可靠性设计准则
编撰指南
刘保中
二零零八年九月十八日
序
我所的“质量放心岗”创建活动已经初见成效,但“设计岗”由于自身的特点所限,建岗质量暂时不如操作岗。设计岗的前期工作仅完成了岗位接口关系的描述,但建岗的重点不在“接口”,而在于岗位内部的“基础建设”。设计岗的基本使命是,将用户对产品的要求(输入)转化成产品的性能和可靠性(输出)。因此,建岗的重点应该是如何完成这个“转化”。如果设计岗就此停步不前,不能够继续深入下去,这项活动将会流于形式,很难收到预期的效果。为此建议,将编制“可靠性设计准则”(以下简称为“准则”)作为设计岗的评价与考核标准,并以“四星岗”为对象进行试点。拿不出像样的“准则”来,就不能获得四星岗的称号。
一个企业要想保持长盛不衰,即“可持续发展”,就必须具有扎实的基础。建房子、买设备是打基础(硬基础);“建章立制”也是打基础(软基础),而且是更重要的基础。创建“质量放心岗”,就是一项软基础建设,也是我所的一项创举。对设计岗而言,“可靠性设计准则”属于基础中的基础,如果每个岗位都能拿出高水平的“准则”来,并能够认真地贯彻执行之,那么我所的设计水平将会整体跃上一个新台阶。设计图纸和技术报告,同样是“产品”,也应该具有质量指标,而且能够检验,“可靠性设计准则”就具有这样的功能(有要求、可检查)。为了规范设计岗的创建活动、也为了使不同岗位编出来的“准则”具有可比性,特起草了《可靠性设计准则编撰指南》一文,供参考。
目录序 (2)
目录 (3)
一. 什么是可靠性设计准则 (5)
二. 为什么要推行可靠性设计准则 (6)
三. 建立可靠性设计准则的步骤 (8)
四. 准则条款的分类原则 (10)
五. “附录”部分的说明 (12)
六. 总结 (13)
附录 (15)
准则名称(封面) (15)
1. 产品概述 (15)
2. 简化设计准则与“三化”原则 (15)
2.1`简化设计 (15)
2.2 通用化 (16)
2.3 组合化(模块化) (16)
2.4 系列化 (17)
2.5 小结 (17)
3. 电子元器件和机械零件的选用准则 (18)
4. 降额设计准则 (19)
5. 容差设计准则 (21)
5.1 参数漂移与容差设计 (21)
5.2 短期稳定性 (21)
5.3 长期稳定性 (22)
6. 热设计准则 (22)
7. 抗力学环境设计准则 (24)
8. 电磁兼容设计准则 (26)
8.1 电磁兼容概述 (26)
8.2 传导干扰的抑制措施 (27)
8.3 辐射干扰的抑制措施 (27)
9. 静电防护准则 (28)
10. 非电子产品可靠性设计准则 (30)
11. 软件可靠性设计准则 (33)
11.1 技术层面 (33)
11.2 管理层面 (34)
11.3 小结 (36)
12. 抗辐射(照)设计准则 (37)
12.1 核辐射环境 (37)
12.2 空间辐射环境 (38)
12.3 抗辐射(照)设计 (38)
13. 余度设计准则 (40)
14. 潜在通路分析及预防 (42)
14.1 潜在通路的特点 (42)
14.2 潜在通路分析与“网络树”图 (44)
可靠性设计准则编撰指南
一. 什么是可靠性设计准则
可靠性设计准则(以下简称为“准则”),其内涵较为丰富,很难用一两句话为其下一个准确的定义。不过,可从以下四个方面对其进行认识,以建立起初步的概念:
①可靠性设计准则是把设计人员在长期工程实践中积累的成功经验和失败的教训加以总结和提炼,使其条理化、系统化,并在此基础上形成的条款性文件。
②可靠性设计准则是一个具有强制性的执行文件,其中的条款都是在进行产品设计时必须逐条落实的可靠性定性要求。凡具有产品代号(即型号)的独立产品,均应建立各自的可靠性设计准则,即该产品的“专用准则”,称为《×××产品可靠性设计制准则》。由于设计者对该产品最为了解,所以,产品由谁设计,准则归谁撰写。因此,它又是一份由设计师撰写的设计文件。
③当设计工作完成后,再由管理者找来相关的专家,依据设计师撰写的准则,逐条地检查其在设计过程中的落实情况。因此,可靠性设计准则还是一份可检查的法规性文件。
④可靠性设计准则并不是一个“一成不变”的静态文件,而是在产品的研制过程中不断地得到补充、修订的“动态”文件。
综上所述,可靠性设计准则是在经验总结的基础上形成的条款性文件,用来指导可靠性定性设计;而且,还是一份可执行、能检查的法规性文件,并在执行过程中不断地得到补充的“动态”文件。
二. 为什么要推行可靠性设计准则
可靠性设计准则是一个基础性的质量管理文件,建立并贯彻可靠性设计准则的“直接目的”是提高设计质量,而“最终目的”是提高产品的质量。因此,它具有如下现实的和长远的意义:
⑴规范设计人员的设计行为:
可靠性设计准则可以为可靠性的定性设计提供一个具体的、可操作的“指南”,使得设计人员有章可循。因此,准则可用来规范设计人员的设计行为。
⑵避免低级设计错误的发生:
产品的固有可靠性是产品的一种固有的内在属性,是靠设计赋予的、是靠制造和管理来保证的,但起决定性作用的还是设计过程。设计人员在进行产品设计时,如果能够认真地执行准则,就可避免一些不该发生的疏忽或者错误(低级错误),从而提高设计质量,真正把“可靠性是设计出来的”这句话落到实处。因此,在设计过程中落实准则是提高产品固有可靠性的重要手段。
⑶用来检查设计质量的好坏:
产品的可靠性和性能都是产品的质量指标。一般来说,性能指标可以用仪器仪表进行检测,但可靠性指标的确认要困难得多,贯彻可靠性设计准则可以部分地解决这个问题。在设计工作完成后,质量部门要组织第三方专家依据准则的条款,逐条检查准则的落实情况,并提交“可靠性设计准则符合性检查报告”。虽然不能定量地确认产品的可靠性是否达标,但能够定性地知道所设计产品的可靠性是高、还
是低。
⑷为设计评审提供依据:
在产品设计评审时,要将“准则符合性检查报告”提交评委会进行审查。不仅是对设计质量的进一步的确认,而且也是对检查组工作质量的认可,避免检查工作走过场,流于形式。
⑸促进可靠性持续增长:
一种产品的设计通过了“准则符合性检查”和设计评审,并不标志着该项工作的终结。随着产品研制进程的深入、关键技术的突破、以及故障归零措施的落实等,都可能导致设计的更改。在设计更改过程中,往往会采用新技术、新工艺、新材料、新型元器件等,所有这些改进措施都应该补充到原先的准则中去。该过程一直要进行到产品寿命期的终结。因此,准则的补充与修订过程,也是产品可靠性增长的过程。
⑹利于知识的传承:
科技人员(不单纯限于设计人员)在长期的工程实践中,有很多经验教训、心得体会,都散落在个人的记事本上或脑子里。这些无形的东西,其实是企业的一部分非常有价值的、极其宝贵的知识财富。如果无人问津、任其流失,实在可惜。通过建立可靠性设计准则,可将这些分散的、无形的知识财富收集起来,并加以归纳、提升,使其成为准则,不仅能够指导当前的产品设计,而且有利于知识的传承和新人的培养。既然知识得以传承,新人得到培养,那么,企业的“可持续发展”也就在情理之中了。
三. 建立可靠性设计准则的步骤
第一步,准则命名:
可靠性设计准则是针对某个具体的产品而言的(专用准则),不同的产品具有不同的特性,其可靠性要求也不完全相同。一般来说,凡具有产品代号(即型号)的独立产品,在进行工程设计之前,均应编撰各自的可靠性设计准则,作为该产品设计时必须贯彻的输入文件。为了便于区分,也是为了方便管理,首先要赋予准则一个合适的名称,即《×××产品可靠性设计准则》。实际上,“准则名称”也为准则的编撰工作划定了一个大致的范围。这里所说的产品,可以是惯导系统、陀螺、加速度计,也可以是计算机、或者具有独立功能的电路板,等等。总之,凡是具有独立代号、能够进行单独验收的产品,均应建立各自的可靠性设计准则。
第二步,了解产品:
在着手编撰可靠性设计准则之前,要充分地了解“对象产品”的任务使命、功能特性、工作原理、配套关系,以及任务书或者订货合同中规定的环境要求和可靠性要求(定量的和定性的)。不了解自己的产品,就很难制订出有效的、可执行的准则来。
第三步,收集素材:
在充分了解产品的基础上,开始收集准则的相关素材。素材的来源,有以下渠道:
①订货方的可靠性定性要求(合同中规定的有关条款);
②本单位以往的设计、制造,以及故障归零等,积累的经验;
③同类型产品(本单位的或兄弟单位的相似产品)的可靠性设计准则中适用于本产品的条款;
