8 Keandalan, Pemeliharaan, dan

Ketersediaan

MICHAEL PECHT

8.1 PENDAHULUAN DAN MOTIVASI

Reliabilitas, rawatan, dan ketersediaan (RMA) engineering adalah suatu disiplin di mana data dikumpulkan
dan model dirumuskan untuk membuat keputusan mengenai kegagalan sistem kesiapan dan keberhasilan
operasional, pemeliharaan dan persyaratan layanan, dan pengumpulan dan pengaturan informasi
darimana efektivitas suatu sistem dapat dievaluasi dan ditingkatkan. Rekayasa RMA dengan demikian
meliputi desain teknik, manufaktur, pengujian, dan analisis. Metrik RMA dapat dianggap sebagai
karakteristik sistem dalam arti bahwa mereka dapat diperkirakan dalam desain, dikontrol dalam
manufaktur yang diukur selama pengujian, dan dipertahankan di lapangan (Pecht, 1995).

Ketika digunakan pada tahap awal konsep pengembangan sistem, RMA berfungsi untuk menentukan
kelayakan dan risiko. Dalam tahap desain pengembangan sistem, analisis RMA melibatkan metode untuk
meningkatkan kinerja dari waktu ke waktu melalui pemilihan bahan, desain struktur, pilihan toleransi
desain, proses pembuatan dan toleransi, teknik perakitan, metode pengiriman dan penanganan, serta
pedoman pemeliharaan dan pemeliharaan. . Konsep-konsep teknik seperti kekuatan, kelelahan, patah,
toleransi creep, korosi, dan penuaan berperan dalam analisis desain ini. Penggunaan konsep fisika-
kegagalan ditambah dengan penggunaan faktor-faktor keselamatan dan studi kasus terburuk sering
diperlukan untuk memahami potensi masalah, pengorbanan, dan tindakan korektif. Dalam tahap
pembuatan suatu sistem, analisis RMA melibatkan penentuan prosedur kontrol kualitas, peningkatan
keandalan, modifikasi perawatan, prosedur pengujian lapangan dan persyaratan logistik. Dalam fase
operasional sistem, RMA melibatkan pengumpulan dan penggunaan informasi uji dan lapangan yang
diperoleh dari layanan lapangan, inspeksi keselamatan, analisis kegagalan, catatan pabrikan, pemasok,
dan pelanggan

Telah didokumentasikan dengan baik bahwa sementara biaya yang dikeluarkan selama konsep dan tahap
desain awal dari siklus pengembangan sistem sekitar 5-8 persen dari total biaya, tahap-tahap ini
mempengaruhi lebih dari 80 persen dari total biaya sistem. Untuk keperluan pengembangan sistem yang
hemat biaya dan tepat waktu, rekayasa RMA telah mengurangi nilai jika tahap desain selesai. Semakin
dini suatu peristiwa potensial ditangani, semakin siap tim teknik untuk memperbaiki atau mengurangi
masalah potensial.

Ketika suatu sistem sedang dirancang, diasumsikan bahwa investasi yang diperlukan akan dibenarkan
sesuai dengan seberapa baik sistem melakukan fungsi yang dimaksudkan dari waktu ke waktu. Asumsi ini
tidak dapat dibenarkan ketika suatu sistem gagal untuk melakukan atas permintaan atau gagal untuk
melakukan berulang kali. Misalnya, tidak cukup untuk menunjukkan bahwa komputer dapat melakukan
operasi matematika; harus juga ditunjukkan bahwa ia dapat melakukannya berulang kali selama
bertahun-tahun. Selain itu, biaya siklus hidup yang lebih tinggi dan kewajiban hukum yang lebih ketat juga
membuat pertimbangan RMA sistem lebih penting. Karena sikap terhadap produksi sistem rekayasa telah
berubah, teknik RMA telah memantapkan dirinya sebagai salah satu elemen kunci ketika merancang,
membuat, dan mengoperasikan suatu sistem

8.2. EVOLUSI TEKNIK RMA

Ketertarikan dalam membangun ukuran kuantitatif sistem RMA dimulai pada Perang Dunia II dengan
pengembangan rudal V-1 Jerman dan konsep desain keandalan bahwa rantai hanya sekuat link
terlemahnya. Setelah perang, dalam periode antara 1945 dan 1950, Angkatan Bersenjata A.S.
menemukan bahwa peralatan elektronik hanya beroperasi 30 persen dari waktu selama manuver
Angkatan Laut dan Angkatan Udara menghabiskan sekitar sepuluh kali lipat biaya awal sistem perbaikan
dan pemeliharaan. Selain itu, untuk setiap tabung vakum dalam operasi, satu ada di rak dan tujuh dalam
perjalanan, dan satu teknisi elektronik diperlukan untuk setiap 250 tabung vakum. Banyak dari masalah
ini adalah hasil dari konsep desain pra-Perang Dunia II dan kurangnya pekerja yang sangat terampil di lini
produksi. Namun, kebutuhan untuk beberapa bentuk analisis RMA jelas

Rekayasa keandalan untuk elektronik dimulai dengan pendirian Grup Ad Hoc pada Keandalan Peralatan
Elektronik pada 7 Desember 1950. Namun, bidang moden keandalan sering ditelusuri ke Grup Penasihat
pada Keandalan Peralatan Elektronik (SETUJU) yang dibentuk oleh Departemen Pertahanan AS pada tahun
1952. Pada saat ini para insinyur diminta untuk memperkirakan sistem RMA untuk memenuhi kebutuhan
pengadaan pemerintah. Lembaga-lembaga pengadaan pemerintah mencari standardisasi RMA yang
memerlukan spesifikasi karena khawatir bahwa setiap kontraktor dapat mengembangkan estimasi
individu berdasarkan data in-house dan tidak mungkin untuk mengevaluasi estimasi sistem terhadap
persyaratan dari pemasok yang berbeda atau untuk membandingkan desain kompetitif untuk sistem yang
sama.

Meskipun ahli statistik telah berfokus pada analisis data seumur hidup peralatan dan keluarga distribusi
parametrik yang dapat digunakan sebagai model seumur hidup, itu tidak sampai tahun 1953 ketika
penerapan distribusi eksponensial untuk pengujian kehidupan dan masalah statistik yang tersedia secara
populer, bahwa kemajuan signifikan menjadi mungkin. Istribusi lain, seperti distribusi Weibull awalnya
dikembangkan untuk menggambarkan kekuatan putus bahan untuk kedua kekuatan material dan
kekuatan hidup, yang terkenal tetapi jarang digunakan oleh insinyur RMA dan ahli logistik. Alasan
mendasar untuk popularitas eksponensial adalah kesederhanaan analisis fungsi RMA. Namun, pada 1960-
an, ditunjukkan bahwa banyak prosedur uji kehidupan berdasarkan distribusi eksponensial tidak praktis
dan teknik statistik berbasis eksponensial ternyata peka terhadap penyimpangan dari asumsi awal.
Penerapan teknik-teknik ini pada data uji-hidup, ketika hukum kegagalan eksponensial tidak terpenuhi,
menghasilkan peningkatan dalam probabilitas menerima sistem yang memiliki waktu rata-rata yang buruk
untuk gagal

Termotivasi oleh pertimbangan keselamatan reaktor tenaga nuklir, tahun 1970 menandai lahirnya analisis
pohon kesalahan. Makalah tentang algoritma minimum cut-set, menandai awal upaya untuk menghindari
metode Monte Carlo untuk menemukan cut-set minimum. Algoritma kombinatorial settheoretic, juga
untuk menganalisis pohon kesalahan yang sangat besar dikembangkan. Para pembaca yang tertarik
disebut Coudert dan Madre (1995) dan Dugan et al. (1992) untuk perincian tentang analisis pohon
kesalahan.

Pendekatan Bayesian memungkinkan untuk memperoleh estimasi parameter RMA dan meningkatkan
estimasi secara sistematis. Insinyur menggunakan buku pegangan, pendapat ahli, dan pengalaman untuk
merumuskan distribusi probabilitas yang disebut sebagai distribusi sebelumnya. Dengan analisis Bayesian,
tes dan data lapangan digunakan untuk memodifikasi distribusi untuk menghasilkan distribusi
sebelumnya atau posterior. Mengingat ketersediaan hasil tes, distribusi posterior mewakili keadaan
pengetahuan baru, dan rata-rata atau median mewakili estimasi titik yang ditingkatkan. Untuk informasi
lebih lanjut tentang statistik Bayesian, lihat Martz dan Waller (1982)

1990-an menandai perkembangan luas fisika-kegagalan, terutama oleh komunitas avionik dan otomotif.
Fisik-kegagalan menggunakan fakta dari proses kegagalan penyebab-akar untuk mencegah kegagalan
produk dengan pendekatan desain yang kuat dan praktik manufaktur yang lebih baik (Pecht dan Dasgupta,
1995). Pendekatan ini secara proaktif menggabungkan keandalan ke dalam desain dan manufaktur.

8.3 ALOKASI

Alokasi RMA dilakukan dalam fase konsep sistem, Dimulai dengan penugasan tujuan RMA ke sistem, ada
asimilasi selanjutnya dari tujuan ini untuk subsistem, tetapi umumnya tidak untuk rakitan dan bagian.
Prosesnya dapat dimodelkan dengan persamaan:

di mana X, mewakili beberapa metrik RMA dari subsistem yang menyusun sistem, f adalah fungsi yang
menggambarkan bagaimana metrik subsistem berinteraksi bersama untuk membuat metrik sistem, dan
XA adalah tujuan sistem RMA.

