概述
----但大多數情況下提及可靠性增長這一話題時,討論的重點都是可靠性增長試驗。一般而言,為了證明設計的正確性以及設計中使用的模型和分析工具的有效性,試驗是開發的標準、必要部分。對於可靠性增長試驗,大量的工作被用於研製各種統計模型,以便計畫和跟蹤通過試驗所取得的可靠性增長。由於試驗費用很高,因此自然會把很多精力放在研製好的模型和注重可靠性增長過程上。
----我們知道最常用的模型是Duane模型。Duane的觀點是把整個重點放在試驗中發現失效,然後通過重新設計予以排除。
----在1994年10月召開的“可靠性與
風險分析先進課題”系列專題會議的第三次會議上,分組討論中有一組的主題是“可靠性增長的範圍和目的”。會上討論了把試驗作為實現可靠性增長首選方法的狀況。其中一位成員提出,象衛星這樣的產品,由於成本高,供試驗的物品有限,因而極少可能進行那種和可靠性增長有關的試驗。對這種系統如何實現可靠性增長呢?
可靠性增長更廣泛的概念
----為解決不用試驗能否實現可靠性增長的問題,討論小組對設計經過演變最終形成樣品的過程進行了評審。一般來說,這是一個反覆的過程。由於不同性能要求常相互矛盾,因而需要反覆的設計過程;設計最佳化時滿足了一個要求但可能另一個要求就得不到滿足。要求間的平衡是艱苦的工作。
----不能同時進行所有的分析是需要進行反覆的另一個原因。因此一次分析所帶來的設計變更在下一次分析後有可能又要改變。隨著這些反覆過程,設計得到了完善。在設計過程中進行的某些分析直接涉及到設計的可靠性,因此設計的可靠性隨著每次以分析評價為基礎的設計變化而得到了提高。
----討論小組用上述的推理過程確定了一個範圍更廣的可靠性增長定義:即最初設計的可靠性提高的過程。這種設計反覆所帶來的提高既可以以分析評價和評估為基礎,也可以以試驗結果(失效數)為基礎。在理想情況下,當產品進入試驗時,所有的缺陷都已經通過分析後的設計更改而予以消除。而實際則很少做得到,對在開發試驗中發現的設計缺陷(即失效)仍需要進行一些設計變更。常用於可靠性增長過程的一種開發試驗就是可靠性增長試驗。
設計反覆
----許多初步設計都是由過去的設計外推而得;而有些則是全新的。兩者在製作樣品或實驗模型進行試驗之前以及在關鍵設計評審之前都要進行認真的研究推敲,即通過分析對設計進行評價和評估。有許多種可靠性分析可用於評價和評估產品的可靠性,包括失效模式和效應分析、故障樹分析、潛通電路分析、最差情況分析和有限元分析。分析中發現初步設計中的弱點後,對設計進行更改,然後進行分析。我們將此設計—分析—再設計過程稱為純設計。
----這種反覆的純設計過程一般進行到設計者對設計達到某種滿意程度為止,即設計者不經過樣品試驗,而是僅憑分析後認為再反覆設計已沒有多少價值時為止。顯然,我們不想把有限的資源花在潛在回報很小的設計反覆中,但如果過早停止純設計過程,又會過分依賴開發試驗過程來發現設計缺陷。
----對於象衛星這樣的產品,要製作整個產品的樣品和試驗物品是非常昂貴的。可以製作分系統和關鍵元器件的試驗物品,但很少對整個產品進行程度很高的試驗。在極端情況下甚至產品的首次“全面”(full-up)試驗要在發射時才進行。在這種情況下顯然需要“全面”的純設計過程。即使在製作試驗物品和試驗資金不成問題的時候,在完成設計過程之前就製作和試驗硬體也是不明智的。
開發試驗
----如定義所述,理想的情況是有完美的純設計過程,不需要試驗來提高可靠性以滿足要求。但分析工具、模型和工程判斷並不完美,因而其結果也不會完美。因此在某種程度上,要填補知識和了解上的空白,開發試驗總是需要的。在發現性能缺陷和失效時,要採取兩種不同的措施。
