吴慧伦, 柴 霖, 李 威

(中国西南电子技术研究所, 成都 610036)

1 引言

空间站有效载荷以软件定义为设计理念,采用综合化方式实现,可满足对地观测、信息传输等多领域的应用[1],是典型的高难度、高风险、高价值、小子样产品,确保长期使用的安全性、可靠性至关重要[2]。在空间站有效载荷的研制过程中,通用质量特性(包括可靠性、维修性、测试性、保障性、安全性、环境适应性等,简称六性[3])指标,可直接衡量其实际使用效能,是技术风险控制的重点,必须全面开展设计、分析并通过考核和验证。

通用质量特性设计工作项目繁多,在传统设计模式中,设计师通常开展单项技术的分散式设计,造成工作片面、效果不理想等困境,无法适应空间站有效载荷技术体制新、功能性能指标要求高、研制进度紧张、各方面交联关系复杂的现实需求。近年来,随着信息化、智能化技术的不断发展,采用协同设计已成为发展趋势:马晓东等[3]对基于知识的装备通用质量特性协同工作平台设计给出了整体建设方案;文洋、张剑伟等[4-5]以六性协同工作平台CARMES 作为构建装备通用质量特性仿真环境的有效支撑平台,为装备通用质量特性指标的落实提供了积极的解决手段;王淑华等[6]开展了基于机载产品的通用质量平台建设,实现了可靠性、维修性、测试性、安全性分析工作的工具化和规范化;李娇等[7]开展了基于MBSE 的通用质量特性建模分析技术研究,实现了某直升机飞控系统的可靠性、安全性、测试性一体化设计分析。但是,目前尚无系统的、全流程的通用质量特性协同设计应用的研究案例。

本文总结了空间站有效载荷在研制流程中基于信息共享的协同设计理念进行工程实践,明确了通用质量特性设计在工程设计中的主动作用,促进了星载大型载荷由传统经验设计向全流程数字化设计转变。

2 通用质量特性要求及设计难点

空间站有效载荷要求必须具备高安全性、可靠性、稳定性和良好的环境适应性,通用质量特性要求主要有:①消除和控制能够对航天员和空间站平台造成伤害的危险因素,保证航天员安全和空间站平台安全;②能满足长期空间环境使用要求,在轨使用寿命不少于10 年;③具备在轨维修能力,并尽可能降低设备的复杂程度和保障难度。

通用质量特性既包含了传统工程技术所考虑的功能、性能和各种物理性质,更从设计、管控、操作和应用方面关注了产品所具备的技术属性[8]。通用质量特性设计包含具有不同工作目的、不同工作任务却紧密关联、彼此相关的一系列工作,例如:确定要求、分配指标、预计指标、设计、分析、建模、试验、仿真、评价等。通常,按照一系列标准(包括GJB 450、GJB 368、GJB 3872、GJB 1371、GJB 2547、GJB 900、GJB 4239 等)或规范的要求开展工作,并在整个研发设计阶段反复迭代实施这些标准所规定的工作项目,通过不断深化工作,达到提高设计质量的目的。这些工作项目之间有复杂的衔接关系(图1),需要有良好的协同机制才能实现[9-10]。

图1 通用质量特性设计主要工作项目关系图Fig.1 Relationship diagram of main work items of general quality characteristics

空间站有效载荷任务剖面多样,使用环境条件复杂,技术体制新,功能高度综合,在轨可更换单元(Qrbital Replaceable Unit,ORU)类型多样,包括机械、机电、电子、光电、电化学等。单套载荷的ORU 数量可达百余套。面对研制难度大、周期短,研制队伍年轻等制约因素[2],采用传统设计方式,使用独立、串行的工作模式,需要大量设计师对繁多的设计资料进行梳理和解读,工作量巨大,占用科研生产周期长,工作进度势必远远滞后于功能性能设计,不仅难以快速实现工程需求,而且会导致有效载荷设计风险失控,最终造成巨大的经济损失[11-12]。

3 通用质量特性协同设计方法

面对全寿命周期内保持高可靠性的要求和设计经验匮乏等诸多制约因素,空间站有效载荷在通用质量特性设计中采用协同设计方法,从研究通用质量特性信息流出发,将众多的、独立的单项特性设计工作整合成为有机的整体,协调工作,共同推进,确保分析同步、设计正确、验证有效。

