Havacılık Güvenliği Bağlamında Murphy Kanunu: İhtiyati Zorunluluktan Savunmacı Tasarım Standardına Geçiş

Bölüm I

Havacılık Kökeni ve Murphy Yasasının Gerçek Anlamı

Murphy Yasası, genellikle "Ters gidebilecek her şey, ters gidecektir" şeklinde ifade edilen bir vecize olmasına rağmen, havacılık ve uzay mühendisliği bağlamında, bu ifadeden çok daha derin ve kurucu bir güvenlik ilkesini temsil eder. Bu bölüm, yasanın popüler kültürdeki kaderci yorumu ile havacılık emniyet kültüründeki gerçek, önleyici tasarım zorunluluğunu birbirinden ayırmaktadır.

a) Vecizenin Doğuşu: MX981 Projesi ve Roket Kızak Testleri

Murphy Yasası, 1948 ile 1949 yılları arasında, ABD Hava Kuvvetleri'nin Edwards Hava Üssü'ndeki yüksek hızlı roket kızağı deneyleri (USAF MX981 Projesi) sırasında ortaya çıkmıştır. Bu test programı, insanların yoğun ivmelenme ve yavaşlama kuvvetlerine maruz kaldıklarında vücutlarında oluşan etkileri incelemeyi amaçlıyordu. Projenin başarısı, fırlatma sırasında milisaniyelik verilerin titizlikle toplanmasına bağlıydı.

Yasanın isim babası, Wright Field Uçak Laboratuvarından geliştirme mühendisi Binbaşı Edward A. Murphy Jr.'dır . Yasanın ortaya çıkmasına neden olan olay, gerinim ölçer köprülerinin yanlış bağlanması nedeniyle arızalanan bir kayış dönüştürücüsü (strap transducer) ile yaşanan hayal kırıklığıydı. Bu hata üzerine Murphy'nin, kablolamayı yapan teknisyene atıfla, "Eğer bir şeyi yanlış yapmanın herhangi bir yolu varsa, o kişi onu o şekilde yapacaktır" (If there is any way to do it wrong, he will) şeklinde bir yorum yaptığı belirtilmiştir.

Bu olay sonrasında, test projesi başkanı Yarbay John Stapp, yasanın önemini fark ederek popülerleşmesini sağlamıştır. Stapp, daha sonra verdiği bir basın toplantısında, ekiplerinin mükemmel güvenlik kayıtlarını "Murphy Yasası" farkındalığına borçlu olduğunu dile getirmiştir. Bu kamusal çerçeveleme, yasanın operasyonel güvenlik üzerindeki pozitif, fakat popülist etkisini hemen pekiştirmiştir.

b) Vecizeden Teoriye: Tasarımın İhtiyat İlkesi

Murphy'nin ilkesinin kamuoyunda yaygınlaşan ifadesi, genellikle karamsar bir kadercilik içerir: "Ters gidebilecek her şey, ters gidecektir". Ancak Murphy'nin roket kızağı deneylerinden çıkardığı gerçek, teknik ders, bu popüler yorumdan ayrışmaktadır. Murphy’nin orijinal uyarısı, önleyici bir tasarım tavsiyesiydi: "Bir şeyi yapmanın iki veya daha fazla yolu varsa ve bunlardan biri bir felaketle sonuçlanıyorsa, o zaman birisi onu o şekilde yapacaktır".

Bu, mühendislik pratiğine yönelik zorunlu bir talimattı: mühendisler her zaman en kötü senaryoyu varsaymalıdır. Bu prensipten türetilen operasyonel kural şuydu: "Eğer bir parça birden fazla pozisyonda takılabiliyorsa, sahada yanlış takılacaktır". Murphy’nin kendisinin, bu prensibin kaderci bir yazgıya teslimiyet olarak yorumlanmasından duyduğu memnuniyetsizlik rapor edilmiştir; o, bunu savunmacı tasarımın temel bir ilkesi olarak görüyordu.

Yasanın bu teknik yorumu, havacılık güvenliğine yönelik derin bir anlama hizmet eder: Hatanın kaynağı bir teknisyen olsa bile, mühendisin sorumluluğu, hatayı fiziksel olarak imkânsız kılacak bir tasarım yapmak veya talep etmektir. Bu, bir tasarım zorunluluğudur (Poka-Yoke veya hataya dayanıklı tasarım) ve insan kusurluluğunu sistem tasarımına dahil etme gerekliliğini kurumsallaştırır. İnsanlar "öğrenen makineler" olsa da, tasarımların bu kaçınılmaz insan gerçeğini yansıması gerekir. Yasa, hatalı prosedürler ve özensiz uygulamaya rağmen elde edilen başarının basitçe "şans" olabileceği gerçeğine karşı bir panzehir işlevi görür ve sadece acı verici başarısızlıkların yansımayı teşvik ettiğini vurgular.

