ICS 03.100.40;03.120.01 L 05

中华人民共和国国家标准

GB/T XXXXX—201X /IEC 62308:2006

设备可靠性—可靠性评估方法

Equipment reliability–Reliability assessment methods

(IEC 62308:2006,IDT)

（报批稿）

（供审查用）

2016－03－29

201X-XX-XX发布 201X-XX-XX实施

工业和信息化部标准报批稿

工业和信息化部标准报批稿

工业和信息化部标准报批稿

工业和信息化部标准报批稿

工业和信息化部标准报批稿

工业和信息化部标准报批稿

GB/T XXXXX—201X /IEC 62308:2006

目 次

1 范围 .................................................................................................................................................................. 1 2 规范性引用文件 .............................................................................................................................................. 1 3 术语和定义 ...................................................................................................................................................... 2

3.1 耐久性分析 ............................................................................................................................................. 2 3.2 寿命周期 ................................................................................................................................................. 2 3.3 相似性分析 ............................................................................................................................................. 2

4 缩写 .................................................................................................................................................................. 2 5 符号 .................................................................................................................................................................. 3 6 可靠性评估基本概念 ...................................................................................................................................... 3

6.1 概述 ........................................................................................................................................................ 3 6.2 可靠性评估描述 .................................................................................................................................... 4

7 可靠性评估过程管理 ...................................................................................................................................... 6 7.1 可靠性评估的目的 ................................................................................................................................ 6 7.2 文件管理 .............................................................................................................................................. 10

8 数据需求 ........................................................................................................................................................ 10 8.1 输入数据 .............................................................................................................................................. 10 8.2 数据来源和种类 .................................................................................................................................. 11 8.3 数据收集、存储和检索 ...................................................................................................................... 11

9 可靠性评估方法 ............................................................................................................................................ 12 9.1 概述 ...................................................................................................................................................... 12 9.2 相似性分析 .......................................................................................................................................... 12 9.3 耐久性分析 .......................................................................................................................................... 14 9.4 敏感性试验和分析 .............................................................................................................................. 15 9.5 数据手册预计 ...................................................................................................................................... 16 9.6 可靠性评估结果的置信限 .................................................................................................................. 17

10 可靠性评估方法选择依据 .......................................................................................................................... 18 11 可靠性评估过程改进 .................................................................................................................................. 18

11.1 概述 .................................................................................................................................................... 18 11.2 可靠性评估结果确认 ........................................................................................................................ 19 11.3 可靠性评估过程改进 ........................................................................................................................ 19

附录 A .................................................................................................................................................................. 20 A.1 使用说明 ..................................................................................................................................................... 20 A.2 相似性分析案例 ......................................................................................................................................... 20 A.2.1 概述 ......................................................................................................................................................... 20 A.2.2 数据 ......................................................................................................................................................... 20

A.2.2.1 使用可靠性数据 ........................................................................................................................... 20 A.2.2.2 产品的特性数据 ........................................................................................................................... 20

A.2.3 方法 ......................................................................................................................................................... 21

I

工业和信息化部标准报批稿

工业和信息化部标准报批稿

工业和信息化部标准报批稿

GB/T XXXXX—201X /IEC 62308:2006

A.2.3.1 物理模型类别 .............................................................................................................................. 21 A.2.3.2 实施步骤 ...................................................................................................................................... 22

A.2.4 应用范围和限制条件 ............................................................................................................................. 24 A.2.5 过程改进 ................................................................................................................................................. 24 附录 B* .............................................................................................................................................................. 29 B.1 耐久性分析的概述和用途 ......................................................................................................................... 29 B.2 耐久性分析 ................................................................................................................................................. 29

B.2.1 确定工作和环境条件 ...................................................................................................................... 29 B.2.2 应力分析 .......................................................................................................................................... 30 B.2.3 损伤模型 .......................................................................................................................................... 30

B.3 耐久性分析结果报告 ................................................................................................................................. 33

II

工业和信息化部标准报批稿

工业和信息化部标准报批稿

工业和信息化部标准报批稿

GB/T XXXXX—201X /IEC 62308:2006

前 言

本标准按照 GB/T 1.1－2009和 GB/T 20000.2－2009给出的规则起草。

本标准使用翻译法等同采用 IEC 62308：2006《设备可靠性-可靠性评估方法》（英文版）。

与本标准中规范性引用的国际文件有一致性对应关系的我国文件如下：

GB/T 5081 电子产品现场工作可靠性、有效性和维修性数据收集指南（IEC 60300-3-2,IDT）

GB/T 7829 故障树分析程序（IEC 61025,IDT）

GB/T 7826 系统可靠性分析技术 故障模式与影响分析(FMEA)程序（IEC 60812,IDT）

GB/T 7828 可靠性设计评审（IEC 61160,IDT）

GB/T 20438 电气/电子/可编程电子安全相关系统的功能安全[IEC 61508（所有部分），IDT]

本标准与 IEC 62308：2006相比，做了下列编辑性修改：

——“本国际标准”一词改为“本标准”或“GB/T XXXX”；

——删除了 IEC 62308：2006 的前言；

——增加了国家标准的前言；

——把“规范性引用文件”一章所列的引用文件用对应的等同采用该文件的我国国家标准代替；

——6.2.2中的公式（1）“

−= ∫

∞

0

)(exp)( dtttR λ”改为“

−= ∫

t

dsstR0

)(exp)( λ”；

本标准第 6章为可靠性评估简介，第 7章是过程管理，第 8章描述了可靠性评估的数据要求、来

源和评估类型，第 9章提供了评估方法的细节。

附录 A和附录 B提供了有助于理解相似性分析和耐久性分析的附加信息。

本标准适用于产品规范、设计、设计修改和保障工程相关的可靠性评估。

本标准由中华人民共和国工业和信息化部提出。

本标准由全国电工电子产品可靠性与维修性标准化技术委员会（SAC/TC 24）归口。

本标准起草单位：工业和信息化部电子第五研究所。

本标准主要起草人：蔡自刚、刘小西、李劲、王斗辉、陆家乐、程德斌。

III

工业和信息化部标准报批稿

工业和信息化部标准报批稿

工业和信息化部标准报批稿

GB/T XXXXX—201X /IEC 62308:2006

引 言

本标准描述了主要用于产品早期阶段的可靠性评估程序，它主要基于市场上同类型产品或者元件和

模块供应商提供的使用数据和试验数据。该类评估结果是设备早期设计决策的输入，这些决策包括选择

系统架构和商业决策（如预估保修费用和维修费用保证金）。此外，这类结果还可以用作安全性分析（如

FTA）输入的初始估计值。现代电子元件和产品的可靠性高，以至于通过试验来估计和验证他们的可靠性十分困难，因此，已有相似产品的现场使用数据通常是获取可靠度初始估计值的唯一途径。元件制造

商已经使用相似性分析法多年，相对于经典但已过时的数据手册预计法，该方法着重强调使用市场上已

有相似产品的数据，是更佳的选择。该方法要求用文档记录相似性。 可靠性评估结果是所选系统架构、模块、元件和维修策略能满足产品可靠性目的和目标的概率的早

期估计值。其具有以下用途，如授权改进下一步的产品开发过程，批准改进费用，或推进产品的分发和

交付。可靠性评估结果不应被用来支撑宣告可靠性目的、目标或期望，满足可靠性需求的指标只能来自

使用/现场表现。本标准描述了可靠性评估结果的使用方法，也提供了需要该类结果作为输入的相关标准清单。

本标准提供的可靠性评估方法可用于： ——鼓励设备制造商考虑设备可靠性相关的所有信息。与传统的方法中将元件可靠性视作影响设备

可靠性的最重要因素不同，这些信息可能包括设计和制造过程以及元件筛选事宜的影响； ——鼓励设备制造商定义和使用对制造商自身设备最有效的过程； ——描述当在设备寿命周期中拥有更多信息时，不断更新可靠性评估的连续过程。该信息同时可被

用来改善设备可靠性和评估过程的效果。 本标准描述了三种可靠性评估方法的应用，包括：相似性分析法，耐久性分析法和数据手册预计法。

本标准并不能提供评估软件系统可靠性的信息，但可被用来评估含嵌入式软件的硬件系统的可靠性。

IV

工业和信息化部标准报批稿

工业和信息化部标准报批稿

工业和信息化部标准报批稿

GB/T XXXXX—201X /IEC 62308:2006

设备可靠性—可靠性评估方法

1 范围

本标准描述了在产品早期阶段实施的可靠性评估方法，主要是基于元件和模块现场使用和试验数据

进行。它适用于需要执行关键任务，安全性要求高，商业价值大，集成度和复杂度高的产品。本标准包

含以下信息：开展早期可靠性评估的原因、实施程序和应用场合。最后，标准详细介绍了开展可靠性评

估的方法以及用于可靠性评估的必备数据，同时采用了基于失效物理的方法来评估产品的耐久性（寿命

或者耗损）。

标准详细讨论了三种可靠性评估方法：

——相似性分析法

——耐久性分析法

——数据手册预计法

2 规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。

凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T 2900.13 电工术语 可信性与服务质量（IEC 60050（191）:1990，IDT） GB/T 5080.1 可靠性试验 第 1 部分：试验条件和统计检验原理（IEC 60300-3-5:2001, IDT） IEC 60300-1 可信性管理 第1部分：可信性管理系统（Dependability management – Part 1:

