可靠性工程师培训

null可靠性工程师培训讲义可靠性工程师培训讲义索引索引可靠性基本概念 可靠性模型 可靠性设计 可靠性分配 FMEA/FTA 可靠性设计准则 电路容差 元器件降容设计 热设计 冗余容错设计 安全性设计与分析 机械可靠性概述 软件可靠性 环境应力筛选 可靠性鉴定验证试验一、可靠性基本概念 （含维修性、测试性、可用性、保障性）一、可靠性基本概念 （含维修性、测试性、可用性、保障性）1.可靠性1.可靠性可靠性定义： 产品在规定的条件下和规定的时间内，完成规定功能的能力。可靠性的概率度量亦称可靠度。 产品指的是新版ISO9000中定义的硬件和流程性材料等有形产品以及软件等无形产品。 “规定时间”和产品可靠性关系也极为密切。 “规定的功能”指的是产品规格书中给出的正常工作的性能指标。 null 产品的可靠性一般可分为固有可靠性和使用可靠性。 产品固有可靠性是产品在设计、制造中赋予的，是产品的一种固有特性，也是产品的开发者可以控制的。而产品使用可靠性则是产品在实际使用过程中表现出的一种性能的保持能力的特性，它除了考虑固有可靠性的影响因素之外，还要考虑产品安装、操作使用和维修保障等方面因素的影响。 null 产品可靠性还可分为基本可靠性和任务可靠性。 基本可靠性是产品在规定条件下无故障的持续时间或概率，它反映产品对维修人力的要求。因此在评定产品基本可靠性时应统计产品的所有寿命单位和所有故障，而不局限于发生在任务期间的故障，也不局限于是否危及任务成功的故障。 任务可靠性是产品在规定的任务剖面内完成规定功能的能力。评定产品任务可靠性时仅考虑在任务期间发生的影响完成任务的故障。null可靠度函数、累积故障分布函数 如前所述，产品可靠度是产品在规定条件下规定时间完成规定功能的概率，描述的是产品功能随时间保持的概率，即产品可靠度是时间的函数，一般用R(t)表示，产品的可靠度函数即： R(t)=P(T >t) 式中：T——产品发生故障的时间； t——规定的时间。 null 试验故障统计表 (×100h)1 2 3 4 5 6 7 8 9 10null故障及其分类 产品或产品的一部分不能或将不能完成预定功能的事件或状态称为故障。对于不可修的产品如电子元器件和弹药等也称失效。故障也可以简单地定义为丧失了规定的功能。故障的表现形式，如三极管的短路或开路、灯丝的烧断等称为故障模式。引起产品故障的物理、化学或生物等变化的内在原因称为故障机理。 null 按故障的规律可分为偶然故障和耗损故障。偶然故障是由于偶然因素引起的故障，其重复出现的风险可以忽略不计，只能通过概率或统计方法来预测。耗损故障是通过事前或监测可预测到的故障，是由于产品的规定性能随时间增加而逐渐衰退引起的。耗损故障可以通过预防维修，防止故障的发生，延长产品的使用寿命。 null 按故障引起的后果可分为致命性故障和非致命性故障。前者会使产品不能完成规定任务或可能导致人或物的重大损失、最终使任务失败，后者不影响任务完成，但会导致非的维修。按故障的统计特性又可分为独立故障和从属故障。前者是指不是由于另一个产品故障引起的故障，后者是由另一产品故障引起的故障。在评价产品可靠性时只统计独立故障。可靠性常用度量参数可靠性常用度量参数可靠度 产品在规定的条件下和规定的时间内，完成规定功能的概率称为可靠度，一般用 表示。若产品的总数为N0，，工作到t时刻产品发生的故障数为r(t) ，则产品在时刻的可靠度的观测值为： null故障率 工作到某时刻尚未发生故障的产品数，在该时刻后单位时间内发生故障的概率，称之为产品的故障率。故障率一般用 表示。 一般情况下， 可用下式进行工程计算： null平均故障前时间（MTTF） 设 个不可修复的产品在同样条件下进行试验，测得其全部故障时间为 … 。其平均故障前时间（MTTF）为： 当产品的寿命服从指数分布时， null平均故障间隔时间（MTBF） 一个可修产品在使用过程中发生了 次故障，每次故障修复后又重新投入使用，测得其每次工作持续时间为 … 。其平均故障间隔时间MTBF为： null贮存寿命 产品在规定条件下贮存时，仍能满足规定质量要求的时间长度。 产品出厂后，即使不工作，在规定的条件下贮存，产品也有一个非工作状态的偶然故障率，非工作的偶然故障率比工作故障率小得多，但贮存产品的可靠性也是在不断下降的。因此，贮存寿命是产品贮存可靠性的一种度量参数。 2.维修性2.维修性 维修性定义：产品在拟定的条件下和规定的时间内，按规定的程序和方法进行维修时，保持或恢复到规定状态的能力。 概率表示为维修度M 关注焦点：维修简便、快速、经济 维修性是对可靠性的重要补充 维修性是产品固有属性、是设计出来的 维修是一种活动，产品故障后为恢复其性能的活动null维修的种类 预防化维修：通过系统维修检查、检测和消除产品的故障征兆，使其保持在规定状态进行的全部活动。包括预先维修，定时维修，视情维修和故障检查等 修复性维修：产品发生故障后，使其恢复到规定状态进行的全部活动。它可以包括下述一个或多个步骤：故障定位，故障隔离，分解、更换、组装、调校及检测等，也称修理。null维修性定性定管要求 定性要求： 良好可达性 高的化和互换性 完善的防差错措施及识别标识 良好的测试性 保障维修安全 符合维修的人—工程要求 null定量要求 平均修复时间MTTR 最大维修时间M maxct 给定维修度的最大维修时间M一般0.9-0.95 M maxct约等于2-3MTTR 修复时间中值~M ct M(t)=0.5的维修时间 又叫中位修复时间 3.可用性3.可用性 可用性：产品在任意时刻需要和开始执行任务时，处于可工作或可使用的程度。