可靠性大纲
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
元器件、原材料、自制件的质量保证
质管处及有关部门
“质量保证大纲”、记录
装、调质量保证
设计、结构、工艺主管、装调、检验人员
检验记录;整机、分机调试、试验记录;元器件失效情况记录。
环境应力筛选及环境试验
产品主管、试验人员
试验报告、通电失效记录
可靠性摸底/增长试验(根据工程需要)
可靠性主管
可靠性摸底试验方案
可靠性框图
可靠性主管、产品主管根据功能框图及其逻辑功能关系制订出产品的可靠性框图。
可靠性分配
根据可靠性框图由产品主管与可靠性主管按照“加权分配”的原则或类似产品的预计结果将任务书上的可靠性指标分配至****各分机;对较复杂的分机可以将可靠性分配至SRU单元;分配的结果应满足整机的可靠性指标。
可靠性预计
裕度设计
裕度设计又称“漂移设计”或“容差设计”。为防止电路因公差、环境、电压、负荷等变化,造成漂移性故障,应进行裕度设计,一般包括如下几种方式:
xx)功率裕度设计:增加电路使用状态的容限安全系数,使所有分机、单元都具有一定的功率裕量,一般应达到20%~30%,关键部位甚至达到50%;可靠性指标越高,要求设计的裕度量越大;
b)可靠性工作与系统的研制工作统一规划,协调进行;
c)遵循采用成熟设计的可靠性设计原则,控制新技术在****中所占的比例,并分析类似产品在使用可靠性方面的缺陷,采取有效的改进措施,提高系统的可靠性;
d)软件的开发必须符合软件工程化的要求;
e)加强对研制和生产过程中可靠性工作的监督与控制,严Байду номын сангаас进行可靠性评审。
4.2
根据《****研制总要求》的要求,****设计定型的可靠性的指标:MTBF=300h。
4.3
质量部门在厂长和总工程师的领导下,根据我厂QG/JZ9001A-2005《质量手册》的有关标准对本大纲的执行情况进行监督与控制。
4.4
****的主管设计师和可靠性设计师负责设备的可靠性设计和管理工作,工作包括指标论证、可靠性建模、分配、预计、设计、元器件选用控制、可靠性试验等项目。各阶段的工作计划见表1。
oo)对固件的更改应在软件更改经过验证之后进行,必须有二人后多人共同完成。
元器件应用设计
合理选用元器件
元器件是电路可靠性设计的基础,在设计时应注意:
pp)压缩和限制元器件的品种、规格和数量;
qq)尽量不使用未定型的新品,对于必须采用的新元器件和关键元器件应经过质量认证,避免采用高失效率的元器件;
rr)选择元器件供方时,应按《器材合格供方名单》选用,超出优选范围,要有认证报告和审批手续。
yy)电路工作状态设计:正确地选择电路工作点,使工作点处于稳定性好的区域,也就是对元器件参数漂移反应不灵敏的区域;
zzz)温度补偿设计:采用温度系数相反的器件组合使用,或采取其它温度补偿措施;
aaa)环境控制设计:如温控、热设计、抗机械应力、三防设计等,尤其是对关键部位环境敏感的元器件采取特殊措施;
产品主管、可靠性主管
分配和预计报告
拟制可靠性设计规范或参考类似设备
可靠性设计规范
可靠性主管
可靠性设计规范
可靠性方案评审
军品总工/副总工、第三研究所主管所长
评审意见
工程研制阶段
分机可靠性设计
分机主管、结构主管
设计方案
分机可靠性预计
可靠性主管
预计报告
故障模式及影响分析FMEA
产品主管、可靠性主管、可靠性主管
bbb)为减少漂移失效,要求电源电压拉偏10%~15%的情况下设备均能正常工作,同时可进行更新元器件的辅助试验,即根据元器件公差、温度系数的极限值,选取同型号元器件,更换后性能仍能满足技术要求。
