張傳昊, 李豪杰, 宮雪峰, 陳志鵬, 于航
(南京理工大學(xué) 智能彈藥技術(shù)國(guó)防重點(diǎn)學(xué)科實(shí)驗(yàn)室, 江蘇 南京 210094)
巡飛彈是無(wú)人機(jī)技術(shù)與彈藥技術(shù)的結(jié)合,既可以以無(wú)人機(jī)的形式編隊(duì)飛行[1],對(duì)目標(biāo)進(jìn)行搜索并進(jìn)行威脅評(píng)估[2];確定打擊目標(biāo)后,在攻擊階段進(jìn)行多彈協(xié)同起爆毀傷目標(biāo)[3-5]。引信作為巡飛彈的安全控制核心,在作戰(zhàn)過(guò)程中需要根據(jù)作戰(zhàn)需要控制其安全狀態(tài)與待發(fā)狀態(tài)之間的轉(zhuǎn)換。與傳統(tǒng)彈藥引信相比,巡飛彈引信除了敏感環(huán)境正常解除各級(jí)保險(xiǎn),在面對(duì)打擊目標(biāo)彈目交會(huì)過(guò)程中失去起爆條件、打擊目標(biāo)變更、回收等工況時(shí),需要進(jìn)行保險(xiǎn)恢復(fù),等待對(duì)其他目標(biāo)進(jìn)行迭代打擊或者進(jìn)入安全狀態(tài)鎖定進(jìn)行回收。
電子安全系統(tǒng)是采用集成電路控制能源與傳爆序列之間的傳輸,沒(méi)有傳統(tǒng)的機(jī)械隔爆裝置,所需能量在自然情況下無(wú)法自主產(chǎn)生,相比于機(jī)械、機(jī)電式安全系統(tǒng)有更高的安全控制靈活性。自20世紀(jì)80年代起,電子安全系統(tǒng)因其高安全性、集成化、信息化等特點(diǎn)已經(jīng)被應(yīng)用于多用途彈、制導(dǎo)一體火箭彈中[6-7]。國(guó)內(nèi)部分學(xué)者也對(duì)電子安全系統(tǒng)的硬件設(shè)計(jì)及安全性分析開展了研究[8-13],文獻(xiàn)[14]針對(duì)魚雷的作戰(zhàn)環(huán)境設(shè)計(jì)了基于電子安全系統(tǒng)的雙時(shí)間窗解保邏輯,并計(jì)算了意外解保概率。文獻(xiàn)[15]設(shè)計(jì)了電子安全與起爆系統(tǒng)并制作電路進(jìn)行試驗(yàn)驗(yàn)證。文獻(xiàn)[16]采用“閾值+時(shí)間窗+順序”的思路設(shè)計(jì)了攻擊巡飛彈解保邏輯過(guò)程,并通過(guò)軟件進(jìn)行了仿真驗(yàn)證??梢钥闯鰢?guó)內(nèi)學(xué)者對(duì)基礎(chǔ)的引信電子安全系統(tǒng)的研究基本成熟,但對(duì)針對(duì)巡飛彈引信進(jìn)行迭代打擊及回收時(shí)應(yīng)具備的保險(xiǎn)恢復(fù)、安全狀態(tài)鎖定等能力及實(shí)現(xiàn)沒(méi)有進(jìn)行深入分析和研究。
為了實(shí)現(xiàn)對(duì)巡飛彈在目標(biāo)探測(cè)、智能決策、協(xié)同打擊過(guò)程中的安全控制,以及在特殊工況下引信可以通過(guò)保險(xiǎn)恢復(fù)、狀態(tài)鎖定確保巡飛彈的安全性。本文提出巡飛彈引信多態(tài)安全邏輯控制的概念,確定巡飛彈多態(tài)安全邏輯控制過(guò)程,并通過(guò)計(jì)算分析引信發(fā)射前意外解保的概率?;陔娮影踩到y(tǒng)設(shè)計(jì)巡飛彈引信多態(tài)安全邏輯控制系統(tǒng),通過(guò)研究電子安全系統(tǒng)輸入輸出及內(nèi)部運(yùn)行的狀態(tài)機(jī)控制安全系統(tǒng)的狀態(tài)轉(zhuǎn)換關(guān)系,對(duì)各種工況下的狀態(tài)變化、解保信號(hào)輸出進(jìn)行驗(yàn)證,為實(shí)現(xiàn)引信電子安全系統(tǒng)多態(tài)安全邏輯控制,為巡飛彈引信的智能化發(fā)展提供技術(shù)支撐。
1.1.1 常規(guī)作戰(zhàn)流程
巡飛彈以集群的形式投送,敏感發(fā)射環(huán)境與彈道環(huán)境,解除第1級(jí)保險(xiǎn)與最小安全距離保險(xiǎn)進(jìn)入巡飛狀態(tài),獲取目標(biāo)信息后解除目標(biāo)基保險(xiǎn),最后等待彈目交會(huì)過(guò)程中起爆信號(hào)對(duì)目標(biāo)進(jìn)行協(xié)同打擊[17-19]。
1.1.2 協(xié)同迭代打擊
在巡飛彈與目標(biāo)彈目交會(huì)過(guò)程中因各種干擾因素失去起爆條件,在打擊目標(biāo)過(guò)程中因干擾丟失目標(biāo)信息等情況出現(xiàn)時(shí),能夠繼續(xù)保持巡飛后續(xù)可以加入對(duì)其他目標(biāo)的打擊任務(wù)[20]。
1.1.3 安全回收
