可靠性、维修性、综合保障、软件工程

可靠性、维修性、综合保障及软件工程可靠性及维修性基本概念•对产品的要求–良好的功能和性能–经久耐用（长时间保持其功能和性能）–容易维护和修理（方便快捷的恢复其功能）•可靠性——产品在规定的条件下和规定的时间内完成规定功能的能力（~概率——可靠度）•维修性——产品在规定的条件下和规定的时间内，按规定的程序和方法进行维修时，保持或恢复到规定状态的能力（~概率——维修度）可靠性要求•定性要求–可靠性设计要求，如：•简化设计、采用成熟技术、模块化设计•冗余设计、降额设计•热设计、环境防护设计等–可靠性分析要求，如：•故障模式影响分析•故障树分析等–可靠性试验技术，如：•环境应力筛选技术•可靠性鉴定试验等可靠性的定量要求•可靠性参数–可靠度R（t）：产品在规定条件下和规定的时间内，完成规定功能的概率R（t）=p（ξ﹥t）–平均故障前时间（不可修复产品的平均寿命）MTTF——产品寿命单位总数/故障产品总数–平均故障间隔时间（可修复产品的平均寿命）MTBF——产品寿命单位总数/故障总次数–故障率λ——产品故障总数/寿命单位总数•λ（t）：浴盆曲线可靠性工作项目（GJB450A）•建立可靠性模型（可靠性框图/数学模型)•可靠性分配•可靠性预计•故障模式影响及危害性分析•故障树分析•制定可靠性设计准则•元器件、零部件和原材料选择和控制•确定功能测试、包装、贮存、装卸、运输和维修对产品可靠性的影响•环境应力筛选•其他可靠性分析技术（潜在通路分析、有限元分析、耐久性分析）可靠性设计准则-设计应遵循的要求•采用成熟的技术和工艺•简化设计(互换性/通用化/模块化/压缩材料器件种类）•降额设计（低于额定应力条件下使用）•容错、防差错设计（特定故障或差错下仍能完成功能/防错装、错用、误操作）•冗余设计（采用一种以上手段保证故障时完成同一功能）•电路容差设计（各部分参数的容差对电路性能的影响，提高电路参数的稳定性）可靠性设计准则（续）•热设计（提高允许工作温度/减少发热量/散热/冷却）•环境防护设计（温/湿/盐雾/霉菌/振/冲击/电磁/辐射/静电）•防瞬态过应力设计（如过压、过流保护）•软件可靠性设计（如结构化/简化/成熟技术/避错/查错/容错/安全性设计/软件透明度）•与人的因素有关的设计（人类工效学的应用，减少人为因素导致故障）可靠性验证试验•可靠性工程试验–环境应力筛选试验（施加规定的环境应力，发现/剔除早期失效）–可靠性增长试验（施加环境应力以激发故障，分析改进）•可靠性统计（验证）试验–可靠性鉴定试验（新产品或重大改型后对可靠性的验证）–可靠性验收试验（对批量产品交付时对可靠性的检验）维修性要求•维修性定性要求（维修性设计准则）–简化设计与维修–良好的维修可达性–提高标准化和互换性程度–完善的防差错措施及识别标记–保证维修安全–测试准确、快速、简便–重视贵重件的可修复性–软件可维护性设计–符合维修中人机环工程的要求维修性定量要求•维修性参数–平均修复时间（排除一次故障所需时间的平均值）规定条件/时间/维修级别（基层、中继、基地）下维修MTTR=修复性维修总时间/故障总数–平均预防性维修时间（预防性维修所用时间平均值）Mpt=预防性维修总时间/维修总次数•测试性参数–故障检测率FDR（rDF））rDF=用规定的方法检测到的故障数/故障总数–虚警率FAR（rFA）rFA=规定时间发生的虚警数/故障指示总数维修性工作项目•建立维修性模型（维修性框图/维修性数学模型）•维修性分配•维修性预计•维修性分析–维修性信息分析（如FMEA（FMECA））–综合权衡分析（考虑对产品寿命周期费用的影响）–维修性设计特征分析（维修操作过程的可视化）–维修性比较分析（新研制产品与类似产品相比较）•维修性设计准则•维修性与测试性验证维修性试验与评定•目的–考核产品