Dependability management systems） IEC 60300-3-1：2003 可信性管理 第3-1部分：应用指南 可靠性分析技术 方法学指南（Dependability

management – Part 3-1: Application guide – Analysis techniques for dependability – Guide on methodology） IEC 60300-3-2 可信性管理 第3-2部分：应用指南 现场可信性数据收集（Dependability management

– Part 3-2: Application guide – Collection of dependability data from the field） IEC 60300-3-3 可信性管理 第3-3部分：应用指南 寿命周期费用（Dependability management – Part

3-3: Application guide – Life cycle costing） IEC 60300-3-4：1996 可信性管理 第3-4部分：应用指南 可信性要求规定指南（Dependability

management – Part 3: Application guide – Section 4:Guide to the specification of dependability requirements） IEC 60300-3-9 可信性管理 第3-9部分：应用指南 技术系统风险分析（Dependability management –

Part 3: Application guide – Section 9: Risk analysis of technological systems） IEC 60300-3-11 可信性管理 第3-11部分：应用指南 以可靠性为中心的维修（Dependability

management – Part 3-11: Application guide – Reliability centred maintenance） IEC 60300-3-12 可信性管理 第3-12部分：应用指南 综合后勤保障（Dependability management – Part

3-12: Application guide – Integrated logistic support） IEC 60812 系统可靠性分析技术 故障模式与影响分析（FMEA）程序[Analysis techniques for system

reliability – Procedure for failure mode and effects analysis (FMEA)] IEC 61025 故障树分析程序[Fault tree analysis (FTA)] IEC 61078 可信性分析技术 可靠性框图和布尔方法（Analysis techniques for dependability –

Reliability block diagram and boolean methods） IEC 61160 设计评审（Design review） IEC 61165 马尔可夫技术应用（Application of Markov techniques）

1

工业和信息化部标准报批稿

工业和信息化部标准报批稿

工业和信息化部标准报批稿

GB/T XXXXX—201X /IEC 62308:2006

IEC 61508（所有部分） 电气/电子/可编程电子安全相关系统的功能安全（Functional safety of electrical/electronic/programmable electronic safety-related systems）

IEC 61649 拟合优度检验，威布尔分布数据的置信区间和置信下限（Goodness-of-fit tests, confidence intervals and lower confidence limits for Weibull distributed data）

IEC 61709 电子元件 可靠性 失效率的参考条件以及转换用应力模型（Electronic components – Reliability – Reference conditions for failure rates and stress models for conversion）

IEC 61710 幂律模型 拟合优度检验和评估方法（Power law model – Goodness-of-fit tests and estimation methods）

IEC 61713 软件寿命周期内的软件可信性 应用指南（Software dependability through the software life-cycle processes – Application guide）

IEC 61882 危险性和可操作性分析（HAZOP学习） 应用指南[Hazard and operability studies (HAZOP studies) – Application guide]

IEC 62380 可靠性数据手册 电子元件、PCBs和设备的可靠性预计通用模型（Reliability data handbook – Universal model for reliability prediction of electronics components, PCBs and equipment）

3 术语和定义

GB/T 2900.13确定的以及下列术语和定义适用于本标准。

3.1

耐久性分析 durability analysis

通过分析产品对寿命周期中使用、维护、运输、储存以及其他活动的应力响应，以评估它的可靠性

预计值和预期寿命。

3.2

寿命周期 life-cycle

产品从概念到报废所经历的时间间隔。

3.3

相似性分析 similarity analysis

被评估的设备与可获得使用数据的已有设备各组成单元之间的结构对比。

4 缩写

ASIC 专用集成电路

BITE 机内自检设备

COTS 商用货架产品

FEA 有限元分析

FFOP 无失效运行周期

FITS 每十亿小时失效数

FMEA 故障模式与影响分析

FMECA 故障模式、影响与危害度分析

FRACAS 故障报告、分析与纠正措施系统

FTA 故障树分析

HALT 高加速寿命试验

2

工业和信息化部标准报批稿

工业和信息化部标准报批稿

工业和信息化部标准报批稿

GB/T XXXXX—201X /IEC 62308:2006

IC 集成电路

LCC 寿命周期费用

LRU 现场可更换单元

MCTF 平均失效前循环数

MTBF 平均失效间隔时间

MTBUR 平均单元修理间隔时间

MTTF 平均失效前时间

MTTR 平均恢复/复原/修理时间

MTTSC 平均服务呼叫间隔时间

MTTSI 平均服务中断时间

MTTWC 平均保修请求时间

RBD 可靠性框图

RCM 以可靠性为中心的维修

RET 可靠性强化试验

SRU 内场可更换单元

5 符号

λ 指数分布的恒定失效率

t 时间

f(t) 概率密度函数

F(t) 累积分布函数

R(t) 可靠度函数

T*

累积工作时间（见6.2）

6 可靠性评估基本概念

6.1 概述

开展产品可靠性评估的理由如下：

a) 设置目标和规范； b) 比较（设计）选项； c) 识别问题并确定其优先级； d) 表明目标的符合性； e) 优化保障（如：备件）； f) 为其他分析提供输入（如：安全性分析）； g) 确定改进部分的优先级，使其具有最佳费效的改进潜力。 可靠性可用多种方式表征，例如：

— 累积失效百分比；

— 呼叫率；

— 生存率；

— 失效强度；

— 瞬时失效率；

— MTTF；

— MTBF。

3

工业和信息化部标准报批稿

工业和信息化部标准报批稿

工业和信息化部标准报批稿

GB/T XXXXX—201X /IEC 62308:2006

本标准列出的程序旨在为可靠性分析师、项目管理人员、风险管理工程师、设计师、安全和可靠性

工程师、后勤保障人员提供一套分析产品瞬时失效率的早期评估方法，包括具有耗损失效特性的产品寿

命评估流程。

6.2 可靠性评估描述

6.2.1 概述

对于单个产品而言，可靠性不是一种可分配和量度的属性，而是一种随机或概率的参数，因此不能

被精确和重复地量度，需要根据大量的累计使用情况（如工作时间，运行周期等等）和观测到的失效数

进行估计，它应用如“在X和Y之间成功完成任务的概率是80%”或“在某个特定时间区间内不发生失效

的概率在0.963和0.995之间”这样的置信语句描述。置信度和置信区间的详细解释见IEC 61649。

可靠性的传统定义是在规定的条件下和规定的时间内完成规定功能的能力。这种定义对于以任务为

导向的小批量产品（如航天器）是一种有效的衡量方式，但是它并不适用于大批量产品。相较于单个产

品或者单项任务的特性，批量产品的可靠性与产品的数量更相关。对具有失效率与时间相关（失效率不

是常数）的产品而言，只用单一指标如MTTF来衡量是远远不充分的。

6.2.2 恒定失效率可靠性指标

可靠度R(t)的通用表达式是

−= ∫

t

dsstR0

)(exp)( λ （1）

其中， )(tλ 是瞬时失效率。 另一个非常有用的（通用的）表达式是

dttdF

dttdRtf )()()( =−=

（2）

其中， )(tf 是失效概率密度函数。利用以上方程，瞬时失效率可以用下式表示

)()()(

tRtft =λ

（3）

此外，指标 MTTF 也经常使用，其值为：

0

( )MTTF R t dt∞

= ∫ （4）

当 )(tλ 是一个不随时间变化的常数时，则写成λ。此时，产品失效前时间服从指数分布，则使得以下关系成立：

)exp()( ttR λ−= （5） )exp()( ttf λλ −= （6）

λλ =)(t （7）

λ1

=MTTF，常用符号θ 表示 （8）

本公式当且仅当λ是恒定值时成立。 4

工业和信息化部标准报批稿

工业和信息化部标准报批稿

工业和信息化部标准报批稿

GB/T XXXXX—201X /IEC 62308:2006

另一个有用但是存在疑问的参数是累积产品小时，有时用 *T 表示。在失效率恒定的假设前提下，从数理统计角度来说，一个产品累积工作 1000000小时和 1000000个产品每个工作 1小时是没有差别的，

在任何一种情况下如果出现一个失效，产品失效率的点估计均为 610− /h。 与时间无关的参数λ被定义为恒定失效率。恒定失效率有许多特性，其中之一是“产品的失效前

时间的分布均值是1/ λ λ”。对于不可修的产品（零部件），该均值表示产品发生失效前所需时间的统计期望，通常称作平均寿命或 MTTF，表示 63%的产品在达到 MTTF 之前会发生失效，37%的产品在 MTTF

后发生失效。恒定失效率的另一个用途是估计批量产品中剩余产品单位时间内减少的个数。需要注意的

是，指数分布是失效率为定值时唯一适用的分布，当失效率不是定值时，寿命均值不是 1/ ( )tλ 。 对于可修的产品，MTTF有时被误认为是产品的寿命而非恒定失效率的倒数。如果一个产品 MTTF为

