2. JAPAN AIR LINES volo 123
Incidente THREE MILE ISLAND
Incidente AYRTON SENNA
SPACE SHUTTLE CHALLANGER
3. Brevi
cenni storici
Affidabilità
dei Sistemi
Definizioni
e un po’ di
Teoria
Calcolo
Scorte per
l’Affidabilità
Raccolta e
Analisi dati
di Affidabilità
Prove di
Affidabilità
FMEA-FMECA
Affidabilità
del Software
Affidabilità dei
Componenti
e DERATING
Disponibilità
e
Manutenibilità
Errori
da evitare
Applicabilità
delle tecniche
Introduzione
Previsioni di
Affidabilità
Bibliografia
4. AFFIDABILITÀ - Introduzione
La nostra società si è molto e rapidamente modificata negli ultimi decenni.
Possiamo evidenziarne alcune caratteristiche:
■ Tecnologie Innovative, soprattutto nel campo elettronico,
hanno cambiato il nostro stile di vita, rendendo semplici le
cose complesse e accorciandone i tempi
■ La complessità degli oggetti di uso comune è molto elevata
■ Le tecniche produttive hanno seguito lo sviluppo
tecnologico, portando ad oggetti complessi ed avanzati
tecnologicamente, a basso costo e disponibili a tutti
■ Oggetti complessi, di uso quotidiano, hanno radicalmente
cambiato la nostra vita divenendo insostituibili (cellulare)
■ Indotti dall’innovazione continua siamo pronti a recepire le
nuove funzionalità, ormai parte delle nostre aspettative
■ Non basta la complessità degli oggetti, ma essendo vitali,
aspettiamo un corretto funzionamento senza interruzioni
5. AFFIDABILITÀ - Introduzione
La nostra attenzione si
sta progressivamente
spostando
da FUNZIONALITÀ e
PRESTAZIONI
a QUALITÀ e
CONTINUITÀ delle
stesse
Con altre parole
Sta diventando
Sempre Più Importante
L’AFFIDABILITÀ
6. AFFIDABILITÀ - Introduzione
AFFIDABILITÀ – SIGNIFICATI DEL TERMINE
• Proprietà degli oggetti (vedi definizione)
• Disciplina Scientifica: insieme di principi, teorie, modelli
matematici/statistici e tecniche di analisi atti a descrivere,
prevedere e governare la predisposizione degli oggetti al
guasto;
• Metodologia di Gestione: insieme di metodi
organizzativi rivolti al raggiungimento di obiettivi di
affidabilità prefissati per gli oggetti, con applicazione delle
tecniche della disciplina nelle varie fasi del ciclo di vita e
negli ambienti e processi coinvolti.
7. AFFIDABILITÀ - Introduzione
COSA SI PUÒ FARE PER L’AFFIDABILITÀ
Vi è una molteplicità di tecniche, più o meno adatte alle varie fasi
del ciclo di vita degli oggetti, che consentono di implementare ora
l’uno ora l’altro approccio all’affidabilità.
Una corretta gestione dell’affidabilità è ottenibile solo con un uso
equilibrato dei vari strumenti, gestendo l’affidabilità in ogni fase del
ciclo di vita, e usando ogni volta le tecniche adeguate.
I principali approcci all’affidabilità si sintetizzano dicendo che
l’Affidabilità si può
CALCOLARECALCOLARE
VERIFICAREVERIFICARE
PROGETTAREPROGETTARE
MIGLIORAREMIGLIORARE
8. AFFIDABILITÀ - Cenni storici
nell'industria aeronautica
nascono alcuni concetti
che costituiranno la base per
la teoria dell'affidabilità
la situazione molto grave degli apparati
elettronici motiva lo sviluppo di un insieme
organico di concetti basati sulla definizione
dell'Affidabilità come Probabilità;
nasce la Teoria dell'Affidabilità
la crescente complessità di apparati elettronici e relative problematiche di guasto
induce lo sviluppo di tecniche di analisi e gestione dell'affidabilità, con finalità di
prevenzione dei guasti e progettazione e governo dell'affidabilità;
nascita dei primi standard e normative, in ambito militare;
utilizzo delle tecniche nei settori aeronautico, spaziale e militare;
Anni ‘30 Primo Dopoguerra
Anni
‘60
si perfezionano e completano
le tecniche dell'affidabilità e si
diffondono nell'industria;
nascita di tecniche
analitiche specifiche per
l'Affidabilità del Software;
emissione degli standard
internazionali IEC
armonizzati con ISO 9000;
il peso e la complessità del
software superano il contributo
dell’hardware, ormai con buoni
livelli medi di affidabilità; oggi
il problema principale
è l'Affidabilità del Software.
