Менеджмент риска. Программа повышения надежности

Страница 1

ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ И МЕТРОЛОГИИ
НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ
ГОСТ Р
51901.6—
2005
(МЭК 61014:2003)
Менеджмент риска ПРОГРАММА ПОВЫШЕНИЯ НАДЕЖНОСТИ
1ЕС 61014:2003 Ргодгатте 1ог геПаЬИКу дгол»Н
(МОЮ)
Издание официальное

Страница 2

ГОСТ Р 51901.6-2005
Предисловие
Цепи и принципы стандартизации в Российской Федерации установлены Федеральным законом от 27 декабря 2002 г № 164-ФЗ «О техническом регулировании», а правила применения национальных стандартов Российской Федерации — ГОСТ Р 1.0—2004 «Стандартизация в Российской Федерации. Основные положения»
Сведения о стандарте
1 ПОДГОТОВЛЕН Открытым акционерным обществом «Научно-исследовательский центр контроля и диагностики технических систем» (ОАО НИЦ КД) на основе собственного аутентичного перевода стандарта, указанного в пункте 4
2 ВНЕСЕН Управлением развития, информационного обеспечения Федерального агентства по техническому регулированию и метрологии
3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 30 сентября 2005 г, № 236*ст
4 Настоящий стандарт является модифицированным по отношению к международному стандарту МЭК 61014:2003 «Программа повышения надежности» (1ЕС 61014:2003 «Ргодгатте Тог ге11аЫН1удго\*1Ь», МОО) путем внесения технических отклонений, объяснение которых представлено во введении к настоящему стандарту.
Наименование настоящего стандарта изменено относительно наименования указанного международного стандарта для приведения в соответствие с ГОСТ Р 1.5—2004 (подраздел 3.5).
Изменения, введенные в настоящий стандарт по отношению к международному стандарту, обусловлены необходимостью наиболее полного достижения цепей национальной стандартизации
5 ВВЕДЕН ВПЕРВЫЕ
Информация об изменениях к настоящему стандарту публикуется в ежегодно издаваемом информационном указателе «Национальные стандарты», а текст изменений и поправок — е ежемесячно издаваемых информационных указателях «Национальные стандарты». В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ежемесячно издаваемом информационном указателе ^Национальные стандарты». Соответствующая информация, уведомление и тексты размещаются также е информационной системе общего пользования — на официальном сайте национального органа Российской Федерации по стандартизации в сети Интернет
© Стандартинформ. 2005
Настоящий стандарт не может быть полностью или частично воспроизведен, тиражирован и распространен в качестве официального издания без разрешения Федерального агентства по техническому регулированию и метропогии
I

Страница 3

ГОСТ Р 51901.6—2005
Содержание
1 Область применения................................................................1
2 Нормативные ссылки................................................................1
3 Термины и определения.............................................................2
4 Основные принципы................................................................6
4.1 Общие положения...............................................................6
4.2 Происхождение слабых мест и отказов.............................................7
4*3 Основные принципы повышения надежности при проектировании продукции. Общие принципы разработки надежности......................................................8
4*4 Основные принципы повышения надежности на стадии испытаний......................8
4*5 Планирование повышения надежности и оценка достигнутой надежности на стадии проектирования......................................................................9
5 Аспекты менеджмента...............................................................12
5*1 Общие положения...............................................................12
5*2 Процедуры, включающие процессы на стадии проектирования.........................13
5*3 Взаимодействия и обмен информацией.............................................13
5*4 Трудовые ресурсы и затраты на стадии проектирования...............................15
5*5 Эффективность затрат...........................................................15
6 Планирование и выполнение программы повышения надежности...........................15
6.1 Концепция и краткий обзор интегрированного повышения надежности...................15
6*2 Действия по повышению надежности на этапе проектирования.........................17
6*3 Действия по повышению надежности на стадии валидации............................19
6*4 Испытания на повышение надежности..............................................19
7 Повышение надежности при эксплуатации..............................................28
Приложение А (справочное) Сведения о соответствии ссылочных международных стандартов
национальным стандартам, использованным в настоящем стандарте в качестве нормативных ссылок.....................................................29
Приложение В (справочное) Сопоставление структуры настоящего стандарта со структурой примененного в нем международного стандарта МЭК 61014:2003................... 30
Библиография.....................................................................31

Страница 4

ГОСТ Р 51901.6-2005
Введение
Совершенствование продукции в соответствии с программой повышения надежности должно быть частью действий в сфере надежности при разработке продукции. Это особенно важно для проекта, в котором используются новые методы, компоненты или значительное место занимает программное обеспечение. В этом случае, программа может выявить со временем много слабых мест, причины которых связаны с проектом. Уменьшение вероятности отказа из-за этих причин в максимально возможной степени позвопяет предотвратить их появление на испытаниях ипи при эксплуатации. На этой последней стадии корректировка проекта обычно является очень сложной, дорогостоящей и отнимает много времени.
Стоимость жизненного цикла может быть снижена, если необходимые изменения проекта сделаны на самой ранней стадии.
Раздел 1 МЭК 60300-3-5 [1] относит к «программе повышения (или совершенствования) надежности» проведение анализа надежности оборудования и испытания на надежность при проектировании с целью повышения надежности. В процессе анализа надежности проекта применяют аналитические методы, описанные в ГОСТ Р 51901.5 (МЭК 60300*3-1). Анализ надежности проекта имеет особое значение, поскольку позволяет провести раннюю идентификацию потенциально слабых мест проекта, задолго до завершения этапа проектирования. Введение в проект модификаций на этой стадии является недорогим и относительно простым, не вызывая существенных изменений в разработке, задержек при выполнении программы, модификации производства и производственных процессов.
Программа повышения надежности, интегрированная в процессы проектирования и разработки продукции (интегрированная разработка надежности), позволяет сократить время разработки продукции, планировать затраты и снизить стоимость всей программы.
Хотя программа испытаний на повышение надежности весьма эффективна для раскрытия потен* циапьных проблем эксплуатации, она обычно требует больших затрат времени испытаний и ресурсов. Корректирующие действия в этом случае являются значительно более дорогостоящими, чем в ситуации, когда они проводятся на ранних стадиях разработки проекта. Кроме того, продолжительность этих испытаний может серьезно повлиять на маркетинг и график введения системы.
Рентабельным решением этих проблем является программа повышения надежности, попностью интегрированная в процессы проектирования, оценки и испытаний. Программа требует активного участия руководителя проекта, а часто и участия заказчика. За прошлые несколько лет ведущие организации промышленности разработали и применили аналитический и испытательный методы, полностью интегрированные в процесс проектирования, для повышения надежности на стадии проектирования продукции. Эта технология изложена в настоящем стандарте и рассматривается в разделе 6.
В отличие от применяемого международного стандарта в настоящий стандарт не включены ссылки на МЭК 60050*191:1990 «Международный электротехнический словарь. Глава 191. Надежность и качество обслуживания», который нецелесообразно применять в национальном стандарте из-за отсутствия принятых гармонизированных национальных стандартов. В соответствии с этим изменено содержание раздела 2. Кроме того, изменена нумерация пунктов раздела 6. Сравнение структуры настоящего стандарта со структурой указанного международного стандарта приведено в дополнительном приложении В.

Страница 5

НАЦИОНАЛЬНЫЙ СТАНДАРТ
ГОСТ Р 51901.6—2005 {МЭК 61014:2003)
РОССИЙСКОЙ ФЕДЕРАЦИИ
Менеджмент риска ПРОГРАММА ПОВЫШЕНИЯ НАДЕЖНОСТИ
К1зк тападвгпвп1 Ргодгатте Юг теИаЫШу дгоуЛг!
Дата введения — 2006—02—01
1 Область применения
Настоящий стандарт устанавливает требования и дает рекомендации для устранения слабых мест из аппаратных объектов и программного обеспечения с целью повышения надежности.
Стандарт применяют, когда спецификация на продукцию требует выполнения программы повышения надежности оборудования (электронного, электромеханического, механических аппаратных средств, а также программного обеспечения) или когда требуется доработка проекта.
Рекомендации сопровождаются описаниями управления, планирования, испытаний (лабораторных или эксплуатационных), анализа отказов, корректирующих методов.
2 Нормативные ссылки
В настоящем стандарте использованы ссылки на следующие стандарты:
ГОСТ Р ИСО 9000—2001 Системы менеджмента качества. Основные положения и словарь
ГОСТ Р ИСО 9001—2001 Системы менеджмента качества. Требования
ГОСТ Р 51901.2—2005 (МЭК 60300-1:2003) Менеджмент риска. Системы менеджмента надежности ГОСТ Р 51901.5—2005 (МЭК 60300-3-1:2003) Менеджмент риска. Руководство по применению методов анализа надежности
ГОСТ Р 51901.13—2005 (МЭК 61025:1990) Менеджмент риска. Анализ дерева неисправностей ГОСТ Р 51901.16—2005 (МЭК 61164:1995) Менеджмент риска. Повышение надежности. Статистические критерии и методы оценки
ГОСТ 27.310—95 Надежность в технике. Анализ видов, последствий и критичности отказов. Основные положения
Примечание — При пользовании настоящим стандартом целесообразно проверить действие ссылочных стандартов в информационной системе общего пользования — на официальном сайте национального органа Российской Федерации по стандартизации в сети Интернет или по ежегодно издаваемому информационному указателю «Национальные стандарты», который опубликован по состоянию на 1 января текущего года, и по соответствующим ежемесячно издаваемым информационным указателям, опубликованным в текущем году. Если ссылочный стандарт заменен (изменен), то при пользовании настоящим стандартом следует руководствоваться замененным (измененным) стандартом. Если ссылочный стандарт отменен без замены, го положение, в котором дана ссылка на него, применяется в части, не затрагивающей эту ссыпку.
Издание официальное
1

Страница 6

ГОСТ Р 51901.6-2005
3 Термины и определения
В настоящем стандарте применены следующие термины с соответствующими определениями.
Примечание — Для анализа данных испытаний на повышение надежности важно различать термины «параметр потока отказов» (для восстанавливаемых объектов) и «интенсивность отказов** или «мгновенная интенсивность отказов» (для невосстанаалиеаемых объектов).
3.1 элемент (объект) (Нет епИ1у): Любая часть, компонент, устройство, подсистема, функциональный модуль, оборудование или система* которые рассматриваются самостоятельно.
Примечание — Элемент (объект) может представлять собой аппаратные средства, программное обеспечение или то и другое вместе и может в специфических случаях включать персонал.
3.2 совершенствование надежности (геНаЬШ1у 1Глргоуетеп1): Процесс, предпринятый с цепью повышения надежности и направленный на устранение причин систематических отказов и/или уменьшения вероятности появления других отказов.
Примечания
1 Метод, описанный в настоящем стандарте, направлен на разработку корректирующих модификаций, обеспечивающих сокращение количества слабых мест системы и вероятности их появления.
2 Для любого объекта имеются пределы реального и экономического совершенствования и достижимого уровня повышения надежности.
3.3 повышение надежности (гсПаЫШу дгош№): Состояние, характеризуемое совершенствованием показателей надежности объекта во времени.
Примечание — Моделирование (прогнозирование) и анализ совершенствования надежности на стадии проектирования основаны на стандартной оценке ожидаемой надежности продукции в пределах заданного периода времени.
3.4 интегрированная разработка надежности (1п1едга(еС геНаЫШу епдтссппд); Инженерный метод, состоящий из множества методов анализа надежности/ безотказности, интегрированных во все технические стадии и действия, относящиеся к продукции от стадии разработки до эксплуатации при взаимодействии всех заинтересованных сторон.
3.5 целевое значение надежности продукции (ргойис! геНаЬННу доа!): Требования надежности для продукции, основанные на целях предприятия, требованиях рынка или необходимой вероятности успешного выполнения задачи, которая является разумно достижимой согласно прошлому опыту и развитию техники.
Примечай и е — Для некоторых проектов требования надежности устанавливаются заказчиком. Целевое значение надежности для продукции является итоговым значением процесса повышения надежности*
3.6 систематические слабые места (зузютаИс шеаклезз): Недоработки, которые могут быть устранены или влияние которых уменьшено только введением модификаций в проект, производственный процесс, процедуры эксплуатации, документацию ипи замены нестандартных компонент компонентами с более высокой надежностью.
Примечания
1 Слабые места часто являются источником отказов и связаны со слабыми местами в проекте или производственном процессе, или документации.
2 Ремонт ипи замена {или перезапуск в случае программного обеспечения) без модификации могут привести к отказам того же самого вида.
3 Слабые места программного обеспечения всегда являются систематическими.
3.7 остаточные слабые места (гевк1иа1 жеакпевз): Слабые места, которые не являются система* тическими.
Примечания
1 Для остаточных слабых мест риск отказа соответствующего вида является маленьким или даже незначительным в пределах ожидаемого времени испытаний.
2 Слабые места программного обеспечения не могут быть остаточными.
1

