1、“六性”策划与设计主要内容 1 “六性”概念及工作内容 2 “六性”策划 3 可靠性设计 4 “六性”设计1 “六性”概念及工作内容“六性”概念 依据GJB 451A-2005可靠性维修性保障性术语 可靠性:产品在规定的条件下和规定的时间内,完成规定功能的能力。 维修性:产品在规定的条件下和规定的时间内,按规定的程序和方法进行维修时,保持或恢复到规定状态的能力。 保障性:装备的设计特性和计划的保障资源满足平时战备完好性和战时利用率要求的能力。 测试性:产品能及时并准确地确定其状态(可工作、不可工作或性能下降),并隔离其内部故障的能力。 安全性:产品所具有的不导致人员伤亡、系统毁坏、重大财产损失
2、或不危及人员健康和环境的能力。 环境适应性:装备在其寿命期预计可能遇到的各种环境的作用下能实现其所有预定功能、性能和(或)不被破坏的能力。“六性”主要工作 依据GJB 9001B-2009质量管理体系要求 4.1“总要求”:“适用时,组织应建立、实施和保持产品的可靠性、维修性、保障性、测试性、安全性和环境适应性等工作过程。”“六性”策划 依据GJB 9001B-2009质量管理体系要求 7.1“产品实现的策划”:“组织应确定产品可靠性、维修性、保障性、测试性、安全性和环境适应性等要求。”“六性”设计 依据GJB 9001B-2009质量管理体系要求 7.3.1“设计和开发策划”:“运用优化设计
3、和可靠性、维修性、保障性、测试性、安全性、环境适应性等专业工程技术进行产品设计和开发。” 7.3.3“设计和开发输出”:“适用时,给出可靠性、维修性、保障性、测试性、安全性和环境适应性等设计报告。” 7.3.4“设计和开发评审”:“必要时,进行可靠性、维修性、保障性、测试性、安全性、环境适应性等专题评审。”“六性”工作框图项目策划阶段项目设计阶段项目策划六性策划六性大纲质量保证大纲输出输出技术设计六性设计六性设计报告技术设计报告输出输出设计定型阶段设计定型六性评估六性评估报告19个附件之一设计定型文件输出输出依据GJB 1362A-2007军工产品定型程序和要求2 “六性”策划“六性”策划 依
4、据GJB 9001B-2009质量管理体系要求 7.1“产品实现的策划”:“组织应确定产品可靠性、维修性、保障性、测试性、安全性和环境适应性等要求。” 工作重点:确定“六性”要求 输出:“六性”大纲 工作内容:“六性”策划确定“六性”要求确定“六性”质量管理模式确定“六性”工作项目编制“六性”大纲确定“六性”要求 “六性”要求包括定量要求和定性要求。 依据研制总要求、研制合同或相关文件。 依据GJB 1909A-2009装备可靠性维修性保障性要求论证等对项目“六性”的定量与定性要求进行补充。可靠性要求 定量要求:通常包括基本可靠性要求和任务可靠性要求。 基本可靠性:产品在规定的条件下,规定的时
5、间内,无故障工作的能力。常见参数如平均故障前时间(MTTF)(不可修复产品)、平均故障间隔时间(MTBF)(可修复产品)等。 任务可靠性:产品在规定的任务剖面内完成规定功能的能力。常见参数如平均严重故障间隔时间(MTBCF)、任务可靠度(R(t))等。 定性要求:对产品设计、工艺、软件及其他方面提出的非量化要求,如采用成熟技术、简化、冗余和模块化设计等设计要求、有关元器件使用、降额和热设计方面的要求等。维修性要求 定量要求:反映系统战备完好性、任务成功性、保障费用和维修人力等目标或约束,体现在保养、预防性维修、修复性维修和战场抢修等诸方面。参数可分为以下三类: 维修时间参数,如平均修复时间(M
6、TTR)、系统平均恢复时间(MTTRS)、平均预防性维修时间(MPMT)等。 维修工时参数,如维修工时率(MR)。 测试诊断类参数,如故障检测率(FDR)、故障隔离率(FIR)、虚警率(FAR)、故障检测隔离时间(FIT)等。 定性要求:为使产品维修快速、简便、经济,而对产品设计、工艺、软件及其他方面提出的要求,一般包括可达性、互换性与标准化、防差错及识别标志、维修安全、检测诊断、维修人素工程、零部件可修复性、减少维修内容、降低维修技能要求等方面。保障性要求 定量要求:一般分为三类: 针对装备系统的系统战备完好性要求,如使用可用度、能执行任务率等。 针对装备的保障性设计特性要求,主要包括可靠性
