1.1 目的 1
1.2 应用范围 1
1.3 组织结构 1
1.0 范围 1
2.0 参照文件 2
2.1 文件版本 2
2.1.1 军用范围 2
2.1.2 军用标准 2
2.1.3 手册 4
3.1.1 系统有效度 5
3.0 定义 5
3.1 系统基本术语定义 5
3.1.2 可靠度 6
3.1.3 任务可靠性(度) 6
3.1.4 战备完好率和可用度 6
3.1.5 设计良好度 6
3.1.6 修理度 7
3.1.7 维修性 7
3.1.8 易修性 7
图目录 8
3.2-1 时间关系(MIL-STD-721) 8
3.2 时间概念的定义 8
3.1.9 固有可用度 8
3.2-1 基本系统术语定义 9
表目录 9
3.3 其它术语 10
3.2-2 时间分类定义 10
4.0 综述 11
4.1 引言和背景 11
4.2 系统可靠性问题 11
4.2-1 战斗机费用 12
4.2-2 新一代系统费用增长情况 13
4.2-3 图内新一代电子分系统费用增长情况 14
4.2-4 航空电子设备现场可靠性与单件生产费用关系 15
4.3 系统工程过程 16
4.3-1 系统管理工作 17
4.4 系统有效度 18
4.3-2 主要的系统工程过程循环 18
4.5.1 新设计的设备 19
4.5 影响系统有效度的因素 19
4.4.1 在系统有效度中对可靠性和维修性的考虑 19
4.5.2 系统各种特性之间的相互关系 20
4.6 系统有效度最优化 21
4.6-1 通用的最优化流程图 22
4.6-1 最优化方法部分目录 23
参考文献 24
5.2 可靠性理论 25
5.1 引言 25
5.0 可靠性和维修性理论 25
5.2.1 基本概念 26
5.2.2 可靠性模型中所使用的统计分析 30
5.2.1-1 可靠性基本概念总结 30
5.2.2-1 通用连续型分布的故障密度、可靠度和瞬时故障率函数的图形 31
5.2.2-2 通用离散型分布故障密度及可靠度函数的图形 32
5.2.2.1 连续型分布 33
5.2.2.2 离散型分布 39
5.2.2.2.1.2-1 允许有两个故障的5频道接收机 40
5.2.3 故障模型的建立 42
5.2.3.1 典型的故障率曲线 43
5.2.3.1-1 瞬时故障率与工作时间的关系 44
5.2.3.1-2 故障频率的稳定 44
5.2.4.1-1 串联结构 45
5.2.4.1 串联结构 45
5.2.4 简单结构的可靠性模型的建立 45
5.2.4.2-1 并联构结 46
5.2.4.2 并联结构 46
5.2.4.2-2 组合结构网络 47
5.2.4.3 K/N结构 47
5.2.5 可靠性分析中使用的贝叶斯统计法 49
5.2.5.1 引言 49
5.2.5.2 贝叶斯定理 50
5.2.5.2.1-1 简单的先验分布 50
5.2.5.2.1-3 树枝形图示例 51
5.2.5.2.1-2 简单的后验分布 51
5.3 维修性理论 53
5.3.1 基本概念 53
5.3.1-1 基本可靠性函数和维修性函数的比较 54
5.3.2 维修性模型中使用的统计分布 55
5.3.1-2 根据修理时间分布推导维修性函数示例 55
5.3.1-1 维修性度量的基本方法 55
5.3.2.1 对数正态分布 56
5.3.2.1-1 维修性分析最通用的φ或Z(t 1-α)值 57
5.3.2.1.1-1 地面电子设备修理时间数据 58
5.3.2.1.1-2 确定?和σt 的计算(利用表5.3.2.1.1-1中的数据) 60
5.3.2.1.1-3 修理时间概率密度数据 61
5.3.2.1.1-1 在表5.3.2.1.1-3中以直接修理时间t(小时)给出的修复时间数据的对数正态概率密度函数曲线 62
5.3.2.1.1-2 在表5.3.2.1.1-3中以t的对数或以log。t=t’给出修复时间数据的对数正态概率密度函数曲线 63
5.3.2.1.1-3 示例2修理时间数据的维修度函数曲线 65
5.3.2.2 正态分布 66
5.3.2.2-1 规定α的φ值 67
5.3.2.3 指数分布 69
5.3.2.3-1 与规定α对应的Ke值 70
5.3.2.4-1 对数正态维修度函数的指数近似分布 71
5.3.2.4 指数近似分布 71
5.4 可用度理论 72
5.4.1 基本概念 72
5.4.2.1 引言 73
5.4.1-1 作为工作时间t的函数的瞬时、任务和稳态可用度之间的关系 73
5.4.2 可用度模型的建立(马尔可夫过程方法) 73
5.4.2.2 单台设备的可用度分析(马尔可夫过程方法) 74
5.4.2.2-1 单台设备的马尔可夫过程 74
5.4.2.2-2 可修理的单台设备可用度 77
5.3.2.2-1 单台系统或设备的可用度 78
5.5.2 可靠性与维修性的关系 79
5.5 可靠性与维修性的权衡技术 79
5.5.1 概论 79
5.5.2-1 串联系统方框图 80
5.5.2-2 可靠性与维修性权衡 82
参考文献 83
A-1 标准正态分布函数值 86
附录A 统计表 86
A-2 标准正态分布曲线z点纵坐标f(z) 87
6.2.1 可靠性要求的规定方法 88
6.0 可靠性的规定、分配和预计 88
6.1 引言 88
6.2 可靠性的规定 88
6.2.1-1 可靠性的4种定义 89
6.2.2 环境和(或)使用条件的说明 90
6.2.1-2 根据复杂程度和使用条件规定可靠性的方法 90
6.2.1-3 正常性能极值 91
6.2.3 时间度量或任务剖面图 91
6.2.2-1 温度剖面图 92
6.2.3-1 机载火控系统的典型工作顺序 92
