Оптимальный контроль надёжности иерархических систем космической техники на предприятиях-изготовителях

наСиБулин М.ш.

Системы космической техники (КТ) относятся к классу систем, которые обладают высокой сложностью в конструктивном отношении, высокой стоимостью, являются уникальными с точки зрения выполняемых задач, состоят из множества элементов и изделий, которые изготовляются малыми партиями или в единичных экземплярах.

Контроль надёжности систем КТ в производстве проводится по статистическим планам контроля [1]. Поскольку требования, предъявляемые к надёжности таких систем в технической документации, высокие (они являются ещё более высокими для изделий, составляющих систему в целом), то для планирования контроля надёжности используют статистические планы вида ( n , α, β, c = 0) с приёмочным числом (контрольный норматив) с = 0, которое не допускает ни одного отказа при контроле. Об этом в своё время говорил академик А.Н. Колмогоров [2].

Здесь характеристиками планов контроля являются следующие [3, 4]: n — объём контроля изделий (количество циклов контроля за заданное время, либо количество изделий, подвергаемых контролю, и т. д.); α — безусловная вероятность ошибки 1-го рода (забраковать годное изделие, удовлетворяющее требованиям к надёжности); β — безусловная вероятность ошибки 2-го рода (принять дефектное изделие, не удовлетворяющее требованиям к надёжности).

Риски α и β [4] характеризуют безусловные вероятности принятия ошибочных решений при контроле надёжности и обусловлены стохастическим характером проявления отказов, как случайных событий, и ограниченным объёмом контроля, в т. ч. и времени испытаний.

Ошибочная приёмка дефектных изделий или систем (которые не удовлетворяют заданным требованиям по надёжности) может привести к большому количеству отказов при контроле системы более высокого уровня иерархии, необходимости их устранения, проведению доработок, к авариям, что влечёт за собой значительные экономические потери.

В то же время ошибочная браковка годных изделий или систем (которые удовлетворяют заданным требованиям по надёжности) также вызывают экономические потери, связанные с дополнительными затратами на проведение различного рода доработок и дополнительных испытаний, вплоть до их замены.

Кроме того, практическая реализация этапа серийного производства систем КТ и контроля их надёжности традиционно требует вложения всё бóльших финансовых средств, что связано с внедрением новых технологий, усложнением конструкции систем КТ для выполнения более сложных задач в космосе. Всё это приводит к постоянному повышению требований к надёжности таких систем. При этом условия мелкосерийного производства либо вообще не позволяют использовать традиционные методы выборочного контроля, либо их использование вызывает значительные экономические потери. Эти методы используют различные целевые функции для учёта экономических составляющих контроля, ориентированы на значительные объёмы статистических данных, которые при единичном или мелкосерийном производстве отсутствуют. Поэтому методическое обеспечение контроля надёжности иерархических систем КТ в условиях мелкосерийного производства нуждается в совершенствовании. Это совершенствование должно идти в направлении разработки математических моделей, использование которых позволяло бы учесть необходимость подтверждения высоких требований, предъявляемых к надёжности систем КТ и входящих в них изделий, виды контроля в условиях мелкосерийного производства, а с другой стороны — экономические затраты на их подтверждение и потери из-за принятия ошибочных решений.

Рассмотрим следующую общую схему контроля надёжности сложной иерархической системы КТ [1], которая состоит из совокупности S разных j - х изделий, j = 1, S , представляющих собой подсистемы и образующих систему в целом. Каждое изделие производится на собственном предприятии-изготовителе. После изготовления изделий проводится контроль показателей их надёжности, и далее эти изделия поступают на головное сборочное предприятие, на котором изготавливается система в целом. После изготовления системы проводится контроль заданных требований к её надёжности.

Проведённый анализ показал, что контроль показателей надёжности в процессе производства систем КТ осуществляется по уровням иерархии их создания и проводится при следующих видах контроля [1]:

• •    заводские испытания на предприятиях-изготовителях после изготовления изделий, из которых состоит система;

• •    приёмо-сдаточные испытания системы в целом после её изготовления.

Реализация этих видов контроля позволяет оценить взаимодействие и взаимовлияние отдельных изделий на надёжность системы в целом.

Рассмотрим наиболее общий случай биномиального контроля надёжности, при котором требования к показателям надёжности изделий задаются в виде вероятностей безотказной работы Р _тр.и за заданное время t _з.и, а для системы в целом Р _тр.с — за время t _з.с.

