基于冗余设计的高可靠电子设备定量FMECA分析方法和系统与流程

本发明涉及航天电子设备可靠性分析技术领域，具体地，涉及一种基于冗余设计的高可靠性电子设备定量fmeca分析方法和系统。

背景技术：

fmeca是gjb450中规定的一种重要的可靠性分析手段，是当前航天电子设备研制阶段必须开展的可靠性工作项目之一。因此美国军方(dod)、美国宇航局(nasa)重点项目、欧空局(esa)、我国国军标和航天标准中均有针对fmeca方法和流程的专门指导文件或技术手册。

故障模式影响及危害性分析fmeca实际上包含两个工作项目，fmea和ca，即故障模式影响分析和危害性分析。前者用于分析在指定的任务剖面及工作模式下被分析对象可能的所有潜在故障模式及其影响，而后者是依据被分析对象故障模式影响的严酷度等级和故障模式发生的概率对所有潜在故障模式进行排序分类，以全面评价故障模式的影响。因此进行fmeca分析的前提是首先进行fmea分析，并以此为基础开展ca分析，并依据ca分析的结果提出结论和建议，这就是一个完整的fmeca分析。

对于采用了备用工作方式(如冗余设计)设计的产品，因为在gjb/z1391、mil-std-1629a、ecss-q-st-30-02c中均说明进行fmea分析时，暂不考虑这些措施而直接分析被分析对象故障模式的最终影响，并根据这一最终影响确定其严酷度等级。因此fmea分析得到的严酷度等级并不考虑冗余设计对产品故障模式发生影响的贡献。只是要求对于采取的冗余设计措施，在fmea表中，如设计改进措施和补偿措施栏目内，指明产品针对这种故障模式影响已采取了上述设计措施，并将其识别为非单点。而想要需更仔细分析冗余措施的影响，则应借助于fmeca分析，即通过定量fmeca的计算模型中相关参数的调整来反映冗余设计对fmeca结果的影响。

定量fmeca分析方法基于gjb1391中基本的ca计算公式cmj＝αj*βj*λp*t，其中每个变量的含义在gjb/z1391中均有阐述。在实际开展定量硬件(即元器件级)fmeca分析时αj、βj、及t的确定相对容易。分别可以从gjb/z299c中的“元器件及组件的失效模式及其频数比”章节中获得的各类元器件的失效模式的频数比αj；从故障模式发生的条件下，出现该严酷度等级的条件概率获得βj，工程上一般取1、即100％的概率；从产品的任务时间获得t值。λp为被分析的元器件在任务阶段内的故障率即失效率，对于无冗余措施的被分析对象，可以将被分析元器件的失效率直接代入。但是在当前国内相关国军标或是行业标准、技术资料及论文中无可实施的方法，即应对fmeca的计算模型中哪个参数进行调整，具体调整的依据又是什么，均未见可以依据的计算模型。

专利文献cn103760886a公开了新研航空电子产品硬件综合fmeca方法，定义被分析系统；运用故障信息数据库、故障机理分析、故障模数暴露试验方法确定产品各约定层次的故障模式及原因；运用故障仿真分析方法获取故障影响；进行定量危害性分析；考虑这种冗余设计造成的多重故障影响，给出了考虑多重故障影响的定量危害性分析方法；填写fmeca表格，根据约定层次，将上述分析获得的故障模式、原因、影响及危害度填入fmeca表格。基于故障信息数据库、故障机理分析、故障模式暴露试验、故障仿真分析等方法并考虑多重故障影响硬件fmeca方法，能为设计分析人员提供一种更为客观定量的硬件fmeca实施方法，同时也为电子产品的设计改进提供依据，但是分析过程过于繁琐，且并不高效。

