引信模塊化系統(tǒng)架構(gòu)研究

肖龍遠(yuǎn)

(中國(guó)工程物理研究院電子工程研究所，四川 綿陽(yáng) 621900)

0 引言

引信系統(tǒng)是利用目標(biāo)信息和環(huán)境信息，在預(yù)定條件下引爆或引燃戰(zhàn)斗部裝藥的控制系統(tǒng)[1]。在一般工程系統(tǒng)的基礎(chǔ)上，引信系統(tǒng)有著自身特點(diǎn)。

1) 安全性、可靠性同時(shí)要求極高，且直接沖突。在難以測(cè)試、維修的情況下，引信系統(tǒng)需要在20年以上的壽命期內(nèi)，安全失效率不大于10-6，可靠度要達(dá)到0.995以上[2]。盡管高鐵、核電站、飛機(jī)等也同時(shí)具有極高的安全性和可靠性要求，但這些系統(tǒng)可以測(cè)試、維修。更重要的差別在于，這些系統(tǒng)的工作系統(tǒng)(保證可靠)和安全系統(tǒng)是相互獨(dú)立的兩套系統(tǒng)，并不直接產(chǎn)生矛盾。而引信系統(tǒng)的保險(xiǎn)件直接插入其引爆通路上，每增加一級(jí)保險(xiǎn)件(安全性提高)就是對(duì)引爆通路的一次阻隔(可靠性降低)。

2) 開(kāi)環(huán)、一次性控制。盡管也稱為控制系統(tǒng)，但引信系統(tǒng)測(cè)量的是彈道環(huán)境和目標(biāo)信息，控制對(duì)象是雷管，測(cè)量和控制對(duì)象不一致，無(wú)法進(jìn)行閉環(huán)反饋修正；并且，雷管是一觸即發(fā)、一次性動(dòng)作的，一旦發(fā)出控制指令則再無(wú)修正機(jī)會(huì)。

3) 引信系統(tǒng)在武器系統(tǒng)中處于三級(jí)配套層級(jí)，位于系統(tǒng)工程“V”字型流程底部，研制周期短、外部約束強(qiáng)。在導(dǎo)彈武器系統(tǒng)立項(xiàng)論證時(shí)，總體單位主要關(guān)注射程、精度、毀傷能力，重點(diǎn)設(shè)計(jì)制導(dǎo)系統(tǒng)、戰(zhàn)斗部系統(tǒng)。待武器系統(tǒng)概要設(shè)計(jì)完成后，才以研制任務(wù)書(shū)形式讓引信設(shè)計(jì)單位介入，但交付時(shí)間又必須在全系統(tǒng)集成測(cè)試之前。此時(shí)，引信的技術(shù)指標(biāo)基本固化，且不得不適應(yīng)剩下的異形、零散布局空間。

引信系統(tǒng)具有上述特點(diǎn)，盡管其規(guī)模不大，但對(duì)其研究應(yīng)該首先采用系統(tǒng)性、整體性的方法，將各項(xiàng)沖突性指標(biāo)進(jìn)行綜合權(quán)衡設(shè)計(jì)，并從系統(tǒng)整個(gè)生命周期出發(fā)，才能夠?qū)ο到y(tǒng)有準(zhǔn)確的把握。已有的工作分別集中于引信系統(tǒng)兩大功能(起爆控制、安全控制)，主要包括：1) 引信的目標(biāo)探測(cè)與識(shí)別技術(shù)，尤其是無(wú)線電引信與目標(biāo)相互作用過(guò)程、侵徹硬目標(biāo)過(guò)程等；2) 引信的安全性研究。從一個(gè)系統(tǒng)整體角度來(lái)研究的極少。文獻(xiàn)[3]提出引信系統(tǒng)具有典型的高度優(yōu)化容限(highly optimized tolerance，HOT)特性和高確信性高后果(high assurance high consequence，HAHC)系統(tǒng)的要求，可以從復(fù)雜性科學(xué)角度來(lái)研究，但并未給出具體的方法和結(jié)論。