Контроль надёжности изделия осуществляется следующим образом: проводятся испытания изделия в течение определённого времени, по их результатам определяется вероятность безотказной работы. Далее эта характеристика сравнивается с заданными требованиями, и если требования выполняются, то изделие принимается как годное, в противном случае изделие бракуется (проводится доработка изделия, повторный контроль и др.). Но в конечном итоге принятые изделия поступают на головное сборочное предприятие, где из них посредством выполнения различных технологических операций изготовляется сложная система КТ. После изготовления иерархической системы в целом проводятся приёмо-сдаточные испытания этой системы в течение времени t _з.с, по результатам которых осуществляется контроль показателя надёжности системы в целом Р _тр.с.

Введём нижеследующие определения.

Год ным будем считать j -е изделие, j = 1, S , для которого выполняется условие P _и ≥ P _{тр .j .} Если P _и<  P _{тр. j} , то изделие является дефектным.

Годной будем считать систему, если все изделия, составляющие систему, являются годными. Дефектной — систему, у которой хотя бы одно изделие является дефектным.

Для годной системы выполняется условие P _c ≥ Р _тр.с, для дефектной — P _c<  Р _тр.с. Здесь Р _и и Р _с — истинные значения показателей надёжности изделия и системы соответственно.

Проведённые исследования показали, что при контроле надёжности иерархических систем КТ в условиях производства имеет место следующая специфика [1]:

• •    на каждое j-е изделие, j = 1, S , составляющее систему КТ, и на систему в целом в технической документации заданы требования к их надёжности Р _{тр. j} и Р _тр.с соответственно;

• •    при контроле надёжности j -го изделия на этапе заводских испытаний на предприятии-изготовителе возникают вероятностные ошибки, в результате которых годное изделие (удовлетворяющее заданным требованиям) можно принять за дефектное (не удовлетворяющее заданным требованиям), а дефектное — за годное. Эти ошибки обусловлены стохастическим характером проявления отказов изделий, как случайных событий, и ограниченным объёмом контроля, в т. ч. и времени испытаний;

• •    при контроле надёжности готовой иерархической системы в целом на этапе приёмо-сдаточных испытаний на сборочном предприятии также возникают вероятностные ошибки, в результате которых годную систему (удовлетворяющую заданным требованиям) можно принять за дефектную (не удовлетворяющую заданным требованиям), а дефектную — за годную. Эти ошибки также обусловлены стохастическим характером проявления отказов системы в целом, как случайных событий, и ограниченным объёмом контроля.

Наблюдается следующая взаимосвязанная иерархия вероятностных ошибок: ошибки при контроле надёжности каждого j -го изделия и ошибки при контроле надёжности системы в целом. Вероятности этих ошибок характеризуются соответствующими рисками 1-го и 2-го рода.

Поскольку готовая система имеет определённую структуру построения из изделий и контроль их надёжности предшествует контролю надёжности системы в целом, то результаты этого предшествующего контроля будут нести не только информацию о надёжности самих изделий, но и долю информации о надёжности системы в целом. Аналитически эту информацию при планировании контроля готовой системы можно учесть на уровне вероятностей, т. е. рисков 1-го и 2-го рода, входящих в статистический план контроля надёжности системы. То есть риски 1-го и 2-го рода, возникающие при контроле надёжности готовой системы, будут функциями рисков 1-го и 2-го рода, возникающих при предшествующем контроле надёжности изделий, из которых состоит система.

Физически это означает, что риски принятия ошибочных решений при контроле надёжности готовой системы КТ являются не только функциями заданных требований к её надёжности и объёма контроля этой системы. Они также являются функциями соответствующих рисков 1-го и 2-го рода, которые возникают при предшествующем контроле с учётом результатов этого контроля. А поскольку контроль надёжности изделий, как составных частей иерархической системы КТ, предшествует контролю её надёжности после изготовления, эту информацию необходимо учитывать при планировании контроля готовой системы.

То есть план контроля надёжности готовой системы должен быть связан со статистическими планами предшествующего контроля надёжности изделий, составляющих систему.

Этот принцип был использован в работах [4, 5] для разработки метода статистического планирования контроля надёжности изделий на этапе их наземной отработки, который позволяет найти такой план контроля, который обеспечивает заданные требования к надёжности при минимальных экономических затратах на контроль и потерях, связанных с рисками принятия ошибочных решений. Метод основан на минимизации целевой функции потерь, которая является теоретически обоснованной и вытекает из самой статистической структуры контроля. Целевая функция записывается в следующем виде:

С = С ₁α + С ₂β + С _1K n , (1) где C ₁α — математическое ожидание потерь за счёт браковки годного изделия, т. е. удовлетворяющего заданным требованиям по надёжности;

C ₂β — математическое ожидание потерь за счёт приёмки дефектного изделия, т. е. не удовлетворяющего заданным требованиям по надёжности; C _1K — математическое ожидание средних затрат на контроль одного изделия в течение времени испытаний.

