基于電子安全系統的巡飛彈引信多態安全邏輯控制方法設計及驗證

張傳昊, 李豪杰, 宮雪峰, 陳志鵬, 于航

(南京理工大學 智能彈藥技術國防重點學科實驗室, 江蘇 南京 210094)

0 引言

巡飛彈是無人機技術與彈藥技術的結合,既可以以無人機的形式編隊飛行[1],對目標進行搜索并進行威脅評估[2];確定打擊目標后,在攻擊階段進行多彈協同起爆毀傷目標[3-5]。引信作為巡飛彈的安全控制核心,在作戰過程中需要根據作戰需要控制其安全狀態與待發狀態之間的轉換。與傳統彈藥引信相比,巡飛彈引信除了敏感環境正常解除各級保險,在面對打擊目標彈目交會過程中失去起爆條件、打擊目標變更、回收等工況時,需要進行保險恢復,等待對其他目標進行迭代打擊或者進入安全狀態鎖定進行回收。

電子安全系統是采用集成電路控制能源與傳爆序列之間的傳輸,沒有傳統的機械隔爆裝置,所需能量在自然情況下無法自主產生,相比于機械、機電式安全系統有更高的安全控制靈活性。自20世紀80年代起,電子安全系統因其高安全性、集成化、信息化等特點已經被應用于多用途彈、制導一體火箭彈中[6-7]。國內部分學者也對電子安全系統的硬件設計及安全性分析開展了研究[8-13],文獻[14]針對魚雷的作戰環境設計了基于電子安全系統的雙時間窗解保邏輯,并計算了意外解保概率。文獻[15]設計了電子安全與起爆系統并制作電路進行試驗驗證。文獻[16]采用“閾值+時間窗+順序”的思路設計了攻擊巡飛彈解保邏輯過程,并通過軟件進行了仿真驗證?？梢钥闯鰢鴥葘W者對基礎的引信電子安全系統的研究基本成熟,但對針對巡飛彈引信進行迭代打擊及回收時應具備的保險恢復、安全狀態鎖定等能力及實現沒有進行深入分析和研究。

為了實現對巡飛彈在目標探測、智能決策、協同打擊過程中的安全控制,以及在特殊工況下引信可以通過保險恢復、狀態鎖定確保巡飛彈的安全性。本文提出巡飛彈引信多態安全邏輯控制的概念,確定巡飛彈多態安全邏輯控制過程,并通過計算分析引信發射前意外解保的概率?；陔娮影踩到y設計巡飛彈引信多態安全邏輯控制系統,通過研究電子安全系統輸入輸出及內部運行的狀態機控制安全系統的狀態轉換關系,對各種工況下的狀態變化、解保信號輸出進行驗證,為實現引信電子安全系統多態安全邏輯控制,為巡飛彈引信的智能化發展提供技術支撐。

1 巡飛彈引信的多態安全邏輯控制

1.1 多態安全邏輯控制需求分析

1.1.1 常規作戰流程

巡飛彈以集群的形式投送,敏感發射環境與彈道環境,解除第1級保險與最小安全距離保險進入巡飛狀態,獲取目標信息后解除目標基保險,最后等待彈目交會過程中起爆信號對目標進行協同打擊[17-19]。

1.1.2 協同迭代打擊

在巡飛彈與目標彈目交會過程中因各種干擾因素失去起爆條件,在打擊目標過程中因干擾丟失目標信息等情況出現時,能夠繼續保持巡飛后續可以加入對其他目標的打擊任務[20]。

1.1.3 安全回收

在完成對目標打擊后,要求剩余巡飛彈節點可以進行回收,并且可以用于以后的打擊作戰任務。

巡飛彈多用于執行打擊未知類型的目標,根據其常規作戰、迭代打擊、安全回收的作戰工況,對巡飛彈引信的安全控制提出3點關鍵技術需求:

1) 各節點智能決策選擇適合執行打擊的節點,此信息作為目標基保險的解除信號。

2) 由于迭代打擊要求巡飛彈可繼續執行后續任務,為了保證巡飛過程中彈藥的安全性,要求待發狀態節點可以恢復至安全狀態,并且可以根據決策信息再次解除保險進入待發狀態。

3) 剩余節點回收時,待發節點應恢復至安全狀態,并且進行安全狀態鎖定,確保目標基保險無法解除處于絕對安全狀態,并且可以根據安全重置指令恢復至初始狀態。

1.2 多態安全邏輯控制內涵

目前國內學者[14-16]對電子安全系統的設計都遵循傳統的解?？刂撇呗?。但基于對巡飛彈的作戰需求分析,傳統解保策略難以保證巡飛彈在對各目標進行協同決策與回收時的安全性,因此本文提出全新的巡飛彈解?？刂撇呗浴鄳B安全邏輯控制。

