防务系统可靠性提升研究与分析

概述

可靠性是系统实现其预期功能的重要评判标准之一，同时也是美国国防部（DoD）对于一项项目许可是否批准所参考的重要评价标准。虽然任意一个系统在真正被批准建造前都有既定的预期要达到的特定可靠性需求，但在真实情况中往往会由于技术变革以及军事能力的变动导致防务系统不能达到要求的可靠性2006年到2011年期间，在国防部作战测试和评价局（DOT&E）向国会报告的52个防务系统中，有一半的系统并没有达到相应的可靠性需求但是其仍在满负荷运行。

没有达到要求的防务系统不仅不能完成其预期的任务，同时很可能会威胁到依靠系统正常运行的相关军事人员的安全。这种存在缺陷的系统比可靠的系统需要消耗更多的维修经费，同时在其生命周期内也需要更换更多的零件、元件。此外，在系统构建中如果没有发现一些基础的问题则可能会导致系统在重新设计时产生昂贵且惨痛的战略性延误，或是导致某些特定的战略计划部署受到很大程度的限制。

在认识到这些损失的严重性后，国防部长办公室（OSD）通过国防部作战测试和评价局以及负责采办、技术与后勤的国防部副部长办公室从2008年开始就致力于通过使用可靠性设计技术、可靠性提升测试以及正规化的可靠性提升模型来评价和改善防务系统的可靠性。为了实现这一目的，这些机构出台与修正了许多手册、指南以及备忘录文件，提供了相应的修改方法以用于减少系统发生可靠性错误的频率。为了评价上述工作的效果以及更好地衡量当前国防部的防务系统是否满足其可靠性需求，这些机构要求国家研究理事会下属的国家统计委员会研展了相关研究。具体研究由防务系统可靠性提升方法研究小组执行。

0.1研究范围和背景

该小组审查了4个广泛的研究主题：①关于管理预期系统的可靠性需求产生的过程，新国防采办提案需求建议书（RFP）的发布，以及相应提案的内容和评价结果；②现阶段可靠性设计方法以及承包商应如何使用这些方法；③当前的可靠性测试和评估实践方法，以及应该如何将其纳入承包商和政府的规划和测试中；④可靠性提升模型的现状，该模型中哪些功能是有用的，以及不同功能应该在什么情况下使用。目前防务系统的采购环境与国防部在20世纪90年代面对的环境大相径庭，也与一般商业公司面临的环境有很大不同。与过去相比，当前阶段的防务系统通常需要考虑：更高的设计复杂性（例如，包括数十个子系统的相关性集成和互操作问题）；更广泛地依赖于软件元件；更广泛地依赖于集成电路技术；更加依赖于复杂的非军事供应链。

在商业系统开发中，系统程序控制的各个环节一般都集中在一个具有明确动机的项目经理管理下。相比之下，国防部采购过程则由许多独立的“代理人”牵头完成（一个系统开发人员，一个或多个承包商和分包商，一个国防部计划经理，国防部测试人员，OSD的监视员以及军事用户），他们看待问题的角度完全不同，且他们各自有着不同的约束机制。另外，在商业领域，系统的可靠性风险主要由制造商承担（风险高会减少当前和未来的销售额，增加保修成本等），但对于防务系统，政府和军方则会承担大部分的风险，因为政府普遍会承诺在可靠性降低之前便会引入完整的系统。

在过去的几十年中，商业产业的不断开发形成了两种生产高度可靠系统的设计方法：一种是与原始设计密切相关的技术，被称为可靠性设计方法；另一种则是在开发阶段进行测试，旨在寻找可能的失效并实施适当的设计来对系统进行改进以提高系统可靠性的方法。相比之下，目前阶段国防部通常依靠大量的时间和成本密集的系统级测试来提高系统的初始可靠性，最终为了在真实运行中达到规定的可靠性需求。为了监测这种可靠性的提升，国防部在开发测试（DT）的各个中间阶段均建立了分步的可靠性目标。在完成系统开发测试之后，则会开展运行测试（OT），以在真实应用系统的军事用户和维护人员的陪同下检测系统的可靠性。近来，国防部系统可靠性发展的经验是：运行系统的可靠性不足通常可以追溯到某些系统开发测试早期的疏漏。

当前美国国防部保持系统可靠性的核心方法是可靠性提升模型，这是一种可以明确地将系统可靠性的预期收益与总累计测试时间联系在一起的数学抽象形式。相关模型的建立能够促进测试程序在设计中的可靠性提升，并支持程序跟踪当前系统的可靠性。与传统的建模方法相同，可靠性提升模型的应用同样需要包含几个隐含的概念性假设，而这些假设的有效性同样也需要独立地进行证实。

……