Приложение А (справочное). Методы прогнозирования безотказности. Национальный стандарт РФ ГОСТ Р 27.301-2011 "Надежность в технике. Управление надежностью. Техника анализа безотказности. Основные положения" (утв. приказом Федерального агентства по техническому регулированию и метрологии от 14.12.2011 N 1492-ст)

Приложение А
(справочное)

Методы прогнозирования безотказности

А.1 Основные методы прогнозирования безотказности

А.1.1 Прогнозирование интенсивности отказов

А.1.1.1 Метод применяют главным образом на концептуальных и ранних этапах стадии разработки. Он может также использоваться на стадии производства при модернизации изделий.

Выделяют три разновидности метода:

- прогнозирование интенсивности отказов при типовых (базовых) условиях и режимах;

- прогнозирование интенсивности отказов в эксплуатационных условиях и режимах;

- прогнозирование интенсивности отказов методом подобия.

А.1.1.2 Если эксплуатационные и типовые режимы и условия совпадают, то совпадают и методы. Если эксплуатационные режимы отличаются от типовых режимов, то прогнозирование интенсивности отказов компонентов проводят с использованием разработанных для этих целей моделей пересчета.

Для применения метода необходима база данных по интенсивностям отказов компонентов и модели пересчета интенсивности отказов с типовых нагрузок и условий применения на эксплуатационные нагрузки и условия. Для этого используют справочники по интенсивностям отказов.

Вычисления могут быть трудоемкими и их целесообразно выполнять с помощью компьютерного программного обеспечения.

А.1.1.3 Прогнозирование интенсивности отказов методом подобия

Метод основан на анализе подобия данных испытаний и данных с мест эксплуатации о безотказности изделий-аналогов (прототипов) для оценки безотказности разрабатываемого изделия.

Прогнозирование этим методом можно осуществлять на уровнях изделия в целом, его составных частей или компонентов с использованием тех же самых данных с мест эксплуатации, но с различными поправками с учетом отличий в условиях применения и нагрузок, особенностей конструкции, производства, технического обслуживания и ремонта, материалов и др.

Поэлементный анализ подобия (по составным частям, компонентам) используют в тех случаях, когда анализ подобия изделия в целом невозможен из-за недостаточного подобия с аналогом или неполноты данных об аналоге.

А.1.1.4 Прогнозирование интенсивности отказов основано на следующих предположениях:

- компоненты соединены последовательно (т.е. каждый компонент необходим для системы, и его отказ приводит к отказу системы);

- интенсивности отказов компонентов являются постоянными через некоторое время после начала эксплуатации (после периода приработки);

- отказы компонентов независимы.

Эти предположения должны быть проверены, так как они могут вести к заниженным оценкам, например, когда в изделии имеется избыточность.

Предположение, что интенсивности отказов являются постоянными, очень упрощает вычисления. В этом случае интенсивность отказов изделия является суммой интенсивностей отказов компонентов.

А.1.1.5 Преимуществами метода являются:

- незначительная трудоемкость (время и стоимость) анализа, если имеются необходимые данные и модели;

- приспособленность к применению на ранних этапах разработки;

- приспособленность к ручным и компьютеризированным вычислениям;

- простота обучения.

А.1.1.6 Причинами ограничения применения метода являются:

- возможность анализа только относительно простых структур;

- точность прогнозирования может быть низкой, особенно для изделий с малым числом компонентов, изготовляемых малыми сериями.

А.1.2 Анализ дерева неисправностей

А.1.2.1 Метод основан на идентификации и анализе условий и факторов, которые являются причиной или вносят вклад в возникновение определенного нежелательного результата и влияют на работоспособность изделия, его безопасность, экономичность и другие интересующие характеристики.

Этот метод может также предназначаться для выбора (построения) модели прогнозирования безотказности и исследования компромиссных решений.

Учитывая известные неблагоприятные последствия и способность находить соответствующие виды отказа и их причины, метод позволяет своевременно уменьшать возможные виды отказов.

