空間站有效載荷通用質量特性協同設計

吳慧倫, 柴 霖, 李 威

(中國西南電子技術研究所, 成都 610036)

1 引言

空間站有效載荷以軟件定義為設計理念,采用綜合化方式實現,可滿足對地觀測、信息傳輸等多領域的應用[1],是典型的高難度、高風險、高價值、小子樣產品,確保長期使用的安全性、可靠性至關重要[2]。在空間站有效載荷的研制過程中,通用質量特性(包括可靠性、維修性、測試性、保障性、安全性、環境適應性等,簡稱六性[3])指標,可直接衡量其實際使用效能,是技術風險控制的重點,必須全面開展設計、分析并通過考核和驗證。

通用質量特性設計工作項目繁多,在傳統設計模式中,設計師通常開展單項技術的分散式設計,造成工作片面、效果不理想等困境,無法適應空間站有效載荷技術體制新、功能性能指標要求高、研制進度緊張、各方面交聯關系復雜的現實需求。近年來,隨著信息化、智能化技術的不斷發展,采用協同設計已成為發展趨勢:馬曉東等[3]對基于知識的裝備通用質量特性協同工作平臺設計給出了整體建設方案;文洋、張劍偉等[4-5]以六性協同工作平臺CARMES 作為構建裝備通用質量特性仿真環境的有效支撐平臺,為裝備通用質量特性指標的落實提供了積極的解決手段;王淑華等[6]開展了基于機載產品的通用質量平臺建設,實現了可靠性、維修性、測試性、安全性分析工作的工具化和規范化;李嬌等[7]開展了基于MBSE 的通用質量特性建模分析技術研究,實現了某直升機飛控系統的可靠性、安全性、測試性一體化設計分析。但是,目前尚無系統的、全流程的通用質量特性協同設計應用的研究案例。

本文總結了空間站有效載荷在研制流程中基于信息共享的協同設計理念進行工程實踐,明確了通用質量特性設計在工程設計中的主動作用,促進了星載大型載荷由傳統經驗設計向全流程數字化設計轉變。

2 通用質量特性要求及設計難點

空間站有效載荷要求必須具備高安全性、可靠性、穩定性和良好的環境適應性,通用質量特性要求主要有:①消除和控制能夠對航天員和空間站平臺造成傷害的危險因素,保證航天員安全和空間站平臺安全;②能滿足長期空間環境使用要求,在軌使用壽命不少于10 年;③具備在軌維修能力,并盡可能降低設備的復雜程度和保障難度。

通用質量特性既包含了傳統工程技術所考慮的功能、性能和各種物理性質,更從設計、管控、操作和應用方面關注了產品所具備的技術屬性[8]。通用質量特性設計包含具有不同工作目的、不同工作任務卻緊密關聯、彼此相關的一系列工作,例如:確定要求、分配指標、預計指標、設計、分析、建模、試驗、仿真、評價等。通常,按照一系列標準(包括GJB 450、GJB 368、GJB 3872、GJB 1371、GJB 2547、GJB 900、GJB 4239 等)或規范的要求開展工作,并在整個研發設計階段反復迭代實施這些標準所規定的工作項目,通過不斷深化工作,達到提高設計質量的目的。這些工作項目之間有復雜的銜接關系(圖1),需要有良好的協同機制才能實現[9-10]。

圖1 通用質量特性設計主要工作項目關系圖Fig.1 Relationship diagram of main work items of general quality characteristics

空間站有效載荷任務剖面多樣,使用環境條件復雜,技術體制新,功能高度綜合,在軌可更換單元(Qrbital Replaceable Unit,ORU)類型多樣,包括機械、機電、電子、光電、電化學等。單套載荷的ORU 數量可達百余套。面對研制難度大、周期短,研制隊伍年輕等制約因素[2],采用傳統設計方式,使用獨立、串行的工作模式,需要大量設計師對繁多的設計資料進行梳理和解讀,工作量巨大,占用科研生產周期長,工作進度勢必遠遠滯后于功能性能設計,不僅難以快速實現工程需求,而且會導致有效載荷設計風險失控,最終造成巨大的經濟損失[11-12]。