Anni ‘80 Anni ‘90 Anni ‘2000
9. Affidabilità R(t1, t2):
La probabilità’ che un’entità possa
eseguire una funzione richiesta in
condizioni stabilite per un dato
intervallo di tempo (t1, t2).
Nota: Si assume generalmente che
l'entità possa eseguire la funzione
richiesta all'inizio dell'intervallo di tempo.
(CEI 56-50 Sez. 191-12-01)
Guasto:
La cessazione dell’attitudine di
un'entità a eseguire la funzione
richiesta.
(CEI 56-50 Sez. 191-04-01)
Tempo al guasto:
La durata di tempo complessiva
del tempo di funzionamento di
un’entità, dal momento in cui essa
viene dapprima messa in uno stato
di disponibilità fino al guasto,
oppure dal momento in cui avviene
il ripristino fino all’apparizione del
guasto successivo.
(CEI 56-50 Sez. 191-10-02)
AFFIDABILITÀ - Definizioni e teoria
Vita Utile:
In condizioni date, l’intervallo di
tempo che inizia ad un istante dato e
termina quando l’intensità di guasto
diventa inaccettabile o quando l’entità
è considerata non riparabile a seguito
di un’avaria.
(CEI 56-50 Sez. 191-10-06)
Da un po’ di tempo, i bandi di gara cui partecipiamo riportano requisiti di Affidabilità che
nessuno in azienda riesce ad interpretare, perché la materia ci è sconosciuta.
10. AFFIDABILITÀ - Definizioni e teoria
Le grandezze ed i parametri più importanti:
R(t)R(t) :: Affidabilità
grandezza complementare all’affidabilità; f(t) è la sua derivata
MTTFMTTF :: Tempo Medio al Guasto
MTBFMTBF :: Tempo Operativo Medio tra Guasti
λλλλλλλλ(t)(t) :: Tasso di Guasto
F(t)F(t) :: Probabilità di Guasto
Vita Utile
parametro che misura la frequenza dei guasti
il valor medio della variabile aleatoria Tempo al Guasto
il valor medio del tempo tra 2 guasti successivi di entità riparabili
probabilità che il guasto avvenga nell’intervallo (t,t+dt)
f(t)f(t) :: Densità della Probabilità di Guasto
11. Alcune importanti relazioni tra le grandezze principali:
AFFIDABILITÀ - Definizioni e teoria
)0(guastoaltempo ∞≤≤= TT
)(Prob)()(
0
tTdxxftF
t
≤=⋅= ∫
∫
∞
⋅⋅=
0
)( dttftMTTF
)(1)(1)( tTPtFtR ≤−=−=
( )
( )
( )
dt
tdR
tR
t ⋅−=
1
λ
12. λ
λλ
λ
λ
λ
1
)(
)(
)(
=
=
=
⋅=
⋅−
⋅−
MTTF
t
etR
etf
t
t
Un caso particolare ma importante
Se la variabile aleatoria tempo al guasto ha distribuzione
esponenziale, si ottiene:
DISTRIBUZIONE ESPONENZIALE
0
0.1
0.2
0.3
0.4
0.5
0.6
0.7
0.8
0.9
1
t
Affidabilità
0
TassodiGuasto
R(t)
λλλλ (t)
AFFIDABILITÀ - Definizioni e teoria
L’importanza di questo caso è dovuta ai seguenti motivi:
la distribuzione esponenziale è di facile trattamento matematico
descrive bene l’affidabilità dei dispositivi elettronici durante la loro
vita utile, esaurito il periodo della mortalità infantile
avendo l’utile proprietà di “riproduzione”, consente una notevole
semplificazione nel calcolo dell’affidabilità dei sistemi .
13. ∏=
=⋅⋅⋅=
n
i
ins tRtRtRtRtR
1
21 )()(...)()()(
SISTEMA SERIE:
AFFIDABILITÀ dei Sistemi
il sistema, composto di n parti distinte, è funzionante quando tutte le
n parti sono funzionanti, ed è in stato di guasto quando una parte
qualsiasi è in stato di guasto;
le n parti sono indipendenti tra loro per l'affidabilità; il tempo al
guasto di una parte è indipendente dal tempo al guasto di ogni altra
parte del sistema;
R1(t), R2(t), …, Rn(t) sono le affidabilità delle n parti e Rs(t)
l'affidabilità del sistema.
