390539

ÖNSÖZ
Bu çalışma, İstanbul Üniversitesi Fen Bilimleri Enstitüsü Elektrik-Elektronik

Mühendisliği Anabilim Dalı Yüksek Lisans Tezi olarak hazırlanan “Demiryolu Emniyet
Yönetim Sisteminin Risk Analiz Yöntemleri” isimli tezi içermektedir.
Yüksek lisans öğrenimim sırasında ve tez çalışmalarım boyunca gösterdiği her türlü
destek ve yardımdan dolayı çok değerli hocam Prof. Dr. İlhan KOCAARSLAN’ a, tez
çalışmalarımın düzeltmelerinde yardımcı olan Prof. Dr. Ayten KUNTMAN’ a ve
Bölüm Mühendislerinden Dr. Müh. Hasan TİRYAKİ’ ye en içten dileklerimle teşekkür
ederim.
Bu Yüksek Lisans tez çalışmamı, öğrenim hayatım boyunca destekleri ile bu noktaya
ulaşmamda büyük katkıları olan değerli aileme ve eşime armağan ediyorum.
Aralık, 2014. Yasin KOÇAK
i
İÇİNDEKİLER
Sayfa No
ÖNSÖZ .............................................................................................................................. i
İÇİNDEKİLER ...............................................................................................................ii
ŞEKİL LİSTESİ ............................................................................................................. vi
TABLO LİSTESİ ............................................................................................................ x
SİMGE VE KISALTMA LİSTESİ .............................................................................xii
ÖZET............................................................................................................................. xiv
SUMMARY ................................................................................................................... xv
1. GİRİŞ ........................................................................................................................... 1
1.1. TEZİN YAPISI ........................................................................................................ 2
1.2. TEZİN AMACI ....................................................................................................... 2
2. GENEL KISIMLAR .................................................................................................. 3
2.1. EMNİYET YÖNETİM SİSTEMİ KAVRAMI ....................................................... 3
2.1.1. Emniyet Yönetim Sistemi Temel Bileşenleri .................................................. 3
2.1.2. Ortak Emniyet Yöntemleri ............................................................................... 7
2.1.3. Tehlike Yönetimi ............................................................................................. 7
2.1.3.1. Tehlike Yönetim Süreci ............................................................................. 9
2.1.3.2. Bilgi Değişimi ........................................................................................... 9
2.1.4. Bağımsız Değerlendirme.................................................................................. 9
2.1.5. Sistem Tanıtımı ................................................................................................ 9
2.1.6. Tehlike Tanımlanması ................................................................................... 10
2.1.6.1. Uygulamalı Faaliyetler .......................................................................... 10
2.1.6.2. Teorik Faaliyetler ................................................................................... 10
2.1.7. Tehlikelerin Sınıflandırılması ........................................................................ 11
2.1.8. Riskin Kabul Edilebilirliği Kavramı .............................................................. 12
2.1.9. Emniyet Yönetim Sisteminin Regresyon Değerlendirilmesi ......................... 13
2.2. CENELEC EN 50126 RAMS PARAMETRELERİNE GÖRE RİSK
TANITIMI VE RİSK KABUL EDİLEBİLİRLİK PARAMETRELERİ ................ 13
2.2.1. Risk Kavramı ................................................................................................. 13
2.2.2. RAMS Parametreleri Kavramları .................................................................. 13
ii
2.2.2.1. Güvenilirlik Parametreleri ..................................................................... 14
2.2.2.2. Elde Edilebilirlik Parametreleri ............................................................. 16
2.2.2.3. Bakım Yapılabilirlik Parametreleri ........................................................ 16
2.2.2.4. Güvenlik (Emniyet) ................................................................................. 17
2.2.3 RAMS Parametrelerinde Kullanılan Örnek Tablolar ..................................... 18
2.2.3.1. Güvenilirlik Parametreleri İçin Örnek Tablo ........................................ 18
2.2.3.2. Elde Edilebilirlik Parametreleri İçin Örnek Tablo ................................ 18
2.2.3.3. Bakım Yapılabilirlik Parametreleri İçin Örnek Tablo ........................... 19
2.2.3.4. Güvenlik Parametreleri İçin Örnek Tablo ............................................. 19
2.2.4. Risk Kabul Edilebilirlik Kriterlerinin Sınıflandırılması ................................ 19
2.2.4.1. Risk Sınıflandırma Yöntemi GAMAB (Globalement au moins
equivalent) ...................................................................................................... 20
2.2.4.2. Risk Sınıflandırma Yöntemi MEM (Minimum Endogenous Mortality) .. 21
2.2.4.3. Risk Sınıflandırma Yöntemi ALARP (As Low As Reasonable
Praticable) ...................................................................................................... 22
2.3. AÇIK RİSK TAHMİNİNDE RİSK YÖNTEMLERİ İÇİN GEREKLİ
VERİLERİNİN TOPLANMASI VE ANALİZİ ...................................................... 24
2.3.1. Olay Analizi ................................................................................................... 25
2.3.2. Monitoring(İzleme) ........................................................................................ 25
2.3.3. Erken Uyarı Göstergeleri ............................................................................... 26
3. MALZEME VE YÖNTEM ..................................................................................... 27
3.1.REGRESYON ANALİZİ ....................................................................................... 27
3.2.RİSK ANALİZİ ...................................................................................................... 29
3.2.1.Risk Analizinde Kullanılan Kavramlar ........................................................... 31
3.2.1.1. Ömür Döngüsü ....................................................................................... 31
3.2.1.2. Tümevarım ve Tümdengelim Teknikleri ................................................. 31
3.2.1.3. Niteliksel ve Niceliksel Teknikler ........................................................... 32
3.2.2. Kavramsal Tasarımlı Risk Analiz Tipi (Conceptual Design Hazard
Analysis Type - CD-HAT) .................................................................................. 33
3.2.3. Başlangıç Tasarımlı Tehlike Analiz Tipi (Preliminary Design Hazard
Analysis Type) .................................................................................................... 34
3.2.4. Detaylı Tasarım Tehlike Analiz Tipi (Detailed Design Hazard Analysis
Type) ................................................................................................................... 34
3.2.5. Sistem Tasarımlı Tehlike Analiz Tipi (System Design Hazard Analysis
Type) ................................................................................................................... 35
3.2.6. İşlemler Tasarımlı Tehlike Analiz Tipi (Operations Design Hazard
Analysis Type) .................................................................................................... 35
iii
3.2.7. İnsan Tasarımlı Tehlike Analiz Tipi (Human Design Hazard Analysis
Type) ................................................................................................................... 36
3.2.8. Tasarım Gerekleri Tehlike Analiz Tipi (Requirements Design Hazard
Analysis Type) .................................................................................................... 36
3.3. RİSK ANALİZİ YÖNTEMLERİ .......................................................................... 36
3.3.1. Başlangıç Tehlike Listesi ( Preliminary Hazard List) .................................... 36
3.3.2. Başlangıç Tehlike Analizi (Preliminary Hazard Analysis) ............................ 38
3.3.3. Tehlike ve İşletilebilirlik (HAZOP) ............................................................... 39
3.3.4. Neden-Sonuç Analizi (CCA) ........................................................................ 40
3.3.5. Markov Analizi (MA) .................................................................................... 41
3.3.6. Hata Ağacı Analizi (FTA) ............................................................................. 43
3.3.6.1 FTA Metodolojisi..................................................................................... 46
3.3.6.2 FTA Yapı Taşları ..................................................................................... 47
3.3.6.3 FTA Tanımlamaları ................................................................................. 48
3.3.6.4 FTA Matematiği ...................................................................................... 50
3.3.7. Olay Ağacı Analizi (ETA) ............................................................................. 53
3.3.7.1 ETA Tanımlamaları ................................................................................. 53
3.3.7.2 ETA Metodolojisi..................................................................................... 54
3.3.8. Hata Türü ve Etkileri Analizi (FMEA) .......................................................... 55
3.3.9. Papyon (Bow-Tie) Analizi ............................................................................. 58
4. BULGULAR ............................................................................................................. 60
4.1. 2007-2013 YILLARI ARASI TCDD İŞLETMESİNDE YAŞANMIŞ DERAY
OLAYLARININ RİSK KABUL EDİLEBİLİRLİĞİ .............................................. 62
4.1.1. Deray Güvenilirliği ........................................................................................ 63
4.1.2. Deray Elde Edilebilirliği ................................................................................ 64
4.1.3. Deray Bakım Yapılabilirliği........................................................................... 64
4.1.4. Deray Güvenliği ............................................................................................. 65
4.2. HATA TÜRÜ VE ETKİLERİ ANALİZİ (FMEA) YÖNTEMİ İLE TCDD
EMNİYET YÖNETİM SİSTEMİ DÂHİLİNDE RİSK ANALİZİNİN
YAPILMASI ............................................................................................................ 66
4.3 HATA AĞACI ANALİZİ (FTA) YÖNTEMİ İLE TCDD EMNİYET
YÖNETİM SİSTEMİ DÂHİLİNDE RİSK ANALİZİ YAPILMASI...................... 69
4.4. OLAY AĞACI ANALİZİ (ETA) YÖNTEMİ İLE TEPE OLAY ANALİZİNİN
YAPILMASI ............................................................................................................ 79
4.5. PAPYON (BOW-TIE ) YÖNTEMİ İLE DERAYIN ANALİZİ ........................... 80
4.6. DERAY OLAYININ BÖLGELERE GÖRE DAĞILIMI VE REGRESYON
ANALİZİ ................................................................................................................. 82
iv
4.6.1. 2007-2013 Yılları Arası TCDD 1. Bölge İşletmesi Deray Sebep Dağılımı... 82
4.6.6. 2007-2013 Yılları Arası TCDD 6. Bölge İşletmesi Deray Sebep Dağılımı. 100
4.6.7. 2007-2013 Yılları Arası TCDD 7. Bölge İşletmesi Deray Sebep Dağılımı. 104
4.6.8. TCDD BÖLGELERİNİN EYS KARŞILAŞTIRMASI ............................... 107
4.7. YILLARIN MTKM’ Sİ NE GÖRE DERAY KAZA DAĞILIMI ANALİZİ ..... 108
4.8. AYLARA GÖRE DERAY KAZA DAĞILIMI ANALİZİ ................................. 110
4.9. MEVSİMLERE GÖRE DERAY KAZA DAĞILIMI ANALİZİ ........................ 111
4.10. ELEKTRİFİKASYON BESLEME SİSTEMİNİN RİSK KABUL
EDİLEBİLİRLİĞİ BENZETİMİ ........................................................................... 111
4.10.1. Sistem Güvenilirliğinde Seri Birleşenlerin Durumu .................................. 113
4.10.2. Sistem Güvenilirliğinde Paralel Birleşenlerin Durumu ............................. 113
5. TARTIŞMA VE SONUÇ ....................................................................................... 115
5.1. TCDD VE AB ÜLKELERİNİN DEMİRYOLLARININ
KARŞILAŞTIRILMASI ........................................................................................ 115
5.2. RİSK ANALİZ YÖNTEMLERİNİN KARŞILAŞTIRILMASI.......................... 116
KAYNAKLAR ............................................................................................................ 120
ÖZGEÇMİŞ ................................................................................................................. 123
v
ŞEKİL LİSTESİ
Sayfa No
Şekil 2.1: EYS Temel Bileşenleri. ................................................................................................. 4
Şekil 2.2: Örnek Tehlike Ağacı. .................................................................................................... 5
Şekil 2.3: EN 50126 No’ lu Standarda göre risk tanımı. ............................................................... 5
Şekil 2.4: EYS için Ortak Emniyet Yöntemleri(CSM). ................................................................ 7
Şekil 2.5: Tehlike Yönetimi........................................................................................................... 8
Şekil 2.6: Örnek Tehlike Ağacı. .................................................................................................. 11
Şekil 2.7: Arızalar Arası Geçen Süre (Mean Time Between Failures)........................................ 14
Şekil 2.8: RAMS uygulanacak sisteme ait zaman büyüklükleri.................................................. 14
Şekil 2.9: Diferansiyel Riskten Kaçınma. ................................................................................... 22
Şekil 2.10: ALARP Prensibi Diyagramı...................................................................................... 24
Şekil 2.11: Felaketlerin Öngörülebilirliği (Heinrich Kanunu). ................................................... 24
Şekil 2.12: Çeşitli veri toplama varyasyonunun zamanla ilgili bağlantısı................................... 25
Şekil 3.1: 2008-2011 Yılları Arası Avrupa Birliği Ülkelerinde Deray Kazası Değişimi. ........... 29
Şekil 3.2: Tehlike Filtreleri.......................................................................................................... 29
Şekil 3.3: Analiz Tipleri ve Teknikleri arasındaki bağlantı. ........................................................ 30
Şekil 3.4: Ömür Döngüsü Aşamaları........................................................................................... 31
Şekil 3.5: Tümdengelim ve Tümevarım Analizlerinin İlişkisi. ................................................... 32
Şekil 3.6: Başlangıç Tehlike Listesi Genel Görünümü. .............................................................. 37
Şekil 3.7: PHL Analiz Cetveli. .................................................................................................... 38
Şekil 3.8: Başlangıç Tehlike Analizi Süreci. ............................................................................... 39
Şekil 3.9: HAZOP Süreci. ........................................................................................................... 40
Şekil 3.10: Kaza senaryosu.......................................................................................................... 41
Şekil 3.11: Markov Analizi süreci. .............................................................................................. 43
vi
Şekil 3.12: FTA’ nın genel taslağı. .............................................................................................. 45
Şekil 3.13: Bir Hata Ağacının ana aşamaları. .............................................................................. 46
Şekil 3.14: FTA Süreci. ............................................................................................................... 46
Şekil 3.15: Temel olaylar, koşullar ve transferler için FT sembolleri. ........................................ 47
Şekil 3.16: Kapı olayları için FT sembolleri. .............................................................................. 48
Şekil 3.17: Alternatif FT sembolleri. ........................................................................................... 48
Şekil 3.18: Hata Ağacı Transferleri ve MOE/MOB. ................................................................... 50
Şekil 3.19: Genişletilmiş OR kapısı formülasyonu. .................................................................... 52
Şekil 3.20: Ağaç olasılığına bağlı birinci ve ikinci terim sınırları. .............................................. 52
Şekil 3.21: Tabandan tepeye kapıdan kapıya hesaplama yönteminden bir örnek. ...................... 53
Şekil 3.22: Kaza senaryosu kavramı............................................................................................ 54
Şekil 3.23: Olay Ağacı kavramı. ................................................................................................. 55
Şekil 3.24: Örnek bir Olay Ağacı Analizi. .................................................................................. 55
Şekil 3.25: FMEA türleri arasındaki ilişki................................................................................... 58
Şekil 3.26: Bow-Tie Analiz süreci. ............................................................................................. 59
Şekil 4.1: Derayın Risk Yönetim Akış Grafı. .............................................................................. 61
Şekil 4.2: Arızalar(Kazalar) Arası Geçen Süre (Mean Time Between Failures). ........................ 62
Şekil 4.3: Deray Güvenilirliğinin Eksponansiyel Değişim Grafiği. ............................................ 64
Şekil 4.4: Deray Bakım Yapılabilirliğinin Eksponansiyel Değişim Grafiği. .............................. 65
Şekil 4.5: Örnek Deray Kazası. ................................................................................................... 67
Şekil 4.6: Hata Ağacı Analizi yöntemi ile Derayın genel analizi. ............................................... 70
Şekil 4.7: Doğa Olaylarından Kaynaklanan Deray...................................................................... 70
Şekil 4.8: 3. Şahıslardan kaynaklanan Deray. ............................................................................. 71
Şekil 4.9: Yük taşımacılığı ve yükleme kaynaklı Derayın Hata Ağacı Analizi. ......................... 71
Şekil 4.10: Trafik servisi kaynaklı Derayın Hata Ağacı Analizi. ................................................ 72
Şekil 4.11: Tesisler servisi kaynaklı Derayın Hata Ağacı Analizi. ............................................. 73
Şekil 4.12: Cer servisinden kaynaklanan Derayın Hata Ağacı. ................................................... 74
Şekil 4.13: Cer teknik personelinden kaynaklanan Derayın Hata Ağacı Analizi. ....................... 74
vii
Şekil 4.14: Makinistten kaynaklanan Derayın Hata Ağacı Analizi. ............................................ 75
Şekil 4.15: Çeken araçların ekipmanlarından kaynaklanan Derayın Hata Ağacı Analizi. .......... 76
Şekil 4.16: Çekilen araçların ekipmanlarından kaynaklanan Derayın Hata Ağacı Analizi. ........ 77
Şekil 4.17: Yol personelinden kaynaklanan Derayın Hata Ağacı Analizi................................... 78
Şekil 4.18: Yol malzemesi kaynaklı Derayın Hata Ağacı Analizi. ............................................. 79
Şekil 4.19: Deray Tepe Olayının Olay Ağacı Analizi. ................................................................ 80
Şekil 4.20: Deray olayının Papyon Analizi. ................................................................................ 81
Şekil 4.21: TCDD 1. Bölge Kilometre Başına Deray Sebep Dağılım Grafiği. ........................... 84
Şekil 4.22: 1. Bölge EYS Uyumluluğu........................................................................................ 85
Şekil 4.30: 5. Bölge EYS Uyumluluğu...................................................................................... 100
Şekil 4.31: TCDD 6. Bölge Kilometre Başına Deray Sebep Dağılım Grafiği. ......................... 103
Şekil 4.33: TCDD 7. Bölge Kilometre Başına Deray Sebep Dağılım Grafiği. ......................... 106
Şekil 4.35: TCDD Bölgelerine Göre EYS uyumluluğu............................................................. 108
Şekil 4.36: 2007-2013 Yılları Başına Yapılan Tren Kilometreleri............................................ 109
Şekil 4.37: Aylara göre deray kazası değişimleri. ..................................................................... 110
Şekil 4.38: Mevsimlere göre deray kazası değişimi. ................................................................. 111
Şekil 4.39: Katener ve Sinyalizasyon Besleme Sisteminin Modellenmesi. .............................. 112
Şekil 4.40: Seri olarak düşünülen birleşenler. ........................................................................... 113
Şekil 4.41: Birleşenlerin paralel bağlanması. ............................................................................ 113
viii
Şekil 5.1: TCDD İşletmesi 2007-2013 Yıllarına Göre EYS Uyumluluğu. ............................... 115
Şekil 5.2: AB ülkelerinde meydana gelen deray kazasının regresyon analizi (EYS
Uyumluluğu). ................................................................................................................... 116
ix
TABLO LİSTESİ
Sayfa No
Tablo 2.1: Tehlikelerin Meydana Gelme Olasılığının Sınıflandırılması. .................................... 12
Tablo 2.2: Tehlike Şiddet Seviyeleri........................................................................................... 12
Tablo 2.3: Arıza Kategorileri. ..................................................................................................... 15
Tablo 2.4: Bir vagon için bakım yapılabilirlik tablosu. .............................................................. 17
Tablo 2.5: Güvenlik durum tablosu. ........................................................................................... 18
Tablo 2.6: Güvenilirlik Parametreleri. ........................................................................................ 18
Tablo 2.7: Elde Edilebilirlik Parametreleri. ................................................................................ 18
Tablo 2.8: Bakım Yapılabilirlik Parametreleri............................................................................ 19
Tablo 2.9: Güvenlik Parametreleri. ............................................................................................. 19
Tablo 2.10: Sıklık Sonuç Matrisi. ............................................................................................... 23
Tablo 2.11: Risk Sınıfları Tablosu. ............................................................................................. 23
Tablo 2.12: Veri Toplama Türleri. .............................................................................................. 25
Tablo 2.13: İzleme Verilerinin Taşınması. ................................................................................. 26
Tablo 2.14: Erken Uyarı Göstergeleri. ........................................................................................ 26
Tablo 3.1: AB üyesi ülkelerin deray kazalarının zamana bağlı değişimi. ................................... 29
Tablo 3.2: Analiz Tipleri ve Türleri Arasındaki İlişki. ............................................................... 31
Tablo 3.3: Niteliksel ve Niceliksel Tekniklerin Farklılıkları. ..................................................... 33
Tablo 4.1: FMEA Şiddet Birleşeninin Etki Sınıflandırılması. .................................................... 67
Tablo 4.2: FMEA Olasılık Bileşeni Sınıflandırılması. ................................................................ 68
Tablo 4.3: FMEA Keşfedilebilirlik Sınıflandırması. .................................................................. 68
Tablo 4.4: FMEA ile Deray Analizi............................................................................................ 69
Tablo 4.5: Önleyici ve Azaltıcı Bariyer Açıklamaları. ............................................................... 82
Tablo 4.6: TCDD 1. Bölge Kilometre Başına Deray Sebep Dağılım Tablosu. .......................... 83
x
Tablo 4.8: TCDD 3. Bölge Kilometre Başına Deray Sebep Dağılım Tablosu ........................... 89
Tablo 4.10: TCDD 5. Bölge Kilometre Başına Deray Sebep Dağılım Tablosu ......................... 96
Tablo 4.11: TCDD 6. Bölge Kilometre Başına Deray Sebep Dağılım Tablosu. ...................... 100
Tablo 4.12: TCDD 7. Bölge Kilometre Başına Deray Sebep Dağılım Tablosu. ...................... 104
Tablo 4.13: Bölge kaza sayılarına göre regresyon dağılım tablosu. ......................................... 108
Tablo 4.14: Bölgelere ve yıllara göre yapılan kilometreler. ..................................................... 109
Tablo 4.15: Elektrifikasyon Birleşenleri için Hedeflenen MTBF. ............................................ 112
Tablo 5.1: Kullanılan Analiz Yöntemlerinin Karşılaştırılması. ................................................ 118
xi
SİMGE VE KISALTMA LİSTESİ
Simgeler Açıklama
λ : Arıza Oranı
τ : Arızaya Maruz Kalma Süresi
µ : Tamir Oranı
T : Onarım Süresi
℮ : Euler Sayısı
П : Çarpım Sembolü
∑ : Toplam Sembolü
Kısaltmalar Açıklama
ALARP : As Low As Reasonable Praticable
BE : Basic Event
CCA : Cause Consequence Analysis
CD-HAT : Conceptual Design Hazard Analysis Type
CE : Condition Event
CENELEC : The European Committee For Electrotechnical Standardization
CS : Cut Set
DD-HAT : Detailed Design Hazard Analysis Type
ET : Exposure Time
ETA : Event Tree Analysis
EYS : Emniyet Yönetim Sistemi
FMEA : Failure Mode and Effect Analysis
FTA : Fault Tree Analysis
GAMAB : Globalement au moins equivalent
HAZOP : Hazard and Operability Analysis
HD-HAT : Human Design Hazard Analysis Type
MA : Markov Analysis
MCS : Minimal Cut Set
MDT : Mean Down Time
MEM : Minimum Endogenous Mortality
MOB : Multiple Occuring Branch
MOE : Multiple Occurring Event
MTBF : Mean time between failures
Mtkm : Milyon Tren Kilometre
MTTF : Mean time to failure
MTTR : Mean Time To Repair
MUT : Mean Up Time
OD-HAT : Operations Design Hazard Analysis Type
PD-HAT : Preliminary Design Hazard Analysis Type
PHA : Preliminary Hazard Analysis
PHL : Preliminary Hazard List
RAMS : Reliability, Availability, Maintainability and Safety
xii
RD-HAT : Requirements Design Hazard Analysis Type
RÖS : Risk Öncelik Sayısı
RPN : Risk Priority Number
SD-HAT : System Design Hazard Analysis Type
SOW : Statement Of Work
TE : Transfer Event
THR : Tolerable Hazard Rate
xiii
ÖZET
YÜKSEK LİSANS TEZİ
DEMİRYOLU EMNİYET YÖNETİM SİSTEMİNİN RİSK ANALİZ

YÖNTEMLERİ
Yasin KOÇAK
İstanbul Üniversitesi
Fen Bilimleri Enstitüsü
Elektrik-Elektronik Mühendisliği Anabilim Dalı
Danışman: Prof. Dr. İlhan KOCAARSLAN
Demiryollarında yük ve yolcu taşımacılığı sanayi devriminden itibaren günümüze kadar

önemli ölçüde gelişmiştir ve buna bağlı olarak demiryolu hattındaki tren yoğunluğu
fazlalaşıp trafik içindeki hız limitleri yüksek mertebelere ulaşmıştır. Trafik yoğunluğu
ve tren hızlarının yükselmesi, demiryolu kazaları sonucu oluşacak zararlarında
yükselmesine neden olmuştur.
Bu çalışmada, 2007-2013 yılları arasında, TCDD işletmesinde meydana gelen Deray

(Raydan Çıkma) kazaları European Norm (EN) 50126 RAMS (Reliability, Availability,
Maintainability and Safety) parametreleri kullanılarak, Hata Ağacı Analizi-FTA(Fault
Tree Analysis), Olay Ağacı Analizi-ETA(Event Tree Analysis), Hata Türü ve Etkileri
Analizi-FMEA(Failure Mode Effect Analysis) ve Papyon Analizi (Bow-Tie Analysis)
yöntemleri ile analiz edilmiştir.
Risk analizi yöntemleri sonucu elde edilen bulgular ile kazaların önüne geçmek için
niceliksel ve niteliksel olarak önleyici ve azaltıcı bariyerler geliştirilmiştir.
Aralık 2014, 140 Sayfa.
Anahtar kelimeler: Demiryolları, Deray, Risk, Analiz
xiv
SUMMARY
M.Sc. THESIS
RISK ANALYSIS METHODS OF RAILWAY SAFETY MANAGEMENT

SYSTEM
Yasin KOÇAK
İstanbul University
Institute of Graduate Studies in Science and Engineering
Department of Electrical&Electronics Engineering
Supervisor : Prof. Dr. İlhan KOCAARSLAN
Freight and passenger transport on railways has developed significantly since the
industrial revolution to the present day and train speed limits in density multiplied
accordingly traffic on the railway line reached the highest order. Rise in traffic and train
speed create an increase rail accidents damage.
In this study, between 2007-2013, Derailing accidents occurring in TCDD was

determined using the European Norm CENELEC 50126 RAMS of parameters
(Reliability, Availability, Maintainability, Safety). FTA(Fault Tree Analysis), ETA
(Event Tree Analysis), FMEA (Failure Mode Effect Analysis) and Bow-Tie Analysis
accidents were investigated using the method and risk analysis was carried out.
Quantitatively and qualitatively improved preventive and mitigating barriers so that the
results of risk analysis methods in order to avoid accidents with the findings obtained.
December 2014, 140 Pages.
Keywords: Railways, Derailing, Risk, Analysis
xv
1
1. GİRİŞ
Demiryolu sektöründeki ortalama hızların ve demiryolu hatlarındaki trafik yoğunluğunun son

yıllarda önemli artış göstermesi sonucu yeni ve daha büyük riskler ortaya çıkmıştır. Ayrıca
trafik yoğunluğunun artmasından dolayı tren seferleri arasındaki güvenlik açısından faydalı
olan zaman aralıkları da önemli ölçüde azalmıştır. Geçmişten gelen tecrübelere ve kültür
yapısına dayalı, alışılmış emniyet yaklaşımı ile Avrupa standartlarında bir işletmeciliğin
yapılması ülkemizde mümkün değildir [1].
Altyapı Yöneticisi veya Demiryolu İşletmesi tarafından Ulusal Emniyet Kuralları ve karşılıklı
işletebilirlik teknik şartnamelerinde belirtilen emniyet gereklilikleri ile uyumlu olarak genel
yapının kurulması, izlenmesi ve iyileştirilmesini sağlayan düzenleme ve organizasyonu ifade
eden Emniyet Yönetim Sistemi, Avrupa Birliği’nin 2004 yılında çıkardığı 2004/49/EC sayılı
Emniyet Direktifinin 9. Maddesi ile Ek:3’de belirtilmiş olan uygulama esasları ve 10 temel
bileşenden oluşan bir sistemdir.
10 temel bileşenden oluşan EYS’ nin çekirdeği risk değerlendirmesi ve risk analizidir. EYS’
yi oluşturan Risk Yönetimi temel bileşeni harici 9 temel bileşen, risk yönetimine dolayısıyla
risk değerlendirilmesi ve risk analizine hizmet etmektedir.
Risk analizinin yapılması ile risk değerlendirilmesi risk değerlendirilmesi ile tehlikeleri
önleyecek bariyerler ortaya çıkmakta ve bu bariyerler sayesinde emniyet hedeflerine ulaşım
sağlanmaktadır.
Bu tez çalışmasında CENELEC EN 50126 Normu ile TCDD işletmesinde yaşanan deray (
raydan çıkma) kazasına sebep olan/olabilecek risklerin analizi ile analizden ulaşılacak
sonuçların karşılaştırmaları yapılacaktır [1].
2
1.1. TEZİN YAPISI
Bu çalışmada EN 50126 RAMS Standartları kullanılarak demiryolu emniyet yönetim

sisteminin risk analizi yapılmıştır. Yapılan risk analizi; Deray (Raydan Çıkma) Kaza
olayından ötürü meydana gelen maddi hasarı büyük ve ölümlü kazalara yönelik risk
analizidir. EN 50126 RAMS standartlarına göre geniş ölçüde kabul edilebilir riskler tablo
şeklinde gösterilmiş olunup, kabul edilemez riskler için analizler yapılmıştır.
Tezin ikinci bölümünde EYS yapısının tanımı, EYS’ ni oluşturan temel bileşenler, yıllara
bağlı regresyonun EYS’ ne etkisi ve CENELEC 50126 standartları tanıtılmıştır.
Üçüncü bölümde demiryolları emniyet yönetim sistemi risk analiz metotları açıklanmış ve
önceden kayıt altına alınmış Deray nedenlerinden ötürü meydana gelen kaza istatistiklerinin
belirlenmiş metotlar ile analizi yapılmıştır.
Dördüncü bölümde, Deray nedenlerinden ötürü ortaya çıkmış ölümlü ve maddi hasarı yüksek
kazaların, Hata Ağacı Analizi (FTA), Olay Ağacı Analizi (ETA), Hata Türü ve Etkileri
Analizi ve Papyon (Bow-Tie) Analizi sonuçları karşılaştırılmıştır. Bölgelere göre EYS
uyumluluğu ortaya çıkarılmıştır.
Beşinci bölüm tartışmalar, sonuçlar ve gelecek için önerilen çalışmalardan oluşmaktadır.
1.2. TEZİN AMACI
Bu tez çalışması kapsamında TCDD’ de oluşmuş kaza ve kazaya sebebiyet veren olay
istatistiklerinden faydalanarak risk analizleri yapılmıştır. Risk analizlerinin sonuçları
karşılaştırılarak emniyet hedeflerine ve risk önleyici bariyerlere katkısı incelenmiş olup risk
analizi sonucu elde edilen verilere göre kazaya sebebiyet verecek olaylara karşı hangi
önlemlerin geliştirilmesi gerekildiği belirlenmiştir.
Kazalara sebebiyet verecek olayların TCDD bölgeleri bazında incelenmesi, bölgelere göre
deraya hangi temel olayların sebep olduğu açıklanmıştır. Bölgelerde bulunan Kaza İnceleme
Birimlerinin faaliyetleri karşılaştırılarak bölgelerin EYS kültürlerini belirlemek
amaçlanmıştır.
3
2. GENEL KISIMLAR
TCDD’ de uygulanan EYS’ nin amacı Avrupa Birliği ülkelerine ait demiryolu işletmelerinin
standartlarını yakalamaktır. Bu tezin temel amacı Emniyet Yönetim Sisteminin amacı olan
emniyet hedeflerini sağlamak için mevcut veriler ile belirli standartlarda kabul edilemez
risklerin analizini yapmaktır.
Yapılan çalışmada EYS temel bileşenlerinin tanıtımı ve risk yönetimi içinde analizi yapılacak
risklerin EN 50126 RAMS standartlarına göre sınıflandırılması yapılacaktır. Sınıflandırma
sonucu kabul edilemez riskler belirlenip [2] gerekli önlemlerin ne olduğu ve önlemler ile
kazaların ne kadar azaldığını ortaya koymaktır. AB ülkelerinin demiryollarında uygulanan
EYS ile seneden seneye doğrusal bir azalma gözlemlenmektedir. TCDD’ de uygulanacak olan
EYS sistemi, AB ülkelerinden örnek alınarak oluşturulmuştur.
2.1. EMNİYET YÖNETİM SİSTEMİ KAVRAMI
Tehlikelerin önüne geçilmesine veya azaltılmasına ve böylelikle işletmedeki emniyetin

iyileştirilmesine yarayan tüm organizasyonlu yapıların, süreçlerin, direktiflerin, kuralların ve
önlemlerin karar verilen bir işletme alanı dâhilindeki müşterek etkisi Emniyet Yönetim
Sistemi (EYS) olarak isimlendirilir [3] ve bu tezde demiryollarının alışılagelmiş emniyetli
seyahat görüntüsünün kaybolmaması için EYS’ ne ihtiyaç duyulmuştur. TCDD’ de
06/12/2012 tarihinde EYS isminde kurularak 3 yıl içinde tamamlanması düşünülmektedir.
2.1.1. Emniyet Yönetim Sistemi Temel Bileşenleri
Demiryollarında Emniyet Yönetim Sistemi, Avrupa Birliği’nin 2004 senesinde yayımladığı

2004/49/EC sayılı Emniyet Direktif ile açıklanıp 10 adet temel bileşen üzerine inşa edilmiştir.
EYS temel bileşenlerinden en son olarak 2015 senesinin sonunda risk yönetimi tamamlanarak
EYS sistemine tamamen geçilmiş olunacaktır. Risk yönetimi haricindeki 9 temel bileşen, risk
yönetimi temel bileşeni için tamamlanması gereken bir süreç görevi görür. Bu on bileşen
şematik olarak Şekil 2.1’ de gösterildiği üzere Emniyet Politikası, Emniyet Hedefleri, Teknik
ve İşletimsel Standartları Karşılayacak Süreçlerin Tanımlanması, Riskin Yönetimi, Personel
4
Yeterlilik Yönetimi ve Eğitimi, Bilgi Akışı Yönetimi, Belgelendirme Yönetimi, Kaza ve Olay
Soruşturma Yöntemleri, Acil Eylem Planlarının Hazırlanması ve Denetim’ den oluşmaktadır.
Emniyet Yönetim Sistemi