抗暂态效应设计
设备因接通或断开电源、机内打火、输出端开路和短路等造成元器件瞬态过载而失效称为暂态效应;暂态效应可以通过分析法、动态特性试验法、开关冲击检查,并预先对元器件特别是半导体器件、电容器和电感器等器件在瞬态过程中的承受能力进行分析,采取相应保护措施抑制暂态过载的发生。
根据GJB/Z 299B-1998和MIL-HDBK-217F,应用元器件应力分析法预计出的可靠性预计值 ,并根据预计的结果对影响可靠性的电路进行设计改进。
拟制可靠性设计规范
可靠性主管拟制可靠性设计规范或参考类似设备可靠性设计规范
可靠性评审
包括以下内容:
f)由军品总工/副总工主持可靠性评审;
g)评审内容为5.2.1至5.2.5各项内容;
可靠性信息的收集、分析、反馈、改进
可靠性、产品、分机主管,试验人员
总结报告
建立故障报告、分析和纠正措施系统
质管处
FRACAS报表
建立故障审查组织
质管处
审查意见
联试
第三研究所、产品主管、分机主管
联试报告
可靠性设计评审
军品总工/副总工、第三研究所主管所长
评审意见
设计定型阶段
定型试飞
工程总师单位、上级有关领导、第三研究所
成熟设计
尽量少用新研制的、未经考验的产品,尽量采用成熟的新技术。
简化设计
在满足产品性能要求的前提下,尽可能地对方案和电路进行简化,防止设计中为了获得微小的性能改进而增加电路和元器件,造成可靠性水平下降。电路简化设计可采用如下几种方式:
ss)尽量扩大设备的软件功能,使设备在不同的时间间隔内,发挥多功能的作用;
可靠性调研
由第三研究所、可靠性主管共同收集国外的机载防撞系统产品的可靠性水平的相关资料。
可靠性论证
可靠性主管参考国外的机载防撞系统产品的可靠性水平,根据必要性和可行性对 进行初步论证。
制订可靠性大纲
可靠性主管根据GJB450A-2004的规定编制可靠性大纲。
5.2
功能框图
由产品主管根据****战术技术指标,设计、制订****功能框图。
人机界面设计
人机界面设计应便于操作员用单一行为处理当前事务,并有完善的防误触发措施;向操作员提供的显示信息、图标及其他人机交互方式应清晰、简明、且无二义性。
软件的健壮性设计
p)电源失效防护:软件要配合硬件处理在加电的瞬间电源可能出现的间歇故障,避免系统潜在的不安全初始状态;在电源失效时提供安全的关闭;在电源的电压有波动时,使它不会产生潜在的危险。
拟制单位:
拟 制:
审 核:
审 定:
标 准 化:
批 准:
军代表:
目次
****可靠性大纲
1
本大纲规定了****在研制及使用过程中开展可靠性工作的目标和要求,确保其达到预期的可靠性指标。
本大纲为****研制及使用过程中的可靠性工作提供了基本依据,必须严格执行,并依据本大纲对各个阶段的可靠性工作进行监督和检查。
元器件降额设计
元器件降额设计,是可靠性设计的重要环节,设计时需对电路详细分析、计算,对每个元器件的工作电流、电压、功率、机内升温和使用环境等进行设计,同时对可靠性、元器件体积、重量和费用等作出权衡。
设计时,可参照GJB/Z35-93《元器件降额标准》,并根据产品的使用情况作出具体选择。
电路可靠性设计
试飞报告
可靠性鉴定试验
上级有关领导专家、军品总工、
第三研究所主管所长、第三研究所
鉴定报告
使用可靠性评估与改进
使用可靠性信息收集
市场部、质管处、综保办、第三研究所
信息报表
使用可靠性评估
第三研究所、质管处、综保办
使用可靠性评估报告
使用可靠性改进
第三研究所、质管处
改进记录
5
5.1
确定
由工厂根据产品的装机要求与上级主管单位签订 。
