鄭 錦

（91404部隊 秦皇島 066000）

1 引言

水面艦艇作戰(zhàn)系統(tǒng)是由警戒探測設備、指控系統(tǒng)、武器系統(tǒng)、通信系統(tǒng)、導航系統(tǒng)諸多分系統(tǒng)和設備組成的復雜系統(tǒng)，在“正?！焙汀肮收稀眱煞N狀態(tài)之間還存在1～n種性能降級狀態(tài)，具有連續(xù)多態(tài)性。對于這種離散多態(tài)系統(tǒng)采用現有的“正?！焙汀肮收稀薄岸B(tài)性”可靠性理論進行可靠性建模、設計、分析、評估難以全面刻畫系統(tǒng)的整體特性［1］。

而系統(tǒng)彈性理論，關注于系統(tǒng)對擾動的承受和恢復能力，其度量的基礎是系統(tǒng)性能在擾動前后的變化，尤其適用于作戰(zhàn)系統(tǒng)這種連續(xù)多態(tài)系統(tǒng)。本文提出水面艦艇作戰(zhàn)系統(tǒng)可靠性彈性理論設計研究。

2 彈性策略的定義和內涵

彈性的英文單詞resilience最早來源于拉丁語的“resiliere”，意思是“回彈”［1］。彈性一般是指一個物體或系統(tǒng)應對變化的能力。作戰(zhàn)系統(tǒng)可靠性彈性是指作戰(zhàn)系統(tǒng)在受到攻擊或發(fā)生問題與故障時承受影響、平滑降級并以最小的影響恢復到初始狀態(tài)的能力。彈性是作戰(zhàn)系統(tǒng)這種包含信息空間和物理空間復雜系統(tǒng)，在不同空間表現的生存能力；是所有分系統(tǒng)和設備在發(fā)生問題和故障下仍能正常工作的概率；彈性是作戰(zhàn)系統(tǒng)在發(fā)生問題或故障時保持最低正常運行的能力。主要體現在平滑降級能力、彈性生存能力、防御能力、恢復能力、魯棒能力、不中斷服務的能力等方面［1～3］。

3 作戰(zhàn)系統(tǒng)彈性的影響因素

根據彈性的定義，影響作戰(zhàn)系統(tǒng)彈性的因素主要在于對作戰(zhàn)系統(tǒng)功能、性能降級和恢復的影響，本節(jié)從作戰(zhàn)系統(tǒng)的物理結構與組成特點出發(fā)分析影響系統(tǒng)彈性的內部和外部因素。

3.1 作戰(zhàn)系統(tǒng)結構與組成特點

水面艦艇作戰(zhàn)系統(tǒng)一般采用開放的分布式體系結構，統(tǒng)一的技術基礎設施（包括作戰(zhàn)系統(tǒng)網絡、分布式資源管理系統(tǒng)和協(xié)同工作環(huán)境），構建公共計算環(huán)境，支持探測、武器、通信、指揮決策、氣象水文等資源在系統(tǒng)內的共用；基于面向服務的設計思想，構建一體化、服務化的綜合作戰(zhàn)指揮控制系統(tǒng)，滿足作戰(zhàn)系統(tǒng)執(zhí)行對空中、水面、水下警戒探測、打擊、防御和非戰(zhàn)爭軍事行動等多種作戰(zhàn)任務的需求，將一系列計算單元和傳感器天線、武器打擊單元、公共顯控等通過一體化網絡高度集成與交互來提高系統(tǒng)在信息處理、態(tài)勢融合、實時通信、精確打擊控制以及組件自主協(xié)調等方面的能力，是時空多維異構的混雜自治系統(tǒng)。

作戰(zhàn)系統(tǒng)以傳感器天線、武器單元、公共顯控、高性能運算計算機等硬件設施為基礎，在硬件上搭載基礎平臺軟件、支撐軟件、應用軟件等，同時，通過一體化網絡進行互聯互通，實現分布式計算、調度和控制。因此，從組成作戰(zhàn)系統(tǒng)的產品屬性角度，可將作戰(zhàn)系統(tǒng)劃分為硬件、軟件以及由連接硬件、軟件的一體化網絡。這種網絡架構是實現信息系統(tǒng)與物理系統(tǒng)融合統(tǒng)一的基礎，將系統(tǒng)的態(tài)勢感知、輔助決策、指揮控制和火力打擊能力等通過作戰(zhàn)網絡實現交互和協(xié)作，使得整個作戰(zhàn)系統(tǒng)處于最佳狀態(tài)，充分發(fā)揮其作戰(zhàn)效能。