概率度量为可用度 开则能动，召之即来 固有可用度Ai:仅与工作时间和修复性时间有关的一种可用性。是设计特性 MTBF Ai=———————— MTBF+MTTRnull 可达可用性：仅与工作时间和修复性和预防化维修时间有关 MTBMA Aa=______________ MTBMA+MMT MMBMA-平均维修活动间隔时间 MMT-平均维修时间null使用可用性：与能工作时间和不能工作时间有关的一种可用性 MTBMA Ao=___________________ MTBMA+MDT MDT-平均停机时间4.系统效能4.系统效能 系统效能：系统在规定条件和规定时间内满足一组特定任务要求和程度。 E= A D C 人的效能=健康可干（A）* 干而无病（D）* 能力（C） 系统效能=召之即来 * 来之能战 * 战之能胜5.测试性5.测试性 测试性：产品能及时并准确地确定其状态（可工作、不可工作或性能下降）并隔离其内部故障的能力。 故障检测率：产品在规定时间内，在规定的条件下，用规定的方法能够准确检测出的故障数（No）与所发生故障总数（Nt）之比： rFD =No/Nt * 100 % null故障隔离率: rFI :用规定的方法将检测到的故障正确隔离到不大于规定模糊度的故障数CNl与检测到故障总数Nd rFI=--------* 100% NlNdnull虚警率：在规定的时间内发生的虚警率数（NFA）与同一时期内故障总数NF之比 rFA=____________* 100% NF + NFA NFA6.保障性6.保障性 系统产品的设计特性和计划的保障资源满足平时和战时使用要求的能力称为保障性。保障性也是产品的一种重要的固有属性。它包含两方面含义，即与产品保障有关的设计特性和保障资源的充足和适用程度。 null 设计特性是指与保障有关的设计特性，如与可靠性和维修性有关的，以及保障资源要求产品所具有的设计特性。这些设计特性可以通过设计直接影响产品的硬件和软件。如使设计的产品便于操作、检测、维修、装卸、运输、消耗品（油、水、气、弹）补给等设计特性。从保障性角度看，良好的保障设计特性是使产品具有可保障特性或者说所设计的产品是可保障的。 null 保障资源是保证产品完成平时和战时使用的人力和物力。从保障性的角度看，充足的并与产品匹配完善的保障资源说明产品是能得到保障的。 产品具有可保障的特性和能保障的特性才是具有完整保障性的产品。二、可靠性建模二、可靠性建模null2.1、目的 --用于可靠性定量分配、预计和评价 2.2、可靠性模型 可靠性框图模型 可靠性数字模型 2.3串联系统可靠性模型2.3串联系统可靠性模型串联系统：系统的所有组成单元中任一单元的故障都会导致整个系统的故障． 可靠性框图: 可靠性数学模型： 若单元的寿命分布为指数分布，则： 2.4串联系统可靠性模型2.4串联系统可靠性模型 若每个单元工作时间与系统时间相同，且单元也服从指数分布，则 系统平均故障间隔时间MTBF　　 若由10个都等于0.9的单元组成串联系统，则 Ｒs=0.348null并联系统：组成系统的所有子系统都发生失效系统才发生故障． 框图： 可靠性数学模型并联系统框图null　　当系统各单元的寿命分布为指数分布时，对n个相同单元的并联系统，有：2.5工程应用要点2.5工程应用要点系统越复杂，产品可靠性越底．因此简化设计是提高产品可靠性最有效的途径． 采用并联的系统，可靠性明显提高，尤其当n=2时，提高更明显，当并联过多，可靠度提高大为减慢． 并联系统提高的是任务可靠性，但并联会使产品变得复杂，而产品基本可靠性会降低，同时并联会使体积、重量、成本增加．因此，是否采用并联要综合权衡．一般在涉及安全性和关键任务可靠性要求时采用．三、可靠性预计三、可靠性预计3.1目的3.1目的大致估计整机可能的可靠性 发现潜在薄弱环节 3.2可靠性预计-方法13.2可靠性预计-方法1方法１ 元器件计数法 Ni─ 第 i 种元器件数量 λb ─ 第 i 种元器件基本失效率(1/h) Q ─ 第 i 种元器件通用质量系数 n ─ 整机所用元器件的种类数 3.3 可靠性预计-方法23.3 可靠性预计-方法2应力分析法：如普通二极管工作失效率预计模型 p = b EQAC  RS2 p －工作失效率 b －基本失效率 E －环境系数 Q －质量系数：考虑不同组件的质量水平 A －应用系数：考虑对电路功能影响 C －结构系数：考虑封装影响  R －额定功率或电流系数，与最大功率或电流额定值之比 S2 －电压应力系数3.4可靠性预计-方法3,43.4可靠性预计-方法3,4方法３ 相似产品预计法 方法４ 专家评分法3.5可靠性预计－工程要点3.5可靠性预计－工程要点预计的绝对值意义不大．不同间预计的相对值更有意义，可比较方案的可靠性好坏． 预计时，一定要找出值相对较高的组件，并对其采取措施加以预防． 预计值必须大于规定的可靠性要求 系统可靠性预计时要注意各单元的运行比影响．null任务可靠性模型只能用于任务可靠性预计，不能用于基本可靠性预计． 基本可靠性预计是基于全串联系统的可靠性预计． 预计应与功能设计同步进行，功能设计改变，必须再次进行预计． 四、可靠性分配四、可靠性分配4.1可靠性分配目的4.1可靠性分配目的 将整机可靠性要求分配到各组成单元 明确设计时对各组成单元控制的重点4.2可靠性分配方法4.2可靠性分配方法 评分分配法：由专家根据各组成单元影响可靠性 的各种因素的水平进行打分，通过计算加以分配． 因素１－复杂程度。 最复杂10分，最简单１分 因素２－技术成熟度。最不成熟10分，最成熟１分 因素３－工作时间。 最长10分，最短１分 因素４－环境条件。 