徐 俊
(中國電子科技集團公司 第三十八研究所,安徽 合肥 230088)
機電控制系統(tǒng)作為雷達系統(tǒng)工作的重要一部分,其工作的可靠性和安全性直接影響著雷達整機的工作。雷達機電控制系統(tǒng)往往工作在復(fù)雜惡劣的外部環(huán)境和緊急的任務(wù)環(huán)境中,因此在研制、生產(chǎn)、使用、保障及處置等全生命周期過程中對產(chǎn)品機電系統(tǒng)的安全性要求也就越來越高[1-3]。
文獻[4]中提出運用FMECA對雷達機電系統(tǒng)進行系統(tǒng)及全面的可靠性分析,找出薄弱環(huán)節(jié),并提出改進措施,有效提高了裝備質(zhì)量。在產(chǎn)品全生命周期過程中,系統(tǒng)性規(guī)劃、規(guī)范化實施安全性工程,可以提高產(chǎn)品的安全性水平,同時還能夠有效預(yù)防可能發(fā)生的事故和減少損失,降低研制和使用風險[5]。
本研究將運用過程故障模式與影響分析方法對雷達機電控制系統(tǒng)使用階段進行安全風險識別分析[6-7],并針對安全問題風險點提出改進措施。
雷達機電液一體化控制系統(tǒng)是機動雷達的自動架設(shè)撤收控制系統(tǒng),集機電液一體,包括計算機控制部分、機械執(zhí)行機構(gòu)和液壓執(zhí)行機構(gòu)。在組成上,主要包括控制單元、檢測單元、驅(qū)動單元和執(zhí)行機構(gòu)4個部分;從實現(xiàn)功能上,主要是完成雷達裝備的自動架設(shè)、撤收以及天線的驅(qū)動。具體而言,包括支撐腿展開和收回、載車平臺調(diào)平、天線舉升和俯下、天線陣面升降、天線轉(zhuǎn)臺的旋轉(zhuǎn)等。
PFMEA是一種基于過程事件分解,由下至上的對過程事件進行歸納分析的方法。本研究主要用于因潛在風險導(dǎo)致事故的危險分析,具體的說,就是識別在過程事件中潛在的危險因素,并對其進行風險等級評估,屬于一種定性的分析技術(shù)[8]。雷達機電控制系統(tǒng)在完成其相關(guān)的功能時,從時間的維度,也是基于過程的步驟或者事件來完成的。通常對機電控制系統(tǒng)使用過程的分析應(yīng)選擇存在安全隱患或重點關(guān)注的任務(wù)剖面進行PFMEA分析。
典型的雷達機電控制系統(tǒng)過程結(jié)構(gòu)如圖1所示。
圖1 典型的雷達機電控制系統(tǒng)過程
過程是由一系列事件按照時間邏輯連接而成的,其中每個復(fù)雜的事件可往下分解若干個子事件,這些子事件自然就形成了若干個子過程,最底層的事件定義為基本事件。PFMEA技術(shù)是將FMECA技術(shù)應(yīng)用于過程分析的一種分析技術(shù),PFMEA按照過程的級別自下而上,分析每個級別子過程中的可能事件,以及該事件的故障模式和造成的影響程度。
根據(jù)故障模式最終可能造成的功能失效、任務(wù)失敗、人員傷亡和環(huán)境破壞等方面影響程度,對事故發(fā)生的可能性和嚴重程度分別作了定義[9]。
事故嚴重性等級定義如表1所示。
表1 事故的嚴重程度
事故發(fā)生可能性定義如表2所示。
表2 事故發(fā)生可能性
結(jié)合對過程結(jié)構(gòu)劃分,本研究建立了PFMEA風險識別的結(jié)構(gòu)模型,如圖2所示。
圖2 PFMEA風險識別過程結(jié)構(gòu)模型
PFMEA分析實施工作主要依據(jù)上述的PFMEA風險識別過程結(jié)構(gòu)模型來完成。首先確定分析對象和具體的任務(wù)剖面,對具體的階段和階段過程進行劃分,對具體過程進行分解;在基本事件層面確定故障模式、故障原因以及帶來的故障影響,隨后確定危險的嚴重程度和發(fā)生可能性程度,建立必要的風險評價矩陣;下一步對已經(jīng)存在的使用補償措施進行分析,判斷是否可以接受,以進一步?jīng)Q定是否增加設(shè)計補償措施。
PFMEA采用的是系統(tǒng)性、結(jié)構(gòu)化的分析思路,通常運用列表分析來進行實施[10-11]。針對機電控制系統(tǒng)的分析,需要結(jié)合硬件自身和軟件實現(xiàn)過程來進行。
典型的PFMEA分析實施流程如圖3所示。
圖3 PFMEA分析實施流程圖