Используемый для представления аппаратных и программных средств, как и в случае прогнозирования функциональных возможностей, метод, ориентированный на перебор основных состояний, становится систематическим методом моделирования безотказности, который учитывает сложные взаимодействия составных частей изделия.

При оценке безотказности и готовности изделий этим методом используют и другие методы анализа, например булевы преобразования или метод сечений. Основные требуемые данные - значения интенсивности отказов компонентов, интенсивности восстановления, вероятности возникновения неисправностей различных видов и т.д.

А.1.2.2 Метод используют в процессе разработки для исследования потенциальных неисправностей, их видов и причин и для определения их количественного вклада в неготовность изделия. Дерево неисправностей можно строить для представления не только функций системы, но также и аппаратных средств ЭВМ, программного обеспечения и их взаимодействия. Если человек является частью системы, человеческие ошибки также могут быть включены в метод. Вероятность возникновения причин различных видов неисправностей определяют с помощью инженерного анализа, затем их сопоставляют для оценки их вклада в общую ненадежность изделия.

Ключевыми понятиями дерева неисправностей являются переходы, события и сечения.

А.1.2.3 Преимуществами метода являются:

- применимость на ранних этапах разработки с последующим развитием по мере развития проекта;

- идентификация и систематизация логических цепочек (путей) неисправностей от конкретного определенного последствия назад к его главным причинам;

- относительная простота преобразования логических моделей в соответствующие значения вероятностей.

А.1.2.4 Причиной ограничения применения метода является то, что он не способен правильно представлять зависимость событий от времени или их последовательности во времени.

А.1.3 Анализ дерева событий

А.1.3.1 Дерево событий рассматривает число возможных последствий первоначальных и последующих событий (отказов, повреждений и др.) системы.

А.1.3.2 Анализ дерева событий используют, когда важно исследовать все возможные пути последовательных событий, их очередность и наиболее вероятные последствия. Вероятность возникновения определенного пути (последовательности) событий представляет собой сумму условных вероятностей всех событий в таком пути.

А.1.3.3 Ключевыми понятиями метода являются первоначальные (инициирующие) события, последующие события и последствия.

Анализ дерева событий наиболее выгоден как дополнение к анализу дерева неисправностей. Дерево событий может быть эффективно объединено с деревом неисправностей. Это объединение называют причинно-следственным анализом.

А.1.3.4 Преимуществом метода является возможность оценить последствия события и обеспечивать уменьшение вероятного неблагоприятного последствия.

А.1.3.5 Причиной ограничения применения метода является необходимость проявлять осторожность при правильной обработке условных вероятностей и определения независимости событий.

А.1.4 Анализ блок-схемы безотказности

А.1.4.1 Блок-схема безотказности - это графическое представление логической структуры изделия в виде отдельных составных частей, подсистем и/или компонентов. Блок-схемы являются одними из первых задач, решаемых в процессе разработки. Их необходимо строить как часть анализа требований и непрерывно детализировать по мере конкретизации схемного построения изделия.

А.1.4.2 При построении блок-схем безотказности необходимо определить критерии отказов, разделить структуру изделия на функциональные блоки в соответствии с целями анализа безотказности. Блоки могут представлять подсистемы, которые, в свою очередь, могут быть разделены на более мелкие составные части и т.д.

А. 1.4.3 Преимуществами метода являются:

- приспособленность к выявлению составных частей, оказывающих основное влияние на безотказность, анализу изменений конструкции и поиску компромиссов;

- учет большинства типов конфигураций системы, в том числе параллельных, избыточных, резервных и альтернативных функциональных схем;

- в случае двухуровневого подхода ("работоспособен - неработоспособен") он обеспечивает довольно легкое прослеживание функциональных состояний и переходов;

- метод позволяет получать количественные оценки безотказности и готовности изделий;

- результаты представляют в компактном виде.

А.1.4.4 Причинами ограничения применения метода являются:

- необходимость построения вероятностной модели работоспособности для каждого элемента в схеме;

- невозможность учета сложных видов ремонта и стратегий обслуживания.