Tujuan RMA biasanya didasarkan pada profil aplikasi siklus hidup sistem yang diharapkan. Perkiraan
alokasi harus dibuat berdasarkan data histori dari sistem yang sama. Estimasi tidak boleh digunakan untuk
menentukan level RMA maksimum yang dapat dicapai, dan informasi alokasi tidak boleh diberikan kepada
kontraktor sebagai perkiraan "RMA yang dapat dikirim".

8.4 DESAIN UNTUK KEANDALAN

Keandalan bergantung pada pengakuan bahwa pendekatan yang terorganisir, disiplin, dan bertahap
terhadap desain, pengembangan, kualifikasi, manufaktur, dan manajemen in-service dari suatu sistem
diperlukan untuk mencapai kinerja misi dari waktu ke waktu, keamanan, dukungan, dan efektivitas biaya.
Landasan pendekatan terdiri dari tugas-tugas, masing-masing memiliki komitmen dan penegakan
manajemen dan rekayasa total. Tugasnya adalah:

1. Tetapkan Persyaratan Sistem Realistis. Setiap sistem harus beroperasi melalui berbagai kondisi aplikasi
untuk jangka waktu yang ditentukan. Persyaratan dapat ditentukan oleh profil aplikasi siklus hidup,
ekspektasi kinerja, ukuran, berat, atau biaya. Pabrikan dan pelanggan harus bersama-sama menentukan
persyaratan sistem mengingat kebutuhan pelanggan dan kemampuan pabrikan untuk memenuhi
kebutuhan tersebut.
2. Tetapkan Lingkungan Penggunaan Sistem. Pabrikan dan pelanggan harus bersama-sama menentukan
semua operasi siklus hidup yang relevan, pengiriman, dan kondisi penyimpanan, dan menilai pengorbanan
yang tersedia. Penggunaan tradisional dari kategori lingkungan standar harus diganti dengan data yang
diukur untuk suhu, perubahan suhu, siklus kerja, kelembaban, getaran, tegangan yang diberikan, dan
kondisi listrik, termal, radiasi, dan mekanis utama lainnya.

3. Identifikasi Situs Kegagalan Potensial dan Mekanisme Kegagalan. Mode kegagalan potensial, situs, dan
mekanisme, serta potensi interaksi arsitektural dan stres, harus diidentifikasi sejak awal dalam proses
desain. Diagram Ishikawa dan analisis efek mode kegagalan (FMEA) dapat digunakan untuk tujuan ini.
Diagram pareto dapat digunakan untuk menilai kepentingan relatif dari setiap jenis kegagalan dan untuk
menentukan hirarki fitur desain. Setelah kegagalan yang diharapkan diidentifikasi, tindakan yang tepat
harus diterapkan untuk mengurangi, menghilangkan, atau mengakomodasi mereka.

4. Karakterisasi Bahan dan Proses Manufaktur dan Perakitan. Bahan AI harus dikarakterisasi dan
karakteristik kuncinya dikontrol. Ini termasuk jenis dan tingkat cacat, serta variasi yang diharapkan dalam
sifat dan dimensi bahan, dan variabilitas proses pembuatan dan perakitan.

5. Desain Sistem yang Andal dalam Kemampuan Bahan dan Proses Manufaktur yang Digunakan. Desain
harus dievaluasi dan dioptimalkan untuk manufakturabilitas, kualitas, keandalan, dan efektivitas biaya
sebelum produksi dimulai. Adalah tidak realistis dan berpotensi berbahaya untuk mengasumsikan bahwa
struktur bebas cacat karena bahan sering mengalami cacat alami, dan proses pembuatannya dapat
menyebabkan cacat yang disengaja. Kekhawatiran ini dapat diatasi secara bersamaan, dengan
menggunakan stress langkah-percobaan dan metode pengujian kehidupan yang dipercepat lainnya.

6. Kualifikasi Proses Manufaktur dan Perakitan. Semua proses pembuatan dan perakitan harus
dioptimalkan dan mampu menghasilkan sistem. Karakteristik proses utama harus diidentifikasi, diukur,
dan dioptimalkan.

7. Kontrol Proses Manufaktur dan Perakitan. Proses pembuatan harus dipantau dan dikendalikan.

8. Kelola Siklus Hidup Sistem. Prosedur loop tertutup harus digunakan untuk mengumpulkan data dari
pengujian yang dilakukan dalam desain, manufaktur, pengujian umur dipercepat, dan operasi lapangan,
dan untuk terus menilai dan meningkatkan kualitas, keandalan, dan efektivitas biaya sistem.

8.5 ARSITEKTUR SISTEM

Meskipun karakteristik fungsional dan kinerja sering memainkan peran dominan dalam mengembangkan
sistem, kebutuhan RMA harus dipertimbangkan. Struktur, interkoneksi, dan antarmuka (baik perangkat
keras dan perangkat lunak) harus dipilih dengan benar. Lebih jauh, interaksi konstituen dari suatu sistem
menjadi bagian dari pengembangan arsitektur sistem. Sebagai contoh, suatu sistem mungkin dapat
diandalkan tetapi mungkin sulit untuk digunakan dan ditafsirkan.
Saat mengembangkan arsitektur sistem, penggunaan subsistem berlebihan mungkin diperlukan untuk
mengurangi risiko kegagalan. Redundansi dengan demikian dapat dianggap perlu untuk memenuhi
persyaratan aplikasi ketika estimasi pada RMA menunjukkan keberhasilan yang tidak mungkin atau risiko
yang tidak dapat diterima. Bentuk redundansi dapat berupa suku cadang panas, suku cadang dingin
(siaga), sirkuit yang disurvei, dan desain yang tahan terhadap kesalahan, semua untuk meningkatkan
kesuksesan misi. Dalam Bagian 8.12 kita membahas konsep pemodelan redundansi dan pengorbanan.

Dalam beberapa kasus, seperti di mana masalah keselamatan, mungkin diinginkan untuk merancang-
dalam cara untuk mencegah suatu sistem atau subsistem dari kegagalan atau dari menyebabkan
kerusakan lebih lanjut jika itu efek sekunder. Dalam beberapa kasus, teknik penyembuhan diri memeriksa
sendiri dan menyesuaikan diri untuk mengizinkan operasi lanjutan setelah kegagalan (Kelkar et al., 1996).
Misalnya, termostat gagal. Arsitektur pelindung dapat digunakan untuk merasakan kegagalan dan
melindungi dari kemungkinan tidak dapat digunakan untuk merasakan kondisi pembatasan suhu kritis dan
mematikan sistem hingga suhu kembali normal. Dalam beberapa sistem, sirkuit pemeriksaan sendiri juga
dapat dimasukkan untuk merasakan kondisi abnormal dan mengoperasikan kontrol untuk memulihkan
kondisi normal atau mengaktifkan sarana switching untuk mengkompensasi kerusakan.

Dalam beberapa kasus, cara dapat disediakan untuk mencegah subsistem yang gagal dari menonaktifkan
sistem sepenuhnya. Sebagai contoh, sekering dan pemutus sirkuit adalah contoh yang digunakan dalam
sistem elektronik untuk merasakan aliran berlebihan saat ini dan memutuskan daya. Sekering di dalam
sistem perlindungan sirkuit terhadap transien tegangan atau disipasi daya yang berlebihan dan
melindungi pasokan daya dari celana pendek. Sekering atau pemutus sirkuit dapat memutuskan
subsistem yang gagal dari suatu sistem sedemikian rupa sehingga memungkinkan untuk mengizinkan
operasi parsial sistem, dalam preferensi untuk kegagalan total sistem. Dengan alasan yang sama, kinerja
terdegradasi dari suatu sistem setelah kegagalan suatu subsistem seringkali lebih baik daripada
penghentian total. Contohnya adalah mematikan sirkuit yang gagal yang fungsinya untuk menyediakan
penyesuaian pemangkasan yang tepat dalam pita mati dari sistem kontrol lain. Dengan demikian, kinerja
yang dapat diterima diizinkan, mungkin dalam kondisi darurat, dengan produk kontrol deadband saja.

Dalam penggunaan teknik perlindungan, prosedur dasar adalah mengambil beberapa bentuk tindakan,
setelah kegagalan awal atau kegagalan fungsi, untuk mencegah kegagalan tambahan atau sekunder.
Dengan mengurangi jumlah kegagalan, teknik tersebut dapat dianggap sebagai meningkatkan keandalan
sistem, meskipun mereka juga mempengaruhi ketersediaan dan efektivitas produk. Yang tak kalah
penting adalah dampak pemeliharaan, perbaikan, dan penggantian sistem. Jika sekring yang melindungi
sirkuit diganti, apa dampaknya ketika sistem dienergisasi ulang? Arsitektur protektif apa yang sesuai untuk
operasi pasca-perbaikan? Bimbingan pemeliharaan apa yang harus didokumentasikan dan diikuti ketika
arsitektur pelindung gagal-aman tidak atau belum dimasukkan?

8.6 ANALISIS TEKANAN DAN MANAJEMEN

Mengingat arsitektur sistem, tim teknik harus menilai pengaruh besarnya dan durasi tekanan pada
keandalan sistem. Ini memungkinkan stres dan manajemen lingkungan, dan teknik derivasi, untuk
diimplementasikan dengan benar. Suhu, kelembaban, getaran, dan radiasi adalah variabel stres
lingkungan yang memengaruhi keandalan. Dalam sistem kelistrikan, tegangan yang disebabkan oleh daya,
arus, dan tegangan juga harus dipertimbangkan. Meskipun menurunkan tegangan adalah alternatif dari
tim desain, biaya dan kompleksitas penurunan tekanan harus seimbang terhadap total biaya dan
kompleksitas sistem.