本文將引信看做一個(gè)完整的工程系統(tǒng)，采用系統(tǒng)架構(gòu)的理論與方法來(lái)權(quán)衡安全性、可靠性的沖突，并將系統(tǒng)架構(gòu)進(jìn)行模塊化處理，以提高引信系統(tǒng)各零部件的通用化、標(biāo)準(zhǔn)化水平，解決研制周期短、外部約束強(qiáng)的問(wèn)題。為便于討論，本文選擇基于沖擊片雷管的直列式引信作為研究對(duì)象，但其基本方法也可用于隔爆式引信。

1 模塊化架構(gòu)的概念

要厘清模塊化架構(gòu)的概念，首先得回顧系統(tǒng)、系統(tǒng)架構(gòu)的概念。

系統(tǒng)是由一組實(shí)體(entity)和這些實(shí)體之間的關(guān)系所構(gòu)成的集合，其功能要大于這些實(shí)體各自的功能之和，即具有涌現(xiàn)性(emergence)。系統(tǒng)設(shè)計(jì)就是精心設(shè)計(jì)實(shí)體和實(shí)體之間的關(guān)系，獲得有益的涌現(xiàn)、抑制不良的涌現(xiàn)。引信系統(tǒng)的安全性、可靠性設(shè)計(jì)以及二者之間的沖突權(quán)衡，就是要充分發(fā)揮有益涌現(xiàn)、抑制不良的涌現(xiàn)。

系統(tǒng)同時(shí)具備形式(form)與功能(function)兩個(gè)特征，形式說(shuō)的是系統(tǒng)是什么(物理形態(tài))，而功能則說(shuō)的是系統(tǒng)做什么[4]。架構(gòu)是對(duì)系統(tǒng)中的實(shí)體及實(shí)體之間的關(guān)系所進(jìn)行的抽象描述，同時(shí)存在于功能領(lǐng)域和形式領(lǐng)域，也包括對(duì)功能與形式之間的映射關(guān)系的分配和定義(用什么物理手段實(shí)現(xiàn)什么功能)。本文所提出的是一種功能架構(gòu)，只規(guī)定模塊的接口與功能要求，并不限定模塊的幾何尺寸、技術(shù)實(shí)現(xiàn)手段。

模塊是指具有獨(dú)立功能的部件級(jí)通用件。模塊化是一種設(shè)計(jì)方法，是對(duì)系統(tǒng)進(jìn)行分解和接口標(biāo)準(zhǔn)化的過(guò)程。為了區(qū)別，本文將一般的分解結(jié)果和組件稱“實(shí)體”，僅當(dāng)進(jìn)行了架構(gòu)模塊化處理之后的實(shí)體才稱為“模塊”。

是否能稱之為模塊化架構(gòu)并無(wú)成熟的量化標(biāo)準(zhǔn)，本文提出三個(gè)定性評(píng)判準(zhǔn)則：

1) 強(qiáng)內(nèi)聚、松耦合。指關(guān)聯(lián)、依賴、交互等關(guān)系在實(shí)體內(nèi)緊密，但在實(shí)體之間松散。普遍采用設(shè)計(jì)結(jié)構(gòu)矩陣(design structure matrix，DSM)來(lái)進(jìn)行展示和度量[2-3]。DSM是N×N矩陣，將構(gòu)成系統(tǒng)的N個(gè)元素列在矩陣的行首和列首，矩陣內(nèi)部表示元素間的關(guān)聯(lián)程度。采用求和算法計(jì)算出所有元素間的依賴度之和，就可以度量系統(tǒng)的模塊化水平。

2) 符合“優(yōu)雅原則”。分解的結(jié)果應(yīng)與多個(gè)分解平面(維度)相匹配。功能、形式是顯然的兩個(gè)分解平面。現(xiàn)代工程系統(tǒng)一般由多個(gè)單位協(xié)同研制，分解結(jié)果也要符合單位分工界面。同時(shí)，不同的部組件技術(shù)發(fā)展速度不一致，模塊分界面也要考慮到這一點(diǎn)。文獻(xiàn)[4]提出了12個(gè)可供考慮的分解平面，并指出，最佳的分解要盡可能與多個(gè)分解平面匹配，稱之為“優(yōu)雅原則”。

