Spolehlivost letadlove techniky

Transkript

VYSOKÉ UČENÍ TECHNICKÉ V BRNĚ
Fakulta strojního inženýrství
Prof. Ing. Rudolf Holub, CSc.
Doc. Ing. Zdeněk Vintr, CSc.
Spolehlivost letadlové techniky
(elektronická učebnice)
Brno 2001
2
OBSAH
PŘEDMLUVA..................................................................................................................... 4
1
ÚVOD ............................................................................................................................ 5
2
STANDARDIZACE VE SPOLEHLIVOSTI ............................................................ 8
2.1 MEZINÁRODNÍ STANDARDY................................................................................. 8
2.2 ČESKÉ NORMY ................................................................................................... 10
2.3 VOJENSKÉ STANDARDY ..................................................................................... 10
3
TERMINOLOGIE POUŽÍVANÁ VE SPOLEHLIVOSTI ................................... 14
3.1 OBJEKTY ........................................................................................................... 14
3.2 VLASTNOSTI OBJEKTU ....................................................................................... 16
3.3 STAVY OBJEKTU ................................................................................................ 17
3.4 JEVY A ČINNOSTI ............................................................................................... 18
3.5 SLEDOVANÉ VELIČINY ....................................................................................... 19
3.6 UKAZATELE SPOLEHLIVOSTI.............................................................................. 21
3.7 FUNKCE OBJEKTU .............................................................................................. 31
3.8 PORUCHY .......................................................................................................... 32
3.9 PROGRAM SPOLEHLIVOSTI VÝROBKU ................................................................ 34
4
MATEMATICKÉ NÁSTROJE VE SPOLEHLIVOSTI ....................................... 38
4.1 NÁHODNÉ POKUSY A JEVY ................................................................................. 38
4.2 PRAVDĚPODOBNOST .......................................................................................... 41
4.3 NÁHODNÁ PROMĚNNÁ ....................................................................................... 44
4.4 MOŽNOSTI POPISU ROZDĚLENÍ PRAVDĚPODOBNOSTI NÁHODNÉ PROMĚNNÉ ...... 45
4.5 CHARAKTERISTIKY NÁHODNÝCH PROMĚNNÝCH - STATISTIKY .......................... 49
4.6 ZÁKLADNÍ TYPY ROZDĚLENÍ SPOJITÉ NÁHODNÉ PROMĚNNÉ .............................. 51
4.7 ZÁKLADNÍ TYPY ROZDĚLENÍ DISKRÉTNÍ NÁHODNÉ VELIČINY ............................ 60
4.8 ERGODIČNOST ................................................................................................... 61
5
PREDIKTIVNÍ ANALÝZY SPOLEHLIVOSTI .................................................... 63
5.1 CÍLE PREDIKTIVNÍ ANALÝZY SPOLEHLIVOSTI SYSTÉMU ..................................... 63
5.2 METODOLOGICKÉ PŘÍSTUPY K ANALÝZE ........................................................... 64
5.3 ZÁKLADNÍ METODY ANALÝZY SPOLEHLIVOSTI.................................................. 65
5.4 HLAVNÍ KROKY PREDIKTIVNÍ ANALÝZY ............................................................ 65
5.5 HLAVNÍ CHARAKTERISTIKY PREDIKTIVNÍ ANALÝZY .......................................... 68
6
SPOLEHLIVOST NEOPRAVOVANÝCH SYSTÉMŮ......................................... 71
6.1 MODELOVÁNÍ BEZPORUCHOVOSTI SYSTÉMŮ ..................................................... 71
6.2 ZÁKLADNÍ TYPY NEOPRAVOVANÝCH SYSTÉMŮ ................................................. 77
6.3 SLOŽITĚJŠÍ MODELY NEOPRAVOVANÝCH SYSTÉMŮ ........................................... 90
6.4 ZVLÁŠTNOSTI SPOJENÉ SE SPECIFIKACÍ STRUKTURY SYSTÉMU .......................... 99
7
SPOLEHLIVOST OPRAVOVANÝCH SYSTÉMŮ ............................................ 102
7.1 VÝCHODISKA ANALÝZY SPOLEHLIVOSTI OPRAVOVANÝCH SYSTÉMŮ .............. 102
7.2 ZÁKLADNÍ POJMY POUŽÍVANÉ PŘI ANALÝZE PROSTORU STAVŮ ....................... 103
7.3 DIAGRAMY PŘECHODŮ MEZI STAVY ................................................................ 104
3
7.4
7.5
7.6
ZÁKLADY KVANTITATIVNÍ ANALÝZY DIAGRAMŮ PŘECHODŮ MEZI STAVY ...... 107
ANALYTICKÉ ŘEŠENÍ DIAGRAMU PŘECHODŮ MEZI STAVY ............................... 110
POHOTOVOST ZÁKLADNÍCH TYPŮ SYSTÉMU .................................................... 118
8
ANALÝZA ZPŮSOBŮ A DŮSLEDKŮ PORUCH............................................... 122
8.1 STRUČNÝ HISTORICKÝ PŘEHLED ...................................................................... 122
8.2 CHARAKTERISTIKA, CÍLE A MOŽNOSTI POUŽITÍ METODY ................................. 122
8.3 OMEZENÍ A NEDOSTATKY METODY FMEA...................................................... 124
8.4 VSTUPNÍ INFORMACE, POTŘEBNÉ PRO ANALÝZU. ............................................ 124
8.5 POSTUP PROVÁDĚNÍ ANALÝZY......................................................................... 126
8.6 DOKUMENTACE FMEA/FMECA .................................................................... 128
9
ANALÝZA STROMU PORUCHOVÝCH STAVŮ.............................................. 137
9.1 HISTORIE METODY........................................................................................... 137
9.2 CHARAKTERISTIKA, CÍLE A POSTUP PROVÁDĚNÍ METODY................................ 137
9.3 PŘÍPRAVNÁ ČÁST ANALÝZY............................................................................. 138
9.4 TVORBA STROMU PORUCHOVÝCH STAVŮ ........................................................ 140
9.5 KVALITATIVNÍ ANALÝZA STROMU PORUCHOVÝCH STAVŮ .............................. 142
9.6 KVANTITATIVNÍ ANALÝZA STROMU PORUCHOVÝCH STAVŮ ............................ 146
10 INTERFERENČNÍ TEORIE.................................................................................. 151
10.1 ÚVOD. ............................................................................................................. 151
10.2 STOCHASTICKÉ VLASTNOSTI NAMÁHÁNÍ A ODOLNOSTI ................................... 152
10.3 STATICKÝ MODEL INTERFERENCE NAMÁHÁNÍ A ODOLNOSTI ........................... 156
10.4 DYNAMICKÝ MODEL INTERFERENCE NAMÁHÁNÍ A ODOLNOSTI ....................... 163
11 ZKOUŠKY SPOLEHLIVOSTI.............................................................................. 173
11.1 ZÁKLADNÍ POJMY ............................................................................................ 173
11.2 ROZSAH ZKOUŠEK ........................................................................................... 175
11.3 URČOVACÍ ZKOUŠKY ....................................................................................... 180
11.4 OVĚŘOVACÍ ZKOUŠKY SPOLEHLIVOSTI ............................................................ 189
11.5 ZKOUŠKY SPOLEHLIVOSTI PROTOTYPŮ ............................................................ 191
12 LETCKÉ PŘEDPISY A STANDARDY ................................................................ 206
12.1 PŘEDPISY A STANDARDY PRO CIVILNÍ LETECKOU TECHNIKU V ČR .................. 206
12.2 MEZINÁRODNÍ PŘEDPISY A STANDARDY PRO CIVILNÍ LETECKOU TECHNIKU .... 211
12.3 PŘEDPISY A STANDARDY PRO VOJENSKOU LETECKOU TECHNIKU .................... 216
13 POLEHLIVOST A BEZPEČNOST LETECKÉ TECHNIKY............................ 219
13.1 POŽADAVKY NA BEZPEČNOST DOPRAVNÍHO LETOUNU A JEHO SOUSTAV ......... 219
13.2 POSTUP ANALÝZY BEZPEČNOSTI LETOUNU A JEHO SOUSTAV ........................... 221
13.3 KVALITATIVNÍ ANALÝZA................................................................................. 223
13.4 KVANTITATIVNÍ ANALÝZA .............................................................................. 227
POUŽITÁ LITERATURA ............................................................................................. 228
ODBORNÉ PUBLIKACE ............................................................................................... 228
ČESKÉ TECHNICKÉ NORMY Z OBLASTI SPOLEHLIVOSTI.............................................. 229
AMERICKÉ VOJENSKÉ NOREMY PRO OBLAST SPOLEHLIVOSTI .................................... 232
SPOJENECKÉ PUBLIKACE PRO BEZPORUCHOVOST A UDRŽOVATELNOST .................... 232
ZÁKONY, VYHLÁŠKY A LETECKÉ PŘEDPISY .............................................................. 233
4
PŘEDMLUVA
Učebnice „Spolehlivost letadlové techniky“ poskytuje ucelený a poměrně široký
přehled o problematice zabezpečování spolehlivosti a bezpečnosti složitých technických
systémů se zaměřením na letadlovou techniku. Učebnice je určena především studentům
magisterského studijního programu v oboru Letadlová technika na Leteckém ústavu FSI
VUT v Brně, jako základní studijní literatura pro studium předmětu Spolehlivost letadlové
techniky. Učebnice může také sloužit jako doplňková studijní literatura i studentům jiných
technických oborů a široké uplatnění lze také předpokládat při řešení praktických
problémů v oboru spolehlivosti letadlové techniky v běžné inženýrské praxi.
Učebnice je zaměřena především na výklad teoretických základů spolehlivosti a na
objasnění charakteru, základních principů a způsobů praktické aplikace často používaných
metod a postupů. Zvláštní pozornost je věnována zejména problematice modelování
bezporuchovosti složitých technických systémů a možnostem praktického provádění
analýz jejich inherentní spolehlivosti a bezpečnosti. Velký prostor je v učebnici také
věnován otázkám standardizace v oboru spolehlivosti a systému leteckých předpisů jako
základním východiskům při zabezpečování vysoké provozní spolehlivosti a bezpečnosti
letadlové techniky.
Protože každá analýza spolehlivosti a bezpečnosti je založena na multidisciplinárních
základech, jsou v textu použity jak zákony matematiky a logiky, tak i zákony z mnoha
jiných, především technických vědních oborů. Proto se u čtenáře učebnice předpokládají
odpovídající znalosti z těchto disciplín. Pro usnadnění zvládnutí předložené problematiky
jsou v učebnici vyloženy základy teorie pravděpodobnosti, matematické statistiky a logiky
v rozsahu nezbytném pro pochopení prezentovaných modelů, postupů a metod.
Učebnice je věcně členěna do řady relativně samostatných kapitol, které však na sebe
logicky navazují a tvoří integrální celek, komplexně pokrývající celou problematiku
zabezpečování spolehlivosti a bezpečnosti letadlové techniky.
Vzhledem k tomu, že se významná část českého leteckého průmyslu již tradičně
zaměřuje na produkci vojenské letadlové techniky je v učebnici věnována pozornost i
zvláštnostem zabezpečování spolehlivosti u této techniky se specifickým určením.
Autoři
5
1 ÚVOD
Spolehlivost je pojem, který podobně jako řada jiných pojmů prošel složitým
historickým vývojem a i dnes má celou řadu různých interpretací a je používán v
nejrůznějších souvislostech. Pro účely tohoto učebního textu bude spolehlivost vždy
chápána jako určitá vlastnost zkoumaných objektů (výrobků, systémů), která je předmětem
našeho zájmu a kterou se s využitím analýz, prognóz, výpočtů, modelování, zkoušek a
dalších nástrojů snažíme ovlivňovat.
K lepšímu pochopení všech souvislostí a současného chápání významu spolehlivosti
bude dobré stručně charakterizovat vývoj tohoto pojmu a vymezit současné pojetí
spolehlivosti v širších souvislostech.
K zásadnímu rozvoji v oblasti spolehlivosti objektů došlo zejména v posledních 30
letech, kdy došlo k intenzivnímu výzkumu v oblasti teorie spolehlivosti a k vývoji metod
analýz spolehlivosti, výpočtových modelů, metod zkoušek spolehlivosti a dalších nástrojů,
které umožňují cílevědomě spolehlivost objektů ovlivňovat
Vznik samotného pojmu spolehlivost objektů se datuje zhruba do začátku 40-tých
let, do období vývoje koncepčně nových, poměrně složitých zbraňových systémů. Jednalo
se především o raketovou techniku vyvíjenou v Německu. Pro efektivní bojové nasazení
této techniky, bylo třeba zajistit, aby raketa splnila požadovanou funkci, tedy doletěla
k určenému cíli a zasáhla ho, s vysokou pravděpodobností. Tradiční postupy vývoje a
výroby těchto raket nezaručovaly splnění požadavků na jejich spolehlivost. To přimělo
projektanty aby se systematicky a na vědeckém základě zabývali spolehlivostí těchto raket.
Tak byly zformulovány první zákony spolehlivé funkce sériových a paralelních systémů a
podána první definice spolehlivosti. Ta definovala spolehlivost jako pravděpodobnost,
s jakou bude objekt schopen plnit bez poruchy požadované funkce po stanovenou dobu a
v daných provozních podmínkách.
Předpokládalo se tedy, že objekt bude plnit požadované funkce bez poruchy.
Z dnešního pohledu tedy definice hovoří pouze o bezporuchovosti. V angličtině byla takto
pojatá spolehlivost označována pojmem Reliability. Tato definice se v uvedeném významu
používala prakticky až do konce 60-tých let.
Při pozdější praktické aplikaci této definice u složitých systémů se naráželo na jistá
omezení a podmíněnost její platnosti. Především dostatečně dobře nevystihuje spolehlivost
složitých opravovaných systémů, které se mohou v daném okamžiku nacházet v různých
provozních stavech a tyto stavy s časem náhodně měnit. V nejširším významu pojmu
spolehlivost musí proto její definice postihnout i další vlastnosti, činnosti a oblasti
působnosti.
Z těchto důvodů vznikla historicky druhá definice spolehlivosti. Ta definovala
spolehlivost jako obecnou schopnost výrobku plnit požadované funkce po stanovenou dobu
a v daných podmínkách, která se vyjadřuje dílčími vlastnostmi jako jsou bezporuchovost,
životnost, opravitelnost, pohotovost apod.
V definici se již nehovoří o pravděpodobnosti s jakou bude objekt plnit požadované
funkce, ale obecně o jeho schopnosti je plnit. V definici se také již nehovoří pouze o
bezporuchovosti, ale také o dalších vlastnostech. Spolehlivost je tedy definována jako
obecná vlastnost, která má svoje další dílčí subvlastnosti, pro které také byly definovány
konkrétní číselné ukazatele.
6
Pro označení takto definované spolehlivosti byl v angličtině ovšem i nadále používán
pojem Reliability. To přinášelo jisté terminologické problémy, protože tento pojem byl
v souladu s původní definicí spolehlivosti také používán k označení i bezporuchovosti. Pro
bližší rozlišení obecného pojmu spolehlivost od pojmu bezporuchovost se používaly
termíny spolehlivost „v širším“ a „užším“ významu. Tyto rozpory potom také byly jedním
z důvodů vypracování další (a dosud poslední) definice spolehlivosti.
V platné terminologické normě (ČSN IEC 50 (191)) je spolehlivost definována
následujícím způsobem: Spolehlivost je souhrnný termín používaný pro popis pohotovosti
a činitelů které ji ovlivňují: bezporuchovost, udržovatelnost a zajištěnost údržby. Tato
definice reaguje na skutečnost, že schopnost objektu plnit požadované funkce není
zpravidla determinována jen vlastnostmi samotného objektu, ale že významně tuto
schopnost ovlivňují i vnější činitelé, například míra zajištěnosti požadované údržby.
Opět je však pojem spolehlivost používán pouze pro obecný popis a takto
definovanou spolehlivost nelze kvantifikovat a souhrnně vyjádřit žádným číselným
ukazatelem. Její jednotlivé dílčí činitele, např. pohotovost, bezporuchovost a
udržovatelnost však již kvantifikovaně hodnotit možné je pomocí konkrétních ukazatelů.
V souvislosti se zavedením poslední definice spolehlivosti došlo i k významným
terminologickým změnám. Spolehlivost je nyní v angličtině označována pojmem
Dependability a původní pojem Reliability je již výhradně používán pouze pro označení
bezporuchovosti.
Pojem spolehlivost je často používán s různými přívlastky, přičemž takto vzniklé
pojmy nejsou v platných terminologických normách definovány. Proto zde bude objasněn
význam alespoň tří následujících pojmů které jsou pro technickou praxi důležité:
•
Inherentní spolehlivost - je spolehlivost „vložená“ do objektu v průběhu jeho návrhu a
výroby. Nezahrnuje zhoršující vlivy provozních podmínek, podmínek prostředí,
způsobů údržby, lidského faktoru a pod.;
•
Provozní spolehlivost - je spolehlivost s uvážením vlivů provozních a jiných podmínek;
•
Odhadovaná (predikovaná) spolehlivost - je spolehlivost, která je výsledkem výpočtů,
analýz a prognóz spolehlivosti projektovaného objektu. Je tedy výsledkem použitých
metod odhadu, vstupních informací o spolehlivosti prvků, použitého výpočtového
modelu spolehlivosti systému, schopností a možností analytika provádějícího odhad a
pod.
V nejširším významu je spolehlivost vnímána také jako věda o správné nebo
nesprávné funkci objektu. Zkoumá tedy podmínky pro správnou (požadovanou) funkci
nebo podmínky vzniku nesprávné funkce, možnostmi jejich ovlivňování, predikce,
ověřování a měření. Dále se věda o spolehlivosti zaměřuje na zkoumání příčin a důsledků
nesprávné funkce.
Spolehlivost každého výrobku je v současnosti také chápána jako integrální součást
celkového souhrnu znaků, které ovlivňují schopnost uspokojovat stanovené a
předpokládané potřeby uživatele. Tuto schopnost souhrnně nazýváme jakost (kvalita).
Vedle spolehlivosti zahrnuje jakost celou řadu dalších dílčích vlastností objektu (viz Obr.
1.1).
7
JAKOST
Technická
Funkčnost
Spolehlivost
Ekologičnost
Bezpečnost
Ekonomičnost
Další znaky
Estetičnost
Obr. 1.1 Dílčí vlastnosti jakosti
Kontrolní otázky k úvodu:
1. Charakterizujte význam spolehlivosti jako obecné vlastnosti výrobků.
2. Komentujte vývoj pojmu spolehlivost z historického hlediska.
3. Vysvětlete rozdíl mezi pojmy Dependability a Reliability.
4. Vysvětlete rozdíl mezi inherentní a provozní spolehlivostí.
5. Charakterizujte význam spolehlivosti jako vědního oboru.
6. Popište význam spolehlivosti a její vztah k jakosti výrobků.
8
2 STANDARDIZACE VE SPOLEHLIVOSTI
Neustálé zvyšování významu spolehlivosti jako jedné ze základních subvlastností
jakosti mnoha výrobků se odráží i ve stavu technické normalizace. Různé nadnárodní
organizace i jednotlivé vyspělé země usilují o zobecnění dlouholetých zkušeností a
praktických poznatků získaných při zabezpečování spolehlivosti výrobků a jejich
zpracování do formy různých doporučení a prakticky použitelných návodů (standardů),
které mají umožnit racionalizaci všech činností v této oblasti.
2.1
Mezinárodní standardy
Rozhodující roli při standardizaci ve spolehlivosti hraje Mezinárodní
elektrotechnická komise IEC (International Electrotechnical Commission). Tato organizace
byla založena v roce 1904 s cílem podporovat mezinárodní spolupráci ve všech otázkách,
které se týkají normalizace v oblasti elektrotechniky a elektroniky. Za tímto účelem IEC,
kromě jiného, vydává mezinárodní normy. Příprava těchto norem probíhá v jednotlivých
technických komisích (Technical Commission - TC). Vydávané normy vyjadřují v největší
možné míře mezinárodní shodu v názoru na předmět jehož se týkají. Protože přijaté normy
v některých případech přesahují rámec samotného oboru elektrotechniky a elektroniky a
mají obecnější platnost, jsou využívány i v jiných oborech, zejména ve strojírenství.
V roce 1963 vznikla v IEC nová Technická komise TC 56 nazvaná „Reliability and
Maintainability“, na kterou Mezinárodní organizace pro normalizaci ISO delegovala
povinnost zabezpečovat normalizaci v oblasti spolehlivosti. Název komise byl později
s ohledem na vývoj definice spolehlivosti (viz kap.0) změněn na „Dependability“. Hlavní
úlohou této komise je vývoj a udržování kompletní sady mezinárodních norem, které
umožní Světovému společenství (World Community) specifikovat, analyzovat, zlepšovat,
vyhodnocovat a jinými způsoby „ovládat“ spolehlivost výrobků.
Činnost komise vychází ze dvou základních postulátů:
1) Zabezpečování spolehlivosti výrobku je třeba věnovat pozornost systematicky ve všech
etapách jeho života, přičemž z logiky procesu vzniku, provozu a zániku výrobku lze
jeho technický život rozdělit do šesti etap:
•
Etapy volby koncepce a stanovení požadavků.
•
Etapy návrhu a vývoje.
•
Etapy výroby.
•
Etapy instalace.
•
Etapy provozu a údržby.
•
Etapy vypořádání.
2) Činnosti spojené se zabezpečováním spolehlivosti v jednotlivých etapách života musí
být přiměřeně organizované (řízené) a je vhodné je uspořádat do programu
spolehlivosti.
9
V souladu s těmito postuláty IEC/TC-56 během své činnosti vypracovala a
v aktuálním stavu udržuje sadu norem, která pokrývá většinu problémů spojených se
zabezpečováním spolehlivosti výrobků.
Velice dobře a komplexně je zpracována problematika zkoušek bezporuchovosti
v řadě norem IEC 650 (a některých dalších) a problematika zabezpečování udržovatelnosti
v řadě norem IEC 706. Soubory těchto norem jsou v podstatě úplné a pokrývají řešenou
problematiku ve všech jejich aspektech.
Podrobně jsou také rozpracovány metody analýz spolehlivosti:
•
Postup analýzy způsobů a důsledků poruch (FMEA) – IEC 812;
•
Analýza stromu poruchových jevů – IEC 1025;
•
Metoda blokového diagramu bezporuchovosti – IEC 1077;
•
Použití Markovových metod – IEC 1065.
Vymezení základních pojmů a definicí je zapracováno v Mezinárodním
elektrotechnickém slovníku, Kapitola 191: Spolehlivost a jakost služeb (IEC 50).
Od počátku devadesátých let začala IEC postupně vydávat také sadu norem IEC 300
nazvanou Management spolehlivosti a další normy na ni navazující, které se zabývají
otázkami tvorby programu spolehlivosti a jeho realizací v jednotlivých etapách života
výrobku.
Jednotlivé národní či regionální standardizační organizace mohou za stanovených
podmínek využívat mezinárodních norem IEC při tvorbě vlastních národních a
regionálních norem a to buď tak, že příslušnou normu převezmou beze změny (přeloží do
příslušného jazyka), nebo ji podle vlastních potřeb upraví. Každý rozdíl mezi normou IEC
a odpovídající národní nebo regionální normou potom musí být v těchto normách jasně
vyznačen.
Část norem IEC byla beze změn převzata do systému standardů dalších
mezinárodních organizací, z nichž k nejvýznamnějším patří Mezinárodní organizace pro
normalizaci (normy ISO) a Evropská unie (Evropské normy EN).
Zavedení norem IEC do systému Evropských norem má zvláště velký význam,
protože každá norma, která byla schválena jako Evropská norma musí být zavedena ve
všech členských zemích Evropské unie. V každé nově vydané Evropské normě je
jednoznačně stanoven termín do kterého musí být EN zavedena na národní úrovni vydáním
identické národní normy nebo schválena k přímému používání. Stejně tak je stanoven
termín do kterého musí být zrušeny všechny konfliktní národní normy.
Některé normy, které také s problematikou spolehlivosti souvisí byly vypracovány a
jsou udržovány v aktuálním stavu přímo organizací ISO. Jedná se především o sadu norem
ISO 9000 (Normy pro řízení a zabezpečování jakosti výrobků a služeb) a související
normy, které jsou široce využívány. Certifikace výrobců podle těchto norem je běžnou
realitou. I z pohledu těchto norem je spolehlivost chápána jako významná subvlastnost
jakosti a věcně tyto normy nejsou v žádném rozporu s normami IEC. Dokonce norma IEC
300-1 (Management spolehlivosti. Část 1: Řízení programu spolehlivosti) se stala nedílnou
součástí novelizovaného systému norem ISO 9000 jako norma ISO 9000-4 (Normy pro
10
řízení a zabezpečování jakosti. Část 4: Pokyny pro řízení spolehlivosti). Organizace ISO
také vypracovala svoji názvoslovnou normu pro tuto oblast - ISO 8402 (Management
jakosti a zabezpečování jakosti – Slovník). Všechny pojmy a definice uváděné v tomto
slovníku jsou také v souladu s terminologií norem IEC.
2.2
České normy
Problematika standardizace v oblasti spolehlivosti začala být v bývalé ČSSR
systematicky řešena již na počátku sedmdesátých let, přičemž tvorba norem byla značně
ovlivňována naším členstvím v RVHP, proto se základem většiny vypracovaných norem
staly normy této hospodářské organizace. S postupem doby však byly při tvorbě těchto
norem stále více využívány i jiné zdroje a to zejména normy IEC, ISO a DIN. Tak byl
postupně vypracován soubor norem, který řešil celou řadu problémů spojených se
zajišťováním spolehlivosti, který ale tuto problematiku neřešil komplexně. Jde především o
řadu praktických, často velmi dobře použitelných návodů pro realizaci zkoušek
spolehlivosti a jejich vyhodnocení, pro sledování a vyhodnocování provozní spolehlivosti a
o soubor popisů základních nástrojů spolehlivosti. Systematický přístup k řízení
spolehlivosti ve všech etapách života výrobku zde však chybí.
Zásadní změna v této oblasti nastává až po roce 1989, kdy se i u nás začala realizovat
praxe zavádění mezinárodních norem beze změn. Takto převzaté normy jsou označovány
původním označení s předřazením značky ČSN. Jedná se především o normy IEC, EN a
ISO. Přehled takto zavedených norem je uveden v přehledu použité literatury.
V současnosti je možné konstatovat, že naprostá většina platných mezinárodních norem
z oblasti spolehlivosti je již jako Česká norma vydána a další normy jsou průběžně
vydávány.
2.3
Vojenské standardy
Přes poměrně kvalitní a rozsáhlý systém mezinárodních i národních norem si některé
vojensko-politické aliance i jednotlivé země vypracovaly a udržují soubory vojenských
norem, které řeší specifické problémy ozbrojených sil a kde otázky spolehlivosti také
nezůstávají stranou pozornosti.
2.3.1
Standardy NATO
Svůj vlastní standardizační systém si také buduje aliance NATO, jako důležitý
prostředek členských států k efektivnímu kolektivnímu rozvoji ozbrojených sil a k jejich
případnému efektivnímu použití. Standardizační dokumenty jsou zde vydávány ve dvojí
formě. Buď jako tak zvané Standardizační dohody (Standardisation Agreement) které jsou
označovány zkratkou STANAG a čtyřmístným číselným kódem, nebo jako tak zvané
Spojenecké publikace (Allied Publications), které jsou označovány zkratkou podle
příslušné oblasti, kterou upravují např. administrativa – AAP (Allied Administration
Publication) a pořadovým číslem publikace.
Standardizace v NATO je dobrovolnou činností a členské státy nejsou žádným
způsobem nuceny se podílet na rozvoji standardizačních dohod, ani k tomu, aby je
ratifikovaly a zaváděly. Vychází se zde z principu národní odpovědnosti - státy ratifikují a
vykonávají standardizační dohody na základě vlastního rozhodnutí. Ratifikací státy
11
potvrzují vůli příslušný standard implementovat. Přičemž implementací se zde rozumí
zajištění účinnosti příslušné standardizační dohody v dané zemi. To se zpravidla realizuje
zavedením standardizační smlouvy do systému národních vojenských norem.
K přípravě standardizačních dohod a spojeneckých publikací se v rámci NATO
přistupuje pouze tehdy, nejsou-li určité konkrétní požadavky zajištěny uznávanými
civilními nebo již existujícími vojenskými normami. V maximální míře jsou zde tedy
respektovány a využívány zejména platné mezinárodní normy.
V rámci NATO je obecně věnována velká pozornost otázkám zabezpečování jakosti
vojenské techniky a materiálu. Základním východiskem v této oblasti jsou mezinárodní
normy řady ISO 9000, které však nepokrývají všechny specifické aspekty vývoje,
výzkumu, výroby, zkoušení a užití vojenské techniky a materiálu.
Proto byl v rámci NATO připraven soubor spojeneckých publikací pro jakost –
AQAP (Allied Quality Assurance Publication), které jsou v podstatě aliančním
ekvivalentem norem ISO 9000. Publikace AQAP z těchto norem vychází, navazují na ně a
upřesňují je pro specifické podmínky aliance. Mimo jiné tyto publikace zavádí některé
nové prvky systému zabezpečování jakosti jako jsou management konfigurace, či státní
ověřování jakosti. Soubor těchto publikací je zastřešen standardizační dohodou STANAG4107 –Vzájemné uznávání státního ověřování jakosti a používání spojeneckých publikací
k ověřování jakosti (Mutual acceptance of government quality assurance and usage of the
allied quality assurance publications).
Podobně jako je do systému norem ISO 9000 začleněn systém norem pro
spolehlivost IEC/TC56 i k sadě publikací AQAP byl připraven soubor publikací,
zabývající se bezporuchovostí a udržovatelností vojenské techniky a materiálu ARMP
(Allied Reliability and Maintainability Publications). Tento soubor vychází
z mezinárodních norem pro spolehlivost, navazuje na ně a upřesňuje požadavky na řízení
spolehlivosti ve specifických podmínkách. Soubor těchto publikací je zastřešen
standardizační dohodou STANAG-4174 – Spojenecké publikace pro bezporuchovost a
udržovatelnost (Allied Reliability and Maintainability Publications). Přehled těchto
publikací je uveden v přehledu použité literatury.
Česka republika obě výše uvedené standardizační dohody, týkající se otázek jakosti a
spolehlivosti vojenské techniky, ratifikovala v roce 1999 a jejich požadavky tak musí být
při realizaci dodávek pro AČR respektovány.
2.3.2
Národní vojenské standardy
Se speciálními vojenskými standardy zabývajícími se problematikou spolehlivosti se
můžeme setkat v celé řadě zemí. Velice často se jedná jen o národní (jazykové) modifikace
mezinárodních standardů, které jsou doplněny požadavky upřesňujícími rozsah a
posloupnost provádění jednotlivých činností při zabezpečování spolehlivosti a jasně
vymezujícími povinnosti smluvních stran s ohledem na legislativu příslušné země. Stejně
tak se ale můžeme v jednotlivých zemích setkat s originálními vojenskými standardy, které
nemají žádnou mezinárodní obdobu a které se zabývají velice specifickými problémy
v této oblasti.
Nejvýznamnějším producentem takovýchto standardů jsou Ozbrojené síly USA
jejichž vojenské a obranné standardy označované MIL-STD, MIL-HDBK a DoD-STD se
v řadě případů staly základem při tvorbě mezinárodních standardů. Vzhledem k vysoké
12
kvalitě a propracovanosti těchto standardů, které často mají charakter velice podrobných,
snadno prakticky použitelných návodů, jsou často využívány i v jiných oborech a
v zahraničí. Přehled těchto standardů z oboru bezporuchovosti a udržovatelnosti je uveden
v přehledu použité literatury. U řady standardů z tohoto přehledu je uvedeno, že byly
zrušeny – to znamená, že již dále nejsou závazné při realizaci dodávek pro Ozbrojené síly
USA. Z části byly tyto standardy zrušeny proto, že příslušná problematika byla
zapracována do jiných standardů a z části proto, že příslušná oblast byla pokryta jinými
mezinárodními či národními standardy. Nicméně bez ohledu na tuto skutečnost jsou i tyto
zrušené standardy stále velice často využívány v civilním sektoru a při organizaci a řízení
obraných akvizicí mimo USA, naši republiku nevyjímaje.
Obdobným způsobem, avšak zdaleka ne v takovém rozsahu jako USA vytváří a
udržují systém národních vojenských standardů i další vyspělé země. Jako příklad zde
uvedeme alespoň následující tři soubory často citovaných národních vojenských standardů:
• Britské obranné standardy – označované DEF STAN;
• Německé vojenské standardy – označované ZM-Leitfaden, ZM-Hilfsmittel;
• Francouzské vojenské standardy – označované DGA.
2.3.3
České obranné standardy
Svůj systém vojenských standardů si buduje i Česká republika. V roce 2000 byl
schválen Zákon č. 309/2000 Sb. o obranné standardizaci, katalogizaci a státním ověřování
jakosti výrobků a služeb určených k zajištění obrany státu. Na základě tohoto zákona byl
vybudován při Ministerstvu obrany Úřad pro obrannou standardizaci, katalogizaci a státní
ověřování jakosti, který byl pověřen vydáváním Českých obranných standardů (ČOS).
Tento úřad obstarává celou agendu spojenou s přistupováním naší země
k jednotlivým
Standardizačním dohodám, přičemž vlastní zavedení dohody
(implementace) se zpravidla realizuje vydáním dohody ve formě ČOS. Tak se i
standardizační dokumenty NATO pro oblast spolehlivosti stávají součástí národního
standardizačního systému.
Podle dikce zákona stanovují ČSO požadavky na výrobky a služby nebo na postupy
při činnostech v oblasti operační, logistické a administrativní, které slouží k zajištění
obrany státu. Ustanovení ČOS jsou tedy ve věcech týkajících se zajišťování obrany
závazné a všichni dodavatelé armády jsou povinni se těmito standardy řídit.
13
Kontrolní otázky ke 2. kapitole:
1. Charakterizujte činnost IEC, její význam pro tvorbu mezinárodních standardů a
principy, jimiž se ve své činnosti řídí.
2. Uveďte hlavní skupiny standardů, používaných v oboru spolehlivosti.
3. Definujte etapy technického života podle standardů IEC.
4. Charakterizujte současný stav a význam standardizace ve spolehlivosti.
5. Objasněte místo a úlohu Českých obranných standardů při zabezpečování spolehlivosti
vojenské techniky.
6. Vysvětlete význam programů spolehlivosti pro zabezpečování spolehlivosti výrobků.
7. Charakterizujte soustavu norem, jimiž je upraveno zabezpečování spolehlivosti
výrobků a služeb, určených pro vojenské použití v armádách členských zemí NATO.
14
3 TERMINOLOGIE POUŽÍVANÁ VE SPOLEHLIVOSTI
Základem porozumění v každé oblasti lidské činnosti je jasné vymezení používaných
termínů, které zajistí, že vždy, pokud se vyjadřujeme o věcech z dané oblasti a používáme
stejných slov (termínů) myslíme skutečně totéž. Proto je i v oblasti spolehlivosti používané
terminologii věnována velká pozornost s cílem sjednotit ji i na mezinárodní úrovni.
V současné době se česká terminologie ve spolehlivosti řídí normou ČSN IEC 50
(191), která vznikla překladem Mezinárodního elektrotechnického slovníku, Kapitola 191:
Spolehlivost a jakost služeb, který byl vypracován mezinárodní organizací IEC (viz kap.
2.1). Dalším důležitým dokumentem, který definuje některé významné pojmy týkající se
spolehlivosti je norma ČSN ISO 8402 – Management jakosti a zabezpečování jakosti –
Slovník. Mimo tyto dva základní dokumenty se také můžeme setkat s vymezením
některých dalších specifičtějších pojmů v úvodu každé normy vypracované IEC nebo
v MIL-STD a jiných normách.
V tomto učebním textu je odborná terminologie používána v souladu s výše
uvedenými normami. Pokud jsou někde použity pojmy, které nejsou v těchto normách
uvedeny, je jejich význam na místě použití vysvětlen.
Dále následuje přehled vybraných pojmů a jejich definicí v souladu s ČSN IEC 50
(191), jejichž znalost je pro zvládnutí učebního textu nezbytným předpokladem. Vlastní
definice jsou uvedeny šikmým písmem a pokud je to vhodné, jsou doplněny komentářem.
V některých případech jsou v komentářích uváděny dalších často používaný pojmy, které
v příslušných normách nejsou definovány.
U většiny pojmů je kromě českého termínu uveden také termín anglický a to
především proto aby si studenti mohli rozšířit svoji slovní zásobu a byli i v této odborné
oblasti připraveni k práci se zahraniční literaturou.
3.1
Objekty
Objekt (Entita)
Jakákoliv část, součást, zařízení, část systému, funkční jednotka, přístroj nebo systém,
s kterým je možné se individuálně zabývat.
Objekt se může skládat z hardware, ze software nebo z obojího současně a v určitých
případech do něho mohou být zahrnuti i lidé. V případě, že bude objekt zmiňován jako
výsledek určitých činností nebo
procesů, například návrhových,
Subsystém
vývojových, výrobních a pod.,
S1
Okolí systému
bude
nazýván
výrobkem
Prvek A
(produktem). Při uvádění různých
C
praktických příkladů bude pojem
F
objekt, či výrobek podle potřeby
nahrazován dalšími konkrétnějšími
B
E
D
pojmy jako např., letounu,
palivová
soustava,
brzdový
I
Subsystém
systém, čerpadlo, spínač, ložisko a
Si
pod. Pokud je na dané úrovni
Subsystém
Vazby
S2
objekt
považován
za
dále
nedělitelný
je
označován
jako
Rozhraní systému
prvek.
Obr. 3.1 Struktura a vazebnost systému
15
Ve spolehlivosti je také často používán pojem systém (je také použit ve výše
uvedené definici objektu), jehož definice v názvoslovných normách není uvedena. Pro
potřeby tohoto učebního textu budeme systémem rozumět soubor prvků, určený k plnění
předepsaných funkcí, charakterizovaný strukturou, vazebností mezi prvky a vztahem
(vazbami) k okolí, přičemž tyto vazby mohou být hmotné (fyzikální), nehmotné,
informační, abstraktní a jiné. Systém jako celek zahrnuje všechny prvky, materiály, služby,
software, osoby a jejich dovednosti, které jsou potřebné k tomu, aby byl schopen plnit
všechny požadované funkce ve všech očekávaných provozních podmínkách.
Z uvedené definice logicky vyplývá, že nemáme-li specifikován účel (důvod jeho
existence) pro který systém zavádíme a jeho funkčnost, chybí nám kritéria pro jeho
vymezení, tj. definování na objektu. Samotným vymezením objektu není ještě definován
žádný systém. A naopak, na jednom objektu můžeme účelově definovat prakticky
neomezený počet systémů. Objekt na libovolné úrovni členění může být prvkem systému
pokud u něj definujeme množinu funkcí a jeho vazby k danému systému. Z faktu, že
systém je přesně definovaným souborem prvků vyplývá, že můžeme přesně identifikovat
jeho rozhraní. Vymezení tohoto rozhraní je pro analýzu systému velmi důležité. Vymezení
systému, jeho strukturovanosti a vazebnosti je naznačeno v Obr. 3.1.
Ve vztahu k výrobku jsou rozlišovány dva subjekty, dodavatel a zákazník.
Dodavatelem je zde označován subjekt (fyzická či právnická osoba), který poskytuje
(prodává) výrobek zákazníkovi. Z definice je patrné že dodavatel nemusí být totožný se
subjektem, který svými činnostmi nebo procesy výrobek vytváří, ale může to být například
i obchodní organizace, či prodejce. Proto v případech kdy dodavatelem bude myšlen ten
subjekt, který se bezprostředně podílí na návrhu, vývoji a výrobě výrobku, bude označován
jako výrobce (producent).
Zákazníkem se zde rozumí subjekt, který je příjemcem výrobku poskytnutého
dodavatelem (subjekt, který výrobek kupuje). Pokud je zákazník s dodavatelem ve
smluvním vztahu, který specifikuje podmínky poskytnutí výrobku, potom se zákazník
označuje jako odběratel.
V textu je také často používán pojem uživatel, kterým se zde rozumí subjekt (fyzická
či právnická osoba) bezprostředně využívající objekt k plnění požadovaných funkcí.
Zpravidla se předpokládá, že uživatel má k objektu jistý vlastnický vztah a že hradí (podílí
se na hrazení) nákladů spojených s vlastnictvím objektu.
Opravovaný objekt
Opravitelný objekt, který se po poruše skutečně opravuje.
U tohoto objektu pozorujeme v provozu proud po sobě jdoucích poruch a obnov až
do okamžiku dosažení jeho mezního stavu.
Neopravovaný objekt
Objekt, který se po poruše neopravuje.
Neopravovaný objekt může být opravitelný nebo neopravitelný. U takového objektu
je doba do jeho první poruchy současně dobou do dosažení mezního stavu, tedy dobou
užitečného života.
16
3.2
Vlastnosti objektu
Spolehlivost (dependability)
Souhrnný termín používaný pro popis pohotovosti a činitelů, které ji ovlivňují:
bezporuchovost, udržovatelnost a zajištěnost údržby.
Podrobný komentář k tomuto pojmu je uveden v úvodu skript.
Pohotovost (availability)
Schopnost objektu být ve stavu schopném plnit požadovanou funkci v daných podmínkách,
v daném časovém okamžiku nebo v daném časovém intervalu, za předpokladu, že jsou
zajištěny požadované vnější prostředky.
Pohotovost je komplexní vlastnost, zahrnující bezporuchovost, udržovatelnost a
zajištěnost údržby. Vnějšími prostředky které jsou v definici uvedeny se rozumí prostředky
údržby, jiné požadované vnější prostředky pohotovost neovlivňují.
Bezporuchovost (reliability)
Schopnost objektu plnit požadovanou funkci v daných podmínkách a v daném časovém
intervalu.
Obecně se předpokládá že na začátku časového intervalu je objekt ve stavu
schopném plnit požadované funkce. Kritériem pro ukončení schopnosti plnit požadovanou
funkci je nastoupení jevu porucha.
Životnost (durability)
Schopnost objektu plnit požadovanou funkci v daných podmínkách používání a údržby do
dosažení mezního stavu.
O ukončení schopnosti plnit požadovanou funkci zde rozhoduje mezní stav, což je
stav při kterém musí být ukončeno používání objektu z technických, technologických,
ekonomických, bezpečnostních či jiných závažných důvodů. Dosažením mezního stavu
končí užitečný život objektu. Po dosažení mezního stavu se již neprovádí oprava. Kritéria
určující dosažení mezního stavu musí být stanovena technickými podmínkami.
U neopravovaných objektů je mezní stav dosažen v okamžiku nastoupení první
poruchy (objekt se po poruše neopravuje) a doba provozu do této první (a současně
poslední) poruchy je tedy rovna době užitečného života objektu (např. žárovka, ložisko,
atd.).
V případě opravovaných objektů se objekt po poruše opravuje přičemž počet oprav
není formálně ničím omezen (z věcného hlediska může být limitován například
ekonomicky, technologicky a pod.). Celkový užitečný život (životnost) opravovaného
objektu je potom dán součtem dob provozu (mezi jednotlivými opravami) až do vzniku
mezního stavu objektu.
Udržovatelnost (maintainability)
Schopnost objektu v daných podmínkách používání setrvat ve stavu, nebo vrátit se do
stavu, v němž může plnit požadovanou funkci, jestliže se údržba provádí v daných
podmínkách a používají se stanovené postupy.
Jedná se tedy o schopnost objektu být udržován v provozuschopném stavu
prováděním preventivní a nápravné údržby.
17
Zajištěnost údržby
Schopnost organizace poskytující údržbářské služby zajišťovat podle požadavků v daných
podmínkách prostředky potřebné pro údržbu podle dané koncepce údržby.
Jde tedy o schopnost organizace zajišťující údržbu objektu zajistit všechny potřebné
prostředky jako jsou náhradní díly, spotřební materiál, nářadí, přípravky, diagnostické
prostředky, kvalifikované pracovníky atd. v souladu se stanovenou koncepcí údržby.
3.3
Stavy objektu
Provoz (operating state)
Stav, kdy objekt plní požadovanou funkci
Prostoj (non-operating state)
Stav objektu kdy neplní požadovanou funkci
Když hovoříme o prostoji, nesledujeme příčinu toho proč objekt neplní funkci, ale
pouze skutečnost, že ji neplní. Příčinou prostoje může být jak porucha, provádění
preventivní údržby či nezajištěnost vnějších zdrojů, tak i skutečnost že v daném okamžiku
činnost objektu nevyžadujeme a proto jsme jeho provoz přerušili (viz Obr. 3.2).
Použitelný stav (up state)
Stav objektu charakterizovaný skutečností, že objekt může plnit požadovanou funkci za
předpokladu, že vnější prostředky, jsou-li požadovány, jsou zajištěny.
Neobsazený stav (free state). Nevyužitý stav (idle state)
Prostoj objektu v použitelném stavu v době kdy není jeho funkce požadována.
Poruchový stav (fault)
Stav objektu charakterizovaný neschopností plnit požadovanou funkci, kromě neschopnosti
během preventivní údržby nebo jiných plánovaných činností, nebo způsobený nedostatkem
vnějších zdrojů.
Poruchový stav je zpravidla výsledkem poruchy vlastního objektu, může však
existovat bez předchozí poruchy. Jako opak k tomuto stavu se často používá termín
bezporuchový stav, ve kterém se objekt nachází vždy když není v poruchovém stavu.
Provozuneschopný stav (disabled state)
Stav objektu charakterizovaný jeho neschopností z jakýchkoliv důvodů plnit požadovanou
funkci.
Provozuneschopný stav z vnějších příčin (external disabled state)
Podmnožina provozu neschopných stavů, kdy je objekt v použitelném stavu, ale nemá
požadované vnější prostředky, nebo je provozuneschopný z důvodů jiných plánovaných
operací než je údržba.
Provozuneschopný stav z vnitřních příčin (internal disabled state)
Stav objektu charakterizovaný buď poruchovým stavem, nebo možnou neschopností plnit
požadovanou funkci během preventivní údržby.
18
Prostoj
Provozuneschopný stav
Provoz
Nevyužitý
stav
Provozuneschopný stav
Provozuneschopný
z vnitřních příčin
stav
Preventivní
Poruchový
z vnějších příčin
stav
údržba
Použitelný stav
Nepoužitelný stav
Obr. 3.2 Klasifikace stavů objektu
3.4
Jevy a činnosti
Porucha (failure)
Jev spočívající v ukončení schopnosti objektu plnit požadovanou funkci.
Kritéria poruchy by měla být vymezena v technických podmínkách. Porucha je jevem,
kterému je ve spolehlivosti věnována zvláštní pozornost. Proto je poruchám věnována
zvláštní kapitola (viz kap 3.8).
Obnova (restoration)
Jev, kdy objekt po poruchovém stavu opět získá schopnost plnit požadovanou funkci.
Údržba (maintenance)
Kombinace všech technických a administrativních činností, včetně činností dozoru,
zaměřených na udržení objektu ve stavu nebo navrácení objektu do stavu, v němž může
plnit požadovanou funkci.
Preventivní údržba (preventive maintenance)
Údržba prováděná v předem určených intervalech nebo podle předepsaných kritérií a
zaměřená na snížení pravděpodobnosti poruchy nebo degradace fungování objektu.
Údržba po poruše (corrective maintenance)
Údržba prováděná po zjištění poruchového stavu a zaměřená na uvedení objektu do stavu,
v němž může plnit požadovanou funkci.
Oprava (repair)
Část údržby po poruše při níž se na objektu provádějí ruční operace.
Oprava představuje souhrn činností, konaných po poruše za účelem navrácení
objektu do použitelného stavu. Spočívá v detekci, lokalizaci a opravě poruchy a v kontrole
správné funkce objektu po opravě.
19
3.5
Sledované veličiny
Doba provozu (operating time)
Časový interval, během něhož je objekt v provozu.
Vzájemný vztah pojmů „čas“ a „doba provozu“ vyplývá z následující poznámky.
Dobou provozu rozumíme dobu, potřebnou k vykonání určitého rozsahu práce vykonané
objektem. Může to být jakákoliv fyzikální veličina, vztažitelná k provozu, charakterizující
tento provoz a sledovatelná technickými prostředky a měřitelná fyzikálními jednotkami.
Podle okolností může být doba provozu měřena například v provozních hodinách, letových
hodinách, ujetých kilometrech, litrech spotřebovaného paliva, počtech zátěžných cyklů,
počtu vzletů a přístání, sepnutí nebo impulsů, počtech výstřelů ze zbraně a pod. Pojem
„čas“, „časový interval“ je použit k obecnému pojmenování intervalu trvání doby provozu.
S využitím doby provozu potom měříme dobu trvání (čas) různých stavů objektu a
používáme ji k výpočtu konkrétních ukazatelů spolehlivosti. Dobu provozu obvykle
označujeme symbolem t.
Doba provozu do poruchy (time to failure):
Celková doba provozu objektu od okamžiku jeho prvního uvedení do použitelného stavu až
do poruchy, nebo od okamžiku obnovy do příští poruchy.
U neopravovaných objektů je to doba do vzniku mezního stavu, takže tato doba
vyjadřuje současně dobu technického života objektu a vztahuje se tedy k životnosti
objektu. U složitých obnovovaných objektů tato doba nemá zpravidla větší praktický
význam. Dobu do poruchy označujeme symbolem t1 nebo zkratkou anglického názvu TTF.
Doba provozu mezi poruchami (operating time between failures)
Celková doba provozu mezi dvěma po sobě jdoucími poruchami opravovaného objektu.
Označuje se obvykle symbolem ti, kde i označuje pořadí doby mezi poruchami od
okamžiku prvního uvedení objektu do použitelného stavu. Mezinárodní označení – TBF.
Užitečný život (useful life)
Časový interval začínající od daného časového okamžiku a končící v okamžiku , kdy
intenzita poruch je nepřijatelná, nebo kdy je objekt v důsledku poruchového stavu
považován za neopravitelný v daných podmínkách.
Jinak řečeno jde o součet všech dob provozu od počátku až do vzniku mezního stavu.
Často je tato doba také označována jako technický život objektu. Po ukončení užitečného
života je objekt vyřazen z provozu. V některých případech může být na objektu po
ukončení užitečného života provedena generální oprava, po níž je objekt opět schopen plnit
požadovanou funkci. Užitečný život obvykle označujeme symbolem tŽ,. U neopravovaného
objektu je užitečný život vždy roven době do první poruchy.
Doba údržby (maintenance time)
Časový interval, během něhož se provádí údržbářský zásah buď ručně, nebo automaticky,
včetně technických a logistických zpožděních.
V případě že nejsou uvažována logistická zpoždění ale pouze ta část doby údržby
kdy se provádí vlastní údržbářský zásah hovoříme o době aktivní údržby. Podrobné členění
doby údržby je patrné z Obr. 3.3.
20
Doba preventivní údržby (preventive maintenance time)
Část doby údržby, během níž se na objektu provádí preventivní údržba, včetně technických
a logistických zpoždění obsažených v preventivní údržbě.
V případě že nejsou uvažována logistická zpoždění hovoříme o době aktivní preventivní
údržby, kterou označujeme symbolem tpú.
Doba údržby po poruše (corrective maintenance time)
Část doby údržby, během níž se na objektu provádí údržba po poruše, včetně technických a
logistických zpoždění obsažených v údržbě po poruše.
V případě že nejsou uvažována logistická zpoždění hovoříme o době aktivní údržby
po poruše.
Doba opravy (repair time)
Část doby aktivní údržby po poruše během níž se na objektu provádějí opravárenské práce.
Dobu opravy můžeme dále rozdělit na dobu lokalizace porouchané části, dobu
aktivní opravy během níž se provádí vlastní opravárenské operace a na dobu kontroly kdy
se provádí kontrola funkce objektu. Dobu opravy označujeme symbolem too.
Logistické zpoždění (logistic delay)
Kumulovaná doba během níž se nemohou provádět údržbářské operace z důvodu
nezbytného získání údržbářských prostředků, kromě administrativního zpoždění.
Logistické zpoždění může být způsobeno například čekáním na náhradní díly,
odborníky, zkušební zařízení, informace, vhodné podmínky prostředí a pod. Logistické
zpoždění označujeme tL.
Technické zpoždění (technical delay)
Kumulovaná doba potřebná k provedení pomocných technických operací, které souvisí
s údržbářským zásahem.
Technické zpoždění spojujeme výhradně s údržbou po poruše. Zahrnujeme sem
například čas potřebný k přesunu objektu na příslušné opravárenské pracoviště a zpět,
očištění objektu před zahájením opravy a pod.
Doba údržby
Doba preventivní údržby
Doba údržby po poruše
Doba aktivní údržby po poruše
Logistické
zpoždění
Doba
aktivní
preventivní
údržby
Doba opravy
Technické
zpoždění
Doba
lokalizace
porouchané
části
Doba
aktivní
opravy
Doba aktivní údržby
Obr. 3.3 Schéma dob údržby
Doba
kontroly
Logistické
zpoždění
21
Pracnost údržby (maintenance man-hours)
Kumulované trvání jednotlivých dob na údržbu, vyjádřené v normohodinách, využité
veškerými pracovníky údržby pro daný typ údržbářského zásahu nebo během daného
časového intervalu.
Podle typu prováděné údržby dále rozlišujeme pracnost preventivní údržby a pracnost
údržby po poruše (pracnost opravy). Pracnost údržby označujeme symbolem tpú, (pracnost
preventivní údržby tppú, pracnost opravy tpo). Mezinárodní označení MMH.
Doba do obnovy (time to restoration)
Časový interval, během něhož je objekt v nepoužitelném stavu z vnitřních příčin z důvodu
poruchy.
Jedná se tedy o dobu od vzniku poruchy do okamžiku obnovy. Doba do obnovy se
označuje mezinárodní zkratkou TTR.
Doba použitelného stavu (up time)
Časový interval, během něhož je objekt v použitelném stavu.
Doba nepoužitelného stavu (down time)
Časový interval, během něhož je objekt v nepoužitelném stavu.
3.6
3.6.1
Ukazatele spolehlivosti
Pravděpodobnostní pojetí ukazatelů spolehlivosti
Platná terminologická norma [2] definuje ukazatel (measure) jako funkci nebo
číselnou hodnotu používanou pro popis náhodné proměnné nebo náhodného procesu. Z
definice je zřejmé, že ukazatele jsou ve spolehlivosti obecně chápany jako nástroje
umožňující popis stochastických jevů a procesů, které charakterizují spolehlivost objektu.
Pro lepší pochopení dalšího výkladu bude vhodné stručně připomenout některé
základní poznatky z teorie pravděpodobnosti, které s problematikou ukazatelů spolehlivosti
úzce souvisí.
S každou náhodnou proměnnou je spojeno jisté pravidlo, které určuje s jakou
pravděpodobností lze při realizaci příslušného náhodného pokusu očekávat nastoupení
daného jevu. Například s jakou pravděpodobností můžeme očekávat, že u sledovaného
objektu během určité doby provozu nastane porucha. Toto pravidlo nazýváme zákonem
rozdělení pravděpodobnosti náhodné proměnné, který může být u spojité náhodné
proměnné vyjádřen například:
• distribuční funkcí;
• hustotou pravděpodobnosti;
• intenzitou náhodného jevu;
• kumulativní intenzitou náhodného jevu.
U diskrétní náhodné proměnné zákon rozdělení pravděpodobnosti může být
vyjádřen:
• distribuční funkcí;
• pravděpodobnostní funkcí.
22
Zákon rozdělení podává o náhodné proměnné obraz sice úplný, ale často dosti
nepřehledný, komplikovaný a někdy i nepraktický. Proto při aplikaci často shrnujeme
informaci o náhodné proměnné do jednoho nebo několika čísel, která proměnnou dobře
charakterizují a jejichž způsob výpočtu je jednoznačně definován. Tato čísla nazýváme
číselnými charakteristikami nebo statistikami. Z velkého množství charakteristik zde
uvedeme pouze nejdůležitější, v praxi často používané, které popisují hlavní vlastnosti
každého rozdělení, totiž polohu a variabilitu náhodné proměnné:
• střední hodnota;
• rozptyl;
• směrodatná odchylka.
Další významnou a velice často používanou charakteristikou náhodné proměnné je
tzv. kvantil, což je hodnota náhodné proměnné, která rozděluje obor hodnot náhodné
proměnné v určitém pravděpodobnostním poměru.
S ohledem na výše uvedené, tedy ukazatelem spolehlivosti obecně může být:
• funkce charakterizující zákona rozdělení pravděpodobnosti sledované náhodné
proměnné;
• číselná charakteristika rozdělení pravděpodobnosti sledované náhodné proměnné.
V praxi je používána celá řada takových ukazatelů a jejich výběr pro použití u
konkrétních objektů by měl být vždy volen tak, aby vybrané ukazatelé co nejlépe
postihovaly charakter objektu, způsob jeho používání a dané provozní podmínky.
Problematika ukazatelů spolehlivosti je u nás řešena dvěma platnými normami:
• ČSN IEC 50 (191) Mezinárodní elektrotechnický slovník. Kapitola 191: Spolehlivost a
jakost služeb. V této normě jsou uvedeny definice vybraných ukazatelů dílčích
vlastností spolehlivosti a symboly pro jejich označení v souladu s mezinárodními
zvyklostmi. Nejsou zde však uvedena žádná doporučení pro použití těchto ukazatelů.
•
ČSN 010606 Spolehlivost v technice. Postup volby nomenklatury normovaných
ukazatelů spolehlivosti. V této normě jsou taktéž uvedeny definice jednotlivých
ukazatelů a jejich symbolická označení. Mimo to norma obsahuje postup, který
umožňuje racionální výběr ukazatelů v závislosti na charakteru objektu, časovém
režimu jeho provozu, závažnosti důsledků jeho poruch a způsobu omezení doby jeho
použití. S využitím tohoto postupu je možné určit soubor (nomenklaturu) ukazatelů,
který nejlépe charakterizují spolehlivost daného objektu.
Jistým problémem je skutečnost, že výše uvedené normy nejsou ve vzájemném
souladu. Je použita odlišná terminologie, rozdílné označování ukazatelů a některé
ukazatele jsou odlišně definovány.
Přehled vybraných ukazatelů spolehlivosti z obou výše uvedených norem a
některých dalších ukazatelů, které jsou v praxi často používány, je uveden v Tab. 3.1 a
Tab. 3.2. V první tabulce jsou uvedeny ukazatele používané u neopravovaných objektů a
ve druhé tabulce ukazatele opravovaných objektů. Zde bude vhodné připomenout, že u
neopravovaných objektů je udržovatelnost charakterizována pouze ukazateli vztaženými
k preventivní údržbě, protože u těchto objektů se provádění údržby po poruše
nepředpokládá.
Definice vybraných ukazatelů používaných k popisu jednotlivých subvlastností
spolehlivosti včetně podrobnějšího komentáře jsou uvedeny v následujících kapitolách.
23
3.6.2
Ukazatele bezporuchovosti
Ukazatelem bezporuchovosti obecně rozumíme funkci nebo číselnou hodnotu
používanou pro popis rozdělení pravděpodobnosti konkrétní sledované (náhodné) veličiny,
která charakterizuje bezporuchovost objektu. Takovou náhodnou veličinou je například
doba provozu do poruchy. Obecně však mohou být sledovány i jiné náhodné veličiny,
například počet poruch, které se vyskytnou u jistého počtu neopravovaných objektů za
danou dobu provozu apod.
Přehled základních ukazatelů, které se v praxi pro popis bezporuchovosti objektů
používají je uveden v příslušných technických normách. Dále budou uvedeny ty ukazatele
bezporuchovosti, které jsou v praxi nejčastěji využívány. V závorce je vždy uveden
odpovídající anglický termín.
Pravděpodobnost bezporuchového provozu (reliability)
Vyjadřuje pravděpodobnost, že objekt může plnit požadovanou funkci v daných
podmínkách v daném časovém intervalu (t1, t2).
Označení: R(t1, t2).
Jestliže je bezporuchovost objektu sledována od samého počátku jeho uvedení do provozu
t1 = 0, potom se pravděpodobnost bezporuchového provozu zjednodušeně označuje R(t).
Intenzita poruch (failure rate)
Vyjadřuje limitu poměru podmíněné pravděpodobnosti, existuje-li, že časový okamžik
vzniku poruchy objektu leží v daném časovém intervalu (t, t+∆t), k délce časového
intervalu ∆t, jestliže ∆t se blíží nule, za podmínky, že na začátku časového intervalu je
objekt v použitelném stavu.
Označení: λ(t)
Pravděpodobnost bezporuchového provozu R(t) a intenzita poruch λ(t) popisují rozdílným
ale teoreticky rovnocenným způsobem bezporuchovost objektu. Jestliže je znám jeden z
těchto ukazatelů můžeme s jeho využitím vyjádřit i druhý:
 t