Sistem yang dirancang dengan baik harus mampu beroperasi secara memuaskan dengan subsistem yang
dapat melayang atau berubah seiring waktu, suhu, kelembaban, dan ketinggian, selama parameter sistem
dan interkoneksi berada dalam toleransi pengenalnya. Untuk menjaga dari kegagalan toleransi, tim desain
harus mempertimbangkan efek gabungan dari toleransi pada sistem yang akan digunakan dalam
pembuatan, perubahan selanjutnya karena kisaran kondisi lingkungan yang diharapkan, melayang karena
penuaan selama periode waktu yang ditentukan dalam persyaratan keandalan, dan toleransi dalam
sistem yang digunakan dalam fungsi perbaikan atau pemeliharaan di masa mendatang. Sistem harus
dirancang untuk beroperasi secara memuaskan pada ekstrem rentang parameter, dan rentang yang
diijinkan harus dimasukkan dalam spesifikasi pengadaan.

Secara umum, tidak ada batas tegangan yang berbeda untuk tegangan, arus, disipasi daya suhu, dan
seterusnya, di mana kegagalan langsung dapat terjadi dan di bawahnya sistem akan beroperasi tanpa
batas. Sebagai gantinya, kehidupan beberapa sistem dalam lipatan secara terus menerus karena tingkat
stres menurun. Namun, sering ada tekanan minimum di bawah ini dimana sistem tidak akan berfungsi
dengan baik atau di mana peningkatan kompleksitas yang diperlukan untuk memungkinkan tingkat stres
yang lebih rendah tidak akan menawarkan keuntungan dalam efektivitas biaya, dan dapat menurunkan
keandalan, terutama jika ada kebutuhan untuk meningkatkan kompleksitas yang diperlukan untuk
meningkatkan kinerja.

Peringkat pabrikan atau spesifikasi pengadaan pengguna umumnya digunakan untuk menentukan nilai
peringkat maksimum. Nilai-nilai yang diterbitkan seringkali merupakan penegasan konservatif dari tingkat
stres aktual produk berdasarkan desain, keseragaman manufaktur dan pengulangan, dan margin
keselamatan yang diinginkan

Manajemen penurunan dan tegangan adalah metode untuk meningkatkan umur sistem dengan
mengurangi tegangan termal, listrik, mekanik, dan lainnya yang diterapkan. Premisnya adalah bahwa
semakin besar tingkat stres, semakin besar mekanisme kegagalannya; dan semakin rendah tingkat stres,
semakin lama sistem akan beroperasi dengan sukses.

Metode lain untuk menangani variasi parameter adalah analisis statistik dan analisis kasus terburuk.
Dalam analisis desain statistik, hubungan fungsional didirikan antara karakteristik output sistem dan
parameter satu atau lebih subsistemnya. Dalam analisis kasus terburuk, efek yang dimiliki subsistem
terhadap output sistem dievaluasi berdasarkan nilai kinerja akhir masa pakai atau subsistem penggantian
yang tidak sesuai spesifikasi.
Ada berbagai cara di mana tekanan operasi dan lingkungan dapat dikendalikan untuk meningkatkan
keandalan sistem. Metode dapat diterapkan untuk menjaga tekanan berbahaya (suhu tinggi, beban kejut
tinggi, kelembaban tinggi, dan tingkat radiasi tinggi) dari perangkat dan struktur yang sensitif. Metode
juga dapat diterapkan untuk mengelola lingkungan sistem untuk mendapatkan kondisi tekanan tertentu.

Manajemen stres termal membahas mekanisme kegagalan yang sensitif terhadap perubahan suhu,
gradien suhu, dan riwayat suhu keseluruhan. Setelah pembuangan panas per unit area perpindahan panas
diperkirakan dan kebutuhan untuk manajemen termal diakui, tim desain mengidentifikasi mekanisme
manajemen termal yang tepat berdasarkan kriteria biaya, ukuran, berat, dan keandalan. Parameter
pendinginan dan pemanasan kemudian dapat dibatasi dengan memeriksa suhu pembatas yang
ditentukan oleh kinerja inheren dan persyaratan keandalan. Setelah parameter desain terkait dengan
mekanisme pendinginan telah dibatasi, tim desain dapat melakukan studi tradeoff Analisis dan tradeoff
harus diperluas ke perakitan, kotak, dan sistem. Untuk mengontrol suhu, perangkat pembuangan panas
atau sistem pendingin serta isolasi termal dan bahan yang tahan terhadap suhu ekstrem dapat digunakan.
Kombinasi dari teknik-teknik ini dapat diterapkan untuk thermal shock ambient.

Dalam kasus guncangan mekanis, pengurangan inersia (momen) dan struktur penyerap goncangan dapat
berkontribusi pada peningkatan keandalan. Untuk mengendalikan getaran, kontrol redaman resonansi
sering diperlukan. Untuk ambien yang terdiri dari semprotan air dan kontaminan, penyegelan kedap
udara, bahan yang tahan kelembaban, dan penutup pelindung non logam dapat digunakan. Secara umum,
dehumidification tidak dianjurkan. Untuk sistem yang digunakan dalam lingkungan bertekanan rendah,
pemberian tekanan tidak dilakukan bersamaan dengan penggunaan cairan yang memiliki volatiliey rendah

8.7 KUALIFIKASI

Proses kualifikasi menetapkan kemampuan desain nominal dan spesifikasi pabrikan produk untuk
memenuhi kebutuhan pelanggan. Agar berhasil memenuhi syarat suatu produk atau teknologi untuk
persyaratan yang diberikan, penting untuk memahami desain, proses manufaktur, beban sepanjang siklus
hidup, mekanisme kegagalan potensial, dan denda biaya yang terkait dengan setiap desain dan keputusan
manufaktur. Istilah beban digunakan dalam arti umum dan termasuk rangsangan mekanik, termal, listrik,
radiasi, dan kimia yang dapat mempengaruhi kinerja selama pembuatan, dalam pengerjaan ulang,
pengujian, penyaringan, penyimpanan dan penanganan, transportasi, penggunaan operasional, dan
perbaikan. Model integritas desain, berdasarkan mekanisme phsics-of-failure, menyediakan wahana
untuk merancang tes kualifikasi dan menafsirkan hasil tes. Tes kualifikasi dapat menggunakan tingkat stres
yang dipercepat untuk mengendapkan mekanisme kegagalan yang sama yang dapat membahayakan
keandalan jangka panjang produk di lapangan. Namun, mengevaluasi distribusi kegagalan dan harapan
hidup bisa sulit, karena periode pengujian yang sangat lama diperlukan dalam kondisi operasi aktual untuk
mendapatkan data kegagalan yang memadai. Karena alasan ini, tekanan berlebih dan tekanan aus yang
dipercepat sering digunakan. Tes overstress dapat dilakukan ketika memenuhi syarat suatu produk untuk
potensi beban layanan overstress yang lebih tinggi dan ketika menyelidiki dampak dari proses manufaktur
pada kekuatan overstress material dan / atau subassembly. Di sisi lain, kualifikasi untuk mekanisme
kegagalan aus biasanya dicapai dengan pengujian dipercepat yang memungkinkan untuk kompresi waktu
pengujian. Pengujian ber-AC melibatkan pengukuran karakteristik keandalan produk secara kuantitatif di
bawah kondisi tekanan yang lebih parah daripada tingkat operasi normal, untuk menginduksi kegagalan
aus dalam periode waktu yang dikurangi. Keuntungan dari tes hidup dipercepat adalah penghematan
ekonomi dan perputaran cepat selama pengembangan produk baru atau produk dewasa yang mengalami
perubahan manufaktur dan pengerjaan. Tingkat keparahan stres yang diterapkan dalam pengujian
keausan dipercepat biasanya dipilih berdasarkan pada pencapaian kompresi waktu pengujian yang wajar
tanpa mengubah mekanisme kegagalan mendasar. Hasil dari pengujian ini kemudian diekstrapolasi
menggunakan transformasi percepatan kuantitatif, untuk memberikan estimasi usia pakai yang lebih
rendah untuk produk tersebut. Dalam beberapa kasus, jenis tegangan yang digunakan dalam pengujian
tidak harus sama dengan yang menyebabkan mekanisme kegagalan di lapangan, asalkan korelasi dapat
dibangun antara kerusakan yang disebabkan selama pengujian dan dalam kondisi lapangan. Seperti itu
korelasi secara eksplisit menggunakan model mekanisme kegagalan kuantitatif, berdasarkan sifat-sifat
bahan dan struktur yang diuji secara eksperimental.

Kualifikasi harus dilakukan hanya selama pengembangan produk awal dan segera setelah perubahan
desain atau manufaktur pada produk yang sudah ada. Setelah produk tersebut memenuhi syarat,
rekualifikasi lot-ke-lot rutin menjadi berlebihan dan item biaya yang tidak perlu. Namun, volume produksi
mungkin tidak cukup tinggi untuk prototipe dan kualifikasi yang memadai selama fase pengembangan.
Dalam kasus seperti itu, mungkin ada beberapa tumpang tindih yang tak terhindarkan antara tugas
kualifikasi dan kesesuaian kualitas. Untuk mempertahankan operasi yang hemat biaya, tumpang tindih ini
harus diminimalkan.

