某产品调试过程异常排载故障分析

某产品调试过程异常排载故障分析

董 ,萌

海军装备部

摘  要：某产品在科研试验中出现异常排载供电，通过分析排载原理，建立故障树对异常事件进行分析与排除，最终定位故障点。按照技术归零的要求完成产品的故障归零工作。

关键词：试验；异常排载；分析；归零

0引 言

某产品在L地进行科研试验技术准备中，总装完毕人员撤离后开展调试，检查台开机运行测试软件，当进行调试流程第一步“外供电”时，用于排载的爆炸螺栓端供电异常，显示通路。故障发生后，调试人员立即切断了内测系统供电。此时产品检查台尚未运行有效检测程序，因此产品未上电，处于非工作状态。

内测系统检测回放分析装置发控电缆已连接，运行“产品装箱前/后可回收模拟载荷调试软件”，执行了调试流程第一步“外供电”，此时27V供电通过设定电缆传送至可回收模拟载荷。

通过对相关系统及配套设备分析，由于产品在发生故障时未上电，可以确定故障与产品检查台及相关系统无关。

1排载原理

爆炸螺栓端通过排载电缆与内测系统电源组件连接，由电源组件提供排载信号实现起爆。

电源组件的排载电路原理框图如图1所示。爆炸螺栓的起爆电源由电池组提供，通过排载继电器进行控制，当“排载指令”或“应急排载指令”到来时，排载继电器控制电路控制继电器闭合，连通电池组至爆炸螺栓的电气通路，爆炸螺栓启动，实现排载。

图1 电源组件排载电路原理框图

“排载指令”、“应急排载指令”的产生涉及内测系统3个组件，分别为指令变换组件、控制中心机组件和传感器组件，其中传感器组件仅涉及前部冲击传感器和前部压力传感器。“排载指令”、“应急排载指令”产生的原理框图如图2所示。

水激活电池激活后输出电压信号至指令变换组件，指令变换组件对电压信号进行判断，产生“应急排载指令”和应急入水信号。“应急排载指令”直接输出至电源组件，应急入水信号输出至控制中心机组件。

当指令变换组件接收到热电池激活信号或CL启动信号后，延时对前部冲击信号和前部压力信号进行判断，当任一信号满足条件时，指令变换组件产生入水信号，入水信号一路送往控制中心机组件，另一路经或门形成排载指令。

控制中心机组件接收到指令变换组件发送的入水信号或应急入水信号，输出排载信号经或门形成排载指令。

图2 排载/应急排载工作原理

在正常情况下，内测系统先进入射前工作流程，包括信息装订、自检、初始对准、转导航、转记录、内外转电等流程。当“入水冲击信号”、“入水压力信号”和“水激活电池信号”满足前文所述条件时，产生排载指令和应急排载指令，载荷排载上浮。

2故障树分析

经对排载工作原理和内测系统工作流程进行分析，根据故障现象，以可回收模拟载荷排载为顶事件，进行故障树分析，故障树如图3所示。

图3 故障树

2.1 排载继电器控制电路故障X1

     对故障载荷进行载荷级测试，内测段级测试，排载功能正常，可以排除底事件X1。

2.2 排载继电器故障X2

    对故障载荷进行测试，内测段级测试，排载功能正常，可以排除底事件X2。

2.3 指令变换组件故障X3

    对故障载荷进行载荷级测试，内测段级测试，各项功能、性能指标正常，可以排除底事件X3。

2.4 电缆状态异常X4

故障发生于产品调试过程中，但载荷级调试时结果均正常，这两种调试状态的差异主要体现在电缆连接上。载荷级测试使用两根电缆分别连接可回收模拟载荷设定插座和检测回放插座，检测回放插座各芯信号定义如表1所示。

表1 检测回放插座

    与载荷级调试相不同，产品级调试时可回收模拟载荷的检测回放插座处安装“内测系统安全插头”，设定插座接入全产品电缆网并通过TC转接内测系统。

    综合上述分析，载荷级调试与产品级调试电缆连接的不同点包括：“内测系统产品发控电缆”、“内测系统安全插头”、“TC机构转接电缆”和“产品电缆网”。对以上电缆进行电气检查，主要检查芯线间连通性是否正常，即应该连通的芯线连通电阻符合要求，不该连通的芯线未有意外连通情况。

