張俊楠, 陳 曦, 張敏湧, 王 欣, 唐 昭

(北京宇航系統(tǒng)工程研究所,北京100076)

0 引言

雷電是一種常見自然現(xiàn)象，平均每天發(fā)生約800萬次，使飛行器的安全飛行面臨極端惡劣環(huán)境。現(xiàn)代航空航天領(lǐng)域中，隨著電子技術(shù)和材料科學(xué)的發(fā)展，飛行器設(shè)計時為減重和提高測控系統(tǒng)性能，在電氣設(shè)備中越來越多地采用復(fù)合材料[1]。復(fù)合材料的使用在減小設(shè)備質(zhì)量的同時也降低了機體對外電磁屏蔽效能，增加了機體內(nèi)電氣設(shè)備對雷電環(huán)境的敏感度[2]。1988年9月，越南一架客機在曼谷上空受到雷擊，76名乘客遇難。2010年，哥倫比亞一架飛機遭雷擊，飛機斷為3段。這些事故的原因是雷電電磁脈沖(Lightning electromagnetic pulse，LEMP)引起電氣設(shè)備及系統(tǒng)異常[3],因此提升電氣設(shè)備抗雷電能力至關(guān)重要。

控制器作為箭上關(guān)鍵單機，是飛行控制的核心，其對雷電環(huán)境的適應(yīng)性，直接影響火箭雷電環(huán)境飛行的安全性[4]。本文提出一種綜合加固設(shè)計方法，通過分別對控制器硬件、軟件、殼體、電纜4方面采取不同措施可以大幅度提升抗雷電電磁脈沖性能，經(jīng)試驗驗證控制器在抗雷電電磁脈沖強度方面能夠滿足任務(wù)要求。

1 現(xiàn)狀調(diào)研

經(jīng)雷電環(huán)境研究結(jié)果，為保證新一代火箭對雷電環(huán)境的適應(yīng)能力，要求控制器在不低于1500A的傳導(dǎo)雷電電磁脈沖環(huán)境下不出現(xiàn)指令誤發(fā)、設(shè)備重啟、降級或失效[5]。

圍繞抗強電磁脈沖能力對現(xiàn)有航天飛行控制器進行調(diào)查，查閱目前產(chǎn)品相關(guān)技術(shù)文件，考慮到體積和質(zhì)量的限制，共計6種控制器具備一定的抗電磁脈沖設(shè)計。對各單機進行了雷電間接效應(yīng)抗擾度試驗，試驗表明參試產(chǎn)品最高抗擾強度僅達到1300A，低于任務(wù)需求?，F(xiàn)場照片見圖1，試驗情況見表1。

圖1 雷電間接效應(yīng)抗擾度試驗現(xiàn)場照片F(xiàn)ig.1 Test for the equipment susceptibility to LEMP

序號產(chǎn)品代號抗擾強度異常現(xiàn)象1K-1≤1200A設(shè)備重啟2K-2≤1300A誤發(fā)指令3K-3≤1100A設(shè)備重啟4K-4≤1000A誤發(fā)指令5K-5≤1000A設(shè)備失效6K-6≤500A誤發(fā)指令

2 綜合加固設(shè)計方法

2.1 控制器的組成

控制器由硬件、軟件、殼體、電纜4大部分組成(見圖2)，其中硬件由電源板、CPU板和指令板組成，軟件由計算模塊、控制模塊和信息模塊組成。

圖2 控制器組成Fig.2 Composition of controller

2.2 抗雷電電磁脈沖強度分析及設(shè)計

將雷電電磁脈沖干擾下失效視為故障結(jié)果事件，利用故障樹(FTA)分析法(見圖3)[6]，分5個層次17個節(jié)點梳理出控制器加固設(shè)計的關(guān)鍵環(huán)節(jié)。通過軟硬件結(jié)合設(shè)計，達到最優(yōu)加固效果。