3 通用質量特性協同設計方法

面對全壽命周期內保持高可靠性的要求和設計經驗匱乏等諸多制約因素,空間站有效載荷在通用質量特性設計中采用協同設計方法,從研究通用質量特性信息流出發,將眾多的、獨立的單項特性設計工作整合成為有機的整體,協調工作,共同推進,確保分析同步、設計正確、驗證有效。

3.1 信息流

通用質量特性設計工作需要分析整理的各種基礎數據、設計分析資料、試驗數據、使用數據等組成信息流,始終貫穿在產品的研制過程中,是研究故障發生、發展規律和預防、控制方法的基礎。因此,將通用質量特性信息流按故障分析、設計控制、試驗驗證3 個方面分為故障信息流、設計信息流、試驗信息流。故障信息流由故障的起因、影響和傳遞等環節的信息組成。設計信息流由需求、功能性能設計等環節的信息組成。試驗信息流由實驗室試驗、調試、測試、聯試等環節的信息組成。通用質量特性設計信息流主要內容如圖2 所示。

圖2 通用質量特性信息流Fig.2 Information flow of general quality characteristics

3.2 設計環境

空間站有效載荷在設計工作中采用辦公系統和一系列數字化設計工具包括:生產制造系統、生產數據管理(Product Data Management,PDM)系統、電子設計自動化(Electronics Design Automation,EDA)工具、計算機輔助設計(Computer Aided Design,CAD)工具、六性設計工具等,構建起數字化設計環境來開展全過程、全特性的通用質量特性數字化設計工作。通用質量特性協同設計環境如圖3 所示。

圖3 通用質量特性協同設計環境Fig.3 Collaborative design environment of general quality characteristics

3.3 設計流程

結合空間站有效載荷的研制過程,將通用質量特性設計工作分為概要設計和詳細設計2 個階段開展。每個設計階段均包括系統分析、系統定義和系統設計3 個過程。其中,系統分析是根據系統總體要求和用戶使用要求對產品功能、性能、接口和環境進行通用質量特性輸入信息流確定的過程;系統定義是根據系統分析結果,明確輸入信息流的具體定量和定性屬性的過程;系統設計是綜合使用各種信息流資源,勾畫出全面設計藍圖的過程。概要設計階段的可靠性信息流主要包括系統配置信息、功能設計信息、相似產品可靠性信息等。詳細設計階段的可靠性信息流還包括電路設計信息、結構設計信息、軟件設計信息、試驗信息、使用信息等。

3.3.1 概要設計

通用質量特性概要設計階段的工作面向任務和功能展開,主要開展需求分析、指標分解、定性的設計、分析與評價。通用質量特性概要設計階段的設計流程詳如圖4 所示。

圖4 通用質量特性協同概要設計流程圖Fig.4 Flow chart of collaborative outline design of general quality characteristics

首先,采用六性協同平臺創建工程項目;然后,從產品數據管理系統(Product Data Management,PDM)獲取產品初始物料清單(Bill of Material,BOM)表,建立起產品樹結構,自頂向下開展系統至組件級的功能分析、任務分析、結構分析以及壽命剖面分析,明確各級產品具體的功能及特性要求、任務時間、使用環境以及整個壽命周期經歷的事件。在系統分析和系統定義完成的基礎上,開展系統概要設計工作,工作重點如下:

1) 可靠性。建立可靠性模型,進行指標分配和預計;開展功能故障模式影響及危害性分析(Failure Mode Effects and Criticality Analysis,FMECA),確定可靠性關鍵項目和關重件,并制定設計控制措施;針對關鍵項目開展故障樹分析(Fault Tree Analysis,FTA)。

2) 維修性。結合可靠性設計分析信息,開展修理級別分析,建立維修性模型,確定維修功能層次和初始ORU 清單,進行定量指標分配和預計。

3) 測試性。結合可靠性設計分析信息、維修性設計分析信息,開展故障診斷設計,完成定量指標分配和預計。

4) 保障性。結合可靠性、維修性分析信息,開展各級產品的備件、工具分析,定義初始ORU清單和備件。

5) 安全性:收集設計、使用、保障各方面的危險源信息,辨識形成危險清單;分析危險原因及其影響結果,進行風險評價;完成定量指標分配和預計。

6) 環境適應性。開展空間環境分析,制定試驗方案、指導設計過程中采取環境適應性強化設計措施。

3.3.2 詳細設計

通用質量特性詳細設計階段的工作面向設計和故障展開,主要開展定量的設計、分析和評價。詳細設計階段的設計流程詳如圖5 所示。

圖5 通用質量特性協同詳細設計流程圖Fig.5 Flow chart of detailed design of general quality characteristics