技术实现要素：

针对现有技术中的缺陷，本发明的目的是提供一种基于冗余设计的高可靠电子设备定量fmeca分析方法和系统。

根据本发明提供的一种基于冗余设计的高可靠电子设备定量fmeca分析方法，包括：

搭建设备冗余步骤：令电子设备进行冗余设计，建立电子设备的可靠性框图；

建立冗余模型步骤：根据电子设备的寿命分布服务指数和可靠性框图，建立冗余连接的可靠性数学模型；

确定模型关系步骤：利用可靠性数学模型确定整体失效率，得到可靠性数学模型与fmeca分析模型的推导关系，根据推导关系形成整体失效率与电子设备失效率的关系数学模型；

计算危害度步骤：根据关系数据模型，计算冗余设计的危害度值，根据危害度值进行故障定位。

优选地，所述建立冗余模型步骤包括：

分析冗余结构步骤：将可靠性框图中的电子设备设定为指数寿命型的电子设备，依据电子设备的串联或并联分析寿命分布服务指数，结合可靠性框图，建立冗余连接；

推导数学模型步骤：基于冗余连接的冗余结构，按照控制信号正常连通或异常不连通，分情况得到多个可靠性计算公式，令多个可靠性计算公式通过全概率公式进行推导，得到冗余结构的可靠性数学模型。

优选地，所述确定模型关系步骤包括：

确定失效率步骤：确定可靠性数学模型中隔离驱动电路元件的电路失效率和控制信号的信号失效率，将电路失效率和信号失效率代入可靠性数学模型，得到整体失效率；

推导关系数学模型步骤：设定整体失效率符合指数分布模型，将可靠性数学模型代入后，得到整体失效率与电子设备失效率的关系数学模型。

优选地，所述冗余结构是三取二冗余结构，其中存在三个控制信号，五管冗余元件。

优选地，所述可靠性数学模型表示为：

其中，rs表示冗余结构的可靠性数学模型，所述rs的计算数值表示冗余结构的可靠度；

rk表示控制信号的可靠性；

rc表示冗余元件的可靠性。

优选地，所述关系数学模型表示为：

其中，λs表示关系数学模型，所述λs的计算数值表示整体失效率；

λc表示冗余元件的失效率；

λk表示控制信号的失效率。

优选地，所述fmeca分析模型表示为：

rs(t)＝e^-λt

其中，ms为冗余系统的平均故障间隔时间mtbf；

λs表示冗余系统的失效率；

rs表示冗余系统的可靠度；

rs(t)表示冗余系统的可靠度随时间变化的函数，t表示时间，λ表示电子元件的失效率。

根据本发明提供的一种基于冗余设计的高可靠电子设备定量fmeca分析系统，包括：

搭建设备冗余模块：令电子设备进行冗余设计，建立电子设备的可靠性框图；

建立冗余模型模块：根据电子设备的寿命分布服务指数和可靠性框图，建立冗余连接的可靠性数学模型；

确定模型关系模块：利用可靠性数学模型确定整体失效率，得到可靠性数学模型与fmeca分析模型的推导关系，根据推导关系形成整体失效率与电子设备失效率的关系数学模型；

计算危害度模块：根据关系数据模型，计算冗余设计的危害度值，根据危害度值进行故障定位。

优选地，所述建立冗余模型模块包括：

分析冗余结构模块：将可靠性框图中的电子设备设定为指数寿命型的电子设备，依据电子设备的串联或并联分析寿命分布服务指数，结合可靠性框图，建立冗余连接；

推导数学模型模块：基于冗余连接的冗余结构，按照控制信号正常连通或异常不连通，分情况得到多个可靠性计算公式，令多个可靠性计算公式通过全概率公式进行推导，得到冗余结构的可靠性数学模型。

优选地，所述确定模型关系模块包括：

确定失效率模块：确定可靠性数学模型中隔离驱动电路元件的电路失效率和控制信号的信号失效率，将电路失效率和信号失效率代入可靠性数学模型，得到整体失效率；

推导关系数学模型模块：设定整体失效率符合指数分布模型，将可靠性数学模型代入后，得到整体失效率与电子设备失效率的关系数学模型。

与现有技术相比，本发明具有如下的有益效果：

本发明提供针对当前航天等有高可靠需求应用领域，采用的较为复杂冗余结构进行定量fmeca分析时，通过建立复杂冗余系统mtbf即ms与系统各组成单元失效率λp关系的数学模型，推导出ca分析计算公式中采用冗余设计的元器件的失效率λs调整的数学模型，其中建立复杂冗余系统可靠性数学模型过程中采用了全概率公式，而进行模型的应用时，则利用了fmeca分析单因素分析方法的特点。本发明适用于所有采用了冗余结构的航天领域的高可靠电子设备。所有冗余设计结构都可以尝试采用该方法进行定量fmeca分析时失效率λs的调整。

