可靠性大纲.doc

1、二七年八月*可靠性大纲文件名称*可靠性大纲共 13 页拟制单位:拟 制:审 核:审 定:标 准 化:批 准:军代表:III*可靠性大纲目 次1 概述12 引用文件13 编制依据14 一般要求14.1 可靠性工作的目标和基本原则14.2 可靠性指标14.3 监督与控制24.4 可靠性工作计划25 详细要求35.1 论证阶段35.2 方案阶段35.3 工程研制阶段35.4 设计定型阶段96 可靠性评价107 使用可靠性评估与改进107.1 使用可靠性收集107.2 使用可靠性评估107.3 使用可靠性改进10I版次状态：000*可靠性大纲1 概述本大纲规定了*在研制及使用过程中开展可靠性工作的目标

2、和要求，确保其达到预期的可靠性指标。本大纲为*研制及使用过程中的可靠性工作提供了基本依据，必须严格执行，并依据本大纲对各个阶段的可靠性工作进行监督和检查。2 引用文件GJB/Z 299B1998 电子设备可靠性预计手册GJB 450A2004 装备可靠性工作通用要求GJB 4511990 可靠性维修性术语GJB 8991990 可靠性鉴定和验收试验GJB 13911992 故障模式、影响危害性分析程序GJB/Z 1021997 软件可靠性和安全性设计准则MILHDBK217F 电子设备可靠性预计手册（修改通告II）可靠性预计程序可靠性设计程序产品可靠性保证大纲编制管理办法质量手册3 编制依据*

3、研制总要求4 一般要求4.1 可靠性工作的目标和基本原则4.1.1 目标确保系统达到规定的可靠性要求，满足系统的战备完好性和任务成功性要求、降低对保障资源的要求、减少寿命周期费用。4.1.2 基本原则a) 遵循预防为主、早期投入的方针，把预防、发现和纠正设计、制造、元器件和原材料等方面的缺陷和消除单点故障作为可靠性工作的重点；b) 可靠性工作与系统的研制工作统一规划，协调进行；c) 遵循采用成熟设计的可靠性设计原则，控制新技术在*中所占的比例，并分析类似产品在使用可靠性方面的缺陷，采取有效的改进措施，提高系统的可靠性；d) 软件的开发必须符合软件工程化的要求；e) 加强对研制和生产过程中可靠性

4、工作的监督与控制，严格进行可靠性评审。4.2 可靠性指标根据*研制总要求的要求，*设计定型的可靠性的指标：MTBF=300h。4.3 监督与控制质量部门在厂长和总工程师的领导下，根据我厂QG/JZ 9001A2005质量手册的有关标准对本大纲的执行情况进行监督与控制。4.4 可靠性工作计划*的主管设计师和可靠性设计师负责设备的可靠性设计和管理工作，工作包括指标论证、可靠性建模、分配、预计、设计、元器件选用控制、可靠性试验等项目。各阶段的工作计划见表1。表1 可靠性工作计划阶段工作项目负责人或部门提交结果论证阶段确定MTBF的任务值军品总工/副总工、第三研究所主管所长或第三研究所的具体值可靠性调

5、研第三研究所、可靠性主管情况汇报可靠性论证可靠性主管论证报告制定“大纲”可靠性主管可靠性大纲方案阶段功能框图产品主管功能框图可靠性框图可靠性主管可靠性框图可靠性分配与预计产品主管、可靠性主管分配和预计报告拟制可靠性设计规范或参考类似设备可靠性设计规范可靠性主管可靠性设计规范可靠性方案评审军品总工/副总工、第三研究所主管所长评审意见工程研制阶段分机可靠性设计分机主管、结构主管设计方案分机可靠性预计可靠性主管预计报告故障模式及影响分析FMEA产品主管、可靠性主管、可靠性主管分析报告分机可靠性设计评审第三研究所评审记录系统可靠性设计产品主管、结构主管、设计方案系统可靠性预计可靠性主管预计报告可靠性设