④国内外的可靠性相关标准、规范、手册中适用于本产品的内容和条款。能够直接引用的情况往往并不多,需要在理解“精神实质”的基础上结合本产品的具体特点加以改造,使之成为本产品的条款。
第四步,初稿编撰:
把从不同渠道收集来的素材进行汇总、分析、归类,形成本产品可靠性设计准则的初稿。初稿的编撰没有固定的格式,虽无一定之规,但也不能把所有的条款杂乱无章地堆积在一起,既无法查阅,更无法应用。因此,所谓编撰,就是按照一定的规则对这些条款进行分类,以便于查阅和使用。至于如何进行分类,可参考第四章“准则条款的分类原则”。
第五步,初稿评审:
在设计师完成了准则初稿的编撰之后,由质量管理部门组织相关专家对初稿进行评审。评审组的成员应包括,有经验的设计人员和工艺人员、可靠性专业人员、质量管理和型号管理人员等。评审的形式是,对准则初稿进行逐条审查。审查的要点是,每个条款的有效性、可行性和可检查性。在进行审查的同时,与会专家还可以对被审查的条款提出具体的修改意见,也可以添加新的条款。
⑴有效性:确认每个条款是否真的能够提高产品的可靠性。如果确能提高产品的可靠性,则保留;如果不能提高产品的可靠性,或者效果甚微,则不保留。不要拼凑数量,要注重实效。
⑵可行性:确认每个条款在技术上是否能实现,而且在成本上是否可接受。可靠性是设计出来的,“低成本”同样也是设计出来的。不同的设计方案对应着不同的成本,一旦方案确定之后,一个固有的成本也就跟着产生了,无论管理者的水平多么高,实际发生的成本都不可能低于该固有成本。通常情况下,可靠性与低成本之间是有矛盾的,设计师的职责就是在二者之间寻找“平衡点”。
⑶可检查性:确认对每个条款的“检查”是否简单易行。一般来说,通过查看设计图纸和技术文件,就能知晓其执行情况的好坏,而不需要借助仪器仪表。
第六步,正式发布:
准则初稿通过评审后,根据评审会上提出的意见对初稿进行修改和补充,并形成正式稿。然后按照规定的审批程序签署完整,并由总师和行政领导共同批准,正式发布实施。
第七步,实施与补充:
准则正式发布实施后,在执行的过程中可能还会遇到一些事先没有想到的新情况、新问题,需要进行修订和补充。例如,设计方案的变更、故障归零措施的落实、新材料和新技术的采用,等等。总之,随着技术的进步、经验的积累、认识的深化,可靠性设计准则也在不断地得到补充和提升。这个过程将一直继续下去,直到该产品的全寿命周期的终结。
四. 准则条款的分类原则
可靠性设计准则的编撰,就是对分散的、各自独立的条款进行分
类,并形成一份可供查阅的条款性文件。分类的方法有很多,但无论采用何种方法,都必须遵循一条基本的原则:要紧密地与产品的设计过程相结合,以便于查阅和应用。
贯彻并落实准则的条款,属于可靠性定性设计的范畴。工程上之所以将设计划分为性能设计、可靠性设计(定量的和定性的)、甚至还有“成本设计”等,仅仅是为了表述上的方便而已。在实际操作时,不可能将它们截然分开而分步实施,更不能片面地追求某一单项指标。产品的性能、可靠性、成本等,都是设计师赋予产品的固有属性。一个高明的设计师总是在综合权衡了这些指标的基础上,然后提出自己的设计方案,使得性能设计、可靠性设计和成本设计等在该方案中得到有机的结合。因此,可靠性设计准则的“定性条款(要求)”,也应该综合考虑在统一的方案中,而不能另搞一套。由此可知,最合理的分类方法应该是将其与常规的可靠性设计融为一体、通盘考虑,实现定量设计与定性设计的有机结合。
在产品的方案设计(初步设计)阶段,可靠性设计的主要内容有:建立产品的可靠性模型(可靠性框图和对应的数学关系式)、可靠性指标的分配与预计。但是,这些设计工作不能够提高产品的可靠性,即使是其中的可靠性预计也仅仅是给出了一个可能达到的、预估的可靠性水平,还不是产品的固有可靠性。这个可能的预计值,还要靠专门的可靠性设计技术、或者手段来保障,使其最终成为产品的固有可靠性。
在工程设计(详细设计)阶段,通过故障模式及影响分析(FMEA)、
故障树分析(FTA)、热分析、容差分析等有效的分析手段,主动地、最大限度地去挖掘可能存在的薄弱环节和故障隐患。进而,有针对性地采取各种专门的可靠性设计技术,来消除这些薄弱环节、或者隐患,力求将预计的可靠性指标变为现实,即将“预计可靠性”转化为产品的“固有可靠性”。当然,最终能否达到此固有的可靠性水平,还很难说,还要靠精心的制造和有效的管理来保障。
常用的可靠性设计技术有:简化设计、降额设计、耐环境设计、热设计、余度设计等。其实,在这些技术手段中就包含有很多可靠性定性设计的相关内容。由此可知,在进行准则条款的分类时,最好的选择是,将不同性质的准则条款“对号入座”,融入对应的可靠性设计技术中去,实现定性设计与定量设计的“无缝结合”。
五. “附录”部分的说明
在本文的附录中给出了一个分类的用例,来具体地说明如何进行分类。针对这个“举例”再作如下说明:
①“举例”中共列出了十四个大的类别,供编撰准则时参考。但并不是说,每个产品都要列出这么多的类别来,可结合具体产品的特点进行裁减,不一定面面俱到,关键是要抓住重点、条目清晰、便于阅读。当然,分类的方法不是唯一的,也可以也可以按产品的构成、功能等进行分类。例如,结构设计准则、电气设计准则、电路设计准则、地线布局准则、软件设计准则、通讯接口设计准则,等等。
②由于各类别之间是相互独立的,因此,它们的前后次序无关要紧。在具体操作时,只要将准则条款按其性质的不同,分别列写在
对应的“类别”中就可以了。
③对于指定的产品而言,没有必要再划分通用条款和专用条款了,即使是对同类产品均适用的“通用条款”,也要结合本产品的特点转化成自己的条款。就是说,准则中所列的条款对指定的产品而言,都是必须遵守的、都是专用的。
④在每个“类别”的下面,分别附加了简要的说明,仅供编撰时参考。在具体编写时,可以省略,直接列写条款。
⑤该“举例”不但可以用来规范准则的编撰过程,也可以作为收集素材时的参考提纲。
六. 总结
这篇所谓的“指南”,到此就算完成了。其成文过程同编写“可靠性设计准则”是一样的,都是先构思一个提纲,再根据提纲去查阅资料、收集素材,然后编撰成文。其实,天下的文章都是这样编造出来的,但重要的是,要有自己的思路、自己的观点,而且要用自己的话语叙述出来,而不是照搬资料和素材。
在本文的成文过程中,由于要对素材进行编辑、改写,很难避免会有意无意地掺入自己的“私货”,特别是“附录”部分。因此,错讹之处在所难免,敬请批评指正。
最后,再将可靠性设计准则的要点概括如下:
①可靠性设计准则是在全面总结以往经验的基础上,由设计师编写的条款性文件,同时又是一份可执行、可检查的法规性文件;
②在执行的过程中,又在不断地得到补充和提升,因此,它又
是动态的、开放的。其实,这个过程就是知识和经验不断地得到累加和传承的过程;
③制订可靠性设计准则就是对收集到的素材进行整理、改造,然后再进行分类。分类的原则是:要便于查阅和应用;
④制订并贯彻可靠性设计准则的目的是:从提升“设计质量”开始,最终达到提高“产品可靠性”之目的。
附录
准则名称(封面)
×××产品可靠性设计准则
1. 产品概述
由于可靠性设计准则是针对某一具体的产品而言的(通用准则除外),因此,在编撰准则时,首先要对指定的产品作一个简要的介绍。让读准则的人知道,他所面对的是一个什么性质的产品,并对该产品的“全貌”有一个大概的了解。“产品概述”的要点如下:
●产品名称:要用全称,尽可能不用简称;
●产品型号:是本产品的型号,而不是上一级“型号产品”的型号;
●功能:结合对外的配套关系,介绍本产品在上一级“型号产品”中的使命与任务,以及对外的接口关系;
●组成:画出本产品的组成方框图,每一个框代表一个功能单元,但不必画出单元内部的详细电路图;
●简要的工作原理:结合组成框图,简要地介绍“框图”中每个框的功能,以及框与框之间的关系;
●任务书或订货合同中规定的可靠性定量、定性的要求等。
其实,这里所说的“产品概述”就是可靠性建模的“定义产品”。如果是同一个产品,就没有必要重新编写,相互借用就是了。
2. 简化设计准则与“三化”原则
2.1`简化设计
简化设计,就是在确定产品的设计方案时,不片面地追求性能指标的“高而精”,在满足使用要求的前提下,尽可能地采用成熟技术,使产品的“结构”和“组成”均得到简化,从而提高产品的可靠性。“结构简化”是指,产品的机械结构应尽可能地采用“一体化”的结构形式,减少组装级别与螺钉连接;“组成简化”是指,尽可能地减少产品的功能单元,减少元器件的品种和数量。