8.8 PENGUJIAN KEANDALAN

Bagian ini memberikan deskripsi singkat tentang berbagai kondisi lingkungan dan pengujian terkait yang
dapat dilakukan untuk memastikan bahwa sistem dirancang dan dirakit dengan benar. Selain tes yang
terdaftar, beberapa bentuk prakondisi dapat untuk tes untuk mempercepat kondisi lingkungan. Pengujian
jaminan reliabilitas untuk elektronik dapat ditemukan dalam buku berjudul Kepatuhan Kualitas dan
Kualifikasi Paket Mikro dan Interkoneksi, oleh Pecht et al. (1994).

1. Suhu Tinggi. Tes suhu tinggi terutama dilakukan untuk menilai mekanisme kegagalan yang diaktifkan
secara termal. Dalam sistem elektromekanis dan mekanis, suhu tinggi dapat melunakkan isolasi,
komponen yang bergerak macet karena ekspansi termal, pelapisan blister, pelapisan usia secara termal,
bahan pengoksidasi, mengurangi viskositas cairan, menguapkan pelumas, dan menyebabkan kelebihan
beban struktural karena ekspansi fisik. Dalam sistem kelistrikan, suhu tinggi dapat menyebabkan variasi
dalam tahanan, kapasitansi induktansi, faktor daya, dan konstanta dielektrik.

2. Suhu Rendah. Dalam sistem mekanis dan elektromekanis, suhu rendah dapat menyebabkan plastik dan
karet kehilangan fleksibilitas dan menjadi rapuh, menyebabkan es terbentuk ketika ada kelembaban,
meningkatkan viskositas pelumas dan gel, retak selesai, dan menyebabkan kerusakan struktural karena
kontraksi fisik. Dalam sistem kelistrikan, pengujian suhu rendah dilakukan terutama untuk mempercepat
perubahan ambang batas dan perubahan parametrik, karena variasi dalam parameter bahan listrik
3. Siklus Suhu. Pengujian siklus suhu paling sering dilakukan untuk menilai efek ketidaksesuaian ekspansi
termal di antara berbagai elemen dalam suatu sistem, bahan yang terlalu ditekan dan retak, krasing, dan
delaminasi. Sistem atau subsistem yang dimasukkan ke dalam sistem bersepeda diadakan pada suhu
dingin yang cukup lama untuk menstabilkan dan merayap secara termal dan tegangan santai sesuai
dengan aplikasi. Setelah hunian dingin ini, sistem atau subsistem dipanaskan ke sumur panas, di mana
mereka tetap untuk periode waktu minimum lainnya. Tempat tinggal di setiap ekstrem, ditambah dua
waktu transisi, merupakan satu siklus. Dalam sistem elektronik, power cycle juga dapat dilakukan.
Pengujian dapat dilakukan pada suhu sekitar yang konstan dengan tegangan operasi diterapkan dan
dilepas secara berkala. Mode kegagalan umum termasuk pergeseran parametrik dan peristiwa bencana.

4. Thermal Shock. Sementara uji kejut termal adalah salah satu bentuk siklus suhu, kejut termal
memberikan tekanan tambahan, karena sistem terkena perubahan suhu yang tiba-tiba karena waktu
transfer yang cepat. Mekanisme kegagalan yang disebabkan oleh transien suhu dan gradien suhu dapat
dideteksi dengan tes ini. Sistem atau subsistem biasanya ditempatkan dalam rendaman dingin
fluorocarbon untuk jangka waktu minimum, dan kemudian dipindahkan ke ruang yang berdekatan yang
diisi dengan fluorocarbon pada suhu maksimum yang ditentukan. Mode kegagalan umum termasuk
pergeseran parametrik dan peristiwa bencana.

5. Kelembaban. Kelembaban dapat menyebabkan jalur kebocoran antara konduktor listrik, oksidasi,
korosi, pembengkakan pada bahan seperti gasket, embrittlement dan granulasi karena hilangnya
kelembaban yang berlebihan. Dalam sistem elektronik, kelembaban sering digabungkan dengan suhu
tinggi dan tegangan, sebagai uji lingkungan yang dirancang untuk mengukur ketahanan korosi /
kelembaban.

6. Kejutan Mekanis. Beberapa sistem harus mampu menahan perubahan mendadak pada tekanan
mekanis yang biasanya disebabkan oleh perubahan gerakan yang tiba-tiba seperti yang terlihat dalam
penanganan, transportasi, atau penggunaan aktual. Guncangan mekanis dapat menyebabkan tekanan
berlebih pada struktur mekanis yang menyebabkan pelemahan, keruntuhan, atau kerusakan mekanis.
Dalam beberapa kasus, item mungkin robek dari dudukannya.

7. Getaran Frekuensi Variabel. Beberapa sistem harus mampu menahan kerusakan karena resonansi
mekanik. Getaran dapat menyebabkan penurunan kekuatan mekanik karena kelelahan atau tekanan
berlebih; sinyal listrik mungkin salah dimodulasi; bahan dan struktur dapat retak, terlantar, atau
terguncang lepas dari dudukan; fungsi mekanis dapat terganggu; lapisan akhir dapat digosok oleh
permukaan lain; dan keausan dapat meningkat.

8. Kontaminan Atmosfer. Atmosfer mengandung banyak kontaminan seperti asam dan garam di udara
yang dapat menurunkan resistensi listrik dan isolasi, mengoksidasi bahan, dan mempercepat korosi kimia.
Tes gas aliran campuran sering digunakan untuk menilai keandalan produk yang mengalami lingkungan
ini.

9. Radiasi Elektromagnetik. Radiasi elektromagnetik dapat menyebabkan sinyal palsu dan salah dari
komponen elektronik dan sirkuit. Dalam beberapa kasus, ini dapat menyebabkan gangguan total pada
peralatan listrik normal seperti sistem komunikasi dan pengukuran.
10. Radiasi Nuklir / Kosmik. Radiasi nuklir / kosmik dapat menyebabkan pemanasan dan penuaan termal;
mengubah sifat kimia, fisik, dan listrik bahan; menghasilkan gas dan radiasi sekunder; mengoksidasi dan
menghitamkan permukaan; dan merusak komponen dan sirkuit elektronik.

11. Pasir dan Debu. Pasir dan debu dapat menggores dan mengikis permukaan jadi, meningkatkan
gesekan antar permukaan, mencemari pelumas, menyumbat lubang, bahan aus, bahan retak dan keripik,
dan menyebabkan abrasi dan jalur korona

12. Tekanan Rendah. Tekanan rendah dapat menyebabkan tekanan berlebih pada struktur seperti wadah
dan tangki yang dapat meledak atau patah; segel dapat bocor; gelembung udara dalam bahan bisa
meledak; pemanasan internal dapat meningkat karena kurangnya media pendingin; insulasi dapat
mengalami kerusakan lengkung; ozon dapat dibentuk; dan outgassing lebih mungkin terjadi

8.9 KINERJA KUALITAS

Kesesuaian kualitas memastikan bahwa parameter yang memenuhi syarat sebelumnya dipertahankan
dalam toleransi yang ditentukan melalui pemantauan, verifikasi, dan kontrol variabel material kritis dan
parameter proses. Kesesuaian kualitas tidak dimaksudkan untuk memeriksa kemampuan atribut produk
nominal untuk memenuhi kriteria penggunaan, tetapi untuk memastikan bahwa semua variabilitas di luar
toleransi yang ditentukan (ditetapkan selama program kualifikasi) diidentifikasi dan dikendalikan dan
untuk menghilangkan produk apa pun yang atributnya di luar batas. toleransi. Variabilitas parameter
dapat disebabkan oleh salah satu atau kombinasi dari faktor-faktor berikut:

. Keragaman sifat bahan baku;

. Variabilitas dalam parameter proses manufaktur karena ketidakakuratan pemantauan proses dan
perangkat kontrol;

. Kesalahan manusia dan kekurangan pengerjaan; dan

. Tegangan yang tidak diinginkan (mis., Kontaminan, partikel, getaran) di lingkungan manufaktur.

Memahami potensi kerusakan yang diperkenalkan sebelum dan selama siklus pembuatan produk adalah
aspek mendasar dari program kesesuaian kualitas. Cacat muncul setiap kali variabel desain kritis (material
atau struktural) berada di luar toleransi (sebelumnya memenuhi syarat). Cacat dapat menyebabkan
penurunan kinerja, kegagalan total, dan penyebab ketidakpuasan pelanggan lainnya

Pengujian evaluasi produk dan bahan merupakan tugas kesesuaian kualitas yang penting yang membahas
deteksi cacat dan sering disebut penyaringan. Penyaringan adalah proses audit untuk memastikan bahwa
bahan dan pembuatan produk sesuai dengan batas kontrol dari proses produksi. Penapisan melibatkan
deteksi dini parameter produk yang tidak toleran dan presipitasi cacat. Deteksi cacat paling efektif jika
dilakukan pada saat cacat dibuat. Dengan demikian, agar proaktif, penyaringan harus menjadi bagian dari
proses manufaktur in-line yang terkait dengan kontrol kualitas. Penapisan pada tahapan proses individual
memastikan bahwa cacat yang terdeteksi dapat dikaitkan dengan langkah manufaktur tertentu, sehingga
memfasilitasi tindakan korektif langsung dan meminimalkan pemecahan masalah dan biaya pengerjaan
ulang. Dalam beberapa kasus, bagian yang cacat dapat dihilangkan segera, mencegah biaya tambahan
dari produk yang berkualitas buruk.

