張傳昊, 李豪杰, 宮雪峰, 陳志鵬, 于航

(南京理工大學(xué) 智能彈藥技術(shù)國防重點學(xué)科實驗室, 江蘇 南京 210094)

0 引言

巡飛彈是無人機技術(shù)與彈藥技術(shù)的結(jié)合,既可以以無人機的形式編隊飛行[1],對目標(biāo)進行搜索并進行威脅評估[2];確定打擊目標(biāo)后,在攻擊階段進行多彈協(xié)同起爆毀傷目標(biāo)[3-5]。引信作為巡飛彈的安全控制核心,在作戰(zhàn)過程中需要根據(jù)作戰(zhàn)需要控制其安全狀態(tài)與待發(fā)狀態(tài)之間的轉(zhuǎn)換。與傳統(tǒng)彈藥引信相比,巡飛彈引信除了敏感環(huán)境正常解除各級保險,在面對打擊目標(biāo)彈目交會過程中失去起爆條件、打擊目標(biāo)變更、回收等工況時,需要進行保險恢復(fù),等待對其他目標(biāo)進行迭代打擊或者進入安全狀態(tài)鎖定進行回收。

電子安全系統(tǒng)是采用集成電路控制能源與傳爆序列之間的傳輸,沒有傳統(tǒng)的機械隔爆裝置,所需能量在自然情況下無法自主產(chǎn)生,相比于機械、機電式安全系統(tǒng)有更高的安全控制靈活性。自20世紀(jì)80年代起,電子安全系統(tǒng)因其高安全性、集成化、信息化等特點已經(jīng)被應(yīng)用于多用途彈、制導(dǎo)一體火箭彈中[6-7]。國內(nèi)部分學(xué)者也對電子安全系統(tǒng)的硬件設(shè)計及安全性分析開展了研究[8-13],文獻[14]針對魚雷的作戰(zhàn)環(huán)境設(shè)計了基于電子安全系統(tǒng)的雙時間窗解保邏輯,并計算了意外解保概率。文獻[15]設(shè)計了電子安全與起爆系統(tǒng)并制作電路進行試驗驗證。文獻[16]采用“閾值+時間窗+順序”的思路設(shè)計了攻擊巡飛彈解保邏輯過程,并通過軟件進行了仿真驗證?？梢钥闯鰢鴥?nèi)學(xué)者對基礎(chǔ)的引信電子安全系統(tǒng)的研究基本成熟,但對針對巡飛彈引信進行迭代打擊及回收時應(yīng)具備的保險恢復(fù)、安全狀態(tài)鎖定等能力及實現(xiàn)沒有進行深入分析和研究。

為了實現(xiàn)對巡飛彈在目標(biāo)探測、智能決策、協(xié)同打擊過程中的安全控制,以及在特殊工況下引信可以通過保險恢復(fù)、狀態(tài)鎖定確保巡飛彈的安全性。本文提出巡飛彈引信多態(tài)安全邏輯控制的概念,確定巡飛彈多態(tài)安全邏輯控制過程,并通過計算分析引信發(fā)射前意外解保的概率。基于電子安全系統(tǒng)設(shè)計巡飛彈引信多態(tài)安全邏輯控制系統(tǒng),通過研究電子安全系統(tǒng)輸入輸出及內(nèi)部運行的狀態(tài)機控制安全系統(tǒng)的狀態(tài)轉(zhuǎn)換關(guān)系,對各種工況下的狀態(tài)變化、解保信號輸出進行驗證,為實現(xiàn)引信電子安全系統(tǒng)多態(tài)安全邏輯控制,為巡飛彈引信的智能化發(fā)展提供技術(shù)支撐。

1 巡飛彈引信的多態(tài)安全邏輯控制

1.1 多態(tài)安全邏輯控制需求分析

1.1.1 常規(guī)作戰(zhàn)流程

巡飛彈以集群的形式投送,敏感發(fā)射環(huán)境與彈道環(huán)境,解除第1級保險與最小安全距離保險進入巡飛狀態(tài),獲取目標(biāo)信息后解除目標(biāo)基保險,最后等待彈目交會過程中起爆信號對目標(biāo)進行協(xié)同打擊[17-19]。

1.1.2 協(xié)同迭代打擊

在巡飛彈與目標(biāo)彈目交會過程中因各種干擾因素失去起爆條件,在打擊目標(biāo)過程中因干擾丟失目標(biāo)信息等情況出現(xiàn)時,能夠繼續(xù)保持巡飛后續(xù)可以加入對其他目標(biāo)的打擊任務(wù)[20]。

