Надо сказать справочник уникальный.
Интересно почему у западных производителей такого нету?
Но сдается мне он не все риски показывает, которые надо учитывать в реальном изделии.
Те же SMD резисторы и конденсаторы подвержены дуговому разряду особенно в загрязненной среде.
Т.е. хотя сам по себе резистор в вакууме и не сможет никогда замкнуть, на плате они замыкаются разрядной дугой на раз-два.

Думаю должен быть еще более секретный военный справочник, где давались бы оценки вероятности повреждений элементов при воздействии ЭМИ.

В каком-то документе, когда вчера гуглил информацию, попалась причина замыкания резисторов медные дендриты.

UPD: Файл с описанием. Thick-Film-Resistor-Failures.pdf

Не знаю за западных производителей, но, у меня есть - весит 15 мегов и для русского татарина только для любопытства

Для любопытства см. первые пять страниц

Не превышайте допустимых напряжений и дуги не будет. Защищайте монтаж лаком по ОСТ АБВГД, прячьте в корпус по IP 12345 и все будет по чертежу.
Хотя, однажды мудрые караси с завода-изготовителя запретили использовать в изделии свои резисторы вообще. Прочли среду эксплуатации и указали на содержание водорода. Это, мол, сильный восстановитель и металлоокисные резисторы замкнут из-за дендритов. Как бы чего не вышло....
Тогда им эту же среду показали в виде химсостава обычного воздуха по ГОСТ. Оттуда списали данные при запросе разрешения. Небольшое количество водорода в атмосфере присутствует.
Все, успокоились эксперты, разрешили.

"Где тонко, там и рвётся" не сейчас и не мной придумано.

Мне, когда-то пацану, старший родственник, конструктор-механик показал на практике, что равнопрочная деталь прочнее детали с разной толщиной, хотя при этом минимальная толщина равна толщине равнопрочной детали.

Когда-то мы для сигнализации использовали классическую схему последовательно-параллельных ключей (см. вариант "А").

Пообщавшись в командировках не один год с самолётом и разработчиками смежных систем, я узнал, что система визуальной индикации и речевой информатор (см. файл стр.66, п.8.11) – сами по себе не резервированные, да к тому же каждый питается только от одной шины "+27 В".
Возвращаясь к примерам из механики, в варианте "А" мы изображали стальной трос, к которому привязаны две бечёвки (смежники).

При разработке следующей модификации СДУ мы согласовали с самолётчиками равнопрочный (равнонадёжный) вариант "Б".

P.S. Кто заинтересовался забугорным справочником по надёжности, наберите в поисковике: " MIL-217 " - я пользуюсь Яндексом.

Берём два одинаковых устройства изготовленных в одно и тоже время, и работавших в одинаковом режиме в одном и том же месте
Одно выходит из строя через месяц, а другое без отказов отработало 45 лет.
Хотя и резисторы и конденсаторы там одним и те же.
И какой смысл тогда во всех этих расчетах по цифрам взятым из таких вот справочников?
Все эти цифры - чистое очковтирательство.
А расчёты выполняются по принципу "тут смотрим, а на это закрываем глаза"
Все эти расчеты вероятности отказа ценны только для массовых изделий и большого числа опытов.

Например сделал ты 10 миллиардов телефонов с вероятностью отказа 1е-6 за год.

Тогда ты можешь сделать вывод, что из 10 млрд у тебя примерно 10000 "плюс-минус километр" откажут через год.

Таким образом ты знаешь какие бапки нужно заложить (в стоимости телефона) на гарантийный ремонт

Не бывает ничего одинакового в макромире.

Есть револьвер с обоймой без одного патрона, и из него в вас достоверно выстрелят.
Но у вас есть возможность достать из обоймы еще один патрон.
Будете ли вы использовать эту возможность, если рядом с вами живой человек,
который отказался от аналогичного предложения и выжил?

Я бы на Вашем месте не очень полагался на эти, взятые зачастую "с потолка", цифры в таких "справочниках".


Ну если считать по таким вот справочникам, то получается, что бывает.

При этом я не призываю отказаться от всех выкладок теории надежности, касающиеся троирования, дублирования и т.д.