R ( t ) = exp − ∫ λ ( x ) ⋅ dx 
 0

(3.1)
V případě, že je intenzita poruch v čase konstantní (rozdělení dob mezi poruchami má
exponenciální charakter) tj. λ (t) = λ platí:
(3.2)
R ( t ) = exp(−λ ⋅ t )
Poznámka: Jestliže je splněna podmínka, že λ⋅t << 1, což například platí pro vznik
poruch u vysoce spolehlivých objektů, je možné použít pro pravděpodobnost
bezporuchového provozu přibližný vztah:
R (t) = 1 − λ ⋅ t
(3.3)
Tento přibližný vztah je velmi snadno použitelný a za předpokladu splnění výše
uvedené podmínky podstatně zjednodušuje výpočty a dává přijatelné výsledky.
24
Střední intenzita poruch (mean failure rate)
Střední hodnota okamžité intenzity poruch v daném časovém intervalu (t1, t2).
Označení:
t
1 2
λ (t 1 , t 2 ) =
λ ( t ) ⋅ dt
t 2 − t 1 ∫t1
(3.4)
Střední doba do poruchy (mean time to failure)
Vyjadřuje očekávanou dobu do poruchy.
Označení: MTTF, t 1
Střední doba provozu mezi poruchami (mean time between failures)
Očekávaná doba provozu mezi poruchami.
Označení: MTBF, t
Pro exponenciální rozdělení dob mezi poruchami platí:
λ=
1
MTBF
(3.5)
Parametr proudu poruch (failure intensity)
Je limita poměru, existuje-li, středního počtu poruch opravovaného objektu v časovém
intervalu (t, t + ∆t) k délce tohoto intervalu ∆t, jestliže se délka časového intervalu blíží
nule.
Parametr proudu poruch lze vyjádřit vztahem:
E[N( t + ∆t ) − N( t )]
∆t → 0 +
∆t
z( t ) = lim
(3.6)
kde N(t) je počet poruch v časovém intervalu (0, t) a E označuje očekávanou hodnotu. V
případě, že náhodný proces vzniku poruch má exponenciální charakter s parametrem
rozdělení λ je parametr proudu poruch v čase konstantní a platí:
z( t ) = λ
Střední parametr proudu poruch (mean failure intensity)
Střední hodnota okamžitého parametru proudu poruch v daném časové intervalu (t1, t2).
Střední parametr proudu poruch lze vyjádřit vztahem:
t
z=
1 2
z ( t ) ⋅ dt
t 2 − t1 ∫t1
(3.7)
25
3.6.3
Ukazatele udržovatelnosti
Ukazatelem udržovatelnosti obecně rozumíme funkci nebo číselnou hodnotu
která charakterizuje udržovatelnost objektu. Takovou náhodnou veličinou zde zpravidla je
doba provádění údržby objektu, může to však být i celá řada veličin jiného charakteru.
Obecné členění doby údržby je patrné z Obr. 3.3. a charakteristika jednotlivých složek
doby údržby je uvedena v kapitole 3.5.
Přehled základních ukazatelů, které se v praxi pro popis udržovatelnosti objektů
udržovatelnosti, které jsou v praxi nejčastěji využívány.
Intenzita opravy (repair rate)
Limita poměru podmíněné pravděpodobnosti, existuje-li, že zásah údržby po poruše skončí
v časovém intervalu (t, t +∆t), k délce tohoto časového intervalu ∆t, jestliže se ∆t blíží nule,
za podmínky, že tato operace neskončila do začátku časového intervalu.
Označení: µ(t)
Jestliže rozdělení dob do obnovy má exponenciální charakter je intenzita oprav v čase konstantní a
označujeme ji µ.
Střední intenzita opravy (mean repair rate)
Střední hodnota okamžité intenzity opravy v daném časovém intervalu.
Střední intenzitu opravy lze vyjádřit vztahem:
t
µ (t 1 , t 2 ) =
2
1
⋅ ∫ µ( t ) ⋅ dt
t 2 − t 1 t1
(3.8)
Střední doba do obnovy (mean time to restoration)
Očekávaná doba do obnovy.
Označení: MTTR
V případě, že je intenzita oprav v čase konstantní (rozdělení dob do obnovy má
exponenciální charakter) tj. µ(t) = µ platí:
µ=
1
MTTR
(3.9)
Pravděpodobnost doby aktivní údržby (maintainability)
Pravděpodobnost, že daný aktivní údržbářský zásah může být proveden během
stanoveného časového intervalu, jestliže se údržba provádí za stanovených podmínek s
použitím stanovených postupů a prostředků.
Označení: M(t1,t2)
V angličtině se termín „maintaiability“ používá nejen k označení udržovatelnosti jako
vlastnosti, ale také jako označení výše uvedené pravděpodobnosti.
26
Střední doba opravy (mean repair time)
Očekávaná doba opravy.
Označení: MRT
Jedná se o očekávanou dobu během níž se na objektu provádí opravárenské operace, tj.
vyhledání příčin poruchového stavu, jejich odstranění a provedení kontroly objektu. (viz
Obr. 3.3).
p-kvantil doby opravy (p-fractile repair time)
Hodnota p-kvantilu doby opravy.
Střední pracnost údržby (mean maintenance man-hour)
Očekávaná pracnost údržby vyjádřená v normohodinách.
Podle potřeby se může dále rozlišovat pracnost preventivní údržby a pracnost údržby po
poruše.
Podíl zjistitelných poruchových stavů (fault coverage)
Podíl poruchových stavů objektu, které mohou být v daných podmínkách zjištěny.
Podíl proveditelných oprav (repair coverage)
Podíl poruchových stavů objektu, které mohou být úspěšně odstraněny opravou.
Mimo výše uvedené ukazatele, které jsou pro popis udržovatelnosti doporučovány
mezinárodními standardy IEC, se v praxi využívají ještě další účelové ukazatele postihující
ekonomickou stránku údržby. Například kumulativní náklady životního cyklu výrobku,
kumulativní náklady na údržbu, jednotkové náklady na údržbu (kumulativní náklady
vztažené na jednotku doby provozu), střední náklady na opravu či preventivní údržbářský
zásah apod.
3.6.4
Ukazatele zajištěnosti údržby
Ukazatelem zajištěnosti údržby obecně rozumíme funkci nebo číselnou hodnotu
která charakterizuje zajištěnost údržby objektu. Takovou náhodnou veličinou zde zpravidla
je doba logistických nebo administrativních zpoždění.
Pro ukazatele zajištěnosti údržby je charakteristické, že zpravidla nepopisují
vlastnosti objektu jako takového (jeho inherentní vlastnosti), ale většina z nich je
ovlivňována především aplikovanou koncepcí údržby, systémem zásobování,
administrativními postupy atd. Dále jsou uvedeny základní ukazatele zajištěnosti údržby.
Střední administrativní zpoždění (mean administrative delay)
Očekávané administrativní zpoždění.
Označení: MAD
p-kvantil administrativního zpoždění (p-fractile administrative delay)
Hodnota p-kvantilu doby opravy.
27
Střední logistické zpoždění.(mean logistic delay)
Očekávané logistické zpoždění.
Označení: MLD
p-kvantil logistického zpoždění (p-fractile logistic delay)
Hodnota p-kvantilu logistického zpoždění.
3.6.5
Ukazatele pohotovosti
Spolehlivost opravovaných objektů je charakterizována především ukazateli
pohotovosti, které komplexně popisují bezporuchovost a udržovatelnost opravovaných
objektů. Ukazatelem pohotovosti obecně rozumíme funkci nebo číselnou hodnotu
která charakterizuje pohotovost objektu. Takovou náhodnou veličinou například může být
stav objektu, který se náhodně v čase mnění.
Přehled základních ukazatelů, které se v praxi pro popis pohotovosti objektů
pohotovosti, které jsou v praxi nejčastěji využívány. V závorce je vždy uveden
odpovídající anglický termín.
Funkce okamžité pohotovosti (instantaneous availability)
Vyjadřuje pravděpodobnost toho, že objekt je ve stavu schopném plnit v daných
podmínkách a v daném časovém okamžiku požadovanou funkci za předpokladu, že jsou
zajištěny požadované vnější prostředky. Označení: A(t).
Funkce okamžité nepohotovosti (instantaneous unavailability)
Vyjadřuje pravděpodobnost toho, že objekt není ve stavu schopném plnit v daných
podmínkách a v daném časovém okamžiku požadovanou funkci za předpokladu, že jsou
zajištěny požadované vnější prostředky. Označení: U(t).
Protože funkční a nefunkční stav představují dva vzájemně komplementární jevy platí:
(3.10)
U( t ) = 1 − A( t )
Součinitel střední pohotovosti (mean availability)
Střední hodnota okamžité pohotovosti v daném časovém intervalu (t1, t2).
Součinitel lze vyjádřit následujícím vztahem:
t
2
1
A(t 1 , t 2 ) =
⋅ ∫ A( t ) ⋅ dt
t 2 − t 1 t1
(3.11)
Součinitel střední nepohotovosti (mean unavailability)
Střední hodnota okamžité nepohotovosti v daném časovém intervalu (t1, t2).
Součinitel lze vyjádřit následujícím vztahem:
t
2
1
U(t 1 , t 2 ) =
⋅ ∫ U( t ) ⋅ dt
t 2 − t 1 t1
(3.12)
28
Součinitel asymptotické pohotovosti (asymptotic availability)
Limita okamžité pohotovosti, pro účely modelování, existuje-li, jestliže se doba blíží
nekonečnu.
Představuje limitu okamžité funkce pohotovosti pro t → ∞.
A = A(∞) = lim A( t )
(3.13)
t →∞
Jestliže má rozdělení dob mezi poruchami a dob do obnovy exponenciální charakter,
můžeme součinitel asymptotické pohotovosti objektu vyjádřit následujícím vztahem:
A=
MTBF
µ
=
MTTR + MTBF λ + µ
(3.14)
Součinitel asymptotické nepohotovosti (asymptotic unavailability)
Limita okamžité nepohotovosti, pro účely modelování, existuje-li, jestliže se doba blíží
nekonečnu.
Představuje limitu okamžité funkce nepohotovosti pro t → ∞:
U = U(∞) = lim U( t )
(3.15)
t →∞
Za předpokladu exponenciálního rozdělení dob mezi poruchami a dob do obnovy lze
součinitel asymptotické pohotovosti vyjádřit následujícím vztahem:
U=
MTTR
λ
=
MTBF + MTTR λ + µ
(3.16)
Součinitel asymptotické střední pohotovosti (asymptotic mean availability)
Limita součinitele střední pohotovosti, existuje-li, v časovém intervalu (t1, t2), pro účely
modelování, jestliže se t2 blíží nekonečnu.
Představuje limitu součinitele střední pohotovosti pro t2 → ∞:
A = lim A ( t 1 , t 2 )
(3.17)
t 2 →∞
Součinitel asymptotické střední nepohotovosti (asymptotic mean unavailability)
Limita součinitele střední nepohotovosti, existuje-li, v časovém intervalu (t1, t2), pro účely
modelování, jestliže se t2 blíží nekonečnu.
Představuje limitu součinitele střední nepohotovosti pro t2 → ∞:
U = lim U( t 1 , t 2 )
t 2 →∞
Střední doba použitelného stavu (mean up time)
Očekávaná doba použitelného stavu.
Označení MUT.
(3.18)
29
A
1
A(t)
U(t1)
U( t1 , t 2 )
A( t1 , t 2 )
A(t1)
0
U
t1
t2
A
t
Obr. 3.4 Vztahy mezi ukazateli pohotovosti
Střední doba nepoužitelného stavu (mean down time)
Očekávaná doba nepoužitelného stavu.
Označení MDT
Tab. 3.1 Vybrané ukazatele spolehlivosti neopravovaných objektů
Sledované
vlastnosti
Sledované
veličiny
Ukazatelé spolehlivosti
Označení
Pravděpodobnost
bezporuchového
R(t)
provozu
λ(t)
Bezporuchovost Doba provozu do Intenzita poruch
poruchy
Střední doba provozu do poruchy
MTTF, t 1
p-kvantil doby do poruchy
Životnost
Doba užitečného Střední užitečný (technický) život
(technického)
p-kvantil užitečného (technického)
života
života
Doba preventivní Střední doba preventivní údržby
údržby
Pravděpodobnost provedení údržby
Udržovatelnost Pracnost
Střední pracnost preventivní údržby
a zajištěnost
preventivní
údržby
údržby
Logistické zpoždění Střední logistické zpoždění
p-kvantil logistického zpoždění
t1p
tž
tžp
t oú
M(t1, t2)
t ppú
MLD, t L
tLp
30
Tab. 3.2 Vybrané ukazatele spolehlivosti opravovaných objektů
Sledované
vlastnosti
Sledované
veličiny
Bezporuchovost Doba provozu
mezi poruchami
Ukazatelé spolehlivosti
Označení
Pravděpodobnost bezporuchového
provozu
Intenzita poruch
Střední intenzita poruch
λ( t 1 , t 2 )
Parametr proudu poruch (okamžitý)
Střední parametr proudu poruch
z(t)
z( t 1 , t 2 )
R(t1, t2)
λ(t)
Střední doba provozu mezi poruchami MTBF, t
p-kvantil doby mezi poruchami
tp
Životnost
Doba užitečného
(technického)
života
Doba údržby
Doba preventivní
údržby
Doba opravy
Střední užitečný (technický) život
tž
p-kvantil užitečného života
tžp
Pravděpodobnost provedení údržby
Střední doba preventivní údržby
µ (t)
µ (t 1 , t 2 )
Střední doba opravy
MRT, t oo
Pracnost údržby
Udržovatelnost
a zajištěnost Pracnost
preventivní údržby Střední pracnost preventivní údržby
údržby
Pracnost opravy
Střední pracnost opravy
Logistické
zpoždění
Pohotovost
t oú
Intenzita opravy (okamžitá)
Střední intenzita opravy
p-kvantil doby opravy
Střední pracnost údržby
Doba údržby po
poruše
M(t1, t2)
Střední doba do obnovy
Střední logistické zpoždění
p-kvantil logistického zpoždění
Střední doba použitelného stavu
Střední doba nepoužitelného stavu
Doba použitelného Okamžitá pohotovost
stavu,
Součinitel asymptotické pohotovosti
Součinitel střední pohotovosti
Doba
nepoužitelného
Okamžitá nepohotovost
stavu
Součinitel střední nepohotovosti
Součinitel asymptotické
nepohotovosti
tpo
t pú
t ppú
t po
MTTR
MLD, t L
tLp
MUT
MDT
A(t)
A
A(t 1 , t 2 )
U(t)
U(t 1 , t 2 )
U
31
3.6.6
Hodnoty ukazatelů spolehlivosti
Vlastní číselné hodnoty ukazatelů spolehlivosti dělíme na řadu druhů, podle toho
jakým způsobem byly stanoveny. Dále jsou uvedeny definice nejvýznamnějších z nich.
Skutečná hodnota (true)
Označuje ideální hodnotu, která charakterizuje veličinu přesně definovanou v podmínkách
existujících v okamžiku, kdy je tato veličina pozorována.
Této hodnoty by bylo možné dosáhnou jen tehdy, jestliže by byly vyloučeny všechny
chyby měření a soubor výsledků měření by byl nekonečný, respektive v případě konečného
souboru by byl vzat v úvahu celý soubor.
Předpovězená hodnota (predicted)
Označuje hodnotu přiřazenou veličině před tím, než je veličina skutečně pozorovatelná,
počítanou na základě dříve pozorovaných nebo odhadovaných hodnot téže veličiny, nebo
jiných veličin s použitím matematického modelu.
Někdy je tato hodnota také označována termínem předpověď (prognóza).
Odhadovaná hodnota (estimated)
Označuje hodnotu získanou jako výsledek operace provedené za účelem přiřazení
číselných hodnot k parametrům rozdělení vybraného jako statistický model ze souboru,
z něhož byl tento výběr vzat.
Výsledek odhadu může být vyjádřen buď jako jednotlivá číselná hodnota nazývaná bodový
odhad, nebo jako konfidenční interval nazývaný intervalový odhad.
Inherentní hodnota (inherent)
Označuje hodnotu určenou za předpokladu ideálních podmínek údržby a provozu.
Při stanovování této hodnoty se neuvažují žádná logistická ani technická zpoždění a
předpokládá se že všechny vnější požadované zdroje jsou k dispozici.
Provozní hodnota (operational)
Označuje hodnotu určenou za daných podmínek provozu.
Tato hodnota je stanovena na základě výsledků pozorování provozu objektu v reálných
podmínkách.
3.7
Funkce objektu
V celé řadě z výše uvedených definic se setkáváme s pojmem funkce objektu a i
v úvodu tohoto učebního textu bylo zdůrazněno, že správná či nesprávná funkce objektu je
ve spolehlivosti předmětem zkoumání. Proto bude vhodné pojem funkce objektu a jeho
chápání ve spolehlivosti podrobněji objasnit.
Vlastní pojem funkce objektu není v normách pro spolehlivost definován, nicméně
z kontextu jeho používání v těchto normách lze vyvodit, že funkce objektu je zde chápána
jako činnost, respektive způsob činnosti prostřednictvím které objekt plní svůj účel. Je to
důvod, pro který objekt existuje nebo má existovat.
Pro možnosti přesnějšího vymezení funkce objektu je vhodné zavést jistou
kategorizaci funkcí s ohledem na jejich význam. Obvykle se používá rozdělení funkcí
objektu do tří následujících stupňů:
32
•
•
•
Hlavní funkce;
Vedlejší funkce;
Podpůrné funkce.
Hlavní funkce vyjadřuje podstatu existence objektu. Pro realizaci této funkce byl
objekt navržen a zejména plnění této funkce se od něj očekává. Vedlejší funkce specifikují
u objektu další funkční vlastnosti, které zpravidla umožňují plnění hlavní funkce a doplňují
hlavní funkci o konkrétní vlastnosti. Podpůrné funkce jsou takové, které nejsou pro vlastní
výkon hlavní funkce nezbytně nutné, ale které zvyšují užitnou hodnotu objektu.
Ve vztahu k funkci objektu se také často používá pojem úkol (mission), kterým se
označuje zvláštní druh globálně pojaté funkce u velmi složitých systémů jejichž úkol
v jednom okamžiku začíná a v jiném okamžiku končí. Úkol sestává z konečného a
uceleného souboru funkcí, vykonávaných jednotlivě, souběžně nebo v posloupnosti za
sebou jednotlivým objektem nebo souborem různých objektů, ale vždy za účelem splnění
přesně definovaného globálního cíle. Splnění tohoto cíle se obvykle požaduje s předem
vymezeným požadavkem na pravděpodobnost jeho úspěšného ukončení, nebo s nejvýše
přípustným rizikem jeho selhání.
3.8
Poruchy
Jedním z nejvýznamnějších jevů, kterými se spolehlivost zabývá je porucha, která
byla v kap. 3.4 definována jako jev spočívající v ukončení schopnosti objektu plnit
požadované funkce. Tento jev a jeho zkoumání má ve spolehlivosti zásadní význam a pro
potřeby analýz a hodnocení spolehlivosti je používán rozsáhlý systém kategorizace poruch
podle různých hledisek. Dále je uvedeno základní třídění poruch podle normy ČSN IEC 50
(191).
3.8.1
Třídění poruch podle rychlosti vzniku
Postupná porucha (gradual failure)
Porucha způsobená změnou daných charakteristik objektu v čase.
Postupnou poruchu lze očekávat na základě předchozího zkoumání nebo sledování a
někdy je jí možné předcházet preventivní údržbou. Typickým příkladem může být
mechanické opotřebení součástí, které probíhá po celou dobu provozu a jeho vývoj je
možné sledovat s využitím různými diagnostickými metodami (měření vůlí,
tribodiagnostika, vibrodiagnostika apod.)
Náhlá porucha (sudden failure)
Porucha, která nemohla být očekávána na základě předchozího zkoumání nebo sledování.
Do této kategorie například spadají poruchy způsobené únavou materiálu, které se
projeví náhlým a úplným porušením součásti.
3.8.2
Třídění poruch podle stupně rozsahu
Úplná porucha (complete failure)
Porucha způsobující úplnou neschopnost objektu plnit všechny požadované funkce.
33
Částečná porucha (partial failure)
Porucha způsobující neschopnost objektu plnit některé, nikoliv však všechny požadované
funkce.
Do této kategorie patří také poruchy, kdy objekt sice plní všechny požadované
funkce, ale při jejich plnění nedosahuje stanovených parametrů. K tomu aby bylo možné
nastoupení takové poruchy identifikovat, musí být jednoznačně stanoveny přípustné limity
provozních parametrů objektu.
3.8.3
Třídění poruch podle příčiny
Příčinou poruchy se zde rozumí okolnosti během vývoje, návrhu, výroby, nebo
používání objektu, které vedly k poruše.
Nezávislá (primární) porucha (primary failure)
Porucha objektu nezpůsobená přímo ani nepřímo poruchou nebo poruchovým stavem
jiného objektu.
Prvotní porucha objektu je výslednicí příčin, inherentně obsažených pouze uvnitř
objektu a nikoliv jako důsledek poruchy jiných objektů systému. Prvotní porucha může mít
svoje inherentní příčiny například v provozním opotřebení, konstrukčním návrhu, chybném
výpočtu, nevhodné technologii, montáži, nebo jiných technických aspektech.
Závislá (sekundární) porucha (secondary failure)
Porucha objektu způsobená buď přímo, nebo nepřímo poruchou nebo poruchovým stavem
jiného objektu.
Například pokud praskne tlakové potrubí v důsledku překročení maximálního
povoleného tlaku, které bylo způsobeno poruchou regulace tlaku jedná se o závislou
poruchu.
Porucha z nesprávného použití (misuse failure)
Porucha způsobená používáním objektu během namáhání překračujícím stanovenou
způsobilost objektu.
Například pokud je elektromotor čerpadla přetěžován (čerpadlo pracuje s vyšším než
dovoleným tlakem) a dojde k poškození elektromotoru jedná se o poruchu z nesprávného
použití.
Porucha z nesprávného zacházení (mishandling failure)
Porucha způsobená nesprávným zacházením s objektem nebo nedostatkem péče o objekt.
Například pokud ve stanovených lhůtách není vyměňován a doplňován olej ve
spalovacím motoru a v důsledku toho dojde k jeho zadření, jedná se o tuto poruchu.
Konstrukční porucha (design failure)
Porucha způsobená nesprávným návrhem, projektem nebo konstrukcí objektu.
Výrobní porucha (manufacturing failure)
Porucha způsobená neshodou výrobního provedení nebo určených výrobních postupů
s návrhem objektu.
34
Porucha způsobená stárnutím (ageing failure)
Porucha jejíž pravděpodobnost výskytu vzrůstá s časem jako důsledek vnitřních procesů
v objektu.
Příčinou takovéto poruchy může být celá řada fyzikálních, chemických a dalších
jevů, které se projevují například změnou vlastností materiálů nebo jejich únavou.
3.8.4
Klasifikace poruch podle důsledků
Poruchy, které mohou u objektů a jejich prvků nastat mohou mít velmi rozdílné
důsledky, které se obvykle hodnotí ve dvou úrovních:
• V první úrovni se hodnotí vliv poruch na charakter, časový průběh a rozsah funkcí
plněných vlastním objektem či systémem jehož je součástí. Kritériem závažnosti
důsledku poruchy zde potom je míra snížení funkčnosti objektu či systému.
• Ve druhé úrovni se hodnotí, zda nastoupení poruchy může také, mimo omezení
funkčnosti objektu, vést i k dalším nepřijatelným následkům, jako například k ohrožení
zdraví a životů lidí, vzniku velkých materiálních škod, vzniku ekologických škod a
pod.
V mezinárodních normách a předpisech a v odborné literatuře se můžeme setkat
s celou řadou způsobů hodnocení důsledků poruch, které se liší podle účelu hodnocení,
oboru použití, charakteru posuzovaných objektů atd. Vybrané způsoby hodnocení
důsledků poruch a možnosti jejich praktické použití jsou uvedeny v kap. 8.6.6. Na tomto
místě se omezíme pouze na základní klasifikaci poruch podle důsledků, která je uvedena v
ČSN IEC 50 (191):
Kritická porucha (critical failure)
Porucha, o které se usuzuje, že může způsobit úraz osob, značné materiální škody nebo
může mít jiné nepřijatelné důsledky.
Nekritická porucha (non-critical failure)
Porucha o které se usuzuje, že nemůže způsobit úraz osob, značné materiální škody ani
nemá jiné nepřijatelné důsledky.
3.9
Program spolehlivosti výrobku
Moderní pojetí problematiky zabezpečování spolehlivosti, tak jak bylo formulováno
IEC požaduje, aby spolehlivosti byla věnována systematická pozornost ve všech etapách
života výrobku. Činnosti týkající se spolehlivosti, které se mají provádět v každé etapě
životního cyklu výrobku, je přitom nutno volit v kontextu s celkovým životním cyklem
výrobku, protože rozhodnutí učiněná v kterémkoliv okamžiku mají dopad na spolehlivost a
náklady nejen v daném čase, ale i v následujících etapách života.
Proto je vhodné všechny úkoly, které jsou při zajišťování spolehlivosti výrobku
realizovány, uspořádat do programu spolehlivosti, jehož účelem je zajistit, aby se
vynaložilo přiměřené a účelné úsilí na zajištění spolehlivosti výrobku jako základního
znaku jakosti a to ve všech etapách jeho životního cyklu.
Rozsah a obsah programu spolehlivosti se má řídit podle individuálních potřeb
každého projektu, podle případných specifických omezení a vždy má respektovat skutečný
význam spolehlivosti daného výrobku. Prvky programu je vhodné integrovat s jinými
prvky programu vývoje, výroby a provozu.
35
V jednotlivých etapách života výrobku se má program spolehlivosti soustředit
zejména na realizaci následujících úkolů.
Etapa koncepce a stanovení požadavků.
V této etapě se formulují cílové požadavky na výrobek. Činnosti týkající se
spolehlivosti se mají v této etapě soustředit na stanovení racionálních požadavků na
výrobek, na budoucí zajištěnost jeho údržby a na sestavení programu spolehlivosti jako
základu pro řízení spolehlivostí v následujících etapách. Rozhodnutí učiněná během této
etapy mají největší dopad na výrobek a na jeho náklady životního cyklu.
Etapa návrhu a vývoje.
V této etapě se vytváří a dokumentuje hardware, případně software výrobku
v podobě podrobné výrobní dokumentace a vytváří se také další dokumentace, jako jsou
například instrukce pro údržbu. Hlavním cílem činnosti týkajících se spolehlivosti v této
etapě je zajistit zejména, aby:
• v průběhu návrhu byly plně respektovány stanovené cílové požadavky na spolehlivost;
• se realizovaly analýzy a predikce spolehlivosti a jejich výsledky se použily k dosažení
požadované spolehlivosti;
• požadavky na spolehlivost přidělené libovolné části výrobku zabezpečovaly dosažení
požadované výsledné úrovně spolehlivosti výrobku;
• byly definovány podmínky, postupy validace, ověřování a zkoušení a jejich kritéria a
aby tyto činnosti byly prováděny v souladu s požadavky na spolehlivost.
Etapa výroby.
V této etapě se výrobek vyrábí a sestavuje, software výrobku se kopíruje. Hlavním
problémem zde je jeho zhotovení v souladu s výrobní dokumentací. Prvořadá je otázka
kontroly kvality výrobního procesu (uplatnění norem ISO 9000). Činnosti týkající se
spolehlivosti mají v této etapě za cíl zajistit, aby parametry spolehlivosti výrobku dosažené
během návrhu a vývoje nebyly znehodnoceny v průběhu výrobního procesu. V programu
spolehlivosti musí být stanoveny postupy, kterými je nutné se při výrobě řídit, aby bylo
dosaženo požadované úrovně spolehlivosti. Základní činnosti týkající se spolehlivosti jsou
zde zaměřeny především na:
• periodické zkoušení bezporuchovosti a udržovatelnosti;
• výrobní zkoušky;
• třídění namáháním pro zlepšení bezporuchovosti.
Etapa instalace.
V této etapě se výrobek instaluje. Činnost je zde zaměřena na to aby se parametry
spolehlivosti během instalace prokázaly a neznehodnotily. Musí být stanoveny postupy a
instrukce pro provádění přejímací kontroly a pro zkoušení systému a jeho komponent,
kterými se ověřuje shoda s výchozí specifikací a návrhem. Základní činnosti prováděné
k zajištění spolehlivosti zde jsou:
• zkoušení při uvádění do provozu;
• provádění přejímacích zkoušek;
• zkoušení růstu bezporuchovosti;
• prokazovaní bezporuchovosti a udržovatelnosti;
36
• sběr a analýza dat;
• řízení počátečních poruch.
Etapa provozu a údržby.
V této etapě životního cyklu je výrobek používán a zajišťuje se a provádí jeho údržba
(základní činnosti preventivní údržby a údržba po poruše). Pro zajištění požadované
úrovně spolehlivosti v této etapě bývá nezbytné poskytnout:
• odpovídající provozní instrukce a instrukce pro údržbu;
• výcvik;
• komplexní logistickou podporu.
I v této etapě je prospěšné, pokud jsou pro to podmínky, organizovat sběr dat o
spolehlivosti a provádět jejich analýzu.
Etapa vypořádání (likvidace).
V této etapě se výrobek vyjme z používání, demontuje se, zničí se nebo se, pokud to
je nutné, uloží v chráněném prostředí. V této etapě lze provést zkoušky a analýzy
opotřebení, ověření zbytkové životnosti a pod. Tyto údaje pak mohou sloužit výrobci pro
další zlepšení úrovně spolehlivosti systému.
Sestavení efektivního programu spolehlivosti během libovolné etapy životního cyklu
vyžaduje nejen znalost zásad, metod a technik spolehlivosti, ale též porozumění
samotnému výrobku a jeho technologii výroby, jeho zamýšlenému použití a různým
faktorům vztahujícím se k nákladům. Výše uvedené úkoly programu spolehlivosti jsou
vyjádřeny obecně a pro každý specifický výrobek je nutné jejich přizpůsobení. Proto je
třeba při sestavování programu spolehlivosti vzít také v úvahu:
• použití výrobku u uživatele (způsob použití, obor použití a další faktory determinující
důležitost spolehlivosti pro daný výrobek);
• skutečné, nebo předpokládané požadavky zákazníka;
• znaky týkající se výrobku (novost, požadovaná úroveň spolehlivosti, kritičnost poruch
výrobku atd.);
• minulou historii obdobných výrobků;
• hledisko nákladů a přínosů každého úkolu programu spolehlivosti;
• optimalizaci nákladů a přínosů výrobku.
37
1. Definujte spolehlivost a její dílčí vlastnosti. Komentujte jejich význam pro vojenskou techniku.
2. Vysvětlete význam pojmů objekt, prvek a systém.
3. Definujte stavy objektu s nimiž se v teorii spolehlivosti setkáváme.
4. Objasněte význam pojmů údržba, preventivní a nápravná údržba a oprava a vysvětlete jejich
vzájemný vztah.
5. Objasněte význam pojmů porucha, obnova a poruchový stav a vysvětlete jejich vzájemný
vztah.
6. Vysvětlete význam pojmu doba provozu a uveďte v jakých jednotkách se měří.
7. Uveďte a komentujte přehled základních dob, které se při zkoumání spolehlivosti objektu
sledují.
8. Objasněte strukturu dob sledovaných při hodnocení udržovatelnosti objektu.
9. Vysvětlete co rozumíme pojmem „ukazatel spolehlivosti“ a uveďte přehled základních
ukazatelů pro opravované a neopravované objekty.
10. Vysvětlete jaké hodnoty ukazatelů spolehlivosti rozeznáváme.
11. Vysvětlete jak je ve spolehlivosti chápán pojem funkce objektu.
12. Uveďte možné způsoby třídění poruch.
13. Vysvětlete rozdíl mezi pojmy: provoz a použitelný stav.
14. Vysvětlete rozdíl mezi pojmy: prostoj a neobsazený stav.
15. Vysvětlete rozdíl mezi pojmy: poruchový stav a provozuneschopný stav.
16. Vysvětlete rozdíl mezi pojmy: údržba a udržovatelnost.
17. Vysvětlete rozdíl mezi pojmy: oprava a obnova.
18. Vysvětlete rozdíl mezi pojmy: doba do poruchy a doba mezi poruchami.
19. Objasněte pojem užitečný život.
20. Vysvětlete rozdíl mezi pojmy: logistické a technické zpoždění.
21. Objasněte co je to program spolehlivosti.
22. Uveďte jednotlivé etapy životního cyklu výrobku a objasněte jaké činnosti se v nich při
zajišťování spolehlivosti realizují.
38
4 MATEMATICKÉ NÁSTROJE VE SPOLEHLIVOSTI
V této kapitole budou uvedeny některé matematické nástroje, používané při analýze
spolehlivosti systémů. Protože spolehlivost je vlastnost objektů s výrazným stochastickým
charakterem budou i použité nástroje pocházet z teorie pravděpodobnosti, matematické
statistiky, formální logiky, a Booleovy algebry. Předpokládá se, že uživatelé tohoto textu
již absolvovali výuku matematiky zaměřenou na výše uvedené oblasti a disponují
potřebnými teoretickými znalostmi. Další výklad se proto omezí pouze na stručné
zopakovaní a shrnutí této problematiky, zpravidla bez uvádění odpovídající matematické
teorie a důkazů.
4.1
Náhodné pokusy a jevy
4.1.1
Náhodný pokus
Pokusem rozumíme každý konečný děj, který se uskutečňuje za určitých
jednoznačně stanovených podmínek a jehož realizaci lze za těchto podmínek neomezeně
mnohokrát opakovat (alespoň teoreticky). Z tohoto hlediska pokusem může být jak pouhé
pozorování a konstatování nějaké skutečnosti, tak měření určité veličiny či realizace
složitého technického experimentu. Pokusem například může být měření bodu varu nějaké
kapaliny, sledování životnosti součástky či počtu letounů, které jsou v daném okamžiku
vyřazeny z provozu z důvodu poruchy.
Při realizaci pokusů se obecně můžeme setkat se zákonitostmi dvojího typu:
1) při splnění souboru určitých podmínek bude mít pokus vždy stejný výsledek. Např.
voda za určitých podmínek vře vždy při teplotě 100 o C. Souhrnně můžeme o takových
pokusech a výsledných jevech říci, že jsou jednoznačně určeny podmínkami pokusu.
Nastávají vždy s jistotou. Mezi podmínkami a výsledkem pokusu existuje funkční
závislost. Takové pokusy označujeme jako deterministické.
2) při splnění souboru určitých podmínek může realizace pokusu vést k různým
výsledkům. Např. stejné součástky se při stejném zatížení poruší po rozdílné době
provozu. Mezi podmínkami a výsledkem pokusu neexistuje funkční ale pouze
stochastická vazba. Takové pokusy označujeme jako náhodné.
Náhodným pokusem tedy rozumíme takové pokusy, které je možné neomezeně
mnohokrát opakovat, ale jejichž výsledek není jednoznačně předurčen podmínkami pokusu
a náhodně se mění přes to, že podmínky pokusu jsou zachovány. Ve spolehlivosti se
budeme setkávat převážně s pokusy tohoto typu.
4.1.2
Náhodný jev
Pro přesný popis pokusu je nutno stanovit množinu všech možných výsledků daného
pokusu, přičemž možné výsledky musí být specifikovány tak, aby po realizaci pokusu bylo
vždy možné jednoznačně určit který z nich nastal. Možné výsledky pokusu tedy musí být
zavedeny tak, aby byly vzájemně neslučitelné, tj. aby žádné dva z nich nemohly nastat
současně. Dále musí být množina možných výsledků úplná to znamená, že při realizaci
pokusu musí právě jeden z nich vždy nastat. Tyto možné výsledky náhodného pokusu
potom nazýváme elementárními jevy.
Elementární jevy mohou mít v závislosti na povaze náhodného pokusu nejrůznější
charakter. Jejich množinu může například tvořit:
•
množina všech celých čísel od 1 do 6 při sledování výsledku hodu hrací kostkou;
39
•
množina všech nezáporných celých čísel menších nebo rovných n, vyjadřujících počet
letounů vyřazených v daném okamžiku z provozu z důvodu poruchy, pokud celkový
počet sledovaných letounů je roven n;
•
množina všech nezáporných čísel vyjadřujících dobu života součástky při sledování
její životnosti apod.
Úplnou množinu všech možných výsledků při daném pokusu nazýváme základním
prostorem (elementárních jevů) a označujeme ji Ω. Náhodným jevem potom rozumíme
jakýkoliv jev který je podmnožinou Ω.
Jinak řečeno, náhodným jevem rozumíme jakékoliv tvrzení o výsledku náhodného
pokusu o kterém lze po ukončení pokusu jednoznačně rozhodnout zda je či není pravdivé.
Příkladem může být tvrzení, že porucha součástky (jako jev) nastane do určité doby, nebo
že v daný okamžik bude z provozu vyřazen menší než daný počet vozidel. Výsledkem
pokusu potom je potvrzení nebo vyvrácení pravdivosti tohoto tvrzení.
Z výše uvedeného je patrné, že jev je v tomto případě chápán jako podmnožina
množiny Ω. Mezi jevy můžeme zavést vzájemné relace odpovídající množinovým relacím
a pro jevy budou platit všechna tvrzení platná pro množiny. Obdobně jako množiny
budeme i jevy označovat velkými písmeny ze začátku abecedy A,B,C,...., případně těmito
písmeny s indexem A1, A2, ...An; B1, B2, ....Bm a pod.
4.1.3
Operace s jevy
Uvažujme jevy A,B,C,... které jsou prvky Ω. Matematicky zapsáno: A ⊂ Ω, B ⊂ Ω,
C ⊂ Ω atd. Na základě analogie jevů a množin lze potom pro operace s těmito jevy
zformulovat určitá pravidla:
1) Platí-li, že nastane-li jev A, nastane současně i jev B, potom řekneme, že jev A má za
následek (implikuje) jev B nebo že jev B je částí jevu A. Symbolicky vyjádřeno:
A ⊂ B nebo B ⊂ A. Zřejmě také platí: jestliže A ⊂ B a B ⊂ C, potom A ⊂ C.
2) Jestliže jev A má za následek jev B a současně jev B má za následek jev A, potom jevy
A a B jsou identické (rovnocenné). Při náhodných pokusech oba buď nastoupí nebo
nenastoupí. Symbolicky vyjádřeno: jestliže A ⊂ B a zároveň B ⊂ A, potom A = B.
3) Jev, spočívající v součastném nastoupení jak jevu A, tak i jevu B nazýváme průnikem
(součinem) jevů A a B; symbolicky zapisujeme relací A ∩ B. Platí:
• A ∩ B ⊂ A a zároveň A ∩ B ⊂ B;
• jestliže C ⊂ A a C ⊂ B, potom C ⊂ A ∩ B;
4) Jev, spočívající v nastoupení alespoň jednoho z jevů A a B nazýváme sjednocením
(součtem) jevů A a B; symbolicky zapisujeme relací: A ∪ B. Platí:
•
A ⊂ A ∪ B; B ⊂ A ∪ B ;
• jestliže A ⊂ C a B ⊂ C, potom A ∪ B ⊂ C;
5) Jev, který nastoupí právě tehdy, když nenastane jev A nazýváme jevem doplňkovým
(komplementárním) k jevu A. Značí se symbolicky A .
6) Jev, který spočívá v nastoupení jevu A a současně v nenastoupení jevu B nazýváme
rozdílem jevů A a B; symbolicky zapisujeme relaci A \ B. Platí relace:
A \ B = A ∩B
(4.1)
40
7) Jev, který musí při každém pokusu nutně nastat nazýváme jevem jistým a označujeme
Ω. Jev, který nastat nemůže nazýváme jevem nemožným a označujeme ∅.
8) Jevy A a B, které se vzájemně vylučují, tzn. jejichž průnik je jevem nemožným,
A ∩ B = ∅, nazýváme jevy neslučitelnými nebo disjunktními.
9) Jevy A, B, C, ...., jejichž sjednocení je jistým jevem, tj. A ∪ B ∪ C ∪ ...... = Ω,
nazýváme úplným systémem jevů a v případě jejich neslučitelnosti úplným systémem
neslučitelných jevů.
4.1.4
Zákony pro operace s jevy (Booleova algebra)
Dále je uveden základní přehled nejčastěji používaných pravidel (zákonů) pro
operace s jevy.
Zákon komutativní (zaměnitelnosti), (platí pro sjednocení a průnik jevů):
A∩B=B∩A
A∪B=B∪A
(4.2)
(4.3)
Zákon asociativní (slučitelnosti), (operace sjednocení a průniku jevů jsou slučitelné):
A ∩ (B ∩ C) = (A ∩ B) ∩ C
(4.4)
A ∪ (B ∪ C) = (A ∪ B) ∪ C
(4.5)
Zákon distributivní (rozdělitelnosti), (operace sjednocení a průniku jevů jsou rozdělitelné):
A ∩ (B ∪ C) = (A ∩ B) ∪ (A ∩ C)
(4.6)
A ∪ (B ∩ C) = (A ∪ B) ∩ (A ∪ C)
(4.7)
Zákon totožnosti:
A∩A=A
(4.8)
A∪A=A
(4.9)
Zákon absorpční:
A ∩ (A ∪ B) = A
(4.10)
A ∪ (A ∩ B) = A
(4.11)
Komplementy k jevům:
A∩ A=∅
(4.12)
A∪ A=Ω
(4.13)
Operace s ∅ a Ω:
∅∩A=∅
(4.14)
41
∅∪A=A
Ω∩A=A
Ω∪A=Ω
Ω = ∅
∅= Ω
De Morganovy zákony:
( A ∩ B) = A ∪ B
( A ∪ B) = A ∩ B
Další často používaná pravidla pro operace s jevy:
A ∪ B = A ∪ ( A ∩ B)
(A ∩ B) = A ∪ (A ∩ B)
(4.15)
(4.16)
(4.17)
(4.18)
(4.19)
(4.20)
(4.21)
(4.22)
(4.23)
Poznámka:
Pro zjednodušení zápisů při práci s jevy se často symboly pro sjednocení a průnik množin
nahrazují znaménky plus a mínus, např.: (A ∪ B) ∩ C = (A + B) ⋅ C .
4.2
Pravděpodobnost
4.2.1
Definice pravděpodobnosti
Pokud chceme kvantitativně posoudit možnost nastoupení určitého náhodného jevu,
můžeme n – krát realizovat příslušný pokus a určit, kolikrát sledovaný jev A nastal v dané
sérii pokusů a určit tak zvanou relativní četnost náhodného pokusu podle následujícího
vztahu:
(4.24)
n(A)
n
kde n(A) je počet výskytů jevu A v n pokusech.
Pomocí relativních četností potom můžeme porovnat, který jev v dané sérii pokusů
nastal častěji a který méně častěji. Vždy platí:
h( A) =
•
Relativní četnost libovolného jevu je 0 ≤ h( A) ≤ 1 , přičemž relativní četnost
nemožného jevu je h(∅) = 0 a relativní četnost jevu jistého je h(Ω) = 1.
•
Je-li A1, A2, ..... Ak posloupnost navzájem disjunktních jevů a A je jejich sjednocením
potom:
(4.25)
42
i= n
h( A) = ∑ h( A i )
i =1
Provádíme-li opakovaně série téhož pokusu, můžeme se přesvědčit, že relativní
četnost sledovaného jevu kolísá v jistých mezích kolem určité pevné hodnoty, přičemž tyto
meze se s rostoucím počtem pokusů stále zužují. Tato zákonitost vede k závěru, že
objektivní možnost nastoupení náhodného jevu lze vyjádřit jedním pevným číslem, které
nazýváme pravděpodobností. Z tohoto pohledu lze pravděpodobnost chápat jako relativní
míru četnosti jevu v případě provedení nekonečného množství pokusů.
Obecně lze pravděpodobnost definovat následujícím způsobem: Mějme náhodný
pokus s neprázdnou množinou elementárních jevů Ω, na níž je definováno jevové pole S..
Pravděpodobností potom nazveme funkci, která přiřazuje náhodným jevům reálná čísla,
přičemž přiřazení splňuje podmínky vymezené následujícími axiomy:
Axiom 1:
Pravděpodobnost náhodného jevu A ⊂ S je nezáporné číslo, nejvýše rovné jedné, tedy:
0 ≤ P( A ) ≤ 1
(4.26)
Axiom 2:
Pro libovolnou posloupnost disjunktních (Ai ∩ Aj = ∅ pro všechna i ≠ j) náhodných jevů
A1, A2, A3, .... (Ai ⊂ S) platí:
∞
 ∞
P A i  = ∑ P( A i )
 i =1  i=1
(4.27)
Tento axiom někdy bývá označován jako věta o sčítání pravděpodobností.
Axiom 3:
Je-li Ω jistý jev, pak jeho pravděpodobnost je rovna 1, tedy
P(Ω) = 1
4.2.2
(4.28)
Vlastnosti pravděpodobností
Při výpočtech pravděpodobností náhodných jevů můžeme užít následující vlastnosti
pravděpodobností, které přímo vyplývají z výše uvedených axiomů:
1) Jestliže jev A implikuje jev B, potom pravděpodobnost jevu A je nejvýše rovna
pravděpodobnosti jevu B.
A ⊂ B ⇒ P( A ) ≤ P( B)
(4.29)
Jev B lze totiž vyjádřit jako sjednocení dvou disjunktních jevů B = A ∪ (B\A) a
podle rovnice (4.27) pro pravděpodobnost jevu B platí P(B) = P(A) + P(B\A).
Vzhledem k tomu, že obecně platí P(B\A) ≥ 0, musí být P(B) ≥ P(A).
2) Pravděpodobnost A (komplementárního jevu k jevu A) je:
P( A ) = 1 − P( A )
(4.30)
43
Jevy A a A jsou disjunktní a jejich sjednocení je jev jistý. Z rovnice (4.28) potom
plyne, že P( A) + P( A ) = 1 .
3) Pravděpodobnost nemožného jevu P(∅) je:
(4.31)
P(∅) = 0
Nemožný jev je komplementem jevu jistého a podle rovnice (4.28) platí:
(4.32)
P(∅) = 1 - P(Ω) = 0.
4) Pravděpodobnost rozdílu jevů A a B je:
(4.33)
P( A \ B) = P( A) − P( A ∩ B)
Náhodný jev A lze zapsat jako sjednocení následujících disjunktních jevů:
A = (A ∩ B) ∪ (A ∩ B ). Dále podle rovnice (4.1) platí že A ∩ B = A\B. Jev A je
tedy možné vyjádřit rovnicí A = (A ∩ B) ∪ (A\B). Použitím pravidla pro sčítání
pravděpodobností disjunktních jevů vyjádřeného rovnicí (4.27) a vhodnou úpravou
potom obdržíme rovnici (4.33).
5) Pravděpodobnost sjednocení dvou nedisjunktních jevů A a B je rovna:
P(A ∪ B) = P(A) + P(B) − P(A ∩ B)
(4.34)
Tento vztah se někdy nazývá „Pointcaré(-ho) teorém“ a je pravidlem o sčítání
pravděpodobností nedisjunktních jevů. Sjednocení jevů A a B lze vyjádřit jako
sjednocení dvou disjunktních jevů: A ∪ B = A ∪ B\A a s využitím pravidla
vyjádřeného v rovnici (4.33) můžeme obdržet vztah (4.34).
4.2.3
Podmíněná pravděpodobnost
Je třeba rozlišovat:
• pravděpodobnost nepodmíněnou P(A), která vychází pouze ze souboru základních
podmínek;
• pravděpodobnost podmíněnou P(AB) , která vedle základních podmínek bere v úvahu
ještě další podmínku, totiž současné nastoupení jevu B.
Hledanou podmíněnou pravděpodobnost jevu A vzhledem k jevu B lze vyjádřit jako
poměr pravděpodobností současného nastoupení jevů A a B a pravděpodobnosti
nastoupení jevu B. V souhlase s tím definujeme podmíněnou pravděpodobnost vztahem:
P(A ∩ B)
P(AB) =
;
P(B) ≠ 0
(4.35)
P(B)
a obráceně
P(BA) =
P(A ∩ B)
;
P(A)
P(A) ≠ 0
(4.36)
Na základě výše uvedeného vyjádření podmíněné pravděpodobnosti je možné
odvodit důležitý vztah pro stanovení pravděpodobnosti průniku jevů. Úpravou rovnice
(4.35) obdržíme:
P( A ∩ B) = P( A ).P( BA )
(4.37)
44
Toto pravidlo je někdy označováno jako věta o násobení pravděpodobností a lze je
zobecnit pro libovolný počet jevů. Pravidlo nám také umožňuje matematické vyjádření
nezávislosti jevů. Říkáme, že dva jevy jsou nezávislé, jestliže pravděpodobnost jednoho
z nich nezávisí na tom, zda druhý jev nastal nebo nenastal. Matematicky vyjádřeno:
(4.38)
P(AB) = P(A) ; resp. P(BA) = P(B)
Z výše uvedeného vyplývá, že pravděpodobnost současného nastoupení dvou
nezávislých jevů je rovna součinu jejich pravděpodobnosti:
P(A ∩ B) = P(A) ⋅ P(B)
(4.39)
Toto pravidlo lze rozšířit na libovolný počet nezávislých jevů:
P(A ∩ B ∩ C ∩.....) = P(A) ⋅ P(B) ⋅ P(C) ….
4.2.4
(4.40)
Úplná pravděpodobnost
Důsledkem věty o sčítání pravděpodobností a věty o násobení pravděpodobností je
tzv. věta o úplné pravděpodobnosti. V praxi máme často určit pravděpodobnost nějakého
jevu A, který může nastat současně s jedním z jevů H1, H2, ....., HS, které tvoří úplný
systém neslučitelných jevů Ω = H1 ∪ H2 ∪......∪ HS. Takový systém jevů budeme nazývat
hypotézami. Protože hypotézy tvoří úplný systém jevů, může jev A nastat pouze
v kombinaci s některou z těchto hypotéz, tedy A = H1⋅A + H2⋅A + .....+ HS⋅A. Protože
hypotézy jsou neslučitelné, jsou i kombinace HiA jevy neslučitelné. Použijeme-li větu o
sčítání a násobení pravděpodobností dostaneme:
S
P( A) = ∑ P( H i ) ⋅ P( A H i )
(4.41)
i =1
Uvedený vztah se nazývá věta o úplné pravděpodobnosti a říká, že pravděpodobnost
jevu A se vypočte jako součet součinů pravděpodobností každé hypotézy
s pravděpodobností jevu A při nastoupení této hypotézy.
4.2.5
Pravděpodobnost hypotéz - Bayesova věta
Důsledkem věty o násobení a věty o úplné pravděpodobnosti je tzv. Bayesova věta
nebo též věta o pravděpodobnosti hypotéz za podmínky, že nastal určitý jev A.
P( H iA ) =
P( H i ) P( AH i )
S
∑ P( H
j
(4.42)
) P( AH j )
j=1
4.3
Náhodná proměnná
Existuje exaktní, matematická definice pojmu náhodná proměnná, kterou zde
uvádět nebudeme a spokojíme se se zjednodušenou intuitivní definicí, která je pro naše
potřeby dostatečná. Náhodnou proměnnou nazveme takovou proměnnou:
• jejíž každá hodnota je jednoznačně určena výsledkem náhodného pokusu;
45
• která může nabývat libovolné hodnoty z definovaného oboru hodnot, vždy však pouze
s určitou pravděpodobností, kterou lze vyjádřit jistým zákonem rozdělení
pravděpodobnosti, např. distribuční funkcí, hustotou pravděpodobnosti a pod.
Náhodné proměnné lze tedy exaktně popisovat pouze pomocí stochastických
nástrojů. Náhodné proměnné budeme dále označovat velkými písmeny z konce abecedy
(X,Y,Z,....) a jejich možné hodnoty odpovídajícími malými písmeny (x,y,z,...).
Při praktických aplikacích se zpravidla setkáváme s náhodnými proměnnými dvojího
typu:
• Diskrétní náhodná proměnná X je taková náhodná proměnná, která může nabývat jen
hodnot z nějaké konečné, nebo spočetné množiny {x1, x2, x3, ……}. Například počet
porouchaných součástek za danou dobu provozu z celkového počtu n součástek může
nabývat hodnot 1, 2, 3, …n.
• Spojitá náhodná proměnná X je taková náhodná proměnná, která může nabývat všech
hodnot z určitého intervalu. Například doba bezporuchového provozu systému X může
nabývat hodnot x ∈ (0, ∞).
4.4
Možnosti popisu rozdělení pravděpodobnosti náhodné proměnné
Pro praktickou práci s náhodnými proměnnými potřebujeme znát pravidla, podle
kterých je možné hodnotám náhodné proměnné přiřazovat odpovídající pravděpodobnosti.
To znamená, že musíme mít praktickou možnost říci, s jakou pravděpodobností lze při
realizaci pokusu očekávat nastoupení daného jevu. Například s jakou pravděpodobností se
poruší sledovaná součástka za danou dobu, nebo s jakou pravděpodobností se bude počet
vozidel vyřazených z provozu v důsledku poruchy nacházet v jistém intervalu.
Je-li takový vztah mezi jevy a pravděpodobnostmi jejich nastoupení znám, říkáme že
je dán zákon rozdělení pravděpodobnosti příslušné náhodné proměnné.
4.4.1
Distribuční funkce
Každá náhodná proměnná je charakterizovaná především svojí distribuční funkcí
(Cumulative Distribution Function - cdf). Distribuční funkcí náhodné proměnné X
v intervalu (-∞; ∞) rozumíme funkci F(x) definovanou vztahem:
F( x ) = P(X ≤ x )
(4.43)
Hodnota funkce F(X) v bodě x tedy vyjadřuje pravděpodobnost toho, že náhodná
proměnná X nabude hodnoty menší nebo rovné x. Distribuční funkce má následující
vlastností:
• 0 ≤ F(x) ≤ 1
• F(x) je neklesající a zleva spojitá funkce.
• lim F( x ) = 0
x→ − ∞
•
lim F( x ) = 1
x→ ∞
Na základě uvedených vlastností distribuční funkce lze také odvodit důležitý vztah
pro pravděpodobnost toho, že náhodná proměnná nabude hodnoty z jistého intervalu x ∈
(x1, x2〉:
P(x1 < X ≤ x2) = F(x2) - F(x1)
(4.44)
46
Tento vztah říká, že pravděpodobnost toho, že náhodná proměnná nabude hodnoty
z daného intervalu je rovna rozdílu hodnot distribuční funkce F(x) v krajních bodech
tohoto intervalu.
F(x)
1
F(x2)
F(x1)
0
x1
x2
x
Obr. 4.1 Distribuční funkce spojité náhodné proměnné
Ve spolehlivosti se často také používá komplement k distribuční funkci, který
nazýváme funkce spolehlivosti (bezporuchovosti), protože vyjadřuje pravděpodobnost
toho, že jev (např. porucha) do okamžiku x nenastane:
(4.45)
R ( X ) = 1 − F( X ) = P ( X > x )
4.4.2
Hustota pravděpodobnosti
Zákon rozdělení pravděpodobnosti spojité náhodné proměnné může být také
vyjádřen pomocí tak zvané hustoty pravděpodobnosti (Probability Density Function - pdf),
která charakterizuje tzv. rozdělení spojitého typu.
Náhodná proměnná X má rozdělení spojitého typu, existuje-li nezáporná reálná
funkce f(x) taková, že pro všechna reálná x se dá distribuční funkce F(x) vyjádřit ve tvaru:
x
F( x ) =
(4.46)
∫ f ( u ) ⋅ du
−∞
kde funkce f(x) se nazývá hustota pravděpodobnosti náhodné proměnné x. Tuto funkci je
možno vyjádřit vztahem:
dF( x )
f (x) =
(4.47)
dx
Hustota pravděpodobnosti má následující vlastnosti:
•
∞
∫ f ( x ) ⋅ dx = 1;
−∞
x2
• P( x 1 < X ≤ x 2 ) = F( x 2 ) − F( x 1 ) = ∫ f ( x ) ⋅ dx ,
x1
• P( X = x ) = 0.
pro všechna reálná čísla x1 < x2;
47
f(x)
P(x1 < X ≤ x2)
0
x1
x2
x
Obr. 4.2 Hustota pravděpodobnosti náhodné proměnné
Graf hustoty pravděpodobnosti nám poskytuje dobrou představu o tom, kterých
hodnot náhodná proměnná může nabývat častěji (s vyšší pravděpodobností) a kterých
měně častěji. Dobře patrné je to z Obr. 4.2.
4.4.3
Pravděpodobnostní funkce
Pro diskrétní náhodné proměnné není hustota pravděpodobnosti ze zjevných důvodů
definována. Místo ní se zde pracuje s tak zvanou pravděpodobnostní funkcí P(x), která
charakterizuje rozdělení diskrétního typu.
Náhodná proměnná X má rozdělení diskrétního typu, existuje-li konečná, nebo
spočetná množina reálných čísel {x1, x2, x3, …… } taková, že pro každé xi z této množiny
je pravděpodobnost P(X=xi) > 0 a součet těchto pravděpodobností přes všechna xi z této
množiny je roven jedné:
(4.48)
∑ P( X = x ) = 1
i
xi
Toto rozdělení je zadáno, je-li dána množina {x1, x2, x3, …… } možných hodnot
náhodné proměnné a pravděpodobnosti pro všechny tyto hodnoty. Pravděpodobnost může
být zadána vzorcem, tabulkou, grafem či jiným předpisem. Funkci P(x) = P(X=x)
nazýváme pravděpodobnostní funkcí náhodné proměnné X.
Graf pravděpodobnostní funkce P(x) nám potom poskytuje obdobnou informaci jako
hustota pravděpodobnosti (viz. Obr. 4.3)
P(x)
0
x1 x2 x3
xi-1 xi xi+1
xn-1 xn
x
Obr. 4.3 Pravděpodobnostní funkce diskrétní náhodné proměnné
48
Distribuční funkci diskrétní náhodné
pravděpodobnostní funkce vyjádřit vztahem:
F( x ) =
proměnné
je
možno
∑ P( x )
s využitím
(4.49)
i
xi < x
Tato distribuční funkce je nespojitá a má skoky v bodech x1, x2, x3 ..... a je konstantní
v intervalu (xi, xi+1〉, i = 1, 2 , 3, ... . Přitom v bodě xi je velikost skoku rovna hodnotě P(xi).
Přiklad grafu distribuční funkce diskrétní proměnné je znázorněn na Obr. 4.4.
F(x)
1
P(xi)
x1
x1
0
xi-1
xi
xi+1
xn-1
xn
x
Obr. 4.4 Distribuční funkce diskrétní náhodné proměnné
4.4.4
Intenzita náhodného jevu
Intenzita náhodného jevu (hazard function) je definována jako podmíněná
pravděpodobnost toho, že jev nastane během nekonečně malého intervalu dx za podmínky,
že do okamžiku x jev nenastal. Tuto podmíněnou pravděpodobnost můžeme vyjádřit
následujícím vztahem:
h( x ) =
f (x )
1 − F( x )
(4.50)
Intenzita jevu může být v závislosti na hodnotě náhodné proměnné konstantní nebo
proměnná.
4.4.5
Kumulativní intenzita náhodného jevu.
Pro popis rozdělení pravděpodobnosti spojité náhodné proměnné se také často
používá tak zvaná kumulativní intenzita (Cumulative Hazard Function), která je
definována vztahem:
x
H(x ) =
∫ h(u ) ⋅ du
(4.51)
−∞
Pokud v této rovnici nahradíme h(x) výrazem z rovnice (4.50) a provedeme naznačenou
integraci obdržíme obecný vztah pro kumulativní intenzitu ve tvaru:
H ( x ) = − ln[1 − F( x )]
(4.52)
A odtud snadno odvodíme, že pro distribuční funkci platí obecný vztah:
F( x ) = 1 − exp[− H ( x )]
(4.53)
49
Obdobným způsobem můžeme vyjádřit i vztahy mezi dalšími funkcemi, které slouží
k popisu rozdělení náhodné proměnné. Přehled těchto relací je uveden v Tab. 4.1.
Tab. 4.1 Vzájemné vztahy mezi F(x), R(x), f(x), h(x) a H(x).
F(x)
F(x)
R(x)
f(x)
R(x)
f(x)
h(x)
1 – F(x)
dF( x )
dx
f (x)
1 − F( x )
−
1 – R(x)
x
∞
0
x
∫ f ( u) ⋅ du
dR ( x )
dx
∫ f ( u) ⋅ du
−
1 dR ( x )
⋅
R ( x ) dx
f (x)
∞
∫ f ( u) ⋅ du
x
x
x
x
h(x) 1 − exp − h( u ) ⋅ du  exp − h ( u ) ⋅ du  h( x ) ⋅ exp  − h ( u ) ⋅ du 
∫
∫
∫
 0

 0

 0

4.5
4.5.1
Charakteristiky náhodných proměnných - statistiky
Význam charakteristik
Úplné poznání náhodné proměnné předpokládá jednak vymezení hodnot, jichž
může nabývat, jednak znalost pravděpodobností s nimiž náhodná proměnná nabude těchto
hodnot nebo hodnot z možných intervalů. Zákon rozdělení podává o náhodné proměnné
obraz sice úplný, ale často dosti nepřehledný, komplikovaný a někdy i nepraktický. Proto
při aplikaci často shrnujeme informaci o náhodné proměnné do jednoho nebo několika
čísel, která proměnnou dobře charakterizují a jejichž způsob výpočtu je jednoznačně
definován. Tato čísla nazýváme charakteristikami - statistikami. Z velkého množství
charakteristik zde uvedeme pouze nejdůležitější, v praxi často používané, které popisují
hlavní vlastnosti každého rozdělení, totiž polohu a variabilitu náhodné proměnné.
Základní informace poskytují charakteristiky, které udávají polohu daného
rozdělení. Reprezentují jakýsi střed kolem kterého se výskyt náhodné proměnné centruje
(nejčastěji vyskytuje).
Vedle polohy se jednotlivá rozdělení náhodné proměnné odlišují také rozpětím
kolísání hodnot, jejich koncentrací, rozptýlením (variabilitou), špičatostí a sešikmením při
opakování pokusů. Toto rozptýlení vyjadřují charakteristiky variability.
Někdy se setkáváme i s charakteristikami založenými na tzv. kvantilech , což jsou
body, rozdělující obor možných hodnot náhodné proměnné v určitém pravděpodobnostním
poměru.
50
4.5.2
Charakteristiky polohy
Základní charakteristikou polohy je střední hodnota - E(X). Pro diskrétní náhodnou
proměnnou X s funkcí pravděpodobnosti P(x) je střední hodnota definována vztahem:
(4.54)
E ( X ) = ∑ x ⋅ P( x )
x
Podobně je-li X spojitá náhodná proměnná s hustotou pravděpodobnosti f(x), je
střední hodnota definována vztahem:
E( x ) =
(4.55)
∞
∫ x ⋅ f (x ) ⋅ dx
−∞
Pro práci se středními hodnotami jsou důležité některé její vlastnosti:
• Střední hodnota konstanty, je rovna této konstantě:
E(k) = k;
• Střední hodnota součinu konstanty a náhodné proměnné je:
E(kX) = k⋅E(X);
• Střední hodnota součtu nezávislých náhodných
proměnných X a Y je:
E(X+Y) = E(X)+E(Y)
• Střední hodnota součinu nezávislých náhodných proměnných: E(XY) = E(X) ⋅ E(Y)
4.5.3
Charakteristiky variability
Rozptyl:
První důležitou charakteristikou variability náhodné proměnné je rozptyl - D(X),
který je obecně definován vztahem:
{
D( X ) = E [X − E( X )]
2
}
(4.56)
což rozepsáno pro diskrétní náhodnou proměnnou znamená, že
D( X ) = ∑ [x − E( X )] ⋅ P( x )
2
(4.57)
x
a pro spojitou proměnnou:
D( X ) =
∞
∫ [x − E( X )]
2
⋅ f ( x ) ⋅ dx
(4.58)
−∞
Pro rozptyl platí následující pravidla:
• Rozptyl konstanty, např. k je roven nule.:
D(k) = 0;
• Rozptyl součinu konstanty a náhodné proměnné je:
D(k ⋅X) = k2⋅D(X);
• Rozptyl součtu dvou nezávislých náhodných proměnných je: D(X+Y) = D(X) + D(Y);
• Rozptyl náhodné proměnné je: D(X) =E(X2) - [E(X)]2
51
Směrodatná odchylka
Druhou důležitou charakteristikou variability je druhá odmocnina z rozptylu, kterou
nazýváme směrodatnou odchylkou - σ(X).
σ( X ) = D( X )
4.5.4
(4.59)
Kvantily
Kvantily jsou body, rozdělující obor hodnot náhodné proměnné v určitém
pravděpodobnostním poměru, přičemž 100p% kvantilem xp nazveme takovou hodnotu
náhodné proměnné, která splňuje současně následující nerovnosti:
P( X ≤ x p ) ≥ P
(4.60)
P( X > x p ) ≥ 1 − P
(4.61)
Má-li náhodná proměnná spojité rozdělení musí kvantil xp splňovat pouze následující
podmínku:
F( x p ) = p
(4.62)
Výše uvedenými podmínkami není kvantil jednoznačně určen, protože může
existovat ohraničený interval hodnot xp splňujících uvedené podmínky. Jednoznačně jsou
kvantily určeny pouze pro spojité distribuční funkce rostoucí ve všech jejich bodech.
Některé kvantily mají zvláštní význam a speciální názvy:
• Medián - xMe je 50%-ním kvantilem a dělí obor náhodné proměnné na dvě stejně
pravděpodobné části;
• Modus - xMo je hodnota které diskrétní náhodná proměnná nabývá s největší
pravděpodobností, nebo hodnota spojité náhodné proměnné ve které její hustota
pravděpodobnosti nabývá maximální hodnoty.
4.6
4.6.1
Základní typy rozdělení spojité náhodné proměnné
Obecně
Připomeňme si, že náhodné proměnné označujeme velkými písmeny, např.
X,Y,Z,Q,..., jejich konkrétní realizace malými písmeny, např. x,y,z,q,... . Rozdělení
náhodné proměnné je definováno typem rozdělení a jeho parametry. Parametry rozdělení
jsou vlastně vhodně zvolené charakteristiky (statistiky), např. střední hodnota, směrodatná
odchylka, nebo jiné parametry (viz kap. 0).
Protože většina rozdělení je víceparametrická budeme v dalším pro jednoduchost
zápisu používat pro popis parametrů symbolické označení Θ, což označuje vektor
parametrů rozdělení pravděpodobnosti. U každého typu rozdělení bude tento vektor
konkrétně definován.
52
4.6.2
Normální - Gaussovo rozdělení
Jedná se o dvou-parametrické rozdělení s vektorem parametrů Θ = (µ , σ). Náhodná
veličina X má normální rozdělení s parametry µ a σ , jestliže hustota pravděpodobnosti je
dána vztahem:
 ( x − µ) 2 
⋅ exp −
f (x ) =

2σ 2 
σ ⋅ 2π

1
(4.63)
µ - parametr polohy (střední hodnota náhodné proměnné)
σ - parametr tvaru (směrodatná odchylka)
Definiční obor veličin: (-∞ < x < ∞ ); (-∞ < µ < ∞ ); σ > 0.
Distribuční funkci normálního rozdělení je potom možné vyjádřit vztahem:
Kde:
F( x ) =
x
 ( u − µ) 2 
⋅ ∫ exp  −
⋅ du
2σ 2 
σ ⋅ 2π −∞ 
1
(4.64)
K integrálu, kterým je dána distribuční funkce normálního rozdělení neexistuje
primitivní funkce v konečném tvaru, proto je určení jednotlivých hodnot distribuční funkce
s využitím vztahu (4.64) spojeno se značnými obtížemi. Z tohoto důvodu se využívá faktu,
že každé normální rozdělení je možné transformovat na tak zvaný normovaný tvar
s vektorem parametrů Θ = (0, 1). Distribuční funkce normálního normovaného rozdělení je
potom dána následujícím vztahem:
Φ (z ) =
z
 w2 
1
 ⋅dw
⋅ ∫ exp  −
2π − ∞
 2 
(4.65)
Distribuční funkci libovolného normálního rozdělení lze transformovat do
normovaného tvaru zavedením substituce:
z=
x −µ
σ
(4.66)
a distribuční funkci každého normálního rozdělení lze vyjádřit vztahem:
F( x ) = Φ (z )
(4.67)
Hodnoty distribuční funkce normovaného normálního rozdělení jsou tabelovány,
nebo se k jejich určení používají vhodné počítačové programy. V některých tabulkách se
uvádí hodnoty pouze pro z ≥ 0. Hodnoty distribuční funkce pro z < 0 se potom stanoví
s využitím vztahu:
Φ(-z) = 1 - Φ(z)
(4.68)
Parametry normálního rozdělení:
Střední hodnota:
E(x) = µ ;
(4.69)
53
Rozptyl:
(4.70)
D(x) = σ2 ;
Kvantil:
x p = µ + z pσ
(4.71)
kde: zp – 100p% kvantilem normovaného rozdělení.
Normální rozdělení je symetrické kolem střední hodnoty µ. V technické praxi se
normální rozdělení používá všude tam, kde je náhodná proměnná ovlivňována velkým
počtem činitelů, z nichž každý jednotlivě má jen relativně malý vliv na sledovanou
náhodnou proměnnou. V teorii spolehlivosti normální rozdělení nepatří k nejpoužívanějším
a uplatňuje se pouze ve vybraných případech, například:
• Pro popis doby technického života neopravovaných objektů kde se projevuje postupná
degradace a poměr σ/µ je malý. Jde například o elektrická zařízení se žhavícím
vláknem jako jsou žárovky, topné spirály a pod.
• Pro popis doby opravy.
• Jako aproximace k některým jiným rozdělením.
Obr. 4.5 Funkce F(x), f(x) a h(x) pro normální rozdělení
54
4.6.3
Logaritmicko-normální rozdělení
Jedná se o dvou-parametrické rozdělení s vektorem parametrů Θ = (µ* , σ*).
Náhodná veličina X má logaritmicko-normální rozdělení s parametry µ* a σ*, jestliže
hustota pravděpodobnosti je dána vztahem:
 (x * − µ * )2 
⋅ exp  −
f (x) = *

2
σ ⋅ 2π
2 ⋅ σ* 

1
(4.72)
Kde: x* = ln x
µ* = E(ln x)
σ* =
D 2 (ln x )
Pro práci s tímto rozdělením platí analogie s normálním rozdělením s tím rozdílem,
že namísto náhodné veličiny x se pracuje s veličinou x* = ln(x). Místo přirozeného
logaritmu je možné použít také logaritmus s jakýmkoliv jiným základem. Často se používá
logaritmus dekadický.
V teorii spolehlivosti se log-normální rozdělení používá zejména pro:
• Popis doby technického života u objektů kde se projevuje únava materiálů.
• Popis doby do technického života u objektů, kde s dobou provozu klesá jejich odolnost
proti zatížení vlivem opotřebení nebo jiné degradace.
• Popis chovaní prvků u nichž se v počátečních fázích provozu projevuje jisté zvyšování
odolnosti proti zatížení, které v dalším provozu vede ke snižování intenzity poruch (viz
Obr. 4.6, průběh h(x) pro σ = 0,8). Například tzv. zahořování elektronických součástek.
Obr. 4.6 Funkce F(x), f(x) a h(x) pro log-normální rozdělení
55
4.6.4
Exponenciální rozdělení
Jedná se o jedno, resp. dvou-parametrické rozdělení s vektorem parametrů Θ = (µ,
c). Náhodná veličina X má exponenciální rozdělení s parametry µ a c, jestliže hustota
pravděpodobnosti je dána vztahem:
f (x) =
 x −c
1

⋅ exp −
µ
µ 

(4.73)
µ - střední hodnota náhodné proměnné;
c - parametr posunutí počátku rozdělení.
Definiční obor:
x ≥ c; µ > 0;
c ≥ 0.
Kde:
Pro distribuční funkci exponenciálního rozdělení platí vztah:
 x −c

F( x ) = 1 − exp −
µ 

(4.74)
V praxi se častěji pracuje pouze s jedno-parametrickou podobou tohoto rozdělení,
kdy c = 0 a místo střední hodnoty je jako parametr rozdělení používána intenzita náhodné
proměnné, která je v případě exponenciálního rozdělení konstantní. Pokud jsou
sledovanými náhodnými jevy poruchy hovoříme o intenzitě poruch (failure rate) kterou
označujeme symbolem λ:
h (x ) = λ =
1
µ
(4.75)
Hustota pravděpodobnosti je potom dána vztahem:
(4.76)
f ( x ) = λ ⋅ exp( −λ ⋅ x )
a distribuční funkce vztahem:
(4.77)
F( x ) = 1 − exp( −λ ⋅ x )
Poznámka: Jestliže je splněna podmínka, že λ⋅x << 1, což například platí pro vznik
poruch u vysoce spolehlivých objektů, je možné použít pro distribuční funkci
přibližný vztah:
F( x ) = λ ⋅ x
(4.78)
Tento přibližný vztah je velmi snadno použitelný a za předpokladu splnění
výše uvedené podmínky podstatně zjednodušuje výpočty a dává přijatelné
výsledky.
Funkce spolehlivosti pro exponenciální rozdělení je dána vztahem:
R ( x ) = 1 − F( x ) = exp( −λ ⋅ x )
(4.79)
56
Dosazením z rovnice (4.75) do obecného vztahu pro kumulativní intenzitu (4.51)
obdržíme vztah pro kumulativní intenzitu exponenciálního rozdělení:
x
H ( x ) = ∫ λ ⋅ dx = λ ⋅ x
(4.80)
0
Obecný vztah pro výpočet kvantilu je v tomto případě možno přímo odvodit ze
vztahu pro distribuční funkci:
x p = −µ ⋅ ln(1 − p)
(4.81)
Důležitým kvantilem je tzv. charakteristický život, pro který platí (xp = µ).
Dosazením této podmínky do rovnice (4.81) a její úpravou obdržíme hodnotu distribuční
funkce pro tento kvantil:
P(xp = µ) = 0,632
což je pravděpodobnost, s jakou náhodná veličina X nabude hodnoty rovné
charakteristickému životu nebo hodnoty menší.
Obr. 4.7 Funkce F(x), f(x) a h(x) pro exponenciální rozdělení
Parametry (charakteristiky)rozdělení:
Střední hodnota:
E(x) = µ
(4.82)
Rozptyl:
D(x) = µ 2 ;
(4.83)
Směrodatná odchylka:
σ=µ
(4.84)
57
Exponenciální typ rozdělení se často používá ve výzkumu spolehlivosti, v teorii
hromadné obsluhy, v teorii obnovy a pod. Využívá se zejména pro popis bezporuchovosti
těch objektů kde se neprojevuje vliv postupné degradace součástí, jako např. stárnutí,
koroze, opotřebení a pod. Konstantní intenzita poruch se například běžně předpokládá u
vysoce spolehlivých, složitých technických systémů.
4.6.5
Weibullovo rozdělení
Jedná se o rozdělení dvou, resp. tří parametrické s vektorem parametrů Θ = (α, β),
resp. Θ = (α, β, c).Náhodná veličina X má Weibullovo rozdělení s parametry α, β a c
jestliže hustota pravděpodobnosti je dána vztahem:
  x − c β 
β
β −1
f ( x ) = β ⋅ (x − c ) ⋅ exp − 
 
α
  α  
(4.85)
Kde: α - parametr polohy rozdělení;
β - parametr tvaru rozdělení;
c - parametr posunutí počátku rozdělení.
Definiční obor veličin: x ≥ 0; α > 0; β > 0; c ≥ 0;
Pro distribuční funkci Weibullova rozdělení platí:
  x − c β 
F( x ) = 1 − exp  − 
 
  α  
(4.86)
V praxi se nejčastěji pracuje s dvou-parametrickým rozdělením, kdy c = 0. Pro
distribuční funkci potom platí:
  x β 
F( x ) = 1 − exp −   
  α  
(4.87)
Funkci spolehlivosti lze pro Weibullovo dvou parametrické rozdělení vyjádřit vztahem:
  x β 
R ( x ) = exp  −   
  α  
(4.88)
a intenzitu jevu vztahem:
h( x ) =
β x
⋅ 
α α
β −1
(4.89)
Pro kumulativní intenzitu jevu lze odvodit vztah:
x
H(x ) =  
α
β
(4.90)
58
Pro kvantil platí:
x p = α ⋅ [− ln(1 − p ) ]
1β
(4.91)
S využitím tohoto vztahu můžeme určit pravděpodobnost s jakou náhodná veličina X
nabude hodnoty rovné parametru α nebo hodnoty menší. Dosazením podmínky xp = α do
rovnice (4.1) a úpravou obdržíme p = F(xp = α) = 0,632. Tato hodnota platí pro každé
Weibullovo rozdělení bez ohledu na velikost parametru β.
Střední hodnota Weibullova rozdělení je funkcí parametrů rozdělení a vypočte se ze
vztahu:

1
E( x ) = α ⋅ Γ1 + 
 β
(4.92)
Kde symbol Γ značí hodnotu „Gama funkce“ příslušného argumentu. Tato funkce je
tabelovaná.
Weibullovo rozdělení popisuje mnoho praktických případů výskytu jevů v mnoha
technických oborech. Používá se tehdy, když nelze přijmout předpoklad o konstantní
intenzitě jevu. Ve spolehlivosti je toto rozdělení široce využíváno pro popis dob spojených
s poruchami tak i dob nápravné údržby. Rozdělení s parametrem β > 1 umožňuje dobrý
popis bezporuchovosti a životnosti objektů u kterých se výrazně projevuje vliv opotřebení,
únavy, koroze a dalších degradačních procesů. Rozdělení s parametrem β < 1 umožňuje
popis bezporuchovosti v počátečních fázích provozu kdy se projevují výrobní vady.
V případě že se parametr β = 1 Weibullovo rozdělení přechází do exponenciálního
rozdělení, které je vlastně jeho zvláštním případem.
Obr. 4.8 Funkce F(x), f(x) a h(x) pro Weibullovo rozdělení
59
4.6.6
Rozdělení minimálních extrémních hodnot
Jedná se o rozdělení dvou-parametrické s vektorem parametrů Θ = (γ, δ). Náhodná
veličina X má rozdělení minimálních extrémních hodnot. s parametry γ a δ, jestliže hustota
pravděpodobnosti je dána vztahem:
f (x ) =

1
x−γ
 x − γ 
⋅ exp
 ⋅ exp − exp

δ
 δ 
 δ 

(4.93)
kde: γ - parametr polohy;
δ - je parametr měřítka.
Definiční obor: -∞ < x < ∞, δ > 0, γ ≥ 0.
Distribuční funkce tohoto rozdělení je dána vztahem:

 x − γ 
F( x ) = 1 − exp − exp

 δ 

(4.94)
Funkce spolehlivosti:

 x − γ 
R ( x ) = exp − exp

 δ 

(4.95)
Obr. 4.9 Funkce F(x), f(x) a h(x) pro rozdělení minimálních extrémních hodnot
Intenzita jevu:
h (x ) =
1
x−γ
exp

