王儲(chǔ)炘，秦棟澤，劉 瑜

(1.中北大學(xué) 機(jī)電工程學(xué)院，太原 030051；2.中船西安東儀科工集團(tuán)有限公司，西安 710065)

0 引言

以電子信息技術(shù)為關(guān)鍵推動(dòng)力的技術(shù)革新不斷發(fā)展，現(xiàn)代裝備體系表現(xiàn)出自動(dòng)化、智能化的特點(diǎn)。隨著先進(jìn)技術(shù)的快速發(fā)展并廣泛應(yīng)用于軍事武器裝備中，對(duì)現(xiàn)代武器系統(tǒng)的效能、系統(tǒng)的結(jié)構(gòu)復(fù)雜度、環(huán)境適應(yīng)性以及不可預(yù)見(jiàn)性等特性越發(fā)顯著，對(duì)引信戰(zhàn)術(shù)技術(shù)，包括安全性、可靠性進(jìn)行科學(xué)可靠的分析評(píng)估提出了更高的要求。

全電子安全系統(tǒng)控制引信以探測(cè)到的環(huán)境信息和內(nèi)部指令使其從安全狀態(tài)轉(zhuǎn)換成待發(fā)狀態(tài)，并能可靠地解除保險(xiǎn)[1]。相較于傳統(tǒng)機(jī)械安全系統(tǒng)，全電子安全系統(tǒng)測(cè)量方法有一定局限性，即系統(tǒng)狀態(tài)變量不可觀測(cè)，僅能通過(guò)輸出體現(xiàn)[2]。魚(yú)雷的復(fù)雜工作環(huán)境對(duì)引信能夠可靠解除保險(xiǎn)的能力要求更高，基于電子技術(shù)的全電子安全系統(tǒng)既要保證引信全彈道設(shè)計(jì)上對(duì)己方具有高安全性，又要保證目標(biāo)作用的高可靠性。對(duì)于引信系統(tǒng)設(shè)計(jì)與分析，文獻(xiàn)[3]對(duì)全電子安全系統(tǒng)解除保險(xiǎn)邏輯進(jìn)行了對(duì)比，分析得出一種高安全性的設(shè)計(jì)方法；文獻(xiàn)[4]采用故障樹(shù)分析法對(duì)引信作用可靠性進(jìn)行了分析，得出引信定性定量分析結(jié)果；文獻(xiàn)[5]對(duì)6種系統(tǒng)可靠性分析方法從適用范圍、輸入輸出和優(yōu)缺點(diǎn)進(jìn)行了對(duì)比分析。

目前引信安全系統(tǒng)安全性與可靠性的分析方法主要有故障樹(shù)分析方法(FTA，fault tree analysis)以及失效模式影響與危害分析(FMEA，failure mode and effect analysis)，主要依賴(lài)于分析人員的知識(shí)、經(jīng)驗(yàn)，人為差異可能會(huì)造成錯(cuò)、漏事件發(fā)生。且以文本形式表示故障信息不精確、更新不及時(shí)，傳統(tǒng)分析方法會(huì)造成安全性與可靠性分析存在功能定義上的錯(cuò)誤，邊界確立的模糊歧義，難以保證分析與設(shè)計(jì)工作的一致性。