AB Demiryolu Mevzuatı
Emniyet Yönetim Sistemi (EYS)
Politika Süreçler Eğitim Belgeleme Acil Durum/Afet
Hedefler Riskler Haberleşme Kaza Denetim

/Iletişim
Tehlike Ağaçları Genel Emniyet Acil Durum

Metotları- Risk Yönetimi
Analizi
Şekil 2.1: EYS Temel Bileşenleri.
Emniyet Politikası: Avrupa Birliği direktifi (2004/49/EC) bir emniyet politikasının

uygulamaya alınmasını gerekli kılmaktadır. Genellikle uzun bir dönem için planlanan kurum
dâhilindeki güvenlik politikasının ana amacı işletmedeki hizmetlerin emniyetli şekilde
yürütülmesi için gerekli çerçeveyi sunmaktır [3].
Emniyet Hedefleri: EYS dâhilinde bulunan bakımın ve güvenliğin arttırılmasına istinaden

niteliksel ve niceliksel amaçlar için güvenlik hedefleri belirlenir. Emniyet hedefleri
oluşturulurken; Geçmiş senelerin emniyet raporlarındaki veriler, İşletmede belirgin olan
hususlar, Teknolojik gelişmelerin güncel durumu, Orta dönemli kaynak mevcudiyeti ve bağlı
olunan çevresel değişimler dikkate alınır.
Emniyet amaçlarını türetmek istersek Şekil 2.2’ de gösterildiği üzere Olay Ağacı Analizinden
yola çıkılarak bir kazanın tehlike ağacını oluşturabiliriz [3].
5
Şekil 2.2: Örnek Tehlike Ağacı.
Teknik ve İşletimsel Standartları Karşılayacak Süreçlerin Tanımlanması: Emniyeti

etkileyecek tüm işletme ve bakım faaliyetlerinin sistematik süreçleri standartlara uygun
şekilde önceden yazılı olarak hazırlanır ve periyodik olarak gözden geçirilir. Böylece bu işleri
yapan teknik personelin aynı yöntemleri kullanması ve standart oluşumu sağlanır.
Riskin Yönetimi: İşletmede meydana gelen değişikliklerin veya yeni malzemelerin altyapı
veya işletmecilik üzerinde yeni riskler oluşturması durumunda risk değerlendirmesini ve risk
kontrol tedbirlerinin uygulanmasını gerçekleştirmek için işlemler ve yöntemler belirlenir.
Risk kavramı Şekil 2.3’ de standartlar dâhilinde tanımlanmıştır. Genel olarak tanımlanan risk,
işletmelerde farklı ortam koşullarının oluşumuna göre geliştirilebilmektedir. İşletmedeki
risklerin yönetimi için örnek vermek gerekirse; FMEA yöntemi risk analiz yöntemidir ve bu
yöntem için Risk Öncelik Sayısı-RPN (Risk Priority Number) geliştirilmiştir. RPN ile
bulunan değerler Risk Yönetim Matrisine konularak risk değerlendirilmesi yapılır.
Şekil 2.3: EN 50126 No’ lu Standarda göre risk tanımı.
Riskin azalmasına yönelik yöntemlerin bilinçli olarak yönlendirilmesi açısından risk

yönetimi; Ramak kala Kaza olayları olduğunda, Tehlikeli Eğilimler belirlendiğinde ve
Mevcut yöntemlerde ve sistemlerde önemli değişiklikler öngörüldüğü takdirde aktif hale gelir.
6
Personel Yeterlilik Yönetimi ve Eğitimi: Personelin ne yapması gerektiğine karar verilip işini
hakkıyla yapabilmesi için ihtiyacı olan eğitim, teknik bilgi, becerileri, tecrübesi ve nitelikleri
belirlenmelidir [3].
Bilgi Akışı Yönetimi: EYS yapılacak kurum içerisinde ve uygun olması durumunda aynı
altyapı üzerinde işletmecilik yapan kuruluşlar arasında emniyetle ilgili bilgilerin iletilmesi
konusunda yeterli bilgi akışı için düzenlemeler yapılır (Telefon, e-posta, intranet vs.. ile bilgi
akışı sağlanır)
Belgelendirme Yönetimi: Emniyeti etkileyecek bütün faaliyetlerin eksiksiz ve denetlenebilir

kayıtları ile riskin kontrol edilebilir bir seviyeye indirildiğine yönelik kayıtlar tutulur (önceden
yapılmış emniyet analizleri, testler, kaza kayıtları vs..)
Kaza ve Olay Soruşturma Yöntemleri: Kazaların, olayların, ramak kala kazaların ve diğer
tehlikeli olayların raporlanmasını, araştırılmasını ve analiz edilmesini temin etmek ve gerekli
koruyucu tedbirlerin alınmasını sağlamak amacıyla yöntemler belirlenir. Bu tedbirlere,
makinist kabin camının temizlenmesi, hat topraklamalarının yapılması, emniyet görevlilerinin
bulunması gibi örnek gösterilebilir.
Kaza soruşturmalarında hiçbir şekilde suçluluk ve sorumluluk paylaştırmayla ilgilenilmez.

Vakalar araştırılırken kök sebepleri aranır [3].
Acil Eylem Planları Hazırlanması: Kaza olayları olmadan önce, herhangi bir kaza veya olay
anında ilgili personelin nasıl davranacağına, hangi eylemleri yürüteceğine dair Acil Eylem
Planı hazırlanır.
Planlar hazırlanırken oluşabilecek terörizm faaliyetleri, sabotajlar, yangın, doğal afetler,

haberleşme arızaları, işletmeden kaynaklı kazalar göz önüne alınarak risk değerlendirmeleri
yapılır. Kontrol formları eşliğinde işletme personelinin acil durumlara nasıl hazırlandığı
ölçülür.
Denetim: Emniyet yönetim sisteminin düzenli iç denetimi için hükümler oluşturulur.

Demiryolunun yürüttüğü emniyet yönetim faaliyetleri, söz konusu faaliyetlerin içinde
olmayan bağımsız analizciler tarafından incelenmelidir [3].
7
2.1.2. Ortak Emniyet Yöntemleri
EYS Risk Yönetiminin gerçekleştirilmesi için risk değerlendirilmesinin yapılması, risk

değerlendirmesi için risk analizi, risk analizi için tehlike tanımı/belirlenmesi ve risk
tahmininin yapılması gereklidir [4] ve bu çalışmada regresyon yöntemi ile tahminde
bulunulmuştur.
Tüm bu yöntemlerin toplamı ile emniyet yönetim sistemi gerçekleştirilmesi mümkün kılınır.
Şekil 2.4’ de şematik olarak Demiryolu Altyapı Yüklenicileri ve Altyapı Yöneticilerinin
sorumluluğunda ki kapsama alanı gösterilmiştir.
Şekil 2.4: EYS için Ortak Emniyet Yöntemleri(CSM).
2.1.3. Tehlike Yönetimi
Tehlike Yönetimi, Bağımsız Değerlendirmeler ile başlayan Risk Yönetimi, Risk Analizi, Risk
Değerlendirilmesi aşamalarıyla devam eden ve bunların sonucunda Emniyet gerekliliklerine
uyum gösterilmesi istenilen süreçlerin toplamıdır. Emniyet gerekliliklerine gösterilen uyumun
sekteye uğraması halinde Bağımsız Değerlendirmeler ile Tehlike Yönetimi yeniden
başlayacaktır. Şekil 2.5’ de Bağımsız Değerlendirmeden Tehlike Yönetimine geçiş aşaması
şematik olarak gösterilmiştir.
8
Şekil 2.5: Tehlike Yönetimi.

9
Tehlike Yönetim Süreci ve Bilgi Değişimi olmak üzere iki şekilde incelenir.
2.1.3.1. Tehlike Yönetim Süreci

Tehlike kayıtları veya oluşturulan (zaten mevcut iseler) güvenlik değerlendirmesi raporunun
değişikliği veya teslim kabulüne kadar tasarımı uygulanması sırasında önericisine tarafından
güncellenir. Sistem kabul edilip işleme koyulduktan sonra, tehlike kaydı, EYS’ nin ayrılmaz
bir parçası olarak, değerlendirme altında sistemin işletiminden sorumlu demiryolu işletmesi
veya altyapı yöneticisi tarafından muhafaza edilecektir. Tehlike kaydı risk değerlendirme
sürecinde belirlenen ilgili tüm emniyet tedbirlerini ve sistem varsayımlarının da dâhil edildiği
tüm tehlikeleri içerecektir.
2.1.3.2. Bilgi Değişimi

Tüm tehlikeler ve ilgili güvenlik gereksinimleri yalnız bir uzman tarafından kontrol edilemez,
ortaklaşa yeterli bir çözüm bulmak amacıyla ilgili bir başka uzmana görüşlerin iletilmesi
gereklidir. Tehlikeler uzman kişinin kaydettiği tehlikeler olup başka bir uzman tarafından
yapılan ve herkesçe kabul gören çözümler risk değerlendirmeleri için kontrol edilir.
Kaydedilen tehlike bilgileri uzmanlar arasında paylaşılır.
2.1.4. Bağımsız Değerlendirme
Değerlendirmenin yapılabilmesi için Değerlendirme Kurulunun olması gereklidir.

Değerlendirme kurulu ISO/IEC 17020 standardına göre değerlendirmelerini gerçekleştirir.
Bağımsız Değerlendirmede risk değerlendirilmesinden elde edilen sonuçlar bağımsız bir

değerlendirmeye tabi tutulmalıdır. Bağımsız değerlendirme sonucu verilerin değerlendirilmesi
hususunda Emniyet Yönetim Sisteminin makam kısmı değerlendirme makamı olarak hareket
edebilir ve emniyet değerlendirme raporu oluşturulur. Sistem yeniden değerlendirilirse başka
bir makam tarafından değerlendirilmelidir.
Değerlendirme makamının özellikleri arasında, değerlendireceği sistem ile ilgili daha önceden
maddi olarak çalışmasının olmaması gereklidir.
2.1.5. Sistem Tanıtımı
Sistem tanıtımı risk değerlendirmesinin ilk adımıdır ve risk analizi yapılması için ön şarttır.
Sistem tanıtımı, amacı(kullanım amacı), fonksiyonları, elemanları ve ilgilileri(insan, teknik ve
işletme unsurları), sınırları ve diğer sistemler ile etkileşimleri, fiziksel(etkileşen sistemler) ve
10
fonksiyonel ara yüzler gibi risk değerlendirmesi için belirlenen sınırların varsayımları
hususlarına göre yapılır.
2.1.6. Tehlike Tanımlanması
Mevcut durumun tehlikelerini belirleyebilmek için, önce güncel işletmeden kaynaklanan

riskleri belirlemek gerekir. “Tehlike Tanımlaması” tehlikeleri bulma, listeleme ve karakterize
süreçleri anlamına gelmektedir.
2.1.6.1. Uygulamalı Faaliyetler

Turneler:
Demiryolu EYS müdürü ve beraberindeki konusunda uzman multidisipliner bir ekip
tarafından yapılan keşif amaçlı gözlemlerdir.
Yerinde gözlem:
Turneye çıkan uzman ekip, dikkat çeken her şeyi not eder ve not ettiği tehlikelerin
potansiyellerini değerlendirir.
2.1.6.2. Teorik Faaliyetler

İşletme servisleri ile birlikte beyin fırtınası:
Tehlike tanımlamasının teorik faaliyetlerinden olan beyin fırtınası Tehlike ve Çalışılabilirlik
Analizi (Hazard and Operability Studies-(HAZOP)) ile benzerlik gösterir. Emniyet Müdürü
ve işletme servislerinin Emniyet Sorumluları, gerektiği takdirde ilave personel ile birlikte
beyin fırtınası yaparlar. Bu amaçla tüm katılımcılar işletmede meydana gelebilecek tehlikeleri
tecrübelerine dayanarak teorik olarak belirlerler [3,21].
Burada potansiyel tehlikeler de dikkate alınmalıdır (Buradan kasıt; sadece tecrübeye dayalı
tehlikeler değil, muhtemel veya muhtemel olmayan tüm tehlikeler de düşünülür) Şekil 2.6’ da
gösterilen tehlike ağacı tehlikeleri belirlemeye yönelik yapısal bir metottur. Bu metot
aşağıdaki adımlardan oluşur:
I. Ana olayın tespit edilmesi (kaza veya büyük arıza (Şekil 2.6’ de bu bir “çarpışma“)).
II. Ana olaya yol açabilecek potansiyel etki faktörlerinin bulunması
III. Sebeplerin doğrudan tehlikeye neden olup olmadıklarının incelenmesi
IV. Belirtilen sebeplerin tehlike için öngörülebilecek tüm nedenleri içerip içermediğinin
kontrol edilmesi
V. Anlamlı ve ölçülebilir bir düzeye ulaşıncaya kadar II’ den IV’ e kadar olan adımların
tekrarlanması.
11
Toplanan verilerin değerlendirilmesi:

Toplanan verilerin değerlendirilmesi, ancak bu verilerin temsil edebilecek nitelikte olması
halinde anlam ifade eder. Yani bu veriler yeterli uzunlukta bir süre zarfında eksiksiz olarak
toplanmış olmalıdır. Bu sırada aynı işletme koşullarının da mevcut olması gereklidir. Bu
durum söz konusu ise, beyin fırtınası sırasında oluşturulan tehlike ağaçlarına veriler eklenir
ve/veya tehlike ağacının dallarına, olayın âdeti ve sıklığı yazılır.
Şekil 2.6: Örnek Tehlike Ağacı.
2.1.7. Tehlikelerin Sınıflandırılması
Turneler, yerinde gözlemler, beyin fırtınaları ve verilerin değerlendirilmesi vasıtasıyla

tehlikeler belirlendikten sonra tehlikelerin risk potansiyeli değerlendirilmelidir. Tablo 2.1’ de
tehlikelerin zamana göre oluşma olasılığı, Tablo 2.2’ de tehlikenin şiddetine göre seviyesi
belirlenmiştir.
12
Tablo 2.1: Tehlikelerin Meydana Gelme Olasılığının Sınıflandırılması.
Olasılık Kategorisi Açıklama Süre
Sık sık Sık sık meydana gelebilir. Tehlike sürekli yaşanacaktır. Günlük
Birkaç kez ortaya çıkar. Tehlikenin sık meydana geleceği

Muhtemel Aylık
beklenebilir.
Birkaç kez meydana gelebilir. Tehlikenin birkaç kez ortaya
Ara sıra 3 ayda bir
çıkması beklenebilir.
Bazı zamanlar sistem ömür döngüsü içinde oluşması

Uzak muhtemeldir. Tehlikenin makul seviyede gerçekleşmesi Yıllık
beklendiği söylenebilir.
Alışılmadık şekilde meydana gelir fakat olasılığı vardır.

Beklenmedik 10 yılda bir
Tehlikenin istisnai ortaya çıkabileceği varsayılabilir.
Meydana gelmesi nerdeyse imkânsızdır. Bu tehlikenin Daha önce hiç olmadı

Olağanüstü
gerçekleşmeyeceği varsayılabilir. ya da 100 yılda bir
Tablo 2.2: Tehlike Şiddet Seviyeleri.

Önem durumuna göre Olası zarar/can kaybı tasviri
Katastrofik Çoklu ölüm/Ağır çevresel ve maddi
zararlar
Kritik Bir ölümlü/çoklu ağır
yaralanma/kayda değer çevresel ve
maddi zararlar
Az Çoklu hafif yaralanma/kayıt altına
alınmayan orta dereceli çevresel ve
maddi hasar
İhmal Edilebilir Tekli hafif yaralanma/Olası önemsiz
çevresel ve maddi zararlar
2.1.8. Riskin Kabul Edilebilirliği Kavramı
Hangi risk kabul kriterinin seçileceğine Emniyet Yönetim Sistemi Müdürü ve uzman ekip
karar verir. Sistem veya metot vasıtasıyla oluşan tehlikeden kaynaklanan riskin kabul
edilebilirliği normal şartlarda “tekniğin kabul görmüş kurallarıyla” ispatlanmalıdır. Eğer bu
mümkün olmazsa aynı işlem bir “referans sistemi” yardımıyla yapılır. Eğer bu da mümkün
olmazsa bir “açık risk tahmini” yapılır.
İki tür açık risk tahmini vardır:
 Nicel açık risk tahmini: Risk değerlendirmesi için gerekli parametreleri tasvir etmek
için sayısal değerler kullanılır.
13
 Nitel açık risk tahmini: Risk değerlendirmesi (zarar boyutu (vs. felaket, kritik,
önemsiz vb.) meydana gelme olasılığı (örneğin sık sık, vs.) vs.) için gerekli
parametrelerin belirlenmesi değişkenlerin sözel tasviri vasıtasıyla tatbik edilir.
Açık risk tahminini gerçekleştirmek için hem nicel hem nitel özellikler taşıyan risk analiz
yöntemlerine de başvurulabilir.
2.1.9. Emniyet Yönetim Sisteminin Regresyon Değerlendirilmesi
Emniyet Yönetim Sistemini uygulayan işletmenin yıllara göre kaza dağılımının azalması
beklenir. Referans olarak belirlenen yıldan sonra geçen zaman süresi doğrusal olarak artmakta
iken oluşan kazaların doğrusal olarak azalması beklenir. Regresyon kavramına göre regresyon
belirleme katsayısı R2 değerinin 1’ e yakın olması beklenir. 1 rakamına yaklaşan regresyon
belirleme katsayısı ile sistemin zamana göre ne kadar uyumlu işleyip işlemediği anlaşılır.
R2 regresyon değişkenleri arasındaki bağıntının karesidir. Değişkenler arasındaki doğrusal

bağıntıyı belirler. Demiryolu işletmesinde EYS’ nin uygulanıp uygulanmadığı zaman ve kaza
sayısı değişkenlerinin doğrusal bağıntısına bakılarak bulunur [22]. Bu tezde, güvenlik
parametresinin yardımcı öğesi olan regresyon analizi TCDD’ de 2007-2013 yıllarında
yaşanmış deray kazalarının risk analizinde de kullanılmıştır.
2.2. CENELEC EN 50126 RAMS PARAMETRELERİNE GÖRE RİSK TANITIMI VE

RİSK KABUL EDİLEBİLİRLİK PARAMETRELERİ
2.2.1. Risk Kavramı
Risk kavramı EN 50126 normlarında meydana gelebilecek kaza olasılığı ve bu olasılığın

şiddeti(zararı) ile çarpılması halidir. Genel anlamda Risk eşittir Oran(kazaların oranı) çarpı
Şiddet Derecesi(zararın) şeklinde belirtilir.
2.2.2. RAMS Parametreleri Kavramları
Riski olmayan demiryolu sisteminin sayısının az olması ya da hiç bulunamaması sebebiyle

demiryolu sistemleri de bulunan risklerin işletme açısından kabul edilebilir olup olmadığının
karar verilip belirli standartların sağlanması istenir. Bu standart 50126 olup demiryolu sistem
risklerinin kabul edilebilirliği ölçülür.
14
RAMS açılım olarak Güvenilirlik (Reliability), Elde edilebilirlik (Availability), Bakım

yapılabilirlik (Maintainability) ve Güvenlik (Safety) parametrelerinin bütünleşmiş halidir.
RAMS parametrelerinin kullanımımda, Arızalar Arası Geçen Süre (Mean Time Between
Failure (MTBF)), Sistem Çalışırken Arızaya Kadar Ortalama Geçen Süre (Mean Time To
Failure (MTTF)) ve Ortalama Onarım Süresi (Mean Time To Repair (MTTR)) zaman
büyüklüklerinin birimi ve uzunluğu bilinmek zorundadır.
Şekil 2.7: Arızalar Arası Geçen Süre (Mean Time Between Failures).
Şekil 2.8: RAMS uygulanacak sisteme ait zaman büyüklükleri.
Arızalar arasın geçen süre, arızaya kadar geçen süre ve ortalama tamir süreleri Şekil 2.7’ de
ve Şekil 2.8’ de gösterilmiştir. Arızalar arası geçen süre (MTBF), arızalar arasındaki onarım
dâhil zamanı gösterirken, Arızaya kadar geçen süre (MTTF), tehlikeli sonuçlar ortaya çıkarsa
onarımı bitmiş sistemin bir sonraki arızasına kadar geçen süresini gösterir. Bir hata sonrası
sistem değişime uğrarsa MTBF yerine MTTF kullanılır. Ortalama onarım süresi (MTTR),
arızanın ne kadar sürede giderildiğini gösteren süredir [17].
2.2.2.1. Güvenilirlik Parametreleri

Bir öğenin belirli bir zaman aralığı için belirli koşullar altında istenen bir fonksiyonunun
gerçekleştirebilme olasılığıdır (t1-t2). Güvenilirlik Parametresinin tam olarak anlaşılması için
15
meydana gelmiş arızalar Tablo 2.3’ de ki gibi saat, yıl veya kilometre parametrelerine göre
sınıflandırılır.
Tablo 2.3: Arıza Kategorileri.
Hata/Arıza Kategorisi Sistem Arıza Türü İşleve Etkisi MTBF(.)*
Ciddi Toplam arıza Sistem çalışamıyor

Önemli Fonksiyonel Kritik Arıza Acil sistem 1
Kritik Olmayan
Önemsiz Acil sistem 2
Fonksiyonel Arıza
İhmal Edilebilir
İhmal Edilebilir Normal işlem
Fonksiyonel Arıza
* Saat, yıl veya km MTBF ()
Niceliksel olarak sistemin ifadesi için temel olarak Güvenilirlik fonksiyonu R(t) ve Arıza
dağılım fonksiyonu Q(t)’ nin bilinmesi gereklidir.
R(t)+Q(t)=1 (2.1)
R(t), t zamanda sistemin işlevini sürdürebilirliğini gösterir. Q(t), t zamandaki arıza
dağılımlarını gösterir.
R(t)=1-Q(t) (2.2)
Arıza olasılık fonksiyonunun matematiksel ifadesi denklem 2.3’ de verilmiştir.
F(t)=Q(t) (2.3)
Arıza dağılım fonksiyonunun türevi, arıza yoğunluk fonksiyonudur. Denklem 2.4’ de ifade
edilmiştir.
𝑑𝑄(𝑡) 𝑑𝑅(𝑡)
f(t)= =- (2.4)
𝑑𝑡 𝑑𝑡
RAMS parametrelerinden Güvenilirlik (Reliability) hesaplanmasında TCDD sisteminde yer

alan tamir ve arıza süreleri toplanmış ve sabit olarak kabul edilmiştir. Bu sabit sürelerin
zamana bağlı değişimleri üstel fonksiyonlarla ifade edilir [20]. Denklem 2.5’ de gösterilmiştir.
f(t)=λe-λt ;t ≥ 0, λ > 0 (2.5)
Denklem 2.6’ da arıza olasılık fonksiyonunun F(t), üstel yoğunluk fonksiyonu olması durumu
gösterilmiştir.
𝑡
F(t) = ∫0 𝑓(𝜉)𝑑(𝜉) = 1 − 𝑒 −𝜆𝑡 (2.6)
Arıza olasılık fonksiyonu ile güvenilirlik fonksiyonu çıkarımı denklem 2.7’ de gösterilmiştir.
R(t) = 1 – F(t)= 𝑒 −𝜆𝑡 (2.7)
R(t) fonksiyonundan arızalar arası geçen ortalama süre (MTBF) çıkarımı denklem 2.8’ de
gösterilmiştir.
16
∞ ∞ 1
MTBF = ∫0 𝑅(𝑡)𝑑(𝑡) = ∫0 𝑒 −𝜆𝑡 𝑑(𝑡) = 𝜆 (2.8)
TCDD sisteminde genel olarak MTTF>>MTTR olduğundan MTTF=MTBF olarak kabul

edilmiştir. TCDD işletmesinde Arıza oranı denklem 2.9’ da hesaplanmıştır
1 𝑇𝑜𝑝𝑙𝑎𝑚 𝐴𝑟𝚤𝑧𝑎 𝑆𝑎𝑦𝚤𝑠𝚤
λ(t)=𝑀𝑇𝐵𝐹 = (2.9)
𝑇𝑜𝑝𝑙𝑎𝑚 𝑍𝑎𝑚𝑎𝑛
2.2.2.2. Elde Edilebilirlik Parametreleri

Bir ürün özelliğinde, belirli bir zaman anında veya gerekli dış kaynaklar sağlandığı
varsayıldığı, belirli bir zaman aralığı boyunca olduğu, belirli koşullar altında ve gerekli bir
işlemi gerçekleştirmek için bir durumda olmasının gerekliliği vurgulanır.
A sisteminin elde edilebilirliği kısım kısım tanımlanmıştır;

Planlanmış Elde edilebilirliği olmayan(Bakım): 1-AM
Planlanmamış Elde edilebilirliği olmayan(Tamir): 1-AR
A = 1 - [(1 – A M ) + (1 – A R )] (2.10)
A = MUT/ (MUT + MDT); 0 ≤ A ≤ 1 (2.11)
MUT= Sistemin çalıştığı ortalama zaman; Uygulanmış şekilleri MTBF, MTBSF, vb.
MDT= Sistemin çalışmadığı ortalama zaman; Uygulanmış şekilleri MTTM, MTTR,
vb.
MUT ve MDT, A sisteminin elde edilebilirliği için tanımlanmalıdır.
Emniyet Yönetim Sistemi ile güvenliği sağlanmış sistemlerde MUT=MTBSF, MDT=MTTR
olur.
𝑀𝑇𝐵𝐹
𝐴 = 𝑀𝑇𝐵𝐹+𝑀𝑇𝑇𝑅 (2.12)
Örneğin 1 yıl sonucunda T görevi için sistemin çalışmama süresi d(T) ise
d(T)=(1-A)*T olur. (2.13)
2.2.2.3. Bakım Yapılabilirlik Parametreleri

Belirtilen koşullarda ve belirlenmiş prosedürler kaynak gösterilerek, bir öğe için karar
verilmiş bakımın belirtilen bir zaman aralığı içinde gerçekleştirilebilme olasılığıdır [18].
Bakım yapılabilirlik ilkesinin açıklaması Tablo 2.4’ de bir örnek ile gösterilmiştir;
17
Tablo 2.4: Bir vagon için bakım yapılabilirlik tablosu.

Revizyon Türü MTBM(.) MTTM(.)
RO Saat Saat
R1 Yıl Yıl
R2 Km Km
R3 Ay Ay
MTBM: Bakımlar arası ortalama süre (saat, yıl veya km)

MTTM: Bakım için Ortalama Süre (saat veya gün içinde revizyon süresi ortalama)
TCDD işletmesinde yaşanan kazalara yönelik bakım yapılabilirlik süresi (revizyon süresi)
MTTR olarak kabul edilir. Ortalama onarım süresi (MTTR) zamana bağlı formül çıkarımı
denklem 2.14’ da gösterilmiştir.
∞
MTTR = ∫0 𝑡. 𝑓𝑜(𝑡)𝑑(𝑡) (2.14)
Zamana bağlı bakım oranı denklem 2.15’ de hesaplanmıştır.
𝑇𝑜𝑝𝑙𝑎𝑚 𝑂𝑛𝑎𝑟𝚤𝑚 𝑆𝑎𝑦𝚤𝑠𝚤

𝜇(𝑡) = 𝑇𝑜𝑝𝑙𝑎𝑚 𝑂𝑛𝑎𝑟𝚤𝑚 𝑆ü𝑟𝑒𝑠𝑖 (2.15)
2.2.2.4. Güvenlik (Emniyet)

Kabul edilemez risk zararlarından kurtulmak için uygulanır. Güvenlik hedefleri ve uygulama
amaçlarının bilinmesi gereklidir. Tehlikeli koşullar, fonksiyon ve arızalar ile ilgili güvenlik
durumları tanımlanır. Emniyet parametresi, güvenilirlik, elde edilebilirlik ve bakım
yapılabilirlik parametrelerini değerlendirerek sisteme en uygun olacak risk analizi yöntemini
belirler.
Tehlikeli Koşullar’ da, Uygulama sırasında dikkate alınacak tehlike listeleri ve Tehlike
olasılığı düzeyleri belirlenir.
Fonksiyonlar ve Arızalar ile ilgili emniyet durumlarında: Güvenlikle ilgili fonksiyonların
listelenmesi ve tanımlanması (Tren frenleme sistemleri gibi), Uygulama içindeki arızalar ile
ilgili emniyetin tanımlanması (Bir kazaya sebebiyet veren arızaların sonuçları), Emniyet
amaçlı tehlike şiddet seviyeleri, Yürürlükte bulunan emniyet amaçlı tehlike şiddet seviyeleri
ve Risklerin sınıflandırılması (Risklerin tolere edilebilirlik seviyelerini sınıflandırma)
tanımlanır. Tablo 2.5’ de demiryolu fonksiyonların güvenliği için örnek bir durum tablosu
gösterilmiştir.
18
Tablo 2.5: Güvenlik durum tablosu.

İlgili arızanın MTBF *
İlgili fonksiyon/birim güvenliği (yıl veya km)
güvenlik şartnamesi
Frenleme EN 50126 yıl
Vagon/set kapısı EN 50126 yıl
2.2.3 RAMS Parametrelerinde Kullanılan Örnek Tablolar
Sembollerin ve büyüklüklerin (birimlerin) parametreler açısından gösterimi parametrelerin

anlaşılması açısından önemlidir.
2.2.3.1. Güvenilirlik Parametreleri İçin Örnek Tablo
Tablo 2.6: Güvenilirlik Parametreleri.
PARAMETRE SEMBOL BİRİM

Arıza Oranı Z(t),λ arızalar/zaman, uzaklık, çevrim
Ortalama Çalışma Süresi MUT zaman, uzaklık, çevrim
Arızaya Kadar Geçen Süre

MTTF
Arızalı Kalma Ortalama Mesafesi zaman, uzaklık, çevrim
MDTF
(Onarılamayan ürünler için)
Arızalar Arasındaki Ortalama Süre
MTBF
Arızalar Arasındaki Ortalama Mesafe zaman, uzaklık, çevrim
MDFB
(Onarılan ürünler için)
Arıza/Hata Olasılığı F(t) Birimsiz
Güvenilirlik(Başarı Olasılığı) R(t) Birimsiz
Tablo 2.6’ da gösterilen parametreler, zaman için saat, gün, hafta, ay, yıl olarak uzaklık için
kilometre olarak ve çevrim için mevsim olarak örnek gösterilebilir.
2.2.3.2. Elde Edilebilirlik Parametreleri İçin Örnek Tablo
Tablo 2.7: Elde Edilebilirlik Parametreleri.

Elde edilebilirlik A(.)=MUT/(MUT+MDT)

Esas(inherent) Ai
Birimsiz
Erişilmiş(achieved) Aa
İşlevsel(operational) Ao
Filo Elde Edilebilirliği FA(kullanılabilir araç/filo) Birimsiz
Programa Bağlılık SA Birimsiz
Tablo 2.7’ de gösterilen tabloda parametreler yine aynı parametrelere bölündüğünden

kullanılan parametrenin birimi olmamaktadır (saat/saat birimsizdir).
19
2.2.3.3. Bakım Yapılabilirlik Parametreleri İçin Örnek Tablo
Tablo 2.8: Bakım Yapılabilirlik Parametreleri.

Faaliyet Dışı Ortalama Süre MDT zaman, uzaklık, çevrim
Bakım Arası Ortalama Süre/Mesafe MTBM/MDBM zaman, uzaklık, çevrimler
MTBM(c)/
MTBM/MDBM, Düzeltici(Corrective) MDBM(c),
zaman, uzaklık, çevrimler
veya Önleyici(Preventive) MTBM(p)/
MDBM(p)
Bakım İçin Ortalama Süre MTTM zaman
MTTM, Düzeltici(Corrective) veya
MTTM(c), MTTM(p) zaman
Önleyici(Preventive)
Ortalama Restore Süresi MTTR zaman
Hatalı Alarm Oranı FAR zaman-1
Hata Kapsamı FC Birimsiz
Onarım Kapsamı RC Birimsiz
Tablo 2.8’ de gösterilen parametreler güvenilirlik parametreleri ile benzerlik göstermektedir.

Örnek verilirse, Güvenilirlik parametrelerinde belirtilen maruz kalma süresi, Bakım
Yapılabilirlik parametrelerinde Tamir ya da Revizyon süresi olarak adlandırılır.
2.2.3.4. Güvenlik Parametreleri İçin Örnek Tablo
Tablo 2.9: Güvenlik Parametreleri.

