Ранее я рассказал о том, кому и зачем нужно делать расчёт надёжности, теперь давайте посмотрим, как же его сделать.
Начнём с целей расчёта. Поскольку пример у нас учебный, будем исходить из того, что целью расчёта является подтверждение требований технического задания (ТЗ) в части вероятности безотказной работы (ВБР) технической системы за время непрерывной работы. Опять же, для нашего учебного примера предположим, что объектом анализа с точки зрения надёжности будет система аварийного освещения (СОА) выхода из конструкторского бюро.
Функцией данной системы будет освещение первого этажа конструкторского бюро (там, где выходы на улицу) в течении не менее чем 10 минут. Я специально акцентирую ваше внимание на этом, потому что, чёткое понимание функции объекта анализа с точки зрения надёжности позволяет сформировать критерий отказа, иными словами понять, что мы считаем отказом: если освещение есть в течении 8 минут, а на 9 минуте освещения нет (при условии что на СОА не оказывалось внешнее воздействие) - всё, это отказ СОА. Почему именно в течении 10 минут? Опять же, пример учебный, но предположим, что здание большое, людей в нём работает много и пока они отреагируют на сигнал тревоги, пока спустятся, пока выйдут на улицу 10 минут как раз и пройдет. Соответственно отказом будет невыполнение этой целевой функции. Очевидно, что у технической системы может быть много функций, среди них могут быть главные и второстепенные. Для сложных систем даже разрабатывается отдельный документ - ПФО, перечень функциональных отказов. О нём мы поговорим как-нибудь в другой раз.
Вернёмся к нашей системе и посмотрим на требования ТЗ по надёжности. Требования сформулированы таким образом, что ВБР СОА должна быть не менее чем 0,9999 за 10 минут работы. Иными словами, если мы включим одновременно 10000 точно таких же систем, в течении 10 минут должна отказать только одна. Прошу обратить внимания, что в нашем ТЗ указаны требования только на безотказность. В реальности ещё могут быть требования на долговечность, ремонтопригодность, сохраняемость и на комплексные показатели надёжности, такие как коэффициент готовности.
Мы знаем требования, теперь необходимо определиться, из чего же состоит наша СОА. Скажу сразу, что на практике это далеко не такой простой вопрос, как может показаться. В сильных организациях, где процесс разработки и оформления конструкторской документации налажен должным образом, выпускается схема деления на каждую систему и перечень элементов, показывающий какие компоненты и в каком количество составляют ту или иную систему. Наличие данных документов кажется совершенно логичным для процесса разработки технических систем, но на практике мне доводилось сотни раз сталкиваться с ситуацией, когда Заказчик по нескольку месяцев не мог предоставить эти документы. Как они при такой организации дел вообще что-то разрабатывают - вопрос открытый. Прошу обратить внимание, что без перечня элементов расчёт надёжности выполнить невозможно!
Предположим, что у нас все хорошо, перечень нам предоставили и он имеет следующий вид:
Очевидно, что реальная система будет сложнее, в ней будут и устройства автоматики, и кабели, и иные элементы, но опять же, для простоты рассмотрим систему именно в таком виде.
В процессе анализа объекта расчёта очень важно учитывать такой фактор как резервирование, иными словами, возможны ли в системе отказы, не влияющие на выполнении целевой функции. Что это означает на практике? В нашем случае это может быть ситуация, когда из 10 ламп освещения может отказать 1, 2, 5, может быть даже 9, но хоть какой-то свет в помещении будет и поэтому функция освещения будет выполняться. Данный вопрос нужно обязательно решать с конструктором, ответственным за проектирование данной системы. Правильный вопрос для конструктора будет звучать следующим образом: "Сколько отказов тех или иных компонентов мы можем себе позволить?". Давайте для начала будет рассматривать ситуацию, что число допустимых отказов равно 0. Очевидно, мы не можем позволить отказать аккумулятору, тогда лампы будет нечем запитать. Но из 10 ламп так же ни одна отказать не может - надо чтобы свет был по всему первому этажу нашего конструкторского бюро.
