聂小亮 王国军 禹颂耕 王静
(1 北京空间飞行器总体设计部,北京 100094) (2 中国空间技术研究院,北京 100094)
载人航天器是中国航天领域迄今规模最庞大、系统最复杂、关键技术最多、可靠性和安全性要求最高、极具风险性的一项国家重点系统工程项目[1]。自1992年载人航天工程立项启动以来,通过30年的不懈努力,先后突破并掌握了载人天地往返运输、航天员出舱、在轨交会对接等关键技术,并圆满完成空间站建造任务,实现了载人航天“三步走”完美收官[2]。载人航天工程以保证航天员的生命安全为第一要素[3],要求载人航天器在充分继承已有成功飞行经历的产品和技术基础上,结合每次飞行任务特点,深入开展产品和技术任务适应性分析,确保满足任务要求。如神舟五号针对首次载人环境、神舟七号针对首次出舱、神舟八号针对首次太空交会对接、神舟十二号针对长期在轨停靠[4-7]开展了大量的设计迭代、设计仿真及试验验证。同时,结合在轨飞行结果持续改进和提升,如针对神舟五号8 Hz基频问题,后续飞船进行了设计改进,并将整舱结构基频作为关键指标进行控制。
“再分析、再设计、再验证”工作,其核心是吃透技术、抓住关键点、改进设计,从产品设计可靠性、环境适应性和生产制造等方面不断提高产品的固有可靠性[8-9]。
本文结合载人航天器自身特点,充分运用“再分析、再设计、再验证”的质量复查确认的思维,深入开展产品特性再识别、依据标准现行有效性再复核、在轨使用状态再分析、设计裕度再复核、产品鉴定试验有效性再确认、关键时序再复核以及质量问题和举一反三再复核,识别产品研制过程存在的薄弱环节和风险隐患,并进行针对性的再设计和再验证,持续提升产品质量。同时在产品交付、航天器出厂及发射场阶段进行产品实物质量再确认,从而实现载人航天型号产品小子样情况下的高可靠和高安全,实现载人航天器发射和在轨任务连续圆满成功。
再分析是再设计与再验证的关键,核心思想是通过正向设计分析来识别产品所有关键特性和环节以及反向梳理分析产品存在的风险和隐患,为后续的再设计和再验证奠定基础。结合载人航天器特点,从以下七个方面开展“再分析”工作。
从设计参数的合理性、协调性,工艺控制参数的稳定性、可测试性,过程控制参数的确定性、可追溯性等进行分析,对产品关键特性的全面性进行再识别再确认。
设计关键特性方面,按照飞行任务剖面,组织系统、分系统、单机自上而下开展功能指标分解合理性和覆盖性,自下而上开展要求满足性复核,从设计角度进一步细化和完善设计关键特性项目及控制措施。
工艺关键特性方面,对产品生产工艺方案和工艺规程的可操作性,对易错和不可测环节识别的全面性,控制措施的有效性,实施结果的可检测性和量化标准进行分析,确定工艺是否稳定、可靠。
过程控制关键特性方面,对产品实现过程进行再分析,对生产过程关键参数和检验点设置的合理性、全面性,风险操作和多余物控制措施的有效性进行分析。
如,对于电子产品,从电路设计的规范性、冗余设计的有效性、匹配参数的合理性、测试状态的真实性进行分析,并重点分析电装工艺的规范性、供电安全间距控制的符合性、地面测试设备状态的合理性;复查产品装配过程是否存在导线异常受力,受挤压的风险,是否存在带电导体与其他金属搭接的风险;复查电路设计是否存在元器件过电应力风险;复查地面测试设备是否存在短路、过压、产生反电动势、引入静电等风险。
针对载人航天器技术和产品继承性强的特点,产品研制过程中所依据和执行的标准规范可能存在更新情况,因此组织各承研单位对产品设计、研制、生产执行的各项标准的全面性和有效性进行确认,对新标准和要求的落实情况进行复查。对于标准规范更新内容,需逐项进行分析影响。
