ГОСТ Р 51901.6-2005 (МЭК 61014:2003) МЕНЕДЖМЕНТ РИСКА ПРОГРАММА ПОВЫШЕНИЯ НАДЕЖНОСТИ IEC 61014:2003

ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ И МЕТРОЛОГИИ
	НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ	ГОСТ Р 51901-6- 2005 (МЭК 61014:2003)

МЕНЕДЖМЕНТ РИСКА

ПРОГРАММА ПОВЫШЕНИЯ НАДЕЖНОСТИ

IEC  61014:2003

Programme for reliability growth (MOD)

Москва Стандартинформ 2006

Предисловие

Цели и принципы стандартизации в Российской Федерации установлены Федеральным законом от 27 декабря 2002 г. № 184-ФЗ «О техническом регулировании», а правила применения национальных стандартов Российской Федерации - ГОСТ Р 1.0-2004 «Стандартизация в Российской Федерации. Основные положения».

Сведения о стандарте

1. ПОДГОТОВЛЕН Открытым акционерным обществом «Научно-исследовательский центр контроля и диагностики технических систем» (ОАО НИЦ КД) на основе собственного аутентичного перевода стандарта, указанного в пункте 4

2. ВНЕСЕН Управлением развития, информационного обеспечения Федерального агентства по техническому регулированию и метрологии

3. УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 30 сентября 2005 г. № 236-ст

4. Настоящий стандарт является модифицированным по отношению к международному стандарту МЭК 61014:2003 «Программа повышения надежности» (IEC 61014:2003 «Programme for reliability growth», MOD) путем внесения технических отклонений, объяснение которых представлено во введении к настоящему стандарту.

Наименование настоящего стандарта изменено относительно наименования указанного международного стандарта для приведения в соответствие с ГОСТ Р 1.5-2004 (подраздел 3.5).

Изменения, введенные в настоящий стандарт по отношению к международному стандарту, обусловлены необходимостью наиболее полного достижения целей национальной стандартизации

5. ВВЕДЕН ВПЕРВЫЕ

Информация об изменениях к настоящему стандарту публикуется в ежегодно издаваемом информационном указателе «Национальные стандарты», а текст изменений и поправок - в ежемесячно издаваемых информационных указателях «Национальные стандарты». В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ежемесячно издаваемом информационном указателе «Национальные стандарты». Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте национального органа Российской Федерации по стандартизации в сети Интернет.

Содержание

1. Область применения

2. Нормативные ссылки

3 Термины и определения

4 Основные принципы

4.1 Общие положения

4.2 Происхождение слабых мест и отказов

4.3 Основные принципы повышения надежности при проектировании продукции. Общие принципы разработки надежности

4.4 Основные принципы повышения надежности на стадии испытаний

4.5 Планирование повышения надежности и оценка достигнутой надежности на стадии проектирования

5 Аспекты менеджмента

5.1 Общие положения

5.2 Процедуры, включающие процессы на стадии проектирования

5.3 Взаимодействия и обмен информацией

5.4 Трудовые ресурсы и затраты на стадии проектирования

5.5 Эффективность затрат

6 Планирование и выполнение программы повышения надежности

6.1 Концепция и краткий обзор интегрированного повышения надежности

6.2 Действия по повышению надежности на этапе проектирования

6.3 Действия по повышению надежности на стадии валидации

6.4 Испытания на повышение надежности

7 Повышение надежности при эксплуатации

Приложение А (справочное)

Приложение В (справочное)

Библиография

Введение

Совершенствование продукции в соответствии с программой повышения надежности должно быть частью действий в сфере надежности при разработке продукции. Это особенно важно для проекта, в котором используются новые методы, компоненты или значительное место занимает программное обеспечение. В этом случае, программа может выявить со временем много слабых мест, причины которых связаны с проектом. Уменьшение вероятности отказа из-за этих причин в максимально возможной степени позволяет предотвратить их появление на испытаниях или при эксплуатации. На этой последней стадии корректировка проекта обычно является очень сложной, дорогостоящей и отнимает много времени.