δ
 δ 
(4.96)
60
Kvantil:
x P = c + u Pδ
Kde:
u p = ln[− ln (1 − p )]
(4.97)
(4.98)
Tohoto rozdělení se používá k popisu případů, kdy z množiny n stejných a stejně
možných náhodných jevů nastane v pořadí první jev (minimální extrém).
V technické praxi popisuje velmi často se vyskytující situace, jako např.: první
porucha ventilu nebo první porucha vstřikovače u víceválcového motoru apod.
4.7
4.7.1
Základní typy rozdělení diskrétní náhodné veličiny
Binomické rozdělení
Jedná se o rozdělení dvou-parametrické s vektorem parametrů Θ = (n, p). Diskrétní
náhodná proměnná má binomické rozdělení s parametry n a p, jestliže pravděpodobnostní
funkce je dána vztahem:
P( x ) =
n!
⋅ p x (1 − p) n − x
x!⋅ (n − x )!
(4.99)
Kde:
n - Celkový počet pokusů
p - Pravděpodobnost nastoupení sledovaného jevu
Definiční obor veličin:
0 ≤ x ≤ n, 0 ≤ n < ∞, 0 ≤ p ≤ 1.
Hodnota pravděpodobnostní funkce určuje pravděpodobnost toho, že v posloupnosti
n nezávislých pokusů se určitý jev A vyskytne právě x-krát, jestliže pravděpodobnost
nastoupení sledovaného jevu při každém pokusu je rovna p.
Pro distribuční funkci binomického rozdělení platí:
x
F( x ) = ∑
i =0
n!
p i (1 − p) n −i
i!⋅ (n − i)!
(4.100)
Hodnota distribuční funkce vyjadřuje pravděpodobnost toho, že sledovaný jev A se
v posloupnosti n nezávislých pokusů vyskytne nejvýše x-krát.
Střední hodnota se stanoví podle vztahu:
E(X) = n⋅p
(4.101)
a rozptyl je dán vztahem:
σ2(X) = n⋅p⋅(1-p)
(4.102)
61
Poznámka: Když n → ∞ a p << 1, potom Binomické rozdělení se blíží Poissonovu
rozdělení a je možné při výpočtech tímto rozdělením nahradit. Když n→∞
potom se Binomické rozdělení blíží Normálnímu rozdělení s parametry µ =
n⋅p a σ2 = n⋅p⋅(1-p).
4.7.2
Poissonovo rozdělení
Jedná se o rozdělení jedno-parametrické s vektorem parametrů Θ = (m). Diskrétní
náhodná proměnná má binomické rozdělení s parametrem m, jestliže pravděpodobnostní
funkce je dána vztahem:
P( x ) =
Kde:
m x −m
⋅e
x!
(4.103)
m – střední hodnota náhodné proměnné.
Ve spolehlivosti se toto rozdělení používá k popisu počtu výskytů určitého jevu
během dané doby. V tomto případě lze parametr rozdělení vyjádřit vztahem:
m = λ⋅t
(4.104)
Kde: λ - intenzita jevu;
t - doba pozorování.
Potom lze vztah pro pravděpodobnostní funkci přepsat do následujícího tvaru:
(λ ⋅ t ) x
P( x ) =
⋅ exp(−λ ⋅ t )
x!
(4.105)
Hodnota pravděpodobnostní funkce vyjadřuje pravděpodobnost s jakou se určitý jev
s intenzitou λ vyskytne během doby t právě x-krát. Hodnota distribuční funkce potom
vyjadřuje pravděpodobnost, že se příslušný jev během doby t vyskytne nejvýše x-krát:
x
1
F( x ) = ∑ ⋅ (λ ⋅ t ) i ⋅ exp(−λ ⋅ t )
i = 0 i!
(4.106)
Střední hodnota:
E(X) = m
(4.107)
Rozptyl:
σ2(X) = m
4.8
(4.108)
Ergodičnost
Při použití zákonů rozdělení pravděpodobnosti při řešení praktických technických
úloh někdy předpokládáme platnost tzv. ergodičnosti náhodného procesu. Ergodičnost
náhodného procesu (proudu jevů) je vlastnost, spočívající v tom, že střední hodnota
stanovená jako funkce doby trvání procesu E(X)t (na dostatečně dlouhém úseku) je stejná
jako střední hodnota stanovená jako funkce počtu pokusů E(X)n (při dostatečném počtu
62
pokusů). Tento předpoklad usnadňuje řešení mnoha úloh a z technického hlediska se
přijímá např. u vysoce spolehlivých výrobků, kdy λt<< 1.
U procesů s nekonstantní intenzitou je nutné důsledky tohoto předpokladu na
výsledné řešení vždy pečlivě zvážit!!
1. Vysvětlete pojmy náhodný pokus a náhodný jev. Vysvětlete jejich význam pro obor
spolehlivosti.
2. Uveďte základní pravidla pro operace s jevy.
3. Vysvětlete význam pojmu „pravděpodobnost“ a uveďte základní vlastnosti
pravděpodobnosti.
4. Vysvětlete význam pojmu „podmíněná pravděpodobnost“.
5. Vysvětlete význam pojmu „náhodná proměnná a pojednejte o možnostech popisu
rozdělení pravděpodobnosti náhodné proměnné.
6. Definujte distribuční funkci a hustotu pravděpodobnosti spojité náhodné proměnné a
vysvětlete jejich vzájemný vztah.
7. Definujte pravděpodobnostní funkci a distribuční funkci diskrétní náhodné proměnné a
vysvětlete jejich vzájemný vztah.
8. Definujte intenzitu náhodného jevu a vysvětlete co vyjadřuje.
9. Vysvětlete význam charakteristik náhodných proměnných a uveďte přehled základních
charakteristik.
10. Uveďte základní typy rozdělení náhodné veličiny používané v teorii spolehlivosti a
charakterizujte možnosti jejich použití.
11. Charakterizujte normální rozdělení pravděpodobnosti náhodné proměnné a vysvětlete
možnosti využití tohoto rozdělení.
12. Charakterizujte logaritmicko-normální rozdělení pravděpodobnosti náhodné proměnné
a vysvětlete možnosti využití tohoto rozdělení.
13. Charakterizujte exponenciální rozdělení pravděpodobnosti náhodné proměnné a
vysvětlete možnosti využití tohoto rozdělení.
14. Charakterizujte Weibullovo rozdělení pravděpodobnosti náhodné proměnné a
vysvětlete možnosti využití tohoto rozdělení.
15. Charakterizujte rozdělení minimálních extrémních hodnot a vysvětlete možnosti
využití tohoto rozdělení.
16. Charakterizujte základní typy rozdělení pravděpodobnosti diskrétní náhodné proměnné
a vysvětlete možnosti jejich využití.
17. Vysvětlete význam pojmu „ergodičnost náhodného procesu“.
63
5 PREDIKTIVNÍ ANALÝZY SPOLEHLIVOSTI
Prediktivní analýzy spolehlivosti se používají k přezkoumání a předpovědi ukazatelů
bezporuchovosti, pohotovosti, udržovatelnosti a bezpečnosti systému. Analýzy
spolehlivosti se provádí zejména v etapě volby koncepce a stanovení požadavků, v etapě
návrhu a vývoje a v etapě provozu a údržby a to především pro vyhodnocení a stanovení
ukazatelů spolehlivosti a pro posouzení zda byly splněny specifikované požadavky.
5.1
Cíle prediktivní analýzy spolehlivosti systému
Analýza spolehlivosti systému je proces, jehož podstatou je získávání, zkoumání a
uspořádávání informací specifických a významných pro daný systém a potřebných pro
rozhodování o něm a o stanovených cílech. Zkoumání probíhá obvykle na modelu
systému. Konečným produktem tohoto procesu je soubor informací o vlastnostech modelu
systému. Model může být v průběhu analýzy modifikován. V souladu s touto definicí je
primárním cílem analýzy systému získávání informací o něm. Analýza musí být provedena
podle jasně stanovených pravidel a postupů, tak aby proces analýzy byl opakovatelný a
vždy vedl ke stejným výsledkům (dvě nezávisle provedené analýzy jednoho systémů
nemůžou dospět ke vzájemně rozporným výsledkům.
Informace, které jsme schopni z analýzy získat nemusí být na první pohled a na jejím
začátku zcela zřejmé. Vysvětlení poskytuje Obr. 5.1. Kruh představuje informace, které
musí být získány proto, aby analýza systému splnila svůj účel. Analytik, který se zaměřuje
na typ problémů A začíná svůj výzkum v této oblasti a vyřešení řady problémů které ho
zajímají jej může dovést do oblasti A1; objasnění těchto problémů jej může dále přivést do
oblasti A2; atd. Jiný analytik, zaměřený na skupinu problémů B může obdobně dospět
k oblastem B1, B2 atd.
B2
A2
B1
A1
A
B
INFORMACE Z
ANALÝZY
Obr. 5.1 Oblasti informací, získávaných analýzou spolehlivosti.
Pro ilustraci problému uvažujme např. elektronický bezpečnostní systém ochrany
důležitého průmyslového podniku. Analytik začíná výzkum jeho spolehlivosti identifikací
a popisem rozhraní systému, možných příčin a důsledků poruch jeho externího napájecího
systému, rozborem poruch vlastního napájecího systému, pokračuje rozborem příčin a
důsledků poruch interní elektrické instalace a nakonec jednotlivých výkonných prvků
bezpečnostního systému. Uvážit musí vazby mezi prvky a důsledky kombinace poruch
jednotlivých prvků na výslednou spolehlivost systému ve všech předpověditelných
režimech provozu.
Jestliže pak nastane okamžik, kdy je třeba na základě provedené analýzy učinit
rozhodnutí, pak obvykle bez ohledu na rozsah prácí, které byly vykonány ještě nemusí být
k dispozici všechny úplné a vyčerpávající informace o úrovni bezpečnosti daného systému.
64
V takovém případě výsledky analýzy i přijatá rozhodnutí nesou v sobě ještě určitá rizika
nejistoty. Tato rizika musí být pečlivě uvážena, musí být známá a odhadnutelná.
Minimalizovat tato rizika znamená zaměřit se od samého začátku analýzy na hlavní
charakteristiky systému, přičemž všechny významné charakteristiky musí být uváženy.
Nejistoty ve výsledcích analýzy a přijatých rozhodnutích mohou vznikat v principu ze
dvou důvodů:
• z vnějších a vnitřních omezení - tato omezení mají povahu fyzikální, geografickou,
omezení funkcí systému, interference systému s jinými systémy (nižších nebo vyšších
řádů), interference s lidským faktorem, s vnějším prostředím a pod.
• z požadované hloubky analýzy - je nezbytné hned na začátku specifikovat má-li být
analýza provedena do hloubky subsystémů, hlavních agregátů nebo až do úrovně
elementárních prvků, protože tyto požadavky limitují i případné nepřesnosti v řešení a
závěrech analýzy.
Přirozeně že všechna tato omezení a nejistoty mohou být postupně během řešení
redukována v důsledku nových nebo zpřesněných informací týkajících se použitých
postupů, dílčích výsledků a cílů analýzy.
V první fázi je tedy výsledkem procesu analýzy první model systému. Dále se proces
analýzy podle potřeby a požadavků několikrát opakuje a novými informacemi zpřesňuje.
Po takových úpravách, studiích a revizích vzniká finální model systému.
Každý model systémů vytvořený pro potřeby analýzy spolehlivosti musí logicky
popisovat funkčnost systému a elementy modelu musí představovat zcela konkrétní jevy,
které v tomto případě mají povahu náhodných jevů. Tyto jevy se mohou týkat jak
samotného systému, tak i prostředí v němž pracuje, např.:
• poruch a selhání funkcí jak prvků systému tak systému jako celku;
• způsobů a postupů jeho údržby a oprav;
• změn ve způsobu provozu, provozních podmínek, přepravy, skladování;
• lidského faktoru, jeho úrovně, chyb v obsluze, případně reakce na změny v chování
systémů a pod.
Model spolehlivosti by měl tedy postihnout podmínky pro požadovanou funkci,
případně podmínky vzniku poruchy a to jak jeho jednotlivých prvků, tak v kombinaci
poruch prvků selhání funkce celého systému. Model by také měl umožnit výpočet
charakteristik spolehlivosti v podobě konkrétních ukazatelů.
5.2
Metodologické přístupy k analýze
Existují dva rozdílné metodologické postupy při provádění analýzy spolehlivosti
systému: induktivní a deduktivní.
• Induktivní postup: je založen na provádění analýzy od specifických a elementárních
problémů k obecnějším a globálnějším problémům. Od analýzy funkcí a poruch prvků
(a jejich kombinací) na nejnižší úrovni členění systému se postupuje k analýze poruch
a jejich důsledků na nadřazené systémy až k poruchám celého systému. Tento postup
se uplatňuje například v metodě FMEA, kde se posuzují důsledky poruch prvků na
funkci nadřazených systémů. Při zkoumání důsledků poruch se tedy uplatňuje
induktivní postup.
• Deduktivní postup: je založen na provádění analýzy od globálních (obecných)
problémů k problémům elementárním. Od analýzy poruch systému na nejvyšší úrovni
členění se postupuje k analýze jejich příčin a podílu poruch elementárních prvků na
65
těchto poruchách. Při zkoumání příčin vzniku poruch se tedy uplatňuje deduktivní
postup. Tento postup se uplatňuje například v metodě stromu poruch.
5.3
Základní metody analýzy spolehlivosti
Tak jak se vyvíjela spolehlivost jako vědní obor, rozvíjely se i metody analýzy
spolehlivosti. Dnes jsou nejvýznamnější metody analýzy spolehlivosti již standardizovány
a návody k jejich použití jsou k dispozici ve formě národních, mezinárodní či vojenských
norem. V současné praxi se při provádění analýz spolehlivosti můžeme setkat zejména
s následujícími metodami:
• Předběžná analýza rizik.
• Analýza projevů a důsledků poruch (FMEA).
• Analýza projevů, důsledků a kritičnosti poruch (FMECA).
• Metoda grafů a blokových diagramů bezporuchovosti.
• Metoda pravdivostní tabulky.
• Metoda orientovaných stromů událostí.
• Markovovy metody.
• Simulační metody.
Podrobněji jsou nejužívanější z těchto metod popsány a vysvětleny na jiném místě
této učebnice.
5.4
Hlavní kroky prediktivní analýzy
V principu existují čtyři hlavní kroky (etapy) při provádění prediktivní analýzy
spolehlivosti a to:
• Funkční a technická analýza.
• Kvalitativní analýza.
• Kvantitativní analýza.
• Syntéza výsledků analýzy.
Vzájemná návaznost těchto etap a přehled základních úkolů, které jsou v rámci každé
etapy realizovány je znázorněn na Obr. 5.2.
5.4.1
Funkční a technická analýza
V této etapě jsou shromažďována první data o systému a jeho účelu, cílových
vlastnostech, funkčních a technických charakteristikách. Jde o data a informace nezbytné
pro definování systému a jeho vlastností. Především je nutné shromáždit co nejpodrobnější
informace o jeho prvcích z nichž je systém vytvořen.
Je provedena první (předběžná) funkční analýza, která by měla vyústit v podrobnější
identifikaci a definování hlavních funkcí systému. Je to významné i pro definování všech
významných vnějších omezení funkčních vlastností a provozních podmínek. Je to
předběžná (první) etapa kvalitativní analýzy která pomáhá zkompletovat údaje, potřebné
v dalších etapách analýzy, především pomůže identifikovat všechny funkce a jejich
omezení.
66
KROK 1.
Funkční a
technická
analýza
Kolekce dat o systému a jejich funkční a
technická charakteristika
Ostatní informace, které se vztahují
k systému, jeho prvkům a provozním
podmínkám
Předběžná analýza funkčních a
technických charakteristik systému
Stanovení cílů analýzy spolehlivosti,
potřebné specifikace, definice, limity,..
Stanovení úrovně analýzy a hloubky
členění systému
Praktické rozčlenění systému do zvolené
úrovně (na úroveň prvků)
KROK 2.
Kvalitativní
analýza
Kvalitativní analýza spolehlivosti
metodami PHA, FMEA a pod.
Vytvoření modelu spolehlivosti,
definice modelu funkčnosti
Definice a popis poruch systému,
kvalitativní klasifikace poruch
Souhrnný přehled všech poruch,
jejich setřídění a posouzení závažnosti
KROK 3.
Kvantitativní
analýza
Výpočet ukazatelů spolehlivosti, podle
daných kritérií, porovnání s požadavky
Použití údajů o spolehlivosti prvků,
předchozích systémů, předpisů, norem,..
Analýza citlivosti systému na
spolehlivost jeho prvků
Odhad rizik, nejistot v provozních
podmínkách, podkladech a pod.
Souhrnný přehled poruch , jejich
setřídění podle závažnosti důsledků
KROK 4.
Syntéza
Syntéza výsledků, posouzení dosažené
úrovně spolehlivosti, závěry, doporučení
Obr. 5.2 Prediktivní analýza spolehlivosti systému
5.4.2
Kvalitativní analýza
Konečným cílem kvalitativní analýzy je vyhledat všechny poruchy, jejich příčiny a
popsat důsledky, které poruchy mohou mít a specifikovat jejich vliv na funkci systému.
Existuje velký počet formálních postupů provedení analýzy a je na analytikovi aby
k danému účelu zvolil nejlepší s ohledem na podklady, které má k dispozici a na cíle
analýzy. Kvalitativní analýza poslouží především k vybudování odpovídajícího modelu
spolehlivosti systému. Model musí vycházet ze strukturního členění systému a z řady
67
předpokladů, přijatých pro řešení, např. zda popisuje katastrofický nebo jiný poruchový
stav, k jaké konfiguraci systému nebo jeho provozní fázi se model vztahuje, které poruchy
jsou apriori považovány za významné až katastrofické, případně které faktory významně
ovlivňují vznik těchto poruch.
Přirozeně že modelování spolehlivosti systému je těsně svázáno s modelováním
fyzikálních jevů a procesů (degradačních procesů), které mohou vyústit v určité fázi
provozu až do poruchového stavu.
Obecně řečeno, analytik je nucen postavit a analýzou ověřit řadu hypotéz a
předpokladů o správné nebo poruchové funkci vztahujících se k analyzovanému systému.
Jde o případy, kdy je např. analyzován vliv různých provozních podmínek, variant
údržbových postupů, chování obsluhy v normálních nebo mezních situacích apod. na
spolehlivou funkci systému nebo na podmínky vzniku předpokládané poruchy. Je potřeba
zdůraznit, že kvalita provedené analýzy je přímo závislá na použitém modelu funkčnosti,
který musí postihovat co nejpřesněji všechny významné poruchy a jejich vzájemné
souvislosti.
Od samého začátku kvalitativní analýzy musí být jasně definovány její cíle. Je třeba
zjistit, zda byla zpracována studie, obsahující koncepci spolehlivosti, stanovení požadavků
na spolehlivost se zvláštním důrazem na požadavky bezporuchovosti, životnosti,
udržovatelnosti, pohotovosti, bezpečnosti případně dalších ukazatelů.
Další důležitou součástí kvalitativní analýzy je stanovení rozsahu, zaměření a
hloubky analýzy. Do jaké hloubky funkčního členění bude (nebo může být) analýza
provedena. O tom rozhoduje obvykle hloubka a rozsah informací, které jsou o systému a
jeho prvcích k dispozici a také úroveň rozpracovanosti systému. V souladu s požadavkem
na hloubku analýzy musí být provedeno i strukturní rozčlenění systému na prvky. I když
hloubka členění je libovolná není účelné ji provést do větší hloubky, než do jaké jsou
k dispozici konkrétní informace o spolehlivosti prvků systému, zejména o možných
poruchách, jejich příčinách a důsledcích.
Označení prvek sytému je třeba chápat z praktického hlediska jako takovou část
systému, pro kterou může být provedena analýza a pro kterou mohou být specifikovány
projevy poruch, jejich příčiny, důsledky a pro kterou jsou k dispozici číselné údaje o
poruchách. Ne vždy ovšem je nutné dělat analýzu spolehlivosti až do co nejnižší úrovně
členění.
5.4.3
Kvantitativní analýza
V rámci kvantitativní analýzy se provádí výpočet (odhad) kvantitativní (číselné)
hodnoty vhodně vybraných ukazatelů spolehlivosti v pojmech např.: pravděpodobnosti
vzniku poruchy, nebo stupně závažnosti poruchy, nebo jiného ukazatele. Číselnou hodnotu
pravděpodobnosti lze získat vhodnou a dovolenou manipulací s modelem a uvážením
elementárních jevů, které model strukturovaně spojuje v analyzovaný (nežádoucí)
poruchový stav systému. Mimo dovolené manipulace s modelem, správný výběr vstupních
elementárních jevů a vstupních údajů, je dále nezbytné správně uvážit:
• dobu provozu na niž se vztahuje analýza (doba trvání mission, fáze provozu, apod.);
• způsoby ověřování správné funkce záložních prvků a subsystémů, dobu provádění
zkoušek;
• zásady provádění preventivní a nápravné údržby (frekvenci a dobu trvání);
• přípustný rozsah a rychlost změny provozních podmínek.
Vzhledem k tomu, že samotný model a všechny předchozí veličiny mají ze své
podstaty stochastickou povahu, řídí se stochastickými zákony a jsou proto zatíženy určitou
68
„nejistotou“ ve svých vlastnostech, bude i výsledek analýzy zatížen jistým rizikem
nejistoty v závěrech a doporučeních. Míru tohoto rizika je možné snižovat, nelze ho však
zcela odstranit. Nejistoty jsou např. spojeny s posouzením důsledků poruch prvků na
závažnost poruchy systému, s odhadem pravděpodobností vzniku poruchy prvků,
s posouzením vlivu změny provozních podmínek na vznik poruchy apod. Tyto nejistoty
můžeme posoudit a do jisté míry zmenšit analýzou citlivosti systému na uvedené náhodné
vlivy.
Kvantitativní analýzy je možné obecně provádět „ručně“ pokud jsou systémy
jednoduché a ne příliš rozsáhlé, jinak se provádí pomocí výpočetní techniky a speciálních,
k tomu účelu vypracovaných programů.
5.4.4
Syntéza výsledků analýzy
Syntéza informací a závěry z kvalitativní a kvantitativní analýzy např. přesně ukáže
ty poruchy a jejich kombinace, na nichž je nejvíce závislá spolehlivost systému, odhalí
nejkritičtější prvky systému nebo nejvýznamnější funkce systému. Tímto způsobem lze
rozhodnout o takových technických či technologických opatřeních, která nejúčinnějším a
nejrychlejším způsobem povedou ke zvýšení spolehlivosti, konkrétně bezporuchovosti,
bezpečnosti, pohotovosti, udržovatelnosti a jiných vlastností systému. Ze závěrů analýzy je
možné usoudit, zda systém splnil nebo nesplnil požadavky na jeho spolehlivost a
bezpečnost. Stejně tak analýza může posloužit i k jiným praktickým krokům:
• ke zvýšení úrovně spolehlivosti prvků;
• ve změnách v zálohování prvků;
• ke zdůvodnění nezbytnosti dodatečného zálohování prvků;
• k odstranění nadbytečného zálohování;
• k dodatečné ochraně nebo monitorování funkcí prvků;
• k nezbytnosti zabudování ochrany systému před poruchou společných prvků;
• k nezbytnosti předepsat kontrolu správné funkce prvků se skrytými poruchami;
• k úpravě preventivních údržbových operací;
• ke změnám charakteru a period kontrolních zkoušek;
• k minimalizaci rizika vlivu lidského faktoru na spolehlivou funkci systému a pod.
Analýza poskytuje celou řadu dalších užitečných informací, využitelných při
organizaci, řízení a kontrole provozu. Dává též první podklady pro objektivní plánování
systému logistické podpory budoucího provozu.
5.5
Hlavní charakteristiky prediktivní analýzy
Prediktivní analýza spolehlivosti se z obecného hlediska vyznačuje dvěma hlavními
a významnými charakteristikami – interaktivností a iterativností.
5.5.1
Interaktivní povaha analýzy
Pro snadnější pochopení podstaty a cílů analýzy spolehlivosti byl postup jejího
provádění rozdělen do čtyř samostatných a relativně nezávislých kroků. Ve skutečnosti
ovšem toto dělení a nezávislost kroků nemá ostré hranice. Pro každý reálný systém, který
má být definován, vyvinut a vyroben mají jednotlivé etapy, jimiž jeho vznik prochází
v prováděných činnostech vzájemné průniky. Problém přibližují následující příklady:
69
Výběr a definice prvků, provedený v průběhu počátečního dělení systému by měl
vycházet ze skutečně existujících a dostupných informací o jejich spolehlivosti. Nebylo by
rozumné ani užitečné provést nejdříve dělení systému na prvky bez znalosti těchto
informací a dodatečně je zjišťovat. V takovém případě existuje riziko, že potřebné údaje
nebudou pro všechny prvky k dispozici. Rozumnější je nejdříve se přesvědčit o dostupnosti
údajů a tomu potom přizpůsobit hloubku a rozsah dělení systému.
Hloubka dělení systému, rozsah proveditelnosti analýzy, použité metody analýzy to
vše závisí na prostředcích a informacích, které jsou pro analýzu k dispozici. Častěji je
nutné počítat s tím, že budou použitelné jen omezené prostředky. Jestliže je dělení systému
provedeno do příliš velké hloubky (příliš detailně) a zvolené metody analýzy složité a
těžkopádné, analytik se může dostat do časové tísně z nadměrného rozsahu práce a může
být ohrožen konečný termín ukončení analýzy.
Kvalitativní modelování, které je implicitní součástí analýzy má v sobě i
kvantitativní aspekty. Identifikace a definice možných poruch, jejich projevů, důsledků a
rizika jejich vzniku mají vždy stochastickou povahu a nesou v sobě i jistou chybu
v odhadu. Proto vždy můžeme v analýze pouze předpokládat vznik poruch a jejich
důsledků a to obvykle na základě zkušeností získaných empiricky z provozu stejných nebo
příbuzných systémů. Tyto zkušenosti potom přenášíme do očekávaného chování nového
systému. Přitom je třeba uvážit i takové způsoby poruch případně též jejich kombinací,
které jsou pouze předpověditelné, to jest i takových, které se dosud ještě nevyskytly a
s nimiž nejsou žádné praktické zkušenosti. U nich potom nemáme k dispozici žádné
ověřené kvantitativní informace o pravděpodobnosti jejich vzniku, musíme je odhadovat a
tím do analýzy vnášíme další nejistoty stochastické povahy. Tyto nejistoty je možné
případně korigovat teprve mnohem později až na základě skutečného provozu. Takže
kvalitativní a kvantitativní aspekty analýzy jsou vzájemně úzce spojeny a podmíněny.
Závěry z kvalitativní a kvantitativní analýzy mohou objasnit řadu aspektů spojených
se spolehlivostí systému a zpětně mohou korigovat i původní členění systému na prvky,
jejich výběr, jejich spolehlivostní vlastnosti a ovlivnit i použitý model spolehlivosti
systému.
KROK 1
Funkční a technická analýza
KROK 2
KROK 3
KROK 4
Syntéza výsledků a závěry
Změny v systému
vedoucí k jeho zlepšení
Přehodnocení a revize
systému
NE
Jsou stanovené cíle
splněny?
ANO
Konec
analýzy
Obr. 5.3 Iterativní povaha analýzy spolehlivosti
70
5.5.2
Iterativní povaha analýzy
Ze své povahy má analýza spolehlivosti iterativní charakter. Je integrální součástí
všech vývojových prací na systému, přináší náměty a návrhy na změny systému, které jsou
důsledkem odhalených nedostatků. První závěry z analýzy vedou ke změnám v systému a
ke zvýšení jeho spolehlivosti. Vliv těchto změn a modifikací vyvolává potřebu opakování
(aktualizaci) analýzy až do té doby, dokud nejsou splněny na začátku projekčních prací
stanovené cíle. Iterativní aspekty, obsažené v analýze spolehlivosti ukazuje Obr. 5.3.
1. Vysvětlete co je cílem prediktivní analýzy spolehlivosti.
2. Uveďte nejčastěji používané metody analýzy spolehlivosti.
3. Charakterizujte hlavní kroky prediktivní analýzy.
4. Objasněte interaktivní a iterativní povahu prediktivních analýz.
71
6 SPOLEHLIVOST NEOPRAVOVANÝCH SYSTÉMŮ
Tato kapitola pojednává o možnostech analýzy bezporuchovosti systémů pomocí
modelování spolehlivosti neopravovaných systémů, tedy systémů, které se po poruše
neopravují. Spolehlivost takových systémů je charakterizována především jejich
bezporuchovostí a předmětem zkoumání jsou zde podmínky vzniku poruchy jako jevu
ukončujícího schopnost systémů plnit požadované funkce, respektive podmínky zachování
této schopnosti systému. Poznatky zde uvedené lze také samozřejmě využít pří zkoumání
bezporuchovosti opravovaných systémů a to u těch, u kterých nezáleží na pořadí, ve kterém
dochází k poruchám.
6.1
Modelování bezporuchovosti systémů
Při zkoumání bezporuchovosti systémů zpravidla nepracujeme přímo se systémem
jako takovým, ale nahrazujeme ho určitým modelem, který vhodným způsobem vyjadřuje
logiku bezporuchové funkce systému nebo jeho poruchy. Z formálního hlediska může mít
takový model celou řadu podob. Využívají se například matematické modely, grafické
modely, pravdivostní tabulky, lingvistické popisy apod. V poslední době se také můžeme
setkat se softwarovým modelováním bezporuchovosti.
Zvláštní místo mezi těmito modely mají grafické modely spolehlivosti. Patří k
nejrozšířenějším způsobům modelování bezporuchovosti a ve většině případů jsou také
základem pro tvorbu jiných typů modelů. Například matematické a softwarové modely
jsou zpravidla odvozovány z grafických modelů.
Grafickým modelem spolehlivosti zde rozumíme každé grafické zobrazení systému,
které vyjadřuje jeho strukturu a vazebnost, tedy součastně postihuje logiku funkcí systémů
(případně poruchy) a uspořádání systému. Model musí jasně vyjadřovat charakter vazeb
mezi jednotlivými prvky systému. Obecně tyto vazby mohou být orientované nebo
neorientované v závislosti na tom, zda „přenos spolehlivostních informací“ je možný
jenom jedním směrem, nebo oběma směry. Pro všechny typy grafických modelů
bezporuchovosti platí tzv. „duální princip“, který říká, že záměnou „poruchy“ za
„bezporuchovou funkci“ se změní logika sériové struktury na paralelní a opačně.
Při tvorbě grafických modelů bezporuchovosti se vychází z teorie sítí a grafů.
Nejčastěji jsou využívány následující typy grafických modelů
• neorientované grafy,
• orientované grafy,
• orientované stromy událostí,
• logické blokové diagramy.
Dále jsou tyto základní typy modelů stručně popsány a jsou zde také uvedeny
vybrané pojmy a definice které jsou pří práci s těmito modely často používány.
6.1.1
Neorientovaný graf
Neorientovaným grafem (dále NOG) G rozumíme uspořádanou trojici objektů
(U,H,Ψ), kde: U je neprázdná množina uzlů; H je neprázdná množina hran; Ψ je
neorientované (neuspořádané) zobrazení množiny hran do množiny uzlů. Je-li např. Ψ(h1)
= {u1, u2} říkáme, že hrana h1 spojuje uzly u1 a u2 nebo že uzly u1, u2 a hrana h1 jsou
incidentní (související), či hrana h1 má krajní uzly u1 a u2. Uzly představují místa větvení
grafu. Hrany představují prvky grafu (systému) a jejich funkci (viz Obr. 6.1).
72
Pro jednoznačné určení grafu je tedy nutno stanovit úplnou trojici objektů (U, H,Ψ).
Nejčastěji se při konstrukci grafu G postupuje takto:
• Různým uzlům ui ∈ U přiřadíme různé body v rovině;
• Hranám hj ∈ H přiřadíme čáry v téže rovině podle následujícího předpisu: jestliže h1
spojuje uzly u1, u2 přiřadíme jí čáru, vedoucí z uzlu u1 do uzlu u2 tak, aby
neprocházela žádným jiným bodem přiřazeným nějakému uzlu u ∈ U.
u4
u2
u1
h5
h6
h3
h1
h2
u5
h4
u3
u6
h8
h7
u7
Obr. 6.1 Příklad neorientovaného grafu
Některé důležité vlastnosti NOG:
1) Hrany h1, h2 nazýváme sousední, existují-li tak, že pro ně platí: Ψ(h1) = {ui, uj} a
Ψ(h2) = {uj, uk};
2) Je-li h1 ≠ h2 a současně platí: Ψ(h1) = {u1, u2} a Ψ(h2) = {u1, u2} říkáme, že hrany h1,
h2 jsou paralelní;
3) Hranu hi ∈ H, pro níž platí Ψ(hi) = {uk, uk} nazýváme smyčkou;
4) Stupněm uzlu u ∈ U (zapsáno – st(ui) rozumíme počet hran incidentních s uzlem u,
přičemž smyčku počítáme dvakrát;
5) Jsou-li množiny {U, H} konečné, říkáme, že NOG je konečný. V opačném případě je
NOG nekonečný;
6) NOG, který neobsahuje paralelní hrany ani smyčky nazýváme prostý;
7) Nechť pro dva NOG - {G1,G2 } platí: U1 ⊂ U2 a H1 ⊂ H2 potom říkáme, že G1 je
podgrafem grafu G2 resp., že G2 je nadgrafem grafu G1 a symbolicky to zapisujeme G1
⊂ G2.
Při použití NOG pro modelování bezporuchovosti graf zobrazuje logickou strukturu
systému, přičemž hrany grafu představují jednotlivé prvky systému (subsystémy, agregáty
či součásti – dle podrobnosti modelu) a uzly znázorňují vazebnost systému, tedy funkční či
logické propojení prvků.
Obecně graf musí vyjadřovat jak správná funkce systému závisí na správné funkci
jednotlivých prvků systémů. Bezporuchový stav systému je určen existencí alespoň
jednoho úspěšného propojení mezi počátečním a koncovým uzlem grafu.
NOG může také být využit pro modelování poruchy systému. Graf potom vyjadřuje
závislost poruchy celého systému na poruchách jednotlivých prvků systému.
73
6.1.2
Orientovaný graf:
Zvláštností orientovaných grafů je, že každé hraně grafu je zadán „směr“ - hrana je
orientována. Orientovaným grafem (OG) rozumíme uspořádanou trojici objektů (U, H, Ω),
kde: U je neprázdná množina uzlů; H je neprázdná množina hran; Ω je orientované
(uspořádané) zobrazení množiny hran do množiny uzlů. Orientace hrany je vyjádřena
šipkou. Je-li např. Ω(h1) = {u1, u2} říkáme, že hrana h1 má počáteční uzel u1 a koncový
uzel u2 nebo že uzly u1, u2 a hrana h1 jsou incidentní (související), či hrana h1 má
krajní uzly u1 a u2. Uzel představuje místo větvení funkcí v grafu (místo větvení průchodu
signálu grafem). Hrana představuje funkci prvku v zobrazené funkční struktuře systému.
Orientovaný graf se znázorňuje graficky v rovině stejně jako NOG s tím rozdílem, že
každé hraně (čáře) přiřazujeme šipkou orientaci od počátečního uzlu (přesněji od bodu,
odpovídajícímu počátečnímu uzlu hrany) ke koncovému uzlu (viz Obr. 6.2).
u2
u3
h2
h3
h1
u1
u0
u4
h5
u5
h4
h6
u6
u7
Obr. 6.2 Příklad orientovaného grafu
Některé důležité vlastnosti OG:
Vedle analogických vlastností 1), 2), 6) a 8) z NOG známe u OG další vlastnosti:
• Orientovaný graf OG nazýváme prostým, jestliže neobsahuje smyčky a větve paralelní
ve stejném smyslu;
• Orientovanou cestou z u0 do un délky n nazýváme konečnou posloupnost hran h,
jejichž zobrazení Ω tvoří posloupnost typu: {u0, u1}, {u1, u2}, …{un-1, un}.
• Je-li u0 = un , nazveme tuto posloupnost cyklem (posloupnost hran vychází z uzlu u0
a po n-hranách se opět vrací do u0).
Pro použití OG při modelování bezporuchovosti systémů platí obdobné zásady jaké
byly uvedeny u NOG.
6.1.3
Orientovaný strom událostí
V teorii spolehlivosti jsou často využívány různé speciální orientované grafy se
zvláštním významem. Jsou často užívaným nástrojem spolehlivostí analýzy složitých
systémů. Užíváme pro ně speciální pojmenování, např. orientovaný strom událostí,
(událostí může být stav bezporuchové funkce, nebo stav poruchy a pod nebo jakákoliv jiná,
přesně definovaná událost.). Nejznámějším typem tohoto typu grafu je strom poruch.
Orientovaný strom poruch (OSP) je OG, kterým budeme rozumět konečný
orientovaný graf typu T≡{U,V,Ω} s těmito vlastnostmi:
• Kořen stromu: Existuje právě jeden uzel K ∈ U, z něhož nevystupuje žádná větev a
do něhož právě jedna větev vstupuje. Uzel K se nazývá kořen stromu, označuje se
často T = TOP a říká se mu také vrcholový jev;
74
•
•
•
Listy stromu: Existuje konečná množina uzlů L ∈ U takových, pro které platí, že do
nich žádná větev nevstupuje a z nich právě jedna větev vystupuje. Uzel těchto
vlastností se nazývá listem stromu;
Uzly větvení: Existuje konečná množina uzlů stromu, které nejsou ani kořen ani listy,
jimiž prochází konečný počet větví stromu a jimž je podle určitého pravidla přiřazen
jeden ze dvou logických (Booleovských) operátorů. Používají se především tyto dva
operátory:
AND - průniku jevů (symbolické označení ⊗ );
OR - sjednocení jevů (symbolické označení ⊕ ).
Stav listů: každému listu je přiřazena buď:
jedna z dvojice hodnot binárních proměnných xi = 1 nebo xi = 0 která popisuje stav
- prvku systému. Pro tuto proměnnou platí:
xi = 1 – znamená poruchový stav prvku;
xi = 0 – znamená bezporuchový stav prvku;
- nebo číselná hodnota pravděpodobnosti poruchového stavu p(xi = 1) nebo
bezporuchového stavu p(xi = 0). Předpokládá se, že tato pravděpodobnost bude pro
všechny listy známa a to buď v podobě hodnoty nezávislé na době provozu nebo
jako hodnota závislá na době provozu vyjádřená konkrétním zákonem rozdělení
pravděpodobnosti.
K
T = TOP
u0
u1
u3
u2
L0
L1
L2
L3
u4
L4
L5
L6
Obr. 6.3 Příklad formálního orientovaného stromu poruch
Další důležité pojmy
Nechť systém S sestává z N prvků takových, že v každém časovém okamžiku t u
každého z nich dokážeme definovat jeden ze dvou vzájemně disjunktních stavů, a sice
použitelný stav (xi = 0) nebo stav poruchový (xi = 1). Potom můžeme definovat následující
pojmy:
• Úspěšnou cestou (UC) v systému S = {S1, S2, …Si,… SN} rozumíme takovou
podmnožinu prvků {Si}, kdy podmnožina prvků i = 1,2,3,….q ≤ N, je-li každý její prvek
75
•
•
•
ve stavu xi = 0 má to za následek, že je současně systém ve stavu xS = 0. Ostatní prvky
systému N – q mohou být ve stavu (xi = 1).
Minimální úspěšnou cestou (MUC) v systému S nazveme každou podmnožinu prvků
v systému {Sj}, kde j = 1,2,3,…..r ≤ q, jež je sama úspěšnou cestou, ale žádná její
vlastní podmnožina již úspěšnou cestou není.
Kritickým řezem (KR) v systému S = {S1, S2, …Si,… SN} rozumíme takovou
podmnožinu prvků {Si}, kdy podmnožina prvků i = 1,2,3,….s ≤ N, je-li každý její prvek
ve stavu (xi = 1) má to za následek, že je současně systém ve stavu xS = 1. Ostatní
prvky systému N – s mohou být ve stavu xi = 0.
Minimálním kritickým řezem (MKR) v systému S nazveme každou podmnožinu prvků
v systému {Sj}, kde j = 1,2,3,…..p ≤ s, jež je sama kritickým řezem, ale žádná její
vlastní podmnožina již kritickým řezem není.
Množina všech minimálních úspěšných cest
Nechť je známa množina všech {MUC-r} v systému S. Potom lze bezporuchový
stav systému xS = 0 zobrazit logickým schématem podle Obr. 6.4. Prvky v každé sériové
větvi schématu tvoří vždy jednu MUC. Celkový počet MUC v systému nechť je r.
MUC-1
S11
S21
Sq11
MUC-2
S12
S22
Sq22
O
I
O
I
S1r
MUC-r
S2r
Sqnr
Obr. 6.4 Množina minimálních úspěšných cest
Tedy bezporuchový stav systému S se dá tímto způsobem zobrazit ve tvaru závislé
paralelně – sériové struktury, kde qi značí počet prvků v i-té minimální úspěšné cestě. Řešit
takovou soustavu je potom možné klasickým postupem.
Každé minimální úspěšné cestě lze přiřadit tzv. koeficient významnosti ξ, který
vyjadřuje relativní míru jejího podílu na výsledné bezporuchovosti celého systému.
Koeficient má tedy význam podmíněné pravděpodobnosti toho, že je systém
v bezporuchovém stavu, díky správné funkci příslušné MUC.
ξi = RMUCi / RSYST
kde:
RMUCi je pravděpodobnost bezporuchového stavu i-té MUC;
RSYST je pravděpodobnost bezporuchového stavu celého systému.
(6.1)
76
Množina všech minimálních kritických řezů
Nechť je známa množina všech {MKR-s} v systému S. Potom stav systému xS = 1
lze zobrazit logickým schématem podle Obr. 6.5. Prvky v každé paralelní větvi schématu
tvoří vždy jeden MKR.
I
I
MKR-1
MKR-2
MKR-s
S11
S12
S1s
S21
S22
S2s
Sp11
Sp22
Spns
O
O
Obr. 6.5 Množina minimálních kritických řezů
Tedy poruchový stav systému S se dá tímto způsobem zobrazit ve tvaru závislé
sériově paralelní struktury, kde pi značí počet prvků v i-tém minimálním řezu. Řešit
takovou soustavu je potom možné klasickým postupem.
I zde je možné každému minimálnímu kritickému řezu přiřadit tzv. koeficient
významnosti ϕ, který vyjadřuje relativní míru jeho přispění k výslednému poruchovému
stavu celého systému. Koeficient má tedy význam podmíněné pravděpodobnosti toho, že
nastane-li porucha systému, je její příčinou nastoupení daného MKR.
ϕi = QMKRi / QSYST
kde:
QMKRi je pravděpodobnost poruchy i-tého MKR;
QSYST je pravděpodobnost poruchy celého systému.
6.1.4
Logický blokový diagram
(6.2)
Logický blokový diagram (LBD) je grafický model systému, kde jednotlivé prvky
systému Ei jsou symbolicky znázorněny obdélníky (bloky) a funkční (logické) vazby mezi
jednotlivými prvky jsou znázorněny hranami, které podobně jako u grafů mohou být
neorientované nebo orientované.
V diagramu také musí byt vyznačena vstupní a výstupní brána. Prvky mezi vstupní a
výstupní bránou jsou uspořádány a propojeny tak aby reprezentovaly všechny „úspěšné
cesty“ systému. Vstupní a výstupní brána diagramu se označuje písmeny I (input) a O
(ouput) případně šipkami. Příklady blokových diagramů jsou uvedeny na Obr. 6.6.
LBD může znázorňovat jak logiku bezporuchové funkce (blokový diagram
bezporuchovosti) tak i logiku poruchy (blokový diagram poruchy).
77
E1
E2
E1
E3
E4
E5
E6
E7
I
E2
E3
E4
O
E5
Obr. 6.6 Příklady logického blokového diagramu
Podobně jako v případě stromu poruch můžeme i u LBD definovat kritické řezy a
úspěšné cesty. U blokových diagramů se pracuje především s úspěšnými cestami. K
objasnění tohoto pojmů u LBD využijeme poněkud názornější metodu a budeme tento
pojem definovat s využitím jeho grafické interpretace.
E2
I
E3
E4
E7
O
E5
Obr. 6.7 Minimální úspěšné cesty systému
Minimální úspěšnou cestu LBD lze určit tak, že od vstupní brány směrem k výstupní
bráně blokového diagramu vedeme čáru podél hran diagramu. Každá množina prvků
kterými taková čára prochází představuje minimální úspěšnou cestu systému. Příklad
grafického určení minimálních úspěšných cest je znázorněn na Obr. 6.7. Analogicky by
bylo možné definovat i minimální kritické řezy.
6.2
Základní typy neopravovaných systémů
V této kapitole budou probrány základní typy neopravovaných systémů, používaných
v teorii spolehlivosti k popisu funkcí složitých technických objektů a probrány některé
vybrané metody výpočtu jejich spolehlivosti. V zásadě se všechny typy systémů dají
redukovat na tři základní typy:
• sériové,
• paralelní,
• smíšené (sériově-paralelní; paralelně-sériové).
78
1.1.1
Sériový systém
Sériový systém je nejjednodušší a často se vyskytující strukturou v analýzách
bezporuchovosti systémů. Pro jeho charakteristiku je nutné zdůraznit důležitou okolnost bez ohledu na konstrukční a technologické provedení konkrétního objektu je jeho
funkčnost daná sériovou strukturou tehdy, jestliže platí, že při poruše kteréhokoliv
jednotlivého prvku objektu dojde k poruše celého objektu (ukončení jeho schopnosti plnit
požadované funkce). Příklad grafických modelů sériového systému je na Obr. 6.8.
I
1
2
1
3
2
i
N
N-1
O
N
Obr. 6.8 Blokový diagram a orientovaný graf bezporuchovosti sériového systému
Sériový sytém se tedy nachází v bezporuchovém stavu tehdy a jen tehdy, jsou-li
v daném okamžiku současně v bezporuchovém stavu všechny jeho prvky. Analogicky se
sériový systém nachází v poruchovém stavu tehdy, je-li v daném okamžiku v poruchovém
stavu alespoň jeden jeho prvek.
Dále budeme označovat bezporuchový stav i-tého prvku jako jev Ai a jeho
poruchový stav jako jev A i a obdobně pro systém - bezporuchový stav AS a poruchový
stav A S . Pravděpodobnost toho, že se i-tý prvek systému nachází v bezporuchovém stavu
bude označována P(Ai) = Ri a pravděpodobnost poruchového stavu P( A i ) = Qi. Pro systém
budeme psát: P(AS) = RS a P( A S ) = QS.
V souladu s výše uvedeným potom můžeme sériový systém, který je složen z N
prvků, charakterizovat následujícími rovnicemi:
(6.3)
i= N
A S = A1 ∩ A 2 ∩ ........ ∩ A i ∩ ........ ∩ A N −1 ∩ A N = A i
i =1
i= N
(6.4)
A S = A1 ∪ A 2 ∪ ........ ∪ A i ∪ ........ ∪ A N −1 ∪ A N = A i
i =1
S využitím známých pravidel potom můžeme vyjádřit pravděpodobnost toho, že se
sériový systém nachází v bezporuchovém stavu následující rovnicí:
 i= N 
R S = P(A S ) = P(A1 ∩ A 2 ∩ ............ ∩ A i ∩ ........... ∩ A N ) = P A i 
 i =1 
(6.5)
Při praktickém použití této rovnice mohou nastat dva případy:
• Vznik poruch jednotlivých prvků systému je vzájemně nezávislý. Potom lze rovnici
(6.5) přepsat do tvaru:
i= N
R S = P(A S ) = P(A1 ) ⋅ P(A 2 ) ⋅ .......... ⋅ P(A i ) ⋅ ......... ⋅ P(A N ) = ∏ R i
i =1
(6.6)
79
•
Vznik poruch je vzájemně závislý. Potom musíme pracovat s tak zvanou úplnou
pravděpodobností a rovnice (6.5) přejde do tvaru:
R S = P(A1 ) ⋅ P(A 2  A 1 ) ⋅ P(A 3 A1 ∩ A 2 ) ⋅ ..... ⋅ P(A N A 1 ∩ A 2 ∩ .... ∩ A N −1 )
(6.7)
Protože bezporuchový a poruchový stav představují dva komplementární jevy platí
pro jejich pravděpodobnosti následující vztah:
QS = 1 − R S
(6.8)
Obr. 6.9 Závislost bezporuchovosti sériového systému na bezporuchovosti prvků
Z rovnice (6.6) je zřejmé, že výsledná úroveň bezporuchovosti sériového systému je
závislá jak na počtu prvků systému tak i na úrovni jejich bezporuchovosti, to je dobře
patrné z Obr. 6.9, kde je znázorněna závislost pravděpodobnosti bezporuchového stavu
sériového systému na pravděpodobnosti bezporuchového stavu prvků systému při jejich
různém počtu (předpokládá se zde, že systém je složen s identických prvků tj. prvků se
stejnou bezporuchovostí).
Z rovnice (6.6) je také patrné, že výsledná pravděpodobnost bezporuchového stavu
sériového systému nikdy nemůže být vyšší, než je nejnižší hodnota pravděpodobnosti
bezporuchového stavu jeho prvků:
R S ≤ (R i )min
Jde o matematicky vyjádřený princip nejslabšího článku v řetězci náhodných událostí.
(6.9)
80
Vliv časové závislosti poruch
Pravděpodobnost nastoupení poruch jednotlivých prvků systému je vždy závislá na
době provozu a s délkou provozu se zvyšuje. Proto i pravděpodobnost bezporuchového
stavu systému je závislá na době provozu což lze symbolicky vyjádřit vztahem.
(6.10)
R S = R S (t)
Tento vztah můžeme s využitím rovnice (6.6) dále upravit do tvaru:
i= N
R S ( t ) = R 1 ( t ) ⋅ R 2 ( t ) ⋅ .......... ⋅ R i ( t ) ⋅ ......... ⋅ R N ( t ) = ∏ R i ( t )
(6.11)
i =1
kde Ri(t) představuje tzv. funkci bezporuchovosti i-tého prvku, která je dána konkrétním
typem rozdělení náhodné proměnné a příslušnými parametry tohoto rozdělení. Například
pro exponenciální rozdělení platí:
i= N
 i= N

R S ( t ) = exp(−λ S ⋅ t ) = ∏ exp(−λ i ⋅ t ) = exp − ∑ λ i ⋅ t 
i =1

 i =1
Z uvedené rovnice vyplývá, že:
i= N
λS = ∑ λ i
(6.12)
(6.13)
i =1
Slovně vyjádřeno - rozdělení pravděpodobnosti poruch sériového systému, jehož prvky
mají exponenciální rozdělení pravděpodobnosti poruch je opět exponenciální s výslednou
intenzitou poruch systému rovnou součtu intenzit poruch jeho prvků.
Komentář k možnostem užití sériového systému:
Sériové zapojení prvků představuje co do číselné hodnoty odhadu pravděpodobnosti
bezporuchového stavu systému nejhorší případ. Předpoklad sériového uspořádání prvků
systému vede k určení nejnižší pravděpodobnosti bezporuchového stavu systému,
předpoklad jakéhokoliv jiného uspořádání prvků vždy povede k určení vyšší
pravděpodobnosti bezporuchového stavu systému.
Tento fakt může být využit pro odhady minimální úrovně bezporuchovosti systémů
bez složitého modelování jejich struktury (postačuje znalost souboru prvků které systém
tvoří a údajů o jejich bezporuchovosti). Toho lze využít například pro předběžné odhady
bezporuchovosti systémů v ranných předvýrobních etapách, kdy struktura systému dosud
není zcela jasná, nebo pro jednoduchý odhad bezporuchovosti vysoce složitých systémů,
jejichž modelování je komplikované.
Zde je však třeba zdůraznit, že zejména u složitých struktur, kde jsou často
využívány paralelní vazby a různé způsoby zálohování prvků, může vést aplikace
sériového modelu k značně zkreslenému hodnocení bezporuchovosti systému. Proto je
třeba oprávněnost použití sériového modelu v každém jednotlivém případě důkladně
posoudit.
Odpovídající pozornost je také třeba věnovat otázce posouzení závislosti poruch
jednotlivých prvků systému a ohodnocení statistické významnosti těchto závislostí. V
případě, kdy tyto závislosti existují, ale jsou prokazatelně „slabé“, je možné přijmout
předpoklad o statistické nezávislosti poruch prvků a pro výpočet použít rovnici (6.6).
Pokud jsou však závislosti poruch prvků statisticky významné je nezbytné tuto skutečnost
akceptovat a pro výpočet použít podmíněné pravděpodobnosti podle rovnice (6.7).
81
6.2.2
Paralelní systém
Paralelní systém je druhou nejjednodušší a často se vyskytující strukturou
v analýzách spolehlivosti systémů.
Paralelní strukturou nazýváme takové funkční uspořádání systému pro které, bez
ohledu na jeho konkrétní konstrukční a technologické provedení, platí, že k poruše
systému (ukončení jeho schopnosti plnit požadované funkce) dojde až při současné poruše
všech jeho prvků objektu. Příklad blokového schématu paralelního systému je na Obr.
6.10.
1
2
I
O
i
N
Obr. 6.10 Blokové schéma paralelního systému
Paralelní systém se tedy nachází v bezporuchovém stavu tehdy, je-li v
bezporuchovém stavu alespoň jeden jeho prvek. Analogicky se paralelní systém nachází v
poruchovém stavu tehdy a jen tehdy, jsou-li v poruchovém stavu současně všechny jeho
prvky. Paralelní systém složený z N prvků tak můžeme charakterizovat následujícími
rovnicemi:
i= N
(6.14)
A S = A1 ∪ A 2 ∪ ........ ∪ A i ∪ ........ ∪ A N −1 ∪ A N = A i
i =1
i= N
A S = A1 ∩ A 2 ∩ ........ ∩ A i ∩ ........ ∩ A N −1 ∩ A N = A i
(6.15)
i =1
Při dalším popisu bezporuchovosti paralelního systému budeme vycházet z rovnice
(6.15), která popisuje poruchový stav systému. S využitím známých pravidel potom
můžeme vyjádřit pravděpodobnost toho, že se paralelní systém nachází v poruchovém
stavu následující rovnicí:
•
 i= N 
(6.16)
Q S = P(A S ) = P( A1 ∩ A 2 ∩ ........ ∩ A i ∩ ........ ∩ A N −1 ∩ A N ) = P A i 
 i =1 
Při praktickém použití této rovnice mohou nastat dva případy:
Vznik poruch jednotlivých prvků systému je vzájemně nezávislý. Potom lze rovnici
(6.16) přepsat do tvaru:
i= N
Q S = P(A S ) = P( A1 ) ⋅ P(A 2 ) ⋅ .......... ⋅ P( A i ) ⋅ ......... ⋅ P( A N ) = ∏ Q i
i =1
(6.17)
82
•
Vznik poruch je vzájemně závislý. Potom musíme pracovat s úplnou pravděpodobností
a rovnice (6.16) přejde do tvaru:
Q S = P( A1 ) ⋅ P(A 2  A1 ) ⋅ P( A 2 A1 ∩ A 2 ) ⋅ ..... ⋅ P( A N A1 ∩ A 2 ∩ .... ∩ A N −1 )
(6.18)
Protože poruchový a bezporuchový stav jsou vzájemně komplementární jevy
můžeme pro paralelní systém psát:
i= N
R S = 1 − QS = 1 − ∏ Qi
(6.19)
i =1
A protože pro jednotlivé prvky systému platí:
R i = 1 − Qi
(6.20)
S využitím rovnic (6.19) a (6.20) potom můžeme vyjádřit pravděpodobnost
bezporuchového stavu paralelního systému rovnicí:
i= N
R S = 1 − ∏ (1 − R i )
(6.21)
i =1
Z této rovnice je zřejmé, že výsledná úroveň bezporuchovosti paralelního systému je
závislá jak na počtu prvků systému, tak i na úrovni jejich bezporuchovosti. Charakter
těchto závislostí je dobře patrný z Obr. 6.11, kde je znázorněna závislost pravděpodobnosti
bezporuchového stavu paralelního systému na pravděpodobnosti bezporuchového stavu
prvků při jejich různém počtu (předpokládá se zde použití prvků s identickými vlastnostmi,
tj. prvků se stejnou bezporuchovostí).
Obr. 6.11 Závislost bezporuchovosti paralelního systému na bezporuchovosti prvků
83
Z rovnice (6.21) je také patrné, že výsledná pravděpodobnost bezporuchového stavu
paralelního systému nikdy nemůže být nižší, než je nejvyšší hodnota pravděpodobnosti
bezporuchového stavu jeho prvků:
R S ≥ (R i ) max
(6.22)
Vliv časové závislosti poruch
Pokud vezmeme v úvahu, že pravděpodobnost bezporuchového stavu systému i jeho
prvků je závislá na době provozu můžeme rovnici (6.21) formálně upravit do tvaru:
i=N
R S ( t ) = 1 − ∏ [1 − R i ( t )]
(6.23)
i =1
Pro exponenciální rozdělení rovnice (6.23) přejde do následujícího tvaru:
i= N
R S ( t ) = 1 − ∏ [1 − exp(−λ i ⋅ t )]
(6.24)
i =1
Lze ukázat, že v případě kdy platí podmínka λ t << 1, což je u současných, vysoce
spolehlivých technických objektů zpravidla dostatečně splněno, je možné pravděpodobnost
bezporuchového stavu prvku za předpokladu exponenciálního rozdělení vyjádřit
následujícím přibližným vztahem:
R i (t) = 1 − λ i ⋅ t
(6.25)
s jehož použitím lze rovnici (6.24) přepsat do tvaru:
i=n
1 − λ S t = 1 − ∏ [1 − (1 − λ i t )]
(6.26)
i =1
Vzhledem k tomu, že intenzita poruch se u exponenciálního rozdělení s časem
nemění (je konstantní), nemá smysl v dalších úpravách rovnice (6.26) operovat časem a je
možné tuto rovnici dále formálně vyšetřovat v čase t = 1. Za tohoto předpokladu lze
rovnici (6.26) přepsat do tvaru:
i=n
λS = ∏ λi
(6.27)
i =1
Komentář k možnostem užití paralelního systému
Paralelní zapojení prvků představuje co do číselné hodnoty odhadu pravděpodobnosti
bezporuchového stavu systému nejlepší případ. Předpoklad paralelního uspořádání prvků
systému vede k určení nejvyšší pravděpodobnosti bezporuchového stavu systému,
předpoklad jakéhokoliv jiného uspořádání prvků vždy povede k určení nižší
pravděpodobnosti bezporuchového stavu systému.
Předpoklad paralelního zapojení prvků tedy vede ke stanovení nejvyšší možné
hodnoty pravděpodobnosti bezporuchového stavu systému.
Oprávněnost použití paralelního modelu je tedy třeba v každém jednotlivém případě
důkladně posoudit. Neodůvodněná aplikace paralelního modelu může vést ke značně
84
zkreslenému hodnocení bezporuchovosti systému tak, že mu bude přisuzována podstatně
vyšší úroveň bezporuchovosti, než kterou reálně má.
Podobně jako u sériového systému i v případě paralelního systému hraje významnou
roli závislost poruch prvků systému a s ohledem na to, je třeba vždy zvažovat zda pro
výpočet bude vycházet z rovnice (6.17) nebo (6.18).
6.2.3
Smíšené systémy
Systémy, které se vyskytují v praktických situacích nebývají obvykle čistě sériové
nebo paralelní, ale tzv. „smíšené“. Vyskytují se v nich vazby mezi prvky jak sériové, tak
paralelní. Proto se takové systémy nedají jednoduše řešit pomocí již popsaných postupů a
je nutné zvolit postupy jiné. V následující části proto budou popsány některé obecnější
přístupy k odhadu pravděpodobnosti bezporuchového (případně poruchového) stavu
takových systémů
Metoda dekompozice systému.
V případech, kdy je systém koncipován tak, že obsahuje vnitřní sériové a paralelní
struktury můžeme pro řešení použít postup, založený na dekompozici systému. Jednotlivé
části systému, které jsou tvořeny čistě paralelní či sériovou strukturou postupně
nahrazujeme fiktivními prvky u nichž stanovíme pravděpodobnost bezporuchového stavu
dříve popsanými způsoby s využitím rovnic (6.6) a (6.21). Takto postupujeme až k určení
výsledné pravděpodobnosti bezporuchového stavu celého systému.
Tato metoda, tak jak je dále popsána, může být použita pouze pro systémy, kde jsou
poruchy jednotlivých prvků nezávislé. S ohledem na tento požadavek musí být
konstruován i model systému, kde se smí každý jednotlivý prvek systému objevit jen
jednou.
Nejlépe budeme demonstrovat postup na příkladu. Mějme za úkol odvodit výraz pro
pravděpodobnost bezporuchového stavu systému, znázorněného na Obr. 6.12, kde jsou
také naznačeny jednotlivé kroky dekompozice. Blokové schéma systému postupně
zjednodušujeme a jednotlivé části systému, které mají prostou sériovou nebo paralelní
strukturu nahrazujeme fiktivními prvky jejichž pravděpodobnost bezporuchového stavu si
vždy s využitím známých vztahů vyjádříme. Tak postupujeme pokud není model systému
zredukován na jednoduché paralelní či sériové zapojení, s jehož využitím potom snadno
umíme vyjádřit výslednou pravděpodobnost bezporuchového stavu systému.
Zpětným dosazením dílčích výrazů potom obdržíme výsledný vztah pro
pravděpodobnost bezporuchového stavu systému a dosazením číselných hodnot
pravděpodobností prvků také obdržíme výslednou pravděpodobnost pro systém. Pokud
budou pro jednotlivé prvky známy zákony rozdělení pravděpodobnosti jako funkce doby
provozu můžeme takto určit i pravděpodobnost bezporuchového stavu systému jako funkci
doby provozu.
85
1. krok
II
I
5
2
6
4
3
I
1
8
11
7
III
9
10
R I = 1 − [(1 − R 2 ) ⋅ (1 − R 3 )]
R II = 1 − [(1 − R 5 ) ⋅ (1 − R 6 ) ⋅ (1 − R 7 )]
R III = R 8 ⋅ R 9 ⋅ R 10
2. krok
A
I
I
1
4
II
11
O
III
R A = R I ⋅ R 4 ⋅ R II
3. Krok
B
I
1
A
11
O
III
R B = 1 − [(1 − R A ) ⋅ (1 − R III )]
4. krok
I
1
B
11
R S = R 1 ⋅ R B ⋅ R 11
Obr. 6.12 Postup dekompozice systému
O
O
86
Inspekční metoda.
Podstata metody spočívá v tom, že stav systému vyjádříme jako logickou kombinaci
jevů vyjadřujících stavy jednotlivých prvků a dále vyšetříme s jakou pravděpodobností tato
kombinace jevů může nastat.
Logický výraz vyjadřující stav systému vytváříme na základě „inspekce“ modelu
systému, při které zkoumáme logické vazby mezi stavem jednotlivých prvků a stavem
systému. Zde je třeba podotknout, že předmětem našeho zkoumání nemusí být pouze
bezporuchový stav systému, ale stejně tak to může být i komplement tohoto stavu, tedy
poruchový stav.
Při inspekci systému opět můžeme využít principu dekompozice. Postupně
nahrazujeme ty části systému, které jsou tvořeny prostými sériovými a paralelními
strukturami fiktivními prvky. Tak postupujeme dokud nezredukujeme celý systém na
jednoduchou sériovou nebo paralelní strukturu. Potom zapíšeme logický výraz který
popisuje stav tohoto zredukovaného systému a postupně do něj dosazujeme dílčí výrazy
popisující stav zavedených fiktivních prvku.
II
1
I
I
2
4
O
3
Obr. 6.13 Příklad použití inspekční metody
Například pro bezporuchový stav systému znázorněného na Obr. 6.13 můžeme psát:
A S = A 4 ∩ A II = A 4 ∩ (A I ∪ A 1 ) = A 4 ∩ [(A 2 ∩ A 3 ) ∪ A1 ]
(6.28)
Dalším krokem řešení je nalezení vztahu pro pravděpodobnost toho, že se systém
bude nacházet v popsaném stavu. K tomu lze v zásadě použít dva postupy:
• Převod logického výrazu popisujícího stav systému do disjunktní formy a vyjádření
pravděpodobnosti příslušného stavu systému s využitím známých vztahů pro
pravděpodobnost průniku a sjednocení disjunktních jevů.
• Přímým vyjádřením pravděpodobnosti toho, že se systém nachází ve stavu popsaném
logickým výrazem a postupnou úpravou výpočtového vztahu s využitím pravidel pro
výpočet pravděpodobnosti průniku a sjednocení nedisjunktních jevů.
a) Převod logického výrazu do disjunktního tvaru
Cílem postupu je úprava logického výrazu do tvaru, který představuje sjednocení
řady vzájemně disjunktních jevů, protože s použitím známých vztahů jsme schopni snadno
vyjádřit pravděpodobnost takto popsaného jevu. Při úpravách se používají základní vztahy
pro operace s jevy. Zvláštní význam pro tyto úpravy má vztah pro převod sjednocení dvou
nedisjunktních jevů na disjunktní tvar:
(
A∪B = A∪ A∩B
)
(6.29)
87
Podstata této úpravy je zřejmá z následujících obrázků (Vennovy diagramy). Na Obr.
6.14 je graficky znázorněno sjednocení jevů A a B tak jak je vyjadřuje levá strana rovnice
(6.29). Z obrázku je patrné, že jevy mají průnik a tedy nejsou disjunktní. Na Obr. 6.15 je
potom graficky znázorněna pravá strana rovnice (6.29). Obrázek jasně ukazuje, že v tomto
případě jsou sjednocovány jevy, které žádný průnik již nemají a jsou tedy vzájemně
disjunktní. Lze pro ně tedy přímo napsat vztah pro pravděpodobnost:
P(A ∪ B) = P(A) + P( A ) ⋅ P(B)
Obr. 6.14 Sjednocení nedisjunktních jevů
Obr. 6.15 Sjednocení disjunktních jevů
Výše uvedené poznatky je možné zobecnit i pro sjednocení více jak dvou jevů.
Snadno lze ukázat že opakovanou aplikací pravidla vyjádřeného rovnicí (6.29), můžeme
převést na disjunktní tvar sjednocení jakéhokoliv počtu jevů. Nechť máme N vzájemně
nedisjunktních jevů A1, A2 …. AN. Jejich sjednocení lze převést na tvar vyjadřující
sjednocení vzájemně disjunktních jevů následujícím způsobem:
i= N
A
i =1
i
= A 1 ∪ (A1 ∩ (A 2 ∪ (A 2 ∩ (A 3 ∪ (A 3 ∩ .... ∩ (A N −1 ∪ (A N −1 ∩ A N )))..)) (6.30)
Aplikací tohoto pravidla a s využitím dalších pravidel pro operace s jevy uvedenými v
kapitole 4.1.4, potom můžeme na disjunktní tvar převést libovolný logický výraz.
Praktický postup takového převodu budeme demonstrovat na příkladu logického
výrazu (6.28). Nejdříve výraz upravíme do následujícího tvaru:
A S = (A 1 ∩ A 4 ) ∪ (A 2 ∩ A 3 ∩ A 4 )
a na výraz aplikujeme pravidlo naznačené v rovnici(6.30):
[
A S = (A 1 ∩ A 4 ) ∪ (A1 ∩ A 4 ) ∩ (A 2 ∩ A 3 ∩ A 4 )
]
88
Dále použijeme De Morganův zákon a obdržíme:
[
A S = (A 1 ∩ A 4 ) ∪ ( A1 ∪ A 4 ) ∩ (A 2 ∩ A 3 ∩ A 4 )
]
Díky této úpravě se ve výrazu objevilo nové sjednocení, které je opět třeba převést na
disjunktní tvar:
[
]
A S = (A 1 ∩ A 4 ) ∪ { A1 ∪ (A 1 ∩ A 4 ) ∩ (A 2 ∩ A 3 ∩ A 4 )} =
= (A 1 ∩ A 4 ) ∪ (A 1 ∩ A 2 ∩ A 3 ∩ A 4 )
Tato rovnice již vyjadřuje sjednocení dvou vzájemně disjunktních jevů vyjádřených
výrazy v závorkách. Rovnici proto můžeme s použitím vztahů pro pravděpodobnost
disjunktních jevů snadno přepsat do tvaru vyjadřujícího pravděpodobnost bezporuchového
stavu systému:
P(A S ) = P(A1 ) ⋅ P(A 4 ) + P( A1 ) ⋅ P(A 2 ) ⋅ P(A 3 ) ⋅ P(A 4 ) =
= P(A1 ) ⋅ P(A 4 ) + [1 − P(A 1 )]⋅ P(A 2 ) ⋅ P(A 3 ) ⋅ P(A 4 ) =
= P ( A 1 ) ⋅ P ( A 4 ) + P ( A 2 ) ⋅ P( A 3 ) ⋅ P ( A 4 ) − P ( A 1 ) ⋅ P ( A 2 ) ⋅ P( A 3 ) ⋅ P ( A 4 )
Na závěr k tomuto postupu poznamenejme, že je výhodné vždy na začátku řešení
uspořádat logický výraz vyjadřující stav systému tak, aby v něm byly sjednocované jevy
uspořádány zleva doprava podle složitosti. To znamená tak, aby první člen ve výrazu
vyjadřoval průnik nejmenšího počtu jevů a poslední člen průnik nejvyššího počtu jevů.
Dodržení tohoto pravidla může značně zjednodušit operace prováděné při převodu výrazu
do disjunktního tvaru.
b) Přímé vyjádření pravděpodobnosti jevu
Tento postup je založen na znalosti vztahu pro výpočet pravděpodobnosti sjednocení
dvou nedisjunktních jevů A a B, který je prezentován v kapitole 4.1.4. Tento vztah lze také
obdržet úpravou rovnice (6.29). Jak již bylo dříve ukázáno, pravá strana této rovnice
představuje sjednocení dvou disjunktních jevů a proto může být snadno vyjádřena
pravděpodobnost tohoto výrazu rovnicí:
[
]
P(A ∪ B) = P A ∪ (A ∩ B) = P(A) + P(A ) ⋅ P(B)
(6.31)
kterou lze dále upravit do následujícího tvaru:
P(A ∪ B) = P(A) + P(B) − P(A) ⋅ P(B)
(6.32)
S využitím tohoto pravidla je potom možné vyjádřit pravděpodobnost libovolného
logického výrazu popisujícího stav systému.
Vlastní postup potom spočívá v tom, že přímo vyjádříme pravděpodobnost
zkoumaného stavu objektu jako pravděpodobnost nastoupení jevu popsaného příslušným
logickým výrazem. V dalším řešení potom výraz nejdříve upravíme tak aby představoval
prosté sjednocení dvou jevů. Potom s využitím pravidla naznačeného rovnicí (6.31)
vyjádříme pravděpodobnost tohoto sjednocení jevů jako součet pravděpodobností těchto
jevů zmenšený o pravděpodobnost jejich průniku. Tento postup opakujeme dokud
pravděpodobnost logického výrazu není vyjádřena jako prostý součet pravděpodobností
průniků jevů. V posledním kroku řešení, v souladu se známými pravidly, vyjádříme
pravděpodobnost každého průniku jevů jako součin pravděpodobností jednotlivých jevů.
89
Tento postup si prakticky ukážeme na rovnici (6.28). Nejdříve přímo vyjádříme
pravděpodobnost jevu popsaného logickým výrazem:
P(A S ) = P{A 4 ∩ [(A 2 ∩ A 3 ) ∪ A1 ]}
Dále upravíme výraz v závorce na pravé straně rovnice tak, aby představoval prosté
sjednocení průniků jevů:
P(A S ) = P[(A 1 ∩ A 4 ) ∪ (A 2 ∩ A 3 ∩ A 4 )]
Nyní upravíme výraz na pravé straně rovnice v souladu s pravidlem pro výpočet
pravděpodobnosti sjednocení nedisjunktních jevů:
P(A S ) = P(A1 ∩ A 4 ) + P(A 2 ∩ A 3 ∩ A 4 ) − P(A1 ∩ A 4 ) ⋅ P(A 2 ∩ A 3 ∩ A 4 )
Tuto rovnici již snadno upravíme do konečného tvaru uplatněním pravidla pro výpočet
pravděpodobnosti průniku jevů:
P ( A S ) = P ( A 1 ) ⋅ P ( A 4 ) + P ( A 2 ) ⋅ P( A 3 ) ⋅ P ( A 4 ) − P( A 1 ) ⋅ P ( A 2 ) ⋅ P ( A 3 ) ⋅ P ( A 4 )
Porovnáním se můžeme přesvědčit že jsme dospěli ke stejnému výsledku jako při
převodu logického výrazu do disjunktního tvaru.
Komentář k možnostem použití inspekční metody
Metodu je možné použít i v případě kdy poruchy prvků jsou vzájemně závislé.
Potom je však třeba aplikovat známá pravidla pro práci s podmíněnou pravděpodobností.
Výsledný vztah pro pravděpodobnost bezporuchového stavu systému ve výše
demonstrovaném příkladu by při vzájemné podmíněnosti jevů přešel do tvaru:
P(A S ) = P(A1 ) ⋅ P(A 4A 1 ) + P(A 2 ) ⋅ P(A 3A 2 ) ⋅ P(A 4A 2 ∩ A 3 ) −
− P(A 1 ) ⋅ P(A 2A 1 ) ⋅ P(A 3A 1 ∩ A 2 ) ⋅ P(A 4A1 ∩ A 2 ∩ A 3 )
Inspekční metoda také může být s úspěchem použita i v případě, kdy se v modelu
systému objevuje jeden a tentýž prvek opakovaně. Důsledné dodržování pravidel operací s
jevy a pravděpodobnostmi zajistí, že opakovaný výskyt stejného prvku v modelu neovlivní
výsledek řešení. To však platí jen v případě, že opakující se prvek je v modelu systému na
všech místech výskytu vždy označován stejně (jevy reprezentující stav takového prvku
musí mít vždy stejný index).
Známými postupy také můžeme při použití metody uvažovat závislost
pravděpodobností jednotlivých stavů na době provozu.
Nevýhodou metody je skutečnost, že u složitějších systémů s vysokým počtem prvků
její použití vede ke komplikovaným a zdlouhavým matematickým úpravám výpočtových
vztahů. Proto vždy, když je to možné je výhodnější použít metodu dekompozice, pokud
tomu nebrání její omezení.
90
6.3
Složitější modely neopravovaných systémů
V praxi se často setkáváme se systémy, jejichž funkce jsou natolik komplexní, že pro
vyjádření jejich logiky jsou jednoduché sériově paralelních struktury nedostatečné a
k jejich popisu je vhodnější využít složitějších modelů. Dále jsou uvedeny nejčastěji se
vyskytující příklady takových složitějších modelů včetně možností jejich řešení.
6.3.1
Systém „m dobrých z n“
Systém „m dobrých z n“ je takový systém, který má n ≥ m prvků a k jehož
bezporuchové funkci musí být v bezporuchovém stavu alespoň m prvků v libovolné
kombinaci. Systému se někdy říká systém, pracující v logice m/n .
Model systému může být znázorněn například jako sériově paralelní systém, který je
tvořen paralelními větvemi, přičemž v každé větvi je do série zapojeno právě m prvků.
Každá větev systému potom představuje právě jednu z možných kombinací
bezporuchových stavů prvků, která zajišťuje, že se celý systém nachází v bezporuchovém
stavu. Příklad grafu takového systému je znázorněn na Obr. 6.16. Na základě znalostí z
kombinatoriky můžeme počet větví takového systému určit ze vztahu:
n
n!
k =   =
 m  m! ⋅ (n − m)!
(6.33)
V praxi systémy m/n zpravidla znázorňujeme zjednodušeně pomocí blokových
schémat, kde jsou jednotlivé prvky systému zapojeny do paralelní struktury u které je
naznačena logika funkce systému výrazem m/n. Příklad takového blokového diagramu je
uveden na Obr. 6.17).
Obr. 6.16 Graf systému „m dobrých
Uvedený model lze považovat za zobecnění základních typů systémů. Zahrnuje
v sobě paralelní systém pro m = 1, i sériový systém pro m = n.
Systém m/n tvořený identickými prvky
V případě, že je systém pracující v logice m/n tvořen identickými prvky můžeme
pravděpodobnost bezporuchového stavu systému stanovit relativně jednoduše s využitím
poznatků o binomickém rozdělení. Proto, abychom mohli použít tento postup nemusí být
prvky systému nezbytně konstrukčně shodné, ale bude postačovat, když budou mít stejné
91
spolehlivostí vlastnosti, konkrétně stejnou pravděpodobnost bezporuchového provozu.
Musí tedy platit:
(6.34)
P(A1 ) = P(A 2 ) = P(A 3 ) = ....... = P(A n ) = p
Pro pravděpodobnost bezporuchového stavu systému potom platí:
RS =
n
n k
n!
n −k