Но все эти расчеты и выкладки нужно использовать просто для качественной оценки ("это по теории надежней, а это по теории менее надёжно") технических решений.

Хотя в реале дублированная система (или вообще не резервированная) по факту, может показать себя даже более надёжной, чем троированная.

Но ответственных системах "перестраховываются" и всегда стараются "соломки подстелить" в виде троирования.

Потому что когда погибнут люди из-за выхода из строя не резервированной системы, то ты не сможешь прикрыться своими расчетами сказав "но ведь по расчетам получалось, что вероятность отказа равна 1е-9"

Ведь никто не гарантирует, что если устройство проработала без отказов 45 лет, значит и другое, вроде бы такое, тоже столько же проработает.

В теории надежности/вероятности вообще никто ничего не гарантирует. И всё расчеты имеют точность в несколько порядков: может проработать и 45 лет, а может 1 день

И потом. "Надёжность"/"вероятность" эфемерная величина. В том смысле что нельзя взять тестер и померить её, как мы меряем напряжение в схеме.

Это примерно такая же величина как "качество".
Которая вроде есть и мы её используем для оценок, но "тестером" померить качество не получится.
Не существует таких тестеров

Поэтому на практике надёжность почти на 100% зависит от старательности, добросовестности и уровня профессионализма инженера-разработчика.
Хороший инженер и из отличных импортных компонентов сделает дерьмо.
А хороший инженер даже из совкового дерьма сделает конфетку

Вы реальной разработкой занимались когда-либо?
Любой решение оно стоит денег (материалы, человекочасы, новые технологии, новое оборудование и т.п.)
Чтобы что-то обосновать, нужны количественные оценки.
Любое надежное решение оно и денег в конечном итоге много стоит. Вряд ли кто согласится лишнее выкладывать за сверхнадежность.
Нормативной базой, регулирующей эту область, очерчивается необходимый и достаточный уровень.


Есть тестер - называется "Доска Гальтона".

К счастью у нас теперь есть бигдата и облака.
Пошли статьи как народ реально предсказывает моменты отказа на основе прошлой статистики.
Поэтому скоро будет все иначе.
Сам уже без 9D сенсоров платы не делаю.

Моменты отказа ... ЧЕГО?

И статистики чего? Отказов этого же устройства?

А может лучше стараться не отказы предсказывать, а проектировать нормально? Чтобы не отказывало. Не?


Ну если заказчик платит....
Хозяин - барин.

Как говориться "Кто платит - тот м музыку заказывает"


Спасибо кэп. "А мужики-то не знали"
Продолжаете капитанствовать?

Делать из дерьма конфетки когда-то было моей работой. Вы же с такой работой, похоже, вовсе незнакомы. Основы теории вероятностей разработчик должен знать.
На пальцах
Я лежа из винтовки выбивал 95-97 очей из ста. Давайте заключать пари. Есть два варианта.
1. пари что 96 я не выбью.
1. 10 пари, что я с одного выстрела не попаду в десятку.
Плата каждый раз одна. Ну, и что вы выберете? Вероятность-то эфемерна, варианты равноценны или как?

Вы телепат?
30 лет только этим и занимаюсь


"БОГ НЕ ИГРАЕТ В КОСТИ"©
Выстрелы, подбрасывание монетки, попадание иголки в заданный сектор круга. Только там и работает Ваша теория вероятностей.
А при проектировании сложнейших территориально распределенных резервированных многостоечных систем управления с элементами искусственного разума её применение сродни натягиванию совы на глобус.

А основы тервера да. Их любой школьник знает. Что если очень долго подбрасывать монетку, то частота появления "решки" будет стремиться к 50%. Это наука. Да и то. Я могу натренироваться так подбрасывать монетку, что у меня почти одни "решки" будут выпадать

Уже искусственный разум пошел в ход... Бог ты ж мой

А Вы всё на реле фирма "Заря" и КТ315-м проектируете?
Тогда мы идём к Вам

Когда-то некто Ленин (может слышали про такого?) сказал в январе 1917 года : «Мы, старики, может быть, не доживем до решающих битв этой грядущей революции. Но я могу, думается мне, высказать с большой уверенностью надежду, что молодежь, которая работает так прекрасно в социалистическом движении Швейцарии и всего мира, что она будет иметь счастье не только бороться, но и победить в грядущей пролетарской революции»...

