一种电火工品控制系统可靠性安全性设计

2018年第4期 导 弹 与 航 天 运 载 技 术 No.4 2018 总第362期 MISSILES AND SPACE VEHICLES Sum No.362
收稿日期：2017-09-11；修回日期：2018-04-25 基金项目：国家自然科学基金项目（11602014）
作者简介：沈福东（1978-），男，工程师，主要研究方向为火箭低温加注测控
文章编号：1004-7182(2018)04-0108-05 DOI ：10.7654/j.issn.1004-7182.20180421
一种电火工品控制系统可靠性安全性设计
沈福东，许学雷，徐 浩，赵忠明，刘海飞
（北京航天发射技术研究所，北京，100076）
摘要：某型氢氧火箭发动机在点火前会排放出低温氢气，为了防止低温氢气发生聚爆对火箭造成的损害，必须采取有效措施在规定的时间内将排放的氢气点燃。

为了解决这个问题，设计了一套冷氢点火系统，通过高可靠性安全性的控制系统，控制钝感点火器启动火工品点火进而点燃氢气，该控制系统以冗余热备份的PLC 为控制核心，通过前端设备（即PLC ）与后端设备（即上位机）之间的数据通讯，实现对现场钝感火工品的远程自动控制，该系统对于其他需要可靠点燃易燃易爆气体的产品设计具有一定的参考价值。

关键词：火工品；点火控制；可靠性；安全性 中图分类号：V475.1 文献标识码：A
Reliability and Safety Design of the Electro-explosive Device Control System
Shen Fu-dong, Xu Xue-lei, Xu Hao, Zhao Zhong-ming, Liu Hai-fei
(Beijing Institute of Space Launch Technology, Beijing, 100076)
Abstract: The cryogenic hydrogen can be released before the ignition of a certain type of hydrogen oxygen rocket engine. To
prevent the damage to the rocket owing to the implosion of cryogenic hydrogen, the effective measures should be taken which need to burn out the cryogenic hydrogen within the specified time. Therefore, we designed a Cold Hydrogen Ignition System featured with high reliability and safety which is characteristic with ignition hydrogen by triggering the insensitive explosive. The core of this control system is the redundant hot backup programmable logic controller (PLC). The remote automatic control of the insensitive explosive at site is achieved by the data communication between the front-end equipment (PLC) and the back-end equipment (host computer). The electronic control system has some reference value in other products aiming to reliable ignite the inflammable and explosive gas.
Key words: Pyrotechnics; Ignition control; Reliability; Safety
0 引 言
随着工业应用、军事装备等领域的发展，电点火器等电气触发的火工品的应用日益广泛，例如爆炸螺栓、各类电气式雷管、分离切割器等，火工品的引燃或起爆往往是系统中的最终执行环节或关键的中间环节，点火的成败往往决定着系统的成败，因此几乎所有应用场合对火工品点火执行级电路的可靠性和安全性均提出了极高要求。

本文针对火工品点火提出了一种具有高可靠性、安全性的点火控制系统设计方案，该方案已成功应用于某型火箭发射系统，具有较高的可靠性和安全性。

1 系统组成及原理
火工品点火控制电路有3种基本类型，分别为非奇偶型、奇偶型和混合型。

非奇偶型火工品点火控制电路是一个控制指令同时启动所有火工品点火；奇偶型火工品点火控制电路是两个控制指令启动火工品点火，适用于火工品数量较多的情况；混合型是既有非奇偶型又有奇偶型的火工品点火控制电路。

本文阐述的点火控制系统采用是奇偶型火工品点火控制电路，奇偶型火工品点火控制电路原理如图1所示。

沈福东等 一种电火工品控制系统可靠性安全性设计
109
第4
期
图1 奇偶型火工品点火控制电路原理
Fig.1 Ignition Control Circuit Principle of Odd-Even Type Pyrotechnics
K3-1，K3-2—继电器K3触点；K4-1，K4-2—继电器K4触点；KA-1，KA-2—继电器KA 触点；KB-1，KB-2—继电器KB 触点；KC-1，KC-2—继电器KC
触点；KD-1，KD-2—继电器KD 触点；KE-1，KE-2—继电器KE 触点；KF-1，KF-2—继电器KF 触点；KG-1，KG-2—继电器KG 触点；
KH-1，KH-2—继电器KH 触点；RX1~RX8—限流电阻；RQ1~RQ8—火工品桥丝电阻
火工品点火控制电路的3
种类型均可以等效为基本电流计算模型，如图2所示。