3) 封裝與接口標(biāo)準(zhǔn)化。通過(guò)標(biāo)準(zhǔn)接口對(duì)外提供功能，復(fù)雜的實(shí)現(xiàn)細(xì)節(jié)被“封裝”在內(nèi)部，類似面向?qū)ο蟪绦蛟O(shè)計(jì)思想。采用標(biāo)準(zhǔn)接口對(duì)外進(jìn)行交互的好處在于，模塊研制單位可以依據(jù)通用標(biāo)準(zhǔn)進(jìn)行模塊設(shè)計(jì)、開(kāi)發(fā)、測(cè)試、升級(jí)，而無(wú)需等到全系統(tǒng)集成。典型例子就是USB(universal serial bus，通用串行總線)、CAN(controller area network，控制器局域網(wǎng)絡(luò))、1553B等標(biāo)準(zhǔn)總線技術(shù)的應(yīng)用。

大量研究模塊化的文獻(xiàn)都在強(qiáng)調(diào)分解的重要性。如文獻(xiàn)[5]指出，在分解的過(guò)程中，最好能夠找到自然分割點(diǎn)，應(yīng)如自然所指引的那樣在結(jié)合點(diǎn)進(jìn)行分解，不要像蹩腳的雕刻匠一樣將任何樹(shù)枝都一分為二。系統(tǒng)存在的根本價(jià)值在于其功能，所以，從功能平面進(jìn)行模塊分解，再審視與其他分解平面的匹配性，是最自然的做法。模塊化設(shè)計(jì)不能和主要功能和性能相沖突，而應(yīng)融合設(shè)計(jì)、相互促進(jìn)。引信系統(tǒng)的模塊化架構(gòu)設(shè)計(jì)仍需以安全性、可靠性為根本出發(fā)點(diǎn)。

2 引信系統(tǒng)總體架構(gòu)

根據(jù)定義，直列式引信系統(tǒng)功能可分解為四大部分：

1) 雷管起爆：基于電容放電單元或其他能量產(chǎn)生方式，產(chǎn)生脈沖高壓，引爆沖擊片雷管；

2) 起爆控制：探測(cè)目標(biāo)信息，在預(yù)定條件下給出起爆指令；

3) 安全控制：敏感環(huán)境與彈道信息，控制高壓電源產(chǎn)生；

4) 電源與接口：引信系統(tǒng)必然還需要供電、外部接口交互等支持性功能，將其合并為“電源與接口”功能。

因此，將引信系統(tǒng)分解成四大實(shí)體，并規(guī)定實(shí)體間交互關(guān)系，如圖1所示。

圖1 引信系統(tǒng)一級(jí)功能模塊分解Fig.1 The first level modules of fuze system

四大模塊之間僅傳輸極少的信息(解除保險(xiǎn)、起爆所用的參數(shù)，以及起爆指令)和能量(高壓、低壓電源)，而模塊內(nèi)部功能交互密切，比如安全控制模塊必然采用多級(jí)保險(xiǎn)控制能量通道，起爆控制模塊則需采用多種體制傳感器和信息融合技術(shù)進(jìn)行目標(biāo)識(shí)別與起爆決策。

需要考慮的是，安全控制模塊和雷管起爆模塊之間是否應(yīng)該合并，因?yàn)橹g傳輸?shù)母邏弘娫慈绻┞对诮M件外部，易對(duì)其他分系統(tǒng)產(chǎn)生電磁干擾，所以在進(jìn)一步模塊化處理時(shí)將二者合并。但在侵徹類引信中是個(gè)例外，如果將二者獨(dú)立成兩個(gè)模塊，則僅需對(duì)雷管起爆模塊進(jìn)行防護(hù)設(shè)計(jì)。

