可靠性大纲.doc
《可靠性大纲.doc》由会员分享,可在线阅读,更多相关《可靠性大纲.doc(14页珍藏版)》请在冰点文库上搜索。
二○○七年八月
****
可靠性大纲
文件名称
****
可靠性大纲
共13页
拟制单位:
拟制:
审核:
审定:
标准化:
批准:
军代表:
III
****可靠性大纲
目次
1概述 1
2引用文件 1
3编制依据 1
4一般要求 1
4.1可靠性工作的目标和基本原则 1
4.2可靠性指标 1
4.3监督与控制 2
4.4可靠性工作计划 2
5详细要求 3
5.1论证阶段 3
5.2方案阶段 3
5.3工程研制阶段 3
5.4设计定型阶段 9
6可靠性评价 10
7使用可靠性评估与改进 10
7.1使用可靠性收集 10
7.2使用可靠性评估 10
7.3使用可靠性改进 10
I
版次状态:
000
****可靠性大纲
1概述
本大纲规定了****在研制及使用过程中开展可靠性工作的目标和要求,确保其达到预期的可靠性指标。
本大纲为****研制及使用过程中的可靠性工作提供了基本依据,必须严格执行,并依据本大纲对各个阶段的可靠性工作进行监督和检查。
2引用文件
GJB/Z299B-1998电子设备可靠性预计手册
GJB450A-2004装备可靠性工作通用要求
GJB451-1990可靠性维修性术语
GJB899-1990可靠性鉴定和验收试验
GJB1391-1992故障模式、影响危害性分析程序
GJB/Z102-1997软件可靠性和安全性设计准则
MIL-HDBK-217F电子设备可靠性预计手册(修改通告II)
可靠性预计程序
可靠性设计程序
产品可靠性保证大纲编制管理办法
质量手册
3编制依据
****研制总要求
4一般要求
4.1可靠性工作的目标和基本原则
4.1.1目标
确保系统达到规定的可靠性要求,满足系统的战备完好性和任务成功性要求、降低对保障资源的要求、减少寿命周期费用。
4.1.2基本原则
a)遵循预防为主、早期投入的方针,把预防、发现和纠正设计、制造、元器件和原材料等方面的缺陷和消除单点故障作为可靠性工作的重点;
b)可靠性工作与系统的研制工作统一规划,协调进行;
c)遵循采用成熟设计的可靠性设计原则,控制新技术在****中所占的比例,并分析类似产品在使用可靠性方面的缺陷,采取有效的改进措施,提高系统的可靠性;
d)软件的开发必须符合软件工程化的要求;
e)加强对研制和生产过程中可靠性工作的监督与控制,严格进行可靠性评审。
4.2可靠性指标
根据《****研制总要求》的要求,****设计定型的可靠性的指标:
MTBF=300h。
4.3监督与控制
质量部门在厂长和总工程师的领导下,根据我厂QG/JZ9001A-2005《质量手册》的有关标准对本大纲的执行情况进行监督与控制。
4.4可靠性工作计划
****的主管设计师和可靠性设计师负责设备的可靠性设计和管理工作,工作包括指标论证、可靠性建模、分配、预计、设计、元器件选用控制、可靠性试验等项目。
各阶段的工作计划见表1。
表1可靠性工作计划
阶段
工作项目
负责人或部门
提交结果
论证
阶段
确定MTBF的任务值
军品总工/副总工、第三研究所主管所长
或第三研究所
的具体值
可靠性调研
第三研究所、可靠性主管
情况汇报
可靠性论证
可靠性主管
论证报告
制定“大纲”
可靠性主管
可靠性大纲
方案
阶段
功能框图
产品主管
功能框图
可靠性框图
可靠性主管
可靠性框图
可靠性分配与预计
产品主管、可靠性主管
分配和预计报告
拟制可靠性设计规范或参考类似设备
可靠性设计规范
可靠性主管
可靠性设计规范
可靠性方案评审
军品总工/副总工、第三研究所主管所长