А потом некто Николай №2 отрёкся от престола... и понеслась...
— Кто бы мог подумать? Экономика была на подъёме (если верить упёртым монархистам), на фронте мы бы победили (если верить упёртым монархистам).

Коллега, искусственный интеллект, это пародия на естественный. Когда искусственный интеллект перестанет пародировать естественный, то носители естественного интеллекта перестанут быть нужными.

Но, это всё философия, а не техника.

Здесь один коллега, по нику Моисей Самуилович, как-то писал, что не надо путать надёжность и безопасность. Вы, коллега, случайно этого Моисей Самуиловича не знаете?

Повторно размещаю ГОСТ 27.002-89 «Надёжность в техникие. Основные понятия и определения» см. стр.3, термин 1.1.
Хотя есть великие профессионалы, которым ГОСТы не указ... - это, мол, отмазка для юристов.

Коллега, что бы разговаривать на одном языке, прошу Вас привести Ваше правильное и единственно правильное определение термина «Надёжность».



У меня есть приятель (приятель, хоть и начальник — зам. Главного конструктора). Он считает, что теория надёжности, основанная на теории вероятности: «Лженаука и продажная девка империализма» (с).

Как-то приятель приходит и ругается, что сломалась микроволновка — вышел из строя какой-то концевой выключатель (КВ), мол, этому конструктору (проектировщику КВ) надо фаберже оторвать!

Спрашиваю:
- А сколько прошло после окончания гарантии?
- Да что-то около полугода...
- Извини!!! Это высший пилотаж конструирования, основанный на теории надёжности!!!

ага.
А "кибернетика - продажная девка империализма"©
Только пока мы так относимся в ИИ в проклятом оплоте империализма (Штатах) системы искусственного разума (ИИ) МАССОВО и повсеместно внедряются и используются уже лет 30.

Вот ведь дураки буржуины НЕ знают, что ИИ - это всего лишь пародия


Только не теории надёжности. А элементарные знания физики и схемотехники.
Или просто "жучок" в софте

Но выложенный вами глоссарий под названием ГОСТ 27.002 всего лишь говорит о том, что надежность - это комплексное свойство с кучей зависимостей.
Там еще 7-мь показателей для надежности придумали. Забыли только сказать что с ними потом делать.
Тут я с "Моисей Самуилович" согласен. Концы уходят в воду, или все уходит на откуп фантазии разработчика.

Что интересно, надежность по ГОСТ 27.002 легко можно повысить мерами по техническому обслуживанию и ремонтами.
Вот это и есть наш светлый путь.
Благодаря бигдате и облакам мы сможем реализовать перманентное техническое обслуживание.
Всегда знать заранее что и когда ремонтировать.

Нормальные люди знали это и до бигдаты и облаков. Регламентное обслуживание существует чёрт-те сколько уже.

Так это же вы.
В этой теме - про расчёты и сертификацию.
В паре соседних - про выбор компонентов и проектирование печатных плат.
Везде вас волнует только то, насколько крепко пришиты пуговицы.

Так, коллеги, наше собрание слишком отклоняется от генеральной линии, намеченной Правилами.
Пошли прямые оскорбления, нецензурщина...
Я убрал ряд сомнительных по содержанию и недопустимых по форме высказываний. Пока без всяких репрессивных мер.
Давайте не путать парламент и техническое совещание. Вы же инженеры или ...

Не путаем перманентное и регламентное. Последнее - просто никого не обязывающая формальность, параграф в мануале.

Как и описанное вами. Или вы всё ещё в сказки верите?

Что бы понимать друг друга, надо разговаривать на одном языке. В технике "разговор слепого с глухим" может приводить к человеческим жертвам. Что бы это минимизировать, чётко определяют и ограничивают различные термины.

Даже есть ГОСТ 2.105-95 "ЕСКД Общие требования к текстовым документам" – который, что бы минимизировать непонимание, запрещает использовать синонимы в пределах одного технического документа (на художественную литературу он не распространяется).

