任占勇

可靠性作為產(chǎn)品的固有屬性，其重要性不言而喻。在科學(xué)技術(shù)日益發(fā)達的今天，試想人們早上醒來，打開電燈，乘座電梯，出行使用交通工具，辦公室打開電腦，聯(lián)系工作使用電話等等，人們充分享受著現(xiàn)代文明帶來的便利。設(shè)若這些產(chǎn)品故障頻發(fā)，可靠性差，那么我們就不是享受而是受罪了；如果產(chǎn)品是武器裝備，產(chǎn)品的不可靠在平時訓(xùn)練和作戰(zhàn)中造成的后果是難以想象的，甚至可能直接關(guān)系到戰(zhàn)斗人員的生命安全和戰(zhàn)爭的勝負。和歐美發(fā)達國家相比，我國工業(yè)產(chǎn)品和武器裝備的可靠性仍然處于一個較低的水平，產(chǎn)品可靠性問題已經(jīng)成為制約我國由“制造大國”向“制造強國”的瓶頸之一。

產(chǎn)品可靠性設(shè)計分析工作面臨的挑戰(zhàn)和機遇

產(chǎn)品可靠性是設(shè)計出來的，但是，目前我國的可靠性設(shè)計分析仍然存在與產(chǎn)品性能設(shè)計工作“兩張皮”的老大難問題，應(yīng)該說主要結(jié)癥還在于現(xiàn)有的可靠性技術(shù)方法的工程適應(yīng)性不強，外加基礎(chǔ)故障數(shù)據(jù)的缺乏，造成在產(chǎn)品研制過程中對設(shè)計方案潛在薄弱環(huán)節(jié)的定位不具體或不全面，不得不等到研制后期具備物理樣機后，依靠試驗的方式來暴露產(chǎn)品設(shè)計缺陷并驗證可靠性的達標情況。一旦產(chǎn)品可靠性不達標，必然會導(dǎo)致設(shè)計反復(fù)，造成時間、成本等方面的極大浪費。而且，隨著用戶需求的不斷提高，產(chǎn)品復(fù)雜程度越來越高，可靠性要求的設(shè)計實現(xiàn)日益困難。因此，探討新的更加有效的可靠性設(shè)計分析技術(shù)十分必要和迫切。

可靠性工程和其他專業(yè)學(xué)科一樣，也是由于科學(xué)技術(shù)的不斷進步而推動發(fā)展的。例如基礎(chǔ)材料、元器件和工藝等技術(shù)和質(zhì)量水平的不斷提高為可靠性工程技術(shù)的發(fā)展奠定了堅實的基礎(chǔ)；對產(chǎn)品故障規(guī)律認識的不斷深化推動著可靠性理論和方法的不斷創(chuàng)新；廣泛應(yīng)用的產(chǎn)品信息化和數(shù)字化設(shè)計手段為可靠性技術(shù)的研究和工程應(yīng)用增效提供了全新的手段。尤其近年來隨著產(chǎn)品數(shù)字化設(shè)計技術(shù)逐漸成熟，并在工業(yè)領(lǐng)域廣泛應(yīng)用，對產(chǎn)品并行設(shè)計和集成制造具有極大支撐作用。數(shù)字化設(shè)計和制造等先進技術(shù)手段的出現(xiàn)徹底改變了傳統(tǒng)“試驗-分析-改進”（Test，Analysis and Fix， TAAF）的串行研制模式，產(chǎn)品數(shù)字樣機將逐漸取代研制過程中用于工程分析的實物模型或物理樣機，已經(jīng)成為工業(yè)界不可逆轉(zhuǎn)的趨勢。產(chǎn)品數(shù)字化研制環(huán)境的強大建模和仿真能力，為克服現(xiàn)有可靠性技術(shù)存在的缺陷、創(chuàng)新可靠性工程技術(shù)以及實現(xiàn)可靠性與產(chǎn)品性能的并行設(shè)計等，提供了極為重要的基礎(chǔ)支撐條件。

基于數(shù)字化手段的可靠性設(shè)計分析技術(shù)作為現(xiàn)有可靠性工程技術(shù)的有益補充，預(yù)期可以發(fā)揮以下重要的作用：

