用于测试复杂系统的可靠性的方法
【专利摘要】本发明涉及用于测试复杂系统的可靠性的方法,包括如下步骤:通过标识出系统的各部件来建立具有若干层的系统分层结构;标识故障模式并将其分配给各部件;确定各故障模式的测试过程;可以使用最少量的测试通过以下步骤来获得与技术系统的可用性有关的可靠信息;标识出用于向建立系统的分层分解的各部件分配可用性目标的层;通过定性方法向之前步骤中标识出的部件分配可用性目标;计算出所有部件的预计可用性;通过所述预计可用性标识出不满足可用性目标的那些部件,并选择另一测试或增加已经选择的测试的严格性,直到可用性目标被满足;计算系统的总可用性。
【专利说明】用于测试复杂系统的可靠性的方法
【技术领域】
[0001]本发明涉及根据权利要求1的前序部分的用于测试复杂系统的可靠性的方法,包括对这样的系统的可用性的评估和优化。
【背景技术】
[0002]研究复杂系统的可靠性是设计和生产过程的重要部分。为了获得与可靠性有关的可靠结果,只执行测试是不够的,还必须仔细地计划测试程序,也要以使得可以获得统计上可靠的结果的方式来分析测试结果。
[0003]这样的方法包括以下步骤:
[0004]a.通过标识出系统的部件来建立具有若干层的系统分层结构。系统是诸如机器或车辆等复杂技术实体,它由在此被指定为部件的若干部分组成。部件本身可以由各部分组成,使得分层结构被建立,在该分层结构中,该系统由第一层的若干部件组成。这些第一层部件中的至少一些由第二层部件组成,并以此类推。在此,对于较高层部件的一部分,使用术语子部件。
[0005]在该步骤中,分析系统,并标识出部件树,以表示系统分层结构。
[0006]b.标识和分配各部件的故障模式。分析所有的部件,以检测出可导致系统的机能失常的可能故障,该系统的机能失常会导致不可用性。这些故障模式以其包括以下各项的所有方面来进行描述,以便得到全面信息:
[0007]-故障种类,例如磨损,
[0008]-故障位置,例如滑动表面,
[0009]-因果链,例如高局部压力-高温-表面部分熔化-粘着磨损-裂缝形成
[0010]-可观察到的应力参数,
[0011]-先兆(precursors)。
[0012]通常,某些部件可具有若干故障模式,而某些部件仅具有一个故障模式。可能会发生没有向特定部件分配任何故障模式,但在这种情况下,应该向至少一个子部件分配了故障模式。与每一故障模式有关的另一个非常重要的参数是系统在这种故障情况下的预期停机时间,包括用于检测、备用部分的分发及修理的时间。
[0013]可用性是部件正在工作的操作时间的百分比。任何故障发生都会导致停机时间,直到成功的修理被完成,并且该停机时间表示系统的不可用性。
[0014]c.确定不同部件的故障模式的测试过程,以获得对该部件的可用性的估计。至少一个测试被选择。在现有技术方案中,这些测试以可以通过统计计算来表明预定寿命可以被实现的方式来设计。详细地,确定测试的足够的持续时间,可以将该持续时间与顾客操作的特定时间(即,等效持续时间)进行比较。
[0015]这样的过程的缺点是各测试通常必须以获得预后寿命或可用性的特殊方式来设计,并且在复杂的情况下,某些测试可能太过苛刻。同时,可能会忽视潜在的风险。
【发明内容】
[0016]本发明的目的是避免这些缺点,并提供一种以最少量的测试和用于评估的其他努力来给出与技术系统的可用性有关的可靠信息的方法。
[0017]通过根据权利要求1的方法来实现这些目的。现在,附加的步骤将被进一步解释。
[0018]d.标识出用于向各部件分配可用性目标并因此建立该系统的分层分解的层。确保表示该系统的分层树是完整分解是一个重要的步骤。这意味着,该树中的每一水平部分将包括该系统的每一部件,每一部件要么被直接地包括,要么由相应的子部件来表示。
[0019]理论上,将每一部件划分成某些子部件并以此类推是可能的。然而,对于这种分解存在合理的限制。通过这种限制,可以以充分的方式来评估部件的功能和可用性,而无需深入更多细节。从另一观点来看,该最大深度层是从以下角度来选择的:合理性测试对该层可用,而对之下的层不可用。也在该层上分配可用性目标是有用的。
