可靠性工程师培训讲义

可靠性设计、分析、试验技术李良巧可靠性工程师培训讲义全文共471页，当前为第1页。目录可靠性基本概念可靠性模型可靠性预计可靠性分配FMEA/FTA可靠性设计准则电路容差分析元器件降额设计

热设计安全性设计与分析机械可靠性概述软件可靠性可靠性试验与评价环境应力筛选可靠性鉴定验证试验可靠性工程师培训讲义全文共471页，当前为第2页。一、可靠性基本概念

（含维修性、测试性、可用性、保障性）可靠性工程师培训讲义全文共471页，当前为第3页。可靠性定义：产品在规定的条件下和规定的时间内，完成规定功能的能力。可靠性的概率度量亦称可靠度。产品指的是新版ISO9000中定义的硬件和流程性材料等有形产品以及软件等无形产品。“规定时间”和产品可靠性关系也极为密切。“规定的功能”指的是产品规格书中给出的正常工作的性能指标。1.可靠性可靠性工程师培训讲义全文共471页，当前为第4页。

产品的可靠性一般可分为固有可靠性和使用可靠性。产品固有可靠性是产品在设计、制造中赋予的，是产品的一种固有特性，也是产品的开发者可以控制的。而产品使用可靠性则是产品在实际使用过程中表现出的一种性能的保持能力的特性，它除了考虑固有可靠性的影响因素之外，还要考虑产品安装、操作使用和维修保障等方面因素的影响。可靠性工程师培训讲义全文共471页，当前为第5页。

产品可靠性还可分为基本可靠性和任务可靠性。基本可靠性是产品在规定条件下无故障的持续时间或概率，它反映产品对维修人力的要求。因此在评定产品基本可靠性时应统计产品的所有寿命单位和所有故障，而不局限于发生在任务期间的故障，也不局限于是否危及任务成功的故障。任务可靠性是产品在规定的任务剖面内完成规定功能的能力。评定产品任务可靠性时仅考虑在任务期间发生的影响完成任务的故障。可靠性工程师培训讲义全文共471页，当前为第6页。可靠度函数、累积故障分布函数如前所述，产品可靠度是产品在规定条件下规定时间完成规定功能的概率，描述的是产品功能随时间保持的概率，即产品可靠度是时间的函数，一般用R(t)表示，产品的可靠度函数即：R(t)=P(T>t)式中：T——产品发生故障的时间；

t——规定的时间。可靠性工程师培训讲义全文共471页，当前为第7页。(×100h)12345678910

试验故障统计表时间(小时)故障数(个)累积故障数（个）时间（小时）故障数(个)累积故障数(个)0——10000500-600610100-20011600-700313200-30012700-800215300-40013800-900016400-50014900-1000016可靠性工程师培训讲义全文共471页，当前为第8页。故障及其分类

故障是指产品不能执行规定功能的状态。失效是指产品丧失完成规定功能能力的事件。故障模式是指产品故障的表现形式，如三极管的短路或开路、灯丝的烧断等。故障机理是指引起产品故障的物理、化学或生物等变化的内在原因。可靠性工程师培训讲义全文共471页，当前为第9页。

按故障的规律可分为偶然故障和耗损故障。偶然故障是由于偶然因素引起的故障，其重复出现的风险可以忽略不计，只能通过概率或统计方法来预测。耗损故障是通过事前检测或监测可预测到的故障，是由于产品的规定性能随时间增加而逐渐衰退引起的。耗损故障可以通过预防维修，防止故障的发生，延长产品的使用寿命。

可靠性工程师培训讲义全文共471页，当前为第10页。

按故障引起的后果可分为致命性故障和非致命性故障。前者会使产品不能完成规定任务或可能导致人或物的重大损失、最终使任务失败，后者不影响任务完成，但会导致非计划的维修。按故障的统计特性又可分为独立故障和从属故障。前者是指不是由于另一个产品故障引起的故障，后者是由另一产品故障引起的故障。在评价产品可靠性时只统计独立故障。可靠性工程师培训讲义全文共471页，当前为第11页。可靠性常用度量参数可靠度

产品在规定的条件下和规定的时间内，完成规定功能的概率称为可靠度，一般用表示。若产品的总数为N0，，工作到t时刻产品发生的故障数为r(t)，则产品在时刻的可靠度的观测值为：

可靠性工程师培训讲义全文共471页，当前为第12页。故障率工作到某时刻尚未发生故障的产品数，在该时刻后单位时间内发生故障的概率，称之为产品的故障率。故障率一般用表示。一般情况下，可用下式进行工程计算：可靠性工程师培训讲义全文共471页，当前为第13页。平均故障前时间（MTTF）

设个不可修复的产品在同样条件下进行试验，测得其全部故障时间为…

。其平均故障前时间（MTTF）为：当产品的寿命服从指数分布时，可靠性工程师培训讲义全文共471页，当前为第14页。平均故障间隔时间（MTBF）一个可修产品在使用过程中发生了次故障，每次故障修复后又重新投入使用，测得其每次工作持续时间为…。其平均故障间隔时间MTBF为：可靠性工程师培训讲义全文共471页，当前为第15页。贮存寿命产品在规定条件下贮存时，仍能满足规定质量要求的时间长度。产品出厂后，即使不工作，在规定的条件下贮存，产品也有一个非工作状态的偶然故障率，非工作的偶然故障率比工作故障率小得多，但贮存产品的可靠性也是在不断下降的。因此，贮存寿命是产品贮存可靠性的一种度量参数。可靠性工程师培训讲义全文共471页，当前为第16页。

维修性定义：产品在拟定的条件下和规定的时间内，按规定的程序和方法进行维修时，保持或恢复到规定状态的能力。概率表示为维修度M关注焦点：维修简便、快速、经济维修性是对可靠性的重要补充维修性是产品固有属性、是设计出来的维修是一种活动，产品故障后为恢复其性能的活动2.维修性可靠性工程师培训讲义全文共471页，当前为第17页。维修的种类预防性维修：通过系统维修检查、检测和消除产品的故障征兆，使其保持在规定状态进行的全部活动。包括预先维修，定时维修，视情维修和故障检查等修复性维修：产品发生故障后，使其恢复到规定状态进行的全部活动。它可以包括下述一个或多个步骤：故障定位，故障隔离，分解、更换、组装、调校及检测等，也称修理。可靠性工程师培训讲义全文共471页，当前为第18页。维修性定性定量要求定性要求：良好可达性高的标准化和互换性完善的防差错措施及识别标识良好的测试性保障维修安全符合维修的人—工程要求可靠性工程师培训讲义全文共471页，当前为第19页。定量要求平均修复时间MTTR

最大维修时间Mmaxct给定维修度的最大维修时间M一般0.9-0.95Mmaxct约等于2-3MTTR

修复时间中值~MctM(t)=0.5的维修时间又叫中位修复时间可靠性工程师培训讲义全文共471页，当前为第20页。

可用性：产品在任意时刻需要和开始执行任务时，处于可工作或可使用的程度。概率度量为可用度开则能动，召之即来固有可用度Ai:仅与工作时间和修复性时间有关的一种可用性。是设计特性