Secara umum, ada batasan kapan, atau di mana proses, suatu produk dapat disaring. Dengan kata lain,
insinyur harus memutuskan apakah penyaringan harus dilakukan pada setiap proses atau setelah
serangkaian proses, berdasarkan jadwal, biaya, dan kendala risiko. Namun, karena penyebab pasti cacat
menjadi semakin sulit diidentifikasi pada tingkat perakitan yang lebih tinggi, penyaringan harus dilakukan
pada tahap sebanyak mungkin dalam batasan biaya

Analisis kegagalan cacat yang terdeteksi selama proses penyaringan adalah kunci untuk merumuskan
tindakan korektif yang efektif untuk menghilangkan akar penyebab cacat. Analisis tersebut harus
komprehensif dan harus mengasosiasikan cacat dengan satu atau lebih fungsi input, seperti materi atau
proses pembuatan, untuk memungkinkan tindakan korektif yang sesuai. Analisis cacat tipikal harus
mencakup

. Rincian kejadian cacat atau gagal;

. Keadaan yang mengarah pada cacat atau gagal;

. Proses penyimpangan;

. Mekanisme yang menyebabkan kerusakan atau kegagalan; dan

. Rekomendasi untuk menghilangkan cacat.

Metode deteksi cacat dapat secara luas diklasifikasikan menjadi tiga kelompok. Dalam urutan pilihan, ini

. Layar pemeriksaan tidak rusak

. Layar overstress

. Layar aus yang dipercepat

Layar overstress menggunakan aplikasi tunggal dari stres terkontrol, yang dirancang untuk hanya
menekankan elemen yang cacat dari suatu produk. Layar keausan dirancang untuk memicu kerusakan
yang dapat menyebabkan kegagalan lapangan akibat tekanan yang tergantung waktu.

Layar usang dan dipercepat memiliki potensi untuk menyebabkan kerusakan pada produk yang baik dan
oleh karena itu harus direncanakan dan diterapkan sehingga mereka menyebabkan kerusakan minimal
pada produk yang diproduksi dengan benar. Ini membutuhkan penentuan parameter penyaringan yang
cermat dan besarnya atau intensitasnya. Parameter harus dipilih untuk merangsang hanya cacat yang
menyebabkan ketidakpuasan pelanggan prematur, sementara konsumsi masa manfaat produk yang
dapat diterima diminimalkan. Beberapa layar overstress dan aus menyebabkan tegangan sisa yang
mungkin memiliki efek yang berpotensi merusak keandalan produk di kemudian hari selama penggunaan
di lapangan. Besarnya tegangan harus disesuaikan dengan cacat spesifik melalui penggunaan skrining
transformasi, daripada dengan menggunakan besarnya tegangan generik yang sama untuk semua situasi
penyaringan. Transformasi skrining adalah model kegagalan kuantitatif yang memungkinkan insinyur
pengujian untuk menghitung beban yang diperlukan untuk mengendapkan semua cacat di atas ambang
batas yang memenuhi syarat dalam produk yang diberikan.

Fakta bahwa layar harus dirancang dan dirancang untuk menjadi efektif tidak berarti bahwa layar yang
diberikan tidak dapat efektif di lebih dari satu situs atau untuk lebih dari satu jenis cacat. Namun, untuk
menggunakan layar yang sama dalam berbagai peran mengharuskan efektivitas layar dipahami dengan
jelas. Misalnya, layar visual dapat menambah cacat struktural, material, dan kosmetik; saringan suhu
siklus bersepeda dapat secara efektif mengatasi cacat yang menyebabkan kegagalan terkait dengan
kelelahan dan rachetting; dan suhu tunak dapat mengatasi beberapa cacat yang menyebabkan kegagalan
yang terkait dengan creep dan penuaan (disebabkan oleh difusi, interdiffusi, pembentukan intermetalik,
depolimerisasi, korosi, pertumbuhan dendritik, elektromigrasi, dll.). Layar untuk setiap situs cacat
potensial akan bervariasi, tergantung pada mekanisme kegagalan dominan yang disebabkan oleh cacat
dominan.

8.10 PENILAIAN KEANDALAN

Kegagalan diatur oleh proses mekanik, listrik, termal, dan kimia yang mendasar. Untuk alasan ini, potensi
masalah dalam teknologi baru dan yang sudah ada dapat diidentifikasi dan dipecahkan sebelum terjadi,
dengan memahami mekanisme kegagalan yang mungkin terjadi. Pendekatan ini, yang disebut fisika-
kegagalan, diilustrasikan secara skematis pada Gambar 8.1. Itu dimulai dalam tahap pertama desain. Tim
desain mendefinisikan persyaratan produk, berdasarkan kebutuhan pelanggan dan kemampuan
pemasok. Persyaratan ini dapat mencakup karakteristik fungsional, fisik, kemampuan uji, kemampuan
pemeliharaan, keamanan, dan kemudahan servis. Pada saat yang sama, lingkungan layanan diidentifikasi,
pertama secara luas sebagai aerospace, otomotif, kantor bisnis, penyimpanan, atau sejenisnya, dan
kemudian lebih khusus lagi sebagai serangkaian suhu, kelembaban, getaran, guncangan, dan kondisi
lainnya yang ditentukan. Ketentuan diukur atau ditentukan oleh pelanggan. Dari informasi ini, tim desain,
biasanya dengan bantuan komputer, dapat memodelkan tekanan termal, mekanis listrik, dan elektrokimia
yang bekerja pada produk.

Selanjutnya, analisis tegangan dikombinasikan dengan pengetahuan tentang respons stres dari bahan
desain yang dipilih untuk mengidentifikasi di mana kegagalan mungkin terjadi (situs kegagalan), apa
bentuknya (mode kegagalan), dan bagaimana hal itu terjadi (mekanisme kegagalan). Analisis sebelumnya
dari akar penyebab kegagalan lapangan aktual adalah penggunaan khusus pada tahap ini. Kegagalan
umumnya disebabkan oleh salah satu dari empat jenis tekanan - mekanik, listrik, termal, kimia - dan
umumnya merupakan hasil dari penerapan tekanan berlebih tunggal, atau oleh akumulasi kerusakan dari
waktu ke waktu dari tegangan tingkat rendah. Setelah mekanisme kegagalan potensial telah diidentifikasi,
model mekanisme kegagalan spesifik digunakan. Validitas model ini dapat diuji dengan melakukan tes
penuaan dipercepat. Jika tidak ada model yang tersedia, atau jika model ditemukan tidak akurat, maka
model baru dikembangkan menggunakan serangkaian percobaan yang dirancang secara statistik, yang
mengidentifikasi faktor desain dan lingkungan yang paling penting yang mengatur kegagalan dan
hubungan matematika yang menghubungkan faktor-faktor tersebut dengan waktu. gagal. Jika
memungkinkan, variabilitas dalam faktor ditentukan menggunakan fungsi distribusi. Efek dari sifat
material, geometri di lokasi kegagalan, kerusakan pada bagian, dan segala cacat dan cacat pabrikan juga
dibahas pada titik ini.

Setelah model ditetapkan, penilaian reliabilitas dapat dilakukan pada produk. Ini terdiri dari penghitungan
waktu ke kegagalan untuk setiap mekanisme kegagalan potensial, dan kemudian menggunakan prinsip
bahwa rantai hanya sekuat tautan terlemahnya, memilih tempat kegagalan yang dominan dan mekanisme
seperti yang menghasilkan waktu kegagalan yang paling sedikit (lihat Gambar 8.1). Informasi dari
penilaian ini dapat digunakan untuk menentukan apakah suatu produk akan bertahan selama umur
aplikasi yang dimaksudkan, atau dapat digunakan untuk mendesain ulang kekuatan produk yang
meningkat terhadap mekanisme dan lokasi kegagalan yang dominan. Ia bahkan dapat digunakan dengan
cara tradisional untuk menilai fraksi bagian-bagian yang akan gagal setelah perikode waktu tertentu,
namun lebih akurat daripada model-model tradisional. Pendekatan fisika-kegagalan juga digunakan untuk
memenuhi syarat desain dan proses manufaktur untuk memastikan bahwa desain nominal dan spesifikasi
manufaktur memenuhi atau melampaui target keandalan. Ini digunakan sepanjang siklus pengembangan
untuk menilai menekankan margin dan menetapkan kontrol proses sebagai cara untuk terus
meningkatkan keandalan produk dari pengujian prototipe awal hingga pembuatan akhir.

Saat ini, model reliabilitas jenis baru ini diminta oleh pemasok, untuk mengukur harapan yang mereka
lakukan dan untuk menentukan jenis jaminan keandalan yang dapat mereka berikan kepada pelanggan,
oleh pelanggan, untuk menentukan bahwa pemasok mengetahui apa yang mereka lakukan dan mereka
cenderung memberikan apa yang diinginkan; dan oleh kedua kelompok, untuk menilai dan meminimalkan
risiko mereka. Pengetahuan ini sangat penting, karena pemasok produk yang gagal di lapangan kehilangan
kepercayaan pelanggan dan sering kali bisnis yang berulang, sementara pelanggan yang membeli produk
yang salah membahayakan bisnisnya dan mungkin keselamatan pelanggannya.

8.11 PEMODELAN PENILAIAN KEANDALAN SISTEM

Pemodelan keandalan sistem adalah cara mengevaluasi kemungkinan konfigurasi desain sistem
berdasarkan keandalan subsistem yang diperoleh dari penilaian keandalan. Diagram blok keandalan
ditarik untuk membantu dalam pengembangan model keandalan sistem dan menentukan jalur untuk
operasi yang sukses. Sering diasumsikan bahwa subsistem yang membentuk suatu sistem adalah
independen dan dapat digambarkan dalam istilah diskrit sebagai gagal atau operasional. ' Teori
probabilitas diterapkan pada setiap subsistem, sampai seluruh sistem dianalisis. Informasi kegagalan
kemudian diperkenalkan untuk memperkirakan keandalan sistem.

