可靠性质量设计

第三节　可靠性质量设计

一、可靠性的概念

产品在规定的条件下和规定的时间内完成规定功能的能力叫产品的可靠性（relia－bility），是指元件、产品、系统在一定时间内，在一定条件下，无故障地执行指定功能的能力或可能性。在本节中，可靠性是指广义可靠性，即包括（狭义）可靠性、维修性、保障性及安全性。

一个产品的可靠性质量是通过设计、制造直至使用的各个阶段的共同努力才得以保证的。“设计”奠定产品可靠性质量的基础，“制造”实现产品的可靠性设计目标，“使用”则是验证和维持产品可靠性质量目标。任一环节的疏忽都会影响产品的可靠性质量水平，尤其是质量设计阶段的可靠性保证更为重要。

可靠性设计，是指产品在研发设计阶段运用各种技术和方法，预测和预防产品在制造和使用过程中可能发生的各种偏差、隐患和故障，保证设计一次成功的过程。日本工业标准JISZ8115－1981《可靠性术语》将可靠性设计定义为“赋予产品可靠性为目的的设计技术”。这种设计要求设计者考虑一般的设计特性如应力、重量、外结构等方面外，还须正确评价在整个寿命周期内可能发生的环境条件和材料性能等变化对产品可靠性的影响，采取事前预防措施，保证定性或定量可靠性目标的实现。

二、可靠性质量设计的指导思想

在产品质量设计中，可靠性是作为十分重要的一个因素来考虑的。可靠性工作的目标是提高产品的可用性、任务成功性，减少人力和保障费用，达到最佳的费用——效能比。其基本指导思想有以下方面：

1．可靠性是构成产品效能并影响产品寿命周期费用的重要因素，是重要的技术指标。各有关部门和单位，行政指挥系统、设计师系统及质量保证系统（特别是组织系统的负责人）必须具有强烈的质量意识，给予高度重视，完成各自在保证可靠性方面的职责任务。

2．产品的可靠性管理是产品管理的重要组成部分。可靠性工作必须纳入产品研发设计、生产制造、过程检验控制、商品使用等计划中去，与其他工作密切协调地进行。

3．规范化的工程和管理，是多、快、好、省地获得高质量、高可靠性产品的重要途径。

4．弄清需要与可能是可靠性工作的出发点。因此，首先要明确了解用户对产品的质量可靠性要求，在使用、贮存等期间的自然环境，以及可用来保障项目任务完成的资源（包括人力、资金，关键器材、成件，时间进度）。由于可靠性是对一定的规定条件而言的，因此较精确地全面预测产品将遇到的各种环境是可靠性要求的重点内容。

5．可靠性工作应融合到系统工程中去。为了实现产品的性能、可靠性、维修性、保障性、安全性等目标，在资源方面可能发生矛盾。因此必须使用系统工程方法，恰当地反映各方面的要求，并有效地进行同步设计与系统综合，利用系统工程工具（如质量功能展开、功能分析单或要求分配单等）进行优化，进行性能、可靠性、进度、费用之间的综合权衡，得到效能和寿命周期费用最佳的方案，并有效地转变为详细设计要求。

在综合权衡优化的过程中，性能、可靠性（维修性等包括在内）、进度、费用应该看成同等重要的四项因素来处理，必要时，还可以牺牲一些性能换取可靠性。

6．可靠性工作必须遵循“预防为主”的方针。在产品的研制、生产、使用过程中，可靠性缺陷愈迟暴露，导致损失将愈大。而且，一般来说，损失的严重程度随发现时间晚的程度成指数增加。因此，可靠性工作要“早期投入”。要防止选择不适当或有缺陷的元器件、原材料。要采用成熟的设计。仅有性能鉴定的预研成果不能贸然引用（要转变预研的指导思想，不能只重视预研产品的性能，还要抓预研产品的可靠性，不仅抓预研的可靠性，还要抓可靠性预研），要采用成熟的工艺。应对工艺过程的工序能力有一定的要求（例如，使用定量的工序能力控制），不能简单地满足产品的公差范围，而且要以产品的关键特性为目标使其变异最小。将预防、发现和纠正可靠性设计方面的缺陷作为工作重点，采用行之有效的可靠性设计分析、试验技术，以保证和提高产品的固有可靠性。

7．要进行质量稳健性设计，即使产品的质量特性对寿命周期内所可能经历的环境条件不敏感（如容差设计等），并且在不利的条件下易于维修。

8．控制关键件及关键功能的可靠性，尤其是对人身安全、任务安全、环境保护与预防系统的损坏或破坏有重大关系的关键件及关键功能。这里，不仅指硬件及硬件功能，也指软件、人的因素的影响。

