Эксплуатационная надежность систем

Часть 1: надежность автосигнализаций, общие сведения

Автосигнализация, как изделие, обладает рядом свойств и параметров - охранными возможностями, сервисными функциями, гарантией, ценой, удобством установки, совместимостью с электрооборудованием автомобиля, соответствием нормативным требованиям, например, климатическим, определенной частоте и мощности радиоканала и т.д.

Но все интуитивно понимают, что надежность автосигнализации является, пожалуй, самым главным параметром ее работы.

Надежность работы автосигнализации зависит от качества самого изделия и качества установки.

Лучше всех это понимают автоэлектрики-установщики, которые в основном и принимают на себя весь негатив и убытки при появлении претензий автовладельцев. Часто сами установщики являются источниками понижения надежности противоугонных систем, но они признаются редко :-)

Именно автоэлектрики-установщики, в целом оправданно, и формируют общественное мнение, часто влияют на выбор своими рекомендациями.

Однако не все так однозначно здраво. Дело в том, что установщики сами являются потребителями сигнализаций, и их симпатии, критерии и предпочтения не во всем совпадают с потребностями конечных пользователей.

Например, практически все установщики хотят работать с автосигнализациями с максимально разноцветными проводами. Да, это удобнее, это сокращает время установки, уменьшает вероятность ошибок. Но если сделать провода все одинаково, скажем, черными, то и угонщикам будет разбираться заметно сложнее!

Например, установщикам проще, технически удобнее и экономически выгоднее годами ставить одни и те же системы. Здоровая доля консерватизма не может быть лишней, но только в меру. Ведь чем дольше автосигнализация выпускается без изменений, тем ниже ее охранные свойства (подробнее см. Электронный взлом сигнализаций). А установщики не могут дать и не дают гарантий неугоняемости машины, и к ним такие претензии никем не адресуются.

В большинстве случаев установщики и потребители хотели бы иметь статистику о практической многолетней работе того или иного товара. Но в области микроэлектроники это почти невозможно, скорость прогресса не позволяет. Какая-то модель, хорошо работающая несколько лет, заслуженно зарекомендовавшая себя как надежная в эксплуатации, ко времени, когда она устроит консерваторов, будет безнадежно устаревшей и неконкурентной по другим параметрам. Появление всяких рестайлингов такой модели, без ее радикального схемотехнического обновления, является только маркетинговой хитростью, немногими понимаемой.

Но никакой проблемы или противоречия с точки зрения науки и специалистов-радиоэлектронщиков здесь нет. Надежность, как и все остальные параметры системы, является обычной расчетной характеристикой. Скажем, если утрировать, при создании, например, новых самолетов или космических аппаратов (изделия несоизмеримо сложнее автосигнализаций), путем тысяч людских жертв и сотен миллиардов долларов потерь их надежность не определяется.

Есть теория надежности систем, которая достаточна сложна, и один из ее постулатов, в самом упрощенном виде, может звучать так:

Надежность системы определяется надежностью ее самого слабого элемента.

Более точная формулировка: надёжность системы определяется надёжностью составляющих ее элементов, а также способом соединения элементов и их взаимодействием. То есть еще необходимо различать последовательное и параллельное соединение элементов, учитывать категории резервов.

Чрезмерно упрощая, мы имеем систему - автосигнализацию, состоящую из микросхем, транзисторов, реле, проводов, коннекторов и т.д. простых элементов.

Существуют данные (data-sheets) предприятий-изготовителей по каждому элементу, есть методы ускоренного тестирования их срока службы. Еще при проектировании сигнализации можно и необходимо рассчитывать показатели ее надежности. При производстве заданные технологии надо просто выполнять. На предприятии должна быть система контроля качества.

Многоуровневое тестирование готовой продукции помогает проверить все расчетные параметры.

Разумеется, не все производители могут задать себе высокие требования по производству надежных автосигнализаций. Связано это, прежде всего, с экономической целесообразностью. Параметры стоимость и надежность тесно связаны. Какой смысл произвести очень надежные системы, но проиграть конкурентную борьбу по параметру цена?