ii)使用语言中的好特征,避免使用不良特征。
jj)选用能使程序更简单的数据结构。
kk)使用可以进行调试的编译程序。
ll)进行防错性程序设计。
mm)先保证正确、简单、清晰,再提高速度。
软件更改要求
nn)对软件的更改应执行配置管理规范,严格实施更改管理;对更改过的软件进行回归测试;进行软件更改危险分析。
数据要求
v)必须定义软件所使用的数据。
w)任何数据都必须规定其合理的范围。
x)进行数值运算时,注意数值的范围和误差问题;保证运算所要求的精度,选定足够的数据有效位。
y)在软件的入口、出口及其它关键点上,应进行合理性检查。
编程要求
语言要求
zz)采用标准化的程序设计语言进行编程。
aa)在系统中,采用汇编语言或C语言进行编程。
可靠性预计程序
可靠性设计程序
产品可靠性保证大纲编制管理办法
质量手册
3
****研制总要求
4
4.1
目标
确保系统达到规定的可靠性要求,满足系统的战备完好性和任务成功性要求、降低对保障资源的要求、减少寿命周期费用。
基本原则
a)遵循预防为主、早期投入的方针,把预防、发现和纠正设计、制造、元器件和原材料等方面的缺陷和消除单点故障作为可靠性工作的重点;
q)加电检测:软件设计须考虑在系统加电时完成系统级的检测,验证系统是安全的并在正常地起作用;必要时对系统进行周期检测。
r)电磁干扰:对于电磁辐射、静电干扰等,硬件设计应按规定要求将干扰控制在规定水平之下;软件设计要使得在出现这种干扰时,系统仍能正常运转。
s)接口故障:应充分估计接口的各种可能故障,并采取相应措施。
接口设计
硬件接口要求
l)在数据传输之前对数据传输通道进行检测,以确保数据传输的正确性。
m)对于所有模拟及数字输出输入,应进行极限检测和合理性检测。
硬件接口的软件设计
n)硬件接口的软件设计应考虑检测外部输入或输出设备的失效,并在发生失效时恢复到某个安全状态。设计应考虑所涉及硬件的失效模式。
o)在设计硬件接口的软件时,须预先确定数据传输信息的格式和内容。应使用校验来验证数据的正确性。
2
GJB/Z 299B-1998电子设备可靠性预计手册
GJB450A-2004装备可靠性工作通用要求
GJB 451-1990可靠性维修性术语
GJB 899-1990可靠性鉴定和验收试验
GJB1391-1992故障模式、影响危害性分析程序
GJB/Z 102-1997软件可靠性和安全性设计准则
MIL-HDBK-217F电子设备可靠性预计手册(修改通告 )
表1可靠性工作计划
阶段
工作项目
负责人或部门
提交结果
论证
阶段
确定MTBF的任务值
军品总工/副总工、第三研究所主管所长
或第三研究所
的具体值
可靠性调研
第三研究所、可靠性主管
情况汇报
可靠性论证
可靠性主管
论证报告
制定“大纲”
可靠性主管
可靠性大纲
方案
阶段
功能框图
产品主管
功能框图
可靠性框图
可靠性主管
可靠性框图
可靠性分配与预计
t)错误操作:对于错误操作,软件应能判断正确与否,指出错误类型和纠正措施。
u)异常保护:仔细分析软件运行时各种可能的异常情况,设计相应的保护措施。
余量设计
在软件设计时,应确定有关软件模块的存储量、输入输出通道的吞吐能力及处理时间要求,并保证满足系统规定的余量要求。软件工作的时序安排,要结合具体的状态确定各种周期,确保软件的工作时序之间留有足够的余量。
tt)对高性能、高指标与电路的复杂性、可靠性要综合平衡;
uu)尽可能地体现电路的继承性;
vv)优选与采用标准电路和组件,压缩电路和电源的品种、数量;
ww)提高电路集成化程度。
冗余设计
