(1.航空工業(yè)北控所，北京 100176； 2.航空工業(yè)計算所，西安 710000)

0 引言

隨著科學(xué)技術(shù)的發(fā)展，與發(fā)動機控制器交聯(lián)的部件逐步增多，發(fā)動機控制系統(tǒng)的結(jié)構(gòu)也變得越來越復(fù)雜，大大的增加了發(fā)動機控制器測試和維修的難度。

一個系統(tǒng)其可靠性[1]再高，也不可能保證永遠(yuǎn)正常工作，使用者和維修者要掌握其健康狀況，要確知有無故障或何處發(fā)生了故障，這就要對其進行監(jiān)控和測試。而測試性設(shè)計恰恰是在產(chǎn)品的最初設(shè)計階段，充分考慮系統(tǒng)的架構(gòu)以及可靠性要求，針對各功能單元測試性分配要求完成的設(shè)計。[2]通過測試性設(shè)計，可以讓使用者和操作者實時了解其運行狀態(tài)，并在產(chǎn)品發(fā)生故障時，能夠及時采取措施。

本文針對某型發(fā)動機控制器進行了測試性設(shè)計，并以模擬接口電路為例進行詳細(xì)說明，以使發(fā)動機控制器在使用過程中，能夠?qū)崟r反映出發(fā)動機控制系統(tǒng)的故障情況，讓使用者或操作者能夠依據(jù)這些狀態(tài)參數(shù)準(zhǔn)確判斷出控制系統(tǒng)的工作狀態(tài)。

1 測試性功能

測試性功能設(shè)計主要是使發(fā)動機控制器滿足狀態(tài)監(jiān)測、故障檢測、故障隔離等功能。

狀態(tài)監(jiān)測功能：通過狀態(tài)監(jiān)測對發(fā)動機控制器關(guān)鍵特性參數(shù)進行實時監(jiān)測，可以提高發(fā)動機控制器正常運行以及任務(wù)可靠性、安全性。

故障檢測功能：通過故障檢測及時發(fā)現(xiàn)發(fā)動機控制器發(fā)生的故障，可以提高發(fā)動機控制器任務(wù)可靠性和安全性。

故障隔離功能：通過故障隔離快速的將系統(tǒng)故障定位于可更換單元上，可以提高發(fā)動機控制器維修效率、縮短維修時間。

2 測試性工作模式

在本文中，針對某型發(fā)動機控制系統(tǒng)設(shè)計了2種機內(nèi)測試(Built-In Test，BIT)，[3]分別為上電BIT和周期BIT，上電BIT用于任務(wù)前，周期BIT用于任務(wù)中，任務(wù)結(jié)束后所有故障均會存儲于地面維護設(shè)備中，任務(wù)后可以采用地面維護設(shè)備檢查。

上電BIT：上電BIT在系統(tǒng)通電后立即開始工作，只運行一次。進行規(guī)定范圍的測試，包括對在系統(tǒng)運行時無法驗證的重要參數(shù)進行測試，且無需地面維護人員的介入。在這種狀態(tài)下，系統(tǒng)只進行自檢測。

周期BIT：周期BIT在系統(tǒng)運行過程中連續(xù)工作，從上電BIT結(jié)束，應(yīng)用軟件開始執(zhí)行，執(zhí)行周期分為5 ms、20 ms、60 ms和180 ms 4種，一直運行至系統(tǒng)下電。

3 模擬接口電路測試性設(shè)計

3.1 硬件設(shè)計

發(fā)動機控制器在設(shè)計過程中充分考慮了產(chǎn)品的測試性，將產(chǎn)品劃分為不同的功能單元，對于每個關(guān)鍵的功能單元都考慮其測試性，并具有測試支持電路，每個功能單元可以單獨測試，測試程序可以將故障通路定義到功能單元。[4-5]下面以模擬接口電路為例進行詳細(xì)說明。

3.1.1 上電/周期BIT設(shè)計思路

在該發(fā)動機控制器中，模擬接口電路分別為PT100型熱電阻傳感器接口、KTM型熱電偶傳感器接口、硅壓阻型壓力傳感器接口、轉(zhuǎn)速傳感器接口等。針對這些模擬接口電路，在產(chǎn)品設(shè)計的時候，采用了電壓求和的方法，通過基準(zhǔn)源電路產(chǎn)生一個參考電壓，然后將該參考電壓引入后級的運算放大器，在產(chǎn)品上電后，通過A/D采集電路完成這些模擬接口電路輸出狀態(tài)的采集，通過軟件設(shè)定的電壓變化窗口，完成上電BIT。

另針對模擬接口的各傳感器是否正常連接以及信號的超差，在本文中設(shè)計了傳感器的開路測試以及超差檢測，當(dāng)外部傳感器處于開路狀態(tài)時，這些接口電路的輸出為某一在正常信號變化范圍以外的固定值，當(dāng)外部傳感器信號輸出超差時，接口電路輸出的值與參考電壓進行和差放大，最終2種情況均通過A/D采集電路完成這些模擬接口電路輸出狀態(tài)的采集，經(jīng)軟件進行判斷，完成周期BIT。具體的功能原理框圖如圖1所示。

