ČESKÁ SPOLEČNOST PRO JAKOST Novotného lávka 5, 116 68 Praha 1 47. SEMINÁŘ ODBORNÉ SKUPINY PRO SPOLEHLIVOST pořádané výborem Odborné skupny pro spolehlvost k problematce Specfkace, alokace a optmalzace požadavků na spolehlvost Materály ze 47. semnáře odborné skupny pro spolehlvost Brno, červen 2012 ISBN 978-80-02-02394-4
OBSAH: SPECIFIKACE POŽADAVKŮ NA SPOLEHLIVOST Doc. Ing. Davd VALIŠ, Ph.D., Prof. Ing. Zdeněk VINTR, CSc., Prof. Ing. Rudolf HOLUB, CSc., Fakulta vojenských technologí, Unverzta obrany 2 ANALÝZA POŽADAVKŮ NA SPOLEHLIVOST 18 Ing. Mchal VINTR, Ph.D., Fakulta strojní, Vysoké učení techncké v Brně ALOKACE POŽADAVKŮ NA SPOLEHLIVOST Prof. Ing. Zdeněk VINTR, CSc., Ing. Tomáš VINTR, Fakulta vojenských technologí, Unverzta obrany v Brně 27 EKONOMICKÉ ASPEKTY OPTIMALIZACE POŽADAVKŮ NA SPOLEHLIVOST Doc. Ing. Pavel FUCHS, CSc., Ing. Jule VOLFOVÁ, Fakulta mechatronky, nformatky a mezoborových studí, Techncká unverzta v Lberc Ing. Jan KRAUS, Škoda Electrc, a.s. 35
SPECIFIKACE POŽADAVKŮ NA SPOLEHLIVOST DEPENDABILITY REQUIREMENTS SPECIFICATION doc. Ing. Davd VALIŠ, Ph.D. prof. Ing. Zdeněk VINTR, CSc. prof. Ing. Rudolf HOLUB, CSc. Unverzta obrany Fakulta vojenských technologí Kouncova 65, 662 10 Brno e-mal: davd.vals@unob.cz 1. Úvod místo a úloha specfkace požadavků na spolehlvost v programu spolehlvost První etapa žvotního cyklu má zásadní postavení z hledska spolehlvost. Jedná se o etapu tvorby koncepce a stanovování požadavků. V této etapě vznkají základní charakterstky spolehlvost výrobku. Jedním z hlavních úkolů v této fáz je rozumné stanovení požadavků na spolehlvost v kvaltatvní kvanttatvní formě. Rovněž tak je nutné vypracování programu spolehlvost, jímž bude splnění těchto požadavků zajšťováno. Spolehlvost výrobku může být obecně specfkována a přpravena jak producentem, tak užvatelem/odběratelem. Je rovněž možné j přpravovat společně formou vzájemné spolupráce obou stran 1. V případě obecných výrobků, které jsou určeny šroké skupně užvatelů (jedná se o výrobky komerčního charakteru) a kdy výrobce žádný protějšek pro stanovení požadavků nemá, je jeho protějškem pro stanovení především stuace na trhu. Stuace, kdy je vytvářen výrobek dle koncepce, která je předem známá, včetně odběratele (nebo se jedná o výrobek přímo na zakázku pro konkrétního odběratele je určtým způsobem specfcká. V takovém případě je součnnost odběratele př tvorbě koncepce výrobku a především specfkace požadavků na spolehlvost nedílná, neodmysltelná, nutná a nezastuptelná. Takové stuace jsou obvyklé př zadávání velkých technologckých celků, nebo například v případě dodávek většího počtu totožných produktů pro jednoho odběratele (příkladem mohou být obranné akvzce). V takových stuacích je v zájmu budoucího užvatele, aby byl schopen jasně specfkovat své požadavky popř. aby na jejch tvorbě s výrobcem spolupracoval. Specfkace požadavků na spolehlvost by měla být rovněž nedílnou součástí uzavřených obchodních smluv. Proto, aby se specfkace požadavků stala součástí porozumění mez odběratelem a výrobcem, je nutné, aby specfkované požadavky byly jednoznačné, verfkovatelné, nerozporné a montorovatelné. K tomu je třeba provést analýzy a stanovení: kvaltatvních požadavků bezporuchovost a udržovatelnost výrobku, defnc všech funkcí výrobku, krtérí všech potencálně možných poruchových stavů, provozních podmínek prostředí a doby technckého žvota produktu kdy se očekává shoda s požadavky; kvanttatvních požadavků ukazatelů bezporuchovost, udržovatelnost a pohotovost, kvaltatvních a kvanttatvních požadavků na zajštěnost a podporu údržby; požadavků na testovatelnost způsoblost ke zkoušení (stanovení zkušebních funkcí a postupů, přesnost zkoušek atd.). Každý požadavek by měl být specfkován tak, že je třeba vyznačt prostředky a přístupy pro verfkac shody (analýzy, smulace, zkoušky atd.) a rovněž označt tu etapu žvotního cyklu, ve které shoda bude verfkována. Dalším neméně důležtým krokem, který se v rámc specfkace požadavků na spolehlvost provádí je rozdělení (alokace) požadavků. Ty se přřazují na jednotlvé díly produktu (nebo část podpory a zajštěnost údržby). Cílem tohoto procesu je stanovt 1 Pro zajímavost v případě vojenské technky by proces specfkace požadavků na spolehlvost měl vždy probíhat v rež odběratele, tj. armády 2
požadavky na spolehlvost každého dílu produktu tak, aby stanovené požadavky byly splněny produktem jako celkem. Pokud provádíme dále alokac požadavků, je nutné zohlednt nejen strukturu produktu, ale úkoly údržby, ustanovení verfkace a valdace požadavků. Proces alokace požadavků na spolehlvost není jednorázovou procedurou. Jedná se o čnnost úzce svázanou s vlastním procesem návrhu a vývoje produktu. Přčemž dílčí kroky se mohou opakovat z důvodů změn v návrhu, resp. z důvodu optmalzačních studí. 2. Zadávání požadavků na spolehlvost Ve standardních postupech současnost se respektuje všeobecná zásada zadávání požadavků na spolehlvost v tzv. úplné formě. Tento postup má některé výhody. Předpokládá, že se provozovatel smluvní výrobce budou zabývat spolehlvostí pojednávaných produktů systematcky (vz např. ARMP-4/Ed.3.0 nebo Ayyub B. M. McCuen R. H. 2003). Komplexně a systémově je nutné řešt otázky jako: optmalzace spolehlvost v rámc struktury a složtost systémů, v mezoborových souvslostech, př různorodých používáních produktů, v rozdílných podmínkách provozu apod.; sledování trendů v oboru spolehlvost a vývoje komplexních systémů ve světě, př defnování ukazatelů; a dále mapování trendů ve vývoj požadavků na spolehlvost produktů v případech jejch potencálních užvatelů; zjšťování, montorování, analýza a zobecňování vlvu použtých technologí, podmínek provozu, schémata provozu a údržby na úroveň spolehlvost v provozu, budování databází údajů o spolehlvost; rozvíjení a používání metod zpracování a předpovědí spolehlvost systémů a jejch jednotlvých prvků; vývoj metod zkoušení (ověřování) spolehlvost, vývoj metodk pro zrychlené a zkrácené zkoušky; řešení problémů souvsejících s optmalzací rzka u nespolehlvých výrobků. 2.1 Forma a způsob zadávání požadavků na spolehlvost Jako nedostatečné se vnímá, aby požadavky na spolehlvost produktu byly předepsovány jen selektovaným souborem ukazatelů a jejch numerckých hodnot. Pokud chybějí podrobnost a upřesnění (vz např. Barlow R.E. Proschan F. 1975 nebo ČSN EN 60300-3-4 Ed. 2.0 nebo Holub, R a Vntr, Z. 2004, aj.). Př zadávání požadavků se musí respektovat tzv. Úplná forma, která by měla obsahovat níže uvedené nformace: pojmenování ukazatelů dílčích vlastností spolehlvost; numercké hodnoty ukazatelů dílčích vlastností spolehlvost; podmínky pro provoz objektu, na který se ukazatele vztahují; období technckého žvota objektu, o které se pojednává (například prototyp, výrobek z ověřovací sére, sérový výrobek, aj.); krtéra pro posouzení, klasfkac a započtatelnost poruchy a mezních stavů; prncpy pro verfkac spolehlvost (podmínky posuzování a metodky, stanovení přípustných rzk př nesplnění požadavků). Vybrané zásady specfkace požadavků na spolehlvost jsou zcela v souladu s ustanovením platných norem ČSN IEC, ARMP, MIL-STD a dalších. Všechny jné způsoby vyjádření požadavků se zvláště ve fnální fáz projektu (př prokazování naplnění požadavků) ukáží jako nedostatečné a ne zřídka jako spekulatvní. 3
Nomenklatura ukazatelů spolehlvost Vhodnou a dosud jednou pomůckou pro volbu nomenklatury ukazatelů spolehlvost produktů různé konstrukční složtost je norma ČSN 010606 (Postup volby nomenklatury normovaných ukazatelů spolehlvost). Ctovanou částí normy se říká, že: Norma určuje jednotný algortmus pro výběr ukazatelů tím, že: Zařazuje každý objekt do třídy v závslost na tom, zda se jedná o objekt opravovaný po poruše nebo o objekt po poruše neopravovaný (vyřazovaný z provozu); Přřazuje každému objektu charakterstcký provozní režm (nepřetržtý, cyklcký, operatvní, všeobecný); Zařazuje každý objekt do skupny spolehlvost v závslost na závažnost důsledků poruchy (ohrožení bezpečnost ldí, rozsah materální škody); Zařazuje každý objekt podle způsobu ohrančení jeho doby používání (zda ohrančení je: plánované, nebo vynucené). Na základě zatřídění uvedeného výše je potom v normě přřazena jednotlvým typům objektů množna ukazatelů. Jedná se o takové, které nejlépe vysthují charakterstky spolehlvost příslušného objektu. Přehled vybraných a v prax nejčastěj užívaných ukazatelů dílčích vlastností spolehlvost jsou uvedeny v Tabulce 1 a 2. V první uvedené jsou ukazatele používané u tzv. opravovaných objektů. Ve druhé tabulce jsou potom ukazatele neopravovaných objektů. Další možnost popsu je možné nalézt například v Chandrupatla T. R. 2009, Pham H. 2003, Rausand M. Hoyland A. 2003, Stapelberg R. F. 2009. Tab. 1 Vybrané ukazatele dílčích vlastností spolehlvost u opravovaných objektů Sledované vlastnost Bezporuchovost Žvotnost Udržovatelnost a zajštěnost údržby Sledované velčny Doba provozu mez porucham Doba užtečného (technckého) žvota Ukazatelé spolehlvost Označení Pravděpodobnost bezporuchového provozu R(t 1, t 2 ) Intenzta poruch (t) Střední ntenzta poruch t, t ) ( 1 2 Parametr proudu poruch (okamžtý) z(t) Střední parametr proudu poruch (t, t ) Střední doba provozu mez porucham p-kvantl doby mez porucham Střední užtečný (techncký) žvot p-kvantl užtečného žvota z 1 2 MTBF, t Doba údržby Pravděpodobnost provedení údržby M(t 1, t 2 ) Doba preventvní údržby Střední doba preventvní údržby Doba opravy Pracnost údržby t p t ž t žp t oú Intenzta opravy (okamžtá) (t) Střední ntenzta opravy t, t ) Střední doba opravy p-kvantl doby opravy Střední pracnost údržby ( 1 2 MRT, t oo t po t pú Pracnost preventvní údržby Střední pracnost preventvní údržby t ppú Pracnost opravy Střední pracnost opravy t po 4