1.1.3 安全回收

在完成對目標(biāo)打擊后,要求剩余巡飛彈節(jié)點可以進行回收,并且可以用于以后的打擊作戰(zhàn)任務(wù)。

巡飛彈多用于執(zhí)行打擊未知類型的目標(biāo),根據(jù)其常規(guī)作戰(zhàn)、迭代打擊、安全回收的作戰(zhàn)工況,對巡飛彈引信的安全控制提出3點關(guān)鍵技術(shù)需求:

1) 各節(jié)點智能決策選擇適合執(zhí)行打擊的節(jié)點,此信息作為目標(biāo)基保險的解除信號。

2) 由于迭代打擊要求巡飛彈可繼續(xù)執(zhí)行后續(xù)任務(wù),為了保證巡飛過程中彈藥的安全性,要求待發(fā)狀態(tài)節(jié)點可以恢復(fù)至安全狀態(tài),并且可以根據(jù)決策信息再次解除保險進入待發(fā)狀態(tài)。

3) 剩余節(jié)點回收時,待發(fā)節(jié)點應(yīng)恢復(fù)至安全狀態(tài),并且進行安全狀態(tài)鎖定,確保目標(biāo)基保險無法解除處于絕對安全狀態(tài),并且可以根據(jù)安全重置指令恢復(fù)至初始狀態(tài)。

1.2 多態(tài)安全邏輯控制內(nèi)涵

目前國內(nèi)學(xué)者[14-16]對電子安全系統(tǒng)的設(shè)計都遵循傳統(tǒng)的解保控制策略。但基于對巡飛彈的作戰(zhàn)需求分析,傳統(tǒng)解保策略難以保證巡飛彈在對各目標(biāo)進行協(xié)同決策與回收時的安全性,因此本文提出全新的巡飛彈解?？刂撇呗浴鄳B(tài)安全邏輯控制。

根據(jù)巡飛彈的作戰(zhàn)需求,以炮射巡飛彈為對象,設(shè)置3級保險。由于巡飛彈的集群特性,需要防止其在彈道中因個別節(jié)點的意外作用導(dǎo)致集群其他節(jié)點的殉爆,同時保證各節(jié)點彈藥需要在起爆前可靠解保。在勤務(wù)處理階段,電子安全系統(tǒng)由于未上電可以保證巡飛彈在跌落、運輸時的安全性。在發(fā)射環(huán)境中,通過敏感一定時間的后坐或離心環(huán)境解除第1級保險;利用在彈道最高點降落傘打開,在預(yù)設(shè)定時間窗內(nèi)根據(jù)明顯的減速及不轉(zhuǎn)的狀態(tài)保證巡飛彈處于正常的彈道環(huán)境,則解除第2級保險進入巡飛狀態(tài),防止巡飛彈在彈道的其他位置或時刻受到耦合脈沖干擾進行誤解保;在探測到目標(biāo)信息時,為對打擊目標(biāo)進行合理的彈藥分配以及保證未有打擊任務(wù)的節(jié)點的安全性,在完成目標(biāo)打擊分配決策后部分彈藥解除目標(biāo)基保險,確保剩余節(jié)點以安全狀態(tài)繼續(xù)巡飛。當(dāng)已解保進入待發(fā)狀態(tài)的巡飛彈面臨任務(wù)更改、目標(biāo)丟失、迭代打擊時需要繼續(xù)巡飛情況時,要求目標(biāo)基保險可以根據(jù)“恢復(fù)巡飛”指令從導(dǎo)通恢復(fù)到斷開狀態(tài),停止信號的輸入,并且通過失能電阻快速泄放電容中的能量,使節(jié)點從解除保險狀態(tài)恢復(fù)到二級保險解除狀態(tài),并且可以根據(jù)目標(biāo)信息再一次解除保險完成打擊任務(wù)?；蛘呤窃凇鞍踩i定”的指令下關(guān)閉目標(biāo)基保險使能,使其一直處于閉鎖狀態(tài)?；厥蘸蟮膹椝幫ㄟ^在接收“安全重置”指令后,所有保險可以恢復(fù)至安全狀態(tài),以便加入下次作戰(zhàn)任務(wù)。當(dāng)收到“恢復(fù)巡飛”指令后卻收到升壓電路反饋電容未泄放電壓時,進入故障狀態(tài),使起爆控制模塊關(guān)閉起爆信號輸出使能;因脫網(wǎng)而在一定時間內(nèi)未作用節(jié)點在到達設(shè)定時間后可以進行自毀自失能處置?？梢允挂旁谶@些狀態(tài)之間進行轉(zhuǎn)換的控制方式就叫做多態(tài)安全邏輯控制。