Вторая часть статьи подробнее рассказывает о теории надежности применительно к автосигнализациям, поэтому сразу скажем несколько выводов о наших продуктах - автосигнализациях Pandora и Pandect.

При проектировании этих систем сразу были заданы высочайшие технологические требования во всех компонентах, и в надежности, как параметра качества, в первую очередь. В других статьях на этом сайте мы подробно рассказываем о компонентах автосигнализации и их надежности.

Тесты функционирования готовой продукции (в промышленных холодильниках, в нагретом ящике, в условиях вибрации, при нештатных скачках напряжения, зашумленности радиоэфира и т.д.) позволили заявить достаточно уникальные гарантийные обязательства. Это три года, плюс для всех видов торговых организаций мы реализуем эти обязательства безусловно - т.е. мгновенная замена товара без экспертиз. Нам очень было бы важно получать побывавшие в эксплуатации изделия, по каким-либо причинам имеющие отказы.

Это дало бы работу нашим лабораториям для анализа и совершенствования продукции.

К сожалению или к счастью, на сегодняшний день те редкие претензии, которые мы получаем вместе с множеством благодарностей, исходят от установщиков и связаны только с их ошибками, до передачи систем в эксплуатацию конечным пользователям. Мы заменяем эти зачастую полностью исправные изделия, получаем дополнительный опыт. Это помогает совершенствовать наши продукты в части уже не надежности, а в дальнейшем повышении и без того достигнутого высокого уровня удобства установки.

Например, так появились идеи миниатюрного удаленного реле блокировки, модуля программирования по радиоканалу, в новой версии даже младшей модели Pandora RX-100 появилась возможность восстановления заводских настроек.

Часть 2: теория надежности применительно к автосигнализациям

Общие понятия и определения надежности

Термины и определения, используемые в теории надежности, регламентированы ГОСТ 27.002-89 "Надежность в технике. Термины и определения", ГОСТ Р 50776-95 "Системы тревожной сигнализации".

Система - совокупность совместно действующих элементов, предназначенная для самостоятельного выполнения заданных функций, например, техническое изделие определенного целевого назначения, рассматриваемое в периоды проектирования, производства, испытаний и эксплуатации.

Надежность системы - свойство выполнять заданные функции, сохраняя во времени и в заданных пределах значения установленных эксплуатационных показателей, например, свойство обнаруживать с заданной вероятностью проникновение (попытку проникновения) на охраняемый объект (зону объекта).

Степень риска - вероятностная величина, характеризующая возможность невыполнения системой своих задач (например, обнаружения проникновения или попытки проникновения на охраняемый объект) с учетом влияния опасных внутренних и внешних воздействий на функционирующие систему и элементы.

Элемент - простейшая составная часть изделия, в задачах надежности может состоять из многих деталей.

Надежность системы характеризуется следующими основными состояниями и событиями.

Исправность - состояние объекта, при котором он соответствует всем требованиям, установленным нормативно-технической документацией.

Работоспособность - состояние объекта, при котором он способен выполнять заданные функции, сохраняя значения основных параметров, установленных документацией.

Предельное состояние - это такое состояние объекта, при котором его дальнейшая эксплуатация недопустима или нецелесообразна либо восстановление его работоспособного состояния невозможно или нецелесообразно. Предельное состояние возникает вследствие старения, износа или существенного снижения эффективности применения изделия.

Основные параметры характеризуют функционирование системы при выполнении поставленных задач. Понятие "исправность" шире, чем понятие "работоспособность".

Системы и элементы могут быть:

  • невосстанавливаемые, для которых работоспособность в случае возникновения отказа не подлежит восстановлению (например, радиоэлементы);
  • восстанавливаемые, работоспособность которых может быть восстановлена
  • Отказ - событие, заключающееся в нарушении работоспособного состояния системы.

По типу отказы подразделяются на:

  • отказы функционирования (выполнение основных функций объектом прекращается, например, сигнализация перестает слушаться команд брелока);
  • отказы параметрические (некоторые параметры объекта изменяются в недопустимых пределах, например, сигнализация принимает команды брелока только с расстояния в 1 метр).

