可靠性维修性测试性保障性安全性环境适应性评估报告(1)

可靠性维修性测试性保障性安全性环境适应性分析评估报告
1概述
1.1产品概述
1.1.1产品用途
XXX产品名称主要用于XXXXXXX，其主要功能性能如下：（略）
1.1.2产品组成
XXX产品名称采用XXX结构，采用XXXXX总线架构，贯彻标准化、模块化、系列化设计原则。

主要由主板、显卡、……、电源模块和机箱等组成。

1.2工作概述
1.2.1研制过程概述
XXX产品名称从20XX年XX月开始研制，经历了方案阶段、工程研制阶段和设计鉴定阶段，并于20XX年XX月完成了设计鉴定试验。

本项目依据XXX产品名称可靠性、维护性、测试性、安全性、保障性和环境适应性（以下简称“六性”）工作计划的要求，在研制过程中开展并完成了规定的工作项目。

经分析评估、试验考核，XXX产品名称的可靠性、维修性、测试性、保障性、安全性和环境适应性满足技术协议书的要求。

1.2.2“六性”工作组织及运行管理情况
XXX产品名称设计总师对产品可靠性管理和技术全面负责，从计划、组织、协调和资源等方面保证了产品“六性”工作计划的实施。

在设计师系统中建立“六性”工作组，由设计总师组织，设计、工艺、质量等人员参加。

具体负责编制“六性”工作计划，落实工作计划中规定的相关工作项目；监督指导各专业设计师开展设计工作，协调及分配各部组件的“六性”指标；收集有关的“六性”信息，并对相关“六性”工作进行培训。

质量管理部具体负责监督“六性”工作计划落实。

建立了故障审查组织，负责对XXX产品名称研制过程中出现的故障和问题进行审查。

严格按照归零要求，针对暴露的XX起较大质量问题，开展了技术攻关，查清并验证了故障机理，制定了改进措施并全部落实（详见《研制总结》）。

2可靠性分析
2.1可靠性要求
2.1.1定性要求
按照GJB450A-2004《装备可靠性工作通用要求》编制可靠性工作计划，并开展产品的可靠性设计、分析、试验和管理工作。

为发现设计薄弱环节，并采取有效改正措施，降低致命故障发生的概率，保证产品的可靠性，应按以下要求开展定性可靠性设计工作：
a）制定和贯彻可靠性设计准则
b）简化设计
c）降额设计
d）容差设计
e）机械环境设计
f）热设计
g）故障模式影响分析（FMEA）
h）冗余设计
i）控制电子元器件选用
2.1.2定量要求
MTBF目标值：XXXXXh。

MTBF最低可接受值：XXXXh。

2.2可靠性设计情况
2.2.1采取的可靠性设计措施
为确保和提高产品的可靠性设计水平能够达到技术协议要求，结合技术协议以及产品特点，公司设计人员采取了如下可靠性设计措施。

2.2.1.1继承成熟经验
XXX产品名称的研发借鉴了我公司前期XXX产品名称的成熟设计经验，参考相关工程经验，采用了成熟、可靠的技术与部组件。

在本产品中，大部分（全部）元器件以及硬件设计均在类似项目中得以验证。

按照简化设计准则，减少了元器件数量，降低了整机系统功耗。

在本产品的设计中，我们注重了提高器件集成度。

如以往采用分离元件的XX模块替代为XX芯片辅以少量外围器件；采用XXX芯片即可完成所有XXX处理功能；XX处理模块中，我们采用了以往项目中已比较成熟的设计，其硬件电路设计思路完全继承成熟经验。

同时，我们将XXX模块、XXX模块、XXX模块集成于同一PCB上。

2.2.1.3热设计
XXX产品名称设计过程中，我们将XXX、XXX等发热量大的元器件对角分布（在气流通道上），并涂敷散热涂层；导热板选用XXX等传到系数大的材料，且工艺上强调与发热器件接触面平滑；设置XXX等风扇在机箱内部形成对流，有利于导热；机箱选用传导系数大的XXX金属材料。

