"Вечная" тема 1-2-3 с точки зрения MTBF. Миф и реальность

Уважаемый Игорь Геннадьевич!

Обсуждаемая статья называется:""Вечная" тема 1-2-3 с точки зрения MTBF. Миф и реальность" В самой статье Вы рассказываете читателю о новом, для российских ОПС, параметре MTBF и методике его расчета. И даже приводите Таблицу 1. "Наработка на отказ и на ложное срабатывание извещателей и ППКП на АЭС России" в которой данные получены с применением этой методики. Данные получились невероятными и просто абсурдными, с точки зрения привычных показателей. Ну не может отечественный извещатель иметь наработку на отказ 4166,7 лет. Ну никак не может! Получается что применяя методику расчета MTBF наши дерьмовые извещатели становятся не такими уже и плохими ))).
Я понимаю, эти данные расчитывались не Вами, а уважаемыми коллегами из ГПС МЧС. Но я не могу понять: согласны Вы с ними или нет?
Подводя итоги своей статьи в заключении, Вы не ничего не говорите о том, как связан параметр MTBF с "Вечной темой". И нужно ли нам внедрять этот параметр в отечественную практику. Ну ведь была же какая-то цель о нем рассказывать...

Уважаемый SysBez! У меня создается впечатление, что Вы посмотрели только Таблицу 1, а саму статью не читали.

1. Параметр "наработка на отказ" используется в российских ОПС с их рождения: "Требование установки минимум двух пожарных извещателей было заложено при разработке отечественных норм около 30 лет назад вследствие их низкой заявленной надежности. В конструкторской документации на пожарные извещатели, приборы и источники питания того времени производители обычно указывали наработку на отказ 1,31х10⁴ ч (1,5 года) или 1,75х10⁴ ч (2 года)."

2. Какие белорусские коллеги?: "статья В.И. Фомина, Т.А. Буцынской и С.Ю. Журавлева "Количественная оценка параметров устойчивости функционирования технических средств пожарной автоматики на АЭС России", опубликованная в июне 2007 г. в интернет-журнале Академии ГПС МЧС России "Технологии техносферной безопасности" (выпуск № 3 (13)). " http://ipb.mos.ru/ttb/2007-3/2007-3.html

http://agps-2006.narod.ru/ttb/2007-3/11-03-07.ttb.pdf

Академия ГПС МЧС Росси расположена не в Белоруссии, а в Москве на ул. Галушкина.

3. Оратимся к статье В.И. Фомина, Т.А. Буцынской и С.Ю. Журавлева таблица 2: ДИП-3 - было установлено на АЭС 16321 шт. отказали 21 шт. за период с 1.01.2000 - 31.05.2006 г.г., соответственно наработка на отказ 3,65х10^7 час. Очевидно те ДИП-3 выпускались по нормальной технологии и использовалась надежная элементная база. Чему ломаться в пожарном извещателе мне вообще не понятно, это же не винчестер. И почему более современные российские извещатели имеют в 20 - 50 раз меньшую наработку на отказ мне не понятно.

4. За рубежом к системам безопасности относятся как системам, которые обеспечивают безопасность. Цитаты из статьи:

"Около 5 лет назад введен в действие ГОСТ Р МЭК 61508 "Функциональная безопасность систем электрических, электронных, программируемых электронных, связанных с безопасностью", текст которого идентичен международному стандарту IEC 61508 Functional safety of electrical/electronic/programmable electronic safety-related systems 1998 г. (далее – ГОСТ). Во введении отмечается: "Настоящий стандарт устанавливает общий подход к вопросам обеспечения безопасности для всего жизненного цикла систем, состоящих из электрических и/или электронных и/или программируемых электронных компонентов [электрических /электронных /программируемых электронных систем (E/E/PES)], которые используются для выполнения функций безопасности. Этот унифицированный подход был принят для того, чтобы разработать рациональную и последовательную техническую концепцию для всех электрических систем, связанных с безопасностью. Основной целью при этом является содействие разработке стандартов".

"За рубежом системы противопожарной безопасности и пожарные извещатели проходят сертификацию по стандарту IEC 61508, на рис. 7 в качестве примера приведен сертификат на адресно-аналоговые извещатели серии 830/850. Как указано в сертификате, они соответствуют уровню полноты безопасности 2 (SIL 2) по стандарту IEC 61508."

В общем уважаемый SysBez, рекомендую почитать статью, там есть ответы на все Ваши вопросы. К тому же это не первая статья про наработку на отказ.

Спасибо за внимание!

Уважаемый Игорь Геннадьевич!

