用故障树分析法估计引信弹道炸概率

霍丽宁，王雨时

(南京理工大学机械工程学院，江苏 南京 210094)

0 引言

引信在飞出延期解除保险距离之后，由于意外因素使处于待发状态的引信提前作用的故障，称为引信弹道炸也称为引信早炸。自从1997年GJB 373A-1997《引信安全性设计准则》实施后，引信系统不仅必须具有隔爆、冗余保险，还必须具有延期解除保险的功能，此后的各种实弹试验中膛炸和炮口炸故障几乎不再发生，但近几年引信靶场试验和部队实弹训练试验结果表明，引信弹道炸故障仍时有发生。文献[1—3]提出引信碰炸开关意外闭合会导致引信提前起爆。文献[4—5]提出引信在外弹道上受到过大的章动力会导致引信提前起爆。文献[6—7]提出外界环境信号或引信内部干扰信号会导致无线电近炸引信提前起爆。诱发引信弹道炸的因素有很多，上述文献均从某一个或几个方面分析引信弹道炸，虽然可以解释某次弹道炸故障，但是说服力不够无法证明引信中是否存在其他潜在的引起弹道炸的因素。因此针对目前分析引信弹道炸不够全面的问题，提出应用故障树分析法来估计引信弹道炸概率。

1 关于引信弹道炸与故障树

1.1 引信弹道炸

引信弹道炸发生在安全距离之外，引信弹道炸使弹丸战斗部不能对目标实现预期毁伤效应或其他作用效果，因此引信弹道炸属于可靠性问题[9]。经过查询公开的相关文献和报告，统计得引信弹道炸故障如表1所列。引信发生弹道炸的原因主要是由于引信系统的可靠性出现问题，例如引信系统中的零部件存在小概率的不可靠性；此外，还有另一重要原因是引信从设计上就存在严重的系统偏差，对引信在弹道上的力学环境或其他环境因素分析不够全面导致。引信从设计上出现的问题，在经过严格的设计校核后是可以避免的，但是引信本身固有存在的系统可靠性误差是不可避免(例如引信中敏感爆炸元件意外起爆)。

表1 公开文献中提及的引信弹道炸故障Tab.1 Fuze ballistic burst accidents mentioned in public literature

经过上述分析可知，要求引信绝对不允许发生弹道炸是违反工程可靠性原理的，对于引信设计来讲也是不切实际的。虽然无法杜绝引信弹道炸的发生，但是可以通过提高引信系统的可靠度，来降低引信弹道炸的发生概率。

1.2 故障树分析法

故障树分析法是国内外用于分析系统故障、提高系统可靠性和安全性的一种可信度较高的分析方法。该方法是1961年由美国贝尔实验室的H.A.Waston和D.F.Hassl提出，经过多年的发展，目前已经被广泛运用于航天、航空和兵器等行业[10]。

文献[11—12]给出了引信在预定解除保险前、出炮口前和安全距离内引信防止意外解除保险和引信防止意外作用的故障树及其相关底事件概率，还给出了引信在作用阶段作用失效的故障树及其相关底事件概率，但未明确给出引信弹道炸故障树及相关底事件概率。现结合文献[11—12]中的典型引信产品和相关数据，定性分析引信弹道炸故障，并建立相应的引信弹道炸故障树，估算出引信弹道炸概率，为引信弹道炸故障定位提供参考。

2 用故障树分析法估算引信弹道炸概率

2.1 故障树分析方法分析引信弹道炸的可行性分析

GJB/Z 135—2002《引信工程设计手册》在5.2.3节引信安全性考核与分析中指出：“引信是一次性使用产品，在研制过程中，为预先了解引信的安全性，通常采用安全性试验来考核或用故障树分析法来分析引信的安全性。”“对于引信在各阶段的系统失效率，一般采用分析法进行评估。目前，在引信中应用较多的是故障树分析法”；在5.3节引信可靠性设计中指出，引信总体可靠性设计技术包括“冗余设计，防错、容错设计，失效模式、影响与危害度分析(FMECA),故障(失效)树分析(FTA)，系统、子系统及使用操作与勤务处理危害分析等”[13]。

在使用故障树分析法分析引信的安全性和可靠性失效率方面，引信界已经做出很多努力，已有近百篇相关的期刊论文。文献[11—12]囊括了引信从勤务处理到作用几乎所有可能出现的失效模式。GJB 373A—1997《引信安全性设计准则》中要求：“a. 在预定的解除保险程序开始前防止引信解除保险或不论是否解除保险而作用的失效率为百万分之一；b. 出炮口前(身管发射的弹药)：防止引信解除保险的失效率为万分之一，防止引信作用的失效率为百万分之一；c. 从解除保险程序开始或从出炮口(若为身管发射)到安全距离之间，防止引信解除保险的失效率为千分之一。在此期间引信的作用率应该尽可能低，并应该与弹药过早作用危害的可接受水平相一致” 。为便于后续深入讨论，将GJB 373A—1997《引信安全性设计准则》中上述系统性文字要求简化为表2所列。