的维修性，确定是否满足规定要求–发现设计缺陷，实现维修性增长–对有关维修的各保障要素（备件/设备/工具/资料）进行评价•方法–维修性核查（研制过程中，实体模型/样机的演示，实际排故测定，以便改进设计）–维修性验证（产品定型阶段，模拟实际维修条件进行试验/评定，是否满足要求）–维修性评价（产品使用阶段，对维修性的试验和评定）–维修性的定量验证（GJB2072〈维修性试验与评定〉）综合保障技术•综合保障：—在装备的寿命周期内，为满足系统战备完好性要求，降低寿命周期费用，综合地考虑装备的保障问题（确定保障性要求，开展保障性设计，规划并研制保障性资源，进行保障性试验与评价，建立保障系统等）的一系列管理和技术活动。•保障性：装备的设计特性和计划的保障资源满足平时和战时战备完好性要求的能力–好保障：装备不发生/很少发生故障，可快速修复，保障方便（设计特性决定）–保障好：有适宜的保障资源保障性定性要求•设计特性方面（减少保障/简化保障/方便保障）–成熟技术、简化设计–通用化、系列化、组合化–降额设计、热设计以尽量减少故障–可达性、防差错等方便维修措施–机内自动测试和隔离故障地功能设计–降低使用和维修人员的技术等级要求–设计能保证装备在使用时可方便快捷地获得能源和配套设施（便于充/填/加/挂）–保证获得正常使用和维修所需的检测设备/工具/资料–充分考虑使用环境，包装/装卸/运输/贮存技术问题保障性定性要求•保障资源方面–研制工作早期，制定产品保障计划（7.3.1)–设计输出包括使用和维修所需的保障资源(7.3.3)–产品交付时按规定提供有效技术文件和保障资源(7.5.7)–产品交付后按规定提供技术培训、咨询及服务（7.5.8)–使用和维修人员的技术及配置应与任务要求相适应–尽可能扩大保障资源的互用范围–尽量减少备件/消耗品/辅助设备/工具的品种和数量，使用综合测试设备–尽量采用现有的保障设备设施保障性定量要求•综合的使用要求——战备完好性参数如：–能执行任务率—使用可用度–利用率—再次出动准备时间•定量的设计特性要求–使用可用度=能工作时间/（能工作时间+不能工作时间）（不能工作时间包括：维修时间、使用保障时间、保障资源延误时间及管理延误时间等）•保障资源的定量要求–保障设备利用率/满足率—备件利用率/满足率–人员培训率—供油速率•保障系统的定量要求–平均保障资源延误时间—平均管理延误时间综合保障工作内容•保障特性设计–可靠性设计—维修性设计–测试性设计—运输性设计–其他保障性设计•保障资源规划–人力和人员—供应保障–保障设备—训练与训练保障–技术资料—保障设施–包装、装卸、贮存和运输保障–计算机资源保障保障性试验与评价•保障性设计特性的试验与评价–可靠性/维修性/测试性的试验与评价–其他保障性设计特性的试验与评价（如受油速率的验证）•保障资源的试验与评价（对保障资源各方面）–发现和解决保障资源存在的问题–评价资源的适应性/协调性/充分性–评价保障系统的能力•系统战备完好性评估–对战备完好性参数的评估软件工程•软件工程：软件开发、运行、维护和引退的系统方法•软件工程的基本原理–用分阶段的生命周期计划严格管理–坚持进行阶段评审–实行严格的产品控制（基线配置管理）–采用现代程序设计技术（如结构化设计技术）–结果应能清楚地审查–开发小组的人员应该少而精–承认不断改进软件工程实践的必要性软件工程方法•软件设计和开发的策划，编制软件开发计划（7.3.1)–软件项目的用途、范围、目标和目的–采用的开发方法–阶段划分（软件需求定义、需求分析、概要设计、详细设计、软件实现（编码和单元测试）、软件测试（部件集成测试/确认测试/系统联试）–进度和里程碑—评审/验证/确认活动–机构/人员/职责—文档要求–采用的标准、规范—关键因素和薄弱环节–风险管理理—可靠性/维修性/保障性–保障资源要求—