附图说明

通过阅读参照以下附图对非限制性实施例所作的详细描述，本发明的其它特征、目的和优点将会变得更明显：

图1为本发明实施例中三取二冗余设计的时序控制可靠性框图；

图2为本发明实施例中时序控制器冗余部分可靠性框图；

图3为本发明实施例中a、c控制信号正常，b控制信号出错时框图；

图4为本发明实施例中a、b控制信号正常，c控制信号出错时框图；

图5为本发明实施例中b、c控制信号正常，a控制信号出错时框图；

图6为本发明系统的框架示意图。

具体实施方式

下面结合具体实施例对本发明进行详细说明。以下实施例将有助于本领域的技术人员进一步理解本发明，但不以任何形式限制本发明。应当指出的是，对本领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干变化和改进。这些都属于本发明的保护范围。

根据本发明提供的一种基于冗余设计的高可靠电子设备定量fmeca分析方法，包括：

搭建设备冗余步骤：令电子设备进行冗余设计，建立电子设备的可靠性框图；

建立冗余模型步骤：根据电子设备的寿命分布服务指数和可靠性框图，建立冗余连接的可靠性数学模型；

确定模型关系步骤：利用可靠性数学模型确定整体失效率，得到可靠性数学模型与fmeca分析模型的推导关系，根据推导关系形成整体失效率与电子设备失效率的关系数学模型；

计算危害度步骤：根据关系数据模型，计算冗余设计的危害度值，根据危害度值进行故障定位。

具体地，所述建立冗余模型步骤包括：

分析冗余结构步骤：将可靠性框图中的电子设备设定为指数寿命型的电子设备，依据电子设备的串联或并联分析寿命分布服务指数，结合可靠性框图，建立冗余连接；

推导数学模型步骤：基于冗余连接的冗余结构，按照控制信号正常连通或异常不连通，分情况得到多个可靠性计算公式，令多个可靠性计算公式通过全概率公式进行推导，得到冗余结构的可靠性数学模型。