在可靠性认证和产品设计中,用通常的方法难于实现可靠性指标,可以采用冗余设计。对于重要的而又易出现故障的电路和元器件,应设置必要的冗余,视设备的体积、重量、功能和费用而定。
软件的设计与电路的设计有相似之处,对于相同的部分应进行模块化设计和标准化设计,加强软件设计的管理,提高可靠性。
冗余设计
i)软件冗余:依据软件关键等级,确定软件的失效容限要求,再确定软件的冗余要求。
j)恢复块:根据需要,软件设计时进行恢复块设计。
k)信息冗余:关键功能应该在接到两个或以上相同的信息后才执行;对可编程器件中的重要程序进行备份。
分析报告
分机可靠性设计评审
第三研究所
评审记录
系统可靠性设计
产品主管、结构主管、
设计方案
系统可靠性预计
可靠性主管
预计报告
可靠性设计规范符合性检查
可靠性主管
符合性报告
系统可靠性设计评审
军品总工/副总工、第三研究所主管所长
评审意见
关键、重要件分类
产品主管、结构主管、可靠性主管
“关键件、重要件目录”和“关键、重要元器件目录”
h)可靠性设计评审可与本阶段****设计评审同时进行;
5.3
分机可靠性设计
分机主管(含结构主管)根据5.2.4条、《可靠性设计程序》及GJB/Z 102-1997《软件可靠性和安全性设计准则》的规定对分机进行可靠性设计。进行可靠性设计时,应遵循以下可靠性设计措施:
分机
软件开发规范化。应参照相关国军标的要求,将软件开发过程分为若干阶段,每阶段的软件应进行检查、分析和评审。尽早开展软件检查和测试,采取措施使检查工作真实有效。
bb)杜绝使用盗版软件。
编程语言的编程限制
cc)汇编语言的暂停、停止、等待指令要严格控制使用。
dd)用高级语言编程时,原则上不得使用GOTO语句。
注释要求
为提高可读性,在源程序中必须有足够详细的注释。
程序设计风格
ee)程序要编写清楚。
ff)简单而直接地说明用意。
gg)使用库函数。
hh)避免使用临时变量。
质管处及有关部门
“质量保证大纲”、记录
装、调质量保证
设计、结构、工艺主管、装调、检验人员
检验记录;整机、分机调试、试验记录;元器件失效情况记录。
环境应力筛选及环境试验
产品主管、试验人员
试验报告、通电失效记录
可靠性摸底/增长试验(根据工程需要)
可靠性主管
可靠性摸底试验方案
可靠性框图
可靠性主管、产品主管根据功能框图及其逻辑功能关系制订出产品的可靠性框图。
可靠性分配
根据可靠性框图由产品主管与可靠性主管按照“加权分配”的原则或类似产品的预计结果将任务书上的可靠性指标分配至****各分机;对较复杂的分机可以将可靠性分配至SRU单元;分配的结果应满足整机的可靠性指标。
可靠性预计
裕度设计
裕度设计又称“漂移设计”或“容差设计”。为防止电路因公差、环境、电压、负荷等变化,造成漂移性故障,应进行裕度设计,一般包括如下几种方式:
xx)功率裕度设计:增加电路使用状态的容限安全系数,使所有分机、单元都具有一定的功率裕量,一般应达到20%~30%,关键部位甚至达到50%;可靠性指标越高,要求设计的裕度量越大;
b)可靠性工作与系统的研制工作统一规划,协调进行;
c)遵循采用成熟设计的可靠性设计原则,控制新技术在****中所占的比例,并分析类似产品在使用可靠性方面的缺陷,采取有效的改进措施,提高系统的可靠性;
d)软件的开发必须符合软件工程化的要求;
e)加强对研制和生产过程中可靠性工作的监督与控制,严Байду номын сангаас进行可靠性评审。
4.2
根据《****研制总要求》的要求,****设计定型的可靠性的指标:MTBF=300h。
4.3