Yazının bu bölümünde ufak bir hatırlatma yapalım. Poka-Yoke, özellikle üretim ve süreç yönetimi alanlarında kullanılan kritik bir Japon konseptidir. Poka-Yoke, Japonca iki kelimeden türemiştir:

-Poka: Elde olmayan, dikkatsizlikten kaynaklanan hata.

-Yoke: Önlemek, kaçınmak.

Birlikte, "hata önleme" veya "hatasızlaştırma" anlamına gelir. Bu terim, 1960'lı yıllarda Toyota Üretim Sisteminde mühendis Shigeo Shingo tarafından geliştirilmiştir.

Temel Amacı ve Felsefesi

Poka-Yoke'nin temel amacı, insan hatası olasılığını ortadan kaldıran veya hata oluştuğunda bunu hemen tespit edip düzelten mekanizmalar tasarlamaktır.

-Odağı: İnsani hataları (dikkatsizlik, unutkanlık, yanlış anlama vb.) tamamen engellemek.

-Yaklaşım: Hatanın bir insanın suçu değil, sistemin zayıflığı olduğu varsayımıyla, süreci hatasız bir şekilde tasarlamaya odaklanır.

-Sonuç: Hata veya kusur oluşmadan önce önlenir veya oluştuğu anda tespit edilerek bir sonraki aşamaya geçmesi engellenir.

Tablo 1: Poka-Yoke prensipleri sadece fabrikalarda değil, günlük kullandığımız birçok üründe ve sistemde mevcuttur.

Poka-Yoke, "ilk seferde doğru yap" felsefesinin en pratik uygulamalarından biridir. Bu ufak hatırlatmadan sonra yazıya kaldığımız yerden devam edelim.

Yüksek riskli ortamlarda, karamsar bir ifade ("Ters gidebilecek her şey, ters gidecektir") paradoksal olarak olumlu bir sonuca yol açar. Stapp'ın da belirttiği gibi, başarısızlık beklentisi, sürekli tetikte olmayı teşvik eder. Bu, havacılıkta yüksek durumsal farkındalığın, yüksek düzeyde bir ihtiyat veya "karamsarlıkla" doğrudan ilişkili olduğunu gösterir. Bu felsefe, şansa güvenmek yerine, günü daha öngörülebilir hale getirmek için stratejiler geliştirmeyi zorunlu kılar.

BöIüm II

Mühendislik Savunması: Uçak Tasarımında Önlemeyi Kurumsallaştırmak

Murphy Yasası, havacılık ve uzay mühendisliğinde, sistemin kaçınılmaz bileşen arızalarına ve tasarım kusurlarına karşı korunması gereken yasal ve pratik mimari ilkelerin temelini oluşturur. Bu bölüm, güvenlik standardizasyonunun, yasanın öngörüsünü nasıl bir gereklilik haline getirdiğini detaylandırmaktadır.

a) Temel İlke: Hata İhtimalini Tasarım Dışına İtmek

Murphy'nin orijinal ilkesinin ihlali, bakım raporlarında yer alan ampirik başarısızlık örnekleriyle açıkça görülmektedir. Örneğin, ters düz takıldığında aynı görünen bir Mod Seçici Panelin (Mode Selector Panel) veya yanlış donanım kullanılarak ters kanatlara monte edilen lövye (aileron) örnekleri, Murphy'nin savunduğu savunmacı tasarım ilkesinin doğrudan sonuçlarını göstermektedir.

Havacılıkta, arıza yönetimi felsefesi, "hata güvenliği" (fail-safe) kavramıyla başlar. Bu tasarım felsefesi, uçağın, sistemin bir elemanının veya bazı durumlarda birden fazla sistemin tamamen arızalanmasına rağmen, felaket sonuçlar olmaksızın ayakta kalabilmesini gerektirir. Sistemin güvenliğinin nihai yol gösterici ilkesi, herhangi bir fonksiyonel arıza durumunun şiddeti ile oluşma olasılığı arasında ters bir ilişki olmasını talep eder.

b) Güvenlik Açısından Kritik Sistemlerde Yedeklilik Zorunluluğu

Uçuş kontrol sistemleri veya dijital motor kontrolleri gibi güvenlik açısından kritik bir sistem, arızalanması durumunda can kaybına, yaralanmaya veya mülk kaybına neden olabilecek nitelikteyse, en yüksek güvenlik standartlarına uymak zorundadır. Bu tür sistemler, bileşen arızası risklerini azaltmak için tasarlanmalıdır.