评审意见
工程研制阶段
分机可靠性设计
分机主管、结构主管
设计方案
分机可靠性预计
可靠性主管
预计报告
故障模式及影响分析FMEA
产品主管、可靠性主管、可靠性主管
分析报告
分机可靠性设计评审
第三研究所
评审记录
系统可靠性设计
产品主管、结构主管、
设计方案
系统可靠性预计
可靠性主管
预计报告
可靠性设计规范符合性检查
可靠性主管
符合性报告
系统可靠性设计评审
军品总工/副总工、第三研究所主管所长
评审意见
关键、重要件分类
产品主管、结构主管、可靠性主管
“关键件、重要件目录”和“关键、重要元器件目录”
元器件、原材料、自制件的质量保证
质管处及有关部门
“质量保证大纲”、记录
装、调质量保证
设计、结构、工艺主管、装调、检验人员
检验记录;整机、分机调试、试验记录;元器件失效情况记录。
环境应力筛选及环境试验
产品主管、试验人员
试验报告、通电失效记录
可靠性摸底/增长试验(根据工程需要)
可靠性主管
可靠性摸底试验方案
可靠性信息的收集、分析、反馈、改进
可靠性、产品、分机主管,试验人员
总结报告
建立故障报告、分析和纠正措施系统
质管处
FRACAS报表
建立故障审查组织
质管处
审查意见
联试
第三研究所、产品主管、分机主管
联试报告
可靠性设计评审
军品总工/副总工、第三研究所主管所长
评审意见
设计定型阶段
定型试飞
工程总师单位、上级有关领导、第三研究所
试飞报告
可靠性鉴定试验
上级有关领导专家、军品总工、
第三研究所主管所长、第三研究所
鉴定报告
使用可靠性评估与改进
使用可靠性信息收集
市场部、质管处、综保办、第三研究所
信息报表
使用可靠性评估
第三研究所、质管处、综保办
使用可靠性评估报告
使用可靠性改进
第三研究所、质管处
改进记录
5详细要求
5.1论证阶段
5.1.1确定MTBF的任务值
由工厂根据产品的装机要求与上级主管单位签订。
5.1.2可靠性调研
由第三研究所、可靠性主管共同收集国外的机载防撞系统产品的可靠性水平的相关资料。
5.1.3可靠性论证
可靠性主管参考国外的机载防撞系统产品的可靠性水平,根据必要性和可行性对进行初步论证。
5.1.4制订可靠性大纲
可靠性主管根据GJB450A-2004的规定编制可靠性大纲。
5.2方案阶段
5.2.1功能框图
由产品主管根据****战术技术指标,设计、制订****功能框图。
5.2.2可靠性框图
可靠性主管、产品主管根据功能框图及其逻辑功能关系制订出产品的可靠性框图。
5.2.3可靠性分配
根据可靠性框图由产品主管与可靠性主管按照“加权分配”的原则或类似产品的预计结果将任务书上的可靠性指标分配至****各分机;对较复杂的分机可以将可靠性分配至SRU单元;分配的结果应满足整机的可靠性指标。
5.2.4可靠性预计
根据GJB/Z299B-1998和MIL-HDBK-217F,应用元器件应力分析法预计出的可靠性预计值,并根据预计的结果对影响可靠性的电路进行设计改进。
5.2.5拟制可靠性设计规范
可靠性主管拟制可靠性设计规范或参考类似设备可靠性设计规范
5.2.6可靠性评审
包括以下内容:
a)由军品总工/副总工主持可靠性评审;
b)评审内容为5.2.1至5.2.5各项内容;
c)可靠性设计评审可与本阶段****设计评审同时进行;
5.3工程研制阶段
5.3.1分机可靠性设计
分机主管(含结构主管)根据5.2.4条、《可靠性设计程序》及GJB/Z102-1997《软件可靠性和安全性设计准则》的规定对分机进行可靠性设计。
进行可靠性设计时,应遵循以下可靠性设计措施:
5.3.1.1分机软件可靠性设计
软件开发规范化。
