Seiring dengan kemajuan teknologi, industri maritim berada di ambang transformasi besar menuju operasi otonom. Kapal tanpa awak menjanjikan efisiensi yang lebih tinggi, pengurangan kesalahan manusia, dan optimalisasi biaya operasional. Namun, janji ini diimbangi oleh tantangan besar: bagaimana kita dapat menjamin bahwa sistem yang begitu kompleks dan digerakkan oleh perangkat lunak ini akan beroperasi dengan aman di lingkungan laut yang dinamis dan tidak dapat diprediksi? Paper "Model-Based Design and Safety Assessment for Crewless Autonomous Vessel" oleh Takuya Nakashima dan rekan-rekannya menjawab tantangan ini secara langsung dengan memperkenalkan sebuah metodologi yang kuat untuk menanamkan keselamatan sejak awal dalam siklus hidup pengembangan kapal otonom.
Perjalanan logis penelitian ini dimulai dari pengakuan bahwa metode analisis keselamatan tradisional, seperti Analisis Kegagalan Mode dan Efek (FMEA), tidak lagi memadai. Metode-metode tersebut dirancang untuk mengidentifikasi kegagalan komponen perangkat keras, bukan untuk menganalisis bahaya yang muncul dari interaksi kompleks antara komponen yang berfungsi normal dalam sistem yang dikendalikan oleh perangkat lunak. Bahaya pada sistem otonom sering kali bukan disebabkan oleh kegagalan komponen, melainkan oleh keputusan kontrol yang tidak aman—sebuah celah yang tidak dapat ditangani oleh pendekatan konvensional.
Untuk mengatasi ini, para peneliti mengusulkan pendekatan rekayasa sistem berbasis model (MBSE) yang terstruktur dalam empat langkah utama. Pertama, mereka mendefinisikan skenario operasional dan kasus penggunaan (use cases), seperti navigasi dari titik A ke B sambil menghindari tabrakan. Langkah ini memastikan bahwa analisis keselamatan didasarkan pada konteks operasional yang realistis. Kedua, persyaratan sistem fungsional dan non-fungsional didefinisikan secara formal. Ketiga, arsitektur sistem—baik logis maupun fisik—dirancang menggunakan bahasa pemodelan standar SysML, yang memungkinkan visualisasi dan pemahaman yang jelas tentang bagaimana berbagai subsistem berinteraksi.
Langkah keempat adalah inti dari kontribusi mereka: penilaian keselamatan menggunakan System-Theoretic Process Analysis (STPA). Berbeda dengan metode lain, STPA memperlakukan kecelakaan sebagai masalah kontrol, bukan hanya kegagalan komponen. Dengan menggunakan model struktur kontrol yang telah dikembangkan, tim peneliti secara sistematis mengidentifikasi Unsafe Control Actions (UCA)—tindakan kontrol yang, dalam konteks tertentu, dapat menyebabkan bahaya. Sebagai contoh, dalam skenario penghindaran tabrakan, UCA dapat berupa "sistem tidak mengeluarkan perintah mengubah haluan saat kapal lain terdeteksi dalam jalur tabrakan."
Secara deskriptif, paper ini menyoroti data kualitatif yang terstruktur dengan presisi kuantitatif. Misalnya, untuk fungsi "penghindaran tabrakan", analisis STPA secara sistematis mengidentifikasi 19 UCA yang berbeda. Temuan ini menunjukkan hubungan yang erat antara keputusan kontrol perangkat lunak dan potensi bahaya di dunia fisik. Setiap UCA kemudian dianalisis lebih lanjut untuk menemukan skenario penyebabnya, yang memungkinkan perancang untuk merumuskan persyaratan keselamatan spesifik. Proses ini menciptakan keterlacakan yang jelas dari bahaya tingkat tinggi (misalnya, tabrakan kapal) hingga persyaratan teknis tingkat rendah (misalnya, "sistem harus mengubah haluan sebesar X derajat jika objek terdeteksi pada jarak Y").
Kontribusi Utama terhadap Bidang
Kontribusi paling signifikan dari penelitian ini adalah integrasi holistik antara MBSE dan STPA untuk menciptakan siklus desain-analisis yang berulang dan dapat dilacak untuk sistem otonom maritim. Ini mengubah paradigma penilaian keselamatan dari aktivitas reaktif (menemukan masalah setelah desain selesai) menjadi aktivitas proaktif yang terintegrasi dalam proses desain itu sendiri. Dengan menggunakan model tunggal sebagai "sumber kebenaran" (single source of truth) untuk desain dan analisis keselamatan, metodologi ini memastikan konsistensi, mengurangi ambiguitas, dan memfasilitasi komunikasi antara para insinyur sistem dan ahli keselamatan. Hasilnya adalah argumen keselamatan (safety case) yang jauh lebih kuat dan dapat diverifikasi, yang merupakan prasyarat mutlak untuk sertifikasi dan penerimaan publik terhadap kapal otonom.