Tehlikeli Arızalar Arasındaki Ortalama Zaman MTBF(H) zaman, uzaklık, çevrim
“Emniyet Sistemi Arızaları” Arasındaki Ortalama Zaman MTBSF zaman, uzaklık, çevrim
Tehlike Oranı H(t)
arızalar/zaman, uzaklık,
çevrim
Emniyetle İlgili Arıza Olasılığı F S (t) Birimsiz
Fonksiyonel Güvenlik Olasılığı S S (t) Birimsiz
Emniyete Geri Dönüş Zamanı TTRS zaman
Tablo 2.9’ da gösterilen Güvenlik Parametreleri, Güvenilirlik, Bakım Yapılabilirlik ve Elde

Edilebilirlik Parametreleri ile ortak özellikler taşımaktadır.
2.2.4. Risk Kabul Edilebilirlik Kriterlerinin Sınıflandırılması
Risk Kabul Edilebilirlik Kriterlerinin elde edilmesi kriterlerin ulusal hukuka göre uyumlu
olması ve kriterlerin uygulanabilir olması ile mümkün olur. Bu bağlamda kriterlerin kullanımı
risk kabul edilebilirlik seviyelerinin kurulması için bir temel oluşturur. Ancak, herhangi bir
20
yasal ya da diğer hükümlerin olmaması veya rehber bulunamaması halinde, kriter seçimi
toplumsal emniyet kültürü ile gerçekleştirilecektir.
2.2.4.1. Risk Sınıflandırma Yöntemi GAMAB (Globalement au moins equivalent)

Fransa’da tecrübe edinilmiş prensiptir. GAMAB Prensibinin uygulaması için referans
sistemler gereklidir.
λyeni= λref*C1*…..*Ci (2.16)
Ci = (referans sistemi kullanılan kişi sayısı) / (yeni sistemi kullanan insan sayısı) (2.17)
“Tüm yenilenmiş taşıma sistemleri genel anlamda en az riske sahip olmalıdır, herhangi bir
mevcut sistemden daha az riske sahip olmak zorundadır” Bu formülasyonun yapılması için
niceliksel yaklaşım gereklidir. İki trenin çarpışmasıyla ortaya çıkan ve referans alınan
kayıp/toplam yolcu sayısı ƬC,ref fraksiyonu ile gösterilir. Bu fraksiyon mevcut sistem için
istatistik çıkaran ve aynı nitelikteki yeni sistem için referans oluşturan bir fraksiyondur.
Yeni bir sistem için(Çarpışma Olayı) bazı değerlerin bilinmesi gereklidir;
C=Bir trenin kapasitesi (yolcular/tren)
F= Trenlerin sıklığı(trenler / saat)
r= Ortalama Meşguliyet katsayısı (tren tamamen dolu değil)
nc = Yeni sistem için çarpışma başına kayıpların sayısını
Dm=Hacim (yolcular / saat) = r * C * F (2.18)
λc=Çarpışma için kaza oranı
ƬC,ref= Kayıp/Toplam Yolcu
Bu nedenle gerçekte her bir yolcunun görebileceği çarpışma sayısı(col);

col=( ƬC,ref/nc)*(çarpışma/yolcular) (2.19)
Aynı zamanda, yeni sistem için çarpışma hızı, mevcut sistem daha küçük olmalıdır:
Bu nedenle;
λc ≤ col*Dm (2.20)
=( ƬC,ref/nc)*(çarpışma/yolcular)* Dm(yolcular / saat) (2.21)
= ƬC,ref*(r*C/nc)*F çarpışma/saat (2.22)
21
Bu, aynı trende yolcular arasında kayıp oranı çıkan sistemi ve yansıtılan sistem açısından aynı
olduğu varsayılır:
Örnek nc /r*C= sabit
λc düşük kaliteli bir hizmet için zor bir gereklilik olabilir, özellikle düşük değerli bir
F( trenlerin sıklığı) için.
≤ işareti tarafından sistem iyileştirmesi için çalıştırılır.
Tasarımcı/Tedarikçi oranı, araç üstü ve yol boyu ekipmanların arasındaki λc’ nin bağımsız bir
şekilde dağıtılarak bulunur.
2.2.4.2. Risk Sınıflandırma Yöntemi MEM (Minimum Endogenous Mortality)

Almanya’da tecrübe edinilmiş prensiptir. Bu prensip tekil risk baz alınarak geliştirilmiş ve
insan için en düşük ölüm oranı dikkate alınarak THR( Tolerable Hazard Rate) hesaplanmıştır.
Bu oran 15 yaşındaki bir kişi için 2*10-4’dür. Teknik sistemlerin insan hayatı üzerine %5’den
fazla bir risk getirmemesi gerektiğinden, teknik bir sistem yılda 10-5’den fazla o sistemi
kullanan bir insanın ölümüyle sonuçlanan kaza oluşturmamalıdır.
Hastalıklar veya salgınlar bu gruba dâhil değildir. Bu grup nüfusa ve nüfusun yaşına göre
yüzdelik olarak değişir. Her yaş grubu için belirli riskler bulunur ve bu risk "Dâhili Ölüm"
riski olup, "R" olarak adlandırılır. Gelişmiş ülkelerde minimum olan yaş aralığı 5-10 yaş
aralığıdır ve minimum risk Rm (2*10-4) olarak belirtilir. Yeni bir taşıma sistemiyle oluşacak
tehlikelerin Rm riskini aşmaması gereklidir.
Pratik olarak aşağıdaki şekilde kullanılır:

R1≤10-5 ölüm/kişi*yıl
R2≤10-4 ağır yaralanma/kişi*yıl
R3≤10-3 hafif yaralanma/kişi*yıl
Sistemlerin içinde çok sayıda ölümlü olması durumunda, “diferansiyel riskten kaçınma”
DRA, Şekil 2.9’ da gösterildiği gibi azalan bir eğimle gösterilir [13]. TCDD’ nin EYS sistemi
tamamlandıktan ve hedefine ulaştıktan sonra kullanılması gerekli bir kriterdir.
22
Şekil 2.9: Diferansiyel Riskten Kaçınma.
MEM hesaplaması yapılırken ölümcül olaylar, ağır yaralanmalar ve hafif yaralanmalar

arasındaki ilişkinin bilinmesi gereklidir. Bu ilişki: 1 Ölüm= 10 Ağır Yaralanma= 100 Hafif
Yaralanma şeklindedir [5] TCDD’ nin bugünkü kabul kriterleri arasında MEM
bulunmadığından bu çalışmada kullanılmamıştır.
2.2.4.3. Risk Sınıflandırma Yöntemi ALARP (As Low As Reasonable Praticable)

İngiltere de tecrübe edinilmiş prensiptir. Makul ölçüde uygulanabilecek kadar düşük anlamını
taşımaktadır. Bu yöntem de toplam risk değerlendirilmiştir. Kabul edilebilir riskleri belirler ve
risk ne kadar olmalıdır sorusuna cevap verir. Sistemden kaynaklanan ve sistemi kullanan
insan üzerinde çevrede oluşacak toplam risk, hesaba dâhil edilmiştir [13]. Bu çalışmada
kullanılan kriter olup ilk başta yaşanan kazaları azaltıp kötü olan sistemi iyileştirmek
amaçlıdır. Tezde kullanım amacı, elde olan düzensiz toplanan veriler ışığında kullanılacak tek
sistem olmasıdır.
ALARP prensibi; oluşabilecek riskleri “sıklık” ve “şiddet” olarak sınıflandırmıştır. Her

sınıftaki kaza ihtimali için aşılmayacak maksimum değerler belirtilmiştir. Bu sınırın üstünde,
ilaveten risk düşürme ölçümleri yapılır ve risk düşürücü tedbirler alınır. Kabul edilebilir
tehlike oranı alt limiti ve üst limit arasındaki bölge ALARP bölgesi olarak adlandırılır.
23
Tablo 2.10: Sıklık Sonuç Matrisi.
Risklerin Kabul Edilebilirliği Tablo 2.10’ da gösterilen Sıklık Sonuç Matrisine göre belirlenir.
Tablo 2.11’ de gösterilen koşullara göre kabul edilebilir risklerin sınıflandırılıp, listelenip
doğrulanması ve belgelendirilmesi yeterli iken kabul edilemez risklerde analiz metotlarına
geçirilir ve önemle tedbirler alınır.
Tablo 2.11: Risk Sınıfları Tablosu.

Risk Sınıfı Açıklama
Sınıf I Kabul edilemez risk.
İstenmeyen risk. Daha fazla risk azalımınım
Sınıf II uygulanmadığı yerlerde veya risk maliyetinin elde
edilecek iyileşmeden fazla olması durumunda kabul
edilir.
Sınıf III Risk azalım maliyeti elde edilen iyileşmeden fazla
olacak ise kabul edilir.
Sınıf IV İhmal edilebilir risk.
Sınıf III ve Sınıf IV risklerinin risk analizinin yapılmasına gerek yoktur fakat Sınıf III ve Sınıf
IV içinde bulunan tehlikelerin listelenerek azaltılması ya da yok edilmesi tercih edilir. Sınıf I
ve Sınıf II riskleri için risk analizi yapılmalıdır [5]. Sınıf I risklerine, sonucu büyük maddi
hasarlara ve çoklu ölümlere yol açacak Deray, Karambol (Çarpışma) ve üçüncü şahıs sebepli
çoklu ölümler dâhil edilirken, Sınıf II riskleri için tekli ölüm, çoklu sakatlanma ve
demiryollarını etkileyecek büyük maddi zarar risklerini dâhil ederiz [10]. Riskin büyüklüğü
ile kabul edilemezliği arasındaki bağıntı şematik olarak Şekil 2.10’ da gösterilmiştir.
24
Şekil 2.10: ALARP Prensibi Diyagramı.
2.3. AÇIK RİSK TAHMİNİNDE RİSK YÖNTEMLERİ İÇİN GEREKLİ

VERİLERİNİN TOPLANMASI VE ANALİZİ
Tehlikelerin zamanında, hatta meydana gelmeden önce tespit edilebilmesi için işletmedeki
verilerin toplanması ve analizi zorunludur. Şekil 2.11’ de küçük tehlikeli olayların nasıl
felaketlere neden olduğunun bağlantısı görülmektedir. Burada söz konusu olan risk
yönetiminin felaketlerin ve kazaların öngörülebilirliği teorisidir [16].
Şekil 2.11: Felaketlerin Öngörülebilirliği (Heinrich Kanunu).
Tablo 2.12’ de veri toplama türleri gösterilirken Şekil 2.12’ de veri toplamanın üç temel
şeklinin zamansal ilişkileri ile ilgili bağıntısı gösterilmiştir.
25
Tablo 2.12: Veri Toplama Türleri.

Kısa süreli Orta süreli Uzun süreli
Olay analizi Gerçek olayların analizi - -
Monitoring(izleme) Eğilimlerin Eğilimlerin Eğilimlerin
(Trendlerin) analizi (Trendlerin) analizi (Trendlerin) analizi
Erken uyarı göstergeleri - - Eğilimlerin
(Trendlerin) analizi
Şekil 2.12: Çeşitli veri toplama varyasyonunun zamanla ilgili bağlantısı.
2.3.1. Olay Analizi
Emniyetle ilgili olaylar tüm personel tarafından bildirilir. Bu olay verilerin diğer bir kaynağı
risk mevcudu tespitinden elde edilen sonuçlar olabilir. Verilerin, konusunda uzman bir
personel tarafından analiz edilmesi gerekir. Tehlikeli olayın sebepleri uzman personel
tarafından tespit edilir.
2.3.2. Monitoring(İzleme)
İşletme faaliyetine katılan tüm birimlerce, izleme (monitoring) için hangi parametrelerin
toplanacağı tespit edilir. İzleme verilerinin taşınması şeklinde izleme için yapılandırılan
veriler Tablo 2.13’ de ki gibi toplanır. Bu veriler aynı zamanda emniyet hedeflerinin
türetilmesine yardım eder.
26
Tablo 2.13: İzleme Verilerinin Taşınması.
2.3.3. Erken Uyarı Göstergeleri
İşletme faaliyetine katılan tüm birimlerce, erken uyarı göstergeleri için hangi parametrelerin
toplanacağı tespit edilir. Her zaman ilave parametreler eklenebilir veya bazı parametreler artık
toplanmayabilir. Ama bu tip değişiklikler çok sık olmamalıdır; zira bu durumda istatistiki
yorumların yapılması mümkün olmaz. Parametre değerleri, belirli zaman aralıklarında
bildirilmelidir. Bildirme dönemleri birbirinden farklıdır. Bu bildirim dönemleri üç aydan uzun
olmamalıdır. Uzman personelin tasvir edildiği şekilde olası tehlikeleri belirlemesi gerekir.
Tablo 2.14: Erken Uyarı Göstergeleri.

Emniyetin .. vasıtasıyla
Gösterge Tanım ve ölçüm oranları
etkilenmesi
…hatalı hareketler doğuracak Hastalık izni, fazla mesai, açık izin,
Personele yüklenme
şekilde personele fazla yüklenme. yıllık çalışma süresi vb.
… bilgiye dayalı kararların yanlış
anlaşılmasına neden olacak yetersiz Eğitim durumu, mesleki eğitim
Uzmanlık
mesleki bilgi. ihtiyacı vb.
Denetim (dış/iç), kontroller,

Süreç emniyeti … süreçlere riayet etmeme.
Kalite kontrolleri vb.
Modernizasyon derecesi … teknik durumuna eksik uyarlama. Yeni teknolojilere yatırımlar
… daha az etki ve denetleme Genel kuruluş aktivitesi oranında
Know How(Teknik bilgi) erişimi
imkanları ile ilgili. tedarikçi aktivitelerinin payı
27
3. MALZEME VE YÖNTEM
3.1.REGRESYON ANALİZİ
Regresyon analizi, iki ya da daha fazla değişken (zaman, kaza, olay gibi) arasındaki ilişkiyi
ölçmek için kullanılır. İkili değişkenler X ve Y şeklinde adlandırılır. X ve Y değişkenleri
arasındaki doğrusal ilişki için doğrusal regresyon modeli kullanılır.
Y=0+ 1X+ (3.1)
Burada;
X: Bağımlı Olmayan (Açıklayıcı) Değişken
Y: Bağımlı Olan (Açıklanan; Etkilenen; Cevap) Değişken
0: X=0’ da bağımlı değişkenin alacağı değer (kesim noktası)
1: Regresyon Katsayısı
 : Hata terimi (Ortalaması=0 ve Varyansı=2’dir)
Regresyon katsayısı: Bağımsız değişkendeki bir birimlik değişimin, bağımlı değişkendeki
yaratacağı ortalama değişimi göstermektedir.
 (Hata terimi): Her bir gözlem çiftindeki bağımlı değişkene ilişkin gerçek değer ile modelden
tahmin edilen değer arasındaki farktır.
i=(0+ 1X) - Yi , (0+ 1X)=Ýi (3.2)
Kitleden seçilen n gözlemli örneklem için
Ý=b0+b1X (3.3)
Doğrusal regresyon modeli gözlemler için
ýi=b0+b1xi+ei i=1,2,……,n (3.4)
e, Örneklemden kalan artıktır.
ei= yi - ýi (3.5)
Artıklar kare toplamı AKT denklem 3.6’ da gösterilmiştir.
∑𝑛𝑖=1 𝑒i2=∑𝑛𝑖=1(yi - ýi)2 (3.6)
28
 x y  n x y 
i i
b1  i 1
(3.7)
 x  n x 
n
2 2
i
i 1
b0  y  b1 x (3.8)
Denklem 3.7 ve 3.8’ de En Küçük Kareler Yöntemiyle bulunan değerler gösterilmiştir. X’ in
ortalama değeri x ve Y’ nin ortalama değeri  y  ile b0 ve b1 katsayıları bulunmuştur.
Önem kontrolü yapmak için X ortalamadan ayrılış kareler toplamı (XOAKT), Y ortalamadan
ayrılış kareler toplamı (YOAKT), XY Çarpımlar Toplamı (XYÇT), Regresyon Kareler
Toplamı (RKT) değerlerinin bilinmesi gereklidir.
n n
XOAKT   xi  x    xi2  nx 2
2
(3.9)
i 1 i 1
n n
YOAKT    yi  y    yi2  ny 2
2
(3.10)
i 1 i 1
n n
XYÇT   xi  x  yi  y    xi yi  n x y
i 1 i 1 (3.11)
n
RKT   ( yˆ i  Y ) 2 
 XYÇT 2  (b1 XYÇT ) (3.12)
i 1 XOAKT
Regresyon denkleminin uyum iyiliği, belirleme (tespit, determinasyon) katsayısı ile ölçülür.
Belirleme katsayısı;
RKT
R2  (3.13)
YOAKT
0  R2  1 (3.14)
Regresyon analizindeki R2, 1 rakamına yakın olursa uygulanan sistemin uygun olduğu ve 1
rakamına yaklaştırmak için ufak iyileştirmelere gerek duyduğu anlaşılır. R2, 0 rakamına yakın
olduğunda uygulanan sistemin uyumsuz olduğu anlamına gelmektedir.
TCDD, Emniyet Yönetim Sistemi standartlarında AB ülkelerini referans almıştır. AB

ülkelerinde uygulanan EYS sistemi oldukça başarılı bir sistem olup yıllara göre kaza sayıları
doğrusal olarak azalmaktadır. Doğrusal olarak azalan kaza sayılarına bakılınca regresyon
belirleme katsayısının uyumluluk modunda olduğu anlaşılır.
29
Şekil 3.1: 2008-2011 Yılları Arası Avrupa Birliği Ülkelerinde Deray Kazası Değişimi.
Avrupa Birliği Ülkelerinde yaşanan ve Şekil 3.1’ de gösterilen 2008-2011 yılları arasındaki
deray kaza sayılarının yıllara göre değişimi Tablo 3.1’ de gösterilmiştir [30].
Tablo 3.1: AB üyesi ülkelerin deray kazalarının zamana bağlı değişimi.

Avrupa Birliği
Ülkelerinde 2008
Sene Deray kaza sayısı
senesinden beri
geçen sene sayısı
2008 0 316
2009 1 174
2010 2 95
2011 3 97
3.2.RİSK ANALİZİ
Tehlike Yönetimini gerçekleştirmek için ilk başta Tekniğin Bilinen Kuralları bilinen kuralları
yoksa Benzer Referans Sistemler, Benzer Referans Sistemler yok ise Açık Risk Tahmini
yapılır.
Şekil 3.2: Tehlike Filtreleri.
Açık Risk Tahmininin yapılması yöntemlerine Risk Analizi yöntemleri denir. Risk analizi bu
aşamada sorumlu makam tarafından sistem ömür döngüsünün çeşitli aşamalarında yapılır ve
belgelenir.
30
Tehlikenin azalımı için Şekil 3.2’ de gösterilen filtreler kullanılır ve sistem emniyet disiplini
içerisinde 7 adet tehlike analizi tipi bulunmaktadır.
1. Kavramsal tasarımlı tehlike analizi tipi (CD-HAT)
2. Birincil tasarımlı tehlike analizi tipi (PD-HAT)
3. Ayrıntılı tasarımlı tehlike analiz tipi (DD-HAT)
4. Sistem tasarımlı tehlike analizi tipi (SD-HAT)
5. İşletmeler tasarımlı tehlike analiz tipi (OD-HAT)
6. Sağlık tasarımlı tehlike analizi tipi (HD-HAT)
7. Gereksinim tasarımlı tehlike analizi tipi (RD-HAT)
Şekil 3.3: Analiz Tipleri ve Teknikleri arasındaki bağlantı.
Genel olarak risk analizi yöntemleri, Şekil 3.3’ de gösterildiği üzere risk analiz türü altında
incelenir. Risk analiz tipi genel bir kavram olup Tablo 3.2’ de gösterildiği gibi risk analiz
tipleri altında birden fazla risk analiz yöntemi mevcut olabilir.
31
Tablo 3.2: Analiz Tipleri ve Türleri Arasındaki İlişki.
Ömür
Tanımlanmış Tanımlanmış Niteliksel/Nic Ayrıntı
Teknik Tür Döngüsü Kabiliyet I/D
Tehlikeler Temel Nedenler eliksel Seviyesi
Aşamaları
PHL CD-HAT Y N CD-PD Niteliksel SS En düşükte I

SD-HAT Niteliksel/Nic SS,Engr.,M Orta
FTA P Y PD-DD D
DD-HAT eliksel &S Derinlikte
Niteliksel/Nic SS,Engr.,M Orta
ETA SD-HAT P P PD-DD D
eliksel &S Derinlikte
Niteliksel/Nic SS,Engr.,M Yüksek
FMEA DD-HAT P P PD-DD I
eliksel &S Derinlikte
MA P N PD-DD D
SD-HAT SS,Engr.,M Orta
HAZOP Y P PD-DD Niteliksel I
DD-HAT &S Derinlikte
CCA Y P PD-DD D
Y=Evet, No=Hayır, P=Kısmen; Gerekli Beceri, SS=Sistem Emniyeti, Eng.=Mühendislik elektrik/makine/yazılım,
M&S=Matematiksel İstatiksel; Ömür Döngüsü aşamaları, CD=Kavramsal Tasarım, PD=Ön Tasarım, DD=Ayrıntılı Tasarım,
T=Deneme/Test, I=Tümevarım, D=Tümdengelim
3.2.1.Risk Analizinde Kullanılan Kavramlar
3.2.1.1. Ömür Döngüsü

Bir sistemin imha edilene kadar geçirdiği aşamalara verilen isimdir. Bir sistemin ömrü çok
geneldir ve uluslararası standartların tümünde mevcuttur. Şekil 3.4’ de sistem ömür döngüsü
aşamaları 5 ana evre ile özetlenmiştir.
Şekil 3.4: Ömür Döngüsü Aşamaları.
3.2.1.2. Tümevarım ve Tümdengelim Teknikleri

Sistem emniyet tehlike analizi teknikleri genellikle ya bir tümevarım ya da tümdengelim
yöntemi olarak etiketlenir. Örneğin, FTA bir tümden gelen yaklaşım olarak ifade edilirken, bir
hata türü ve etkileri analizi (FMEA) genellikle, bir tümevarım yaklaşım olarak adlandırılır.
Tümdengelim tesis edilmiş bir sistemden toplu diziler halinde bilgi alınarak oluşturulmuş
mantıksal bir süreçtir. Tümevarımsal mantık süreci, esas alınan gözleme ya da deneyime göre
daha fazla bilgi içeren sonuçları teklif eden bir mantıksal süreçtir. Tümevarımsal mantıkta,
sadece gelecekte tecrübe ile doğrulanabilir olduğu ve yalnızca olası tüm ulaşılabilir belirli
32
örneklerin incelenebilir olduğu ortaya çıkar. Sistem emniyetinde, tümevarım analizi tehlikenin
tanımlanmasında (belirli kök nedenleri bilinmeyen veya kanıtlanamayan durumlarda),
tümdengelim analizi (tehlikesi bilinen) temel nedenin tanımlanması durumunda kullanılır.
Şekil 3.5’ de iki analizde bulunan yaklaşımlar ve ilişkiler gösterilmiştir [6]. Bu çalışmada
temel olaylar toplanarak analizde bulunulmuştur.
Şekil 3.5: Tümdengelim ve Tümevarım Analizlerinin İlişkisi.
3.2.1.3. Niteliksel ve Niceliksel Teknikler

Sistem güvenlik analistleri genellikle kullanılacak tekniğin niteliksel ya da niceliksel olup
olmaması yönünde ikilemde kalmaktadırlar. Hangi analiz türünün kullandığı ve ne zaman
kullanıldığını anlamak, genellikle bilimsel olmasından daha çok sanatsal gibi görünür.
Niteliksel-Niceliksel faktörler, tehlike analizi tekniğinin temel niteliklerinden biridir [6]. Bu
çalışmada risk yönetiminin değerlendirilme kısmında niteliksel, analiz kısmında niceliksel
faktörler kullanılmıştır.
Tehlikeleri tanımlamak ve sonra da oluşacak tehlike belirlemek için tehlike analizinde en çok
kullanılan teknikteki kaza olma riski, risk = olasılık x şiddeti olarak hesap edilir. Gerçekte
meydana gelen kazanın meydana gelme olasılığı, risk olasılık faktörü olarak ifade edilirken,
belirlenmiş gizli tehlike koşulları ve tehlikenin büyüklük faktörü, kaza meydana geldikten
sonraki sonuçların zararı ve /veya kaybı olarak ifade edilir.
Hangi şeyin hangi kategoriye sığabileceği, niteliksel yargılar ile belirlenir. Bu yaklaşımın
öznel olma özelliği vardır fakat daha fazla genellemeye izin verir ve bu nedenle daha az
kısıtlayıcıdır.
33
Niceliksel analizlerde, sayısal veriler kullanılarak nicel bir sonuç sağlanır. Bu yaklaşım, daha
objektif ve muhtemelen daha doğru olma özelliğine sahiptir.
Tablo 3.3’ de nitel ve niceliksel yaklaşımların avantaj ve dezavantaj yönlerini değerlendirmek

için kullanılan özelliklerin bazıları tanımlanmıştır. TCDD EYS disiplini için öncelikle
sağlanan kazanca bakılır, bu nedenle emniyet çalışmalarının bir çoğunluğu için niteliksel risk
karakterizasyon yaklaşımı da kullanır [6].
Tablo 3.3: Niteliksel ve Niceliksel Tekniklerin Farklılıkları.

Özellik Niteliksel Niceliksel
1 Sayısal Sonuçlar Yok Var
2 Maliyet Düşük Yüksek
3 Nesnellik/Öznellik Öznel Nesnel
4 Zorluk Düşük Yüksek
5 Karmaşıklık Düşük Yüksek
6 Veri Az Detaylı Çok Detaylı
7 Teknik Uzmanlık Düşük Yüksek
8 Gerekli Zaman Düşük Yüksek
9 Gerekli Araçlar Nadir Çoğunlukla
10 Kesinlik Düşük Yüksek
3.2.2. Kavramsal Tasarımlı Risk Analiz Tipi (Conceptual Design Hazard Analysis Type
- CD-HAT)
CD-HAT, kavramsal tasarım aşamaları boyunca tehlike analizini üst düzey biçimlendirmede
kullanılan analiz tipidir. CD-HAT, sonradan ortaya çıkarılan tehlike analiz tiplerinin başlangıç
noktası olarak kabul edilir. Belirlenmesi gerekilen tehlike listeleri, oturumlarda beyin fırtınası
yapılarak oluşturulur. CD-HAT başladığında ilk tanımlar safhasında sistemin ya da üretimin
başlaması ve yürütülmesi için kavramsal tasarım yapılır. CD-HAT, PD-HAT’ ın girişlerini
sağladığı sürece, PD-HAT’ ın önünde yürütülen ilk analiz tipi olacaktır [6]. Bu çalışmada
temel olayın neye göre olacağı daha önceden yaşanmış tehlikeli durum listelerine göre
belirlenmiştir.
CD-HAT’ ın temel amacı, başlangıç risk değerlendirmesi ve daha sonraki tehlike analizi
türleri için başlangıç noktası olarak kullanılacak tehlike düzeylerinin listesini oluşturmaktır.
34
3.2.3. Başlangıç Tasarımlı Tehlike Analiz Tipi (Preliminary Design Hazard Analysis
Type)
Başlangıç tasarımlı tehlike analizi (PD-HAT), tehlike analizinin ön basamağı olarak

düşünülebilir. Tüm devamlı risk analizleri için PD-HAT bir çatı misali risk analizinin temelini
oluşturur. PD-HAT, potansiyel tehlikelerin tesadüfi faktörlerin ve kazaların oluşturacağı risk
açısından ön emniyet mühendisliğinin gelişimini sağlar. Kritik emniyet fonksiyonları(SCFs)
ve Üst Seviye Kazaların (TLM) tanıtılması PD-HAT analizinde kilit rol oynar. Genellikle
spesifik programların emniyet kritiği(SC) yapılır ve bu kritik sınıflandırmanın neden
yapıldığını ayrıntılı olarak tanımlar.
Geniş kapsamlı olarak PD-HAT’ da izlenecek aşamalar aşağıdaki gibidir:
1. Sistem gelişim safhalarının başlangıç ve tasarım kavramları boyunca sistemin

kullanılabilir olması gerekmektedir
2. Kavram tasarımının başlangıcı ve birleşen seçilimi tüm sistemin risk sonuçlarına
odaklanması gerekmektedir
3. Başlangıç tasarımın bilgilendirilmesine dayanarak yüksek ve orta seviyede analizin
yapılmasına olanak sağlamalıdır
4. Tehlikeler, potansiyel tehlikeler, tesadüfi faktörlerin tehlikeleri ve SCF’ ler tanımlanır
5. Sistem testi, üretimi, işletimi, bakımı ve satış tanzimi boyunca riskler göz önünde
bulundurulmalıdır
6. Sistem için yazılım, donanım, insan ara yüzü ve çevresel görünümler göz önünde
bulundurulmalıdır
PD-HAT’ ın amacı, risk aşamalarının birbirleriyle ilişkilerinin değerlendirilmesi ve sistem-

seviye tehlikelerinin tanımlanması için düzenli bir analizin yürütülmesidir. Başlangıç
tasarımının gelişim evreleri boyunca ulaşılabilir olması gereklidir. Bu tezde başlangıç tasarımı
için kök nedenlere (temel olaylara) başvurulmuştur.
3.2.4. Detaylı Tasarım Tehlike Analiz Tipi (Detailed Design Hazard Analysis Type)
DD-HAT her alt sistemin gereksinimlerini kapsar ve bileşenlerinin kendi aralarında ki

fonksiyonel bağlantılarını değerlendirir. Oluşabilmesi muhtemel tehlike nedenlerinin
doğuracağı sonuçlarında fonksiyonel hataların veya bozulmaların sisteme etkilerini
değerlendirir, bu değerlendirme işleminin gerçekleşebilmesi için sistem gereksinimleri ve tüm
35
bileşenlerin tanıtımının yapılmasına ihtiyaç olunur [6]. Bu çalışmada TCDD bölgelerine göre
ayırıp değerlendirme tipi DD-HAT şeklinde düşünülecektir.
DD-HAT analizinin ayrıntılı bir şekilde tasarımı gerçekleşebilmesi için nihai analiz
aşamalarının tüm süreç boyunca ayrıntılı bir şekilde tasarlanması ve başlangıç adımının bu
duruma uygun olması gereklidir [6]. Bu çalışmada bölgelere göre alınan önlemlerin
değerlendirilmesi DD-HAT tasarımına örnek gösterilir.
Alt sistem risk seviyeleri, oluşacak tehlikenin tesadüfi faktörleri ilişkisi ve risklerin detaylı
tasarımının değerlendirilmesi DD-HAT analiz tipinin başlıca amacıdır.
3.2.5. Sistem Tasarımlı Tehlike Analiz Tipi (System Design Hazard Analysis Type)
Sistem emniyetine toplu erişimin bütünleşik sistem tasarımı tarafından incelenmesi ve

değerlendirilmesi SD-HAT olarak adlandırılır. SD-HAT analizini bir bütün şeklinde
incelemek için DD-HAT analizinden temel çıkışlarını toplamamız ve incelememiz
gerekmektedir.
SD-HAT, tehlike olasılığı ve tehlikenin şiddetin açısından sistem risklerinin belirlenmesini

sağlar. Sistem tehlikelerinin değerlendirilmesi için tüm nedensel faktörlerin tanımlanması,
donanım, yazılım ve insan etkileşimlerini kapsaması gerekmektedir. SD-HAT bir sistem
yönlendirme olarak düşünüldüğünden tüm tehlikelere son veremez [6]. Bu çalışmada SD-
HAT doğrultusunda Hata Ağacı Analizinde toplanan temel olaylar, TCDD’ yi oluşturan
müdürlüklere göre incelenmiştir.
3.2.6. İşlemler Tasarımlı Tehlike Analiz Tipi (Operations Design Hazard Analysis Type)
OD-HAT analizinde işlemleri ve sistemi içeren destekleyici fonksiyonlar değerlendirilir. Bu

fonksiyonlar kapsamlı olarak kullanım, test, bakım, eğitim, depolama, işleme, dağıtım ve
imha etme fonksiyonlarıdır. OD-HAT analizinde insanın sınırları ve potansiyel insan hataları
(insan faktörleri) göz önünde bulundurulur.
OD-HAT analiz işlemleri bilgiler mevcut olduğunda mümkün olduğunca erken saflarda
yapılır. OD-HAT’ ın işletim ve destek fonksiyonlarının önceden tamamlaması gerekmektedir.
OD-HAT’ da işletimlere, destek görevlerine ve prosedürlere odaklanılır.
36
3.2.7. İnsan Tasarımlı Tehlike Analiz Tipi (Human Design Hazard Analysis Type)
HD-HAT analizi sistematik olarak insan sağlığı tehlikelerini tanımlamak ve değerlendirmek

için tasarlanmıştır. Önerilen tedbirleri değerlendirmek maksadıyla, tasarım değişikliklerinde
ve koruyucu tedbirlerde bulunan riskin kabul edilebilir bir seviyede olması için tehlikeler
kontrol edilir ya da ortadan kaldırılır. Bu açıdan dâhil olanlar üretim, kullanım, test, bakım,
eğitim, depolama, taşıma, ulaşım ve bertaraf işlemleridir.
HD-HAT genel olarak insan sağlığı tehlikeleri üzerinde yoğunlaşmaktadır. HD-HAT

başlangıç tasarım sırasında başlamakta ve daha fazla bilgi kullanılabilir olduğu sürece devam
etmektedir. HD-HAT sisteminin tamamlanması için imalat, test veya işletme aşamalarının
tanımlanması gereklidir.
3.2.8. Tasarım Gerekleri Tehlike Analiz Tipi (Requirements Design Hazard Analysis
Type)
RD-HAT, sistem güvenlik gereksinimlerinin tasarımını ve temini sağlamak için düzgün bir
analizi doğrulayıp onaylamak maksadı ile hiçbir mevcut boşluk kalmadan analizini
gerçekleştirir. RD-HAT, tasarım ve test emniyet gereksiniminin değerlendirilmesi olduğundan
bu geliştirme programının tasarım ve test aşamalarında yapılmaktadır. RD-HAT belirlenmiş
tehlikelerin kapanması amacını taşır. Tanımlanmış tehlikeleri azaltmak için tasarıma yönelik
alınan emniyet gereksinimleri önce doğrulanmalıdır doğrulandıktan sonra tehlike izleme
sistemindeki mevcut bir tehlike kapatılabilir. RD-HAT bunların uygulanmasını onaylayarak
ve doğrulayarak emniyet gereksinimleri için izlenebilirlik aracı sağlar.
3.3. RİSK ANALİZİ YÖNTEMLERİ
3.3.1. Başlangıç Tehlike Listesi ( Preliminary Hazard List)
Başlangıç Tehlike Listesi (PHL) bir sistemde bulunabilecek potansiyel tehlikelerin ve