1000000 小时，并不表示该产品可以无失效工作这么长时间（比人类平均寿命还长），而是指平均每

1000000 产品小时会有一个产品出现失效；也就是说，如果现场有 1000000个产品，则在 1小时内将平

均有一个产品失效。这种情况下，如果产品确实服从指数分布，则在运行 1000000 小时后，平均失效

63%的产品。实际中并不存在寿命周期内真正服从指数分布的产品，但是在某些情况下产品的失效表现

能更好地逼近恒定失效率和 MTTF。

表 1 恒定失效率的可靠性指标举例

恒定失效率指标 等效平均寿命 定义 用途

基于时间的恒定失效率 MTTF 总失效数除以总工作时间 当时间是相关参数时，作为可靠度预计的

标准指标

基于循环数或者距离而

非时间的恒定失效率 MCTF

总失效数除以总循环数或

总距离（如千米）

当使用次数比使用时间更重要时，作为可

靠度预计的标准指标。这些指标有时通过

规定的工作剖面或者占空比来转化成基

于时间的指标

恒定恢复/修理率 MTTR 总恢复/修理数除以总产

品工作时间 用于确定维修仓库的大小和制造维修线

恒定替换率 MTTR 总替换数除以总产品工作

时间

当没有开展失效分析时，可用作恒定失效

率的替代品；用于保质期分析。

恒定服务或客户呼叫率 MTTSC 总服务/客户呼叫数除以

总产品工作时间

恒定失效率的客户感知度；用来确定保障

需求量

恒定保修请求率 MTTWC 总保修数除以总保修的产

品工作时间 对确定保修价格和保修储备很有用

恒定服务中断率 MTTSI 服务间断数除以总产品工

作时间

恒定失效率的客户感知；可作为可用度指

标

表 1 中的恒定失效率指标有几种等效的表达方法。例如，每年 1%的失效率等效于失效率为 1.1×610− 1−h 、1100FITs、每单位每年 0.01 个失效、每百万小时 1.1个失效，以及每年每 1000个产品（假

设可更换时）中发生 10个失效；如在不更换的情况下，1000个产品中每年有 9.95个失效。

6.2.3 可修和不可修产品的概念

对于失效率与时间相关的产品，仅仅规定单一指标（例如 MTTF）是不够的。

本标准对恒定失效率和非恒定失效率两种情况下进行了相似性分析。IEC 61649, IEC 61710 和 GB/T

5080.1 详细介绍了包括威布尔（Weibull）分析在内的非恒定失效率分析的统计方法。

对于可修产品，也可能出现产品失效后功能进行了维修但没有修复如新，以至于瞬时失效率不是恒

定值的情况。GB/T 5080.1提供非恒定失效率和非恒定失效强度的分析指南。MTTF适用于不可修产品，

5

工业和信息化部标准报批稿

工业和信息化部标准报批稿

工业和信息化部标准报批稿

GB/T XXXXX—201X /IEC 62308:2006

MTBF适用于可修产品。

一般推荐使用产品的失效概率 F(t)代替 MTBF或 MTTR 使用；但如果使用了 MTTF，则它应用于不可

修产品，MTBF用于可修产品。

6.2.4 可靠性评估方法

以下列举了一些用来评估可靠性的通用方法： — 相似性分析

— 耐久性分析

— 数据手册预计法

可靠性评估的主要用途在于识别系统中的主要失效原因，而不追求预测的绝对准确性。识别出不可

靠源可以在早期阶段对设计方案进行修改。如果新研产品采用了先前产品已使用的元件、组件或者设计

方法，并且没有采取进一步的改进措施，则可以通过可靠性评估获得其失效率。预测的准确性取决于使

用数据的质量以及与产品的设计、用途和使用环境的相似性。 除非考虑了新技术，可靠性评估应基于可获取的、合适的运行数据进行。数据可通过多种来源获取，

按照优先级顺序，列举如下： — 来源于在相同或相似工作环境、物理环境和保障环境中使用的相同或类似设备； — 来源于产品预期使用环境条件下的物理和工程分析数据； — 来源于元件或组件供应厂商的试验数据和现场运行数据； — 来源于行业内或通用的数据源。使用通用数据源时需要谨慎，并且在可靠性评估中尽量采用较

低的置信度，直到能够获得更好的替换数据。 许多通用的和工业专用的数据源可用于支撑可靠性评估。 本标准介绍了多种可靠性评估方法，它们能够提供从设备级到功能级或者零部件级的失效率数据。

当为某一应用场合选择特定的评估方法时，需要编写技术文件来描述该方法的准确性和限制条件，以证

明其适用性，证明文件应包括评估结果的置信度和不确定性。 本标准不关注软件问题，仅涵盖了硬件产品的评估方法，但它可用于含有嵌入式软件的硬件产品。

必须说明的是，嵌入式软件的可靠性以及它与硬件的交互，都可能改变产品原来的可靠性。

7 可靠性评估过程管理

7.1 可靠性评估的目的

7.1.1概述

开展产品可靠性评估的理由很多。图 1列举了需要可靠性评估结果作为输入的一些实例。例如，为

了计算产品的备件供应量，需要知道产品的失效率和工作时间等信息。

可靠性评估

RCM LCC安全性评估

FMEA

RBD

FTA

客户要求评审符合性试验方案

马尔可夫分析

正式设计评审

可靠性大纲

风险分析

备件优化

可用性建模

图 1 需要可靠性评估结果作为输入的方法

6

工业和信息化部标准报批稿

工业和信息化部标准报批稿

工业和信息化部标准报批稿

GB/T XXXXX—201X /IEC 62308:2006

表 2 是需要可靠性评估结果作为输入的方法的相关参考标准。

表 2 提供方法指南的相关参考标准

方法 相关标准

可靠性分析技术-方法指南 IEC 60300-3-1

FTA IEC 61025

FMEA IEC 60812

RBD IEC 61078

需求 IEC 60300-3-4

设计评审 IEC 61160

可用度建模 IEC 61078

备件供应 IEC 60300-3-12

R&M 项目计划 IEC 60300-1

风险分析 IEC 60300-3-9

以可靠性为中心的维修性 IEC 60300-3-11

软件可靠性 IEC 61713

LCC IEC 60300-3-3

安全性评估 IEC 61882

马尔可夫技术 IEC 61165

功能安全 IEC 61508

可靠性预计 IEC 62308

可靠性评估需要完成以下任务：

a) 评估可靠性目标——评估系统实现可靠性目标的概率（可行性研究）。 b) 对比设计方案和产品——大多数系统都具有备选的设计方案，不同方案能影响产品的系统架

构，例如冗余件的数量和级别，因此需要在多种选项中做出权衡，而可靠性评估就是做这些权

衡的重要输入。为在设计早期阶段就做出权衡，此时开展的可靠性评估仅是初步的。虽然它不

能提供一个精确的数值，但由于可获得不同设计方案的可靠性相对值以及方案排序等重要信

息，所以仍然是必要的。

c) 量化可靠性提升潜力并对其优先级进行排序——通常可靠性改进工作应聚焦在具有最大提升潜力的地方。可靠性评估可以通过确定不同组成部分的可靠度相对值和预测采取改进措施后产

品的可靠度提高值来量化提升潜力。

d) 后勤保障——可靠性评估是决定备件供应策略和评估保修策略所需费用的关键，也可以用来初步评估 LCC。

e) 确定执行维修任务的“失效检测”间隔时间和“功能测试”类型。 f) 评估其任务可靠性——在任务的不同阶段涉及到设备的不同功能模块，可以采用系统可靠性模

型来初步评估整个任务的可靠性。

可靠性评估的另一个要素是在寿命周期的哪个阶段进行。在寿命周期的早期就开始评估，在通过试

验等手段获得更多信息后，进一步评估，对于评估产品的可靠性是非常重要。同样，如果评估出的可靠

性值不满足设计要求，应尽早采取措施以确保提高产品的可靠性。因此，可靠性评估和可靠性增长（详

见 IEC 61014）监控对于正确利用可靠性评估结果十分重要。 可靠性评估结果通常应用于：

— 商业决策；

— 确定系统架构；

— 设备设计决策；

7

工业和信息化部标准报批稿

工业和信息化部标准报批稿

工业和信息化部标准报批稿

GB/T XXXXX—201X /IEC 62308:2006

— 安全性分析；

— 可靠性工作计划和监控。

7.1.2商业决策

依赖于可靠性评估结果的商业决策包括保修决策、维修费用保证和利润分配协议、计划性设计改进、

备件供给、维修规划、预算和人员配置等。评估指标可以用所有权成本表示，如服务延期和取消或员工

维修负担等指标。 鉴于商业决策通常涉及所有权、敏感或机密的费用信息，应妥善管理为制定决策而编写的可靠性评

估报告，并尽可能将其与适用于其他目的报告分开保管。同样，这些信息在商业机构（如客户、供应商

和用户）之间的分享程度也可以成为商业或者合同协议的条款。 在选择可靠性评估方法之前，需要考虑许多因素，包括： — 开展可靠性评估的动机（为什么）； — 在系统寿命周期内开展评估的合适时间（何时）； — 最具实力开展可靠性评估的商业机构（谁）； — 开展可靠性评估的产品（什么）； — 选择合适的可靠性评估方法时应考虑的因素（怎样）。