根據巡飛彈的作戰需求,以炮射巡飛彈為對象,設置3級保險。由于巡飛彈的集群特性,需要防止其在彈道中因個別節點的意外作用導致集群其他節點的殉爆,同時保證各節點彈藥需要在起爆前可靠解保。在勤務處理階段,電子安全系統由于未上電可以保證巡飛彈在跌落、運輸時的安全性。在發射環境中,通過敏感一定時間的后坐或離心環境解除第1級保險;利用在彈道最高點降落傘打開,在預設定時間窗內根據明顯的減速及不轉的狀態保證巡飛彈處于正常的彈道環境,則解除第2級保險進入巡飛狀態,防止巡飛彈在彈道的其他位置或時刻受到耦合脈沖干擾進行誤解保;在探測到目標信息時,為對打擊目標進行合理的彈藥分配以及保證未有打擊任務的節點的安全性,在完成目標打擊分配決策后部分彈藥解除目標基保險,確保剩余節點以安全狀態繼續巡飛。當已解保進入待發狀態的巡飛彈面臨任務更改、目標丟失、迭代打擊時需要繼續巡飛情況時,要求目標基保險可以根據“恢復巡飛”指令從導通恢復到斷開狀態,停止信號的輸入,并且通過失能電阻快速泄放電容中的能量,使節點從解除保險狀態恢復到二級保險解除狀態,并且可以根據目標信息再一次解除保險完成打擊任務?；蛘呤窃凇鞍踩i定”的指令下關閉目標基保險使能,使其一直處于閉鎖狀態?；厥蘸蟮膹椝幫ㄟ^在接收“安全重置”指令后,所有保險可以恢復至安全狀態,以便加入下次作戰任務。當收到“恢復巡飛”指令后卻收到升壓電路反饋電容未泄放電壓時,進入故障狀態,使起爆控制模塊關閉起爆信號輸出使能;因脫網而在一定時間內未作用節點在到達設定時間后可以進行自毀自失能處置?？梢允挂旁谶@些狀態之間進行轉換的控制方式就叫做多態安全邏輯控制。

2 多態安全邏輯控制過程及安全性分析

采用“閾值+時間窗+時序”的規則設計巡飛彈引信多態安全邏輯控制過程,系統工作時序為:

1) 上電,開啟一級保險解保使能,當后坐/離心加速度積分達到設置閾值時,解除一級保險,并開啟二級保險解保使能。

2) 在設定時間窗內識別到明顯減速及不轉環境,解除最小安全距離保險,并開啟目標基保險解保使能,解除目標基保險閉鎖。

3) 根據巡飛彈群對各目標打擊的決策結果,被選中執行打擊任務的巡飛彈解除目標基保險。

4) 在迭代打擊等情況出現時,根據恢復保險指令恢復目標基保險,發火電容泄放電壓,進入安全狀態,并根據下一次決策結果再次解除目標基保險。

5) 需要回收時,恢復目標基保險后對安全狀態進行鎖定,關閉目標基保險使能,目標基保險處于閉鎖狀態,確?；厥諘r巡飛彈藥的安全性。

多態安全邏輯控制過程如圖1所示。

圖1 巡飛彈引信解保及恢復邏輯圖Fig.1 Logic diagram of fuse release and recovery of cruise missiles

在多態安全邏輯控制過程中,將巡飛彈引信電子安全系統的狀態劃分為4個:

1) S1狀態代表初始安全狀態,開關SW1、SW2以及動態開關SWD均打開,發火電容未充電。

2) S2狀態代表一、二級保險解除狀態,開關SW1、SW2閉合,動態開關SWD打開,解除目標基保險閉鎖,但未輸出信號,發火電容未充電。

3) S3狀態代表三級保險均已解除進入待發狀態,開關SW1、SW2以及動態開關SWD均閉合,輸出信號為發火電容充電。

4) S4狀態代表發射環境異常、未在時間窗內出現預設彈道環境及無法識別目標信息,從而不能進行任務分配,各級解保環境未按預設定時序出現,以及當巡飛彈失控無法恢復保險等情況時,安全系統均進入故障狀態。

