夏 亮，楊江平，劉澤峰，林 強，楊建廣

（1.空軍預警學院，武漢 430019；2.解放軍95333 部隊，長沙 410000；3.中國電子科技集團公司第十四研究所，南京 210000）

0 引言

大型相控陣雷達是我軍戰(zhàn)略預警系統(tǒng)中的重要組成部分，擔負著守衛(wèi)國家空天安全的重大使命。安全性是武器裝備的一種固有屬性，安全性設計是保證裝備滿足規(guī)定的安全性要求最關(guān)鍵和最有效的措施，包括消除和降低危險的設計，在設計中采用安全和告警裝置等活動，通過安全性設計，提高產(chǎn)品安全性，確保安全性是武器裝備研制、生產(chǎn)、使用和保障的首要要求［1-5］。

張偉等對車載雷達機電控制系統(tǒng)進行安全性設計研究，以某型岸基車載雷達為例，系統(tǒng)地介紹了該型車載雷達機電控制系統(tǒng)在安全性方面所進行的設計［6］。譚貴紅等對大型雷達結(jié)構(gòu)安全性設計進行了研究，以某大型雷達為例，重點研究了雷達整機的抗風設計、雷達架設過程的安全性設計、車輛和隨車吊的安全性設計和雷達控制系統(tǒng)的安全性設計［7］。張根烜等對大型相控陣雷達結(jié)構(gòu)陣面進行安全性設計研究，對大型天線陣面結(jié)構(gòu)研制流程，以及大型鋼結(jié)構(gòu)天線骨架主要設計環(huán)節(jié)的實現(xiàn)方法進行了闡述，在保證剛強度和精度指標的同時，實現(xiàn)簡約式造型和全組裝架設［8］。

以上研究都是從雷達系統(tǒng)的某個分系統(tǒng)或某一部分進行安全性設計研究，沒有對整個雷達系統(tǒng)的總體安全性設計進行研究。本文在以上研究的基礎上，針對大型相控陣雷達的總體安全性問題，首先進行了FMEA 安全性分析，找出了安全性薄弱環(huán)節(jié)，然后進行了針對性的安全性設計，最后提出了具體的安全性改進措施。

1 FMEA 安全性分析

進行安全性設計之前，首先要對大型相控陣雷達進行安全性分析，找出常見危險。安全性的方法有很多，F(xiàn)MEA 是分析裝備所有可能的故障模式及其可能產(chǎn)生的影響［9-11］，并按每一個故障模式產(chǎn)生影響的驗證程度及其發(fā)生概率予以分類的一種歸納分析方法，它可以為裝備安全性設計的改進提供依據(jù)，在進行FMEA 安全性分析之前，首先要定義失效影響嚴酷度類別，如表1 所示。

表1 嚴酷度類別定義表

FMEA 分析的一般步驟包括系統(tǒng)定義、失效模型分析、失效原因分析、失效影響分析以及制定改進措施等幾個步驟，如圖1 所示。

圖1 FMEA 分析步驟

按照圖1 所示的分析步驟，對大型相控陣雷達進行安全性分析，在進行安全性分析之前，首先要了解大型相控陣雷達的特點，主要特點有：1）設備龐大、部（組）件多；2）模塊化、信息化程度高；3）操作和維修人員多、工作量大。

針對大型相控陣雷達的特點，從電氣安全、機械結(jié)構(gòu)、人機安全這3 個方面對其進行安全性分析，大型相控陣雷達面臨的電氣危險主要有雷擊風險、電磁脈沖威脅、電擊電爆危險以及裝備意外啟動等；機械結(jié)構(gòu)危險主要有天線陣面傾覆危險、雷達架設與撤收中的危險、振動危險以及加速度危險等；人機危險主要包括誤操作危險、噪聲危險、高溫危險以及輻射危險等，具體的FMEA 安全性分析結(jié)果見下頁表2 所示。