Страница 7

ГОСТ Р 51901.6—2005
3.8 отказ (ГаИиге): Потеря объектом способности исполнять требуемую функцию. Примечания
1 В реэульгаге объект получает неисправность.
2 Отказ — это событие, в отличие от неисправности, которая является состоянием.
3 Термин «потеря» подразумевает, что объект имел способность исполнять требуемую функцию и затем утратил ев. Если проект системы способен обеспечить выполнение заданного требования эффективности, то отказ — утрата этой способности.
3*9 режим отказа (ГаЙиге гтюйе): Способ, которым система или компонент прекращают исполнять свою функцию, предусмотренную проектом.
Примечания
1 Режим отказа может быть охарактеризован частотой его появления или вероятностью его появления для включения в показатели надежности компонента или системы.
2 Для исследования надежности системы в предназначенных условиях эксплуатации должны быть исследованы соответствующие режимы отказов, их причины, частоты или вероятности их появления.
3.10 уместный отказ (ге!еуап( (аИиге): Отказ, который должен быть включен е результаты испита ний. данные эксплуатации и использован при расчетах оценки показателя надежности.
Примечания
1 Критерии для включения в уместные отказы должны быть установлены.
2 Критерии уместных отказов описаны в 6.4.6.
3 11 неуместный отказ (лоп-ге!еуап( (аИиге): Отказ, который должен быть исключен из результатов испытаний, данных эксплуатации и не должен использоваться при расчетах оценки показателя надежности.
Примечание — Критерии для выделения неуместных отказов описаны в 6.4.6.
3.12 систематический отказ ($уз1етайс ГаИиге): Отказ, для которого анализ физических процессов, обстоятельств, условий или модель отказа указывают на возможность его повторного появления.
Примечания
1 Корректирующее техническое обслуживание без модификации обычно не устраняет причину отказа.
2 Систематический отказ может быть вызван по желанию моделированием причины отказа.
3 В настоящем стандарте систематический отказ интерпретируется как отказ, следующий из систематического слабого места.
3.13 остаточный отказ (гезк]иа1 (аИиге); Отказ, вызванный остаточными слабыми местами.
3.14 отказ категории А (СаНиге са1едогу А): Систематический отказ, выявленный на испытаниях, относительно которого руководство принимает решение не делать корректирующей модификации из-за затрат времени, технологических ограничений или других причин.
3.15 отказ категории В (<а!1иге са!едогу В): Систематический отказ, выявленный при испытаниях, для которого руководство принимает решение ввести корректирующую модификацию
Примечание — Классификация отказа не применима для повышения надежности на стадии проектирования продукции, поскольку представления о потенциальных режимах отказов не позволяют это сделать. Все компоненты могут потенциально отказать водном или другом режиме, но вероятность и последствия такого события могут сильно различаться. Сначала изучаются режимы отказа и их потенциальные причины, которые могут иметь высокую вероятность реализации, и. если ресурсы и графики позволяют, исследуются другие режимы отказа, менее вероятные. Продукция с большим количеством компонентов, каждый из которых может иметь много режимов отказа, а каждый из режимов отказа может иметь много причин, требует много усилий для классификации режимов отказов или их причин и может быть слишком сложной и дорогостоящей для обоснования классификации. Поэтому классификация отказов не применяется для повышения надежности продукции на стадии проектирования.
3.16 неисправность (ГаиК): Состояние объекта, характеризующееся неспособностью исполнять требуемую функцию, исключая время профилактического технического обслуживания или других запланированных действий, или простои из-за недостатка внешних ресурсов
Примечание — Неисправность часто является результатом отказа объекта, но может существовать и без отказа.
3

Страница 8

ГОСТ Р 51901.6-2005
3.17 режим неисправности (1аЫ1 тойе): Одно из возможных состояний дефектного объекта для заданной требуемой функции.
Примечание — Использование термина «режим отказав в этом смысле допустимо для идентификации потенциального отказа объекта или компонента.
3.18 мгновенный показатель надежности: 0пз1ап(апеоиз геИаЫШу теазиге): Показатель надежности для объекта в данной точке времени (прошлого или настоящего) при выполнении программы повышения надежности.
Примечания
1 Показатель надежности, используемый при анализе проекта. — это математическое ожидание показателя надежности продукции в заданный момент времени или его эквивалентный параметр потока отказов, рассчитанный на основе оценок показателей надежности продукции в исследуемый период времени.
2 Иногда показатель надежности может быть выражен с помощью эквивалентных значений средней наработки на отказ (МТВР) или средней наработки до отказа (МТТР). вычисленных на основе оценок надежности продукции в исследуемый период времени.
3 Используемый в настоящем стандарте термин "время» может быть заменен другими характеристиками, такими как циклы, расстояния (мили, километры) и т.п.
4 В настоящем стандарте термин ««параметр потока отказов» используется для показателя надежности восстанавливаемой системы, а такие термины как «интенсивность отказов-, «мгновенная интенсивность отказов» применяются для невосстанаеливаемой системы. МТВР и МТТР могут заменять друг друга соответственно. Далее система предполагается восстанавливаемой, если определенно не заявлено обратное.
5 Показатели надежности системы, обычно используемые при испытаниях. — это параметр потока отказов. МТВР. [мгновенная] интенсивность отказов. МТТР.
6 Значения показателей надежности оцениваются на основе моделей повышения надежности, определенных отдельно для улучшения продукции на стадиях проектирования и испытаний.
3.19 экстраполируемый показатель надежности (ех1гаро1а1ес; геНаЫШу теазигс); Показатель надежности объекта, предсказанный для заданной будущей точки в программе испытаний на повышение надежности, если много корректирующих модификаций присутствует в программе.
Примечания
1 Применение термина « экстраполяция » предполагает наличие ограничений по времени.
2 Условия предыдущих испытаний и процедуры корректирующих модификаций принимаются в неизменном
виде.
3 Значение показателя надежности оценивается на основе модели повышения надежности, применяемой к предыдущим данным. Тот же подход применяется к будущему периоду программы.
4 Наиболее часто используемые показатели надежности — (мгновенный) параметр потока отказов. МТВР. (мгновенная) интенсивность отказов. МТТР.
5 Экстраполируемый показатель надежности не применим для использования в программе повышения надежности в процессе проектирования.
3.20 прогнозируемый показатель надежности (рго|ес1вс1 геНаЫПЕу тоазиго); Показатель надежности, предсказанный для объекта после одновременного введения ряда корректирующих модификаций.
Примечания
1 Модификации часто вводятся между двумя последовательными этапами программы
2 Показатели надежности, обычно используемые при проверке повышения надежности. — это (мгновенный) параметр потока отказов. МТВР. (мгновенная) интенсивность отказов. МТТР.
3 Показатель надежности в процессе повышения надежности на этапе проектирования — это показатель надежности продукции, прогнозируемый для заданного периода времени, такого как гарантийный период или срок службы.
4 Значения этих показателей оцениваются на основе модели повышения надежности.
3.21 профиль использования (изаде ргоШе): Детальная информация по вопросам эксплуатации и условий окружающей среды (их содержание, ограничения продолжительности и последовательности) для новой продукции.
3.22 отчот об эффективности эксплуатации (пек) регтогтапсе гсроП). Обзор и анализ данных эксплуатации, подходящих для разрабатываемой продукции.
3.23 спецификация надежности (ргоо!ис1 зреоГюайоп Сот геНаоШТу): Описание ожидаемой эффективности продукции для указанного периода времени с ожидаемым профилем использования
3.24 испытания на безотказность и долговечность (ге11аЫ111у апе! ПГе тез!): Испытания (на деист-
4

Страница 9

ГОСТ Р 51901.6—2005
вия окружающей среды или другие воздействия), предназначенные для подтверждения или оценки вероятности появления режимов отказов или их причин, когда эти оценки трудно получить только на основе анализа.
Примечание — Эксплуатационные испытания (испытания на долговечность) выполняются для демонстрации надежности продукции.
3.25 планирование повышения надежности (го1)аЫН1у дгомп р1апп1пд): Планирование действий в сфере надежности, таких как исследования, выбор материалов, испытания компонентов, способствующих повышению надежности продукции.
Примечание — Один и тот же термин может относиться к планированию параметра и величины улучшения проекта, необходимых для достижения целей в области надежности продукции. Планирование состоит из разработки аналитического представления в разделе о повышении надежности проекта и оценки величины изменений (улучшений) характеристик проекта, необходимых для достижения целей в области надежности,
3.26 предварительные оценки надежности (ргеПттагу геПаЫШу езЬтаЮз): Оценки надежности новой продукции на основе данных предыдущего проекта.
3.27 предварительное распределение надежности (ргеНтюагу гскаЬНйу аИосаЬоп); Распределение надежности по частям проектируемой продукции, для которых из-за недостатка информации предварительные оценки не могут быть получены.
3.28 проектные рекомендации (йс&дп дшйеНпез): Проектный документ, в котором приводятся критерии повышения надежности продукции.
3.29 непрерывная оценка надежности при проектировании (сопйпиоиз йе&дп геПаЬНКу аззезз-тет): Обновление оценки надежности новой продукции одновременно с разработкой проекта и при испытании компонентов и подсистем продукции.
3.30 РМЕА и сокращение режимов отказов (РМЕА ало* СаНиго глос!е тМдаиоп): Идентификация критических и/или связанных с безопасностью режимов отказов, их причин и последствий, оценка вероятности их появления в соответствии с профилем использования и ресурсом продукции.
Примечание — Объектом уменьшения являются причины и режимы отказов с высокой вероятностью и тяжестью последствий. Очень полезным инструментом для анализа режимов отказов проекта является анализ дерева неисправностей, который является логическим представлением режимов отказов аппаратных средств.
3.31 ключевые компоненты (кеу сотропотз): Компоненты, которые являются существенными для достижения необходимой эффективности продукции и которые оценивались и выбирались на основе доступных и выполнимых требований надежности и условий окружающей среды
3.32 заключительный отчет о надежности (йпа1 гсНаЫНу герогт): Собрание методов, исследований, испытаний, результатов, опыта, полученных последствий режимов отказов, критических компонентов и их итоговой надежности, достигнутое повышение надежности, итоговая оценка надежности объекта в целом.
Примечание — Отчет включает информацию, которая должна использоваться как источник информации для ссылок, сообщений и является отправной точкой для разработки следующей версии или новых версий продукции н
3.33 оценка надежности продукции при заменах (ге11аЫП1уаззеззгпеп1оГргос1ис1 ейапдвз): Оценка надежности при заменах компонентов продукции в процессе проектирования или производства
Примечание — Изменения надежности продукции могут быть следствием корректирующих действий, сокращения затрат на продукцию или изменений в процессе производства.
3.34 непрерывные испытания на надежность (сопйпшпд ге1ьаЫ1|1у ЮзИпд); Испытания на надежность находящейся в производстве партии продукции для подтверждения неснижения надежности продукции под воздействием процессов производства или большого количества компонентов низкого качества.
3.35 анализ отчета об отказах системы и корректирующих действий (РКАСАЗ) (ГаЙиге героШпд апа1уз!3 ап<3 соггеейуе асЫоп зуз1ет): Система закрытого цикла для обеспечения прослеживаемости действий проекта вплоть до его завершения.
Примечание — РКАСА8 — источник информации об эксплуатационных и экспериментальных отказах продукции, связанной с новым проектом. Анализ может помочь выявлению режимов отказов в исследуемом проекте.
5

