(南京電子技術(shù)研究所，南京 210039)

0 引言

測試性是指產(chǎn)品能夠及時、準確地確定其狀態(tài)(可工作、不可工作或性能下降),并隔離其內(nèi)部故障的一種設計特性，測試性水平的高低直接影響著裝備的維修保障能力和作戰(zhàn)效能的發(fā)揮，也制約著武器裝備全壽命周期的維護成本。[1]

測試性指標在方案設計階段通過測試性建模、故障模式分析、故障樹分析等手段進行設計保證；在研制階段通過測試性試驗，分析其測試性設計的正確性、合理性并識別設計缺陷、檢測裝備是否已經(jīng)完全實現(xiàn)了測試性設計要求，并通過設計改進使其滿足測試性設計要求，實現(xiàn)測試性的增長；而在設計定型階段則需開展測試性驗證試驗，對裝備的測試性指標進行定量考核[2-3]。

美國等發(fā)達國家在武器裝備的測試性指標的試驗驗證上研究較深，如今已廣泛應用于航天、航空、航海、導彈等復雜系統(tǒng)中。我國由于測試性驗證評價體系構(gòu)建的不完善，測試性驗證平臺研究成果非常少，往往只是結(jié)合定型和試用階段的試驗數(shù)據(jù)，間接性地獲取部分測試性相關(guān)數(shù)據(jù)，對測試性指標進行定性的考核和評價，結(jié)果往往不能客觀的評估裝備的測試性指標。

1 測試性指標試驗構(gòu)架及原理

1.1 測試性指標

根據(jù)GJB2547A-2012《裝備測試性工作通用要求》，測試性要求包括定性要求和定量要求。

測試性定性要求一般包括：a)合理劃分功能和結(jié)構(gòu)的要求；b)測試點要求；c)嵌入式診斷要求；d)故障信息要求；e)外部診斷測試要求。測試性定量要求一般包括：a)故障檢測率FDR；b)嚴重故障檢測率(CFDR)；c)故障隔離率(FIR)；d)虛警率(FAR)；e)故障檢測時間(FDT)；f)故障隔離時間(FIT)。[2]

1.2 試驗驗證方法

文獻[2]對測試性試驗評估的故障模式集的確定、故障樣本量的確認分配與補充、測試性指標的點估計等方法進行了充分論述。

通常測試性試驗驗證方式包括直接試驗驗證和間接試驗試驗。

直接試驗驗證通過在裝備上通過物理手段進行現(xiàn)場注入故障，而且由于自然故障的信息量受限，不足以支撐測試性試驗驗證的樣本數(shù)，因此大量的測試性驗證試驗樣本都通過故障注入的方式，通過人為制造的故障進行。這種故障注入方式也是目前國內(nèi)外普遍采用的測試性試驗手段，評估方法和流程也比較成熟。如美軍在機載火控雷達APG-66上進行測試性試驗時，即通過故障注入的方式驗證了1 398個故障樣本，以驗證評估雷達的測試性水平[4]。

間接試驗是在裝備設計方案基礎上，通過建立各類電路特性模型，通過分立元器件、電路、組件、功能模塊、設備和系統(tǒng)的典型故障模式，故障傳遞路徑，評價系統(tǒng)的測試性指標，目前尚處于起步階段。

因此在裝備的測試性試驗中，主要采用直接試驗方法，同時檢查軍標要求的定性要求和定量指標。故障模式集的確定、故障樣本數(shù)量的確認分配與補充、測試性指標的點估計與置信下限等需根據(jù)裝備的實際情況進行分析和確定[3]。

