Zabezpečování spolehlivosti technických systémů v období návrhu

Zabezpečování spolehlivosti technických systémů v období návrhu

První díl: Současné chápání pojmů spolehlivost, bezpečnost, životnost a bezporuchovost. Soudobé přístupy k zajišťování bezpečnosti, pohotovosti, bezporuchovosti, udržovatelnosti a zajištěnosti údržby objektů a systémů jako náplň managementu spolehlivosti, programů a plánů spolehlivosti. Specifikace požadavků na bezpečnost a bezporuchovost, metody inženýrství spolehlivosti. Obecný postup analýzy spolehlivosti, úloha a obsah analýz bezporuchovosti a bezpečnosti systémů.
V příštím čísle vyjde dokončení článku, které se bude týkat prostředků zvyšování bezporuchovosti a bezpečnosti systémů – pasivní a aktivní postupy (využívání různých podob a rozsahu nadbytečnosti).

1. Úvod

Bezpečnost, životnost, bezporuchovost, udržovatelnost, zajištěnost údržby, pohotovost atd. jsou důležité znaky jakosti výrobků a služeb, protože podstatným způsobem ovlivňují jejich schopnost uspokojovat stanovené nebo očekávané požadavky zákazníků (tj. jejich uživatelů a provozovatelů) a dalších zainteresovaných stran, především společnosti. Požadavky na spolehlivost (v širším i užším pojetí – viz obr. 1) společně s požadavky na funkční vlastnosti by měly být vždy považovány za klíčové, protože u uživatelů mají výrazný vliv na provozní náklady, na náklady na preventivní údržbu a údržbu po poruše během celé doby užívání, na ztráty způsobené nedisponibilitou v důsledku prostojů způsobených poruchami, údržbou apod. Současně vyjadřují schopnost neohrožovat život a zdraví osob, životní prostředí atd.

2. Současné přístupy k problematice spolehlivosti

Spolehlivost ve zcela obecném pojetí (obr. 1) je chápána jako stálost užitných vlastností (tj. zejména vlastností funkčních, ale též ergonomických, vlivů na životní prostředí atd.) po stanovenou dobu a za daných podmínek užívání. Tato obecně chápaná spolehlivost se v jednotlivých konkrétních případech vyjadřuje dílčími vlastnostmi, jako je bezpečnost, životnost, bezporuchovost, možnost oprav (údržba po poruše), preventivní údržba nebo možnost diagnostiky, resp. jejich kombinacemi, např. pohotovostí, udržovatelností (preventivní údržba, možnost opravy a diagnostiky), operační pohotovostí apod. Spolehlivostí v užším pojetí, tj. podle norem ČSN ISO a ČSN IEC, je pohotovost, která je určena třemi faktory: bezporuchovostí, udržovatelností a zajištěností údržby. Příspěvek je zaměřen především na problematiku zabezpečování bezporuchovosti a bezpečnosti.

Zvláštností spolehlivosti je skutečnost, že ji nelze vytvořit přímo, jako funkční a další jakostní znaky, a nelze ji ani přímo měřit a kontrolovat (např. v okamžiku předávání výrobků zákazníkům) tak, jak je tomu např. u funkčních (technických) znaků jakosti. Skutečně dosahovanou (tzv. provozní) spolehlivost lze určovat až při užívání výrobků zákazníky, přičemž je vytvářena během celého životního cyklu (obr. 2). Proto řešení problematiky spolehlivosti vyžaduje další aktivity a náklady navíc, jejichž návratnost je sice delší, zato však s déletrvajícím efektem.

Úspěšné řešení problematiky spolehlivosti vyžaduje systémový přístup, který lze charakterizovat jako proces vyhledávání optimální strategie vzájemně provázeného zabezpečování spolehlivosti ve všech etapách životního cyklu, současně zajišťovaný z hlediska:

• manažerského (programy spolehlivosti, plány spolehlivosti – bezporuchovosti, udržovatelnosti, programy oficiálního přezkoumání, programy zvyšování bezporuchovosti, třídění namáháním atd.),
• technického (uplatnění vhodných metod analýz spolehlivosti, postupů oficiálního přezkoumání, zvyšování bezporuchovosti, třídění namáháním, zkoušek spolehlivosti atd.),
• ekonomického (program nákladů na životní cyklus).

Složitější technická zařízení jsou chápána většinou jako objekty složené z funkčně vzájemně vázaných komponent – pak se pro ně používají termíny systém a prvky; systém je chápán jako souhrn vzájemně vázaných prvků určený k plnění požadovaných funkcí v daných podmínkách a čase. Problematika spolehlivosti systému zahrnuje zejména studium, analýzu a hodnocení vlastností systému se vztahem ke spolehlivosti v závislosti na „spolehlivostních“ vlastnostech jeho prvků.