MBSE運(yùn)用系統(tǒng)建模語(yǔ)言(SysML，system modeling language)進(jìn)行系統(tǒng)架構(gòu)分析與設(shè)計(jì)，從需求、結(jié)構(gòu)和行為的視圖上對(duì)安全系統(tǒng)架構(gòu)創(chuàng)建功能元素與物理組件的映射關(guān)系[6]。目前，MBSE在國(guó)內(nèi)外航空、武器領(lǐng)域成為系統(tǒng)設(shè)計(jì)與分析的主流發(fā)展趨勢(shì)之一。由其衍生的基于模型的安全性與可靠性分析相較于傳統(tǒng)的文檔分析方法，解決了信息化研發(fā)技術(shù)在處理系統(tǒng)需求、整體架構(gòu)方面的欠缺[7]。實(shí)現(xiàn)MBSE在系統(tǒng)設(shè)計(jì)的同時(shí)兼顧安全性與可靠性的評(píng)估驗(yàn)證工作需要。文獻(xiàn)[8]對(duì)國(guó)內(nèi)外基于模型的系統(tǒng)安全性與可靠性分析研究進(jìn)展做出介紹，對(duì)該技術(shù)的優(yōu)勢(shì)、應(yīng)用趨勢(shì)進(jìn)行了探討，并指出應(yīng)進(jìn)一步完善該方法在安全性、可靠性建模規(guī)范體系的建立；文獻(xiàn)[9]圍繞功能邏輯模型進(jìn)行可靠性、安全性和測(cè)試性“三性”建模評(píng)估方法；文獻(xiàn)[10]基于SysML多視圖模型構(gòu)建描述導(dǎo)彈系統(tǒng)任務(wù)剖面以及安全性研究，構(gòu)建完整的系統(tǒng)建模分析過(guò)程；文獻(xiàn)[11]對(duì)衛(wèi)星系統(tǒng)自身的運(yùn)行狀態(tài)和單元故障之間的時(shí)序關(guān)系與邏輯相關(guān)進(jìn)行刻畫(huà)，以模型方式構(gòu)建系統(tǒng)故障模式。引入工程系統(tǒng)角度研究安全系統(tǒng)安全性與可靠性的方法，適應(yīng)當(dāng)前引信系統(tǒng)數(shù)字化設(shè)計(jì)趨勢(shì)，同時(shí)基于模型方法，能夠使系統(tǒng)的故障規(guī)律得到清晰的體現(xiàn)[12]。

1 安全系統(tǒng)故障分析理論基礎(chǔ)

作為魚(yú)雷引信的主要安全裝置，ESA由邏輯控制部分與起爆控制電路組成。以模塊方式建立引信系統(tǒng)架構(gòu)，將引信結(jié)構(gòu)中的邏輯控制模塊與起爆控制整合為安全起爆系統(tǒng)，起爆控制指令由控制模塊內(nèi)部總線進(jìn)行傳輸。邏輯控制部分由兩個(gè)獨(dú)立控制的集成電路模塊、冗余開(kāi)關(guān)構(gòu)成，分別受不同的環(huán)境信號(hào)影響實(shí)現(xiàn)解除保險(xiǎn)的動(dòng)作，滿足引信安全性設(shè)計(jì)要求[13]。ESA的邏輯控制部分采取時(shí)序控制、時(shí)間窗控制等技術(shù)，提高引信安全性。由電子元件組成的引信系統(tǒng)保證了高可靠性。魚(yú)雷全電子安全系統(tǒng)原理如圖1所示。

圖1 魚(yú)雷全電子安全系統(tǒng)原理框圖

引信在結(jié)構(gòu)上盡管規(guī)模不大，亦適用系統(tǒng)整體研究方法進(jìn)行設(shè)計(jì)與安全性分析。文獻(xiàn)[14]引入工程系統(tǒng)角度研究引信安全性與可靠性權(quán)衡問(wèn)題。通過(guò)數(shù)字化的建模方法設(shè)計(jì)引信故障分析方案，創(chuàng)建出結(jié)構(gòu)良好且清晰的模型，將文檔中描述系統(tǒng)結(jié)構(gòu)、功能、性能等方面轉(zhuǎn)化為規(guī)范化的可交互的仿真驗(yàn)證流程[15]。在規(guī)范化建模過(guò)程下，能夠有效規(guī)避分析中存在功能定義上的錯(cuò)誤、邊界確立的模糊歧義，保證分析工作的一致性。本文引入MBSE設(shè)計(jì)思想實(shí)現(xiàn)魚(yú)雷全電子安全系統(tǒng)安全性與任務(wù)可靠性分析，運(yùn)用系統(tǒng)整體建模的概念對(duì)引信全電子安全系統(tǒng)的安全性、可靠性的需求進(jìn)行剖析。通過(guò)對(duì)系統(tǒng)功能模型進(jìn)行驗(yàn)證，推測(cè)任務(wù)可靠性分析過(guò)程中可能出現(xiàn)的故障，從而得出故障發(fā)生的過(guò)程與造成故障產(chǎn)生的具體因素[16]。

