可靠性设计的主要内容 1、研究产品的故障物理和故障模型 搜集、分析与掌握该类产品在使用过程中零件材料的老化、损伤和故障失效等(均为受许多复杂随机因素影响的随机过程)的有关数据及材料的初始性能(强度、冲击韧性等)对其平均值的偏离数据,揭示影响老化、损伤这一复杂物理化学过程最本质的因素,追寻故障的真正原因。研究以时间函数形式表达的材料老化、损伤的规律,从而较确切的估计产品在使用条件下的状态和寿命。用统计分析的方法使故障(失效)机理模型化,建立计算用的可靠度模型或故障模型,为可靠性设计奠定物理数学基础,故障模型的建立,往往以可靠性试验结果为依据。 2、确定产品的可靠性指标及其等级 选取何种可靠性指标取决于产品的类型、设计要求以及习惯和方便性等。而产品可靠性指标的等级或量值,则应依据设计要求或已有的试验,使用和修理的统计数据、设计经验、产品的重要程度、技术发展趋势及市场需求等来确定。例如,对于汽车,可选用可靠度、首次故障里程、平局故障间隔里程等作为可靠性指标,对于工程机械则常采用有效度。 3、合理分配产品的可靠性指标值
将确定的产品可靠性指标的量值合理分配给零部件,以确定每个零部件的可靠性指标值,后者与该零部件的功能、重要性、复杂程度、体积、重量、设计要求与经验、已有的可靠性数据及费用等有关,这些构成对可靠性指标值的约束条件。采用优化设计方法将产品(系统、设备)的可靠性指标值分配给各个零部件,以求得最大经济效益下的各零部件可靠性指标值最合理的匹配。 4、以规定的可靠性指标值为依据对零件进行可靠性设计 即把规定的可靠性指标值直接设计到零件中去,使它们能够保证可靠性指标值的实现。
可靠性设计技术工作规范 1. 范围 本规范规定了可靠性设计大纲、工作计划编制的相关要求。 本规范规定了可靠性设计准则、原则与方法的相关要求。 2. 规范性引用文件 GJB450A-2004 装备可靠性工作通用要求 GJB841-1990 故障报告、分析和纠正措施系统 GJB899A-2009 可靠性鉴定和验收试验 GB/T7826-20012 系统可靠性分析技术――失效模式和影响分析(FMEA)程序 3. 术语和定义 3.1 可靠性 可靠性(Reliability)指产品(包括零件和元器件、整机设备、系统)在规定的条件下和规定的时间内,完成规定功能的能力。 可靠性指标主要反映产品或设备的可靠性(Reliability),可靠性是部件(Part)、元件(Component)、产品(Product)或系统(System)的完整性的最佳数量的度量。 平均故障间隔时间又称平均无故障时间(Mean Time Between Failure,MTBF)指可修复产品两次相邻故障之间的平均时间,是衡量一个产品的可靠性指标。 3.2 可靠性设计 可靠性设计(Reliability Design),即根据可靠性理论与方法确定产品零部件以及整机的结构方案和有关参数的过程。设计水平是保证产品可靠性的基础。 可靠性设计,在产品设计过程中,为消除产品的潜在缺陷和薄弱环节,防止故障发生,以确保满足规定的固有可靠性要求所采取的技术活动。可靠性设计是可靠性工程的重要组成部分,是实现产品固有可靠性要求的最关键的环节,是在可靠性分析的基础上通过制定和贯彻可靠性设计准则来实现的。 4. 可靠性设计大纲 为了保证产品满足规定的可靠性要求而制定的一套文件,包括可靠性设计组织机构及其职责,要求按进度实施的工作项目、工作程序和需要的资源等。
通用的可靠性设计分析方法 1.识别任务剖面、寿命剖面和环境剖面 在明确产品的可靠性定性定量要求以前,首先要识别产品的任务剖面、寿命剖面和环境剖面。 (1)任务剖面“剖面”一词是英语profile的直译,其含义是对所发生的事件、过程、状态、功能及所处环境的描述。显然,事件、状态、功能及所处环境都与时间有关,因此,这种描述事实上是一种时序的描述。 任务剖面的定义为:产品在完成规定任务这段时间内所经历的事件和环境的时序描述。它包括任务成功或致命故障的判断准则。 对于完成一种或多种任务的产品,均应制定一种或多种任务剖面。任务剖面一般应包括:1)产品的工作状态; 2)维修方案; 3)产品工作的时间与程序; 4)产品所处环境(外加有诱发的)时间与程序。 任务剖面在产品指标论证时就应提出,它是设计人员能设计出满足使用要求的产品的最基本的信息。任务剖面必须建立在有效的数据的基础上。 图1表示了一个典型的任务剖面。 (2)寿命剖面寿命剖面的定义为:产品从制造到寿命终结或退出使用这段时间内所经历的全部事件和环境的时序描述。寿命剖面包括任务剖面。 寿命剖面说明产品在整个寿命期经历的事件,如:装卸、运输、储存、检修、维修、任务剖面等以及每个事件的持续时间、顺序、环境和工作方式。 寿命剖面同样是建立产品技术要求不可缺少的信息。 图2表示了寿命剖面所经历的事件。
(3)环境剖面环境剖面是任务剖面的一个组成部分。它是对产品的使用或生存有影响的环境特性,如温度、湿度、压力、盐雾、辐射、砂尘以及振动冲击、噪声、电磁干扰等及其强度的时序说明。 产品的工作时间与程序所对应的环境时间与程序不尽相同。环境剖面也是寿命剖面和任务剖面的一个组成部分。 2.明确可靠性定性定量要求 明确产品的可靠性要求是新产品开发过程中首先要做的一件事。产品的可靠性要求是进行可靠性设计分析的最重要的依据。 可靠性要求可以分为两大类:第一类是定性要求,即用一种非量化的形式来设计、分析以评估和保证产品的可靠性;第二类是定量要求,即规定产品的可靠性指标和相应的验证方法。 可靠性定性要求通常以要求开展的一系列定性设计分析工作项目表达。常用的可靠性定性设计工作项目见表1。