MTBFAi=————————MTBF+MTTR3.可用性可靠性工程师培训讲义全文共471页，当前为第21页。

可达可用性：仅与工作时间和修复性和预防性维修时间有关

MTBMAAa=______________MTBMA+MMT

MTBMA-平均维修活动间隔时间

MMT-平均维修时间可靠性工程师培训讲义全文共471页，当前为第22页。使用可用性：与能工作时间和不能工作时间有关的一种可用性

MTBMAAo=___________________MTBMA+MDTMDT-平均停机时间可靠性工程师培训讲义全文共471页，当前为第23页。

系统效能：系统在规定条件和规定时间内满足一组特定任务要求和程度。

E=ADC人的效能=健康可干（A）*干而无病（D）*能力（C）系统效能=召之即来*来之能战*战之能胜4.系统效能可靠性工程师培训讲义全文共471页，当前为第24页。

测试性：产品能及时并准确地确定其状态（可工作、不可工作或性能下降）并隔离其内部故障的能力。故障检测率：产品在规定时间内，在规定的条件下，用规定的方法能够准确检测出的故障数（No）与所发生故障总数（Nt）之比：

rFD=No/Nt*100%

5.测试性可靠性工程师培训讲义全文共471页，当前为第25页。故障隔离率:

rFI:用规定的方法将检测到的故障正确隔离到不大于规定模糊度的故障数Nl与检测到故障总数Nd

rFI=--------*100%

NlNd可靠性工程师培训讲义全文共471页，当前为第26页。虚警率：在规定的时间内发生的虚警率数（NFA）与同一时期内故障总数NF之比

rFA=____________*100%

NF+NFANFA可靠性工程师培训讲义全文共471页，当前为第27页。

系统产品的设计特性和计划的保障资源满足平时和战时使用要求的能力称为保障性。保障性也是产品的一种重要的固有属性。它包含两方面含义，即与产品保障有关的设计特性和保障资源的充足和适用程度。

6.保障性可靠性工程师培训讲义全文共471页，当前为第28页。

设计特性是指与保障有关的设计特性，如与可靠性和维修性有关的，以及保障资源要求产品所具有的设计特性。这些设计特性可以通过设计直接影响产品的硬件和软件。如使设计的产品便于操作、检测、维修、装卸、运输、消耗品（油、水、气、弹）补给等设计特性。从保障性角度看，良好的保障设计特性是使产品具有可保障特性或者说所设计的产品是可保障的。可靠性工程师培训讲义全文共471页，当前为第29页。

保障资源是保证产品完成平时和战时使用的人力和物力。从保障性的角度看，充足的并与产品匹配完善的保障资源说明产品是能得到保障的。产品具有可保障的特性和能保障的特性才是具有完整保障性的产品。可靠性工程师培训讲义全文共471页，当前为第30页。二、可靠性建模可靠性工程师培训讲义全文共471页，当前为第31页。2.1、目的

--用于可靠性定量分配、预计和评价（GJB813-90《可靠性模型的建立和可靠性预计》）2.2、可靠性模型可靠性框图模型可靠性数学模型可靠性工程师培训讲义全文共471页，当前为第32页。2.3串联系统可靠性模型串联系统：系统的所有组成单元中任一单元的故障都会导致整个系统的故障．可靠性框图:可靠性数学模型：若单元的寿命分布为指数分布，则：1n2可靠性工程师培训讲义全文共471页，当前为第33页。

若每个单元工作时间与系统时间相同，且单元也服从指数分布，则系统平均故障间隔时间MTBF

若由10个都等于0.9的单元组成串联系统，则Ｒs=0.3482.4串联系统可靠性模型可靠性工程师培训讲义全文共471页，当前为第34页。并联系统：组成系统的所有子系统都发生失效系统才发生故障．框图：可靠性数学模型12n并联系统框图2.5并联系统可靠性模型可靠性工程师培训讲义全文共471页，当前为第35页。

当系统各单元的寿命分布为指数分布时，对n个相同单元的并联系统，有：2.5并联系统可靠性模型可靠性工程师培训讲义全文共471页，当前为第36页。2.6工程应用要点系统越复杂，产品可靠性越低．因此简化设计是提高产品可靠性最有效的途径．采用并联的系统，可靠性明显提高，尤其当n=2时，提高更明显，当并联过多，可靠度提高大为减慢．并联系统提高的是任务可靠性，但并联会使产品变得复杂，而产品基本可靠性会降低，同时并联会使体积、重量、成本增加．因此，是否采用并联要综合权衡．一般在涉及安全性和关键任务可靠性要求时采用．可靠性工程师培训讲义全文共471页，当前为第37页。三、可靠性预计可靠性工程师培训讲义全文共471页，当前为第38页。3.1目的大致估计整机可能的可靠性发现潜在薄弱环节标准：GJB813-90《可靠性模型的建立和可靠性预计》GJB/Z299B—98《电子设备可靠性预计手册》MIL-HDBK—217F《电子设备可靠性预计》可靠性工程师培训讲义全文共471页，当前为第39页。3.2可靠性预计-方法1方法１元器件计数法Ni─第i种元器件数量λb─第i种元器件基本失效率(1/h)Q─第i种元器件通用质量系数n─整机所用元器件的种类数可靠性工程师培训讲义全文共471页，当前为第40页。3.3可靠性预计-方法2应力分析法：如普通二极管工作失效率预计模型p=bEQACRS2p－工作失效率b－基本失效率E－环境系数Q－质量系数：考虑不同组件的质量水平A－应用系数：考虑对电路功能影响C－结构系数：考虑封装影响R－额定功率或电流系数，与最大功率或电流额定值之比S2－电压应力系数可靠性工程师培训讲义全文共471页，当前为第41页。3.4可靠性预计-方法3,4方法３相似产品预计法方法４专家评分法可靠性工程师培训讲义全文共471页，当前为第42页。3.5可靠性预计－工程要点预计的绝对值意义不大．不同方案间预计的相对值更有意义，可比较方案的可靠性好坏．预计时，一定要找出值相对较高的组件，并对其采取措施加以预防．预计值必须大于规定的可靠性要求系统可靠性预计时要注意各单元的运行比影响．可靠性工程师培训讲义全文共471页，当前为第43页。任务可靠性模型只能用于任务可靠性预计，不能用于基本可靠性预计．基本可靠性预计是基于全串联系统的可靠性预计．预计应与功能设计同步进行，功能设计改变，必须再次进行预计．可靠性工程师培训讲义全文共471页，当前为第44页。四、可靠性分配可靠性工程师培训讲义全文共471页，当前为第45页。4.1可靠性分配目的将整机可靠性要求分配到各组成单元明确设计时对各组成单元控制的重点可靠性工程师培训讲义全文共471页，当前为第46页。4.2可靠性分配方法