6.2.4 故障的明确定义 92
6.2.4-1 图解说明系统性能变量和属性“是或否”满足要求的界限 93
6.2.5 可靠性验证方法的说明 93
6.3.1 引言 94
6.2.5-1 (1)航空电子设备,2)导弹系统及系统规范中对可靠性设计要求,(3)飞机等的定义的示例 94
6.3 可靠性分配 94
6.3.2 等分配法 95
6.3.3 电子设备可靠性咨询组(AGREE)的分配法 96
6.3.3-1 系统分配因子 97
6.3.4 航空无线电公司分配法 98
6.3.5 目标可行性法 99
6.3.6 最少工作量算法 101
6.3.5-1 机-电系统 101
6.3.7 动态规划法 103
6.4 可靠性预计 104
6.4.1 引言及概述 104
6.4.2 可靠性预计的数学模型 105
6.4.1-1 雷达系统的分级结构表(一部分) 105
6.4.2-1 随对设计细节的逐步了解,可靠性方框图逐渐展开 108
6.4.3 相似设备法 109
6.4.4 相似复杂性法 109
6.4.4-1 各种可靠性等级下有源器件数与平均故障间隔时间的关系 110
6.4.4-1 电子设备可靠性等级 110
6.4.5 功能预计法 111
6.4.5-1 雷达系统设计特性 112
6.4.5-2 元器件分布 112
6.4.5-3 MIL-HDBK-217元器件可靠性数据 113
6.4.6 元器件计数法 114
6.4.6-1 电阻器基本失效率λ。(失效数/106小时) 115
6.4.6-1 可靠性计算示例 116
6.4.6-2 MIL-HDBK-217D(典型表) 117
6.4.6-2 电阻器和电容器π。系数 118
6.4.6-3 MIL-HDBK-217D(续) 118
6.4.7 应力分析法 119
6.4.8 非指数故障密度函数的修正(一般情况) 120
6.4.9 包括非工作故障率的修正 122
6.4.10.2 复杂系统可靠性估算模拟程序(SPARCS-2) 123
6.4.10.1 罗姆航空发展中心(RADC)的可靠性及元器件寿命优化估算程序(ORACLE) 123
6.4.10 计算机化可靠性预计法 123
6.4.10-1 可靠性领域程序总结 124
6.4.10.4 工作概率公式计算系统(SCOPE) 125
6.4.10.5 分配和预计(APRDCT) 125
6.4.10.3 ERSION3可靠性目标状况 125
6.4.10.6 按可靠性方框图进行可靠度计算 125
6.4.10.7 确定系统可靠度的最小精确通道和最小精确分割法 126
6.4.10.8 可靠度分析模型(RAM) 126
6.5 进行可靠性预计和分配的逐步程序 127
6.4.10.9 贝叶斯交互图解可靠性估算程序(BIGRAP) 127
6.5-1 随设计的进展而逐步展开的方框图 129
6.5-2 应力分析-可靠性预计工作单 132
6.5-4 等效的无余度单元 135
6.5-3 有余度部件的可靠性方框图 135
参考文献 137
附录A 140
A-1 n阶段动态规划的表示方法 140
A-2 动态规划法分配公式 143
A-3 工作量函数表 143
A-4 动态规划法公式示例 143
A-5 阶段1、2和3的状态转换 144
A-6 阶段1、2和3的收益 147
7.1 引言 148
7.0 可靠性工程设计准则 148
7.2 元器件选择和控制 148
7.3 降额 150
7.2-1 选择和控制元器件的基本规则 150
7.3-1 MIL-S-195000 I类NPN硅晶体管的基本失效率(λb),(失效数/106小时) 151
7.3-2 I类晶体管(NPN硅管)失效率与温度的关系曲线 152
7.3.1 机械和结构部件的降额 152
7.3.1-1 应力-强度分布以及设计的不可靠性 154
7.3.1-2 应力-强度的正态(高斯)分布和设计的不可靠性 155
7.3.1-3 影响不可靠性的因素 155
7.4 可靠的电路设计 156
7.4.1 引言 156
7.4.2 设计简化 156
7.4.2-1 E=A?+C+??D+B?D的逻辑图 157
7.4.2-2 E+A?+C+D的逻辑图 157
7.4.2-3 逻辑元件的布尔简化 158
7.4.3 采用标准部件和电路 158
7.4.4 瞬态和过应力保护 159
7.4.4-2 晶体管的保护 161
7.4.4-4 CMOS电路的保护 162
7.4.4-3 可控硅的保护 162
7.4.4-5 CMOS电路的处理措施 162
7.4.4-6 TTL电路的保护 163
7.4.5 参数降级和分析 163
7.4.5-1 电阻器参数随时间的变化(典型的) 165
7.4.5-2 电容器参数随时间的变化(典型的) 166
7.4.5-3 电阻器的参数随应力和时间的变化曲线(典型的) 167
7.4.5-1 各种可变性分析方法的对比 168
7.4.5-4 一对电阻(R1、R4)的施模曲线 168
7.4.5-2 典型电路分析方法 169
7.4.4-1 二极管的保护 169
7.4.6 减少设计失误的方法 171
7.4.6-1 与可测试性有关的危险 171
7.4.6-2 TTL译码器或激励器的输出结构 171
7.4.6-3 P-通道移位寄存器的时钟尖峰信号问题 172
7.4.6-4 继电器的激励器 172
7.4.7 主要的设计限制 173
7.4.6-5 钳位二极管降低了瞬变应力 173
7.4.6-6 温度T时的Ico与T=25℃时的Ico之比 176
7.5 余度 177
7.5.1 作为设计技术的余度 177
7.5.1-1 并联网络 177
7.5.2 与时间有关的余度 178