具体地，所述确定模型关系步骤包括：

确定失效率步骤：确定可靠性数学模型中隔离驱动电路元件的电路失效率和控制信号的信号失效率，将电路失效率和信号失效率代入可靠性数学模型，得到整体失效率；

推导关系数学模型步骤：设定整体失效率符合指数分布模型，将可靠性数学模型代入后，得到整体失效率与电子设备失效率的关系数学模型。

具体地，所述冗余结构是三取二冗余结构，其中存在三个控制信号，五管冗余元件。

具体地，所述可靠性数学模型表示为：

其中，rs表示冗余结构的可靠性数学模型，所述rs的计算数值表示冗余结构的可靠度；

rk表示控制信号的可靠性；

rc表示冗余元件的可靠性。

具体地，所述关系数学模型表示为：

其中，λs表示关系数学模型，所述λs的计算数值表示整体失效率；

λc表示冗余元件的失效率；

λk表示控制信号的失效率。

具体地，所述fmeca分析模型表示为：

rs(t)＝e^-λt

其中，ms为冗余系统的平均故障间隔时间mtbf；

λs表示冗余系统的失效率；

rs表示冗余系统的可靠度；

rs(t)表示冗余系统的可靠度随时间变化的函数，t表示时间，λ表示电子元件的失效率。

根据本发明提供的一种基于冗余设计的高可靠电子设备定量fmeca分析系统，包括：

搭建设备冗余模块：令电子设备进行冗余设计，建立电子设备的可靠性框图；

建立冗余模型模块：根据电子设备的寿命分布服务指数和可靠性框图，建立冗余连接的可靠性数学模型；

确定模型关系模块：利用可靠性数学模型确定整体失效率，得到可靠性数学模型与fmeca分析模型的推导关系，根据推导关系形成整体失效率与电子设备失效率的关系数学模型；

计算危害度模块：根据关系数据模型，计算冗余设计的危害度值，根据危害度值进行故障定位。

具体地，所述建立冗余模型模块包括：

分析冗余结构模块：将可靠性框图中的电子设备设定为指数寿命型的电子设备，依据电子设备的串联或并联分析寿命分布服务指数，结合可靠性框图，建立冗余连接；

推导数学模型模块：基于冗余连接的冗余结构，按照控制信号正常连通或异常不连通，分情况得到多个可靠性计算公式，令多个可靠性计算公式通过全概率公式进行推导，得到冗余结构的可靠性数学模型。

具体地，所述确定模型关系模块包括：

确定失效率模块：确定可靠性数学模型中隔离驱动电路元件的电路失效率和控制信号的信号失效率，将电路失效率和信号失效率代入可靠性数学模型，得到整体失效率；

推导关系数学模型模块：设定整体失效率符合指数分布模型，将可靠性数学模型代入后，得到整体失效率与电子设备失效率的关系数学模型。

本发明提供的基于冗余设计的高可靠电子设备定量fmeca分析系统，可以通过基于冗余设计的高可靠电子设备定量fmeca分析方法的步骤流程实现。本领域技术人员可以将基于冗余设计的高可靠电子设备定量fmeca分析方法理解为所述基于冗余设计的高可靠电子设备定量fmeca分析系统的优选例。

本发明能够指导采用了冗余设计方法的高可靠的电子设备，进行定量fmeca分析时可以采用的参数调整方法，具体应包括、应调整哪些参数、参数调整的依据和数学模型。定量fmeca分析方法基于gjb1391中基本的ca计算公式cmj＝αj*βj*λp*t，通过对复杂冗余系统的λs数学计算模型的推导，最终确定复杂冗余系统cmj的计算模型，即可得到定量fmeca分析的计算方法。其中，αj、βj、λp、t分别表示被分析对象第j种故障模式频数比、故障影响概率、任务阶段内的故障率和任务阶段的工作时间，而λs的数学计算模型，利用了电子产品满足系统的寿命分布服从指数分布的假设，即及rs(t)＝e^-λt,这三个基本公式。其中，ms为冗余系统的平均故障间隔时间mtbf，λs表示冗余系统的失效率，rs表示冗余系统的可靠度，rs(t)表示冗余系统的可靠度随时间变化的函数，此处介绍的定量fmeca分析方法的工作思路是，利用上述三个基本公式，如图6所示，通过采用了冗余架构的产品的单元可靠度r值与系统rs关系的数学模型，推导出单元λp值与系统λs关系的数学模型。而对于涉及了多种单元的λp值，利用fmeca分析方法的特点，即单因素分析方法，不考虑二度故障的情况，即在进行一个元器件的ca分析时，可以认为其他器件的失效率为0的处理方法。无论是有关fmeca分析方法的国军标或是国内行业标准均未见对冗余设计情况下定量fmeca分析结果中ca分析的影响，即对危害度cr计算结果的影响。

具体实施中，以下以某型运载火箭时序控制器的定量fmeca分析为例，对该定量fmeca分析方法进行说明。

第一步，建立如图1所示的产品的可靠性框图。

为了建立冗余系统的单元λp(即元器件λp)的与系统λs关系的数学模型，应首先建立该冗余系统的平均故障间隔时间mtbf的计算模型。因可以通过建立冗余系统可靠性数学模型，从而通过mtbf与可靠度之间的关系得到系统mtbf的计算模型。因此首先应建立冗余系统的可靠性数学模型。