А.1.5 Марковский анализ

А.1.5.1 Данный метод учитывает зависимость отказов и восстановлений отдельных компонентов, характеризующих состояние изделия. Метод может охватывать последовательно-зависимые отказы компонентов и изменяющиеся интенсивности переходов из-за перегрузок или других факторов. Поэтому марковский анализ является методом, ориентированным на оценку безотказности изделий с функционально сложной структурой, систем изделий, сложного ремонта и стратегий обслуживания.

Метод основан на теории цепей Маркова. Обычно в безотказности применяют однородную во времени модель Маркова и предполагают, что интенсивности переходов (отказов и восстановлений) являются постоянными. Однако в ряде случаев за счет увеличения пространства состояний неэкспоненциальные переходы могут быть приближены последовательностью экспоненциальных переходов.

Представление поведения системы посредством модели Маркова требует определения всех возможных состояний системы, предпочтительно изображаемых схематически в диаграмме состояний и переходов. Кроме того, должны быть определены интенсивности переходов от одного состояния к другому (интенсивности отказов и восстановлений компонентов, интенсивности событий и т.д.). Типичным результатом применения модели Маркова является вероятность нахождения изделия в данном наборе состояний. Обычно эта вероятность представляет собой значение готовности.

Область применения этого метода соответствует той ситуации, когда интенсивности переходов обусловлены состоянием системы или зависят от нагрузки, уровней воздействий, структуры системы (например, резерв), стратегий обслуживания или других факторов. В частности, структура системы (нагруженный или ненагруженный резерв, обеспечение ЗИП) и стратегия обслуживания порождают зависимости, которые не могут быть охвачены другими методами.

Типичное применение метода - прогнозирование готовности.

А.1.5.2 Ключевыми шагами метода являются следующие:

- определение пространства состояний системы;

- установление интенсивностей переходов из одного состояния в другое;

- определение групп состояний, которые оканчиваются отказом системы;

- разработка математической модели (графа и матрицы интенсивностей переходов);

- решение модели Маркова с помощью известных формул (для типовых, относительно простых случаев) или с помощью подходящего пакета компьютерных программ;

- анализ результатов.

А.1.5.3 Преимуществами метода являются:

- возможность получать гибкую вероятностную модель для анализа поведения системы;

- применимость к сложным избыточным конфигурациям, сложной стратегии обслуживания, сложным ошибочным неисправностям (неустойчивые неисправности, скрытые неисправности, переконфигурации), изменяющимся режимам работы;

- возможность получать вероятностные решения к составным частям, которые могут включаться в другие модели типов блок-схем и деревьев неисправностей;

- точный учет последовательностей событий в порядке их возникновения.

А.1.5.4 Причинами ограничения применения метода являются:

- быстрое нарастание числа состояний с увеличением числа компонентов системы, что приводит к громоздкости вычислений;

- применение модели требует специальной математической подготовки;

- модель нуждается в программном обеспечении;

- показатели безотказности типа "среднее значение" (средняя наработка до отказа или средняя наработка между отказами) не получаются непосредственно из типового решения модели Маркова и требуют дополнительного анализа.

А.1.6 Сети Петри

А.1.6.1 Сети Петри - графический метод представления и анализа сложных логических взаимодействий между компонентами или событиями в системе. Типовые сложные взаимодействия, которые включены в язык сетей Петри, - параллелизм, конфликт, синхронизация, взаимное исключение и ограничение ресурса.

А.1.6.2 Статическое состояние моделируемой системы представляют графом сети Петри, который состоит из трех первообразных элементов:

- мест (обычно овалы), представляющих состояния, в которых система может быть найдена;

- переходов (обычно прямоугольники), представляющих события, которые могут изменять состояния на единицу;

- дуг (изображаемых в виде стрелок), соединяющих места с переходами и переходы с местами и представляющих логически возможные связи между состояниями и событиями.

Состояние имеет значение в данной ситуации в случае, если соответствующее место отмечено, то есть содержит по крайней мере один символ, изображаемый в виде черной точки.

А.1.6.3 Динамическое состояние системы представляют посредством движения символов в графе.