Стоимость жизненного цикла может быть снижена, если необходимые изменения проекта сделаны на самой ранней стадии.

Раздел 1 МЭК 60300-3-5 [1] относит к «программе повышения (или совершенствования) надежности» проведение анализа надежности оборудования и испытания на надежность при проектировании с целью повышения надежности. В процессе анализа надежности проекта применяют аналитические методы, описанные в ГОСТ Р 51901.5 (МЭК 60300-3-1). Анализ надежности проекта имеет особое значение, поскольку позволяет провести раннюю идентификацию потенциально слабых мест проекта, задолго до завершения этапа проектирования. Введение в проект модификаций на этой стадии является недорогим и относительно простым, не вызывая существенных изменений в разработке, задержек при выполнении программы, модификации производства и производственных процессов.

Программа повышения надежности, интегрированная в процессы проектирования и разработки продукции (интегрированная разработка надежности), позволяет сократить время разработки продукции, планировать затраты и снизить стоимость всей программы.

Хотя программа испытаний на повышение надежности весьма эффективна для раскрытия потенциальных проблем эксплуатации, она обычно требует больших затрат времени испытаний и ресурсов. Корректирующие действия в этом случае являются значительно более дорогостоящими, чем в ситуации, когда они проводятся на ранних стадиях разработки проекта. Кроме того, продолжительность этих испытаний может серьезно повлиять на маркетинг и график введения системы.

Рентабельным решением этих проблем является программа повышения надежности, полностью интегрированная в процессы проектирования, оценки и испытаний. Программа требует активного участия руководителя проекта, а часто и участия заказчика. За прошлые несколько лет ведущие организации промышленности разработали и применили аналитический и испытательный методы, полностью интегрированные в процесс проектирования, для повышения надежности на стадии проектирования продукции. Эта технология изложена в настоящем стандарте и рассматривается в разделе 6.

В отличие от применяемого международного стандарта в настоящий стандарт не включены ссылки на МЭК 60050-191:1990 «Международный электротехнический словарь. Глава 191. Надежность и качество обслуживания», который нецелесообразно применять в национальном стандарте из-за отсутствия принятых гармонизированных национальных стандартов. В соответствии с этим изменено содержание раздела 2. Кроме того, изменена нумерация пунктов раздела 6.. Сравнение структуры настоящего стандарта со структурой указанного международного стандарта приведено в дополнительном приложении В.

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

Менеджмент риска Программа повышения надёжности Risk management . Programme for reliability growth

Дата введения - 2006 - 02 - 01

Настоящий стандарт устанавливает требования и дает рекомендации для устранения слабых мест из аппаратных объектов и программного обеспечения с целью повышения надежности.

Стандарт применяют, когда спецификация на продукцию требует выполнения программы повышения надежности оборудования (электронного, электромеханического, механических аппаратных средств, а также программного обеспечения) или когда требуется доработка проекта.

Рекомендации сопровождаются описаниями управления, планирования, испытаний (лабораторных или эксплуатационных), анализа отказов, корректирующих методов.

В настоящем стандарте использованы ссылки на следующие стандарты:

ГОСТ Р ИСО 9000-2001 Системы менеджмента качества. Основные положения и словарь

ГОСТ Р ИСО 9001-2001 Системы менеджмента качества. Требования

ГОСТ Р 51901.2-2005 (МЭК 60300-1:2003) Менеджмент риска. Системы менеджмента надежности

ГОСТ Р 51901.5-2005 (МЭК 60300-3-1:2003) Менеджмент риска. Руководство по применению методов анализа надежности

ГОСТ Р 51901.13-2005 (МЭК 61025:1990) Менеджмент риска. Анализ дерева неисправностей

ГОСТ Р 51901.16-2005 (МЭК 61164:1995) Менеджмент риска. Повышение надежности. Статистические критерии и методы оценки

ГОСТ 27.310-95 Надежность в технике. Анализ видов, последствий и критичности отказов. Основные положения.

