丰满少妇A级毛片免费视频_亚洲中文字幕男人的天堂喷水_欧美一级旡码高清在线情等_欧美久久精品免费_三级亚洲精品少妇_亚洲国产免费播放_av在线男人天堂_日本国产成人福利网_深田咏美无码区二区三区_AV在线播放每日更新

企業(yè)在產(chǎn)品研發(fā)、生產(chǎn)、銷售及維護(hù)過程中，都積累了大量的數(shù)據(jù)。這些數(shù)據(jù)如何利用，是涉及到企業(yè)的產(chǎn)品創(chuàng)新、市場(chǎng)開拓等問題。對(duì)于企業(yè)可靠來說，通過應(yīng)用可靠性數(shù)據(jù)分析、決策與改進(jìn)后，產(chǎn)品的可靠性逐步提升，可能存在這樣的疑惑，可靠性分析工作的困惑：越是可靠的產(chǎn)品，越難獲得數(shù)據(jù)分析、證明產(chǎn)品的可靠。 這是正常的，也是目前國內(nèi)外較多的機(jī)構(gòu)面臨問題。在解決高可靠的產(chǎn)品可靠性分析、評(píng)估工作時(shí)，更需要對(duì)可用大數(shù)據(jù)進(jìn)行規(guī)范化管理、應(yīng)用，更需要綜合利用不同來源數(shù)據(jù)，包括產(chǎn)品后期的返修數(shù)據(jù)庫數(shù)據(jù)、維修記錄數(shù)據(jù)庫等。對(duì)于可靠性分析評(píng)估來說， 可靠性數(shù)據(jù)分析與一般統(tǒng)計(jì)不同的地方，一個(gè)是存在刪失、一個(gè)是存在無存故障問題。

為了解決產(chǎn)品可靠性數(shù)據(jù)缺少、無故障等問題，可采用如下方法： （1）收集元件/零部件級(jí)的數(shù)據(jù)，根據(jù)競爭風(fēng)險(xiǎn)模型（例如，元件一般包括多個(gè)故障模式，每個(gè)故障模式對(duì)于元件是否失效，都是存在競爭關(guān)系。根據(jù)元件的故障模式競爭關(guān)系，進(jìn)行元件的可靠性評(píng)估。 （2）元件到組件或者系統(tǒng)級(jí)別的迭代可靠性評(píng)估時(shí)，可以根據(jù)元件與組件/系統(tǒng)的邏輯關(guān)系，建立串并聯(lián)、冗余等結(jié)構(gòu)模型，然后利用元件的數(shù)據(jù)進(jìn)行上一層次級(jí)別產(chǎn)品的可靠性評(píng)估，評(píng)估時(shí)，可能會(huì)用到貝葉斯等方法進(jìn)行評(píng)估。

我們隨著技術(shù)的變革，我們逐步關(guān)注對(duì)產(chǎn)品的信息化管理，關(guān)注產(chǎn)品的數(shù)據(jù)采集。數(shù)據(jù)采集手段也越來越豐富。當(dāng)前，在產(chǎn)品研制生產(chǎn)、使用過程中，安裝相應(yīng)的傳感器或芯片，進(jìn)而探測(cè)產(chǎn)品的運(yùn)行性能、狀態(tài)，是一種重要發(fā)展趨勢(shì)。通過數(shù)據(jù)采集手段，可實(shí)時(shí)或者非實(shí)時(shí)采集包括用戶使用率、系統(tǒng)載荷、各種環(huán)境變量等信息?，F(xiàn)在甚至有可能開發(fā)相應(yīng)的可探測(cè)、收集器件或者系統(tǒng)的物理、化學(xué)、性能降級(jí)或者其他指標(biāo)。我們可以稱這些數(shù)據(jù)為系統(tǒng)運(yùn)行或者環(huán)境數(shù)據(jù)。

在產(chǎn)品研發(fā)過程中，企業(yè)一般都會(huì)積累一定的研發(fā)過程數(shù)據(jù)，包括設(shè)計(jì)數(shù)據(jù)、試驗(yàn)數(shù)據(jù)等。但是，真正能夠有效反應(yīng)產(chǎn)品的質(zhì)量可靠性的數(shù)據(jù)，還是產(chǎn)品投入市場(chǎng)后的現(xiàn)場(chǎng)數(shù)據(jù)，尤其是返修、維修數(shù)據(jù)。

當(dāng)前，公司逐步發(fā)現(xiàn)了這些返修數(shù)據(jù)包含了豐富的可靠性信息。當(dāng)企業(yè)的產(chǎn)品投入市場(chǎng)6-8個(gè)月以后，如果返修費(fèi)用超過了預(yù)期值，此時(shí)，管理者可能會(huì)質(zhì)疑產(chǎn)品全生命周期的維護(hù)費(fèi)用，從而需要進(jìn)行產(chǎn)品的市場(chǎng)決策。

這些返修數(shù)據(jù)，盡管積累了很多，但是存在兩個(gè)問題：一是缺乏比較合理的故障模式數(shù)據(jù)（可能故障數(shù)據(jù)很多，但是可用于指導(dǎo)、判斷產(chǎn)品實(shí)際故障的數(shù)據(jù)很少）；二是返修數(shù)據(jù)往往是經(jīng)過刪減的。因此，如果企業(yè)要關(guān)注產(chǎn)品的質(zhì)量可靠性，需要不僅關(guān)注產(chǎn)品的維護(hù)數(shù)據(jù)，更要關(guān)注產(chǎn)品的其他數(shù)據(jù)。

維修數(shù)據(jù)可以作為現(xiàn)場(chǎng)數(shù)據(jù)的第二類數(shù)據(jù)。但是，返修數(shù)據(jù)、維修數(shù)據(jù)，由于企業(yè)管理或者一些報(bào)告的規(guī)則問題，往往會(huì)缺乏一些質(zhì)量可靠性工程所需的信息。例如，一個(gè)閥座被更換時(shí)，由于一共有16個(gè)閥座，所以，在記錄數(shù)據(jù)是可能不會(huì)記錄到底是哪個(gè)閥座更換了。這使得很難判斷類似位置的閥座是否需要更換。（因?yàn)榭煽啃苑治鰰r(shí)，產(chǎn)品所處的位置、環(huán)境是非常關(guān)鍵的因素）

寶順能為您提供:

1、寶順長期從事產(chǎn)品（包括航空、航天產(chǎn)品、電力、電子等行業(yè)）的可靠性分析、評(píng)估工作，并采用先進(jìn)的大數(shù)據(jù)理念，研發(fā)了具有數(shù)據(jù)深度挖掘與分析的產(chǎn)品可靠性大數(shù)據(jù)分析平臺(tái)，基于該平臺(tái)，可快速幫助企業(yè)進(jìn)行數(shù)據(jù)資源的整合，并能高效輸出企業(yè)各層次角色關(guān)心的產(chǎn)品質(zhì)量可靠性信息，包括產(chǎn)品的故障根源分析數(shù)據(jù)、產(chǎn)品可靠性預(yù)測(cè)數(shù)據(jù)、產(chǎn)品診斷分析數(shù)據(jù)、剩余壽命預(yù)測(cè)、返修率等預(yù)測(cè)數(shù)據(jù)

2、寶順建立了一支具備豐富產(chǎn)品質(zhì)量可靠性數(shù)據(jù)分析團(tuán)隊(duì)，可以幫助企業(yè)針對(duì)具體產(chǎn)品的數(shù)據(jù)，進(jìn)行數(shù)據(jù)規(guī)范化梳理，幫助數(shù)據(jù)的規(guī)范處理、清洗、建模等

