航天器研制一體化可靠性系統(tǒng)設計

王玉平 李亞萍

(上海宇航系統(tǒng)工程研究所，上海 201109)

高風險的航天任務對可靠性要求高，特別是在當前高密度發(fā)射任務條件下，開展高質(zhì)量和高效的航天器研制可靠性工作非常迫切。目前，航天器研制過程可靠性工作仍存在一些不足，如部分工作仍依賴人工完成，缺少合適的信息化軟件工具；不同可靠性軟件工具之間的融合程度不高，軟件工具模塊“組合化”現(xiàn)象比較普遍。隨著航天任務的不斷增長和航天工作精細化要求的不斷提高，航天器研制全周期的可靠性工作需求隨之提高，要從“組合化”向“一體化”方向拓展?！耙惑w化”即在航天器研制全周期內(nèi)，在可靠性工作信息化的基礎上，實現(xiàn)可靠性工作項目協(xié)同開展；實現(xiàn)信息一致且規(guī)避數(shù)據(jù)冗余；形成全系統(tǒng)、研制全周期的信息關聯(lián)和邏輯閉環(huán)。

伴隨可靠性工程的發(fā)展，國內(nèi)外陸續(xù)開發(fā)了多種商業(yè)可靠性軟件，如國外的Windchill Quality Solutions[1]、Reliability Workbench[2]、Availability Workbench[3]和ITEM ToolKit[4]，以及國內(nèi)的GARMS[5]和CARMES[6]。這些軟件集成了可靠性設計分析的常用工具，具有普適性，但普適性也決定了其不能完全契合航天器的可靠性工作特點。具體體現(xiàn)在：①架構(gòu)方面。航天器的可靠性工作與航天器的技術(shù)狀態(tài)緊密關聯(lián)，但是，商業(yè)可靠性軟件專注于可靠性工作項目體系，不包含技術(shù)狀態(tài)管理，在可靠性工作與產(chǎn)品設計之間的協(xié)同與信息融合方面存在一定的不足。②工作項目方面。商業(yè)可靠性軟件是依據(jù)國際通用標準、國軍標等頂層標準，而航天器研制則更多以行業(yè)標準和企業(yè)標準為依據(jù)，還有一些工作暫無標準，商業(yè)可靠性軟件對這些工作的支持力度較弱。③信息深度融合方面。航天器各研制單位往往購置不同廠家的可靠性軟件，這些軟件之間的集成能力較弱，無法進行底層數(shù)據(jù)庫關聯(lián)，從而限制了航天器可靠性工作的一體化實施。④用戶體驗方面。由于上述3個方面的不足，商業(yè)可靠性軟件在內(nèi)在邏輯和信息的深度融合方面不足以支持航天器可靠性工作需求，在航天器應用中難以實現(xiàn)“1+1>2”的協(xié)同效應。

針對上述問題，本文提出一體化可靠性系統(tǒng)，解決目前商業(yè)可靠性軟件在航天器工程應用中的不足，從架構(gòu)改進設計、工作項目數(shù)字化、信息深度融合設計、用戶體驗優(yōu)化設計方面闡述航天器研制一體化可靠性系統(tǒng)設計。

1 系統(tǒng)架構(gòu)設計

根據(jù)國內(nèi)外可靠性及風險的工程經(jīng)驗，以及對系統(tǒng)架構(gòu)和方法研究，按照研制全周期[7]一體化[8-10]的特點，一體化可靠性系統(tǒng)設計主要定位于“集成”、“協(xié)同”、“信息融合”、“規(guī)范”、“全面”和“自動化”。

“集成”主要體現(xiàn)為在可靠性系統(tǒng)上實現(xiàn)航天器研制全周期的全部可靠性工作項目，把可靠性策劃、可靠性實施(建模、預計與分配、分析、評估、驗證)、可靠性工作結(jié)果(各種報告、圖表)等工作項目集成在統(tǒng)一的可靠性軟件平臺上。與商業(yè)可靠性軟件相比，強化了“可靠性策劃”、“可靠性工作結(jié)果”、“產(chǎn)品技術(shù)狀態(tài)管理”等模塊的功能，可以更好地實現(xiàn)可靠性工作項目的融合。