1）為現(xiàn)有可靠性技術(shù)工具的應(yīng)用增效提供手段。現(xiàn)有的可靠性工程技術(shù)，限于技術(shù)形成時期的認知和工程手段，對產(chǎn)品設(shè)計方案以及故障規(guī)律進行了很多假設(shè)和簡化，僅考慮了故障的統(tǒng)計規(guī)律性和故障邏輯關(guān)系，對產(chǎn)品的故障發(fā)生及其傳播影響規(guī)律涵蓋不全。依托現(xiàn)代數(shù)字化平臺強大建模手段和復(fù)雜仿真解析能力，可靠性建模可以從故障的定義出發(fā)，建立基于產(chǎn)品性能參量變化的可靠性模型，不僅可以考慮產(chǎn)品組成部分之間的故障邏輯組合關(guān)系對產(chǎn)品的影響，而且對產(chǎn)品各組成部分由于參數(shù)漂移和性能偏差的綜合累積誤差引起的全局故障、以及系統(tǒng)接口故障等問題可以全面模擬考察，同時基于產(chǎn)品功能模型故障注入的FMEA方法，不但可以考慮單一故障因素的影響，而且可以靈活地考慮多故障因素的邏輯和時序組合影響等。

2）為可靠性理論創(chuàng)新及應(yīng)用提供方法路徑?，F(xiàn)有的可靠性工程技術(shù)建立在對產(chǎn)品故障統(tǒng)計的規(guī)律及其理論基礎(chǔ)之上，可靠性指標的分析與評價是基于產(chǎn)品“黑箱”式的內(nèi)外場試驗結(jié)果的統(tǒng)計推斷，與產(chǎn)品的設(shè)計參數(shù)并不直接相關(guān)聯(lián)。工程實際中，除了產(chǎn)品的故障統(tǒng)計數(shù)據(jù)，大量與可靠性息息相關(guān)而并非傳統(tǒng)意義上的故障的基礎(chǔ)數(shù)據(jù)（如性能退化，參數(shù)漂移等）在現(xiàn)有的可靠性方法體系下未能得到有效的利用，從而失去發(fā)現(xiàn)可靠性問題的大量線索；而且基于“故障”信息，是一種事后反饋的方式，本質(zhì)上不能實現(xiàn)故障的事先預(yù)防。利用產(chǎn)品數(shù)字化設(shè)計環(huán)境提供的強大建模與仿真能力，可靠性設(shè)計分析可以依托產(chǎn)品的數(shù)字樣機，進行基于廣義應(yīng)力損傷的故障機理分析以及基于性能參量狀態(tài)變化的功能可靠性分析，確定設(shè)計薄弱環(huán)節(jié)，實現(xiàn)故障的分析和預(yù)防。這些可靠性的新理論和新方法多年來發(fā)展受限的一個主要原因是缺乏相應(yīng)的建模和仿真分析的工具，數(shù)字化強大的建模仿真分析能力為開展這些工作提供了保障條件。

3）為可靠性與產(chǎn)品設(shè)計一體化提供平臺環(huán)境。由于現(xiàn)有可靠性設(shè)計分析工作的成效不足，可靠性工作實際是遵從“試驗-分析-改進”串行的工作模式，尚不能與產(chǎn)品性能設(shè)計實現(xiàn)并行協(xié)同?，F(xiàn)有基于故障統(tǒng)計的可靠性工作項目如可靠性預(yù)計、可靠性框圖、故障模式影響與危害分析、故障樹和可靠性增長等，對于產(chǎn)品可靠性的實現(xiàn)發(fā)揮了很大作用，然而更重要的是我們?nèi)绾瓮ㄟ^工程的方法手段對故障進行分析定位，包括清楚產(chǎn)品的主要故障模式、故障機理和故障位置等信息，從而可以采取有效措施防止故障的發(fā)生。這些工程方法主要包括熱分析、模態(tài)與振動分析、疲勞分析以及功能仿真分析等，設(shè)計團隊采用這些方法可以設(shè)計出無故障使用期足夠長的產(chǎn)品。這些工作需要投入各種技術(shù)資源，需要多個專業(yè)的協(xié)同工作，應(yīng)用的工具不應(yīng)僅僅是傳統(tǒng)的可靠性工具，還需借助各種數(shù)字化分析工具，如CFD分析工具、FEA分析工具、疲勞分析工具、功能和動態(tài)仿真分析工具等。一個優(yōu)秀的設(shè)計團隊?wèi)?yīng)從產(chǎn)品設(shè)計的早期就開展這些工程分析工作，找出產(chǎn)品設(shè)計的薄弱環(huán)節(jié)并分析其故障機理。建立在數(shù)字化設(shè)計環(huán)境下的基于單一數(shù)據(jù)源的產(chǎn)品數(shù)字化模型為開展可靠性與產(chǎn)品設(shè)計一體化工作提供了必要的手段，便于從組織形式、設(shè)計流程、數(shù)據(jù)流程、控制流程、監(jiān)控流程等方面實現(xiàn)一體化。