Pohotovost Doba údržby po poruše Střední doba do obnovy MTTR Logstcké zpoždění Střední logstcké zpoždění MLD, t L Doba použtelného stavu, Doba nepoužtelného stavu p-kvantl logstckého zpoždění t Lp Střední doba použtelného stavu MUT Střední doba nepoužtelného stavu MDT Okamžtá pohotovost A(t) Součntel asymptotcké pohotovost A Součntel střední pohotovost (t, t ) A 1 2 Okamžtá nepohotovost U(t) Součntel střední nepohotovost (t, t ) Součntel asymptotcké nepohotovost U 1 2 U Tab. 2 Vybrané ukazatele dílčích vlastností spolehlvost u neopravovaných objektů Sledované vlastnost Sledované velčny Ukazatelé spolehlvost Označení Bezporuchovost Doba provozu do poruchy Pravděpodobnost provozu Intenzta poruch bezporuchového R(t) (t) Střední doba provozu do poruchy MTTF, t 1 p-kvantl doby do poruchy t 1p Žvotnost Udržovatelnost a zajštěnost údržby Doba užtečného (technckého) žvota Doba preventvní údržby Střední užtečný (techncký) žvot p-kvantl užtečného (technckého) žvota Střední doba preventvní údržby t ž t žp t oú Pravděpodobnost provedení údržby M(t 1, t 2 ) Pracnost preventvní údržby Střední pracnost preventvní údržby t ppú Logstcké zpoždění Střední logstcké zpoždění MLD, t L p-kvantl logstckého zpoždění t Lp Numercké hodnoty ukazatelů dílčích vlastností spolehlvost. Exaktní numercké hodnoty jednotlvých ukazatelů dílčích vlastností spolehlvost je možné pro potřeby specfkace požadavků na spolehlvost určt několka způsoby: Expertním odhadem; Využtím výsledků montorování (zkoušek) spolehlvost stejného nebo srovnatelného produktu a jejch nterpolací na objekt nový; Přjetím požadavků budoucího užvatele; Adaptováním hodnot ukazatelů srovnatelných vzorů (výrobky renomovaných výrobců); Optmalzací hodnot dílčích ukazatelů podle stanovených krtérí (například optmalzací nákladů žvotního cyklu, apod.); Přjetím ustanovení a požadavků norem, předpsů a zákonných nařízení (pokud ovšem exstují); 5
Výpočtem (analýzou) pro danou strukturu systému a pro cílové hodnoty ukazatelů systému (například odvozením z požadované úrovně pohotovost příslušné struktury, nebo z požadavků na pravděpodobnost úspěšnost splnění zadání); Využtí specalzovaných expertních databází (např. SPIDR, EPRD, NPRD, FMD, VZAP- 95, aj) Každé konkrétní řešení je závslé na výběru vhodného zdroje pro získání číselných hodnot jednotlvých ukazatelů dílčích vlastností. Některé možnost praktckého určení kvanttatvních požadavků jsou popsány dále v textu. Podmínky provozu objektu. Podle doporučení norem IEC (ze kterých ctujeme dále) se provozní podmínky dělí na operační podmínky a podmínky prostředí. Operační podmínky: - souvsí s vlastní čnností systému a jejch obsahem je kombnace různých operačních parametrů a jejch úrovní. K operačním podmínkám patří například: podmínky, vyplývající z dovoleného způsobu provozování (fungování, používání) objektu včetně prostojů, údržby, oprav, skladování, přepravy apod.; struktura a úroveň vstupních sgnálů, charakter zpracovávaných materálů apod.; charakter a úroveň zatížení, obecně reprezentované rychlostm, slam, tlaky, zrychlením, deformacem provozním teplotam; čnnost operátorů. Podmínky prostředí: - tímto pojmem se označují fyzkální a chemcké vnější podmínky, v nchž systém pracuje a jejchž působení je tedy systém př plnění svých funkcí vystaven. Obsahují kombnac parametrů prostředí a jejch úrovní. Př návrhu systému je třeba znát podmínky prostředí, protože na nch je úroveň spolehlvost slně závslá. Parametry prostředí se mohou člent do několka skupn, jedná se například: klmatcké parametry, jako je vlhkost, teplota prostředí, tlak vzduchu, vítr, sluneční záření, denní a noční doba, apod. mechancké parametry podmíněné přrozeným prostředím (sesmcké, gravtační, chemcká agresvta prostředí, aj.); jné parametry prostředí (radační podmínky, blesk, bologcké podmínky, aj.). Časové období v žvotě výrobků, pro které ukazatele platí. Podle toho, ve které etapě technckého žvota se objekt nachází, můžeme označovat vývoj spolehlvost, sledovat a předepsovat její úrovně. Jedná se například o: objekt ve fáz prototypu; objekt z ověřovací sére; objekt ze sérové výroby (včetně rozlšování jednotlvých sérí); provozní spolehlvost (úroveň spolehlvost s vlvem provozních podmínek). Poznámky: Míra splnění spolehlvost se u prototypů a objektů z ověřovací sére často prokazuje pouze analytckým metodam a/nebo tzv. zkouškam krtckých prvků, resp. zkouškam malého (často jedného) kusu produktu. V takovém případě je rzko ne zcela přesného určení ukazatelů spolehlvost relatvně vysoké. V takovém případě není možné zjštěné skutečnost/nedostatky z posuzovaných produktů nekrtcky přenášet na budoucí sérově vyráběné produkty. Míra splňování požadavků a úroveň dílčích vlastností spolehlvost objektů ze sérové výroby se zpravdla ověřuje na větším počtu. Taková zkouška obvykle trvá déle, není proto výjmkou, že se ověřuje až například v provozních (ve specfckých odvětvích např. vojskových) zkouškách. V tomto případě je rovněž rzko omylu př stanovení úrovně spolehlvost nžší. Dosažené zkušenost dále prokazují, že celková úroveň spolehlvost objektu z ověřovací sére bývá až o 30% vyšší než je tomu v případě prototypu. U objektu ze sérové výroby bývá až o 10% nžší než je tomu v případě ověřovací sére a úroveň provozní 6
spolehlvost (u prvních sérí) bývá až o 30% nžší než jejch stanovená míra nherentní spolehlvost. Započtatelnost a stanovení krtérí poruch pro posuzování. Záležtost kategorzace poruch je ndvduální a důležtou částí specfkace požadavků. Poruchy obecně třídíme (vz např. Vals D. and Bartlett L., 2010) podle: rychlost vznku (postupná, náhlá, aj.) stupně rozsahu (úplná, částečná, aj.) podle příčny (nezávslá/závslá, z nesprávného návrhu, z nesprávného použtí, z nesprávného zacházení, aj.) podle důsledků (rozsahu, povahy s vlvy na systém, prostředí, člověka, službu, aj.) Je stanoveno, že nedílnou součástí specfkace a dále potom alokace požadavků na spolehlvost v úplné formě bývá rovněž přesně stanovená krtéra pro vznk poruch a mezních stavů. Taková krtéra poruch a mezních stavů jsou stanovena za účelem jasného a přesného defnování přípustného resp. nepřípustného technckého stavu objektu a podmínek přechodů mez takto defnovaným stavy. Více o možnostech posuzování stavu je možné se dozvědět např. v Wang H. Pham H. 2006. 3. Struktura požadavků na spolehlvost V souladu se současným pojetím managementu spolehlvost se požadavky obecně dělí do čtyř skupn: požadavky na bezporuchovost (případně spolu s požadavky na bezpečnost); požadavky na udržovatelnost; požadavky na pohotovost; požadavky na zajštěnost/podporu údržby. Poslední z uvedených má specfcké postavení, protože podpora/zajštěnost údržby je často stanovena pouze podmínkam pro použtí produktu a nebývá nherentním požadavkem samotného produktu požadavky na podporu/zajštěnost údržby se obvykle nerealzují v etapě návrhu produktu. Ncméně požadavky ze zbývajících skupn a jejch zajštění jsou s vlastním návrhem produktu velm úzce svázány. Z hledska praxe není nutné (někdy rovněž žádoucí) pro každý produkt specfkovat kompletní (tř) charakterstcké znaky spolehlvost (tedy máme na mysl pohotovost, bezporuchovost a udržovatelnost). Dva z těchto tří znaků obvykle dostačují, přčemž v prax se standardně používají jejch dvě kombnace. Obvykle bývají specfkovány požadavky na bezporuchovost a udržovatelnost, nebo pohotovost a bezporuchovost. Produkty bez stanovených údržbových rámců nevyžadují pro specfkování spolehlvost více než stanovení bezporuchovost (respektve odvozené žvotnost). Podrobnější pojednání o jednotlvých vlastnostech a specfkacích na ně je uvedeno níže. 3.1 Specfkování a strukturování požadavků na bezporuchovost Požadavky na bezporuchovost je možné dělt do dvou skupn: kvanttatvní a kvaltatvní. Kvaltatvní požadavky na bezporuchovost Bývají vyjádřeny alespoň jedním z následujících způsobů: a) krtérum návrhu produktu; b) čnnost pro zlepšování bezporuchovost, které se mají během jednotlvých etap žvotního cyklu produktu aplkovat. 7
Př specfkování krtérí návrhu produktu se kvaltatvně uvádí požadavky, které musí být uskutečněny. To proto, aby byla zajštěna odpovídající úroveň bezporuchovost a/nebo bezpečnost produktu. Požadavky jsou obvykle stanoveny díky výsledkům analýz krtčnost selhání určtých funkcí produktu. Přčemž je dobré, aby odrážely skutečný význam spolehlvost u analyzovaného produktu. Všechny požadavky zpravdla slouží k tomu, aby produkt byl tak zvaně bezpečný př poruše (falure safe). Tím se rozumí vlastnost konstrukce produktu, která zajstí, aby poruchy vedly ke krtckým a katastrofckým poruchovým stavům. Dosažení takového stavu lze na různých úrovních dosáhnout zavedením celé řady zásad př návrhu produktu. Níže uvádíme několk obvyklých příkladů takovýchto krtérí př návrhu produktu: žádný jednotlvý a zolovaný poruchový stav nesmí způsobt krtcký stav produktu; žádný nedetekovaný poruchový stav (skrytá hdden porucha) v kombnac s dalším jednotlvým poruchovým stavem nesmí způsobt krtcký stav produktu; žádný poruchový stav jednoho záložního sub-systému nesmí způsobt poruchový stav jného záložního subsystému; krtcké funkce systému/produktu musí být sledovány, ať jž automatcky nebo ručně, nepřetržtě a/nebo perodcky. Uskutečnění některých krtérí návrhu produktu nezávsí jen na rozhodnutí výrobce, nebo jeho dohodě s užvatelem. V řadě případů je plnění krtérí vyžadováno rovněž legslatvně. Jedná se především o takové produkty, jejchž porucha by mohla způsobt ohrožení zdraví a žvotů osob, velké materální č ekologcké škody, apod. K charakterstckým oborům, kde se krtéra návrhu produktu stanovují velm strktně, patří například letectví, (jaderná) energetka, chemcký průmysl, vojenství, aj. V určtých modfkacích je možné se se standardzovaným kvaltatvním požadavky na bezporuchovost setkat téměř ve všech technckých aplkacích (např. jeřáby, dopravní technka, zbraně, munce, aj.) Někdy je naprot tomu lepší kromě krtérí návrhu produktu také specfkovat posloupnost aktvt pro zvýšení bezporuchovost: Jedná se o takové čnnost, které se mají uskutečňovat v průběhu jednotlvých etap technckého žvota produktu. Uvedené aktvty jsou