Переход является допустимым, если его места входа содержат по крайней мере один символ. Допустимый переход может реализоваться, а его реализация удаляет один символ из каждого входа и добавляет один символ в каждое место выхода. Распределение символов по местам называется маркировкой. Уже с начальной маркировки применения допустимости и правил реализации переходов воспроизводят все допустимые маркировки, называемые набором допустимости сетей Петри. Набор допустимости предусматривает все состояния, которых может достигать система из начального состояния.

Стандартные сети Петри не имеют понятия времени. Однако в ряде случаев временной фактор удается накладывать на сеть. При постоянных интенсивностях переходов динамика сетей Петри может быть проанализирована с помощью непрерывных временных цепей Маркова.

А.1.6.4 Применение сетей Петри рекомендуется в тех случаях, когда необходимо учитывать сложные логические взаимодействия в структуре изделия.

А.1.6.5 Ключевым элементом анализа сетей Петри является описание структуры системы и ее динамического поведения в терминах основополагающих элементов. Этот метод требует использования специального программного обеспечения, включающего:

- структурный качественный анализ;

- количественный анализ (при постоянстве интенсивностей переходов в сетях Петри количественный анализ может быть выполнен путем численного решения соответствующей модели Маркова, в противном случае моделирование является единственной возможной техникой).

А.1.6.6 Преимуществом метода является возможность представления сложных взаимодействий аппаратных средств вычислительной техники и/или модулей программного обеспечения, которые не могут быть описаны другими методами.

А.1.6.7 Причины ограничения применения метода аналогичны причинам ограничения применения марковского анализа.

А.1.7 Анализ видов и последствий отказов

А.1.7.1 Анализ видов и последствий отказов является качественным методом анализа безотказности, который особенно подходит для изучения отказов материалов, компонентов и составных частей и влияния последствий таких отказов на функционирование изделий.

Идентификация отдельных видов отказов и оценка влияния их последствий на самый высокий уровень системы заканчиваются возможной идентификацией всех отдельных видов отказов системы. Метод представляет собой анализ систем различных технологий (электрическая, механическая, гидравлическая, программного обеспечения и т.д.) с простыми функциональными структурами. Расширением метода является анализ видов отказов, их последствий и критичности, который определяет количество последствий отказов в терминах вероятностей возникновения и серьезности последствий, оцениваемых по специальной шкале.

А.1.7.2 Метод применяют обычно там, где уровень риска или опасности ожидается уже на ранних этапах разработки. Факторы, к которым применим данный анализ, - новая технология, новые процессы, новые проекты или изменения окружающей среды и др. Метод может использоваться применительно к компонентам или подсистемам, составляющим изделия, процессам или производственному оборудованию, а также к программному обеспечению.

А.1.7.3 Метод в общем случае состоит из следующих шагов:

- установление того, что и как должен исполнять каждый компонент системы;

- определение потенциальных видов отказов, их причин и последствий;

- идентификация риска, связанного с видами отказов и их последствиями;

- рекомендация действий, направленных на устранение или уменьшение риска.

А.1.7.4 Преимуществами метода являются:

- системная идентификация взаимосвязи последствий отказов и их причин;

- установление начальных признаков тех видов отказов, которые, возможно, будут критическими;

- определение мероприятий по смягчению риска;

- возможность применения при предварительном анализе новых или неапробированных систем или процессов.

А.1.7.5 Причинами ограничения применения метода являются:

- необходимость большого объема исходных данных даже для относительно простых систем;

- сложность и неуправляемость, если отсутствуют прямые отношения между причиной и следствием;

- сложность применения для временных последовательностей, процессов восстановления, условий окружающей среды, аспектов обслуживания и т.д.

А.1.8 Исследование опасности и удобности эксплуатации

А.1.8.1 Метод представляет собой детальный процесс, направленный на решение проблемы идентификации опасности и удобности эксплуатации, выполняемый специальной командой - персоналом. Метод включает в себя идентификацию возможных отклонений от целевого применения, экспертизу их возможных причин и их оценку.

Основой метода является детализированная экспертиза, представляющая собой целенаправленный поиск отклонений от целей проекта. Цели проекта - это желаемое или указанное разработчиком поведение изделия, его элементов и характеристик. Чтобы облегчить экспертизу, систему разделяют на части таким образом, чтобы можно было определить отдельно цель проекта для каждой части.

