1、 中华人民共和国航天行业标准FL 1425 QJ 31612002地(舰)空导弹武器系统冗余设计指南 Guideline for redundancy design of surface to air missile weapon system 20030201实施 20011120发布 国防科学技术工业委员会 发 布 QJ 31612002 目 次 前言 . II 1 范围 1 2 规范性引用文件 1 3 术语和定义 1 4 一般要求 1 4.1 冗余设计的目的 .1 4.2 冗余设计应遵循的程序1 4.3 冗余设计的一般原则1 5 详细要求 2 5.1 冗余设计类型 .2 5.2 冗余设计
2、流程 .2 5.3 冗余设计的任务 .2 5.4 冗余设计方法 .5 5.5 冗余设计分析 .8 5.6 地(舰)空导弹武器系统中的冗余设计技术15 附录 A(资料性附录)冗余设计示例.17 I QJ 31612002 前言 本指导性技术文件的附录A为资料性附录。 本指导性技术文件由中国航天科工集团公司提出。 本指导性技术文件由中国航天标准化研究所归口。 本指导性技术文件起草单位:中国航天科工集团公司二部、中国航天标准化研究所。 本指导性技术文件主要起草人:王振邦、金一平、伍平洋、谌琼。 II QJ 31612002 地(舰)空导弹武器系统冗余设计指南 1 范围 本指导性技术文件规定了地(舰)
3、空导弹武器系统冗余设计的一般原则和技术要求,并提供了 可采用的工程方法、实施程序及应用示例。 本指导性技术文件适用于地(舰)空导弹武器系统和设备的研制,其它航天产品可参照执行。 2 规范性引用文件 下列文件中的条款通过本指导性技术文件的引用而成为本指导性技术文件的条款。凡是注日期 的引用文件,其随后所有的修改单(不包含勘误的内容)或修订版均不适用于本指导性技术文件, 然而,鼓励根据本指导性技术文件达成协议的各方研究是否可使用这些文件的最新版本。凡是不注 日期的引用文件,其最新版本适用于本指导性技术文件。 GJB 450 装备研制与生产的可靠性通用大纲 GJB 451 可靠性维修性术语 GJB
4、813 可靠性模型的建立和可靠性预计 GJB 1391 故障模式、影响及危害性分析程序 3 术语和定义 GJB 451确立的以及下列术语和定义适用于本指导性技术文件。 3.1 冗余 redundancy 产品中具有多于一种手段执行同一种规定功能。 3.2 工作冗余 initiative redundancy 执行规定功能的所有手段同时处于工作状态。 3.3 非工作冗余(备用冗余) standby redundancy 执行规定功能的一部分手段处于工作状态而其余部分在需要之前处于不工作状态。 4 一般要求 4.1 冗余设计的目的 在武器系统设计中应用不同形式的冗余和在系统中使用监控、调试、调整和
5、故障维修等办法, 以提高任务可靠性。 4.2 冗余设计应遵循的程序 进行武器系统冗余设计时,应当遵循的程序是:明确系统可靠性、维修性和测试性要求;分析 可利用的资源及保障条件;分析系统环境因素、环境条件;明确不确定因素的变化范围;进行可靠 性预计及可靠性分析;确定可靠性薄弱环节及关键件;确定冗余等级、选定冗余类型;确定冗余配置 方案;确定冗余管理方案等。 4.3 冗余设计的一般原则 冗余设计一般应遵循以下原则: a) 用冗余设计技术来提高系统的可靠性,要与性能、成本、体积、重量等进行综合权衡。重 1 QJ 31612002 要而失效率高的关键部位应优先考虑冗余设计。 b) 为提高系统的可靠性而
6、采用冗余时,优先在低层次产品采用冗余设计。 c) 采用冗余设计可以提高任务可靠性,但又会降低系统的基本可靠性,系统冗余设计时必须 权衡两方面要求,并应考虑构成冗余布局所需的转换器件、误差检测器和其它外部器件引 起系统失效率的增加。 d) 冗余设计的工作状态一般应是可以检测的。 e) 冗余设计时,应根据冗余件的故障模式采用相应的冗余方式。 5 详细要求 5.1 冗余设计类型 5.1.1 概述 冗余设计类型主要有以下几种: 参数冗余、工作状态冗余、时间冗余、结构备份冗余、功能冗 余和信息冗余。具体使用那一种冗余类型,应根据系统所使用的方案及其技术实现的可能性确定。 5.1.2 参数冗余 在系统结构
