空間站產品保證工作探索與實踐

聶小亮 于文澤 張宇光 李濤 朱光辰

(北京空間飛行器總體設計部，北京 100094)

中國空間站(以下簡稱空間站)是迄今我國研制的系統規模最大、發射質量最高、設計難度最大的載人航天器，由核心艙、實驗艙I和實驗艙II三個艙段在軌組裝而成，提供三個對接口，支持載人飛船、貨運飛船及其他來訪飛行器的對接和停靠。三艙組合體質量約68.5 t，實驗艙單翼展開長度超過25 m，陣面面積超過110 m2，供電能力不低于7 kW，配置了全套的再生生保系統，支持6名航天員短期輪換，同時配置了機械臂支持航天員出艙活動和艙外載荷操作，為試驗載荷設備提供機、電、熱和信息支持，保障在軌試驗的可靠實施[1-2]。如何針對這些特點采取有效控制措施，確保空間站建造任務圓滿成功，對空間站研制過程質量控制工作提出了嚴峻挑戰。

近年來，針對宇航任務高風險、系統復雜特點，已逐步形成了以技術風險識別與控制為核心的產品保證方法，在航天器研制、生產、交付全過程開展一系列有組織、有計劃的技術和管理活動，保證產品達到規定的任務目標，實現安全、可靠[3]。

空間站產品保證工作充分繼承了航天器產品保證經驗，針對自身任務特點，全面、規范、有效實施產品保證工作，有效保證了空間站各飛行器發射任務成功、在軌組裝建造完成。本文對空間站研制任務特點進行了分析，并對研制過程中針對性產品保證工作進行了總結。

1 空間站研制任務特點

1.1 技術跨越大

空間站采用了多個我國首次在軌開展應用的全新技術，研制風險大。如實驗艙采用了國內最大的柔性太陽翼[2]，通過雙自由度驅動機構實現太陽跟蹤，通過艙段間供電并網，實現飛行器間的能源調配；配置了推進劑補加系統，可接受天舟貨運飛船的推進劑補加，同時還能提供來訪飛行器的推進劑補加；配置了霍爾電推進系統，實現化學推進系統的補充，為世界載人航天領域首次；采用電解制氧、冷凝水收集與處理、尿液收集與處理等物化再生生保技術，實現資源再生利用；配置了具有7個自由度的大小兩個機械臂，實現航天員出艙輔助以及載荷照料和艙外監測。

同時，全面推進元器件自主可控，空間站使用了大量的新研國產化元器件。以核心艙為例，國產元器件使用量高達56萬只，典型器件包括大型現場可編程門陣列(FPGA)、宇航員艙外可維修電連接器、大功率直流接觸器等關鍵元器件。大批量應用新研國產元器件在實現自主可控的同時也帶來了質量風險。

1.2 工作模式多

空間站階段包括關鍵技術驗證、組裝建造以及運營三個階段，采用在軌搭積木的方式，需要在軌實現三個艙段以及神舟載人飛船和天舟貨運飛船在軌交會對接，飛行模式包括了單艙、兩艙、三艙一字、L字和T字等50多種構型。不同構型下，組合體質量特性動力學特性以及羽流、遮擋影響都需要進行全面仿真；同時，組合體階段飛行器數量最多達到6個，這些都對組合體姿態控制及狀態管控提出了非常高的要求。

1.3 產品狀態新

由于空間站采用了多個新技術，大部門產品需要重新研制。同時為了確保航天員在軌擁有良好的居住環境，空間站將智能家居的理念搬到了太空，采用了大量日常家用的商業產品。產品種類多和技術狀態新，以核心艙為例，一級配套設備1240臺，C、D類單機產品約占90%。同時機械臂、柔性太陽翼、再生生保子系統等設備均為重達百千克以上的復雜產品。

1.4 工作壽命長

空間站建造完成后，需在軌運行壽命不小于10年[4-5]，考慮地面研制周期，單機產品設計和工作壽命達到15年左右，是目前我國設計壽命最長的載人航天器和低軌道航天器。對于回路泵等不可通過加速壽命驗證的機構類產品，壽命試驗周期長，地面壽命試驗與在軌飛行并行。

1.5 協作單位廣

空間站設置了空間站系統總體、飛行器總體、分系統、單機及部組件等多級管理組織。參與研制任務的單位設計中國科學院、航天科技集團、航天科工集團、電子科技、高校、地方以及民營企業超過3000家，既有航天系統內單位，也有系統外單位，同時還有首次承擔載人航天任務的單位。各單位研制體系、質量管理模式以及對于載人航天特殊的產品保證要求的掌握和理解均存在較大不同。