6、计规范符合性检查可靠性主管符合性报告系统可靠性设计评审军品总工/副总工、第三研究所主管所长评审意见关键、重要件分类产品主管、结构主管、可靠性主管“关键件、重要件目录”和“关键、重要元器件目录” 元器件、原材料、自制件的质量保证质管处及有关部门“质量保证大纲”、记录装、调质量保证设计、结构、工艺主管、装调、检验人员检验记录；整机、分机调试、试验记录；元器件失效情况记录。环境应力筛选及环境试验产品主管、试验人员试验报告、通电失效记录可靠性摸底/增长试验（根据工程需要）可靠性主管可靠性摸底试验方案可靠性信息的收集、分析、反馈、改进可靠性、产品、分机主管，试验人员总结报告建立故障报告、分析和纠正措施系

7、统质管处FRACAS报表建立故障审查组织质管处审查意见联试第三研究所、产品主管、分机主管联试报告可靠性设计评审军品总工/副总工、第三研究所主管所长评审意见设计定型阶段定型试飞工程总师单位、上级有关领导、第三研究所试飞报告可靠性鉴定试验上级有关领导专家、军品总工、第三研究所主管所长、第三研究所鉴定报告使用可靠性评估与改进使用可靠性信息收集市场部、质管处、综保办、第三研究所信息报表使用可靠性评估第三研究所、质管处、综保办使用可靠性评估报告使用可靠性改进第三研究所、质管处改进记录5 详细要求5.1 论证阶段5.1.1 确定MTBF的任务值由工厂根据产品的装机要求与上级主管单位签订。5.1.2 可靠性

8、调研由第三研究所、可靠性主管共同收集国外的机载防撞系统产品的可靠性水平的相关资料。5.1.3 可靠性论证可靠性主管参考国外的机载防撞系统产品的可靠性水平，根据必要性和可行性对进行初步论证。5.1.4 制订可靠性大纲可靠性主管根据GJB 450A2004的规定编制可靠性大纲。5.2 方案阶段5.2.1 功能框图由产品主管根据*战术技术指标，设计、制订*功能框图。5.2.2 可靠性框图可靠性主管、产品主管根据功能框图及其逻辑功能关系制订出产品的可靠性框图。5.2.3 可靠性分配根据可靠性框图由产品主管与可靠性主管按照“加权分配”的原则或类似产品的预计结果将任务书上的可靠性指标分配至*各分机；对较复

9、杂的分机可以将可靠性分配至SRU单元；分配的结果应满足整机的可靠性指标。5.2.4 可靠性预计根据GJB/Z 299B1998和MILHDBK217F，应用元器件应力分析法预计出的可靠性预计值，并根据预计的结果对影响可靠性的电路进行设计改进。5.2.5 拟制可靠性设计规范可靠性主管拟制可靠性设计规范或参考类似设备可靠性设计规范5.2.6 可靠性评审包括以下内容：a) 由军品总工/副总工主持可靠性评审；b) 评审内容为5.2.1至5.2.5各项内容；c) 可靠性设计评审可与本阶段*设计评审同时进行；5.3 工程研制阶段5.3.1 分机可靠性设计分机主管（含结构主管）根据5.2.4条、可靠性设计程

10、序及GJB/Z 1021997软件可靠性和安全性设计准则的规定对分机进行可靠性设计。进行可靠性设计时，应遵循以下可靠性设计措施：5.3.1.1 分机软件可靠性设计 软件开发规范化。应参照相关国军标的要求，将软件开发过程分为若干阶段，每阶段的软件应进行检查、分析和评审。尽早开展软件检查和测试，采取措施使检查工作真实有效。 软件的设计与电路的设计有相似之处，对于相同的部分应进行模块化设计和标准化设计，加强软件设计的管理，提高可靠性。5.3.1.1.1 冗余设计a) 软件冗余：依据软件关键等级，确定软件的失效容限要求，再确定软件的冗余要求。b) 恢复块：根据需要，软件设计时进行恢复块设计。c) 信息