8.11.1 Keandalan Seri

Jika subsistem dalam suatu sistem terhubung dengan cara (tidak harus secara fisik) sedemikian rupa
sehingga kegagalan sistem akan terjadi sebagai akibat dari kegagalan salah satu subsistem, maka
subsistem tersebut dianggap dihubungkan secara seri. Keberhasilan sistem dengan demikian tidak lebih
baik dari yang diberikan oleh probabilitas terendah keberhasilan operasi dari setiap subsistem dalam
sistem seri. Suatu sistem n subsistem diasumsikan berurutan jika kegagalan sistem terjadi ketika setiap
subsistem gagal. Oleh karena itu, keandalan sistem seri, R, adalah produk dari keandalan masing-masing
subsistem.

di mana R, adalah keandalan dari subsistem ith. Ini adalah cara lain untuk menyatakan bahwa kegagalan
sistem adalah fungsi dari tautan terlemah dalam sistem

8.11.2 Keandalan Paralel

Redundansi menyiratkan bahwa jika satu subsistem gagal, ada subsistem paralel atau redundan yang akan
terus melakukan pekerjaan. Artinya, redundansi menunjukkan bahwa ada jalur cadangan untuk
keberhasilan sistem. Keandalan untuk sistem seperti itu didefinisikan sebagai probabilitas bahwa
setidaknya satu subsistem dapat dioperasikan antara input dan output, meskipun beberapa sistem
mungkin mensyaratkan lebih dari satu jalur dapat dioperasikan. Untuk sistem paralel dasar di mana semua
subsistem diasumsikan aktif, n jalur untuk sukses dimungkinkan. Agar sistem dapat beroperasi dengan
sukses, setidaknya satu subsistem harus beroperasi tanpa kegagalan selama misi berlangsung. Sebaliknya,
sistem seperti itu gagal hanya ketika semua subsistem gagal.

Sistem paralel akan selalu menghasilkan keandalan yang lebih baik daripada sistem seri karena sistem
paralel menyediakan lebih dari satu subsistem untuk melakukan pekerjaan, dan jika salah satu gagal ada
yang lain untuk menggantikannya. Bahkan, keandalan sistem paralel aktif akan selalu lebih besar daripada
subsistem dengan keandalan tertinggi

8.11.3 Keandalan Campuran Seri-paralel

Untuk sistem seri-paralel, seperti yang ditunjukkan pada Gambar 8.2 dalam bentuk diagram blok,
keandalan untuk setiap unit paralel i adalah

(rumus)

Tipe lain dari sistem redundant paralel adalah sistem redundant suara. Sistem redundan suara terdiri dari
tiga atau lebih sistem dalam redundansi aktif. Pembanding mengambil sampel output sistem dan
mematikan sistem yang tidak setuju dengan mayoritas. Sistem dapat beroperasi dengan sukses jika
setidaknya dua (mis., Mayoritas) dari sistem beroperasi dengan benar. Keandalan sistem redundan
pemungutan suara tiga bagian dihitung sebagai

(rumus)

8.11.4 Analisis Sistem yang Kompleks

Arsitektur sistem yang tidak dapat diselesaikan menjadi kombinasi konfigurasi paralel dan seri disebut
sistem kompleks. Contoh sistem yang kompleks diberikan pada Gambar 8.4. Meskipun ada banyak
pendekatan untuk menyelesaikan konfigurasi yang kompleks, tidak ada metode yang umumnya efisien.
Salah satu metode untuk menentukan keandalan sistem yang kompleks adalah dengan penghitungan, di
mana semua konfigurasi yang mungkin diperiksa untuk melihat apakah sistem dapat beroperasi dalam
konfigurasi tersebut. Tabel 8.1 mencantumkan semua status yang memungkinkan untuk Gambar 8.4
bersama dengan yang dapat dioperasikan

Secara umum, perhitungan keandalan sistem bahkan untuk sistem kompleks yang cukup besar sangat
memakan waktu. Akibatnya, sejumlah peneliti telah mengusulkan teknik untuk menentukan batasan pada
keandalan menggunakan jalur minimal dan metode minimal-cut. Pada dasarnya, jalur minimal adalah set
minimal sistem operasi yang memastikan operasi sistem dan minimal cut adalah set minimum sistem
gagal yang memastikan kegagalan sistem

8.11.5 Keandalan Sistem Siaga

Sistem siaga terdiri dari redundansi paralel, kecuali bahwa subsistem siaga menunggu sampai diperlukan
untuk berfungsi. Monitor mendeteksi ketika sistem aktif gagal dan memilih sakelar tunggal untuk
mengaktifkan atau menghubungkan subsistem siaga. Switch mengontrol salah satu subsistem redundan
yang aktif

Untuk memasukkan dependensi waktu dalam model, kami menghadirkan dua subsistem dalam
redundansi siaga dan mengabaikan sakelar dan monitor. Probabilitas bahwa subsistem primer gagal
selama waktu t1, adalah

8.11.6 Pengorbanan Redundansi dan Optimalisasi

Meskipun metode redundansi dapat efektif dalam meningkatkan keandalan sistem secara keseluruhan,
implementasi redundansi melibatkan perancangan jalur alternatif untuk menghubungkan subsistem
redundan, sekaligus memenuhi ruang, berat, dan persyaratan lainnya. Dengan demikian, perlu untuk
menukar "biaya" dari peningkatan keandalan dengan "biaya" kendala. Tillman et al. (1977) menyajikan
tinjauan prosedur solusi untuk memaksimalkan keandalan sistem yang tunduk pada kendala sumber daya,
seperti biaya, berat, atau daya.

Redundansi dapat dibenarkan ketika peningkatan biaya karena sistem tambahan dan koneksi
dikompensasi oleh peningkatan keandalan. Redundansi mungkin tidak dapat dibenarkan ketika seseorang
tidak dapat menjawab pertanyaan dengan memuaskan seperti seberapa andal interkoneksi baru, apakah
ada interaksi di antara subsistem berlebih, apakah jika satu subsistem gagal, yang lain dapat membawa
beban dengan benar, bagaimana sistem akan diaktifkan dalam sistem siaga, dan apakah hasil palsu dapat
terjadi. Mencapai keandalan yang diinginkan sambil meminimalkan faktor-faktor yang disebutkan di atas
adalah sangat penting.

8.12 POHON KESALAHAN

Analisis kesalahan-pohon terdiri dari menentukan probabilitas terjadinya suatu peristiwa sistem
mengingat probabilitas kejadian peristiwa subsistem (asumsi umum adalah bahwa kejadian subsistem
secara statistik independen). Karena pohon kesalahan mewakili kriteria kegagalan (berbeda dengan
diagram blok keandalan, yang mewakili kriteria keberhasilan menggunakan set-path), pohon kesalahan
dianalisis dengan menghasilkan set cut sistem. Dengan demikian, set-path menetapkan kriteria
keberhasilan untuk suatu sistem, sedangkan set-set menetapkan kriteria kegagalan. Minimal cut-set berisi
jumlah minimum elemen yang kegagalannya memastikan kegagalan sistem.

Model pohon kesalahan adalah representasi logis dari kriteria kegagalan suatu sistem. Peristiwa sistem
pohon kesalahan umumnya mewakili kegagalan sistem yang dianalisis, dan dipecah menjadi penyebab
utamanya. Penyebab-penyebab yang berkontribusi ini dihubungkan oleh gerbang logis, termasuk,
misalnya, gerbang AND, OR dan m-out-of-n (Gerbang m-out-of-n benar ketika m dari n input telah terjadi.)
peristiwa sistem (kegagalan sistem) disebabkan oleh kegagalan A, dan A2 atau oleh B, dan B, gagal.
Peristiwa subsistem dari pohon kesalahan (mis., A, dan B,) biasanya merupakan kegagalan subsistem.

8.13 MODE KEGAGALAN DAN ANALISIS EFEK

FMEA adalah proses evaluasi untuk menganalisis dan menilai potensi kegagalan dalam suatu sistem.
Tujuannya adalah untuk menentukan pengaruh kegagalan pada operasi sistem, mengidentifikasi
kegagalan yang kritis terhadap keberhasilan operasional dan keselamatan personel, dan menilai potensi
kegagalan kegagalan sesuai dengan efek pada bagian lain dari sistem. Secara umum, tujuan ini dicapai
dengan memerinci dan mengevaluasi komposisi dan fungsi sistem

FMEA pertama kali digunakan pada 1960-an dan digunakan dalam program luar angkasa Apollo untuk
mengevaluasi keandalan dan kritikalitas sistem kompleks yang diperlukan untuk spaceflight. Saat ini,
FMEA digunakan pada tahap awal desain dan pengujian untuk menghindari modifikasi yang mahal dengan
mencari desain laten dan kekurangan operasional untuk memastikan tingkat keandalan yang tinggi
sebelum dimulainya produksi skala penuh. FMEA juga merupakan sistem analisis dukungan logistik yang
digunakan untuk membantu menentukan tugas-tugas pemeliharaan yang diperlukan untuk setiap daftar
material, dan persyaratan personel untuk mendukung kegagalan, kegagalan sistem perbaikan

Ada dua pendekatan untuk FMEA: fungsional dan perangkat keras. Pendekatan fungsional biasanya
digunakan ketika definisi sistem telah diidentifikasi, membuat analisis tingkat sistem menjadi lebih praktis
pendekatan. Namun, pendekatan berorientasi fungsi tidak sedetail pendekatan perangkat keras, dan
sebagai hasilnya, mode kegagalan tertentu dapat terjadi