2 安全性設計優(yōu)先順序

在安全性設計中，為了滿足安全性要求和消除危險，應該采用一定的安全性設計優(yōu)先順序［12-13］，如下頁圖2 所示，具體的措施如下所述：

1）最小風險設計。首先在設計上消除風險，若不能消除已判定的危險，應通過設計方案的選擇將其風險減少到可接受的范圍之內(nèi)。

2）采用安全裝置。若不能通過設計消除已判定的危險，則需要采用其他的安全防護裝置，使風險減少到可接受的安全水平，并定期對安全裝置作功能檢查。

3）采用報警裝置。若通過設計和安全裝置都不能有效地消除已判定的危險或滿足安全性要求，則應采用報警裝置來檢測出危險狀況，并向有關(guān)人員發(fā)出適當?shù)膱缶盘?。報警信號應明顯，以盡量減少人員對信號做出錯誤反應的可能性。

4）制定專用規(guī)程和進行培訓。若通過設計方案的選擇不能消除危險，或采用安全裝置及報警裝置也不能滿足安全性要求，則應制定專用的規(guī)程和進行培訓。對于I 級和II 級危險，決不能僅僅使用報警、注意事項或其他形式的提醒作為唯一的減少風險的方法。專用的規(guī)程包括個人防護裝置的使用方法。對于關(guān)鍵的工作，必要時應要求考核人員的熟練程度。

表2 大型相控陣雷達FMEA 分析結(jié)果

圖2 安全性設計措施優(yōu)先順序

3 電氣安全性設計

大型相控陣雷達裝備結(jié)構(gòu)復雜，電子設備在其中所占的比例很高，是安全性設計的重要環(huán)節(jié)，雷達裝備電氣安全性設計涉及到的主要有電源安全性保護設計、電氣設備安全性保護設計，以及接地、搭接和屏蔽的安全性保護設計等［14-18］。大型相控陣雷達電氣安全性的特點主要是保護范圍大和需要保護元器件多，針對這些特點，采取以下措施進行防護。

3.1 雷達電源系統(tǒng)安全性保護設計

大型相控陣雷達電源系統(tǒng)涉及因素多、影響范圍大，如在雷達陣面的每一層都有配電箱，在每一個T/R 組件里面都有電源單元。在雷雨天氣，大型相控陣雷達電源系統(tǒng)都容易遭受雷擊，雷電流和強電磁脈沖往往通過電源線耦合進入雷達設備內(nèi)部，造成裝備損壞和人員傷亡，針對這種情況，設計了一種多級電涌保護器（Surge Protection Device，SPD）保護加隔離變壓器的防護方法，可以有效防止電源系統(tǒng)遭受雷擊和電磁脈沖的毀壞。

該設計方法的原理是首先通過多級SPD 防護釋放絕大多數(shù)的雷電流，降低雷電流的幅值和能量，然后通過隔離變壓器徹底消除雷電流的電磁脈沖能量，達到防雷和改善電源質(zhì)量的目的。本設計已經(jīng)通過仿真測試和實際測試驗證，驗證證明了該防護方法的有效性和科學性，仿真測試圖如圖3 所示。

圖3 電源綜合防護系統(tǒng)建模示意圖

圖4 電源綜合防護系統(tǒng)仿真結(jié)果圖

本文選取幅值為50 kA，波形為2.6/50 μs 的Heidler 沖擊波電源作為激勵源進行沖擊試驗，如圖4 所示為電源綜合防護系統(tǒng)仿真結(jié)果圖，從圖中可以看到，經(jīng)過前兩級SPD 防護后，A 點的殘壓可以達到1 400 V；經(jīng)過隔離變壓器防護后，B 點的殘壓只有30 V；經(jīng)過第3 級SPD 防護，達到C 點時，殘壓接近于零。仿真結(jié)果表明，綜合防護系統(tǒng)可以迅速減小雷電流對于電源系統(tǒng)的浪涌沖擊，限制了雷電流的殘壓，徹底隔離了雷電流的強電磁脈沖能量，保證了后續(xù)雷達設備的安全運行。