Для биномиального плана контроля априорные риски 1-го и 2-го рода

α и β, входящие в функцию (1), представляют собой безусловные вероятности забраковать годное (удовлетворяющее требованиям по надёжности) или принять дефектное изделие (не удовлетворяющее требованиям) соответственно. Они определяются на основе использования распределения, сопряжённого биномиальному плану контроля, следующим образом [4–6]:

a = J (1 - P n ) f (P ) dP = тр

Г( a + b )

Г( a )Г( b )

J (1 - Pⁿ)P^{b -1} (1 - P ) a^-1 dP ;

тр

Ртр                 Г(a + b) Ртр в = J Pnf(P)dP = Г(a)Г(b) J Pn+b-1(1 - P)a-1 dP,

где Γ(…) — полная гамма-функция, или интеграл Эйлера второго рода [4, 7]; Р _тр — заданное значение вероятности безотказной работы изделия; Р — истинное значение показателя надёжности изделия, трактуется как случайная величина (в байесовском смысле), имеющая плотность бета-распределения

Г( a + b)

^f ( ^P ) = адЖ P b ^-1 (1 ^{- P} ) a ^-‘ ⁽4)

Здесь использован известный результат [6], из которого следует, что сопряжённым распределением по отношению к биномиальному плану контроля является априорное бета-распределение (4).

Параметры а и b априорного бета-распределения определяются по накопленной статистической информации о надёжности по следующим формулам [4]:

a = N _∑(1 – P ^ˆ) + 1; (5)

b = N∑ P + 1, (6) где Pˆ — реализовавшаяся оценка максимального правдоподобия показателя надёж- ности изделия P = 1

m s ns; mz

количество

отказавших изделий, определённое по предварительной накопленной информации о результатах контроля и испытаний совокупности N _Σ изделий-аналогов на предшествующих этапах контроля (или количество отказов одного изделия при N _Σ испытаниях). При этом, если накопленная информация о надёжности статистически неоднородна, то привлекаются методы обработки такой информации, изложенные, например, в работе [4]. Поэтому значения m _Σ и N _Σ в общем случае могут быть нецелочисленными. Для их определения, наряду с самой оценкой максимального правдоподобия, используется и среднее квадратическое отклонение случайной величины Р относительно реализовавшейся оценки P

1 I (1 + N " P )(1 + N _s - N _s P ) ° P [ P ] = N -2\        N + 3

L                       ^

+

A

+ (2 P – 1) ² .

В работе [4] показано, что риски 1-го и 2-го рода в зависимости от величины объёма контроля n изменяются в противоположных направлениях, поэтому целевая функция (1), в зависимости от величин, в неё входящих, может быть возрастающей, убывающей и иметь минимум, которому соответствует оптимальный статистический план контроля ( n *, α*, β*, с = 0).

В результате, используя выражения (1)–(4) в рассматриваемом общем случае биномиального контроля показателя надёжности в соответствии с изложенной выше схемой производства, можно записать совокупность целевых функций [8] следующим образом:

• •    для контроля надёжности каждого j -го изделия при заводских испытаниях на предприятии-изготовителе

C j = C 1 j α j + C 2 j β j + C 1K j n j , (7)

где j = 1, S ;

• •    для контроля надёжности системы КТ в целом на этапе приёмосдаточных испытаний после её изготовления на сборочном предприятии

С _с = С _1с α_с + C _2с β_с + C _1Kс n _с.

Если функции являются возрастающими, то контроль надёжности проводить нецелесообразно, поскольку это приведёт к увеличению экономических затрат и потерь, связанных с рисками принятия ошибочных решений. Если функции являются убывающими, то необходим стопроцентный контроль всех изделий партии (если рассматривается партия изделий) или контроль надёжности изделий и системы КТ в пределах заданной наработки. И, наконец, если функции имеют минимум, то контроль следует проводить по оптимальным планам. То есть сама целевая функция является как бы индикатором необходимости проведения испытаний и контроля.

Теперь перейдём к рассмотрению априорных рисков 1-го и 2-го рода. Как видно из выражений (2) и (3), риски учитывают априорную информацию о надёжности с учётом её статистической неоднородности не напрямую, а только через параметры a и b бета-распределения (4).

То есть областью определения возможных значений показателя надёжности Р является область 0 <  P < 1. Такая область определения представляет собой наиболее общий случай и ограничивает применение метода.