3.2 內部故障來源

造成作戰(zhàn)系統(tǒng)功能缺失或性能降級的根本原因是指系統(tǒng)內部出現的問題和故障，不同的問題和故障會導致同一性能指標產生不同程度的性能降級，問題整改和故障歸零的方式也不相同。

3.2.1 硬件故障

硬件主要包括機械產品與電子產品兩大類。機械故障主要包括如零位變化、船體變形、零件裂紋、老化、磨損、腐蝕、松動、間隙不當、限位受損、壓力不當等。電子產品的故障主要由偶然因素造成的，其故障模式較為簡單，主要有開路、短路或漏電、參數漂移等。

3.2.2 軟件問題

軟件的問題主要來源于：軟件設計的體系結構、邏輯流程、數學公式、算法模型等存在差錯；代碼編寫錯誤，程序編寫時沒有完全按照需求進行設計。某一小的軟件錯誤即可引起軟件缺陷，缺陷造成軟件功能失效。軟件問題在整改過程中很有可能會引入新的軟件缺陷，從而帶來新的軟件問題。甚至導致軟件失效率升高，影響系統(tǒng)作戰(zhàn)能力。同時，硬件故障有時也會帶來軟件的失效。

無論是硬件故障還是軟件問題，都會導致作戰(zhàn)系統(tǒng)部分功能或指標受到影響，甚至導致整個作戰(zhàn)系統(tǒng)不能正常運行，降低艦艇的作戰(zhàn)能力。減少作戰(zhàn)系統(tǒng)故障與問題，提高系統(tǒng)可靠性，采用彈性策略對系統(tǒng)可靠性進行設計［4～5］。

4 作戰(zhàn)系統(tǒng)可靠性設計彈性目標

為使作戰(zhàn)系統(tǒng)在發(fā)生問題或故障而導致部分性能下降的情況下仍能具備一定作戰(zhàn)能力，并能夠盡快恢復到正常狀態(tài)，需要從作戰(zhàn)系統(tǒng)整個設計、建造過程中采取多項措施，使系統(tǒng)具備較好適應能力和最短恢復能力，即實現系統(tǒng)彈性，這些措施即為彈性策略?；趶椥缘谋举|和對作戰(zhàn)系統(tǒng)的影響因素，提出彈性策略的定義。

4.1 彈性策略

彈性策略，記為S，是在一定的約束條件下，以作戰(zhàn)系統(tǒng)彈性為目標，對系統(tǒng)采取的彈性設計和建造措施的集合，如式（1）所示，即在一種彈性度量指標下，給定約束條件，對系統(tǒng)的彈性設計方法和建造措施進行設計和實現，以實現系統(tǒng)給定的彈性目標值［6］。

Ret為作戰(zhàn)系統(tǒng)目標彈性值；f(·)為計算系統(tǒng)彈性的函數；S為彈性策略；D為彈性設計方法；C為建造措施；c（·）為約束函數。

從彈性策略的定義可以看出，系統(tǒng)的彈性策略包含四個方面，即彈性目標、彈性設計方法、建造措施和約束條件。本文從作戰(zhàn)系統(tǒng)可靠性設計出發(fā)，重點探討彈性目標、設計建造措施等方面。

4.2 彈性目標

根據彈性策略的定義，使得作戰(zhàn)系統(tǒng)具有好的彈性是彈性策略要實現的目標，這一目標主要包含以下三個方面。

4.2.1 允許性能降級

作戰(zhàn)系統(tǒng)在運行過程中的問題、故障和性能降級是時常發(fā)生的。因此，彈性策略的第一個目標是允許系統(tǒng)發(fā)生問題故障、性能降級。對系統(tǒng)彈性策略的分析都是建立在系統(tǒng)發(fā)生問題故障和性能降級的基礎上［6］。