7.5.1-2 串-并联余度网络 178
7.5.3-1 余度技术 179
7.5.3 余度设计 179
7.5.3-1 余度技术 180
7.5.3-2 可靠性增高随着有效元件数目的增加而下降 182
7.5.3-4 故障时进行修理的简单并联元件的可靠性增长 183
7.5.3-3 具有转换功能的余度 183
7.5.3-5 串-并联余度布局的可靠性增长 184
7.5.3-6 串-并联余度电路的示例 185
7.5.3.1 设计示例 186
7.5.3-7 精确调压的电源装置 186
7.5.3-9 简单余度和非余度调压电源装置的可靠度对比 187
7.5.3-8 有余度的调压电源装置 187
7.5.3-10 基本晶体管电路 188
7.5.3-12 4余度和非余度晶体管电路可靠度的对比 189
7.5.3-11 4余度晶体管电路 189
7.5.3-14 3取2多数表决余度的÷8计数器 190
7.5.3-13 ÷8计数器电路 190
7.5.3-16 非余度射频放大器通道 191
7.5.3-15 ÷8计数器余度布局和非余度布局的可靠度对比 191
7.5.3-17 备用余度的双通道射频接收机 192
7.5.4 有关余度的进一步说明 193
7.6 环境设计 193
7.6.1 引言 193
7.5.3-18 余度的和非余度的射频接收机可靠度的对比 193
7.6.2 环境设计 194
7.6.3 温度保护 194
7.6.3-1 低温保护方法 195
7.6.4 冲击和振动保护 196
7.6.5 湿气保护 197
7.6.6 砂尘保护 198
7.6.7 防爆 199
7.6.8 电磁辐射保护 199
7.6.9 核辐射 200
7.7 人为因素 201
7.7.1 引言 201
7.6.9-1 电子设备的环境应力、影响以及提高可靠性的方法 202
7.7.3 人类工程学 203
7.7.2 设计及生产 203
7.7.5 人为因素与可靠性之间的关系 204
7.7.4 人的动作可靠性 204
7.7.6 人为因素理论 205
7.7.4-1 预测方法表 205
7.7.7 人-机分配及可靠性 206
7.7.6-1 人-机对话 206
7.7.7-1 人及机器的特性 207
7.7.7-1 人-机可靠性预计 208
7.7.8 交互作用及权衡 209
7.7.9 人为差错率预测技术 209
7.8 故障模式及影响分析(FMEA) 210
7.8.1 引言 210
7.8.2 第一阶段 211
7.8.2-2 典型的装置符号逻辑方框图 212
7.8.2-1 典型的系统符号逻辑方框图 212
7.8.2-3 故障影响分析格式 213
7.8.2-1 零件失效模式的分布 214
7.8.3 第二阶段 216
7.8.2-2 图7.8.2-3各栏说明 216
7.8.3-1 雷达的符号逻辑方框图示例 217
7.8.3-2 前置放大器致命度的计算 218
7.8.4 示例 219
7.8.4-1 致命度分析表格式的示例 220
7.8.5 计算机分析 221
7.8.6 小结 221
7.9 故障树分析 222
7.9-1 故障树分析符号 223
7.9-2 两个元件串联的可靠性方框图变换成故障树逻辑图 224
7.9-3 并串联方框图变换成等效的故障树逻辑图 224
7.9-4 假想的火箭发动机点火电路的可靠性框图 225
7.9-5 简化的火箭发动机点火电路的故障树 226
7.9.1 故障树分析方法讨论 228
7.9.1-1 故障树分析程序 229
7.10 潜藏电路分析(SCA) 229
7.10.1 引言及概述 229
7.10.1-1 汽车的潜藏电路 230
7.10.2 潜藏电路种类示例 231
7.10.2-1 允许潜藏电路 231
7.10.2-2 余度电路开关接地 232
7.10.2-3 潜藏电路分类示例 232
7.10.3 潜藏电路分析方法 233
7.10.3.1 网络树的构造 233
7.10.3.2 拓扑图形的确定 233
7.10.3.3 线索应用 234
7.10.4 软件潜藏分析 234
7.10.3.2-1 基本拓朴图 234
7.10.4-1 软件拓朴图 235
7.10.4-2 软件潜藏示例 235
7.10.5 硬件和软件的综合分析 236
7.10.6 小结 236
7.11 设计评审 237
7.11.1 引言及概述 237
7.11.2 非正式的可靠性设计验证 238
7.11.2-1 设计评审小组的职责及成员一览表 239
7.11.2-1 设计评审作为系统工程循环的关卡 239
7.11.3-1 初步设计评审中的设计可靠性工作项目 240
7.11.3 正式设计评审 240
7.11.3-2 在初步设计评审周期内的基本步骤 241
7.11.3-3 关键设计评审中的设计可靠性工作项目(CDR) 242
7.11.3-4 关键设计评审周期的基本步骤 242
7.11.4-1 设计评审通常应包括的项目 243
7.11.4 设计评审检查单 243
7.11.4-1 可靠性活动检查表 244
7.11.4-2 设计评审用的典型问题检查单 245
参考文献 246
A-1 描述系统、分系统和部件级余度的可靠性方框图 252
附录A 设计中对余度的考虑 252
A-2 并-串联配置 253
A-3 串-并联配置 254
A-5 m个元件的多余度排列,成功时需要k=1 257
A-4 两个并联余度(工作情况) 257
A-7 n个元件工作余度配置的系统可靠度 258
A-6 简单并联余度 258
A-8 n=3元件的分余度配置,成功时需要k=2 259