质量部门在厂长和总工程师的领导下,根据我厂QG/JZ9001A-2005《质量手册》的有关标准对本大纲的执行情况进行监督与控制。
4.4
****的主管设计师和可靠性设计师负责设备的可靠性设计和管理工作,工作包括指标论证、可靠性建模、分配、预计、设计、元器件选用控制、可靠性试验等项目。各阶段的工作计划见表1。
oo)对固件的更改应在软件更改经过验证之后进行,必须有二人后多人共同完成。
元器件应用设计
合理选用元器件
元器件是电路可靠性设计的基础,在设计时应注意:
pp)压缩和限制元器件的品种、规格和数量;
qq)尽量不使用未定型的新品,对于必须采用的新元器件和关键元器件应经过质量认证,避免采用高失效率的元器件;
rr)选择元器件供方时,应按《器材合格供方名单》选用,超出优选范围,要有认证报告和审批手续。
yy)电路工作状态设计:正确地选择电路工作点,使工作点处于稳定性好的区域,也就是对元器件参数漂移反应不灵敏的区域;
zzz)温度补偿设计:采用温度系数相反的器件组合使用,或采取其它温度补偿措施;
aaa)环境控制设计:如温控、热设计、抗机械应力、三防设计等,尤其是对关键部位环境敏感的元器件采取特殊措施;
产品主管、可靠性主管
分配和预计报告
拟制可靠性设计规范或参考类似设备
可靠性设计规范
可靠性主管
可靠性设计规范
可靠性方案评审
军品总工/副总工、第三研究所主管所长
评审意见
工程研制阶段
分机可靠性设计
分机主管、结构主管
设计方案
分机可靠性预计
可靠性主管
预计报告
故障模式及影响分析FMEA
产品主管、可靠性主管、可靠性主管
bbb)为减少漂移失效,要求电源电压拉偏10%~15%的情况下设备均能正常工作,同时可进行更新元器件的辅助试验,即根据元器件公差、温度系数的极限值,选取同型号元器件,更换后性能仍能满足技术要求。
抗暂态效应设计
设备因接通或断开电源、机内打火、输出端开路和短路等造成元器件瞬态过载而失效称为暂态效应;暂态效应可以通过分析法、动态特性试验法、开关冲击检查,并预先对元器件特别是半导体器件、电容器和电感器等器件在瞬态过程中的承受能力进行分析,采取相应保护措施抑制暂态过载的发生。
根据GJB/Z 299B-1998和MIL-HDBK-217F,应用元器件应力分析法预计出的可靠性预计值 ,并根据预计的结果对影响可靠性的电路进行设计改进。
拟制可靠性设计规范
可靠性主管拟制可靠性设计规范或参考类似设备可靠性设计规范
可靠性评审
包括以下内容:
f)由军品总工/副总工主持可靠性评审;
g)评审内容为5.2.1至5.2.5各项内容;
可靠性信息的收集、分析、反馈、改进
可靠性、产品、分机主管,试验人员
总结报告
建立故障报告、分析和纠正措施系统
质管处
FRACAS报表
建立故障审查组织
质管处
审查意见
联试
第三研究所、产品主管、分机主管
联试报告
可靠性设计评审
军品总工/副总工、第三研究所主管所长
评审意见
设计定型阶段
定型试飞
工程总师单位、上级有关领导、第三研究所
成熟设计
尽量少用新研制的、未经考验的产品,尽量采用成熟的新技术。
简化设计
在满足产品性能要求的前提下,尽可能地对方案和电路进行简化,防止设计中为了获得微小的性能改进而增加电路和元器件,造成可靠性水平下降。电路简化设计可采用如下几种方式:
ss)尽量扩大设备的软件功能,使设备在不同的时间间隔内,发挥多功能的作用;
可靠性调研
由第三研究所、可靠性主管共同收集国外的机载防撞系统产品的可靠性水平的相关资料。
可靠性论证
可靠性主管参考国外的机载防撞系统产品的可靠性水平,根据必要性和可行性对 进行初步论证。
制订可靠性大纲
可靠性主管根据GJB450A-2004的规定编制可靠性大纲。