通过热仿真验证，表明XXX产品名称的热设计满足技术协议和使用要求。

2.2.1.4容差设计
XXX产品名称设计过程中，均考虑了零部件、元器件的制造容差、温漂、时漂的影响；对参数影响较大的器件选用了低允差和高稳定性器件；电路的阻抗匹配参数均考虑超过极限温度3℃的情况。

通过容差设计，各级电路之间具有良好的匹配性和容差能力，能够较好的适应各类环境和工作条件，避免环境条件变化引起的电路参数漂移导致产品出现“超差”故障。

2.2.1.5机械环境设计
所有细长（≥XXmm）或较重（≥XXg）的元器件均采取固定措施；对XXX、XXX等振动和冲击强烈的部位安装胶垫予以减振；接插件均有加固和锁紧措施；所有导线穿过的金属隔板孔设置绝缘套。

2.2.1.6安全设计
XXX产品名称没有可能伤及人员的有毒气源、放射性射线、高压电、高温等；电源等设计有自动保护装置；所有插头座孔为主动带电端，针为被动带电端；输入、输出功率、耐压范围等有一定的设计裕度，确保产品具有承受一定过载、过热、电压突变的能力
2.2.1.7元器件选用
XXX产品名称均在《优选目录》中选用元器件，且均是成熟的已经过类似项目验证的元器件，封装方式全部为陶瓷、金属、玻璃封装。

所有元器件均采取了降额设计，依据具体情况，降额系数选定在0.5-0.7之间；针对集成电路的结温、输出负载，电阻外加功率，电感的热点温度、瞬态电压电流，电容最高额定环境温度，触点电流、电压、功率，连接器工作温度、工作电压、工作电流，等等，相应采取了XXX、XXX、XXX等降额设计措施。

2.2.1.9冗余设计
在FMECA分析的基础上，对可能造成设备和人员损伤，或造成较为重大经济损失，或对任务完成和安全性有重大影响的故障模式进行深入分析，确定发生的原因和机理，对XXX、XXX等相关电路进行了冗余设计等相关措施，将风险降低到最低可将接受水平，提高了产品的任务可靠性和安全性水平。

2.2.2建立可靠性建模
依据GJB813-1990《可靠性模型的建立与可靠性预计》中规定的程序和方法建立XXX产品名称的基本可靠性模型和任务可靠性模型。

对于基本可靠性模型，将组成XXX产品名称的模块间的可靠性视为串联关系，对于任务可靠性模型，要考虑实际工作中的串并联和冗余关系。

下图为XXX产品名称的基本可靠性和任务可靠性框图。

图1 XXX产品名称基本可靠性框图
图2 XXX产品名称任务可靠性框图
2.2.3可靠性分配与预计
2.2.
3.1可靠性分配
采用评分分配法进行可靠性指标的分配。

利用有经验的设计人员或专家对影响可靠性的主
要因素进行打分，并对评分值进行综合分析而获得各单元产品之间的可靠性相对比值，根据相对比值对每个单元分配可靠性指标。

具体过程如下：
a ）评分因素和原则 1）评分因素
评分分配法考虑的主要因素包括：各单元复杂度、技术水平、工作时间和环境条件。

2）评分原则
以产品故障率为分配参数说明评分原则。

● 复杂程度——根据组成单元的元器件数量以及它们组装难易程度来评定。

最复杂的
评10分，最简单的评1分；
● 技术水平——根据组成单元目前的技术水平和成熟程度评定。

水平最低的评10分，
水平最高的评1分；
● 工作时间——根据单元工作时间评定。

单元工作时间最长的评10分，最短的评1分； ● 环境条件——根据单元所处的环境评定。

单元工作过程中会经受极其恶劣而严酷的
环境条件的评10分，环境条件最好的评1分。

b ）评分法可靠性分配
系统的可靠性参数（故障率）为*S λ，分配给每个单元的故障率*
i λ为：
*
*s i i C λλ⋅=
式中：i ——单元数（i =1，2，…，n ）；
i C ——第i 个单元的评分系数。

ωω/i i C =
式中：i ω——第i 个单元评分数；
ω——系统的评分数。

∏==4
1
j ij i r ω
式中：ij r ——第i 个单元，第j 个因素的评分数；
j =1——复杂度； j =2——技术水平； j =3——工作时间； j =4——环境条件。