⋅
p
⋅
(
1
−
p
)
=
⋅ p k ⋅ (1 − p) n − k
∑
∑
k
k
!
⋅
(
n
−
k
)!
k =m  
k=m
n
(6.35)
Jestliže je pravděpodobnost poruchy prvků závislá na době provozu a je znám zákon
rozdělení této pravděpodobnosti můžeme pravděpodobnost bezporuchového stavu systému
vyjádřit také jako funkci doby provozu. Například pro exponenciální rozdělení, kdy bude
platit:
(6.36)
p = e − λ⋅t
přejde rovnice (6.35) do tvaru:
R S (t) =
n
n!
∑ k!⋅ (n − k)! ⋅ e
− k ⋅λ⋅ t
k=m
(
⋅ 1 − e − λ⋅t
)
(6.37)
n −k
Výpočet bezporuchovosti systému m/n užitím pravdivostní tabulky
V případě kdy systém m/n není tvořen identickými prvky je možné pro stanovení
pravděpodobnosti bezporuchového (případně poruchového) stavu systému využít
pravdivostní tabulku s jejíž pomocí vyhledáme všechny kombinace stavů prvků systému,
při kterých je systém v provozuschopném stavu.
Vlastní postup budeme demonstrovat na příkladu systému znázorněného na Obr.
6.17, který pracuje v režimu 2/3. Tento systém se nachází v bezporuchovém stavu pokud
jsou v bezporuchovém stavu alespoň dva libovolné prvky systému.
1
I
2
2/3
O
3
Obr. 6.17 Systém pracující v logice 2/3
V prvním kroku řešení připravíme pravdivostní tabulku do které vyznačíme všechny
možné kombinace stavů jednotlivých prvků a každé této kombinaci přidělíme odpovídající
stav systému a zapíšeme logický výraz popisující danou kombinaci stavů. Jednotlivé stavy
prvků i systému budeme v tabulce označovat následujícím způsobem:
1 – poruchový stav,
0 – bezporuchový stav.
V logických výrazech budeme jevy představující bezporuchový stav prvků označovat
písmeny A, B a C a bezporuchový stav systému písmenem S. Jevy reprezentující
poruchové stavy budou označovány stejnými písmeny s pruhem A, B, C a S . Vlastní
postup tvorby pravdivostní tabulky pro systém znázorněný na Obr. 6.17 je patrný z Tab.
6.1.
92
Z tabulky je zřejmé, že vyšetřovaný systém je v bezporuchovém stavu jestliže se jeho
prvky nachází ve stavech popsaných kombinacemi (4), (6), (7) a (8). Ostatní kombinace
odpovídají poruchovému stavu systému. V souladu s tímto zjištěním můžeme
bezporuchový stav systému popsat rovnicí:
(6.38)
S = ( A ∩ B ∩ C) ∪ ( A ∩ B ∩ C) ∪ ( A ∩ B ∩ C ) ∪ ( A ∩ B ∩ C)
Tento výraz již představuje sjednocení vzájemně disjunktních jevů a bude tomu tak
vždy, když při tvorbě logického výrazu bude využita pravdivostní tabulka, protože, každý
řádek v tabulce vždy representuje jedinečnou kombinaci stavů prvků, která vylučuje
možnost aby současně nastala jiná z kombinací. O tom, že jevy sjednocované v rovnici
(6.38) jsou skutečně disjunktní se můžeme přesvědčit i na Vennově digramu Obr. 6.18,
který znázorňuje možné kombinace stavů prvků systému .
Tab. 6.1 Pravdivostní tabulka
Kombinace
Prvek 1
Prvek 2
Prvek 3
Systém
Logický výraz
(1)
1
1
1
1
A ∩B∩C
(2)
1
1
0
1
A ∩B∩ C
(3)
1
0
1
1
A ∩ B ∩C
(4)
1
0
0
0
A∩B∩C
(5)
0
1
1
1
A ∩ B∩C
(6)
0
1
0
0
A ∩B∩ C
(7)
0
0
1
0
A ∩ B ∩C
(8)
0
0
0
0
A∩B∩C
Protože logický výraz v rovnici (6.38) vyjadřuje sjednocení disjunktních jevů,
můžeme rovnici snadno přepsat do tvaru vyjadřujícího pravděpodobnost bezporuchového
stavu systému:
P(S) = P( A ) ⋅ P( B) ⋅ P(C) + P(A) ⋅ P( B) ⋅ P(C) + P(A) ⋅ P( B) ⋅ ( C ) + P( A) ⋅ P( B) ⋅ P(C) =
= P( A) ⋅ P( B) + P(B) ⋅ P(C) + P( A) ⋅ P(C) − 2 ⋅ P(A) ⋅ P(B) ⋅ P(C)
(6.39)
Metoda pravdivostní tabulky je obecně použitelná metoda, kterou je možno aplikovat
v podstatě na jakýkoliv systém, u kterého je možné pro každou možnou kombinaci stavů
prvků systému jednoznačně určit stav systému. Tato metoda je tedy použitelná jak pro
systémy kde jsou poruchy prvků vzájemně závislé (potom je třeba důsledně respektovat
pravidla pro práci s pravděpodobností podmíněných jevů) tak i u systémů v jejichž
modelech se jeden a tentýž prvek objevuje více jak jednou. Metoda je také využitelná u
některých systémů se složitější strukturou popsaných v kapitole 6.3.2.
93
Obr. 6.18 Možné kombinace stavů prvků systému
Pravdivostní tabulka je velmi názorná a pro systémy s malým počtem prvků i vhodná
metoda, avšak u systémů s vyšším počtem prvků generuje velmi mnoho kombinací stavů
prvků systému a metoda se stává relativně obtížnou a mnohdy manuálně neproveditelnou.
Pokud uvažujeme jen dva možné stavy prvků a systému – poruchový a bezporuchový,
musíme u systému s N prvky vyšetřit celkem 2N kombinací stavů prvků. Například u
systému tvořeného 10 prvky bychom již museli použít tabulku s 1024 řádky.
Toto omezení metody však dnes můžeme snadno překonat při využití výkonné
výpočetní techniky a vhodného softwaru.
Výpočet bezporuchovosti systému m/n inspekční metodou
Inspekční metodu popsanou v kapitole 6.2.3 lze s jistými úpravami použít i pro
stanovení pravděpodobnosti bezporuchového (případně poruchového) stavu systému
pracujícího v logice m/n. U těchto systémů však zpravidla není možné při tvorbě logického
výrazu popisujícího stav systému využít postupného zjednodušování modelu systému
(dekompozice), jak to bylo ukázáno u smíšených systémů. Modely používané pro grafické
znázornění systému m/n totiž obvykle vyjadřují logiku jejich funkce jen symbolicky a
nikoli skutečným uspořádáním prvků v modelu (viz Obr. 6.17).
Logický výraz popisující stav objektu se u systému m/n vytváří jako přímý jevový
popis logiky jeho funkce. Prakticky si tento postup ukážeme na příkladu systému
pracujícího v logice 2/3, jehož model je na Obr. 6.17. Tento systém se nachází
v bezporuchovém stavu, pokud se v bezporuchovém stavu nachází alespoň dva z jeho
prvků. Jinak řečeno - v bezporuchovém stavu musí být libovolné dva prvky systému, nebo
všechny tři prvky systému. Tuto podmínku lze vyjádřit následujícím logickým výrazem:
S = (A ∩ B) ∪ (A ∩ C) ∪ (B ∩ C) ∪ (A ∩ B ∩ C)
(6.40)
Obdobným způsobem můžeme vyjádřit i komplement k tomuto stavu, tedy stav
poruchový. Systém se nachází v poruchovém stavu, pokud se v poruchovém stavu nachází
více jak jeden prvek systému. Jinak řečeno v poruchovém stavu musí být současně
libovolné dva prvky systému, nebo všechny tři prvky systému:
S = ( A ∩ B) ∪ ( A ∩ C ) ∪ ( B ∩ C ) ∪ ( A ∩ B ∩ C )
(6.41)
94
Dalším krokem řešení je nalezení vztahu pro pravděpodobnost toho, že se systém
bude nacházet v popsaném stavu. K tomu lze obdobně jako u smíšených systémů použít
dva postupy.
• Převod logického výrazu popisujícího stav systému do disjunktní formy.
• Přímým vyjádřením pravděpodobnosti logického výrazu.
Oba tyto postupy jsou podrobně popsány v kapitole 6.2.3. Další postup řešení zde
bude demonstrován cestou převodu logického výrazu na disjunktní formu. Předmětem
úpravy zde bude logický výraz z rovnice (6.41). Protože se již jedná o poměrně složitý
výraz budeme zde pro zjednodušení zápisů používat na místo symbolů pro průnik a
sjednocení znaménka „krát“ a „plus“ (s logickým významem). Rovnici (6.41) tedy
zapíšeme ve tvaru:
S = A ⋅B + A ⋅C + B⋅C + A ⋅B⋅C
Na všechna naznačená sjednocení ve výrazu potom aplikujeme De Morganův zákon:
[
(
)]
S = A ⋅ B + A ⋅B⋅ A ⋅C + A ⋅C⋅ B⋅C + B⋅C⋅ A ⋅ B⋅C =
(
){
(
)[
(
)
= A⋅B + A + A⋅ B ⋅ A⋅C + A + A⋅ C ⋅ B⋅C + B + B⋅C ⋅A ⋅B⋅C
]}
Dalšími úpravami potom dospějeme ke konečnému výrazu, který popisuje bezporuchový
stav systému v disjunktní formě:
S = A ⋅B + A ⋅ B⋅C + A ⋅ B ⋅C
(6.42)
Pokud porovnáme tento výsledek s rovnicí (6.38), ve které je výraz popisující
bezporuchový stav stejného systému určený s pomocí pravdivostní tabulky, vidíme že se
výsledky liší. Liší se však pouze formálně. Pokud si znázorníme logický výraz z rovnice
(6.42) graficky s využitím Vennova diagramu (viz Obr. 6.19) a porovnáme ho s grafickým
vyjádřením výrazu z rovnice (6.38) na Obr. 6.18, vidíme že se výsledky shodují.
Z uvedeného je zřejmé, že jeden a tentýž stav systému může být v disjunktní formě
vyjádřen formálně různými, ale vzájemně ekvivalentními výrazy.
Obr. 6.19 Grafické vyjádření bezporuchového stavu systému
95
S využitím rovnice (6.42) nyní snadno můžeme vyjádřit pravděpodobnost
bezporuchového stavu systému:
P(S) = P(A) ⋅ P(B) + P(A ) ⋅ P(B) ⋅ P(C) + P(A) ⋅ P( B) ⋅ P(C) =
= P(A) ⋅ P(B) + [1 − P(A)]⋅ P(B) ⋅ P(C) + P(A) ⋅ [1 − P(B)]⋅ P(C) =
= P(A) ⋅ P(B) + P(B) ⋅ P(C) + P(A) ⋅ P(C) − 2 ⋅ P(A) ⋅ P(B) ⋅ P(C)
Porovnáním tohoto výsledku s rovnicí (6.39) se můžeme přesvědčit, že jsme dospěli
ke shodnému výsledku jako při použití pravdivostní tabulky.
Ke stejnému výsledku bychom také dospěli při přímém vyjádření pravděpodobnosti
logického výrazu z rovnice (6.40) a za použití postupu naznačeného v kapitole 6.2.3.
6.3.2
Systémy s multifunkčními prvky
Až dosud jsme pracovali především s modely, v nichž byly při znázorňování logické
funkce systému použity pouze sériové a paralelní struktury a každý prvek systému se
v modelu objevoval vždy právě jen jednou. V praxi se však často setkáváme se systémy
jejichž funkce tímto jednoduchým způsobem nelze popsat.
Týká se to například všech systémů v jejichž konstrukci jsou použity tak zvané
multifunkční prvky. To jsou prvky, které se z hlediska bezporuchovosti podílí na plnění
více jak jedné funkce a často se používají pro zdvojení (zálohování) funkcí jiných prvků,
nebo částí systému. Pro systémy, které zahrnují multifunkční prvky je typické, že jejich
funkci nelze znázornit jednoduchou sériově paralelní strukturou bez toho, aniž by se v
modelu objevoval jeden a tentýž prvek na více místech.
Při tvorbě modelu systému s multifunkčními prvky se pro vyjádření logiky jejich
funkce často používají orientované a můstkové vazby mezi prvky. Příklady takových
modelů jsou znázorněny na Obr. 6.20.
Blokový diagram a) z tohoto obrázku představuje jednoduchý model palivového
systému dvoumotorového letounu. Prvky B a E představují motory letounu. Prvky A a D
zdroje paliva pro prvý respektive druhý motor. Prvek C představuje záložní zdroj paliva
pro oba motory. Funkce celého systému je dostatečně zřejmá z modelu. Multifunkčním
prvkem v tomto systému je prvek C, který současně zálohuje činnost prvků A a D.
Blokový diagram b) z Obr. 6.20 reprezentuje jednoduchý logický model brzdového
systému dvounápravového vozidla. Prvek B představuje brzdy zadní nápravy vozidla,
prvek D brzdy přední nápravy. Běžně v provozu jsou brzdy obou náprav ovládány
hydraulickým systémem, který je znázorněn blokem C. Brzdy zadní nápravy je také možno
ovládat prostřednictvím mechanického systému znázorněného blokem A (tzv. ruční brzda).
Multifunkčním prvkem v tomto systému je prvek C.
Blokový diagram c) na Obr. 6.20 znázorňuje model zdrojové části hydraulického
systémů, kde bloky A a C představují nádrže, bloky B a D čerpadla a blok E propojovací
ventil. Při běžném provozu čerpadlo B nasává hydraulickou kapalinu z nádrže A a čerpadlo
D z nádrže C. V případě nutnosti je možno otevřít ventil „křížového propojení“E, který
umožní zásobování čerpadla B z nádrže C, případně čerpadla D z nádrže A. Jako
multifunkční zde pracuje prvek E.
96
A
I
B
C
A
B
A
O
O I
D
C
E
a)
I
B
O
E
D
C
b)
D
c)
Obr. 6.20 Modely systémů s multifunkčními prky
Při vyšetřování bezporuchovosti systémů s multifunkčními prvky se zpravidla
používají dva postupy:
a) Transformace modelu systému do sériově paralelní struktury a použití standardních
postupů.
b) Aplikace věty o úplné pravděpodobnosti.
Transformace modelu
Každý model systému s multifunkčními prvky lze transformovat na logicky
ekvivalentní model se sériově paralelní strukturou. Obvykle se postupuje tak, že se na
základě analýzy logiky funkce systému identifikuje množina všech minimálních úspěšných
cest (viz kapitola 6.1.4) a ta se graficky vyjádří jako sériově paralelní blokový diagram,
kde je každá větev diagramu tvořena do série uspořádanými prvky reprezentující jednu z
úspěšných cest.
Takto vybudovaný blokový diagram je již diagram s jednoduchou sériově paralelní
strukturou, kde se však některé prvky systému vyskytují opakovaně.
V Obr. 6.21 jsou znázorněny transformované modely blokových diagramů z Obr.
6.20 (ve stejném pořadí).
A
B
C
B
A
O I
I
C
E
D
E
a)
B
C
D
C
B
b)
A
B
C
D
O I
O
A
E
D
C
E
B
c)
Obr. 6.21 Transformované modely systémů s multifunkčními prvky
Transformované modely již můžeme řešit standardními postupy. Použitelné jsou v
podstatě všechny dosud popsané metody s výjimkou metody dekompozice. Striktně je však
nutné dodržovat zásadu, že bloky v diagramu, které představují jeden a tentýž prvek
97
systému musí být shodně označovány, stejně tak, jako jevy a pravděpodobnosti, které jsou
jim přiřazovány.
V některých případech není nutné transformaci modelu systému provádět a můžeme
pracovat přímo se systémem, který nemá sériově paralelní strukturu. Například u většiny
jednodušších systému (s malým počtem prvku) lze poměrně snadno určit logický výraz
popisující stav systému i bez znalosti transformované struktury (snadno si ji dovedeme
představit). Avšak v případě složitých struktur zahrnujících velké množství prvků se
jednoznačně doporučuje systematické vyšetření všech minimálních úspěšných cest a
vytvoření transformovaného modelu.
Aplikace věty o úplné pravděpodobnosti.
Pří výkladu o podmíněné pravděpodobnosti v kapitole 4.2.4 byla zformulována tzv.
věta o úplné pravděpodobnosti, která se dá s úspěchem použít při určování
pravděpodobnosti bezporuchového stavu systémů s multifunkčními prvky. Metoda je
založena na faktu, že pravděpodobnost bezporuchového stavu libovolného systému se dá
formálně vyjádřit vztahem:
R S = P(SA i ) ⋅ P(A i ) + P(SA i ) ⋅ P( A i )
(6.43)
kde výraz P(SAi) označuje pravděpodobnost bezporuchového stavu systému za
předpokladu, že i-tý prvek systému je v bezporuchovém stavu a výraz P(S A i ) označuje
pravděpodobnost toho, že se systém nachází v bezporuchovém stavu za předpokladu, že itý prvek systému je v poruchovém stavu.
Při výpočtu se potom postupuje tak, že pravděpodobnost bezporuchového stavu
systému vyjádříme s pomocí rovnice (6.43), přičemž jako i-ty prvek vyjádřený v rovnici
vezmeme některý z multifunkčních prvků systému. Dále upravíme blokový diagram
systému tak aby v jednom případě znázorňoval logiku funkce systému za podmínky že
uvažovaný i-tý prvek je v bezporuchovém stavu a ve druhém případě za podmínky, že je
tento prvek v poruchovém stavu. Jestliže takto vzniklé grafy mají jednoduchou sériově
paralelní strukturu můžeme známými postupy určit podmíněné pravděpodobnosti
naznačené v rovnici (6.43) a vypočítat pravděpodobnost bezporuchového stavu celého
systému aplikací věty o úplné pravděpodobnosti.
Jestliže vzniklé grafy nemají sériově paralelní strukturu (obsahují další bloky
reprezentující multifunkční prvky) vyjádříme pravděpodobnost bezporuchového stavu
těchto dílčích grafů podle rovnice (6.43) a celý postup podle potřeby opakujeme, dokud
nedospějeme k jednoduchým sériově paralelním grafům.
Prakticky si tento postup ukážeme na blokového diagramu a) z Obr. 6.20. Nejdříve
vyjádříme pravděpodobnost bezporuchového stavu tohoto systému podle rovnice (6.43):
R S = P(SC) ⋅ P(C) + P(SC ) ⋅ P( C )
(6.44)
Dále výše popsaným způsobem upravíme diagram systému a získáme jeden diagram
znázorňující logiku funkce systému za podmínky že prvek C je v provozuschopném stavu
a druhý vyjadřující logiku funkce systému za podmínky že prvek C je v poruchovém stavu
(viz Obr. 6.22).
98
B
I
A
O
E
Prvek C je v bezporuchovém stavu
B
O
I
D
E
Prvek C je v poruchovém stavu
Obr. 6.22 Grafické vyjádření podmíněných stavů systému
Na základě těchto diagramů již snadno můžeme vyjádřit (například použitím
inspekční metody) obě podmíněné pravděpodobností z rovnice (6.44):
P(SC) = P(B) + P(E ) − P(B) ⋅ P(E)
P(SC ) = P(A) ⋅ P(B) + P(D) ⋅ P(E) − P(A) ⋅ P(B) ⋅ P(D) ⋅ P(E)
Dosazením těchto výrazů do rovnice (6.44) potom obdržíme vztah pro pravděpodobnost
bezporuchového stavu systému:
R S = [P(B) + P(D) − P(B) ⋅ P(D)]⋅ P(C) +
+ [P(A) ⋅ P(B) + P(D) ⋅ P(E) − P(A) ⋅ P(B) ⋅ P(D) ⋅ P(E)]⋅ [1 − P(C)]
Aplikace věty o úplné pravděpodobnosti často vede k podstatně jednoduššímu a
rychlejšímu určení hledané pravděpodobnosti než cestou transformace modelu a použitím
klasických metod vyhodnocení modelu. Možnost použití tohoto modelu není omezena
pouze na systémy s multifunkčními prvky, ale je obecně použitelná. Značně zjednodušit
řešení například může v případě některých rozsáhlejších systémů m/n.
6.3.3
Složité systémy
Blokové diagramy složitých systémů často mohou být velice komplikované. Při
pečlivém prošetření se však zpravidla ukáže, že některé části diagramu vytváří relativně
izolované subsystémy s jedním vstupem a jedním výstupem a se zřetelnou vnitřní
strukturou, kterou jsme schopni řešit známými postupy. Potom lze k vyšetření
bezporuchovosti systému použít metodu redukce, kdy tyto jednotlivé subsystémy
nahradíme fiktivními bloky, čímž se model systému zjednoduší do řešitelné podoby.
Například model složitého systému znázorněného na Obr. 6.23 lze tímto způsobem
zredukovat do podoby jednoduchého diagramu znázorněného na Obr. 6.24.
Při určování prvků systému, které budou seskupeny a považovány za jeden
subsystém je třeba postupovat tak, aby jednotlivé subsystémy, které budou nahrazeny
fiktivními bloky, byly statisticky nezávislé, měly jen jeden „vstup“ a jeden „výstup“ a
s ostatními subsystémy propojeny jednoduchými vazbami. Z tohoto požadavku také
vyplývá, že žádný jednotlivý prvek systému se nesmí objevit více jak u jednoho
subsystému.
99
1
A
B
F
C
G
H
D
I
E
K
J
O
I
P
L
R
M
3
2
N
2/4
S
O
T
4
Obr. 6.23 Model složitého systému
1
2
O
I
3
4
Obr. 6.24 Redukovaný model složitého systému
6.4
Zvláštnosti spojené se specifikací struktury systému
Nezbytným předpokladem pro aplikaci všech výše prezentovaných výpočtových
postupů je navržení věcně správného modelu, který reprezentuje logiku funkcí systému a
umožňuje popis jeho bezporuchovosti.
Jednou z nejvýznamnějších zvláštností, se kterou se při tvorbě modelů
bezporuchovosti setkáváme je skutečnost, že logická struktura systému z hlediska
bezporuchovosti zpravidla není totožná s konstrukčním uspořádáním prvků systému. To je
dáno tím, že při zkoumání bezporuchovosti nás nezajímá vlastní prvek či systém, ale
projev jeho existence – jeho funkce. Proto je třeba při tvorbě modelu bezporuchovosti
jednoznačně vycházet z analýzy funkcí jednotlivých prvků systému a jejich vztahu
k funkcím systému jako celku.
Často se tak v praxi můžeme setkat s případem, že prvky které jsou z hlediska
konstrukce objektu uspořádány vedle sebe (paralelně) mají z hlediska bezporuchovosti
sériovou strukturu a naopak. U některých typů prvků se dokonce může stát, že se nám
z hlediska různých funkcí mohou stejné prvky jevit různě uspořádány.
Typickým příkladem mohou být prvky s vlastnostmi logického spínače, jejichž
funkce je charakteristická dvěma funkčními stavy. Mohou to být například elektrické
spínače (sepnuto – rozepnuto), pneumatické a hydraulické ventily (zavřeno – otevřeno),
100
mechanické zámky polohy (zamčeno – odemčeno) a podobně. V dalším budou všechny
tyto prvky souhrnně označovány jako spínače.
1
2
3
•
•
•
n
Obr. 6.25 Paralelní zapojení spínačů
Na Obr. 6.25 je znázorněna soustava n paralelně zapojených spínačů. Pokud jsou ve
výchozím stavu všechny spínače rozepnuty a budeme u této soustavy modelovat funkci
sepnutí příslušného obvodu jsou spínače uspořádány i z hlediska bezporuchovosti
v paralelní struktuře, protože k sepnutí obvodu postačuje správná funkce (sepnutí) jen
jednoho z prvků. Pravděpodobnost bezporuchové funkce sepnutí u tohoto systému je tedy
dána známým vztahem:
n
R S = 1 − ∏ (1 − R i ) ,
(6.45)
i =1
kde Ri vyjadřuje pravděpodobnost bezporuchové funkce sepnutí i-tého spínače.
Pokud u soustavy na Obr. 6.25 jsou ve výchozím stavu všechny spínače sepnuty a
budeme modelovat funkci přerušení příslušného obvodu, jsou spínače z hlediska
bezporuchovosti uspořádány sériově, protože má-li být obvod přerušen musí být ve stavu
správné funkce (rozepnuty) součastně všechny prvky tohoto systému. Pravděpodobnost
bezporuchové funkce rozepnutí u této soustavy je dána vztahem:
(6.46)
n
RS = ∏Ri
i =1
kde Ri je pravděpodobnost bezporuchové funkce rozepnutí u i-tého spínače.
Analogická situace je u soustavy n sériově zapojených spínačů (viz Obr. 6.26). Když
sledujeme funkci rozepnutí obvodu, má soustava z hlediska bezporuchovosti charakter
paralelní struktury a když sledujeme funkci sepnutí má charakter sériové struktury.
Z uvedeného je patrné, že struktury tvořené prvky s charakterem logického spínače
mohou navenek vykazovat různou úroveň bezporuchovosti, v závislosti na funkci, kterou
od nich požadujeme. Tyto poznatky musíme reflektovat i při tvorbě modelů
bezporuchovosti systémů zahrnujících takové prvky.
1
2
3
n
• • • • • •
Obr. 6.26 Sériově zapojené spínače
101
Kontrolní otázky k 6. kapitole:
1. Vysvětlete co rozumíme orientovaným a neorientovaným grafem, popište základní
vlastnosti těchto grafů a možnosti jejich použití při modelování bezporuchovosti.
2. Vysvětlete co rozumíme orientovaným stromem událostí, popište jeho základní
vlastnosti a možnosti jeho využití při modelování bezporuchovosti. Objasněte význam
pojmů minimální kritický řez a minimální úspěšná cesta.
3. Objasněte charakter logických blokových diagramů a popište možnosti jejich využití
při modelování bezporuchovosti objektů. Naznačte postup určení minimálních
úspěšných cest u logických blokových diagramů.
4. Charakterizujte vlastnosti sériového systému a odvoďte
pravděpodobnosti bezporuchového stavu tohoto systému.
vztah
pro
určení
5. Charakterizujte vlastnosti paralelního systému a odvoďte vztah pro určení
pravděpodobnosti bezporuchového stavu tohoto systému.
6. Vysvětlete vliv složitosti (počtu prvků) sériového a paralelního systému na jeho
výslednou bezporuchovost.
7. Vysvětlete postup určení pravděpodobnosti bezporuchového stavu smíšeného systému
metodou dekompozice. Uveďte základní výpočtové vztahy a omezující podmínky pro
použití metody.
8. Vysvětlete postup určení pravděpodobnosti bezporuchového stavu smíšeného systému
inspekční metodou. Uveďte základní výpočtové vztahy a omezující podmínky pro
použití metody.
9. Vysvětlete postup určení pravděpodobnosti bezporuchového stavu systému pracujícího
v logice m/n metodou pravdivostní tabulky. Charakterizujte možnosti použití metody.
10. Vysvětlete postup určení pravděpodobnosti bezporuchového stavu systému pracujícího
v logice m/n inspekční metodou. Charakterizujte možnosti použití metody.
11. Vysvětlete význam pojmu „multifunkční prvek“ a objasněte jak se použití
multifunkčních prvků projeví při modelování bezporuchovosti systému.
12. Objasněte základní možnosti výpočtu pravděpodobnosti bezporuchového stavu u
systémů s multifunkčními prvky.
13. Objasněte zásady a postup redukce (zjednodušení) složitých blokových diagramů při
jejich výpočtu.
14. Vysvětlete jaké důsledky pro modelování bezporuchovosti systému má použití prvků s
charakterem logického spínače.
102
7 SPOLEHLIVOST OPRAVOVANÝCH SYSTÉMŮ
Tato kapitola pojednává o možnostech modelování spolehlivosti opravovaných
systémů, tedy systémů, které se po poruše opravují. Spolehlivost takových systémů je
charakterizována především jejich pohotovostí a předmětem zkoumání jsou zde možné
stavy systému a podmínky přechodu systému mezi těmito stavy.
Pohotovostí zde rozumíme schopnost systému být ve stavu schopném plnit
požadované funkce v daných podmínkách, v daném časovém okamžiku nebo v daném
časovém intervalu, za předpokladu, že jsou zajištěny požadované vnější prostředky.
7.1
Východiska analýzy spolehlivosti opravovaných systémů
Východiskem pro analýzu spolehlivosti opravovaných objektů je tak zvaná analýza
prostoru stavů v nichž se systém může nacházet. Systém se obecně může nacházet v
mnoha různých stavech, přičemž každý z nich je určen určitou kombinací stavů
jednotlivých prvků systému. Obdobně se v řadě stavů, které se náhodně střídají může
nacházet i každý prvek systému. Proces kdy se v čase náhodně mění stavy sledovaných
objektů je obecně označován jako náhodný proces Markovova typu, který může mít čtyři
základní podoby:
• diskrétní stav a diskrétní čas;
• diskrétní stav a spojitý čas;
• spojitý stav a diskrétní čas;
• spojitý stav a spojitý čas.
Jestliže stavy prvku mají diskrétní charakter, znamená to že prvek se může nacházet
pouze v některém z konečného počtu stavů. Nejčastěji se můžeme setkat s dvoustavovým
modelem kde se prvek nachází buď ve funkčním nebo v nefunkčním stavu. V případě
spojitého stavu je stav prvku obvykle charakterizován nějakou fyzikální veličinou, která
může náhodně nabývat všech hodnot z určitého rozsahu. Například výstupní napětí
zdrojového bloku systémů může (v závislosti na technickém stavu bloku) nabývat
libovolné hodnoty napětí od nuly až po určitou jmenovitou hodnotu.
Pokud ke změně stavu prvků může dojít v kterémkoliv časovém okamžiku, hovoříme
o spojitém čase a v případě kdy k přechodu z jednoho stavu do druhého může dojít jen v
určitých časových okamžicích hovoříme o diskrétním čase.
Stav
Nefunkční
stav
Funkční
stav
Porucha
Obnova
Porucha
Čas
Obr. 7.1 Prostý proces obnovy
V technické praxi se nejčastěji setkáváme s prvky (systémy), které jsou
charakterizovány diskrétními stavy a spojitým časem. Modely takových systémů se
označují jako diskrétní Markovovi procesy se spojitým časem. Příklad takového procesu,
103
kdy se systém může v libovolném časovém okamžiku nacházet v jednom ze dvou stavů a
přechody mezi nimi se náhodně střídají a který bývá označován jako prostý proces obnovy
je znázorněn na Obr. 7.1.
Cílem analýzy je nalezení všech možných stavů systému, ve kterých se systém může
nacházet v závislosti na stavu prvků a určení všech možných způsobů přechodu systému
mezi jeho jednotlivými stavy.
Analýza prostoru stavů je zvláště vhodná k posuzování spolehlivosti systémů se
zálohováním nebo systémů, u kterých porucha závisí na posloupnosti událostí, nebo
systémů, které mají složité strategie údržby, například u systémů s prioritou obnovy, s
problémy řazení do fronty a s omezenými zdroji.
Analýza prostoru stavů je široce použitelná metoda. Možnosti její aplikace u
složitých systémů jsou však omezené, protože s narůstajícím počtem prvků systémů prudce
narůstá složitost analýzy.
7.2
Základní pojmy používané při analýze prostoru stavů
Při modelování opravovaných systémů se používají některé specifické pojmy a
termíny, které doposud v tomto skriptu nebyly objasněny. Jedná se především o následující
pojmy:
Jednotka (unit)
Součástka nebo soubor součástek, které pracují jako jediná entita.
Při analýze se zpravidla předpokládá, že jednotka jako taková může existovat pouze
ve dvou stavech: funkčním nebo nefunkčním. Systém může mít několik rozlišitelných
funkčních i nefunkčních stavů.
Funkční stav (functional state)
Stav systému (nebo jednotky), ve kterém systém (nebo jednotka) vykonává požadovanou
funkci
Nefunkční stav (failed state)
Stav systému (nebo jednotky), ve kterém systém (nebo jednotka) nevykonává požadovanou
funkci
Přechod (transition)
Změna z jednoho stavu do jiného, která je obvykle výsledkem poruchy nebo obnovy.
Přechod mohou též způsobit jiné události, jako jsou lidské chyby, vnější události,
rekonfigurace softwaru atd.
Pravděpodobnost přechodu (transition probability)
Pravděpodobnost přechodu mezi jedním stavem a jiným stavem.
Počáteční stav (initial state)
Stav systému v čase t = 0.
Po poruše systému může být systém obnoven do počátečního stavu. Zpravidla
systém zahajuje svůj provoz v čase t = O z plně funkčního stavu, ve kterém jsou všechny
104
jednotky systému funkční, a přechází přes jiné funkční stavy, ve kterých se nachází
postupně stále méně funkčních jednotek, až ke konečnému stavu, kterým je nefunkční stav.
Absorpční stav (absorbing state)
Stav, ze kterého nejsou možné žádné přechody, jakmile se do něho přejde.
Jakmile se jednou systém dostane do absorpčního stavu, není již možné ho žádným
zásahem vrátit do funkčního stavu a je nezbytné ho plně nahradit jiným zcela funkčním
systémem.
7.3
Diagramy přechodů mezi stavy
Východiskem analýzy opravovaných systémů je kvalitativní analýza prostoru stavů,
která spočívá v určení všech možných (vzájemně disjunktních) stavů ve kterých se systém
může nacházet. Například systém který se skládá z n dvoustavových jednotek se obecně
může nacházet v m stavech, přičemž každý z těchto stavů je určen jistou kombinací stavů
jednotek systému. Počet všech možných kombinací stavů prvků je v tomto případě dán
vztahem:
m = 2n
(7.1)
Ke znázornění stavového prostoru systému a k usnadnění jeho analýzy se využívají
tak zvané diagramy přechodů mezi stavy. Tyto diagramy představují specifický model
spolehlivosti systému z hlediska jeho chování v čase. Diagram graficky vyjadřuje závislost
stavu systému na stavech jeho jednotlivých prvků a naznačuje jakými způsoby může
systém měnit svůj stav.
Vlastní diagram představuje uspořádaný soubor značek stavů mezi nimiž jsou
vyznačeny čarami všechny přechody mezi jednotlivými stavy systému. Jako značky stavů
se v diagramu obvykle používají kroužky s jednoznačnou identifikací, která bude
umožňovat, aby se analytický postup jednoznačně odkazoval na tento stav. Identifikátorem
je obvykle písmeno nebo číslo. Ke zvýšení srozumitelnosti diagramu je vhodné aby se do
značky stavu zahrnul popis stavu buď přímo, nebo pomocí odkazu na seznam vysvětlivek.
Značky stavů se mají uspořádat tak, aby stav umístěný nejvíce vlevo byl plně funkční
stav a stav (stavy) vpravo byl (byly) nefunkční stav (stavy) systému. Relativní pozice
mezilehlých stavů mají být takové, aby byl přechod zleva doprava výsledkem poruchy a
přechod zprava doleva bylo výsledkem obnovy. Stavy systému odpovídající stejnému
počtu nefunkčních jednotek mají být svisle zarovnány .
Přechody mezi stavy se vyznačují čarami se šipkami propojujícími určité stavy. Čára
s šipkou vpravo představuje poruchu a čára s šipkou vlevo představuje obnovu. Jestliže je
možné dosáhnout přechodu mezi dvěma stavy jak poruchou, tak obnovou, potom se mají
tyto určité stavy propojit jedinou čarou se šipkami na obou koncích. V případě
jednoduchých diagramů je možné k vyznačení poruchy a obnovy použít samostatné čáry
vyznačující přechody. Čáry vyznačující přechody přiřazené neobnovitelným jednotkám
mohou mít pouze jednu šipku, která v tomto případě představuje poruchový přechod.
K šipkám na čarách představujících přechody se uvádí údaje o pravděpodobnosti
s jakou lze příslušný přechod očekávat během krátkého časového intervalu ∆t (viz Obr.
7.2). Přitom se zde předpokládá, že si systém nepamatuje předchozí historii svého chování
s výjimkou stavu bezprostředně předcházejícího novému, budoucímu stavu systému. Stav,
v němž se systém nalézá v časovém okamžiku (t + ∆t) je závislý pouze na stavu, v němž
se nacházel v okamžiku t a na pravděpodobnosti přechodu do stavu dalšího, v němž se
105
bude nacházet za časový okamžik ∆t. Nezáleží tedy na tom, jakým způsobem se systém
dostal do stavu ve kterém se nacházel v časovém okamžiku t (systém nemá paměť).
Takovýto proces přechodů mezi stavy označujeme jako homogenní Markovův proces.
0
P10(∆t)
Funkční stav
P01(∆t)
1
Nefunkční stav
Obr. 7.2 Digram přechodů mezi stavy u systému s jednou jednotkou
Pravděpodobnost přechodu systému z Obr. 7.2 ze stavu 0 do stavu 1, tedy ze stavu
funkčního do stavu nefunkčního lze vyjádřit rovnicí:
(7.2)
P01 (∆t ) = λ ( t ) ⋅ ∆t
a pravděpodobnost přechodu systému ze stavu 1 do stavu 0 rovnicí:
(7.3)
P10 (∆t ) = µ( t ) ⋅ ∆t
kde:
λ(t) – okamžitá intenzita poruch; (obecně „hazard function“ – h(t));
µ(t) – okamžitá intenzita oprvav.
Obecně se předpokládá, že pravděpodobnost přechodů mezi stavy se může měnit
s časem (s tím jak se mnění okamžitá intenzita přechodů). Při praktickém modelování
spolehlivosti opravovaných systémů se však zpravidla přijímá zjednodušující předpoklad,
že intenzity přechodů mezi stavy jsou v čase konstantní. Bez tohoto zjednodušení by
většina standardních úloh byla jen velice obtížně řešitelná. Praktické zkušenosti také
ukazují, že u moderních vysoce spolehlivých systémů je toto zjednodušení velmi dobře
akceptovatelné. Proto i v dalším výkladu se bude předpokládat že intenzity přechodů mezi
jevy jsou v čase konstantní.
V takovém případě se může zjednodušit i popis diagramu a na místo
pravděpodobností přechodů mezi stavy zde postačuje uvést příslušné intenzity přechodů.
0
µ
λ
1
Obr. 7.3 Zjednodušený diagram přechodu mezi stavy
Praktický postup tvorby diagramů přechodů mezi stavy bude podrobněji naznačen
v následujících příkladech.
1. Příklad: Systém s jednou jednotkou
Prvním krokem při tvorbě digramu je definování stavů systému. V nejjednodušším
případě může diagram obsahovat pouze dva stavy – funkční stav a nefunkční stav (viz Obr.
7.3). Šipka od stavu 0 ke stavu 1 znázorňuje výskyt poruchy s intenzitou λ a šipka od stavu
1 ke stavu 0 znázorňuje provedení obnovy s intenzitou µ.
106
U systému s jednou jednotkou můžeme také uvažovat i více než dva stavy. Například
na Obr. 7.4 je znázorněn diagram systému s jednou jednotkou, který se může nacházet ve
třech stavech, přičemž ze stavu 1 se cestou obnovy může vrátit do stavu 0, ale může také
přejít do stavu 2, z něhož již možný přechod není – jedná se o absorpční stav.
0
µ1
λ1
λ2
1
degradovaný
stav
plně funkční
stav
2
nefunkční stav
(absorpční stav)
Obr. 7.4 Diagram přechodů mezi stavy pro systém s jednou jednotkou se třemi stavy
Diagram obdobného systému je také znázorněn na Obr. 7.5. V tomto případě však
model připouští, že systém může přejít přímo ze stavu 0 až do stavu 3.
λ3
0
µ1
plně funkční
stav
λ1
λ2
1
degradovaný
stav
3
nefunkční stav
(absorpční stav)
Obr. 7.5 Diagram přechodů mezi stavy s uvažováním přímého přechodu
2. Příklad: Systém se dvěma jednotkami
Jestliže budeme předpokládat, že jednotku lze reprezentovat dvěma stavy: 0
(funkční) a 1 (nefunkční), jsou u systému se dvěma jednotkami možné celkem čtyři stavy
systémů 0, 1, 2 a 3] přičemž odpovídající stav jednotek je (0,0), (0,1), (1,0) a (1,1).
V případě že se bude jednat o paralelní systém pouze stav 3 - (1,1) bude představovat
nefunkční stav. Zbývající tři stavy budou představovat funkční stav. Diagram takového
systému (s obnovitelnými prvky) je uveden na Obr. 7.6.
λ1
1
µ2
λ2
µ1
3
0
µ2
λ1
λ2
2
µ1
Obr. 7.6 Diagram přechodů mezi stavy pro systém se dvěma obnovitelnými jednotkami
107
V případě že by se u výše popsaného systému mohla vyskytnou porucha se
společnou příčinou, která by do nefunkčního stavu přivedla současně obě jednotky systému
diagram by se transformoval do podoby uvedené na Obr. 7.7.
Analogickým postupem lze znázornit i diagramy s jinými koncepcemi přechodu
mezi stavy či systémy s více jednotkami.
λ1
µ1
0
1
µ2
λ2
λ3
µ3
µ2
3
λ1
λ2
2
µ1
Obr. 7.7 Diagram přechodů mezi stavy zobrazující poruchu se společnou příčinou
7.4
Základy kvantitativní analýzy diagramů přechodů mezi stavy
Cílem kvantitativní analýzy diagramu přechodů mezi stavy je určení
pravděpodobnosti toho, že se systém v čase t nachází ve funkčním respektive nefunkčním
stavu. Toto hodnocení se provádí pomocí tzv. funkce okamžité pohotovosti A(t) nebo
funkce okamžité nepohotovosti U(t).
Podrobněji bude význam funkce okamžité pohotovosti objasněn na jednoduchém
příkladu. Mějme jednoduchý dvoustavový systém s jednou jednotkou (viz Obr. 7.8).
1-λ
λ
0
1
µ
1-µ
Obr. 7.8 Diagram přechodů mezi stavy u dvoustavového systému s jednou jednotkou
Pro pravděpodobnosti přechodů mezi jednotlivými stavy u tohoto systému platí:
P01 (∆t ) = λ ⋅ ∆t
(7.4)
P10 (∆t ) = µ ⋅ ∆t
(7.5)
108
Pro pravděpodobnost setrvání prvku v jednotlivých stavech platí:
P00 (∆t ) = 1 − λ ⋅ ∆t
(7.6)
P11 (∆t ) = 1 − µ ⋅ ∆t
(7.7)
Dále budeme předpokládat že časový interval ∆t je natolik krátký, že
pravděpodobnost dvou nebo více přechodů v tomto časovém intervalu je zanedbatelně
malá. Pro hodnotu funkce okamžité pohotovosti tohoto systému v čase t + ∆t potom
můžeme psát:
A( t + ∆t ) = A( t ) ⋅ P00 (∆t ) + [1 − A( t )]⋅ P10 (∆t )
(7.8)
Tuto rovnici dále můžeme upravit dosazením výrazů z rovnic (7.5) a (7.6):
A( t + ∆t ) = A( t ) ⋅ (1 − λ ⋅ ∆t ) + [1 − A( t )]⋅ µ ⋅ ∆t
Obdobným způsobem také můžeme
nepohotovosti analyzovaného systému:
(7.9)
vyjádřit
hodnotu
funkce
okamžité
U( t + ∆t ) = U( t ) ⋅ (1 − µ ⋅ ∆t ) + [1 − U( t )]⋅ λ ⋅ ∆t
(7.10)
A
A(t = 0) = 1
1,0
0,9
0,9
0,87
0,861
0,858
0,857
0,8
0,834
0,78
0,7
0,6
0,6
0,5
0,4
0,3
0,2
A(t = 0) = 0
0,1
0
1
2
3
4
Časový interval
Obr. 7.9 Časový vývoj funkce okamžité pohotovosti
109
Z rovnic (7.9) a (7.10) je patrné že hodnota funkce okamžité pohotovosti resp.
nepohotovosti systému je v čase t + ∆t závislá na intenzitách přechodů mezi stavy systému
a na tom v jakém výchozím stavu se systém nacházel v čase t.
Dále bude na konkrétním příkladě prezentován typický průběh funkce okamžité
pohotovosti. Předpokládejme, že se systém znázorněný na Obr. 7.8 v časovém okamžiku t
= 0 nacházel ve funkčním stavu (ve stavu 0, tj. A(t=0) = 1) a sledujme vývoj funkce
okamžité pohotovosti po časových krocích ∆t = 1, jestliže λ = 0,1 a µ = 0,6.
V takovém případě je hodnota funkce okamžité pohotovosti na počátku sledovaného
procesu rovna A(t = 0) = 1 (systém je ve funkčním stavu). Tuto hodnotu dosadíme do
rovnice (7.9) za A(t) a vypočteme hodnotu funkce v čase t + ∆t. Vypočtenou hodnotu
znovu dosadíme do rovnice za A(t) a určíme hodnotu funkce v čase t + 2⋅∆t. Stejným
způsobem pokračujeme i v dalších časových intervalech.
Obdržené výsledky jsou graficky znázorněny na Obr. 7.9, kde jsou také naznačeny
výsledky řešení pro případ, kdy na počátku procesu je systém v nefunkčním stavu
A(t = 0) = 0. Z obrázku je patrné že s časem funkce okamžité pohotovosti konverguje
k jisté ustálené hodnotě – součiniteli asymptotické pohotovosti.
KROK 0
0
0,1
∆t = 1
0,1
0,9
A(0) = 1
1
0,4
A(∆t) = Σ P(0) = 0,9
0,6
KROK 1
0,9
0
0,1
0,9
0,09
0,81
0
0,6
0,1
0,9
0
1
0
∆t = 1
1
0
0,04
0,06
1
KROK 2
A(2⋅∆t) = Σ P(0) = 0,87
0,4
0,6
0,1
1
0
1
0,9
0,4
1
0
A(3⋅∆t) = Σ P(0) = 0,861
1
0
1
0
1
0
1
0
1
0
1
0
1
0
A(4⋅∆t) = Σ P(0) = 0,858
Obr. 7.10 Grafické řešení vývoje funkce okamžité pohotovosti systému
1
0
110
V kapitole 7.5.3 bude ukázáno, že pro řešený případ (dvoustavový systém s jednou
jednotkou) je možné součinitel asymptotické pohotovosti vyjádřit vztahem:
µ
A(∞) =
(7.11)
µ+λ
Celý problém je také možné interpretovat grafickým stromovým diagramem.
Diagram se konstruuje tak, že jako vrcholový uzel diagramu, vyznačíme výchozí stav
systému v čase t = 0. Na další nižší úroveň diagramu vyznačíme stavy do kterých systém
může přejít během časového okamžiku ∆t a naznačíme zde také s jakou pravděpodobností
se to může stát. Tuto pravděpodobnost vždy určíme jako součin pravděpodobnosti toho že,
se systém na počátku časového kroku nacházel v příslušném výchozím stavu a
pravděpodobnosti uvažovaného přechodu. Celý postup řešení pro případ, že systém se
v čase t = 0 nachází v plně funkčním stavu, je dobře parný z příkladu uvedeného na patrný
z Obr. 7.10.
V každém časovém kroku řešení můžeme určit hodnotu okamžité funkce pohotovosti
jako součet všech pravděpodobností přiřazených na dané úrovni uzlům reprezentujícím
funkční stav objektu. Analogicky můžeme určit hodnotu okamžité funkce nepohotovosti
jako součet všech pravděpodobností přiřazených na dané úrovni uzlům reprezentujícím
nefunkční stav objektu.
Snadno lze ukázat že součet všech pravděpodobností v každém časovém okamžiku je
roven jedné, což také vyplývá z rovnice (3.10). To znamená, že v libovolném časovém
okamžiku musí být systém vždy reprezentován pouze jedním ze stavů definovaných
v diagramu přechodů mezi stavy.
7.5
Analytické řešení diagramu přechodů mezi stavy
Postupy kvantitativního hodnocení diagramů přechodů mezi stavy, které byly
naznačeny v předchozím odstavci jsou velice názorné a jednoduché, ale jsou prakticky
nepoužitelné pro řešení digramů složitějších systémů. Proto dále budou popsány možnosti
obecného analytického řešení těchto diagramů. Tyto metody jsou obecně nazývány jako
metody Markovovy. To proto, že v počátečních stádiích vývoje těchto metod byly
aplikovány výhradně na tzv. Markovovy procesy (viz kapitola 7.1). Později se jejich
použití rozšířilo i na tzv. semi-Markovovské procesy a ne-Markovovské procesy. Další
výklad bude zaměřen pouze na řešení klasických homogenních Markovových procesů.
7.5.1
Předpoklady řešení
Mějme opravovaný systém který se může nacházet v k stavech, přičemž stavy
označené od 1 do m odpovídají funkčnímu stavu systému a stavy od m + 1 do k odpovídají
nefunkčnímu stavu systému. Dále označíme:
aij - intenzita přechodu systému ze stavu i do stavu j (intenzity přechodů jsou v čase
konstantní);
Pi(t) - pravděpodobnost toho, že se systém v čase t nachází ve stavu i;
Pij - pravděpodobnost přechodu systému ze stavu i do stavu j během časového
okamžiku dt. Tuto pravděpodobnost lze vyjádřit následujícím vztahem:
Pij = a ij ⋅ dt
(7.12)
111
Pii
- pravděpodobnost toho, že systém setrvá ve stavu i během časového intervalu
dt (nezmění svůj stav). Tuto pravděpodobnost lze vyjádřit vztahem:
Pii = 1 −
j= k
∑ a ij ⋅ dt
(7.13)
j=1, j≠ i
Funkci okamžité pohotovosti systému potom lze vyjádřit vztahem:
i=m
A( t ) = ∑ Pi ( t )
(7.14)
i =1
a funkci okamžité nepohotovosti vztahem:
U( t ) =
7.5.2
i=k
i =m
i = m +1
i =1
∑ Pi (t ) = 1 − ∑ Pi (t )
(7.15)
Rovnice stavů systému a jejich řešení
Pokud budeme zkoumat s jakou pravděpodobností se systém v čase t + dt bude
nacházet ve stavu i, musíme se zabývat dvěma alternativami:
• buď se v čase t systém nacházel ve stavu i a během časového okamžiku dt v tomto
stavu setrval. Pravděpodobnost této alternativy je dána součinem pravděpodobnosti
toho, že se systém v čase t nacházel ve stavu i – Pi(t) a pravděpodobnosti že během
časového intervalu dt v tomto stavu setrval – Pii;
• nebo se čase t systém nacházel v jiném stavu než je stav i a během časového okamžiku
dt přešel do stavu i. V této alternativě musíme postupně brát do úvahy všechny možné
stavy systému (odlišné od stavu i) a zkoumat s jakou pravděpodobností se systém
v každém z těchto stavů může v čase t nacházet a z jakou pravděpodobností z tohoto
stavu může přejít během časového intervalu dt do stavu i. Výslednou pravděpodobnost
této alternativy lze vyjádřit výrazem:
j= k
∑ Pj (t ) ⋅ Pji
j=1, j≠ i
S uvážením výše popsaných alternativ lze pravděpodobnost toho, že se systém v čase
t+dt nachází ve stavu i, vyjádřit vztahem:
Pi ( t + dt ) = Pi ( t ) ⋅ Pii +
j= k
∑ Pj ( t) ⋅ Pji
(7.16)
j=1, j≠i
Dosazením z rovnic (7.12) a (7.13) do rovnice (7.16) obdržíme:
j= k

 j= k
Pi ( t + dt ) = Pi ( t ) ⋅  1 − ∑ a ij ⋅ dt  + ∑ Pj ( t ) ⋅ a ji ⋅ dt
 j=1, j≠i
 j=1, j≠i


(7.17)
a po dalších vhodných úpravách dospějeme k výrazu:
j= k
j= k
Pi ( t + dt ) − Pi ( t )
= − Pi ( t ) ⋅ ∑ a ij + ∑ Pj ( t ) ⋅ a ji ,
dt
j=1, j≠ i
j=1, j≠i
(7.18)
112
který lze formální úpravou převést do tvaru diferenciální rovnice:
j= k
j= k
dPi ( t )
= − Pi ( t ) ⋅ ∑ a ij + ∑ Pj ( t ) ⋅ a ji
dt
j=1, j≠i
j=1, j≠ i
(7.19)
Pro potřeby dalšího řešení nyní zavedeme následující substituce:
dPi ( t )
= Pi ′ ( t )
dt
−
(7.20)
j= k
(7.21)
∑ a ij = a ii
j=1, j≠ i
Zde je třeba zdůraznit, že nově zavedený symbol aii nemá význam intenzity setrvání
systému ve stavu i. Jedná se pouze o účelové označení které umožňuje zobecnění celého
řešení. Praktický význam této substituce vyplyne z dále naznačeného postupu.
S využití substituce (7.21) potom můžeme rovnici (7.19) dále upravovat:
Pi ′ ( t ) = Pi ( t ) ⋅ a ii +
j= k
∑ Pj (t ) ⋅ a ji
(7.22)
j=1, j≠ i
První členy této soustavy rovnic (kde jsou členy označeny aii) zastupují členy na
diagonále, které ve druhém členu právě chybí (kde j≠i). Takže součtem obou členů nabude
výsledná soustava rovnic tvaru:
j= k
Pi ′ ( t ) = ∑ Pj ( t ) ⋅ a ji
(7.23)
j=1
S využitím této rovnice potom můžeme sestavit soustavu lineárních diferenciálních
rovnic, která popisuje chování systému jako celku:
j= k
P1′ ( t ) = ∑ Pj ( t ) ⋅ a j1
j=1
j= k
P2′ ( t ) = ∑ Pj ( t ) ⋅ a j2
........
j=1
j= k
Pk ′ ( t ) = ∑ Pj ( t ) ⋅ a jk
j=1
Tuto soustavu rovnic můžeme formálně zapsat v maticovém tvaru:
P ′( t ) = C ⋅ P( t )
(7.24)
113
kde:
P ′( t ) - je sloupcový vektor:
 P ′ (t) 
 1′ 
 P2 ( t ) 
P ′( t ) =  . 


 . 
 ′ 
Pk ( t )
P(t) - je sloupcový vektor:
 P1 ( t ) 
P ( t) 
 2 
P( t ) =  . 


 . 
Pk ( t )
C
- je matice intenzit přechodů:
 a 11
a
 12
a 13

C= .
 a 1i

 .
a
 1k
a 21
a 22
a 23
.
.
.
a 2k
a 31
a 32
a 33
.
.
.
a 3k
. a j1
. .
. .
. .
. .
. .
. .
.
.
.
.
.
.
.
a k1 
a k 2 
a k3 

. 
a ki 

. 
a kk 
(7.25)
Do této matice se dosazují odpovídající intenzity přechodů mezi jednotlivými stavy.
Za prvky na hlavní diagonále matice - a11, a22 ...aii, ... akk se dosazují hodnoty stanovené
podle rovnice (7.21) tj. součet ostatních prvků příslušného sloupce se znaménkem mínus.
V případě, že je některý z přechodů prakticky nemožný (vyplyne to z analýzy diagramu
přechodů mezi stavy) dosadí se za odpovídající prvek 0.
Soustava lineárních diferenciálních rovnic prvního řádu (7.24), je analyticky řešitelná
například s využitím Laplaceovy transformace. Vlastní výpočet je vždy možné provést
pouze pro určité okrajové podmínky, které jsou v tomto případě vyjádřeny stavem systému
v čase t = 0. Zpravidla se předpokládá, že systém i všechny jeho jednotky jsou v čase t = 0
ve funkčním stavu. Vlastní popis analytického řešení této soustavy rovnic překračuje
rámec těchto skript a nebude zde prezentován. V praxi se obvykle k řešení této soustavy
rovnic používají numerické metody a výpočetní technika.
Výsledkem řešení soustavy rovnic (7.24) jsou pravděpodobnosti P1(t), P2(t) ....Pk(t),
ze kterých snadno můžeme určit funkci okamžité pohotovosti respektive nepohotovosti
podle vztahů (7.14) nebo (7.15).
Prioritním cílem řešení diagramů přechodů mezi stavy však obvykle nebývá určení
funkce okamžité pohotovosti, která obvykle velice rychle s časem konverguje k hodnotě
asymptotické pohotovosti (viz kapitola 7.4), ale právě určení asymptotické pohotovosti.
V takovém případě se řešení soustavy rovnic (7.24) značně zjednoduší. Hodnota
114
pravděpodobnosti Pi(t) totiž také konverguje ke své asymptotické hodnotě a pro t → ∞ se
již s časem nemění, vzniká soustava lineárních diferenciálních rovnic homogenních typu:
(7.26)
Pi ′ (∞) = 0
Soustavu rovnic (7.24) tak lze pro t → ∞ upravit do následujícího tvaru:
(7.27)
0 = C ⋅ P (∞ )
Tento výraz již reprezentuje homogenní soustavu lineárních algebraických rovnic,
kterou lze snadno řešit standardními postupy. Jistý problém pro řešení představuje
skutečnost, že rovnice v soustavě (7.27) jsou lineárně závislé - hodnost matice C je nižší
než počet stavů systému (h = k-1) a soustava tak představuje pouze k – 1 platných rovnic.
K překonání této potíže se využívá skutečnosti, že se systém v každém časovém okamžiku
musí nacházet v některém z definovaných stavů. Avšak s jistotou (pravděpodobností jedna)
se v každé časovém okamžiku nachází buď ve funkčním nebo nefunkčním stavu. To lze
vyjádřit rovnicí:
(7.28)
P1 (∞) + P2 (∞) + P3 (∞)........Pk (∞) = 1
kterou můžeme soustavu rovnic (7.27) doplnit a umožnit tak její řešení.
Vhodnými matematickými úpravami lze dokázat (důkaz přesahuje rámec těchto
skript a nebude zde prezentován), že řešení soustavy rovnic (7.27) doplněné o rovnici
(7.28) lze obecně vyjádřit následujícím vztahem :
Pi (∞) =
kde:
Di
D
(7.29)
D - determinant matice intenzit přechodů C, ve které jsou v souladu s rovnicí
(7.28) všechny prvky posledního řádku matice nahrazeny jedničkami:
D=
a 11
a 12
a 13
a 21
a 22
a 23
.
.
a 1,k −1
a 2,k −1
1
1
.
.
.
a i1 .
a i2
a i3
.
.
.
a k1
a k2
a k3
.
.
. a i,k −1
.
.
. a k ,k −1
.
1
1
(7.30)
1
Di - determinant matice intenzit přechodů C, ve které jsou všechny prvky
posledního řádku matice nahrazeny nulami s výjimkou prvku v i–tém sloupci,
který je nahrazen jedničkou:
a 11
a 12
a
D i = 13
.
a 1,k −1
0
a 21
.
a i1 .
.
a k1
a 22
a 23
.
. a i2
. a i3
.
.
. a i,k −1
.
.
.
.
a k2
a k3
.
a k ,k −1
.
0
0
a 2,k −1
0
1
(7.31)
115
Jakmile jsou určeny hodnoty pravděpodobností Pi(∞) pro všechny stavy systému lze také
určit asymptotickou pohotovost systému ze vztahu:
i=m
(7.32)
A(∞) = ∑ Pi (∞)
i =1
Jestliže do tohoto výrazu dosadíme z rovnice (7.29) za Pi(∞) můžeme asymptotickou
pohotovost vyjádřit vztahem:
i=m
A (∞ ) =
∑D
i =1
(7.33)
i
D
Snadno lze ukázat, že součet determinantů Di v rovnici (7.33) je roven determinantu
matice intenzit přechodu C ve které jsou prvky posledního řádku matice od prvního
sloupce až po m-tý sloupec nahrazeny jedničkami a ve zbývajících sloupcích nulami.
Samozřejmě za předpokladu, že stavy systému 1, 2 … m reprezentují funkční stavy
systému a stavy m+1, m+2, … k reprezentují nefunkční stavy systému.
a 11
.
a m1
a m +1,1 .
a 12
. a m2
a m +1, 2
i= m
.
.
.
.
Di =
.
.
.
.
i =1
a 1,k −1 . a m,k −1 . a m +1,k −1
1
1
1
0
∑
.
a k1
. a k2
.
.
.
.
. a k ,k −1
0
0
(7.34)
Analogicky je možné vyjádřit i vztah pro asymptotickou nepohotovost systému:
i=k
U (∞ ) =
∑D
(7.35)
i
i = m +1
D
kde:
a 11
a 12
.
Di =
.
i = m +1
a 1,k −1
i =k
∑
0
.
a m1
.
.
.
.
a m2
.
.
0
a m +1,1 .
a m +1, 2
.
.
a m ,k −1 . a m +1,k −1
0
1
.
a k1
. a k2
.
.
.
.
. a k ,k −1
1
1
(7.36)
116
7.5.3
Příklady praktického výpočtu
Dále bude na jednoduchých příkladech demonstrováno praktické použití výše
prezentovaných postupů.
Dvoustavový systém s jednou opravovanou jednotkou
Mějme dvoustavový systém s jednou opravovanou jednotkou jehož diagram
přechodů mezi stavy je znázorněn na Obr. 7.11.
µ
1
λ
2
Obr. 7.11 Dvoustavový systém s jednou opravovanou jednotkou
Nejdříve určíme intenzity přechodů mezi stavy: a12 = λ, a21 = µ a hodnoty prvků v hlavní
diagonále matice C podle rovnice (7.21): a11 = -λ, a22 = -µ a sestavíme matici intenzit
přechodů:
− λ µ 
C=

 λ − µ
Tím je určena soustava lineárních diferenciálních rovnic popisující stavy systému.
Řešením této soustavy pomocí Lapleceovy transformace za předpokladu že se systém v
čase t = 0 nacházel ve funkčním stavu A(t = 0) =1 obdržíme:
P1 ( t ) = A( t ) =
λ
µ
−
⋅ exp[− (λ + µ) ⋅ t ]
λ+µ λ+µ
Asymptotickou pohotovost systému můžeme určit s použitím vztahu (7.35):
−λ
1
A (∞ ) =
−λ
1
µ
0
µ
=
µ λ+µ
1
Třístavový systém se dvěma totožnými opravovanými jednotkami
Mějme třístavový systém se dvěma totožnými opravovanými jednotkami jehož
diagram přechodů mezi stavy je znázorněn na Obr. 7.12.
1
µ
2⋅λ
2
2⋅µ λ
3
Obr. 7.12 Systém se dvěma totožnými jednotkami
Systém je tvořen dvěma totožnými jednotkami, které se navzájem zálohují. Pokud
jsou obě jednotky ve funkčním stavu nachází se systém ve stavu 1, pokud je jedna z
jednotek v nefunkčním stavu nachází se systém ve stavu 2 a pokud jsou obě jednotky v
nefunkčním stavu nachází se systém ve stavu 3. Stavy 1 a 2 představují funkční stavy
systému a stav 3 nefunkční stav. Dále se předpokládá, že strategie údržby systému
umožňuje v případě potřeby současné opravování obou jednotek.
117
Nejdříve vyjádříme intenzity jednotlivých přechodů: a12 = 2⋅λ, a13 = 0, a21 = µ, a23 =
λ, a31 = 0, a32 = 2⋅µ. Podle rovnice (7.21) určíme hodnoty prvků v hlavní diagonále matice:
a11 = -2⋅λ, a22 = -(µ+λ), a33 = -2⋅µ a sestavíme matici intenzit přechodů:
µ
0 
− 2 ⋅ λ

− (λ + µ) 2 ⋅ µ 
C =  2λ
 0
λ
− 2 ⋅ µ 
S použitím Laplaceovy transformace můžeme naznačenou soustavu diferenciálních
rovnic řešit a za předpokladu, že se systém v čase t = 0 nachází ve stavu 1 obdržíme
následující vztah pro okamžitou intenzitu poruch:
2
µ2 + 2 ⋅ λ ⋅ µ  λ 
 ⋅ exp[− (λ + µ) ⋅ t ]⋅ {2 − exp[− (λ + µ) ⋅ t ]}
A( t ) =
+ 
(λ + µ) 2
λ+µ
Asymptotickou pohotovost opět můžeme určit s využitím vztahu (7.33):
A (∞ ) =
− 2⋅λ
µ
0
2λ
− (λ + µ ) 2 ⋅ µ
1
1
0
− 2⋅λ
µ
0
2λ
− (λ + µ ) 2 ⋅ µ
1
1
1
µ2 + 2 ⋅ λ ⋅µ
=
(λ + µ) 2
Čtyřstavový systém se dvěma opravovanými jednotkami
Mějme čtyřstavový systém se dvěma jednotkami jehož diagram přechodů mezi stavy
je znázorněn na Obr. 7.13.
µ1
λ1
3
µ2
λ2
4
1
µ2
λ2
2
λ1
µ1
Obr. 7.13 Čtyřstavový systém se dvěma prvky
Systém je tvořen dvěma odlišnými jednotkami, které se vzájemně zálohují. Pokud
jsou obě jednotky ve funkčním stavu nachází se systém ve stavu 1. Pokud je první jednotka
systému v nefunkčním stavu systém se nachází ve stavu 2 a pokud je nefunkční druhá
jednotka systém se nachází ve stavu 3. V případě že jsou obě jednotky současně v
nefunkčním stavu nachází se systém ve stavu 4. Stavy 1, 2 a 3 představují funkční stavy
systémů a stav 4 nefunkční stav systému. Dále se předpokládá, že strategie údržby systému
umožňuje v případě potřeby současné opravování obou jednotek.
118
Nejdříve známým postupem zkonstruujeme matici intenzit přechodů:
µ1
µ2
0
 − (λ 1 + λ 2 )



λ1
− (µ1 + λ 2 )
0
µ2


C=


λ2
0
− (λ 1 + µ 2 )
µ1


0
λ2
λ1
− (µ1 + µ 2 )

Naznačenou soustavu diferenciálních rovnic by bylo opět možné řešit Laplaceovou
transformací. Vzhledem k tomu, že výsledkem řešení je poměrně komplikovaný výraz
nebude zde toto řešení uváděno. A zaměříme se pouze na určení asymptotické pohotovosti.
V zhledem k tom, že systém má celkem tři funkční stavy a pouze jeden nefunkční
stav, bude výhodnější postupovat tak, že nejdříve určíme asymptotickou nepohotovost a
teprve z ní asymptotickou pohotovost. Při řešení vyjdeme ze vztahu (7.35):
− (λ 1 + λ 2 )
µ1
λ1
− (µ1 + λ 2 )
µ2
0
µ2
0
λ2
0
− (λ 1 + µ 2 ) µ 1
0
0
0
1
λ1 ⋅ λ 2
U (∞ ) =
=
0
− (λ 1 + λ 2 )
µ1
µ2
(µ1 ⋅ λ 1 ) ⋅ (µ 2 ⋅ λ 2 )
0
λ1
− (µ1 + λ 2 )
µ2
0
λ2
− (λ 1 + µ 2 ) µ 1
1
1
1
1
Z výsledku tohoto řešení potom můžeme určit i asymptotickou pohotovost systému:
A (∞ ) = 1 − A ( ∞ ) = 1 −
7.6
µ ⋅ µ + µ1 ⋅ λ 2 + µ 2 ⋅ λ1
λ1 ⋅ λ 2
= 1 2
(µ1 ⋅ λ 1 ) ⋅ (µ 2 ⋅ λ 2 )
(µ1 ⋅ λ 1 ) ⋅ (µ 2 ⋅ λ 2 )
Pohotovost základních typů systému
Systém se sériovou strukturou a opravovanými jednotkami
Mějme systém se sériovou strukturou, který je tvořen n opravovanými jednotkami
jehož diagram přechodů mezi stavy je znázorněn na Obr. 7.14.
λ1
1
µ1
2
µ2
λn
λi-1
λ2
3
µi-1
i
………
……
µn
Obr. 7.14 Sériový systém s opravovanými jednotkami
n+1
119
Protože má uvažovaný systém sériovou strukturu nachází se ve funkčním stavu
jenom tehdy když jsou všechny jeho jednotky současně ve funkčním stavu. Z toho
vyplývá, že systém má pouze jeden funkční stav a to stav 1. Všechny ostatní stavy systému
jsou stavy nefunkční a každý z nich představuje situaci kdy je nefunkční právě jedna
jednotka (předpokládá se, že v jednom okamžiku může být nefunkční nejvýše jedna
jednotka). Celkem se tedy systém může nacházet v k = n + 1 stavech (jeden funkční + n
nefunkčních).
Systém je charakterizován následující maticí intenzit přechodů:
 i =n
− ∑ λ i
 i=1
 λ1
C=
λ2

 .
 λ
n

µ1
µ2
.
− µ1
0
0
− µ2
.
0
.
0
.
.
.
.