简述可靠性设计传统设计方法的区别。 答:传统设计是将设计变量视为确定性单值变量,并通过确定性函数进行运算。 而可靠性设计则将设计变量视为随机变量,并运用随机方法对设计变量进行描述和运算。 1.可靠性:产品在规定的条件下和规定的时间内,完成规定功能的能力。 可靠度:产品在规定的条件下和规定的时间内,完成规定功能的概率。是对产品可靠性的概率度量。 可靠度是对产品可靠性的概率度量。 2)可靠性工程领域主要包括以下三方面的内容: 1.可靠性设计。它包括了设计方案的分析、对比与评价,必要时也包括可靠性试验、生产制造中的质量控制设计及使用维修规程的设计等。 2.可靠性分析。它主要是指失效分析,也包括必要的可靠性试验和故障分析。这方面的工作为可靠性设计提供依据,也为重大事故提供科学的责任分析报告。 3.可靠性数学。这是数理统计方法在开展可靠性工作中发展起来的一个数学分支。 。可靠性设计具有以下特点: 1.传统设计方法是将安全系数作为衡量安全与否的指标,但安全系数的大小并没有同可靠度直接挂钩,这就有很大盲目性。可靠性设计与之不同,它强调在设计阶段就把可靠度直接引进到零件中去,即由设计直接决定固有的可靠度。 2.传统设计是把设计变量视为确定性的单值变量并通 过确定性的函数进行运算,而可靠性设计则把设计变量视为随机变量并运用随机方法对设计变量进行描述和 运算。 3.在可靠性设计中,由于应力S和强度R都是随机变量,所以判断一个零件是否安全可靠,就以强度R大于应力S的概率大小来表示,这就是可靠度指标。 4.传统设计与可靠性设计都是以零件的安全或失效作 为研究内容,因此,两者间又有着密切的联系。可靠性设计是传统设计的延伸与发展。在某种意义上,也可以认为可靠性设计只是在传统设计的方法上把设计变量 视为随机变量,并通过随机变量运算法则进行运算而已。 。平均寿命(无故障工作时间):指一批产品从投入运行到发生失效(或故障)的平均工作时间。 对不可修复的产品而言,T是指从开始使用到发生失效的平均时间,用MTTF表示; 对可修复的产品而言,是指产品相邻两次故障间工作时间的平均值,用MTBF表示; 平均寿命的几何意义是:可靠度曲线与时间轴所夹的面积。 6.正态分布曲线的特点是什么?什么是标准正态分布? :正态分布曲线f(x)具有连续性,对称性,其曲线与横坐标轴间围成的总面积恒等于 1.在均值μ和离均值的距离为标准差的某一指定倍数z。之间,分布有确定的百分数,均值或数学期望μ表征随机变量分布的集中趋势,决定正态分布曲线位置;标准差σ,他表征随机变量分布的离散程度,决定正态分布曲线的形状。定义μ=0,σ=1,即N(0,1)为标准正态分布。 7.系统可靠性的大小主要取决于:(1)组成系统的零部件的可靠性 (2)零部件的组合方式。 1.什么是3σ法则?已知手册上给出的16Mn的抗拉强度为1100~1400MPa,试利用3σ法则确定该材料抗拉强度的均值和标准差。 在进行可靠性计算时,引用手册上的数据,可以认为它们服从正态分布,手册上所给数据范围覆盖了该随机变量的+-3σ,即6倍的标准差,称这一原则为3σ法则。均值=(1100+1400)/2=1250MPa 标准差=(1400-1100)/6=50Mpa。从正态分布知,对应+-3σ范围的可靠度已为0.9973. 2. 简述强度—应力干涉理论中“强度”和“应力” 的含义,试举例说明之。 答:强度一应力干涉理论中“强度”和“应力”具有 广义的含义:“应力”表示导致失效的任何因素;而 “强度”表示阻止失效发生的任何因素。“强度” 和“应力”是一对矛盾的两个方面,它们具有相同的 量纲;例如,在解决杆、梁或轴的尺寸的可靠性设计 中,“强度”就是指材料的强度,“应力”就是指零件 危险断面上的应力,但在解决压杆稳定性的可靠性设 计中,“强度”则指的是判断压杆是否失稳的“临界 压力”,而“应力”则指压杆所受的工作压力。 3.说明常规设计方法中采用平均安全数的局限性。 答:平均安全系数未同零件的失效率联系起来,有很 大的盲目性。 从强度一应力干涉图可以看出 1)即使安全系数大于 1,仍然会有一定的失效概率。2)当零件强度和工作 应力的均值不变(即对应的平均安全系数不变),但 零件强度或工作应力的离散程度变大或变小时,其干 涉部分也必然随之变大或变小,失效率亦会增大或减 少。 1.所谓系统,是为完成某一功能而由若干零部件相互 有机地组合起来的综合体。系统的可靠度取决于两个 因素:一是组成系统的零部件的可靠度;二是零部件 的组合方式。 3.串联系统:若系统中诸零件的失效相互独立,但当 系统中任一个零件发生故障都会导致整个系统失效 时,则这种零件的组合形式称为串联模型。 3.串联系统的可靠度:串联系统的可靠度Rs低于组 成零件的可靠度Ri。因此,要提高串联系统的可靠 度,最有效的措施是减少组成系统的零件数目。 4.并联系统:有冗余系统和表决系统。冗余系统又可 分为工作冗余系统和非工作冗余系统。 5.工作冗余系统:在该系统中,所有零件都同时参加 工作,而且任何一个零件都能单独支持整个系统正常 工作。