大型相控阵雷达安全性设计研究*

夏 亮，杨江平，刘泽峰，林 强，杨建广

（1.空军预警学院，武汉 430019；2.解放军95333 部队，长沙 410000；3.中国电子科技集团公司第十四研究所，南京 210000）

0 引言

大型相控阵雷达是我军战略预警系统中的重要组成部分，担负着守卫国家空天安全的重大使命。安全性是武器装备的一种固有属性，安全性设计是保证装备满足规定的安全性要求最关键和最有效的措施，包括消除和降低危险的设计，在设计中采用安全和告警装置等活动，通过安全性设计，提高产品安全性，确保安全性是武器装备研制、生产、使用和保障的首要要求［1-5］。

张伟等对车载雷达机电控制系统进行安全性设计研究，以某型岸基车载雷达为例，系统地介绍了该型车载雷达机电控制系统在安全性方面所进行的设计［6］。谭贵红等对大型雷达结构安全性设计进行了研究，以某大型雷达为例，重点研究了雷达整机的抗风设计、雷达架设过程的安全性设计、车辆和随车吊的安全性设计和雷达控制系统的安全性设计［7］。张根烜等对大型相控阵雷达结构阵面进行安全性设计研究，对大型天线阵面结构研制流程，以及大型钢结构天线骨架主要设计环节的实现方法进行了阐述，在保证刚强度和精度指标的同时，实现简约式造型和全组装架设［8］。

以上研究都是从雷达系统的某个分系统或某一部分进行安全性设计研究，没有对整个雷达系统的总体安全性设计进行研究。本文在以上研究的基础上，针对大型相控阵雷达的总体安全性问题，首先进行了FMEA 安全性分析，找出了安全性薄弱环节，然后进行了针对性的安全性设计，最后提出了具体的安全性改进措施。

1 FMEA 安全性分析

进行安全性设计之前，首先要对大型相控阵雷达进行安全性分析，找出常见危险。安全性的方法有很多，FMEA 是分析装备所有可能的故障模式及其可能产生的影响［9-11］，并按每一个故障模式产生影响的验证程度及其发生概率予以分类的一种归纳分析方法，它可以为装备安全性设计的改进提供依据，在进行FMEA 安全性分析之前，首先要定义失效影响严酷度类别，如表1 所示。

表1 严酷度类别定义表

FMEA 分析的一般步骤包括系统定义、失效模型分析、失效原因分析、失效影响分析以及制定改进措施等几个步骤，如图1 所示。

图1 FMEA 分析步骤

按照图1 所示的分析步骤，对大型相控阵雷达进行安全性分析，在进行安全性分析之前，首先要了解大型相控阵雷达的特点，主要特点有：1）设备庞大、部（组）件多；2）模块化、信息化程度高；3）操作和维修人员多、工作量大。

针对大型相控阵雷达的特点，从电气安全、机械结构、人机安全这3 个方面对其进行安全性分析，大型相控阵雷达面临的电气危险主要有雷击风险、电磁脉冲威胁、电击电爆危险以及装备意外启动等；机械结构危险主要有天线阵面倾覆危险、雷达架设与撤收中的危险、振动危险以及加速度危险等；人机危险主要包括误操作危险、噪声危险、高温危险以及辐射危险等，具体的FMEA 安全性分析结果见下页表2 所示。

2 安全性设计优先顺序

在安全性设计中，为了满足安全性要求和消除危险，应该采用一定的安全性设计优先顺序［12-13］，如下页图2 所示，具体的措施如下所述：

1）最小风险设计。首先在设计上消除风险，若不能消除已判定的危险，应通过设计方案的选择将其风险减少到可接受的范围之内。

2）采用安全装置。若不能通过设计消除已判定的危险，则需要采用其他的安全防护装置，使风险减少到可接受的安全水平，并定期对安全装置作功能检查。

3）采用报警装置。若通过设计和安全装置都不能有效地消除已判定的危险或满足安全性要求，则应采用报警装置来检测出危险状况，并向有关人员发出适当的报警信号。报警信号应明显，以尽量减少人员对信号做出错误反应的可能性。