По поводу надёжности, читаем ГОСТ 27.002:

1.1. Термин Надежность: Свойство объекта сохранять во времени в установленных пределах значения всех параметров, характеризующих способность выполнять требуемые функции в заданных режимах и условиях применения, технического обслуживания, хранения и транспортирования.
* * * * *
И если какой-нибудь Андреас Лубиц впиявит совершенно исправный А320 в склон Французских Альп (март 2015 г., 150 погибших), то это к надёжности не имеет никакого отношения.

Существует термин "Безопасность" – термин многогранный, и определения этого термина лично я не знаю. Знаю только, что при сегодняшнем развитии техники, безопасность в меньшей степени зависит от надёжности и в большей степени от выполнения Правил, которые, как тут справедливо заметил иркутянин, пишутся кровью.

Например, если автомобильный компьютер перестанет давать топливо в инжекторный двигатель, то автомобиль безопасно остановится. Если компьютер, во время автоматической парковки, врежет автомобиль в другой, то на этих скоростях ни кто не будет травмирован (что будет потом – не обсуждаю). При этом по показателю количество погибших на миллион перевезённых автотранспорт стоит на втором месте (кстати, авиация делит с железной дорогой последнее место).

Есть ПДД – правила дорожного движения, которые, например, обязывают водителей и пешеходов двигаться на зелёный свет и стоять на красный. Эти требования минимизируют трагические события. Подчёркиваю: "минимизируют, а не исключают".

Есть правила пожарной безопасности. Ненадёжность какого изделия приводит к пожарам, если мы курим в постели, жжём траву в жару?

А пожарная безопасность, например, в зданиях массового скопления людей определяется отдельным разделом СНИП – строительные нормы и правила, которые предписывают проектировщику количество выходов в зависимости от количества людей, так же предписывают ширину проходов для эвакуации в зависимости от количества людей…
* * * * *
Вернусь к дублированию и троированию.

Например, на самолёте Бе-200ЧС для управления рулевыми поверхностями используются силовые гидроцилиндры (бустера) РП100. Вероятность отказа РП100 – 0,27е-6 на час полёта. Если ставим два бустера в параллель (дублируем), то расчётная вероятность будет 7,29е-14 на час полёта, что с лихвой обеспечивает, что бы отказ системы был событием практически невероятным (1е-9).

Всё замечательно, но!!! это только надёжность, а безопасность требует выполнения при проектировании Авиационных правил, в частности АП-25.
А в АП-25 сказано, что одиночное заклинение не должно приводить к катастрофе. Поэтому разработчики самолёта поставили на борту три независимые гидросистемы и три бустера в параллель – если один заклинит, то два других его пересилят и обеспечат управление. Нам, электронщикам, здесь меньше трёх подканалов управления бустерами ставить нельзя.

И никакой фантазии разработчика – понимаю, что "творческим" натурам это не по нраву.

Ну значит ваша авиация живет по каким-то своим странным правилам, либо вы не дочитали что-то в своих правилах.
Ибо АП-25, как я уже говорил - это практически ни о чем, нет конкретики, разъяснений и толкований.

Вот типичное дерево выбора требуемой эффективности защиты (Performance Level, PL) для функций безопасности робота и конвейера.
Нажмите для просмотра прикрепленного файла
Как видно она определяется риском, который прямая функция вероятности отказа (как бы надежности другими словами).

А в ваших АП-25 даже намека нет на градации эффективности защиты, прям анахронизм какой-то.

Я так понимаю, если заклинит второй, то в зависимости от поверхности, может наступить... ку
Ильдус, вы в теме авиации! Подскажите, вы не знаете, как устроены симуляторы самолётов для обучения пилотов? Т.е. на них стоят по-максимуму все те приборы, что и в кабине реального самолёта? Каким образом заменяются недостающие реальные детали и параметры окружающей среды? Как добиваются максимального поведенческого сходства между симулятором и реальным самолётом, летёщим, скажем с одним из четырёх двигателей, а в это время его атакует гроза с ветром 1000 км/с?))))

Позволю ответить, хоть вопрос адресован не мне. Авиатренажеры разделяются на категории. Для наиболее высокой категории все органы управления и приборы должны быть аутентичными. Для авиатренажеров, имитирующих полет малых летательных аппаратов, существуют послабления.

Да, а дождь имитируют поливая водой, а ветер - обдувая вентиляторами. И вроде бы это даже правда.