2 任務(wù)需求分析

全電子引信產(chǎn)生起爆戰(zhàn)斗部動(dòng)作，控制引信以預(yù)定的環(huán)境信息或魚(yú)雷內(nèi)部指令使其從安全狀態(tài)轉(zhuǎn)換成待發(fā)狀態(tài)時(shí)，應(yīng)可靠地解除保險(xiǎn)。解除保險(xiǎn)的條件在自然狀態(tài)下難以發(fā)生，因此本文對(duì)系統(tǒng)安全性與可靠性分析的場(chǎng)景為魚(yú)雷發(fā)射后的水下工作過(guò)程。通過(guò)對(duì)系統(tǒng)需求的剖析與整合，以ESA任務(wù)需求、功能需求與各部分組件設(shè)計(jì)要求為導(dǎo)向，將系統(tǒng)功能故障處理作為安全性與可靠性分析工作重點(diǎn)。將魚(yú)雷安全系統(tǒng)發(fā)射入水后的解保過(guò)程作為系統(tǒng)安全性與可靠性分析的場(chǎng)景。

將魚(yú)雷引信全電子安全系統(tǒng)任務(wù)設(shè)為頂層設(shè)計(jì)需求，建立需求模型表示安全性需求與可靠性需求之間的關(guān)系，進(jìn)行相關(guān)使命任務(wù)分析，并構(gòu)建需求模型[17]。以全電子安全系統(tǒng)任務(wù)構(gòu)建需求模型進(jìn)行相關(guān)使命任務(wù)分析，將系統(tǒng)功能需求轉(zhuǎn)化為系統(tǒng)邊界。

魚(yú)雷武器引信系統(tǒng)主要有以下分任務(wù)需求：

1)作用可靠性需求：作用可靠性是指在規(guī)定的環(huán)境條件和時(shí)間內(nèi)，引信能夠達(dá)成指定功能的性能。代表對(duì)系統(tǒng)處理任務(wù)要達(dá)到的要求。系統(tǒng)接收到爆炸指令可有效運(yùn)行，保證作戰(zhàn)任務(wù)成功完成。指在規(guī)定的環(huán)境條件和時(shí)間內(nèi)，引信能夠達(dá)成指定功能的性能。魚(yú)雷發(fā)生早炸、遲炸、自毀失效以及瞎火故障，均是引信作用可靠性未完成的表現(xiàn)。

2)安全性需求：安全性需求為保證系統(tǒng)在規(guī)定條件下不意外解除保險(xiǎn)或爆炸的功能要求；全電子安全系統(tǒng)最少有兩個(gè)獨(dú)立的保險(xiǎn)件，每個(gè)都可避免引信意外解除保險(xiǎn)，同時(shí)多保險(xiǎn)的激勵(lì)條件需為不同的環(huán)境條件，通過(guò)利用偵測(cè)到的環(huán)境信息和目標(biāo)信息進(jìn)行開(kāi)關(guān)解保，解除隔爆狀態(tài)。安全系統(tǒng)采用“閾值+順序+時(shí)間窗”的判斷方法辨明接收的信號(hào)，在規(guī)定的時(shí)間內(nèi)信息識(shí)別電路必須正確識(shí)別環(huán)境信號(hào)，判斷閾值、出現(xiàn)時(shí)間和持續(xù)寬度是否滿足條件。

3 邏輯架構(gòu)分析

為引信安全系統(tǒng)構(gòu)建魚(yú)雷入水與目標(biāo)毀傷段的邏輯架構(gòu)，進(jìn)行功能與行為的分解。針對(duì)安全系統(tǒng)系統(tǒng)的各級(jí)子系統(tǒng)的需求建模頂層子系統(tǒng)，將參數(shù)定義至對(duì)應(yīng)的包中，根據(jù)行為間交互構(gòu)建不同子系統(tǒng)之間的流關(guān)系與接口。

3.1 系統(tǒng)結(jié)構(gòu)分析

SysML中的模塊定義圖(BDD，block definition diagram)，注重于刻畫(huà)系統(tǒng)及元素結(jié)構(gòu)的模塊化單元[18]。通過(guò)構(gòu)建SysML塊定義圖，由BDD描述安全系統(tǒng)整體架構(gòu)信息，從而建立全電子安全系統(tǒng)組成元素、各個(gè)模塊之間的接口以及各個(gè)組件之間的相互關(guān)聯(lián)、作用的方式。通過(guò)對(duì)安全系統(tǒng)結(jié)構(gòu)與屬性進(jìn)行建模，定義安全系統(tǒng)的價(jià)值屬性、組成屬性、約束屬性、將系統(tǒng)分解為若干子系統(tǒng)構(gòu)成的統(tǒng)一整體。安全系統(tǒng)整體架構(gòu)模型如圖2所示。