应参照相关国军标的要求,将软件开发过程分为若干阶段,每阶段的软件应进行检查、分析和评审。
尽早开展软件检查和测试,采取措施使检查工作真实有效。
软件的设计与电路的设计有相似之处,对于相同的部分应进行模块化设计和标准化设计,加强软件设计的管理,提高可靠性。
5.3.1.1.1冗余设计
a)软件冗余:
依据软件关键等级,确定软件的失效容限要求,再确定软件的冗余要求。
b)恢复块:
根据需要,软件设计时进行恢复块设计。
c)信息冗余:
关键功能应该在接到两个或以上相同的信息后才执行;对可编程器件中的重要程序进行备份。
5.3.1.1.2接口设计
5.3.1.1.2.1硬件接口要求
a)在数据传输之前对数据传输通道进行检测,以确保数据传输的正确性。
b)对于所有模拟及数字输出输入,应进行极限检测和合理性检测。
5.3.1.1.2.2硬件接口的软件设计
a)硬件接口的软件设计应考虑检测外部输入或输出设备的失效,并在发生失效时恢复到某个安全状态。
设计应考虑所涉及硬件的失效模式。
b)在设计硬件接口的软件时,须预先确定数据传输信息的格式和内容。
应使用校验来验证数据的正确性。
5.3.1.1.2.3人机界面设计
人机界面设计应便于操作员用单一行为处理当前事务,并有完善的防误触发措施;向操作员提供的显示信息、图标及其他人机交互方式应清晰、简明、且无二义性。
5.3.1.1.3软件的健壮性设计
a)电源失效防护:
软件要配合硬件处理在加电的瞬间电源可能出现的间歇故障,避免系统潜在的不安全初始状态;在电源失效时提供安全的关闭;在电源的电压有波动时,使它不会产生潜在的危险。
b)加电检测:
软件设计须考虑在系统加电时完成系统级的检测,验证系统是安全的并在正常地起作用;必要时对系统进行周期检测。
c)电磁干扰:
对于电磁辐射、静电干扰等,硬件设计应按规定要求将干扰控制在规定水平之下;软件设计要使得在出现这种干扰时,系统仍能正常运转。
d)接口故障:
应充分估计接口的各种可能故障,并采取相应措施。
e)错误操作:
对于错误操作,软件应能判断正确与否,指出错误类型和纠正措施。
f)异常保护:
仔细分析软件运行时各种可能的异常情况,设计相应的保护措施。
5.3.1.1.4余量设计
在软件设计时,应确定有关软件模块的存储量、输入输出通道的吞吐能力及处理时间要求,并保证满足系统规定的余量要求。
软件工作的时序安排,要结合具体的状态确定各种周期,确保软件的工作时序之间留有足够的余量。
5.3.1.1.5数据要求
a)必须定义软件所使用的数据。
b)任何数据都必须规定其合理的范围。
c)进行数值运算时,注意数值的范围和误差问题;保证运算所要求的精度,选定足够的数据有效位。
d)在软件的入口、出口及其它关键点上,应进行合理性检查。
5.3.1.1.6编程要求
5.3.1.1.6.1语言要求
a)采用标准化的程序设计语言进行编程。
b)在系统中,采用汇编语言或C语言进行编程。
c)杜绝使用盗版软件。
5.3.1.1.6.2编程语言的编程限制
a)汇编语言的暂停、停止、等待指令要严格控制使用。
b)用高级语言编程时,原则上不得使用GOTO语句。
5.3.1.1.6.3注释要求
为提高可读性,在源程序中必须有足够详细的注释。
5.3.1.1.6.4程序设计风格
a)程序要编写清楚。
b)简单而直接地说明用意。
c)使用库函数。
d)避免使用临时变量。
e)使用语言中的好特征,避免使用不良特征。
f)选用能使程序更简单的数据结构。
g)使用可以进行调试的编译程序。
h)进行防错性程序设计。
i)先保证正确、简单、清晰,再提高速度。
5.3.1.1.7软件更改要求