Откуда родом авторы абсурдных показателей не так уже важно. Куда более важно, что на основе этих показателей делаются сомнительные выводы:

"Очевидно те ДИП-3 выпускались по нормальной технологии и использовалась надежная элементная база".
Откуда Вам "очевидно" известно, что нынешние технологии не нормальные, а элементная база - не надежная. Вы разве были в роли производителя? Это голословные утверждения. Может об этом лучше послушать самих производители?

"Чему ломаться в пожарном извещателе мне вообще не понятно, это же не винчестер".
А Вы думаете, что это просто кусок белого пластика? ))). Совершенно очевидно, что в любом электронном изделии "ломаются" электронные компоненты. У каждого из них есть свой ресурс, зависящий от условий эксплуатации. А условия эксплуатации пожарных извещателей похлеще, чем у винчестеров. Только дилетант может думать, что у более простого изделия надежность должна быть выше, чем у сложного. Простой пример - самолет, который содержит миллионы компонентов, но тем не менее имеет гораздо большую надежность,чем электрическая лампочка. Жаль, что приходится говорить о таких очевидных вещах.

"И почему более современные российские извещатели имеют в 20 - 50 раз меньшую наработку на отказ мне не понятно".
Весьма голословное обобщение. Кому выпало "счастье" эксплутировать выпущенные в СССР "по нормальным технологиям" дымовые извещатели хорошо знают, какая у них реальная наработка. И далеко не все современные извещатели одинаково плохи. Ну уж точно не хуже советских, Имхо.

По поводу методики чтения статей, поделюсь: всегда начинаю читать статью с выводов, потом смотрю графики (они наиболее информативны), потом таблицы. И если они меня заинтересуют, то углубляюсь в текст.
Какой смысл читать весь текст, тем более такой длинный, если он основывается на абсурдных исходных данных?
Я попытался уточнить мнение автора по данным, приведенным в таблице и еще раз убедился: на основе сомнительных данных делаются сомнительные заключения.
Из уважения к Вам прочитал весь текст, но ответов на свои вопросы не нашел.
PS: Где находится академия ГПС МЧС мне известно. Именно там я получил первое высшее техническое образование...

"Простой пример - самолет, который содержит миллионы компонентов, но тем не менее имеет гораздо большую надежность,чем электрическая лампочка."

Надежность - понятие растяжимое и имеющее несколько методов оценки.

Думаю, если рассчитать MTBF для тысяч самолетов и миллионов лампочек, получатся интересные результаты.

Ну вот, уважаемый SysBez, уже о ресурсе заговорили, о самолетах, там кстати тоже наработка на отказ считается, но об этом потом.

Давайте все-таки с исходных данных начнем. Есть российские АЭС на которых, четко выполняется ТО и фиксируются все отказы, все ложные срабатывания и даже анализируются их причины.

Исследования проводились на десяти АЭС и охватывали период 1.01.2000 – 31.05.2006 гг.

http://agps-2006.narod.ru/ttb/2007-3/11-03-07.ttb.pdf

За этот период по ДИП – 3 в количестве 16321 шт. было зафиксированно отказов 21, ложных срабатываний 72 - есть сомнения? Я считаю, что вполне возможно.

ИП212 – 5 в меньшем количестве, 3029 шт. дали отказов 16 и ложных срабатываний 16.

Дальше по ИП212 - 45 в количестве всего-то 330 шт. получили отказов 8 и ложных срабатываний 38.

Ну и по П212 – 46 в количестве 107 шт. получили отказов 8 и ложных срабатываний 8.

Это чистая статистика и я думаю достаточно достоверная. А дальше просто арифметика и величины удобные для оценки процента отказа технических устройств и ложных срабатываний, ничего абсурдного в этом нет.

Наработка на отказ - общепринятая величина в технике, если по ДИП-3 получилось 4000 лет, это только лишь значит, что за год из 4000 извещателей откажет 1 штука, и эта величина совсем ничего не говорит об их ресурсе.

А по П212 – 46 аналогично получается что-то около 70 лет, и за один год из 70 шт. откажет 1 извещатель, а за 10 лет 10 шт., т.е. более 10%. Соответственно если их поставить 4000 шт., то откажет за год примерно 57 штук, а 10 лет 570 шт.!

А на ППКОП обычно пишут наработку на отказ 40 000 час., как было по минимуму в ГОСТе, а это равно примерно 4,5 года. Отсюда вывод: надо дублировать ППКОП а не извещатели.

Уважаемый Игорь Геннадьевич!