由于網(wǎng)絡(luò)信息系統(tǒng)的特殊性，加上缺乏相應(yīng)的可靠性分析評(píng)價(jià)工程技術(shù)、規(guī)范支撐，以及工程示范推廣，這些網(wǎng)絡(luò)信息系統(tǒng)的可靠性分析評(píng)價(jià)問題懸而未決，使得網(wǎng)絡(luò)信息系統(tǒng)可靠性工作的開展，面臨巨大的挑戰(zhàn)，表現(xiàn)在：

a．可靠性指標(biāo)體系是否合理、完整、可測(cè)，直接關(guān)系到最后設(shè)計(jì)出系統(tǒng)的可靠性水平。由于網(wǎng)絡(luò)信息系統(tǒng)不僅要求功能可靠，而且要求業(yè)務(wù)傳輸可靠、拓?fù)浣Y(jié)構(gòu)可靠。綜觀現(xiàn)有的可靠性評(píng)價(jià)指標(biāo)體系，更多是從單一的網(wǎng)絡(luò)結(jié)構(gòu)層面提出的可靠性指標(biāo)，或是從硬件本身提出的可靠性評(píng)價(jià)指標(biāo)，而沒有考慮網(wǎng)絡(luò)信息系統(tǒng)本身特有的網(wǎng)絡(luò)通信與控制相結(jié)合、硬件與軟件結(jié)合特點(diǎn)，沒有全面表征出作戰(zhàn)任務(wù)、活動(dòng)與功能、系統(tǒng)之間的相互關(guān)聯(lián)、相互依賴關(guān)系。為此，直接套用現(xiàn)有的可靠性指標(biāo)體系不可取，需要研究、梳理能夠全方位表征網(wǎng)絡(luò)信息系統(tǒng)的作戰(zhàn)可靠性要求、功能和業(yè)務(wù)可靠性、系統(tǒng)可靠性要求的指標(biāo)體系。

b．由于網(wǎng)絡(luò)信息系統(tǒng)不僅包括各種形態(tài)的網(wǎng)絡(luò)，而且包括指揮系統(tǒng)、控制系統(tǒng)以及各種任務(wù)單元等，包含較多的業(yè)務(wù)活動(dòng)和流程、操作控制。要建立網(wǎng)絡(luò)信息系統(tǒng)的可靠性模型，需要理清網(wǎng)絡(luò)信息系統(tǒng)的任務(wù)、活動(dòng)、功能、系統(tǒng)、設(shè)備之間的關(guān)聯(lián)關(guān)系、依賴關(guān)系，需要表征出網(wǎng)絡(luò)信息系統(tǒng)的信息物理融合特點(diǎn)?，F(xiàn)有的可靠性建模技術(shù)、方法，更多是直接基于裝備樹形結(jié)構(gòu)，采用可靠性框圖的方式建立可靠性模型。這種方法，難以表征網(wǎng)絡(luò)信息系統(tǒng)的信息物理融合、各組成單元的關(guān)聯(lián)關(guān)系、依賴關(guān)系等。所以，急需研究、梳理出適用于網(wǎng)絡(luò)信息系統(tǒng)的可靠性建模方法。

c．受限于網(wǎng)絡(luò)信息系統(tǒng)的研制周期短、系統(tǒng)復(fù)雜、涉及的資源多種多樣，系統(tǒng)試驗(yàn)樣本小等限制，完全借助試驗(yàn)手段進(jìn)行網(wǎng)絡(luò)信息系統(tǒng)的可靠性評(píng)價(jià)不可取。因此，急需借鑒現(xiàn)有的可靠性評(píng)估方法，研究梳理出適用于網(wǎng)絡(luò)信息系統(tǒng)的可靠性評(píng)估方法。

d.由于長期以來，網(wǎng)絡(luò)信息系統(tǒng)的可靠性工作進(jìn)展緩慢，且網(wǎng)絡(luò)信息系統(tǒng)研制過程中，相應(yīng)的數(shù)據(jù)收集工作不規(guī)范，開展網(wǎng)絡(luò)信息系統(tǒng)的可靠性分析評(píng)價(jià)工作時(shí)，往往出現(xiàn)數(shù)據(jù)不足、不規(guī)范等問題。為此，需要研究、梳理網(wǎng)絡(luò)化信息系統(tǒng)研制、試驗(yàn)過程的數(shù)據(jù)采集方法，制定相應(yīng)的數(shù)據(jù)采集模板，并發(fā)放到研制單位。 .

基于上述考慮，在收集通信系統(tǒng)相關(guān)數(shù)據(jù)的基礎(chǔ)上，基于任務(wù)、設(shè)備等之間的關(guān)聯(lián)關(guān)系，進(jìn)行通信系統(tǒng)的可靠性評(píng)估

產(chǎn)品測(cè)試性分析，目前主要基于測(cè)試性建模，在測(cè)試性模型基礎(chǔ)上，進(jìn)行測(cè)試性的指標(biāo)分析、測(cè)試性設(shè)計(jì)、診斷策略生成以及驗(yàn)證.

現(xiàn)在，企業(yè)進(jìn)行產(chǎn)品的運(yùn)行性能監(jiān)測(cè)，實(shí)時(shí)收集產(chǎn)品運(yùn)行數(shù)據(jù)，是一個(gè)重要發(fā)展趨勢(shì)，也逐步成為了現(xiàn)實(shí)。但是收集到的實(shí)時(shí)運(yùn)行數(shù)據(jù)，如何支撐產(chǎn)品的健康預(yù)測(cè)、分析與診斷，是需要借助相應(yīng)的技術(shù)及工具.

2016年3月，Telcordia正式推出了SR-332 2016版電子產(chǎn)品可靠性預(yù)計(jì)標(biāo)準(zhǔn)，該標(biāo)準(zhǔn)共9章，給出了電子產(chǎn)品可靠性預(yù)計(jì)、設(shè)備穩(wěn)態(tài)可靠性預(yù)計(jì)（包括基于黑箱技術(shù)、綜合實(shí)驗(yàn)室數(shù)據(jù)、綜合現(xiàn)場(chǎng)數(shù)據(jù)的可靠性預(yù)計(jì)、早期可靠性預(yù)計(jì)、元器件可靠性預(yù)計(jì)、系統(tǒng)可靠性預(yù)計(jì)、設(shè)備參數(shù)評(píng)估、失效率因子等。

可編程邏輯門電路FPGA在航空、航天、核電等工業(yè)系統(tǒng)中廣泛應(yīng)用。FPGA是在硬件生產(chǎn)制造出來后，再灌注相應(yīng)的軟件程序進(jìn)入。FPGA擁有廣泛用于航空、航天、核電基礎(chǔ)設(shè)備或者控制、安全設(shè)備上的其他器件的綜合特點(diǎn)，例如模擬電路、微處理器、和可編程邏輯控制器PLCs。但是，F(xiàn)PGA在使用過程中，對(duì)其進(jìn)行驗(yàn)證是一項(xiàng)非常關(guān)鍵的工作。也正因如此，使用FPGA的系統(tǒng)的可靠性、安全性評(píng)估逐步成為了當(dāng)前的熱點(diǎn)。使用動(dòng)態(tài)流圖的方法，是一種有效進(jìn)行FPGA可靠性分析的手段。他可以用于軟件/硬件集成的控制系統(tǒng)中。經(jīng)過分析，使用動(dòng)態(tài)流圖DFM方法，可以有效建立IEEE1164、Dflip-flops、配置邏輯門、和FPGA信號(hào)處理器等類型的使用FPGA的系統(tǒng)模型。也就是說，動(dòng)態(tài)流圖DFM方法，可以有效分析使用上述四種類型的FPGA 的系統(tǒng)可靠性、安全性。

像航空、航天用的集成電路，對(duì)其可靠性具有較高的要求。如何分析復(fù)雜集成電路的可靠性，是設(shè)計(jì)師和管理人員非常關(guān)心問題。 為解決復(fù)雜集成電路的可靠性分析問題，可借助寶順提供的可靠性分析平臺(tái)實(shí)現(xiàn)。平臺(tái)的核心包括負(fù)偏壓溫度不穩(wěn)定性/熱載流子注入（NBTI/HCI）分析模塊、隨時(shí)間變化的介電擊穿（TDDB）分析模塊、EM分析模塊以及MTTF分析模塊。平臺(tái)集成了包括網(wǎng)表文件（Netlist）、設(shè)計(jì)庫、布線、測(cè)試參數(shù)、Datasheet、使用條件、故障判據(jù)、設(shè)計(jì)準(zhǔn)則、失效物理模型等數(shù)據(jù)，綜合利用這些數(shù)據(jù)開展NBTI/HCI分析、TDDB分析、EM分析以及MTTF分析。最后可得到復(fù)雜集成電路的可靠性分析結(jié)果。

? MIL-HDBK-217F - Reliability Prediction of Electronic Equipment電子設(shè)備可靠性預(yù)計(jì)

? EPRD - Electronic Parts Reliability Data電子元件可靠性數(shù)據(jù)(RIAC)

? NPRD-95 Non-electronic Parts Reliability Data非電元件可靠性數(shù)據(jù)(RIAC)

? FMD-97 Failure Mode/Mechanism Distributions 故障模式/機(jī)理(RIAC)

? SPIDR - System and Part Integrated Data Report (System Reliability Center)系統(tǒng)和元件綜合數(shù)據(jù)報(bào)告