a)对软件的更改应执行配置管理规范,严格实施更改管理;对更改过的软件进行回归测试;进行软件更改危险分析。
b)对固件的更改应在软件更改经过验证之后进行,必须有二人后多人共同完成。
5.3.1.2元器件应用设计
5.3.1.2.1合理选用元器件
元器件是电路可靠性设计的基础,在设计时应注意:
a)压缩和限制元器件的品种、规格和数量;
b)尽量不使用未定型的新品,对于必须采用的新元器件和关键元器件应经过质量认证,避免采用高失效率的元器件;
c)选择元器件供方时,应按《器材合格供方名单》选用,超出优选范围,要有认证报告和审批手续。
5.3.1.2.2元器件降额设计
元器件降额设计,是可靠性设计的重要环节,设计时需对电路详细分析、计算,对每个元器件的工作电流、电压、功率、机内升温和使用环境等进行设计,同时对可靠性、元器件体积、重量和费用等作出权衡。
设计时,可参照GJB/Z35-93《元器件降额标准》,并根据产品的使用情况作出具体选择。
5.3.1.3电路可靠性设计
5.3.1.3.1成熟设计
尽量少用新研制的、未经考验的产品,尽量采用成熟的新技术。
5.3.1.3.2简化设计
在满足产品性能要求的前提下,尽可能地对方案和电路进行简化,防止设计中为了获得微小的性能改进而增加电路和元器件,造成可靠性水平下降。
电路简化设计可采用如下几种方式:
a)尽量扩大设备的软件功能,使设备在不同的时间间隔内,发挥多功能的作用;
b)对高性能、高指标与电路的复杂性、可靠性要综合平衡;
c)尽可能地体现电路的继承性;
d)优选与采用标准电路和组件,压缩电路和电源的品种、数量;
e)提高电路集成化程度。
5.3.1.3.3冗余设计
在可靠性认证和产品设计中,用通常的方法难于实现可靠性指标,可以采用冗余设计。
对于重要的而又易出现故障的电路和元器件,应设置必要的冗余,视设备的体积、重量、功能和费用而定。
5.3.1.3.4裕度设计
裕度设计又称“漂移设计”或“容差设计”。
为防止电路因公差、环境、电压、负荷等变化,造成漂移性故障,应进行裕度设计,一般包括如下几种方式:
a)功率裕度设计:
增加电路使用状态的容限安全系数,使所有分机、单元都具有一定的功率裕量,一般应达到20%~30%,关键部位甚至达到50%;可靠性指标越高,要求设计的裕度量越大;
b)电路工作状态设计:
正确地选择电路工作点,使工作点处于稳定性好的区域,也就是对元器件参数漂移反应不灵敏的区域;
c)温度补偿设计:
采用温度系数相反的器件组合使用,或采取其它温度补偿措施;
d)环境控制设计:
如温控、热设计、抗机械应力、三防设计等,尤其是对关键部位环境敏感的元器件采取特殊措施;
e)为减少漂移失效,要求电源电压拉偏10%~15%的情况下设备均能正常工作,同时可进行更新元器件的辅助试验,即根据元器件公差、温度系数的极限值,选取同型号元器件,更换后性能仍能满足技术要求。
5.3.1.3.5抗暂态效应设计
设备因接通或断开电源、机内打火、输出端开路和短路等造成元器件瞬态过载而失效称为暂态效应;暂态效应可以通过分析法、动态特性试验法、开关冲击检查,并预先对元器件特别是半导体器件、电容器和电感器等器件在瞬态过程中的承受能力进行分析,采取相应保护措施抑制暂态过载的发生。
5.3.1.4结构可靠性设计
5.3.1.4.1电磁兼容设计
为减少设备的电磁干扰,必须在电路、结构和工艺设计中设法降低设备对电磁干扰的灵敏度,减少从外部进入设备或从设备内部泄漏出去的电磁干扰量。
一般对于电机、电源和耦合回路应注意其电磁干扰;对于低压脉冲电路、数字电路、倍频电路、锁相环电路和高增益电路等要注意电磁兼容设计。