Страница 10

ГОСТ Р 51901.6-2005
3.36 система (5у51егп): Совокупность взаимосвязанных и взаимодействующих объектов [ГОСТ Р ИСО 9000. статья 3.2.11
Примечания
1 С позиции надежности система должна иметь:
а) определенную цель, выраженную через требования к функциям системы: Ь) установленные условия эксплуатации и использования.
2 Система имеет иерархическую структуру.
3.37 компонент (согпропеш): Элемент, рассматриваемый на самом низком уровне анализа системы.
3.38 распределение (аНосаИоп): Процедура, применяемая при проектировании системы (объекта) и направленная на распределение требований к значениям характеристик объекта по компонентам и подсистемам в соответствии с установленным критерием.
3.39 интегрированное повышение надежности ((п1едга(ес1 геНаЫМу дгол^п): Повышение надежности, достигнутое на основе объединения информации анализа, испытаний, рабочего проекта и других данных и действий по идентификации и сокращению потенциальных режимов отказов объекта.
3.40 перемежающийся отказ (1п1егттШ1вп1 (ЗЛиге): Отказ, который не может быть восстановлен каждый раз после тестирования и появляется спорадически.
3.41 повторяющийся отказ (гесиггеп! (аИиге). Отказ, который появляется повторно.
3.42 список действий (ас(юп №1): Список, подготовленный для выделения действий, необходимых для обеспечения повышения надежности.
3.43 условие или образец отказа (сопсМюп ог раПегп о( (аНиге): Способ выявления некоторых отказов.
3.44 анализ обстоятельств (с1гситв!апйа1 апа1увд): Анализ обстоятельств, в которых появляются некоторые отказы.
3.45 эквивалентная интенсивность отказов (едип/а1еШ (аНиге га1е): Интенсивность отказов компонента или объекта, рассчитанная для достигнутой им надежности и соответствующего периода времени в предположении о постоянной интенсивности отказов в этот период времени.
Примечен и е — Полученное значение эквивалентной интенсивности отказов допустимо применять только для выделенного периода времени.
4 Основные принципы 4.1 Общие положения
Основные принципы повышения надежности продукции сохраняются при обнаружении слабых мест продукции при проектировании, анализе и испытаниях.
В программе анализа повышения надежности на этапе проектирования проводится анализ проектируемой продукции для определения слабых мест среди компонентов продукции и их взаимодействий при эксплуатации в ожидаемых и возможных экстремальных условиях окружающей среды. Результаты анализа проекта необходимо сравнивать с целями и требованиями надежности продукции, а для необходимых улучшений разрабатывать рекомендации. Для определения потенциальных отказов, улучшений и повышения надежности применяется инструментальный анализ.
Анализ проекта не должен ограничиваться электроникой, поскольку механические компоненты также подвержены отказам. По этой причине более подходящим показателем надежности является вероятность безотказной работы или вероятность отказа, а не интенсивность отказов или параметр потока отказов, поскольку отказы механических компонентов часто не могут быть описаны постоянной интенсивностью отказов.
Для выявления потенциальных режимов отказов, особенно там, где анализ является слишком сложным или может привести к сомнительным результатам, могут применяться все аналитические методы надежности. Режимы отказа, имеющие высокую вероятность появления, устраняют улучшением проекта, а затем определяют новую оценку надежности. Таким образом, повышение надежности зафиксировано, а продвижение проекта зарегистрировано. Анализ надежности проекта охватывает также встроенное программное обеспечение и аппаратно-программные взаимодействия.
В программе испытаний на повышение надежности для выявления слабых мест и совершенствования надежности системы, модуля, подсистемы или компонента используются лабораторные или эксплуатационные испытания. Появление отказа должно диагностироваться, после чего должны быть выполнены ремонт и/или замена, а затем соответствующие испытания должны быть продол-

Страница 11

ГОСТ Р 51901.6—2005
жены. Одновременно с испытаниями необходимо анализировать прошлые отказы для поиска их основных причин, а также для определения, где должны быть включены в проект соответствующие корректирующие модификации или другие процедуры, направленные на повышение надежности. Эта методология применяется как к аппаратным средствам, так и к встроенному программному обеспечению.
Программа повышения надежности для перемонтируемых и невосстанавливаемых объектов или компонентов должна только обеспечивать получение последовательных выборок, каждая из которых соответствует более высокой надежности проекта, чем предыдущая*
4.2 Происхождение слабых мест и отказов
4.2 1 Общие положения
Слабые места обычно неизвестны, пока они не проявятся через отказы при использовании продукции. Однако слабое место может быть создано намного раньше появления отказа непреднамеренной человеческой ошибкой в некоторой операции, воздействующей на элемент и вызывающей чрезмерные эксплуатационные нагрузки или воздействия окружающей среды, или неадекватное ухудшение компонента, при котором его прочность не может противостоять ожидаемому напряжению или комбинации напряжений. Слабые места могут быть присущи материалу или компоненту иэ-за процесса, не находящегося в попном управлении.
4.2.2 Систематические слабые места
Систематические слабые места обычно имеют отношение к проекту продукции, выбору компонентов, производственному процессу или аналогичным процедурам. Количество типов слабых мест зависит от:
* точности спецификации или оценки эксплуатационных напряжений и воздействий окружающей среды, или условий использования продукции (профиль использования продукции);
- новизны, сложности или критичности проекта, производственного процесса или условий и режимов эксплуатации;
- ограничений, таких как неадекватный масштаб времени для разработки или производства, недостаток финансов, ошибки при выборе габаритов, массы или эффективности;
- навыков и уровня обучения персонала, занятого в проекте;
* физического размещения компонентов, которое может быть причиной перегрева, или производственных дефектов.
Систематические слабые места могут присутствовать в аппаратных средствах и в программном обеспечении и иметь широкие последствия, поскольку единственная причина может вызвать появление аналогичных слабых мест во всех элементах. Корректирующие модификации, предназначенные для устранения систематических слабых мест или уменьшения вероятности их появления, могут включать ошибки, которые являются причиной появления новых систематических слабых мест.
Систематические слабые места могут относительно легко идентифицироваться в процессе испытаний даже при небольших объемах выборки, так как они появляются во всех или у большинства систем. Обязательным условием является то, что условия испытаний должны способствовать выявлению режимов отказов.
4.2.3 Остаточные слабые места
Остаточные слабые места связаны с неконтролируемыми изменениями объекта или его компонентов. Факторы, приведенные в 4.2.2, также способствуют проявлению остаточных слабых мест, но их воздействие может быть уменьшено путем обучения персонала и контроля качества.
Остаточные слабые места присутствуют только в аппаратных средствах. В отличие от систематических слабых мест их последствия ограничиваются воздействиями на отдельные элементы. Существенная часть существующих остаточных слабых мест в объекте может быть полностью устранена с помощью проверки на надежность с отбраковкой, однако оставшиеся слабые места приводят к отказам через случайные интервалы времени на протяжении всего времени жизни объекта. Любой обширный ремонт, замена или модификация вносят риск появления остаточных слабых мест.
Остаточные слабые рдеста очень трудно обнаружить в процессе испытаний, так как они присутствуют только в малой доле продукции. Для их обнаружения могут требоваться большие объемы выборки. Лучшим способом избежать остаточных слабых мест является защита от ошибок, использование контроля качества (статистического управления процессами) или адекватных ограничений при проектировании. Следует избегать термина «случайный отказ». Время появления отказа может быть случайным, но причина отказа является детерминированной, даже если неизвестна физика процесса, приводящего к отказу.
7

Страница 12

ГОСТ Р 51901.6-2005
4.3 Основные принципы повышения надежности при проектировании продукции. Общие принципы разработки надежности
В программе повышения надежности на стадии проектирования продукции необходимо провести анализ проекта для определения, включают ли некоторые из его компонентов или их взаимодействия слабые места при работе в ожидаемых эксплуатационных режимах и условиях окружающей среды с их возможными предельными значениями. Результаты анализа проекта должны сравниваться с целями и требованиями к надежности продукции, на основе которых разрабатываются необходимые для улучшения рекомендации. Для определения потенциальных отказов, улучшений и повышения надежности проводится инструментальный анализ расчетных напряжений и слабых мест компонент с соответствующими режимами отказов.
Все аналитические методы надежности применимы для повышения надежности на стадии проектирования продукции, включая испытания, специально предназначенные для обнаружения потенциальных режимов отказов, особенно в тех случаях, когда анализ является слишком сложным или может дать сомнительные результаты. Найденные режимы отказов или их причины, имеющие высокую вероятность появления, устраняются путем улучшения проекта, после чего оценивается надежность проектируемой продукции. Таким образом, контролируется и регистрируется повышение надежности.
Анализ надежности проекта распространяется также на встроенное программное обеспечение и аппаратно-программные взаимодействия. Качественные оценки надежности также должны определять* ся при выполнении проекта. Список действий может включать идентифицированные, но не полностью исследованные риски и принятые, но не оцененные режимы отказов, а также известные режимы отказов. Сокращение количества пунктов в этом списке может рассматриваться как показатель повышения надежности.
4.4 Основные принципы повышения надежности на стадии испытаний
В программе повышения надежности лабораторные или эксплуатационные испытания используются для выявления слабых мест и совершенствования надежности системы, оборудования, компонента или аналогичного объекта. При обнаружении отказа должны быть проведены необходимые диагностика и ремонт, а затем испытания должны быть продолжены. Одновременно отказы прошлых испытаний должны быть проанализированы для выявления их причины и разработки соответствующей корректирующей модификации или других процедур, приводящих к повышению надежности. Такая процедура применяется для аппаратных средств и встроенного программного обеспечения.
Повышение надежности на стадии испытаний обычно связывают только с уменьшением воздействия систематических слабых мест. Последовательность событий от первоначального наличия слабых мест до их устранения для систематических и остаточных слабых мест показана на рисунке 1 *
Решение о том. относится ли отказ в процессе испытаний к категории А или к категории В. обычно принимается следующим образом:
- систематические отказы в процессе испытаний, связанные с безопасностью, необходимо относить к категории В;
■ систематические отказы в процессе испытаний, количество которых может быть уменьшено с учетом технических, финансовых и временных ограничений, также необходимо относить к категории В;
- систематические отказы в процессе испытаний, не связанные с безопасностью, требующие перепроектирования сложного объекта с существенной стоимостью и задержками выполнения программы, необходимо относить к отказам категории А;
- отказы в процессе испытаний, которые решено считать остаточными, необходимо относить к категории отказов А.
Группа принятия решения о категории отказа обычно составляется из персонала управления проектом, надежностью и программой.
При классификации модификаций необходимо помнить о следующем предостережении. Частым является желание в течение программы повышения надежности объявить об успешном определении местоположения отказа. Очень важно проверить появление отказа при испытаниях не только в тех же самых испытательных условиях, в которых отказ произошел, но также учесть способствующие факторы предыдущих условий испытаний. Другой фактор, который также допжен быть тщательно исследован, это возможность того, что модификация создает другой режим отказа, который не может проявиться в процессе испытаний; должны применяться дополнительные испытания для обнаружения возможных режимов отказов. Необходимо помнить, что модификациям также соответствует своя интенсивность отказов.
в