3.1 信息流

通用质量特性设计工作需要分析整理的各种基础数据、设计分析资料、试验数据、使用数据等组成信息流,始终贯穿在产品的研制过程中,是研究故障发生、发展规律和预防、控制方法的基础。因此,将通用质量特性信息流按故障分析、设计控制、试验验证3 个方面分为故障信息流、设计信息流、试验信息流。故障信息流由故障的起因、影响和传递等环节的信息组成。设计信息流由需求、功能性能设计等环节的信息组成。试验信息流由实验室试验、调试、测试、联试等环节的信息组成。通用质量特性设计信息流主要内容如图2 所示。

图2 通用质量特性信息流Fig.2 Information flow of general quality characteristics

3.2 设计环境

空间站有效载荷在设计工作中采用办公系统和一系列数字化设计工具包括:生产制造系统、生产数据管理(Product Data Management,PDM)系统、电子设计自动化(Electronics Design Automation,EDA)工具、计算机辅助设计(Computer Aided Design,CAD)工具、六性设计工具等,构建起数字化设计环境来开展全过程、全特性的通用质量特性数字化设计工作。通用质量特性协同设计环境如图3 所示。

图3 通用质量特性协同设计环境Fig.3 Collaborative design environment of general quality characteristics

3.3 设计流程

结合空间站有效载荷的研制过程,将通用质量特性设计工作分为概要设计和详细设计2 个阶段开展。每个设计阶段均包括系统分析、系统定义和系统设计3 个过程。其中,系统分析是根据系统总体要求和用户使用要求对产品功能、性能、接口和环境进行通用质量特性输入信息流确定的过程;系统定义是根据系统分析结果,明确输入信息流的具体定量和定性属性的过程;系统设计是综合使用各种信息流资源,勾画出全面设计蓝图的过程。概要设计阶段的可靠性信息流主要包括系统配置信息、功能设计信息、相似产品可靠性信息等。详细设计阶段的可靠性信息流还包括电路设计信息、结构设计信息、软件设计信息、试验信息、使用信息等。

3.3.1 概要设计

通用质量特性概要设计阶段的工作面向任务和功能展开,主要开展需求分析、指标分解、定性的设计、分析与评价。通用质量特性概要设计阶段的设计流程详如图4 所示。

图4 通用质量特性协同概要设计流程图Fig.4 Flow chart of collaborative outline design of general quality characteristics

首先,采用六性协同平台创建工程项目;然后,从产品数据管理系统(Product Data Management,PDM)获取产品初始物料清单(Bill of Material,BOM)表,建立起产品树结构,自顶向下开展系统至组件级的功能分析、任务分析、结构分析以及寿命剖面分析,明确各级产品具体的功能及特性要求、任务时间、使用环境以及整个寿命周期经历的事件。在系统分析和系统定义完成的基础上,开展系统概要设计工作,工作重点如下:

1) 可靠性。建立可靠性模型,进行指标分配和预计;开展功能故障模式影响及危害性分析(Failure Mode Effects and Criticality Analysis,FMECA),确定可靠性关键项目和关重件,并制定设计控制措施;针对关键项目开展故障树分析(Fault Tree Analysis,FTA)。

2) 维修性。结合可靠性设计分析信息,开展修理级别分析,建立维修性模型,确定维修功能层次和初始ORU 清单,进行定量指标分配和预计。

3) 测试性。结合可靠性设计分析信息、维修性设计分析信息,开展故障诊断设计,完成定量指标分配和预计。

4) 保障性。结合可靠性、维修性分析信息,开展各级产品的备件、工具分析,定义初始ORU清单和备件。

5) 安全性:收集设计、使用、保障各方面的危险源信息,辨识形成危险清单;分析危险原因及其影响结果,进行风险评价;完成定量指标分配和预计。

6) 环境适应性。开展空间环境分析,制定试验方案、指导设计过程中采取环境适应性强化设计措施。

3.3.2 详细设计

通用质量特性详细设计阶段的工作面向设计和故障展开,主要开展定量的设计、分析和评价。详细设计阶段的设计流程详如图5 所示。

图5 通用质量特性协同详细设计流程图Fig.5 Flow chart of detailed design of general quality characteristics