Примечание: При пользовании настоящим стандартом целесообразно проверить действие ссылочных стандартов в информационной системе общего пользования - на официальном сайте национального органа Российской Федерации по стандартизации в сети Интернет или по ежегодно издаваемому информационному указателю «Национальные стандарты», который опубликован по состоянию на 1 января текущего года, и по соответствующим ежемесячно издаваемым информационным указателям, опубликованным в текущем году. Если ссылочный стандарт заменен (изменен), то при пользовании настоящим стандартом следует руководствоваться замененным (измененным) стандартом. Если ссылочный стандарт отменен без замены, то положение, в котором дана ссылка на него, применяется в части, не затрагивающей эту ссылку.

В настоящем стандарте применены следующие термины с соответствующими определениями.

Примечание: Для анализа данных испытаний на повышение надежности важно различать термины «параметр потока отказов» (для восстанавливаемых объектов) и «интенсивность отказов» или «мгновенная интенсивность отказов» (для невосстанавливаемых объектов).

3.1 элемент (объект) (Itementity): Любая часть, компонент, устройство, подсистема, функциональный модуль, оборудование или система, которые рассматриваются самостоятельно.

Примечание: Элемент (объект) может представлять собой аппаратные средства, программное обеспечение или то и другое вместе и может в специфических случаях включать персонал.

3.2 совершенствование надежности(reliabilityimprovement): Процесс, предпринятый с целью повышения надежности и направленный на устранение причин систематических отказов и/или уменьшения вероятности появления других отказов.

Примечания:

1. Метод, описанный в настоящем стандарте, направлен на разработку корректирующих модификаций, обеспечивающих сокращение количества слабых мест системы и вероятности их появления.

2. Для любого объекта имеются пределы реального и экономического совершенствования и достижимого уровня повышения надежности.

3.3 повышение надежности (reliability growth): Состояние, характеризуемое совершенствованием показателей надежности объекта во времени.

Примечание:Моделирование (прогнозирование) и анализ совершенствования надежности на стадии проектирования основаны на стандартной оценке ожидаемой надежности продукции в пределах заданного периода времени.

3.4 интегрированная разработка надежности (integrated reliability engineering): Инженерный метод, состоящий из множества методов анализа надежности/ безотказности, интегрированных во все технические стадии и действия, относящиеся к продукции от стадии разработки до эксплуатации при взаимодействии всех заинтересованных сторон.

3.5 целевое значение надежности продукции (product reliability goal): Требования надежности для продукции, основанные на целях предприятия, требованиях рынка или необходимой вероятности успешного выполнения задачи, которая является разумно достижимой согласно прошлому опыту и развитию техники.

Примечание: Для некоторых проектов требования надежности устанавливаются заказчиком. Целевое значение надежности для продукции является итоговым значением процесса повышения надежности.

3.6 систематические слабые места(systematicweakness): Недоработки, которые могут быть устранены или влияние которых уменьшено только введением модификаций в проект, производственный процесс, процедуры эксплуатации, документацию или замены нестандартных компонент компонентами с более высокой надежностью.

Примечания:

1. Слабые места часто являются источником отказов и связаны со слабыми местами в проекте или производственном процессе, или документации.

2. Ремонт или замена (или перезапуск в случае программного обеспечения) без модификации могут привести к отказам того же самого вида.

3. Слабые места программного обеспечения всегда являются систематическими.

3.7 остаточные слабые места(residualweakness): Слабые места, которые не являются систематическими.

Примечания:

1. Для остаточных слабых мест риск отказа соответствующего вида является маленьким или даже незначительным в пределах ожидаемого времени испытаний.

2. Слабые места программного обеспечения не могут быть остаточными.

3.8 отказ(failure): Потеря объектом способности исполнять требуемую функцию.

Примечания:

1. В результате объект получает неисправность.

2. Отказ - это событие, в отличие от неисправности, которая является состоянием.

3. Термин «потеря» подразумевает, что объект имел способность исполнять требуемую функцию и затем утратил ее. Если проект системы способен обеспечить выполнение заданного требования эффективности, то отказ - утрата этой способности.