Страница 13

ГОСТ Р 51901.6—2005
Процесс по&шымя нвоакнссти
Тохъю ремонт аля*я-гга
йттжточн» йпЛов ымп
I I
СиспштмчюиЙ стен ОстжтачнЛ отхн!
I I
Твсуид» этим цдепмюто Ш1 кяши Р%> монт шш шт т.
1
О имя но ттонсимюсш ищфчищим
Поищи надежности
И#гпо
Рисунок 1 — Сравнение процесса повышения надежности и ремонта
Программа повышения надежности для не ремонтируемых и невосстанавливаемых объектов или компонентов (расходуемые объекты, ракеты) должна обеспечивать последовательное получение измененных выборок, каждая из которых соответствует более высокой надежности проектируемого объекта.
Испытания на повышение надежности программного обеспечения не зависят от физической среды (например, температуры и влажности), но могут зависеть от других условий (например, использования и сопровождения) и не зависят от разбраковки надежности. Однако оценки показателей надежности программного обеспечения могут быть получены только на основе наблюдений программных средств при работе испытуемых или эксплуатируемых аппаратных средств, программного выполнения кодирования, мониторинга и регистрации отказов. Следовательно, на повышение надежности программного обеспечения воздействует способность испытаний выявлять слабые места в ходе выполнения программы. Поэтому такие испытания должны быть настолько всесторонними, насколько возможно, и включать все специфические и непредвиденные условия, которые могут возникать при использовании.
4.5 Планирование повышения надежности и оценка достигнутой надежности на стадии проектирования
4.5.1 Общие положения
Так как параметр потока отказов испытуемого объекта уменьшается после успешной модификации, методы оценки мгновенной интенсивности отказов, эквивалентной интенсивности отказов, параметра потока отказов, вероятности отказов или МТВР, которые предполагают параметр потока отказов постоянным, не допустимы в процессе повышения надежности. Однако в каждой точке введения улучшений концепция постоянного эквивалентного параметра потока отказов (интенсивности отказов) может применяться.
Настоящий стандарт еыдепяет принципы математического моделирования для оценки достигнутого повышения и проектируемой надежности. Соответствующие методы могут использоваться при планировании программ улучшения надежности на основе подсчета оценки количества и важности

Страница 14

ГОСТ Р 51901.6-2005
проблем е списке действий, а также изменений проекта или времени, необходимого для достижения указанной цели надежности.
4,5,2 Повышение надежности на стадии разработки/проектирования продукции
Оценка повышения надежности относительно проста на стадии разработки/ проектирования продукции, поскольку улучшения проекта просто оценить. Планирование повышения надежности на стадии проектирования очень похоже на планирование повышения надежности на стадии испытаний. Планирование включает наблюдение за количеством действий и выполнением требуемых изменений в проекте для достижения необходимого повышения надежности. Это вызвано тем, что повышение надежности на основе анализа и улучшения проекта на стадии проектирования приводит к тем же результатам, что и запланированные испытания на повышение надежности. Это происходит потому, что потенциальные режимы отказов или их причины, которые являются источником высокого риска, исследуются первыми. Аналогично, при испытаниях режимы отказов, которые являются наиболее вероятными, исследуются первыми. Таким образом, режимы отказов исследуются хронологически в соответствии с вероятностью и ответственностью их появления в проекте и испытаниях.
Моделирование повышения надежности основано на итоговом улучшении проекта в результате анализа. Поэтому модель учитывает количество и степень улучшений проекта. Результатом является кривая, представляющая вероятность безотказной работы, соответствующую результирующей эквивалентной интенсивности отказов в соответствии с этапами повышения надежности. Эта кривая может быть аппроксимирована степенной кривой для эквивалентной интенсивности отказов так же, как это делалось для программы испытаний на повышение надежности.
На рисунке 2 показан идеализированный график этой кривой для планирования повышения надеж-ности на стадии проектирования продукции.
По оси абсцисс отложены периоды времени до улучшения проекта. Полное время ■ это весь период проектирования.
Для промышленных объектов бывает необходимо представить надежность и улучшение/повыше* ние надежности с помощью вероятности безотказной работы за указанный период времени, например за гарантийный период или время выполнения задачи. Это особенно важно для потребителей, когда процент отказов означает процент продукции, возвращенной для ремонта за гарантийный период. Улучшение этого показателя надежности также очень удобно для продукции, включающей и механические устройства, и электронику. Запланированное повышение надежности может быть представлено графически аналогично рисунку 2, за исключением того, что параметром в данном случае является вероятность безотказной работы (ГОСТ Р 51901.16), этот график представлен на рисунке 3.
Ю

Страница 15

ГОСТ Р 51901.6—2005
4.5.3 Повышение надежности в ходе программы испытаний
Точность любого метода оценки надежности по результатам испытаний зависит от того, насколько эффективны процедуры мониторинга и регистрации отказов и наработок. В этом отношении данные лаборатории обычно более надежны, чем данные эксплуатации или «неофициальных» программ испытаний.
Наиболее влиятельными факторами лабораторных испытаний являются принятая последовательность испытаний и пределы условий окружающей среды и эксплуатационных нагрузок, а также их связь с условиями использования. Появление отказов в процессе испытаний зависит от типа и величины прикладываемых напряжений, поэтому полученная интенсивность отказов и качество оценки надежности зависят от качества программы испытаний. По этой причине необходимо уделять особое внимание точному представлению напряжений, возникающих в реальной жизни (МЭК 60300-3-5. [1]). Моделирование не должно использоваться, если имеются сомнения относительно степени управления процессом испытаний. Однако, даже если управление является недостаточным и моделирование должно быть оставлено, процессы совершенствования, описанные в настоящем стандарте, всегда будут завершаться повышением надежности. Программа должна выполняться, даже если количественные результаты не могут быть получены.
Кривая 1 на рисунке 4 является сглаживающей кривой ступенчатого графика накопленного числа первых отказов, каждого типа слабых мест системы в зависимости от времени испытаний. Эта кривая является экспоненциальной и отражает конечное число типов слабых мест системы. Кривая 2 соответствует остаточным отказам в зависимости от времени наблюдений. Эта кривая является линейной после окончания периода приработки. Сумма кривых 1 и 2 дает кривую 3 (все уместные отказы), имеющую тенденцию к линейности на конце. Подобные соотношения для систематического отказа могут появляться, если корректирующая модификация отсрочена или является неэффективной.
Характеристики, соответствующие кривым, изображенным на рисунке 4. соответствуют следующим условиям:
- период приработки исключен (в противном случае имелась бы нелинейность в начале кривой 2);
- в процессе выполнения программы повышения надежности не появляются новые слабые места системы, например, при ремонте или модификации;
- отсутствуют отказы, вызванные нормальным или приемлемым износом;
- условия окружающей среда, режимы работы и глубина тестирования остаются постоянными в процессе программы. Любой цикл в подпрограмме испытаний должен быть коротким и согласованным;
- время испытаний точно контролируется.
11

Страница 16

ГОСТ Р 51901.6-2005
Кривая Т — первый отказ каждого типа слабых ыест системы; Кривая 2 — остаточные отказы; Кривая 3 — общие отказы i и 2.
Рисунок 4 — Уместные испытательные или эксплуатационные отказы во времени
5 Аспекты менеджмента 5.1 Общие положения
Менеджмент должен установить процедуры для планирования и выполнения программы повыше* ния надежности и важные связи между испытательными действиями и ответственностью за корректирующие модификации. Соответствующие рекомендации приведены в ГОСТ Р 519012.
При высоких требованиях надежности и коротком времени разработки продукции невозможно сначала проектировать продукцию, а затем испытывать ее на надежность. Поэтому качество проектируемой продукции, компонентов и производственных процессов должно создаваться в процессе проектирования. При проведении анализа и испытаний потенциальные проблемы и режимы отказов необходимо идентифицировать, верифицировать, проанализировать и принять по ним решение (о внесении изменений в проект).
Процесс повышения надежности включает классическую концепцию повышения надежности, когда продукция выпущена на рынок или направлена в эксплуатацию, но главный акцент делается на действиях по повышению надежности до начала производства продукции.
Для информирования о состоянии надежности отчет по процессу повышения надежности направляют руководству и, если это предусмотрено контрактом, заказчику. Такой отчет включают в каждый промежуточный отчет по проекту при каждом выпуске нового проекта и подготовке производства для каждого опытного образца. Отчет должен включать проектирование будущей надежности на основе анализа испытаний, запланированных действий улучшения и последствий таких действий в предыдущих проектах* Такой подход позволяет на ранних этапах обнаружить возможные различия между проектируемой надежностью и целями по надежности для продукции* 6 случае существенного расхождения можно вовремя добавить ресурсы. Однако необходимо подчеркнуть, что проектируемая надежность основана на запланированных действиях улучшения и их ранее выявленных последствиях. Если число запланированных действий сокращено, например, из-за недостатка времени или ресурсов, то нельзя ожидать проектируемого повышения надежности.
Необходимо отметить, что действия, которые имели определенные последствия в предыдущих проектах, необязательно будут иметь те же самые последствия для нового проекта. Кроме того, могли измениться технология, группа проектирования или руководитель проекта* Поскольку компания имеет опыт предыдущего проекта, можно ожидать, что надежность в начале процесса проектирования ниже.
12

Страница 17

ГОСТ Р 51901.6—2005
так как первые отказы проще устранить, чем последние. Однако для одинаковых действий нельзя
ожидать одинаковых последствий для нового и старого проектов.
5.2 Процедуры, включающие процессы на стадии проектирования
На рисунке 5 схематически изображены процедуры управления на стадии проектирования
ПОДГОТОВКА РЙНТРОПЬ РЫ ист РАЦИЯ
Гкшцдошт ОДНИМ пареанМЁ, Можпямнг эффеспвнготп. СХкщцлглшщ дмшнвеиИ И ремонт от№м. ио^вфиищя. /кждонпфонив» и хрмитядмуимтвдн. Обрятта ыйзц^чйтм н лктчнтяпшил отчеты
Рисунок 5 — Обшая структура программы повышения надежности
При планировании целей и программы (см. раздел 6) должен быть предусмотрен период подготовки. Это позволяет всему персоналу ознакомиться с испытуемым оборудованием и официальными, и неформальными связями между испытаниями и проектными действиями (см. 5.3). Требования к испытаниям описаны в 6.4, классификация отказов — в 6.4.4, а корректирующая модификация — в 6.4.8. Эти три процедуры изображены на рисунке 5.
Математическое моделирование для программы повышения надежности на стадии разработки/проектирования продукции может быть начато, как только получена информация относительно начальной надежности продукции и установлена цель надежности.
Математическое моделирование (см. 6.4.9) для программы испытаний на повышение надежности не должно начинаться, пока не произошло статистически значимое количество отказов. Чтобы избежать получения ложных результатов, моделирование не должно применяться, если требования модели не выполняются.
Регистрация отказов, выявленных на испытаниях, состоит по существу из ежедневной детальной регистрации, обратной связи с процессом проектирования и пользователем (см. 6.4.12). 5.3 Взаимодействия и обмен информацией
Инженер по надежности допжен лично разработать корректирующие модификации, направленные на устранение систематических слабых мест. Он должен поддерживать тесную связь с персоналом, заинтересованным е информации об отказах, и с лицами, ответственными за устранение систематических слабых мест.
Основные источники данных об отказах:
- информация поставщика;
- анализ и моделирование;
- ускоренные испытания на надежность, испытания при ступенчатой нагрузке, форсированные испытания на долговечность (НА1_Т);
- испытания на повышение надежности;
- отбраковочные испытания на надежность;
- подтверждение надежности:
- квалификационные испытания на воздействие окружающей среды:
- приемочные испытания;
- эксплуатационные испытания:
- эксплуатация;
- данные об аналогичном оборудовании.
13

Страница 18

ГОСТ Р 51901.6-2005
Испытания на повышение надежности (в соответствии с их цепью) являются наиболее существенным источником необходимых данных. В процессе этих испытаний устанавливают взаимосвязь между совокупностью данных и условиями окружающей среды* Другие источники могут обеспечивать полезную информацию для установления категорий отказов, например данные об аналогичном оборудовании. Компьютерный банк данных с поиском и сортировкой данных дает возможность сопоставлять подобные виды отказов из различных источников.
Области ответственности, в которых необходим контроль исполнения, могут включать:
- проектирование и разработку;
- поставщиков компонентов и субподрядчиков:
- конструкторские бюро;
- спецификации;
- планирование производства;
- изготовление;
- отбраковку по надежности;
- приемочные испытания;
- технические инструкции и руководства;
• инструкции по эксплуатации и техническому обслуживанию;
- обучение;
- транспортирование и обработку;
- пользователей.
На рисунке 6 показан пример существенных линий взаимодействия. Различные поставщики могут относиться к различным организациям, а персонал может иметь различные обязанности или несколько обязанностей.