----第一,工程師要檢查其使用的模型和工具,對其進行修改、完善或改進。這樣可從試驗中獲取經驗,用改進後的工具和模型來改進下一個純設計過程。
----第二,根據對試驗數據分析獲得的信息改進設計。對每個失效都進行全面分析。對下列有關失效的信息必須要記錄:
失效發生的條件(環境、操作等)失效是如何發現的(現象)失效的效應實際使用中失效的可能後果。分析本身必須回答下述問題:
潛在的失效機理是什麼?在實際使用中再發生的機率是多少?應採取什麼修改措施來防止再發生或最大程度降低失效的效應?----如果確認需要對設計進行修改,那么在實行了修改和修改是有效的前提下可實現可靠性增長。這兩個前提是很關鍵的。以計畫變化為依據來作判斷是有風險的;必須把變化真正結合到系統或設備中,並驗證這些變化在改正問題上的有效性。
----前面的討論都是把純設計過程和設計—試驗過程當作依次發生的獨立過程,但實際上兩個過程往往有部分重疊,不過純設計階段確實要在所有的試驗之前就開始進行。
專門的可靠性增長試驗
----可靠性增長試驗僅僅是開發試驗中的一種。傳統上是用一特殊的試驗或系列試驗作為專門的可靠性增長試驗,對試驗中出現的失效要進行分析,並找出修改措施防止或減緩失效再次發生的影響。進行這類試驗的時間和資源是有限的。一個開發項目還要進行許多其他的開發試驗,包括功能、環境和驗證試驗。實際上可靠性增長過程的基本原則並不排斥對這些開發試驗中出現的失效進行分析。增長過程要取決於失效源的發現和及時修正。如果可以合理收集數據,對失效進行全面分析,那么各種類型的試驗都是失效信息的潛在來源。能對各種開發試驗的失效進行分析,以驗證設計和設計中使用的工具和模型,這是非常重要的。
----利用各種開發試驗的失效數據來估計可靠性水平會有一定困難。結合非類似試驗的數據在統計上是複雜的問題還沒有得到解決。要避免這一問題,方法之一就是利用為工程目的(即驗證設計和設計中使用的工具和模型)而進行的所有試驗的失效,可靠性估計則只以專門增長試驗的數據為基礎。
可靠性增長試驗結果的使用
----增長試驗的主要目的是驗證設計和設計中使用的工具和模型。各公司經理主要是根據可靠性增長試驗來確定是否符合契約規範的。這一在增長跟蹤目的上的變化,部分原因在於取消了大部分的鑑定或驗證試驗。
----而這一變化也改變了試驗的方式。原先,失效並非一件“壞事”,因為它可向設計者提供有關設計充分程度的有價值的信息。通過設計—試驗過程,設計者可對使用的工程和設計工具及模型進行改善,並改進設計。當可靠性增長試驗被用於確定是否滿足契約時,它就成了合格—不合格(pass-fail)試驗,失效是不受歡迎的。有關某個失效是否“相關”或者某個事件是否真是失效的爭論往往成為失效分析過程的常見部分。試驗用於發現問題的初衷大打折扣,失去了試驗的真正價值。
----要保證不完全失掉試驗的原目的,必須在試驗開始之前確定好試驗的基本原則。
可靠性增長試驗的計畫和評價
----專門的可靠性增長試驗需要認真計畫,以避免評價數據時出問題。下面主要討論較為流行的Duane模型。但要注意的是已研製出了許多模型,有些在評價和跟蹤上更優越(如AMSAA模型)。Duane模型由於假設MTBF和試驗時間之間的關係在對數紙上是一條直線,因此在評價和跟蹤上並不特別好。這種假設可簡化計算,但也要求在失效後和試驗繼續之前馬上進行設計修改(修正)。而在實際中,設計修改常常拖延至較方便和合理的時候,一次進行幾個修改。儘管如此,Duane模型仍然是很有用的計畫工具。
Duane模型有下列參數:
a 是增長率,等於MTBF的變化除以變化發生的時間A常數是MTBF初始值的函式T是試驗時間。