Идентификация отклонений от целей проекта достигается процессом опроса с использованием предопределенных "словесных индексов", которые разделяются на основные и вспомогательные, а их значения приводят в специальных таблицах.

А.1.8.2 Метод больше подходит для поздних этапов разработки, для экспертизы эксплуатационных средств обслуживания.

Экспертизу выполняют под руководством обученного и опытного руководителя, который должен гарантировать всесторонний логический и аналитический охват проблемы в процессе исследования.

Экспертизу возлагают на специалистов различных направлений, обладающих соответствующими навыками и опытом.

А.1.8.3 Преимуществом метода является использование различных навыков и знаний группы экспертов, каждый из которых должен быть знаком с различными аспектами исследования системы.

А.1.8.4 Причинами ограничения применения метода являются:

- изолированное рассмотрение частей системы и исследование последствия отклонений только каждой части. Иногда серьезная опасность возникает в результате взаимодействия между многими частями системы. В этих случаях опасность нужно исследовать более подробно, используя методы типа дерева событий и дерева неисправностей;

- отсутствие гарантий того, что все опасности или проблемы удобства использования будут идентифицированы. Многие системы обладают большим количеством внешних связей, и отклонение водной из них может иметь причину в другом месте. Адекватное местное корректирующее действие может оказаться неадресованным к реальной причине, и эта ситуация в дальнейшем может иметь критические последствия;

- зависимость от способностей и опыта руководителя и знаний, опыта и взаимодействия членов команды.

А.1.9 Анализ влияния человеческого фактора на безотказность

А.1.9.1 Анализ влияния человеческого фактора на безотказность является составной частью (подзадачей) более общего анализа человеческого фактора, который представляет собой объединяющее название для оценки и распределения функций, задач и ресурсов между людьми и машинами. Анализ человеческого фактора не является научной дисциплиной как таковой, скорее это деятельность, которая включает применение различных дисциплин, касающихся данной проблемы, где люди и машины должны надежно взаимодействовать. К таким дисциплинам относятся психология, физиология, социология, медицина, инженерия и др.

Специфическая цель этого анализа состоит в том, чтобы оценить факторы, которые могут воздействовать на человека (персонал) при его участии в эксплуатации изделий и систем изделий.

Надежное выполнение работы человеком в рамках системы "человек - машина" зависит от многих факторов. Эти факторы могут быть внутренними - физические усилия, квалификация, побуждение и опыт, эмоциональное состояние или внешними - число часов работы, условия окружающей среды, действия наблюдателей и контролеров, процедуры и интерфейсы аппаратных средств вычислительной техники и др.

А.1.9.2 Наиболее эффективное применение перспектив человеческого фактора объясняется его активной причастностью ко всем стадиям развития системы от разработки до обучения, эксплуатации и списания. Он охватывает диапазон от наиболее полных всесторонних рассмотрений системы (включая эксплуатационный менеджмент) до взаимодействия отдельных индивидуумов на самом низком эксплуатационном уровне.

Любая задача, выполняемая человеком, может повлечь за собой его ошибки. После определения задач каждая из них анализируется в целях выявления и идентификации возможных ошибок в схожих ситуациях. Этот метод представляет собой метод анализа видов, последствий и критичности отказов для задач, решаемых человеком.

А.1.9.3 Ключевыми элементами, характеризующими анализ человеческого фактора, являются следующие:

- описание персонала, рабочей окружающей среды и выполняемых задач;

- анализ интерфейсов системы "человек - машина";

- анализ задач, возникающих перед оператором при выполнении своих функций;

- анализ ошибок, совершаемых оператором при выполнении своих функций;

- документирование результатов.

А.1.9.4 Преимуществом метода является то, что он вносит существенный вклад в удобность и безопасность применения изделий. Анализ аварий и несчастных случаев показывает, что надежная работа человека является ключевым фактором для обеспечения безотказности системы "человек - машина". Если человеческие факторы игнорируются, прогнозирование безотказности системы может быть несовершенным.