模型驅(qū)動的系統(tǒng)工程方法

目前我國武器裝備與工業(yè)產(chǎn)品的數(shù)字化設(shè)計與研制水平越來越高，無論是軍工產(chǎn)品，還是汽車家電等行業(yè)，基于數(shù)字化模型的產(chǎn)品設(shè)計是大勢所趨。中航工業(yè)集團公司目前正在大力推廣基于模型的系統(tǒng)工程（MBSE）方法，實質(zhì)上是建立在數(shù)字化研制環(huán)境下的一種先進的產(chǎn)品開發(fā)方法。它以建模方法支持產(chǎn)品系統(tǒng)要求確認、設(shè)計、分析、驗證和方案確認等活動，這些活動從概念性設(shè)計階段開始，持續(xù)貫穿到設(shè)計開發(fā)以及后來的所有的壽命周期階段。

基于模型的系統(tǒng)工程強調(diào)系統(tǒng)設(shè)計規(guī)范的生成要從“基于文本”向“基于模型”轉(zhuǎn)變，強調(diào)應(yīng)使用“模型”而不是“文檔”作為系統(tǒng)各階段設(shè)計的傳遞語言，減少設(shè)計開發(fā)和迭代過程中的語言不一致性。在MBSE方法中，系統(tǒng)架構(gòu)模型是系統(tǒng)開發(fā)過程的關(guān)鍵要素，通過采用面向?qū)ο蟮?、圖形化、可視化的系統(tǒng)建模語言描述系統(tǒng)的底層元素，進而逐層向上建立集成化、具體化、可視化的系統(tǒng)架構(gòu)模型，增加了對系統(tǒng)描述的全面性、準確性和一致性。

目前應(yīng)用最廣泛的MBSE方法是IBM公司提出的Rational Harmony系統(tǒng)開發(fā)流程，它是MBSE方法的一種典型實踐，如圖1所示。該流程實際由系統(tǒng)設(shè)計階段、詳細設(shè)計及集成驗證階段兩大部分組成，其分界點是“系統(tǒng)架構(gòu)基線”的確立。系統(tǒng)設(shè)計階段包括：需求分析、系統(tǒng)功能分析、設(shè)計綜合三個階段；后一階段包括模塊設(shè)計、模塊實現(xiàn)與驗證、模塊集成與驗證、（子）系統(tǒng)集成與驗證等階段。中間的豎條是需求與模型知識庫，用于管理在各個過程中所形成的需求或模型文檔。

模型驅(qū)動的可靠性設(shè)計分析架構(gòu)

可靠性設(shè)計分析作為產(chǎn)品開發(fā)過程一個工程專業(yè)，也必須順應(yīng)產(chǎn)品開發(fā)模式的轉(zhuǎn)變，明確在基于模型的系統(tǒng)工程的產(chǎn)品系統(tǒng)開發(fā)模式下可靠性應(yīng)該開展的主要設(shè)計活動及其相關(guān)技術(shù)需求。

美國國防部在最新頒布的DODI 5000.02《國防采辦指南》中闡述了武器裝備系統(tǒng)工程設(shè)計的基本過程，并隨即發(fā)布了配套的DOD RAM工作指南，強調(diào)應(yīng)在系統(tǒng)工程模式下開展可靠性工作。美國信息技術(shù)協(xié)會發(fā)布的GEIA-STD-0009《可靠性保證大綱》、RTCA/DO-254《電子產(chǎn)品硬件設(shè)計流程》、MIL-A-87244A《航空電子設(shè)備完整性大綱》等一系列標準也給出了在系統(tǒng)工程框架下開展可靠性工程的思路。與GJB450等傳統(tǒng)可靠性大綱不同，GEIA-STD-0009等標準將“可靠性設(shè)計活動”與“可靠性設(shè)計工具”嚴格分開，重點強調(diào)了在系統(tǒng)工程研制模式下應(yīng)該集成開展的“可靠性活動”。其中，與可靠性設(shè)計相關(guān)的活動包括：

1）明確可靠性要求

理解用戶的功能和任務(wù)要求、保障方式、故障定義、環(huán)境條件及其他設(shè)計約束條件，以產(chǎn)品的各種功能性和非功能性需求為導(dǎo)向明確可靠性要求。

2）在產(chǎn)品開發(fā)過程中建立并不斷更新可靠性模型

包括在設(shè)計早期建立可靠性模型，用于描述產(chǎn)品功能依賴關(guān)系、冗余方式、降級工作模式，以用于可靠性分配、可靠性預(yù)計、識別單點故障、明確可靠性關(guān)鍵項、與產(chǎn)品設(shè)計進行權(quán)衡。在壽命期內(nèi)，每當(dāng)識別了新的故障模式，修正了環(huán)境載荷或設(shè)計工藝發(fā)生變更時，都需要對可靠性模型進行更新。在設(shè)計后期要建立組件的應(yīng)力模型與損傷模型。