最恶劣10分，最不恶劣１分 设整机可靠性指标MTBF，则整机故障率s为： null第i个单元的故障率为i，则： i＝Ci s Ci=wi/w w—整机评分数 wi—第i个单元评分数 rij —第i个单元第j个因素评分数 null评分分配法步骤： 确定待分配的可靠性指标，确定评分因素 聘请尽可能多的熟悉产品的有经验的专家，至少５名义上 设计人员向专家介绍产品 个专家独立评分 经评分处理，给出各组成单元的指标 null4.3 可靠性分配工程应用要点4.3 可靠性分配工程应用要点用于可靠性分配的整机可靠性指标应大于规定的值，留有余量，充分考虑没有列入考虑的因素和其它的系统组成单元 通过各单元的专家评分，如简化设计，促进技术的成熟，采取措施减轻环境的影响等． 对评分高的单元采取有针对性的控制措施五、潜在故障模式影响分析（FMEA）和故障树分析（FTA）五、潜在故障模式影响分析（FMEA）和故障树分析（FTA） FMEA可以描述为一组系统化的活动，其目的是： (a)发现和评价产品/过程中的潜在的失效及其失效后果； (b)找到能够避免或减少这些潜在失效发生的措施； (c)将上述整个过程文件化。 FMEA可以描述为一组系统化的活动，其目的是： (a)发现和评价产品/过程中的潜在的失效及其失效后果； (b)找到能够避免或减少这些潜在失效发生的措施； (c)将上述整个过程文件化。 FMEA是对设计过程的更完善化，以明确必须做什么样的设计和过程才能满足顾客的需要。所有的FMEA的重点在于设计，无论是用在设计产品或工艺制造过程。 FMEA是对设计过程的更完善化，以明确必须做什么样的设计和过程才能满足顾客的需要。所有的FMEA的重点在于设计，无论是用在设计产品或工艺制造过程。 适时性是成功实施FMEA的最重要因素之一，它是一个事发前的行为，而不是“后见之明”的行动。为了达到最佳效果。FMEA必须在设计或过程失效模式被无意纳入产品或过程之前进行。事前花时间适当完成FMEA能够更容易低成本地对产品/过程进行修改，从而减轻事后修改的危机。FMEA小组应有充分的沟通和整合。 FMEA是国际上公认的有效的可靠性设计分析技术，在工程实际中得到广泛应用。目前典型的FMEA方法有两种：一种是美国军标MIL-STD-1629和我国军标GJB1391/z《故障模式、影响与危害度分析》；另一种是美国QS-9000《潜在失效模式及影响分析》。前一种方法在全国质量专业技术人员职业资格考试用书(中级)已有介绍。下面仅对QS-9000的FMEA作简要说明，在QS-9000中，把FMEA分为设计的FMEA(简称DFMEA)和过程工艺的FMEA(简称PFMEA)。下面仅对设计的FMEA作介绍。 FMEA是国际上公认的有效的可靠性设计分析技术，在工程实际中得到广泛应用。目前典型的FMEA方法有两种：一种是美国军标MIL-STD-1629和我国军标GJB1391/z《故障模式、影响与危害度分析》；另一种是美国QS-9000《潜在失效模式及影响分析》。前一种方法在全国质量专业技术人员职业资格考试用书(中级)已有介绍。下面仅对QS-9000的FMEA作简要说明，在QS-9000中，把FMEA分为设计的FMEA(简称DFMEA)和过程工艺的FMEA(简称PFMEA)。下面仅对设计的FMEA作介绍。 设计FMEA主要是负责设计的工程师/小组采用的一种分析技术，用于保证在可能范围内已充分考虑到，并指明各种潜在的失效模式及其相关的起因/机理。应评估最终产品以及每个与之相关的系统、子系统和零部件。FMEA以其严密的形式总结了设计一个零部件、子系统或系统时，一个工程师和设计小组的设计思想（包括：根据以往的经验和教训，对可能出现问题的分析）。这种系统化的方法体现工程师在任何设计过程中正常经历的思维过程，并使之规范化、文件化。 设计FMEA主要是负责设计的工程师/小组采用的一种分析技术，用于保证在可能范围内已充分考虑到，并指明各种潜在的失效模式及其相关的起因/机理。应评估最终产品以及每个与之相关的系统、子系统和零部件。FMEA以其严密的形式总结了设计一个零部件、子系统或系统时，一个工程师和设计小组的设计思想（包括：根据以往的经验和教训，对可能出现问题的分析）。这种系统化的方法体现工程师在任何设计过程中正常经历的思维过程，并使之规范化、文件化。 设计FMEA能够通过以下几个方面支持设计过程，以降低失效的风险。 (1)有助于对设计要求和设计方案进行客观评价； (2)有助于制造、装配、服务和回收要求的最初设计； (3)提高设计开发过程中，考虑潜在失效模式及其对产品可靠性影响； (4)为全面、有效的设计实验和开发项目的策划，提供更多信息； (5)根据潜在失效模式对“顾客”的影响程度进行分级，进而建立一套设计改进、开发和验证试验的优先控制程序； (6)为建议和跟踪降低风险的措施，提供一个公开讨论形式； (7)为将来分析研究售后市场关切情况，评价设计更改及展开更先进的设计提供参考。 设计FMEA能够通过以下几个方面支持设计过程，以降低失效的风险。 (1)有助于对设计要求和设计方案进行客观评价； (2)有助于制造、装配、服务和回收要求的最初设计； (3)提高设计开发过程中，考虑潜在失效模式及其对产品可靠性影响； (4)为全面、有效的设计实验和开发项目的策划，提供更多信息； (5)根据潜在失效模式对“顾客”的影响程度进行分级，进而建立一套设计改进、开发和验证试验的优先控制程序； (6)为建议和跟踪降低风险的措施，提供一个公开讨论形式； (7)为将来分析研究售后市场关切情况，评价设计更改及展开更先进的设计提供参考。 