該架構(gòu)將安全控制模塊獨(dú)立出來(lái)，根本出發(fā)點(diǎn)是符合引信安全性設(shè)計(jì)哲學(xué)。文獻(xiàn)[2]提出了引信安全性設(shè)計(jì)的兩條關(guān)鍵原則，之一是安全組件應(yīng)該是一個(gè)獨(dú)立的技術(shù)狀態(tài)項(xiàng)(stand-alone configuration item)，安全功能“鎖定”在安全控制模塊內(nèi)部，可以減輕安全性和其他性能(可靠性、測(cè)試性)之間的沖突。美國(guó)在核武器引信安全性設(shè)計(jì)哲學(xué)也重點(diǎn)提到要求安全相關(guān)電路最小化，以便系統(tǒng)安全性僅依賴于相對(duì)較小的子集，有限的設(shè)計(jì)和驗(yàn)證資源聚焦于此，有利于獲得可預(yù)測(cè)(predictable)的安全性。本質(zhì)上，這些設(shè)計(jì)原則和模塊化要求也是一致的：各級(jí)保險(xiǎn)件及其所包含的傳感器、控制器、能量隔斷器件應(yīng)盡可能封閉在一個(gè)獨(dú)立的模塊中，與其他模塊松散耦合。

“電源與接口”模塊起到接口適配器的作用。面向不同的平臺(tái)，可僅修改“電源與接口”模塊，引信系統(tǒng)的核心功能模塊不用變化。

為提高模塊的通用化水平，還需對(duì)模塊接口進(jìn)行標(biāo)準(zhǔn)處理。如圖2所示。

圖2 引信系統(tǒng)總體架構(gòu)(總線式)Fig.2 System architecture of fuze system(bus type)

該架構(gòu)把安全控制和雷管起爆模塊合并為“安全起爆模塊”，并利用原安全控制中的總線電路來(lái)接收起爆控制指令，并產(chǎn)生觸發(fā)信號(hào)。這樣有利于引信系統(tǒng)分散式布局，如起爆控制模塊內(nèi)包含目標(biāo)探測(cè)器必須布局在彈頭頭錐，而安全起爆模塊必須緊跟起爆傳爆序列，之間采用總線可保證長(zhǎng)距離信號(hào)傳輸?shù)目煽啃浴?/p>

3 安全起爆模塊架構(gòu)

安全起爆模塊架構(gòu)設(shè)計(jì)核心要滿足最新的MIL-STD-1316F的要求[6]。MIL-STD-1316F對(duì)直列式引信安全系統(tǒng)的要求產(chǎn)生了顯著的變化，主要體現(xiàn)在5.3.4條：

a) 應(yīng)有三級(jí)獨(dú)立保險(xiǎn)件(safety feature)

保險(xiǎn)件應(yīng)包含環(huán)境感知、環(huán)境辨識(shí)、能量隔斷三大元件；其中至少兩級(jí)保險(xiǎn)件可感知獨(dú)立的解保環(huán)境激勵(lì)(不同的環(huán)境，或者是不同的環(huán)境組合，標(biāo)準(zhǔn)4.2.2條規(guī)定)；第三級(jí)保險(xiǎn)件應(yīng)基于解保環(huán)境的順序和時(shí)機(jī)使能；

b) 至少一個(gè)能量隔斷元件應(yīng)為動(dòng)態(tài)開(kāi)關(guān)，由獨(dú)特信號(hào)(unique signal)驅(qū)動(dòng)，且需要在發(fā)射后環(huán)境得到確認(rèn)后才能使能。

安全起爆模塊架構(gòu)如圖3所示，由三級(jí)保險(xiǎn)件、升壓變換器、高壓發(fā)火單元串聯(lián)而成。每一級(jí)保險(xiǎn)件將其所需的環(huán)境感知、環(huán)境辨識(shí)、能量隔斷元件封裝在內(nèi)部，對(duì)外暴露電源、總線接口。保險(xiǎn)件在感知解保條件滿足后輸出下一級(jí)保險(xiǎn)件所需電源。保險(xiǎn)件掛接到系統(tǒng)內(nèi)部總線上，一方面可以接收所需的解保參數(shù)，如發(fā)射過(guò)載閾值大小，另一方面，可以將本級(jí)保險(xiǎn)件的信息發(fā)送到系統(tǒng)總線上，供其他保險(xiǎn)模塊進(jìn)行解保環(huán)境量的順序、時(shí)間窗判斷，也可用作飛行試驗(yàn)時(shí)測(cè)試性設(shè)計(jì)。