表2 GJB 373A—1997《引信安全性设计准则》中对引信安全系统失效率的要求Tab.2 Requirements for fuze safety system failure rates in GJB 373A—1997 “Safety Criteria for Fuze Design”

统计文献[12]中给出的18种典型引信失效率，具体数值如表3所列。

通过分析表3的数据可以直观得出，用故障树分析法计算的引信安全系统失效率几乎符合GJB 373A—1997《引信安全性设计准则》中的要求。故障树分析法被引入引信技术行业近40年，大量型号产品的应用实例表明该方法和底事件数据用于评价引信安全性和可靠性所得结论是可信的，因此用故障树分析法并用同样的底事件数据估算引信弹道炸发生概率应是毋庸置疑的，所得结论也应是可信的。

表3 文献[12]中18种引信的失效率Tab.3 Failure rate of 18 types of fuze in literature[12]

2.2 引信弹道炸底事件分析

根据引信安全性和可靠性的原理分析并查询文献[11]和文献[12]，可将引起引信弹道炸的底事件分为两大类：爆炸序列中敏感爆炸元件自发火和继发性发火。

爆炸序列中敏感爆炸元件自发火的底事件包括：引信爆炸序列中针刺火帽、针刺雷管、电点火头、电雷管等敏感爆炸元件的自发火。爆炸序列中敏感爆炸元件继发性发火是指，引信发火机构误触发使得引信爆炸序列中前两级敏感爆炸元件意外作用，导致引信在飞行过程中提前作用。文献[12]中列出18种典型引信失效分析故障树，查询相关文献中上述18种引信的工作原理，归纳出上述18种引信弹道炸的底事件，如表4所列。

表4 文献[12]中列出的引信弹道炸底事件 Tab.4 Fuze ballistic burst bottom events in literature[12]

分析表4可知：

1) 机电引信相比机械引信更容易发生弹道炸故障。因为机电引信中含有较多电子元器件和敏感电火工品，机电引信弹道炸底事件数量较多，所以机电引信弹道炸发生概率较高。

2) 前文研究的18种典型引信弹道炸具有共性的底事件，包括爆炸序列中敏感爆炸元件的自发火、爆炸元件的保险簧抗力过小或折断、弹道上撞击异物、弹道上受惯性前冲力过大等。文献[11]中给出的引信作用失效底事件与上述共性底事件一致，并且给出了底事件在不同时期的概率基值。底事件的概率基值因引信所处时期不同，数值跨度达一个数量级甚至两个数量级(概率基值数值的不同会直接影响故障树顶事件概率的计算)如表5所列。

表5 文献[11]中部分底事件在不同时期的概率基值范围Tab.5 Probability range of partial bottom events at different periods in literature [11]

文献[11]中未明确区分故障树底事件在不同时期的概率基值范围，未说明针对不同时期应取不同的故障树底事件概率基值。

引信膛内发射环境比勤务处理、出炮口到安全距离和外弹道上的环境都要苛刻，因此引信在发射出炮口前的故障树底事件概率基值理应取得较大，而引信在勤务处理环境下的故障树底事件概率基值理应取得较小，引信在出炮口到安全距离内的故障树底事件概率基值和外弹道上弹道炸的故障树底事件概率基值应当适中。

2.3 典型引信弹道炸分析

因为引信型号有很多种，不同类型引信的内部结构和工作原理差异很大，所以分析引信弹道炸的底事件不仅包括上述共性底事件，还要针对具体引信进行具体分析，从引信的结构和工作原理分析其弹道炸。现以机械引信和机电引信作为两类典型引信[14]，定性和定量分析引信的弹道炸故障。

2.3.1机械引信弹道炸故障树

无榴-3引信只有一路传爆序列:HZ-14火帽、LH-30雷管、导爆药、传爆药[15]。弹丸在飞行过程中，塔型簧支撑击针杆，防止击针杆受力下移；弹道簧的抗力与惯性套、火帽、活机体的前冲力以及活机体簧的抗力趋于动平衡，保证引信在外弹道上的安全。如果无榴-3引信装定为瞬发发火方式，弹丸撞击目标时，击针杆压迫塔型簧戳击火帽发火，火帽依次引爆雷管、导爆药、传爆药；如果无榴-3引信装定为惯性发火方式，弹丸撞击目标时，惯性套、火帽、活机体同时前冲，火帽撞击击针杆发火，火帽依次引爆雷管、导爆药、传爆药。