FMEA应该是一个小组的活动，负责设计的工程师应直接地、主动地联系有关部门的代表，如装配、制造、设计、分析/实验、可靠性、材料、服务等。同时还应联系系统不同层次的设计部门代表。FMEA应成为促进相关部门间充分交换意见的催化剂，从而提高整个产品的工作水平。除非负责设计工程师是有FMEA和小组协调的经验，在活动中拥有一位有经验的FMEA专家以协助FMEA小组工作是有一定帮助的。 FMEA应该是一个小组的活动，负责设计的工程师应直接地、主动地联系有关部门的代表，如装配、制造、设计、分析/实验、可靠性、材料、服务等。同时还应联系系统不同层次的设计部门代表。FMEA应成为促进相关部门间充分交换意见的催化剂，从而提高整个产品的工作水平。除非负责设计工程师是有FMEA和小组协调的经验，在活动中拥有一位有经验的FMEA专家以协助FMEA小组工作是有一定帮助的。 设计FMEA是一份动态文件，且应该在一个设计概念最终形成之时或之前就开始；在产品开发各阶段中，当设计有变更或获得信息增加时要及时不断修改；在最终产品加工图样完成之前全部完成。 设计FMEA是一份动态文件，且应该在一个设计概念最终形成之时或之前就开始；在产品开发各阶段中，当设计有变更或获得信息增加时要及时不断修改；在最终产品加工图样完成之前全部完成。 设计FMEA不是靠过程控制来克服设计中潜在的缺陷，但的确要考虑制造/装配过程中技术的/物质的限制。例如表面处理的限制，装配空间，公差等 设计FMEA应该从系统、子系统或零部件的框图开始分析。 QS-9000给出了设计FMEA的专用表格如表1所示，表中给出了分析时必须填写的22项内容。表中还以车门内板下部腐蚀的失效模式为例，说明如何分析及填写这22项内容。 设计FMEA应该从系统、子系统或零部件的框图开始分析。 QS-9000给出了设计FMEA的专用表格如表1所示，表中给出了分析时必须填写的22项内容。表中还以车门内板下部腐蚀的失效模式为例，说明如何分析及填写这22项内容。null(表1续)(表1续)下面按照表中的序号对每一项内容分别简要说明： （1）FMEA编号。填入FMEA文件编号，以便查询。 （2）系统、子系统或零部件名称及编号。系统FMEA重点是确保所有接口和互动都涵盖了整个由不同子系统所组成的系统；子系统的重点是确保所有接口和互动都涵盖了整个由不同零组件所组成的子系统；一个零组件FMEA一般重点是在于一子系统的子组件的FMEA。 （3）设计责任。填入整个产品的部门和小组。 （4）编制人。填入负责FMEA工作的工程师。 （5）车型年度/项目。填入将使用和/或被分析的设计影响的预期车型、年度/项目。 下面按照表中的序号对每一项内容分别简要说明： （1）FMEA编号。填入FMEA文件编号，以便查询。 （2）系统、子系统或零部件名称及编号。系统FMEA重点是确保所有接口和互动都涵盖了整个由不同子系统所组成的系统；子系统的重点是确保所有接口和互动都涵盖了整个由不同零组件所组成的子系统；一个零组件FMEA一般重点是在于一子系统的子组件的FMEA。 （3）设计责任。填入整个产品的部门和小组。 （4）编制人。填入负责FMEA工作的工程师。 （5）车型年度/项目。填入将使用和/或被分析的设计影响的预期车型、年度/项目。 （6）关键日期。填入DFMEA初次预定完成的日期，该日期不应该超过计划的量产设计发布日期。 （7）FMEA时期。填入编制FMEA原始稿的完成日期及最新修订日期 （8）核心小组。列出被授权以确定和/或执行任务的责任人和部门名称。 （9）项目/功能。应尽可能简洁的文字说明清楚被分析项目要满足设计意图的功能，如该项目有多种功能，且有不同的失效模式，则要把所有功能都单独列出。（6）关键日期。填入DFMEA初次预定完成的日期，该日期不应该超过计划的量产设计发布日期。 （7）FMEA时期。填入编制FMEA原始稿的完成日期及最新修订日期 （8）核心小组。列出被授权以确定和/或执行任务的责任人和部门名称。 （9）项目/功能。应尽可能简洁的文字说明清楚被分析项目要满足设计意图的功能，如该项目有多种功能，且有不同的失效模式，则要把所有功能都单独列出。（10）潜在失效模式。所谓失效模式是指系统、子系统或零部件有可能未达到（8）中所描述设计意图的种类。潜在失效模式可能是更高一级子系统或系统的潜在失效模式的原因，也可能是比它低一级的零部件潜在失效模式的后果。汽车典型的失效模式如松动、泄漏、短裂、变形、无法传递扭力等。 （11）潜在失效后果。应根据顾客可能发现或经历的情况来描述失效的后果，顾客可能是内部也可能是外部产品最终的顾客。汽车典型的失效后果如噪音、外观不良、发热、不稳定等。（10）潜在失效模式。所谓失效模式是指系统、子系统或零部件有可能未达到（8）中所描述设计意图的种类。潜在失效模式可能是更高一级子系统或系统的潜在失效模式的原因，也可能是比它低一级的零部件潜在失效模式的后果。汽车典型的失效模式如松动、泄漏、短裂、变形、无法传递扭力等。 （11）潜在失效后果。应根据顾客可能发现或经历的情况来描述失效的后果，顾客可能是内部也可能是外部产品最终的顾客。汽车典型的失效后果如噪音、外观不良、发热、不稳定等。（12）严重度（S）。严重度是一个已假定失效模式的最严重影响的评价等级。要降低失效后果等级只能通过设计变更。汽车推荐的FMEA严重度评价准则见下表。（12）严重度（S）。严重度是一个已假定失效模式的最严重影响的评价等级。要降低失效后果等级只能通过设计变更。汽车推荐的FMEA严重度评价准则见下表。（13）分类。根据特性分类，如关键、重要、一般等 （14）潜在失效的起因/机理。失效起因是指一个设计弱点的迹象，其结果就是失效模式。典型的失效起因，如规定的材料不正确，流程规范错误、规定公差不当，润滑能力不足等。