评分分配法：由专家根据各组成单元影响可靠性的各种因素的水平进行打分，通过计算加以分配．因素１－复杂程度。最复杂10分，最简单１分因素２－技术成熟度。最不成熟10分，最成熟１分因素３－工作时间。最长10分，最短１分因素４－环境条件。最恶劣10分，最不恶劣１分设整机可靠性指标MTBF，则整机故障率s为：可靠性工程师培训讲义全文共471页，当前为第47页。第i个单元的故障率为i，则：i＝Ci

s

Ci=wi/ww—整机评分数wi—第i个单元评分数rij—第i个单元第j个因素评分数

可靠性工程师培训讲义全文共471页，当前为第48页。评分分配法步骤：确定待分配的可靠性指标，确定评分因素聘请尽可能多的熟悉产品的有经验的专家，至少５名义上设计人员向专家介绍产品个专家独立评分经评分处理，给出各组成单元的指标可靠性工程师培训讲义全文共471页，当前为第49页。单元名称复杂程度ri1技术成熟度ri2工作时间ri3环境因素ri4各单元评分数ri5各单元评分系数Ci分配的故障率A8410412800.440.44λsB811086400.220.22λsC32841920.0660.066λsD521088000.270.27λs总计29121λs注：可靠性工程师培训讲义全文共471页，当前为第50页。4.3可靠性分配工程应用要点用于可靠性分配的整机可靠性指标应大于规定的值，留有余量，充分考虑没有列入考虑的因素和其它的系统组成单元通过各单元的专家评分，如简化设计，促进技术的成熟，采取措施减轻环境的影响等．对评分高的单元采取有针对性的控制措施可靠性工程师培训讲义全文共471页，当前为第51页。五、潜在故障模式影响分析（FMEA）和故障树分析（FTA）可靠性工程师培训讲义全文共471页，当前为第52页。FMEA可以描述为一组系统化的活动，目的是：

(a)发现和评价产品/过程中的潜在的失效及其失效后果；

(b)找到能够避免或减少这些潜在失效发生的措施；

(c)将上述整个过程文件化。

标准：

GB7826-87(IEC812-1995)《失效模式和效应分析》

GJB1391A-92《故障模式、影响及危害性分析程序》

GJB/Z1391A-2006《故障模式、影响及危害性分析指南》

QS9000（ISO16949）《潜在失效模式影响分析》5.1潜在失效模式影响分析FMEA可靠性工程师培训讲义全文共471页，当前为第53页。FMEA是对设计过程的更完善化，以明确必须做什么样的设计和过程才能满足顾客的需要。所有的FMEA的重点在于设计，无论是用在设计产品或工艺制造过程。

适时性是成功实施FMEA的最重要因素之一，它是一个事发前的行为，而不是“后见之明”的行动。为了达到最佳效果。FMEA必须在设计或过程失效模式被无意纳入产品或过程之前进行。事前花时间适当完成FMEA能够更容易低成本地对产品/过程进行修改，从而减轻事后修改的危机。FMEA小组应有充分的沟通和整合。可靠性工程师培训讲义全文共471页，当前为第54页。

FMEA是国际上公认的有效的可靠性设计分析技术，在工程实际中得到广泛应用。目前典型的FMEA方法有两种：一是美国军标MIL-STD-1629和我国军标GJB1391/Z《故障模式、影响与危害度分析》；另一种是美国QS-9000《潜在失效模式及影响分析》。

下面仅对QS-9000的FMEA作简要说明，在QS-9000中，把FMEA分为设计的FMEA(简称DFMEA)和过程工艺的FMEA(简称PFMEA)。下面仅对设计的FMEA作介绍。可靠性工程师培训讲义全文共471页，当前为第55页。

设计FMEA主要是负责设计的工程师/小组采用的一种分析技术，用于保证在可能范围内已充分考虑到，并指明各种潜在的失效模式及其相关的起因/机理。应评估最终产品以及每个与之相关的系统、子系统和零部件。FMEA以其严密的形式总结了设计一个零部件、子系统或系统时，一个工程师和设计小组的设计思想（包括：根据以往的经验和教训，对可能出现问题的分析）。这种系统化的方法体现工程师在任何设计过程中正常经历的思维过程，并使之规范化、文件化。可靠性工程师培训讲义全文共471页，当前为第56页。

设计FMEA能够通过以下几个方面支持设计过程，以降低失效的风险。

(1)有助于对设计要求和设计方案进行客观评价；

(2)有助于制造、装配、服务和回收要求的最初设计；

(3)提高设计开发过程中，考虑潜在失效模式及其对产品可靠性影响；

(4)为全面、有效的设计实验和开发项目的策划，提供更多信息；

(5)根据潜在失效模式对“顾客”的影响程度进行分级，进而建立一套设计改进、开发和验证试验的优先控制程序；

(6)为建议和跟踪降低风险的措施，提供一个公开讨论形式；

(7)为将来分析研究售后市场关切情况，评价设计更改及展开更先进的设计提供参考。可靠性工程师培训讲义全文共471页，当前为第57页。FMEA应该是一个小组的活动，负责设计的工程师应直接地、主动地联系有关部门的代表，如装配、制造、设计、分析/实验、可靠性、材料、服务等。同时还应联系系统不同层次的设计部门代表。FMEA应成为促进相关部门间充分交换意见的催化剂，从而提高整个产品的工作水平。除非负责设计工程师是有FMEA和小组协调的经验，在活动中拥有一位有经验的FMEA专家以协助FMEA小组工作是有一定帮助的。可靠性工程师培训讲义全文共471页，当前为第58页。

设计FMEA是一份动态文件，且应该在一个设计概念最终形成之时或之前就开始；在产品开发各阶段中，当设计有变更或获得信息增加时要及时不断修改；在最终产品加工图样完成之前全部完成。

设计FMEA不是靠过程控制来克服设计中潜在的缺陷，但的确要考虑制造/装配过程中技术的/物质的限制。例如表面处理的限制，装配空间，公差等可靠性工程师培训讲义全文共471页，当前为第59页。故障模式及影响分析表初始约定层次任务审核第页共页约定层次分析人员批准填表日期代码产品或功能标志功能故障模式故障原因任务阶段与工作方式局部影响高一层次影响最终影响故障检测方法使用补偿措施故障影响设计改进措施严酷度类别注：软件FMEA将表中设计改进措施和使用补偿措施综合为改进措施可靠性工程师培训讲义全文共471页，当前为第60页。危害性分析表初始约定层次任务审核第页共页约定层次分析人员批准填表日期代码产品或功能标志功能故障模式故障原因任务阶段与工作方式故障模式频数比（αj）工作时间(t)严酷度类别备注故障概率或故障率数据源故障率（λp）故障影响概率（βj）故障模式危害度（Cmj）产品危害度Cr=ΣCmj可靠性工程师培训讲义全文共471页，当前为第61页。产品名称（标识）（1）：生产过程（3）审核：第页·共页选用装备（2）：分析人员：批准：填表日期工序名称工序功能/要求故障模式故障原因故障影响改进前的RPN改进措施责任部门改进措施执行情况改进措施执行后的RPN备注下道工序影响组件影响装备影响SODRPNSODRPN4567891011121314PFMECA表可靠性工程师培训讲义全文共471页，当前为第62页。设计故障模式是/不是相邻连接管脚短路管脚、线宽和PCB线宽与过载电流的保护要求不一致相邻器件未去耦不用在飞行状态中的接插件没有飞行鉴定合格的保护壳电源线和数据线混在一器件中火工品线与其它线混在同一接插件或器件中每个复杂的连接上有多根线接插件没有清楚的标记元器件和节点是否有其它的冗余通路不是每一个黑盒子或集成块外部都有一个安全接地点通风孔的尺寸不合适密封器件没有密封好黑盒子或集成块的附件不能很灵活的和相关工具连接PCB中的线没有合适的降额在PCB或元器件之间过多的扇出和扇入单个的EEE元器件实现多个功能（如：一个IC中的冗余通路，一个多孔继电器实现多种功能，集成到一个普通的多层PCB的冗余通路）在控制和监测中都用到一个灵敏度部件相邻器件摆放的太近不能排除短路或热传导在多余的器件之间没有做好足够的热隔离措施在高损耗和热感应元素间实行热去耦措施发热点不是所有的导体表面都是接地的金属间的电器化学性电压大于0.5V遥控指令与遥测数据的地址被两个以上字节分开（关键遥控指令或遥测数据）表4电子设备或子设备的产品设计故障模式清单的例子欧洲空间标准化合作组织（ECSS）标准-空间产品保证（Q-30-02A-FMEA）可靠性工程师培训讲义全文共471页，当前为第63页。可靠性工程师培训讲义全文共471页，当前为第64页。可靠性工程师培训讲义全文共471页，当前为第65页。可靠性工程师培训讲义全文共471页，当前为第66页。可靠性工程师培训讲义全文共471页，当前为第67页。可靠性工程师培训讲义全文共471页，当前为第68页。可靠性工程师培训讲义全文共471页，当前为第69页。可靠性工程师培训讲义全文共471页，当前为第70页。可靠性工程师培训讲义全文共471页，当前为第71页。可靠性工程师培训讲义全文共471页，当前为第72页。可靠性工程师培训讲义全文共471页，当前为第73页。可靠性工程师培训讲义全文共471页，当前为第74页。可靠性工程师培训讲义全文共471页，当前为第75页。可靠性工程师培训讲义全文共471页，当前为第76页。可靠性工程师培训讲义全文共471页，当前为第77页。可靠性工程师培训讲义全文共471页，当前为第78页。FMEA编号（A）

