ГОСТ Р 51901.6-2005 Менеджмент риска. Программа повышения надежности (МЭК 61014:2003).
ГОСТ Р 51901.6-2005
(МЭК 61014:2003)
Группа Т58
НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ
Менеджмент риска
ПРОГРАММА ПОВЫШЕНИЯ НАДЕЖНОСТИ
Risk management.
Programme for reliability growth
ОКС 13.110
ОКСТУ 0027
Дата введения 2006-02-01
Предисловие
Цели и принципы стандартизации в Российской Федерации установлены Федеральным законом от 27 декабря 2002 г. N 184-ФЗ "О техническом регулировании", а правила применения национальных стандартов Российской Федерации - ГОСТ Р 1.0-2004 "Стандартизация в Российской Федерации. Основные положения"
Сведения о стандарте
1 ПОДГОТОВЛЕН Открытым акционерным обществом "Научно-исследовательский центр контроля и диагностики технических систем" (ОАО НИЦ КД) на основе собственного аутентичного перевода стандарта, указанного в пункте 4
2 ВНЕСЕН Управлением развития, информационного обеспечения Федерального агентства по техническому регулированию и метрологии
3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 30 сентября 2005 г. N 236-ст
4 Настоящий стандарт является модифицированным по отношению к международному стандарту МЭК 61014:2003 "Программа повышения надежности" (IEC 61014:2003 "Programme for reliability growth", MOD) путем внесения технических отклонений, объяснение которых представлено во введении к настоящему стандарту.
Наименование настоящего стандарта изменено относительно наименования указанного международного стандарта для приведения в соответствие с ГОСТ Р 1.5-2004 (подраздел 3.5).
Изменения, введенные в настоящий стандарт по отношению к международному стандарту, обусловлены необходимостью наиболее полного достижения целей национальной стандартизации
5 ВВЕДЕН ВПЕРВЫЕ
Информация об изменениях к настоящему стандарту публикуется в ежегодно издаваемом информационном указателе "Национальные стандарты", а текст изменений и поправок - в ежемесячно издаваемых информационных указателях "Национальные стандарты". В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ежемесячно издаваемом информационном указателе "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте национального органа Российской Федерации по стандартизации в сети Интернет
Введение
Совершенствование продукции в соответствии с программой повышения надежности должно быть частью действий в сфере надежности при разработке продукции. Это особенно важно для проекта, в котором используются новые методы, компоненты или значительное место занимает программное обеспечение. В этом случае, программа может выявить со временем много слабых мест, причины которых связаны с проектом. Уменьшение вероятности отказа из-за этих причин в максимально возможной степени позволяет предотвратить их появление на испытаниях или при эксплуатации. На этой последней стадии корректировка проекта обычно является очень сложной, дорогостоящей и отнимает много времени.
Стоимость жизненного цикла может быть снижена, если необходимые изменения проекта сделаны на самой ранней стадии.
Раздел 1 МЭК 60300-3-5 [1] относит к "программе повышения (или совершенствования) надежности" проведение анализа надежности оборудования и испытания на надежность при проектировании с целью повышения надежности. В процессе анализа надежности проекта применяют аналитические методы, описанные в ГОСТ Р 51901.5 (МЭК 60300-3-1). Анализ надежности проекта имеет особое значение, поскольку позволяет провести раннюю идентификацию потенциально слабых мест проекта, задолго до завершения этапа проектирования. Введение в проект модификаций на этой стадии является недорогим и относительно простым, не вызывая существенных изменений в разработке, задержек при выполнении программы, модификации производства и производственных процессов.
Программа повышения надежности, интегрированная в процессы проектирования и разработки продукции (интегрированная разработка надежности), позволяет сократить время разработки продукции, планировать затраты и снизить стоимость всей программы.
Хотя программа испытаний на повышение надежности весьма эффективна для раскрытия потенциальных проблем эксплуатации, она обычно требует больших затрат времени испытаний и ресурсов. Корректирующие действия в этом случае являются значительно более дорогостоящими, чем в ситуации, когда они проводятся на ранних стадиях разработки проекта. Кроме того, продолжительность этих испытаний может серьезно повлиять на маркетинг и график введения системы.