µn 

0 
0 

. 
− µ n 
Obecné analytické řešení naznačené soustavy lineárních diferenciálních rovnic je
značně obtížné a vede k velice komplikovaným výrazům. Proto se u sériových systémů s
většími počty jednotek v případě potřeby provádí pouze numerické řešení.
Obdobně komplikované je v tomto případě i určení obecného výrazu pro
asymptotickou pohotovost systému. Proto se při řešení přijímají některá zjednodušení,
která řešení usnadní. Za předpokladu, že platí podmínka:
λi
<< 1
µi
(7.37)
lze asymptotickou pohotovost pro sériový systém vyjádřit přibližným vztahem:
i=n
A (∞ ) ≈ 1 − ∑
i =1
λi
µi
(7.38)
Moderní vysoce spolehlivé systémy obvykle podmínku (7.37) splňují a výše uvedený
přibližný vztah dobře splňují. Výše uvedená podmínka charakterizuje vysoce spolehlivé
systémy s vysokou úrovní bezporuchovosti a dobrou opravitelností.
Systémy se sériovou strukturou a neopravovanými jednotkami
Sériový systém s neopravovanými jednotkami představuje zvláštní případ
předchozího řešeni, kdy se předpokládá že všechny intenzity obnovy jsou rovny nule µi =
0. Matice intenzit přechodů potom má následující tvar:
 i=n
− ∑ λ i
 i =1
 λ1
C=
λ2

 .
 λ
n


0 0 . 0

0 0 . 0
0 0 . 0

. . . .
0 0 . 0
120
Řešení takovéto soustavy lineárních diferenciálních rovnic je potom poměrně
jednoduché. S využitím Laplaceovy transformace a za předpokladu že se systém v čase t =
0 nacházel ve funkčním stavu lze funkci okamžité pohotovosti vyjádřit následujícím
vztahem:
 i=n

A( t ) = exp − ∑ λ i ⋅ t 
 i =1

Tento výraz představuje dobře známý vztah pro výpočet pravděpodobnosti
bezporuchového stavu u sériového systému v případě exponenciálního rozdělení dob mezi
poruchami u prvků systému (viz kapitola 4.6.4). Vyšetřování asymptotické pohotovosti v
tomto případě nemá smysl, protože funkce okamžité pohotovosti je shodná s funkcí
bezporuchovosti sériového systému zjevně v závislosti na čase konverguje k nule.
Systémy s paralelní strukturou
Mějme systém s paralelní strukturou, který je tvořen n opravovanými jednotkami.
Tento systém se nachází ve funkčním stavu vždy, když se ve funkčním stavu nachází
alespoň jedna jednotka systému. V nefunkčním stavu se systém nachází pouze v případě,
že jsou všechny jednotky systému současně v nefunkčním stavu, tj. existuje pouze jediný
nefunkční stav systému. Dále se předpokládá, že strategie údržby umožňuje současně
provádět vždy tolik oprav, kolik stav systému právě vyžaduje.
Vypracovat obecný diagram přechodů mezi stavy pro popsaný systém je velice
obtížné, protože systém se může nacházet v celkem 2n stavech. Z tohoto důvodu zde
nebude diagram přechodů mezi stavy ani příslušná matice intenzit přechodů uváděna a
omezíme se pouze na uvedení přibližného vztahu pro asymptotickou pohotovost.
Za předpokladu že je splněna podmínka vyjádřená nerovností (7.37) lze
asymptotickou pohotovost paralelního systému vyjádřit rovnicí:
i=n
i=n
µi
A(∞) = ∏ A i (∞) =∏
(7.39)
i =1
i =1 λ i + µ i
Pokud by se jednotky paralelního systému po poruše neopravovaly (µi = 0 pro
všechny i), je možné pro systém vyjádřit funkci okamžité pohotovosti ve tvaru:
i =n
A( t ) = 1 − ∏ [1 − exp(−λ i ⋅ t )]
i =1
Tento výraz představuje známý vztah pro výpočet pravděpodobnosti
bezporuchového stavu u paralelního neopravovaného systému v případě exponenciálního
rozdělení dob mezi poruchami prvků (viz kapitola 4.6.4).
121
1) Vysvětlete co jsou to náhodné procesy Markovova typu.
2) Objasněte co jsou to diagramy přechodů mezi stavy a uveďte zásady jejich návrhu.
3) Na příkladu dvoustavového systému s jednou jednotkou objasněte charakter a význam
funkce okamžité pohotovosti a součinitele asymptotické pohotovosti.
4) Vysvětlete zásady tvorby soustavy stavových rovnic systémů a popište možnosti řešení
této soustavy.
5) Naznačte postup určení součinitele asymptotické pohotovosti u systémů se sériovou a
paralelní strukturou.
122
8 ANALÝZA ZPŮSOBŮ A DŮSLEDKŮ PORUCH
8.1
Stručný historický přehled
Analýza způsobů a důsledků poruch, označovaná jako metoda FMEA (Failure Mode
and Effects Analysis), je strukturovaná, kvalitativní analýza sloužící k identifikaci způsobů
poruch systémů, jejich příčin a důsledků. V případě, že je do analýzy zahrnut i odhad
kritičnosti důsledků poruch a pravděpodobnosti jejich nastoupení, hovoříme o analýze
způsobů, důsledků a kritičnosti poruch, která bývá podle originálního anglického názvu
obvykle označována jako metoda FMECA (Failure Mode, Effects and Criticality
Analysis). Metoda FMECA tedy nepředstavuje žádný samostatný způsob analýzy
spolehlivosti, ale je pouze logickým rozšířením metody FMEA.
Tato metoda byla vyvinuta v šedesátých letech dvacátého století jako nástroj, který
měl umožnit systematickou a vysoce organizovanou analýzu způsobů poruch prvků
systému a posouzení jejich důsledků na jednotlivé subsystémy i systém jako celek.
Základním impulsem pro vznik těchto metod byly problémy spojené se zabezpečováním
spolehlivostí nových technických systémů, které se vyznačovaly nebývalou složitostí a
jejichž selhání mohlo vést ke katastrofickým důsledkům značného rozsahu. Poprvé byla
metoda použita v agentuře NASA při realizaci projektu kosmického průzkumu APOLLO.
Metoda se osvědčila a její použití se rychle rozšířilo do celé řady dalších oborů
lidské činnosti. Jako výsledek toho vývoje byla v USA vypracována a v roce 1974 vydána
vojenská norma MIL-STD-1629 - Procedures for Performing a Failure Mode, Effects and
Criticality Analysis (Postupy pro provádění analýzy způsobů, důsledků a kritičnosti
poruch), která zobecnila získané zkušenosti a zformulovala základní zásady pro provádění
a použití metody.
Metoda nezůstala ani stranou zájmu mezinárodních standardizačních organizací.
V roce 1985 Mezinárodní elektrotechnická komise IEC (International Electrotechnical
Commission) vydala normu IEC 812 - Procedure for Failure Mode and Effects Analysis,
která byla v roce 1992 zavedena také u nás jako ČSN IEC 812 – Postup analýzy způsobů a
důsledků poruch.
V současnosti metoda FMEA/FMECA patří k nejužívanějším metodám prediktivní
analýzy spolehlivosti a je využívána v řadě oborů a to nejen pro analýzu technických
systémů, ale také pro analýzu procesů (včetně lidské činnosti) a softwaru. V této kapitole
se však zaměříme pouze na klasické využití metody při analýze spolehlivosti technických
systémů.
8.2
Charakteristika, cíle a možnosti použití metody
Svojí podstatou se jedná o metodu induktivní, která provádí kvalitativní analýzu
bezporuchovosti a bezpečnosti systému od nižší k vyšší úrovni členění systému a zkoumá
jakým způsobem mohou objekty na nižší úrovni selhat a jaký důsledek mohou mít tato
selhání pro vyšší úrovně systému. Hlavní cíle metody FMEA/FMECA lze potom shrnout
do následujících bodů:
• posouzení důsledků a posloupnosti jevů pro každý zjištěný způsob poruchy prvku, ať
už má jakoukoliv příčinu , a to na různých funkčních úrovních systému;
• určení významnosti nebo kritičnosti každého způsobu poruchy vzhledem k požadované
funkci nebo provozuschopnosti systému s uvážením důsledků na bezporuchovost nebo
bezpečnost daného procesu;
123
•
klasifikace zjištěných způsobů poruch podle toho, jak snadno je lze zjistit,
diagnostikovat, testovat, nahradit danou součást nebo provádět kompenzační a
provozní opatření (oprava, údržba, podpůrný systém atd.), i podle libovolných jiných
odpovídajících charakteristik;
• odhady ukazatelů významnosti a pravděpodobnosti poruchy, jsou-li k dispozici
potřebná data.
Nejvýznamnější využití proto metoda nachází především v etapě návrhu a vývoje,
kde slouží jako součást přezkoumání návrhu a sehrává zde roli tzv. metody předběžného
varování, která má zabránit pozdějším problémům vyplývajícím z nespolehlivosti systému.
Svoje uplatnění však nachází i v etapě tvorby koncepce a specifikace požadavků, jako
nástroj předběžné analýzy rizik, a při modifikacích a modernizacích systému nebo při
změnách provozních podmínek jako prostředek identifikace a posouzení důsledků
konstrukčních změn a provozních podmínek na bezporuchovost a bezpečnost systému.
S úspěchem také bývá tato metoda používána při prokazování, že navrhovaný systém
splňuje v oblasti bezporuchovosti a bezpečnosti požadavky norem, předpisů nebo
uživatele.
Informace získané při provádění FMEA mohou sloužit jako podklad pro návrh
konstrukčních změn systému, formulaci požadavků na provedení zkoušek, či identifikaci
nebezpečných provozních režimů. Výsledky analýzy také poskytují nezbytné informace
pro racionální návrh diagnostických postupů a systému údržby.
Široké možnosti využití metody jsou dobře patrné z následujícího přehledu
nejvýznamnějších aplikací a přínosů metody:
• poskytnout systematický, přesný a jednotný postup pro pochopení funkcí systému a
jeho částí;
• identifikovat všechny potenciálně možné poruchy a určit takové, které, i když se
vyskytnou mají diferencované důsledky (od přijatelných přes významné až po
nepřijatelné). Dále určit ty způsoby poruch, které mohou významně ovlivnit očekávaný
nebo požadovaný provoz. Jedním z možných důsledků mohou být i závislé poruchy,
nebo poruchy se společnou příčinou apod.;
• stanovit požadavky na zvýšení spolehlivosti kritických prvků, zálohování, vlastnosti
„fail-safe“ návrhu, zjednodušení návrhu, snížení hladin namáhání apod.;
• stanovit požadavky na alternativní řešení, výběr prvků, materiálů, technologií apod.;
• identifikovat poruchy se závažnými až katastrofickými důsledky a vyvolat tím potřebu
přezkoumání, případně revize návrhu;
• poskytnout logický model a podklady pro odhady pravděpodobnosti vzniku
poruchových provozních stavů nebo nežádoucích provozních podmínek;
• odhalit kritická místa v návrhu a kritické prvky u nichž by mohly vzniknout problémy
s bezpečností nebo s právní odpovědností za výrobek nebo odhalit nesoulad
s požadavky předpisů nebo zákazníka;
• poskytnout věcné podklady k tomu, aby zkušebním programem bylo možno odhalit
potenciální způsoby poruch;
• odhalit provozní cykly (podmínky, situace), při kterých by mohlo dojít k nežádoucím
způsobům poruch, nežádoucí degradaci funkcí a tím umožnit jejich prevenci;
• zaměřit pozornost na klíčové oblasti a prvky řízení jakosti, kontrolu výrobního procesu,
prvků logistické podpory apod.;
124
•
•
•
•
•
•
8.3
vyvarovat se pozdějších nákladných modifikací včasnou identifikací nedostatků
návrhu;
stanovit požadavky na sběr údajů pro vývojové, výrobní a provozní zkoušky;
poskytnou informace pro výběr míst pro preventivní údržbu (údržba zaměřena na
bezporuchovost), pro vypracování typických technologií oprav, pro výběr testovaných
míst a vestavěných i externích testovacích zařízení (prostředky technické diagnostiky);
usnadnit nebo zdůvodnit stanovení zkušebních podmínek, programů zkoušek,
diagnostických postupů a pod;
poskytnout věcně zdůvodněné podklady pro opatření v provozu, vedoucí k eliminaci
důsledků poruch (pokud již vzniknou), pro návrh alternativních způsobů provozu,
změn konfigurace provozu apod.;
usnadnit způsoby řešení problémů mezi všemi partnery, účastníky kontraktu.
Omezení a nedostatky metody FMEA.
FMEA je neobyčejně účinná metoda analýzy spolehlivosti a bezpečnosti, je-li
aplikována na analýzu prvků, které mohou způsobit poruchu celého systému. Nejúčinnější
období její aplikace jsou předvýrobní etapy. Metoda má však i jistá omezení aplikace a
nevýhody.
FMEA může být složitá, pracná a časově náročná v případě komplexních systémů,
které mají mnoho funkcí a sestávají z mnoha komponentů nebo je-li aplikována na složitý
systém poprvé. To je způsobeno tím, že je při jejím použití nutno uvažovat velké množství
podrobných informací o systému a dokonale znát konstrukci, funkce a technologii výroby
a způsoby provozu a provozních podmínek. To všechno předpokládá účast na jejím
vypracování týmu odborníků různých profesí. Klade tedy velké nároky i na organizací
součinnosti prací na vypracování analýzy. Tyto obtíže se mohou ještě zvětšovat, existuje-li
více variant způsobů použití systému nebo strategií údržby a oprav.
Jiným omezením je skutečnost, že FMEA apriori nezahrnuje důsledky chyb lidského
faktoru. Interakce mezi člověkem a systémem jsou předmětem různých studií, které
ukazují, že u velmi složitých a nebezpečných systémů je člověk nejslabším prvkem
v systému. Proto se úloha člověka často nahrazuje rozšířením systému o automatické řídící,
bezpečnostní a softwarové prvky, které ovšem sebou nesou i zvýšení rizika selhání i těchto
prvků a celého systému a komplikují aplikaci FMEA na takové systémy. Nicméně FMEA
může zjistit komponenty, které jsou nejcitlivější na nepříznivé vlivy činnosti člověka a
naznačit účinné kroky k eliminaci těchto nepříznivých vlivů.
Další omezení se objeví v případě, když se významně projevují vlivy provozních
podmínek a prostředí. Uvážení těchto vlivů vyžaduje dokonalou znalost charakteristik,
práce a reakce různých komponentů systému na tyto vlivy.
Je třeba konstatovat, že lidské chyby a vlivy prostředí na spolehlivost a bezpečnost
systému jsou častým zdrojem poruch společného typu nebo poruch se společnou příčinou.
O těchto poruchách je pojednáno na jiném místě.
8.4
Vstupní informace, potřebné pro analýzu.
K tomu aby mohla být provedena analýza systému metodou FMEA nebo FMECA je
nezbytné aby byly podrobně vymezeny podmínky jejího provedení a aby analytik měl
k dispozici všechny potřebné vstupní údaje. Jde hlavně o následující podmínky a
informace:
125
Účel a cíle analýzy
Musí být přesně vymezeno, k jakému účelu je analýza prováděna. Např. se analýza
provádí proto, aby:
• Bylo možné prokázat, že výrobek splňuje požadavky na bezpečnost, když průkaz
těchto požadavků nelze podat jiným přijatelným způsobem, např. zkouškou, protože
takový průkaz předpis nepřipouští.
• Byly vyspecifikovány kritické prvky systému z hlediska nepříznivých důsledků jejich
poruchy pro plnění základních funkcí systému.
• Prokázat splnění požadavků na spolehlivost před tím, než budou provedeny komplexní
zkoušky spolehlivosti.
• Poskytnout vstupní informace pro návrh optimálního systému technické údržby
systému.
• Poskytnout vstupní informace pro návrh optimálního systému technické diagnostiky.
• Kombinace výše uvedených účelů a cílů, případně jiné účely .
Technický popis systému
Slovní popisy konstrukčního uspořádání a použitého technologického řešení
systému, doplněné o podrobnou výkresovou dokumentaci, schémata, grafy a pod.
Definice funkcí systému a jeho prvků.
Tato vstupní informace obsahuje podrobný výčet (definice) všech důležitých funkcí
systému a prvků, které musí plnit a které musí být podrobeny analýze. Funkce musí být
definovány tak, aby bylo možné studovat (modelovat) jejich vzájemné souvislosti,
podmíněnost, posloupnost, vazby na provozní podmínky systému. Z definice musí být
možné odvodit závažnost důsledků jejich neplnění, možnosti vzájemné oddělitelnosti
jednotlivých funkcí a pod. Funkce může někdy být pro daný systém nebo prvek pouze
jedna, avšak většinou je funkcí několik a pro každou definovanou funkci se provádí
účelově zaměřená analýza.
Funkční členění systému
Funkční členění musí korespondovat s předchozím bodem. Specifikuje se, do jakých
funkčních subsystémů se systém člení a to až do požadované hloubky analýzy. Funkční
členění může být shodné nebo podobné konstrukčnímu členění, ale není to pravidlem.
Funkční a konstrukční členění (uspořádání) systému je nutné odlišovat, protože výrobek
jednoho konstrukčního typu může plnit celou řadu odlišných funkcí a tomu musí být
přizpůsobeno i odpovídající funkční členění. Funkčnímu členění se potom přizpůsobují i
modely spolehlivosti (funkčnosti), které umožňují provést analýzy spolehlivosti.
Definice rozhraní systému
Jde o přesné vymezení hraničních bodů a prvků, kde dochází ke vzájemné interakci
se „sousedními“ systémy nebo s vnějším okolím systému. V nich potom musí být
vymezeny „okrajové podmínky“ pro analýzu systému. Definice rozhraní má za cíl vyloučit
„průniky jevů“ více systémů tak, aby se stejné analyzované jevy (funkce, poruchy apod.)
neopakovaly vícekrát v různých systémech.
126
Údaje o prvcích systému
O všech prvcích systémů, až do zvolené úrovně, která je určena požadovanou
hloubkou analýzy, musí být k dispozici alespoň následující informace:
• jednoznačná identifikace prvků – mohou to být například čísla výkresů, katalogová
čísla, čísla prvků na schématech a výkresech a pod.;
• popis funkcí prvků;
• popis možných způsobů poruch prvků;
• popis důsledků poruch prvků;
• intenzity (pravděpodobností) jednotlivých způsobů poruch prvků (pokud je
požadováno provedení kvantitativní analýzy);
• zdroj informací o intenzitách (vyžaduje obvykle zadavatel projektu).
8.5
Postup provádění analýzy
Realizace metody představuje provedení jisté logické posloupnosti kroků, kterou lze
rozdělit na tří základní částí:
• přípravná část;
• vlastní FMEA/FMECA jednotlivých prvků systému;
• vyhodnocení analýzy.
Obsah a rozsah každé z těchto částí analýzy závisí na celé řadě faktorů a může se
případ od případu lišit jak formou, tak obsahem. Proto také neexistuje žádný univerzální,
ani závazný návod, který by podrobně a jednoznačně určoval jak analýzu provádět.
V platných standardech a odborných publikacích, které jsou této metodě věnovány,
zpravidla najdeme jen výčet základních principů metody a doporučení k jejímu provádění.
Praktické uplatnění těchto principů a doporučení bude vždy ovlivňováno
specifickými vlastnostmi zkoumaného objektu, podmínkami jeho provozu či účelem
analýzy, případně dohodou mezi kompetentními partnery.
8.5.1
Přípravná část analýzy
Obsahem této části analýzy je shromáždění potřebných informací a podkladů,
upřesnění cílů analýzy a stanovení základních pravidel pro její provádění. K základním
informacím, které jsou k provedení analýzy nezbytné patří zejména:
a) Cíle, termíny a požadovaná hloubka analýzy.
b) Požadavky na spolehlivost a bezpečnost systému:
• požadavky vyplývající z technických podkladů;
• požadavky vyplývající z legislativních podkladů.
c) Informace o struktuře a funkcích systému:
• přehled funkcí systému a důsledků jejich selhání;
• přehled prvků systému a jejich parametrů, úloh a funkcí;
• struktura a vazebnost systému (uspořádání systému a logika jeho funkcí);
• úroveň zálohování a podstata záložních systémů;
• návaznost na jiné systémy (definice rozhraní mezi systémy).
d) Informace o provozních podmínkách a systému údržby:
• specifikace podmínek provozu;
127
• doba a fáze provozu;
• systém preventivní a nápravné údržby.
e) Podmínky prostředí.
f) Požadavky na využití softwarové podpory analýzy.
Pro potřebu následné analýzy se doporučuje na základě těchto informací znázornit
analyzovaný systém symbolicky, zpravidla pomocí diagramů. Tyto diagramy by měly
znázornit všechny strukturální i funkční vztahy mezi jednotlivými prvky systému, tak aby
umožňovaly posouzení důsledků poruchy každého jednotlivého prvku na vyšší funkce
systému až po nejvyšší úroveň.
Pro vytvoření takových diagramů je nezbytné stanovení nejnižší úrovně, která je
předmětem sledování. Všechny objekty na této úrovni jsou potom pro potřeby analýzy
považovány za dále nedělitelné prvky, které plní jasně definované funkce a mají
jednoznačně vymezené způsoby poruch. Obecně takovými prvky mohou být jak jednotlivé
součásti a komponenty, tak i agregáty a subsystémy. Při volbě nejnižší úrovně analýzy je
třeba brát v úvahu zejména:
• stanovené cíle analýzy a její požadovanou hloubku;
• složitost analyzovaného systémů;
• úroveň znalostí o funkcích a způsobech poruch (případně intenzitách poruch) systému
na jednotlivých úrovních struktury systému;
• specifikovanou nebo zamýšlenou úroveň nápravné a preventivní údržby;
• možnosti symbolického znázornění (modelování) funkcí systému na jednotlivých
úrovních jeho struktury;
• možnosti software použitého pro analýzu.
Obecně lze říci, že nejnižší úroveň analýzy musí být zvolena tak, aby na ní bylo
možno věrohodně identifikovat funkce jednotlivých prvků, způsoby jejich selhání a
v případě kvantitativního hodnocení i stanovit hodnoty intenzity poruch těchto prvků.
Z tohoto pohledu může v rámci jednoho analyzovaného systému prvek představovat jak
jednotlivou součást tak i složitý subsystém. Při analýze je potom každý prvek na zvolené
úrovni analýzy považován za jakousi „černou skříňku“, jejíž vnitřní struktura a funkce již
nejsou předmětem analýzy.
8.5.2
Vlastní FMEA/FMECA jednotlivých prvků systému
Při vlastní analýze jsou postupně všechny prvky systému (na zvolené nejnižší úrovni)
podrobeny systematickému zkoumání, v rámci kterého se realizují zejména tyto základní
kroky:
• identifikace způsobů poruch prvku, jejich důsledků a pravděpodobných příčin;
• identifikace metod a opatření k detekci a izolaci poruch;
• kvalitativní posouzení významnosti poruch a alternativní opatření.
V případě rozšíření analýzy o kvantitativní hodnocení (FMECA) se provádí ještě
následující kroky:
• určení kritičnosti poruch;
• vyhodnocení pravděpodobnosti poruch.
Tento základní rozsah analýzy může být podle potřeby rozšířen o další kroky, v rámci
kterých se budou účelově zjišťovat (analyzovat) další informace, potřebné pro posouzení
spolehlivosti či bezpečnosti systému.
128
Výstupem FMEA jednotlivých prvků je kvalitativní hodnocení úrovně spolehlivosti a
bezpečnosti analyzovaného systému v podobě výčtu všech předpověditelných poruch,
problémových míst v konstrukci a technologii a jejich důsledků pro funkci systému.
Výsledky by měly mít setříděnou podobu a měly by být doplněny o informace o
pravděpodobných příčinách poruch, způsobech jejich identifikace apod.
V případě že je prováděno i kvantitativní zhodnocení úrovně spolehlivosti a
bezpečnosti systému (FMECA) musí výsledky analýzy zahrnovat také příslušné
kvantitativní ukazatele, jako např. odhadnuté pravděpodobnosti vzniku jednotlivých
způsobů poruch, nebo stanovené faktory kritičnosti poruch podle zvolených kategorií
závažnosti důsledků poruch.
Podrobněji je o praktickém provedení jednotlivých kroků analýzy pojednáno
v kapitole 8.6, kde jsou i popsány zásady pro zpracovaní dokumentace z analýzy.
8.5.3
Vyhodnocení analýzy
Závěry hodnocení musí směřovat k přijetí souboru účinných nápravných opatření,
zaměřených na odstranění příčin nejzávažnějších typů poruch nebo na snížení stupně jejich
závažnosti.
Výsledky analýzy se vždy porovnávají s požadavky stanovenými v normách a
předpisech (pokud existují) nebo s požadavky, které by měly být stanoveny ve
schválených technických podmínkách pro vývoj, výrobu a provoz výrobku.
Na základě výsledků tohoto porovnání a dalších poznatků získaných při realizaci
analýzy se navrhnou konkrétní nápravná opatření. Ke každé poruše a jejím příčinám,
pokud to je třeba, se navrhnou taková opatření, která povedou:
• k úplnému odstranění příčin poruchy;
• ke snížení pravděpodobnosti vzniku poruchy pod přípustnou mez;
• ke snížení stupně kritičnosti důsledků poruchy.
Mimo to je možné na základě výstupů z FMEA, pokud je to požadováno, navrhnout:
• zdůvodněný program potřebných zkoušek spolehlivosti kritických prvků;
• účelný systém údržeb, zaměřený na predikci vzniku závažných poruch;
• účelný systém technické diagnostiky, zaměřený na včasné odhalení příčin vzniku
poruch.
Mimo tyto základní výstupy z analýzy FMEA/FMECA lze nalézt celou řadu dalších
aplikací, které zde vzhledem k zaměření těchto skript nebudou dále rozváděny.
8.6
Dokumentace FMEA/FMECA
K tomu, aby výsledky analýzy byly přehledné a mohly být dále snadno využitelné, je
vhodné jejich průběžné zaznamenávání do vhodně uspořádaných pracovních formulářů.
Použití těchto formulářů, mimo jiné, také vytváří předpoklady proto, že analýza bude
provedena systematicky tj. nic nebude opomenuto (každá položka formuláře musí být
vyplněna).
Neexistuje žádný závazný předpis, upravující obsah a uspořádání pracovního
formuláře pro realizaci FMEA/FMECA. Uspořádání formuláře může být proto velice
různorodé. Některá doporučení a návrhy jsou součástí norem. Vždy by však obsah a
uspořádání mělo odpovídat specifickým cílům analýzy i charakteru analyzovaného
systémů. Pracovní formulář by měl umožňovat zaznamenání především následujících
informací:
129
8.6.1
Identifikační číslo analyzovaného prvku
Musí zajistit jednoznačnou identifikaci prvku v systémů. Vhodné je využít systém
identifikace prvků použitý při návrhu systému (např. pozice prvků na výkresu sestavy).
Identifikační číslo by také mělo umožnit bezpečné rozlišení konstrukčně různých prvků se
stejným názvem a identifikaci konstrukčně shodných prvků použitých v různých částech
systému. K zajištění tohoto požadavku je možné vedle identifikačního čísla ještě použít
další upřesňující údaje, např. čísla výrobních výkresu, označení prvků podle katalogu
náhradních dílů, označení prvků v blokových diagramech a pod. Identifikace prvků slouží
k přesnému sjednocení formuláře na němž je analýza provedena s výrobní dokumentací.
8.6.2
Název analyzovaného prvku
Měl by korespondovat s názvem použitým ve výrobní dokumentaci tak, aby se
předešlo možným nedorozuměním. Spolu s identifikačním číslem musí zajistit naprosto
jednoznačnou identifikaci každého prvku. Pokud je používán pro konstrukčně rozdílné
prvky stejný název (např. ventil, relé, spínač a pod) musí být název vždy používán
s dalšími doplňujícími údaji, které ho jednoznačně identifikují a odlišují od ostatních
prvků.
8.6.3
Popis funkce prvku
Podle definice musíme funkci prvku chápat jako činnost, prostřednictvím které plní
svůj účel. Je to důvod, pro který existuje. Proto je definice a popis funkcí klíčovou částí
analýzy a je nutné definicím funkcí věnovat velkou pozornost. Je nutné definovat jak
očekávané a přijatelné způsoby činnosti systému jako celku a základních prvků z nichž se
skládá, tak i charakteristiky činností, které jsou považovány za nepřijatelné a jsou
poruchou, chybovou funkcí nebo mezním stavem. Popis funkcí by měl zahrnovat definici
přijatelné činnosti pro všechny požadované nebo stanovené charakteristiky při všech
provozních i mimoprovozních stavech, pro všechna uvažovaná časová období a pro
všechny podmínky prostředí. Funkce prvků musí být definovány jak ve vztahu
k nadřazenému systému tak i k celému systému.
Součástí definice funkcí je i definování podmínek prostředí a požadavků předpisů.
Prostředí (teplota, vlhkost, vibrace, atd), v němž se předpokládá, že bude systém pracovat
by mělo být jasně definováno i s jeho vlivem na funkce systému a prvků. U systémů
řízených a obsluhovaných člověkem by se měly uvážit i vlivy, spojené s lidským faktorem.
Do pracovních formulářů se funkce zapisují výstižným a co nejjednodušším způsobem
(obvykle jednoslovným, nebo holou větou)
Příklady definice funkcí:
• čerpadlo – dodává kapalinu v požadovaném množství a tlaku;
• tavná pojistka – přeruší elektrický obvod při překročení povoleného proudového
zatížení obvodu;
• spínač (relé) – sepne el. obvod když má sepnout;
• spínač – rozepne el. obvod když má rozepnout;
• podobně pro každý prvek v seznamu prvků.
Správná formulace funkcí prvku usnadňuje stanovení možných způsobů selhání prvku.
130
8.6.4
Způsob poruchy
Způsob poruchy je definován jako jev, prostřednictvím něhož je porucha na prvku
pozorována. Vhodným způsobem se zde tedy zaznamenávají všechny způsoby, kterými se
selhání prvků projeví. Pro
Tab. 8.1 Příklad obecné klasifikace způsobů poruch
zjednodušení celé analýzy a
zvýšení
srozumitelnosti
Poř.
výsledků analýzy je vhodné
Způsob poruchy
číslo
provést klasifikaci způsobů
1
Předčasná činnost
poruch,
která
definuje
použitelné
způsoby
popisu
2
Není v činnosti v předepsaném okamžiku
selhání prvků.
3
Neukončil činnost v předepsaném okamžiku
Rozsah
a
komplexnost
takové
4
Porucha v průběhu činnosti
klasifikace způsobů poruch
by měla korespondovat s cíli prováděné analýzy, s její požadovanou hloubkou a
charakterem a složitostí analyzovaného systému. Klasifikace může mít například charakter
výčtu nejobecnějších způsobů poruch, které umožňují zařazení téměř každého způsobu
poruchy do jedné nebo několika málo kategorií. Příklad takové kategorizace způsobu
poruch podle ČSN IEC 812 je uveden v Tab. 8.1.
Tab. 8.2 Příklad podrobné klasifikace způsobů poruch
Poř.
číslo
Způsob poruchy
Poř.
číslo
Způsob poruchy
1
Porucha celistvosti (lom)
18
Chybné uvedení do provozu
2
Mechanické omezení nebo zaseknutí
19
Nezastavuje
3
Vibrace
20
Nenabíhá
4
Nezůstává v pozici
21
Nespíná
5
Neotevírá
22
Předčasná činnost
6
Nezavírá
23
Zpožděná činnost
7
Porucha v pozici „otevřeno“
24
Chybný vstup (zvýšený)
8
Porucha v pozici „zavřeno“
25
Chybný vstup (snížený)
9
Vnitřní netěsnost
26
Chybný výstup (zvýšený)
10
Vnější netěsnost
27
Chybný výstup (snížený)
11
Je mimo toleranci (nad)
28
Ztráta vstupu
12
Je mimo toleranci (pod)
29
Ztráta výstupu
13
Omylem vyvolaná činnost
30
Zkrat (elektrický)
14
Přerušovaná činnost
31
Přerušení (elektrické)
15
Nesprávná činnost
32
Svod (elektrický)
16
Chybná indikace
17
Omezený průtok (proud)
33
Jiné zvláštní podmínky podle
parametrů systému, provozních
podmínek a provozních omezení
131
Taková obecná kategorizace je však pro potřeby podrobné analýzy zpravidla
nedostatečná a je třeba použít klasifikaci podrobnější, která by s ohledem na cíle analýzy
umožnila popis poruch prvků s dostatečným rozlišením. Příklad takové podrobnější
klasifikace podle ČSN IEC 812 je uveden v Tab. 8.2. Tato klasifikace je dobrým základem
pro každou podrobnou analýzu a podle potřeb je možné ji dále zpřesňovat a jednotlivé
kategorie způsobu poruch dále podrobněji členit.
Důležité je, aby při analýze byly do úvahy vzaty všechny možné způsoby poruch
prvku a žádný nebyl dopředu z analýzy vylučován jen proto, že je krajně
nepravděpodobný. Otázka pravděpodobnosti nastoupení jednotlivých způsobů poruch v
této části analýzy není podstatná (to řeší analýza v dalších krocích), jediným rozhodujícím
kritériem pro zařazení každého způsobu poruchy do analýzy je zde předpoklad možnosti a
předpověditelnosti takového způsobu poruchy (bez ohledu na praktickou pravděpodobnost
poruchy). To že do analýzy jsou zahrnuty všechny předpověditelné a reálně možné
způsoby poruchy každého prvku je podstatným základem FMEA.
8.6.5
Příčina poruchy
Z induktivní povahy metody vyplývá, že stanovení příčiny poruchy není původním a
ani prioritním cílem analýzy. K tomu jsou používány jiné metody. Přesto se i v této metodě
stanovují všechny pravděpodobné (možné) příčiny spojené s každým daným způsobem
poruch. Identifikace potenciálních příčin každého způsobu poruch se provádí především
proto, aby bylo možné odhadnout zdroj jejich výskytu, aby se odhalily sekundární
důsledky a aby bylo možné doporučit soubor nápravných opatření. Jelikož způsob poruchy
může mít více než jednu příčinu, musí být stanoveny a popsány všechny možné nezávislé
příčiny pro každý způsob poruchy.
8.6.6
Důsledky poruchy
Kvalitativní (FMEA) nebo kvantitativní (FMECA) analýza důsledků poruch je
prioritním cílem metody. Zjistí se, vyhodnotí a zaznamenají důsledky všech
předpokládaných způsobů poruch jak na činnost, funkci a stav vlastního prvku systému,
tak i na všechny vyšší úrovně systému až po úroveň systému jako celku. Podle zvolených
kritérií se potom každému důsledku přiřadí stupeň závažnosti. Z tohoto pohledu
rozlišujeme:
Lokální důsledek:
Výraz lokální zde vyjadřuje skutečnost, že se sledují důsledky poruchy na vlastní
prvek. Vyhodnocení lokálních důsledků poskytuje výchozí informace pro vyhodnocení
alternativních opatření nebo pro doporučení nápravných opatření. V některých případech
neexistuje jiný lokální důsledek než sám způsob poruchy.
Konečný důsledek:
Pro posouzení konečného důsledku poruchy, tedy důsledku poruchy prvku na
činnost, funkci a stav celého systému je nutné vyhodnotit důsledky každé poruchy na všech
nižších úrovních. Přitom je nutné brát v úvahu všechny možné kombinace s dalšími
poruchami systému, protože porucha jednoho prvku, která sama o sobě může mít
nezávažné důsledky, může v kombinaci s jinou poruchou vést ke katastrofickým důsledků.
Proto v pracovních formulářích musí být tyto důsledky vyplývající z násobných poruch
také uvedeny.
132
8.6.7
Metody zjišťování poruch
Je třeba popsat možné způsoby detekce poruch. Informace z této části analýzy jsou
důležité pro návrh případných preventivních opatření jakými mohou být například návrhy
na vybavení systému přístroji palubní diagnostiky, nebo návrhy do oblasti údržby systému.
Zvláštní pozornost je třeba věnovat tak zvaným „skrytým poruchám“ o kterých obsluha
není včas informována zabudovaným systémem signalizace a varování a které by mohly
svojí existencí způsobit selhání systému až v okamžiku, kdy se od něj očekává plnění jeho
funkce.
8.6.8
Relativní významnost poruchy a alternativní opatření
Relativní významnost poruch se posuzuje především z hlediska závažnosti jejich
důsledků. K tomu je vhodné vytvořit systém kategorizace důsledků poruch, který by
pokrýval všechny předpověditelné důsledky jednotlivých poruch systému a umožňoval
jednoznačné zařazení každé poruchy do některé z navržených kategorií.
Systém kategorizace důsledků poruch, je vždy třeba přizpůsobit konkrétnímu
výrobku a podmínkám jeho použití. Například pokud je se selháním systému spojeno
pouze riziko vzniku materiálních škod může být jako kriterium zařazení poruchy do
příslušné kategorie vzata například výše předpokládaných škod. V případě, že technické
selhání systému může vést k ohrožení života a zdraví lidí musí být rozhodujícím kritériem
pro kategorizace poruch právě míra ohrožení lidí.
Dále jsou uvedeny dva ilustrativní příklady kategorizace důsledků poruch podle
závažnosti:
1. Příklad
V letectví, jaderné energetice a jiných exponovaných oborech se obvykle využívá
následující kategorizace poruch podle jejich důsledků:
• Nezávažný (MINOR) důsledek vyvolá porucha, která nesníží ani jinak neovlivní funkční
schopnosti, efektivnost a výkony objektu pod stanovenou a přijatelnou limitní hodnotu.
• Závažný (MAJOR) důsledek vyvolá porucha která by mohla snížit funkční schopnosti
objektu pod přijatelnou limitní hodnotu, ale jejíž důsledek je v provozu obsluhou
zvládnutelný.
• Kritický (CRITICAL) důsledek vyvolá porucha, která by mohla snížit funkční schopnosti
objektu pod přijatelnou limitní hodnotu a mohla by tím přivodit takové zvýšení rizika
poruchy, které by mohlo vést až ke katastrofické poruše, pokud by nebyla přijata
neprodleně nebo ve stanovené době odpovídající nápravná opatření.
• Katastrofický (CATASTROPHIC) důsledek vyvolá taková porucha, která by mohla mít
za následek vážné poškození objektu takové povahy, že by tím bylo vyloučeno
bezpečné ukončení funkce objektu, nebo která by mohla vést k újmě na zdraví nebo ke
ztrátám či ohrožení života lidí nebo k velké hmotné či jiné škodě.
2. Příklad
U výrobků jejichž selhání nemůže vést ke vzniku velkých materiálních ztrát a k ohrožení
životů a zdraví lidí může být použita následující kategorizace:
• Důsledek III. kategorie vyvolá porucha, která neomezí plnění parametrů hlavních
funkcí objektu (selhání podpůrné funkce);
• Důsledek II. kategorie vyvolá porucha, která zhorší, sníží nebo omezí parametry plnění
hlavních funkcí objektu, ale nebrání jejich dalšímu plnění (selhání vedlejší funkce);
133
•
Důsledek I. kategorie vyvolá porucha, která znemožní objektu plnění hlavních funkcí
(selhání hlavních funkcí).
Současně s posouzením významnosti poruch je vhodné posoudit realizaci
alternativních opatření k předcházení důsledků poruch nebo k omezení tohoto důsledku.
Tyto opatření mohou například zahrnovat:
• změnu konfigurace;
• použití záložních prvků;
• alternativní způsoby provozu;
• monitorovací, diagnostické nebo signalizační zařízení apod.
V případě rozšíření analýzy o kvantitativní hodnocení (FMECA) se do pracovního
formuláře zaznamenávají také následující informace:
8.6.9
Pravděpodobnost poruchy prvku
Zde se uvede pro každý prvek pravděpodobnost výskytu každého předpokládaného
způsobu poruchy. Odhad této pravděpodobnosti může být proveden řadou způsobů,
například:
• z výsledků sledování provozní spolehlivosti prvku;
• na základě provedených zkoušek spolehlivosti;
• s využitím výsledků sledování provozní spolehlivosti konstrukčně podobných prvků;
• expertním odhadem s využitím znalostních databází a dalšími způsoby.
Údaje uvedené v této rubrice slouží jako vstupní údaje pro hodnocení kritičnosti
poruch a pro případný výpočet pravděpodobností jednotlivých způsobů poruch celého
systému, nebo jeho částí. Pokud má analýza ověřit, jestli systém vyhovuje kvantitativním
požadavkům na bezpečnost a spolehlivost (požadavky uživatele, norem, předpisů apod.) je
znalost pravděpodobnosti jednotlivých způsobů poruch všech prvků systému nezbytná.
8.6.10 Kritičnost poruchy
Hodnocením kritičnosti poruchy prvku se rozumí „ohodnocení“ závažnosti důsledků
dané poruchy při uvažování její četnosti. Existence a znalost samostatného důsledku
poruchy nebo pravděpodobnosti jejího nastoupení nemusí ještě nutně vést k vysoké
kritičnosti takové poruchy. V podstatě se dá obecně říci, že platí „inverzní“ vztah mezi
četností výskytu poruch (pravděpodobností jejího vzniku) a závažností (kritičností)
důsledku poruch. Jestliže je pravděpodobnost nastoupení poruchy extrémně nízká, tak i
v případě velice závažných důsledků může mít tato porucha jen malou kritičnost. To
samozřejmě platí i naopak (viz Obr. 8.1).
V souladu s touto filozofií se potom provádí hodnocení kritičnosti poruch. U každé
poruchy se stanoví závažnost důsledků a určí pravděpodobnost jejího nastoupení. Vlastní
vyhodnocení se může například provádět s využitím síťového grafu (viz
Obr. 8.2), do kterého se výsledek zaznamená. V grafu jsou jako příklad uvažovány
čtyři kategorie poruch, kdy důsledky I. kategorie jsou nejzávažnější a důsledky IV.
kategorie nejméně závažné. Čím dále se pole v grafu s výsledným hodnocením kritičnosti
nachází od počátku grafu, a to zejména ve směru diagonály tím větší je kritičnost poruchy.
134
Závažnost důsledků poruchy
Zásady pro rozdělení poruch do jednotlivých skupin podle jejich četnosti (viz vodorovná
osa v grafu na
Obr. 8.2) musí být jednoznačně stanoveny v podmínkách pro provádění analýzy.
Úroveň kritičnosti = konstanta
Růst kritičnosti
poruchy
Četnost poruchy
Obr. 8.1 Filozofie hodnocení kritičnosti poruch
Úroveň závažnosti poruch
Takovéto grafické vyhodnocení kritičnosti poruch není příliš praktické, protože
neumožňuje jednoznačné porovnání míry kritičnosti různých poruch a v praxi se proto
používá jen minimálně. Je-li účelově vyžadováno porovnání míry kritičnosti jednotlivých
poruch je vhodnější použít některou metodu umožňující kvantifikované posouzení
kritičnosti poruch s využitím faktorů kritičnosti (viz poslední část této kapitoly).
I
II
III
IV
Velmi nízká
Nízká
Střední
Vysoká
Pravděpodobnost poruchy
Obr. 8.2 Příklad síťového grafu kritičnosti
Výše popsané principy hodnocení kritičnosti jsou však velice často využívány pro
specifikaci požadavků na spolehlivost (bezpečnost) systému a při ověřování jejich splnění.
Požadavky jsou potom formulovány tak, že stanoví příslušné kategorie poruch a současně
135
se pro každou kategorii poruch stanoví i „nejvyšší“ přípustná pravděpodobnost jejich
nastoupení.
Kontrola splnění takto zadaných požadavků na bezpečnost a spolehlivost se provede
tak, že se s využitím metody FMEA identifikují všechny poruchové stavy a v souladu se
stanovenou kategorizací se určí závažnost jejich důsledků. Následně se v rámci FMECA
určí pravděpodobnost nastoupení těchto poruchových stavů a zjištěné hodnoty se porovnají
s hodnotami požadovanými.
V některých standardech jsou také uvedeny postupy které umožňují kvantitativní
vyjádření kritičnosti s využitím tzv. faktorů kritičnosti. Dále jsou uvedeny dva příklady
hodnocení kritičnosti poruch tímto způsobem:
1. Příklad
Hodnocení je založeno na expertním odhadu kritických faktorů CKR jednotlivých
částí konstrukce, podskupin, prvků a jejich podílu na celkovém faktoru kritičnosti systému.
Doporučený výpočtový vztah může mít například následující podobu:
1
C KR = {π1 .π 2 .π 3 .....π N }N
(8.1)
kde faktory π(1....N) jsou váhové faktory, vyjadřující jednotlivé vlivy na důsledek
poruchy. Tyto faktory mohou například vyjadřovat vliv:
• třídy poruchy;
• důsledku poruchy prvku pro systém;
• pravděpodobnost nastoupení poruchy prvku mezi všemi prvky;
• snadnost detekce poruchy;
• rychlost reakce na poruchu a pod.
Všechny tyto faktory se určují expertně což může vést k jisté subjektivizaci
hodnocení. Tento postup je proto vhodný především tam kde nejsou k dispozici věrohodné
informace o četnosti jednotlivých způsobů poruch.
2. Příklad
Poněkud složitější, zato však preciznější postup výpočtu kritičnosti poruchy
představuje postup, využívající znalosti „základní (generické) intenzity poruch“ , kterou
potom „opravujeme“ o konkrétní vlivy „odlišností“ od podmínek, v nichž byla zjištěna a
které vyjadřují podmínky skutečné aplikace prvku v novém použití. Podobný postup
používá např. norma MIL-HDBK-217 (Reliability Prediction of Electronic Equipment).
Opravné faktory jsou uvedeny ve zmíněné normě nebo je nutné je určit expertními
metodami. Výpočtový vztah má tvar:
C KRi =
N
∑ (β.α.K E .K A .λ G .t.10 6 ) i
(8.2)
1
kde:
CKRi
i
N
β
- faktor kritičnosti daného prvku;
- pořadové číslo prvku;
- celkový počet prvků v systému;
- podmíněná pravděpodobnost toho, že nastane-li uvažovaný typ poruchy, bude to
mít za následek vznik kritické poruchy systému;
136
α
λG
t
KE
KA
- relativní podíl počtu poruch daného (uvažovaného) typu k celkovému počtu všech
způsobů poruch (λG) prvku daného typu;
- intenzita poruch prvku vlivem všech způsobů poruch, které u něj mohou nastat. Má
obvykle rozměr: počet poruch/106 jednotek doby provozu;
- doba provozu (obecně v různých jednotkách), kterou akumuluje každý prvek za
celou dobu provozu objektu;
- opravný faktor, postihující vliv rozdílnosti provozních podmínek při nichž byla
určena λG a v nichž bude pracovat prvek v nové aplikaci;
- opravný faktor, postihující vliv rozdílnosti provozního namáhání při němž byla
určena λG a za kterých bude pracovat prvek v nové aplikaci;
Volba konkrétního postupu analýzy kritičnosti poruch závisí na konkrétních
okolnostech, za nichž se analýza provádí, na cílech analýzy ale hlavně na charakteru
vstupních informací, které jsou pro analýzu v dané situaci k dispozici.
1) Charakterizujte cíle a možnosti použití metody FMEA (FMECA).
2) Charakterizujte vstupní informace nezbytné k provedení analýzy.
3) Popište základní kroky prováděné při realizaci metody a charakterizujte jejich obsah.
4) Popište strukturu pracovního formuláře metody a vysvětlete význam informací, které
se do formuláře uvádí.
5) Objasněte zásady popisu funkcí prvků a popisu (hodnocení) příčin, způsobů a důsledků
jejich poruch.
6) Vysvětlete možnosti hodnocení kritičnosti poruch při provádění analýzy metodou
FMECA.
7) Jaké jsou výhody a nevýhody (omezení) metod FMEA a FMECA).
137
9 ANALÝZA STROMU PORUCHOVÝCH STAVŮ
9.1
Historie metody
Metoda analýzy stromu poruchových stavů (Fautl Tree Analysis – FTA) byla poprvé
použita v roce 1962 firmou Bell Telephone Laboratories v souvislosti s vývojem
bezpečnosti startovacího systému rakety Minuteman. Později byla tato metoda
zdokonalena ve firmě Boeing, kde také byly navrženy první výpočtové programy
umožňující kvalitativní i kvantitativní vyhodnocení stromu poruchových stavů s využitím
výpočetní techniky. Poměrně rychle začala tato metoda nacházet uplatnění především tam,
kde předmětem analýzy byly složité technické systémy, například v jaderné energetice,
kosmonautice, letectví, ve zbrojním průmyslu a jiných exponovaných oborech. Postupem
doby se použití metody dále rozšiřovalo i do řady jiných oblastí lidské činnosti.
V technické oblasti se metoda stala jednou z nejrozšířenějších technik analýzy
spolehlivosti, bezpečnosti, odhadu možných příčin poruch a hodnocení rizika a důsledků
poruch složitých systémů.
Tento rychlý rozvoj použití metody se odrazil i v oblasti standardizace a v roce 1990
Mezinárodní elektrotechnická komise IEC vydala normu IEC 1025 – Fault Tree Analysis,
ve které jsou zobecněny zkušenosti z praktického použití metody a zformulovány principy
a postupy pro tvorbu a vyhodnocení stromu poruchových stavů. V roce 1993 byla tato
mezinárodní norma také vydána jako česká technická norma ČSN IEC 1025 – Analýza
stromu poruchových stavů.
V současné době je na trhu nabízena celá řada vysoce výkonných softwarových
produktů, které značně zjednodušují praktické použití metody, což vytváří předpoklady pro
její další rozšiřování. Zde je však třeba zdůraznit, že i při využití nejmodernějšího
programového vybavení může tuto metodu analýzy správně a efektivně použít pouze
vysoce kvalifikovaný odborník, s poměrně širokým technickým rozhledem. Proto je také
výuka této metody analýzy spolehlivosti zavedena na mnoha technických universitách.
9.2
Charakteristika, cíle a postup provádění metody
Metoda stromu poruchových stavů (zkráceně strom poruch) je deduktivní metodou a
svojí povahou patří mezi speciální orientované grafy. Jejich teoretické základy jsou
vyloženy v kapitole 6.1.3. Strom poruch má podobu logického diagramu který znázorňuje
logické vztahy mezi potenciální vrcholovou událostí (jevem) (top event), zvaným kořen
stromu a mezi příčinami vzniku tohoto jevu. Příčiny mohou být v provozních podmínkách,
v běžných očekávaných poruchách prvků systému, v chybách obsluhy, v náhodných
diskrétních poruchách, v odchylkách (chybách) provozních parametrů prvků a pod.
Správně zkonstruovaný strom poruch reprezentuje (ilustruje) všechny rozumné kombinace
poruch prvků a poruchových jevů které mohou vést ke vzniku specifikovaného
vrcholového jevu.
Výhodou techniky stromu poruch je hlavně to, že donutí tvůrce stromu (analytika
poruchy) představit si a znázornit (přesně popsat) logiku rozvoje poruchy v systému,
odhalit všechny kauzální vazby mezi prvky a poruchou a to až do zvolené úrovně složitosti
systému. V důsledku toho většina slabých míst v systému může být včas odhalena a to
především již v etapě návrhu a vývoje systému.
Strom poruch je deduktivní metoda. Rozvíjí se od vrcholové události k dalším jevům
nižší úrovně, přičemž se posuzují možné příčiny vzniku nadřazeného poruchového jevu.
138
Posuzuje se, jaké by mohly být příčiny poruchového jevu. Popis příčin poruchového jevu
na každé úrovni by měl odpovídat na otázky: Co? Kde? Kdy? a Proč?
V současné době se technika stromu poruch stále zdokonaluje a zdokonalila již tak,
že umožňuje též analýzu dynamických systémů, jako regulovaných systémů, systémů
s funkcemi ovládanými spínači na povel (na vyžádání), systémů podílejících se na různých
fázích činnosti systémů, systémů podřízených složitým strategiím údržby apod.
Vlastní realizace metody představuje provedení jisté logické posloupnosti kroků,
kterou lze rozdělit do pěti základních částí:
• přípravná část;
• tvorba stromu poruchových stavů;
• kvalitativní analýza stromu poruchových stavů;
• kvantitativní analýza stromu poruchových stavů;
• vyhodnocení analýzy.
Analýza stromu poruch poruchových stavů může být provedena buď kvalitativně,
kvantitativně nebo obojím způsobem v závislosti na cílech analýzy. Výstupem z analýzy
tedy muže být:
• Soupis (přehled) možných kombinací faktorů provozních podmínek, nebo podmínek
prostředí, chyb lidského faktoru, normálních provozních poruch prvků takových, které
by mohly jednotlivě nebo v kombinaci vést ke vzniku nežádoucí vrcholové události;
• Pravděpodobnost s jakou nežádoucí vrcholová událost může v provozu nastat během
specifikovaného časového intervalu.
9.3
Přípravná část analýzy
Základním předpokladem pro úspěšné provedení analýzy je dokonalá znalost
systému, jeho funkcí a podmínek jeho použití. Výchozím krokem řešení tedy musí být
shromáždění všech nezbytných informací o systému, které umožní vlastní provedení
analýzy. Jedná se především o následující informace:
• konstrukční uspořádání systému;
• popis funkcí systému;
• vymezení rozhraní, které systém odděluje od okolí a charakter interakcí systému
s okolím;
• předpokládané provozní režimy systému;
• předpokládaný systém údržby;
• vliv lidského faktoru na činnost systému a pod.
Při shromažďování těchto informací se vychází z dostupné technické dokumentace,
např. výkresů, specifikací, technických popisů, provozních příruček a pod. Analýze stromu
poruchových stavů také často předchází provedení analýzy spolehlivosti systému jinými
metodami např. metodou FMEA nebo FMECA. V takovém případě je výhodné využít při
shromažďování podkladů i výsledků těchto analýz.
Dalším krokem v přípravné části analýzy je definovaní vrcholové události, která
bude předmětem analýzy. Takovou událostí obvykle bývá:
• událost, která může znamenat začátek vzniku nebo existenci nebezpečných podmínek;
• událost představující neschopnost systému plnit požadované funkce.
139
Tab. 9.1 Schématické značky používané pro kreslení stromu poruch.
Doporučená
značka
Alternativní
značka
Název a popis
Blok s názvem nebo popisem vrcholové události (TOP
jevu).
Blok s názvem nebo popisem události (jevu), případně
s uvedením pravděpodobnosti výskytu (pokud se to
požaduje).
Základní (primární) událost – událost, která se dále nedělí.
Nerozvíjená událost – událost, která není dále rozvíjená
(zpravidla proto, že se to nepovažuje za nutné)
Událost analyzovaná jinde – událost dále rozvíjená
v jiném stromu poruch.
Přenos do – událost definovaná kdekoliv jinde ve stromu
poruch.
Přenos ven – opakovaná událost použitá kdekoli jinde ve
stromu poruch.
&
Hradlo AND (a) – událost nastane pouze tehdy, když
součastně nastanou všechny vstupní události.
≥1
Hradlo OR (nebo) – událost nastane tehdy, když nastane
kterákoliv vstupní událost, nebo jejich libovolná
kombinace.
≥m
m/n
Zálohovaná struktura – událost nastane tehdy, jestliže
nastane minimálně m z n vstupních událostí.
Hradlo INHIBIT (zdržení) – událost nastane pouze tehdy,
když nastane vstupní událost a současně je splněna
podmínka vyznačená uvnitř značky.
Poznámka: V praxi se alternativní značky používají mnohem častěji než značky doporučené, proto jsou
alternativní značky preferovány i v těchto skriptech.
Za vrcholovou událost také může být zvolen provozuschopný stav systému.
V takovém případě se nezkoumají příčiny selhání funkce systému, ale naopak podmínky,
které jsou nutné pro realizaci požadované funkce systému. Z praktického hlediska je však
výhodnější modelovat poruchový stav, protože to zpravidla vede ke snadnější kvantitativní
a kvalitativní analýze.
140
Vrcholová událost musí být definována (vymezena) jasně a nedvojznačně. V případě,
že tomu tak není analýza je omezena ve svých výstupech. Protože cílem celé analýzy je
nalezení všech možných příčin vrcholové události, je třeba vrcholovou událost definovat
tak aby tento cíl byl splnitelný.
Definice vrcholové události proto musí jednoznačně popisovat událost, přesně
vymezovat jakého systému nebo jeho části se týká a v jaké fázi provozu a za jakých
podmínek nastala. Příliš obecná definice události (například „motorové vozidlo nelze
zastavit“) není vhodná, protože může vést k nejasným závěrům se spekulativním
charakterem. Naopak příliš specifické definování události může nežádoucím způsobem
omezit rozsah analýzy a vést k opomenutí některých důležitých prvků systému či
systémových vazeb. Například definice „vozidlo nelze zastavit pro poruchu hlavního
brzdového válce“ již dopředu z analýzy vylučuje další prvky brzdového systému vozidla,
které ovlivňují jeho schopnost brzdit.
Vrcholová událost musí být definována takovým způsobem aby vždy bylo možné,
s ohledem na uvažovaný stav systému a jeho prvků, jednoznačně určit zda „by vrcholová
událost mohla nastat“ či ne. Z tohoto důvodu je také vhodné, pokud to charakter systému a
vrcholové události umožňuje, vrcholový jev specifikovat kvantitativními ukazateli.
Na závěr je třeba zdůraznit, že ke každému systému můžeme definovat celou řadu
vrcholových událostí. Charakter popisované metody však neumožňuje analyzovat více
vrcholových událostí současně. Pro každou jednotlivou vrcholovou událost je třeba
vybudovat samostatný strom poruchových stavů a pro případný jiný jev celou analýzu
opakovat.
9.4
Tvorba stromu poruchových stavů
Tvorba stromu poruchových stavů začíná od vrcholové události. Další rozvoj stromu
se děje postupnou analýzou kauzálního vztahu mezi vrcholovou událostí a jejími příčinami.
Při této analýze hledáme odpověď na dvě základní otázky:
• Co by mohlo být příčinou (příčinami) vrcholové události?
• Jaká je logická vazba mezi vrcholovou událostí a jejími příčinami?
Cílem analýzy příčin vrcholového jevu je tedy identifikace všech událostí, které „by
mohly být“ bezprostředními příčinami vrcholové události. Bezprostředními příčinami zde
přitom rozumíme všechny bezprostředně nutné a dostačující příčiny vrcholové události.
Výsledek této dílčí analýzy potom zaznamenáváme s využitím grafických značek, kdy
vzájemnou logickou vazbu mezi událostí a jejími bezprostředními příčinami vyjadřujeme
pomocí tzv. hradel. Přehled vybraných značek používaných při tvorbě stromu poruch je
uveden v Tab. 9.1.
V dalším postupu je třeba posoudit zda bezprostřední příčiny vrcholové události
představují tzv. „základní (primární) události“ či ne. Základní událostí zde přitom
rozumíme takovou událost, která se již dále nerozvíjí, to znamená, že její nastoupení
nemůže být zapříčiněno žádnou jinou uvažovanou událostí v analyzovaném systému.
Základní událost je obvykle vztažena k jednomu konkrétnímu prvku systému. Co bude při
analýze považováno za základní událost je určováno požadovanou hloubkou analýzy.
V některých případech může základní událost představovat poruchový stav jednotlivé
součásti, jindy celého agregátu, podskupiny či subsystému. Jestliže se při hodnocení
příčiny vrcholové události ukáže, že se jedná o základní událost, zakreslí se příslušnou
značkou do stromu poruch a dále se nerozvíjí. Jestliže se nejedná o základní událost je
v zásadě možný trojí postup:
141
•
•
událost dále rozvíjet;
označit událost jako Nerozvíjenou událost (nemáme dostatek informací, nebo na dané
úrovni rozpracovanosti projektu nebo členění systému to není možné nebo nutné);
• označit událost jako Událost analyzovanou jinde a další rozvoj události v řešeném
stromu neprovádět a událost analyzovat jinde v samostatném stromu poruch.
Zvolený postup vždy odpovídajícím způsobem zakreslíme do vytvářeného stromu
poruch. V případě, že je některá z bezprostředních příčin vrcholové události dále rozvíjena
analyzují se její bezprostřední příčiny podobným způsobem jako to bylo naznačeno u
vrcholové události a výsledky tohoto kroku opět zakreslit do stromu poruch. Tento proces
postupně úroveň po úrovni opakujeme (aplikujeme) pokud nedospějeme k událostem na
nižší úrovni členění systému, tedy k základním událostem (případně k událostem
nerozvíjeným a analyzovaným jinde). Tím je tvorba stromu poruchových stavů skončena.
TOP
Obr. 9.1 Příklad finální struktury stromu poruchových stavů
V konstrukci stromu poruch se často používají tak zvané přenosy. Objevuje-li se na
více místech stromu stejná dále rozvíjená událost, postačuje její vyřešení pouze na jednom
z míst výskytu. Informace z tohoto řešení se potom na další místa výskytu události
přenesou pomocí příslušných značek (viz Tab. 9.1).
142
Každou událost ve stromu poruch je nutné jednoznačně identifikovat a označit tak,
aby byly zřejmé vzájemné vztahy mezi stromem poruch a vyšetřovaným systémem.
Jestliže se ve stromu poruch objevuje více různých událostí (poruchových stavů)
vztahujících se k jednomu prvku systému, musí se tyto události označit tak, aby je bylo
možné vzájemně rozlišit a přitom bylo vždy jasné že se jedná o skupinu událostí, která se
vztahuje k jednomu stejnému objektu.
Jestliže se určitá událost, týkající se jednoho objektu objevuje na různých místech
stromu poruch, případně v různých stromech poruch, je nutné všechny tyto výskyty označit
stejně. Samozřejmě pokud se stejné události objevují na různých objektech nesmí mít
stejné označení.
V konečném stádiu vývoje je strom poruch diagram, ve kterém jsou všechny události
spojené logickými hradly, přičemž každé hradlo má jednu výstupní událost a jednu či více
vstupních událostí.
Příklad finální struktury stromu poruchových stavů je uveden na Obr. 9.1. Z tohoto
obrázku je také patrné použití různých značek používaných při vytváření stromu poruch.
9.5
Kvalitativní analýza stromu poruchových stavů
Cílem kvalitativní analýzy u stromu poruch je nalezení všech rozumně možných
kombinací faktorů provozních podmínek, podmínek prostředí, chyb lidského faktoru a
poruch prvků systému, které by mohly vést ke vzniku vrcholové události, zpravidla
události nežádoucí (kritická porucha systému).
9.5.1
Kritické řezy a úspěšné cesty stromu poruchových stavů
Z formálního hlediska je cílem analýzy stromu poruch nalezení množiny všech
minimálních kritických řezů, případně množiny všech minimálních úspěšných cest.
Teoreticky tato problematika již byla objasněna v kapitole 6.1.3. Proto se zde omezíme jen
na stručné vymezení základních pojmů.
Kritickým řezem stromu poruchových stavů rozumíme takovou konečnou množinu
základních, dále nerozvíjených a jinde analyzovaných událostí (dále tyto události budeme
souhrnně označovat jako události (jevy) elementární) která, nastane-li současně vede ke
vzniku vrcholové události.
Minimálním kritickým řezem MKR stromu poruchových stavů rozumíme takovou
konečnou množinu elementárních událostí, která je sama kritickým řezem, ale současně
žádná její vlastní podmnožina kritickým řezem není.
Jestliže je známa množina všech minimálních kritických řezů MKRi (i = 1, 2, ..i, ... s)
je možné logickou strukturu stromu poruch vyjádřit pomocí sériově paralelního blokového
diagramu vyjadřujícího logiku poruchy systému, kde každá větev diagramu představuje
jeden minimální kritický řez (viz Obr. 9.2).
Analogicky je možné podle tzv. „duálního principu“ u stromu poruchových stavů
také definovat úspěšné cesty, minimální úspěšné cesty a množinu všech úspěšných cest,
které by popisovaly situace kdy vrcholová událost nenastává (systém je v bezporuchovém
stavu). Vzhledem k tomu, že se úspěšné cesty při analýze stromu poruchových stavů
zpravidla nevyužívají, nebude jim zde dále věnována pozornost.
143
MKR1
....
MKR2
MKRi
O
....
I
MKRs-1
MKRs
Obr. 9.2 Množina všech MKR
9.5.2
Algoritmus určení minimálních kritických řezů
Jedním z hlavních dílčích cílů při řešení stromu poruch je nalezení úplné množiny
minimálních kritických řezů (prakticky však množiny všech MKR do zvoleného „řádu“).
To potom umožňuje analytikovi transformovat složitě strukturovanou logiku všech variant
poruchy systému na již jednoduchou strukturu sériově-paralelní, kterou lze řešit
standardními výpočtovými postupy.
Základní metodou pro určení množiny minimálních kritických řezů je Booleovská
redukce, která je založena na jevovém popisu logických vazeb vyjádřených stromem
poruch. Metoda je přímo použitelná i na stromy poruch, kde se stejné události objevují ve
více větvích stromu. Metodu však nelze použít v případě, kdy je vrcholová událost závislá
na časování nebo posloupnosti jevů. Náročnost praktického použití metody rychle roste
s počtem elementárních jevů ve stromu poruch.
Metoda spočívá v postupném vyjadřování logiky vrcholové události jako kombinace
jednotlivých událostí vyjádřených ve stromu poruch. V prvním kroku vyjádříme
vrcholovou událost jako logickou kombinaci událostí, které jsou bezprostřední příčinou
vrcholové události. V dalších krocích stejným způsobem popisujeme události na nižších
úrovních stromu poruch a takto postupujeme dokud vrcholová událost není vyjádřena jako
logická kombinace elementárních jevů.
Výsledný logický výraz tom s využitím pravidel Booleovké algebry upravíme tak,
aby vyjadřoval prosté sjednocení průniků elementárních jevů. Jednotlivé průniky
elementárních jevů v tomto logickém výraze potom představují minimální kritické řezy
stromu poruch, přičemž všechny průniky jevů, které jsou v rovnici sjednocovány
představují množinu kritických řezů. Pokud z této množiny kritických řezů eliminujeme
ty řezy, které sami o sobě nejsou minimálními kritickými řezy, obdržíme množinu všech
minimálních kritických řezů.
Podrobněji si celý postup ukážeme na příkladu. Mějme strom poruchových stavů
vyjádřený na Obr. 9.3. Nejdříve vyjádříme vrcholovou událost jako logickou kombinaci
bezprostředních příčin této události. Pro zjednodušení zápisů zde budeme používat na
místo symbolů pro průnik a sjednocení jevů znaménka „krát“ a „plus“:
144
G0
G1
A
B
G2
G3
G4
G5
E
D
F
C
H
G6
F
I
Obr. 9.3 Příklad stromu poruchových stavů
G 0 = A + B + G1
Potom do rovnice za jev G1 dosadíme logický výraz vyjadřující tento jev jako
logickou kombinaci jeho bezprostředních příčin a vztah tímto způsobem dále upravujeme
dokud logický výraz není tvořen výhradně elementárními jevy:
G 0 = A + B + (G 2 + G 3 )
G 0 = A + B + [G 4 ⋅ G 5 + (C + G 6 )]
G 0 = A + B + {(D + E) ⋅ (F + H) + [C + (F + I)]}
Výsledný logický výraz potom upravíme tak aby vyjadřoval prosté sjednocení
průniků jevů:
G0 = A + B + C + F + I + D ⋅ F + D ⋅ H + E ⋅ F + E ⋅ H
Tento výraz můžeme dále zjednodušit, uvážíme-li podstatu operace sjednocení jevů,
ze které vyplývá že:
D⋅F+ E⋅F+ F = F
Výsledný logický výraz potom můžeme přepsat do tvaru:
G0 = A + B + C + F + I + D ⋅ H + E ⋅ H
Pro řešený strom poruch jsme tak obdrželi následující soustavu sedmi minimálních
kritických řezů:
ΣMKR = {A}, {B}, {C}, {F}, {I}, {D,H}, {E,H}
Výše presentovaný postup je vcelku jednoduchý a vede k jednoznačnému určení
všech minimálních kritických řezů, ale při vysokých počtech elementárních jevů se stává
145
ručně obtížně zvládnutelný. Z tohoto důvodu byla vyvinuta celá řada různých metod
vyhledávání minimálních kritických řezů založených na různých logických postupech,
které například uvažují jen kritické řezy do určitého řádu (viz následující kapitola) nebo
přijímají jiné zjednodušující předpoklady. Tyto metody jsou obvykle založeny na snadno
programovatelných algoritmech, které umožňují řešení stromů poruch s využitím počítačů.
K ručnímu řešení dnes přistupujeme jen v případě jednoduchých stromů poruch
(obvykle jen do několika desítek elementárních jevů) a jinak využíváme speciální
softwarové produkty určené k řešení stromů poruch, kterých je na současném trhu poměrně
široká nabídka.
9.5.3
Hodnocení závažnosti minimálních kritických řezů
Kvalitativní posouzení stromu poruch může být provedeno také na základě rozboru
minimálních kritických řezů při uvážení různých kritérií závažnosti.
Prvním důležitým kritériem vyjadřujícím závažnost každého MKR je počet
elementárních jevů řezu. Počet různých elementárních jevů v MKR se nazývá řád řezu.
MKR prvního řádu je obvykle kritičtější (závažnější) než řezy druhého nebo vyšších řádů.
Máme-li řez, sestávající pouze z jednoho elementárního jevu, potom vrcholová událost
může nastat již tehdy, nastane-li samostatně tento jediný elementární jev. Sestává-li MKR
ze dvou či více elementárních jevů, potom i vrcholová událost nastane až tehdy, nastoupí-li
současně všechny jevy řezu současně, tedy dojde-li k jejich průniku.
Protože pravděpodobnost nastoupení průniku jevů je dána součinem
pravděpodobností jevů, logicky platí, že čím více elementárních jevů je současně třeba
k nastoupení vrcholové události, tím je jeho pravděpodobnost menší.
Jiným důležitým kritériem kvalitativního posouzení závažnosti MKR je typ
uvažovaných elementárních jevů. Ze zkušeností vyplývá, že obecně můžeme elementární
jevy podle jejich typu uspořádat (s ohledem na závažnost jejich důsledků a četnost
výskytu) do následujícího pořadí:
1) chyby lidského faktoru;
2) poruchy aktivních prvků;
3) poruchy pasivních prvků.
Pořadí je založeno na zkušenosti, že chyby lidského faktoru (selhání člověka) se
vyskytují častěji než poruchy aktivních prvků a že aktivní prvky jsou náchylnější ke vzniku
poruch než prvky pasivní. Např. čerpadlo které je trvale v činnosti je vystaveno
podmínkám generujícím jeho poruchu častěji než čerpadlo záložní, činné jen příležitostně,
na požádání (samozřejmě pokud je udržované a pravidelně kontrolované).
Uvážíme-li toto pořadí závažnosti elementárních jevů můžeme podobně sestavit
pořadí kritičnosti i pro MKR 2. řádu, tj. řezy tvořené současně dvěma elementárními jevy:
1) chyba lidského faktoru + chyba lidského faktoru;
2) chyba lidského faktoru + porucha aktivního prvku;
3) chyba lidského faktoru + porucha pasivního prvku;
4) porucha aktivního prvku + porucha aktivního prvku;
5) porucha aktivního prvku + porucha pasivního prvku;
6) porucha pasivního prvku + porucha pasivního prvku.
Obdobně bychom mohli posoudit i závažnost minimálních kritických řezů vyšších
řádů při znalosti charakteru elementárních jevů, které MKR tvoří.
146
Výše popsaná kritéria hodnocení závažnosti MKR mohou významně usnadnit celý
proces kvalitativního hodnocení stromu poruch a následně i jeho hodnocení kvantitativní.
Na základě těchto kritérií totiž můžeme kvalifikovaně rozhodnout o tom jak podrobně je
třeba analýzu provést bez toho aby byla ohrožena věrohodnost výsledků.
Například se doporučuje vyhledání souboru MKR jen do určitého zvoleného řádu,
(obvykle do třetího, případně čtvrtého). MKR vyšších řádů totiž již svojí nízkou
pravděpodobností vzniku nepřispívají ke zpřesnění výsledků analýzy a z řešení se proto
vylučují. Těchto principů často využívají moderní softwarové produkty určené k řešení
rozsáhlých stromů poruch s rozsahem tisíc a více prvků a logických hradel.
9.6
Kvantitativní analýza stromu poruchových stavů
Pokud jsou známy parametry spolehlivosti elementárních jevů (vstupní údaje do
stromu) je možné provést kvantitativní analýzu stromu poruch. Cílem této analýzy může
být určení celé řady ukazatelů charakterizujících vrcholovou událost. Dále je uveden
přehled vybraných ukazatelů, které při kvalitativní analýze stromu poruch mohou být
určovány:
• pravděpodobnost že vrcholová událost nastane v zadaném intervalu provozu systému;
• pravděpodobnost že vrcholová událost nenastane v zadaném intervalu provozu
systému;
• střední doba do prvního nastoupení vrcholové události;
• střední počet nastoupení vrcholové události v zadaném intervalu provozu systému a
pod.
V dalším výkladu se zaměříme pouze na problematiku stanovení pravděpodobnosti
vrcholové události. Určení dalších ukazatelů se realizuje analogickými postupy.
Hned na úvod je třeba konstatovat, že metody výpočtů stromu poruch jsou většinou
velice komplikované (v závislosti na složitosti stromu poruch) a jejich ruční provedení
přichází do úvahy pouze ve velice jednoduchých případech.
Metody výpočtů byly a stále jsou předmětem rozsáhlých výzkumných prací, které
jsou dnes realizovány především u specializovaných softwarových firem, které se zabývají
vývojem a produkcí programového vybavení v oblasti spolehlivosti.
Nejčastěji jsou při výpočtech stromu poruch používány následující tři metody:
• metoda přímého výpočtu;
• metoda minimálních kritických řezů;
• simulační metody (Monte Carlo).
Simulační metody výpočtu jsou výhradně využívány při řešení stromů poruch na
počítačích, kde je výpočet automatizován s využitím často velice komplikovaných
algoritmů, jejichž popis přesahuje rámec těchto skript. Z těchto důvodu zde simulační
metody nebudou dále popisovány.
147
9.6.1
Metoda přímého výpočtu
Hned na úvod je třeba zdůraznit, že tato metoda je použitelná pouze pro stromy
poruch ve kterých se každý elementární jev objevuje pouze jednou. Toho lze dosáhnout
převodem (úpravou) logického výrazu pro TOP jev na disjunktní formu. Vlastní postup je
analogický jako výpočet blokového diagramu metodou dekompozice.
G
A2 .....
A1
G
Ai ........
As
Obr. 9.4 Logické hradlo OR
A1
A2 .....
Ai ........
As
Obr. 9.5 Logické hradlo AND
Při výpočtu postupujeme tak, že s využitím známých vtahů postupně určujeme
pravděpodobnost jevů od nejnižší úrovně až po vrcholovou událost. Postupně zespodu (od
listů) procházíme všechna logická hradla stromu poruch a podle jejich typu určujeme
pravděpodobnost nastoupení jevů, které jsou těmito hradly logicky definovány. Například
mějme jev G, složený s elementárních jevů Ai, které jsou jeho bezprostřední příčinou.
V případě použití logického hradla typu OR (viz Obr. 9.4 ) se pravděpodobnost jevu G určí
podle rovnice (9.1). V případě použití hradla AND (viz Obr. 9.5) se pravděpodobnost jevu
G určí podle rovnice (9.2).
i =s
P(G ) = 1 − ∏ [1 − P(A i )]
(9.1)
i =1
i =s
P (G ) = ∏ P ( A i )
(9.2)
i =1
Postupnou aplikací výpočtového vztahu (9.1) respektive (9.2) tak můžeme určit
pravděpodobnost všech neelementárních jevů, které se ve stromu poruch objevují včetně
pravděpodobnosti vrcholové události.
Příklad výpočtu stromu poruchových stavů přímou metodou je naznačen na
Obr. 9.6.
9.6.2
Metoda minimálních kritických řezů
Metoda je založena na předpokladu znalosti množiny všech minimálních kritických
řezů stromu poruch. Jestliže je tato množina známa může být každý strom poruch
transformován na sériově paralelní blokový diagram (viz kapitola 9.5.1), kde každá větev
tohoto diagramu reprezentuje jeden minimální kritický jev. Takovýto blokový diagram
potom můžeme snadno řešit metodami popsanými v kapitole 6. Tedy například s využitím
pravdivostní tabulky nebo inspekční metodou. V případě, že se v blokovém diagramu
každý elementární jev vyskytuje jen jednou, lze použít i metodu dekompozice (řešení je
148
potom v podstatě shodné s metodou přímého výpočtu stromu poruch, která byla popsána v
předchozí kapitole).
P(G 0 ) = P(A) ⋅ P(G1 ) ⋅ P(B)
G0
A
B
P(G 1 ) = 1 − [1 − P(G 2 )]⋅ [1 − P(G 3 )]
G1
P ( G 2 ) = P ( G 4 ) ⋅ P ( C)
P(G 4 ) = 1 − [1 − P(D)]⋅ [1 − P(F)]
G2
G4
E
G3
C
F
P(G 3 ) = 1 − [1 − P (D)]⋅ [1 − P(G 5 )]
P (G 5 ) = P ( H ) ⋅ P ( I)
G5
D
H
I
Obr. 9.6 Příklad výpočtu stromu poruchových stavů přímou metodou
Protože všechny zmiňované metody vypočtu blokových diagramů byly již podrobně
popsány v kapitole 6, omezíme se zde pouze na ilustrativní příklad použití metody
minimálních kritických řezů v kombinaci s inspekční metodou.
Mějme strom poruchových stavů znázorněný na Obr. 9.7. Nejdříve vyšetříme
minimální kritické řezy stromu. V prvním kroku si vyjádříme vrcholovou událost jako
logickou kombinaci elementárních jevů:
G 0 = G 1 + G 2 = G 3 ⋅ G 4 + A + G 5 = ( B + C) ⋅ D ⋅ E + A + B ⋅ D
Dále tuto rovnici upravíme tak aby představovala prosté sjednocení průniků
elementárních jevů:
G0 = B ⋅ D ⋅ E + C ⋅ D ⋅ E + A + B ⋅ D
Protože B ⋅ D ⋅ E + B ⋅ D = B ⋅ D můžeme rovnici dále upravit do konečného tvaru:
G0 = A + B ⋅ D + C ⋅ D ⋅ E
Řešený strom poruchových stavů tedy má tři minimální kritické řezy:
ΣMKR = {A}, {B,D}, {C,D,E}
(9.3)
149
G0
G2
G1
G3
G4
D
C
B
G5
A
B
E
D
Obr. 9.7 Příklad stromu poruchových stavů
Strom poruchových stavů znázorněný na obrázku Obr. 9.7 lze s využitím určených
minimálních řezů nahradit sériově paralelním blokovým diagramem znázorněným na Obr.
9.8. Zde je třeba zdůraznit, že v tomto případě blokový digram nemodeluje bezporuchový
stav systémů nýbrž jeho poruchu.
V dalším kroku řešení provedeme vyšetření získaného blokového diagramu
inspekční metodou. K tomu je třeba vyjádřit vrcholovou událost jako logickou kombinaci
elementárních jevů. V našem případě k tomu není třeba zkoumat příslušný diagram,
protože hledaný logický výraz již byl určen při vyšetřování minimálních kritických řezů v
rovnici (9.3) Z uvedeného je zřejmé že při aplikaci prezentovaného postupu není nezbytně
nutné vykreslovat příslušný blokový diagram, ale postačuje pouhá znalost všech
A
B
I
D
C
D
O
E
Obr. 9.8 Transformovaný strom poruch
Další postup se tedy soustředí na určení pravděpodobnosti logického výrazu
vyjádřeného rovnicí (9.3). To je možné provést mnoha způsoby (viz kapitola 6.2.3). Zde
bude naznačen postup využívající převodu logického výrazu do disjunktního tvaru:
(
)
G0 = A + B ⋅ D + C ⋅ D ⋅ E = A + A ⋅ B ⋅ D + B ⋅ D ⋅ C ⋅ D ⋅ E =
[
]
= A + A ⋅ B ⋅ D + ( B + B ⋅ D) ⋅ C ⋅ D ⋅ E = A + A ⋅ B ⋅ D + A ⋅ B ⋅ C ⋅ D ⋅ E
150
Jakmile je výraz převeden do disjunktního tvaru můžeme snadno určit jeho
pravděpodobnost:
P(G 0 ) = P(A) + [1 − P(A)]⋅ P(B) ⋅ P(D) + [1 − P(A)]⋅ [1 − P(B)]⋅ P(C) ⋅ P(D) ⋅ P(E )
Závěrem je třeba k metodě minimálních kritických řezů poznamenat, že možnost
jejího použití je bezprostředně závislá na možnosti vlastního určení minimálních kritických
řezů. To může být při velkém počtu elementárních jevů značný problém. Proto se zde často
využívají různá zjednodušení, například se analýza omezí jen na kritické řezy do určitého
řádu apod. (viz kap 9.5.3). Ruční aplikace této metody je možná (a racionální) jen při
nízkých počtech elementárních jevů ve stromu poruch.
Naznačené principy metody však využívá řada softwarových produktů, které v
kombinaci s výkonnou výpočetní technikou umožňují relativně rychlé řešení i poměrně
rozsáhlých stromů poruchových stavů.
9.6.3
Vyhodnocení analýzy
Výsledky analýzy stromu poruchových stavů je vhodné shrnout do zprávy, která by
měla zahrnovat alespoň:
• cíl a předmět analýzy;
• přehled použité technické dokumentace;
• popis systému (konstrukční popis, popis funkcí, vymezení hranic systému);
• uvažované provozní režimy a podmínky prostředí;
• uvažované aspekty působení lidského činitele;
• definici vrcholové události (událostí);
• vytvořený strom (stromy) poruchových stavů;
• výsledky kvalitativní analýzy (přehled uvažovaných kritických řezů a hodnocení jejich
závažnosti, identifikace kritických prvků);
• výsledky kvantitativní analýzy (číselné hodnoty požadovaných ukazatelů);
• závěry analýzy (vyjádření zda systém splňuje stanovené požadavky, případně návrhy
na změnu konstrukce systému, podmínek provozu či prostředí).
1. Objasněte charakter a cíle analýzy metodou stromu poruchových stavů. Uveďte hlavní
kroky provádění analýzy.
2. Objasněte zásady tvorby stromu poruchových stavů.
3. Vysvětlete význam pojmů minimální kritický řez a minimální úspěšná cesta. Objasněte
algoritmus určení množiny minimálních kritických řezů.
4. Vysvětlete obecné zásady hodnocení závažnosti minimálních kritických řezů.
5. Popište postup kvantitativní analýzy stromu poruchových stavů metodou přímého
výpočtu.
6. Vysvětlete postup a zásady kvantitativní analýzy stromu poruchových stavů metodou
151
10 INTERFERENČNÍ TEORIE
10.1 Úvod.
Při analýze a výpočtech spolehlivosti se vychází z předpokladu, že k selhání funkce, tj.
k úplné poruše (failure) nebo chybné funkci (fault) dochází v obecném slova smyslu tehdy,
jestliže je překročena jistá mez odolnosti objektu, schopnosti odolávat působícímu
namáhání. Tedy tehdy, jestliže namáhání - L (Load, stress) převýší hodnotu do prvku
vložené (konstrukčním návrhem) odolnosti - S (Strength) proti tomuto namáhání. Pojmy
“namáhání” a “odolnost” je nutné chápat v nejširším slova smyslu. Namáháním můžeme
rozumět mechanické napětí, vnější nebo vnitřní síly, tlaky, elektrické napětí, proud, vnitřní
pnutí v důsledku změny okolní teploty, fyzikální účinky vnějšího prostředí apod. Odolnost
může představovat jakákoliv fyzikální veličina (vlastnost), vyjadřující vnitřní schopnost
objektu odolávat působícímu namáhání, např. tvrdost, pevnost, tuhost, adheze, mez tavení,
mez kluzu, mez stability apod. Jako příklady uveďme:
• Porucha ložiska nastane tehdy, jestliže v průběhu provozu v něm vnitřně vyvolané
namáhání (např. v důsledku drsnosti, ztráty mazání apod.) překročí lokální hodnotu
odolnosti tomuto namáhání vzdorovat (odolávat), což ve svých důsledcích způsobí
např. rozlomení klece, přehřátí, roztavení výstelky, nebo celkové zadření a následnou
destrukci;
• Tranzistor jako prvek integrovaného obvodu se poruší tehdy, když na něj přivedené
elektrické napětí způsobí lokální proudový náraz a následné přehřátí, převyšující bod
tavení pájeného spoje, jímž je vodič nebo polovodič připojen k obvodu;
• Hydraulický rozvaděč, ventil apod. se poruší když se náhle (bez předchozího
postupného prosakování) poškodí těsnění v důsledku překročení pracovního tlaku
hydrauliky;
• Hřídel se zlomí, ukroutí když dojde k překročení jeho pevnosti v důsledku překročení
mezního kroutícího, ohybového momentu.
Takže, jestliže navrhneme výrobek tak, že jeho odolnost převyšuje o jistou hodnotu
namáhání, nenastanou poruchy. Násobek o který odolnost převýší namáhání se nazývá
obvykle “součinitel bezpečnosti proti poruše”, nebo jinak, ale vždy má podobný význam.
Toto je normální přístup k navrhování namáhaných prvků, při kterém konstruktér obvykle
uvažuje extrémní případy namáhání a na ně navrhuje úroveň odolnosti prvku proti poruše a
tím zajišťuje, že požadované úrovně součinitele bezpečnosti bylo dosaženo.
Uvedený postup návrhu je obvyklý a účinný. Většina mechanizmů vzniku poruch
může být tímto modelem demonstrována a vysvětlena. Přitom na vzniku poruch se
v konkrétních případech může podílet buď vysoká úroveň namáhání prvku nebo jeho
nízká, konstruktérem “vložená” odolnost proti poruše. Jelikož jak namáhání, tak i odolnost
byly při návrhu konstruktérem od počátku uvažovány a přesto poruchy mohou vzniknout,
vzniká otázka kde a v čem jsou tedy jejich příčiny? Formálně popsaný princip konstrukce
součinitele bezpečnosti proti vzniku poruchy neuvažoval stochastické vlastnosti namáhání
a odolnosti, což je v praxi obvyklý případ. Vycházel pouze z deterministického pojetí
těchto veličin a bezpečnosti proti poruše.
152
10.2 Stochastické vlastnosti namáhání a odolnosti
10.2.1 Obecná formulace problému bezpečnosti.
Existuje řada možných koncepcí, resp. metodologických přístupů k formulaci cílů v
oblasti spolehlivosti a k bezpečnosti výrobků, například:
• Přístup, založený na koncepci předepsaných a požadovaných hodnot "součinitelů
bezpečnosti" nebo "zásoby (rezervy) bezpečnosti" proti poruše. Tomuto přístupu se
někdy říká koncepce "bezpečného života" (safe-life);
• Přístup, založený na koncepci "stochastického pojetí" spolehlivosti a bezpečnosti;
• Přístup, založený na koncepci akceptovatelné individuální a kolektivní "velikosti
rizika", plynoucího z důsledků případného selhání funkce (poruchy). Tomuto přístupu
se někdy říká koncepce "bezpečný při poruše" (fail-safe);
• Přístup, založený na koncepci ekonomických důsledků selhání funkce (poruchy). Vede
na ekonomickou optimalizaci ztrát z nespolehlivosti výrobků;
V dalším budou komentovány pouze první dva přístupy, protože zbývající přístupy i
některé další, které ve výčtu nebyly uvedeny již byly diskutovány v předchozích
kapitolách.
Obr. 10.1. Pojetí součinitele bezpečnosti proti poruše, deterministický model.
153
10.2.2 Koncepce bezpečného života
Jde o koncepci deterministickou. Se vstupními veličinami (parametry namáhání a
odolnosti) se zachází jako s veličinami známými, bez uvážení jejich stochastické povahy.
Průkaz vyhovění požadavkům je veden cestou splnění a ověření požadovaných hodnot
“součinitelů bezpečnosti” proti poruše (SF - safety factor), nebo “zásoby bezpečnosti” (SM
- safety margin). Tato koncepce je patrně jedním z nejstarších způsobů minimalizace
možnosti vzniku poruch. Je založena na principu záměrného "předimenzování" konstrukce
výrobku. Mírou předimenzování je tzv. "součinitel bezpečnosti proti vzniku poruchy",
který zohledňuje (avšak deterministickým způsobem) objektivně existující nejistoty ve
vlastnostech materiálů a konstrukce, ve stanoveném výpočtovém namáhání, ve
výpočtových metodách, v odchylkách konstrukce technologické povahy, v provozních
podmínkách a pod.
Samotný SF nebo SM může být zkonstruován různým způsobem, nejčastěji je to
poměr mezi vhodně vybranou pevně dopředu stanovenou veličinou, charakterizující
"odolnost konstrukce proti poruše - S" (např. mez pevnosti, mez kluzu, mez únavy,
minimální pevnost,..) a veličinou, charakterizující "namáhání konstrukce - L" (maximální,
početní, provozní namáhání,..). Situaci demonstruje Obr. 10.1. Podle něj např. pro SF
platí:
S
L
(10.1)
S min
L max
(10.2)
SF =
nebo
SF =
a pro SM:
SM =
S min − L max
S min
(10.3)
Číselné hodnoty požadovaných a přijatelných SF nebo SM jsou závislé na typu
výrobku, technickém oboru, důsledku poruchy a pod a jsou stanoveny v konkrétních
specifikacích pro návrh a výpočet.
10.2.3 Koncepce stochastického pojetí bezpečnosti.
Pro většinu výrobků jsou buď namáhání nebo odolnost proti poruše (většinou obě)
veličiny známé a pevně dané, ale nejsou deterministické povahy ale stochastické povahy
s jistým zákonem rozdělení pravděpodobnosti vzniku. Každé rozdělení těchto veličin má
střední hodnotu, označme ji L , resp. S a směrodatnou odchylku σL nebo σS . Průkaz
vyhovění požadavkům je potom veden cestou splnění a ověření požadovaných hodnot
nejvýše přípustné pravděpodobnosti vzniku poruchy, nebo hodnoty pravděpodobnosti
bezporuchového provozu (minimální pravděpodobnosti, že porucha za daných podmínek
nenastane) za definovaných podmínek namáhání. V praxi se totiž idea deterministických
součinitelů bezpečnosti ukázala jako ne zcela vyhovující v důsledku stochastických
vlastností veličin, vstupujících do výpočtů. Přesnější je předpokládat, že jak namáhání L,
tak odolnost proti poruše S jsou z objektivních důvodů veličiny s výrazně stochastickým
154
charakterem a náhodně se mohou vyskytovat v poměrně širokém rozpětí hodnot.
Symbolické relace mezi veličinami S a L ukazují Obr. 10.2.
Obr. 10.2 Symbolické znázornění vztahu "namáhání" L a "odolnosti" S ve stochastickém
pojetí těchto vlastností.
Jestliže nastane situace kdy se za jistých okolností obě rozdělení překrývají, může
docházet ke vzájemné "interferenci" mezi veličinami (šrafovaná část) a dojde ke vzájemné
záměně veličin S a L a tím k možnosti vzniku poruchy. Takovou situaci ukazuje Obr. 2 a).
Pro stochasticky rozdělené L a S potom můžeme definovat dva faktory,
charakterizující bezpečnost proti poruše - zásobu bezpečnosti SM (Safety margin):
SM =
(σ
S−L
2
S
+σ
)
(10.4)
2 1/ 2
L
a nerovnoměrnost namáhání LR (Loading roughness):
LR =
σL
(σ + σ 2L )1 / 2
(10.5)
2
S
Hodnota faktoru SM charakterizuje relativní “odstup” (vzdálenost) středních hodnot
namáhání a odolnosti a faktor LR charakterizuje vliv směrodatné odchylky namáhání na
bezpečnost. Oba faktory jsou relativní a vztaženy jsou na výslednou (kombinovanou)
směrodatnou odchylku obou veličin, tedy namáhání a odolnosti. faktory SM a LR nám
dovolují teoreticky analyzovat způsoby, kterými namáhání a odolnost vzájemně interferují
a tak vytváří (generují) pravděpodobnost vzniku poruchy. Z předchozího je zřejmé, že
tradiční deterministické pojetí součinitele bezpečnosti, založené na středních nebo
minimálních / maximálních hodnotách S a L neumožňuje odhad pravděpodobnosti vzniku
poruchy za daných podmínek. Na druhé straně nevyžaduje tento přístup k výpočtům tak
podrobné informace o vlastnostech namáhání a odolnosti jako přístup stochastický.
155
Stochastický přístup vyvolává další praktické těžkosti při aplikaci. Při použití této
teorie a techniky musíme být velmi ostražití a respektovat fakt, že chování lidí (lidský
faktor), vlastnosti materiálů a okolního prostředí nelze vždy vtěsnat do (vázat na)
použitých statistických modelů.
V dalším textu budou popsány teoretické modely vzájemné interference namáhání a
odolnosti. při jejich aplikaci musíme vždy dbát na konkrétní podmínky a praktická
omezení jejich použití.
10.2.4 Typické situace při interferenci odolnosti a namáhání
Některé příklady situací, které mohou nastat při interferenci namáhání a odolnosti
jsou znázorněny na Obr. 10.3.
Obr. 10.3 Důsledky rozdílných SM a LR na velikost vzájemné interference veličin.
Obr. 10.3 a) ukazuje situaci, která je velmi častá (pravděpodobná) a nastává při
aplikaci vysokých součinitelů bezpečnosti s malými rozptyly veličin S a L. Obě veličiny,
namáhání i odolnost jsou od sebe velmi vzdálené středními hodnotami, mají malý rozptyl
(malou směrodatnou odchylku výskytu svých hodnot), nízkou hodnotu LR a vysokou
hodnotu SM. Jestliže máme možnost ovlivňovat (zmenšovat) rozptyly a směrodatné
odchylky veličin namáhání a odolnost a střední hodnoty obou veličin od sebe co nejvíce
vzdálit, nemohou tyto veličiny vzájemně prakticky interferovat a potom je i vysoká
pravděpodobnost toho, že během celého života objektu nedojde k jeho poruše. Přitom
samozřejmě předpokládáme, že střední hodnoty zůstávají stále konstantní, to znamená že
odolnost proti poruše v průběhu provozu nedegraduje (nezmenšuje se). Toto je koncepce,
použitelná u většiny konstrukcí, nepodléhajících procesům únavy materiálu. Zkušenosti
ukazují, že tento model je adekvátní situaci, kdy dokážeme “kontrolovat” kvalitu výroby,
dimenze, vlastnosti materiálů, umíme odhadnout nepřesnosti výpočtových metod apod.;
dokážeme odhadnout rozptyly provozního namáhání, pevností materiálů apod. a kdy
omezení jejich rozptylů je přirozené nebo umělé povahy.
Obr. 10.3 b) ukazuje situaci, kdy rozsah namáhání LR je nízký, nezasahuje příliš
velkou část odolnosti avšak v důsledku velké směrodatné odchylky odolnosti S je zásoba
bezpečnosti SM nízká. Případy extrémních hodnot namáhání ( Lextr.) způsobí poruchy u
relativně malého počtu “slabých”prvků, takže jen malá část prvků se poruší při aplikaci
(výskytu) extrémních hodnot namáhání. To je typický případ pro situace, kdy metody
156
kontroly kvality obyčejně nedokáží snížit směrodatnou odchylku rozdělení odolnosti S
(např. ve výrobě elektronických prvků, kdy 100%-ní kontrola jakosti všech výrobků není
obvykle proveditelná). V takovém případě je možné pro odhalení slabých prvků použít
způsob, kdy ve zkoušce prvků aplikujeme záměrně zvýšené namáhání (přetížení) a tím u
slabých prvků vyvoláme záměrně poruchu. Způsob takového zkoušení s důsledky umělého
odstranění interferenční oblasti demonstruje právě Obr.3b. Výsledným efektem je vyřazení
z populace těch prvků, které mají nízkou úroveň spolehlivosti s výsledným efektem
zvýšení úrovně spolehlivosti těch prvků, které “obstojí” ve zkoušce se zvýšeným
namáháním. Je třeba poznamenat, že aplikace zvýšeného namáhání k odhalení a eliminaci
slabých prvků a tím “časných poruch” by mělo odhalit právě jen tyto prvky a nikoliv
“oslabit” (snížit bezpečnost) zbylé prvky, které projdou úspěšně testem.
Obr. 10.3 c) ukazuje situaci, kdy SM je nízká, rozsah namáhání LR je vysoký
v důsledku velkého rozptylu (a směrodatné odchylky) namáhání L a kdy rozptyl odolnosti
je malý. To je z hlediska dopadů na spolehlivost obtížná situace, protože extrémní hodnoty
namáhání (Lextr. ) překrývají značnou část odolnosti, čímž mohou mít za následek u značné
části populace výrobků vznik poruch. Proto není příliš ekonomické zvyšovat úroveň
spolehlivosti výrobků tím, že “vytřídíme” ze souboru ty výrobky, které by se náhodně při
tomto namáhání ve zkoušce porušily. Zbývají dvě možnosti řešení: buď zvýšit SM
zvýšením střední hodnoty odolnosti S , což může být ovšem nákladné, nebo nalézt
způsob, jak omezit (snížit, odříznout) rozdělení namáhání. V praxi to má podobu např.
omezení napětí, el. proudu pojistkami, tlaků v hydraulickém okruhu pojistnými ventily,
omezovačů krouticích momentů v točivých systémech, omezovači tlaků v pneumatických
systémech, u tlakových nádob apod.
10.3 Statický model interference namáhání a odolnosti
Obecný statický model pro výpočet pravděpodobnosti, že nevznikne porucha je
možné vybudovat na základě následující úvahy a matematických nástrojů:
Nechť značí fL(L) hustotu pravděpodobnosti pro náhodnou veličinu namáhání L a
fS(S) hustotu pravděpodobnosti pro náhodnou veličinu odolnost S proti poruše. Dále nechť
značí FL(L) distribuční funkci pro náhodnou veličinu namáhání L a FS(S) distribuční
funkci pro náhodnou veličinu odolnost S proti poruše.
10.3.1 Pravděpodobnost bezporuchového stavu
Pravděpodobnost toho, že u prvku nevznikne porucha od náhodně vzniklého zatížení
lze vyjádřit následující rovnicí:
R = P(S > L) = P[(S – L) > 0]
(10.6)
R = P(L < S) = P[(L - S) < 0]
(10.7)
nebo:
Jak již bylo uvedeno a zdůvodněno veličiny L a S jsou náhodné veličiny, a
předpokládejme, že mají svůj konkrétní zákon rozdělení pravděpodobnosti (spojitý nebo
diskrétní). Jak již bylo uvedeno v předchozí kapitole, nebo jak ukazuje Obr. 10.4, mohou
se obě tyto veličiny vzájemně ovlivňovat (spolu interferovat).
157
Obr. 10.4 Model interference veličin.
Vyšrafovaná plocha v Obr. 10.4 vymezuje oblast vzájemného ovlivňování obou
veličin. Je úměrná pravděpodobnosti vzniku poruchy a vyjadřuje fakt, že v důsledku
náhodných vlastností veličin (především jejich rozptylu) existuje jistá míra
(pravděpodobnost) možnosti toho, že nastane stav, kdy namáhání bude v daném případě
větší než odolnost proti poruše a v důsledku toho vznikne porucha. Podrobnější analýzou
vyšrafované části, s využitím vlastností náhodných veličin a dále s použitím Obr. 10.5
zřejmě platí:
P[L0 < L ≤ (L0 + dL)] = fL(L)dL
(10.8)
a také
∞
P[S〉 L] = ∫ f S (S)dS = 1 − FS (S)
(10.9)
L0
Při výpočtu pravděpodobnosti R toho, že nenastane porucha můžeme, za
předpokladu, že náhodné veličiny S a L jsou na sobě nezávislé postupovat dvojím
způsobem:
a) Podle rovnice (10.6) můžeme pravděpodobnost toho, že padne-li namáhání L náhodně
do libovolného malého intervalu dL, v místě L0, bude současně odolnost proti poruše
S vždy větší než L0 vyjádřit výrazem:
∞