A-9 分余度阵列,n=1000个元件,r=0、50、100、150可允许的元件故障数 259
A-10 图A-9的分余度阵列的可靠度函数 260
A-1 当q。=0.10时R的数值 262
A-11 作为故障模式概率函数的并联元件的最佳数量 263
A-12 并-串联配置 265
A-13 串-并联配置 265
A-14 双峰余度 267
A-16 带转换的3个元件余度配置 268
A-15 带转换的余度 268
A-2 3并联元件电路的工作状态 268
A-17 3元件的表决余度 269
A-18 多数表决余度 270
A-20 n个备用余度元件的系统可靠度 271
A-19 备用余度对的方块图 271
A-21 备用余度 272
A-23 在两个元件负载均分情况下的成功组合 273
A-22 负载均分余度配值 273
A-24 由分配研究得出的可能的余度配置 274
A-25 带修理的工作余度(连续监视) 276
A-27 间断监视和修理的几种可靠度函数曲线 277
A-26 带修理的备用余度(连续监视) 277
附录B 在设计中对环境的考虑 278
B-1 环境作用范围检查表(典型的) 279
B-1 组合环境因素的影响 280
B-2 各种环境因素的组合 281
B-3 环境影响 284
B-4 系统使用条件检查表(典型的) 288
B-5 环境分析 290
B-6 环境区域与环境因素重要性之间的联系 291
B-7 空中发射武器典型环境标准 292
附录C 可靠性设计检查表 296
8.0 可靠性数据的收集和分析,可靠性验证和增长 308
8.1 引言 308
8.2 故障报告、分析及改正措施系统 308
8.2-1 闭环故障报告和改正措施系统 309
8.2-2 故障报告表格示例 311
8.3 可靠性数据分析 312
8.3.1 图估计法 312
8.3.1.1 关于图估计法的一些提示 313
8.3.1-1 20个产品故障前工作时间数据 313
8.3.1-1 正态分布的图估计法(点估计) 314
8.3.1-2 中位秩 315
8.3.1.2 图估计法示例 316
8.3.1.2-1 威布尔分布图估计法(点估计) 320
8.3.2.1 引言 321
8.3.2 统计分析 321
8.3.1.2-2 分布图估计 321
8.3.2.2 故障数据的处理 322
8.3.2.2-1 10个假设的电子部件故障率 322
8.3.2.2-2 故障密度与瞬时故障率的计算 323
8.3.2.3 可靠度函数(残存曲线) 323
8.3.2.2-1 表8.3.2.2-1的瞬时故障和密度函数 324
8.3.2.2-3 1000架β-52飞机故障数据 325
8.3.2.2-2 表8.3.2.2-3内示例的可靠度函数 325
8.3.2.2-4 故障前工作时间(当S=1000次任务/小时) 326
8.3.2.2-6 指数残存曲线的计算和表示 327
8.3.2.2-3 故障时间的正态分布 327
8.3.2.2-4 正态残存曲线的计算和表示 327
8.3.2.2-5 故障时间的指数分布 327
8.3.2.2-8 观测的和理论的正态残存曲线 328
8.3.2.2-7 观测的和理论的指数残存曲线 328
8.3.2.3.1-1 可靠度指数函数的理论计算(MTBF=1546小时) 329
8.3.2.3.1-1 实际可靠度函数和理论可靠度指数函数 329
9.3-2 软件错误 330
8.3.2.3.2-1 观察的故障数据 330
8.3.2.3.2-1 非参数及理论正态可靠度函数 331
8.3.2.4 截尾数据 331
8.3.2.5 置信限和置信区间 332
8.3.2.5.1-1 置信限(正态分布) 333
8.3.2.5-1 置信区间概念的几何解释 333
8.3.2.5.1-1 双侧置信度、置信区间和置信限 334
8.3.2.5.1-2 置信区间 334
8.3.2.5.2-1 x2分布 337
8.3.2.5.2-2 根据试验数据计算平均寿命置信区间的系数〔系数=2/x2(p·d)〕 339
8.3.2.6 对理论可靠性参数分布的假设检验 340
8.3.2.5.2-1 定时截尾试验时确定对应于故障数的置信上限和下限所用的因子 340
8.3.2.5.3-1 对应于S/N概率的95%置信限图 341
8.3.2.6.1-1 样本与母体可靠度函数间最大绝对差的临界值dα(N) 342
8.3.2.6.1-1 “d”检验应用示例 343
8.3.2.6.2-1 燃料系统故障时间 347
8.3.2.6.2-2 计算 348
8.4.1 引言 351
8.4.1-2A 假设检验A 351
8.4.1-1 正态分布 351
8.4 可靠性验证 351
8.4.1-3A 理想的工作特性(OC)曲线 352
8.4.1-3B 典型的工作特性(OC)曲线 352
8.4.1-2B 假设检验B 352
8.4.1-4A 实际工作特性曲线 353
8.4.1-4B OC曲线特性 353
8.4.3 固定样本和序贯试验 354
8.4.2 计数和计量 354
8.4.7 总结 355
8.4.6 可靠度的参数化 355
8.4.5 根据样本容量进行试验设计 355
8.4.4 样本容量的确定 355
8.5 可靠性增长 356
8.5.1 引言 356
8.5.2 可靠性增长概念 357
8.5.2-1 可靠性增长过程 358
8.5.3 可靠性增长模型 358
8.5.3-1 可靠性增长曲线 359
8.5.3-2 杜安增长模型与现时MTBF图 360
8.5.3-3 威布尔故障率与研制时间的关系曲线 362
8.5.3.1 应用示例 362
8.5.4 可靠性增长模型比较 363
