火工品控制及供配電系統減少潛在電路的設計規則

嚴殿啟 孟鵬飛

北京航天自動控制研究所，北京 100854

?

火工品控制及供配電系統減少潛在電路的設計規則

嚴殿啟 孟鵬飛

北京航天自動控制研究所，北京 100854

潛在電路對產品的可靠性影響很大，為提高電路設計可靠性，提出了火工品控制及供配電系統電路減少潛在電路的設計規則。從潛在通路的預防、潛在定時的預防和電磁感應損傷預防3個方面探討了避免潛在電路的設計方法，具體內容涉及火工品限流電阻不能“共用”，同一時序控制的火工品回流點間結構分布電阻不能過大，火工品測試電路的接地點必須與火工品一致、不能直接接電源地，系統火工品控制電路要避免使用“地側開關”控制，斷路器盡量避免設置在地端，測試試驗場地要用一個接地極系統等。針對每條設計規則的示例表明規則是有效的，可支持電路的可靠性設計。

火工品控制電路；供配電；潛在電路

潛在電路(Sneak Circuit)的概念是最早由美國波音公司在完成阿波羅登月計劃期間針對電子電氣系統提出來的。當時波音公司通過對許多重大故障與事故案例的研究，發現有許多故障與事故并不是由元器件失效引起的，而是由系統設計方案中固有狀態引起的。而這些狀態是設計者為了實現設計意圖而無意帶進設計方案的，在這些狀態下系統存在著某些設計者未認識到的電回路，不同程度地傳遞著某種能量流、信息流或控制信號流。系統的有關部分一旦被這些潛流所激發，就會產生非預期的功能或抑制了預期的功能，引起系統故障，有時會造成嚴重事故：包括設備損壞和人員傷亡。

火工品對航天器發射或者飛行的重要性不言而喻，其能否準時有效的起爆，直接關系著航天器能否發射成功及按預定程序飛行。同時，對任何一個電路而言，電源對電路的功能、性能有非常重要的影響，對電路中存在的潛通路要進行仔細分析，將其消除。本文主要針對火工品控制和供配電系統電路，提出避免產生潛在電路的設計規則，文中提到的電源地系指電源負端或零伏點。

1 潛在通路(SP)的預防

1.1 設計規則

(1)規則1

火工品橋絲的限流電阻不能共用，也不能用電纜的分布電阻代替，即使是并聯使用的火工品。

(2)規則2

火工品的控制指令觸點接有其它負載時，負載“地”端應與火工品“地”端連接，而不宜與電源“地”相連，否則可能引入潛在電路。

(3)規則3

用共地電源控制火工品起爆時，在用同一個控制指令引爆相互距離較遠的敏感火工品的情況下，相互距離較遠的火工品的地端應單獨連線接到火工品負母線上，不應與其他火工品共用連接線。否則，其它的控制指令接通時，將由于連線電阻的存在而引入SP。

(4)規則4

盡量避免在源、地側混設斷路器。

(5)規則5

不同電源供電的設備或分系統要保持電源地和信號地的一致性。

1.2 示例

(1)規則1示例

共用限流電阻可能引入抑制火工品起爆的SP：當一支橋絲(Rd1)發生短路故障時會形成對其它橋絲旁路的SP，從而抑制了其它橋絲的引爆功能，如圖1(a)所示。同時，也引入了使火工品的引爆電流一致性差的設計缺陷。一般最后引爆的橋絲電流大，可能超過允許最大電流值。應遵循每個橋絲串聯1個限流電阻的規則，如圖1(b)所示。

圖1 火工品橋絲限流電阻原理圖

(2)規則2示例

如圖2所示，因為將聯鎖電路Ktl線圈的回流點就近接到了點火電源的地Gm，而沒有接到橋絲地Gh，所以已經接通的指令(F3～F7)電流通過Gh到Gm形成了SP：Gh→尚未接通的火工品橋絲Rd6及其限流電阻→Ktl線圈→Gm，如圖2所示。

如果通過Ktl線圈的潛在電流使Ktl誤動作，從而聯鎖延時繼電器Ky和脫落線圈TL動作，會造成受TL控制的點火插頭XC意外脫落，中止點火，致使發射失敗。常見的“其他”負載還有：測試或遙測電路、隔離電路等。