7.1.3确定系统架构

系统架构是对满足设计规范的所选结构在功能层面的高层次描述。该论述要确保所有相关方能够理

解系统目标，确保在设计中考虑到所有相关因素，确保在合适的层面上定义和理解所有的设计元素，确

保正确评估所有设计元素，确保考虑了多种解决方法。

利用可靠性评估结果来制定系统架构决策的实例如下：

— 容错设计和机内测试，如测试方法、覆盖范围或频率；

— 高层次硬件和/或软件功能划分；

— 模块间的功能划分（模块图）；

— 冗余需求；

— 预防性维修保障。

7.1.4 设备设计决策

基于可靠性评估结果来制定设备设计决策的实例包括但不限于：

— 系统设计，对比硬件技术，如数字处理器，数字逻辑阵列等与模拟器件对比；

— 比较不同的线路结构；

— 比较不同的使用率、占空比或电应力降额方案；

— 筛选或剔除某些元件；

— 确定元件集成的级别（ASIC-离散）；

— 比较封装和组装技术，如表面封装和引脚排列等；

— 比较环境控制技术，如振动抑制和散热等；

— 根据相似元件、模块和设计的现场使用和试验数据，及时识别和更正设计缺陷。

可靠性评估结果应和系统架构决策一起用于设备设计决策具体实施。

7.1.5安全性评估

安全性评估是用来识别系统风险及其原因并评估其危害性的方法。安全性评估涉及到与安全相关的

功能和部件的可靠性评估。可靠性评估的输出之一就是失效率，通常被用于参与安全性评估的多种分析

中，如：

— FTA；

8

工业和信息化部标准报批稿

工业和信息化部标准报批稿

工业和信息化部标准报批稿

GB/T XXXXX—201X /IEC 62308:2006

— 马尔可夫分析；

— 事件树分析；

— FMEA；

— FMECA。

在系统的安全性分析中，可以采用通用或行业数据源内的基本失效率数据。本标准介绍了多种可靠

性评估方法，它们能够提供从设备级到功能级或者零部件级的失效率数据。（评估特定功能模块的可靠

性对于开展系统安全性分析十分重要。）

注：IEC 61508 解决了功能安全问题。

7.1.6可靠性工作计划和监督

在产品的寿命周期中，可靠性评估结论可作为产品设计、开发、生产和服务等多个重要节点的成果。

可靠性工作计划应包括：

（1）基于寿命周期内不同阶段的可靠性工作（例如部组件环境应力筛选，可靠性增长试验计划和

可靠性验证试验计划）进行的评估；

（2）明确可量化的可靠性指标，如 MTTF、MTBF、无失效工作时间、失效前时间、可靠性增长管理

目标和可靠性验收要求等；

（3）制定技术文件确保完成足够的分析和试验，使得可靠性指标在准确性和置信度满足要求的条

件下，保障可靠性工作计划决策和及时更新评估结论。

如果从工程的角度认为贝叶斯先验分布的偏差在可接受的范围内，也可以用贝叶斯统计来降低试验

所需的样本量。

图 2表示可靠性评估在产品寿命周期各个阶段应用。

概念和定义

设计和开发

生产

运行和维护

报废

安装

持续评估

图 2 产品寿命周期的各阶段

寿命周期各关键阶段包括：

概念和定义阶段 在寿命周期的概念和定义阶段，确定产品的需求和明确目标。此阶段奠定了产品可靠性和寿命周期

成本分配的基础。这个阶段做出的决策对产品性能和成本具有重要影响，但现实中很少考虑此因素。

设计和开发阶段 在寿命周期的设计和开发阶段，完成系统架构、硬件和/或软件，获取并记录相关的产品信息来方

便后续硬件生产和组装、软件编译和复制以及系统整合等工作。在初期设计后是详细设计和验证，主要

完成确定元件及其尺寸、进行应力分析、制定生产计划和设计软件等工作。

生产制造阶段 在寿命周期的生产阶段，完成产品制造、软件复制和系统元件组装。

安装阶段 在寿命周期的安装阶段，在相应的位置安装产品以待运行。该阶段的工作包括系统安装、维修保障

9

工业和信息化部标准报批稿

工业和信息化部标准报批稿

工业和信息化部标准报批稿

GB/T XXXXX—201X /IEC 62308:2006

功能整合和进行现场试验的新硬件和软件产品介绍。在最后接收和使用系统或成品前，要在实际操作环

境中完成它的性能验证。

使用和维护阶段 在寿命周期的使用和维护阶段，产品按照既定的需求工作。如果需要的话，维护产品使它持续工作。

报废 在寿命周期的报废阶段，结束产品的工作，移除产品，拆卸，销毁，再利用或者在需要时储存起来。

如果能够获取所需的工程信息，本标准介绍的可靠性评估方法适用于系统寿命周期的各个阶段。但

系统寿命周期具有渐进性，受获取的工程信息的类型和质量影响，某些可靠性评估方法更适用于寿命周

期的某个阶段。例如使用数据在生产制造/维修保障阶段变得更容易获得，而使用数据是基于信息的可

靠性预计方法所必需的。一旦产品投入使用，只要使用数据具有高质量和相关性，则基于产品现场表现

的分析就会逐渐取代其他可靠性评估方法。但已有的相似系统或者元件供应商的数据可用在寿命周期早

期的可靠性预计中。

7.2 文件管理

可靠性评估结果报告应包含足够的信息，用于理解可靠性评估结果的用途、限制和不确定性。

可靠性评估结果报告应包括以下两类信息，即：

a) 系统描述； b) 评估过程和结果； 系统描述应包括以下信息：

1) 设备描述——对系统物理特性进行概要介绍； 2) 系统边界——对系统边界进行介绍。在研究中，方框图能更有效地阐述系统边界； 3) 用途——对系统主要的功能和次要功能进行介绍。本部分包括系统的典型任务； 4) 环境——对系统使用环境进行介绍； 5) 与其他设备的接口——本部分对与系统输入、输出和服务相关的设备进行定义。如果需要的

话，本部分也应对与安装相邻近的设备进行介绍；

6) 建立产品版本的编号或标准——该文件应与系统特定的构建标准对应； 7) 人员技术水平和培训——对技术水平和培训进行描述； 8) 维修策略——对系统的每个部分或者使用剖面的保障策略进行描述。 应在文件中记录评估实施的细节，包括如下部分：

— 证明所选方法的适用性；

— 数据来源的选择过程；

— 计算方法的描述；

— 导出的失效率；

— 假设条件的描述；

— 活动期间征询的详细意见内容（如：用户，维修人员，设计人员）；

— 评估结果；

— 结论和建议。

报告应是受控的和可获取的。

8 数据需求

8.1 输入数据

可靠性评估使用的数据应从相关的可信数据源获得，对其按照统一的流程约束、更新、存取和使用。

这些数据可以来自设备、分系统和元件测试，COTS 供应商和现场使用表现或者其他相关数据源。数据

经过准确性和完整性审查后才能出现在评估文档中。

10

工业和信息化部标准报批稿

工业和信息化部标准报批稿

工业和信息化部标准报批稿

GB/T XXXXX—201X /IEC 62308:2006

8.2 数据来源和种类

应对可靠性评估过程中输入的数据加以规定。一般来说，在数据样本量足够开展统计分析的条件下，

相对于通用的工业数据，应优先选择产品制造和使用的数据。由于系统、组件级和零部件的具体失效率

信息会间接反映设备供应商的设计制造能力，直接从设备、元件供应商和由工业技术元件获得的数据优

于通用的工业数据。注意货架产品唯一可用的数据是来自供应商，这些数据应和其他零部件供应商的数

据一样使用。

在开展可靠性评估之前，应基于完善的统计证据，描述如何利用最合适的数据源为特定的评估应用

来选择数据的过程。

数据包括：

a) 相似设备和相似应用的现场使用数据； b) 相似设备和相似应用的组件及分系统的现场使用数据； c) 组件和部件的鉴定试验数据； d) 组件和部件的质量保证试验数据； e) 工程研制试验数据； f) 功能测试和生产验收试验数据； g) 试验和返工数据； 其他数据来源包括：

1) 元件生产商提供的数据（包括 COTS元件）； 2) 行业和协会数据库提供的数据； 3) 产品手册数据； 可能包含的信息种类：

— 失效模式；

— 失效机理；

— 故障位置；

— 维修活动；

— 故障识别和确认（BITE数据）；

— 失效影响及危害程度（包括功能丧失和二次损害的所有影响）；

— 产品正常工作时和失效时分别所经历的操作和环境条件；

— 设备或部件出现失效时的小时数或循环数；

— 失效纠正措施；

— 失效分析结果（包括根本原因）；

— 经历的总时间或总循环数；

— 预警数据（产品如何会失效的信息）；

选择能计算预定的适当可靠性指标的数据是很有必要的。

尽管评估产品的可靠性需要上面列举的数据，但并不是总能得到这些数据。

IEC 60300-3-2提供了更多关于数据收集的详细信息。

8.3 数据收集、存储和检索

数据单元通常会集成到一个更大的数据库中，而不是一个单独的可靠性评估数据库。如果做法得当，

所有相关的数据包括汲取的经验教训，对于设计和制造人员分析当前和未来设备具有重要意义。基于产

品使用数据进行可靠性评估时，了解数据的准确度和数据收集过程本身的完整性是非常重要的，即一个

好的、有效的、可核查的数据收集过程是很有必要的。例如，当利用产品的使用数据预测致命失效率（用

于安全性分析）时，有必要确保该数据源是最新的、完整的，而这些数据通过相关数据的收集过程提供。 需了解记录范围和数据准确性的限制条件。显然，出于数据分析的目的，如果测试覆盖面不足以检

