Hoe betrouwbaar is uw (nieuwe) systeem echt?

Fabrikanten en producenten zijn begaan met de betrouwbaarheid en de levensduur van hun systemen en producten. Het weerspiegelt immers de kwaliteit en geloofwaardigheid van hun merk.

Trefwoorden: #fabrikanten, #Flanders Make, #maakindustrie, #producenten, #sytemen

Lees verder

Magazine

Download het artikel in

ENGINEERINGNET.BE - Ze hanteren de verkregen data gretig voor hun marketing en geven maar wat graag optimistische schattingen. Helaas zijn hun predicties vaak niet representatief en weinig accuraat.

Het strategisch onderzoekscentrum voor de maakindustrie Flanders Make evalueerde drie methodieken om tot een betrouwbaarder voorspelling te komen. De vergaarde kennis werd vertaald naar een reeks tools onder de vorm van executables.

Dat de voorspelling van producenten en fabrikanten vaak weinig accuraat zijn, heeft vooral te maken met het ontbreken van een goede aanpak, bijvoorbeeld omdat de gevolgde methode voor de analyse van velddata niet de juiste is, of omdat ze gedateerde predictiehandboeken gebruiken die niet meer valide zijn voor moderne elektronica.

Toch is voor producenten de betrouwbaarheid van hun systemen producten om uiteenlopende redenen zeer belangrijk. Bijvoorbeeld voor het bekomen van een competitief voordeel (hogere betrouwbaarheid dan concurrent), voor het mee bepalen van de reputatie van het bedrijf (betrouwbaar product = betrouwbaar bedrijf), voor de onderbouwing van de kostprijs van het product (iets hogere kostprijs wordt verantwoord door hogere betrouwbaarheid), voor het bekomen van veiligheidscertificaten voor veiligheidskritische systemen (de kwantificatie van het voorgeschreven safety integrity level is afhankelijk van betrouwbaarheid).

Kwalitatieve versus kwantitatieve betrouwbaarheid
Betrouwbaarheid is per definitie een kwantitatief gegeven (bijvoorbeeld MTTF of gemiddelde tijd tot falen). Een kwalitatieve bepaling van de tijd tot uitval van producten wordt typisch aangewend om de robuustheid van producten te evalueren ten opzichte van elkaar. HALT (highly accelerated life testing), extreem versnelde levensduurtesten, is geschikt voor de bepaling van de (relatieve) robuustheid van producten of systemen.

Er geldt dat bijvoorbeeld de vernieuwde versie van een product meer robuust is dan de huidige product onder de opgelegde (identieke) extreme omstandigheden als de tijd tot uitval voor het nieuwe product hoger ligt dan voor het huidige product.

Hoewel deze relatieve verhouding van de robuustheid van producten eerder eenvoudig te bepalen is, is het echter vaak niet geweten hoe deze robuustheid dient geïnterpreteerd te worden in het licht van het «real life»-gedrag van de producten.

Om machinebouwers, fabrikanten en producenten in ons land te helpen bij deze problematiek, evalueerde Flanders Make een aantal methodieken. De resultaten werden vertaald naar verschillende tools in de vorm van GUI's. Dankzij deze executables kunnen producenten de betrouwbaarheid of levensduur van hun producten met minstens 50% accurater inschatten dan met de klassieke aanpak.

Wanneer welke methodiek volgen?
Dat is afhankelijk van de complexiteit van het product - een combinatie van software, hardware en mechanica - en de te investeren kost. Ruwweg kan gesteld worden dat het gebruik van predictiehandboeken de minste inspanning vraagt.

Dit is dus meteen ook de goedkoopste aanpak, en ze wordt best toegepast op de eenvoudiger producten, zoals PCB’s. De duurste aanpak is het gebruik van velddata-analyse omdat dit een zeer extensief werk is.

Typisch kan deze methode gevolgd worden voor zeer complexe en veiligheidskritische producten, zoals de ophanging van wagens. Een derde aanpak die zowel qua kost als qua complexiteit tussen de twee voorgaande ligt, zijn de versnelde levensduurtesten.

