Метод управления качеством электронной аппаратуры сложного объекта эксплуатации

В процессе своей жизни человек постоянно пользуется технически сложными объектами, которые повышают качество его жизни: самолеты, корабли, подводные лодки, объекты электроэнергетики, системы связи. Согласно ФЗ «О техническом регулировании», основным определяющим свойством технически сложного объекта, состоящего из многих подсистем, является безопасность его эксплуатации: отсутствие угрозы жизни и здоровью граждан, сохранность их имущества, окружающей среды, а также безопасность для животных и растений. Категории безопасности объекта могут быть различными: химическая, радиационная, механическая, электрическая, пожарная, санитарно-гигиеническая, электромагнитная.
 
Организация, эксплуатирующая технически сложные объекты, несет всю полноту ответственности за обеспечение безопасности. Системы контроля и управления объектами осуществляют безопасное функционирование технологических процессов. Системы контроля и управления состоят из различных подсистем: верхнего уровня (обеспечивают управление), низовая автоматика (осуществляет сбор информации), системы диагностики. Каждая из этих подсистем состоит из электронной аппаратуры, подверженной сбоям
из-за воздействия наведенных помех от работы аппаратуры других систем или сама воздействует на них. Это свойство называется электромагнитной совместимостью.
 
За последние 20 лет появились микропроцессоры, работающие на частотах в несколько гигагерц, повысилась частота передачи данных. Снижаются уровни помех, которые могут привести к сбоям функционирования, и повышаются требования к экранированию каналов передачи данных и компонентов самой аппаратуры. При этом электромагнитная обстановка из-за излучения высокочастотных помех, аппаратуры, все усложняется как в плане появления более высоких частот, так и увеличения плотности спектра и напряженности электромагнитных полей.
 
В последние десятилетия зафиксировано возрастание количества сбоев по причине недостаточной помехоустойчивости электронной аппаратуры, в том числе систем контроля и управления, которые напрямую влияют на безопасность эксплуатации всего объекта.
 
На рис. 1 представлена диаграмма нарушений на АЭС из-за недостаточной помехоустойчивости АСУ ТП за 1996–2005 гг. Отдельная статистика по датчикам давления, являющимся первичным измерительным элементом канала управления АСУ ТП, говорит о том, что в 2001–2008 гг. зафиксированы инциденты из-за недостаточной помехоустойчивости датчиков давления.
 
Повышение электромагнитной совместимости электронной аппаратуры обеспечивает бесперебойное, устойчивое и безопасное функционирование технически сложных объектов в условиях электромагнитных воздействий. На рис. 2 показаны общие факторы, влияющие на качество функционирования электронной аппаратуры в условиях воздействия электромагнитных помех. Учет каждого из факторов необходим для безопасной и экономичной эксплуатации.
 
Существующая методология обеспечения электромагнитной совместимости подразумевает проведение приемо-сдаточных, сертификационных испытаний после изготовления серийного образца электронной аппаратуры. В отдельных случаях проводятся испытания опытного образца производителями, которые предвидят возможные сложности устранения недоработок большой партии готовой серийной продукции из-за сбоев при проведении испытаний. Зависимость стоимости доработки изделия до нормативных требований в зависимости от этапа жизненного цикла (разработка, изготовление, поставка, эксплуатация) приведена на рис. 3.
 
Эта диаграмма демонстрирует экономическую целесообразность обеспечения соответствия изделия нормативным требованиям по ЭМС на ранних этапах жизненного цикла, например при разработке, до выпуска серийной партии путем проведения предварительных испытаний. На этапах эксплуатации, недостаточная помехоустойчивость, не выявленная ранее, может оказаться катастрофической, в зависимости от важности объекта, на котором используется аппаратура, и характеристик полученных сбоев, а также может даже привести к человеческим жертвам или, например, радиационному (химическому) заражению местности.
 