7、组成中,采用足够数量的设计参数可作为广义含义下的冗余,确保系统的可靠性。 5.1.3 工作状态冗余 采用降额和环境防护设计,使武器系统和设备处于有利的工作状态之下,降低设备的故障率, 提高武器系统的可靠性。 5.1.4 时间冗余 利用时间中断和不同任务的时分算法,形成时间冗余,用以提高系统的可靠性。时间冗余可以 用作计算校对,也可以用作一个同样的程序的多次计算。 5.1.5 结构备份冗余 在备份系统中,一个或几个结构单元的失效不会导致系统失效。备份的方法有: a) 固定备份:一个单元用几个相应的单元代替,它们可完成同一功能; b) 逻辑网络的备份:逻辑网络的备份有下列类型: 1) 替代式备份;
8、 2) 选择网络的备份(“表决”网络、选择网络); 3) 带有恢复组合的备份; 4) 带有自动调整参数和系统设备功能重新分配的备份。 5.1.6 功能冗余 在武器系统设计中,导弹采用多模导引头,使系统获得良好抗干扰能力,提高任务成功率。为 了满足导弹空中点火可靠性要求,动力系统可采用导弹纵向过载控制、导弹转弯角度控制和计算机 时间控制复式点火技术。 5.1.7 信息冗余 在武器系统设计中,信息的测量常常采用多种方式。这些信息可来自不同的传感器,例如:武 器系统的信息可来自雷达、红外探测器、电视等。这样不仅提高了测量精度,也为系统的控制功能 可靠性的提高提供了基础。在计算机数字式的控制飞行中,不
9、仅个别测量设备短暂故障、甚至整个 测量设备短暂故障,仍可依“记忆”控制飞行。 5.2 冗余设计流程 冗余设计一般按图1的流程进行。 5.3 冗余设计的任务 5.3.1 确定冗余等级 根据任务可靠性、维修性与安全性要求以及可靠性分析与可靠性预计结果,确定冗余等级。 2 QJ 31612002 进行可靠性分析(如FMECA按GJB 1391的规定执行),可靠性预计按GJB 813的规定执行。 定义系统 明确系统可靠性、维修性和测试性要求 分析可利用的资源及保障条件 进行可靠性预计及可靠性分析; 确定可靠性薄弱环节及关键件 确定冗余等级、选定冗余类型 确定冗余配置方案确定冗余管理方案 确定冗余方案
10、未通过 进行冗余设计分析、改进 冗余设计 分析系统环境因素、环境条件;明确不确定因素的变化范围 进行设计评审 开始 通过 结束 图1 冗余设计流程图 5.3.2 选定冗余类型 根据产品类型、约束条件和采用冗余的目的,确定采用冗余的类型。 5.3.3 确定冗余配置 5.3.3.1 冗余数的选择 冗余数(部件级或整机级的)大多采用双冗余、三冗余及四冗余,少数也有采用五冗余或双 三冗余的。系统中各级部件的冗余数不一定相同。 5.3.3.2 表决监控面的设置 3 QJ 31612002 冗余系统有时是采用多级多重冗余部件组成的,因此,存在着在哪一级或哪几级设置表决监 控面更合理的问题,一般设置原则为:
11、 a) 满足系统可靠性指标要求。一般情况下,在低组装级别采用冗余比在高组装级别采用冗余 对提高产品的可靠性更为有效。表决监控面的设置正是将冗余系统分为若干级,使生存 通道增多,可靠性提高。但受到检测转换部件故障率的限制,特别是模拟式系统将要增加 成倍于冗余数的硬件。 b) 满足部件级(可更换故障单元级)故障工作的容错能力的要求。有的冗余系统,特别是 数字式系统,要求部件也具有对双故障工作的容错能力,并需要进行部件级间的信号选 择(表决)和故障监控。数字式系统采用软件表决和监控,实现起来比模拟式更容易和经 济。 c) 满足信号的一致性要求。如果多路输入信号之间的差值很大,将会造成混乱,因此需要一
12、 级表决监控面,进行信号选择。 d) 满足多模态控制的要求。 e) 满足减少故障扩散和故障瞬态影响的要求。 5.3.3.3 信号传递方式的选择 冗余配置中,信号传递是靠部件间及通道间的信息交换与传输进行的,这与表决监控面的设 置密切相关。一般信号传递方式有以下几种: a) 直接传递式:信号直接传递式设计上容易实现,结构相对简单,但在直接传递信号通道中, 如果有一个工作单元(如一个传感器、一个电子线路)失效,则该通道即告失败,因此对 可靠性不利。 b) 交叉传递式:信号交叉传递是提高冗余系统可靠性的有力手段。交叉传输可用硬线联接方 式,其可靠性较高但会增加系统的复杂性和重量,各种弹上计算机则更多