В то же время практика показывает, что используемые в настоящее время изделия и системы КТ обладают достаточной степенью преемственности, и по ним накоплена достаточная априорная информация о надёжности на различных этапах жизненного цикла (проектирование, отработка). С учётом указанных обстоятельств были проведены исследования и конкретизированы границы области возможных значений показателя Р , который трактуется как случайная величина в байесовском смысле, в виде P ₁<  P <  P ₂. Исследование основано на представлении гипотетического множества изделий (гипотетическая генеральная совокупность), которое условно было разделено на два подмножества:

• •    подмножество изделий, удовлетворяющих требованиям к надёжности Р _тр (годное подмножество);

• •    подмножество изделий, не удовлетворяющих требованиям к надёжности Р _тр (дефектное подмножество).

В качестве границ Р ₁ и Р ₂ были приняты их оценки, выраженные через математические ожидания показателя Р изделий первого и второго подмножества соответственно. Механизм перехода бета-распределения от области 0 <  P < 1 к области P ₁<  P <  P ₂ связан с усечением априорной плотности распределения по этой области. Далее, используя общую процедуру усечения плотности распределения [9] и выражения (2) и (3), получены следующие формулы для определения усечённых рисков 1-го и 2-го рода, которые учитывают всю априорную информацию о надёжности:

Р 2                    Г( a + b )

α = (1 – P ⁿ ) f ( P ) dP =

Р_тр                      ^{Г (} а ^{) Г ( b} )

Р 2

J (1 - Pⁿ) P^{b -} 1 (1 - P ) a ^{- 1} dP ;

тр

Ртр                Г(a + b) Ртр в = J Pnf(P)dP = Г(a)Г(b) JP +b - 1(1 — P)a - 1 dP,

где Р ₁ и Р ₂ определяются следующим образом:

b     I p ( b + 1, a a)

TP

P = m [ P ] =                      ;       (11)

^{1        1} b + a I (b, a )

pтр b    1- Ip (b + 1, a)

тр

P 2 = m [ P 2 ] = J +T 1- I_p (b, a ) ,   (¹²)

^p тр

m [ P ₁] и m [ P ₂] — математические ожидания; плотность бета-распределения усечена по области [ Р ₁, Р ₂], а I_{P тр}(...) — неполная бета-функция [4, 9, 10].

Поскольку готовая система КТ имеет определённую структуру построения из составляющих изделий и контроль каждого j -го изделия на их предприятиях-изготовителях предшествует контролю надёжности системы в целом, то очевидно, что планируемые объёмы контроля нижних уровней и системы в целом будут связаны между собой. Наличие этой связи следует из выражений (7) и (8). Аналитически эту связь можно учесть на уровне априорных вероятностей ошибок 1-го и 2-го рода, которые являются усечёнными и входят в целевую функцию (8) для системы в целом. При этом, при прочих постоянных, основными аргументами, определяющими значения рисков, являются объёмы контроля. Поэтому для системы в целом можно записать следующие функционалы:

Р 2

а с [ n ( n , n с )] = J (1 - P n )f ( P)dP ;           (13)

тр тр вс[ n (n, n с)] = J Pnf(P) dP,                 (14)

Р 1

где n ( n_j , n _с) представляет собой функциональную связь между объёмами контроля каждого j -го изделия и готовой системы.

α ^j

Г( a j + b) Г( а)Г( b)

Ij

^Р тр _j

(1 – P_j^nj ) P_j^{bj –}

Поскольку готовая система КТ состоит из изделий, имеет определённую структуру построения из этих изделий и контроль надёжности этих изделий предшествует контролю надёжности системы в целом, вид функциональной связи n ( n_j , n _с) будет обусловлен структурой построения готовой системы, а также результатами предшествующего контроля её нижних уровней, связанных с усечёнными рисками. Поскольку эти риски входят в соответствующие целевые функции, то и совокупность планов контроля будет представлять собой систему взаимосвязанных планов контроля. Среди всех возможных реализаций этой системы планов должна существовать система оптимальных планов, которая обеспечивает минимум совокупности целевых функций потерь и затрат на контроль.

Постановку задачи априорного планирования оптимального контроля надёжности иерархической системы КТ можно сформулировать следующим образом: найти такой вектор решений Y с координатами { n * _j , α* _j , β* _j , n *_c , α*_c , β*_c }, которые доставляют минимум совокупности целевых функций экономических затрат на контроль и потерь, связанных с неправильными решениями .