2 多態(tài)安全邏輯控制過程及安全性分析

采用“閾值+時間窗+時序”的規(guī)則設(shè)計巡飛彈引信多態(tài)安全邏輯控制過程,系統(tǒng)工作時序為:

1) 上電,開啟一級保險解保使能,當(dāng)后坐/離心加速度積分達到設(shè)置閾值時,解除一級保險,并開啟二級保險解保使能。

2) 在設(shè)定時間窗內(nèi)識別到明顯減速及不轉(zhuǎn)環(huán)境,解除最小安全距離保險,并開啟目標(biāo)基保險解保使能,解除目標(biāo)基保險閉鎖。

3) 根據(jù)巡飛彈群對各目標(biāo)打擊的決策結(jié)果,被選中執(zhí)行打擊任務(wù)的巡飛彈解除目標(biāo)基保險。

4) 在迭代打擊等情況出現(xiàn)時,根據(jù)恢復(fù)保險指令恢復(fù)目標(biāo)基保險,發(fā)火電容泄放電壓,進入安全狀態(tài),并根據(jù)下一次決策結(jié)果再次解除目標(biāo)基保險。

5) 需要回收時,恢復(fù)目標(biāo)基保險后對安全狀態(tài)進行鎖定,關(guān)閉目標(biāo)基保險使能,目標(biāo)基保險處于閉鎖狀態(tài),確?；厥諘r巡飛彈藥的安全性。

多態(tài)安全邏輯控制過程如圖1所示。

圖1 巡飛彈引信解保及恢復(fù)邏輯圖Fig.1 Logic diagram of fuse release and recovery of cruise missiles

在多態(tài)安全邏輯控制過程中,將巡飛彈引信電子安全系統(tǒng)的狀態(tài)劃分為4個:

1) S1狀態(tài)代表初始安全狀態(tài),開關(guān)SW1、SW2以及動態(tài)開關(guān)SWD均打開,發(fā)火電容未充電。

2) S2狀態(tài)代表一、二級保險解除狀態(tài),開關(guān)SW1、SW2閉合,動態(tài)開關(guān)SWD打開,解除目標(biāo)基保險閉鎖,但未輸出信號,發(fā)火電容未充電。

3) S3狀態(tài)代表三級保險均已解除進入待發(fā)狀態(tài),開關(guān)SW1、SW2以及動態(tài)開關(guān)SWD均閉合,輸出信號為發(fā)火電容充電。

4) S4狀態(tài)代表發(fā)射環(huán)境異常、未在時間窗內(nèi)出現(xiàn)預(yù)設(shè)彈道環(huán)境及無法識別目標(biāo)信息,從而不能進行任務(wù)分配,各級解保環(huán)境未按預(yù)設(shè)定時序出現(xiàn),以及當(dāng)巡飛彈失控?zé)o法恢復(fù)保險等情況時,安全系統(tǒng)均進入故障狀態(tài)。

由于存在目標(biāo)基保險恢復(fù)的情況,允許安全狀態(tài)由S3返回至S2狀態(tài)。

多態(tài)安全邏輯控制過程中狀態(tài)轉(zhuǎn)移過程如圖2所示。

圖2 總體安全狀態(tài)轉(zhuǎn)移圖Fig.2 Diagram of overall security state transition

將巡飛彈發(fā)射前到解保過程分為n個時間段,設(shè)在各時間間隔內(nèi)各環(huán)境出現(xiàn)的概率相同,為Pi,i=1,2,3,恢復(fù)保險概率為P′;在每個時間段中,每種解除保險環(huán)境激勵最多出現(xiàn)一次;在某一時間間隔,系統(tǒng)狀態(tài)轉(zhuǎn)換概率為Pjk,j,k=1,2,3,4;設(shè)λ用來描述第2級保險解保環(huán)境在時間窗內(nèi)出現(xiàn)的概率。

根據(jù)安全狀態(tài)轉(zhuǎn)移圖,S1～S4共4種狀態(tài)轉(zhuǎn)換情況及概率計算:

S1→S1:保持初始狀態(tài)不變,說明第1級解保環(huán)境未出現(xiàn),狀態(tài)轉(zhuǎn)換概率為P11=1-P1。

S1→S4:安全系統(tǒng)由初始狀態(tài)因一、二級解保環(huán)境異常進入故障狀態(tài)的概率為P14=1-P11-P12-P13;