Лет двадцать назад на нашей фабрике делали тренажёр для вертолёта. Приборы были виртуальные – на сенсорной панели.
Мне запомнился он анекдотом – во время "боя" над кустами появлялся "летающий" танк . Так и не смогли найти косяк в программе и переписали её.

У Бериевцев стенды натурного моделирования и пилотажный стенд предназначены для отработки законов управления и проверки разработанного.

На стенде натурного моделирования пульты, командные рычаги управления, привода, жгуты – всё реальное. Привода нагружены на масса-весовые эквиваленты, с помощью пневмоцилиндров можно имитировать аэродинамические нагрузки, которые через рули действуют на привода.
Датчики высоты, скорости, угловых скоростей и перегрузок… – имитируются с помощью компьютера.

Так же есть экран, на который выводится виртуальная обстановка. И опять анекдот – лётчик-испытатель Рубен Есаян перед первой посадкой на воду тренировался на натурном стенде и промахнулся… На экране кромка воды поднялась выше кабины. На вопрос Есаяна: "И что дальше?" – ведущий лётчик-испытатель Бериевцев невозмутимо ответил: "Добавь газу и возьми ручку на себя". – Самолёт "выплыл" и полетел дальше.
Там же лётчики-эксперты EASA проверяли возможность парировать резкие перекладки рулей из-за возможной ошибки в программном обеспечении ("ошибки" вводил я в аналоговую часть ЭДСУ).

Боковой ветер закладывали в модель на аналоговой вычислительной машине УФА-10 при отработке системы траекторного управления на суховскую "сотку" (Т-4) ещё в конце 60-х прошлого века.

Гроза? – В моём понимание это электромагнитное воздействие, акустический шум и световая вспышка. Приборы на это всё проверяются отдельно. В тренажёрах не знаю - не копенгаген.

Сходства с реальностью добиваются по экспертным оценкам лётчиков-испытателей.

Если не ошибаюсь, МИЭА занимался тренажёрами для пилотов.



А в чём измеряется эффективность?

Например, эффективность экономики государства определяется по ВВП – суммарная стоимость конечных товаров и услуг. Например, если крупный жулик заплатит крупный гонорар за услуги крупному адвокату, то ВВП этого государства вырастет на эту сумму.

Если не затруднит, то определения эффективности в студию. Безопасности чего? – Робота от людей или людей от робота то же, желательно с опорой на русскоязычные источники.

Кстати о роботах.
Несколько месяцев назад НИИ СУ (НИИ Систем Управления) прислал нам на, как бы рецензию, проект ГОСТ Р 60.6.3.3–2018.
– О существовании комплекса стандартов по надёжности разработчики этого ГОСТ представления не имеют.
– При переводе с "американского" путают неисправность с отказом.

Случайно не Ваша фирма разрабатывала этот ГОСТ? – Если что, не обижайтесь на выданные мной замечания.

Кому сподручнее читать первоисточники на американском языке прилагаю файл.

Не очень понял смысл вашего комментария. Речь шла об органах управления и приборах. То есть о кабине. Ветер и дождь прекрасно моделируются без вентиляторов и настоящей воды.

В конторе, где довелось когда-то потрудиться, делали тренажеры разных классов. И для небольших ЛА вертолетного типа приборы отрисовывались на экране обычной ЖК-панели, закрытой металлическим листом с прорезанными круглами отверстиями. На одном мониторе несколько полностью отрисованных стрелочных индикаторов. Для тренажеров больших лайнеров такой подход не применим. По кнопкам и тумблерам такие же требования.

В России требованиями к тренажерам разных категорий и их сертификацией, насколько помню, занимается организация ЦЭСАТ.

Вы че фильмы не смотрите?
Там все показано.

Но если кабина настоящая c настоящими окнами, то как еще сделать имитацию дождя?

Ну ок. Зависит от того, каким целям служит тренажер. Там может быть и огонь, задымление настоящие
Например, у тренажера Союза есть дымогенератор
Хотя еще не так давно космонавты тренеровались без дыма и прекрасно летали в космос.
https://instagram.com/p/_138kWEjko/

Фильм кстати еще не посмотрел

А мне всё интересно.