Нецелесообразно проводить испытания в полном объеме на ранних этапах жизненного цикла, регламентируемого нормативными документами (техническими регламентами и стандартами на виды продукции), как для сертификационных и приемо-сдаточных испытаний, ввиду их длительности, сложности, высокой стоимости из-за необходимости привлечения компетентной аккредитованной лаборатории. Цикл испытаний на ранних
этапах жизненного цикла, с точки зрения экономии времени разработки и оптимизации ее стоимости, целесообразно проводить в сокращенном объеме. Испытания проводятся на виды электромагнитных воздействий, которые реально встречаются на объекте эксплуатации или же на сбои, которые встречаются на этапе приемо-сдаточных испытаний, что известно по опыту ранее проведенных испытаний однотипной продукции.
 
Для решения проблемы безопасной эксплуатации технически сложных объектов в условиях воздействия электромагнитных помех природного и техногенного происхождения необходимо создать метод обеспечения качества функционирования
электронной аппаратуры, влияющей на безопасность объекта эксплуатации. С учетом современных принципов сквозного управления качеством на всех этапах жизненного цикла изделий желательно, чтобы создаваемый метод был всеобъемлющим, затрагивающим все этапы жизненного цикла изделия с момента написания технического задания на его разработку до момента эксплуатации и продления ресурса или снятия с эксплуатации. Для того чтобы разрабатываемый метод был достоверен, задокументирован и воспроизводим, он должен входить в систему менеджмента качества (СМК) предприятия-разработчика, сертифицированную на соответствие ГОСТ ISO 9001-2011, или как единый документ, или как совокупность документов, объединенных единой подсистемой СМК по параметру электромагнитной совместимости (СМК ЭМС), основанной на процессном подходе на всех этапах жизненного цикла продукции (ЖЦП).
 
Условно жизненный цикл продукции с точки зрения обеспечения ЭМС представлен на рис. 4. Традиционный подход к обеспечению электромагнитной совместимости заключается в подтверждении соответствия путем проведения сертификационных или приемо-сдаточных испытаний после производства продукции на средства предприяти-язготовителя (этап 5) для подтверждения заложенных в ТЗ характеристик (этап 2).
Большинство изготовителей этим и ограничиваются. Некоторые из них, с наиболее развитой конструкторской базой и возможностями проведения исследований на этапе проектирования, проводят подбор электронных компонентов, ориентируясь на их электрические параметры и декларируемые поставщиками варианты исполнения по ЭМС.
 
Наиболее продвинутые проводят испытания на этапе отработки опытных образцов (этап 4) для снижения издержек при серийном производстве. Однако такая ситуация противоречит принципам сквозного управления качеством.
 
Как можно видеть на представленной петле ЖЦП, отдельно производитель (поставщик) изделия не сможет обеспечить все этапы (только этапы 1–5), необходимо тесное взаимодействие и обратная связь, как с главным конструктором, так и с эксплуатирующей организацией технически сложного объекта. Такая совместная работа, сопровождающая весь ЖЦП на объекте, позволит накапливать подробную базу данных (знаний) об условиях эксплуатации, изменении параметров электромагнитной обстановки по мере старения электронной аппаратуры, деградации ее свойств помехоустойчивости, ресурсных характеристиках, таких как коэффициенты устойчивости к различным видам помех, присущих среде эксплуатации. Испытания на ранних этапах жизненного цикла при разработке электронных плат и модулей, испытаниях опытного образца могут роизводиться неаккредитованной заводской испытательной лабораторией ввиду их большого количества, постоянного изменения конструкторских решений, необходимости оперативного внесения изменений, а могут осуществляться во внешней аккредитованной лаборатории, что увеличивает их стоимость и снижает оперативность. Решение об организации заводской испытательной лаборатории принимает руководство производителя, исходя из экономической и технической целесообразности, учитывая
опыт своих разработчиков и наличие апробированных технических решений.
 