S2→S2:安全系統(tǒng)保持在一、二級保險解除狀態(tài),即該節(jié)點未被分配打擊任務(wù),繼續(xù)保持巡飛狀態(tài),目標(biāo)基保險未解保,狀態(tài)轉(zhuǎn)換概率為P22=1-P3。

S2→S3:安全系統(tǒng)由巡飛狀態(tài)轉(zhuǎn)變?yōu)榇l(fā)狀態(tài),即該節(jié)點被分配參與目標(biāo)打擊任務(wù),且未出現(xiàn)恢復(fù)保險指令,狀態(tài)轉(zhuǎn)換概率為P23=P3(1-P′)。

S2→S4:由于目標(biāo)探測識別異常無法進行分配決策時,安全系統(tǒng)進入故障狀態(tài)概率為P24=1-P22-P23。

S3→S2:當(dāng)待發(fā)節(jié)點面對目標(biāo)消失、迭代打擊等情況時,收到恢復(fù)保險指令,由待發(fā)狀態(tài)轉(zhuǎn)換為二級保險解保狀態(tài),此時停止為發(fā)火電容充電并使其電壓泄放,且未進行下次打擊任務(wù)分配時,狀態(tài)轉(zhuǎn)換概率為P32=P′(1-P3)。

S3→S3:待發(fā)節(jié)點未收到恢復(fù)保險指令,保持該狀態(tài)不變的概率為P33=1-P′。

S3→S4:由于無法根據(jù)恢復(fù)保險指令完成發(fā)火電容能量泄放時,進入故障狀態(tài),概率為P34=1-P32-P33。

S4→S4:概率為1。

按照巡飛彈安全轉(zhuǎn)換過程來計算巡飛彈意外解保的概率,分成兩種情況:第1種為各級保險順序解保;第2種為各級保險順序解保后恢復(fù)目標(biāo)基保險,而后再次解保。在巡飛彈作戰(zhàn)過程中兩種情況都會出現(xiàn),依此可以求得最終意外解保概率。

首先假設(shè)不考慮恢復(fù)保險的情況發(fā)生,在t0～t1期間內(nèi),巡飛彈引信意外解保概率為Pt1=P13。

在t1～t2期間,巡飛彈引信意外解保概率為Pt2=P11P13+P12P23。

其次考慮恢復(fù)保險的情況發(fā)生,則默認(rèn)巡飛彈三級保險已經(jīng)解除,至少在n≥3時會出現(xiàn)意外解保,在t2～t3期間,巡飛彈引信意外解保概率為P′t3=P13P32P23。

在t3～t4期間,巡飛彈引信意外解保概率為P′t4=P13P32P23(P11+P22+P33)+P12P23P32P23。

因此根據(jù)上述兩種意外解保情況分析,在發(fā)射前,具備多態(tài)安全邏輯控制能力的巡飛彈引信總的意外解保概率為Pz=P+P′y。

文獻[21]中P1=P2=P3=P′=10-3,λ=10-2,n=50,代入可得Pz=6.455×10-9。通過計算首次證明了多態(tài)安全邏輯控制滿足引信安全性設(shè)計準(zhǔn)則要求。

3 基于電子安全系統(tǒng)的多態(tài)安全邏輯控制方法設(shè)計

電子安全系統(tǒng)的3個電子開關(guān)主要分為兩個靜態(tài)開關(guān)SW1、SW2以及動態(tài)開關(guān)SWD,對應(yīng)引信的 3級保險,相當(dāng)于3個獨立的保險件。專用集成電路則是電子安全系統(tǒng)的核心元器件,它可以實現(xiàn)引信保險的解除,故障保險檢測,安全狀態(tài)的轉(zhuǎn)換,輸出解保信號來控制3級電子開關(guān)的斷開與閉合,實現(xiàn)多態(tài)安全邏輯控制。

選取現(xiàn)場可編程門陣列(FPGA)作為巡飛彈引信安全系統(tǒng)的控制芯片,定義可以通過網(wǎng)絡(luò)接收恢復(fù)保險等信息的為FPGA_Ⅰ,另一個為FPGA_Ⅱ。根據(jù)FPGA_Ⅰ與FPGA_Ⅱ各需要接收不同環(huán)境信號的幅值、持續(xù)時間等特征,建立不同的識別環(huán)境信號邏輯。通過加入保險使能信號使電子安全系統(tǒng)可以順序輸出各級保險解保信號,當(dāng)輸出當(dāng)前保險解保信號時才允許打開下級保險使能信號,由此建立兩個FPGA之間環(huán)境信號處理的時序邏輯。其中FPGA_Ⅰ用于接收第1級保險的環(huán)境信號以及恢復(fù)保險信息,同時負(fù)責(zé)輸出第2級保險即SW2靜態(tài)開關(guān)的閉合信號。FPGA_Ⅱ則用于接收第2級解保環(huán)境信號,輸出第1級保險SW1靜態(tài)開關(guān)及目標(biāo)基保險SWD動態(tài)開關(guān)閉合信號。具體結(jié)構(gòu)如圖3所示。多態(tài)安全控制系統(tǒng)信號輸入輸出結(jié)構(gòu)圖中所表示的各級信號含義如表1所示。

