Надежность технических систем и техногенный риск. Слайд 1 Приступаем к изучению дисциплины Надежность технических систем и техногенный риск. Слайды 24

Слайд 78
Рассмотрим распределение требований надежности.
Определение требований надежности для подсистем является суще- ственной частью проектирования системы. Данная процедура требуется для того, чтобы определить эффективную архитектуру системы, реализующую требования надежности. Поскольку методы распределения для всех показате- лей надежности одинаковы, далее используется слово «надежность».
Сначала необходимо распределить требования надежности системы по подсистемам. При этом должны быть учтены сложность подсистем и опыт эксплуатации аналогичных подсистем. Если на начальном этапе проекта тре- бования не выполнены, распределение и выполнение проекта необходимо по- вторить. Распределение требований надежности проводят с учетом анализа сложности, критичности, особенностей и условий эксплуатации системы.
Так как распределение требований надежности обычно происходит на раннем этапе проектирования, когда информация о системе отсутствует или ее очень мало, распределение необходимо периодически пересматривать.
Распределение требований по подсистемам и составным частям необхо- димо проводить на стадии определения. Это позволяет:
– проверить выполнение требований надежности для системы;
– установить в проекте выполнимые требования надежности для составных частей;
– установить четкие и поддающиеся проверке требования надежности для по- ставщиков.
Слайд 79
Распределение требований надежности проводят в следующем порядке:
– анализируют систему и идентифицируют области, для которых разработан проект;

– определяют соответствующие величины и их вклад в требования надежно- сти системы. Разность между требованиями и фактическим уровнем надежно- сти является частью требований надежности, которая должна быть распреде- лена между другими составными частями системы.
Преимущества распределения требований надежности заключаются в том, что они:
– обеспечивают путь совершенствования продукции за счет понимания соот- ношения между целями надежности системы и ее элементами: подсистемами, блоками, компонентами;
– рассматривают надежность наравне с другими характеристиками проекта, такими как эффективность и стоимость;
– определяют цели надежности для поставщиков;
– помогают оптимизировать надежность системы, поскольку рассматривают такие факторы, как сложность, критичность, влияние условий эксплуатации.
Для распределения надежности существуют ограничения:
– часто предполагается, что элементы системы независимы, то есть отказ од- ного элемента не влияет на работу других элементов. Так как это предположе- ние зачастую не выполняется, оно ограничивает область применения метода;
– распределение для систем с резервированием является более сложным. Для них рекомендуется использовать итеративные методы проверки выполнения целей надежности системы, например, метод анализа «дерева неисправно- стей».
Слайд 80
Методы анализа надежности классифицируют в соответствии с их глав- ной целью по нескольким категориям, которые указаны на слайде.
Примерами методов для предотвращения неисправностей могут слу- жить:
– ограничение допустимых значений;
– выбор частей;

– анализ прочности напряжения.
Методы анализа архитектуры системы и распределения надежности бы- вают восходящими и нисходящими.
Восходящие методы главным образом направлены на исследования по- следствий единичных неисправностей. К ним относятся:
– анализ «дерева событий» или ETA [и ти эй];
– анализ видов и последствий отказов FMEA [эф эм и а],
– исследование опасности и удобства использования HAZOP [эйч эй зет оу пи].
Нисходящие методы направлены на исследование последствия комби- наций неисправностей. Такими методами являются:
– анализ «дерева неисправностей» FTA [эф ти эй];
– ма́рковский анализ;
– анализ сети Петри;
– таблица истинности или анализ функциональной структуры;
– анализ структурной схемы надежности RBD [а би ди].
Примерами методов для оценки характеристик основных событий явля- ются следующие:
– прогнозирование интенсивности отказов;
– анализ надежности человеческого фактора HRA [эйч а эй];
– статистические методы надежности;
– программное обеспечение для проектирования надежности SRE [эс а и].
Методы различают также и по типу зависимых или независимых собы- тий, с которыми они работают.
Эти методы анализа применимы как для оценки характеристик качества, так и для оценок количественных характеристик при прогнозировании пове- дения системы в эксплуатации. Достоверность результата зависит от точности и правильности данных об основных событиях.