“協(xié)同”主要體現(xiàn)為2個維度。①總體→分系統(tǒng)→單機的縱向工作協(xié)同。以故障信息為核心，航天器總體開展故障原因分析，可以分析出結(jié)構(gòu)分系統(tǒng)、電源分系統(tǒng)、動力分系統(tǒng)、有效載荷等的故障；分系統(tǒng)從故障影響的角度，可以分析出總體的故障，形成上、下層故障分析的協(xié)同。②可靠性工作項目的橫向協(xié)同。以故障信息為核心，故障是可靠性分析工作項目的結(jié)果，同時是可靠性設計控制的對象，故障的不同階段、不同環(huán)境剖面的分析工作項目相互協(xié)同。例如，對故障的分析，從故障模式與影響分析(FMEA)、故障樹分析(FTA)、潛通路、風險、環(huán)境剖面、任務事件鏈等多個工作項目分析，不同的角度得出故障模式，針對故障模式開展控制措施的工作項目，從裕度、冗余、環(huán)境防護、單點控制等多角度控制，通過故障信息的樞紐作用，強化可靠性工作項目之間的協(xié)同。與商業(yè)可靠性軟件相比，深化了橫向協(xié)同能力。

“信息融合”主要體現(xiàn)在消除信息的冗余和不一致性，消除數(shù)據(jù)孤立，形成“牽一發(fā)而動全身”的信息關聯(lián)結(jié)構(gòu)。

“規(guī)范”主要體現(xiàn)信息符合航天器研制的詳細規(guī)范要求。

“全面”體現(xiàn)在以一體化可靠性系統(tǒng)為工具開展航天器的可靠性工作，保證研制全周期工作項目無遺漏、信息全記錄、邏輯全閉環(huán)。

“自動化”主要體現(xiàn)在可靠性輔助分析自動化、信息統(tǒng)計分析自動化、報告編制自動化，充分利用信息技術(shù)手段，把當前航天器研制過程中的重復性、機械性工作降到最低。

根據(jù)上述指導思想，航天器研制一體化可靠性系統(tǒng)的架構(gòu)設計如圖1所示，包括數(shù)字化設計、軟件集成和統(tǒng)一數(shù)據(jù)庫。數(shù)字化設計提供人機接口，實現(xiàn)對集成的軟件進行操作，統(tǒng)一數(shù)據(jù)庫提供工具軟件的信息來源及存儲。

圖1 一體化可靠性系統(tǒng)架構(gòu)Fig.1 Architecture of integrated reliability system

一體化可靠性系統(tǒng)可以充分發(fā)揮信息技術(shù)的優(yōu)點。例如，在控制可靠性薄弱環(huán)節(jié)的過程中，傳統(tǒng)的工作方式是由航天器可靠性設計師或技術(shù)專家提出可靠性薄弱環(huán)節(jié)，航天器各個層級的產(chǎn)品設計師獲悉后對薄弱環(huán)節(jié)進行改進，最后由各個層級進行可靠性分析與評估。傳統(tǒng)方式效率較低，信息周轉(zhuǎn)時間長且及時性差，信息迭代導致工作效率不高；另外，工作質(zhì)量穩(wěn)定性不高，依賴于分析人員個人能力，由于個人掌握的信息有限、全面信息整理工作量較大等限制，不利于故障規(guī)律研究，不利于可靠性控制措施提升改進?！耙惑w化”的工作模式可以自動記錄可靠性信息，減去了可靠性信息收集、整理等環(huán)節(jié)，同時保證了信息的完整性。簡而言之，就是邊設計、邊分析、邊記錄，形成產(chǎn)品設計與改進、可靠性分析與研究、信息管理的協(xié)同工作機制，能顯著減少工作量，讓設計師有更多的精力開展深入的故障機理研究，真正提升航天器可靠性技術(shù)和能力。

