0 引言
全电子安全系统的安全性对于确保弹药的安全性至关重要,也是各国大力发展的关键技术。然而,目前我国尚未建立统一的安全失效率分析模型。相较美国而言,我国在逻辑设计要求、环境正确识别等方面的要求明显低于美国,此外美军引信安全性设计准则有明确的安全性审查机构,体系完善。根据GJB 373B—2019《引信安全性设计准则》[1]的相关要求,查阅《引信安全系统及安全性现状与发展对策》[2]和《引信安全性现状分析与实验考核建议》[3]可知,与世界先进国家相比,我国引信的安全性相对较差,提出要结合产品技术实际,进一步系统化降低全电子安全系统的安全失效率来提高引信的安全性。降低全电子安全系统安全失效率,可通过增加独立保险件的数量和设计安全系统解保时序逻辑实现引信电子安全系统高安全性和高可靠性。查阅《引信典型故障树手册》[4],应用故障树分析方法计算安全失效率[5]。为防止引信意外解保,对环境激励个数进行研究,并结合《GJBZ 108A—2006电子设备可靠性预计手册》[6]和《GJBZ 299C—2006电子设备可靠性预计手册》[7]对电子安全系统安全失效率进行详细分析。结合硬件,设计一款引信全电子安全系统。
1 全电子安全系统理论分析
设整个解保环境系统的安全失效率为P,可靠性为Q,环境为i,安全失效率记为Pii,设系统在正常工况下应识别的环境数量记为N,在N件事中,设有K件事不符合预期,将传感器感受环境信息的可靠性记为R,可靠激励概率为r,则可求得不可靠激励概率对应为(1-r),由二项分布和加法定理得,传感器正常工作的可靠性为
(1)
式(1)展开可得:
R=rN+NrN-1(1-r)+
N(N-1)rN-2(1-r)2/2!+…+
N(N-1)…[N-(K-1)]rN-K(1-r)K/K!]
(2)
传感器发生安全失效主要是由于环境信息出现误识别情况,设单个传感器感知到第i个非预设环境信息的概率为
该环境信息成功激励传感器的概率分布为Pi,传感器感知到非预定环境信息的数量记为n,则系统安全失效的概率为
(3)
若发生安全失效,系统发生安全失效是其非预设的环境激励恰好与预设的环境激励产生相同效果,也就是传感器在不满足条件却发生激励和满足条件但未发生激励的概率要与满足条件发生激励的概率相同,其概率公式由二项分布和加法定理得:
(4)
上式展开得:
P=rN[(1-r)N+N(1-r)N-1+
N(N-1)(1-r)N-2/2! +…+
(N-K)!(1-r)N-K/K!]
(5)
全电子安全系统的可靠性Q取0.997 5[8-9];安全失效率P取10-6(国军标设计要求),本文根据文献[3]知传感器不可靠激励的的概率(1-r)取3.080×10-4,依据上述已知条件来计算当传感器识别环境信号数量不同时,其安全失效率P与可靠性Q的关系,将环境信息中环境识别失效的个数K取为0,对应Q、P的取值计算结果如表1所示。
表1 环境信号个数与安全失效率和可靠性对照
Table 1 Environmental signals and comparison of safety failure rate and reliability
信号个数安全失效率P可靠性指标Q13.080×10-40.999 729.480×10-80.999 432.919×10-110.999 148.988×10-150.998 8
由表1可知,传感器识别环境激励个数越大,安全失效率P越小,可靠性就Q越小。4种环境激励个数中,可靠性指标Q均满足条件,但当传感器激励个数为1时,不满足引信安全失效条件。因此,为满足引信安全性设计准则的要求,传感器识别环境激励个数要求N≥2。当选择4个环境激励时,由于可靠性相对较低,系统复杂性增加且出于成本考虑。因此,本次设计所选传感器识别环境激励个数N=3[10]。
2 安全失效率计算原理和方法
2.1 全电子安全系统框图与引用声明
在确保可靠性的前提下,为了增强系统的安全性,本次设计选取3个环境激励作为三级解保环境信号,设计一款全电子引信安全系统。全电子引信安全系统框图原理如图1所示。
图1 全电子安全系统原理框图
Fig.1 The principle of security system for fully electronic initiators
图1中,静态开关2需要解除保险环境信号2和逻辑识别与控制K5等2个信号来激励;动态开关3需要解除保险环境信号2、解除保险环境信号3和逻辑识别与控制K5等3个信号来激励,通过逻辑识别与控制K4进行判断处理。
