可靠性设计、分析、试验技术(可靠性工程师培训PP课件

可靠性设计、分析、试验技术李良巧目 录1可靠性基本概念2可靠性模型3可靠性预计4可靠性分配5FMEA/FTA6可靠性设计准则7电路容差分析8元器件降额设计9热设计10安全性设计与分析11机械可靠性概述12软件可靠性13可靠性试验与评价14环境应力筛选15可靠性鉴定验证试验一、可靠性基本概念（含维修性、测试性、可用性、保障性维修性、测试性、可用性、保障性）可靠性定义：可靠性定义： 产品在规定的条件下和规定的时间内，完成规定功产品在规定的条件下和规定的时间内，完成规定功能的能力可靠性的概率度量亦称可靠度能的能力可靠性的概率度量亦称可靠度 产品指的是新版产品指的是新版ISO9000ISO9000中定义的硬件和流程性材料中定义的硬件和流程性材料等有形产品以及软件等无形产品等有形产品以及软件等无形产品 “规定时间规定时间”和产品可靠性关系也极为密切和产品可靠性关系也极为密切 “规定的功能规定的功能”指的是产品规格书中给出的正常工指的是产品规格书中给出的正常工作的性能指标作的性能指标 1.可靠性 产品的可靠性一般可分为固有可靠性和使用可靠性。

产品的可靠性一般可分为固有可靠性和使用可靠性 产品固有可靠性是产品在设计、制造中赋予的，是产产品固有可靠性是产品在设计、制造中赋予的，是产品的一种固有特性，也是产品的开发者可以控制的而产品的一种固有特性，也是产品的开发者可以控制的而产品使用可靠性则是产品在实际使用过程中表现出的一种性品使用可靠性则是产品在实际使用过程中表现出的一种性能的保持能力的特性，它除了考虑固有可靠性的影响因素能的保持能力的特性，它除了考虑固有可靠性的影响因素之外，还要考虑产品安装、操作使用和维修保障等方面因之外，还要考虑产品安装、操作使用和维修保障等方面因素的影响素的影响  产品可靠性还可分为基本可靠性和任务可靠性产品可靠性还可分为基本可靠性和任务可靠性 基本可靠性是产品在规定条件下无故障的持续时间或基本可靠性是产品在规定条件下无故障的持续时间或概率，它反映产品对维修人力的要求因此在评定产品基概率，它反映产品对维修人力的要求因此在评定产品基本可靠性时应统计产品的所有寿命单位和所有故障，而不本可靠性时应统计产品的所有寿命单位和所有故障，而不局限于发生在任务期间的故障，也不局限于是否危及任务局限于发生在任务期间的故障，也不局限于是否危及任务成功的故障。

成功的故障 任务可靠性是产品在规定的任务剖面内完成规定功能任务可靠性是产品在规定的任务剖面内完成规定功能的能力评定产品任务可靠性时仅考虑在任务期间发生的的能力评定产品任务可靠性时仅考虑在任务期间发生的影响完成任务的故障影响完成任务的故障可靠度函数、累积故障分布函数 如如前前所所述述，，产产品品可可靠靠度度是是产产品品在在规规定定条条件件下下规规定定时时间间完完成成规规定定功功能能的的概概率率，，描描述述的的是是产产品品功功能能随随时时间间保保持持的的概概率率，，即即产产品品可可靠靠度度是是时时间间的的函函数数，，一一般般用用R R( (t t) )表表示示，，产产品品的可靠度函数即：的可靠度函数即：R R( (t t)=)=P P( (T T > >t t) )式中：式中：T T——产品发生故障的时间；产品发生故障的时间； t t——规定的时间规定的时间(×100h)1 2 3 4 5 6 7 8 9 10 试验故障统计表时间(小时)故障数(个)累积故障数（个）时间（小时）故障数(个)累积故障数(个)0——100 00500-600610100-20011600-700313200-30012700-800215300-40013800-900016400-50014900-1000016故障及其分类 故障是指产品不能执行规定功能的状态。

故障是指产品不能执行规定功能的状态 失效是指产品丧失完成规定功能能力的事件失效是指产品丧失完成规定功能能力的事件 故故障障模模式式是是指指产产品品故故障障的的表表现现形形式式，，如如三三极极管管的的短短路或开路、灯丝的烧断等路或开路、灯丝的烧断等 故故障障机机理理是是指指引引起起产产品品故故障障的的物物理理、、化化学学或或生生物物等等变化的内在原因变化的内在原因 按故障的规律可分为偶然故障和耗损故障偶然故按故障的规律可分为偶然故障和耗损故障偶然故障是由于偶然因素引起的故障，其重复出现的风险可以障是由于偶然因素引起的故障，其重复出现的风险可以忽略不计，只能通过概率或统计方法来预测耗损故障忽略不计，只能通过概率或统计方法来预测耗损故障是通过事前检测或监测可预测到的故障，是由于产品的是通过事前检测或监测可预测到的故障，是由于产品的规定性能随时间增加而逐渐衰退引起的耗损故障可以规定性能随时间增加而逐渐衰退引起的耗损故障可以通过预防维修，防止故障的发生，延长产品的使用寿命通过预防维修，防止故障的发生，延长产品的使用寿命  按按故故障障引引起起的的后后果果可可分分为为致致命命性性故故障障和和非非致致命命性性故故障障。

前前者者会会使使产产品品不不能能完完成成规规定定任任务务或或可可能能导导致致人人或或物物的的重重大大损损失失、、最最终终使使任任务务失失败败，，后后者者不不影影响响任任务务完完成成，，但但会会导导致致非非计计划划的的维维修修按按故故障障的的统统计计特特性性又又可可分分为为独独立立故故障障和和从从属属故故障障前前者者是是指指不不是是由由于于另另一一个个产产品品故故障障引引起起的的故故障障，，后后者者是是由由另另一一产产品品故故障障引引起起的的故故障障在在评评价价产产品品可可靠靠性时只统计独立故障性时只统计独立故障可靠性常用度量参数可靠性常用度量参数可靠度可靠度 产品在规定的条件下和规定的时间内，完成规定功产品在规定的条件下和规定的时间内，完成规定功能的概率称为可靠度，一般用能的概率称为可靠度，一般用 表示若产品的总数为表示若产品的总数为N N0 0，，，，工作到工作到t t时刻产品发生的故障数为时刻产品发生的故障数为r r( (t t) ) ，则产品在时，则产品在时刻的可靠度的观测值为：刻的可靠度的观测值为： 故障率故障率 工工作作到到某某时时刻刻尚尚未未发发生生故故障障的的产产品品数数，，在在该该时时刻刻后后单单位位时时间间内内发发生生故故障障的的概概率率，，称称之之为为产产品品的的故故障障率率。

故故障障率一般用率一般用 表示 一般情况下，一般情况下， 可用下式进行工程计算：可用下式进行工程计算：平均故障前时间（平均故障前时间（MTTF）） 设设 个不可修复的产品在同样条件下进行试验，个不可修复的产品在同样条件下进行试验，测得其全部故障时间为测得其全部故障时间为 … 其平均故障前时间其平均故障前时间（（MTTF）为：）为： 当产品的寿命服从指数分布时，当产品的寿命服从指数分布时，平均故障间隔时间（MTBF） 一一个个可可修修产产品品在在使使用用过过程程中中发发生生了了 次次故故障障，，每每次次故故障障修修复复后后又又重重新新投投入入使使用用，，测测得得其其每每次次工工作作持持续续时时间间为为 … 其平均故障间隔时间其平均故障间隔时间MTBF为：为：贮存寿命贮存寿命 产产品品在在规规定定条条件件下下贮贮存存时时，，仍仍能能满满足足规规定定质质量量要要求求的时间长度的时间长度 产产品品出出厂厂后后，，即即使使不不工工作作，，在在规规定定的的条条件件下下贮贮存存，，产产品品也也有有一一个个非非工工作作状状态态的的偶偶然然故故障障率率，，非非工工作作的的偶偶然然故故障障率率比比工工作作故故障障率率小小得得多多，，但但贮贮存存产产品品的的可可靠靠性性也也是是在在不不断断下下降降的的。

因因此此，，贮贮存存寿寿命命是是产产品品贮贮存存可可靠靠性性的的一一种度量参数种度量参数 维修性定义：产品在拟定的条件下和规定的时间内，按规定的程序和方法进行维修时，保持或恢复到规定状态的能力 概率表示为维修度Mv关注焦点：维修简便、快速、经济v维修性是对可靠性的重要补充v维修性是产品固有属性、是设计出来的v维修是一种活动，产品故障后为恢复其性能的活动2.维修性维修的种类维修的种类v预防性维修：通过系统维修检查、检测和消除产品的故障征兆，使其保持在规定状态进行的全部活动包括预先维修，定时维修，视情维修和故障检查等v修复性维修：产品发生故障后，使其恢复到规定状态进行的全部活动它可以包括下述一个或多个步骤：故障定位，故障隔离，分解、更换、组装、调校及检测等，也称修理维修性定性定量要求维修性定性定量要求定性要求：定性要求：v 良好可达性v 高的标准化和互换性v 完善的防差错措施及识别标识v 良好的测试性v 保障维修安全v 符合维修的人—工程要求定量要求定量要求v 平均修复时间MTTRv 最大维修时间M maxct 给定维修度的最大维修时间M一般0.9-0.95 M maxct约等于2-3MTTRv 修复时间中值~M ct M(t)=0.5的维修时间 又叫中位修复时间 可用性：可用性：产品在任意时刻需要和开始执行任务时，处于可工作或可使用的程度。

概率度量为可用度v 开则能动，召之即来v 固有可用度Ai:仅与工作时间和修复性时间有关的一种可用性是设计特性 MTBF Ai=———————— MTBF+MTTR3.可用性v 可达可用性：可达可用性：仅与工作时间和修复性和预防性维修时间有关 MTBMA Aa=______________ MTBMA+MMT MTBMA-MTBMA-平均维修活动间隔时间平均维修活动间隔时间 MMT-MMT-平均维修时间平均维修时间v使用可用性：使用可用性：与能工作时间和不能工作时间有关的一种可用性 MTBMAAo=___________________ MTBMA+MDTMDT-MDT-平均停机时间平均停机时间 系统效能：系统在规定条件和规定时间内满足一组特定任务要求和程度 E= A D Cv人的效能=健康可干（A）* 干而无病（D）* 能力（C）v系统效能=召之即来 * 来之能战 * 战之能胜4.系统效能 测试性：产品能及时并准确地确定其状态（可工作、不可工作或性能下降）并隔离其内部故障的能力。

故障检测率：产品在规定时间内，在规定的条件下，用规定的方法能够准确检测出的故障数（No）与所发生故障总数（Nt）之比： rFD =No/Nt * 100 % 5.测试性v故障隔离率: rFI :用规定的方法将检测到的故障正确隔离到不大于规定模糊度的故障数Nl与检测到故障总数Nd rFI=--------* 100% NlNdv虚警率：在规定的时间内发生的虚警率数（NFA）与同一时期内故障总数NF之比 rFA=____________* 100% NF + NFA NFA 系统产品的设计特性和计划的保障资源满足平时和战时使用要求的能力称为保障性保障性也是产品的一种重要的固有属性它包含两方面含义，即与产品保障有关的设计特性和保障资源的充足和适用程度 6.保障性 设计特性是指与保障有关的设计特性，如与可靠性和维修性有关的，以及保障资源要求产品所具有的设计特性这些设计特性可以通过设计直接影响产品的硬件和软件如使设计的产品便于操作、检测、维修、装卸、运输、消耗品（油、水、气、弹）补给等设计特性。

从保障性角度看，良好的保障设计特性是使产品具有可保障特性或者说所设计的产品是可保障的 保障资源是保证产品完成平时和战时使用的人力和物力从保障性的角度看，充足的并与产品匹配完善的保障资源说明产品是能得到保障的 产品具有可保障的特性和能保障的特性才是具有完整保障性的产品二、可靠性建模二、可靠性建模2.1、目的 --用于可靠性定量分配、预计和评价￿￿￿￿￿（GJB813-90《可靠性模型的建立和可靠性预计》）2.2、可靠性模型v可靠性框图模型v可靠性数学模型2.32.3串联系统可靠性模型串联系统可靠性模型Ø串联系统：系统的所有组成单元中任一单元的故障都会导致整个系统的故障．Ø可靠性框图:Ø可靠性数学模型：Ø若单元的寿命分布为指数分布，则：1n2 若每个单元工作时间与系统时间相同，且单元也服从指数分布，则系统平均故障间隔时间MTBF　　 若由10个都等于0.9的单元组成串联系统，则Ｒs=0.3482.42.4串联系统可靠性模型串联系统可靠性模型v并联系统：组成系统的所有子系统都发生失效系统才发生故障．v框图：v可靠性数学模型12n并并联系系统框框图2.5并联系统可靠性模型并联系统可靠性模型　　当系统各单元的寿命分布为指数分布时，对n个相同单元的并联系统，有：2.5并联系统可靠性模型并联系统可靠性模型2.62.6工程应用要点工程应用要点•系统越复杂，产品可靠性越低．因此简化设计是提高产品可靠性最有效的途径．•采用并联的系统，可靠性明显提高，尤其当n=2时，提高更明显，当并联过多，可靠度提高大为减慢．•并联系统提高的是任务可靠性，但并联会使产品变得复杂，而产品基本可靠性会降低，同时并联会使体积、重量、成本增加．因此，是否采用并联要综合权衡．一般在涉及安全性和关键任务可靠性要求时采用．三、可靠性预计三、可靠性预计3.13.1目的目的v大致估计整机可能的可靠性v发现潜在薄弱环节标准：GJB813-90《可靠性模型的建立和可靠性预计》GJB/Z299B—98《电子设备可靠性预计手册》MIL-HDBK—217F《电子设备可靠性预计》3.23.2可靠性预计可靠性预计- -方法方法1 1方法１方法１v元器件计数法vNi─ 第 i 种元器件数量vλb ─ 第 i 种元器件基本失效率(1/h)vQ ─ 第 i 种元器件通用质量系数vn ─ 整机所用元器件的种类数3.3 3.3 可靠性预计可靠性预计- -方法方法2 2v应力分析法：如普通二极管工作失效率预计模型vp = b EQAC  RS2vp －工作失效率vb －基本失效率vE －环境系数vQ －质量系数：考虑不同组件的质量水平vA －应用系数：考虑对电路功能影响vC －结构系数：考虑封装影响v R －额定功率或电流系数，与最大功率或电流额定值之比vS2 －电压应力系数3.4可靠性预计-方法3,4v方法３方法３ 相似产品预计法v方法４方法４ 专家评分法3.53.5可靠性预计－工程要点可靠性预计－工程要点1.预计的绝对值意义不大．不同方案间预计的相对值更有意义，可比较方案的可靠性好坏．2.预计时，一定要找出值相对较高的组件，并对其采取措施加以预防．3.预计值必须大于规定的可靠性要求4.系统可靠性预计时要注意各单元的运行比影响．5.任务可靠性模型只能用于任务可靠性预计，不能用于基本可靠性预计．6.基本可靠性预计是基于全串联系统的可靠性预计．7.预计应与功能设计同步进行，功能设计改变，必须再次进行预计．四、可靠性分配四、可靠性分配4.14.1可靠性分配目的可靠性分配目的v将整机可靠性要求分配到各组成单元v明确设计时对各组成单元控制的重点4.24.2可靠性分配方法可靠性分配方法 评分分配法：由专家根据各组成单元影响可靠性的各种因素的水平进行打分，通过计算加以分配．因素１－复杂程度。

最复杂10分，最简单１分因素２－技术成熟度最不成熟10分，最成熟１分因素３－工作时间 最长10分，最短１分因素４－环境条件 最恶劣10分，最不恶劣１分设整机可靠性指标MTBF，则整机故障率s为：第i个单元的故障率为i，则： i＝Ci s Ci=wi/ww—整机评分数wi—第i个单元评分数rij —第i个单元第j个因素评分数 评分分配法步骤：v确定待分配的可靠性指标，确定评分因素v聘请尽可能多的熟悉产品的有经验的专家，至少５名义上v设计人员向专家介绍产品v个专家独立评分v经评分处理，给出各组成单元的指标单元单元名称名称复杂程度复杂程度r ri1i1技术成技术成熟度熟度r ri2i2工作时工作时间间r ri3i3环境因环境因素素r ri4i4各单元评各单元评分数分数r ri5i5各单元各单元评分系评分系数数C Ci i分配的故分配的故障率障率A A8 84 410104 4128012800.440.440.440.44λλs sB B8 81 110108 86406400.220.220.220.22λλs sC C3 32 28 84 41921920.0660.0660.0660.066λλs sD D5 52 210108 88008000.270.270.270.27λλs s总计总计291229121 1λλs s注：注：4.3 4.3 可靠性分配工程应用要点可靠性分配工程应用要点v用于可靠性分配的整机可靠性指标应大于规定的值，留有余量，充分考虑没有列入考虑的因素和其它的系统组成单元v通过各单元的专家评分，如简化设计，促进技术的成熟，采取措施减轻环境的影响等．v对评分高的单元采取有针对性的控制措施五、潜在故障模式影响分析五、潜在故障模式影响分析（（FMEAFMEA）和故障树分析（）和故障树分析（FTAFTA））FMEA可以描述为一组系统化的活动，目的是：(a)发现和评价产品/过程中的潜在的失效及其失效后果；(b)找到能够避免或减少这些潜在失效发生的措施；(c)将上述整个过程文件化。

标准：GB7826-87(IEC812-1995)《失效模式和效应分析》GJB1391A-92《故障模式、影响及危害性分析程序》GJB/Z1391A-2006《故障模式、影响及危害性分析指南》QS9000（ISO16949）《潜在失效模式影响分析》5.1潜在失效模式影响分析潜在失效模式影响分析FMEA FMEA FMEA是对设计过程的更完善化，以明确必须做什么样是对设计过程的更完善化，以明确必须做什么样的设计和过程才能满足顾客的需要所有的的设计和过程才能满足顾客的需要所有的FMEAFMEA的重点在的重点在于设计，无论是用在设计产品或工艺制造过程于设计，无论是用在设计产品或工艺制造过程 适时性是成功实施FMEA的最重要因素之一，它是一个事发前的行为，而不是“后见之明”的行动为了达到最佳效果FMEA必须在设计或过程失效模式被无意纳入产品或过程之前进行事前花时间适当完成FMEA能够更容易低成本地对产品/过程进行修改，从而减轻事后修改的危机FMEA小组应有充分的沟通和整合 FMEA是国际上公认的有效的可靠性设计分析技术，在工程实际中得到广泛应用。

目前典型的FMEA方法有两种：一是美国军标MIL-STD-1629和我国军标GJB1391/Z《故障模式、影响与危害度分析》；另一种是美国QS-9000《潜在失效模式及影响分析》 下面仅对QS-9000的FMEA作简要说明，在QS-9000中，把FMEA分为设计的FMEA(简称DFMEA)和过程工艺的FMEA(简称PFMEA)下面仅对设计的FMEA作介绍 设计FMEA主要是负责设计的工程师/小组采用的一种分析技术，用于保证在可能范围内已充分考虑到，并指明各种潜在的失效模式及其相关的起因/机理应评估最终产品以及每个与之相关的系统、子系统和零部件FMEA以其严密的形式总结了设计一个零部件、子系统或系统时，一个工程师和设计小组的设计思想（包括：根据以往的经验和教训，对可能出现问题的分析）这种系统化的方法体现工程师在任何设计过程中正常经历的 思维过程，并使之规范化、文件化 设计FMEA能够通过以下几个方面支持设计过程，以降低失效的风险1)有助于对设计要求和设计方案进行客观评价；(2)有助于制造、装配、服务和回收要求的最初设计；(3)提高设计开发过程中，考虑潜在失效模式及其对产品可靠性影响；(4)为全面、有效的设计实验和开发项目的策划，提供更多信息；(5)根据潜在失效模式对“顾客”的影响程度进行分级，进而建立一套设计改进、开发和验证试验的优先控制程序；(6)为建议和跟踪降低风险的措施，提供一个公开讨论形式；(7)为将来分析研究售后市场关切情况，评价设计更改及展开更先进的设计提供参考。

 FMEA应该是一个小组的活动，负责设计的工程师应直接地、主动地联系有关部门的代表，如装配、制造、设计、分析/实验、可靠性、材料、服务等同时还应联系系统不同层次的设计部门代表FMEA应成为促进相关部门间充分交换意见的催化剂，从而提高整个产品的工作水平除非负责设计工程师是有FMEA和小组协调的经验，在活动中拥有一位有经验的FMEA专家以协助FMEA小组工作是有一定帮助的 设计FMEA是一份动态文件，且应该在一个设计概念最终形成之时或之前就开始；在产品开发各阶段中，当设计有变更或获得信息增加时要及时不断修改；在最终产品加工图样完成之前全部完成 设计FMEA不是靠过程控制来克服设计中潜在的缺陷，但的确要考虑制造/装配过程中技术的/物质的限制例如表面处理的限制，装配空间，公差等故障模式及影响分析表故障模式及影响分析表初始约定层次 任 务 审核 第 页共 页 约定层次 分析人员 批准 填表日期代代码码产品产品或或功能功能标志标志功功能能故故障障模模式式故故障障原原因因任务阶段任务阶段与与工作方式工作方式局部局部影响影响高一高一层次层次影响影响最终最终影响影响故故障障检检测测方方法法使使用用补补偿偿措措施施故障影响故障影响设设计计改改进进措措施施严严酷酷度度类类别别注：软件注：软件FMEA将表中设计改进措施和使用补偿措施综合为将表中设计改进措施和使用补偿措施综合为改进措施改进措施危害性分析表危害性分析表初始约定层次 任 务 审核 第 页共 页 约定层次 分析人员 批准 填表日期代代码码产品产品或或功能功能标志标志功功能能故故障障模模式式故故障障原原因因任务任务阶段阶段与与工作工作方式方式故障模故障模式频数式频数比比（（ααj j））工工作作时时间间(t)严严酷酷度度类类别别备备注注故障故障概率概率或故或故障率障率数据数据源源故障率故障率（（λλp p））故障影故障影响概率响概率（（ββj j））故障模故障模式危害式危害度度（（Cmj j））产品危害度产品危害度Cr=ΣCmj产产品名称（品名称（标识标识）（）（1）：）： 生生产过产过程（程（3）） 审审核：核： 第第 页页·共共 页页选选用装用装备备（（2）：）： 分析人分析人员员：： 批准：批准： 填表日期填表日期工工序序名名称称工工序序功功能能/要要求求故故障障模模式式故故障障原原因因故障影响故障影响改进前的改进前的RPN改改进进措措施施责责任任部部门门改改进进措措施施执执行行情情况况改进措施执行后改进措施执行后的的RPN备备注注下下道道工工序序影影响响组组件件影影响响装装备备影影响响SODRPNSODRPN4567891011121314PFMECA表表设计故障模式是/不是相邻连接管脚短路管脚、线宽和PCB线宽与过载电流的保护要求不一致相邻器件未去耦不用在飞行状态中的接插件没有飞行鉴定合格的保护壳电源线和数据线混在一器件中火工品线与其它线混在同一接插件或器件中每个复杂的连接上有多根线接插件没有清楚的标记元器件和节点是否有其它的冗余通路不是每一个黑盒子或集成块外部都有一个安全接地点通风孔的尺寸不合适密封器件没有密封好黑盒子或集成块的附件不能很灵活的和相关工具连接PCB中的线没有合适的降额在PCB或元器件之间过多的扇出和扇入单个的EEE元器件实现多个功能（如：一个IC中的冗余通路，一个多孔继电器实现多种功能，集成到一个普通的多层PCB的冗余通路）在控制和监测中都用到一个灵敏度部件相邻器件摆放的太近不能排除短路或热传导在多余的器件之间没有做好足够的热隔离措施在高损耗和热感应元素间实行热去耦措施发热点不是所有的导体表面都是接地的金属间的电器化学性电压大于0.5V遥控指令与遥测数据的地址被两个以上字节分开（关键遥控指令或遥测数据）表表4 电电子子设备设备或子或子设备设备的的产产品品设计设计故障模式清故障模式清单单的例子的例子欧洲空间标准化合作组织（欧洲空间标准化合作组织（ECSS）标准）标准-空间产品保证（空间产品保证（Q-30-02A-FMEA）） FMEA￿编号（A）￿￿￿￿输入数字列以便识别FMEA￿文件。

