В программе испытаний на повышение надежности для выявления слабых мест и совершенствования надежности системы, модуля, подсистемы или компонента используются лабораторные или эксплуатационные испытания. Появление отказа должно диагностироваться, после чего должны быть выполнены ремонт и/или замена, а затем соответствующие испытания должны быть продолжены. Одновременно с испытаниями необходимо анализировать прошлые отказы для поиска их основных причин, а также для определения, где должны быть включены в проект соответствующие корректирующие модификации или другие процедуры, направленные на повышение надежности. Эта методология применяется как к аппаратным средствам, так и к встроенному программному обеспечению.
Программа повышения надежности для неремонтируемых и невосстанавливаемых объектов или компонентов должна только обеспечивать получение последовательных выборок, каждая из которых соответствует более высокой надежности проекта, чем предыдущая.
4.2 Происхождение слабых мест и отказов
4.2.1 Общие положения
Слабые места обычно неизвестны, пока они не проявятся через отказы при использовании продукции. Однако слабое место может быть создано намного раньше появления отказа непреднамеренной человеческой ошибкой в некоторой операции, воздействующей на элемент и вызывающей чрезмерные эксплуатационные нагрузки или воздействия окружающей среды, или неадекватное ухудшение компонента, при котором его прочность не может противостоять ожидаемому напряжению или комбинации напряжений. Слабые места могут быть присущи материалу или компоненту из-за процесса, не находящегося в полном управлении.
4.2.2 Систематические слабые места
Систематические слабые места обычно имеют отношение к проекту продукции, выбору компонентов, производственному процессу или аналогичным процедурам.
Количество типов слабых мест зависит от:
- точности спецификации или оценки эксплуатационных напряжений и воздействий окружающей среды, или условий использования продукции (профиль использования продукции);
- новизны, сложности или критичности проекта, производственного процесса или условий и режимов эксплуатации;
- ограничений, таких как неадекватный масштаб времени для разработки или производства, недостаток финансов, ошибки при выборе габаритов, массы или эффективности;
- навыков и уровня обучения персонала, занятого в проекте;
- физического размещения компонентов, которое может быть причиной перегрева, или производственных дефектов.
Систематические слабые места могут присутствовать в аппаратных средствах и в программном обеспечении и иметь широкие последствия, поскольку единственная причина может вызвать появление аналогичных слабых мест во всех элементах. Корректирующие модификации, предназначенные для устранения систематических слабых мест или уменьшения вероятности их появления, могут включать ошибки, которые являются причиной появления новых систематических слабых мест.
Систематические слабые места могут относительно легко идентифицироваться в процессе испытаний даже при небольших объемах выборки, так как они появляются во всех или у большинства систем. Обязательным условием является то, что условия испытаний должны способствовать выявлению режимов отказов.
4.2.3 Остаточные слабые места
Остаточные слабые места связаны с неконтролируемыми изменениями объекта или его компонентов. Факторы, приведенные в 4.2.2, также способствуют проявлению остаточных слабых мест, но их воздействие может быть уменьшено путем обучения персонала и контроля качества.
Остаточные слабые места присутствуют только в аппаратных средствах. В отличие от систематических слабых мест их последствия ограничиваются воздействиями на отдельные элементы. Существенная часть существующих остаточных слабых мест в объекте может быть полностью устранена с помощью проверки на надежность с отбраковкой, однако оставшиеся слабые места приводят к отказам через случайные интервалы времени на протяжении всего времени жизни объекта. Любой обширный ремонт, замена или модификация вносят риск появления остаточных слабых мест.
Остаточные слабые места очень трудно обнаружить в процессе испытаний, так как они присутствуют только в малой доле продукции. Для их обнаружения могут требоваться большие объемы выборки. Лучшим способом избежать остаточных слабых мест является защита от ошибок, использование контроля качества (статистического управления процессами) или адекватных ограничений при проектировании. Следует избегать термина «случайный отказ». Время появления отказа может быть случайным, но причина отказа является детерминированной, даже если неизвестна физика процесса, приводящего к отказу.