kazaların tanımlanması ve listelenmesi için oluşturulan analiz tekniğidir. PHL kavramsal ya
da başlangıç tasarımları sırasında gerçekleştirilen ve sonraki tüm tehlikeler için başlangıç
noktası olan analizdir.
37
Bu analiz tekniği kavramsal tasarım tehlike analizi türü (CD-HAT) kapsamına girer. PHL’ de
ayrıntılı bilgi olmadan, kavramsal düzeyde tasarım değerlendirir ve tehlikelerin ön listesi
sağlanır.
PHL’ nin birincil amacı potansiyel sistem tehlikeleri tanımlamak ve listelemektir. PHL nin
ikincil bir amacı, güvenlik kritik parametreleri ve kaza kategorilerini tespit etmektir. Tespit
etme işleminde önemli parametreler ay, yıl, mevsim parametreleridir. PHL bilinen ve olası
tehlikelerin bir listesini sağlayan basit ve kolay bir analiz tekniğidir.
PHL analizinin yapılması için uzmanlaşmış alanlarda ve çeşitli uzmanlıktaki mühendislerin /

analistlerin bir grup oluşturması gereklidir. Şekil 3.6’ da PHL’ nin genel görünüm süreci
özetlenmiştir.
Şekil 3.6: Başlangıç Tehlike Listesi Genel Görünümü.
Sistem tasarımında, bilinen tehlike öğeleri ve kazalardan çıkarılmış dersler karşılaştırıldığında

tasarım kavramında bu potansiyel tehlike unsurlardan herhangi biri kullanır. Temel bir sistem
tasarımının analistin sahip olmasına gereken anlayışa tasarım bilgisi denir.
PHL analizini yürütmek, analistin tehlike kontrol listelerinin tasarım bilgisini ve bilgilerini
karşılaştırmaktır.
38
Şekil 3.7: PHL Analiz Cetveli.
Şekil 3.7’ de bulunan PHL analiz cetvelinin sütunlarındaki tanımlar:
1-Sistem Eleman Tipi: Bu sütun, sistem donanım, sistem fonksiyonları, sistem yazılımı, enerji
kaynakları ve benzeri gibi analizlerine tabi sistem öğelerin türünü tanımlar.
2-Tehlike Numarası: Bu sütun referans amaçlı tehlike sayısını tanımlar.
3-Sistem Öğesi: Bu sütun veri öğesinin bir alt elemanını ve belirlenen kategorideki ilgili
büyük sistem öğelerini tanımlar.
4-Tehlike: Bu sütun belirtilen sistem öğesinin bir sonucu olarak oluşturulan özel tehlikeyi
tanımlar.
5-Tehlike Etkisi: Bu sütun tanımlanan tehlikenin (kazanın) etkisini tanımlar.
6-Açıklama: Bu sütun, önemli bilgileri, varsayımları, önerileri ve analizden elde edilen
sonuçların benzerlerini kaydeder.
Şeklindedir. Tek bir kontrol listesi kendisi için gerçekten yeterli olmadığından, birkaç farklı
kontrol listeleri geliştirmek ve kullanmak gereklidir.
3.3.2. Başlangıç Tehlike Analizi (Preliminary Hazard Analysis)
Başlangıç Tehlike Analizi (PHA) tekniği tehlikeleri tanımlamak için bir emniyet analiz aracı,
geçici faktörlerin ilişkileri ve etkileri, risk düzeyi ve detaylı tasarım bilgileri mevcut değilken
tasarım önlemlerinin azaltılmasına yöneliktir [23]. Bu tezde, deray kazasının analizi
yapılırken TCDD İşletmesinin bölgelerine göre tren kilometreleri ile RAMS
parametrelerinden Emniyet parametresine yönelik tespitlerde bulunulmuştur. PHA ’da ilk ve
sınırlı tasarım bilgilerinden analiz yapmak için sistem ve ilk sistem emniyet gereksinimlerinin
(System Security Requirements-SSRs) kurulması gereklidir. Bu çalışmada deray kazası
39
sonucunda SSRs kurulması için yapılan analizde de 2007-2013 yılları arası TCDD’ de yapılan
tren kilometreleri kullanılmıştır.
PHA amacı genellikle başlangıç tehlike listesi (PHL) tarafından sağlanan tanımlanmış
tehlikeleri analiz etmek ve sistemin başlarındaki gelişiminde önceden fark edilmemiş
tehlikeleri tespit etmektir [23] bu tespite örnek olarak mevsim geçişlerinin TCDD
işletmesinde yaşanan deray kazalarını arttırması olarak gösterilebilir.
PHA da ayrıca tasarım sürecinde bir güvenlik odağı sağlamak için emniyet kritik
fonksiyonlarını (Safety Critical Functions - SCFs) ve üst-düzey kazaları (Top Level Mishap-
TLMs) tanımlar.
Şekil 3.8: Başlangıç Tehlike Analizi Süreci.
Şekil 3.8’ de temel PHA sürecine genel bir bakış gösterilmektedir ve PHA sürecine dâhil
önemli ilişkileri özetlenmiştir.
3.3.3. Tehlike ve İşletilebilirlik (HAZOP)
Tehlike ve işletilebilirlik analizi (HAZOP), tehlikeleri ve sistemin işletimsel sorunlarını tespit

ve analiz etmek için kullanılan bir tekniktir. Bir sistemin bir tehlike tanımlama analizi
gerçekleştirilmesi için, çok organize, yapılandırılmış ve sistemli bir süreç gereklidir. HAZOP
teorik olarak nispeten basit bir süreç olmasına rağmen metodolojinin özenli bir şekilde
muhafazası için dikkat edilir.
Bu çalışmada belirlenen metodoloji eldeki deray kaza verilerinin imkan verdiği doğrultuda
toparlanmıştır. HAZOP analizinde uzman ekip belirli hedefler ve parametrelere odaklanarak
sistemin tehlikeli çalışma koşullarının tanımlanmasını sağlamakla birlikte [24] deray
40
kazalarına rağmen çalışma koşullarının daha iyi belirlenmesi için elde olan deray verilerine ait
parametrelerin eksiksiz ve detaylı olması gerekmektedir.
Bu tezde deray verilerini toplama kısmında TCDD EYS’ sine danışılmıştır. EYS
müdürlüğünde birden fazla TCDD dairesinden gelen uzmanlar ile HAZOP takımı
oluşturulmuştur.
HAZOP analizinin anahtar bileşenleri: Yapı, sistematik ve mantıksal süreç, Birçok alanda
uzmanlaşmış multi-disipliner bir ekip, Tecrübeli bir takım lideri, Sistem tasarım gösteriminin
kontrollü kullanımı, Özenle seçilmiş sistem varlıklarının, niteliklerin ve rehber kelimelerin
kullanımı ile tehlikelerin tespiti.
HAZOP analizin amacı, anahtar kılavuz kelimelerin tek kullanımı ile amaçlanan işletme
amacından sapmış sistemlerin potansiyelini tanımlamaktır. Birçok yönden HAZOP analizi,
tehlikeli çalışma modlarını gösterip anahtar kılavuz kelimeler listesi için sistem
parametrelerinin tasarımını karşılaştırarak değerlendirilmesi ile tehlikeleri tanımlar, bu
yönlerinden dolayı HAZOP, PHA (Preliminary Hazard Analysis) ve SSHA (Subsystem
Hazard Analysis) benzer. Şekil 3.9’ da HAZOP için gerekli süreç gösterilmiştir.
Şekil 3.9: HAZOP Süreci.
3.3.4. Neden-Sonuç Analizi (CCA)
Neden-sonuç analizi (CCA), başlatıcı bir olayın meydana gelmesinden kaynaklanan olayların
sırasını belirlemek ve değerlendirmek için düşünülmüş bir analiz yöntemdir. CCA bir neden-
sonuç diyagramı (CCD) olarak da bilinen, görsel bir mantık ağacı yapısını kullanır. CCA’ nın
amacı başlatıcı bir olayın ciddi bir kaza dönüşmesinin mümkün olup olmadığını belirlemektir.
41
CCA, örnek olarak deray kazasının teknik grafiksel sonuçları ve nedenleri arasındaki ilişkileri
görüntüleyen araç gibi kullanılan, risk değerlendirme yöntemlerinden biridir.
Neden- sonuç analizi aşağıdaki tanımlara dayanmaktadır:

Kaza Senaryosu: İstenmeyen sonuç, kaza veya bir arıza sonucunda ortaya çıkan olaylar
dizisidir.
Başlatıcı Olay: Bir kaza dizisinin başlangıcını başlatan arıza veya istenmeyen olaydır (IE)
Sonuç: Kademeli olarak artan bir sistemin başarıları ve başarısızlıkları dizisinden meydana
gelen sonuçlardır.
Orta Seviye Olay: Olayların neden-sonuç dizisine orta seviye olay denir. Bunlar bir kaza
sonucunda IE den meydana gelen olayları engellemek için kurulan emniyet yöntemlerinin
hata/başarı olaylarıdır. Eğer bir ara olay başarılı bir şekilde çalışırsa bu, kaza senaryosunu
durdurma ve hafifletici bir olay olarak adlandırılır.
Olasılıklı risk değerlendirmesi (Probability Risk Assessment - PRA): Kapsamlı, karmaşık bir
teknolojik sistem riskinin belirlenmesi ve değerlendirilmesi için yapılandırılmış analiz
yöntemidir.
Her IE (Initiating Event)’ nin üzerine bir CCA uygulanması ve emniyet etkisi veya ilişkisinin
önemliliğine göre tüm IE’ leri tespit edecek bir teori kullanılmalıdır. Bir kaza senaryosu, bir
IE ve bir uç durum veya bir sonuca götüren (genellikle) bir veya daha fazla ara olayları içerir.
Şekil 3.10' da gösterildiği gibi bir senaryo, bir IE ve bir bitiş durumuna yol açan (genellikle)
bir veya daha fazla önemli olayları içerir.
Şekil 3.10: Kaza senaryosu.
3.3.5. Markov Analizi (MA)
Markov analizi (MA) modelleme sisteminin durum geçişleri için ve modelden çeşitli sistem
durumlarına ulaşım olasılığının hesaplanması için yapılan bir analiz tekniğidir. Deray kazası
için zamanlama, sıralama, onarım, yedekleme ve hata toleransı içeren karmaşık sistem
42
tasarımlarını modellemek için bir araç görevi görür. MA, sistem performansını, güvenilirliği,
kullanılabilirliği, dayanıklılığı ve arıza durumlarının bozulmuş işlemlerini tanımlar. Geçiş
matrisi kullanılarak ileriye dönük tahminler hesaplanır.
Markov analizi sistemin güvenilirlik bakımından incelenmesi için sistem modellemeye

alternatif bir yaklaşımdır. Markov analizi, monte carlo simülasyonu ile kullanıldığında daha
yüksek doğruluk içeren sonuçlar üretir [25] fakat TCDD’ de 2007-2013 yılları arası yaşanmış
deray olaylarının sayıları ve sisteme etki süreleri çok yüksek olduğundan Markov Analizine
başvurulmaması gereklidir. Markov analizinin daha mikro veriler, parametreler içeren
sistemlerde kullanılması daha uygundur.
MA sistemi arıza durumları, durum geçişleri ve zamanlama için çok detaylı matematiksel bir
model sağlar. MA modelinin sistem büyüklüğü hızlı bir şekilde arttıkça genişleyip hantallaşır
ve bu nedenle, genellikle küçük sistemi uygulamalarında ya da daha yönetilebilir küçük bir
model için soyutlanmış sistemlerde kullanılmalıdır.
Markov zincirlerinde sadece belirli zamanlarda ortaya çıkan değişken rastgele süreçler vardır.
Bununla birlikte, günlük yaşamda gözlemlenen fiziksel olayların çoğu zaman içinde sürekli
değişerek meydana gelen olaylara dayanır.
MA’ nın amacı sistem dayanıklılığı, güvenliği ve bağımlılığını çözmek için sistem
birleşenlerini değerlendirmek ve grafiksel modeller için gerekli bir teknik sağlamaktır. MA’
nın gücü, karmaşık sistem tasarımlarının sayısal olarak değerlendirilmesi ve tam
modellenebilmesi yeteneğine bağlıdır, özellikle onarımları ve bağımlılıkları içeren ve ifade
eden sistemlere bağlıdır.
Markov analizi, karmaşık sistem tasarımlarının çalışmasını ya da çıkacak arızalarını

modellemek için kullanılabilir. MA TCDD’ de yaşanmış deray temel olay tehlikelerini
tanımlamaz, daha iyi bir sistem işletim anlayışı ve arıza durum ihtimali hesaplanırken onun
temel amacı durum geçişlerini modellemektir. Hata ağacı ile birleştirici bir model sistem
tasarımından oluşturmak kolaydır ve elde edilen olasılık hesaplamaları eşit veya MA
modellerindeki sonuçlara çok yakın olduğu için hata ağacı analizi (FTA) çoğu analiz
uygulamaları için tavsiye edilir [6,5].
43
Markov süreci durumları sürekli olarak varsayar ve sistem nihai durumuna ulaşana kadar bir
sonraki mantıksal durumdan bilinen, tek duruma atlama olasılığını değerlendirir.
Şekil 3.11: Markov Analizi süreci.
Bu sürecin davranışı Şekil 3.11’ de gösterilmiştir, Markov sürecine göre her durum
hafızasızdır ve sistemin gelecekteki hali sadece bugünkü durumuna bağlıdır.
3.3.6. Hata Ağacı Analizi (FTA)
Deray kazası için Hata Ağacı Analizi (FTA) kazanın temel nedenlerini ve istenmeyen olayın
meydana gelme olasılığını belirlemek için kullanılan bir analiz tekniğidir. FTA yöntemi biraz
sezgisel olmakla birlikte esnek ve evrensel bir yöntemdir. Uluslararası düzeyde güvenilirlik
analizinin yapılması için Hata Ağacı Analizi geçerli ve temel bir yöntemdir. FTA olası
sorunları anlamak ve önlemek için büyük karmaşık dinamik sistemleri değerlendirmek için
kullanılır. Bu çalışmada Özenli ve yapılandırılmış bir metodolojiyi kullanarak, FTA sistem
analistine istenmeyen bir deray olayının meydana gelmesine neden olabilir deray temel
olayının benzersiz kombinasyonları modellemesine imkân sağlanmıştır [6, 12, 26].
Bir hata ağacı (FT) mantıksal ve grafiksel istenmeyen bir olay veya duruma yol açan bir
sistem içinde meydana gelen, hatalı ve normal olası olaylara çeşitli kombinasyonları temsil
eden bir modeldir. Bu çalışmada FT altındaki olası temel nedenlerin tümünün üstünde tek bir
istenmeyen olay olacak şekilde mantıksal arıza yolları geliştirilmiştir [12, 7].
Hata ağaçları, istenmeyen deray kazasına sebebiyet veren arızların neden-sonuç ilişkilerini
modellemek için mantık kapıları ve arıza olayları kullanarak grafiksel modeller oluşturur.
Sistemlerin analizinde FTA’ nın iki uygulaması vardır. En yaygın olanı FTA’ nın proaktif (ön
44
etkin) uygulanmasıdır. Bu uygulama sistemin gelişimi boyunca gelecek sorunları engelleyen

ve önleyen bir uygulamadır. Diğer bir uygulama ise reaktif (tepkisel) FTA uygulamasıdır. Bu
uygulama bir kazadan ya da kaza oluşumundan sonra gerçekleştirilen uygulamadır. Her iki
uygulama için kullanılan teknikler, reaktif FTA’ nın, kaza kanıtlarını ya da kaza olay
kapılarını kullanmasının haricinde aynıdır [6, 7]. Bu tezde Papyon Yöntemi Analizinde FTA’
ya benzer bir şekilde proaktif ve reaktif uygulamalar gerçekleştirilmiştir.
FTA, bir sistem güvenlik analiz parametresi olarak kullanıldığında, önceden tanımlanmış
istenmeyen bir olaya neden olabilen sistem içinde meydana gelmiş (TCDD’ de 2007-2013
yılları arası yaşanan raydan çıkma kazaları) olay kombinasyonlarının grafik gösterimleri ve
hata ağaçlarının mantıksal gösterimleri oluşturulmalıdır. Bu grafiksel sunum sistemi, sistem
olaylarının ilişkilerinin ve diğerlerinin bağlantıları, istenmeyen olaylar için kullanılır [6].
Tamamlanan FT yapısı arıza olayların ve gerçekleşme olasılığının önemini belirlemek için

kullanılır. Arıza olaylarını ortadan kaldırmak veya kontrol etmek için alınan önlem geçerliliği
FT miktarına ve sayısal değerlendirmeye bağlı olarak bazı durumlarda artabilir.
FT bir grafiktir ve istenmeyen olaya yol açan nedenlere ve sistem arızalarına yönelik
mantıksal bir temsilidir. Bir sistem kavramının kullanılması için herhangi bir ömür döngüsü
boyunca FT süreci uygulanır. Ortadan kaldırılması ve azaltılması için tasarım geliştirme
süreci boyunca istenmeyen olay veya bir tehlikenin kök sebeplerini bulma, Meydana gelen bir
kazayı ve kazanın tekrar durumunu engelleyen kök nedenleri tespit etme, İstenmeyen olay
nedensel faktör kombinasyonları ve onların göreceli olasılığını belirlemek, Yüksek riskli hata
yollarını ve mekanizmalarını belirlemek, Bileşenleri ve hata olayları için risk tedbirlerini
belirlemek, Sistem tasarımları, olasılık risk değerlendirmesini (PRA) desteklemek şeklinde
FTA’ nın temel amaçları vardır.
FTA tekniği, montajları, parçaları, yazılımı, prosedürleri, çevre ve insan hatası alt sistemlerine
verilen analiz kapsamı ile bütün bir sistemi modellemek için kullanılabilir ve FTA kavramsal
tasarım, üst düzey tasarım ve detaylı komponent tasarımı gibi farklı soyutlama seviyelerinde
yapılabilir. Sistem karmaşıklığı arttıkça, FTA’ da bilginin, deneyimin ve harcanacak sürenin
artması gereklidir [14, 6]. Bu çalışmada TCDD işletmesinde çok fazla kaza sürü
yaşandığından FTA analizinin gerçekleştirilmesi uzun süreler gerektirmiştir.
45
Bir sistem tasarımının analizinde FTA uygulanması zor bir süreç değildir. Bu mantıklı bir
düşünce sürecinde öncelik olarak FTA yönteminin yapısı bir anlamak için, sistem tasarımı ve
işleyişinin ayrıntılı bilgisi olmasını gerektirir çünkü FTA, PHA gibi bir analiz tekniği göre
daha zordur.
Hata ağacı analizi Boole cebri, mantık ve olasılık teorilerinin bazı kurallarının uygulanmasını
gerektiren, sağlam, özenli ve yapılandırılmış bir yöntemdir. İstenmeyen üst seviye olaylar
meydana geldiğinde (trenin raydan çıkması gibi) tüm olayların mantıksal diyagramları FT
yöntemi ile bulunur. FT tamamlandığında, kritik kesme setlerini (CS’ ler) ve başarısızlık
olasılığını belirlemek için değerlendirilmesi gereklidir. FT değerlendirilmesi, risk yönetimi
kararlarını desteklemek için gerekli bilgileri sağlar.
Şekil 3.12' de görüldüğü gibi tüm FTA modelinin altındaki teori, bir üst istenmeyen olay (UE)
ile başlar ve sistem arızaları bu üst olaya katkıda bulunur. FT modeli bir arıza durumu
açısından sistem tasarımının bir yansımasıdır
FT' leri tekrarlayan bir analiz sürecini kullanarak katmanlar, seviyeler ve dallar
geliştirilmiştir. Şekil 3.13 ’de ise sistemin önemli yönlerini temsil eden her biri ana katman
olan, tabakalarla geliştirilmiş bir FT gösterilir.
Şekil 3.12: FTA’ nın genel taslağı.

46
Şekil 3.13: Bir Hata Ağacının ana aşamaları.
3.3.6.1 FTA Metodolojisi

Tam ve doğru bir FTA gerçekleştirmek için 8 adımlı bir FTA süreci gereklidir. Bu süreç şekil
3.14’ de gösterilmiştir.
Şekil 3.14: FTA Süreci.

47
3.3.6.2 FTA Yapı Taşları

Hata ağaçları, ağaçsı yapıda birlikte birbirine düğümler oluşur. Düğümler, hata/arıza yollarını
temsil eder ve Boolean mantığı ve sembolleri ile birbirine bağlanmıştır. FT semboller FTA
temel yapı taşlarını oluşturan dört kategoriden oluşmaktadır:
1.Temel olaylar
2.Kapı olayları
3.Koşullu olaylar
4.Transfer olayları
Onlar bir FT ve ilgili tanımları görünür Şekil 3.15 temel olay ( BE ) , koşul olayı ( CE ) ve
transfer olay ( TE ) için standart sembolleri gösterir.
Şekil 3.15: Temel olaylar, koşullar ve transferler için FT sembolleri.
FTA ilk geliştirildiği zaman, metinler BE sembollerine doğrudan dikdörtgen içine

yerleştirildiği için dikdörtgen şekiller tüm düğümler için benimsenmiştir.
Şekil 3.16 olay kapısı sembollerini, tanımlamaları ve olasılık hesaplama formüllerini gösterir.
FT mantığı ağaç genişliği ve derinliğine göre gelişim gösterir. Şekil 3.15 ve 3.16’ da
gösterilen semboller genellikle standart FT sembolleridir. Şekil 3.17’ de FT de alternatif
olacak semboller gösterilmiştir.
48
Şekil 3.16: Kapı olayları için FT sembolleri.
Şekil 3.17: Alternatif FT sembolleri.
3.3.6.3 FTA Tanımlamaları

FT de tanımlanan semboller dışında bazı önemli kavramlarda mevcuttur.
Kesme Seti (CS): En üst UE(İstenmeyen Olay)’ nin ortaya çıkmasına neden olaylar
kümesidir.
Minimal Kesme Seti (MinCS ya da MCS): İstenmeyen en üst olayların(UE) oluşma
nedenlerini minimum sayıya indirilmiş kesme setidir.
49
CS düzeni: Tek bir CS öğesinin dizilimidir. Dizili bir CS’ nin tek nokta arızası (SPF) vardır.
İkili dizide CS’ de iki öğe vardır.
Birden fazla ortaya çıkan olay (MOE): Temel bir FT içinde birden fazla yerde oluşan FT’ dir.
Birden fazla ortaya çıkan dal (MOB): FT’ nin birden fazla ortaya çıkan dallardır. Bu dallarda
FT’ de bulunan aktarım sembolü kullanılır.
Başarısızlık: Temel doğal bileşen hatası oluşumudur.
Hata: İstenmen bir durumun, bileşenin, alt sistemin ve sistemin var olması ya da meydana
gelmesi durumudur.
Birincil Arıza/Hata: Bağımsız bileşen hatası daha düşük bir seviyede tanımlanmış
olamamalıdır. Örnek olarak bilgisayar kusurundan bahsedilirken diyot arızasından
bahsedilmez.
İkincil Arıza/Hata: Sisteme uygulanan dış kuvvetin neden olduğu bağımsız birleşen arızasıdır.
Dış kuvvetlere çevresel etkenlerde denmektedir.
Komut Arızası/Hatası: Gönderilen komutun sistem tasarımına aykırı olması nedeniyle sistemi
zorlaması veya sistemde arıza oluşturması olayıdır.
Maruz kalınan süre (Exposure time-ET): Sistemin çalışması sırasında bir hata bileşeni
tarafından belirli bir zaman periyodunda maruz kaldığı süredir. ET hata ağacı analizindeki
olasılık hesaplamalarının büyük bir bölümünde kullanılır. Maruz kalma süresi tasarım,
onarım, önleme, test ve izleme ile kontrol edilebilir.
Kritik yol: En üst istenmeyen olayın (UE) yönlendirildiği yüksek olasılıklı kesme setidir. En
etkileyici sistem iyileştirmesi genellikle bu CS olasılığını azaltarak yapılan iyileştirmedir.
Ehemmiyet ölçümü: Genel olarak FT içinde ki kesme setinin (CS) ya da temel olayın (BE)
göreceli olarak ehemmiyet(duyarlılık) ölçümüdür.
Şekil 3.18’ de MOB ve MOE kavramlarının kullanımı gösterilmiştir. Bu şekilde FT ile ilgili
olarak 3 örnek gösterilmiştir. Sayfa 1 deki düğüm, A ismiyle temsil edilen transferin alt
kısmında üçgen şekliyle gösterilmiştir. Bu durum yinelenen A dalı için de bu sayfaya gitmek
gerektiği anlamına gelir, böylece bu durumda başka bir yerde, sayfa 2 çizilir. Bu durumda, A
bir MOB olmamakla birlikte yeni bir sayfaya başlamak için sadece transfer görevi gören bir
ağaçtır. Transfer C MOE olarak temsil olunmakla beraber Hata Ağacının iki farklı yerde
tekrar edilmesi amaçlanmıştır.
50
Şekil 3.18: Hata Ağacı Transferleri ve MOE/MOB.
3.3.6.4 FTA Matematiği

Hata ağacı Matematiği Boole cebir, olasılık teorisi ve güvenilirlik teorisine dayanmaktadır.
Sıkça karşılaşılan FTA matematiksel terimler için bazı tanımlar aşağıda verilmiştir.
Başarı olasılığı: Bir birleşenin güvenilirliği(dayanıklılığı) (R), R=℮-λT olarak hesaplanırken,

λ=Birleşen arıza oranı, T=Maruz kalma süresi olarak hesaplanır. λ=1/MTFB(mean time
between failure) arızlar arası geçen ortalama süre.
Arıza olasılığı: Bir bileşenin arıza olasılığı;

Güvensizlik katsayısı (Q), R+Q=1 ise
Q=1-R=1-℮-λT (3.15)
λT<0.001 olursa hesaplamalarda Q≈ λT kabul edilir. İş güvenliğinde arıza olasılığı olan P, Q
gibi düşünülür.
51
Hata Ağacı için Boolean kuralları: Boolean kanunları, hata ağacının kesme setlerini oluşturan
birleşenleri minimum seviyeye indirgemek için kullanılır.
A*A=A (3.16)
A+A=A (3.17)
A+AB=A (3.18)
A(A+B)=A (3.19)
AND Kapısı olasılığı çoğaltılması: AND kapısı olasılıklarının çoğaltılması
P=PAPBPCPDPE,….,PN (3.20)
N sayısı kapıya giren toplam giriş sayısıdır.
OR Kapısı olasılığı çoğaltılması: OR kapısı olasılıkların çoğaltılması
P= (Σ 1’li girişler) - (Σ 2’li girişler) + (Σ 3’lü girişler) - (Σ 4’lü girişler)…. (3.21)
3’lü olasılık hesaplaması örneği:
P=(PA+PB+PC) - ( PAB+PAC+PBC) + ( PABC) (3.22)
FT olasılığı çoğaltılması: OR kapılı kesme setlerinin(CS) hepsini içeren Hata Ağacı için
gerekli olan eşitliktir. Bu olasılık hesabı, tüm kesme setleri için OR kapılı genişletmeleri ifade
eder.
Kesme Setleri(CS)= (CS1;CS2;CS3;CS4;CS5…..)
Olasılık(P)= (Σ 1’li girişler) - (Σ 2’li girişler) + (Σ 3’lü girişler) - (Σ 4’lü girişler) + (Σ 5’li
girişler)….
P=(PCS1+PCS2+…)–(PCS1PCS2+PCS1PCS3+…)+(PCS1PCS2 PCS3+ PCS1PCS2 PCS4+..)–. (3.23)
İçerme-çıkarma yaklaşımı: Hata ağaçlarında bulunan kesme setlerinin çoğunda mevcuttur.
Kesme setleri çok sayıda olursa denklem formüllerinin sayısı artar ve bu hantal bir sistemin
oluşmasına neden olur. Bu yaklaşım, OR kapısı açılımındaki ilk terimin ağaç için üst sınır
olma olasılığıdır. Şekil 3.19’ da 4 tane kesme seti için OR kapısının genişletme yöntemi
terimleri kullanılmıştır. Şekil 3.20’ de her bir ardışık terim hesaplanması dâhil edilerek
olasılığın tam olarak yaklaşımı gösterilmiştir.
Olasılık: İstenmeyen üst seviye olaylar için hesaplanan genel terimler, hata ağacının üst
seviye olasılıklarını verir. Bir başarısızlık oranı ve maruz kalma süresi ya da düz bir olasılığın
açısından, üst olay olasılığı temel olayların girişi olan olasılıklar kullanılarak FT hesaplanır
[14].
52
Şekil 3.19: Genişletilmiş OR kapısı formülasyonu.
Şekil 3.20: Ağaç olasılığına bağlı birinci ve ikinci terim sınırları.
Hata ağacının üst seviye olaylarının altında bulunan ara olay hesaplandığında, ara olay
olasılığı bazı zamanlar bir kapı olasılığı olarak çağırılır. Hata ağacı altındaki dal için kapılar
üst düzey bir olay gibi davranır. Üst FT olasılığı hesaplamak için en yaygın yaklaşım, Hata
Ağaçlarındaki kesme setleri kullanılarak doğrudan yapılan analizdir.
Hata ağaçlarındaki kesme setleri kullanılarak doğrudan analiz hesabı, OR kapısı genişlemesi
üzerinde kullanılan kesme setlerinin hesaplanmasıyla yapılır. Kesme setlerinin sayısı artmaya
başlayınca ve sistem hantallaşınca içerme-çıkarma (kümeleme) yaklaşımı yoluna gidilir.
Aşağıdan yukarıya kadar kapıdan-kapıya hesaplama yöntemi FT altında başlar ve ağaç için
her bir kapıyı adım adım işleme koyar. Daha düşük seviyeli kapının hesabı daha yüksek
seviyedeki kapıya bir giriş değeri olarak kullanılır. Bu teknik önemli bir yere dikkat
çekilmiştir, eğer hata ağacı MOE ya da MOB içeriyorsa, MOE ve MOB doğru sayılmadıkça
hesaplama yanlış çıkacaktır (Boolean indirgemesi gibi) ve kesme setlerinin hesabı tekrar
yapılması gerekli olacaktır. Şekil 3.21’ de bir örnek gösterilmiştir [12, 7].
53
Şekil 3.21: Tabandan tepeye kapıdan kapıya hesaplama yönteminden bir örnek.
3.3.7. Olay Ağacı Analizi (ETA)
Deray kazasınının güvenlik parametresi olarak kullanılan analizlerden olan Olay Ağacı
Analizi (Event Tree Analysis-ETA) bir başlatıcı olayın (Derayın) meydana geldiği tarihi
izleyen bir potansiyel kaza senaryodaki olayların sırasının belirlenmesi ve değerlendirilmesi
için yapılan bir analiz tekniğidir. ETA bir olay ağacı (ET) olarak bilinen görsel bir mantık
ağaç yapısı kullanmaktadır.
TCDD’ de yaşanan deray kazalarının inceleme yöntemi olan ETA' nın amacı, başlatıcı olayı
deray olarak belirlediğimizde deraydan sonra meydana gelecek olası sonuçların tümünü
değerlendirmektir. ETA tekniği, deneyimli bir analizci tarafından verilen bir sisteme
uygulandığında, başlatıcı olaydan (IE) kaynaklanan olası sonuçların tümünü
değerlendirebilecek kapsamlı bir çalışma yapılmasına olanak sağlar. Bir ETA modelini
geliştirmek için ETA ve FTA teorilerinin temel anlayışını bilmek gereklidir.
Olay ağaçları kaza senaryolarını modellemek için kullanılır. Bir ET, IE (Initiating Event-
Başlatıcı Olay) ile başlar ve uç duruma ulaşana kadar esas olaylar (PEs-Pivotial Events) ile
senaryosu gereği ilerler.
3.3.7.1 ETA Tanımlamaları

ETA yönteminde aşağıdaki tanımlar kullanılmaktadır;
Kaza senaryosu: Sonucu kazaya neden olayların seridir.
Başlatıcı olay(IE): Arıza veya istenmeyen olaylar bir kazanın başlatıcı olaylardır.
Esas olaylar(PEs): Başlatıcı olay ve son kaza arasında kalan olaylardır.
54
Olasılıksal risk değerlendirmesi (PRA): Karmaşık bir teknolojik sistem içindeki risk
değerlendirmesi ve tanımlanması için kapsamlı, yapısal ve mantıklı bir yöntemdir.
Olay ağacı (ET): Birçok sonuç ve sonuç olasılıkları veren bir kaza senaryosunun grafiksel
modelidir. Olay ağaçları PRA’ lar içinde kullanılan en önemli araçlardan biridir.
3.3.7.2 ETA Metodolojisi