这用于文件控制系统、子系统或零部件名称及编号（B）￿￿￿￿输入需要分析的系统、子系统或零部件的名称及编号见确定范围部分）设计责任（C）￿￿￿￿填入负有设计责任的OEM、组织和部门或小组适当时，也输入供方名称车型年度/项目（D）￿￿￿￿填入将使用和/或受所分析设计影响的预期车型年度/项目（如果知道的话）关键日期（E）填入FMEA￿初次预定完成日期，该日期不应超过计划的量产设计发布的日期FMEA￿日期（F）填入FMEA￿原始稿完成日期，和最新的修改日期核心小组（G）填入负责开发DFMEA￿小组成员联系信息（如：名字、组织、号码和email）可附在补充文件中编制者（H）填入负责编制DFMEA￿工作的工程师姓名、和所在公司的名称DFMEA 表的具体内容（表的具体内容（a-n 栏）栏）FMEA 的具体内容包括对潜在失效相关的风险分析和所采取的改进措施项目项目/功能功能/要求（要求（a））项目（项目（a1））输入通过方块图、P 图，图表和其他图纸以及由小组进行的其他分析所识别的项目、界面或零件所使用的术语应该与顾客要求、使用在其他设计开发文件和分析中的一致，以确保可追溯性功能（功能（a1））填入根据顾客要求和小组讨论必须符合设计目的的那些需要进行分析的项目的功能或界面。

如果项目或界面在不同的潜在失效模式下的功能超过一个以上，建议单独列出每一个功能和相关的失效模式如果项目和功能分开的话，则功能变为 a2.要求要求(a2)填入需要分析的每一个功能的要求（基于顾客的要求和小组的讨论：如果在不同的失效模式下，功能有一个以上的要求，高度建议单独列出每一项要求和功能潜在失效模式潜在失效模式 （（b））潜在失效模式按照零部件、子系统或系统潜在不能符合或不能交付项目栏中描述的预期功能的方式来定义识别与功能/要求相关的潜在失效模式潜在失效模式应用专业性的术语来描述，而不同于顾客所见的现象每一种功能可能有多种失效模式单一的一种功能被识别出大量的失效模式可能表示要求没有得到很好的定义假设要发生的失效模式，但不一定会发生，因此使用措辞“潜在”潜在失效模式仅仅在与确定的操作条件（如 热、冷、干、干燥、灰尘等）和使用条件（如超过平均里程、不平的路段、仅在城市行驶等）一致的情况下发生在确定所有的失效模式后，可通过对以往运行不良的研究、关注点、问题报告以及小组的“头脑风暴”的来对分析的完整性进行确认失效模式也可以是更高一级子系统或系统的要因，或低一级零部件的后果失效模式例子，与相关的不同的要求一样，如表Ⅲ.3 所示。

潜在失效后果（潜在失效后果（C））失效的潜在后果应按顾客所察觉的功能的失效模式的后果进行规定要根据顾客可能发现或经历的情况来描述失效的后果，要记住顾客可能是内部顾客，也可能是外部的最终顾客应清晰阐述失效模式是否影响安全或法律法规不符后果应根据指定的所分析的系统、子系统或部件来阐述要记住部件、子系统和系统级别之间存在的等级关系4例如：一个零件的破裂，可能使装配振动，导致间隙性系统运作间隙性运作会导致性能的降级和最终导致顾客不满意目的是以小组的知识水准预防潜在失效后果定性的失效后果应根据产品或系统性能来阐述表Ⅲ. 4 展示了从表Ⅲ.3 所得失效模式的后果v严重度（严重度（S）（）（d））v严重度是与所给的失效模式的最严重后果相符的一个值严重度是在单独FMEA 的范围内的相对排序建议评估准则小组在评价准则和排序体制上意见应一致以及一贯使用，即使对单个过程分析的修改见下表Cr1 指南准则）不建议修改排序值为 9 和10 的准则严重度为1 的失效模式不应再进行进一步分析分分 类（类（e））这栏用于强调高优先的失效模式和他们相关的要因作为分析的结果，小组可使用这个信息去识别特殊特性顾客规定要求可识别产品特殊特性和过程特殊特性符号以及他们用途。

设计记录指定的特殊特性在 DFMEA 中没有识别出相关的设计失效是设计过程中存在弱点的一种表示.v失效模式的潜在要因失效模式的潜在要因(s)/机理机理(s)(f)v这些信息可以分成多栏也可以合并成一栏在 FMEA 的开发中，失效模式的所有潜在要因的识别是后续分析的关键尽管各类技巧（如头脑风暴法）被用于确定失效模式的潜在要因，但建议小组应聚焦于对每一种失效模式的失效机理的理解上v失效模式的潜在要因(f2)v失效的潜在要因应按设计过程如何让失效发生一种迹象来定义,用可纠正或可控制的情形来描述失效要因是设计弱点的迹象，其后果就是失效模式要因是赋予或刺激失效机理的情形在识别失效的潜在要因时，对失效的特定要因使用简明描述，如规定电镀螺钉允许氢脆化象不足的设计或不恰当的设计这样不明确的短语不应使用要因的调查需要聚焦于失效模式上而不是聚焦于后果上在确定要因的过程中，小组应在讨论下假设要因存在，且将导致失效模式（也即是失效模式不要求出现多种要因）有代表性的情况是一种失效模式可能有多种要因导致这使得失效模式有多栏（要因分支）在可能的范围内，对每一种失效模式/失效机理列出每一种潜在要因要因应尽可能简明和完整的列出。

分开列出要因会使每一种要因得到聚焦分析，可能产生不同的测量、控制和措施计划表Ⅲ5.显示例子是表Ⅲ.3 中失败模式的要因尽管不是必需的FMEA 表要素部分，表包含的失效机理显示了失效模式、失效机理及要因之间的关系在DFMEA 编制中，应假设设计是可制造和可安装的设计目的当历史资料显示制造过程的不足时，小组可作为例外来排除发生率（O O）（g g）发生率是在设计寿命内由特定要因/机理将导致失效模式发生的可能性发生率可能性的排序值的比绝对值更有意义见表Cr2.）应使用一致的发生率排序体系以确保连贯性发生率值是在FMEA 范围内的相对排序，不能反映发生的实际可能性建议评价准则小组在评价准则和排序系统应达成一致意见，并保持持续应用即使是对个别的产品分析而对准则作了修改发生率应使用表Cr2 指南中的1 至10 的等级刻度进行评价现有设计控制（现有设计控制（h））现有设计控制是那些作为已完成的设计过程的一部分而执行的活动，将确保设计功能和可靠性要求予以充分考虑有 2 类设计控制应予以考虑：预防：消除（预防）失效的机理的要因或失效摸的发生，或降低发生率探测：在项目放行到生产前，通过解析方法或物理方法识别（探测）要因，失效的机理或失效模式是否存在。

如果可能的话，更建议使用预防控制方法发生率排序将受作为设计目的一部分综合提供的预防控制影响探测控制应象探测要因一样包括识别探测失效模式的那些活动小组应考虑分析、试验、评价和其他活动以确保设计充分，如：预防控制：预防控制：● 基准研究● 自动防故障装置设计● 设计和材料标准（内部的和外部的）● 文件---类似设计中最好实践的记录、以往的教训等● 模拟研究---确定设计要求的概念分析● 防错探测控制：探测控制：● 设计评审● 原型试验● 验证试验● 模拟研究---设计验证● 设计试验，包括可靠性试验● 使用类似零部件的模型对于设计控制，本手册中设计FMEA 表例子中设有两栏（也就是将预防控制和探测控制分开），有助于小组清楚区分这两类设计控制这可以快速直观地确定两类设计控制已经得到考虑如果使用一栏表（对于设计控制），则应使用下列方式对于预防控制，在列出的每一个预防控制前放一个字母“P”，对于探测控制，在列出的每一个探测控制前放一个字母“D”通过设计更改或设计过程更改预防失效模式的要因是降低发生率的唯一方法表Ⅲ .6 展示了表Ⅲ.5 中已识别要因的预防和探测控制探测度（D）（i）探测度是对在现有设计控制探测栏中列出的最好的探测控制的对应等级。

当识别出一种以上控制时，建议对每种控制进行探测度排序作为控制描述的一部分包含在内将最低排序值记录在探测度栏现有设计控制探测度的建议方法是假设失效已经发生，然后评价现有设计控制探测失效模式的能力建议评价准则建议评价准则小组应在评价准则和排序系统上达成一致的意见，以及持续应用它们即使是对个别的产品分析而对准则作了修改（检查并修改前面的）探测度应使用表Cr3 作为指南来评价对于通过证实的设计方案的失效预防的排序值是保留的确定优先措施确定优先措施一旦小组已经完成了最初的失效模式和后果、要因以及控制的识别，包括对严重度、发生率和探测度的排序，他们必须确定是否需要进一步努力来减少风险由于在资源、时间、技术和其他因素方面的内在限制，小组必须选择如何优先这些措施小组的最初焦点应定位于严重度最高等级的失效模式当严重度等级为9 或10 时，小组必须强制确保风险通过存在的设计控制或建议措施来陈述（在FMEA 中予以文件化）对于严重度等级为 8 或8 以下的失效模式，小组应考虑最高发生率或探测度的要因着眼识别的信息，确定方法，确定如何将风险降低措施排序最优化以最好的服务于组织和顾客风险评价：风险评价：风险优先系数（风险优先系数（RPN）（）（j））使用风险优先系数是协助把措施优先排序的一种方法：RPN=严重度（S） X 发生率（O） X 探测度（D）在单独的 FMEA 范围内，这个值可以在1 到1000 范围内。

对于确定是否有措施需要，不建议使用对于确定是否有措施需要，不建议使用RPN 极限应用极限假设 RPN 是相关风险的一种测量（但却常常不是的），持续改进是不需要的（但实际却是需要的）例如：如果顾客应用以下 100 为无端极限，供方将被要求对RPN 值为112 的特性B 采取措施在这个例子中，特性B 的RPN 较高，但是优先措施应该为严重度等级较高的9 的特性A 工作，尽管它的RPN 较低，而且90 也低于极限使用极限方法另一个关注点是没有特定的的 RPN 值要求强制措施不幸的是，建立这样的极限会促使措施的行为导致小组成员花时间设法证明的较低的发生率或探测度等级值以降低RPN这类行为避免阐述阐述失效要因下的真正问题，仅仅保持极限以下的RPN 值在一个理想的特定的项目里程碑（如：车辆投放）上，有意识确定“可接受性”风险是重要的，应该在严重度、发生率和探测度的分析基础上进行，不要通过应用RPN 极限来确定建议措施建议措施 （（s））(k)一般来讲，预防措施（也就是降低发生率）比探测措施更可取的这个例子是在设计终止后使用已证实的设计标准或比产品验证/确认更好的惯例建议措施的目的是改善设计在以下的顺序中，识别这些措施应考虑降低级别：严重度、发生率和探测度。

以下例子是解释降低这些级别的方法：● 降低严重度级别：降低严重度级别：只有设计修改才能降低严重度等级高严重度等级的失效模式可通过设计修改来降低，设计修改可弥补或减轻失效的导致的严重度例如：轮胎要求是“在使用中保持空气压力”对于一个在“跑平地”轮胎“空气压力的快速损失”失效模式的后果严重度是低的自行的设计更改并不意味着严重度将被降低任何设计更改小组都应该进行评审以确定对产品功能性和过程导致的后果为了达到这种方法的最好效果和最大效率，产品和过程的设计更改应在开发过程的早期执行替换材料需要在开发周期的早期进行考虑以消除腐蚀严重度●降低发生率等级（降低发生率等级（O））：发生率等级的降低可能受由设计修改消除或控制失效模式的一种或多种要因或机理的影响以下措施应予以考虑，但不限于这些：○为消除失效模式的防错设计○修改设计几何尺寸和公差○修改设计以降低压力或替代不耐用（高失效可能性）零部件○增加冗余○修改材料规范●降低探测级别（D）：推荐方法是使用防错装置设计确认/验证措施的增加仅仅导致探测度级别的降低在一些案例中，为增加探测的可能性（也就是降低探测度级别）特定零部件的设计更改是必需的此外，以下应予以考虑：○试验设计（特别是多种或相互作用的要因存在时）○修改试验计划如果对于一种特定的失效模式/要因/控制组合的评价没有建议措施，则应在这栏填入“无”来指明。

如果填入“无”，这种符合基本原理的做法是有助于理解的，尤其是在高严重度案例中对于设计措施考虑使用下列：● 设计DOE 结果或可靠性试验● 确定方案的有效性，不引进新的潜在失效模式的设计分析（失效的可靠性、结构或物理）● 确定目标特征物理更改的图纸、图表或模式● 设计评审的结果● 对给定的工程标准或设计指南进行更改● 可靠性分析结果表Ⅲ.7 提供了要因（f 栏），控制（h 栏）和建议措施（k 栏）应用的例子职责和目标完成日期（职责和目标完成日期（I））填入负责完成每一项建议措施的个人和组织的名字，包括目标完成日期负有设计责任的工程师/小组领导有责任确保所有建议措施得到实施或充分阐述措施结果措施结果(m-n)这个部分识别任何已完成措施的结果和他们对严重度、发生率、探测度排序以及RPN 的影响采取措施和完成日期（采取措施和完成日期（m））在措施执行以后，填入采取措施的简要描述和实际完成日期严重度、发生率、探测度和严重度、发生率、探测度和 RPN（（n））在预防/纠正措施已经执行后，确定和记录所导致严重度、发生率和探测度排序计算和记录措施导致的措施(风险)优先系数（即 RPN）v维 护 DFMEAsvDFMEA 是一种动态性的文件，当产品设计发生更改和更新时，必要时应予以评审。

建议措施应该和最终结果（什么起作用，什么不起作用）一起包含在后续的 DFMEA 中v维护中 DFMEAs 另一个要素是应包含在DFMEA 中使用排序的周期性评审特定的重点应放在发生率和探测度排序上这在无论是通过产品更改或设计控制改善都显得尤其重要此外，万一发生市场使用问题，排序应由此而予以更改如果一个新项目或应用对与现有产品的功能相似，则单一的 DFMEA同时也可用于顾客在开始时使用这个已有的基础的DFMEA 可提供最大机会使用过去的经验和知识如果存在轻微的不同， 小组应识别和着重分析这些不同点的产生的后果DFMEA 不是一个孤立的文件例如，DFMEA 的输出可作为后续产品开发过程的输入它是小组讨论和分析的总结表Ⅲ.7 展示了一些公共使用文件的联结DFMEA 和DVP&R 有一个重要的联接DFMEA 识别和文件化转化为试验描述输入的现有设计预防和探测控制，包括在DVP&R.在DVP&R提供那些接受标准、程序和样本量的同时，DFMEA 识别什么是“控制”另一个重要联接是 DFMEA 和PFMEA 之间的联接例如，PFMEA 或DFMEA 可以导致相同的失效产品后果在这个案例中，设计失效模式后果应该反映在DFMEA 和PFMEA 的后果也严重度排序中。

从上述对FMEA的说明中，有几点应特别注意：(1)FMEA是负责设计工程师应该做的一件重要的分析工作，以便随时寻找或发现潜在失效并采取措施2)FMEA应该由一个有各方面代表参加的小组工作，这样才能有效和全面地发现薄弱环节3)加强针对潜在失效模式的改进设计才能降低RPN值，才能提高产品可靠性4)一种失效模式很有可能是由多个失效起因/机理引起的，一定要把起因/机理找准、找全如示例中的腐蚀就有5种起因，应逐一分析透5)开展FMEA时的S、O、D的数值只有相对的意义，只能比较在一个具体的FMEA时不同失效模式的相对等级和关注等级v目的： 发现潜在故障，评价产品失效的概率v标准 GJB768A-1998《故障树分析指南》 GB7829-1987《故障树分析程序》5.2故障树分析故障树分析FTA 故障树分析是通过对可能造成产品故障的硬件、软件、环境、人为因素进行分析，画出故障树，从而确定产品故障原因的各种可能组合方式和（或）其发生概率的一种分析技术其目的是帮助设计师判断潜在的故障，以便采取相应的改进设计措施，也可指导故障诊断，制定维修方案，同时FTA 还能计算复杂产品发生故障的概率。

 故障树的建立是FTA 的关键，因为故障树的完善程度将直接影响定性分析和定量计算的结果现以一种演绎法建树为例，作简要介绍 首先写出顶事件（即产品不希望发生的故障事件）表示符号作为第一行，在其下面并列写出导致顶事件发生的直接原因（如硬件，软件，环境，人为因素影响）作为第二行把这些原因因素用相应的符号表示出来，并用适合逻辑门与顶事件相连再将导致第二行的那些故障事件（称为中间事件）发生的直接原因作为第三行，并用适合的逻辑门与相应的中间事件相连按照这个线索自上而下步步深入一直追溯到引起产品发生故障的全部最基本的原因（称为底事件）为止这样就形成一棵以顶事件为“根”，中间事件为“节”，底事件为“叶”的倒立的故障树故障树常用事件的符号见表5 故障树中最常用的逻辑门是逻辑“与门”和逻辑“或门”其它逻辑门在某种程度上都可以简化为“与门”和 “或门”常用的逻辑门及符号见表6 下面以某电机控制电路为例，说明建树过程 某电机控制电路如图1所示，交流电源通过线路和开关控制电机的运转 故障树分析的顶事件选择为“开关合上后电机不转”，具体的建树过程如下所述，对应的故障树如图2所示。

 （1）将顶事件“开关合上后电机不转”作为输出事件，对其原因进行分析，可能的直接原因包括“电机故障”和“开关合上后无电流”，将其作为输入事件，并确定它们之间的逻辑关系为“或”，利用或门建立的故障树如图2（a）所示其中“电机故障”作为底事件，不再展开2.1 故障树的建立 （2）将“开关合上后无电流”作为输出事件，对其原因进行分析，可能的直接原因包括“电源故障”和“线路故障”，将其作为输入事件，并确定之间的逻辑关系为“或”，利用或门建立的故障树如图2（b）所示其中“电源故障”和“线路故障”作为底事件，不再展开 （3）对事件建立定义和表达符号，如表7所示利用符号替换文字，得到故障树的规范表达如图2（c）所示 故障树定性分析就是寻找导致顶事件发生的原因和原因组合，即找出全部最小割集最小割集是指一些底事件的组合它们都发生时顶事件必然发生，而这些底事件缺一个就不会导致顶事件发生的底事件集合求最小割集的方法有上行法和下形法两种 在最小割集全部求出后，当可靠性数据不足时，可对最小割集和底事件进行定性分析，首先根据每个最小割集所含底事件的数目（称阶数）排列，在各个底事件发生概率较小，且相互差别不大的条件下，可以按下列原则对最小割集和底事件进行比较：(1) 阶数越小的最小割集越重要；(2) 在低阶最小割集中出现的底事件比高阶最小割集中的底事件重要。

3) 在最小割集阶数相同的条件下，在不同最小割集中重复出现的次数越多的底事件越重要 故障树定量分析是根据底事件发生概率按故障树的逻辑门关系，计算出顶事件发生的概率，以判断是否满足规定的安全性和可靠性要求定量分析的另一个重要任务是计算底事件的重要度（即它们对顶事件发生的影响程度），从而确定改进的重点 总之，建立故障树，定性分析，定量分析是故障树分析的三步曲 建树是关键，建树过程中，要化简故障树，就要运用布尔代数的运算规则，对于特殊门进行等效变换以及去除明显复杂事件和明显复杂门故障树分析，特别是复杂产品的故障树分析，建树和分析的工作是都很复杂，一般都要使用专门的故障树分析软件六、可靠性设计准则的六、可靠性设计准则的制定与贯彻制定与贯彻6.1 6.1 目的目的通过制定并贯彻产品可靠性设计准则，把有助于保证、提高产品可靠性的一系列设计要求设计到产品中去6.2 6.2 依据依据vGJB450A-2004《产品可靠性工作通用要求》 6.3 6.3 适用对象与适用时机适用对象与适用时机 产品详细设计阶段6.4 6.4 可靠性设计准则的基本内容与特点可靠性设计准则的基本内容与特点可靠性设计准则的基本内容v概述v目的v适用范围v依据v可靠性设计准则v（1）可靠性设计准则是进行可靠性定性设计的重要依据 v（2）贯彻可靠性设计准则可以提高产品的固有可靠性v（3）贯彻可靠性设计准则是实现与产品性能设计同步的有效方法v（4）可靠性设计准则是研制经验的总结与升华v（5）可靠性设计准则对产品的适用性和针对性强6.5 6.5 可靠性设计准则的制定可靠性设计准则的制定制定可靠性设计准则的依据v新产品研制开发任务书规定的可靠性设计要求；v国内外有关规范、标准和手册中所提出的可靠性设计准则等相关内容；v相似产品中制定贯彻的可靠性设计准则中的有关条款；v通过调研，了解使用人员在使用中对产品的可靠性方面需求，整理转化为可靠性设计准则；v研制单位所积累的可靠性设计经验和失败所取得的教训。

