Conabilidade

Predio e Modelagem
Alessandro L. Koerich
 Introduo
Desejo: Uma predio precisa da conabilidade
de um novo produto!

Por qu?
permite previso do custo de suporte, requisitos de
pea de reposio, custo de garanGa, markeGng, etc.

Porm... dicilmente possvel fazer uma

predio da conabilidade com preciso.
 Introduo
A abordagem mais comum para predizer a
conabilidade esGmar a contribuio de cada
componente, e trabalhar progressivamente a
nvel global ou de sistema.

O mtodo de levantamento de componentes

amplamente uGlizado, mas fortemente
dependente da disponibilidade de dados
conveis.
 Introduo
Existem diversas bases de dados que fornecem
informaes sobre taxas de falhas a nvel de componentes.

Entretanto, isso no o suciente, pois, a conabilidade de

um sistema afetada por:
conhecimento e moGvao dos engenheiros de projeto e de
teste
a quanGdade e a qualidade dos testes
aes sobre as falhas descobertas durante os testes
qualidade da produo

Normalmente estes fatores so mais signicaGvos do que

dados passados.
 Limitaes na Predio da
Conabilidade
Usamos modelos matemGcos para predio.

Exemplo: O consumo de um novo sistema

eletrnico pode ser predito usando a lei de
Ohm e o modelo p=vi.

Contudo, a maioria das lei Tsicas pode ser

considerada determinsGca para aspectos
prGcos, mas os mecanismos so estocsGcos.
 Predio de Conabilidade Baseada
em Padres
uma metodologia baseada em esGmaGvas de
taxas de falhas disponveis em padres
comerciais e militares reconhecidos.

Um padro Wpico trata disposiGvos como um

serial, ou seja, a falha de um componente implica
na falha do sistema completo.

Outra suposio chave que as taxas de falha

so constantes e modeladas por uma distribuio
exponencial.
 Predio de Conabilidade Baseada
em Padres
A abordagem mais comum estabelecer taxas de falha,
expressas como falhas por unidade de tempo, geralmente
milhes (ou bilhes) de horas.

Uma falha por bilho de horas (109 horas) normalmente

descrita como uma FIT.

Entretanto, esta medida no universalmente aceita.

Os padres usados normalmente so MIL-HDBK-217,

Bellcore/Telcordia SR-332, NSWC-06/LE10, China 299B, RDF
2000 dentre outros.
 Predio de Conabilidade Baseada
em Padres
Os mtodos de anlise Wpicos uGlizados pelos
padres inclui os mtodos:
Contagem de componentes
Anlise do stress dos componentes

O primeiro mtodo necessita de menos

informao, geralmente a quanGdade de
componentes, nveis de qualidade e ambiente de
aplicao. mais aplicado nos estgios iniciais de
um projeto.
 US MIL-HDBK-217 (1995)
a fonte mais conhecida de dados de falhas para
componentes eletrnicos.

baseada em taxas de falhas genricas para componentes

eletrnicos coletadas ao longo dos anos pelos militares dos
EUA.

UGliza dois mtodos para a predio de conabilidade:

Contagem de componentes
Anlise do stress de componentes

Ver PDF US MIL-HDBK-217F

 US MIL-HDBK-217 (1995)
Contagem de componentes:
Assume nveis mdios de stress de modo a fornecer uma
esGmaGva prvia da taxa de falhas.
A taxa de falhas do equipamento pode ser calculada como:

n

= N i Qi bi
i=1

onde:
n = nmero de categorias de componentes
Ni = quanGdade do i-simo componente
Qi = fator de qualidade do i-simo componente
bi = taxa de falhas do i-simo componente
 US MIL-HDBK-217 (1995)
Stress de componentes:
Requer um maior grau de informao detalhada.
aplicado nas fases nais do projeto.
Leva em conta mais informao e as equaes de taxas de falha para cada
componente contm mais fatores , reeGndo ambiente, stress eltrico, fator
de temperatura, ambiente de aplicao etc.
A taxa de falhas para micro circuitos pode ser calculada como:

p = Q L [C1 T + C2 E ]

onde:
Q, E , T , e L so os fatores de qualidade, ambiental, temperatura e de
aprendizagem respecGvamente.
C1 um fator de complexidade baseado no nmero de portas ou nmero de
transistores ou bits para memrias.
C2 um fator de complexidade baseado em aspectos do empacotamento
(numero de pinos, Gpo de empacotamento, etc.)
 US MIL-HDBK-217 (1995)
As crGcas MIL-HDBK-217, que so comuns a outros
mtodos baseados em padres para eletrnica, incluem as
seguintes:
A experincia mostra que somente uma proporo das falhas
dos sistemas eletrnicos modernos so devidos a falhas nos
componentes.
A dependncia da temperatura da taxa de falhas no sempre
suportado por experincias modernas ou por consideraes da
Tsica das falhas.
Diversos outros parmetros usados nos modelos possuem
validade duvidvel.
Os modelos no levam em conta muitos fatores que afetam a
conabilidade, como sobre stress devido a transientes, ciclos de
temperatura, variao, EMI/EMC, controle de montagem, teste
e manuteno.
 Telcordia SR-332 (Bellcore)
Padro produzido e publicado por organizaes
no militares.

UGlizada largamente na Europa

Atualizao do modelo Bellcore produzido pela

AT&T Bell Labs que se baseia na MIL-HDBK-217,
modicado para indstria das telecomunicaes.

No tem acesso livre!

 Telcordia SR-332 (Bellcore)
UGliza trs mtodos diferentes:
Mtodo I: permite a obteno de taxas de falha genricas que
so propostas pelos dados de predio padro Bellcore/
Telcordia.
Mtodo II: permite que o usurio combine dados de teste em
laboratrio com as taxas de falha genricas.
Mtodo III: permite que o usurio combine dados de campo
com as taxas de falha genricas.

Adicionalmente, estressa a vida inicial e usa o burn-in para

idenGcar problemas de mortalidade infanGl.

Possui outras ferramentas...

 IEC 62380 (RDF 2000)
um melhoramento da MIL-HDBK-217 onde o
modelo de taxa de falhas mulGplicaGvo foi
subsGtudo por combinaes adiGvas e
mulGplicaGvas dos fatores e das taxas de
falhas.

Permite a especicao de um perl de

temperatura de operao com diferentes fases.

Ver PDF IEC-TR-62380E

 PRISM e 217PLUS
Tenta superar as limitaes da MIL-HDBK-217
Produz resultados pessimistas em razo do efeito
combinado da mulGplicao dos fatores .

IdenGcou que mais de 78% das falhas de um sistema
no tem como causa os componentes, mas:
decincias no projeto
defeitos de fabricao
tcnicas de gerenciamento do sistema pobres, como:
requisitos inadequados
excesso de uso
soxware
falhas induzidas
 PRISM e 217PLUS
O modelo PRISMA foi desenvolvido para esGmar a taxa de
falhas de sistemas eletrnicos.

Foi baseado em uma grande quanGdade de dados de

campo e de teste de aplicaes comerciais e militares.

Ao invs do modelo de taxa de falhas mulGplicaGvo uGliza

combinaes adiGvas e mulGplicaGvas dos fatores e taxas
de falhas para cada classe de mecanismo de falha.

Similar ao mtodo da IEC 62380

 PRISM e 217PLUS
Incorpora novos modelos de predio de conabilidade de
componentes.

Incorpora uma processo para levantar a conabilidade de

sistemas devido a variveis no associadas aos
componentes

Inclui um modelo de conabilidade de soxware.