即在该系统中,只要不是全部零件失效,系统 就可以正常工作。 6.非工作冗余系统:在该系统中,只有某一个零件处 于工作状态,其它零件则处于非工作状态。只有当工 作的零件出现故障后,非工作的零件才立即转入工作 状态。 。非工作冗余系统的可靠度高于工作冗余系统,这是 因为工作冗余系统的零件虽然都处于不满负荷状态 下,但它们总是在工作,必然会磨损或老化。非工作 冗余系统虽不存在这个问题,却存在一个转换开关的 可靠度问题。 。r/n表决系统:在n个零件组成的并联系统中,n个 零件都参加工作,但其中要有r个以上的零件正常工 作,系统才能正常工作。它是属于一种广义的工作冗 余系统。当r=1时,就是工作冗余系统,当r=n时, 就是串联系统。 。复杂系统的可靠性预测方法:等效功能图法、布尔 真值表法; 。故障树分析的步骤:1,在充分熟悉系统的基础上, 建立故障树;2,进行定性分析,识别系统的薄弱环 节;3,进行定量分析,对系统的可靠性作出评价。 。故障树:是一种倒立的树状逻辑因果关系图,它是 用事件符号、逻辑门符号和转移符号描述系统中各种 事件之间因果关系的图。 。故障树的定性分析是寻找故障树的全部最小割集或 最小路集。其目的是为了找出引了系统故障的全部可 能的起因,并定性的识别系统的薄弱环节。 。最小割集:如果将割集中任意去掉一个基本事件后就不再 是割集。 。最小路集:路集也是一些基本事件的集合,当该集合所有 的基本事件同时不发生时,则顶事件必然不发生。如果将路 集中任意去掉一个基本事件后就不再是路集的话,则称此路 集为最小路集。 。最小割集代表系统的一种失效模式;一个最小路集代表系 统的一个正常模式。 。故障树的全部最小割集即是顶事件发生的全部可能原因, 构成了系统的故障谱。因此,在产品设计中要努力降低最小 割集发生的可能性,这就是产品的薄弱环节。反过来说,为 保证系统正常工作,必须至少保证一个最小路集存在。 。故障树的定量分析就是根据基本事件的概率求出顶事件发 生的概率,从而对系统的可靠性作出评价。 。可靠度分配按分配原则的不同,有等同分配法、加权分配 法和动态规划最优分配法; 。等同分配法:它按照系统中各单元(子系统或零部件)的 可靠度均相等的原则进行分配。其计算简单,缺点是没有考 虑各子系统现有的可靠度水平、重要性等因素。 。加权分配法:它是把各子系统在整个系统中的重要度以及 各子系统的复杂度作为权重来分配可靠度的。 。最优分配法:采用动态规划最优分配法,可以把系统的成 本、重量、体积或研制周期等因素为最小作为目标函数,而 把可靠度不小于某一给定值作为约束条件进行可靠度分配; 也可以把系统可靠度尽可能大作为目标函数,而将成本等因 素视为约束条件进行可靠度分配。这要根据具体问题来确定。 特点:机电产品的可靠性指标不仅取决于零部件的可靠度, 而且还将受制造成本、研制周期、重量、体积等因素的制约。 因此,要全面考虑这些因素的影响,必须采用优化方法分配 可靠度。 。一是可靠性设计的有效性取决于所采用的统计参数是否准 确可靠;二是应用明确规定产品失效的形式和判据。 。试简述强度和应力均为正态分布时,强度和应力干涉的三 种典型情况下手失效率情况。 1.强度的均值大于应力的均值,这时的干涉概率,即不可靠 度F小于50%。当强度的均值减去应力的均值为一定值时, 概率F的大小,随强度和应力的标准增大而增大。常规设计 的安全系数大于1时属于这种情况。这种情况下,还可能出 现失效。 2.强度的均值等于应力的均值,此时,失效率F为50% 3.强度的均值小于应力的均值,此时安全系数小于1,失效 概率大于50%,零件仍具有一定的可靠度。
可靠性设计与分析作业 学号:071130123 姓名:向正平一、指数分布的概率密度函数、分布函数、可靠度函数曲线 (1)程序语言 t=(0:0.01:20); Array m=[0.3,0.6,0.9]; linecolor=['r','b','y']; for i=1:length(m); f=m(i)*exp(-m(i)*t); F=1-exp(-m(i)*t); R=exp(-m(i)*t); color=linecolor(i); subplot(3,1,1); title('指数函数概率密度函数曲线'); plot(t,f,color); hold on subplot(3,1,2); title('指数函数分布函数函数曲线'); plot(t,F,color); hold on subplot(3,1,3); title('指数指数分布可靠度函数曲线 plot(t,R,color); hold on end (3)指数分布的分析 在可靠性理论中,指数分布是最基本、最常用的分布,适合于失效率为常数 的情况。指数分布不但在电子元器件偶然失效期普遍使用,而且在复杂系统和整 机方面以及机械技术的可靠性领域也得到使用。 有图像可以看出失效率函数密度f(t)随着时间的增加不断下降,而失效率随 着时间的增加在不断的上升,可靠度也在随着时间的增加不断地下降,从图线的 颜色可以看出,随着m的增加失效率密度函数下降越快,而可靠度的随m的增加 而不断的增加,则失效率随m的增加减小越快。 在工程运用中,如果某零件符合指数分布,那么可以适当增加m的值,使零 件的可靠度会提升,增加可靠性。 二、正态分布的概率密度函数、分布函数、可靠性函数、失效率函数曲线 (1)程序语言 t=-10:0.01:10; m=[3,6,9]; n=[1,2,3]; linecolor=['r','b','y'];