圖3 失效因果圖Fig.3 Failure tree analysis

2.2.1 殼體加固設(shè)計

殼體加固設(shè)計是保證設(shè)備在電磁脈沖干擾下正常工作必不可少的第一層屏障，整機應(yīng)設(shè)計為一個屏蔽體，并對整個結(jié)構(gòu)進行密封，減少殼體上存在的縫隙。殼體縫隙用導(dǎo)電材料填充，確保整機搭接良好。采用從母板上引線至外接插座的方式，減少從面板連接器引進的電磁干擾。對殼體屏蔽設(shè)計，對目前主要加固措施進行統(tǒng)計，見表2。

表2 殼體保護措施Tab. 2 Protective methods for shells

綜合殼體強度、質(zhì)量、工藝難度要求，并最大可能減少試驗成本及研制周期，運用層次分析法(AHP)[7]對殼體在上述3個方面(材料、表面處理、接縫保護)的選用分別進行多方案優(yōu)選評估，以殼體材料的選用為例，具體見圖4和表3。

圖4 AHP法方案優(yōu)選Fig.4 Application of AHP

通過單項指標量化分析得到判斷矩陣，其中各量化分析準則得分按照強度大、質(zhì)量小、工藝難度低、周期短、成本低進行。

表3 3種方案的層次總排序Tab.3 Result of AHP method

根據(jù)AHP的評估分析結(jié)果，采用得分最高的方案1鋁合金材料殼體作為新型控制器的材料方案。

經(jīng)過同樣的方式，對表面處理方式及接縫保護方法分別進行優(yōu)選，最終確定殼體加固總方案，即鋁合金材料外殼，表面采用導(dǎo)電氧化處理，接縫采用導(dǎo)電泡棉進行防護的方案。

2.2.2 硬件加固設(shè)計

硬件加固是設(shè)備加固設(shè)計的核心和關(guān)鍵環(huán)節(jié)，必須確保設(shè)備接口及核心器件不出現(xiàn)永久失效。

硬件加固主要考慮通過衰減、濾波、瞬態(tài)抑制等硬件手段對板級硬件接口進行加固，衰減電磁脈沖的幅度和能量，防止電浪涌進內(nèi)部核心電路，提高系統(tǒng)的抗電磁脈沖能力?；趯Ω饔布娐钒褰涌诜治觯M行針對性加固設(shè)計。

(1)電源板

電源板的功能是對控制器輸入電源進行調(diào)壓，滿足控制器額定電壓需求。對電源板的保護設(shè)計關(guān)鍵在于電源輸入端的保護。電源輸入保護電路設(shè)計如圖5所示。

圖5 電源輸入保護電路Fig.5 Protective circuit for power entries

電磁脈沖注入后，第一級的電容在電磁脈沖對應(yīng)的頻段表現(xiàn)出低阻抗，起到濾波作用，第二級TVS晶閘管對超過一定幅值的電磁脈沖表現(xiàn)出低阻抗，起限幅作用。磁珠實現(xiàn)兩級之間的濾波隔離。

(2)CPU板

電磁脈沖干擾可能對CPU產(chǎn)生干擾，使CPU運行故障。CPU故障分為永久損傷和瞬時故障，對于永久損傷，CPU不可恢復(fù)，主要措施集中在CPU瞬時故障恢復(fù)方法。

瞬時故障主要依靠FPGA進行故障恢復(fù)，故障檢測與恢復(fù)的過程采用監(jiān)測電路對死機故障檢測和定位，產(chǎn)生CPU的重新啟動信號，進入預(yù)裝的死機恢復(fù)程序段和初始狀態(tài)，利用被保護RAM中的保護信息恢復(fù)死機前正常的信息及相關(guān)參數(shù)，在發(fā)生瞬時故障后的2個控制周期內(nèi)重新啟動正常的工作節(jié)拍和運算周期。

(3)指令板

指令板采集地面系統(tǒng)發(fā)出的啟動信號，將其作為系統(tǒng)啟動信號。信號形式為28V脈寬信號，持續(xù)時間200ms的開關(guān)信號。對28V開關(guān)量輸入保護電路進行設(shè)計，使用晶閘管的限幅功能，對硬件接口進行保護設(shè)計，當其兩端電壓超過一定數(shù)值時，晶閘管導(dǎo)通，如圖6所示。