13、的采用内部交叉 传输和软件表决方法。此外计算机系统还采用输入输出接口传递信息的方式,即使某台中 央处理机故障,有关信息也不会丢失。 5.3.4 冗余管理 5.3.4.1 信号选择 信号选择由表决器按规定的表决形式来完成,在数字式系统中通常用软件来完成,在模拟式系 统中只能用硬件来完成。通过信号选择提高各通道信号的一致性,并与交叉传输配合使用以提高系 统的可靠性。多数表决器只能用于数字电路,模拟电路多采用平均值或中值选择器。 5.3.4.2 监控技术 任何冗余方案都需要采取一定的故障监控措施。通过系统中传感器感受各通道工作状况,从而 检测并隔离故障。 监控主要分为两种,即比较监控和自监控。不管模
14、拟式系统,还是数字式系统,目前采用比较 监控较多。比较监控直观、简单、覆盖率高,缺点是必须有两个以上相似通道才能进行比较。自监 控比较复杂,覆盖率较低,而且许多自监控方法也基于比较技术。 5.3.4.2.1 比较监控 比较监控包括: a) 交叉通道比较监控(输入一输入比较):把所有通道的输入都进行两两比较,取其差值输 入到触发电路,当其差值超过规定的监控门限值时,即有信号送入与门电路并确定和隔离 故障; b) 跨表决器比较监控(输入一输出比较):这类监控将所有输入信号经信号表决器后选择一 个正确的信号输出,然后将信号输入分别都与所选的输出进行比较,当不一致,并达到或 超过规定的门限值时,相应的
15、触发线路就会给出该通道的故障隔离信号,并给出故障指示; 4 QJ 31612002 c) 模型比较监控:是将系统中的信息与预期模型信息进行比较,确定和隔离故障,在模拟式 系统中,采用模型比较监控是常见的,特别是在双通道系统中,为了节省一个通道的硬件, 而又尽量不降低冗余等级,并获得监控手段,往往采用模型监控。 5.3.4.2.2 自监控 自监控相对比较监控来说,它不需要以外部相似数据作基准,而是在被监控对象本身建立基准, 完全依靠自身的手段监控自身故障,包括: a) 自检测:被检测的对象无需设置专门的检测或监控装置(硬件),仅利用一些现成的手段 (包括软件)检测自身的故障,例如计算机的机内检测
16、; b) 自监控:被监控的对象通常要借助在自身内部专门设置的故障检测装置来检测故障,例如, 速率陀螺内部的马达转速监控器、力矩器等; c) 在线监控:被监控对象只借助自身的工作过程,采取现成手段即可监控自身的故障,例如, 差动线圈在线监控、伺服作动器在线监控等。 5.4 冗余设计方法 5.4.1 概述 常用的冗余设计方法如图2所示。 工作冗余 非工作冗余 并联 表决 非运转状态 (7) 运转状态 (8) 多数表决 选通连接 (6) 简单 (1) 双重 (2) 混合 (3) 自适应 (5) 简单 (4) 冗余技术 图2 冗余设计方法 5.4.2 简单并联冗余 简单并联冗余如图3所示。这是冗余的最
17、简单结构,由各冗余单元A简单并联组合而成。 A A A A冗余单元 图3 简单并联冗余 5 QJ 31612002 5.4.3 双重冗余 双重冗余如图4所示。双重冗余技术适用于并联工作的A1及A2的冗余逻辑单元。主要是在A1及 A2可双重工作、或工作冗余、或作为分立单元的计算机上使用。装在每个逻辑单元输出端的误差检 测器检测不相符的输出,执行诊断程序以确定故障单元并切断其工作。 A1、A2冗余单元;S1、S2信号开关;DL逻辑诊断器;ED误差检测器;AND与门;OR或门 A1 S1 DL S2 A2 ED AND AND OR OR 接至计算机或外部控制 图4 双重冗余 5.4.4 混合冗余
18、混合冗余如图5所示。混合冗余可提供短路及开路保护。冗余单元的串联可预防由于单元短路而 造成网络直接短路。 冗余单元的并联可预防网络开路。 当冗余单元主要故障模式为开路时可用图5 a) 所示的网络,当冗余单元主要故障模式为短路时可用图5 b)所示的网络。 A冗余单元 A A A A A A A A b) 串联/并联混合冗余 a) 并联/串联混合冗余 图5 混合冗余 5.4.5 简单多数表决冗余 简单多数表决冗余模型如图6所示。该模型将信号输送到表决器,把每一个信号与其余信号进行 比较,确定系统的行为。 A1 A2 A3 An 多数表决单元 表决器 A1、A2、A3An 冗余单元 图6 简单多数表