O modelo PRISMA permite tambm que o usurio ajuste a

predio com base em todos os dados disponveis,
incluindo dados de campo de uma sistema predecessor
similar, e dados de teste a nvel de componente.
 PRISM e 217PLUS
O modelo de taxa de falhas predito do PRISMA assume a
forma: n m
= N i ij ij
i=1 j=1

onde:
n = nmero de categorias de componentes.
Ni = quanGdade do i-simo componente.
m = nmero dos mecanismos de falha apropriados para a i-sima
categoria de componente.
ij = fator de qualidade do i-simo componente e j-simo
mecanismo de falha.
ij = taxa de falhas do i-sima categoria de componente e j-simo
mecanismo de falha.
 China 299B (GJB/z 299B)
Este padro uma programa de predio da conabilidade similar
a MIL-HDBK-217 desenvolvida pelos militares chineses.

Inclui tanto os mtodos de contagem de componentes quanto de

anlise de stress.

UGliza uma srie de modelos para diversas categorias de

componentes eletrnicos, eltricos, e eletromecnicos para
predizer as taxas de falhas que so afetadas por condies
ambientais, nveis de qualidade, condies de stress e diversos
outros parmetros.

Fornece uma metodologia para o clculo da taxa de falhas de

componentes e de sistemas.
 IEEE Standard 1413
um padro que foi criado para estabelecer um arcabouo
no qual a predio da conabilidade deve ser realizada
para sistemas eletrnicos.

Os resultados obGdos so acompanhados por respostas a

um conjunto de questes idenGcadas no padro.

Ela idenGca elementos necessrios para uma predio de

conabilidade compreensvel e crvel com informao para
uGlizao efeGva dos resultados da predio.

No fornece instrues de como realizar a predio de

conabilidade!
 IEEE Standard 1413
Em parGcular, fornece documentao sobre:
Predio de resultados
Uso pretendido dos resultados
Mtodo usado
Entradas necessrias para o mtodo selecionado
A abrangncia na qual cada entrada conhecida
A fonte dos dados de entrada conhecidos
Suposies sobre dados de entrada desconhecidos
Figuras de mrito
Conana na predio
Fontes de incerteza
Limitaes
RepeGbilidade
 Ferramentas de Soxware
Existem pacotes de soxware comerciais que permitem
realizar predio de conabilidade com base em uma lista
de materiais, ambientes operacionais, aplicaes, dados de
stress de componentes e outra informaes.
Lambda Predict da Reliasox
CARE da BQR
ITEM Toolkit
Reliability Workbench da Isograph
RAM COMMANDER da Reliass

A maioria deles permite a insero de dados de taxas de

falhas denidas pelos usurios em adio aos dados das
normas padro vistas anteriormente.
 Outros Mtodos para Predio de
Conabilidade
Mtodos baseados em dados de campo

Fuso de dados de campo e padres de

predio de conabilidade

Mtodos baseados na Tsica das falhas

Mtodo TOP-DOWN
 Mtodo Top-Down de Predio de
Conabilidade
Como predizer a conabilidade de um novo sistema?

possvel fazer um predio com credibilidade razovel

sem uGlizar os mtodos anteriores em certas
circunstncias:
O sistema similar a sistemas desenvolvidos e construdos
previamente
O novo sistema no envolve risco tecnolgico signicaGvo
O sistema ser produzido em grandes quanGdades, ou
complexo, ou ser uGlizado por longo tempo, ou uma
combinao destes fatores.
Existe um forte compromisso para aGngir a conabilidade
predita.
 Mtodo Top-Down de Predio de
Conabilidade
A predio pode ser feita sem recorrer a
modelos matemGcos empricos ou
estaWsGcos a nvel de componentes
individuais.

Pode se basear no conhecimento do

desempenho passado a nvel de sistema, nos
possveis efeitos de mudanas e no
gerenciamento de metas e prioridades.
 Modelos de Conabilidade de
Sistemas
Modelo Bsico Srie

Redundncia AGva

Redundncia m de n

Redundncia de Espera
 Modelos de Conabilidade de
Sistemas
Modelo Bsico Srie
Sistema composto de dois componentes
independentes, cada um com uma taxa de falha
constante (1 e 2).
 Modelos de Conabilidade de
Sistemas
Modelo Bsico Srie
Sistema composto de dois componentes
independentes, cada um com uma taxa de falha
constante (1 e 2).