3.2 雷達天線陣面防電擊安全性保護設計

大型相控陣雷達天線陣面電源分類較多，有380 V 交流、220 V 交流、32 V 直流等，容易發(fā)生電擊事故，針對這個特點，可以采取以下設計：

1）天線陣面的每個結(jié)構(gòu)子陣面均設立一個配電箱，配電箱內(nèi)設置空氣開關(guān)和漏電保護器，一旦發(fā)生電擊短路時能夠自動斷開，對陣面和人員起到保護作用；

2）380 V 電源接線端子與220 V 電源接線端子固定在標準導軌上，并用絕緣殼體進行保護，各種不同的相線間充分考慮電氣元件的電壓沖擊與電流安全余量，提供適當?shù)慕^緣系統(tǒng)和安全距離。

3.3 雷達機柜防過電壓、過電流安全性保護設計

大型相控陣雷達的機柜較多，較大的過電壓和過電流會對大型相控陣雷達的電氣設備造成損害，可采取以下效措施對其進行過電壓和過電流保護：

1）采用空氣開關(guān)給雷達頻率源機柜配電，當過流、短路時，空氣開關(guān)會自動跳閘；電源模塊均有過流、過壓保護，面板上有電源指示燈和測試端子；

2）頻率源機柜的電源設計中強電與弱電盡量分置，強電的接入點有保護措施，防止操作人員直接接觸到強電接入點等。模塊電路中設置有過流保護器，可以防止因為過流導致模塊失效。

3.4 雷達接收系統(tǒng)接地安全性保護設計

大型相控陣雷達的每一個帶電設備或者機柜都要進行接地保護設計，以大型相控陣雷達接收系統(tǒng)的接地保護設計為例進行介紹，采取的措施主要有：

1）元器件采用標準器件，并進行絕緣保護，各模塊進行良好的屏蔽和接地；

2）機柜、插箱中的電源與地設計有匯流條，電源與地匯流條間保證有足夠的間距，防止短路。機柜、插箱的接線中電源與地線根據(jù)電流的大小選用足夠?qū)捴睆降膶Ь€，電源與地線的導線顏色嚴格分開；

3）電源線、地線接入?yún)R流條時使用壓接端子或焊片，保證接觸的穩(wěn)固性，不會輕易脫落。接到屏蔽層、背板或其他機械部件的地線不構(gòu)成環(huán)路，從接地端到地的連接線是連續(xù)可靠的，有足夠的載流容量和機械強度，并且阻抗足夠低，其他無作用的線纜均接地；

4）裝有開關(guān)、測試孔、指示燈的面板或門與可導電外殼之間的連接電阻小于0.1 Ω，與可導電底板或框架連接的地線足夠牢固，地線與底板間的接觸電阻小于0.002 Ω。

4 結(jié)構(gòu)安全性設計

大型相控陣雷達結(jié)構(gòu)安全性設計的目的是從大型相控陣雷達結(jié)構(gòu)設計的角度出發(fā)，使雷達裝備在整個壽命期內(nèi)，在正常使用、維修、運輸以及各種工作環(huán)境甚至故障條件下，防止人員受到傷害或設備造成損失。對于大型相控陣雷達結(jié)構(gòu)安全性設計，可以從雷達冷卻系統(tǒng)結(jié)構(gòu)安全性設計、雷達機械結(jié)構(gòu)安全性設計和雷達天線陣面安全性設計這3個方面去考慮。

4.1 雷達冷卻系統(tǒng)結(jié)構(gòu)安全性設計

大型相控陣雷達冷卻系統(tǒng)是雷達的重要組成部分，為雷達中的電子設備提供合適的溫度，從而保障雷達的性能和壽命，對其進行結(jié)構(gòu)安全性設計可采取以下措施：