由于存在目標基保險恢復的情況,允許安全狀態由S3返回至S2狀態。

多態安全邏輯控制過程中狀態轉移過程如圖2所示。

圖2 總體安全狀態轉移圖Fig.2 Diagram of overall security state transition

將巡飛彈發射前到解保過程分為n個時間段,設在各時間間隔內各環境出現的概率相同,為Pi,i=1,2,3,恢復保險概率為P′;在每個時間段中,每種解除保險環境激勵最多出現一次;在某一時間間隔,系統狀態轉換概率為Pjk,j,k=1,2,3,4;設λ用來描述第2級保險解保環境在時間窗內出現的概率。

根據安全狀態轉移圖,S1～S4共4種狀態轉換情況及概率計算:

S1→S1:保持初始狀態不變,說明第1級解保環境未出現,狀態轉換概率為P11=1-P1。

S1→S4:安全系統由初始狀態因一、二級解保環境異常進入故障狀態的概率為P14=1-P11-P12-P13;

S2→S2:安全系統保持在一、二級保險解除狀態,即該節點未被分配打擊任務,繼續保持巡飛狀態,目標基保險未解保,狀態轉換概率為P22=1-P3。

S2→S3:安全系統由巡飛狀態轉變為待發狀態,即該節點被分配參與目標打擊任務,且未出現恢復保險指令,狀態轉換概率為P23=P3(1-P′)。

S2→S4:由于目標探測識別異常無法進行分配決策時,安全系統進入故障狀態概率為P24=1-P22-P23。

S3→S2:當待發節點面對目標消失、迭代打擊等情況時,收到恢復保險指令,由待發狀態轉換為二級保險解保狀態,此時停止為發火電容充電并使其電壓泄放,且未進行下次打擊任務分配時,狀態轉換概率為P32=P′(1-P3)。

S3→S3:待發節點未收到恢復保險指令,保持該狀態不變的概率為P33=1-P′。

S3→S4:由于無法根據恢復保險指令完成發火電容能量泄放時,進入故障狀態,概率為P34=1-P32-P33。

S4→S4:概率為1。

按照巡飛彈安全轉換過程來計算巡飛彈意外解保的概率,分成兩種情況:第1種為各級保險順序解保;第2種為各級保險順序解保后恢復目標基保險,而后再次解保。在巡飛彈作戰過程中兩種情況都會出現,依此可以求得最終意外解保概率。

首先假設不考慮恢復保險的情況發生,在t0～t1期間內,巡飛彈引信意外解保概率為Pt1=P13。

在t1～t2期間,巡飛彈引信意外解保概率為Pt2=P11P13+P12P23。

其次考慮恢復保險的情況發生,則默認巡飛彈三級保險已經解除,至少在n≥3時會出現意外解保,在t2～t3期間,巡飛彈引信意外解保概率為P′t3=P13P32P23。

在t3～t4期間,巡飛彈引信意外解保概率為P′t4=P13P32P23(P11+P22+P33)+P12P23P32P23。

因此根據上述兩種意外解保情況分析,在發射前,具備多態安全邏輯控制能力的巡飛彈引信總的意外解保概率為Pz=P+P′y。

文獻[21]中P1=P2=P3=P′=10-3,λ=10-2,n=50,代入可得Pz=6.455×10-9。通過計算首次證明了多態安全邏輯控制滿足引信安全性設計準則要求。

3 基于電子安全系統的多態安全邏輯控制方法設計

電子安全系統的3個電子開關主要分為兩個靜態開關SW1、SW2以及動態開關SWD,對應引信的 3級保險,相當于3個獨立的保險件。專用集成電路則是電子安全系統的核心元器件,它可以實現引信保險的解除,故障保險檢測,安全狀態的轉換,輸出解保信號來控制3級電子開關的斷開與閉合,實現多態安全邏輯控制。

選取現場可編程門陣列(FPGA)作為巡飛彈引信安全系統的控制芯片,定義可以通過網絡接收恢復保險等信息的為FPGA_Ⅰ,另一個為FPGA_Ⅱ。根據FPGA_Ⅰ與FPGA_Ⅱ各需要接收不同環境信號的幅值、持續時間等特征,建立不同的識別環境信號邏輯。通過加入保險使能信號使電子安全系統可以順序輸出各級保險解保信號,當輸出當前保險解保信號時才允許打開下級保險使能信號,由此建立兩個FPGA之間環境信號處理的時序邏輯。其中FPGA_Ⅰ用于接收第1級保險的環境信號以及恢復保險信息,同時負責輸出第2級保險即SW2靜態開關的閉合信號。FPGA_Ⅱ則用于接收第2級解保環境信號,輸出第1級保險SW1靜態開關及目標基保險SWD動態開關閉合信號。具體結構如圖3所示。多態安全控制系統信號輸入輸出結構圖中所表示的各級信號含義如表1所示。