A taxa de falhas do sistema ser 1+2

Como as taxas de falha so constantes, as

conabilidades dos componentes (R1 e R2) ao longo
do tempo de operao t, so:
. 2 t
R1 = e 1t R
2 = e
 Modelos de Conabilidade de
Sistemas
Modelo Bsico Srie
A conabilidade do sistema a probabilidade combinada
de no falhar de cada componente, ou seja:

R1R2 = e 1t e 2t = e( 1+2 )t
Em geral, para uma srie de n componentes
independentes:
n

R = Ri
i=1

onde Ri a conabilidade do i-simo componente.

 Modelos de Conabilidade de
Sistemas
Modelo Bsico Srie
Este o modelo bsico mais simples no qual a predio de
conabilidade baseada na contagem das partes baseada.

O modelo lgico de falhas de um sistema completo

ser mais complexo se exisGrem componente ou
subsistemas redundantes.

Alm disso, se as falhas puderem ser causadas por

outros eventos, como por interfaces, o modelo deve
inclu-los, como, por exemplo, blocos adicionais.

 Modelos de Conabilidade de
Sistemas
Redundncia AGva
O diagrama de blocos da conabilidade para o
sistema redundante mais simples.
Neste sistema composto de dois componentes
independentes com conabilidades R1 e R2, uma
operao saGsfatria ocorre se um ou ambos os
componentes funcionarem.

.

 Modelos de Conabilidade de
Sistemas
Redundncia AGva
Portanto, a conabilidade R do sistema igual a
probabilidade do componente 1 ou do
componente 2 sobreviver.
( R1 + R2 ) = R1 + R2 R1R2

Para o caso de taxas de falha constantes:

R = e 1t + e 2t e( 1+2 )t
 Modelos de Conabilidade de
Sistemas
Redundncia AGva
A expresso geral para a redundncia paralela
aGva :
n
R = 1 (1 Ri )
i=1

onde Ri a conabilidade da i-sima unidade e n o

nmero de unidades em paralelo.
 Modelos de Conabilidade de
Sistemas
Redundncia m de n
Em algumas conguraes redundantes paralelas
aGvas, necessrio que m de n unidades operem para
que o sistema funcione.
Isso chamado de redundncia paralela m de n (ou
m/n)
A conabilidade de um sistema m/n com n
componentes independentes onde todas as
conabilidades dos componentes so iguais, :

" n % i
m1
ni
RSYS = 1 $ ' R (1 R)
. i=0 # i &

 Modelos de Conabilidade de
Sistemas
Redundncia m de n
Para um taxa de falhas constante, temos:

1 " n %
m1
ni
n $ ' ( t )
RSYS = 1
( t +1) i=0 # i &

.

 Modelos de Conabilidade de
Sistemas
Redundncia de Espera
Uma unidade no opera conGnuamente, mas
acionada somente quando a unidade primria
falha.

 Modelos de Conabilidade de
Sistemas
Redundncia de Espera
Levando em conta o caso de um sistema sem manuteno,
que as unidades tem um taxa de falhas constante, que
no existem falhas latentes e que Rs=1, ento.

RSYS = e t + te t

A frmula geral para a conabilidade para n unidades

iguais em uma congurao redundante de espera (com
chaveamento perfeito) :
n1 i

. RSYS =
( t ) e t
i=0 i!

 Disponibilidade de Sistemas
Reparveis
Existe uma diferena fundamental no tratamento
matemGco de sistemas reparveis e no-reparveis.

As distribuies estaWsGcas no podem ser aplicadas a

sistemas reparveis, pois, as unidades com falhas no
so removidas da populao.