在完成對(duì)目標(biāo)打擊后,要求剩余巡飛彈節(jié)點(diǎn)可以進(jìn)行回收,并且可以用于以后的打擊作戰(zhàn)任務(wù)。
巡飛彈多用于執(zhí)行打擊未知類型的目標(biāo),根據(jù)其常規(guī)作戰(zhàn)、迭代打擊、安全回收的作戰(zhàn)工況,對(duì)巡飛彈引信的安全控制提出3點(diǎn)關(guān)鍵技術(shù)需求:
1) 各節(jié)點(diǎn)智能決策選擇適合執(zhí)行打擊的節(jié)點(diǎn),此信息作為目標(biāo)基保險(xiǎn)的解除信號(hào)。
2) 由于迭代打擊要求巡飛彈可繼續(xù)執(zhí)行后續(xù)任務(wù),為了保證巡飛過(guò)程中彈藥的安全性,要求待發(fā)狀態(tài)節(jié)點(diǎn)可以恢復(fù)至安全狀態(tài),并且可以根據(jù)決策信息再次解除保險(xiǎn)進(jìn)入待發(fā)狀態(tài)。
3) 剩余節(jié)點(diǎn)回收時(shí),待發(fā)節(jié)點(diǎn)應(yīng)恢復(fù)至安全狀態(tài),并且進(jìn)行安全狀態(tài)鎖定,確保目標(biāo)基保險(xiǎn)無(wú)法解除處于絕對(duì)安全狀態(tài),并且可以根據(jù)安全重置指令恢復(fù)至初始狀態(tài)。
目前國(guó)內(nèi)學(xué)者[14-16]對(duì)電子安全系統(tǒng)的設(shè)計(jì)都遵循傳統(tǒng)的解??刂撇呗浴5趯?duì)巡飛彈的作戰(zhàn)需求分析,傳統(tǒng)解保策略難以保證巡飛彈在對(duì)各目標(biāo)進(jìn)行協(xié)同決策與回收時(shí)的安全性,因此本文提出全新的巡飛彈解??刂撇呗浴鄳B(tài)安全邏輯控制。
根據(jù)巡飛彈的作戰(zhàn)需求,以炮射巡飛彈為對(duì)象,設(shè)置3級(jí)保險(xiǎn)。由于巡飛彈的集群特性,需要防止其在彈道中因個(gè)別節(jié)點(diǎn)的意外作用導(dǎo)致集群其他節(jié)點(diǎn)的殉爆,同時(shí)保證各節(jié)點(diǎn)彈藥需要在起爆前可靠解保。在勤務(wù)處理階段,電子安全系統(tǒng)由于未上電可以保證巡飛彈在跌落、運(yùn)輸時(shí)的安全性。在發(fā)射環(huán)境中,通過(guò)敏感一定時(shí)間的后坐或離心環(huán)境解除第1級(jí)保險(xiǎn);利用在彈道最高點(diǎn)降落傘打開,在預(yù)設(shè)定時(shí)間窗內(nèi)根據(jù)明顯的減速及不轉(zhuǎn)的狀態(tài)保證巡飛彈處于正常的彈道環(huán)境,則解除第2級(jí)保險(xiǎn)進(jìn)入巡飛狀態(tài),防止巡飛彈在彈道的其他位置或時(shí)刻受到耦合脈沖干擾進(jìn)行誤解保;在探測(cè)到目標(biāo)信息時(shí),為對(duì)打擊目標(biāo)進(jìn)行合理的彈藥分配以及保證未有打擊任務(wù)的節(jié)點(diǎn)的安全性,在完成目標(biāo)打擊分配決策后部分彈藥解除目標(biāo)基保險(xiǎn),確保剩余節(jié)點(diǎn)以安全狀態(tài)繼續(xù)巡飛。當(dāng)已解保進(jìn)入待發(fā)狀態(tài)的巡飛彈面臨任務(wù)更改、目標(biāo)丟失、迭代打擊時(shí)需要繼續(xù)巡飛情況時(shí),要求目標(biāo)基保險(xiǎn)可以根據(jù)“恢復(fù)巡飛”指令從導(dǎo)通恢復(fù)到斷開狀態(tài),停止信號(hào)的輸入,并且通過(guò)失能電阻快速泄放電容中的能量,使節(jié)點(diǎn)從解除保險(xiǎn)狀態(tài)恢復(fù)到二級(jí)保險(xiǎn)解除狀態(tài),并且可以根據(jù)目標(biāo)信息再一次解除保險(xiǎn)完成打擊任務(wù)。或者是在“安全鎖定”的指令下關(guān)閉目標(biāo)基保險(xiǎn)使能,使其一直處于閉鎖狀態(tài)。回收后的彈藥通過(guò)在接收“安全重置”指令后,所有保險(xiǎn)可以恢復(fù)至安全狀態(tài),以便加入下次作戰(zhàn)任務(wù)。當(dāng)收到“恢復(fù)巡飛”指令后卻收到升壓電路反饋電容未泄放電壓時(shí),進(jìn)入故障狀態(tài),使起爆控制模塊關(guān)閉起爆信號(hào)輸出使能;因脫網(wǎng)而在一定時(shí)間內(nèi)未作用節(jié)點(diǎn)在到達(dá)設(shè)定時(shí)間后可以進(jìn)行自毀自失能處置??梢允挂旁谶@些狀態(tài)之間進(jìn)行轉(zhuǎn)換的控制方式就叫做多態(tài)安全邏輯控制。
采用“閾值+時(shí)間窗+時(shí)序”的規(guī)則設(shè)計(jì)巡飛彈引信多態(tài)安全邏輯控制過(guò)程,系統(tǒng)工作時(shí)序?yàn)?