Надежность является комплексным свойством, включающим в себя ряд простых свойств:

  • безотказность - свойство системы или элемента непрерывно сохранять работоспособность в течение некоторой наработки или в течение некоторого времени (например, для реле это количество переключений на некотором временном интервале);
  • долговечность - свойство системы сохранять работоспособность до наступления предельного состояния при установленной системе технического обслуживания и ремонтов;
  • ремонтопригодность - свойство системы, заключающееся в ее приспособленности к предупреждению и обнаружению причин возникновения отказов, поддержанию и восстановлению работоспособности путем проведения ремонтов и технического обслуживания (в случае с нашими автосигнализациями - изделие ремонтопригодно по конструкции и возможностям демонтажа, приспособлено к контролю работоспособности по всем основным параметрам);
  • сохраняемость - свойство системы непрерывно сохранять требуемые эксплуатационные показатели в течение (и после) срока хранения и транспортирования, сохраняемость характеризует поведение изделия в условиях, весьма существенно отличающихся от условий эксплуатации, - различия в температуре окружающей среды, влажности, других климатических условиях, механических нагрузках (понятно, автосигнализации имеют высочайшие свойства сохраняемости).

Показатели надежности представляются в двух формах:

  • статистическая (выборочные оценки);
  • вероятностная.

Статистические определения (выборочные оценки) показателей получаются по результатам испытаний автосигнализации на надежность.

Допустим, что в ходе испытаний какого-то числа изделий получено конечное число интересующего нас параметра - наработки до отказа. Полученные числа представляют собой выборку некоего объема из общей совокупности, имеющей неограниченный объем данных о наработке до отказа объекта.

Количественные показатели, определенные для общей совокупности, являются истинными (вероятностными) показателями, поскольку объективно характеризуют случайную величину - наработку до отказа.

Показатели, определенные для выборки, и позволяющие сделать какие-то выводы о случайной величине, являются выборочными (статистическими) оценками. Очевидно, что при достаточно большом числе испытаний (большой выборке) оценки приближаются к вероятностным показателям.

Вероятностная форма представления показателей удобна при аналитических расчетах, а статистическая - при экспериментальном исследовании надежности.

Надежность является фундаментальным понятием теории надежности, с помощью которого определяются другие понятия.

В технической литературе при определении понятия "надежность" для обозначения обладателя этого свойства и предмета анализа используется понятие "объект" или "изделие".

Работоспособность. Отказ. Неисправность.

Одно из основных требований теории надежности - это необходимость установить принадлежность всех возможных состояний изделия к одному из двух противоположных классов: работоспособные и неработоспособные.

Работоспособным называют такое состояние изделия, при котором значения всех параметров, характеризующих способность выполнять заданные функции, соответствуют требованиям нормативно-технической конструкторской документации. Неработоспособным будет такое состояние, при котором значение хотя бы одного из параметров не соответствует требованиям документации. В теории надежности промежуточные состояния не рассматриваются.

Однако далеко не всегда задача разбиения всех состояний на два полярных вырианта может быть успешно решена. Тогда вводятся несколько уровней работоспособности и понятия полной и частичной работоспособности. Для многофункциональных систем, к которым относятся и автосигнализации, возможна ситуация, когда при выполнении каждой функции удается разделить все состояния на работоспособные и неработоспособные, но возможны состояния, при которых одни функции выполняются, а другие - нет.

Всякий отказ связан с нарушениями требований проектной документации.

Отказы автомобильных сигнализаций можно классифицировать по различным признакам.

По скорости изменения параметров до возникновения отказа различают внезапные и постепенные отказы.

Внезапный отказ - это отказ, характеризующийся скачкообразным изменением значений одного или нескольких параметров изделия. Постепенный отказ - это отказ, возникающий в результате постепенного изменения значений одного или нескольких параметров. Такое деление весьма условно, так как большинство параметров изменяется с конечной скоростью, поэтому четкой границы между этими классами не существует. К постепенным отказы относят в тех случаях, когда изменения параметров легко прослеживаются, позволяя своевременно предпринять меры по предупреждению перехода системы в неработоспособное состояние, например, заменить батарейку брелока.