7、、维修性、测试性要求,它们由系统战备完好性要求导出,一般用与系统战备完好性、维修人力和保障资源要求有关的可靠性、维修性、测试性使用参数描述。 针对保障系统及其资源的要求,如平均延误时间、备件利用率等。 定性要求:一般包括针对装备系统、装备保障性设计、保障系统及其资源等几方面的非量化要求。 装备系统的定性要求主要是指标准化等的原则性要求。 装备保障性设计方面的定性要求主要是指可靠性、维修性、测试性、运输性的定性要求和需要纳入设计的有关保障考虑。 保障系统及其资源的定性要求主要是指在规划保障时要考虑、要遵循的各种原则和约束条件。测试性要求 定量要求:包括故障检测率、故障隔离率、故障检测时间、故障隔
8、离时间和虚警率等。 定性要求:包括测试可控性、测试观测性和被测单元(UUT)与测试设备的兼容性等。安全性要求 安全性要求必须与质量管理、可靠性、维修性、人素工程、健康保障等工作综合权衡与协调,已达到最佳的费用效益。环境适应性要求 确定合理的环境适应性要求,并以合理的费用确保装备满足规定的环境适应性要求。对“六性”要求进行分配 明确产品的组成结构层次,确定进行“六性”要求分配的最低层次。 将“六性”要求按结构层次分配给各组成部分。 建立项目“六性”质量管理组织,明确其组成和主要工作职责。 组成:设计生产部门代表、管理部门代表、质量部门代表、用户代表等。 职责: 信息收集和分类 纠正过程跟踪 故障
9、趋势分析 纠正措施实施效果分析 对重大故障、频繁出现的故障进行分析 对悬而未决的问题进行追查确定“六性”质量管理模式 依据GJB 841-90故障报告、分析和纠正措施系统 下图是该系统的工作框图示例:故障报告、分析和纠正措施系统(FRACAS) 应在产品整个生命周期中进行“六性”信息的收集,并根据“六性”信息的特点,明确有关信息可通过哪些工作或其结果中获得。 信息来源主要有: 设计过程中的“六性”分析、FMECA等。 各类试验。包括测试与装配、湖海试验、环境适应性试验、可靠性试验等。 各类故障。 使用信息。明确“六性”信息收集的时机 在合同中对分承制方提出“六性”定量与定性要求。 要求分承制方
10、按照“六性”大纲制定的工作计划执行,并对其工作实施监督和检查。 参加分承制方的“六性”评审。 对分承制方的产品故障分析和纠正措施进行评审和监督。对分承制方的监督和控制 选择和确定“六性”工作项目,以可接受的寿命周期费用,实现规定的“六性”要求。 根据项目“六性”要求,可以增加工作项目。 确定完成每项“六性”工作项目所需资源与完成时间。 确定每项工作项目的输出。确定“六性”工作项目 依据GJB 450A-2004装备可靠性工作通用要求(32项)可靠性工作项目可靠性及其工作项目要求的确定(100系列)确定可靠性要求(101)确定可靠性工作项目要求(102)可靠性管理(200系列)制定可靠性计划(2
11、01)制定可靠性工作计划(202)对承制方、转承制方和供应方的监督和控制(203)可靠性评审(204)建立故障报告、分析和纠正措施系统(205)建立故障审查组织(206)可靠性增长管理(207)可靠性设计与分析(300系列)建立可靠性模型(301)可靠性分配(302)可靠性预计(303)故障模式、影响及危害性分析(304)故障树分析(305)潜在分析(306)电路容差分析(307)制定可靠性设计准则(308)元器件、零部件和原材料选择与控制(309)确定可靠性关键产品(310)确定功能测试、包装、贮存、装卸、运输和维修对产品可靠性的影响(311)有限元分析(312)耐久性分析(313)可靠性试
12、验与评价(400系列)环境应力筛选(401)可靠性研制试验(402)可靠性增长试验(403)可靠性鉴定试验(404)可靠性验收试验(405)可靠性分析评价(406)寿命试验(407)使用可靠性评估与改进(500系列)使用可靠性信息收集(501)使用可靠性评估(502)使用可靠性改进(503)研制阶段研制阶段工作项目工作项目输出输出方案设计确定可靠性要求(101)可靠性大纲确定可靠性工作项目要求(102)制定可靠性工作计划(202)建立故障审查组(206)建立故障报告、分析和纠正措施系统(205)对分承制方的监督和控制(203)可靠性大纲评审(与方案设计审查同时进行)(204)方案设计审查意见初
13、样机研制建立可靠性模型(301)可靠性设计报告可靠性分配(302)可靠性预计(303)故障模式、影响及危害性分析(304)制定可靠性设计准则(308)元器件、零部件和原材料选择与控制(309)确定功能测试、包装、贮存、装卸、运输和维修对产品可靠性的影响(311)可靠性设计报告评审(与初样机设计审查同时进行)(204)初样机设计审查意见正样机研制环境应力筛选试验(401)环境应力筛选试验大纲环境应力筛选试验报告可靠性鉴定试验(404)可靠性鉴定试验大纲可靠性鉴定试验报告设计定型可靠性分析评价(406)可靠性分析评价报告可靠性设计定型评审(与设计定型审查同时进行)(204)设计定型审查意见 依据G