制定程序制定程序v产品可靠性设计准则的制定程序见下页图v明确产品可靠性设计准则的适用范围v制定产品产品可靠性设计准则初稿,形成产品可靠性设计准则评审稿v形成产品可靠性设计准则正式稿6.6 6.6 可靠性设计准则的贯彻可靠性设计准则的贯彻 可靠性设计准则是产品技术规范的重要组成部分，必须予以认真贯彻可靠性设计准则的贯彻实施流程如下图 汇总分析开始总师系统批准问题处理与纠正措施编写可靠性设计准则符合性报告结束总体设计单位将产品可靠性设计准则分发给有关研制单位各研制单位制定细化可靠性设计准则，下发到设计部门设计人员从可靠性设计准则中选择具体设计相关条款逐条分析准则条款确定设计技术措施落实设计技术措施符合性报告评审准准则则条款内容条款内容符符合合采取的采取的设计设计措施措施不符合不符合原因、意原因、意见见影响影响备备注注产品可靠性设计准则符合性检查报告产品可靠性设计准则符合性检查报告 对于每一条设计准则，如果在设计中采用，则在“符合”栏打“√”，并在“采取的设计措施”栏填写具体的设计措施如果未被采用，则在“不符合”栏打“√”，在“原因、意见”栏填写准则条款未被采用的原因，以及准则条款调整的建议等，在“影响”栏填写不符合该条准则造成何影响，以判断是否要进行设计更改。

6.7 6.7 按技术分类的通用可靠性设计准则按技术分类的通用可靠性设计准则6.7.1.简化设计（a）应对产品功能进行分析权衡，合并相同或相似功能，消除不必要的功能b）应在满足规定功能要求的条件下，使其设计简单，尽可能减少产品层次和组成单元的数量c）尽量减少执行同一或相近功能的零部件、元器件数量d）应优先选用标准化程度高的零部件、紧固件与连接件、管线、缆线等（e）最大限度地采用通用的组件、零部件、元器件，并尽量减少其品种f）必须使故障率高、容易损坏、关键性的单元具有良好的互换性和通用性g）采用不同工厂生产的相同产品成品件必须能安装互换和功能互换h）产品的修改，不应改变其安装和联接方式以及有关部位的尺寸，使新旧产品可以互换安装6.7.2.冗余设计 （a）当简化设计、降额设计及选用的高可靠性的零部件、元器件仍然不能满足任务可靠性要求时，则应采用冗余设计b）在重量、体积、成本允许的条件下，选用冗余设计比其它可靠性设计方法更能满足任务可靠性要求c）影响任务成功的关键部件如果具有单点故障模式，则应考虑采用冗余设计技术（d）硬件的冗余设计一般在较低层次(设备、部件)使用，功能冗余设计一般在较高层次进行(分系统、系统)。

e）冗余设计中应重视冗余转换的设计在进行切换冗余设计时，必须考虑切换系统的故障概率对系统的影响，尽量选择高可靠的转换器件f）冗余设计应考虑对共模／共因故障的影响6.7.6.7.3.3.热设计热设计 (1)热设计的主要设计方法（a）传导散热设计如：选用导热系数大的材料，加大与导热零件的接触面积，尽量缩短热传导的路径，在传导路径中不应有绝热或隔热件等b）对流散热设计如：加大温差，即降低周围对流介质的温度；加大流体与固体间的接触面积；加大周围介质的流动速度，使它带走更多的热量等（c）辐射散热设计如：在发热体表面涂上散热的涂层以增加黑度系数；加大辐射体的表面面积等d）耐热设计如：接近高温区的所有操纵组件、电线、线束和其它附件均应采取防护措施并用耐高温材料制成；导线间应有足够的间隙，在特定高温源附近的导线要使用耐高温绝缘材料（2）详细热设计准则（不限于以下条款）（a）保证热流通道尽可能短，横截面要尽量大b）尽量利用金属机箱或底盘散热c）力求使所有的接触面都能传热，必要时，加一层导热硅胶提高传热性能尽量加大热传导面积和传导零件之间的接触面积，提高接触表面的加工精度、加大接触压力或垫入可展性导热材料。

（d）器件的方向及安装方式应保证最大热对流e）将热敏部件装在热源下面，或将其隔离，或加上光滑的热屏蔽涂层f）安装零件时，应充分考虑到周围零件辐射出的热，以使每一器件的温度都不超过其最大工作温度（g）尽量确保热源具有较好的散热性能h）玻璃环氧树脂线路板是不良散热器，不能全靠自然冷却若它不能充分散发所产生的热量，则应考虑加设散热网络和金属印制电路板i）选用导热系数大的材料制造热传导零件例如：银、紫铜、铜、氧化铍陶瓷及铝等（j）尽可能不将通风孔及排气孔开在机箱顶部或面板上k）尽量减低气流噪音与振动，包括风机与设备箱间的共振l）尽量选用以无刷交流电动机驱动的风扇、风机和泵，或者适当屏蔽的直流电动机6.7.6.7.4.4.环境防护设计环境防护设计 (1)防潮湿设计（a）采取具有防水、防霉、防锈蚀的材料b）提供排水疏流系统或除湿装置，消除湿气聚集物c）采取干燥装置吸收湿气（d）应用保护涂层以防锈蚀e）憎水处理，以降低产品的吸水性或改变其亲水性能f）浸渍，用高强度和绝缘性能好的涂料来填充某些绝缘材料(2)(2)防盐雾腐蚀设计防盐雾腐蚀设计 防止盐雾导致的电化学腐蚀、电偶腐蚀、应力腐蚀、晶间腐蚀等。

3)(3)防霉菌设计防霉菌设计（a）采用防霉剂处理零部件或设备b）设备、部件密封，并且放进干燥剂，保持内部空气干燥 （c）在密封前，材料用足够强度的紫外线辐照，防止和抑杀霉菌6.7.6.7.5.5.抗冲击、振动和噪声设计抗冲击、振动和噪声设计 （1）抗冲击、振动和噪声设计的主要方法（a）消源设计如：液体火箭发动机的振动是导弹的一个主要的振源，通过消除发动机不稳定燃烧、改变推力室头部喷嘴的排列和流量，减小其振源，就能降低导弹振动的等级b）隔离设计如：采用主动隔离或者被动隔离方法将设备与振源隔离开来（c）减振设计如：采用阻尼减振、动力减振、摩擦减振、冲击减振等方法消耗或者吸收振动能量d）抗振设计如：改变安装部位；提高零部件的安装刚性；安装紧固；采用约束阻尼处理技术；采用部件密封；防止共振等（2）具体设计准则（不限于以下条款）（a）当激振频率很低时，应增强结构的刚性，提高设备、零部件及元器件的固有频率与激振频率的比值，以使设备和元器件的固有频率远离共振区b）电子元器件的引线应尽量短，以提高固有频率c）电子元器件应固定在底盘上或板上，以防止由于疲劳或振动而引起的断裂（d）焊接到同一端头的绞合导线必须加以固定，使其在受振动时，不致发生弯曲。

e）接插头处尽可能有支撑物f）在挠曲与振动环境条件下，尽量使用软导线而不宜用硬导线（g）避免悬臂式安装器件如果采用，必须经过仔细计算，使其强度能在使用的设备最恶劣的环境条件下满足要求h）模块和印刷电路板的自然频率应高于它们的支撑架的自然频率i）继电器安装应使触点的动作方向同衔铁的吸合方向，尽量不要同振动方向一致j）通过金属孔或靠近金属零件的导线必须另外套上防护套管（k）对于小型电阻器、电容器尽可能卧装在元器件与底板间用硅橡胶封装对大电阻器、大电容器则需用附加紧固装置l）对于印刷电路板，应加固和锁紧，以免在振动时产生接触不良和脱开振坏m）对有减振要求的设备应具有减振装置，在安装时与系统周围结构应留有足够的间隙6.7.6.7.6.6.稳定性设计稳定性设计 （a）电路设计时，要有一定功率裕量，通常应有20～30%的裕量，重要地方可用50～100%的裕量要求稳定性、可靠性越高的地方裕量应越大b）要避免电路的工作点处于临界状态c）应对那些随温度变化其参数也随之变化的元器件进行温度补偿，使电路保持稳定d）正确选用电参数稳定的元器件，避免电路产生漂移失效（e）应合理放宽对输入及输出信号临界值的要求。

f）接插件、开关、继电器的触点要增加冗余接点，并联工作g）每个接线板应有10%的接线柱或接线点作为备用h）贮备设计应尽量采用功能冗余，当其中冗余部件失效时并不影响主要功能（i）信息传递不允许中断时，应采取工作贮备j）使用反馈技术来补偿(或抑制)参数变化所带来的影响，保证电路性能稳定例如，由阻容网络和集成运算放大器组成的各种反馈放大器，可以在因元器件由于老化等原因而使性能产生某些变化的情况下，仍然符合最低限度的性能要求k）冗余系统和主系统的元件不能通过同一个连接器（l）主系统和冗余系统的电路不得通过同一条电源干线供电m）与冗余系统有关的电线和设备在机械上、电气上应与主系统的电线和设备隔开，以使其他系统中发生的故障不会影响冗余系统，反之亦然对于冗余系统线路应单独接地n）在进行非电产品可靠性设计过程中，应该运用稳健性设计方法，减少产品质量特性波动、提高产品抗干扰能力采用正交表安排试验方案，通过对各种试验方案的统计分析，找出抗干扰能力强、调整性好、性能稳定、可靠的设计方案 安装设计安装设计 （a）各零部件、元器件、组件(特别是易损件和常拆件)的安装要简便，安装件周围要有足够的空间b）系统、设备、组件的配置应根据其故障率高低、尺寸和重量以及安装特点等统筹安排。

尽量做到在安装时不拆卸、不移动其它部分，在必须拆卸和移动其它部分时，要满足操作简便的要求c）功能相同且对称安装的部、组、零件，应设计成可互换通用修改设计时，应考虑同产品先后产品的替换性（d）安装人员的操作和工作应按逻辑和顺序安排e）安装对象和安装设备应使安装人员经过适当培训即能适应安装工作f）安装规程和方法应简单、明确、有效并尽量图解化，使安装人员易于理解和记忆g）应避免或消除在安装操作时发生人为差错的可能，即使发生差错也能容易发觉外形相近而功能不同或安装时容易发生差错的零、部件，应从结构上加以限制或有明显的识别标记 （h）不允许倒装或不允许旋转某一部位安装的零件，应采用非对称安装结构i）左、右(或上、下)及周向对称配置的零部件，应尽可能设计成能互换的；若功能上不互换，则应在结构、联接上采取措施，使之不会装错j）在安装时可能发生危险事件的部位，须设危险警告标志k）安装部位应提供自然或人工的适度照明条件l）应采取措施，减少系统、设备、机件的振动，避免安装人员在超出有关规定标准的振动条件下工作（m）避免在两个刚性支承接头之间安装直导管n）在两个允许有相对运动的接头之间不应采用铝导管o）液压管路要远离人员所处的位置。

p）液压管路必须远离排气管道、热总管、电气线路、无线电线路、氧气管道、各种设备和绝缘材料在所有场合下，为防止导管泄漏引起着火，液压管路都要位于上述各种装置之下（q）不应将液压管路与其他易燃流体管路汇集在一起，以免各种不同系统相互接错r）所有系统的压力管路和易着火区内的回油管路，应使用不锈钢管或钛合金管s）铝合金回油和吸油管路不应布置在易着火区t）管路安装应保证合适的支承间隔（u）导管和导管之间，导管和结构、运动部件之间，导管和其他系统之间应有合理的足够的间隙，以保证在最不利的制造公差，最严酷的环境条件，最严重变形条件下不产生相互接触和磨损系统导管最小间隔是根据扳手(或连接相配导管的其他工具)和导管端头尺寸要求决定的导管间的间隔应尽可能地大一些v）应尽可能缩短管路长度管路应尽可能避免通过易被损伤或环境不利于系统工作的通路在易被损伤通路区段的导管，应采取有效的防护措施w）管路不允许进入运动机构的运动区域内，并有足够的间隙（x）管路尽量不敷设在有较大结构变形的范围内，如在变形区内敷设管路，其间隙应予以重视y）在导管用卡箍固定在结构或其他刚性零件上的地方，卡箍两边附近处导管与结构之间至少要留有6mm的间隙，而在卡箍处则至少要有3mm的间隙。

在相邻零件有相对运动处，在最不利的情况下至少应有6mm的间隙（z）为了防止在工作中由于变形或运动而与零件的凸出部分、螺母、螺栓、卡箍或结构的锐棱相接触，与上述物体之间必须留有适当的间隙，在最不利的情况下应有不少于6mm的间隙在卡箍间的设备与相邻结构之间一般留有至少13mm的间隙在导管通过护孔圈的地方，应防止护孔圈偏斜，以免导管与结构接触或划伤护孔圈 1）液压附件、导管及连接件与操纵系统的钢索和联动装置至少相距25mm；所有接头和连接点离开交叉点至少50mm液压管路与电气线路至少相距50mm，且液压管路应装在电气线路的下方要固定交叉的液压管路，并至少保持6mm的距离2）在两个刚性连接中间的软管可根据需要加上必要的支承，但不能用紧而硬的卡箍在外径上进行刚性固定如两个刚性连接中间的软管必须做轴向移动，在中间只能采用如滑动尼龙块型卡箍那样型式的固定装置，这种装置不会使软管管套磨坏3）为减少接头数量，减轻重量，减少泄漏点，应使接头间的导管尽可能长一些4）直接头、弯接头、三通接头等零件一端或另一端的管路在150mm内应有支承5）旋转接头的设计应尽可能地考虑液压平衡，以减小接合处的磨损和消除端部载荷。

6）旋转接头的安装需特别的仔细，除保证在安装的过程中不损坏密封胶圈外，还需保证有良好的对中，并在设计的活动范围内转动自如接头不承受非转动平面内的力，拐折可能会使密封处漏油而影响液压系统的正常工作为了避免振动的不利影响，应尽可能对转动接头作刚性固定7）结构装配应合理确定装配顺序，以免使设计时按装配基准合理分配零件制造容差而确定的设计间隙及其位置改变，在新的位置形成间隙8）应根据间隙大小，零件的刚度和材料性能，采取恰当的工艺补偿措施排除或减小间隙，控制强装应力，以防止应力腐蚀开裂9）为防止应力腐蚀开裂，应控制强装应力不大于0.5倍的应力腐蚀许用应力在结构设计时，可采取较保守而简便控制办法：对于铝合金，不计其他残余应力值，也不分材料牌号，其纵向和长横向的强装应力均不得超过40MPa；或是依材料牌号，控制其纵向和长横向的强装应力，不得超过相应的许用临界应力的40％但在短横向均不允许有强装应力 6.8 6.8 原材料、零部件和元器件选用原材料、零部件和元器件选用 （a）设计选材要满足武器产品在作战战场的使用要求，注重发挥轻质材料在结构设计中的作用，注重材料对各种严酷环境下产品可靠性的保证、注重材料改善人机环境的效能。

b）材料选用不仅要考虑满足各零、部件的性能要求即满足整机的各分功能要求，还应考虑各零、部件对整机性能或者其它零（部）件分功能的影响（c）设计选材应遵循标准化、通用化和系列化d）设计选材应首先择优选用已纳入国标、国军标的材料e）对于设计中可能遇到的国外牌号材料,应首先在国内牌号中进行筛选，尽量作好国内牌号材料的替代对于不能替代的国外牌号材料，在设计选材时也应注意材料标准的转化（f）工程设计应对材料的牌号、品种、规格进行综合分析，力求通用g）应注意所选材料的制造加工性能，包括锻造性能、切削性能、热处理工艺性能等h）考虑材料应用技术的成熟程度i）在选用新材料时，设计评审中要重视新材料应用可行性评审，对重要新材料应用必须经过验证（j）结构材料在其预期的结构使用寿命期内对裂纹应具有高的耐受能力，并且在使用环境下，应耐受脆性裂纹扩展 （k）选材时应考虑材料强度、塑性的合理配合如，承受交变载荷零件上带有尖锐缺口造成高应力集中，有可能使原来整个结构承受的低应力高周疲劳，在缺口局部成为高应变塑性疲劳载荷可采用局部复合强化方法，使缺口处的塑性应变减小以致消除，提高局部有效承载能力l）根据零部件、元器件优选清单，选择成熟的零部件和元器件。

（m）对零部件进行必要的筛选、磨合n）对元器件进行二次筛选o）选用的零部件应满足使用环境（防盐雾、防酶菌等）要求p）关键零部件应列出清单，严格控制公差精度（q）应采用陶瓷、金属、玻璃封装的器件，不允许采用塑料封装的器件r）对关键件、重要件，若选用国产元器件，应选用符合国军标和《七专》管理办法生产的元器件s）元器件的质量等级必须满足军品要求6.9. 6.9. 包装、贮存、装卸与运输设计包装、贮存、装卸与运输设计 6.9. 6.9. 1包装设计a)包装方式应与产品预定的运输方式和贮存包装方式应与产品预定的运输方式和贮存方式相协调方式相协调b)产品的包装应便于启封、清理和重封产品的包装应便于启封、清理和重封c)产品的包装应便于装卸、储运和管理，并产品的包装应便于装卸、储运和管理，并且在正常的装卸、储运条件下，保证其自且在正常的装卸、储运条件下，保证其自发货之日起，到预定储运期内，不因包装发货之日起，到预定储运期内，不因包装不善而致使产品产生锈蚀、霉变、失效、不善而致使产品产生锈蚀、霉变、失效、残损和失散等现象残损和失散等现象d)d)确定包装方式时，应考虑下列因素：确定包装方式时，应考虑下列因素：v运输部门对产品(或包装件)的尺寸、重量、重心以及堆码等方面的限制；v产品的物理特性：宽度、高度、长度、重量和重心等；v产品所承受的应力特性：冲击应力、振动、挠度和表面负荷等；v产品的运输、保管和使用的环境条件：温度、湿度、压力、盐雾和清洁度等；v危险影响：人员安全、泄漏、辐射、静电、爆炸物和生物学因素等；v现有的包装储运条件。

e)e)防护包装和装箱等级应符合相关的规定防护包装和装箱等级应符合相关的规定特殊情况下，应设计特殊防护程序，以保证产品在全寿命过程中始终处于良好状态，如；①飞行器在水运、空运或在特定场所贮存时的防护程序；②坦克及其他大型车辆在储备地点贮存时的防护程序；③舰船上的重要设备在船坞或在舰船上安装期间<含战备贮存期间)的防护程序；从舰船上卸至岸上作战备贮存的设备的防护程序6.9.6.9.2 2贮存方式设计贮存方式设计（a）应按依据产品预期的使用和维修要求以及技术状态特性确定贮存方式贮存方式包括库房、露天加覆盖物、露天不加覆盖物、特殊贮存等b）贮存方式应与产品的包装防护等级相协调c）确定采用特殊的贮存方式时，应充分考虑各种因素，并进行仔细权衡例如航空导弹在舰上贮存时，应慎重考虑是否需要空调、隔离设施等情况d）应进行贮存任务分析，确定各维修级别贮存设施的组成和样式及所需空间（e）应参照有关规定，并结合实际贮存环境条件，协调确定出贮存设施的贮存等级环境f）贮存设施应具备相应的防潮、防霉、防盐雾、防冻、防火、防静电、防辐射、防爆、防震等防护措施g）对长期贮存一次使用的产品应进行贮存设计（选择合适的材料和零部件、采用防腐的措施等）、控制贮存环境、改善封存条件等减少贮存环境的故障，以确保产品处于良好的待用状态。

6.9.6.9.3.3.装卸方式设计装卸方式设计（a）要依据被装卸物品的重量、尺寸、易损性和安全要求和现场条件，进行适宜的机械装卸或人工装卸方式设计b）被装卸物品上应有挂钩、起吊、限位，防止跌落、碰撞、压损等标记或有关文件、规范的规定，确保装卸安全可靠性，避免因装卸不当而造成的损失 6.9.6.9.4.4.运输方式设计运输方式设计A）在保证任务要求的情况下，应进行符合运输要求的运输方式设计产品的运输方式包括公路运输、铁路运输、航空运输和水路运输等B）对下列产品应进行运输装载加固设计：（a）难运输产品；（b）敞运产品(不论是否使用了包装容器)；（c）非箱装产品；C）应考虑运输过程中适当的防护措施、安全措施及应急措施，如产品的防震、防火、弹药产品以及其它易燃、易爆、腐蚀性及放射性等产品运输过程中的安全措施和应急措施6.10.6.10.电磁兼容设计电磁兼容设计（a）在电气、电子设备及系统的设计中应满足系统电磁兼容性设计要求，电磁发射和敏感度要求按GJB 151A，电磁发射和敏感度测量按GJB 152Ab）应避免信号与电源电路共用地线，并应对信号提供有效屏蔽，避免电磁干扰的影响，或将其影响减到可以接受的程度。

c）高电压、强辐射部位，应有明显的标志或说明，采取有效防护或屏蔽措施（d）禁止把电源线和信号线的端头接在连接器的相邻的插孔上电路的输入输出不能相邻e）应采取有效的保护措施，防止电路中瞬变现象及静电放电而造成部件或设备的损坏f）布线尽量采用母线板或薄膜电缆，保证良好的重复性和一致性g）尽量缩短导热通道的长度，以便减少电路的温度梯度，提高电路的电磁兼容性6,11 6,11 按产品结构分类的通用可靠性设计准则按产品结构分类的通用可靠性设计准则6,11.1.总体可靠性设计（a）应将产品的可靠性要求转化为可考核验证的可靠性设计要求，作为可靠性设计依据b）总体应根据寿命剖面、任务剖面确定载荷谱、工作模式和环境条件，确定应力条件（c）应对性能、可靠性、维修性、安全性、经济性等指标进行综合权衡d）对已投入使用的相似产品，应对其常见故障模式、薄弱环节及对可靠性有显著影响的因素等进行分析，确定提高当前研制产品可靠性的有效措施e）应对可能危及安全的主要故障模式进行分析，提出消除不安全因素的措施（f）严重影响任务可靠性的主要装置应有完全独立的应急设施g）对影响产品安全的关键系统应进行冗余设计h）对于一旦发生故障易引起严重后果的零部件、不易接近检查的部件应进行高可靠性设计。

i）应进行系列化设计在原成熟产品上逐步扩展构成系列，优先选用经过充分验证、技术成熟的设计方案，提高产品设计的继承性，不能采用未经验证的新技术、新工艺、新材料（j）严格控制新技术采用比例，新技术系数一般情况不应高于20%k）应制定元器件优选清单，严格控制元器件的选择l）在满足技术性能要求的前提下，应使简化设计，减少零部件、元器件的规格、数量，并满足标准化、通用化要求m）产品设计时应考虑生产工艺对产品可靠性的影响n）零件应有合理的设计基准，并尽量与工艺基准一致（o）充分考虑人机工程学要求产品的噪声、振动、照明、温度等条件，都应在人体的承受能力范围内各种操纵装置的操纵力、操纵行程、机件的重量等都应在人力所能及的范围之内p）当系统、分系统的重要工况参数超过正常范围时，应设有报警信号或显示装置q）应考虑环境对产品可靠性的影响，进行环境防护设计，尤其是防盐雾、防腐蚀、防潮湿、防霉菌设计等（r）设计应使产品能满足在预期的极限环境中或产品诱发的极限环境中工作s）总体设计应使人员不会接近高温、有毒性的物质和化学制剂、放射性物质以及处于其他有危害的环境否则，应设防护与报警装置t）尽量避免采用在工作时或在不利条件下可燃或产生可燃物的材料；必须采用时，应与热源、火源隔离。