11、冗余：关键功能应该在接到两个或以上相同的信息后才执行；对可编程器件中的重要程序进行备份。5.3.1.1.2 接口设计5.3.1.1.2.1 硬件接口要求a) 在数据传输之前对数据传输通道进行检测，以确保数据传输的正确性。b) 对于所有模拟及数字输出输入，应进行极限检测和合理性检测。5.3.1.1.2.2 硬件接口的软件设计a) 硬件接口的软件设计应考虑检测外部输入或输出设备的失效，并在发生失效时恢复到某个安全状态。设计应考虑所涉及硬件的失效模式。b) 在设计硬件接口的软件时，须预先确定数据传输信息的格式和内容。应使用校验来验证数据的正确性。5.3.1.1.2.3 人机界面设计人机界面设计应便于

12、操作员用单一行为处理当前事务，并有完善的防误触发措施；向操作员提供的显示信息、图标及其他人机交互方式应清晰、简明、且无二义性。5.3.1.1.3 软件的健壮性设计a) 电源失效防护：软件要配合硬件处理在加电的瞬间电源可能出现的间歇故障，避免系统潜在的不安全初始状态；在电源失效时提供安全的关闭；在电源的电压有波动时，使它不会产生潜在的危险。b) 加电检测：软件设计须考虑在系统加电时完成系统级的检测，验证系统是安全的并在正常地起作用；必要时对系统进行周期检测。c) 电磁干扰：对于电磁辐射、静电干扰等，硬件设计应按规定要求将干扰控制在规定水平之下；软件设计要使得在出现这种干扰时，系统仍能正常运转。d

13、) 接口故障：应充分估计接口的各种可能故障，并采取相应措施。e) 错误操作：对于错误操作，软件应能判断正确与否，指出错误类型和纠正措施。f) 异常保护：仔细分析软件运行时各种可能的异常情况，设计相应的保护措施。5.3.1.1.4 余量设计在软件设计时，应确定有关软件模块的存储量、输入输出通道的吞吐能力及处理时间要求，并保证满足系统规定的余量要求。软件工作的时序安排，要结合具体的状态确定各种周期，确保软件的工作时序之间留有足够的余量。5.3.1.1.5 数据要求a) 必须定义软件所使用的数据。b) 任何数据都必须规定其合理的范围。c) 进行数值运算时，注意数值的范围和误差问题；保证运算所要求的精

14、度，选定足够的数据有效位。d) 在软件的入口、出口及其它关键点上，应进行合理性检查。5.3.1.1.6 编程要求5.3.1.1.6.1 语言要求a) 采用标准化的程序设计语言进行编程。b) 在系统中，采用汇编语言或C语言进行编程。c) 杜绝使用盗版软件。5.3.1.1.6.2 编程语言的编程限制a) 汇编语言的暂停、停止、等待指令要严格控制使用。b) 用高级语言编程时，原则上不得使用GOTO语句。5.3.1.1.6.3 注释要求为提高可读性，在源程序中必须有足够详细的注释。5.3.1.1.6.4 程序设计风格a) 程序要编写清楚。b) 简单而直接地说明用意。c) 使用库函数。d) 避免使用临时

15、变量。e) 使用语言中的好特征，避免使用不良特征。f) 选用能使程序更简单的数据结构。g) 使用可以进行调试的编译程序。h) 进行防错性程序设计。i) 先保证正确、简单、清晰，再提高速度。5.3.1.1.7 软件更改要求a) 对软件的更改应执行配置管理规范，严格实施更改管理；对更改过的软件进行回归测试；进行软件更改危险分析。b) 对固件的更改应在软件更改经过验证之后进行，必须有二人后多人共同完成。 5.3.1.2 元器件应用设计5.3.1.2.1 合理选用元器件元器件是电路可靠性设计的基础，在设计时应注意：a) 压缩和限制元器件的品种、规格和数量；b) 尽量不使用未定型的新品，对于必须采用的新