∑=n
i
i
ωω
c ）可靠性分配结果
产品的MTBF 目标值为≥XXXXX 小时，经计算对应的失效率为XXX ×10-6/h 。

按照上述方法，对XXX 产品名称各组成单元进行可靠性分配，结果如下表：
表1可靠性分配结果
2.2.
3.2 可靠性预计
参考GJB/Z 299C-2006《电子设备可靠性预计手册》，采用应力分析方法对产品各分系统和整机进行可靠性预计，预计和分配不断迭代，直至达到可靠性分配值和协议书中可靠性目标值的要求。

XXX 产品名称可靠性预计指标见下表（预计过程详见加《XXX 产品名称可靠性预计报告》）：
表1 XXX 产品名称可靠性预计结果
λ整机=∑λi =XX.XXXXX ⨯10-6/h
基本可靠性MTBF= 1/λ整机 =XXXXXh ，满足技术协议要求。

λ整机=XX.XXXXX ⨯10-6/h
任务可靠性MTBF=1/λ整机 =XXXXXh ，满足技术协议要求。

2.2.4故障模式影响及危害性分析
采用GJB/Z 1391-2006《故障模式、影响及危害性分析》的功能分析法开展产品的FMECA分析。

经过详细分析，确定了XXX产品名称的功能故障模式，并对每一个故障模式确定唯一的识别号。

按照故障模式影响的严重程度，参照GJB 1391中故障模式严酷度等级的规定，分为四类，具体如下：
表2严酷度类别划分标准
通过FMECA，分析和研究所有故障模式的影响、危害性，确定其严酷度类别。

对于严重影响产品安全性和任务成功性的故障模式均采取了设计改进或使用补偿措施。

FMECA分析表见附表1。

2.2.5其他可靠性工作项目完成情况
研制过程中，依据文件号《故障报告、分析与纠正措施系统控制程序》的要求建立FRACAS 系统并得到有效运行，对研制过程中出现的故障进行了详细记录和分析，相关处理和整改措施有效。

通过技术协议
通过技术协议进行元器件、零部件和原材料的采购、筛选、使用，所有元器件均从优选目录中选取，并满足筛选要求和质量等级要求产品的供货方均在公司合格供方内，资质齐全、供货有保障。

综上，本项目研制过程中有效贯彻了可靠性设计准则，完成了规定的可靠性工作项目。

2.3可靠性试验情况
XXX产品名称在研制过程中未开展可靠性试验工作。

2.4可靠性评估
考虑到XXX产品名称没有开展可靠性鉴定试验，为给出产品定量的可靠性评价结论，可以利用产品研制过程中的拷机试验、环境试验、整机联试联调试验数据，参考GB/T 5080.4-1985中有替换定时截尾时间的数据统计方法，评定产品的可靠性置信下限指标是否满足协议书的要求。

2.4.1工作时间和故障统计
2.4.1.1统计原则
产品工作时间统计原则为，产品达到设计鉴定技术状态后所有样机的累计开机工作时间。

产品关联故障次数的统计原则为：
a)可证实由于同一原因引起的间歇性故障只记为1次故障；
b)可证实多种故障模式由同一原因引起的，整个事件记为1次故障；
c)过程中出现多重故障（指同时发生2个或2个以上独立的故障）按发生故障次数进行
统计；
d)过程中出现重复性故障（指同一故障出现2次或2次以上），如果采取了纠正措施，
在以后的试验中不再发生，且以后这段时间大于第一次出现故障的累积试验时间，则
确认故障已经消除，可记为1次故障；
e)过程中一旦出现故障，允许对出现的故障进行修复或更换维修。

2.4.1.2样机工作时间与故障情况
到目前为止，XXX产品名称共交付产品XX台。

经统计，XX台产品在拷机试验、整机测试、环境试验、出厂军检测试和与系统联试联调过程中累计工作时间为XXXXh（试验情况详见《研制总结》）。

研制过程中，出现过两项软件设计质量问题，详见《研制总结》，经分析确定不属于关联故障，故样机在研制过程中未出现关联故障。

2.4.2可靠性评估
参考GB/T 5080.4-1985中定时截尾无故障数据的统计分析方法，按照以下公式计算置信度0.8的可靠度单侧下限值。

)22(221+=
-r T
L αχθ
式中：
T —累计开机工作时间；
r —关联故障次数；
α-1--置信度；
经计算，XXX 产品名称置信度为0.8时的MTBF 置信下限为XXXXh ，满足技术协议要求的MTBF 最低可接受值≥XXXXh 。