1）結(jié)構(gòu)強度安全性設計

水路系統(tǒng)已經(jīng)進行壓力試驗，確保密封，無泄漏；觸摸屏采用加固處理，電控柜內(nèi)的小型元器件均加設緊固件和防護擋板；笨重型元器件盡量放置在電控箱的中下部，用直徑Φ6 以上的螺釘固定元器件，并在底板背面并螺帽，加強緊固性；電控箱采用3 mm 厚的鋼板折彎焊接而成，顯著提高了其制作強度。

2）操作維護安全性設計

設備維護維修時，考慮冷卻液的回收和處理；對二次冷卻設備內(nèi)部的低溫部分進行隔熱處理，防止凝露；采用可靠措施，防止在開機和停機時出現(xiàn)水錘沖擊；水泵、風機等設備有過流保護、過熱保護等裝置，一旦出現(xiàn)故障，自動切換到備份設備，確保雷達安全工作。

3）防錯設計

控制柜內(nèi)的所有接線均套有唯一標識號碼管，不同線路所對應的號碼編號不同；控制柜內(nèi)使用了多種重復元器件，為方便用戶知曉相應元器件控制對象和作用，采用不干膠標簽（中文控制功能）和黃色標簽（元器件控制代號），標記每個元器件；采用電源監(jiān)視器監(jiān)控電源的相序，若發(fā)生錯相故障，只需對調(diào)任意兩根相線即可。

4）防碰撞傷害設計

對人員可能接觸的低溫高溫部位、高速旋轉(zhuǎn)部位、高壓部位采取有效的防護措施并設置警示標示；有邊角和棱角處進行倒角處理；正常情況下，電控箱門關(guān)閉操作，所有外露帶電體加裝絕緣保護措施，避免人員觸碰到箱內(nèi)帶電體。

4.2 雷達機械結(jié)構(gòu)安全性設計

對于大型相控陣雷達機械結(jié)構(gòu)的安全性設計，應該注意以下幾點：

1）防護與安裝設計

當安裝、維修、調(diào)整、校準或其他原因需要鎖定雷達裝備上的運動部件時，應設置可靠的鎖定裝置防止危險運轉(zhuǎn)。例如天線俯仰方向上設計有限位銷，同時銷子上應安裝警示標牌：“通電前請拔去”；雷達上的插拔式組件或部件具有導向、鎖緊結(jié)構(gòu)，并采取定位識別等防差錯裝置；雷達發(fā)射機冷卻風機具有BIT 功能，當發(fā)生致命性故障時，可以通過發(fā)射機控保分機關(guān)閉發(fā)射機。

2）使用與維護設計

雷達上的可更換單元是可拆裝和可更換的，并且拆裝時不損壞周圍部件，不對人員造成危害；雷達上的可更換單元從工作位置拆下進行維修時，應在平滑的平面上進行，且不損壞其零件；在操作人員需接近的金屬制品、機柜、抽屜和其他結(jié)構(gòu)件上，避免出現(xiàn)銳角、銳邊和凸出物。對于操作人員經(jīng)常使用的控制臺之類的設備外露拐角，設計成圓角。

3）連接與固定安全性設計

應按照安全性要求將大型相控陣雷達的各部件連接牢固，防止經(jīng)受振動或沖擊時，裝備失去完整性而分離，如將雷達單元機箱與雷達掛架采用前螺栓鎖緊、后定位銷定位的方式進行固定連接，保證裝備的安全可靠；大型相控陣雷達的電氣連接與機械連接應分開設置，防止相互干擾。

4.3 雷達天線陣面安全性設計

對于大型相控陣雷達天線陣面的安全性設計，應該注意以下幾點：

1）天線陣面應該具有良好的抗風能力，能在風速小于25 m/s（十級風速）的情況下正常工作；因此，雷達天線陣面在設計時要采用高透風率的桁架結(jié)構(gòu)形式，具體結(jié)構(gòu)如圖5 所示；