设计的基本方法是对“场”(静电场或磁场)和“路”(传输线路或电路)两种引入干扰的渠道采取以下措施来解决兼容问题:
a)屏蔽设计:
包括静电屏蔽和电磁屏蔽设计,以克服“场”耦合引入的干扰;
b)接地设计:
为减少信号与地、高电平与低电平、高频与低频的电路与地线之间的电流耦合,要尽可能使接地各自形成回路;正确选择接地线的位置、形状和接地方式使接地电流最小;
c)高频滤波:
利用滤波器实施屏蔽和隔离。
具体设计时可参照GJB151A-1997《军用设备和分系统电磁发射和灵敏度要求》、MIL-STD-1875-76《接地、达接和屏蔽设计惯例》和MIL-HDBK-241-74《降低电源中电磁干扰设计指南》等实施。
5.3.1.4.2热设计
降低元器件周围的环境温度,是降低元器件失效率和提高设备可靠性的有效方法。
热设计的根本任务是:
采取一切适当的措施,降低设备及元器件的工作温度,减少设备发热量和温升。
a)减少发热:
任何一个具有电阻的载流元件都是内部发热源;对发热元件降额使用,降低变压器、扼流圈、大功率晶体管、电阻等功耗将有效地降低元器件工作温度;
b)隔热:
在设计时应考虑对有源器件与无源器件、发热元件与非发热元件相对隔离,特别是对温度敏感的元器件加以保护,以减轻发热元器件对工作性能的影响;
c)散热:
用热交换的原理,将设备内部元器件产生的热能,通过传导、对流、辐射等形式进行散热。
5.3.1.4.3人-机匹配设计
机器和环境与人类的生理特点和行为有密切的联系,因此人-机-环境的综合设计是可靠性设计的一项不可忽视的因素,在设计时应注意:
a)设备的设计和显示装置是否适合人的视觉的生理特点;
b)设备颜色、声音是否符合人的思维方式和反应能力;
c)设备的布局、操作设施是否在人体四肢活动范围内的最佳位置。
5.3.1.4.4防震、减震设计
产品设计时必须采取措施,防止元器件或整机的固有频率与外界的机械振动发生共振,以保证产品可靠地工作。
因此,产品在设计过程中,必须进行防震设计,通过分析和估计,找出产品的共振频率,并提出消除共振的措施;产品试样应进行振动试验和运输试验,证明确实已达到设计要求,如不能达到要求,应进行改进设计。
5.3.1.5工艺可靠性设计
5.3.1.5.1印制板的可靠性设计
电子设备中采用大量印制电路板,对设备可靠性的影响十分明显,必须采取有效措施加以控制,在设计中要注意:
a)板面合理布局:
一块板面尽可能容纳一个单元或一个功能电路,便于调试和维修;
b)电路合理安排:
各级电路应基本上按电原理图顺序排列,输入级与输出级分开,力求布线短而紧凑,以防寄生耦合电磁干扰;
c)元器件合理布置:
元器件布置必须适合全面视力检查,以便迅速观察元器件标称值确定故障部位;大而重的元器件应有加固装置,增加印制板耐共振与耐冲击能力;
d)合理布线:
印制板线径、间距、均匀性等直接影响分布电感、电容、电晕、电弧、集热和附着力等电气和机械性能,设计中应严格按标准化规定和工艺规范执行。
5.3.1.5.2电气互连设计
电子设备具有大量的焊点。
为了排除虚焊点,实现可靠性互连,在工艺设计中必须明确规范和操作规程,同时特别要注意:
a)焊前处理;
b)装焊的温度和时间;
c)插装元器件的焊点必须出头(露筋),不允许馒头状裹焊;
d)使用中性焊剂;
e)调试中动过的焊点,必须经专业电装工人进行电装整理;
f)须由熟练的电装工人装焊,焊前进行培训,持证上岗;
g)在接线端子上,采用高可靠的绕接技术。
5.3.1.5.3“三防”设计
气候环境中潮湿、盐雾和霉菌时常遇到的对电子产品起破坏作用的因素,对这三方面的防护称为“三防”。
进行“三防”设计是保证产品在规定环境条件下,可靠工作的重要措施。