8.5.3.1-1 示例用的故障时间和估计故障率 363
8.5.4-1 系统或设备介绍 364
8.5.4-2 设备种类 364
8.5.4-3 按机载或地面、室内或现场的分类的拟合优度联合分析 365
8.5.4-4 模型比较(按设备种类) 366
8.5.5 可靠性增长试验 366
8.5.5.1 引言 366
8.5.5.2 何时进行可靠性增长试验 367
8.5.5.3 可靠性增长方法 367
8.5.5.3-1 可靠性增长曲线 367
8.5.5.4 可靠性增长试验的经济性 369
8.5.5.4-1 累积寿命周期费用的比较 369
8.5.5.3-1 可靠性增长的航空要求 369
8.5.6 可靠性增长管理 370
8.5.6.1 引言 370
8.5.6.2 可靠性增长过程的管理 370
8.5.6.3 管理模型(监控) 370
8.5.6.4 管理模型(估算) 371
8.5.6.3-1 可靠性增长管理模型(监控) 371
9.5.7.4-2 可靠性增长曲线示例 372
8.5.6.4-1 可靠性增长管理模型(估算) 372
8.5.6.5 可靠性增长开始的信息源 372
8.5.6.6-1 可靠性增长开始的信息源 373
8.5.6.6 各种增长信息之间的关系 373
8.5.6.7-1 4种可靠性增长模型 374
8.5.6.7 可靠性增长管理中使用的模型类型 374
8.5.6.8 估计系统增长潜力 375
8.5.6.9 估计可靠性状态 375
8.5.6.10 可靠性增长预算 376
8.5.6.9-2 以预计和试验为基础利用K系数的估计 376
8.5.6.9-1 以预计和试验为基础的估计 376
8.5.6.11-1 非均匀大纲的预算增长 378
8.5.6.11 增长模型的调整 378
8.5.6.11-2 系统局部改进的可靠性增长 379
8.5.6.12 可靠性增长估计 379
8.5.6.13 可靠性增长的推测估计 380
8.5.6.13-1 根据特定的问题答案推测的可靠性增长 381
8.6 可靠性增长试验与可靠性验证试验之间区别的总结 381
8.6-1 可靠性试验的选择方案 382
参考文献 383
附录A 可靠性验证试验方案使用说明 387
A-1 序贯二项试验图解法 396
附录B 增长模型 417
9.1 引言 424
9.0 软件可靠性 424
9.1-1 硬件及软件可靠性的差别 425
9.2 软件问题 426
9.1-1 硬件与软件系统寿命周期的关系 427
9.2-1 根据系统的“结构性”比较两个抽象的系统 428
9.2-2 程序流程图 429
9.3 软件错误及其根源 430
9.3-1 软件的功能图 430
9.4.1 规范 431
9.4.2 软件系统设计 431
9.4 软件故障模式 431
9.5 软件错误分类 432
9.5.3 运行时错误 432
9.5.1 语法错误 432
9.4.3 软件代码生成 432
9.5.2 语义错误 432
9.5.4 规范错误 433
9.5.4-1 表决余度系统 434
9.5.5 性能错误 434
9.6 软件可靠性模型 435
9.6-1 以故障率为基础的软件可靠性模型表 435
9.6.1 以故障率为基础的模型:假设 436
9.6.1-1 以故障率为基础的模型的小结 436
9.6.2 以无故障率为基础的模型:假设 438
9.7.1 穆莎模型 439
9.7 利用软件可靠性模型进行计算的示例 439
9.7.2 米尔模型 440
9.7.3 利特尔伍德模型 441
9.7.4 戈尔非均匀泊松过程模型 442
9.7.4-1 软件故障数据 443
9.8 提高软件可靠性的方法 444
9.8.1 规范 444
9.8.1-1 简化的规范模型 444
9.8.2 设计 444
9.8.2-1 软件系统分解 445
9.8.3 程序设计 446
9.8.2-2 高级分级、正输入、处理、输出(HIPO)过程图 446
9.8.3-1 结构化程序设计的结构 447
9.8.4 程序校验及检查 448
9.8.5 文件编制 449
9.8.5-1 软件寿命周期内的文件编制 449
9.8.4-1 检查通道跟踪 449
9.8.5.1 错误报告 451
9.8.6 软件可靠性统计学和模型的建立 451
9.8.6.1 软件故障数据分析的通用方法 452
9.8.6.1-1 软件故障数据分析及决策流程图 452
9.8.7 管理 453
9.8.7-1 总程序设计师小组的组织结构 453
9.8.7-2 评审成套程序的流程 454
9.8.7-3 配置控制流程 454
9.8.8 硬件与软件的接口 455
9.8.8.1-1 容错算法 456
9.8.8.1 容错技术 456
9.9 结束语 456
9.9-1 可靠软件的研制 457
参考文献 458
10.0 系统可靠性工程 461
10.1-1 系统有效度概念 461
10.1 引言 461
10.2.1 ARINC的系统有效度概念 462
10.2 系统有效度概念 462
10.2.2 空军的系统有效度概念 463
10.2.3-1 系统有效度模型 465
10.2.3 海军的系统有效度概念 465
10.2.4 系统有效度计算模型示例 466
10.3 系统可靠性及维修性参数 468
10.3-1 系统的可靠性及维修性参数 469
10.3.1 可用度、战备完好率、任务可靠度及任务良好度--相似性及差别 470
10.3.1-1 关键的可靠性及维修性系统参数的定义 470
10.4 建立系统可靠性及维修性模型的技术 471
10.4-1 系统有效度评定要求的主要工作项目 472