9．加强可靠性工作的监督与控制。

10．加强可靠性设计的评审。在设计评审中，可靠性评审应有突出地位或独立评审。评审结论是产品是否转入生产制造阶段决策的重要依据。

11．必须加强外购器材的可靠性管理，按规定要求对供应单位的可靠性工作进行监督与控制，对外购器材进行严格验收。

12．重视和加强可靠性信息工作，应当建立“故障报告、分析和纠正措施系统”（FRACAS，即Failure Report，Analysis and Corrective Action System）。对可靠性进行闭环管理。应用先进的故障检测设计（例如，机内检测设备BIT及自动测试设备ATE等）及可靠性增长试验等纠正技术，使优良的设计成熟起来（而不能依靠这些技术来纠正低劣的设计），实现可靠性的持续增长。

13．产品研制设计、生产制造、检验控制、使用等各部门应当密切配合，大力协同，共同促进可靠性工作的全面发展。

三、产品寿命周期各阶段的可靠性工作

在产品的论证阶段就应该提出产品的可靠性（与维修性，下同）定量、定性要求，纳入产品的“技术指标”。产品技术指标的论证报告包括：可靠性指标的依据及科学性、可行性分析；国内外同类产品的可靠性分析，寿命剖面、任务剖面及其他约束条件，指标考核方案的设想，可靠性经费需求分析。

在产品的研发设计方案阶段应该确定产品可靠性方案和相应的保证措施，列入产品的“研发设计任务书”。产品研发设计方案的论证报告包括：达到可靠性指标必须采取的技术方案分析、相应的可靠性工作项目，可靠性经费预算的依据。订购方在合同的“工作说明书”中，应明确“可靠性大纲要求”。

在产品的工程研制阶段应该实施可靠性大纲，制定可靠性计划，明确可靠性工作项目、任务、进度、保证条件资源等列入产品研制计划。设计人员应根据选定的可靠性设计规范、标准，制定的可靠性设计准则以“一次成功、预防为主，系统工程、实行法治”的指导思想，把可靠性设计到产品中去。

在产品设计定型阶段应包括可靠性鉴定试验（维修性验证试验）。

在产品的生产阶段应该保证产品在批生产中的可靠性、批生产应有可靠性验收要求。生产部门应全面实施产品质量保证大纲，其质量保证体系应切实有效地保证质量及可靠性。要重点跟踪及控制关键件、重要件及关键工序。在使用过程中，发现产品的缺陷需要对零部（组）件、加工工序、工艺装备等技术状态作更改时，必须分析其对可靠性的影响，并履行按技术状态更改文件规定的审批手续。现场使用的质量可靠性信息应按规定由产品的质量可靠性信息系统收集、分析及由有关领导或部门处理。

四、可靠性质量目标

可靠性质量目标包括定量要求及定性要求。它们是从产品的使用要求，主要是效能及全寿命周期费用要求派生出来的，并直接保证产品的效能及全寿命费用达到要求。定量的可靠性指标是一个完整的指标体系，它涉及产品的所有要素，包括保障及培训设备在内。例如，它涉及任务可靠性（如产品可靠度等）及后勤保障可靠性（如产品的基本可靠性、维修要求，供应保障要求），涉及保养、预防维修、修复性维修（对武器还有战场维修）的允许延误停机时间、要求的人力、技术素质、测试设备及诊断能力等。产品使用的定量可靠性要求应提出目标值与门限值。目标值在投入使用时能实际达到，门限值在使用时可以接受，但不能再降低。所以，实质上门限值是一种“极限质量”的概念。在研制合同中，使用的目标值应转换成研制合同的规定值，使用的门限值应转换成研制合同的最低可接收值。最低可接收值是制定产品可靠性鉴定试验方案的依据。仅仅有定量指标要求而无适当的考核鉴定方案是没有意义的。为此，在考虑定量要求的同时应有考核方案设想，包括可行的试验及需要的资源。产品的合同或研制任务书应包括定量、定性的可靠性要求，可靠性指标考核验证方法及相应条件或安排及资源。在某些情况下，在鉴定试验时没有足够多的产品，此时可以用低层次的（分系统的、分机的等等）可靠性试验结果或工程分析结果配合产品的协调性试验对产品可靠性进行评估。但最终还需使用中的实际结果来验证。在某些情况下，使用方及承制方同意时，用成功的可靠性增长试验可以代替可靠性鉴定试验。