圖2 某點火電路網絡森林示意圖

(3)規則3示例

如圖3(a)和(b)箭頭所示，其潛在電流隨Rl增大而增大，當Rl大到一定程度，可能引起敏感火工品誤爆。對于鈍感火工品可能引起誤發K2測試信號。

圖3 火工品之間的SP示意圖

(4)規則4示例

如圖4所示的原理電路，在S1接通、S2和S3斷開的時間內，由電路C1，C2和C3構成了SP。C1和C3正向，而C2反向流過潛在電流，使得C1和C3可能在非期望的時間里產生誤輸出，C2則可能受損傷。

圖4 源、地側混設斷路器示意圖

由于違背了規則4而引起的SC是比較多的。為了加深理解，再舉2個示例。

1)示例1

某指示電路如圖5所示。設計意圖是：被指示信號發出后，Kh吸合，其觸點(相當于地側開關)使Kg吸合，同時指示燈ZDh亮。

按加電順序，要先接通Sm1，然后接通Sb1。在操作間隔時間內，存在+M1→ZDh→Kg→+B1負載電阻Rh→電源地GM，形成了SP。由于Rh很低，因此ST引起的潛在電流較大，如果達到Kg的吸合電流值，Kg將誤吸合，危害嚴重。若使ZDh發亮則形成SI，引起操作人員誤判。

圖5 某指示電路網絡樹

2)示例2

某控制電路如圖6所示，設計的狀態是：由某指令Zt作為地側開關，將火工品負母線-H接到K7線圈負端，使K7吸合并自保于B4。其觸點分別將啟動控制線圈兩端接到電池B4的正、負端，完成啟動。經延遲發分離插頭電分指令，觸點ZTF閉合，接通電分線圈Ldf，使分離插頭分離。

在一種測試狀態，脫落插頭XC不脫落，不啟動。通過XC控制火工品母線±H 不接通的方式來實現(Zf常開觸點不閉合，串聯的常閉觸點Zf閉合，將母線±H節點短路)，在此狀態下，當常開觸點Zt閉合時，存在+B3→K7線圈→Zt觸點→ -H節點→常閉觸點Zf→+H節點→XC→K8線圈→GB的SP。當潛在電流達到K7的吸合電流值時，它就會誤吸合，引起Lqd誤啟動。達到K8的吸合電流值時，K8也會誤吸合，形成SI(錯誤地指示火工品母線+H已經有電)。

圖6 某控制電路網絡森林示意圖

(5)規則5示例

采用這條規則可以有效減少設備或分系統之間的SP。如圖7中的他測接口電路，如果光電耦合器發光二極管V5和V7地端接GB2(即將GM2改為GB2),自測系統與他測系統之間就不會有SP，并且他測系統還能接收到信號，實現測試冗余。

圖7 某測試接口電路網絡樹

2 潛在定時(ST)的預防

2.1 設計規則

(1)規則1

火工品安裝后的測試線路設計，應斷開點火電源插頭，只使用恒流或恒壓的安全電源，以保證絕對安全。

(2)規則2

地電阻(負母線電阻)應盡量避免大電流電路和小電流電路共用，避免產生危害小電流電路的潛在路徑。

2.2 示例

(1)規則1示例

某火工品測試電路如圖8所示。連接火工品引爆電源(+M01)的插頭C+連接著，靠K01繼電器斷開。測試時J8吸合，其觸點使F3吸合。同時將恒流源F4的正、負端分別接到+DF和-DF，從而完成測試激勵。這種狀態自動保持到對全部火工品測完，才自動斷開J8。

如果在測試過程中需要緊急斷電，按操作規程斷開了K12，再去斷J8和M01電源。繼電器釋放時間為10ms，K12斷→K0斷→K01斷共需30ms，而操作人員在斷開K12后再去斷M01電源和J8，間隔時間至少也有300ms。在K01已經釋放，而M01和J8繼電器尚未斷開(從而F3也未釋放)的時間內，形成了2條ST路徑，如圖8所示。第1條SP路徑是：+M01→K01的常閉觸點→F3常開觸點→火工品限流電阻→火工品橋絲→-DF節點→C-→GM01。與設計期望路徑完全一致，持續時間又足夠長，能引起電爆管誤爆。

圖8 火工品測試電路網絡森林

第2條SP路徑是：+M01→C+→K01常閉觸點→+F源內阻→XC→-DF節點→C-→GM01，對恒流源充電，恒流源內阻很大，不會損壞。但如果是內阻很小的恒壓源，則損壞無疑。