3 维修性分析 3.1 维修性要求 3.1.1 定性要求
按照GJB368B-2009《装备维修性工作通用要求》编制维修性工作计划，并开展产品的维修性设计、分析、验证和管理工作。

维修性定性要求：
a) 应按GJB 368B-2009《装备维修性工作通用要求》开展维修性工作；
b) 应采用模块化设计、标准化设计、互换性设计、无维修设计等方法，提高产品的维修性；应尽可能采用快卸设计，减少紧固件和连接件的品种规格，避免使用不同类型的紧固件，使产品拆装简便、快速，缩短维修时间；
c) 应尽可能减少预防性维修的工作内容，对于需进行预防性维修的产品,其预防性维修间隔期应与整机的维修间隔期匹配；
d) 应采用防差错设计、维修标识设计，以避免维修操作的差错；采取维修安全性设计，避免维修人员受到高压电、高温、有害物质、高能电磁场、放射性物质、尖锐物等伤害，如难以避免，应有明显的警告标志和相应的防护措施。

3.1.2 定量要求
平均修复时间MTTR ：不大于XXmin 。

3.2 维修性设计情况 3.2.1 采取的维修性设计措施
在产品的研制初期设计人员就考虑其诊断问题，包括检测方式、检测设备、测试点配置等，
并与产品同步研制或选配、试验与评定。

同时，为确保和提高产品的维修性设计水平能够达到技术协议要求，结合技术协议以及产品特点，公司设计人员采取了如下维修性设计措施。

a ） 简化设计：在满足功能和使用要求的前提下，尽可能采用了简单的结构和外形；降低对使用和维修人员的技能要求。

包括：简化产品使用操作，合并产品功能，尽量减少零部组件的品种和数量；
b ）模块化设计：将具有相对独立功能的电路设计成功能模块。

模型采用插拔式的安装方式，布局上无重叠，便于维修中的拆装。

产品自带的BIT 功能，或通用检测工具可将故障隔离至模块级产品，采用更换故障件方式可迅速恢复设备的状态；
c ） 可达性设计：设备内部为维修预留了足够的空间，且内部电缆足够长，便于对模块进行检测、维修和更换等操作。

对于故障率高、维修空间需求大的器件安排在容易拆装的位置，保障维修的便利性；
d ）标准化设计：与可靠性设计工作结合开展。

设计中优先选择通用化、标准化的元器件、零部件、连接件和紧固件，选择通用的测试和维修工具，并尽可能减少品种规格；
e ） 防差错设计：对于功能不能互换的单元，通过设计不同的接插口实现防安装差错。

维修的零部件、备品、专用工具、测试器材等明显位置均有识别标识；
f ） 维修安全。

在可能发生危险部位上，提供易于识别的标记、警告灯、声响警告等辅助预防手段。

电源等部件均有自动防护措施。

凡与安装、操作、维修安全有关的地方，都应在技术文件资料中提出注意事项。

3.2.2 维修性建模
依据GJB/Z 145-2006中的方法，建立系统平均维修时间（MTTR ）模型。

i
n
i i s M M ∑==1
α （1）
式中：i M --第i 项维修事件的平均维修时间；
i α--第i 项维修事件发生的概率，11
=∑=n
i i α
n --在所建模的维修级别上，系统的维修事件数。

i α可利用产品各分系统的故障率预计结果进行计算，即：
∑==n
i i i i 1
/λλα
3.2.3 维修性分配
参考GJB57-94中的方法103，采用故障率和设计特性的综合加权分配法。