14、JB 368B-2009装备维修性工作通用规范(22项)维修性工作项目维修性及其工作项目要求的确定(100系列)确定维修性要求(101)确定维修性工作项目要求(102)维修性管理(200系列)制定维修性计划(201)制定维修性工作计划(202)对承制方、转承制方和供应方的监督和控制(203)维修性评审(204)建立维修性数据收集、分析和纠正措施系统(205)维修性增长管理(206)维修性设计与分析(300系列)建立维修性模型(301)维修性分配(302)维修性预计(303)故障模式及影响分析维修性信息(304)维修性分析(305)抢修性分析(306)制定维修性设计准则(307)为详细的维修保障
15、计划和保障性分析准备输入(308)维修性试验与评价(400系列)维修性核查(401)维修性验证(402)维修性分析评价(403)使用期间维修性评价与改进(500系列)使用期间维修性信息收集(501)使用期间维修性评价(502)使用期间维修性改进(503)研制阶段研制阶段工作项目工作项目输出输出方案设计确定维修性要求(101)维修性大纲确定维修性工作项目要求(102)制定维修性工作计划(202)建立维修性数据收集、分析和纠正措施系统(205)对分承制方的监督和控制(203)维修性大纲评审(与方案设计审查同时进行)(204)方案设计审查意见样机研制建立维修性模型(301)维修性设计报告维修性分配(
16、302)维修性预计(303)故障模式及影响分析维修性信息(304)制定维修性设计准则(307)维修性设计报告评审(与初样机设计审查同时进行)(204)初样机设计审查意见设计定型维修性分析评价(403)维修性分析评价报告维修性设计定型评审(与设计定型审查同时进行)(204)设计定型审查意见 依据GJB 3872-99装备综合保障通用要求(13项)保障性工作项目综合保障的规划与管理制定综合保障计划制定综合保障工作计划综合保障评审对转承制方和供应方的监督与控制规划保障规划使用保障规划维修规划保障资源研制与提供保障资源研制保障资源提供保障资源装备系统的部署保障保障系统的试验与评价保障性设计特性的试验与
17、评价保障资源试验与评价系统战备完好性评估研制阶段研制阶段工作项目工作项目输出输出方案设计确定保障性要求(增加)保障性大纲确定保障性工作项目要求(增加)制定保障性工作计划对分承制方的监督和控制保障性大纲评审(与方案设计审查同时进行)方案设计审查意见样机研制保障性分析(增加)保障性设计报告规划使用保障规划维修规划保障资源保障性设计报告评审(与初样机设计审查同时进行)初样机设计审查意见设计定型保障性分析评价保障性分析评价报告保障性设计定型评审(与设计定型审查同时进行)设计定型审查意见 依据GJB 2547-95装备测试性大纲(7项)测试性工作项目测试性工作的监督与控制(100系列)确定测试性工作计划
18、(101)测试性评审(102)制定测试性数据收集和分析计划(103)设计与分析(200系列)诊断方案和测试性要求(201)测试性初步设计与分析(202)测试性详细设计与分析(203)试验与评定(300系列)测试性验证(301)研制阶段研制阶段工作项目工作项目输出输出方案设计确定测试性要求(增加)测试性大纲确定测试性工作项目要求(增加)制定测试性工作计划(101)制定测试性数据收集和分析计划(103)测试性大纲评审(与方案设计审查同时进行)(102)方案设计审查意见样机研制测试性设计与分析(203)测试性设计报告测试性设计报告评审(与初样机设计审查同时进行)(102)初样机设计审查意见设计定型测
19、试性分析评价(301)测试性分析评价报告测试性设计定型评审(与设计定型审查同时进行)(102)设计定型审查意见 依据GJB 900-90系统安全性通用大纲(27项)安全性工作项目管理与控制(100系列)制定系统安全性工作计划(101)对转承制方、供应方和建筑工程单位的安全性综合管理(102)安全性大纲评审(103)对系统安全性工作组的保障(104)建立危险报告、分析和纠正措施跟踪系统(105)试验的安全性(106)系统安全性进展报告(107)设计与分析(200系列)初步危险表(201)初步危险分析(202)分系统危险分析(203)系统危险分析(204)使用和保障危险分析(205)职业健康危险分