4.2.2 避免系統(tǒng)癱瘓

系統(tǒng)癱瘓是指系統(tǒng)功能的完全喪失。作戰(zhàn)系統(tǒng)作為復雜系統(tǒng)，承載水面艦艇作戰(zhàn)使命，是艦艇核心任務系統(tǒng)，執(zhí)行全艦警戒探測任務，執(zhí)行作戰(zhàn)系統(tǒng)對空、對海、對水下等方面作戰(zhàn)功能，系統(tǒng)的癱瘓會帶來致命危害，會給全艦帶來毀滅性打擊害。因此，彈性策略的第二個目標是在系統(tǒng)發(fā)生降功能后，避免全系統(tǒng)癱瘓，并且保證系統(tǒng)仍然具備一定水平的作戰(zhàn)能力。

4.2.3 期望損失最低

作戰(zhàn)系統(tǒng)在降級模式運行時，由于不能達到要求的性能水平，會影響部分作戰(zhàn)能力；且降級程度越高、持續(xù)時間越長，則造成作戰(zhàn)能力下降越嚴重，甚至由于作戰(zhàn)能力下降導致貽誤戰(zhàn)機而帶來毀滅性打擊。一方面，盡量減小作戰(zhàn)系統(tǒng)性能降級程度可以減少損失，另一方面，縮短恢復時間即提高性能水平恢復的速率可以減少損失。因此，彈性策略的第三個目標是在系統(tǒng)發(fā)生性能降級后，將性能降級帶來的損失減小到最低，提高系統(tǒng)生命力。

5 作戰(zhàn)系統(tǒng)可靠性設計彈性策略與措施

設計建造措施是指在系統(tǒng)設計實施階段，對系統(tǒng)的硬件、軟件、架構等進行合理配置。這類措施包括提高部件性能裕量、建立松耦合系統(tǒng)架構、提高系統(tǒng)環(huán)境適應性設計、加強安全性設計、實時系統(tǒng)狀態(tài)監(jiān)測、增強系統(tǒng)冗余設置、提升系統(tǒng)容錯能力。

5.1 部件性能裕量設計

要使各分系統(tǒng)、設備、組成部件留出足夠的設計裕量，以確保作戰(zhàn)系統(tǒng)具備更好彈性能夠抵御或吸收更大的載荷或沖擊。根據作戰(zhàn)系統(tǒng)性能指標的望小（STB）、望大（LTB）和望目（NTB）特性，性能裕量采用的計算方法如式（2）所示［6］。

式（2）中，Q為性能指標；m為性能指標Q的性能裕量；Qth為性能指標為LTB或STB時的故障判據；Qth，U為性能指標為 NTB 時的故障判據上限；Qth，L為性能指標為NTB時的故障判據下限。

增加部件性能裕度設計，提高系統(tǒng)沖擊吸收、抗負載能力。性能指標的性能裕量m大小和不確定性分布，即部件性能裕量的程度和分散性是對彈性影響的重要因素。性能裕量值越大，表示該部件能夠承受的沖擊、負載越大；性能裕量的分散性越大，表示該部件承受沖擊能力的不確定性越大，尤其是在承受的環(huán)境或工作載荷變化時，發(fā)生故障的可能性越大。從設計最初充分考慮性能裕量參數，提高系統(tǒng)抗沖擊能力。

5.2 建立松耦合系統(tǒng)架構

系統(tǒng)架構是指各部件的連接和層次關系。作戰(zhàn)系統(tǒng)網絡分層結構，分為物理層、鏈路層、網絡層、傳輸層、應用層，上層隱藏下層的細節(jié)，上層統(tǒng)一下層的差異，上層彌補下層的缺陷和不足，各層之間呈單向依賴關系。系統(tǒng)架構對彈性影響的因素在于系統(tǒng)各分系統(tǒng)或設備之間的依賴程度，即系統(tǒng)各部件之間的耦合程度。無論物理連接還是邏輯連接，都構成了分系統(tǒng)和設備之間的相互依賴。緊耦合的方式易造成故障在作戰(zhàn)系統(tǒng)內部的快速蔓延，使得開始的簡單事故造成嚴重的后果。因此，作戰(zhàn)系統(tǒng)在最初設計時應采取松耦合的方式，并且盡量使系統(tǒng)模塊化、簡單化，以減弱初始事故帶來的損失［7］。