典型的失效机理，如屈服、疲劳、磨损等。 （15）频度（O）。频度指在设计的寿命中某一特定失效起因/机理发生的可能性。描述频度级别数是重在其含义，而不是具体数值。通过设计更改或设计过程更改（如设计查检表、设计评审）来预防或控制该失效模式的起因/机理是降低频度级别数的唯一途径。频度级数是在FME范围中的一个比较等级，其可能无法反映出真实发生的可能性。推荐的评价准则见表3。（13）分类。根据特性分类，如关键、重要、一般等 （14）潜在失效的起因/机理。失效起因是指一个设计弱点的迹象，其结果就是失效模式。典型的失效起因，如规定的材料不正确，流程规范错误、规定公差不当，润滑能力不足等。典型的失效机理，如屈服、疲劳、磨损等。 （15）频度（O）。频度指在设计的寿命中某一特定失效起因/机理发生的可能性。描述频度级别数是重在其含义，而不是具体数值。通过设计更改或设计过程更改（如设计查检表、设计评审）来预防或控制该失效模式的起因/机理是降低频度级别数的唯一途径。频度级数是在FME范围中的一个比较等级，其可能无法反映出真实发生的可能性。推荐的评价准则见表3。null（16）现行设计控制。现行设计控制指的是那些已经用于相同或相似设计的那些方法。FMEA小组应一再的把重点放在设计控制的改进上，设计控制有两种基本方法：一是预防，即预防失效起因／机理或失效模式的出现，或减少其出现的频度；二是探测，即在该项目投产之前，以任何解析的或物理的方法，查出失效。应优先应用预防控制措施。因此，在表中现行设计控制对应有两栏，这有助于FMEA小组对这两种控制能有清楚的辩识。在表中的示例里，现行预防控制一栏是空的，说明FMEA小组并未鉴别出任何预防控制，这可能是由于预防控制没有被用在相同或相似的设计上。（16）现行设计控制。现行设计控制指的是那些已经用于相同或相似设计的那些方法。FMEA小组应一再的把重点放在设计控制的改进上，设计控制有两种基本方法：一是预防，即预防失效起因／机理或失效模式的出现，或减少其出现的频度；二是探测，即在该项目投产之前，以任何解析的或物理的方法，查出失效。应优先应用预防控制措施。因此，在表中现行设计控制对应有两栏，这有助于FMEA小组对这两种控制能有清楚的辩识。在表中的示例里，现行预防控制一栏是空的，说明FMEA小组并未鉴别出任何预防控制，这可能是由于预防控制没有被用在相同或相似的设计上。（17）探测度（D）。探测度是结合了列在设计控制中最佳的探测控制等级。探测度是在单独的FMEA范围中的一个比较的等级。为了取得较低的探测度数值，计划的过程控制需要不断地改进。推荐的探测度评价准则见表4。（17）探测度（D）。探测度是结合了列在设计控制中最佳的探测控制等级。探测度是在单独的FMEA范围中的一个比较的等级。为了取得较低的探测度数值，计划的过程控制需要不断地改进。推荐的探测度评价准则见表4。（18）风险顺序数（RPN）。风险顺序数是产品失效影响严重度(S)、频度(O)和探测度(D)的乘积。 RPN=（S）×（O）×（D） 在FMEA分析时，RPN值(1至1000之间)可被用来对设计中关注的等级排序。（18）风险顺序数（RPN）。风险顺序数是产品失效影响严重度(S)、频度(O)和探测度(D)的乘积。 RPN=（S）×（O）×（D） 在FMEA分析时，RPN值(1至1000之间)可被用来对设计中关注的等级排序。（19）建议措施。在实施中，不论RPN大小如何，当严重度为9或10的失效模式必须要赋予特别注意。在所有状况下，当一个已被鉴别的潜在失效模式的后果可能对最终使用者产生危害的时候，应该考虑预防/纠正措施，以排除、减轻或控制该起因，以避免失效模式的发生。在对9或10等级严重度特别的关注之后，FMEA小组应针对其他的失效模式，以满足减少严重度、频度、以及探测度的目的。建议的措施行动如，修改设计几何尺寸/或公差、修改材料规范等。（19）建议措施。在实施中，不论RPN大小如何，当严重度为9或10的失效模式必须要赋予特别注意。在所有状况下，当一个已被鉴别的潜在失效模式的后果可能对最终使用者产生危害的时候，应该考虑预防/纠正措施，以排除、减轻或控制该起因，以避免失效模式的发生。在对9或10等级严重度特别的关注之后，FMEA小组应针对其他的失效模式，以满足减少严重度、频度、以及探测度的目的。建议的措施行动如，修改设计几何尺寸/或公差、修改材料规范等。（20）对建议措施的责任。把负责对每一项建议措施执行的组织和个人名称，预计完成日期填入本栏。 （21）采取的措施。当实施某一项措施后，简要记录具体的措施和生效日期。 （22）措施执行后的RPN。当确定了预防/纠正措施后，估算并记录执行结果的严重度、频度和探测度级别。计算并记录纠正后的RPN结果。如没采取措施，将相关的等级栏位空白即可。（20）对建议措施的责任。把负责对每一项建议措施执行的组织和个人名称，预计完成日期填入本栏。 （21）采取的措施。当实施某一项措施后，简要记录具体的措施和生效日期。 （22）措施执行后的RPN。当确定了预防/纠正措施后，估算并记录执行结果的严重度、频度和探测度级别。计算并记录纠正后的RPN结果。如没采取措施，将相关的等级栏位空白即可。 所有更改后的等级都应该被评审，而且如果有必要考虑进一步的措施，则应重复该分析过程。重点应该随时放在持续改进上。 跟踪行动。负责设计的工程师负责确保所有的建议措施己被实施或已妥善地落实。FMEA是一个动态文件，它不仅应该随时体现最新的设计版本，还应该体现最新的有关纠正措施，包括开始批量生产后发生的事件。 所有更改后的等级都应该被评审，而且如果有必要考虑进一步的措施，则应重复该分析过程。