Hiermee kan de producent een inschatting maken van de levensduur door zijn product bloot te stellen aan destructie. Deze aanpak is vooral interessant voor consumentenelektronica allerhande.

Hieronder zijn elk van de drie methodieken toegelicht en geïllustreerd aan de hand van een gebruikerscase.

PREDICTIEHANDBOEKEN voor evaluatie van machine controller bij: Dana
Dana, de producent van zware off-highway voertuigen, wilde een betrouwbaarheidsschatting voor een machine controller laten maken. De controller bestaat voornamelijk uit elektronische componenten.

In dit geval kon de betrouwbaarheidsschatting aan de hand van predictiehandboeken gebeuren, hier op basis van het gratis beschikbare Fides-handboek. De procedure is als volgt: een component krijgt een generisch uitvalspercentage toegekend.

Dit percentage reflecteert de gemiddelde tijd tussen vastgestelde defecten. De betrouwbaarheid van een product is dan de gewogen som van de uitvalspercentages. De weging houdt onder andere rekening met de gebruiksomstandigheden en stressfactoren zoals temperatuur.

Conclusie van het experiment
Betrouwbaarheidsschattingen gebaseerd op het Fides-handboek benaderen de waargenomen betrouwbaarheden beter dan het wijdverspreid en veel gebruikte MIL-HDBK-217F, een boek dat werd opgesteld door de Amerikaanse defensie en 20 jaar geleden zijn laatste update kreeg en dus verouderd is.

Nieuwere technologieën ontbreken. De bezorgdheden met betrekking tot de kwaliteit van de schattingen vloeien veelal voort uit de empirische aard van de modellering. Een vaak gehoorde opmerking is dat de voornaamste stressfactoren en productiedefecten te weinig of niet in rekening gebracht worden, zoals bijvoorbeeld falen door vermoeiing in het geval van connectoren.

Betrouwbaarheidsschattingen gebaseerd op MIL-217F resulteren eerder in ‘worst case’ scenario's. Uit het onderzoek van Flanders Make bleek dat het gebruik van het Fides handboek de betrouwbaarheid tot 60% meer accuraat inschat dan MIL-217F.

ALT + HALT voor evaluatie van consumentenelektronica bij: Jabil
Voor Jabil, een producent van elektronische apparatuur, onderzocht Flanders Make de mogelijkheden van de zogenaamde HALT-methode (High Accelerated Life Test) voor een power supply.

Er werd gekozen voor agressief versnelde levensduurtesten, omdat de traditionele versnelde ALT-levensduurtesten (Accelerated Life Test) nog steeds te tijdsintensief zijn. Via HALT kan de waarschijnlijkheid waarmee een product zal falen onder normale omstandigheden ingeschat worden door het product te observeren bij abnormale omstandigheden.

Hiervoor worden twee modellen opgesteld: het eerste model is een structureel model dat de relatie tussen de levensduur en de mate van stress beschrijft, het tweede model is een stochastisch model dat de kans beschrijft dat een product zal falen bij een bepaalde mate van stress. Stressomstandigheden kunnen hierbij warmte, trillingen, e.d. zijn.

Conclusie van het experiment
Flanders Make kwam tot de conclusie dat dat een (agressieve) HALT-test op zich niet geschikt is voor predictie van de levensduur, maar wel kan bijdragen tot de evaluatie door de relevante operationele/destructie-limieten van het product te bepalen.

Deze limieten kunnen dan gebruikt worden om ALT te optimaliseren en de evaluatie aanzienlijk minder tijdsintensief te maken, mét behoud van de betrouwbaarheid van de schatting van de traditionele procedure.

IntelligentE LDA voor evaluatie van IT-systemen bij: Televic
Door gebruik te maken van in the field verzamelde data van de operationele tijd en uitval (LDA of Life Data Analysis), kan ook een schatting gemaakt worden van de productbetrouwbaarheid.