L’affidabilità di un sistema serie, con le ipotesi fatte, è data da:
1 2 n
Stiamo realizzando un sistema complesso, composto da varie unità funzionali, con alcuni
livelli di ridondanza. Con esso intendiamo partecipare ad un bando di gara che fissa dei
requisiti per l’affidabilità e la disponibilità per le singole funzioni e l’intero sistema.
14. [ ] [ ] [ ] [ ]∏=
−−=−⋅⋅−⋅−−=
n
i
inp tRtRtRtRtR
1
21 )(11)(1...)(1)(11)(
SISTEMA PARALLELO:
AFFIDABILITÀ dei Sistemi
il sistema, composto di n parti distinte, è
funzionante quando almeno una delle n parti è
funzionante, ed è in stato di guasto quando
tutte le parti sono in stato di guasto;
le n parti sono indipendenti tra loro per
l'affidabilità; il tempo al guasto di una qualsiasi
parte è indipendente dal tempo al guasto di
ogni altra parte del sistema;
R1(t), R2(t), …, Rn(t) sono le affidabilità delle n
parti e Rp(t) l'affidabilità del sistema.
L’affidabilità di un sistema parallelo, con le ipotesi fatte, è data da:
1
2
n
15. ( )∑=
−
−⋅⋅
=
n
ki
ini
nk tRtR
i
n
tR )(1)()(/
SISTEMA PARALLELO A RIDONDANZA k/n:
AFFIDABILITÀ dei Sistemi
L’affidabilità di un sistema parallelo a ridondanza k/n, con le ipotesi fatte, è
data da:
il sistema, composto di n parti distinte, è
funzionante quando almeno k delle n parti sono
funzionanti, ed è in stato di guasto quando
almeno n-k+1 parti sono in stato di guasto;
le n parti sono eguali e hanno la stessa
affidabilità;
le n parti sono indipendenti tra loro per
l'affidabilità; il tempo al guasto di una qualsiasi
parte è indipendente dal tempo al guasto di ogni
altra parte del sistema;
R(t) è l'affidabilità di una parte e Rk/n(t)
l'affidabilità del sistema.
1
2
n
k/n
16. s
s
n
i
is
n
i
tt
s MTTFeetR si
λ
λλλλ 1
ove)(
11
==== ∑∏ ==
⋅−⋅−
Nel caso in cui
le parti abbiano tutte tempo al guasto con distribuzione
esponenziale
λ1, λ2,…,λn siano i tassi di guasto costanti delle n parti
le parti siano tra loro indipendenti
le formule precedenti diventano le seguenti:
SISTEMA
SERIE
SISTEMA
PARALLELO
[ ]∏=
⋅−
−−=
n
i
t
p
i
etR
1
11)( λ
l’affidabilità del sistema non
è esponenziale e il tasso di
guasto del sistema non è
costante
l’affidabilità del sistema è esponenziale e il tasso di
guasto del sistema è costante
AFFIDABILITÀ dei Sistemi
17. L’affidabilità dei componenti elettronici, elettrici ed elettromeccanici,
dipende fortemente dall’effetto combinato delle varie tipologie di
stress cui sono sottoposti, in particolare gli stress elettrici e termici.
Per migliorarne l’affidabilità si possono porre ai vari stress limiti
inferiori ai massimi ammessi dai costruttori (stress nominali o rating).
Si ottiene così il derating dei componenti. Ne risulta la riduzione dei
tassi di guasto e il prolungamento delle vite utili. Inoltre si provvede
un margine di sicurezza contro le marginalità dei componenti, le
debolezze dei processi di progettazione, produzione e installazione.
Affidabilità dei Componenti e DERATING
Un metodo di Derating diffuso, per varie classi di componenti, è di
tipo grafico: si ipotizza che l’affidabilità dipenda da una grandezza di
stress elettrico e dalla temperatura. Su un diagramma cartesiano si
individuano delle aree delimitate dalla curva di Rating e da una curva
di Derating pensata per migliorare l’affidabilità dei componenti.
C’è un grave problema su un alimentatore perché un condensatore elettrolitico in
alluminio va sostituito ogni 2 anni, causa corto-circuito o prestazioni degradate, su un
apparato che deve avere una vita superiore a 10 anni.