4）制定专用规程和进行培训。若通过设计方案的选择不能消除危险，或采用安全装置及报警装置也不能满足安全性要求，则应制定专用的规程和进行培训。对于I 级和II 级危险，决不能仅仅使用报警、注意事项或其他形式的提醒作为唯一的减少风险的方法。专用的规程包括个人防护装置的使用方法。对于关键的工作，必要时应要求考核人员的熟练程度。

表2 大型相控阵雷达FMEA 分析结果

图2 安全性设计措施优先顺序

3 电气安全性设计

大型相控阵雷达装备结构复杂，电子设备在其中所占的比例很高，是安全性设计的重要环节，雷达装备电气安全性设计涉及到的主要有电源安全性保护设计、电气设备安全性保护设计，以及接地、搭接和屏蔽的安全性保护设计等［14-18］。大型相控阵雷达电气安全性的特点主要是保护范围大和需要保护元器件多，针对这些特点，采取以下措施进行防护。

3.1 雷达电源系统安全性保护设计

大型相控阵雷达电源系统涉及因素多、影响范围大，如在雷达阵面的每一层都有配电箱，在每一个T/R 组件里面都有电源单元。在雷雨天气，大型相控阵雷达电源系统都容易遭受雷击，雷电流和强电磁脉冲往往通过电源线耦合进入雷达设备内部，造成装备损坏和人员伤亡，针对这种情况，设计了一种多级电涌保护器（Surge Protection Device，SPD）保护加隔离变压器的防护方法，可以有效防止电源系统遭受雷击和电磁脉冲的毁坏。

该设计方法的原理是首先通过多级SPD 防护释放绝大多数的雷电流，降低雷电流的幅值和能量，然后通过隔离变压器彻底消除雷电流的电磁脉冲能量，达到防雷和改善电源质量的目的。本设计已经通过仿真测试和实际测试验证，验证证明了该防护方法的有效性和科学性，仿真测试图如图3 所示。

图3 电源综合防护系统建模示意图

图4 电源综合防护系统仿真结果图

本文选取幅值为50 kA，波形为2.6/50 μs 的Heidler 冲击波电源作为激励源进行冲击试验，如图4 所示为电源综合防护系统仿真结果图，从图中可以看到，经过前两级SPD 防护后，A 点的残压可以达到1 400 V；经过隔离变压器防护后，B 点的残压只有30 V；经过第3 级SPD 防护，达到C 点时，残压接近于零。仿真结果表明，综合防护系统可以迅速减小雷电流对于电源系统的浪涌冲击，限制了雷电流的残压，彻底隔离了雷电流的强电磁脉冲能量，保证了后续雷达设备的安全运行。

3.2 雷达天线阵面防电击安全性保护设计

大型相控阵雷达天线阵面电源分类较多，有380 V 交流、220 V 交流、32 V 直流等，容易发生电击事故，针对这个特点，可以采取以下设计：

1）天线阵面的每个结构子阵面均设立一个配电箱，配电箱内设置空气开关和漏电保护器，一旦发生电击短路时能够自动断开，对阵面和人员起到保护作用；

2）380 V 电源接线端子与220 V 电源接线端子固定在标准导轨上，并用绝缘壳体进行保护，各种不同的相线间充分考虑电气元件的电压冲击与电流安全余量，提供适当的绝缘系统和安全距离。

3.3 雷达机柜防过电压、过电流安全性保护设计

大型相控阵雷达的机柜较多，较大的过电压和过电流会对大型相控阵雷达的电气设备造成损害，可采取以下效措施对其进行过电压和过电流保护：

1）采用空气开关给雷达频率源机柜配电，当过流、短路时，空气开关会自动跳闸；电源模块均有过流、过压保护，面板上有电源指示灯和测试端子；

2）频率源机柜的电源设计中强电与弱电尽量分置，强电的接入点有保护措施，防止操作人员直接接触到强电接入点等。模块电路中设置有过流保护器，可以防止因为过流导致模块失效。