首先,从PDM 系统获取产品详细BOM 表,补充完善产品树结构中组件级以下所需的元器件设计信息。然后,深化开展系统分析工作,从故障信息流、设计信息流、试验信息流3 个维度清晰梳理出系统全貌。从故障角度,分析各级产品具体的故障原因、故障传递关系、故障诊断措施、维修活动等;从功能性能设计角度,分析各级产品具体的信号流、信息流、接口类型等;从试验角度,分析各级产品具体的试验方法和应力。在系统定义全面的基础上,开展系统详细设计工作,工作重点如下:

1) 可靠性。分析故障信息流,自底向上开展硬件FMECA,从元器件、组件、ORU、单机至系统,理清故障的起因和传递关系,定量说明故障危害程度;分析设计信息流,开展可靠性设计工作,重点包括降额分析、最坏情况分析、潜通分析、耐久性分析、热仿真、力学仿真、电磁兼容仿真等,通过开展偏差状态、故障状态下的系统仿真,分析接口参数的敏感性,提高预计精度和发现设计薄弱环节;分析试验信息流,组织开展可靠性专项试验,收集各类功能性能试验信息,定量评估可靠性设计水平。

2) 维修性。结合可靠性设计分析信息,细化维修活动,修正维修作业流程,校验模型的合理性和适用性;组织开展维修性试验,结合各类功能性能试验信息,定量验证维修性设计水平。

3) 测试性。结合可靠性设计分析信息和系统各级产品详细故障诊断设计,建立系统完整、精细的测试性模型,发现测试性设计缺陷,提出补偿诊断措施;组织开展测试性试验,结合各类功能性能试验信息,定量验证测试性设计水平。

4) 保障性。结合可靠性、维修性设计分析信息和功能性能详细设计信息,系统逐层开展以可靠性为中心的维修分析、使用与维修工作分析,明确预防性维修具体要求、使用与维修的具体工作及资源要求,修正ORU 和备件清单;结合硬件FMECA 分析信息、功能性能试验信息,制定故障预案和使用手册。

5) 安全性。结合可靠性设计分析信息,以Ⅰ、Ⅱ类故障模式为顶事件,开展FTA 分析,确定故障/危险发生的原因和概率,从安全性角度进行设计确认;结合各类功能性能试验信息,评估安全性设计水平。

6) 环境适应性。结合可靠性设计分析信息,针对可靠性关重件开展定量设计分析,通过深入开展力学仿真、热仿真、电磁兼容仿真、耐久寿命分析等,提出设计优化措施;开展各类环境试验、充分暴露设计缺陷,采取措施促进实现可靠性增长。

3.3 设计验证与评估

空间站有效载荷通用质量特性的设计要求,需通过开展试验验证、仿真分析、复核复算[2]等方法,进行全面的验证和评估。通用质量特性的单项和综合验证方法如下,其中,环境适应性均通过试验验证,可在可靠性验证内容中体现,不再赘述。

3.3.1 可靠性验证与评估

空间站有效载荷使用阶段包括日常运行维护阶段和任务执行阶段,各任务阶段中有效载荷的使用方式灵活多样。为确保任务可靠,有效载荷在设计中大量采用了冗余设计方法,包括链路冗余、功能重构、资源重组、硬件冗余等。空间站有效载荷各任务剖面涉及的可靠性模型包括串联模型、并联模型、N 中取K 表决模型、桥联模型、网络模型等,其总体任务可靠性数学模型如式(1)所示。

式中,R为任务可靠度,n为任务数量,αi为第i个任务剖面的加权系数。

空间站有效载荷通过采用应力预计的方法,自下而上开展可靠性建模和预计,最终获取可靠性预计结果;通过开展可靠性定性试验、热试验、力学试验、寿命试验、静电放电试验、电磁兼容试验、软件可靠性测试等,进行定性设计验证;在可靠性定量指标验证方面,对不具备开展可靠性试验的条件,其可靠性定量指标利用研制过程中采集的试验数据进行评估。评估模型如式(2)所示。