圖3 安全起爆模塊架構(gòu)Fig.3 The architecture of safety module

保險(xiǎn)件的內(nèi)部架構(gòu)體現(xiàn)了安全性設(shè)計(jì)思想的轉(zhuǎn)變。傳統(tǒng)的引信安全系統(tǒng)設(shè)計(jì)總是以不危及己方安全為主導(dǎo)設(shè)計(jì)思想，以發(fā)射環(huán)境信息作為解除保險(xiǎn)的依據(jù)。早期的機(jī)械安全系統(tǒng)中的環(huán)境感知和能量隔斷通常都是同一個(gè)元件。由于機(jī)械結(jié)構(gòu)本身固有特性，總是把發(fā)射環(huán)境信息中的慣性力作為解除保險(xiǎn)的主要依據(jù)和能量來(lái)源，而很難充分利用發(fā)射狀態(tài)下的其他環(huán)境信息。

近年來(lái)發(fā)展起來(lái)的機(jī)電一體化安全系統(tǒng)，它利用了傳感器技術(shù)和微電子控制技術(shù)，將感受環(huán)境信息的元件和能量隔斷元件分開(kāi)。這樣一來(lái)，傳感器感受環(huán)境信息的能力比機(jī)械元件高得多，還可以探測(cè)到許多機(jī)械機(jī)構(gòu)無(wú)法探測(cè)到的環(huán)境信息(如導(dǎo)彈的飛行位置、高度等)，從而使安全系統(tǒng)可利用的信息更加豐富。解除保險(xiǎn)執(zhí)行元件的動(dòng)作能量，不是來(lái)自環(huán)境力，而是其內(nèi)部的其他能源，從而可以利用微弱的或無(wú)法用來(lái)直接使執(zhí)行元件動(dòng)作的環(huán)境信息作為解除保險(xiǎn)的起動(dòng)信息，而又有足夠能量使執(zhí)行元件解除保險(xiǎn)。

全電子安全系統(tǒng)有取代傳統(tǒng)的機(jī)械安全系統(tǒng)的趨勢(shì)。電子安全系統(tǒng)設(shè)計(jì)思想的出發(fā)點(diǎn)是，在不危害己方安全的前提下，保證安全系統(tǒng)在引信最佳起爆時(shí)刻之前，以最短的時(shí)間解除保險(xiǎn)。基于這種思想，認(rèn)為識(shí)別發(fā)射環(huán)境信息，僅是為了保證己方的安全，而識(shí)別利用目標(biāo)或目標(biāo)區(qū)環(huán)境信息，才是安全系統(tǒng)解除保險(xiǎn)的依據(jù)，從而把安全區(qū)擴(kuò)展到目標(biāo)區(qū)附近。發(fā)射環(huán)境、彈道環(huán)境、導(dǎo)彈制導(dǎo)、目標(biāo)特征等信息的綜合利用，是電子安全系統(tǒng)設(shè)計(jì)思想的必然體現(xiàn)。基于此發(fā)展趨勢(shì)，本文提出各級(jí)保險(xiǎn)件均采用傳感器-控制器-能量隔斷的通用功能架構(gòu)，如圖4所示。在實(shí)現(xiàn)形式上，可分別采用MOSFET(metal-oxide-semiconductor field-effect transistor，金氧半場(chǎng)效晶體管)和BJT(bipolar junction transistor，雙極結(jié)型晶體管)來(lái)實(shí)現(xiàn)能量隔斷，以防止共因失效。因本架構(gòu)各保險(xiǎn)件具備自主的環(huán)境感知功能，所以均可對(duì)發(fā)射到目標(biāo)區(qū)環(huán)境進(jìn)行確認(rèn)。為了適應(yīng)不同彈道環(huán)境，僅需修改軟件閾值即可，從而實(shí)現(xiàn)保險(xiǎn)件通用化。

圖4 保險(xiǎn)件通用架構(gòu)Fig.4 Common architecture of safety feature

動(dòng)態(tài)保險(xiǎn)件的能量隔斷需采用獨(dú)特信號(hào)驅(qū)動(dòng)，美國(guó)Sandia實(shí)驗(yàn)室[7]提出了一種在自然界產(chǎn)生概率最小的編碼方法，可以參考使用。為了提高安全性，該獨(dú)特信號(hào)在發(fā)射前不能存儲(chǔ)于引信內(nèi)，所以需要在發(fā)射后通過(guò)從系統(tǒng)內(nèi)部總線上傳輸給動(dòng)態(tài)保險(xiǎn)件。