? SR-332 Reliability Prediction for Electronic Equipment (Telcordia Technologies)貝爾實(shí)驗(yàn)室的SR-332 電子設(shè)備可靠性預(yù)計(jì)

? FIDES (mainly electronic components)

? IEC/TR 62380 Reliability Data Handbook - Universal model for reliability prediction of electronics components, PCBs and equipment可靠性數(shù)據(jù)手冊(cè)

? EiReDA - European Industry Reliability Data（Mainly components in nuclear power plants）歐洲工業(yè)可靠性數(shù)據(jù)

? OREDA - Offshore Reliability Data（Topside and subsea equipment for offshore oil and gas production）海洋設(shè)備可靠性數(shù)據(jù)

? Handbook of Reliability Prediction Procedures for Mechanical Equipment 機(jī)電設(shè)備可靠性預(yù)計(jì)流程手冊(cè)- Mechanical equipment - military applications

? T-Book (Reliability Data of Components in Nordic Nuclear Power Plants (ISBN 91-631-0426-1)

? Reliability Data for Control and Safety Systems - PDS Data Handbook Sensors, detectors, valves & control logic控制和安全關(guān)鍵系統(tǒng)可靠性數(shù)據(jù)

? Safety Equipment Reliability Handbook (exida)Safety equipment (sensors, logic units, actuators)安全設(shè)備可靠性手冊(cè)

? WellMaster (ExproSoft)Components in oil wells

? SubseaMaster (ExproSoft)Components in subsea oil/gas production systems

? PERD - Process Equipment Reliability Data(AIChE)Process equipment工藝設(shè)備可靠性數(shù)據(jù)

? GIDEP (Government-Industry DataExchange Program)

? CCPS Guidelines for Process Equipment Reliability Data, AIChE, 1989Process equipment工藝設(shè)備可靠性數(shù)據(jù)指南

? PERD - Process Equipment Reliability Data (AIChE)Process equipment工藝設(shè)備可靠性數(shù)據(jù)

? IEEE Std. 500-1984: IEEE Guide to the Collection and Presentation of Electrical, Electronic, Sensing Component, and Mechanical Equipment Reliability Data for Nuclear Power Generating Stations

? FASIT (Feil og avbrudd i kraftsystemer)Failure in the electro-power supply system (in Norwegian) 。

隨著客戶對(duì)產(chǎn)品質(zhì)量可靠性要求的提升，以及市場(chǎng)競爭力的驅(qū)動(dòng)，使得面向可靠性的設(shè)計(jì)（Design for Reliability, DFR）成為了現(xiàn)在產(chǎn)品設(shè)計(jì)的主流。DFR技術(shù)在產(chǎn)品設(shè)計(jì)周期，將各階段的設(shè)計(jì)技術(shù)融合在一起。DFR可以分為六個(gè)主要部分：

1）失效物理分析（PoF）；

2）環(huán)境和用戶使用應(yīng)力的量化分析；

3）故障分析；

4）應(yīng)力測(cè)試；

5）參數(shù)數(shù)據(jù)分析；

6）生產(chǎn)制造控制。

其中，早期時(shí)段，由市場(chǎng)驅(qū)動(dòng)得到可靠性需求，在此階段需要對(duì)相似產(chǎn)品的使用環(huán)境、用戶使用應(yīng)力、故障分析進(jìn)行初步分析。此時(shí)，可能使用FMEA、風(fēng)險(xiǎn)指數(shù)分析等手段進(jìn)行分析。

在中期的設(shè)計(jì)和優(yōu)化階段，需要實(shí)施應(yīng)力測(cè)試和參數(shù)退化分析。此時(shí)，可能使用加速試驗(yàn)方法實(shí)施。

在試驗(yàn)驗(yàn)證階段，主要關(guān)注可靠性驗(yàn)證試驗(yàn)。此時(shí)，基于貝葉斯的試驗(yàn)驗(yàn)證方法可以使用，以降低研制成本和研制周期。

國內(nèi)外與可靠性相關(guān)的主要期刊與雜志：

國外期刊與雜志；

? 工程故障分析Engineering Failure Analysis

? 歐洲應(yīng)用研究European Journal of Operational Research

? IEEE 可靠性?？疘EEE Transactions on Reliability

? IEEE 設(shè)備與材料可靠性專刊IEEE Transactions on Device and Materials Reliability

? 運(yùn)行工程期刊International Journal of Performability Engineering

? 可靠性與安全性期刊International Journal of Reliability and Safety

? 可靠性、質(zhì)量與安全性工程International Journal of Reliability, Quality and Safety Engineering

? 質(zhì)量與可靠性管理期刊International Journal of Quality and Reliability Management

? 質(zhì)量、統(tǒng)計(jì)與可靠性期刊International Journal of Quality, Statistics, and Reliability

? 質(zhì)量技術(shù)與質(zhì)量管理期刊International Journal on Quality Technology and Quantitative Management

? 可靠性與質(zhì)量性能International Journal of Reliability and Quality Performance

? 流程工業(yè)的損失保護(hù)Journal of Loss Prevention in the Process Industries

? 風(fēng)險(xiǎn)與可靠性雜志Journal of Risk and Reliability

? 壽命周期數(shù)據(jù)分析雜志Lifetime Data Analysis

? 微電子可靠性Microelectronics Reliability

? 性能評(píng)估Performance Evaluation

? 質(zhì)量與可靠性工程Quality and Reliability Engineering International

? 質(zhì)量技術(shù)和質(zhì)量管理Quality Technology & Quantitative Management

? 可靠性工程和系統(tǒng)安全性Reliability Engineering & System Safety

? 可靠性：理論與應(yīng)用Reliability: Theory & Applications

? 軟件測(cè)試、驗(yàn)證和可靠性Software Testing, Verification & Reliability

國內(nèi)雜志與期刊

? 質(zhì)量與可靠性

? 電子產(chǎn)品可靠性與環(huán)境試驗(yàn)

? 航空維修與工程

可見，國內(nèi)專業(yè)的可靠性相關(guān)期刊相對(duì)較少。

可靠性數(shù)據(jù)處理過程中，需要了解與掌握以下幾個(gè)數(shù)據(jù)概念：

完全數(shù)據(jù)。

完全數(shù)據(jù)，是指試驗(yàn)或者觀測(cè)時(shí)間段內(nèi)，所有的試驗(yàn)樣品均故障，可以觀察到所有的樣品的故障時(shí)間。

右刪失數(shù)據(jù)。

是指試驗(yàn)樣品在觀測(cè)時(shí)間段內(nèi)，一些樣品仍未失效，無法判斷其具體的失效時(shí)間，稱為右刪失。例如，5個(gè)樣品開展可靠性試驗(yàn)，其中3個(gè)樣品在試驗(yàn)期間觀測(cè)到失效，但是有2個(gè)試驗(yàn)結(jié)束了仍未失效，則未失效的2個(gè)樣品，為右刪失數(shù)據(jù)。

測(cè)試間隔數(shù)據(jù)。

在開展試驗(yàn)過程中，我們往往不會(huì)實(shí)時(shí)能夠監(jiān)測(cè)到樣品的失效時(shí)間或者性能，一般是采取間隔測(cè)試的方法，檢查樣品是否失效。因此，測(cè)試間隔數(shù)據(jù)，是指在開展試驗(yàn)過程中，按一定的時(shí)間間隔，進(jìn)行樣品是否失效的監(jiān)測(cè)。通過檢測(cè)，只能判斷出樣品在哪個(gè)時(shí)間段內(nèi)失效，但是無法判斷具體的失效時(shí)間點(diǎn)。

左刪失數(shù)據(jù)。

步驟一：繪制故障時(shí)間與加速變量的圖形。

步驟二：分別針對(duì)不同應(yīng)力下的加速變量數(shù)據(jù)進(jìn)行分布擬合。在概率圖上，繪制出每個(gè)加速變量等級(jí)下的評(píng)估參數(shù)的極大似然曲線。使用圖中的點(diǎn)和擬合的曲線，進(jìn)行壽命分布的適用性評(píng)估以及σ的假設(shè)適用性評(píng)估。分別對(duì)不同的假設(shè)分布進(jìn)行上述的評(píng)估。