式中,R为可靠度,t为时间,λ为失效率。采用区间估计进行评估,计算失效率上限λU和可靠度下限RL的方法如式(3)和式(4):

式中,C为置信度,r为失效数,T为累计试验时间,(2r+ 2) 为自由度为(2r+2)的χ2分布的1-C分位数。

若试验数据不充分,结合可靠性预计结果,采用贝叶斯方法进行评估。首先,采用共轭分布将失效率预计值λ0转换为先验信息(T0,r0),然后将先验信息(T0,r0)和试验信息(T,r)进行相容性分析,若信息相容,则综合先验信息和试验信息,计算出后验信息(T1,r1)如式(5):

最后,将后验信息(T1,r1)带入式(3)、(4)进行评估计算,获得失效率上限λU和可靠度下限RL。

3.3.2 维修性验证与评估

式中,MTTRs为系统的平均维修时间,n为ORU 数量,Qi为第i个ORU 的单元数量,λi为第i个ORU 的故障率,MTTRi为第i个事件的平均维修时间 。

空间站有效载荷通过开展人机工效评价进行维修性定性设计验证。在维修性定量指标验证方面,通过开展修复性维修试验,按正态分布的评定模型,利用统计试验结果,对平均维修时间(Mean Time to Repair,MTTR)进行评定,方法如式(7)所示[13]:

式中,X为修复性维修时间,n为维修作业样本量,Xi为各维修作业测定的维修时间,X-为X的样本均值,d2为X的方差值。在承制方风险为α的情况下,计算MTTR 的单侧置信上限μU如式(8)所示:

式中,X为修复性维修时间,为X的样本均值,d为X的标准差值,n为维修作业样本量,α为承制方风险,Z1-α为对应下侧概率1-α的标准正态分布分位数。

3.3.3 测试性验证与评估

空间站有效载荷的测试性指标包括故障检测率(Fault Detection Rate,FDR)、故障隔离率(Fault Isolation Rate,FIR)、虚警率(False Alarm Rate,FAR)。测试性指标预计结合FMECA 和测试性建模仿真工作开展。系统故障检测率预计计算方法如式(9)所示:

式中,FDRs为系统的故障检测率,n为ORU数量,λi为第i个ORU 的故障率,FDRi为第i个ORU 的故障检测率。

系统故障隔离率预计计算方法如式(10):

因此，对分位数τ下的协整关系检验统计量，其渐近分布与Xiao和Phillips(2002)在线性条件均值协整模型给出的检验统计量相同，其模拟临界值参见Xiao和Phillips(2002)的表1。基于分位数协整模型，考虑在分位数下形如式(4)的经典协整系数的线性约束检验问题：

式中,L 为模糊度(即可正确隔离到的ORU单元数量),FIRSL为系统故障隔离模糊度不大于L 的故障隔离率,n为ORU 数量,λi为第i个ORU 的故障率,FDRi为第i个ORU 的故障检测率,FIRiL为第i个ORU 故障隔离模糊度不大于L的故障隔离率。空间站有效载荷结合软件配置项测试进行测试性定性设计验证,结合维修性试验、测试性建模仿真和系统试验开展测试性定量指标验证。采用基于二项式分布的方法,评估测试性单侧置信下限值,方法如式(11)所示[14]:

式中,F为失败样本数量,n为样本量,PL为测试性参数单侧置信下限,C为置信度。

3.3.4 安全性验证与评估

空间站有效载荷在研制前期通过开展危险分析与风险评价、事件树分析(Event Tree Analysis,ETA)、定性FTA 等,识别、分析各级产品中的各类潜在危险;在研制后期通过开展热安全性试验、绝缘防护试验、辐射防护试验、医学试验等,进行安全性定性设计验证。在定量指标验证方面,结合FMECA 工作,采用定量FTA 获取安全性评估值。最小割集不相交的情况下,顶事件发生概率计算方法如式(12)所示[15]:

式中,P(T)为顶事件发生概率,Nk为最小割集数,kj为第j个最小割集, 为在时刻t第j个最小割集中第i个部件的故障概率。

最小割集相交的情况下,顶事件发生概率计算方法如式(13)所示[15]:

式中,P(T)为顶事件发生概率,Nk为最小割集数,Ki,Kj,Kk,为第i,j,k个最小割集。

3.3.5 保障性验证与评估

空间站有效载荷在研制中通过开展维修保障需求分析、规划预防性维修保障方案和修复性维修保障方案,以提升有效载荷的可用度。通过核查各级产品技术设计报告、图纸、软件文档等,结合人机工效试验、系统联试和试验等,进行保障性定性设计验证。保障资源的确定是制定综合保障方案的重要工作,采用指数寿命件备件需求量计算模型,进行备件定量规划,计算方法如式(14)所示[16]:

式中,P为备件保障概率,S为有效载荷中某零部件的备件需求量,N为零部件在有效载荷中的单机用数,λ为失效率,t为累计工作时间。

3.3.6 通用质量特性设计综合评估

空间站有效载荷在研制中采用加权评分核查方法,对通用质量特性设计分析工作的全面性、验证的充分性、风险控制措施的有效性,进行全面评估。核查工作由专家团队完成,核查内容主要包括:对规定开展的设计分析工作项目的核查;对定量要求落实情况的核查;对设计方案、设计准则符合性检查等定性要求落实情况的核查。加权评分计算方法如式(15)所示:

式中,GT为通用质量特性总评分值,n为质量特性检查项目数量,W1为第i项质量特性的权值,W2为第i项质量特性检查项目的权值,Gi为第i项质量特性检查项目评分值。

4 应用案例

空间站某综合化有效载荷在设计工作中采用通用质量特性数字化协同设计方法,通过获取各级单机、模块的数字化设计数据,构架出一体化数字设计模型,在信息共享的基础上,深入开展通用质量特性分析、建模、仿真、预测,以实现功能性能设计和通用质量特性设计同步优化。

通过采用协同设计方法,在有效载荷研制过程中有效开展了设计缺陷识别和设计优化工作,识别出一阶最小割集3 个、测试性缺陷142 个,将基本可靠性裕度提高17%,任务可靠性裕度提高4%,严酷度为Ⅰ、Ⅱ类的故障模式降低了57%,严重事故发生概率由1.6E-7 降低到2E-9,备件量压缩了30%。通过对比协同设计前后的工程实践数据,可见通用质量特性设计工作的有效性提高,对产品研制的促进效果显著,协同设计前后工作效果对比如图6 所示。

图6 通用质量特性协同设计工作效果对比Fig.6 Comparative analysis of collaborative work performance of general quality characteristics

通过采用协同设计方法,在有效载荷研制过程中自底向上从元器件、模块、单机至系统级开展了多种复杂任务剖面可靠性预计、定量FMECA分析,梳理故障模式达33 万条以上;实现了割集数量规模为2398 个的定量FTA 分析计算;完成了故障源规模为7687 个的测试性建模仿真验证;通用质量特性工作项目的完成率提高56%。通过对比协同设计前后的工程实践数据,可见通用质量特性设计工作开展深度和广度方面均有大幅度提升,提高了工作的充分性和全面性,协同设计前后通用质量特性整体设计情况对比如图7所示。

图7 通用质量特性整体设计情况对比Fig.7 Comparative analysis of collaborative work of general quality characteristics overall design

空间站有效载荷通过采用协同设计方法,最终建立起了全面、真实、有效的通用质量特性信息库,实现了产品设计信息、试验信息、故障信息、使用保障信息的数据同源和设计统一,有力落实了通用质量特性与功能特性的同设计、同分析、同确认、同验证,全面提升了设计水平和效率,降低了技术风险。

5 结论

本文介绍的通用质量特性协同设计工作方法、流程以及相关成果已在空间站综合化有效载荷工程项目中得到全面应用,提高了复杂系统工程设计中的通用质量特性设计工作的系统性、有效性和自动化水平,效果显著。随着工程研制综合化、信息化、数字化水平不断提高,为充分发挥通用质量特性设计对功能设计的正向设计影响力,将在基于模型的系统工程研制流程中全面融合通用质量特性协同设计方法,最终实现从需求分析、功能分析、设计综合到集成验证全寿命周期基于模型的通用质量特性数字化设计与验证。