10.4.1 可用度模型 473
10.4.1.1 模型A--单个装置系统(点可用度) 473
10.4.1.2 模型B--平均或区间可用度 475
10.4.1.1-1 单个装置可用度 475
10.4.1.2-1 平均可用度及点可用度 476
10.4.1.3 模型C--具有可修复或可更换装置的串联系统 477
10.4.1.3-1 串联系统方框图 478
10.4.1.4 模型D--余度系统 479
10.4.1.4-1 基于故障及修理为指数分布的某些余度系统的可用度 483
10.4.1.5 模型E--不用时间定义的可靠性及维修性参数 487
10.4.1.5-2 用射击发数表示的更新过程 488
10.4.1.5-1 假想的机枪使用过程 488
10.4.2 任务可靠度及任务良好度模型 489
10.4.3 战备完好率概率模型 491
10.4.3.1 模型A--根据在前项任务中的故障概率及在下一项任务要求之前的修理概率建立此模型 491
10.4.3.2 模型B--除了任务持续时间t是概率分布之外,与模型A相同 492
10.4.3.3 模型C--除了包括检测设备的检测性之外与模型A相似 493
10.4.3.4 模型D--对N个系统的总体而言 494
10.4.3.4-1 战备完好率与排队系统P,母体数(N)=15,修理工作区数为k 498
10.4.3.4-2 战备完好率与排队系统P1,母体数N=20,修理工作区数为k 498
10.5 复杂模型 499
10.5.1 可靠性、维修性及可用度权衡工具(R MA2T2) 499
10.5.4 可用度--可靠性分析 500
10.5.5 可靠性及维修性预计的分析法与模拟法的比较 500
10.5.2 TIGER 500
10.5.3 有效度通用分析法(GEM) 500
10.5.6 SEE--系统有效度评定计算机程序 501
10.5.6-1 可用度或有效度评定程序摘要 501
10.6 权衡技术 502
10.6.1 概述 502
10.6.2 可靠性-可用度-维修性权衡 503
10.6.2-1 可靠性、维修性与可用度的关系曲线 504
10.6.2-2 可用度为γ/M的函数 504
10.6.2-4 可用度列线图 505
10.6.2-3 可用度为MTBF及1/MTTR的函数 505
10.6.2-5 可靠性与维修性的权衡 506
10.6.2-1 备选设备权衡方案 507
10.6.2-2 备选设计方案的费用比较 507
10.6.2-6 串联系统方框图 508
10.7 可用度、故障率及修理率的分配 510
10.7.1 串联系统的可用度、故障率及修理率的分配 510
10.7.1.2 情况(2) 511
10.7.1.1 情况(1) 511
10.7.2 并联余度系统的故障及修理率的分配 515
10.7.2-1 系统及分系统可用度的初步确定 516
10.7.2-1 允许的设备故障率及修理率(λ/M≤4.0) 517
10.7.2-2 不可用度曲线 518
10.7.3 在现有技术水平约束下的分配 519
10.8 系统可用度的规定、预计及验证 519
10.8.1 可用度验证方案 519
10.8.1.1 定数抽样方案 520
10.8.1.2 定时抽样方案 522
10.9 系统设计考虑 523
10.10 费用考虑 525
10.10.1 寿命周期费用(LCC)的概念 525
10.10.1-1 相应于寿命周期的各种寿命周期费用 526
10.10.1-2 可靠性、维修性及费用方法 528
10.10.1-1 寿命周期费用分类 529
10.10.1-2 寿命周期费用指南 530
10.10.1-3 寿命周期费用与可靠性 531
10.10.2 寿命周期费用模型 531
10.10.2.1 寿命周期费用分类结构 532
10.10.2.1-1 寿命周期费用单元矩阵方案 532
10.10.2.1-2 工作说明单元结构的组成 532
10.10.2.1-1 基本寿命周期费用分类结构 533
10.10.2.1-2 大型地面雷达系统寿命周期费用分类结构 534
10.10.2.1.1-1 用于三军的寿命周期费用分类结构 535
10.10.2.1.1-1 计算机程序寿命周期 535
10.10.2.1.1-2 软件寿命周期费用分类结构 536
10.10.2.2 费用估算关系式 536
10.10.2.2-1 典型的标准费用因素 537
10.10.2.2-1 根据历史的数据预测目前的费用趋势 538
10.10.2.2.2-1 贴现后的现值计算 542
10.10.2.2.2-2 费用计算格式 543
10.10.2.2.2-3 国防部研究、研制、试验及评定美元换算指数 544
10.10.2.2.2-5 国防部可靠性及维修性美元换算指数 545
10.10.3 系统可用度费用估算 545
10.10.3.1 系统可靠性及维修性权衡的几何图形 546
10.10.3.1-1 设想的可用度曲面 547
10.10.3.1-2 可用度曲面的两维投影图 547
10.10.3.1-3 假想的预算曲线 548
10.10.3.1-4 维修性及可靠性的最佳组合 548
10.10.3.1-5 等可用度线上的费用 549
10.10.3.1-6 图10.10.3.1-5的费用曲线 549
10.10.4 寿命周期费用的修正 550
10.10.4-1 现用的计算机化模型 551
参考文献 556
11.0 生产和使用可靠性及维修性 560
11.1-1 寿命周期内的可靠性下降和增长的控制 560
11.1 引言 560
11.2 生产可靠性控制 561
11.2.1 质量工程和质量控制 561