3.4 雷达接收系统接地安全性保护设计

大型相控阵雷达的每一个带电设备或者机柜都要进行接地保护设计，以大型相控阵雷达接收系统的接地保护设计为例进行介绍，采取的措施主要有：

1）元器件采用标准器件，并进行绝缘保护，各模块进行良好的屏蔽和接地；

2）机柜、插箱中的电源与地设计有汇流条，电源与地汇流条间保证有足够的间距，防止短路。机柜、插箱的接线中电源与地线根据电流的大小选用足够宽直径的导线，电源与地线的导线颜色严格分开；

3）电源线、地线接入汇流条时使用压接端子或焊片，保证接触的稳固性，不会轻易脱落。接到屏蔽层、背板或其他机械部件的地线不构成环路，从接地端到地的连接线是连续可靠的，有足够的载流容量和机械强度，并且阻抗足够低，其他无作用的线缆均接地；

4）装有开关、测试孔、指示灯的面板或门与可导电外壳之间的连接电阻小于0.1 Ω，与可导电底板或框架连接的地线足够牢固，地线与底板间的接触电阻小于0.002 Ω。

4 结构安全性设计

大型相控阵雷达结构安全性设计的目的是从大型相控阵雷达结构设计的角度出发，使雷达装备在整个寿命期内，在正常使用、维修、运输以及各种工作环境甚至故障条件下，防止人员受到伤害或设备造成损失。对于大型相控阵雷达结构安全性设计，可以从雷达冷却系统结构安全性设计、雷达机械结构安全性设计和雷达天线阵面安全性设计这3个方面去考虑。

4.1 雷达冷却系统结构安全性设计

大型相控阵雷达冷却系统是雷达的重要组成部分，为雷达中的电子设备提供合适的温度，从而保障雷达的性能和寿命，对其进行结构安全性设计可采取以下措施：

1）结构强度安全性设计

水路系统已经进行压力试验，确保密封，无泄漏；触摸屏采用加固处理，电控柜内的小型元器件均加设紧固件和防护挡板；笨重型元器件尽量放置在电控箱的中下部，用直径Φ6 以上的螺钉固定元器件，并在底板背面并螺帽，加强紧固性；电控箱采用3 mm 厚的钢板折弯焊接而成，显著提高了其制作强度。

2）操作维护安全性设计

设备维护维修时，考虑冷却液的回收和处理；对二次冷却设备内部的低温部分进行隔热处理，防止凝露；采用可靠措施，防止在开机和停机时出现水锤冲击；水泵、风机等设备有过流保护、过热保护等装置，一旦出现故障，自动切换到备份设备，确保雷达安全工作。

3）防错设计

控制柜内的所有接线均套有唯一标识号码管，不同线路所对应的号码编号不同；控制柜内使用了多种重复元器件，为方便用户知晓相应元器件控制对象和作用，采用不干胶标签（中文控制功能）和黄色标签（元器件控制代号），标记每个元器件；采用电源监视器监控电源的相序，若发生错相故障，只需对调任意两根相线即可。

4）防碰撞伤害设计

对人员可能接触的低温高温部位、高速旋转部位、高压部位采取有效的防护措施并设置警示标示；有边角和棱角处进行倒角处理；正常情况下，电控箱门关闭操作，所有外露带电体加装绝缘保护措施，避免人员触碰到箱内带电体。

4.2 雷达机械结构安全性设计

对于大型相控阵雷达机械结构的安全性设计，应该注意以下几点：

1）防护与安装设计

当安装、维修、调整、校准或其他原因需要锁定雷达装备上的运动部件时，应设置可靠的锁定装置防止危险运转。例如天线俯仰方向上设计有限位销，同时销子上应安装警示标牌：“通电前请拔去”；雷达上的插拔式组件或部件具有导向、锁紧结构，并采取定位识别等防差错装置；雷达发射机冷却风机具有BIT 功能，当发生致命性故障时，可以通过发射机控保分机关闭发射机。

