XiaoMi-AI文件搜索系统
World File Search System高可靠性
高可靠性系统的要求和设计方法
为此,使用统一建模语言 (UML,使用更常见的 UML v1.0 变体) [2] [3] 定义了该系统的需求和架构。此方法中的第一个 UML 图是顶级“上下文图”,它应显示所有主要外部接口以及主要的 UML“用例”。由于此上下文图可能非常混乱,我们使用 Rose 的“用例图”功能来分离与特定单个用例相关的系统“用例气泡和连接流箭头”。然后将这个更简单的“用例”分解为详细的 UML“活动图”,其中显示了构成与此“用例”相关的所有活动的各个活动、状态、决策点和流程(与流程图类似)。这个想法是,这个级别的 UML 符号足够直观,因此一个有一定了解的领域专家可以查看它们并找出我们可能在图表中遗漏的内容。注意其他质量要求,如可靠性、可用性、可用性、安全性等。在
MELSEC高可靠性解决方案
本产品目录介绍了 Q 系列 PLC 的典型特性和功能,不提供有关使用和模块组合的限制和其他信息。选择产品时,请务必检查 Q 系列数据手册中产品的详细规格、限制等。使用产品时,请务必阅读产品的用户手册。三菱对非三菱原因造成的损害、三菱产品故障造成的机器损坏或利润损失、三菱无法预测的特殊因素造成的损害、二次损害、事故赔偿、非三菱产品造成的损害以及其他责任概不负责。
超越正常事故和高可靠性组织
组织因素在几乎所有事故中都发挥作用,是理解和预防事故的关键部分。两个著名的社会学派别已经探讨了安全的组织方面:正常事故理论 (NAT) [15, 23] 和高可靠性组织 (HRO) [7, 8, 19, 20, 22, 25, 26, 27]。在本文中,我们认为 HRO 研究人员的结论(在本文的其余部分中标记为 HRO)在复杂、高风险系统中的适用性和实用性有限。HRO 过分简化了工程师和组织在构建安全关键系统时所面临的问题,遵循其中一些建议可能会导致事故。另一方面,NAT 确实认识到所涉及的困难,但对有效处理这些困难的可能性不必要地悲观。本文描述了一种替代的系统安全方法,它避免了 NAT 和 HRO 的局限性。虽然本文以航天飞机,特别是哥伦比亚号事故作为主要例子,但结论适用于大多数高科技复杂系统。
超越正常事故和高可靠性组织
组织因素在几乎所有事故中都发挥作用,是理解和预防事故的关键部分。两个著名的社会学派已经解决了安全的组织方面:正常事故理论 (NAT) [15, 23] 和高可靠性组织 (HRO) [7, 8, 19, 20, 22, 25, 26, 27]。在本文中,我们认为 HRO 研究人员(在本文的其余部分标记为 HRO)的结论在复杂、高风险系统的适用性和实用性方面是有限的。HRO 过分简化了工程师和组织在构建安全关键系统时面临的问题,遵循某些建议可能会导致事故。另一方面,NAT 确实认识到了所涉及的困难,但对有效处理这些困难的可能性不必要地持悲观态度。本文描述了一种替代的安全系统方法,它避免了 NAT 和 HRO 的局限性。虽然本文以航天飞机(特别是哥伦比亚号事故)作为主要例子,但结论适用于大多数高科技、复杂的系统。
使用聚合物的高可靠性二级互连...