En yüksek güvenlik kritikliğine sahip olan Tasarım Güvence Seviyesi A (DAL A), felaketle sonuçlanabilecek riskler için uygulanır. Bu seviyeye ulaşmak için, uçuş saati başına bir milyarda birden arıza olasılığı sergilenmelidir. Bu son derece düşük olasılık hedefine ulaşmak, donanım ve/veya yazılım yedekliliği kullanılmadan mümkün değildir; bu, emniyet gerekliliklerini karşılamak için vazgeçilmezdir.

c) Ortak Mod Arızasına (CMF) Karşı Ayrışık Yedeklilik

Standart yedeklilik, rastgele bileşen arızalarını hafifletir, ancak Murphy senaryosunun yüksek dereceli bir tezahürü olan Ortak Mod Arızaları (Common Mode Failures-CMF'ler) sorununu ortaya çıkarır. CMF’ler, yıldırımlar, elektromanyetik parazitler veya ince yazılım hataları gibi öngörülemeyen olayların, aynı anda tüm özdeş yedek sistemleri etkisiz hale getirmesi durumudur.

Mühendislik alanı, sistemlerin mükemmel olacağına dair şüpheciliğini kurumsallaştırarak buna ayrışık yedeklilik (dissimilar redundancy) ile karşılık verir. Ayrışık yedeklilik, CMF'lere karşı temel savunma mekanizmasıdır. Bu strateji, yedek kanallar için farklı mimarilerin, farklı yazılım uygulamalarının veya farklı üreticilerin kullanılmasını gerektirir. Amaç, bir tasarım uygulamasında doğal olarak var olan bir kusurun (Murphy’nin olacağını öngördüğü kusur) tüm sisteme yayılmasını önlemektir. Bu yaklaşım, yazılım/donanım alanında mükemmeliyete karşı olan kurumsal güvensizliği simgeler.

Tasarım ve Sistem Optimizasyonu Arasındaki Çatışma

Murphy Yasası'na karşı gerekli olan bu sağlam yedeklilik ve ayrışıklık gereksinimi, havacılık ve uzay mühendisliğindeki maliyet ve fiziksel kısıtlamalarla doğal bir çelişki içindedir. Güvenlik, ağırlık, güç tüketimi ve geliştirme maliyetlerini en aza indirme hedefleriyle sürekli bir ticaret dengesi içindedir.

DAL A ve ayrışık yedeklilik gerekliliklerinin varlığı, Murphy Yasası'nın hafifletilmesinin en yüksek öncelik olduğunu ve güvenlik için zorunlu maliyet artışını gerektirdiğini gösterir. Bu, havacılık tasarımının özünde, güvenlik kriterlerinin ekonomik ve fiziksel kısıtlamaların üstesinden gelmesi gerektiği anlamına gelen, yapılandırılmış bir karar verme sürecini içerir. Risk yöneticisi, verimliliğin güvenliği tehlikeye attığı noktaları sürekli olarak değerlendirmelidir.

Ayrıca, Ortak Mod Arızası (CMF), genellikle aylar veya yıllar önce bir mühendis veya programcı tarafından yapılan gizli bir yazılım veya donanım tasarım hatasından kaynaklanır. Bu, Murphy'nin ilkesinin sadece son kullanıcıya değil, aynı zamanda tasarım ve üretim ortamına da yayılması gerektiğini gösterir. Sistem güvenlik süreci, operasyonel personel kadar tasarımcının da insan faktörleri zayıflıklarını ele almalıdır. Bu, DAL A sistemleri için titiz geliştirme, doğrulama ve test protokolleri oluşturarak gizli ortak kusurların sistematik olarak aranmasını gerektirir.

Bölüm III

İnsan Faktörleri ve Hata Zinciri: Murphy Yasasını Operasyonelleştirmek

Murphy Yasası, operasyonel ortamda, insan bilişsel başarısızlıklarının ve ardışık kurumsal aksaklıkların (gizli koşullar) kaçınılmaz bir şekilde felaket öngörüsünü nasıl yerine getirdiğini gösteren teorik çerçevelerle açıklanır. Bu bölüm, sistemik hata modellerinin Murphy'nin kehanetlerini nasıl doğruladığını incelemektedir.

a) İnsan Makine Arayüzü (Human Machine Interface-HMI) ve Öngörülebilir Hatalar

İnsan faktörleri, insan arayüzünün (insan/makine ve insan/insan ilişkileri) davranışsal sınırlamalar ve zayıflıklar içerdiğini kabul eder; bu da hataların en beklenmedik koşullarda ortaya çıkma olasılığının yüksek olduğu anlamına gelir. Havacılıkta kaza ve olayların %55'inin insan kaynaklı faktörlerden kaynaklandığı, sadece %17'sinin mekanik sorunlardan kaynaklandığı tespit edilmiştir.