zvláště důležté v případech, kdy kvanttatvní požadavky na bezporuchovost nejsou specfkovány dostatečně přesně. Plán těchto aktvt by potom měl být v časových souvslostech zapracován rovněž do programu spolehlvost produktu. Kvanttatvní požadavky na bezporuchovost Kvanttatvní požadavky na bezporuchovost mohou být specfkovány celou řadou ukazatelů a jejch kombnací některé jž byly uvedeny výše v tabulce. Př výběru vhodných charakterstk je třeba brát v úvahu povahu výrobku, režmy provozu, krtčnost poruch a použté zásady/omezení doby používání. Stanovení vybraných ukazatelů bezporuchovost vychází z předpokladu, že se sledované objekty mohou nacházet pouze ve dvou stavech provoz a poruchový. Jedním z předpokladů pro zajštění srozumtelnost požadavků na bezporuchovost je tedy jasné stanovení těchto dvou stavů a krtérí přechodu objektu z jednoho stavu do druhého. Pro zaručení srozumtelnost, verfkovatelnost, jednoznačnost, montorovatelnost a posuzovatelnost kvanttatvních požadavků na bezporuchovost je rovněž nutné stanovt podmínky provozu. Je potřeba, aby byly vymezeny očekávané podmínky prostředí a určeny metody, postupy a krtéra hodnocení v souladu se stanoveným požadavky. Bez těchto podmínek nemá kvanttatvní specfkace požadavků na bezporuchovost smysl. Pro všechny zvolené ukazatele bezporuchovost je na základě rozumné úvahy dále nutné stanovt jejch numercké hodnoty. Tedy takové, jejchž splnění bude u produktu vyžadováno. Př specfkac takových požadavků je třeba brát v úvahu následující skutečnost: lmty aktuálního stavu technologí; určení a konstrukční složtost výrobku; 8
zkušenost budoucího užvatele s provozováním a udržováním požadovaného nebo podobného typu výrobku; uskutečntelnost verfkace každého specfkovaného požadavku; úroveň bezporuchovost dílčích komponent; odhad nákladů spojených s vývojem, výrobou a ověření produktu za stanovené a specfkované úrovně bezporuchovost. Jestlže se během etapy vývoje projeví, že některý ze základních předpokladů není platný, je nutné požadavky na bezporuchovost znovu posoudt a případně aktualzovat, přepracovat, změnt. 3.1.1 Kvantfkace požadavků na bezporuchovost Vhodné vymezení kvanttatvních požadavků na bezporuchovost produktu vyžaduje přístup opřený o pečlvé analýzy, kvalfkovaná rozhodnutí a kompetentní přístup. To je dáno skutečností, že žádný jednoznačný postup pro stanovení numerckých hodnot příslušných ukazatelů bezporuchovost není známý. Rovněž tak nkde nenalezneme žádné obecně použtelné a/nebo doporučené hodnoty (vz např. Stapelberg R. F. 2009. nebo Chandrupatla T. R. 2009.). Specfkace se odlšuje případ od případu, přčemž vždy musí být realzován s ohledem na konkrétní produkt: Východskem k jejch stanovení může být: že z požadavků na pohotovost jsou odvozeny požadavky na bezporuchovost; provedení analýzy rzk spojených s možným porucham objektu; analýza CBA optmalzace nákladů a přínosů; využtí jako podkladů z výsledků zkoušek nebo provozního sledování objektů obdobné konstrukce; využtí znalostí o obdobném objektu pro převzetí číselných hodnot u specfkace požadavků na bezporuchovost; provedení odborného odhadu expertním metodam; přjetí a převzetí požadavků meznárodních, č národních norem a předpsů; přjetí požadavků budoucího užvatele (odběratele). Dále bude podrobněj pojednáno pouze o některých z výše uvedených přístupů, protože použtí ostatních je zbývajících postupů zřejmá z jejch názvu. Odvození požadavků na bezporuchovost z požadavků na pohotovost; Výše jž bylo zmíněno, že úplná specfkace požadavků na spolehlvost opravovaných objektů má zahrnovat numercké hodnoty ukazatelů alespoň dvou z následujících vlastností: bezporuchovost, udržovatelnost a pohotovost. Nejčastěj jsou využívány následující dvě kombnace vlastností a jejch požadavků: bezporuchovost a udržovatelnost; pohotovost a udržovatelnost. U takových objektů, kde jejch pohotovost hraje dost významnou rol (např. komunkační systémy, energetcká zařízení, vojenská technka, výrobní lnky, dopravní technka, a další.) se používá druhá z výše uvedených kombnací. Předpokládejme tedy, že známe hodnoty požadavků pohotovost a udržovatelnost objektu. Požadavky pro stanovení bezporuchovost potom můžeme snadno odvodt na základě matematckých souvslostí, které mez těmto ukazatel jsou. Za předpokladu exponencálního rozložení dob mez porucham a dob do obnovy objektu můžeme pro součntel asymptotcké pohotovost uvádět: MTBF A MTTR MTBF Známe-l požadovanou hodnotu součntele asymptotcké pohotovost objektu a střední dobu do obnovy, můžeme snadno zformulovat požadavek na střední dobu mez porucham: (1) 9
A MTBF MTTR 1 A (2) Analýza rzk spojených s porucham objektu Jestlže další úvahy opřeme o defnc bezporuchovost, můžeme konstatovat, že hlavním hodnoceným znakem bezporuchovost objektu je jeho funkčnost. Základním východskem pro formulování požadavků na bezporuchovost by za těchto předpokladů tedy byla znalost funkce, jejíž plnění se od výrobku očekává a eventuální rzka, která případné selhání funkce přnáší. Pops funkcí objektu s sebou nese jstou míru nejstoty, že nebude realzována tak, jak je požadováno. Navíc se může stát, že případné odchylky od očekávané funkce budou mít nebezpečný nežádoucí důsledek, který se může projevt na výsledek funkce objektu jako celku. Je tedy nutné uvažovat s jstým rzkem, přčemž toto rzko je vnímáno, jako kombnace pravděpodobnost s jakou může nežádoucí a navíc nebezpečná událost (porucha) nastat a takových důsledků, které by tato událost měla, pokud by nastala. Někdy se (tak jak je uvedeno dále ve výrazu (3)) doplňuje o opatření určená ke snížení míry rzka a expozce, která doplňuje fyzkální jednotku vystavení rzku. Potencál a znalost jednotlvých důsledků nebo pravděpodobností nastoupení událost nemusí ještě nutně vést ke vznku nepřjatelné míry rzka. Jestlže nebezpečná nežádoucí událost nemá závažný důsledek, pak rovněž př značně velké pravděpodobnost jejího výskytu může být rzko přjatelné. To samozřejmě platí v opačném případě. Rzko tak obecně a standardně defnujeme jako součn pravděpodobnost, s jakou může nebezpečná nežádoucí událost nastat a důsledků, které má nastoupení takové událost na výsledek funkce objektu. Matematcky jednoduše zapsáno: P D RIZIKO E O UNIT (3) Kde: P pravděpodobnost výskytu nebezpečné nežádoucí událost (např. poruchy); D důsledek jevu pokud nastane; O opatření pro snížení míry rzka; E expozce/vystavení míře rzka. Důsledkem z takové událost zde rozumíme například míru závažnost ztráty funkčnost produktu v případě výskytu poruchy. Rozsah důsledků je třeba stanovt vhodným způsobem. Jednou z možností je například číselně jako relatvní hodnotu v rozmezí hodnot (0 D 1). V prax se však důsledky nekvantfkují (zpravdla pro svou obtížnost). Spokojíme se tedy s kategorzací do jednotlvých tříd podle jejch závažnost: Té pak v souladu s výše uvedenou logkou pojetí rzka přdělíme odpovídající hodnoty pravděpodobností. Obecně použtelná kategorzace poruch bohužel neexstuje. V běžné prax je standardní, že každému konkrétnímu posuzovanému objektu č druh objektů je třeba příslušnou hodnotovou stupnc vytvořt. Dále potom jednotlvé kategore poruch podle jejch důsledku defnovat. Obvyklým a rozhodujícím krtérem, které je třeba př tvorbě kategorzace poruch respektovat je právě výše uváděné hledsko bezpečnost objektu př poruše: Tehdy se posuzuje, zda případné výskyty poruch objektu nemohou vést k ohrožení zdraví a žvotů osob nebo ke značným materálním č jným ztrátám. Podle takových krtérí pak rozdělujeme objekty na ty, které př poruše bezpečnost neohrožují a takové, které by př poruše potencálně bezpečnost ohrožovat mohly. Objekty, jejchž poruchy bezpečnost neohrožují Do této skupny zahrnujeme takové objekty, u nchž žádný způsob selhání (poruchy) nemůže vést k ohrožení zdraví a žvotů osob nebo ke značným materálním škodám. Tedy se jedná o takové objekty, jejchž poruchy by mohly vést pouze k nespokojenost užvatele, 10
č ztrátě důvěry užvatele v úroveň kvaltu objektu. Takové typy poruch mají zpravdla jsté negatvní dopady pro užvatele ve formě ekonomcké. U takovýchto typů objektů je rozhodujícím krtérem pro kategorzování poruch jejch důsledek na fungování vlastního objektu. Níže je uveden příklad obvykle používaného třídění poruch u objektů, jejchž poruchy by bezpečnost neohrozly: Poruchy I. typu: poruchy, které neomezí plnění parametrů hlavních funkcí objektu (selhání podpůrné funkce); Poruchy II. typu: poruchy, které zhorší, sníží nebo omezí parametry plnění hlavních funkcí objektu, ale nebrání jejch dalšímu plnění (selhání vedlejší funkce); Poruchy III. typu: poruchy, které znemožní objektu plnění hlavních funkcí (selhání hlavních funkcí). Počet uvedených typů/tříd/úrovní (kategorí) je v zásadě flexblní a odvíjí se pouze od přjatých omezení pro posuzování. Je ovšem rovněž důležté, aby podle použté klasfkace bylo možné jednoznačné zatřídění jednotlvých poruch. V dalším postupu se provádí kvantfkace hodnoty pravděpodobnost, s jakou je možné nastoupení jednotlvých kategorí poruch přpustt. Př stanovování numerckých hodnot pravděpodobností se zpravdla vychází z nformací o bezporuchovost obdobných produktů nebo se využívá expertních odhadů. Samotná čnnost specfkace požadavků na bezporuchovost objektu potom spočívá ve stanovení očekávaných a potencálně možných způsobů (angl. modes) poruch objektu a jejch klasfkace do tříd-vz např. příklad výše. Klasfkováním poruchy do příslušné třídy dle typu je rovněž souběžně stanoven požadavek na bezporuchovost posuzované funkce objektu. Objekty, které svou poruchou mohou ohrožovat bezpečnost Pokud porucha funkce posuzovaného objektu může způsobt ohrožení žvotů a zdraví osob nebo velké materální škody, je nutné specfkac požadavků na bezporuchovost odvozovat rovněž od specfkace požadavků na bezpečnost. Naprot skutečnostem uvedeným v předchozí kaptole není zkoumán důsledek poruchy na funkc vlastního objektu, ale její následek na vlastní objekt (z důvodů poškození nebo znčení objektu, apod.) rovněž především na prostředí (jako například následky na obsluhu, personál, žvotní prostředí, atd.). Pojmem bezpečnost je zde potom chápán stav, ve kterém je míra rzka škody na zdraví nebo materální škody sníženo na přjatelnou úroveň. Rovněž v takovém případě vycházíme z klasfkace poruch. V některých dokumentech celosvětového významu se v oboru bezpečnost pro účely klasfkace poruch objevují například následující třídy poruch: Nezávažný důsledek vyvolají poruchy, které nesníží an jnak neovlvní funkční schopnost objektu. Závažný důsledek vyvolají poruchy, které by mohly snížt funkční schopnost objektu, ale nevedou k ohrožení zdraví ldí a materálním škodám a důsledky takových poruch jsou v provozu obsluhou zvládnutelné. Krtcký důsledek vyvolají poruchy, které by mohly snížt funkční schopnost objektu pod akceptovatelnou mez tak, že by to postupně mohlo vést až k poruše s katastrofckým důsledky, pokud by neprodleně nebo ve stanovené době nebyla přjata odpovídající opatření k nápravě. Katastrofcký důsledek vyvolají poruchy, které by mohly vést k ohrožení zdraví osob nebo značným materálním ztrátám. Tato škála není njak závazná. Podle konkrétních potřeb a aplkací v prax se modfkuje jak počtem tříd, tak jejch obsahovým vyjádřením. Navržená škála však pro případného posuzovatel musí umožňovat alternatvu pro jednoznačné zařazení každé případné, byť potencální, poruchy objektu do určté třídy. Stanovení přjatelné úrovně pravděpodobnost, se kterou přpustíme výskyt určtých tříd poruch, je rovněž důležté. Přesné hodnoty povolené míry pravděpodobnost výskytu poruchy 11
jsou potom závslé na povaze posuzovaného objektu, očekávaných a potencálně možných rozsahů důsledků, provozních podmínkách a jných zohledňovaných okolnostech. Pro některá významná techncká odvětví, kde selhání objektů může mít závažné a šroké důsledky (např. letectví, jaderná energetka, zpracovatelský-procesní-chemcký průmysl, aj.), se zpravdla tyto numercké hodnoty drektvně stanovují vládním, národním nebo meznárodním předpsy pro oblast bezpečnost. V jných aplkacích nebo oborech je možné, že se tyto meze stanovují pro každý objekt ndvduálně to samozřejmě s využtím různých expertních přístupů (např. hodnotové analýzy). Pokud jsou požadavky na bezpečnost u objektů specfkovány způsobem popsaným výše, potom se vyžaduje, aby byly požadavky akceptovány rovněž v případě tvorby a odvozování požadavků na bezporuchovost. Zpravdla to v prax znamená, že v případě všech poruch, jejchž důsledky by závažné, krtcké nebo katastrofcké být mohly, jsou odpovídající kvanttatvní požadavky na bezpečnost zahrnuty přímo do specfkace požadavků na bezporuchovost. U takových typů poruch, jejchž důsledky by mohly být posuzovány jako nezávažné, je možné pro vymezení požadavků na bezporuchovost objektu zvolt jný/alternatvní přístup (např. smulac, modelování, optmalzac, aj.). Optmalzace nákladů a přínosů V rámc specfkace požadavků na bezporuchovost je třeba pamatovat na to, že každé rozhodnutí může mít významné dopady na výš nákladů spojených s jednotlvým etapam technckého žvota objektu (vz např. ČSN 60300-3-3). Je možné položt přímou úměru mez velkostí nároků/požadavky na bezporuchovost objektu, a velkost nákladů, které bude nutné vynaložt na výzkum, návrh, vývoj a výrobu objektu. Na druhé straně lze očekávat, že nízká úroveň poruchovost objektu může vést k nízkým celkovým nákladům v etapě provozu a údržby. To je také důvodem, proč bývá vhodné provádět optmalzac požadavků na bezporuchovost objektu tak, aby náklady na celý techncký žvot objektu byly pokud možno mnmální. Celkové náklady lze z pohledu užvatele vyjádřt jako součet nákladů spojených s akvzcí/pořízením výrobku a nákladů spojených s vlastnctvím výrobku. Pořzovací/akvzční náklady jsou zpravdla tvořeny nákupní cenou výrobku, ve které se zprostředkovaně odráží všechny předchozí náklady, které musely být výrobcem v průběhu výzkumu, vývoje a výroby vynaloženy. Do pořzovacích nákladů jsou však započítávány rovněž další náklady (například záruční náklady, náklady na nstalac výrobku, náklady na vyškolení obsluhy, apod.) Mez vlastncké náklady jsou zpravdla zahrnovány: Náklady na provoz výrobku: Lze sem zahrnout materál a energe, které jsou př provozu produktu spotřebovávány a také další náklady, které se zabezpečením provozu produktu souvsí přímo. Výše nákladů na provoz obvykle není modfkována úrovní bezporuchovost produktu. Náklady na údržbu po poruše. Sem lze zahrnout náklady, jež souvsí s dentfkací a detekcí příčn vznku poruch a s jejch odstraňováním opravou. Zahrnují se náklady vynaložené jak na materál spotřebovaný př provádění opravy (náhradní díly, spotřební materál, aj.) tak rovněž cena ldské práce vynaložené na provedení dané opravy. Nerealzuje-l se oprava dodavatelsky, pak je třeba sem zahrnout rovněž náklady spojené s dílnam jejch zřízení a vybavení, dále výcvkem specalstů, energe, atd. Bezporuchovost produktu přímo ovlvňuje koncepc a modfkuje výš těchto typů nákladů. Platí, že se nžší počet poruch je svázán s vyšší mírou nherentní bezporuchovost a tedy patrně s nžším náklady na odstraňování poruch. Náklady na preventvní údržbu. Tyto typy nákladů obsahují položky spojené s prováděním údržby. Zpravdla se jedná o pevně a dopředu stanovené ntervaly nebo podle schémata určtých údržbových krtérí. Hlavním cílem je snížení pravděpodobnost vznku poruchy nebo zamezení případnému snížení schopnost produktu fungovat. Preventvní údržba je zpravdla prováděna dle předem sestavených programů pro údržbu 12
a/nebo je prováděna na základě analýzy a posuzování přímých/nepřímých dagnostckých velčn. Do této třídy jsou začleňovány zpravdla náklady na materál spotřebovaný př provádění preventvní údržby plus cena ldské práce. Rovněž zde není možné pracovat bez zařízených a vybavených dílen, prostorů, vyškoleného personálu a/nebo specálního dagnostckého vybavení čl tyto náklady také tvoří nedílnou součást této položky. Také zde míra bezporuchovost přímo ovlvňuje výš těchto nákladů. Nžší náklady na preventvní údržbu lze očekávat za předpokladu vyšší míry nherentní bezporuchovost. Náklady z důvodu nepohotovost produktu. Jestlže je produkt ve stavu provozuneschopnost, tedy ve stavu neschopném (pro poruchu nebo preventvní údržbu) plnt požadované funkce, Je možné, že tato stuace by pro užvatele mohla představovat fnanční ztráty. V některých případech dokonce může znamenat nutnost vynaložení dalších mmořádných výdajů. Tyto náklady/ztráty mohou př posuzování produktů mít velm významnou úlohu. Zejména je to patrné v stuacích, kdy jsou produkty užívány pro komerční účely. Rovněž v tomto případě tedy míra bezporuchovost modfkuje náklady z důvodu provozu neschopnost produktu. Další vlastncké náklady. Další náklady je možné zahrnou do této skupny. Z pohledu celkových nákladů technckého žvota nemají vždy takový význam. Ncméně mohou být v případě potřeby do hodnocení zahrnuty. Zahrnujeme sem například náklady spojené s provedením plánovaných modernzací, resp. generálních oprav, náklady spojené s odpovědností za škody způsobené produktem, náklady na vypořádání (vyřazení a lkvdac) produktu apod. Bezporuchovost v zásadě neovlvňuje míru těchto vlastnckých nákladů. Bezporuchovost a udržovatelnost tedy dle výše uvedeného v mnoha ohledech ovlvňují míru nákladů vynakládaných v průběhu technckého žvota produktu. S jejch vyšším míram (R&M) lze očekávat snžující se úroveň nákladů. Charakterstcký průběh závslost úrovně bezporuchovost a pořzovacích/vlastnckých nákladů je uvedený na Obr. 1. Z grafu je také zřejmé, že jstá hodnota bezporuchovost je představována určtou mnmální hodnotou nákladů. Určení kompromsu a rovnováhy mez mnmálním náklady a požadovanou úrovní bezporuchovost představuje poměrně složtý postup, který přesahuje rámec tohoto textu. Obr. 1 Průběh závslost míry bezporuchovost a nákladů žvotního cyklu produktu 13
3.2 Specfkace a struktura požadavků na udržovatelnost Úplnost požadavků na udržovatelnost objektu by měla mnmálně zahrnovat tyto složky: ukazatele udržovatelnost v kvanttatvní formě; ukazatele udržovatelnost v kvaltatvní formě; požadavky na schopnost objektu být zkoušen testovatelnost. Ncméně musí být dále doplněny nformace, které upřesňují, jak a za jakých podmínek tyto požadavky mají být naplněny. Pro tento účel je tedy potřeba uvést zejména: podmínky provozu a prostředí, za jakých bude objekt používán; u pracovníků zodpovědných za provoz a údržbu potom požadovanou kvalfkac a jejch odpovědnost; v případě, že jsou tyto skutečnost známé, potom je potřeba mít představu o managementu údržby, který se uplatňuje, a dále představu o přdružených postupech a opatřeních podpory/zajštěnost údržby. Požadavky na udržovatelnost v kvaltatvní formě Kvaltatvní požadavky na udržovatelnost zpravdla korespondují se zavedeným systémem a managementem údržby. Obvyklou stuací je, že specfkují požadavky na objekt tak, aby vše bylo v souladu (management a údržba). Požadavky na udržovatelnost v kvaltatvní formě se mohou týkat např. konstrukčního uspořádání objektu, nebo způsobů, kterým je samotná údržba prováděna. Uvádíme příklad některých základních požadavků této formy: BITE vestavěné dagnostcké zařízení musí být s to dentfkovat mnmálně 95 % poruchových stavů; vyměntelné část objektu musí být konstruovány v tzv. modulovém provedení; na objektu musí být možné posouzení technckého stavu bez demontáže; vyměntelné část objektu musí být možné demontovat bez použtí specálního nářadí a pomůcek; vyžaduje se barevné označení, rozlšení, vzualzace, apod. u všech kontrolních a/nebo seřzovacích míst objektu; musí být z pohledu konstrukce objektu zajštěna možnost vzuální kontroly technckého stavu hlavních částí; vyžaduje se, aby pouze slam obsluhy a na místě používání objektu bylo možné provedení údržby prvního a druhého stupně. Požadavky na udržovatelnost v kvanttatvní formě Kvanttatvní požadavky obvykle korespondují s časovým úsekem, ve kterém objekt není (důvodem je provádění údržby) schopen provozu. Souhrnně tuto dobu obvykle charakterzujeme jako střední dobu aktvní údržby. Obvykle však nepostačuje její specfkování z důvodu neumožnění vyjádření odlšných prort u různých objektů. To je také důvodem, proč se pro specfkac udržovatelnost používá celá řada jných ukazatelů, které jsou odvozeny od montorování rozdílných dob př aktvním uskutečňování údržby. Příkladně se jedná o: střední dobu preventvní údržby; střední dobu opravy; střední dobu do obnovy; střední dobu různých zpoždění (MAD, MLD, MTD), apod. Samozřejmě je př specfkac požadavků na udržovatelnost možné kromě těchto ukazatelů využít také využít další ukazatele, které přímo charakterzují dílčí část udržovatelnost objektu. Je možné specfkovat například požadavky na: pracnost údržby; počet pracovníků údržby; počet stupňů údržby, na jejch ntervaly, apod. 14