步驟三：根據(jù)上述分析、評(píng)估確定的壽命和加速變量之間得到的分布，進(jìn)行總體的分布模型的擬合。

步驟四：比較步驟三得到的綜合分布模型與步驟二得到的單個(gè)分布模型的差異性，以便分析選用分布模型的合理性。

步驟五：對(duì)模型進(jìn)行執(zhí)行殘差分析和其他檢查。

步驟六：分析評(píng)估加速壽命試驗(yàn)數(shù)據(jù)進(jìn)行所需的推斷的適用性。

這一技術(shù)的出現(xiàn)，使得產(chǎn)品生命周期逐步由原來的線性生命周期變?yōu)榱谁h(huán)狀的生命周期，產(chǎn)品也逐步實(shí)現(xiàn)模型化、數(shù)字化，從而為產(chǎn)品研發(fā)企業(yè)構(gòu)建了從原材料—設(shè)計(jì)-生產(chǎn)-試驗(yàn)驗(yàn)證-使用維護(hù)等全過程的數(shù)字化管理、可視化管理。對(duì)于產(chǎn)品研發(fā)人員來說，產(chǎn)品的創(chuàng)新、協(xié)作和驗(yàn)證的流程不僅可以基于產(chǎn)品的數(shù)字化表示，更可以通過三維體驗(yàn)平臺(tái)，來讓設(shè)計(jì)師和客戶在產(chǎn)品誕生之前或制造過程中就能與產(chǎn)品進(jìn)行互動(dòng)，進(jìn)行產(chǎn)品測(cè)試，理解產(chǎn)品如何工作等。

Digital Twins技術(shù)不僅是真實(shí)產(chǎn)品的可視化，它更意味著你可以在它身上獲得、創(chuàng)造出比實(shí)物產(chǎn)品更多的東西。Digital twins是用于創(chuàng)新產(chǎn)品和創(chuàng)造價(jià)值的，它遠(yuǎn)遠(yuǎn)超過了建模、可視化和仿真。

其中，PTC公司認(rèn)為，當(dāng)產(chǎn)品生命周期管理（PLM）流程能夠延伸到產(chǎn)品應(yīng)用的現(xiàn)場(chǎng)，再回溯到下一個(gè)設(shè)計(jì)周期，就建立了一個(gè)閉環(huán)的產(chǎn)品設(shè)計(jì)系統(tǒng)。閉環(huán)的流程能夠帶來新的設(shè)計(jì)靈感，并且能實(shí)現(xiàn)在產(chǎn)品出現(xiàn)故障之前進(jìn)行預(yù)測(cè)性維修。應(yīng)對(duì)未來智能互聯(lián)設(shè)備世界的復(fù)雜性，不僅需要開發(fā)物聯(lián)網(wǎng)應(yīng)的各種用程序?qū)⒏鞣N設(shè)備連接起來，還需要通過物聯(lián)網(wǎng)實(shí)現(xiàn)產(chǎn)品的售后服務(wù)和支持方式的變革。目前在處理海量數(shù)據(jù)和挖掘有用信息方面，制造企業(yè)面臨巨大挑戰(zhàn)。成百上千產(chǎn)品所產(chǎn)生的海量信息量帶來了前所未見的各種問題。應(yīng)用大數(shù)據(jù)和預(yù)測(cè)分析技術(shù)后，制造企業(yè)將了解哪個(gè)產(chǎn)品什么時(shí)候會(huì)出故障，從而避免故障帶來的各項(xiàng)損失。這一優(yōu)勢(shì)促使一些企業(yè)不斷改善客戶支持，在產(chǎn)品服務(wù)中增加預(yù)測(cè)性維護(hù)，從而提高產(chǎn)品的正常運(yùn)行時(shí)間。雖然產(chǎn)品故障前的預(yù)測(cè)性維護(hù)可以改善產(chǎn)品的售后服務(wù)，但使用過程中的產(chǎn)品利用Digital Twin技術(shù)后，可以讓售后服務(wù)與支持更加高效，同時(shí)也能獲得更高回報(bào)。

PTC公司提出的Digital Twin理念認(rèn)為：Digital Twin技術(shù)將傳統(tǒng)的產(chǎn)品周期的線性表現(xiàn)，轉(zhuǎn)化為完整循環(huán)、回圈。和傳統(tǒng)設(shè)計(jì)產(chǎn)品的流程不同，這里所謂的完整循環(huán)就會(huì)變成環(huán)狀的產(chǎn)品周期。

如此一來，產(chǎn)品的設(shè)計(jì)產(chǎn)出流程，由原先的設(shè)計(jì)完，出售，完畢，設(shè)計(jì)者和使用者完全沒有任何鏈接?？焖傺葑?yōu)楝F(xiàn)在的設(shè)計(jì)者在設(shè)計(jì)階段就必須不斷驗(yàn)證設(shè)計(jì)的正確性、可用性并進(jìn)行各種測(cè)試。特別是利用真實(shí)使用者，接收他們的意見回覆，還有實(shí)際使用上碰到的各種數(shù)據(jù)資料收集。

ANSYS公司提出了安世亞太公司基于物聯(lián)網(wǎng)技術(shù)及其該公司的仿真平臺(tái)，推出了基于仿真的產(chǎn)品研發(fā)平臺(tái)。 術(shù)。

并給出了具體的例子。

步驟一：在使用現(xiàn)場(chǎng)，通過傳感器發(fā)現(xiàn)、探測(cè)到故障

步驟二：根據(jù)檢測(cè)發(fā)現(xiàn)的問題，使用仿真器確定邊界，并將邊界條件反饋到3D流體結(jié)構(gòu)模型中。比如將壓力和電壓邊界條件反饋到3D仿真模型中

步驟三：通過傳感器，將使用過程中的數(shù)據(jù)輸入到仿真器中。虛擬的傳感器的數(shù)據(jù)將反饋到數(shù)據(jù)分析中。

步驟四：利用專業(yè)的分析工具，進(jìn)行深層次的分析。

步驟五：最后，結(jié)合各項(xiàng)仿真數(shù)據(jù)、性能退化數(shù)據(jù)等，進(jìn)行產(chǎn)品的故障預(yù)測(cè)、判斷。例如，可以使用寶順信息科技的可靠性分析軟件、可用性分析軟件Asend進(jìn)行故障的預(yù)測(cè)、判斷。

隨著我國的裝備技術(shù)發(fā)展，裝備的功能、性能都有了長足的發(fā)展。但是，裝備的保障性水平，一直是我國裝備在部隊(duì)使用的一個(gè)短板。可能很多單位都不解，為何我們自己研發(fā)的裝備，功能、性能測(cè)試都非常好，可靠性水平也非常高，但是，部隊(duì)反應(yīng)回來的信息是，在實(shí)戰(zhàn)過程中，裝備的可用性差呢？關(guān)鍵的一個(gè)問題在于，我國的裝備的研制，由于各種原因，裝備參研單位眾多，單位研制水平參差不齊，各單位研制的裝備，都是按照自我的設(shè)計(jì)標(biāo)準(zhǔn)進(jìn)行設(shè)計(jì)。在進(jìn)行裝備集成、列裝時(shí)，可能是各種的不兼容，可能是需要配備五花八門的備件。有些裝備，配備的技術(shù)人員、備件遠(yuǎn)遠(yuǎn)超出了執(zhí)行任務(wù)所能承載的負(fù)荷。

就以某裝備來說，參研的單位有20多家，在進(jìn)行裝備集成安裝時(shí)，各設(shè)備的數(shù)據(jù)線就五花八門，當(dāng)時(shí)有技術(shù)人員說，這些裝備的統(tǒng)一性、標(biāo)準(zhǔn)化水平，還沒民用的數(shù)據(jù)線那么規(guī)范、標(biāo)準(zhǔn)。結(jié)果，為了使用該裝備，配備了各種各樣的數(shù)據(jù)線，光數(shù)據(jù)線就滿滿一大箱。這樣的設(shè)計(jì)，如何降低裝備的保障性水平、如何提高保障效率？如果一個(gè)設(shè)備的數(shù)據(jù)線壞了，還得找專門的數(shù)據(jù)線，如果找不到，整個(gè)裝備可能都無法用了。這不是自己給自己找麻煩嗎？

為此，要提高裝備的保障性水平，不光要開展保障性設(shè)計(jì)、分析等，更要開展保障性的基礎(chǔ)性的工作，比如裝備的標(biāo)準(zhǔn)化、互換性設(shè)計(jì)工作。

隨著電子產(chǎn)品的應(yīng)用場(chǎng)景的多樣化、綜合化，電子產(chǎn)品使用場(chǎng)景下的應(yīng)力環(huán)境，包括內(nèi)部和外部環(huán)境越來越復(fù)雜，應(yīng)力強(qiáng)度越來越大。如何在產(chǎn)品設(shè)計(jì)過程中分析產(chǎn)品的使用極限以及極限環(huán)境下哪些部件是薄弱環(huán)節(jié)，是設(shè)計(jì)師需要解決的問題。