А.1.9.5 Причинами ограничения применения метода являются:

- необходимость глубокого знания характеристик человеческой работоспособности;

- использование субъективных экспертных оценок вероятностей ошибок человека при отсутствии необходимых статистических данных.

А.1.10 Анализ устойчивости к нагрузкам

А.1.10.1 Анализ устойчивости к нагрузкам заключается в определении способности компонента или изделия противостоять электрическим, механическим или другим нагрузкам и воздействиям окружающей среды, которые могли бы быть причиной их отказа. Этот анализ определяет физические последствия воздействий на компоненты, а также механические или физические способности компонентов выдерживать нагрузки. Соотношения нагрузок и устойчивости к ним определяют безотказность компонентов.

А.1.10.2 Анализ устойчивости к нагрузкам используется прежде всего при определении вероятности безотказной работы или эквивалентной интенсивности отказов механических компонентов. Его также используют в физике отказов для определения возможности возникновения определенных видов отказов из-за отдельных индивидуальных дефектов в компонентах.

Безотказность компонента зависит от силы воздействий и устойчивости к ним. Способность переносить нагрузки представляют случайной величиной, а прикладываемую нагрузку - другой случайной величиной. Вероятностное сопоставление этих величин осуществляют в так называемых моделях "нагрузка-прочность".

А.1.10.3 Ключевым элементом метода является детальное знание материалов и конструкции компонентов, а также других свойств, необходимых для адекватного моделирования ожидаемых нагрузок.

А.1.10.4 Преимуществом метода является то, что он может обеспечивать точное представление безотказности компонента как функции возможных механизмов отказов, благодаря чему метод обеспечивает более реалистичное физическое понимание последствий разнообразных нагрузок.

А.1.10.5 Причинами ограничения применения метода являются:

- громоздкость математической стороны проблемы в случае одновременного воздействия многих нагрузок, и особенно при взаимодействии или корреляции между двумя или более нагрузками;

- необходимость профессионального математического программного обеспечения;

- возможность ошибочных выводов при неправильном предположении о распределении одной или более случайных величин.

А.1.11 Таблица состояний

А.1.11.1 Метод таблицы состояний, также называемый структурным функциональным анализом, широко распространен в некоторых областях, в частности в электротехнике и электронике. Метод состоит в выявлении и включении в перечень (таблицу) всех возможных комбинаций состояний (работоспособных и неработоспособных) различных компонентов, которые составляют систему, и в исследовании последствий состояний.

А.1.11.2 Первые шаги применения метода аналогичны методу анализа видов и последствий отказов. Все виды отказов компонентов должны быть внесены в список. Каждый компонент характеризуется работоспособным состоянием и состоянием отказа. Вектор состояний определяется комбинацией составляющих состояний каждого компонента, представленных или его работоспособным состоянием, или его состоянием отказа.

Таблицу состояний разрабатывают, анализируя последствия всех векторов состояний. Изучение каждого вектора состояний должно также включать в себя анализ отказов (или неисправностей), чтобы выявить вероятные типовые причины отказа.

А.1.11.3 Преимуществом метода является то, что он предполагает изучение всех возможных комбинаций взаимодействия работоспособных и неработоспособных состояний компонентов, и, таким образом, является весьма эффективным. Чтобы получать относящиеся к делу комбинации состояний, таблица состояний может быть сокращена с помощью метода булевой алгебры.

А.1.11.4 Причиной ограничения применения метода является его трудная применимость для сложных систем, когда число состояний становится очень большим.

А.1.12 Суммирование наработок

А.1.12.1 Метод применяют в электротехнике и электронике для расчетов показателей безотказности изделий (составных частей) с резервом или избыточностью.

Общее свойство изделий с резервом состоит в том, что очередной отказ элемента может быть или не быть отказом изделия в целом в зависимости оттого, исчерпан или нет резерв. При этом случайную величину, характеризующую безотказность изделия с резервом (например, наработку до отказа или между отказами), можно представить в виде суммы случайного числа случайных слагаемых. Такое представление наиболее полным и вместе с тем наиболее простым образом характеризует резерв любого вида.