圖1 模擬接口電路功能原理框圖

3.1.2 電路中各功能單元的BIT設(shè)計思路

1)開路檢測功能。

在信號濾波模塊中加入開路檢測功能單元。開路檢測上/下拉電壓可將電壓的范圍控制在可工作的區(qū)域或電壓滿偏范圍內(nèi)，利用后端的A/D采集電路，可實時監(jiān)測采集后的電壓，確認(rèn)傳感器的正常/開路狀態(tài)。

2)信號調(diào)理功能。

信號調(diào)理模塊中使用比較器，將參考電壓與傳感器電壓同時輸入比較器，比較器輸出比較結(jié)果，后端可連接比例調(diào)節(jié)電路，在最終輸出端采用A/D采集電路讀出比較結(jié)果是否在允許的誤差范圍內(nèi)，即可判斷信號調(diào)理功能單元的正常狀態(tài)。

3)比例調(diào)節(jié)功能。

比例調(diào)節(jié)部分使用運算放大器，放大器的輸入端輸入?yún)⒖茧妷?，比例調(diào)節(jié)功能單元的輸出端的電壓在允許的誤差范圍內(nèi)，即可判斷信號比例調(diào)節(jié)功能單元的正常狀態(tài)。

4)多路選擇開關(guān)。

基準(zhǔn)源配置電路的參考電壓與多路選擇開關(guān)相連，確定參考電壓值，通過A/D采集可判斷多路選擇開關(guān)的正常狀態(tài)，若正常則可再相繼判斷傳感器輸入信號的正常狀態(tài)。

3.1.3 該硬件設(shè)計在應(yīng)用中的創(chuàng)新點

在發(fā)動機的復(fù)雜系統(tǒng)中，控制器的結(jié)構(gòu)和功能極其復(fù)雜，而通用的發(fā)動機控制系統(tǒng)主要在現(xiàn)場可編門陣列(field programmable gate arrays，F(xiàn)PGA)中進行測試性設(shè)計，然而FPGA的可利用資源極其有限，在控制器關(guān)鍵電路中采用此種設(shè)計，即傳感器信號及功能單元BIT的檢測和監(jiān)控通過多路選擇開關(guān)和A/D采集電路進行，不僅完成了測試性的功能設(shè)計，更大大節(jié)省了FPGA的硬件資源。

3.2 軟件設(shè)計

在該控制器中，按照各BIT的測試時機，首先對上電BIT的結(jié)果進行判斷，僅當(dāng)上電BIT無故障時，才進入軟件的下一分支。當(dāng)周期BIT發(fā)生故障時，發(fā)動機控制器及時進行保護性停車，并將系統(tǒng)的輸出設(shè)置為安全態(tài)。

運行該功能的軟件按照順序依次為初始化處理、上電BIT檢測、判斷是否有關(guān)鍵故障，如果有關(guān)鍵故障接收并處理串口命令并上報狀態(tài)參數(shù)與故障信息。如果無關(guān)鍵故障則進行模擬接口電路數(shù)據(jù)采集與處理，之后進入周期BIT程序、判斷是否有關(guān)鍵故障，如果有關(guān)鍵故障接收并處理串口命令并上報狀態(tài)參數(shù)與故障信息。如果無關(guān)鍵故障，發(fā)送正常數(shù)據(jù)包并上報狀態(tài)參數(shù)與故障信息。模擬接口電路BIT軟件總體流程圖如圖2所示。

圖2 模擬接口電路BIT軟件流程圖

4 模擬接口電路測試性驗證與評估

4.1 測試性驗證與評估流程

對產(chǎn)品進行簡單的測試性驗證與評估的一般過程分為以下幾個階段：故障模式影響及危害性分析(Failure Modes Effects and Criticality Analysis，F(xiàn)MECA)[6]、測試性試驗大綱、測試性試驗程序、試驗前準(zhǔn)備、試驗實施、試驗報告?；玖鞒虉D見圖3。

萊考夫指出，由于“算術(shù)是物體集合”隱喻，因此，他所列舉的這些語言學(xué)的表達也被應(yīng)用于加法和減法的算術(shù)運算。例如，如果把4個蘋果和5個蘋果加起來，會得到多少個蘋果？如果從5個蘋果中減去2個蘋果，會剩下多少個蘋果？2加3會得到5。從5減去2，還剩3。他指出，從隱喻中可以推斷出加法產(chǎn)生了更大(更多)的東西，減法產(chǎn)生了更小(更少)的東西。因此，像“大”(big)和“小”(small)這樣的單詞(它們表示物體和物體集合的大小)，也被用于數(shù)字，就像“5和7哪個大？”與“2比4小”一樣。[2]56