Pro zajištění spolehlivosti objektu nebo systému jsou dominantní předvýrobní etapy jeho životního cyklu (specifikace požadavků a volba koncepce, návrh, vývoj), v nichž se podle zkušeností rozhodujícím způsobem „zakládá“ jejich bezporuchovost a bezpečnost (a obdobně životnost, udržovatelnost); není-li v těchto etapách požadovaná spolehlivost správně specifikována a následně vnesena („vkonstruována“ či „vprojektována“) do výrobků, většinou lze tuto situaci jen obtížně beze ztrát zcela napravit. Jedním z výchozích cílů v předvýrobních etapách by mělo být navrhovat či projektovat systémy s předem specifikovanou úrovní spolehlivosti; proto je nutné tyto znaky definovat obdobně jako funkční parametry (technická výkonnost), rozměry, hmotnost atd. Skutečně dosahovaná bezpečnost, životnost, bezporuchovost, udržovatelnost, zajištěnost údržby a pohotovost závisí na podmínkách, za kterých se objekt nebo systém používá – proto při specifikaci znaků spolehlivosti je nutné vždy současně definovat podmínky skladování, přepravy, instalace a užití, které se budou uplatňovat. Kromě podmínek, za nichž bude objekt nebo systém provozován, je důležité brát v úvahu zásady a pravidla údržby a organizaci zajištění údržby. Požadavky na spolehlivost se mají, je-li to možné, vyjadřovat kvantitativně a mají být realistické. Znaky spolehlivosti (obdobně jako jiných technických parametrů) lze stanovit jako:

• specifikace vypracované výrobcem (dodavatelem) – používají se zejména u objektů nebo systémů, u nichž k přijetí na trhu nejsou vyžadovány určité znaky spolehlivosti;

• specifikace vypracované zákazníkem – používají se zejména u objektů nebo systémů, které musí splňovat určité znaky spolehlivosti (např. bezpečnost, bezporuchovost, udržovatelnost a zajištění údržby apod.), aby uspokojily potřeby zákazníka;

• specifikace vzájemně dohodnuté nebo vypracované výrobcem (dodavatelem) i zákazníkem – obvykle se používají v případě objektů nebo systémů realizovaných na zakázku nebo při změnách již existujícího návrhu.

Používá-li se dohoda mezi zákazníkem a dodavatelem, mají požadavky na spolehlivost tvořit součást dohody, v níž je důležité mj. přesně definovat systém, zařízení, sestavu atd., u nichž se požadavky uplatňují, a kritéria, na jejichž základě se budou bezpečnost, bezporuchovost, udržovatelnost atd. posuzovat. Ve specifikaci na spolehlivost má být i upozornění na faktory, které mohou ovlivnit náklady na zajištění bezporuchovosti a udržovatelnosti (očekávaná životnost, likvidace nebo recyklování). Za zajištění shody objektu nebo systému s požadavky na spolehlivost je zodpovědný výrobce (dodavatel), a proto se doporučuje, aby věnoval mimořádnou pozornost zejména formě vyjádření požadavků, opatřením pro zajištění údržby a metodám, které se mají použít pro posuzování požadovaných znaků.

Současné chápání sdílení odpovědnosti výrobce (dodavatele) a zákazníka ve vztahu ke spolehlivosti výrobků lze rámcově stručně shrnout:

• výrobce nebo dodavatel (nebo oba) obecně zodpovídají za stanovení požadavků na spolehlivost pro stanovené podmínky a dobu užívání, jejich „přenesení do návrhu či projektu, dále za inherentní bezpečnost, životnost, bezporuchovost zajišťovanou během výrobních etap a za stanovení zásad a pravidel údržby a podstatnou měrou za zajištěnost údržby,

• zákazník (odběratel, konečný uživatel) má obecně odpovědnost především za dodržování stanovených podmínek užívání, tj. zejména provozních podmínek (zatížení, podmínky prostředí), za zacházení (kvalifikovanost obsluhy) a za preventivní údržbu; podle okolností sdílí či přejímá odpovědnost za údržbu po poruše a za zajištění údržby v podmínkách organizace.