这会在焊料互连(BGA 接头)上产生周期性剪切载荷,最终导致其疲劳失效。如图 1 所示,基板尺寸(DNP)的增加和膨胀系数(∆ α)的差异会增加剪切应变,从而降低机械可靠性。另一方面,增加 BGA 间距会提高可靠性。因此,更大的 BGA 球被认为有利于提高机械可靠性。但从电气性能的角度来看,较小的互连几乎总是更可取的,尤其是对于高速数字线路,以最大限度地减少信号损失。电气期望和机械性能之间出现了经典的困境。有许多可用的选项,并且已经尝试过弥补这一差距。其中一些方法包括,在基板和 PCB 板之间使用中介层,使用 BGA 焊球和类似环氧树脂的材料(底部填充)来提高可靠性。所有这些选项确实提高了可靠性,但这些都是过程中的额外步骤,会大幅降低产量并增加成本。图 2 显示了各种高可靠性选项及其优缺点 [2]。因此,替代解决方案不仅需要具有更高的可靠性,还需要成为现有工艺的直接解决方案,并且还具有良好的电气性能。这让我们想到了聚合物涂层焊球。
组件降额指南 高可靠性电源...
注:T J 为元件的最大额定结温。> (T J -10) o C (T J -50) o C 至 (T J -10) o C < (T J -50) o C 其他类型 > (T J -10) o C (T J -50) o C 至 (T J -10) o C < (T J -50) o C 三端双向可控硅类型 > (T J -10) o C (T J -50) o C 至 (T J -10) o C < (T J -50) o C 晶闸管/SCR 类型 > (T J -10) o C (T J -50) o C 至 (T J -10) o C < (T J -50) o C 齐纳型二极管 > (T J -10) o C (T J -50) o C 至 (T J -10) o C < (T J -50) o C 电压参考>(T J -10)O C(T J -50)O C至(T J -10)O C <(T J -50)O C瞬时抑制器>(T J -10)O C(T J -50)O C TO(T J -10)O C <(T J -10)O C <(T J -50)O C Power Rectifier>(T J -10)O C(T J -10)O C(T J -10)O C(T J -50) >(T J -10)O C(T J -50)O C至(T J -10)O C <(T J -50)O C小信号二极管>(T J -10)O C(T J -50)O C(T J -50)O C TO(T J -10)O C <(T J -50)O C <(T J -50)O C Transistors>(T J -50) -10) o C (T J -50) o C 至 (T J -10) o C < (T J -50) o C FET
促进前线高可靠性 - 美国护士
James Reason 的瑞士奶酪模型说明了糟糕事件是如何发生的。当弱点(类似于瑞士奶酪上的孔)排列整齐,使危险物能够袭击患者时,就会造成伤害。这些弱点或漏洞有两个原因:主动故障(不安全行为)和潜在条件(不安全条件)。主动故障是错误或程序违规。每个人都会犯错。医疗保健中最常见的程序违规被称为例行违规或偷工减料违规(变通方法)。当政策或程序未被很好地理解或难以遵循时,通常会出现这种情况。当员工感受到时间压力,为了生产而牺牲安全时,也会发生主动故障。另一方面,潜在条件可能与特定故障无关。人类无法预见所有可能的事件情景,因此在设计流程或系统时,无法考虑到每一种可能的结果类型。作为护士,我们通常是最后一批能够在事故影响患者之前阻止事故发生的人。我们通过识别主动故障和潜在情况来做到这一点。
促进一线高可靠性 - 美国护士
James Reason 的瑞士奶酪模型说明了坏事是如何发生的。当弱点(类似于瑞士奶酪块上的孔)排列在一起,使危险接触到患者时,就会造成伤害。这些弱点或漏洞有两个原因:主动故障(不安全行为)和潜在条件(不安全条件)。主动故障是错误或程序违规。每个人都会犯错。医疗保健中最常见的程序违规被称为常规或偷工减料违规(变通方法)。当政策或程序未被充分理解或难以遵循时,这种情况经常出现。当员工感到时间压力并且为了生产而牺牲安全时,也会发生主动故障。另一方面,潜在条件可能与特定故障无关。人类无法预见所有可能的事件场景,因此在设计流程或系统时,他们无法解释每种可能的结果类型。作为护士,我们通常是最后能够在事故影响患者之前阻止事故发生的人。我们通过识别主动故障和潜在条件来做到这一点。