1) 上電,開啟一級(jí)保險(xiǎn)解保使能,當(dāng)后坐/離心加速度積分達(dá)到設(shè)置閾值時(shí),解除一級(jí)保險(xiǎn),并開啟二級(jí)保險(xiǎn)解保使能。
2) 在設(shè)定時(shí)間窗內(nèi)識(shí)別到明顯減速及不轉(zhuǎn)環(huán)境,解除最小安全距離保險(xiǎn),并開啟目標(biāo)基保險(xiǎn)解保使能,解除目標(biāo)基保險(xiǎn)閉鎖。
3) 根據(jù)巡飛彈群對(duì)各目標(biāo)打擊的決策結(jié)果,被選中執(zhí)行打擊任務(wù)的巡飛彈解除目標(biāo)基保險(xiǎn)。
4) 在迭代打擊等情況出現(xiàn)時(shí),根據(jù)恢復(fù)保險(xiǎn)指令恢復(fù)目標(biāo)基保險(xiǎn),發(fā)火電容泄放電壓,進(jìn)入安全狀態(tài),并根據(jù)下一次決策結(jié)果再次解除目標(biāo)基保險(xiǎn)。
5) 需要回收時(shí),恢復(fù)目標(biāo)基保險(xiǎn)后對(duì)安全狀態(tài)進(jìn)行鎖定,關(guān)閉目標(biāo)基保險(xiǎn)使能,目標(biāo)基保險(xiǎn)處于閉鎖狀態(tài),確?;厥諘r(shí)巡飛彈藥的安全性。
多態(tài)安全邏輯控制過(guò)程如圖1所示。
圖1 巡飛彈引信解保及恢復(fù)邏輯圖Fig.1 Logic diagram of fuse release and recovery of cruise missiles
在多態(tài)安全邏輯控制過(guò)程中,將巡飛彈引信電子安全系統(tǒng)的狀態(tài)劃分為4個(gè):
1) S1狀態(tài)代表初始安全狀態(tài),開關(guān)SW1、SW2以及動(dòng)態(tài)開關(guān)SWD均打開,發(fā)火電容未充電。
2) S2狀態(tài)代表一、二級(jí)保險(xiǎn)解除狀態(tài),開關(guān)SW1、SW2閉合,動(dòng)態(tài)開關(guān)SWD打開,解除目標(biāo)基保險(xiǎn)閉鎖,但未輸出信號(hào),發(fā)火電容未充電。
3) S3狀態(tài)代表三級(jí)保險(xiǎn)均已解除進(jìn)入待發(fā)狀態(tài),開關(guān)SW1、SW2以及動(dòng)態(tài)開關(guān)SWD均閉合,輸出信號(hào)為發(fā)火電容充電。
4) S4狀態(tài)代表發(fā)射環(huán)境異常、未在時(shí)間窗內(nèi)出現(xiàn)預(yù)設(shè)彈道環(huán)境及無(wú)法識(shí)別目標(biāo)信息,從而不能進(jìn)行任務(wù)分配,各級(jí)解保環(huán)境未按預(yù)設(shè)定時(shí)序出現(xiàn),以及當(dāng)巡飛彈失控?zé)o法恢復(fù)保險(xiǎn)等情況時(shí),安全系統(tǒng)均進(jìn)入故障狀態(tài)。
由于存在目標(biāo)基保險(xiǎn)恢復(fù)的情況,允許安全狀態(tài)由S3返回至S2狀態(tài)。
多態(tài)安全邏輯控制過(guò)程中狀態(tài)轉(zhuǎn)移過(guò)程如圖2所示。
圖2 總體安全狀態(tài)轉(zhuǎn)移圖Fig.2 Diagram of overall security state transition
將巡飛彈發(fā)射前到解保過(guò)程分為n個(gè)時(shí)間段,設(shè)在各時(shí)間間隔內(nèi)各環(huán)境出現(xiàn)的概率相同,為Pi,i=1,2,3,恢復(fù)保險(xiǎn)概率為P′;在每個(gè)時(shí)間段中,每種解除保險(xiǎn)環(huán)境激勵(lì)最多出現(xiàn)一次;在某一時(shí)間間隔,系統(tǒng)狀態(tài)轉(zhuǎn)換概率為Pjk,j,k=1,2,3,4;設(shè)λ用來(lái)描述第2級(jí)保險(xiǎn)解保環(huán)境在時(shí)間窗內(nèi)出現(xiàn)的概率。
根據(jù)安全狀態(tài)轉(zhuǎn)移圖,S1~S4共4種狀態(tài)轉(zhuǎn)換情況及概率計(jì)算:
S1→S1:保持初始狀態(tài)不變,說(shuō)明第1級(jí)解保環(huán)境未出現(xiàn),狀態(tài)轉(zhuǎn)換概率為P11=1-P1。
S1→S4:安全系統(tǒng)由初始狀態(tài)因一、二級(jí)解保環(huán)境異常進(jìn)入故障狀態(tài)的概率為P14=1-P11-P12-P13;
S2→S2:安全系統(tǒng)保持在一、二級(jí)保險(xiǎn)解除狀態(tài),即該節(jié)點(diǎn)未被分配打擊任務(wù),繼續(xù)保持巡飛狀態(tài),目標(biāo)基保險(xiǎn)未解保,狀態(tài)轉(zhuǎn)換概率為P22=1-P3。
S2→S3:安全系統(tǒng)由巡飛狀態(tài)轉(zhuǎn)變?yōu)榇l(fā)狀態(tài),即該節(jié)點(diǎn)被分配參與目標(biāo)打擊任務(wù),且未出現(xiàn)恢復(fù)保險(xiǎn)指令,狀態(tài)轉(zhuǎn)換概率為P23=P3(1-P′)。