2 工作項目數(shù)字化設計

航天器研制過程可靠性工作主要包括可靠性工作項目的具體實施和可靠性工作項目系統(tǒng)管理，如跨產(chǎn)品設計工作與可靠性工作的管理活動，跨可靠性各工作項目之間的管理活動，跨層次、跨階段的管理活動。可靠性數(shù)字化情況如圖2所示，圖中上半部分的可靠性工作內(nèi)容與下半部分的數(shù)字化情況一一對應。航天器研制一體化可靠性系統(tǒng)把目前人工工作通過數(shù)字化工具實現(xiàn)，對研制全過程的可靠性工作項目全部關聯(lián)。

圖2 研制全過程數(shù)字化Fig.2 Digitization of whole development process

一體化可靠性系統(tǒng)新研模塊主要包括“產(chǎn)品技術(shù)狀態(tài)管理”、“可靠性大綱與策劃”、“可靠性設計”、“可靠性試驗”、“可靠性報告編制”等。

(1)產(chǎn)品技術(shù)狀態(tài)管理模塊。它主要包括航天器產(chǎn)品結(jié)構(gòu)樹、產(chǎn)品功能原理、產(chǎn)品參數(shù)、技術(shù)狀態(tài)變化等子模塊，表述方式包括文字、圖、三維圖。研制過程中的技術(shù)狀態(tài)有版本控制。在版本控制過程中，常規(guī)的通過比較文字差異分析技術(shù)狀態(tài)變化情況比較困難，一體化可靠性系統(tǒng)采用在繼承前一版本的基礎上進行編輯的方式，對前一版本的每條設置“沿用”、“繼承及變化情況”、“新增”、“刪除”4個子模塊，能避免自然語言處理的復雜性，從而實現(xiàn)對任意版本變化情況的比較。

(2)可靠性大綱和策劃模塊。一體化可靠性系統(tǒng)對大綱和策劃針對每個工作項目明確工作要求、工作要求所執(zhí)行的標準及相應具體條款、應用的工具軟件、相關的歷史經(jīng)驗、實施效果預計與評價等。工作要求是在對相關歷史經(jīng)驗信息總結(jié)提煉的基礎上形成的。

(3)可靠性設計模塊。一體化可靠性系統(tǒng)單獨設計了可靠性設計模塊，其工作對象是故障模式，通過故障模式關聯(lián)到產(chǎn)品功能，即技術(shù)狀態(tài)管理模塊?？煽啃栽O計模塊主要包括功能原理、故障模式、控制措施、控制類別、控制效果評價、驗證情況、可靠性評估，能夠體現(xiàn)可靠性工作的協(xié)同性?？刂拼胧┚哂型扑偷墓δ埽刂菩Чu價根據(jù)以往的設計情況進行效果自動評價，其實現(xiàn)方式在互聯(lián)網(wǎng)中應用比較普遍，但是對于可靠性系統(tǒng)，此類設計還是比較少。

(4)可靠性試驗模塊。與商業(yè)可靠性軟件不同(如試驗數(shù)據(jù)管理(TDM)軟件主要是對試驗數(shù)據(jù)的管理)，一體化可靠性系統(tǒng)的可靠性試驗模塊內(nèi)容更全面，除了試驗數(shù)據(jù)的管理以外，還包括從產(chǎn)品的環(huán)境剖面分析試驗的覆蓋性、從產(chǎn)品故障模式分析試驗條件的完備性和充分性，形成針對產(chǎn)品的功能、環(huán)境、故障模式的閉環(huán)驗證。

(5)可靠性報告編制模塊。它能自動生成工作結(jié)果，主要是報告和報表的自動生成。該模塊充分吸收國內(nèi)外主流報表工具，如ComponentOne、TELERIK、水晶報表等技術(shù)特點，可以自定義報表的格式和模板。