11.2.1-1 寿命周期各阶段的质量工程和控制 562
11.2.1-2 MIL-I45208检验系统要求 563
11.2.1-1 MIL-Q-9858质量大纲的组成部分 563
11.2.1-3 质量工程和控制工作项目 564
11.2.2 生产可靠性降低的估计和控制 565
11.2.2.1 生产过程中导致可靠性降低的因素:早期故障 566
11.2.2.1-1 4种故障类型 567
11.2.2.1-1 寿命特性曲线 567
11.2.2.2 生产过程可靠性分析 568
11.2.2.1-2 设计和生产活动对设备可靠性的影响 569
11.2.2.2-1 “跳跃”MTBF近似法 570
11.2.2.2-2 MTBF(从生产输出的)估计过程 570
11.2.2.2-3 抽样过程流程图 571
11.2.3 在生产过程中应用筛选和老炼以减少性能下降并且促进增长 572
11.2.3-1 典型制造过程 573
11.2.3-2 筛选试验在制造过程中的应用 574
11.2.3.1 元器件级的筛选试验 574
11.2.3.1-1 前35种调查总结 575
11.2.3.2 组装件及装置或系统级的筛选 577
11.2.3.2-1 环境筛选的有效性 578
11.2.3.2-3 正弦扫描振动筛选的筛选强度 579
11.2.3.2-2 随机振动筛选的筛选强度 579
11.2.3.2-4 单一(固定)频率振动筛选强度 580
11.2.3.2-5 温度循环筛选的筛选强度 580
11.2.3.2-6 恒温筛选的筛选强度 581
11.2.3.2.1-1 印制电路板温度循环的环境剖面 582
11.2.3.2.1-1 热和振动筛选可以暴露的组件级缺陷类型 584
11.2.3.3 筛选试验的计划和有效性 585
11.2.3.3-1 筛选试验的有效性 586
11.2.3.3.1-1 生产流程应力筛选模型示意 587
11.2.3.3.2-1 应力筛选指南矩阵 589
11.2.4 生产可靠性验收试验(MIL-STD-781) 591
11.2.4-1 试验条件矩阵(摘自MIL-STD-781C) 593
11.2.4-1 环境试验循环示例 595
11.2.4-2 试验方案X V Ⅲ C接收-拒收判据 596
11.2.5 数据的收集和分析(生产过程中) 597
11.3.2 维修性的设计特性 598
11.3.1 引言 598
11.3 生产维修性控制 598
11.3.3 维修性控制参数 599
11.3.3-1 更换工作示例的维修步骤 599
11.3.3-3 接口参数控制限的导出 600
11.3.3-2 维修工作项目步骤的分布 600
11.3.4 生产阶级的维修性保证工作项目 600
11.3.5 维修保证与质量大纲的关系 602
11.4.1 造成装运和贮存期间可靠性降低的因素 603
11.4 装运和贮存期间的可靠性和质量 603
11.4.2 保护方法 604
11.4.1-1 电子部件在贮存过程中遇到的故障模式 605
11.4.2-1 装运和贮存过程中的保护控制 606
11.4.3 装运和贮存劣化控制(贮存适用性标准) 607
11.4.3-1 贮存引起的质量缺陷 608
11.4.3-1 贮存适用性标准的技术途径 609
11.4.3-2 贮存适用性标准编制程序 610
11.4.3-3 器材劣化分类 611
11.4.3-4 检验频度矩阵 613
11.4.3.1 在贮存期间应用定期检验来保证可靠性和器材的完好率 613
11.4.3.1-1 编码质量检验等级 614
11.4.4 数据收集和分析(贮存期间) 615
11.5 使用可靠性和维修性的估计和改进 615
11.5.1 现场使用过程中造成的可靠性和维修性下降的因素 616
11.5.2 维修劣化控制(在修理厂工作过程中) 617
11.5.2-1 修理厂维修要求范围 618
11.5.3 维修计划对控制维修劣化的重要性 618
11.5.3-1 维修职责流程图示 619
11.5.3.2 以可靠性为中心的维修思想 620
11.5.3.1 维修文件要求 620
11.5.4 数据收集和分析(在现场使用过程中) 622
11.5.5 系统可靠性和维修性估计 623
11.5.6 系统可靠性和维修性的改进 625
参考文献 628
12.1 引言 630
12.0 可靠性及维修性管理考虑 630
12.1-1 系统寿命周期内的可靠性及维修性活动 631
12.2.1 方案阶段计划的编制 632
12.2 可靠性和维修性计划及预算的编制 632
12.2.2 验证阶段计划的编制 633
12.2.4 生产阶段计划的编制 634
12.2.3 全面工程研制阶段计划的编制 634
12.2.6-1 权衡设计方法 635
12.2.6 费用因素及指南 635
12.2.5 使用阶段计划的编制 635
12.2.6-2 寿命周期中的费用 636
12.2.6-3 早期决策对寿命周期费用的影响 636
12.2.6-4 各种要求与限制的相互关系 637
12.2.6.1 按费用设计方法 637
12.2.6.2 寿命周期费用方案 638
12.2.6.3 产品性能协议 638
12.2.6.1-1 按费用设计项目的类型 638
12.2.6.2-1 寿命周期费用活动 639
12.2.6.3.2-1 现有的保证期-保证方案特性 643
12.2.6.3.3-1 保证期应用准则 644
10.10.2.2.2-4 国防部采购美元换算指数 645
12.2.7 权衡研究 646
12.2.7.1 方案阶段的权衡研究 646
12.2.7.2 验证阶段权衡研究 647