(2)規則2示例

1)示例1

某系統H1電壓遙測接口電路隔離放大器YC與火工品共地GH11。從GH11到GH1的“共用”地電阻如圖9所示。火工品引爆時的大電流將通過共用地電阻使電池電壓+H11的遙測信號電平產生一個下跌。如果遙測電路的地從電池地GH1引出，就消除了引起遙測電平下跌的SP。

圖9 某遙測電路網絡樹示意圖

2)示例2

某系統調壓電路、繼電器控制電路與伺服電機有共用地電阻，如圖10所示。Rl0和Rl1是共用地電阻，Rh3是調壓電路電阻，Rh2，Rh1和Rh4分別是3個小電流電路電阻，K13和K14是分離控制繼電器，Msf是伺服電機。

圖10 某供電電路網絡樹示意圖

當Msf中流過大且變化的工作電流時，由Rl0形成的SP將使Rh3和Rh2的供電電壓降低且不穩定；Rl0和Rl1形成的SP將使Rh1和Rh4的供電電壓降低且不穩定；當S3和S4閉合時，如果U1降低至K13和K14吸合電壓以下，K13和K14將不能及時吸合，從而抑制了控制指令按時發出。

3 電磁感應損傷預防

3.1 設計規則

在同一個電子電氣系統測試場地中不宜同時采用2個接地極系統。

3.2 示例

某系統在測試時采用單獨接地樁(這在實際上就形成了獨立于廠房接地極系統的另一個接地極系統)，其功放(SNA586)1次損壞5個，之后的工作也不穩定。在進行潛在電路分析時生成的網絡樹如圖11所示。圖中，N表示SNA586，1為柵極，2為漏極，3為源極；Z50表示工頻電源感應耦合或漏電等效阻抗；ZT表示天電對廠房接地系統的耦合等效阻抗；Zo表示接于輸出電容端的電路對廠房接地系統(G0)的等效阻抗；Zi表示接于輸入電容端的電路對廠房接地系統(G0)；C0G0表示功能電路輸出端對(G0)的分布電容；CiG0表示功能電路輸入端對(G0)的分布電容；RG0表示廠房接地網(G0)對大地的電阻；RG1表示測試專用接地樁對大地的電阻；其他元件都是電路本身的元件。

圖11表明，各種結構參數、分布參數與有關電路元件一起形成了明顯的“H”型拓撲結構，而功能元件SNA586恰位于H形結構的橫梁位置，其潛在通路非常明顯。

圖11 功放電路網絡樹

工頻電源U50感應電流除了通過接地電阻RG1流入大地外，還通過如下4個橫梁路徑和RG0流入大地。這4條路徑是：

1)N/2,1→N/1,3→Co→Zo→RG0→ G；

2)N/2,1→N/1,3→C0G0→G；

3)N/2,1→CiG0→RG0→G；

4)N/2,1→Ci→Zi→RG0→G。

再看天電源ET，它的電流除通過RG0入地外，還通過下述4條路徑入大地：

1)Zo→Co→N/3,1→N/1，2→RG1→ G；

2)C0G0→N/3,1→N/1，2→RG1→G；

3)CiG0→N/1，2→RG1→G；

4)Zi→Ci→N/1，2→RG1→G。

上述對U50和ET源均存在的4條潛在路徑實際上就是電路中存在的4個“H”形拓撲結構的4條橫梁。4條路徑都包含了功能元件N/1，2(或者N/2，1)分支，這意味著它們所承擔的“潛在電流”是四者之和，從這一點看，這一個分支受損的可能性最大。這一個分支就是SNA586的源-柵極分支。

很明顯，這4條潛在路徑即使不能損壞功能元件，也要引入對功能元件的干擾，這種干擾隨天電和工頻電感應變化而變化，極不穩定。G1和G0正是H形橫梁的端結點，而G0又是工頻電源中線引出點，在該情況下，不管哪個以G1作為保護地的設備漏電，都要將漏電壓直接加在橫梁上。如果是220V全漏(直接碰殼)，那么就是220V加在了橫梁的兩端，燒壞元件是必然的。

上述潛在通路存在的根本原因是采用獨立地(G1)作為系統保護地和信號參考地的接地方式，這種方式被定義為“TT”方式，它實際上是容易引入干擾并且也不安全的方式，在國軍標GJB1696-93中不推薦使用。容易引入干擾的機理已如上述，不安全是因為它往往使漏電保護失靈，原因如圖12所示。

