qy球友会

        1、欧洲目前的可靠性预计技术现状

         可靠性是航天系统及其部件的关键性能特征之一，在整个开发阶段都会不断地进行评估，以确保系统在性能水平上提供足以实现任务目标的功能。有几种方法可以预测可靠性，包括基于手册的预测、基于测试数据的预测以及基于在轨或现场数据的预测。

        基于手册的预测与可靠性建模技术（如可靠性框图（RBD））相结合是欧洲航天应用中最广泛使用的评估系统可靠性的方法，主要是由于缺乏相关的现场和/或测试数据。

        可靠性预计可用于以下主要目的：

         确定设计是否满足/超过系统可靠性要求。

         在设计中关注薄弱部分/问题区域。

         评估设计变更对系统可靠性的影响。

         比较不同设计或备选设计方案。

         确定可修复系统的备用机组数量和类型。

         支持系统可用性、维修、维护和生命周期成本评估。 为了使得可靠性预测工作有效，需要解决当前可靠性预测面临的限制条件或者缺陷问题。这些问题/缺陷包括：

         定量要求规范中没有明确的要求标准。

         简化假设，如恒定故障率。

         缺乏统计置信度。

         忽视了人为因素或系统故障（如设计、制造等）所导致的系统不可靠。

         在技术发展方面使用不完整或过时/过时的模型。

         有关实验数据（试验或现场/在轨数据）的有限使用，以支持可靠性预测。

         目前，欧洲航天系统的可靠性预计流程：

         （1） 确定系统级可靠性要求规范

        （2） 将可靠性要求分配到较低级别（低至单元级/组件级）

        （3） 使用手册来源和供应商数据（如电路板级）验证可靠性要求，并在组件级进行可靠性预测，然后在更高级别进行建模，例如可靠性框图（RBD）或模拟技术（蒙特卡罗、马尔可夫、贝叶斯网络等）

        （4） 潜在的可靠性预测可通过测试和/或在轨数据进行可靠性预测更新。

        2、欧洲航天系统可靠性预计流程

        （1）确定可靠性要求 系统可靠性要求提供了研制目标、要求，以确保系统在给定的操作环境下、在指定的时间段内成功地执行其预期功能。可靠性要求对于安全关键、长期或高成本系统更为严格，对于低成本或短期任务相对较宽松或不存在。在低成本/短期任务的情况下，只有在符合项目限制条件（如预算）的情况下，识别和消除关键区域（如单点故障）和使用空间级部件才能确保可靠性。可靠性要求通常以寿命结束时成功概率的形式且在卫星级规定，而不规定任何置信水平。然而，根据项目的需要，也可在任务级（包括地面和发射段）或空间段/系统级规定定量可靠性要求。其他可靠性指标可能包括：平均寿命、故障率等。

        一些卫星项目的可靠性定量要求示例如下：

        （2）分配可靠性要求

        可靠性要求从系统级（如卫星）分配给所有子系统。然后，每个子系统将其可靠性需求分配给每个单元或设备。如果每个单元达到其分配的可靠性，则子系统将满足其要求，如果所有子系统满足其要求，则系统将满足其系统级可靠性要求。

        分配的必要先决条件是以可靠性框图的形式对系统进行分解。然后有几种方法可以将系统可靠性需求分配到较低的级别：

         等分配法

         权重分配法（例如ARINC分配法）

        （3）组件/部件可靠性预测

         一旦对较低级别的组件/部件的可靠性分配过程完成后，就需要确定从组件到单元、到子系统、到系统级别的所有设计级别上是否满足既定的可靠性目标。在空间应用中，部件大部分是电气/电子部件，尽管也有大量的机械部件。其他对系统可靠性有影响的系统元素，如结构组件或软件，目前主要通过安全边际/安全因素或软件保证过程进行处理。事实上，可靠性分析（如FTA和FMECA）是为了应对硬件的随机磨损故障而开发的，对设计错误不是很有效。