該架構(gòu)將所有安全性相關(guān)功能均鎖定在“引信安全系統(tǒng)”內(nèi)部，更加滿足MIL-STD-1316F的4.2.5條(safety architecture distribution)。文獻(xiàn)[8]探討了安全系統(tǒng)架構(gòu)，其將安全控制所用傳感器、彈道辨識(shí)功能與制導(dǎo)系統(tǒng)一體化設(shè)計(jì)，其最大問(wèn)題在于安全元素散布于各個(gè)角落，安全性設(shè)計(jì)無(wú)法聚焦，又被其他功能(制導(dǎo)、起爆)的設(shè)計(jì)縛住了手腳。在微電子、微機(jī)電技術(shù)飛速發(fā)展的今天，各級(jí)保險(xiǎn)件通過(guò)如微慣性測(cè)量組合芯片、微控制器等實(shí)現(xiàn)，體積功耗極小，可靠性也有保證。各保險(xiǎn)件可獨(dú)立設(shè)計(jì)、測(cè)試，甚至封裝成SiP(system in package，系統(tǒng)級(jí)封裝)模塊，再集成為安全起爆模塊。

某些工程設(shè)計(jì)中為了提高安全系統(tǒng)的可靠性，采用雙套保險(xiǎn)件并聯(lián)后接入系統(tǒng)，本文并不推薦這種架構(gòu)。首先根據(jù)定義，保險(xiǎn)件的功能是阻止意外解保和動(dòng)作，并聯(lián)之后對(duì)單個(gè)保險(xiǎn)件來(lái)說(shuō)已經(jīng)失去了該功能。另外，MIL-STD-1316F在4.2 b)條特地提出了防止共模失效、共因失效的要求，兩級(jí)保險(xiǎn)件并聯(lián)必然導(dǎo)致共模失效，如果還采用相同技術(shù)途徑，則是共因、共模失效風(fēng)險(xiǎn)同時(shí)存在。更重要的是，并聯(lián)之后，會(huì)增加對(duì)單個(gè)保險(xiǎn)件安全失效率的要求，設(shè)計(jì)與驗(yàn)證難度更大。雙套并聯(lián)保險(xiǎn)件必然產(chǎn)生交聯(lián)，是否能達(dá)到預(yù)期的可靠性的提升效果，也是值得仔細(xì)權(quán)衡的問(wèn)題。

4 基于權(quán)衡空間的起爆控制模塊架構(gòu)設(shè)計(jì)

起爆控制模塊的功能是探測(cè)目標(biāo)信息，在預(yù)定的條件下發(fā)出起爆指令，由目標(biāo)傳感器、控制器(信息處理與起爆決策)組成。假設(shè)有A、B、C三種傳感器可選，任何一種傳感器+控制器的組合都可以完成起爆控制功能，則系統(tǒng)架構(gòu)就是要決策傳感器、控制器的類型、數(shù)量、連接方式。據(jù)文獻(xiàn)[7]計(jì)算，一共可以產(chǎn)生20 509種架構(gòu)。部分架構(gòu)示意如圖5所示，S表示傳感器，C表示控制器。

文獻(xiàn)[7]提出采用權(quán)衡空間的方法對(duì)多種架構(gòu)篩選。該方法首先需要建立篩選的標(biāo)準(zhǔn)，需要選出2～3個(gè)評(píng)價(jià)的標(biāo)準(zhǔn)。對(duì)于起爆控制模塊來(lái)說(shuō)，最重要的指標(biāo)應(yīng)該是可靠性和重量：我們總是期望選擇重量最輕、可靠性最高的架構(gòu)。