20、析(206)工程更改建议的安全性评审(207)订购方提供的设备和设施的安全性分析(208)验证与评价(300系列)安全性验证(301)安全性评价(302)安全性符合有关规定的评价(303)安全性培训(400系列)系统安全性主管负责人的资格(401)培训(402)软件系统安全性(500系列)软件需求危险分析(501)概要设计危险分析(502)详细设计危险分析(503)软件编程危险分析(504)软件安全性测试(505)软件与用户接口分析(506)软件更改危险分析(507)研制阶段研制阶段工作项目工作项目输出输出方案设计确定安全性要求(增加)安全性大纲确定安全性工作项目要求(增加)制定安全性工作计划
21、(101)建立危险报告、分析和纠正措施跟踪系统(105)对分承制方的安全性综合管理(102)试验的安全性(106)安全性大纲评审(与方案设计审查同时进行)(103)方案设计审查意见样机研制系统危险分析(204)安全性设计报告使用和保障危险分析(205)软件危险分析(501)安全性设计报告评审(与初样机设计审查同时进行)(103)初样机设计审查意见设计定型安全性分析评价(302)安全性分析评价报告安全性设计定型评审(与设计定型审查同时进行)(103)设计定型审查意见 依据GJB 4239-2001装备环境工程通用要求(20项)环境适应性工作项目环境工程管理(100系列)制定环境工程工作计划(10
22、1)环境工程工作评审(102)环境信息管理(103)对转承制方和供应方的监督和控制(104)环境分析(200系列)确定寿命期环境剖面(201)编写使用环境文件(202)确定环境类型及其量值(203)确定实际产品试验的替代方案(204)环境适应性设计(300系列)制定环境适应性设计准则(301)环境适应性设计(302)环境适应性预计(303)环境试验与评价(400系列)制定环境试验与评价总计划(401)环境适应性研制试验(402)环境响应特性调查试验(403)飞行器安全性环境试验(404)环境鉴定试验(405)批生产装备(产品)环境(验收和例行)试验(406)自然环境试验(407)使用环境试验(
23、408)环境适应性评价(409)研制阶段研制阶段工作项目工作项目输出输出方案设计确定环境适应性要求(增加)环境适应性大纲确定环境适应性工作项目要求(增加)制定环境适应性工作计划(101)对分承制方的监督和控制(104)环境适应性大纲评审(与方案设计审查同时进行)(102)方案设计审查意见初样机研制确定寿命期环境剖面(201)环境适应性设计报告制定环境适应性设计准则(301)环境适应性设计报告评审(与初样机设计审查同时进行)(102)初样机设计审查意见静水压力试验(增加)静水压力试验大纲静水压力试验报告正样机研制环境试验(405)环境试验大纲环境试验报告电磁兼容性试验(增加)电磁兼容性试验大纲电
24、磁兼容性试验报告设计定型环境适应性分析评价(409)环境适应性分析评价报告环境适应性设计定型评审(与设计定型审查同时进行)(102)设计定型审查意见 编写“六性”大纲也就是编制“六性”工作计划。 确定各工作项目完成的阶段、时间、完成形式、需要的资源等,必要时确定完成工作项目的负责人。 完成在“六性”大纲中输出的工作项目。 明确不在“六性”大纲中输出的工作项目的实施办法。 明确“六性”的评审点。编制“六性”大纲3 可靠性设计可靠性 产品在规定的条件下和规定的时间内,完成规定功能的能力。 工作目标:确保新研和改型的装备达到规定的可靠性要求,保持和提高现役装备的可靠性水平,以满足系统战备完好性和任务
25、成功性要求,降低对保障资源的要求,减少寿命周期费用。 建立可靠性模型 可靠性分配 可靠性预计 故障模式、影响及危害性分析 制定可靠性设计准则 元器件、零部件和原材料选择与控制 确定功能测试、包装、贮存、装卸、运输和维修对产品可靠性的影响可靠性设计 基本可靠性:产品在规定的条件下,规定的时间内,无故障工作的能力。常见参数: 平均故障前时间(MTTF):在规定的条件下和规定的期间内,产品寿命单位总数与故障产品总数之比。(不可修复产品) 平均故障间隔时间(MTBF):在规定的条件下和规定的期间内,产品寿命单位总数与故障总次数之比。(可修复产品) 任务可靠性:产品在规定的任务剖面内完成规定功能的能力。