1.6 驗證難度高

由于上述幾個任務特點，導致空間站系統設計驗證難度高。在技術難度方面，如使用的柔性太陽翼在軌需進行二次展開，由于天地重力環境差異和地面試驗條件限制，地面試驗難以模擬；在工作模式方面，核心艙作為空間站的核心飛行器，具有前向、徑向、后向、側向共5個對接口，與實驗艙I、實驗艙II、載人飛船、貨運飛船、光學艙均需在軌進行交會對接形成組合體，但由于各飛行器研制進度不一致，系統聯試狀態控制難度高。

2 空間站產品保證工作實踐

在充分繼承航天器產品保證經驗基礎上，空間站產品保證工作重點圍繞空間站研制任務特點，通過六個強化(強化風險識別與控制、強化產品特性分析、強化要求傳遞與落實檢查、強化試驗覆蓋性和有效性驗證、強化產品狀態控制和歸零管理以及強化研制過程正向質量確認)，有效保證了空間站產品質量受控。

2.1 強化風險識別與控制

航天器風險管理能力對航天器任務的順利實施和圓滿完成至關重要[6]，空間站始終將風險識別與控制工作作為產品保證的重中之重。我國載人航天器研制具有明顯的階段性[7]，空間站風險識別與控制工作主要分為綜合論證與方案階段評估、初樣驗證階段評估、正樣生產階段評估、關鍵技術驗證階段評估、組裝建造和運營階段評估5個階段。

綜合論證與方案階段，空間站重點從大系統設計方案的可行性、合理性、新技術應用性和成熟產品核心技術的繼承性等方面，開展系統頂層風險的識別，識別出了推進劑補加、物化式再生生保、電源、機械臂等四項風險較大項目列為論證和方案階段關鍵技術以及大型變結構組合體動力學和控制技術等技術難點，并提前組織相關單位開展技術攻關、方案驗證機生產以及核心關鍵功能指標的可行性驗證，避免方案設計出現重大反復風險。

初樣驗證階段利用故障模式及影響分析(FMEA)、故障樹分析(FTA)以及相關性故障分析(CFTA)等方法，充分識別研制風險。同時加強產品關鍵特性識別，確定產品設計關鍵特性、工藝關鍵特性和過程控制關鍵特性，制定量化、可檢查、可評價的控制措施，并加強初樣測試和試驗覆蓋性分析，制定空間站系統級、飛行器級、分析同級以及單機級設計驗證矩陣，并根據飛行任務剖面，確定各項試驗條件，確保地面驗證覆蓋在軌飛行工況?？傮w組織對系統級、飛行器級和關鍵試驗方案及試驗總結進行評審、審查，并組織對單機鑒定試驗后進行開蓋檢查，確保試驗驗證充分，設計風險得到有效控制。

在正樣產品投產前，組織各單機單位開展了單機產品生產準備評審，確保產品生產基線與鑒定狀態一致。同時加強狀態變化的識別并進行嚴格管控，如元器件和材料規格的更改、輔助材料和工藝的更改、生產單位的變更等，均按照更改五條原則進行了嚴格管理。

關鍵技術驗證、組裝建造和運營是空間站區別于其他航天器的重要階段，該階段的風險識別與控制重點是考慮飛行器單飛、交會對接和組合體控制等不同構型狀態對系統風險的影響。關鍵技術驗證階段重點是針對地面研制過程中，對于地面無法真實模擬驗證的設計狀態，如大型變結構動力學控制、柔性太陽翼在軌參數辨識、再生生保等進行全面的在軌驗證，為后續空間站建造和運營階段航天員安全和平臺穩定可靠奠定基礎。

組裝建造和運營階段重點是針對空間站在軌長壽命需求，加強關鍵系統、關鍵功能的在軌狀態監視，盡早識別出可能存在的風險，建立常規維護和應急維護策略。

2.2 強化關鍵產品管理

嚴格關鍵產品管理，全面識別關鍵項目、關重件，設置關鍵強制檢驗點，明確量化控制措施，嚴格產品過程管理及驗收把關。如核心艙共識別關鍵項目102項、關重件733項，設置408項強制檢驗點、1225項關鍵檢驗點，控制措施均制定了量化可實施的檢驗項目、檢驗方法、合格判據。產品研制過程中，單機和分系統收集匯總原始數據，總體與分系統對強制檢驗點進行現場確認。驗收過程中，總體驗收組對過程控制原始數據的完整性、有效性、可追溯性進行檢查確認，產品制造、裝配和測試過程受控，關鍵項目、關重件控制措施100%落實，控制結果滿足要求。

針對推進主承力模塊、機械臂、再生生保子系統組件等大型復雜產品，總體驗收檢查層級由一級配套延伸至閥門、傳感器、關節、末端執行器等產品內部的部組件級功能單元，對產品研制過程數據包和產品保證要素落實情況進行了檢查確認。