静态开关1、2使用N-MOS硅场效应管,动态开关3选用C-MOS硅场效应管,环境识别1、2、3使用传感器和模拟电路相结合设计,逻辑识别与控制元件使用MOS微处理器,环境识别1、2、3有效时间窗和工作时间之比为ΔT/T取1/10。信噪比Kα取4。概率定义如表2所示。
表2 概率定义
Table 2 Probability definition
概率符号定义声明p11、p21、p31静态开关1、2和动态开关3分别在非工作状态下出现正常工作的概率p1d1、p2d1、p3d1静态开关1、2和动态开关3分别在非工作状态下发生短路的概率p1d2、p2d2、p3d2静态开关1、2和动态开关3分别在工作状态下发生短路故障的概率pK1d、pK2d、pK3d环境识别K1、K2、K3分别错误输出概率pK1K、pK2K、pK3K环境识别K1、K2、K3分别使器件发生故障导致误输出的概率pK1S、pK2S、pK3S环境识别K1、K2、K3分别出现识别错误导致误输出的概率pK5S1、pK4S2、pK4S3对环境识别1、环境识别2、环境识别3检测的虚警率P11未通电状态下系统的安全失效率P21通电状态下系统的安全失效率P31静态开关1闭合后的安全失效率P41静态开关1、静态开关2均闭合后的安全失效率P513个开关均闭合后的安全失效率PK4d逻辑识别K4误输出的概率PK4K逻辑识别控制元件K4发生故障使控制误输出的概率PK5K逻辑识别控制元件K5发生故障使控制误输出的概率PK4T延时时间小于预设定延时时间的概率PK21在通电状态下启动升压的频率PK123d1通电状态三开关均导通的概率PK123d2静态开关1闭合条件下且静态开关2和动态开关3均导通的概率PK123d3静态开关1、2均闭合条件下且动态开关3发生闭合的概率PK31、PK41静态开关1、2闭合条件下系统启动升压的概率
引用文献[5]公式,在通电状态下系统的安全失效率为
P21≈PK123d1+PK21
(6)
在静态开关1闭合后的安全失效率为
P31≈PK123d2+PK31
(7)
静态开关1、静态开关2均闭合后的安全失效率为
P41≈PK123d3+PK41
(8)
在静态开关1、2和动态开关3均闭合的安全失效率为
P51≈PK4K+P3d2+PK4T+PK4T
(9)
环境识别输出的概率PKid与器件故障导致误输出的概率PKiK和识别错误导致误输出的概率PKiS关系式为
pKid=pKiK+pKiS
(10)
未通电状态下,3个开关均导通的安全失效率关系式为
P11=p1d1×p2d1×p3d1×[p(UV)+p(Ui)+p(Ug)]
(11)
式(11)中: p(Uv)表示在非工作状态下,电压注入导致的安全失效率;p(Ui)表示在非工作状态下,电流注入导致的安全失效率;p(Ug)表示在非工作状态下,静电注入导致的安全失效率。为提高系统的安全性,本次设计根据参考文献[11]取p(Uv)+p(Ui)+p(Ug)=10-6。
2.2 全电子安全系统安全失效率计算
1) 在通电状态下,3个开关均导通的概率P123d1。由于静态开关1、静态开关2、动态开关3导通并不是独立实现,在通电条件下,3个开关均导通的概率分布计算框图忽略其高阶小量概率框图,如图2所示。
图2 三开关均导通概率框图
Fig.2 Probability block diagram of three-switch homogeneous conduction
由图2串并联关系并忽略高阶小量得:
PK123d1=pK1d×pK2d×pK3d×ΔT/T+pK1d×pK2d×pK3d×pK4S3×ΔT/T+p1d2×p2d2×[p3d2+(pK3d+pK2d+pK5K+pK4S2×
ΔT/T+pK1d×ΔT/T)×(pK4K+pK4S3×ΔT/T)]+pK1d×(pK5K+pK5S1×ΔT/T+ΔT/T)×p2d2×
[p3d2+(pK3d+pK2d)×(pK4K+pK4S3×ΔT/T)]+p1d2×pK2d×(pK5K×ΔT/T+pK1d×ΔT/T+pK4K+pK4S2×ΔT/T)×[p3d2+(pK3d+pK5K+pK4S2×ΔT/T+pK1d×ΔT/T)×(pK4K+pK4S3×ΔT/T)]+pK1d×(pK5K+pK5S1×ΔT/T+ΔT/T)×pK2d×(pK4K+pK4S2×ΔT/T)×[p3d2+(pK3d×(pK4K+pK4S3×ΔT/T)]
(12)
2) 在通电状态下,启动升压的概率PK21。根据图1,得到启动升压的概率框图,忽略高阶小量的框图如图3所示。