3.9 режим отказа(failuremode): Способ, которым система или компонент прекращают исполнять свою функцию, предусмотренную проектом.

Примечания:

1. Режим отказа может быть охарактеризован частотой его появления или вероятностью его появления для включения в показатели надежности компонента или системы.

2. Для исследования надежности системы в предназначенных условиях эксплуатации должны быть исследованы соответствующие режимы отказов, их причины, частоты или вероятности их появления.

3.10 уместный отказ(relevantfailure): Отказ, который должен быть включен в результаты испытаний, данные эксплуатации и использован при расчетах оценки показателя надежности.

Примечания:

1. Критерии для включения в уместные отказы должны быть установлены.

2. Критерии уместных отказов описаны в 6.4.6.

3.11 неуместный отказ(non-relevantfailure): Отказ, который должен быть исключен из результатов испытаний, данных эксплуатации и не должен использоваться при расчетах оценки показателя надежности.

Примечание:Критерии для выделения неуместных отказов описаны в 6.4.5.

3.12 систематический отказ(systematicfailure): Отказ, для которого анализ физических процессов, обстоятельств, условий или модель отказа указывают на возможность его повторного появления.

Примечания:

1 Корректирующее техническое обслуживание без модификации обычно не устраняет причину отказа.

2 Систематический отказ может быть вызван по желанию моделированием причины отказа.

3. В настоящем стандарте систематический отказ интерпретируется как отказ, следующий из систематического слабого места.

3.13 остаточный отказ (residual failure): Отказ, вызванный остаточными слабыми местами.

3.14 отказ категории A (failure category А): Систематический отказ, выявленный на испытаниях, относительно которого руководство принимает решение не делать корректирующей модификации из-за затрат времени, технологических ограничений или других причин.

3.15 отказ категории В (failure category В): Систематический отказ, выявленный при испытаниях, для которого руководство принимает решение ввести корректирующую модификацию

Примечание: Классификация отказа не применима для повышения надежности на стадии проектирования продукции, поскольку представления о потенциальных режимах отказов не позволяют это сделать. Все компоненты могут потенциально отказать в одном или другом режиме, но вероятность и последствия такого события могут сильно различаться. Сначала изучаются режимы отказа и их потенциальные причины, которые могут иметь высокую вероятность реализации, и, если ресурсы и графики позволяют, исследуются другие режимы отказа, менее вероятные. Продукция с большим количеством компонентов, каждый из которых может иметь много режимов отказа, а каждый из режимов отказа может иметь много причин, требует много усилий для классификации режимов отказов или их причин и может быть слишком сложной и дорогостоящей для обоснования классификации. Поэтому классификация отказов не применяется для повышения надежности продукции на стадии проектирования.

3.16 неисправность (fault): Состояние объекта, характеризующееся неспособностью исполнять требуемую функцию, исключая время профилактического технического обслуживания или других запланированных действий, или простои из-за недостатка внешних ресурсов.

Примечание : Неисправность часто является результатом отказа объекта, но может существовать и без отказа.

3.17 режим неисправности(faultmode): Одно из возможных состояний дефектного объекта для заданной требуемой функции.

Примечание: Использование термина «режим отказа» в этом смысле допустимо для идентификации потенциального отказа объекта или компонента.

3.18 мгновенный показатель надежности: (instantaneousreliabilitymeasure): Показатель надежности для объекта в данной точке времени (прошлого или настоящего) при выполнении программы повышения надежности.

Примечания:

1. Показатель надежности, используемый при анализе проекта, - это математическое ожидание показателя надежности продукции в заданный момент времени или его эквивалентный параметр потока отказов, рассчитанный на основе оценок показателей надежности продукции в исследуемый период времени.

2. Иногда показатель надежности может быть выражен с помощью эквивалентных значений средней наработки на отказ (MTBF) или средней наработки до отказа (MTTF), вычисленных на основе оценок надежности продукции в исследуемый период времени.

3. Используемый в настоящем стандарте термин «время» может быть заменен другими характеристиками, такими как циклы, расстояния (мили, километры) и т.п.