可靠性设计的一些内容 一、可靠性评价分析技术的应用 由于设计阶段对产品的可靠性将起到奠基作用,故在设计过程中,应不断对产品的可靠性进行定性和定量的评价分析)以便及时了解产品的可靠性指标是否有了保证,所采取的各种可靠性设计措施是否有效,有效程度如何,设计中是否还存在薄弱环节和潜在缺陷,产品在今后使用中可能会发生什么样的故障,以及故障一旦发生时,其影响和危害程度如何等等。弄清以上问题将有助于及时发现缺陷,及时改进设计,防止“带病”投产,保证预定的可靠性指标得到满足。 下面介绍几种主要的评价分析技术的应用: 1 .可靠性预计与分配 可靠性预计是在设计阶段,根据设计中所选用的电路程式、元器件、可靠性结构模型、工作环境、工作应力以及过去积累的统计数据,推测产品可能达到的可靠性水平。预计的目的不是在于了解在什么时候将发生什么样的失效,而是在于从设计开始就采取措施以防止失效的发生,并用定量的方法评价可靠性设计的效果。 可靠性分配是将可靠性指标或预计所能达到的目标值加以分解,用科学的方法,合理分配给分系统、设备、部件直至各元器件和每一个连接点、焊接点,以保证可靠性既定目标得以实现。通过分配,不仅可以层层落实设计指标,还可发现设计的薄弱环节和尚能挖掘的潜力。可靠性预计的方法一般有相似设备法、相似电路法。有源
器件法、元器件计数法及元器件应力分析法等,它们分别适用于不同的设计阶段:当产品处于方论证阶段时,可用相似设备法、相似电路法、有源器件法等快速预计法进行可行性预计,以评价设计方案的可行性;当产品处于旱期的详细设计阶段时,可用元器件计数法进行初步设计预计,以了解元器件的初步选择是否恰当,并为可靠性分配打下预计的基础,而当产品处于详细设计阶段的中期和后期,可用元器件应力分析法进行详细的设计预计,以便及时发现设计的薄弱环节或潜在能力,及时改进设计,以期达到优化设计 的目的。 下面就三种预计方法作一些简略的介绍: (1)有源器件法 所谓有源器件法,即按设备为完成规定功能所需的串联有源器件的数目预计设备失效的方法。预计公式为 λs = N* K (11.1) 式中:λs --设备的预计失效率; N--串联有源器件的数目; K ---各种设备中每个有源器件的失效率。 (2) 元器件计数法 所谓元器件计数法就是根据组成设备的各类元器件的通用失效率及其使用数量,来预计设备失效率的方法 。(3)元器件应力分析法预计 元器件应力分析法预计是考虑了温度、电应力、环境条件、元器件选
4.6 可靠性设计的基本概念与方法 一、结构可靠性设计概念 1.可靠性含义 可靠性是指一个产品在规定条件下和规定时间内完成规定功能的能力;而一个工业产品(包括像飞机这样的航空飞行器产品)由于内部元件中固有的不确定因素以及产品构成的复杂程度使得对所执行规定功能的完成情况及其产品的失效时间(寿命)往往具有很大的随机性,因此,可靠性的度量就具有明显的随机特征。一个产品在规定条件下和规定时间内规定功能的概率就称为该产品的可靠度。作为飞机结构的可靠性问题,从定义上讲可以理解为:“结构在规定的使用载荷/环境作用下及规定的时间内,为防止各种失效或有碍正常工作功能的损伤,应保持其必要的强刚度、抗疲劳断裂以及耐久性能力。”可靠度则应是这种能力的概率度量,当然具体的内容是相当广泛的。例如,结构元件或结构系统的静强度可靠性是指结构元件或结构系统的强度大于工作应力的概率,结构安全寿命的可靠性是指结构的裂纹形成寿命小于使用寿命的概率;结构的损伤容限可靠性则一方面指结构剩余强度大于工作应力的概率,另一方面指结构在规定的未修使用期间内,裂纹扩展小于裂纹容限的概率.可靠性的概率度量除可靠度外,还可有其他的度量方法或指标,如结构的失效概率F(c),指结构在‘时刻之前破坏的概率;失效率^(().指在‘时刻以前未发生破坏的条件下,在‘时刻的条件破坏概率密度;平均无故障时间MTTF(MeanTimeToFailure),指从开始使用到发生故障的工作时间的期望值。除此而外,还有可靠性指标、可靠寿命、中位寿命,对可修复结构还有维修度与有效度等许多可靠性度量方法。 2..结构可靠性设计的基本过程与特点 设计一个具有规定可靠性水平的结构产品,其内容是相当丰富的,应当贯穿于产品的预研、分析、设计、制造、装配试验、使用和管理等整个过程和各个方面。从研究及学科划分上可大致分为三个方面。 (1)可靠性数学。主要研究可靠性的定量描述方法。概率论、数理统计,随机过程等是它的重要基础。 (2)可靠性物理。研究元件、系统失效的机理,物理成固和物理模型。不同研究对象的失效机理不同,因此不同学科领域内可靠性物理研究的方法和理论基础也不同. (3)可靠性工程。它包含了产品的可靠性分析、预测与评估、可靠性设计、可靠性管理、可靠性生产、可靠性维修、可靠性试验、可靠性数据的收集处理和交换等.从产品的设计到产品退役的整个过程中,每一步骤都可包含于可靠性工程之中。 由此我们可以看出,结构可靠性设计仅是可靠性工程的其中一个环节,当然也是重要的环节,从内容上讲,它包括了结构可靠性分析、结构可靠性设计和结构可靠性试验三大部分。结构可靠性分析的过程大致分为三个阶段。 一是搜集与结构有关的随机变量的观测或试验资料,并对这些资料用概率统计的方法进行分析,确定其分布概率及有关统计量,以作为可靠度和失效概率计算的依据。
