“三高”全面發(fā)展進(jìn)行時(shí)|深耕細(xì)作冗余設(shè)計(jì),奮進(jìn)“三高”全面發(fā)展
編者按:凝聚“三高”全面發(fā)展的思想共識(shí),匯聚“三高”全面發(fā)展的強(qiáng)大合力。今天的《“三高”全面發(fā)展進(jìn)行時(shí)》專(zhuān)欄為大家介紹五院總體設(shè)計(jì)部以?xún)?yōu)化冗余設(shè)計(jì)、保證冗余有效性為抓手,走不斷提升航天器可靠性設(shè)計(jì)水平之路。
黨的十八大以來(lái),習(xí)近平總書(shū)記圍繞防范化解重大風(fēng)險(xiǎn)發(fā)表一系列重要論述,指出:“我們必須把防風(fēng)險(xiǎn)擺在突出位置,‘圖之于未萌,慮之于未有’?!薄凹纫蟹婪讹L(fēng)險(xiǎn)的先手,也要有應(yīng)對(duì)和化解風(fēng)險(xiǎn)挑戰(zhàn)的高招”。黨的十九大報(bào)告進(jìn)一步明確了建設(shè)“航天強(qiáng)國(guó)”“質(zhì)量強(qiáng)國(guó)”的重大戰(zhàn)略部署,同時(shí)提出深化“質(zhì)量變革、效率變革、動(dòng)力變革”,把“航天”“質(zhì)量”提升到了更加突出的地位。
著眼航天強(qiáng)國(guó)和國(guó)防建設(shè)新目標(biāo)、新要求,中國(guó)航天科技集團(tuán)有限公司在第八次工作會(huì)議上進(jìn)一步明確提出“形成高質(zhì)量、高效率、高效益全面發(fā)展新局面”。集團(tuán)公司黨組書(shū)記、董事長(zhǎng)吳燕生指出:“航天作為高風(fēng)險(xiǎn)事業(yè),始終與風(fēng)險(xiǎn)為伴,始終腳踏堅(jiān)實(shí)的質(zhì)量基石前行?!蓖瑫r(shí),針對(duì)風(fēng)險(xiǎn)的防范與化解,吳燕生特別提出對(duì)單點(diǎn)故障模式的識(shí)別與控制要求,強(qiáng)調(diào)要針對(duì)航天器單點(diǎn)問(wèn)題,尤其是對(duì)系統(tǒng)有冗余但還存在單點(diǎn)的,進(jìn)行全面治理,使整星、整器可靠性實(shí)現(xiàn)大提升。
作為我國(guó)空間飛行器抓總研制的龍頭單位,五院總體設(shè)計(jì)部始終堅(jiān)持貫徹落實(shí)這一要求,對(duì)標(biāo)航天強(qiáng)國(guó)和質(zhì)量強(qiáng)國(guó)要求,不斷發(fā)展進(jìn)步,以?xún)?yōu)化冗余設(shè)計(jì)、保證冗余有效性為抓手,切實(shí)提高航天器可靠性設(shè)計(jì)水平。
一、冗余設(shè)計(jì)是高質(zhì)量保證成功的關(guān)鍵所在
航天器產(chǎn)品既要面對(duì)高性能、高質(zhì)量、高安全、高可靠等任務(wù)要求,又要面對(duì)工程研制中小子樣、小體積、重量輕、功耗省、不易維修等約束,這決定了航天器研制具有先進(jìn)性、復(fù)雜性和高風(fēng)險(xiǎn)性。特別是重大工程,舉國(guó)關(guān)注、舉世矚目,必須確保圓滿(mǎn)成功。在中國(guó)航天事業(yè)66年的發(fā)展歷程中,我們逐步認(rèn)識(shí)到:航天器產(chǎn)品高風(fēng)險(xiǎn)的核心是較高的技術(shù)風(fēng)險(xiǎn),而技術(shù)風(fēng)險(xiǎn)的核心是可靠性風(fēng)險(xiǎn)。作為航天器可靠性設(shè)計(jì)的重要部分,冗余設(shè)計(jì)是保證系統(tǒng)整體性能、提升任務(wù)可靠性和避免單點(diǎn)的重要手段。
