Affidabilità

In teoria dei sistemi, probabilità e Ingegneria dell'affidabilità, definendo come "qualità" di un assieme o di un sistema più o meno complesso la sua rispondenza ai criteri di specifica tecnica di funzionamento, si definisce affidabilità la capacità di rispettare le specifiche tecniche di funzionamento nel tempo.

L'affidabilità di un insieme (un apparato elettronico, una macchina, ecc.), di un sistema comunque complesso o di un semplice componente (ad esempio una resistenza elettrica) è la misura della probabilità che l'assieme (o il componente) considerato non si guasti (ovvero non presenti deviazioni dal comportamento descritto nella specifica) in un determinato lasso di tempo. Per semplicità, in seguito (se non diversamente indicato) si parlerà di "componente" riferendosi sia ad un assieme o sistema complesso sia ad un componente elementare.

L'importanza del concetto di affidabilità è tale che, in ambito applicativo, esiste una disciplina ad essa dedicata: l'ingegneria dell'affidabilità. In tale contesto, per superare le difficoltà in termini di affidabilità di un sistema, è stato introdotto il concetto di ridondanza nell'ambito del dimensionamento dei sistemi fisici realizzati.

In senso esteso, il termine "affidabilità" può riferirsi anche alla validità o meno delle teorie scientifiche e delle loro intrinseche previsioni.

Un 'avaria (o fallimento, in inglese failure), è un difetto (cioè una non conformità strutturale o algoritmica alla specifica) di un componente di un sistema. Un'avaria può causare uno o più errori.

Un errore (in inglese error) è una transizione dello stato globale del sistema, che non è conforme alla specifica di funzionamento del sistema.

Per stato globale di un sistema si intende in questo contesto l'insieme degli stati dei moduli di cui è composto, mentre per funzione di transizione globale si intende l'insieme dei cambiamenti allo stato globale che sono definiti dalle specifiche di funzionamento del sistema.

Un errore può causare uno o più fallimenti.

Un guasto (in inglese fault) è un evento per cui un sistema viola definitivamente le specifiche di funzionamento, interrompendo la disponibilità dei servizi che fornisce.

Definita ${\displaystyle f\left(t\right)dt}$ la probabilità che il guasto si verifichi fra l'istante ${\displaystyle t}$ e l'istante ${\displaystyle t+dt}$, la probabilità di un guasto fra l'istante iniziale e l'istante ${\displaystyle T=t}$ è definita dalla relazione ${\displaystyle F(t)=\int _{0}^{t}f(t)\,dt}$ ove ${\displaystyle 0\,<\,t<\infty }$ ed inoltre ${\displaystyle F\left(0\right)=0}$ ed ${\displaystyle F\left(\infty \right)=1}$

L'affidabilità è la probabilità che tale sistema non si guasti si dice funzione di sopravvivenza ed è definita essere ${\displaystyle R\left(t\right)=1-F\left(t\right)}$. Da un punto di vista matematico, interpretando il tempo di guasto come una variabile casuale continua, ${\displaystyle F}$ è la sua funzione di ripartizione e ${\displaystyle R}$ il suo complemento a uno.

Se si considera un componente elementare, ad esempio una resistenza elettrica in condizioni di lavoro ben determinate, l'affidabilità è evidentemente dovuta unicamente a tale componente. È diverso il caso in cui un assieme sia costituito da più componenti: il valore di affidabilità dipenderà dalle affidabilità di ciascun singolo componente.

Per la proprietà dell'assenza di memoria, l'affidabilità di un componente elettronico è calcolata con la legge esponenziale negativa, che approssima anche componenti meccanici che nel ciclo di vita (progettuale) del prodotto non hanno ancora iniziato la fase di degrado: la frequenza dei guasti è ancora dovuta a variabili non correlate all'età del componente^[1]. Ogni volta che la probabilità di guasto è indipendente dall'età (e dal tempo di servizio) dei componenti del sistema, si ipotizza che il tempo del primo guasto e (il tempo di attesa) dei successivi seguano una distribuzione esponenziale negativa, e che il numero di guasti (tasso di guasto λ) segua una distribuzione di Poisson. Le due ipotesi di distribuzione, ore dette, si implicano a vicenda^[1]

${\displaystyle R(t)=e^{-\lambda t}}$^[2].