        在包括空间应用在内的所有工业部门中，最广泛使用的电气/电子系统可靠性预测方法是基于手册的mil-hdbk-217。本标准假设电子元件可以使用恒定的故障率进行建模，并包含无源元件（如电阻、电感器、电容器等）和有源元件（晶体管、二极管、集成电路等）的故障率数据。有一些方法可以根据使用环境、质量控制要求、集成电路中的门的数量等来调整组件的基本故障率。用于修改基本故障率的因素称为π系数。在MIL-217中有两种主要的预测方法：零件计数法和零件应力法。零件计数法假设平均应力水平作为提供部件失效率早期设计估计的方法，而零件应力方法要求了解部件经历的应力水平。然后，通过增加安装在电路板上的所有部件的故障率来预测电路板的故障率。这里是假设电路板为一个串联模型（即没有内部冗余），并将导致最坏情况的预测。由于假设了一个串联模型，因此当系统的所有部件都具有恒定的故障率时，系统的故障率是恒定的。

        其他电子产品的手册预测方法，如PRISM，是为了克服MIL-HDBK-217的一些固有局限性而开发的(目前，MIL-HDBK-217手册尚未对这些局限性或问题维护)。PRISM集成了系统级故障率模型、新的组件类型模型，以及在预测中使用现场和测试数据的能力，以及其他改进。同样，另一种方法217plus通过包括新的失效率模型，并使用贝叶斯更新方法将其与经验数据相结合来扩展PRISM。使用mil-hdbk-217和PRISM/217plus预测可靠性与观察到的军用设备可靠性之间的比较情况如图所示。

        另一种基于手册的电子产品可靠性预测方法是Fides，该方法旨在预测接近现场平均值的可靠性值。它不仅通过对故障的物理/技术建模，而且通过工艺过程建模，例如开发、生产和运行过程对可靠性的影响。

        在空间系统中，除了电子系统外，我们还遇到许多机械系统和部件。对于这类部件，可使用相应的预计手册，如NSWC-16《机械设备可靠性预测程序手册》。该手册的预测手段与MIL-HDBK-217类似，包括机械部件的基本故障率，并可根据材料特性的类型、系统运行环境等，对基本故障率调整。该标准涵盖的某些特定系统包括密封件和垫圈、弹簧、阀门、轴承、电机和其他机械设备。与MIL-HDBK-217类似，NSWC-16也假设了恒定的故障率模型。机械零件故障率的其他来源包括NPRD2016（非电子零件可靠性数据），允许考虑磨损故障。

        3、基于手册的可靠性预计的局限性

        基于手册的可靠性预测有一定的局限性。最明显的简化是基本假设，即组件具有固有的恒定失效率，而实验表明，在微观层面上，很少有失效机制显示出这种行为。然而，在考虑跨多个不同组件类型的累积失效机制时，它仍然是一个有效的简化假设。另一个简化是串联系统假设，其中电路板的预测故障率是由电路板上所有组件的预测故障率之和产生最坏情况（保守）预测的结果。此外，基于手册的可靠性预测通常不能提供统计置信度，因为没有相关的实验数据可供支持。这是由于组件模型开发中使用的数据源的不连贯性造成的。

        此外，大多数基于手册的预测既不考虑失效的物理或力学，也不考虑系统失效。电子零件失效的关键因素是温度，而其他问题如温度循环、湿度、振动、冲击等也没有建模。此外，预测仅占与零件故障相关的现场故障的一小部分，而大多数现场故障源于设计、制造或测试过程中的系统故障。

        最后，最广泛使用的预测手册mil-hdbk-217已经过时，因为它最后一次更新是在1995年，不包括新的组件、技术进步和质量改进。当有足够的在轨数据（如电池、太阳能电池等）和开发新技术模型（如高度集成电路）时，工业界正在应用修正系数，但这些努力并未在欧洲层面得到巩固，导致不同供应商之间的不一致。