S2→S4:由于目標(biāo)探測(cè)識(shí)別異常無(wú)法進(jìn)行分配決策時(shí),安全系統(tǒng)進(jìn)入故障狀態(tài)概率為P24=1-P22-P23。
S3→S2:當(dāng)待發(fā)節(jié)點(diǎn)面對(duì)目標(biāo)消失、迭代打擊等情況時(shí),收到恢復(fù)保險(xiǎn)指令,由待發(fā)狀態(tài)轉(zhuǎn)換為二級(jí)保險(xiǎn)解保狀態(tài),此時(shí)停止為發(fā)火電容充電并使其電壓泄放,且未進(jìn)行下次打擊任務(wù)分配時(shí),狀態(tài)轉(zhuǎn)換概率為P32=P′(1-P3)。
S3→S3:待發(fā)節(jié)點(diǎn)未收到恢復(fù)保險(xiǎn)指令,保持該狀態(tài)不變的概率為P33=1-P′。
S3→S4:由于無(wú)法根據(jù)恢復(fù)保險(xiǎn)指令完成發(fā)火電容能量泄放時(shí),進(jìn)入故障狀態(tài),概率為P34=1-P32-P33。
S4→S4:概率為1。
按照巡飛彈安全轉(zhuǎn)換過(guò)程來(lái)計(jì)算巡飛彈意外解保的概率,分成兩種情況:第1種為各級(jí)保險(xiǎn)順序解保;第2種為各級(jí)保險(xiǎn)順序解保后恢復(fù)目標(biāo)基保險(xiǎn),而后再次解保。在巡飛彈作戰(zhàn)過(guò)程中兩種情況都會(huì)出現(xiàn),依此可以求得最終意外解保概率。
首先假設(shè)不考慮恢復(fù)保險(xiǎn)的情況發(fā)生,在t0~t1期間內(nèi),巡飛彈引信意外解保概率為Pt1=P13。
在t1~t2期間,巡飛彈引信意外解保概率為Pt2=P11P13+P12P23。
其次考慮恢復(fù)保險(xiǎn)的情況發(fā)生,則默認(rèn)巡飛彈三級(jí)保險(xiǎn)已經(jīng)解除,至少在n≥3時(shí)會(huì)出現(xiàn)意外解保,在t2~t3期間,巡飛彈引信意外解保概率為P′t3=P13P32P23。
在t3~t4期間,巡飛彈引信意外解保概率為P′t4=P13P32P23(P11+P22+P33)+P12P23P32P23。
因此根據(jù)上述兩種意外解保情況分析,在發(fā)射前,具備多態(tài)安全邏輯控制能力的巡飛彈引信總的意外解保概率為Pz=P+P′y。
文獻(xiàn)[21]中P1=P2=P3=P′=10-3,λ=10-2,n=50,代入可得Pz=6.455×10-9。通過(guò)計(jì)算首次證明了多態(tài)安全邏輯控制滿足引信安全性設(shè)計(jì)準(zhǔn)則要求。
電子安全系統(tǒng)的3個(gè)電子開關(guān)主要分為兩個(gè)靜態(tài)開關(guān)SW1、SW2以及動(dòng)態(tài)開關(guān)SWD,對(duì)應(yīng)引信的 3級(jí)保險(xiǎn),相當(dāng)于3個(gè)獨(dú)立的保險(xiǎn)件。專用集成電路則是電子安全系統(tǒng)的核心元器件,它可以實(shí)現(xiàn)引信保險(xiǎn)的解除,故障保險(xiǎn)檢測(cè),安全狀態(tài)的轉(zhuǎn)換,輸出解保信號(hào)來(lái)控制3級(jí)電子開關(guān)的斷開與閉合,實(shí)現(xiàn)多態(tài)安全邏輯控制。
選取現(xiàn)場(chǎng)可編程門陣列(FPGA)作為巡飛彈引信安全系統(tǒng)的控制芯片,定義可以通過(guò)網(wǎng)絡(luò)接收恢復(fù)保險(xiǎn)等信息的為FPGA_Ⅰ,另一個(gè)為FPGA_Ⅱ。根據(jù)FPGA_Ⅰ與FPGA_Ⅱ各需要接收不同環(huán)境信號(hào)的幅值、持續(xù)時(shí)間等特征,建立不同的識(shí)別環(huán)境信號(hào)邏輯。通過(guò)加入保險(xiǎn)使能信號(hào)使電子安全系統(tǒng)可以順序輸出各級(jí)保險(xiǎn)解保信號(hào),當(dāng)輸出當(dāng)前保險(xiǎn)解保信號(hào)時(shí)才允許打開下級(jí)保險(xiǎn)使能信號(hào),由此建立兩個(gè)FPGA之間環(huán)境信號(hào)處理的時(shí)序邏輯。其中FPGA_Ⅰ用于接收第1級(jí)保險(xiǎn)的環(huán)境信號(hào)以及恢復(fù)保險(xiǎn)信息,同時(shí)負(fù)責(zé)輸出第2級(jí)保險(xiǎn)即SW2靜態(tài)開關(guān)的閉合信號(hào)。FPGA_Ⅱ則用于接收第2級(jí)解保環(huán)境信號(hào),輸出第1級(jí)保險(xiǎn)SW1靜態(tài)開關(guān)及目標(biāo)基保險(xiǎn)SWD動(dòng)態(tài)開關(guān)閉合信號(hào)。具體結(jié)構(gòu)如圖3所示。多態(tài)安全控制系統(tǒng)信號(hào)輸入輸出結(jié)構(gòu)圖中所表示的各級(jí)信號(hào)含義如表1所示。
