吴进煌,孙少华,曹山根,赵永涛
(1. 92228部队,北京 100072;2.海军工程大学,武汉 430033;3. 91049部队,山东 青岛 266001)
引信可靠性是整个武器系统的重要性能和关键技术指标之一,是衡量引信的设计特性,判定引信的使用特性以及引信的战术、技术指标的重要依据。引信可靠性还与引信的生产制造、使用保障因素密切相关,因此,须采取相应的保障措施,以求达到引信作用可靠性要求。提高引信可靠性水平,不仅是设计工程师的责任,也是生产制造商和使用保障人员的共同责任[1]。引信作为控制战斗部在最佳时机或位置起爆的关键部件,是武器系统可靠性研究中须特别关注的领域[2]。因为引信无论能否正常作用,都将对整个武器系统的作战性能产生决定性影响。如:早炸会危及己方人员和装备安全;迟炸或者失效会错失攻击目标的机会,贻误战机,也为后续的战场清理留下巨大的安全隐患。所以,对引信来说,作用可靠性问题意义重大。若不考虑引信的作用可靠性而对整个武器系统综合体的战斗效率做出全面评价是极为困难的[2]。
引信系统具有工作环境复杂、对可靠性(特别是安全可靠性)要求高,系统不可修复和系统失效呈多态性的特点[3]。目前,在引信可靠性分析和风险评估研究领域,主要有3 种方法:故障树分析方法、失效模式影响和危害度分析方法、成功流方法。王晓方[4]采用故障树分析法对某型电子时间引信的组成及工作原理做了介绍,并通过建立故障树失效模型,对系统的失效模式进行分析,为系统的改进设计和维修打下良好的基础;段志薇、张亚[5]采用故障树分析法,对某机电引信的安全性进行了分析,详细地描述了分析过程,该研究结果对提高引信的安全性具有重要意义;顾丽敏[6]等人应用成功流法,对某弹底机械触发引信系统的可靠性进行了分析;段志薇[7]等人采用成功流法分析了某一引信在预定的解除保险程序前引信作用的可靠性;张伟光[8]等人针对某引信的瞎火事故,采用故障树分析法给出了故障模式分析结果,找到了其中的薄弱环节;赵河明[9]从引信可靠性分析与设计角度出发,提出了1 种应用神经网络技术研究引信可靠性的方法,可用于解决引信在设计和研制中可靠度无法定量化的问题;赵铮[10]等人利用灰色系统理论研究了引信储存可靠性预测模型;周利东[11]等人研究了引信作用可靠性的小样本评估方法,把功能模拟试验信息作为贝叶斯可靠性评估的先验信息,有效减少了样本量。
上述研究采用不同的理论和方法针对某型引信或引信的某个组成部分开展可靠性研究。本文将引信作为1个系统,通过故障树分析方法,建立基于故障树分析的引信作用可靠性一般模型,并以某型触发引信为研究对象,对其作用可靠性进行分析。
故障树分析是通过对可能造成产品故障的硬件、软件、环境和人为因素等进行分析,画出故障树,从而确定产品故障原因的各种可能组合方式和/或其发生概率的1种分析技术[12]。
故障树是1 种特殊的倒立树状逻辑因果关系图,它利用事件符号、逻辑门符号和转移符号描述系统中各种事件之间的因果关系。逻辑门的输入事件是输出事件的“因”,逻辑门的输出事件是输入事件的“果”。在故障树分析中,各种故障状态或不正常情况皆称故障事件,各种完好状态或正常情况皆称成功事件,两者均可简称为事件[13]。事件的分类,如图1所示。
图1 基于故障树分析方法事件分类Fig.1 Event classification based on fault tree analysis
在故障树分析中,描述事件的因果关系采用“逻辑门”和符号。“与”门“或”门和“非”门是3 个基本门;“顺序与”门、“表决”门、“异或”门和“禁”门等其他“逻辑”门为“特殊”门[14]。
故障树分析需要进行大量的计算。精确计算会出现“组合爆炸”的问题;另外,建立故障树的过程容易出现错、漏事件。尽管如此,故障树由于其技术成熟,操作简便,目前仍然是使用最为普遍的可靠性分析方法,并且随着计算机技术的发展,辅助故障树分析也将成为主流。故障树分析方法以系统不希望发生的1个事件(顶事件)作为分析目标:第1步,寻找引起顶事件的直接原因;第2步,寻找引起上述原因的直接原因,重复第1、2 步。如果由原因甲或者原因乙引起上一级事件发生,就用“或”门(or)联结;如果原因甲与原因乙合在一起才能引起上一级事件发生,就用“与”门(and)联结。建树后,定性和定量分析各底事件对顶事件影响的组合方式和传播途径,识别一切可能的故障模式及影响轻重程度。