图3 启动升压概率框图
Fig.3 Probability block diagram of starting voltage boost
由图3串并联关系并忽略高阶小量得:
PK21≈[pK1d×(ΔT/T+pK5K×pK5S1×ΔT/T)+p1d2]×
[pK2d×(pK1d×ΔT/T+pK4K+pK4S2×ΔT/T)+p2d2]×
pK3d×(pK5K+pK4S3×ΔT/T)
(13)
3) 在静态开关1闭合条件下且静态开关2和动态开关3均导通的概率PK123d2。由串并联关系忽略高阶小量得:
PK123d2≈pK2d×pK3d×ΔT/T+pK2d×pK3d×pK4S3×ΔT/T+
p2d2×[p3d2+(pK2d+pK3d+pK4S2×ΔT/T)×
(pK4K+pK4S3×ΔT/T)+pK2d×
(pK4K+pK4S2×ΔT/T)×
[p3d2+(pK3d×(pK4K+pK4S3×ΔT/T)]
(14)
4) 在静态开关1闭合的条件下,启动升压的概率PK31,由串并联关系忽略并高阶小量得:
PK31≈[pK2d×(pK4K+pK4S2×ΔT/T)+p2d2]×
pK3d×(pK5K+pK4S3)
(15)
5) 在静态开关1、2闭合的条件下,3个开关均导通的概率PK123d3,由串并联关系并忽略高阶小量得:
PK123d3≈pK3d×ΔT/T+p3d2+pK3d×(pK4K+pK4S3×ΔT/T)
(16)
根据文献[5]整理得到启动升压概率为
PK41≈pK3d×ΔT/T+pK3d×pK4S3×ΔT/T
(17)
在静态开关1、静态开关2均闭合的情况下,系统的安全失效率为
P41=pK123d3+pK41
(18)
根据文献[5]整理得静态开关1、2闭合情况下,动态开关3闭合为必然事件下的安全失效率为
P51≈PK4K+P3d2+PK4T+PK4T
(19)
3 安全失效率计算
根据文献[5]可知,硅场效应管在非工作状态下器件失效率参数Pfn取7.07×10-3,硅场效应管在工作状态下器件失效率参数Pf取1.93×10-4,单片模拟电路在工作状态下,器件的失效率参数Pf取7.7×10-4,MOS微处理器在工作状态下,器件的失效率参数Pf取14.6×10-4。元器件失效频数如表3所示。
表3 元器件失效频数
Table 3 Failure frequency of components
元器件短路Nd/%开路短路Nk/%场效应管35.040.0控制器34.920.8
取信噪比Kα=4,结合本次设计,引入参数取值如表4所示。
表4 参数取值
Table 4 Parameter values
字符名称取值pK1S、pK2S、pK3S0.317×10-4pK5S1、pK4S2、pK4S30.317×10-4
根据文献[5],整理代入得静态开关1、静态开关2、动态开关3在非工作条件下发生短路故障的概率分布P1d1、P2d1、P3d1,计算表达式为
Pid1≈Pfn×Nd(i=1,2,3)
(20)
整理代入得静态开关1、静态开关2、动态开关3在非工作状态下发生短路故障的概率分别为
P1d1=P2d1=P3d1=
0.007 07×0.350=2.47×10-3
静态开关1、静态开关2、动态开关3在工作条件下发生短路故障的概率分布 P1d2、P2d2、P3d2,计算表达式为
Pid2≈Pf×Nd, i=1,2,3
(21)
整理代入得静态开关1、静态开关2、动态开关3在工作状态下发生短路故障的概率分别为
P1d2=P2d2=P3d2=1.93×10-4×0.350=6.76×10-5
环境识别K1、环境识别K2、环境识别K3由传感器和模拟电路相结合设计构成,根据文献[11],整理得到对应器件故障导致误输出的概率为
pK1K=pK2K=pK3K=7.7×10-4×0.349=2.687×10-4
逻辑识别K4、K5由MOS微处理器构成,根据文献[11],整理得得到对应器件故障导致误输出的概率为
pK4K=pK5K=14.6×10-4×0.349=5.095×10-4
延时时间小于预定时间pK4T为软硬件错误概率之和,对应概率为
pK4T=14.6×10-4×(0.349+0.208)=8.132×10-4
将系数代入式(10)得,环境信号1、2、3误输出的概率分别为
pK1d=pK2d=pK3d=
2.687×10-4+0.317×10-4=3.004×10-4
在非通电情况下,系统的安全失效率为