Bir PRA yapılırken, kaza senaryolarının tanımlanması ve geliştirilmesi risk değerlendirmesi
kavramı için esastır. Her başlatıcı olay için senaryo sonuçları ve sıklıkları hesaplanır ve
olasılıkların toplamıyla bir risk profili ortaya çıkar. Olay ağaçları kaza senaryolarını
modellemek için kullanılır. Bir olay ağacı başlatıcı olay ile başlar ve son duruma ulaşılıncaya
kadar bir dizi esas olay ile senaryodan geçirilir. İnsanların kafasında ki kaza senaryolarını
azaltmak için esas olaylar kısmında olaylar ya da arızalar yazılır. PE’ nin sıklığı (frekansı)
olayların hata ağacı analizi ile elde edilir. Risk yönetimini başarı ile gerçekleştirmek için
olumsuz kaza senaryolarından faydalanmak gereklidir [6, 9].
Şekil 3.22' de gösterildiği gibi bir kaza senaryosunda, IE(Başlatıcı olay) ve bitiş durumu
arasında kalan (genellikle) bir veya daha fazla esas olayları içerir.
Şekil 3.22: Kaza senaryosu kavramı.
Bir ET, sonuçlarına göre senaryoları sınıflandırmaya yardımcı olmak için kullanılan bir ağaç
yapısı içinde olup, esas olayları süzgeçleme görevi görür. ET başlıkları içinde IE, esas olaylar
ve son durumları vardır. Esas olayların ortaya çıkması ya da çıkmaması açısından, başlatıcı
olaylardan doğacak olasılık senaryoları altında olay ağaçları inşa edilir. ET (Event Tree)-Olay
Ağacı kavramı Şekil 3.23’ de gösterilmiştir;
55
Şekil 3.23: Olay Ağacı kavramı.
Çoğu ET’ de esas olaylar ikili şekilde bölünür. Olay Ağacı yöntemine göre ele alınan olaylar
0 ve 1 e göre ele alınır, 0 anormal 1 normal koşul olarak belirlenip [27] yapılan tezde deray
kazasından sonraki yaşanabilecek potansiyel kazalardan, devrilen lokomotifin yanmasının 1
yanmamasının 0 olarak belirlenmesi örnek gösterilebilir. ET yapısının niceliksel şeklinde
hesaplanma şekline Şekil 3.24 örnek gösterilebilir.
Şekil 3.24: Örnek bir Olay Ağacı Analizi.
3.3.8. Hata Türü ve Etkileri Analizi (FMEA)
2007-2013 yılları arası yaşanmış deray kazalarının incelenmesinde Hata Türleri ve Etkileri
Analizi (FMEA- Failure Mode and Effects Analysis) alt sistemlerin, montajların, parçaların
ya da işlevlerinin olası hata türlerinin TCDD işletmesine etkisini değerlendirmek için gerekli
56
bir araç olmasıyla birlikte bileşen hatalarını analiz eden ve sonuç etkilerini tanımlamak için
kullanılan bir tasarım aracıdır. FMEA, niceliksel olasılık analizini elde etmek üzere her bir
hata moduna arıza oranlarını dâhil eder. Buna ek olarak, istenmeyen bir durum ile sonuçlanan
hata türlerini değerlendirmek için FMEA uzatılabilir ve bir sistem tehlike analizi için
kullanılabilir.
FMEA yöntemi, ürün veya süreç arızaları riskini azaltmak için eylemlerin öncelik amacına
göre ürün ve süreçlerin, tasarımı veya işlevi üzerinde odaklanmış disiplinli bir aşağıdan
yukarıya değerlendirme tekniğidir. 1950’ li yıllarda Amerikan Hava Kuvvetlerinde, 1980’ li
yıllarda Otomobil üreticisi Ford tarafından kullanılmıştır [14, 28]. FMEA sistemi evrensel bir
sistem olduğundan dolayı AB’ nin yayınladığı Demiryolu Emniyet Direktifine alınmıştır.
TCDD EYS sisteminde kullanılan en yaygın güvenlik (emniyet) parametresi olma özelliğine
sahiptir, dolayısıyla bu tezde deray kazasının analizinde kullanılan bir risk analiz yöntemidir.
Bu çalışmada FMEA’ nın amacı, gerekli olan tasarım değişiklikleri nedeniyle potansiyel arıza
modlarından kaynaklanan ve kabul edilemez güvenilirlik, güvenlik veya işletim yoluyla
belirlenen deray türlerinin etkilerini değerlendirmektir. Bileşen arıza oranları belirli bir
potansiyel arıza modlarına bağlı oldukları zaman, alt sistem veya bileşen hata olasılığı elde
edilir [6, 19].
Kolay uygulanabilir ve yönetilebilir bir yöntemdir, ancak arızaların ve hata türü teorisinin
temel bir anlayışa oturtulması ve tehlike analiz teorisinin oluşması, sistem güvenlik (emniyet)
kavramlarının yanı sıra gerekli olmaktadır. Ek olarak, sistem tasarımı ve işletimi için ayrıntılı
bir anlayış gereklidir.
FMEA tekniği, olası arızaları analiz etmek için ve alt sistem, düzenek veya birim arıza
oranlarının hesaplanmasında kullanılan başarılı bir emniyet parametresi aracıdır. Hata
modunun şiddeti ve olasılık değerlendirilmesi, düzeltici eylemler için bir öncelik listesi sağlar.
FMEA da olası arıza modlarından kaynaklanan ve aksilik sonucu risk değerlendirilmesi ile
sonuçlanan tehlike durumlarını tanımlamak için genişletilebilir [14]. FMEA' nın daha iyi
anlaşılması için bazı spesifik tanımları kolaylaştırmak amacıyla terimler sıralanmıştır.
Temel FMEA terimleri:

Arıza: Kendi gereksiniminden ya da tasarlanmış çalışma, fonksiyon veya davranışlar;
kullanıcıların karşılaşabileceği problemler tarafından ayrılan öğelerdir.
57
Arıza/Hata Modu: Bir öğe hatasına göre şekillenir: Bir öğenin durumu veya türü başarısızlık
durumundan sonradır.
Arıza nedeni: Arıza türünü başlatan mekanizma ya da süreçtir. Birleşenin bozulmasına neden
olan olası süreçler: fiziksel yetersizlikler, tasarım hataları, imalat kusurları, çevresel etkiler vb.
dir.
Arıza etkisi: Sistem üzerinde ve öğe üzerindeki durumlar, fonksiyonlar veya operasyonların
neden olduğu hata/arıza sonuçlarının etkileridir.
Hata: Bir donanım veya sistemin fonksiyonel işletmesinde istenmeyen anormal durumdur.
Kritik öğe listesi (CIL): Sistemin güvenilir olması ve/veya güvenli çalışması için kritik kabul
edilen öğeleri listesidir. Bu liste FMEA’ dan oluşturulur.
Sözleşme düzeyi: Bir sistemin göreceli karmaşıklığının anlatıldığı veya tanımlandığı hiyerarşi
düzeyleridir.
Risk Öncelik Sayısı (RPN- Risk Priority Number): Emniyet için endeks sıralamasıdır.
RPN = Gerçekleşme olasılığı x Şiddet sıralaması x Algılama sıralaması (3.24)
FMEA’ nın sistem, tasarım, süreç ve servis kapsamlarında 4 tipi mevcuttur.
Sistem FMEA: FMEA’ nın bu türü sistemleri ana ve alt sistemler şeklinde analiz ederek,
sistemin eksikliklerinden doğan sistem fonksiyonları arasındaki potansiyel hata türlerini
belirlemeye odaklanır.
Tasarım FMEA: FMEA’ nın bu türü tasarım hatalarından doğan hata türlerine yönelik olarak
üretime başlamadan önce ürünlerin analiz edilmesinde kullanılır.
Süreç FMEA: FMEA’ nın bu türü üretim veya montaj prosesindeki eksikliklerden
doğabilecek hata türlerini ortadan kaldırmak ve üretim ve montaj prosesini analiz etmek
amacına hizmet eder.
Servis FMEA: FMEA’ nın bu türü organizasyonda ki aksaklıkların analiz edilmesinde
yardımcı olur.
58
Şekil 3.25: FMEA türleri arasındaki ilişki.
FMEA türleri arasındaki ilişki Şekil 3.25’ de gösterilmiştir. TCDD işletmesinde kullanılan
FMEA risk analizi türü “Süreç FMEA” dır. Süreç FMEA olma sebebi ise TCDD’ de oluşan
deray kazalarının; insan gücü, işletim metodu, yanlış kullanılan makine, kullanılan yanlış
malzeme, yanlış ölçüm ve çevresel etkilerden kaynaklandığı görülmüştür [8, 21] Bu tezde de
kullanılan FMEA risk analizi türü “Süreç FMEA” dır. Deray olasılığı, şiddeti ve özellikle
keşfedilebilirliği açısından değerlendirildiğinde, sistemin güvenilirliğine hizmet ettiği
görülmektedir. Bu tezde “Süreç FMEA" nın esas amacı çıkacak R.Ö.S’ na göre risk analizi
yapılıp gerekli öneriler niteliksel olarak belirtilmiştir.
3.3.9. Papyon (Bow-Tie) Analizi
Papyon analizi, Hata Ağacı ile bulunan istenmeyen tepe olayın Olay Ağacı ile çeşitli
senaryolara dallandırılmasını içerir. FTA kısmında ve ETA kısmında koruyucu bariyerler
kullanılarak risk azaltılmaya çalışılır [15, 11]. Şekil 3.26’ da gösterilen sürece göre Papyon
Yönteminin sadece kaza önleme için değil kaza sonrasında yaşanacak maddi kayıpların da
azaltılmasına yönelik olduğu görülür.
59
Şekil 3.26: Bow-Tie Analiz süreci.
BT (Bow-Tie) kalitatif ve kantitatif olarak tam bir kaza senaryosu temsil eder. Nitel açıdan
bakıldığında, BT açıkça kaza senaryosu bileşenleri arasında mantıksal ilişkiyi göstermektedir.
Güvenlik bariyerlerinin arızalanması durumunda üst olay dediğimiz istenmeyen olayın
senaryoya göre sonucu daha da kötüleşir [29] ve TCDD’ de yaşanmış deray kazalarından
sonraki süreçte azaltıcı güvenlik bariyerleri oldukça önemlidir. Deray kazası gibi kazalardan
sonrası için düşünülmüş azaltıcı önlemlerin her kaza durumu sonrasında devreye girmesi
hayati önem taşımaktadır. Bu tezde azaltıcı bariyerin devreye girip girmediği 0 ve 1 rakamları
arasında ortaya çıkan katsayılar gösterilmiştir.
60
4. BULGULAR
Bu tezde TCDD İşletmesinin 2007-2013 yılları arasındaki deray kazalarının risk analizi
yapılmıştır ve Şekil 4.1’ de izlenilen yolla Akış Grafı olarak görülmektedir. Oluşturulan risk
parametrelerinin değerlendirilmesinde Regresyon Analizi, Hata Türü ve Etkileri Analizi, Hata
Ağacı Analizi, Olay Ağacı Analizi ve Papyon Metodu Analizi yöntemleri kullanılmıştır. Bu
amaçla MATLAB, Microsoft Excel ve FMEA Executive programları kullanıldı.
Ayrıca, RAMS’ ın son parametresi olan emniyet parametresi dâhilinde TCDD bölge
kilometresi, geçen yıl, ay ve mevsim parametreleri ile deray kazasının risk analizi yapılmıştır.
Deray kazasında nedenler, Temel Olay olarak adlandırılmış olup TCDD’ de bünyesindeki
TCDD dairelerine göre olaylar farklılık gösterir. Kazalarda sorumlu olarak bir ya da birkaç
kişiyi ya da bir birimi (Daire Başkanlığını) göstermenin kazaları azaltmadığı görülmüştür.
Kazaları azaltmak için kazaya sebebiyet veren temel olaylara - kök nedenlere inilmesi
gerekmektedir. TCDD işletmesi dairelerinin haricinde TCDD bölgelerine göre de temel
olaylar değişkenlik göstermektedir.
Marmara bölgesi kapsamındaki 1. bölge ile Doğu Anadolu kapsamındaki 4. bölgede yaşanan
olaylar iklim şartlarına göre büyük değişiklik göstermektedir. Bu temel olaylara, Yüksek Hızlı
Trenin getireceği sistem ile birlikte gelecek yıllarda ortaya çıkabilecek olay türleri de
eklenecektir.
61
Şekil 4.1: Derayın Risk Yönetim Akış Grafı.

62
4.1. 2007-2013 YILLARI ARASI TCDD İŞLETMESİNDE YAŞANMIŞ DERAY

OLAYLARININ RİSK KABUL EDİLEBİLİRLİĞİ
Bu kısımda TCDD’ nin 7 bölgesinde yaşanmış Deray olayının RAMS Parametreleri ile
performans göstergesi hesap edilmiştir. RAMS parametrelerinden Güvenilirlik, Elde
Edilebilirlik, Bakım Yapılabilirlik kısımları deray olayı için uygulanmış olup, Emniyet
parametresinin gerçekleştirilmesi için risk analiz yöntemlerine başvurulmuştur.
Şekil 4.2: Arızalar(Kazalar) Arası Geçen Süre (Mean Time Between Failures).
Deray kazasının anlamı, trenin, vagonun ya da herhangi bir demiryolu aracının raydan
çıkması olayıdır. TCDD bünyesinde 2007-2013 yılları arasında toplam 2079 adet deray olayı
yaşanmıştır. Deray olaylarının bu denli çok olmasından dolayı sistem kabul edilebilirliğinin
araştırılması sonucunu ortaya çıkarmıştır.
Bu çalışmada, deray olayına sebebiyet verecek temel olaylar incelenmiştir. İncelenen temel
olayların TCDD işletmesine olan etkisi Güvenilirlik, Elde Edilebilirlik ve Bakım
Yapılabilirlik parametreleri ile zaman bakımından değerlendirilerek ortaya çıkarılmıştır.
Mevcut risklerin azaltılmasına yönelik çalışmalar: Hata Türü ve Etkileri, Hata Ağacı, Olay
Ağacı ve Papyon Yöntemi analiz yöntemleriyle özel olarak analiz edilip, TCDD’ işletmesinde
yapılan tren kilometreye, TCDD’ nin bölgelerine, geçen aylara, mevsimlere ve yıllara göre de
analiz gerçekleştirilmiştir.
Şekil 4.2’ de, Bölüm 2’ de anlatılan RAMS parametrelerinin belki de en önemli birleşeni
MTBF taslak olarak gösterilmiştir. Bir risk analizine başlamadan önce risk analizini
yapacağımız kazaların kabul edilebilirliğini ortaya çıkartmak zorundayız. RAMS
parametrelerini uygulayabilmek için MTBF bileşeninin bilinmesi gereklidir.
63
4.1.1. Deray Güvenilirliği
Güvenilirlik belirli bir zamanda verilen bir kaza türü altında kazayı önleyecek gerekli olan
işlevlerin ne kadar yerine getirildiğinin olasılığını gösterir. Güvenilirlik hesap edilirken Euler
Sayısı üzerinden kaza olasılığı ve kazanın ne kadar sürdüğü verilerinin değişimleri
exponansiyel olarak gözlemlenir.
R(τ)= ℮-λτ (4.1)
TCDD’ de meydana gelmiş deraylar için arıza olasılığı λ=0.0339, Maruz kalma süresi τ ≈5
saat olarak hesaplandığından;
Deray için Güvenilirlik:
RD= e-0.03390x5 , RD≈0.84 → %84 (4.2)
TCDD bünyesinde meydana gelen Deray kazasının güvenilirliği denklem 4.2’ de gösterilen
denklemler ile ortaya çıkmıştır. RAMS parametrelerinin ilk parametresi olan güvenilirlik
parametresine göre deray olayının azaltılması için çalışmalara başlanmalıdır.
Şekil 4.3’ de gösterilen grafiğe göre Deray kazası sonrası yapılan müdahalenin zamana bağlı
değişimi gösterilmiştir. Meydana gelen deray durumunun ortadan kalkma süresinin azalması
güvenilirliği arttırmaktadır.
64
DERAY GÜVENİLİRLİĞİ
1 0,983192843
0,966668167
0,950421223
0,95 0,934447344
0,918741941
0,903300501
0,9 0,888118588
0,873191839
0,858515967
0,844069873
0,85
0,8
0,75
0,5 SAAT 1 SAAT 1,5 SAAT 2 SAAT 2,5 SAAT 3 SAAT 3,5 SAAT 4 SAAT 4,5 SAAT 5 SAAT
Şekil 4.3: Deray Güvenilirliğinin Eksponansiyel Değişim Grafiği.
4.1.2. Deray Elde Edilebilirliği
Belirli bir süre içinde deray kazasından sonra sistemin kullanılabilir olup olmadığını sistemin
kapatılıp kapatılmayacağını belirler.
A= MTBF / (MTBF+MTTR) (4.3)
Elde Edilebilirlik (Availability) denklemine göre (4.3) TCDD deray olayının Elde
Edilebilirliği;
A=[Kazalar Arası Geçen Süre / (Kazalar Arası Geçen Süre + Tamir Süresi)] ≈ 0.855 →
%85.5 (4.4)
Denklem 4.4’ de hesaplandığı üzere deray kazasının yaşandığı yerlerin kullanılabilirlik

yüzdesinin arttırılması gerekmektedir. Deray kazası sonrası tamir sürecinin hızlandırılması
gerekmektedir.
4.1.3. Deray Bakım Yapılabilirliği
Bakım Yapılabilirlik, belirli bir süre içindeki etkin bir bakım öğesinin verilen olanaklar ve
prosedürler çerçevesinde, arızaların onarılabilme olasılıklarının değerlendirilmesidir.
65
µ = Tamir Oranı, T = Revizyon Süresi (Onarım Süresi)
µ = 1 / MTTR (4.5)
M(T) = 1-℮-µT (4.6)
4.5 ve 4.6 denklemlerine göre TCDD’ de yaşanmış deray olayının Bakım Yapılabilirliği;
M(T)=1-℮-0.25x5 → M(T) ≈ 1-0.2865 ≈ 0.7135 → ≈ % 71.35 (4.7)
Denklem 4.7’ de hesap edilen yüzde değeri deray oluştuktan sonraki dönemde yapılan tamirin
verimlilik yüzdesidir. Bakım yapılabilirliğin artması güvenilirliğin azalması ile doğru
orantılıdır. Yapılan ya da yapılacak bakımların süresinin kısalması arızalı durumun azaldığını
gösterir bu da bakım yapılabilirliği azaltmış olur. Şekil 4.4’ de bakım yapılabilirlik
durumunun zamana bağlı değişimi gösterilmiştir.
DERAY BAKIM YAPILABİLİRLİĞİ

0,80000
0,71350
0,67534
0,70000
0,63210
0,58310
0,60000
0,52760
0,50000 0,46470
0,39340
0,40000
0,31270
0,30000
0,22119
0,20000
0,11750
0,10000
0,00000
0,5 SAAT 1 SAAT 1,5 SAAT 2 SAAT 2,5 SAAT 3 SAAT 3,5 SAAT 4 SAAT 4,5 SAAT 5 SAAT
Şekil 4.4: Deray Bakım Yapılabilirliğinin Eksponansiyel Değişim Grafiği.
4.1.4. Deray Güvenliği
RAMS parametrelerinin son öğesi olan bu Güvenlik (Safety) parametresi Güvenilirlik, Elde
Edilebilirlik ve Bakım Yapılabilirlik parametrelerindeki değerler göz önünde bulundurularak
incelenir. İncelenen 3 parametredeki değerler yeterli değilse Risk Analiz yöntemlerine
66
başvurulması gerektiğini ve hangi risk analiz yöntemlerinin kullanılacağını belirleyen

parametredir.
2007-2013 yılları arasında yaşanan deray olayları için Güvenlik parametresine göre risk
analizi yapımı gerekli olup FMEA, FTA, ETA ve Papyon Yöntemi ile Analiz yapılacaktır.
4.2. HATA TÜRÜ VE ETKİLERİ ANALİZİ (FMEA) YÖNTEMİ İLE TCDD

EMNİYET YÖNETİM SİSTEMİ DÂHİLİNDE RİSK ANALİZİNİN YAPILMASI
FMEA yönteminde temelde 3 birleşen bulunur. FMEA uygulanması için meydana gelmiş bir
kazanın olması ve ne kadar sıklıkla ne kadar şiddetle ve ne kadar fark edilebilirlikle ortaya
çıktığı bilinmelidir. FMEA, 3 birleşenin çarpımının belirlenen FMEA sınırının üzerinde ya da
altında olup olmadığına göre gerçekleştirilir. TCDD’ de şu ana kadar kabul edilebilir FMEA
sınırı belirlenmemiş olup bu tez de sınırın 1000 üzerinden 300 olduğu varsayılmıştır.
FMEA → RPN=PxSxD → P:Olasılık, S:Şiddet, D:Keşfedilebilirlik şeklindedir.
2007-2013 yılları arasında TCDD’ de yaşanmış 8805 kayıtlı olay ve kaza arasında en çok
yaşanmış olan ve yaşandıktan sonraki sürecinde ciddi sıkıntılar doğuran Deray olayı
incelenmiştir.
7 senelik periyotta olasılık hesabı: 8760*7=61320 saat. 8805 olay /61320 saat = 0.1435
olasılık değeri olarak bulunmuştur. Olasılık derecesi olarak 8. derece olarak hesaplanmıştır.
2007-2013 yılları arası toplam 548 kişi ölmüş 1161 kişi yaralanmıştır. Olay başına ölüm
sayısı 0.06223, yaralı sayısı 0.131 bulunmuştur. Ölü ve yaralılara ek olarak demiryolu
ekipmanında maddi hasarlar ve bu maddi hasarların demiryolu trafiğini etkilediği göz önünde
bulundurularak Şiddet derecesi 6. derece olarak hesaplanmıştır.
Demiryolunu oluşturan sistemlerden, sinyalizasyon ve telekomünikasyon sistemlerinin, cer

motor ve aksamlarının, araç üstü ekipmanlarının sistemi kapalı olduğundan ve yol
malzemelerinin kullanım ömürlerinin, dayanımlarının zamanla nasıl değiştiği tam
gözlenemediğinden keşfedilebilirlik derecesi 6 olarak hesaplanmıştır.
67
Şekil 4.5: Örnek Deray Kazası.
Şekil 4.5’ de gösterilmiş olan deray kazası, kumanda merkezinden kontrol edilemeyen
makasların el ile yönünün değiştirilmesi gerekirken, makas yönü değiştirilmeden kırmızı
geçişin verilmesi nedeniyle olmuştur. Hızlı tren vagonları devrilmemek ile birlikte 1. ve 2.
dingiller deray etmiştir. Kumanda merkezinin sistemi kapalı olduğundan ve
telekomünikasyon sistemlerinde arıza olduğundan dolayı YHT setinde bu kaza yaşanmıştır.
Tablo 4.1: FMEA Şiddet Birleşeninin Etki Sınıflandırılması.

FMEA Şiddet Etki Sınıflandırılması
Etki Şiddetin Etkisi Derece
Uyarısız Gelen Tehlike Felakete yol açabilecek etkiye sahip kaza 10
Yüksek hasara ve toplu ölümlere yol açabilecek
Uyarısız Gelen Tehlike 9
kazalar
Sistemin tamamen zarar görmesi, yıkıcı etkiye
Çok yüksek 8
sahip ağır yaralanma
Ekipmanların tamamen zarar görmesi, ölüme ve
Yüksek 7
ölümcül hastalığa sebep olan kaza
Sistemin performansını etkileyen hatalar ve uzuv
Orta 6
kaybı, ağır yaralanma vb.
Düşük Kırık, beyin sarsıntısı, vb. etkiye sahip kaza 5
İncinmelere, küçük kesik ve sıyrıklara vb. neden
Çok Düşük 4
olan kaza
Küçük Sistem çalışmasını yavaşlatan kaza 3
Çok Küçük Sistem çalışmasında kargaşaya yol açan kaza 2
Yok Etki yok 1
68
Tablo 4.2: FMEA Olasılık Bileşeni Sınıflandırılması.

Kaza Olasılığı Kazanın İhtimali Derece
Çok yüksek kaçınılmaz kaza 1/2’ den fazla 10
1/3 9
Yüksek: Tekrar tekrar kaza 1/8 8
1/20 7
Orta: Ara sıra olan kaza 1/80 6
1/400 5
1/2.000 4
Düşük: Nispeten daha az olan kaza 1/15.000 3
1/150.000 2
Pek az: Olası olmayan kaza 1/1.500.000’ den düşük 1
Tablo 4.3: FMEA Keşfedilebilirlik Sınıflandırması.

Keşfedilebilirlik Keşfedilebilirlik Olasılığı Derece
Fark Edilemez Potansiyel kaza nedeninin ve takip eden 10
hatanın keşfedilebilirliği mümkün değil
Çok Az Potansiyel kaza nedeninin ve takip eden 9
hatanın keşfedilebilirliği çok uzak
Az Potansiyel kaza nedeninin ve takip eden 8
hatanın keşfedilebilirliği uzak
Çok Düşük Potansiyel kaza nedeninin ve takip eden 7
hatanın keşfedilebilirliği çok düşük
Düşük Potansiyel kaza nedeninin ve takip eden 6
hatanın keşfedilebilirliği düşük
Orta Potansiyel kaza nedeninin ve takip eden 5
hatanın keşfedilebilirliği orta
Yüksek Ortalama Potansiyel kaza nedeninin ve takip eden 4
hatanın keşfedilebilirliği yüksek ortalama
Yüksek Potansiyel kaza nedeninin ve takip eden 3
hatanın keşfedilebilirliği yüksek
Çok Yüksek Potansiyel kaza nedeninin ve takip eden 2
hatanın keşfedilebilirliği çok yüksek
Hemen hemen Potansiyel kaza nedeninin ve takip eden 1
Kesin hatanın keşfedilebilirliği hemen hemen kesin
Tablo 4.1, Tablo 4.2 ve Tablo 4.3’ de gösterilen sınıflandırmaya göre Deray kazası
incelendiğinde;
FMEA sisteminde RÖS(RPN) risk öncelik sayısına göre değerlendirmeler yapılmıştır. RÖS’
ün 1000 üzerinden kabul ettiğimiz 300 değerinin altında olması için ek önlemler alınmıştır.
Ek önlemler ile RÖS azaltılıp sistemde meydana gelebilecek riskler azaltılmıştır.
Tablo 4.4’ de FMEA yöntemine göre risklerin azaltılmasına müteakip RPN sayısının
değişimleri gösterilmiştir. Alınan önlemler ile RPN sayısında azalmalar gözlenmektedir.
69
Tablo 4.4: FMEA ile Deray Analizi.
4.3 HATA AĞACI ANALİZİ (FTA) YÖNTEMİ İLE TCDD EMNİYET YÖNETİM
SİSTEMİ DÂHİLİNDE RİSK ANALİZİ YAPILMASI
Hata ağacı analiz yöntemine göre Deray olayının analizi yapılmıştır. Niceliksel bir sonuca
kesinlikle ihtiyaç duyulacağından Deray olayı analizine Hata Ağacı Analizi ile başlanmıştır.
70
Şekil 4.6: Hata Ağacı Analizi yöntemi ile Derayın genel analizi.
Şekil 4.6’ da derayı oluşturan ana nedenler gösterilmiştir. Ana nedenleri oluşturan düğümlerin
yapısı deraya neden olan birleşenlerden oluşmuştur.
Şekil 4.7: Doğa Olaylarından Kaynaklanan Deray.
Şekil 4.7’ de doğa olaylarından kaynaklanan deray birleşenleri; Kar, Yağmur, Tipi-Sürgün,
Sel, Heyelan, Teressübat, Çığ, Taş Düşmesi, Ağaç Düşmesi olarak Demiryolu EYS
kayıtlarından alıntılanmıştır. Mtkm cinsinden kilometre başına düşen derayın analizi
yapılmıştır. Deray birleşenlerinin hepsi temel olaydır. Temel olaylara bakıldığında Doğa
Olayından Kaynaklanan Deraya en çok Kar sebebiyle kapanan yollarda işletme yapılması
gösterilir.
71
Şekil 4.8: 3. Şahıslardan kaynaklanan Deray.
Şekil 4.8’ de 3. şahıs kaynaklı deray sebepleri ve Mtkm başına düşen olaylar belirtilmiştir.
Deray sebepleri: Dikkatsiz ve tedbirsiz gabari dahiline girme, hayvan sürülerinin gabariye
girmesi, terör amaçlı eylemler, sabotaj-sabotaja teşebbüs, hırsızlık, demiryolu tesis ve
araçlarına zarar verilmesi, programlı çalışmalar ve programsız çalışmalar şeklinde TCDD
EYS kayıtlarından alıntılanmıştır. Temel olaylar arasında başı çeken temel olay 3. şahıs
tarafından “Demiryolu Tesis ve Araçlarına Zarar Verilmesi” dir.
Şekil 4.9: Yük taşımacılığı ve yükleme kaynaklı Derayın Hata Ağacı Analizi.
Şekil 4.9’ da Yük Servisi bünyesinden kaynaklanan derayın sebepleri gösterilmiştir. Bu