А.1.12.2 Метод состоит из следующих этапов:

- представление наработки до отказа или между отказами изделия в виде суммы случайного числа случайных слагаемых;

- вычисление среднего значения и дисперсия наработки до отказа или между отказами изделия по известным формулам для суммы случайного числа случайных величин;

- вычисление значения коэффициента вариации;

- аппроксимация распределения наработок до отказа или между отказами изделия двухпараметрическим распределением Вейбулла или экспоненциальным распределением.

А.1.12.3 Преимуществом метода является то, что по своим возможностям он превосходит возможности метода анализа блок-схемы безотказности, и вместе с тем является более простым. Метод применим для любых видов резерва или избыточности.

А.1.12.4 Причиной ограничения применения метода является необходимость предположения о постоянстве распределений случайных слагаемых.

А.1.13 Сравнительные характеристики основных методов прогнозирования безотказности приведены в таблице А.1.

Таблица А.1

Метод	Характеристика метода
	Применяемый для сложной системы	Применимый для разработки новых видов изделий	Применимый для комбинаций неисправностей	Применимый для зависимых последовательностей событий	Применимый для распределения требований безотказности	Требуемая подготовка специалистов	Признанность и общность метода	Потребность в программном обеспечении	Готовность программного обеспечения
Прогнозирование интенсивности отказов	Нет	Да	Нет	Нет	Да	Низ.	Выс.	Ср.	Выс.
Анализ дерева неисправностей	Да	Да	Да	Нет	Да	Ср.	Выс.	Ср.	Выс.
Анализ дерева событий	HP	HP	HP	Да	HP	Выс.	Ср.	Ср.	Ср.
Анализ блок-схемы безотказности	HP	HP	Да	Нет	Да	Низ.	Ср.	Ср.	Ср.
Марковский анализ	Да	Да	Да	Да	Да	Выс.	Ср.	Выс.	Ср.
Сети Петри	Да	Да	Да	Да	Да	Выс.	Низ.	Вые.	Низ.
Анализ причин и последствий отказов	HP	HP	Нет	Нет	HP	Низ.	Выс.	Низ.	Выс.
Исследование опасности и удобности эксплуатации	Да	Да	Нет	Нет	Нет	Низ.	Ср.	Низ.	Ср.
Анализ влияния человеческого фактора на безотказность	Да	Да	Да	Да	Нет	Выс.	Выс.	Ср.	Ср.
Анализ устойчивости к нагрузкам	-	-	-	-	Нет	Выс.	Ср.	Выс.	Ср.
Таблица состояний	Нет	Да	Да	Нет	Да	Выс.	Ср.	Выс.	Низ.
Суммирование наработок	Да	Да	Да	Да	Да	Ср.	-	Ср.	Ср.
Принятые сокращения и обозначения: Выс. - высокая; Низ. - низкая; Ср. - средняя. Да - метод применим для данной характеристики. Нет - метод неприменим для данной характеристики. HP - не рекомендуется как типовой метод, но может использоваться для простых систем или совместно с другими методами. "-" - Нет данных о применении этого метода.

А.2 Вспомогательные методы анализа безотказности

А.2.1 Анализ паразитных цепей (связей)

А.2.1.1 Анализ паразитных цепей представляет собой компьютеризированный подход для отыскания паразитных цепей, которые определяются как скрытые последовательности событий (дорожки), приводящие к выполнению нежелательных или незапланированных функций или блокирующие выполнение требуемых функций. Дорожка может состоять из проводов, составных частей, интерфейсов программного обеспечения и источников энергии.

А.2.1.2 Анализ паразитных цепей используется при анализе незапланированных режимов работы в космических системах, атомной энергетике и других областях.

А.2.1.3 Метод состоит из следующих этапов:

- экспертиза цепей;

- поиск непредусмотренных дорожек.

А.2.1.4 Преимуществом метода является то, что он уменьшает ошибки разработки и человеческие ошибки в системе.

А.2.1.5 Причинами ограничения применения метода являются:

- потребность в высококвалифицированных специалистах;

- потребность в масштабных компьютерных системах и программном обеспечении.