обсеем*,
гоояиодсто

няпрммрсрвдгта
тожгмсгаго
Исплыи
«дииига»

СПЩН1ГСЩ по
яншмуотшя
и прсхрошнщпг
тробов&нМ надежности.
Препяяирдокив и другие нврад-гаттн.

нйъайтя.
№1
Рисунок 6 — Диаграмма взаимодействий и фуншнй
14

Страница 19

ГОСТ Р 51901.6—2005
5.4 Трудовые ресурсы и затраты на стадии проектирования
Поскольку характер и масштаб проектов и проектируемых объектов могут изменяться в широком диапазоне, ниже приведено только самое общее руководство. Для небольших проектов инженер по надежности, указанный в 5.3. может быть занят в проекте только частично. 8 других случаях ему может потребоваться значительный штат.
Трудовые ресурсы должны позволять выполнять действия, необходимые для устранения слабых мест, выявленных в ходе программы повышения надежности.
Анализ отказов и проектирование модификаций может потребовать существенных усилий.
Испытуемые объекты и испытательное оборудование могут быть восстанавливаемыми, и при использовании их после восстановления не увеличивать полные затраты. Неиспользованный комплект запасных частей также может быть восстановлен с учетом возможных переделок и модификаций.
5.5 Эффективность затрат
Инвестиции е программе повышения надежности могут дать существенную экономию затрат на полный жизненный цикл всей совокупности объектов.
Эта экономия зависит от многих факторов, включая размер совокупности объектов, среднюю длину жизненного цикла, стоимость ремонта и объем инвестиций в средствах технического обслуживания при эксплуатации. Обычно анализ эффективности затрат определяет затраты на эффективность программы повышения надежности.
Источником существенного дополнения экономии затрат является то. что в случае изменений проекта не требуется никаких изменений в подготовке рабочих мест, компоновке монтажных плат схемы или в производственном процессе, если изменения сделаны до завершения этих действий.
6 Планирование и выполнение программы повышения надежности
6.1 Концепция и краткий обзор интегрированного повышения надежности
Продукция, независимо от назначения, области применения и характера, обычно проходит несколько главных стадий разработки. Стадии зависят от планирования работ, поставщиков и структуры управления производством. Общая последовательность этапов разработки продукции:
а) Стадия концепции и определения требований к продукции
Продукцию определяют концептуально и определяют предварительные требования относительно ее эффективности и среднего срока службы. Ь) Определение продукции
Продукцию определяют более подробно и проводят планирование ее проектирования, изготовления и маркетинга. Определяют предварительную архитектуру и предварительный технический проект вместе с функциональными возможностями и эксплуатационными характеристиками продукции.
с) Проектирование
Продукцию определяют в деталях, относящихся к ее функциональным возможностям, структуре и характеристикам эффективности. Проект завершается, когда на основе анализа и оценок определены проектируемые компоненты. В конце этой стадии продукция готова к производству.
<3) Стадия испытаний для оценки и валидации
Одновременно с необходимыми приготовлениями для производства продукции ее подвергают испытаниям для оценки надежности и эффективности. С выпуска первой продукции проводят квалификационные испытания и испытания на надежность.
е) Стадия эксплуатации продукции
Последней стадией является стадия использования продукции, когда имеется полная совокупность данных о ее эффективности, а соответствующий анализ данных обеспечивает информацию для дальнейших исследований и возможных улучшений в следующих поколениях продукции или частей ее проекта, которые могут быть использованы при проектировании другой продукции.
В ходе каждой стадии процесса проектирования выполняются необходимые действия, анализ или испытания, связанные с надежностью, все это способствует повышению надежности продукции и формирует интегрированный процесс повышения надежности или интегрированный процесс разработки надежности.
Стадии разработки продукции могут носить различные названия в зависимости от особенностей поставщика. На рисунке 7 указаны различные действия по надежности в общей временной шкале.
15

Страница 20

гост р 51901.6—2005

Страница 21

ГОСТ Р 51901.6—2005
6*2 Действия по повышению надежности на этапе проектирования
6*2.1 Действия на стадии концепции и формирования требований к продукции
До начала выполнения программы должна быть установлена цель по надежности для продукции, разумно достижимая в ходе выполнения программы повышения надежности продукции при проектировании* Цель должна учитывать:
- разумные предположения о допустимом проценте возвращающихся для обслуживания в гарантийный период единиц продукции — для потребителя продукции;
- сценарий выполнения задания и требуемой эффективности разработанной продукции в соответствии с ее установленным использованием — для военной продукции.
Эти действия не ограничиваются определением количественных или описательных целей или требований надежности. Важно определить функции продукции, а также все условия и приемлемые режимы эксплуатации. Необходимо оценить и определить критический отказ системы, снижающий эффективность или вызывающий незначительные отклонения в эксплуатации. Предполагается, что определения отказов или ухудшений эксплуатации являются различными для различных подсистем или их блоков*
Профиль использования или целевая задача продукции должны включать разработанные на ос* нове исследований, потребностей и ожиданий заказчиков и пользователей детальную последовательность и значения параметров, характеризующих условия эксплуатации и окружающей среды, ожидаемых при использовании продукции. Эта информация должна использоваться при определении цели в сфере надежности продукции и для оценки ее надежности.
Для оценки первоначальной надежности продукции и установления достижимой цели надежности продукции проводят анализ данных эффективности эксплуатации аналогичной продукции.
Отчет о режимах отказов при эксплуатации аналогичной продукции должен использоваться как информация о потенциальных режимах отказов вновь разработанной продукции.
6*2,2 Определение и предварительный проект продукции
Включение целей по надежности в спецификацию продукции гарантирует их выполнение.
Требования надежности для ключевых компонентов должны быть такими, чтобы обеспечить выполнение целей надежности продукции. Требования по надежности должны определять максимально допустимые интенсивности отказов компонентов в соответствии сожидаемыми условиями эксплуатации и быть включены в спецификации компонентов. Если информация о надежности ориентирована на нормальные условия (например. 25 еС), то они должны быть скорректированы по отношению к ожидаемым условиям окружающей среды с помощью теории Аррениуса или других применимых методов.
Начальные оценки надежности на этой стадии определяют на основе данных опытной эксплуатации аналогичной продукции, а также оценок надежности для предварительного проекта.
План и модель повышения надежности на этой стадии разрабатывают для того, чтобы определить действия, количество и величину улучшений проекта, необходимых для достижения целей надежности продукции за период разработки проекта.
Модепь для планирования повышения надежности основана на идеализированной кривой повышения надежности, соответствующей степенному закону* Предположение, что повышение надежности на зтапе проектирования описывается степенным законом, основано на том, что обычно режимы отказа с самыми высокими интенсивносгями отказов заранее известны, а порядок снижения вероятности их появления соответствует эквивалентной интенсивности отказов для этих режимов отказов (причин) (ГОСТ Р 51901.16).
6*2.3 Этап проектирования
Оценки и моделирование надежности РМЕА/РТА выполняются для определения надежности про* дукции на различных стадиях разработки проекта, а также идентификации и сокращения режимов отказов, уменьшения их последствий, которые могли бы представлять потенциальную проблему для эксплуатации продукции. Сокращение режимов отказов и соответствующих причин или минимизация их последствий способствуют повышению надежности продукции.
Анализ режимов и последствий отказов РМЕА (ГОСТ 27.310) при проектировании должен выполняться для каждого вида продукции и обеспечивать оценку всех режимов отказов и соответствующих причин, включая вероятности их появления.
Для оценки вероятности отказа или вероятности безотказной работы системы в целом отдельные режимы отказов и их причины должны быть связаны с аппаратными средствами и представлены в виде фактической архитектуры системы. Для этого могут использоваться традиционные методы моделирования надежности для представления структуры аппаратных средств, в том числе ручные, с применением программных средств по прогнозированию надежности или с использованием построения дерева

Страница 22

ГОСТ Р 51901.6-2005
неисправностей (ГОСТ Р 51901.13 и ГОСТ Р 51901.5). Анализ дерева неисправностей (РТА) выполняют вручную или с использованием программного обеспечения.
РТА является нисходящим анализом и выявляет все возможные пути неисправностей, которые могут приводить к отказу отдельных блоков с помощью клапанов более низкого уровня, представляющих режимы отказов программного обеспечения или аппаратных средств. Потенциальные причины режимов отказов обычно представляют основными событиями с соответствующей вероятностью появления. Значение вероятности, соответствующее вершине событий, позволяет определять вероятность отказа (вероятность безотказной работы) продукции. Преимущество методологии использования РТА состоит в том. что анализ режимов отказов и моделирование надежности выполняются одновременно. Самостоятельного моделирования надежности не требуется, а изменения проекта легко учесть.
Для определения приоритетов сокращения режимов отказов или снижения вероятности их появления оценивают величину и тяжесть последствий отдельных режимов отказов и их причин. Приоритет следует отдавать причинам режимов отказов, которые влияют на безопасность и имеют значимую вероятность появления. Режимы отказов, которые являются критическими для эксплуатации продукции и имеют высокую вероятность появления, также относят к приоритетным. Возможным решением может быть изменение надежности компонента, если она имеет существенное влияние на надежность системы в целом или ее блока. Правильный выбор ключевых компонентов гарантирует, что компоненты, которые существенно влияют на функции продукции, имеют требуемую надежность. Надежность этих компонентов обычно вычисляют на основе данных ресурсных испытаний, полученных от изготовителей компонентов с учетом условий использования продукции.
Сокращение режимов отказов является результатом тесного сотрудничества проектировщиков и специалистов по надежности в поиске решений повышения надежности продукции. Такое решение может включать изменения проекта и компонент, ограничение допустимых значений характеристик компонентов, изменение компоновки тепловых режимов и другие решения. Сокращение режимов отказов способствует повышению надежности продукции.
Вместо аналитического определения надежности компонентов могут проводиться испытания на надежность. Компоненты могут быть электронными компонентами, блоками или подсистемами продукции, а испытания могут проводиться для определения назначенной наработки, назначенного ресурса или выполнения задания. Это особенно полезно в случаях, когда проектируемая продукция включает много покупных компонентов. Испытания в этом случае предназначены для подтверждения надежности компонентов в соответствии с профилем использования продукции.
Формальный и неформальный анализ проекта при решении указанных вопросов надежности способствует тесному взаимодействию проектировщиков и специалистов по надежности для создания более надежной продукции (МЭК 61160 [4]).
Оценка ремонтопригодности должна подтвердить разумную трудоемкость и стоимость технического обслуживания продукции. Эти действия не способствуют непосредственному повышению надежности, но позволяют сократить количество отказов, которые могут потребовать обширного технического обслуживания.
Мониторинг повышения надежности состоит из построения графика достигнутой надежности продукции в соответствии с оценками, полученными в процессе проектирования, проведения время от времени улучшений проекта (изменений) и сравнения полученного графика с моделью повышения надежности, запланированной для продукции. Тогда любые действия, необходимые для достижения запланированного повышения надежности, можно выполнять своевременно.
6.2.4 Стадия подготовки производства и изготовления
Испытания компонентов и системы в целом для технической оценки производства, валидации, улучшений проекта или замены компонентов, а также запланированные испытания на повышение надежности являются частью последних действий до начала производства продукции.
Тщательный отбор воздействий окружающей среды может быть сделан на опытных образцах дпя оценки полноты производственных процессов или на образцах промышленной партии для улучшения процесса производства.
Валидационные испытания проводят на этапах подготовки производства или изготовления продукции для валидации использования продукции в критических условиях эксплуатации и окружающей среды.
Испытания на повышение надежности — это запланированный процесс для идентификации режимов отказов продукции, не идентифицированных при более ранних исследованиях. Поскольку это один из методов повышения надежности, он описан в 6.3.
Ресурсные испытания проводят, при необходимости, для определения ресурса или надежности
18