孤立地谈论简化设计显得太笼统,不具操作性。只有将简化设计与“三化”设计结合在一起才有实际意义。所谓“三化”就是通用化、组合化(模块化) 、系列化的简称。“三化”是标准化的原则与方法在产品研制活动中的具体应用、是标准化活动的必然结果。
2.2 通用化
通用化的实施对象,通常是为整机配套的元器件、组件、部件,或者分系统级的产品,统称为功能单元。所谓“通用化”,就是直接选择具有互换特性(结构和功能均具有互换性)的通用单元,将其应用于所设计的产品中。
如果没有现成的通用单元可供选用,则可有目的、有针对性地研制新的通用单元,以满足正在研制和后续研制产品的使用需求。
这类通用单元在整机产品中的层次愈高、应用的范围愈广,则通用化的效果就愈明显。
2.3 组合化(模块化)
组合化的实施对象,一般是较为复杂的产品,但不一定是最终的整机产品,可以是为整机配套的分系统或者设备级的硬件产品,也可
以是软件产品。
这类产品通常要完成比较重要而且复杂的任务,在进行设计之前,首先要对任务进行认真的分析,将其分解成几个相对独立的任务单元,随后选用不同的“通用功能模块”来分别满足其任务需求。对于某些特殊的需求,有可能找不到现成的通用模块,那么,就需要研制“专用模块”以满足此特殊需求。最后,再将这些通用的和专用的模块按照一定的规则,将它们组合成一个有机的整体,那么,一个新的产品就诞生了。
2.4 系列化
系列化的实施对象,通常是最终要交付的整机产品。这里所说的“整机产品”可以是一个相当复杂的大系统;也可以是一个很小的电子元器件。总之,它们都是要直接面对市场、是可供用户选购的最终产品。
这类产品的主要参数(结构参数和性能参数)可按照产品的特点和使用需求被划分成若干个档次,称为“参数系列”。然后,再根据参数系列编制产品的“系列型谱”。产品的研制、生产、销售都是依据该型谱进行的,这就是通常所说的“基本型系列化”。所谓“基本型”,就是型谱中“固定不变”的部分,在此基础上可派生出一系列新的产品以满足用户的不同需求。
系列化产品中每一规格(档次)的产品,都在一定的范围内具有通用性。因此,系列化也是扩大了范围的通用化。
2.5 小结
综上所述,通用化是基础,为组合化和系列化提供标准的、通用的功能模块;组合化是应用,应用由通用化提供的功能模块组合成不同层级的产品,可以是最终要交付的整机产品,也可以是为整机配套的中间级产品;系列化是结果,按照产品的“系列型谱”制造(或者组合)出各种系列的产品以满足用户的不同需求。三者的关系可用一句话来概括:利用通用的模块组合出系列的产品。
在确定产品的设计方案时,如果能够认真地贯彻“三化”原则,那么前面所说的“结构简化”和“组成简化”就肯定能够实现。贯彻“三化”原则,不但能够提高产品的可靠性、维修性和保障性,而且可以缩短产品的研制周期、降低产品的固有成本。
3. 电子元器件和机械零件的选用准则
这里所说的电子元器件还包括机电产品中常用的电气元件,例如,电阻、电容、变压器、继电器等;这里所说的机械零件是指机械产品中常用的标准件、通用件,例如,螺钉、螺母、垫片、销子、轴承、减速器、密封圈等。以下将电子元件、电气元件、机械零件,统称为元器件。它们是各类产品的最基本、最底层的构成单元,用量极大,因此,对整机产品的性能、可靠性,以及全寿命周期费用的影响也极大。在选用元器件时,要贯彻以下原则:
●要严格限制元器件的种类、规格和数量;
●要根据元器件在产品中的重要性、使用环境、维修级别等,在优选手册中选取。元器件的质量等级要符合使用环境条件的要求;失效率要符合可靠性的要求;性能指标要满足功能的要求;
●尽可能不用或者少用非标准件和手册外元器件;
●如果因为某种特殊要求,需要在优选手册外选取元器件时,要严格按照规定的审批程序进行审批。
●在选用元器件时,即使是国产器件,元器件制造厂家的质量信誉和供货能力,也是必须考虑的要素。
●尽量少用进口元器件,在特殊情况下非用不可时,除技术参数、环境参数、质量等级必须满足使用要求外,还必须具有可靠的、稳定的供货渠道。
4. 降额设计准则
所谓“降额”是指,在整机产品工作时,使其内部的元器件承受的工作应力要适当地低于元器件能够承受的应力(元器件的内在承受能力),从而达到提高整机产品的使用可靠性之目的。元器件承受的工作应力,是由整机产品执行任务时的环境条件决定的,在整机产品的任务书或订货合同中均有明确的规定;而元器件本身的承受能力,在元器件的产品手册中也有明确的说明。
所谓“降额设计”就是根据给定的环境条件和电路的结构,针对不同类型的元器件确定其需要降额的重点参数及其降额的等级。在进行降额设计时,要特别注意以下几个问题:
●不同类型的元器件对不同应力(电、热、机械、低气压等)的敏感程度是不相同的,因此,降额的重点也是不相同的。例如,电阻的降额重点是功率和工作温度、电容的降额重点是端电压和工作温度、集成电路的降额重点是工作电压和结温,等等。由于温度对任何
产品的可靠性的影响具有普遍性,因此,对任何产品而言,温度都是必不可少的降额参数。
●通常情况下,手册上给出的降额等级或者降额参数都是静态的。实际上,当电路正常工作时,电压和电流都不是常值,而是处在动态的变化之中,尤其是通电或断电的瞬间以及电路工作状态切换时,还会出现浪涌电流或浪涌电压。因此,在进行降额设计时,还要考虑到电路中可能出现的“动态电应力”,即在直流电压(电流)的基础上,再加上动态峰值电压(电流),作为“总的电应力”。
●降额的量值要合理。元器件的工作应力对其失效率的影响十分显著,合理的降额能有效地提高元器件的工作可靠性,但过度的降额没有必要。通常情况下,降额有一个最佳的范围,在此范围内降额,效果十分显著;超出此范围的更大降额,可靠性的增长就不再明显了。不仅如此,反而会导致产品的体积、重量和成本的增加,就是说,过度的降额,要付出不必要的代价。需要指出的是,对于某些元器件来说,过度的降额不但无益,反而有害,有可能引入“低应力失效”。所以,要综合权衡各种利弊,确定一个合理的降额值(降额等级)。
例如,小型和超小型继电器的触点电流,一般是不可以降额的,按照产品手册给定的额定电流使用就可以了。
又如“光电耦合器”,其产品手册给出的“发光二极管”的工作电流仅仅是一个参考值,真正的工作电流要在实际的产品上通过调试确定。在发光二极管的输入端加“正方波”(占空比为1∶1)信号,调节发光二极管的限流电阻,使光敏三极管的输出信号也是“正方
可靠性设计准则 1、新技术采用准则: 实施合理的继承性设计,在原有成熟产品的基础上开发、研制新产品; 尽量不使用不成熟的新技术、新工艺及新材料; 新技术的采用必须有良好的预研基础,并按规定进行评审和鉴定。 2、简化设计准则: 分析权衡产品功能,合并相同或相似功能,消除不必要功能; 在满足技术指标前提下尽量简化设计方案,减少零部件的数量; 尽量减少执行同一或相近功能的零部件、元器件数量; 优选标准化程度高的零部件、紧固件、元器件、连接件等; 最大限度采用通用组件、零部件、元器件,并尽量减少其品种; 必须使故障率高、易损坏、关键件的单元具有良好互换性和通用性; 产品修改时,不应改变其安装和连接方式以及有关部位的尺寸,使新旧可互换;设计须尽量使电路、结构简单的同时不给其他电路、结构增加不合理应力。 3、热设计准则: 元器件布局时应考虑周围零部件热辐射影响,将发热较大器件尽可能分散; 将热敏感器件远离热源或采取隔离(如电容器); 尽量采用温度漂移小的器件; 尽量降低接触面的热阻——加大热传导的面积、增加传导器件之间的接触压力、接触面应平整光滑且必要时可在发热体表面涂上散热图层以增加黑度系数、在传导路径中不应有绝热或隔热件; 应选用导热系数大的材料制造传导材料; 尽量缩短热传导的路径(加大横截面); 接近高温区的所有器件均应采取防护措施(间隙及使用耐高温绝缘材料); 发热器件应尽可能置于上方,条件允许应处于气流通道上; 发热量较大或电流较大元器件应安装散热器并远离其他器件; 尽可能利用金属机箱或底盘散热。
