鄭珊珊，趙 淼，陳國鋒

(1. 中國船舶集團有限公司第七二六研究所，上海 201108；2. 武漢第二船舶設計研究所，湖北 武漢 430205)

0 引 言

為了適應海軍戰(zhàn)略轉型和武器裝備快速發(fā)展需求，國家著眼于實戰(zhàn)化需求的艦船裝備建設，對艦船裝備自身的功能特性有更高的要求，同時強調裝備的可靠性。艦船裝備功能特性決定了其基本功能屬性，而可靠性決定了艦船裝備功能特性能否持久發(fā)揮，是決定艦船裝備可靠、頂用、易于維修保障、提高綜合作戰(zhàn)效能以及降低壽命周期費用的關鍵因素。

艦船消防系統是保證艦船火災安全性的重要保障，是艦船綜合保障系統中的重要組成部分，其系統的完備性對艦船可否執(zhí)行任務具有決定權。艦船內空間狹小，電氣設備眾多，存在大量易燃易爆物，一旦發(fā)生火災，需啟動消防聯動控制系統實施滅火控制，減少災害擴散和蔓延。因此消防聯動控制系統的可靠性對于滅火控制起到至關重要的作用。

目前，隨著大量新裝備的服役，裝備的可靠性成為海軍裝備面臨的突出問題，消防聯動控制系統作為消防系統的關鍵子系統，同面臨受著嚴峻挑戰(zhàn)。由于實戰(zhàn)訓練的增多，艦船在運行過程中發(fā)生火災風險大幅增加，同時我國艦船裝備可靠性工作尚處于發(fā)展階段，可靠性投入不足、可靠性工作基礎薄弱以及可靠性設計與研制工作融合度不夠等問題均會導致系統整體可靠性問題的出現。解決可靠性問題首先從設計出發(fā)，破除現有通用質量特性與型號設計結合不緊密的問題，形成六性綜合設計體系，即從可靠性、維修性、測試性、保障性、安全性和環(huán)境適應性不同側重點開展設計工作，達到提升裝備質量和可靠性的目的[1]。

現有消防聯動控制系統側重于功能實現，面對新形勢下對于可靠性要求的提高，需進一步分析現有系統設計短板，結合艦船消防聯動控制的特點，在滿足基本控制要求的基礎上，運用六性綜合設計體系等相關設計理論開展消防聯動控制系統可靠性關鍵技術研究，達到提升消防聯動控制可靠性的目的，從而保障艦船的火災安全性，提高艦船生命力[2]。

1 消防聯動控制系統可靠性分析

本文關于消防聯動控制可靠性的研究，是廣義的可靠性，表示可靠性系統工程，即經常提到的六性設計，是采用可靠性、維修性、測試性、安全性、保障性、環(huán)境適應性相關的設計理論和方法。采用六性設計在不同層面上均能夠提高系統和裝備可靠性，而且?guī)醉椫g看似相互獨立，其實是相互影響相互促進。維修性好則維修時間短，設備正常工作時間就長，可靠性必然好，測試性好則故障檢測時間和故障檢測率就高，故障的排除時間就短，系統的維修性、可靠性也得到提升，安全性設計、保障性設計便于操作、使用，誤操作概率降低同樣能夠保障可靠性大大提升[3–4]。因此，需將六性設計相結合，多角度分析提高可靠性的技術方法和措施。廣義可靠性工程的內涵及相互關系[5]如圖1 所示。

圖1 可靠性工程的內涵及相互關系Fig. 1 Connotation and relationship of reliability engineer

本文對于消防聯動控制系統可靠性關鍵技術研究的總體思路為采用故障模式影響分析（FMEA）定位系統可靠性薄弱環(huán)節(jié)，并針對薄弱環(huán)節(jié)采用六性設計方法提高系統整體可靠性，對涉及的關鍵技術進行深入研究和探討[6]。消防聯動控制系統作為消防系統重要的組成部分，當艦船發(fā)生火災時，通過啟動該系統實施滅火聯動控制，達到抑制火情的目的。圖2 為典型消防聯動控制系統組成原理圖，系統由綜合消防監(jiān)控臺作為集中控制單元。同時設置4 個區(qū)域控制單元，每個區(qū)域控制單元負責本保護區(qū)的滅火聯動控制。該控制實現了集中控制和分布式控制，同時圖中3 個氣體區(qū)域控制單元的消防聯動控制器之間通過控制互聯實現多點控制。各控制器之間通過消防信息網絡實現組網通信。圖3 為系統任務可靠性框圖。依據可靠性框圖開展故障模式分析，提出預防補償措施，以提高系統可靠性。