圖3 多態(tài)安全控制系統(tǒng)信號(hào)輸入輸出結(jié)構(gòu)圖Fig.3 Signal input and output of the polymorphic safety control system
表1 系統(tǒng)輸入輸出及內(nèi)部信號(hào)說(shuō)明
根據(jù)巡飛彈引信電子安全系統(tǒng)的結(jié)構(gòu),多態(tài)安全邏輯控制流程為:
1) 上電后,開啟SW1使能信號(hào)。
2) FPGA_Ⅰ識(shí)別環(huán)境信號(hào)1,若環(huán)境信號(hào)在一定持續(xù)時(shí)間內(nèi)正常,向FPGA_Ⅱ發(fā)送允許SW1解保信號(hào),FPGA_Ⅱ輸出SW1解保信號(hào)使其閉合,同時(shí)向FPGA_Ⅰ發(fā)送SW2使能信號(hào)。
3) FPGA_Ⅱ開啟時(shí)間窗,若在時(shí)間窗內(nèi)接收環(huán)境信號(hào)2,則確保彈道環(huán)境正常,向FPGA_Ⅰ發(fā)送允許SW2解保信號(hào),FPGA_Ⅰ輸出SW2解保信號(hào)使其閉合,同時(shí)向FPGA_Ⅱ發(fā)送SWD使能信號(hào)。
4) FPGA_Ⅰ通過(guò)網(wǎng)絡(luò)收到任務(wù)分配結(jié)果被選中參加打擊任務(wù),則向FPGA_Ⅱ發(fā)送允許SWD解保信號(hào),FPGA_Ⅱ輸出占空比一定的高低電平信號(hào)使SWD閉合。
5) 若FPGA_Ⅰ通過(guò)網(wǎng)絡(luò)收到恢復(fù)保險(xiǎn)指令,則向FPGA_Ⅱ發(fā)送恢復(fù)保險(xiǎn)信號(hào),FPGA_Ⅱ停止輸出高低電平信號(hào),控制外圍電路停止向發(fā)火電容充電,并泄放電壓,目標(biāo)基保險(xiǎn)恢復(fù)。
圖4 多態(tài)安全邏輯控制流程算法Fig.4 Polymorphic safety logic control flow algorithm
6) 若FPGA_Ⅰ通過(guò)網(wǎng)絡(luò)收到回收指令,則停止向FPGA_Ⅱ發(fā)送SWD使能信號(hào),并且向FPGA_Ⅱ發(fā)送安全狀態(tài)鎖定信號(hào),即打開目標(biāo)基保險(xiǎn)閉鎖,確保目標(biāo)基保險(xiǎn)不會(huì)解除,巡飛彈處于絕對(duì)安全狀態(tài)。
7) 若未在預(yù)定時(shí)間窗內(nèi)識(shí)別到正確的彈道環(huán)境,或出現(xiàn)由于失控?zé)o法恢復(fù)安全狀態(tài)等情況時(shí)則會(huì)進(jìn)入故障狀態(tài)。
8) 當(dāng)待發(fā)節(jié)點(diǎn)由脫網(wǎng)無(wú)法接收指令時(shí),則應(yīng)在預(yù)設(shè)定三自處理時(shí)間到達(dá)時(shí)進(jìn)行自毀。
多態(tài)安全邏輯控制流程算法如圖4所示。
為確保FPGA可以正確按照不同信號(hào)輸入進(jìn)行輸出,基于電子安全系統(tǒng),首次提出采用狀態(tài)機(jī)控制巡飛彈引信的安全狀態(tài)轉(zhuǎn)換,通過(guò)多個(gè)狀態(tài)機(jī)的配合,可以有效識(shí)別正確的保險(xiǎn)解除環(huán)境信號(hào)及出現(xiàn)時(shí)序,在指定條件下完成保險(xiǎn)解除、恢復(fù)、安全狀態(tài)的鎖定,并從理論分析階段發(fā)展為試驗(yàn)驗(yàn)證階段,證明了該方法的可行性。在每個(gè) FPGA內(nèi)部設(shè)置狀態(tài)機(jī)保存引信當(dāng)前的安全狀態(tài),在當(dāng)前狀態(tài)下,根據(jù)設(shè)定的輸入輸出關(guān)系,確保引信可靠的進(jìn)行多態(tài)安全邏輯控制,在需要恢復(fù)保險(xiǎn)時(shí),通過(guò)狀態(tài)機(jī)實(shí)現(xiàn)安全狀態(tài)的轉(zhuǎn)換,在需要進(jìn)行安全鎖定時(shí),可以儲(chǔ)存當(dāng)前狀態(tài)保持不變,使引信安全性得到有效保障。
圖5 FPGA_Ⅰ內(nèi)部運(yùn)行狀態(tài)機(jī)Fig.5 FPGA_Ⅰ internal running state machine
圖5為FPGA_Ⅰ內(nèi)部運(yùn)行的狀態(tài)機(jī),其中!SWD_sig、!en_SWD表示停止SWD_sig、en_SWD信號(hào)的輸出,其余輸入輸出信號(hào)與表中信號(hào)相同。