圖5 某些可能的起爆控制模塊架構(gòu)示意Fig.5 Some possible architecture of fire control module

假設(shè)A、B、C三種傳感器或控制器的重量與可靠性是逐漸增加的。通過(guò)假定各單元可靠度與重量的值，即可計(jì)算出各種架構(gòu)的重量和可靠性。圖6展示了部分計(jì)算結(jié)果，可以看出，需要搜索的架構(gòu)空間相當(dāng)龐大。該圖右邊加圓圈標(biāo)記的架構(gòu)稱為帕累托前沿，其可靠性比左邊的架構(gòu)高，重量比上面的架構(gòu)低。帕累托前沿上有一個(gè)特殊的點(diǎn)，圖6可靠性為9.7(以9的個(gè)數(shù)計(jì))的架構(gòu)，過(guò)了該點(diǎn)，要使可靠性得到稍微提高，就必須大幅度增加重量。該點(diǎn)就是可靠性、重量取得了較好平衡的點(diǎn)。然而，并不是說(shuō)一定最好選擇該架構(gòu)，因?yàn)檫@種模型是非常抽象的，許多因素尚未考慮：如連線的重量和可靠性，同構(gòu)冗余產(chǎn)生的共因失效風(fēng)險(xiǎn)，對(duì)各單元的可靠性和重量假設(shè)是否合理等等，都會(huì)影響最終的架構(gòu)篩選結(jié)果，所以應(yīng)該在帕累托前沿附近來(lái)選擇架構(gòu)。

圖6 以可靠性、重量為指標(biāo)的權(quán)衡空間Fig.6 Tradespace of safety and weight

在算法層面，控制器該如何對(duì)各傳感器數(shù)據(jù)進(jìn)行處理和決策？多個(gè)控制器之間該如何決策？這就是起爆控制模塊的魯棒性設(shè)計(jì)問(wèn)題。盡管有各種多傳感器數(shù)據(jù)融合、奇異值處理、綜合決策等算法可以使用，但引信最佳作用時(shí)間窗口極短(打擊超高速空中目標(biāo)的時(shí)間窗口在毫秒級(jí))，且雷管一觸即發(fā)，這些以穩(wěn)健性、魯棒性為目標(biāo)算法恰好使得引信系統(tǒng)成為一個(gè)HOT系統(tǒng)：穩(wěn)健但脆弱。這類系統(tǒng)對(duì)于考慮到的環(huán)境不確定性是非常穩(wěn)健的，但對(duì)一些少見(jiàn)的或不曾預(yù)期的擾動(dòng)是十分脆弱的。這種潛在的脆弱性將使某個(gè)微不足道的初始事件導(dǎo)致大的連續(xù)的事故，并且，所考慮到的不確定性會(huì)以多大概率存在？也許，采用最簡(jiǎn)單的算法是引信系統(tǒng)決策邏輯實(shí)現(xiàn)高可靠性的有效途徑。

5 層次化總線架構(gòu)設(shè)計(jì)

本文提出的總線架構(gòu)并不是說(shuō)要所有的設(shè)備都掛接的到總線上，而是僅將引信系統(tǒng)功能模塊掛接，其他單元作為功能模塊的“附件”，由此形成了一種分層通信架構(gòu)，如圖7所示。

1) 系統(tǒng)總線上僅連接固定的系統(tǒng)功能模塊，包括：一級(jí)保險(xiǎn)件、二級(jí)保險(xiǎn)件、三級(jí)保險(xiǎn)件、起爆控制模塊、電源接口模塊。節(jié)點(diǎn)數(shù)量固定，便于進(jìn)行總線網(wǎng)絡(luò)阻抗匹配。接口節(jié)點(diǎn)形成網(wǎng)關(guān)，隔離內(nèi)外部通信環(huán)境；

2) 各模塊內(nèi)部可形成自己的二級(jí)網(wǎng)絡(luò)，如傳感器和控制器之間周期性數(shù)據(jù)僅在二級(jí)網(wǎng)絡(luò)內(nèi)部傳輸，使得系統(tǒng)總線裕量較大，提高傳輸可靠性。增加或減少傳感器的影響也可約束在二級(jí)網(wǎng)絡(luò)內(nèi)部。