圖6 開關(guān)量輸入保護電路Fig.6 Protective circuit for digital inputs

2.2.3 軟件加固設(shè)計

軟件加固以硬件加固為基礎(chǔ)，是硬件加固的補充和完善，主要為避免硬件加固無法全面保護時，泄露的電磁脈沖產(chǎn)生錯誤觸發(fā)信號，干擾正常程序的運行。

從軟件的故障模式出發(fā)，基于對軟件功能的分析，確定軟件加固采用瞬時故障檢測與恢復(fù)、數(shù)字濾波及容錯方式進行軟防護，保證硬件發(fā)生瞬時故障或存在程序跑飛的情況下，能自動檢出故障并自動恢復(fù)正常運行，完成指定的任務(wù)，使軟件具有自我修復(fù)功能。

(1)瞬時故障檢測與恢復(fù)

瞬時故障檢測與恢復(fù)通過軟、硬件結(jié)合，協(xié)同動作完成。通過定義硬件故障模式的特征，在瞬時故障發(fā)生時識別故障，通過軟件讀取被保護RAM中的保護信息對數(shù)據(jù)進行恢復(fù)。

(2)數(shù)字濾波及容錯

數(shù)字濾波主要將輸入內(nèi)部電路的信號都在可編程邏輯器件中進行脈沖寬度監(jiān)測，設(shè)定閾值，低于閾值的信號就認為是干擾信號，將其濾除，這樣被濾波整形的輸入信號就不會對內(nèi)部電路產(chǎn)生干擾了。

容錯設(shè)計主要是軟件運行到一定的判斷語句時，設(shè)定一定的等待時間，如果在規(guī)定的時間內(nèi)沒有達到判斷條件，則退出該分支，避免陷入死循環(huán)中程序無法正常運行。

2.2.4 電纜加固設(shè)計

電纜是電磁脈沖耦合的重要途徑之一，耦合產(chǎn)生的電壓極易對硬件接口形成干擾。對電纜進行屏蔽材料包裹，且將屏蔽材料與設(shè)備外殼進行導(dǎo)通連接，是電纜加固的主要內(nèi)容。

電纜保護設(shè)計一般采用抗核加固成纜或電纜屏蔽層保護設(shè)計。鑒于控制器為飛行產(chǎn)品，需嚴格控制質(zhì)量，成纜硬度大，質(zhì)量大。加固電纜使用單層360目銅網(wǎng)屏蔽電纜，在滿足設(shè)計指標要求的情況下盡量減重。

2.3 加固設(shè)計方案及效果

結(jié)合控制器的特點，通過分別對硬件、軟件、殼體、電纜4方面采取不同措施進行加固設(shè)計，達到最優(yōu)的抗電磁脈沖性能，確定了研制新型控制器的最佳方案(見圖7)。

圖7 新型抗電磁脈沖控制器最佳方案Fig.7 Optimal hardening design for controllers

2.3.1 殼體保護設(shè)計

控制器在結(jié)構(gòu)上采用鋁合金材料外殼，表面采用導(dǎo)電氧化處理，接縫采用導(dǎo)電泡棉進行防護的方案，集成小型化設(shè)計，各模塊均通過針孔式連接器插在母板上，通過背板連接實現(xiàn)通訊控制功能。

對加工好的殼體進行電磁屏蔽效能測試，殼體屏蔽效能達到45dB，試驗數(shù)據(jù)如圖8所示。

圖8 殼體屏蔽能測試結(jié)果Fig.8 Shielding effectiveness of shell

2.3.2 硬件保護設(shè)計

按照設(shè)計方案對電源板、CPU板、指令板分別進行針對性的保護設(shè)計，達到硬件防護最優(yōu)效果，硬件板見圖9。

圖9 硬件產(chǎn)品圖Fig.9 Hardened avionics boards

電源板27V～35V輸入，+5V、+30V輸出；CPU板10ms內(nèi)識別瞬時故障狀態(tài)；指令板按規(guī)定延時輸出+28V/200ms脈寬信號。

2.3.3 軟件保護設(shè)計

按照設(shè)計方案在抗電磁脈沖軟件設(shè)計中，采用瞬時故障檢測與恢復(fù)、數(shù)字濾波及容錯方式進行軟防護，保證硬件發(fā)生瞬時故障或存在程序跑飛的情況下，能自動檢出故障并自動恢復(fù)正常運行，完成指定的任務(wù)。

