国军标的六性培训教材.ppt

（一）可靠性设计与分析 8、软件可靠性 美国2000年统计： 软件产品在交付时通产残留15%的缺陷； 软件失效率往往比硬件高一个数量级。 某型潜艇首舰的作战系统： 2001.6-2001.11 陆上联调试验，发生154个故障，其中软件138个，占89.6%； 2002.5-2002.6 在建造厂做陆上联调试验，发生36个故障，其中软件31个，占86%。 （1）软件可靠性的重要地位 （一）可靠性设计与分析 8、软件可靠性 软件需求论证不充分 软件开发过程不规范 软件文档不完整，软件透明度差 软件测试不充分 配置管理不严格 （2）软件研制过程的主要问题 （一）可靠性设计与分析 8、软件可靠性 （3）提高软件可靠性的工程方法 四、通用质量特性设计与分析 （二）维修性设计与分析 1、维修性设计 标准化和互换性设计 可达性设计：检查、测试、修理 测试性设计与分析 防差错设计与标识 人的因素 四、通用质量特性设计与分析 （三）测试性设计与分析 测试性设计工作 被测参数及测试点的选择与配置 传感器选择与布置 指示数据、显示方式 警告方式、告警装置 诊断程序 接口装置（及程序） 外部测试设备（ETE），包括专用、通用和自动化测试设备（ATE） 有关测试的规定、程序、方法和技术的文件、手册等。 （四）安全性设计与分析 安全性分析方法 （1）危险分析技术； （2）故障模式、影响及危害性分析（FMECA）; （3）故障树分析（FTA）； （4）事件树分析（ETA）； （5）报警时间分析； （6）警示与报警分析。 （四）安全性设计与分析 危险控制方法 能量控制； 内在安全设计：容错设计，结构设计； 隔离措施：物理隔离，如惰性气体隔离，漫水隔离，温度隔离； 闭锁、锁定和连锁：防止误操作； 故障-安全设计：单个故障不引起安全事故； 安全系数：材料、结构； 告警装置：监测与报警； 安全标记：警告靠近、触摸、拆卸等； 减少和遏制伤害和损伤：防护措施。如安全帽、安全带、气囊； 逃逸和营救：逃逸设施、营救接口。 （五）环境适应性设计与分析 自然环境适应性设计：如 1、温度防护：冷、热是化学和物理变化的媒介 对稳定热源，必须使散热效率与发热效率相等。 材料的热胀和冷缩引起的零件之间的公差配合。 2、潮湿防护：湿气是所有化学损坏因素中重要一员 采取排水和空气循环消除湿气； 采取干燥气除湿； 采用气密部件、密封器件； 采用耐腐蚀、防霉、防潮材料等。 （五）环境适应性设计与分析 自然环境适应性设计：如 3、沙尘防护：沙尘导致部件磨损 增加空气、油、液的过滤器； 过滤器应当易于更换清洗。 4、静电防护：静电对MOS等集成电路造成破环 三、通用质量特性要求及论证 （四）论证方法 仿真分析方法 根据作战使用需求，将装备的RMS与作战使用性能相结合，建立系统效能或作战效能的仿真模型，按照作战时序进行仿真试验，通过不断权衡优化，确定新研装备RMS综合指标。仿真分析方法支持装备在作战性能和费用约束条件下的RMS指标优化权衡分析，支持多方案的择优选取，可实现装备效能-费用的优化权衡。仿真分析方法的软件平台在一些先进国家已经实现，并在不断完善，也是我们奋斗的目标。 三、通用质量特性要求及论证 （七）工作项目要求 安全性工作项目 可靠性工作项目 维修性工作项目 保障性工作项目 测试性工作项目 第4部分 通用质量特性设计与分析 四、通用质量特性设计与分析 （一）可靠性设计与分析 1、关键产品的识别与控制 关键产品是指对系统可靠性、安全性、性能、可用性和费用具有重大影响的产品。 关键产品的识别与控制应当在方案阶段实施，在技术设计阶段完成。 关键产品识别技术主要有：相似产品系统历史数据分析、安全性分析、可靠性分析、故障模式及影响分析、故障树分析等技术。 （一）可靠性设计与分析 2、降额设计 降额设计是指通过降低产品应力或增加产品强度及安全系数的方法，使产品能够经受所有预期的使用环境，提高产品的固有可靠性和安全性。 降额设计的准则应当在方案阶段确定，并落实在“RMS设计准则”中。 （一）可靠性设计与分析 电子元器件的降额设计 对大部分电子元器件，可靠性是电应力和热应力的函数，降低应力条件对电路参数性能影响不大，但可以提高使用寿命和可靠性。 电子元器件的电应力为：工作电压除以额定电压。 电应力=工作电压/额定电压 （一）可靠性设计与分析 机械和结构部件的降额设计 对机械和结构部件，降低应力或增加强度都是增加了产品的安全系数，可以提高产品的使用寿命和可靠性。根据应力/强度干涉方法，有4种降额设计方法： 增加平均强度；降低平均应力； 降低应力变化（使用限制）； 降低强