11

工业和信息化部标准报批稿

工业和信息化部标准报批稿

工业和信息化部标准报批稿

GB/T XXXXX—201X /IEC 62308:2006

测到特定故障，则产品的失效前时间会被视为无限小；即使检测到了失效，但是没有如实报告也应得出

同样的分析结果。确定单元的安全性时，数据置信度是至关重要的，因为它通常会牵涉到两个关联故障，

其中前一个可能是潜在故障。 在定义数据收集过程的范围时，应考虑该程序检测和记录失效的能力，随后的数据分析可能会用来

预测这些失效。应对那些确保数据收集过程可控、可重复的程序进行记录说明。

9 可靠性评估方法

9.1 概述

可靠性评估应采用可记录、可控制和可重复的方法与技术，其中可能包括分析与试验。在数据（见

8.2 节）质量可靠的情况下，推荐搜集和使用已有产品的现场使用数据来实施可靠性评估。评估方法应

经受一定确认，确认文件中应包含确认结果来表明每种方法的准确度和限制条件。这些信息可用于确认

一种评估方法对于某项特定的可靠性评估工作的适用性。现场使用数据也为每种评估方法的持续确认提

供了可能。在采取了有效的改进措施后，可以通过可靠度预计值和实际可靠性表现之间的相关性来确认

所选后续评估方法的合理性。可靠性评估的确认和改进管理指南将在 11.2节中详述。

一种产品可能不仅仅只有一种适用方法。实际上，要建立具有代表性的可靠性评估，对单个产品采

取一种以上的方法更有优势。在文件中应记录下选择这些评估方法的论证理由及论证过程，论证过程应

包含充足的证据来表明数据源和评估方法适用于评估该问题。图 3表示可靠性评估过程和可靠性评估改

进过程。

9.2 相似性分析

9.2.1概述

相似性分析法利用已有设备使用数据来比较用途和承受环境相似的新研设备和在役设备，进而评估

新研产品的可靠性。附录 A给出了这种方法的示例。

尽管相似性分析的概念很大一部分是基于“相似性”设计来定义的，但是区分两者之间的不同则对

于深入分析和试验更为重要，它使得该方法更加有效。在概念和设计的早期阶段通过相似性分析可以从

相似产品现场表现中获取经验，排除新产品中的问题，提高产品可靠性。

可以采用同一使用数据在最终产品、部件和元件不同层面上对比设备的相似性，但要针对下面列举

的各种不同属性采用不同的算法和计算参数。功能级的相似设备对比还可以为安全性分析和架构决策提

供基本失效率数据。

需要对比的属性可能包括：

a. 运行和环境条件（量度的和规定的）； b. 设计特性；

12

工业和信息化部标准报批稿

工业和信息化部标准报批稿

工业和信息化部标准报批稿

GB/T XXXXX—201X /IEC 62308:2006

部件/模块数据

制造数据

试验数据

拒收数据

现场数据

设计数据

相似性分析

手册预计

耐久性分析

敏感性试验

威布尔分析

理解可靠性需求

设计可靠性评估

初样设计可靠性评估

正样设计可靠性评估

使用可靠性评估

安全性和验证分析输入

商业决策

装备设计决策

系统架构决策

IEC 1214/06

过程改进

现场数据和预计相比较

研究新工具和新技术

决策有效性复审 IEC 1215/06

图 3 可靠性评估和改进过程

c. 设计过程； d. 设计团队的相似产品设计经验； e. 制造过程（包括质量控制）； f. 制造商对相似元件和生产过程的经验； g. 机内测试（BIT）和故障隔离特性； h. 测试和维修过程； i. 元件和原材料； j. 技术成熟度的日期或其他量度； k. 可靠性评估过程的质量。 对于以上的每项属性，还可以对更低层次的大量属性进行比较。例如，运行和环境条件可能包括稳

定状态的温度、湿度、温度波动、电应力、占空比以及机械振动等；设备的设计特性可能包括元件（根

据主要元件种类划分）数量，装配电路板的数量，尺寸，宽度，材料等。

相似性分析应当采用必要的算法或计算方法来量化被评估设备和已有设备的异同程度。

当没有可与新产品类比的相似设备导致无法进行成品相似性分析时，可以进行较低层次的相似性分

析（如部件级，模块级和元件级）。较低层次的分析可以对比新研设备与已投入使用设备各组成部分的

结构，而这些已有设备的可靠性数据是可获取的。

9.2.2节给出了样本检查单，用于指导相似性分析的有效实施和简明结果报告的编制。

9.2.2 相似性分析法检查单

建议在使用相似性分析法的产品可靠性评估报告中包含以下条款：

通用信息：

13

工业和信息化部标准报批稿

工业和信息化部标准报批稿

工业和信息化部标准报批稿

GB/T XXXXX—201X /IEC 62308:2006

1）分析日期；

2）分析者姓名；

3）分析授权-根据需要；

4）项目阶段；

5）结果应用。

参考信息：

6）适用的可靠性评估计划文件；

7）可靠性评估过程文件（可选，过程可能包含在报告文件的分析部分。）

8）已有的归档数据。

产品标识：

9）新产品名称；

10）新产品部件号；

11）已有产品名称；

12）已有产品部件号。

分析：

13）分析级别（LRU级，SRU 级，功能级等）；

14）已有的产品数据汇总；

15）属性对比-考虑用途和运行剖面；

16）属性差异的量化依据；

17）算法或计算方法；

18）在新研产品中，确定无类似已有设备的组成单元及其评估方法。

结果：

19）可靠性评估指标（MTTF，失效率等）；

20）可靠性指标的精度；

21）可靠性指标（如果有适用的）。

9.3 耐久性分析

9.3.1概述

耐久性评估用于估计有寿件的寿命（失效率随时间变化）。耐久性评估可能包括分析和试验，或两

者的结合。耐久性评估是一个系统过程，必要时可以按以下步骤进行：

a) 确定设备在其寿命期间将会经受的运行和环境载荷，包括运输、装卸、存储、使用和维修（应当确定载荷的极限值，典型值或平均值）；

b) 确定施加的载荷和失效物理边界之间的传递关系，如电路板安装关系，振动响应和阻尼； c) 利用 FEA等方法确定主要应力的量级和位置； d) 利用 FEA等方法确定可能的失效位置、失效机理和失效模式； e) 利用合理的失效物理损伤模型确定能承受的关键应力持续时间，如利用阿伦尼斯方程，逆幂率