5.2
功能框图
由产品主管根据****战术技术指标,设计、制订****功能框图。
人机界面设计
人机界面设计应便于操作员用单一行为处理当前事务,并有完善的防误触发措施;向操作员提供的显示信息、图标及其他人机交互方式应清晰、简明、且无二义性。
软件的健壮性设计
p)电源失效防护:软件要配合硬件处理在加电的瞬间电源可能出现的间歇故障,避免系统潜在的不安全初始状态;在电源失效时提供安全的关闭;在电源的电压有波动时,使它不会产生潜在的危险。
拟制单位:
拟 制:
审 核:
审 定:
标 准 化:
批 准:
军代表:
目次
****可靠性大纲
1
本大纲规定了****在研制及使用过程中开展可靠性工作的目标和要求,确保其达到预期的可靠性指标。
本大纲为****研制及使用过程中的可靠性工作提供了基本依据,必须严格执行,并依据本大纲对各个阶段的可靠性工作进行监督和检查。
元器件降额设计
元器件降额设计,是可靠性设计的重要环节,设计时需对电路详细分析、计算,对每个元器件的工作电流、电压、功率、机内升温和使用环境等进行设计,同时对可靠性、元器件体积、重量和费用等作出权衡。
设计时,可参照GJB/Z35-93《元器件降额标准》,并根据产品的使用情况作出具体选择。
电路可靠性设计
试飞报告
可靠性鉴定试验
上级有关领导专家、军品总工、
第三研究所主管所长、第三研究所
鉴定报告
使用可靠性评估与改进
使用可靠性信息收集
市场部、质管处、综保办、第三研究所
信息报表
使用可靠性评估
第三研究所、质管处、综保办
使用可靠性评估报告
使用可靠性改进
第三研究所、质管处
改进记录
5
5.1
确定
由工厂根据产品的装机要求与上级主管单位签订 。
ii)使用语言中的好特征,避免使用不良特征。
jj)选用能使程序更简单的数据结构。
kk)使用可以进行调试的编译程序。
ll)进行防错性程序设计。
mm)先保证正确、简单、清晰,再提高速度。
软件更改要求
nn)对软件的更改应执行配置管理规范,严格实施更改管理;对更改过的软件进行回归测试;进行软件更改危险分析。
数据要求
v)必须定义软件所使用的数据。
w)任何数据都必须规定其合理的范围。
x)进行数值运算时,注意数值的范围和误差问题;保证运算所要求的精度,选定足够的数据有效位。
y)在软件的入口、出口及其它关键点上,应进行合理性检查。
编程要求
语言要求
zz)采用标准化的程序设计语言进行编程。
aa)在系统中,采用汇编语言或C语言进行编程。
可靠性预计程序
可靠性设计程序
产品可靠性保证大纲编制管理办法
质量手册
3
****研制总要求
4
4.1
目标
确保系统达到规定的可靠性要求,满足系统的战备完好性和任务成功性要求、降低对保障资源的要求、减少寿命周期费用。
基本原则
a)遵循预防为主、早期投入的方针,把预防、发现和纠正设计、制造、元器件和原材料等方面的缺陷和消除单点故障作为可靠性工作的重点;
q)加电检测:软件设计须考虑在系统加电时完成系统级的检测,验证系统是安全的并在正常地起作用;必要时对系统进行周期检测。
r)电磁干扰:对于电磁辐射、静电干扰等,硬件设计应按规定要求将干扰控制在规定水平之下;软件设计要使得在出现这种干扰时,系统仍能正常运转。
s)接口故障:应充分估计接口的各种可能故障,并采取相应措施。
接口设计
硬件接口要求
l)在数据传输之前对数据传输通道进行检测,以确保数据传输的正确性。
m)对于所有模拟及数字输出输入,应进行极限检测和合理性检测。
硬件接口的软件设计
n)硬件接口的软件设计应考虑检测外部输入或输出设备的失效,并在发生失效时恢复到某个安全状态。设计应考虑所涉及硬件的失效模式。