软件可靠性技术发展及趋势分析 1引言 1)概念 软件可靠性指软件在规定的条件下、规定的时间内完成规定的功能的能力。 安全性是指避免危险条件发生,保证己方人员、设施、财产、环境等免于遭受灾难事故或重大损失。安全性指的是系统安全性。一个单独的软件本身并不存在安全性问题。只有当软件与硬件相互作用可能导致人员的生命危险、或系统崩溃、或造成不可接受的资源损失时,才涉及到软件安全性问题。由于操作人员的错误、硬件故障、接口问题、软件错误或系统设计缺陷等很多原因都可能影响系统整体功能的执行,导致系统进入危险的状态,故系统安全性工作自顶至下涉及到系统的各个层次和各个环节,而软件安全性工作是系统安全性工作中的关键环节之一。 因此,软件可靠性技术解决的是如何减少软件失效的问题,而软件安全性解决的是如何避免或减少与软件相关的危险条件的发生。二者涉及的范畴有交又,但不完全相同。软件产生失效的前提是软件存在设计缺陷,但只有外部输入导致软件执行到有缺陷的路径时才会产生失效。因此,软件可靠性关注全部与软件失效相关的设计缺陷,以及导致缺陷发生的外部条件。由于只有部分软件失效可能导致系统进
入危险状态,故软件安全性只关注可能导致危险条件发生的失效。以及与该类失效相关的设计缺陷和外部输入条件。 硬件的失效,操作人员的错误等也可能影响软件的正常运行,从而导致系统进入危险的状态,因此软件安全性设计时必须对这种危险情况进行分析,井在设计时加以考虑。而软件可靠性仅针对系统要求和约束进行设计,考虑常规的容错需求,井不需要进行专门的危险分析。在复杂的系统运行条件下,有时软件、硬件均未失效,但软硬件的交互 作用在某种特殊条件下仍会导致系统进入危险的状态,这种情况是软件安全性设计考虑的重点之一,但软件可靠性并不考虑这类情况。2)技术发展背景 计算机应用范围快速扩展导致研制系统的复杂性越来越高。软硬件密切耦合,且软件的规模,复杂度及其在整个系统中的功能比重急剧上升,由最初的20%左右激增到80%以上。伴随着硬件可靠性的提高,软件的可靠性与安全性问题日益突出。 在军事、航空航天、医疗等领域,核心控制软件的失效可能造成巨大的损失甚至威胁人的生命。1985年6月至1987年1月,Therac-25治疗机发生6起超大剂量辐射事故,其中3起导致病人死亡。1991年海湾战争。爱国者导弹在拦截飞毛腿导弹中几次拦截失败,其直接原因为软件系统未能及时消除计时累计误差。1996年阿里亚娜5型运载火箭由于控制软件数据转换溢出起飞40秒后爆炸,造成经济损
可靠性设计学习心得 随着科学技术的发展,对产品的要求不断提高,不仅要具有好的性能,更要具有高的可靠性水平。采用可靠性设计弥补了常规设计的不足,使得设计方案更加贴近生产实际。所谓可靠性是指“产品在规定时间内,在规定的使用条件下,完成规定功能的能力或性质”。可靠性的概率度量称为可靠度。可靠性工程的诞生已近半个世纪的历史, 以电子产品可靠性设计为先导的可靠性工程迄今发展得比较成熟, 已形成一门独立的学科。相比之下, 机械产品的可靠性设计与研究则起步较晚。所谓机械可靠性,是指机械产品在规定的使用条件下、规定的时间内完成规定功能的能力。由于工程材料特性的离散性以及测量、加工、制造和安装误差等因素的影响,使机械产品的系统参数具有固有的不确定性,因此考虑这种固有随机性的可靠性设计技术至关重要。据有关方面统计,产品设计对产品质量的贡献率可达70%~80%,可见设计决定了产品的固有质量特性(如:功能、性能、寿命、安全性和可靠性等),赋予了产品“先天优劣”的本质特性。上世纪60年代, 对机械可靠性问题引起了广泛的重视并开始对其进行了系统研究。虽然国内外都投入了研究力量, 取得了一定的进展,但终因机械产品可靠性涉及的领域太多、可靠性研究的范围大、基础性数据缺乏等原因,机械可靠性设计在工程实际中应用得并不广泛。本文简要介绍了可靠性技术在机械领域中的应用,主要介绍了一些在机械产品设计中应用的较为成熟的可靠性技术和可靠性设计方法,并且结合当今可靠性工程学科的发展,指出了可靠性技术在机械领域中的发展和趋势。 常规设计中,经验性的成分较多,如基于安全系数的设计。 常规设计可通过下式体现: S E l F f lim ][...),,,(σσμσ=≤= 计算中,F 、l 、E 、μ、slim 等各物理量均视为确定性变量,安全系数则是一个经验性很强的系数。 上式给出的结论是:若s≤[s]则安全;反之则不安全。 应该说,上述观点不够严谨。首先,设计中的许多物理量明是随机变量;基
软件可靠性和安全性设计指南 (仅供内部使用) 文档作者:_______________ 日期:___/___/___ 开发/测试经理:_______________ 日期:___/___/___ 产品经理: _______________ 日期:___/___/___ 管理办:_______________ 日期:___/___/___ 请在这里输入公司名称 版权所有不得复制