18. Le curve di Rating e Derating dividono il diagramma cartesiano in 3 zone:
•• Zona A = zona di lavoro consigliabileZona A = zona di lavoro consigliabile
•• Zona R = zona di lavoro vietataZona R = zona di lavoro vietata
•• Zona Q = zona di lavoro discutibileZona Q = zona di lavoro discutibile
l’impiego in questa zona è critico, e la criticità va valutata assieme ad esperti
nelle problematiche di affidabilità e d’uso dei componenti; la criticità cresce
avvicinandosi alla curva di Rating; potrebbero essere richieste azioni correttive;
si raccomanda l’impiego del componente in questa zona; sono rispettate le
condizioni di corretto funzionamento e non serve alcuna azione aggiuntiva;
non è consentito l’impiego in questa zona,
perché le condizioni di funzionamento
sono oltre i limiti specificati dal
costruttore; sono necessarie delle azioni
correttive.
0
0
1
R
A
Q
S
T
Affidabilità dei Componenti e DERATING
19. PREVISIONI DI AFFIDABILITÀ
Riuscire a prevedere l’affidabilità di un nuovo prodotto,
prima di averlo costruito e venduto,
è ovviamente cosa molto interessante.
Tuttavia un’accurata previsione dell’affidabilità implica una tale conoscenza
delle possibili cause dei guasti da renderle potenzialmente eliminabili.
Una previsione dell’affidabilità difficilmente può essere effettuata con
elevata precisione e accuratezza.
Le previsioni dell’affidabilità possono comunque fornire interessanti
indicazioni, durante le fasi di sviluppo di un prodotto, se usate per effettuare
valutazioni ingegneristiche quali:
confrontare diverse soluzioni ipotizzate;
valutare l’effetto dei punti critici per l’affidabilità nel progetto;
stabilire le caratteristiche del supporto logistico di manutenzione.
Un importante cliente ha intrapreso un’azione legale nei nostri confronti perché su un nostro
apparato subisce una percentuale di guasti in campo pari al 10% per anno, mentre il
contratto di fornitura garantiva un valore massimo del 5%. Non abbiamo calcolato il tasso
di guasto dell’apparato e non abbiamo report sui dati dal campo in altre installazioni.
20. PREVISIONI DI AFFIDABILITÀ
Previsione :
Il processo di calcolo adottato per ottenere il o i valori previsti
di una grandezza.
Nota: Il termine previsione può anche essere usato per indicare il o i valori di una
grandezza.
(CEI 56-50 Sez. 191-16-01)
MODELLI DI PREVISIONE DI AFFIDABILITÀ
I modelli comunemente utilizzati per la previsione di affidabilità su una unità
composta da vari componenti si fondano sulle stesse ipotesi:
l'unità è di tipo serie;
le singole parti componenti sono tra loro indipendenti;
le parti hanno un tasso di guasto costante;
il tasso di guasto di una parte dipende in modo noto dalle sue
caratteristiche tecnologiche e dalle sollecitazioni cui è sottoposta.
21. PREVISIONI DI AFFIDABILITÀ
.....)(
)(
21base
1
⋅⋅⋅⋅⋅⋅=
= ∑=
SSTQEiii
n
i
iisys
S
S
πππππλλ
λλ
Con le ipotesi fatte, i modelli previsionali sono basati sulle formule:
Si tratta di modelli di calcolo
moltiplicativi a fattori indipendenti,
ciascuno legato a una delle variabili
di influenza.
Una previsione di affidabilità vale
solamente per il periodo della vita
utile successivo al periodo dei guasti
infantili, quando sono valide le ipotesi
basilari dei modelli.
0
0
t
λλλλ(t)
Guasti
Infantili
Guasti
Casuali
Guasti
per Usura
t i t u
Tasso di Guasto di Componenti Elettronici
Andamento Temporale
22. PREVISIONI DI AFFIDABILITÀ
MIL-HDBK-217F2
PRISM
217 PLUS
Standard Emissione Ente
1995
2000
2006
DOD Military USA
Reliability Analysis Center
RIAC
Telcordia SR-332 Issue 3 2011 Telcordia (Bellcore)
UTE C 80-810
IEC TR 62380
2005
2005
UTE (France)
IEC
HRD5 1994 British Telecom
IRPH 2003 2003 Italtel
SN 29500-2005-1 2005 Siemens
METRICA/RAPSODIA 1995 CSELT/Telecom Italia
MODELLI DI PREVISIONE DIFFUSI
23. Raccolta e Analisi dati di Affidabilità
Si può valutare oggettivamente l’affidabilità quando c’è una raccolta
di dati su funzionamento e guasti di oggetti provenienti:
da Prove di Laboratorio o in condizioni fissate
dal Campo.