Рентабельным решением этих проблем является программа повышения надежности, полностью интегрированная в процессы проектирования, оценки и испытаний. Программа требует активного участия руководителя проекта, а часто и участия заказчика. За прошлые несколько лет ведущие организации промышленности разработали и применили аналитический и испытательный методы, полностью интегрированные в процесс проектирования, для повышения надежности на стадии проектирования продукции. Эта технология изложена в настоящем стандарте и рассматривается в разделе 6.
В отличие от применяемого международного стандарта в настоящий стандарт не включены ссылки на МЭК 60050-191:1990 "Международный электротехнический словарь. Глава 191. Надежность и качество обслуживания", который нецелесообразно применять в национальном стандарте из-за отсутствия принятых гармонизированных национальных стандартов. В соответствии с этим изменено содержание раздела 2. Кроме того, изменена нумерация пунктов раздела 6. Сравнение структуры настоящего стандарта со структурой указанного международного стандарта приведено в дополнительном приложении В.
1 Область применения
Настоящий стандарт устанавливает требования и дает рекомендации для устранения слабых мест из аппаратных объектов и программного обеспечения с целью повышения надежности.
Стандарт применяют, когда спецификация на продукцию требует выполнения программы повышения надежности оборудования (электронного, электромеханического, механических аппаратных средств, а также программного обеспечения) или когда требуется доработка проекта.
Рекомендации сопровождаются описаниями управления, планирования, испытаний (лабораторных или эксплуатационных), анализа отказов, корректирующих методов.
2 Нормативные ссылки
В настоящем стандарте использованы ссылки на следующие стандарты:
ГОСТ Р ИСО 9000-2001 Системы менеджмента качества. Основные положения и словарь
ГОСТ Р ИСО 9001-2001 Системы менеджмента качества. Требования
ГОСТ Р 51901.2-2005 (МЭК 60300-1:2003) Менеджмент риска. Системы менеджмента надежности
ГОСТ Р 51901.5-2005 (МЭК 60300-3-1:2003) Менеджмент риска. Руководство по применению методов анализа надежности
ГОСТ Р 51901.13-2005 (МЭК 61025:1990) Менеджмент риска. Анализ дерева неисправностей
ГОСТ Р 51901.16-2005 (МЭК 61164:1995) Менеджмент риска. Повышение надежности. Статистические критерии и методы оценки
ГОСТ 27.310-95 Надежность в технике. Анализ видов, последствий и критичности отказов. Основные положения
Примечание - При пользовании настоящим стандартом целесообразно проверить действие ссылочных стандартов в информационной системе общего пользования - на официальном сайте национального органа Российской Федерации по стандартизации в сети Интернет или по ежегодно издаваемому информационному указателю "Национальные стандарты", который опубликован по состоянию на 1 января текущего года, и по соответствующим ежемесячно издаваемым информационным указателям, опубликованным в текущем году. Если ссылочный стандарт заменен (изменен), то при пользовании настоящим стандартом следует руководствоваться замененным (измененным) стандартом. Если ссылочный стандарт отменен без замены, то положение, в котором дана ссылка на него, применяется в части, не затрагивающей эту ссылку.
3 Термины и определения
В настоящем стандарте применены следующие термины с соответствующими определениями.
Примечание - Для анализа данных испытаний на повышение надежности важно различать термины "параметр потока отказов" (для восстанавливаемых объектов) и "интенсивность отказов" или "мгновенная интенсивность отказов" (для невосстанавливаемых объектов).
3.1 элемент (объект) (Item entity): Любая часть, компонент, устройство, подсистема, функциональный модуль, оборудование или система, которые рассматриваются самостоятельно.
Примечание - Элемент (объект) может представлять собой аппаратные средства, программное обеспечение или то и другое вместе и может в специфических случаях включать персонал.
3.2 совершенствование надежности (reliability improvement): Процесс, предпринятый с целью повышения надежности и направленный на устранение причин систематических отказов и/или уменьшения вероятности появления других отказов.
Примечания
1 Метод, описанный в настоящем стандарте, направлен на разработку корректирующих модификаций, обеспечивающих сокращение количества слабых мест системы и вероятности их появления.