Operasyonel hatalar, çevresel faktörler ve insan üzerindeki baskılarla tetiklenir. Yüksek iş yükü, mürettebat hatasından kaynaklanan olay ve kazaların %80'inde bir faktördür. Ayrıca, olayların %60'ından fazlası, genellikle algılanan zaman baskısının neden olduğu "acele sendromu" sonucu ortaya çıkan uçuş öncesi aşamada başlar.

Modern aviyonik sistemlerin getirdiği yüksek düzeyde yedeklilik ve güvenilirlik, bir tehdit unsuru yaratabilir: otomatikleştirilmiş sistemlere aşırı güvenmek, kayıtsızlık ve dikkatsizlik durumunu teşvik edebilir. Uçuş ekibinin durumsal farkındalığının azalmasıyla sonuçlanan bu durum, operasyonel bir Murphy olayının zeminini hazırlar. Örneğin, Eastern Airlines L-1011 kazasında, mürettebatın üç üyesinin de iniş takımı uyarı ışığından dikkatinin dağılması, uçağın alçalmasını fark etmemelerine ve sonuçta kazaya yol açan kritik bir problem olmasına neden olmuştur.

b) İsviçre Peyniri Modeli ve Gizli Koşullar

Modern kaza soruşturması, odağı yakın nedenden (aktif hata) sistemik zayıflıklara (gizli koşullar) kaydıran James Reason’ın Swiss Cheese Modeli üzerine kurulu İnsan Faktörleri Analiz ve Sınıflandırma Sistemi (HFACS) gibi çerçeveleri kullanır. Bu model, insan sistemi savunmalarını, rastgele deliklere sahip peynir dilimlerinin dikey olarak düzenlenmesine benzetir. Bir kaza, bu peynir dilimlerindeki deliklerin anlık olarak hizalanmasıyla meydana gelir.

HFACS çerçevesi, kazaya yol açan aktif ve gizli başarısızlıkları sistematik olarak tanımlamak için bir araç sağlar. Reason, kazaların çoğunun dört seviyeden birine kadar izlenebileceğini hipotezleştirir: Kurumsal Etkiler, Güvensiz Süpervizyon, Güvensiz Eylemler için Ön Koşullar ve Güvensiz Eylemlerin Kendisi. Murphy'nin yasağını sistemik bir bakış açısıyla ele alan bu modeller, örgütsel veya yönetsel zayıflıkların (gizli koşullar) bir kaza meydana gelene kadar beklemede kaldığını gösterir.

c) Hata Zincirinin Analizi (Pratikteki "Murphy Etkisi")

Havacılık kaza analizi, başarısızlığın nadiren tekil olduğunu teyit eder; bu genellikle birden fazla katkıda bulunan faktörden oluşan bir "hata zinciridir". Araştırmalar, incelenen kaza ve olaylarda ortalama yedi, en az dört insan faktörü bağlantısının mevcut olduğunu göstermiştir. Risk, hata zincirinin bağlantıları operasyon sırasında su yüzüne çıktıkça katlanarak artar.

Hata zinciri, olumsuz hava koşulları gibi çevresel faktörler veya teknik arızalar tarafından tetiklenebilir; bu da daha sonra insan hatasını başlatır (örneğin, teknik bir sorun herkesin dikkatini çekerken kimsenin uçağı uçurmaması gibi).

Başarının Gizli Bir Tehdit Olarak Normalleşmesi

Operasyonel olarak uygulandığında, Murphy Yasası, başarıya şüpheyle yaklaşan bir güvenlik kültürü talep eder. Prosedürel sapmalara rağmen elde edilen başarı, genellikle "şansın" bir sonucu olabilir. Bu "şanslı" başarı, özensiz uygulamayı meşrulaştırabilir ve güvensiz uygulamaların standart haline geldiği bir "sapmanın normalleşmesi" durumuna yol açar. Yasa, bu nedenle, salt başarıyı kutlamak yerine, performans standartlarını düşürme izni yaratmamak için eylemlerin sürekli olarak gözden geçirilmesini gerektirir.

İnsan dikkatinin başarısızlığı da yasanın öngördüğü önemli bir unsurdur. Eastern Airlines L-1011 örneği, önemsiz bir uyarı ışığının mürettebatın dikkatini dağıtarak uçağın temel uçuş yolunu izlemeyi bırakmasına yol açtığını göstermektedir. Bu, Murphy Yasası'nın sadece bileşen arızasını değil, aynı zamanda insan dikkatinin arızasını da öngördüğünü vurgular. Kokpit uyarı sistemlerinin, insan dikkat kapasitesinin (çalışan hafızanın yaklaşık 7 parça bilgi kapasitesi olduğu kabul edilir) kolayca doygunluğa ulaştığını kabul ederek, dikkat dağıtma potansiyelini en aza indirecek şekilde tasarlanması gerekir.

d) Vaka Çalışması: Tenerife Felaketi (1977)

Tenerife havaalanı felaketi, havacılık tarihindeki en ölümcül kaza olarak kalmaktadır ve Murphy Yasası'nın sistemik felaket öngörüsünün bir ders kitabı örneğidir. Kaza, birbiriyle örtüşen, karmaşık bir hata zinciri tarafından tetiklenmiştir.