Pendekatan fungsional untuk FMEA dimulai dengan tingkat indenture sistem awal dan berlanjut ke bawah
melalui tingkat indenture yang lebih rendah. Level indenture ditentukan dari diagram aliran informasi
sistem. Diagram alir digunakan sebagai mekanisme untuk menggambarkan persyaratan desain sistem,
menggambarkan hubungan seri-paralel, hierarki fungsi sistem, dan antarmuka fungsional dan perangkat
keras. Diagram alir ditetapkan sebagai level atas, level pertama, level kedua, dan seterusnya. Level atas
menunjukkan persyaratan operasional dan misi kotor, sementara diagram level bawah menyajikan
ekspansi progresif fungsi individu dari level sebelumnya. Biasanya dokumentasi ini dipersiapkan hingga
tingkat yang diperlukan untuk menetapkan persyaratan perangkat keras, fasilitas, personel, dan data
sistem. Metodologi identifikasi sistem ini memungkinkan ekstensi alami untuk pendekatan perangkat
keras.
Pendekatan perangkat keras untuk FMEA praktis hanya ketika tim teknik RMA memiliki akses ke skema,
gambar, dan data teknik dan desain lainnya yang biasanya dapat digunakan setelah sistem telah matang
melampaui tahap desain fungsional. Pendekatan ini dimulai dengan cara tingkat atas sebagian. Sebagai
contoh, dalam sistem elektronik, level terendah mungkin terkait dengan komponen elektronik diskrit yang
membentuk perakitan dewan kabel (PWA) tercetak. PWA dapat berupa unit yang dapat diganti (LRU) atau
subassemblies dari sasis yang telah ditunjuk sebagai LRU sebagai pengganti PWA. LRU tingkat sasis
biasanya mewakili subsistem

Komponen juga dapat merujuk pada blok bangunan untuk sistem mekanis. Pertimbangkan, misalnya,
sistem radar berbasis darat. Di sini antena adalah subassembly, tetapi sangat mekanis. Antena dibangun
dari pandu gelombang, gimbal, servomotor, rakitan gir, dan sejenisnya. Ini semua akan mewakili
subassemblies dan akhirnya komponen antena.

Level detail mengacu pada level perangkat keras sistem di mana kegagalan dipostulasikan. Sehubungan
dengan pendekatan fungsional, kegagalan dikaitkan dengan persyaratan input dan output dari sistem
tertentu yang sedang dievaluasi. Level detail pendekatan perangkat keras mencakup kegagalan yang
dapat terjadi pada level komponen individu. Selama tahap konseptual tingkat detail akan didorong oleh
kematangan status desain. Manfaat dari FMEA tingkat rendah yang dilakukan pada awal siklus
pengembangan desain adalah mengungkap kesalahan desain.

Agar efektif, tim teknik perlu menentukan mode dan efek kegagalan secara akurat. Pemahaman yang
buruk tentang desain dan operasi sistem dapat menyebabkan klasifikasi mode kegagalan yang salah,
menghasilkan FMEA yang tidak akurat. Pedoman umum yang harus diikuti dalam melakukan FMEA a

. Pilih pendekatan untuk analisis, baik fungsional atau perangkat keras.

. Tetapkan sistem dengan menggunakan diagram blok dan penomoran tingkat indenture

. Tetapkan persyaratan sistem atau misi.

. Tetapkan mode kegagalan dan mekanisme kegagalan, yang mengindikasikan faktor-faktor stres
lingkungan jika diketahui. Mode kegagalan meliputi operasi prematur, kegagalan beroperasi pada waktu
yang ditentukan, kegagalan menghentikan operasi pada waktu yang ditentukan, dan kegagalan selama
operasi.

. Buat rekomendasi tindakan korektif yang diperlukan untuk desain atau proses pembuatan dan evaluasi
prosedur baru dan efektivitasnya, termasuk rekomendasi untuk peningkatan keandalan sistem.

8.14 DESAIN UNTUK KELAYAKAN

Maintainability mengacu pada kemampuan untuk mempertahankan tingkat kinerja sistem yang ada
melalui penggunaan perbaikan preventif atau korektif. Karena biaya tenaga kerja, desain untuk
pemeliharaan umumnya didasarkan pada biaya sistem vs dasar biaya perbaikan. Akibatnya, sistem
tertentu dapat dibuang sementara yang lain dapat diperbaiki. Dengan demikian, desain untuk
pemeliharaan umumnya dicadangkan untuk sistem modular berbiaya tinggi
Tujuan desain untuk pemeliharaan adalah untuk memudahkan perawatan dan perbaikan. Kemudahan
pemeliharaan tergantung pada arsitektur sistem (lihat Bagian 8.4) Kegiatan pemeliharaan biasanya
disertakan dengan dukungan lapangan dari peralatan, termasuk konsep pemeliharaan secara
keseluruhan, penyediaan suku cadang , dan dalam banyak kasus analisis keselamatan.

Fitur desain yang akan mempercepat perawatan akan meningkatkan perawatan. Dengan demikian, dalam
desain untuk pemeliharaan, sistem harus dibuat sehingga pemeliharaan utama terdiri dari penggantian
subsistem. Desain untuk pemeliharaan juga menentukan bahwa subsistem yang diganti ini mudah diakses
dan dilepas. Misalnya, unit yang dirancang untuk pemasangan soket dan retensi kunci kait manual lebih
disukai daripada yang membutuhkan penggunaan sekrup dan pengencang atau pemantulan dan
pembentukan kembali sambungan solder karena mengurangi kompleksitas desain, mengurangi
persyaratan waktu servis, mengurangi layanan kecanggihan interval, mengurangi persyaratan pelatihan
teknisi layanan, dan pada akhirnya mengurangi biaya yang ditransfer ke pelanggan

Tim desain perlu mempertimbangkan bagaimana peralatan sebenarnya akan diperbaiki di lapangan,
mungkin di bawah tekanan kru pemeliharaan yang tidak berpengalaman, atau oleh personel layanan
lapangan dengan pengetahuan terbatas tentang mode kegagalan sistem tertentu. Tim desain harus selalu
ingat bahwa peralatan dapat digunakan dan diperbaiki oleh orang-orang yang memiliki hal-hal lain dalam
pikiran daripada "mengasuh" peralatan. Tim desain juga harus menyadari perbedaan antara apa yang
mungkin akan dilakukan orang dan apa yang menurut mereka harus dilakukan oleh tim desain.

Tim desain, dalam mengakui bahwa sistem harus dipelihara dan dapat gagal, harus menyediakan sarana
untuk kemudahan pemeliharaan, kemudahan melepas unit yang gagal, pengambilan gambar, akses ke
unit yang gagal, dan perbaikan atau penggantian. Sarana seperti itu, selain meningkatkan rawatan, juga
akan meningkatkan keandalan melalui menghindari kegagalan berikutnya karena kesalahan manusia
selama pemeliharaan. Banyak detail desain, yang sering diabaikan penting bagi teknisi pemeliharaan.
Daftar "Larangan" dalam merancang untuk pemeliharaan disajikan di bawah ini (Pecht, 1995).

1. Jangan letakkan sistem atau struktur perawatan (mis., Filter oli) di mana mereka tidak bisa

dihilangkan tanpa melepas seluruh unit dari kasingnya atau tanpa kembali

memindahkan sistem lain

2. Jangan menempatkan penyesuaian di luar jangkauan lengan.

3. Jangan lalai menyediakan ruang yang cukup bagi teknisi untuk mendapatkan sarung tangan

unit untuk melakukan penyesuaian.

4. Jangan menempatkan sistem penyesuaian di tempat yang sulit bagi teknisi

menemukannya.

5. Jangan sekrup subassemblies bersama sedemikian rupa sehingga teknisi pemeliharaan

tidak tahu sekrup mana yang menahan apa.

6. Jangan gunakan sasis dan pelat penutup yang jatuh saat sekrup terakhir dilepas.

7. Jangan membuat soket dan konektor untuk modul dengan konfigurasi yang sama sehingga

unit yang salah dapat diinstal

8. Jangan memberikan pintu akses dengan banyak sekrup kecil atau lampiran.

9. Jangan menggunakan filter udara yang harus sering diganti; jangan letakkan saringan udara sehingga
perlu mematikan daya dan membongkar peralatan untuk mencapainya.

10. Jangan menghilangkan panduan dari penyesuaian obeng, sehingga saat teknisi menyesuaikan dan
menonton meter, obeng terlepas dari slot.

11. Jangan merancang item yang sering gagal atau berdampak sangat buruk pada lokasi yang paling
mudah diakses.

12. Jangan melakukan komponen kegagalan yang tidak perlu pada tegangan kegagalan yang disebabkan
oleh tindakan pemeliharaan

Kesalahan desain seringkali menjadi kutukan bagi teknisi pemeliharaan. Tim desain selalu dibuat sadar
akan kesalahan ini. Dalam daftar berikut adalah beberapa kesalahan desain yang harus dihindari (Pecht
et al., 1994)

1. Desain untuk keterampilan perawatan minimum; beberapa teknisi tidak terlatih dengan baik

juga tidak termotivasi dengan baik.

2. Desain untuk alat minimum; alat khusus dan alat uji laboratorium mungkin tidak

selalu tersedia.

3. Desain untuk penyesuaian minimum, penyesuaian untuk shift, drift, dan degradasi harus

tidak perlu dalam banyak kasus.