圖2 消防聯動控制系統組成原理圖Fig. 2 Design principle of multipoint control of automatic control system for fire protection

圖3 消防聯動控制系統任務可靠性框圖Fig. 3 Basic reliability block diagram of automatic control system for fire protection

通過故障模式影響分析，現有消防聯動控制系統在保證系統基本可靠性和任務可靠性的基礎上，仍存在一些薄弱環(huán)節(jié)，主要體現在以下方面：

1）現有系統手動控制驅動單元及相關組件為非標準化部件，由于不同項目規(guī)模及保護部位數量的不同，主要采用定制化設計，硬件在不同項目之間無法通用，項目實現效率低、成本高、周期長。而實質上，項目之間除了規(guī)模的不同，其功能特性基本相同，因此可通過標準化模塊化設計，提高產品互換性和通用化程度，降低項目工程化復雜度。

2）現有系統對于控制線路的完好性缺少監(jiān)測手段，當出現線路開路、短路或者接地故障時，無法及時發(fā)現故障，而火災的發(fā)生具有偶然性，線路故障的發(fā)生也具有不確定性，缺少監(jiān)測手段無法保證第一時間發(fā)現故障并采取修復措施。針對該問題增加線路診斷功能，提高系統手動控制線路的故障檢測率和故障定位能力，達到提升系統可靠性的作用。

3）手動滅火聯動控制需人工介入，人的因素可能導致誤操作誤動作的發(fā)生。因此需加強手動控制安全性設計，尤其是氣體釋放的安全性設計，防止誤操作誤釋放問題的發(fā)生?，F有系統設置了基本的手動控制互鎖，隨著系統升級換代同時結合系統使用情況，需進一步加強手動控制安全性設計，提升系統的控制安全性。

4）手動滅火控制操作相對復雜，操作人員需具備較高的熟練度和專業(yè)知識，及較高的心理素質。針對系統的使用特點，需考慮使用過程中人的緊張情緒造成誤操作或延遲操作而導致滅火失敗的情況。增加手動控制輔助決策功能來指導人員操作，提高操作正確性能夠進一步保證系統使用階段的可靠性。

基于上述分析，提煉出4 項關鍵技術開展總體研究，主要包含消防聯動控制器通用化模塊化設計技術、控制線路故障診斷技術、氣體釋放安全防護技術、消防聯動控制輔助決策技術。圖4 為本文關于消防聯動控制系統可靠性關鍵技術架構，相關設計方法均能夠為系統可靠性的提升發(fā)揮作用。同時也印證了可靠性系統工程理論，六性設計在不同層面均能夠提升系統可靠性，而且之間是相互影響相互促進的關系[7]。

圖4 消防聯動控制系統可靠性關鍵技術架構Fig. 4 Reliability key technology block diagram of automatic control system for fire protection