3.2.1 Možnost stanovení požadavků na udržovatelnost v kvanttatvní formě Př stanovení numerckých hodnot ukazatelů na udržovatelnost je možné využívat následující postupy: odvození z požadavků na pohotovost objektu; jž dříve zmíněnou optmalzací nákladů a přínosů; převzetí numerckých hodnot ze specfkace požadavků na udržovatelnost obdobného objektu; přjetím požadavků zadavatele (užvatele); odborný odhad expertním metodam. Dále budou podrobněj rozvedeny první dva z výše uvedených přístupů (použtí zbývajících postupů je jž zřejmé z jejch názvu). Použtí požadavků na pohotovost pro odvození požadavků na udržovatelnost Dle výše uvedeného musí úplná specfkace požadavků na spolehlvost opravovaných objektů obsahovat numercké ukazatele mnmálně dvou z následujících vlastností: bezporuchovost, udržovatelnost a pohotovost. Za předpokladu, že u objektu známe požadavky na jeho bezporuchovost a pohotovost, je možné požadavek na udržovatelnost rovněž odvodt. Opíráme se tedy o znalost požadované míry pohotovost a bezporuchovost objektu. Požadavky na udržovatelnost lze relatvně jednoduše určt na základě relací, které tyto ukazatele mají. Například za předpokladu exponencálního rozložení dob mez porucham a dob do obnovy objektu (pro součntel asymptotcké pohotovost vztah (1)), je možné požadavek na střední dobu do obnovy psát vztahem: (1 A) MTTR MTBF A Analogcky lze z ostatních ukazatelů pohotovost, resp. bezporuchovost odvodt další ukazatele udržovatelnost. Optmalzace nákladů a přínosů Abychom zajstl vysokou míru bezporuchovost, a udržovatelnost př mnmalzac požadavků na podporu/zabezpečení údržby je někdy třeba hledat komproms. Rovněž zde je použtelný přístup optmalzace nákladů a přínosů. Potřeba komplexního posouzení vlvu úrovně bezporuchovost, udržovatelnost a přjatého managementu/poltky údržby na celkové náklady technckého žvota objektu je nutná. Je obvyklé, že všechny souvslost působí navzájem a změny v jedné oblast mohou mít dopady ve zbývajících oblastech. Specfkac požadavků na udržovatelnost proto není dobré oddělovat. Musí být prováděna koncepčně, v úzkém souladu se specfkací bezporuchovost a konkrétní koncepcí údržby posuzovaného objektu. 3.3 Požadavků na pohotovost jejch specfkace a struktura V techncké prax máme mnoho objektů (jako jsou složté techncké/energetcké soustavy a systémy typckou oblastí je vojenská technka), je potřeba společně vnímat problematku zálohování a udržovatelnost. To znamená posuzovat možnost, že určté poruchové stavy by mohly exstovat, anž by tím byla ovlvněna schopnost objektu plnt požadované funkce. U takových produktů bývá dobré, namísto zmňování samostatných požadavků na bezporuchovost a udržovatelnost, specfkovat rovněž požadavky na pohotovost. Zpravdla jsou využívány požadavky na pohotovost ustálenou nebo asymptotckou. (4) 15
Vyjádření požadavků na pohotovost bývá buď ve formě desetnného čísla, nebo v procentech. Příkladem může být střední doba použtelného stavu, kterou lze vyjádřt v procentech doby pozorování. Specfkování kvaltatvních požadavků na pohotovost je výjmečné a provádí se pouze tehdy, pokud kvanttatvní požadavky na pohotovost objektu nejsou specfkovány s dostatečnou přesností. Může se jednat příkladně o formulac doby nepoužtelného stavu, která může být za určtých podmínek provozu krtčtější. Př stanovení požadavků na pohotovost v kvanttatvní podobě je vhodné vnímat dva druhy pohotovost: pohotovost nherentní; pohotovost operační/provozní. Inherentní pohotovost Inherentní pohotovost charakterzuje schopnost objektu být ve stavu schopném plnt požadované funkce v daných podmínkách, v daném časovém okamžku nebo v daném časovém ntervalu a to za předpokladu že všechny požadované prostředky jsou zajštěny (tak hovoří defnce z IEC 50/191:1990). Tento předpoklad je tedy založen na faktu, že potřebné logstcké zdroje (např. prostředky pro údržbu, kvalfkovaní pracovníc, náhradní díly, zkušební zařízení, prostory, dagnostcké prostředky, atd.) jsou v případě potřeby k dspozc okamžtě. Pokud bychom předpokládal u posuzovaného objektu exponencální rozložení doby pro bezporuchovost udržovatelnost, pak je nherentní pohotovost objektu možné vyjádřt s využtím střední doby mez porucham (MTBF) a střední doby do obnovy (MTTR). V tomto případě zanedbáváme negatvní vlvy preventvní údržby, logstckých, technckých a admnstratvních zpoždění. Tento předpoklad je tedy jstou formou deálního prostředí. V prax je pro pops nherentní pohotovost vyžíván tzv. součntel (ustálené/asymptotcké, lmtní/staconární) pohotovost vyjádřený vztahem: MTBF A MTBF MTTR Inherentní pohotovost určtým způsobem charakterzuje míru nherentní (vložené/vkonstruované) pohotovost (spolehlvost). To vše za předpokladu, že není ovlvňována jným vlvy než koncepcí a konstrukcí objektu. Naplnění požadavků na nherentní pohotovost je tedy nutné zabezpečt právě dosažením stanovení míry bezporuchovost v kombnac s konstrukcí objektu, která umožní snadnou opravtelnost objektu. Operační/provozní pohotovost Operační pohotovost popsuje schopnost objektu být ve stavu schopném plnt požadované funkce v daných podmínkách, v daném časovém okamžku nebo v daném časovém ntervalu a to ve skutečném provozním prostředí. V této stuac tedy bereme do úvahy vlv údržby pop poruše spolu s uvážením všech druhů různých zpoždění. Operační pohotovost lze vyjádřt následujícím vztahem: A O MUT MUT MDT Kde: MUT - střední doba použtelného stavu (mean up tme); MDT - střední doba nepoužtelného stavu (mean down tme). Provozní/operační pohotovost tedy popsuje nejen úroveň nherentní pohotovost (spolehlvost) posuzovaného objektu, ale je také modfkována použtým managementem a poltkou údržby, resp. úrovní její podpory/zajštěnost. Pokud je požadavek na provozní/operační pohotovost specfkován, je nutné vyšetřovat možnost jeho naplnění jak (5) (6) 16
u objektu samotného, tak rovněž volbou vhodného managementu/poltky údržby a návrhu podpory/zabezpečení údržby. 4. Závěr Je zřejmé, že výše prezentované postupy pro rozdělení požadavků na bezporuchovost nejsou použtelné bez znalost aprorní úrovně spolehlvost stejných nebo podobných prvků v jž známé provozní aplkac. V případě, že tyto údaje nejsou k dspozc, lze použít jné metody váženého rozdělení požadavků, které jsou založeny na odlšných postupech a prncpech. Jejch pops však přesahuje rámec tohoto textu a proto zde nebudou uvedeny. Poděkování Tento příspěvek byl sestaven s podporou Mnsterstva obrany České republky, díky Projektu pro rozvoj organzace UO/FVT-K202 a rovněž s podporou Mnsterstva školství mládeže a tělovýchovy České republky, projekt č. 1M06047 Výzkumné centrum pro Spolehlvost a Jakost Výroby. Lteratura: ARMP-4 - Gudance for wrtng NATO relablty and mantanablty requrements documents (3. Ed.) Ayyub B. M. McCuen R. H. 2003. Probablty, Statstcs, and Relablty for Engneers and Scentsts. Boca Raton: Chapman Hall/CRC. Barlow R.E. Proschan F. 1975. Statstcal theory of relablty and lfe testng: probablty models. New York: Holt, Rnehart and Wnston. ČSN EN 60300-3-3 Ed. 2.0 Management spolehlvost - Část 3-4: Pokyn k použtí Analýza nákladů žvotního cyklu. ČSN EN 60300-3-4 Ed. 2.0 Management spolehlvost - Část 3-4: Pokyn k použtí - Pokyny ke specfkac požadavků na spolehlvost. Holub, R a Vntr, Z. 2004. Základy spolehlvost. Brno: Vojenská akademe. Huang, J. Zuo, M.J. 2002. Domnant mult-state systems. IEEE Transacton on Relablty, vol. 51, no. 1, p.41-47. Chandrupatla T. R. 2009. Qualty and Relablty Engneerng. Cambrdge: Unversty Press. Pham H. 2003. Handbook of Relablty Engneerng. London: Sprnger Rausand M. Hoyland A. 2003. System Relablty Theory models, statstcal methods, and applcatons. New Jersey: Wley. Stapelberg R. F. 2009. Handbook of Relablty, Avalablty, Mantanablty and Safety n Engneerng Desgn. London: Sprnger. Vals D. and Bartlett L. The Falure Phenomenon: A Crtque. Internatonal Journal of Performablty Engneerng, [onlne]. March 2010, Vol.6, No 2. p. 181-190 [ct. 2010-03- 16]. ISSN 0973 1318. Dostupné z < http://www.jpe-onlne.com/. Wang H. Pham H. 2006. Relablty and optmal mantenance. London: Sprnger. ISBN: 978-1-84628-324-6, 352 p. 17