（u）对可能发生火险的器件，应该用防火材料封装容易起火的部位，应安装有效的报警器和灭火设备v）通过高温区的所有管、线及其设施要具有耐高温措施或防护装置w）应进行接口可靠性设计，保证接口局部故障不会引起故障的扩散x）应考虑安装对产品可靠性的影响，避免由于安装设计不当而引起的定位困难、安装差错、相互之间干涉等y）设计中应考虑功能测试、包装、贮存、装卸、运输、维修对可靠性的影响6,116,11.2..2.电子产品可靠性设计电子产品可靠性设计（a）尽量实施通用化、系列化、模块化设计；采用成熟的标准零部件、元器件、材料等b）采用新技术、新工艺、新材料、新元器件时，必须经验证合格，提供论证、验证报告和通过评审或鉴定（c）应对电子、电气系统和设备进行电/热应力分析，并进行降额设计电子元器件应遵照国军标GJB/Z 35元器件降额准则的要求进行降额使用d）应根据产品元器件大纲和产品元器件优选目录的要求进行元器件的选择和控制e）应选用军用等级并符合相应的国军标要求的元器件，如： 半导体分立器件应符合GJB33的要求 微电路应符合GJB597 的要求（f）应当按最恶劣的气象条件和作战条件设计产品及其有关硬件，使之具有在严酷条件下正常工作的能力。

g）为保证运输和储存期间的可靠性，产品在出厂时应按有关标准进行包装，做到防潮、防雨、防振、防霉菌等h）产品内各单元之间的接口应密切协调，确保接口的可靠性i）系统某一部件或设备的故障或损坏不应导致其它部件或设备的故障（j）硬件、软件都应尽量标准化k）应进行简化设计，在简化设计过程中应考虑：所有的部件和电路对完成预定功能是否都是必要的；不会给其它部件施加更高的应力或者超常的性能要求；如果用一种规格的元器件来完成多个功能时，应对所有的功能进行验证，并且在验证合格后才能采用（l）应保证一个模块的故障只影响本模块的输出，以使备份功能不受其影响，同时可降低线路的复杂性，提高可靠性m）当采用简化设计、降额设计、选用高可靠性的零部件、元器件及设备等措施仍然不能满足任务可靠性和安全性要求时，应在体积、重量、费用与可靠性等之间进行权衡，采用必要的冗余设计n）元器件、接插件、印制板应有相应的编号，这些编号应便于识别某些易装错的连接件和控制板应有机械的防错措施，如采用不同产品或不同形状的接插形式具有安装方向要求的结构件也应有防差错措施o）电线的接头和端头尽可能的少，电缆的插头(座)及地面检测插座的数量也应尽量少。

（p）应尽可能地使用固定式而不是可变式（或需要调整的）的元器件(例：电阻器、电容器、电感线圈等)q）所有电气接头均应予以保护，以防产生电弧火花r）对电气调节装置(导电刷与滑环)，电动机件(微电机等)、指示器和传感器应尽量加以密封并充以惰性气体，以提高其工作可靠性与寿命s）电路设计要考虑输入电源的极性保护措施，保证一旦电源极性接错时，即使电路不能正常工作，也不会损坏电路（t）根据需要电缆应该合理组合成束、或分路、或互相隔开，以便载有大电流的电缆发生故障时，对重要电路的损害能减至最低限度u）应防止因与各种多余物接触造成短路v）电路设计应考虑到各部件的击穿电压、功耗极限、电流密度极限、电压增益的限制、电流增益的限制等有关因素以确保电路工作的稳定性和减少电路故障（w）电子、电气设备应规定装配方法及程序，以防止在装配过程中损坏元器件x）对重要结构件应进行损伤容限及耐久性设计y）对轴承、电机、及其它各种结构等应选用足够的安全系数，以确保安全z）线束的安装和支撑应当牢固，以防在使用期间绝缘材料被磨损，在强烈振动和结构有相对运动的区域中，要采用特殊的安装预防措施，包括排得很密的支撑卡箍来防止电线磨损，连接在运动件上的电线，要防止电线与运动件的相对运动。

6,11.3. .3. 机械产品可靠性设计机械产品可靠性设计（a）在满足功能和性能要求的前提下，机械设计应尽可能考虑采用简单结构形式，减少不必要的环节，部组件之间的装配关系和传力路线应尽可能简化b）关键设计变量应进行灵敏度分析，考虑外部条件的变化对设计的影响c）构件设计时尽量减少应力集中，减少或避免附加弯矩，控制应力水平（d）机械结构应进行应力—强度优化设计，找出应力与强度的最佳匹配e）承受动载的重要结构，应进行动力响应分析，模态分析，动强度校核，以及可靠性分析f）应进行结构裕度设计，可通过提高平均强度、降低平均应力、减小应力变化和减小强度变化来实现g）为防止某个构件失效引起的连锁失效，在设计时应采用：止裂措施；多路传力设计；多重元件设计等 （h）大型复杂结构设计时，应进行结构刚度和可靠性设计，提高抗弯和抗扭刚度结构必须能够承受限制的峰值载荷而不产生有害变形i）应考虑公差配合和表面粗糙度对可靠性的影响j）正确选择结构的表面处理方法，如正确选择金属镀层及化学处理方法，优选防腐漆、防霉剂等k）严格控制结构的相对位置，考虑在静力、热力和动力下产生变形对可靠性的影响（l）相邻结构若有较大温差，设计时必须注意因热变形引起过应力而发生松脱、涨裂等故障。

m）应进行环境防护设计，特别是暴露于恶劣环境的关键机械结构n）为了提高抗振动、抗冲击的能力，应尽可能使产品小型化，使产品结构紧凑和惯性力小o）紧固件建议采用系留式结构（p）机械防松结构可广泛采用防松性能好的紧固件，如错齿垫圈、尼龙圈螺母、钢丝螺套等q）应保证受力较大的锻件关键部位流线方向与最大拉应力方向一致如，航空零件中承受高应力部位上的金属流线，必须与主应力方向平行，不能有穿流和明显的涡流r）焊接件应具有可焊性，焊缝的布置应有利于减小焊接应力及变形，便于采用自动、半自动焊应合理确定焊接接头的形式、位置和尺寸（s）抗电磁干扰的结构设计所选用的材料和结构形式应对电磁发射和敏感性产生固有衰减，使得设备既能满足抗电磁干扰要求又不会降低其它机械要求t）机构设计要有适宜的防磨损措施或采用安全裕量准则u）对易磨损的部位，要选择耐磨损的材料，并要采用防磨损的结构设计v）机构设计要有适宜的防卡滞措施卡滞失效指机构在需要运动或起动时，被卡住或动作滞慢至不能接受的程度（w）机构设计要防运动终止产生过大冲击为防止因终止运动过大的冲击载荷引起结构变形或破坏发生，对于终止阶段的速度变化应有一定的要求，在需要时配合一定的缓冲装置。

x）连接解锁机构的高强度钢连接件的工艺选择须防止脆性断裂y）真空低温情况下，运动副要有防冷焊设计措施；高低温交变情况下，运动副间隙及材料间膨胀系数应匹配z）尽量继承成熟技术或成熟产品，并采取合理的冗余设计措施6.12. 6.12. 实施要点实施要点（a）研制单位应该根据产品特点，制定相应的产品可靠性设计准则b）可靠性设计准则应该充分吸收国内外相似产品设计的成熟经验和失败教训c）应保证可靠性设计准则的贯彻实施与产品的性能设计同步d）设计人员必须在产品设计过程中逐条对可靠性设计准则予以贯彻落实，并分阶段（初步设计阶段、详细设计阶段）写出设计准则符合性报告（e）当产品设计更改时，应该重新进行可靠性设计准则的符合性检查f）当外购成品存在严重违反可靠性设计准则的情况时，应分析对系统的影响，并采取必要手段在系统设计中予以补偿g）可靠性设计准则应该逐步完善，即根据产品研制情况增加有效的条款和去除无效的条款h）可靠性设计准则的内容应该具有可操作性，便于设计人员贯彻七、电路容差分析七、电路容差分析7.1 7.1 目的目的 分析电路的组成部分在规定的使用温度范围内其参数偏差和寄生参数对电路性能容差的影响，并根据分析结果提出相应的改进措施。

7.2 7.2 依据依据vGJB450A-2004《产品可靠性工作通用要求》vGJB/Z89-97《电路容差分析指南》7.3 7.3 适用对象与适用时机适用对象与适用时机 电路容差分析主要适用于系统内的关键电路电路容差分析工作应在产品详细设计阶段已经具备了电路的详细设计资料后完成7.4.7.4.电路性能参数发生变化的原因电路性能参数发生变化的原因 电路性能参数发生变化的主要表现有性能不稳定、参数发生漂移、退化等，造成这种现象的原因有：v组成电路的元器件参数存在着公差v环境条件的变化产生参数漂移v退化效应7.5 7.5 电路容差分析程序电路容差分析程序电路容差分析的流程图，其主要步骤如下电路容差分析的流程图，其主要步骤如下电电路容差分析流程路容差分析流程（（1 1）确定待分析电路）确定待分析电路 v严重影响产品安全的电路；v严重影响任务完成的电路；v昂贵的电路；v采购或制作困难的电路；v需要特殊保护的电路（（2 2）明确电路设计的有关基线：）明确电路设计的有关基线：v被分析电路的功能和使用寿命；v电路性能参数及偏差要求；v电路使用的环境应力条件(或环境剖面)；v元器件参数的标称值、偏差值和分布；v电源和信号源的额定值和偏差值；v电路接口参数。

（（3 3）电路分析）电路分析 对电路进行分析，得出在各种工作条件及工作方式下电路的性能参数、输入量和元器件参数之间的关系4 4）容差分析）容差分析 容差分析包括： （a）适当选择一种具体分析方法； （b）求出电路输出性能参数的偏差范围，找出对电路性能影响敏感度较大的参数并进行控制，使电路满足要求 （（5 5）分析结果判别）分析结果判别 偏差范围与电路性能指标要求相比较，比较结果分两种情况： （a）符合要求，则分析结束； （b）若不符合要求，则需要修改设计，直到所求得的电路性能参数的偏差范围完全满足电路性能指标要求为止7.6 7.6 最坏情况分析法最坏情况分析法 最坏情况分析法是分析在电路组成部分参数最坏组合情况下的电路性能参数偏差的一种非概率统计方法它利用已知元器件参数的变化极限来预计系统性能参数变化是否超过了允许范围最坏情况分析法可以预测某个系统是否发生漂移故障，并提供改进的方向，但不能确定发生这种故障的概率该法简便、直观，但分析的结果偏于保守（（1 1）计算模型）计算模型 应用最坏情况分析法的基础是建立数学模型，就是把电路性能参数 表示为设计参数 的函数，即： （*） 为了便于分析，最坏情况分析法采用灵敏度来度量设计参数偏差对电路性能参数的影响。

设计参数的灵敏度计算公式如下：式中： ——性能特征值对设计参数的偏导数； 下标“0”——标称值 灵敏度还可以表达为： 式中: ——电路性能参数的标称值； ——设计参数 的标称值； ——设计参数的偏差； ——电路性能参数的偏差 在确定了灵敏度的基础上，计算性能参数最大偏差的方法包括线性展开法和直接代入法两种1 1）线性展开法）线性展开法 电路性能参数的偏差可以采用下式进行估算： 偏差的确定方法如下：在求电路性能参数偏差的正极限值时，若 ，则 ； 若 ，则 。

在求偏差的负极限值时，若 ，则 ；若 ，则 2 2）直接代入法）直接代入法 直接代入法是将设计参数的极限值按最坏情况组合直接直接代入法是将设计参数的极限值按最坏情况组合直接代入电路的函数表达式（代入电路的函数表达式（*）中，求出性能参数的上限值和）中，求出性能参数的上限值和下限值 在求电路性能参数的上限值时，若在求电路性能参数的上限值时，若 ，则参数，则参数取取 ，若，若 ，则参数，则参数 取取 在求电路性能参数的在求电路性能参数的下限值时，若下限值时，若 ，则参数，则参数 取取 ，若，若 ，则参，则参数数 取取 （2）实施步骤采用最坏情况分析法进行电路容差分析的实施步骤如下：（a）确定电路设计参数的标称值和偏差（或者参数变化范围）；（b）推导出电路性能参数与设计参数之间的函数关系；（c）计算各个设计参数的灵敏度；（d）在容差分析精度要求不高时，采用线性展开法计算出电路性能参数的偏差；在容差分析精度要求较高时，采用直接代入法计算出电路性能参数的偏差。

（（3 3）计算示例）计算示例 某串联调谐电路在组成上包括：1个5010%H的电感器和1个305%pF的电容器要求最大允许频移为0.2MHZ，试采用最坏情况分析法进行容差分析，确定出谐振频率的偏差量，并判断是否满足要求a）电路设计参数的标称值和偏差量如下所示：序号参数名称参数标识标称值偏差范围1电感量值L50H10%2电容量值C30pF5%（b）建立电路的函数关系谐振频率与电感L和电容C之间的函数关系如下所示：（c）计算各个设计参数的灵敏度，如下：（（d）采用直接代入法计算电路性能参数偏差将L=50H和C=30pF代入计算公式，得到谐振频率标称值：将L=45H和C=28.5pF代入计算公式，得到谐振频率的上限值：将L=55H和C=31.5pF代入计算公式，得到谐振频率的下限值：因此，谐振频率的偏差值为：由于计算出的偏差值大于允许要求，因此该设计方案不能满足容差要求5.6 仿真方法 目前很多EDA（电子设计自动化）软件都具有仿真计算和容差分析功能 为了进行计算机仿真，必须首先建立待分析电路的仿真模型，即利用软件提供的工具，建立待分析电路的原理图，并进行初步的电路功能仿真，验证建立的原理图与待分析电路的一致性。

然后可以根据需要选择进行最坏情况分析、蒙特卡罗分析，或者环境温度影响分析各种方法的适用性 下表给出各种容差分析方法的优缺点和适用范围应根据电路的特点、复杂程度、经费以及已有的条件，按下表来选择容差分析方法方法应用方式分析结果优点缺点适用范围手工计算软件仿真阶矩法√电路性能参数均值、方差计算原理简单计算过程复杂模拟电路最坏情况分析法√√电路性能参数偏差可以得到灵敏度数值分析结果偏于保守模拟电路蒙特卡罗分析法√电路性能参数的分布特性最接近实际情况计算过程费时模拟电路环境温度影响分析法√不同温度下的电路性能参数值可以检验电路的温度适应性计算过程费时模拟电路八、元器件降额设计八、元器件降额设计8.1.目的目的通过设计有意识地降低元器件工作时实际通过设计有意识地降低元器件工作时实际承受的应力，以降低元器件的失效率，提承受的应力，以降低元器件的失效率，提高产品可靠性高产品可靠性 8.2 .依据依据 GJB/Z35 93《《元器件降额准则元器件降额准则》》8.3.8.3.元器件降额设计的一般要求元器件降额设计的一般要求 a）确定产品用的元器件应采用的降额等级、降额参数和降额因子(系数)。

b）降额量值允许做适量调整但对关键元器件应保证规定的降额量值c）降额有一定的限度，通常标准(包括本手册)给出的降额范围是最佳的，过度的降额会使效益下降，产品的重量、体积和成本增加，有时还会使某些元器件工作不正常不应采用过度的降额来弥补选用低于要求质量等级的元器件；同样，也不能由于采用了高质量等级的元器件，而不进行降额设计d）国产元器件降额设计可按国产元器件降额要求(摘自GJB/Z35)进行，适用降额的元器件见表1国外(美国)元器件降额设计可按国外(美国)元器件降额要求(摘自美国国防部可靠性分析中心)进行，适用降额的元器件见表2元器件种类元器件类型产品元器件种类元器件类型产品集成电路模拟电路(放大器)JF电阻器热敏MF、MZ(比较器)FX、JJ电位器非线绕WDJ、WJ(电压调整器)JW线绕WT、WX(模拟开关)CM电容器玻璃釉CO数字电路(双极型)IS云母CY(MOS型)HC瓷介CC、CT混合电路(厚膜)HHW纸/塑料薄膜CZ、CL(薄膜)HE铝电解质CD大规模集成电路钽电解质CA表表1 国产适用降额的元器件一览表国产适用降额的元器件一览表 半导体分立器件晶体管3CA、3CK电容器微调CWB、CCW微波晶体管CA 、 WD电感元件线圈LG普通二极管2CZ、2CK变压器RC微波二极管WH、WY继电器衔铁式JRC、JRW基准二极管2CW、2DW舌簧式固体式JGC可控硅(晶闸管)3CT、KK开关钮子、拨动式KNE、MJK光电器件BT、GH旋转式KX续表续表1 国产适用降额的元器件一览表国产适用降额的元器件一览表固定电阻器合成RH开关按钮式微动式(敏感)AN、KALKW、WWK薄膜RJ电阻网络RN、BW线绕RX电连接器普通型P、XK晶体晶体谐振器晶体振荡器晶体滤波器CR、JAZPB、ZWC印制线路板用PDS电真空器件阴极射线管同轴式SMA、BMA行波管续表续表1 国产适用降额的元器件一览表国产适用降额的元器件一览表导线与电缆同轴电缆电真空器件磁控管多股电缆速调管导线声表面波器件SBP、UE旋转电器电机ZD、SJD纤维光学器件光纤光源自整角机光纤探测器分解器光纤/光缆计时器光纤连接器续表续表1 国产适用降额的元器件一览表国产适用降额的元器件一览表续表续表1 国产适用降额的元器件一览表国产适用降额的元器件一览表灯泡白炽灯 *表中仅列入1~2个产品。

热补偿型保险丝正常GBNBTB惯性难熔快动作(特种)电流限制表表2 美国适用降额的元器件一览表美国适用降额的元器件一览表 元器件种类元器件类型产品或标准元器件种类元器件类型产品或标准集成电路线性电路(MOS型)MIL-I-38535(光电管)1 N(双极型)MIL-I-38535(肖特基/PIN)1 N数字电路(MOS型)MIL-I-38510(整流)1 N(双极型)MIL-I-38510电阻器合成RCR存储器(MOS型)薄膜RNRRLR(双极型)可变RJR微处理器(MOS型)热敏RTH(双极型)精密线绕RBR单片微波电路功率线绕RERRWR半导体分立器件晶体管(硅双极型)MIL-S-195002 N电阻网络(厚/薄膜)RZ(金属氧化物场效应管)2 N电容器薄膜云母玻璃釉CHRCMRCYR(J型场效应管)2 N瓷介CDRCCR微波晶体管(硅双极型)2 N铝电介质CECUR二极管(信号/开关)MIL-S-195001N非固体钽CLRCRL(电压调整型)1N固体钽CSRCWR(基准型)1N可变柱塞PC(瞬态抑制型)1N可变瓷介CV(微波)1N电感元件脉冲变压器TF、TP线圈MIL-C-39010续表续表2 美国适用降额的元器件一览表美国适用降额的元器件一览表 续表续表2 美国适用降额的元器件一览表美国适用降额的元器件一览表 元器件种类元器件类型产品或标准继电器继电器MIL-R-6106MIL-R-39016 MIL-R-28750开关开关MIL-S-24317MIL-S-93731电连接器电连接器MIL-C-38999MIL-C-83513光导纤维电缆旋转器件电机自整角机计时器灯泡白炽灯氖灯MIL-I-6363电真空器件声表面波器件半导体光电器件光电晶体管2 N雪崩光电二极管1 N光电二极管1 N注入式激光二极管1 N其他电路断路器MIL-C-39019保险丝MIL-F-5372MIL-F-23419石英晶体MIL-C-3098电子滤波器MIL-F-15733续表续表2 美国适用降额的元器件一览表美国适用降额的元器件一览表 8.4. 8.4. 推荐的降额等级推荐的降额等级 （1）降额等级的划分 降额等级表示产品中元器件降额的程度。

最佳降额范围内划分了三个降额等级,具体划分情况见下表三个降额等级的划分情况三个降额等级的划分情况 降额等级情况I级II级III级降额程度最大中等最小元器件使用可靠性改善最大适中较小适用情况1．设备故障导致人员伤亡或产品与保障设备的严重破坏1．设备故障引起产品与保障设备损坏1．设备故障不会造成人员和设备的伤亡和破坏2．对设备有高可靠性要求2．对设备有较高可靠性要求2．采用成熟的标准设计3．采用新技术、新工艺设计3．采用某些专门设计3．故障设备可迅速、经济地加以修复4．故障设备无法或不宜维修4．故障设备的维修费用较高5．设备内部的结构紧凑，散热条件差降额设计的实现较难一般容易降额增加费用略高中等较低（2）推荐应用的降额等级 A) 我国标准GJB/Z35-93对不同类型产品推荐应用的降额等级见下表应 用 范 围降 额 等 级最 高最 低航天器与运载火箭战略导弹战术导弹系统飞机与舰船系统通信电子系统武器与车辆系统地面保障设备IIIIIIIIIIIIIIIIIIIIIIIIII不同类型产品应用的降额等级不同类型产品应用的降额等级  B) 美国罗姆空军发展中心(RADC)对不同应用范围推荐的降额等级见下表。

