8.1 Общие положения
Методы определения свойств, которые нужно использовать, следует выбрать так, чтобы результаты можно было сравнить количественно и/или качественно с данными, определенными в ДТС.
Отобранные методы могут быть аналитическими, использующими только документацию системы, или эмпирическими, требующими доступа к созданной системе.
Результаты определения свойств различными методами могут быть количественными, качественными или их комбинацией.
В настоящем стандарте предложено несколько методов определения свойств. Другие методы также могут применяться, но во всех случаях, в отчете об оценке следует приводить ссылки на документы, описывающие использованные методы.
Перечень аспектов, которые следует рассмотреть для оценивания, приведен в МЭК 60863. Аналитические методы, описанные ниже, основаны на использовании моделей. Такие модели редко могут достаточно точно описывать реальную систему. Даже в случае полного описания, нет уверенности в их 100% точности. Поэтому результаты, основанные на аналитических методах, следует дополнять данными о степени их доверительности.
Надежность системы зависит также от ошибок на стадиях проектирования, спецификации и производства системы. Это одинаково справедливо для технических средств и программного обеспечения системы. Такие ошибки могут быть обнаружены только при тщательной проверке и надлежащем выполнении каждой функции.
Кроме того, применяют метод внесения гипотетических отказов или ошибок в систему, которые являются методическими, для увеличения степени доверительности при окончательной оценке надежности готовой системы. Такие методы внесения ошибок (с использованием средств автоматизации и/или специально разработанных программ) применяют с целью выявления последствий от гипотетических отказов или ошибок для задач(и) системы.
Тем не менее увеличение степени доверительности практически ограничено, так как число испытаний, которые могут быть запланированы и выполнены, будет ограничено числом всех возможных отказов и ошибок, которые можно ожидать и, кроме того, ввести дополнительно.
8.2 Методы определения качественных характеристик свойств
Определение качественных характеристик свойств основано на прогнозирующем анализе или на результатах испытаний.
В обоих случаях определение необходимо начинать с анализа функциональной и физической структуры системы и того, как задачи выполняются системой.
Структура системы может быть описана с использованием схем функциональных и физических блоков, схем маршрутов прохождения сигналов, графов состояний, таблиц и т.д.
Режимы отказа рассматривают для всех элементов системы (технических средств и программного обеспечения) и определяют их влияние на надежность выполнения задач системы, а также на требований к ремонтопригодности.
Качественный анализ может быть выполнен с применением одного или комбинации из следующих методов.
8.2.1 Индуктивный анализ
Режимы отказа идентифицируют на уровне компонента или элемента, и для каждого из этих режимов анализируют на более высоком уровне соответствующее влияние на надежность выполнения задач системы. Результирующее воздействие отказа приводит к режимам отказа на следующем более высоком уровне.
Этот подход "снизу-вверх" - трудоемкий метод, который, в конечном счете, заканчивается идентификацией воздействий на всех уровнях системы для всех постулированных режимов отказов.
Соответствующий индуктивный метод анализа описан в МЭК 60812.
8.2.2 Дедуктивный анализ
При дедуктивном анализе рассматривают гипотетический отказ на самом высоком уровне системы, то есть отказ выполнения задачи с последовательным рассмотрением более низких уровней.
Следующий более низкий уровень анализируют для идентификации режимов отказа и связанных отказов, которые привели бы к идентифицированному отказу на самом высоком уровне, то есть на уровне задачи.
Анализ повторяют с прослеживанием обратного прохождения через функциональные и физические части системы до тех пор, пока анализ не приведет к получению достаточной информации для оценки в терминах надежности (включая ремонтопригодность).
Дедуктивный анализ не дает никакой информации относительно режимов отказа, которые не рассматриваются как события. Тем не менее его применение очень эффективно по временным затратам для сложных систем, для которых более удобно описать то, что называется отказом системы или успешным выполнением задачи, чем рассматривать все возможные режимы отказов составляющих элементов системы.
Соответствующий дедуктивный метод анализа описан в МЭК 61025.
8.3 Методы количественного определения свойств
Количественное определение свойств может быть основано на прогнозирующем анализе и расчетах или на испытаниях.
В обоих случаях определение необходимо начинать с анализа функциональной и физической структуры системы и того, как задачи выполняются системой.
Структура системы может быть описана с использованием схем функциональных и физических блоков, схем маршрутов прохождения сигналов, графов состояний, таблиц и т.д.