软件可靠性和安全性设计指南 1 范围 1 .1主题内容 [此处加入主题内容] 1 .2适用范围 [此处加入适用范围] 2 引用标准 GBxxxx 信息处理——数据流程图、程序流程图、系统流程图、程序网络图和系统资源图的文件编制符号及约定。 GB/Txxx 软件工程术语 GB/Txxxxxx 计算机软件质量保证计划规范 GB/T xxxxx 计算机软件配置管理计划规范 GB/T xxxxx 信息处理——程序构造及其表示的约定 GJBxxxx 系统安全性通用大纲 GJBxxxxx 系统电磁兼容性要求 GBxxxx 电能质量标准大纲 GBxxxxx 电能质量标准术语 3 定义 [此处加入定义] 3 .1失效容限 [此处加入失效容限] 3 .2扇入 [此处加入扇入] 3 .3扇出 [此处加入扇出] 3 .4安全关键信息 [此处加入安全关键信息] 3 .5安全关键功能 [此处加入安全关键功能]
3 .6软件安全性 [此处加入软件安全性] 4 设计准则和要求 4 .1对计算机应用系统设计的有关要求 4 .1.1 硬件软件功能的分配原则 [此处加入硬件软件功能的分配原则] 4 .1.2 硬件软件可靠性指标的分配原则[此处加入硬件软件可靠性指标的分配原则] 4 .1.3 容错设计 [此处加入容错设计] 4 .1.4 安全关键功能的人工确认 [此处加入安全关键功能的人工确认] 4 .1. 5 设计安全性内核 [此处加入设计安全性内核] 4 .1.6 记录系统故障 [此处加入记录系统故障] 4 .1.7 禁止回避检测出的不安全状态[此处加入禁止回避检测出的不安全状态] 4 .1.8 安全性关键软件的标识原则 [此处加入安全性关键软件的标识原则] 4 .1.9 分离安全关键功能 [此处加入分离安全关键功能] 4 .2对硬件设计的有关要求 [此处加入对硬件设计的有关要求] 4 .3软件需求分析 4 .3.1 一般要求 [此处加入一般要求] 4 .3.2 功能需求 [此处加入功能需求] 4.3.2.1输入 [此处加入输入] 4.3.2.2处理 [此处加入处理] 4.3.2.3输出 [此处加入输出]
1.判断题(共20分,每题2分,答错倒扣1分) (1)()系统可靠性与维修性决定了系统的可用性和可信性。 (2)()为简化故障树,可将逻辑门之间的中间事件省略。 (3)()在系统寿命周期的各阶段中,可靠性指标是不变的。 (4)()如果规定的系统故障率指标是每单位时间0.16,考虑分配余量,可以按每单位时间0.2 进行可靠性分配。 (5)()MTBF和MFHBF都是基本可靠性参数。 (6)()电子元器件的质量等级愈高,并不一定表示其可靠性愈高。 (7)()事件树的后果事件指由于初因事件及其后续事件的发生或不发生所导致的不良结果。 (8)()对于大多数武器装备,其寿命周期费用中的使用保障费用要比研制和生产费用高。 (9)()所有产品的故障率随时间的变化规律,都要经过浴盆曲线的早期故障阶段、偶然故障 阶段和耗损故障阶段。 (10)()各种产品的可靠度函数曲线随时间的增加都呈下降趋势。 2.填空题(共20分,每空2分) (1)MFHBF的中文含义为。 (2)平均故障前时间MTTF与可靠度R(t)之间的关系式是。 (3)与电子、电器设备构成的系统相比,机械产品可靠性特点一是寿命不服从分 布,二是零部件程度低。 (4)在系统所处的特定条件下,出现的未预期到的通路称为。 (5)最坏情况容差分析法中,当网络函数在工作点附近可微且变化较小、容差分析精度要求不 高、设计参数变化范围较小时,可采用;当网络函数在工作点可微且变化较大,或容差分析精度要求较高,或设计参数变化范围较大时,可采用。 (6)一般地,二维危害性矩阵图的横坐标为严酷度类别,纵坐标根据情况可选下列三项之一: 、 或。
3.简要描述故障树“三早”简化技术的内容。(10分)
嵌入式软件可靠性设计规范汇总
43.高级报警显示:红色,1.4Hz~ 2.8Hz,信占比率20%~60%开 44.中级报警显示:黄色,0.4Hz~0.8Hz,信占比率20%~60%开 45.低级报警显示:蓝绿色或者黄色,常开,信占比率100% 46. 高优先级和中优先级的报警上、下限设置值,一旦超出可能引起较严重后果的非合理报警数值区域时,均需加单独的对话弹出框予以提醒操作者 47. 默认的报警预置不允许修改,并提供让用户能恢复到出厂默认报警设置的操作途径 48.做报警日志记录,为以后的故障分析、维修检查或商业纠纷提供依据 与硬件接口的软件49. 数据传输接口的硬件性能限制了数据传输速率的提高,在确定波特率前,要确认硬件所能承受的最高传输率,光耦、485、232、CAN、传输线上有防护 器件(TVS或压敏电阻)的端口 50.硬件端口读进来的数据必须加值域范围的判断 51.硬件端口读取数据,必须加可控时间或次数的有限次限制 52.A/D的位数比前端放大电路的精度要求略高即可,并通过数学计算验证 53. 对运动部件的控制,正向运动突然转向反向运动时,必须控制先正向减速到0,然后再反向加速的控制方式 54. 运动部件停机后、再快速启动的工作控制方式是不允许的。须停机、开机、delay延时、再启动执行机构,以确保执行机构先释放原来运动状态的惯性,然后再从静态下启动 55. 运动部件都有过渡过程特性,软件驱动时的上升沿和下降沿的过渡特性会 直接影响到硬件的安全和执行效果 56. 板卡启动时,先initMCU、然后Delay、然后initIO,以确保各芯片的上电 电源都已经稳定下来再启动工作 57. 对采集自有可能受到干扰的模拟端口输入的数字量数据,一定要加上、下 限、Δ/Δt、规律性干扰的滤波措施三个方面的容错性机制 58. 对数字端口传输数据可以连续传输两遍,以防范随机性偶发干扰,实时性要求较高的,可以连续传三遍,2:1判定 59. 模块之间的数据通信联络,用周期性读取的方式、或请求-应答的方式传送 数据,一旦超出周期性时间要求,或未应答,则判定硬件失效,需有软件的