然而隨著武器裝備的集成度越來越高,高速數(shù)字電路的大量應用，實際注入故障越來越難，風險越來越大。以數(shù)字相控陣雷達的數(shù)字T/R組件為例，其原理框圖如圖1所示，組件集成了射頻信號產(chǎn)生、放大、接收、高速信號A/D、多通道接收數(shù)據(jù)合成、光電轉(zhuǎn)換、定時和控制等功能，電路模塊功能非常復雜，集成度高，包含射頻電路和高速數(shù)字電路。其典型的故障模式包括：輸出信號小、通道之間幅度和相位不一致故障、高速串行數(shù)據(jù)時鐘失效、控制信息幀不連續(xù)、光傳輸鏈路不一致等。這些故障模式采用傳統(tǒng)的故障方式注入的后果是故障可能不能被恢復。為解決實際故障注入的難題，需采用非破壞性的等效注入故障方法[5]。

圖1 數(shù)字TR組件原理

1.3 測試性試驗驗證流程

測試性試驗驗證流程如圖2所示。

圖2 測試性試驗驗證流程

1)根據(jù)裝備的測試性建模分析和FMECA分析報告,確定用于測試性試驗驗證的故障模式集(包括每個故障模式的故障率、嚴酷度、故障發(fā)生頻率、故障影響等因素)；

2)依據(jù)測試性指標分配和預計值，結(jié)合樣本分配的數(shù)學模型、單元裝機數(shù)、故障率、嚴酷度等因素，進行故障樣本抽樣；

3)可注入性分析：對于抽樣后的故障樣本進行可注入性分析，決定是采用直接故障注入、等效故障注入或無法注入；

4)直接故障注入：對可直接故障注入的故障模式，通過故障注入設備直接進行故障注入，并依據(jù)對功能、性能指標的測試進行故障確認；

5)等效故障注入：對無法采用直接故障注入的故障模式，依據(jù)對故障模式的影響度和故障傳遞模型分析，采用等效故障注入和故障確認；

6)對不可物理注入的故障模式，對聯(lián)試、試驗、試用過程中實際發(fā)生過的故障，采用統(tǒng)計、分析的方法記錄，對從未發(fā)生過的故障，通過測試性仿真分析的方法模擬故障注入分析和記錄；

7)測試性綜合評估，根據(jù)步驟4)～6)中的試驗進行記錄，綜合評估出測試性指標的點估計和置信下限。

2 硬件平臺

一體化測試性試驗驗證平臺從測試性設計數(shù)據(jù)、指標要求入手，分析系統(tǒng)、分系統(tǒng)、模塊的各類故障模式，通過故障傳遞機理和故障注入的可行性研究，針對不同的故障模式，分別選擇直接故障注入、或等效故障注入等方式進行故障注入[6]。試驗平臺將故障注入功能和故障確認功能采用一體化設計，平臺集成了故障注入設備、BIT信息采集設備、故障診斷系統(tǒng)以及其它測試儀器，平臺通過故障注入設備對雷達實物進行故障注入，并通過故障確認設備對故障注入的有效性進行驗證，同時啟動雷達的各種BIT方式，查看測試性對故障判定和隔離的結(jié)果，給出測試性指標的評估結(jié)論和改進建議。平臺能確認故障注入是否成功，并包括試驗策略生成、自動收集和分析試驗數(shù)據(jù)、自動生成測試報告等功能。[7]

一體化平臺采用基于標準模塊的通用化架構(gòu)，軟件采用構(gòu)件化動態(tài)加載技術(shù)，實現(xiàn)試驗驗證平臺的通用化和可擴展性，通過接口適配器的擴展和軟件構(gòu)件的動態(tài)加載，可以滿足多型裝備的測試性指標驗證和評估。

2.1 硬件平臺框架

驗證平臺滿足裝備裝機環(huán)境的全仿真、工作總線與測試總線的融合，通過一體化設計，平臺具備功能測試、性能指標測試、接口測試、故障注入測試、故障確認測試、測試性評估等項目的自動化、數(shù)字化和信息化。平臺滿足裝備功能性能指標測試的全覆蓋，用于故障注入后對裝備功能性能指標偏離的故障確認測試，平臺集成總線故障注入器、直接故障注入設備、等效故障注入設備、故障注入適配器等，通過輔助試驗策略生成、雷達BIT信息采集、故障診斷與隔離等智能流程，實現(xiàn)測試性指標的智能化驗證與評估。