环 境降 额 等 级地 面飞 行空 间导弹发射IIIIIIIRADC推荐的降额等级 （3）产品降额等级的确定为了使降额等级的确定更为合理，美国国防部RAC提出降额等级确定的考虑因素及其计分情况见表6及表7因 素情 况分 数可靠性·采用标准的元器件能完成的设计·有高可靠性要求需进行专门的设计·采用新概念、新工艺的设计123表6 元器件降额等级确定的考虑因素及计分 续表续表6 元器件降额等级确定的考虑因素元器件降额等级确定的考虑因素及计分及计分 系统维修·能很容易、很快和经济地对系统进行维修·系统维修费用高，对维修有一定限制，要求高的维修技术以及只允许很短的维修时间·对不可能进行维修的设备系统或者难以承受的维修费用123安全·通常对安全不会有影响·为了安全系统或设备可能要较高的成本·可能危及人员生命123尺寸、重量·通常没有对设计者特殊的限制·进行专门的设计并对满足设备尺寸、重量要求有一定有困难·要求设计紧凑123寿命周期内修理的费用·修理费用低，通常备件费用也不高·修理费用可能高或备件费用高·对各系统要求备有全部的替换产品 1 2 3降 额 等 级总 计 分 数I11—15II7—10III6或6以下表表7 降额等级与计分的关系降额等级与计分的关系 图中 TA——环境温度， TC——晶体管壳温。

4 4）某型晶体管降额等级确定示例）某型晶体管降额等级确定示例图图1 某晶体管失效率变化与降额系数关系曲线某晶体管失效率变化与降额系数关系曲线 元器件类型主要降额参数和关键降额参数模拟电路放大器比较器模拟开关电压调整器 电源电压、输入电压、输出电流、功率、最高结温☆电源电压、输入电压、输入输出电压差、输出电流功率、最高结温☆8.5.元器件的降额参数 （1）元器件主要降额参数和关键降额参数见表数字电路双极型MOS型频率、输出电流、最高结温☆、电源电压电源电压、输出电流、频率、最高结温☆、电源电压混合集成电路厚、薄膜功率密度、最高结温☆存储器双极型MOS型 频率、输出电流、最高结温☆、电源电压微处理器双极型MOS型 频率、输出电流、扇出、最高结温☆、电源电压大规模集成电路 最高结温☆晶体管普通微波 反向电压、电流、功率、最高结温☆、功率管安全工作区的电压和电流 最高结温☆二极管普通微波、基准 电压(不包含稳压管)、电流、功率、最高结温☆ 最高结温☆可控硅 电压、电流、最高结温☆半导体光电器件电压、电流、最高结温☆电阻器热敏电阻器电位器电压、功率☆、环境温度功率☆、环境温度电压、功率☆、环境温度电容器电感元件继电器开 关电连接器导线与电缆旋转电器灯 泡电路断路器保险丝晶 体直流工作电压☆、环境温度热点温度☆、电流、瞬态电压/电流、介质耐压、扼流圈电压触点电流☆、触点功率、温度、振动、工作寿命触点电流☆、触点电压、功率工作电压、工作电流☆、接插件最高温度电压、电流☆工作温度☆、负载、低温极限工作电压☆、工作电流☆电流☆、环境温度电流☆最低温度、最高温度☆电真空器件阴极射线管微波管温度☆温度、输出功率☆、反射功率、占空比声表面波器件输入功率☆纤维光学器件光源输出功率、电流☆、结温探测器反向压降☆、结温光纤与光缆环境温度☆、张力、弯曲半径光纤连接器环境温度☆注：注：☆☆为关键降额参数为关键降额参数 8.6. 8.6. 元器件的降额因子及应用元器件的降额因子及应用 降额因子(降额系数)是指元器件工作应力与额定应力之比，一般用符号S来表示。

8.7. 8.7. 元器件生产厂对元器件参数额定值的变更元器件生产厂对元器件参数额定值的变更 有些元器件其生产厂规定了在不同的使用条件下，对原先规定的额定值要作变更的内容， 如：(1) 半导体分立器件 一些二极管、晶体管和可控硅等器件在不同使用条件下要变更其额定值例如：硅外延平面大电流开关二极管，虽规定工作环境温度为-55~125℃，但其正向平均电流IF在环境温度TA超过75℃后，其额定值要降低，见图2IF/A1.00.51其他如晶体管和可控硅等器件，也有类似要求(见图5、图9)因此降额设计时应注意变更额定值的要求 75 125 175 TA/℃ 图2 开关二极管IF－TA关系曲线 (2) 电阻器和电位器电阻器和电位器生产厂对在不同环境温度下使用的额定值进行了变更例如：表9、表10中所列的两种金属膜电阻器的额定功率变化型 号RE1/8RE1/6RE1/4RE1/2RE3/4在不同环境温度下的额定功率(W)70℃0.150.250.501.01.5100℃0.100.150.250.500.75125℃0.050.080.1250.250.38表9 RE型金属膜电阻器的额定功率 产品RJK52RJK53RJK54RJK55RJK56额定功率(W)125℃0.050.10.1250.250.570℃0.10.1250.250.50.75表10 RJK型金属膜电阻器的额定功率(不同环境温度下) 生产厂除了列表给出额定功率变更外，还画出了额定功率与环境温度的关系曲线(即负荷特性曲线)。

(3) (3) 电容器电容器一般电容器生产厂没有对不同环境温度下使用的额定值进行变更，但对各种钽电解电容器（不含钽箔电容器）超过某一温度(85℃)，其直流工作电压应按类别电压施加，这里的类别电压指环境温度超过85℃时，允许使用的电压因此超过85℃的钽电容器应按类别电压进行降额设计国外钽电容器也可按此进行例如：CAK型固体电解质钽电容器直流额定电压的变化 额定电压额定电压V6.310162532463类别电压类别电压V46.31016202540CAK型钽电容器直流额定电压及类别电压（超过85℃） (4) (4) 电连接器电连接器电连接器生产厂按一些电连接器实际通电的接插件数，对接插件工作电流允许值进行了规定，随连接器中通电接插件数增多，接插件允许的工作电流要变更（降低）因此应按实际通电接插件数的允许电流值再进行降额设计例如：XK型园形快速连接电连接器的接插件允许电流，见表12 设计者选用元器件时，应考虑元器件有关标准和产品说明书对在不同条件下额定值变更的要求针孔规格ф1ф1.5ф2额定电流A实际通电针孔数1)允许电流实际通电针孔数允许电流实际通电针孔数允许电流1~1551~10101~52016~294.511~1696~101830~40417~20841~613.521~267针孔规格ф3ф4ф8额定电流A实际通电针孔数允许电流实际通电针孔数允许电流实际通电针孔数允许电流1~2401~2601~22003~4363~4543~41805~6325~6485~6160表表12 XK型电连接器接插件的允许工作电流型电连接器接插件的允许工作电流 注：注：1)针孔数即接插件数。

针孔数即接插件数九、电子产品的热设计九、电子产品的热设计9.19.1、目的、目的 控制电子产品内部所有电子元器件的温度，使其在产品所处的工作环境条件下不超过规定的最高允许温度，从而保证电子产品正常、可靠的工作 vGJB/Z 27-1992 《电子设备可靠性热设计手册》vGJB/Z 299B-1998《电子设备可靠性预计手册》vGB/T 15428-1995 《电子设备用冷板设计导则》vGB/T7423.2－1987 半导体器件散热器 型材散热器vGB/T7423.3－1987 半导体器件散热器 叉指形散热器9.29.2、相关标准、相关标准v热环境包括产品或元器件周围流体的种类、温度、压力及速度，表面温度、外形及黑度，每个元器件周围的传热通路等v热流密度：单位面积的热流量v体积功率密度：单位体积的热流量v热阻： 热量在热流路径上遇到的阻力v热阻网络：热阻的串联、并联或混联形成的热流路径图v冷板：利用单相流体强迫流动带走热量的一种换热器v热沉：是一个无限大的热容器，其温度不随传递到它的热能大小而变化它可能是大地、大气、大体积的水或宇宙等又称热地9.3 基本概念基本概念 a)应通过控制散热量的大小来控制温升；b)选择合理的热传递方式（传导、对流、辐射）；传导冷却可以解决许多热设计问题，对于中等发热的产品，采用对流冷却往往合适，辐射传热是空间电子设备的主要传热方式；c)尽量减小各种热阻，控制元器件的温度；电子产品热设计中可能遇到三种热阻：内热阻、外热阻和系统热阻。

内热阻是指产生热量的点或区域与器件表面指定点（安装表面）之间的热阻；外热阻是指器件上任意参考点（安装表面）与换热器间，或与产品、冷却流体和环境交界面之间的热阻；系统热阻是指产品外表面与周围空气间或冷却流体间的热阻；9.4 9.4 热设计的基本原则热设计的基本原则d)采用的冷却系统应该简单经济，并适用于电子产品所在的环境条件的要求；e)应考虑尺寸和重量、耗热量、经济性、与失效率对应的元器件最高允许温度、电路布局、产品的复杂程度等因素；f)应与电气及机械设计同时进行；g)不得有损于产品的电性能；h)最佳热设计与最佳电路设计有矛盾时，应采用折中的解决方法；i)应尽量减小热设计中的误差电子产品热设计主要包括冷却方法的选择、元器件的安装与布局、印制电路板散热结构的设计和机箱散热结构的设计常见的热设计流程见下图:9.5 9.5 热设计的方法热设计的方法 通常采用元器件经降额设计后允许的最高温值做为热设计目标9.69.6热设计目标的确定热设计目标的确定(1) 常用的冷却方法 电子产品的冷却方法包括自然冷却、强迫空气冷却、强迫液体冷却、蒸发冷却、热电致冷(半导体致冷)、热管传热和其它冷却方法（如导热模块－TCM技术、冷板技术，静电致冷等）。

其中自然冷却、强迫空气冷却、强迫液体冷却和蒸发冷却是常用的冷却方法9.7 9.7 常用冷却方法的选择及设计要求常用冷却方法的选择及设计要求（2）冷却方法的选择 冷却方法确定的程序见右图所示，在所有的冷却方法中应优先考虑自然冷却，因为这种冷却无需外加动力源，故其可靠性在所有冷却方法中属最佳，且成本低常用冷却方法的热流密度和体积功率密度见下图常用冷却方法的热流密度常用冷却方法的热流密度 常用冷却方法的体积功率密度 常用冷却方法的优选顺序：自然冷却、强迫风冷冷却、液体冷却、蒸发冷却(3) 冷却方法的选择示例功耗为300W的电子组件，拟将其安装在一248mm×381mm×432mm的机柜里，放在正常室温的空气中，是否需要对此机柜进行特殊的冷却措施？是否可以把此机柜设计得再小一些？ 首先计算该机柜的体积功率密度和热流密度： 体积功率密度：热流密度： 式中： ——体积功率密度； ——热流密度； ——功耗； ——设备体积； ——设备表面积 由于 很小，而 值与图中自然空气冷却的最大热流密度比较接近，所以不需要采取特殊的冷却方法，而依靠空气自然对流冷却就足够了。

若采用强迫风冷冷却，热流密度大约可达0.3W/cm2，因此采用强迫风冷时，可以把机柜表面积减小到1000cm2(自然冷却所需的表面积为7500cm2)(4) (4) 常用冷却方法的设计要求常用冷却方法的设计要求冷却方法 设计要求自然冷却最大限度的利用导热、自然对流和辐射散热；缩短传热路径，增大换热或导热面积；减小安装时的接触热阻，元器件的排列有利于流体的对流换热；采用散热印制电路板，热阻小的边缘导轨；印制板组装件之间的距离控制在19-21mm；增大机箱表面黑度，增强辐射换热强迫空气冷却用于冷却设备内部元器件的空气必须经过过滤；强迫空气流动方向与自然对流空气流动方向应一致；入口空气温度与出口空气温度之温差一般不超过14℃；冷却空气入口与出口位置应远离；通风孔尽量不开在机箱的顶部；工作在湿热环境的风冷电子设备，应避免潮湿空气与元器件直接接触，可采用空芯印制电路板或采用风冷冷板冷却的机箱；尽量减小气流噪声和通风机的噪声；大型机柜强迫风冷时，应尽量避免机柜缝隙漏风；设计机载电子设备强迫空气冷却系统时，应考虑飞行高度对空气密度的影响；舰船电子设备冷却空气的温度不应低于露点温度。

强迫液体冷却冷却剂优先选用蒸馏水，对有特殊要求的应选用去离子水；确保冷却剂在最高工作温度时不沸腾，在最低工作温度时不结冰；应考虑冷却剂的热膨胀，机箱应能承受一定的压力；直接液体冷却的冷却剂与电子元器件应相容；应配置温度、压力（或流量）控制保护装置，并装有冷却剂过滤装置；为提高对流换热程度，可在设备的适当位置装紊流器蒸发冷却保证沸腾过程处于核态沸腾；冷却剂的沸点温度低于设备中发热元器件的最低允许工作温度；直接蒸发冷却时，电子元器件的安装应保证有足够的空间，以利于气泡的形成和运动；冷却液应粘度小、密度高、体积膨胀系数大、导热性能好，且具有足够的绝缘性能；封闭式蒸发冷却系统应有冷凝器，其二次冷却可用风冷或液冷；冷却系统应易于维修9.12 9.12 热设计实施要点热设计实施要点 最大限度的利用导热、自然对流和辐射等简单、可靠的冷却技术，并尽可能的缩短传热路径，增大换热（或导热）面积（（1 1）冷却方法的选择实施要点）冷却方法的选择实施要点a)a)根据电子产品的功耗计算热流密度或体积功率密根据电子产品的功耗计算热流密度或体积功率密度；度；b)b)根据设计条件和热流密度或体积功率密度选择合根据设计条件和热流密度或体积功率密度选择合适的冷却方法；适的冷却方法；c)c)冷却方法的选择顺序为：自然冷却、强迫风冷、冷却方法的选择顺序为：自然冷却、强迫风冷、液体冷却、蒸发冷却等。

液体冷却、蒸发冷却等（2）元器件的安装与布局实施要点a)尽量减小元器件安装界面的热阻元器件的排列与安装应有利于流体的对流；b)元器件安装时，应充分考虑周围元器件的辐射换热的影响，对靠近热源的热敏感的元器件应采取热屏蔽措施；A）半导体器件①通过采用大面积的光滑接触表面以及按要求指定导热衬垫或添加剂，尽量减小器件与其安装座之间的接触热阻；②置于远离高温元器件的地方；③在空气或冷却剂流动的方向采用垂直安置散热片的散热器采用喷涂或涂覆的表面以改善辐射特性B） 电容器①置于远离热源的地方；②对其它热源采取绝热措施C） 电阻器①置于对流良好的位置；②使用机械的夹紧或封装材料以改善向散热器的热传递；③尽可能采用短引线D）变压器和电感器①为将这些器件的热传递出去，提供导热路；②置于对流冷却良好的位置；③适当处设置散热片（3）印制电路板的散热设计实施要点a)印制板组装件应有适当的导热措施，如采用导热印制板（导热条、导热板、金属夹芯等）b)印制板导轨应采用热阻小的导轨，如U形导轨或楔形导轨等；c)应控制印制板组装件之间的间距，一般应控制在19至21mm之间（4）机箱的散热设计实施要点(a) 充分利用机箱结构作为散热体，通过传导、对流和辐射把机箱内部电子模块及电子元件产生的热量有效散发出去。

b) 增大自然对流机箱表面的黑度，以增强辐射换热能力c) 所有传导热量的接触面要求平整光滑，有较高的表面光洁度；(d) 采用导热系数高的金属材料，考虑到材料的比重因素，推荐首先选用铝合金；(e) 增加需要散热元件和模块的导热接触面面积；(f) 对高低不平的导热面采用导热绝缘海绵橡胶板作为传热层；(g) 缩短热传导的距离；(h) 增大机箱的散热表面积；(i) 增加导热接触面的压力；(j) 非密封型机箱，在机箱上合理开通风口，加强对流、换热作用；(k) 功耗较大时，考虑采用强迫风冷机箱或液体冷却机箱等9.13.热分析 1.目的 热分析，又称热模拟，是利用数学手段，在电子产品的设计阶段获得温度分布的方法，它可以使电子产品设计人员和可靠性设计人员在设计初期就能发现产品的热缺陷，从而改进其设计，为提高产品设计的合理性及可靠性提供有力保障2.方法 热分析需建立电子产品温度场和流场的数学模型，并对其求解，由于求解的复杂性，热分析大都采用软件来完成国外有很多公司已经开发了电产品热分析软件，并且大多数已经商品化应用软件进行热分析的基本步骤为：（a）根据或设计要求建立热分析模型，确定边界条件；（b）划分网格，进行计算，迭代直到收敛为止；（c）后处理，以报表、图形或动画的形式观察温度场。

热分析软件虽能较准确的获得温度场的分布，但在应用过程中可能存在建模不合理，输入参数的不准确等原因而导致热分析误差较大，不能满足工程要求9.14 9.14 热性能评价热性能评价 1.目的 确定热设计与冷却系统的合理性与有效性2.评价的内容(a) 粗测或检查产品中的各种元器件、尤其是关键元器件的表面温度及温度分布；(b) 分析热设计所采用的冷却方式是否为优选的方案；(c) 冷却系统、元器件、电路板的热设计符合性检查；(d) 开展热性能评价试验，对热设计的效果进行检验，对冷却系统的适用性和有效性进行评价3.热性能的粗测 对电子产品的热性能进行“快速而不精确”的测量，称为粗测主要包括以下内容：(a) 仔细检查产品内是否有过热的现象，如电子元器件的变色、变黑、起泡、变形、漆起皱或变脏等；(b) 在额定环境条件和设备所处的最大功耗的工况下，测量产品中关键元器件的表面温度；(c) 与热设计目标进行比较，明确合格项目，不合格项目，分析原因，初步分析热设计是否满足要求如不满足要求，提出改进热设计的建议4.检查项目 检查分为对冷却系统、电子元器件及印制电路板的热性能检查。

1) 冷却系统的检查内容（见表）(2) 电子元器件检查的内容 除在电路设计中检查元器件是否进行了降额设计，对不同元器件还应按7节(2)条中的1）、2）、3）、4）条的内容进行检查3) 印制电路板检查的内容(a) 是否将发热元器件与对热敏感的元器件进行热隔离?(b) 对于多层印制电路板中采用金属芯的中间层，这些层与支承结构件或散热器之间是否有良好的导热通路?(c) 是否采用保护性涂覆和封装，以降低印制电路板至散热器或结构件之间的热阻?(d) 是否在必要的通路上采用较粗的导线?9.15. 热性能的测量 1、 目的 对热设计的效果进行检验，对冷却系统的适用性和有效性进行评价2、 项目 热性能测量的参数主要有温度及其分布，流量（流速）和流体的压力损失具体的测量项目有：(a) 产品的输入功率；(b) 产品的输出功率；(c) 产品的外部环境温度；(d) 产品内部的温度分布；(e) 产品内部关键元器件和发热量较大元器件的温度；(f) 温度敏感或可靠性要求高的元器件表面温度；(g) 冷却剂入口的温度；(h) 冷却剂出口的温度；(i) 冷却剂入口处的静压（和动压）；(j) 冷却剂出口处的静压；(k) 冷却剂的流速（或流量）； 以上测试项目可根据产品任务书的要求进行裁剪。