圖2 安全系統(tǒng)架構(gòu)模型

全電子安全系統(tǒng)采用基于目標(biāo)基解除保險(xiǎn)的方式，將安全狀態(tài)轉(zhuǎn)換為解除保險(xiǎn)狀態(tài)。傳感器向控制芯片發(fā)送環(huán)境信息，控制1、2級(jí)靜態(tài)開(kāi)關(guān)與動(dòng)態(tài)開(kāi)關(guān)的閉合狀態(tài)。系統(tǒng)對(duì)時(shí)序進(jìn)行控制，利用異常處理模塊對(duì)信息正確性與開(kāi)關(guān)閉合狀態(tài)進(jìn)行識(shí)別與監(jiān)測(cè)，進(jìn)一步采取復(fù)位等恢復(fù)操作。發(fā)火控制裝置由高壓轉(zhuǎn)換器、高壓電容、發(fā)火電路和箔擊雷管構(gòu)成。高壓起爆電路控制電壓由低壓向高壓轉(zhuǎn)換，完成高壓電容充電動(dòng)作，使引信解除能量隔爆進(jìn)入待發(fā)狀態(tài)。

3.2 內(nèi)部結(jié)構(gòu)分析

內(nèi)部模塊圖(IBD，internal block diagram)用于和模塊定義圖互相補(bǔ)充信息，結(jié)合系統(tǒng)整體架構(gòu)顯示模塊間彼此調(diào)用的服務(wù)。以圖3示例，建模ASICⅠ芯片控制電路內(nèi)部模塊圖，顯示框圖內(nèi)部連接關(guān)系與外部輸出。根據(jù)功能模塊部件連接關(guān)系，通過(guò)內(nèi)部總線和信號(hào)傳輸端口進(jìn)行信號(hào)導(dǎo)出系統(tǒng)內(nèi)部信號(hào)傳遞關(guān)系。根據(jù)IBD制定模塊的內(nèi)部結(jié)構(gòu)，顯示子系統(tǒng)屬性、端口、項(xiàng)目流等結(jié)構(gòu)特性。通過(guò)內(nèi)部塊圖的描述，將電路內(nèi)部的信號(hào)傳遞轉(zhuǎn)換為可視的行為狀態(tài)模型。

圖3 ASICⅠ內(nèi)部模塊圖

3.3 系統(tǒng)時(shí)序建模

運(yùn)用SysML構(gòu)建的全電子安全系統(tǒng)時(shí)序圖，縱軸表示對(duì)象，消息在各對(duì)象之間橫向傳遞，依照時(shí)間順序描述執(zhí)行系統(tǒng)功能的各個(gè)角色之間傳遞消息的順序。圖4為入水狀態(tài)下安全系統(tǒng)的運(yùn)行流程。

圖4 魚(yú)雷全電子安全系統(tǒng)時(shí)序圖

ESA以魚(yú)雷發(fā)射入水為計(jì)時(shí)零點(diǎn)，系統(tǒng)上電并完成初始化、自檢測(cè)功能，安全系統(tǒng)根據(jù)所接收的環(huán)境信息對(duì)各階段保險(xiǎn)進(jìn)行解保操作。通過(guò)時(shí)序圖梳理開(kāi)關(guān)解保過(guò)程，以消息傳遞的形式通過(guò)時(shí)序狀態(tài)分析得出多個(gè)對(duì)象之間的動(dòng)態(tài)協(xié)作關(guān)系，對(duì)安全系統(tǒng)的時(shí)序邏輯進(jìn)行建模。

3.4 作用活動(dòng)建模

對(duì)系統(tǒng)邏輯單元中各部分活動(dòng)的行為建模。通過(guò)構(gòu)建活動(dòng)圖的方式，按執(zhí)行功能的不同劃分泳道構(gòu)建動(dòng)作狀態(tài)、對(duì)象流描述系統(tǒng)行為導(dǎo)致對(duì)象狀態(tài)改變的結(jié)果，如圖5所示。