最壞情況電路分析，是分析電路所經(jīng)歷的環(huán)境變化、參數(shù)漂移以及輸入闡述漂移出現(xiàn)的極端情況及其組合，并進(jìn)行電路性能分析和元器件應(yīng)力分析。這里所指的環(huán)境變化，包括了溫度、輻射、電磁、濕度、振動(dòng)等變化。參數(shù)漂移一般是由于溫度、輻射、老化等造成的，輸入漂移包括輸入電源電平漂移、輸入激勵(lì)的漂移等。最壞情況電路分析是電路容差分析的重要內(nèi)容，是一種極端情況分析。

最壞情況電路分析方法，一般包括極值分析法（EVA），平方根分析方法（RSS）、蒙特卡洛仿真方法。

極值分析法EVA這種方法簡便、直觀，方便得到電路最壞情性能結(jié)果，不需要電路參數(shù)的統(tǒng)計(jì)輸入數(shù)據(jù)，但是這種方法是最為保守的方法，需要元器件極值數(shù)據(jù)或者數(shù)據(jù)庫支撐，這個(gè)在國內(nèi)實(shí)施起來比較困難。另外，也有人提出了改進(jìn)的極值分析方法。該方法適用于已知輸入?yún)?shù)極值的場(chǎng)合，且需要性能參數(shù)的解析方程支持。

平方根分析方法，不要求參數(shù)的分布類型，是假設(shè)電路性能服從正態(tài)分布，需要知道輸入?yún)?shù)的均值和方差，利用均值和方差通過相應(yīng)的計(jì)算模型進(jìn)行計(jì)算。

蒙特卡洛仿真方法，是最為實(shí)際的方法。這種方法也是國內(nèi)使用較為多的一種。這種方法是利用SPICE等軟件，以電路圖或者Netlist文件為基礎(chǔ)，輸入各電路元件各參數(shù)的標(biāo)稱值、漂移量，然后使用蒙特卡洛抽樣方式，得到不同仿真次數(shù)下的性能參數(shù)，最后利用統(tǒng)計(jì)方法得到電路的性能統(tǒng)計(jì)結(jié)果。

可靠性維修性標(biāo)準(zhǔn)

附件下載：國內(nèi)外可靠性維修性相關(guān)標(biāo)準(zhǔn)

基于模型系統(tǒng)工程（Model-Based System Engineering）是采用模型的表達(dá)方法來描述整個(gè)系統(tǒng)生命周期中的需求、設(shè)計(jì)、分析、驗(yàn)證和確認(rèn)等活動(dòng)，基于模型的可靠性設(shè)計(jì)分析結(jié)合了可靠性設(shè)計(jì)分析技術(shù)最新發(fā)展，利用故障物理方法、可靠性與性能一體化設(shè)計(jì)分析方法以及數(shù)字化設(shè)計(jì)環(huán)境下的可靠性設(shè)計(jì)分析技術(shù)對(duì)產(chǎn)品進(jìn)行可靠性預(yù)計(jì)等一系列活動(dòng)?？煽啃耘c可靠性工程工作的目標(biāo)是確保新研和改型的裝備達(dá)到規(guī)定的可靠性，為確定和達(dá)到裝備的可靠性要求所進(jìn)行的一系列技術(shù)和管理活動(dòng)?；谀Ｐ烷_展分析，利用現(xiàn)有的自動(dòng)分析算法（例如故障樹FTA，F(xiàn)MECA，可靠性預(yù)計(jì)）通過計(jì)算機(jī)實(shí)現(xiàn)全自動(dòng)的可靠性分析，保持和提高裝備的可靠性水平，以滿足系統(tǒng)完好性和任務(wù)成功性要求、降低對(duì)保障資源的要求、減少可靠性分析人員重復(fù)性工作，降低設(shè)計(jì)成本、減少壽命周期費(fèi)用。

50年代末期，國外就己經(jīng)提出了可靠性建模的思想。隨著科技的發(fā)展，現(xiàn)代化裝備采用了大量高新技術(shù)，系統(tǒng)的復(fù)雜性也越來越高，為了保證裝備完好性、任務(wù)的成功率以及減少壽命周期費(fèi)用，可靠性建模越來越受到科研人員的重視。寶順科技自主研發(fā)的裝備通用質(zhì)量特性智能設(shè)計(jì)與分析系統(tǒng)PosVim,就是以國際先進(jìn)的模型化設(shè)計(jì)分析思想為指導(dǎo),促進(jìn)與實(shí)現(xiàn)裝備設(shè)計(jì)可靠性到可靠性設(shè)計(jì)（DFR）為目的，解決裝備通用質(zhì)量特性工程問題為主旨，嚴(yán)格控制和降低裝備質(zhì)量風(fēng)險(xiǎn)為根本出發(fā)點(diǎn)的集成化設(shè)計(jì)分析平臺(tái)。

系統(tǒng)是由互相作用和互相依賴的若干單元結(jié)合成的具有特定功能的有機(jī)整體。系統(tǒng)的各種特性可以采用多種模型來加以描述。例如，原理圖反映了系統(tǒng)及其組成單元之間的物理上的連接與組合關(guān)系，功能框圖及功能流程圖反映了系統(tǒng)及其組成單元之間的功能關(guān)系，裝配圖是表達(dá)機(jī)器或部件裝配關(guān)系和工作原理的圖樣，數(shù)字樣機(jī)是在實(shí)際生產(chǎn)產(chǎn)品之前為概念設(shè)計(jì)、機(jī)械工程和制造提供可用于研宄的、完整的數(shù)字化產(chǎn)品?？煽啃阅Ｐ途褪怯脕砻枋鱿到y(tǒng)及其組成單元之間的相互聯(lián)系和相互影響，以及單元故障向系統(tǒng)傳播的規(guī)律，它通過描述系統(tǒng)故障和修復(fù)的行為特征，支持對(duì)裝備故障分析和可靠性設(shè)計(jì)分析。寶順科技研發(fā)的PosVim的功能覆蓋裝備全生命周期的通用性質(zhì)量特性工作項(xiàng)目，可滿足大至體系，小至元器件或材料的通用質(zhì)量特性設(shè)計(jì)分析工程需求，快速幫助企業(yè)找出裝備通用質(zhì)量特性設(shè)計(jì)的薄弱環(huán)節(jié)（短板），并實(shí)現(xiàn)優(yōu)化設(shè)計(jì)，提升裝備的通用質(zhì)量特性水平。

在產(chǎn)品的設(shè)計(jì)階段進(jìn)行可靠性建模分析，可以直觀地反映出系統(tǒng)故障的邏輯關(guān)系，有助于提出產(chǎn)品在非功能方面的參數(shù)指標(biāo)，保障產(chǎn)品在使用時(shí)的質(zhì)量；在產(chǎn)品成型階段，通過建立可靠性模型及對(duì)模型的求解和分析可以得到系統(tǒng)相關(guān)的可靠性參數(shù)指標(biāo)，了解系統(tǒng)此時(shí)所處的可靠性水平，對(duì)未達(dá)到可靠性要求的系統(tǒng)進(jìn)行重新的設(shè)計(jì)隨著現(xiàn)代工程系統(tǒng)的復(fù)雜化，各種故障在系統(tǒng)工作期間所占比重增大，需要采用新的可靠性建模技術(shù)來應(yīng)對(duì)這種系統(tǒng)的復(fù)雜性。傳統(tǒng)的系統(tǒng)可靠性建模方法以系統(tǒng)結(jié)構(gòu)和可靠性邏輯描述為主，使用基于統(tǒng)計(jì)的數(shù)據(jù)。主要分為靜態(tài)模型和動(dòng)態(tài)模型兩類，靜態(tài)模型包括了可靠性框圖(RBD)、網(wǎng)絡(luò)可靠性模型(NR)?靜態(tài)故障樹模型(FT)、二元決策圖(BDD);動(dòng)態(tài)模型包括動(dòng)態(tài)故障樹模型(DFT)、馬爾科夫模型（CTMC）、隨機(jī)Petri網(wǎng)模型(SPN)、GO模型等。