4、容差设计准则: 设计应考虑零部件元器件的制造容差、温漂、时漂的影响; 对系统参数影响较大的器件应选用低允差和高稳定性器件; 电路的阻抗匹配参数应保证在极限温度情况下电路工作稳定; 对稳定性要求高的电路,应通过容差分析进行参数设计; 正确选择元器件的工作点,使温度和使用环境的变化对电路影响最小。 5、机械环境设计准则: 应使电路结构对机械环境的影响最小; 元器件、材料的特性应满足产品的机械环境要求; 细长或较重的元器件应予以固定,以防振动疲劳断裂; 对振动和冲击强烈的部位应进行减震设计; 接插件等可移动的点接触部位,应加固和锁紧,以免振动时接触不良; 零部件应避免悬挂式安装,以防振动疲劳断裂; 供导线通过的金属隔板孔必须设置绝缘套,导线不得沿锐边、棱角铺设,以防磨损; 对于印制电路板应加固和锁紧,以免在振动时产生接触不良和脱开; 继电器安装应使触电的动作方向与衔铁的吸合方向相同,尽量不要与振动方向一致; 接插头处尽可能有支撑物; 在绕曲与振动环境下,应尽量使用软导线。 6、电磁兼容设计准则: 应采用良导体(如铜、铝)作为高频电场的屏蔽材料; 应采用导磁材料(如铁)作为低频磁场的屏蔽材料; 多重屏蔽能提高屏蔽效果和扩大屏蔽的频率范围; 有屏蔽要求的设备,应注意开口和间断处并做屏蔽处理; 金属表面之间必须紧密接触是获得良好搭接的关键; 搭接最好选用相同材料,选用不同材料时要注意搭接腐蚀问题; 在需要的场合,必须保护搭接免受潮气和其它腐蚀作用; 应把搭接片直接搭接在基体构件上,搭接片应能承受流过的电流;
硬件系统可靠性设计规范 一、概论 可靠性的定义:产品或系统在规定条件下和规定时间内完成规定功能的能力 可靠性及抗干扰设计是硬件设计必不可少的一部分,它包括芯片、器件选择、去耦滤波、印刷电路板布线、通道隔离等。有完善的抗干扰措施,是保证系统精度、工作正常和不产生错误的必要条件。设备可靠性设计规范的一个核心思想是监控过程,而不是监控结果。 二、可靠性设计方法 1、元器件:构成系统的基本部件,作为设计与使用者,主要是保证所选用的元器件的质量或可靠性指标满足设计的要求 2、降额设计:使电子元器件的工作应力适当低于其规定的额定值,从而达到降低基本故障率,保证系统可靠性的目的。幅度的大小可分为一、二、三级降额,一级降额((实际承受应力)/(器件额定应力) < 50%的降额),建议使用二级降额设计方法,一级降额<70% 3、冗余设计:也称为容错技术或故障掩盖技术,它是通过增加完成同一功能的并联或备用单元(包括硬件单元或软件单元)数目来提高系统可靠性的一种设计方法,实现方法主要包括:硬件冗余;软件冗余;信息冗余;时间冗余等 4、电磁兼容设计:系统在电磁环境中运行的适应性,即在电磁环境下能保持完成规定功能的能力。电磁兼容性设计的目的是使系统既不受外部电磁干扰的影响,也不对其它电子设备产生电磁干扰。硬件措施主要有滤波技术、去耦电路、屏蔽技术、接地技术等;软件措施主要有数字滤波、软件冗余、程序运行监视及故障自动恢复技术等 5、故障自动检测及诊断 6、软件可靠性设计:为了提高软件的可靠性,应尽量将软件规范化、标准化、模块化 7、失效保险技术 8、热设计 9、EMC设计:电磁兼容(EMC)包括电磁干扰(EMI)和电磁敏感度(EMS)两个方面 三、可靠性设计准则
建筑结构可靠度设计统一标准GB 50068-2001 中华人民共和国国家标准 建筑结构可靠度设计统一标准 Unified standard for reliability design of building structures GB 50068-2001 主编部门:中华人民共和国建设部 批准部门:中华人民共和国建设部 施行日期:2002年3月1日 关于发布国家标准《建筑结构可靠度设计统一标准》的通知 建标[2001]230 号 根据我部“关于印发《一九九七年工程建设标准制订、修订计划的通知》”(建标[1997]108号)的要求,由建设部会同有关部门共同修订的《建筑结构可靠度设计统一标准》,经有关部门会审,批准为国家标准,编号为GB 50068-2001 ,自2002年3月1日起施行。其中1.0.5,1.0.8为强制性条文,必须严格执行,原《建筑结构设计统一标准》GBJ 68-84 于2002年12月31日废止。 本标准由建设部负责管理,中国建筑科学研究院负责具体解释工作。建设部标准定额研究所组织中国建筑工业出版社出版发行。 中华人民共和国建设部 2001年11月13日 前言 本标准是根据建设部建标[1997]108 号文的要求,由中国建筑科学研究院会同有关单位对原《建筑结构设计统一标准》(GBJ 68-84)共同修订而成的。 本次修订的内容有:
1.标准的适用范围:鉴于《建筑地基基础设计规范》、《建筑抗震设计规范》在结构可靠度设计方法上有一定特殊性,从原标准要求的"应遵守"本标准,改为"宜遵守"本标准; 2.根据《工程结构可靠度设计统一标准》(GB 50153-92)的规定,增加了有关设计工作状况的规定,并明确了设计状况与极限状态的关系; 3.借鉴最新版国际标准ISO 2394:1998 《结构可靠度总原则》,给出了不同类型建筑结构的设计使用年限; 4.在承载能力极限状态的设计表达式中,对于荷载效应的基本组合,增加了永久荷载效应为主时起控制作用的组合式; 5.对楼面活荷载、风荷载、雪荷载标准值的取值原则和结构构件的可靠指标以及结构重要性系数等作了调整; 6.首次对结构构件正常使用的可靠度做出了规定,这将促进房屋使用性能的改善和可靠度设计方法的发展; 7.取消了原标准的附件。 本标准黑体字标志的条文为强制性条文,必须严格执行。 本标准将来可能需要进行局部修订,有关局部修订的信息和条文内容将刊登在《工程建设标准化》杂志上。 为了提高标准质量,请各单位在执行本标准的过程中,注意总结经验,积累资料,随时将有关的意见和建议寄给中国建筑科学研究院,以供今后修订时参考。 本标准主编单位:中国建筑科学研究院 本标准参编单位:中国建筑东北设计研究院,重庆大学,中南建筑设计院,四川省建筑科学研究院,福建师范大学。 本标准主要起草人:李明顺胡德炘史志华陶学康陈基发白生翔苑振芳戴国欣陈雪庭王永维钟亮戴国莹林忠民 1 总则 1.0.1 为统一各类材料的建筑结构可靠度设计的基本原则和方法,使设计符合技术先进,经济合理、安全适用、确保质量的要求,制定本标准。 1.0.2 本标准适用于建筑结构,组成结构的构件及地基基础的设计。
系统总体设计原则汇总 Company number:【WTUT-WT88Y-W8BBGB-BWYTT-19998】
系统总体设计原则 为确保系统的建设成功与可持续发展,在系统的建设与技术方案设计时我们遵循如下的原则:1、统一设计原则统筹规划和统一设计系统结构。尤其是应用系统建设结构、数据模型结构、数据存储结构以及系统扩展规划等内容,均需从全局出发、从长远的角度考虑。 2、先进性原则系统构成必须采用成熟、具有国内先进水平,并符合国际发展趋势的技术、软件产品和设备。在设计过程中充分依照国际上的规范、标准,借鉴国内外目前成熟的主流网络和综合信息系统的体系结构,以保证系统具有较长的生命力和扩展能力。保证先进性的同时还要保证技术的稳定、安全性。 3、高可靠/高安全性原则系统设计和数据架构设计中充分考虑系统的安全和可靠。4、标准化原则系统各项技术遵循国际标准、国家标准、行业和相关规范。5、成熟性原则系统要采用国际主流、成熟的体系架构来构建,实现跨平台的应用。6、适用性原则保护已有资源,急用先行,在满足应用需求的前提下,尽量降低建设成本。7、可扩展性原则信息系统设计要考虑到业务未来发展的需要,尽可能设计得简明,降低各功能模块耦合度,并充分考虑兼容性。系统能够支持对多种格式数据的存储。 业务应用支撑平台设计原则 业务应用支撑平台的设计遵循了以下原则:1、遵循相关规范或标准遵循J2EE、XML、JDBC、EJB、SNMP、HTTP、TCP/IP、SSL等业界主流标准2、采用先进和成熟的技术系统采用三层体系结构,使用XML规范作为信息交互的标准,充分吸收国际厂商的先进经验,并且采用先进、成熟的软硬件支撑平台及相关标准作为系统的基础。 3、可灵活的与其他系统集成系统采用基于工业标准的技术,方便与其他系统的集成。4、快速开发/快速修改的原则系统提
A1 在确定设备整体方案时,除了考虑技术性、经济性、体积、重量、耗电等外,可靠性是首先要考虑的重要因素。在满足体积、重量及耗电等于数条件下,必须确立以可靠性、技术先进性及经济性为准则的最佳构成整体方案。 A2 在方案论证时,一定要进行可靠性论证。 A3 在确定产品技术指标的同时,应根据需要和实现可能确定可靠性指标与维修性指标。 A4 对己投入使用的相同(或相似)的产品,考察其现场可靠性指标,维修性指标及对这两种备标的影响因素,以确定提高当前研制产可靠性的有效措施。 A5 应对可靠性指标和维修性指标进行合理分配,明确分系统(或分机)、不见、以至元器件的的可靠性指标。 A6 根据设备的设计文件,建立可靠性框图和数学模型,进行可靠性预计。随着研制工作深入地进行,预计于分配应反复进行多次,以保持其有效性。 A7 提出整机的元器件限用要求及选用准则,拟订元器件优选手册(或清单)A8 在满足技术性要求的情况下,尽量简化方案及电路设计和结构设计,减少整机元器件数量及机械结构零件。 A9 在确定方案前,应对设备将投入使用的环境进行详细的现场调查,并对其进行分析,确定影响设备可靠性最重要的环境及应力,以作为采取防护设计和环境隔离设计的依据。 A10 尽量实施系列化设计。在原有的成熟产品上逐步扩展,抅成系列,在一个型号上不能采用过多的新技术。采用新技术要考虑继承性。 A11 尽量实施统一化设计。凡有可能均应用通用零件,保证全部相同的可移动模块、组件和零件都能互换。