2 Для любого объекта имеются пределы реального и экономического совершенствования и достижимого уровня повышения надежности.
3.3 повышение надежности (reliability growth): Состояние, характеризуемое совершенствованием показателей надежности объекта во времени.
Примечание - Моделирование (прогнозирование) и анализ совершенствования надежности на стадии проектирования основаны на стандартной оценке ожидаемой надежности продукции в пределах заданного периода времени.
3.4 интегрированная разработка надежности (integrated reliability engineering): Инженерный метод, состоящий из множества методов анализа надежности/ безотказности, интегрированных во все технические стадии и действия, относящиеся к продукции от стадии разработки до эксплуатации при взаимодействии всех заинтересованных сторон.
3.5 целевое значение надежности продукции (product reliability goal): Требования надежности для продукции, основанные на целях предприятия, требованиях рынка или необходимой вероятности успешного выполнения задачи, которая является разумно достижимой согласно прошлому опыту и развитию техники.
Примечание - Для некоторых проектов требования надежности устанавливаются заказчиком. Целевое значение надежности для продукции является итоговым значением процесса повышения надежности.
3.6 систематические слабые места (systematic weakness): Недоработки, которые могут быть устранены или влияние которых уменьшено только введением модификаций в проект, производственный процесс, процедуры эксплуатации, документацию или замены нестандартных компонент компонентами с более высокой надежностью.
Примечания
1 Слабые места часто являются источником отказов и связаны со слабыми местами в проекте или производственном процессе, или документации.
2 Ремонт или замена (или перезапуск в случае программного обеспечения) без модификации могут привести к отказам того же самого вида.
3 Слабые места программного обеспечения всегда являются систематическими.
3.7 остаточные слабые места (residual weakness): Слабые места, которые не являются систематическими.
Примечания
1 Для остаточных слабых мест риск отказа соответствующего вида является маленьким или даже незначительным в пределах ожидаемого времени испытаний.
2 Слабые места программного обеспечения не могут быть остаточными.
3.8 отказ (failure): Потеря объектом способности исполнять требуемую функцию.
Примечания
1 В результате объект получает неисправность.
2 Отказ - это событие, в отличие от неисправности, которая является состоянием.
3 Термин "потеря" подразумевает, что объект имел способность исполнять требуемую функцию и затем утратил ее. Если проект системы способен обеспечить выполнение заданного требования эффективности, то отказ - утрата этой способности.
3.9 режим отказа (failure mode): Способ, которым система или компонент прекращают исполнять свою функцию, предусмотренную проектом.
Примечания
1 Режим отказа может быть охарактеризован частотой его появления или вероятностью его появления для включения в показатели надежности компонента или системы.
2 Для исследования надежности системы в предназначенных условиях эксплуатации должны быть исследованы соответствующие режимы отказов, их причины, частоты или вероятности их появления.
3.10 уместный отказ (relevant failure): Отказ, который должен быть включен в результаты испытаний, данные эксплуатации и использован при расчетах оценки показателя надежности.
Примечания
1 Критерии для включения в уместные отказы должны быть установлены.
2 Критерии уместных отказов описаны в 6.4.6.
3.11 неуместный отказ (non-relevant failure): Отказ, который должен быть исключен из результатов испытаний, данных эксплуатации и не должен использоваться при расчетах оценки показателя надежности.
Примечание - Критерии для выделения неуместных отказов описаны в 6.4.5.
3.12 систематический отказ (systematic failure): Отказ, для которого анализ физических процессов, обстоятельств, условий или модель отказа указывают на возможность его повторного появления.
Примечания
1 Корректирующее техническое обслуживание без модификации обычно не устраняет причину отказа.
2 Систематический отказ может быть вызван по желанию моделированием причины отказа.
3 В настоящем стандарте систематический отказ интерпретируется как отказ, следующий из систематического слабого места.
3.13 остаточный отказ (residual failure): Отказ, вызванный остаточными слабыми местами.
3.14 отказ категории A (failure category А): Систематический отказ, выявленный на испытаниях, относительно которого руководство принимает решение не делать корректирующей модификации из-за затрат времени, технологических ограничений или других причин.