3）漸進地識別壽命周期的載荷條件、故障模式和故障機理

在系統(tǒng)的整個研制過程中，對產(chǎn)品經(jīng)歷的外部環(huán)境載荷（沖擊、機械振動、溫度和濕度等）和工作載荷進行漸進識別；在設(shè)計初期就開始考慮系統(tǒng)潛在的失效模式和失效機理；進入詳細設(shè)計后，將組件和器件的壽命周期載荷作為工程分析和故障物理分析的輸入；使用建模和分析方法對系統(tǒng)失效模式和失效機理進行分析，并提出糾正措施（降低組件失效發(fā)生概率、增加冗余、工作模式降級和故障預(yù)測等設(shè)計特征）。

4）計劃和開展可靠性評估與驗證

在研制早期制定可靠性確認和驗證計劃，在研制過程中使用分析、建模、仿真與試驗等多種技術(shù)手段對可靠性進行持續(xù)驗證和評估，確?？煽啃运綕M足用戶要求。

上述可靠性設(shè)計活動與產(chǎn)品設(shè)計過程集成框架見圖2所示。

在產(chǎn)品需求分析階段，將用戶的相關(guān)需求進行分析和整理轉(zhuǎn)化為初步的可靠性設(shè)計要求。如果用戶提出的可靠性要求為模糊的可靠性要求，需要將其定量化；如果用戶提出的是明確的使用要求，則需要將使用要求轉(zhuǎn)化為可靠性設(shè)計要求。目前該方面亟待研究的問題包括復(fù)雜作戰(zhàn)系統(tǒng)的可靠性要求及其表征參數(shù)，基于最小維修策略的可靠性要求及其參數(shù)指標等。

系統(tǒng)功能分析和設(shè)計綜合階段，建立可靠性模型，對系統(tǒng)進行設(shè)計方案進行定性、定量的分析和評估?？煽啃怨ぷ髦饕腔谙到y(tǒng)的功能分解進行可靠性的分配、預(yù)計和優(yōu)化設(shè)計工作。該階段目前需要著力突破的方面包括：以可靠性正向設(shè)計為目的的可靠性公理設(shè)計技術(shù)，以任務(wù)可靠性為目標的設(shè)計優(yōu)化方法等。

在系統(tǒng)組件完成詳細設(shè)計，并建立數(shù)字樣機模型后，以數(shù)字樣機和環(huán)境載荷為輸入，進行結(jié)構(gòu)可靠性和組件功能的可靠性分析，分析組件潛在故障模式和失效機理，根據(jù)可靠性分析結(jié)果對產(chǎn)品設(shè)計進行改進。 目前國內(nèi)基于故障物理的可靠性關(guān)鍵技術(shù)已經(jīng)突破，并在航空型號中推廣應(yīng)用，對保證高可靠性指標的實現(xiàn)起到了積極支撐作用。目前仍需要突破的問題主要是對一些新材料、新器件和新工藝產(chǎn)品在復(fù)雜使用環(huán)境下的故障機理尚進行深入研究，如微機電系統(tǒng)（MEMS）和片上系統(tǒng)（SOC）的故障機理及其相關(guān)可靠性問題等。

在子系統(tǒng)集成和系統(tǒng)集成驗證階段，以系統(tǒng)的功能模型和組件可靠性信息為輸入，進行系統(tǒng)可靠性分析和評價，對子系統(tǒng)和系統(tǒng)設(shè)計進行改進。該方面需要研究的問題包括任務(wù)可靠性的驗證評價、高可靠性產(chǎn)品的指標驗證等。

模型驅(qū)動的可靠性設(shè)計分析技術(shù)展望

信息化和數(shù)字化環(huán)境為模型驅(qū)動的可靠性設(shè)計分析技術(shù)的發(fā)展和工程應(yīng)用提供了條件，其發(fā)展方興未艾。依托數(shù)字化建模分析的強大能力，為可靠性設(shè)計分析工作的進一步“精細化”和“精準化”提供了可能，為可靠性與產(chǎn)品性能設(shè)計的無縫協(xié)同提供了條件。隨著“中國制造2025”時代的到來，一方面要著力研究突破模型驅(qū)動的可靠性設(shè)計分析相關(guān)的關(guān)鍵技術(shù)，另一方面，也需要加緊完善相關(guān)工程應(yīng)用平臺和基礎(chǔ)數(shù)據(jù)庫的建設(shè)，以支持工程推廣應(yīng)用。

（作者單位系中國航空綜合技術(shù)研究所）