26、常见参数: 平均严重故障间隔时间(MTBCF):在规定的一系列任务剖面中,产品任务总时间与严重故障总数之比。 任务可靠度(R(t)):任务可靠性的概率度量。可靠性定量要求 寿命剖面:产品从交付到寿命终结或退出使用这段时间内所经历的事件和环境的时序描述。 说明产品在整个寿命周期所经历的事件,包括:采购、包装、运输、贮存检测、发送、任务剖面、维修和运输等。 分析每个事件的顺序、持续时间、环境和工作方式。寿命剖面分析 任务剖面:产品在完成规定任务这段时间内所经历的事件和环境的时序描述。 对产品应制定一种或多种任务剖面,一般应包括: 产品的工作状态。 产品的维护、维修方案。 产品的工作时间与顺序。 产
27、品所处的环境的时间与顺序。 任务成功或主要故障的定义。任务剖面分析 故障判据:判断是否属于故障的依据,也称故障判断准则。 规定产品失效定义,必须对成功的产品性能进行定义,这些参数必须采用在验证时可以测量的术语进行表示。 对系统的每一种被测试的基本性能必须明确成功失败的界限,这些界限必须要用明确的、不含糊的术语定义。故障判据分析 为分配、预计、分析或估算产品的可靠性所建立的框图和数学模型。 可靠性模型有如下几种形式: 串联模型:多台设备同时工作,其中任意一台设备工作失效,都使得整个系统失效的系统。 并联模型:多台设备同时工作,其中一台设备工作正常,即表示系统工作正常的系统。 冗余(贮备)系统模型
28、:一台设备处于工作状态,同时有一台或多台设备处于贮备状态,用转换开关检测工作设备的失效、并能在工作设备发生失效瞬间,自动转向备用设备的系统。 表决系统模型:多台设备同时工作,其中部分设备工作正常,即表示系统工作正常的系统。可靠性模型 依据GJB 813-90可靠性模型的建立和可靠性预计 (1)可靠性框图:应以产品功能框图、原理图、工程图为依据且相互协调。建立可靠性模型 (2)可靠性数学模型 本产品的所有组成单元中任一单元的故障都会导致整个系统失效,是典型的串联系统,其数学模型为: 失效率与MTBF的关系为: 由以上公式可以看出,要提高系统的可靠性,必须提高各单元的可靠性,降低其失效率n1iis
29、isBFT1 为了把产品的可靠性定量要求按照给定的准则分配给各组成部分而进行的工作。 自上而下,由小到大,从整体到局部,逐步分解。 产品复杂程度、技术成熟程度、产品使用环境、任务时间长短、产品重要程度成为可靠性分配的参考标准。可靠性分配 无约束可靠性分配法是系统以满足规定的可靠性指标为目的,除了可靠性指标外,没有约束条件。无约束可靠性分配法应用较广,包括等分配法、评分分配法、比例组合法和重要度分配法等。 有约束条件下分配的可靠性指标的必要条件是用一些数据或公式将约束条件与可靠性联系起来。有约束条件的系统任务可靠性分配法,如拉格朗日乘数法、动态规划法和直接寻找查法等。这些方法由于比较复杂,在实际
30、应用中使用较少。可靠性分配方法 评分分配法:通过对影响可靠性的几种因素评分,并对评分值进行综合分析以获得各单元产品之间的可靠性相对比值,再根据相对比值给每个分系统或设备分配可靠性指标的分配方法。 影响可靠性的因素包括产品复杂程度、技术水平、工作时间、条件环境等,需要确定各种因素评分值的范围,分值越高说明可靠性越差。可靠性分配方法单元名称复杂程度 技术水平 工作时间 环境条件 各单元评分数 各单元评分系数 分配给各单元失效率 (10-6/h)MTBF(h)电源发射机接收机信号处理机换能器水密结构总计11r12r13r14r4111jjr/11C*1*1sC*1/121r22r23r24r4122
31、jjr/22C*2*2sC*2/131r32r33r34r4133jjr/33C*3*3sC*3/141r42r43r44r4144jjr/44C*4*4sC*4/151r52r53r54r4155jjr/55C*5*5sC*5/161r62r63r64r4166jjr/66C*6*6sC*6/161ii611iiCniis1*/1s 为了估计产品在给定工作条件下的可靠性而进行的工作。 自下而上,从局部到整体。 电子产品依据GJB/Z 299C-2006电子设备可靠性预计手册中提供的方法和数据进行可靠性预计。 机械产品预计可参考:美国、英国、加拿大和澳大利亚等国出版的机械设备可靠性预计手册和非