Olay, bir dizi dış ve çevresel faktörle başlamıştır: başka bir havalimanındaki bomba tehdidi nedeniyle trafiğin Los Rodeos Havalimanı’na yönlendirilmesi, küçük havalimanındaki yoğunluk, pist üzerinde yakıt ikmali ve kötü hava koşulları nedeniyle görüş mesafesinin düşmesi.

Nihai kritik aktif arıza, KLM kaptanının, kule iletişimindeki belirsizliğe rağmen, kalkış izni almadan kalkışa başlamasıydı. İspanyol Sivil Havacılık Sekreterliği raporu, teknik kapasite ve deneyime sahip bir pilotun nasıl böyle temel bir hata yapabildiğini sorgulamıştır. Bu durum, yakın nedeni (pilot hatası) oluşturanın, altta yatan gizli koşullar zincirinin son savunma hattını delmesi olduğunu teyit eder. Başarısızlık zincirindeki her bir bağlantı (iletişim sorunları, yoğunluk, sis, acele etme), en sonunda, Murphy'nin kaçınılmaz olarak öngördüğü felakete yol açan bir dizi hatayı oluşturmak için hizalanmıştır.

Aşağıdaki tablo, HFACS çerçevesinin, Tenerife gibi bir Murphy olayında gizli ve aktif başarısızlıkları nasıl sınıflandırdığını göstermektedir:

Bölüm IV

Bakım, Gizli Arızalar ve Havacılık Bakım Teknisyenleri Alanı

Murphy'nin orjinal ilkesi bir parçanın yanlış takılma olasılığı varsa, yanlış takılacağı en net uygulamasını havacılık bakım alanında bulur. Bakım hataları, aktif uçuş hatalarından farklı olarak, uçağın güvenli operasyonunu uzun süreler boyunca etkileme potansiyeli taşıyan gizli tehditler yaratır.

a) Bakımda Benzersiz İnsan Faktörleri Zorlukları

Havacılık bakım teknisyenleri, havacılık içindeki diğer uzmanlık alanlarına göre benzersiz insan faktörleri zorluklarıyla karşı karşıyadır. Çalışma ortamları genellikle zordur: akşam veya sabahın erken saatleri, kapalı alanlar, yüksek platformlar ve çeşitli olumsuz sıcaklık/nem koşulları.

Bakım işinin doğası gereği hem fiziksel olarak zorlayıcı hem de ayrıntılara dikkat gerektirir. Havacılık bakım teknisyenleri genellikle bir görevi fiilen yerine getirmekten çok, göreve hazırlanmak için daha fazla zaman harcarlar. Ayrıca, tüm bakım çalışmalarının doğru şekilde belgelenmesi hayati bir unsurdur ve Havacılık bakım teknisyenleri tipik olarak bakım kayıtlarını güncellemeyle, fiili işi yapmakla harcadıkları kadar zaman harcarlar. Bu idari iş yükü, ayrıntı odaklı bir görevin bilişsel taleplerini artırır.

b) Öngörülebilir Hatalardan Kaynaklanan Gizli Tehditler

İnsan faktörlerinin, çoğu havacılık kazasına doğrudan katkıda bulunan bakım hatalarının %80'inde yer aldığı kabul edilmektedir. Yaygın bakım hataları arasında yanlış takılan parçalar, eksik parçalar ve gerekli kontrollerin yapılmaması yer alır. Bu hatalar, Murphy'nin prosedür veya kurulum başarısızlığı öngörüsünün klasik örnekleridir.

Bakım hatalarının havacılık güvenliğine yönelik diğer tehditlerle karşılaştırıldığında daha zor tespit edilebilir olması, onları özellikle tehlikeli kılar. Bu hatalar genellikle görünmezdir ve uzun süreler boyunca gizli kalma potansiyeline sahiptir. Bu gecikme (latency), Murphy Yasası'nın en tehlikeli gerçekleşmesidir: Düşük stresli koşullar altında hangarda yapılan bir hata, yalnızca dış faktörler (örneğin, türbülans, sistem yükü) in-flight (uçuş sırasında) mekanik arızayı tetiklediğinde keşfedilir.

Bakım hatası, genellikle yorgunluk veya zaman baskısı altında bir gizli koşul yaratır. Pilot hatası ise genellikle dikkat dağınıklığı veya iş yükü gibi acil ön koşullardan kaynaklanan aktif bir başarısızlıktır. Bakım hatasının benzersiz doğası görünmez ve zaman gecikmeli olması AMT ortamına göre uyarlanmış proaktif ve farklı insan faktörleri müdahaleleri gerektirir. Risk azaltma stratejisi, uçağın yerden kalkmadan önce gizli tehdidi ortadan kaldırmak için (örneğin, denetim yedekliliği ve çapraz kontrol) acil kriz müdahalesine (CRM gibi) kıyasla daha fazla doğrulamaya odaklanmalıdır.

