国军标六性技术与管理培训(下)

（一）可靠性设计与分析
（2）容错设计(安全性设计技术)
容错设计是指系统在其组成部分出现特定 故障或差错的情况下仍能执行规定功能的一 种设计特性。
与冗余设计相比，容错设计包含的内容更 为广泛，设计中通过采取容差识别、故障检 测、定位、隔离，以及系统重构等手段，提 高系统安全性和可靠性的目标。
容错设计应当在方案阶段实施，在技术设 计阶段完成。
增加平均强度；降低平均应力； 降低应力变化（使用限制）； 降低强度变化（加工控制）。
（一）可靠性设计与分析
3、冗余和容错设计
（1）冗余设计
冗余设计是通过增加额外的软件、硬件单 元、功能或设备，保证系统发生特定故障 的情况下，仍能完成规定功能的一种设计 特性。冗余设计应当在方案阶段实施，在 技术设计阶段完成。
（一）可靠性设计与分析
4、故障模式及影响分析（FMEA）
严酷度：故障模式所产生后果的严重程度 ➢Ⅰ类：引起人员死亡或系统毁坏的故障； ➢Ⅱ类：引起人员严重伤害或重大经济损失或 导致任务失败的系统损坏的故障；
➢Ⅲ类：引起人员轻度伤害或一定的经济损失 或导致任务延误或降级的系统轻度损坏的故障；
➢Ⅳ类：不足以导致人员伤害、一定的经济损 失或系统损坏的故障，但它会导致非计划性维 护或修理。
热应力的函数，降低应力条件对电路参数性 能影响不大，但可以提高使用寿命和可靠性。
电子元器件的电应力为：工作电压除以额 定电压。
电应力=工作电压/额定电压
（一）可靠性设计与分析
➢机械和结构部件的降额设计 对机械和结构部件，降低应力或增加强度
都是增加了产品的安全系数，可以提高产品 的使用寿命和可靠性。根据应力/强度干涉方 法，有4种降额设计方法：
国军标六性技术与管理培训 （下）
第4部分
通用质量特性设计与分析
四、通用质量特性设计与分析
（一）可靠性设计与分析 1、关键产品的识别与控制 关键产品是指对系统可靠性、安全性、性能、
可用性和费用具有重大影响的产品。 关键产品的识别与控制应当在方案阶段实施， 在技术设计阶段完成。
关键产品识别技术主要有：相似产品系统 历史数据分析、安全性分析、可靠性分析、 故障模式及影响分析、故障树分析等技术。
（一）可靠性设计与分析
5、故障树分析（FTA）（安全性、维修性）
故障树分析是通过对可能造成产品故障的硬件、 软件、环境、人为因素等进行分析，画出故障 树，从而确定产品故障原因的各种可能组合发 生和（或）其发生概率的一种分析技术。故障 树分析也是产品安全性分析的重要方法。
ቤተ መጻሕፍቲ ባይዱ
（一）可靠性设计与分析
采用具有较高固有频率的弹簧冲击隔振器，抗击冲击； 提高强度、减少惯性等。 2、电磁防护： 避开电磁辐射源； 采用金属等结构屏蔽； 采取滤波器等手段。
四、通用质量特性设计与分析
（六）装备综合保障 1、保障性分析 保障性分析是指装备的设计特性和计划的保障资 源满足平时战备完好性和战时利用率要求的能力。 保障性分析是一个反复迭代、有序进行的过程。 保障性分析的主要任务： ➢制定保障性要求；制定和优化保障方案； ➢确定保障资源要求；评价新研装备的保障性； ➢建立保障性分析数据库
（五）环境适应性设计与分析
自然环境适应性设计：如 1、温度防护：冷、热是化学和物理变化的媒介
对稳定热源，必须使散热效率与发热效率相等。 材料的热胀和冷缩引起的零件之间的公差配合。 2、潮湿防护：湿气是所有化学损坏因素中重要一员 采取排水和空气循环消除湿气； 采取干燥气除湿； 采用气密部件、密封器件； 采用耐腐蚀、防霉、防潮材料等。
（四）安全性设计与分析 ➢安全性分析方法 （1）危险分析技术； （2）故障模式、影响及危害性分析（FMECA）; （3）故障树分析（FTA）； （4）事件树分析（ETA）； （5）报警时间分析； （6）警示与报警分析。
（四）安全性设计与分析
危险控制方法
➢能量控制； ➢内在安全设计：容错设计，结构设计； ➢隔离措施：物理隔离，如惰性气体隔离，漫水隔离，温 度隔离； ➢闭锁、锁定和连锁：防止误操作； ➢故障-安全设计：单个故障不引起安全事故； ➢安全系数：材料、结构； ➢告警装置：监测与报警； ➢安全标记：警告靠近、触摸、拆卸等； ➢减少和遏制伤害和损伤：防护措施。如安全帽、安全带、 气囊； ➢逃逸和营救：逃逸设施、营救接口。
（五）环境适应性设计与分析
自然环境适应性设计：如 3、沙尘防护：沙尘导致部件磨损
增加空气、油、液的过滤器； 过滤器应当易于更换清洗。 4、静电防护：静电对MOS等集成电路造成破环
（五）环境适应性设计与分析
诱发环境适应性设计：如 1、振动、冲击防护：
采用粘滞阻尼器、摩擦阻尼器、空气阻尼器等阻尼装 置，减少震荡峰值；
（一）可靠性设计与分析 8、软件可靠性
（2）软件研制过程的主要问题
➢软件需求论证不充分 ➢软件开发过程不规范 ➢软件文档不完整，软件透明度差 ➢软件测试不充分 ➢配置管理不严格
（一）可靠性设计与分析 8、软件可靠性
（3）提高软件可靠性的工程方法
四、通用质量特性设计与分析
（二）维修性设计与分析 1、维修性设计 ➢标准化和互换性设计 ➢可达性设计：检查、测试、修理 ➢测试性设计与分析 ➢防差错设计与标识 ➢人的因素
8、软件可靠性
（1）软件可靠性的重要地位
美国2000年统计： •软件产品在交付时通产残留15%的缺陷； •软件失效率往往比硬件高一个数量级。
某型潜艇首舰的作战系统： •2001.6-2001.11 陆上联调试验，发生154个故障，其 中软件138个，占89.6%； •2002.5-2002.6 在建造厂做陆上联调试验，发生36 个故障，其中软件31个，占86%。
（一）可靠性设计与分析
2、降额设计
降额设计是指通过降低产品应力或增加产品 强度及安全系数的方法，使产品能够经受所 有预期的使用环境，提高产品的固有可靠性 和安全性。
降额设计的准则应当在方案阶段确定，并落 实在“RMS设计准则”中。
（一）可靠性设计与分析
➢电子元器件的降额设计 对大部分电子元器件，可靠性是电应力和
四、通用质量特性设计与分析
（三）测试性设计与分析 测试性设计工作 ➢被测参数及测试点的选择与配置 ➢传感器选择与布置 ➢指示数据、显示方式 ➢警告方式、告警装置 ➢诊断程序 ➢接口装置（及程序） ➢外部测试设备（ETE），包括专用、通用和自动 化测试设备（ATE） ➢有关测试的规定、程序、方法和技术的文件、手