某型自動裝彈機故障注入系統研究

邵思杰,熊 偉,曹 勇,張繼紅,高 春

(1.裝甲兵工程學院 兵器工程系，北京 100072；2.解放軍駐617廠軍代室，內蒙古 包頭 014032；3.裝甲兵工程學院 控制工程系，北京 100072；4.內蒙古科技大學 信息工程學院，內蒙古 包頭 0140105.國營617廠 科研所，內蒙古 包頭 014032)

0 引言

故障注入是一種檢驗系統容錯能力的測試方法。針對裝甲裝備武器系統組成復雜，故障檢測與隔離困難等問題，以某型自動裝彈機為例開展故障注入系統研究，為指導操作人員進行故障分析和維修訓練，提供技術支撐。

1 自動裝彈機典型故障分析

某型自動裝彈機是一種機電一體化的綜合系統，主要由旋轉輸彈機、提升機構、推彈機、火炮閉鎖器、拋殼機構、開窗機構等執行機構以及程控箱、彈艙識別器、裝彈機MIC盒及控制電纜組成[1]。

1.1 典型故障統計

通過收集近年來總裝工廠生產試驗以及部隊使用維修過程中出現的自動裝彈機故障數據，并對其進行統計分析和優化整理，共提取常見故障現象12個，如表1所示。

表1所示故障現象覆蓋了自動裝彈機各執行機構，具有典型性和代表性，可以反映自動裝彈機的常見多發故障，對開展故障注入系統設計，有著重要的參考價值。

表1 自動裝彈機典型故障統計

1.2 故障機理分析

一般情況下，自動裝彈機出現故障時，計算機終端上會有簡單的故障代碼顯示，幫助操作人員進行故障的分析和排除。故障代碼只是反映目前部件所處的狀態是否正確，并不會顯示執行部件(電機、電磁體)的工作狀態錯誤，對于判斷故障只起輔助作用。為了實現故障注入，需要重點分析典型故障的機理原因。

例如，對于GZ1來說，正常情況下，拋殼機構拋殼后，程控箱輸出開窗機構電機關窗驅動信號，開窗機構執行關窗動作，當關窗到位，輸出到位信號至程控箱后，程控箱停止輸出關窗驅動信號，使開窗機構電機停止工作，之后，開始進行推彈機收回推彈鏈等一系列后續動作。由此看出，若發生GZ1現象，可能原因有以下幾個方面：

1)開窗機構微動開關K1故障導致關窗到位后沒有向程控箱輸出到位信號；

2)程控箱本身故障沒有接收到到位信號或沒有輸出下一步進行的推彈機收鏈驅動信號；

3)推彈機推彈鏈卡滯或電機故障，無法進行收鏈動作；

4)電纜故障導致信號無法傳遞。

GZ1故障樹如圖1所示。

圖1 GZ1故障樹

其他典型故障現象故障機理分析同上，限于篇幅，不再一一贅述，詳細內容見后節故障注入匯編表。

2 故障注入實現方案

2.1 故障注入技術

故障注入是指按照選定的故障模型，用人工的方法有意識地產生故障并施加于運行特定工作負載的目標系統中，以加速該系統的錯誤和失效的發生，同時觀測和回收系統對所注故障的反應信息，并對回收信息進行分析，從而向試驗者提供有關結果的試驗過程[2]。故障注入技術是對系統性能評價的一個重要手段，通過對注入故障后系統的反應信息進行監測和分析，可獲得系統可靠性和容錯特性的評測結果。

按所注入的故障注入途徑，故障注入總體上可分為硬件故障注入仿真和軟件故障注入仿真兩大類[3-4]。硬件故障注入仿真是通過附加硬件對目標系統的作用，使目標系統的正常硬件環境受到影響，從而產生故障。軟件實現的故障注入無需額外的硬件設備，可以在程序指令能夠訪問到的硬件或軟件上選擇故障注入位置。