如,《铝及铝合金熔焊通用技术条件》(QJ2698-95)已更新为《铝及铝合金熔焊通用技术要求》(QJ2698A-2011),增加了5.5.3.1“缺陷未经排除和清理不允许进行补焊”,同时明确了5.5.3.2.2“允许补焊的界定方法”等要求,因此需要组织各承研单位针对焊接工艺以及已制品进行复查,确认是否满足新标准的规定。
根据载人航天器在轨飞行任务剖面,分析产品实际在轨的使用条件和工作环境,并对地面验证(包括产品设计状态、产品安装状态、试验条件、工质状态等)与在轨使用工况的一致性进行分析,识别存在的差异。
如,通过对针对空间站任务阶段载人飞船在轨飞行任务剖面分析,识别到在在轨飞行阶段,载人飞船会出现摄像机受太阳直射情况。为确保摄像机更换图像传感器后在受太阳直射的状态下传感器性能满足任务要求,需要补充开展太阳直射的验证试验。因此,利用摄像机鉴定件产品开展了太阳直射试验,经长时间太阳直射,传感器可正常工作。
产品设计裕度越大,可靠性越高,付出的资源和成本也相应增大[10]。为了实现产品满足飞行任务需求与投入的资源、成本之间的平衡,空间站任务阶段,载人航天器基于产品在轨使用状态(包括各种极限、边界工况),对产品的设计裕度进行了再复核,包括强度裕度、驱动裕度、寿命裕度等同时对模型仿真、拉偏试验、寿命试验等设计裕度验证情况进行了再确认。
如,针对空间站建造阶段,载人飞船在轨对接目标相对以往飞行任务存在较大变化特点,组织对飞行器间对接机构捕获、缓冲和分离功能适应性进行了设计裕度和验证结果进行了再复核。经复核确认,可满足空间站建造阶段各次飞行任务需求。
对产品鉴定试验状态与当前正样产品一致性,鉴定试验项目和条件正确性,鉴定试验实际试验工况正确性,鉴定试验时产品功能性能测试项目全面性和结果正确性,鉴定试验后的开盖检查情况进行复查,分析试验过程中是否存在异常问题、是否有难以解释的现象,同时重点关注是否有片面利用鉴定级环境试验代替材料、工艺、组件鉴定,从而影响鉴定有效性的情况。
如,空间站通过开展鉴定状态与正样产品一致性复核,发现存在部分产品鉴定件与正样件元器件在外形尺寸、封装形式、管脚定义存在差异,为此下发了补充鉴定工作通知,并组织相关单位补充开展了6台产品补充鉴定试验,从而保证了鉴定状态完全覆盖正样产品状态。
按照飞行任务剖面,对关键工作模式的动作时序进行复核,检查工作(包括正常和故障模式)时序的正确性和极限时间偏差下的协调性以及试验测试的覆盖性。
如,针对载人飞船快速返回任务需求,开展了返回过程中的主要工作时序复核,包括弹伞舱盖(开引导伞、减速伞)、脱减速伞(开主伞)、抛防热大底、转垂挂、着陆反推发动机工作、着陆等过程[11],开展了正常返回、救生工作程序以及故障模式等12种回收工作程序下的时序和测试性,并对主备降落伞系统转换协调性、火工品点火时序进行了复核,有效保证了后续空间站建造阶段多次飞船快速返回安全。
对载人航天器器研制过程中出现的质量问题、本飞行器出现的质量问题、载人航天领域其他飞行器发生的质量问题及其他航天器重大质量问题“举一反三”的情况进行确认分析。分析产品质量问题反映出在设计、生产、测试方面存在的薄弱环节,对已完成归零的质量问题,重新审视问题定位的准确性、措施的有效性,并重点分析是否存在由于条件限制未能采取彻底归零措施的问题以及偶发性问题,从而梳理和识别出需进一步开展的工作。
针对“再分析”辨识出的新的关键特性以及发现的薄弱环节开展产品“再设计”工作,并从产品方案设计、工艺方案和过程控制措施等方面明确改进方案。