本研究選取某雷達機電液一體化控制系統(tǒng)為分析對象,任務(wù)剖面是機電控制系統(tǒng)完成天線舉升運動。由于在天線舉升運動過程中,存在控制過程的兩個階段,在過程分解中需要區(qū)別對待。
機電控制系統(tǒng)功能分析如表3所示。
表3 機電控制系統(tǒng)功能分析表
其硬件結(jié)構(gòu)原理圖如圖4所示。
圖4 控制系統(tǒng)硬件結(jié)構(gòu)原理圖
在本研究的機電控制系統(tǒng)中,PCC模塊組為邏輯控制核心,舉升運動過程中主要依據(jù)絕對式編碼器反饋的位置脈沖數(shù)值做出不同的邏輯判斷進而輸出給繼電器組,最終通過連接器輸出至液壓系統(tǒng)。本研究以取天線舉升運動階段一過程為例進行PFMEA風險識別分析。其中,任務(wù)階段為:機電控制系統(tǒng)完成天線舉升運動;目標過程為:天線舉升過程第一階段。
對天線舉升運動階段一過程分解如表4所示。
表4 天線舉升階段一過程
依據(jù)上述過程按照事件的時序關(guān)系進行逐步分析,根據(jù)已經(jīng)發(fā)生的故障和預(yù)期可能發(fā)生的故障,分析每一故障模式的原因以及該類故障模式對局部(三級過程)、上級事件(二級過程)、全過程(一級過程)事件的影響程度,評判故障事件所帶來的嚴重性等級和發(fā)生可能性等級,在目前已有的補償措施前提下,進一步提出相應(yīng)改進措施。
對機電控制系統(tǒng)完成天線舉升運動階段一過程的PFMEA分析結(jié)果如表5(部分節(jié)選)所示。
表5 機電控制系統(tǒng)完成天線舉升運動PFMEA表
在上述PFMEA結(jié)果分析表中,將故障影響嚴重性等級為列和發(fā)生可能性等級為行,建立起本研究實例的風險評價矩陣。在故障嚴重性和發(fā)生可能性等級基礎(chǔ)上,風險評價矩陣的應(yīng)用是從定量的角度去衡量當前處于的安全性水平,其中風險矩陣中評價指數(shù)范圍從ⅠA~ⅣE,最高ⅠA對應(yīng)的是災(zāi)難性且頻繁發(fā)生的后果,最低ⅣE對應(yīng)的是輕微且?guī)缀醪豢赡馨l(fā)生的后果。風險評價矩陣指數(shù)的不同,為后續(xù)改進工作優(yōu)先順序提供決策依據(jù)。建議的評價決策準則一般為:指數(shù)ⅠA、ⅠB、ⅠC、ⅡA、ⅡB、ⅢA,這類不可接受,必須立即采取措施;指數(shù)ⅠD、ⅡC、ⅡD、ⅢB、ⅢC,這類不希望發(fā)生,建議采取必要措施;指數(shù)ⅠE、ⅡE、ⅢD、ⅢE、ⅣA、ⅣB,這類考慮實際條件,評審是否可接受;指數(shù)ⅣC、ⅣD、ⅣE,這類可接受。
依據(jù)風險評價矩陣,本研究實例對機電系統(tǒng)完成天線舉升運動階段一過程風險評價指數(shù)主要有ⅡC、ⅡD、ⅢC、ⅢD這4個類別,其中ⅡC、ⅡD風險點各1個、ⅢC風險點2個、ⅢD風險點4個。由分析結(jié)果可知:天線舉升運動階段一過程存在的安全風險問題主要集中在器件質(zhì)量及防護控制、機構(gòu)狀態(tài)監(jiān)測不完善、可視化與安全報警措施設(shè)計不足等,具體為:
(1)器件質(zhì)量及防護控制。在本例中,分析后的關(guān)鍵器件是編碼器,其主要影響整個天線舉升運動階段一過程中各個桿件機構(gòu)的協(xié)調(diào)動作,因此對于類似編碼器同等重要性器件的質(zhì)量和防護要求會更高。如果編碼器容易受到外界干擾或外界高溫、低溫等惡劣環(huán)境影響,會給機構(gòu)的運動帶來巨大危害;
(2)機構(gòu)狀態(tài)監(jiān)測不完善。存在運動機構(gòu)間的協(xié)調(diào)動作,對于開環(huán)控制系統(tǒng)而言,在安全性上是無法得到有效保證,比如本課題實例中液壓電磁閥在得電后是否工作到指定位置以及對油缸是否按照預(yù)定要求方向進行運動,這些都直接影響功能的安全實現(xiàn);
(3)可視化與安全報警措施設(shè)計不足。雷達裝備使用中,會要求現(xiàn)場操作人員注意觀察,但實際中存在一些關(guān)鍵器件數(shù)據(jù)輸出、過程中關(guān)鍵運動指示對使用人員不可見的狀態(tài),或者軟件保護檢測范圍有限以及在關(guān)鍵運動環(huán)節(jié)存在檢測BUG等情況,這對裝備健康狀態(tài)的預(yù)判斷都是非常不利的。