Огорчает, что на самых серьезных и опасных объектах используется такая допотопная техника, разработанная в 70-х годах прошлого столетия, реализованная на дискретной элементной базе. Тол10/100 уже давно не соответсвует ФЗ-123. Хотя там была и зарубежная техника, но по ней данные не приведены. Интересно, почему? Может там получилась наработка на отказ больше чем время жизни вселенной? ))))
По поводу достоверности данных для расчетов: особых сомнений нет - обычные показатели для отечесвенных установк. Хотя "62 срабатывания АУПТ с пуском огнетушащего вещества" впечатлили ). Данные скорее всего брались из аппаратных журналов. Проделана громадная работа по ручному вводу этих данных для дальнейшей обработки. Хотя в современных ППКОП их можно было получить из электронных архивов. Данные не вызывают сомнений до тех пор, пока не начинаются расчеты и переход на показатели и делаться соответсвующие выводы.
Принципиально неправильным является расчет надежности по результатам эксплуатации. Показатели надежности выдает производитель по ГОСТовским методикам. Это расчетные показатели, которые учитывают наработку на отказ каждого элемента, входящего в изделие. Это величина, как правило намного хуже, чем реальные эксплуатационные показатели. Например, обучаясь в упомянутой ГПС , мы расчитывали наработку на отказ бытового телевизора и у нас получались весьма скромные цифры, порядка 40 дней. Реально эти телевизоры работали по 8-10 лет, а то и больше. В этом смысле наработка на отказ, расчитанная по ГОСТу дает пессимистический расчетный прогноз при хороших результатах эксплуатации. А вот метода, примененная в статье, дает оптимистичный расчетный результат при очень плохих реальных результатах эксплуатации.
Я не хочу вникать, правильная эта методика или нет или ее применили не правильно, но полученные показатели - абсурдны и не пригодны для принятия отвественных решений. На мой взгляд, расчет по ГОСТу более предпочтителен, хотя и тоже не совершенен.
По поводу дублирования ППКОП вместо ИПД: а как вы это себе представляете - к одному извещателю подключить два ППКОП? Если Вы пошутили, тогда поставьте смайлик ))).

На форуме пожарного сайта началось параллельное обсуждение этой статьи:

http://www.0-1.ru/discuss/?id=20666#end

Уважаемый SysBez, как раз расчет надежности при испытаниях дает более достоверный результат по сравнению с расчетом по взятым с потолка лямда характеристикам и выполняется по ГОСТ 27.402-95 "Надежность в технике. Планы испытаний для контроля средней наработки до отказа (на отказ). Часть 1. Экспоненциальное распределение".

Еще рекомендую посмотреть ГОСТ 27.002-89. Надежность в технике. Основные понятия. Термины и определения. эксплуатации.

Там можно найти формулы по расчету средней наработки на отказ, которая была использована в статье В.И. Фомина, Т.А. Буцынской и С.Ю. Журавлева "Количественная оценка параметров устойчивости функционирования технических средств пожарной автоматики на АЭС России" и аналогично расчету MTBF.

Уважаемый Игорь Геннадьевич!

Откровенно говоря, я, как и уважаемый Валерий Николаевич, больше привык к существовавшей ранее в СССР оценке надежности, ее расчету. Как-то ближе к жизни :-)

Отсюда и сомнения.

Позволю себе процитировать обзац из публикации, на которую Вы ссылаетесь (http://www.hwp.ru/articles/MTBF__28narabotka_na_otkaz_29_i_garantiya_v_mire_kompyuterov_CHto_vazhno__64037/ )

"Согласно ГОСТ 27.002-89 для оценки надежности используются следующие термины, с которыми мы сталкиваемся в магазине: «наработка на отказ» – наработка от окончания восстановления работоспособного состояния после отказа до возникновения следующего отказа. Это в случае ремонтопригодной продукции. Эквивалент в английской литературе – MTBF (Mean (operating) time between failures) – среднее время между отказами. В случае продукции не подлежащей ремонту используется термин «наработка до отказа» – наработка от начала эксплуатации до возникновения первого отказа. Эквивалент в английской литературе – MTTF (Mean (operating) time to failures) – среднее время до отказа."

Отказ в виде ложной тревоги извещателя, наверное, все-таки может быть оценен с помощью хоть и непривычного MTBF. За счет ремонта и соответствующего обслуживания какой-нибудь "Москвич-407" мог продолжать жить намного дольше своего теоретического срока эксплуатации (и вопреки законам мировой экономики только повышался в цене - дефицит при развитом социализме!). Как и панельные дома. Как и телевизоры (почистил контакты ПТК спиртом или даже стиральной резинкой или сделал поднакал для кинескопа - он работает дальше). Хотя при расчете надежности РЭА, если исходить из надежности радиокомпонентов (в особенности, разъемов и паек) - теоретический срок службы прибора получался очень недолгим.

Но вот в случае пропуска тревоги извещателем вполне может оказаться, что восстанавливать, ремонтировать, заменять будет уже нечего - все сгорело. Последствия фатальные. Будет ли расчет MTTF отличаться от ранее рассмотренного расчета MTBF?

Уважаемый Юрий Мехелевич!

А Вы не находите, что зарождаются новые критерии оценки для лучшей публикации года в области безопасности?