4.3 Основные принципы повышения надежности при проектировании продукции. Общие принципы разработки надежности
В программе повышения надежности на стадии проектирования продукции необходимо провести анализ проекта для определения, включают ли некоторые из его компонентов или их взаимодействия слабые места при работе в ожидаемых эксплуатационных режимах и условиях окружающей среды с их возможными предельными значениями. Результаты анализа проекта должны сравниваться с целями и требованиями к надежности продукции, на основе которых разрабатываются необходимые для улучшения рекомендации. Для определения потенциальных отказов, улучшений и повышения надежности проводится инструментальный анализ расчетных напряжений и слабых мест компонент с соответствующими режимами отказов.
Все аналитические методы надежности применимы для повышения надежности на стадии проектирования продукции, включая испытания, специально предназначенные для обнаружения потенциальных режимов отказов, особенно в тех случаях, когда анализ является слишком сложным или может дать сомнительные результаты. Найденные режимы отказов или их причины, имеющие высокую вероятность появления, устраняются путем улучшения проекта, после чего оценивается надежность проектируемой продукции. Таким образом, контролируется и регистрируется повышение надежности.
Анализ надежности проекта распространяется также на встроенное программное обеспечение и аппаратно-программные взаимодействия. Качественные оценки надежности также должны определяться при выполнении проекта. Список действий может включать идентифицированные, но не полностью исследованные риски и принятые, но не оцененные режимы отказов, а также известные режимы отказов. Сокращение количества пунктов в этом списке может рассматриваться как показатель повышения надежности.
4.4 Основные принципы повышения надежности на стадии испытаний
В программе повышения надежности лабораторные или эксплуатационные испытания используются для выявления слабых мест и совершенствования надежности системы, оборудования, компонента или аналогичного объекта. При обнаружении отказа должны быть проведены необходимые диагностика и ремонт, а затем испытания должны быть продолжены. Одновременно отказы прошлых испытаний должны быть проанализированы для выявления их причины и разработки соответствующей корректирующей модификации или других процедур, приводящих к повышению надежности. Такая процедура применяется для аппаратных средств и встроенного программного обеспечения.
Повышение надежности на стадии испытаний обычно связывают только с уменьшением воздействия систематических слабых мест. Последовательность событий от первоначального наличия слабых мест до их устранения для систематических и остаточных слабых мест показана на рисунке 1.
Решение о том, относится ли отказ в процессе испытаний к категории А или к категории В, обычно принимается следующим образом:
- систематические отказы в процессе испытаний, связанные с безопасностью, необходимо относить к категории В;
- систематические отказы в процессе испытаний, количество которых может быть уменьшено с учетом технических, финансовых и временных ограничений, также необходимо относить к категории В;
- систематические отказы в процессе испытаний, не связанные с безопасностью, требующие перепроектирования сложного объекта с существенной стоимостью и задержками выполнения программы, необходимо относить к отказам категории А;
- отказы в процессе испытаний, которые решено считать остаточными, необходимо относить к категории отказов А.
Группа принятия решения о категории отказа обычно составляется из персонала управления проектом, надежностью и программой.
При классификации модификаций необходимо помнить о следующем предостережении. Частым является желание в течение программы повышения надежности объявить об успешном определении местоположения отказа. Очень важно проверить появление отказа при испытаниях не только в тех же самых испытательных условиях, в которых отказ произошел, но также учесть способствующие факторы предыдущих условий испытаний. Другой фактор, который также должен быть тщательно исследован, это возможность того, что модификация создает другой режим отказа, который не может проявиться в процессе испытаний; должны применяться дополнительные испытания для обнаружения возможных режимов отказов. Необходимо помнить, что модификациям также соответствует своя интенсивность отказов.
