張俊楠, 陳 曦, 張敏湧, 王 欣, 唐 昭

(北京宇航系統(tǒng)工程研究所,北京100076)

0 引言

雷電是一種常見自然現(xiàn)象，平均每天發(fā)生約800萬(wàn)次，使飛行器的安全飛行面臨極端惡劣環(huán)境?，F(xiàn)代航空航天領(lǐng)域中，隨著電子技術(shù)和材料科學(xué)的發(fā)展，飛行器設(shè)計(jì)時(shí)為減重和提高測(cè)控系統(tǒng)性能，在電氣設(shè)備中越來(lái)越多地采用復(fù)合材料[1]。復(fù)合材料的使用在減小設(shè)備質(zhì)量的同時(shí)也降低了機(jī)體對(duì)外電磁屏蔽效能，增加了機(jī)體內(nèi)電氣設(shè)備對(duì)雷電環(huán)境的敏感度[2]。1988年9月，越南一架客機(jī)在曼谷上空受到雷擊，76名乘客遇難。2010年，哥倫比亞一架飛機(jī)遭雷擊，飛機(jī)斷為3段。這些事故的原因是雷電電磁脈沖(Lightning electromagnetic pulse，LEMP)引起電氣設(shè)備及系統(tǒng)異常[3],因此提升電氣設(shè)備抗雷電能力至關(guān)重要。

控制器作為箭上關(guān)鍵單機(jī)，是飛行控制的核心，其對(duì)雷電環(huán)境的適應(yīng)性，直接影響火箭雷電環(huán)境飛行的安全性[4]。本文提出一種綜合加固設(shè)計(jì)方法，通過(guò)分別對(duì)控制器硬件、軟件、殼體、電纜4方面采取不同措施可以大幅度提升抗雷電電磁脈沖性能，經(jīng)試驗(yàn)驗(yàn)證控制器在抗雷電電磁脈沖強(qiáng)度方面能夠滿足任務(wù)要求。

1 現(xiàn)狀調(diào)研

經(jīng)雷電環(huán)境研究結(jié)果，為保證新一代火箭對(duì)雷電環(huán)境的適應(yīng)能力，要求控制器在不低于1500A的傳導(dǎo)雷電電磁脈沖環(huán)境下不出現(xiàn)指令誤發(fā)、設(shè)備重啟、降級(jí)或失效[5]。

圍繞抗強(qiáng)電磁脈沖能力對(duì)現(xiàn)有航天飛行控制器進(jìn)行調(diào)查，查閱目前產(chǎn)品相關(guān)技術(shù)文件，考慮到體積和質(zhì)量的限制，共計(jì)6種控制器具備一定的抗電磁脈沖設(shè)計(jì)。對(duì)各單機(jī)進(jìn)行了雷電間接效應(yīng)抗擾度試驗(yàn)，試驗(yàn)表明參試產(chǎn)品最高抗擾強(qiáng)度僅達(dá)到1300A，低于任務(wù)需求。現(xiàn)場(chǎng)照片見圖1，試驗(yàn)情況見表1。

圖1 雷電間接效應(yīng)抗擾度試驗(yàn)現(xiàn)場(chǎng)照片F(xiàn)ig.1 Test for the equipment susceptibility to LEMP

序號(hào)產(chǎn)品代號(hào)抗擾強(qiáng)度異?，F(xiàn)象1K-1≤1200A設(shè)備重啟2K-2≤1300A誤發(fā)指令3K-3≤1100A設(shè)備重啟4K-4≤1000A誤發(fā)指令5K-5≤1000A設(shè)備失效6K-6≤500A誤發(fā)指令

2 綜合加固設(shè)計(jì)方法

2.1 控制器的組成

控制器由硬件、軟件、殼體、電纜4大部分組成(見圖2)，其中硬件由電源板、CPU板和指令板組成，軟件由計(jì)算模塊、控制模塊和信息模塊組成。

圖2 控制器組成Fig.2 Composition of controller

2.2 抗雷電電磁脈沖強(qiáng)度分析及設(shè)計(jì)