输入数字列以便识别FMEA文件。这用于文件控制。系统、子系统或零部件名称及编号（B）

输入需要分析的系统、子系统或零部件的名称及编号。（见确定范围部分）设计责任（C）填入负有设计责任的OEM、组织和部门或小组。适当时，也输入供方名称。车型年度/项目（D）填入将使用和/或受所分析设计影响的预期车型年度/项目（如果知道的话）。可靠性工程师培训讲义全文共471页，当前为第79页。关键日期（E）填入FMEA初次预定完成日期，该日期不应超过计划的量产设计发布的日期。FMEA日期（F）填入FMEA原始稿完成日期，和最新的修改日期。核心小组（G）填入负责开发DFMEA小组成员。联系信息（如：名字、组织、电话号码和email）可附在补充文件中。编制者（H）填入负责编制DFMEA工作的工程师姓名、电话和所在公司的名称。可靠性工程师培训讲义全文共471页，当前为第80页。DFMEA表的具体内容（a-n栏）FMEA的具体内容包括对潜在失效相关的风险分析和所采取的改进措施。项目/功能/要求（a）项目（a1）输入通过方块图、P图，图表和其他图纸以及由小组进行的其他分析所识别的项目、界面或零件。所使用的术语应该与顾客要求、使用在其他设计开发文件和分析中的一致，以确保可追溯性。可靠性工程师培训讲义全文共471页，当前为第81页。功能（a1）填入根据顾客要求和小组讨论必须符合设计目的的那些需要进行分析的项目的功能或界面。如果项目或界面在不同的潜在失效模式下的功能超过一个以上，建议单独列出每一个功能和相关的失效模式。如果项目和功能分开的话，则功能变为a2.要求(a2)填入需要分析的每一个功能的要求（基于顾客的要求和小组的讨论：如果在不同的失效模式下，功能有一个以上的要求，高度建议单独列出每一项要求和功能。可靠性工程师培训讲义全文共471页，当前为第82页。潜在失效模式（b）潜在失效模式按照零部件、子系统或系统潜在不能符合或不能交付项目栏中描述的预期功能的方式来定义。识别与功能/要求相关的潜在失效模式。潜在失效模式应用专业性的术语来描述，而不同于顾客所见的现象。每一种功能可能有多种失效模式。单一的一种功能被识别出大量的失效模式可能表示要求没有得到很好的定义。假设要发生的失效模式，但不一定会发生，因此使用措辞“潜在”。可靠性工程师培训讲义全文共471页，当前为第83页。潜在失效模式仅仅在与确定的操作条件（如热、冷、干、干燥、灰尘等）和使用条件（如超过平均里程、不平的路段、仅在城市行驶等）一致的情况下发生。在确定所有的失效模式后，可通过对以往运行不良的研究、关注点、问题报告以及小组的“头脑风暴”的来对分析的完整性进行确认。失效模式也可以是更高一级子系统或系统的要因，或低一级零部件的后果。失效模式例子，与相关的不同的要求一样，如表Ⅲ.3所示。可靠性工程师培训讲义全文共471页，当前为第84页。可靠性工程师培训讲义全文共471页，当前为第85页。潜在失效后果（C）失效的潜在后果应按顾客所察觉的功能的失效模式的后果进行规定。要根据顾客可能发现或经历的情况来描述失效的后果，要记住顾客可能是内部顾客，也可能是外部的最终顾客。应清晰阐述失效模式是否影响安全或法律法规不符。后果应根据指定的所分析的系统、子系统或部件来阐述。要记住部件、子系统和系统级别之间存在的等级关系4。例如：一个零件的破裂，可能使装配振动，导致间隙性系统运作。间隙性运作会导致性能的降级和最终导致顾客不满意。目的是以小组的知识水准预防潜在失效后果。定性的失效后果应根据产品或系统性能来阐述。表Ⅲ.4展示了从表Ⅲ.3所得失效模式的后果。可靠性工程师培训讲义全文共471页，当前为第86页。可靠性工程师培训讲义全文共471页，当前为第87页。严重度（S）（d）严重度是与所给的失效模式的最严重后果相符的一个值。严重度是在单独FMEA的范围内的相对排序。建议评估准则小组在评价准则和排序体制上意见应一致以及一贯使用，即使对单个过程分析的修改。（见下表Cr1指南准则）不建议修改排序值为9和10的准则。严重度为1的失效模式不应再进行进一步分析。可靠性工程师培训讲义全文共471页，当前为第88页。可靠性工程师培训讲义全文共471页，当前为第89页。分类（e）这栏用于强调高优先的失效模式和他们相关的要因。作为分析的结果，小组可使用这个信息去识别特殊特性。顾客规定要求可识别产品特殊特性和过程特殊特性符号以及他们用途。设计记录指定的特殊特性在DFMEA中没有识别出相关的设计失效是设计过程中存在弱点的一种表示.可靠性工程师培训讲义全文共471页，当前为第90页。失效模式的潜在要因(s)/机理(s)(f)这些信息可以分成多栏也可以合并成一栏。在FMEA的开发中，失效模式的所有潜在要因的识别是后续分析的关键。尽管各类技巧（如头脑风暴法）被用于确定失效模式的潜在要因，但建议小组应聚焦于对每一种失效模式的失效机理的理解上。可靠性工程师培训讲义全文共471页，当前为第91页。失效模式的潜在要因(f2)失效的潜在要因应按设计过程如何让失效发生一种迹象来定义,用可纠正或可控制的情形来描述。失效要因是设计弱点的迹象，其后果就是失效模式。要因是赋予或刺激失效机理的情形。在识别失效的潜在要因时，对失效的特定要因使用简明描述，如规定电镀螺钉允许氢脆化。象不足的设计或不恰当的设计这样不明确的短语不应使用。要因的调查需要聚焦于失效模式上而不是聚焦于后果上。在确定要因的过程中，小组应在讨论下假设要因存在，且将导致失效模式（也即是失效模式不要求出现多种要因）。可靠性工程师培训讲义全文共471页，当前为第92页。有代表性的情况是一种失效模式可能有多种要因导致。这使得失效模式有多栏（要因分支）。在可能的范围内，对每一种失效模式/失效机理列出每一种潜在要因。要因应尽可能简明和完整的列出。分开列出要因会使每一种要因得到聚焦分析，可能产生不同的测量、控制和措施计划。表Ⅲ5.显示例子是表Ⅲ.3中失败模式的要因。尽管不是必需的FMEA表要素部分，表包含的失效机理显示了失效模式、失效机理及要因之间的关系。在DFMEA编制中，应假设设计是可制造和可安装的设计目的。当历史资料显示制造过程的不足时，小组可作为例外来排除。可靠性工程师培训讲义全文共471页，当前为第93页。可靠性工程师培训讲义全文共471页，当前为第94页。发生率（O）（g）发生率是在设计寿命内由特定要因/机理将导致失效模式发生的可能性。发生率可能性的排序值的比绝对值更有意义。（见表Cr2.）应使用一致的发生率排序体系以确保连贯性。发生率值是在FMEA范围内的相对排序，不能反映发生的实际可能性。建议评价准则小组在评价准则和排序系统应达成一致意见，并保持持续应用。即使是对个别的产品分析而对准则作了修改。发生率应使用表Cr2指南中的1至10的等级刻度进行评价。可靠性工程师培训讲义全文共471页，当前为第95页。可靠性工程师培训讲义全文共471页，当前为第96页。现有设计控制（h）现有设计控制是那些作为已完成的设计过程的一部分而执行的活动，将确保设计功能和可靠性要求予以充分考虑。有2类设计控制应予以考虑：预防：消除（预防）失效的机理的要因或失效摸的发生，或降低发生率。探测：在项目放行到生产前，通过解析方法或物理方法识别（探测）要因，失效的机理或失效模式是否存在。如果可能的话，更建议使用预防控制方法。发生率排序将受作为设计目的一部分综合提供的预防控制影响。探测控制应象探测要因一样包括识别探测失效模式的那些活动。小组应考虑分析、试验、评价和其他活动以确保设计充分，如：可靠性工程师培训讲义全文共471页，当前为第97页。预防控制：●基准研究●自动防故障装置设计●设计和材料标准（内部的和外部的）●文件---类似设计中最好实践的记录、以往的教训等●模拟研究---确定设计要求的概念分析●防错探测控制：●设计评审●原型试验●验证试验●模拟研究---设计验证●设计试验，包括可靠性试验。●使用类似零部件的模型可靠性工程师培训讲义全文共471页，当前为第98页。对于设计控制，本手册中设计FMEA表例子中设有两栏（也就是将预防控制和探测控制分开），有助于小组清楚区分这两类设计控制。