32、电子零部件可靠性数据。可靠性预计 电子产品可靠性预计方法较多,常用方法有:相似产品法、评分计数法、元器件计数法、应力分析法、故障预计法等。 机械产品可靠性预计方法包括修正系数法、相似产品法等。 应根据电子设备的实际情况选用国内或国外元器件数据进行预计。可靠性预计方法 产品的失效率为各个单元的失效率之和,各单元的失效率为组成单元的各个节点的失效率之和,各节点的失效率为组成节点的各个元件、部件的失效率之和。序号单元名称单元失效率(10-6/h)数量总失效率(10-6/h)1电源2发射机3接收机4信号处理机5换能器6水密结构合计11n111ns22n222ns33n333ns44n444ns61ii
33、n61isis55n555ns66n666ns 可靠性预计的结果相对于可靠性分配时应考虑留出25%的余量,为在设计过程中增加新的功能单元留下余地。 由于可靠性预计要求留25%的余量,所以各单元的可靠性预计结果如果大于其可靠性分配值的1.25倍,则证明各单元的可靠性预计结果满足要求。 若系统的可靠性预计结果大于可靠性定量要求的1.25倍,则证明可靠性预计结果满足要求。可靠性预计结果分析 依据GJB/Z 1391-2006故障模式、影响及危害性分析指南 分析产品中每一个可能的故障模式并确定其对产品的影响,同时考虑故障发生概率与故障危害程度的一种分析技术。 分析应用于“六性”设计的各个方面。 工作内
34、容: 定义约定层次 故障模式分析 故障原因分析 故障影响及严酷度分析 故障检测方法分析 危害性分析 生成FMECA表 设计改进与补偿措施分析故障模式、影响及危害性分析(FMECA) 约定层次:根据FMECA的需要,按产品功能关系或组成特点进行FMECA的产品所在的功能层次或结构层次。一般是从复杂到简单依次进行划分,相继的约定层次表明了直至较简单的组成部分的有顺序的排列。 初始约定层次:要进行FMECA总的、完整的产品所在的约定层次中的最高层次。它是FMECA最终影响的对象。 最低约定层次:约定层次中最底层的产品所在的层次。它决定了FMECA工作深入、细致的程度。定义约定层次 按约定层次的定义,
35、把初始约定层次定义为产品本身,中间的约定层次定义为现场维修的功能置换件,最低约定层次定义为返厂维修的功能置换件,同时也是可以完成基本功能的零部件。 故障模式分析:找出产品所有可能出现的故障模式。 故障原因分析:找出每个故障模式产生的原因,进而采取针对性的有效改进措施,防止或减少故障模式发生的可能性。 故障影响及严酷度分析:找出产品的每个可能的故障模式所产生的影响,并对其严重程度进行分析。 故障模式的影响分为三级:局部影响、高一层次影响和最终影响。严酷度类别严重程度定义类(灾难的)引起人员死亡或产品毁坏、重大环境损害类(致命的)引起人员的严重伤害或重大经济损失或导致任务失败、产品严重损坏及严重环
36、境损害类(中等的)引起人员的中等程度伤害或中等程度的经济损失或导致任务延误或降级、产品中等程度的损坏及中等程度环境损害类(轻度的)不足以导致人员伤害或轻度的经济损失或产品轻度的损坏及环境损害,但它会导致非计划性维护或修理 故障检测方法分析:为产品的维修性与测试性设计、以及维修工作分析等提供依据。 危害性分析:对产品每一个故障模式的严重程度及其发生的概率所产生的综合影响进行分类,以全面评价产品中所有可能出现的故障模式的影响。故障模式概率等级个体总体A (频繁)频繁发生连续发生B (很可能)在寿命期内会出现若干次经常发生C (有时)在寿命期内可能有时发生发生若干次D (极少)在寿命期内不易发生,但
37、有可能不易发生但有理由预期可能发生E (不可能)很不容易发生以至于可以认为不会发生不易发生,但有可能发生序号单元名称功能工作模式故障模式故障原因局部影响最终影响故障检测严酷度故障模式概率等级1电源为所有部件供电供电电压不足电源电压不足声纳工作不正常声纳性能下降性能测量D2无电压输出电源失效声纳不工作声纳不工作性能测量D3发射机产生发射功率信号发射信号无输出元件失效无发射信号产生发射机不工作性能测量D4工艺缺陷无发射信号产生发射机不工作性能测量D5接收机将换能器接收信号放大调理接收信号无接收信号元件失效通道数据错误接收机不工作性能测量D6工艺缺陷通道数据错误接收机不工作性能测量D7信号处理机信号
38、处理信号处理数据错误或无数据元件失效数据错误或无数据声纳不工作性能测量D8工艺缺陷数据错误或无数据声纳不工作性能测量D9换能器电声转换电声能量转换基元不工作元件老化意外事故基元不工作基阵性能下降外观检测性能测量D10渗漏工艺缺陷意外事故基阵性能下降换能器不工作外观检测性能测量D11水密结构密封水密支撑渗漏工艺缺陷意外事故电路损坏电子舱不工作外观检测E 设计改进与补偿措施分析:针对每个故障模式的影响在设计与使用方面采取了哪些措施,以消除或减轻故障影响,进而提高产品的可靠性。 “六性”设计从不同的角度,对FMECA分析的结果采取设计改进与补偿措施。 针对故障模式进行可靠性设计: 采购符合可靠性要求