某型运载时序控制器由5个相同的隔离驱动电路进行三取二冗余设计，5个相同的隔离驱动电路分别用k1、k2、k3、k4、k5表示(k1、k2、k3、k4、k5均相同，表示隔离驱动电路，主要由五个固体继电器及其辅助电路组成)；a、b、c表示三组完全相同的电源电路及通信控制电路(a，b，c均包含dc/dc电源电路及通信控制电路)；自检模块包含dc/dc电源电路及自检电路，其可靠性模型如图1所示。冗余设计主要体现在红色虚线框内部分，冗余部分将a、b、c三组完全相同的信号源，通过k1～k5相同的隔离驱动电路，采用五管三取二的冗余结构输出。以下针对红色虚线框内部分进行定量ca分析模型的推导。

第二步，建立冗余部分的数学模型。

首先分析冗余系统结构，在图1中的各个单元均被认为是指数寿命型，于是就可以建立其可靠性模型，三组控制信号模块完全相同，其可靠性完全一致，即ra＝rb＝rc，k1～k5的隔离驱动电路完全相同，其可靠度完全一致，即r1＝r2＝r3＝r4＝r5。

虚线框中的冗余部分的可靠性框图可以图2方式表示。从图中可以看出3个控制信号中至少要有2个控制信号正常，整个固体继电器的通路才能导通，才能输出最终的时序信号，即该冗余系统可以看做基于硬件设计的3取2表决系统，但因参与表决的硬件采用了5管冗余(5个固体继电器)，故该冗余系统的模型不同于常规的3取2表决系统。如图2所示是对该冗余系统的可靠性数学模型进行分析和推导。

其次，建立冗余系统可靠性数学模型，该冗余结构的可靠性数学模型，可以通过全概率公式推导，考虑到时序控制器运载火箭的应用背景，模型的建立均基于不可修复系统，推导过程如下。

当a、c控制信号正常，b控制信号异常时，三取二结构可以简化为图3所示，此时的可靠性为ra*rc*(1-rb)*r3*r4。

当a、b控制信号正常，c控制信号异常时，三取二结构可以简化为图4所示，此时的可靠性为ra*rb*(1-rc)*r1*r2*[1-(1-r4)(1-r5)]。

当b、c控制信号正常，a控制信号异常时，三取二结构可以简化为图5所示，此时的可靠性为rb*rc*(1-ra)*r3*r5。

当3个控制信号a、b、c均正常时，模型就是如图2所示。此时的可靠性为ra*rb*rc*[1-(1-r1r2)(1-r3)]*(r4+r5-r4r5)。

依据全概率公式，五管表决三取二冗余结构的的可靠性模型为：

ra*rc*(1-rb)*r3*r4+ra*rb*(1-rc)*r1*r2*[1-(1-r4)(1-r5+rb*rc*1-ra*r3*r5+ra*rb*rc*1-1-r1r21-r3*r4+r5-r4r5。

3个控制信号来自完全一致的模块，可以认为a、b、c出错概率是一样的，其可靠性也完全一致，即ra＝rb＝rc，用rc表示。5个继电器的硬件状态也是完全一致的，所以5个继电器的可靠性也完全一致，即r1＝r2＝r3＝r4＝r5，用rk表示。

此冗余结构的系统可靠性rs为：

第三步，利用可靠性数学模型确定各个冗余组成单元的失效率λp与冗余系统λs关系的数学模型，在时序控制器的数学模型中单元的失效率涉及两个，即隔离驱动电路k1～k5的失效率及控制信号a、b、c的失效率，以下用λk表示隔离驱动电路k1～k5的失效率及λc表示控制信号a、b、c的失效率，而整个冗余系统的失效率以λs表示。