这可以快速直观地确定两类设计控制已经得到考虑。如果使用一栏表（对于设计控制），则应使用下列方式。对于预防控制，在列出的每一个预防控制前放一个字母“P”，对于探测控制，在列出的每一个探测控制前放一个字母“D”。通过设计更改或设计过程更改预防失效模式的要因是降低发生率的唯一方法。表Ⅲ.6展示了表Ⅲ.5中已识别要因的预防和探测控制。可靠性工程师培训讲义全文共471页，当前为第99页。可靠性工程师培训讲义全文共471页，当前为第100页。探测度（D）（i）探测度是对在现有设计控制探测栏中列出的最好的探测控制的对应等级。当识别出一种以上控制时，建议对每种控制进行探测度排序作为控制描述的一部分包含在内。将最低排序值记录在探测度栏。现有设计控制探测度的建议方法是假设失效已经发生，然后评价现有设计控制探测失效模式的能力。可靠性工程师培训讲义全文共471页，当前为第101页。建议评价准则小组应在评价准则和排序系统上达成一致的意见，以及持续应用它们。即使是对个别的产品分析而对准则作了修改（检查并修改前面的）。探测度应使用表Cr3作为指南来评价。对于通过证实的设计方案的失效预防的排序值是保留的。可靠性工程师培训讲义全文共471页，当前为第102页。可靠性工程师培训讲义全文共471页，当前为第103页。确定优先措施一旦小组已经完成了最初的失效模式和后果、要因以及控制的识别，包括对严重度、发生率和探测度的排序，他们必须确定是否需要进一步努力来减少风险。由于在资源、时间、技术和其他因素方面的内在限制，小组必须选择如何优先这些措施。小组的最初焦点应定位于严重度最高等级的失效模式。当严重度等级为9或10时，小组必须强制确保风险通过存在的设计控制或建议措施来陈述（在FMEA中予以文件化）。对于严重度等级为8或8以下的失效模式，小组应考虑最高发生率或探测度的要因。着眼识别的信息，确定方法，确定如何将风险降低措施排序最优化以最好的服务于组织和顾客。可靠性工程师培训讲义全文共471页，当前为第104页。风险评价：风险优先系数（RPN）（j）使用风险优先系数是协助把措施优先排序的一种方法：RPN=严重度（S）X发生率（O）X探测度（D）在单独的FMEA范围内，这个值可以在1到1000范围内。对于确定是否有措施需要，不建议使用RPN极限。应用极限假设RPN是相关风险的一种测量（但却常常不是的），持续改进是不需要的（但实际却是需要的）。例如：如果顾客应用以下100为无端极限，供方将被要求对RPN值为112的特性B采取措施。可靠性工程师培训讲义全文共471页，当前为第105页。可靠性工程师培训讲义全文共471页，当前为第106页。在这个例子中，特性B的RPN较高，但是优先措施应该为严重度等级较高的9的特性A工作，尽管它的RPN较低，而且90也低于极限。使用极限方法另一个关注点是没有特定的的RPN值要求强制措施。不幸的是，建立这样的极限会促使措施的行为导致小组成员花时间设法证明的较低的发生率或探测度等级值以降低RPN。这类行为避免阐述阐述失效要因下的真正问题，仅仅保持极限以下的RPN值。在一个理想的特定的项目里程碑（如：车辆投放）上，有意识确定“可接受性”风险是重要的，应该在严重度、发生率和探测度的分析基础上进行，不要通过应用RPN极限来确定。可靠性工程师培训讲义全文共471页，当前为第107页。建议措施（s）(k)一般来讲，预防措施（也就是降低发生率）比探测措施更可取的。这个例子是在设计终止后使用已证实的设计标准或比产品验证/确认更好的惯例。建议措施的目的是改善设计。在以下的顺序中，识别这些措施应考虑降低级别：严重度、发生率和探测度。以下例子是解释降低这些级别的方法：●降低严重度级别：只有设计修改才能降低严重度等级。高严重度等级的失效模式可通过设计修改来降低，设计修改可弥补或减轻失效的导致的严重度。例如：轮胎要求是“在使用中保持空气压力”。对于一个在“跑平地”轮胎“空气压力的快速损失”失效模式的后果严重度是低的。自行的设计更改并不意味着严重度将被降低。任何设计更改小组都应该进行评审以确定对产品功能性和过程导致的后果。可靠性工程师培训讲义全文共471页，当前为第108页。为了达到这种方法的最好效果和最大效率，产品和过程的设计更改应在开发过程的早期执行。替换材料需要在开发周期的早期进行考虑以消除腐蚀严重度。●降低发生率等级（O）：发生率等级的降低可能受由设计修改消除或控制失效模式的一种或多种要因或机理的影响。以下措施应予以考虑，但不限于这些：○为消除失效模式的防错设计○修改设计几何尺寸和公差○修改设计以降低压力或替代不耐用（高失效可能性）零部件。○增加冗余○修改材料规范可靠性工程师培训讲义全文共471页，当前为第109页。●降低探测级别（D）：推荐方法是使用防错装置。设计确认/验证措施的增加仅仅导致探测度级别的降低。在一些案例中，为增加探测的可能性（也就是降低探测度级别）特定零部件的设计更改是必需的。此外，以下应予以考虑：○试验设计（特别是多种或相互作用的要因存在时）○修改试验计划如果对于一种特定的失效模式/要因/控制组合的评价没有建议措施，则应在这栏填入“无”来指明。如果填入“无”，这种符合基本原理的做法是有助于理解的，尤其是在高严重度案例中。对于设计措施考虑使用下列：●设计DOE结果或可靠性试验●确定方案的有效性，不引进新的潜在失效模式的设计分析（失效的可靠性、结构或物理）●确定目标特征物理更改的图纸、图表或模式●设计评审的结果●对给定的工程标准或设计指南进行更改●可靠性分析结果可靠性工程师培训讲义全文共471页，当前为第110页。表Ⅲ.7提供了要因（f栏），控制（h栏）和建议措施（k栏）应用的例子。职责和目标完成日期（I）填入负责完成每一项建议措施的个人和组织的名字，包括目标完成日期。负有设计责任的工程师/小组领导有责任确保所有建议措施得到实施或充分阐述。可靠性工程师培训讲义全文共471页，当前为第111页。措施结果(m-n)这个部分识别任何已完成措施的结果和他们对严重度、发生率、探测度排序以及RPN的影响。采取措施和完成日期（m）在措施执行以后，填入采取措施的简要描述和实际完成日期。严重度、发生率、探测度和RPN（n）在预防/纠正措施已经执行后，确定和记录所导致严重度、发生率和探测度排序。计算和记录措施导致的措施(风险)优先系数（即RPN）。可靠性工程师培训讲义全文共471页，当前为第112页。可靠性工程师培训讲义全文共471页，当前为第113页。维护DFMEAsDFMEA是一种动态性的文件，当产品设计发生更改和更新时，必要时应予以评审。建议措施应该和最终结果（什么起作用，什么不起作用）一起包含在后续的DFMEA中。维护中DFMEAs另一个要素是应包含在DFMEA中使用排序的周期性评审。特定的重点应放在发生率和探测度排序上。这在无论是通过产品更改或设计控制改善都显得尤其重要。此外，万一发生市场使用问题，排序应由此而予以更改。可靠性工程师培训讲义全文共471页，当前为第114页。如果一个新项目或应用对与现有产品的功能相似，则单一的DFMEA同时也可用于顾客。在开始时使用这个已有的基础的DFMEA可提供最大机会使用过去的经验和知识。如果存在轻微的不同，小组应识别和着重分析这些不同点的产生的后果。DFMEA不是一个孤立的文件。例如，DFMEA的输出可作为后续产品开发过程的输入。它是小组讨论和分析的总结。表Ⅲ.7展示了一些公共使用文件的联结。可靠性工程师培训讲义全文共471页，当前为第115页。可靠性工程师培训讲义全文共471页，当前为第116页。DFMEA和DVP&R有一个重要的联接。DFMEA识别和文件化转化为试验描述输入的现有设计预防和探测控制，包括在DVP&R.在DVP&R提供那些接受标准、程序和样本量的同时，DFMEA识别什么是“控制”。另一个重要联接是DFMEA和PFMEA之间的联接。例如，PFMEA或DFMEA可以导致相同的失效产品后果。在这个案例中，设计失效模式后果应该反映在DFMEA和PFMEA的后果也严重度排序中。可靠性工程师培训讲义全文共471页，当前为第117页。从上述对FMEA的说明中，有几点应特别注意：