Il tempo di attesa tra due guasti successivi può essere stimato dal MTBF noto, mentre il tasso di guasto è ricostruito da un'analisi delle serie storiche di componenti dello stesso tipo ovvero simili dal punto di vista della tecnologia sottostante e della funzionalità dell'utente finale: si calcola la frequenza cumulata dei guasti in funzione delle ore di servizio.

La distribuzione esponenziale negativa è anche una buona approssimazione-limite per sistemi complessi composti da un alto numero di componenti collegati in parallelo^[1]: in questo caso, le probabilità (numeri compresi tra 0 e 1) di guasto dei singoli componenti sono indipendenti tra loro, e la probabilità congiunta di guasto del sistema è pari al loro prodotto, che infatti decresce rapidamente a zero.

In pratica, ogni assieme (o sistema) è costituito da più sottoassiemi che, da un punto di vista dell'affidabilità possono essere connessi in parallelo o in serie.

Diremo che tutti i sottoassiemi che, pur guastandosi, non pregiudicano la funzionalità dell'assieme superiore (che li contiene) sono da un punto di vista dell'affidabilità fra loro collegati in parallelo.

Viceversa, nel caso che sia sufficiente l'avaria di un singolo sottoassieme per determinare l'avaria dell'assieme superiore, diremo che tale sottoassieme è connesso in serie.

Nell'esempio a lato, è raffigurato un sistema ove l'avaria di uno solo dei blocchi C o D non porta all'avaria del sistema, mentre l'avaria del blocco A oppure B porta necessariamente all'avaria del sistema. In altri termini, per mandare in avaria il sistema si dovrà avere l'avaria contemporanea dei blocchi C-D, oppure l'avaria del blocco A oppure del blocco B.

A prescindere dai modelli teorici, in pratica si rileva sul campo l'intervallo medio fra i fallimenti (tempo medio fra i guasti o Mean Time Between Failure o MTBF), definito statisticamente come speranza matematica del tempo di funzionamento fra due fallimenti.

In sistemi complessi, dove occorre garantire il funzionamento anche in presenza di avarie di un sottosistema, si ricorre talvolta a ridondanze: questo corrisponde a porre più elementi in parallelo che, quindi, avranno una affidabilità equivalente più elevata del singolo elemento.

Anche per la sua agevole trattabilità matematica, l'ipotesi di distribuzione esponenziale negativa è stata abusata in passato per un insieme di applicazioni, cui non era propriamente idonea. L'ipotesi di distribuzione esponenziale negativa ha dato risultati soddisfacenti per radar, aerei, elettronica di bordo delle stazioni spaziali, satelliti "in rete", reti di telecomunicazioni e di computer^[3], misurabili in una riduzione del tasso di guasto e in un maggiore tempo medio fra due guasti successivi.

Al contrario, la distribuzione esponenziale non è una buona approssimazione e non è risultata adatta per l'affidabilità di componenti ridondati^[3]. Sono ordinariamente componenti di controllo, che per motivi di maggiore sicurezza dispongono di un secondo livello di controllo, che permette anche di valutare l'affidabilità del primo (controllo di un controllo, controllo secondo livello= valutazione del controllo): in questi sistemi esiste per certi componenti critici per il funzionamento/controllo/sicurezza del sistema, esiste un secondo componente identico al primo e a questo collegato in parallelo, tale che viene attivato dell'unità di controllo in caso di avaria o guasto del componente detto di primo livello (quando si guasta uno dei due, inizia a funzionare l'altro).