2 消防聯動控制系統可靠性關鍵技術

2.1 消防聯動控制器通用化模塊化設計技術

消防聯動控制器在總體架構上采用通用化模塊化可擴展的設計思想。依據GB4717《火災報警控制器》、GB16806《消防聯動控制系統》和CB20016-2018《艦船火災報警控制器規(guī)范》功能要求[8–9]，控制器整體架構主要由主CPU、電源、回路卡、液晶顯示操作面板、若干控制輸出模塊、若干容器閥監(jiān)控模塊、若干輔助決策模塊、通信模塊、信息記錄模塊組成。圖5為消防聯動控制器通用化模塊化設計原理圖。其中，主CPU、液晶顯示操作面板和電源是控制器的基本配置，主要實現信息處理及顯示功能?；芈吠ㄐ趴ㄖ饕撠熆偩€通信實現二總線自動消防聯動控制功能。對于手動聯動控制功能主要配置了控制輸出模塊、容器閥監(jiān)控模塊、輔助決策模塊。其中控制輸出模塊主要實現對各類控制部件的啟動控制，并提供控制驅動和控制線路故障監(jiān)測，容器閥監(jiān)控模塊主要實現對氣體容器閥相關的控制，同時設計氣體釋放安全防護相關電路，保證氣體釋放的安全性和可靠性。輔助決策模塊主要實現對滅火操作執(zhí)行機構操作提示功能，3 類模塊均設計為標準模塊，可根據被控對象的數量和功能需求進行各類模塊的疊加擴展使用。通用化模塊化設計能在維修過程中快速隔離故障模塊，便于模塊更換，減少維修時間，同時便于控制擴展，滿足項目個性化設計要求的基礎上，最大限度地縮短項目周期，降低成本[10 – 11]。

圖5 消防聯動控制器通用化模塊化設計原理圖Fig. 5 General modular design framework of automatic controller for fire protection

2.2 控制線路故障診斷技術

在系統研制過程中完善可測試性設計（ Design F Testability, DFT）。常用的有邊界掃描（Boundary Scan,BS）技術和機內測試（Built-In Test, BIT）技術。其中控制線路故障診斷技術屬于BIT 技術。目的在于提高系統和裝備的戰(zhàn)備完好性和任務成功性，該技術最容易實現系統工作過程中的實時監(jiān)視，從而能夠保證系統功能的正常發(fā)揮[12]。

圖6 為控制線路故障診斷技術電路原理圖?？刂凭€路為5 V 供電，進入故障檢測狀態(tài)，控制線路會有一個小電流信號通過[13]。R1為檢測電阻，該電阻值選取一般與控制線路的線阻阻值相當，功率滿足使用要求。D1為線路故障診斷單元，其中采樣電路會定時采樣（一般可設置為1 h 采樣或者若干小時采樣）檢測點1～檢測點8 的電壓值，并通過A/D 轉換送給微處理器進行判斷。其中檢測電阻R1～R8與線阻實現了線路分壓，正常線路沒有開路和對地短路時，由于檢測電阻與線阻阻值相當，因此檢測點約分得5 V 電壓的一半，即在2.2～2.8 V；當線路出現開路故障，比如線纜斷接或者沒有連接被控消防部件時，由于檢測電路無法形成回路，因此線路沒有電流，檢測點電壓即為5 V 電壓。通過上述2 種電壓值的判斷即可診斷出控制線路正常和控制線路開路2 種狀態(tài)，對于對地短路故障通過對地電路檢測電路來實現，當對地電阻值小于設置的47 K 時，即判斷檢測線路出現了對地短路故障。一旦檢測到故障信息，控制輸出模塊會通過內網將信息發(fā)送給主CPU 進行進一步的信息處理后實現報警和顯示。當手動開關動作時，一般是處于要啟動滅火聯動控制的狀態(tài)，切換至24 V 供電，采用5 V 和24 V供電轉換，避免只采用24 V 供電，控制線路診斷過程中的誤動作發(fā)生，保證了設備穩(wěn)定可靠工作。本設計能夠定時檢測控制線路正常、開路和對地短路狀態(tài)，并發(fā)送故障信號給主CPU 進行報警和顯示。該故障診斷方法不影響直線手動聯動控制，為消防聯動控制功能完好提供了安全保障[14]。

圖6 控制線路故障自診斷電路原理圖Fig. 6 Schematic diagram of control line fault diagnosis circuit

2.3 氣體釋放安全防護技術

氣體釋放安全防護技術主要通過提高系統運行和使用中的安全性來達到提高可靠性的目的。在原有控制互鎖設計的基礎上，增加了控制執(zhí)行機構防誤操設計、手自動控制去耦合設計、冗余延時供電設計等技術手段，保證對氣體滅火聯動控制高可靠性的設計要求。

