羅建華,王慶樹,李 華

(陸軍裝甲兵學院， 北京 100072)

測試性是指能及時、可靠地確定產(chǎn)品的狀態(tài)(可工作、不可工作、性能下降)并對其內(nèi)部故障進行隔離的能力[1],是在產(chǎn)品設(shè)計時即被賦予的一種固有屬性。產(chǎn)品的測試性設(shè)計水平高低對于裝備的維修保障水平、戰(zhàn)備完好性以及全壽命周期費用等方面都有著決定性的作用[2]。近年來，隨著通信、計算機以及總線控制技術(shù)的飛速發(fā)展，現(xiàn)代武器系統(tǒng)設(shè)計日趨復(fù)雜，操作規(guī)程日趨簡單，功能實現(xiàn)日趨智能,測試性設(shè)計的地位凸顯,與之對應(yīng)的測試性驗證工作更顯重要[3]。測試性驗證(試驗)是指通過注入一定數(shù)量故障的方式使產(chǎn)品發(fā)生故障,進而用測試性設(shè)計規(guī)定的測試方法進行檢測與隔離,并按其結(jié)果來估計判斷產(chǎn)品的測試性水平的過程,最終成為決定接收或拒收的依據(jù)[4]。

自動裝彈機是一種機電一體化的復(fù)雜系統(tǒng)，工作流程持續(xù)時間相對短暫，故障征兆較少且一旦出現(xiàn)后不易排除。在自動裝彈機的測試性檢測、驗證方面，張振山等[5]開發(fā)了一套便攜式智能故障檢測系統(tǒng)，實現(xiàn)了對自動裝彈機主要電氣部件的綜合測試。李向榮等[6]利用petri網(wǎng)構(gòu)建了自動裝彈機故障模型，并建立了狀態(tài)方程與關(guān)聯(lián)矩陣，提高了故障的快速診斷推理效率。李培富等[7]設(shè)計了一種基于DSP控制的自動裝彈機控制系統(tǒng)，使控制系統(tǒng)的可測試性有了一定提高，操作也更加簡便。張振山等[8]研發(fā)了一種基于神經(jīng)網(wǎng)絡(luò)的故障診斷專家系統(tǒng)，既可以實現(xiàn)對電控系統(tǒng)的故障檢測,也可以考核程控盒的技術(shù)狀況。邵思杰等[9]設(shè)計了一種安裝于各執(zhí)行機構(gòu)與程控盒之間的故障注入器，通過改變控制信號的方式實現(xiàn)了故障仿真注入。

針對測試性驗證的需求,本文基于故障注入技術(shù),面向自動裝彈機系統(tǒng)這一具體對象設(shè)計了一種測試性驗證平臺,為自動裝彈機使用期間的測試性驗證提供了一種設(shè)計思路。

1 自動裝彈機工作原理

自動裝彈機主要由執(zhí)行部件(旋轉(zhuǎn)輸彈機、提升機、推彈機、開窗機構(gòu)、拋殼機、火炮閉鎖器)、控制系統(tǒng)(程控盒)、顯示系統(tǒng)(彈量指示器)、PC機(裝彈操縱臺、彈種選擇開關(guān)、裝彈按鈕、調(diào)炮器)、信息反饋系統(tǒng)(閂體觸點、后坐觸點)和控制電纜等部分組成。本平臺主要對自動裝彈機控制系統(tǒng)進行測試性驗證，該系統(tǒng)主要由控制模塊、驅(qū)動模塊和電源組成。各系統(tǒng)功能如下：

1) 控制模塊：通過多種傳感器采集各類狀態(tài)信號，并對執(zhí)行部件進行管理。

2) 驅(qū)動模塊：接收各類控制信號，驅(qū)動執(zhí)行部件進行動作。

3) 電源：為控制系統(tǒng)供電并通過電壓、電流信號的變化監(jiān)控系統(tǒng)供電狀態(tài)。

如圖1所示，其工作流程如下：控制系統(tǒng)接收到PC機的命令后向驅(qū)動系統(tǒng)發(fā)出指令，開啟自動裝填流程:驅(qū)動系統(tǒng)向執(zhí)行部件按照時序發(fā)出相應(yīng)動作指令；執(zhí)行部件在按照驅(qū)動系統(tǒng)指令執(zhí)行動作后，觸點開關(guān)判定是否按照正常程序完成動作，并將完成信息反饋給控制系統(tǒng)；該信息由控制系統(tǒng)采集、分析后判定執(zhí)行部件工作狀態(tài)(正常、故障)，并將結(jié)果上傳給彈量指示器顯示。

圖1 自動裝彈機系統(tǒng)工作流程框圖

2 驗證平臺需求分析

自動裝彈機測試性驗證平臺通過故障注入的方式對某型坦克自動裝彈機測試性設(shè)計進行驗證。針對這一基本問題，驗證平臺的構(gòu)建可以分解為自動裝彈機控制信號模擬、測試性設(shè)計與測試性驗證3個關(guān)鍵問題：

1) 自動裝彈機控制信號模擬

在控制模塊經(jīng)驅(qū)動模塊輸出控制指令后，自動裝彈機六大執(zhí)行部件執(zhí)行各動作程序，同時控制模塊采集各執(zhí)行部件有關(guān)狀態(tài)信息，爾后再按照一定的程序經(jīng)驅(qū)動模塊輸出下一組的驅(qū)動信號。因此，盒箱中的控制模塊主要就是按照設(shè)計好的既定邏輯和時序，控制各類信號的傳遞。在對自動裝彈機進行故障注入過程中，無論采用何種方式，其最終結(jié)果都是通過改變控制模塊發(fā)出的控制信號來實現(xiàn)。基于驗證平臺的需求，控制信號模擬應(yīng)完成以下兩個方面的功能：一是能夠采集和模擬各執(zhí)行部件的狀態(tài)信號，二是能夠模擬各類控制信號。

