Как получаются интенсивности отказов λ в сертификатах функциональной безопасности? Уже не первый раз к нам поступает вопрос: каким образом мы получаем показатели отказов оборудования, в частности интенсивности отказов λsd, λsu, λdd, λdu? К сожалению, стандарт IEC 61508 является базовым стандартом по функциональной безопасности (ФБ) и весьма сухо описывает требования к количественной оценке случайных отказов. Конкретная методика, исходные данные, выбор справочника по интенсивностям отказов лежит на разработчике изделия. Большинство из российских разработчиков сталкиваются с данной задачей впервые, поэтому мы разработали собственное описание и рекомендации к количественной оценке отказов, которое предоставляем изготовителям при аудите и сертификации ФБ. 🤝При этом разработчик может использовать собственную методику, отличную от нашей. В качестве метода мы используем Failure modes, effects, and diagnostic analysis (FMEDA). По сути, FMEDA является дополненным диагностикой и интенсивностями отказов FMEA/FMECA. 🔑Для начала необходимо понимать, какую функцию безопасности выполняет изделие, какое состояние для изделия является безопасным (safe), а какое опасным (dangerous). 🔑Далее изделие разбивается на подсистемы и компоненты. Компоненты, которые не участвуют в функциях безопасности, отмечаются как no part (не часть безопасности) и не будут учитываться. 🔑Каждому типу компонента (резистору, конденсатору, микросхеме и т.д.) присваиваются режимы отказов и их % распределение. Эндьюренс пользуется собственной базой режимов отказов и распределением отказов в основе которой лежат справочники Failure Mode / Mechanism Distributions FMD и Exida CRD. Не является правильным учитывать только константные отказы по типу обрыв/к.з/залипание, также необходимо учитывать дрейф, колебания, подмены данных. 🔑Анализируется является данный вид отказа опасным, безопасным или не влияющим для заявленной функции безопасности. Не влияющие отказы также не учитываются в дальнейших расчётах. 🔑 Для каждого опасного и безопасного отказа устанавливается возможность диагностики (диагностируемый или не диагностируемый). Для диагностируемых отказов анализируется охват диагностикой (низкий 60%, средний 90%, высокий 99%). 🔑По каждому компоненту и отказу устанавливается интенсивность отказов λ. В качестве справочников мы рекомендуем использовать проверенные источники, такие как Siemens Standard SN 29500, Exida CRD, Telcordia Issue 2, FIDES 2009. Можно использовать Mil-HDBK-217 FN2, при этом стандарт имеет по определенным компонентам (например, микросхемам) довольно пессимистичные показатели отказов, из-за возраста стандарта и его ориентацию на военное назначение. Далее все интенсивности отказов складываются и получаются показатели λsd, λsu, λdd, λdu для заявленной функции безопасности изделия. На практике, конечно, не все так просто и есть свои тонкости, например для резервируемых архитектур и элементов. Полученные показатели рекомендуется подтверждать тестированием с введением неисправностей (fault injection test). ✅В процессе оценки и сертификации по функциональной безопасности, мы стараемся не только провести независимую оценку, но и погрузить изготовителя в методологию расчета, что в будущем позволяет использовать данные отказов, при проектировании новых изделий и учитывать требования на ранних этапах разработки изделия. #Эндьюренс_разъясняет