圖3 多態安全控制系統信號輸入輸出結構圖Fig.3 Signal input and output of the polymorphic safety control system

表1 系統輸入輸出及內部信號說明

根據巡飛彈引信電子安全系統的結構,多態安全邏輯控制流程為:

1) 上電后,開啟SW1使能信號。

2) FPGA_Ⅰ識別環境信號1,若環境信號在一定持續時間內正常,向FPGA_Ⅱ發送允許SW1解保信號,FPGA_Ⅱ輸出SW1解保信號使其閉合,同時向FPGA_Ⅰ發送SW2使能信號。

3) FPGA_Ⅱ開啟時間窗,若在時間窗內接收環境信號2,則確保彈道環境正常,向FPGA_Ⅰ發送允許SW2解保信號,FPGA_Ⅰ輸出SW2解保信號使其閉合,同時向FPGA_Ⅱ發送SWD使能信號。

4) FPGA_Ⅰ通過網絡收到任務分配結果被選中參加打擊任務,則向FPGA_Ⅱ發送允許SWD解保信號,FPGA_Ⅱ輸出占空比一定的高低電平信號使SWD閉合。

5) 若FPGA_Ⅰ通過網絡收到恢復保險指令,則向FPGA_Ⅱ發送恢復保險信號,FPGA_Ⅱ停止輸出高低電平信號,控制外圍電路停止向發火電容充電,并泄放電壓,目標基保險恢復。

圖4 多態安全邏輯控制流程算法Fig.4 Polymorphic safety logic control flow algorithm

6) 若FPGA_Ⅰ通過網絡收到回收指令,則停止向FPGA_Ⅱ發送SWD使能信號,并且向FPGA_Ⅱ發送安全狀態鎖定信號,即打開目標基保險閉鎖,確保目標基保險不會解除,巡飛彈處于絕對安全狀態。

7) 若未在預定時間窗內識別到正確的彈道環境,或出現由于失控無法恢復安全狀態等情況時則會進入故障狀態。

8) 當待發節點由脫網無法接收指令時,則應在預設定三自處理時間到達時進行自毀。

多態安全邏輯控制流程算法如圖4所示。

為確保FPGA可以正確按照不同信號輸入進行輸出,基于電子安全系統,首次提出采用狀態機控制巡飛彈引信的安全狀態轉換,通過多個狀態機的配合,可以有效識別正確的保險解除環境信號及出現時序,在指定條件下完成保險解除、恢復、安全狀態的鎖定,并從理論分析階段發展為試驗驗證階段,證明了該方法的可行性。在每個 FPGA內部設置狀態機保存引信當前的安全狀態,在當前狀態下,根據設定的輸入輸出關系,確保引信可靠的進行多態安全邏輯控制,在需要恢復保險時,通過狀態機實現安全狀態的轉換,在需要進行安全鎖定時,可以儲存當前狀態保持不變,使引信安全性得到有效保障。

圖5 FPGA_Ⅰ內部運行狀態機Fig.5 FPGA_Ⅰ internal running state machine

圖5為FPGA_Ⅰ內部運行的狀態機,其中!SWD_sig、!en_SWD表示停止SWD_sig、en_SWD信號的輸出,其余輸入輸出信號與表中信號相同。上電后為初始狀態,環境信號1識別成功后進入識別成功狀態并輸出允許SW1解保信號;收到SW2使能信號后,此時代表SW1已閉合,進入一級保險解除狀態;若收到故障信號則進入故障狀態鎖死,無法進行正常的狀態轉換;若未收到允許SW2解保信號,輸出信號使SW2閉合,且發送SWD使能信號,進入二級保險解保狀態;通過網絡接收到任務分配,輸出允許SWD閉合信號,進入二級環境識別成功狀態;接收到SWD閉合反饋信號后進入目標基保險解保狀態,表明此時引信處于待發狀態;當需要回收、迭代打擊時,通過網絡收到恢復保險指令后則發送恢復保險信號,且停止發送允許SWD閉合信號,狀態恢復至二級保險解保狀態;若收到FPGA_Ⅱ發送的故障信號則進入故障狀態;收到安全鎖定指令后發送鎖定信號,并停止發送SWD使能信號,確保目標基保險無法進行解保;最后回收后通過安全重置指令,各級保險恢復到初始狀態,可以參加后序打擊任務。當巡飛彈節點脫網時在預設定時間后輸出自毀信號。