E’ spesso facile la raccolta dati da prove perché sono generalmente:
progettate accuratamente
in condizioni ben definite, ma ahimè spesso diverse dal campo
con i vari parametri d’influenza adeguatamente controllati
ed eventualmente variati proprio per valutarne l’influenza.
Per l’analisi dati vengono comunemente utilizzati Stimatori che
variano a seconda del tipo di prova e del tipo di distribuzione del
tempo al guasto, o in alternativa Carte di Probabilità.
Stima da Prove di Laboratorio
Un cliente che ha acquistato un gran numero di apparati portatili, dopo averli tenuti a lungo
in magazzino, lamenta una percentuale di guasti elevata a causa di un condensatore
Alluminio utilizzato a bassi livelli di tensione e corrente.
24. Raccolta e Analisi dati di Affidabilità
Più complicato è raccogliere dati dal campo, pur se nelle reali condizioni
operative, per l’impossibilità di controllare e conoscere le variabili in gioco:
tempo effettivo di funzionamento
tempo al guasto
a volte, numero di oggetti in campo
omogeneità delle condizioni di funzionamento
influenza di cause di guasto non pertinenti (manutenzione, etc…)
mancato ritorno di informazione dall’utilizzatore.
I dati possono derivare da riparazioni interne, sostituzioni di parti guaste,
dati di installazione e ritorni di informazioni dall’utilizzatore.
Se sono gli unici dati usati per stimare l’affidabilità, essendo tardivi rispetto
alle fasi di progettazione, non consentono di migliorare l’affidabilità.
E’ comunque importante raccogliere questi dati per:
verificare o aggiustare i dati di previsione
ricavare tempestive informazioni su anomalie sistematiche
migliorare le versioni successive dei progetti.
Stima da Dati dal Campo
25. Disponibilità e Manutenibilità
Queste situazioni reali sono accomunate dal fatto che l’utente ha l’esigenza
di avere un servizio/bene disponibile nel momento in cui lui intende usarlo.
Alcune Situazioni Comuni Aspettative dell’Utente
Un abbonato telefonico intende
fare una chiamata
Un titolare di ccb deve effettuare
un prelievo col bancomat
Un tifoso di calcio la domenica
vuole conoscere i risultati delle
partite
Un cuoco deve cucinare sul
forno elettrico una pietanza
Trovare la linea Disponibile
Trovare uno sportello bancomat
attivo con contante Disponibile
Avere un apparato di ricezione
funzionante e un canale sportivo
Disponibile
Avere il forno elettrico
funzionante e l’alimentazione
Disponibile
Un cliente che gestisce un importante servizio con apparati realizzati da noi dice di avere
una elevata indisponibilità, a causa di scarsità di scorte per le parti guaste e tempi di
intervento troppo lunghi. Lamenta perdite economiche rilevanti a causa di ciò. Le scorte
sono state dimensionate dall’ufficio commerciale e i tempi di intervento sono quelli presenti
nei nostri contratti standard.
26. Disponibilità e Manutenibilità
Negli esempi visti non interessa necessariamente che:
il telefono sia sempre funzionante e la linea sempre pronta;
lo sportello bancomat in qualunque istante sia pronto ad erogare il
contante richiesto;
il televisore non si guasti mai ed il canale sia sempre pronto;
il forno sia sempre funzionante e l’alimentazione sempre presente;
interessa piuttosto che la linea telefonica, il contante, il canale
sportivo e la cottura siano disponibili quando ci si accinge ad usarli.
Con altre parole, non interessa l’Affidabilità della linea telefonica,
dello sportello bancomat, del canale sportivo e della cottura, ma è
importante la loro DisponibilitDisponibilitàà.
La Disponibilità dipende da:
affidabilità (capacità di funzionare senza bloccarsi);
possibilità di essere ripristinati/riparati a fronte di un guasto/avaria,
utilizzando eventualmente parti e materiali di ricambio;
possibilità di avere un servizio di manutenzione e riparazione/ripristino.
27. Disponibilità e Manutenibilità
DISPONIBILITÀ, MANUTENIBILITÀ (possibilità di riparare gli
oggetti) e SUPPORTO LOGISTICO DI MANUTENZIONE sono
strettamente legati tra loro.
Disponibilità e Manutenibilità sono importanti proprietà degli
OGGETTI RIPARABILI
Il Supporto Logistico di Manutenzione è una proprietà della struttura
che supporta la manutenibilità e la disponibilità degli oggetti.