A12 尽量实施集成化设计。在设计中,尽量采用固体组件,使分立元器件减少到最小程度。其优选序列为:大规模集成电路-中规模集成电路-小规模集成电路-分立元器件 A13 尽量不用不成熟的新技术。如必须使用时应对其可行性及可靠性进行充分论证,并进行各种严格试验。 A14 尽量减少元器件规格品种,增加元器件的复用率,使元器件品种规格与数量比减少到最小程度。 A15 在设备设计上,应尽量采用数字电路取代线性电路,因为数字电路具有标准化程度高、稳定性好、漂移小、通用性强及接口参数易匹配等优点。 A16 根据经济性及重量、体积、耗电约束要求,确定设备降额程度,使其降额比尽量减小,便不要因选择过于保守的组件和零件导致体积和重量过于庞大。A17 在确定方案时,应根据体积、重量、经济性与可靠性及维修性确定设备的冗余设计,尽量采用功能冗余。 A18 设计设备时,必须符合实际要求,无论在电气上或是结构上,提出局部过高的性能要求,必将导致可靠性下降。 A19 不要设计比技术规范要求更高的输出功率或灵敏度的线路,但是也必须在最坏的条件下使用而留有余地。 A20 在设计初始阶段就要考虑小型化和超小型化设计,但以不妨碍设备的可靠性与维修性为原则。 A21 对于电气和结构设计使用公差需考虑设备在寿命期内出现的渐变和磨损,并保证能正常使用。 A22 加大电路使用状态的公差安全系数,以消除临界电路。
可靠性设计要求 1适用范围 本标准规定了可靠性设计的一般要求和详细要求。 本标准适用于公司所有产品的可靠性设计工作。 2引用标准 IEC60300-2-1992 可靠性管理第2部分可靠性程序元素和任务 GB6993-86 系统和设备研制生产中的可靠性程序 GJB 450-88 装备研制与生产的可靠性通用大纲 GJB 451-90 可靠性维修性术语 GJB 437-- 88 军用软件开发规范 GB 4943-1995 信息技术设备(包括电气事务设备)的安全 3名词术语 3.1可靠性reliability 产品在规定的条件下和规定的时间内,完成规定功能的能力。 3.2可信性dependability 产品在任一时刻完成规定功能的能力。它是一个集合性术语,用来表示可用性及其影响因素:可靠性、维修性、保障性。在不引起混淆和不需要区别的条件下,与可靠性等同使用。 3.3测试性testability 产品能及时并准确地确定其状态(可工作、不可工作或性能下降),并隔离其内部的一种设计特性。 3.4维修性maintainability 产品在规定的条件下和规定的时间内,按规定的程序和方法进行维修时,保持或恢复到规定状态的能力。 3.5可靠性要求(目标) 产品可靠性的高低是由一系列指标来描述的,包括MTBF值、环境应力范围、EMC应力范围等等。这一系列指标就是对产品的可靠性要求或产品的可靠性目标。 3.6可靠性(设计)方案 为实现产品可靠性目标而制定的技术路径和方法。 3.7可靠性(设计)报告 为实现产品可靠性目标而实施的技术路径和方法。 3.8可靠性设计 从制定可靠性目标到提供可靠性(设计)报告的全过程。 3.9工作项目
4.6 可靠性设计的基本概念与方法 一、结构可靠性设计概念 1.可靠性含义 可靠性是指一个产品在规定条件下和规定时间内完成规定功能的能力;而一个工业产品(包括像飞机这样的航空飞行器产品)由于内部元件中固有的不确定因素以及产品构成的复杂程度使得对所执行规定功能的完成情况及其产品的失效时间(寿命)往往具有很大的随机性,因此,可靠性的度量就具有明显的随机特征。一个产品在规定条件下和规定时间内规定功能的概率就称为该产品的可靠度。作为飞机结构的可靠性问题,从定义上讲可以理解为:“结构在规定的使用载荷/环境作用下及规定的时间内,为防止各种失效或有碍正常工作功能的损伤,应保持其必要的强刚度、抗疲劳断裂以及耐久性能力。”可靠度则应是这种能力的概率度量,当然具体的内容是相当广泛的。例如,结构元件或结构系统的静强度可靠性是指结构元件或结构系统的强度大于工作应力的概率,结构安全寿命的可靠性是指结构的裂纹形成寿命小于使用寿命的概率;结构的损伤容限可靠性则一方面指结构剩余强度大于工作应力的概率,另一方面指结构在规定的未修使用期间内,裂纹扩展小于裂纹容限的概率.可靠性的概率度量除可靠度外,还可有其他的度量方法或指标,如结构的失效概率F(c),指结构在‘时刻之前破坏的概率;失效率^(().指在‘时刻以前未发生破坏的条件下,在‘时刻的条件破坏概率密度;平均无故障时间MTTF(MeanTimeToFailure),指从开始使用到发生故障的工作时间的期望值。除此而外,还有可靠性指标、可靠寿命、中位寿命,对可修复结构还有维修度与有效度等许多可靠性度量方法。 2..结构可靠性设计的基本过程与特点 设计一个具有规定可靠性水平的结构产品,其内容是相当丰富的,应当贯穿于产品的预研、分析、设计、制造、装配试验、使用和管理等整个过程和各个方面。从研究及学科划分上可大致分为三个方面。 (1)可靠性数学。主要研究可靠性的定量描述方法。概率论、数理统计,随机过程等是它的重要基础。 (2)可靠性物理。研究元件、系统失效的机理,物理成固和物理模型。不同研究对象的失效机理不同,因此不同学科领域内可靠性物理研究的方法和理论基础也不同. (3)可靠性工程。它包含了产品的可靠性分析、预测与评估、可靠性设计、可靠性管理、可靠性生产、可靠性维修、可靠性试验、可靠性数据的收集处理和交换等.从产品的设计到产品退役的整个过程中,每一步骤都可包含于可靠性工程之中。 由此我们可以看出,结构可靠性设计仅是可靠性工程的其中一个环节,当然也是重要的环节,从内容上讲,它包括了结构可靠性分析、结构可靠性设计和结构可靠性试验三大部分。结构可靠性分析的过程大致分为三个阶段。 一是搜集与结构有关的随机变量的观测或试验资料,并对这些资料用概率统计的方法进行分析,确定其分布概率及有关统计量,以作为可靠度和失效概率计算的依据。
可靠性设计技术工作规范 1. 范围 本规范规定了可靠性设计大纲、工作计划编制的相关要求。 本规范规定了可靠性设计准则、原则与方法的相关要求。 2. 规范性引用文件 GJB450A-2004 装备可靠性工作通用要求 GJB841-1990 故障报告、分析和纠正措施系统 GJB899A-2009 可靠性鉴定和验收试验 GB/T7826-20012 系统可靠性分析技术――失效模式和影响分析(FMEA)程序 3. 术语和定义 3.1 可靠性 可靠性(Reliability)指产品(包括零件和元器件、整机设备、系统)在规定的条件下和规定的时间内,完成规定功能的能力。 可靠性指标主要反映产品或设备的可靠性(Reliability),可靠性是部件(Part)、元件(Component)、产品(Product)或系统(System)的完整性的最佳数量的度量。 平均故障间隔时间又称平均无故障时间(Mean Time Between Failure,MTBF)指可修复产品两次相邻故障之间的平均时间,是衡量一个产品的可靠性指标。 3.2 可靠性设计 可靠性设计(Reliability Design),即根据可靠性理论与方法确定产品零部件以及整机的结构方案和有关参数的过程。设计水平是保证产品可靠性的基础。 可靠性设计,在产品设计过程中,为消除产品的潜在缺陷和薄弱环节,防止故障发生,以确保满足规定的固有可靠性要求所采取的技术活动。可靠性设计是可靠性工程的重要组成部分,是实现产品固有可靠性要求的最关键的环节,是在可靠性分析的基础上通过制定和贯彻可靠性设计准则来实现的。 4. 可靠性设计大纲 为了保证产品满足规定的可靠性要求而制定的一套文件,包括可靠性设计组织机构及其职责,要求按进度实施的工作项目、工作程序和需要的资源等。