圖3 多態(tài)安全控制系統(tǒng)信號輸入輸出結(jié)構(gòu)圖Fig.3 Signal input and output of the polymorphic safety control system

表1 系統(tǒng)輸入輸出及內(nèi)部信號說明

根據(jù)巡飛彈引信電子安全系統(tǒng)的結(jié)構(gòu),多態(tài)安全邏輯控制流程為:

1) 上電后,開啟SW1使能信號。

2) FPGA_Ⅰ識別環(huán)境信號1,若環(huán)境信號在一定持續(xù)時間內(nèi)正常,向FPGA_Ⅱ發(fā)送允許SW1解保信號,FPGA_Ⅱ輸出SW1解保信號使其閉合,同時向FPGA_Ⅰ發(fā)送SW2使能信號。

3) FPGA_Ⅱ開啟時間窗,若在時間窗內(nèi)接收環(huán)境信號2,則確保彈道環(huán)境正常,向FPGA_Ⅰ發(fā)送允許SW2解保信號,FPGA_Ⅰ輸出SW2解保信號使其閉合,同時向FPGA_Ⅱ發(fā)送SWD使能信號。

4) FPGA_Ⅰ通過網(wǎng)絡(luò)收到任務(wù)分配結(jié)果被選中參加打擊任務(wù),則向FPGA_Ⅱ發(fā)送允許SWD解保信號,FPGA_Ⅱ輸出占空比一定的高低電平信號使SWD閉合。

5) 若FPGA_Ⅰ通過網(wǎng)絡(luò)收到恢復(fù)保險指令,則向FPGA_Ⅱ發(fā)送恢復(fù)保險信號,FPGA_Ⅱ停止輸出高低電平信號,控制外圍電路停止向發(fā)火電容充電,并泄放電壓,目標(biāo)基保險恢復(fù)。

圖4 多態(tài)安全邏輯控制流程算法Fig.4 Polymorphic safety logic control flow algorithm

6) 若FPGA_Ⅰ通過網(wǎng)絡(luò)收到回收指令,則停止向FPGA_Ⅱ發(fā)送SWD使能信號,并且向FPGA_Ⅱ發(fā)送安全狀態(tài)鎖定信號,即打開目標(biāo)基保險閉鎖,確保目標(biāo)基保險不會解除,巡飛彈處于絕對安全狀態(tài)。

7) 若未在預(yù)定時間窗內(nèi)識別到正確的彈道環(huán)境,或出現(xiàn)由于失控?zé)o法恢復(fù)安全狀態(tài)等情況時則會進入故障狀態(tài)。

8) 當(dāng)待發(fā)節(jié)點由脫網(wǎng)無法接收指令時,則應(yīng)在預(yù)設(shè)定三自處理時間到達時進行自毀。

多態(tài)安全邏輯控制流程算法如圖4所示。

為確保FPGA可以正確按照不同信號輸入進行輸出,基于電子安全系統(tǒng),首次提出采用狀態(tài)機控制巡飛彈引信的安全狀態(tài)轉(zhuǎn)換,通過多個狀態(tài)機的配合,可以有效識別正確的保險解除環(huán)境信號及出現(xiàn)時序,在指定條件下完成保險解除、恢復(fù)、安全狀態(tài)的鎖定,并從理論分析階段發(fā)展為試驗驗證階段,證明了該方法的可行性。在每個 FPGA內(nèi)部設(shè)置狀態(tài)機保存引信當(dāng)前的安全狀態(tài),在當(dāng)前狀態(tài)下,根據(jù)設(shè)定的輸入輸出關(guān)系,確保引信可靠的進行多態(tài)安全邏輯控制,在需要恢復(fù)保險時,通過狀態(tài)機實現(xiàn)安全狀態(tài)的轉(zhuǎn)換,在需要進行安全鎖定時,可以儲存當(dāng)前狀態(tài)保持不變,使引信安全性得到有效保障。