o)在设计硬件接口的软件时,须预先确定数据传输信息的格式和内容。应使用校验来验证数据的正确性。
2
GJB/Z 299B-1998电子设备可靠性预计手册
GJB450A-2004装备可靠性工作通用要求
GJB 451-1990可靠性维修性术语
GJB 899-1990可靠性鉴定和验收试验
GJB1391-1992故障模式、影响危害性分析程序
GJB/Z 102-1997软件可靠性和安全性设计准则
MIL-HDBK-217F电子设备可靠性预计手册(修改通告 )
表1可靠性工作计划
阶段
工作项目
负责人或部门
提交结果
论证
阶段
确定MTBF的任务值
军品总工/副总工、第三研究所主管所长
或第三研究所
的具体值
可靠性调研
第三研究所、可靠性主管
情况汇报
可靠性论证
可靠性主管
论证报告
制定“大纲”
可靠性主管
可靠性大纲
方案
阶段
功能框图
产品主管
功能框图
可靠性框图
可靠性主管
可靠性框图
可靠性分配与预计
t)错误操作:对于错误操作,软件应能判断正确与否,指出错误类型和纠正措施。
u)异常保护:仔细分析软件运行时各种可能的异常情况,设计相应的保护措施。
余量设计
在软件设计时,应确定有关软件模块的存储量、输入输出通道的吞吐能力及处理时间要求,并保证满足系统规定的余量要求。软件工作的时序安排,要结合具体的状态确定各种周期,确保软件的工作时序之间留有足够的余量。
tt)对高性能、高指标与电路的复杂性、可靠性要综合平衡;
uu)尽可能地体现电路的继承性;
vv)优选与采用标准电路和组件,压缩电路和电源的品种、数量;
ww)提高电路集成化程度。
冗余设计
在可靠性认证和产品设计中,用通常的方法难于实现可靠性指标,可以采用冗余设计。对于重要的而又易出现故障的电路和元器件,应设置必要的冗余,视设备的体积、重量、功能和费用而定。
软件的设计与电路的设计有相似之处,对于相同的部分应进行模块化设计和标准化设计,加强软件设计的管理,提高可靠性。
冗余设计
i)软件冗余:依据软件关键等级,确定软件的失效容限要求,再确定软件的冗余要求。
j)恢复块:根据需要,软件设计时进行恢复块设计。
k)信息冗余:关键功能应该在接到两个或以上相同的信息后才执行;对可编程器件中的重要程序进行备份。
分析报告
分机可靠性设计评审
第三研究所
评审记录
系统可靠性设计
产品主管、结构主管、
设计方案
系统可靠性预计
可靠性主管
预计报告
可靠性设计规范符合性检查
可靠性主管
符合性报告
系统可靠性设计评审
军品总工/副总工、第三研究所主管所长
评审意见
关键、重要件分类
产品主管、结构主管、可靠性主管
“关键件、重要件目录”和“关键、重要元器件目录”
h)可靠性设计评审可与本阶段****设计评审同时进行;
5.3
分机可靠性设计
分机主管(含结构主管)根据5.2.4条、《可靠性设计程序》及GJB/Z 102-1997《软件可靠性和安全性设计准则》的规定对分机进行可靠性设计。进行可靠性设计时,应遵循以下可靠性设计措施:
分机
软件开发规范化。应参照相关国军标的要求,将软件开发过程分为若干阶段,每阶段的软件应进行检查、分析和评审。尽早开展软件检查和测试,采取措施使检查工作真实有效。
bb)杜绝使用盗版软件。
编程语言的编程限制
cc)汇编语言的暂停、停止、等待指令要严格控制使用。
dd)用高级语言编程时,原则上不得使用GOTO语句。
注释要求
为提高可读性,在源程序中必须有足够详细的注释。
程序设计风格
ee)程序要编写清楚。
ff)简单而直接地说明用意。
gg)使用库函数。
hh)避免使用临时变量。