3.15 отказ категории В (failure category В): Систематический отказ, выявленный при испытаниях, для которого руководство принимает решение ввести корректирующую модификацию.
Примечание - Классификация отказа не применима для повышения надежности на стадии проектирования продукции, поскольку представления о потенциальных режимах отказов не позволяют это сделать. Все компоненты могут потенциально отказать в одном или другом режиме, но вероятность и последствия такого события могут сильно различаться. Сначала изучаются режимы отказа и их потенциальные причины, которые могут иметь высокую вероятность реализации, и, если ресурсы и графики позволяют, исследуются другие режимы отказа, менее вероятные. Продукция с большим количеством компонентов, каждый из которых может иметь много режимов отказа, а каждый из режимов отказа может иметь много причин, требует много усилий для классификации режимов отказов или их причин и может быть слишком сложной и дорогостоящей для обоснования классификации. Поэтому классификация отказов не применяется для повышения надежности продукции на стадии проектирования.
3.16 неисправность (fault): Состояние объекта, характеризующееся неспособностью исполнять требуемую функцию, исключая время профилактического технического обслуживания или других запланированных действий, или простои из-за недостатка внешних ресурсов
Примечание - Неисправность часто является результатом отказа объекта, но может существовать и без отказа.
3.17 режим неисправности (fault mode): Одно из возможных состояний дефектного объекта для заданной требуемой функции.
Примечание - Использование термина "режим отказа" в этом смысле допустимо для идентификации потенциального отказа объекта или компонента.
3.18 мгновенный показатель надежности: (instantaneous reliability measure): Показатель надежности для объекта в данной точке времени (прошлого или настоящего) при выполнении программы повышения надежности.
Примечания
1 Показатель надежности, используемый при анализе проекта, - это математическое ожидание показателя надежности продукции в заданный момент времени или его эквивалентный параметр потока отказов, рассчитанный на основе оценок показателей надежности продукции в исследуемый период времени.
2 Иногда показатель надежности может быть выражен с помощью эквивалентных значений средней наработки на отказ (MTBF) или средней наработки до отказа (MTTF), вычисленных на основе оценок надежности продукции в исследуемый период времени.
3 Используемый в настоящем стандарте термин "время" может быть заменен другими характеристиками, такими как циклы, расстояния (мили, километры) и т.п.
4 В настоящем стандарте термин "параметр потока отказов" используется для показателя надежности восстанавливаемой системы, а такие термины как "интенсивность отказов", "мгновенная интенсивность отказов" применяются для невосстанавливаемой системы, MTBF и MTTF могут заменять друг друга соответственно. Далее система предполагается восстанавливаемой, если определенно не заявлено обратное.
5 Показатели надежности системы, обычно используемые при испытаниях, - это параметр потока отказов, MTBF, (мгновенная) интенсивность отказов, MTTF.
6 Значения показателей надежности оцениваются на основе моделей повышения надежности, определенных отдельно для улучшения продукции на стадиях проектирования и испытаний.
3.19 экстраполируемый показатель надежности (extrapolated reliability measure): Показатель надежности объекта, предсказанный для заданной будущей точки в программе испытаний на повышение надежности, если много корректирующих модификаций присутствует в программе.
Примечания
1 Применение термина "экстраполяция" предполагает наличие ограничений по времени.
2 Условия предыдущих испытаний и процедуры корректирующих модификаций принимаются в неизменном виде.
3 Значение показателя надежности оценивается на основе модели повышения надежности, применяемой к предыдущим данным. Тот же подход применяется к будущему периоду программы.
4 Наиболее часто используемые показатели надежности - (мгновенный) параметр потока отказов, MTBF, (мгновенная) интенсивность отказов, MTTF.
5 Экстраполируемый показатель надежности не применим для использования в программе повышения надежности в процессе проектирования.
3.20 прогнозируемый показатель надежности (projected reliability measure): Показатель надежности, предсказанный для объекта после одновременного введения ряда корректирующих модификаций.
Примечания
1 Модификации часто вводятся между двумя последовательными этапами программы.