А.2.2 Анализ наихудшего случая

А.2.2.1 Анализ наихудшего случая - это подход, основанный на определении и подтверждении, может ли работоспособность системы так или иначе нарушаться в пределах технических условий при всех возможных комбинациях заданных предельных значений ее параметров.

А.2.2.2 В общем случае метод используют для систем, состоящих из нескольких компонентов.

А.2.2.3 Метод состоит из следующих этапов:

- идентификация системы и ее компонентов;

- идентификация математической или логической функции, характеризующей работоспособность системы;

- идентификация пределов изменения параметров системы;

- анализ характеристик работоспособности системы для всех комбинаций заданных пределов изменения параметров;

- сравнение результатов с данными технических условий;

- разработка рекомендаций для доработки конфигурации системы;

- проверка выполнения рекомендаций.

А.2.2.4 Преимуществами метода являются:

- уверенность в том, что система имеет высокую надежность при дрейфе составляющих параметров и характеристик;

- не требует сложной математической обработки;

- аналитические результаты часто оказываются точными.

А.2.2.5 Причиной ограничения применения метода является необходимость знаний математических и логических связей между параметрами, которые могут быть весьма сложными.

А.2.3 Имитационное моделирование

А.2.3.1 Имитационное моделирование представляет собой набор статистических подходов, которые используют для того, чтобы подтверждать и определять, действительно ли работоспособность системы может нарушаться при всех комбинациях заданных изменений параметров изделия в пределах технических условий. Имитационное моделирование подразделяется на метод моментов и метод Монте-Карло.

Первый метод базируется на линейном приближении функции параметров, определяющих работоспособность изделия рядом Тейлора относительно номинальных значений.

Второй метод основан на стохастическом моделировании случайных реализаций значений параметра из заданных распределений.

А.2.3.2 Имитационное моделирование часто используют совместно с методом наихудшего случая. Моделирование Монте-Карло выполняют с помощью соответствующих компьютерных программ.

А.2.3.3 Имитационное моделирование состоит из следующих шагов:

а) общие шаги обоих методов:

- идентификация системы и ее компонентов;

- идентификация функций, характеризующих работоспособность системы;

- идентификация пределов изменения параметров системы;

б) метод моментов:

- установление линейного приближения функции, характеризующей работоспособность изделия рядом Тейлора;

- идентификация номинальных значений и отклонений проектируемых параметров;

- идентификация номинальных значений и отклонений работоспособности, вычисленных по проектируемым параметрам;

в) моделирование Монте-Карло:

- идентификация распределения вероятности для каждого параметра изделия;

- генерация случайных значений параметров с помощью компьютерной программы;

- идентификация результатов моделирования: распределения вероятности, среднего значения и дисперсии работоспособности системы;

г) общие шаги обоих методов:

- проверка результатов сданными технических условий;

- разработка рекомендаций для доработки конфигурации системы;

- проверка выполнения рекомендаций;

- документирование полученных результатов.

А.2.3.4 Преимущества

а) метод моментов:

- разработчик может быть уверен, что система имеет установленную надежность при дрейфе характеристик компонентов;

- аналитические результаты обеспечивают более точную интервальную оценку по сравнению с методом наихудшего случая;

б) моделирование Монте-Карло:

- разработчик может быть уверен, что система имеет установленную надежность при дрейфе характеристик компонентов;

- метод удобен для компьютеризированной обработки;

- можно моделировать любые распределения вероятностей;

- моделируемые результаты обычно являются близкими к оптимальным результатам;

- не требуются сложные математические методы обработки.

А.2.3.5 Причины ограничения применения

а) метод моментов:

- требуются математические модели, допускающие дифференцирование (разложение в ряд);

- для получения обоснованных аналитических результатов должны быть учтены все компоненты изделия;

- необходимо применять сложные математические методы обработки;

б) моделирование Монте-Карло:

- требуются математические модели для моделирования;

- для получения обоснованных аналитических результатов должны быть учтены все компоненты изделия;

- необходимо моделировать большое количество реализаций работы системы.