3 深度集成融合設計

一體化可靠性系統(tǒng)的深度融合設計包括：①對常用的商業(yè)可靠性軟件模塊進行深度集成，具備適應不同商家的工具軟件的能力。例如，把可靠性建模、可靠性預計、FTA、事件樹分析、FMEA、潛通路分析等不同廠家的工具軟件納入到系統(tǒng)中，形成與可靠性工作體系相對應的全面的可靠性數(shù)字化工具庫，保證航天器可靠性工作的優(yōu)化組合和對資源的充分利用。另外，對于未來新增的工具軟件，也提供相應的接口。通過軟件集成，保證可靠性工作項目的規(guī)范性和統(tǒng)一性。②建立統(tǒng)一的數(shù)據(jù)庫。一體化可靠性系統(tǒng)加強底層信息的融合能力，在研制全周期內(nèi)保證信息的深度關聯(lián)性、唯一性。

一體化可靠性系統(tǒng)的深度融合設計是以航天器產(chǎn)品的故障分析控制為主線，包括航天器產(chǎn)品結(jié)構(gòu)樹、功能原理與實現(xiàn)、故障分析、設計與控制、驗證、評估等模塊(見圖3)，每個工作項目都可以根據(jù)需求靈活輸出相應報告。其中，2個典型信息融合實現(xiàn)方式為可靠性大綱與策劃、故障分析。

圖3 可靠性軟件工具集成Fig.3 Integration of reliability software tools

可靠性大綱與策劃模塊明確主線中每個環(huán)節(jié)的工作項目、要求、標準準則、工具方法等內(nèi)容，大綱和策劃的信息與主線信息是閉環(huán)關系。大綱與策劃的信息來源是主線，是主線中信息通過軟件算法進行總結(jié)和提煉的。算法主要考慮產(chǎn)品類型、功能要求、環(huán)境剖面、壽命要求、工藝特點等各方面參數(shù)的相似度，利用相似度自動進行信息提取和分析。簡而言之，大綱與策劃的主要內(nèi)容可以通過各個可靠性工作項目的歷史信息進行自動的總結(jié)和提煉，大綱和策劃的內(nèi)容反映了在以往類似工作中可靠性分析、可靠性設計、可靠性驗證的結(jié)果。另外，大綱與策劃模塊指導主線工作項目的開展，它在后臺運行，提供查看界面?？煽啃源缶V與策劃模塊能讓設計師明確工作項目與故障、控制策略及效果、準則等之間的關系。

故障分析是可靠性工作的一項重要內(nèi)容。一體化可靠性系統(tǒng)建立了公共統(tǒng)一數(shù)據(jù)庫，讓所有的工具軟件數(shù)據(jù)庫都與其關聯(lián)，降低數(shù)據(jù)關系結(jié)構(gòu)的數(shù)量。從系統(tǒng)工程角度，基于一體化的思路，按照航天器研制全流程、全要素、全特性的特點，以故障信息為中心，實現(xiàn)工作項目維、系統(tǒng)層次維、研制階段維和產(chǎn)品型譜維的信息融合。如圖4所示，工作項目維是按照可靠性工作項目進行劃分，如策劃、建模、分析、設計、驗證、評估等，目的是實現(xiàn)故障診斷與產(chǎn)品健康管理閉環(huán)；系統(tǒng)層次維是產(chǎn)品的層次劃分，如系統(tǒng)、分系統(tǒng)、子系統(tǒng)、單機等，目的是實現(xiàn)系統(tǒng)協(xié)同；研制階段維是按照研制階段進行劃分，如論證階段、方案階段、初樣階段等，目的是實現(xiàn)全過程管理；產(chǎn)品型譜維是按照相似產(chǎn)品劃分，如同型產(chǎn)品、同系列產(chǎn)品等，目的是充分利用歷史信息。

圖4 可靠性數(shù)據(jù)維度Fig.4 Dimension of reliability data

統(tǒng)一數(shù)據(jù)庫為可靠性工作項目的深度融合提供基礎，例如可靠性模型、FTA與FMEA等相互關聯(lián)，單機的故障與系統(tǒng)故障關聯(lián)，故障與可靠性設計措施、可靠性驗證關聯(lián)，故障與相似產(chǎn)品的信息關聯(lián)等。統(tǒng)一數(shù)據(jù)庫的關聯(lián)核心是故障[11-14]，通過信息的深度關聯(lián)有助于研究故障規(guī)律和多源提取可靠性信息，例如通過研制階段信息積累或相似產(chǎn)品信息進行關聯(lián)得出故障發(fā)生概率，通過故障信息與可靠性模型信息關聯(lián)得出可靠度等信息。