2 Показатели надежности, обычно используемые при проверке повышения надежности, - это (мгновенный) параметр потока отказов, MTBF, (мгновенная) интенсивность отказов, MTTF.
3 Показатель надежности в процессе повышения надежности на этапе проектирования - это показатель надежности продукции, прогнозируемый для заданного периода времени, такого как гарантийный период или срок службы.
4 Значения этих показателей оцениваются на основе модели повышения надежности.
3.21 профиль использования (usage profile): Детальная информация по вопросам эксплуатации и условий окружающей среды (их содержание, ограничения продолжительности и последовательности) для новой продукции.
3.22 отчет об эффективности эксплуатации (field performance report): Обзор и анализ данных эксплуатации, подходящих для разрабатываемой продукции.
3.23 спецификация надежности (product specification for reliability): Описание ожидаемой эффективности продукции для указанного периода времени с ожидаемым профилем использования.
3.24 испытания на безотказность и долговечность (reliability and life test): Испытания (на действия окружающей среды или другие воздействия), предназначенные для подтверждения или оценки вероятности появления режимов отказов или их причин, когда эти оценки трудно получить только на основе анализа.
Примечание - Эксплуатационные испытания (испытания на долговечность) выполняются для демонстрации надежности продукции.
3.25 планирование повышения надежности (reliability growth planning): Планирование действий в сфере надежности, таких как исследования, выбор материалов, испытания компонентов, способствующих повышению надежности продукции.
Примечание - Один и тот же термин может относиться к планированию параметра и величины улучшения проекта, необходимых для достижения целей в области надежности продукции. Планирование состоит из разработки аналитического представления в разделе о повышении надежности проекта и оценки величины изменений (улучшений) характеристик проекта, необходимых для достижения целей в области надежности.
3.26 предварительные оценки надежности (preliminary reliability estimates): Оценки надежности новой продукции на основе данных предыдущего проекта.
3.27 предварительное распределение надежности (preliminary reliability allocation): Распределение надежности по частям проектируемой продукции, для которых из-за недостатка информации предварительные оценки не могут быть получены.
3.28 проектные рекомендации (design guidelines). Проектный документ, в котором приводятся критерии повышения надежности продукции.
3.29 непрерывная оценка надежности при проектировании (continuous design reliability assessment): Обновление оценки надежности новой продукции одновременно с разработкой проекта и при испытании компонентов и подсистем продукции.
3.30 FMEA и сокращение режимов отказов (FMEA and failure mode mitigation): Идентификация критических и/или связанных с безопасностью режимов отказов, их причин и последствий, оценка вероятности их появления в соответствии с профилем использования и ресурсом продукции.
Примечание - Объектом уменьшения являются причины и режимы отказов с высокой вероятностью и тяжестью последствий. Очень полезным инструментом для анализа режимов отказов проекта является анализ дерева неисправностей, который является логическим представлением режимов отказов аппаратных средств.
3.31 ключевые компоненты (key components): Компоненты, которые являются существенными для достижения необходимой эффективности продукции и которые оценивались и выбирались на основе доступных и выполнимых требований надежности и условий окружающей среды.
3.32 заключительный отчет о надежности (final reliability report): Собрание методов, исследований, испытаний, результатов, опыта, полученных последствий режимов отказов, критических компонентов и их итоговой надежности, достигнутое повышение надежности, итоговая оценка надежности объекта в целом.
Примечание - Отчет включает информацию, которая должна использоваться как источник информации для ссылок, сообщений и является отправной точкой для разработки следующей версии или новых версий продукции.
3.33 оценка надежности продукции при заменах (reliability assessment of product changes): Оценка надежности при заменах компонентов продукции в процессе проектирования или производства.
Примечание - Изменения надежности продукции могут быть следствием корректирующих действий, сокращения затрат на продукцию или изменений в процессе производства.
3.34 непрерывные испытания на надежность (continuing reliability testing): Испытания на надежность находящейся в производстве партии продукции для подтверждения неснижения надежности продукции под воздействием процессов производства или большого количества компонентов низкого качества.
3.35 анализ отчета об отказах системы и корректирующих действий (FRACAS) (failure reporting analysis and corrective action system): Система закрытого цикла для обеспечения прослеживаемости действий проекта вплоть до его завершения.
