冗余設計技術在發射設備中的應用

汪慶雷 高強 田京崗 曹繪娜

(1 北京宇航系統工程研究所， 北京， 100076；2 北京航天發射技術研究所， 北京， 100076)

冗余是指產品通過采用一種以上的手段保證在發生故障時仍能完成同一種規定功能的一種設計特性。 冗余設計通過重復配置某些設備或部件， 當系統出現故障時， 冗余的設備或部件介入工作， 保證系統運行的連續性。 冗余設計理論來源于系統可靠性研究， 其核心內容是如何最大限度地提高系統可靠性， 在重要工業生產等高風險行業中得到大量應用[1]。

冗余設計不只是增加備份部件， 更是要確定在產品哪個層面采用冗余設計， 才能以最小的代價獲取最高的可靠性。 如何合理采用冗余技術使系統可靠性最優， 采用冗余設計后產品可靠性能提高多少， 是設計人員關心的問題。 本文從系統級、 單機級、 零部組件等方面介紹了冗余設計技術在發射設備上的應用。

1 冗余設計

1.1 冗余設計的分類

冗余設計有不同的分類方式， 如并聯冗余、 表決冗余、 串并組合冗余等； 按系統功能可分為電源系統冗余、 控制系統冗余、 液壓系統冗余等； 根據冗余范圍可分為單表冗余和整個系統冗余[2]。

1.2 冗余設計的級別

冗余級別可分為系統級、 單機級、 零部組件等不同級別， 冗余設計一般從最基層單元做起，先小后大， 盡可能實現低級別的冗余設計， 如能在零部組件級實現冗余的就進行零部組件級冗余， 實現復雜或困難時才采用單機級冗余。

系統冗余是指實現冗余的部件本身構成了系統， 可以獨立完成系統的任務， 系統冗余設計相對復雜， 局部冗余容易實現。 某型號發射設備液壓系統冗余設計方案框圖如圖1 所示。

圖1 液壓系統冗余設計方案框圖

從圖1 可以看出： 在方案一中， 液壓系統包括2 套各自獨立的電機、 泵、 換向閥、 控制閥，分別完成規定功能， 互不干擾地獨立工作。 在方案二中， 2 套獨立的電機、 泵為換向閥提供輸入， 換向閥、 控制閥都存在單點失效環節。 冗余級別不同， 單點故障環節不同， 產品組成和系統復雜度不同； 方案一的系統任務可靠性高， 但比方案二的系統組成復雜。

1.3 冗余設計的原則

1.3.1 采用其他可靠性設計仍不能滿足要求時

采用冗余設計技術提高系統可靠性， 會增加系統復雜性， 只有在簡化設計、 降額設計及選用高可靠性的零部件、 元器件仍不能滿足任務可靠度要求時， 才采用冗余設計[3]。 此外， 在涉及安全性的環節， 為消除或減少單點故障環節， 保證人員和產品安全， 應采用冗余設計。

1.3.2 任務可靠度與基本可靠度的權衡

對任務可靠度與基本可靠度進行權衡。 如發射設備起豎功能是發射設備的核心功能， 取力裝置和液壓泵是單點故障環節， 若再增加一套電動機+液壓泵實現冗余， 系統體積、 重量、 成本增加較大， 空間布局困難， 雖然提高了任務可靠度， 但降低了基本可靠度， 應綜合權衡任務可靠度與基本可靠度， 更好地滿足產品使用要求[4]。

1.3.3 冗余度要適度

冗余度越高， 完成任務所容許的故障數就越多， 任務可靠度越高， 但需要的軟硬件資源也越多。 隨著冗余設備數量增多， 可靠度提高的幅度越來越小， 理論上單冗余系統可靠度提高幅度最大。如并聯冗余設計， 假設單個設備的可靠度為0.9，冗余度為2 時， 資源增加100%， 系統可靠度為0.99， 提高了10%； 冗余投入度為3 時， 資源投入增加200%， 系統可靠度為0.999， 比冗余度為2 時只提高了0.9%。 當n 從1 增加到2， 即采用雙冗余度， 系統可靠度提升最快， 但隨著n 值增大， 系統可靠度提升變慢。