19、决冗余 6 QJ 31612002 5.4.6 自适应多数表决逻辑冗余 自适应多数表决逻辑冗余如图7所示。该冗余技术是多数表决逻辑结构的一个实例,它有一个比 较器和一个表决器,以便转换或抑制故障的冗余单元。 A1 A2 A3 比较器 表决器 多数表决单元 An A1、A2、A3An 冗余单元 图7 自适应多数表决逻辑冗余 5.4.7 选通连接冗余 选通连接冗余如图8所示。与多数表决冗余类似,冗余单元通常为二进制电路,二进制单元的输 出给执行表决功能的类似开关的门电路上。 门电路不含因元件本身故障会引起冗余电路故障的元件。 A1 A2 A3 A4 G1 G3 G2 G4 输出 A1,A2,A3,
20、A4冗余单元;G1,G2,G3,G4门电路 图8 选通连接冗余 5.4.8 非运转状态冗余 非运转状态冗余如图9所示。在这种结构中,并联的冗余单元均能接入工作电路内,按转换的方 式不同又分为: a) 在转换完成及对转换的单元加电之前,用开关对单元进行隔离; b) 所有冗余单元一直接在电路上,对某一个冗余单元加电使之工作。 5.4.9 运转状态冗余 运转状态冗余如图10所示。在这种结构中,所有冗余单元同时运转。每个单元的检测器能检测 故障。当某一单元故障时,输出端的开关则转换到下一个单元,并停留在那里直到该单元发生故障 为止。 7 QJ 31612002 A1 A2 输出 电源 A1 A2 电源
21、 输出 a) 输出与电源同步转换 b)电源加电转换 A1,A2冗余单元 图9 非运转状态冗余 A1 A2 A3 D1 D2 D3 Dn S1 An A1,A2,A3An冗余单元;D1,D2,D3Dn冗余单元检测器;S1转换开关 图10 运转状态冗余 5.5 冗余设计分析 5.5.1 概述 以下对不同的冗余方法进行分析,包括冗余的可靠度函数、数学模型、方法的优缺点等。同时 对可修理的冗余及冗余的最佳配置、自适应多数表决逻辑冗余及选通连接冗余等进行分析。 5.5.2 简单并联冗余 5.5.2.1 可靠度函数 这种冗余对连续工作的设备可提供故障保护,提高任务可靠性。如果所有冗余单元相同,其可 靠度函
22、数如图11所示。 1.0 M=MTBF= 1 单一单元 n=5 n=4 n=3 n=2 0.8 0.6 可 靠 度 0.4 0.2 2M M 时间 图11 简单并联冗余的可靠度函数 8 QJ 31612002 5.5.2.2 数学模型 数学模型见公式(1): n t e R ) 1 ( 1 = (1) 当 t 较小时(如 t 0.01),可用公式(2): n t R ) ( 1 = (2) 公式(1)、公式(2)中: R可靠度; 故障率,单位为每小时的故障数(1/h); t工作时间,单位为小时(h); n并联单元数。 5.5.2.3 优点 优点如下: a) 简单; b) 与无冗余单元相比可靠度
23、有明显提高; c) 可适用于模拟和数字电路。 5.5.2.4 缺点 缺点如下: a) 必须考虑负载分配; b) 对单元上的电压分压敏感; c) 难以预防故障扩散; d) 可能出现电路设计问题。 5.5.3 双重冗余 5.5.3.1 可靠度函数 可靠度函数如图12所示。这种冗余技术适用于数字式计算机电路,其目的在于预防错误逻辑单 元干扰其它电路。 1.0 M=MTBF= 1 B A M 时间 2M 曲线 A:误差检测器及诊断 逻辑的可靠度为 1.0 曲线 B:误差检测器和诊断 逻辑的综合失效率为其它组 件的 0.5 倍 0.8 0.6 可 靠 度 0.4 0.2 图12 双重冗余的可靠度函数 5
24、.5.3.2 数学模型 数学模型见公式(3)、公式(4): ) 2 )( ) ( 2 ( 2 3 3 2 P P P P P P P P R SW A sw A DL ED = (3) 9 QJ 31612002 GA 2 GO 1 GO GA 2 GO 1 GO 3 P P P P P P P + = (4) 公式(3)、公式(4)中: R可靠度; ED P 误差检测器可靠度; DL P 诊断逻辑可靠度; A P 单元可靠度; SW P 信号开关可靠度; 1 GO P 第一个输入通过或门的概率; 2 GO P 第二个输入通过或门的概率; GA P 与门可靠度。 5.5.3.3 优点 优点如下