法等（极限载荷的过应力分析，典型/平均载荷的损耗分析）；

f) 失效位置、失效机理和失效模式的结果报告清单，按预计失效时间排序。 建议使用加速试验的结果作为耐久性评估或失效危害模式确认的试验数据。

耐久性评估应能评估温度应力、振动应力和电应力的长期效应，当然必要的话也应能评估湿度应力

等其他应力，最好能同时评估各种应力的综合效应，而失效物理模型在该方面十分适用。

通常可从元件及模块供应商的产品设计规范或试验结果中来获取所需信息。

设备通常包含多种器件，每一器件具备多种失效模式，某些时候评估整机的可靠性会非常困难。在

这种情况下，耐久性评估能有效应用在较低层次的产品中，用来分析设备内失效率非恒定值的失效模式

14

工业和信息化部标准报批稿

工业和信息化部标准报批稿

工业和信息化部标准报批稿

GB/T XXXXX—201X /IEC 62308:2006

和失效机理。这些分析结果还可以用来开展较高层次的分析，以评估整机的可靠性。耐久性主要与损耗

过程相关，并不用于预测恒定失效率。

9.3.2节给出了用于开展有效的耐久性评估和简明结果报告的检查单样例，更多信息详见附录 B。

9.3.2 耐久性评估检查单

建议在基于耐久性分析方法的产品可靠性评估报告中包含以下条款。

通用信息：

1）分析日期；

2）分析者姓名；

3）分析授权-根据需求；

4）项目阶段；

5）结果用途；

参考信息：

6）适用的可靠性评估计划文件；

7）耐久性评估过程文件；（可选，过程可能包含在报告文件的分析部分）。

产品标识：

8）用于评估的产品名称；

9）用于评估的产品零部件号。

分析：

10）确定合适的工作用途和环境应力；

11）确定转化方程及其来源（试验、分析或两者兼具）；

12）确定施加应力的量级和位置；

13）确定可能出现的失效位置、失效机理和失效模式；

14）使用合适的损伤模型来预期寿命。

结果：

15）确定分析的失效模式是如何影响整体可靠性指标的；

16）评估结果的精度。

9.4 敏感性试验和分析

9.4.1概述

如果产品失效率是由几个容易了解的失效模式主导的，则可用加速试验来开展可靠性评估。

步进应力试验作为敏感性试验日趋流行，其目的就是为了在短时间内激发失效，确定可能的失效机

理，也能根据工作和环境应力提供设计裕度等信息。步进应力试验的对象是小样本的半成品或成品的部

件。在某些特定情况下，步进应力试验还有很多其它类型，如 HALT、RET等。

产品的载荷和环境设计裕度可通过失效物理分析和试验，尤其是步进应力试验来评估。这两种方法

都可以确定可能出现的失效模式和保障产品敏感度，任何一种关联失效模式都可以在实际使用条件下评

估。分析和试验并不总能评估产品可靠性，但对保障可靠性评估和提高产品可靠性有极大的帮助。

步进应力试验是将被试单元暴露在较低应力环境下，以步进的方式有计划地逐渐提高应力，直至至

少出现下列任意一种情况：

— 应力水平已经远远超出预期的工作应力；

— 所有的被试单元失效都不可逆或不能被修复；

— 强应力条件会诱发新的失效机理，致使非关联失效发生或成为主导失效类型。非关联失效是与

受试产品的设计不相关的失效，如试验设备失效、人员误操作或被试单元的生产缺陷。

步进应力试验不一定能提供量化的数据，但能确定失效模式，预计设计裕度。当步进应力试验表明

15

工业和信息化部标准报批稿

工业和信息化部标准报批稿

工业和信息化部标准报批稿

GB/T XXXXX—201X /IEC 62308:2006

失效模式已与产品设计不关联，或者已经获得了足够的设计裕度时，可以从可靠性评估中排除该失效模

式。

9.4.2节给出了有助于实施敏感度分析和简明结果报告的检查单样例。

9.4.2敏感性试验和分析检查单

建议在使用敏感性试验和分析方法的产品可靠性评估报告中适当地包含以下条款：

通用信息：

1) 分析日期； 2) 分析者姓名； 3) 分析认可-根据需求； 4) 项目阶段； 5) 结果用途。 参考信息：

6) 适用的可靠性评估计划文件； 7) 敏感性试验和分析过程文件；（可选，过程可能包含在报告文件的分析部分。） 产品标识：

8) 新产品名称； 9) 新产品零部件号。 试验/分析：

10) 研究的失效模式； 11) 确定产品的工作和使用剖面； 12) 试验方法及其依据； 13) 试验结果； 14) 将试验结果转换成可靠性指标考核的统计方法。 结果：

15) 对可靠性指标结果的影响； 16) 可靠性指标的精度。

9.5 数据手册预计

9.5.1概述

如果不能获取其他更好的数据，数据手册预计可以作为其他方式收集的数据补充。应当注意的是手

册上的数据是来自整个工业范围内的现场和试验结果，是很多不同产品领域、产品类型和应用的综合平

均。由于收集、分析和公布数据的时间延迟性，这些数据经常来自一些已经被淘汰的器件。因此不仅要

关注手册的适用性，还要关注其修订日期。此外，数据手册并不涉及待评估产品的具体产品范围、使用

环境、设计方法和装配过程。因此，相比手册数据，来自相似产品、元件或模块供应商的数据则更受欢

迎。

数据手册预计是根据选定手册的指导说明或通过进行手册预计的软件实施的，

最好能为每个应用都选择合适的手册，手册用户应保证手册适用性和当前应用优先。

IEC 61709给出了利用电子产品元件的失效率数据开展可靠性预计的使用指南。

MIL-HDBK-217 已经过时并不再更新，来自各个行业协会和企业收集并发布了行业数据，它们对实

施可靠性和风险评估更有用。

可靠性预计准确性都是由数据源质量，以及与设计方案、用途和环境的相似性决定的。因此，使用

通用数据源时需小心谨慎并且要降低其置信度，最好能从产品供应商处获取数据。9.5.2节给出了有助

于实施有效的手册预计和简明结果报告的检查单。要注意的是零部件应力分析比零部件计算分析更有

16

工业和信息化部标准报批稿

工业和信息化部标准报批稿

工业和信息化部标准报批稿

GB/T XXXXX—201X /IEC 62308:2006

用，因为零部件应力分析考虑了被试产品的设计等级和预期使用环境。

9.5.2 数据手册预计检查单

建议在使用了数据手册预计方法的产品可靠性评估报告中包含以下条款：

通用信息：

1) 分析日期； 2) 分析者姓名； 3) 分析认可-根据需求； 4) 项目阶段； 5) 结果用途。 参考信息：

6) 适用的可靠性评估计划文件； 7) 可靠性预计手册； 8) 可靠性预计程序文件； 8a)适用性；

8b)通用性；

8c)手册方法的改变（适用的条件下）；

（可选，过程可能在包含在报告文件的分析部分。）

9) 用于实施手册预计的工具（适用的条件下）； 产品标识：

10) 新产品名称； 11) 新产品零部件号； 分析：

12) 预计级别； 13) 手册方法中适用的输入数据 14) 产品的用途和操作剖面 结果：

15) 可靠性预计指标（MTTF，失效率等）； 16) 可靠性指标的精度； 17) 可靠性指标（如果有适用的）； 18) 预计的假设条件检查单（等级，环境参数，占空比和质量参数等）。