Давайте нарисуем структурную схему надёжности (ССН). По сути, это графическая модель работоспособности системы с точки зрения надёжности. Прошу обратить внимание, что ССН отличается от электрической, пневматической, гидравлической и иных схем. Она может, но не обязана быть на них похожа. Я специально обращаю на это ваше внимание, потому что зачастую, инженеры очень удивляются, когда впервые видят ССН и начинают выдавать замечания, что она не похожа на электрическую схему. А она и не должна быть похожа!
Для создания ССН я рекомендую использовать программу draw.io Она бесплатна, и вы без труда найдете её в сети. Кстати, она пригодится вам не только для ССН, но и для многих других схем. Итак, что у нас получается:
Что отображается данная ССН? Здесь приведен классический пример последовательного соединения элементов. Последовательное соединение элементов это союз "И", означающий, что для полноценного функционирования нашей системы нам нужно чтобы сработал И первый элемент - аккумулятор, И остальные 10 лампочек. В логической алгебре оператор "И" означает умножение или конъюнкцию. Иными словами, если я хочу найти ВБР всей системы, мне нужно будет умножить ВБР аккумулятора на ВБР 10 лампочек. Или ещё иными словами - в цепи последовательных элементов важен каждый из них - откажет один и цепь порвётся, функция не будет выполнена.
Разумеется, в реальности возможны намного более сложные комбинации, включающие в себя "ИЛИ", "K из N" и много другое. Про них я напишу в другой раз. Второй момент, на который я хочу обратить внимание, что я не стал отрисовывать отдельным прямоугольничком каждую лампочку. В случае если элементы однотипные, допускается сделать так, как я нарисовал - написать x 10 рядом с нужным прямоугольником. В нашем примере ССН достаточно очевидная и сделана скорее для формальности, но в сложных системах ССН действительно бывает крайне полезной. Другим графическим способом представления модели надёжности системы являются деревья отказов (FTA - fault tree analysis) - про них тоже поговорим попозже отдельно.
Что ещё нам нужно для расчёта надёжности? А нужны нам будут параметры по надёжности элементов, составляющих нашу СОА. Когда речь идёт о расчёте безотказности нужны следующие данные: интенсивность отказов (failure rate) - обозначается греческой буквой лямбда λ, или наработка до отказа (MTTF - mean time to failure). Что это и где их взять? Про то, что это, по хорошему, тоже надо писать отдельную статью: что такое MTTF, MTBF, чем они отличаются друг от друга и т.д. Пока же давайте ограничимся тем, что скажем очень упрощенно. Наработка до отказа - это усредненное (но не гарантированное) значение времени в часах (или в километрах, циклах и т.д.) сколько проработает элемент данного типа до отказа. А интенсивность отказов - количество отказавших элементов данного типа за определенное время. Например, для своих светодиодных светильников один из производителей заявляет наработку на отказ в 50.000 часов. Значит ли это, что если я купил себе светодиодный светильник, он проработает почти 6 лет? Нет, конечно. Это означает, что за час работы из 50 тысяч таких лампочек сгорит лишь одна. Важный момент: наработка до отказа и интенсивность отказов связаны очень простым соотношением, они являются по отношению друг к другу обратными величинами:
На практике это означает, что зная одно, мы всегда найдём другое. Наработка на отказ - это всегда достаточно большое число, например 5000, 50.000, даже 500.000 часов. Интенсивность отказов всегда маленькая, например 2*E-6 отказов в час. Что означает, что устройства данного типа в среднем имеют 2 отказа на миллион часов работы.
Но где взять эти показатели? Источников может быть несколько:
- Справочники по надёжности, отечественные (Надёжность электрорадиоизделий, 2004 г.) и зарубежные: стандарт MIL-HDBK-217F (для электроники), справочник NRPD (для неэлектронных компонентов) и иные справочники. Справочники вы можете найти на моём сайте.
- Данные от производителя оборудования. Не все, но многие производители указывают наработку или интенсивность отказов в паспортах или спецификациях на свои изделия. Многие даже публикуют эту информацию на своих сайтах. Если в открытом доступе данной информации нет, можно пойти через официальный запрос, написать письмо за подписью вашей организации. Это требует времени и настойчивости, но иногда получается. Так же эту информацию можно поискать на сайтах поставщиков оборудования. Это то, что можно найти через Яндекс или Гугл.
- Базы данных по надёжности входящие в состав специальных программ для расчёта надёжности.