Si dice che i componenti sono collegati in parallelo e disposti in modo sequenziale, e sono tra loro indipendenti. Se il componente segue una distribuzione esponenziale negativa, si possono calcolare la densità di probabilità congiunta e l'affidabilità complessiva del sistema^[4].
A fronte di un'affidabilità media maggiore, questi sistemi ridondati presentano un costo per la sicurezza maggiore: un certo numero di componenti critici, presumibilmente dall'onere non trascurabile, viene acquistato/prodotto per essere di norma improduttivo, ed essere attivato solo in caso di avarie, guasti o anomalie di funzionamento dell'identico componente principale; nel contempo, il tempo di vita, in modo indipendente dalle ore di effettivo servizio, influiscono sull'obsolescenza tecnologica (es. corrosione, obsolescenza programmata, comparsa di tecnologie alternative, che rendono conveniente la sostituzione del componente e riducono il suo valore di realizzo in caso di vendita. La scelta progettuale di un collegamento in parallelo non sequenziale, permetterebbe al contrario di raddoppiare un ramo di componenti e di parallelizzare una serie di attività del sistema.

La procedura di collaudo Military Standard (MIL HDBK-217) abbandonata dopo gli anni 2000, ipotizzava una distribuzione esponenziale negativa per la vita utile dei componenti elettronici ed elettro-meccanici^[3]. Gli standard qualitativi del settore militare, in particolare aerospaziale, sono talora presi a riferimento in altri settori civili dell'industria manifatturiera.

A seconda del contesto operativo le sollecitazioni che, cumulandosi, arrivano a causare una avaria possono essere di tipo differente. In linea di massima si indica come sollecitazione (in termini di affidabilità) la causa predominante di fallimento.

Per esempio, in un organo meccanico la sollecitazione è quello che viene indicato come "stato di sollecitazione" in ingegneria meccanica. Nel caso di componenti elettronici, usualmente la sollecitazione è la "temperatura di lavoro" del componente, mentre per componenti di impianti chimici può essere l'aggressività (capacità di corrosione) del fluido che opera nel sistema.

In alcuni casi queste diverse sollecitazioni si compongono per ridurre il MTBF del componente. Per esempio: nelle tubazioni di un reattore nucleare veloce, refrigerato a sodio, il MTBF è determinato

1. dallo stato di sollecitazione del tronco di tubazione considerato
2. dalla temperatura del sodio, che generalmente porta a fenomeni di scorrimento viscoso (creep)
3. dall'aggressione del sodio sul materiale costituente la tubazione (generalmente acciaio inossidabile austenitico).

Oltre alla sollecitazione interviene la modalità di utilizzo del componente. Per componenti che operano in continuo (per esempio tubazioni, resistenze elettriche) la probabilità di rottura si misura in funzione del tempo di operazione (probabilità di rottura/anno).

Nel caso di organi meccanici soggetti a carichi ciclici (es. bielle di un motore a scoppio) la probabilità si esprime, generalmente, in funzione del numero di cicli subiti (probabilità di rottura/ciclo). Infine, per componenti che operano in modo discontinuo con richieste casuali (ed s.empiovalvole di intercettazione o relaè la probabilità di rottura si misura in base al numero di interventi (probabilità di rottura/richiesta).

Nel caso di apparati elettronici, la sollecitazione è sostanzialmente di tipo termico. Di qui l'esigenza di mantenere bassa la temperatura dei componenti elettronici al fine di migliorarne l'affidabilità. A titolo indicativo, si considera un dimezzamento dell'MTBF ad ogni innalzamento di 10 K della temperatura (equazione di Arrhenius).

Un componente può cessare di funzionare sostanzialmente per due motivi: era già difettoso in origine oppure le sollecitazioni, cumulatesi durante la sua vita operativa, hanno raggiunto il limite massimo per tale componente.

La probabilità di guasto sarà quindi dovuta alla combinazione di due curve:

• la probabilità di avaria per mortalità infantile (preponderante nella primissima fase di vita operativa);
• la probabilità di avaria per sollecitazioni (che si cumula a partire dall'inizio della vita e man mano diviene preponderante).

La curva che ne risulta è detta bathtub (curva a vasca da bagno), che mostra una diminuzione iniziale del numero di fallimenti nel tempo, un periodo di fallimenti costante nel tempo ed infine un aumento del numero di fallimenti nell'unità di tempo.