(1)FMEA是负责设计工程师应该做的一件重要的分析工作，以便随时寻找或发现潜在失效并采取措施。

(2)FMEA应该由一个有各方面代表参加的小组工作，这样才能有效和全面地发现薄弱环节。

(3)加强针对潜在失效模式的改进设计才能降低RPN值，才能提高产品可靠性。

(4)一种失效模式很有可能是由多个失效起因/机理引起的，一定要把起因/机理找准、找全。如示例中的腐蚀就有5种起因，应逐一分析透。

(5)开展FMEA时的S、O、D的数值只有相对的意义，只能比较在一个具体的FMEA时不同失效模式的相对等级和关注等级。可靠性工程师培训讲义全文共471页，当前为第118页。目的：

发现潜在故障，评价产品失效的概率

标准

GJB768A-1998《故障树分析指南》GB7829-1987《故障树分析程序》5.2故障树分析FTA可靠性工程师培训讲义全文共471页，当前为第119页。

故障树分析是通过对可能造成产品故障的硬件、软件、环境、人为因素进行分析，画出故障树，从而确定产品故障原因的各种可能组合方式和（或）其发生概率的一种分析技术。其目的是帮助设计师判断潜在的故障，以便采取相应的改进设计措施，也可指导故障诊断，制定维修方案，同时FTA还能计算复杂产品发生故障的概率。可靠性工程师培训讲义全文共471页，当前为第120页。

故障树的建立是FTA的关键，因为故障树的完善程度将直接影响定性分析和定量计算的结果。现以一种演绎法建树为例，作简要介绍。可靠性工程师培训讲义全文共471页，当前为第121页。

首先写出顶事件（即产品不希望发生的故障事件）表示符号作为第一行，在其下面并列写出导致顶事件发生的直接原因（如硬件，软件，环境，人为因素影响）作为第二行。把这些原因因素用相应的符号表示出来，并用适合逻辑门与顶事件相连。再将导致第二行的那些故障事件（称为中间事件）发生的直接原因作为第三行，并用适合的逻辑门与相应的中间事件相连。按照这个线索自上而下步步深入。一直追溯到引起产品发生故障的全部最基本的原因（称为底事件）为止。这样就形成一棵以顶事件为“根”，中间事件为“节”，底事件为“叶”的倒立的故障树。故障树常用事件的符号见表5。可靠性工程师培训讲义全文共471页，当前为第122页。可靠性工程师培训讲义全文共471页，当前为第123页。

故障树中最常用的逻辑门是逻辑“与门”和逻辑“或门”。其它逻辑门在某种程度上都可以简化为“与门”和“或门”。常用的逻辑门及符号见表6。可靠性工程师培训讲义全文共471页，当前为第124页。可靠性工程师培训讲义全文共471页，当前为第125页。

