火箭貯箱增壓及連接器脫落動力控制系統設計

2022-03-10 06:21:22李春林

導彈與航天運載技術 2022年1期

劉英，邵凱，徐浩，李春林，卓敏

（北京航天發射技術研究所，北京，100076）

0 引言

在目前的火箭動力測控系統方案中，貯箱射前增壓信號和連接器脫落信號由控制系統后端發控臺發送，動力系統不具備自身執行功能；各功能模塊完全獨立，放置于塔架地下的不同位置，系統信息零散且無法進行交互；增壓和射前流程中操作人員需全程監測供氣狀態和壓力參數；系統出現故障無法進行數據判讀和故障定位。因此，有必要對動力系統相關測控設備進行功能整合和性能優化。

工程技術研究與實踐證明，采用模塊化的設計和分布式的結構可以提高系統的可靠性和安全性；控制系統分級分布減輕主控制器的負擔和數據處理壓力；冗余配置可以提升系統的任務可靠性。新研的火箭貯箱增壓及連接器脫落動力控制系統（以下簡稱動力控制系統）基于以上設計思路，獨立完成貯箱射前增壓控制、連接器脫落控制及相關信號顯示，不再由控制系統完成，并采用分布式控制架構和熱備冗余配置，實現遠程控制及系統運行狀況的實時監測，有效提高了系統的可靠性和安全性。

1 動力控制系統方案設計

維持一定的貯箱壓力是火箭發動機正常工作的必要條件，連接器脫落是火箭起飛前的關鍵動作，因此，研制一套安全可靠的動力控制系統顯得尤為重要。在研究國內外火箭貯箱增壓控制技術現狀的基礎上，確定動力控制系統設計方案如下：

a）采用分布式控制構架和熱備冗余工作機制實現近程和遠程兩種自動控制模式；

b）增加單點和急停控制功能改善系統可靠性；

c）通過配氣臺增壓電磁閥和貯箱壓力監測傳感器閉環回路進行增壓全流程自動控制，完成給箭上貯箱自動增壓至預置壓力值的功能；

d）通過配氣臺放氣電磁閥“超壓啟動”預案保障火箭安全；

e）同步控制連接器上氣脫電磁閥的動作，實現所有連接器同時自動脫落；

f）實時監測系統參數和運行狀態信息實現故障診斷和判讀功能。

2 動力控制系統組成

動力控制系統由電源柜（含電源和交換機）、PLC（可編程邏輯控制器）控制柜、操控臺、電纜網及控制軟件組成。系統硬件組成見圖1。

圖1 動力控制系統硬件組成Fig.1 Hardware Composition of Power Control System

3 分布式控制架構實現

為了滿足遠程控制的需求，動力控制系統采用 “控制功能分散、顯示操作集中”的設計原則，構建分布式控制架構，見圖2。圖2中RXM、ETM和NIU分別代表同步通信模塊、以太網通訊模塊和網絡接口單元。近控設備以PLC為控制核心，負責流程控制、數據采集。主站和備站分別具有獨立工作能力，可自主完成規定的任務。遠控設備為主、備監控微機組成的操控臺，負責控制指令發送、數據狀態顯示。

圖2 分布式控制構架Fig.2 Distributed Control Architecture

遠控設備通過熱備冗余交換機構建工業以太網連接近控設備。雙CPU與I/O模塊采用雙網結構以太網連接成分布式控制系統，用以進行現場分散的數據采集及控制。RXM與NIU子站之間通過冗余以太網網絡進行通信，基于UDP（用戶數據包協議）的專用PLC通訊協議進行通信，實現分布式控制模式。

系統各個部分均以實時數據庫為公用區交換數據，實現各個部分協調動作。遠程控制模式中，操控臺和PLC控制器之間通過OPC服務器數據庫進行數據交互，遠程控制數據流見圖3。

圖3 遠程控制數據流Fig.3 Remote Control Data Stream

4 系統熱備冗余設計

本控制系統采用雙機熱備冗余技術，以保證快速可靠完成貯箱射前增壓、連接器脫落控制等發射任務。

4.1 近控設備

近控設備采用PLC熱備冗余工作機制，PLC主站和備站同時通過通訊網絡接收操控臺監控微機的控制指令，實現熱備份對從站的冗余控制輸出。熱備冗余CPU機架中安裝PLC同步通信模塊，PLC主站和備站通過同步通信模塊和光纖鏈路完成信息通信和同步通信，從而實現內存變量的實時映射。運行過程中PLC主站定時或按周期把實時數據信息備份到PLC備站，以便主備切換后，采用相同的數據持續運行，實現勿擾動切換。當主處理器發生故障時，自動切換到熱備處理器上繼續工作，以確保系統的可靠安全運行。系統中所有的通訊模塊、通訊電纜也采用冗余方式，保證網絡通訊鏈路的暢通。一套PLC主站及從站底板中任何組件、通信模塊或通信電纜故障不會影響整個系統的測控工作，仍可實現系統連續可靠運行。