Bölüm V

Hafifletme ve Yönetim: Kaçınılmaz Olanı Yenmek

Havacılık endüstrisi, Murphy'nin öngördüğü operasyonel riskleri yönetmek için resmi yapılar, kültürel zorunluluklar ve prosedürel araçlar geliştirmiştir. Bu bölüm, Murphy'nin aksiyomuna karşı kullanılan kurumsal savunmaları analiz etmektedir.

a) Yapılandırılmış Operasyonel Savunma Olarak Kontrol Listeleri

Kontrol listeleri (Challenge-and-Response ve Read-and-Do listeleri), hafızayı desteklemek ve gerekli tüm eylemlerin ihmal edilmeden ve düzenli bir şekilde gerçekleştirilmesini sağlamak için tasarlanmış birincil prosedürel engellerdir.

Kontrol listelerinin operasyonel hata üzerindeki hafifletici etkisi, özellikle hata zinciri analizleri ışığında kritiktir. Standart çalışma prosedürlerine sıkı sıkıya bağlılık, ayrıntılı brifingler ve çapraz kontrol (çağrılar ve okuma-geri bildirimleri kullanarak) gibi teknikler, hata zincirinde tanımlanan ardışık hatalara karşı kurumsallaşmış savunmalardır.

Havacılıkta kontrol listelerinin yüksek etkinliği, yüksek bilişsel talep gerektiren ve geçiş noktaları içeren cerrahi gibi diğer güvenlik açısından kritik alanlarda (örneğin, ameliyattan yoğun bakıma geçiş) benimsenmesine yol açmıştır. Bu, havacılığın prosedürel katılık konusundaki başarısının, Murphy Yasası'nın operasyonel alandaki etkisini azalttığının bir kanıtıdır.

b) Sistematik Risk Yönetimi ve İhtiyati Duruş

Havacılık otoriteleri (FAA, ICAO), risk yönetimi ilkelerini formalize etmiştir. Bu ilkelerden biri, gereksiz riski kabul etmemektir; bu, bir uçuşun tüm gereklilikleri minimum kabul edilebilir riskle karşılaması gerektiğini şart koşar. Bu, en kötü durum senaryosunu varsayma kavramını resmileştirir. Uçuşun tamamlanması için gereken "gerekli risk" kabul edilirken, gereksiz riskler fayda veya fırsat açısından orantılı bir geri dönüş taşımadığı için reddedilmelidir.

Risk değerlendirmesi, ekipman arızası olasılığını dikkate almayı zorunlu kılar. Bu, özellikle Aletli Meteorolojik Koşullar (IMC) veya gece uçuşları için yedek sistemleri ve operasyonel yedekliliği gerektirir. Örneğin, IMC uçuşu için tek bir seyrüsefer/haberleşme radyosuna sahip olmak "A" düzeyinde bir tehlike olarak kabul edilebilir; bu durum, Murphy'nin arıza olasılığını azaltmak için yedek sistemlere duyulan ihtiyacını yansıtır.

c) Mürettebat / Ekip Kaynak Yönetimi (CRM) ve Güvenlik Kültürü

Ekip Kaynak Yönetimi (CRM) eğitimi, insan davranışının geniş yelpazesini ve insan/insan ilişkisini ele alarak, hataların yönetiminde ve tehditlere koordineli yanıt verilmesinde kritik bir rol oynar. CRM, uçuş ekibinin hata yönetimi, tehdit yönetimi ve kokpit koordinasyonu gibi alanlardaki performansını artırarak, aktif hataların felakete dönüşmesini engellemeyi amaçlar.

CRM ayrıca kayıtsızlıkla mücadele eder. Gelişmiş aviyoniklerin getirdiği yedeklilik, pilotlarda kayıtsızlığa neden olabilir. Uçuş eğitmenleri, öğrenicinin durumsal farkındalığını sürekli test ederek ve sorgulayarak bu kayıtsızlığı aktif olarak engellemelidir.

Murphy Yasası'na karşı nihai savunma, kurumsal güvenlik kültürüdür. Bu kültür, sadece teknik çözümler sunmakla kalmaz, aynı zamanda başarının sadece şansın sonucu olabileceğini kabul ederek sürekli yansımayı zorunlu kılar. Uçuş sonrası eylemlerin sürekli gözden geçirilmesi, öğrenmeyi teşvik etmek ve sapmanın normalleşmesini önlemek için gereklidir. Bu proaktif kültür, gizli başarısızlıkların hizalanmadan önce belirlenmesi açısından elzemdir.