Слайд 81
Однако ни один метод анализа надежности не может быть использован для всестороннего анализа реально существующих систем. Для проведения анализа надежности сложных или многофункциональных систем, как правило, необходимо применять несколько дополнительных методов анализа.
На практике использование комбинаций нисходящего и восходящего анализов является весьма эффективным и позволяет обеспечить полноту ана- лиза.
Восходящие методы
Начальным этапом любого восходящего метода является идентификация режимов отказов на соответствующем уровне. Для каждого режима отказа определяют его влияние на эффективность системы. Восходящий метод ана- лиза надежности позволяет четко идентифицировать все режимы одиночных отказов, поскольку он опирается на списки частей системы или другие кон- трольные списки. На начальных этапах разработки анализ может быть каче- ственным и иметь дело с функциональными отказами. Затем может приме- няться количественный анализ.
Нисходящие методы
На начальном этапе нисходящего метода определяют одиночное небла- гоприятное событие или событие, обеспечивающее функционирование систе- мы на самом высоком уровне. Затем идентифицируют и анализируют причины этого события на всех уровнях.
Нисходящий метод начинают с самого высокого уровня, то есть с анали- за надежности системы в целом или подсистемы и последовательно спускают- ся на более низкий уровень.
Затем анализ проводят на следующем более низком уровне системы, идентифицируют все отказы и соответствующие режимы последствий. Этот процесс продолжают до тех пор, пока не будет достигнут самый низкий уро- вень. Нисходящий метод используют для оценки многократных отказов,

включая последовательные зависимые отказы при наличии неисправностей общей причины, а также для сложных систем.
ГОСТ также регламентирует процедуру анализа технического обслужи- вания и ремонта. Обычно для оценки аспектов ремонта и технического обслу- живания системы проводят специальный анализ.
Слайд 82
Выбор метода анализа для программы надежности является очень инди- видуальным и осуществляется объединенными усилиями экспертов по надеж- ности и эксплуатации системы. Выбор должен быть сделан на ранних этапах разработки программы и исследован на применимость.
При использовании следующих критериев выбор методов может быть упрощен по причинам:
• сложности системы. Это системы, например, включающие резервирова- ние или другие особенности, обычно требующие более глубокого уровня ана- лиза, чем простые системы;
• новизны системы. Вновь разрабатываемая система требует более тща- тельного анализа, чем разработанная ранее;
• качественного или количественного анализа. Количественный анализ проводится только при необходимости;
• единичности или многократности неисправности. Дополнительно опре- деляется степень влияния комбинации неисправностей и возможность прене- брежения ими.
Метод анализа может быть также упрощен в случае использования та- ких критериев, как:
• зависимость поведения системы от времени или последовательности со- бытий. В этом случае определяется значение для анализа последовательности событий либо зависимость поведения системы от времени;

• возможность использования метода для зависимых событий. Тогда определяется зависимость характеристики отказа или восстановления отдель- ного элемента системы от состояния системы в целом;
• применение восходящего или нисходящего анализа. Обычно примене- ние восходящих методов является более простым. Применение нисходящих методов требует осмысления и творческого подхода и увеличивает возможно- сти допущения ошибок.
Слайд 83
Кроме того, при выборе метода анализа надежности для его упрощения используются такие критерии, как:
• распределение требований надежности. В этом случае предусматрива- ются возможности приспособления метода к количественному распределению требований надежности;
• квалификация исполнителя, выявление уровня образования или опыта для правильного применения метода;
• применимость. Выявление стороны, применяющей метод: регулирую- щая это сторона или заказчик;
• необходимость инструментальной поддержки. Определяется необходи- мость дополнения метода компьютерной поддержкой в том случае, если он не может быть выполнен вручную;
• проверки правдоподобия результатов вручную или доступными инстру- ментальными средствами;
• и другие в соответствии с ГОСТом.
Рассмотрим основные методы анализа надежности.
Прогнозирование интенсивности отказов является методом, который применяют главным образом на ранних стадиях проектирования для оценки интенсивности отказов оборудования и системы. Он может быть использован