12.2.7.3 在全面工程研制、生产及使用阶段的权衡研究 648
12.3 可靠性考虑 648
12.3.1 可靠性要求的规定 648
12.3.1-1 可靠性的4种定义 649
12.3.1-2 根据复杂程度及使用条件规定可靠性的方法 650
12.3.1-3 良好性能极限 650
12.3.2 可靠性大纲工作项目 651
12.3.2-1 MIL-STD-785B应用矩阵 652
12.3.2.4 故障报告、分析及改正措施系统(FRACAS) 653
12.3.2.5 故障评审委员会 653
12.3.2.3 大纲评审 653
12.3.2.2 对转包商及供给商的监督及控制 653
12.3.2.1 可靠性大纲计划 653
12.3.2.6 可靠性模型的建立 653
12.3.2.7 可靠性预计 654
12.3.2.8 故障模式、影响及致命度分析(FMECA) 654
12.3.2.9 潜藏电路分析 654
12.3.2.10 电子元器件和电路的容差分析 654
12.3.2.12 可靠性关键产品 655
12.3.2.14 可靠性研制或增长试验 655
12.3.2.13 环境应力筛选 655
12.3.2.15 可靠性鉴定试验 655
12.3.2.11 元器件选择和应用准则 655
12.3.2.16 生产可靠性验收试验 656
12.3.3 可靠性大纲单元的相对重要性 656
12.3.4 用加权指标确定大纲相对重要性的示例 656
12.3.3-1 可靠性大纲单元 657
12.3.4-1 费用效能影响 658
12.3.4-2 对表12.3、4-1的应用举例 658
12.3.4-3 可靠性工作项目重要性分析 659
21.4 维修性考虑 660
12.4.1 维修性要求的规定 660
12.4-1 可用度列线图 661
12.4.1-1 从修理时间分布导出的维修性函数的示例 661
12.4.1-2 系统或设备维修性要求规定的示例 662
12.4.1-3 中级维修性要求规定的示例 662
12.4.1-4 确定允许的预防性维修停机时间示例 662
12.4.2 维修性大纲工作项目 663
12.4.1-5 在没有预防性维修的情况下决定连继工作能力的示例 663
12.4.1-6 对维修工时要求规定极限值的示例 663
12.4.2.4 建立维修性设计准则 664
12.4.2.2 维修性分析 664
12.4.2.3 为具体维修方案及具体维修计划准备输入 664
12.4.2.1 维修性大纲计划 664
12.4.2.8 综合其他项目 665
12.4.2.7 把维修性要求编入转包商及供给商的合同条款 665
12.4.2.6 预计维修性参数值 665
12.4.2.5 进行设计权衡 665
12.4.2.9 参加设计评审 665
12.4.3 相应于寿命周期阶段的维修性工作项目 665
12.4.2.12 编写维修性状报告 665
12.4.2.11 验证达到的维修性要求 665
12.4.2.10 建立数据收集、分析及改正措施系统 665
12.4.4 维修性大纲单元的相对重点 667
12.4.5 对应于系统寿命周期阶段的可靠性及维修性阶段分界点 667
12.5.1 引言 667
12.4.3-1 系统寿命周期中的维修性工作项目 667
12.4.4-1 维修性大纲单元 668
12.4.5-1 方案阶段可靠性及维修性决策点 669
12.4.5-1 方案阶段可靠性及维修性工作项目进度表 670
12.4.5-2 验证阶段可靠性及维修性工作项目进度表 670
12.4.5-3 全面研制阶段可靠性及维修性工作项目进度表 671
12.4.5-4 生产阶段可靠性及维修性工作项目进度表 672
12.4.5-2 验证阶段可靠性及维修性决策点 673
12.4.5-3 全面研制阶段可靠性及维修性决策点 674
12.4.5-4 生产阶段可靠性及维修性决策点 675
12.4.5-5 使用阶段可靠性及维修性决策点 676
12.5 计算机软件可靠性及维修性考虑 677
12.5.1-1 硬件与软件系统寿命周期关系 678
12.5.2 软件可靠性方法及技术 679
12.5.2-1 软件可靠性措施、技术及方法 680
12.5.2-1 软件研制大纲单元 681
12.5.2.1 要求定义 682
12.5.2.2 系统分析 682
12.5.2.3 程序包设计 682
12.5.2.4 单元设计、代码及调试 683
12.5.2.6 系统综合及试验 683
12.5.2.7 验收试验 683
12.5.2.8 大纲计划 683
12.5.2.9 规范 683
12.5.2.5 程序包综合及测试 683
12.5.2.10 数据系统 684
12.5.2.11 大纲评审 684
12.5.2.12 试验计划 685
12.6 可靠性及维修性的资料项目 685
12.5.2.13 技术手册 685
12.6-2 可靠性资料项目说明 686
12.6-1 可靠性及维修性资料项目说明 686
12.6-3 维修性资料项目说明 687
12.6-4 软件质量保证资料项目说明 688
12.7 根据采购类型确定可靠性及维修性大纲要求 693
12.7-1 大纲矩阵-管理 698
12.7-2 大纲矩阵-设计评价 700
12.7-3 大纲矩阵-生产可靠性及数据收集 701
12.7-4 大纲矩阵-试验、验证及故障报告 702
12.7-1 可靠性及维修性大纲试验矩阵 703
12.8 可靠性及维修性大纲评价和监督 704
12.8-1 大纲评定准则(承包商选择) 705
12.8-2 可靠性及维修性大纲评定指南 706
参考文献 712