安全保密–工具与技术—配置管理要求等软件工程方法(续)•软件需求规格说明（输入文件）(7.3.2)–需求规格说明：陈述系统或系统部件的需求规格，包括：功能、性能需求，接口需求，设计需求及开发标准–在软件需求分析的基础上形成软件需求规格说明•功能/性能需求数据需求接口需求•设计约束编程语言安全保密需求•运行环境需求引用的标准、法规•需求可追踪性合格性需求交付准备–对软件需求规格说明进行正式评审软件工程方法(续)•软件设计和编码（软件设计的输出）（7.3.3)–软件文档的齐套性•软件项目开发计划软件需求规格说明•软件测试计划概要设计说明书•详细设计说明书源程序•测试分析报告用户文档–可靠性/安全性设计及风险分析–编码•语言标准化编程限制程序规格化要求•程序单元的复杂度及规模程序注释(1/5)•程序多余物软件工程方法(续)•软件设计和开发评审(7.3.4)–软件需求分析评审(软件需求规格说明)–概要设计评审(概要设计说明书)–详细设计评审(详细设计说明书)–测试准备(测试计划/测试说明)的评审–软件确认测试评审软件工程方法(续)•单元测试和部件集成测试（设计开发验证）(7.3.5)–软件测试步骤单元测试—部件集成测试—确认测试—系统联试–程序单元静态分析：对代码逐条审查以发现错误–单元测试：对编码及详细设计的验证，由设计开发人员进行–部件集成测试（组装测试）检验软件单元之间的接口关系，对概要设计的验证，由开发组人员进行–编写测试说明及测试报告软件工程方法(续)•软件确认测试（7.3.6)–确认测试及系统联试：对软件需求分析及系统需求的确认–确认测试活动•制定确认测试计划确认测试环境•设计测试用例和测试规程测试准备评审•运行测试用例（发生错误时的分析/排错/补充用例）•测试报告测试评审–测试活动的独立性，测试组/软件测评中心软件工程方法(续)•软件的设计更改控制（7.3.7)–软件问题分类（程序错误、文档错误、设计错误）及软件错误分级（第1级——第5级）–更改过程控制•软件修改报告单（更改理由/内容/影响域/对其他模块影响）•更改的审批及更改的实施，重大更改前的评审•程序修改后进行严格、系统的代码检查和回归测试•更改完成后进行更改评审–被改软件及文档取自软件配置管理的受控库或产品库软件工程方法(续)•软件复制与安装(7.5.1)•软件复制：•从产品库提取软件进行复制•复制后进行检查、验证（格式/版本标识、数目、病毒检查等）–软件安装过程控制•明确安装规程及安装结束后的批准规程•进度安排标明用户需在现场提供的物品•对用户的系统及设备的可利用性及访问•对使用人员的培训软件工程方法(续)•软件配置管理(7.5.3)及(7.7)–配置管理：标识和确定系统中配置项的过程，在系统整个生命周期内控制这些项的投放和更动，记录并报告配置的状态和更动要求，验证配置项的完全性和正确性–配置项：为独立的配置管理而设计的并且能满足最终用户功能的一组软件–软件配置管理活动内容•明确配置管理组织制定配置管理计划•建立配置管理库，明确基线（功能/分配/产品基线）•明确配置管理项并标识•按照文档化要求对配置项的发布/更改进行控制•记录配置项的状态编制软件配置管理报告软件工程方法(续)•软件的防护（7.5.5)–媒体保护•贮存条件:防振/潮/静电/电磁场•造册登记/编目/标识•定期循环复制(半年—2年）–防病毒–应急计划–备份–保护软件项免受未授权的更改–搬运、包装过程不受损软件工程方法(续)•软件的维护（7.5.8)–维护的内容•改正性维护；对运行中发现的软件错误进行改正•适应性维护：为适应软件运行环境的变化而修改•完善性维护：扩充/改善功能的修改，满足用户变化了的需求–软件维护的控制•按软件更改的要求执行（申请/评审/进度/实施/验证）•服务及时/周到保持全过程的记录及报告–软件维护人员的管理