[0020]不得不提的是,在实践中,该步骤可以在步骤b和步骤c之前执行。
[0021]e.通过考虑经验、故障的关键性和设计或材料的新颖性的定性方法来向之前步骤中标识出的各部件分配可用性目标,这些可用性目标一起导致系统的总可用性目标,并标识出需要分析的那些目标。
[0022]本发明的重要特征是以使得实现系统的总目标的方式来向各部件分配可用性目标,这样足以满足系统用户的需求。在该上下文中,定性意味着分配不是根据精确的数学或统计方法来执行的,而是根据考虑了所有种类的经验的试探方法来执行的。例如,通过这种方法,对部分的新材料的使用或新供应商的使用一般将导致需要进行调查。只有那些被很好了解的部件(这些部件具有没有问题的历史并且没有任何新状况被观察到)才可被认为是不关键的,因此无需执行任何测试,即这些部件无须被分析。然而,也向这样的部件分配某一余差(residual)可用性目标。然而,假设即使在没有执行任何测试的情况下,也满足这个目标。
[0023]f.计算具有需要被分析的目标的所有部件的预计可用性,在假设这些测试成功的情况下,该预计可用性是最可能可用性值的估计。
[0024]如果实施了所有的计划测试,而没有任何失败,则可以计算出可论证的存活概率(survival probability)和可论证的可用性。这些值是实际存活概率和实际可用性的保守置信下限。这意味着与每一故障模式有关的真实存活概率和真实可用性预期比处于特定置信水平下的相应下限要高。
[0025]已发现,基于可论证的可用性来聚集可用性会导致远非保守的结果,即故障的风险被过高估计到取决于测试的数量和故障的分布的程度。
[0026]只要没有任何故障发生,就无法计算出存活概率/可用性的真实预期值。本发明现基于对预计可用性的使用,该预计可用性代替了这些预期值。这些是将用于聚集与可用性值有关的故障模式以得到总系统可用性的测量法。
[0027]g.通过所述预计可用性来标识出不满足可用性目标的那些部件,并选择另一测试来改进预计可用性,或增加已选择的测试的严格性(severtity)直到可用性目标被满足。
[0028]该这个步骤中,所标识出的要被验证的那些部件按照附加的测试或者按照更频繁或更长时间地执行相同测试来获得附加的测试努力。
[0029]h.计算系统的总可用性由于在所有基本上相关的情况下,系统可以是不可用的时间的百分比较小,因此可以通过累加各部件的可用性来获得该总可用性。
[0030]注意,本发明的方法并不仅仅使得设计用于评估可用性的测试成为必须。对可能得到与部件的可能故障(该可能故障可容易地得到)有关的某些信息的任何测试的计算的贡献可被使用。
[0031]对各部件或对整个系统执行测试,其中优选对可能的最低层部件进行测试。每一测试可以产生与被测试的部件或其子部件的某些故障模式有关的信息。可能发生某一测试并不会对其他故障模式的评估有贡献。
[0032]优选地,可以预见不同的测试被实施,并被组合起来计算特定故障模式的风险。因此,例如震动台测试、过载测试和整车可有利于检查如后面描述的故障模式一液压系统的连接盘的高循环疲劳。
[0033]以上的解释涉及在系统的设计和开发阶段期间计划验证活动。在这个阶段,测试被计划,以便在测试结果为正数的条件下获取与可用性有关的信息。本发明还涉及如下方法,在该方法中,随后的测试被实际执行,并且,取决于结果,对测试程序的改变被可选地考虑,并且或许其他动作被采取。
[0034]计算了系统的总可用性后,测试被实际地实施,并且该方法通过执行如下程度的评估来扩展:由于测试失败而需要附加的测试或设计改变。
【专利附图】
【附图说明】
[0035]现参考附图来详细解释本发明。附图包括以下:
[0036]图1是示出根据本发明的方法的流程图;