图2 基本电流计算模型
Fig.2 Basic Current Calculation Model
电流计算为
324532324513242
))))()+=
××
+++((((R R R R R R U
I R R R R R R R R R （1） 式中 I 为火工品点火控制电路电流的数值，该数值为钝感点火器中单路桥丝的触发电流值，如图1中的线路电流1I 和2I ，单位为A ；R 1～R 5为等效电阻的数值，
单位为Ω；U 为电源电压数值，单位为V 。

点火控制系统由PLC 组合、继电器组合、检测电路组合、电源组合、电缆网和上位机组成。

本系统采用GE 公司的PAC Rx7i 、PAC Rx3i 系列PLC 为控制核心，具有热备冗余功能。

PAC Rx7i 作为主站，主站之间通过同步链路相连实现控制同步，PAC Rx3i 作为子站，主站PAC Rx7i 通过以太网实现对子站PAC Rx3i 控制输出，该系统具有主、子站交叉冗余控
制功能。

子站PAC Rx3i 控制冗余继电器，从而最终实现控制4路钝感点火器点火电流[1,2]通断的功能，达到触发4路火工品点火的目的。

上位机通过以太网与现场PLC 进行数据通讯，远程控制PLC 触发火工品点火，并能接收火工品点火控制回路的状态监测信号，实现远程控制和监测[3]。

单路火工品点火控制原理如图3所示，其他3路控制原理与此相同。

导
弹
与
航
天 运 载 技 术 2018年
110
图3 单路火工品点火控制原理
Fig.3 Ignition Control Principle of Single Road Pyrotechnics
V A —继电器KA 消反峰电路中的二极管；RA —继电器KA 消反峰电路中的电阻；VB —继电器KB 消反峰电路中的二极管；
RB —继电器KB 消反峰电路中的电阻
2 可靠性设计
为了保证火工品在点火时，控制电路准确无误地给火工品供电[4]，使火工品适时起爆，系统采取了冗余设计、降额设计、电磁兼容设计等可靠性设计。

a ）冗余设计。

控制电路均采取热备、冗余设计，如热备PLC 、热备直流稳压电源、冗余继电器等，控制电路及电缆接线为双点双线。

b ）降额设计。

点火控制系统电路中的元器件均采取了降额设计，例如控制火工品供电电流输出的继电器触点（如图1中的继电器KA 和KB ）额定电流为30 A ，实际火工品控制回路电流为14 A ，满足降额使用要求；提供点火电流的冗余直流稳压电源其额定输出电流为50 A ，实际应用输出为两路火工品同时输出共28 A ，满足降额使用要求。

c ）电磁兼容设计。

系统采取了电磁兼容设计，控制核心PLC 自身的抗干扰能力强，控制电缆采用耐高温屏蔽双绞电缆，电控柜壳体采取连接保护地设计，控制电源为线性直流稳压电源（纹波干扰小于90 mV ）。

3 安全性设计
点火控制系统的直接控制对象为钝感点火器，该型点火器具有较好的防静电、防射频干扰的能力，抗
干扰能力强，安全性好，点火器内部采用双桥丝设计，并相互独立，任何一个启动即可实现火工品点火功能，单个桥丝满足1 A /1 W ，5 min 不起爆等相关标准，其最佳工作电流为5～10 A [5]。

除了需要实现点火回路可靠点火功能以外，还需要考虑对控制回路相关器件的保护，在电路设计上采取了3种主要设计方法提高这方面的安全性：a ）在控制回路中增加限流电阻；b ）在控制回路中增加回路状态检测电路；c ）在给该回路配电的电源通路上增加使能继电器，使得在不能触发的时段内，可以可靠断开配电电源。