圖6為FPGA_Ⅱ內部運行狀態機,其中! SWD_FK、! SWD表示停止SWD_FK、SWD信號的輸出,其余輸入輸出信號與表1中信號相同。上電后初始狀態,接收SW1使能進入等待狀態;收到允許SW1閉合信號后,輸出高電平信號使SW1閉合,進入一級保險解除狀態,同時輸出SW2使能;之后不在時間窗狀態中收到環境信號2時,進入故障狀態,同時向FPGA_Ⅰ發送故障信號;若等待設定cnt計時器開啟時間窗后,進入時間窗狀態;若收到環境信號2,則發送允許SW2閉合信號,進入環境信號2識別成功狀態;收到SWD使能信號后,意味著SW2成功閉合,則進入二級保險解保狀態;收到允許SWD閉合信號后,輸出高低電平信號驅動SWD閉合,進入目標基保險解除狀態即待發狀態,同時發送SWD閉合反饋信號;當收到FPGA_Ⅰ發送的恢復保險信號后,停止輸出SWD閉合以及SWD閉合反饋信號,回到二級保險解除狀態;若收到高壓電路反饋信號發火電容未放電時,進入故障狀態;當回收時,收到安全狀態鎖定信號后,進入安全鎖定狀態;當回收后通過接收安全重置信號回復到初始狀態。

圖6 FPGA_Ⅱ內部運行狀態機Fig.6 FPGA_Ⅱ internal running state machine

4 仿真與實驗驗證

4.1 仿真驗證

基于FPGA進行仿真驗證,利用模塊化設計思想分別進行頂層結構與內部狀態機的設計,圖7為頂層程序編輯完成后生成的結構示意圖,與本文第3節所設計的兩個FPGA間輸入輸出信號關系以及結構均相同。

圖8、圖9為兩個FPGA模塊內部程序編寫完成后生成的狀態轉移圖,其中圖8為FPGA_Ⅰ內部運行的狀態機,圖9為FPGA_Ⅱ內部運行的狀態機,與本文第3節設計的兩個FPGA內部運行的狀態機相同。

圖7 多態安全控制系統RTL仿真示意圖Fig.7 Schematic diagram of RTL simulation of polymorphic safety control system

圖8 FPGA_Ⅰ內部狀態機仿真示意圖Fig.8 Schematic diagram of FPGA_Ⅰ internal state machine simulation

圖9 FPGA_Ⅱ內部狀態機仿真示意圖Fig.9 Schematic diagram of FPGA_Ⅱ internal state machine simulation

實現FPGA頂層結構與多態安全邏輯控制過程中內部狀態機的設計后,通過仿真分別驗證多態安全邏輯控制過程中各解保信號的輸出與狀態的轉換。

采用獨熱碼表述多態安全邏輯控制過程中的FPGA各狀態,各狀態編碼如表2所示。

分別對環境信號2未在時間窗內出現導致安全系統鎖死、迭代打擊時目標基保險恢復后在解保、回收時恢復保險后進行安全狀態鎖定和回收后安全重置的3種情況進行仿真驗證。仿真時設定正常的環境信號1為2個時鐘周期的高電平信號,環境信號2為3個時鐘周期的高電平信號,任務分配決策為一個時鐘周期的高電平信號。

圖10為未在時間窗內出現安全系統鎖死過程。當一級解保信號env_1滿足預設定值時,說明發射環境正常,安全系統輸出一級保險解保信號。當彈道環境信號env_2在預設定時間窗內之前出現,SW2信號保持低電平,FPGA_Ⅱ進入故障狀態。并且可以發現即使當有決策信號輸入時,目標基保險也未解保,滿足進入故障保險的邏輯并且狀態正確。

圖11為巡飛彈引信恢復保險再解保的過程?？梢钥闯?當一級環境信號滿足預設定值,環境信號2在預設定時間窗的狀態內出現,且收到打擊任務時,安全系統判斷各級環境信號正常且滿足順序與時間窗的約束條件,三級保險正常解保。當待發節點需要恢復至巡飛狀態,收到恢復保險信號時,SWD停止輸出,同時后續發火電容快速泄能,由目標基保險解保狀態進入二級保險解保狀態。當進行迭代打擊執行下一次目標打擊任務,收到任務分配決策信號時,SWD正常輸出高低電平信號,目標基保險再一次解除,發火電容充電,進入待發狀態。仿真結果與安全系統設定的解保與恢復邏輯一致。