即综合考虑各可更换单元的故障率以及设计上便于维修的特性，对各单元的维修时间进行分配。

其中，各可更换单元的故障率采用可靠性分配预计报告中的失效率预计值；各单元的维修性特性主要考虑检测与隔离情况、可达性、可更换性和调整性四个方面。

分配模型为：
ct i cti M M β= （2） i i i K K λλ
β⋅⋅=
（3） n
K
K n
i i
∑==
1
（4）
式中：cti M 为分配给第i 个部件的平均维修时间；
ct M 为整机平均修复时间。

i β--修复时间的综合加权系数；
λ--各单元平均故障率；
i λ--单元i 的故障率（依据可靠性预计报告获得单元的失效率）；
K --n 个单元加权因子平均值；
i K --单元i 的维修性加权因子‘ n --单元数；
∑==m
j ij
i K K 1
（5）
式中：ij K --单元i 的第j 项加权因子；
m --加权因子项数。

查GJB 57-1994 附录B 可得到各单元维修特性的特征值，具体如下表所示：
表3 维修特性表
利用式（2）和式（3）（4）计算得到对应的i K ，i β和维修时间分配值如下表所示：
3.2.4 维修性预计
参考GJB57-94中的方法204，采用时间累积预计法进行产品的平均维修时间预计。

维修性预计的假设：
a ） 实际的故障率与预计的故障率成正比；
b ） 同一时间只有一个故障发生；
c ） 维修按确定的维修规程进行；
d ） 维修由有合适的技能和训练的维修人员进行；
e ） 只计实际维修时间，管理和后勤延误不计在内。

维修性预计的基本模型如下：
∑∑===
N
n n
N
n n
n ct T
M 1
1λ
λ
式中：N --可更换单元数；
n λ--第n 个更换单元的故障率； n T --第n 个更换单元的平均修复时间。

其中，n T 是故障后人工检测和隔离的时间r T 与故障后进行维修更换时间w T 之和，自动检测隔离到可更换单元的时间忽略不计。

即：
w r n T T T +=
各可更换单元的故障检测率和隔离率数据来自检测性分析报告。

故障率数据来自可靠性预计报告。

w T 是各单元故障后维修更换的估计时间，r T 是在故障不能自动定位到可更换单元情况下，进行人工检测定位需要的时间。

则单元的平均维修时间为：
n
r
j w i n T T T λλλ+=
j i n λλλ+= 式中：i λ--可更换单元中可利用设备自检功能进行检测隔离的故障模式对应的故障率；
j λ--可更换单元中不能利用设备自检功能进行检测隔离的故障模式对应的故障率。

按照上述方法对产品的平均维修时间预计过程详见下表：
表5维修性预计结果
整机平均修复时间为XX.0min ，满足技术协议规定的MTTR ＜XXmin 的要求。

3.2.5 其他维修性工作项目完成情况
研制过程中，依据《XXX 产品名称维修性工作计划》的要求，完成了所有规定的工作项目。

4测试性分析
4.1测试性要求
4.1.1定性要求
a)应按GJB 2547A-2012《装备测试性工作通用要求》开展测试性工作；
b)应采用固有测试性设计、机内测试（BIT）设计、外部测试设计、测试安全设计等方法，
提高产品的测试性；产品应尽可能具备BIT、故障显示和故障诊断手段，以减少故障检测和隔离的时间。

产品应设置易接近的原位检测接口，使之能迅速准确地进行调整、校准和原位检测；
c)产品采用BIT设计的，应具有加电BIT、周期BIT和维护BIT等三种BIT；
d)应合理规划测试点，并设置外部检测接口，测试点的设置应保证与被测单元（UUT）、
外部测试设备的兼容性要求相一致，应采用统一的数据传输标准和接口标准；
e)BIT设备或电路的可靠性应比UUT的可靠性高一个数量级以上。

4.1.2定量要求
a)故障检测率：不小于XX%；
b)故障隔离率：不小于XX%；
c)虚警率：不大于X%；
4.2测试性设计情况
4.2.1测试性设计措施
4.2.1.1固有测试性设计
a）划分：系统内部组成的划分设计中，保证每个SRU可独立进行测试，测试时可达性好，测试设备易于连接，易于进行故障检测和故障隔离。

具体措施如下：
1.产品内部每个可更换单元都包含一个逻辑上完整的功能，在通过更换模块修复故障
时不影响或导致其他功能发生故障；
2.设计中尽量避免反馈环与可更换单元的交叉，提高产品测试中的故障隔离率。