在产品方案“再设计”方面,深入开展产品可靠性、环境适应性以及可测试性的改进设计;在工艺方案“再设计”方面,开展工艺流程和工艺方法优化,并将新识别出的关键特性控制措施纳入相关工艺文件以及质量记录表格中。
如,通过对空间站建造任务剖面再分析,识别出空间站组装建造任务关键环节实验舱转位任务的关键产品转位机构,在极限情况下若存在多余物,将使得转位机构卡滞,并影响后续转位任务的顺利实施。因此将转位机构转臂关节卡滞确定为单点故障。为此,总体围绕该单点故障控制措施开展了再设计,包括:①制定了后续整流罩清洁要求,防止后续外部多余物的引入;②制定转位机构卡滞后,反转再正转的在轨预案;③修改在轨飞行程序,在实验舱入轨后提前开展转位机构转动能能在轨测试,确认产品状态。
针对“再设计”过程中识别和确定的改进方案,对技术状态发生变化或新使用条件的产品,以及发生变化的生产工艺、细化完善的控制措施开展“再验证”工作。
“再验证”试验条件覆盖产品的各种工作工况、使用条件,以保证设计改进单机的可靠应用;试验项目包括环境适应性、极限能力、性能拉偏、寿命与可靠性等试验。如果验证结果满足要求,则重新固化飞行产品生产基线,并按照该基线进行相应飞行产品研制;如果验证结果不满足要求,则针对该环节再次开展“再分析、再设计和再验证”工作,进一步提升产品质量与可靠性。试验验证形式可采取物理验证、半物理验证、仿真验证等方式,从而摸清产品设计余量和裕度。
如,针对转位机构转臂关节卡滞单点故障,通过开展“再设计”确定的控制措施,开展了以下的再验证实验,从而确保控制措施有效:①利用地面鉴定件开展了转位机构卡滞后反转再正转的地面验证试验,确定了在轨预案的正确性;②利用地面电性舱,开展了修改后的飞行程序测试验证,确认飞行程序的正确性。
对“再验证”后的设计改进在飞行产品上的落实情况进行“再确认”以及系统集成后出厂和发射前实物状态进行再确认,从而进一步确保产品出厂和发射状态满足任务要求。
1)设计改进落实情况再确认
重点是在单机产品交付前,对产品设计改进过程的影像资料、生产过程记录进行检查,对测试和试验结果进行确认,确保各项改进工作落实到位。
2)系统出厂和发射前实物状态再确认
组织供配电、工艺、热控、机构类专家对载人航天器出厂和发射前实物状态进行检查确认。
(1)供配电产品检查:重点对主功率电缆网实施状态记录,包括电缆插接、二次绝缘防护、分类走线进行确认,对太阳翼和驱动机构测试报告及实施状态记录审查。
(2)总装状态检查:重点检查总装过程照相记录、总装工艺实施情况、各阶段状态检查记录、总装强制检验点实施情况、不可测试项目控制、极性测试情况,并对火工品实施过程记录进行检查确认。
(3)机构及火工产品检查:重点对中继天线、对接机构、太阳翼驱动机构、火工品安装及测试情况进行审查。
(4)热控产品状态检查:重点对热敏电阻、加热片、热控多层包覆实施结果,内、外回路加注情况进行审查。
如,针对转位机构转臂关节卡滞单点故障中多余物控制措施,在扣火箭整流罩前,组织结构与机构、热控及工艺专家对转位机构周围电缆、热控多层以及转位机构运动包络进行了确认;同时对火箭整流罩清洁结果进行了确认,确保不会引入多余物。
载人航天器在研制过程中,结合每次飞行任务特点,充分利用“再分析、再设计、再验证、再确认”的方法和思路,对产品研制全过程进行再审视和再梳理,持续识别产品存在的薄弱环节和风险隐患,不断完善产品设计,持续提升产品固有可靠性,实现航天产品小子样情况下的成熟度提升,从而有效降低和规避各类风险,保证了从神舟五号载人飞船至神舟十四号载人飞船连续九次载人飞行任务的连续成功,保证了航天员安全返回,同时实现了中国空间站建造组装建造任务圆满完成。