人机系统可靠性设计基本原则 1.系统的整体可靠性原则 从人机系统的整体可靠性出发,合理确定人与机器的功能分配,从而设计出经济可靠的人机系统。 一般情况下,机器的可靠性高于人的可靠性,实现生产的机械化和自动化,就可将人从机器的危险点和危险环境中解脱出来,从根本上提高了人机系统可靠性。 2.高可靠性组成单元要素原则 系统要采用经过检验的、高可靠性单元要素来进行设计。 3.具有安全系数的设计原则 由于负荷条件和环境因素随时间而变化,所以可靠性也是随时间变化的函数,并且随时间的增加,可靠性在降低。因此,设计的可靠性和有关参数应具有一定的安全系数。 4.高可靠性方式原则 为提高可靠性,宜采用冗余设计、故障安全装置、自动保险装置等高可靠度结构组合方式。 (1)、系统“自动保险”装置。自动保险,就是即使是外行不懂业务的人或不熟练的人进行操作,也能保证安全,不受伤害或不出故障。 这是机器设备设计和装置设计的根本性指导思想,是本质安全化追求的目标。要通过不断完善结构,尽可能地接近这个目标。 (2)、系统“故障安全”结构。故障安全,就是即使个别零部件
发生故障或失效,系统性能不变,仍能可靠工作。 系统安全常常是以正常的准确的完成规定功能为前提。可是,由于组成零件产生故障而引起误动作,常常导致重大事故发生。为达到功能准确性,采用保险结构方法可保证系统的可靠性。 从系统控制的功能方面来看,故障安全结构有以下几种: ①消极被动式。组成单元发生故障时,机器变为停止状态。 ②积极主动式。组成单元发生故障时,机器一面报警,一面还能短时运转。 ③运行操作式。即使组成单元发生故障,机器也能运行到下次的定期检查。 通常在产业系统中,大多为消极被动式结构。 5.标准化原则 为减少故障环节,应尽可能简化结构,尽可能采用标准化结构和方式。 6.高维修度原则 为便于检修故障,且在发生故障时易于快速修复,同时为考虑经济性和备用方便,应采用零件标准化、部件通用化、设备系列化的产品。 7.事先进行试验和进行评价的原则 对于缺乏实践考验和实用经验的材料和方法,必须事先进行试验和科学评价,然后再根据其可靠性和安全性而选用。
可靠性设计 第一节 概述 ①可靠性是与故障相对应的的一个概念。可靠性研究开始于美国,起源于军用电子设备,二战后,陆续成立了很多可靠性研究的机构。 ②为什么展开可靠性研究:可靠性差带来的危害。航空航天、军用器械、民用电子产品,IT 产品。 ③最初来源于航空、航天等高科技领域的可靠性设计开始向兵器、船舶、电子、机械、汽车、信息技术等行业渗透。我国加入WTO 后,在市场竞争日益激烈的情况下,国内民用企业将从价格、服务这种低层次竞争走向产品质量和可靠性的竞争,从而对质量和可靠性专业人才的需求将不断增加。因此,一些高校开设了可靠性系统工程专业(如北航)或开设了可靠性设计课程。一些大的企业开始使用大型可靠性设计软件进行辅助设计(如可靠性系统软件CARMES 2.0(可靠性维修性综合分析软件R elex )等)。真正将可靠性设计理论应用于生产实际。形成了一些产品的设计准则及可靠性设计标准,如HB7251-95《直升机可靠性设计准则》、HB7232-95《军用飞机可靠性设计准则》、GJB2635-96《军用飞机腐蚀防护设计和控制要求》。 ④可靠性带来的效益。如运输包装,提高使用寿命,提高使用可靠度。 第二节 定义及度量指标 1. 可靠性(5-1) 2. 可靠度(5-2):产品在规定的条件下和规定的时间内完成规定功能的概率 设有N 台设备,在规定的条件下和规定的时间内,工作t 时刻,有n(t)个失效,其可靠度的估计值为() ()N n t R t N - -= lim ()()N R t R t - →∞ =即为该产品的可靠度。 失效概率(5-3)为()1()F t R t =- 3) 失效概率密度函数 ()/n t N t ?? N 为试件的总数,()n t ?表示在[,]t t t +?时间内失效的件数。 随着N 的增大和t ?的减小,失效概率密度的图形变成光滑曲线。其和失效概率的关系为
软件可靠性分析与设计 软件可靠性分析与设计 软件可靠性分析与设计的原因?软件在使用中发生失效(不可靠会导致任务的失败,甚至导致灾难性的后果。因此,应在软件设计过程中,对可能发生的失效进行分析,采取必要的措施避免将引起失效的缺陷引入软件,为失效纠正措施的制定提供依据,同时为避免类似问题的发生提供借鉴。 ?这些工作将会大大提高使用中软件的可靠 性,减少由于软件失效带来的各种损失。 Myers 设计原则 Myers 专家提出了在可靠性设计中必须遵循的两个原则: ?控制程序的复杂程度