上電后為初始狀態(tài),環(huán)境信號(hào)1識(shí)別成功后進(jìn)入識(shí)別成功狀態(tài)并輸出允許SW1解保信號(hào);收到SW2使能信號(hào)后,此時(shí)代表SW1已閉合,進(jìn)入一級(jí)保險(xiǎn)解除狀態(tài);若收到故障信號(hào)則進(jìn)入故障狀態(tài)鎖死,無(wú)法進(jìn)行正常的狀態(tài)轉(zhuǎn)換;若未收到允許SW2解保信號(hào),輸出信號(hào)使SW2閉合,且發(fā)送SWD使能信號(hào),進(jìn)入二級(jí)保險(xiǎn)解保狀態(tài);通過(guò)網(wǎng)絡(luò)接收到任務(wù)分配,輸出允許SWD閉合信號(hào),進(jìn)入二級(jí)環(huán)境識(shí)別成功狀態(tài);接收到SWD閉合反饋信號(hào)后進(jìn)入目標(biāo)基保險(xiǎn)解保狀態(tài),表明此時(shí)引信處于待發(fā)狀態(tài);當(dāng)需要回收、迭代打擊時(shí),通過(guò)網(wǎng)絡(luò)收到恢復(fù)保險(xiǎn)指令后則發(fā)送恢復(fù)保險(xiǎn)信號(hào),且停止發(fā)送允許SWD閉合信號(hào),狀態(tài)恢復(fù)至二級(jí)保險(xiǎn)解保狀態(tài);若收到FPGA_Ⅱ發(fā)送的故障信號(hào)則進(jìn)入故障狀態(tài);收到安全鎖定指令后發(fā)送鎖定信號(hào),并停止發(fā)送SWD使能信號(hào),確保目標(biāo)基保險(xiǎn)無(wú)法進(jìn)行解保;最后回收后通過(guò)安全重置指令,各級(jí)保險(xiǎn)恢復(fù)到初始狀態(tài),可以參加后序打擊任務(wù)。當(dāng)巡飛彈節(jié)點(diǎn)脫網(wǎng)時(shí)在預(yù)設(shè)定時(shí)間后輸出自毀信號(hào)。
圖6為FPGA_Ⅱ內(nèi)部運(yùn)行狀態(tài)機(jī),其中! SWD_FK、! SWD表示停止SWD_FK、SWD信號(hào)的輸出,其余輸入輸出信號(hào)與表1中信號(hào)相同。上電后初始狀態(tài),接收SW1使能進(jìn)入等待狀態(tài);收到允許SW1閉合信號(hào)后,輸出高電平信號(hào)使SW1閉合,進(jìn)入一級(jí)保險(xiǎn)解除狀態(tài),同時(shí)輸出SW2使能;之后不在時(shí)間窗狀態(tài)中收到環(huán)境信號(hào)2時(shí),進(jìn)入故障狀態(tài),同時(shí)向FPGA_Ⅰ發(fā)送故障信號(hào);若等待設(shè)定cnt計(jì)時(shí)器開啟時(shí)間窗后,進(jìn)入時(shí)間窗狀態(tài);若收到環(huán)境信號(hào)2,則發(fā)送允許SW2閉合信號(hào),進(jìn)入環(huán)境信號(hào)2識(shí)別成功狀態(tài);收到SWD使能信號(hào)后,意味著SW2成功閉合,則進(jìn)入二級(jí)保險(xiǎn)解保狀態(tài);收到允許SWD閉合信號(hào)后,輸出高低電平信號(hào)驅(qū)動(dòng)SWD閉合,進(jìn)入目標(biāo)基保險(xiǎn)解除狀態(tài)即待發(fā)狀態(tài),同時(shí)發(fā)送SWD閉合反饋信號(hào);當(dāng)收到FPGA_Ⅰ發(fā)送的恢復(fù)保險(xiǎn)信號(hào)后,停止輸出SWD閉合以及SWD閉合反饋信號(hào),回到二級(jí)保險(xiǎn)解除狀態(tài);若收到高壓電路反饋信號(hào)發(fā)火電容未放電時(shí),進(jìn)入故障狀態(tài);當(dāng)回收時(shí),收到安全狀態(tài)鎖定信號(hào)后,進(jìn)入安全鎖定狀態(tài);當(dāng)回收后通過(guò)接收安全重置信號(hào)回復(fù)到初始狀態(tài)。
圖6 FPGA_Ⅱ內(nèi)部運(yùn)行狀態(tài)機(jī)Fig.6 FPGA_Ⅱ internal running state machine
基于FPGA進(jìn)行仿真驗(yàn)證,利用模塊化設(shè)計(jì)思想分別進(jìn)行頂層結(jié)構(gòu)與內(nèi)部狀態(tài)機(jī)的設(shè)計(jì),圖7為頂層程序編輯完成后生成的結(jié)構(gòu)示意圖,與本文第3節(jié)所設(shè)計(jì)的兩個(gè)FPGA間輸入輸出信號(hào)關(guān)系以及結(jié)構(gòu)均相同。
圖8、圖9為兩個(gè)FPGA模塊內(nèi)部程序編寫完成后生成的狀態(tài)轉(zhuǎn)移圖,其中圖8為FPGA_Ⅰ內(nèi)部運(yùn)行的狀態(tài)機(jī),圖9為FPGA_Ⅱ內(nèi)部運(yùn)行的狀態(tài)機(jī),與本文第3節(jié)設(shè)計(jì)的兩個(gè)FPGA內(nèi)部運(yùn)行的狀態(tài)機(jī)相同。
圖7 多態(tài)安全控制系統(tǒng)RTL仿真示意圖Fig.7 Schematic diagram of RTL simulation of polymorphic safety control system
圖8 FPGA_Ⅰ內(nèi)部狀態(tài)機(jī)仿真示意圖Fig.8 Schematic diagram of FPGA_Ⅰ internal state machine simulation
圖9 FPGA_Ⅱ內(nèi)部狀態(tài)機(jī)仿真示意圖Fig.9 Schematic diagram of FPGA_Ⅱ internal state machine simulation