Keterbatasan dan Pertanyaan Terbuka
Meskipun metodologi yang diusulkan sangat menjanjikan, paper ini secara inheren memiliki beberapa keterbatasan yang membuka jalan bagi penelitian di masa depan. Pertama, analisis yang disajikan bersifat konseptual dan diterapkan pada model tingkat tinggi. Kinerja dan skalabilitas kerangka kerja ini belum diuji pada sistem kapal otonom skala penuh yang jauh lebih kompleks. Kedua, efektivitas analisis STPA sangat bergantung pada keakuratan dan kelengkapan model struktur kontrol serta skenario operasional yang didefinisikan. Bagaimana metodologi ini dapat menangani bahaya yang muncul dari skenario "tidak terpikirkan" atau black swan events? Terakhir, paper ini berfokus pada keselamatan waktu desain (design-time safety). Pertanyaan terbuka yang krusial adalah bagaimana kerangka kerja ini dapat dihubungkan dengan data operasional waktu nyata (run-time) untuk memantau, memvalidasi, dan memperbarui asumsi keselamatan secara dinamis.
5 Rekomendasi Riset Berkelanjutan (dengan justifikasi ilmiah)
- Validasi Empiris melalui Simulasi High-Fidelity dan Prototipe Fisik: Menerapkan kerangka kerja MBSE+STPA pada simulator maritim canggih atau prototipe kapal otonom skala kecil. Justifikasi: Temuan konseptual dari paper ini memerlukan validasi di dunia nyata. Dengan menguji persyaratan keselamatan yang dihasilkan dari analisis STPA dalam lingkungan yang terkendali namun realistis, peneliti dapat mengukur secara kuantitatif efektivitasnya dalam mencegah UCA dan memitigasi bahaya, serta mengidentifikasi celah antara model dan realitas.
- Integrasi Analisis STPA dengan Algoritma Machine Learning (ML): Mengembangkan metode untuk menerapkan STPA pada komponen pengambilan keputusan berbasis ML, seperti jaringan saraf yang digunakan untuk persepsi lingkungan atau perencanaan jalur. Justifikasi: Banyak sistem otonom mengandalkan ML, yang sifatnya non-deterministik dan sering kali dianggap sebagai "kotak hitam". STPA tradisional mengasumsikan logika kontrol yang dapat dipahami. Penelitian ini sangat mendesak untuk memperluas STPA agar dapat menganalisis bagaimana model ML dapat mengeluarkan perintah yang tidak aman dan bagaimana struktur kontrol di sekitarnya dapat memastikan keamanan meskipun ada ketidakpastian dalam komponen ML tersebut.
- Pengembangan Perangkat Lunak untuk Otomatisasi Analisis: Membuat toolchain perangkat lunak yang dapat secara otomatis menghasilkan kandidat UCA, skenario penyebab, dan draf persyaratan keselamatan langsung dari model SysML. Justifikasi: Seperti yang diakui dalam paper, analisis STPA manual dapat menjadi sangat padat karya dan rentan terhadap kesalahan manusia, terutama untuk sistem yang kompleks. Otomatisasi akan secara dramatis meningkatkan efisiensi, konsistensi, dan skalabilitas metodologi, menjadikannya lebih praktis untuk diadopsi oleh industri.
- Aplikasi STPA pada Antarmuka Manusia-Mesin (HMI) di Pusat Kendali Jarak Jauh: Memperluas model struktur kontrol untuk mencakup operator manusia di pusat kendali jarak jauh sebagai bagian dari sistem. Justifikasi: Meskipun kapal disebut "tanpa awak", sistem secara keseluruhan mencakup operator jarak jauh yang memantau dan dapat mengintervensi. Operator ini dapat menjadi sumber UCA. Menganalisis HMI, alur kerja, dan beban kognitif operator menggunakan STPA akan memberikan pandangan yang lebih lengkap tentang keselamatan sistem secara keseluruhan.
- Standardisasi Kerangka Kerja untuk Tujuan Sertifikasi Regulasi: Bekerja sama dengan badan klasifikasi maritim (seperti ClassNK, DNV, ABS yang dirujuk dalam paper) untuk mengembangkan metodologi ini menjadi kerangka kerja standar yang dapat diterima untuk sertifikasi kapal otonom. Justifikasi: Agar inovasi akademis ini memiliki dampak di dunia nyata, ia harus menjembatani kesenjangan menuju persetujuan peraturan. Penelitian ini akan berfokus pada bagaimana output dari analisis MBSE+STPA dapat dipetakan secara langsung ke standar dan peraturan yang ada atau yang sedang berkembang, sehingga memberikan jalur yang jelas bagi produsen untuk mensertifikasi kapal mereka.
Sebagai kesimpulan, paper ini memberikan fondasi yang kokoh untuk rekayasa keselamatan kapal otonom. Keterhubungan antara temuan saat ini dan potensi jangka panjang terletak pada pergeseran dari kepatuhan berbasis aturan menuju validasi berbasis bukti yang sistematis. Penelitian lebih lanjut harus melibatkan kolaborasi erat antara institusi akademik, pengembang teknologi otonom, dan badan regulasi maritim internasional untuk memastikan bahwa kerangka kerja ini dapat matang menjadi standar global yang kuat, aman, dan dapat diandalkan.