4. Gunakan sistem dipertukarkan standar sedapat mungkin; menciptakan sistem khusus

masalah.

5. Kelompok subsistem sehingga mereka dapat dengan mudah ditemukan dan diidentifikasi.

6. Berikan inspeksi visual.

7. Memberikan teknik pemecahan masalah termasuk lampu panel, indikator tanda, built-in
di panel uji, dan sejenisnya. Gunakan indikator yang berlebihan, alarm, dan sekering yang menyala

membantu menemukan kegagalan.

8. Berikan poin tes. Gunakan tanda sederhana dan jarak dan aksesibilitas yang memadai.

9. Unit label; label di atas komponen sistem dan struktur (atau dari di

rection akses manusia normal) harus setuju dengan buku petunjuk untuk membantu

menemukan dugaan masalah.

10. Gunakan modul plug-in bila memungkinkan; kemudahan dalam penggantian menghindari kesalahan
dan mutilasi memanfaatkan

11. Arahkan semua plug-in ke arah yang sama untuk menghindari kebutuhan untuk melihat setiap posisi
kunci.

12. Berikan pegangan atau pegangan pada komponen berat agar mudah ditangani.

13. Gunakan meter BAD-BAIK, meter garis merah, atau pita toleransi. Jika memungkinkan

hindari menggunakan meter yang harus dibaca dan dievaluasi dari dokumen atau tabel

14. Desain untuk keselamatan; gunakan interlock, tutup pengaman, dan sakelar yang dijaga, dan jangan
biarkan voltase tinggi terbuka

15. Minimalkan jumlah baut atau sekrup yang dapat dilepas di panel atau pintu akses

8.15 KOLEKSI DATA, KLASIFIKASI, DAN PELAPORAN

Pengumpulan, klasifikasi, dan pelaporan data RMA harus lengkap dan konsisten dengan pengembangan
sistem. Data RMA berasal dari manufaktur, perakitan, pengujian hasil, dan karakterisasi lapangan. Tim
RMA harus mengetahui sumber data, mode kegagalan spesifik yang ditemukan dalam analisis kegagalan,
kondisi pabrikasi dan penanganan, penerapan sistem dalam ficld, dan riwayat stres yang berlaku. Data uji
sering mengabaikan jenis-jenis tekanan yang sebenarnya muncul di lapangan sementara pengumpulan
data lapangan bisa tidak memadai dan tidak akurat dalam arti bahwa kegagalan sering dikaitkan dengan
pemindahan daripada dengan mekanisme kegagalan yang diidentifikasi dengan baik (Pecht dan
Ramappan, 1992). ) Dalam banyak kasus, pemindahan lapangan diuji ulang sebagai operasional (disebut
RTOK untuk pengujian ulang OK) dan penyebab sebenarnya dari kegagalan tidak pernah ditentukan.
Dalam kasus lain, penyebab kegagalan tidak dilaporkan atau dilaporkan secara tidak akurat, terutama jika
kegagalan disebabkan oleh pemasangan yang salah, kesalahan penanganan, atau penggunaan yang salah
(Pecht dan Ramappan, 1992)

Diagnosis kegagalan dan tindakan korektif harus menjadi bagian dari program peningkatan sistem
berkelanjutan. Ketika satu-satunya tujuan adalah untuk memenuhi persyaratan garansi, jarang ada minat
dalam diagnosis lebih lanjut dan tindakan korektif setelah memenuhi tujuan. Ini dapat memberikan dasar
bagi penghalang untuk terus meningkatkan keandalan

Kegagalan biasanya dikelompokkan ke dalam salah satu dari tiga klasifikasi, tergantung pada ketika
kegagalan terjadi selama masa operasi sistem. Klasifikasi adalah kematian bayi, masa manfaat, dan
kegagalan pemakaian

Kegagalan kematian bayi terjadi pada awal kehidupan suatu sistem. Definisi ini adalah bahwa tingkat
kegagalan menurun seiring bertambahnya usia. Penyebab kegagalan awal meliputi:

. Pengerjaan yang buruk

. Pembuatan, perakitan, penyimpanan, dan transportasi yang buruk

. Kontrol kualitas yang buruk (bahan cacat, kontaminasi)

. Debugging burn-in tidak cukup

. Start-up yang tidak tepat

Tingkat kegagalan terkait selama masa "berguna" dari sistem diasumsikan konstan. Penyebab kegagalan
termasuk

. Penurunan yang tidak memadai, beban acak yang lebih tinggi dari yang diharapkan, dan / atau lebih
rendah dari yang diharapkan

karakteristik kekuatan

. Tindakan manusia, seperti pelecehan atau kesalahan penerapan

. Tindakan Tuhan, seperti kilat atau banjir

Kegagalan aus terjadi pada akhir masa operasi suatu sistem. Definisi adalah bahwa tingkat kegagalan
meningkat seiring bertambahnya usia. Penyebab kegagalan aus meliputi:

. Penuaan

. Memakai

. Merayap

. Kelelahan
. Layanan, pemeliharaan, atau perbaikan buruk

8.16 JAMINAN DAN BIAYA SIKLUS HIDUP

Harapan RMA sering memengaruhi persyaratan garansi. Dalam beberapa kasus, pemasok mungkin hanya
diminta untuk memenuhi tujuan kontrak tanpa insentif untuk, atau minat, peningkatan berkelanjutan.
Artinya, konsep "maksimum yang dapat dicapai" sering memberikan batasan yang mudah dicapai pada
harapan.

Ada banyak pengaturan garansi lain yang sering dimaksudkan untuk mendorong pemasok untuk
memperlakukan sistem RMA dengan serius. Misalnya, sasaran keandalan yang diinginkan mengandung
pertimbangan ekonomi yang memengaruhi biaya siklus hidup. Biaya-biaya tersebut biasanya dimasukkan
dalam analisis ekonomi mendasar untuk menentukan kelayakan ekonomi dari total program dan, dalam
beberapa kasus, dapat menjadi item penting dalam total biaya kepemilikan.

Variabel yang memengaruhi biaya siklus hidup meliputi pemeliharaan, dukungan, personel, suku cadang,
dan segudang faktor komunikasi. Studi biaya bisa sangat kompleks. Misalnya, ketika RMA adalah elemen
utama, seperti halnya dengan peralatan penerbangan, biaya dolar awal bisa kurang signifikan daripada
faktor-faktor seperti berat, volume, dan konsumsi daya, tetapi harus dapat dipertahankan dalam hal nilai
sistem jangka panjang.

8.17 KESIAPAN DAN KETERSEDIAAN OPERASIONAL

Kemampuan suatu sistem untuk melakukan fungsi yang dimaksudkan ketika dipanggil adalah kesiapan
operasional atau ketersediaan operasinya. Perbedaan antara kesiapan dan ketersediaan adalah bahwa
yang terakhir hanya mencakup waktu operasi dan waktu henti, sedangkan yang pertama juga mencakup
waktu bebas dan penyimpanan saat sistem tidak diperlukan. Kesiapan dan ketersediaan operasional
menekankan aspek "ketika diminta" dari tugas atau misi. Penekanannya adalah pada probabilitas pada
suatu titik waktu daripada pada suatu interval, seperti halnya dengan tingkat keberhasilan misi
(persentase misi yang berhasil diselesaikan). Interval waktu ini bisa sangat panjang, seperti dalam kasus
satelit dalam misi jangka panjang ke planet lain; satelit mungkin tersedia secara operasional pada waktu
peluncuran, tetapi itu tidak memastikan bahwa satelit itu akan beroperasi dengan sukses selama misinya.
Untuk sistem yang terus digunakan dan menyediakan keluaran yang bermanfaat, ketersediaan sering
diestimasikan dengan menghitung sebagian dari total "waktu yang dibutuhkan" bahwa sistem tersebut
operasional atau mampu memberikan keluaran yang bermanfaat.

Ketersediaan operasional membahas kesiapan sistem untuk melakukan fungsi yang dimaksudkan pada
titik waktu tertentu. Perbedaan antara sistem yang naik atau turun, bagaimanapun, sering merupakan
fungsi dari definisi kegagalan pelanggan, yang tergantung pada penggunaan sistem. Dengan demikian, jika
kinerja yang terkait dengan atribut kritis tidak memuaskan pelanggan dapat menganggap sistem menjadi
"turun," dan kesiapan atau ketersediaan dari titik itu sampai kebutuhan berakhir, atau sampai kekurangan
diperbaiki, adalah nol
Sebagai contoh, jika sebuah radar memiliki jangkauan tertentu 50 mil, apakah radar dianggap turun jika
hanya efektif hingga 45 mil? Jika jarak 50 mil adalah minimum absolut yang diperlukan untuk menghindari
tabrakan di udara, pesawat tempat radar dipasang akan dianggap tidak layak, dan radar akan dianggap
tidak tersedia untuk misi. Jika rentang 50 mil adalah nilai sasaran dan 20 mil adalah minimum absolut,
rentang 45 mil mungkin dapat diterima. Perhitungan ketersediaan dapat didasarkan pada definisi yang
mencakup waktu aktif semua periode dengan kisaran setidaknya 20 mil.

Singkatnya, keandalan diterjemahkan menjadi permintaan untuk sumber daya dukungan, sementara
rawatan diterjemahkan ke dalam kisaran sumber daya (yaitu, orang, ruang) dan waktu yang diperlukan
untuk mendukung operasi sistem. Interaksi keandalan dan pemeliharaan menghasilkan kebutuhan akan
aset pendukung untuk mempertahankan tingkat kesiapan operasional atau ketersediaan selama waktu
yang diinginkan oleh pengguna sistem.