Использование Надежность основании информации для оценки альтернативных вариантов

RISK-принятия решений на основе

Этот простой метод анализа надежности можно различить варианты дизайна и руководства инженеров предпочтительной альтернативой.

ELIABILITY ОСНОВЕ информация может быть использована для оценки относительного риска простоев, связанных с различными вариантами дизайна. Уровень спроса и избыточности в системе, надежности отдельных единиц оборудования, и любые промежуточные емкости (например, танков продукта), что может задержать или уменьшить последствия отказов системы по течению процессов и конечных пользователей являются важными факторами в определения надежности системы в целом. Окончательное решение дизайна, однако, должны также принимать во внимание экономическую и деловую информацию, а также надежности данных.

Характеристика системы

Во многих системах процесс можно представить в виде серии блок операций для преобразования входного сырья материалов в нужный продукт производства. С точки зрения надежности, отказ от любого устройства, работы в серии может привести к отказу системы.

Множественные единицы могут выполнять те же операции параллельно удовлетворить требования потенциала, или для обеспечения резервирования и уменьшить частоту отказов системы. Иногда, хранения этапа будет построен в процесс или между системным процессом и конечным пользователем. (Пользователь любого предприятия, которое требует продукт системы, например, другой процесс, система, центром распределения товаров или внешних заказчиков.) В зависимости от емкости и время, необходимое для ремонта провала, хранения могут задержать или ликвидировать вниз воздействия предшествующих неудач процесса. Хранения также может удлинить время перезапуска, если хранить продукт будет исчерпан в течение длительного простоя и должен быть пополнен до перезагрузки.

Процессы могут быть только по времени операций, где продукт каждого подразделения операции каналы сразу к следующей операции единицы. Некоторые операции могут включать в себя сроки ожидания или провести время между этапами процесса; они могут рассматриваться в качестве хранилища этапов.

Анализ этой системы

Анализ состоит из трех шагов, чтобы определить воздействие на конечного пользователя, в результате выхода из строя какой-либо блока.

1. Определение ставок блок провал. Использование опыта работы составить достоверности данных, на отдельные компоненты или части технологического оборудования.

2. Определение ставок сбоя системы. Лучшие неудачи логики на каждую единицу операции в зависимости от уровня спроса и число эквивалентных единиц в наличии.

3. Определить воздействие на пользователей. Если хранилище находится между процессом и пользователей, применяются соответствующие задержки для определения степени, что вверх по течению сбоя системы на самом деле последствия ниже по течению.

На протяжении всего анализа, результаты, основанные на отдельных взносов воздействие от каждого блока. Индивидуальные результаты, в конечном итоге суммируются для определения общего воздействия.

Анализ оценки ожидаемого числа аварий (ENFs), отсутствие системы, а также потенциальную возможность потерь производства (ПОЛ), и использует эти показатели для сравнения различных вариантов дизайна. Методы, описанные применить упрощающих допущений, чтобы свести к минимуму необходимость детального моделирования надежности.

Результаты могут выявить относительное воздействие различных вариантов конструкции и может быть мощным инструментом для принятия решений для добавления возможностей системы и капитальных вложений. Тем не менее, результаты не должны быть использованы для оценки абсолютной надежности любой вариант дизайна.

Упрощающих допущений

Следующие общие предположения были использованы для уменьшения сложности модели.

1. Неудачи в блок операций, которые не имеют избыточные производственные мощности в виде избыточных компонентов для компенсации 100% потерь приведет к полному отказу системы. Хотя может быть и можно продолжать работать на более низком уровне, это может быть технически сложным. Услуги могут сократить, отложить или остановить производство в ответ на сокращение критического потенциала supportsystem, чтобы избежать потерь продукта.

2. Общие-за неудач, которые делают несколько самостоятельных единиц недоступным в то же время может произойти, и, как правило, один в 10 отдельных неудач устройство фактически является результатом общего причиной неудачи (1). Общие-за зависимости существуют во всех видах инженерных систем и должны быть учтены, в частности, когда несколько единиц обеспечить ту же функцию. Типичные влияния включают: совместное размещение оборудования, такого, что огонь может повлиять на несколько единиц; неблагоприятным условиям окружающей среды (температура, влажность); и технического обслуживания, что может привести к сбоям в нескольких единицах.

3. Вероятность того, что многочисленные неудачи блок примерно равна общему причиной вероятность отказа. Вклад от одновременного независимого неудач можно пренебречь, потому что он требует принятия продукт индивидуальные вероятности выхода из строя или unavailabilities, все в целом, имеющие значения менее 0,1 для хорошо инженерных оборудования.