f L ( L0 )dL. ∫ f S (S)dS
 L0

(10.10)
b) Alternativně podle rovnice (10.7) můžeme pravděpodobnost toho, že padne-li odolnost
S náhodně do libovolného malého intervalu dS, v místě S0, bude současně
namáhání prvku vždy menší než S0 vyjádřit výrazem:
S0

f S (S0 )dS. ∫ f L ( L)dL
 0

(10.11)
158
Obr. 10.5 Interferenční oblast.
Výrazy (10.10) a (10.11) vychází ze známé skutečnosti, že pravděpodobnost
současného nastoupení dvou nezávislých jevů je rovna součinu jejich pravděpodobností.
Zcela obecně podle rovnic (10.6) a (10.7) a v souladu se zavedeným označení pro
hustoty pravděpodobnosti veličin L a S bude pro R platit:
∞
∞
∞

R = ∫ f L ( L) ∫ f S (S)dSdL = ∫ f L ( L).[1 − FS ( L)]⋅ dL
0
0
L

(10.12)
∞
∞
S

R = ∫ f S (S) ∫ f L ( L)dLdS = ∫ f S (S).FL (S) ⋅ dS
0
0
0

(10.13)
nebo
Pro různé zákony rozdělení L a S je potom možné z těchto rovnic odvodit praktické
vztahy pro výpočet R.
10.3.2 Pravděpodobnost poruchy
Pro pravděpodobnost vzniku poruchy F = 1 – R lze analogickým postupem odvodit
vztahy:
∞
F = ∫ f L ( L).FS ( L)dL
(10.14)
0
nebo
∞
F = ∫ f S (S).[1 − FL (S)dS]
0
(10.15)
159
10.3.3 Příklady praktického použití
Ukázka praktického použití výpočtových vztahů budou dále provedena pro některé
vybrané typy rozdělení L a S.
Normální rozdělení obou veličin S a L:
Budeme-li uvažovat normální rozdělení pro S a L, takže jejich distribuční funkce
mají tvar ( když Φ je normální standardní normované rozdělení):
L−L
 a
FL (L) = Φ

 σL 
S−S

FS (S) = Φ

 σS 
Pro potřeby dalšího řešení bude zavedena funkce y = S – L, která je z povahy problému
náhodnou proměnou takovou, že pro ni platí:
(10.16)
R = P(y > 0)
S využitím této funkce potom platí y = S − L
 y
R = P( y > 0) = Φ
 σy





a σ y = (σ S2 + σ 2L )1 / 2 a pro R můžeme psát:
(10.17)
Takže pravděpodobnost R může být určena z tabulek normálního rozdělení
nalezením hodnoty Φ(SM), tedy:
 S−L

R = Φ 2
2 1/ 2 
 (σ S + σ L ) 
(10.18)
Příklad:
Mějme prvek s těmito vlastnostmi: S = 5000 N a σ S = 400 N ; L = 3500 N a
σ L = 400 N . Jaká je pravděpodobnost, že nedojde za daných podmínek k poruše prvku?
SM =
5000 − 3500
= 2,65
(400 2 + 400 2 )1 / 2
Ze statistických tabulek normálního normovaného rozdělení nalezneme hodnotu
Φ(SM):
Φ(2,65) = 0,996
160
Exponenciální rozdělení obou veličin L a S:
V tomto případě uvažujme modely pro hustotu pravděpodobností ve tvaru:
pro odolnost S:
f L ( L) = λ L exp[− λL .L ],
kde
λL =
1
L
kde
λS =
1
S
a pro namáhání L:
f S ( S ) = λS exp[− λS .S ],
Potom např. s využitím rovnice (10.12) (uvážíme-li dále, že pro integraci jsou
proměnné S = L) můžeme dospět k následujícímu vztahu:
∞
∞

R = ∫ f S (S). ∫ f L (S)dLdS = ∫ λ S exp[− λ SS][
. exp( −λ LS)]dS
0
0
S

∞
∞
= ∫ λ S exp[− (λ S + λ L )S]dS
0
po vynásobení výrazem:
1=
λS + λ L
λS + λ L
a po vhodné úpravě obdržíme:
R=
λS ∞
(λ S + λ L ). exp[− (λ S + λ L )S]dS
λ S + λ L ∫0
Snadno lze dokázat, že hodnota integrálu v tomto vztahu je rovna jedné. Potom platí:
R=
λS
L
=
λS + λ L L + S
(10.19)
Z uvedeného je patrné, že se jedná o extrémně jednoduchý výsledek, snadno
použitelný ve výpočtech, který říká, že v případech exponenciálního zákona rozdělení
pravděpodobností obou veličin závisí pravděpodobnost toho, že porucha nevznikne jenom
na vzájemné poloze středních hodnot těchto veličin a je nezávislá na rozptýlení hodnot
kolem středních hodnot.
161
Weibullovo dvou parametrické rozdělení obou veličin L a S:
Předpokládejme, že hustota pravděpodobnosti namáhání a odolnosti je v tomto
případě vyjádřena následujícími rovnicemi:
a) pro namáhání:
  L βL 
β L β L −1
 
⋅ L ⋅ exp  − 
f L ( L) =
αL
  α L  
(10.20)
b) pro odolnost:
  S  βS 
β L βS −1
f S (S) =
⋅ S ⋅ exp −   
αL
  αS  
(10.21)
kde symboly αL; αS; β L; β S; označují parametry Weibullova rozdělení.a pro všechny platí že
jsou větší jak nula.
S využitím takto definovaných hustot pravděpodobnosti a s využitím rovnice (10.12)
potom lze pravděpodobnost R vyjádřit vztahem:
∞
R = ∫ f L ( L) ⋅ [1 − FS ( L)]⋅ dL =
0
  L βS  
  L β L   
β L βL −1
  ⋅ 1 − 1 − exp  −     ⋅ dL =
=∫
⋅ L ⋅ exp  − 
αL
  αS   
  α L    
0
∞
(10.22)
∞
  L βx  L βS  
βL
β L −1
 +     ⋅ dL
=
L ⋅ exp − 
α L ∫0
 αS   
  α L 
Podobně je možné odvodit také vztah pro pravděpodobnost vzniku poruchy F.
10.3.4 Grafický přístup řešení interference namáhání a odolnosti
Jestliže není nic známo o tom, jakým zákonem rozdělení pravděpodobnosti se řídí
odolnost a namáhání, nemůžeme předchozí postupy použít k řešení interference (k výpočtu
R). V případech, kdy ale máme k dispozici soubor experimentálně naměřených údajů o
namáhání a odolnosti, můžeme zvolit k řešení úlohy postup grafického odhadu
pravděpodobnosti bezporuchové funkce, tj. k výpočtu R. V této kapitole uvedeme stručný
postup grafického přístupu k řešení. Mějme následující funkce:
a) pro doménu namáhání:
∞
G = ∫ f L ( L)dL = 1 − FL (S)
(10.23)
S
c) pro doménu odolnosti:
S
H = ∫ f S ( u )du = FS (S)
0
(10.24)
162
Obr. 10.6 Znázornění funkcí G a H.
Rozsah hodnot obou funkcí G i H je od 0 do 1 (jde o pravděpodobnosti). Jestliže nyní
zavedeme substituci dH = fS(S)dS a dosadíme do rovnice (10.12) obdržíme:
1
R = ∫ GdH
(10.25)
0
G
1-R
R
H
Obr. 10.7 Graf závislosti veličin G versus H.
Rovnice (10.25) ukazuje, že plocha pod čarou v diagramu G versus H , znázorněná
na Obr. 10.7 reprezentuje pravděpodobnost vzniku poruchy u prvku. Máme-li soubor
experimentálních údajů o namáhání a odolnosti prvku můžeme snadno určit pro různé
hodnoty S hodnoty FL(S) a FS(S) a tomu odpovídající hodnoty G a H. Vynesením těchto
hodnot do grafu G versus H a změřením plochy pod čarou v grafu získáme odhad R.
163
10.4 Dynamický model interference namáhání a odolnosti
Předchozí model je statický. Předpokládá sice stochastické vlastnosti veličin avšak
neuvažuje vliv doby a četnosti expozice namáhání L na změnu odolnosti S proti poruše. Je
možné pomocí něho stanovit pravděpodobnost vzniku poruchy, avšak při jediné uvažované
realizaci vnějšího namáhání L, které padne náhodně do libovolného bodu ze všech
možných náhodných realizací tohoto namáhání. Odolnost konstrukce S se přitom považuje
za neměnnou a inherentně danou vlastnost objektu. Model tedy neuvažuje možnou změnu
odolnosti objektu vlivem opakované realizace vnějšího namáhání.
Z praxe jsou ovšem známé případy, kdy k takové změně odolnosti dochází a to
v případech, kdy provozní namáhání náhodně překročí jistou mez „odolnosti objektu proti
jeho poškození“ (např. mez únavy materiálu, mez odolnosti,…). Takové namáhání
nezpůsobí poruchu ihned, po jediné realizaci tohoto namáhání, ale způsobí pouze
„odčerpání jisté části odolnosti“ objektu proti poruše, tj. „sníží“ úroveň odolnosti tím, že
změní „parametry“ její stochastické vlastností. To ve svých důsledcích znamená, že dojde i
ke změně vzájemné polohy obou stochastických veličin (k jejich vzájemnému přiblížení),
tím ke zvětšení interferenční oblasti a ke zvýšení rizika (pravděpodobnosti) vzniku
poruchy.
Tuto skutečnost je třeba při odhadu rizika vzniku poruchy vzít v úvahu a lépe ji proto
vystihuje dynamický model interference.
Obr. 10.8 Dynamický model interference mezi namáháním a odolností
164
10.4.1 Popis modelu.
Model vychází z těchto předpokladů:
1. Namáhání L je stochastickou veličinou s vlastnostmi jako v předchozím případě. Má
svoje rozdělení pravděpodobnosti výskytu na jednotlivých hladinách, které s časem
(dobou provozu) nemění svůj charakter (typ a parametry rozdělení);
2. Odolnost konstrukce proti poruše S s časem nemění svůj typ (zákon) rozdělení, ale mění
svoji polohu vůči počátku souřadnic. Ke změně polohy dojde v tom případě, když
namáhání opakovaně překročí jistou prahovou mez Sc citlivosti (odolnosti) konstrukce
(mez únavy, mez trvanlivosti a pod.). V takovém případě dochází k postupnému
"odčerpávání" odolnosti při každém jednotlivém překročení Sc, k jejímu snižování a v
důsledku toho k "přibližování" veličiny S k veličině L . Tuto skutečnost symbolicky
zobrazuje Obr. 10.8.
3. Aplikace dynamického modelu vyžaduje objasnění některých důležitých pojmů a
vlastností náhodných veličin, s nimiž se v modelu pracuje. Především objasnění
stochastické povahy veličin S a L, především jejich případné změny s dobou expozice
namáhání a dále pojmu “kumulace poškození”.
Základním problémem je odhad změny parametrů odolnosti S s dobou provozu. K
odhadu je možné využít některou hypotézu o kumulaci poškození a aplikovat ji pro odhad
změny polohy S . Ostatní veličiny a parametry považujme za neměnné.
Obr. 10.9 Model změny polohy S vlivem doby provozu.
165
Pro praktickou práci s modelem je nutné blíže vysvětlit význam některých veličin a
pojmů:
•
Je nutné popsat a vysvětlit vlastnosti a účinek stochastické povahy veličin S a L;
•
Vysvětlit pojmy - spektrum namáhání, ekvivalentní namáhání a ekvivalentní život;
•
Princip (hypotézu) kumulace poškození konstrukce vlivem opakujícího se namáhání;
•
Pojem změna odolnosti konstrukce proti vzniku poruchy v důsledku opakujícího se
namáhání L , většího než jistá mez odolnosti .
10.4.2 Stochastické rozdělení odolnosti
Dynamický model se uplatní především u takových procesů, kdy s dobou provozu
(časem) dochází ke změně odolnosti S proti poruše vlivem opakované expozice namáhání
L různé (náhodně proměnné) úrovně. To jsou např. typické případy poškození prvků
vlivem jevů, spojených s únavou materiálu, překročení stanovených mezí parametrů apod.
Potřebné informace o odolnosti mají podobu úplného S – N diagramu, tj. včetně úplného
zákona rozdělení. Získat takové informace lze jen z rozsáhlých zkoušek životnosti prvků
na rozdílných hladinách namáhání, z nichž je možné sestrojit S – N diagram. Protože získat
takové věrohodné informace takového rozsahu je v normálních podmínkách prakticky
nemožné, volí se pro její získání alternativní postupy řešení, např. cestou zrychlených nebo
zkrácených zkoušek (popsaných v části o zkouškách spolehlivosti). Cílem je vždy získat
informace typu, jak ukazuje Obr. 10.9.
Obr. 10.10 Typická rodina S - N křivek ve stochastické interpretaci.
Obr. 10.10 a Obr. 10.11 ukazují rodinu S – N křivek, každé z nich odpovídá daná
pravděpodobnost. Jestliže požadujeme rozdělení pravděpodobnosti, odpovídající určité
době provozu N = N1, zakreslíme do Obr. 10.11 svislou čáru na N = N1 a průsečíky se
soustavou rovnoběžek S1, S2, atd. tvoří vzorek z rozdělení pravděpodobnosti a tedy hledané
rozdělení pravděpodobnosti odolnosti S pro daný okamžik doby provozu N1. Tato data
jsou potom vynesena do Weibullova log-papíru jako kumulativní distribuční funkce a
známým způsobem lze určit parametry jejího rozdělení α, β (případně i c).
166
Obr. 10.11 Vzájemná Transformace S – N .
10.4.3 Stochastické rozdělení namáhání
Problém namáhání prvku L a jeho stochastická povaha (zákon rozdělení jeho
pravděpodobnosti) je mnohem častější a významnější (a též přirozenější) než je tomu u
odolnosti S.
Obr. 10.12 Skutečné provozní spektrum namáhání.
167
Obr. 10.13 Převod provozního spektra namáhání na ekvivalentní.
Obr. 10.12 a Obr. 10.13 ukazují běžné příklady časového průběhu provozního
namáhání prvků. Toto namáhání má stochastickou povahu, má svoje konkrétní rozdělení
pravděpodobnosti výskytu namáhání dané úrovně (na dané hladině). Výsledná křivka,
hustota pravděpodobnosti namáhání, jak ji ukazuje např. Obr. 10.11 vyjadřuje
pravděpodobnost s jakou se namáhání dané úrovně nachází na dané úrovni Li.
Obr. 10.14 Rozdělení pravděpodobnosti f(L) pro interferenční teorii
Obr. 10.10 a Obr. 10.11 ovšem neobsahují ještě tu vstupní informaci, kterou
potřebujeme do teorie interference protože takto určené (získané) rozdělení namáhání
nemůže ještě být spojeno (dáno dohromady) s rozdělením odolnosti. V rozdělení odolnosti
S pořadnice udává počet prvků, majících danou úroveň odolnosti. Proto v rozdělení
namáhání L pořadnice musí také obsahovat počet prvků, majících danou hladinu
namáhání (nikoliv četnost výskytu namáhání dané úrovně, což vyjadřuje první graf v Obr.
10.14). Je nutné proto zkonstruovat graf, který již potřebnou informaci obsahuje (viz druhý
graf v Obr. 10.14). To lze získat na základě poznatku, že některé ze stejných prvků budou
vystaveny v reálném provozu různým provozním podmínkám a tedy i různým hladinám
namáhání a že rozdělení namáhání se bude měnit prvek od prvku. proto spektrum
namáhání musí být převedeno na ekvivalentní spektrum namáhání, odpovídající potřebě
interferenční teorie. Proto, jestliže spektrum zatěžování prvku v důsledku rozdílných
podmínek provozu se mění v celé populaci provozovaných prvků, případ od případu
jednotlivých prvků, potom se mění prvek od prvku i tzv. ekvivalentní namáhání. Takže
168
musí být získáno rozdělení pravděpodobnosti namáhání, potřebné pro použití v
interferenční teorii. V tomto rozdělení bude ekvivalentní namáhání Lekv vyneseno jako
souřadnice a počet prvků, (jako frekvence namáhání) vystavených tomuto namáhání bude
vynesen jako pořadnice. Teprve toto rozdělení pravděpodobnosti namáhání L bude (může)
interferovat s rozdělením pravděpodobnosti odolnosti S.
10.4.4 Minerovo pravidlo kumulace poškození:
Pojem „kumulace poškození“ je všeobecně známý jev, používaný při výpočtech
odolnosti proti únavě materiálu. Existuje celá řada modelů kumulace poškození, jedním
z nejjednodušších je Minerovo pravidlo. To předpokládá, že celkový život prvku může být
jednoduše odhadnut sečtením dílčích životů, spotřebovaných (vyčerpaných) každým
jednotlivě působícím cyklem namáhání („přetížení“), jehož hladina překročí jistou limitní
(prahovou) hodnotu. Přetížení může být tedy definováno jako taková úroveň (hladina)
namáhání, která je vyšší než úroveň namáhání, odpovídající hladině trvanlivosti materiálu,
tj hladina, která je-li aplikována na součást způsobí jeho částečné poškození. Toto pravidlo
je možné formálně vyjádřit vztahem:
n1
n
n
n
+ 2 + 3 + .... + k = 1
N1 N 2 N 3
Nk
(10.26)
nebo
i=k
ni
i =1
i
∑N
=1
(10.27)
kde n1, n2, n3, …..nk jsou počty cyklů na daných hladinách namáhání (přetížení) s1, s2,
s3,…sk, a N1, N2, N3, ….Nk jsou počty cyklů na dané hladině namáhání, které by byly
samy o sobě nutné k vyčerpání života na dané hladině a které je možné zjistit z daného S –
N diagramu (viz Obr. 10.15).
Obr. 10.15 Demonstrace výpočtu ekvivalentního namáhání a života podle Minerovy teorie.
169
Jednotlivé dílčí části rovnice (10.26) představují ve skutečnosti pravděpodobnost
s jakou známý počet cyklů namáhání ni působící na příslušné hladině namáhání vyčerpá
celkový života výrobku.
10.4.5 Ekvivalentní namáhání a ekvivalentní život:
Definice:
a) Ekvivalentní život Nekv: je takový život objektu, při kterém dojde účinkem jedné
ekvivalentní hladiny namáhání Lekv ke stejnému kumulativnímu poškození objektu jako
účinkem celého provozního spektra namáhání za danou dobu jeho exploatace (života).
b) Ekvivalentní namáhání Lekv: je taková úroveň namáhání, která za podmínky, že platí
nekv = Σni (ekvivalentní počet cyklů je stejný, jako součet cyklů namáhání na všech
působících hladinách namáhání), způsobí za ekvivalentní dobu provozu (život) Nekv
stejné únavové poškození jaké by způsobilo celé provozní spektrum namáhání za celou
dobu provozu (život).
Pojem ekvivalentního namáhání má pro teorii interference význam v tom, že
umožňuje převod obecného spektra namáhání, většinou vícehladinového, Obr. 10.15 na
jendohladinové spektrum namáhání, se stejným účinkem pro čerpání života (kumulativním
účinkem poškození).
Obr. 10.16 Modifikovaný Goodmanův diagram
Takže shrnuto: ekvivalentní namáhání je takové namáhání, které má jednu konstantní
úroveň (hladinu, amplitudu ), která, je-li aplikována na součást s četností Nekv způsobí
poruchu po stejné době života součásti, jako by způsobilo kompletní spektrum namáhání
působícího v provozu na všech hladinách. Takže poškození po určité době provozu
(života), způsobené tímto ekvivalentním namáháním je stejné, jako poškození, způsobené
za stejnou dobu provozu kompletním spektrem provozního namáhání. Můžeme tedy
předpokládat, že každé libovolné provozní spektrum namáhání lze „převést“ na
jednohladinové ekvivalentní spektrum popsaných vlastností.
170
Postup při převodu provozního spektra na ekvivalentní spektrum namáhání:
První krok spočívá v převodu skutečného provozního spektra namáhání součásti na
jednoduché ekvivalentní spektrum namáhání Lekv. To je možné provést postupně pomocí
tzv. Goodmanova diagramu (GD), zobrazeného na Obr. 10.16. Spektrum provozního
namáhání převedeme na ekvivalentní spektrum takto:
a) každý cyklus (soubor cyklů) namáhání, jak je naznačeno na Obr. 10.16, má svoji
maximální, minimální a střední hodnotu;
b) pomocí GD můžeme tento cyklus převést na ekvivalentní cyklus s nulovou střední
hodnotou a max / min hodnotami amplitudy. Postup je patrný z obrázku: na
vodorovnou osu GD vyneseme střední hodnotu cyklu, na svislici vymezíme body AB,
spojením s bodem D vymezíme body XY, což jsou hledané body, charakterizující
vlastnosti ekvivalentního cyklu s nulovou střední hodnotou namáhání a amplitudou
XY.
Popsaným postupem lze z celého provozního spektra namáhání získat kumulativní
ekvivalentní spektrum namáhání, jak ukazuje Obr. 10.17. Jen část tohoto spektra způsobuje
poškození prvku, znamenající „odčerpávání života“ (kumulaci poškození).
Obr. 10.17 Kumulativní ekvivalentní spektrum namáhání.
Převod ekvivalentního spektra na jednohladinové ekvivalentní spektrum:
Druhý krok vychází z rovnice (10.27) a umožňuje zformulovat pro „ekvivalentní
život“ Nekv a „ekvivalentní úroveň namáhání“ Lekv. Odpovídající vztahy pro Nekv
dostaneme po následující úvaze:
Pro ekvivalentní účinek skutečného provozního a náhradního „ekvivalentního
zatížení musí platit:
i=k
ni
i =1
i
∑N
=
n ekv
N ekv
(10.28)
Rovnice (10.28) umožňuje najít takové Nekv, (a tomu odpovídající Lekv), pro které
platí podmínka „stejného kumulativního poškození“ od účinku stejného (kumulativního)
počtu aplikovaných cyklů: nekv = Σni.
171
Z této podmínky odvodíme rovnici pro ekvivalentní život ve tvaru:
i=k
N ekv =
∑n
i
i =1
i=k
ni
∑
i =1 N i
(10.29)
Postup při použití tohoto vztahu přibližuje Obr. 10.15 s typickou závislostí S – N.
Vlastní postup výpočtu ukažme na příkladu:
Předpokládejme, že skutečné spektrum namáhání je tvořeno třemi, co do četnosti
výskytu rovnoměrně zastoupenými na třech hladinách namáhání: L1, L2, L3 , s četnostmi
n1=n2=n3 a takové úrovně, která je vyšší než mez citlivosti objektu na poškození (způsobují
kumulaci poškození).
Konkrétně nechť platí: L1 = 90 (jednotek); L2 = 70; L3 = 55; N1 = 6x104; N2 = 5x105;
N3 = 8x105.
Je-li současně k dispozici S – N diagram (a to předpokládejme), potom bude:
(1 + 1 + 1).n
N ekv =
= 1,5x105 [cyklů]
1
1 
 1
 6x104 + 5x105 + 8x105  n
Tak ekvivalentní život objektu, vystaveného uvedenému provoznímu spektru
namáhání je 1,5x105 cyklů.
V dalším je nutné najít k tomuto ekvivalentnímu životu odpovídající ekvivalentní
namáhání. To nalezneme z S – N diagramu, v řešeném případě to bude Lekv = 75 (jednotek
namáhání) (viz Obr. 10.15).
Závěrem můžeme předpokládat, že kumulativní poškození objektu, vystaveného
danému provoznímu spektru namáhání (L1 → n1; L2 → n2; L3 → n3) bude stejné, jako
poškození způsobené spektrem s jednou hladinou Lekv = 75 a četností namáhání nekv = Σni
a vyvolá ekvivalentní život Nekv = 1,5x105 cyklů.
Poznámka k Minerovu pravidlu:
Toto pravidlo (10.26) udává jako kriteriální hodnotu pro poškození 1,0. Zkoušky,
jimiž se ověřovala platnost tohoto kritéria dávaly hodnoty v rozmezí 0,61 až 1,4, dokonce i
vyšší. Avšak chápáno stochasticky se dá tvrdit, že hodnota kritéria 1,0 je pravděpodobně
nejlepší z hlediska statistického pojetí podstaty daného problému. Samozřejmě existují
jiné, přesnější hypotézy kumulace poškození a jejichž použití k danému účelu nestojí po
formální stránce nic v cestě.
Předchozí úvahy umožňují definovat a vybudovat nástroje pro dynamický model
interference, především umožňují postihnout změny ve vzájemné poloze hustot
pravděpodobností namáhání a odolnosti.
10.4.6 Model změny odolnosti S proti poruše:
Uvážíme-li tedy např. nejjednodušší Minerovu teorie kumulace poškození ve
známém tvaru: podle rovnice (10.26). Potom si můžeme modelově představit, že každý
jednotlivě působící cyklus namáhání, větší než prahová hodnota namáhání L > Sc (např.
nad mezí únavy) způsobí „odčerpání“ (snížení) odolnosti na dané hladině namáhání
rovnající se číselně hodnotě 1/Ni . Tím fakticky dojde k posunu pdf odolnosti (tedy i
172
střední hodnoty S , změnu parametru tvaru neuvažujme) blíže k počátku souřadné
soustavy, tedy blíže k rozdělení pdf zatížení (ke střední hodnotě zatížení L ) a tím ke
zvětšení interferenční plochy mezi S a L a tím ke zvýšení pravděpodobnosti vzniku
poruchy. To lze vyhodnotit a tak lze popsat účinek celého spektra působícího namáhání.
Takže, působí-li celé spektrum namáhání po určitou dobu, odčerpá se část odolnosti,
odpovídající Minerovu pravidlu kumulace poškození a tím se skutečná, okamžitá hodnota
Si přesouvá do polohy, dané podle vztahu (8) a znázorněné na Obr. 10.8 a Obr. 10.9. Takže
podle popsané představy lze odvodit vztah pro okamžitou polohu střední hodnoty odolnosti
proti poruše ve tvaru:


n
S = S0 − ∑ i S0 − L 0 
L≥Sc N i


(
)
(10.30)
Pokud pracujeme s ekvivalentním namáháním:

ni
(S0 − L0 )
Si =  S0 − ∑
Lekv >Sc N ekv


(10.31)
Nejsnadněji se prakticky řeší tato úloha právě s použitím ekvivalentního
jednohladinového namáhání, na které lze převést obecně působící spektrum provozního
namáhání popsaným postupem. V rovnici (10.31), která koresponduje s Obr. 10.9 značí:
S0 ,L0 - Parametry rozdělení veličin S a L v čase t = 0;
Si
- Okamžitá hodnota parametru rozdělení veličiny S v čase ti > 0;
αS ,α L ,βS ,β L - Obecné označení parametrů Weibullova rozdělení veličin S a L.
Sc
- Prahová mez citlivosti - "odolnosti proti poruše"(mez únavy, mez kluzu,
mez trvanlivosti, apod). Při úrovni namáhání L pod touto hodnotou
nedochází k odčerpávání odolnosti proti poruše.
1.
2.
3.
4.
5.
6.
Objasněte podstatu koncepce bezpečného života.
Objasněte podstatu koncepce stochastického pojetí bezpečnosti.
Objasněte typické situace při interferenci odolnosti a namáhání.
Pojednejte o statickém modelu interference namáhání a odolnosti.
Objasněte základní principy dynamického modelu interference namáhání a odolnosti.
Naznačte možnosti stanovení ekvivalentního namáhání.
173
11 ZKOUŠKY SPOLEHLIVOSTI
11.1 Základní pojmy
Dále jsou uvedeny některé pojmy, které jsou při přípravě, provádění a vyhodnocení
zkoušek spolehlivosti používány.
Zkouška spolehlivosti
Je experimentální určení nebo ověření ukazatelů spolehlivosti.
Protože z praktického hlediska je ukazatelem spolehlivosti vždy konkrétní parametr
rozdělení sledované náhodné veličiny, je cílem zkoušek určení nebo ověření hodnot
parametru rozdělení příslušné náhodné veličiny.
Při zabezpečování spolehlivosti výrobků mají zkoušky spolehlivosti nezastupitelné
místo, protože právě jejím prostřednictvím se ověřuje zda byly požadavky na spolehlivost
specifikované v ranných etapách života výrobku splněny, případně se jejich
prostřednictvím zjišťuje jaké úrovně spolehlivosti bylo u výrobku dosaženo. Z hlediska
cíle zkoušek spolehlivosti tedy rozdělujeme zkoušky na
• ověřovací zkoušky;
• určovací zkoušky.
Podle zaměření můžeme zkoušky spolehlivosti dále rozdělit na :
• zkoušky bezporuchovosti;
• zkoušky udržovatelnosti;
• zkoušky pohotovosti;
• zkoušky životnosti.
Podle způsobu provádění zkoušek spolehlivosti rozeznáváme:
• zkoušky stendové (na zkušebně)
• provozní zkoušky
Podle namáhání a časového průběhu rozlišujeme:
• zkoušky normální – jsou realizovány v normálních podmínkách (podmínkách
odpovídajících běžnému provozu);
• zkoušky zkrácené – jsou zkoušky, které končí dříve, než dojde k poruše všech
zkoušených objektů.
• zkoušky zrychlené – jsou zkoušky prováděné ve zvláštních podmínkách s cílem získat
požadované informace v kratších časových lhůtách. Jsou založené na intenzifikaci
probíhajících procesů, vyvolávajících náhlé nebo degradační procesy. Využívají
zvýšené zatížení během zkoušky a nepříznivé podmínky okolního prostředí.
Zaručovaný ukazatel
Je ukazatel, zaručovaný pro stanovenou dobu s určitou pravděpodobností (tzv. konfidenční
pravděpodobností nebo konfidenční úrovní ).
Konfidenční úroveň
Je pravděpodobnost, s jakou se daný ukazatel spolehlivosti nachází v předem stanovených
mezích (v tzv. konfidenčním intervalu).
174
Konfidenční interval
Je interval (omezený dolní a horní mezí), do něhož ukazatel spolehlivosti padne a předem
zadanou pravděpodobností.
Přejímací kritéria.
Limity pro parametry bezporuchovosti a udržovatelnosti, které vedou k přijetí zkoušené
položky, jestliže hodnoty měřené během demonstrace (zkoušky) jsou uvnitř předepsaných
limitů.
Riziko spojené se zkouškami spolehlivosti.
Je obecně pravděpodobnost, s jakou výrobek nevyhoví stanoveným požadavkům na
spolehlivost.
Jinou užívanou formou rizika je:
• riziko výrobce α - je pravděpodobnost, se kterou dobré výrobky budou ve zkoušce
(vlivem náhodných okolností) prohlášeny za nevyhovující. Má význam pro výrobce
(odtud jeho název), protože poškozuje jeho zájmy.
• riziko odběratele β - je pravděpodobnost,se kterou nevyhovující výrobky budou ve
zkoušce (vlivem náhodných okolností) prohlášeny za dobré. Má význam pro
odběratele (odtud název), protože poškozuje jeho zájmy.
Zkušební plán
Je souborem pravidel kodifikujících způsob provedení zkoušky.
Vyjadřuje rozsah zkušebního vzorku, způsob provedení náhrady nebo opravy
porušeného výrobku v průběhu zkoušky a způsob ukončení celé zkoušky. Symbolicky se
zapisují ve tvaru uspořádané trojice symbolů [n, (U nebo R nebo M), ( ro nebo τo)]. První
symbol n vyjadřuje počet výrobků, který byl do zkoušky nasazen. Druhý symbol
charakterizuje činnost po vniku poruchy:
U – výrobek je po poruše vyřazen ze zkoušky a není nahrazen jiným výrobkem;
R – výrobek se po poruše nahrazuje novým výrobkem;
M – výrobek se po poruše opravuje a vrací do zkoušky.
Poslední symbol charakterizuje způsob ukončení zkoušky:
ro – vyjadřuje počet poruch během zkoušky. V okamžiku kdy dojde k ro-té poruše zkouška
končí;
τo – vyjadřuje dobu trvání zkoušky. V okamžiku kdy je dosaženo času τo zkouška končí.
Ekvivalentní doba zkoušky
Je kumulativní doba provozu všech zkoušených výrobků.
Její hodnota závisí na době trvání zkoušky, počtu zkoušených výrobků, počtu poruch
a na typu zkušebního plánu.
175
Nápravné opatření
Opatření podniknuté s cílem odstranit příčiny existující neshody, vady, nebo jiné nežádoucí
situace, aby se zabránilo jejich opakovanému výskytu.
11.2 Rozsah zkoušek
1.1.1
Plány zkoušek spolehlivosti
Každá zkouška se realizuje s určitým omezeným počtem výrobků n. Zkouška končí
buď po poruše všech zkoušených výrobků, nebo po určité době trvání zkoušky τ0 nebo po
vzniku určitého počtu poruch r0 . Zkouška probíhá vždy podle určitého plánu, kterým je
souhrn pravidel definujících průběh a způsob ukončení zkoušky. V zásadě lze zkušební
plány rozdělit podle charakteru získaného souboru údajů ze zkoušky do čtyř základních
skupin.
Výsledky zkoušky tvoří úplný soubor
Do této skupiny patří případy, kdy v průběhu zkoušky dojde u všech zkoušených
výrobků k poruše a výrobky po poruše nejsou nahrazovány ani opravovány. Formálně se
tyto plány označují [n, U, n].
Výsledky zkoušky tvoří soubor cenzurovaný počtem poruch
Jde o tak zvané r - plány. Do zkoušky je zařazeno n stejných výrobků. Zkouška končí
po nastoupení předem daného počtu poruch r0 . Přitom porušené prvky se v průběhu
zkoušky buď nahrazují novými [n, R, r0] nebo nenahrazují [n, U, r0] nebo se opravují [n,
M, r0]. Náhodnou veličinou je tady doba trvání zkoušky τ. Souborem údajů, které získáme
pomocí těchto zkušebních plánů se někdy říká cenzurované soubory I.typu (cenzurované
počtem poruch).
Výsledky zkoušky tvoří soubor cenzurovaný časem
Jde o tak zvané t – plány. Do zkoušky je zařazeno n stejných výrobků. Zkouška
končí po uplynutí předem dané doby zkoušení τ0 . Porušené prvky se v průběhu zkoušky
buď nahrazují novými (stejnými) [n, R, τ0] nebo se nenahrazují [n, U, τ0] nebo se po
poruše opravují [n, M, τ0]. Náhodnou veličinou je zde počet poruch r, které nastanou
v průběhu zkoušky. Souborem údajů, které získáme pomocí těchto typů zkušebních plánů
se někdy říká cenzurované soubory II.typu (cenzurované dobou trvání zkoušky).
Výsledky zkoušky tvoří progresivně cenzurovaný soubor
Jsou to smíšené plány typu [n, R, r0] a [n, M, τ0] cenzurované náhodně počtem
poruch nebo dobou zkoušky. Vyznačují se tím, že zkoušky podle těchto plánů poskytují
soubory údajů (intervalů dob do poruchy) různé délky a různého typu ukončení. Jedna
podskupina všech zjištěných intervalů je ukončena poruchou, druhá dobou pozorování (bez
poruchy). Tyto typy souborů se nazývají progresivně cenzurované soubory.
Věcně správná analýza uvedených typů souborů naměřených údajů je velmi důležitá
pro volbu správného postupu výpočtu ukazatelů spolehlivosti.
176
11.2.2 Význam pojmu rozsah zkoušky
V souvislosti se zkouškami a jejich správným vyhodnocením je nutné zvažovat i
pojem „potřebný rozsah zkoušky“. Rozsahem zkoušky budeme dále rozumět jednoznačné
stanovení vzájemných relací mezi veličinami τ, ToE, n, r, C a hodnotami vyšetřovaných
parametrů spolehlivosti, kde:
τdoba trvání zkoušky v reálném čase („na hodinkách“);
ToE - ekvivalentní (kumulovaná) doba trvání zkoušky;
npočet zkoušených výrobků v souboru (ve vzorku);
rpočet poruch vzniklých na souboru n výrobků během zkoušky;
Cpožadovaná konfidenční úroveň zkoušky C = 1-γ
Při odhadu parametru rozdělení základního souboru a stanovení rozsahu zkoušek má
zvláštní význam statistika:
ˆ
Θ
2ν
Θo
ˆ
 Θ
respektive 2ν
 Θo




β
pro kterou platí, že má tzv. chí-kvadrát rozdělení pro 2ν počet stupňů volnosti. Použité
symboly mají následující význam:
Θ0 - hledaný parametr rozdělení základního souboru (zde např. t, t oo apod.);
Θ̂ β-
je odhad parametru rozdělení ze zkoušky, vypočtený ze zkoušeného vzorku;
parametr Weibullova rozdělení.
Uvedenou statistiku lze s výhodou použít pro odhad v následující podobě :
ˆ


Θ
Pr χ (21−1 / γ ), 2 v ≥ 2 v
≥ χ (21 / γ ), 2 v  = (1 − γ )
Θ0


(11.1)
pro exponenciální rozdělení nebo také:

ˆ
 Θ
Pr χ (21− γ / 2), 2 v ≥ 2ν

 Θ0
β


 ≥ χ (2γ / 2), 2 v  = (1 − γ )