通过分析无榴-3引信的工作原理，将其弹道炸底事件分为两类：传爆序列中敏感爆炸元件的自发火和继发性发火。传爆序列中敏感爆炸元件自发火的底事件包括：HZ-14火帽自发火和LH-30雷管自发火；传爆序列中敏感爆炸元件继发性发火的底事件包括：弹道簧折断、弹道簧抗力过小、活机体簧抗力过大、活机体受前冲力过大以及引信在弹道上撞击异物。

根据上述分析建立无榴-3引信弹道炸故障树如图1所示，相应的引信弹道炸故障树事件如表6所列。

图1 无榴-3引信弹道炸故障树Fig.1 Ballistic burst fault tree of recoilless rifle grenade fuze type 3

表6 无榴-3引信弹道炸故障树事件Tab.6 Fault tree events of ballistic burst of recoilless rifle grenade fuze type 3

无榴-3引信弹道炸故障树结构函数：T1=x1+x2+x3+x4+x5+x6+x7。根据文献[11]中故障树底事件取值原则，无榴-3引信弹道炸故障树底事件概率取值如下：

P(x1):由雷管感度选取概率基值P1=1×10-5。因为做了相应的环境试验，所以a1取1；因为雷管的安装方式为固定，所以a2取1。因此LH-30雷管自炸的概率为：

P(x1)=a1·a2·P1=1×10-5

P(x2):由火帽感度选取概率基值P1=1×10-5。因为做了相应的环境试验，所以a1取1；因为火帽的安装方式为固定，所以a2取1。因此HZ-14火帽自发火的概率为

P(x2)=a1·a2·P1=1×10-5

P(x3):选取概率基值P1=1×10-6。因为弹道簧在飞行状态下受力，所以b1取2；因为弹道簧经过应力筛选，所以b2取1；因为弹道簧经过环境试验或仿真取值，所以b3取1；因为弹道簧经过氰化物处理工艺，所以b4取1。因此弹道簧折断的概率为：

P(x3)=b1·b2·b3·b4·P1=2×10-6

P(x4):选取概率基值P1=5×10-6。因为经过氰化物处理，所以d1取1；因为弹道簧被列为关键件，所以d2取1。因此弹道簧抗力过小的概率为：

P(x4)=d1·d2·P1=5×10-6

P(x5):选取概率基值P1=5×10-6。因为经过氰化物处理，所以d1取1；因为活机体簧被列为关键件，所以d2取1。因此活机体簧抗力过大的概率为：

P(x5)=d1·d2·P1=5×10-6

P(x6):活机体受前冲力过大属弹道环境过大，选取概率基值P1=5×10-6。因此活机体受前冲力过大的概率为：

P(x6)=5×10-6

P(x7):弹道上碰障碍物概率基值为1×10-5～1×10-4，选取概率基值P1=1×10-5。因此弹道上撞击异物的概率为：

P(x7)=1×10-5

通过故障树分析法分析可得，无榴-3引信弹道炸发生概率约为：

P(T1) =P(x1) +P(x2) +P(x3) +P(x4) +
P(x5) +P(x6) +P(x7)=
1×10-5+1×10-5+2×10-6+5×10-6+
5×10-6+5×10-6+1×10-5=4.7×10-5

2.3.2机电引信弹道炸故障树

某些型号机电引信除了采用电能起爆方式外，同时会采用机械碰炸的起爆方式，以冗余原理提高引信的起爆可靠性。因此，分析电引信弹道炸，不仅要分析电子器件意外作用引起的引信弹道炸，还要分析机械机构意外作用引起的引信弹道炸。

DRD42引信是连续波多普勒体制无线电引信，传爆序列有两路：分别为1号甲电点火头、LH-36雷管、导爆药、传爆药和LZ-30雷管、LH-36雷管、导爆药、传爆药[15]。解除保险状态下1号甲电点火头两端的短路状态断开，当闸流管收到起爆信号后将发火回路闭合，发火电容起爆1号甲电点火头；如果闸流管未收到起爆信号，当弹丸撞击目标或地面后碰炸开关闭合将发火回路闭合，发火电容起爆1号甲电点火头。当DRD42引信装定为近炸起爆方式时，引信的探测装置探测到目标，起爆信号起爆1号甲电点火头；如果引信未探测到目标，弹丸撞击目标或地面后碰炸开关闭合，发火电容起爆1号甲电点火头；如果上述两种发火方式均失效，弹丸撞击目标或地面后， LZ-30雷管被击针戳击发火。当DRD42引信装定为触发起爆方式时，只有碰炸开关闭合和击针戳击LZ-30雷管两种发火方式。

通过上述分析DRD42引信的发火原理，将其弹道炸底事件分为两类：传爆序列中敏感爆炸元件的自发火和继发性发火，DRD42引信弹道炸故障树如图2所示，DRD42引信弹道炸故障树的事件如表7所列。