將雷電電磁脈沖干擾下失效視為故障結(jié)果事件，利用故障樹(FTA)分析法(見圖3)[6]，分5個(gè)層次17個(gè)節(jié)點(diǎn)梳理出控制器加固設(shè)計(jì)的關(guān)鍵環(huán)節(jié)。通過(guò)軟硬件結(jié)合設(shè)計(jì)，達(dá)到最優(yōu)加固效果。

圖3 失效因果圖Fig.3 Failure tree analysis

2.2.1 殼體加固設(shè)計(jì)

殼體加固設(shè)計(jì)是保證設(shè)備在電磁脈沖干擾下正常工作必不可少的第一層屏障，整機(jī)應(yīng)設(shè)計(jì)為一個(gè)屏蔽體，并對(duì)整個(gè)結(jié)構(gòu)進(jìn)行密封，減少殼體上存在的縫隙。殼體縫隙用導(dǎo)電材料填充，確保整機(jī)搭接良好。采用從母板上引線至外接插座的方式，減少?gòu)拿姘暹B接器引進(jìn)的電磁干擾。對(duì)殼體屏蔽設(shè)計(jì)，對(duì)目前主要加固措施進(jìn)行統(tǒng)計(jì)，見表2。

表2 殼體保護(hù)措施Tab. 2 Protective methods for shells

綜合殼體強(qiáng)度、質(zhì)量、工藝難度要求，并最大可能減少試驗(yàn)成本及研制周期，運(yùn)用層次分析法(AHP)[7]對(duì)殼體在上述3個(gè)方面(材料、表面處理、接縫保護(hù))的選用分別進(jìn)行多方案優(yōu)選評(píng)估，以殼體材料的選用為例，具體見圖4和表3。

圖4 AHP法方案優(yōu)選Fig.4 Application of AHP

通過(guò)單項(xiàng)指標(biāo)量化分析得到判斷矩陣，其中各量化分析準(zhǔn)則得分按照強(qiáng)度大、質(zhì)量小、工藝難度低、周期短、成本低進(jìn)行。

表3 3種方案的層次總排序Tab.3 Result of AHP method

根據(jù)AHP的評(píng)估分析結(jié)果，采用得分最高的方案1鋁合金材料殼體作為新型控制器的材料方案。

經(jīng)過(guò)同樣的方式，對(duì)表面處理方式及接縫保護(hù)方法分別進(jìn)行優(yōu)選，最終確定殼體加固總方案，即鋁合金材料外殼，表面采用導(dǎo)電氧化處理，接縫采用導(dǎo)電泡棉進(jìn)行防護(hù)的方案。

2.2.2 硬件加固設(shè)計(jì)

硬件加固是設(shè)備加固設(shè)計(jì)的核心和關(guān)鍵環(huán)節(jié)，必須確保設(shè)備接口及核心器件不出現(xiàn)永久失效。

硬件加固主要考慮通過(guò)衰減、濾波、瞬態(tài)抑制等硬件手段對(duì)板級(jí)硬件接口進(jìn)行加固，衰減電磁脈沖的幅度和能量，防止電浪涌進(jìn)內(nèi)部核心電路，提高系統(tǒng)的抗電磁脈沖能力。基于對(duì)各硬件電路板接口分析，進(jìn)行針對(duì)性加固設(shè)計(jì)。

(1)電源板

電源板的功能是對(duì)控制器輸入電源進(jìn)行調(diào)壓，滿足控制器額定電壓需求。對(duì)電源板的保護(hù)設(shè)計(jì)關(guān)鍵在于電源輸入端的保護(hù)。電源輸入保護(hù)電路設(shè)計(jì)如圖5所示。

圖5 電源輸入保護(hù)電路Fig.5 Protective circuit for power entries

電磁脈沖注入后，第一級(jí)的電容在電磁脈沖對(duì)應(yīng)的頻段表現(xiàn)出低阻抗，起到濾波作用，第二級(jí)TVS晶閘管對(duì)超過(guò)一定幅值的電磁脈沖表現(xiàn)出低阻抗，起限幅作用。磁珠實(shí)現(xiàn)兩級(jí)之間的濾波隔離。