    经检查“内测系统产品发控电缆”、“TC机构转接电缆”和“产品电缆网”。连通性正常，底事件X4.2、X4.3、X4.4可以排除，“内测系统安全插头”连通性异常。通过对“内测系统安全插头”连通性检查发现插头的10芯与14芯，12芯与15芯异常连通，检查结果见表2。前批次“内测系统安全插头”相应芯线不连通。底事件X4.1是导致异常排载故障的可能原因。

表2 内测系统安全插头连通性检查情况

针对两批次“内测系统安全插头”技术状态不同的问题，由生产厂对生产用图纸和工艺文件进行了检查。检查发现02批与01批生产用图纸技术状态相同，但工艺文件不同。02批生产用工艺文件中“内测系统安全插头电装工艺”中芯线连接关系规定错误。

    出现故障的可回收模拟载荷在顾客代表监督下完成了总装总调，安装“内测系统安全插头”，交付后进行全产品总装总调。在内测系统段级、载荷级调试时均不使用该插头，因此操作检查表中没有涉及“内测系统安全插头”技术状态检查的内容，顾客代表也不参与该插头的验收环节。在交付全产品前的测试环节中没有对使用“内测系统安全插头”的状态进行测试覆盖。

2.5 水激活电池输出异常X5

    产品准备时，水激活电池测试合格。故障发生时，水激活电池拉绳未拔出，不具备激活条件。且故障产品分解后对水激活电池输出进行了测试，测试结果正常，可以排除底事件X5。

2.6 控制中心机组件故障X6

    对故障载荷进行载荷级测试，内测段级测试，各项功能、性能指标正常，可以排除底事件X6。

2.7 前部冲击传感器故障X7、前部压力传感器故障X8

    对故障战斗载荷进行战斗载荷级测试，内测段级测试，内测系统记录数据中，前部冲击信号、前部压力信号正常，可以排除底事件X7、X8。  

2.8 前部冲击传感器电缆异常X9、前部压力传感器电缆异常X10

电缆异常会导致传感器输出信号异常。故障载荷分解至段级状态时，对传感器电缆进行了检查，连通性正常，且内测记录数据表明，前部冲击传感器和压力传感器输出正常，底事件X9、X10可以排除。

2.9 故障定位

2.9.1 底事件X4.1试验验证

2.9.1.1 使用备用产品的试验验证

    将内测系统按照产品装箱前调试状态进行电气连接，“内测系统安全插头”使用02批次的产品。排载电缆接电点火头，并使用示波器对排载信号、XX抛盖信号、XX供电信号进行监测。当点击“外供电”按钮时，电点火头发火，示波器监测到排载信号，该现象出现的时机与当日发生的异常排载故障出现的时机相同，均是在“外供电”加电时刻，由此可以认为在备用产品上复现了异常排载故障。

    将02批的“内测系统安全插头”更换为01批的“内测系统安全插头”，并更换新的电点火头，再次进行全雷装箱前调试流程。调试流程正常，未出现点火头异常发火现象，示波器也未监测到排载信号。

    使用备用产品的验证试验结果表明，02批“内测系统安全插头”能导致异常排载故障发生。

2.9.1.2 故障产品载荷状态试验验证

在全产品状态下完成故障复现和验证后，为进一步确认异常排载与全产品的关联性，在可回收模拟载荷进行了进一步的故障排查工作。

按照可回收模拟载荷装配调试操作检查表进行载荷级检测，使用示波器对排载信号、XX抛盖信号、XX供电信号进行监测，在排载电缆处接入一发电点火头。先使用01批“内测系统安全插头”进行测试，调试流程正常，未出现点火头异常发火现象，示波器也未监测到排载信号；再使用02批"内测系统安全插头"进行测试，在“外供电”加电时，点火头发火，示波器监测到排载信号。异常排载故障在载荷状态下得以复现。