Страница 23

ГОСТ Р 51901.6—2005
продукции. Часто они проводятся на компонентах, которые не были проверены изготовителем и необходимы для замены в процессе улучшения проектируемой продукции.
Отчет о надежности необходим для регистрации и документирования всех действий, относящихся к анализу надежности продукции, проведенных улучшений, испытаний и их результатов, достигнутого повышения надежности и всех результатов исследований, которые могут использоваться при проектировании другой продукции.
6*2.5 Стадия эксплуатации продукции
Следует уделять внимание наблюдению и анализу отказов в процессе эксплуатации. Эти отказы должны фиксироваться, так как они могут использоваться при разработке новой продукции на стадии концепции, при проведении улучшений эксплуатируемой продукции, пересмотре проекта или при введении замен.
Повышение надежности эксплуатируемой продукции описано в разделе 7. 6.3 Действия по повышению надежности на стадии валидации
На стадии валидации проводят оценку продукции с точки зрения пользователя. Результаты испытаний на этой стадии трудно использовать для количественной оценки повышения надежности, если только условия испытаний не были предназначены для моделирования условий эксплуатации продукции. На стадии валидации продукция часто используется персоналом изготовителя или выбранными заказчиками (опытная эксплуатация). Даже, когда результаты этих испытаний не могут использоваться для количественных оценок повышения надежности, идентифицированные режимы отказов и проблемы могут косвенно, через список действий, влиять на процесс повышения надежности
6*4 Испытания на повышение надежности
6*4.1 Общие положения
В пределах реальных экономических затрат и ограничений времени не все слабые места могут быть устранены. Систематические и остаточные неустраненные слабые места определяют поток отказов или вероятность отказа проектируемой продукции. Цель программы повышения надежности при проектировании и на стадии испытаний — устранение систематических слабых мест или снижение вероятности их появления до установленного значения. Необходимость выполнения специализированной программы испытаний на повышение надежности определяется следующими основными причинами;
а) необходимостью продолжения повышения надежности продукции, подвергая ее условиям ускоренной эксплуатации для выявления слабых мест, которые были не замечены при анализе проекта;
Ь) требованием заказчика демонстрации надежности продукции. В этом случае классическая демонстрация надежности с установленной продолжительностью испытаний заменяется специализированными испытаниями на повышение надежности, допускающими улучшения продукции и в то же время позволяющими подтвердить его требуемую надежность. Эти испытания могут иметь вид периода приработки или приемочных испытаний с продолжительностью, установленной в контракте.
Обычно общее время испытаний для совершенствования надежности зависит от параметра потока отказов (или МТВР), деленного на коэффициент ускорения (МЭК60300-3-5 [1]). если надежность не была улучшена с помощью аналитических методов или испытаний, направленных на выявление возможных режимов отказов в подсистемах или блоках.
Организационные усилия, используемые в испытаниях на повышение надежности, — это отчет об отказах и система корректирующих действий, называемые иногда анализом отчета об отказах и системой корректирующих действий (РКАСА5). Это система закрытого цикла, когда анализируют каждый зарегистрированный отказ. Если установлено, что отказ связан с проектом, то определяют корректирующие действия для улучшения проекта и сокращения количества отказов. Эта система допускает активное повышение надежности за счет устранения недоработок. Корректирующие действия проводятся топько после валидации действий по уменьшению количества отказов.
6*4,2 Планирование испытаний
6.4.2.1 Общие положения
Для обеспечения своевременной поставки всех необходимых объектов и средств планирование испытаний на повышение надежности должно начинаться на ранней стадии выполнения программы. При подготовке плана испытаний программы повышения надежности, необходимо принять решения относительно:
- количества испытуемых объектов каждого типа и статуса/пересмотра соответствующего проекта;
- испытательного оборудования (стандартного и специального);
- запасных частей (модулей и компонентов);
- средств обеспечения условий и испытаний окружающей среды:
- ожидаемой продолжительности программы в календарном времени и наработке:
13

Страница 24

ГОСТ Р 51901.6-2005
- трудовых ресурсов для подготовки, испытаний, обмена информацией, ремонта, анализа, исследований и модификации
6.4.2.2 Количество испытуемых объектов
Увеличение количества одновременно испытуемых объектов делает выборку более представительной. Чтобы получить существенное общее количество отказов в разумное время, необходимо испытать большее количество объектов. Обычно это приемлемо для объектов с низкой стоимостью и небольшими геометрическими размерами. Однако важно гарантировать, что испытания большого количества объектов позволят сократить продолжительность испытаний. Появление некоторых отказов зависит от времени (например, отказов, вызванных износом), и сокращение времени испытаний, даже при наличии большого количества испытуемых объектов, не позволяет этим отказам проявиться. По этой причине можно ограничить количество испытуемых объектов и назначить достаточное время ускоренных или других испытаний. Намного более безопасный подход состоит в том, чтобы сократить критические уровни и допустить количество отказов, определяемое требованиями к достоверности результатов испытаний.
6.4.2.3 Ускоренные испытания
Поскольку слабые места обычно проявляются через отказы, в программу повышения надежности включают стимуляцию появления отказов, исключение или снижение вероятности появления отказов, которые выявляют систематические слабые места. Однако преднамеренная стимуляция обычно применяется в лабораторных испытаниях, а не в эксплуатации.
выбор соответствующих воздействий окружающей среды для стимулирования отказов должен проводиться в соответствии с МЭК 60605-2 [2]. Для стимулирования появления отказов необходимо применять методы ускоренных испытаний. При этом необходимо учитывать экстремальные значения характеристик проекта, которые не должны быть превышены. Если проектная спецификация содержит экстремальные значения параметров окружающей среды (больше или равные параметрам окружающей среды для некоторых компонентов или материалов), то эти значения параметров окружающей среды не должны применяться в течение специализированных испытаний на повышение надежности. Это требование должно выполняться даже в том случае, если соответствующие компоненты или материалы могут противостоять этим экстремальным нагрузкам в течение квалификационных испытаний с ограниченной продолжительностью. Например изделие, содержащее электролитические конденсаторы, рассчитанные на номинальную температуру 85 :С, может выдержать высокотемпературные квалификационные испытания до 85 :С, но те же самые конденсаторы могут отказать при увеличенной выдержке с той же самой температурой в процессе испытаний на повышение надежности. Рабочие напряжения также должны быть усилены, но не должны превышать максимум нагрузки компонентов в испытуемом изделии.
Напряжения от воздействия окружающей среды и рабочие напряжения должны соответствовать условиям использования объекта, но могут быть предназначены для усиленного выявления скрытых слабых мест. Необходимо проявить осторожность, чтобы не ввести механизмы отказа, нетипичные для нормального использования, что может сделать математическую модель неадекватной. Отдельная техническая оценка или квалификационные испытания в критических условиях, если они проводятся, являются источником дополнительных данных об отказах. Тип и степень используемого усиления нагрузок могут изменяться в соответствии с уровнем блоков.
Чтобы гарантировать обнаружение всех отказов, кроме испытательной спецификации, в процессе испытаний должен быть разработан подробный график испытаний на эффективность. Если элемент имеет встроенное программное обеспечение, то график испытаний должен охватывать все возможные режимы работы и их комбинации.
6.4.2.4 Продолжительность выполнения программы
Время, необходимое для достижения заданной надежности, может быть спрогнозировано только на основе данных прошлого опыта (собственного или опубликованного) с помощью моделирования повышения надежности. Математические модели позволяют спрогнозировать количество отказов, основываясь на оценках параметров модели, полученных по предыдущим программам. Этот график затем корректируют, чтобы учесть дополнительные отказы, то есть неуместные отказы, и повторение систематических отказов, вызванное наличием оставшихся слабых мест. Необходимо оценить среднее календарное время восстановления и проведения модификаций, а также необходимое время на непредвиденные обстоятельства, связанные с поломками оборудования, болезнью персонала и т.д.
Календарное время всей программы должно быть суммой:
- требуемой полной наработки, приведенной к календарному времени согласно максимальному количеству рабочих часов в неделю (или месяц);
- полного времени восстановления всех ожидаемых отказов;
- полного времени модификаций, необходимых для устранения всех ожидаемых систематических слабых мест.
20

Страница 25

ГОСТ Р 51901.6—2005
6.4.2.5 Плановое повышение надежности и мониторинг
Пользователь должен определить целевое значение показателя надежности для испытуемого оборудования.
Для оценки продвижений в повышении надежности при выполнении программы необходимо подготовить плановую кривую повышения надежности. Она покажет надежность, ожидаемую в указанных точках программы в единицах календарного времени или наработок. Если программа разбита на отдельные этапы времени, то эти точки могут совпадать с концами этапов.
Ппановое повышение надежности определяют с помощью идеализированной кривой повышения надежности, которую строят на основе принятой математической модели ГОСТ Р 51901.16. Параметры этой кривой отражают реальную скорость повышения надежности и определяются на основе предыдущего опыта. Если имеются отдельные этапы, то в пределах каждого этапа должна быть установлена своя цель. В указанных точках программы фактическое повышение надежности должно сравниваться с запланированным повышением (мониторинг повышения надежности).
6.4.3 Особенности для неремонтирувмых, невосста на вливаемых объектов и компонентов Принципы, которые применяются к программе повышения надежности ремонтируемых объектов.
также применяют к программе повышения надежности перемонтируемых и невосста наел иваемых объектов или компонентов. Имеются, однако, некоторые различия. В этом случае наиболее используемыми показателями надежности являются интенсивность отказов и МТТР.
Объем каждой испытуемой выборки одного типа объектов допжен быть как можно больше Отказавший элемент не должен заменяться. Для выявления всех скрытых слабых мест испытания допжны продолжаться параллельно с анализом систематических отказов. Для устранения систематических отказов должна проводиться корректирующая модификация объекта, после которой вся испытуемая выборка должна дорабатываться в соответствии с модификацией. Испытания должны возобновиться для проверки эффективности этой и других модификаций и продолжать выявлять скрытые слабые места. В некоторых случаях может быть принято решение продолжить испытания даже в том случае, когда начаты испытания после нового пересмотра проекта, чтобы выявить отказы, которые происходят топько при более длинной наработке (например, связанные с износом).
Если износ объекта является существенным, то улучшение состоит в увеличении ресурса объекта (параметр положения распределения Вейбулла) и в уменьшении изменений ресурса (параметр формы распределения Вейбулла). Эти действия требуют применения других методов анализа, таких как анализ Вейбулла, МЭК 60605-4 [3].
6.4.4 Классификация отказов
Классы отказов, причины которых скрыты в проекте или конструкции, как описано в разделе 4, являются неуместными для корректирующей модификации, а также для моделирования и оценки повышения надежности. На первом этапе классификации необходимо идентифицировать и исключить неуместные отказы. На втором этапе необходимо раздепить уместные отказы на систематические и остаточные отказы.
Классификация требует технического анализа, основанного на всей доступной информации исследований. Классификация пытается проследить назад концептуальную последовательность, описанную в 4,2. то есть от отказа до слабого места к характеру первоначальной причины.
6.4.4.1 Классы неуместных отказов
Неуместные отказы описаны в 7.2.1 МЭК 60300-3-5. В зависимости от специальных требований конкретных программ (как определено в соответствующей спецификации или плане), некоторые или все типы отказов, перечисленные ниже, могут быть классифицированы, как не требующие корректирующей модификации, а также как неуместные для оценки повышения надежности (см. 6.4.9).
Если отказы любого из следующих типов приводят к более широким изменениям значений надежности (например, отказы в интерфейсах, связанном оборудовании или испытательном оборудовании), они могут рассматриваться как уместные отказы для корректирующей модификации в этих областях, даже если они являются неуместными по отношению к главному элементу программы.
а) Зависимые отказы
Если отказ рассматривается как систематический, то он является уместным. Ь) Эксплуатационные отказы
Если отказ рассматривается как систематический, то он является уместным, с) Отказ в процессе корректировки или уже устраненный за счет корректировки При испопьзовании математических моделей для оценки повышения надежности, конкретные требования могут исключать или не исключать эти отказы.
б) Идентичные неустойчивые отказы
21