圖3 測試性驗證評估流程圖

4.2 測試性驗證與評估方法

4.2.1 測試性驗證方案設(shè)計

測試性試驗驗證流程中試驗方案設(shè)計方法選擇是整個驗證過程中重要的組成部分。方案設(shè)計中需要根據(jù)預(yù)期指標(biāo)要求確定初步樣本量，根據(jù)GJB2547A-2012[7]中的要求，選取以下方法。按照公式(1)進行計算得到滿足條件的一組樣本量(n，c)，在多組樣本量中選取大于∑ni的最小值作為初步樣本量n。(其中∑ni為受試產(chǎn)品相應(yīng)層級故障模式總和，詳細(xì)計算公式如下所述。)

(1)

其中：n為初步樣本量；c為合格判定數(shù)；R1為接受概率為β時的故障檢測率，即相應(yīng)預(yù)期指標(biāo)值；β為訂購方風(fēng)險，此處給定β=0.2。

4.2.2 測試性驗證試驗實施方法

測試性驗證試驗實施主要在受試產(chǎn)品中注入一定數(shù)量的故障，[8]目前故障注入方法主要包括：開路故障注入方法、短路故障注入方法、轉(zhuǎn)接線故障注入方法、軟件故障注入方法。

開路故障注入方法：測試設(shè)備與被試品的連接，通過對元器件的焊上和焊下，或插拔元器件實現(xiàn)故障的模擬。

短路故障注入方法：將短路探針與被試品引腳相接觸，或與被試品內(nèi)/外部電連接器引腳相接觸來實現(xiàn)故障的在/離線模擬，或者通過改變輸入級電流大小實現(xiàn)故障模擬。

轉(zhuǎn)接板/線故障注入方法：將被試品通過接口適配器(兩個或兩個以上接口)連接，通過改變轉(zhuǎn)接板鏈路連接結(jié)構(gòu)、數(shù)據(jù)信號等實現(xiàn)故障的在/離線模擬。

軟件故障注入方法：通過改變被試品軟件代碼實現(xiàn)故障模擬，軟件故障注入主要分為編譯期故障注入和運行期故障注入。

4.2.3 測試性評估方法

本次驗證需驗證產(chǎn)品故障檢測率和故障隔離率，故障檢測率和故障隔離率采用點估計法進行評估。

(2)

式中，γ：故障檢測率或故障隔離率的點估計值；

M1：對于計算故障檢測率來說，M1是用規(guī)定的方法正確檢測到的故障數(shù)；對于計算故障隔離率來說，M1是用規(guī)定的方法正確隔離到小于等于L(L=1,2,3)個可更換單元的故障數(shù)；

M2：對于計算故障檢測率來說，M2是故障總數(shù)；對于計算故障隔離率來說，M2是用規(guī)定的方法正確檢測到的故障數(shù)。

4.2.4 測試性驗證試驗實施流程

測試性驗證試驗優(yōu)先選取硬件故障注入的方式，測試性驗證試驗的實施流程如圖4所示。

圖4 測試性驗證試驗實施流程圖

4.3 模擬接口電路測試性驗證與評估

4.3.1 FMECA

對模擬接口電路進行FMECA分析如表1所示。FMECA中包含了模擬接口電路中各功能模塊的故障模式及故障模式產(chǎn)生的原因，對各級影響，檢測方式，故障率和嚴(yán)酷度等級等信息。

4.3.2 方案設(shè)計

提取FMECA表中關(guān)鍵參數(shù)(假定技術(shù)協(xié)議中規(guī)定了該電路的故障檢測率為98%)，采用基于準(zhǔn)隨機序列的簡單隨機方法進行抽樣和樣本量分配，結(jié)果如表2所示。

表1 模擬接口電路FMECA表

表2 模擬接口電路樣本量分配表

4.3.3 驗證實施

按照抽取的樣本量個數(shù)建立備選故障樣本庫，本次備選樣本庫遍歷功能電路所有的故障模式，由于某些故障模式樣本量較大，需選取的樣本數(shù)目較多，因此在此只列出了部分樣本，如表3所示。

按照測試性驗證實施流程圖中的步驟對模擬量接口電路進行故障注入，并記錄實施結(jié)果。

4.3.4 指標(biāo)評估

根據(jù)故障檢測判據(jù)，對模擬接口電路注入故障的檢測結(jié)果進行判斷，同時根據(jù)本文中介紹的數(shù)據(jù)評估方法，對模擬接口電路測試性相關(guān)指標(biāo)進行評估，結(jié)果見表4。

5 結(jié)束語

本文針對某型發(fā)動機控制器進行了測試性設(shè)計，以其中的模擬接口電路為例進行了詳細(xì)說明并采用故障注入方式對實際電路進行了測試性驗證試驗。該測試性硬件設(shè)計主要采用多路選擇開關(guān)和A/D電路，節(jié)省了FPGA資源。驗證結(jié)果表明該設(shè)計可以實時監(jiān)測控制系統(tǒng)狀態(tài)參數(shù)，當(dāng)發(fā)生故障時，可以將故障快速定位到某一功能模塊，并隔離到該功能電路，極大的提高了系統(tǒng)維護的效率。

表3 模擬接口電路備選故障樣本庫

表4 模擬接口電路評估結(jié)果