圖5 天線陣面結(jié)構(gòu)圖

2）天線陣面在應急撤收時操作應采取自動化操作，為避免誤操作引起安全性事故，可以采用同步多級全自動液壓直推機構(gòu)進行天線陣面的撤收；

3）天線陣面在運行過程中要注意方位鎖定的安全性，可以采用機械自鎖油缸和鎖定插銷油缸的方式改進天線方位鎖定的設計，提高人員和裝備的安全性。

5 人機安全性設計

大型相控陣雷達裝備是由人進行操作，人本身就是一個復雜的模型，易受操作環(huán)境、工作強度的影響，還和自身的能力、情緒、經(jīng)驗等很多因素有關(guān)，因此，在進行人機安全性設計時，要降低復雜度，降低不可預料因素造成的影響，降低裝備本身對人員造成的影響，使人員在安全的前提下操作使用裝備，大型相控陣雷達的人機安全性設計可以從以下幾個方面來考慮。

5.1 防觸電安全性設計

大型相控陣雷達電氣設備較多，操作人員和維修人員也較多，在平時的操作和維修中經(jīng)常接觸帶電設備，因此，要特別注意防觸電安全性設計，防觸電安全性設計有以下措施：

1）在人員有可能接觸到的任意兩點之間，不會產(chǎn)生大于36 V 的交流（有效值）或直流電壓；

2）設備中所有的外部金屬零件、面板、機殼和屏蔽層在正常工作期間處于地電位。除同軸電纜外，所有其他電纜和連接線，不依靠屏蔽層作為載流地線。接到屏蔽層、鉸鏈和其他金屬零件上的搭接線，不作為電路中的載流地線；

3）工作電壓超過500 V 的組件或插件，除加防護罩和在其明顯部位上印出紅底白字的“危險高壓××V”標記外，還應加裝連鎖裝置，以保證打開機箱時自動斷開高壓電源；

4）對于高壓電路與電容器，斷電后2 s 內(nèi)不能突降到36 V 以下時，設有放電裝置。變壓器、連接器及電源插頭等的接線焊點用收縮性套管或灌封絕緣材料加以保護。

5.2 溫度環(huán)境安全性設計

溫度環(huán)境包括高溫和低溫兩種情況，對其進行安全性設計時，常采用以下措施：

1）在炎熱環(huán)境下，盡量將熱源布置在工作方艙外部，使人員遠離熱源，對于有大量熱輻射的空間，如雷達油機房，可以采用屏蔽輻射的措施；

2）降低環(huán)境濕度，大型相控陣雷達多安裝于山上，環(huán)境濕度較大，當相對濕度超過50%時，人體通過蒸發(fā)汗液散熱的功能顯著降低，通過在雷達工作方艙內(nèi)安裝去濕設備，可以有效降低環(huán)境濕度；

3）在低溫環(huán)境下，可以利用雷達裝備工作時產(chǎn)生的熱輻射進行取暖，但是要保持工作方艙內(nèi)空氣流通，防止發(fā)生其他危險。

5.3 噪聲環(huán)境安全性設計

實驗表明，在噪聲環(huán)境下工作，要比在安靜環(huán)境下工作錯誤率高很多，而且長期的噪聲也會對人體的聽力造成不可逆損傷，因此，要盡可能降低雷達工作方艙內(nèi)的噪聲，可以采取以下設計措施：

1）降低噪聲聲源，改進雷達設計工藝，改善震源，減少摩擦，減少氣流噪聲，設置消音裝置；

2）控制傳播途徑，將工作區(qū)與生活區(qū)分離開來，利用屏蔽阻止噪聲傳播；

3）個人防護措施，必要時可以佩戴防護耳罩，實行輪流工作制，控制噪聲源聲音等。

5.4 輻射環(huán)境安全性設計

來自雷達天線及相關(guān)設備的射頻輻射是一種潛在危害。射頻輻射不積累，但會生熱，如果輻射強度足夠高，就會對人體組織造成永久損壞。這種危害不是立即顯現(xiàn)的，對于射頻輻射防護的安全性設計，可以采取以下措施：