實(shí)現(xiàn)FPGA頂層結(jié)構(gòu)與多態(tài)安全邏輯控制過(guò)程中內(nèi)部狀態(tài)機(jī)的設(shè)計(jì)后,通過(guò)仿真分別驗(yàn)證多態(tài)安全邏輯控制過(guò)程中各解保信號(hào)的輸出與狀態(tài)的轉(zhuǎn)換。
采用獨(dú)熱碼表述多態(tài)安全邏輯控制過(guò)程中的FPGA各狀態(tài),各狀態(tài)編碼如表2所示。
分別對(duì)環(huán)境信號(hào)2未在時(shí)間窗內(nèi)出現(xiàn)導(dǎo)致安全系統(tǒng)鎖死、迭代打擊時(shí)目標(biāo)基保險(xiǎn)恢復(fù)后在解保、回收時(shí)恢復(fù)保險(xiǎn)后進(jìn)行安全狀態(tài)鎖定和回收后安全重置的3種情況進(jìn)行仿真驗(yàn)證。仿真時(shí)設(shè)定正常的環(huán)境信號(hào)1為2個(gè)時(shí)鐘周期的高電平信號(hào),環(huán)境信號(hào)2為3個(gè)時(shí)鐘周期的高電平信號(hào),任務(wù)分配決策為一個(gè)時(shí)鐘周期的高電平信號(hào)。
圖10為未在時(shí)間窗內(nèi)出現(xiàn)安全系統(tǒng)鎖死過(guò)程。當(dāng)一級(jí)解保信號(hào)env_1滿足預(yù)設(shè)定值時(shí),說(shuō)明發(fā)射環(huán)境正常,安全系統(tǒng)輸出一級(jí)保險(xiǎn)解保信號(hào)。當(dāng)彈道環(huán)境信號(hào)env_2在預(yù)設(shè)定時(shí)間窗內(nèi)之前出現(xiàn),SW2信號(hào)保持低電平,FPGA_Ⅱ進(jìn)入故障狀態(tài)。并且可以發(fā)現(xiàn)即使當(dāng)有決策信號(hào)輸入時(shí),目標(biāo)基保險(xiǎn)也未解保,滿足進(jìn)入故障保險(xiǎn)的邏輯并且狀態(tài)正確。
圖11為巡飛彈引信恢復(fù)保險(xiǎn)再解保的過(guò)程??梢钥闯?當(dāng)一級(jí)環(huán)境信號(hào)滿足預(yù)設(shè)定值,環(huán)境信號(hào)2在預(yù)設(shè)定時(shí)間窗的狀態(tài)內(nèi)出現(xiàn),且收到打擊任務(wù)時(shí),安全系統(tǒng)判斷各級(jí)環(huán)境信號(hào)正常且滿足順序與時(shí)間窗的約束條件,三級(jí)保險(xiǎn)正常解保。當(dāng)待發(fā)節(jié)點(diǎn)需要恢復(fù)至巡飛狀態(tài),收到恢復(fù)保險(xiǎn)信號(hào)時(shí),SWD停止輸出,同時(shí)后續(xù)發(fā)火電容快速泄能,由目標(biāo)基保險(xiǎn)解保狀態(tài)進(jìn)入二級(jí)保險(xiǎn)解保狀態(tài)。當(dāng)進(jìn)行迭代打擊執(zhí)行下一次目標(biāo)打擊任務(wù),收到任務(wù)分配決策信號(hào)時(shí),SWD正常輸出高低電平信號(hào),目標(biāo)基保險(xiǎn)再一次解除,發(fā)火電容充電,進(jìn)入待發(fā)狀態(tài)。仿真結(jié)果與安全系統(tǒng)設(shè)定的解保與恢復(fù)邏輯一致。
圖12為巡飛彈回收時(shí)引信安全鎖定與回收后安全狀態(tài)重置的過(guò)程。同樣的,當(dāng)三級(jí)環(huán)境信號(hào)正常且按照預(yù)設(shè)定的時(shí)序和時(shí)間窗出現(xiàn)時(shí),解保信號(hào)均正常輸出。各級(jí)保險(xiǎn)正常解保后,在需要進(jìn)行回收前首先需要進(jìn)行保險(xiǎn)恢復(fù),SWD停止輸出,隨后接收安全狀態(tài)鎖定信號(hào),關(guān)閉SWD使能,EN_SWD信號(hào)拉低,確保回收過(guò)程中SWD無(wú)法解保即巡飛彈無(wú)法進(jìn)入待發(fā)狀態(tài)。在回收后,通過(guò)專用接口接收安全重置信號(hào),FPGA內(nèi)部各級(jí)信號(hào)均恢復(fù)到初始狀態(tài)即巡飛彈處于初始安全狀態(tài),可用于后續(xù)打擊。仿真結(jié)果與安全系統(tǒng)設(shè)定的回收及重置邏輯一致。
圖13為當(dāng)巡飛彈節(jié)點(diǎn)在進(jìn)入待發(fā)狀態(tài)后,由于脫網(wǎng)無(wú)法接收恢復(fù)保險(xiǎn)、起爆等指令時(shí),在預(yù)定時(shí)間達(dá)到后進(jìn)行自毀處理。為了便于觀察仿真結(jié)果,將自毀時(shí)間設(shè)置為10 μs,根據(jù)仿真波形可以看出,在三級(jí)保險(xiǎn)均解除后,10 020 ns后自毀信號(hào)拉高,發(fā)火電容放電自毀。
表2 各狀態(tài)說(shuō)明及對(duì)應(yīng)獨(dú)熱碼編碼Table 2 Description of each state and corresponding one-hot code encoding