十、安全性设计与分析 海恩法则v海恩法则是德国飞机涡轮机的发明者德国人帕布斯•海恩提出一个在航空界关于飞行安全的法则,海恩法则指出: 每一起严重事故的背后，必然有29次轻微事故和300起未遂先兆以及1000起事故隐患法则强调两点：一是事故的发生是量的积累的结果；二是再好的技术，再完美的规章，在实际操作层面，也无法取代人自身的素质和责任心v安全性 不导致人员伤亡、危害健康和环境，不给设备或财产造成破坏或损失的能力v安全 产品安全性表现的一种状态v GJB/Z 99-1997《系统安全工程手册》指的是不发生可能造成人员伤亡、职业病、设备损坏、财产损失或环境损害的状态v危险 可能导致事故的状态 v风险 用危险可能性和危险严重性表示发生事故的可能程度v事件链 从危险源的存在到最终发生事故是一个产品状态不断变化的过程，是一个个事件演变的过程，也是产品从安全的状态转变成不安全的过程这样的过程便构成了一个事件链安全性基本概念 危险分析 危险分析是对产品设计、使用以及环境有关的所有危险进行系统化分析 内容包括：v认识危险源，填写危险源清单v对危险风险进行评价v确定安全性关键项目v对不可接受危险项目提出改进措施和建议v确定残余危险项目安全性基本概念 v安全性与可靠性的关系 都是产品固有的质量特性，两者既有联系，又有区别不失效或不发生故障不发生意外事故所有可能发生的故障或失效所有可能威胁安全的危险源可靠性安全性安全性分析方法Ø危险源检查单法ü典型危险源检查单ü危险能源检查单ü任务关键功能检查单ü使用、维修和保障活动危险检查单ü危险检查单危险检查单——机械危险检查单a.地板表面是否具有良好的防滑特性？b.一旦挂车与牵引车辆脱开后是否具有安全措施？c.拉动式机柜导轨及抽屉是否设有限位挡块？d.设备是否带有合适的把手？e.把手在危险的场合下是否做成埋入式的而不是拉伸式的？f.凡在可能的情况下，把手是否设在重心的上方？g.重量的分布是否易于设备的搬运、装卸或定位？h.操作及维修工作是否不需要大的劳动强度？i.设备是否不存在可能伤人的尖锐或凸出的边缘或棱角？j.当采用玻璃时，是否采用不耀眼的和不碎的玻璃？k.各种安全阀、减压阀或其它的安全装置是否调整到其规定值？危险检查单——电气危险检查单a.从设备到接地是否有连续的永久性通路？b.接地系统是否具有足够的机械强度以防偶然的接地中断？c.地线与底板或机座的廉洁是否固定在点焊接线片上，或固定在底板或机座的接线柱上，或用螺钉、螺母和锁紧垫片固定到地线上的接线端？d.接地系统所用的导线是否具有足够的载流能力，可安全地流过任何电流？e.在靠近高压处使用的工具是否有良好的电绝缘？f.内部操纵装置是否处在离开危险电压的安全距离？g.电缆和导线在穿过金属隔板的地方是否有保护措施？h.在更换、互换或安装设备中的一个组件或部件时，能否切断电源？a.产品中是否存在某些物质因化学反应会造成对人眼睛的伤害？b.对那些可能伤害人员的物质（或与其他物质组合）是否有告警标志？c.是否有哪种物质与空气中的氧气反应会产生有毒的、有腐蚀性的、可燃的或自燃的物质？d.是否有哪种物质在遇热或紫外线照射后其分子将分解以产生危险的生成物？e.所用的液体或气体与其容器的材料是否相兼容？a.环境噪声级对人员安全及工作效率是否是可接受的？b.对操作人员的心理要求是否都已进行评定？c.必要时是否备有各种护耳、护眼设备？d.因高温暴露或穿防护服对人员产生热应力是否已进行评定？e.是否有足够的预防措施来防止人员暴露在毒性气体、沙尘和烟雾等有呼吸危险的环境？危险检查单——着火及爆炸解除检查单a.在产品使用计划中是否已考虑材料的可燃性？b.在设备的技术文件中是否包括灭火方法？c.燃油箱是否位于当产品受撞击后不会受损坏而导致泄露的地方？d.爆炸物及引爆装置是否有告警标志？危险检查单——加速度危险检查单a.产品或其任何部分是否处于运动中而随加速度或减速度的影响？b.当整个产品将处于运动中时，是否有未固定的物体可能受加速度、减速度或离心力的影响而移动？c.结构件能否随因突然撞击、停机或动态载荷而产生的过载？d.起吊或牵引设备是否设计得可平稳起动及停止以防产生起动过载？e.对因旋转设备故障而飞出的碎片，是否提供防护屏蔽？危险检查单——冷热危险检查单a.产品中是否存在使温度升高到足以产生燃烧的热源？b.工作温度是否造成涂料和保护层损坏？c.是否具有受低温影响易变脆和易破裂的材料？d.温度变化是否将使零件产生不希望有的松动或粘连？e.蒸气压力高的增压液体容器是否远离热源？f.对必须在密闭空间工作的人员是否提供高环境温度保护？危险检查单——压力危险检查单a.压力容器的设计是否采用法定的安全系数？b.压力容器是否进行耐压力及爆破压力试验？c.各种软管及其接头和配件是否牢靠地固定以防发生故障时产生振动？d.可能承受高压的压力容器及管道是否有减压阀、排泄口或破裂膜？e.软管是否采取了防擦伤、扭转或基座损坏的措施？f.如果系统中采用蓄压器，它是否具有对最大工作力的告警指示？a.产品是否会产生高强度的紫外线，例如由炭弧产生？b.是否向可能受影响的人员提供告警，需要戴护目镜以防伤害眼睛？c.是否按照有关要求对激光器进行分类？d.对已分类的激光器是否需要专门的防护设备？a.产品中是否含有如果人员少量吸收、吞入或皮肤产生化学反应将造成伤害的毒性材料？b.这种材料能否作为麻醉剂而影响神经系统，或引起癌变？c.这种材料如果与其他物质混合是否会增大毒性？d.产品中的材料能否与其他材料反应而产生毒性材料？e.如果毒性材料是气体，是否已规定其门限值或其他额定值？a.流体管道是否牢固地支承或紧固，以便在运行时不产生振动？b.安全性关键的螺栓及其他紧固件是否已紧固以防止零件间的运动？c.对产品是否进行噪声测量？d.是否可采用吸音材料来减少噪音？a.污染（杂质）是否对产品安全运行产生影响？b.如果污染可能产生影响，产品中的关键件是否采取了密封或其它保护措施？c.如果采用过滤器或过滤网，这些过滤装置是否容易拆卸清洗？它们是否有足够的过滤通过或是否需要经常清洗？d.产品是否容易清洗而不造成损坏或者是否需要采用危险的清洗剂？e.杂质是否会产生伤害草木及水生物的污染物？f.对车辆之类的产品，在丧失了摩擦力的不利条件下是否具有止动（停车）的能力？g.何种地面状态会使车辆行走失控？h.如果遇到上述不利的状态，是否给驾驶员提供了有关采取措施的说明？i.产品所用的材料是否具有难闻的特殊气味？Ø工程经验法Ø其它分析方法ü典型危险源检查单ü失效模式影响及危害性分析（FMECA）ü故障树分析（FTA）ü事件树分析（ETA）ü潜在通路分析（SCA）ü报警时间分析、警示与报警分析ü区域安全性分析（ISA）危险严重性分类说明等级定义灾难的Ⅰ人员死亡、系统完全损失或报废、环境严重破坏严重的Ⅱ人员严重伤害（含严重职业病）、系统或环境较严重破坏轻度的Ⅲ人员轻度伤害（含轻度职业病）、系统或环境轻度破坏轻微的Ⅳ轻于Ⅲ类的人员伤害、轻于Ⅲ类的系统或环境破坏危险可能性等级说明等级单个项目总体（总体大小由产品定义）频繁A可能经常发生连续发生很可能B在寿命期内可能发生若干次频繁发生偶然C在寿命期内可能偶尔发生发生若干次很少D在寿命期内不易发生，但有可能不易发生，但有理由预期可能发生不可能E不易发生，可认为不会发生不易发生，但有可能风险矩阵表危险可能性等级危险严重等级Ⅰ（灾难的）Ⅱ（严重的）Ⅲ（轻度的）Ⅳ（轻微的）A（频繁）1A2A3A4AB（很可能）1B2B3B4BC（有时）1C2C3C4CD（极少）1D2D3D4DE（不可能）1E2E3E4E危险的风险指数 建议的准则 R1：1A，1B，1C，2A，2B，3A 不可接受R2：1D，2C，2D，3B，3C 不希望有的，需订购方决策R3：1E，2E，3D，3E，4A，4B 订购方评审后可接受R4：4C，4D，4E 不评审即可接受安全性设计与控制方法采用设计以消除或控制危险采用防护性安全装置采用报警装置采用严格的操作使用规程和加强培训安全性设计与控制方法常用的消除或控制危险的方法ü 能量控制ü 内在安全设计ü 隔离ü 闭锁、锁定和联锁ü 故障-安全设计ü 故障最少化设计ü 安全系数ü 报警装置ü 标记ü 尽量减少和遏制伤害或损害ü 逃逸和营救；ü 薄弱环境十一、十一、机械产品可靠性设计概论机械产品可靠性设计概论1、概述机械设计的三个阶段v机械产品可靠性的定义机械产品可靠性的定义 在规定的使用条件和规定时间内，机械产品完成规定功能的能力。

v按应用对象分类(1)结构可靠性 考虑结构疲劳、磨损、断裂等强度失效问题2)机构可靠性 考虑机构在运动过程中，由于变形、磨损等引起的功能失效v机械可靠性设计方法(1)(1)定性设计方法定性设计方法 成功的设计经验或失败的教训，有针对性地应用到设计中，避免故障或设计缺陷 (2)(2)定量设计方法定量设计方法 概率设计法以应力—强度干涉模型和功能失效极限状态函数理论为基础，将应力、强度视为随机变量，利用概率方法计算出给定设计条件下产品的失效概率或可靠度，以符合给定的可靠性要求2 2、机械产品可靠性的特点、机械产品可靠性的特点性能可靠性v 确定性v 可重复v 真值可测可见v 应用传统学科知识v 不确定性/随机性v 不可重复v 真值不可测不可见v 以传统学科知识为基础，考虑 v 不确定性电子产品机械产品失效模式比较简单 失效模式比较复杂 失效主要是由偶然因素造成 失效通常是由于疲劳、老化、磨损、腐蚀等 ESS剔除早期失效，经济合理有效的寿命和可靠性试验一般是小子样，试验时间较长 ，费用高 失效率接近常数，有标准手册，可利用国军标GJB299-或MIL-HBK-217 预计多是专用件，标准件少，环境影响严劣，失效率不是常数维修主要以更换元器件为主 修复和更换相结合 常规设计概率设计应力和强度为常量，乘以各种系数应力和强度为随机变量以安全系数进行设计校核多种指标设计校核，可预测失效概率或可靠度取过大的安全系数往往导致保守的设计能得到较小的零件尺寸、体积和重量，在节省原材料和降低设计或加工工艺要求等方面带来效益 从控制参数的均值方面入手提高可靠性从控制参数均值和参数标准差两方面提高可靠性3、机械产品的主要失效模式 机械产品可靠性设计的根本任务是预防潜在故障及纠正故障 失效类型说明(1)功能失效型 操纵失灵、不启动、不工作、卡死等 (2)功能失常型 压力过高或过低、不到位、转速异常、功率不足等 (3)损坏损伤型 断裂、破碎、裂纹、扭曲变形、点蚀、剥落等 (4)松脱漏堵型 松动、脱落、漏油、漏水、漏气、堵塞等 (5)退化变质型 老化、变质、腐蚀、锈蚀、积碳等 (6)其他类型 与具体产品相关GJB3554-《车辆系统质量与可靠性信息分类和编码要求》 3、机械产品的主要失效模式v强度是机械零件可靠性的最基本要求 强度不足产生的断裂往往引发重大安全事故。

v疲劳、磨损、腐蚀 尽管机械产品种类繁多，不同机械产品的失效模式和失效机理也各异，但由于疲劳、磨损、腐蚀而导致的失效在整个机械产品失效中所占比例超过80%，因此机械可靠性定量设计也往往针对这三种失效机理进行分析计算4、机械产品可靠性的度量参数 机械产品一般可分为整机（或称系统）和零部件v度量产品可靠性的参数■ 可靠度 ■ 失效率■ 累积失效概率 ■ 平均寿命■ 平均故障间隔时间 ■ 可靠寿命■ 可靠寿命 ■ …v机械产品最常用的可靠性度量参数就是可靠度、寿命或可靠寿命以及MTBF (1)可靠度：(Reliability) 用随机变量T表示产品从开始工作到发生失效或故障的寿命，概率密度函数为f(t)　　用统计方法：若有N个相同的产品同时投入试验，经历时间ｔ后有n(t)件产品失效失效概率为：可靠度为： 机械产品可靠度与载荷、环境、失效机理等密切相关失效影响可靠度造成重大后果0.99999～1损失重大0.999一般损失0.99影响较小0.9基本无影响，可更换<0.9l 对故障引起不同后果的零部件和系统，应结合产品的设 计寿命选用不同的可靠度l 关键零件可靠度取高值(2) (2) 失效率失效率若定义：为平均失效率则：为失效率例：100件产品，实验10小时2件失效。

再观测1小时，发现有1件失效若实验到50小时时共有10件失效再观测1小时，也发现有1件失效，这时显然有：失效率曲线（也称浴盘曲线）早期失效期偶然失效期耗损失效期t适于电产品适于机械产品通过维修来降低失效率磨合期有效寿命————————基本函数l 失效率为常数时，相当于寿命服从指数分布l 机械产品的失效率不是常数（3) 平均寿命l 不可修产品为平均无故障时间MTTF (Mean Time To Failure)l 可修产品为平均故障间隔时间MTBF(Mean Time Between Failure) l 电子产品失效率基本为常数，相当于寿命服从指数分布， 则平均寿命的计算公式为 任何机械产品均有使用寿命问题，例如汽车的设计寿命一般为50万公里，飞机的设计寿命为60000飞行小时 在现代设计中，机械产品一般采用等寿命设计方法，因此其寿命本质上取决于关键零部件的寿命 对机械零部件而言，大多是不可修复的，如果出现失效，在维修时一般给予更换。

所以设计机械零件，不但要确保其可靠度，更为重要的是使其设计寿命达到要求 平均故障间隔时间/里程(MTBF)常用于机械产品整机或系统可靠性的度量lMTBF本质上是一种基于统计的可靠性度量参数，可以反映产品的可靠性水平l但对机械系统而言，由于各组成零部件的失效率非恒定，只能借助大量统计或试验数据才能确定(4)可靠寿命l可靠度为给定值R时的工作寿命例如轴承常采用可靠度为0.9时的寿命作为可靠性度量参数(额定寿命)l可靠寿命一般通过统计试验确定，其观测值是能完成规定功能的产品的比例恰好等于给定可靠度时所对应的时间 例如，对例如，对100100个产品进行寿命试验，指定可靠度个产品进行寿命试验，指定可靠度R=0.9R=0.9，若当第，若当第1010个产品发生失效时的时间为个产品发生失效时的时间为250250小时，小时，则可靠度为则可靠度为0.90.9的可靠寿命约为的可靠寿命约为250250小时 5、机械可靠性设计分析主要步骤主要分为九步(1)明确可靠性要求 包括定性和定量的要求，如可靠度、寿命、平均故障间隔里程等定性定量要求的提出必须根据机械产品的使用要求，包括寿命剖面、任务剖面、故障判别准则等。

(2)调查分析与所要设计的相似产品的使用情况 如常见故障模式、故障发生频率、故障发生的原因、成功的设计经验和失败的教训，制定可靠性设计准则3)可靠性分配 产品的可靠性是依赖于产品的各组成单元，因此必须把产品整机的可靠性要求按一定的规则合理地依次分配到部件和零件 (4) 进行FMEA和FTA分析 发现影响产品可靠性的薄弱环节，确定关键件、重要件5) 一般零件的可靠性设计 可以借鉴以往的设计经验，用常规设计方法进行设计 (6)关重件的可靠性设计 除借鉴经验进行定性设计之外，应开展可靠性定量设计采用定量设计必须明确给定设计工况和可靠性要求，然后利用概率设计法进行可靠性定量设计分析(7)可靠性分析评价 通过分析与计算，估计所设计零部件的可靠性，并与分配的可靠性要求进行分析比较，如达到规定的要求，则设计结束，如未能达到规定的要求则须重新设计8)设计评审 为了保证设计与分析结果的正确性，应组织同行专家进行认真的设计评审，对发现的设计缺陷进行改进设计9)可靠性增长 设计完成的图纸，应严格按规定要求进行制造，制造出的产品必须进行充分的试验，以便进一步暴露设计缺陷，并采取措施加以改进。

十二、软件可靠性十二、软件可靠性1.软件可靠性定义 软件可靠性定义：在规定条件下，在规定的时间内软件不引起系统失效的概率该概率 是系统输入和系统使用的函数，也是软件中存在的缺陷的函数系统输入将确定是否会遇到已存在的缺陷（如果有缺陷存在的话）规定的条件是指：①软件运行的软、硬件环境：软件环境包括运行的操作系统、应用程序、编译系统、数据库系统等；硬件环境包括计算机的CPU、 CACHE、MEMORY、I/O等；②软件操作剖面：通常是指软件运行的输入空间及其概率分布 软件的输入空间是指软件所有可能的输入值构成的空间按照欧空局标准的定义，软件的操作剖面是指“对系统使用条件的定义即系统的输入值用其按时间的分布或按它们在可能输入范围内的出现概率的分布来定义” v规定的时间一般可分为执行时间、日历时间和时钟时间执行时间(execution time)是指执行一个程序所用的实际时间或中央处理器时间；或者是程序处于执行过程中的一段时间日历时间(calendar time)指的是编年时间，包括计算机可能未运行的时间时钟时间(clock time)是指从程序执行开始到程序执行完毕所经过的钟表时间，该时间包括了其他程序运行的时间。

大多数的软件可靠性模型是针对执行时间建立的，因为真正激励软件发生失效的是CPU时间v规定功能是指“为提供给定的服务，产品所必须具备的功能” 2.软件可靠性相关的基本概念 2.1.软件可靠性方面的基本术语和概念(1) 软件中的失误、缺陷、故障和失效软件可靠性文献中常用失误、缺陷、故障和失效来描述故障的因果关系软件作为一个整体，其故障的因果关系见图1开发人员产生 在开发过程中 存在 在产品中 用户经历的 在运行时失误失误缺陷缺陷 失效失效产品有故障故障 在一定环境中图 1 软件故障的因果关系v失误(mistake)：可能产生非希望结果的人的行为v缺陷（defect）：代码中引起一个或一个以上故障 v 或失效的错误的编码，软件缺陷是程序固有的v故障(fault)：在软件执行过程中，缺陷在一定条件下导致软件出现的错误状态，这种错误的状态如果未被屏蔽，则会发生软件失效v失效(failure)：程序操作背离了程序需求(2) 从系统的不同层次看软件缺陷、故障与失效(3) 软件失效的原因l内在原因都是在软件开发过程中形成且未被排除的潜在缺陷，如有缺陷的、遗漏的或多余的指令或指令集，这些缺陷的来源可能是软件开发者的失误，也可能是恶意逻辑 l外在原因都是软件外部给软件提供的各种非期望的条件，一种是客观存在于软件外部的系统中的环境异常，另一种是软件运行过程中人员造成的，可能是操作人员的失误，也可能是有人恶意的侵袭，见图3。

 对于图3所示恶意逻辑和故意侵袭的防范是软件保密性（security）工程的任务其他软件失效原因都是软件可靠性工程应予以考虑的，特别是内在原因中的偶然失误(4) 软件失效的规律性 软件内部故障的出现时刻T是随机的对于无容错的软件，出现故障就会失效，故障率即为失效率如果软件内潜在N个缺陷，第i个缺陷引起的故障出现概率为，设各缺陷之间相互独立，则整个软件的可靠度，即在规定的条件下在规定的时间t内程序不出错地运行的概率为 整个非容错程序的失效率λ为诸 之和， 是第i个缺陷的失效率2.2.软件可靠性工程方面的基本术语和概念 (1)软件可靠性工程 为了使系统中应用的软件产品满足系统可靠性要求而进行的一系列软件工程活动 软件可靠性工程涉及软件可靠性的分析、设计、测评和管理等四方面活动和有关技术实施软件可靠性工程要解决三个问题，即①确定软件可靠性要求，②保证实现软件可靠性要求，③验证软件产品达到了可靠性要求(2)软件可靠性分析指与软件可靠性有关的分析活动和技术例如：可靠性需求分析、可靠性指标分配、故障树分析、失效模式和影响分析、软件开发过程中有关软件可靠性的特性分析等。

3)软件可靠性设计为满足软件可靠性要求而采用的设计活动和技术例如：防错设计、容错设计、检错设计、纠错设计、故障恢复设计等(4)软件可靠性测评 对软件产品及其相关过程进行的与可靠性相关的测量、测试和评估活动例如：软件可靠性测试、软件可靠性估计、软件可靠性验证等 软件可靠性测量主要目的是为控制和改进软件过程、提供决策依据、保证实现软件产品可靠性要求服务因此,在软件生存期间要进行软件可靠性测量，而且应由软件可靠性管理者负责 软件可靠性测试是指为了实现和验证软件的可靠性而对软件进行的测试活动  软件可靠性评估也称软件可靠性估计软件可靠性估计是指应用统计技术处理在系统测试和运行期间采集、观测到的失效数据，以评估软件的可靠性5)软件可靠性管理 为确定和满足软件可靠性要求所必须进行的一系列组织、计划、协调和监督等工作例如：制定和监督实施软件可靠性计划，制定必要的设计和编程准则，进行风险管理，改进费用效益关系，改进开发过程，对采购或重用的软件进行可靠性管理3 .软件可靠性度量（参数） GB/T 16260 《软件工程产品质量》给出了软件可靠性的内部度量有11种、外部度量有18种和使用度量有2种。

此外，IEEE Std 982.2-1988 《用于开发可靠软件的度量(法)词典使用指南》中推荐了39种度量3.1.一般的软件可靠性参数(1) 可靠度 软件可靠度R是指软件在规定的条件下，规定的时间段内完成预定的功能的概率或者说是软件在规定时间内无失效发生的概率设规定的时间段为设规定的时间段为 ，软件发生失效的时间为，软件发生失效的时间为，则，则 R( )=P( > ) (2) 失效率失效率 失效率是指在失效率是指在 t 时刻尚未发生失效的条件下，时刻尚未发生失效的条件下，在在 t 时刻后单位时间内发生失效的概率即：设时刻后单位时间内发生失效的概率即：设为为 发生失效的时间，发生失效的时间，Z为失效率，则有为失效率，则有 其中f(t)为失效概率密度函数 如果在可靠性测试或使用中，对发生的失效不采取纠正活动，且使用是稳定的，即软件的操作剖面是不变的，则失效时间服从指数分布，即失效率为一常数 失效率适用于要求失效发生频率比较低的系统，比如操作系统(3) 平均失效前时间MTTF/平均失效间隔时间MTBF MTTF是指当前时间到下一次失效时间的均值。

在硬件可靠性中，MTTF用于不可修复产品，MTBF用于可修复产品；对于软件则不能简单地用同样的概念进行区分软件不存在不可修复的失效，也就是说软件失效是可修复的但是，修复活动对失效特性的影响和硬件存在着很大的不同 对用户来说，一般关心的是从使用到发生失效的时间的特性，因此一般用MTTF更为适合 对于投入稳定使用的、具有失效自恢复能力的软件系统，可以选用MTBF参数4 .软件可靠性工程与产品系统可靠性工 程的关系 考虑系统可靠性时必须考虑其中的软件可靠性，考虑软件可靠性时，要牢记软件是为系统服务的，注意把软件放在系统之中，切不可孤立起来单独考虑如何保证软件的可靠性 在实践中应遵守三条基本原则：l将软件可靠性工程纳入产品研制系统工 程，统一协调；l以软件工程为基础，注重软件开发过程；l在认真实施软件工程的基础上适当增加可 靠性工程必要的特殊措施4.1.软件可靠性工程是系统可靠性工程的重要部分l仔细考虑软件与硬件的互补关系，选择最佳系统设计方案；l根据系统的可靠性指标或要求的分配明确软件可靠性要求；l估计实现软件可靠性要求所必需的软件研制周期和经费这是成功实施软件可靠性工程的前提。

