ГОСТ Р 51901.5—2005
Места со знаком adn» соответствуют компонентам в неработоспособном состоянии.
Маркер «S.dn» отражает полный отказ системы.
Переходы со знаком «
Л
» в обозначении соответствуют отказу компонента.
Такая маркировка сети Петри представляет мультипроцессор с компонентами, находящимися в работо
способном состоянии.
А.1.7 Анализ видов и последствий отказов
А.1.7.1 Описание и цель
Анализ видов и последствий отказов (FMEA) является восходящим методом анализа надежности, который
обычно применяют для изучения материала, компонентов, отказов оборудования и их воздействий на следующий
более высокий функциональный уровень системы. Итерации этих шагов (идентификация одиночных режимов
отказов и оценка их воздействия на следующий более высокий уровень системы) заканчиваются идентификацией
всех режимов единичных отказов системы. FMEA гложет быть использован для анализа систем, использующих
технологии с простыми функциональными структурами отказов (электрические, механические, гидравлические,
программные и т. д.). Анализ видов, последствий и критичности отказов (FMECA) расширяет FMEA, определяя
количество последствий отказа через вероятности появления и серьезности последствий. Серьезность послед
ствий оценивают в соответствии с заданной шкалой.
А.1.7.2 Применение
FMEA и FMECA обычно применяют в случаях, когда уровень риска выявляется на ранних уровнях разработки
продукции. Их применяют для новых технологий, процессов, проектов или при изменениях условий окружающей
среды, нагрузок или инструкций. FMEA или FMECA мотут быть применены для компонентов или систем, которые
представляют собой продукцию, процессы или производственное оборудование. Они также могут быть примене ны
к системам программного обеспечения.
А.1.7.3 Ключевые элементы
FMEAили FMECAсостоят из следующих этапов:
- идентификация требований к функционированию компонента системы;
- идентификация потенциальных видов, последствий и причин отказов;
- идентификация риска, связанного с видами и последствиями отказа:
- идентификация рекомендуемых действий для устранения или уменьшения риска:
- завершающие действия.
А.1.7.4 Достойнства:
- систематическая идентификация отношений причин и последствий;
- начальная индикация тех видов отказов, которые, возможно, могут быть критическими, особенно отказов,
которые могут повторяться;
- идентификация результатов определенных причин или событий, которые являются важными;
- обеспечение порядка идентификации мер по снижению риска;
- возможность использования в предварительном анализе новых или неиспытанных систем или процессов.
А.1.7.5 Ограничения:
- объем выходных данных гложет быть большим, даже для относительно несложных систем:
- метод может стать сложным и неуправляемым, если нет четкой связи между причиной и последствиями;
- метод не предназначен для анализа временных последовательностей, процессов восстановления, усло
вий окружающей среды, аспектов технического обслуживания и т. д;
- первоначальная модель критичности усложняется за счет включения конкурирующих факторов.
А.1.7.6 Стандарты
Применяют ГОСТ 27.310.
А.1.7.7 Пример
Пример анализа видов и последствий отказов приведен в таблице А.5.
А.1.8 Исследование опасности и работоспособности
А.1.8.1 Описание и цель
Исследование опасности и работоспособности (HAZOP) — это детальный процесс идентификации проб
лем опасности и работоспособности, выполняемый группой специалистов. HAZOP предназначен для идентифи
кации потенциальных отклонений от целей проекта, а также для экспертизы их возможных причин и оценки
последствий.
В основе HAZOP лежит экспертиза с помощью управляющих слов. Основное назначение HAZOP — поиск
отклонений от целей проекта, пожеланий проектировщика или требований спецификаций к функционированию
системы, ее элементам и характеристикам. Чтобы облегчить экспертизу, систему делят на части таким образом,
чтобы для каждой части была определена цель проекта, которая выражается через элементы, передающие
особенности, присущие этой части и представляющие собой компоненты части.
24