首先,從PDM 系統獲取產品詳細BOM 表,補充完善產品樹結構中組件級以下所需的元器件設計信息。然后,深化開展系統分析工作,從故障信息流、設計信息流、試驗信息流3 個維度清晰梳理出系統全貌。從故障角度,分析各級產品具體的故障原因、故障傳遞關系、故障診斷措施、維修活動等;從功能性能設計角度,分析各級產品具體的信號流、信息流、接口類型等;從試驗角度,分析各級產品具體的試驗方法和應力。在系統定義全面的基礎上,開展系統詳細設計工作,工作重點如下:

1) 可靠性。分析故障信息流,自底向上開展硬件FMECA,從元器件、組件、ORU、單機至系統,理清故障的起因和傳遞關系,定量說明故障危害程度;分析設計信息流,開展可靠性設計工作,重點包括降額分析、最壞情況分析、潛通分析、耐久性分析、熱仿真、力學仿真、電磁兼容仿真等,通過開展偏差狀態、故障狀態下的系統仿真,分析接口參數的敏感性,提高預計精度和發現設計薄弱環節;分析試驗信息流,組織開展可靠性專項試驗,收集各類功能性能試驗信息,定量評估可靠性設計水平。

2) 維修性。結合可靠性設計分析信息,細化維修活動,修正維修作業流程,校驗模型的合理性和適用性;組織開展維修性試驗,結合各類功能性能試驗信息,定量驗證維修性設計水平。

3) 測試性。結合可靠性設計分析信息和系統各級產品詳細故障診斷設計,建立系統完整、精細的測試性模型,發現測試性設計缺陷,提出補償診斷措施;組織開展測試性試驗,結合各類功能性能試驗信息,定量驗證測試性設計水平。

4) 保障性。結合可靠性、維修性設計分析信息和功能性能詳細設計信息,系統逐層開展以可靠性為中心的維修分析、使用與維修工作分析,明確預防性維修具體要求、使用與維修的具體工作及資源要求,修正ORU 和備件清單;結合硬件FMECA 分析信息、功能性能試驗信息,制定故障預案和使用手冊。

5) 安全性。結合可靠性設計分析信息,以Ⅰ、Ⅱ類故障模式為頂事件,開展FTA 分析,確定故障/危險發生的原因和概率,從安全性角度進行設計確認;結合各類功能性能試驗信息,評估安全性設計水平。

6) 環境適應性。結合可靠性設計分析信息,針對可靠性關重件開展定量設計分析,通過深入開展力學仿真、熱仿真、電磁兼容仿真、耐久壽命分析等,提出設計優化措施;開展各類環境試驗、充分暴露設計缺陷,采取措施促進實現可靠性增長。

3.3 設計驗證與評估

空間站有效載荷通用質量特性的設計要求,需通過開展試驗驗證、仿真分析、復核復算[2]等方法,進行全面的驗證和評估。通用質量特性的單項和綜合驗證方法如下,其中,環境適應性均通過試驗驗證,可在可靠性驗證內容中體現,不再贅述。

3.3.1 可靠性驗證與評估

空間站有效載荷使用階段包括日常運行維護階段和任務執行階段,各任務階段中有效載荷的使用方式靈活多樣。為確保任務可靠,有效載荷在設計中大量采用了冗余設計方法,包括鏈路冗余、功能重構、資源重組、硬件冗余等。空間站有效載荷各任務剖面涉及的可靠性模型包括串聯模型、并聯模型、N 中取K 表決模型、橋聯模型、網絡模型等,其總體任務可靠性數學模型如式(1)所示。

式中,R為任務可靠度,n為任務數量,αi為第i個任務剖面的加權系數。

空間站有效載荷通過采用應力預計的方法,自下而上開展可靠性建模和預計,最終獲取可靠性預計結果;通過開展可靠性定性試驗、熱試驗、力學試驗、壽命試驗、靜電放電試驗、電磁兼容試驗、軟件可靠性測試等,進行定性設計驗證;在可靠性定量指標驗證方面,對不具備開展可靠性試驗的條件,其可靠性定量指標利用研制過程中采集的試驗數據進行評估。評估模型如式(2)所示。