[0037]图2示出表示随时间的顾客负载的可变性的示图,该可变性为由两个应力参数(速度n (t)和压力P(t))组成的参考谱(reference profile);
[0038]图3是示出从可论证的可用性计算预计可用性的示图;
[0039]图4是示出用于不同参数的集度函数的图示。
【具体实施方式】
[0040]首先,参考图1解释该方法。
[0041]步骤1:定义要检查的系统,并确定必须要实现的总可用性。
[0042]步骤2:建立包含该系统的所有部件的表示其结构的分层结构树。
[0043]步骤3:标识出可能影响产品可用性的技术和补充风险,并且这些风险被分配给表示该系统的部件的相应系统树节点。
[0044]步骤4:通过考虑影响与各单独部件有关的故障风险的相关环境来执行风险评估,并且基于这样的评估来分配可用性目标。
[0045]步骤5al到5c2可以部分地彼此并行地执行,因此它们被表示在三个分支上。
[0046]步骤5al:可能的先验故障模式被分析,并被分配给系统树中的各节点。标识出对于设置故障模型的物理性质而言相关的应力参数。
[0047]步骤5a2:向每一故障模式分配故障模型(PoF)的物理性质。
[0048]步骤5bl:验证测试候选根据与累积损坏强度有关的效率而获得资格。
[0049]步骤5b2:向系统树的相应节点分配有资格的验证测试。[0050]步骤5cl:设置顾客使用空间,分析目标市场的需求,实施使用测量数据的加权的主成分分析(PCA)。
[0051]步骤5c2:定位有资格的验证测试,并标识出使用空间中的预期参考工作循环。
[0052]步骤6:根据参考谱根据相关的故障模式为所计划的每一测试计算出可论证的可用性。
[0053]步骤7:将获得的结果聚集成针对每一树节点的预计可用性的值。
[0054]步骤1:检查预计可用性是否可接受,即它是否满足每一树节点的目标。
[0055]如果为是_>步骤VI
[0056]如果为否_>步骤8。
[0057]步骤8:从可用性不足的所有树节点中选择以最大的偏差偏离可用性目标的那个节点。
[0058]步骤I1:检查针对所选节点的故障模式的任何有资格的测试是否都可用。
[0059]如果为是_>步骤9。
[0060]如果为否_>步骤IV
[0061]步骤9:为该节点选择顶部的性能测试。
[0062]步骤10:这个测试被分配给该系统树的最低可能层。
[0063]步骤11:为所有受影响的树节点重新计算可论证的可用性和预计可用性。
[0064]步骤12:在考虑所分配的风险以及所有标识出的先验故障模式的情况下,基于经调整的测试程序来确定系统的预期(预计)可用性。
[0065]步骤II1:检查预计可用性是否可接受,即它是否满足目标要求。
[0066]如果为是_>步骤14。
[0067]如果为否_>返回步骤8
[0068]步骤IV:检查是否任何其他节点可用于被选择。
[0069]如果为是_>步骤13
[0070]如果为否_>步骤14
[0071]步骤13:选择不可用性评级中的下一节点。
[0072]步骤14:实施所定义的测试并报告结果。
[0073]步骤V:检查任何观察到的测试中的故障是否要求设计改变。
[0074]如果为是_>步骤15
[0075]如果为否_>返回步骤I
[0076]步骤15:重置各树节点处受到设计改变影响的所有相关故障模式的测试贡献。
[0077]去往步骤8
[0078]步骤V1:检查各测试是否已被实施。
[0079]如果为是_>步骤16。
[0080]如果为否_>返回步骤14
[0081]步骤16:如果必要的话,定义早期警告系统的树结点和故障模式的范围。在实践应用中,可以预期,对于未被充分验证的每一故障模式而言,边界条件不允许增加验证程序的严格性或扩展性。尤其地,这可适用于因验证程序执行期间观察到的故障而必须被重新验证的故障节点,尤其如果这些故障节点要求实时以表现出诸如(侵蚀、因沉积而阻塞等)。在这样情况下,可以决定在如下条件下发布该系统:无法充分验证的那些故障模式在早期警告系统中是特别注意地被监视的。
[0082]步骤17:有条件的系统发布。