进行“三防”设计时应遵循如下程序:
a)对产品使用环境条件进行调研,获得环境要素和变化规律;
b)对产品环境应进行研究,对环境效应进行分析,确定产品故障出现的应力条件,选择防护结构,防护材料及工艺;
c)信息反馈:
收集现场故障数据,并进行反馈,改善防护设计。
5.3.2分机可靠性预计
包括以下内容:
a)分机主管(结构主管配合)根据5.2.4条及QG/JZ05.003-2005《可靠性预计程序》及有关资料预计出分机的可靠性指标,应满足5.2.3条的分配值;
b)必要时应通过改变分机设计(含可靠性设计)来满足分配值;
c)必要时进行分机的可靠性分配(按“加权分配”原则),以保证重点部件研制成功的可能。
5.3.3故障模式及影响分析(FMEA)
产品主管、结构主管、可靠性主管按功能法对****进行故障模式及影响分析(FMEA),对影响可靠性的电路、模块进行设计改进。
5.3.4分机可靠性设计评审
a)由第三研究所主持评审,可与同阶段的设计评审合并进行;
b)必要时请厂外专家参加。
5.3.5系统可靠性设计
产品主管与可靠性主管按照5.3.1条的规定执行。
5.3.6系统可靠性预计
产品主管与可靠性主管按照5.3.2条的规定执行。
5.3.7系统可靠性评审
系统可靠性评审按照5.2.6条的规定执行。
5.3.8关键、重要件分类
由产品主管主持,结构、可靠性主管参与,按GJB190-86《特性分类》的要求,编制《****关键(重要)特性分析报告》。
5.3.8.1单元件功能分类
结构主管按特性分析报告对产品的单元件(自制件)进行功能分类,列出****的关键、重要单元件清单。
5.3.8.2元器件重要性分级
产品主管按特性分析报告对产品所用元器件进行重要性分级,分析出****关键、重要元器件,并列出清单。
5.3.9元器件,使用原材料、自制件的质量保证
质量处及有关单位《****质量保证大纲》和按厂内有关质量控制文件进行。
5.3.10装调质量保证
装调质量通过以下途径保证:
a)参与装调的工作人员应经培训,持上岗合格证上岗;
b)工艺人员根据有关制度对“关键单元件”、“重要单元件”进行工序质量分析,确定“关键工序”实施重点控制;
c)从分机通电开始,做好通电记录。
通电、调试中失效的元器件应记录在案,并进行失效机理分析,采取相应的补救措施;
d)装、调中各工序应严格进行检验;
5.3.11环境应力筛选及环境试验
环境应力筛选试验人员按环境应力筛选规范进行工艺缺陷剔出,做好工艺试验的测试、故障及故障排除记录。
环境试验人员按产品技术规范(标准)进行环境试验,并做好通电、测试及产品故障(失效)记录,进行失效机理分析,采取补救措施,写出试验报告。
5.3.12可靠性信息的收集、分析、反馈、改进
从工程研制阶段开始建立通电,环境条件、失效记录。
产品出现失效时,应进行失效机理分析,采取可靠性增长措施。
5.3.13联试
由产品主管及有关人员按产品功能拟制联试方案并实施。
5.3.14可靠性设计评审
可靠性设计要求如下:
a)由军品总工/副总工主持评审会;
b)评审内容:
5.3.9至5.3.13条完成情况;
c)可与本阶段设计质量评审合并进行;
d)必要时,邀请厂外专家参加评审。
5.4设计定型阶段
5.4.1可靠性鉴定试验
根据****的可靠性指标,确定可靠性试验方案,并上报机关,待大纲评审后方可执行。
可靠性鉴定试验由可靠性试验承试单位根据可靠性试验大纲提出可靠性试验程序,试验结束后提交可靠性试验报告。
若产品在试验中有故障(失效)发生,应进行失效机理分析,采取可靠性增长措施。
5.4.2定型试飞
定型试飞要求如下:
a)按试飞大纲试飞;