Odpovědnost výrobce, popř. dodavatele či distributora zajistit potřebnou úroveň bezpečnosti má specifické podmínky. Současné chápání bezpečnosti vychází z principu: kdo chce vyrábět nebo dovážet výrobky, musí znát všechna rizika spojená s jejich užíváním a všechny technické a právní aspekty, které tato rizika omezují nebo odstraňují, a to především ve vazbě na zákony a právní předpisy pro tzv. stanovené výrobky pro vymezené oblasti použití, např. mírové využití atomové energie, chemický průmysl, letectví, vojenskou oblast atd., resp. pro výrobky stanovené zákonem 22/1997 Sb., o technických požadavcích na výrobky ve znění novely zákona 71/2000Sb.

3. Management spolehlivosti, programy spolehlivosti

Dosažení požadované nebo očekávané spolehlivosti v podmínkách jednotlivých organizací vyžaduje v rámci managementu a zabezpečování jakosti systematicky uplatňovat management spolehlivosti (obr. 3), tj. manažersky a technicky zajištovat všechny funkce, činnosti a zdroje nezbytné pro stanovení a splnění požadavků na spolehlivost. Management spolehlivosti se v jednotlivých organizacích uplatňuje různými prostředky a způsoby, které obecně mohou být formálně samostatně nevyčleněné, ale jednoznačně identifikovatelné v politice jakosti, v plánech jakosti a zejména v systému jakosti organizace nebo vyčleněné a systematicky samostatně prezentované v programu spolehlivosti nebo v plánu spolehlivosti.

Východiskem realizace managementu spolehlivosti vždy musí být stanovení cílů spolehlivosti a strategie jejich uskutečňování v podmínkách konkrétní organizace, které jsou obsahem politiky spolehlivosti a za něž odpovídá vrcholové vedení. Úspěšné uplatnění managementu spolehlivosti si nelze představit bez vytvoření, udržování a rozvíjení informačního systému spolehlivosti. Sběr údajů a informací, jejich zpracování, uchovávání a využívání umožňuje efektivně vytvářet potřebné dopředné a zpětné vazby, hodnotit výsledky a efektivnost používaných postupů a rozhodovat na základě zjištěných skutečností.

Jedním ze základních možných způsobů realizace managementu spolehlivosti v organizacích jsou programy spolehlivosti (programy bezporuchovosti a udržovatelnosti apod.) a plány spolehlivosti (plány bezporuchovosti a udržovatelnosti). Program spolehlivosti, tj. organizační struktura, odpovědnost, postupy a zdroje používané v organizaci pro řízení a zabezpečování spolehlivosti ve všech etapách životního cyklu výrobků, vyžaduje v podmínkách organizace zavést, udržovat a dokumentovat:

• organizační strukturu (pravomoci, odpovědnost, finanční, technické a lidské zdroje) a prvky programu,
• prostředky řízení, zabezpečování a zlepšování (postupy a metody analýz a hodnocení, způsoby a prostředky uskutečnění opatření k nápravě atd.),
• vzdělávací a výcvikový program pro kategorie pracovníků, kteří budou postupy a metody používat,
• informační systém pro vytváření, udržování a aktualizaci souborů informací (zejména ze zkoušení, provozu, přezkoumávání), způsobu jejich zpracování, přenášení a využívání při návrhu, popř. zlepšování výrobků, plánování jejich údržby a zajištěnosti údržby apod.

Program spolehlivosti je tvořen tzv. samostatnými a specifickými prvky. Do skupiny samostatných prvků náleží (podle ČSN IEC 60 300-2) zavádění programu spolehlivosti, vytváření a udržování přístupu k potřebným metodám, postupům a modelům, vytváření a udržování souborů informací ze zkoušek i z provozu pro zajištění zpětné vazby a zavádění a udržování systematické dokumentace. Nejobvyklejším způsobem uplatnění specifických prvků programu spolehlivosti pro konkrétní výrobek nebo projekt je plán spolehlivosti (plán bezporuchovosti, udržovatelnosti), definovaný jako dokument stanovující zdroje a sled činností vztahující se k jednotlivému výrobku, projektu nebo smlouvě.

Velmi často vyčleněnou komponentou managementu spolehlivosti ve vztahu k zajištění požadované nebo očekávané bezpečnosti výrobků nebo systémů je tzv. management rizik, tj. pravomoci, odpovědnosti, zdroje a postupy k regulaci (snižování) rizik na základě aplikace vhodných metod analýz rizik (definování rozsahu platnosti analýz, identifikace rizik) a na ně navazujícího hodnocení rizik a posuzování rizik (rozhodnutí o přijatelnosti rizika, analýza volitelných možností jejich snížení).