По характеру устранения различают устойчивый, самоустраняющийся и перемежающийся отказы. Устойчивый отказ всегда требует проведения мероприятий по восстановлению работоспособности изделия. Самоустраняющийся отказ, или сбой, устраняется в результате естественного возвращения системы в работоспособное состояние, причем время устранения отказа мало. Пример - сигнализация не сработала один раз на команду с брелока.

По характеру проявления различают явные и скрытые отказы. Явный отказ обнаруживается визуально или штатными методами и средствами контроля и диагностирования при установке системы на автомашину или процессе эксплуатации. Скрытый отказ выявляется при проведении технического обслуживания или специальными методами диагностирования. Задержка в обнаружении скрытого отказа может привести к неправильному срабатыванию алгоритмов, некорректной обработке информации, выработке ошибочных управляющих воздействий и другим неблагоприятным последствиям.

В некоторых элементах возможны отказы двух типов. В резисторах, полупроводниковых диодах, транзисторах, реле и ряде других элементов могут возникать отказы типа "обрыв" и типа "короткое замыкание". В первом случае падает до нуля проводимость, а во втором - сопротивление в любых или в определенном направлении. В элементах, назначение которых состоит в формировании сигнала в ответ на определенные сочетания сигналов на входах, например в логических элементах, также возможны отказы двух типов: отсутствие сигнала, когда он должен быть сформирован, и появление сигнала, когда его не должно быть (ложный сигнал).

По первопричине возникновения различают конструктивный, производственный и эксплуатационный отказы. Конструктивный отказ возникает по причине, связанной с несовершенством или нарушением установленных правил и/или норм проектирования и конструирования. Производственный отказ связан с несовершенством или нарушением технологического процесса изготовления, а эксплуатационный отказ - с нарушением правил и/или условий установки и эксплуатации, при возникновении непредусмотренных внешних воздействий или воздействий высокой интенсивности.

Как мы уже отмечали в первой части статьи, пока мы сталкивались только с эксплуатационными отказами.

Каким образом рассчитывается надежность

Задача расчета надежности: определение показателей безотказности системы, состоящей из невосстанавливаемых элементов, по данным о надежности элементов и связях между ними.

Цель расчета надежности:

  • обосновать выбор того или иного конструктивного решения;
  • подтвердить или скорректировать выбор элементов;
  • выяснить возможность и целесообразность резервирования;
  • выяснить, достижима ли требуемая надежность при существующей технологии разработки и производства.

Расчет надежности состоит из следующих этапов:

  • Определение состава рассчитываемых показателей надежности.
  • Составление структурной логической схемы надежности системы, основанное на анализе функционирования системы (какие блоки включены, в чем состоит их работа, перечень свойств исправной системы и т. п.), и выбор метода расчета надежности.
  • Составление математической модели, связывающей рассчитываемые показатели системы с показателями надежности элементов.
  • Выполнение расчета, анализ полученных результатов, корректировка расчетной модели.

Наиболее важным этапом расчета надежности является составление структуры системы и определение показателей надежности составляющих ее элементов.

Во-первых, классифицируются виды отказов, которые существенным образом влияют на работоспособность системы.

Во-вторых, учитываются как отдельные элементы системы электрические соединения пайкой, а также другие соединения (коннекторы), на их долю приходится в приборах до 50% общего числа отказов.

В-третьих, анализируется неполная информация о показателях надежности элементов, поэтому приходится либо интерполировать показатели, либо использовать показатели аналогов.

Практически расчет надежности производится в несколько этапов:

На стадии составления технического задания на проектируемую систему, когда ее структура не определена, производится предварительная оценка надежности, исходя из априорной информации о надежности близких по характеру систем и надежности комплектующих элементов.

Составляется структурная схема с показателями надежности элементов, заданными при нормальных условиях эксплуатации.

Окончательный (коэффициентный) расчет надежности проводится на стадии завершения технического проекта, когда произведена эксплуатация опытных образцов и известны все возможные условия эксплуатации. При этом корректируются показатели надежности элементов, часто в сторону их уменьшения, вносятся изменения в проект.