sebepler: Tartının yapılmaması sonucu fazla yüklemenin tespit edilememesi, yüklemeye
nezaret edilememesi, yükün sabitlenmesi sonucu hareket etmesi, yükün özelliğine göre
yüklenmemesi, yükleme boşaltma yollarının temiz tutulmaması, yükleme araçlarının yol
72
açtığı olaylar, yükleme boşaltma araçlarının çeken araç veya çekilen araçlara çarpması
şeklinde TCDD EYS kayıtlarından alıntılanmıştır. EYS kaynaklarından alıntılanan bu sebep
kodları Mtkm başına hesaplanıp analiz edilmiştir. Temel olaylar arasında deraya en çok
sebebiyet veren olayın “Yükün Özelliğine Göre Yüklenmemesi” temel olayı olduğu görülür.
Şekil 4.10: Trafik servisi kaynaklı Derayın Hata Ağacı Analizi.
Şekil 4.10’ da Trafik servisi bünyesinden kaynaklanan deray kazaları analiz edilmiştir. Temel
olay olarak adlandırdığımız sebepler: Yanlış hareket emri verilmesi, Tren kabul ve
sevklerinde makasın hatalı kullanımı, yetersiz fren ile trafiğe çıkma, manevrada makasların
hatalı kullanımı, Şiddetli tampon, Manevrada yeterli fren kullanmama, Yanlış işaret verilmesi,
Zamanında işaret verilmemesi, Fren denemelerinin gereği gibi yapılmaması, Terk edilen
çekilen araçların emniyete alınmaması, Arızalanan tren çekilen araç ve yolun kontrol altına
alınmaması, Tren teşkil hataları, Emniyete alınmış demiryolu araçlarının kontrol edilmeden
hareket ettirilmesi. TCDD EYS kayıtlarından alıntılanmış olan bu kaza sebepleri, temel olayın
Mtkm ye bölünmesiyle oluşturulmuştur. Manevralarda Makasın Hatalı Kullanımı temel olayı
trafik kaynaklı deraya en çok sebebiyet veren temel olaydır.
73
Şekil 4.11: Tesisler servisi kaynaklı Derayın Hata Ağacı Analizi.
Şekil 4.11’ de Tesisler servisinden kaynaklanan deray sebeplerinin temel olaylarının analizi
yapılmıştır. Tesisler bünyesinden deraya neden olan hatalar: Sinyalizasyon tesislerinde hatalı
bakım onarımın yapılması, Sinyalizasyon tesislerinde eksik bakım onarımın, Sinyalizasyon
malzemelerinin imalat hataları, Tesisler personelinin işaretlere uymaması, Tesisler
personelinin emirsiz hareket etmesi ve Tesisler otosunun azami hızı aşması hatalarıdır.
“Sinyalizasyon Tesislerinde Eksik Bakım Onarım” temel olayı, tesisler servisinden kaynaklı
derayın başını çekmektedir.
74
Şekil 4.12: Cer servisinden kaynaklanan Derayın Hata Ağacı.
Cer servisi bünyesinden kaynaklanan deray kaza sebebi çok fazla olduğundan cer servisi
kendi içerisinde Şekil 4.12’ de ayrıca irdelenmiştir.
Şekil 4.13: Cer teknik personelinden kaynaklanan Derayın Hata Ağacı Analizi.
Şekil 4.13’ de Cer teknik personelinden kaynaklanan derayın temel nedenlerinin Mtkm başına
olan değerleri verilmiştir. Cer teknik personelinin neden olduğu temel olaylar: Çeken araçta
tolerans dışı ölçü uygulanması, Çekilen araçta tolerans dışı ölçü uygulanması, Bakım onarım
hataları nedeniyle teknik ölçülerin bozulması, Çeken araçta hatalı bakım onarım yapılması,
75
İdare çekilen araçlarında hatalı bakım onarım yapılması, Şahsa Ait (P) İşaretli Çekilen
araçlarda hatalı bakım onarım yapılması, Çeken araçta eksik bakım onarım yapılması, İdare
çekilen araçlarında eksik bakım onarım yapılması, İdare çekilen araçlarında bakım onarımın
yapılmaması, Şahsa ait (P) işaretli çekilen araçlarda bakım onarımın yapılmaması, Çekilen
araçta imalat veya ithalat hatası, Çekilen araç teknisyenince yüklemenin uygun
yaptırılmaması, Çekilen araç teknisyeni tarafından arızalı çekilen aracın seyrine izin
verilmesi, Cer personelince yapılan yükleme-boşaltmanın hatalı yapılması, Dış etkenler
nedeniyle teknik ölçülerin bozulması. “Şahsa ait (P) işaretli çekilen araçlarda bakım onarımın
yapılmaması ve Çekilen araç teknisyenince yüklemenin uygun yaptırılmaması” temel olayları
teknik personel kaynaklı deraylarda önemli yer tutmaktadır.
Şekil 4.14: Makinistten kaynaklanan Derayın Hata Ağacı Analizi.
Şekil 4.14’ de Cer personeli olan Makinistlerden kaynaklanan derayın analizi gösterilmiştir.
Hata Ağacı Analizinde kullanılan ve Makinistlerin neden olduğu temel olaylar: Makinistin
işaret uymaması, Makinistin emirsiz tren ya da çeken aracı hareket ettirmesi, Makinistin
azami hızı aşması, Makinist tarafından sakıncalı aracın seyrine izin verilmesi, Makinist
tarafından yeterli fren kullanılmaması, Makinistin uyuması, Makinistin sürüş hataları
şeklindedir.”Makinistin sürüş hataları” makinist kaynaklı derayda en çok yer tutan temel
olaydır.
76
Şekil 4.15: Çeken araçların ekipmanlarından kaynaklanan Derayın Hata Ağacı Analizi.
Şekil 4.15’ de çeken araç ekipmanlarından kaynaklı derayın hata ağacı analizi yapılmıştır.
Çeken araç donanımından kaynaklanan derayın temel olayları: Çeken araç tekerleğinin
kırılması bozulması, Çeken araç dingilinin kırılması bozulması, Çeken araç cer tertibatında
kırılma bozulma, Çeken araç boji aksamlarında kırılma-bozulma, Çeken araç şasesinde
kırılma bozulma, Çeken araç fren aksamlarında kırılma bozulma, Çeken araç elektrik
devrelerinde ya da elektronik devrelerinde meydana gelen arızalar, Malzeme hatası nedeniyle
teknik ölçülerin bozulması, Çeken araç yürür aksamlarında aşınma yıpranma, Çeken araç
diğer aksamlarında aşınma yıpranma, Çeken araçta standart malzemenin eksik ya da hiç
kullanılmaması şeklindedir. “Çeken araç boji aksamlarında kırılma-bozulma” temel olayı,
çeken araç ekipmanı kaynaklı deraya en çok sebebiyet veren temel olaydır.
77
Şekil 4.16: Çekilen araçların ekipmanlarından kaynaklanan Derayın Hata Ağacı Analizi.
Şekil 4.16’ da çekilen araç ekipmanlarından kaynaklı derayın hata ağacı analizi yapılmıştır.
Çeken araç donanımından kaynaklanan derayın temel olayları: Çekilen araç tekerleğinin
kırılması bozulması, Çekilen araç dingilinin kırılması bozulması, Çekilen araç cer tertibatında
kırılma bozulma, Çekilen araç boji aksamlarında kırılma-bozulma, Çekilen araç şasesinde
kırılma bozulma, Çekilen araç fren aksamlarında kırılma bozulma, Çekilen aracın susta ve
askı tertibatında bozulma kırılma, Çekilen araç sandığında kırılma bozulma, Çekilen araç
yürür aksamlarında aşınma yıpranma, Çekilen araç diğer aksamlarında aşınma yıpranma,
Çekilen araçta standart malzemenin eksik ya da hiç kullanılmaması şeklindedir. “Çekilen araç
dingilinin kırılması bozulması” temel olayı çekilen araç ekipmanlarından kaynaklı deraya en
çok sebebiyet veren temel olaydır.
78
Şekil 4.17: Yol personelinden kaynaklanan Derayın Hata Ağacı Analizi.
Şekil 4.17’ de Yol personelinden kaynaklanan derayın hata ağacı analizi yapılmıştır. Yol
personelinden kaynaklanan deray nedenlerinin temel olayları: Makasta tolerans dışı ölçü
uygulanması, Tali yollarda tolerans dışı ölçü uygulanması, Malzeme hataları nedeniyle yol
teknik ölçülerinin bozulması, Dış etkenler kaynaklı yol teknik ölçülerinin bozulması, Elle
yapılan bakım onarımın hatalı yapılması, Makinalı bakım onarımın hatalı yapılması, Elle
yapılan bakım onarımın eksik yapılması, Makinalı bakım onarımın eksik yapılması, İhbar
edilen noksanlıkların zamanında tamamlanmaması, İmalat aşamasında yapılan hatalar, Yol
personelinin işaret uymaması, Yol araçlarının azami hızının aşılması, Yol araçlarının sürüş
hataları, Araç donanım hataları, Kapatılan veya arızalanan yolun emniyete alınmaması, Yolun
kontrol edilmemesi, Genel emniyet tedbirlerinin alınmaması, Yol personelince yapılan
yükleme boşaltmanın hatalı yapılması şeklindedir. “Dış etkenler kaynaklı yol teknik
ölçülerinin bozulması” temel olayı, yol personeli kaynaklı deraya en çok sebebiyet veren
temel olaydır.
79
Şekil 4.18: Yol malzemesi kaynaklı Derayın Hata Ağacı Analizi.
Şekil 4.18’ de yol yapı malzemesinden kaynaklanan derayın hata ağacı analizi yapılmıştır.
Yol yapı malzemesinden kaynaklanan deray nedenlerinin temel olayları: Anayolda tolerans
dışı ölçü uygulanması, Bakım onarım hataları nedeniyle yol teknik ölçülerinin bozulması, Ray
kırılması, Traverste kırılma bozulma, Kaynak kırılması, Diğer yol malzemelerinde kırılma
bozulma, Rayın aşınması, Traversin yıpranması, teknik ömrünü doldurmuş olması, Diğer yol
malzemelerinin aşınması, yıpranması, teknik ömrünü doldurmuş olması, Yolda gerekli
malzemenin kullanılmamış veya eksik kullanılmış olması, Yolda hatalı malzemenin kullanımı
veya uygun malzemenin kullanılmaması şeklindedir. “Traversin yıpranması, teknik ömrünü
doldurmuş olması” temel olayı, yol malzemesi kaynaklı deraya en çok sebebiyet veren temel
olaydır.
4.4. OLAY AĞACI ANALİZİ (ETA) YÖNTEMİ İLE TEPE OLAY ANALİZİNİN
YAPILMASI
Olay ağacı analizi yöntemi, temel olayların Hata ağacı analizi ile tabandan tepeye doğru
oluşturulmuş ana esas olayının analizini kapsar. Hata ağacı ile analiz edilen Deray kazası bir
tepe olaydır. Olay ağacı analizinde ise meydana gelmiş olan derayın sonrasında oluşması
muhtemel olayların istatiksel olarak dağılımı senaryolar ile incelenir.
80
Şekil 4.19: Deray Tepe Olayının Olay Ağacı Analizi.
Şekil 4.19’ da gösterildiği üzere Hata Ağacı Analizi yöntemiyle bulunan deray olayı
yaşandıktan sonra, gelişimi muhtemel olaylar ile Ağaç yol olasılığı bulunmuştur. Olay Ağacı
yol olasılığının, toplam kilometre ile çarpımı ile ortaya 7 yıllık kaza olayı çıkmaktadır.
4.5. PAPYON (BOW-TIE ) YÖNTEMİ İLE DERAYIN ANALİZİ
Temel olaydan tepe olaya Hata Ağacı Analizi ile hesaplanmış deray olayı ve deray olayı
sonrasında meydana gelebilecek ihtimaller Papyon (Bow-Tie) Analizi ile Şekil 4.20’ de
gösterilmiştir.
Derayın oluşma sebeplerinin önüne geçilmesi için 1 den 7 ye kadar Önleyici Bariyer, deray
oluştuktan sonra şiddetini azaltmak için 8 den 10 a kadar Azaltıcı Bariyer konulmuştur.
Papyon analizinin Tablo 4.5’ de belirtilmiş olan Önleyici ve Azaltıcı Bariyerlere göre
yapılması öngörülmüştür.
81
Şekil 4.20: Deray olayının Papyon Analizi.
Şekil 4.20’ de gösterilen analiz türüne göre Hata Ağacında olan temel olaylara karşı alınacak
önlemler ile Deray tepe olayının niceliksel olarak azaldığı görülmüştür. FT’ de alınan
önlemler her dairede deraya en çok sebebiyet verecek duruma karşı alınan önlemlerdir.
Azalan deray kazasının sonrasında alınacak olan önlemler ile deray sonrası yaşanan can ve
mal kaybı azaltılmaya çalışılmıştır.
Papyon analizi EYS’ si bir bütün olarak düşünülmelidir. AB standartlarında uygulanacak EYS
ile kaza sayıları her geçen sene bir önceki seneye göre azalacak ve kaza sonrası can ve mal
kayıpları da doğrusal bir şekilde düşecektir.
82
Tablo 4.5: Önleyici ve Azaltıcı Bariyer Açıklamaları.
Bariyer No Önleyici Bariyer
Yol personeli, dış etkenlerden kaynaklanan yol bozulmalarını takip etmeli, düzenli ekartman
1
ölçümleri alınmalıdır.
2 Cer malzemelerinin düzenli olarak standart testleri yapılmalıdır ve sıkılaştırılmalıdır.
Sinyalizasyon tesislerinde yapılan bakımlar sıklaştırılmalıdır. Standart bakım formları

3
oluşturulmalıdır.
Tren kabul ve sevklerinde makas kontrolü yapan trafik kontrolörünü kontrol edecek bir birim
4
kurulmalıdır.
Yükün özelliğine göre yüklenilmesine dikkat edilmelidir. Yükleme yapılırken demiryolu kurp ve
5
deverleri göz önünde bulundurulmalıdır.
Programsız çalışmalardan kaçınılmalıdır. Hatta çalışacak ekibin mutlaka Trafik Yönetim Merkezleri
6
ile iletişim halinde olmasına dikkat edilmelidir.
Meteoroloji Müdürlüğünden Yağacak Kar yoğunluğu ve şiddeti öğrenilmelidir. Alınan bilgilere göre
7
yol önlemleri alınmalıdır.
Azaltıcı Bariyer
8 Demiryolu Personeline ve Yolcu trenlerine Acil durum eğitimi verilmelidir.
Tüm yolcu, yük, manevra trenlerine ve diğer demiryolu araçlarına GSM-R aracılığı ile takip sistemi
9
konulmalıdır. Sinyalsiz hatlara sinyalizasyon sistemi getirilmelidir.
Tüm yolcu, yük, manevra trenlerine ve diğer demiryolu araçlarında yangın söndürme tüpleri
10
konulmalıdır.
4.6. DERAY OLAYININ BÖLGELERE GÖRE DAĞILIMI VE REGRESYON

ANALİZİ
Deray olayının 7 senelik periyotta meydana gelme olasılıkları TCDD bölge işletmelerine göre
değişim göstermektedir. TCDD bölgelerinde meydana gelen deray olay sayıları değişmekle
birlikte deraya sebebiyet verecek unsurlarda bölgelerin coğrafi yapısına göre ve trafik
yoğunluğuna göre de değişimler göstermektedir.
4.6.1. 2007-2013 Yılları Arası TCDD 1. Bölge İşletmesi Deray Sebep Dağılımı
Tablo 4.6’ da 1. Bölge dâhilinde Edirne(Kapıkule)-Eskişehir arası meydana gelen raydan

çıkma kaza sebeplerinin dağılımı gösterilmiştir.
83
Tablo 4.6: TCDD 1. Bölge Kilometre Başına Deray Sebep Dağılım Tablosu.
1. BÖLGE DERAY
OLAYI SEBEP
SEBEP AÇIKLAMASI
SAYISI/TOPLAM
TREN KM (Mtkm)
Yolda Gerekli Malzemenin Kullanılmamış veya Eksik Kullanılmış Olması 0,00000001791
İmalat Aşamasında Yapılan Hatalar 0,00000001791
Yol Personelinin İşarete Uymaması 0,00000001791
Yol Araçlarının Azami Hızının Aşılması 0,00000001791
Çeken Araçta Tolerans Dışı Ölçü Uygulanması 0,00000001791
Çekilen Araçta Tolerans Dışı Ölçü Uygulanması 0,00000001791
Çeken Araç Dingilinin Kırılması, Bozulması 0,00000001791
Çekilen Araç Tekerleğinin Kırılması, Bozulması 0,00000001791
Çekilen Araç Cer Tertibatında Kırılma, Bozulma 0,00000001791
Çeken Araçta Eksik Bakım Onarım Yapılması 0,00000001791
Makinistin Emirsiz Tren ya da Çeken Aracı Hareket Ettirmesi 0,00000001791
Makinist Tarafından Yeterli Fren Kullanılmaması 0,00000001791
Makinistin Uyuması 0,00000001791
Çekilen Araç Teknisyeni Tarafından Arızalı Çekilen Aracın Seyrine İzin
0,00000001791
Verilmesi
Genel Emniyet Tedbirlerinin Alınmaması 0,00000001791
Sinyalizasyon Tesislerinde Eksik Bakım Onarım 0,00000001791
Tesisler Personelinin İşaretlere Uymaması 0,00000001791
Tesisler Personelinin Emirsiz Hareket Etmesi 0,00000001791
Yanlış İşaret Verilmesi 0,00000001791
Demiryolu Tesis Ve Araçlarına Zarar Verilmesi 0,00000001791
Kar 0,00000001791
Rayın Aşınması 0,00000003582
Yol Araçlarının Sürüş Hataları 0,00000003582
Çeken Araç Tekerleğinin Kırılması, Bozulması 0,00000003582
Çekilen Araç Fren Aksamlarında Kırılma, Bozulma 0,00000003582
Çekilen Aracın Yürür Aksamlarında Aşınma, Yıpranma 0,00000003582
Tren Kabul ve Sevklerinde Makasın Hatalı Kullanımı 0,00000003582
Fren Denemelerinin Gereği Gibi Yapılmaması 0,00000003582
Terk Edilen Çekilen Araçların Emniyete Alınmaması 0,00000003582
Yüklemeye Nezaret Edilmemesi 0,00000003582
Elle Yapılan Bakım Onarımın Eksik Yapılması 0,00000005373
Araç donanım hataları 0,00000005373
Çeken Araç Boji Aksamlarında Kırılma, Bozulma 0,00000005373
Çekilen Aracın Susta Ve Askı Tertibatlarında Kırılma, Bozulma 0,00000005373
Yükün özelliğine Göre Yüklenmemesi 0,00000005373
Yükleme Boşaltma Yollarının Temiz Tutulmaması 0,00000005373
Teressübat 0,00000005373
Ray Kırılması 0,00000007164
Makinalı Bakım Onarımın Hatalı Yapılması 0,00000007164
İhbar Edilen Noksanlıkların Zamanında Tamamlanmaması 0,00000007164
Kapatılan veya Arızalanan Yolun Emniyete Alınmaması 0,00000007164
Yol Personelince yapılan yükleme-boşaltmanın hatalı yapılması 0,00000007164
Çekilen Araç Dingilinin Kırılması, Bozulması 0,00000007164
Çekilen Araç Boji Aksamlarında Kırılma, Bozulma 0,00000007164
Çeken Araç Yürür Aksamlarında Aşınma Yıpranma 0,00000007164
Makasta Tolerans Dışı Ölçü Uygulanması 0,00000008955
Dış Etkenler Kaynaklı Yol Teknik Ölçülerinin Bozulması 0,00000008955
Diğer Yol Malzemelerinde Kırılma Bozulma 0,00000008955
Makinistin Azami Hızı Aşması 0,00000008955
Emniyete Alınmış Demiryolu Araçlarının Kontrol Edilmeden Hareket Ettirilmesi 0,00000010746
MANEVRADA MAKASLARIN HATALI KULLANIMI
DİĞER YOL MALZEMELERİNİN AŞINMASI, YIPRANMASI, TEKNİK…
BAKIM ONARIM HATALARI NEDENİYLE YOL TEKNİK…
TRAVERSİN YIPRANMASI, TEKNİK ÖMRÜNÜ DOLDURMUŞ OLMASI
ZAMANINDA İŞARET VERİLMEMESİ
Şekil 4.21’ de TCDD 1. Bölge işletmesinde 2007-2013 yıllarında meydana gelen deray
olaylarının sebepleri gösterilmiştir. Bu sebeplere göre deray olayında, “Manevrada
MAKİNİSTİN SÜRÜŞ HATALARI
MAKİNİSTİN İŞARETE UYMAMASI
TREN TEŞKİL HATALARI
ŞİDDETLİ TAMPON
YOLUN KONTROL EDİLMEMESİ
TALİ YOLLARDA TOLERANS DIŞI ÖLÇÜ UYGULANMASI
0,00000012537
0,00000012537
0,00000016119
0,00000017910
0,00000019701
0,00000019701
0,00000023282
0,00000026864
0,00000039401
0,00000039401
0,00000091339
EMNİYETE ALINMIŞ DEMİRYOLU ARAÇLARININ KONTROL…

MAKİNİSTİN AZAMİ HIZI AŞMASI
1. BÖLGE DERAY OLAYI SEBEP SAYISI/TOPLAM TREN KM (MTKM )
Şekil 4.21: TCDD 1. Bölge Kilometre Başına Deray Sebep Dağılım Grafiği.
DİĞER YOL MALZEMELERİNDE KIRILMA BOZULMA
DIŞ ETKENLER KAYNAKLI YOL TEKNİK ÖLÇÜLERİNİN BOZULMASI
MAKASTA TOLERANS DIŞI ÖLÇÜ UYGULANMASI
ÇEKEN ARAÇ YÜRÜR AKSAMLARINDA AŞINMA YIPRANMA
ÇEKİLEN ARAÇ BOJİ AKSAMLARINDA KIRILMA, BOZULMA
ÇEKİLEN ARAÇ DİNGİLİNİN KIRILMASI, BOZULMASI
YOL PERSONELİNCE YAPILAN YÜKLEME-BOŞALTMANIN HATALI…
KAPATILAN VEYA ARIZALANAN YOLUN EMNİYETE ALINMAMASI
İHBAR EDİLEN NOKSANLIKLARIN ZAMANINDA…
MAKİNALI BAKIM ONARIMIN HATALI YAPILMASI
RAY KIRILMASI
Diğer Yol Malzemelerinin Aşınması, Yıpranması, Teknik Ömrünü Doldurmuş
TERESSÜBAT
YÜKLEME BOŞALTMA YOLLARININ TEMİZ TUTULMAMASI
YÜKÜN ÖZELLİĞİNE GÖRE YÜKLENMEMESİ
ÇEKİLEN ARACIN SUSTA VE ASKI TERTİBATLARINDA KIRILMA,…
ÇEKEN ARAÇ BOJİ AKSAMLARINDA KIRILMA, BOZULMA
Bakım Onarım Hataları Nedeniyle Yol Teknik Ölçülerinin Bozulması
GENEL EMNİYET TEDBİRLERİNİN ALINMAMASI

ARAÇ DONANIM HATALARI
ELLE YAPILAN BAKIM ONARIMIN EKSİK YAPILMASI
YÜKLEMEYE NEZARET EDİLMEMESİ
TERK EDİLEN ÇEKİLEN ARAÇLARIN EMNİYETE ALINMAMASI
Traversin Yıpranması, Teknik Ömrünü Doldurmuş Olması
FREN DENEMELERİNİN GEREĞİ GİBİ YAPILMAMASI

TREN KABUL VE SEVKLERİNDE MAKASIN HATALI KULLANIMI
84
ÇEKİLEN ARACIN YÜRÜR AKSAMLARINDA AŞINMA, YIPRANMA

ÇEKİLEN ARAÇ FREN AKSAMLARINDA KIRILMA, BOZULMA
ÇEKEN ARAÇ TEKERLEĞİNİN KIRILMASI, BOZULMASI
YOL ARAÇLARININ SÜRÜŞ HATALARI
Tali Yollarda Tolerans Dışı Ölçü Uygulanması
RAYIN AŞINMASI
KAR
DEMİRYOLU TESİS VE ARAÇLARINA ZARAR VERİLMESİ
Manevrada Makasların Hatalı Kullanımı YANLIŞ İŞARET VERİLMESİ
TESİSLER PERSONELİNİN EMİRSİZ HAREKET ETMESİ
TESİSLER PERSONELİNİN İŞARETLERE UYMAMASI
SİNYALİZASYON TESİSLERİNDE EKSİK BAKIM ONARIM
GENEL EMNİYET TEDBİRLERİNİN ALINMAMASI
Zamanında İşaret Verilmemesi
ÇEKİLEN ARAÇ TEKNİSYENİ TARAFINDAN ARIZALI ÇEKİLEN…

Makinistin İşarete Uymaması
MAKİNİSTİN UYUMASI
Yolun Kontrol Edilmemesi
Makinistin Sürüş Hataları
MAKİNİST TARAFINDAN YETERLİ FREN KULLANILMAMASI

MAKİNİSTİN EMİRSİZ TREN YADA ÇEKEN ARACI HAREKET…
ÇEKEN ARAÇTA EKSİK BAKIM ONARIM YAPILMASI
Tren Teşkil Hataları
ÇEKİLEN ARAÇ CER TERTİBATINDA KIRILMA, BOZULMA

Tablo 4.6 devamı
ÇEKİLEN ARAÇ TEKERLEĞİNİN KIRILMASI, BOZULMASI

Şiddetli Tampon
ÇEKEN ARAÇ DİNGİLİNİN KIRILMASI, BOZULMASI

ÇEKİLEN ARAÇTA TOLERANS DIŞI ÖLÇÜ UYGULANMASI
ÇEKEN ARAÇTA TOLERANS DIŞI ÖLÇÜ UYGULANMASI
YOL ARAÇLARININ AZAMİ HIZININ AŞILMASI
YOL PERSONELİNİN İŞARETE UYMAMASI
Olması
İMALAT AŞAMASINDA YAPILAN HATALAR
YOLDA GEREKLİ MALZEMENİN KULLANILMAMIŞ VEYA EKSİK…
0,00000100000
0,00000090000
0,00000080000
0,00000070000
0,00000060000
0,00000050000
0,00000040000
0,00000030000
0,00000020000
0,00000010000
0,00000000000
85
Makasların Hatalı Kullanımı, Diğer Yol Malzemelerinin Aşınması, Yıpranması ve Teknik

Ömrünü Doldurmuş Olması ve Bakım Onarım Hataları Nedeniyle Yol Teknik Ölçülerinin
Bozulması” sebepleri başı çekmektedir.
2007-2013 yılları arası uygulanan emniyet yönetim sisteminin (kaza takip sisteminin) kaza
azaltma başarısı Şekil 4.22’ de 1. Bölge Regresyon Analizi ile gösterilmiştir.
80
71
70
56
60 54
KAZA SAYILARI
50
40
37
40
30
21 21
20
10
0
0 1 2 3 4 5 6 7
SENELER
Şekil 4.22: 1. Bölge EYS Uyumluluğu.
Seneleri x kaza sayılarının y olarak tanımladığımızda y = 55,369e-0,116x

ve R² = 0,2751 çıkmaktadır. Regresyon sayısı 0 değerine daha yakın olduğundan 2007-2013
yıllarında 1. Bölgede uygulanmış olan Emniyet Yönetim Sistemi başarılı olamamıştır.
Tablo 4.7’ de 2. Bölge dâhilinde Eskişehir-Ankara, Zonguldak-Ankara ve Ulukışla-Ankara

arası meydana gelen raydan çıkma kaza sebeplerinin dağılımı gösterilmiştir.
86
2. BÖLGE DERAY
OLAYI SEBEP
SEBEP AÇIKLAMASI
SAYISI/TOPLAM
TREN KM (Mtkm)
Anayolda Tolerans Dışı Ölçü Uygulanması 0,00000001701
Tali Yollarda Tolerans Dışı Ölçü Uygulanması 0,00000001701
Malzeme Hataları Nedeniyle Yol Teknik Ölçülerinin Bozulması 0,00000001701
Makinalı Bakım Onarımın Eksik Yapılması 0,00000001701
Bakım Onarım Hataları Nedeniyle Teknik Ölçülerin Bozulması 0,00000001701
Çeken Araç Fren Aksamlarında Kırılma, Bozulma 0,00000001701
Çekilen Araç Sandığında Kırılma, Bozulma 0,00000001701
İdare Çekilen Araçlarında Hatalı Bakım Onarım Yapılması 0,00000001701
Şahsa Ait (P) İşaretli Çekilen Araçlarda Hatalı Bakım Onarım Yapılması 0,00000001701
Çekilen Araç Teknisyenince Yüklemenin Uygun Yaptırılmaması 0,00000001701
Cer Personelince Genel Emniyet Tedbirlerinin Alınmaması 0,00000001701
Cer Personelince Yapılan Yükleme-Boşaltmanın Hatalı Yapılması 0,00000001701
Sinyalizasyon Malzemelerinin İmalat Hataları 0,00000001701
Tesisler Personelince Genel Emniyet Tedbirlerinin Alınmaması 0,00000001701
Manevrada Yeterli Fren Kullanmama 0,00000001701
Yükleme Boşaltma Araçlarının Çeken araç veya Çekilen araçlara
0,00000001701
Çarpması
Sabotaj-Sabotaja Teşebbüs 0,00000001701
Yağmur 0,00000001701
Yolda Gerekli Malzemenin Kullanılmamış veya Eksik Kullanılmış Olması 0,00000003402
Elle Yapılan Bakım Onarımın Hatalı Yapılması 0,00000003402
Çekilen Araçta İmalat veya İthalat Hatası 0,00000003402
Zamanında İşaret Verilmemesi 0,00000003402
Yükün Sabitlenmemesi Sonucu Hareket Etmesi 0,00000003402
Tipi-Sürgün 0,00000003402
Traversde Kırılma Bozulma 0,00000005103
Yol Personelinin İşarete Uymaması 0,00000005103
Çekilen Araç Şasesinde Kırılma, Bozulma 0,00000005103
Çekilen Aracın Diğer Aksamlarında Aşınma, Yıpranma 0,00000005103
Çekilen Araçta Standart Dışı, Yanlış Malzeme Kullanılması 0,00000005103
Yükleme Araçlarının Yol Açtığı Olaylar 0,00000005103
Kar 0,00000005103
87
Tablo 4.7 devamı

0,00000005103
Heyelan
Yolun Kontrol Edilmemesi 0,00000006804
Yol Personelince Genel Emniyet Tedbirlerinin Alınmaması 0,00000006804
Şiddetli Tampon 0,00000010206
Tren Teşkil Hataları 0,00000010206
Bakım Onarım Hataları Nedeniyle Yol Teknik Ölçülerinin Bozulması 0,00000011907
Emniyete Alınmış Demiryolu Araçlarının Kontrol Edilmeden Hareket
0,00000011907
Ettirilmesi
Fren Denemelerinin Gereği Gibi Yapılmaması 0,00000013608
Diğer Yol Malzemelerinin Aşınması, Yıpranması, Teknik Ömrünü
0,00000015309
Doldurmuş Olması
Manevrada Makasların Hatalı Kullanımı 0,00000028918
Makinistin Sürüş Hataları 0,00000032320
Traversin Yıpranması, Teknik Ömrünü Doldurmuş Olması 0,00000034021
Makinistin İşarete Uymaması 0,00000037423
M AKİNİSTİN İŞARETE UYMAMASI
T RAVERSİN Y IPRANMASI, T EKNİK Ö MRÜNÜ D OLDURMUŞ O LMASI
M AKİNİSTİN S ÜRÜŞ HATALARI
M ANEVRADA M AKASLARIN HATALI K ULLANIMI
uymaması, Traversin Yıpranması ve Teknik Ömrünü Doldurmuş Olması ve Makinistin Sürüş

olaylarının sebepleri gösterilmiştir. Bu sebeplere göre deray olayında, “Makinistin işarete
ÇEKİLEN A RAÇ DİNGİLİNİN K IRILMASI, B OZULMASI
Y OL P ERSONELİNCE YAPILAN YÜKLEME- BOŞALTMANIN HATALI YAPILMASI
DİĞER Y OL M ALZEMELERİNİN A ŞINMASI, Y IPRANMASI, T EKNİK Ö MRÜNÜ DOLDURMUŞ O LMASI
Y ÜKÜN ÖZELLİĞİNE G ÖRE Y ÜKLENMEMESİ
F REN DENEMELERİNİN G EREĞİ G İBİ Y APILMAMASI
M AKİNİSTİN A ZAMİ HIZI A ŞMASI
ÇEKİLEN A RAÇ B OJİ A KSAMLARINDA K IRILMA, B OZULMA
E MNİYETE A LINMIŞ D EMİRYOLU A RAÇLARININ K ONTROL E DİLMEDEN HAREKET E TTİRİLMESİ
B AKIM O NARIM HATALARI NEDENİYLE Y OL T EKNİK Ö LÇÜLERİNİN B OZULMASI
T REN T EŞKİL HATALARI
2. BÖLGE DERAY OLAYI SEBEP SAYISI/TOPLAM TREN KM (MTKM)
Ş İDDETLİ T AMPON
Ç EKİLEN A RACIN S USTA VE A SKI T ERTİBATLARINDA K IRILMA, B OZULMA
ÇEKİLEN A RAÇ CER T ERTİBATINDA K IRILMA, B OZULMA
E LLE Y APILAN B AKIM O NARIMIN E KSİK Y APILMASI
T REN K ABUL VE S EVKLERİNDE M AKASIN HATALI K ULLANIMI
ÇEKEN A RAÇ B OJİ A KSAMLARINDA K IRILMA, B OZULMA
Y OL P ERSONELİNCE G ENEL E MNİYET T EDBİRLERİNİN A LINMAMASI
Y OLUN K ONTROL E DİLMEMESİ
A RAÇ DONANIM HATALARI
D IŞ E TKENLER K AYNAKLI Y OL T EKNİK Ö LÇÜLERİNİN B OZULMASI
HEYELAN
KAR
Y ÜKLEME A RAÇLARININ Y OL A ÇTIĞI O LAYLAR
Ç EKİLEN A RAÇDA S TANDART D IŞI, Y ANLIŞ M ALZEME K ULLANILMASI
Ç EKİLEN A RACIN D İĞER A KSAMLARINDA A ŞINMA, Y IPRANMA
ÇEKİLEN A RAÇ Ş ASESİNDE K IRILMA, B OZULMA
Y OL P ERSONELİNİN İŞARETE UYMAMASI
İ HBAR E DİLEN N OKSANLIKLARIN Z AMANINDA T AMAMLANMAMASI
T RAVERSDE K IRILMA B OZULMA
R AY K IRILMASI
T ERESSÜBAT
T İPİ- S ÜRGÜN
D EMİRYOLU T ESİS VE A RAÇLARINA Z ARAR VERİLMESİ
Y ÜKLEME B OŞALTMA Y OLLARININ T EMİZ T UTULMAMASI
Y ÜKÜN S ABİTLENMEMESİ S ONUCU HAREKET E TMESİ
Z AMANINDA İŞARET VERİLMEMESİ
Ç EKİLEN A RAÇTA İ MALAT VEYA İ THALAT HATASI
ÇEKİLEN A RAÇ F REN A KSAMLARINDA K IRILMA, B OZULMA
88
ÇEKİLEN A RAÇ T EKERLEĞİNİN K IRILMASI, B OZULMASI

ÇEKEN A RAÇ DİNGİLİNİN K IRILMASI, B OZULMASI
ÇEKEN A RAÇ T EKERLEĞİNİN K IRILMASI, B OZULMASI
Y OL A RAÇLARININ S ÜRÜŞ HATALARI
M AKİNALI B AKIM O NARIMIN HATALI Y APILMASI
E LLE Y APILAN B AKIM O NARIMIN HATALI Y APILMASI
Y OLDA G EREKLİ M ALZEMENİN K ULLANILMAMIŞ VEYA E KSİK K ULLANILMIŞ O LMASI
DİĞER Y OL M ALZEMELERİNDE K IRILMA B OZULMA
M AKASTA T OLERANS D IŞI Ö LÇÜ U YGULANMASI
Hataları” sebepleri başı çekmektedir.