Тогда общую математическую модель оптимального планирования контроля надёжности иерархических систем КТ на предприятиях-изготовителях в формализованном виде можно записать следующим образом:

найти вектор

Y = {min C j , min C c } =

= ^Y { n *, а*, в*, n *, a*, в*};               (15)

j jj ccc

( n_j, α _j, β _j )…( n _c , α_c , β_c), где C_j и C _c определяются по формулам (7) и (8) соответственно;

¹ (1 – P_j ) ^{aj – 1} dP_j ;

β j =

r j b) Г( а )Г( b)

^Р тр _j

P^njP^{bj – 1} (1 – P ) ^{aj – 1} dP ; jj         j      j

Р 1 j

j = 1, s ;

Г(a + b) Р2c ac[n(n, nс)] = Г(a)Г(b) J (1 - Pn(jnс)) Pb- 1(1 - P)a- 1 dP;

Ртр.c e [n(n, n )] = —(_____—    Pri(nrnс)Pb - 1(1 - P)a- 1 dP;

c j ^с        Г( a )Г( b ) Р ic

n = n ( n_j , n _с).                               (20)

P _{1 j} , P _{2 j} и P _1с, P _2с определяются на основе формул (11) и (12) в области, определяемой следующими ограничениями:

n_j ≥ 0;

n _c ≥ 0;

α _j ≥ 0;

β _j > 0;

αc ≥ 0;

β c > 0;

j = 1 S ;

0 <  P 1 j <  P тр. j ;

P тр. j ≤ P 2 j < 1; 0 <  P 1 <  P тр ;

P тр ≤ P 2 < 1.

Практическое использование математической модели (15)–(21) для оптимального планирования контроля надёжности сложных иерархических систем КТ вызывает необходимость установления функциональной связи (20) между объёмами контроля каждого j -го изделия и готовой системы, а также исследования свойств совокупности целевых функций (7) и (8) на наличие глобального минимума.

Для установления функциональной связи (20) рассмотрены план контроля надёжности готовой системы и связанные с ним планы контроля надёжности изделий, образующих систему. Показано, что общим условием, характерным для них, является равенство нулю их приёмочных чисел. Это соответствует случаю, когда при проведении контроля их надёжности не допускается ни одного отказа. В этих условиях параметр Р биномиального плана контроля можно считать неизвестным постоянным параметром.

Тогда условную вероятность принять готовую систему (при условии, что система годная, то есть P ≥ P _тр.с) можно представить в следующем виде:

P ( B )

= P ⁿ = P ^{n э} P ^{n c} = P ^{n э + n c}

где Pnэ — априорная вероятность принять систему за счёт планируемого контроля надёжности входящих в неё изделий в объёмах n,, j = 1, S; Pn c — априорная вероятность принять готовую систему за счёт планируемого объёма её контроля nс.

Учитывая определения годного и дефектного изделий, годной и дефектной систем, и обозначив истинные значения показателей надёжности системы в целом и входящих в неё изделий Р и Р_j , вероятность принять готовую систему можно определить следующим выражением:

P (B ) = П P ( B.), (23) j=1 j где P(Bj) — вероятность принять j-е изделие, входящее в систему.

Вероятность принять j -е изделие в соответствии с планом его контроля равна

P ( B_j ) = Bep( c = 0, n_j , P_j ) = P_jⁿ j ; j = 1 S .

Учитывая выражения (22) и (23), априорная вероятность принять систему только за счёт контроля входящих в неё изделий имеет следующий вид:

Pⁿ э = П P n ,                          (25)

j=1 j откуда

S n lnP nэ = S .                       (26)

или, с учётом выражения (22):

S n_j ln P_j

n ⁽ n. , n c ) = n c + S jn P •               (27)

Полученное выражение (27) входит в усечённые риски (18) и (19), которые можно рассматривать как функции неизвестных величин nc и n., j = 1, S .

Полагая nc и nj непрерывными переменными, используя способ минимизации целевых функций с помощью частных производных, а также обобщённую теорему о среднем значении определённого интеграла [7], проведено исследование свойств системы целевых функций (7) и (8) на наличие глобального минимума. При этом установлено, что глобального минимума не существует, а существует условный минимум системы целевых функций, т. е. условный вектор решений Y , координаты которого можно определить следующим образом. Сначала необходимо определить оптимальный объём контроля каждого изделия n*, j = 1, S и соответствующие риски α*j и β*j , исходя из min Сj, входящих в постановку задачи (15)–(21). Затем определить оптимальный объём контроля системы в целом nc* и риски α*c и β*c , которые доставляет условный минимум целевой функции Сс (8) при фиксированных оптимальных n*, j = 1, S.

Таким образом, разработана математическая модель оптимального планирования контроля надёжности иерархических систем на основе усечённых рисков 1-го и 2-го рода, использование которой на предприятиях-изготовителях КТ позволяет учесть всю накопленную информацию о надёжности, что особенно важно в условиях мелкосерийного производства.