圖5 FPGA_Ⅰ內(nèi)部運行狀態(tài)機Fig.5 FPGA_Ⅰ internal running state machine

圖5為FPGA_Ⅰ內(nèi)部運行的狀態(tài)機,其中!SWD_sig、!en_SWD表示停止SWD_sig、en_SWD信號的輸出,其余輸入輸出信號與表中信號相同。上電后為初始狀態(tài),環(huán)境信號1識別成功后進入識別成功狀態(tài)并輸出允許SW1解保信號;收到SW2使能信號后,此時代表SW1已閉合,進入一級保險解除狀態(tài);若收到故障信號則進入故障狀態(tài)鎖死,無法進行正常的狀態(tài)轉(zhuǎn)換;若未收到允許SW2解保信號,輸出信號使SW2閉合,且發(fā)送SWD使能信號,進入二級保險解保狀態(tài);通過網(wǎng)絡(luò)接收到任務(wù)分配,輸出允許SWD閉合信號,進入二級環(huán)境識別成功狀態(tài);接收到SWD閉合反饋信號后進入目標(biāo)基保險解保狀態(tài),表明此時引信處于待發(fā)狀態(tài);當(dāng)需要回收、迭代打擊時,通過網(wǎng)絡(luò)收到恢復(fù)保險指令后則發(fā)送恢復(fù)保險信號,且停止發(fā)送允許SWD閉合信號,狀態(tài)恢復(fù)至二級保險解保狀態(tài);若收到FPGA_Ⅱ發(fā)送的故障信號則進入故障狀態(tài);收到安全鎖定指令后發(fā)送鎖定信號,并停止發(fā)送SWD使能信號,確保目標(biāo)基保險無法進行解保;最后回收后通過安全重置指令,各級保險恢復(fù)到初始狀態(tài),可以參加后序打擊任務(wù)。當(dāng)巡飛彈節(jié)點脫網(wǎng)時在預(yù)設(shè)定時間后輸出自毀信號。

圖6為FPGA_Ⅱ內(nèi)部運行狀態(tài)機,其中! SWD_FK、! SWD表示停止SWD_FK、SWD信號的輸出,其余輸入輸出信號與表1中信號相同。上電后初始狀態(tài),接收SW1使能進入等待狀態(tài);收到允許SW1閉合信號后,輸出高電平信號使SW1閉合,進入一級保險解除狀態(tài),同時輸出SW2使能;之后不在時間窗狀態(tài)中收到環(huán)境信號2時,進入故障狀態(tài),同時向FPGA_Ⅰ發(fā)送故障信號;若等待設(shè)定cnt計時器開啟時間窗后,進入時間窗狀態(tài);若收到環(huán)境信號2,則發(fā)送允許SW2閉合信號,進入環(huán)境信號2識別成功狀態(tài);收到SWD使能信號后,意味著SW2成功閉合,則進入二級保險解保狀態(tài);收到允許SWD閉合信號后,輸出高低電平信號驅(qū)動SWD閉合,進入目標(biāo)基保險解除狀態(tài)即待發(fā)狀態(tài),同時發(fā)送SWD閉合反饋信號;當(dāng)收到FPGA_Ⅰ發(fā)送的恢復(fù)保險信號后,停止輸出SWD閉合以及SWD閉合反饋信號,回到二級保險解除狀態(tài);若收到高壓電路反饋信號發(fā)火電容未放電時,進入故障狀態(tài);當(dāng)回收時,收到安全狀態(tài)鎖定信號后,進入安全鎖定狀態(tài);當(dāng)回收后通過接收安全重置信號回復(fù)到初始狀態(tài)。

圖6 FPGA_Ⅱ內(nèi)部運行狀態(tài)機Fig.6 FPGA_Ⅱ internal running state machine

4 仿真與實驗驗證

4.1 仿真驗證

基于FPGA進行仿真驗證,利用模塊化設(shè)計思想分別進行頂層結(jié)構(gòu)與內(nèi)部狀態(tài)機的設(shè)計,圖7為頂層程序編輯完成后生成的結(jié)構(gòu)示意圖,與本文第3節(jié)所設(shè)計的兩個FPGA間輸入輸出信號關(guān)系以及結(jié)構(gòu)均相同。

圖8、圖9為兩個FPGA模塊內(nèi)部程序編寫完成后生成的狀態(tài)轉(zhuǎn)移圖,其中圖8為FPGA_Ⅰ內(nèi)部運行的狀態(tài)機,圖9為FPGA_Ⅱ內(nèi)部運行的狀態(tài)機,與本文第3節(jié)設(shè)計的兩個FPGA內(nèi)部運行的狀態(tài)機相同。