25、: a) n 1 个故障后仍可保持原功能; b) 可提供开路、短路故障模式与误差的保护; c) 故障单元可以进行修理而不中断计算机工作。 5.5.3.4 缺点 缺点如下: a) 可能要求诊断程序; b) 由于需要检测和转换,因而增加复杂度; c) 由于有冗余数据要求,可能要增加存储器容量。 5.5.4 混合冗余 5.5.4.1 可靠度函数 可靠度函数如图13所示。这种冗余主要用于需要对短路、开路进行保护的元器件级上。 1.0 M=MTBF= 1 M 时间 2M 串联并联四冗余 并联串联 四冗余 单一单元 0.8 可 靠 度 0.6 0.4 0.2 图13 混合式冗余的可靠度函数 5.5.4.2
26、 数学模型 图5 a)的数学模型见公式(5),图5 b)的数学模型见公式(6)。 t t t e e e R 4 3 2 4 4 + = (5) 10 QJ 31612002 t t e e R 4 2 2 = (6) 公式(5)、公式(6)中: R可靠度; 故障率,单位为每小时的故障数(1/h); t工作时间,单位为小时(h)。 5.5.4.3 优点 在短的任务时间内,元器件级或电路级的这种冗余,可靠度有明显提高。 5.5.4.4 缺点 缺点如下: a) 设计困难; b) 只限于元器件级、电路级上应用。 5.5.5 简单多数表决冗余 5.5.5.1 可靠度函数 如果所有冗余单元相同,可靠度函
27、数如图14所示。这种冗余技术一般适用于连续工作或断续工 作的逻辑电路,这种技术略加修改,可变为自适应多数表决逻辑或选通连接器式冗余。 5.5.5.2 数学模型 数学模型见公式(7): ( ) ( ) () t n i i n t i t n i m e e e R = + + = 0 1 2 1 2 1 (7) 对于小的t,见公式(8): () 1 1 1 2 + + + = n t t n n e R m (8) 公式(7)、公式(8)中: R可靠度; n冗余单元数减去所需最少单元数; 故障率,单位为每小时的故障数(1/h); t工作时间,单位为小时(h); m 多数表决检测器的故障率。 0
28、.9999999 假定贮备 单元相同 MVT A A B B :3 个电路有 2 个正确工作 :5个电路有3个正确工作 A B 1.0 0.8 0.6 0.4 0.2 M=MTBF M 时间 2M 单一单元 单一单元 可 靠 度 0.999999 0.99999 0.9999 0.999 0.99 0.90 0.001 0.01 0.10MTBF 任务时间少于设备规定的 MTBF时的可靠度 可 靠 度 11 QJ 31612002 图14 简单多数表决冗余的可靠度函数 5.5.5.3 优点 优点如下: a)可用来显示有缺陷的单元; b)对于任务时间较短的设备(任务时间小于设备规定的 MTBF值
29、)可靠度有明显提高。 5.5.5.4 缺点 缺点如下: a)要求表决器的可靠性大大高于单元的可靠性; b)对于任务时间较长的设备(任务时间大于设备规定的 MTBF值)可靠度会有所降低。 5.5.6 运转状态冗余 5.5.6.1 可靠度函数 如果所有冗余单元可靠性相同,其可靠性函数曲线如图15所示。若不允许启动时间过长及只容 许单一输出时,可用每个单元具有转换能力的检测器(Di)提供n中取1的运转状态冗余。 M=MTBF= 1n=1 n=2 n=3 1.0 0.8 0.6 0.4 0.2 可 靠 度 n=4 M 时间 2M 图15 运转状态冗余 5.5.6.2 数学模型 假定检测器及转换开关的可
30、靠度为1,数学模型见公式(9)。 () = = 1 0 ! n r r t r t e R (9) 公式(9)中: R可靠度; 故障率(任一通道Ai+Di的故障率,i=1,2,3,n),单位为每小时的故障数(1/h); t工作时间,单位为小时(h); n并联单元数。 当该运转状态冗余含有故障率为 s 的转换开关时:数学模型见公式(10)。 ( + = t s t s e e R 1 1 ) (10) 公式(10)中: R可靠度; 12 QJ 31612002 故障率(任一通道Ai+Di的故障率,i=1,2,3,n),单位为每小时的故障数(1/h); t工作时间,单位为小时(h); n并联单元数