16、元器件和关键元器件应经过质量认证，避免采用高失效率的元器件；c) 选择元器件供方时，应按器材合格供方名单选用，超出优选范围，要有认证报告和审批手续。5.3.1.2.2 元器件降额设计元器件降额设计，是可靠性设计的重要环节，设计时需对电路详细分析、计算，对每个元器件的工作电流、电压、功率、机内升温和使用环境等进行设计，同时对可靠性、元器件体积、重量和费用等作出权衡。设计时，可参照GJB/Z35-93元器件降额标准，并根据产品的使用情况作出具体选择。5.3.1.3 电路可靠性设计5.3.1.3.1 成熟设计尽量少用新研制的、未经考验的产品，尽量采用成熟的新技术。5.3.1.3.2 简化设计在满足产

17、品性能要求的前提下，尽可能地对方案和电路进行简化，防止设计中为了获得微小的性能改进而增加电路和元器件，造成可靠性水平下降。电路简化设计可采用如下几种方式：a) 尽量扩大设备的软件功能，使设备在不同的时间间隔内，发挥多功能的作用；b) 对高性能、高指标与电路的复杂性、可靠性要综合平衡；c) 尽可能地体现电路的继承性；d) 优选与采用标准电路和组件，压缩电路和电源的品种、数量；e) 提高电路集成化程度。5.3.1.3.3 冗余设计在可靠性认证和产品设计中，用通常的方法难于实现可靠性指标，可以采用冗余设计。对于重要的而又易出现故障的电路和元器件，应设置必要的冗余，视设备的体积、重量、功能和费用而定。

18、5.3.1.3.4 裕度设计裕度设计又称“漂移设计”或“容差设计”。为防止电路因公差、环境、电压、负荷等变化，造成漂移性故障，应进行裕度设计，一般包括如下几种方式：a) 功率裕度设计：增加电路使用状态的容限安全系数，使所有分机、单元都具有一定的功率裕量，一般应达到20%30%，关键部位甚至达到50%；可靠性指标越高，要求设计的裕度量越大；b) 电路工作状态设计：正确地选择电路工作点，使工作点处于稳定性好的区域，也就是对元器件参数漂移反应不灵敏的区域；c) 温度补偿设计：采用温度系数相反的器件组合使用，或采取其它温度补偿措施；d) 环境控制设计：如温控、热设计、抗机械应力、三防设计等，尤其是对关

19、键部位环境敏感的元器件采取特殊措施；e) 为减少漂移失效，要求电源电压拉偏10%15%的情况下设备均能正常工作，同时可进行更新元器件的辅助试验，即根据元器件公差、温度系数的极限值，选取同型号元器件，更换后性能仍能满足技术要求。5.3.1.3.5 抗暂态效应设计设备因接通或断开电源、机内打火、输出端开路和短路等造成元器件瞬态过载而失效称为暂态效应；暂态效应可以通过分析法、动态特性试验法、开关冲击检查，并预先对元器件特别是半导体器件、电容器和电感器等器件在瞬态过程中的承受能力进行分析，采取相应保护措施抑制暂态过载的发生。5.3.1.4 结构可靠性设计5.3.1.4.1 电磁兼容设计为减少设备的电磁

20、干扰，必须在电路、结构和工艺设计中设法降低设备对电磁干扰的灵敏度，减少从外部进入设备或从设备内部泄漏出去的电磁干扰量。一般对于电机、电源和耦合回路应注意其电磁干扰；对于低压脉冲电路、数字电路、倍频电路、锁相环电路和高增益电路等要注意电磁兼容设计。设计的基本方法是对“场”(静电场或磁场)和“路”(传输线路或电路)两种引入干扰的渠道采取以下措施来解决兼容问题：a) 屏蔽设计：包括静电屏蔽和电磁屏蔽设计，以克服“场”耦合引入的干扰；b) 接地设计：为减少信号与地、高电平与低电平、高频与低频的电路与地线之间的电流耦合，要尽可能使接地各自形成回路；正确选择接地线的位置、形状和接地方式使接地电流最小；c)