(2)CPU板

電磁脈沖干擾可能對(duì)CPU產(chǎn)生干擾，使CPU運(yùn)行故障。CPU故障分為永久損傷和瞬時(shí)故障，對(duì)于永久損傷，CPU不可恢復(fù)，主要措施集中在CPU瞬時(shí)故障恢復(fù)方法。

瞬時(shí)故障主要依靠FPGA進(jìn)行故障恢復(fù)，故障檢測(cè)與恢復(fù)的過(guò)程采用監(jiān)測(cè)電路對(duì)死機(jī)故障檢測(cè)和定位，產(chǎn)生CPU的重新啟動(dòng)信號(hào)，進(jìn)入預(yù)裝的死機(jī)恢復(fù)程序段和初始狀態(tài)，利用被保護(hù)RAM中的保護(hù)信息恢復(fù)死機(jī)前正常的信息及相關(guān)參數(shù)，在發(fā)生瞬時(shí)故障后的2個(gè)控制周期內(nèi)重新啟動(dòng)正常的工作節(jié)拍和運(yùn)算周期。

(3)指令板

指令板采集地面系統(tǒng)發(fā)出的啟動(dòng)信號(hào)，將其作為系統(tǒng)啟動(dòng)信號(hào)。信號(hào)形式為28V脈寬信號(hào)，持續(xù)時(shí)間200ms的開關(guān)信號(hào)。對(duì)28V開關(guān)量輸入保護(hù)電路進(jìn)行設(shè)計(jì)，使用晶閘管的限幅功能，對(duì)硬件接口進(jìn)行保護(hù)設(shè)計(jì)，當(dāng)其兩端電壓超過(guò)一定數(shù)值時(shí)，晶閘管導(dǎo)通，如圖6所示。

圖6 開關(guān)量輸入保護(hù)電路Fig.6 Protective circuit for digital inputs

2.2.3 軟件加固設(shè)計(jì)

軟件加固以硬件加固為基礎(chǔ)，是硬件加固的補(bǔ)充和完善，主要為避免硬件加固無(wú)法全面保護(hù)時(shí)，泄露的電磁脈沖產(chǎn)生錯(cuò)誤觸發(fā)信號(hào)，干擾正常程序的運(yùn)行。

從軟件的故障模式出發(fā)，基于對(duì)軟件功能的分析，確定軟件加固采用瞬時(shí)故障檢測(cè)與恢復(fù)、數(shù)字濾波及容錯(cuò)方式進(jìn)行軟防護(hù)，保證硬件發(fā)生瞬時(shí)故障或存在程序跑飛的情況下，能自動(dòng)檢出故障并自動(dòng)恢復(fù)正常運(yùn)行，完成指定的任務(wù)，使軟件具有自我修復(fù)功能。

(1)瞬時(shí)故障檢測(cè)與恢復(fù)

瞬時(shí)故障檢測(cè)與恢復(fù)通過(guò)軟、硬件結(jié)合，協(xié)同動(dòng)作完成。通過(guò)定義硬件故障模式的特征，在瞬時(shí)故障發(fā)生時(shí)識(shí)別故障，通過(guò)軟件讀取被保護(hù)RAM中的保護(hù)信息對(duì)數(shù)據(jù)進(jìn)行恢復(fù)。

(2)數(shù)字濾波及容錯(cuò)

數(shù)字濾波主要將輸入內(nèi)部電路的信號(hào)都在可編程邏輯器件中進(jìn)行脈沖寬度監(jiān)測(cè)，設(shè)定閾值，低于閾值的信號(hào)就認(rèn)為是干擾信號(hào)，將其濾除，這樣被濾波整形的輸入信號(hào)就不會(huì)對(duì)內(nèi)部電路產(chǎn)生干擾了。

容錯(cuò)設(shè)計(jì)主要是軟件運(yùn)行到一定的判斷語(yǔ)句時(shí)，設(shè)定一定的等待時(shí)間，如果在規(guī)定的時(shí)間內(nèi)沒(méi)有達(dá)到判斷條件，則退出該分支，避免陷入死循環(huán)中程序無(wú)法正常運(yùn)行。

2.2.4 電纜加固設(shè)計(jì)