冗余設(shè)計(jì)是確保任務(wù)關(guān)鍵功能實(shí)現(xiàn)的必要舉措。關(guān)鍵功能一旦失效將導(dǎo)致航天器的關(guān)鍵任務(wù)和科學(xué)目標(biāo)無(wú)法實(shí)現(xiàn),為此,一些關(guān)鍵功能(環(huán)節(jié))或設(shè)備通常采用一種以上的手段保證在發(fā)生故障時(shí)仍能完成同一種規(guī)定功能,完成該功能的每種手段未必相同,這種設(shè)計(jì)特性就是冗余。根據(jù)工作模式,冗余可分為工作冗余和非工作冗余。工作冗余是指執(zhí)行規(guī)定功能的所有手段同時(shí)處于工作狀態(tài)的冗余,如常見(jiàn)的“雙點(diǎn)雙線”;非工作冗余是指執(zhí)行規(guī)定功能的一部分手段處于工作狀態(tài),而其余部分在需要之前處于不工作狀態(tài)的冗余,如常見(jiàn)的設(shè)備冷備份。
冗余設(shè)計(jì)是提高系統(tǒng)可靠性的重要手段。可靠性風(fēng)險(xiǎn)是航天產(chǎn)品技術(shù)風(fēng)險(xiǎn)的核心,當(dāng)產(chǎn)品不能滿(mǎn)足可靠性要求,并且改進(jìn)設(shè)計(jì)所需要的費(fèi)用、時(shí)間比進(jìn)行冗余配置更多時(shí),采用冗余設(shè)計(jì)方法是自然選擇。一般通過(guò)定性判斷和定量分析來(lái)確定是否需要冗余并確定具體的冗余方案。開(kāi)展定性判斷主要是根據(jù)總體任務(wù)要求和FMEA(故障模式和影響分析)來(lái)定性判定冗余必要性,若不能定性確定是否需要冗余,應(yīng)進(jìn)行定量分析,即通過(guò)可靠性建模和計(jì)算,開(kāi)展定量分析,定量判斷是否需要冗余。比如簡(jiǎn)單的并聯(lián),比無(wú)冗余時(shí)的可靠性有很大提高。以載人飛船的一個(gè)重要產(chǎn)品測(cè)控應(yīng)答機(jī)為例,單機(jī)可靠性能達(dá)到0.999,但仍不能滿(mǎn)足分系統(tǒng)0.99999的要求。怎么辦?設(shè)計(jì)人員經(jīng)過(guò)論證,提出采用熱備份的方法來(lái)提高產(chǎn)品的可靠性,冗余后的可靠性能到達(dá)0.999999,從而滿(mǎn)足設(shè)計(jì)要求。
冗余設(shè)計(jì)是消除單點(diǎn)故障模式的可靠方法。單點(diǎn)故障模式影響航天任務(wù)的成敗,必須盡量消除。當(dāng)需要消除產(chǎn)品中單點(diǎn)故障模式,并且考慮改進(jìn)設(shè)計(jì)的代價(jià)更大時(shí),采用冗余設(shè)計(jì)方法是不二選擇。災(zāi)難性、致命性的Ⅰ、Ⅱ類(lèi)單點(diǎn)故障模式直接影響安全和任務(wù)成功,要盡量消除,然而只有從設(shè)計(jì)上消除才是真的消除。這個(gè)設(shè)計(jì)就包括產(chǎn)品本身的完善設(shè)計(jì)和冗余設(shè)計(jì),優(yōu)先順序是產(chǎn)品本身的設(shè)計(jì)改進(jìn),其次是冗余設(shè)計(jì),冗余設(shè)計(jì)要優(yōu)先在低層級(jí)產(chǎn)品上實(shí)施。
二、冗余設(shè)計(jì)精準(zhǔn)應(yīng)用是保證高效率完成任務(wù)的有效途徑