также на стадии производства при необходимости улучшения количества про- дукции.
Слайд 84
Для прогнозирования используют один из трех основных методов:
– метод прогнозирования интенсивности отказов в исходных условиях, назы- ваемый количественным анализом частей;
– метод прогнозирования интенсивности отказов в эксплуатационных режи- мах, называемый анализом напряжений частей;
– метод прогнозирования интенсивности отказов, использующий анализ подо- бия.
Выбор метода зависит от объема имеющейся информации о системе, а также от необходимой точности аппроксимации.
Рассмотрим процессы прогнозирования интенсивности отказов в исход- ных условиях и те же процессы, но в эксплуатационных режимах.
Для обоих случаев необходимо знать количество и тип компонентов, входящих в систему, а также параметры эксплуатационных режимов, для ко- торых проводится прогнозирование интенсивности отказов. Если параметры эксплуатационных режимов для компонентов совпадают с параметрами ис- ходных условий, то записи об эксплуатационных режимах не делают. Однако если параметры эксплуатационных режимов отличаются от параметров ис- ходных условий, то принимают во внимание используемые условия и режимы для компонентов. В связи с чем должны быть использованы специально раз- работанные модели. Для более точного прогноза необходима надежная база данных интенсивности отказов. В нормативных документах даны рекоменда- ции, как установить интенсивность отказов в исходных условиях. Необходи- мые вычисления могут занять много времени, поэтому рекомендуется приме- нять соответствующие программные средства.
Прогнозирование интенсивности отказов основано на следующих пред- положениях:

– компоненты соединены в системе последовательно, то есть отказ каждого компонента приводит к отказу системы;
– интенсивность отказов каждого компонента постоянна;
– отказы компонентов являются независимыми.
Слайд 85
Анализ подобия включает использование для прогнозирования надеж- ности данных эффективности оборудования при эксплуатации для сравнения характеристик вновь разработанного оборудования с характеристиками обо- рудования-прототипа.
Сравнения характеристик аналогичного оборудования могут быть сде- ланы на уровне элемента, подсистемы или компонента. При этом используют одни и те же данные эксплуатации, но применяют различные алгоритмы и расчетные коэффициенты. Примеры сопоставляемых элементов приведены на слайде.
Для каждого указанного элемента необходимо сопоставлять все имею- щиеся характеристики. Например, условия эксплуатации и условия окружаю- щей среды могут включать установившуюся температуру, влажность, темпе- ратурные изменения и так далее. Характеристики проектируемого оборудова- ния могут включать количество компонентов, количество монтажных плат, схемы, размеры, массу, материалы и так далее.
Анализ подобия включает необходимые алгоритмы или расчетные ме- тоды для определения количества подобий и различий между исследуемым оборудованием и оборудованием-прототипом.
Анализ подобия элемента применяют в случае, когда оборудование- прототип имеет различия или недоступно для сравнения с вновь разработан- ным исследуемым оборудованием. Анализ подобия элемента – это структури- рованное сравнение элементов нового оборудования с подобными элементами ряда различных прототипов оборудования, для которых имеются данные надежности.

Слайд 86
Достоинства метода анализа подобия элемента:
– в случае наличия соответствующих данных, время и стоимость анализа бу- дут очень небольшими;
– анализ адаптирован к ранним этапам проектирования и разработки, посколь- ку для него достаточно небольшого количества входной информации и дан- ных;
– основная информация о надежности компонента получена на ранних этапах проектирования и разработки объекта;
– метод адаптирован как к ручному, так и к компьютерному вычислениям;
– применение метода не требует специального обучения.
Недостатки метода анализа подобия элемента:
– метод не применяют для систем с резервированием;
– вследствие недостатка исходной информации уровень точности прогноза может быть низким, особенно для небольших подсистем и производств, для повышенной точности работы коих требуются большие выборки;
– оценка режимов и последствий отказов невозможна.
Анализ «дерева неисправностей» FTA [эф ти эй] является нисходящим методом анализа надежности продукции. Он предназначен для идентифика- ции и анализа условий и факторов, которые способствуют появлению нежела- тельного результата. Они также влияют на эффективность, безопасность, эко- номичность и другие характеристики системы.
FTA [эф ти эй] может использоваться для построения модели прогнози- рования надежности, а также при проведении альтернативных исследований на стадии проектирования продукции.
FTA [эф ти эй] применяют для определения количественных оценок, ха- рактеризующих причины неисправности. FTA [эф ти эй] является эффектив- ным методом, который идентифицирует и оценивает режимы отказов и при- чины известных или предполагаемых воздействий.