31、; s 转换开关的故障率,单位为每小时的故障数(1/h)。 5.5.6.3 优点 优点如下: a) 可适用于模拟电路和数字电路; b) 对间歇失效模式有效。 5.5.6.4 缺点 缺点如下: a) 检测与转换功能有延迟; b) 由于检测与转换装置的故障模式使冗余的益处受到限制; c) 由于检测与转换开关而增加了设备的复杂度。 5.5.7 可修理的冗余 5.5.7.1 概述 设计一个具有维修特性的系统来提高系统的任务可靠性,要比改善引起系统故障的单元的可靠 性更为实际。只要系统的故障检测、修理或故障单元替换的速度提高,只要保持在最后一个单元故 障前冗余单元至少有一个工作正常,可修理的冗余系统可靠
32、性可以提高到满意的程度。 一般有两类监控方法可用于对有冗余单元的系统进行故障检测: a) 连续监控:在单元发生故障的时刻就能被立即发现并立即开始修理或替换; b) 间断监控:每间隔时间 T(小时)检查一次系统是否有单元发生故障,用可工作的单元替 换发生故障的单元,同时假设进行单元监控和故障单元的更换的时间可以忽略不计。 5.5.7.2 连续监控 两个单元冗余组成的系统可靠度模型见公式(11)公式(15): 2 1 2 1 1 2 S S e S e S ) t ( R t S t S = (11) 在运转状态冗余的情况下: () + + + + = 2 2 1 6 3 2 1 S (12) (
33、) + + + = 2 2 2 6 3 2 1 S (13) 在非运转状态冗余的情况下: () + + + = 4 2 2 1 2 1 S (14) () + + = 4 2 2 1 2 2 S (15) 公式(11)公式(15)中: R(t)可靠度; t工作时间,单位为小时(h); 故障率,单位为每小时的故障数(1/h); 修复率。 上述两种情况的可靠度函数曲线分别示于图16 a)和图16 b)。 13 QJ 31612002 0 1 10 100 /=1000 1.0 10.0 0.1 0.01 0.001 0.0001 0.0001 0.00000 0.01 0.1 0.90000 0.
34、99000 0.99900 0.99990 0.99999R(t) 1.0 t a)运转状态 0.0001 0 1 10 100 /=1000 0.00000 0.90000 0.99000 0.99900 0.99990 0.999990.0001 0.001 R(t) 0.01 0.1 1.0 0.01 0.1 1.0 10.0 tb)非运转状态 图16 可修理的冗余(连续监控) 14 QJ 31612002 5.5.7.3 间断监控 在任务时间t内单元被监控了n次,设T为监控间隔时间,设d为最后监控点与任务终点之间的时 间间隔,且假定模块更换与转换时间为零,任务时间t可用公式(16)表示
35、: t=nT+d(16) 在工作冗余的情况下,可靠度按公式(17)计算如下: ( ) ( ) n T T d d e e e e ) t ( R 2 2 2 2 = (17) 在非工作冗余的情况下,可靠度按公式(18)计算如下: ( ) ( ) t n e d T ) t ( R + + = 1 1 (18) 公式(16)公式(18)中: R(t)可靠度; 故障率,单位为每小时的故障数(1/h); t任务时间,单位为小时(h) ; n监控次数; d最后监控点与任务终点之间的时间间隔,单位为小时(h)。 具有联机修理能力间断监控冗余设计的可靠度曲线如图17所示。 1.0 T/ =0.1 1.5
36、1.0 0.50.80.6R(t) 0.40.23 3.5 1 2 4 0 1.5 2.5 0.5 t/ t/ 标准化的时间尺度; 平均寿命; 平均寿命的估计值 图17 间断监控和具有修理的几种可靠度函数曲线 5.5.8 冗余的最佳分配 在冗余设计中如果应用比较器和转换机构,并且它们完全可靠,在系统较低产品层次上采用冗 余最有效。如果它们不是无故障的,则用冗余来增加系统可靠性时,需要研究在哪一级采用冗余最 有效。 武器系统的设计总是要涉及费用、重量、复杂性等问题,在满足可靠性的前提条件下,冗余数 应当最小。 5.6 地(舰)空导弹武器系统中的冗余设计技术 15 QJ 31612002 5.6.