3.1 限流电阻
限流电阻是保证点火电路安全可靠的一个重要环节[6]，限流电阻在电路中起到限制点火电流和保护配电电源、解耦通道间故障耦合等作用，可以有效地保护点火控制回路中的元器件，就本系统而言，根据图3所示，限流电阻RX1、RX2既可以保护控制回路中继电器的触点不被烧坏，也可以保护后端的直流稳压电源。

系统控制的单路火工品采用了双桥丝设计，每个
沈福东等 一种电火工品控制系统可靠性安全性设计
111
第4期
桥丝的内阻约为1.0 Ω，工作时间小于20 ms ，其最佳工作电流为直流5～10 A ，点火控制系统对火工品每个桥丝输出设计电流为7 A ，满足火工品起爆要求，控制一个火工品双桥丝总计输出电流应为7×2=14 A ；每个桥丝上串联的限流电阻选用了专用的火工品限流电阻2W -(1±5%)Ω，其技术参数是400 W ，100 ms 不烧断。

控制回路中的冗余直流稳压电源为10～35 V 、50 A 可调，经实际测量单路火工品总控制回路阻值约为2 Ω，要保证整个单路火工品控制回路控制输出14 A 电流，直流稳压电源输出约为28 V 、14 A ，若控制两路火工品则直流稳压电源输出约为28 V 、28 A ，10～35 V 、50 A 可调的直流稳压电源满足两路火工品同时控制输出的要求。

考虑到在火工品起爆瞬间每个限流电阻的
功率损耗经计算约为49 W ，小于400 W ，且响应时间约为20 ms ，小于100 ms ，因此选用的火工品专用限流电阻可以满足使用要求，既起到了限流作用，又可以保护控制回路中的继电器和直流稳压电源。

3.2 检测电路
为了提高系统的安全性，在设计中增加了状态检测电路，用于检测控制输出火工品触发电流的继电器状态，该检测电路是为了防止因继电器粘连等异常状态而导致火工品误动作而设计的，主要采用光电耦合原理来检测火工品控制输出回路是否处于异常接通状
态，如果处于接通状态则要采取有效地处理措施进行
解决，确保火工品控制输出回路可靠安全。

检测电路
如图4
所示。

图4 单路火工品控制检测电路原理
Fig.4 Principle of Control and Detection Circuit For Single Road Pyrotechnics
K1~K4—继电器；V1—继电器K1消反峰电路中的二极管；R1—继电器K1消反峰电路中的电阻；V2—继电器K2消反峰电路中的二极管；R2—继电器K2
消反峰电路中的电阻；R200、R300—光电耦合控制电路中的电阻；X1—控制输出插座；X2—火工品控制电路短路保护插座
为了确保火工品控制回路安全性，在图4电路设
计采用如下几项措施：
a ）当点火控制电缆分别与插座X1和火工品连接好后，为了防止火工品误触发，要使用保险短路插头将插座X2短接；实际应用中共有4路火工品，所以整
个控制系统需要4个短路插头。

b ）保险短路插头将插座X2的A ～E 点短接，根据图中黑色粗线的电路，当检测电路中的继电器 K1、K2触点由冗余PLC 开关量输出模块控制输出吸合，控制输出电路中的继电器KA 或KB 的触点一旦发生
导 弹 与 航 天 运 载 技 术 2018年
112
粘连故障，导致整个控制回路接通，则检测电路中的光耦可将回路检测信号传送给冗余PLC 的开关量输入模块进行信号采集，该信号最终在远端的上位机软件界面上接收显示，如果显示有信号，则表明控制输出火工品电流的继电器KA 或KB 发生粘连故障，必须执行故障预案排除故障，然后执行后续流程。

c ）控制输出电路中的火工品双桥丝、限流电阻工作状态是否正常关乎火工品点火的成败，可以通过测量阻值的方法来判断这些关键器件的工作状态。

插座X2就是测试阻值的电气接口，通过该检测接口进行阻值测试（插座X2的短路插头拔掉）。

在点火控制电缆与插座X1、火工品未连接好前，可通过插座X2的A 和E 、F 点测量限流电阻RX1阻值，B 和E 、F 点测量限流电阻RX2阻值；点火控制电缆与插座X1、火工品连接好后，插座X2的B 和C 、D 点短接，通过C 、D 和E 、F 点可以测量出限流电阻RX1所在单桥丝控制通路的回路阻值，反推可得出该单桥丝的阻值（限流电阻RX1、RX2和控制电缆阻值已测知）；插座X2的A 和C 、D 点短接，通过C 、D 和E 、F 点可以测量出限流电阻RX2所在单桥丝通路的回路阻值，反推可得出该单桥丝的阻值（限流电阻RX1、RX2和控制电缆阻值已测知）；通过C 、D 和E 、F 点可以测量整个双桥丝控制回路的总阻值。