ANALÝZA POŽADAVKŮ NA SPOLEHLIVOST DEPENDABILITY REQUIREMENTS ANALYSIS Ing. Mchal VINTR, Ph.D. e-mal: mchal.vntr@us.vutbr.cz 1. Úvod Cílem tohoto příspěvku je seznámt čtenáře s postupem provádění a specfky analýzy požadavků na spolehlvost produktu a zejména poukázat na nedostatky a záludnost, na které je třeba se zaměřt př analýze požadavků. Předpokládá se stuace, kdy dodavatel obdrží od svého zákazníka, společně s ostatním požadavky, také požadavky na spolehlvost produktu. Uvedená stuace je obvyklá u produktů dodávaných na zakázku konkrétního zákazníka. Dodavatel by v takovém případě měl požadavky zákazníka na spolehlvost pečlvě analyzovat, aby byl schopen rozhodnout, zda je schopen požadavky splnt a jsou pro něj akceptovatelné. Autor v příspěvku shrnuje svoje dosavadní praktcké zkušenost s analýzou požadavků na spolehlvost prováděnou pro nejrůznější dodavatele, zejména z oblast železnčního průmyslu. Příspěvek s neční nárok být podrobným návodem k provádění analýzy požadavků na spolehlvost. Autor se v příspěvku snaží zejména upozornt na různá úskalí, nedostatky a vady požadavků a rzka z nch vyplývající. Příspěvek je psán z pohledu dodavatele (respektve je určen pro dodavatele), který má analyzovat požadavky zákazníka na spolehlvost. 2. Postup a výsledky analýzy požadavků na spolehlvost produktu V odborné lteratuře 0, případně standardech 0, 0 lze dohledat, že požadavky na spolehlvost by měly splňovat určtá krtéra. Zejména by měly být: úplné; jednoznačné; nerozporné; posuzovatelné; sledovatelné. Analýza požadavků zákazníka na spolehlvost spočívá zejména v posouzení toho, zda: požadavky splňují výše uvedená krtéra; je dodavatel schopen požadavky splnt; jsou pro dodavatele akceptovatelné. Skutečnost, že dodavatel je schopen požadavky splnt, ještě nemusí nutně znamenat, že je ochoten je splnt (že jsou pro něj akceptovatelné). Postup analýzy požadavků na spolehlvost není standardzován a je nutné ho vždy volt v závslost na konkrétní stuac. Autor článku považuje za vhodné, v rámc analýzy požadavků na spolehlvost, realzovat následující základní kroky: analyzovat dokumentac s požadavky; analyzovat obecné požadavky souvsející se spolehlvostí; analyzovat konkrétní požadavky na spolehlvost (její subvlastnost); rozhodnout, zda jsou požadavky (jednotlvě nebo jako celek) akceptovatelné. Výsledkem analýzy požadavků na spolehlvost má být vyjádření dodavatele k jednotlvým požadavkům, případně k požadavkům jako celku. Vyjádření se mohou pohybovat od zcela kladných (požadavek je akceptován) až po zcela záporné (požadavek není akceptován). Pokud je možná dskuze se zákazníkem, je vhodné zdůvodnt neakceptování požadavku. To může, v některých případech, vést až ke změně nebo úplnému zrušení daného požadavku. 18
3. Analýza dokumentace s požadavky na spolehlvost produktu V prvním kroku analýzy požadavků na spolehlvost je nezbytné analyzovat dokumenty, které obsahují požadavky na spolehlvost a dokumenty souvsející. Cílem je především zjstt, jestl: jsou k dspozc všechny dokumenty obsahující požadavky na spolehlvost; jsou k dspozc všechny souvsející dokumenty (dokumenty, na které se odkazují požadavky na spolehlvost); jsou dokumenty v odpovídajícím jazyce; jsou k dspozc aktuální (poslední) verze dokumentů. V tomto kroku se mohou vyskytnout, mmo jné, následující nedostatky komplkující (ne-l znemožňující) analýzu požadavků na spolehlvost: požadavky se odkazují na neexstující dokumenty, kaptoly a přílohy dokumentů; dokumenty se vztahují k jnému produktu (projektu); dokumenty nebo jejch část jsou v jných jazycích; dokumenty jsou zjevně neodborně přeloženy. Shromáždění všech správných dokumentů je pro analýzu požadavků na spolehlvost nezbytné. Pokud se podaří shromáždt všechny správné dokumenty je možné přstoupt k dalšímu kroku analýzy požadavků na spolehlvost. 4. Analýza obecných požadavků se vztahem ke spolehlvost produktu V druhém kroku analýzy požadavků na spolehlvost je nezbytné analyzovat požadavky, které nestanovují přímo nomenklaturu a číselné hodnoty ukazatelů, ale úzce souvsí se spolehlvostí a často bývají zahrnuty v dokumentech obsahujících požadavky na spolehlvost. Takové požadavky se týkají zejména: provozních podmínek produktu; časového období žvota produktu; krtérí poruch a mezních stavů; krtérí započtatelnost poruch do hodnocení spolehlvost; zásad ověřování spolehlvost (metodk a podmínek hodnocení). Cílem analýzy je především zjstt, jestl: jsou úplně a jednoznačně defnovány provozní podmínky; jsou úplně a jednoznačně defnovány podmínky prostředí; je úplně a jednoznačně defnován profl žvotního cyklu (úkolu, mse); je úplně a jednoznačně defnována konfgurace produktů (např. počet produktů v rámc systému, vytížení v provozu, způsob zálohování); je v rámc zabezpečování spolehlvost vyžadováno použtí (a dodržení) standardů a databází, které jsou běžně dostupné; jsou úplně a jednoznačně defnovány kategore poruch a jejch započtatelnost (jak z hledska bezporuchovost, tak bezpečnost); je požadováno př provádění analýz a modelování spolehlvost použtí standardních metod a postupů (např. standardzovaných); má být ověřování spolehlvost (zkoušky, sledování a vyhodnocování v provozu) prováděno běžným postupy (např. standardzovaným); jsou srozumtelně defnovány čnnost, které mají být v rámc zabezpečování spolehlvost realzovány; jsou jednoznačně defnovány dokumenty, které mají být v rámc zabezpečování spolehlvost zpracovány; jsou vyžadovány specfcké čnnost v rámc zabezpečování spolehlvost (např. ustanovení specalsty spolehlvost, spolupráce na vyhodnocování v provozu, apod.); jsou defnovány sankce za nesplnění požadavků (např. fnanční posthy nebo prodlužování záruk). 19
Mmo skutečnost, že některé nformace zcela chybí, se mohou v obecných požadavcích se vztahem ke spolehlvost vyskytnout následující nedostatky a někdy také záludnost: je vyžadováno použtí standardů, které nejsou běžně k dspozc (např. nterní fremní standardy) nebo nejsou k dspozc ve správném jazyce (např. národní standardy); je vyžadováno použtí jž neplatných (předchozích nebo zrušených verzí) standardů, případně databází (zejména databází bezporuchovost); profl žvotního cyklu je zadán nejednoznačně a umožňuje více nterpretací; není zřejmé, zda se požadavky týkají jednoho nebo více produktů (pokud se produkt v systému vyskytuje více než jedenkrát); kategorzace poruch je nejednoznačná a umožňuje různou nterpretac; kategorzace poruch je vztažena k celému systému a nelze j aplkovat na daný produkt (nelze jednoznačně rozhodnout o důsledcích poruch produktu pro celý systém); je požadováno zjevně nesmyslné pořadí realzace jednotlvých čnností a překládání dokumentů v rámc zabezpečování spolehlvost; je požadováno odevzdání dokumentů v nestandardních formátech nebo zpracování dokumentů s využtím specalzovaných softwarových produktů; je požadováno provedení ověřování spolehlvost pomocí nestandardních, resp. neobjektvních postupů (ať jž z neznalost, nebo záměrně); je vyžadováno ntegrovat management spolehlvost produktu do systému managementu jakost produktu; je požadována výrazná spolupráce nebo spolufnancování př ověřování spolehlvost; jsou defnovány sankce za nesplnění požadavků, které jsou za hrancí dobrých mravů (ať jž nechtěně, nebo záměrně). Pokud jsou obecné požadavky se vztahem ke spolehlvost prosté nedostatků a neobsahují případné záludnost, je možné přstoupt k dalšímu kroku analýzy požadavků na spolehlvost. V případě, že tomu tak není, je vhodné řešt nastalou stuac se zákazníkem, nebo rovnou požadavky neakceptovat. 5. Analýza konkrétních požadavků na spolehlvost produktu V předposledním kroku je nezbytné analyzovat konkrétní požadavky na spolehlvost, respektve požadavky na její subvlastnost. Takové požadavky se týkají zejména: nomenklatury ukazatelů; číselných hodnot ukazatelů. Dále bude kaptola jednotlvě zaměřena na analýzu požadavků: na bezporuchovost; na udržovatelnost; na pohotovost; na bezpečnost (ta sce není v subvlatností spolehlvost, ale požadavky na n velm často bývají součástí požadavků na spolehlvost); dalších, souvsejících se spolehlvostí. Požadavkům na poslední subvlastnost spolehlvost zajštěnost údržby nebude věnována samostatná podkaptola, protože zajštěnost údržby je velm často dána pouze podmínkam použtí produktu a nebývá vntřním požadavkem samotného produktu a požadavky na zajštěnost údržby bývají často slučovány s požadavky na udržovatelnost. Hlavním úskalím konkrétních požadavků na spolehlvost je fakt, že mnohdy není na první pohled zřejmé, co znamená a vyžaduje splnění konkrétního požadavku. U technckých požadavků (např. hmotnost produktu maxmálně 120 kg) je obvykle zřejmé, jak je splnt a jak relatvně snadno ověřt jejch splnění. Avšak u požadavků na spolehlvost (např. MTBF mnmálně 100000 hodn, MTTR maxmálně 1,5 hodny) je stuace nepoměrně složtější a skýtá nejrůznější úskalí. 20
Analýza konkrétních požadavků na spolehlvost obvykle patří mez nejnáročnější část analýzy požadavků a vyžaduje odpovídající znalost nejen v oblast zabezpečování spolehlvost a bezpečnost. 5.1 Požadavky na bezporuchovost Požadavky na bezporuchovost lze rozdělt na kvaltatvní a kvanttatvní. Ncméně v dokumentech s požadavky nebývají takto strktně rozděleny a je třeba zvládnout je rozlšt. Kvaltatvní požadavky na bezporuchovost Kvaltatvní požadavky na bezporuchovost bývají obvykle vyjádřeny formou: krtérí návrhu produktu; defnovaných čnností pro zlepšování bezporuchovost, které se mají realzovat během jednotlvých etap žvotního cyklu produktu. Cílem analýzy kvaltatvních požadavků na bezporuchovost je především zjstt, jestl: jsou požadavky specfkovány a splňují jž zmíněná krtéra (úplnost, jednoznačnost, nerozpornost, posuzovatelnost a sledovatelnost); exstují legslatvně specfkované požadavky týkající se daného produktu; exstují požadavky specfkované ve standardech týkajících se daného produktu; dodavatel má představu, jakým způsobem splní požadavky (tzn., ví, jak navrhne produkt a jaké čnnost bude realzovat) a jak případně jejch splnění prokáže; je dodavatel schopen požadavky splnt. Dále jsou uvedeny příklady kvaltatvních požadavků na bezporuchovost, jejchž splnění a zejména prokázání splnění může být problematcké a proto je potřeba jm věnovat náležtou pozornost: požadavek na dosažení vysoké úrovně bezporuchovost (bez dalších podrobností); požadavky týkající se poruch a jejch důsledků (např. žádná jednotlvá porucha nesmí mít katastrofcké důsledky ); požadavek na realzac a prokázání růstu úrovně bezporuchovost v průběhu návrhu a vývoje produktu; požadavek na použtí výhradně dat získaných z provozu stejných nebo obdobných produktů. Kvanttatvní požadavky na bezporuchovost Kvanttatvní požadavky na bezporuchovost mohou být specfkovány celou řadou ukazatelů, případně jejch kombnací. Cílem analýzy kvanttatvních požadavků na bezporuchovost je především zjstt, jestl: jsou požadavky specfkovány; exstují legslatvně specfkované požadavky týkající se daného produktu; exstují požadavky specfkované ve standardech týkajících se daného produktu; je dodavatel (respektve jeho produkt) schopen požadavky splnt. Nejnáročnějším bodem je poslední uvedený posouzení schopnost dodavatele splnt kvanttatvní požadavky na bezporuchovost. Posouzení by se mělo skládat ze dvou kroků: posouzení jednotlvých požadavků zda splňují jž zmíněná krtéra (úplnost, jednoznačnost, nerozpornost, posuzovatelnost a sledovatelnost); posouzení schopností dodavatele zda je dodavatel schopen požadavky splnt. V kvanttatvních požadavcích se mohou vyskytnout nedostatky a někdy také záludnost, například: není defnováno k jakým provozním podmínkám, podmínkám prostředí a proflu žvotního cyklu (úkolu, mse) se požadavky vztahují; jsou používány nestandardní (ne-l neznámé) ukazatele bezporuchovost; požadavky umožňují různou nterpretac ( přeurčení požadavků); 21