Y AĞMUR
S ABOTAJ- S ABOTAJA T EŞEBBÜS
Y ÜKLEME B OŞALTMA A RAÇLARININ Ç EKEN ARAÇ VEYA Ç EKİLEN ARAÇLARA Ç ARPMASI
Y ÜKLEMEYE NEZARET E DİLMEMESİ
T ERK E DİLEN Ç EKİLEN A RAÇLARIN E MNİYETE A LINMAMASI
Y ANLIŞ İŞARET VERİLMESİ
M ANEVRADA Y ETERLİ F REN K ULLANMAMA
T ESİSLER P ERSONELİNCE G ENEL E MNİYET T EDBİRLERİNİN A LINMAMASI
S İNYALİZASYON M ALZEMELERİNİN İMALAT HATALARI
S İNYALİZASYON T ESİSLERİNDE E KSİK B AKIM O NARIM
C ER P ERSONELİNCE Y APILAN Y ÜKLEME- B OŞALTMANIN H ATALI Y APILMASI
C ER P ERSONELİNCE G ENEL E MNİYET T EDBİRLERİNİN A LINMAMASI
Ç EKİLEN A RAÇ T EKNİSYENİNCE Y ÜKLEMENİN U YGUN Y APTIRILMAMASI
Ş AHSA A İT ( P ) İ ŞARETLİ Ç EKİLEN A RAÇLARDA HATALI B AKIM O NARIM Y APILMASI
İ DARE Ç EKİLEN A RAÇLARINDA HATALI B AKIM O NARIM Y APILMASI
Ç EKİLEN A RACIN Y ÜRÜR A KSAMLARINDA A ŞINMA, Y IPRANMA
ÇEKİLEN A RAÇ S ANDIĞINDA K IRILMA, B OZULMA
ÇEKEN A RAÇ F REN A KSAMLARINDA K IRILMA, B OZULMA
B AKIM O NARIM HATALARI NEDENİYLE T EKNİK Ö LÇÜLERİN B OZULMASI
K APATILAN VEYA A RIZALANAN Y OLUN E MNİYETE A LINMAMASI
M AKİNALI B AKIM O NARIMIN E KSİK Y APILMASI
M ALZEME HATALARI NEDENİYLE Y OL T EKNİK Ö LÇÜLERİNİN B OZULMASI
T ALİ Y OLLARDA T OLERANS D IŞI Ö LÇÜ U YGULANMASI
A NAYOLDA T OLERANS D IŞI Ö LÇÜ U YGULANMASI
0,00000040000
0,00000035000
0,00000030000
0,00000025000
0,00000020000
0,00000015000
0,00000010000
0,00000005000
0,00000000000
89
70
62
60
52
48
50
40
KAZA SAYILARI
39
40 35
30
20
20
10
0
0 1 2 3 4 5 6 7
SENELER

Tablo 4.8’ de 3. Bölge dâhilinde Bandırma-İzmir, Uşak-İzmir ve Denizli-İzmir arası meydana

gelen raydan çıkma kaza sebeplerinin dağılımı gösterilmiştir.
Tablo 4.8: TCDD 3. Bölge Kilometre Başına Deray Sebep Dağılım Tablosu
3. BÖLGE
DERAY OLAYI
SEBEP
SEBEP AÇIKLAMASI
SAYISI/TOPLAM
TREN KM
(Mtkm)
Arızalanan Tren, Çekilen Araç ve Yolun Emniyete Alınmaması 0,00000004103
Çeken Araç Cer Tertibatında Kırılma, Bozulma 0,00000004103
Çekilen Araç Teknisyenince Yüklemenin Uygun Yaptırılmaması 0,00000004103
İdare Çekilen Araçlarında Bakım Onarımın Yapılmaması 0,00000004103
90
Tablo 4.8 devamı

0,00000004103
Kapatılan veya Arızalanan Yolun Emniyete Alınmaması
Programsız Çalışmalar 0,00000004103
0,00000012310
Ettirilmesi
Diğer Yol Malzemelerinin Aşınması, Yıpranması, Teknik Ömrünü Doldurmuş
0,00000020517
Olması
hatalı kullanılması, Tren Kabul ve Sevklerinde Makasların Hatalı Kullanılması ve Makinistin

olaylarının sebepleri gösterilmiştir. Bu sebeplere göre deray olayında, “Manevrada makasların
MANEVRADA MAKASLARIN H ATALI K ULLANIMI
T REN K ABUL VE SEVKLERİNDE MAKASIN H ATALI K ULLANIMI
MAKİNİSTİN A ZAMİ H IZI A ŞMASI
DİĞER Y OL MALZEMELERİNİN A ŞINMASI, Y IPRANMASI, T EKNİK Ö MRÜNÜ DOLDURMUŞ O LMASI
B AKIM O NARIM H ATALARI N EDENİYLE Y OL T EKNİK Ö LÇÜLERİNİN B OZULMASI
MAKİNİSTİN SÜRÜŞ H ATALARI

MAKİNİSTİN İ ŞARETE UYMAMASI
Z AMANINDA İ ŞARET V ERİLMEMESİ
T REN T EŞKİL H ATALARI
T RAVERSİN Y IPRANMASI, T EKNİK Ö MRÜNÜ DOLDURMUŞ O LMASI
SABOTAJ- SABOTAJA T EŞEBBÜS
E MNİYETE A LINMIŞ D EMİRYOLU A RAÇLARININ K ONTROL E DİLMEDEN H AREKET E TTİRİLMESİ
ÇEKİLEN A RACIN SUSTA V E A SKI T ERTİBATLARINDA K IRILMA, B OZULMA
DIŞ E TKENLER K AYNAKLI Y OL T EKNİK ÖLÇÜLERİNİN B OZULMASI
DEMİRYOLU T ESİS V E A RAÇLARINA Z ARAR V ERİLMESİ
ÇEKİLEN A RAÇ FREN A KSAMLARINDA K IRILMA, B OZULMA
Y ÜKÜN SABİTLENMEMESİ SONUCU H AREKET E TMESİ
Y ANLIŞ İ ŞARET V ERİLMESİ
Azami Hızı Aşması” sebepleri başı çekmektedir.

91
T İPİ- SÜRGÜN
P ROGRAMSIZ ÇALIŞMALAR
MAKİNALI B AKIM ONARIMIN H ATALI Y APILMASI
MAKASTA T OLERANS DIŞI ÖLÇÜ UYGULANMASI
K APATILAN VEYA A RIZALANAN Y OLUN E MNİYETE A LINMAMASI
İ DARE ÇEKİLEN A RAÇLARINDA B AKIM O NARIMIN Y APILMAMASI
G ENEL E MNİYET T EDBİRLERİNİN A LINMAMASI
E LLE Y APILAN B AKIM ONARIMIN H ATALI Y APILMASI
E LLE Y APILAN B AKIM ONARIMIN E KSİK Y APILMASI
ÇEKİLEN A RAÇ T EKNİSYENİNCE Y ÜKLEMENİN UYGUN Y APTIRILMAMASI
ÇEKİLEN A RACIN Y ÜRÜR A KSAMLARINDA A ŞINMA, Y IPRANMA
ÇEKEN A RAÇ Y ÜRÜR A KSAMLARINDA A ŞINMA Y IPRANMA
ÇEKEN A RAÇ CER T ERTİBATINDA K IRILMA, B OZULMA
A RIZALANAN T REN, ÇEKİLEN A RAÇ VE Y OLUN E MNİYETE A LINMAMASI
A NAYOLDA T OLERANS DIŞI Ö LÇÜ UYGULANMASI
0,00000070000
0,00000060000
0,00000050000
0,00000040000
0,00000030000
0,00000020000
0,00000010000
0,00000000000
92
azaltma başarısı Şekil 4.26’ da 3. Bölge Regresyon Analizi ile gösterilmiştir.
20 18 18
18 16
15
16 14
14
KAZA SAYILARI
12
10 8 8
8
6
4
2
0
0 1 2 3 4 5 6 7
SENELER

Tablo 4.9’ da 4. Bölge dâhilinde Kayseri-Sivas, Samsun-Sivas ve Kars-Sivas arası meydana

gelen raydan çıkma kaza sebeplerinin dağılımı gösterilmiştir.
4. BÖLGE DERAY
OLAYI SEBEP
SEBEP AÇIKLAMASI
SAYISI / TOPLAM
TREN KM (Mtkm)
Azami Hızın Aşılması 0,00000002827
Çeken Araç Diğer Aksamlarında Aşınma, Yıpranma 0,00000002827
Çeken Araç Elektrik Devrelerinde ya da Elektronik Devrelerinde
0,00000002827
Meydana Gelen Arızalar
Çeken Araç Şasesinde Kırılma, Bozulma 0,00000002827
Çeken Araçta Eksik Bakım Onarım Yapılması 0,00000002827
Çeken Araçta Hatalı Bakım Onarım Yapılması 0,00000002827
93
Tablo 4.9 devamı

0,00000002827
Çekilen Araç Şasesinde Kırılma, Bozulma
Çığ 0,00000002827
Dikkatsiz ve Tedbirsiz Gabari Dâhiline Girmek 0,00000002827
İmalat Aşamasında Yapılan Hatalar 0,00000002827
Makinistin Emirsiz Tren ya da Çeken Aracı Hareket Ettirmesi 0,00000002827
Sel 0,00000002827
Tartının Yapılmaması Sonucu Fazla Yüklemenin Tespit Edilememesi 0,00000002827
Terör Amaçlı Eylemler 0,00000002827
Yağmur 0,00000002827
Yanlış Hareket Emri Verilmesi 0,00000002827
Yol Araçlarının Emniyete Alınmaması 0,00000002827
0,00000002827
Çarpması
Heyelan 0,00000005654
Traverste Kırılma Bozulma 0,00000005654
Yolda Gerekli Malzemenin Kullanılmamış veya Eksik Kullanılmış
0,00000005654
Olması
Malzeme Hataları Nedeniyle Yol Teknik Ölçülerinin Bozulması 0,00000008480
0,00000011307
Ettirilmesi
Çekilen Araç Teknisyeni Tarafından Arızalı Çekilen Aracın Seyrine
0,00000016961
İzin Verilmesi
94
Tablo 4.9 devamı

0,00000025441
Makinistin Azami Hızı Aşması
0,00000053710
Doldurmuş Olması
Kar 0,00000059363
K AR
olaylarının sebepleri gösterilmiştir. Bu sebeplere göre deray olayında, “Traversin Yıpranması
DIŞ E TKENLER K AYNAKLI Y OL T EKNİK Ö LÇÜLERİNİN B OZULMASI

ŞİDDETLİ T AMPON
R AYIN A ŞINMASI
ÇEKİLEN A RAÇ T EKNİSYENİ T ARAFINDAN A RIZALI ÇEKİLEN A RACIN SEYRİNE İ ZİN V ERİLMESİ
MANEVRADA Y ETERLİ FREN K ULLANMAMA
DİĞER Y OL MALZEMELERİNDE K IRILMA B OZULMA
MALZEME H ATALARI N EDENİYLE Y OL T EKNİK Ö LÇÜLERİNİN B OZULMASI
Y OLDA G EREKLİ MALZEMENİN K ULLANILMAMIŞ VEYA E KSİK K ULLANILMIŞ O LMASI
Y OL A RAÇLARININ SÜRÜŞ H ATALARI
T ERESSÜBAT
MAKİNALI B AKIM ONARIMIN E KSİK Y APILMASI
H EYELAN
Y ÜKLEMEYE N EZARET E DİLMEMESİ
Y ÜKLEME B OŞALTMA A RAÇLARININ ÇEKEN ARAÇ VEYA ÇEKİLEN ARAÇLARA ÇARPMASI
Y ÜKLEME A RAÇLARININ Y OL A ÇTIĞI OLAYLAR
95
Y OL A RAÇLARININ E MNİYETE A LINMAMASI

Y ANLIŞ H AREKET E MRİ V ERİLMESİ
Y AĞMUR
T İPİ- SÜRGÜN
T ERÖR A MAÇLI E YLEMLER
T ARTININ Y APILMAMASI SONUCU FAZLA Y ÜKLEMENİN T ESPİT E DİLEMEMESİ
SEL
MAKİNİSTİN E MİRSİZ T REN YADA ÇEKEN A RACI H AREKET E TTİRMESİ
İ MALAT A ŞAMASINDA Y APILAN H ATALAR
DİKKATSİZ VE T EDBİRSİZ G ABARİ DAHİLİNE G İRMEK
ÇIĞ
ÇEKİLEN A RAÇTA İ MALAT VEYA İ THALAT H ATASI
ÇEKİLEN A RAÇ ŞASESİNDE K IRILMA, B OZULMA
ÇEKİLEN A RACIN DİĞER A KSAMLARINDA A ŞINMA, Y IPRANMA
ÇEKEN A RAÇTA H ATALI B AKIM ONARIM Y APILMASI
ÇEKEN A RAÇTA E KSİK B AKIM ONARIM Y APILMASI
ÇEKEN A RAÇ ŞASESİNDE K IRILMA, B OZULMA
ÇEKEN A RAÇ FREN A KSAMLARINDA K IRILMA, B OZULMA
ÇEKEN A RAÇ E LEKTRİK DEVRELERİNDE Y ADA E LEKTRONİK DEVRELERİNDE MEYDANA G ELEN A RIZALAR
ÇEKEN A RAÇ DİĞER A KSAMLARINDA A ŞINMA, Y IPRANMA
ÇEKEN A RAÇ B OJİ A KSAMLARINDA K IRILMA, B OZULMA
A ZAMİ H IZIN A ŞILMASI
0,00000080000
0,00000070000
0,00000060000
0,00000050000
0,00000040000
0,00000030000
0,00000020000
0,00000010000
0,00000000000
96
ve Teknik Ömrünü Doldurmuş Olması, Kar yağışı ve Diğer Yol Malzemelerinin Aşınması
Yıpranması ve Teknik Ömrünü Doldurmuş Olması” sebepleri başı çekmektedir.
56 57
60
47
50
43 42
40
KAZA SAYILARI
32 33
30
20
10
0
0 1 2 3 4 5 6 7
SENELER

Tablo 4.10’ da 5. Bölge dâhilinde Narlı-Malatya, Çetinkaya-Malatya, Kurtalan-Malatya ve

Kapıköy-Malatya arası meydana gelen raydan çıkma kaza sebeplerinin dağılımı gösterilmiştir.
Tablo 4.10: TCDD 5. Bölge Kilometre Başına Deray Sebep Dağılım Tablosu
5. BÖLGE DERAY
OLAYI SEBEP
SEBEP AÇIKLAMASI
SAYISI/TOPLAM
TREN KM (Mtkm)
Çeken Araçta Standart Malzemenin Eksik ya da Hiç
0,00000003616
Kullanılmaması
97
Tablo 4.10 devamı

0,00000003616
Çığ
Hayvanların Gabari Dâhiline Girmesi 0,00000003616
İdare Çekilen Araçlarında Hatalı Bakım Onarım Yapılması 0,00000003616
Kaynak Kırılması 0,00000003616
Şahsa Ait (P) İşaretli Çekilen Araçlarda Hatalı Bakım Onarım
0,00000003616
Yapılması
0,00000003616
Olması
Çekilen Araç Teknisyeni Tarafından Arızalı Çekilen Aracın
0,00000007232
Seyrine İzin Verilmesi
Heyelan 0,00000007232
Yağmur 0,00000007232
Bakım Onarım Hataları Nedeniyle Yol Teknik Ölçülerinin
0,00000014465
Bozulması
Çekilen Araçta Standart Dışı, Yanlış Malzeme Kullanılması 0,00000014465
0,00000014465
Doldurmuş Olması
Emniyete Alınmış Demiryolu Araçlarının Kontrol Edilmeden
0,00000021697
Hareket Ettirilmesi
98
Tablo 4.10 devamı

0,00000028929
Demiryolu Tesis Ve Araçlarına Zarar Verilmesi
Kar 0,00000043394
Şekil 4.29’ da TCDD 5. Bölge işletmesinde 2007-2013 yıllarında meydana gelen deray
ve Teknik Ömrünü Doldurmuş Olması, Manevrada Makasların Hatalı Kullanımı ve

ŞİDDETLİ T AMPON
K AR
R AY K IRILMASI
D İĞER Y OL MALZEMELERİNİN A ŞINMASI, Y IPRANMASI, T EKNİK Ö MRÜNÜ DOLDURMUŞ O LMASI
ÇEKİLEN A RAÇDA STANDART DIŞI, Y ANLIŞ MALZEME K ULLANILMASI
Y ANLIŞ İ ŞARET V ERİLMESİ
T ERK E DİLEN ÇEKİLEN A RAÇLARIN E MNİYETE A LINMAMASI
T ERESSÜBAT
Y AĞMUR
T İPİ- SÜRGÜN
H EYELAN
Makinistin Sürüş Hataları” sebepleri başı çekmektedir.

E LLE Y APILAN B AKIM ONARIMIN H ATALI Y APILMASI
ÇEKİLEN A RAÇTA İ MALAT VEYA İ THALAT H ATASI
ÇEKİLEN A RAÇ T EKNİSYENİ T ARAFINDAN A RIZALI ÇEKİLEN A RACIN SEYRİNE İ ZİN V ERİLMESİ
99

Y OLDA G EREKLİ MALZEMENİN K ULLANILMAMIŞ VEYA E KSİK K ULLANILMIŞ O LMASI
Y OL A RAÇLARININ SÜRÜŞ H ATALARI
Y ANLIŞ H AREKET E MRİ V ERİLMESİ
ŞAHSA A İT ( P ) İ ŞARETLİ ÇEKİLEN A RAÇLARDA H ATALI B AKIM O NARIM Y APILMASI
R AYIN A ŞINMASI
MAKİNİST T ARAFINDAN Y ETERLİ FREN K ULLANILMAMASI
K AYNAK K IRILMASI
İ DARE ÇEKİLEN A RAÇLARINDA H ATALI B AKIM O NARIM Y APILMASI
H AYVANLARIN G ABARİ DAHİLİNE G İRMESİ
ÇIĞ
ÇEKİLEN A RAÇ SANDIĞINDA K IRILMA, B OZULMA
ÇEKEN A RAÇTA STANDART MALZEMENİN E KSİK Y ADA H İÇ K ULLANILMAMASI
ÇEKEN A RAÇ FREN A KSAMLARINDA K IRILMA, B OZULMA
ÇEKEN A RAÇ CER T ERTİBATINDA K IRILMA, B OZULMA
0,00000200000
0,00000180000
0,00000160000
0,00000140000
0,00000120000
0,00000100000
0,00000080000
0,00000060000
0,00000040000
0,00000020000
0,00000000000
100
azaltma başarısı Şekil 4.30’ da 5. Bölge Regresyon Analizi ile gösterilmiştir.
90
78
80
70
58 56
60
KAZA SAYILARI
50 44 45
42
40
30 24
20
10
0
0 1 2 3 4 5 6 7
SENELER

Tablo 4.11’ de 6. Bölge dâhilinde Konya-Adana ve Nusaybin-Adana arası meydana gelen

raydan çıkma kaza sebeplerinin dağılımı gösterilmiştir.
6. BÖLGE DERAY
OLAYI SEBEP
SEBEP AÇIKLAMASI
SAYISI/TOPLAM
TREN KM (Mtkm)
Çeken Araç Şasesinde Kırılma, Bozulma 0,00000002286
Çeken Araçta Hatalı Bakım Onarım Yapılması 0,00000002286
Çekilen Araç Teknisyeni Tarafından Arızalı Çekilen Aracın Seyrine İzin
0,00000002286
Verilmesi
Hırsızlık 0,00000002286
Makinist Tarafından Sakıncalı Aracın Seyrine İzin Verilmesi 0,00000002286
101
Tablo 4.11 devamı

0,00000002286
Makinistin Emirsiz Tren ya da Çeken Aracı Hareket Ettirmesi
Programlı Çalışmalar 0,00000002286
Tartının Yapılmaması Sonucu Fazla Yüklemenin Tespit Edilememesi 0,00000002286
Yolda Hatalı Malzemenin Kullanımı veya Uygun Malzemenin
0,00000002286
Kullanılmaması
0,00000002286
Çarpması
Çeken Araç Diğer Aksamlarında Aşınma, Yıpranma 0,00000004571
Dış Etkenler Nedeniyle Teknik Ölçülerin Bozulması 0,00000004571
İdare Çekilen Araçlarında Eksik Bakım Onarım Yapılması 0,00000004571
Malzeme Hatası Nedeniyle Teknik Ölçülerin Bozulması 0,00000004571
0,00000004571
Olması
İdare Çekilen Araçlarında Bakım Onarımın Yapılmaması 0,00000006857
Yağmur 0,00000009143
Çekilen Araç Şasesinde Kırılma, Bozulma 0,00000013714
0,00000013714
Ettirilmesi
Tali Yollarda Tolerans Dışı Ölçü Uygulanması 0,00000013714
Şahsa Ait (P) İşaretli Çekilen Araçlarda Bakım Onarımın Yapılmaması 0,00000022857
102
Tablo 4.11 devamı

0,00000029714
Çekilen Araç Boji Aksamlarında Kırılma, Bozulma
0,00000082285
Doldurmuş Olması
M ANEVRADA M AKASLARIN H ATALI KULLANIMI
M AKİNİSTİN İŞARETE U YMAMASI
D İĞER Y OL M ALZEMELERİNİN AŞINMASI, Y IPRANMASI, T EKNİK Ö MRÜNÜ D OLDURMUŞ O LMASI
T REN KABUL VE S EVKLERİNDE M AKASIN H ATALI KULLANIMI
T REN T EŞKİL HATALARI
ve Teknik Ömrünü Doldurmuş Olması, Manevrada Makasların Hatalı Kullanımı ve

Ç EKİLEN ARAÇ D İNGİLİNİN KIRILMASI, BOZULMASI
T RAVERSİN Y IPRANMASI, T EKNİK Ö MRÜNÜ D OLDURMUŞ O LMASI
Y OLUN KONTROL EDİLMEMESİ
Ç EKİLEN ARAÇ T EKERLEĞİNİN KIRILMASI, BOZULMASI
Ç EKİLEN ARACIN S USTA V E ASKI T ERTİBATLARINDA KIRILMA, B OZULMA
İHBAR EDİLEN N OKSANLIKLARIN ZAMANINDA T AMAMLANMAMASI
Ç EKİLEN ARAÇ BOJİ AKSAMLARINDA KIRILMA, BOZULMA
Ş AHSA AİT ( P ) İ ŞARETLİ Ç EKİLEN ARAÇLARDA B AKIM O NARIMIN Y APILMAMASI
D IŞ E TKENLER KAYNAKLI Y OL T EKNİK Ö LÇÜLERİNİN B OZULMASI
M AKASTA T OLERANS D IŞI Ö LÇÜ U YGULANMASI
GENEL EMNİYET T EDBİRLERİNİN ALINMAMASI
M AKİNİSTİN S ÜRÜŞ HATALARI
Ç EKEN ARAÇ BOJİ AKSAMLARINDA KIRILMA, BOZULMA
Y ÜKÜN ÖZELLİĞİNE GÖRE Y ÜKLENMEMESİ
T ERK E DİLEN Ç EKİLEN ARAÇLARIN E MNİYETE ALINMAMASI
T ALİ Y OLLARDA T OLERANS D IŞI Ö LÇÜ U YGULANMASI
E MNİYETE ALINMIŞ D EMİRYOLU ARAÇLARININ KONTROL E DİLMEDEN H AREKET E TTİRİLMESİ
Ç EKİLEN ARAÇ Ş ASESİNDE KIRILMA, BOZULMA
Ç EKEN ARAÇ T EKERLEĞİNİN KIRILMASI, BOZULMASI
ANAYOLDA T OLERANS D IŞI Ö LÇÜ U YGULANMASI
Y ANLIŞ İŞARET V ERİLMESİ
Ç EKİLEN ARAÇ C ER T ERTİBATINDA KIRILMA, BOZULMA
Y ÜKLEME BOŞALTMA Y OLLARININ T EMİZ T UTULMAMASI
Y OL P ERSONELİNCE YAPILAN YÜKLEME-BOŞALTMANIN HATALI YAPILMASI
YAĞMUR
M ANEVRADA Y ETERLİ F REN KULLANMAMA
Ç EKİLEN ARAÇ F REN AKSAMLARINDA KIRILMA, BOZULMA
T ERESSÜBAT
RAY KIRILMASI
M AKİNİSTİN AZAMİ HIZI AŞMASI
İDARE Ç EKİLEN ARAÇLARINDA B AKIM O NARIMIN Y APILMAMASI
Ç EKİLEN ARAÇ S ANDIĞINDA KIRILMA, BOZULMA
Ç EKEN ARAÇ D İNGİLİNİN KIRILMASI, BOZULMASI
ZAMANINDA İŞARET V ERİLMEMESİ
Makinistin Sürüş Hataları” sebepleri başı çekmektedir.

Y ÜKÜN S ABİTLENMEMESİ S ONUCU H AREKET E TMESİ
Y ÜKLEMEYE N EZARET EDİLMEMESİ
Y ÜKLEME ARAÇLARININ Y OL AÇTIĞI O LAYLAR
Y OLDA GEREKLİ M ALZEMENİN KULLANILMAMIŞ VEYA E KSİK KULLANILMIŞ O LMASI
PROGRAMSIZ Ç ALIŞMALAR
103
M ALZEME H ATASI N EDENİYLE T EKNİK Ö LÇÜLERİN B OZULMASI

M AKİNALI BAKIM O NARIMIN HATALI Y APILMASI
İDARE Ç EKİLEN ARAÇLARINDA E KSİK B AKIM O NARIM Y APILMASI
ELLE Y APILAN BAKIM O NARIMIN HATALI Y APILMASI
D İĞER Y OL M ALZEMELERİNDE KIRILMA BOZULMA
D IŞ E TKENLER N EDENİYLE T EKNİK Ö LÇÜLERİN B OZULMASI
Ç EKEN ARAÇ D İĞER AKSAMLARINDA AŞINMA, Y IPRANMA
ARIZALANAN T REN, Ç EKİLEN ARAÇ VE Y OLUN E MNİYETE ALINMAMASI
Y ÜKLEME B OŞALTMA ARAÇLARININ Ç EKEN ARAÇ VEYA Ç EKİLEN ARAÇLARA Ç ARPMASI
Y OLDA H ATALI M ALZEMENİN KULLANIMI VEYA U YGUN M ALZEMENİN KULLANILMAMASI
Y OL ARAÇLARININ S ÜRÜŞ H ATALARI
Y ANLIŞ HAREKET EMRİ V ERİLMESİ
T RAVERSDE KIRILMA B OZULMA
T ARTININ Y APILMAMASI S ONUCU F AZLA Y ÜKLEMENİN T ESPİT E DİLEMEMESİ
S ABOTAJ-S ABOTAJA T EŞEBBÜS
RAYIN AŞINMASI
PROGRAMLI Ç ALIŞMALAR
M AKİNİSTİN E MİRSİZ T REN YADA Ç EKEN ARACI H AREKET E TTİRMESİ
M AKİNİST T ARAFINDAN S AKINCALI ARACIN S EYRİNE İZİN V ERİLMESİ
KAPATILAN VEYA ARIZALANAN Y OLUN E MNİYETE ALINMAMASI
HIRSIZLIK
D EMİRYOLU T ESİS V E ARAÇLARINA ZARAR V ERİLMESİ
Ç EKİLEN ARAÇ T EKNİSYENİ T ARAFINDAN ARIZALI Ç EKİLEN ARACIN S EYRİNE İZİN V ERİLMESİ
Ç EKİLEN ARACIN Y ÜRÜR AKSAMLARINDA AŞINMA, Y IPRANMA
Ç EKEN ARAÇTA T OLERANS D IŞI Ö LÇÜ U YGULANMASI
Ç EKEN ARAÇTA H ATALI B AKIM O NARIM Y APILMASI
Ç EKEN ARAÇ Y ÜRÜR AKSAMLARINDA AŞINMA Y IPRANMA
Ç EKEN ARAÇ Ş ASESİNDE KIRILMA, BOZULMA
Ç EKEN ARAÇ C ER T ERTİBATINDA KIRILMA, BOZULMA
0,00000180000
0,00000160000
0,00000140000
0,00000120000
0,00000100000
0,00000080000
0,00000060000
0,00000040000
0,00000020000
0,00000000000
104
140 130
120
100
85
KAZA SAYILARI
80 71 69
64
58 60
60
40
20
0
0 1 2 3 4 5 6 7
SENELER

ve R² = 0,0017 çıkmaktadır. Regresyon sayısı 0 değerine çok yakın olduğundan 2007-2013
yıllarında 6. Bölgede uygulanmış olan Emniyet Yönetim Sistemi başarılı olamamıştır. 6.
Bölge için acilen önlemler alınmalıdır.
Tablo 4.12’ de 7. Bölge dâhilinde Denizli-Afyon, Dumlupınar-Afyon, Eskişehir-Afyon ve

Konya-Afyon arası meydana gelen raydan çıkma kaza sebeplerinin dağılımı gösterilmiştir.
7. BÖLGE DERAY
OLAYI SEBEP
SEBEP AÇIKLAMASI
SAYISI/TOPLAM
TREN KM (Mtkm)
Bakım Onarım Hataları Nedeniyle Teknik Ölçülerin
0,00000003920
Bozulması
Kar 0,00000003920
105
Tablo 4.12 devamı

0,00000003920
Sabotaj-Sabotaja Teşebbüs
Sinyalizasyon tesislerinde Hatalı Bakım Onarım Yapılması 0,00000003920
Yetersiz Frenle Trafiğe Çıkma 0,00000003920
Yol Personelince yapılan yükleme-boşaltmanın hatalı
0,00000003920
yapılması
Yolda Gerekli Malzemenin Kullanılmamış veya Eksik
0,00000003920
Kullanılmış Olması
Çekilen Aracın Susta Ve Askı Tertibatlarında Kırılma,
0,00000007840
Bozulma
Diğer Yol Malzemelerinin Aşınması, Yıpranması, Teknik
0,00000015679
Ömrünü Doldurmuş Olması
Bakım Onarım Hataları Nedeniyle Yol Teknik Ölçülerinin
0,00000019599
Bozulması
Emniyete Alınmış Demiryolu Araçlarının Kontrol Edilmeden
0,00000027438
Hareket Ettirilmesi
ve Teknik Ömrünü Doldurmuş Olması, Tren Kabul ve Sevklerinde Makasın Hatalı
MANEVRADA Y ETERLİ FREN K ULLANMAMA

R AY K IRILMASI
Kullanılması ve Makinistin Sürüş Hataları” sebepleri başı çekmektedir.

Y ÜKLEMEYE N EZARET E DİLMEMESİ
106

Y OLDA G EREKLİ MALZEMENİN K ULLANILMAMIŞ VEYA E KSİK K ULLANILMIŞ OLMASI
Y ETERSİZ FRENLE T RAFİĞE ÇIKMA
T İPİ- SÜRGÜN
T ERK E DİLEN ÇEKİLEN A RAÇLARIN E MNİYETE A LINMAMASI
T ERESSÜBAT
SİNYALİZASYON TESİSLERİNDE H ATALI B AKIM ONARIM Y APILMASI
SİNYALİZASYON T ESİSLERİNDE E KSİK B AKIM O NARIM
MAKİNİST T ARAFINDAN Y ETERLİ F REN K ULLANILMAMASI
K AR
ÇEKEN A RAÇTA T OLERANS DIŞI ÖLÇÜ UYGULANMASI
B AKIM O NARIM H ATALARI N EDENİYLE T EKNİK Ö LÇÜLERİN B OZULMASI
0,00000120000
0,00000100000
0,00000080000
0,00000060000
0,00000040000
0,00000020000
0,00000000000
107
45
40 36
34
35 32
29
30
KAZA SAYILARI
24 25
25
20
15 11
10
5
0
0 1 2 3 4 5 6 7
SENELER

ve R² = 0,625 çıkarılmaktadır. Regresyon sayısı 1 değerine yakın olduğundan 2007-2013
yıllarında 7. Bölgede uygulanmış olan Emniyet Yönetim Sistemi TCDD’ nin diğer
bölgelerine göre başarılı olmuştur fakat Avrupa Birliği Standartlarını yakalayamamıştır. 7.
Bölgede meydana gelebilecek kazalar için ek önlemler alınması yeterli olacaktır.
4.6.8. TCDD BÖLGELERİNİN EYS KARŞILAŞTIRMASI
TCDD İşletmesi 7 bölgeye ayrılmaktadır. Deraya sebebiyet veren temel olayları bölgelere
göre değişebilir. Kazaya sebebiyet veren temel olayları önlemek adına her bölgede Emniyet
Yönetim Sistemi müdürlükleri kurulmuştur. Bölgeden bölgeye kaza önleme zorlaşsa da
bölgelerin iklim şartlarının sertliği, arazi yapılarının bozukluğu bahane olarak gösterilemez.
Emniyet Yönetim Sisteminin bölge bazında uygulanmasına bakılacak olunursa, 7. Bölge
müdürlüğü dışındaki tüm bölgelerde EYS Uyumluluk Katsayının (Regresyon Belirleme
Katsayısı) 0’ a yakın olduğu görülmektedir.
Şekil 4.35’ e göre Denizli, Afyon, Kütahya, Isparta bölgesinde bulunan İç Ege bölgesinde
EYS sistemi TCDD ortalamasına göre iyi şekilde uygulanırken Konya’ dan başlayıp Mersin,
Adana, Gazi Antep ve Mardin’ e uzanan 6. Bölgede EYS hemen hemen hiç uygulanmamıştır.
108
Tablo 4.13’ de bölgelere göre regresyon dağılımının denklemi ve belirleme katsayıları detaylı
olarak gösterilmiştir.
1. bölge 2. bölge 3. bölge 4. bölge 5. bölge 6. bölge 7. bölge

140
120
100
KAZA SAYILARI
80
60
40
20
0
0 1 2 3 SENELER 4 5 6 7
Şekil 4.35: TCDD Bölgelerine Göre EYS uyumluluğu.
Tablo 4.13: Bölge kaza sayılarına göre regresyon dağılım tablosu.

Bölgesi Denklemi Regresyon Katsayısı
1 y = 55,369e-0,116x R² = 0,2751
2 y = 49,769e-0,071x R² = 0,1799
3 y = 16,822e-0,081x R² = 0,2443
4 y = 46,421e-0,023x R² = 0,0474
5 y = 53,913e-0,046x R² = 0,0733
6 y = 75,114e-0,005x R² = 0,0017
7 y = 40,124e-0,148x R² = 0,625
4.7. YILLARIN MTKM’ Sİ NE GÖRE DERAY KAZA DAĞILIMI ANALİZİ
TCDD’ de 2007-2013 yılları arasında yaşanan deray kazalarının analizinde değerlendirilecek

parametrelerden biride yıllara göre yapılan tren kilometre sayılarıdır. Genel olarak toplam
yapılan kilometre yıllara göre düşüş gösterse de tren kilometre sayıları ile yaşanan deray
olayları arasında kuvvetli bir ilişki bulunmamaktadır. Örnek verilecek olunursa yük, yolcu ve
109
banliyö trenlerinin yoğun çalıştığı 1. ve 2. bölge de yaşanan deray kaza sayılarının

kilometreye oranı, 6. bölgeye göre daha azdır.
Tablo 4.14: Bölgelere ve yıllara göre yapılan kilometreler.