(11.2)
pro Weibullovo rozdělení.
Uvedené výrazy značí, že příslušná statistika leží ve vymezených mezích, tj. ve
zvoleném konfidenčním intervalu χ (21− γ / 2 ), 2 v ; χ (2γ / 2 ), 2 v , s pravděpodobností (1-γ), přičemž
použité výrazy mají následující význam:
νpočet stupňů volnosti :
ν = (r+1)
ν=r
– pro cenzurované soubory;
– pro úplné soubory;
χ ,(2 γ / 2 ), 2 v - hodnota chí-kvadrát rozdělení pro 2ν stupňů volnosti na úrovni konfidence γ/2.
Na platnosti těchto statistik jsou vybudovány jak vlastní intervalové odhady
parametrů rozdělení, tak i odhady rozsahu zkoušek.
Stanovení rozsahu zkoušek (stejně tak výpočet ukazatelů spolehlivosti) závisí na
zkušebním plánu.
177
Pro volbu rozsahu zkoušky vyjdeme z výchozího vztahu (11.1) z něhož odvodíme
vztah pro jednostrannou konfidenční mez hledaného ukazatele Θ0 = t D :
tD ≥
2 ⋅ ToE
χ C2 , 2 v
(11.3)
Uvedený vztah v sobě obsahuje všechny veličiny uvedené na počátku této kapitoly.
11.2.3 Diagram pro znázornění průběhu zkoušky spolehlivosti
Velice názorně lze vyjádřit vztahy mezi základními veličinami ovlivňujícími rozsah
zkoušky s využitím tzv. „Regulačního diagramu zkoušky“, který je sestrojen na základě
vztahu (11.3). Vlasní diagram je znázorněn na Obr. 11.1. Diagram je sestrojen pro jednu
zvolenou konfidenční úroveň C. Průběh zkoušky je v daném případě vymezen těmito
okrajovými veličinami :
• maximální disponibilní dobou pro zkoušku Tc max (na vodorovné ose),
•
velikostí požadovaného ukazatele bezporuchovosti t 0 (na svislé ose).
Těmito veličinami je v Obr. 11.1 vymezen obdélník OACD a úsečka BC. Přímky
rovnoběžné s touto přímky vyhovují rovnici (11.3). Skutečná zkouška pak probíhá za
kompromisních podmínek, které vyplývají z obrázku Obr. 11.1 a jsou popsány dále.
ln t
E0
t0
D
E1
E2
C
r=j
P1´
t cj
Ej
Pj
r=2
Po
r=1
r=0
C=1-γ
r = max
P2
P1
A
0
Tc min
B
Tcj
Tc max
ln Tc
Obr. 11.1 Regulační diagram zkoušky
Zkouška je zahájena v čase Tc = 0 a od tohoto okamžiku se postupně vynaší údaje o
vzniklých poruchách do připraveného diagramu. Okamžitá hodnota doby trvání zkoušky Tc
na vodorovné ose v diagramu a její průsečík s přímkou, odpovídající počtu dosud
vzniklých poruch r = 0, 1, 2,… udává bod Pj , který definuje hodnotu právě prokázané
úrovně ukazatele spolehlivosti t cj .Do diagramu je vynesena i požadovaná hodnota
178
ukazatele spolehlivosti t 0 . Zkouška končí dosažením některého z bodů Ej , případně
protnutím spojnice BC = rmax .
Přímka znázorňující zkoušku, která probíhá bez poruchy (r = 0), musí protínat
úsečku CD v bodě E0 ležícím nalevo od bodu C. Jinak by zkouška neměla smysl, protože
by nedošlo v rámci zadaného rozsahu zkoušky Tc max k ověření požadovaného ukazatele t
ani při bezporuchové zkoušce.
Pokud zkouška probíhá bez poruchy, může být ukončena již v bodě E0 , tj. po
uplynutí Tc min < Tc max , protože v bodě E0 došlo k ověření požadované hodnoty t . Časové
úspory jsou dány rozdílem Tc max - Tc min . Pokud v průběhu zkoušky nastanou poruchy,
přechází se postupně z přímky r = 0 na přímku r = 1 při první poruše (body P0 - P1 ), z r =
1 na r = 2 při druhé poruše atd., až nejvýše na přímku procházející bodem C a
reprezentující maximální přípustný počet poruch v rámci vymezených podmínek zkoušky.
Do té doby je buď :
• protnuta úsečka CD v bodě Ej (j = 1, 2,… r = max) a zadaný parametr je ověřen a
zkouška může být ukončena v plánovaném čase, nebo
• je protnuta úsečka CB, tj. je překročen maximální přípustný počet poruch a je nutné
buď prodloužit dobu trvání zkoušky, nebo snížit konfidenční úroveň stanovenou
k prokázání příslušného ukazatele.
Protože z povahy použitého modelu a vlastností náhodných veličin vyplývá, že
v průběhu zkoušky dochází ke kumulaci doby provozu u všech zkoušených výrobků, platí
další důležitý závěr, že ekvivalentní doba zkoušky ToE ve výrazu (11.3) nepředstavuje
dobu trvání zkoušky měřenou na „hodinkách“, ale představuje celkovou kumulativní dobu
zkoušky, která je závislá na počtu zkoušených výrobků, počtu poruch, použitém plánu
zkoušky a zvolené konfidenční úrovni.
Popsaný postup zkoušení je použitelný i u neobnovovaných výrobků, tj. ve zkoušce,
při které zkoušíme n výrobků, každý do první poruchy, po které se prvek ze zkoušky
vyřazuje. Předpokládá se přitom, že doba do poruch se u všech výrobků řídí společným
zákonem rozdělení. I v tomto případě lze kumulovat dobu zkoušení jednotlivých výrobků
do společného souboru pozorovaných veličin.
11.2.4 Ekvivalentní doba zkoušky
Pro praktickou aplikaci vztahu (11.3) je tedy nutná znalost ekvivalentní doby
zkoušky. Při jejím určování musíme rozlišovat dva případy :
• zkoušky v jejichž průběhu k poruchám nedojde (bezporuchová zkouška);
• zkoušky v jejichž průběhu k poruchám dojde (zkouška s poruchami prvků).
Bezporuchová zkouška
Takováto zkouška přichází do úvahy pouze v případě zkušebního plánu omezeného
časem zkoušky [n, U, τ0], kdy do okamžiku ukončení zkoušky, tj. během doby τ0 nedojde
k žádné poruše. Ekvivalentní (kumulativní) doba zkoušky v tomto případě bude :
ToE = n . τ0
(11.4)
179
Zkouška s poruchami - neopravované výrobky
V tomto případě je nutno rozlišovat, kdy se po poruše prvky nenahrazují a kdy se
prvky nahrazují novými (počet prvků, které byly podrobeny zkoušce postupně narůstá),
dále pak zda je zkouška (délka zkoušky) omezena počtem poruch r0 nebo dobou τ0.
Kombinací těchto možností vzniknou celkem čtyři možné typy zkoušek, pro něž je výpočet
ekvivalentní doby zkoušky vždy jiný. Přdpokládá se, že náhrada prvku po poruše je
provedena okamžitě (nedochází při ní k žádné časové ztrátě).
a) Plán [n, U, r0] – prvky se po poruše nemění, zkouška je ukončena až se objeví r0-tá
porucha, doba zkoušky je náhodná veličina. Ekvivalentní doba zkoušky :
r0
ToE = ∑ t i + ( n − r0 ) ⋅ τ
(11.5)
i =1
Kde : τ - dobu zkoušky, tj. dobu od počátku zkoušky do okamžiku zniku r0-té poruchy.
b) Plán [n, R, r0] – prvky jsou po poruše nahrazovány novými, zkouška je ukončena až se
objeví r0-tá porucha, doba zkoušky je náhodná veličina. Ekvivalentní doba zkoušky :
ToE = n . τ
(11.6)
Počet výrobků potřebných pro zkoušku :
N = n + (r0 –1)
(11.7)
(r0-tý prvek se již nenahrazuje, zkouška končí)
c) Plán [n, U, τ0] - prvky se po poruše nemění, zkouška je ukončena po uplynutí doby τ0,
počet poruch je náhodná veličina. Ekvivalentní doba zkoušky:
r
ToE = ∑ t i + ( n − r ) ⋅ τ 0
(11.8)
i =1
Kde : τ0 - stanovená doba zkoušky.
d) Plán [n, R, τ0] - prvky se po poruše nahrazují novými, zkouška je ukončena po
uplynutí doby τ0, počet poruch je náhodná veličina. Ekvivalentní doba zkoušky:
ToE = n . τ0
(11.9)
Počet výrobků potřebných pro zkoušku :
N=n+r
(11.10)
Zkouška s poruchami - opravované výrobky
Při zkouškách opravovaných výrobků nejčastěji registrujeme posloupnost po sobě
jdoucích poruch (nebo mezních stavů prvků) a velečin, které jsou s nimi spojeny. Takto
získaná posloupnost náhodných údajů je souborem, který použijeme k výpočtu parametrů
spolehlivosti.
180
U obnovovaných výrobků je důležitým parametrem spolehlivosti (konkrétně
bezporuchovosti) střední doba mezi poruchami t , střední doba (resp. pracnost) opravy
t oo (resp. t po ) a součinitel střední pohotovosti A . Určíme je zkouškou, během které
pozorujeme proud poruch a následných oprav. Jednotlivé doby provozu „od poruchy
k poruše“ značíme ti a doby oprav toi . Při pozorování doby mezi poruchami však vznikají i
intervaly, které nekončí poruchou, tj. intervaly bezporuchového provozu δi. I tyto intervaly
je však třeba uvážit při výpočtu ukazatelů spolehlivosti. Pozorované soubory údajů jsou
tzv. „cenzurované soubory“. Vzhledem k tomu, že po každé poruše je výrobek na jistou
dobu vyřazen ze zkoušky, součet dob provozu u jednotlivých výrobků se po ukončení
zkoušky může lišit.
Zkoušky opravovaných výrobků mohou probíhat v zásadě podle dvou typů plánu.
Dále je naznačen výpočet ekvivalentní doby zkoušky pro tyto plány zkoušky.
a) Plán [n, M, τ0] - prvky se po poruše opravují, zkouška je ukončena po uplynutí doby
τ0, počet poruch je náhodná veličina. Ekvivalentní doba zkoušky:
i=r
j= n
i =1
j=1
ToE = ∑ t i + ∑ δ j
(11.11)
V podstatě se jedná o součet všech intervalů provozu, které byly ukončeny poruchou
a součet všech intervalů, které byly cenzurovány časem (ukončením zkoušky).
b) Plán [n, M, r0] – prvky jsou po poruše opravovány, zkouška je ukončena až se objeví
r0-tá porucha, doba zkoušky je náhodná veličina. Ekvivalentní doba zkoušky :
i = r0
j= n −1
i =1
j=1
ToE = ∑ t i +
∑δ
j
(11.12)
11.3 Určovací zkoušky
11.3.1 Výsledky zkoušek
Dobrou pomůckou pro zpracování výsledků těchto zkoušek je norma ČSN IEC 6054, v níž jsou uvedeny prakticky použitelné výpočtové vztahy pro analytický způsob odhadu
ukazatelů pro různé typy rozdělení náhodné veličiny. V zásadě jsou zde uváděny dva
způsoby odhadu ukazatelů spolehlivosti:
• Bodové odhady - ukazatel se odhaduje v podobě „střední hodnoty“ a to jedním
číselným údajem.
• Intervalové odhady - ukazatel se odhaduje v podobě intervalu možných číselných
hodnot ukazatele, omezeného buď ze dvou stran, nebo častěji z jedné (dolní nebo
horní) strany. Věrohodnost odhadu (konfidence) se volí dopředu podle potřeby.
Z formálního hlediska nečiní odhad ukazatelů spolehlivosti výše uvedenými způsoby
větších potíží, pokud jsou soubory údajů dostatečně velké. Problémy vznikají u malých
souborů, které se ve zkouškách spolehlivosti vyskytují nejčastěji. V těchto případech jsou
vhodnější kombinované, graficko-analytické metody. Někdy vznikají problémy též se
stanovením konfidenční úrovně se kterou má být zkoušky provedena. Její velikost má vliv
na rozsah zkoušky (dobu trvání, počet zkoušených výrobků) a proto se zpravidla určuje na
základě ekonomických úvah.
181
Správná analýza údajů ze zkoušek spolehlivosti je závislá na charakteru naměřených
údajů. Ve zkouškách spolehlivosti sledujeme chování výrobků v souvislosti se vznikem
poruchy. Zajímá nás okamžik jejího vzniku. Z tohoto pohledu se v praxi můžeme setkat se
čtyřmi základními případy:
a) V čase ti (inspekce, pozorování) je okamžik nastoupení poruchy (sledovaný jev) tp
totožný s časem ti . Okamžik ti je přesně znám (je objektivně změřen). Časový interval
tohoto se nazývá „ukončený“ (rozumí se poruchou).
b) V čase ti není okamžik nastoupení poruchy znám. Jev (porucha) dosud nenastal a
nastane někdy v čase tp > ti , přičemž ti je znám. Časový interval tohoto typu se nazývá
„neukončený“ nebo také „cenzurovaný“, jednostranně zprava (protože až do okamžiku
ti k poruše nedošlo a dojde k ní pravděpodobně v časovém okamžiku od ti ).
c) V čase ti není okamžik nastoupení poruchy znám. Jev (porucha) již sice nastal, ale
někdy v časovém okamžiku tp < ti , přičemž ti je znám. Časový interval tohoto typu se
nazývá „neukončený“ jednostranně cenzurovaný zleva (protože k poruše již došlo
nalevo od okamžiku ti ).
d) Okamžik nastoupení poruchy tp není přesně znám. Víme jen, že jev nastal někde
v časovém okamžiku ta < tp < tb , přičemž ta a tb jsou okamžiky provádění dvou, po
sobě jdoucích inspekcí : ta = ti-1 , tb = ti . Časový interval tohoto typu je „ukončený“,
oboustranně cenzurovaný zprava i zleva.
Obecně se všechny soubory údajů ze zkoušek skládají z těchto čtyř typů časových
intervalů.
11.3.2 Analytický odhad ukazatelů spolehlivosti
Výpočet ukazatelů spolehlivosti se řídí typem souboru údajů resp. typem zkušebního
plánu. Dále budou uvedeny vztahy pouze pro exponenciální rozdělení, vycházející zejména
z rovnice (11.1). Analogicky je možné stanovit ukazatele i pro Weibullovo rozdělení –
přičemž se vychází z rovnice (11.2).
Dále jsou uvedeny základní výpočtové vztahy pro bodové a intervalové odhady
ukazatelů při realizaci různých plánů zkoušky. Předpokládá se exponenciální rozdělení a
uváděné vztahy jsou použitelné například pro vyhodnocení střední doby mezi poruchami,
středního technického života a podobně. Pro stanovení ukazatelů jiného charakteru je třeba
vztahy vhodně modifikovat. Způsob stanovení ekvivalentní doby zkoušky pro jednotlivé
zkušební plány je uveden v odstavci 11.2.4.
Zkušební plány [n, U, n] (úplné soubory)
Bodový odhad střední hodnoty t :
t=
ToE 1 i= n
= ∑ ti
n
n i=1
(11.13)
Dolní konfidenční mez ukazatele t D :
i=n
tD ≥
2 ⋅ ∑ ti
2ToE
= 2i =1
χ C2 , 2 n
χ C, 2 n
(11.14)
182
Zkušební plány [n, U, r0]
Bodový odhad střední doby t :
t=

ToE 1  i= r0
= ∑ t i + ( n − r0 )τ
r0
r0  i=1

(11.15)
tD ≥
2ToE
χ C2 ,( 2⋅r0 + 2 )
 i= r0

2 ⋅  ∑ t i + ( n − r0 )τ 
i =1

= 
2
χ C,( 2⋅r0 + 2 )
(11.16)
Zkušební plány [n, U, τ0]
t=
ToE 1  i= r

= ∑ t i + ( n − r ) τ 0 
r
r  i=1

(11.17)
tD ≥
 i=r

2 ⋅ ∑ t i + ( n − r ) τ 0 

=  i =1 2
χ C ,( 2 r + 2 )
2ToE
χ C2 ,( 2 r + 2 )
(11.18)
Zkušební plány [n, R, r0]
t=
ToE n ⋅ τ
=
r0
r0
(11.19)
tD ≥
2T
χ
oE
2
C ,( 2 r0 + 2 )
=
2nτ
χ
2
C ,( 2 r0 + 2 )
(11.20)
Zkušební plány [n, R, τ0]
t=
ToE n ⋅ τ 0
=
r
r
(11.21)
183
tD ≥
2ToE
χ
2
C ,( 2 r + 2 )
=
2nτ 0
χ C2 ,( 2 r + 2 )
(11.22)
Zkušební plány [n, M, r0]
T
t = oE =
r0
i = r0
j= n −1
i =1
j=1
∑ ti +
∑δ
i
(11.23)
r0
tD ≥
2T
χ
oE
2
C ,( 2 r0 + 2 )
j= n −1
 i = r0

2 ⋅  ∑ t i + ∑ δ i 
i =1
j=1

=  2
χ C,( 2 r0 + 2 )
(11.24)
Zkušební plány [n, M, τ0]
T
t = oE =
r
i= r
j= n
i =1
j=1
∑ t i + ∑ δi
(11.25)
r
tD ≥
2ToE
χ C2 ,( 2 r + 2 )
j= n
 i=r

2 ⋅  ∑ t i + ∑ δ i 
i =1
j=1

=  2
χ C,( 2 r + 2 )
(11.26)
Extrémní případy zkoušek.
Uvedené výpočtové vztahy umožňují vyhodnocení i některých extrémních případů.
Umožňují například vyhodnotit zkoušky i v následujících případech:
• zkouška jediného výrobku bez poruchy (r = 0, n = 1) :
tD ≥
•
2τ 0
χ C2 , 2
(11.27)
zkouška jediného výrobku do 1. poruchy (r = 1, n = 1) :
tD ≥
2t 1
χ C2 , 2
(11.28)
184
11.3.3 Grafický odhad ukazatelů spolehlivosti
Logaritmický pravděpodobnostní papír.
Nejsnadnější metoda odhadu parametrů spolehlivosti (realizovatelná snadno i
„ručně“) pro úplné (necenzurované) soubory a složitější zákony rozdělení
pravděpodobnosti (jako je např. Weibullovo rozdělení) je metoda, využívající
„logaritmický pravděpodobnostní papír“, vybudovaný pro daný typ zákona rozdělení
pravděpodobnosti. Je uveden příklad pro W-2 rozdělení. Jak již samotný název naznačuje,
postup odhadu je založen na skutečném „vynesení“ souboru dat ze zkoušek spolehlivosti
do grafu na speciálně zkonstruovaném tzv. Weibullově logaritmickém papíru. Distribuční
funkce se na tomto grafu zobrazuje jako přímka, získaná lineární regresí v grafu
zobrazeného souboru dat a odhad parametrů je potom odečten z grafu ve specifických
bodech tohoto grafu. Tato metoda je velmi snadná, snadno se provádí i ručně a je zvláště
vhodná a rychlá pro menší soubory dat, což jsou nejčastější případy odhadů u zkoušek
spolehlivosti malých vzorků, zkoušek vysoce spolehlivých výrobků, časově omezených
zkoušek, zkoušek životnosti prvků na stendech a v dalších podobných případech. Navíc je
tato metoda velmi názorná a blízká inženýrským postupům.
Tvar a souřadnice Weibullova logaritmického papíru, v němž se distribuční funkce
F(t) příslušného zákona rozdělení pravděpodobnosti zobrazuje jako přímka se získají
vhodnou úpravou matematického výrazu pro F(t). Tak např. pro dvouparametrické
Weibullovo rozdělení je odvození vztahů a úprava následující.
Pro distribuční funkci platí:
  t β 
F( t ) = 1 − exp  −   
  α  
(11.29)
Po dvojím logaritmování a po úpravě přejde rovnice (11.29) na tvar:

1 
ln ln
 = β ln( t ) − β ln(α)
 1 − F( t ) 
(11.30)
Z formálního hlediska představuje rovnice (11.30) rovnici přímky ve tvaru:
y = βt − β ln(α)
v souřadnicích pro nezávislou veličinu x bude měřítko v digramu:
x = ln( t )
(11.31)
(11.32)
pro závisle proměnnou y bude měřítko v diagramu:

1 
y = ln ln

 1 − F( t ) 
(11.33)
Takže v uvedených souřadnicích představuje každá přímka distribuční funkcí
Weibullova typu. Použitím vztahů pro x a y je možné vytvořit log-log papír na němž po
vynesení experimentálně zjištěných dat ze zkoušky je možné provést odhad F(t). V tomto
diagramu se každá distribuční funkce Weibullova typu zobrazí jako přímka, jejíž jisté
charakteristické body jsou odhadem parametrů zákona rozdělení sledované veličiny.
185
Tak např. z rovnice (11.29) snadno odvodíme podmínku pro odhad parametru α. Ten
najdeme jako kvantil distribuční funkce pro podmínku t = α bez ohledu na velikost
druhého parametru. Takže bude:
  α β 
F( t ) = 1 − exp −    = 1 − exp( −1) = 0,632
  α  
(11.34)
Takže pro hodnotu distribuční funkce F(t) = 0,632, vynesené na ose y v log-log
diagramu a v průsečíku této hodnoty s přímkou, představující (např. metodou lineární
regrese) vyrovnaný soubor experimentálních bodů najdeme na ose x hledanou hodnotu
parametru α (viz Obr. 11.2).
Druhý parametr rozdělení β nalezneme z upravené rovnice (11.32):
β=
(11.35)
y
x / ln( α)
Podle této rovnice je v diagramu vybudována speciální stupnice pro odhad β. Její
počátek (pól) je umístěn na hodnotě F(t) = 0,632 a v libovolné vzdálenosti x/ln(α) ≠ 0 je
umístěna osa a na ní vytvořena stupnice pro měřítko β (viz Obr. 11.2).
Pro odhad hodnoty distribuční funkce F̂( t ) v jednotlivých bodech a jejich parametrů
se nejčastěji používá výpočtový vztah pro mediánovou hodnotu tohoto odhadu ve tvaru
Me =
i − 0.3
N + 0.4
(11.36)
kde: i - je pořadí poruchy (údaje) v setříděném souboru všech pozorovaných poruch
N - je celkový počet (dat) pozorovaných poruch ve zkoušce
Praktické použití metody je dále demonstrováno na jednoduchém příkladu.
Ve zkoušce bezporuchovosti určitého výrobku byl pozorován soubor dob do
poruchy, uvedený v následující tabulce (již setříděný).
Tab.11.1 Soubor údajů ze zkoušky
Pořadí
poruchy
Doba
do poruchy
Mediánové
pořadí
1
2
3
4
5
6
16
34
53
75
93
120
0,1091
0,2644
0,4214
0,5786
0,7356
0,8910
Grafické zobrazení hodnot z tabulky popsanou metodou ukazuje Obr. 11.2, v němž
jsou též přímo vyznačeny odhadnuté parametry α, β rozdělení pravděpodobnosti poruchy.
186
Obr. 11.2 Grafický odhad parametrů α,β Weibullova rozdělení.
Nelsonova metoda odhadu parametrů spolehlivosti
Tato metoda využívá k řešení problému kumulativní intenzitu H(t) příslušného
zákona rozdělení pravděpodobnosti a skutečnost, že tuto kumulativní intenzitu lze opět ve
vhodných logaritmických souřadnicích znázornit jako přímku. Dále bude naznačeno řešení
pro dvouparametrické Weibullovo rozdělení pravděpodobnosti. V tomto případě pro
kumulativní intenzitu platí:
t
H( t ) =  
α
β
(11.37)
Zlogaritmováním a po úpravě přejde tato rovnice do tvaru:
(11.38)
ln H ( t ) = β. ln t − β. ln α
kde:
ln t = x
a
ln H ( t ) = y
(11.39)
187
Použitím vztahů pro x a y je potom možné vytvořit log-log papír na němž po
vynesení experimentálně zjištěných dat ze zkoušky je možné provést odhad H(t). V tomto
diagramu se každá kumulativní intenzita Weibullova typu zobrazí jako přímka, jejíž
charakteristické body umožňují odhadnout parametry zákona rozdělení sledované veličiny.
Tak z rovnice (11.37) snadno odvodíme podmínku pro odhad parametru α. Ten
najdeme pro takovou hodnotu H(t) která vyhovuje podmínce pro t = α bez ohledu na
velikost druhého parametru.
Této podmínce vyhovuje hodnota H(t) = 1. V jejím průsečíku s přímkou,
představující (např. metodou lineární regrese) vyrovnaný soubor experimentálních bodů
najdeme na ose x hledanou hodnotu parametru α.
Druhý parametr rozdělení β nalezneme z upravené rovnice (11.38):
β=
ln H ( t )
(ln t − ln α)
(11.40)
Podle této rovnice je v diagramu vybudována speciální stupnice pro odhad β. Její
počátek (pól) je umístěn na hodnotě H(t) = 1,0 a v libovolné vzdálenosti ln t/ln α ≠ 0 je
umístěna osa a vytvořena stupnice pro β.
Pro odhad hodnoty kumulativní intenzity Ĥ ( t ) v jednotlivých bodech se nejčastěji
používá výpočtový vztah, podle kterého je kumulativní intenzita H(t) závislá pouze na
celkovém rozsahu dat N a na pořadí i-tého údaje v setříděném souboru těchto dat.
Dá se dokázat, že pro odhad H(t) platí vztah:
Ĥ ( t ) =
i
N − i +1
(11.41)
kde
ije pořadí poruchy (údaje) v setříděném souboru všech pozorovaných poruch
Nje celkový počet (dat) pozorovaných poruch ve zkoušce
Nelsonova metoda je vhodná především pro zpracování obecně cenzurovaných
souborů a lze ji obecně použít pro různé typy rozdělení náhodné proměnné. Na tomto místě
bude naznačeno numerické řešení pouze pro Weibullovo rozdělení.
Řešení vychází z odhadu hustoty pravděpodobnosti rozdělení ve tvaru:
f̂ ( x i ) =
1
N
(11.42)
Distribuční funkci potom lze vyjádřit vztahem:
F̂( x j ) =
i = j−1
i = j−1
i =1
i =1
∑ f̂ ( x i ) =
1
∑N =
j−1
N
(11.43)
S využitím rovnic (11.42) a (11.43) lze již také vyjádřit vztah pro odhad intenzity poruch:
1
f̂ ( x i )
1
λˆ ( x i ) =
= N =
1 − F̂( x i ) 1 − i − 1 N − i + 1
N
(11.44)
188
a kumulativní intenzity poruch:
i= j
i= j
i =1
i =1
Ĥ(x j ) = ∑ λˆ ( x i ) = ∑
1
N − i +1
(11.45)
Výraz N – i + 1 ve výše uvedených rovnících vyjadřuje inverzní pořadí i-tého údaje
v souboru a v odhadu parametrů hraje důležitou roli, protože pouze na něm a na celkovém
rozsahu souboru N je závislá hodnota kumulativní intenzity.
Praktický postu odhadu ukazatelů
Z celkového souboru N údajů o sledované náhodné veličině je n případů ukončených
intervalů (například jde v těchto případech o dobu mezi poruchami) a v N – n případech
dosud k poruše nedošlo (jde o intervaly dosud bezporuchového provozu výrobku).
Celý soubor N hodnot setřídíme do neklesající posloupnosti :
(11.46)
x 1* ≤ x *2 ≤ x 3 ≤ x 4 ≤ ..... ≤ x *i ≤ .....x N
a získané hodnoty zapíšeme do tabulky (viz Tab. 11.2), přičemž údaje s hvězdičkou * ,
kterých je právě n značí údaje o dobách mezi poruchami (označují intervaly ukončené
poruchou). Pouze pro případy označené * vypočítáme hodnoty :
λˆ ( x *i ) =
1
N − i +1
(11.47)
*
a
Ĥ ( x *i ) = ∑
1
N − i +1
(11.48)
Takto jsme získali n dvojic hodnot x *i
a Ĥ ( x *i ) , které s využitím příslušného
logaritmického papíru a výše uvedených vztahů již snadno vyhodnotíme.
Tab. 11.2 Hodnoty sledované náhodné veličiny
Pořadí poruchy
souboru
i
Uspořádané
hodnoty
xi
Inverzní pořadí
v souboru
N–i+1
Intenzita poruch
λˆ ( x *i ) jen pro *
Kumulativní
intenzita
1
x1*
N
1/N
H(x1*)
2
N-1
1/n-1
H(x2*)
3
x *2
x3
i-1
i
x *i
N–i+1
1/N - i +1
H(xj*)
xN
2
1
i+1
N –1
N
Ĥ( x*i )
189
11.4 Ověřovací zkoušky spolehlivosti
Ověřovací zkoušky jsou vybudovány na principu testování statistických hypotéz.
K jejich provedení musíme určit konkrétní výběrový plán s těmito zadávacími veličinami :
• Poměr nulové a alternativní hypotézy H0 / H1 ,
• Rizika α a β (riziko výrobce a odběratele) .
11.4.1 Zkouška jedním výběrem
Při zkoušce se postupuje tak, že pomocí zadávacích veličin se přímo určí hodnota
zamítacího počtu poruch vztažená k celkové době provozu. Tím je určeno jak velký počet
poruch může nejvýše nastat, má-li výrobek ještě splnit předepsaná kritéria spolehlivosti.
Dále jsou uvedeny základní vztahy, ze kterých se při určování limitních hodnot počtu
poruch vychází.
Exponenciální rozdělení :
Mez přijetí :
λ
β
− ln 1
m
λ0
1− α + m⋅
≤ λ0 ⋅ ∑ xi
λ
λ
i =1
1− 1
1− 1
λ0
λ0
ln
(11.49)
Mez zamítnutí :
λ
1−β
− ln 1
m
λ0
α + m⋅
≥ λ0 ⋅ ∑ xi
λ
λ
i =1
1− 1
1− 1
λ0
λ0
ln
(11.50)
Weibullovo rozdělení :
Mez přijetí :
b
Θ 
β
− ln 0 
ln
m
 Θ1  ≤ x b
1− α + m ⋅
∑
i
b
b
i =1
 Θ0 
 Θ0 


1 − 
1 − 
 Θ1 
 Θ1 
(11.51)
Mez zamítnutí :
b
Θ 
β
− ln 0 
ln
m
 Θ1  ≥ x b
1− α + m ⋅
∑
i
b
b
i =1
 Θ0 
 Θ0 


1 − 
1 − 
 Θ1 
 Θ1 
(11.52)
190
Kde : xi mλ0,1 Θ0,1 -
je obecná náhodná veličina (např. doba do poruchy ti ),
je počet poruch do okamžiku Tc ,
jsou intenzity poruch,
jsou parametry měřítka Weibullova rozdělení (pozn.: není použit běžný
symbol α protože by byl totožný s označením rizika).
je parametr tvaru Weibullova rozdělení. (pozn.: není použit symbol β
protože by byl totožný s označením rizika).
b-
11.4.2 Postupné zkouška spolehlivosti
Je vhodnější pro výrobky, u nichž nemůžeme dopředu provést výběr požadovaného
rozsahu. To je obvykle u zkoušky vývojové, typové a zkoušky jednoho nebo malého počtu
výrobků.
V podstatě se využívá poznatku o testování hypotéz. Před zahájením prověrky je
stanoveno určité pravidlo, podle něhož se v každém okamžiku experimentu rozhoduje o
přijetí jednoho ze tří řešení :
• Nulová hypotéza H0 o parametrech rozdělení není zamítnuta. Podle okolností to může
znamenat, že objekt je prohlášen za dostatečně spolehlivý, protože požadavky
spolehlivosti byly splněny.
• Nulová hypotéza H0 je zamítnuta (resp. je přijata alternativní hypotéza H1 ). Podle
okolností to může znamenat, že objekt je prohlášen za nedostatečně spolehlivý, protože
parametry spolehlivosti nebyly splněny.
• V experimentu je nutno pokračovat, protože není možné v daném okamžiku
rozhodnout o prvním nebo druhém řešení.
Důležitým znakem postupné prověrky je to, že počet pokusů (pozorovaných poruch)
do ukončení prověrky není dopředu znám, ale je to náhodná veličina, závislá na samotném
průběhu prověrky. Většinou to má ten praktický důsledek, že zkouška může být ukončena
dříve, než by tomu bylo u jiného způsobu zkoušení s pevně stanovenou dobou nebo
počtem zkoušených výrobků. Tím dochází k úspoře času a nákladů vynaložených na
průkaz spolehlivosti.
Praktický postup sekvenční zkoušky
Při dopředu zvolených hodnotách rizik α, β určíme charakteristiky přejímacího
diagramu h0, h1 a s podle vztahů :
β
h0 = 1 − α
λ
1− 0
λ1
ln
1−β
α
h1 =
λ0
1−
λ1
ln
λ0
λ1
s=
λ
1− 0
λ1
− ln
(11.53)
Vztahy platí pro exponenciální rozdělení. Analogicky lze stanovit i vztahy Pro
Weibullovo rozdělení, hranice oblastí jsou však zakřivené.
Ve vhodném měřítku nakreslíme diagram Obr. 11.3 do něhož vynášíme průběh
zkoušky. Pro posloupnost vznikajících poruch, v pořadí jak jdou po sobě, vynášíme do
191
diagramu celkovou zkušební dobu. Zkouška končí, jakmile je protnuta některá hraniční
čára. Pokud je průběh zkoušky uvnitř diagramu, zkouška musí pokračovat.
Omezení dobou zkoušky
tsuma
Přijetí
Omezení
počtem
poruch
Zamítnutí
h1
s
1
2
3
rmax
r
h0
Obr. 11.3 Sekvenční zkouška spolehlivosti
11.5 Zkoušky spolehlivosti prototypů
Pro zkoušky prototypů je charakteristické, že se v jejich průběhu provádí na
zkoušeném prototypu různé konstrukční a technologické úpravy s cílem odstranit
nedostatky a problémy, které v průběhu zkoušky objevily. V případě poruch zde tedy může
dojít nejen k prostému odstranění poruchového stavu opravou, kdy nedochází ke změně
charakteru a vlastností výrobku, ale v některých případech vznik poruchy iniciuje změny
v konstrukčním návrhu, změny použitých technologií, nebo změny ve výrobním procesu.
Tyto změny však logicky ovlivňují i spolehlivost prototypu, protože jejích prioritním cílem
je zbránit dalšímu výskytu daného způsobu poruchy. Z uvedeného je zřejmé, že v průběhu
zkoušek prototypů tak dochází k jistému vývoji ukazatelů spolehlivosti, který je vhodné
sledovat.
Cílem zkoušek spolehlivosti prototypů je tedy jednak odhad dosažených hodnot
ukazatelů spolehlivosti v každém okamžiku vývoje prototypu a vyhodnocení jejich trendů.
Tento přístup je vhodný především proto, že umožňuje objektivně postihnout vliv
předpokládaných změn v konstrukci, technologii nebo provozních aplikacích na změny ve
vývoji jeho ukazatelů spolehlivosti a umožňuje přijímat odpovídající závěry a opatření.
192
11.5.1 Duanův model vývoje ukazatelů spolehlivosti
Duanova metoda je grafickou technikou, která se používá při analýze vývojových
tendencí ukazatelů spolehlivosti především v etapě vývoje nového výrobku, kdy se často
provádí technické, technologické a jiné změny. Tyto změny mají obvykle významný vliv i
na ukazatele spolehlivosti, které se také mohou podstatně měnit. K objektivizaci jejich
změn slouží právě Duanova metoda. Je to metoda (technika) rychlá, jednoduchá a názorná.
Duanův graf (viz Obr. 11.4) znázorňuje známou empirickou zkušenost, že po počáteční
nestabilitě v průběhu sledovaného ukazatele t c se jeho další vývoj v průběhu pokračující
zkoušky stabilizuje do konkrétní vývojové tendence. Od určité hodnoty doby provozu
(bod D) (počáteční, startovací hodnota) lze s vysokou korelací považovat vzájemnou
závislost veličin log t c a log Tc již za lineární. Na základě toho se potom dá objektivně
usoudit, zda dochází ve vývoji ukazatelů spolehlivosti k tendencím růstu, stagnace nebo
degradace jejich hodnot, případně zaručujícím splnění požadavku na spolehlivost či
nikoliv. Grafické znázornění vývoje spolehlivosti umožňuje také předpovídat vývoj do
budoucna, případně odhadnout potřebný rozsah zkoušky. Stejně tak umožňuje odhalit včas
problémy se zabezpečením požadované úrovně spolehlivosti.
tc
t 0 - požadovaná hodnota
okamžitá hodnota MTBF - t i
B
vyrovnaný průběh t c
100
D
kumulativní hodnota MTBF - t c
50
počáteční nestabilita průběhu t c
Tc (D)
10
10
50
100
Tc (B)
500
1000
Obr. 11.4 Typický průběh závislosti t c a T c v Duanově modelu
Symboly použité v rovnicích Duanova modelu :
tobecné označení pro dobu provozu,
Tc - celková (kumulativní) doba trvání zkoušky,
tc -
kumulativní hodnota MTBF,
ti
U,S
r
λc,i
okamžitá hodnota MTBF,
parametry Duanova modelu,
počet poruch do okamžiku T c ,
intenzita poruch (kumulativní, okamžitá hodnota)
t = Tc
193
Základní definice a pojmy
Pro potřebu přesné formulace problému a vybudování matematického modelu vývoje
ukazatelů spolehlivosti je třeba zavést některé speciální pojmy a definovat jisté formální
nástroje. Dále je třeba zavést specifickou kategorizaci poruch, vystihující podstatu
problému.
Matematický model vývoje ukazatelů spolehlivosti :
Matematicky nebo graficky vyjádřená závislost mezi dobou provozu t (dobou trvání
zkoušky Tc ) a vybraným ukazatelem spolehlivosti (nejčastěji MTBF - t c , t i ). Umožňuje
objektivním způsobem popsat vývoj spolehlivosti ve sledovaném období (v průběhu
vývojových zkoušek) a dále předpovídat tento vývoj i do budoucího období.
Růst úrovně spolehlivosti :
Jev, charakterizovaný postupným zvyšováním ukazatelů spolehlivosti jako důsledek
prováděných změn v konstrukci výrobku, vyjádřený v závislosti na době provozu a
charakteristický především pro etapu vývoje výrobku.
Defekt :
Nedovolená odchylka od požadovaného technického nebo fyzikálního stavu výrobku
takové povahy, že buď způsobí poruchu nebo vede nepřijatelnému zvýšení rizika vzniku
poruchy. Je povahy systematické nebo reziduální.
Systematický defekt :
Defekt známé povahy, který může být vhodným zásahem do konstrukce, technologie
nebo výrobního procesu odstraněn nebo jeho nepříznivý účinek zmírněn. Systematické
defekty se týkají pouze konstrukce a technologických procesů.
Reziduální defekt :
Defekt, který není systematické poruchy. Tento defekt je z konstrukce
neodstranitelný nebo neodstraňovaný. Zdůrazňuje se pojem „reziduální“ před „náhodným“,
protože lépe postihuje podstatu a důsledek. Ta spočívá v jeho neodstranitelnosti, tedy
v tom, že svým účinkem působí v konstrukci trvale. Má se za to, že u dobře vyvinuté
konstrukce je počet takových defektů malý a náhodný, takže mají „Poissonovský“
charakter. Objevují se s malou a konstantní intenzitou.
Systematická porucha :
Je porucha způsobená systematickým defektem. Příčina této poruchy je odstranitelná
nápravným opatřením.
Reziduální porucha :
Je porucha, způsobená reziduálním defektem. Příčina této poruchy je neodstranitelná
(z technických důvodů) nebo neodstraňovaná (z provozních důvodů). Nápravné opatření
proti těmto poruchám nelze realizovat, nebo není nutné je realizovat.
194
Významná porucha :
Je porucha, která musí být zahrnuta do hodnocení spolehlivosti podle kritérií k tomu
účelu zvlášť vypracovaných.
Nevýznamná porucha :
Je porucha, která v souladu s dohodou partnerů může být vyloučena z hodnocení
spolehlivosti. Kritéria jsou stanoveny.
Časná porucha :
Je porucha, jejíž příčina vznikla v období výrobního procesu a má svůj původ
v náhodných odchylkách vlastností prvků, materiálů, montáže, výrobního procesu, selhání,
kontrolního procesu apod. Vyskytuje se obvykle na začátku zkoušek nebo používání.
Jejich intenzita se brzy zmenšuje. Na počátku provozu mají jistý vliv na změnu ukazatelů
spolehlivosti.
Kumulativní hodnota ukazatele spolehlivosti :
Je číselná hodnota ukazatele spolehlivosti (např. t c ), stanovená pro daný okamžik
doby provozu t pomocí celkové (kumulativní) doby trvání zkoušky Tc uvažované od
počátku zkoušky a celkového počtu významných poruch r k nimž v průběhu zkoušky
došlo. Obsahuje v sobě celou předchozí „historii“ vývoje spolehlivosti.
Okamžitá hodnota ukazatele spolehlivosti :
Je číselná hodnota ukazatele spolehlivosti (např. t i ), stanovená pro daný okamžik
doby provozu t (zkoušky) z nekonečně malého intervalu doby provozu t; t + dt .
Vyjadřuje okamžitou hodnotu ukazatele spolehlivosti v daném okamžiku provozu.
Neobsahuje v sobě již žádnou informaci z předchozí „historie“ vývoje spolehlivosti, takže
objektivně postihuje dopad všech změn , k nimž v průběhu vývoje u výrobku došlo. Je to
nejdůležitější informace o právě dosažené úrovni ukazatelů spolehlivosti. Vztah mezi
kumulativní a okamžitou hodnotou ukazatelů spolehlivosti se stanovuje pomocí
vybudovaného modelu.
Konstrukce Duanova grafu
Graf je možné zkonstruovat postupně podle následujících bodů :
Pro každou závažnou poruchu, vytříděnou podle návodu pro utřídění poruch (viz.
algoritmus na
•
Obr. 11.6 se vypočte hodnota t c podle výrazu (11.59).
•
•
Pro každé T c se hodnota t c vynese do grafu v log-log souřadnicích. Na vodorovnou osu
Tc, na svislou osu t c (viz Obr. 11.4).
Postupně se ověřuje, zda soubor vynesených bodů je možné nahradit přímkovou
závislostí (některou z metod lineární regrese nebo empiricky „podle oka“).
Na přímce se zvolí libovolné body : D-dolní, B-horní (viz. též Obr. 11.5).
•
Pro oba body se stanoví hodnoty : log Tc (B), log Tc (D), log t c (B), log t c (D).
•
195
•
•
Tyto hodnoty se dosadí do výrazu pro S (11.56) a tím je stanoven hlavní parametr
modelu.
Druhý parametr U se stanoví ze vztahu (11.59).
•
Okamžitá hodnota t i ukazatele spolehlivosti MTBF se potom stanoví ze vztahu
(11.63). V grafu je potom možné vývoj okamžité hodnoty ukazatele spolehlivosti
zakreslit rovnoběžkou (čárkovanou čárou) (viz. Obr. 11.4 nebo Obr. 11.5).
• Do grafu je vhodné vynést též hodnotu požadovaného ukazatele spolehlivosti
z technických podmínek t o (viz Obr. 11.4) a oba údaje v průběhu zkoušky vzájemně
kontrolovat.
• Průběžně se přijímají závěry o dosažené úrovni spolehlivosti, případně se další vývoj
spolehlivosti předpovídá.
Uvedený postup je možné aplikovat pro celý objekt, nebo na jeho libovolný
subsystém a tak předpovídat vývoj spolehlivosti v průběhu celého vývoje. Stejným
postupem je možné vyhodnotit ukazatele opravitelnosti, pokud budou známy a
zaznamenány přesné hodnoty trvání opravy nebo pracnosti oprav.
Obr. 11.5 Linearizovaný model závislosti t c a T c (Duanův model)
Teoretické vztahy modelu.
Předchozí obecně popsaný postup je třeba doplnit o potřebné výpočtové vztahy, na
nichž je model vybudován. ro kumulativní hodnotu MTBF byl definován Duanem model
závislosti ve tvaru :
t c = U ⋅ TcS
(11.54)
resp. pro kumulativní intenzitu poruch ve tvaru :
λc =
1
1
= ⋅ Tc−S
tc U
(11.55)
196
V souladu s obr. Obr. 11.4 a Obr. 11.5 lze vybudovat linearizovaný model a odvodit
všechny potřebné výpočtové vztahy. Z Obr. 11.5 vyplývá pro parametr S :
S=
log t c ( B) − log t c ( D)
log Tc ( B) − log Tc ( D)
(11.56)
a odtud :
log t c ( B) = S ⋅ [log Tc ( B) − log Tc ( D)] + log t c ( D)
(11.57)
což je rovnice přímky v souřadnicích log Tc − log t c . Rovnici lze zapsat i v jiné podobě:
 T ( B) 