電纜是電磁脈沖耦合的重要途徑之一，耦合產(chǎn)生的電壓極易對(duì)硬件接口形成干擾。對(duì)電纜進(jìn)行屏蔽材料包裹，且將屏蔽材料與設(shè)備外殼進(jìn)行導(dǎo)通連接，是電纜加固的主要內(nèi)容。

電纜保護(hù)設(shè)計(jì)一般采用抗核加固成纜或電纜屏蔽層保護(hù)設(shè)計(jì)。鑒于控制器為飛行產(chǎn)品，需嚴(yán)格控制質(zhì)量，成纜硬度大，質(zhì)量大。加固電纜使用單層360目銅網(wǎng)屏蔽電纜，在滿足設(shè)計(jì)指標(biāo)要求的情況下盡量減重。

2.3 加固設(shè)計(jì)方案及效果

結(jié)合控制器的特點(diǎn)，通過(guò)分別對(duì)硬件、軟件、殼體、電纜4方面采取不同措施進(jìn)行加固設(shè)計(jì)，達(dá)到最優(yōu)的抗電磁脈沖性能，確定了研制新型控制器的最佳方案(見圖7)。

圖7 新型抗電磁脈沖控制器最佳方案Fig.7 Optimal hardening design for controllers

2.3.1 殼體保護(hù)設(shè)計(jì)

控制器在結(jié)構(gòu)上采用鋁合金材料外殼，表面采用導(dǎo)電氧化處理，接縫采用導(dǎo)電泡棉進(jìn)行防護(hù)的方案，集成小型化設(shè)計(jì)，各模塊均通過(guò)針孔式連接器插在母板上，通過(guò)背板連接實(shí)現(xiàn)通訊控制功能。

對(duì)加工好的殼體進(jìn)行電磁屏蔽效能測(cè)試，殼體屏蔽效能達(dá)到45dB，試驗(yàn)數(shù)據(jù)如圖8所示。

圖8 殼體屏蔽能測(cè)試結(jié)果Fig.8 Shielding effectiveness of shell

2.3.2 硬件保護(hù)設(shè)計(jì)

按照設(shè)計(jì)方案對(duì)電源板、CPU板、指令板分別進(jìn)行針對(duì)性的保護(hù)設(shè)計(jì)，達(dá)到硬件防護(hù)最優(yōu)效果，硬件板見圖9。

圖9 硬件產(chǎn)品圖Fig.9 Hardened avionics boards

電源板27V～35V輸入，+5V、+30V輸出；CPU板10ms內(nèi)識(shí)別瞬時(shí)故障狀態(tài)；指令板按規(guī)定延時(shí)輸出+28V/200ms脈寬信號(hào)。

2.3.3 軟件保護(hù)設(shè)計(jì)

按照設(shè)計(jì)方案在抗電磁脈沖軟件設(shè)計(jì)中，采用瞬時(shí)故障檢測(cè)與恢復(fù)、數(shù)字濾波及容錯(cuò)方式進(jìn)行軟防護(hù)，保證硬件發(fā)生瞬時(shí)故障或存在程序跑飛的情況下，能自動(dòng)檢出故障并自動(dòng)恢復(fù)正常運(yùn)行，完成指定的任務(wù)。

20ms內(nèi)進(jìn)行CPU故障恢復(fù)；對(duì)輸入信號(hào)進(jìn)行數(shù)字濾波設(shè)計(jì)，濾波寬度30ms；軟件進(jìn)行容錯(cuò)設(shè)計(jì)，最長(zhǎng)等待時(shí)間50ms。

2.3.4 電纜保護(hù)設(shè)計(jì)

按照設(shè)計(jì)方案對(duì)電纜使用單層360目銅網(wǎng)進(jìn)行屏蔽，在滿足設(shè)計(jì)指標(biāo)要求的情況下盡量減重。對(duì)電纜屏蔽層進(jìn)行敷設(shè)、焊接，并對(duì)電纜屏蔽效能進(jìn)行測(cè)試，如圖10所示。