Рисунок 1 — Сравнение процесса повышения надежности и ремонта
Программа повышения надежности для неремонтируемых и невосстанавливаемых объектов или компонентов (расходуемые объекты, ракеты) должна обеспечивать последовательное получение измененных выборок, каждая из которых соответствует более высокой надежности проектируемого объекта.
Испытания на повышение надежности программного обеспечения не зависят от физической среды (например, температуры и влажности), но могут зависеть от других условий (например, использования и сопровождения) и не зависят от разбраковки надежности. Однако оценки показателей надежности программного обеспечения могут быть получены только на основе наблюдений программных средств при работе испытуемых или эксплуатируемых аппаратных средств, программного выполнения кодирования, мониторинга и регистрации отказов. Следовательно, на повышение надежности программного обеспечения воздействует способность испытаний выявлять слабые места в ходе выполнения программы. Поэтому такие испытания должны быть настолько всесторонними, насколько возможно, и включать все специфические и непредвиденные условия, которые могут возникать при использовании.
4.5 Планирование повышения надежности и оценка достигнутой надежности на стадии проектирования
4.5.1 Общие положения
Так как параметр потока отказов испытуемого объекта уменьшается после успешной модификации, методы оценки мгновенной интенсивности отказов, эквивалентной интенсивности отказов, параметра потока отказов, вероятности отказов или MTBF, которые предполагают параметр потока отказов постоянным, не допустимы в процессе повышения надежности. Однако в каждой точке введения улучшений концепция постоянного эквивалентного параметра потока отказов (интенсивности отказов) может применяться.
Настоящий стандарт выделяет принципы математического моделирования для оценки достигнутого повышения и проектируемой надежности. Соответствующие методы могут использоваться при планировании программ улучшения надежности на основе подсчета оценки количества и важности проблем в списке действий, а также изменений проекта или времени, необходимого для достижения указанной цели надежности.
4.5.2 Повышение надежности на стадии разработки/проектирования продукции
Оценка повышения надежности относительно проста на стадии разработки/ проектирования продукции, поскольку улучшения проекта просто оценить. Планирование повышения надежности на стадии проектирования очень похоже на планирование повышения надежности на стадии испытаний. Планирование включает наблюдение за количеством действий и выполнением требуемых изменений в проекте для достижения необходимого повышения надежности. Это вызвано тем, что повышение надежности на основе анализа и улучшения проекта на стадии проектирования приводит к тем же результатам, что и запланированные испытания на повышение надежности. Это происходит потому, что потенциальные режимы отказов или их причины, которые являются источником высокого риска, исследуются первыми. Аналогично, при испытаниях режимы отказов, которые являются наиболее вероятными, исследуются первыми. Таким образом, режимы отказов исследуются хронологически в соответствии с вероятностью и ответственностью их появления в проекте и испытаниях.
Моделирование повышения надежности основано на итоговом улучшении проекта в результате анализа. Поэтому модель учитывает количество и степень улучшений проекта. Результатом является кривая, представляющая вероятность безотказной работы, соответствующую результирующей эквивалентной интенсивности отказов в соответствии с этапами повышения надежности. Эта кривая может быть аппроксимирована степенной кривой для эквивалентной интенсивности отказов так же, как это делалось для программы испытаний на повышение надежности.
На рисунке 2 показан идеализированный график этой кривой для планирования повышения надежности на стадии проектирования продукции.
По оси абсцисс отложены периоды времени до улучшения проекта. Полное время - это весь период проектирования.
Для промышленных объектов бывает необходимо представить надежность и улучшение/повышение надежности с помощью вероятности безотказной работы за указанный период времени, например за гарантийный период или время выполнения задачи. Это особенно важно для потребителей, когда процент отказов означает процент продукции, возвращенной для ремонта за гарантийный период. Улучшение этого показателя надежности также очень удобно для продукции, включающей и механические устройства, и электронику. Запланированное повышение надежности может быть представлено графически аналогично рисунку 2, за исключением того, что параметром в данном случае является вероятность безотказной работы (ГОСТ Р 51901.16), этот график представлен на рисунке 3.