软件可靠性和安全性设计指南 (仅供内部使用) 文档作者:_______________ 日期:___/___/___ 开发/测试经理:_______________ 日期:___/___/___ 产品经理: _______________ 日期:___/___/___ 管理办:_______________ 日期:___/___/___ 请在这里输入公司名称 版权所有不得复制
软件可靠性和安全性设计指南 1 范围 1 .1主题内容 [此处加入主题内容] 1 .2适用范围 [此处加入适用范围] 2 引用标准 GBxxxx 信息处理——数据流程图、程序流程图、系统流程图、程序网络图和系统资源图的文件编制符号及约定。 GB/Txxx 软件工程术语 GB/Txxxxxx 计算机软件质量保证计划规范 GB/T xxxxx 计算机软件配置管理计划规范 GB/T xxxxx 信息处理——程序构造及其表示的约定 GJBxxxx 系统安全性通用大纲 GJBxxxxx 系统电磁兼容性要求 GBxxxx 电能质量标准大纲 GBxxxxx 电能质量标准术语 3 定义 [此处加入定义] 3 .1失效容限 [此处加入失效容限] 3 .2扇入 [此处加入扇入] 3 .3扇出 [此处加入扇出] 3 .4安全关键信息 [此处加入安全关键信息] 3 .5安全关键功能 [此处加入安全关键功能]
3 .6软件安全性 [此处加入软件安全性] 4 设计准则和要求 4 .1对计算机应用系统设计的有关要求 4 .1.1 硬件软件功能的分配原则 [此处加入硬件软件功能的分配原则] 4 .1.2 硬件软件可靠性指标的分配原则[此处加入硬件软件可靠性指标的分配原则] 4 .1.3 容错设计 [此处加入容错设计] 4 .1.4 安全关键功能的人工确认 [此处加入安全关键功能的人工确认] 4 .1. 5 设计安全性内核 [此处加入设计安全性内核] 4 .1.6 记录系统故障 [此处加入记录系统故障] 4 .1.7 禁止回避检测出的不安全状态[此处加入禁止回避检测出的不安全状态] 4 .1.8 安全性关键软件的标识原则 [此处加入安全性关键软件的标识原则] 4 .1.9 分离安全关键功能 [此处加入分离安全关键功能] 4 .2对硬件设计的有关要求 [此处加入对硬件设计的有关要求] 4 .3软件需求分析 4 .3.1 一般要求 [此处加入一般要求] 4 .3.2 功能需求 [此处加入功能需求] 4.3.2.1输入 [此处加入输入] 4.3.2.2处理 [此处加入处理] 4.3.2.3输出 [此处加入输出]
配电系统可靠性准则及规定 一、电力系统可靠性准则的一般概念 所谓电力系统可靠性准则,就是在电力系统规划、设计或运行中,为使发电和输配电系统达到所要求的可靠度满足的指标、条件或规定,它是电力系统进行可靠性评估所依据的行为原则和标准。 电力系统可靠性准则的应用范围为发电系统、输电系统、发输电合成系统和配电系统的规划、设计、运行和维修工作。 电力系统可靠性准则考虑的因素一般有:①电力系统发、输、变、配设备容量的大小;②承担突然失去设备元件的能力和预想系统故障的能力;③对系统的控制、运行及维护;④系统各元件的可靠运行;⑤用户对供电质量和连续性的要求;⑥能源的充足程度,包括燃料的供应和水库的调度;⑦天气对系统、设备和用户电能需求的影响等。其中①、②、⑥等因素可由规划、设计来控制,其余各因素则反映在生产运行过程之中。 电力系统可靠性准则按其所要求的可靠度获取的方法、考虑的系统状态过程及研究问题的性质不同,有以下几种不同的分类方法: 1.1. 概率性准则和确定性准则 电力系统可靠性准则按其要求的可靠度获取的方法,分为概率性准则和确定性准则。 (1)概率性准则。它是以概率法求得数字或参量来表示提供或规定可靠度的目标水平或不可靠度的上限值,如电力(电量)不足期望值或事故次数期望值。因此,概率性准则又称为指标或参数准则。此类准则又被构成概率性或可靠性评价的基础。 (2)确定性准则。它采取一组系统应能承受的事件如发电或输电系统的某些事故情况为考核条件,采用的考核或检验条件往往选择运行中最严重的情况。考虑的前提是如果电力系统能承受这些情况并保证可靠运行,则在其余较不严重的情况下也能够保证系统的可靠运行。因此,确定性准则又称为性质或性能的检验准则。此类准则是构成确定性偶发事件评价的基础。
机电设备可靠性 设计准则1000条 陕西神木神源煤炭矿业有限公司 2016年1月
机电设备可靠性设计准则1000条 A1 在确定设备整体方案时,除了考虑技术性、经济性、体积、重量、耗电等外,可靠性是首先要考虑的重要因素。在满足体积、重量及耗电等条件下, 必须确立以可靠性、技术先进性及经济性为准则的最佳构成整体方案。 A2 在方案论证时,一定要进行可靠性论证。 A3 在确定产品技术指标的同时,应根据需要和实现可能确定可靠性指标与维修性指标。 A4 对己投入使用的相同(或相似)的产品,考察其现场可靠性指标,维修性指标及对这两种备标的影响因素,以确定提高当前研制产可靠性的有效措 施。 A5 应对可靠性指标和维修性指标进行合理分配,明确分系统(或分机)、不见、以至元器件的的可靠性指标。 A6 根据设备的设计文件,建立可靠性框图和数学模型,进行可靠性预计。 随着研制工作深入地进行,预计于分配应反复进行多次,以保持其有效性。 A7 提出整机的元器件限用要求及选用准则,拟订元器件优选手册(或清单)A8 在满足技术性要求的情况下,尽量简化方案及电路设计和结构设计,减少整机元器件数量及机械结构零件。 A9 在确定方案前,应对设备将投入使用的环境进行详细的现场调查,并对其进行分析,确定影响设备可靠性最重要的环境及应力,以作为采取防护设计 和环境隔离设计的依据。 A10 尽量实施系列化设计。在原有的成熟产品上逐步扩展,抅成系列,在一个型号上不能采用过多的新技术。采用新技术要考虑继承性。 A11 尽量实施统一化设计。凡有可能均应用通用零件,保证全部相同的可移动模块、组件和零件都能互换。 A12 尽量实施集成化设计。在设计中,尽量采用固体组件,使分立元器件减少到最小程度。其优选序列为:大规模集成电路-中规模集成电路-小规模集成 电路-分立元器件 A13 尽量不用不成熟的新技术。如必须使用时应对其可行性及可靠性进行充分论证,并进行各种严格试验。 A14 尽量减少元器件规格品种,增加元器件的复用率,使元器件品种规格与数量比减少到最小程度。 A15 在设备设计上,应尽量采用数字电路取代线性电路,因为数字电路具有标准化程度高、稳定性好、漂移小、通用性强及接口参数易匹配等优点。 A16 根据经济性及重量、体积、耗电约束要求,确定设备降额程度,使其降额比尽量减小,便不要因选择过于保守的组件和零件导致体积和重量过于庞 大。 A17 在确定方案时,应根据体积、重量、经济性与可靠性及维修性确定设备的冗余设计,尽量采用功能冗余。 A18 设计设备时,必须符合实际要求,无论在电气上或是结构上,提出局部过高的性能要求,必将导致可靠性下降。 A19 不要设计比技术规范要求更高的输出功率或灵敏度的线路,但是也必须
嵌入式软件可靠性设计规范汇总
43.高级报警显示:红色,1.4Hz~ 2.8Hz,信占比率20%~60%开 44.中级报警显示:黄色,0.4Hz~0.8Hz,信占比率20%~60%开 45.低级报警显示:蓝绿色或者黄色,常开,信占比率100% 46. 高优先级和中优先级的报警上、下限设置值,一旦超出可能引起较严重后果的非合理报警数值区域时,均需加单独的对话弹出框予以提醒操作者 47. 默认的报警预置不允许修改,并提供让用户能恢复到出厂默认报警设置的操作途径 48.做报警日志记录,为以后的故障分析、维修检查或商业纠纷提供依据 与硬件接口的软件49. 数据传输接口的硬件性能限制了数据传输速率的提高,在确定波特率前,要确认硬件所能承受的最高传输率,光耦、485、232、CAN、传输线上有防护 器件(TVS或压敏电阻)的端口 50.硬件端口读进来的数据必须加值域范围的判断 51.硬件端口读取数据,必须加可控时间或次数的有限次限制 52.A/D的位数比前端放大电路的精度要求略高即可,并通过数学计算验证 53. 对运动部件的控制,正向运动突然转向反向运动时,必须控制先正向减速到0,然后再反向加速的控制方式 54. 运动部件停机后、再快速启动的工作控制方式是不允许的。须停机、开机、delay延时、再启动执行机构,以确保执行机构先释放原来运动状态的惯性,然后再从静态下启动 55. 运动部件都有过渡过程特性,软件驱动时的上升沿和下降沿的过渡特性会 直接影响到硬件的安全和执行效果 56. 板卡启动时,先initMCU、然后Delay、然后initIO,以确保各芯片的上电 电源都已经稳定下来再启动工作 57. 对采集自有可能受到干扰的模拟端口输入的数字量数据,一定要加上、下 限、Δ/Δt、规律性干扰的滤波措施三个方面的容错性机制 58. 对数字端口传输数据可以连续传输两遍,以防范随机性偶发干扰,实时性要求较高的,可以连续传三遍,2:1判定 59. 模块之间的数据通信联络,用周期性读取的方式、或请求-应答的方式传送 数据,一旦超出周期性时间要求,或未应答,则判定硬件失效,需有软件的