[0083]现在将使用仅用于说明而给出、并非旨在限制本发明的范围的示例来解释本发明该示例描绘了对液压系统的评估。
[0084]这些步骤被按序执行,但是用相同的字母被指定为权利要求书中的步骤。
[0085]初始步骤:定义目的和可用性目标
[0086]液压系统HSOl在顾客操作中的可用性必须在开发阶段中被尽可能早的得到保证,因为它是关键的产品特征。每年的年操作时间是3600小时。在使用的前三年中,总可用性目标是99%。只要发生导致要实施所需的修理动作的系统停机时间的故障事件发生,系统的不可用性就出现。最终,在系统未被操作的时间段(例如,晚上、周末期间)中实施所需的调度维护动作。
[0087]平均修理时间(B卩,修理或翻新动作所需的平均时间)被假设为与受影响部件无关,因为这些动作的主要工作是将该系统从车辆处拆卸掉,而该拆卸被假设为在每一不可用性情况下都是必须。平均修理时间被假设为是18小时。一般来说,修理的平均时间取决于受影响的部件并取决于观察到的故障模式。
[0088]a.定义范围
[0089]要考虑的液压系统由下面的树结构来表示:
[0090]
【权利要求】
1.一种用于测试复杂系统的可靠性的方法,包括对这样的系统的可用性的评估和优化,所述方法包括以下步骤: a.通过标识出所述系统的部件来建立具有若干层的系统分层结构; b.标识故障模式并将其分配给部件; c.确定不同部件的故障模式的测试过程以获得对该部件的可用性的估计,并选择至少一个测试; 其特征在于以下步骤: d.标识出用于向建立所述系统的分层分解的各部件分配可用性目标的层; e.通过考虑经验、故障的关键性以及设计或材料的新颖性的定性方法来向之前步骤中标识出的各部件分配可用性目标,所述可用性目标组合起来导致所述系统的总可用性目标,并标识出需要分析的那些目标; f.计算具有需要被分析的目标的所有部件的预计可用性,在这些测试成功的情况下,该预计可用性是最可能的可用性值的估计; g.通过所述预计可用性来标识出不满足可用性目标的那些部件,并选择另一测试来改进预计可用性或增加已经选择的测试的严格性,直到可用性目标被满足; h.计算所述系统的总可用性。
2.如权利要求1所述的方法,其特征在于,当在步骤e.中分配了可用性目标之后,在所述测试为成功的情况下,先计算出表示特定置信水平下的可用性下限的可论证可用性,并从所述可论证可用性导出所述预计可用性。
3.如权利要求1或2所述的方法,其特征在于,选择使得所述系统分层结构中的最低可能层被首先检查的那些测试。
4.如权利要求1到3中的任一项所述的方法,其特征在于,首先选择出于其他目的而执行的那些测试。
5.如权利要求1到4中的任一项所述的方法,其特征在于,故障模型的物理性质被应用以针对对预计可用性的贡献来评估所选的测试。
6.如权利要求5所述的方法,其特征在于,根据按照故障模型的物理性质建立的排序,来执行对另一测试的选择以改进可论证可用性。
7.如权利要求1到6中的任一项所述的方法,其特征在于,在没有对一部件标识出任何故障模式的情况下,认为所述可用性目标已被实现。
8.如权利要求1到7中的任一项所述的方法,其特征在于,不同的测试被实施,并且组合起来用于计算特定故障模式的风险。
9.如权利要求1到8中的任一项所述的方法,其特征在于,步骤f.中对预计可用性的计算是在假设贝塔分布的情况下执行的。
10.如权利要求1到9中的任一项所述的方法,其特征在于,在计算出了所述系统的总可用性之后,测试被实际实施,并且因失败的测试而估计是否需要附加的测试或设计改变或其他动作。
11.如权利要求10所述的方法,其特征在于,在实施所计划的测试之后,贡献被实际测试贡献所取代。
【文档编号】G01M99/00GK103592141SQ201310335865
【公开日】2014年2月19日 申请日期:2013年8月2日 优先权日:2012年8月13日
【发明者】C·格雷, N·哈塞尔格鲁伯, F·朗玛丽 申请人:Uptime工程有限公司