Давайте предположим, что мы обратились к производителю светодиодных ламп и к производителю аккумуляторов и они прислали нам следующие данные:
Как нам использовать эти данные? Расчёт надёжности выполняется шаг за шагом. На первом шаге давайте определим вероятность безотказной работы нашего аккумулятора. Для этого воспользуемся формулой 26 из ГОСТ Р МЭК 61078-2021, связывающей λ, интенсивность отказов и время непрерывной работы t нашей системы освещения (напоминаю, что это 10 минут). Формула выглядит следующим образом:
Что такое exp - это основание натурального логарифма, число = 2,718. Зачем нам здесь натуральный логарифм? Опять же, давайте поговорим про это в другой раз:) Скажу лишь, что статистически выявлено, что для электронных компонентов экспоненциальное распределение для моделирования отказов чуть ли не лучше всего. Разумеется, в расчётах надёжности используются и другие распределения случайных величин, но об этом поговорим не сейчас. Просто примите это как данность.
Итак, давайте подставим нашу интенсивность отказов и наше время работы и найдем ВБР для одного аккумулятора и одной лампочки. Я делаю расчёт в Экселе. Для этого в ячейке, где я хочу получить результат я ставлю знак "=" (конечно без кавычек) и пишу EXP . Эксель сразу предлагает мне воспользоваться функцией "Экспонента", что я с радостью и делаю. Я ссылаюсь на ячейки, где у меня находится интенсивность отказов, время работы (10 минут выраженные в часах: 10:60) и ставлю между ними знак умножения, не забыв подставить минус перед произведением:
Результат расчёта:
Как видим, ВБР получилась довольно высокая. Это неудивительно, ведь время работы очень небольшое. Рекомендую вам сделать всё тоже самое, что и я на своём компьютере и поиграть с временем работы. Вы увидите, что чем время работы больше, тем ВБР ниже, но это и логично: чем дольше система работает, тем отказ вероятнее, а вероятность безотказной работы ниже.
Но мы помним, что лампочек то у нас было 10 и для выполнения функции нужны все 10. Давайте это учтём в нашем расчёте. Напоминаю, что для случая последовательного соединения элементов 10 лампочек это цепь из 10 ячеек. Перегорит одна - вся цепь порвётся. Поэтому ВБР 10 лампочек это ВБР одной лампочки умноженная друг на друга 10 раз, или что то же самое взятая в 10 степени. Для учёта степени в Экселе удобно использовать значок ^ при составлении формулы. Выглядеть это будет вот так:
Посмотрим на результат:
Сравните результат таблицы 3 с таблицей 2. Видим, что число девяток уменьшилось. Так и должно быть. Чем больше в системе элементов, которые должны отработать безотказно при условии, что резерва нет, тем ниже её надёжность. Отсюда кстати вытекает один из способов повышения надёжности: хочешь сделать систему надёжнее - упрости её, откажись от лишних элементов. Конечно, это возможно далеко не везде и не всегда, но имеет смысл помнить про этот способ при проектировании, да и просто по жизни.
Ну и давайте уже завершим наш расчёт. Мы знаем, что для успешного функционирования СОА нужна безотказная работа и аккумулятора и лампочек. Значит для определения ВБР всей системы нужно что? Прервите чтение статьи и подумайте хотя бы 15 секунд, это будет крайне полезно и развивающе.
Правильный ответ: конечно перемножить ВБР аккумулятора и ВБР всех 10 ламп. Давайте это и сделаем:
Как видим, общая ВБР СОА составила 0,999986, при требуемой по ТЗ 0,9999. Это означает, что мы выполняем требование ТЗ! С точки зрения безотказности система спроектирована верно.
Итог: вы увидели как сделать простейший расчёт надёжности. Да, он относительно простой, но совершенно корректный. Разумеется, существуют намного более сложные случаи, когда необходимо учитывать резервирование, учитывать коэффициенты нагрузки (тепловые, вибрационные и т.д.), учитывать разные режимы работы. Всё это составляет трудовые будни инженера по надёжности.
Надеюсь, статья была вам интересна. Буду признателен за ваши комментарии и возможные вопросы.
Если перед вами или перед вашей организацией стоят подобные задачи - я буду рад помочь. Так же, если вас интересует обучение по надёжности - обращайтесь.
С уважением, инженер по надежности