對于自動裝彈機而言，如果采用硬件故障注入技術，一種是在現有裝備上人為設置故障，勢必要損壞裝備；一種是需要消耗大量費用開發相應的半實物仿真平臺[5]，模擬自動裝彈機各機構功能，通過在真實環境下人為的進行故障注入來實現有效的故障分析。如果采用軟件故障注入技術，則需要改寫自動裝彈機程序代碼，可能會給裝備的系統性能帶來嚴重影響，這對于定型裝備而言是嚴格不允許的。

因此，需要針對自動裝彈機特點以及典型故障機理分析，充分借鑒各種技術優缺點，設計一種合理可行的故障注入方案。

2.2 故障注入模型

自動裝彈機各執行機構主要是在程控箱輸出的驅動信號作用下響應執行各動作程序，而程控箱是在采集各執行機構有關狀態信息后按照一定的程序輸出相應的驅動信號，可以看出程控箱中核心控制單元的程序軟件的主要功能就是按照一定的邏輯和時序，控制各類信號的傳遞。若采用軟件故障注入仿真的方法，修改程控箱核心控制單元軟件源代碼，使程序變異進而導致系統產生故障，其實際上仍是依靠破壞信號的正常傳遞流程來實現故障注入。為此，可以借鑒軟件故障注入仿真方法的思想，通過在自動裝彈機各執行機構與程控箱之間加入一個采用硬件結構的故障注入器，按照一定的故障注入邏輯和控制程序對自動裝彈機系統的有關信號進行控制，進而實現故障仿真及注入。

例如：對于GZ1而言，由故障機理分析可以看出，開窗機構微動開關K1故障，程控箱輸入板、輸出板故障，推彈機電機故障，以及電纜故障均能導致GZ1故障現象的發生，而微動開關K1故障和程控箱輸入板故障實際上就是中斷了關窗到位信號的正常傳遞，而程控箱輸出板故障和推彈機電機故障實際上就是中斷了推彈機收鏈驅動信號的正常傳遞，電纜故障同樣是中斷了這些信號的正常傳遞。因此，通過控制這些信號通斷即可實現GZ1的故障注入，故障注入模型如圖2所示。

圖2 GZ1故障注入模型

2.3 故障注入匯編

其他典型故障現象故障注入模型原理同上。這里，將自動裝彈機各典型故障機理分析以及故障注入模型原理分析成果進行匯總整理，形成故障注入匯編，如表2所示。通過故障注入匯編將故障現象、故障機理與部件接口、故障注入方案一一對應，同時進行故障編號，形成應用于故障注入實現的故障模型，為故障注入系統設計提供依據。

3 故障注入系統設計

根據故障注入實現方案，自動裝彈機故障注入系統主要由故障注入器和故障注入管理軟件組成，系統通過中繼電纜，采用高可靠的隔離技術，與自動裝彈機實現無縫接入。系統總體組成如圖3所示。

系統工作原理為：首先，故障注入器采集自動裝彈機各執行機構輸出的狀態信號，即故障注入器的輸入信號；其次，故障注入器能夠模擬這些狀態信號，根據相應的控制命令，輸入至自動裝彈機程控箱，同時，也可以模擬程控箱輸出的驅動信號，根據相應的控制命令，輸入至自動裝彈機各執行機構，故障注入器模擬的信號即其輸出信號。故障注入軟件安裝在PC終端，能夠實時監測并顯示故障注入器采集的狀態信號，同時根據故障注入策略，通過通信總線將相應的控制命令發送到故障注入器，進而通過控制故障注入器輸出不同的信號給自動裝彈機各執行機構或程控箱，實現故障注入。當注入某一故障

表2 自動裝彈機故障注入匯編

圖3 自動裝彈機故障注入系統組成

后，軟件能夠自動調出故障原因分析數據庫，用于指導操作人員。

3.1 故障注入器設計

故障注入器主要由主控單元電路、信號輸入調理電路、信號輸出控制電路、通信電路、供電電路等部分組成。

主控單元電路的MPU選用ST公司32位高性能嵌入式產品STM32F407ZE。為了避免自動裝彈機系統對故障注入器的干擾，同時降低MPU功耗，信號輸入調理電路主要采用光電隔離技術實現故障注入器對自動裝彈機各執行機構輸出狀態信號的實時采集。信號輸入調理電路如圖4所示。