通過(guò)長(zhǎng)期實(shí)踐,五院總體設(shè)計(jì)部形成了冗余設(shè)計(jì)的規(guī)范和方法,通過(guò)培訓(xùn)等手段使各級(jí)設(shè)計(jì)師具備了開(kāi)展冗余設(shè)計(jì)分析的能力,通過(guò)精準(zhǔn)應(yīng)用冗余設(shè)計(jì),降低因產(chǎn)品故障帶來(lái)的風(fēng)險(xiǎn),一次把事情做好,為高效率完成任務(wù)奠定了技術(shù)基礎(chǔ)。
標(biāo)準(zhǔn)先行是推動(dòng)冗余設(shè)計(jì)落地的先決條件。五院近年來(lái)加大航天器可靠性安全性保證技術(shù)的研究和提煉,形成了《航天器產(chǎn)品可靠性維修性測(cè)試性保障性保證要求》《航天器產(chǎn)品安全性保證要求》等標(biāo)準(zhǔn),明確了冗余設(shè)計(jì)的要求,在此基礎(chǔ)上對(duì)冗余設(shè)計(jì)實(shí)踐、方法等進(jìn)行總結(jié)和提煉,編制了《航天器產(chǎn)品冗余設(shè)計(jì)指南》《航天器故障容限設(shè)計(jì)指南》等三層次標(biāo)準(zhǔn),并從組織層面開(kāi)展“兩總”及設(shè)計(jì)師培訓(xùn),從型號(hào)層面對(duì)總體及外協(xié)的全線隊(duì)伍進(jìn)行宣貫,上下貫通,形成了雙線同向的落實(shí)機(jī)制,使各級(jí)設(shè)計(jì)師具備了開(kāi)展冗余設(shè)計(jì)等可靠性設(shè)計(jì)的能力。同時(shí),不斷完善可靠性分析工具手段建成“六性一體化平臺(tái)(ARW+)”,提升工作效率,有力推進(jìn)了冗余設(shè)計(jì)技術(shù)在各層次產(chǎn)品中的更好應(yīng)用。各型號(hào)為確保冗余的有效性,還采取了單點(diǎn)專(zhuān)項(xiàng)復(fù)查、過(guò)程確認(rèn)、測(cè)試驗(yàn)證、出廠前質(zhì)量確認(rèn)等措施,確保一次做對(duì)。
工程應(yīng)用是總結(jié)提煉冗余設(shè)計(jì)手段的著力點(diǎn)。經(jīng)過(guò)多年的實(shí)踐,航天器工程應(yīng)用了多種冗余設(shè)計(jì)手段,包括不同層次的功能冗余和直接的硬件冗余等。其中,功能冗余主要在子系統(tǒng)或系統(tǒng)級(jí)實(shí)現(xiàn)。例如,載人飛船著陸緩沖功能同時(shí)采用大底結(jié)構(gòu)變形和座椅緩沖的不同手段,嫦娥五號(hào)探測(cè)器采用表取和鉆取兩種采樣方式實(shí)現(xiàn)月表采樣任務(wù)。直接的硬件冗余是人為地增加備用件數(shù)量,一般在設(shè)備及以下產(chǎn)品層次實(shí)施。例如,火工鎖采取雙起爆器、雙爆炸螺栓、雙執(zhí)行機(jī)構(gòu)冗余設(shè)計(jì),數(shù)據(jù)存儲(chǔ)冗余設(shè)計(jì)采取存儲(chǔ)設(shè)備的雙機(jī)冷備份方式。冗余的級(jí)別越低,故障屏蔽的效果越好,同時(shí)對(duì)故障檢測(cè)和電路設(shè)計(jì)的要求也越高、難度越大,這也表明大量的工程應(yīng)用為不斷完善冗余設(shè)計(jì)積累了經(jīng)驗(yàn)。
▲嫦娥五號(hào)月面鉆取采樣模擬圖
▲嫦娥五號(hào)月面表取采樣模擬圖