2 發射設備冗余設計

發射設備是完成火箭運輸、 調平、 起豎、 發射等功能的特種裝備， 由底盤、 電源、 液壓、 控制等系統組成， 含有多種傳感器及執行機構。 對于這種復雜的、 任務可靠度要求非常高的產品，通過使用高可靠性的元器件來提高系統可靠性，代價較高， 通常在選用一定可靠性水平的元器件基礎上， 采用冗余設計來提高系統任務可靠度。

發射設備發射任務可靠性框圖如圖2 所示。發射流程不可逆， 進入發射流程的發射設備， 任務可靠度要求高。 在設計過程中， 受到系統重量、體積等因素制約， 往往不能對所有的涉及Ⅰ、 Ⅱ類單點故障模式的產品均采取冗余設計。 因此一旦產品出現故障， 其主要功能由冗余的設備實現，對提高發射設備發射任務可靠度具有重要意義。

圖2 發射設備發射任務可靠性框圖

對發射設備進入發射流程的系統進行單點故障模式分析， 識別出影響發射安全和任務成敗的關鍵產品， 采用冗余設計， 實現一度故障工作、二度故障安全。 發射設備采用了從單機到分系統的多種冗余設計措施提高發射任務可靠度。

2.1 系統級冗余設計

2.1.1 電源系統

電源系統作為發射設備控制系統、 調溫系統的能量來源， 其可靠性直接決定了發射設備可靠性， 所以必須保障電源系統能夠安全、 可靠運行。 某發射設備供電冗余設計如圖3 所示， 發射設備可以通過上裝蓄電池向用電設備供電， 也可以通過市電、 柴油機組、 取力發電機三冗余并聯， 通過交流配電箱和直流穩壓電源向用電設備供電， 當某一種供電方式出現故障無法工作時，可采取其他方式進行供電。

圖3 電源系統冗余設計方案框圖

2.1.2 制動系統

機動發射設備制動系統包括行車制動系統、駐車制動系統、 發動機排氣制動系統和液力緩行器制動系統等多種制動模式， 行車制動為雙回路氣壓制動， 一旦有一組回路發生故障， 另一組回路仍然可以工作， 從而提高了整車安全性， 保證機動發射設備在各種工況下的可靠制動。

2.1.3 點火系統

點火系統的作用是點燃點火藥盒， 為了提高點火可靠性， 一般采用雙路冗余設計， 只要有一路點火通路傳爆成功， 就能夠實現可靠點火。 點火系統原理如圖4 所示， 其中電起爆器、 隔爆機構、 導爆索、 隔板點火器均為雙路冗余設計。

圖4 點火系統冗余設計方案框圖

2.2 單機級冗余設計

2.2.1 壓縮機組

發射裝置需要7kW 的制冷量， 調溫系統可以采用兩個3.5kW 的壓縮機組， 也可以采用1個7kW 的壓縮機組。 采用兩個3.5kW 的壓縮機組， 當其中1 個發生故障時， 另外一個可以繼續工作， 雖然不能滿功率工作， 但能實現一定環境條件下的功能冗余[5]。

2.2.2 起豎回路換向閥

起豎回路三冗余可靠性模型如圖5 所示。 起豎回路采用3 個換向閥， 其中1 個或2 個換向閥發生故障， 也能將火箭以一定的速度起豎， 實現冗余控制功能。

圖5 起豎回路三冗余可靠性模型

2.2.3 鎖箭液壓缸和支腿液壓缸

鎖箭液壓缸是在運輸過程中約束火箭的軸向位移， 需采取冗余設計。 在發射裝置安裝A、 B、C、 D 等4 個相同的鎖彈液壓缸（每個液壓缸的可靠度為R）， 在設計液壓缸鎖緊力時， 2 個液壓缸鎖緊力即可滿足要求， 是一個四取二的表決冗余，如圖6 所示， 其中2 個鎖彈液壓缸是冗余單元。