Страница 26

ГОСТ Р 51901.6-2005
После первого появления любого типа отказов такие отказы могут быть неуместными. Слабые места, вызывающие отказы, вероятно, являются систематическими и, следовательно, уместными.
е) Отказ, требующий регулирования или технического обслуживания (используется только обычный оператор)
Отказы, которые могут быть исправлены этими средствами, могут быть неуместны. Если рассматривается систематический отказ, го он является уместным.
0 Компоненты, отказывающие при проведении специфических испытаний, но выполняющие свою функцию
Если общая эффективность единицы оборудования не снизилась, то отказы, которые могут быть обнаружены в процессе исследования, могут рассматриваться как неуместные, д) Отказы, которые произошли после установленного срока службы
Отказы объектов, подверженных износу, которые отказывают после указанного минимального срока службы, могут быть неуместными.
М)Отказы в процессе разбраковки по надежности
Эти отказы должны быть неуместными для оценки повышения надежности. Однако отказы, выявляющие новые систематические слабые места при разбраковке по надежности, всегда требуют исследования и возможно корректирующей модификации.
6.4.4.2 Классы уместных отказов
Уместные отказы должны быть классифицированы как систематические или остаточные: - для решения о необходимости корректирующей модификации;
-для некоторых методов моделирования повышения надежности, чтобы обеспечить определением ввод категории отказа.
При классификации отказов полезно использовать следующие основные правила: а) Систематические отказы
Систематические отказы после анализа физических обстоятельств или проекта — условие или модель отказа, которые могут вызвать повторные отказы. Это может подтверждаться фактическими повторениями отказа после достаточно длительного времени испытаний. Например, компонент, который находится в условиях повышенных нагрузок в состоянии слабого повышения нагрузок из-за ошибки в проекте, может проявляться в виде текущего отказа в течение достаточно длительного периода.
Ь) Остаточные отказы
Остаточный отказ — это отказ, который не вызывает повторного отказа и причины не указывают на то, что это вероятно (например, случайная ошибка мастера).
Классификации должны постоянно пересматриваться, поскольку более поздние события могут давать новые основания для проведения переклассификации. Это наиболее часто происходит в систематических отказах категории 8 (см. рисунок 8).
6.4.4.3 Категории уместных отказов
Систематические отказы должны быть отнесены к категориям А или В:
а) Отказы, не сопровождающиеся корректирующими модификациями, потому что ожидаемые результаты не устранили бы проблемы стоимости, времени или технические трудности;
Ь) Отказы, сопровождающиеся корректирующей модификацией, направленной на предотвращение их повторения.
6.4.5 Процесс совершенствования надежности на этапе испытаний на повышение надежности
На рисунке 8 показана последовательность выполнения диагностики отказа, ремонта или замены, классификации и. при необходимости, дальнейших исследований и корректирующих модификаций. Тот же самый процесс должен применяться и в случае, когда источником информации является иная программа или действие, не имеющее целью повышение надежности.
Испытания должны быть приостановлены при появлении отказа на время, достаточное для диагностики, ремонта, изъятия или замены испытуемого объекта. Насколько возможно исследование систематических отказов и модификаций проекта должно проводиться параллельно с испытаниями, несмотря на то, что существует вероятность отказа того же самого типа, пока слабое место сохраняется.
Систематические отказы категории В должны всегда сопровождаться корректирующей модификацией. Когда модификация разработана, она может быть проведена в ближайший удобный момент (то есть при появлении другого отказа или другой приостановки испытаний).
Однако можно достичь большей эффективности, если программа разделена на несколько отрезков времени и модификации (особенно крупномасштабные) проводятся после каждой стадии. Эта схема показана на рисунке 8.

Страница 27

ГОСТ Р 51901.6—2005
I
Рисунок 8 — Процесс испытаний на повышение надежности
После отказа сменные части могут быть заменены на резервные для восстановления работоспособности системы. Это позволяет включить модификацию в запасной модуль и сэкономить время, не прибегая к прерыванию испытаний. Наличие набора таких запасных модулей очень удобно, но, пока эти модули не включают всех предыдущих модификаций, они должны использоваться только временно.
Эффективность модификации не известна до завершения испытаний, продолжительность которых должна быть в несколько раз больше времени испытаний до первого отказа конкретного типа слабого места. Это позволяет не только выявить, были ли воздействия конкретного слабого места успешно уменьшены или устранены, но также, не появились ли новые систематические слабые места. Любые ошибки в изготовлении или новые компоненты привносят новые слабые места. Для их выявления требуется дополнительное время работы. В качестве статистических методов могут использоваться методы, приведенные в МЭК 60300-3*5.
6,4,6 Математическое моделирование при испытаниях на повышение надежности
В данном разделе описаны методы моделирования, применимые для таких показателей надежности как параметр потока отказов или МТВР. Для других показателей надежности, например интенсивности отказов и МТТР, должны использоваться другие модели. Моделирование повышения надежности дает возможность использовать количественные оценки достигнутых и будущих значений показателей
23

Страница 28

ГОСТ Р 51901.6-2005
надежности в конце или в промежуточных точках программы повышения надежности. Результаты моделирования могут быть представлены в следующем виде:
- мгновенный параметр потока отказов или МТВР в данной точке программы.
- экстраполируемое значение потока отказов или МТВР в некоторой будущей точке программы;
- прогнозируемый параметр потока отказов или МТВР вне времени, когда отсроченные модификации выполнены или улучшения завершены.
Мгновенные или экстраполируемые интенсивности отказов обычно используются во время выполнения программы, а прогнозируемые значения обычно используются для определения оценки в конце этапа или в конце программы.
Кроме того, могут быть определены оценки для следующих отношений:
- отношение перечисленных выше параметров к параметрам в начале программы;
- количество выявленных систематических слабых мест по отношению к общему количеству, оцененному с помощью моделирования:
- количество систематических слабых мест, устраненных с помощью модификаций по отношению к общему их количеству.
Длина первого периода отказов (периода приработки) может быть оценена непосредственно по данным об отказах путем наблюдений за отказами/наработками или другими средствами. И отказы и наработки в пределах этого периода должны быть исключены из данных, используемых для расчетов повышения надежности.
Имеется несколько используемых в настоящее время математических моделей. Они зависят от предпочтений пользователя, типа и продолжительности программы повышения надежности. Это модель Дуайна, модель АМЗАА/Кроу и модель 1ВМ/Роснера с фиксированным количеством дефектов.
6.4.7 Характер и цели моделирования
В моделях повышения надежности используют математические функции, которые при оптимальных значениях параметров достаточно точно описывают свойства конкретного набора данных. Такие функции и характеристики лучше всего представлять в тех же переменных, что и первоначальный набор данных, который обычно состоит из накопленного количества уместных отказов и накопленных уместных наработок (см. рисунок 9). Для описания моделей могут использоваться непрерывные или дискретные функции. Дискретная модель представляет отказы более реалистично, но часто требует большего количества этапов для оценки, чем непрерывная модель.
Выбор модели, которую нужно использовать, включает компромисс между простотой и реализмом. Большинство моделей имеет не больше двух параметров, потому что большее количество усложняет оценку. Для получения оценки максимального правдоподобия или оценки минимума квадратов отклонений решают соответствующие уравнения для параметров. Подставляя эти значения в модельную функцию, получают значения повышения надежности для параметров, перечисленных в 6.4.6.
Важными требованиями моделирования являются следующие:
- необходимы адекватные данные;
- условия испытаний должны соответствовать установленным требованиям.
Модели не должны рассматриваться как абсолютно верные и должны применяться осторожно. Они должны использоваться как статистический инструмент, помогающий принять правильное техническое решение.
6.4.8 Показатели надежности, используемые при моделировании
6.4.8.1 Мгновенный параметр потока отказов
В соответствии с рисунком 4 (кривая 3) отношение общего количества уместных отказов в общем случае имеет форму, изображенную на рисунке 9.
В любой момент времени мгновенный параметр потока отказов — это тангенс угла наклона касательной к кривой в соответствующей точке. На рисунке 9 показаны касательные, проведенные в начале координат и в промежуточной точке {1и п<) программы повышения надежности. Тангенсы угла наклона этих касательных представляют значения мгновенных интенсивностей отказов объекта (или совокупности объектов). Они могут быть оценены с помощью использования математической модели после построения соответствующей кривой процесса.
Однако, если модификации для улучшения надежности были выполнены на более поздних этапах общего периода испытаний, модель может быть не достаточно продолжительной для отражения результирующего повышения надежности. Следовательно, истинный мгновенный параметр потока отказов будет меньше, чем полученная оценка. Если большинство или все модификации отсрочены до конца испытаний (или стадии испытаний), то этот метод оценки надежности не может использоваться. Только прогнозируемый параметр потока отказов можно оценить в соответствии с 6.4.8.3.
24

Страница 29

ГОСТ Р 51901.6—2005
Примечай ив — Тангенс угла наклона касательной в начале координат и в точке (^.п^) равен мгновенному параметру потока отказов, а в точке (г^* лг) — экстраполируемому параметру потока отказов
Рисунок 9 — Характерная кривая, показывающая мгновенные и экстраполируемые интенсивности отказов
6.4.8.2 Экстраполируемый параметр потока отказов
На рисунке 9 показана касательная, проведенная в точке (Г2, 'ЪУ Ее тангенс угла наклона представ* ляет экстраполируемый параметр потока отказов в этой точке как оценка методом экстраполяции из точки п,), Предполагается, что та же самая модель и параметры, которые применялись к данным об отказах, накопленным до точки (1и л<), должны применяться до точки я2) и что условия испытаний и выполняемые процедуры модификации являются неизменными при выполнении всей программы.
Таким образом, экстраполируемый параметр потока отказов — это прогнозируемая оценка уровня, ожидаемого на некотором будущем этапе или в конце программы. Однако следует помнить, что изменение условий испытаний или процедуры модификации может пишить экстраполяцию необходимой достоверности.
Кривая, показанная на рисунке 9, является только примером и не представляет событий реальных испытаний. Возможно, что при испытаниях отказов становится бопьше. а не меньше.
6.4.8.3 Прогнозируемый параметр потока отказов
Прогнозируемый параметр потока отказов — это ожидаемое значение параметра потока отказов при эксплуатации, следующей за программой модификации. Программа, включающая несколько модификаций, выполняемых одновременно, вызывает скачек надежности (см. рисунок 10) вместо непрерывного ее повышения. Если прогнозируемый параметр потока отказов оценивался в конце программы повышения надежности, то это соответствует эксплуатации, если условия испытаний соответствуют условиям эксплуатации. Прогнозирование является более гонким методом и требует более глубоких технических знаний, чем оценка мгновенного или экстраполируемого значения параметра потока отказов.
Полученная оценка не дает доказательств, следующих из испытаний, что все модификации повы-сипи надежность в необходимой степени и не добавили новых слабых мест. Обычно лишь немногие модификации полностью эффективны и лишь в некоторых случаях доставляют новые отказы. Коэффициент эффективности «улучшения» выражается долей, на которую уменьшается значение параметра потока отказов. Этот коэффициент может быть назначен на основе технического анализа каждой модификации или как общее значение (обычно 0,7).
25