4 一體化可靠性系統(tǒng)的應用

一體化可靠性系統(tǒng)在探月三期工程軌道器的研制中得到了應用。軌道器總體可靠性設計師完成系統(tǒng)大綱和策劃的制定，各級產(chǎn)品設計師和可靠性設計師自動得到相應的工作界面，使大綱和策劃的精準性得到極大的提高。例如：結(jié)構(gòu)類產(chǎn)品接收的是對結(jié)構(gòu)的要求，其他非結(jié)構(gòu)類型的要求不會顯現(xiàn)，保證了信息針對性。各級可靠性設計師根據(jù)相應產(chǎn)品的技術(shù)狀態(tài)開展多角度的分析工作，得到故障模式信息；相應的產(chǎn)品設計師實時獲得故障信息，在可靠性分析與設計控制之間形成閉環(huán)管理。隨著研制階段的推進，軌道器的各級產(chǎn)品相應的驗證情況信息進入一體化可靠性系統(tǒng)，在功能、故障模式、環(huán)境剖面與驗證之間形成閉環(huán)。在整個軌道器的研制過程中，可以對信息進行自動分類、統(tǒng)計，自動生成報告。

軌道器可靠性工作的應用實踐表明，一體化可靠性系統(tǒng)可以在一個平臺上實現(xiàn)研制全周期的可靠性工作，信息的傳遞管理幾乎不需要額外的人工參與，信息的精確性、針對性、全面性顯著提高。在系統(tǒng)中可以調(diào)用已有的可靠性工具軟件模塊，軟件模塊之間的信息自動傳遞，在用戶體驗方面具備顯著的優(yōu)勢。其中：可靠性工作項目的互補不僅使信息共用，還提供了信息多方檢查的功能，大幅提高了信息正確率；報告自動化編寫把設計師從報告編寫的工作中解脫出來，能提高報告編制的正確性、快捷性、實時性。

1)工作項目的自動互補

一體化可靠性系統(tǒng)可以實現(xiàn)工作項目的自動互補(見圖5)，實現(xiàn)策略是利用各個可靠性工作項目中共用的信息，利用關聯(lián)關系，既消除重復性的信息編制工作，又實現(xiàn)信息共享。以航天器產(chǎn)品結(jié)構(gòu)樹、產(chǎn)品功能、功能故障、故障控制、控制效果驗證、系統(tǒng)評估為數(shù)據(jù)主線，每個節(jié)點都綜合4個維度的數(shù)據(jù)信息，形成比較完善的數(shù)據(jù)結(jié)構(gòu)，單個的可靠性工作項目是其子集，其相互重疊的部分實現(xiàn)相互補充。利用一體化可靠性系統(tǒng)，軌道器的可靠性工作起到了“1+1>2”的效果。例如，在軌道器的研制過程中，可靠性工作項目多，要求多，其中包括很多軌道器特有的可靠性工作要求，一體化可靠性系統(tǒng)可以及時補充相應的工作項目，及時開展專項可靠性工作，對于存在信息交叉的工作項目，利用信息共享，及時提取已有信息，高效、高質(zhì)量完成可靠性工作。

工作項目的自動互補使工作質(zhì)量和效率方面都得到極大的提高。例如，在完成了FMEA工作后，打開FTA工作模塊，對于信息交叉的內(nèi)容已經(jīng)自動完成，分析人員只需要進一步完善即可?；诮y(tǒng)一數(shù)據(jù)庫信息共享的設計，能顯著提高可靠性工作的質(zhì)量，保證故障控制措施不漏項，保證可靠性工作項目100%的全面閉環(huán)。