2）使用与维护设计

雷达上的可更换单元是可拆装和可更换的，并且拆装时不损坏周围部件，不对人员造成危害；雷达上的可更换单元从工作位置拆下进行维修时，应在平滑的平面上进行，且不损坏其零件；在操作人员需接近的金属制品、机柜、抽屉和其他结构件上，避免出现锐角、锐边和凸出物。对于操作人员经常使用的控制台之类的设备外露拐角，设计成圆角。

3）连接与固定安全性设计

应按照安全性要求将大型相控阵雷达的各部件连接牢固，防止经受振动或冲击时，装备失去完整性而分离，如将雷达单元机箱与雷达挂架采用前螺栓锁紧、后定位销定位的方式进行固定连接，保证装备的安全可靠；大型相控阵雷达的电气连接与机械连接应分开设置，防止相互干扰。

4.3 雷达天线阵面安全性设计

对于大型相控阵雷达天线阵面的安全性设计，应该注意以下几点：

1）天线阵面应该具有良好的抗风能力，能在风速小于25 m/s（十级风速）的情况下正常工作；因此，雷达天线阵面在设计时要采用高透风率的桁架结构形式，具体结构如图5 所示；

图5 天线阵面结构图

2）天线阵面在应急撤收时操作应采取自动化操作，为避免误操作引起安全性事故，可以采用同步多级全自动液压直推机构进行天线阵面的撤收；

3）天线阵面在运行过程中要注意方位锁定的安全性，可以采用机械自锁油缸和锁定插销油缸的方式改进天线方位锁定的设计，提高人员和装备的安全性。

5 人机安全性设计

大型相控阵雷达装备是由人进行操作，人本身就是一个复杂的模型，易受操作环境、工作强度的影响，还和自身的能力、情绪、经验等很多因素有关，因此，在进行人机安全性设计时，要降低复杂度，降低不可预料因素造成的影响，降低装备本身对人员造成的影响，使人员在安全的前提下操作使用装备，大型相控阵雷达的人机安全性设计可以从以下几个方面来考虑。

5.1 防触电安全性设计

大型相控阵雷达电气设备较多，操作人员和维修人员也较多，在平时的操作和维修中经常接触带电设备，因此，要特别注意防触电安全性设计，防触电安全性设计有以下措施：

1）在人员有可能接触到的任意两点之间，不会产生大于36 V 的交流（有效值）或直流电压；

2）设备中所有的外部金属零件、面板、机壳和屏蔽层在正常工作期间处于地电位。除同轴电缆外，所有其他电缆和连接线，不依靠屏蔽层作为载流地线。接到屏蔽层、铰链和其他金属零件上的搭接线，不作为电路中的载流地线；

3）工作电压超过500 V 的组件或插件，除加防护罩和在其明显部位上印出红底白字的“危险高压××V”标记外，还应加装连锁装置，以保证打开机箱时自动断开高压电源；

4）对于高压电路与电容器，断电后2 s 内不能突降到36 V 以下时，设有放电装置。变压器、连接器及电源插头等的接线焊点用收缩性套管或灌封绝缘材料加以保护。

5.2 温度环境安全性设计

温度环境包括高温和低温两种情况，对其进行安全性设计时，常采用以下措施：

1）在炎热环境下，尽量将热源布置在工作方舱外部，使人员远离热源，对于有大量热辐射的空间，如雷达油机房，可以采用屏蔽辐射的措施；

2）降低环境湿度，大型相控阵雷达多安装于山上，环境湿度较大，当相对湿度超过50%时，人体通过蒸发汗液散热的功能显著降低，通过在雷达工作方舱内安装去湿设备，可以有效降低环境湿度；

3）在低温环境下，可以利用雷达装备工作时产生的热辐射进行取暖，但是要保持工作方舱内空气流通，防止发生其他危险。

5.3 噪声环境安全性设计

实验表明，在噪声环境下工作，要比在安静环境下工作错误率高很多，而且长期的噪声也会对人体的听力造成不可逆损伤，因此，要尽可能降低雷达工作方舱内的噪声，可以采取以下设计措施：