Se um sistema puder ser reparado para a condio

to bom quanto novo, ento o modelo apropriado
para descrever a ocorrncia de falhas chamado de
Processo de Renovao Ordinrio.
 Disponibilidade de Sistemas
Reparveis
Se um sistema reparado retm as mesmas
caractersGcas de envelhecimento de antes, ele
chamado de mesmo que o anGgo e modelado por
um processo de Poisson no homogneo.

Se a condio aps a reparao melhor que o anGgo,

mas pior que um novo, os sistema modelado por um
Processo de Renovao Generalizado.

Portanto, para um sistema reparvel, a denio

clssica de conabilidade se aplica somente at o
momento da primeira falha.
 Disponibilidade de Sistemas
Reparveis
Ao invs disso, o equivalente conabilidade em um
sistema reparvel chamado de disponibilidade

Disponibilidade denida como a probabilidade de

que um item estar disponvel quando necessrio, ou
como a proporo do tempo total que o item est
disponvel para uso.

Portanto, a disponibilidade de um item reparvel

uma funo de sua taxa de falha e de sua taxa de
reparao ou subsGtuio .
 Disponibilidade de Sistemas
Reparveis
Sistema reparvel X sistema no-reparvel

Figure 6.4 (a) Non-repairable system and (b) Repairable system.

 Disponibilidade de Sistemas
Reparveis
A proporo total de tempo que um item est
disponvel (funcional) a disponibilidade em
regime permanente.

Para uma unidade simples com taxa de falha

e uma taxa de reparao constantes, onde:
1
=
MTTR
 Disponibilidade de Sistemas
Reparveis
A disponibilidade em regime permanente :
MTBF
A= =
MTBF + MTTR +

A disponibilidade instantnea ou probabilidade com que o

item estar disponvel no tempo t igual a:
( + )t
A= + e
+ +

A equao anterior aproxima a disponibilidade em regime

permanente a medida em que t torna-se grande.
 Disponibilidade de Sistemas
Reparveis
Geralmente mais interessante considerar a
indisponibilidade quando comparamos opes de projeto:

Indisponibilidade em Regime Permanente = 1 A =
+
e
( + )t
Indisponibilidade Instantnea = e
+ +

Disponibilidade importante em sistemas complexos.

Exemplo: telecom, potncia, industrias qumicas, sistemas
de radar.
 Disponibilidade de Sistemas
Reparveis
Alta conabilidade no o suciente para assegurar que
um sistema estar disponvel quando necessrio.

necessrio tambm garanGr que ele pode ser reparado

rapidamente e que manutenes agendadas possam ser
realizadas rapidamente sem uma parada do sistema.

Portanto, mantenabilidade um importante aspecto no

projeto para mxima disponibilidade e compromissos so
normalmente necessrios entre as caractersGcas de
conabilidade e mantenabilidade.

Disponibilidade tambm afetada pela redundncia.

Disponibilidade de Sistemas
Reparveis
 Projeto Modular
Disponibilidade e mantenabilidade podem ser
inuenciadas pela maneira como o projeto
parGcionado.

O projeto modular normalmente usado para

facilitar a reparao de uma falha atravs da
subsGtuio do mdulo com defeito ao invs
da subsGtuio da unidade completa.
 Projeto Modular
Exemplo:
 Anlise de Diagrama de Blocos
A lgica de falhas de um sistema pode ser mostrada
como um diagrama de blocos de conabilidade, que
mostra as conexes lgicas entre componentes de um
sistema.

A anlise de diagrama de blocos consiste em reduzir

um diagrama de blocos de conabilidade em um
sistema simples que pode ento ser analisado usando
as frmulas para arranjos em srie e paralelo.

necessrio assumir a independncia das

conabilidade dos blocos.
Anlise de Diagrama de Blocos
 Anlise de Diagrama de Blocos
A lgica de falhas de um sistema pode ser mostrada
como um diagrama de blocos de conabilidade, que
mostra as conexes lgicas entre componentes de um
sistema.