圖4信號輸入調理電路

自動裝彈機各執行機構輸出的狀態信號，經過信號輸入調理電路實現光電隔離處理后，送入MPU的I/O端口，MPU經過數據緩存及運算后實時監測這些狀態信號，進而判斷各執行機構工作狀態，并通過通信電路上傳至PC終端的軟件中。信號輸出控制電路如圖5所示。

圖5 信號輸出控制電路

操作人員通過操作PC終端的故障軟件向故障注入器發送故障注入指令，MPU按照故障注入策略控制I/O端口輸出不同狀態信號至信號輸出控制電路，經過繼電器隔離處理后發送至自動裝彈機相應的部件，進而實現故障注入。

3.2 故障注入軟件設計

軟件采用LabWindows/CVI集成環境開發，主要作用是驅動系統硬件、與故障注入器進行通信、提供交互式操作界面并完成故障設置、故障原因分析等。

軟件設計流程為：程序開始運行后，第一步，配置通信。第二步，進行硬件初始化，主要是監測自動裝彈機各執行機構輸出的狀態信號，控制故障注入器輸出匹配的信號至程控箱，確保故障注入器與自動裝彈機相互兼容。第三步，進入系統主界面，等待用戶選擇。第四步，根據用戶的選擇，或進入相應功能界面。

系統對故障注入器硬件進行初始化，實時監測自動裝彈機各執行機構輸出的狀態信號，并根據信號狀態，通過輸出信號控制電路一一對應送至程控箱。此時，若要進行故障注入，按照表2故障注入匯編選擇相應的故障注入信號，通過軟件界面的開關按鈕進行狀態切換即可實現故障注入。

4 系統測試

4.1 靜態測試

在PC終端故障注入軟件中對有關信號進行開關操作，用萬用表測量故障注入器相應輸出接口管腳的電壓變化情況。測試數據記錄表如表3所示。

由表3可知，通過在軟件中操作被測信號開啟或關閉，相應輸出管腳的電壓狀態均對應切換低電平或高電平(懸空)，說明故障注入系統信號控制功能正常。

4.2 實裝測試

根據故障注入匯編表，在軟件中選擇故障注入信號，對照界面故障信息欄，觀察裝備故障現象是否與控制界面設置一致，觀察車長指揮終端是否顯示故障提示，測試結果示例如圖6所示。

表3 系統靜態測試數據記錄表

圖6 實裝測試結果示例

由圖6可知，輸彈機正常工作時，XS-DT1-K2信號導通，通過故障注入軟件強行關閉該信號后，裝備指控終端報警顯示裝彈機未就緒，輸彈機閉鎖器(DT1)K2開關故障，說明故障注入系統成功對裝備注入故障。

5 結論

通過系統靜態測試和實裝測試，結果表明：故障注入模型正確，故障注入系統能夠按照預先設定對自動裝彈機進行故障注入，為指導操作人員進行故障分析排查和維修訓練提供了可靠的技術支撐和方便有效的手段。

[1] 馮益柏. 坦克裝甲車輛設計-武器系統卷[M]. 北京：北京化學工業出版社，2015.

[2] 徐曉露. 基于故障注入的嵌入式系統測試研究[D].杭州：浙江大學,2008

[3] 李志宇, 黃考利, 連光耀. 基于測試性設計的軟件故障注入研究綜述[J]. 計算機測量與控制, 2013,21(5):1112-1114.

[4] 朱 鵬, 張 平. 基于單片機的故障注入系統[J].計算機測量與控制,2004,12(10):996-998.

[5] 李志宇, 黃考利, 連光耀. 基于半實物仿真的故障注入系統設計[J]. 計算機測量與控制, 2013,21(3):570-572.