P11=1.52×10-14
将系数代入式(12)得,在通电状态下,静态开关1、静态开关2、动态开关3均导通的概率为
PK123d1≈2.71×10-12+8.59×10-17+3.12×10-13+1.38×10-13+
8.20×10-16+3.15×10-16≈3.16×10-12
将系数代入式(13)得,在通电状态下,启动升压的概率为
PK21≈1.02×10-15
由式(6)得,在通电状态下,静态开关1、静态开关2、动态开关3均未闭合的安全失效率的概率分布为
P21≈3.16×10-12
将系数代入式(14)得,在通电状态且静态开关1闭合的条件下,动态开关3均导通的概率为
PK123d2≈9.02×10-9+2.86×10-13+4.59×10-9+1.04×10-11≈1.36×10-8
将系数代入式(15)得,在通电状态且静态开关1闭合的条件下,启动升压的概率为
PK31≈1.10×10-11
由式(7)得,在通电状态且静态开关1闭合条件下的安全失效率为
P31≈1.36×10-8
将系数代入式(16)得,在通电状态且静态开关1、静态开关2闭合的条件下,动态开关3导通的概率分布为
PK123d3≈9.78×10-5
将系数代入式(17)得,在通电状态且静态开关1、2闭合的条件下,启动升压的概率为
PK41≈3.00×10-5
将系数代入式(8)得,在静态开关1和2闭合后的安全失效率为
P41≈1.28×10-4
将系数代入式(9)得,静态开关1、静态开关2、动态开关3闭合为必然事件下的安全失效率为
P51≈2.20×10-3
4 程控组件顶层设计
4.1 结构设计
本次设计以STM32[12]和FPGA芯片为核心控制部件,使电子安全系统具有更高的安全性、可靠性。其中静态开关S1控制电源线,静态开关S2控制地线,动态开关SWD控制升压电路,S4为自失能开关,S3为门极控晶闸管(MCT)控制开关。采用“阈值+时间窗+时序”的设计思路,设计两套控制电路,对应引信全电子安全系统控制原理图[13]如图4所示。
图4 引信全电子安全系统控制原理图
Fig.4 Control principle diagram of fuze all-electronic safety system
图4中,环境信号1为加速度环境信号[14],环境信号2为速度环境信号[15],环境信号3为实物图像环境信号[16]。
4.2 系统工作顺序及原理
该电子安全系统发射前,系统不带电,预发射时,系统上电自检初始化,工作流程[17]是:① 当时间到达T1时间窗时,系统若接收到环境信号1,且时序正确,时间窗关闭后,解除第一级保险同时从STM32向FPGA发出信号,否则电子安全与保险装置(ESAD)锁死;② 当时间到达T2时间窗时,系统若接收到环境信号2,且时序正确,时间窗关闭后,解除第二级保险,否则ESAD锁死;③ 当T3时间窗内,系统若接收到环境信号3,且时序正确,解除第三级保险,控制升压电路启动升压,否则ESAD锁死;④ 解除保险后,若弹上计算机发出攻击指令,弹上计算机通过给FPGA发送信号来控制起爆时间,在此期间若受到干扰导致脱网则进行自毁;若弹上计算机未发出攻击指令,FPGA控制开关S4进行自失能控制,传感器继续搜索其他目标。系统控制流程图如图5所示。
图5 系统控制流程
Fig.5 System control flow chart
4.3 实物设计与仿真
在结构设计中为减小电子安全系统的体积,对STM32控制电路板进行硬件电路设计[18],并进行程序设计,本文不再一一赘述,电路板布线图如图6(a)所示。本次设计应用VHDL[19]语言对FPGA[20]进行程序设计,RTL原理图如图6(b)所示,并对程序进行仿真分析,测试时,若未声明,则默认模拟环境信号分别设在1、3、5 s输入,在时间窗tc1、tc2、tc3分别对环境变量进行捕捉。当环境信号1未输入时,开关S1、S2、SWD全部为0,即开关全部断开,时序仿真结果如图6(c)所示;当环境信号3未输入时,开关S1、S2为1,SWD为0,即开关S1、S2闭合,开关SWD断开,时序仿真结果如图6(d)所示;当环境信号1在30 s输入,环境信号2在3 s输入,环境信号3在5s输入时,开关S1、S2、SWD全部为0,即开关全部断开,时序仿真结果如图6(e)所示;当环境信号分别设在1、3、5 s输入时,此时若捕捉环境激励全部正确,则对应开关S1、S2、SWD全部为1,时序仿真结果如图6(f)所示,仿真结果显示,测试信号S1在时间窗tc1关闭之后,输出高电平信号,S2在时间窗tc2置高之后,输出高电平信号,SWD在时间窗tc3关闭且在测试信号S1和S2分别到来满足时序要求之后,输出高电平信号,其仿真结果满足设计要求。