重点应该随时放在持续改进上。 跟踪行动。负责设计的工程师负责确保所有的建议措施己被实施或已妥善地落实。FMEA是一个动态文件，它不仅应该随时体现最新的设计版本，还应该体现最新的有关纠正措施，包括开始批量生产后发生的事件。从上述对FMEA的说明中，有几点应特别注意： (1)FMEA是负责设计工程师应该做的一件重要的分析工作，以便随时寻找或发现潜在失效并采取措施。 (2)FMEA应该由一个有各方面代表参加的小组工作，这样才能有效和全面地发现薄弱环节。 (3)加强针对潜在失效模式的改进设计才能降低RPN值，才能提高产品可靠性。 (4)一种失效模式很有可能是由多个失效起因/机理引起的，一定要把起因/机理找准、找全。如示例中的腐蚀就有5种起因，应逐一分析透。 (5)开展FMEA时的S、O、D的数值只有相对的意义，只能比较在一个具体的FMEA时不同失效模式的相对等级和关注等级。从上述对FMEA的说明中，有几点应特别注意： (1)FMEA是负责设计工程师应该做的一件重要的分析工作，以便随时寻找或发现潜在失效并采取措施。 (2)FMEA应该由一个有各方面代表参加的小组工作，这样才能有效和全面地发现薄弱环节。 (3)加强针对潜在失效模式的改进设计才能降低RPN值，才能提高产品可靠性。 (4)一种失效模式很有可能是由多个失效起因/机理引起的，一定要把起因/机理找准、找全。如示例中的腐蚀就有5种起因，应逐一分析透。 (5)开展FMEA时的S、O、D的数值只有相对的意义，只能比较在一个具体的FMEA时不同失效模式的相对等级和关注等级。 故障树分析是通过对可能造成产品故障的硬件、软件、环境、人为因素进行分析，画出故障树，从而确定产品故障原因的各种可能组合方式和（或）其发生概率的一种分析技术。其目的是帮助设计师判断潜在的故障，以便采取相应的改进设计措施，也可指导故障诊断，制定维修方案，同时FTA 还能计算复杂产品发生故障的概率。 故障树分析是通过对可能造成产品故障的硬件、软件、环境、人为因素进行分析，画出故障树，从而确定产品故障原因的各种可能组合方式和（或）其发生概率的一种分析技术。其目的是帮助设计师判断潜在的故障，以便采取相应的改进设计措施，也可指导故障诊断，制定维修方案，同时FTA 还能计算复杂产品发生故障的概率。 故障树的建立是FTA 的关键，因为故障树的完善程度将直接影响定性分析和定量计算的结果。现以一种演绎法建树为例，作简要介绍。 故障树的建立是FTA 的关键，因为故障树的完善程度将直接影响定性分析和定量计算的结果。现以一种演绎法建树为例，作简要介绍。 首先写出顶事件（即产品不希望发生的故障事件）表示符号作为第一行，在其下面并列写出导致顶事件发生的直接原因（如硬件，软件，环境，人为因素影响）作为第二行。把这些原因因素用相应的符号表示出来，并用适合逻辑门与顶事件相连。再将导致第二行的那些故障事件（称为中间事件）发生的直接原因作为第三行，并用适合的逻辑门与相应的中间事件相连。按照这个线索自上而下步步深入。一直追溯到引起产品发生故障的全部最基本的原因（称为底事件）为止。这样就形成一棵以顶事件为“根”，中间事件为“节”，底事件为“叶”的倒立的故障树。故障树常用事件的符号见表5。 首先写出顶事件（即产品不希望发生的故障事件）表示符号作为第一行，在其下面并列写出导致顶事件发生的直接原因（如硬件，软件，环境，人为因素影响）作为第二行。把这些原因因素用相应的符号表示出来，并用适合逻辑门与顶事件相连。再将导致第二行的那些故障事件（称为中间事件）发生的直接原因作为第三行，并用适合的逻辑门与相应的中间事件相连。按照这个线索自上而下步步深入。一直追溯到引起产品发生故障的全部最基本的原因（称为底事件）为止。这样就形成一棵以顶事件为“根”，中间事件为“节”，底事件为“叶”的倒立的故障树。故障树常用事件的符号见表5。null 故障树中最常用的逻辑门是逻辑“与门”和逻辑“或门”。其它逻辑门在某种程度上都可以简化为“与门”和 “或门”。常用的逻辑门及符号见表6。 故障树中最常用的逻辑门是逻辑“与门”和逻辑“或门”。其它逻辑门在某种程度上都可以简化为“与门”和 “或门”。常用的逻辑门及符号见表6。null 下面以某电机控制电路为例，说明建树过程。 某电机控制电路如图1所示，交流电源通过线路和开关控制电机的运转。 下面以某电机控制电路为例，说明建树过程。 某电机控制电路如图1所示，交流电源通过线路和开关控制电机的运转。 故障树分析的顶事件选择为“开关合上后电机不转”，具体的建树过程如下所述，对应的故障树如图2所示。 故障树分析的顶事件选择为“开关合上后电机不转”，具体的建树过程如下所述，对应的故障树如图2所示。 （1）将顶事件“开关合上后电机不转”作为输出事件，对其原因进行分析，可能的直接原因包括“电机故障”和“开关合上后无电流”，将其作为输入事件，并确定它们之间的逻辑关系为“或”，利用或门建立的故障树如图2（a）所示。其中“电机故障”作为底事件，不再展开。 （1）将顶事件“开关合上后电机不转”作为输出事件，对其原因进行分析，可能的直接原因包括“电机故障”和“开关合上后无电流”，将其作为输入事件，并确定它们之间的逻辑关系为“或”，利用或门建立的故障树如图2（a）所示。其中“电机故障”作为底事件，不再展开。2.1 故障树的建立2.1 故障树的建立 （2）将“开关合上后无电流”作为输出事件，对其原因进行分析，可能的直接原因包括“电源故障”和“线路故障”，将其作为输入事件，并确定之间的逻辑关系为“或”，利用或门建立的故障树如图2（b）所示。其中“电源故障”和“线路故障”作为底事件，不再展开。 （3）对事件建立定义和表达符号，如表7所示。