Yıllara Göre Yapılan Tren Kilometre
Bölgeler
2007 2008 2009 2010 2011 2012 2013 2007-2013
1 11.152.551 10.919.351 9.523.996 8.486.223 9.240.007 4.826.141 1.687.852 55.836.121
2 8.469.267 7.945.743 9.259.770 9.521.082 9.494.088 7.551.468 6.546.224 58.787.642
3 3.649.968 2.982.565 2.963.936 3.093.686 3.224.671 3.640.580 4.814.800 24.370.206
4 5.229.302 6.168.362 5.798.337 4.511.845 4.614.137 5.171.332 3.881.988 35.375.303
5 3.934.237 3.993.757 4.002.591 3.242.518 4.100.526 4.585.697 3.794.234 27.653.560
6 5.804.709 6.345.468 6.235.937 6.342.224 6.444.300 6.670.637 5.906.881 43.750.156
7 4.862.307 4.404.397 4.003.748 3.827.813 3.214.365 2.886.220 2.312.823 25.511.673
Toplam 43.104.348 42.761.651 41.788.315 39.025.391 40.332.094 35.332.075 28.944.802 271.288.676
Tablo 4.14’ de gözlemlendiği üzere 2011 yılı haricinde 2007’ den 2013 yılına kadar sürekli
olarak yapılan tren kilometrelerinin azaldığı görülmektedir.
Toplam Yapılan Kilometre

50000000
43104348 42761651 41788315
45000000 39025391 40332094
Yapılan Kilometreler
40000000 35332075
35000000 28944802
30000000
25000000
20000000
15000000
10000000
5000000
0
0 1 2 3 4 5 6 7
Seneler
Şekil 4.36: 2007-2013 Yılları Başına Yapılan Tren Kilometreleri.
Şekil 4.36’ da gösterildiği üzere geçen seneler x, yapılan kilometreler y ile gösterildiğinde y =
-2E+06x + 5E+07 ve R² = 0,7981 hesaplanmaktadır. Yapılan kilometreler ile meydana
gelecek kazaların doğru orantılı olarak artıp azalacağı düşüncesi Şekil 4.36’ da çıkarılan
sonuca göre doğru değildir. R² = 0,7981, 1 değerine yakın iken yaşanan deray kazalarının R²’
si 0,2025 olup 0 değerine yakındır.
110
4.8. AYLARA GÖRE DERAY KAZA DAĞILIMI ANALİZİ
2007-2013 Yılları Arası Aylara Göre 7 Yıllık Deray Sayıları

250 214 211
183 187
200 162 169 170 172
157 153 156
145
150
100
50
0
0 2 4 6 8 10 12 14
Şekil 4.37: Aylara göre deray kazası değişimleri.
Şekil 4.37’ de gösterildiği üzere TCDD işletmesinde yaşanan 7 yıllık deray kazalarına
odaklanıldığında en çok kazanın Şubat ayında olduğu ortaya çıkmıştır. Şubat ayında, mevcut
tren raylarında büzülmeler görülmesi ve diğer demiryolu bileşenlerinin soğuktan çatlayıp
kırılması raydan çıkma kazalarına neden olmaktadır. Şubat ayından sonra en fazla deray
olayının görüldüğü ay Ağustos ayıdır. Ağustos ayında tren raylarının genleşmesi yol yapısını
bozmaktadır.
111
4.9. MEVSİMLERE GÖRE DERAY KAZA DAĞILIMI ANALİZİ
2007-2013 Yılları Arası Mevsimlere Göre 7 Yıllık Deray Sayıları

560
Kış; 553
550
540
Yaz; 537
530
520
510
500
Sonbahar; 495 İlkbahar; 494
490
0 0,5 1 1,5 2 2,5 3 3,5 4 4,5
Şekil 4.38: Mevsimlere göre deray kazası değişimi.
Şekil 4.38’ de TCDD’ nin 7 yıllık periyodunda mevsimlere göre inceleme yapılmıştır.
Mevsimlere göre yapılan incelemeye odaklanıldığında, raydan çıkma (deray) kazalarının en
çok kış mevsiminde yaşandığı ortaya çıkmaktadır. Demiryolunu oluşturan ray, travers ve
balast gibi demiryolu birleşenleri en çok soğuktan etkilenmekte ve yapıları bozulmaktadır.
Kış mevsiminden sonra en çok derayın yaşandığı mevsim Yaz mevsimidir, Yaz mevsiminde
yaşanmasının sebebi ise yazın aşırı sıcaklara maruz kalan demiryolu birleşenlerinin
yapılarında oluşan bozulmalardır. Bozulan demiryolu bileşenlerinde başı ray genleşmesi
çekmektedir. Yaz mevsiminde balast ve traversin yapısı ray yapısı kadar bozulmamaktadır.
4.10. ELEKTRİFİKASYON BESLEME SİSTEMİNİN RİSK KABUL

EDİLEBİLİRLİĞİ BENZETİMİ
Katener enerjisini sağlayan elektrifikasyon merkezlerinde, katener enerjisinin sağlanması için

bir sistem oluşturulur. Bu sistem birbirine seri ya da paralel bağlanmış çeşitli birleşenlerden
oluşurmuştur. Bu birleşenlerin güvenilirliğinin ve kullanılabilirliğinin yüksek seviyelerde
olması gerekmektedir.
112
Güvenilirlik ve Elde Edilebilirlik parametrelerinin temelini oluşturan Arızalar Arası Geçen

Sürenin (MTBF) miktarı Tablo 4.15’ de gösterilmiştir.
Tablo 4.15: Elektrifikasyon Birleşenleri için Hedeflenen MTBF.

Bağımsız Birleşenler Hedef [MTBF] Birimi
Seyir Teli 1.14E+07 Saat/Birim
Portör Teli 1.03E+07 Saat/Birim
Pandül 1.36E+07 Saat/Birim
Konsol Hoban Takımı 1.12E+08 Saat/Birim
Havai Enerji Hattı Direği 1.77E+08 Saat/Birim
Geçiş Gergi Teli 1.26E+07 Saat/Birim
Faz Ayırıcısı(Nötr Bölge) 1.11E+07 Saat/Birim
İzolman 1.42E+07 Saat/Birim
Gerdirme Aparatı 1.95E+07 Saat/Birim
Sabitleme Aparatı 1.71E+07 Saat/Birim
Geri Dönüş İletkeni 3.66E+07 Saat/Birim
İzolatör 1.78E+07 Saat/Birim
Topraklama Teli 7.52E+06 Saat/Birim
Bara 1.40E+07 Saat/Birim
Disjonktör (Kesici) 5.78E+05 Saat/Birim
Mekanik Röle 1.32E+06 Saat/Birim
Akü 8.67E+04 Saat/Birim
UPS 1.31E+05 Saat/Birim
Katener sistemi bir elektrik devresi tarzında modellenirse Şekil 4.39’ da ki gibi olur.
Şekil 4.39: Katener ve Sinyalizasyon Besleme Sisteminin Modellenmesi.
Modellenen bu devrenin güvenilirlik(dayanıklılık) analizini yapmak için seri ve paralel devre

işlemlerini bilmek gerekir.
113
4.10.1. Sistem Güvenilirliğinde Seri Birleşenlerin Durumu
1’ den n’ e kadar giden bağımsız birleşenler Şekil 4.40’ da gösterilmiştir.
Şekil 4.40: Seri olarak düşünülen birleşenler.
R1 = 1. birleşenin güvenilirliği R2 = 2. birleşenin güvenilirliği Rn = n. birleşenin güvenilirliği

olarak düşünülürse;
Rsistem=R1 x R2 x……… Rn (4.8)
Rsistem=∏𝑛𝑖=1 𝑅İ (4.9)
4.9 denkleminde belirtilen Güvenilirlik parametresi çok fazla birleşen içerse dahi
hesaplanmasında eksponansiyel sabitin üzeri negatif olduğundan 1 den büyük olamaz (0< Ri
<1, i=1,2,…,n).
4.10.2. Sistem Güvenilirliğinde Paralel Birleşenlerin Durumu
1’ den n’ e kadar giden bağımsız birleşenler Şekil 4.41’ de gösterilmiştir.
Şekil 4.41: Birleşenlerin paralel bağlanması.
1’ den n’ e kadar olan tüm birleşenlerin arızalı olduğu düşünülür. Paralel sistemlerin
güvenilirlik hesaplamasında bağımsız ve arızalı birleşenler 1 sayısından çıkarılır.
Rsistem = 1 – [ (1-R1) x (1-R2) x … x (1-Rn) ] (4.10)

114
Rsistem = 1 – ∏𝑛𝑖=1[1 − 𝑅𝑖 ] (4.11)

Paralel birleşenlerde sistem güvenilirliği Denklem 4.10’ da gösterildiği gibi her zaman daha
büyük olacaktır. Sistemin yedekli olması yedekli sisteminde yedekleri olması gibi durumlar
her zaman büyük avantaj sağlayacaktır.( Rsistem ≥ maks{ R1 , R2 , … , Rn })
115
5. TARTIŞMA VE SONUÇ
Bu tezde demiryollarında en çok rastlanan kaza olan raydan çıkma kazalarının azaltılmasına
yönelik emniyet yönetim sistemi bünyesindeki risk analiz yöntemleri incelenmiştir. Bu
amaçla elde bulunan 7 yıllık deray kazası verileri farklı risk analiz yöntemleriyle irdelenip
risklerin azaltılması ve AB standartlarının yakalanması için neler yapılacağı ortaya
konulmuştur.
5.1. TCDD VE AB ÜLKELERİNİN DEMİRYOLLARININ KARŞILAŞTIRILMASI
Ülkemizde 2007-2013 yılları arasında yaşanan raydan çıkma (deray) olayları incelendiğinde
senelere göre deray kaza sayılarının azaldığını görememekteyiz. Önceden uygulanmış Avrupa
Birliği standartlarında olmayan kaza önleme ve kontrol yöntemleriyle sağlıklı bir işletmecilik
yapılması mümkün değildir. Kaza sayılarının senelere göre değişimi Şekil 5.1’ de gösterildiği
üzere oldukça dengesizdir. 7 yıllık periyotta EYS uyumluluğunu gösteren kaza sayısının y,
yılların x olarak belirlendiği y = 336,22e-0,049x denklemine ait regresyon belirleme katsayısı
R2, 0’ a yakın bir değer olan 0,2025 değerindedir.
450 404
400
350 315 317
299
DERAY KAZA SAYISI
290
300 268
250
186
200
150
100
50
0
0 1 2 3 4 5 6 7
SENELER
Şekil 5.1: TCDD İşletmesi 2007-2013 Yıllarına Göre EYS Uyumluluğu.
Avrupa Birliği tarafından uygulanan EYS standartları Avrupa Birliği ülkeleri demiryolu
işletmeciliğinde başarılı sonuçlar sağlamıştır. Şekil 5.2’ de gösterilen 2008-2011 yılları
116
arasındaki yaşanan deray kazalarının yıllara göre değişiminden regresyon belirleme katsayısı
ortaya çıkmıştır. Denklemde y kaza sayısı x sene olmakla beraber y = 279,52e-0,415x
ve R² = 0,8817 sonucu ortaya çıkmıştır. Regresyon belirleme katsayısı olan R2, AB
ülkelerinde 0,8817 olduğundan ve dolayısıyla 1’ e yakın olduğundan, AB’ de uygulanan
EYS’ nin başarılı olduğu görülmektedir.
350 316
300
250
DERAY KAZA SAYISI
200 174
150
95 97
100
50
0
0 0,5 1 1,5 2 2,5 3 3,5
SENELER
Şekil 5.2: AB ülkelerinde meydana gelen deray kazasının regresyon analizi (EYS Uyumluluğu).
Şekil 5.1 ve Şekil 5.2’ de ki veriler karşılaştırıldığında ülkemizin demiryolu işletmeciliğini

yapan TCDD’ nin Emniyet Yönetim Sisteminde henüz yeni olduğu anlaşılmaktadır.
Regresyon belirleme katsayısı 1’ e yakın olana dek RAMS parametreleri ile risk analiz
yöntemlerine başvurulmalıdır.
Ülkemizin 2014 - 2020 yılları arasında her yıl kaza sayısını %20 azaltması ile Avrupa Birliği
standartları yakalanmış olunacaktır. Emniyet Yönetim Sisteminin geneline bakılırsa önemli
olanın kaza sayısının bir anda düşmesi değildir. EYS’ de önemli olan husus senelerin geçmesi
ile birlikte kaza sayılarının doğrusal olarak düşmesidir.
5.2. RİSK ANALİZ YÖNTEMLERİNİN KARŞILAŞTIRILMASI
2007-2013 yılları arasında meydana gelen Deray olaylarının risk kabul edilebilirliği
yapıldığında yaşanmış deray olaylarının kabul edilemez riskler kategorisinde olduğu
anlaşılmıştır. Deray kabul edilemez bir kaza türü olduğundan dolayı ve daha önce ki yıllarda
tam anlamıyla kayıtlar tutulmadığından “Açık Risk Tahmini” yöntemine başvurulmuştur.
117
Açık Risk Tahmini yöntemine göre EN 50126 standartlarında işaret edilen risk analizi, deray
olayını oluşturan temel birleşenler üzerinden Hata Ağacı, Olay Ağacı, Papyon Yöntemi ve
Hata Türü ve Etkileri Analizleri yapılmıştır. Analiz sonuçlarını değerlendirecek olursak;
Hata Ağacı Analizinde kullanılan verilerin kesin olduğu ve bu verilerin tamamının sebep
kodlarının belirlenmiş olması sebebiyle yapılan Hata Ağacı Analizi Niceliksel olmuştur.
Deray harici diğer olayların tam anlamıyla kayıtları tutulmadığından, Yol Kapanması, Vagon
kaçması, Karşılaşma, Saldırı, Trene taş atma gibi ramak kala kazaların analizinin yapılması
zordur. FTA yapımı için en önemli koşul önceki yıllardan kalan tutanak, rapor vs.. kayıtların
tam olmasıdır. FTA analizinde kullanılan mantık kapılarından “ve” kapısı çarpım “veya”
kapısı toplam olarak kullanılmıştır. Bu durumun sebebi ise Hata Ağacını oluşturan olayların
üst sınır olasılıklara göre değerlendirilmesidir.
Olay Ağacı Analizinde kullanılan veriler Hata Ağacı Analizinden alındığı için kesindir ve
kesin olmak zorundadır. Hata Ağacından ortaya çıkan tepe olayın etkisi ve olasılığı farklı
senaryolar ile biçimlendirilebilir. Senaryoların oluşturulması için incelenen derayın tepe olay
olarak sonucunun bilinmesi ve Olay Ağacından ortaya çıkmış olasılıklar ile değerlendirilmesi
yapılmıştır.
Hata Türü ve Etkileri Analizinde, yaşanan olayların toplam seneye bölünmesiyle saat başına
olay bulunmuştur, saat başına olay ise Olasılık değerini vermektedir. Kazanın Şiddeti,
demiryolları tarafından belirlenmiş olan Çok Önemli Kaza, Önemli Kaza, Kaza ve Olayların
oranına göre seçilmiştir. Kazanın keşfedilebilirliği ise kazanın tekrar edilebilirliğine göre
belirlenmelidir. 2007-2013 yılları kazalarına bakıldığında geçen yıllar arasında yaşanan
kazalar çoğunlukla tekrar etmiştir. Tekrar etme durumu göz önüne alınarak keşfedilebilirlik
derecesi için demiryolunda bulunan teknik dairelere göre tahminlerde bulunulmuştur. Örnek
olarak tesisler dairesine bağlı bir telekomünikasyon malzemesinin hatasının ne olduğu esas
kaynağı keşfedilememekle birlikte, yük dairesine bağlı malzemelerin hataları keşfedilebilir
niteliktedir.
FMEA yöntemi daha çok niteliksel bir yöntem olarak tanımlanmaktadır. FMEA yönteminde
değerlendirmeler R.P.N üzerinden yapılmaktadır ve şu anda TCDD’ de resmiyette belirlenmiş
bir R.P.N (RÖS) bulunmamaktadır.
118
Papyon Modeli Analizinde ise FTA ve ETA yöntemleri birleştirilmiştir. Bu analizde temel
olayların istenmeyen üst seviye kazaları oluşturmadan önceki süreçlerini önlemeye yönelik
bariyerler kullanılmıştır, bu “önleyici bariyerlerin” tüm olaylara etki etmediği ve yine
istenmeyen olayların oluştuğu varsayılarak, istenmeyen tepe olay sonrası oluşan zararın
önlenmesine yönelik “azaltıcı bariyerler” kullanılmıştır.
Tablo 5.1: Kullanılan Analiz Yöntemlerinin Karşılaştırılması.

ETA FTA FMEA BOW-TIE
Mantık olarak FTA
Uzman olmayan bir Nitelendirme mantığı
Mantığı daha az Mantığının
kişi tarafından takip için uzmanlık
belirgindir. belirginliğiyle aynı
edilebilir. gereklidir.
seviyededir.
Sadece bir tek ana

Birden fazla çıkış, Birden fazla sonuç Birden fazla sonuç
istenmeyen sonucu
sonuç verir. verir. verir.
verir.
Statik mantık
Ardışık olaylara izin Ardışık olaylara izin
( vurgulanan sıralar ile Statik Mantık
verir. verir.
ilgisi yoktur)
Sonuçların Sonuçların Sonuçların

Yukarıdan aşağıya
sezgisel(tahmini) sezgisel(tahmini) sezgisel(tahmini)
modeli sonuç çıkarma
olarak keşfedilmesine olarak keşfedilmesine olarak keşfedilmesine
gerektirir.
olanak verir. olanak verir. olanak verir.
Geri beslemeye olanak Geri beslemeye olanak Geri beslemeye olanak

Geri beslemesi yoktur.
sağlar. sağlar. sağlar.
Olasılıklar, oranlar ve
Olasılıklar belirlenir. Olasılıklar belirlenir. Olasılıklar belirlenir.
zamanlar belirlenir.
Bu tezde açık risk tahmini yapmak için risk analiz tipleri altında incelenen FTA, ETA, FMEA
ve BOW-TIE analiz yöntemleri ile sadece sonuç odaklı Emniyet parametresine yönelik tren
kilometresi, aylar, mevsimler ve yıllara göre tahminlerde ortaya konumuştur. Tablo 5.1’ de
yapılan karşılaştırmaya göre FTA ve ETA yöntemleri Niceliksel özellikler taşırken FMEA ve
BOW-TIE Analizi Yarı-Niceliksel özellikler taşımaktadır.
119
Sonuç olarak, Açık Risk Tahmininde bulunacağımız kaza olayları için ilk olarak RAMS
parametrelerini uygulamamız gerekmektedir. RAMS parametreleri ile kabul edilebilirlik
belirlendikten sonra analiz kısmı gelmektedir. Risk analizi için TCDD sisteminde 7 yıllık
periyotta meydana gelmiş kazaların Hata Ağacı Analizi yöntemi ile niceliksel olarak elde
edilmesi, Hata Türü ve Etkileri Analizi, Olay Ağacı Analizi ve Papyon Yöntemi analizi için
olmazsa olmazıdır.
Gelecek yıllara ait aynı kazaların tekrarlanmaması için Hata Ağacı Analizi ile elde edilen
veriler FMEA, ETA ve Bow-Tie Yöntemi ile analiz edilmelidir. Hangi analiz türünün ya da
yönteminin daha sağlıklı olacağı gelecek yıllarda meydana gelecek kaza olaylarının niceliksel
olarak düşme eğrisine bakılarak ve RAMS parametrelerinin eksponansiyel değişimleri ile
anlaşılacaktır.
Güvenlik (Emniyet) parametresi dâhilinde tren işletmeciliğinde yapılan kilometreler,

işletmecilikte geçen aylar, mevsimler ve yıllara göre analiz gerçekleştirilmiştir. Bu analiz
türünün geliştirilmesi için ve RAMS parametrelerinin daha aktif kullanımının
gerçekleşebilmesi için cer, yol, trafik, tesisler ve yük müdürlükleri envanterinde kullanılan
malzemelerin birbiri ile olan etkileşimlerinin ortaya çıkarılması ve birleşenler arasındaki
ilişkiyi gösteren sistem modellemesi yapılması önerilmektedir. Kazaların sistem
modellemesinin yapımı ile kaza sonrası oluşabilecek durum olasılıklarının Fourier açılımları
da yapılabilecektir.
RAMS parametreleri ile yapılan risk analizlerinin geleneksel yöntemleri zaman geçtikçe ve
tren hızları arttıkça yeterli olmayacaktır. Yapılan risk tahminlerinin geliştirilmesi için risk
analizi yapılırken niceliksel yöntemlerin yanı sıra niteliksel yöntemlerde önemli yer
tutmaktadır.
120
KAYNAKLAR
[1]. Kocaarslan, İ. ,Apaydın İ., 2011, Demiryollarında emniyet yönetim sistemi, Mimar ve
mühendis, Raylı Sistemler, 48-51.
[2]. Burrage, K.W. 1995, Electric railways in a united Europe, 1995., Railway safety
standards, International conference on, 27 Mar 1995-30 Mar 1995, IET, PRINT
ISBN:0-85296-631-8, 153-157.
[3]. Türkiye Cumhuriyeti Devlet Demiryolları, 2014, Emniyet yönetim sistemi el kitabı,
http://www.tcdd.gov.tr/upload/Files/ContentFiles/2011%20Kurumsal/eysmenu/yhteysel
kitabi.pdf, [Ziyaret tarihi: 4 Ağustos 2014]
[4]. Flammini, F., 2012, Railway safety, reliability, and security: technologies and systems
engineering, IGI Global, Hershey PA, ISBN 978-1-4666-1643-1
[5]. EN 50126-2, 2007, Railway applications – The specification and demonstration of

reliablity, availability, maintainability and safety (RAMS), International
Electrotechnical Commision.
[6]. Ericson, C. A., 2005, Hazard analysis techniques for system safety, John Wiley & Sons,
Inc., Hoboken, New Jersey, ISBN:0-471-72019-4
[7]. Bäckman, J., 2002, Railway safety- risks and economics, Thesis (PhD), Kungliga
Tekniska Högskolan Royal Institute of Technology.
[8]. Karakoç Deveci,İ., 2014, FMEA- Failure modes and effects analysis hata modu ve
etkileri analizi (HMEA), http://homes.ieu.edu.tr/~ykazancoglu/BA410/FMEA.pdf,
[Ziyaret tarihi: 9 Ekim 2014].
[9]. R. I., Muttram,., 2002, Railway safety's safety risk model, Proc instn mech engrs vol
216 part f: j rail and rapid transit, 2002 London., London, Sage Publications,71-79
[10]. Liu, X., Saat, M. R., Barkan C. P. L., 2012, Analysis of causes of major train
derailment and their effect on accident rates, Journal of the transportation research
board, DOI: 10.3141/2289-20, 154-163.
[11]. Ozmen, I., 2013, Applications of system assurance techniques to railway electrical
traction power system, Thesis (MSc), The Hong Kong Polytechnic University.
[12]. Henry, J., 1996, Automatic fault tree construction for railway safety systems, Thesis
(PhD), Aeronautical and Automotive Engineering.
[13]. El Koursi, M., Chan,C-Y., Zhang W-B., 1999, Preliminary hazard analyses:a case
study of advanced vehicle control and safety systems, systems, man, and cybernetics,
121
1999. IEEE SMC '99 conference proceedings. 1999 IEEE International conference
on (volume:4 ), 12 Oct 1999-15 Oct 1999,Tokyo, IEEE, PRINT ISBN: 0-7803-5731-0,
558 - 563 vol.4.
[14]. Lisagor, O., Sun, L., Kelly T. Chao, L. Ru, N., 2011, On validation of the safety
analysis of modem railway systems, service operations, logistics, and ınformatics
(SOLI), 2011 IEEE International conference on, 10-12 July 2011, Beijing, IEEE,
PRINT ISBN: 978-1-4577-0573-1, 537 – 542.
[15]. Europa Railway Agency, 2010, Risk acceptance criteria for technical systems and
operational procedures used in various industries,
http://www.era.europa.eu/Document-Register/Documents/risk-acceptance-criteria-for-
technical-systems.pdf , [Ziyaret tarihi: 5 Ağustos 2014]
[16]. Europa Railway Agency, 2009, ERA guide for application of the common safety
methods on risk assessment, http://www.era.europa.eu/Document-
Register/Documents/guide-for-application-of-CSM-Ver-1-1.pdf
[17]. Breemer van den, J., J., A., 2009, RAMS and LCC in the design process of
infrastructural construction projects: an implementation case, Thesis (MSc), University
of Twente.
[18]. Ebrahimi, A., 2010, Effect analysis of Reliability, Availability, Maintainability and
Safety (RAMS ) Parameters in design and operation of Dynamic Positioning (DP)
systems in floating offshore structures, Thesis (MSc), KTH, Royal Institute of
Technology.
[19]. Türkiye Cumhuriyeti Devlet Demiryolları, 2014, TCDD İstatistik bilgileri,

http://www.tcdd.gov.tr/home/detail/?id=305, [Ziyaret tarihi: 3 Şubat 2014]
[20]. Faraci, V., 2006, Calculating Failure Rates of Series/Parallel Networks, The Journal
Of The System Reliability Center, First Quarter-2006, 1-28.
[21]. Çalışma ve Sosyal Güvenlik Bakanlığı, 2013, Risk Analizi ve Yöntemi,

http://www.csgb.gov.tr/csgbPortal/ShowProperty/WLP%20Repository/icdenetim/dosya
lar/calisma/riskanaliziveyonetimi, [Ziyaret tarihi: 29 Eylül 2013]
[22]. Kaytez, F., Taplamacioglu, M. C., Cam, E., Hardalac F., 2014, Forecasting electricity
consumption: A comparison of regression analysis, neural networks and least squares
support vector machines, International journal of electrical power & energy systems,
DOI: 10.1016/j.ijepes.2014.12.036, 431-438.
[23]. Zhao, N., Zhao, T., Tian, J., 2009, Reliability centered preliminary hazard analysis,
Reliability and maintainability symposium, 2009. RAMS 2009. Annual, 26-29 Jan. 2009,
Fort Worth, TX, IEEE, PRINT ISBN: 978-1-4244-2508-2, 164 – 169.
122
[24]. Moreno-Trejo, J., Heras, E., Markeset, T., 2013, Using the HAZOP analysis in the
maintenance, modifications and installation of subsea petroleum production systems,
reliability and maintainability symposium, 2013, Reliability and maintainability
symposium (RAMS), 2013 Proceedings - annual, 28-31 Jan. 2013, Orlando, FL, IEEE,
PRINT ISBN: 978-1-4673-4709-9, 1 – 6.
[25]. Jackson, A., 2013, Reliability modeling that combines Markov analysis and Weibull
distributions, Reliability and maintainability symposium, 2013, Reliability and
maintainability symposium (RAMS), 2013 Proceedings - annual, 28-31 Jan. 2013,
Orlando, FL, IEEE, PRINT ISBN: 978-1-4673-4709-9, 1 – 6.
[26]. Jin, N.G., Tang, L., Fu, C.Q., Jin, X.Y., 2009, Risk analysis of tunnel lining using fault
tree theory and entropy measurement, computer science and information engineering,
2009 WRI World congress on (volume:6 ), March 31 2009-April 2 2009, Los Angeles,
CA, IEEE, PRINT ISBN: 978-0-7695-3507-4, 207 – 212.
[27]. Tan, M., Zhu, S., Jin, J., 2011, A extended event trees based dynamic reliability
analyzing method, computing, control and industrial engineering (CCIE), 2011 IEEE
2nd International conference on (volume:1 ), 20-21 Aug. 2011, Wuhan, IEEE, PRINT
ISBN: 978-1-4244-9599-3, 325 – 328.
[28]. Li, J., Xuan, C., Shao, B., Ji, H., Ren C., 2014, A new connected device-based failure
mode and effects analysis model, computing, service operations and logistics, and
informatics (SOLI), 2014 IEEE International conference on, 8-10 Oct. 2014, Qingdao,
IEEE, 1 – 5.
[29]. Khakzada, N., Khana,F., Amyotteb, P., 2012, Dynamic risk analysis using bow-tie
approach, Reliability engineering & system safety, Volume 104, 36–44.
[30]. Europa Railway Agency, 2013, Intermediate report on the development of railway
safety in the European Union, http://www.era.europa.eu/Document-
Register/Documents/SPR%202013%20Final%20for%20web.pdf, [Ziyaret tarihi: 5
Ağustos 2014]
123
ÖZGEÇMİŞ
Kişisel Bilgiler
Adı Soyadı Yasin KOÇAK
Uyruğu T.C.
Doğum tarihi, Yeri 17/11/1986 Fatih
Telefon 0505 245 00 86
E-mail yasinkocak2@gmail.com
Eğitim
Derece Kurum/Anabilim Dalı/Programı Yılı
Yüksek Lisans İ.Ü. Fen Bilimleri Enstitüsü/ Elektrik-Elektronik Mühendisliği 2014

Anabilim Dalı / Elektrik-Elektronik Mühendisliği Bölümü
Lisans Kocaeli Üniversitesi / Elektrik Mühendisliği 2009
Lise Kocasinan Lisesi Müfredat ve Laboratuvar Okulu 2003

390539

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

390539

Uploaded by

Copyright:

Available Formats

ÖNSÖZ

Bu çalışma, İstanbul Üniversitesi Fen Bilimleri Enstitüsü Elektrik-Elektronik

Aralık, 2014. Yasin KOÇAK

Şekil 2.1: EYS Temel Bileşenleri. ................................................................................................. 4

Şekil 2.2: Örnek Tehlike Ağacı. .................................................................................................... 5

Şekil 2.3: EN 50126 No’ lu Standarda göre risk tanımı. ............................................................... 5

Şekil 2.4: EYS için Ortak Emniyet Yöntemleri(CSM). ................................................................ 7

Şekil 2.5: Tehlike Yönetimi........................................................................................................... 8

Şekil 2.6: Örnek Tehlike Ağacı. .................................................................................................. 11

Şekil 2.8: RAMS uygulanacak sisteme ait zaman büyüklükleri.................................................. 14

Şekil 2.9: Diferansiyel Riskten Kaçınma. ................................................................................... 22

Şekil 2.10: ALARP Prensibi Diyagramı...................................................................................... 24

Şekil 2.11: Felaketlerin Öngörülebilirliği (Heinrich Kanunu). ................................................... 24

Şekil 2.12: Çeşitli veri toplama varyasyonunun zamanla ilgili bağlantısı................................... 25

Şekil 3.2: Tehlike Filtreleri.......................................................................................................... 29

Şekil 3.3: Analiz Tipleri ve Teknikleri arasındaki bağlantı. ........................................................ 30

Şekil 3.4: Ömür Döngüsü Aşamaları........................................................................................... 31

Şekil 3.5: Tümdengelim ve Tümevarım Analizlerinin İlişkisi. ................................................... 32

Şekil 3.6: Başlangıç Tehlike Listesi Genel Görünümü. .............................................................. 37

Şekil 3.7: PHL Analiz Cetveli. .................................................................................................... 38

Şekil 3.8: Başlangıç Tehlike Analizi Süreci. ............................................................................... 39

Şekil 3.9: HAZOP Süreci. ........................................................................................................... 40

Şekil 3.10: Kaza senaryosu.......................................................................................................... 41

Şekil 3.11: Markov Analizi süreci. .............................................................................................. 43

Şekil 3.13: Bir Hata Ağacının ana aşamaları. .............................................................................. 46

Şekil 3.14: FTA Süreci. ............................................................................................................... 46

Şekil 3.15: Temel olaylar, koşullar ve transferler için FT sembolleri. ........................................ 47

Şekil 3.16: Kapı olayları için FT sembolleri. .............................................................................. 48

Şekil 3.17: Alternatif FT sembolleri. ........................................................................................... 48

Şekil 3.18: Hata Ağacı Transferleri ve MOE/MOB. ................................................................... 50

Şekil 3.19: Genişletilmiş OR kapısı formülasyonu. .................................................................... 52

Şekil 3.22: Kaza senaryosu kavramı............................................................................................ 54

Şekil 3.23: Olay Ağacı kavramı. ................................................................................................. 55

Şekil 3.24: Örnek bir Olay Ağacı Analizi. .................................................................................. 55

Şekil 3.25: FMEA türleri arasındaki ilişki................................................................................... 58

Şekil 3.26: Bow-Tie Analiz süreci. ............................................................................................. 59

Şekil 4.1: Derayın Risk Yönetim Akış Grafı. .............................................................................. 61

Şekil 4.3: Deray Güvenilirliğinin Eksponansiyel Değişim Grafiği. ............................................ 64

Şekil 4.4: Deray Bakım Yapılabilirliğinin Eksponansiyel Değişim Grafiği. .............................. 65

Şekil 4.5: Örnek Deray Kazası. ................................................................................................... 67

Şekil 4.7: Doğa Olaylarından Kaynaklanan Deray...................................................................... 70

Şekil 4.8: 3. Şahıslardan kaynaklanan Deray. ............................................................................. 71

Şekil 4.12: Cer servisinden kaynaklanan Derayın Hata Ağacı. ................................................... 74

Şekil 4.17: Yol personelinden kaynaklanan Derayın Hata Ağacı Analizi................................... 78

Şekil 4.19: Deray Tepe Olayının Olay Ağacı Analizi. ................................................................ 80

Şekil 4.20: Deray olayının Papyon Analizi. ................................................................................ 81

Şekil 4.22: 1. Bölge EYS Uyumluluğu........................................................................................ 85

Şekil 4.24: 2. Bölge EYS Uyumluluğu........................................................................................ 89

Şekil 4.26: 3. Bölge EYS Uyumluluğu........................................................................................ 92

Şekil 4.28: 4. Bölge EYS Uyumluluğu........................................................................................ 96

Şekil 4.30: 5. Bölge EYS Uyumluluğu...................................................................................... 100

Şekil 4.32: 6. Bölge EYS Uyumluluğu...................................................................................... 104

Şekil 4.34: 7. Bölge EYS Uyumluluğu...................................................................................... 107

Şekil 4.35: TCDD Bölgelerine Göre EYS uyumluluğu............................................................. 108

Şekil 4.36: 2007-2013 Yılları Başına Yapılan Tren Kilometreleri............................................ 109

Şekil 4.37: Aylara göre deray kazası değişimleri. ..................................................................... 110

Şekil 4.38: Mevsimlere göre deray kazası değişimi. ................................................................. 111

Şekil 4.39: Katener ve Sinyalizasyon Besleme Sisteminin Modellenmesi. .............................. 112

Şekil 4.40: Seri olarak düşünülen birleşenler. ........................................................................... 113

Şekil 4.41: Birleşenlerin paralel bağlanması. ............................................................................ 113

Tablo 2.1: Tehlikelerin Meydana Gelme Olasılığının Sınıflandırılması. .................................... 12

Tablo 2.2: Tehlike Şiddet Seviyeleri........................................................................................... 12

Tablo 2.3: Arıza Kategorileri. ..................................................................................................... 15

Tablo 2.4: Bir vagon için bakım yapılabilirlik tablosu. .............................................................. 17