圖5 安全系統(tǒng)作用活動(dòng)模型

系統(tǒng)的使用場(chǎng)景和操作取決于引信的任務(wù)類(lèi)型、任務(wù)剖面以及每個(gè)任務(wù)剖面下引信系統(tǒng)的操作程序，采用活動(dòng)圖從頂層描述ESA的任務(wù)使命、任務(wù)剖面和主要任務(wù)階段，分析安全系統(tǒng)相關(guān)的操作場(chǎng)景；利用場(chǎng)景模型識(shí)別出系統(tǒng)的主要功能。在運(yùn)行過(guò)程中通過(guò)活動(dòng)圖行為模型邊框顏色變化進(jìn)行過(guò)程驗(yàn)證，觀察信號(hào)在系統(tǒng)中的流動(dòng)變化以及內(nèi)部動(dòng)作的交互，確保故障-功能耦合定義的正確性。

3.5 系統(tǒng)狀態(tài)建模

創(chuàng)建系統(tǒng)在工作周期內(nèi)的動(dòng)態(tài)行為狀態(tài)模型，表示系統(tǒng)狀態(tài)變化，確定產(chǎn)生運(yùn)行狀態(tài)轉(zhuǎn)變的進(jìn)入、持續(xù)與狀態(tài)退出動(dòng)作。解保頂層狀態(tài)模型將安全系統(tǒng)工作過(guò)程分解為引信入水檢測(cè)、加電、信號(hào)識(shí)別、處理、復(fù)位、解?？刂?種狀態(tài)，各狀態(tài)間以環(huán)境信息作為狀態(tài)轉(zhuǎn)換條件，建立引信安全系統(tǒng)工作過(guò)程描述，如圖6所示。

圖6 解保頂層狀態(tài)模型

以安全系統(tǒng)解除保險(xiǎn)狀態(tài)為用例場(chǎng)景的子系統(tǒng)狀態(tài)圖為載體，顯示引信安全系統(tǒng)關(guān)鍵屬性并確定系統(tǒng)狀態(tài)。將接收信息、輸出狀態(tài)轉(zhuǎn)換后的處理信號(hào)設(shè)置為狀態(tài)轉(zhuǎn)移的觸發(fā)條件，完成具體指令進(jìn)行狀態(tài)的串行變化的仿真驗(yàn)證。異常狀態(tài)下，當(dāng)環(huán)境信息錯(cuò)誤及電路狀態(tài)發(fā)生故障時(shí)，應(yīng)轉(zhuǎn)入故障處理狀態(tài)，進(jìn)行系統(tǒng)復(fù)位或絕火操作。

4 故障模型分析

4.1 故障模式分析

以白盒分析方法分析系統(tǒng)功能故障，系統(tǒng)功能與潛在故障失效之間影響關(guān)系用模塊形式表征。如圖7所示，通過(guò)模塊定義圖表示安全系統(tǒng)功能層次與包含關(guān)系，對(duì)安全系統(tǒng)按包含關(guān)系對(duì)功能的父類(lèi)與子類(lèi)劃分，實(shí)現(xiàn)功能內(nèi)聚模型的構(gòu)建。

圖7 系統(tǒng)功能分析模型

如圖8所示，根據(jù)不同組件功能對(duì)故障原型進(jìn)行劃分，創(chuàng)建故障模式架構(gòu)圖，分別創(chuàng)建安全系統(tǒng)的故障及系統(tǒng)故障類(lèi)型的架構(gòu)模型。如圖所示，左側(cè)對(duì)系統(tǒng)組件故障包括傳感器故障、控制器故障以及起爆控制電路故障進(jìn)行劃分。右側(cè)定義為引信安全系統(tǒng)模型中的故障類(lèi)型，以域的形式表示安全性與可靠性的邏輯集合。將系統(tǒng)故障與失效類(lèi)型用虛線連接，用來(lái)表示系統(tǒng)故障與故障類(lèi)型之間的從屬關(guān)系，描述各子系統(tǒng)的故障。