下面以某电机控制电路为例，说明建树过程。

某电机控制电路如图1所示，交流电源通过线路和开关控制电机的运转。可靠性工程师培训讲义全文共471页，当前为第126页。

故障树分析的顶事件选择为“开关合上后电机不转”，具体的建树过程如下所述，对应的故障树如图2所示。可靠性工程师培训讲义全文共471页，当前为第127页。

（1）将顶事件“开关合上后电机不转”作为输出事件，对其原因进行分析，可能的直接原因包括“电机故障”和“开关合上后无电流”，将其作为输入事件，并确定它们之间的逻辑关系为“或”，利用或门建立的故障树如图2（a）所示。其中“电机故障”作为底事件，不再展开。可靠性工程师培训讲义全文共471页，当前为第128页。2.1故障树的建立

（2）将“开关合上后无电流”作为输出事件，对其原因进行分析，可能的直接原因包括“电源故障”和“线路故障”，将其作为输入事件，并确定之间的逻辑关系为“或”，利用或门建立的故障树如图2（b）所示。其中“电源故障”和“线路故障”作为底事件，不再展开。可靠性工程师培训讲义全文共471页，当前为第129页。

（3）对事件建立定义和表达符号，如表7所示。利用符号替换文字，得到故障树的规范表达如图2（c）所示。可靠性工程师培训讲义全文共471页，当前为第130页。

故障树定性分析就是寻找导致顶事件发生的原因和原因组合，即找出全部最小割集。最小割集是指一些底事件的组合。它们都发生时顶事件必然发生，而这些底事件缺一个就不会导致顶事件发生的底事件集合。求最小割集的方法有上行法和下形法两种。可靠性工程师培训讲义全文共471页，当前为第131页。

在最小割集全部求出后，当可靠性数据不足时，可对最小割集和底事件进行定性分析，首先根据每个最小割集所含底事件的数目（称阶数）排列，在各个底事件发生概率较小，且相互差别不大的条件下，可以按下列原则对最小割集和底事件进行比较：

(1)阶数越小的最小割集越重要；

(2)在低阶最小割集中出现的底事件比高阶最小割集中的底事件重要。

(3)在最小割集阶数相同的条件下，在不同最小割集中重复出现的次数越多的底事件越重要。可靠性工程师培训讲义全文共471页，当前为第132页。

故障树定量分析是根据底事件发生概率按故障树的逻辑门关系，计算出顶事件发生的概率，以判断是否满足规定的安全性和可靠性要求。定量分析的另一个重要任务是计算底事件的重要度（即它们对顶事件发生的影响程度），从而确定改进的重点。可靠性工程师培训讲义全文共471页，当前为第133页。

总之，建立故障树，定性分析，定量分析是故障树分析的三步曲。建树是关键，建树过程中，要化简故障树，就要运用布尔代数的运算规则，对于特殊门进行等效变换以及去除明显复杂事件和明显复杂门。故障树分析，特别是复杂产品的故障树分析，建树和分析的工作是都很复杂，一般都要使用专门的故障树分析软件。可靠性工程师培训讲义全文共471页，当前为第134页。六、可靠性设计准则的

制定与贯彻可靠性工程师培训讲义全文共471页，当前为第135页。6.1目的

通过制定并贯彻产品可靠性设计准则，把有助于保证、提高产品可靠性的一系列设计要求设计到产品中去。可靠性工程师培训讲义全文共471页，当前为第136页。6.2依据

GJB450A-2004《产品可靠性工作通用要求》

6.3适用对象与适用时机

产品详细设计阶段可靠性工程师培训讲义全文共471页，当前为第137页。6.4可靠性设计准则的基本内容与特点可靠性设计准则的基本内容概述目的适用范围依据可靠性设计准则可靠性工程师培训讲义全文共471页，当前为第138页。（1）可靠性设计准则是进行可靠性定性设计的重要依据（2）贯彻可靠性设计准则可以提高产品的固有可靠性（3）贯彻可靠性设计准则是实现与产品性能设计同步的有效方法（4）可靠性设计准则是研制经验的总结与升华（5）可靠性设计准则对产品的适用性和针对性强可靠性工程师培训讲义全文共471页，当前为第139页。6.5可靠性设计准则的制定制定可靠性设计准则的依据新产品研制开发任务书规定的可靠性设计要求；国内外有关规范、标准和手册中所提出的可靠性设计准则等相关内容；相似产品中制定贯彻的可靠性设计准则中的有关条款；通过调研，了解使用人员在使用中对产品的可靠性方面需求，整理转化为可靠性设计准则；研制单位所积累的可靠性设计经验和失败所取得的教训。可靠性工程师培训讲义全文共471页，当前为第140页。制定程序产品可靠性设计准则的制定程序见下页图明确产品可靠性设计准则的适用范围制定产品产品可靠性设计准则初稿,形成产品可靠性设计准则评审稿形成产品可靠性设计准则正式稿可靠性工程师培训讲义全文共471页，当前为第141页。6.6可靠性设计准则的贯彻

可靠性设计准则是产品技术规范的重要组成部分，必须予以认真贯彻。可靠性设计准则的贯彻实施流程如下图可靠性工程师培训讲义全文共471页，当前为第142页。汇总分析开始总师系统批准问题处理与纠正措施编写可靠性设计准则符合性报告结束总体设计单位将产品可靠性设计准则分发给有关研制单位各研制单位制定细化可靠性设计准则，下发到设计部门设计人员从可靠性设计准则中选择具体设计相关条款逐条分析准则条款确定设计技术措施落实设计技术措施符合性报告评审可靠性工程师培训讲义全文共471页，当前为第143页。准则条款内容符合采取的设计措施不符合原因、意见影响备注产品可靠性设计准则符合性检查报告

对于每一条设计准则，如果在设计中采用，则在“符合”栏打“√”，并在“采取的设计措施”栏填写具体的设计措施。如果未被采用，则在“不符合”栏打“√”，在“原因、意见”栏填写准则条款未被采用的原因，以及准则条款调整的建议等，在“影响”栏填写不符合该条准则造成何影响，以判断是否要进行设计更改。

可靠性工程师培训讲义全文共471页，当前为第144页。6.7按技术分类的通用可靠性设计准则6.7.1.简化设计（a）应对产品功能进行分析权衡，合并相同或相似功能，消除不必要的功能。（b）应在满足规定功能要求的条件下，使其设计简单，尽可能减少产品层次和组成单元的数量。（c）尽量减少执行同一或相近功能的零部件、元器件数量。（d）应优先选用标准化程度高的零部件、紧固件与连接件、管线、缆线等。可靠性工程师培训讲义全文共471页，当前为第145页。（e）最大限度地采用通用的组件、零部件、元器件，并尽量减少其品种。（f）必须使故障率高、容易损坏、关键性的单元具有良好的互换性和通用性。（g）采用不同工厂生产的相同产品成品件必须能安装互换和功能互换。（h）产品的修改，不应改变其安装和联接方式以及有关部位的尺寸，使新旧产品可以互换安装。可靠性工程师培训讲义全文共471页，当前为第146页。6.7.2.冗余设计