软件基本设计原则 ??友好、简洁的界面设计 ??结构、导向清晰,符合国际标准 ??强大的综合查询 ??信息数据共享 ??方便及时的信息交流板块 ??准确、可逆的科技工作流模块支持 ??良好的开放性和可扩展性 ??方案生命周期长 设计原则: 设计时考虑的总体原则是:它必须满足设计目标中的要求,并充分考虑本网站的基本约定,建立完善的系统设计方案。 信息系统的实施作为信息化规划的实践和实现,必须遵循信息化规划方案的思想,对规划进行项目实施层面上的细化和实现。 首先必须遵循信息化规划“投资适度,快速见效,成熟稳定,总体最优”的总原则。具体细化到信息系统分析设计和软件系统工程上来。 ●先进性
系统构成必须采用成熟、具有国内先进水平,并符合国际发展趋势的技术、软件产品和设备。在设计过程中充分依照国际上的规范、标准,借鉴国内外目前成熟的主流网络和综合信息系统的体系结构,以保证系统具有较长的生命力和扩展能力。 ●实用性 实用性是指所设计的软件应符合需求方自身特点,满足需求方实际需要。在合法性的基础上,应根据需求方自身特点,设置符合需求方的设计需求。对于需求方的需求,在不违背使用原则的基础上,确定适合需求的设计,满足需求方内部管理的要求。 1)设计上充分考虑当前各业务层次、各环节管理中数据处理的 便利和可行,把满足管理需求作为第一要素进行考虑。 2)采取总体设计、分步实施的技术方案,在总体设计的前提下, 系统实施时先进行业务处理层及低层管理,稳步向中高层管 理及全面自动化过渡。这样做可以使系统始终与业务实际需 求紧密连在一起,不但增加了系统的实用性,而且可使系统建 设保持很好的连贯性; 3)全部人机操作设计均充分考虑不同使用者的实际需要; 4)用户接口及界面设计充分考虑人体结构特征及视觉特征进行 优化设计,界面尽可能美观大方,操作简便实用。 ●可靠性
可靠性设计要求 适用范围 本标准规定了可靠性设计的一般要求和详细要求。 本标准适用于公司所有产品的可靠性设计工作。 引用标准 IEC60300-2-1992 可靠性管理第2部分可靠性程序元素和任务 GB6993-86 系统和设备研制生产中的可靠性程序 GJB 450-88 装备研制与生产的可靠性通用大纲 GJB 451-90 可靠性维修性术语 GJB 437-- 88 军用软件开发规范 GB 4943-1995 信息技术设备(包括电气事务设备)的安全 名词术语 可靠性reliability 产品在规定的条件下和规定的时间内,完成规定功能的能力。 可信性dependability 产品在任一时刻完成规定功能的能力。它是一个集合性术语,用来表示可用性及其影响因素:可靠性、维修性、保障性。在不引起混淆和不需要区别的条件下,与可靠性等同使用。 测试性testability 产品能及时并准确地确定其状态(可工作、不可工作或性能下降),并隔离其内部的一种设计特性。 维修性maintainability 产品在规定的条件下和规定的时间内,按规定的程序和方法进行维修时,保持或恢复到规定状态的能力。 可靠性要求(目标) 产品可靠性的高低是由一系列指标来描述的,包括MTBF值、环境应力范围、EMC应力范围等等。这一系列指标就是对产品的可靠性要求或产品的可靠性目标。 可靠性(设计)方案 为实现产品可靠性目标而制定的技术路径和方法。 可靠性(设计)报告 为实现产品可靠性目标而实施的技术路径和方法。 可靠性设计 从制定可靠性目标到提供可靠性(设计)报告的全过程。 工作项目 组成可靠性设计的相对独立的工作内容和过程。 可靠性设计评审 由不直接参加设计的专家对可靠性设计进行论证和确认的过程。 一般要求 可靠性设计是产品设计的一部分,应与产品设计同时进行。
文件编号:TP-AR-L2059 There Are Certain Management Mechanisms And Methods In The Management Of Organizations, And The Provisions Are Binding On The Personnel Within The Jurisdiction, Which Should Be Observed By Each Party. (示范文本) 编制:_______________ 审核:_______________ 单位:_______________ 人机系统可靠性设计基本原则正式样本
人机系统可靠性设计基本原则正式 样本 使用注意:该管理制度资料可用在组织/机构/单位管理上,形成一定的管理机制和管理原则、管理方法以及管理机构设置的规范,条款对管辖范围内人员具有约束力需各自遵守。材料内容可根据实际情况作相应修改,请在使用时认真阅读。 1.系统的整体可靠性原则 从人机系统的整体可靠性出发,合理确定人与机 器的功能分配,从而设计出经济可靠的人机系统。 一般情况下,机器的可靠性高于人的可靠性,实 现生产的机械化和自动化,就可将人从机器的危险点 和危险环境中解脱出来,从根本上提高了人机系统可 靠性。 2.高可靠性组成单元要素原则 系统要采用经过检验的、高可靠性单元要素来进 行设计。
3.具有安全系数的设计原则 由于负荷条件和环境因素随时间而变化,所以可靠性也是随时间变化的函数,并且随时间的增加,可靠性在降低。因此,设计的可靠性和有关参数应具有一定的安全系数。 4.高可靠性方式原则 为提高可靠性,宜采用冗余设计、故障安全装置、自动保险装置等高可靠度结构组合方式。 (1)、系统“自动保险”装置。自动保险,就是即使是外行不懂业务的人或不熟练的人进行操作,也能保证安全,不受伤害或不出故障。 这是机器设备设计和装置设计的根本性指导思想,是本质安全化追求的目标。要通过不断完善结构,尽可能地接近这个目标。 (2)、系统“故障安全”结构。故障安全,就是
可靠性和维修性设计 Prepared on 22 November 2020
第六章可靠性和维修性设计 可靠性和维修性是产品的固有属性,它们由设计所决定。 “产品的可靠性是设计出来的,生产出来的,管理出来的。” 第一节可靠性设计 一、可靠性设计的内容或程序 1.可靠性设计:“赋予产品可靠性为目的进行的设计”或 “用最少的费用设计出所要求的可靠性, 并使其得以保持的一系列程序” 2.可靠性设计的两种情况 ◇根据给定的可靠性目标值进行设计 如对可靠性有特殊要求的新产品的设计开发, 要求在设计阶段能定量地预测和评估产品的可靠性。 典型的设计程序如下图所示。 ◇在原型基础上的改进设计 保留设计部分:根据原型产品使用数据和经验反馈, 针对薄弱环节应用可靠性设计方法加以改进提高, 达到可靠性增长的目的。 功能扩充部分:应重点进行可靠性的分析和预测, 以保证达到要求的可靠性指标。
二、可靠性设计方法 1.概率设计方法 应力-强度干涉模型 和FMECA 三、可靠性设计准则 1.简单化和标准化:减少零部件发生失效的概率。 ◇减少零部件的规格和数量 ◇简化结构 ◇采用成熟或标准化的零部件或元器件 2.零部件或元器件的选择和控制 ◇供应商的控制 ◇使用有良好使用纪录或试验数据的零部件或元器件 ◇零部件或元器件的进厂检验 ◇储存环境控制 2.冗余设计:工作储备或非工作储备系统 如重要系统的备用电源、汽车的备用轮胎及两个前灯等。 ◇在较低层次而非较高层次上使用硬件冗余 ◇采用冗余技术时,应注意避免诸冗余硬件的共因失效 如诸冗余硬件共用一个电源或同一通信通道。 ◇采用的元器件可靠性不高时,应优先考虑应用冗余技术 ◇构成冗余所必需的差错比较检测器、切换装置或开关应是高可靠性的3.降额设计:使零部件或元器件的工作应力小于额定应力或 提高零部件或元器件承载能力的安全裕度, 以降低零部件或元器件的失效概率。 4.失效安全设计:当系统的一部分发生失效时, 依靠系统的自身结构而确保系统安全的设计。 如压力表的防暴塞等。