基于模型的可靠性分析流程

目前，PosVim已經(jīng)在航天、航空、船艦、電子、兵器等裝備領(lǐng)域以及高校得到了廣泛應(yīng)用。

1. 引言

汽車上電子/電氣系統(tǒng)（E/E）數(shù)量不斷的增加，一些高端豪華轎車上有多達(dá)70多個(gè)ECU（Electronic Control Unit電子控制單元），其中安全氣囊系統(tǒng)、制動(dòng)系統(tǒng)、底盤控制系統(tǒng)、發(fā)動(dòng)機(jī)控制系統(tǒng)以及線控系統(tǒng)等都是安全相關(guān)系統(tǒng)。當(dāng)系統(tǒng)出現(xiàn)故障的時(shí)候，系統(tǒng)必須轉(zhuǎn)入安全狀態(tài)或者轉(zhuǎn)換到降級(jí)模式，避免系統(tǒng)功能失效而導(dǎo)致人員傷亡。失效可能是由于規(guī)范錯(cuò)誤(比如安全需求不完整)、人為原因的錯(cuò)誤(比如：軟件bug)、環(huán)境的影響( 比如：電磁干擾)等等原因引起的。為了實(shí)現(xiàn)汽車上電子/電氣系統(tǒng)的功能安全設(shè)計(jì)，道路車輛功能安全標(biāo)準(zhǔn) ISO 26262[1]于2011年正式發(fā)布，為開發(fā)汽車安全相關(guān)系統(tǒng)提供了指南，該標(biāo)準(zhǔn)的基礎(chǔ)是適用于任何行業(yè)的電子/電氣/可編程電子系統(tǒng)的功能安全標(biāo)準(zhǔn)IEC 61508[2]。

ISO 26262標(biāo)準(zhǔn)中對(duì)系統(tǒng)做功能安全設(shè)計(jì)時(shí)，前期重要的一個(gè)步驟是對(duì)系統(tǒng)進(jìn)行危害分析和風(fēng)險(xiǎn)評(píng)估，識(shí)別出系統(tǒng)的危害并且對(duì)危害的風(fēng)險(xiǎn)等級(jí)——ASIL等級(jí)（Automotive Safety Integration Level，汽車安全完整性等級(jí)）進(jìn)行評(píng)估。ASIL有四個(gè)等級(jí)，分別為A，B，C，D，其中A是最低的等級(jí)，D是最高的等級(jí)。然后，針對(duì)每種危害確定至少一個(gè)安全目標(biāo)，安全目標(biāo)是系統(tǒng)的最高級(jí)別的安全需求，由安全目標(biāo)導(dǎo)出系統(tǒng)級(jí)別的安全需求，再將安全需求分配到硬件和軟件。ASIL等級(jí)決定了對(duì)系統(tǒng)安全性的要求，ASIL等級(jí)越高，對(duì)系統(tǒng)的安全性要求越高，為實(shí)現(xiàn)安全付出的代價(jià)越高，意味著硬件的診斷覆蓋率越高，開發(fā)流程越嚴(yán)格，相應(yīng)的開發(fā)成本增加、開發(fā)周期延長，技術(shù)要求嚴(yán)格。ISO 26262中提出了在滿足安全目標(biāo)的前提下降低ASIL等級(jí)的方法——ASIL分解，這樣可以解決上述開發(fā)中的難點(diǎn)。

本文首先介紹了ISO 26262標(biāo)準(zhǔn)中的危害分析和風(fēng)險(xiǎn)評(píng)估階段中的ASIL等級(jí)確定方法，然后介紹了ASIL分解的原則，并輔以實(shí)例進(jìn)行說明。

2. 危害分析和風(fēng)險(xiǎn)評(píng)估

依據(jù)ISO 26262標(biāo)準(zhǔn)進(jìn)行功能安全設(shè)計(jì)時(shí)，首先識(shí)別系統(tǒng)的功能，并分析其所有可能的功能故障（Malfunction），可采用的分析方法有HAZOP，F(xiàn)MEA、頭腦風(fēng)暴等。如果在系統(tǒng)開發(fā)的各個(gè)階段發(fā)現(xiàn)在本階段沒有識(shí)別出來的故障，都要回到這個(gè)階段，進(jìn)行更新。功能故障在特定的駕駛場(chǎng)景下，才會(huì)造成傷亡事件，比如近光燈系統(tǒng)，其中一個(gè)功能故障就是燈非預(yù)期熄滅，如果在漆黑的夜晚行駛在山路上，駕駛員看不清道路狀況，可能會(huì)掉入懸崖，造成車毀人亡；如果此功能故障發(fā)生在白天就不會(huì)產(chǎn)生任何的影響。所以進(jìn)行功能故障分析后，要進(jìn)行情景分析，識(shí)別與此故障相關(guān)的駕駛情景，比如：高速公路超車、車庫停車等。分析駕駛情景建議從公路類型：比如國道、城市道路、鄉(xiāng)村道路等；路面情況：比如濕滑路面、冰雪路面、干燥路面；車輛狀態(tài)：比如轉(zhuǎn)向、 超車、制動(dòng)、加速等；環(huán)境條件：比如：風(fēng)雪交加、夜晚、隧道燈；交通狀況：擁堵、順暢、紅綠燈等；人員情況：不如乘客、路人等幾個(gè)方面去考慮。功能故障和駕駛場(chǎng)景的組合叫做危害事件（hazard event）， 危害事件確定后，根據(jù)三個(gè)因子——嚴(yán)重度（Severity）、暴露率（Exposure）和可控性（Controllability）評(píng)估危害事件的風(fēng)險(xiǎn)級(jí)別——ASIL等級(jí)。其中嚴(yán)重度是指對(duì)駕駛員、乘員、或者行人等涉險(xiǎn)人員的傷害程度；暴露率是指人員暴露在系統(tǒng)的失效能夠造成危害的場(chǎng)景中的概率；可控性是指駕駛員或其他涉險(xiǎn)人員能夠避免事故或傷害的可能性。這三個(gè)因子的分類在表1中給出。

ASIL等級(jí)的確定基于這三個(gè)影響因子，表2中給出了ASIL的確定方法，其中D代表最高等級(jí)， A代表最低等級(jí)，QM表示質(zhì)量管理（Quality Management），表示按照質(zhì)量管理體系開發(fā)系統(tǒng)或功能就足夠了，不用考慮任何安全相關(guān)的設(shè)計(jì)。確定了危害的ASIL等級(jí)后，為每個(gè)危害確定至少一個(gè)安全目標(biāo)，作為功能和技術(shù)安全需求的基礎(chǔ)。

下面以EPB（Electrical Park Brake）系統(tǒng)為例介紹如何進(jìn)行危害分析和風(fēng)險(xiǎn)評(píng)估。

EPB較傳統(tǒng)的駐車制動(dòng)器，除了駐車功能，還有動(dòng)態(tài)起步輔助功能、緊急制動(dòng)功能以及自動(dòng)駐車功能等。這里我們以駐車功能為例，當(dāng)駐車時(shí)，駕駛員通過按鈕或其它方式發(fā)出制動(dòng)請(qǐng)求，EPB系統(tǒng)在汽車的后輪上施加制動(dòng)力，以防止車非預(yù)期滑行。該系統(tǒng)的危害有：非預(yù)期制動(dòng)失效、非預(yù)期制動(dòng)啟動(dòng)。相同的危害在不同的場(chǎng)景下的風(fēng)險(xiǎn)是不一樣的，所以我們要對(duì)不同的駕駛場(chǎng)景進(jìn)行分析。為了簡化問題，這里我們僅對(duì)”非預(yù)期制動(dòng)失效”這種功能故障進(jìn)行風(fēng)險(xiǎn)評(píng)估。表3給出了EPB風(fēng)險(xiǎn)評(píng)估表，在該表中我們考慮的駕駛場(chǎng)景是車停在斜坡上，駕駛員不在車上。如果駕駛員在車上的話，駕駛員可通過踩剎車控制汽車滑行，可控性增加，那么所評(píng)估的ASIL等級(jí)會(huì)比表中的ASIL D低，但是對(duì)于同一個(gè)安全目標(biāo)，如果評(píng)估的ASIL等級(jí)不同的話，要選擇ASIL等級(jí)最高的那個(gè)。