Lo stesso argomento in dettaglio: Fault tolerance.

Una fault tolerance è un parametro che viene normalmente preso in considerazione soprattutto per sistemi embedded che devono interagire con altri sistemi software e hardware. Un sistema fault tolerant è in grado di proseguire la propria esecuzione senza gravi malfunzionamenti anche a fronte di malfunzionamenti delle controparti con cui dovrebbe interagire. Per esempio, la capacità di un sistema di non perdere i propri dati a fronte di un guasto al disco rigido può essere un fattore decisivo in determinati tipi di applicazione.

Questa voce o sezione sull'argomento manutenzione è ritenuta da controllare.

Motivo: da controllare per criteri con cui è compilata e per inclusione nelle voci dato che viene utilizzata indistintamente in molte voci, come ad esempio guasto

---

Partecipa alla discussione e/o correggi la voce. Segui i suggerimenti del progetto di riferimento.

• S.B. Blanchard, Design and Manage to Life Cycle Cost, Forest Grove, Weber System, 1978.
• S.B. Blanchard, Logistics Engineering and Management, 4ª ed., Englewood Cliffs, New Jersey, Prentice-Hall, Inc., 1992.
• S.B. Blanchard, Maintainability: A Key to Effective Serviceability and Maintenance Management, New York, John Wiley & Sons Inc., 1995.
• E. Cescon, M. Sartor, La Failure Mode and Effect Analysis (FMEA), Milano, Il Sole 24 ore, 2010, ISBN 978-88-6345-130-6.
• R. Denney, Succeeding with Use Cases: Working Smart to Deliver Quality, Addison-Wesley Professional Publishing, 2005.
• C.E. Ebeling, An Introduction to Reliability and Maintainability Engineering, Boston, McGraw-Hill Companies, Inc., 1997.
• K.C. Kapur, L.R. Lamberson, Reliability in Engineering Design, New York, John Wiley & Sons, 1977.
• L. Leemis, Reliability: Probabilistic Models and Statistical Methods, Prentice-Hall, 1995, ISBN 0-13-720517-1.
• P. D. T. O'Connor, Practical Reliability Engineering, 4ª ed., New York, John Wiley & Sons, 2002.
• J.D. Patton, Maintanability and Maintenance Management, North Carolina, Instrument Society of America, Research Triangle Park, 1998.
• M. Broccoletti, Gli strumenti della Qualità, http://www.lulu.com, 2013.
• E. Grassani L'errore come causa di infortunio 2022 Editoriale Delfino Milano 2022, ISBN 978-88-31221-68-9

• AA. VV., La qualità edilizia nel tempo, Milano, Hoepli, 2003.
• Bruno Daniotti, Durabilità e manutenzione in edilizia, Torino, UTET, 2012.
• Vittorio Manfron, Qualità e affidabilità in edilizia, Milano, Franco Angeli, 1995.
• UNI, UNI 11156-1, Valutazione della durabilità dei componenti edilizi. Terminologia e definizione dei parametri di valutazione, 2006.
• UNI, UNI 11156-2, Valutazione della durabilità dei componenti edilizi. Metodo per la propensione all’affidabilità, 2006.
• UNI, UNI 11156-3, Valutazione della durabilità dei componenti edilizi. Metodo per la valutazione della durata (vita utile), 2006.

• Tolleranza ai guasti
• Dependability
• Manutenibilità
• Affidabilità (basi di dati)
• Danno
• Parametri RAM
• Usabilità
• Prova di vita accelerata

Simposi internazionali annuali

• (EN) European Symposium on Reliability of Electron devices, Failure physics and analysis (ESREF), su esref2018conf.org. (dal 1990)
• (EN) Reliability and Maintainability (RAMS), Annual Symposium, su ieeexplore.ieee.org, IEEE. (ex Symposium on Reliability and Quality Control), dal 1955)
• (EN) IEEE International Reliability Physics Symposium (IRPS), su irps.org. (dal 1962)

Portale Design: accedi alle voci di Wikipedia che trattano di Design