Примечание - FRACAS - источник информации об эксплуатационных и экспериментальных отказах продукции, связанной с новым проектом Анализ может помочь выявлению режимов отказов в исследуемом проекте.
|
3.36 система (system): Совокупность взаимосвязанных и взаимодействующих объектов.
[ГОСТ Р ИСО 9000, статья 3.2.1] |
Примечания
1 С позиции надежности система должна иметь:
a) определенную цель, выраженную через требования к функциям системы;
b) установленные условия эксплуатации и использования.
2 Система имеет иерархическую структуру.
3.37 компонент (component): Элемент, рассматриваемый на самом низком уровне анализа системы.
3.38 распределение (allocation): Процедура, применяемая при проектировании системы (объекта) и направленная на распределение требований к значениям характеристик объекта по компонентам и подсистемам в соответствии с установленным критерием.
3.39 интегрированное повышение надежности (integrated reliability growth): Повышение надежности, достигнутое на основе объединения информации анализа, испытаний, рабочего проекта и других данных и действий по идентификации и сокращению потенциальных режимов отказов объекта.
3.40 перемежающийся отказ (intermittent failure): Отказ, который не может быть восстановлен каждый раз после тестирования и появляется спорадически.
3.41 повторяющийся отказ (recurrent failure): Отказ, который появляется повторно.
3.42 список действий (action list): Список, подготовленный для выделения действий, необходимых для обеспечения повышения надежности.
3.43 условие или образец отказа (condition or pattern of failure): Способ выявления некоторых отказов.
3.44 анализ обстоятельств (circumstantial analysis): Анализ обстоятельств, в которых появляются некоторые отказы.
3.45 эквивалентная интенсивность отказов (equivalent failure rate): Интенсивность отказов компонента или объекта, рассчитанная для достигнутой им надежности и соответствующего периода времени в предположении о постоянной интенсивности отказов в этот период времени.
Примечание - Полученное значение эквивалентной интенсивности отказов допустимо применять только для выделенного периода времени.
4 Основные принципы
4.1 Общие положения
Основные принципы повышения надежности продукции сохраняются при обнаружении слабых мест продукции при проектировании, анализе и испытаниях.
В программе анализа повышения надежности на этапе проектирования проводится анализ проектируемой продукции для определения слабых мест среди компонентов продукции и их взаимодействий при эксплуатации в ожидаемых и возможных экстремальных условиях окружающей среды. Результаты анализа проекта необходимо сравнивать с целями и требованиями надежности продукции, а для необходимых улучшений разрабатывать рекомендации. Для определения потенциальных отказов, улучшений и повышения надежности применяется инструментальный анализ.
Анализ проекта не должен ограничиваться электроникой, поскольку механические компоненты также подвержены отказам. По этой причине более подходящим показателем надежности является вероятность безотказной работы или вероятность отказа, а не интенсивность отказов или параметр потока отказов, поскольку отказы механических компонентов часто не могут быть описаны постоянной интенсивностью отказов.
Для выявления потенциальных режимов отказов, особенно там, где анализ является слишком сложным или может привести к сомнительным результатам, могут применяться все аналитические методы надежности. Режимы отказа, имеющие высокую вероятность появления, устраняют улучшением проекта, а затем определяют новую оценку надежности. Таким образом, повышение надежности зафиксировано, а продвижение проекта зарегистрировано. Анализ надежности проекта охватывает также встроенное программное обеспечение и аппаратно-программные взаимодействия.
В программе испытаний на повышение надежности для выявления слабых мест и совершенствования надежности системы, модуля, подсистемы или компонента используются лабораторные или эксплуатационные испытания. Появление отказа должно диагностироваться, после чего должны быть выполнены ремонт и/или замена, а затем соответствующие испытания должны быть продолжены. Одновременно с испытаниями необходимо анализировать прошлые отказы для поиска их основных причин, а также для определения, где должны быть включены в проект соответствующие корректирующие модификации или другие процедуры, направленные на повышение надежности. Эта методология применяется как к аппаратным средствам, так и к встроенному программному обеспечению.