In molti casi pratici, per quantificare il valore di Disponibilità e
Indisponibilità, suo complemento, bastano 2 semplici formule:
ove, in riferimento ad un’entità e ad un certo intervallo di tempo,
UT = Tempo di funzionamento DT = Tempo di fuori servizio
A = Disponibilità U = Indisponibilità .
UTDT
DT
U
UTDT
UT
A
+
=
+
=
28. Calcolo Scorte per l’Affidabilità
La progettazione del supporto logistico di un sistema ha la finalità di
assicurare la disponibilità del servizio offerto dal sistema, tramite la
gestione dei ritardi logistici.
Il supporto logistico permette che le parti guaste siano rimpiazzate
da parti di scorta in tempi logistici prefissati.
Le scorte vanno dimensionate per garantire la loro presenza durante
il periodo di vita utile del sistema con un certo livello di sicurezza.
La crescente sensibilità dei clienti verso la qualità del servizio, i costi
di unità funzionali sempre più complesse ed i costi delle attività di
manutenzione, esigono che il dimensionamento delle scorte venga
trattato in modo rigoroso, con l’impiego di metodi anche matematici
che ne consentano una soluzione razionale.
Il modello di Poisson è il modello di calcolo delle scorte più usato
nella prassi operativa.
Un’azienda cliente, che sta per acquistare una grossa quantità di apparati, dati i tempi
elevati di riparazione/sostituzione dei guasti da noi dichiarati, ci chiede di fornire un
adeguato numero di scorte da gestire in loco. Sono disposti a pagarle bene.
29. Calcolo Scorte per l’Affidabilità
Consideriamo un oggetto riparabile, servito da uno stock di scorte
presso un deposito, e per esso siano valide le seguenti ipotesi:
il Tasso di guasto sia costante e pari a λλλλ
siano presenti N esemplari dell’oggetto
sia Pc l’Adeguatezza dello stock di scorte, ovvero la probabilità
che le scorte siano sufficienti per ogni richiesta di sostituzione
sia Tr il Tempo Medio di Restocking, ovvero il tempo medio per
reintegrare le scorte usate per sostituire gli oggetti guasti
sia s il numero di parti di scorta componenti lo stock .
Normalmente si fissa un valore minimo di Pc e iterativamente,
iniziando con s pari a 0, si aumenta s di una unità alla volta fino ad
ottenere dalla formula una probabilità non inferiore a Pc .
Si può dimostrare che l’Adeguatezza Pc è data dalla formula:
rTN
S
i
i
r
C e
i
TN
P ⋅⋅
=
⋅
⋅⋅
= ∑ λλ -
0 !
)(
30. FMEA-FMECA
La Failure Mode Effect Analysis (FMEA) è una tecnica di analisi
bottom-up che, per un nuovo prodotto/processo (entità), permette:
la ricerca dei difetti potenziali dell’entità
la valutazione degli effetti dei difetti, dal punto di vista del cliente
l’identificazione delle possibili cause dei difetti
la ricerca e la definizione delle azioni correttive
l’individuazione e la soluzione dei problemi di sicurezza.
Partendo dal basso, ossia dai singoli modi di guasto delle parti
elementari in cui si scompone l’entità, la FMEA considera tutte le
possibili cause di anomalia per poterle eliminare o minimizzare.
La tecnica va applicata quanto prima nel ciclo di sviluppo per
ottenerne il massimo dei vantaggi.
Richiede un lavoro combinato di analisti e team di sviluppo/processo.
La FMECA trasforma la FMEA da tecnica qualitativa in quantitativa,
aggiungendo l’analisi della criticità degli effetti dei difetti.
Un’azienda realizza un apparato elettronico di monitoraggio e gestione di un impianto
pneumatico contenente grossi recipienti in pressione soggetti a rischio di esplosione.
Per ragioni di sicurezza va minimizzato il rischio che tali eventi si presentino.
31. FMEA-FMECA
La FMEA-FMECA è una tecnica ormai consolidata, applicata
soprattutto nel settore meccanico, spesso dove le parti elementari
sono poche e non portano ad un elevato livello di complessità, che
invece cresce rapidamente all’aumentare del numero delle parti.
La FMEA-FMECA è ben descritta da alcuni standard internazionali:
MIL-STD-1629A, IEC 60812, CEI 56-1.
In essi viene fornita una tabella tipo con cui impostare l’analisi.
32. Prove di Affidabilità
PERCHÈ FARE TEST ?