圖7 多態(tài)安全控制系統(tǒng)RTL仿真示意圖Fig.7 Schematic diagram of RTL simulation of polymorphic safety control system

圖8 FPGA_Ⅰ內(nèi)部狀態(tài)機仿真示意圖Fig.8 Schematic diagram of FPGA_Ⅰ internal state machine simulation

圖9 FPGA_Ⅱ內(nèi)部狀態(tài)機仿真示意圖Fig.9 Schematic diagram of FPGA_Ⅱ internal state machine simulation

實現(xiàn)FPGA頂層結(jié)構(gòu)與多態(tài)安全邏輯控制過程中內(nèi)部狀態(tài)機的設(shè)計后,通過仿真分別驗證多態(tài)安全邏輯控制過程中各解保信號的輸出與狀態(tài)的轉(zhuǎn)換。

采用獨熱碼表述多態(tài)安全邏輯控制過程中的FPGA各狀態(tài),各狀態(tài)編碼如表2所示。

分別對環(huán)境信號2未在時間窗內(nèi)出現(xiàn)導(dǎo)致安全系統(tǒng)鎖死、迭代打擊時目標(biāo)基保險恢復(fù)后在解保、回收時恢復(fù)保險后進行安全狀態(tài)鎖定和回收后安全重置的3種情況進行仿真驗證。仿真時設(shè)定正常的環(huán)境信號1為2個時鐘周期的高電平信號,環(huán)境信號2為3個時鐘周期的高電平信號,任務(wù)分配決策為一個時鐘周期的高電平信號。

圖10為未在時間窗內(nèi)出現(xiàn)安全系統(tǒng)鎖死過程。當(dāng)一級解保信號env_1滿足預(yù)設(shè)定值時,說明發(fā)射環(huán)境正常,安全系統(tǒng)輸出一級保險解保信號。當(dāng)彈道環(huán)境信號env_2在預(yù)設(shè)定時間窗內(nèi)之前出現(xiàn),SW2信號保持低電平,FPGA_Ⅱ進入故障狀態(tài)。并且可以發(fā)現(xiàn)即使當(dāng)有決策信號輸入時,目標(biāo)基保險也未解保,滿足進入故障保險的邏輯并且狀態(tài)正確。

圖11為巡飛彈引信恢復(fù)保險再解保的過程?？梢钥闯?當(dāng)一級環(huán)境信號滿足預(yù)設(shè)定值,環(huán)境信號2在預(yù)設(shè)定時間窗的狀態(tài)內(nèi)出現(xiàn),且收到打擊任務(wù)時,安全系統(tǒng)判斷各級環(huán)境信號正常且滿足順序與時間窗的約束條件,三級保險正常解保。當(dāng)待發(fā)節(jié)點需要恢復(fù)至巡飛狀態(tài),收到恢復(fù)保險信號時,SWD停止輸出,同時后續(xù)發(fā)火電容快速泄能,由目標(biāo)基保險解保狀態(tài)進入二級保險解保狀態(tài)。當(dāng)進行迭代打擊執(zhí)行下一次目標(biāo)打擊任務(wù),收到任務(wù)分配決策信號時,SWD正常輸出高低電平信號,目標(biāo)基保險再一次解除,發(fā)火電容充電,進入待發(fā)狀態(tài)。仿真結(jié)果與安全系統(tǒng)設(shè)定的解保與恢復(fù)邏輯一致。

圖12為巡飛彈回收時引信安全鎖定與回收后安全狀態(tài)重置的過程。同樣的,當(dāng)三級環(huán)境信號正常且按照預(yù)設(shè)定的時序和時間窗出現(xiàn)時,解保信號均正常輸出。各級保險正常解保后,在需要進行回收前首先需要進行保險恢復(fù),SWD停止輸出,隨后接收安全狀態(tài)鎖定信號,關(guān)閉SWD使能,EN_SWD信號拉低,確?；厥者^程中SWD無法解保即巡飛彈無法進入待發(fā)狀態(tài)。在回收后,通過專用接口接收安全重置信號,FPGA內(nèi)部各級信號均恢復(fù)到初始狀態(tài)即巡飛彈處于初始安全狀態(tài),可用于后續(xù)打擊。仿真結(jié)果與安全系統(tǒng)設(shè)定的回收及重置邏輯一致。