jsou zadány výrazně odlšné požadavky na totožné produkty, které budou použty jen v mírně odlšných podmínkách; jsou zadány požadavky obtížně splntelné nebo nesplntelné (ať jž nechtěně, nebo záměrně). Př posuzování schopnost dodavatele (resp. produktu) splnt jednotlvé kvanttatvní požadavky na bezporuchovost je třeba mít nformace o předpokládané úrovn bezporuchovost produktu. Tyto nformace lze získat prostřednctvím dat ze zkoušek nebo provozu stejných nebo obdobných produktů. V takovém případě je nutné zohlednt fakt, že stejný produkt bude z hledska bezporuchovost dosahovat v různých podmínkách různých výsledků. Výrazný vlv přtom má odlšnost proflu žvotního cyklu produktu. Pokud dodavatel nemá k dspozc nformace o stejných nebo podobných produktech, měl by jž ve fáz analýzy požadavků na spolehlvost sestavt alespoň jednoduchý model bezporuchovost. Př jeho sestavování může využít například prncpů metody počítání z prvků ( parts count ) popsané ve standardu MIL-HDBK-217F 0 a údajů z databází bezporuchovost a metodk predkce bezporuchovost. Dále je př posuzování požadavků na ukazatele bezporuchovost, zejména na střední dobu provozu mez porucham (MTBF), nezbytné zohlednt vlv proflu žvotního cyklu a především jednotky, ve které je ukazatel zadán (např. hodny, klometry, počty cyklů, atd.). Například v případě produktu, určeného pro zabudování do dopravního prostředku, lze dokázat, že se zvyšující se průměrnou rychlostí pohybu dopravního prostředku bude hodnota MTBF produktu v hodnách klesat a hodnota MTBF v klometrech vzrůstat. 5.2 Požadavky na udržovatelnost Podobně jako u požadavků na bezporuchovost, požadavky na udržovatelnost lze rozdělt na kvaltatvní a kvanttatvní. Ncméně v dokumentech s požadavky nebývají takto strktně rozděleny a je třeba zvládnout je rozlšt. Kvaltatvní požadavky na udržovatelnost Kvaltatvní požadavky na udržovatelnost obvykle úzce souvsí s přjatou poltkou údržby a zpravdla specfkují požadavky na objekt takovým způsobem, aby jeho udržovatelnost co možná nejlépe korespondovala s touto poltkou údržby. Kvaltatvní požadavky na udržovatelnost se zpravdla týkají buď konstrukčního provedení objektu, nebo způsobu provádění jeho údržby. Cílem analýzy kvaltatvních požadavků na udržovatelnost je především zjstt, jestl: jsou požadavky specfkovány a splňují jž zmíněná krtéra (úplnost, jednoznačnost, nerozpornost, posuzovatelnost a sledovatelnost); dodavatel má představu, jakým způsobem splní požadavky (tzn., ví, jak navrhne produkt a jak navrhne provádění údržby) a jak případně jejch splnění prokáže; je dodavatel schopen požadavky splnt. Dále jsou uvedeny příklady kvaltatvních požadavků na udržovatelnost, jejchž splnění může být problematcké a proto je potřeba jm věnovat náležtou pozornost: požadavek na razantní snížení časů na údržbu oprot současné prax; požadavek na mnmalzac nákladů na údržbu; je defnován režm údržby (stupně údržby, ntervaly údržby, omezení čnností a míst údržby na jednotlvých stupních); požadavek na bezúdržbovost produktu po celou dobu žvotního cyklu; požadavek na dodání kompletní dokumentace (výkresů, apod.) každému náhradnímu dílu; je defnován seznam nářadí, které jedné může být použto př údržbě produktu; je zakázáno používání specálních nástrojů př údržbě produktu; požadavek na prokázání (demonstrac) udržovatelnost produktu u zákazníka. Mez časté nedostatky v kvaltatvních požadavcích na udržovatelnost patří: defnovaný režm údržby nerespektuje proflu žvotního cyklu a charakter produktu. 22
Kvanttatvní požadavky na udržovatelnost Kvanttatvní požadavky na udržovatelnost mohou být specfkovány celou řadou ukazatelů, které jsou založeny na sledování různých dob př provádění údržby. Cílem analýzy kvanttatvních požadavků na udržovatelnost je především zjstt, jestl: jsou požadavky specfkovány; je dodavatel (respektve jeho produkt) schopen požadavky splnt. Nejnáročnějším bodem je opět poslední uvedený posouzení schopnost dodavatele splnt kvanttatvní požadavky na udržovatelnost. Posouzení by se mělo skládat ze dvou kroků: posouzení jednotlvých požadavků zda splňují jž zmíněná krtéra (úplnost, jednoznačnost, nerozpornost, posuzovatelnost a sledovatelnost); posouzení schopností dodavatele zda je dodavatel schopen požadavky splnt. V kvanttatvních požadavcích se mohou vyskytnout nedostatky, které jsou analogcké s nedostatky uvedeným u kvanttatvních požadavků na bezporuchovost. Dále jsou uvedeny příklady kvanttatvních požadavků na udržovatelnost, jejchž splnění může být problematcké a proto je potřeba jm věnovat náležtou pozornost: jsou defnovány mnmální ntervaly pro výměny dílů (generální opravy); jsou defnovány maxmální povolené časy pro jednotlvé údržbové operace; je defnován maxmální počet pracovníků údržby. Mez nejčastější kvanttatvní požadavek na udržovatelnost patří požadavek na střední dobu do opravy (MTTR). Splnění požadavku na MTTR lze do jsté míry ovlvňovat, zejména volbou LRU (vyměntelných jednotek) a počtem osob, které budou údržbu provádět. Velm časté jsou také požadavky ekonomckého charakteru požadavky na maxmální přípustné náklady na nápravnou a/nebo preventvní údržbu. Jejch splnění lze také do jsté míry ovlvňovat změnam v údržbě a změnam cen. Př posuzování schopnost dodavatele (resp. produktu) splnt jednotlvé kvanttatvní požadavky na udržovatelnost je třeba mít nformace o předpokládané úrovn udržovatelnost produktu. Ty lze získat s využtím zkušeností s údržbou obdobných prvků, zkušeností s opravářskou čnností, expertních odhadů apod. 5.3 Požadavky na pohotovost Požadavky na pohotovost mají nejčastěj formu kvanttatvního požadavku na: nherentní pohotovost (A); operační/provozní pohotovost (A o ). Cílem analýzy kvanttatvních požadavků na pohotovost je především zjstt, jestl: jsou požadavky specfkovány; je dodavatel (respektve jeho produkt) schopen požadavky splnt. Nejnáročnějším bodem je opět poslední uvedený posouzení schopnost dodavatele splnt kvanttatvní požadavky na pohotovost. Posouzení by se mělo skládat ze dvou kroků: posouzení jednotlvých požadavků, včetně posouzení konzstentnost s požadavky na bezporuchovost a udržovatelnost; posouzení schopností dodavatele zda je dodavatel schopen požadavky splnt. V kvanttatvních požadavcích se mohou vyskytnout nedostatky a někdy také záludnost, například: není defnováno k jakým provozní podmínkám, podmínkám prostředí a proflu žvotního cyklu (úkolu, mse) se požadavky vztahují; jsou zadány výrazně odlšné požadavky na totožné produkty, které budou použty jen v mírně odlšných podmínkách; zadané požadavky nejsou konzstentní s požadavky na bezporuchovost (MTBF) a/nebo udržovatelnost (MTTR); jsou zadány požadavky obtížně splntelné nebo nesplntelné (ať jž nechtěně, nebo záměrně). 23
Př analýze požadavku na nherentní pohotovost je, mmo jné, důležté věnovat pozornost tomu, zda se má uvažovat vlv preventvní údržby a zpoždění. Př analýze požadavku na operační pohotovost je, mmo jné, důležté věnovat pozornost tomu, jak jsou defnovány doby použtelného a nepoužtelného stavu. Splnění kvanttatvních požadavků na pohotovost lze do jsté míry ovlvňovat, a to zejména změnam v údržbě (udržovatelnost) produktu. Př posuzování schopnost dodavatele (resp. produktu) splnt kvanttatvní požadavky na pohotovost je třeba mít nformace o předpokládané úrovn pohotovost produktu. Tyto nformace lze získat s využtím nformací o bezporuchovost a udržovatelnost produktu. 5.4 Požadavky na bezpečnost Požadavky na bezpečnost nejsou sub-vlastností spolehlvost, ale požadavky na n velm často bývají součástí požadavků na spolehlvost. Požadavky na bezpečnost mohou být: kvaltatvní (obvykle mají formu defnc krtérí návrhu produktu a defnovaných čnností pro zlepšování bezpečnost, které se mají realzovat během jednotlvých etap žvotního cyklu produktu); kvanttatvní (např. defnování maxmální přípustné pravděpodobnost výskytu nežádoucí událost nebo defnování přípustných a nepřípustných úrovní krtčnost) Cílem analýzy kvaltatvních kvanttatvních požadavků na bezpečnost je především zjstt, jestl: jsou požadavky specfkovány; exstují legslatvně specfkované požadavky týkající se daného produktu; exstují požadavky specfkované ve standardech týkajících se daného produktu; dodavatel má představu, jakým způsobem splní požadavky (tzn., ví, jak navrhne produkt a jaké čnnost bude realzovat, aby byl produkt bezpečný ) a jak případně jejch splnění prokáže; je dodavatel (respektve jeho produkt) schopen požadavky splnt. Nejnáročnějším bodem je poslední uvedený posouzení schopnost dodavatele splnt požadavky na bezpečnost. Posouzení by se mělo skládat ze dvou kroků: posouzení jednotlvých požadavků zda splňují jž zmíněná krtéra (úplnost, jednoznačnost, nerozpornost, posuzovatelnost a sledovatelnost); posouzení schopností dodavatele zda je dodavatel schopen požadavky splnt. V kvaltatvních a kvanttatvních požadavcích se mohou vyskytnout nedostatky a někdy také záludnost, například: není defnováno k jakým provozním podmínkám, podmínkám prostředí a proflu žvotního cyklu (úkolu, mse) se požadavky vztahují; požadavky umožňují různou nterpretac ( přeurčení požadavků); jsou zadány výrazně odlšné požadavky na totožné produkty, které budou použty jen v mírně odlšných podmínkách; jsou zadány požadavky obtížně splntelné nebo nesplntelné (ať jž nechtěně, nebo záměrně). Dále jsou uvedeny příklady požadavků na bezpečnost, jejchž splnění může být problematcké a proto je potřeba jm věnovat náležtou pozornost: požadavek na přjetí poltky bezpečnost; požadavek, aby byl produkt bezpečný př poruše ( fal-safe ); je defnována matce rzk (tj. úrovně přípustných a nepřípustných rzk); požadavek na využtí některého ze standardzovaných přístupů (ALARP, GAMAB nebo MEM) př akceptac rzk; jsou defnována nebezpečí, která je nezbytné brát v úvahu; požadavek na prokázání úrovně ntegrty bezpečnost (SIL); požadavky v oblast požární bezpečnost produktu. 24