圖8 故障模式架構(gòu)圖

全電子安全系統(tǒng)的綜合性涉及到集成電路、可編程電子、電氣和結(jié)構(gòu)等多個(gè)方面的資源。在進(jìn)行安全性分析時(shí)，需要考慮系統(tǒng)架構(gòu)的約束以及失效模式方面的要求。失效模式是指組件出現(xiàn)故障或失效時(shí)，導(dǎo)致系統(tǒng)功能受到影響的模式。一個(gè)功能模塊可以由多個(gè)功能要素組成，而這些要素的組合部分被稱(chēng)為功能要素。在功能故障模型架構(gòu)的基礎(chǔ)上將故障模式與引信系統(tǒng)功能相關(guān)聯(lián)，建立故障可視化模型[11]。追溯矩陣用于對(duì)故障狀態(tài)進(jìn)行交叉檢查，確定兩個(gè)基線文檔之間的關(guān)系和完整性，以便在軟件仿真過(guò)程中確定安全性分析節(jié)點(diǎn)。故障與功能的追溯矩陣如圖9所示。

圖9 故障模式與功能追溯矩陣

矩陣行元素代表故障模式，列元素代表引信系統(tǒng)所具有的功能，矩陣中的箭頭方向表示將該故障與功能形成完整的耦合關(guān)系，數(shù)字表示該功能對(duì)應(yīng)受影響故障的數(shù)量。引信安全系統(tǒng)的功能為控制三級(jí)冗余開(kāi)關(guān)解除保險(xiǎn)、進(jìn)行信息的識(shí)別與處理、提供引信復(fù)位功能、以及解除保險(xiǎn)后的引爆控制。通過(guò)追溯矩陣的結(jié)果得到系統(tǒng)故障與引信實(shí)際功能之間的關(guān)聯(lián)，推導(dǎo)故障影響的功能覆蓋范圍。

4.2 故障傳播驗(yàn)證

結(jié)合上述分析過(guò)程，構(gòu)建出涵蓋魚(yú)雷引信全電子安全系統(tǒng)的時(shí)序、狀態(tài)、模塊功能、故障模式的系統(tǒng)架構(gòu)體系，并對(duì)系統(tǒng)進(jìn)行自下而上建模，創(chuàng)建模塊內(nèi)部邏輯與信號(hào)傳遞關(guān)系，生成以系統(tǒng)工程為導(dǎo)向的故障傳播模型[19]?；谀Ｐ偷南到y(tǒng)化安全性分析模擬工作流程，根據(jù)圖10構(gòu)建的故障傳播模型對(duì)安全系統(tǒng)進(jìn)行運(yùn)行仿真，通過(guò)圖形化設(shè)計(jì)與動(dòng)態(tài)故障注入，驗(yàn)證引信安全系統(tǒng)模型定義的正確性。

圖10 全電子安全系統(tǒng)故障傳播模型

以魚(yú)雷入水時(shí)刻作為作用初始節(jié)點(diǎn)，以安全系統(tǒng)正常發(fā)火控制與異?？刂品謩e為不同的結(jié)束節(jié)點(diǎn)。矩形塊為實(shí)現(xiàn)系統(tǒng)功能的模塊，內(nèi)部輸入相關(guān)功能類(lèi)型、數(shù)據(jù)、約束信息和故障傳播模式和狀態(tài)轉(zhuǎn)移模式，對(duì)各連接點(diǎn)的邏輯控制關(guān)系進(jìn)行描述；箭頭方向代表各模塊間信息傳遞關(guān)系；屬性定義不同任務(wù)階段的模塊狀態(tài)。對(duì)各功能模塊間狀態(tài)轉(zhuǎn)換、信息傳遞以逐步傳播的方式驗(yàn)證系統(tǒng)運(yùn)行的過(guò)程。觀測(cè)運(yùn)行時(shí)模塊故障傳播的圖像變化形式對(duì)中間和最終結(jié)果，得出影響引信安全系統(tǒng)安全性與可靠性的組件間的耦合關(guān)系。

4.3 故障模式綜合分析

通過(guò)SIMFIA安全性模塊制定故障事件規(guī)則，對(duì)異常交互的行為結(jié)合面向故障的安全建模語(yǔ)言AltaRica，以線性邏輯布爾狀態(tài)表達(dá)式反映輸出信號(hào)節(jié)點(diǎn)與組件狀態(tài)[20]。根據(jù)狀態(tài)機(jī)圖中組件行為創(chuàng)建影響系統(tǒng)安全的故障樹(shù)，當(dāng)隨機(jī)事件發(fā)生時(shí)開(kāi)關(guān)的狀態(tài)才會(huì)發(fā)生變化。將影響開(kāi)關(guān)解保信號(hào)異常的故障信息以圖像化形式展開(kāi)，完成故障樹(shù)最小割集和結(jié)構(gòu)重要度的確定，從而對(duì)系統(tǒng)故障建模邏輯的正確性進(jìn)行驗(yàn)證[21]。