A anlise de diagrama de blocos consiste em reduzir

um diagrama de blocos de conabilidade em um
sistema simples que pode ento ser analisado usando
as frmulas para arranjos em srie e paralelo.

necessrio assumir a independncia das

conabilidade dos blocos.
 Anlise de Diagrama de Blocos
Conjuntos de Corte e Costura
Um conjunto de corte produzido traando uma
linha atravs dos blocos em um sistema para
mostrar o nmero mnimo de blocos com falha
que levaram a uma falha do sistema.
Conjuntos de costura so produzidos traando
linhas atravs de blocos, que se todos esGverem
funcionando, permiGram o sistema funcionar.
 Anlise de Diagrama de Blocos
Conjuntos de Corte e Costura
Limites aproximados na conabilidade do sistema pode ser
derivado dos conjuntos de corte e costura
respecGvamente e so dados por:
N nj

RS > 1 (1 Ri )
j i

T nj

RS < Ri
j i

onde N o nmero de conjuntos de corte, T o nmero de
conjuntos de costura e nj o nmero de blocos no j-simo
conjunto de corte ou conjunto de costura.
 Anlise de Diagrama de Blocos
Exemplo: Conjuntos de Corte e Costura

Figure 6.6 (a) Cut sets and (b) Ge sets.

 Anlise de Diagrama de Blocos
Falhas de Modo Comum
aquela que pode levar a falha todos os caminhos de uma
congurao redundante.

No projeto de sistemas redundantes importante idenGcar e

eliminar fontes de falha de modo comum, ou reduzir a probabilidade
de ocorrncia a nveis inferiores do que outros modos de falha.

Exemplo:

.
 Anlise de Diagrama de Blocos
Falhas de Modo Comum
Exemplos de fontes de falhas de modo comum:
1. Sistemas de chaveamento para aGvar unidades standby
redundantes
2. Sistemas de sensores para detectar falhas de um caminho
3. Suprimentos de fora ou combusWvel comuns a diferentes
caminhos
4. Sistemas indicadores para alertar sobre a falha de um caminho
5. Aes de manuteno que so comuns a diferentes caminhos
6. Aes operacionais comuns a diferentes caminhos
7. Soxware comum a todos os caminhos, ou problemas de
temporizao de soxware entre processadores paralelos
8. Falhas devido ao prximo item mais fraco
 Anlise de Diagrama de Blocos
Evento Desencadeador
Um evento desencadeador aquele, que mesmo no
sendo uma falha ou uma causa direta de falha, ir
causar um evento de falha de alto nvel.
Exemplos de eventos desencadeadores:
1. Sistemas de alerta desabilitados para manuteno ou por
gerar falsos alertas
2. Controles ajustados incorretamente
3. Procedimentos de operao ou manuteno seguidos de
maneira incorreta ou no observados
4. Elementos de espera fora de ao devido a manuteno
 Analise da rvore de Falhas (FTA)
uma tcnica de anlise de projetos de conabilidade/segurana
que inicia considerando os efeitos da falha do sistema, indicados
como top events.

A anlise busca determinar como estes eventos podem ser

causados por eventos individuais ou combinados de falhas ou
eventos de baixo nvel.

Smbolos padro so uGlizados na construo de uma FTA para

descrever eventos e conexes lgicas.

Alm de mostrar as conexes lgicas entre eventos de falha em

relao aos eventos superiores, FTA pode ser uGlizada para
quanGcar as probabilidades dos eventos superiores da mesma
maneira que a anlise de diagrama de blocos.
Analise da rvore de Falhas (FTA)
Analise da rvore de Falhas (FTA)

Figure 6.9 Reliability block diagram of engine.

Analise da rvore de Falhas (FTA)

Figure 6.10 FTA for engine (incomplete).