39、的电源。 采购符合设计要求等级的元器件,必要时进行二次筛选试验。 进行环境应力筛选试验,检验电路焊接工艺。 换能器晶片采取涂高强度绝缘漆措施,提高绝缘强度;基元经测试精选组阵,保证基阵阵元相幅特性一致性。 进行静水压力试验。 采取运输、贮存装箱保护,在使用维护说明书中明确保护措施等方案,减少意外事故的发生。 (1)采用成熟的技术和工艺 充分继承已经经过考验、验证的技术设计方案。 新增的几项技术都有技术基础,并且在设计上都留有余量,以保证可靠性。 (2)简化设计 优先选用标准件。 尽可能地减少元器件、零部件的种类、数量。 采用模块化设计。 (3)降额设计:依据GJB/Z 35-93元器件降额准则
40、 元器件使用中承受的应力低于其额定值,以达到延缓其参数退化,提高使用可靠性的目的。 明确进行降额设计的元器件类别、降额参数和降额等级。制定可靠性设计准则 (4)容错、冗余设计 通过设计,避免因单点故障导致的任务中断和人员损伤,或使设计对故障的原因不敏感(即健壮设计)或采用容错设计技术。 (5)电路容差设计 关键电路的设计,应设法使由于器件退化而性能变化时,仍能在允许的公差范围之内,满足所需的最低性能要求。 (6)防瞬态过应力设计 通过设计,防止瞬态电压、电流等超过额定值,以确保电路稳定、可靠。 (7)热设计:依据GJB/Z 27-92电子设备可靠性热设计手册 对热敏感的产品实施热分析,通过分析
41、来核实并确保不会有元器件会暴露在超过线路应力分析和最坏情况分析所确定的温度环境中。制定可靠性设计准则 (8)环境防护设计 温度防护设计。 三防设计。 冲击和振动防护设计。 电磁兼容性设计。 耐压设计。 (9)人的因素设计 防止调试测试中的人为错误。 防止使用中的人为错误。 防止维修、拆装中的人为错误。制定可靠性设计准则 (10)软件可靠性设计:依据GJB/Z 102-97软件可靠性和安全性设计准则 软件需求分析 软件危险分析:依据GJB 900-90系统安全性通用大纲 安全关键功能的设计 冗余设计:软件冗余设计;信息冗余设计。 接口设计:内外部接口设计,人机交互设计。 软件健壮性设计:配合硬件
42、进行。 简化设计:强调模块独立性,使用单入口和单出口的控制结构。 余量设计:保留不少于20%的余量。 数据要求 防错程序设计 编程要求 多余物的处理 软件更改要求制定可靠性设计准则 编制和修订元器件、零部件和原材料优选目录。 制定元器件降额准则和零部件的安全系数、关键材料的选取准则。 在设计时要考虑元器件的淘汰、供货和替代问题,以避免影响使用、保障及导致费用的增加。 加强对采购和检验的控制。 对不合格品按有关规定进行处理。 需要控制的原材料,要求提供材质单。元器件、零部件和原材料选择与控制 针对FMECA的薄弱环节,对产品在功能测试、包装、贮存、装卸、运输和维修过程中可能遇到的各种问题进行分析
43、,并提出对产品的保护措施。确定功能测试、包装、贮存、装卸、运输和维修对产品可靠性的影响4 “六性”设计 飞机出动强度大 二战中平均4天出动1次 朝鲜战争中平均3天出动1次 越南战争中平均1天出动1次 海湾战争中平均每天出动3次 日平均出动飞行时间长 越南战争中平均每天飞行1.8小时 海湾战争中平均每天飞行5.3小时 飞机损失率小 海湾战争中飞机损失率为0.04% 常规损失率为0.5%数据:战争中空军数据对比常规设计有RM设计有RMS设计早期开展六性设计工作能大大降低寿命周期费用维修性 产品在规定的条件下和规定的时间内,按规定的程序和方法进行维修时,保持或恢复到规定状态的能力。 工作目标:确保研
44、制、生产或改型的装备达到规定的维修性要求,以提高装备的战备完好性和任务成功性,减少维修人力及其他维修保障资源要求,降低寿命周期费用,并为装备全寿命管理和维修性持续改进提供必要的信息。 建立维修性模型 维修性分配 维修性预计 故障模式及影响分析维修性信息 制定维修性设计准则维修性设计 确定维修级别:舰员级维修、岸基维修、返厂维修 确定每个级别的维修方式 确定每种维修方式的维修时间 本分析应用于维修性设计、保障性设计和测试性设计维修级别分析 依据GJB/Z 145-2006维修性建模指南 (1)维修性框图 本产品的维修性模型为典型的并行作业模型,即多组人可同时进行维修,以缩短维修时间。建立维修性模