Клёвый фильм. Правда скучноватый. Но это из-за реальной основы. Но по-смыслу - очень даже правильный. Молодцы дяди и тёти в кабинетах. Всё решили за пилотов. При этом одно дело решать в тёплом кабинете, а другое дело - в кабине самолёта без двигателей, над городом с людьми, и когда у тебя за спиной люди...


Стоп. Так ЭДСУ аналого-цифровая. Я имею в виду, в ней есть и те и те каналы?

Действительно стоп! И задний ход...
Здесь https://electronix.ru/forum/index.php?s=&am...t&p=1562286
Я размещал файл раздела "Описание" из Руководства по технической эксплуатации ЭДСУ-200" где сказано:
"ЭДСУ представляет собой цифро-аналоговую систему управления рулями" - хотя правильнее - "аналого-цифровая".

Там же есть структурные схемки, где с четырьмя аналоговыми подканалами "сожительствуют" три цифровых подканала.

Аналоговая часть обеспечивает приемлемое и, главное, безопасное управление во всём диапазоне высот и скоростей, а цифровая часть – более комфортное управление. Ну, примерно как ездить на "Москвиче 412" (если кто помнит про такой) и, например, на Вольво.

Кстати, автор РЭ на ЭДСУ-200 Ваш скромный слуга

Я, вроде как, где-то сообщал, что пишу со своей точки зрения (сторонника аналоговой техники). Добавлю, что это не мешает быть специалистом-системотехником, отвечающим за "всю Одессу".
Так что ничего удивительного.

Да, точно. Я читал Просто меня что-то смутило.

Хотелось бы всё же от механики (заслонок, крыльев и т.п.) и простейших теоретических учебных моделей, где всё понятно как считать, вернуться к СЛОЖНЫМ (несколько десятков стоек напичканных ПЛИС, DSP, микропроцессорами, прикладным софтом, ОСами и т.п. территориально разнесённых на километры и связанных по EtherNet) троированным ПАП (программно-аппаратным комплексам)

Как там надёжность считать?

Вот когда точный расчёт надёжности становится, мягко говоря, не тривиальной задачей

А что вы вообще можете об этом знать, если по вашим же словам, ваш тираж - это 1-3 экземпляра…

У меня давно подозрения к данному участнику. Периодически тут появляются всякие Николаи Семеновичи с 30 летним опытом, с 30тыр зарплатой, тысячами написанных программ и сотнями разработанных надежных устройств. Но ни одного доказательства показать не могут.

Вот именно. Наша уникальная система управления единственная в своём роде.
В мире ничего подобного нигде нет

И поэтому вы сейчас нажали кнопу жалоба?
ps. Не успел заметить, как товарища уже отправили на отдых.

Перво-на-перво не путать задачи надёжности и безопасности.

Прикладной софт, ОСы и т.п. по надёжности никак не считаются - ошибка может быть (точка!!!)
В авиации самолёты тоже напичканы электроникой и софтом. Так вот в критических системах в не менее трёх подканалах софт пишется независимыми программистами.

Чет тут не то.
Чисто интуитивно надежность как таковая никому не нужна. Она только сокращает потребление и ведет к дефляции, что есть зло.
Нужна только безопасность проистекающая из надежности.
И в embedded системах все сконцентрировано на безопасности.
Не далее как сегодня мне пришла реклама вот такого пакета - Functional safety design package to achieve IEC 61508 safety integrity level (SIL2 / SIL3) certification with STM32
И там как часть мер обсуждается надежность.
И кстати по высшему уровню SIL 3 нужно только два канала и совсем не надо чтобы их делали разные команды.
Хотя бумаг наплодить по ходу надо тонну разных.

Любезный, Вы не обратили внимание, что здесь русскоязычный сайт?
так что Вы хотели сказать? - Только будьте любезны, по русски.

Кстати, Я не заметил, что Вы ответили на вопросы здесь: https://electronix.ru/forum/index.php?s=&am...t&p=1565551

1) А в чём измеряется эффективность?
2) Безопасности чего? – Робота от людей или людей от робота то же, желательно с опорой на русскоязычные источники.

Извините, любезный, но, ля-ля по клавиатуре - это не мешки ворочать. Прошу ещё раз прощения за не "электронные" примеры.