4. Все избыточного оборудования могут быть введены в эксплуатацию сразу же после призвали без прерывания процесса.

Рассмотрим гипотетический процесс

1 видно, гипотетической системы, которая преобразует сырье в продукт, промежуточный, используемые в производстве ряда других конечных продуктов. Система включает в себя поддержку двух единичных операций, реакции и разделения. Одного реактора каналы на 3 сепараторы располагаются параллельно. Резервуары сбор продуктов для распространения среди пользователей в каждом промышленном объекте. Для наглядности реактора предполагается 100% надежным, и методология только будет продемонстрирована на ступени сепарации.

Постановка задачи: Пусть Продукт поставляется на двух производственных объектов (сооружения X и Y), и спрос на каждого равна емкости одного сепаратора. Таким образом, система может поддерживать текущий продукта спроса, сохраняя при этом один сепаратор, избыточных резервных мощностей. Планы предлагается построить новые объекты производства (фонд Z), что потребует поставки продукта равна запасных возможностей существующей системы. Инженеры должны решить, будет ли это приемлемо для использования резервных мощностей существующей системы, чтобы удовлетворить спрос нового объекта для продукта А. Рассматриваются два случая для сравнения:

Дело I (базовый вариант): Услуги X и Y использования продукта на совместном ставке, равной мощности двух сепараторов. Это оставляет один избыточных сепаратор для резервного копирования в случае один из оперативных подразделений должны быть выведены из эксплуатации для ремонта или технического обслуживания.

Случай 2: фонд Z добавляется в существующие системы и общий спрос на продукт покрывается за счет функционирования всех 3 сепараторы и выходе из системы без каких-либо резервных мощностей. Каждый раз, когда один (или более) сепараторов является (являются) из эксплуатации, изготовление Услуги в X, Y и Z должны быть ограничены из-за недостаточного питания.

Путем сравнения относительной достоверности этих двух случаях анализа будут рассмотрены следующие вопросы: Какова стоимость потенциальных производственных потерь, если избыточных мощностей в продукте системы его уменьшить или устранить, и на каком этапе было бы разумно строить дополнительные возможности?

Шаг 1. Определение ставок выхода компонентов из строя

Во-первых, выполнить отказов и анализа воздействия (FMEA) на компьютер. FMEA является аналитическим методом, который систематически определяет различные аппаратные компоненты пути может не (отказов) и влияние таких сбоев, будут иметь на общую производительность системы. FMEA команды должны входить представители эксплуатацией, техническим обслуживанием и техники.

Для основных элементов оборудования, команда постулаты доминирующей отказов и повреждений, которые привели бы в единицу времени простоя. Затем, основываясь на накопленном опыте операционных данных о поставщиках и экспертной оценки, среднее время между отказами (MTBF) и времени восстановления (TTR), оцениваются по каждой предположить неудачу.

Важно понимать, что случайные сбои могут происходить и происходят, даже если оборудование проходит профилактическое обслуживание. Кроме того, при оценке ТТК, группа должна рассмотреть общее время, прибор может быть отключен, в том числе время для приобретения части, делать физические изменения, тестирование и перезагрузить устройство.

Таблица 1 показывает некоторые FMEA данных для сепаратора. Команда FMEA генерируются эти данные, допустив 3 видов отказов, которые могут привести к остановке сепаратор функционирования: выход из строя насоса, отсутствие судна прокладкой и клапаном, инструмент или контроля провал. Опираясь на опыт, команда оценкам, выход из строя насоса происходит один раз через каждые 1500 дней работы. Девяносто процентов времени, запасной насос в наличии и физических ремонт может быть завершен в 1 смену, но 10% времени, она занимает две недели, чтобы приобрести и установить новый насос. Кроме того, поскольку любое техническое обслуживание сепаратора может повлиять на чистоту продукта, 3-дневного испытательного периода требуется, чтобы подтвердить чистоту продукта до предъявления сепаратор назад он-лайн. Таким образом, существует 90% вероятность TTR выход из строя насоса будет 3 дня, а 10% вероятности, будет 17 дней.

Далее, компиляции "средний" FMEA данных и расчета метрик блок надежности.

В таблице 2 представлены результаты, полученные при уравнений. 2 и 3 были применены к разделитель данных. Важно отметить, что эти результаты отражают отдельные сепаратор как часть операционной системы. В этом примере требований к испытаниям, чтобы гарантировать чистоту продукта оказывают существенное влияние на общее время простоя единицы, представленные в виде TTR.

Для отдельных сепаратор, эти уравнения дают единицу отсутствия 0,016 и в среднем 0,002 неудачи в сутки (0.73/yr).