引信是武器系统中的独立子系统,现代引信由安全系统、目标探测与发火控制系统、能源装置和爆炸序列组成[15],引信系统的一般组成及其工作逻辑关系,如图2所示。
图2 引信的基本组成Fig.2 Basic composition of the fuze
引信的可靠性表现在引信能够在预定的地点或时间,向战斗部输出足够的起爆能量。为了实现这一基本功能,在勤务处理过程和导弹发射后的安全距离内,要确保引信的安全可靠性,在发射后要保证引信的作用可靠性。引信安全可靠性由安全系统保证,引信安全系统包括保险机构和隔爆机构。一方面,保险机构可保证隔爆机构在引信勤务处理过程和发射后的安全距离内处于隔爆状态,使引信具有安全可靠性;另一方面,在引信勤务处理过程和发射后的安全距离内,即使爆炸序列首发火工品意外发火,隔爆机构也能及时阻断能量传递,进而保证引信安全可靠性。引信作用可靠性在引信全寿命周期内,是由引信所有组成部分共同完成的,安全可靠性是引信作用可靠性的基础。
弹药发射后,引信安全系统感受至少2 个独立的环境信息,完成解除保险动作,释放隔爆机构;隔爆机构在环境力或内储能作用下,完成爆炸序列对正动作;弹药接近目标或碰击目标时,目标探测与发火控制系统的信息感受装置感受目标信息;信息处理装置将信息处理后向发火装置输出信号;发火装置输出发火能量,起爆首发火工品;爆炸序列将首发火工品输出的能量逐级放大,向战斗部提供足够的爆炸能量,引信完成工作。
根据引信的工作原理,对所有可能存在的故障模式建立故障树进行分析,并进行合并简化。最后,对故障树进行定量,定性分析。
故障模式分析的主要目的是识别故障模式/故障特征,确定故障位置/故障定位,找出故障机理/故障的物理原因,识别导致故障的根本原因/导致故障的根源。故障模式即故障的表现形式。引信故障模式分安全性故障模式和作用可靠性故障模式。
引信安全可靠性是指引信只能在预定条件下作用,其他任何场合下均不得作用的性能[14]。引信安全系统故障模式有勤务处理期安全系统原发性或继发性失效、膛炸、炮口炸和安全距离内的弹道炸。
引信的作用可靠性是指在规定的贮存期内,在规定的条件(如环境条件、使用条件等)下,引信必须按预定的方式作用的性能[15]。引信在安全距离外,未能按预定的方式感觉目标或未能按预定的条件控制弹药爆炸序列的表现形式,都被称为引信作用可靠性的故障模式。可以认为,除了正常引爆战斗部外,其余异常情况都背离引信系统既定功能,应当认定为不可靠,这些异常情况主要包括过早炸、迟炸、自毁失效、和瞎火等。
根据引信故障模式可以判定引信有2个基本故障模型:一是安全可靠性故障模型;二是作用可靠性故障模型。
3.2.1 安全可靠性故障模型
按照发生故障时间,建立引信安全可靠性故障模型1,如图3所示。
图3 引信安全性故障模型1Fig.3 Fuze safety fault model 1
按照结构组成,建立引信安全可靠性故障模型2,如图4所示。
图4 引信安全性故障模型2Fig.4 Fuze safety fault model 2
根据《引信安全性设计准则要求》(GJB373A—1997),引信机械类和机电类安全系统具有2个独立保险件约束隔爆件,这2 个保险件分别感受不同环境信息。图3 中,表示引信经历的环境分为勤务处理和发射过程2大类。引信能利用解除保险的环境信息主要有后坐过载、离心过载、前冲过载、离轨信息和目标基信息等。隔爆机构解除隔爆有2 种设计,利用环境能和利用内储能。利用环境能的隔爆件需要利用发射环境提供的力运动到战斗状态;利用内储能的隔爆件,只要保险件解除对其约束,就立即运动到战斗状态。隔爆件运动到战斗状态位置就失去隔爆功能。
3.2.2 作用可靠性故障模型