45、型 每项维修作业都是进行功能置换件的置换操作,包括故障诊断、故障隔离、单元拆卸、单元更换、单元装配、单元测试和系统检验七种维修活动。维修活动为典型的串行作业模型。 (2)维修性数学模型 本产品的维修性模型为典型的并行作业模型,系统的维修时间应是各维修作业时间中的最大值:T总 = maxT1,T2,T3,T4 维修作业中的各项维修活动之间是串行的作业模型:Tn = t1 + t2 + t3 + t4 + t5 + t6 + t7 由于本产品维修是并行作业模型,每项维修作业的维修时间都不能超过系统的维修时间。维修性分配 依据GJB/Z 57-94维修性分配与预计手册 由于本产品维修是并行作业模型,
46、每项维修作业所包含的维修活动近似,有些维修活动更是完成相同的工作内容,所以可以以一个维修作业的过程为例,进行维修性预计。维修性预计功能层次故障诊断(h)故障隔离(h)单元拆卸(h)单元更换(h)单元装配(h)单元测试(h)系统检验(h)维修时间(h)某维修作业t1t2t3t4t5t6t7Tn FMECA表中,故障检测、故障排除措施、故障模式概率等级等内容属于维修性信息。 由于FMECA分析到最低约定层次,越复杂的单元,产生故障的概率越高。 设计要求: 所有故障模式都能被检测到。 故障概率高的单元,维修可达性更好。故障模式及影响分析维修性信息 依据GJB/Z 91-97维修性设计技术手册 (1)
47、简化产品设计与维修 简化功能:消除产品不必要乃至次要的功能。 合并功能:把相同或相似的功能结合在一起来执行。 减少元器件、零部件的品种与数量。 改善产品检测、维修的可达性。 产品与其维修工作协调设计:以简化使用、维修人员的工作为目标。 改进维修作业程序:故障隔离到可更换单元,并可在短时间内进行更换。制定维修性设计准则 (2)可达性:有足够的检测、观察和维修空间 常维修的产品的布置应易于接近,不受结构单元或其他产品的阻碍。 需维修的产品的布置应能够为使用测试探头和其他所需的工具提供足够的空间。 所有弃件式产品的布置应使得在拆卸它们时无需拆掉其他部分。 每个组件的设计应使得无需拆卸该组件即可对其他
48、元器件进行故障诊断。 尽可能使用插入式模块。 将质量和尺寸大的产品的机罩设计成可拆卸的,以便能够对其进行彻底检查。制定维修性设计准则 (3)标准化和互换性 标准化: 最大限度地采用标准零部件、元器件。 将所需的零部件、元器件的品种、规格数减到最低限度。 通过简化产品,将供应、储存问题减少到最低限度。 简化零部件、元器件的编号、编码,以简化维修与管理工作。 最大限度地采用现成的或不做大的改动即符合要求的工具和设备。 互换性: 具有相同功能的零部件、元器件或单元体应能互换。 产品内各单元之间的零件、紧固件与连接件、管线、缆线等应标准化。 应该避免功能可互换的单元在形状、尺寸、安装和其他形体特征方面
49、的差异。 不要求功能互换的单元就不应有实体互换,能实体互换的单元应能功能互换,以免安装差错引起使用中的故障或危险。 产品的修改,不应改变其安装和联接方式以及有关部位的尺寸,使新旧产品可以互换安装。制定维修性设计准则 (4)模块化 应尽量使产品中的模块可用产品自身或携带的检测装置来进行故障隔离。 每个模块本身应具有尽可能高的故障自检和隔离能力。 模块的分解、更换、结合、连接等活动应不需使用专用工具。 模块本身的调校工作应尽可能的少。 一般应对模块进行封装设计,以提高其环境适应能力。制定维修性设计准则 (5)防差错设计与识别标志 防差错设计: 对于维修、拆装中的关键步骤,要有防错措施,以保证合理、
50、正确的操作顺序。 功能不同、位置相近、外形相似、容易安装错的零部件、组件、印制电路板等,从结构上加以区别和限制,并(或)加明显标志,使之不能装错。 经常拆装的连接器、口盖、紧固件等,应有必要的防错措施。 对称配置零部件应尽可能设计成能互换的,若功能上不互换,则应在结构、联接上采取措施,使之不会装错。 贵重零部件与维修有关的物理性质,应在技术文件中说明,并尽量在零部件上作出标志。 互相靠近的控制器要有明显的区别和标志,以免在忙乱中出错;应设计专门装置,以免无意间触动控制器。 识别标志: 标志应十分准确,不会产生不正确的理解。 应尽量简短而确切。 标志应直接标在产品上,务必避免与相邻产品标志相混淆