Как получаются интенсивности отказов λ в сертификатах функциональной безопасности? Уже не первый раз к нам поступает вопрос:
каким образом мы получаем показатели отказов оборудования, в частности интенсивности отказов λsd, λsu, λdd, λdu?
К сожалению, стандарт IEC 61508 является базовым стандартом по функциональной безопасности (ФБ) и весьма сухо описывает требования к количественной оценке случайных отказов.
Конкретная методика, исходные данные, выбор справочника по интенсивностям отказов лежит на разработчике изделия. Большинство из российских разработчиков сталкиваются с данной задачей впервые, поэтому
мы разработали собственное описание и рекомендации к количественной оценке отказов, которое предоставляем изготовителям при аудите и сертификации ФБ.
🤝При этом разработчик может использовать собственную методику, отличную от нашей. В качестве метода
мы используем Failure modes, effects, and diagnostic analysis (FMEDA). По сути, FMEDA является дополненным диагностикой и интенсивностями отказов FMEA/FMECA.
🔑Для начала необходимо понимать, какую функцию безопасности выполняет изделие, какое состояние для изделия является безопасным (safe), а какое опасным (dangerous).
🔑Далее изделие разбивается на подсистемы и компоненты. Компоненты, которые не участвуют в функциях безопасности, отмечаются как no part (не часть безопасности) и не будут учитываться.
🔑Каждому типу компонента (резистору, конденсатору, микросхеме и т.д.) присваиваются режимы отказов и их % распределение. Эндьюренс пользуется собственной базой режимов отказов и распределением отказов в основе которой лежат справочники Failure Mode / Mechanism Distributions FMD и Exida CRD. Не является правильным учитывать только константные отказы по типу обрыв/к.з/залипание, также необходимо учитывать дрейф, колебания, подмены данных.
🔑Анализируется является данный вид отказа опасным, безопасным или не влияющим для заявленной функции безопасности. Не влияющие отказы также не учитываются в дальнейших расчётах.
🔑 Для каждого опасного и безопасного отказа устанавливается возможность диагностики (диагностируемый или не диагностируемый). Для диагностируемых отказов анализируется охват диагностикой (низкий 60%, средний 90%, высокий 99%).
🔑По каждому компоненту и отказу устанавливается интенсивность отказов λ. В качестве справочников мы рекомендуем использовать проверенные источники, такие как Siemens Standard SN 29500, Exida CRD, Telcordia Issue 2, FIDES 2009. Можно использовать Mil-HDBK-217 FN2, при этом стандарт имеет по определенным компонентам (например, микросхемам) довольно пессимистичные показатели отказов, из-за возраста стандарта и его ориентацию на военное назначение.
Далее все интенсивности отказов складываются и получаются показатели λsd, λsu, λdd, λdu для заявленной функции безопасности изделия.
На практике, конечно, не все так просто и есть свои тонкости, например для резервируемых архитектур и элементов.
Полученные показатели рекомендуется подтверждать тестированием с введением неисправностей (fault injection test).
✅В процессе оценки и сертификации по функциональной безопасности,
мы стараемся не только провести независимую оценку, но и погрузить изготовителя в методологию расчета, что в будущем позволяет использовать данные отказов, при проектировании новых изделий и учитывать требования на ранних этапах разработки изделия.
#Эндьюренс_разъясняет