同時為確保產品功能性能最優，嚴格產品超差偏離管理，對產品關重特性以及關鍵/強制檢驗點指標不允許超差和偏離，一般產品超差偏離由主管副總師審批，進一步加強超差偏離控制，實現了核心艙出廠階段僅1項一般超差。

2.3 強化三艙通用化設計

針對空間站在軌組裝建造及長壽命特點，空間站開展了自系統到單機的通用化設計，整體開展系統設計、三艙跨艙段的系統資源融合使用。

空間站系統總體統一制定了17份空間站建造規范，以規范空間站各艙段的總體系統設計、分系統和單機設計和研制過程中的技術和管理行為，指導產品設計，固化生產過程工藝，提升空間站產品的設計和研制水平。空間站采用能源、信息、測控鏈路、控制、環熱控一體化設計，實現三艙融合和統一調配，統一開展長壽命驗證試驗。

空間站三艙單機產品開展了通用化設計，三艙通用設備約600臺，兩艙通用設備約200臺，實驗艙I通用化比例74.8%，實驗艙II通用化比例86.8%，降低了地面研制成本和周期減少了在軌維修備件儲存需求。

2.4 強化要求傳遞與落實檢查

空間站研制過程中充分繼承已有航天器產品保證工作的成功經驗，結合空間站三個飛行器在軌組裝的任務特點，對產保工作方法進行必要的改進完善，保證空間站產品保證工作與研制工作同步策劃、同步落實、同步檢查、同步總結。通過產品保證要求，形成空間站系統總體、飛行器總體、分系統總體、單機及部組件逐級自上向下逐級抓產保大綱、產保計劃，自下向上逐級落實產品保證要求的產品保證工作貫徹機制(見圖1)，確?？臻g站研制滿足要求。

其中，針對空間站系統各層級承研單位均需要執行落實的通用產品保證要求，由空間站系統統一制定和下發；各飛行器總體在落實空間站系統總體要求的同時，根據飛行器自身特殊特點，提出飛行器產品保證要求；各分系統綜合空間站系統總體和飛行器總體產品保證要求，結合分系統自身特點，提出分系統產品保證要求。

2.5 強化試驗覆蓋性和有效性驗證

測試覆蓋性分析和檢查是加強產品研制過程質量控制的重要手段之一[8]。為確保空間站地面研制階段驗證充分、有效，空間站從工程總體指標要求驗證、系統總體指標要求驗證、關鍵技術攻關要求驗證、大系統接口驗證、主要功能驗證、飛行事件驗證、發射飛控工作驗證、故障模式與對策驗證、可靠性安全性驗證等9個方面深入開展試驗覆蓋性分析：

(1)分解工程總體對空間站技術要求，梳理出每項技術要求對應的試驗驗證項目；

(2)分解空間站總體對飛行器的技術要求，梳理出每項技術要求對應的驗證試驗項目；

(3)針對空間站關鍵技術攻關要求，梳理出每項技術要求對應的驗證試驗項目；

(4)針對與各大系統的接口關系，從機、電、熱等方面接口分析梳理出相應的驗證試驗項目；

(5)根據整艙主要系統功能，進一步分解成不同的子功能，梳理每個子功能的驗證項目；

(6)針對飛行程序不同階段的每個事件進行分解并梳理出相應事件的驗證試驗項目；

(7)針對整艙主要故障模式進行分析，確定故障對策的驗證試驗項目概述；

(8)針對發射場的每項工作，梳理相應的驗證試驗項目；

(9)根據可靠性、安全性要求，識別確定需要進行的可靠性安全性驗證項目。

以核心艙為例，通過深入開展測試覆蓋性分析，共策劃驗證試驗787項，包括單艙驗證項目30項、系統級專項試驗24項、分系統級試驗項目34項、大系統間聯試項目39項、可靠性安全性及壽命試驗172項以及488項極限拉偏試驗。

為確保試驗驗證有效，組織各分系統和單機承研單位，按照飛行任務剖面，識別各類產品在軌飛行工況和飛行環境，確定各類試驗條件和試驗狀態。針對由于天地差異、地面試驗難以模擬真實工作條件或缺少完整驗證現場，導致設計驗證不充分的風險，通過實物試驗與仿真、半物理仿真驗證結合以及試驗現場分解的方式進行驗證。如針對機械臂轉位實驗艙任務，在轉位開始后，機械臂各關節要按照給定的關節角速度運動，帶動實驗艙從節點艙軸向轉動至節點艙側向，期間艙體需持續進行噴氣。為此，利用氣浮臺模擬零重力空間環境，開展機械臂轉位功能試驗和轉位任務試驗，分別驗證機械臂捕獲、連接、解鎖和分離功能，以及轉位時序的正確性；利用對接機構產品和數字機械臂開展轉位再對接半物理仿真試驗，驗證轉位過程中控制方案的正確性、動力學特性及與對接機構協同程序的匹配性。