1）降低噪声声源，改进雷达设计工艺，改善震源，减少摩擦，减少气流噪声，设置消音装置；

2）控制传播途径，将工作区与生活区分离开来，利用屏蔽阻止噪声传播；

3）个人防护措施，必要时可以佩戴防护耳罩，实行轮流工作制，控制噪声源声音等。

5.4 辐射环境安全性设计

来自雷达天线及相关设备的射频辐射是一种潜在危害。射频辐射不积累，但会生热，如果辐射强度足够高，就会对人体组织造成永久损坏。这种危害不是立即显现的，对于射频辐射防护的安全性设计，可以采取以下措施：

1）对会产生较大功率辐射的单机（除天线外），在结构设计时采取电磁屏蔽措施，以防泄漏的电磁能量或射线对人体构成危害；

2）雷达通电工作时，设有轮载保护措施使高功率微波信号不能从天线辐射，避免高功率微波信号对工作人员的伤害；

3）要告知危害距离内的人员，远离雷达辐射场，且不要目视与正在工作的发射机相连的发射天线或组件，禁止人员进入可能受到射频辐射的区域。

6 安全性与可靠性的关系

安全性与可靠性既有联系，又有区别。可靠性是指在一定条件下，在某一时间内装备完成其规定功能的能力。安全性则是指不能出现导致意外事故的条件或状态，而不管其规定功能是否完成。也就是说可靠性会考虑所有可能发生的故障，而安全性则考虑能构成威胁的危险源，包括能造成安全性事故的故障。

通常而言，可靠的系统也是安全的，系统不可靠意味着系统不能执行规定的功能，因此，也就是不安全的。例如，雷达天线阵面在升降过程中因为故障导致倾覆，造成装备损坏和人员伤亡的严重事故。因此，可靠性是安全性的前提和基础。

但是可靠并不一定就等于安全，例如，大型相控阵雷达天线阵面大，TR 组件多，探测能力很强，很可靠，但是由此带来了更强的射频辐射，威胁了操作人员的人身安全。由此可见，可靠性仅考虑装备完成规定功能的能力，而安全性既要考虑装备完成规定功能的能力，还要考虑在执行功能的全过程中是否存在危险因素。

在某些情况下，可靠性与安全性是矛盾的，例如，雷达的供电系统为了提高可靠性采用冗余设计。但是由于冗余，电源系统遭受雷击的风险变大，安全性降低。

对装备进行可靠性、安全性研究都要基于信息和数据，可靠性主要采集故障信息，它可以通过产品试验、实际使用获得，还可以通过可靠性摸底试验、可靠性增长试验获得。安全性主要采集事故信息，由于安全性事故发生的可能性较小，又不可能像可靠性那样利用人和装备来做试验，因此，获得的数据较少。针对这种情况，我们在研究安全性问题上，可以换一种思路，例如研究电源防雷系统，不是去研究电源是否被雷击的问题，而是研究在安装设计好的防雷系统后，能否将雷电流降到安全可控水平、能否隔离雷电电磁脉冲的问题，也就是判断电源防雷系统是否有效，从而推断电源系统的安全性，即从局部推断总体。

综上所述，对于大型相控阵雷达这种复杂装备，研究人员不仅需要考虑可靠性设计的问题，而且还要进行安全性分析与设计，通过两者的密切配合，找出系统薄弱环节，采取相应的设计去消除风险，才能保证整个系统的安全与可靠。

7 结论

本文针对大型相控阵雷达的安全性设计问题，做了以下工作：

1）对大型相控阵雷达的安全性进行了FMEA分析，找出了装备的安全性薄弱环节，为安全性设计奠定了基础；

2）从电气安全、结构安全、人机安全等几个方面，重点研究了大型相控阵雷达安全性设计的主要内容，并对其中有关设计进行了安全性验证，通过验证，证明了设计的科学性和合理性；

3）从辩证的角度对装备安全性与可靠性的关系进行了论述，强调了两者缺一不可，在装备设计的过程中应相互配合。

本文对大型相控阵雷达安全性设计的研究结果亦可为其他装备提供借鉴。