4. Úloha a obsah analýz bezporuchovosti a bezpečnosti

Realizace specifikovaných požadavků na spolehlivost vyžaduje používat vhodné nástroje, postupy a směrnice, označované jako metody inženýrství spolehlivosti (bezporuchovosti, udržovatelnosti, testovatelnosti a možnosti zkoušení, lidského faktoru apod.). Mezi nimi má významnou úlohu systematické využívání metod analýz spolehlivosti (resp. analýz rizik z hlediska bezpečnosti), které umožňují navrhovat systémy s předem stanovenou požadovanou spolehlivostí a které se významně uplatňují i v etapě provozu pro vyhodnocení kvalitativních charakteristik, a statistické odhady skutečně dosahovaných provozních ukazatelů bezpečnosti, bezporuchovosti atd. ve vazbě na reálné podmínky užívání.

Obecný postup analýzy spolehlivosti systémů zahrnuje (podle ČSN IEC 300-3-1) celkem pět základních kroků (obr. 4). V konkrétním případě se realizují ty z nich, které jsou za dané situace možné a aktuální.

4.1 Definice systému a požadavků
V prvním kroku se definuje systém, který se má analyzovat, druhy jeho provozu, funkční vztahy k vyšším úrovním a sousedním systémům nebo procesům a vypracuje se seznam všech požadavků na bezpečnost, životnost, pohotovost, bezporuchovost, udržovatelnost atd. V seznamu jsou zahrnuty také charakteristiky a vlastnosti systému související s těmito požadavky, včetně podmínek prostředí, provozu a nároků na údržbu. U řídicích systémů ve vazbě na řízené objekty, např. na výrobní a technologické systémy nebo složitá technická zařízení, bývá nutné kromě standardních řídicích funkcí definovat jejich bezpečnostní a ochranné funkce, vyplývající z požadavků na bezpečnost.

4.2 Definice poruchových stavů, kritických poruchových stavů, mezního stavu
Vymezení spolehlivosti se v druhém kroku zpřesní a doplní analýzou a definováním poruchových stavů systému, resp. poruchových stavů kritických pro bezpečnost, jejich kritérií a podmínek vycházejících z funkčních požadavků systému, očekávaného provozu a provozního prostředí. Součástí těchto činností jsou zejména analýzy následků poruch (rozlišení poruch nebo poruchových stavů na kritické, podstatné a nepodstatné). U elektronických systémů a systémů s prostředky výpočetní techniky, mezi něž patří většina automatických řídicích systémů, je nutné rozlišovat:

• trvalý poruchový stav jako důsledek náhlé a úplné poruchy nebo i degradační poruchy, tj. poruchový stav, který trvá, dokud není provedena údržba po poruše (tzv. stálé narušení provozuschopnosti, hard failure),

• občasný (přechodný) poruchový stav (tzv. selhání, krátkodobé narušení provozuschopnosti, soft failure), který trvá omezenou dobu, po jejímž uplynutí objekt znovu nabude schopnosti plnit požadovanou funkci, aniž by byla vykonána jakákoliv činnost údržby po poruše; je důsledkem občasné (přechodné) poruchy, přepnutí při zálohování s přepínáním či s obecnější rekonfigurací systému apod. Rozlišování trvalých a občasných (přechodných) poruchových stavů je aktuální právě u elektronických prvků a systémů a prostředků výpočetní techniky, které se nejčastější využívají k realizaci automatických či automatizovaných řídicích systémů. Občasné poruchové stavy vyžadují vhodnými opatřeními odstranit jejich následky.

4.3 Rozložení požadavků na subsystémy, bloky, komponenty
Jsou-li požadovány číselné výsledky, doporučuje se požadavky vycházející z předběžného návrhu systému rozvrhnout na požadavky na jeho subsystémy, bloky, prvky apod. K tomu je nezbytné systém rozložit na prvky, přičemž se respektují hlediska, že prvky tvoří dílčí ucelené konstrukční nebo funkční části, které jsou minimálně o řád jednodušší než systém a jsou dodávány subdodavateli nebo podléhají jako celky obnově.

4.4 Analýzy spolehlivosti
Čtvrtým krokem jsou vlastní analýzy bezpečnosti, bezporuchovosti atd. objektů nebo systémů. Mají obecně dva vzájemně se prolínající přístupy, jež lze charakterizovat jako kvalitativní a kvantitativní.