圖12為巡飛彈回收時引信安全鎖定與回收后安全狀態重置的過程。同樣的,當三級環境信號正常且按照預設定的時序和時間窗出現時,解保信號均正常輸出。各級保險正常解保后,在需要進行回收前首先需要進行保險恢復,SWD停止輸出,隨后接收安全狀態鎖定信號,關閉SWD使能,EN_SWD信號拉低,確?；厥者^程中SWD無法解保即巡飛彈無法進入待發狀態。在回收后,通過專用接口接收安全重置信號,FPGA內部各級信號均恢復到初始狀態即巡飛彈處于初始安全狀態,可用于后續打擊。仿真結果與安全系統設定的回收及重置邏輯一致。

圖13為當巡飛彈節點在進入待發狀態后,由于脫網無法接收恢復保險、起爆等指令時,在預定時間達到后進行自毀處理。為了便于觀察仿真結果,將自毀時間設置為10 μs,根據仿真波形可以看出,在三級保險均解除后,10 020 ns后自毀信號拉高,發火電容放電自毀。

表2 各狀態說明及對應獨熱碼編碼Table 2 Description of each state and corresponding one-hot code encoding

通過對巡飛彈可能面臨的環境信號異常、迭代打擊、回收、自毀等作戰情況進行巡飛彈引信安全控制過程進行仿真驗證,結果表明,本文設計的引信安全系統可以實現巡飛彈的多態安全邏輯控制。

4.2 試驗驗證

對各級解保環境正常且滿足時序及時間窗的約束時各引腳輸出電平進行采集,模擬恢復保險后再解保的迭代打擊工況,觀察各引腳輸出電平變化,驗證仿真的正確性。將FPGA開發板中的4個按鍵分別模擬3個解保信號以及恢復保險信號。為了便于試驗過程中有較長的按鍵時間間隔,并且考慮到示波器觸發模式的反應時間,設定在一級保險解除1 s后開啟時間窗,且時間窗設置為2 s。

圖14為各級保險正常解保時輸出波形,其中CH1信號代表SW1解保信號,CH2信號代表SW2解保信號,CH3信號代表SWD解保信號。由圖14可以看出,環境信號2在一級保險解保2 s后出現,符合試驗設定時間窗范圍,因此輸出高電平使二級保險解保。三級保險的解保信號為一定占空比的高低電平,與仿真結果一致。

圖15為收到恢復保險后再解保的電平變化。由圖15可以發現,在收到恢復保險信號后,停止輸出高低電平信號,目標基保險斷開,巡飛彈處于二級保險解除的巡飛狀態,再一次分配打擊任務時,繼續輸出高低電平信號,巡飛彈及時進入待發狀態,等待起爆信號到來。

圖10 環境信號2未在時間窗內出現時仿真結果Fig.10 Simulation results when environmental signal 2 does not appear within the time window

圖11 恢復保險后再解保仿真結果Fig.11 Simulation results of uninsurance after reinstatement

圖12 回收時仿真結果Fig.12 Simulation results during recycling

圖13 設定時間自毀信號輸出仿真結果Fig.13 Simulation results of set time self-destruct signal output

圖14 各級保險正常解保時各引腳輸出波形Fig.14 Output waveforms when all levels of insurance are released normally

圖15 恢復保險后再解保輸出波形Fig.15 Output waveform of releasing insurance after recovering insurance

5 結論

本文根據巡飛彈特殊作戰情況的分析,提出巡飛彈引信多態安全邏輯控制的概念。通過設計巡飛彈引信可恢復保險的解保邏輯,計算巡飛彈引信發射前意外解保的概率為6.455×10-9,滿足引信安全性設計準則的要求。通過對基于電子安全系統的多態安全邏輯控制結構、流程算法及FPGA內部狀態機的設計,實現巡飛彈引信的多態安全邏輯控制。最后通過仿真與試驗驗證了在各級解保環境順序出現的情況下,一、二級解保信號按照設定跳轉到高電平,時間窗在一級保險解保1 s后開啟以及2 s保持時間的有效性,目標基解保信號可以按照設定75%占空比進行輸出,脫網狀態的待發節點可以在設定值10 μs后進行自毀。當環境信號錯誤出現,恢復保險以及回收情況下各解保信號與狀態也可以按照邏輯設定輸出變化,證明多態安全邏輯控制過程滿足巡飛彈的作戰需求。