人机系统可靠性设计基本原则 1.系统的整体可靠性原则 从人机系统的整体可靠性出发,合理确定人与机器的功能分配,从而设计出经济可靠的人机系统。 一般情况下,机器的可靠性高于人的可靠性,实现生产的机械化和自动化,就可将人从机器的危险点和危险环境中解脱出来,从根本上提高了人机系统可靠性。 2.高可靠性组成单元要素原则 系统要采用经过检验的、高可靠性单元要素来进行设计。 3.具有安全系数的设计原则 由于负荷条件和环境因素随时间而变化,所以可靠性也是随时间变化的函数,并且随时间的增加,可靠性在降低。因此,设计的可靠性和有关参数应具有一定的安全系数。 4.高可靠性方式原则 为提高可靠性,宜采用冗余设计、故障安全装置、自动保险装置等高可靠度结构组合方式。 (1)、系统“自动保险”装置。自动保险,就是即使是外行不懂业务的人或不熟练的人进行操作,也能保证安全,不受伤害或不出故障。 这是机器设备设计和装置设计的根本性指导思想,是本质安全化追求的目标。要通过不断完善结构,尽可能地接近这个目标。 (2)、系统“故障安全”结构。故障安全,就是即使个别零部件
发生故障或失效,系统性能不变,仍能可靠工作。 系统安全常常是以正常的准确的完成规定功能为前提。可是,由于组成零件产生故障而引起误动作,常常导致重大事故发生。为达到功能准确性,采用保险结构方法可保证系统的可靠性。 从系统控制的功能方面来看,故障安全结构有以下几种: ①消极被动式。组成单元发生故障时,机器变为停止状态。 ②积极主动式。组成单元发生故障时,机器一面报警,一面还能短时运转。 ③运行操作式。即使组成单元发生故障,机器也能运行到下次的定期检查。 通常在产业系统中,大多为消极被动式结构。 5.标准化原则 为减少故障环节,应尽可能简化结构,尽可能采用标准化结构和方式。 6.高维修度原则 为便于检修故障,且在发生故障时易于快速修复,同时为考虑经济性和备用方便,应采用零件标准化、部件通用化、设备系列化的产品。 7.事先进行试验和进行评价的原则 对于缺乏实践考验和实用经验的材料和方法,必须事先进行试验和科学评价,然后再根据其可靠性和安全性而选用。
系统安全设计和备份原则 系统安全和系统备份是系统设计中非常重要的一个部分,主要包含以下几个方面。——系统安全设计 项目对信息安全性主要关注三大方面:物理安全、逻辑安全和安全管理。 1、物理安全是指系统设备及相关设施受到物理保护,使之免糟破坏或丢失。 2、逻辑安全则是指系统中信息资源的安全, 它又包括以下三个方面:保密性、完整性、可用性。 3、安全管理包括各种安全管理的政策和机制。 针对项目对安全性的需要,我们将其分为5个方面逐一解决: ——应用安全 1、管理制度建设 旨在加强计算机信息系统运行管理,提高系统安全性、可靠性。要确保系统稳健运行,减少恶意攻击、各类故障带来的负面效应,有必要建立行之有效的系统运行维护机制和相关制度。比如,建立健全中心机房管理制度,信息设备操作使用规程,信息系统维护制度,网络通讯管理制度,应急响应制度,等等。 2、角色和授权 要根据分工,落实系统使用与运行维护工作责任制。要加强对相关人员的培训和安全教育,减少因为误操作给系统安全带来的冲击。要妥善保存系统运行、维护资料,做好相关记录,要定期组织应急演练,以备不时之需。 3、数据保护和隐私控制 数据安全主要分为两个方面:数据使用的安全和数据存储的安全。 数据保护旨在防止数据被偶然的或故意的非法泄露、变更、破坏,或是被非法识别和控制,以确保数据完整、保密、可用。数据安全包括数据的存储安全和传输安全两个方面。 为了保证数据使用过程的安全,建议在系统与外部系统进行数据交换时采用国家相关标准的加密算法对传输的数据进行加密处理,根据不同的安全等级使用不同的加密算法和不同强度的加密密钥,根据特殊需要可以考虑使用加密机。 数据的存储安全系指数据存放状态下的安全,包括是否会被非法调用等,可借助数据异地容灾备份、密文存储、设置访问权限、身份识别、局部隔离等策略提高安全防范水
目录 系统总体设计原则.........................................错误!未定义书签。 业务应用支撑平台设计原则.................................错误!未定义书签。 共享交换区数据库设计原则.................................错误!未定义书签。 档案管理系统设计原则.....................................错误!未定义书签。 总集成设计原则...........................................错误!未定义书签。 总体设计原则..........................................错误!未定义书签。 系统及应用支撑环境设计原则............................错误!未定义书签。 安全保障体系设计原则..................................错误!未定义书签。 应用支撑平台设计原则..................................错误!未定义书签。 应用系统设计原则......................................错误!未定义书签。 数据中心设计原则......................................错误!未定义书签。 技术标准与管理规范体系设计原则........................错误!未定义书签。 项目管理与人员培训设计原则............................错误!未定义书签。
可靠性工程设计指南 1 目的 规定能够提高产品可靠性的设计方法,以达到产品可靠性的预期要求。 2 范围 适用于公司自主研发的各产品。 3 可靠性工程设计 3.1 元器件选择 3.1.1 基本原则 a) 设计时应根据重要程度和成本等因素对设备的关主件和安全件加以识别,并要有关主件和安全件的详细说明。 b) 尽量选用硅半导体器件,少用或不用锗半导体器件。 c) 多采用集成电路,减少分立器件的数目。 d) 开关管选用MOSFET 能简化驱动电路,减少损耗。 e) 输出整流管尽量采用具有快恢复特性的二极管。 f) 设计时尽量少用继电器,确有必要时应选用接触良好的密封继电器。 g) 原则上少选用电位器。 h) 吸收电容器与开关管和输出整流管的距离应当很近,因流过高频电流,故易升温,所以要求这些电容器具有高频低损耗和耐高温的特性。 3.1.2 分立半导体器件 3.1.2.1 在电路设计时,对分离器件主要从电应力、工作频率、型号互换等方面考虑。 (1)电压应力:半导体器件均有其耐压的极限值,如三极管、极限值等。当所加的电压大于半导体器件的极限电压值时,将会出现瞬时击穿或永久性击穿,前者引起器件电参数的变化,后者使之突发性失效。除明显的设计和调试错误外,器件性能的分散性、连锁反应、感性负载等都是造成器件意外击穿的因素。 (2)电流应力:器件所承受的最大电流。半导体器件工作时,因其自身电阻的存在,必然产生热量,在温度和电流的综合作用下,器件内温度超过极限将导致失效。与电流应力密切相关的因素是工作温度,所以工作温度较高时,应考虑降低器件的参数等级,或者采取良好的散热措施。对于功率器件,功率、温度、散热始终是设计时必须综合考虑的因素。 (3)工作频率:由于PN 结的电容效应,半导体器件有其工作频率的限制,一般多考虑上限频率的影响,工作频率超过该极限则器件的性能将下降甚至失效。另外也不宜用高频器件代替低频器件,那样噪声系数将增大。 (4)型号互换:互换时主要考虑参数的匹配,如额定工作电压、电流、功率、工作频率范围等。 3.1.2.2 固定电阻和电位器 (1)固定电阻和电位器可按照其制造材料分类,如合金型(线绕、合金箔)、薄膜型(碳膜、金属膜)和合成型(合成实芯、合成薄膜、玻璃釉)等,随着电子技术的发展,新型品种也不断出现。(2)在使用固定电阻和电位器时,应考虑下列事项: a) 阻值稳定性:电阻的阻值会因其材料的“老化”而变化,这是个缓变的过程。电阻值更经常地受温度的影响,因此在精密电路中,电阻的温度漂移系数是个重要指标。 b) 工作频率:当电阻工作在高频时,其工作参数受分布电容、趋肤效应、介质损耗及引线电感等因素影响而变化。 c) 功率负荷:当电阻器件承受的功率超过额定值时,将因温度升高而失效。电阻器的额定功率也是与温度关联的指标,如果工作温度高于指定的温度,则应适当降低额定指标使用。