Kvalitativní analýzy spočívají ve studiu a zkoumání druhů, příčin, závislostí, projevů a následků poruch a možností předcházet jim nebo odstraňovat jejich následky, popř. i příčiny. V případě využívání kvalitativních analýz v předvýrobních etapách jde o analýzy potenciálně možných druhů poruch, jejich příčin, závislostí a následků. Zahrnují obecně analýzu funkční struktury systému, stanovení druhů poruchových stavů systému, součástek, dále mechanismů poruch, projevů a následků poruch, zvážení udržovatelnosti jednotek, sestavení modelů bezpečnosti, bezporuchovosti, určení možných strategií údržby (prevence poruch) a oprav atd. Součástí analýzy většinou je také určení a popis požadované funkce systému, podmínek jeho užívání, zvolení vhodné reprezentace funkce systému z hlediska spolehlivosti (např. funkční blokové diagramy, diagramy signálních toků, přechodových stavů, sled událostí, tabulky apod.), sestavení modelu spolehlivosti systému, tj. grafického znázornění, matematického či jiného popisu struktury systému, vyjadřujícího vztah mezi touto strukturou a vlastnostmi systému s vazbou na jeho spolehlivost.

Kvantitativní vlastnosti spolehlivosti číselně vyjadřované pomocí ukazatelů umožňují stanovit např. ukazatel bezpečnosti, bezporuchovosti či pohotovosti systému v závislosti na ukazatelích bezporuchovosti (životnosti), udržovatelnosti a podmínkách namáhání nebo zatížení jeho prvků a vhodnou alternativou návrhu systému dosáhnout předem specifikované úrovně bezpečnosti, bezporuchovosti a pohotovosti. V předvýrobních etapách, kdy systém fyzicky neexistuje, mají charakter předpovědí. Jejich typickým rysem je jejich iterační charakter s postupným zpřesňováním ve vazbě na propracovanost návrhu s přechodem ke konečné struktuře projektovaného systému. Při kvantitativních analýzách se získají nebo zjistí údaje o bezporuchovosti, popř. životnosti jednotek, a pro sestavené matematické modely bezpečnosti, bezporuchovosti atd. se tyto modely číselně vyhodnotí, analyzuje se kritičnost a citlivost součástek, možnosti zlepšení vlastností systému využitím nadbytečnosti (zálohování), vlivem strategie údržby atd. Kvantitativním analýzám vždy předchází již zmíněná kvalitativní část analýzy.

Předpovědi ukazatelů bezporuchovosti, bezpečnosti, ale rovněž udržovatelnosti a pohotovosti systému jsou obecně výsledkem složitějšího vícestupňového procesu. Na základě důkladného zvážení účelu a významnosti jednotlivých kroků obecného postupu analýzy, zhodnocení všech možností, výhod a nedostatků jednotlivých metod a dostupnosti potřebných dat a informací se vybere vhodná metoda pro analýzu.Většinou se jednotlivé metody vzájemně doplňují, protože zpravidla žádná jednotlivá metoda analýzy není natolik vyčerpávající, aby zvládla všechny možné modely, požadované pro hodnocení konkrétního systému.

Pro posouzení nejen výsledků, ale i principů a prostředků, jimiž byly získány, je nutné k vlastním číselným hodnotám uvádět dosti rozsáhlý soubor doplňkových informací, jejichž doporučený rozsah obsahuje např. norma ČSN IEC 863. Úspěšné provádění analýz vyžaduje týmovou činnost. Jeho efektivnost se významně zvyšuje využíváním vhodného softwaru.

Obdobně jako k výběru metod analýz bezporuchovosti (popř. pohotovosti atd.) se přistupuje i k volbě metod analýz bezpečnosti systémů, označovaných častěji jako metody analýz rizik. Používají se v podstatě stejné metody, někdy mírně modifikované, ale klade se větší důraz na manažerské zajištění a odpovědnost za provádění analýz a zejména za rozhodnutí o opatřeních, která směřují k nápravě poruch.

4.5 Hodnocení splnění požadavků a nápravných opatření
V posledním, tj. pátém kroku se vyhodnocují výsledky, porovnávají se se zadanými požadavky a vykonávají se případné doplňkové činnosti, jako je např. přezkoumání návrhu systému, určování „slabých“ míst, tj. kritických nebo vysoce rizikových druhů poruchových stavů a jednotek, uvažuje se o schopnostech a mechanismech bezpečných při poruše atd., popř. se vyvíjejí alternativní postupy zlepšení spolehlivosti (rozvržení požadavků na zálohování, sledování parametrů, detekce poruchových stavů, postupy rekonfigurace systému, udržovatelnost, záměnnost součástek a postupy oprav) a sestavují optimalizační studie z hlediska nákladů a zisku a vyhodnocení nákladů alternativních návrhů.