21、 高频滤波：利用滤波器实施屏蔽和隔离。具体设计时可参照GJB 151A1997军用设备和分系统电磁发射和灵敏度要求、MIL-STD-1875-76接地、达接和屏蔽设计惯例和MIL-HDBK-241-74降低电源中电磁干扰设计指南等实施。5.3.1.4.2 热设计降低元器件周围的环境温度，是降低元器件失效率和提高设备可靠性的有效方法。热设计的根本任务是：采取一切适当的措施，降低设备及元器件的工作温度，减少设备发热量和温升。a) 减少发热：任何一个具有电阻的载流元件都是内部发热源；对发热元件降额使用，降低变压器、扼流圈、大功率晶体管、电阻等功耗将有效地降低元器件工作温度；b) 隔热：在设计时应考虑

22、对有源器件与无源器件、发热元件与非发热元件相对隔离，特别是对温度敏感的元器件加以保护，以减轻发热元器件对工作性能的影响；c) 散热：用热交换的原理，将设备内部元器件产生的热能，通过传导、对流、辐射等形式进行散热。5.3.1.4.3 人-机匹配设计机器和环境与人类的生理特点和行为有密切的联系，因此人-机-环境的综合设计是可靠性设计的一项不可忽视的因素，在设计时应注意：a) 设备的设计和显示装置是否适合人的视觉的生理特点；b) 设备颜色、声音是否符合人的思维方式和反应能力；c) 设备的布局、操作设施是否在人体四肢活动范围内的最佳位置。5.3.1.4.4 防震、减震设计产品设计时必须采取措施，防止元

23、器件或整机的固有频率与外界的机械振动发生共振，以保证产品可靠地工作。因此，产品在设计过程中，必须进行防震设计，通过分析和估计，找出产品的共振频率，并提出消除共振的措施；产品试样应进行振动试验和运输试验，证明确实已达到设计要求，如不能达到要求，应进行改进设计。5.3.1.5 工艺可靠性设计5.3.1.5.1 印制板的可靠性设计电子设备中采用大量印制电路板，对设备可靠性的影响十分明显，必须采取有效措施加以控制，在设计中要注意：a) 板面合理布局：一块板面尽可能容纳一个单元或一个功能电路，便于调试和维修；b) 电路合理安排：各级电路应基本上按电原理图顺序排列，输入级与输出级分开，力求布线短而紧凑，以

24、防寄生耦合电磁干扰；c) 元器件合理布置：元器件布置必须适合全面视力检查，以便迅速观察元器件标称值确定故障部位；大而重的元器件应有加固装置，增加印制板耐共振与耐冲击能力；d) 合理布线：印制板线径、间距、均匀性等直接影响分布电感、电容、电晕、电弧、集热和附着力等电气和机械性能，设计中应严格按标准化规定和工艺规范执行。5.3.1.5.2 电气互连设计电子设备具有大量的焊点。为了排除虚焊点，实现可靠性互连，在工艺设计中必须明确规范和操作规程，同时特别要注意：a) 焊前处理；b) 装焊的温度和时间；c) 插装元器件的焊点必须出头（露筋），不允许馒头状裹焊；d) 使用中性焊剂；e) 调试中动过的焊点，

25、必须经专业电装工人进行电装整理；f) 须由熟练的电装工人装焊，焊前进行培训，持证上岗；g) 在接线端子上，采用高可靠的绕接技术。5.3.1.5.3 “三防”设计气候环境中潮湿、盐雾和霉菌时常遇到的对电子产品起破坏作用的因素，对这三方面的防护称为“三防”。进行“三防”设计是保证产品在规定环境条件下，可靠工作的重要措施。进行“三防”设计时应遵循如下程序：a) 对产品使用环境条件进行调研，获得环境要素和变化规律；b) 对产品环境应进行研究，对环境效应进行分析，确定产品故障出现的应力条件，选择防护结构，防护材料及工艺；c) 信息反馈：收集现场故障数据，并进行反馈，改善防护设计。5.3.2 分机可靠性预