圖5 可靠性工作項目的自動互補

2)規(guī)范報告的自動生成

航天器研制過程中報告的編制工作量比較大，占用了設計師大量時間。商業(yè)可靠性軟件的報表一般是固定格式，無法適應航天器研制多樣性、靈活性的規(guī)范需求。一體化可靠性系統(tǒng)改進了商業(yè)可靠性軟件的不足。其中的報告自定義包括內(nèi)容自定義和格式自定義：內(nèi)容自定義是通過建立數(shù)據(jù)庫操作界面，對底層數(shù)據(jù)進行選取、拖曳操作，操作步驟自動生成SQL命令，可以實現(xiàn)在用戶界面自由提取數(shù)據(jù)庫中數(shù)據(jù)的功能；自定義研制報告格式的軟件模塊，可以對提取出的數(shù)據(jù)格式、布局、展現(xiàn)形式進行操作。

在軌道器的研制過程中，對可靠性策劃報告、可靠性大綱報告、FMEA報告、可靠性總結(jié)報告等進行格式定義，一鍵生成相關報告。傳統(tǒng)方式編制一份軌道器可靠性報告，包括十幾個分系統(tǒng)的信息，時間跨度需要一個多月、十幾個分系統(tǒng)可靠性設計師的通力協(xié)作，中間需要幾次的專家把關；而利用一體化可靠性系統(tǒng)，可以一鍵生成，時間壓縮到數(shù)分鐘，其全面性、準確性及效率方面遠遠超出人工編制。

3)其他自動化功能

一體化可靠性系統(tǒng)的自動化功能，還包括自動化任務分解和跟蹤管理，變更自動化提示，自動匹配、篩選和歸類，目標信息的自動統(tǒng)計，歷史信息自動引用，故障控制的符合性自動判斷等。與商業(yè)可靠性軟件相比，自動化的程度不同。以分類統(tǒng)計為例，商業(yè)可靠性軟件采用分類信息固定，例如固定按照分系統(tǒng)統(tǒng)計單點，或者給出固定的類別，供選擇。這種做法限制了設計師對信息的獲取，不夠靈活。一體化可靠性系統(tǒng)采用交互式自由分類形式，只要信息有某種屬性，即可分類統(tǒng)計，能顯著提高信息閱讀能力。

在軌道器的研制過程中，經(jīng)常進行各類信息的統(tǒng)計，例如關鍵特性、關鍵件、重要件、關鍵環(huán)節(jié)、超差項、技術(shù)狀態(tài)更改項等諸多特性分類統(tǒng)計，因為信息分散，統(tǒng)計前的信息梳理工作量非常大且不好實現(xiàn)。通過一體化可靠性系統(tǒng)可省去信息整理的工作，無論傳統(tǒng)上需要一周還是一個月的統(tǒng)計工作，都可在數(shù)秒之內(nèi)一鍵生成，且信息正確性有足夠的保證，真正使設計師擺脫繁雜的信息管理工作。

5 結(jié)束語

與商業(yè)可靠性軟件相比，航天器研制一體化可靠性系統(tǒng)的顯著特點是集成技術(shù)狀態(tài)管理系統(tǒng)；完善可靠性工作項目，特別是可靠性管理項目的數(shù)字化工作；通過數(shù)據(jù)庫設計和對商業(yè)可靠性工具軟件的深度集成強化信息融合能力；強化便捷性的用戶體驗，使可靠性工作具備自動互補、報告自定義生成等功能。該系統(tǒng)滿足我國航天器研制可靠性工作靈活的特點，可以簡潔快速、準確規(guī)范地實現(xiàn)航天器研制全周期的可靠性工作。該系統(tǒng)能加強航天器可靠性工作的全面性、規(guī)范性、一致性，準確性，減少重復性工作，提升可靠性工作的質(zhì)量和效率。后續(xù)將繼續(xù)強化一體化程度，強化故障自動診斷、可靠性設計優(yōu)化分析等方面的能力，從具備“一體化”能力逐漸向具備一定“智能化”能力的可靠性系統(tǒng)過渡。