5.3 提高系統(tǒng)環(huán)境適應性設計

在作戰(zhàn)系統(tǒng)設計最初，應充分考慮系統(tǒng)受到溫度、太陽輻射、淋雨、雷擊、鹽霧等自然環(huán)境影響；系統(tǒng)各部件應承受主機、螺旋槳引起的船體振動，承受傾斜和搖擺；系統(tǒng)各設備應能承受作戰(zhàn)和航行時受到的非重復性強烈沖擊；系統(tǒng)各設備在作戰(zhàn)和航行時，應能耐受由波浪沖擊（艏底沖擊、甲板上浪、艉擊等）引起的重復性低強度沖擊，提高系統(tǒng)在不同環(huán)境下能夠連續(xù)穩(wěn)定工作的環(huán)境適應性。

環(huán)境適應性對彈性的影響因素在于環(huán)境適應性的粒度和層級。環(huán)境適應性的粒度根據作戰(zhàn)系統(tǒng)的系統(tǒng)層次可以劃分為系統(tǒng)層、分系統(tǒng)層、設備層等，環(huán)境適應性的粒度越細，對系統(tǒng)的保護越嚴密，覆蓋范圍越廣，能夠抵御的外部干擾越多［8］。

5.4 加強安全性設計

作戰(zhàn)系統(tǒng)的安全性包括艦員安全、設備安全、信息安全、使用安全，在進行安全性設計時，應采用彈性策略設計。在武器發(fā)射火焰排放和碎粒噴射、強功率射頻系統(tǒng)輻射、武器發(fā)射裝置調舷/射擊/排殼/補彈等設計時，應充分考慮艦員及設備的安全性；作戰(zhàn)系統(tǒng)應根據有關系統(tǒng)（設備）的特點進行有關機械、電氣、防火、防爆、防毒等安全設計，并應充分考慮彈道交叉等火力兼容問題對本艦船體、艦載機及艦員可能造成的傷害；作戰(zhàn)系統(tǒng)應充分考慮本艦平臺內以及跨平臺互連/互通/互操作過程中的信息安全問題。

加強安全防護設計，使系統(tǒng)能夠抵御或吸收更大的載荷或沖擊的彈性越高，同時安全防護的粒度和質量也可對彈性造成影響，安全防護的粒度主要體現在系統(tǒng)層次劃分上。劃分的系統(tǒng)層、分系統(tǒng)層、設備層等層級越多，安全防護的粒度就越細，同時對系統(tǒng)的保護越嚴密，覆蓋范圍也更廣泛，可抵御的外部干擾就越多。且安全防護的質量越高，能夠抵御或吸收沖擊的可能性越大。

5.5 實時系統(tǒng)狀態(tài)監(jiān)測

作戰(zhàn)系統(tǒng)需具備對系統(tǒng)內所有組成分系統(tǒng)、設備的狀態(tài)監(jiān)控能力。對系統(tǒng)狀態(tài)進行實時監(jiān)控不僅能夠時刻了解系統(tǒng)運行狀態(tài)，也方便系統(tǒng)在發(fā)生故障時查找原因，迅速進行故障定位、隔離和復位。狀態(tài)監(jiān)測需要使用數據獲取設備和信息監(jiān)測設備，實現系統(tǒng)狀態(tài)監(jiān)控需要配置視頻傳感器、監(jiān)測傳感器等設備收集信息，并安裝相應狀態(tài)監(jiān)測軟件和可視化界面。首先要確定需要監(jiān)控的主要功能部件和必要監(jiān)測的數據，其次是輸入系統(tǒng)正常運行時的數值變化范圍。監(jiān)控設備實時收集這些數據并同時進行存儲、處理和顯示。監(jiān)測系統(tǒng)將判斷這些數據是否在正常范圍內，出現異常即觸發(fā)警報，系統(tǒng)自動報警。如火力交叉沖突告警。