在通过鉴定试验时，产品达到了可靠性的最低可接收值，但不一定已达到了规定值。一般情况是，还需要一段时间给予经费、人力、物力的支持，使产品可靠性尽快增长到规定值。

五、可靠性质量的数学特征

对可靠性相应能力作出数量表示的量，称为可靠性特征量。其主要特征量有：

1．可靠度｛R（t）｝和不可靠度｛Q（t）｝。可靠度是指元件、设备或系统在规定时间内和在规定条件下，无故障地发挥规定功能的概率。同样，不可靠度是指在规定时间内和规定条件下，系统或产品发挥功能时出现故障的概率。它们用数学式表示为：

式中：No为产品总数；Ns为工作到t时刻处于完成规定功能的产品数；Nf为到t时刻发生故障的产品数。

可以理解，Ns（t）＋Nf（t）＝1

2．故障率（或失效率）λ（t）。一般对于不可修复的产品，称为失效，对于可修复的产品，称为故障。故障率，是指产品工作到t时刻，在以后的单位时间内发生故障的概率，又称瞬时故障率，其一般表达式为：

对时间积分：

当λ（t）为常数时，则有：

R（t）＝e－λt

3．平均故障间隔时间（MTBF）或失效前平均时间（MTTF）σ，是指产品在两次故障间隔内正常工作；对于不可修复的产品，是指开始工作至失效的平均时间。对MTBF称为产品平均寿命，它与λ的关系为：

4．平均故障修复时间（MTTR），是指设备出现故障到恢复正常工作时所需要的时间：

式中：Δt_i为第i次修复时间；n为共发生几次故障。

5．可维修度M（t），是指可修复系统（产品）、设备、元器件在规定条件下进行维修，并在规定时间内能完成维修的概率。M（t）的分布形态和不可靠度形态相似。它是时间t的单调递增函数。M（t）服从指数分布，则：

M（t）＝1－e－μt

式中：μ为修理率，即为单位时间内完成修理的概率，其倒数1／μ小为平均故障修复时间（MTTR）。

6．有效度A，又称可用性，是指可靠度和可维修度复合起来的尺度。如果在可靠度之外还存在发生故障后经过修理恢复正常的概率，那么这个系统处于正常的概率将会大大增加。如果设备、系统发生故障而不能工作的时间为D，能工作的时间为U，则有效度A可用公式表示为：

上式相当于运转率。若可靠度、可维修度都服从指数分布，则上式可改写为：

由上式可知，要使A增加，就需要增加可靠度的平均故障间隔时间，或减少可维修度的平均修复时间。

此外，还有对可修复产品第一次发生故障的平均时间进行分析时所使用的平均首次出故障时间（MTFF）；对系数效能（产品能达到用户要求的程度）也有采用b10、b50寿命，分别表示总数为10%、50%的元件可能报废或其寿命等可靠性性能指标。

六、可靠性质量设计的主要内容

1．可靠性质量设计——可靠性分配与预计。可靠性分配、预计和设计分析是不断进行反复评定和改进设计过程的一部分。首先要拟定恰当的包括功能和环境条件在内的任务剖面，作为可靠性设计的依据，其工作内容是：①确定功能及环境条件（如开机／关机、高电压／低电压，高低温循环，振动等）的包络线。②提供包络线内典型活动的时间序列（即在某一段时间区间内，有什么样的功能状态及环境条件）。③确定不同情况（如贮存、维修、运输、使用等）下的约束条件。

一个典型的任务剖面图如图7－4所示。

图7－4　任务剖面图

为了把产品的可靠性定量要求按照给定的准则分配给各组成部分而进行的工作叫可靠性分配。为了进行估计产品在给定的工作条件下的可靠性而进行的工作叫可靠性预计。在估计时应考虑到产品各组成部分的可靠性、设计水平、工艺条件及系统协调性等因素。为了分配及预计，一般先建立产品的可靠性框图，即对于复杂产品的一个或一个以上的功能模式，用方框表示的各组成部分的故障或它们的组合如何导致产品故障的逻辑图。根据框图，可以得到产品各组成部分可靠性与产品可靠性之间的关系，即数学模型，叫可靠性模型。它是分配及预计或估算产品可靠性的基础。

如果产品A出故障的可能性与产品B出故障的可能性无关，则A、B叫可靠性互相独立。设一个产品有n个组成部分，设诸组成成分是可靠性互相独立的，设诸组成成分中只要有一个不可靠时，产品就不可靠，则产品称为是由这n个组成部分构成的可靠性串联系统。其可靠性框图如图7－5所示。