圖3 測試性試驗驗證平臺硬件框圖

2.2 故障注入設備

故障注入是測試性驗證試驗的關(guān)鍵步驟,故障是否成功注入到裝備中直接影響到測試性驗證指標的樣本數(shù)和置信值。本文中采用的故障注入設備包括高速數(shù)字電路故障注入設備、總線故障注入設備、嵌入式故障注入設備等。

高速數(shù)字電路故障注入設備，給予邊界掃描鏈路，通過掃描鏈中的測試訪問端口進行訪問和控制，并注入控制指令。在不改變被驗證對象硬件狀態(tài)和軟件狀態(tài)的情況下，將故障注入到電路中，實現(xiàn)大規(guī)模集成數(shù)字電路FPGA等器件的管腳或者管腳組合的電平狀態(tài)(固高、固低、懸空)的故障模擬和注入。高速數(shù)字電路故障注入設備采用“CPU+FPGA”架構(gòu)實現(xiàn)，CPU作為核心控制器和通信中心，根據(jù)指令選擇相應的邊界掃描測試策略，F(xiàn)PGA實現(xiàn)主要邏輯功能，測試結(jié)果通過LAN接口送到上位機。

總線故障注入設備，具有總線狀態(tài)及數(shù)據(jù)的實時監(jiān)測功能，使用中將該設備串接到被測裝備中，可以準確地發(fā)現(xiàn)、隔離、定位總線中出現(xiàn)的故障，并能實時分析記錄所有的總線數(shù)據(jù)，分析故障是否成功注入，支持USB、1553B、ARINC429、RS232/422/485、CAN等總線。

嵌入式故障注入設備，用于高速數(shù)字串行總線的故障模擬和故障注入，采用高性能FPGA芯片，實現(xiàn)高速數(shù)字串行總線的轉(zhuǎn)接，在裝備正常工作時，不影響其工作狀態(tài)，確保高速串行總線的正常通訊和數(shù)據(jù)傳輸。故障注入時，利用FPGA可編程的特點，根據(jù)不同的故障模式，通過軟件編程的方法，對嵌入式注入設備的FPGA芯片進行重新編程，以等效式預置故障，完成故障注入。

2.3 故障確認設備

故障確認設備是測試性驗證試驗成敗的關(guān)鍵步驟，是故障是否成功注入的判據(jù)，也是反映裝備故障模式及影響分析結(jié)果正確性的依據(jù)。本文中的故障確認設備包括工作環(huán)境仿真系統(tǒng)、自動測試系統(tǒng)、故障確認與評估系統(tǒng)。

測試性驗證工作一般采用離線方式在試驗室環(huán)境中開展，工作環(huán)境仿真系統(tǒng)用于仿真裝備工作所需的控制、總線、射頻、模擬、電源等信號的仿真，并可在上位機的控制下實時地將裝備置于不同的工作方式，滿足測試性試驗驗證的需求；自動測試系統(tǒng)由具備程控功能的測試儀表組成，采用基于LAN總線的架構(gòu)，在故障成功注入后自動完成裝備功能和性能指標參數(shù)的自動測試、故障檢測、診斷與隔離，同時讀取裝備BIT自檢的故障代碼和故障信息，通過故障確認與評估子系統(tǒng)自動地將隔離結(jié)果與BIT自檢結(jié)果進行比對，在大量故障注入樣本的基礎上自動完成測試性指標的評估。

3 軟件平臺

一體化試驗驗證平臺軟件采用層次化結(jié)構(gòu)，包括以核心層的故障可注入性分析、測試性評估、故障傳遞模型、核心數(shù)據(jù)庫為基礎，通過以測試性建模和FMECA分析結(jié)果作為測試性輸入，在可注入性分析的基礎上進行故障注入，通過故障傳遞和功能性能測試進行故障確認，依據(jù)故障樣本抽樣方法、測試性指標估計等開展測試性試驗，并通過優(yōu)化策略和優(yōu)化方法提出測試性優(yōu)化方案。軟件拓撲結(jié)構(gòu)如圖4所示。