t c ( B) = log t c ( D) ⋅  c
 Tc ( D) 
S
(11.58)
Úpravou vztahu (11.56) můžeme dospět k rovnici (11.54), kde U je jedním
z parametrů Duanova modelu a platí pro něj vztah :
U=
t c ( D)
[Tc ( D)] S
nebo
U = { t c }Tc =1
(11.59)
Pro výpočet t c můžeme použít také jiný postup. Jestliže r je kumulativní počet
významných (započitatelných) poruch za dobu zkoušky Tc , můžeme psát :
tc =
Tc
r
(11.60)
po dosazení (11.60) do (11.54) a po úpravě dostaneme :
r=
1
(1−S )
⋅ Tc
U
(11.61)
derivováním podle Tc bude :
dr
1−S 1− S
=
=
dTc U ⋅ TcS
tc
(11.62)
Protože platí, že dr/dt je výraz pro okamžitou intenzitu poruch λ i , je její reciproká
hodnota výrazem pro okamžitou hodnotu MTBF, tj. t i . Takže platí :
ti = tc ⋅
1
1− S
(11.63)
Tím je dokázáno, že okamžitá hodnota ukazatele spolehlivosti t i (kterou nelze
experimentálně určit) může být zobrazena v diagramu s log Tc − log t c souřadnicemi
druhou přímkovou závislostí (čárkovaně v obr. Obr. 11.4 a Obr. 11.5) stejně jako t c . Pro
danou hodnotu S je poměr vzdáleností mezi oběma přímkami konstantní a roven podílu
1/(1-S).
197
Z kumulativní hodnoty t c (kterou určíme snadno experimentálně) lze určit okamžitou
hodnotu t i (která nás vlastně zajímá, protože je výstupní informací ze zkoušky
spolehlivosti) tak, že každou hodnotu t c vynásobíme konstantou 1/(1-S). Tím je
vyhodnocení pomocí Duanova modelu v každém okamžiku (při vzniku každé poruchy)
ukončeno.
PORUCHA
VÝZNAMNÁ PORUCHA
NEVÝZNAMNÁ PORUCHA
Dále se uvažují
Dále se neuvažují
Analýza příčin
poruch
SYSTEMATICKÁ PORUCHA
Systematická porucha je důsledkem
systematického defektu
REZIDUÁLNÍ PORUCHA
Reziduální porucha je důsledkem
reziduálního defektu
SYSTEMATICKÝ DEFEKT
REZIDUÁLNÍ DEFEKT
Bez rekonstrukcí a úprav zůstává
systematický defekt neodstraněn.
Opakování poruchy je velmi
pravděpodobné.
Z různých důvodů není defekt odstraněn.
Opakování stejných poruch je velmi
pravděpodobné.
ANO
Budou provedena
nápravná opatření?
NE
PROVEDENÍ ÚPRAV A
REKONSTRUKCÍ
VÝMĚNA PORUŠENÉHO PRVKU
ZA NOVÝ - STEJNÝ, BEZ ZÁSAHU
DO KONSTRUKCE
Důsledek pro spolehlivost:
dojde
k redukci intenzity poruch.
Důsledek pro spolehlivost:
nedojde
k redukci intenzity poruch
Výsledný efekt:
MÁ VLIV
na růst úrovně spolehlivosti
Výsledný efekt:
NEMÁ VLIV
na růst úrovně spolehlivosti
Obr. 11.6 Algoritmus třídění poruch použitý v modelu Duan.
198
11.5.2 Metoda - AMSAA
Je to další vhodná a často používaná metoda pro ověřování vývoje ukazatelů
spolehlivosti. Její název je odvozen od původce svého vzniku: US Army Materiel Systems
Analysis Activity. Také tato metoda je často citovaná ve standardech jako vhodná a
akceptovatelná metoda monitorování vývoje ukazatelů spolehlivosti složitých systémů
v etapě jejich vývoje, modernizace, rekonstrukce a pod.
Charakteristika metody.
Metoda AMSAA představuje jednu s velmi používaných metod modelování vývoje
ukazatelů spolehlivosti objektů. Používá se především v etapě jejich prototypového vývoje
k demonstraci a kontrole důsledků změn v úrovni spolehlivosti po provedených
konstrukčních, technologických a pod. změnách ke kterým vždy v průběhu vývoje dochází.
Metoda může být použita též i v jiných souvislostech, např. k demonstraci změn ukazatelů
spolehlivosti v etapě záběhu nového výrobku, po rekonstrukčních změnách, po
provedených modernizačních programech a pod.
Metoda je postavena na jistých předpokladech a teoretickém modelu, popisujícím
stochastické vlastnosti technických objektů a hodí se pro velmi různorodé technické
systémy. Je aplikovatelná u systémů, jejichž provoz probíhá ve spojitém a delší dobu
trvajícím provozu, měřitelném v odpovídajících jednotkách doby provozu, např.
v hodinách, proběhu v km, počtu cyklů a pod.
Metoda dává objektivní informace o změnách úrovně spolehlivosti objektu
v průběhu jeho vývojových zkoušek, která je výsledkem konstrukčních a technologických
změn případně oprav (úprav) u jedné verze objektu, zkoušeného v přesně vymezené době /
etapě zkoušek. Není určena k dodatečnému stanovení úrovně ukazatelů spolehlivosti u
prototypu po dodatečně provedených konstrukčních, technologických či koncepčních
změnách u objektu obvykle až po ukončení jeho vývojové etapy.
Teoretický model pro metodu AMSAA.
•
•
•
•
Model je vybudován na těchto zásadách:
Zkouška spolehlivosti probíhá u prototypu(-ů) v několika po sobě jdoucích vývojových
a zkušebních etapách (fázích) Ei , viz. Obr. 11.7.
Pro každou etapu je typické, že se v jejím průběhu shromažďují informace o poruchách
a že tyto informace slouží následně k vyhodnocení úrovně zvolených ukazatelů
spolehlivosti.
V průběhu každé jednotlivé etapy se provádí dva druhy opravářských zásahů:
⇒ běžné opravy poruch v okamžicích vzniku běžných poruch ti , které jsou bez
vlivu na změnu výsledné úrovně spolehlivosti;
⇒ opravy/úpravy/změny s významem modifikací konstrukční nebo technologické
povahy v okamžicích Tzi takové, že jejich důsledky mají vliv na změnu
(zlepšení / zhoršení) úrovně spolehlivosti.
V intervalu mezi okamžiky Tzi závažných změn konstrukce a technologie se všeobecně
předpokládá, že intenzita poruch v důsledku jejich náhodné povahy je konstantní, tj. že
proces poruchovosti má Poissonovský charakter. Nechť tedy λi značí konstantní
intenzitu poruch mezi modifikacemi, během i-té etapy zkoušky [Tzi-1, Tzi] viz Obr.
11.7.
199
•
Na základě předpokladu o konstantní intenzitě poruch v časovém období mezi
modifikacemi má počet poruch Ni během i-té etapy doby zkoušky Poissonovo
rozdělení se střední hodnotou
(11.64)
Θ( t ) = λ i ⋅ t = λ i ⋅ (Tzi − Tz ( i −1) )
Takže bude:
P[N i = n ] =
1
n
.[λ i (Tzi − Tzi −1 )] . exp[− λ i .(Tzi − Tzi −1 )] , kde n = 0,1,2,...
n!
(11.65)
Z předpokladu o konstantní intenzitě poruch během (Tzi – Tz(i –1)) vyplývá, že pro
tento interval mezi postupnými poruchami platí předpoklad o exponenciálním typu
rozdělení ve známém tvaru:
F( t ) = 1 − exp[− λ i t ] ,
(11.66)
kde t > 0
Během vývoje a zkušebních programů se zkouší obvykle více než jeden výrobek
(prototyp). Jestliže mají výrobky stejnou základní konfiguraci a liší se pouze o provedené
modifikace, potom za předpokladu o konstantní intenzitě poruch doba zkoušky Ti může být
uvažována jako kumulativní doba zkoušky všech zkoušených prototypů a také počet
pozorovaných poruch mezi jednotlivými modifikacemi může být uvažován jako
kumulativní počet poruch, pozorovaný u všech prototypů. Takže na kumulativní časové
ose se uvažuje kumulativní počet poruch.
λ
ETAPA 1
ETAPA 2
ETAPA 3
λ1
λ2
λ3
λi
λn
PORUCHY
×
T Z1
ti
ti
× × × × × × ××
T Z2
T Zi
ti
× ×
×
×
T Zn
t
M O D IF IK A C E
Obr. 11.7 Obvyklé vývojové etapy projektu.
Jestliže předpokládáme, že intenzita poruch je během intervalu zkoušek konstantní,
potom jde o homogenní Poissonův proces s funkcí středního počtu poruch:
Θ( t ) = E[N ( t )] = λ ⋅ t
(11.67)
Jestliže se ale počet poruch v jednotlivých zkušebních intervalech Ti s časem mění,
potom jde o nehomogenní Poissonův proces s funkcí středního počtu poruch
Weibullovského typu:
Θ( t ) = E[N ( t )] = λ ⋅ t β
(11.68)
200
Hodnota okamžité intenzity poruch h(t) je proměnná a vyjadřuje v každém okamžiku
doby zkoušky t změnu počtu poruch za jednotku času. Takže:
h( t ) =
d
E[N ( t )] = λ ⋅ β ⋅ t β −1
dt
(11.69)
Okamžitá hodnota MTBF dána funkcí m(t), je inversní funkcí k rovnici (11.69),
takže bude:
[
m( t ) = λ ⋅ β ⋅ t β−1
]
−1
(11.70)
Tedy metoda růstu spolehlivosti AMSAA předpokládá, že proud poruch systému
během fáze vývojových zkoušek je nehomogenním Poissovým procesem s Weibulovskou
intenzitou ve tvaru rovnice (11.69), kde λ > 0, β > 0. Tento předpoklad odpovídá praktické
zkušenosti, že každá provedená modifikace objektu změní následně hodnotu intenzity
poruch (zvětší / zmenší). Proto je nutné předpokládat, že reálný proces je nehomogenní,
což vyjadřuje právě Weibullovská intenzita poruch. Pro β=1 je h(t) = λt a jde o homogenní
proces. Jestliže β < 1, h(t) se zmenšuje a dochází k růstu úrovně bezporuchovosti, pro β > 1
se h(t) zvětšuje a dochází k poklesu úrovně bezporuchovosti.
Model metody AMSAA.
Model metody je vybudován na těchto základních vztazích:
Kumulativní počet poruch.
Celkový počet poruch N(t), vzniklých u všech zkoušených objektů za celkovou
kumulativní dobu zkoušky je dán Poissonovým rozdělením. Pravděpodobnost toho, že
právě n poruch nastane od zahájení zkoušky do libovolného okamžiku jejího trvání t je
dána vztahem:
P[N ( t ) = n ] =
1
[Θ( t )]n . exp[− Θ( t )]
n!
(11.71)
kde Θ( t ) je funkce středního počtu poruch, vyjádřená jako funkce kumulativní zkušební
doby.
Počet poruch ve sledovaném intervalu.
Za předpokladu nehomogenního procesu a dále, že v libovolném okamžiku doby
zkoušky může vzniknout pouze jedna nezávislá porucha bude střední počet poruch, které
nastanou v libovolném intervalu (Ti ; Ti+1) lze v souladu s rovnicí (11.68) vyjádřit vztahem:
Θ(Ti +1 ) − Θ(Ti ) = λ ⋅ (Tiβ+1 − Tiβ )
(11.72)
Funkce intenzity poruch.
Pro nehomogenní Poissonův proces bude funkce intenzity růstu úrovně spolehlivosti
dána vztahem:
h( t ) = λ ⋅ β ⋅ t β−1
(11.73)
201
Parametr λ se nazývá parametr měřítka, protože závisí na jednotkách doby provozu
(doby trvání zkoušky), obecně označovaném symbolem t (resp. T). Parametr β je velmi
důležitý, protože charakterizuje tvar grafu funkce intenzity poruch. Jestliže je β = 1 je
intenzita poruch konstantní. V tomto případě se úroveň ukazatelů spolehlivosti s dobou t
nemění, takže doba mezi poruchami je nezávislá a řídí se exponenciálním rozdělením se
střední hodnotou 1/λ. Jestliže parametr β není roven 1, doba mezi poruchami není
s dobou t konstantní a nemá proto exponenciální rozdělení. V procesu vývoje objektu,
během kterého se úroveň spolehlivosti zvyšuje je parametr β < 1. V tomto případě se počet
poruch v uvažovaném intervalu stejné délky snižuje s dobou trvání zkoušky. Pro případ
β > 1 je tomu opačně, dochází ke snižování (degradaci) úrovně spolehlivosti. Pro samotný
proces vývoje a jeho řízení to znamená, že i nevhodné zásahy do konstrukce mohou
způsobit degradaci úrovně spolehlivosti, což se projeví hodnotou β > 1 po vyhodnocení
výsledků vývojové zkoušky.
Střední doba mezi poruchami – MTBF.
Okamžitá hodnota intenzity poruch je dána rovnicí (11.69), okamžitá hodnota MTBF
potom rovnicí (11.70). Takže v okamžiku t0 je intenzita poruch
h ( t 0 ) = λ ⋅ β ⋅ t β0 −1 .
V praxi se všeobecně předpokládá, že jestliže po době t0 nejsou u systému provedeny
žádné významné konstrukční nebo technologické změny (žádné modifikace), potom
náhodné poruchy vznikají dále se stejnou intenzitou h(t0). Potom se vznik poruch po
[
okamžiku t0 řídí exponenciálním zákonem se střední hodnotou m( t 0 ) = λ ⋅ β ⋅ t β0 −1
]
−1
.
Budou-li provedeny modifikace, potom se m(t) mění s dobou t a funkce m(t) podle
rovnice (11.70) se interpretuje jako okamžitá hodnota MTBF systému v okamžiku doby
zkoušky t a vyjadřuje (popisuje) růst úrovně bezporuchovosti systému podle popsaného
modelu.
Grafický postup odhadu růstu spolehlivosti.
Z praktických důvodů je dále popsán pouze grafický postup odhadu změny úrovně
ukazatelů spolehlivosti objektu protože je relativně snadný, rychlý, názorný a dostatečně
věrohodný. Grafické metody mohou být použity k rychlému a hrubému odhadu parametrů
spolehlivosti které jsou předmětem zájmu v rámci kontroly vývoje procesu zvyšování
spolehlivosti objektů. Popsány budou dva typy grafů. První typ grafu vypovídá hlavně o
tom, že růst úrovně spolehlivosti vyhodnocený ze souboru shromážděných dat je zřejmý a
průkazný. Druhý typ grafů jde ve vývodech dále, protože poskytuje navíc hrubý odhad
obou parametrů (λ, β) ve vztahu pro okamžitou intenzitu poruch, resp vztahu pro MTBF.
Analytické postupy jsou zaměřeny na bodové a intervalové odhady parametrů
spolehlivosti pomocí výpočtů. Jsou doplněny též o testy odlehlosti veličin a testy shody.
Využívají vlastností stochastických veličin a statistických zákonů rozdělení veličin, které
charakterizují vývoj ukazatelů. Podrobnosti je možné najít v odborné literatuře a
standardech.
Graf střední intenzity poruch.
Konstrukce grafu střední intenzity poruch (viz. Obr. 11.8) vyplývající z průběhu
zkoušky (shromážděných dat) poskytuje základní představu o funkci intenzity poruch
podle vztahu (11.73). Zkonstruovat takový graf znamená mít k dispozici údaje z celkové
zkušební doby, avšak rozdělené alespoň do tří samostatných vzájemně se nepřekrývajících
202
intervalů, oddělených zásadními modifikacemi. Tyto intervaly mohou být nestejné délky.
Potom může následovat výpočet intenzity poruch, příslušné každému intervalu, jako podíl
četnosti výskytu poruch v jednotlivých intervalech a to tak, že podělíme počet poruch
v intervalu jeho velikostí (délkou). Potom můžeme tuto intenzitu poruch vynést jako
vodorovnou úsečku nad příslušným intervalem doby provozu (viz Obr. 11.8). Každá
významná tendence ve vývoji tohoto ukazatele (zvýšení / snížení) je z grafu zřejmá.
λ1
λ
λ2
λ3
λ4
λ5
t
T=0
ETAPA 1
TZ1
TZ1
ETAPA 2
TZ1
TZ1
ETAPA 3
Obr. 11.8 Aproximace průběhu intenzity poruch během etapy vývoje.
Graf kumulativního počtu poruch.
Graf očekávaného kumulativního počtu poruch vynesený jako funkce kumulativní
doby zkoušky v grafu s log-log souřadnicemi poskytuje hrubé odhady parametrů (λ,β),
které se vyskytují v rovnicích (11.69) a (11.70).
Vyjdeme z rovnice (11.68), provedeme její logaritmování a obdržíme vztah:
log Θ( t ) = log λ + β ⋅ log t
(11.74)
Je zřejmé, že tato rovnice představuje rovnicí přímky (pro střední hodnoty Θ(t))
v souřadnicích log Θ(t) – log t. Parametry této přímky jsou hledané parametry, vyskytující
se v rovnicích (11.69) a (11.70). Pořadnice grafu na svislé ose pro hodnotu t = 1, (log t =
0) je odhadem hledaného parametru λ, směrnice přímkové závislosti je odhadem
hledaného parametru β. Tato směrnice se určí z rovnice:
β=
grafu.
log Θ( t ) − log λ
log t
(11.75)
Příslušné hodnoty log Θ(t) a log t se odečtou ze dvou libovolně zvolených bodů
Příklad aplikace metody.
K demonstraci popsaného grafického postupu odhadu růstu ukazatelů spolehlivosti
poslouží následující soubor dat, získaných ze souběžné zkoušky dvou prototypů
mechanických systémů shodné konstrukční konfigurace. V průběhu zkoušek se průběžně
prováděly opravy poruch a v některých případech konstrukční nebo technologické úpravy,
203
které ale nezměnily v zásadě konstrukční konfiguraci. První systém byl zkoušen celkem
132.4 hodin, druhý celkem 167.6 hodin. Naměřené údaje jsou uvedeny Tab. 11.3.
Tab. 11.3 Před údajů ze zkoušky
Poř.č.
poruchy
Doba provozu [h]
Kumulativní
Poř.č.
Doba provozu [h]
doba provozu poruchy
[h]
Objekt #2
Objekt #1 Objekt #2
Objekt #1
Kumulativní
doba provozu
[h]
1
2,6*
0,0
2,6
16
61,9*
39,1
101,1
2
16,2*
0,0
16,2
17
76,6*
55,4
132,0
3
16,8*
0,0
16,8
18
81,1
61,1*
142,2
4
17,0*
0,0
17,0
19
84,1*
63,6
147,7
5
20,5
0,9*
21,4
20
84,7*
64,3
149,0
6
25,3
3,8*
29,1
21
94,6*
72,6
167,2
7
28,7
4,6*
33,3
22
104,8
85,9*
190,7
8
41,8*
14,7
56,5
23
105,9
87,1*
193,0
9
45,5*
17,6
63,1
24
108,8*
89,9
198,7
10
48,6
22,0*
70,6
25
132,4
119,5*
251,9
11
49,6
23,4*
73,0
26
132,4
150,1*
282,5
12
51,4*
26,3
77,7
27
132,4
153,7*
286,1
13
58,2*
35,7
93,9
Konec
132,4
167,6
300,0
14
59,0
36,5*
95,5
15
60,5
37,6*
98,1
Údaje s hvězdičkou označují objekt u kterého došlo k poruše, u druhého systému pak
je uvedena okamžitá doba jeho provozu v daném okamžiku. Časová osa je rozdělena do
intervalů po 50-ti hodinách provozu. Počet poruch v každém intervalu je podělen délkou
intervalu, a tento údaj je odhadem střední intenzity poruch. Údaje jsou přehledně
zobrazeny v Obr. 11.9.
λ
0.20
0.15
0.10
0.05
t
0.0
0
50
100
150
200
250
300
Kumulativní doba zkoušky
Obr. 11.9 Odhad průběhu (vývoje) intenzity poruch.
204
V tomto konkrétním případě je zřejmé, že funkce intenzity poruch má klesající
tendenci. Graf kumulativního počtu poruch a odhad parametrů růstu úrovně spolehlivosti je
možné graficky provést způsobem naznačeným v Obr. 11.10.
Obr. 11.10 Odhad parametrů růstu úrovně spolehlivosti
Lineární aproximace, vycházející z rovnice (11.74), umožňuje provést odhad
parametrů λ a β. V konkrétním případě (pro log t = 1) bude odhad λ = 0,49. Odhad
druhého parametru β se vypočte z rovnice (11.75) dosazením hodnot, odečtených
z obrázku, pro řešený případ obdržíme:
(14 − 1)
log
0,49
β=
= 0,73
log(100 − 2,9)
Popsaný postup umožňuje kvantifikovat pomocí konkrétních ukazatelů (parametrů)
trendy ve vývoji ukazatelů spolehlivosti. Například odhad hodnoty intenzity poruch po
300 hodinách trvání zkoušky bude podle (11.66):
h(t = 300) = (0,49) ⋅ (0,73) ⋅ (300) -0,27 = 0.077
Pokud by tedy dále nebyly prováděny žádné další modifikace prototypů, bude odhad
střední doby mezi poruchami na konci zkoušky:
MTBF = 1 / 0,077 = 13 hodin.
Tyto odhady jsou vyhovující pro rychlou analýzu výsledků vývojové zkoušky
prototypů. Avšak pro podrobnou analýzu je nutné provést statistickou analýzu výsledků
zkoušky, pro kterou se používají precisnější stochastické nástroje. Jejichž součástí jsou
vedle bodových odhadů parametrů také intervalové odhady na zvolené konfidenční úrovni,
testy shody, odlehlosti hodnot, případně další velmi podrobné analýzy naměřených údajů.
Popis těchto metod však již přesahuje rámec této publikace.
205
Kontrolní otázky k 11 kapitole:
1. Objasněte význam a cíl zkoušek spolehlivosti, uveďte základní rozdělení zkoušek.
2. Objasněte význam pojmu rozsah zkoušky a vysvětlete základní vazby mezi veličinami
ovlivňujícími průběh zkoušky (s využitím regulačního diagramu zkoušky).
3. Objasněte co je to plán zkoušky spolehlivosti a uveďte základní typy zkušebních plánu.
4. Objasněte význam pojmu ekvivalentní doba zkoušky a naznačte způsob výpočtu pro
základní typy zkušebních plánů.
5. Objasněte podstatu bodových a intervalových odhadů ukazatelů spolehlivosti a uveďte
základní výpočtové vztahy.
6. Naznačte postup odhadu ukazatelů spolehlivosti s využitím logaritmického
pravděpodobnostního papíru.
7. Vysvětlete podstatu odhadu ukazatelů spolehlivosti s využitím Nelsonovy metody,
naznačte praktický postup určení ukazatelů.
8. Objasněte podstatu ověřovacích zkoušek spolehlivosti. Naznačte postupy praktického
provádění (zkouška jedním výběrem, postupná zkouška).
9. Pojednejte o zvláštnostech zkoušek prototypů a objasněte cíle těchto zkoušek.
10. Vysvětlete základní principy Duanova modelu a naznačte možnosti jeho praktického
využití při zkouškách prototypů.
11. Vysvětlete základní principy metody AMSAA a naznačte možnosti jejího praktického
použití při zkouškách prototypů.
206
12 LETECKÉ PŘEDPISY A STANDARDY
Otázkám bezpečnosti leteckého provozu je v jednotlivých zemích i na mezinárodní
úrovni věnována značná pozornost, protože případné selhaní techniky nebo lidského
faktoru v této oblasti může vést k velkým materiálním ztrátám i ohrožení životů a zdraví
značného počtu lidí. Z tohoto důvodu jsou všechny činnosti související s leteckým
provozem poměrně přísně regulovány a v podstatě každá země má pro tuto oblast vytvořen
soubor zákonů, směrnic a standardů, které usměrňují všechny činnosti s touto oblastí
související.
Zvláštní místo v souborech těchto dokumentů mají předpisy stanovující technické
požadavky na konstrukci letecké techniky a zejména požadavky na spolehlivost a
bezpečnost letecké techniky. Tyto dokumenty mají zpravidla závazný charakter a každý
výrobce, který chce leteckou techniku vyrábět, je musí akceptovat a jejich dodržení
stanoveným způsobem prokazovat. Znalost příslušných dokumentů a požadavků, které
jsou v nich specifikovány, je tedy nevyhnutným předpokladem pro úspěšnou realizaci
předvýrobních etap u každého výrobků leteckého průmyslu.
Dále jsou prezentovány základní informace o struktuře dokumentů souvisejících
s problematikou zajišťování spolehlivosti a bezpečnosti letecké techniky a to jak na
národní úrovni v rámci České republiky, tak i na mezinárodní úrovni. Stručně jsou zde také
charakterizovány nejvýznamnější instituce a organizace (národní i mezinárodní), které se
podílí na tvorbě a zavádění příslušných dokumentů pro oblast letectví a je zde naznačena i
skladba těchto dokumentů, rozsah jejich působnosti i míra závaznosti.
Názvy dokumentů, které nebyly oficiálně přeloženy do češtiny jsou zde zpravidla
uváděny v originálním znění, protože případný autorský překlad by mohl být zavádějící a
vhledem k účelu učebnice ani není nutný.
12.1 Předpisy a standardy pro civilní leteckou techniku v ČR
12.1.1 Zákon o civilním letectví
Základním právním dokumentem, kterým je problematika civilního letectví řešena
v České republice je Zákon č. 49/1997 Sb., o civilním letectví (dále jen Zákon). Tento
zákon upravuje ve věcech civilního letectví zejména:
• podmínky stavby a provozování letadla;
• letecké stavby;
•
podmínky využívání vzdušného prostoru a poskytování leteckých služeb;
•
podmínky provozování leteckých činností;
•
ochranu letectví;
•
podmínky užívání sportovního létajícího zařízení;
•
výkon státní správy;
Zákon se také vztahuje ve vymezeném rozsahu na vojenské letectví ve věcech
leteckého personálu, vojenských letišť a leteckých staveb, užívání vzdušného prostoru,
poskytování leteckých služeb a provozování leteckých činností.
Z hlediska spolehlivosti a bezpečnosti letecké techniky jsou důležitá zejména ta
ustanovení Zákona, která pojednávají o podmínkách stavby letadel, jejich částí a výrobků
letecké techniky.
207
Zákon mimo jiné stanovuje že:
• Státní správu ve věcech civilního letectví vykonává podle tohoto zákona a v rozsahu
jím vymezeném a podle mezinárodních smluv, kterými je Česká republika vázána,
Ministerstvo dopravy a spojů (MDS) a Úřad pro civilní letectví (dále jen Úřad). Státní
správu ve věcech vojenského letectví vykonává podle tohoto zákona a v rozsahu jím
vymezeném Ministerstvo obrany.
• Ve vzdušném prostoru České republiky je zakázáno provozovat letadlo, které nemá
platné osvědčení letové způsobilosti vydané Úřadem nebo pro které nebylo Úřadem
uznáno osvědčení letové způsobilosti vydané jiným státem za platné.
• O způsobilosti letadla k létání rozhoduje Úřad na základě žádosti výrobce, dovozce
nebo jiné právnické nebo fyzické osoby, která prokáže právní zájem, jedná-li se o nově
vyrobené letadlo, nebo provozovatele, jedná-li se o letadlo již provozované. O
schválení letové způsobilosti vydá Úřad osvědčení letové způsobilosti. Podmínkou
schválení letové způsobilosti Úřadem je shoda letadla se schváleným typem a ověření
jeho letové způsobilosti. Podmínky letové způsobilosti jednotlivých druhů letadel z
hlediska jejich konstrukce, technických parametrů a jejich využívání stanoví prováděcí
předpis.
• Typ letadla nebo jeho součástí schvaluje Úřad na základě žádosti výrobce, dovozce
nebo jiné právnické nebo fyzické osoby, která prokáže právní zájem na schválení typu
letadla nebo jeho součástí. Úřad pro účely schvalování typu letadla nebo jeho součástí
stanoví po dohodě se žadatelem předpisy určené pro schvalování typu mezinárodní
úmluvou, kterou je Česká republika vázána, na základě kterých budou typ letadla nebo
jeho součásti schvalovány.
• Úřad schválí typ letadla nebo jeho součástí na základě výsledků posouzení a ověření
shody vlastností letadla nebo jeho součástí s požadavky stanovenými na bezpečnost
letadla a jeho součástí a ekologii provozu letadla příslušnými předpisy.
• Výrobce je povinen vyrábět letadla a jejich součásti podle typu schváleného Úřadem a
prokázat shodnost letadla a jeho součástí se schváleným typem. Výrobce je povinen
sledovat jím vyrobené letadlo nebo jeho součásti v provozu a na základě analýz poruch
letadla nebo jeho součástí vydávat opatření pro udržení nebo obnovení letové
způsobilosti letadla.
• Výrobky letecké techniky určené prováděcím předpisem mohou být použity v civilním
letectví, jen pokud byla Úřadem schválena nebo uznána jejich způsobilost k použití v
civilním letectví.
• Vývoj, projektování, výrobu, zkoušky, údržbu, opravy, modifikace a konstrukční
změny letadel, jejich součástí a výrobků letecké techniky určených prováděcím
předpisem může provádět pouze právnická osoba, která má k této činnosti oprávnění
vydané Úřadem. Příslušné oprávnění Úřad udělí právnické osobě, která má technické
vybavení k výrobě, opravě, zkoušení nebo údržbě letadel nebo jejich součástí nebo
výrobků letecké techniky a která zajistí, aby výrobu, opravu, zkoušení nebo údržbu
letadel nebo jejich součástí nebo výrobků letecké techniky prováděly odborně
způsobilé fyzické osoby.
Poznámka: Součástí letadla se v Zákoně rozumí letecké motory a letecké vrtule.
Výrobkem letecké techniky se rozumí výrobek, s výjimkou součástí letadla,
používaný v civilním letectví, který má vliv na bezpečnost a spolehlivost
leteckého provozu.
208
Z výše uvedeného je zřejmé, že všechny činnosti spojené s vývojem výrobou a
schvalováním letecké techniky jsou v ČR přísně regulovány a každý výrobce civilní
letecké techniky se tomuto režimu musí podřídit.
Na Zákon navazuje Vyhláška MDS ČR č. 108/1997 Sb., kterou se provádí zákon č.
49/1997 Sb., o civilním letectví ve znění pozdějších předpisů (dále jen Vyhláška). V této
Vyhlášce je uvedeno, že podrobnosti k provedení příslušných ustanovení Zákona obsahují
předpisy, standardy a doporučení vydané na základě článku 37 Úmluvy o mezinárodním
civilním letectví ve znění přijatém Českou republikou zastoupenou MDS. Z toho je zřejmé
že Úřad při posuzování a schvalování způsobilosti letecké techniky vychází především
z mezinárodních předpisů, doporučení a standardů.
V příloze Vyhlášky je také uveden seznam výrobků letecké techniky, které mohou
být použity v civilním letectví, jen pokud byla schválena nebo uznána jejich způsobilost. U
všech těchto výrobků je tedy třeba zabezpečování spolehlivosti věnovat odpovídající
pozornost a zajistit, aby splňovaly příslušné požadavky.
12.1.2 Úřad pro civilní letectví ČR
Úřad pro civilní letectví byl zřízen ze Zákona, jako úřad pro výkon státní správy ve
věcech civilního letectví. Je podřízen Ministerstvu dopravy a spojů (MDS). Základní
činnosti úřadu jsou uvedeny v ustanovení § 89 Zákona, podle kterého Úřad:
• vede evidenci letadel v leteckém rejstříku, přiděluje letadlu rejstříkovou značku a
vydává osvědčení o zápisu letadla;
• rozhoduje o schválení typu letadla a jeho součástí a posuzuje a ověřuje shodu
vlastností letadla a jeho součástí;
• rozhoduje o letové způsobilosti a vydává osvědčení letové způsobilosti a ověřuje
letovou způsobilost;
• rozhoduje o schválení letové způsobilosti individuálně vyrobeného letadla a jeho
součástí a vydává osvědčení letové způsobilosti;
• provádí kontroly letové způsobilosti;
• zadržuje osvědčení letové způsobilosti do doby odstranění závady v letové
způsobilosti;
• rozhoduje o letové nezpůsobilosti letadla a odnímá osvědčení letové způsobilosti a
uznává za platné osvědčení letové způsobilosti vydané jiným státem;
• uděluje souhlas ke zkušebnímu létání;
• pověřuje posuzováním a ověřováním shody vlastností letadla a jeho součástí,
posuzováním a ověřováním letové způsobilost nebo kontrolou letové způsobilosti
právnickou nebo fyzickou osobu a pozastavuje nebo odnímá toto pověření;
• schvaluje nebo uznává způsobilost výrobků letecké techniky k jejich použití v
civilním letectví;
• vydává oprávnění k provádění vývoje, projektování, výroby, zkoušek, údržby,
oprav, modifikací a konstrukčních změn letadel, jejich součástí a výrobků letecké
techniky;
• vede evidenci leteckého personálu;
• vydává průkaz způsobilosti leteckého personálu a uznává platnost průkazu
způsobilosti leteckého personálu vydaného jiným státem, zadržuje nebo odnímá
průkaz způsobilosti leteckého personálu, nařizuje a provádí ověřování jeho odborné
i letové způsobilosti, ověření odborné způsobilosti nebo přezkoumání zdravotní
209
•
•
•
•
•
•
•
•
•
•
•
•
•
způsobilosti člena leteckého personálu a omezuje nebo zakazuje činnost, k níž je
člen leteckého personálu oprávněn;
rozhoduje o stanovení druhu letiště a o jeho změně;
vydává povolení k provozování letiště, odnímá vydané povolení a rozhoduje o
dočasném přerušení provozování letiště nebo jeho částí;
je speciálním stavebním úřadem pro letecké stavby;
uděluje souhlas ke zřizování zařízení a k provádění činností v ochranném pásmu
letišť a leteckých staveb a mimo ochranné pásmo k umístění staveb a zařízení
přesahujících stanovenou výšku, nebo které mohou mít rušivý účinek na stanovená
letecká zařízení;
v dohodě s Ministerstvem obrany omezuje nebo zakazuje užívání vzdušného
prostoru k létání, nepřesáhne-li doba omezení nebo zákazu tři měsíce;
vydává povolení k létání letadla bez pilota;
provádí odborné zjišťování příčin letecké nehody;
vydává osvědčení leteckého dopravce;
vydává povolení k provozování dopravy aerotaxi, leteckých prací a leteckých
činností pro vlastní potřebu;
uděluje souhlas k provozování leteckých veřejných vystoupení a leteckých soutěží;
pověřuje právnickou nebo fyzickou osobu ověřováním letové způsobilosti
sportovních létajících zařízení, způsobilosti jejich uživatelů, včetně evidencí a
vydávání příslušných dokladů;
schvaluje program ochrany civilního letectví před protiprávními činy a jeho změny;
vydává v situacích, které mají bezprostřední vliv na bezpečnost civilního letectví,
příkazy k zachování bezpečnosti civilního letectví;
Úřad při posuzování a schvalování způsobilosti letecké techniky vychází především
z následujících mezinárodních smluv a právních dokumentů:
• Zákon č. 49/1997 Sb., o civilním letectví a o změně a doplnění zákona č. 455/1991
Sb., o živnostenském podnikání, ve znění pozdějších předpisů
• Vyhláška MDS ČR č. 108/1997 Sb., kterou se provádí zákon č. 49/1997 Sb., o
civilním letectví ve znění pozdějších předpisů
• Úmluva o mezinárodním civilním letectví, Chicago, 7.12.1944 (č. 147/1947 Sb), ve
znění pozdějších předpisů.
• Standardy a doporučení Mezinárodní organizace pro civilní letectví (ICAO),
vydané na základě čl. 37 Úmluvy o mezinárodním civilním letectví ve znění
přijatém Českou republikou zastoupenou Ministerstvem dopravy a spojů jako
závazný právní předpis.
• Společné letecké předpisy (JAR) vydané Sdruženými leteckými úřady (JAA) podle
předpisů Evropských společenství ve znění přijatém Českou republikou
zastoupenou Ministerstvem dopravy a spojů jako závazný právní předpis.
• Standardy a doporučení Evropské organizace pro bezpečnost leteckého provozu
(EUROCONTROL), ve znění přijatém Českou republikou zastoupenou
Ministerstvem dopravy a spojů jako závazný právní předpis.
210
Z tohoto přehledu je zřejmé, že Úřad je při posuzování a schvalování způsobilosti
letecké techniky nucen respektovat mezinárodní závazky ČR a důsledně vycházet
z příslušných mezinárodních předpisů, které věnují otázkám spolehlivosti a bezpečnosti
letecké techniky značnou pozornost.
V přehledu jsou zmiňovány některé mezinárodní instituce a jejich dokumenty. Místo
a úloha těchto organizací, stejně jako struktura a přehled jimi vydaných předpisů je
podrobněji popsána v kapitole 12.2.
Úřad pro potřeby zajištění bezpečnosti leteckého provozu podle aktuálních potřeb
připravuje a vydává další dokumenty, které usměrňují civilní letectví. Z hlediska výrobců
letecké techniky jsou důležité zejména:
• Příkazy k zachování letové způsobilosti (AD). Tyto dokumenty nařizují
provozovatelům letadel odstranění nebezpečných nebo nežádoucích vlastností výrobku
a vymezující podmínky, za nichž je možno pokračovat v provozu při zachování úrovně
bezpečnosti stanovené tímto předpisem. Úřad vydává tyto příkazy na výrobky českého
leteckého průmyslu, které podléhají státnímu odbornému dozoru v civilním letectví a
dále na výrobky leteckého průmyslu zahraniční výroby, jejichž typová certifikace byla
Úřadem uznána, na základě zjištění, že se výrobek nachází ve stavu „nebezpečný pro
provoz“ a je pravděpodobné, že tento stav existuje nebo může vzniknout i na jiných
výrobcích stejného typu. Za základ vydání příkazu může také sloužit příkaz
k zachování letové způsobilosti leteckého úřadu jiné země.
• Směrnice. Stanovují postupy provádění různých administrativních úkonů a specifikují
požadavky na provádění některých činností pří výrobě a zkoušení letecké techniky a
pod. .
• Poradní oběžníky. Upřesňují činnosti související s některými ustanovením leteckých
předpisů. .
Dalšími důležitými dokumenty, které jsou pro potřeby civilního letectví vydávány,
jsou Letecké oběžníky (AIC) vydávané Leteckou informační službou, která je součástí
státního podniku Řízení letového provozu ČR. Tyto oběžníky zveřejňují aktuální
informace o změnách předpisů, vydaných příkazech k zachování letové způsobilosti,
směrnicích Úřadu, typových osvědčeních apod. Průběžné sledování oběžníků zajišťuje
znalost aktuálního stavu v oblasti předpisů a směrnic týkajících se způsobilosti letecké
techniky v ČR.
12.1.3 Předpisová základna pro schvalování způsobilosti civilní letecké techniky
Z hlediska schvalování způsobilosti výrobků letecké techniky má zásadní význam
soubor civilních leteckých předpisů ČR řady L vydaných MDS na základě čl. 37 Úmluvy o
mezinárodním civilním letectví. Část těchto předpisů je totiž přímo věnována problematice
schvalování způsobilosti výrobků letecké techniky počínaje vlastními letadly, přes jejich
součásti a soustavy až po prostředky pozemního zabezpečení.
Zvláštní místo zde má letecký předpis L 8/A – Letová způsobilost letadel, který
stanovuje národní požadavky, které se používají pro osvědčování, schvalování nebo
uznávání způsobilosti letadel, motorů, vrtulí a ostatních výrobků letadlové techniky, které
podléhají státnímu odbornému dozoru v civilním letectví ČR. Předpis také vymezuje
procedurální procesy pro plnění těchto požadavků.
Tento předpis však má pouze rámcový charakter a neuvádí konkrétní požadavky na
provedení konstrukce jednotlivých typů letadel, ale odvolává se na další předpisy a
související dokumenty, které označuje jako „předpisovou základnu“. Přitom je zde
211
stanoveno, že předpisovou základnu, podle které bude schvalování způsobilosti provedeno
navrhuje žadatel a předkládá ji ke schválení ÚCL.
Podle Přílohy č.1 leteckého předpisu L 8/A navrhuje žadatel předpisovou základnu
s využitím použitelných požadavků předpisů letové způsobilosti a předpisů pro ochranu
životního prostředí z níže uvedených řad předpisů a s nimi souvisejících dokumentů:
Řadami předpisů se rozumí:
a) Společné letecké předpisy JAR vydané Sdruženými leteckými úřady (JAA).
b) Civilní letecké předpisy České republiky řady L.
c) V odůvodněných případech lze po schválení ÚCL použít další předpisy, v zásadě
předpisy FAR.
Souvisejícími dokumenty se rozumí:
a) Technická příručka letové způsobilosti ICAO – Doc 9051 AN 896
b) Jednotné technické normalizační příkazy (JTSO) pro výrobky letadlové techniky
vydané JAA
c) Technické normalizační příkazy (TSO) pro výrobky letadlové techniky vydané FAA
d) Normy minimální provozní výkonnosti vydané jako dokumenty Americké
radiotechnické komise (RTCA)
e) Normy minimální provozní výkonnosti vydané Evropskou organizací pro přístroje
civilního letectví (EUROCAE)
f) Poradní oběžníky (ACJ) vydané JAA
g) Normy ČSN
h) Normy Mezinárodní normalizační organizace (ISO)
i) Evropské normy (EN)
j) Normy branných sil Spojených států amerických (MIL)
k) Oborové normy letecké (ONL)
l) Letecké normy a příručky vydané Společností automobilních inženýrů Spojených států
amerických (SEA)
m) Normy Americké společnosti pro zkoušení a materiály (ASTM)
n) Normy společnosti ARINC
Z výše uvedeného přehledu je zřejmé, že se převážně jedná o předpisy a dokumenty
různých mezinárodních organizací a institucí. Nejvýznamnější z těchto mezinárodních
předpisů a dokumentů jsou podrobněji prezentovány dále.
12.2 Mezinárodní předpisy a standardy pro civilní leteckou techniku
V této kapitole jsou prezentovány nejvýznamnější mezinárodní instituce a
organizace, které se zabývají problematikou letectví a jejichž předpisy a standardy jsou
využívány v předpisové základně pro schvalování způsobilosti letecké techniky v rámci
ČR (viz kapitola 12.1.3).
12.2.1 ICAO - Mezinárodní organizace pro civilní letectví
Mezinárodní organizace pro civilní letectví (International Civil Aviation
Organization - ICAO) je specializovanou agenturou Organizace spojených národů (OSN)
jejíž cílem je vývoj a prosazování obecných pravidel a předpisů pro bezpečnou,
pravidelnou, dobře fungující a ekonomickou mezinárodní leteckou dopravu.
212
Jedná se o největší mezinárodní organizaci v oblasti letectví, jejímiž členy je
v součastné době 185 zemí světa. Členské země mají za povinnost transformovat všechna
pravidla a předpisy, které byly schváleny Shromážděním této organizace, do národní
legislativy. ČR je členem této organizace.
Úmluvy této organizace vytváří základní rámec pro organizaci a řízení civilního
letectví ve všech členských zemích. Nejvýznamnější z těchto dokumentů je Úmluva o
mezinárodním civilním letectví a její přílohy, které vytváří soubor předpisů pokrývající
civilní letectví v celé jeho šíři a tvořící jádro předpisové základny každé členské země.
Například v podmínkách ČR byl na základě těchto příloh vytvořen a zaveden soubor
civilních leteckých předpisů řady L.
Mimo tyto základní dokumenty ICAO vypracovala a zavedla celou řadu dalších
dokumentů, které upravují jednotlivé oblasti civilního letectví.
12.2.2 ECAC – Evropská konference civilního letectví
Evropská konference civilního letectví (European Civil Aviation Conference ECAC) je mezivládní organizací, která byla založena s cílem podporovat kontinuální vývoj
bezpečného, dobře fungujícího a udržitelného systému letecké dopravy v Evropě, který by
respektoval požadavky na ochranu životního prostředí. K dosažení tohoto cíle ECAC
usiluje o:
• vzájemné slaďování postupů a praxe mezi jeho členy;
• porozumění mezi jeho členskými zeměmi a dalšími částmi světa ve věci postupů
v letectví.
ECAC byla založena s podporou ICAO a Rady Evropy (Council of Europe) v roce
1955 a v současné době sdružuje 37 členských zemí. Aktivity této organizace mají pouze
konsultativní povahu a její rozhodnutí nemají vůči členským zemím závazný charakter. ČR
je členem této organizace.
Zvláštní vztahy udržuje ECAC s organizací EUROCONTROL a Sdruženými
leteckými úřady (JAA), které jsou jejími přidruženými organizacemi. Cestou těchto
organizaci jsou potom vydávány příslušné předpisy a doporučení (podrobnosti viz dále).
12.2.3 JAA – Sdružené letecké úřady
Sdružené letecké úřady (Joint Aviation Authorities – JAA) byly založeny v roce
1990 jako přidružená organizace ECAC, která reprezentuje civilní letecké úřady členských
zemí. Tyto letecké úřady se v rámci JAA zavázaly spolupracovat při vývoji a zavádění
společných bezpečnostních předpisů a postupů s cílem:
• zajistit cestou spolupráce na předpisech společnou vysokou úroveň letecké bezpečnosti
v rámci členských zemí;
• vytvořit nákladově efektivní systém bezpečnosti,
• přispět jednotným používáním společných standardů k spravedlivé a rovnoprávné
konkurenci v rámci členských zemí;
• podporovat cestou mezinárodní spolupráce standardy a systém JAA a dosáhnout tak
zlepšení bezpečnosti letectví na celém světě.
K dosažení výše uvedených cílu JAA zajišťuje:
• vývoj a přijímání Společných leteckých předpisů (Joint Aviation Requirements – JAR)
v oblasti konstrukce a výroby letadel, provozu a údržby letadel a licencování leteckého
personálu;
213
•
•
vývoj administrativních a technických postupů k zavádění JAR;
zavádění JAR a souvisejících administrativních a technických postupů koordinovaným
a jednotným způsobem;
• přijímání opatření zajišťujících, když je to možné, že sledování bezpečnostních cílů
JAA nerozumně neovlivní konkurenci v leteckém průmyslu mezi členskými zemněni
JAA, nebo nedostane společnosti členských zemí JAA do konkurenční nevýhody
oproti společnostem z nečlenských zemí;
• poskytování služeb hlavního evropského centra profesionálních analýz ve vztahu
k harmonizaci leteckých bezpečnostních předpisů;
• zavádění postupů pro společnou certifikaci produktů a služeb a tam kde je to
považováno za vhodné provádění společné certifikace;
• spolupráci při harmonizaci požadavků a postupů s jinými leteckými úřady, zvláště
s Federálním úřadem civilního letectví USA (Federal Aviation Administration FAA);
• spolupráci, pokud je to vhodné, se zahraničními leteckými úřady, zvláště FAA, při
certifikaci výrobků a služeb.
Členství v JAA má dva stupně
• Kandidátem členství se národní úřad pro civilní letectví stane na základě schválené
žádosti a podpisu příslušné dohody. Kandidát nemá hlasovací právo.
• Plným členem se příslušný úřad může stát na základě doporučení inspekčního týmu
JAA, který ověří schopnost a připravenost úřadu zajišťovat vysokou úroveň
bezpečnosti letectví v souladu s předpisy a doporučeními JAA. Česká republika je
plným členem.
Základní formou předpisů a doporučení vydávaných JAA jsou Společné letecké
předpisy JAR, které jsou v rámci Evropského společenství (European Community – EC)
uznávány jako harmonizované technické standardy, jež jsou v členských zemích EC
právně závazné.
V zemích mimo EC jsou zpravidla soubory těchto norem zaváděny jako součást
národní předpisové základny.
Dalším významným typem dokumentu, který JAA vydává jsou tak zvané Jednotné
technické normalizační příkazy pro výrobky letecké techniky (Joint Technical Standard
Order – JTSO). Tyto dokumenty stanovují minimální akceptovatelné standardy pro
jednotlivé prvky, části, materiály apod. užívané na civilních letadlech. Mají závazný
charakter a poskytují výrobcům základní informace o požadavcích na provedení
jednotlivých částí letounu.
Každý výrobce může požádat o certifikaci svého výrobku letecké techniky u JAA
podle předpisů vydaných touto organizací. Vydání příslušného certifikátu je potom
uznáváno ve všech členských zemích JAA i v řadě dalších zemí.
12.2.4 EUROCONTROL - Evropská organizace pro bezpečnost leteckého provozu
Evropská organizace pro bezpečnost leteckého provozu (European Organisation for
the Safety of Air Navigation – EUROCONTROL) je přidružená organizace ECAC, jejímž
nejdůležitějším cílem je vývoj provázaného a koordinovaného systému řízení letecké
dopravy v Evropě. Ke splnění tohoto cíle organizace plní následující úkoly:
• usiluje jménem členských zemí ECAC o zavedení Evropského programu řízení letecké
dopravy (European Air Traffic Management Programme - EATMP) a souboru
souvisejících koncepcí a strategií;
214
•
•
řídí vývoj a zavádění strategie řízení leteckého provozu;
provozuje Stanoviště centrálního řízení toku (Central Flow Management Unit) tak, aby
byl optimálně využit evropský vzdušný prostor a zabránilo se zahlcení letecké dopravy;
• zavádí krátkodobá a střednědobá opatření ke zlepšení koordinovanosti systémů řízení
letecké dopravy v Evropě;
• provádí výzkumné a vývojové práce zaměřené na zvýšení kapacity řízení leteckého
provozu v Evropě.
Kromě toho tato organizace dále usiluje o:
• rozšíření dostupného vzdušného prostoru tak, aby vyhověl požadavkům a optimálně
využil dostupnou kapacitu v rámci jednotného EATMP;
• účinný podíl na tvorbě a zavádění globálního satelitního navigačního systému;
• rozšíření spolupráce s dalšími evropskými institucemi;
• vývoj harmonizovaných bezpečnostních cílů a požadavku pro systém řízení leteckého
provozu;
• posílení spolupráce mezi civilními a vojenskými autoritami.
Ke splnění výše uvedených cílů organizace vydává předpisy a doporučení.
Předmětem těchto publikací jsou zejména otázky organizace a řízení letového provozu.
Požadavky na konstrukci letecké techniky z hlediska řízení letového provozu zde zpravidla
nejsou uváděny a jsou prosazovány cestou JAA.
12.2.5 FAA – Federální úřad civilního letectví USA
Federální úřad civilního letectví (Federal Aviation Administration – FAA) je
národním leteckým úřadem USA a v souladu s tímto postavením disponuje obvyklými
pravomocemi a plní běžné funkce úřadu státního dozoru nad civilním letectvím.
Výjimečnost této instituce spočívá ve skutečnosti, že celá řada zemí akceptovala
předpisy a požadavky tohoto úřadu jako své národní předpisy, nebo akceptuje prokazování
způsobilosti letecké techniky podle těchto předpisů. Tato možnost existuje i v ČR (viz
kapitola 12.1.3). Dokonce i JAA při přípravě jednotlivých JAR často vycházely z předpisů
FAA a snaží se s touto organizací svoje předpisy harmonizovat.
Základním typem dokumentu, který FAA vydává jsou Federální letecké předpisy
(Federal Aviation Regulation – FAR).
Z hlediska vývoje výroby a certifikace letecké techniky má velký význam další typ
dokumentu, který vydává FAA a to jsou Technické normalizační příkazy (Technical
Standard Order – TSO). Tyto dokumenty stanovují minimální akceptovatelné standardy
pro jednotlivé prvky, části, materiály apod. užívané na civilních letadlech. Mají závazný
charakter a poskytují výrobcům základní informace o požadavcích na provedení
jednotlivých částí letounu.
Dalším důležitým typem dokumentu jsou tak zvané Poradní oběžníky (Advisor
Circular – AC). Cestou těchto oběžníků FAA podává vysvětlení a doporučení k některým
ustanovením leteckých předpisů, upřesňuje praktické provádění administrativních postupů,
specifikuje doporučená konstrukční řešení vybraných částí letecké techniky a podobně.
Podobně jako jiné národní letecké úřady vydává FAA, mimo výše uvedené
dokumenty, také celou řadu dalších publikací, jako jsou příkazy k zachování letové
způsobilosti (Airworthiness Directive – AD), letecké oběžníky (Aeronautical Information
Circular - AIC), manuály, brožury a pod. Tyto dokumenty mají význam především pro
215
subjekty bezprostředně spadající do působnosti FAA, nebo jejichž technika byla u FAA
schvalována.
Certifikace letecké techniky podle předpisů FAA je akceptována v naprosté většině
zemí světa a v případě mimoevropských zemí je zpravidla základním způsobem
prokazování způsobilosti letecké techniky.
12.2.6 EUROCAE – Evropská organizace pro přístrojové vybavení v civilním letectví
Evropská organizace pro přístrojové vybavení v civilního letectví (European
Organisation for Civil Aviation Equipment – EUROCAE) je organizace sdružující výrobce
letecké techniky a hlavní evropské letecké úřady. Má za cíl vyvíjet a zavádět normy
týkající se elektronických zařízení používaných v civilním letectví. Organizace pracuje
s podporou ECAC, která doporučila svým členům akceptovat normy EUROCEA jako
základní národní předpisy.
EUROCAE úzce spolupracuje s JAA, která normy EUROCEA využívá pro
specifikaci minimálních požadavků na provedení elektronického vybavení používaného
v letectví. Běžně jsou tyto normy citovány v předpisech a dalších závazných dokumentech
JAA.
12.2.7 RTCA – Americká radiotechnická komise
Americká radiotechnická komise (Radio Technical Commission of America –
RTCA) je soukromá nezisková organizace, která vyvíjí na shodě založená doporučení ve
věcech letecké komunikace a navigace a sledování a řízení letecké dopravy. Organizace
působí jako Federální poradní výbor a její doporučení jsou využívána v práci FAA.
Organizace vydává celou řadu publikací, týkajících se výše uvedených oblastí.
Největší význam mají Normy minimální provozní výkonnosti, které specifikují minimální
požadavky, kladené na vybrané výrobky letecké techniky používané při komunikaci,
navigaci, sledování a řízení leteckého provozu. Soubor těchto norem je využíván zejména
v kombinaci s předpisy a příkazy FAA, které se na tyto normy často odvolávají.
12.2.8 Americká společnost ARINC
Americká soukromá společnost ARINC se zabývá poskytováním služeb v oblasti
letectví pro soukromé i vládní organizace. Jednou z oblastí její činnosti je i vydávání
norem, které se týkají komunikačních a informačních technologií využívaných v letectví.
Tyto normy jsou vydávány ve spolupráci s Výborem pro leteckou elektronickou
techniku (Airlines Electronic Engineering Committee – AEEC), což je mezinárodní
standardizační organizace sdružující hlavní letecké operátory. Tato organizace úzce
spolupracuje s výrobci a usiluje o standardizaci leteckých elektronických systémů a
vybavení.
Normy ARINC jsou často využívány jako součást předpisové základny pro vývoj a
certifikaci letecké techniky, zejména při implementaci moderních informačních
technologií.
12.2.9 Profesní organizace SAE
Society of Automotive Engineers – SEA je profesní organizací sdružující zájemce o
problematiku pozemních, leteckých a kosmických dopravních prostředků.
Jednou z činností, kterým se tato organizace věnuje, je také vývoj a zavádění
standardů ve výše uvedených oblastech. V oblasti letectví tyto standardy pokrývají širokou
škálu problémů od materiálů používaných v letectví, přes nejrůznější komponenty a
216
systémy používané v letectví až po problematiku ochrany životního prostředí. Dále SEA
vydává nejrůznější příručky a další publikace související s letectvím. Celkově tento soubor
publikací SEA, týkajících se letectví, představuje několik tisíc dokumentů a vzhledem
k obrovskému rozsahu zde není možné uvést jejich přehled.
Publikace SEA mají význam především při certifikaci letecké techniky před FAA.
V evropských zemích jsou přednostně využívány Evropské normy, normy ISO a předpisy
evropských organizací.
Zvláštní význam mají publikace SEA pro vojenskou leteckou techniku, protože
systém norem braných sil prochází v současné době reformou, kdy jsou speciální vojenské
předpisy v řadě případů nahrazovány civilními ekvivalenty a tak se i pro vojenskou
leteckou techniku začínají v USA využívat normy SEA.
12.3 Předpisy a standardy pro vojenskou leteckou techniku
12.3.1 Základní legislativní rámec pro vojenské letectví v ČR
Ve vymezeném rozsahu se na vojenské letectví vztahuje Zákon č. 49/1997 Sb., o
civilním letectví a to ve věcech leteckého personálu, vojenských letišť a leteckých staveb,
užívání vzdušného prostoru, poskytování leteckých služeb a provozování leteckých
činností. Tento zákon neobsahuje žádná ustanovení, která by stanovovala požadavky, které
se používají pro osvědčování, schvalování nebo uznávání způsobilosti vojenské letecké
techniky. Tyto otázky řeší jiný zákon a to Zákon č. 219/1999 Sb. o ozbrojených silách
České republiky, kde je v oddíle 3 nazvaném „Technická způsobilost vojenských letadel a
jejich evidence“ mimo jiné stanoveno že:
• Technickou způsobilost vojenských letadel schvaluje Ministerstvo obrany (MO) ČR
(pokud již nebyla schválena ÚCL).
• MO eviduje vojenská letadla ve vojenském leteckém rejstříku, vydává osvědčení letové
způsobilosti vojenského letadla a přiděluje identifikační číslo vojenského letadla.
• MO stanoví vyhláškou v dohodě s MDS schvalování technické způsobilosti vojenských
letadel, provádění technických prohlídek a zkoušek technických zařízení vojenských
letadel.
V souladu s tímto zákonem MO v dohodě MDS vydalo Vyhlášku č. 276/1999 Sb o
schvalování technické způsobilosti vojenských letadel, provádění pravidelných
technických prohlídek vojenských letadel a zkoušek technických zařízení vojenských
letadel. V této vyhlášce je stanoveno, že typ vojenského letadla nebo vojenské letecké
techniky zaváděné do užívání v ozbrojených silách ČR schvaluje MO na základě výsledků
posouzení a ověření shody vlastností letecké techniky s požadavky stanovenými
technickými normami na bezpečnost letecké techniky. V příloze této vyhlášky jsou
taxativně vyjmenovány kategorie výrobků vojenské letecké techniky, které podléhající
výše uvedenému schválení.
Pro potřeby posouzení a schválení výrobků letecké techniky musí výrobce nebo
dovozce předložit tyto doklady:
• dokumentaci o splnění požadavků stanovených technickými předpisy nebo normami na
bezpečnost vojenské letecké techniky a na ochranu životního prostředí;
• doklad o splnění technických předpisů nebo norem, podle kterých bylo při konstrukci
vojenské letecké techniky nebo její části postupováno;
• technické údaje o vojenské letecké technice nebo její části potřebné pro vydání
osvědčení o letové způsobilosti;
217
•
•
osvědčení o schválení vojenské letecké techniky nebo její části vydané ÚCL nebo
jiným státem pro leteckou techniku;
úplnou provozní dokumentaci vojenské letecké techniky nebo její části zaváděné do
užívání v ozbrojených silách.
12.3.2 Předpisová základna pro vojenskou leteckou techniku v ČR
Z výše uvedeného je zřejmé, že předpisová základna pro schvalování vojenské
letecké techniky je ve vyhlášce vymezena velice vágně a v každém jednotlivém případě
bude třeba předpisovou základnu stanovit individuálně s ohledem na charakter dané
vojenské letecké techniky, přičemž typické jsou následující tři postupy:
• U letecké techniky zaváděné do ozbrojených sil z civilního sektoru se využije
předpisová základna podle které byla technika schválena u ÚCL nebo zahraničního
leteckého úřadu, případně doplněná o další normy a předpisy specifikující požadavky
z hlediska vojenského použití techniky.
• U vojenské letecké techniky, která je již používána v ozbrojených silách jiného státu,
se využije předpisová základna podle které byla technika schválena pro použití v těchto
ozbrojených silách, případně doplněná o další normy a předpisy specifikující
požadavky z hlediska použití techniky v podmínkách ozbrojených sil ČR.
• U nové vojenské letecké techniky, která je nově vyvíjena a má být poprvé zavedena do
ozbrojených sil, se předpisová základna stanoví v takticko technických požadavcích
(TTP) které jsou nedílnou součástí příslušných obchodních smluv.
Při stanovování předpisové základy pro vojenskou leteckou techniku hrají
rozhodující roli speciální vojenské předpisy, standardy, specifikace. Vzhledem k začlenění
naší země do Severoatlantické aliance jsou to především standardizační dokumenty NATO
a Normy branných sil Spojených států amerických (MIL). Tyto dokumenty jsou potom
v nezbytném rozsahu doplňovány i civilními standardy a předpisy (viz kapitola 12.1.3).
Do budoucna lze očekávat další změny při stanovování předpisové základny
v souvislosti s přijetím Zákona č. 309/2000 o obranné standardizaci, katalogizaci a státním
ověřování jakosti výrobků a služeb určených k zajištění obrany státu a o změně
živnostenského zákona. Tento zákon mimo jiné zřídil Úřad pro obrannou standardizaci,
katalogizaci a státní ověřování jakosti, v jehož kompetenci je i vydávání Českých
obranných standardů (ČOS). Tyto standardy jsou ze zákona závazné a každý dodavatel do
resortu MO je musí respektovat. Z toho je zřejmé, že se postupem doby nedílnou součástí
předpisové základny stanou i tyto standardy.
12.3.3 Standardy NATO pro vojenskou leteckou techniku
Svůj vlastní standardizační systém si také vytváří a udržuje NATO, jako důležitý
prostředek členských států k efektivnímu kolektivnímu rozvoji ozbrojených sil a k jejich
případnému efektivnímu použití. Pozornost je v tomto systému věnována především těm
oblastem, které nejsou v civilních standardech rozpracovány, nebo jsou rozpracovány
nedostatečně s ohledem na potřeby ozbrojených sil. Standardizační dokumenty jsou v
NATO vydávány ve dvojí formě. Buďto jako tak zvané Spojenecké dokumenty (Allied
publications - AP), nebo jako Standardizační dohody (Standardization Agreement STANAG).
Standardizační dohody jsou definovány jako záznam dohody mezi několika, nebo
všemi členskými zeměmi o zavedení stejné vojenské techniky, munice a jiného materiálu,
operačních, logistických a administrativních postupů. Členské země, které k jednotlivým
218
standardizačním dohodám přistoupily je zpravidla zapracovávají do národní standardizační
dokumentace.
Spojenecké publikace jsou oficiální standardizační dokumenty NATO, jejichž
používání schválí některé nebo všechny členské země NATO. Zpravidla mají charakter
prakticky použitelných pomůcek a návodů a jsou distribuovány až na uživatelskou úroveň.
V celém systému standardizačních dokumentů NATO je věnována značná pozornost
letecké technice. Standardy v této oblasti se zaměřují především na zajištění možností
efektivního využití letecké techniky NATO při společných akcích.
Standardy NATO jsou velice důležité zejména pro ty výrobce vojenské letecké
techniky, kteří chtějí dodávat svoje produkty do členských zemí této aliance, protože tam,
kde jsou implementovány jako národní standardy, mají závazný charakter.
12.3.4 Normy branných sil USA pro vojenskou leteckou techniku
Branné síly USA mají velice dobře vybudovaný systém národní standardizace
v oblasti vojenském techniky a tento systém má, mimo jiné, také značný mezinárodní
význam, protože jednotlivé standardizační dokumenty z tohoto souboru jsou často
využívány při organizaci a řízení mezinárodní kooperace.
Soubor standardizačních dokumentů je zde tvořen jednak převzatými mezinárodními
normami a jednak normami vypracovanými speciálně pro potřeby resortu obrany. V rámci
standardizačního systému branných sil USA existují tématicky ucelené soubory norem,
týkajících se jednotlivých oblastí letectví, ve kterých jsou více či méně závazně
standardizovány požadavky na leteckou techniku a zároveň jsou zde stanoveny nebo
doporučeny způsoby vyhovění těmto požadavků.
Kontrolní otázky ke 12 kapitole:
1) Uveďte základní právní dokument, kterým se řídí civilní letectví v ČR a charakterizujte
oblasti, které upravuje.
2) Vysvětlete místo a úlohu Úřadu pro civilní letectví ČR.
3) Vysvětlete, co se rozumí pojmem „předpisová základna pro schvalování způsobilosti
civilní letecké techniky“ a uveďte jaké dokumenty zahrnuje.
4) Uveďte nejvýznamnější skupiny mezinárodních předpisů a standardů pro leteckou
techniku.
5) Uveďte jakými předpisy a standardy se řídí zabezpečování spolehlivosti a bezpečnosti
u vojenské letecké techniky.
219
13 SPOLEHLIVOST A BEZPEČNOST LETECKÉ TECHNIKY
13.1 Požadavky na spolehlivost a bezpečnost dopravního letounu a jeho
soustav
V této kapitole bude podrobněji pojednáno o požadavcích na spolehlivost a
bezpečnost letecké techniky, tak jak jsou obvykle formulovány v leteckých předpisech.
Celá problematika je demonstrována na příkladu dopravního letounu. U jiných kategorií
letounu jsou požadavky formulovány analogicky.
Požadavky na bezpečnost dopravních letounů představují poměrně rozsáhlý soubor
technických specifikací, které velice podrobně vymezují kvalitativní a kvantitativní
požadavky, které musí být u letounu pro zajištění jeho bezpečnosti splněny. Dále se
omezíme pouze na nejvýznamnější z těchto požadavků, přičemž budeme vycházet z
požadavků předpisů FAR. Dále je uvedeno plné znění paragrafu, specifikujícího
požadavky na spolehlivost a bezpečnost dopravních letounů v předpisu FAR 25.
Federal Aviation Regulations §25.1309
(a) Zařízení, systémy, jejich instalace a příslušenství, na něž se vztahují ustanovení této
subkapitoly, musí být navrženy a zhotoveny tak, aby bylo zajištěno, že budou plnit
všechny požadované funkce ve všech předvídatelných podmínkách provozu.
(b) Prvky a letadlové systémy z nich vytvořené, uvažovány jednotlivě, ve vzájemném
spojení a ve spojení s ostatními systémy musí být navrženy a zhotoveny tak, že:
(1) vznik jakéhokoliv typu poruchy, nebo podmínek umožňujících vznik poruchy, která
by mohla znemožnit pokračování bezpečného letu a přistání letounu je extrémně
nepravděpodobný;
(2) vznik jakéhokoliv jiného typu poruchy nebo podmínek pro vznik poruchy, která by
mohla omezit (snížit, redukovat) schopnost posádky letounu zvládnout nepříznivé
provozní podmínky je nepravděpodobný;
(c) Informace výstražného charakteru musí být schopny posádku včas varovat a upozornit
na vznik nebezpečných provozních podmínek a tím umožnit posádce přijmout
odpovídající nápravná opatření. Prostředky, použité pro ovládání, monitorování funkcí
a výstražná zařízení musí být navrženy a zhotoveny tak, aby minimalizovaly chyby
posádky, jež by následně mohly mít za následek dodatečné zvýšení rizika pro let.
Výše uvedené požadavky jsou vymezeny poměrně vágním způsobem, proto byl k
praktické realizaci požadavků, vyplývajících z tohoto paragrafu, vydán poradní oběžník
(Advisory Circular 25.1309-1A: System Design and Analysis), který požadavky
konkretizuje a poskytuje i praktický návod k tomu, jak splnění požadavků prokázat (před
leteckým úřadem).
Závažnost poruchových stavů se hodnotí podle tří hledisek:
•
•
důsledků pro letoun – snížení rezerv bezpečnosti, zhoršení výkonnosti, ztráta
schopnosti provádět určité činnost, případně následky pro integritu letounu;
důsledků pro členy osádky – zvýšení pracovního zatížení, ovlivňující schopnost
posádky zvládnout nepříznivé podmínky provozu, vnějšího prostředí, popřípadě
následné poruchy;
220
•
důsledků pro osazenstvo – tj. pro cestující a členy posádky.
V souladu s těmito hledisky se potom rozlišují tři kategorie poruchových stavů s ohledem
na závažnost jejich důsledků.
Druhy poruchových stavů:
•
Nezávažné (MINOR) - poruchové stavy, které nesníží významně bezpečnost letounu,
zahrnující úkony posádky nenáročné na jejich schopnosti. Nezávažné poruchové stavy
zahrnují například malé snížení rezerv bezpečnosti nebo funkčních schopností, malé
zvýšení pracovního zatížení posádky (běžná změna letového plánu) nebo určité
nepohodlí pro osazenstvo.
• Závažné (MAJOR) - poruchové stavy, snižující schopnost letounu nebo posádky
zvládat nepříznivé provozní podmínky v takové míře, že by mohlo dojít například:
• k významnému snížení rezerv bezpečnosti nebo funkčních schopností,
k významnému zvětšení pracovního zatížení posádky nebo k podmínkám
zhoršujícím výkonnost posádky nebo vedoucí ke značnému nepohodlí osazenstva.
• v závažných případech k velkému snížení rezerv bezpečnosti nebo funkčních
schopností, popřípadě k takovému zvýšení pracovního zatížení a fyzické tísni, že
nelze spoléhat na přesné a úplné plnění úkolů posádkou nebo vedoucí
k nepříznivým účinkům na osazenstvo.
• Katastrofické (CATASTROPHIC) - poruchové stavy bránící bezpečnému dokončení
letu a přistání.
V souladu s požadavky předpisu tedy musí být zajištěno, aby katastrofické poruchy
byly extrémně nepravděpodobné a závažné poruchy byly nepravděpodobné (nezávažné
poruchy smí být pravděpodobné).
Při třídění poruch musí být vždy přihlédnuto ke všem závažným činitelům, jako jsou
funkční vlastnosti soustavy, vliv lidského činitele, podmínky provozu či vnějšího prostředí.
Zvláště důležité je brát v úvahu ty činitele, které snižují, nebo zvyšují závažnost
poruchového stavu.
Příkladem činitele snižujícího závažnost poruchového stavu je pokračující výkon
totožných nebo provozně podobných funkcí jinými systémy, které nejsou dotčeny
zkoumaným poruchovým stavem. Příkladem činitelů zvyšujících závažnost poruchového
stavu mohou být povětrnostní nebo jiné nepříznivé podmínky provozu a vnějšího prostředí,
případně poruchy jiných nesouvisejících systémů nebo funkcí, které by snižovaly
schopnost posádky zvládnout poruchový stav.
Kvalitativní vymezení pravděpodobnosti poruchových stavů:
•
•
•
Pravděpodobné poruchové stavy jsou stavy s předvídaným výskytem jednou nebo
vícekrát v průběhu celé životnosti každého letounu.
Nepravděpodobné poruchové stavy jsou stavy, u nichž se nepředvídá výskyt v průběhu
celé životnosti namátkově vybraného letounu. Mohou se však vyskytnout příležitostně
v průběhu celé životnosti všech letounů téhož typu.
Extrémně nepravděpodobné poruchové stavy jsou stavy tak nepravděpodobné, že se
nepředvídá jejich výskyt v průběhu celé životnosti všech letounů téhož typu.
221
Kvantitativní vymezení pravděpodobnosti poruchových stavů:
Pravděpodobné poruchové stavy jsou ty, jejichž pravděpodobnost je větší než 1⋅10-5 na
jednu hodinu letu.
• Nepravděpodobné poruchové stavy jsou ty, jejichž pravděpodobnost je menší než
1⋅10-5, ale současně větší než 1⋅10-9 na jednu hodinu letu.
• Extrémně nepravděpodobné poruchové stavy jsou ty, jejich pravděpodobnost je menší
než 1⋅10-9 na jednu hodinu letu.
Z uvedeného je patrné, že základním požadavkem předpisu je, aby každý poruchový
stav měl pravděpodobnost nepřímo úměrnou jeho závažnosti. Grafické vyjádření tohoto
požadavku – viz Obr. 13.1.
Catastrophic
Nepřijatelná
Oblast
Přijatelná
Oblast
Minor
Major
Záva žnost poruchy
•
10-9
10-5
Pravděpodobnost poruchy [h-1]
Obr. 13.1 Vztah mezi závažností poruchových stavů a jejich přípustnou pravděpodobností
Obecně nelze přijímat poruchový stav, který je důsledkem jediného druhu poruchy,
jako extrémně nepravděpodobný. Jinak řečeno – je nepřijatelné, aby jednotlivá porucha
některého z prvků letadlových systémů vedla ke katastrofickým důsledkům.
Pouze ve velmi neobvyklých případech však může kvalifikovaný technický posudek
vést k odhadu, že takový druh poruchy není prakticky možný. Takový odhad však musí
vzít v úvahu všechny možné a významné zřetele, včetně významných vlastností zařízení.
13.2 Postup analýzy bezpečnosti letounu a jeho soustav
Splnění výše uvedených požadavků musí být podle leteckých předpisů prokázáno
analýzou bezpečnosti a tam, kde je to nezbytně nutné, odpovídajícími pozemními,
letovými nebo simulačními zkouškami. Za prioritní a hlavní metodu průkazu splnění
požadavků je tedy považována analýza bezpečnosti, přičemž se požaduje aby tato analýza
obsahovala:
• přehled všech možných způsobů poruch, včetně způsobů selhání funkce a možných
způsobů poškození z vnějších příčin a zdrojů;
222
•
•
•
odhad (výpočet) pravděpodobnosti vzniku poruch prvků a kombinací poruch včetně,
skrytých poruch;
analýzu výsledného důsledku poruch na systém, na letoun a na posádku a cestující ve
všech jednotlivých fázích letu a převídatelných provozních podmínkách;
přehledný výčet výstražných a varovných signálů a pokynů pro posádku,
požadovaných nápravných opatření a prostředků pro včasnou identifikaci poruchy.
Vstupní informace pro analýzu spolehlivosti soustavy letounu
Předběžná analýza rizik
Definice
poruchových stavů
soustav letounu
Určení závažnosti
důsledků poruch
soustav letounu
FMEA jednotlivých prvků soustav
Vyhovují
jednotlivé prvky
požadavkům ?
Ne
Změny
konstrukce
Ano
Ne
Byly
identifikovány
závažné nebo katastrofické
poruchové stavy ?
Ano
Blokové diagramy
bezporuchovosti
Stromy poruchových
stavů
Výpočet pravděpodobnosti poruchových stavů
Vyhovuje
pravděpodobnost
požadavkům ?
Ne
Ano
KONEC
Obr. 13.2 Postup analýzy bezpečnosti letadlové soustavy
223
Celý postup analýzy je vhodné uspořádat do logicky navazujících kroků, které zajistí
splnění požadovaných cílů analýzy. Letecké předpisy striktně nevymezují jaké metody a
postupy mají být při analýze použity a případ od případu se způsob provádění analýzy
může lišit.
Prvním krokem postupu je zpravidla provedení tzv. hodnocení funkční nebezpečností
každé soustavy letounu. Jedná se v podstatě o modifikovanou předběžnou analýzu rizik
(Preliminary Hazard Analysis), jejímž cílem je určení a klasifikace nebezpečných
poruchových stavů letadlových soustav. V rámci této části analýzy by měly být
identifikovány všechny závažné a katastrofické poruchové stavy každé soustavy. Vychází
se přitom z analýzy funkcí soustavy a posouzení důsledků selhání těchto funkcí. Výsledky
této analýzy vždy mají předběžný charakter a je třeba je doplňovat a verifikovat na základě
výsledků dalších kroků analýzy.
Na hodnocení funkční nebezpečnosti navazuje kvalitativní analýza spolehlivosti
prvků soustavy, kde se posuzuje zda jednotlivé prvky soustavy splňují příslušné
požadavky. K realizaci tohoto kroku se využívá metody FMEA. Ta umožňuje identifikaci
všech způsobů poruch jednotlivých prvků a posouzení jejich důsledků na jednotlivé
subsystémy, systémy i letoun jako celek.
Dalším krokem postupu je kvantitativní analýza. Při ní se vychází z výsledků
kvalitativní analýzy a s využitím takových metod, jako jsou metoda analýzy stromu
poruchových stavů nebo metoda blokového diagramu bezporuchovosti se určí
pravděpodobnosti všech závažných a katastrofických poruchových stavů soustavy a
posoudí se zda tyto číselné hodnoty splňují příslušné požadavky.
Analýza každé letadlové soustavy může dospět k jednomu z následujících závěrů:
• letadlová soustava splňuje všechny požadavky na bezpečnost – potom se analýza může
předložit jako průkaz splnění příslušných požadavků;
• letadlová soustava nesplňuje požadavky – potom se na základě výsledků analýzy
navrhnou příslušné konstrukční úpravy k odstranění zjištěných nedostatků (po realizaci
změn je třeba celý postup analýzy opakovat).
Logický postup analýzy a vzájemná návaznost jednotlivých kroků je zřejmá z
vývojového diagramu na Obr. 13.2.
13.3 Kvalitativní analýza
Základní metodou používanou k provádění kvalitativní analýzy spolehlivosti a
bezpečnosti letounu je metoda FMEA, jejíž místo a úloha je zřejmá z Obr. 13.2. Metoda
zde slouží k provedení kvalitativní analýzy soustavy s cílem:
• identifikovat všechny možné způsoby poruch prvků;
• posoudit důsledky a posloupnosti jevů pro každý zjištěný způsob poruchy prvků a to na
různých úrovních soustavy;
• určit závažnosti každého způsobu poruchy s ohledem na bezpečnost soustavy a
letounu;
• zpracovat vstupní podklady k provedení kvantitativní analýzy.
Vlastní analýza se provádí standardním způsobem popsaným v kapitole 8, proto zde
celá procedura nebude podrobně popisována a vysvětlována. Dále budou zmíněny pouze
některé zvláštnosti aplikace metody, které se při analýze bezpečnosti letounu objevují a
nejsou zcela běžné.
224
Zvláštní pozornost je třeba při analýze například věnovat poruchám skrytým a
poruchám se společnou příčinou.
Skrytou poruchou rozumíme takovou poruchu, která nebude zjištěna v okamžiku kdy
se vyskytne. Za významnou skrytou poruchu je považována porucha, která ve spojení s
dalšími poruchami, případně událostmi bude mít za následek závažný nebo katastrofický
poruchový stav. V případě identifikace takových poruch je třeba navrhnout vhodná
opatření v oblasti kontrol a inspekcí, které by snížily pravděpodobnost existence takové
poruchy, navrhnout vhodný způsob monitorování a signalizace, případně doporučit změnu
konstrukce.
Poruchami (událostmi) se společnou příčinou rozumíme takové poruchy (události)
které mohou poškodit nebo jinak nepříznivě ovlivnit více než jeden ze vzájemně se
zálohujících kanálů systému nebo více než jeden systém plnicí provozně podobné funkce.
Mezi takové potencionální poruchy (událostí) se společnou příčinou můžeme například
zahrnout rychlé uvolnění energie z koncentrovaných zdrojů, jakými jsou nezachycené
poruchy rotačních částí a tlakových nádob, ztráta ochrany proti vnějšímu prostředí,
poškození ohraničenými požáry, ztráta zdrojů energie, chyby lidského činitele, podmínky
vnějšího prostředí apod.
Z uvedeného je patrné, že se v tomto případě nepožaduje pouze zkoumání důsledku
poruchy jednotlivých prvků jako takových, ale je nezbytné zkoumat důsledky poruch
prvků i v kombinaci s poruchami jiných prvků.
Výsledky analýzy se průběžně zaznamenávají do pracovního formuláře, který by
měl zahrnovat následující položky u každého prvku systému: označení prvku a jeho
jednoznačná identifikace, název prvku, popis funkce, možné způsoby poruchy, fáze letu,
důsledek poruchy pro systém a letoun, hodnocení závažnosti poruchy a další potřebné
údaje. Pro potřeby následné kvantitativní analýzy je vhodné do formuláře uvést i příslušné
číselné hodnoty ukazatelů bezporuchovosti.
Příklad aplikace metody FMEA
Podrobněji bude aplikace metody FMEA při analýze bezpečnosti dopravního letounu
ukázána na příkladu brzdové soustavy letounu. Na Obr. 13.3 je znázorněna část této
soustavy a to hydraulický systém ovládání brzd letounu. V rámci předběžné analýzy rizik
byly u této části soustavy identifikovány, mimo jiné, dva následující poruchové stavy:
• přistání letounu se zabržděnými koly;
• selhání brzdové soustavy při pohybu letounu po zemi.
Další poruchové stavy, které byly u soustavy identifikovány zde nejsou uváděny,
protože jejich znalost není pro uváděný příklad podstatná.
K přiblížení vlastního řešení je nezbytné alespoň základní objasnění funkce systému.
Hydraulická kapalina je do systému přiváděna přes elektromagnetický rozvaděč 1, který je
otevřen pokud je podvozek letounu zatížen (letoun se pohybuje po zemi). Vlastní brždění
je řízeno buď prvním pilotem brzdovými ventily 2 a 3, nebo druhým pilotem brzdovými
ventily 4 a 5. Při ovládání brzdových ventilů má prioritu první pilot. Z brzdových ventilů
kapalina proudí do brzdových válců 8 a 9, které přímo ovládají kotoučové brzdy hlavního
podvozku letounu. Mezi brzdové ventily a brzdové válce jsou vloženy elektromagnetické
ventily 6 a 7, které plní funkci akčních členů systému ABS a které zajišťují krátkodobé
přerušování brždění v případě zablokování a prokluzu kol.
Pro hodnocení závažnosti poruchových stavů jsou důležité také následující
informace. Přistání se zabržděnými koly je považováno za katastrofický poruchový stav a
225
selhání brzd při pohybu letounu po zemi za nezávažný poruchový stav (u letounu existují
jiné možnosti brždění).
Vhledem k omezenému prostoru zde nebude ukázána analýza všech prvků systému,
ale jen jednoho z nich. Z hlediska bezpečnosti se v popisovaném systému jako kritický
prvek jeví elektromagnetický rozvaděče 1. Proto bude postup analýzy demonstrován právě
pro tento prvek.
Obr. 13.3 Zjednodušené schéma hydraulického ovládání brzd letounu
Záznamy zachycující průběh analýzy prvku zde budou účelově pojaty poněkud
podrobněji, aby z nich byl dobře patrný postup analýzy i úvahy, které ji provází. Výsledky
analýzy proto nebudou zaznamenávány do pracovního formuláře, jak je to obvyklé, ale
formou volného textu.
1) Funkce prvku
•
Pokud je na svorkách elektromagnetu rozvaděče napětí, rozvaděč propouští tlakovou
kapalinu do brzdového systému.
• Pokud na svorkách elektromagnetu rozvaděče není napětí, rozvaděč uzavírá přívod
tlakové kapaliny do brzdového systému.
(Do otevřené polohy je rozvaděč přestavován silou elektromagnetu, do uzavřené polohy se
vrací působením síly pružiny. Elektrický signál, který řídí otevírání a zavírání rozvaděče je
generován v jiném systému letounu a na kontakty rozvaděče je přiváděn vždy, když jsou
zatíženy podvozkové nohy letounu, tj, po celou dobu, kdy se letoun pohybuje po zemi.)
2) Způsoby poruchy
a) Rozvaděč po přivedení napětí na jeho svorky neotevře přívod tlakové kapaliny do
brzdového systému, nebo v době kdy je napětí na jeho svorky přiváděno se samovolně
uzavře.
226
b) Rozvaděč po přerušení přívodu napětí na jeho svorky neuzavře přívod tlakové kapaliny
do brzdového systému, nebo v době kdy na jeho svorkách není napětí se samovolně
otevře.
3) Důsledky poruchy pro soustavu:
ad a) V brzdovém systému není tlak v době kdy je to požadováno.
ad b) V brzdovém systému je tlak v době kdy je to nežádoucí.
4) Důsledky poruchy pro letoun
ad a) Nelze brzdit letoun provozními brzdami. (Nedotčena zůstává možnost brzdit
nouzovou brzdou a reverzací tahu motorů)
ad b) Potenciální možnost přistání se zabržděnými koly. Tato možnost může nastat pouze
v kombinaci s jinými poruchami nebo událostmi. Letoun přistane se zabržděnými
koly jestliže současně s analyzovaným poruchovým stavem:
• nastane porucha způsobující vnitřní netěsnost některého z brzdových ventilů 2,
3, 4 nebo 5;
• některý z pilotů během přistání otevře brzdové ventily před tím, než dojde k
plnému zatížení podvozků letounu.
Svým charakterem se jedná o skrytý poruchový stav, který se nijak navenek
neprojeví (pokud nedojde k souběhu výše popsaných událostí).
5) Závažnost poruchového stavu
ad a) Jedná se o poruchový stav nezávažný. Situaci je posádka schopna vyřešit při využití
běžných postupů. Letoun je možno zabrzdit s využitím nouzové brzdy a reverzací
tahu motorů.
ad b) Sám o sobě je tento poruchový stav nezávažný, protože bezprostředně nevede k
žádným závažným důsledkům. Avšak při souběhu s jinými událostmi může vyústit
až do katastrofického poruchového stavu. Při hodnocení závažnosti je nutné vzít v
úvahu, že se jedná o skrytý poruchový stav, který se projeví právě až v okamžiku
souběhu s událostmi vedoucími k potenciální letecké katastrofě. S ohledem na to je
nutné tento poruchový stav označit jako katastrofický a naznačené konstrukční řešení
soustavy klasifikovat jako nevyhovující.
6) Závěr analýzy
Z výledků analýzy elektromagnetického rozvaděče je patrné, že analyzovaná
konstrukce brzdového systému nesplňuje požadavky leteckých předpisů. V tomto
konkrétním případě lze situaci vyřešit poměrně jednoduchou konstrukční změnou. Do
soustavy bude zabudována výstražná signalizace, která bude piloty informovat o existenci
příslušného poruchového stavu, tedy o tom, že v době kdy nejsou podvozkové nohy
zatíženy (za letu) je brzdový systém pod tlakem. Realizací tohoto opatření zkoumaný
poruchový stav ztratí skrytý charakter a je možné ho považovat za nezávažný. Po této
úpravě již soustava bude splňovat požadavky leteckých předpisů.
Zde je třeba podotknout, že poruchový stav se stejnými důsledky (tlak v brzdové
soustavě za letu) může být způsoben také poruchou řady dalších prvků, které se podílí na
řízení elektromagnetického rozvaděče (generují a přenáší signál o zatížení podvozků).
Zavedením výstražné signalizace se tak sníží závažnost i všech těchto dalších poruchových
stavů.
227
13.4 Kvantitativní analýza
Provedení kvantitativní analýzy se zpravidla požaduje u těch soustav, kde byla při
hodnocení funkční nebezpečnosti identifikována možnost výskytu závažných a
katastrofických poruchových stavů.
Cílem analýzy potom je určení pravděpodobnosti s jakou výskyt příslušného
poruchového stavu lze očekávat. K tomu lze použít celou řadu metod a postupů, které jsou
prezentovány v této učebnici.
V zásadě však lze postupovat dvojím způsobem:
a) Přímým definováním a popisem požadovaných - správných funkcí prvků a systému.
Následuje sestavení logického modelu pro správnou funkci systému jako výslednice
posloupnosti správných funkcí těch prvků, které se na funkci systému podílí a výpočet
pravděpodobnosti stavu správné funkce. Porucha funkce je potom komplementem ke
stavu správné funkce. Tento postup se realizuje především s využitím blokových
diagramů bezporuchovosti.
b) Přímým popisem, definováním a modelováním logické struktury funkční poruchy jako
výslednice poruch (poruchových stavů) těch prvků systému, které se na jeho poruše
podílí. Následuje sestavení logického modelu pro stav poruchy systému
a výpočet pravděpodobnosti jejího vzniku. Nejčastěji používanou metodou je v tomto
případě analýza stromu poruchových stavů.
Podrobněji metody a postupy kvantitativní analýzy soustav letounu zde nebudou
objasňovány, protože jsou podrobně popsány na jiném místě této učebnice.
Kontrolní otázky ke 13 kapitole:
1) Zformulujte základní požadavky na spolehlivost a bezpečnost letecké techniky
vyplývající z leteckých předpisů.
2) Vysvětlete podle jakých hledisek se hodnotí závažnost poruchových stavů letecké
techniky.
3) Charakterizujte druhy poruchových stavů letecké techniky z hlediska závažnosti jejich
důsledků.
4) Uveďte kvalitativní a kvantitativní pravděpodobnosti poruchových stavů letecké
techniky.
5) Charakterizujte postup analýzy spolehlivosti a bezpečnosti letounu a jeho soustav.
6) Objasněte místo a úlohu analýzy FMEA při posuzování spolehlivosti a bezpečnosti
letounu a jeho soustav.
228
POUŽITÁ LITERATURA
Odborné publikace
[1]
BLISCHKE, W. R. and MURTHY D. N. P.: Reliability: Modeling, Prediction, and
Optimization. New York: John Wiley 2000.
[2]
DODSON, B. and NOLAN D.: Reliability Engineering Handbook. New York:
Marcel Dekker 1999.
[3]
ELSAYED, A. E.: Reliability Engineering. New York: Addison-Wesley Publishing
Co. 1996.
[4]
HÁTLE, J. a LIKEŠ, J.: Základy počtu pravděpodobnosti a matematické statistiky.
Praha: SNTL 1972.
[5]
HAVLÍČEK, J. aj.: Provozní spolehlivost strojů. Praha: SZN 1989.
[6]
HOLUB, R. a VINTR, Z.: Základy spolehlivosti. Brno: Vojenská akademie v Brně
2002.
[7]
HOLUB, R. a VINTR, Z.: Aplikované techniky spolehlivosti. Část 1. – Specifikace
požadavků na spolehlivost. Brno: Vojenská akademie v Brně 2002
[8]
HOLUB, R.: Zkoušky spolehlivosti (Stochastické metody). Brno: Vojenská
akademie 1992.
[9]
HOLUB, R.: Zkoušky spolehlivosti vojenské techniky (Metodika). Brno: Vojenská
akademie 1994.
[10]
HOLUB, R.: Zkoušky spolehlivosti vojenské techniky (Metodika). Brno: Vojenská
akademie 1994.
[11]
KAPUR, K. C., LAMBERSON, L. R.: Reliability in Engineering Design. New
York: John Wiley & Sons 1977.
[12]
KECECIOGLU, D.: Maintainability, Availability and Operational Readiness
Engineering Handbook, Volume 1. New York: Prentice Hall1995.
[13]
KECECIOGLU, D.: Reliability Engineering Handbook, Vol. 1 & 2. New York:
Prentice Hall 1991.
[14]
LEGÁT, V.: Zabezpečování spolehlivosti strojů v provozu. Praha: Česká společnost
pro jakost 1994.
[15]
MEEKER, W. Q. and ESCOBAR, L. A.: Statistical Methods for Reliability Data.
New York: Wiley & Sons 1998.
[16]
MODARRES, M., KAMINSKIY, M. and KRIVTSOV, V.: Reliability Engineering
and Risk Analysis. A Practical Guide. New York: Marcel Dekker 1999.
[17]
MYKISKA, A.: Spolehlivost technických systémů. Praha: Vydavatelství ČVUT
2000.
[18]
O'CONNOR, P.D.T.: Practical Reliability Engineering. New York: John Wiley &
Sons 1995.
[19]
RIGDON, S. E. and BASU, A. P.: Statistical Methods for the Reliability of
Repairable Systems. New York: John Wiley 2000.
229
[20]
STODOLA, J.: Spolehlivost a diagnostika. Brno: Vojenská akademie 1995.
[21]
USHAKOV, I. A.: Handbook of Reliability Engineering. New York: John Wiley
1994.
[22]
VILLEMEUR, A.: Reliability, Availability, Maintainability and Safety Assessment.
New York: John Wiley & Sons 1992.
České technické normy z oblasti spolehlivosti
[23]
ČSN 01 0601 Spolehlivost v technice. Technické objekty. Pravidla pro stanovení
kritérií poruch a mezních stavů
[24]
ČSN 01 0602 Spolehlivost v technice. Hlediska třídění poruch a mezních stavů
objektů
[25]
ČSN 01 0606 Spolehlivost v technice. Postup volby nomenklatury normovaných
ukazatelů spolehlivosti
[26]
ČSN 01 0631 Spolehlivost v technice. Systém sběru provozních informací.
Základní ustanovení
[27]
ČSN 01 0641 Spoľahlivosť v technike. Plánovanie pozorovaní
[28]
ČSN 01 0642 Spolehlivost v technice. Metody určování a ověřování
normalizovaných ukazatelů spolehlivosti. Všeobecné požadavky
[29]
ČSN 01 0643 Spoľahlivosť v technike. Plány skúšok spoľahlivosti. Charakteristiky
[30]
ČSN 01 0651 Spolehlivost v technice. Přejímací plány jedním výběrem založené na
exponenciálním rozdělení doby bezporuchového provozu
[31]
ČSN 01 0652 Spolehlivost v technice. Přejímací plány srovnáváním jedním
výběrem založené na Weibullově rozdělení doby bezporuchového provozu
[32]
ČSN 01 0680 Spoľahlivosť v technike. Technologické systémy. Všeobecné
požiadavky na metódy odhadu spoľahlivosti
[33]
ČSN IEC 50(191)
Mezinárodní elektrotechnický slovník – Kapitola 191:
Spolehlivost a jakost služeb.
[34]
ČSN EN 13306 Terminologie údržby.
[35]
ČSN ISO 9000-4/ IEC 300-1 Normy pro řízení a zabezpečování jakosti. Část 4:
Pokyny pro řízení spolehlivosti/Řízení spolehlivosti. Část 1: Řízení programu
spolehlivosti.
[36]
ČSN EN 60300-2 Managment spolehlivosti – Část 2: Prvky a úkoly programu
spolehlivosti.
[37]
ČSN IEC 300-3-1 Řízení spolehlivosti – Část 3: Návod k použití – Oddíl 1: Metody
analýzy spolehlivosti: Metodický návod.
[38]
ČSN IEC 300-3-2 Řízení spolehlivosti. Část 3: Návod k použití. Oddíl 2: Sběr dat o
spolehlivosti z provozu.
[39]
ČSN IEC 300-3-3 Management spolehlivosti - Část 3: Návod k použití - Oddíl 3:
Analýza nákladů životního cyklu.
230
[40]
ČSN IEC 300-3-4 Management spolehlivosti - Část 3: Návod k použití - Oddíl 4:
Pokyny ke specifikaci požadavků na spolehlivost.
[41]
ČSN IEC 60300-3-5 Management spolehlivosti – Část 3-5: Návod k použití –
Podmínky při zkouškách bezporuchovosti a principy statistických testů.
[42]
ČSN IEC 60300-3-7 Management spolehlivosti - Část 3-7: Návod k použití Třídění namáháním pro zlepšení bezporuchovosti elektronického hardwaru.
[43]
ČSN IEC 300-3-9 Management spolehlivosti. Část 3: Návod k použití. Oddíl 9 :
Analýza rizika technologických systémů.
[44]
ČSN IEC 300-3-10 Management spolehlivosti - Část 3-10: Návod k použití –
Udržovatelnost.
[45]
ČSN IEC 60300-3-11 Management spolehlivosti. Část 3-11: Návod na použití –
Údržba zaměřená na bezporuchovost.
[46]
ČSN IEC 60319 Prezentace a specifikace dat o bezporuchovosti elektronických
součástek.
[47]
IEC 605-1 Zkoušky bezporuchovosti zařízení. Část 1: Všeobecné požadavky.
[48]
IEC 605-2 Zkoušení bezporuchovosti zařízení. Část 2: Návrh zkušebních cyklů.
[49]
ČSN IEC 605-3-1 Zkoušky bezporuchovosti zařízení. Část 3-1: Doporučené
zkušební podmínky. Přenosné zařízení pro vnitřní použití – nízký stupeň simulace.
[50]
zkušební podmínky. Zařízení pro stacionární použití na místech chráněných proti
povětrnosti – vysoký stupeň simulace.
[51]
zkušební podmínky. Zařízení pro stacionární použití na místech částečně
chráněných proti povětrnosti - nízký stupeň simulace.
[52]
zkušební podmínky. Přenosná a nestacionární zařízení - nízký stupeň simulace.
[53]
ČSN IEC 605-3-5 Zkoušky bezporuchovosti zařízení - Část 3: Doporučené
zkušební podmínky - Oddíl 5: Zkušební cyklus 5: Pozemní pohyblivá zařízení Nízký stupeň simulace.
[54]
ČSN IEC 605-3-6 Zkoušky bezporuchovosti zařízení - Část 3: Doporučené
zkušební podmínky - Oddíl 6: Zkušební cyklus 6: Přenosná zařízení pro vnější
použití - Nízký stupeň simulace.
[55]
ČSN IEC 605-4 Zkoušky bezporuchovosti zařízení. Část 4: Postupy pro stanovení
bodových odhadů a konfidenčních mezí z určovacích zkoušek bezporuchovosti
zařízení.
[56]
ČSN IEC 605-6 Zkoušky bezporuchovosti zařízení. Část 6: Testy platnosti
předpokladu konstantní intenzity poruch.
[57]
ČSN IEC 706-1 Pokyny k udržovatelnosti zařízení – Část 1: Oddíl 1,2 a 3 – Úvod,
požadavky a program udržovatelnosti.
[58]
ČSN IEC 706-2 Pokyny k udržovatelnosti zařízení – Část 2: Oddíl 5 – Studie o
udržovatelnosti v etapě návrhu.
231
[59]
ČSN IEC 706-3 Pokyny k udržovatelnosti zařízení – Část 3: Oddíl 6 a 7 –
Ověřování a sběr, analýza a prezentace údajů.
[60]
ČSN IEC 706-4 Pokyny k udržovatelnosti zařízení. Část 4: Oddíl 8: Plánování
údržby a jejího zajištění.
[61]
ČSN IEC 706-5 Pokyny k udržovatelnosti zařízení – Část 5: Oddíl 4 – Diagnostické
zařízení.
[62]
ČSN IEC 706-6 Pokyny k udržovatelnosti zařízení – Část 6: Oddíl 9 – Statistické
metody pro hodnocení udržovatelnosti.
[63]
ČSN IEC 812 Metody analýzy spolehlivosti systémů – Postup analýzy způsobů a
důsledků poruch (FMEA).
[64]
ČSN IEC 863 Prezentace předpovědí bezporuchovosti, udržovatelnosti a
pohotovosti.
[65]
ČSN IEC 1014 Programy růstu bezporuchovosti.
[66]
ČSN IEC 1025 Analýza stromu poruchových stavů.
[67]
ČSN IEC 1070 Postupy ověřovacích zkoušek pro součinitele ustálené pohotovosti.
[68]
ČSN IEC 1078 Metody analýzy spolehlivosti – Metoda blokového diagramu
bezporuchovosti.
[69]
ČSN IEC 1123 Zkoušení bezporuchovosti – Plány ověřovacích zkoušek pro podíl
úspěšných pokusů.
[70]
ČSN IEC 1124 Zkoušení bezporuchovosti - Ověřovací zkoušky pro konstantní
intenzitu poruch a konstantní parametr proudu poruch.
[71]
ČSN IEC 1160 Oficiální přezkoumání návrhu.
[72]
ČSN IEC 1163-1 Třídění namáhání pro zlepšení bezporuchovosti – Část 1:
Opravitelné objekty vyráběné v dávkách.
[73]
ČSN IEC 61163-2 Třídění namáháním pro zlepšení bezporuchovosti. Část 2:
Elektronické součástky.
[74]
ČSN IEC 1164 Růst bezporuchovosti – Metody statistických testů a odhadů.
[75]
ČSN IEC 61165 Použití Markovových metod.
[76]
ČSN IEC 61649 Testy dobré shody, konfidenční intervaly a dolní konfidenční meze
pro data s Weibullovým rozdělením.
[77]
ČSN IEC 61650 Techniky analýzy dat o bezporuchovosti – Postupy porovnání
dvou konstantních intenzit poruch a dvou konstantních parametrů proudu poruch
(událostí).
[78]
ČSN EN 61709 Elektronické součástky. Bezporuchovost. Referenční podmínky pro
intenzity poruch a modely namáhání pro přepočty.
[79]
ČSN IEC 61710 Mocninový model – Testy dobré shody a metody odhadu
parametrů.
[80]
ČSN IEC 61713 Zajištění spolehlivosti softwaru pomocí procesů jeho životního
cyklu - Návod k použití.
[81]
ČSN 61882 Studie nebezpečí a provozuschopnosti (studie HAZOP) – Návod
k použití.
232
[82]
ČSN IEC 62198 Management rizika projektu – Směrnice pro použití.
Americké vojenské normy pro oblast spolehlivosti
[83]
MIL-HDBK-189 - Reliability Growth Management
[84]
MIL-HDBK-2155 - Failure Reporting, Analysis and Corrective Action Taken
[85]
MIL-HDBK-2164A - Environmental Stress Screening Process for Electronic
Equipment
[86]
MIL-HDBK-217F - Reliability Prediction of Electronic Equipment
[87]
MIL-HDBK-251 - Reliability/Design Thermal Applications
[88]
MIL-HDBK-263B - Electrostatic Discharge Control Handbook for Protection of
Electrical and Electronic Parts, Assemblies and Equipment (Excluding Electrically
Initiated Explosive Devices)
[89]
MIL-HDBK-338B - Electronic Reliability Design Handbook
[90]
MIL-HDBK-344A - Environmental Stress Screening of Electronic Equipment
[91]
MIL-HDBK-781A - Reliability Test Methods, Plans and Environments for
Engineering Development, Qualification and Production
[92]
MIL-STD-1686C - Electrostatic Discharge Control Program for Protection of
Electrical and Electronic Parts, Assemblies and Equipment (Excluding Electrically
Initiated Explosive Devices)
[93]
MIL-STD-690C - Failure Rate Sampling Plans and Procedures
[94]
MIL-HDBK-470A - Designing and Developing Maintainable products and Systems
(Volume I & II)
[95]
MIL-HDBK-472 -Maintainability Prediction
Spojenecké publikace pro bezporuchovost a udržovatelnost
[96] ARMP-1 NATO requirements for reliability and maintainability
[97] ARMP-2 General application guidance on the use of ARMP 1
[98] ARMP-3 List and source of national and international R & M documents
[99] ARMP-4 Guidance for writing NATO reliability and maintainability requirements
documents
[100] ARMP-5 Guidance on reliability and maintainability training
[101] ARMP-6 In service reliability and maintainability
[102] ARMP-7 NATO R & M terminology Applicable to ARMPs
[103] ARMP-8 Reliability and maintainability in procurement of off-the-shelf (OTS)
equipment
233
Zákony, vyhlášky a letecké předpisy
[104] Zákon č. 219/1999 Sb. o ozbrojených silách České republiky
[105] Zákon č. 49/1997 Sb., o civilním letectví a o změně a doplnění zákona č. 455/1991
Sb., o živnostenském podnikání
[106] Zákona č. 309/200 o obranné standardizaci, katalogizaci a státním ověřování jakosti
výrobků a služeb určených k zajištění obrany státu a o změně živnostenského
zákona.
[107] Zákonem 22/1997 Sb. o technických požadavcích na výrobky.
[108] Vyhláška MDS ČR č. 108/1997 Sb., kterou se provádí zákon č. 49/1997 Sb., o
civilním letectví
[109] Vyhlášku MO ČR č. 276/1999 Sb o schvalování technické způsobilosti vojenských
letadel, provádění pravidelných technických prohlídek vojenských letadel a
zkoušek technických zařízení vojenských letadel
[110] Letecký předpis L8/A - Letová způsobilost letadel (Opatření MDS č.j. 1.426-220 ze
dne 14.1.200). Praha: MDS 2000.
[111] Federal Aviation Regulations – FAR Part 25. Washington: Federal Aviation
Administration 1988.
[112] Advisory Circular 25.1309-1A: System Design and Analysis. Washington: Federal
Aviation Administration 1988.

Spolehlivost letadlove techniky

Transkript

Podobné dokumenty

Cyklistická doprovodná infrastruktura

Celý text - Česká společnost pro právo životního prostředí

in One - Ekonomická fakulta JU

Číslo 5 - 2010 - Sociální služby

Setkání a poznání

Exnerův systém - Česká společnost pro Rorschacha a projektivní

PDF ke stažení

KNIHY RECETOX

cyklistická doprovodná infrastruktura

Záruční podmínky

Pozitiva a úskalí předloženého dokumentu aneb co