4. В настоящем стандарте термин «параметр потока отказов» используется для показателя надежности восстанавливаемой системы, а такие термины как «интенсивность отказов», «мгновенная интенсивность отказов» применяются для невосстанавливаемой системы, MTBF и MTTF могут заменять друг друга соответственно. Далее система предполагается восстанавливаемой, если определенно не заявлено обратное.

5. Показатели надежности системы, обычно используемые при испытаниях, - это параметр потока отказов, MTBF, (мгновенная) интенсивность отказов, MTTF.

6. Значения показателей надежности оцениваются на основе моделей повышения надежности, определенных отдельно для улучшения продукции на стадиях проектирования и испытаний.

3.19 экстраполируемый показатель надежности(extrapolatedreliabilitymeasure): Показатель надежности объекта, предсказанный для заданной будущей точки в программе испытаний на повышение надежности, если много корректирующих модификаций присутствует в программе.

Примечания:

1. Применение термина «экстраполяция» предполагает наличие ограничений по времени.

2. Условия предыдущих испытаний и процедуры корректирующих модификаций принимаются в неизменном виде.

3. Значение показателя надежности оценивается на основе модели повышения надежности, применяемой к предыдущим данным. Тот же подход применяется к будущему периоду программы.

4. Наиболее часто используемые показатели надежности - (мгновенный) параметр потока отказов, MTBF, (мгновенная) интенсивность отказов, MTTF.

5. Экстраполируемый показатель надежности не применим для использования в программе повышения надежности в процессе проектирования.

3.20. прогнозируемый показатель надежности (projected reliability measure): Показатель надежности, предсказанный для объекта после одновременного введения ряда корректирующих модификаций.

Примечания:

1. Модификации часто вводятся между двумя последовательными этапами программы.

2. Показатели надежности, обычно используемые при проверке повышения надежности, - это (мгновенный) параметр потока отказов, MTBF, (мгновенная) интенсивность отказов, MTTF.

3. Показатель надежности в процессе повышения надежности на этапе проектирования - это показатель надежности продукции, прогнозируемый для заданного периода времени, такого как гарантийный период или срок службы.

4. Значения этих показателей оцениваются на основе модели повышения надежности.

3.21 профиль использования (usage profile): Детальная информация по вопросам эксплуатации и условий окружающей среды (их содержание, ограничения продолжительности и последовательности) для новой продукции.

3.22 отчет об эффективности эксплуатации (field performance report): Обзор и анализ данных эксплуатации, подходящих для разрабатываемой продукции.

3.23 спецификация надежности (product specification for reliability): Описание ожидаемой эффективности продукции для указанного периода времени с ожидаемым профилем использования.

3.24 испытания на безотказность и долговечность (reliability and life test): Испытания (на действия окружающей среды или другие воздействия), предназначенные для подтверждения или оценки вероятности появления режимов отказов или их причин, когда эти оценки трудно получить только на основе анализа.

Примечание: Эксплуатационные испытания (испытания на долговечность) выполняются для демонстрации надежности продукции.

3.25 планирование повышения надежности(reliabilitygrowthplanning): Планирование действий в сфере надежности, таких как исследования, выбор материалов, испытания компонентов, способствующих повышению надежности продукции.

Примечание: Один и тот же термин может относиться к планированию параметра и величины улучшения проекта, необходимых для достижения целей в области надежности продукции. Планирование состоит из разработки аналитического представления в разделе о повышении надежности проекта и оценки величины изменений (улучшений) характеристик проекта, необходимых для достижения целей в области надежности.

3.26 предварительные оценки надежности (preliminary reliability estimates): Оценки надежности новой продукции на основе данных предыдущего проекта.

3.27 предварительное распределение надежности (preliminary reliability allocation): Распределение надежности по частям проектируемой продукции, для которых из-за недостатка информации предварительные оценки не могут быть получены.

3.28 проектные рекомендации (design guidelines): Проектный документ, в котором приводятся критерии повышения надежности продукции.