圖4 測試性試驗驗證平臺軟件拓撲圖

3.1 軟件功能

軟件的主要的功能包括：

1)功能和性能測試：基于工作環(huán)境仿真，自動完成雷達功能、性能指標的自動測試；

2)故障注入：根據(jù)故障模式及傳遞模型，進行直接注入、注入設備注入或等效注入；

3)故障確認：故障注入后，通過功能性能測試判定雷達功能性能的指標偏離，用于確認故障已正確注入，同時啟動雷達BIT，查看測試性對故障判定和隔離的結(jié)果；

4)測試性評估與優(yōu)化：根據(jù)測試性的結(jié)果，對測試性指標進行評估或優(yōu)化。

5)系統(tǒng)與數(shù)據(jù)管理：包括對操作員的賬號、登錄密碼、權(quán)限、描述信息等方面的管理，保障系統(tǒng)的安全性和可管理性。

6)系統(tǒng)狀態(tài)監(jiān)控：對系統(tǒng)中的測試資源進行監(jiān)控，隔離故障儀器/模塊，并記錄故障信息；查詢歷次測試數(shù)據(jù)等用戶可按編號、試驗日期等關(guān)鍵字方式顯示或打印測試結(jié)果、數(shù)據(jù)表格等。

3.2 軟件構(gòu)架

一體化試驗驗證軟件采用層次化的架構(gòu)，分別包括基礎服務層、核心層和應用層，平臺基于TCP/IP通訊協(xié)議構(gòu)建，基礎服務層中的數(shù)據(jù)庫系統(tǒng)存儲了裝備的故障模式，包括故障原因、故障影響、嚴酷度、故障頻度、故障注入端口、故障注入方法等信息；儀器控制組件是基于面向信號的測試方法，根據(jù)裝備功能性能指標參數(shù)測試時的信號特征實現(xiàn)測試通道的自動分配、儀表參數(shù)的自動控制、測試指標的自動讀?。缓诵膶又饕瓿蓪?shù)據(jù)庫中的各故障模式進行可注入性分析，對可注入的故障模式自動選擇相應的故障注入設備進行故障注入，故障傳遞模塊自動分析故障注入后對裝備功能性能指標的影響、故障檢測和隔離結(jié)果；應用層完成測試性試驗過程的配置、故障確認中的功能性能測試和接口測試、測試性評估等任務。

4 工程應用

在某相控陣雷達的測試性驗證試驗中，以測試性指標為驗證對象，利用一體化試驗驗證平臺驗證雷達的測試性水平。該雷達裝備由24個品種的模塊組成，測試級別為模塊級。根據(jù)FMECA分析和測試性建模，該雷達共有477種故障模式，通過對故障模式的可注入性分析，可直接注入的故障模式249種，可等效注入的故障模式168種，不可注入的故障模式60種。

根據(jù)測試性試驗和故障注入的需求，研制開發(fā)了總線故障注入器、高速數(shù)字電路故障注入設備、嵌入式射頻故障注入設備、TR組件等效故障注入設備、故障注入適配器等，并集成到該雷達的數(shù)字化驗收測試系統(tǒng)中，構(gòu)成了集功能性能測試、故障確認、測試性評估一體化的測試平臺。平臺中所有的故障樣本抽樣、故障注入、故障確認、測試記錄保存、測試性指標平臺等全由程序自動執(zhí)行，大大地提高了雷達測試評估的效率。

5 結(jié)束語

本文依據(jù)軍標中對測試性指標的定性和定量指標要求，提出了一種集裝備功能性能測試、故障確認、測試性評估于一體的測試性試驗驗證平臺,通過直接故障注入、等效故障注入、實際故障統(tǒng)計、測試性仿真分析等實現(xiàn)測試性綜合評估，并將平臺應用于某型相控陣雷達的測試性評估試驗，具有工程指導意義。作為通用的一體化測試平臺，還可以向其他裝備的測試性驗證評估試驗中推廣，這也是今后工作的一個方向。