利用符号替换文字，得到故障树的规范表达如图2（c）所示。 （3）对事件建立定义和表达符号，如表7所示。利用符号替换文字，得到故障树的规范表达如图2（c）所示。 故障树定性分析就是寻找导致顶事件发生的原因和原因组合，即找出全部最小割集。最小割集是指一些底事件的组合。它们都发生时顶事件必然发生，而这些底事件缺一个就不会导致顶事件发生的底事件集合。求最小割集的方法有上行法和下形法两种。 故障树定性分析就是寻找导致顶事件发生的原因和原因组合，即找出全部最小割集。最小割集是指一些底事件的组合。它们都发生时顶事件必然发生，而这些底事件缺一个就不会导致顶事件发生的底事件集合。求最小割集的方法有上行法和下形法两种。 在最小割集全部求出后，当可靠性数据不足时，可对最小割集和底事件进行定性分析，首先根据每个最小割集所含底事件的数目（称阶数）排列，在各个底事件发生概率较小，且相互差别不大的条件下，可以按下列原则对最小割集和底事件进行比较： (1) 阶数越小的最小割集越重要； (2) 在低阶最小割集中出现的底事件比高阶最小割集中的底事件重要。 (3) 在最小割集阶数相同的条件下，在不同最小割集中重复出现的次数越多的底事件越重要。 在最小割集全部求出后，当可靠性数据不足时，可对最小割集和底事件进行定性分析，首先根据每个最小割集所含底事件的数目（称阶数）排列，在各个底事件发生概率较小，且相互差别不大的条件下，可以按下列原则对最小割集和底事件进行比较： (1) 阶数越小的最小割集越重要； (2) 在低阶最小割集中出现的底事件比高阶最小割集中的底事件重要。 (3) 在最小割集阶数相同的条件下，在不同最小割集中重复出现的次数越多的底事件越重要。 故障树定量分析是根据底事件发生概率按故障树的逻辑门关系，计算出顶事件发生的概率，以判断是否满足规定的安全性和可靠性要求。定量分析的另一个重要任务是计算底事件的重要度（即它们对顶事件发生的影响程度），从而确定改进的重点。 故障树定量分析是根据底事件发生概率按故障树的逻辑门关系，计算出顶事件发生的概率，以判断是否满足规定的安全性和可靠性要求。定量分析的另一个重要任务是计算底事件的重要度（即它们对顶事件发生的影响程度），从而确定改进的重点。 总之，建立故障树，定性分析，定量分析是故障树分析的三步曲。 建树是关键，建树过程中，要化简故障树，就要运用布尔代数的运算规则，对于特殊门进行等效变换以及去除明显复杂事件和明显复杂门。故障树分析，特别是复杂产品的故障树分析，建树和分析的工作是都很复杂，一般都要使用专门的故障树分析软件。 总之，建立故障树，定性分析，定量分析是故障树分析的三步曲。 建树是关键，建树过程中，要化简故障树，就要运用布尔代数的运算规则，对于特殊门进行等效变换以及去除明显复杂事件和明显复杂门。故障树分析，特别是复杂产品的故障树分析，建树和分析的工作是都很复杂，一般都要使用专门的故障树分析软件。六、可靠性设计准则的 制定与贯彻六、可靠性设计准则的 制定与贯彻null6.1 目的 通过制定并贯彻产品可靠性设计准则，把有助于保证、提高产品可靠性的一系列设计要求设计到产品中去。null6.2 依据 GJB450A-2004《产品可靠性工作通用要求》 6.3 适用对象与适用时机 产品详细设计阶段 6.4 可靠性设计准则的基本内容与特点6.4 可靠性设计准则的基本内容与特点可靠性设计准则的基本内容 概述 目的 适用范围 依据 可靠性设计准则null（1）可靠性设计准则是进行可靠性定性设计的重要依据 （2）贯彻可靠性设计准则可以提高产品的固有可靠性 （3）贯彻可靠性设计准则是实现与产品性能设计同步的有效方法 （4）可靠性设计准则是研制经验的总结与升华 （5）可靠性设计准则对产品的适用性和针对性强null6.5 可靠性设计准则的制定 制定可靠性设计准则的依据 新产品研制开发任务书规定的可靠性设计要求； 国内外有关规范、标准和手册中所提出的可靠性设计准则等相关内容； 相似产品中制定贯彻的可靠性设计准则中的有关条款； 通过调研，了解使用人员在使用中对产品的可靠性方面需求，整理转化为可靠性设计准则； 研制单位所积累的可靠性设计经验和失败所取得的教训。 null制定程序 产品可靠性设计准则的制定程序见下页图 明确产品可靠性设计准则的适用范围 制定产品产品可靠性设计准则初稿,形成产品可靠性设计准则评审稿 形成产品可靠性设计准则正式稿null6.6 可靠性设计准则的贯彻 可靠性设计准则是产品技术规范的重要组成部分，必须予以认真贯彻。 可靠性设计准则的贯彻实施流程如下图 nullnull产品可靠性设计准则符合性检查报告 对于每一条设计准则，如果在设计中采用，则在“符合”栏打“√”，并在“采取的设计措施”栏填写具体的设计措施。如果未被采用，则在“不符合”栏打“√”，在“原因、意见”栏填写准则条款未被采用的原因，以及准则条款调整的建议等，在“影响”栏填写不符合该条准则造成何影响，以判断是否要进行设计更改。 null6.7 按技术分类的通用可靠性设计准则 6.7.1.简化设计 （a）应对产品功能进行分析权衡，合并相同或相似功能，消除不必要的功能。 （b）应在满足规定功能要求的条件下，使其设计简单，尽可能减少产品层次和组成单元的数量。 （c）尽量减少执行同一或相近功能的零部件、元器件数量。 （d）应优先选用标准化程度高的零部件、紧固件与连接件、管线、缆线等。null（e）最大限度地采用通用的组件、零部件、元器件，并尽量减少其品种。 （f）必须使故障率高、容易损坏、关键性的单元具有良好的互换性和通用性。 （g）采用不同工厂生产的相同产品成品件必须能安装互换和功能互换。 （h）产品的修改，不应改变其安装和联接方式以及有关部位的尺寸，使新旧产品可以互换安装。 null6.7.2.冗余设计 （a）当简化设计、降额设计及选用的高可靠性的零部件、元器件仍然不能满足任务可靠性要求时，则应采用冗余设计。 （b）在重量、体积、成本允许的条件下，选用冗余设计比其它可靠性设计方法更能满足任务可靠性要求。 （c）影响任务成功的关键部件如果具有单点故障模式，则应考虑采用冗余设计技术。null（d）硬件的冗余设计一般在较低层次(设备、部件)使用，功能冗余设计一般在较高层次进行(分系统、系统)。 （e）冗余设计中应重视冗余转换的设计。在进行切换冗余设计时，必须考虑切换系统的故障概率对系统的影响，尽量选择高可靠的转换器件。 （f）冗余设计应考虑对共模／共因故障的影响。 null6.7.3.热设计 (1)热设计的主要设计方法 （a）传导散热设计。如：选用导热系数大的材料，加大与导热零件的接触面积，尽量缩短热传导的路径，在传导路径中不应有绝热或隔热件等。 （b）对流散热设计。如：加大温差，即降低周围对流介质的温度；加大流体与固体间的接触面积；加大周围介质的流动速度，使它带走更多的热量等。null（c）辐射散热设计。如：在发热体表面涂上散热的涂层以增加黑度系数；加大辐射体的表面面积等。 （d）耐热设计。如：接近高温区的所有操纵组件、电线、线束和其它附件均应采取防护措施并用耐高温材料制成；导线间应有足够的间隙，在特定高温源附近的导线要使用耐高温绝缘材料。 null（2）详细热设计准则（不限于以下条款） （a）保证热流通道尽可能短，横截面要尽量大。 （b）尽量利用金属机箱或底盘散热。 （c）力求使所有的接触面都能传热，必要时，加一层导热硅胶提高传热性能。尽量加大热传导面积和传导零件之间的接触面积，提高接触表面的加工精度、加大接触压力或垫入可展性导热材料。null（d）器件的方向及安装方式应保证最大热对流。 （e）将热敏部件装在热源下面，或将其隔离，或加上光滑的热屏蔽涂层。 （f）安装零件时，应充分考虑到周围零件辐射出的热，以使每一器件的温度都不超过其最大工作温度。 null（g）尽量确保热源具有较好的散热性能。 （h）玻璃环氧树脂线路板是不良散热器，不能全靠自然冷却。若它不能充分散发所产生的热量，则应考虑加设散热网络和金属印制电路板。 （i）选用导热系数大的材料制造热传导零件。例如：银、紫铜、铜、氧化铍陶瓷及铝等。null（j）尽可能不将通风孔及排气孔开在机箱顶部或面板上。 （k）尽量减低气流噪音与振动，包括风机与设备箱间的共振。 （l）尽量选用以无刷交流电动机驱动的风扇、风机和泵，或者适当屏蔽的直流电动机。 null6.7.4.环境防护设计 (1)防潮湿设计 （a）采取具有防水、防霉、防锈蚀的材料。 （b）提供排水疏流系统或除湿装置，消除湿气聚集物。 （c）采取干燥装置吸收湿气。 null（d）应用保护涂层以防锈蚀。 （e）憎水处理，以降低产品的吸水性或改变其亲水性能。 （f）浸渍，用高强度和绝缘性能好的涂料来填充某些绝缘材料。null(2)防盐雾腐蚀设计 防止盐雾导致的电化学腐蚀、电偶腐蚀、应力腐蚀、晶间腐蚀等。 (3)防霉菌设计 （a）采用防霉剂处理零部件或设备。 （b）设备、部件密封，并且放进干燥剂，保持内部空气干燥。 （c）在密封前，材料用足够强度的紫外线辐照，防止和抑杀霉菌。null6.7.5.抗冲击、振动和噪声设计 （1）抗冲击、振动和噪声设计的主要方法 （a）消源设计。如：液体火箭发动机的振动是导弹的一个主要的振源，通过消除发动机不稳定燃烧、改变推力室头部喷嘴的排列和流量，减小其振源，就能降低导弹振动的等级。 （b）隔离设计。如：采用主动隔离或者被动隔离方法将设备与振源隔离开来。 null（c）减振设计。如：采用阻尼减振、动力减振、摩擦减振、冲击减振等方法消耗或者吸收振动能量。 （d）抗振设计。如：改变安装部位；提高零部件的安装刚性；安装紧固；采用约束阻尼处理技术；采用部件密封；防止共振等。null（2）具体设计准则（不限于以下条款） （a）当激振频率很低时，应增强结构的刚性，提高设备、零部件及元器件的固有频率与激振频率的比值，以使设备和元器件的固有频率远离共振区。 （b）电子元器件的引线应尽量短，以提高固有频率。 （c）电子元器件应固定在底盘上或板上，以防止由于疲劳或振动而引起的断裂。null（d）焊接到同一端头的绞合导线必须加以固定，使其在受振动时，不致发生弯曲。 （e）接插头处尽可能有支撑物。 （f）在挠曲与振动环境条件下，尽量使用软导线而不宜用硬导线。 null（g）避免悬臂式安装器件。如果采用，必须经过仔细计算，使其强度能在使用的设备最恶劣的环境条件下满足要求。 （h）模块和印刷电路板的自然频率应高于它们的支撑架的自然频率。 （i）继电器安装应使触点的动作方向同衔铁的吸合方向，尽量不要同振动方向一致。 （j）通过金属孔或靠近金属零件的导线必须另外套上防护套管null（k）对于小型电阻器、电容器尽可能卧装。在元器件与底板间用硅橡胶封装。对大电阻器、大电容器则需用附加紧固装置。 （l）对于印刷电路板，应加固和锁紧，以免在振动时产生接触不良和脱开振坏。 （m）对有减振要求的设备应具有减振装置，在安装时与系统周围结构应留有足够的间隙。 null6.7.6.稳定性设计 （a）电路设计时，要有一定功率裕量，通常应有20～30%的裕量，重要地方可用50～100%的裕量。要求稳定性、可靠性越高的地方裕量应越大。 （b）要避免电路的工作点处于临界状态。 （c）应对那些随温度变化其参数也随之变化的元器件进行温度补偿，使电路保持稳定。 （d）正确选用电参数稳定的元器件，避免电路产生漂移失效。null（e）应