个别
情况下，若反馈环必须与可更换单元交叉时，设计了开环测试手段；
3.产品设计为更换可更换单元后不须作调整或校准；
4.数字电路、模拟电路、高压、射频等不同类型的电路划分在不同的可更换单元内；
5.每个可更换单元，设计有独立的供电，便于进行故障隔离。

b）测试控制设计：
1.提供专用的测试输入信号、数据通路和电路，使BIT能够控制内部元器件的工作，来检测和隔离内部故障；
2.复杂的大规模集成电路安装在插座上，以满足逻辑测试的需要；
3.大的反馈回路、长的逻辑通道在测试时能够在I/O连接器处断开或通过外部控制的逻辑信号进行断开。

c）测试通路：
1.提供测试点、数据通路和电路，使BIT（和ATE）能够观测被测单元内部故障的特征，用于故障检测和隔离。

2.使用空的I/O管脚提供到内部节点的通道；
3.使用奇偶发生器取得数字印制电路板的高可观测性，而不过分依赖电路板边缘连接器管脚作为测试点；
4.选择易于接近内部节点的测试点，可准确地确定重要的内部节点数据。

5.利用印制电路板上的发光二极管显示来指示重要电路的正常工作；
6.所使用的故障指示和显示器应使好的测试总是指示无故障，而有故障的指示或显示总是指示一个故障状态；
7.对关键的故障指示和显示器，提供可选择的测试方法，如“按钮测试”，以有限验证其工作；
8.避免采用余度电路。

d）元器件选择和直接设计：
1.在满足性能要求的前提下，优先选择具有好的测试性的元件和装配好的模块以及内部结构和故障模式已充分描述的集成电路；
2.尽量采用使用标准件的结构化简单设计，而不采用使用非标准件的随机设计。

e）兼容性：
1.为减少专用接口装置，UUT（被测单元）在电气上和机械上应与ATE（自动检测设备）兼容；
2.从以下方面考察兼容性设计。

所有级别可更换单元的功能是否都模块化；可更换单元是否能被测试且不需其他可更换单元的激励和对其他可更换单元的模拟；在利用外部测
试设备时，是否要对被测单元进行调整；被测单元进行测试时是否需要特殊的环境，如真空、恒温箱、屏蔽室等；为进行无模糊的故障隔离和监控余度电路、BIT电路，是否提供了足够的测试点；是否确定了测试点的阻抗和电压值；是否确定了驱动被测单元所需的电流和电压，以及为消耗被测单元输出功率所需的负载。

4.2.1.2测试点设计
测试点作为产品的一部分进行设计，所提供的测试点允许进行定量测试，性能监控和调整及校准；
测试点包含在I/O连接器中，诊断测试点位于分离的外部连接器上。

测试点设计有保护，接地时不会损害设备；
测试点可保证人身安全和不损坏设备，电压有效值或直流电压均不超过XXV。

4.2.1.3机内测试（BIT）设计
BIT作为产品设计的一部分，从设计之初就加以考虑，并贯穿于产品设计的各个阶段。

具体设计原则如下：
根据使用、维修和测试要求，LRU和SRU等都分别设置了必要的BIT电路；
BITE的可靠性高于被测单元一个数量级；
BIT电路的故障不会影响到产品功能。

通过设计必要的保护和隔离电路，达到了BIT是故障-安全的。

BIT所采用的电路类型与产品所采用的电路类型相同。

BIT尽量多的利用功能系统中的电路；BIT电路导致硬件的增量控制在不超过功能电路的5%-10%。

BIT系统可区分是设备功能故障还是BIT电路故障；
BIT电路设计为不需要调整和校准的；且BIT采用微处理器进行测试和监控。

4.2.2FMECA分析
通过对XXX产品名称开展功能FMECA分析，分析确定影响产品本身、人员和任务完成的Ⅰ、Ⅱ类故障模式和单点故障模式及其危害性，采取相应措施，消除该类故障模式，或将其危害性降低至最低可接受水平，从而实现产品可靠性的提升，同时为产品的测试性设计提供输入。