3.3 电源继电器控制输出
为防止火工品控制通路误动作而导致点火电流误输出，对电源输出采取继电器控制输出方式，一般控制电源的正极，如图4中的继电器K3和K4，在执行排氢点火动作前几分钟才进行供电解锁，此时电源输出到控制继电器KA 和KB 端，通过这一设计可以有效防止控制回路误动作，提高了火工品控制的安全性。

4 软件实现方法
控制系统中点火逻辑控制是通过前端设备中的PLC 控制软件来实现的，控制软件在可靠性安全性设计上增加了密码保护和容错功能，并具有故障诊断功能，可以诊断系统中硬件故障，主要是针对PLC 控制模块故障，系统后端远控上位机监控软件对前端的PLC 模块状态及其控制执行动作进行监测。

火工品控制要求是在400 ms 内将火箭4
个象限支
撑臂上安装的火工品点燃，考虑直流稳压电源的容量
及火工品分布情况，需要分两组点燃火工品，即Ⅰ、Ⅱ象限为一组，Ⅲ、Ⅳ象限为一组。

在火工品点火前需要在后端上位机软件界面上进行点火解锁操作，冗
余直流稳压电源正极接通，在0 s 时接收到点火信号后
直接点燃Ⅰ、Ⅱ象限组，间隔200 ms 后点燃Ⅲ、Ⅳ象限组；若0 s 没有接收到点火信号，则上位机执行远程强制点火控制触发火工品。

具体控制逻辑如图5所示。

图5 系统程序控制流程
Fig.5 System Program Control Flow
5 结束语
点火控制系统是否安全、可靠是影响整个点火系统成败的重要环节，本系统采用的多重可靠性、安全性措施已在多次系统试验中得到考核验证，为实现准时点燃发动机排放的氢气提供了有力技术支撑和可靠安全保障，对后续其他领域控制点燃易燃易爆气体点火系统设计具有一定的参考价值。

参 考 文 献
[1] 蔡瑞娇. 火工品设计原理[M]. 北京: 北京理工大学出版社, 1999.
Cai Ruijiao. Design principle of initiating explosive devices[M]. Beijing: Beijing Institute of Technology Press, 1999.
[2] 陈福海. 火工品原理与设计[M]. 北京: 兵器工业出版社, 1990.
Chen Fuhai. Principle and design of initiating explosive devices[M]. Beijing: Ordnance Industry Press, 1990.
[3] 史洪亮, 杨登仿, 谭勇, 等. 新型安全的点火控制系统的设计和实现[J].
计算机测量与控制, 2006, 14(10): 1343-1345.
Shi Hongliang, Yang Dengfang, Tan Yong, et al. Design and implementation of a new type of safety ignition control system[J]. Computer Measurement and Control, 2006, 14(10): 1343-1345.
[4] 王凯民, 温玉金. 军用火工品设计技术[M]. 北京: 国防工业出版社,
2006.
Wang Kaimin, Wen Yujin. Design technology of military explosive devices[M]. Beijing: National Defense Industry Press, 2006.
[5] 王鹏, 杜志明. 桥丝式电火工品热点火理论[J]. 火工品, 2007(4): 26-30.
Wang Peng, Du Zhiming. Hot wire theory of bridge wire initiating explosive device[J]. Initiating Explosive Device, 2007(4): 26-30.
[6] 李静海. 舰载导弹火工品点火电路安全技术研究[J]. 国防技术基础,
2008, 2(2): 44-47.
Li Jinghai. Research on safety technology of ignition circuit for shipborne missile initiating explosive device[J]. National Defense Technology Foundation, 2008, 2(2): 44-47.。