通過(guò)對(duì)巡飛彈可能面臨的環(huán)境信號(hào)異常、迭代打擊、回收、自毀等作戰(zhàn)情況進(jìn)行巡飛彈引信安全控制過(guò)程進(jìn)行仿真驗(yàn)證,結(jié)果表明,本文設(shè)計(jì)的引信安全系統(tǒng)可以實(shí)現(xiàn)巡飛彈的多態(tài)安全邏輯控制。
對(duì)各級(jí)解保環(huán)境正常且滿足時(shí)序及時(shí)間窗的約束時(shí)各引腳輸出電平進(jìn)行采集,模擬恢復(fù)保險(xiǎn)后再解保的迭代打擊工況,觀察各引腳輸出電平變化,驗(yàn)證仿真的正確性。將FPGA開發(fā)板中的4個(gè)按鍵分別模擬3個(gè)解保信號(hào)以及恢復(fù)保險(xiǎn)信號(hào)。為了便于試驗(yàn)過(guò)程中有較長(zhǎng)的按鍵時(shí)間間隔,并且考慮到示波器觸發(fā)模式的反應(yīng)時(shí)間,設(shè)定在一級(jí)保險(xiǎn)解除1 s后開啟時(shí)間窗,且時(shí)間窗設(shè)置為2 s。
圖14為各級(jí)保險(xiǎn)正常解保時(shí)輸出波形,其中CH1信號(hào)代表SW1解保信號(hào),CH2信號(hào)代表SW2解保信號(hào),CH3信號(hào)代表SWD解保信號(hào)。由圖14可以看出,環(huán)境信號(hào)2在一級(jí)保險(xiǎn)解保2 s后出現(xiàn),符合試驗(yàn)設(shè)定時(shí)間窗范圍,因此輸出高電平使二級(jí)保險(xiǎn)解保。三級(jí)保險(xiǎn)的解保信號(hào)為一定占空比的高低電平,與仿真結(jié)果一致。
圖15為收到恢復(fù)保險(xiǎn)后再解保的電平變化。由圖15可以發(fā)現(xiàn),在收到恢復(fù)保險(xiǎn)信號(hào)后,停止輸出高低電平信號(hào),目標(biāo)基保險(xiǎn)斷開,巡飛彈處于二級(jí)保險(xiǎn)解除的巡飛狀態(tài),再一次分配打擊任務(wù)時(shí),繼續(xù)輸出高低電平信號(hào),巡飛彈及時(shí)進(jìn)入待發(fā)狀態(tài),等待起爆信號(hào)到來(lái)。
圖10 環(huán)境信號(hào)2未在時(shí)間窗內(nèi)出現(xiàn)時(shí)仿真結(jié)果Fig.10 Simulation results when environmental signal 2 does not appear within the time window
圖11 恢復(fù)保險(xiǎn)后再解保仿真結(jié)果Fig.11 Simulation results of uninsurance after reinstatement
圖12 回收時(shí)仿真結(jié)果Fig.12 Simulation results during recycling
圖13 設(shè)定時(shí)間自毀信號(hào)輸出仿真結(jié)果Fig.13 Simulation results of set time self-destruct signal output
圖14 各級(jí)保險(xiǎn)正常解保時(shí)各引腳輸出波形Fig.14 Output waveforms when all levels of insurance are released normally
圖15 恢復(fù)保險(xiǎn)后再解保輸出波形Fig.15 Output waveform of releasing insurance after recovering insurance
本文根據(jù)巡飛彈特殊作戰(zhàn)情況的分析,提出巡飛彈引信多態(tài)安全邏輯控制的概念。通過(guò)設(shè)計(jì)巡飛彈引信可恢復(fù)保險(xiǎn)的解保邏輯,計(jì)算巡飛彈引信發(fā)射前意外解保的概率為6.455×10-9,滿足引信安全性設(shè)計(jì)準(zhǔn)則的要求。通過(guò)對(duì)基于電子安全系統(tǒng)的多態(tài)安全邏輯控制結(jié)構(gòu)、流程算法及FPGA內(nèi)部狀態(tài)機(jī)的設(shè)計(jì),實(shí)現(xiàn)巡飛彈引信的多態(tài)安全邏輯控制。最后通過(guò)仿真與試驗(yàn)驗(yàn)證了在各級(jí)解保環(huán)境順序出現(xiàn)的情況下,一、二級(jí)解保信號(hào)按照設(shè)定跳轉(zhuǎn)到高電平,時(shí)間窗在一級(jí)保險(xiǎn)解保1 s后開啟以及2 s保持時(shí)間的有效性,目標(biāo)基解保信號(hào)可以按照設(shè)定75%占空比進(jìn)行輸出,脫網(wǎng)狀態(tài)的待發(fā)節(jié)點(diǎn)可以在設(shè)定值10 μs后進(jìn)行自毀。當(dāng)環(huán)境信號(hào)錯(cuò)誤出現(xiàn),恢復(fù)保險(xiǎn)以及回收情況下各解保信號(hào)與狀態(tài)也可以按照邏輯設(shè)定輸出變化,證明多態(tài)安全邏輯控制過(guò)程滿足巡飛彈的作戰(zhàn)需求。