通過系統(tǒng)分析,結(jié)合上述PFMEA分析結(jié)果,按照風險評價準則的要求,逐步開展后續(xù)改進工作。綜合考慮現(xiàn)場實際情況和PFMEA表中的改進建議,確定以下改進工作內(nèi)容:
(1)重新選型防護等級高的編碼器,從抗干擾、防水等方面開展全面改進工作;
(2)確定裝配電纜的工藝改進及信號傳輸要求;
(3)對機電液一體化控制系統(tǒng)開展半閉環(huán)或全閉環(huán)控制改進研究;
(4)改進控制軟件,重新論證安全保護范圍及措施;
(5)對關(guān)鍵動作和關(guān)鍵數(shù)據(jù)增加可視化裝置和人機交互界面。
改進工作實施后的情況需要經(jīng)過必要的驗證試驗、可靠性試驗以及使用過程中實際效果,來進一步證明其有效性。
本研究結(jié)合機電控制系統(tǒng)功能實現(xiàn)過程的特點以及FMEA質(zhì)量分析,提出了基于PFMEA過程分析模型的機電控制系統(tǒng)安全風險識別和改進的方法。
PFMEA方法的運用不僅能夠快速識別機電控制系統(tǒng)功能實現(xiàn)過程的安全風險點,還能從定性和定量的角度去衡量當前機電控制系統(tǒng)所處于的安全水平等級。
參考文獻(References):
[1] 趙廷弟.安全性設(shè)計分析與驗證[M].1版.北京:國防工業(yè)出版社,2011.
[2] 康 銳,石榮德.FMECA技術(shù)及其應(yīng)用[M].1版.北京:國防工業(yè)出版社,2006.
[3] 顏兆林,冉承新,劉敬軍.基于PCED的過程控制系統(tǒng)安全分析方法[J].計算機工程,2009,35(22):122-124.
[4] 高紅星,李 健.基于FMECA的某型機動雷達可靠性增長[J].電子產(chǎn)品可靠性與環(huán)境試驗,2006,24(1):52-55.
[5] GJB/Z99-97.系統(tǒng)安全工程手冊[S].北京:中國標準出版社,1997.
[6] STIRBU C,ANTON C,STIRBU L, et al. Improved by prediction of the PFMEA using the artificial neural networks in the electrical industry[C].2011 International Conference on Applied Electronics, Pilsen: IEEE Conference Publications,2011.
[7] STAVROU D I,VENTIKOS N P.Risk evaluation of ship-to-ship transfer of cargo operations by applying PFMEA and FIS[C].2015 Annual Reliability and Maintainability Symposium (RAMS), Palm Harbor: IEEE Conference Publications,2015.
[8] SHI Zhong, XIE Li-mei, LI Xiao-bing.Research of human error evaluation technique of production system based on PFMEA[C].2015 IEEE 10th Conference on Industrial Electronics and Applications, Auckland: IEEE Conference Publications,2015.
[9] GJB/Z1391-2006.故障模式、影響及危害性分析指南[S].北京:中國標準出版社,2006.
[10] 胡璽良.基于汽車可靠性技術(shù)的工藝潛在失效模式及影響分析(PFMEA)研究[D].合肥:合肥工業(yè)大學(xué)機械工程學(xué)院,2007.
[11] 胡 坤.多品種小批量定制生產(chǎn)模式PFMEA技術(shù)研究[D].南昌:南昌航空大學(xué)經(jīng)濟管理學(xué)院,2016.