通過以上分析，得出EPB系統(tǒng)的安全目標(biāo)為：防止制動(dòng)失效，ASIL等級(jí)為D。

3. ASIL分解原則

通過上節(jié)介紹的危害分析和風(fēng)險(xiǎn)評(píng)估，我們得出系統(tǒng)的安全目標(biāo)和相應(yīng)的ASIL等級(jí)，從安全目標(biāo)可以推導(dǎo)出開發(fā)階段的安全需求，安全需求繼承安全目標(biāo)的ASIL等級(jí)。如果一個(gè)安全需求分解為兩個(gè)冗余的安全需求，那么原來的安全需求的ASIL等級(jí)可以分解到兩個(gè)冗余的安全需求上。因?yàn)橹挥挟?dāng)兩個(gè)安全需求同時(shí)不滿足時(shí)，才導(dǎo)致系統(tǒng)的失效，所以冗余安全需求的ASIL等級(jí)可以比原始的安全需求的ASIL等級(jí)低。ISO 26262標(biāo)準(zhǔn)的第9章給出了ASIL分解的原則，如圖1所示。

分解后的ASIL等級(jí)后面括號(hào)里是指明原始需求的ASIL等級(jí)，比如ASIL D等級(jí)分解為ASIL C(D)和ASILA(D)等，因?yàn)榧珊托枨蟮尿?yàn)證仍然依據(jù)其原始的ASIL等級(jí)。ASIL 分解可以在安全生命周期的多個(gè)階段進(jìn)行，比如功能安全概念、系統(tǒng)設(shè)計(jì)、硬件設(shè)計(jì)、軟件設(shè)計(jì)階段。而且ASIL等級(jí)可以分多次進(jìn)行，比如ASIL D等級(jí)分為ASIL C(D)和ASILA(D)，ASIL C(D)還可以繼續(xù)分解為 ASIL B(D)和ASIL A(D )。

但是ASIL 分解的一個(gè)最重要的要求就是獨(dú)立性，如果不能滿足獨(dú)立性要求的話，冗余單元要按照原來的ASIL等級(jí)開發(fā)。所謂的獨(dú)立性就冗余單元之間不應(yīng)發(fā)生從屬失效（Dependent Failure），從屬失效分為共因失效（Common Cause Failure）和級(jí)聯(lián)失效(Cascading Failure) 兩種。共因失效是指兩個(gè)單元因?yàn)楣餐脑蚴?，比如軟件?fù)制冗余，冗余單元會(huì)因?yàn)橥粋€(gè)軟件bug導(dǎo)致兩者都失效，為了避免該共因失效，我們采用多種軟件設(shè)計(jì)方法。級(jí)聯(lián)失效是指一個(gè)單元失效導(dǎo)致另一個(gè)單元的失效，比如一個(gè)軟件組件的功能出現(xiàn)故障，寫入另一個(gè)軟件組件RAM中，導(dǎo)致另一個(gè)軟件組件的功能失效，為了控制該級(jí)聯(lián)失效，我們采用內(nèi)存管理單元，可以探測(cè)到非法寫入RAM的情況。

下面以一個(gè)例子介紹ASIL 分解的過程。

假設(shè)功能F，其輸入信號(hào)為S1，S2，S3，這三個(gè)信號(hào)分別測(cè)量不同的物理量，是相互獨(dú)立的，經(jīng)過ECU內(nèi)部的邏輯運(yùn)算后，發(fā)送觸發(fā)信息給執(zhí)行器Actuator，功能F的架構(gòu)示意圖如圖2所示。假設(shè)經(jīng)過危害分析和風(fēng)險(xiǎn)評(píng)估后，功能F的ASIL等級(jí)為ASIL D，安全目標(biāo)為避免非預(yù)期觸發(fā)執(zhí)行器。那么功能F的各個(gè)部分繼承ASIL等級(jí)，即傳感器、ECU、執(zhí)行器都需要按照ASIL D 等級(jí)開發(fā)，如圖3所示。

經(jīng)過進(jìn)一步的分析發(fā)現(xiàn)，當(dāng)速度V大于閾值時(shí)，非預(yù)期觸發(fā)執(zhí)行器，才能造成危險(xiǎn)。那么我們?cè)诠δ蹻的架構(gòu)中，加入一個(gè)安全機(jī)制，安全機(jī)制的功能是當(dāng)檢測(cè)到速度V大于閾值時(shí)，不允許觸發(fā)執(zhí)行器。那么功能F的架構(gòu)變?yōu)槿鐖D4所示。

功能F和安全機(jī)制是冗余安全需求，同時(shí)來滿足安全目標(biāo)，因此可以將功能F原來的ASIL等級(jí)在這兩個(gè)需求上進(jìn)行分解，分解為ASIL D(D)和QM(D)，分解后的ASIL等級(jí)如圖5所示。

原來的傳感器S1、S2、S3按照QM開發(fā)，速度傳感器按照ASIL D開發(fā)，ECU里面的軟件，原來的邏輯按QM開發(fā)，安全機(jī)制的邏輯按照ASIL D開發(fā)，不同ASIL等級(jí)的軟件存在于一個(gè)ECU內(nèi)，為了保證軟件之間的獨(dú)立性，保證兩者之間不相互影響，需要考慮內(nèi)存保護(hù)機(jī)制，合適的調(diào)度屬性來保證存儲(chǔ)空間和CPU時(shí)間的獨(dú)立性，這樣會(huì)增加軟件開發(fā)的很多成本。那么我們進(jìn)一步采取硬件上的分離來保證獨(dú)立性，我們選擇一個(gè)成本很低的簡單的芯片（比如PGA, Programmable Gate Array）來運(yùn)行安全機(jī)制中的軟件（如圖6所示）。需要注意的是PGA要使用獨(dú)立的電源和時(shí)鐘。

經(jīng)過分解后，按照ASIL D開發(fā)的功能邏輯簡單，使得開發(fā)變得簡單，整體成本也得以降低。

4. 結(jié)論

本文以EPB為例介紹了ISO 26262標(biāo)準(zhǔn)中安全目標(biāo)及其ASIL等級(jí)確定的方法，安全目標(biāo)的ASIL等級(jí)被開發(fā)階段安全需求繼承，如果安全需求的ASIL等級(jí)高，那么需要進(jìn)行ASIL分解以降低ASIL等級(jí)，本文以實(shí)例介紹了ASIL分解的原則和步驟。ASIL分解并沒有在ISO 26262中被強(qiáng)制要求執(zhí)行，但是我們可以通過對(duì)系統(tǒng)進(jìn)行分析、進(jìn)而對(duì)系統(tǒng)架構(gòu)進(jìn)行調(diào)整，實(shí)現(xiàn)ASIL分解，可以解決因ASIL等級(jí)高而帶來的開發(fā)成本、開發(fā)周期和技術(shù)要求等方面的問題。

淺談飛機(jī)關(guān)鍵部件——空速管/皮托管的故障問題

引言

        印度尼西亞獅航的一架波音727 Max-8型飛機(jī)，于2018年10月29日，從雅加達(dá)飛往邦加檳港。該飛機(jī)起飛后13分鐘失事，墜入距雅加達(dá)東北海岸大約15公里的海域，189名乘客和機(jī)組人員全部遇難。根據(jù)找到的黑匣子數(shù)據(jù)初步分析，原因是空速管故障導(dǎo)致。目前，具體的原因仍在分析過程中。為更清楚了解飛機(jī)的關(guān)鍵部件——空速管的工作原理、故障原因，以及如何改進(jìn)、提升空速管的安全性問題，本文逐項(xiàng)進(jìn)行簡要的論述。

1、什么是空速管？

        我們?cè)谄匠３俗w機(jī)時(shí)，往往會(huì)看到在飛機(jī)的機(jī)頭或機(jī)翼上一般都會(huì)有一根細(xì)長的且方向朝著飛機(jī)的正前方的管子，這就是空速管（也稱皮托管，由法國H.皮托發(fā)明而得名）?？账俟茏鳛轱w機(jī)全靜壓系統(tǒng)中的最核心部件，其故障將對(duì)飛機(jī)的飛行安全造成嚴(yán)重的影響。

        飛機(jī)要獲取飛行速度，需要依靠空速測(cè)量設(shè)備獲取數(shù)據(jù)。目前廣泛采用壓力式L型空速管（民用航空飛機(jī)大部分使用，軍用飛機(jī)考慮重量因素以及其它因素，已經(jīng)逐步取消了空速管），相對(duì)其它測(cè)量方法，其具有成本低、效率高、可靠性較好的優(yōu)勢(shì)。