3.29 непрерывная оценка надежности при проектировании (continuous design reliability assessment): Обновление оценки надежности новой продукции одновременно с разработкой проекта и при испытании компонентов и подсистем продукции.

3.30 FMEA и сокращение режимов отказов (FMEA and failure mode mitigation): Идентификация критических и/или связанных с безопасностью режимов отказов, их причин и последствий, оценка вероятности их появления в соответствии с профилем использования и ресурсом продукции.

Примечание: Объектом уменьшения являются причины и режимы отказов с высокой вероятностью и тяжестью последствий. Очень полезным инструментом для анализа режимов отказов проекта является анализ дерева неисправностей, который является логическим представлением режимов отказов аппаратных средств.

3.31 ключевые компоненты (key components): Компоненты, которые являются существенными для достижения необходимой эффективности продукции и которые оценивались и выбирались на основе доступных и выполнимых требований надежности и условий окружающей среды.

3.32 заключительный отчет о надежности (final reliability report): Собрание методов, исследований, испытаний, результатов, опыта, полученных последствий режимов отказов, критических компонентов и их итоговой надежности, достигнутое повышение надежности, итоговая оценка надежности объекта в целом.

Примечание: Отчет включает информацию, которая должна использоваться как источник информации для ссылок, сообщений и является отправной точкой для разработки следующей версии или новых версий продукции.

3.33 оценка надежности продукции при заменах(reliabilityassessmentofproductchanges): Оценка надежности при заменах компонентов продукции в процессе проектирования или производства.

Примечание: Изменения надежности продукции могут быть следствием корректирующих действий, сокращения затрат на продукцию или изменений в процессе производства.

3.34 непрерывные испытания на надежность (continuing reliability testing): Испытания на надежность находящейся в производстве партии продукции для подтверждения неснижения надежности продукции под воздействием процессов производства или большого количества компонентов низкого качества.

3.35 анализ отчета об отказах системы и корректирующих действий (FRACAS) (failure reporting analysis and corrective action system): Система закрытого цикла для обеспечения прослеживаемости действий проекта вплоть до его завершения.

Примечание:FRACAS - источник информации об эксплуатационных и экспериментальных отказах продукции, связанной с новым проектом. Анализ может помочь выявлению режимов отказов в исследуемом проекте.

3.36 система (system): Совокупность взаимосвязанных и взаимодействующих объектов. [ГОСТ Р ИСО 9000, статья 3.2.1]

Примечания:

1. С позиции надежности система должна иметь:

а) определенную цель, выраженную через требования к функциям системы;

b) установленные условия эксплуатации и использования.

2. Система имеет иерархическую структуру.

3.37 компонент (component): Элемент, рассматриваемый на самом низком уровне анализа системы.

3.38 распределение (allocation): Процедура, применяемая при проектировании системы (объекта) и направленная на распределение требований к значениям характеристик объекта по компонентам и подсистемам в соответствии с установленным критерием.

3.39 интегрированное повышение надежности (integrated reliability growth): Повышение надежности, достигнутое на основе объединения информации анализа, испытаний, рабочего проекта и других данных и действий по идентификации и сокращению потенциальных режимов отказов объекта.

3.40 перемежающийся отказ (intermittent failure): Отказ, который не может быть восстановлен каждый раз после тестирования и появляется спорадически.

3.41 повторяющийся отказ (recurrent failure): Отказ, который появляется повторно.

3.42 список действий (action list): Список, подготовленный для выделения действий, необходимых для обеспечения повышения надежности.

3.43 условие или образец отказа (condition or pattern of failure): Способ выявления некоторых отказов.

3.44 анализ обстоятельств (circumstantial analysis): Анализ обстоятельств, в которых появляются некоторые отказы.

3.45 эквивалентная интенсивность отказов (equivalent failure rate): Интенсивность отказов компонента или объекта, рассчитанная для достигнутой им надежности и соответствующего периода времени в предположении о постоянной интенсивности отказов в этот период времени.

Примечание: Полученное значение эквивалентной интенсивности отказов допустимо применять только для выделенного периода времени.