Страница 30

ГОСТ Р 51901.6-2005
Нш^шр, ляЛоршорм*»
испытан* в*
(отфштуя

гскыси
Рисунок 10 — Примеры кривых повышения надежности и скачков
Методика прогнозирования предполагает, что каждый распознаваемый тип систематического слабого места имеет собственный постоянный параметр потока отказов после периода приработки. Этот параметр потока отказов можно подтвердить, если появлялось достаточное количество повторных отказов данного типа. При успешной модификации только наработка до первого отказа каждого типа может быть попучена для оценки соответствующего параметра потока отказов.
Выполняют следующие шаги:
а) Используя набор наработок до отказа всех систематических типов отказов и модель оценивают параметр потока отказов для каждого известного типа систематического отказа;
Ь) Определяют коэффициент эффективности улучшения;
с) По модели оценивают общий параметр потокаотказов по всем систематическим слабым местам, в том числе еще необнаруженным:
б) Поскольку остаточный параметр потока отказов принят за константу, его оценивают непосредственно, разделив общее количество остаточных отказов на накопленное уместное время испытаний;
е) Прогнозируемый общий параметр потока отказов оценивают как сумму интенсивностей отказов, порожденных следующими слабыми местами:
- известные систематические слабые места, для которых могут быть разработаны корректирующие модификации;
- необнаруженные систематические слабые места, предсказанные моделью, но еще не наблюдаемые;
- остаточные слабые места.
На рисунке 11 проиллюстрированы эти концепции. Они применяются и к аппаратным средствам, и к программному обеспечению, за исключением того, что для программного обеспечения остаточный параметр потока отказов всегда равен нулю.
6.4.8.4 Другие оценки
Повышение надежности в ходе этапа или всей программы может быть измерено. Для этого оценку прогнозируемой интенсивности делят на ее мгновенное значение в начале программы. Для моделей, которые используются для оценки общего количества типов систематических слабых мест (включая необнаруженные), этот показатель можно легко получить. Затем часть, соответствующую отказам, для которых проведены модификации, находят на основе данных количества отказов категории В. Степень успеха всех модификаций и точность коэффициентов эффективности улучшения может быть оценена только по результатам дальнейших испытаний или на основе данных эксплуатации.
26

Страница 31

ГОСТ Р 51901.6—2005

Рисунок 11 — Прогнозируемый параметр потока отказов, оцененный с помощью моделирования
6.4.9 Отчет об испытаниях на повышение надежности и документация
Отчет и документация о повышении надежности должны вестись непрерывно для мониторинга процесса и. при необходимости, увеличения ресурсов. Поэтому документация должна непрерывно пересматриваться, например, перед каждым обсуждением проекта. Формальный отчет должен включаться в каждый промежуточный отчет по проекту, а также разрабатываться при каждом выпуске проекта и при создании опытного образца.
Отчет должен содержать описание повышения надежности и должен включать значения мгновенного параметра потока отказов, экстраполируемого параметра потока отказов, а также прогнозируемого параметра потока отказов и запланированные действия. В отчете должен быть указан статус действий с течением времени для каждого класса тяжести и для различных состояний проблем в зависимости от тяжести последствий. Отчет должен завершаться оценкой надежности и рисков для продукции с необходимой достоверностью этих оценок. Эти оценки должны указать, существует ли разница между целями надежности продукции и прогнозируемым параметром потока отказов. Отчет должен содержать расчет коэффициентов достигнутого улучшения на основе используемых статистических моделей повышения надежности. Вместе с описанием фактически выполненного анализа испытаний и действий по улучшению эти коэффициенты используются для планирования и прогнозирования показателей надежности для новых проектов, выполняемых в той же организации.
Документация программы повышения надежности должна включать:
а) План испытаний, обычно разработанный изготовителем и одобренный заказчиком с указанием деталей всех задач, входящих в программу повышения надежности, условий и средств испытаний. Эти задачи должны включать действия по анализу, подготовку, установку, испытания, мониторинг, документацию и процедуру, которая будет выполняться после появления отказа. Может потребоваться плановая кривая повышения надежности;
Ь) Спецификация испытаний, детализирующая мониторинг функциональной эффективности объекта;
с) Ежедневный файл регистрации для регистрации результатов испытаний, отказов и других существенных данных:
б) Отчет об отказах для регистрации каждого отказа, уместного или неуместного. Отчет должен
2^

Страница 32

ГОСТ Р 51901.6-2005
выполняться по стандартной форме, используемой изготовителем для всех источников данных об отказах и предназначенной для ввода существенных данных в банк данных:
е) Отчет об анализе отказов, содержащий результаты исследований, анализа и, при необходимости, действий, связанных с отказом:
') Промежуточные отчеты за указанные промежутки времени для включения, при необходимости, результатов сравнения фактического и запланированного повышения надежности (см. рисунок 8);
д) Заключительный отчет с описанием программы, представляющий все существенные результаты, действия и выводы, включая оценки надежности полученные методом математического моделирования.
Требования перечислений 4) и в) предполагают наличие уникальной системы маркировки каждого отказа, обеспечивающей его связь с анапизом. проектом и соответствующим элементом. Последующие отчеты должны ссылаться на все уместные предыдущие отчеты.
Более детальная информация, относящаяся к отчетам по испытаниям на надежность, приведена в МЭК 60300-3-5.
7 Повышение надежности при эксплуатации
Повышение надежности может быть продолжено на стадии эксплуатации продукции. Анализ данных эксплуатации, содержащихся в хорошо организованной системе регистрации, обеспечивающей прослеживаемость отказов, может показать связанные с проектом проблемы, не раскрытые при анализе отказов и испытаний. Повторение отказа и его тщательный анализ могут привести к выявлению недостатков проекта, которые иногда являются основанием для пересмотра и улучшения проекта. Это улучшение проекта может быть учтено при дальнейшем изготовлении продукции. Тщательный мониторинг данных эксплуатации относительно конкретных отказов и их повторного появления приводит к успешному улучшению надежности продукции.
Мониторинг повышения надежности в эксплуатации является трудным, так как в этом случае имеются другие изменения продукции, помимо улучшения проекта. Промышленные изменения продукции и изменения надежности ее компонентов зависят от действий их изготовителей и продавцов, которые иногда невозможно проспедить.
Для лучшего качества данных эксплуатации необходамо организовать сбор данных таким образом, чтобы описания отказов были однотипными (стандартизированными) и каждый отказ был зафиксирован максимально подробно.
Даже если не отмечено количественное повышение надежности при эксплуатации, отсутствие повторений систематических отказов и сокращение сервисных запросов свидетельствуют о повышении надежности в эксплуатации.
28

Страница 33

ГОСТ Р 51901.6—2005
Приложение А (справочное)
Сведения о соответствии ссылочных международных стандартов национальным стандартам, использованным в настоящем стандарте в качестве нормативных ссылок
Обозначение ссылочного на цио на л вног о ст ан да рта Обозначение и наименование ссылочного между народи ого стандарта и условное обозначение степени его соответствия ссылочному национальному стандарту
ГОСТ Р ЙСО 9000—2001 ИСО 9000:2000 "Системы менеджмента качества. Основные положения и словарь» {ЮТ)
ГОСТ Р ЙСО 9001—2001 ИСО 9001:2000 "Системы менеджмента качества. Требования» (ГОТ)
ГОСТ Р 51901.2—2005 (МЭК 60300-1:2003) МЭК 60300-1:2003 «Менеджмент надежности. Часть 1. Системы менеджмента надежности» (МОБ)
ГОСТ Р 51901.5—2005 (МЭК 60300-3-1:2003) МЭК 60300-3-1:2003 «Управление надежностью. Часть 3-1. Руководство по применению. Методы анализа надежности. Руководство по методологии» (МОО)
ГОСТ 27.310—95 МЭК 60812:1985 «Методы анализа надежности систем. Метод анализа видов и последствий отказа» (МОО)
ГОСТ Р 51901.13—2006 (МЭК 61025:1990) МЭК 61025:1990 «Анализ дерева неисправностей (РТА)» (МОО)
ГОСТ Р 51901.16—2005 (МЭК 61164:1995) МЭК 61164:1995 «Повышение надежности. Статистические критерии и методы оценки» (МОЭ)
2-3

Страница 34

ГОСТ Р 51901.6-2005
Приложение В (справочное)
Сопоставление структуры настоящего стандарта со структурой примененного в нем международного стандарта МЭК 61014:2003
С1ру*'ура меад у народного стандарта МЭК 61014:2003 Структура настоящего стандарта
Подразделы Пункты Подпункты Пункты Подпункты
6.1 — — 6.1 — —
6.2 6.2.1 — 6.2.1 —
6.2.2 — 6.2 6.2.2 —
6.2.3 — 6.2.3 —
6.2.4 — 6.2.4 —
6.2.5 — 6.2.5 —
6.3 — — 6.3 — —
6.4 6.4.1 — 6.4.1 —
6.4.2 6.4.2.1—6.4.2.5 6.4.2 6.4.2.1—6.4.2.5
6.4.3 — 6.4.3 —
6.4.4 — 6.4 6.4.4 —
6.4.5 — 6.4.4 6.4.4.1
6.4.6 — 6.4.42
6.4.7 — 6.4.4.3
6.4.8 — 6.4.5 —
6.4.9 — 6.4.6 —
6.4.10 — 6.4.7 —
6.4.11 — 6.4.8 —
6.4.12 — 6.4.9 —

Примечание — Сопоставление структуры стандартов приведено только по разделу 6. так как предыдущие и следующие разделы стандарта и их иные структурные элементы идентичны.

Страница 35

ГОСТ Р 51901.6—2005
Библиография
|1) Международный стандарт Управление общей надежностью. Часть 3-5. Руководство по применению. Условия МЭК 60300-3-5:2001 испытаний на надежность и принципы статистической проверки гипотез
(1ЕС 60300-3-5:2001) (Оерепа'аЫКу глападетеп! - Рас! 3-5: АррНсаКоп диюв • РеНаЫШу 1в51 сопо*Шоп5 ала*
зтзНзИса!1еь1 рппарюв)
[2] Международный стандарт Испытание аппаратуры на надежность. Часть 2: Разработка испытательных МЭК 60605-2:1994 циклов.
ПЕС 60605-2:1994) (Еяшртеп! геПаЬШу (еаНгд - РаП 2: 0е51дп о( [ез! суОез I
(3) Международный стандарт Испытание аппаратуры на надежность. Часть 4. Статистические методы для МЭК 60605-4:2001 экспоненциального распределения. Точечные оценки, доверительные интервалы.
предикционнью интервалы и толерантные интервалы
{1ЕС 60605-42001) (ЕдЫргпеп! геИаЫШу 1ез1тд - РаП 4: 51а0з!»са1 ргосео!иге5 юг ехропепНа! С'бЫЬШюп -
Ро1п1 ев11та1е5. сопГгавлсе 1п1егуа15. ргвОюНоп 1п1егуа15 апО 1о1егапсе т1еп/а15)
|4] Международный стандарт Официальный анализ проекта МЭК61160:1992
ПЕС 61160:1992) (Рогта! йеЫдп ге-лег,-)
31

Страница 36

ГОСТ Р 51901.6-2005
УДК 62—192:001.4.006.354 ОКС 13.110 Т58 ОКСТУ0027
Ключевые слова: менеджмент риска, анализ надежности, показатели надежности, лараметр потока отказов, модель повышения надежности
Редактор Р.Г* Гоаердо&екдо Технический редактор в Н. Прусаяоеа Корректор СИ. Фирсова Компьютерная верстка И*А. Иапсйкиной
Сдано а набор 24.10.2005. Подписано о печать 23,11.2005. Формат 60 я 64%. Бумага офсетная. Гарнитура Ариал. Печать офесгнля. Усл. печ.п. 4,19. Уч.изд.л. 3.90. Тираж 430 >«. Зак. 673. С 2136.
ФГУП >Стандартннформ*. 123995 Москва. Гранатный пер.. 4. *>>*.90з11п(о ги т'о^оояЪлго.ги
Набрано по ФГУП «Стандартинформ:* на ПЭвМ Отпечатано е- филиале ФГУП оСтэндартннформ» — тип. 4Московский- печатни», 105062 Москва Лялин пер., 6.