Per ridurre i rischi di sviluppo nei nuovi progetti
Per dare conferma ai modelli analitici usati nelle fasi di sviluppo
Per verificare l’affidabilità dei sistemi
Per accrescere le informazioni sulle tecnologie
Per determinare le cause dei guasti
Per scoprire interazioni inaspettate
Per trovare anomalie causate da progetto o processi produttivi
Per soddisfare requisiti o regole contrattuali
TEST AMBIENTALI
Effettuati per simulare il campo delle condizioni ambientali che il prodotto
dovrebbe affrontare durante la sua vita, con attenzione ai principali fattori
ambientali che influenzano l’affidabilità: temperatura, umidità, shock,
vibrazioni, potenza in ingresso e in uscita, polveri, interazione con l’uomo.
Si esaminano alcuni tipi di test.
Una scheda prodotta ed installata in gran numero di esemplari manifesta in campo una
percentuale anomala e molto elevata di guasti per corto-circuito su due condensatori
ceramici multistrato di tipo SMD.
33. Prove di Affidabilità
TEST DI DIMOSTRAZIONE
Spesso è necessario misurare l’affidabilità delle apparecchiature durante le
fasi di sviluppo, di produzione e nell’uso operativo.
Una dimostrazione dell’affidabilità potrebbe essere inclusa in un contratto di
un prodotto, per assicurare che ne vengano rispettate le specifiche.
Vi sono degli Standard che definiscono metodi di prova riconosciuti e
utilizzati come riferimenti contrattuali (es.: US MIL-HDBK-781, IEC 60605).
I test accelerati velocizzano la raccolta di informazioni rispetto al
funzionamento in condizioni normali.
Spesso sono usati quando affidabilità elevata e vita utile molto lunga
renderebbero assai costose e lunghe prove in condizioni normali.
La riduzione della durata dei test viene ottenuta usando condizioni
ambientali più severe di quelle presenti durante l’uso normale del prodotto.
Pertanto i test accelerati vanno affrontati con cautela, al fine di evitare
l’introduzione di modi di guasto non presenti nel normale uso.
Alcuni test accelerati prevedono condizioni di funzionamento estreme per
far precipitare a guasti reali i difetti latenti, le debolezze di progetto, o i limiti
dei processi produttivi.
TEST ACCELERATI
34. Affidabilità del Software
L’hardware è maturo, ha raggiunto buoni livelli medi di affidabilità. Oggi la
complessità del software nei sistemi è prevalente rispetto all’hardware.
Ormai l’accento va sull'Affidabilità del Software: si è sempre data molta
enfasi alle prestazioni e troppo poca ai guasti, ritenuti spesso ineluttabili.
E’ stata così sviluppata la Software Reliability Engineering (SRE),
disciplina che offre varie tecniche statistiche e matematiche atte a studiare
l’affidabilità del software, in tutte le fasi del ciclo di vita:
• Valutazioni preliminari di affidabilità:
valutazioni numeriche applicabili quando non vi sono ancora misure o
altre informazioni sull’affidabilità;
• Modelli di Crescita dell’Affidabilità del Software SRGM:
modelli statistici che permettono di misurare e monitorare il processo di
individuazione dei bachi;
• Piani di Prova per Certificare l’Affidabilità del Software:
prove di verifica dell’affidabilità in genere attuate su richiesta dei clienti.
Abbiamo rilasciato una nuova release del nostro prodotto software di punta. I clienti ci
contestano una percentuale molto elevata di bachi che rende di fatto inutilizzabile la
nuova release e li costringe ad utilizzare quella vecchia.
35. Affidabilità del Software
Come per le tecniche affidabilistiche applicate all’hardware, anche
per le tecniche della SRE un aspetto fondamentale e critico è
costituito dalla raccolta sistematica dei dati.
Assai significativo è l’impiego di Modelli SRGM costruiti sulla curva
dell’andamento degli istanti di
individuazione dei bachi durante un
programma di test strutturato.
La curva è già visivamente ricca di
informazioni sulla bontà dei test.
Su tali dati è costruito un modello che
rappresenti al meglio l’andamento nel
tempo, e preveda l’evoluzione futura.
Con i Modelli SRGM si possono ottenere i seguenti risultati:
0
20
40
60
80
100
120
140
160
0 10000 20000 30000 40000 50000 60000 70000 80000 90000 100000
Durata Cumulativa Test [Sec]
N°CumulativoFault
Dati MUSA T1
Gestione della Durata dei Test con implementazione di politiche
di rilascio basate su numero o percentuale di bachi residui
Stima del Rischio al Rilascio
Monitoraggio dello Stato di Avanzamento dei Programmi di Test.