Шаг 2. Определение ставок сбоя системы

Этот этап включает в себя первые определения системной логики неудачи - например, один против нескольких неудач. Общую надежность системы должны приниматься во внимание параллельных оборудования и избыточность, встроенные в конструкцию. Это требует определения отказа логики для каждого блока.

Отсутствие логики просто показывает, сколько единиц выполнения конкретной операции должны не вести к общей системной ошибки. По предположению 1, любое сокращение возможностей ниже уровня спроса является системным сбоем. Кроме того, на основе предположения 1 и 3, только 2 сбоев логика категорий должны быть рассмотрены: ошибок одного блока и многочисленные неудачи блока. Если избыточного оборудования доступен, как в случае 1, это займет несколько провал (как правило, неудачи общего дела), приведет к отказу системы. И наоборот, если не избыточного оборудования доступен, как в случае 2, любого единичного отказа даст сбоя системы.

Для нескольких безотказной логике, ставка отказа системы (или ЭНФ) для данной единицы операции примерно равна общему причиной отказов (или 10% от независимых интенсивность отказов блока). Для одного отказа логика, скорость системы поломку операции примерно равна от общего числа параллельных единиц умножается на коэффициент отказа отдельных блока.

С 3 сепараторы, ставки единого сбоя 0,006 неудачи в сутки (2.2/yr), или 3 раза отдельных интенсивность отказов блока. Многочисленные неудачи ставка 0,0002 неудачи в сутки (0.073/yr), или 10% индивидуальных интенсивность отказов блока. Время ремонта, для каждой единицы умножается на эти ЭНФ значения получить отсутствия. Таблица 3 показывает, сбоя системы метрик связанных с сепаратора единицы.

Шаг 3. Оценка воздействия на пользователей

Чтобы оценить влияние аварии на конечного пользователя, определить первые системы резервного потенциала (рабочее время) и время перезапуска.

Если нет хранения присутствует, анализ останавливается на шаге 2, и системных сбоев перевод непосредственно в пользовательские неудач.

Если емкость накопителя существует, однако, меньше вверх сбои действительно влияет на работу пользователей. Резервуары обеспечить резерв возможностей продукта в случае его производства прерывается. Это позволяет операций вниз пользователь будет продолжаться "рабочего времени" период до их воздействию. Но если продукт система находится достаточно долго, чтобы истощать рабочего объема и пользователь должен закрыть, времени может потребоваться перезагрузка, чтобы пополнить запасы хранения до изготовления можно возобновить.

Рисунок 2 иллюстрирует отношения между продукта производства и наличие у пользователя для строительства завода с местом для хранения.

Далее, воздействие на пользователей из-за сбоев системы вычисляется.

Уравнение показывает, что 8 хранения рабочего времени должны быть того же порядка величины, что среднее время ремонта будет эффективны в сокращении воздействия на конечные пользователи. На примере системы, предположим, что каждый объект поддерживает емкость продукта до 24 ч продолжения производства. Даже в рабочее время, уравнение. 8 показывает, что примерно 88% от сепаратор-индуцированной сбои могут до сих пор влияние пользователей.

Уравнение 12 показывает необходимость держать хранения время перезапуска как можно более коротким, чтобы не затягивать время простоя пользователей.

Таблица 4 показывает, что пользователь последствия будут, если продолжительность рабочего времени составляет 24 ч и время перезагрузки 6 ч. Эти данные представляют собой относительно небольшие сокращения в метриках сбоя системы за счет хранения эффектов. В этом примере дополнительное сокращение потребует гораздо больше места, чем разумные, когда весил в отношении космических и экономическими трудностями.

Потеряли возможность производства (ПОЛ) для пользователя количество времени в период Интересно, что пользователь не может производить продукт, поскольку не поставляется. ПОЛ в плане потери производства дней в году рассчитывается путем умножения пользователь отсутствия на 365.

Как видно из таблицы 4, что существует значительное увеличение риска для всех пользователей услуги X, Y и Z при избыточных возможностей для производства продуктов исключается из-за возросшего спроса на существующую систему. Чтобы определить влияние на бизнес, потенциальная стоимость утраченного производства возможности во всех трех объектов должны быть взвешены против капитальных затрат на добавление нового оборудования для продуктов системы. Во многих случаях стоимость конечного продукта достаточно высока, чтобы оправдать добавления нового оборудования и поддержание избыточного потенциала. Тогда надежность показателей для всех трех объектов будут аналогичны для случая 1.