图6 实物设计与仿真
Fig.6 Physical design and simulation
5 结论
本文通过二项分布和加法定理推算,选取 3个传感器识别的环境激励作为环境信号时,计算出本次设计的全电子安全系统在非通电状态下的安全失效率为1.52×10-14,在通电状态下的安全失效率为3.16×10-12,一个静态开关闭合的安全失效率为 1.36×10-8, 2个静态开关闭合的安全失效率为1.28×10-4,3个开关均闭合的安全失效率为2.20×10-3,计算结果表明,相对一般机电、机械安全系统,该电子安全系统安全失效率小、安全性高。仿真结果表明,系统时序设计结果满足解保时序的唯一性要求。
[1] 中央军委装备发展部.引信安全性设计准则:GJB 373B—2019[S].北京:国家军用标准出版发行部,2019:2-5. Equipment Development Department of the Central Military Commission.Fuze safety design criteria:GJB 373B—2019[S].Beijing:National Military Standards Publishing and Distribution Department,2019:2-5.
[2] 王雨时.引信安全系统及安全性现状与发展对策[J].探测与控制学报,2008,30 (6):1-4,7. WANG Yushi.Fuze safety system and its status quo and development countermeasures[J].Journal of Detection and Control,2008,30 (6):1-4,7.
[3] 王雨时,纪永祥.引信安全性现状分析与试验考核建议[J].探测与控制学报,2021,43 (4):1-8,26. WANG Yushi,JI Yongxiang.Current situation analysis of fuze safety and suggestions for test assessment[J].Journal of Detection and Control,2021,43 (4):1-8,26.
[4] 国防科学技术委员会.引信典型故障树手册:GJB/Z29A—2003[S].北京:国防科工军委出版发行部,2003:2-6. Commission of Science and Technology for National Defense.Manual of typical fault tree of fuze:GJB/Z 29A—2003[S].Beijing:Publication and Distribution Department of Science,Technology and Industry Military Commission for National Defense,2003:2-6.
[5] 汪仪林,马秋华.全电子安全系统失效率计算[J].探测与控制学报,2023,45(1):1-10. WANG Yilin,MA Qiuhua.Failure rate calculation of full electronic safety system[J].Journal of Detection and Control,2023,45(1):1-10.
[6] 中国人民解放军总装备部.电子设备非工作状态可靠性预计手册:GJB/Z 108A—2006[S].北京:总装备部军标出版发行部,2006:21-24. The General Armament Department of the Chinese People’s Liberation Army.Non-operational reliability prediction manual for electronic equipment:GJB/Z 108A—2006[S].Beijing:Military Logo Publishing Department of the General Armaments Department,2006:21-24.