20ms內(nèi)進行CPU故障恢復(fù)；對輸入信號進行數(shù)字濾波設(shè)計，濾波寬度30ms；軟件進行容錯設(shè)計，最長等待時間50ms。

2.3.4 電纜保護設(shè)計

按照設(shè)計方案對電纜使用單層360目銅網(wǎng)進行屏蔽，在滿足設(shè)計指標要求的情況下盡量減重。對電纜屏蔽層進行敷設(shè)、焊接，并對電纜屏蔽效能進行測試，如圖10所示。

圖10 三同軸法電纜屏蔽效能測試Fig.10 Shielding effectivness test with tri-axial method

根據(jù)三同軸法對電纜屏蔽效能進行測試[8]，屏蔽電纜屏蔽效能達到70dB。

2.3.5 整機總成調(diào)試

將板級嵌入軟件進行燒寫，燒寫完畢后對硬件功能板進行組裝，如圖11所示。安裝完畢后對單機功能進行測試，確保軟、硬件協(xié)調(diào)匹配，點火指令發(fā)出正常。

圖11 整機組裝測試Fig.11 Post-assembly test

3 試驗驗證

為驗證新型控制器的抗雷電電磁脈沖強度達到1500A要求，對生產(chǎn)的3臺控制器進行了雷電間接效應(yīng)抗擾度試驗。試驗對3臺單機進行共計29發(fā)次的雷電脈沖試驗，試驗量級從500A～2000A。試驗現(xiàn)場照片見圖12，試驗結(jié)果見表4。

圖12 雷電間接效應(yīng)抗擾度試驗現(xiàn)場照片F(xiàn)ig.12 LEMP immunity test

序號產(chǎn)品編號電磁脈沖強度發(fā)次試驗結(jié)論123401500A2合格1000A3合格1500A3合格2000A3合格567021000A3合格1500A3合格2000A3合格8910031000A3合格1500A3合格2000A3合格

試驗表明，3臺單機雷電脈沖抗擾度均大于2000A，已超出預(yù)定指標要求。

4 結(jié)論

抗雷電電磁脈沖控制器綜合加固設(shè)計方法能有效提升控制器抗雷電電磁脈沖性能，加固方法通過環(huán)境試驗驗證，措施有效。該方法具有良好的可移植性，適用于對傳統(tǒng)儀器的加固改造，具有推廣應(yīng)用價值，可有效提升各類電氣產(chǎn)品抗雷電電磁脈沖能力。

[1] 趙毅. 大型客機油箱結(jié)構(gòu)雷電點火源防護驗證[J]. 高電壓技術(shù), 2017, 43(5): 1432-1437.

[2] 陳曦, 曹雷團, 吳強, 等.碳纖維復(fù)合材料的屏蔽效能[J].宇航材料工藝，2014，44(2):58-61.

[3] 滕向如, 劉光斌, 余志勇, 等. 飛行器雷電間接效應(yīng)危害及其防護研究[J]. 環(huán)境技術(shù), 2014 (S1): 130-133.

[4] 劉偉, 陳曦, 楊秀山, 等. 網(wǎng)絡(luò)控制系統(tǒng)及其在航天領(lǐng)域中的應(yīng)用研究[J]. 導(dǎo)彈與航天運載技術(shù), 2015 (1): 56-60.

[5] MIL-STD-461G Requirements for the control of electromagnetic interferernce characteristics of subsystems andequipment [S].2007.

[6] 朱慧麗, 馬玉林, 徐姜楠. 故障樹分析在可靠性, 安全性分析中的作用與運用[J]. 航空電子技術(shù), 2014, 45(4): 20-25.

[7] 任麗超, 栗振鋒, 邢繼星, 等. 基于改進 AHP 算法的橋梁風(fēng)險評估模型的研究[J]. 太原科技大學(xué)學(xué)報, 2016, 37(1): 59-64.

[8] IEC 62153-4-3-2002 Metallic communication cable test methods-part 4-3: electromagnetic compatibility(EMC)-surface transfer impedance-triaxial method[S].2002.