4.2.系统可靠性工程必须充分考虑软件特点 软件是“通过承载媒体表达的信息所组成的一种知识产物”,其产品有如下特点：a) 无形性：产品无一定形状；其制作过程的可视性也差；b) 一致性：产品一旦形成，无论复制多少份均完全一致，无散差；c) 不变性：产品形成后，无论存放多久，也无论使用多久，只要未经人为改动，就不会变化，不存在老化和耗损问题；d) 易改动性：软件产品通常比硬件容易变更；e) 复杂性：软件的运行路径通常很多，逻辑组合变化复杂，功能性也相对复杂4.3.实施软件工程是实现系统可靠性工程与软件特点相结合的基本方法 (1) 认真实施软件工程 a) 解决过程不“透明”，不便于管理和控制；b) 解决软件开发行为无规范，可能各个有关的单个产品都非常好，但无法将他们构成系统；c) 人们以为软件开发就是编写程序，未理解到编程只是软件开发中较小的一部分（约占20%）工作，在编程之前和之后还有更大量的、且对于保证软件质量更为重要的工作 (2) 在软件工程基础上增加可靠性特殊措施 据统计，通常如果认真实施软件工程，能保证软件失效率低达每单位时 若要使软件可靠性更高，便需要采取一些特殊措施，例如采用防错和容错设计，规定设计和编程准则，采取特别严格的评审、加强测试和管理措施等 5. 软件可靠性工程和硬件可靠性工程的异同 软件可靠性工程与硬件可靠性工程的重要相似点如表1所列，而其重要差别见表2.表1 软件可靠性工程与硬件可靠性工程的相似点序号技术方法上的类似点1产品设计越简单，越易保证其可靠性2依靠设计与开发过程保证固有可靠性3利用概率论和数理统计学研究产品可靠性4冗余性容错设计的某些分析技术的原理5FTA、FMEA、Petri网等方法的基本思想6软件硬件互补的思想7必须采用系统工程的基本方法学6. 软件可靠性工程与软件工程6.1. 软件工程是软件可靠性工程的基础软件工程七条基本原理：a) 按软件生存周期分阶段制定并实施计划；b) 逐阶段进行确认；c) 坚持严格的产品控制；d) 使用现代程序设计技术；e) 明确责任；f) 用人少而精；g) 不断改进开发过程。

6.2.软件可靠性工程是软件工程的特殊分支 若要使软件失效率低于每单位时 ，便需要在认真实施软件工程的基础上，再采取一些特殊措施但是这些增加的可靠性特殊措施一般需要很高的代价，例如，美国航天飞机飞行软件的开发费用比市售软件的成本高出百倍！因此如果没有特殊的可靠性需求，谁也不愿付出这种代价，更不会为这种特殊措施的基础技术准备进行相应的投入7.开发可靠软件的途径 7.1.软件缺陷的形成 缺陷的形成与软件开发过程各阶段活动中的许多因素相关，见表3 7.2.软件可靠性工程的实施途径(1) 认真实施软件工程 实践中需注重做好以下六个方面的工作：a) 系统地考虑软件生存周期全过程，决不能只重视编程工作为此，首先需选择适当的软件开发方法学和相应的软件生存周期模型（或软件开发周期模型），作为软件开发和组织管理的共同的框架性依据，并进行全面策划；b) 根据选定的软件生存周期模型（或软件开发周期模型），妥善定义软件开发过程，制定综合的软件开发计划，并认真实施，不随意改变；c) 加强过程和产品控制，明确阶段转移准则，逐阶段验证，切实搞好配置管理；d) 非常重视人的作用，及时配备适当人员，明确责任，注重培训和激励；e) 重视软件过程规范化，切忌随意性，注意不断改进，提高软件过程能力；f) 尽力采用先进而又适用的方法、技术和工具。

2) 增加可靠性专门措施假设实施软件工程时按照GJB 2786-96《武器系统软件开发》的规定，将软件生存周期划分为如图4上部所示的若干阶段，那么该图的中部和下部就概括地表示应在不同阶段增加的技术方面和管理方面的可靠性专门措施(3)各阶段增加的可靠性措施概述(A)系统需求分析与设计阶段 需求分析与设计阶段，软件可靠性工程的基本任务是确定软件可靠性要求：(a)有时需在系统初步危险分析（PHA）的基础上确定软件安全关键等级；(b)根据系统可靠性指标分配，拟订系统对软件可靠性的要求，明确软件失效的定义；(c)对安全关键软件还应明确不期望的事件；(d)权衡开发周期、投资和技术基础，确定软件可靠性指标要求和验收方法；(e)在管理方面要保证软件具有必要的开发周期和投资，并提出软件可靠性工作项目要求；(f)对这些要求的合理性和可行性应组织进行专家评审(B)软件需求分析阶段(a) 确定软件的功能剖面和软件使用环境；(b) 分析每种功能的关键程度，进行功能设计，分析不期望的事件，确定“关键功能”；(c) 拟订软件需求规格说明时必须给出关于软件可靠性要求的具体规格说明，确定软件可靠性指标，明确软件可靠性的确认、验证方法；(d) 制定软件开发计划时综合考虑软件可靠性工作项目要求，对可靠性有关的活动应作出明确的资源和进度安排；(e) 组织制定必要的可靠性设计准则等；(f) 阶段评审时应将关于可靠性的分析、规格说明、计划等列入重点内容；(g) 确定软件可靠性数据采集要求和采集计划。

(C)软件设计阶段(a) 可能时进行可靠性指标分配，将软件可靠性指标分配给软件部件；(b) 按可靠性要求进行可靠性设计；(c) 建立软件操作剖面；(d) 进行可靠性有关的测量和分析；(e) 收集并管理有关数据；(f) 提出明确的可靠性相关的编程准则；(g) 可能时进行可靠性预计和风险评估，并作出相应的管理决策；(h) 确定对所采用的现成软件进行可靠性验证并纳入相应管理和控制的要求；(i) 验证软件可靠性设计与需求的符合性，审查软件可靠性设计的合理性和实现的可行性（E）软件编码和单元测试阶段(a) 遵守规定的编程准则；(b) 进行严格的测试以减少软件内在缺陷，从而提高可靠性；(c) 进行可靠性测量和分析；(d) 对采用的现成软件进行可靠性验证和相应的管理；(e) 收集并管理规定的可靠性数据(F)系统集成和测试阶段(a) 继续软件可靠性测试，实现可靠性增长；(b) 针对要求决不能发生差错的运行进行专门的（软件安全性）测试；(c) 进行软件可靠性确认或验收测试；(d) 必要时继续实现可靠性增长；(e) 建立和实施软件的FRACAS；(f) 确定软件使用阶段有关可靠性数据的采集要求和计划。

(G)运行维护阶段(a) 制定并实施软件可靠性数据采集规程；(b) 建立和实施软件的FRACAS；(c) 测量可靠性，分析现场可靠性是否达到要求；(d) 跟踪用户满意程度；(e) 用可靠性测量数据指导产品和工程过程的改进十三、可靠性试验与评价v目的：暴露故障、验证可靠性指标v种类1：工程试验：ESS 可靠性研制试验 可靠性增长试验统计试验：可靠性鉴定试验 可靠性验收试验v种类2：实验室试验现场试验十四、环境应力筛选十四、环境应力筛选1.目的 环境应力筛选（ESS）是通过向电子产品施加合理的环境应力和电应力，将其内部的潜在缺陷加速成为故障，并通过检验发现和排除的过程，是一种工艺手段环境应力筛选的目的是为了发现和排除不良元器件、制造工艺和其他原因引入的缺陷造成的早期故障2.依据（a）GJB 1032-90 《电子产品环境应力筛选方法》（b）GJB/Z 34-93 《电子产品定量环境筛选指南》 3.适用对象与适用时机主要适用于电子产品，也可用于电气、机电、光电和电化学产品。

在研制阶段，产品参加大型试验前或进行可靠性增长试验或鉴定试验前，均须先通过环境应力筛选批生产阶段的环境应力筛选在产品交付前完成4.环境应力筛选设计基本准则（1）安全性准则（2）可行性准则（3）经济性准则（4）任务关键性准则5 .环境应力筛选的组装等级选择 为了保证消除早期故障，应在产品的不同层次（组装等级）上进行环境应力筛选对任何一个组装等级的筛选不能代替高一级组装等级的筛选任何一个高一级的筛选，虽然能部分代替低一级组件上的筛选，但筛选效率将降低，且筛选成本大大提高 图1为一个典型的制造过程此图说明了在各组装等级的制造过程中，由于使用了外购线路板、组件、单元，并进行布线和装焊操作，都有可能引入新的缺陷，证明了在各组装等级都进行筛选的必要性意味着在每一组装等级都需要进行筛选，而是要从技术效果，费用效果以及故障可测试性等方面进行评估，作出决策 图1 典型制造过程6.典型环境应力类型 常用的应力及其强度、费用和筛选效果如下表所示 常用的应力及其强度、费用和筛选效果环境应力应力类型应力强度费用筛选效果温度恒定高温低低对元器件较好温度循环慢速温变较高较低不显著快速温变高高好温度冲击较高适中较好振动扫频正弦较低适中不显著随机振动高高好组（综）合温度循环与随机振动高很高很好 美国有关的统计数据表明，温度筛选出缺陷的比例约占80％，振动约占20％，见表3，可供参考。

必须强调的是，产品（电子、机电、光电、电气）特性会对这些百分比产生重大影响热应力在揭示有缺陷的元器件方面起主要作用，而随机振动在揭示工艺和组装缺陷方面起主要作用表3 各种产品中筛选出缺陷的分布情况（供参考）硬件类型ESS所在组装等级ESS用的应力筛选缺陷的百分比 ％温 度振 动飞机发电机计算机电源航空电子设备计算机舰载计算机接收处理机惯导装置接收系统机载计算机控制指示器接受发射机单 元单 元单 元单 元单 元单 元单 元模 块单 元模 块558887937177878778744512137292313132726平均值79217.环境应力筛选方法 除了元器件筛选采用高温老炼筛选方法之外，针对电路板或者组（部）件级以上组装等级的产品，通常采用常规筛选方法，国外已经应用定量筛选和高加速筛选方法 7.1.推荐的初始筛选方法7.2.常规筛选方法 常规筛选方法是以GJB 1032提供的方法为依据，并借鉴了定量筛选（GJB/Z 34）和相关参考资料中一些相关的内容 常规筛选是指不要求筛选结果与产品可靠性目标和成本阙值建立定量关系的筛选筛选所用的方法是凭经验确定的，仅以能筛选出早期故障为目标。

常规筛选的结果，如图所示产品的故障率可能到达F点（ ），也可能到达其它点，具体取决于所用筛选方法图10 筛选剔除寿命期浴盆曲线早期故障部分示意图7.2.4. 环境应力筛选应力筛选组成图1234准备初始运行环境应力筛选应力施加最终运行3-13-2寻找排除故障无故障运行3-1A3-1B3-2A3-2B随机振动温度循环温度循环v随机振动检查常温运行5min10循环（40h）10循环连续无故障（40h）5min连续无故障常温运行最长不超过20循环（80h）最长不超过（15min）性能检测尽最大可能监测性能性能检测GJB1032 环境应力筛选应力组成图7.2.5.应用效果示例 某飞机机载电子产品，在批生产过程中采用温度循环和随机振动组合施加的方法，进行通电筛选选取该设备中各组件设计工作温度的最高的低温温度（－55℃）作为筛选温度下限极值，温度稳定后保持3小时；选取该设备中各组件设计工作温度的最低的高温温度（＋60℃）作为筛选温度上限极值，温度稳定后保持5小时；温度变化速率选为5℃/min；筛选选用GJB 1032和GJB/Z 34中推荐的随机振动功率谱（0.04g2/Hz）和随机振动的时间（10分钟）；由于该电子设备仅有1200个元器件，确定每循环8小时，共进行了3个温度循环的筛选。

筛选中出现了三极管管脚断，电阻、电容引线断，继电器引线断和电容击穿等故障表6中给出了故障件的有关信息表6 某产品筛选发现的缺陷早期故障件缺陷类型环境应力温度循环 随机振动三极管（3DK4B）c、e极管脚断开 √继电器第7条引线断开 √电容（CA30-40V-47μF）瞬间导通，软击穿 √电容（CA-40V-22μF）两腿断开 √电容（CA-40V-22μF）一腿松动（虚焊） √电阻（RJ-1-620Ω±5%）一腿断开 √十五、可靠性鉴定和验收试验 1.目的 可靠性鉴定试验与可靠性验收试验同属于统计试验 可靠性鉴定试验的目的是在产品设计定型阶段验证产品的设计是否达到了规定的可靠性要求 可靠性验收试验的目的是为了确定已通过可靠性鉴定试验而转入批生产的产品在规定的条件下是否达到规定的可靠性要求，验证产品的可靠性是否随批生产期间工艺、工装、工作流程、零部件质量等因素的变化而降低 2. 依据GJB899《可靠性鉴定和验收试验》GB5080.5《设备可靠性试验成功率的验证试验方案》GB4087.3《数据的统计处理和解释二项分布可靠度单侧置信下限》3. 适用时机 可靠性鉴定试验适用于产品的设计定型阶段。

可靠性验收试验则在批生产产品交付前进行4. 试验场所的确定原则 可靠性鉴定试验由具备可靠性鉴定试验资格的第三方单位进行 5. 故障分类 5.1. 故障判据在试验过程中，出现下列任何一种事件即应判为故障：（a）受试产品或产品的一部分丧失一个或几个功能；（b）产品或产品的一部分性能参数超出产品技术条件中允许的范围；（c）受试产品出现机械零部件、结构件或元器件的松动、断裂等损坏状态 若订购方无其他规定，则可靠性试验期间出现所有故障应按GJB451A分为关联故障和非关联故障，责任故障和非责任故障非关联故障是已经证实未按规定的条件使用而引起的故障；或已经证实仅属于某项将不采用的设计所引起的故障否则为关联故障非责任故障是指非关联故障或事先已经规定不属某个特定组织提供的产品的关联故障否则为责任故障5.2. 责任故障 受试产品出现以下事件并判明是由于设计、工艺、材料、元器件等原因所引起的则应判为责任故障，是判决受试产品合格与否的依据a) 受试产品或其中一部分不能完成规定的功能的事件或状态；(b) 受试产品的性能参数超出规定指标要求；(c) 机械构件发生永久变形或损坏；(d) 元器件、部件或整机随机失效；(e) 电路烧毁；(f) 操作人员按使用说明书规定方法操作时而引起的受试产品故障；(g) 其它责任故障。

5.3. 非责任故障 在试验期间，出现以下事件均判为非责任故障，非责任故障不应作为判决受试产品合格与否的依据a) 由于试验设备故障而造成的受试产品故障；(b) 超出产品技术规范规定的环境条件和工作条件引起的受试产品故障；(c) 由于安装不当或意外事故引起的受试产品的故障；(d) 由于人为错误(如误操作等)而引起的故障；(e) 因检测仪器故障而造成的性能参数超差；(f) 由某一独立故障而引起的相关从属故障；(g) 在寻找故障、验证修理或调试过程中引起的故障h) 由于BIT（自检测）软件设计不当引起的虚警可不计为责任故障，但必须进行充分分析、记录并及时反馈给总师系统，同时采取有效纠正措施，并在测试性验证过程中进行检验6.1. 统计试验方案中的有关参数 以下可靠性统计试验参数构成了一个完整的可靠性统计试验方案，分别定义如下：（a）检验下限(θ1或R1)：拒收的MTBF值或不可接收的成功率，统计试验方案以高概率拒收其真值接近θ1或R1的产品；其值可取设计定型最低可接受值b）检验上限(θ0或R0)：可接收的MTBF值或可接收的成功率，统计试验方案以高概率接收其真值接近θ0或R0的产品。

其值应小于等于预计值6. 统计试验方案（c）鉴别比(d)：指数分布统计试验方案的鉴别比(d)等于(θ0/θ1)；二项分布统计试验方案的鉴别比(DR)等于(1- R1)/(1- R0) （d）生产方风险(α)：产品在其可靠性真值已达到其检验上限θ0或R0，但在试验时却被拒收的概率，这个概率值表明采用该统计试验方案给生产方带来的风险即将合格产品批判为不合格产品批而拒收，使生产方受损失，把犯这种错误的概率称为生产方风险 （e）使用方风险(β)：产品在其可靠性真值没有达到θ1或R1 ，但在试验时却被接收的概率，这个概率值表明采用该统计试验方案给使用方带来的风险即将不合格产品批判为合格产品批而接收，使使用方受损失，把犯这种错误的概率称为使用方风险f）抽样特性曲线(或称OC曲线)：它表示对于给定的抽样方案，批接收概率与批质量水平的函数关系从OC曲线可直观地看出抽样方式对检验产品质量的保证程度6.2 .统计试验方案类型及其适用范围 统计试验方案分类如图1图1 统计试验方案分类 各统计试验方案分类优缺点及适用范围如表 1 统计试验方案优点缺点适用范围定数截尾统计试验方案统计结果精确试验时间不可控，不利于试验的管理 服从指数分布或二项分布的产品定时截尾统计试验方案判决故障数及试验时间、费用在试验前已能确定，便于管理对于可靠性特差或特好的产品，做出判决所需的试验时间较序贯试验长服从指数分布的所有产品序贯截尾统计试验方案从试验时间和试验样本量，这两方面节省了试验成本，且能较快的作出接收或拒收的判决失效数及试验时间、费用在试验前难于确定，不便管理1.服从指数分布或二项分布的产品2.可靠性验收试验3.对受试产品的可靠性有充分的信心，能够较快地做出接受判决的产品的可靠性鉴定试验二项分布试验方案--服从二项分布的产品其它统计试验方案如威布尔分布--不服从于指数分布、且不服从于二项分布的产品。

比如某些耗损型产品、机械产品等A）指数分布统计试验方案适用于其可靠性指标可以用时间度量的电子产品、部分机电产品(如惯导等)、及复杂的功能系统二项分布统计试验方案主要适用于其可靠性指标用可靠度或成功率度量的成败型产品(如导弹用设备等)，但采用该试验方案需要足够多的受试样本只有当指数分布统计试验方案和二项分布统计试验方案都不适用的情况下(如多数的机械产品)才考虑采用其它统计试验方案，如威布尔分布统计试验方案B）定时试验方案的优点是判决故障数及试验时间、费用在试验前已能确定，便于管理，是目前可靠性鉴定试验中用得最多的试验方案其缺点是对于可靠性特差或特好的产品，做出判决所需的试验时间较序贯试验长序贯截尾试验优点是对于可靠性特差或特好的产品能够较快地做出拒收或接收的判决，一般适用于可靠性验收试验，也适用于对受试产品的可靠性有充分的信心，能够较快地做出接受判决的产品的可靠性鉴定试验；其缺点是失效数及试验时间、费用在试验前难于确定，不便管理定数试验方案适用于成败型产品6.3. 指数分布统计试验方案 6.3.1.定数截尾统计试验方案 从一批产品中，随机抽取n个样品，当试验到事先规定的截尾故障数r时，停止试验，r个故障的故障时间分别为：t1≤t2≤…≤tr，则抽验规则为： 当 ≥c 产品批合格，接收 当

图 2 定数截尾一次抽验方案方框图 表 2给出部分抽验方案鉴别比α=0.05 β=0.05 α=0.05β=0.10α=0.10 β=0.05 α=0.10β=0.10rc/θ1rc/θ1rc/θ1rc/θ11.5671.212551.184521.241411.2092231.366191.310181.424151.3743101.62981.49481.74661.575551.97041.71042.18031.8351032.72032.72022.66022.660表 2定数截尾抽验方案表 例1某产品生产方风险与使用方风险相同，均取α=β=0.1，并已确定θ1=200h，θ0=1000h，试确定一个定数截尾抽验方案解： 根据 ，α=β=0.1，查表 2得：r=3，c/θ1=1.835则 c=1.835×200=367(h) 得方案：截尾故障数r=3，合格判定数c=367(h)即任取n个产品(无替换n>4) ,试验到r=3时，停止试验，计算，判断： 若 ≥367时，接收， <367时，拒收6.3.2. 定时截尾统计试验方案 随机抽取一组样本量为n的样本进行可靠性鉴定试验。

试验进行到累积时间达到预定值T*时截止设在试验过程中共出现r次故障如果r≤Ac(接收数)，认为批产品可靠性合格，可接收；如果r≥Rc(拒收数)，认为批产品可靠性不合格，拒收其方框图如图 3图3 定时截尾一次抽验方案方框图  GJB899-90《可靠性鉴定和验收试验》提出了标准型定时试验方案及短时高风险定时试验方案标准方案采用正常的α、β值为10%～20%短时高风险试验方案采用α、β值为30%，MTBF的可接收质量水平θ0与最低可接收值θ1之比，即鉴别比d=θ0/θ1取1.5、2.0、3.0由于方案中的接收数Ac=c、拒收数Rc=c+1都只可能是整数，因此，P(θ0)及P(θ1)只能尽量分别接近原定的1-α与β原定的α、β值叫名义值，α、β的实际值α’、β’见相应表格例2 设θ1=500h，d=2.0；α=β=20%试为该产品设计一个寿命满足指数分布的可靠性定时试验方案解： 根据已知条件可得：θ0=dθ1=2.0×500h=1000h，查方案表，相应的方案为方案14查得相应的试验时间为7.8θ1，即7.8×500=3900h，Ac=5，Rc=6因此，该方案为： 预定总试验时间T*=3900(台时)，如当试验停止时出现的故障数r≤5，则认为该产品可靠性合格，接收；在试验累积时间未达T*，故障数r达Rc时，停止试验，认为该产品可靠性不合格，拒收。