表7 DRD42引信弹道炸事件Tab.7 Fault tree events of ballistic burst of DRD42 fuze

图2 DRD42引信弹道炸故障树Fig.2 Ballistic burst fault tree of DRD42 fuze

DRD42引信弹道炸故障树结构函数：T1=x1+x2+x3+x4+x5+x6+x7+x8+x9+x10+x11。DRD42引信弹道炸故障树的底事件概率的取值方法与2.3.1节中无榴-3引信弹道炸故障树底事件取值方法一致，其中DRD42引信弹道炸底事件x1-x7的分析方法与无榴-3引信弹道炸底事件x1-x8的分析方法一致，因此：P(x1)=1×10-5、P(x2)=1×10-5、P(x3)=5×10-5、P(x4)=5×10-6、P(x5)=1×10-6、P(x6)=5×10-6、P(x7)=1×10-5、P(x8)=1×10-5。

DRD42引信弹道炸故障树的底事件x8-x12的概率选取如下：

P(x8):外部电磁干扰的概率基值为1×10-5，因此P(x8)=1×10-5；

P(x9):内部线路电源干扰的概率基值为1×10-5，因此P(x9)=1×10-5；

P(x10):碰炸开关意外导通的概率基值为1×10-5，因此P(x10)=1×10-5；

P(x11):闸流管意外导通的概率基值为1×10-5，因此P(x11)=1×10-5。

通过上述故障树分析法分析可得，DRD42引信弹道炸发生概率约为：

P(T1)=P(x1) +P(x2) +P(x3) +P(x4) +P(x5) +P(x6) +P(x7)P(x8) +P(x9) +P(x10)+P(x11) =1×10-5+1×10-5+5×10-5+5×10-6+1×10-6+5×10-6+1×10-5+1×10-5+1×10-5+1×10-5+1×10-5=1.31×10-4。

2.4 《引信典型故障树手册》中18种引信弹道炸概率估算结果

采用故障树分析法估算文献[12]中其余16种引信弹道炸概率，具体方法与对上述典型的机械引信和机电引信的分析方法相同，结果如表8所列。

分析表8易知：1) 弹道炸发生概率数量级为1×10-5～1×10-4；2) 机械引信弹道炸发生概率数量级为1×10-5，机电引信弹道炸发生概率数量级为1×10-4。

表8 文献[12]中18种引信弹道炸概率Tab.8 Ballistic burst probability of 18 kinds of fuzes in literature[12]

因为上述故障树分析方法中采用了文献[12]中的引信弹道炸底事件，底事件的概率值选取的是文献[11]中底事件概率范围中的下限值，计算方法偏于保守，所以上述估算出的概率原则上为引信弹道炸概率下限。因此具体引信弹道炸故障的分析需要结合引信产品图和工作原理进行。

3 分析与讨论

引信弹道炸概率数量级为万分之一到十万分之一，属小概率事件。小概率事件有别于零概率事件，随着试验次数的增加小概率事件发生的可能性会越来越大，因此不能忽略小概率事件，把它划为不可能事件。引信弹道炸遵循小概率事件原理：若事件A为小概率事件，则在正常情况下，事件A不应该在少数几次试验中发生，如果在一次或几次试验中事件A发生了，那么就有理由认为事件A不正常。

引信在产品试验或实弹演习中不可能完全避免引信弹道炸，但如果在少数几次试验中就出现引信弹道炸，这种情况就违背了小概率事件原理，那么就有理由认为该引信不正常，可能存在设计缺陷、工艺缺陷或者是该批次引信存在原材料、爆炸元件、电子元器件等自身不合格问题。从故障树角度分析，可能是弹道炸底事件的数量增加了或者弹道炸底事件的发生概率提高了，超出了正常引信的设计准则。因此当引信出现较大概率弹道炸时，说明该引信出现异常情况，出现了“非小概率弹道炸”，需要从技术角度对出现弹道炸故障的引信进行故障排查。

4 结论

近些年大量试验表明引信弹道炸发生较为频繁，使得解决引信弹道炸问题成为目前研究的热点。上述论述提出使用故障树分析法分析估算引信弹道炸发生概率，通过分析《引信典型故障树手册》中18种引信弹道炸发生概率，得到引信弹道炸发生概率量级为10-5～10-4，与传统情况下认知的引信弹道炸发生概率为“万分之一”基本上是一致的。因此如果某型号引信出现万分之一的弹道炸则应是可以接受的，但是如果弹道炸发生概率远高于万分之一时，说明该引信情况异常，需要对该型号引信进行故障排查，分析这种引信是否存在设计缺陷、工艺缺陷或者批次性的原材料或元器件问题等。