–使系统中的各个模块具有最大的独立性 –使程序具有合理的层次结构 –当模块或单元之间的相互作用无法避免时,务必使其联系尽量简单, 以防止在模块和单元之间产生未知的边际效应 ?是与用户保持紧密联系 软件可靠性设计 ?软件可靠性设计的实质是在常规的软件设计中,应用各种必须的 方法和技术,使程序设计在兼顾用户的各种需求时, 全面满足软件的可靠性要求。 ?软件的可靠性设计应和软件的常规设计紧密地结合,贯穿于常规 设计过程的始终。?这里所指的设计是广义的设计, 它包括了从需求分析开始, 直至实现的全过程。 软件可靠性设计的四种类型
软件避错设计 ?避错设计是使软件产品在设计过程中,不发生错误或少发生错误的一种设计方法。的设计原则是控制和减少程序的复杂性。 ?体现了以预防为主的思想,软件可靠性设计的首要方法 ?各个阶段都要进行避错 ?从开发方法、工具等多处着手 –避免需求错误 ?深入研究用户的需求(用户申明的和未申明的 ?用户早期介入, 如采用原型技术 –选择好的开发方法
?结构化方法:包括分析、设计、实现 ?面向对象的方法:包括分析、设计、实现 ?基于部件的开发方法(COMPONENT BASED ?快速原型法 软件避错设计准则 ? (1模块化与模块独立 –假设函数C(X定义了问题X 的复杂性, 函数E(X定义了求解问题X 需要花费的工作量(按时间计,对于问题P1和问题P2, 如果C(P1>C(P2,则有 E(P1> E(P2。 –人类求解问题的实践同时又揭示了另一个有趣的性质:(P1+P2>C(P1 +C(P2 –由上面三个式子可得:E(P1+ P2> E(P1+E(P2?这个结论导致所谓的“分治法” ----将一个复杂问题分割成若干个可管理的小问题后更易于求解,模块化正是以此为据。 ?模块的独立程序可以由两个定性标准度量,这两个标准分别称为内聚和耦合。耦合衡量不同模块彼此间互相依赖的紧密程度。内聚衡量一个模块内部各个元素彼此结合的紧密程度。 软件避错设计准则 ? (2抽象和逐步求精 –抽象是抽出事物的本质特性而暂时不考虑它们的细节 ?举例
论系统可靠性设计 摘要:随着计算机网络应用的逐步普及和深入,业务处理越来越依赖于计算机网络系统,网络的可靠性必然是建立网络系统首要考虑的问题之一,否则网络故障会造成巨大的经济损失和社会影响。本人有幸作为项目负责人之一参与了某大学二期网络的建设,并负责了校园网络可靠性的设计和实施。该校园网主要分为行政办公大楼,教学楼群,实验楼群,图书馆,信息中心和网络中心机房6个主要区域。本文主要从电缆级别,通信线路,服务器,网络管理,网络中心系统等方面介绍如何建立高可靠性的应用网络系统,以满足实际需求。 正文: 随着计算机网络应用的逐步普及和深入,业务处理越来越依赖于计算机网络系统,网络的可靠性必然是建立网络系统首要考虑的问题之一,否则网络故障的产生会造成巨大的经济损失和社会影响。2007年7月到2008年7月,作为××公司的一名技术骨干,本人参与了××大学二期网络的建设,全程参与了整个网络可靠性的规划设实施,以下是项目在可靠性方面所采取的方案。 第一级容错,网络电缆。无论是光纤,同轴电缆,双绞线还是组合布线,都可能出现各种 各样的故障。首先由于选用的电缆电气指标达不到要求,造成信号衰减过度,引起网络故障;其二,电缆接插头虚接,松落;其三电缆线受到外界老化,朽蚀,机械等原因损坏。若损坏的电缆只是连接在一个独立的设备,则定位和修复容易,而如果是连接多个网络设备的电缆线路或主干电缆线路损坏,则很难定位及修复。本方案在主干线路和其他重要支路上布置双线甚至多线,当主线断路时,自动切换到辅线工作。为了考虑降低电缆线路同时损坏的可能,电缆布置在不同的路途上。(250) 第二级容错,冗余拓扑。首先,本方案采用了三层的网络拓扑结构,并在分布层和核心 层的交换机之间使用冗余路径,防止网络因单点故障而无法运行,以此提升网络拓扑的可靠性。然而,对网络中的交换机和路由器添加多余路径会在网络中引入需要动态管理的通信环路,处理不当将产生不必要的广播风暴,造成网络瘫痪。所以必须启用生成树协议STP。STP 会特地阻塞可能导致环路的冗余路径,以确保网络中所有目的地之间只有一条逻辑路径。一旦网络出现故障,STP会重新计算路径,将必要的端口解除阻塞,使冗余路径进入活动状态。其次,采用端口聚合技术。端口聚合可将多物理连接当成一个单一的逻辑连接来处理。它允许两个交换器之间通过多个端口并行连接同时传输数据以提供更高的带宽,更大的吞吐量和可恢复性技术。一般来说,两个普通的连接器连接的最大带宽取决于媒介的传输速度(比如100BAST-TX为200M),而是用Trunk技术可以将4个200M的端口捆绑后成为一个高达800M的连接。这一技术的优点是以较低的成本通过捆绑多端口提高带宽,从而消除网络访问中的瓶颈。另外,Trunk还具有自动带宽平衡,即使Trunk只有一个连接存在时,仍然会工作,提供了网络的可靠性。(520) 第三级容错,设备冗余。 首先,该网络采用了双核心拓扑结构。核心层采用两台CISCO C6500交换机,两者之间使用双千兆光纤互联,利用链路聚合技术,在两台核心交换机之间扩大通信吞吐量,提高可靠性,实现复杂均衡的冗余连接。当一条交换机出现故障或核心交换机与汇聚层交换机之间的某条链路出现故障,系统会自动将通信业务快速切换到另一台正常的交换机上,从而实现系统的可靠性。(170) 其次,DNS服务器冗余配置。该校园网里有自己的DNS服务器,服务器采用两台,一台主DNS服务器,一台辅助DNS服务器。这样可以实现DNS服务器的容错,也就是当一天DNS