淺析第一性原理談安全性和可靠性

淺析第一性原理談安全性和可靠性

那么，無論是機(jī)動(dòng)車輛領(lǐng)域?qū)⒁蔀樾袠I(yè)準(zhǔn)入要求的安全管理，還是軌道交通行業(yè)已經(jīng)實(shí)施多年的RAMS管理情況，如何能讓產(chǎn)品的安全性、可靠性指標(biāo)達(dá)到設(shè)計(jì)要求，每個(gè)人都有著不同的見解看法，比如建立起全面的安全性、可靠性的管理體系，運(yùn)用各種技術(shù)方法，這是一個(gè)非常復(fù)雜的系統(tǒng)工程課題，很難用一兩句話解釋清楚。

本篇用第一性原理來談?wù)剛€(gè)人對(duì)這個(gè)問題的理解，所謂第一性原理，就是要從事物的基本原理出發(fā)，從物理學(xué)原理進(jìn)行推論，這一過程會(huì)耗費(fèi)更多精力。與之相對(duì)的采用類比的方法。運(yùn)用類比的方法相比第一性原理更為省心省力，比如某企業(yè)的安全管理體系是如何建立的，某產(chǎn)品的設(shè)計(jì)就是這么來做的，就照著別人的管理方式，別人的產(chǎn)品作為參照物，亦步亦趨。

如何來保證系統(tǒng)能夠按照要求執(zhí)行，通常把系統(tǒng)的狀態(tài)定義三種：

1.正常運(yùn)行狀態(tài)：系統(tǒng)可以正常執(zhí)行預(yù)期功能的狀態(tài)

2.不能正常運(yùn)行后的安全狀態(tài)：系統(tǒng)無法正常執(zhí)行預(yù)期功能，但保持在了安全的狀態(tài)

3.不能正常運(yùn)行后的危險(xiǎn)狀態(tài)：系統(tǒng)無法正常執(zhí)行預(yù)期功能，進(jìn)入了危險(xiǎn)狀態(tài)，存在引發(fā)潛在事故的風(fēng)險(xiǎn)

它們?nèi)咧g的相互轉(zhuǎn)換關(guān)系如下

從第一性原理出發(fā)，具備高可信性意味著系統(tǒng)在規(guī)定的時(shí)間內(nèi)，盡可能保持在正常狀態(tài)，盡可能少進(jìn)入故障安全態(tài)，不能進(jìn)入危險(xiǎn)狀態(tài)。進(jìn)入危險(xiǎn)狀態(tài)就可能會(huì)發(fā)生事故，絕對(duì)不能接受，但頻繁接入故障安全態(tài)也不好，可靠性太低，用戶也不會(huì)接受。比如AEB輔助駕駛系統(tǒng)，產(chǎn)生非預(yù)期的剎車，存在后車追尾的事故風(fēng)險(xiǎn)，但頻繁地不能維持功能，退出輔助駕駛狀態(tài)，給用戶的體驗(yàn)感降低。

如何做到呢，從上圖中可以看出，就是要分析失效，這里引出了下面三個(gè)：

故障（fault）：可能導(dǎo)致系統(tǒng)錯(cuò)誤的異常情況。

錯(cuò)誤（error）：計(jì)算的、觀測的、測量的值或條件與真實(shí)的、規(guī)定的、理論上正確的值或條件之間的差異。

失效（failure）：系統(tǒng)按要求執(zhí)行功能的能力的終止。系統(tǒng)偏離了其規(guī)定的功能或性能。

它們之間的傳播鏈為：

從最低層部件發(fā)生故障，故障引起了部件偏離了其正常的性能指標(biāo)范圍，發(fā)生錯(cuò)誤，錯(cuò)誤引起了失效，失效又造成了其上一級(jí)的故障，一級(jí)級(jí)地向上傳遞，最終引起了系統(tǒng)執(zhí)行功能中斷，中斷后存在兩種可能：保持在了不可用但安全的狀態(tài)，不可用并存在危險(xiǎn)的狀態(tài)。

如實(shí)現(xiàn)列車車門控制的功能為例，以下是一個(gè)簡略的傳播鏈

理解了失效發(fā)生的原因，可以得出如果想要避免失效，那么就要找到引起失效的故障原因，存在兩個(gè)類型的故障，即系統(tǒng)性故障和隨機(jī)性故障。隨機(jī)性故障是由生產(chǎn)制造和運(yùn)行過程造成的，如老化，磨損，退化，外部影響等。系統(tǒng)性故障可以被復(fù)現(xiàn)，因?yàn)樗鼈儊碓从谠O(shè)計(jì)錯(cuò)誤。隨機(jī)性故障也可能由設(shè)計(jì)錯(cuò)誤引起，如低估了周邊環(huán)境溫度對(duì)處理器的影響，選擇了不合適的處理器或者處理器散熱控制不當(dāng)，引起了處理器死機(jī)屬于設(shè)計(jì)錯(cuò)誤。

通過以上部分，理解了可信性、失效、錯(cuò)誤、故障、系統(tǒng)性故障、隨機(jī)性故障這些基本概念，就可以用第一性原理來說，總結(jié)起來三句話：

提升產(chǎn)品的可信性，就要是盡可能保持在正常狀態(tài)，盡可能少進(jìn)入故障安全態(tài)，不能進(jìn)入危險(xiǎn)狀態(tài)；

達(dá)到第一點(diǎn)的要求，就要分析系統(tǒng)失效和引起失效的故障；

產(chǎn)生故障的成因分為兩方面：系統(tǒng)性和隨機(jī)性，有利于避免系統(tǒng)性故障和降低隨機(jī)性故障的工作就要多做，對(duì)這兩方面沒有價(jià)值的工作就少做或不做。

因此，在安全性可靠性的管理體系設(shè)計(jì)中，從以上三點(diǎn)出發(fā)，根據(jù)企業(yè)當(dāng)前的實(shí)際情況，采用第一性原理，從系統(tǒng)的故障機(jī)理出發(fā)，來檢查每一項(xiàng)工作是否有利于提升產(chǎn)品的可信性水平，相信可以找到這項(xiàng)工作的意義和價(jià)值。

版權(quán)聲明：本文內(nèi)容由網(wǎng)絡(luò)用戶投稿，版權(quán)歸原作者所有，本站不擁有其著作權(quán)，亦不承擔(dān)相應(yīng)法律責(zé)任。如果您發(fā)現(xiàn)本站中有涉嫌抄襲或描述失實(shí)的內(nèi)容，請(qǐng)聯(lián)系我們jiasou666@gmail.com 處理，核實(shí)后本網(wǎng)站將在24小時(shí)內(nèi)刪除侵權(quán)內(nèi)容。

版權(quán)聲明：本文內(nèi)容由網(wǎng)絡(luò)用戶投稿，版權(quán)歸原作者所有，本站不擁有其著作權(quán)，亦不承擔(dān)相應(yīng)法律責(zé)任。如果您發(fā)現(xiàn)本站中有涉嫌抄襲或描述失實(shí)的內(nèi)容，請(qǐng)聯(lián)系我們jiasou666@gmail.com 處理，核實(shí)后本網(wǎng)站將在24小時(shí)內(nèi)刪除侵權(quán)內(nèi)容。