1）對會產(chǎn)生較大功率輻射的單機（除天線外），在結(jié)構(gòu)設計時采取電磁屏蔽措施，以防泄漏的電磁能量或射線對人體構(gòu)成危害；

2）雷達通電工作時，設有輪載保護措施使高功率微波信號不能從天線輻射，避免高功率微波信號對工作人員的傷害；

3）要告知危害距離內(nèi)的人員，遠離雷達輻射場，且不要目視與正在工作的發(fā)射機相連的發(fā)射天線或組件，禁止人員進入可能受到射頻輻射的區(qū)域。

6 安全性與可靠性的關(guān)系

安全性與可靠性既有聯(lián)系，又有區(qū)別?？煽啃允侵冈谝欢l件下，在某一時間內(nèi)裝備完成其規(guī)定功能的能力。安全性則是指不能出現(xiàn)導致意外事故的條件或狀態(tài)，而不管其規(guī)定功能是否完成。也就是說可靠性會考慮所有可能發(fā)生的故障，而安全性則考慮能構(gòu)成威脅的危險源，包括能造成安全性事故的故障。

通常而言，可靠的系統(tǒng)也是安全的，系統(tǒng)不可靠意味著系統(tǒng)不能執(zhí)行規(guī)定的功能，因此，也就是不安全的。例如，雷達天線陣面在升降過程中因為故障導致傾覆，造成裝備損壞和人員傷亡的嚴重事故。因此，可靠性是安全性的前提和基礎。

但是可靠并不一定就等于安全，例如，大型相控陣雷達天線陣面大，TR 組件多，探測能力很強，很可靠，但是由此帶來了更強的射頻輻射，威脅了操作人員的人身安全。由此可見，可靠性僅考慮裝備完成規(guī)定功能的能力，而安全性既要考慮裝備完成規(guī)定功能的能力，還要考慮在執(zhí)行功能的全過程中是否存在危險因素。

在某些情況下，可靠性與安全性是矛盾的，例如，雷達的供電系統(tǒng)為了提高可靠性采用冗余設計。但是由于冗余，電源系統(tǒng)遭受雷擊的風險變大，安全性降低。

對裝備進行可靠性、安全性研究都要基于信息和數(shù)據(jù)，可靠性主要采集故障信息，它可以通過產(chǎn)品試驗、實際使用獲得，還可以通過可靠性摸底試驗、可靠性增長試驗獲得。安全性主要采集事故信息，由于安全性事故發(fā)生的可能性較小，又不可能像可靠性那樣利用人和裝備來做試驗，因此，獲得的數(shù)據(jù)較少。針對這種情況，我們在研究安全性問題上，可以換一種思路，例如研究電源防雷系統(tǒng)，不是去研究電源是否被雷擊的問題，而是研究在安裝設計好的防雷系統(tǒng)后，能否將雷電流降到安全可控水平、能否隔離雷電電磁脈沖的問題，也就是判斷電源防雷系統(tǒng)是否有效，從而推斷電源系統(tǒng)的安全性，即從局部推斷總體。

綜上所述，對于大型相控陣雷達這種復雜裝備，研究人員不僅需要考慮可靠性設計的問題，而且還要進行安全性分析與設計，通過兩者的密切配合，找出系統(tǒng)薄弱環(huán)節(jié)，采取相應的設計去消除風險，才能保證整個系統(tǒng)的安全與可靠。

7 結(jié)論

本文針對大型相控陣雷達的安全性設計問題，做了以下工作：

1）對大型相控陣雷達的安全性進行了FMEA分析，找出了裝備的安全性薄弱環(huán)節(jié)，為安全性設計奠定了基礎；

2）從電氣安全、結(jié)構(gòu)安全、人機安全等幾個方面，重點研究了大型相控陣雷達安全性設計的主要內(nèi)容，并對其中有關(guān)設計進行了安全性驗證，通過驗證，證明了設計的科學性和合理性；

3）從辯證的角度對裝備安全性與可靠性的關(guān)系進行了論述，強調(diào)了兩者缺一不可，在裝備設計的過程中應相互配合。

本文對大型相控陣雷達安全性設計的研究結(jié)果亦可為其他裝備提供借鑒。