26、计包括以下内容：a) 分机主管（结构主管配合）根据5.2.4条及QG/JZ 05.0032005可靠性预计程序及有关资料预计出分机的可靠性指标，应满足5.2.3条的分配值；b) 必要时应通过改变分机设计（含可靠性设计）来满足分配值；c) 必要时进行分机的可靠性分配（按“加权分配”原则），以保证重点部件研制成功的可能。5.3.3 故障模式及影响分析（FMEA）产品主管、结构主管、可靠性主管按功能法对*进行故障模式及影响分析（FMEA），对影响可靠性的电路、模块进行设计改进。5.3.4 分机可靠性设计评审a) 由第三研究所主持评审，可与同阶段的设计评审合并进行；b) 必要时请厂外专家参加。5.3.

27、5 系统可靠性设计产品主管与可靠性主管按照5.3.1条的规定执行。5.3.6 系统可靠性预计产品主管与可靠性主管按照5.3.2条的规定执行。5.3.7 系统可靠性评审系统可靠性评审按照5.2.6条的规定执行。5.3.8 关键、重要件分类由产品主管主持，结构、可靠性主管参与，按GJB190-86特性分类的要求，编制*关键（重要）特性分析报告。5.3.8.1 单元件功能分类结构主管按特性分析报告对产品的单元件（自制件）进行功能分类，列出*的关键、重要单元件清单。5.3.8.2 元器件重要性分级产品主管按特性分析报告对产品所用元器件进行重要性分级，分析出*关键、重要元器件，并列出清单。5.3.9 元

28、器件，使用原材料、自制件的质量保证质量处及有关单位*质量保证大纲和按厂内有关质量控制文件进行。5.3.10 装调质量保证装调质量通过以下途径保证：a) 参与装调的工作人员应经培训，持上岗合格证上岗；b) 工艺人员根据有关制度对“关键单元件”、“重要单元件”进行工序质量分析，确定“关键工序”实施重点控制；c) 从分机通电开始，做好通电记录。通电、调试中失效的元器件应记录在案，并进行失效机理分析，采取相应的补救措施；d) 装、调中各工序应严格进行检验；5.3.11 环境应力筛选及环境试验环境应力筛选试验人员按环境应力筛选规范进行工艺缺陷剔出，做好工艺试验的测试、故障及故障排除记录。环境试验人员按产

29、品技术规范（标准）进行环境试验，并做好通电、测试及产品故障（失效）记录，进行失效机理分析，采取补救措施，写出试验报告。5.3.12 可靠性信息的收集、分析、反馈、改进从工程研制阶段开始建立通电，环境条件、失效记录。产品出现失效时，应进行失效机理分析，采取可靠性增长措施。5.3.13 联试由产品主管及有关人员按产品功能拟制联试方案并实施。5.3.14 可靠性设计评审可靠性设计要求如下：a) 由军品总工/副总工主持评审会；b) 评审内容：5.3.9至5.3.13条完成情况；c) 可与本阶段设计质量评审合并进行；d) 必要时，邀请厂外专家参加评审。5.4 设计定型阶段5.4.1 可靠性鉴定试验根据*的可靠性指标，确定可靠性试验方案，并上报机关，待大纲评审后方可执行。可靠性鉴定试验由可靠性试验承试单位根据可靠性试验大纲提出可靠性试验程序，试验结束后提交可靠性试验报告。若产品在试验中有故障（失效）发生，应进行失效机理分析，采取可靠性增长措施。5.4.2 定型试飞定型试飞要求如下：a) 按试飞大纲试飞；