随着科学技术的发展，现代化的机器、技术装备、交通工具和探索工具越来越复杂。这些机器和设备等的可靠性受到了人们的广泛重视，系统愈复杂，若可靠性达不到较高的指标要求，则系统出故障的可能性愈大、造成的损失也愈大。这些损失可能是经济上的、信誉上的，甚至是造成生命安全或更严重的灾难性后果。譬如导航系统的不可靠或工作失误可导致飞机坠毁；飞机在着陆时，其控制系统如不能将飞机的滑翔轮子可靠地弹出，后果将是不可想象的。

       提高系统的可靠性，要从系统的设计着手。要使系统的元器件工作在正常状态下，没有过载超负荷等现象的发生，并且要有一定的裕度。也可以采用冗余贮备，使系统即使有个别元器件或设备出现故障仍能正常工作，譬如大型客机拥有四个发动机，中型客机拥有两个发动机。也就是说有一个设备出现故障，有另一个设备顶替它工作。当然冗余设备有可能增加系统的复杂性和成本，但是如果设计得合理，在成本增加不多的情况下，使系统的可靠性有很大的提高，是完全值得的。

       开展系统可靠性分析工作应该掌握的内容很多，本文重点介绍关于任务分析、工作模式分析、确定故障判据相关知识。

1、任务分析

有的系统可以用于完成一种以上的任务。例如：飞机可用于轰炸、扫射或者拦截等任务。如果用不同的飞机分别完成这些任务，就可用每一任务或飞机的单独任务可靠性模型来分别处理。如果用同一架飞机完成所有这些任务，就必须按功能描述这些任务，或者拟定一个能够包括所有功能的系统可靠性模型。对每一项任务也可能有不同的可靠性要求和可靠性模型。

任务剖面

任务剖面说明与系统特定的使用过程有关的事件和条件（见图1）。任务剖面在系统指标论证时就应提出。精确地和比较完整地确定系统的任务事件和预期的使用环境，是进行正确的系统可靠性设计分析的基础。

为了恰当的描述系统的多重或多阶段任务能力，需要有多重多阶段任务剖面。任务剖面一般应包括：

（1）系统的工作状态；

（2）系统工作的时间与顺序；

（3）系统所处的环境（外加的与诱发的）的时间与顺序；

（4）系统所预定的维修保障条件。

图1飞机投放炸弹事件的任务剖面示例

任务剖面需要说明系统的工作时间长度或占空因数。占空因数是单元的工作时间与系统的总工作时间之比。例如，飞机的起落架只有在飞机起飞及着陆时才工作，而在整个飞行期间是不工作的。因此，在建立可靠性模型时必须加以修正，通常用占空因数进行修正。

环境剖面

环境剖面描述与操作、事件或功能有关的特定的固有和诱导环境。

系统可能不止用于一种环境，例如某一特定系统可能用于船舶和飞机环境中，某一特定任务可能由几个工作阶段组成，例如，卫星在发射、轨道飞行、返回大气层、回收及其相应的特定环境构成各工作阶段。

在任务可靠性模型中对环境条件的处理：

(1) 当系统用于不同的环境条件其任务可靠性模型都相同时，应考虑在不同的环境条件下系统各个单元的故障率不同；

(2) 当系统有几个工作阶段时，可针对每一个工作阶段拟定单独任务可靠性模型，包括对于不同环境条件的考虑，然后将结果综合到一个总的可靠性模型中。

2、工作模式分析

工作模式分析是为了确定特定的任务或功能下系统的工作模式以及是否存在替代工作模式。对功能工作模式及代替工作模式作如下规定。

（1）功能工作模式：一种功能工作模式执行一种特定的功能。例如：在雷达系统中，搜索和跟踪必定是两种功能工作模式；

（2）代替工作模式：当系统有不止一种方法完成某一特定功能时，它就是具有代替功能模式。例如飞机的供电系统，在地面工作或在空中飞行时，可由主发动机驱动的发电机、或辅助动力装置驱动的发电机供电，在应急情况下，还可由应急蓄电池供电。因此辅助动力装置驱动发电机及应急蓄电池作为一种代替工作模式。又如通常用超高频发射机可以用于替代甚高频发射机发射信息，这也是一种代替工作模式；

把确定任务功能和确定工作模式联系起来，例如系统任务是同时传输实时数据和贮存数据，它必须有二台发射机，并且不存在冗余或代替工作模式。而对于有二台发射机但不要求同时传输实时数据和贮存数据的系统来说，则存在冗余或代替工作模式。

3、确定故障判据

为了建立系统的故障判据，应规定系统及其分系统的性能参数及容许界限，确定系统的物理界限和功能接口。

规定系统及其分系统的性能参数及容许界限时，应如表1所示编制一个参数清单或图表，并应规定这些参数允许的上限及下限。

表1性能参数及容许界限示例

物理界限应包括最大尺寸、最大重量、安全规定、人为因素限制及材料性能极限等。

功能接口是指被考虑的系统只要包括或依赖于另一个系统时，各系统的相互关系在兼容性方面必须协调一致。例如：人—机关系，与控制中心、功率源、数据要求的关系。

故障判据是判断系统是否构成故障的界限值，一般应根据系统规定性能参数及容许界限、系统的物理限和功能接口来确定，并与订购方给定的故障判据相一致。例如，雷达完成任务的一个条件是其发射机功率必须大于或等于200kW，因此导致发射机功率输出小于200kW的单一或组合的硬件或软件故障必定使雷达不能完成任务。表1中第4栏规定了故障判据。

具体系统的故障判据还与系统的使用环境、任务要求等密切相关。例如某台发动机的润滑油消耗量偏大，对于短程飞机或者中程飞机来说，可能不算故障，但对于远程飞机来说，同样的润滑油消耗率就可能把润滑油耗光，并因此产生故障。

一般地，建立系统的基本可靠性模型时，其故障判据为：任何导致维修及故障需求的非人为事件，都是故障事件。对于多任务、多功能的系统建立任务可靠性模型时，必须先明确所分析的任务是什么。对于任务的完成来说，涉及到系统的哪些功能，其中哪些功能是必要的，哪些功能是不必要的，以此而形成系统的故障判据。影响系统完成全部必要功能的所有软、硬件故障都计为关联故障。

在某些情况下，虽然存在故障状态，但系统仍然可以完成规定的任务。这样的故障在计算任务可靠性时就不应作为关联故障计算。