容器閥控制可通過自動和手動控制來實現。圖7為容器閥自動控制安全防護電路原理圖，主要設計自動控制冗余延時供電。在自動狀態(tài)下，需啟動自動啟動執(zhí)行裝置，通過聯動控制邏輯軟件發(fā)送控制指令，啟動相應的被控部件實現滅火劑釋放。為保證滅火狀態(tài)下滅火劑釋放同時防止監(jiān)視狀態(tài)下氣體誤釋放，在容器閥自動控制供電方面開展技術研究。圖7 倒計時電路中D2和D3實現容器閥供電的雙路延時功能，在延時過程中，均可通過操作緊急停止執(zhí)行裝置停止對容器閥供電的延時程序，取消供電。同時對于延時啟動增加了主CPU 發(fā)送的啟動確認信號，只有在真正火警發(fā)生時才會發(fā)送該信號給倒計時電路，進行正常的延時供電，否則即便按下自動啟動執(zhí)行裝置也不會完成延時供電。

圖7 容器閥自動控制安全防護電路原理圖Fig. 7 Schematic diagram of automatic comtrol safety protection circuit of container valve

圖8 為容器閥手動控制誤釋放安全防護電路原理圖，手動直線控制方式下，所有手動控制執(zhí)行裝置均采用瞬態(tài)執(zhí)行裝置，防止極端狀態(tài)下機械結構未復位而設備重新啟動導致氣體誤釋放情況的發(fā)生；同時將自動控制線路與手動控制線路徹底隔離，實現手動控制和自動控制的完全獨立和冗余設計；采取檢測控制線路電流的方法來判定氣瓶狀態(tài)的設計方法，解決了現有系統無法直接獲取氣瓶狀態(tài)的問題，傳統設計中通過按鈕采樣和單純檢測電壓作為判定氣瓶狀態(tài)的方法可能會造成對氣瓶真實狀態(tài)的誤判[15–16]。

2.4 消防聯動控制輔助決策技術

消防聯動控制輔助決策技術屬于與保障性有關的設計特性，使得裝備便于操作、檢測和維修。對于保障資源角度的保障性設計內容不在本次研究范圍內[17]。

消防聯動控制輔助決策技術能夠引導操作人員準確把握滅火流程和操作正確性。圖9 為消防聯動控制輔助決策技術設計原理圖。輔助決策模塊可以根據實際項目需求進行串聯擴展。并口輸入主要接入消防聯動控制器中的各類消防設施狀態(tài)反饋端，用來采樣消防設施的狀態(tài)。并口輸出主要接入消防聯動控制器的控制執(zhí)行機構指示燈端，通過預設邏輯判斷，由軟件控制輸指示燈的閃滅來指導人員操作實現輔助決策。

圖9 消防聯動控制輔助決策技術設計原理圖Fig. 9 Principle block diagram of intelligent decision making technology of automatic control for fire protection

該輔助決策軟件設計采用底層軟件和二次開發(fā)配置數據相結合的通用化模塊化設計方法。底層軟件上電會判斷每塊裝置的物理地址，區(qū)分出物理地址為1 和非1 的裝置，物理地址為1 的裝置會讀取初始輸入條件和輸出聯動配置數據，并通過CAN 中斷和串口中斷接收回路設備的地址事件信息，與前一次回路設備狀態(tài)進行比較，如果有變化將對應輸入條件配置數據狀態(tài)標志設置為“激活”或者“恢復”。物理地址非1 的裝置會通過并口采樣控制部件操作信息通過CAN 總線發(fā)送給物理地址為1 的裝置，上述輸入信息會作為輸入判據與輸入條件配置數據進行比較，通過比較找到滿足輸入條件配置數據相對應的輸出聯動配置數據，將得到的輸出聯動配置數據進行數據處理，生成各裝置輸出端口執(zhí)行命令后采用定時器中斷巡檢的方式分別發(fā)送給非1 裝置執(zhí)行聯動指令。輸入條件的變化會實時通過中斷和采樣的方式獲得并不斷的與之前的狀態(tài)進行比較，如果沒有變化將維持原有的聯動指令執(zhí)行，如果發(fā)生變化將生成新的執(zhí)行命令發(fā)送給相應的裝置執(zhí)行聯動指令特定的聯動邏輯。