4.2 遠控設備

遠控設備操控臺中的主、備監控微機是兩臺硬件配置完全相同的工業計算機，同時同步工作，同步運行監控軟件。主、備監控微機均具有IP綁定的雙網卡接口，雙網卡分別連接到1#交換機和2#交換機上，構成網卡、網線、交換機的網絡熱備。主、備監控微機同時通過交換機與近控設備進行信息交互，其測控狀態保持一致。主監控微機進行控制操作和系統監測，備監控微機同步進行系統監測。當主監控微機發生故障時，可以切換到備監控微機完成控制操作。

4.3 系統電源

系統電源內部采用冗余熱備份工作模式，能夠實現內部主備電源模塊間的自動冗余切換，主電源模塊出現故障時能自動切換到從電源模塊供電，并且切換時不出現瞬間掉電，確保系統的正常工作。

4.4 外圍硬件電路

4.4.1 電磁閥驅動電路

本系統中有大量電磁閥需嚴格按照既定流程進行相應動作，實現可靠的貯箱增壓和連接器脫落控制。為保證電磁閥驅動電路可靠，系統對開關量輸出采用冗余控制技術：a）主備PLC開關量輸出模塊同時輸出控制命令，同時動作，只要有一個模塊輸出命令是正確的，即可保證輸出的正確性；b）PLC開關量輸出模塊采用冗余設計，分別控制2個繼電器，2個繼電器各一對觸點，4個觸點采用串并聯輸出控制電磁閥。電磁閥驅動電路控制原理見圖4。

圖4 電磁閥驅動電路控制原理Fig.4 Control Principle of Solenoid Valve Driving Circuit

4.4.2 壓力采集電路

系統中對壓力信號采用冗余采集技術。壓力傳感器輸出的電流信號經過單輸入雙輸出的隔離柵電氣隔離后，分別輸入到PLC控制柜中主備模擬量采集模塊，只要其中一路接收正常，系統即可正常接收。壓力采集電路控制原理見圖5。

圖5 壓力采集電路控制原理Fig.5 Control Principle of Pressure Acquisition Circuit

5 系統控制策略

為了提高系統的可靠性，確保火箭和系統的安全，設計了遠程和近程兩種自動控制模式，系統上電后默認為遠程控制模式，如果遠程控制出現故障，可通過PLC控制柜上的“狀態選擇”開關切換為近程控制模式，繼續完成控制功能。系統控制策略還增加了單點控制和急停控制功能。

5.1 自動控制流程

5.1.1 貯箱增壓控制

動力系統指揮通過口令下達“二級增壓”、“一級增壓”、“助Ⅰ、Ⅲ增壓”和“助Ⅱ、Ⅳ增壓”命令，動力控制系統依據口令完成相應的貯箱增壓控制流程，并顯示貯箱增壓好信號。貯箱增壓控制流程見圖6。

圖6 貯箱增壓控制流程Fig.6 Tank Pressurization Control Flowchart

5.1.2 連接器脫落控制

連接器脫落控制命令由動力系統指揮通過口令下達，動力控制系統依據口令完成氣脫控制并反饋氣脫好信號。氣脫準備到氣脫好的整個過程中，所有操控臺控制屏上與增壓流程相關的控制按鈕鎖死，所有增壓電磁閥全部關閉，保證氣脫好后無法增壓。

5.2 單點控制流程

單點控制是在設備運行時允許操作人員隨時介入工作流程的一種控制方式。控制策略中增加單點控制流程，在系統調試、聯試、合練或者出現異常、故障時可以使用。操作人員在操控臺控制屏點擊“單點控制”按鈕，選擇確認進入單點控制模式，可有針性地控制電磁閥的打開或關閉，也可再次點擊“單點控制”按鈕，選擇退出單點控制模式，恢復到之前的狀態。

5.3 急停控制流程

在自動或單點控制流程中，如果出現貯箱超壓或壓力表顯示異常、壓力傳感器失效等緊急事件，操作人員可接通配氣臺上的“急停”開關，系統即可對自動或單點控制流程中的電磁閥進行緊急停氣控制，增壓電磁閥全部斷電，增壓放氣電磁閥加電，并一直保持，從而切斷增壓動作流程，以確保貯箱增壓過程的安全可靠。待“急停”開關斷開，系統自動退出急停控制流程，電磁閥可以恢復到急停之前的控制狀態。

6 遠程控制界面設計

人機界面可以對控制系統進行全面監控，包括參數監測、信息處理、在線優化、報警提示、數據記錄等功能，從而使控制系統變得簡單易懂、操作人性化。遠程控制界面由操控臺控制軟件實現，運行于操控臺監控微機中，與PLC控制軟件配合使用，共同完成貯箱增壓控制、連接器脫落控制和系統參數狀態監測功能。遠程控制界面分為控制屏和流程屏。控制屏上設有控制按鈕，顯示系統狀態、參數信息等，可通過鼠標、鍵盤操作控制屏實現貯箱增壓和連接器脫落的遠程控制。流程界面主要用于顯示供氣氣路原理圖，可直觀地監測某個控制流程動作完成情況（如電磁閥工作狀態、管路壓力數值、增壓狀態和氣脫狀態等）。為防止誤操作，操控臺發出的控制指令，均進行操作確認（如對話框確認等），對運行中可能導致誤操作的按鈕通過人為設定禁用功能杜絕操作隱患，確保系統的操作安全。控制屏和流程屏分別見圖7和圖8。