9.6 可靠性评估结果的置信限

条件允许时应当量化置信限和不确定度。在可靠性评估结果中，应基于数据源总体和置信区间对统

计显著性进行详细描述，来强调可靠性评估结果的不确定度和置信限。如果确实不能量化置信限和不确

定度，则应对其进行简要描述，并通过足够的细节使得用户能够正确地理解和使用产品。

对于一些需要采用绝对失效率的应用场合（如系统安全性分析和成本模型二者的输入），只有量化

数据才可被使用。

若结果受制于制造过程、元件和材料的改变，如元件输出、材料特性等的改变可能会影响受试设备

对失效的敏感度时，评估结果的不确定性就会产生。各个因素间的关系不被完全认知也会导致不确定性，

例如评估 MTTF时不知道产品具体工作的小时数，不得不通过零部件的 MTTF来评估，这都会降低评估结

果的可信度。

如果可靠性评估会随着相似应用场合的相似设备的现场使用性能而极大地改变，评估结果中的不确

定度指标也应作为 11.2 节中确认程序的一部分。根据当前一般理解，在随后的分析中可以利用该确认

结果来选择恰当的评估方法。

17

工业和信息化部标准报批稿

工业和信息化部标准报批稿

工业和信息化部标准报批稿

GB/T XXXXX—201X /IEC 62308:2006

10 可靠性评估方法选择依据

输入数据是选择可靠性评估方法的重要依据。下列因素也有可能会影响选择结果：

—技术

技术可能会以一些方式影响可靠性评估方法的选择。如果产品技术与先前使用的产品技术相似，基

于历史使用数据的可靠性评估方法可能会更合适；如果是新技术产品，有必要建立新的模型。

—系统失效的影响

可靠性评估精度是系统失效的社会和商业影响的函数，通常风险越高，越想要得到准确的可靠性预

计。风险包括商业风险、技术风险和社会风险。风险涉及接收延迟引起的财政损失、调整需求产生的罚

款、上市时间延迟、用户信心丢失、诉讼成本和后果、安全性、信息保密和安全。社会风险还涉及到对

人体的潜在伤害和对环境的潜在破坏。

—失效危害性

系统中某产品故障不一定会引起系统失效。根据情况的不同，每种产品的失效模式影响变化很大，

大到引发系统失效，小到可被忽略。花费更多的资源去评估那些产生严峻后果的失效模式和最有可能出

现的失效模式是很重要的。

—可用的资源

可用的资源也有可能会影响可靠性预计方法的选择，这些资源包括时间、预算和资料信息，一些可

靠性预计方法可能需要一些不可获得的工程信息和数据，如历史数据和试验数据。时间和预算有限可能

会影响必要信息的收集，试验人员对某些预计方法的熟悉程度和技术水平也会影响可靠性预计方法的选

择。

—外部影响

外部因素可能会影响可靠性预计方法的选择。某个行业可能会有一种用于所有产品或某种类型的所

有产品的可靠性预计方法。消费者和评审者可能会指定使用的可靠性预计方法的种类，或者提出使用某

些方法才能达到的精度要求。此外，消费者和研发组织对于某些预计方法的偏见或反对也会影响可靠性

预计方法的选择。运行环境和剖面的可用信息也会影响可靠性预计方法的适用性。由于一些方法只对某

些种类的指标有用，如恒定失效率，因此可靠性指标的选择也会影响可靠性预计方法的选择。供应商提

供的工程信息可能只能用于某些类型的可靠性预计方法，或者供应商只能执行某些类型的可靠性预计方

法。

—数据质量和可用性

可靠性数据不够精确往往是由历史信息的不准确造成的，或者是因为从某个系统或设备收集的信息

不适用于另一些情况，这是因为使用环境，工艺质量，失效定义，其他一些因素及其组合的不同。在可

靠性预计方法的选择中应当意识并考虑到这种不准确性。

— 合同要求

合同中的可靠性要求往往会规定未能满足目标时的处罚。可信度高的设备供应商只需设计和制造上

很小的努力便可满足合同要求，但其向用户验证可靠性要求会存在困难且费用昂贵。往往不太可能设计

一个双方认为风险和试验时间都合理的可靠性验证试验。在这些情况下，可以根据以往安装类似系统的

累计使用效果和保质期内由供应商承担的失效成本和重新设计成本来确定可靠性验收试验。可靠性评估

通常是这类验证的一部分，数据源和可靠性评估方法最好都是经过双方的同意，否则各种失效率谈判会

接踵而至，每一方都寻求有利于自己的结果。

11 可靠性评估过程改进

11.1 概述

以前的可靠性评估结果可用于改进后续的可靠性评估过程，同时也是在设备寿命周期内改进设备的

信息来源。

18

工业和信息化部标准报批稿

工业和信息化部标准报批稿

工业和信息化部标准报批稿

GB/T XXXXX—201X /IEC 62308:2006

11.2 可靠性评估结果确认

确认类型包括：

a)将可靠性评估的计算结果与现场使用数据比较，如 MTTF，MTBUR，置信区间，失效前时间等；

b)将可靠性评估所预计的失效位置，失效模式和失效机理与现场使用数据比较；

c)检查以确认记录的所有失效都“合法”；

d)将实际经受的环境条件，使用条件和维护条件与可靠性评估中的假设条件比较。

注意必须考虑 a)和 d)。对于 a)，可能是单个元件失效导致电源线路电压突然激增（原发性失效），

并引发其他许多失效（继发性失效）。除非一些特殊原因才记录继发性失效，通常继发性失效不作统计。

还有一些失效类型也可能不作统计，例如一台设备的环境温度上升或下降已经远远超过了设计极限，由

此产生的设备失效，像这类失效就不需要统计。应当指出对于某些高可靠性设备，绝大多数所谓的设备

失效追查到的原因与产品设计和设备可靠性都没关系。

至于 b)，在比较预计结果和观测结果时应多谨慎，尽管预计结果应接近观测事实，但两者几乎永

远不可能一致，甚至不接近。这是因为可靠性预计主要是依据平均值，而观测值却不是。例如均匀地抛

掷一个硬币 10次，一半正面一半反面的机会是非常小的（小于 25%）。

应描述并记录验证试验结果的进度。

11.3 可靠性评估过程改进

要利用可靠性评估结果改进可靠性评估过程，应考虑以下几点（见图 3）：

— 改进数据收集过程；

— 给定评估的应用时，对其适用的数据源和方法的选择过程进行改善；

— 修改公式，算法和计算方法；

— 采纳来自工业研究与学术界的适用于该产品的可靠性评估方法；

— 确定用于相似性分析建模的已有设备；

— 改进对评估结果的解释说明，这些结果被用来辅助制定有效决策。

可靠性评估过程应包含数据收集和分析，或者如何恰当使用工程数据、用户拒收数据和现场使用数

据以改进设备的设计和制造过程，如 FRACAS，可靠性增长，可靠性强化和统计过程控制。记录的评估

过程应基于这些过程，并添加改善可靠性评估过程的信息，而不是取代它们。

19

工业和信息化部标准报批稿

工业和信息化部标准报批稿

工业和信息化部标准报批稿

GB/T XXXXX—201X /IEC 62308:2006

附录 A

（资料性附录）

相似性分析法应用案例

注：本附录提供的信息可用于理解可靠性评估中的相似性分析法，并给出了相似性分析法的示例。

A.1 使用说明

根据产品类型、可靠性目标和可用数据，为特定的应用场合选择最优的可靠性评估方法。此外，进

行相似性分析有多种途径，应选择最合适的途径和实施方法。 本附录列出了必需的数据（见 A2.2）、相似性分析法案例（见 A2.3）、结果的应用和限制条件（见

A2.4）以及可靠性评估过程的改进（见 A2.5）。 本附录提供的实例，主要是计算 MTTF，但同样适用于计算其他可靠性指标。

A.2 相似性分析案例

A.2.1 概述

本附录给出了相似性分析的两种实施方案，分别为高相似性分析和低相似性分析，两种方案主要区

别是高相似性分析需要更高的相似度。为了说明相似性分析法的多用性，本附录介绍了高相似性分析应

用于LRU级和低相似性分析应用于功能级的示例。当然，两种方法可应用于各个层级。

A.2.2 数据

A.2.2.1 使用可靠性数据

使用数据的收集和分析是相似性分析法的基础。使用可靠性数据一般包括现场失效个数，失效原因

（或失效模式）和使用时间信息。 前两种信息可以从公司包含各种维修工作的数据库里得到。数据库应标明维修的设备（成品或组装

件）型号，更换的元件及其相关描述，以帮助维修人员确定成品失效类型。成品失效可能来自硬件失效，

软件失效，用户误操作，设计缺陷，制造缺陷等其他因素。这些数据可用于计算产品和组件的失效分布。 使用时间可以通过用户记录或根据典型使用频率推导出。用户记录的维护状况与公司的实际情况是

相关的。将这些数据与前面描述的失效信息结合，可用于计算产品和组件的使用失效率和 MTTF。

A.2.2.2 产品的特性数据

产品的特性数据来自现场成品和研制中的成品。数据内容包括关于成品详细情况的文件，设计过程

信息，制造过程信息和使用环境的文件。成品文件如要求文件，电子元件和机械零部件检查单，以及结

构图，可用于区分新旧产品间的特性差异。表 A.1 列出了潜在的特性差异。

20

工业和信息化部标准报批稿

工业和信息化部标准报批稿

工业和信息化部标准报批稿

GB/T XXXXX—201X /IEC 62308:2006

表 A.1 特性差异举例

物理 过程 环境

关键元件 CAD 用途 冷却预备

降级运行 CAM 用途 休眠参数

偏差和报废 文件控制 占空比

耐久性 用户培训 ESD 敏感度

电应力 降额和应力分析 现场应用

预期寿命 ESS, HASS 修理环境

虚警 用户代表 使用环境

故障隔离 FMEA

功能改变 FRACA/FRB

运行模式 FTA

新软件 可靠性增长试验

可重复使用 SW 百分比 材料组成

电损耗 材料质量

安全参数 零部件报废

定期维修 元件筛选

技术成熟度 原理样机

测试位置 第二供应商

体积 仿真

重量 软件

SPC

时序分析

极度恶劣情况分析

CAD 计算机辅助设计 FMEA 故障模式与影响分析

CAM 计算机辅助制造 FRACAS 故障报告、分析和纠正措施

ESD 静电放电 FRB 失效复查板块

ESS 环境应力筛选 SPC 静态过程

HASS 高加速应力筛选

A.2.3 方法

注：后面的章节给出了相似性分析法实例的处理步骤，数据表格和计算。图 A.1 给出了整个实施过程的总流程图。

A.2.3.1 物理模型类别

本节给出了几种物理模型来比较新旧产品和组件的相似性，其中前五种是元件级别的，用于量化由

于元件导致的现场失效，后面两种是基于设计和制造过程的。根据各类装备的不同，可能会增加一些与

部件和过程无关的类型。在下面的例子中，将将制造过程中引入的元件失效纳入制造工艺类失效（第 6类），元件使用不当和过应力引入的失效纳入设计类失效（第 7 类），使用的物理模型类别如下：

第 1 类低复杂度无源器件（电阻，电容，电感）； 第 2 类高复杂度无源器件（变压器，晶体管和无源滤波器）； 第 3 类连接部件（连接器，松紧带，印制电路板和焊盘）； 第 4 类低复杂度半导体（半导体分立器件，线性 IC 和数字 IC）；

21

工业和信息化部标准报批稿

工业和信息化部标准报批稿

工业和信息化部标准报批稿

GB/T XXXXX—201X /IEC 62308:2006

第 5 类高复杂度半导体（处理器，存储器，现场可编程门阵列， ASIC）； 第 6 类制造工艺； 第 7 类设计过程； 第 8 类其它一些失效原因，如用户描述的失效机理不在第 1 至第 7 类中，或由于该失效频繁出现分

析者想要独立查找。典型例子包括有寿件到寿（如灯泡和开关的寿命）、作为纠正和预防措施的软硬件

修订。

A.2.3.2 实施步骤

A.2.3.2.1 概述

图 A.1 给出了相似性分析实施步骤流程图。表 A.2 和 A.3 为每个步骤实施提供了参考。 a)步骤 1：对比新研设备与已有设备（已有设备的使用数据可获得）。可以在成品级/组件级开展对

比，如果需要在多种已有成品/组件级进行比较，则后续步骤中需要对每个成品/组件级逐一比较。 本步骤的重要用途在于找出与新研设备/组件具有足够相似性的已有成品/组件，而参与对比的已有

成品/组件的可靠性水平是预知的。相似性分析的准确度取决于分析者对产品的认知程度、相关的可靠性实施程序和过程经验。过程经验表明若两者之间的差异性超过了某设定值，可靠性评估结果将不可用。

b)决策部分：通过对比如果新研设备和已有成品/组件具有高度相似性，相似性分析法是特适用的可靠性评估方法，在这种情况下进行步骤 2H-5H（见下文）。高相似性分析的实施步骤和公式详见A.2.3.2.2 节。