36. Errori da evitare
Si consideri un lotto di 10.000 ventole, aventi vita utile di 50.000 ore e durante tale
periodo tasso di guasto costante e pari a 0,000001 guasti/ora, equivalente ad un MTTF
di 1.000.000 ore. Le 10000 ventole, usate su apparati diversi, hanno problematiche di
guasto tra loro indipendenti, perciò l’MTTF complessivo del lotto si ottiene dividendo l’MTTF
della ventola per il numero di ventole: MTTFlotto = MTTF/10.000 = 100 ore.
Non confondere mai l’MTTF/MTBF con la vita utile di un apparato.
L’MTTF è il tempo medio al guasto e, in un lotto numeroso, va diviso
per il numero di parti per sapere ogni quanto si presenta un guasto.
La Vita utile invece è il tempo oltre il quale il tasso di guasto di ogni
parte comincia a crescere rapidamente, quasi in modo deterministico.
Solo alcune classi di componenti presentano tipici problemi di vita:
condensatori elettrolitici alluminio, fotoaccoppiatori, relay, interruttori,
connettori, etc…
Nel valutare l’affidabilità di sistemi composti da più parti, vanno
considerate bene le eventuali ridondanze presenti, per evitare di
scambiare un Sistema Ridondante per un Sistema Serie. Nell’ipotesi di
tassi di guasto costanti si possono fare semplificazioni errate,
prendendo cantonate clamorose.
37. Applicabilità delle tecniche
Le tecniche affidabilistiche brevemente descritte, solo alcune tra le
tante possibili, possono essere impiegate in vari settori merceologici
e in varie fasi del ciclo di sviluppo dei prodotti.
Tecniche
Affidabilistiche
Settori di
Applicabilità
Fasi del Ciclo
di Sviluppo
Criticità
Affidabilità dei
Componenti e
DERATING
Componenti sopratt.
in applicazioni
elettroniche ed
elettrotecniche
di potenza
PROGETTAZIONE
INGEGNERIZZAZIONE
ACQUISTI
Definizione di regole
aziendali di Derating.
Lavoro soprattutto a
carico dei progettisti.
Previsioni di
Affidabilità
Telecomunicazioni
Elettronica potenza
Elettronica segnale
Elettrotecnica
Meccanica
MARKETING
STUDI FATTIBILITÀ
PROGETTAZIONE
Si deve scegliere uno
standard previsionale
adeguato al settore, al
campo di applicazione
e ai componenti usati.
Raccolta e
Analisi Dati
di Affidabilità
In tutti i settori
merceologici
PRODUZIONE
COLLAUDO
COMMERCIALIZZ.
POST-VENDITA
Progettare un sistema
di raccolta che sia
coerente e sistematico.
Collaborazione difficile
con utilizzatori.
Disponibilità e
Manutenibilità
In tutti i settori ove
siano disponibili dati
di affidabilità e
riparazione
MARKETING
STUDI FATTIBILITÀ
PROGETTAZIONE
COMMERCIALIZZ.
Disponibilità di
programmi di calcolo.
Disponibilità parametri
affidabilità delle parti el.
38. Applicabilità delle tecniche
Tecniche
Affidabilistiche
Settori di
Applicabilità
Fasi del Ciclo
di Sviluppo
Criticità
Calcolo
Scorte per
l’Affidabilità
In tutti i settori ove
siano disponibili
dati di affidabilità e
riparazioni
COMMERCIALIZZ.
POST-VENDITA
Definire bene con il
cliente i criteri di
copertura per il calcolo
delle scorte e la
logistica del servizio.
FMEA e
FMECA
Meccanica
Elettronica: quando
vi siano potenziali
criticità per sicurezza
e funzionalità
STUDI FATTIBILITÀ
PROGETTAZIONE
INDUSTRIALIZZAZ.
PRODUZIONE
COLLAUDO
In elettronica ci
possono essere molti
modi di guasto da
trattare.
Lavoro a 4 mani di
analista e progettista.
Prove di
Affidabilità
In tutti i settori
merceologici
PROGETTAZIONE
PRE-PRODUZIONE
PRODUZIONE
COLLAUDO
Spesso grande numero
di apparati in prova per
tempi lunghi.
Diversità tra condizioni
di prova e in campo.
Affidabilità
Del Software
Quando il peso
del software sia
determinante per la
funzionalità.
PROGETTAZIONE
COMMERCIALIZZAZ.
POST-VENDITA
Per i modelli SRGM i
test strutturati
potrebbero durare a
lungo, oltre i tempi
di vendita. Decisioni
spesso frettolose.