Voor Televic werd deze methode gebruikt voor het evalueren van een passagiersinformatiesysteem voor treinen. De LDA-methode is zéér tijdsintensief: ze vereist het verzamelen van reële velddata, tracking, en enkele jaren geduld om uiteindelijk de uitvaldata te bekomen. Daar staat tegenover dat ze uitermate geschikt is om complexe producten te evalueren.

Klassiek wordt de productbetrouwbaarheid bepaald door het observeren van de gemiddelde tijd tussen ogenblikken waarop het product faalt. Echter, Flanders Make raadt aan de schatting te baseren op modellen die «de data fitten».

Op deze manier kan de onzekerheid gereduceerd worden en zal bij herhaling van het experiment de afwijking van de schatting minimaal zijn. De keuze van het model is hierbij erg belangrijk: een te eenvoudig model kan resulteren in een onnauwkeurige beschrijving van de data en dus een verkeerde schatting van de betrouwbaarheid.

De LDA tool van Flanders Make bleek de betrouwbaarheid tot 50% meer accuraat in te schatten dan het standaard uitmiddelen.

Conclusie van het experiment
De door Flanders Make ontwikkelde LDA tool bleek de betrouwbaarheid tot 50% meer accuraat te schatten dan het standaard uitmiddelen. De tool schat daarenboven de betrouwbaarheid beter dan commerciële software.

Uit het experiment bleek ook dat de beste resultaten behaald worden door de data voor een bepaald onderdeel te classificeren volgens het type van uitval en de tijd tot de uitval, en vervolgens te beschrijven met een kansmodel (Weibull model).

Er wordt namelijk vaak voor gekozen om, in plaats een gemiddelde levensduurschatting, de data te 'fitten' met een exponentieel verdelingsmodel omwille van de numerieke eenvoud.

Echter, als de uitvalsnelheid niet constant is, dan resulteert het gebruik van dit model in een onnauwkeurige beschrijving van de data en bijgevolg ook van een verkeerde betrouwbaarheidsschatting.

De schatting van de betrouwbaarheid (MTTF) resulteert immers uit de extrapolatie van het model tot het falen heeft opgetreden in 63,2% van de gevallen.

COMBINATIES: Reliability Block Diagram tools en fault tree analyse voor complexe systemen
Indien complexe systemen beschouwd worden, bestaat de mogelijkheid om de hierboven besproken methodes toe te passen in combinatie met Reliability Block Diagram (RBD) tools.

Deze tools modelleren onderdelen van systemen met blokken waarbij betrouwbaarheidsinformatie uit verschillende bronnen kan meegegeven worden. Bijvoorbeeld «sensor-logic-actuator»-systemen kunnen gemodelleerd worden als drie subsystemen (drie blokken).

De bronnen waaruit de betrouwbaarheidsschatting voor elk van de subsystemen resulteert, zijn dan bijvoorbeeld ALT voor de sensor, het Fides-handboek voor de logische eenheid en field data voor de actuator. Flanders Make onderzocht het principe van RBD modellering door gebruik te maken van de ReliaSoft BlockSim tool en valideerde de methodiek op een off-highway voertuig.

Voor veiligheidskritische systemen wordt de fault tree analyse (FTA) vaak gebruikt om de betrouwbaarheid van systemen te beschrijven. Het verschil in aanpak met RBD is dat FTA een deductieve analysemanier is. FTA modelleert de interactie tussen uitval op componentenniveau en de betrouwbaarheid op systeemniveau.

Flanders Make onderzocht beide methodes, RBD en FTA, door gebruik te maken van de ReliaSoft BlockSim tool en valideerde de methodieken op respectievelijk het off-highway voertuig van Dana en het passagiersinformatiesysteem in een trein van Televic.


(foto's: Flanders Make)
door Abdel Bey-Temsamani , Flanders Make

Interesse?
Bedrijven met een concrete toepassing voor of met interesse in deze methodieken kunnen contact opnemen met Abdel Bey-Temsamani via: abdellatif.bey-temsamani@flandersmake.be