（a）当简化设计、降额设计及选用的高可靠性的零部件、元器件仍然不能满足任务可靠性要求时，则应采用冗余设计。（b）在重量、体积、成本允许的条件下，选用冗余设计比其它可靠性设计方法更能满足任务可靠性要求。（c）影响任务成功的关键部件如果具有单点故障模式，则应考虑采用冗余设计技术。可靠性工程师培训讲义全文共471页，当前为第147页。（d）硬件的冗余设计一般在较低层次(设备、部件)使用，功能冗余设计一般在较高层次进行(分系统、系统)。（e）冗余设计中应重视冗余转换的设计。在进行切换冗余设计时，必须考虑切换系统的故障概率对系统的影响，尽量选择高可靠的转换器件。（f）冗余设计应考虑对共模／共因故障的影响。可靠性工程师培训讲义全文共471页，当前为第148页。6.7.3.热设计

(1)热设计的主要设计方法（a）传导散热设计。如：选用导热系数大的材料，加大与导热零件的接触面积，尽量缩短热传导的路径，在传导路径中不应有绝热或隔热件等。（b）对流散热设计。如：加大温差，即降低周围对流介质的温度；加大流体与固体间的接触面积；加大周围介质的流动速度，使它带走更多的热量等。可靠性工程师培训讲义全文共471页，当前为第149页。（c）辐射散热设计。如：在发热体表面涂上散热的涂层以增加黑度系数；加大辐射体的表面面积等。（d）耐热设计。如：接近高温区的所有操纵组件、电线、线束和其它附件均应采取防护措施并用耐高温材料制成；导线间应有足够的间隙，在特定高温源附近的导线要使用耐高温绝缘材料。可靠性工程师培训讲义全文共471页，当前为第150页。（2）详细热设计准则（不限于以下条款）（a）保证热流通道尽可能短，横截面要尽量大。（b）尽量利用金属机箱或底盘散热。（c）力求使所有的接触面都能传热，必要时，加一层导热硅胶提高传热性能。尽量加大热传导面积和传导零件之间的接触面积，提高接触表面的加工精度、加大接触压力或垫入可展性导热材料。可靠性工程师培训讲义全文共471页，当前为第151页。（d）器件的方向及安装方式应保证最大热对流。（e）将热敏部件装在热源下面，或将其隔离，或加上光滑的热屏蔽涂层。（f）安装零件时，应充分考虑到周围零件辐射出的热，以使每一器件的温度都不超过其最大工作温度。可靠性工程师培训讲义全文共471页，当前为第152页。（g）尽量确保热源具有较好的散热性能。（h）玻璃环氧树脂线路板是不良散热器，不能全靠自然冷却。若它不能充分散发所产生的热量，则应考虑加设散热网络和金属印制电路板。（i）选用导热系数大的材料制造热传导零件。例如：银、紫铜、铜、氧化铍陶瓷及铝等。可靠性工程师培训讲义全文共471页，当前为第153页。（j）尽可能不将通风孔及排气孔开在机箱顶部或面板上。（k）尽量减低气流噪音与振动，包括风机与设备箱间的共振。（l）尽量选用以无刷交流电动机驱动的风扇、风机和泵，或者适当屏蔽的直流电动机。可靠性工程师培训讲义全文共471页，当前为第154页。6.7.4.环境防护设计(1)防潮湿设计（a）采取具有防水、防霉、防锈蚀的材料。（b）提供排水疏流系统或除湿装置，消除湿气聚集物。（c）采取干燥装置吸收湿气。可靠性工程师培训讲义全文共471页，当前为第155页。（d）应用保护涂层以防锈蚀。（e）憎水处理，以降低产品的吸水性或改变其亲水性能。（f）浸渍，用高强度和绝缘性能好的涂料来填充某些绝缘材料。可靠性工程师培训讲义全文共471页，当前为第156页。(2)防盐雾腐蚀设计 防止盐雾导致的电化学腐蚀、电偶腐蚀、应力腐蚀、晶间腐蚀等。(3)防霉菌设计（a）采用防霉剂处理零部件或设备。（b）设备、部件密封，并且放进干燥剂，保持内部空气干燥。（c）在密封前，材料用足够强度的紫外线辐照，防止和抑杀霉菌。可靠性工程师培训讲义全文共471页，当前为第157页。6.7.5.抗冲击、振动和噪声设计

（1）抗冲击、振动和噪声设计的主要方法（a）消源设计。如：液体火箭发动机的振动是导弹的一个主要的振源，通过消除发动机不稳定燃烧、改变推力室头部喷嘴的排列和流量，减小其振源，就能降低导弹振动的等级。（b）隔离设计。如：采用主动隔离或者被动隔离方法将设备与振源隔离开来。可靠性工程师培训讲义全文共471页，当前为第158页。（c）减振设计。如：采用阻尼减振、动力减振、摩擦减振、冲击减振等方法消耗或者吸收振动能量。（d）抗振设计。如：改变安装部位；提高零部件的安装刚性；安装紧固；采用约束阻尼处理技术；采用部件密封；防止共振等。可靠性工程师培训讲义全文共471页，当前为第159页。（2）具体设计准则（不限于以下条款）（a）当激振频率很低时，应增强结构的刚性，提高设备、零部件及元器件的固有频率与激振频率的比值，以使设备和元器件的固有频率远离共振区。（b）电子元器件的引线应尽量短，以提高固有频率。（c）电子元器件应固定在底盘上或板上，以防止由于疲劳或振动而引起的断裂。可靠性工程师培训讲义全文共471页，当前为第160页。（d）焊接到同一端头的绞合导线必须加以固定，使其在受振动时，不致发生弯曲。（e）接插头处尽可能有支撑物。（f）在挠曲与振动环境条件下，尽量使用软导线而不宜用硬导线。可靠性工程师培训讲义全文共471页，当前为第161页。（g）避免悬臂式安装器件。如果采用，必须经过仔细计算，使其强度能在使用的设备最恶劣的环境条件下满足要求。（h）模块和印刷电路板的自然频率应高于它们的支撑架的自然频率。（i）继电器安装应使触点的动作方向同衔铁的吸合方向，尽量不要同振动方向一致。（j）通过金属孔或靠近金属零件的导线必须另外套上防护套管可靠性工程师培训讲义全文共471页，当前为第162页。（k）对于小型电阻器、电容器尽可能卧装。在元器件与底板间用硅橡胶封装。对大电阻器、大电容器则需用附加紧固装置。（l）对于印刷电路板，应加固和锁紧，以免在振动时产生接触不良和脱开振坏。（m）对有减振要求的设备应具有减振装置，在安装时与系统周围结构应留有足够的间隙。可靠性工程师培训讲义全文共471页，当前为第163页。6.7.6.稳定性设计

（a）电路设计时，要有一定功率裕量，通常应有20～30%的裕量，重要地方可用50～100%的裕量。要求稳定性、可靠性越高的地方裕量应越大。（b）要避免电路的工作点处于临界状态。（c）应对那些随温度变化其参数也随之变化的元器件进行温度补偿，使电路保持稳定。（d）正确选用电参数稳定的元器件，避免电路产生漂移失效。可靠性工程师培训讲义全文共471页，当前为第164页。（e）应合理放宽对输入及输出信号临界值的要求。（f）接插件、开关、继电器的触点要增加冗余接点，并联工作。（g）每个接线板应有10%的接线柱或接线点作为备用。（h）贮备设计应尽量采用功能冗余，当其中冗余部件失效时并不影响主要功能。可靠性工程师培训讲义全文共471页，当前为第165页。（i）信息传递不允许中断时，应采取工作贮备。（j）使用反馈技术来补偿(或抑制)参数变化所带来的影响，保证电路性能稳定。例如，由阻容网络