以上试验表明，异常排载故障的发生是由内测系统的02批“内测系统安全插头”引起的。

2.9.2 故障定位

    通过故障树分析、故障模拟试验、全产品验证试验以及不同状态的“内测系统安全插头”对比试验表明，导致异常排载故障的直接原因是：02批 “内测系统安全插头” 生产工艺与图纸不一致，误将排载指令与地线连接（10芯是应急排载指令、12芯是排载指令，而14芯与15芯是电源地），导致内测系统上电即发出“排载指令”、“应急排载指令”，触发排载继电器动作，输出发火信号至爆炸螺栓端。

在内测系统的调试中未对安装有“内测系统安全插头”的状态进行调试，插头检验测试覆盖性不全，未能提前暴露故障，是故障发生的间接原因。

3 机理分析

   异常排载故障机理的原理图见图4。排载指令、应急排载指令为低电平有效信号，当两者任一为低时，由电池至爆炸螺栓的电气通路连通，爆炸螺栓动作。内测系统安全插头（02批）将10芯与14芯、12芯与15芯短接，即将排载指令、应急排载指令短接至二次电源地。调试时，当外供电按钮按下，系统上电，排载指令、应急排载指令即为低电平，导致后级排载电路动作。

图4 异常排载故障机理

    正常内测系统安全插头10芯与14芯、12芯与15芯不连通，且排载指令、应急排载指令的短接前与短接后不连通。排载指令（短接后）、应急排载指令（短接后）经电源组件上拉电阻上拉至高电平。系统上电后，排载控制电路不会动作。指令变换组件发出的排载指令（短接前）、应急排载指令（短接前）也无法传输至电源组件。

4 故障复现

    在对底事件X4.1试验验证的过程中，在备用内测系统产品、发生故障的产品及模拟载荷上均实现了故障复现。

    在备用产品上，使用02批内测系统安全插头进行模拟全产品状态调试，流程中点击“外供电”按钮时，电点火头发火，示波器监测到排载信号。

    在发生故障的产品及模拟载荷产品上，使用02批内测系统安全插头进行全雷状态调试，流程中点击“外供电”按钮时，电点火头发火，示波器监测到排载信号。

5 采取措施

    根据故障排查定位以及故障机理分析的情况，顾客代表要求承研单位采取但不限于以下纠正措施：

1）停用02批生产的“内测系统安全插头”，返回生产厂进行维修,后续参试产品准备使用01批生产的“内测系统安全插头”；同时督促生产厂改正生产工艺，进一步复查并更正工艺，确保生产工艺与图纸一致；

2）在内测系统段级调试流程中，修改内测系统调试操作检查表，增加带“内测系统安全插头”和“排载插头”的调试、检验步骤。通过验证，该步骤能够覆盖对“内测系统安全插头”和“排载插头”状态的测试。

6 举一反三

    在故障分析排查和采取措施的同时开展了举一反三的工作，主要包括以下几个方面：1）全面梳理内测系统的测试步骤，发现原测试流程中除了安装“内测系统安全插头”状态未测试到外，还有安装“排载插头”状态也未测试，据此进一步完善了内测系统调试操作检查表，增加了带“排载插头”状态的调试步骤；2）用01批 “内测系统安全插头” 更换另外一产品的安全插头，并用完善后的内测系统调试操作检查表对该套内测系统产品进行了调试检查，调试结果表明其功能正常；3）在生产厂开展了内测系统产品图纸与工艺文件技术状态的复核工作，除02批内测系统安全插头电装工艺文件错误外，未发现其它错误。

7 结论

通过对可回收模拟载荷异常排载故障发生时机与故障机理分析、故障定位与排查，结论如下：1）异常排载故障原因为：02批“内测系统安全插头”生产工艺与图纸不一致，未按图纸生产，是导致本故障发生的直接原因；内测系统测试性覆盖不全，未能提前暴露故障，是故障发生的间接原因；2）异常排载的发生机理清楚，故障复现；采取的纠正措施包括：将内测系统安全插头更换为接线正确的01批产品；生产厂更改工艺；完善内测系统调试操作检查表，增加带内测系统安全插头和排载插头的调试内容；3）开展举一反三工作，对排载插头测试，对另一可回收模拟载荷技术状态进行检查。