圖6 四取二系統可靠性框圖

假設每個鎖箭液壓缸故障率均服從指數分布， 可靠度R1為0.8， 則系統可靠度Rs為Rs=0.9728， 失效率為0.0272。

同理， 支腿液壓缸的設計也采取了冗余措施。 發射時火箭燃氣作用在4 個支腿液壓缸上，若支腿液壓缸的鎖緊力不滿足要求， 會產生災難性后果， 因此需采取冗余措施。 在發射裝置安裝4 個支腿液壓缸， 在設計液壓缸鎖緊力時， 3 個支腿液壓缸鎖緊力即可滿足火箭燃氣作用力要求， 這是一個四取三的表決冗余設計， 其中1 個支腿液壓缸是冗余單元。

國外也有類似冗余設計實例， 如法爾肯9 火箭一級9 臺發動機， 8 臺周向布置， 1 臺居中，地面起飛時允許1 臺發動機故障、 飛行一段時間后允許2 臺發動機故障， 仍能完成任務[6]。

2.3 零部組件冗余設計

發射設備電氣系統常采取多種傳感器融合的冗余設計， 以提高系統任務可靠度。 當某一個或幾個傳感器出現故障時， 可根據其他傳感器數據進行判斷。

2.3.1 支腿液壓缸觸地信號

在發射設備支腿液壓缸觸地信號設計中， 常采用多種信號進行判斷， 如壓力傳感器的壓力信號、 位移傳感器的位移信號、 接近開關的通斷信號等。 A 型號發射設備只判斷支腿液壓缸壓力信號， 僅依據壓力階躍信號來判斷支腿液壓缸是否觸地。 B 型號發射設備判斷支腿液壓缸位移信號， 伸至指定高度后， 再依據壓力階躍信號判斷支腿是否觸地。 B 發射設備相比A， 增加了位移信號判斷， 可以避免由于支腿液壓缸觸地前卡滯造成的誤判， 實現了觸地控制信號的冗余設計。

2.3.2 發射筒回收到位信號

發射筒回收到水平狀態時， 采用兩個接近開關來判斷發射筒是否收到位， 只要回收到位接近開關a 或接近開關b 發出到位信號后， 就說明發射筒收到位， 即使其中一個接近開關發生故障，也不影響流程的連續進行。

2.3.3 起豎至接近豎直狀態時的位置判斷信號

某型號發射筒起豎至接近豎直狀態時， 為避免過沖， 起豎液壓缸需要減速， 必須對發射筒的起豎到位狀態進行準確判斷。 發射設備采用傳感器A、 傳感器B、 傳感器C 的反饋信號，按三選二表決方式來進行發射筒位置判斷， 避免傳感器失效造成起豎液壓缸沒有減速導致發射筒過沖。 三取二系統可靠性框圖如圖7 所示。

圖7 三取二系統可靠性框圖

假設傳感器A、 傳感器B、 傳感器C 的故障率均服從指數分布， 可靠度R1均為0.8， 任務可靠度RS為0.8960； 系統失效率FS=0.1040。這種三取二冗余結構相比沒有采用冗余的結構，需要三倍的資源， 但系統可靠度由0.8 提高到0.8960。

此外， 要重視表決器的可靠性。 假設傳感器A、 傳感器B、 傳感器C 的任務可靠度相同且用R1表示， 表決器的任務可靠度用RK表示， 系統的任務可靠度用RS表示。 假設R1=0.8， 當表決器完全可靠時， 即RK=1， 此時RS=0.8960， 可見表決設計大大提高了系統的可靠性； 當表決器不完全可靠時， 假設RK=0.8， 此時RS=0.7168。 可以看出， 表決系統中表決器的可靠性對系統整體可靠性影響比較大， 應重視表決器的可靠性。

3 結束語

有效的冗余設計是一種效費比非常高的提高發射設備任務可靠度的技術途徑， 但應注意以下幾個方面。

a） 關注共因失效。共因失效是指某一因素會同時導致多個設備失效， 即共因失效因素導致某一電路或元件失效后， 冗余的電路或元件同時失效， 失去冗余作用。 如環境濕度過大、 溫度過高或外界干擾會導致所有傳感器都出現故障，這樣的冗余設計無法提高產品可靠性。

b） 冗余設計能提高產品可靠性， 但同時也增加成本。如采用單冗余設計， 能使平均無故障工作時間提高到1.5 倍， 但同時成本增加1 倍。在實際工程中， 對冗余設計方案需進行詳細分析， 開展效費比研究， 評估采用什么樣的冗余設計最有效。