Sonuç ve Öneriler

Murphy Yasası, havacılık güvenliği ve uzay mühendisliği alanında, popüler kültürdeki kaderci ifadesinin çok ötesinde, temel bir savunmacı tasarım zorunluluğu olarak kökleşmiştir. Edward A. Murphy Jr.'ın orijinal ilkesi, insan hatasının kaçınılmazlığını kabul eder ve bu hatayı fiziksel olarak imkânsız kılacak sistemler tasarlama sorumluluğunu mühendisliğe yükler.

Analiz, modern havacılık emniyetinin, bu ilkeyi üç ana alanda kurumsallaştırdığını göstermektedir:

1.   Mühendislik ve Tasarım: Güvenlik açısından kritik sistemlerde Tasarım Güvence Seviyesi A (DAL A) tek nokta arızalarını ve Ortak Mod Arızalarını (CMF) önlemek için yedeklilik ve ayrışık yedekliliğin zorunlu kılınması.

2.     Operasyonel Yönetim: Hataların nadiren tek bir olaydan kaynaklandığını, bunun yerine birden fazla insanın ve çevresel faktörlerin birleşimi olan bir Hata Zinciri (Tenerife Felaketi örneği) tarafından oluşturulduğunu kabul etme.

3.     İnsan Faktörleri: İnsan Hata Analizi ve Sınıflandırma Sistemi (HFACS) ve Swiss Cheese Modeli gibi sistemler aracılığıyla, kurumsal ve yönetimsel düzeylerdeki gizli koşulların aktif hataları nasıl tetiklediğini belirleme.

Aksiyonel Öneriler

Havacılıkta Murphy Kanunu'nun gerektirdiği önleyici/ihtiyati görevi sürdürmek ve pekiştirmek amacıyla, sektörün aşağıda belirtilen alanlara yoğunlaşması önerilmektedir:

1.  Tasarım Safhasında İnsan Faktörleri Entegrasyonu: Murphy'nin orijinal prensibine uygun olarak, yeni nesil uçak ve aviyonik tasarımlarında Poka-Yoke (hatadan koruma) tekniklerinin zorunlu kullanımı artırılmalıdır. Tasarım gözden geçirme süreçleri, özellikle bakım teknisyenlerinin zorlu çalışma ortamlarında  yanlış takılma veya atlama riskini taşıyan bileşenler için sıfır tolerans gerektirmelidir.

2.  Gizli Başarısızlık Denetimi: Bakım ve organizasyonel süreçlerdeki gizli koşulları aktif olarak aramak için HFACS gibi sistemik hata analiz araçları kullanılmalıdır. Bu, özellikle başarılı operasyonların ardından "şansın" başarı olarak normalleştiği (sapmanın normalleşmesi) durumları ortaya çıkarmak için sürekli yansıma kültürünü zorunlu kılmayı içerir.

3.     Bilişsel Yük Yönetimi: Otomasyonun neden olduğu kayıtsızlık ve acele sendromunun yarattığı yüksek iş yükü tehditlerini hafifletmek için kokpit prosedürleri ve kontrol listeleri, insan dikkat kapasitesi ve bilişsel sınırlamalar dikkate alınarak optimize edilmelidir. Kritik aşamalarda gereksiz uyarıların ve dikkat dağıtıcı unsurların azaltılması (İnsan Makine Arayüzü tasarımı), temel bir güvenlik zorunluluğu olarak ele alınmalıdır.

Kaynakça

1.     Murphy Yasasının Tanımı ve Kökeni, Edward A. Murphy Jr.

https://en.wikipedia.org/wiki/Murphy%27s_law

Murphy Yasasının Savunmacı Tasarım İlkesi Olarak Yorumlanması ve Roket Kızak Testlerindeki Kökeni  https://en.wikipedia.org/wiki/Edward_A._Murphy_Jr

2.     USAF MX981 Projesi: Yüksek Hızlı Roket Kızak Testleri ve İvmelenme Etkileri Araştırması 

https://www.military.com/history/real-life-murphy-and-how-murphys-law-came-be.html

3.     Yarbay John Stapp'ın Yasayı Popülerleştirmesi ve Emniyet Kültürü İlişkisi 

https://americanflyers.com/flying-with-mr-murphy

4.     Murphy'nin Orijinal İhtiyati Tasarım Uyarısı: Felakete Yol Açan Seçenek 

https://en.wikipedia.org/wiki/Murphy%27s_law

5.     Murphy'nin Gerçek Yasası: Şans, Yansıma ve Sapmanın Normalleşmesi Sorunu 

https://safeblog.org/2021/09/18/murphys-real-law-luck/

6.     Operasyonel "Murphy Etkisi" ve Stratejik Davranış Modeli Geliştirme İhtiyacı

https://www.leadertask.com/articles/murphys-law

7.     İnsan Faktörleri Analiz ve Sınıflandırma Sistemi (HFACS) ve James Reason'ın Swiss Cheese Modeli 

https://skybrary.aero/articles/human-factors-analysis-and-classification-system-hfacs