問(wèn)題導(dǎo)向是提升冗余設(shè)計(jì)能力的必由之路。單點(diǎn)是航天器設(shè)計(jì)中無(wú)法避免的情況,冗余設(shè)計(jì)是消除單點(diǎn)故障模式的法寶,但是不完善的冗余設(shè)計(jì)很可能帶來(lái)新的單點(diǎn)故障模式或不能達(dá)到設(shè)計(jì)目的,即為“偽冗余、真單點(diǎn)”,這也是在開(kāi)展冗余設(shè)計(jì)過(guò)程中發(fā)現(xiàn)的新問(wèn)題。其主要原因包括可能導(dǎo)致多個(gè)冗余單元同時(shí)或先后失效的共因故障,以及冗余設(shè)計(jì)“三要素”(隔離保護(hù)單元、交叉連接切換單元、故障檢測(cè)管理單元)本身存在的單點(diǎn)故障模式。為此五院開(kāi)展共因故障專(zhuān)題研究和FMEA標(biāo)準(zhǔn)修訂工作,形成了航天器產(chǎn)品共因故障檢查單和預(yù)防共因故障策略(設(shè)計(jì))指南,完善了FMEA標(biāo)準(zhǔn)中冗余系統(tǒng)故障模式分析方法和單點(diǎn)故障模式識(shí)別方法。冗余備份之間過(guò)分的關(guān)聯(lián)和依賴(lài)是共因故障的根本原因,確保獨(dú)立性是解決共因故障的手段,應(yīng)做到模塊之間盡可能獨(dú)立、設(shè)計(jì)異構(gòu)、物理隔離等。
三、以深耕冗余設(shè)計(jì)篤行冗余實(shí)踐推動(dòng)高效益發(fā)展
“高效益”就是與以往的效益指標(biāo)和方法相比,理念更科學(xué)、指標(biāo)更完備、流程更優(yōu)化、措施更精準(zhǔn),實(shí)現(xiàn)整體效益最佳。
冗余優(yōu)化設(shè)計(jì)是提高航天器效能的主要方向。隨著設(shè)計(jì)師隊(duì)伍能力和產(chǎn)品成熟度的提升,具備了深化開(kāi)展航天器冗余設(shè)計(jì)優(yōu)化的能力和條件,逐漸探索在費(fèi)用、重量、體積等因素約束的限制條件下,通過(guò)配置冗余單元,使航天器系統(tǒng)效能達(dá)到最大,或者在一定效能指標(biāo)要求的條件下使用的資源最少。通過(guò)建立基于ADC模型法的航天器效能評(píng)估指標(biāo)體系和效能評(píng)估模型,采用以費(fèi)用為獨(dú)立變量的權(quán)衡方法,將效能和費(fèi)用之間的函數(shù)關(guān)系轉(zhuǎn)化為效能—費(fèi)用模型,建立權(quán)衡空間,進(jìn)行效費(fèi)比優(yōu)化,最終得出權(quán)衡優(yōu)化方案。
保證冗余有效性是提升整體效益的持續(xù)動(dòng)力。冗余是針對(duì)故障而設(shè)的,一旦發(fā)生嚴(yán)重影響任務(wù)完成的故障,冗余又不起作用時(shí),對(duì)用戶(hù)來(lái)說(shuō)損失研制費(fèi)用、影響相關(guān)領(lǐng)域發(fā)展和國(guó)防建設(shè),對(duì)承制單位來(lái)說(shuō)可能降低信譽(yù)和用戶(hù)能力評(píng)價(jià),影響后續(xù)任務(wù)的承接,對(duì)經(jīng)濟(jì)效益、政治效益和社會(huì)效益都有不同程度的影響。因此要不斷發(fā)揮專(zhuān)業(yè)技術(shù)機(jī)構(gòu)支撐作用,深耕深化航天器冗余有效性分析方法與實(shí)踐,實(shí)現(xiàn)高效益發(fā)展。
守正出新,嚴(yán)慎細(xì)實(shí);控制風(fēng)險(xiǎn),成功有我。五院總體設(shè)計(jì)部要以持續(xù)提升質(zhì)量能力、確保任務(wù)圓滿(mǎn)成功為目標(biāo),不斷完善航天器冗余設(shè)計(jì)和冗余有效性驗(yàn)證工作,推動(dòng)高質(zhì)量保證成功的能力不斷邁上新臺(tái)階,在“三高”全面發(fā)展中不斷贏得歷史主動(dòng),在全面建設(shè)航天強(qiáng)國(guó)的新征程中不斷書(shū)寫(xiě)新的輝煌,以?xún)?yōu)異成績(jī)迎接黨的二十大勝利召開(kāi)。