Проблема полноты перечня ФО и метод приведения
Как уже указывалось, проблема полноты перечня ФО является определяющей при построении модели отказобезопасности. До тех пор, пока не будут найдены объективные методы получения полного перечня ФО и контроля за этой полнотой, не может быть уверенности в полноте модели отказобезопасности. По мере накопления опыта работ по отказобезопасности выявились проблемы, возникающие при формировании и контроле перечня ФО. При верном определении понятия ФО [1] как "вида неработоспособного состояния системы в целом, характеризующегося определенным нарушением ее функции независимо от причин, вызывающих это состояние", отсутствие однозначного метода получения перечня ФО приводило и приводит к различным толкованиям этого понятия. В настоящее время ряд факторов не позволяет удовлетворяться определением перечня ФО на основании экспертной оценки исходя из формулировки ФО. Окончательное решение при таком подходе слишком часто базируется на субъективном мнении. Опыт работы в области обеспечения безопасности полета настоятельно требует создания такого метода получения перечня ФО (являющегося основой модели безопасности полета самолета), который был бы свободен от влияния субъективности, опыта и квалификации эксперта и позволял бы получать перечень ФО как однозначную функцию конструкции системы. Среди основных факторов, вызванных необходимостью разработки такого метода, назовем следующие.
1. Требование полноты перечня ФО и ее подтверждение. Оценка уровня безопасности полета по самолету в целом подразумевает наличие объективно полного перечня ФО с точным указанием ФО, исключенных из рассмотрения, и причин, по которым это сделано.
2. Создание документации по самолету в целом с учетом комплектующих изделий. Большое количество разнородной документации в условиях экспертного подхода, необходимость оценки взаимосвязи систем приводят к большим трудозатратам. Еще больше ситуация обостряется с поставщиками зарубежных производителей, когда исходный материал создается на другом языке. Беспредметность спора о формулировках становится очевидной.
3. Автоматизация процесса проектирования самолета. Создание системы автоматизированного проектирования (САПР) требует, чтобы при проектировании самолета в соответствии с определенной технологией устанавливались все параметры систем, в том числе характеристики безопасности полета. Без модели, связывающей характеристики безопасности полета с другими конструктивными параметрами, работы по обеспечению безопасности полета будут выпадать из общей технологии проектирования самолета, что недопустимо.
В основе предлагаемого метода лежат те же понятия "функции" и "функционального отказа", что и в основе экспертного метода. Назовем предлагаемый метод методом приведения. Этот метод базируется на алгоритме приведения функций и их возможных нарушений системы в целом к функциям и их нарушениям, составляющим систему агрегатов. Главным отличием и достоинством метода приведения по сравнению с экспертным методом является то, что перечни функций и ФО системы однозначно определяются конструкцией системы, т. е. являются объективным свойством системы. Конструкцию системы здесь определяет перечень агрегатов и их соединений в соответствии со схемами, чертежами и спецификациями.