在研究引信作用可靠性时,假设引信安全系统不出现安全性故障。引信作用可靠性故障模型,如图5所示。
图5 引信作用可靠性故障模型Fig.5 Fault model of fuze function reliability
选择顶事件,某触发引信未可靠发火。
通过故障模式分析得知,触发引信未可靠发火的情况主要包括过早炸、迟炸,瞎火以及意外情况未实现自毁发火4种情况,由此可以建成故障树,如图6所示。由文献[16],各底事件发生概率,如表1所示。
图6 触发引信系统未可靠发火故障树Fig.6 Fault tree of unreliable firing of trigger fuze system
表1 底事件发生概率Tab.1 Probability of occurrence of the bottom events
定性分析的核心是求最小割集(MCS),采用下行法对故障树求解MCS,其关键是见到“或”门就向下竖排,见到“与”门就向右横排。
首先求出故障树的割集为:{X1,X2,X3},{X1,X2,X4},{X1,X2,X5},{X1,X2,X6},{X1,X3,X7},{X1,X3,X8},{X1,X3,X9},{X1,X4,X7},{X1,X4,X8},{X1,X4,X9},{X1,X5,X7},{X1,X5,X8},{X1,X5,X9},{X1,X6,X7},{X1,X6,X8},{X1,X6,X9},{X1},{X10},{X11},{X7},{X8},{X9},{X12},{X13},{X14}。再把割集通过集合运算规则加以简化、吸收,得到相应的全部MCS 为:{X1},{X7},{X8},{X9},{X10},{X11},{X12},{X13},{X14}。
通过分析得知以下故障对系统作用可靠性影响很大,如:传火体尺寸不合格、离心保险机构故障、后座保险机构故障、球转子缺陷、自毁簧抗力过大、击发体上薄击针过短、传爆序列未作用、头部触发机构故障、尾部触发自毁机构故障。特别是传爆序列未作用发生概率为1.5×10-2,这将严重影响整个系统的最终可靠性。
故障树定量计算的任务就是计算或估计顶事件发生的概率。在故障树分析的定量计算时,可以通过底事件发生的概率直接求顶事件发生的概率,也可以通过MCS求顶事件的发生概率,它又分为精确解法与近似解法。
4.2.1 通过底事件发生概率直接求顶事件发生的概率
4.2.2 通过MCS求顶事件发生的概率
MCS 求解顶事件发生概率分为相交和不相交2种情况。
假定故障树的全部MCS 在1 个很短的时间间隔内,不考虑同时发生2 个以上的MCS,且各MCS 没有重复出现的底事件,即MCS 之间不相交,则顶事件发生概率可以表示为[17]:
式(1)是假设MCS 不相交的情况,然而在大多数情况下MCS之间是相交的,必须用相容事件的概率公式求解,如果精确计算会产生“组合爆炸”的问题。工程中常通过化相交和为不交和,采用近似方法求解首项或前2项[18],分别为式(2)和式(3)。
式(2)(3)中,S1、S2为首项及第二项。
本文的故障树比较特殊,MCS 均为一阶,没有相交的项,因此运用式(1)即可求解顶事件发生概率为0.015 6,此结果与通过底事件发生概率直接求顶事件发生的概率0.017 07,相对误差为8.61%,2 种方法计算出的结果比较吻合。
引信可靠性问题关系到武器系统的安全性和能否最终顺利完成作战任务。尽管引信可靠性分析方法有多种,然而最普遍使用的方法仍然是故障树分析法。通过对引信系统的组成及其逻辑关系分析,建立了引信故障模式和故障模型,并以某触发引信为例,建立其作用可靠性故障模式和事件完整的故障树,并得出对顶事件发生概率影响最大的最小割集,其中传爆序列未作用对整个系统可靠性影响最为严重。通过底事件发生的概率直接求出顶事件发生的概率和通过最小割集求顶事件的发生概率,2 种方法计算该型触发引信未可靠发火的发生概率分别为0.017 07和0.015 6,2 种方法得出的结果比较吻合。本文的研究结果对应用故障树分析方法解决引信可靠性分析问题具有一定的借鉴意义。