8.     NASA ASRS Raporları: Yanlış Takılmaya Olanak Veren Uçak Bileşenleri (Panel ve Lövye Örnekleri) 

https://asrs.arc.nasa.gov/publications/callback/cb_381.html

9.     FAA Güvenlik Felsefesi: Hata Güvenliği (Fail-Safe) Tanımı ve Gereklilikleri

https://www.faa.gov/media/33876

10.  Hata Güvenliği ve Hasar Toleransı Tasarım Felsefesi Evrimi https://www.faa.gov/sites/faa.gov/files/FS_vs_DTl.pdf

11.  Güvenlik Açısından Kritik Sistemler için Arıza Şiddeti ve Olasılığı Arasındaki Ters İlişki

https://ntrs.nasa.gov/api/citations/20140004053/downloads/20140004053.pdf

12.  Tasarım Güvence Seviyesi A (DALA), Arıza Olasılığı ve Ortak Mod Arızası (CMF)

https://defense-solutions.curtisswright.com/media-center/blog/design-level-assurance-dal

13.  Ortak Mod Arızalarına Karşı Ayrışık Yedeklilik İlkesi –

https://defense-solutions.curtisswright.com/media-center/blog/design-level-assurance-dal

14.  FAA Risk Yönetimi: Gereksiz Riski Kabul Etmeme Prensibi ve Otomasyon Kaynaklı Atalet 

https://www.faa.gov/sites/faa.gov/files/regulations_policies/handbooks_manuals/aviation/aviation_instructors_handbook/03_aih_chapter_1.pdf

15.  İnsan Faktörleri: İnsan-Makine ve İnsan-İnsan İlişkileri Spektrumu

https://legacy.sae.org/gsdownload/?prodCd=831526

16.  Havacılık Kazalarının İnsan Kaynaklı Faktör Yüzdesi ve Tenerife Felaketi Örneği  https://en.wikipedia.org/wiki/Chain_of_events_accident_analysis

17.  NASA ASRS Verileri: Yüksek İş Yükü, "Acele Sendromu" ve Mürettebat Hatası https://www.faa.gov/sites/faa.gov/files/2022-11/AirbusSafetyLib_-FLT_OPS-HUM_PER-SEQ01%20-%20Human%20Factors.pdf

18.  Eastern Airlines L-1011 Kazası: Dikkat Dağınıklığı ve Otomasyonun Etkileri

https://www.nationalacademies.org/read/5493/chapter/3

HFACS Çerçevesi ve Gizli/Aktif Başarısızlıkların Dört Seviyesi https://rosap.ntl.bts.gov/view/dot/15409/dot_15409_DS1.pdf

c)Hata Zinciri Teorisi: Ortalama Yedi İnsan Faktörü Bağlantısı ve Sistemik Hata Birikimi - https://www.communicatio-optima.com/en/blog/the-error-chain-and-how-to-disrupt-it-successfully

19.  İnsan Bilişsel Kapasitesi ve Çalışan Hafıza Sınırlamaları –

https://www.scribd.com/document/656685771/MODULE-9-HUMAN-FACTORS-WITH-ANSWER

20.  Tenerife Havaalanı Felaketi (1977) Kaza Detayları ve Ölümcüllüğü -(https://en.wikipedia.org/wiki/Tenerife_airport_disaster)

21.  İspanyol Sivil Havacılık Raporu: KLM Kaptanının Temel Hatası ve Altta Yatan Koşullar -(https://www.faa.gov/sites/faa.gov/files/2022-11/Spanish_Findings_0.pdf

22.  Havacılık Bakım Teknisyenleri (AMT): Benzersiz İnsan Faktörleri, Gizli Hatalar ve Çalışma Ortamı https://www.faasafety.gov/files/gslac/courses/content/258/1097/AMT_Handbook_Addendum_Human_Factors.pdf

23.  Kontrol Listeleri: Amacı, Challenge-and-Response ve Read-and-Do Kullanımı –

https://skybrary.aero/articles/checklists-purpose-and-use

24.  Kontrol Listelerinin Cerrahi ve Diğer Güvenlik Kritik Alanlara Adaptasyonu –

https://pmc.ncbi.nlm.nih.gov/articles/PMC4710114/

25.  Aletli Meteorolojik Koşullarda (IMC) Ekipman Arızası ve Yedeklilik Gereksinimi –https://www.faa.gov/sites/faa.gov/files/2022-06/risk_management_handbook_2A.pdf