图7－5　可靠性串联系统

设第i个组成部分的可靠性为q_i，不可靠性为p_i（p_i＝1－q_i），产品的可靠性为q，不可靠性为p（p＝1－q），则：

p＝1－q＝1－（1－p₁）（1－p₂）…（1－p_n）≈p₁＋p₂＋…p_n

可见n愈大时，产品的不可靠性p一般就愈大，可靠性q就愈低。

可靠性分配的数学模型就这么简单。但必须根据组成部分可靠性的过去数据，薄弱环节，提高可靠性到一定水平需要的资源进行综合权衡后，才能协调出合理的分配值。因此，可靠性分配是一个工程而不是数学问题。

以电子为主的产品可靠性可以通过电子产品寿命的指数分布规则转化为故障率。设产品的任务周期为T，第i个组成部分的寿命T_i为指数分布，故障率为λ_i，则第i个组成部分的可靠性q_i＝e^－λiT。于是q＝q₁q₂…q_n＝e^－λiT·e^－λ2T…e^－λnT＝e^－（λ1＋λ₂＋…λ_n）T，即产品的寿命亦为指数分布，其故障率为k。

于是可靠性分配也等价于故障率的分配。

由于对新设计或需要改进部分分配的可靠性不一定能必定实现，并且还可能有一些分配时未想到的不可靠因素，因此要留有一些余量。故障率分配时的余裕因子α一般取20%～100%。

2．可靠性质量设计——冗余技术。设一个产品由n个组成部分组成，其中任一个组成部分不出故障就可以使产品不出故障，只有所有组成部分都出故障时才使产品出故障，则这个产品叫做由这n个组成部分构成的可靠性并联系统。它的可靠性模型，如图7－6所示。

图7－6　可靠性并联系统

设第i个组成部分的可靠性为q_i，不可靠性p_i＝1－q_i，所有组成部分都不可靠的概率为于是产品可靠性q为：

当n个组成部分中有一个在正常工作时，其他组成部分的工作实质上是多余的，从而那些组成部分叫“冗余”组成部分。这就是“冗余技术”名称的来源。如果当一个组成部分工作时，其他组成部分亦工作，这叫“工作冗余”，原名热储备。如果当一个组成部分工作时，其他组成部分不工作；当工作的组成部分出故障时，由其他组成部分依次递补，这叫非工作冗余，亦叫冷储备。

3．可靠性质量设计——故障模式与影响分析。故障模式与影响分析（failure mode and effect analysis）简称FMEA，是一种可靠性分析方法。它分析产品中每一个潜在的故障模式并确定其对产品所产生的影响，以及把每一个潜在故障模式按它的严酷程度予以分类，找出“单点故障”（single point failure），即引起产品故障的，且没有冗余或替代的工作程序作为补救的局部故障。如进一步按故障模式发生概率确定其危害性，则叫故障模式、影响及危害度分析（failure mode，effects and criticality analysis），简称FMECA。

在产品功能早期设计阶段就应开展FMEA，以便能尽早发现设计缺陷并采取改进措施。随着设计的深入及细化，要反复进行FMEA。它是每一次设计评审的主要资料之一。

FMEA的工作程序如下：定义被分析的产品（包括内部和接口功能，各约定层次的预期特性、约束及故障判据的说明）；绘制功能和可靠性方框图；确定产品及接口设备所有潜在的故障模式，确定它们对产品所需要完成任务的影响；对每一故障模式评定其最坏潜在后果。确定其严酷度级别。一般分为Ⅰ类（灾难性的）、Ⅱ类（致命的）、Ⅲ类（临界的）、Ⅳ类（轻度的）；为每一故障模式确定检测方法和补救措施；确定为排除故障或控制风险所需的设计更改或其他措施，并验证其有效性及无副作用；总结成FMEA报告（包括可靠性关键清单）。

构成产品的单元件，应划分为关键件、重要件与一般件。关键件是由于下述因素而需要特别加以注意的单元件：采用了复杂的先进技术；潜在故障对安全性、可用性、完成任务等有较大影响；对维修有特殊要求。

FMEA、FMECA是确定关键件、重要件的重要依据。

某些单元件的故障可能导致产品的局部故障，但不至于危及产品的安全性或使产品不能完成主要任务，则这些单元件称为重要件。非关键件、重要件的单元件为一般件。

关键件、重要件的可靠性是产品可靠性管理工作的重点。