圖12 漏電保護原理圖

圖12(a)表明，在TT方式下，漏電流為I：

I=220/(RG0+Rdd+ RG1)

(1)式中，Rdd為2個接地點之間的地電阻。當RG0+Rdd+RG1的值使I小于斷路保護器閾值時，就不會跳閘。因而就會使信號地(G1)帶有漏電壓，起不到保護作用。

圖12(b)說明，當將G1和G0連起來后，就采用一個接地極系統，也就是在國軍標GJB1696-93中推薦的航天系統的接地方式，稱為TN-S方式。在這種方式下，漏電流通過搭接線直接回到零線。一般搭接電阻是接近零值的極低阻抗(國軍標要求搭接線應為截面積不小于95mm2的銅線或160 mm2的鍍鋅扁鋼)，因而短路電流很大，能保證I大于保護斷路器動作閾值而使之跳閘，從而起到保護作用。

圖13 采用TN-S方式時的網絡樹

當采用TN-S方式后，G1和G0連接成一個節點，消除了H形拓撲結構，4條潛通路全部消失，如圖13所示。圖13中可以識別出7個“I”形結構，11個“Y”形結構，其中有2個I形和11個Y形包含有ET, U50，但是所有這些拓撲結構中ET和U50(感應電或漏電)都是通往大地的，且只通過廠房接地極系統接地電阻RG0，不通過任何電路元件，因而具有較高的安全性和抗干擾性能。這是應用潛在分析技術解決EMC問題的一個典型示例。

4 結束語

航天器具有高可靠性、高安全性的要求，需盡量避免潛在電路的存在，這就要求各級設計人員、電總體負責人員對潛在電路的特點和危害有深刻的認識，一個復雜電子電氣系統，要消除潛在電路，不僅需要在設計完成后應用潛在分析技術進行分析驗證，更需要在設計過程中盡量避免引入潛在電路。本文針對火工品控制和供配電系統電路等，結合電路示例提出了8條避免潛在電路的設計規則，可為電路的可靠性設計提供參考。

[1] 嚴殿啟.潛通路分析技術[J].導彈與航天運載技術，2000，(1)：43-47.(Yan Dianqi.Sneak Passage Analysis Technology[J]. Missiles and Spacevehicles, 2000，(1)：43-47.)

[2] James L Vogas.Sneak Analysis of Applicalion Specific Integrated Circuits[C]. 1992 Aerospace Design Conterence February 3-6 ,1992.

[3] Jeff M. Sneak Circuit Analysis for the Common Man,ADA215275[R].Fort Belvoir: DTIC, 1989.

Design Rules to Avoid Sneak Circuit in Connection with Eed Control and Power Supply System

Yan Dianqi ，Meng Pengfei

Beijing Aerospace Automatic Control Institute, Beijing 100854, China

Sneakcircuithasgreatinfluenceonthereliabilityoftheproduct.Aimingatimprovingcircuitdesignreliability,thedesignrulestoavoidsneakcircuitarepresentedwithexamplesinconnectionwitheedcontrolandpowersupplysysteminthispaper.Threeaspectstoavoidsneakcircuitarediscussed,includingthepreventionofsneakpath,sneaktimingandelectromagneticinductiondamage.Thecontentsareinvolvedineedcurrentlimitingresistorthatcannotbeshared,distributedresistancethatcannotbetoolargeineedrefluxpointwiththesametimingcontrol,eedtestcircuitgroundthatmustbeconsistentwiththeeedwhichcannotbedirectlyconnectedtopowerground,avoidingtheuseof“ground-sideswitch”ineedsystemcontrolcircuit,avoidingsettingthecircuitbreakeratthegroundterminalandusingonegroundingsysteminthetestsiteetc.Theexampleforeachdesignruleindicatesthattheruleiseffectivetosupportcircuitreliabilitydesign.

Eedcontrolcircuit;Powersupplysystem;Sneakcircuit

2015-05-04

嚴殿啟(1935-)，男，吉林伊通人，研究員，主要研究方向為潛通路分析技術及其應用；孟鵬飛(1982-)，男，河南商丘人，碩士研究生，工程師，主要研究方向為可靠性、環境適應性和測試性等通用質量特性技術。

V448.15

A

1006-3242(2016)03-0083-06