圖7 系統(tǒng)總線架構(gòu)Fig.7 The bus architecture of the system

6 系統(tǒng)模塊化水平分析

采用樹(shù)狀結(jié)構(gòu)展示出本文所提出的架構(gòu)元素，如圖8所示。該圖展示了一種思維模式：盡管一個(gè)復(fù)雜的系統(tǒng)難以實(shí)現(xiàn)通用化，但可以通過(guò)層次化分解，將復(fù)雜的系統(tǒng)功能分解成簡(jiǎn)單、通用的模塊。針對(duì)引言提出的“研制周期短、外部約束強(qiáng)”的問(wèn)題，引信研制單位可以提前研發(fā)好通用模塊，引信系統(tǒng)的設(shè)計(jì)就變成通用模塊的集成問(wèn)題了。但前提是一定要有一個(gè)模塊化的系統(tǒng)架構(gòu)進(jìn)行總體規(guī)劃、總體約束。

圖8 引信系統(tǒng)層次化架構(gòu)Fig.8 Thehierarchic architecture of fuze system

圖9 模塊間耦合度分析Fig.9 Analyze of coupling between modules

對(duì)圖8各葉子節(jié)點(diǎn)模塊編號(hào)后，采用DSM矩陣分析模塊間的耦合情況，如圖9所示，模塊編號(hào)作為了行首和列首。如果a模塊的插入或移除，對(duì)b模塊無(wú)影響，則認(rèn)為a、b模塊間無(wú)耦合，不標(biāo)記，反之則標(biāo)記為1。可以看出，模塊間耦合關(guān)系呈現(xiàn)了一種聚類現(xiàn)象，矩形框標(biāo)記的模塊bcde內(nèi)交互密切，架構(gòu)中恰好將其封裝成了起爆控制模塊，其他三個(gè)聚類區(qū)域也恰好表明了保險(xiǎn)件內(nèi)部傳感器、彈道辨識(shí)、能量隔斷元件的強(qiáng)內(nèi)聚性。初步分析看來(lái)，該架構(gòu)具有較好的模塊化水平。

7 總結(jié)

本文運(yùn)用復(fù)雜系統(tǒng)架構(gòu)設(shè)計(jì)理論和方法，對(duì)直列式引信的架構(gòu)模塊化設(shè)計(jì)進(jìn)行了初步嘗試。本架構(gòu)的設(shè)計(jì)始終以安全性、可靠性作為根本價(jià)值驅(qū)動(dòng)力，將模塊化的思想和方法融合到設(shè)計(jì)過(guò)程，給出了系統(tǒng)功能模塊劃分、模塊接口和功能分配，并提出了總線拓?fù)浣Y(jié)構(gòu)的要點(diǎn)，最后采用DSM矩陣進(jìn)行了模塊化水平的分析，可作為相關(guān)工程設(shè)計(jì)和進(jìn)一步研究的參考。

本文僅是對(duì)引信系統(tǒng)架構(gòu)設(shè)計(jì)的初步探索，還有許多問(wèn)題需要解決：針對(duì)引信系統(tǒng)層面的安全性、可靠性問(wèn)題，提出了一些探討，但并未給出明確的結(jié)論。如何采用定量的方法來(lái)評(píng)價(jià)引信系統(tǒng)架構(gòu)，也僅僅在可靠性、重量方面就起爆控制模塊進(jìn)行了初步探討，尚未建立起適合全引信系統(tǒng)的、綜合多目標(biāo)(如安全性、可靠性、重量、模塊化水平等)的量化評(píng)價(jià)方法。

可以看到，引信系統(tǒng)設(shè)計(jì)過(guò)程實(shí)際上是一個(gè)多目標(biāo)、多方案的擇優(yōu)過(guò)程。之所以要選擇“架構(gòu)”的方法來(lái)研究，是因?yàn)橐畔到y(tǒng)面臨眾多的約束和相互沖突的目標(biāo)，相對(duì)抽象、忽略細(xì)節(jié)的架構(gòu)模型可以使得我們可以在各種粗略的想法之間輕易跳躍。有許多學(xué)者都在嘗試對(duì)架構(gòu)進(jìn)行形式化建模以進(jìn)行評(píng)價(jià)，也開(kāi)發(fā)出了許多工具，然而，正如本文所展示的一樣，這些結(jié)果僅能作為決策支持，需小心、謹(jǐn)慎地對(duì)待建模工具所推薦的架構(gòu)。