Программа повышения надежности для неремонтируемых и невосстанавливаемых объектов или компонентов должна только обеспечивать получение последовательных выборок, каждая из которых соответствует более высокой надежности проекта, чем предыдущая.
4.2 Происхождение слабых мест и отказов
4.2.1 Общие положения
Слабые места обычно неизвестны, пока они не проявятся через отказы при использовании продукции. Однако слабое место может быть создано намного раньше появления отказа непреднамеренной человеческой ошибкой в некоторой операции, воздействующей на элемент и вызывающей чрезмерные эксплуатационные нагрузки или воздействия окружающей среды, или неадекватное ухудшение компонента, при котором его прочность не может противостоять ожидаемому напряжению или комбинации напряжений. Слабые места могут быть присущи материалу или компоненту из-за процесса, не находящегося в полном управлении.
4.2.2 Систематические слабые места
Систематические слабые места обычно имеют отношение к проекту продукции, выбору компонентов, производственному процессу или аналогичным процедурам.
Количество типов слабых мест зависит от:
- точности спецификации или оценки эксплуатационных напряжений и воздействий окружающей среды, или условий использования продукции (профиль использования продукции);
- новизны, сложности или критичности проекта, производственного процесса или условий и режимов эксплуатации;
- ограничений, таких как неадекватный масштаб времени для разработки или производства, недостаток финансов, ошибки при выборе габаритов, массы или эффективности;
- навыков и уровня обучения персонала, занятого в проекте;
- физического размещения компонентов, которое может быть причиной перегрева, или производственных дефектов.
Систематические слабые места могут присутствовать в аппаратных средствах и в программном обеспечении и иметь широкие последствия, поскольку единственная причина может вызвать появление аналогичных слабых мест во всех элементах. Корректирующие модификации, предназначенные для устранения систематических слабых мест или уменьшения вероятности их появления, могут включать ошибки, которые являются причиной появления новых систематических слабых мест.
Систематические слабые места могут относительно легко идентифицироваться в процессе испытаний даже при небольших объемах выборки, так как они появляются во всех или у большинства систем. Обязательным условием является то, что условия испытаний должны способствовать выявлению режимов отказов.
4.2.3 Остаточные слабые места
Остаточные слабые места связаны с неконтролируемыми изменениями объекта или его компонентов. Факторы, приведенные в 4.2.2, также способствуют проявлению остаточных слабых мест, но их воздействие может быть уменьшено путем обучения персонала и контроля качества.
Остаточные слабые места присутствуют только в аппаратных средствах. В отличие от систематических слабых мест их последствия ограничиваются воздействиями на отдельные элементы. Существенная часть существующих остаточных слабых мест в объекте может быть полностью устранена с помощью проверки на надежность с отбраковкой, однако оставшиеся слабые места приводят к отказам через случайные интервалы времени на протяжении всего времени жизни объекта. Любой обширный ремонт, замена или модификация вносят риск появления остаточных слабых мест.
Остаточные слабые места очень трудно обнаружить в процессе испытаний, так как они присутствуют только в малой доле продукции. Для их обнаружения могут требоваться большие объемы выборки. Лучшим способом избежать остаточных слабых мест является защита от ошибок, использование контроля качества (статистического управления процессами) или адекватных ограничений при проектировании. Следует избегать термина "случайный отказ". Время появления отказа может быть случайным, но причина отказа является детерминированной, даже если неизвестна физика процесса, приводящего к отказу.
4.3 Основные принципы повышения надежности при проектировании продукции. Общие принципы разработки надежности
В программе повышения надежности на стадии проектирования продукции необходимо провести анализ проекта для определения, включают ли некоторые из его компонентов или их взаимодействия слабые места при работе в ожидаемых эксплуатационных режимах и условиях окружающей среды с их возможными предельными значениями. Результаты анализа проекта должны сравниваться с целями и требованиями к надежности продукции, на основе которых разрабатываются необходимые для улучшения рекомендации. Для определения потенциальных отказов, улучшений и повышения надежности проводится инструментальный анализ расчетных напряжений и слабых мест компонент с соответствующими режимами отказов.