其中二次開發(fā)配置數據包括輸入條件配置數據和輸出聯動配置數據。輸入條件配置數據和輸出聯動配置數據通過聯動向量入口地址進行關聯。編制完成的配置數據下載到處理器FLASH 中進行存儲。當底層軟件運行時調用配置數據進行邏輯判斷，實現智能決策輸出。

3 系統性能分析

本文研究的消防聯動控制系統4 項關鍵技術能夠完善系統設計，進一步提升消防聯動控制系統的可靠性。圖10 為消防聯動控制系統通用質量特性相關設計框圖，圖中虛線框代表既有的系統性能相關設計方法，實線框對應本文提出的4 項關鍵技術的相應設計方法。從設計角度分析，通過完善系統可靠性設計，系統可靠性的相關措施由13 項增加為17 項，增加了23.5%。

圖10 消防聯動控制系統通用質量特性相關設計Fig. 10 General quality characteristics and related design of the fire linkage control system

同時采用故障樹分析方法進一步論證關鍵技術對提升系統可靠性的作用。圖11 為消防聯動控制系統故障樹（FTA）分析圖。通過分析可明確導致系統滅火失敗的各種因素，包括系統硬件、系統軟件以及人為因素等。同時找出滅火失敗該頂事件發(fā)生的全部最小割集，圖中對于底事件分別做了編號1～15，用下行法進行分析，得到系統的最小割集為56 個，這56 個最小割集中，只要有一個出現，頂事件就會發(fā)生。本文研究的4 項關鍵技術起到降低5 項底事件發(fā)生的作用，該5 項底事件如圖11 中的虛線框內容描述，其中消防聯動控制器通用化模塊化設計技術與氣體釋放安全防護技術2 項關鍵技術的研究目標是降低消防聯動控制器內部電路故障1 和消防聯動控制器內部電路故障2 的發(fā)生；控制線路故障診斷技術研究目標是降低手動控制線路故障的發(fā)生；消防聯動控制智能決策技術研究目標是降低缺少培訓演練延誤滅火時機和緊張導致操作錯誤故障的發(fā)生。分析表明與這5 項底事件相關的最小割集為32 個，因此4 項關鍵技術的增加能夠降低32 種頂事件的發(fā)生概率，與所有最小割集的占比為57%。滅火失敗作為建樹的頂事件，頂事件整體發(fā)生概率的降低標志著系統可靠性穩(wěn)定性的提高[18]。

圖11 消防聯動控制系統故障樹(FTA)分析圖Fig. 11 Fault tree(FTA) analysis diagram of fire linkage control system

4 結 語

本文以提高消防聯動控制系統可靠性為研究目標，基于故障模式影響分析結果，采用六性相關設計方法和理論開展消防聯動控制系統關鍵技術研究，在現有系統的基礎上完善了維修性設計、測試性設計、安全性設計和保障性設計，系統更便于維修診斷，能夠起到及時發(fā)現故障并快速隔離故障、恢復設備功能的作用，系統的可用性和正常工作時間都得以延長和保證。同時加強了氣體滅火系統使用維護過程中的安全性設計，做到及時可靠滅火，杜絕誤釋放問題的發(fā)生。滅火操作輔助決策保障性設計提高了設備的操作正確性和防止人的不可靠因素導致滅火失敗問題的發(fā)生，從使用角度提高了系統的可用性，保證系統能夠在日常使用維護過程中最大限度的發(fā)揮其效能。關鍵技術的側重點集中在六性綜合設計體系對于提高系統整體可靠性的作用，從全壽命周期考慮系統的可靠性，驗證了六性設計對于提高系統可靠性的作用。

艦船裝備未來更加著眼實戰(zhàn)化需求的裝備建設，可靠性相對于先進性作用更加凸顯，重視程度也會同步提高，面臨當前可靠性工作重視度不夠，投入不足，基礎薄弱的現狀，需建立可靠性系統工程的設計理念。本文在可靠性系統工程實踐方面做了初步探究和嘗試，形成的關鍵技術研究成果將作為我國艦船消防裝備更新換代、性能提升的技術儲備。