依据公式(1)及电子类设备其可靠度与失效率符合指数分布模型，可以将公式(1)表述为：

基于电子产品满足系统的寿命分布服从指数分布的假设，则其中ms为冗余系统的平均故障间隔时间mtbf，而结合公式(2)，可得，

由此可得三取二五管表决冗余结构的系统失效率λs与单元失效率λk及λc关系的数学模型如下：

第四步，依据模型计算危害度cr值，依据推导出的公式(4)，可以开展基于三取二五管表决冗余结构的时序控制器某项元器件的的定量fmeca分析。需要说明的是，同tm5-698-4种提供的几种冗余模式的例子不同，时序控制器的控制输出部分采用了一种较为复杂的三路控制信号通过相同5路隔离驱动电路，采用5管3取2的冗余结构表决输出，因此在公式(4)的λs计算模型中存在2个变量。而在进行fmeca分析时采用的是单因素分析方法，不考虑二度故障的情况，即在进行一个元器件的ca分析时，可以认为其他器件的失效率为0。因此在进行控制信号部分相关元器件的ca分析时，利用公式(4)进行λs的调整时，可以认为隔离驱动部分的失效率λk为0，而进行隔离驱动电路部分的元器件的ca分析时，利用公式(4)进行λs的调整时，可以认为控制信号电路部分的失效率λc为0。

以下以时序控制器隔离驱动部分的固体继电器的ca计算为例进行说明。

对于cmj计算公式中αj值的确定参考gjb/z299c中相关数据，固体继电器的失效模式分为三种，其失效模式频数比分别是：开路52.6％、短路8.8％、参数漂移38.6％；βj取1、及t取时序控制器的飞行任务时间t为1h。开路、短路、参数漂移三种故障模式的危害度cmj分别以cm1、cm2、cm3表示。带入cmj计算公式可得：

cm1＝0.526h×λs

cm2＝0.088h×λs

cm3＝0.386h×λs

固体继电器λk的失效率为5.5238×10^-6/h。因βj取1、及t值均取1，而依据时序控制器的fmea分析结果确定的固体继电器三种故障模式的严酷度等级均为ii类严酷度类别的结果，若未采用冗余设计，则单模状态下固体继电器ii类严酷度类别的危害度为5.5238×10^-6。

而对于采用了三取二五管表决电路的固体继电器的λs可以用公式(3)调整为带入λk的失效率得到系统的λs＝2.4192×10^-6/h，分别代入cm1、cm2、cm3，可得：

cm1＝0.526h×λs＝1.27249×10^-6

cm2＝0.088h×λs＝0.21289×10^-6

cm3＝0.386h×λs＝0.93380×10^-6

依据时序控制器的fmea分析结果确定的三种故障模式的严酷度等级均为ii类严酷度类别的结果，计算固体继电器的ii类严酷度类别的危害度cr＝cm1+cm2+cm3＝2.4192×10^-6。采用冗余设计的情况下固体继电器的危害度低于未采用冗余设计的固体继电器的危害度。

从计算结果可以看出因为对三取二五管表决冗余结构的电路部分的元器件采用了依据数学模型调整其失效率λs的方法，因此可以通过该种定量fmeca分析方法反映冗余设计对故障模式危害度的影响，从而提高定量fmeca分析的针对性，以便更有效地通过fmeca找到产品的薄弱环节，并据此改进设计，提高产品的的可靠性。

这里提供的分析方法和流程，为设计人员对于采用了较为复杂冗余设计方案的电子设备开展定量fmeca，提供了一种思路和方法，可以作为航天电子设备开展定量硬件fmeca分析工作的方法依据。

本领域技术人员知道，除了以纯计算机可读程序代码方式实现本发明提供的系统、装置及其各个模块以外，完全可以通过将方法步骤进行逻辑编程来使得本发明提供的系统、装置及其各个模块以逻辑门、开关、专用集成电路、可编程逻辑控制器以及嵌入式微控制器等的形式来实现相同程序。所以，本发明提供的系统、装置及其各个模块可以被认为是一种硬件部件，而对其内包括的用于实现各种程序的模块也可以视为硬件部件内的结构；也可以将用于实现各种功能的模块视为既可以是实现方法的软件程序又可以是硬件部件内的结构。

以上对本发明的具体实施例进行了描述。需要理解的是，本发明并不局限于上述特定实施方式，本领域技术人员可以在权利要求的范围内做出各种变化或修改，这并不影响本发明的实质内容。在不冲突的情况下，本申请的实施例和实施例中的特征可以任意相互组合。