Все аналитические методы надежности применимы для повышения надежности на стадии проектирования продукции, включая испытания, специально предназначенные для обнаружения потенциальных режимов отказов, особенно в тех случаях, когда анализ является слишком сложным или может дать сомнительные результаты. Найденные режимы отказов или их причины, имеющие высокую вероятность появления, устраняются путем улучшения проекта, после чего оценивается надежность проектируемой продукции. Таким образом, контролируется и регистрируется повышение надежности.
Анализ надежности проекта распространяется также на встроенное программное обеспечение и аппаратно-программные взаимодействия. Качественные оценки надежности также должны определяться при выполнении проекта. Список действий может включать идентифицированные, но не полностью исследованные риски и принятые, но не оцененные режимы отказов, а также известные режимы отказов. Сокращение количества пунктов в этом списке может рассматриваться как показатель повышения надежности.
4.4 Основные принципы повышения надежности на стадии испытаний
В программе повышения надежности лабораторные или эксплуатационные испытания используются для выявления слабых мест и совершенствования надежности системы, оборудования, компонента или аналогичного объекта. При обнаружении отказа должны быть проведены необходимые диагностика и ремонт, а затем испытания должны быть продолжены. Одновременно отказы прошлых испытаний должны быть проанализированы для выявления их причины и разработки соответствующей корректирующей модификации или других процедур, приводящих к повышению надежности. Такая процедура применяется для аппаратных средств и встроенного программного обеспечения.
Повышение надежности на стадии испытаний обычно связывают только с уменьшением воздействия систематических слабых мест. Последовательность событий от первоначального наличия слабых мест до их устранения для систематических и остаточных слабых мест показана на рисунке 1.
Рисунок 1 - Сравнение процесса повышения надежности и ремонта
Решение о том, относится ли отказ в процессе испытаний к категории А или к категории В, обычно принимается следующим образом:
- систематические отказы в процессе испытаний, связанные с безопасностью, необходимо относить к категории В;
- систематические отказы в процессе испытаний, количество которых может быть уменьшено с учетом технических, финансовых и временных ограничений, также необходимо относить к категории В;
- систематические отказы в процессе испытаний, не связанные с безопасностью, требующие перепроектирования сложного объекта с существенной стоимостью и задержками выполнения программы, необходимо относить к отказам категории А;
- отказы в процессе испытаний, которые решено считать остаточными, необходимо относить к категории отказов А.
Группа принятия решения о категории отказа обычно составляется из персонала управления проектом, надежностью и программой.
При классификации модификаций необходимо помнить о следующем предостережении. Частым является желание в течение программы повышения надежности объявить об успешном определении местоположения отказа. Очень важно проверить появление отказа при испытаниях не только в тех же самых испытательных условиях, в которых отказ произошел, но также учесть способствующие факторы предыдущих условий испытаний. Другой фактор, который также должен быть тщательно исследован, это возможность того, что модификация создает другой режим отказа, который не может проявиться в процессе испытаний; должны применяться дополнительные испытания для обнаружения возможных режимов отказов. Необходимо помнить, что модификациям также соответствует своя интенсивность отказов.
Программа повышения надежности для неремонтируемых и невосстанавливаемых объектов или компонентов (расходуемые объекты, ракеты) должна обеспечивать последовательное получение измененных выборок, каждая из которых соответствует более высокой надежности проектируемого объекта.
Испытания на повышение надежности программного обеспечения не зависят от физической среды (например, температуры и влажности), но могут зависеть от других условий (например, использования и сопровождения) и не зависят от разбраковки надежности. Однако оценки показателей надежности программного обеспечения могут быть получены только на основе наблюдений программных средств при работе испытуемых или эксплуатируемых аппаратных средств, программного выполнения кодирования, мониторинга и регистрации отказов. Следовательно, на повышение надежности программного обеспечения воздействует способность испытаний выявлять слабые места в ходе выполнения программы. Поэтому такие испытания должны быть настолько всесторонними, насколько возможно, и включать все специфические и непредвиденные условия, которые могут возникать при использовании.
Для получения доступа к полной версии без ограничений вы можете выбрать подходящий тариф или активировать демо-доступ.