如两者的相似程度不足以进行高相似性分析，则仍可以进行低相似性分析。如果通过步骤 1 对比分析确定出某一已有产品与新研产品间具有相似性，则执行步骤 2L-5L 进行低相似性分析。进行低相似性分析不需要相似度很高，但相似度越高则可以通过降低变化量来提高评估精度。低相似性分析的实

施步骤和公式详见 A.2.3.2.3 节。

A.2.3.2.2 高相似性分析实施步骤

第 2H 步：确定新旧产品/组件的所有特性之间的差异。A.2.3.1 节给出了特性差异的说明和示例。表 A.2 示例表格的第一列列出了各种特性。

参与对比的已有成品的数量和相似性分析的产品层次（LRU 级、组件级、功能级），都会影响表A.2 中的数据。如果需分析多个已有成品，则应为每个成品分别制定表格；如果在组件级或功能级进行分析，则应为每个装备或功能分别制定表格。

第 3H 步：根据第 2H 步确定新旧产品之间的特性差异，评估出与可靠性相关的特性差异之间的程度，而量化结果取决于与 A.2.3.1 节中的各个物理模型。

根据特性差异的类别确定表中的输入值，如表 A.2 所示。如果该类别的特性差异对可靠度没有影响，则不填写输入值（假定为“1”）。预计特性差异能够提高可靠度时，填写输入值＜1，降低可靠度时填写输入值＞1。

为了进一步划分表 A.2 的特性差异输入值，“A2 与 ASIC 结合”描述了将多个独立元件合成一个ASIC。

第 4H 步：将已有成品/组件的现场使用失效数据纳入表 A.2。通过物理模型类别和整机失效率转化成百分数的形式来量化失效模式分布，构成 A.2.2.1 节中的现场使用失效数据。

根据失效模式分布，把所有失效的失效原因（无论是成品或者组件）归类于物理模型类别中。每个

类别的失效数量除以成品或组件的失效总数，以量化每种失效类型占总成品或组件失效数的百分比。这

些百分比列入表 A.2 的“已有产品失效模式分布”这列中。成品或组件的整体失效率被列入表 A.2 后部分的相应区域。

第 5H 步：编译表 A.2 中的结果，计算可靠度预计值。计算方法如下： a) 为每个物理模型类别计算“物理模型影响参数乘积”的值，其是所有特性差异值的乘积。

22

工业和信息化部标准报批稿

工业和信息化部标准报批稿

工业和信息化部标准报批稿

GB/T XXXXX—201X /IEC 62308:2006

b) 为每个物理模型类别计算“类别失效率影响”的值，其是“物理模型影响参数乘积”和“已有产品失效模式分布”的乘积。

c) 计算“失效率权重”的输入，其是“类别失效率影响”行所有值的总和。 d) 为新成品或组件计算“失效率预计值”，作为“已有产品失效率”和“失效率权重”的乘积。 高相似性分析的表格采用公式（A.1）：

新产品失效率7

1( ) ( )p N N

ND Fλ λ

=

= ∑ （A.1）

其中， pλ

是已有产品或组件的现场失效率；

ND 是第 N 类失效模式分布百分比；

NF 是新旧产品第 N 类特性的差异系数； N 是物理模型标识，一般取 1-7。 公式（A.1）是基于没有用户自定义物理模型种类的假设。 如果有其他的模型种类，则 N 的最大值随着用户自定义种类的增加而增加。 尽管没有在表格中表示，但是可以计算出单个种类失效率。通过将“各类失效率影响”输入值归一

化到 1 和 0 之间，并且将各类归一化值乘以“失效率预计值”实现。

A.2.3.2.3 低相似性分析过程步骤

第 2L 步：选择了现场使用的产品样本后，各类失效率也就确定了。一般来说，这些类别的失效率可以直接用于新产品，但也可能出现失效率加倍的情况，例如新旧产品的使用环境不同，在这些情况下，

失效率可能需要乘以一个因子，评估报告中应给出因子的值和依据。 该步骤的输出是各类失效率和各乘积因子的乘积。结果被输入表 A.3“预期各类失效率”行中。 如果不同的已有产品数据对应于新产品的不同功能，则要为每组已有数据单独制定表格。类似地，

如果用到多个已有设备，数据即可编制成一个单独的表格，也可以为每个已有产品单独分析单独制表。 第 3L 步：对于表 A.3 第一列中划定的每个功能级，按元件类型确定其元件数量。将确定的元件数

量归入相应的元件类别，并输入到表格中去。 第 4L 步：量化并列出新旧设备设计和制造过程差异程度。表 A.1 给出了产品设计制造过程中可能

会出现的潜在差异。 各个差异系数相乘可以得到设计失效率影响因素和制造失效率影响因素的综合失效率参数。表 A.4

给出了过程参数的确定过程和其乘积的案例分析。 将总的过程参数输入表 A.3 的第六类（制造过程）和第七类（设计过程）列区域的空白部分。 上述中是在假定失效率为常数（指数分布）的前提下。如果失效率不是常数，则恒定失效率可用其

他类型的分布来代替，如威布尔分布。这种情况下可以计算得出概率 F(t)，并考虑竞争风险。另一种方法是采用 Monte Carlo 仿真，参考 GB/T 5080.1，IEC61649 和[22]。

第 5L 步：利用表 A.3 进行评估计算，计算过程使用了下述公式 A.2 和 A.3： 通过把第一列确定的各级输入值相加，分别计算第一到第五类的“种类合计”的值。 计算“类别失效率合计”的值：

— 第一至第五类，将“种类合计”的行值和“预知的类别失效率”的行值相乘； — 第六到第七类，将“过程参数”行值与“预知的类别失效率”行值相乘；

计算“产品总失效率”，将“类别总失效率”列的所有值相加，此失效率用于计算 MTTF 和其他合适的可靠性指标；

23

工业和信息化部标准报批稿

工业和信息化部标准报批稿

工业和信息化部标准报批稿

GB/T XXXXX—201X /IEC 62308:2006

产品总失效率

5 n

, 6 71 1

( ) L C C M DC L

Q F Fλ λ λ λ= =

= + +∑∑ （A.2）

总功能失效率=( )

5 n 5

, , 6 71 1 1

/L C C L C T M DC L L

Q Q P F Fλ λ λ= = =

+ +

∑∑ ∑ (A.3)

其中， ,L CQ

是功能编号为 L 和元件类别为 C 的零部件数量；

TP 是设备的零部件总数，计算如下：

5

,1 1

n

T L CC L

P Q= =

=∑∑

L 表示表 A.3 中第一列中的组件级别； C 表示表 A.3 中所示的一种物理模型； n 是评估的功能级别数；

cλ 是第 C 类元件的各类期望失效率；

MF 是制造过程的过程因子；

DF 是设计过程的过程因子；

6λ 是制造过程中类别期望失效率-第 6 类；

7λ 是设计过程中类别期望失效率-第 7 类；

以上公式中假设没有额外的用户自定义的物理模型种类。用户自定义物理模型与元件种类（第 1类至第 5 类）同等看待。

表 A.3 中功能级的失效率不包括第 6 和第 7 类过程失效率。尽管没有在表格中表示出来，这也可以通过在功能级之间进行过程失效率分配完成。以下列出了两种可能的实现方法：

根据复杂程度分配，即：零部件数量，引脚数或元件各类的总失效率。 根据相似产品遇到的问题领域的已有知识分配。 制造过程和设计过程的失效率分配方法可能会不同。可以将以上两种方法结合起来使用，即以零部

件数量为基础，根据已有知识进行调整。 A.2.4 应用范围和限制条件

基于相似性分析的可靠性评估结果可以直接用于设备设计决策，商务决策，系统结构决策和安全评

估决策，是否能用作安全评估的输入取决于安全性分析的目的和评估的级别。

A.2.5 过程改进

获得充分的产品历史使用信息后，将运行数据与可靠性评估结果比较，检查不一致的结果可以改进

未来的评估过程。这些改变可能会影响数据收集和分析过程直接影响计划文件中的过程。

24

工业和信息化部标准报批稿

工业和信息化部标准报批稿

工业和信息化部标准报批稿

GB/T XXXXX—201X /IEC 62308:2006

步骤一：相关产品现场数据回顾

是否是高度相似产品

步骤2H:确定特性差异并填入表格

步骤3H；量化物理模型差异影响并填入表格

步骤4H:利用相似产品的现场数据，确定与选定物理模型和总体失效率相对的故障分布并填入

表格

步骤5H：利用表A.2中的表格进行评估

步骤2L:根据现场数据决定各类故障

率

步骤3L：根据评估水平和种类确定元

件数量

步骤4L：确定设计和制造种类的特性

差异因子

步骤5L：利用表A.3中的表格进行

评估

否

是

图 A.1 相似性分析流程图示例

25

工业和信息化部标准报批稿

工业和信息化部标准报批稿

工业和信息化部标准报批稿

GB/T XXXXX—201X /IEC 62308:2006

表 A.2 高相似性分析表格举例

产品标识：

YYY 模型

物理模型类别 已有产品标识：ZZZ 模型

第 1 类 第 2 类 第 3 类 第 4 类 第 5 类 第 6 类 第 7 类 第 8 类 特征差异

（种类-描述） 备注

1）两个 PWB 集成为