Принимая во внимание события, которые непосредственно затрагивают пользователей

Хотя хранения может эффективно уменьшить воздействие на пользователей во многих неудач, неудача может загрязнять хранение или хранение сделать неэффективными, и это будет оказывать непосредственное воздействие пользователей. Например, некоторые неудачи насос может ввести частиц в продукте резервуары для хранения и распространения системы, что приведет к немедленному и расширенный пользовательский простоя.

При оценке таких событий, сбор данных FMEA как и прежде, получать метрики единичного отказа, а затем умножить на количество единиц, доступных для определения прямого воздействия пользователя. Эти результаты могут быть обобщены с другими взносов простоев пользователей получить общие показатели надежности.

Заключительные мысли на основе риска descision решений

С точки зрения надежности, целесообразно для поддержания избыточного потенциала для реагирования на непредвиденные сбои одной единицы в процесс и избежать воздействия ниже по течению. Тем не менее, многие другие факторы должны быть включены в окончательный принятия бизнес-решений на процесс дизайна. Надежность метрики могут помочь с учетом риска решения.

данных надежность системы следует рассматривать в свете экономики и бизнес-рисков. В некоторых случаях процесс может быть терпимым простоя (то есть, несмотря потеряли возможность производства, ежегодные потребности производства пока еще можно выполнить), и он не может быть стоимостью капиталовложений для повышения надежности. С другой стороны, централизованная система поддержки, которые должны работать в непрерывном режиме может представлять большую надежность риску из-за количества производственных мощностей влияние, особенно если потерял возможность производства можно перевести непосредственно к снижению годового дохода.

Поскольку бюджеты являются фиксированными, инженеры должны направить свои усилия туда, где они будут иметь наибольший эффект. Анализ надежности системы может помочь выявить наиболее "ненадежных" оперативного подразделения рассмотреть на добавление избыточности. При этом, важно отметить, что из-за общего причиной неудач доминировать в нескольких провал расчетов, мало пользы надежность достигается за счет поддержания более 1 избыточные подразделения в подразделение операции.

Другим важным моментом является то, что емкость накопителя может уменьшить время простоя пользователей. Если среднее время простоя оборудования значительно превосходит типичные хранения рабочего времени, а затем увеличивать объем хранилища может быть нереальным. Для систем с более коротким временем ремонта оборудования, однако, инженеры могут рассмотреть вопрос о расширении хранения, а не добавлять избыточного оборудования к системе. Кроме того, ремонт раз иногда может быть сокращен путем сохранения запасных частей инвентаря, но это также может понести значительные расходы.

Инженеры должны всегда выбирать из нескольких вариантов дизайна. Упрощенные методы анализа надежности поможет различать эти варианты и руководство считает, что решение капитальных вложений и минимизирует общую бизнес-рисками.

ЛИТЕРАТУРА

1. Mosleh, А. и др. /. "Руководство по моделированию общего Причина-отказ в вероятностной оценки рисков", публикация № NUREG/CR-5485 США Комиссия по ядерному регулированию, Вашингтон, DC (ноябрь 1998).

Дэвид Т. Мойл

Авраам Шамир

MERCK

ЧАРЛЬЗ М. Митчелл

ABS CONSULTING, INC

Дэвид Т. Мойл, PE, старший инженер вакцины технологического процесса на Merck

Charles M. (Chuck) MITCHELL, PE, старший менеджер проекта ABS Consulting, Inc (1421 Князь-, Suite 100, Alexandria, VA 22314, телефон: (703) 519-6387, факс: (703) 519 -1898; Электронная почта: <a href="mailto:cmitchell@absconsulting.com"> cmitchell@absconsulting.com </ A>), а также является директором государственных услуг по управлению рисками Консультации АБС Div. в Вашингтоне, округ Колумбия. Он обладает более чем 25-летний инженерный опыт, многие из которых работают с правительственными учреждениями и коммерческим клиентам в области процесса управления безопасностью полетов (PSM), оценка рисков, рисков и анализа аварий, а также анализ надежности. В течение этого времени он возглавлял и участвовал в многочисленных проектах, в том числе: анализ процесса опасности; оценку риска для погрузочно-разгрузочной техники легковоспламеняющихся, токсичных и ядерных материалов; надежность анализа активных и резервных систем, анализ надежности человека, а также разработки и оценки программ PSM . Эти проекты служили круга клиентов, в том числе компаний в нефтегазовой, фармацевтической и химической промышленности, а также производства и государственных учреждений.

Авраам SHAMlR, доктор философии, старший директор по вакцины технологического процесса на Merck

Он получил степень бакалавра в области биохимии и докторскую степень в области химического машиностроения в Колумбийский университет.