式中,R為可靠度,t為時間,λ為失效率。采用區間估計進行評估,計算失效率上限λU和可靠度下限RL的方法如式(3)和式(4):

式中,C為置信度,r為失效數,T為累計試驗時間,(2r+ 2) 為自由度為(2r+2)的χ2分布的1-C分位數。

若試驗數據不充分,結合可靠性預計結果,采用貝葉斯方法進行評估。首先,采用共軛分布將失效率預計值λ0轉換為先驗信息(T0,r0),然后將先驗信息(T0,r0)和試驗信息(T,r)進行相容性分析,若信息相容,則綜合先驗信息和試驗信息,計算出后驗信息(T1,r1)如式(5):

最后,將后驗信息(T1,r1)帶入式(3)、(4)進行評估計算,獲得失效率上限λU和可靠度下限RL。

3.3.2 維修性驗證與評估

式中,MTTRs為系統的平均維修時間,n為ORU 數量,Qi為第i個ORU 的單元數量,λi為第i個ORU 的故障率,MTTRi為第i個事件的平均維修時間 。

空間站有效載荷通過開展人機工效評價進行維修性定性設計驗證。在維修性定量指標驗證方面,通過開展修復性維修試驗,按正態分布的評定模型,利用統計試驗結果,對平均維修時間(Mean Time to Repair,MTTR)進行評定,方法如式(7)所示[13]:

式中,X為修復性維修時間,n為維修作業樣本量,Xi為各維修作業測定的維修時間,X-為X的樣本均值,d2為X的方差值。在承制方風險為α的情況下,計算MTTR 的單側置信上限μU如式(8)所示:

式中,X為修復性維修時間,為X的樣本均值,d為X的標準差值,n為維修作業樣本量,α為承制方風險,Z1-α為對應下側概率1-α的標準正態分布分位數。

3.3.3 測試性驗證與評估

空間站有效載荷的測試性指標包括故障檢測率(Fault Detection Rate,FDR)、故障隔離率(Fault Isolation Rate,FIR)、虛警率(False Alarm Rate,FAR)。測試性指標預計結合FMECA 和測試性建模仿真工作開展。系統故障檢測率預計計算方法如式(9)所示:

式中,FDRs為系統的故障檢測率,n為ORU數量,λi為第i個ORU 的故障率,FDRi為第i個ORU 的故障檢測率。

系統故障隔離率預計計算方法如式(10):

因此，對分位數τ下的協整關系檢驗統計量，其漸近分布與Xiao和Phillips(2002)在線性條件均值協整模型給出的檢驗統計量相同，其模擬臨界值參見Xiao和Phillips(2002)的表1。基于分位數協整模型，考慮在分位數下形如式(4)的經典協整系數的線性約束檢驗問題：

式中,L 為模糊度(即可正確隔離到的ORU單元數量),FIRSL為系統故障隔離模糊度不大于L 的故障隔離率,n為ORU 數量,λi為第i個ORU 的故障率,FDRi為第i個ORU 的故障檢測率,FIRiL為第i個ORU 故障隔離模糊度不大于L的故障隔離率。空間站有效載荷結合軟件配置項測試進行測試性定性設計驗證,結合維修性試驗、測試性建模仿真和系統試驗開展測試性定量指標驗證。采用基于二項式分布的方法,評估測試性單側置信下限值,方法如式(11)所示[14]:

式中,F為失敗樣本數量,n為樣本量,PL為測試性參數單側置信下限,C為置信度。

3.3.4 安全性驗證與評估

空間站有效載荷在研制前期通過開展危險分析與風險評價、事件樹分析(Event Tree Analysis,ETA)、定性FTA 等,識別、分析各級產品中的各類潛在危險;在研制后期通過開展熱安全性試驗、絕緣防護試驗、輻射防護試驗、醫學試驗等,進行安全性定性設計驗證。在定量指標驗證方面,結合FMECA 工作,采用定量FTA 獲取安全性評估值。最小割集不相交的情況下,頂事件發生概率計算方法如式(12)所示[15]:

式中,P(T)為頂事件發生概率,Nk為最小割集數,kj為第j個最小割集, 為在時刻t第j個最小割集中第i個部件的故障概率。

最小割集相交的情況下,頂事件發生概率計算方法如式(13)所示[15]:

式中,P(T)為頂事件發生概率,Nk為最小割集數,Ki,Kj,Kk,為第i,j,k個最小割集。

3.3.5 保障性驗證與評估

空間站有效載荷在研制中通過開展維修保障需求分析、規劃預防性維修保障方案和修復性維修保障方案,以提升有效載荷的可用度。通過核查各級產品技術設計報告、圖紙、軟件文檔等,結合人機工效試驗、系統聯試和試驗等,進行保障性定性設計驗證。保障資源的確定是制定綜合保障方案的重要工作,采用指數壽命件備件需求量計算模型,進行備件定量規劃,計算方法如式(14)所示[16]:

式中,P為備件保障概率,S為有效載荷中某零部件的備件需求量,N為零部件在有效載荷中的單機用數,λ為失效率,t為累計工作時間。

3.3.6 通用質量特性設計綜合評估

空間站有效載荷在研制中采用加權評分核查方法,對通用質量特性設計分析工作的全面性、驗證的充分性、風險控制措施的有效性,進行全面評估。核查工作由專家團隊完成,核查內容主要包括:對規定開展的設計分析工作項目的核查;對定量要求落實情況的核查;對設計方案、設計準則符合性檢查等定性要求落實情況的核查。加權評分計算方法如式(15)所示:

式中,GT為通用質量特性總評分值,n為質量特性檢查項目數量,W1為第i項質量特性的權值,W2為第i項質量特性檢查項目的權值,Gi為第i項質量特性檢查項目評分值。

4 應用案例

空間站某綜合化有效載荷在設計工作中采用通用質量特性數字化協同設計方法,通過獲取各級單機、模塊的數字化設計數據,構架出一體化數字設計模型,在信息共享的基礎上,深入開展通用質量特性分析、建模、仿真、預測,以實現功能性能設計和通用質量特性設計同步優化。

通過采用協同設計方法,在有效載荷研制過程中有效開展了設計缺陷識別和設計優化工作,識別出一階最小割集3 個、測試性缺陷142 個,將基本可靠性裕度提高17%,任務可靠性裕度提高4%,嚴酷度為Ⅰ、Ⅱ類的故障模式降低了57%,嚴重事故發生概率由1.6E-7 降低到2E-9,備件量壓縮了30%。通過對比協同設計前后的工程實踐數據,可見通用質量特性設計工作的有效性提高,對產品研制的促進效果顯著,協同設計前后工作效果對比如圖6 所示。

圖6 通用質量特性協同設計工作效果對比Fig.6 Comparative analysis of collaborative work performance of general quality characteristics

通過采用協同設計方法,在有效載荷研制過程中自底向上從元器件、模塊、單機至系統級開展了多種復雜任務剖面可靠性預計、定量FMECA分析,梳理故障模式達33 萬條以上;實現了割集數量規模為2398 個的定量FTA 分析計算;完成了故障源規模為7687 個的測試性建模仿真驗證;通用質量特性工作項目的完成率提高56%。通過對比協同設計前后的工程實踐數據,可見通用質量特性設計工作開展深度和廣度方面均有大幅度提升,提高了工作的充分性和全面性,協同設計前后通用質量特性整體設計情況對比如圖7所示。

圖7 通用質量特性整體設計情況對比Fig.7 Comparative analysis of collaborative work of general quality characteristics overall design

空間站有效載荷通過采用協同設計方法,最終建立起了全面、真實、有效的通用質量特性信息庫,實現了產品設計信息、試驗信息、故障信息、使用保障信息的數據同源和設計統一,有力落實了通用質量特性與功能特性的同設計、同分析、同確認、同驗證,全面提升了設計水平和效率,降低了技術風險。

5 結論

本文介紹的通用質量特性協同設計工作方法、流程以及相關成果已在空間站綜合化有效載荷工程項目中得到全面應用,提高了復雜系統工程設計中的通用質量特性設計工作的系統性、有效性和自動化水平,效果顯著。隨著工程研制綜合化、信息化、數字化水平不斷提高,為充分發揮通用質量特性設計對功能設計的正向設計影響力,將在基于模型的系統工程研制流程中全面融合通用質量特性協同設計方法,最終實現從需求分析、功能分析、設計綜合到集成驗證全壽命周期基于模型的通用質量特性數字化設計與驗證。