同時為了解決大批量使用無在軌應用經驗的新研國產元器件的質量風險問題，空間站系統配合五院物資部系統性開展了2個批次的自主可控元器件的應用驗證工作，提前識別出20余項質量問題并進行了改進，保證了元器件在空間站的順利應用。目前各類器件在軌工作良好，未發生由于元器件地面應用驗證不充分導致在軌工作異常。

2.6 強化產品狀態控制和歸零管理

技術狀態控制和歸零管理是全面質量管理過程中的重要環節[9]。空間站重點針對空間站產品三艙通用的特點，進一步強化產品技術狀態更改及質量問題歸零舉一反三的管理。

2.6.1 產品技術狀態管理

空間站系統總體負責系統、通用產品和飛行器間接口的狀態管理。以空間站系統對各艙段的技術要求、各艙段間接口，以及通用產品設計規范等文件為依據，涉及飛行器的功能、性能、指標、對外接口和通用產品的技術狀態由空間站系統負責。各飛行器總體負責本飛行器的狀態管理，并報系統總體備案。空間站核心艙研制階段發生技術狀態更改94項，均按要求進行了相應級別審批，涉及通用產品的36項狀態更改均由空間站系統進行了審批，并組織實驗艙I和實驗艙II進行了技術狀態更改落實，有效保證了三艙通用產品研制過程技術狀態統一，為后續在軌維修方案設計及維修備件研制奠定基礎。

2.6.2 質量問題歸零管理

質量問題按其發生階段分為單機研制階段、分系統聯試階段、AIT階段和組合體測試階段。其中，單機研制及分系統聯試階段發生質量問題由飛行器總體組織歸零，關鍵單機、通用產品由飛行器組織歸零，系統總體和相關飛行器總體參加歸零評審；AIT階段質量問題由飛行器總體組織，關鍵單機、通用產品發生質量問題時，由飛行器總體組織歸零，系統總體、相關飛行器總體參加。通過采取上述措施，實現了三艙質量問題信息及時傳遞、舉一反三全面有效。

2.7 強化研制過程正向質量確認

為保證空間站產品滿足要求、研制質量受控，空間站將傳統產品保證事后確認的方式，改為邊工作、邊確認、邊簽署的并行工作模式，結合研制進展同步開展了質量確認工作，并按照“單機產品驗收、系統總裝、系統測試、出廠試驗、軟件落焊、出廠準備”等關鍵技術點分步開展質量確認工作，做到邊研制邊確認，避免研制工作的反復。質量確認重點能源相關的太陽翼、對日定向裝置、驅動機構、綜合驅動控制器、分流調節器、擴展電源控制器等配套產品的測試與驗證的正確性和有效性，機械臂、出艙相關的1 m出艙艙門以及艙外云臺燈，與應用系統相關的載荷適配器被動端、載荷回路四通閥、應用真空截止閥、應用排放閥、應用真空復壓閥、真空計截止閥等配套產品的功能和性能，對接與控制相關的轉位機構轉臂、主動對接控制器、空空通信機等相關產品的設計和交付狀態以及鏈路測試的覆蓋性和有效性。

空間站出廠前充分發揮集團內外相關領域專家作用，從運營可靠性、機械臂、能源系統、動力與控制、環熱控共5個方面開展了獨立評估，有效識別和控制重大技術風險。同時，通過質量確認可提升研制過程質量管理的效率和效果[10]，空間站研制階段充分利用質量確認系統，開展出廠前和發射場質量確認工作，確認內容覆蓋了精測、檢漏結果，火工品阻值測試，機械臂、對接機構、中繼天線等關鍵單機狀態，綜合測試結果，設備安裝極性，運輸前后狀態，技術狀態變化，強制檢驗點，技術風險控制，質量問題歸零及舉一反三等118類234項共計3109個關鍵項目和產品。

3 結束語

空間站產品保證工作在充分繼承以往航天器產品保證經驗的基礎上，結合空間站研制任務特點，在風險識別與控制、產品特性分析、產品保證要求傳遞與落實檢查、試驗驗證覆蓋性和有效性、產品技術狀態更改控制和質量問題歸零管理、研制過程質量確認等方面，制定了6類126項針對性的產品保證措施。通過有效組織開展各類行之有效的產品保證活動，5項關鍵新技術、314項國產化器件、50項新模式、1116臺新產品得到有效驗證，248項研制風險得到有效控制，確保了空間站產品設計可靠性、驗證充分性以及系統方案的正確性，實現了空間站三個飛行器連續發射成功、在軌組裝，空間站關鍵技術驗證和組裝建造任務取得圓滿成功，并為后續長期穩定運行奠定堅實基礎。