37、1 多传感器技术 武器系统的导弹制导可采用多种工作方式,如有雷达方式、红外方式、激光方式、电视方式。 根据目标特性的不同,在作战射击时可以功能互补,实现多模工作方式(多传感器方式),有效杀 伤目标。 5.6.2 设备功能重组技术 当武器系统某设备失去任务功能时,武器系统处于能工作状态的其它设备,通过任务功能的重 新定义,使武器系统恢复能完成任务功能的技术。 5.6.3 多通道技术 具有多个目标通道和多个导弹通道的地空导弹武器系统,能同时对多个目标进行跟踪、对多个 导弹进行制导。该武器系统可以同时对多个目标进行导弹射击,并毁伤目标。也可以用多发导弹射 击同一个目标,提高作战射击任务可靠性。 5.
38、6.4 硬件功能与软件功能协调或用软件功能代替硬件功能技术 利用软件及其功能特点,在武器系统中可以代替部分硬件功能,以简化武器系统硬件设计,提 高武器系统任务可靠性。如:在某型号的红外位标器设计中,导弹与太阳的识别不仅在硬件上采用 了窄光带技术,以避免太阳的干扰,同时又在作战软件中,增加了导弹与太阳的识别、故障的判断、 剔除野值的功能。 5.6.5 频率捷变技术 频率捷变技术是将雷达信号载频设置多个频率,在雷达工作时脉冲频率可进行变化,以增强抗 干扰能力,提高任务成功率。频率捷变可以是脉间捷变,也可以是脉组捷变。比较好的武器系统雷 达一般可有18个频率供使用。 5.6.6 手动功能冗余设计 手
39、控方式(手控跟踪目标,雷达自动制导)的作战方式。在该方式下手动功能的利用代替了部 分跟踪制导雷达的功能。 5.6.7 多联装导弹发射装置 武器系统多联装导弹发射装置,通常有4发、 6发和8发等。若选择的任意一发导弹不能发射,可 另选一发导弹发射。 5.6.8 功能降级的利用 在作战使用时,如果武器系统的部分构成单元出现故障,武器系统的某些功能可能降低,但并 不等于武器系统完全丧失作战功能。这种功能降低的利用可以获得任务功能补充。如在白天作战时, 武器系统的电视与红外跟踪系统出现故障,降低了武器系统的抗干扰能力,作为武器系统功能是降 低了,但雷达方式仍能完成跟踪制导作战任务。电视与红外跟踪系统只
40、是在干扰条件下完成任务功 能的一种补充。 5.6.9 提高武器系统的可发射率 对给定的目标强度流,在武器系统可发射区内,实现武器系统对目标的多次射击能力。多次射 击可提高对目标的杀伤效果,从而提高了武器系统的任务成功率。 16 QJ 31612002 附 录 A (资料性附录) 冗余设计示例 A.1 简单并联冗余 A.1.1 以精密稳压电源为例,其电路图与元器件的失效率如图A.1与表A.1所示。根据表A.1所提供 的数据,该精密稳压电源的总失效率为: 6 7 1 10 548 10 = = = . i n i 总图 A.1 精密稳压电源 表 A.1 元器件失效率 元件 n 失效率 i (10
41、6 )/h ni (10 6 )/h 炭合成电阻器 10 0.002 0.020 固体钽电容 4 0.038 0.152 电源变压器 1 0.056 0.056 硅 PNP晶体管 1 1.6 1.600 硅 NPN晶体管 3 0.98 2.940 通用二极管 6 0.68 4.080 齐纳二极管 2 0.85 1.700 合计 10548 A.1.2 如果工作时间t = 2000h,则无冗余的稳压电源的工作可靠度R为: R 0.97922 = = = ) 10 2 )( 10 548 . 10 ( 3 6 e e t 总 A.1.3 如果采用两个精密稳压电源并联冗余,其可靠性框图如图A.2所示
42、。 17 QJ 31612002 精密稳压电源 精密稳压电源 图A.2 精密稳压电源并联冗余可靠性框图 A.1.4 当冗余单元精密稳压电源可靠性总 = 10.548,工作时间t = 2000h时,并联冗余电路的可靠 性R为: R=1(1 ) t e 总 2 =0.99955 A.1.5 图A.3在较长的时间范围内对简单并联与无冗余的稳压电源可靠性随时间的变化作了比较, 图中横座标为时间刻度的对数形式。 时间对数刻度 简单并联冗余 无冗余 1.0 0.8 0.6 0.4 0.2 10 4 10 5 10 6 可靠度 图A.3 简单并联与无冗余的稳压电源可靠性的比较 A.2 混合冗余四重结构 A.