實時系統(tǒng)狀態(tài)監(jiān)測，可時刻了解系統(tǒng)狀態(tài)，避免出現誤差積累，使作戰(zhàn)系統(tǒng)發(fā)生問題與故障時承受影響得以及時控制、且以最小的影響恢復到初始狀態(tài)。狀態(tài)監(jiān)測的粒度、靈敏度和精準度是影響彈性的重要因素。狀態(tài)監(jiān)測的粒度主要是指系統(tǒng)監(jiān)控層級劃分，層級越多，狀態(tài)監(jiān)測的粒度越細，同時對系統(tǒng)的監(jiān)測就越嚴密，覆蓋范圍也更廣泛，可以監(jiān)測的系統(tǒng)狀態(tài)越多。狀態(tài)監(jiān)測的靈敏度是指對待監(jiān)測系統(tǒng)、分系統(tǒng)狀態(tài)變化的敏感程度，敏感度越高，能夠監(jiān)測到問題和故障越精細。狀態(tài)監(jiān)測的精準度是指系統(tǒng)或分系統(tǒng)狀態(tài)監(jiān)測的準確性，精準度越高，則故障定位的準確性越高［9～10］。

5.6 增強系統(tǒng)冗余設置

冗余配置是保證系統(tǒng)運行的一項常用的措施。在作戰(zhàn)系統(tǒng)中，關鍵設備冗余備份，主要包括四部分：數據網絡冗余備份，視頻總線冗余備份，顯控臺及應用軟件冗余備份、接口設備冗余備份。

增強系統(tǒng)冗余設置，使某一分系統(tǒng)或設備、部件等發(fā)生問題和故障時對系統(tǒng)的影響最小，冗余配置的粒度和質量是影響彈性的重要因素。冗余配置的粒度主要是指系統(tǒng)冗余配置層級劃分，層級越多，冗余配置的粒度越細，則發(fā)生問題和故障后可切換備份的部件越多，對作戰(zhàn)性能造成的影響越小。冗余配置的質量是指冗余切換的成功率，成功率越高，對系統(tǒng)正常運行影響的可能性越小，達到在系統(tǒng)冗余切換過程中不影響系統(tǒng)戰(zhàn)技性能［11～12］。

5.7 提升系統(tǒng)容錯能力

容錯能力一般是指系統(tǒng)對錯誤和故障的容忍能力，即在發(fā)生錯誤或故障后，也不會發(fā)生系統(tǒng)運行錯誤或狀態(tài)卡死。在最初設計時充分考慮系統(tǒng)容錯能力，提升作戰(zhàn)系統(tǒng)在發(fā)生故障和錯誤時的可靠性彈性。首先，系統(tǒng)可通過分系統(tǒng)或設備功能自檢模塊對錯誤或故障進行自動檢測，可提前發(fā)現問題。其次，系統(tǒng)在發(fā)生故障或問題后可通過參數自適應調整對物理層的結構變更實現彈性；再次，通過鏈路層的容錯拓撲構成改變傳感器、指控等網絡的拓撲結構實現容錯，提高系統(tǒng)彈性。

提升系統(tǒng)容錯能力，使系統(tǒng)在發(fā)生錯誤和故障時，仍能夠保持一定程度的正常運行。容錯設置對系統(tǒng)外部干擾和內部故障容忍和屏蔽的覆蓋程度是對彈性影響的重要因素，容錯設置的覆蓋程度越大，能夠屏蔽和隔離的外部干擾和內部故障就越多，則外部干擾和內部故障對系統(tǒng)作戰(zhàn)性能影響就越小。

6 結語

可靠性作為水面艦艇裝備通用質量特性之一，是影響水面艦艇作戰(zhàn)能力發(fā)揮的重要性質，可靠性貫穿整個作戰(zhàn)系統(tǒng)全壽命周期。本文基于彈性理論對于作戰(zhàn)系統(tǒng)這種復雜物理系統(tǒng)的可靠性設計進行分析，提出可靠性彈性策略，旨在更好地提高作戰(zhàn)系統(tǒng)可靠性。