FTA [эф ти эй] позволяет учесть известные неблагоприятные воздей- ствия и находить соответствующие режимы и причины отказов. FTA [эф ти эй] способствует своевременному смягчению потенциальных режимов отказов и повышению надежности продукции на стадии проектирования.
Слайд 87
FTA [эф ти эй] позволяет представить аппаратную и программную функциональную структуру системы, работает с основными событиями и яв- ляется методом моделирования надежности.
FTA [эф ти эй] учитывает сложные взаимодействия частей системы, мо- делируя их функциональные зависимости или зависимости отказов, события, вызывающие отказ, общие причины событий и позволяет сформировать общее представление о системе. Условная схема «дерева неисправностей» представ- лена на слайде.
Для оценки показателей надежности и работоспособности системы с помощью FTA [эф ти эй] применяют такие методы, как булевы сокращения и анализ набора вырезок. Основными исходными данными метода являются ин- тенсивности отказов, интенсивности восстановления, вероятности появления режимов неисправностей для компонентов.
Анализ «дерева неисправностей» имеет двойное применение: как способ идентификации причины известного отказа и как метод анализа режима отка- за, моделирования и прогнозирования надежности.
FTA [эф ти эй] используют для исследования потенциальных неисправ- ностей, их режимов и причин для определения количественной оценки их вклада в отказ системы при проектировании. «Дерево неисправностей» созда- ют, чтобы представить не только функции системы, но также и ее аппаратные средства, программное обеспечение и их взаимодействие. Если человек явля- ется частью системы, человеческие ошибки могут быть включены в FTA [эф ти эй]. Вероятность появления причин режимов неисправностей определяют с помощью технического анализа и затем используют для оценки величины их

вклада в состояние полной неработоспособности системы. При этом допуска- ют возможность изменений и повышения надежности.
FTA [эф ти эй] позволяет моделировать надежность комбинации аппа- ратных, электронных и механических средств и программного обеспечения, а также их взаимодействие. Таким образом, FTA [эф ти эй] является мощным инструментом анализа надежности системы.
Слайд 88
Ключевые элементы «дерева неисправностей»:
– клапаны и события;
– наборы вырезок.
Клапаны представляют собой результат, а события – вход в клапан.
Символически представление некоторых конкретных клапанов может изме- няться в процессе решения различных задач. Однако представление основных клапанов довольно универсально.
Наборы вырезок представляют собой группы событий, возникновение которых вызывает отказ системы. Минимальные наборы вырезок содержат минимальное количество событий, которые необходимы для отказа системы.
При удалении одного события отказа системы не происходит.
При изображении «дерева неисправностей» используют символы, при- веденные на слайде.
Достоинства метода:
– разработка может быть начата на ранних стадиях проектирования и затем разрабатываться более подробно одновременно с развитием проекта;
– идентифицируются и систематически регистрируются логические пути не- исправности от их появления до основных причин при помощи булевой алгеб- ры;
– допускается простое преобразование логических моделей в соответствую- щие вероятностные характеристики.
Ограничения метода:

– позволяет представить события в их зависимости от времени и последова- тельности возникновения;
– ограничиваются реконфигурацией системы и систем, функционирование ко- торых зависит от их состояния.
Эти ограничения можно устранить, применяя FTA [эф ти эй] в комбина- ции с ма́рковскими моделями, если те применяются для основных событий
«дерева неисправностей».
Слайд 89
Анализ «дерева событий» ETA [и ти эй] распространяется на ряд воз- можных последствий реализации события или отказа системы. Эффективным может быть соединение «дерева событий» с «деревом неисправностей». Ко- рень «дерева событий» может быть вершиной «дерева неисправностей». Эта комбинация иногда называется анализом причины и следствий, в котором
FTA [эф ти эй] используют для анализа причин, а ETA [и ти эй ] – для анализа последствий реализации события. Чтобы оценить серьезность последствий, которые следуют за реализацией события, необходимо идентифицировать, ис- следовать и определить вероятность всех возможных последствий.
Анализ «дерева событий» применяют в тех случаях, когда необходимо исследовать все возможные пути формирования событий, последовательность их появления и наиболее вероятные результаты или последствия. После начального события может произойти несколько последующих событий. Ве- роятность, связанная с реализацией определенного пути событий, равна про- изведению условных вероятностей всех событий на этом пути.
Ключевыми элементами применения ETA [и ти эй] являются: инициа- тор-первоначальное событие, последующие события и их следствия.
Главным преимуществом применения анализа «дерева событий» являет- ся возможность оценить последствия событий и способствовать снижению высокой вероятности неблагоприятного последствия. Анализ «дерева собы- тий» является хорошим дополнением к анализу «дерева неисправностей».

Анализ «дерева событий» может быть также использован при анализе режи- мов отказов. В этом случае анализ прослеживает возможные пути события, с целью определения вероятных последствий отказа.
Анализ «дерева событий» необходимо проводить с особой осторожно- стью при работе с условными вероятностями и независимыми событиями.
Слайд 90
Рассмотрим анализ структурной схемы надежности.
Метод анализа структурной схемы надежности RBD [а би ди] является методом анализа надежности системы. RBD[а би ди] является графическим изображением представления логической схемы системы посредством подси- стемы и ее компонентов и позволяет изобразить пути успеха работоспособно- сти системы в виде логических связей подсистем и компонентов.
Метод анализа структурной схемы надежности RBD [а би ди] применя- ют на стадии определения продукции. Структурная схема надежности систе- мы должна быть создана в начале разработки концепции. Разработка должна начинаться сразу же после завершения определения программы как часть ана- лиза требований и непрерывно расширяться до более глубокого уровня дета- лизации по мере увеличения данных для принятия решений.
Для разработки могут быть использованы следующие методы анализа:
– определение исправного состояния системы;
– разделение системы на функциональные блоки в соответствии с целями ана- лиза надежности. Некоторые блоки могут представлять собой подсистемы, для которых могут быть разработаны свои структурные схемы надежности;
– проведение качественных исследований.
Количественные оценки по структурным схемам надежности проводят различными методами. В зависимости от типа структуры системы могут быть использованы:
• простые булевы методы,

• таблицы истинности и анализ путей и вырезок для прогнозирования по- казателей надежности и работоспособности системы, рассчитываемых на ос- нове данных компонентов.
Слайд 91
Достоинства метода анализа структурной схемы надежности:
– структурную схему надежности часто создают непосредственно по функци- ональной диаграмме системы. Это позволяет сократить количество конструк- тивных ошибок и систематическое описание функциональных путей системы;
– этот метод пригоден для многих типов конфигурации системы, включая па- раллельные, избыточные, резервные и альтернативные функциональные пути;
– он пригоден также для полного анализа вариантов при изменении парамет- ров эффективности системы.
Метод анализа структурной схемы надежности также:
– позволяет получить простые логические модели путей функционирования и отказа системы, например, с помощью булевой алгебры;
– пригоден для анализа вклада элементов в надежность системы;
– позволяет строить модели оценки вероятностных характеристик надежности и работоспособности системы;
– дает компактные результаты вероятностных характеристик для системы в целом.
Недостатки метода:
– не обеспечивает полного анализа неисправностей, то есть пути причина- следствие или следствие-причина не определяются;
– требует наличия вероятностной модели эффективности для каждого элемен- та диаграммы;
– не позволяет различать преднамеренные и непреднамеренные результаты, если аналитик не предусматривает для того специальных действий;

– направлен прежде всего на анализ работоспособности системы и не распро- страняется на сложные стратегии ремонта, технического обслуживания или общего анализа работоспособности;
– имеет те же ограничения, что и у методов, применяемых для анализа невос- станавливаемых систем.
Слайд 92