并根据试验结果用定时(接收时)或定数(拒收时)截尾公式作点估计及以规定的置信度C作区间估计 对于常用的两类风险α、β及鉴别比d，GJB899-90《可靠性鉴定和验收试验》中已给出了标准型定时试验方案简表和短时高风险定时试验方案简表，见表 3和表4表中试验时间即为总试验时间T，是以θ1的倍数给出的;判决故障数中的接收数即为合格判定数c，拒收数为c+1该标准中还提供了一套更详细的定时截尾试验抽验方案，如表5～表7如果认为选用这类试验方案比选用表 3～表4中的试验方案更为合适，则可以根据表5～表7中提供的方案来选择 方案号决策风险 %鉴别比d=θ0/θ1试验时间(θ1的倍数)判决故障数名义值实际值拒收(≥)接收(≤)αβα′β′9101112131415161710102010102010102010202010202010202012.010.919.79.69.819.99.410.917.59.921.419.610.620.921.09.921.319.71.51.51.52.02.02.03.03.03.045.029.921.518.812.47.89.35.44.3372618141066433625171395532表3 标准定时试验方案简表方案号决策风险 %鉴别比d=θ0/θ1试验时间(θ1的倍数)判决故障数名义值实际值拒收(≥)接收(≤)αβα′β′19202130303030303029.828.330.730.128.533.31.52.03.08.13.71.1731620表4 短时高风险定时试验方案简表方案号判决故障数总试验时间(θ1的倍数)MTBF的观测值 (θ1的倍数)鉴别比 d接收拒收α=30%α=20%α=10%10—110—210—310—410—510—610—710—810—910—1010—1110—1210—1310—1410—1510—1610—1710—1810—1910—2001234567891011121314151617181912345678910111213141516171819202.303.895.326.687.999.2710.5311.7712.9914.2115.4116.6017.7818.9620.1321.2922.4523.6124.7525.902.30+1.94+1.77+1.67+1.59+1.55+1.50+1.47+1.43+1.42+1.40+1.38+1.37+1.35+1.34+1.33+1.32+1.31+1.30+1.29+6.463.542.782.422.202.051.951.861.801.751.701.661.631.601.581.561.541.521.501.4810.324.723.472.912.592.382.222.112.021.951.891.841.791.751.721.691.671.641.621.6021.857.324.833.833.292.952.702.532.392.282.192.122.062.001.951.911.871.841.811.78表5 使用方风险β=10%的定时试验方案方案号判决故障数总试验时间(θ1的倍数)MTBF的观测值(θ1的倍数)鉴别比 d接收拒收α=30%α=20%α=10%20—120—220—320—420—520—620—720—820—920—1020—1120—1220—1320—1420—1520—1620—1720—1820—1920—2001234567891011121314151617181912345678910111213141516171819201.612.994.285.516.727.919.0810.2311.3812.5213.6514.7815.9017.0118.1219.2320.3421.4422.5423.631.61+1.50+1.43+1.38+1.34+1.32+1.30+1.28+1.26+1.25+1.24+1.23+1.22+1.21+1.20+1.20+1.19+1.19+1.18+1.18+4.512.732.241.991.851.751.681.621.571.541.511.481.461.441.421.401.391.381.371.357.223.632.792.402.172.031.921.831.771.721.671.641.601.581.551.531.511.491.481.4615.265.633.883.162.762.512.332.202.092.011.941.891.841.801.761.731.701.671.651.63 表6 使用方风险β=20%的定时试验方案 方案号判决故障数总试验时间(θ1的倍数)MTBF的观测值(θ1的倍数)鉴别比 d接收拒收α=30%α=20%α=10%30—130—230—330—430—530—630—730—830—930—1030—1130—1230—1330—1430—1530—1630—1730—1830—1930—2001234567891011121314151617181912345678910111213141516171819201.202.443.624.765.897.008.119.2110.3011.3912.4713.5514.6215.6916.7617.8318.9019.9621.0222.081.20+1.22+1.20+1.19+1.18+1.17+1.16+1.15+1.14+1.14+1.13+1.13+1.12+1.12+1.12+1.11+1.11+1.11+1.11+1.10+3.372.221.891.721.621.551.501.461.431.401.381.361.341.331.311.301.291.281.271.275.392.962.352.071.911.791.711.651.601.561.531.501.481.451.431.421.401.391.381.3611.434.593.282.732.432.222.081.981.901.831.781.731.691.661.631.601.581.561.541.52 表7 使用方风险β=30%的定时试验方案 例3某产品已知MTBF最低可接收受值θ1=300h，d=3，α=β=20%,受试产品为2台，试设计一个定时截尾可靠性鉴定试验方案。

解： 查表3可知，满足d=3，α=β=20%的试验方案仅有方案17 可得定时截尾可靠性鉴定试验方案为：(a) 总试验时间T=4.3θ1=4.3×300=1290(台时)(b) 接收责任故障数r≤2，拒收责任故障数r≥3c) 平均每台产品的受试时间 t=T/2=1290/2=645(h)并要求其中一台的受试时间不低于t/2，即322.5(h) 对上述表进行分析可知：(a) 当α、β及θ1给定时，总试验时间T随着鉴别比d的减少而增加，若要缩短总试验时间T，应增大鉴别比db) 当θ1、d给定时，总试验时间T随着风险率的减少而增加反之，为了减少生产方和使用方的风险就需要增加总试验时间Tc) 由于定时截尾试验可以预先知道总试验时间T，便于事先计划，给管理带来很大方便，因此在产品可靠性鉴定试验被广泛采用6.3.3. 序贯截尾统计试验方案 每次从批产品中抽取一个或一组受试产品，检验后按某一确定规则作出接收该批产品或拒收该批或检验另一组产品的决定叫“序贯抽样检验”(Sequential sampling inspection) 概率比序贯试验方案(PRST方案)简称序贯试验方案，分为标准型试验方案和短时高风险试验方案两种。

当希望采用正常的生产方风险和使用方风险(10%～20%)时，应采用标准型序贯试验方案在使用方风险、生产方风险和鉴别比相同的情况下，与定时试验方案相比，序贯试验方案通常能较快的对MTBF真值接近θ0、θ1的受试产品作出接收或拒收判决对于MTBF的真值较大或较小的受试产品，序贯试验所需的总试验时间可能差别较大，因此在计划费用和时间应以序贯截尾的时间为根据 GJB899提供了标准型序贯试验方案及短时高风险试验方案由于Ac、Rc取整数，因此的实际值与名义值有一些不同  一般来说，序贯试验要求至少三个产品投入试验 序贯试验方案的程序如下：a) 使用方及生产方协商确定 可取1.5、1.75、2.0、3.0中的一个， 可取10%、20%(短时高风险试验方案取30%)b) 查出相应的方案号及相应的序贯试验判决表判决表中的时间以θ1为单位，使用时应将判决表中的时间乘以θ1得到实际的判决时间TAc及TRc (TAc为接收判决时间， TRc为拒收判决时间)c) 进行序贯可靠性试验，如为可靠性验收试验，每批产品至少应抽2台产品进行试验样本量建议为批产品的10%，但最多不超过20台。

进行试验时，将受试产品的实际总试验时间T(台时)及故障数r逐次和相应的判决值TA、TR进行比较：如果T≥ TAc，判决接收，停止试验；如果T≤ TRc，判决拒收，停止试验；如果 TRc ＜T ＜TAc ，继续试验，到下一个判决值时再作比较，直到可以作出判决或满足试验截止原则，就停止试验v 注意也可以把序贯试验判决表画成序贯试验判决图（如图 4），图中标出合格判定线及不合格判定线，接收区及拒收区、继续试验区将试验所得的点 (T, r)点在图上，当 (T, r)点达到或超出拒收线或接收线时，即作出拒收或接收判决，停止试验若试验中(T, r)点一直滞留在继续试验区内，迟迟不能做出判断时，那么需要采取强迫停止试验的办法：取适当的截尾数r0以及数值sr0，则V(r)=sr0称为截尾合格判定线，如(T, r)点穿越该线就算进入接收，接收；而称为截尾不合格判定线，如(T, r)点穿越该线就算进入区，拒收抽验方框图如图5所示图 4 序贯试验判决图图图 5 序贯试验抽样方框图序贯试验抽样方框图6.4 .二项分布统计试验方案 产品的失败概率(或次品率)保持不变，产品试验结果仅分为成功、失败(或正品、次品)的情况下，对于预定的试验次数、所得的成功(失败)次数或正品(或次品)个数服从二项分布。

服从这种分布的产品进行的可靠性试验，称为成败型可靠性抽样试验服从二项分布的成败型产品一般有两种试验方案可以选择：定数试验方案和序贯试验方案6.4.1.定数试验方案 一般来说，典型的成败型试验方案的思路如下： 随机抽取一个样本量为n的样本进行试验，其中有r个失败规定一个数c： 如果，r≤c，认为批产品可靠性合格，可接收，c叫做接收数； 如果，r≥c+1，认为批产品可靠性不合格，拒收，则拒收数就是c+1其方框图如图6所示 图6 成败型抽样方框图 例4.某产品的p1=0.1564，p0=0.0521，生产方与使用方承担的风险α=β=20%试确定该成败型一次抽样方案中的样本量n和接收数c 首先，根据公式（1） （1）拒绝数c生产方的n使用方的n1.320.056054687520.68105468751.421.413476562521.49160156251.522.790429687522.2923828125229.704492187526.2083984375确定试验样本量，见表 表8 某产品成败型一次抽样方案的确定 由表 8可看出c=1.4是最优值，此时，满足方程组(1)中两个等式的n最接近。

但在实际中c是整数，所以选取c=2但此时两个样本量差距很大需要固定故障判别数c=2，而n在26-29之间变化，寻求n的最优值结果见表 9： 样本数nαβ2615.1%20.4%2716.4%18.3%2817.7%16.4%2919.1%14.2%表9 某产品最优样本量n的确定 综合考虑使用方和生产方的风险值，使它们相当，并都尽量达到最小，因此选择方案n=28，c=2应该指出，GB5080.5-85《设备可靠性试验成功率的验证试验方案》针对不同的鉴别比和生产方与使用方的风险，提供了可选择的试验方案但该国标中的方案大多数只考虑满足使用方的风险值，而使得在试验过程中生产方承担的风险偏小因此，应综合考虑使用方和生产方的风险，使它们相当，并都尽量达到最小，且考虑尽量减少样本量节省成本的原则确定试验方案6.4.2. 序贯截尾试验方案 (1) 抽验方案 成败型序贯截尾试验方案如图7所示，GB5080.5-85《设备可靠性试验成功率的验证试验方案》提供了可供选用的成败型可靠性截尾序贯抽样方案表该方案表中，鉴别比DR有4个值：1.5, 1.75, 2.0 ,3.0，α、β有4组值：α=β=5%, 10%,20%,30%，R0有15个值。

由于截尾影响了α和β的真值(或称标称值)，提供的截尾方案对于α=β的标称值为5%, 10%，20%，30%的情况，α、β实际值的最大值分别小于5.5%,，10.5%，20.5%，30.5% GB5080.5-85对各种给定的R0、DR、α和β给出了适用的试验方案，这些方案都必须应用在α=β情况如试验需要用GB5080.5-85给出的试验方案以外的试验方案,可以用式1直接进行计算 例5. 某产品计划进行成败型截尾序贯试验，若给定R0=0.99、DR=3，α=β=10%，求截尾序贯试验方案解：查解：查GB5080.5-85GB5080.5-85，对，对应应R R0 0=0.99=0.99、、D DR R=3=3所在行所在行与与α=β=10%α=β=10%和和s s所在列的所在列的交会格得：交会格得：h=1.9635h=1.9635，，n nt t=482=482，，mmt t=8=8，，s=0.1824s=0.1824故：接收线故：接收线L L0 0为：为：mm=0.1824=0.1824n n-1.9635-1.9635n n= =n nt t=482=482拒收线拒收线L L1 1为：为：mm=0.1824=0.1824n n+1.9635+1.9635mm= =mmt t=8=8图7 成败型序贯截尾试验6.5. 统计试验参数的确定原则 统计试验参数量值应根据其验证时机、产品可靠性指标要求、产品可靠性的已知情况、产品的成熟程度、产品的重要程度和所需试验经费、试验进度等方面进行综合的权衡后确定。

1）检验下限(θ1或R1)的确定 根据GJB1909.1《产品可靠性维修性参数选择和指标确定要求 总则》中的定义，规定值是合同和研制任务书中规定的期望产品达到的合同指标，它是承制方进行可靠性维修性设计的依据而最低可接受值是合同和研制任务书中规定的、产品必须达到的合同指标，它是进行考核的依据为了验证产品的可靠性能否达到设计定型阶段的最低可接受值，应以产品设计定型阶段的最低可接受值作为统计试验方案中的检验下限（2）鉴别比d及检验上限(θ0或R0)的确定 在检验下限已经确定的情况下，鉴别比d与检验上限两个参数只要确定其中一个，另一个也将随之确定其量值应在同时满足以下两条原则的情况下进行综合权衡后确定：a) 检验上限不能超过产品可靠性预计值；b) 鉴别比越大，所需总的试验时间越短，试验做出判决越快但要求产品实际具有的可靠性量值也越大，才能使产品的可靠性试验得以高概率通过接收 （3）使用方风险β的确定 一般情况下，使用方风险β由使用方提出，经生产方和使用方协商后确定，但有时使用方为保证接收设备的可靠性水平符合其特定要求，而单独提出固定的使用方风险β在确定β时，应综合考虑下列因素： a) 产品的重要程度：如果是关键设备，一旦故障，就会发生等级事故，则β值应尽可能取小些。

反之，β值可适当放宽 b) 对于成熟程度较高的产品可以选用较高风险的方案，反之，如果所要验证的产品是一项新研产品，且在研制过程中发生故障较多，对这种产品的可靠性验证一般应选用使用方风险低的方案 c) 经费的限制：由于风险率β越小，试验时间越长，而试验时间又受经费的制约，因此，β取值大小还应考虑能承受的试验经费情况 d) 进度要求：对于需要迅速交付的设备，或因进度紧迫，试验时间有限的设备，β取值可适当大些 （4）生产方风险α的确定 生产方风险由生产方提出，主要考虑经费和进度要求来确定α值的大小α取值越大，该试验方案的试验结果给生产方带来的风险就越大，但可以缩短总的试验时间，节省试验经费；反之亦然 一般情况下，在选取试验方案时，应力求使方案的实际风险值接近于确定的风险值，并使使用方风险和生产方风险均等 6.6. 统计试验参数的确定方法 统计试验参数有两个确定方法，下面以指数分布定时试验为例进行说明： 方法一：α、β、θ1已确定，根据产品可靠性预计值θp≥θ0的要求，确定θ0，得d=θ0/θ1 方法二：θ1已确定，根据所能安排的试验时间或能承受的试验经费来确定α、β、d，再检验θp≥θ1·d是否满足。

7.试验中故障的统计 试验过程中，只有责任故障才能作为判定受试产品合格与否的依据责任故障应按下面的原则进行统计：（a）可证实是由于同一原因引起的间歇故障只计为一次故障；（b）当可证实多种故障模式由同一原因引起时，整个事件计为一次故障；（c）有多个元器件在试验过程中同时失效时，当不能证明是一个元器件失效引起了另一些失效时，每个元器件的失效计为一次独立的故障；若可证明是一个元器件的失效引起的另一些失效时，则所有元器件的失效合计为一次故障；（d）已经报告过的由同一原因引起的故障，由于未能真正排除而再次出现时，应和原来报告过的故障合计为一次故障；（e）多次发生在相同部位、相同性质、相同原因的故障，若经分析确认采取纠正措施后将不再发生，则多次故障合计为一次故障；（f）在故障检测和修理期间，若发现受试产品中还存在其它故障而不能确定为是由原有故障引起的，则应将其视为单独的责任故障进行统计8. 试验结果的判决 可靠性鉴定试验是根据抽样理论，运用所抽取的有限样本的试验结果来推断母体统计特性的过程，在正式试验前已经确定了统计试验方案因此，无论是使用方、还是承制方首先关心的是根据事先确定的统计试验方案，试验结果是否达到规定的要求，如达到即被判为接收，否则被判为拒收。

当试验过程中的任一时刻出现的关联责任故障累计数超出统计试验方案规定的接收故障数时，即可做出拒收判决，经有关部门同意后，此次鉴定试验结束 当累积试验时间达到试验方案中规定的试验时间，且受试产品发生的关联责任故障数小于试验方案规定的拒收故障数时，即可做出接收判决对于多台产品试验，只要有一台产品的累计试验时间少于全部受试产品平均试验时间的一半则不应作出合格判决 在接收状态下结束试验后，应按试验大纲的要求对产品进行性能检测，并将检测结果与试验前和试验期间的检测结果进行比较，以确定产品性能变化的趋势 不同的统计试验方案和不同的试验结果(发生的故障数、接收或拒收等)，将给出不同的可靠性估计结果有关试验验证值的评估方法的介绍请见后面章节 9. 试验后的有关工作 (1) 编写试验报告 试验结束后，应按GJB/Z23的要求编写受试产品可靠性试验报告，该报告的主要内容包括：a) 试验内容和目的；b) 试验依据；c) 试验的日历时间和地点；d) 试验的样本量、样机状态及累积试验时间；e)试验中所使用的方案说明；f)试验中所使用的环境条件说明；g)试验中所使用的试验装置及测试仪表的说明；h)应力施加方法说明；i)试验中发生的故障次数、故障分类及故障处理情况；j)可靠性评估方法及评估结果；k)存在的问题和建议；l)试验结论。

(2) 试验后评审 需要时，试验结束后应及时对试验结果进行评审，以评定试验结果是否符合合同、产品的规范及试验大纲的要求主要应评审以下项目：a)试验记录和报告的完整性及真实性，包括试验日志，试验设备测试记录、受试设备测试记录、故障汇总报告和分析报告，纠正措施报告、可靠性试验报告；b)根据试验结果对产品可靠性的评估值，检查这些值与要求值的符合性；c)试验过程中故障的处理方式和故障诊断是否正确，采取的措施是否有效；d)试验结果分析的合理性；如果是提前结束试验，其依据是否充分；e)尚未解决的问题和故障情况以及预计的改进措施；f)根据前期评审结果指定的工作项目的完成情况；g)FRACAS的运转情况(3) 试验后产品的处置 完成可靠性鉴定试验的电子产品，承制单位可按出厂验收条件对其进行检查和整修，使之恢复到规定的技术状态，并更换有故障的零部件以及性能虽未超出容限但已出现降级的零部件经整修并通过有关的验收程序后产品可以继续交付使用 对有使用寿命要求的非电子产品，一般不再交付使用10. 试验验证值的评估与判决试验验证值的评估与判决10.1 指数分布试验方案验证值的评估与判决指数分布试验方案验证值的评估与判决1) 点估计点估计对试验结果的评估方法一般有极大似然法、图对试验结果的评估方法一般有极大似然法、图估计法、最小二乘法等。

常用的是极大似然法估计法、最小二乘法等常用的是极大似然法设总体的分布密度函数为设总体的分布密度函数为f(t,θ)，其中，其中θ为待估参为待估参数，从总体中得到一组样本，其次序统计量的观测值数，从总体中得到一组样本，其次序统计量的观测值为为 ，取这组观测值的概率为：，取这组观测值的概率为： 让其概率达到最大，即当让其概率达到最大，即当 时，就能得到时，就能得到θ θ的估计值的估计值 因此，寿命服从指数分布的产品，其概率密度是：因此，寿命服从指数分布的产品，其概率密度是： 根据式根据式2 2得到不同试验方案下产品验证值的评估结果得到不同试验方案下产品验证值的评估结果具体点估计公式见表具体点估计公式见表1010 (2)试验类型平均寿命的点估计总试验时间无替换定时截尾有替换定时截尾无替换定数截尾有替换定数截尾表表10 指数分布点估计公式指数分布点估计公式其中：n是投入试验的样本量；r是试验中出现的总故障数；t0是定时截尾试验的截尾时间；tr是定数截尾试验中出现第r个故障的故障时间2) 区间估计选择一个与待估参数有关的统计量H，寻找它的分布使得： (3)通过H与待估参数的关系，得到待估参数的置信区间，即 (4)根据上述求区间估计的方法得到指数分布场合下各种试验方案的区间估计公式，见表11。

表表11 指数分布区间估计公式指数分布区间估计公式 其中：α是上分位点(如图 8)；T为总试验时间 图图8 分布分位点示意图分布分位点示意图 例6 . 某产品规定进行定数截尾试验，且r=7试验到820台时出现第7个责任故障，停止试验，若规定的置信度C=1-β=80%，试对该试验结果进行估计解： A） TBF的观测值B）TBF的验证区间 TBF的验证区间为(77.9h，210.5h)，(置信度C=80%) 说明TBF的真值落在这个区间里的概率至少为80%或者说TBF的真值大于或等于77.9h的概率为90%，而TBF的真值小于或等于210.5h的概率亦为90% 例7. 某产品按选定的标准型定时截尾试验方案17，总试验时间1290台时时达到接收判决，试验中出现2个责任故障，若规定的置信度C=1-2β=60%，试对该产品的TBF进行估计解： A) TBF的观测值 B) TBF的验证区间 TBF的验证区间为 (301.5h，1564.6h)，(置信度C=60%) 说明TBF的其值落在这个区间里的概率至少为60%或者说TBF的真值大于或等于301.5h的概率为80%，而TBF的真值小于或等于1564.6h的概率亦为80%。

10.2 二项分布定数方案验证值的评估与判决 1) 成功率R的观测值(点估计)由极大似然估计可得R的点估计 2) 成功率R的单侧置信下限(RL)估计单侧置信下限是根据试验结果来求一个随机区间(RL，1)，使下式成立对于给定样本n，失败数F、置信度C、可靠度R的单侧置信区间按下式计算： 当F=0时，当F>0时， 当F=n-1时，当F=n时， 给定C，由试验结果(n，F)求解上述各式可得RLGB4087.3-85提供了数表，可通过查表直接得到结果 v对GB4087.3-85提供的数表中未给出的C，η，z 各参数，可靠度单侧置信下限RL可以按上述各式进行计算；当失败数F=1，2，3时，也可按对数伽玛近似公式计算具体计算步骤如下：v（a）计算v（b）计算v（c）计算v（d）计算RL例8. 某批产品从中随机抽取50个进行成败型试验，其中失败1个，若给定置信度C=0.9，试对该产品的可靠度置信下限进行估计解： 根据n=50，F=1，C=0.9计算得 查 表得： 例9. 某批产品从中随机抽取100只进行成败型试验，其中失败2只，若给定置信度C=0.8，试求该批产品可靠性点估计与单侧置信下限。

解： （a）点估计 （b）单侧置位下限查GJB4087.3-85，对应C=0.8，(n，F) =(100，2) 得 3) 成功率R的双侧置信区间(RL，RU)估计 双侧置信区间(RL，RU)由以下方程求得： 给定置信度C，由试验结果(n，F)求解上述联立方程即求得(RL，RU) 但是求解上述联立方程比较繁，仍要利用查表法解决GB4087.3-85提供了置信区间(RL，RU)数表可将上式转化为以下形式： 给定置信度C，对应于，由(n，F)查B4087.3-85 由于二项分布与F分布之间有 的关系，因此而向分布的置信区间还可以用以下公式计算：置信下限：其中：置信上限：其中： v例10. 求例9中的产品可靠度置信区间(RL，RU)，置信度为C=0.8v解: 对应于 ，(n，F)=(100，2)，查表得 v 对应于 ，(n，F-1)=(100，1)，查表得 故在置信度 C=0.8情况下，双侧置信区间估计为(0.9477，0.9989)。