5.5 Další požadavky souvsející se spolehlvostí Současně s konkrétním požadavky na spolehlvost produktu se mohou vyskytovat další požadavky souvsející se zabezpečováním spolehlvost, které nelze zařadt do dosud uvedených kategorí požadavků. Dále jsou uvedeny příklady takových požadavků, kterým je potřeba věnovat náležtou pozornost: požadavek na vypracování programu spolehlvost a/nebo bezpečnost; požadavek na provedení analýzy nákladů žvotního cyklu produktu (LCC); požadavek na maxmální přípustnou hodnotu nákladů žvotního cyklu; je přesně specfkováno, jaké dokumenty mají být zpracovány a předloženy zákazníkov v rámc zabezpečování spolehlvost; požadavek na zapojení do systému hlášení poruch, jejch analýzy a nápravných opatření (FRACAS). 6. Rozhodnutí o akceptac požadavků Pokud dodavatel na základě analýzy zjstí, že je schopen všechny požadavky na spolehlvost splnt, musí učnt poslední krok musí rozhodnout, zda jsou pro něj požadavky (jednotlvě nebo jako celek) akceptovatelné. Skutečnost, že dodavatel je schopen požadavky splnt, ještě nemusí nutně znamenat, že je ochoten je splnt. Př rozhodování o akceptovatelnost požadavků je nezbytné brát v úvahu nejen techncké aspekty (tj. zejména aspekty spolehlvost), ale také aspekty ekonomcké, marketngové, poltcké apod. Pokud dodavatel v průběhu analýzy požadavků na spolehlvost zjstí, že není schopen některé nebo všechny požadavky splnt, nezbývá mu než požadavky neakceptovat, vyjma stuací popsaných dále. V některých stuacích, pokud je možná dskuze se zákazníkem, je vhodné sdělt, případně prodskutovat, důvody neakceptování požadavků. To může, v některých případech, vést až ke změně nebo úplnému zrušení požadavku nebo požadavků. Dodavatel se také může rozhodnout akceptovat nesplntelné požadavky, protože jejch nesplnění mu způsobí jen mnmální ztráty (například proto, že nejsou defnovány sankce za nesplnění požadavků) nebo jsou ztráty kompenzovány v jných oblastech (např. dodavatel chce, za cenu ztrát, pronknout na nový trh). Někdy se lze setkat s kvanttatvním požadavky, u kterých není uvedena číselná hodnota, ale dodavatel je žádán k defnování, čeho je schopen dosáhnout (k doplnění a tudíž akceptování vlastní hodnoty ukazatele). 7. Závěr Příspěvek seznáml čtenáře s postupem provádění a specfky analýzy požadavků na spolehlvost produktu a zejména poukázal na nedostatky a záludnost, na které je třeba se zaměřt př analýze požadavků na spolehlvost produktu. Příspěvek s neční nárok být podrobným návodem k provádění analýzy požadavků na spolehlvost. V požadavcích na spolehlvost se mohou vyskytovat nejrůznější nedostatky a záludnost. Mez nejčastější patří: chybějící nformace a dokumenty; neúplně zadané požadavky umožňující různou nterpretac; požadavky obtížně splntelné nebo nesplntelné; požadavek na provedení ověřování spolehlvost pomocí neobjektvních postupů. Výjmečně se lze setkat s požadavky, které zkouší, co dodavatel vydrží (ve kterých jsou obsaženy naprosto nereálné požadavky). Takové požadavky bývají nereálné buď z neznalost, nebo záměrně. V případě neakceptování takových požadavků není neobvyklé, že zákazník požadavky změkčí nebo dokonce zcela zruší. 25
Analýze požadavků na spolehlvost musí být věnována dostatečná pozornost a musí být prováděna kvalfkovanou osobou/osobam. Pokud tomu tak nebude, hrozí, že bude akceptováno nesplntelné, což může mít fatální důsledky. Největším problémem požadavků na spolehlvost je fakt, že mnoho nebezpečí je skrytých a není patrných na první pohled. Proto je nezbytné vždy provést podrobnou analýzu požadavků na spolehlvost. Lteratura: ARMP-4. Gudance for Wrtng NATO R & M Requrements Documents (Edton 3). Brussels: NSA, 2003. ČSN EN 50126. Drážní zařízení Stanovení a prokázání bezporuchovost, pohotovost, udržovatelnost a bezpečnost (RAMS). Praha: Český normalzační nsttut, 2001. ČSN EN 60300-3-4. Management spolehlvost Část 3-4: Pokyn k použtí Pokyny ke specfkac požadavků na spolehlvost. Praha: ÚNMZ, 2008. Holub, R. a Vntr, Z. Aplkované technky spolehlvost. Část 1. Specfkace požadavků na spolehlvost. Brno: Vojenská akademe v Brně, 2002. Kraus, J. Management spolehlvost ve výrobě pohonů trakčních vozdel. In Případové stude realzace projektů spolehlvost. Praha: Česká společnost pro jakost, 2012, s. 19 31. ISBN 978-80-02-02363-0. MIL-HDBK-217F. Mltary Handbook: Relablty Predcton of Electronc Equpment. Washngton: Department of Defense, 1991. Murthy, D.N.P. and Rausand, M. Østerås, T. Product Relablty: Specfcaton and Performance. London: Sprnger-Verlag, 2008. ISBN 978-1-84800-270-8. 26
ALOKACE POŽADAVKŮ NA SPOLEHLIVOST DEPENDABILITY REQUIREMENTS ALLOCATION prof. Ing. Zdeněk VINTR, CSc. Ing. Tomáš VINTR Unverzta obrany Fakulta vojenských technologí Kouncova 65, 662 10 Brno e-mal: zdenek.vntr@unob.cz 1. Úvod místo a úloha alokace požadavků na spolehlvost v programu spolehlvost Proces kvantfkace požadavků na spolehlvost nekončí specfkací požadavků na spolehlvost systému jako celku nebo jeho jednotlvých funkcí, ale musí následovat rozdělení těchto souhrnných požadavků na jednotlvé prvky systému. Tento proces se nazývá alokací požadavků na spolehlvost (ČSN IEC 300-3-4). Alokace požadavků na spolehlvost je důležtým úkolem v programu spolehlvost, který se realzuje v etapě návrhu a vývoje systému za účelem rozvržení (alokace) požadavků na jednotlvé část systému. Cílem úkolu je určt požadavky na spolehlvost každé část systému tak, aby stanovené požadavky splňoval systém jako celek. Alokace požadavků na spolehlvost přtom není jednorázovou čnností, ale jde o proces, který je úzce svázán s vlastním procesem návrhu a vývoje výrobku a jehož dílčí kroky se mohou opakovat v souvslost se změnam návrhu č na základě optmalzačních studí. 2. Proces alokace požadavků na bezporuchovost U složtých technckých systémů zpravdla není možné přímo kvantfkovat požadavky na spolehlvost jednotlvých prvků, ale je nutné provádět postupnou dekompozc požadavků v závslost na složtost a funkční struktuře systému. Základním východskem zde je defnování jednotlvých úrovní složtost systému, které jsou charakterzovány prvky, jež jsou na dané úrovn považovány za dále neděltelné. Příklad takovéhoto rozčlenění systému je naznačen na Obr. 2. Alokace požadavků na spolehlvost se potom provádí postupně po jednotlvých zvolených úrovních složtost systému. Požadavky kladené na celý systém se v prvním kroku rozloží na jednotlvé subsystémy, ve druhém kroku se požadavky kladené na jednotlvé subsystémy rozloží na jejch montážní skupny a stejným způsobem se pokračuje přes všechny zvolené úrovně složtost systému až k jednotlvým součástem (dále neděltelným objektům). Celý proces přtom musí být realzován tak, že stanovené požadavky na spolehlvost jednotlvých prvků zajstí splnění požadavků stanovených pro systém jako celek (Vntr & Holub, 2002). Musí být tedy zajštěno že: US U S kde: U S - úroveň spolehlvost systému, daná úrovní spolehlvost jednotlvých prvků systému specfkované př alokac s uvážením struktury systému; U S - požadovaná úroveň spolehlvost systému. Úroveň spolehlvost je zde obecně chápána v souladu s defncí spolehlvost, jako úroveň pohotovost případně čntelů, které j ovlvňují, tj. bezporuchovost, udržovatelnost a zajštěnost údržby. Praktcky se tato úroveň spolehlvost vyjadřuje vhodným ukazatel pohotovost, bezporuchovost a udržovatelnost. V procesu rozdělování požadavků na spolehlvost je třeba průběžně prověřovat vhodnost použtí jednotlvých ukazatelů spolehlvost a v případě potřeby na nžších úrovních struktury výrobku zavádět jné ukazatele, než které byly defnovány ve specfkac pro vlastní výrobek. To vyplývá ze (1) 27
skutečnost, že jednotlvé díly výrobku mohou mít z hledska spolehlvost jný charakter než fnální výrobek. Například opravovaný výrobek může být sestaven z neopravovaných dílů. Obr. 2 Dekompozce systému na nžší úrovně 3. Metody a postupy alokace požadavků na spolehlvost V souladu s defncí spolehlvost lze metody rozdělt na metody alokace: požadavků na bezporuchovost; požadavků na udržovatelnost; požadavků na pohotovost. Z hledska přístupu k rozdělení požadavků lze metody alokace požadavků na spolehlvost (bezporuchovost, udržovatelnost nebo pohotovost) rozdělt do dvou základních skupn metody rovnoměrného rozdělení požadavků; metody váženého rozdělení požadavků. 3.1 Rovnoměrné rozdělení požadavků Př rovnoměrné rozdělení jsou požadavky na spolehlvost alokovány rovnoměrně mez jednotlvé prvky na dané úrovn systému. Tento přístup se využívá především v raných fázích návrhu, kdy není k dspozc dostatek nformací o systému (Vntr & Holub, 2002). Dále bude naznačen postup rovnoměrné alokace pro jeden z ukazatelů bezporuchovost a to pro pravděpodobnost bezporuchového stavu. Postup alokace pro jné ukazatele spolehlvost by byl analogcký. Předpokládejme, že u jstého systému je požadováno, aby pro pravděpodobnost jeho bezporuchového stavu R S platlo: kde: RS R S, RS je požadovaná pravděpodobnost bezporuchového provozu systému. 28 (2)