        空速管的工作原理是：L型空速管是一個(gè)中空的雙層套管，頭部為半球形。當(dāng)測(cè)量速度時(shí)，空速管頭部對(duì)準(zhǔn)機(jī)頭方向。當(dāng)飛機(jī)向前飛行時(shí)，氣流沖進(jìn)空速管，在管子末端安裝的傳感器就感受到氣流的沖擊壓力（動(dòng)壓）。飛機(jī)飛得越快，沖擊壓力（動(dòng)壓）就越大。如果將空氣靜止時(shí)的壓力即靜壓與動(dòng)壓相比，就可以知道沖進(jìn)來的空氣到底有多快，也就知道飛機(jī)飛行速度多大。

        比較兩種壓力的傳感器是一個(gè)用上下兩片很薄的金屬片制成的表面帶波紋的空心圓形盒子，也成為膜盒。這個(gè)盒子是密封的，但是有一根管子與空速管相連。如果飛機(jī)速度越快，動(dòng)壓便增大，膜盒內(nèi)壓力增大，膜盒會(huì)鼓起來。然后通過相應(yīng)杠桿、齒輪等將壓力帶來的變形轉(zhuǎn)化為速度指示。

        根據(jù)測(cè)量的壓力計(jì)算出流速的原理是伯努利方程，以下圖為例，A、B是空速管中的兩個(gè)不同截面。在空速管截面Ｂ處，如果與頭部距離足夠遠(yuǎn)，則該處的氣流可以認(rèn)為未受擾動(dòng)，所以從空速管外測(cè)小孔引入的壓力就是大氣靜壓。由此根據(jù)伯努利方程得到：

        式中，PA、PB是壓力，ρ是密度，V是空氣流速。

        由上面計(jì)算原理可知，測(cè)量的空速會(huì)隨著飛機(jī)所在空域的大氣密度變化而變化，而飛機(jī)機(jī)翼獲得的升力、機(jī)身阻力、引擎進(jìn)氣量都與大氣密度相關(guān)，并且這些數(shù)據(jù)都是有關(guān)聯(lián)關(guān)系及規(guī)律的。因此，飛機(jī)的空速指示可以方便得到飛行包線引擎等數(shù)據(jù)。迎角一定時(shí)，升力和阻力的大小直接取決于動(dòng)壓，因此，指示空速對(duì)保證安全飛行，防止失速有重大意義，尤其是起飛和著陸階段。

2、空速管造成的事故

        1974年至今，部分由于空速管故障造成的事故，如下表所示。

3、空速管的常見故障原因

        空速管可以將故障原因大致概括為：

        ? 空速管加溫故障/堵塞

        ? 靜壓源誤差/堵塞

        ? ADM誤差/失效

        ? ADIRU誤差/失效

        ? 迎角/全溫探頭故障

        ? 全壓管路故障

        ? 異物堵塞（昆蟲、飛鳥、大雨、泥土等）

        ? 其他...

        根據(jù)相關(guān)資料統(tǒng)計(jì)可知，空速管堵住、空速管結(jié)冰的原因占比較高?？账俟芏氯麜?huì)導(dǎo)致全壓采集滯后或不準(zhǔn)。若空速管進(jìn)口完全堵死時(shí)，全壓管內(nèi)氣壓壓力將保持不變并維持恒定的氣壓，如地面場(chǎng)壓，這將導(dǎo)致地面及低空飛行時(shí)指示空速接近于零。此時(shí)，很容易出現(xiàn)錯(cuò)誤指示甚至安全事故。

        同時(shí)，也有部分原因是屬于人員維護(hù)、操作上的問題，例如地面維修過程中忘記給空速管帶上防護(hù)罩、地面維修過程中忘記移除空速管罩等。

        另外，根據(jù)我國某航空公司的空速管更換記錄可知，每年的4~8月份的更換次數(shù)較多，屬于春季末和夏季。另外，根據(jù)統(tǒng)計(jì)，該航空公司的飛機(jī)執(zhí)行華東片區(qū)的飛機(jī)更換空速管占比較高，達(dá)到64%。較大可能是與地處華東濕熱、降雨較多相關(guān)。

4、應(yīng)對(duì)措施及建議

4.1 直接替換傳統(tǒng)的空速管

        在60年代，美國國家航空航天局為了滿足航天飛機(jī)進(jìn)入大氣層時(shí)的大氣數(shù)據(jù)測(cè)量需求，提出了融于飛行器表面流線的大氣數(shù)據(jù)傳感器技術(shù)。這種技術(shù)依靠嵌入在飛行器前端或機(jī)翼的壓力傳感器陣列來測(cè)量飛行器表面的壓力分布，并由壓力分布間接獲得飛行參數(shù)的數(shù)據(jù)傳感系統(tǒng)，這就是嵌入式大氣數(shù)據(jù)傳感系統(tǒng)(Flush Air Data Sensing FADS)。

        美國在60年代開始了對(duì)嵌入式大氣數(shù)據(jù)傳感系統(tǒng)的研究。在90年代初期，美國開始應(yīng)用于超聲速戰(zhàn)斗機(jī)的試驗(yàn)研究上，當(dāng)時(shí)主要目的是解決戰(zhàn)斗機(jī)大攻角機(jī)動(dòng)時(shí)的大氣數(shù)據(jù)測(cè)量問題。90年代中期時(shí)嵌入式大氣數(shù)據(jù)傳感系統(tǒng)應(yīng)用在了X-33上，整個(gè)系統(tǒng)算法的穩(wěn)定性基本得到解決。此后，又集中在嵌入式大氣數(shù)據(jù)傳感系統(tǒng)的算法執(zhí)行性、故障檢測(cè)與排除、誤差分析與校準(zhǔn)等問題上。直到嵌入式大氣數(shù)據(jù)傳感系統(tǒng)的日趨成熟在F-35上的應(yīng)用。

        我國的殲-20在完成早期試驗(yàn)階段相關(guān)測(cè)試的大量數(shù)據(jù)收集工作后取消機(jī)頭的空速管，也由機(jī)頭側(cè)面的嵌入式大氣數(shù)據(jù)傳感系統(tǒng)代替。

4.2 設(shè)計(jì)改進(jìn)

        關(guān)于如何改進(jìn)空速管的設(shè)計(jì)，部分人提出了空速管進(jìn)口是否可以增加膜片，以降低堵塞風(fēng)險(xiǎn)[1]。

        另一方面，當(dāng)空速管堵塞、結(jié)冰等造成失效時(shí)，往往只能依靠機(jī)組人員進(jìn)行應(yīng)急判斷、處理。但是，由于空速管被堵，無法獲得飛機(jī)的飛行速度等參數(shù)，相當(dāng)于飛機(jī)處于盲飛狀態(tài)，對(duì)于機(jī)組人員來說，大大增加了處理的難度。此時(shí)，是否可以考慮增加備用檢查手段或者備用確認(rèn)手段，用于提前確認(rèn)空速管的飛行參數(shù)是否正常或者校準(zhǔn)，以便決策是否需要采取進(jìn)一步的應(yīng)對(duì)措施。

        但是，無論是采取增加膜片，還是增加備用檢查、確認(rèn)手段，都需要經(jīng)過嚴(yán)格的安全評(píng)估，不能因?yàn)樵黾酉鄳?yīng)的防護(hù)設(shè)備而降低飛機(jī)整機(jī)的安全性

4.3 加強(qiáng)飛行前的檢修管理要求

        由前面的事故及原因分析可知，部分事故的原因是可以通過管理手段進(jìn)行避免或者杜絕的。例如，可以通過起飛前的再次檢查確認(rèn)（如交叉檢查），或者增加相應(yīng)的檢查設(shè)備進(jìn)行空速管的運(yùn)行狀態(tài)起飛前檢查確認(rèn)等。為了進(jìn)一步確保飛行安全，可適當(dāng)在檢修工作規(guī)范、流程中考慮增加相應(yīng)的檢修工作項(xiàng)目。

4.4 提升飛機(jī)設(shè)計(jì)的人因及安全分析

        從上面的事故原因也可以看出，人因占據(jù)了較大的比例。同時(shí)，也反映出飛機(jī)設(shè)計(jì)本身在考慮人因、或者人參與情況下的安全問題是有可提升的空間的。為此，可以引入包括事故場(chǎng)景推演分析、人因可靠性分析等手段進(jìn)行分析，借助相應(yīng)的專業(yè)可靠性、安全性分析工具，盡量將空速管等設(shè)備潛在的事故場(chǎng)景分析到位。

參考文獻(xiàn)

        1、 成正強(qiáng)，《皮托管故障引發(fā)的災(zāi)難性事故案例分析》，中國民航飛行學(xué)院學(xué)報(bào)，2018

        2、 周躍飛，《淺析飛機(jī)空速管的典型故障及危害》，中國科技信息，2014