圖13為當(dāng)巡飛彈節(jié)點在進入待發(fā)狀態(tài)后,由于脫網(wǎng)無法接收恢復(fù)保險、起爆等指令時,在預(yù)定時間達到后進行自毀處理。為了便于觀察仿真結(jié)果,將自毀時間設(shè)置為10 μs,根據(jù)仿真波形可以看出,在三級保險均解除后,10 020 ns后自毀信號拉高,發(fā)火電容放電自毀。

表2 各狀態(tài)說明及對應(yīng)獨熱碼編碼Table 2 Description of each state and corresponding one-hot code encoding

通過對巡飛彈可能面臨的環(huán)境信號異常、迭代打擊、回收、自毀等作戰(zhàn)情況進行巡飛彈引信安全控制過程進行仿真驗證,結(jié)果表明,本文設(shè)計的引信安全系統(tǒng)可以實現(xiàn)巡飛彈的多態(tài)安全邏輯控制。

4.2 試驗驗證

對各級解保環(huán)境正常且滿足時序及時間窗的約束時各引腳輸出電平進行采集,模擬恢復(fù)保險后再解保的迭代打擊工況,觀察各引腳輸出電平變化,驗證仿真的正確性。將FPGA開發(fā)板中的4個按鍵分別模擬3個解保信號以及恢復(fù)保險信號。為了便于試驗過程中有較長的按鍵時間間隔,并且考慮到示波器觸發(fā)模式的反應(yīng)時間,設(shè)定在一級保險解除1 s后開啟時間窗,且時間窗設(shè)置為2 s。

圖14為各級保險正常解保時輸出波形,其中CH1信號代表SW1解保信號,CH2信號代表SW2解保信號,CH3信號代表SWD解保信號。由圖14可以看出,環(huán)境信號2在一級保險解保2 s后出現(xiàn),符合試驗設(shè)定時間窗范圍,因此輸出高電平使二級保險解保。三級保險的解保信號為一定占空比的高低電平,與仿真結(jié)果一致。

圖15為收到恢復(fù)保險后再解保的電平變化。由圖15可以發(fā)現(xiàn),在收到恢復(fù)保險信號后,停止輸出高低電平信號,目標(biāo)基保險斷開,巡飛彈處于二級保險解除的巡飛狀態(tài),再一次分配打擊任務(wù)時,繼續(xù)輸出高低電平信號,巡飛彈及時進入待發(fā)狀態(tài),等待起爆信號到來。

圖10 環(huán)境信號2未在時間窗內(nèi)出現(xiàn)時仿真結(jié)果Fig.10 Simulation results when environmental signal 2 does not appear within the time window

圖11 恢復(fù)保險后再解保仿真結(jié)果Fig.11 Simulation results of uninsurance after reinstatement

圖12 回收時仿真結(jié)果Fig.12 Simulation results during recycling

圖13 設(shè)定時間自毀信號輸出仿真結(jié)果Fig.13 Simulation results of set time self-destruct signal output

圖14 各級保險正常解保時各引腳輸出波形Fig.14 Output waveforms when all levels of insurance are released normally

圖15 恢復(fù)保險后再解保輸出波形Fig.15 Output waveform of releasing insurance after recovering insurance

5 結(jié)論

本文根據(jù)巡飛彈特殊作戰(zhàn)情況的分析,提出巡飛彈引信多態(tài)安全邏輯控制的概念。通過設(shè)計巡飛彈引信可恢復(fù)保險的解保邏輯,計算巡飛彈引信發(fā)射前意外解保的概率為6.455×10-9,滿足引信安全性設(shè)計準(zhǔn)則的要求。通過對基于電子安全系統(tǒng)的多態(tài)安全邏輯控制結(jié)構(gòu)、流程算法及FPGA內(nèi)部狀態(tài)機的設(shè)計,實現(xiàn)巡飛彈引信的多態(tài)安全邏輯控制。最后通過仿真與試驗驗證了在各級解保環(huán)境順序出現(xiàn)的情況下,一、二級解保信號按照設(shè)定跳轉(zhuǎn)到高電平,時間窗在一級保險解保1 s后開啟以及2 s保持時間的有效性,目標(biāo)基解保信號可以按照設(shè)定75%占空比進行輸出,脫網(wǎng)狀態(tài)的待發(fā)節(jié)點可以在設(shè)定值10 μs后進行自毀。當(dāng)環(huán)境信號錯誤出現(xiàn),恢復(fù)保險以及回收情況下各解保信號與狀態(tài)也可以按照邏輯設(shè)定輸出變化,證明多態(tài)安全邏輯控制過程滿足巡飛彈的作戰(zhàn)需求。