2) 測試性設(shè)計

根據(jù)驗證平臺需求，針對自動裝彈機的測試性設(shè)計主要完成以下測試功能：性能檢測、故障檢測、故障隔離。性能檢測指在產(chǎn)品連續(xù)工作的同時，對選定的性能參數(shù)進行周期性的觀察，以確定產(chǎn)品是否按照既定要求工作的過程。故障檢測指發(fā)現(xiàn)產(chǎn)品存在故障的過程。故障隔離指把故障定位到具體可實施維修或更換的產(chǎn)品組成單元的過程。

3) 測試性驗證

根據(jù)GJB2547A—2012要求，應(yīng)選擇一定數(shù)量的典型故障，并將其注入到自動裝彈機控制系統(tǒng)(程控盒)，從而對其測試性設(shè)計水平進行驗證。故障注入是指采用人工方式有針對性的模擬特定故障，并將其施加于被測對象，同時觀測、收集測試診斷系統(tǒng)所輸出的檢測、隔離成敗結(jié)果，進而評價被測對象的測試性水平[10]。故障注入通常由4個環(huán)節(jié)構(gòu)成：選擇故障，執(zhí)行注入，監(jiān)視行為，分析結(jié)果[11]。

3 測試性驗證平臺設(shè)計

3.1 測試性驗證方法

根據(jù)測試性驗證要求,需對被測系統(tǒng)進行故障注入。設(shè)被測單元(UUT)由若干模塊組成,試驗時,利用故障注入器將預(yù)選的典型故障樣本注入到系統(tǒng)相應(yīng)部分,以造成系統(tǒng)的故障，從而驗證被測系統(tǒng)的內(nèi)部測試設(shè)備(BIT)的各項測試性指標。其注入原理如圖2所示。由原理圖可知，最簡便易行的方法是將故障注入到各模塊或各個模塊的連接處,但事實上很難實現(xiàn)每次都可以找到可注入的等效故障樣本。

圖2 測試性驗證原理框圖

故障注入技術(shù)有多種分類方法，常見的有按試驗對象和運行環(huán)境分為基于模擬環(huán)境中的故障注入和基于真實原型系統(tǒng)(物理)中的故障注入方法，按照所注入的類型分為硬件注入和軟件注入等。第一種分類方法容易理解，第二種的區(qū)別在于硬件注入主要是通過附加外接硬件設(shè)備實現(xiàn)，軟件注入則是通過修改存儲器或寄存器的指令或狀態(tài)信號來進行模擬[12]。對于自動裝彈機而言，由于執(zhí)行機構(gòu)體積龐大，仿真平臺開發(fā)困難且發(fā)生故障難以修復(fù)，而程控盒控制模塊的主要功能就是按照一定的邏輯和時序來控制各類信號的傳遞，各執(zhí)行機構(gòu)也是在程控盒驅(qū)動模塊的輸出信號作用下響應(yīng)執(zhí)行各類動作，因而可借鑒軟件故障注入的思想，對程控盒的輸入/輸出信號進行疊加，通過修改存儲器內(nèi)容對自動裝彈機系統(tǒng)的有關(guān)信號進行控制，模擬執(zhí)行部件和程控盒控制指令的各類故障，進而實現(xiàn)故障注入。

3.2 測試性驗證平臺構(gòu)建

如圖3示,自動裝彈機測試性驗證平臺總共選取了10種故障信號進行注入,通過FPGA控制模擬開關(guān)實現(xiàn)。所有故障信號由故障注入系統(tǒng)統(tǒng)一管理,通過上位機下達各類控制指令。同時,控制模塊接收各執(zhí)行部件和閂體觸點、后坐觸點反饋的信號。通過分析回傳的狀態(tài)信號檢測和隔離故障。

選取的故障注入信號及導(dǎo)致的故障現(xiàn)象如表1所示。

圖3 自動裝彈機測試性驗證平臺硬件框圖

表1 故障注入信號與對應(yīng)結(jié)果

3.3 工作流程

驗證平臺工作流程如圖4所示。系統(tǒng)上電開始運行,首先配置通信，而后進行硬件初始化,檢測采集自動裝彈機各執(zhí)行部件輸出的狀態(tài)信號，然后等待運行。自檢結(jié)束后，進入系統(tǒng)主界面，根據(jù)用戶選擇注入相應(yīng)的故障。此時自動裝彈流程繼續(xù)運行,上位機將發(fā)現(xiàn)執(zhí)行部件輸出的狀態(tài)信號存在異常,通過分析之后將異常信號進行隔離,并將診斷結(jié)果在上位機上顯示。每進行一次新的故障注入,都要先取消上次所選故障。

圖4 自動裝彈機測試性驗證平臺工作流程框圖

4 結(jié)束語

驗證平臺在程控盒的輸入/輸出信號的基礎(chǔ)上進行了故障注入，尚未考慮程控盒控制模塊、驅(qū)動模塊以及電源自身故障，對自動裝彈機整體的故障種類和數(shù)量設(shè)計得還不夠全面。今后需進一步關(guān)注邏輯級、芯片管腳級等方面的故障，為自動裝彈機測試性設(shè)計做更加完善的驗證。