43、2.1 晶体管基本电路及其失效率如图A.4及表A.2所示。 图A.4 晶体管基本电路 18 QJ 31612002 表 A.2 基本电路失效率 元件 n 失效率 i (10 6 )/h n i (10 6 )/h 炭合成电阻器 4 0.002 0.008 陶瓷电容器 1 0.033 0.033 硅 NPN晶体管 1 0.98 0.98 合计 1.021 根据表A.2所提供的数据,该精密稳压电源的总失效率为: 总 = = 3 1 i ni = 1.02110 6 /h 如晶体管基本电路的失效率总=1.02110 6 ,工作时间t=2000h,则其可靠度为: 9980 . 0 ) 10 2 )(
44、10 021 . 1 ( 3 6 = = = e e R t 总 A.2.2 如果在一台设备中使用了25个同样的晶体管基本电路,并要求在2000h内所有电路都正常工 作,则该设备的可靠度为: R=(0.9980) 25 =0.9512 A.2.3 四重结构电路冗余可提供对短路及开路失效模式的保护。四重冗余晶体管电路与可靠性框图 如图A.5所示。 a) 可靠性框图 晶体管组件 晶体管组件 晶体管组件 晶体管组件 b ) 四重冗余结构图 图A.5 四重冗余晶体管电路 A.2.4 作为示例,假设四重结构的短路及开路失效模式发生的概率相同,则四重结构的可靠性数学 模型见公式(A.1) 。 t t e
45、e R 4 2 2 = (A.1) 当总=1.02110 6 ,t = 2000h时,R=0.99998 如果采用了25个这样的四重冗余晶体管电路,则其总可靠度为: R=(0.99998) 25 =0.99950 A.2.5 图A.6在较长的时间范围内对单个四重冗余电路与25个同样的四重冗余电路的可靠性随时间 的变化情况作了比较,时间刻度为对数形式。 19 QJ 31612002 无冗余结构 四重冗余结构 时间对数刻度 1.0 0.8 0.6 0.4 0.2 10 6 10 5 10 4 可靠度 0.2 0.4 0.6 可靠度 0.8 1.0 四重冗余结构 无贮备结构 无冗余结构 10 5 1
46、0 6 时间对数刻度 10 4a) 单一单元 b ) 25个单元 图A.6 四重冗余与无冗余晶体管电路可靠度的比较 A.3 多数表决冗余 A.3.1 单块除8计数器电路 除法电路常用于计算机及航天系统的计时电路中。除法器及表决电路均假定装在分立的集成电 路内。除8计数器电路的逻辑框图如图A.7所示。 1 1 A B C D 图A.7 除 8 计数器电路 假定上述单块集成电路=0.1410 6 /h,任务时间为t=4500h,则其可靠度为: 994 . 0 ) 10 5 . 4 )( 10 14 . 0 ( 3 6 = = = e e R t A.3.2 除8计数器多数表决冗余结构电路 除8计数器多数表决冗余结构的可靠性框图、电路图如图A.8所示。 该多数表决冗余电路的可靠性数学模型见公式(A.2)。 ( ) + = t t t t p p p m e e e e R 1 3 2 3 (A.2) 式中: t工作时间单位为小时(h); m 比较器网络的失效率,单位为每小时的故障数(1/h); p 单个计数器的失效率,单位为每小时的故障数(1/h)。 当 p= 0.1310 6 /h, m= 0.00710 6 /h,t = 4500h时,多数表决冗余结构电路的可靠度为: R=0.9999。 20 QJ 31612002 a) 可靠性框图 计数器 计数