        然而，值得注意的是，217PLUS和FIDES等手册制定了应对MIL-HDBK-217局限性或存在问题的策略，如图所示。

        4、其它可靠性预测方法

        其他组件预测方法包括利用可用测试数据的方法。可靠性预测可以根据符合可用失效时间数据的概率分布参数进行。最广泛使用的分布是威布尔分布，因为它的多功能性，可以采取不同的形状和模型，在产品的生命周期中的每个阶段。

        早期阶段：失效率降低。威布尔β参数小于1

        使用阶段：恒定故障率。威布尔β参数等于1，成为指数分布

        磨损阶段：失效率增加。威布尔β参数大于1

        必须强调的是，目前唯一可用于实际估计可靠性的可靠性预测方法是利用相关试验或现场数据的方法。 最后，失效物理方法对系统可靠性的影响越来越大，也越来越多人关注该方法。关于什么时候使用失效物理的预测方法，如何做到最大效率化，参见什么情况选择失效物理手段进行可靠性预测，如何把控工作的效益最大化。

        5、系统可靠性预计

        当完成部件、组件的可靠性预计后，有几种方法可以从部件可靠性中获得系统可靠性。两种主要的方法是：

        （1） 可靠性框图（RBD）

        （2） 仿真模型（蒙特卡洛、贝叶斯网络等）

        6、系统可靠性预测与场/在轨可靠性

         在空间领域，人们普遍认为，使用mil-hdbk-217进行的预测一般是保守的，这意味着产品的失效率将小于预测值。 事实上，这一声明在最近几年得到了证实，即卫星级的可靠性预测明显低于基于在轨数据的可靠性估计（尽管在较低的两个95%置信区间内），直至目前可靠性预测方法的实用性得到工业领域得到证实。

        此外，在军事应用中，可靠性预测的使用产生了误导性和不准确的结果，尽管与空间相反，军事系统的经验表明，战场可靠性低于预测值（即，mil-hdbk预测过于乐观）。

         为了解决所谓的预测不准确性，建议采用针对MIL-HDBK-217故障率的调整系数和/或使用补充方法（如在轨数据反馈的贝叶斯更新）。

         欧空局审查了通过从在轨数据推断的修正系数调整MIL-HDBK-217F失效率数据的方法。得出的结论是，群体特征的变异性和有限的样本量使得很难定义一个统计上合理的校正因子以应用于未来的项目。因此，当时不建议使用提出的修正因子方法来验证可靠性要求的符合性。

         当前可靠性预测与实际在轨验证可靠性不一致的一个明显原因是，并非所有影响系统可靠性的因素都得到了适当的考虑。当前的系统可靠性预测仅涵盖随机故障，当前已经证明在轨道上发生的许多异常现象并非由设计、制造或磨损等随机原因引起时。其他因素，如软件或人员参与（操作员、制造/测试技术人员等）在系统可靠性中起着重要作用，但在空间应用中广泛使用的预测方法也没有涵盖这些因素。

         随着从在轨获得更多相关的现场数据，可靠性模型可以通过包括这些数据来改进。这可以通过使用贝叶斯推理在所有系统级别上实现。该方法目前正在美国宇航局借助相关工具进行实施。

        7、建议的改进措施

        （1）可靠性要求规范的合理化

        （2）商定一个统一的可靠性预计框架

        例如，IEEE1413不是一种可靠性预测方法，它不取代或补充任何可用的预测方法。该标准也不建议或禁止使用任何特定的可靠性预测方法。根据IEEE1413进行的预测确保了预测方法的好处和局限性由准备预测的工程师考虑和评估，并且用户也需知道这一点。该标准将可靠性预计过程从一个时间例行和强制性任务提升为一个增值活动。

        除非在短期内开发出一种新的、更为合适的空间预测方法，否则任何现有的标准都不能被视为适用于所有情况的最佳标准，而且该方法不应规定任何特定的标准、方法。从长远来看，欧空局打算确定一种适用于所有工业伙伴的方法。然而，当今空间应用最相关的方法包括217plus、FIDES和寿命测试（如果可行，仅在较低层级部件水平）。