Сертификационные или приемо-сдаточные испытания могут проводиться только аккредитованной испытательной лабораторией, т.к. их результаты принимаются к рассмотрению третьей стороной, в т.ч. надзорными и регулирующими органами и эксплуатирующей организацией, а для производителя выполняют функцию подтверждающего документа о соблюдении условий контракта. Интеграционные испытания на полигоне главного конструктора позволяют свести воедино и удостовериться в работоспособности различных электронных компонентов, изделий, продукции и оборудования, каждое из которых испытывается отдельно на соответствие своим техническим требованиям, но обладает своими конструктивными особенностями, позволяющими влиять на помехоустойчивость системы в целом. Этот цикл испытаний дает возможность также отследить ошибки проектирования и интеграции и устранить их заранее, до монтажа на объекте, что серьезно снижает затраты на простой и дорогостоящие конструктивные и строительные решения.
 
Такие виды работ как испытания на помехоустойчивость (пуско-наладочные, приемочные, регламентные, контрольные) и обследование электромагнитной обстановки (подтверждающие, регламентные) на объекте эксплуатации возможны только под контролем эксплуатирующей организации, т.к. затрагивают напрямую безопасность
технически сложного объекта. Они проводятся совместно с производителем, который отвечает за функционирование и устранение сбоев своего оборудования. Действия по подтверждению ЭМС могут проводиться только по заранее разработанным и утвержденным всеми заинтересованными сторонами программам и методикам, которые регламентируют объем, амплитуду, перечень подаваемых воздействий, места их приложения, объем контроля и меры обеспечения безопасности работ и объекта
в целом. Целевым же пользователем и заказчиком результатов работ выступает сама эксплуатирующая организация, заинтересованная в подтверждении безопасности, ресурсных характеристик и отсутствия ухудшения электромагнитной обстановки.
В ходе работ по продлению ресурса проводятся испытания на помехоустойчивость и подтверждение соответствия нормативным требованиям, по результатам которых эксплуатирующая организация принимает решение о необходимости замены, модернизации или продолжения эксплуатации установленного оборудования. При
наличии сбоев функционирования в процессе воздействия электромагнитных помех оценивается их влияние на безопасность объекта эксплуатации в целом.
 
Массив данных по результатам испытаний на всех этапах жизненного цикла продукции представляет собой крайне ценную информацию. Ее позволяет оптимизировать процедуру проведения испытаний, найти проблемные модули, наиболее подверженные сбоям под воздействием электромагнитных помех, и сократить время на разработку новых образцов электронной аппаратуры, уменьшить количество сбоев при эксплуатации и увеличить ее время в целом. К сожалению, сейчас систематизация этих данных проходит нецентрализованно, в различных организациях, каждая из которых отвечает только за свой «кусок» жизненного цикла изделия. Т.е. изготовитель имеет информацию о результатах проведения предварительных и сертификационных испытаний своих изделий, специализированная испытательная лаборатория имеет результаты испытаний самой
разнообразной продукции в рамках сертификации или приемки продукции в  абораторных
условиях, эксплуатирующая организация обладает информацией о технически сложном объекте эксплуатации в целом.
 
Коммуникация между этими участниками единого жизненного цикла продукции крайне затруднена, между ними стоят административные и договорные барьеры, поэтому систематизировать результаты на данном этапе в целом не получается.
 
Возможным решением проблемы систематизации данных по вопросам электромагнитной совместимости стало бы создание единого интегратора работ по ЭМС, к которому стекалась бы вся информация со всех этапов жизненного цикла и от всех его участников. Наиболее вероятным таким интегратором работ по ЭМС может быть главный конструктор, который и так фактически является интегратором многих вопросов, возникающих при разработке проекта, строительстве и комплектации будущего объекта эксплуатации, а в ряде случаев выступает и как посредник при решении проблемных вопросов между эксплуатирующей организацией и производителями оборудования.
 
С учетом этих обстоятельств разрабатывается сквозной метод управления качеством функционирования электронной аппаратуры, влияющей на безопасность сложного объекта эксплуатации на всех этапах жизненного цикла. Метод позволит объединить интересы многих организаций и создать единую систему нормативной документации
в рамках единой программы обеспечения качества. Поскольку основную ответственность за безопасность технически сложного объекта несет эксплуатирующая организация (в соответствии с федеральными законами), то основным документом системы управления качеством (по параметру электромагнитной совместимости) должен стать руководящий документ эксплуатирующей организации, определяющий объемы контроля на всех
этапах жизненного цикла.