[7] 中国人民解放军总装备部.电子设备工作状态可靠性预计手册:GJB/Z 299C—2006[S].北京:总装备部军标出版发行部,2006:44-45. General Armament Department of the People's Liberation Army.Electronic equipment operating condition reliabilitypredictionmanual:GJB/Z 299C—2006[S].Beijing:Military Logo Publishing Department of the General Armaments Department,2006:44-45.
[8] 杜永龙,李强,陈侃,等.次数折合时间的电子安全起爆系统可靠性计算[J].探测与控制学报,2014,36(5):22-25. DU Yonglong,LI Qiang,CHEN Kan,et al.Reliability calculation of electronic safety initiation System based on frequency reduced time[J].Journal of Detection and Control,2014,36(5):22-25.
[9] 陈瑾,李明,彭志凌,等.强电磁干扰下全电子引信通信孔的可靠性分析[J].兵器装备工程学报,2022,43(8):135-139. CHEN Jin,LI Ming,PENG Zhiling,et al.Reliability analysis of communication hole of full electronic fuse under strong electromagnetic interference[J].Journal of Ordnance Equipment Engineering,2022,43(8):135-139.
[10] 何光林,李杰,李世义.基于三个环境信号的引信电子安全系统安全性分析[J].兵工学报,2002(2):171-175. HE Guanglin,LI Jie,LI Shiyi.Safety analysis of fuze electronic safety system based on three environmental signals[J].Acta Ordnance Engineering,2002(2):171-175.
[11] 汪仪林,马秋华.电和电磁环境对引信全电子安全系统的影响[J].探测与控制学报,2022,44(3):1-10. WANG Yilin,MA Qiuhua.Influence of electric and electromagnetic environment on full electronic safety system of fuze[J].Journal of Detection and Control,2022,44(3):1-10.
[12] 陈海峰.电子安全与起爆控制系统设计研究[D].南京:南京理工大学,2018. CHEN Haifeng.Design and research of electronic safety and initiation control system[D].Nanjing:Nanjing University of Science and Technology,2018.
[13] 李世义,范宁军,张明.引信全电子安全系统及设计原则[J].现代引信,1991(4):21-31. LI Shiyi,FAN Ningjun,ZHANG Ming.Full electronic safety system and design principle of fuze[J].Modern Fuze,1991(4):21-31.
[14] NIU W.Summary of research status and application of mems accelerometers[J].Journal of Computer and Communications,2018,6(12):215.
[15] YU H,LI H,MA S.Design of fuze speed correction system based on projectile rotating environment data[C]//Proceedings of the 2019 4th International Conference on Automation,Control and Robotics Engineering,2019:1-7.
[16] ZHANG C,LI D,QI J,et al.Infrared small target detection method with trajectory correction fuze based on infrared image sensor[J].Sensors,2021,21(13):4522.
[17] 张传昊,李豪杰,宫雪峰,等.基于电子安全系统的巡飞弹引信多态安全逻辑控制方法设计及验证[J].兵工学报,2023,44(10):3079-3090. ZHANG Chuanhao,LI Haojie,GONG Xuefeng,et al.Design and verification of multi-state security logic control method for patrol missile fuze based on electronic safety system[J].Acta Ordnance Engineering,2023,44(10):3079-3090.
[18] 肖龙远.引信模块化系统架构研究[J].探测与控制学报,2022,44(3):11-16,21. XIAO Longyuan.Research on modular fuze system architecture[J].Journal of Detection and Control,2022,44(3):11-16,21.
[19] 李晓晶.引信全电子安全系统控制电路设计与分析[D].太原:中北大学,2020. LI Xiaojing.Design and analysis of control circuit of fuze all-electronic safety system[D].Taiyuan:North University of China,2020.
[20] 张旭,孙国先.基于FPGA的改进型电子安全与解除保险系统[J].电脑与电信,2022(5):65-68. ZHANG Xu,SUN Guoxian.Improved electronic security and disarming system based on FPGA[J].Computer and Telecommunications,2022(5):65-68.