圖10 三同軸法電纜屏蔽效能測(cè)試Fig.10 Shielding effectivness test with tri-axial method

根據(jù)三同軸法對(duì)電纜屏蔽效能進(jìn)行測(cè)試[8]，屏蔽電纜屏蔽效能達(dá)到70dB。

2.3.5 整機(jī)總成調(diào)試

將板級(jí)嵌入軟件進(jìn)行燒寫，燒寫完畢后對(duì)硬件功能板進(jìn)行組裝，如圖11所示。安裝完畢后對(duì)單機(jī)功能進(jìn)行測(cè)試，確保軟、硬件協(xié)調(diào)匹配，點(diǎn)火指令發(fā)出正常。

圖11 整機(jī)組裝測(cè)試Fig.11 Post-assembly test

3 試驗(yàn)驗(yàn)證

為驗(yàn)證新型控制器的抗雷電電磁脈沖強(qiáng)度達(dá)到1500A要求，對(duì)生產(chǎn)的3臺(tái)控制器進(jìn)行了雷電間接效應(yīng)抗擾度試驗(yàn)。試驗(yàn)對(duì)3臺(tái)單機(jī)進(jìn)行共計(jì)29發(fā)次的雷電脈沖試驗(yàn)，試驗(yàn)量級(jí)從500A～2000A。試驗(yàn)現(xiàn)場(chǎng)照片見圖12，試驗(yàn)結(jié)果見表4。

圖12 雷電間接效應(yīng)抗擾度試驗(yàn)現(xiàn)場(chǎng)照片F(xiàn)ig.12 LEMP immunity test

序號(hào)產(chǎn)品編號(hào)電磁脈沖強(qiáng)度發(fā)次試驗(yàn)結(jié)論123401500A2合格1000A3合格1500A3合格2000A3合格567021000A3合格1500A3合格2000A3合格8910031000A3合格1500A3合格2000A3合格

試驗(yàn)表明，3臺(tái)單機(jī)雷電脈沖抗擾度均大于2000A，已超出預(yù)定指標(biāo)要求。

4 結(jié)論

抗雷電電磁脈沖控制器綜合加固設(shè)計(jì)方法能有效提升控制器抗雷電電磁脈沖性能，加固方法通過(guò)環(huán)境試驗(yàn)驗(yàn)證，措施有效。該方法具有良好的可移植性，適用于對(duì)傳統(tǒng)儀器的加固改造，具有推廣應(yīng)用價(jià)值，可有效提升各類電氣產(chǎn)品抗雷電電磁脈沖能力。

[1] 趙毅. 大型客機(jī)油箱結(jié)構(gòu)雷電點(diǎn)火源防護(hù)驗(yàn)證[J]. 高電壓技術(shù), 2017, 43(5): 1432-1437.

[2] 陳曦, 曹雷團(tuán), 吳強(qiáng), 等.碳纖維復(fù)合材料的屏蔽效能[J].宇航材料工藝，2014，44(2):58-61.

[3] 滕向如, 劉光斌, 余志勇, 等. 飛行器雷電間接效應(yīng)危害及其防護(hù)研究[J]. 環(huán)境技術(shù), 2014 (S1): 130-133.

[4] 劉偉, 陳曦, 楊秀山, 等. 網(wǎng)絡(luò)控制系統(tǒng)及其在航天領(lǐng)域中的應(yīng)用研究[J]. 導(dǎo)彈與航天運(yùn)載技術(shù), 2015 (1): 56-60.

[5] MIL-STD-461G Requirements for the control of electromagnetic interferernce characteristics of subsystems andequipment [S].2007.

[6] 朱慧麗, 馬玉林, 徐姜楠. 故障樹分析在可靠性, 安全性分析中的作用與運(yùn)用[J]. 航空電子技術(shù), 2014, 45(4): 20-25.

[7] 任麗超, 栗振鋒, 邢繼星, 等. 基于改進(jìn) AHP 算法的橋梁風(fēng)險(xiǎn)評(píng)估模型的研究[J]. 太原科技大學(xué)學(xué)報(bào), 2016, 37(1): 59-64.

[8] IEC 62153-4-3-2002 Metallic communication cable test methods-part 4-3: electromagnetic compatibility(EMC)-surface transfer impedance-triaxial method[S].2002.