在引信安全系統(tǒng)中，不同功能的重要等級(jí)有所不同，對(duì)系統(tǒng)的影響程度高的部分著重進(jìn)行分析，作為連接系統(tǒng)安全性與可靠性關(guān)鍵功能的動(dòng)態(tài)開(kāi)關(guān)解保的權(quán)重明顯較高。由圖11所示，該故障樹(shù)的頂事件為“開(kāi)關(guān)SWD解保反饋信號(hào).wrong”，引起發(fā)生安全性故障的因素可能來(lái)源于下方開(kāi)關(guān)解保的每條路徑，最終追溯到“目標(biāo)信號(hào)狀態(tài)錯(cuò)誤”。通過(guò)對(duì)故障樹(shù)定性分析得出影響安全性與可靠性分析的因素。

圖11 動(dòng)態(tài)開(kāi)關(guān)解保反饋失效故障樹(shù)

根據(jù)上述分析，由功能—故障模型所生成的故障邏輯關(guān)系更加符合現(xiàn)實(shí)情況。結(jié)合以上視圖，以魚(yú)雷引信安全系統(tǒng)故障模式為切入點(diǎn)對(duì)安全系統(tǒng)的安全性問(wèn)題與可靠性問(wèn)題進(jìn)行切割，對(duì)造成安全系統(tǒng)失效的原因及可能導(dǎo)致的危害和影響建立安全性與可靠性分析表，見(jiàn)表1、2。分析造成魚(yú)雷可靠性失敗的主要因素有：引信提前解除發(fā)火保險(xiǎn)并發(fā)生引爆、延遲發(fā)火以及引信瞎火；時(shí)序問(wèn)題、環(huán)境信息識(shí)別以及開(kāi)關(guān)控制故障，對(duì)魚(yú)雷系統(tǒng)作戰(zhàn)時(shí)己方人員及設(shè)備造成危害，導(dǎo)致引信在上電工作后造成安全性問(wèn)題發(fā)生。異常狀態(tài)處理錯(cuò)誤致使不能規(guī)避系統(tǒng)錯(cuò)誤行為，是造成任務(wù)失敗的重要原因。

表1 魚(yú)雷全電子安全系統(tǒng)安全性分析表

表2 魚(yú)雷全電子安全系統(tǒng)可靠性分析表

5 結(jié)束語(yǔ)

本文針對(duì)ESA安全性與可靠性分析工作中的邊界模糊、系統(tǒng)性不強(qiáng)、可重用性低等問(wèn)題，利用MBSE模型建模移植到引信安全系統(tǒng)安全性與任務(wù)可靠性分析工作中。運(yùn)用系統(tǒng)建模的概念建立引信系統(tǒng)架構(gòu)，基于功能模型的方式對(duì)全電子安全系統(tǒng)的故障模式進(jìn)行驗(yàn)證，更能體現(xiàn)真實(shí)系統(tǒng)的故障傳播規(guī)律。對(duì)于提高魚(yú)雷引信安全系統(tǒng)可靠性，應(yīng)注意時(shí)鐘模塊與異常處理模塊的設(shè)計(jì)，通過(guò)對(duì)狀態(tài)信號(hào)處理的用例模擬，優(yōu)化復(fù)位布局布線和復(fù)位策略，確定故障處理方案的可行性。

通過(guò)該方法將系統(tǒng)工程與魚(yú)雷引信全電子安全系統(tǒng)結(jié)合，對(duì)運(yùn)用數(shù)字化模型實(shí)現(xiàn)引信安全性與可靠性分析進(jìn)行了實(shí)踐探討。結(jié)果證明模型驅(qū)動(dòng)方法能夠提高系統(tǒng)分析的準(zhǔn)確性與效率，可作為相關(guān)分析工作的參考，能夠?yàn)橄乱徊竭M(jìn)行可靠性的定量分析提供解決思路。