1 总体设计

公司专注于无线技术及无线技术关联的延伸技术的科研成果转化，以及由此衍生出来的物联网无线识别技术、低功耗广域网的研发和应用产品，应用场景覆盖室内定位、室内测试、反无对抗等领域。可以为用户提供导航反无综合保障和技术支持。

通常将飞行高度100至500米空间称为低空，100米以下称为超低空；飞行速度200公里/小时以下称为慢速，雷达反射面积小于2平米的无人机称为低小慢无人机。该类无人机具有体积小、重量轻、携带方便、操作简单等特点，可通过加装各种小型设备，例如导航设备、无线通信、普通相机和红外摄像设备等，用于拓展功能，和完成各种任务。由于“低、慢、小”无人机的技术门槛低、成本便宜，国内外多家无人机公司都投入该类型无人机研发生产，并在民用军用市场得到了大量的应用。

低空无人飞行器在为大众提供方便的同时，给犯罪分子、敌对势力和恐怖分子提供可乘之机，对国家安全、航空安全、公共安全等领域产生了重大威胁。消费级的无人机不仅应用于运输、侦察，还可以改装成具有杀伤力攻击平台，近几年的无人机走私和无人机恐怖袭击事件屡有报道。

国际上，2018年12月19日，两架无人机黑飞，对英国伦敦盖特威克机场造成巨大影响，760个航班，11万名乘客受影响。全球无人机事件网站Dedrone显示：2018年11月，在美国、瑞士、德国、奥地利、新西兰和英国总共发生了13起类似事件。在国内，无人机影响民航事件也多有发生。2017年4月，成都机场在17天内共发生9起无人机黑飞事件，造成100余航班备降；2017年12月12日，又发生类似事件，重庆江北机场，40余个航班备降，60余个航班取消，140余个航班延误，上万旅客出行受影响；2018年9月，香港飞往温州航班，飞机下降过程中，与无人机遭遇，无人机和民航最近距离仅30m。

可见随着无人机应用市场的急速扩张，无人机危害事件频发，反无人机被提上日程。在反无产品方面，国内外已经很多成熟产品。

各国十分重视反无人机装备的研发工作，反无人市场规模也被逐渐扩大。具有代表性的有英国“AUDS-brochure”系列装备、以色列ApplloSheild反无人机系统、美国Dedrone系列反无装备等。国内也有众多反无产品问世，例如中国电科14所AUDS“蜘蛛网”车载反无人机系统，实现了高密度集成雷达、光电感知设备和电子干扰设备，可实现目标探测、跟踪、识别、反制等。

众多反无人机系统，采用雷达、光电、无线电等手段对目标无人机实施侦查、探测和识别，判断是否敌对目标，采用压制干扰手段切断目标无人机的测控和图传链路使得其失去和地面控制站的联系，采用压制手段或导航欺骗手段使目标无人机失去定位和导航能力或接收错误导航信号指引。而反无人机系统是否可用、好用，需要进行科学评判。反无人机系统的诸多功能指标需要建立一套反无人机对抗系统对其进行精确测试和科学评价。

我公司致力于发展反无技术领域研究，反无人机对抗系统用于对反无人机系统开展试验、测试和有关试验验证，也适用于其研发过程阶段性测试。

反无人机对抗系统是一个复杂的电子系统，主要是反无测试保障设备，由多个子系统组成，这些子系统共同完成反无人机系统的全面测试和科学评估。系统包括了无人机模拟子系统、干扰环境构建子系统、信道模拟子系统、综合保障子系统等。所有子系统围绕反无人机系统测试展开。

本方案主要围绕综合保障子系统设计展开，综合保障子系统是反无人机对抗系统的组成部分，是完成和实现测试和保障任务的主要设备。综合保障子系统包括导航信号模拟设备、导航干扰源、导航欺骗源、抗干扰天线、测试评估设备、接收机等。综合保障子系统需要建立一个可靠的卫星导航收发链路，主要用于反无人机系统中的导航对抗、导航干扰测试等。

图1 系统组成框图

其中导航信号模拟设备播发真实卫星导航信号，用于建立导航对抗信号基本环境；导航干扰源播发简单的导航频段压制干扰信号（包括了单载波、窄带、宽带、匹配谱等多种形式），用于测试导航用户机的抗压制干扰性能；导航欺骗源用于播发导航欺骗信号，可以通过配置实现多种欺骗攻击策略，用于模拟对抗，测试导航用户机抗干扰性能；天线是导航链路环境建立的重要因素，这里包括了接收和发射两类天线。

对抗系统的对抗目标为GPS系统、GLONASS系统、GALILEO系统、QZSS系统和IRNSS系统，构建逼真的模拟对抗环境，对各导航系统导航信号的逼真模拟是关键任务之一。

2 信号特征

四大全球卫星导航系统从频率上全部为L波段单向下行，考虑到导航互操作与协同定位，这些频段又集中在1575.42MHz和1227.6MHz两个频段上，一般称之为导航高频段、导航低频段，各大导航系统均采用扩频信号体制。

全球几大卫星导航系统主要导航信号频谱特征如下：

图2 GPS导航信号频谱图

表 1 GPS信号类型参数

图3 Galileo导航信号频谱图

表2 Galileo信号类型参数

图4 GLONASS导航信号频谱图

表3 GLONASS信号类型参数

导航对抗环境的逼真模拟需要对干扰目标导航接收设备进行模拟。目前国外主战导航装备通常为GNSS/INS组合导航接收设备，其中GNSS采用多模复合导航接收设备，多模复合导航接收设备的抗干扰能力是敌方目标终端模拟的关键，也是开展导航综合对抗的基础性依据，因此需要逼真模拟目标导航接收设备的工作流程与抗干扰能力才能有效保证对抗评估的有效性，这包括对抗干扰天线和导航接收机的逼真模拟。

而建立导航信号播发环境也是必要的，其播发的卫星号、卫星位置、卫星参数都是与真实卫星一致，这样产生的导航信号更具迷惑性和攻击性。模拟的逼真性关系到效果评估的关键。

3 设计思想

立足满足干扰装备的模拟训练评估与实现干扰装备的检测保障的测试和研究需求，秉承“继承与发展”和“先进易用”的设计理念，在充分继承干扰对抗评估类、导航信号模拟类、导航终端模拟类、自适应抗干扰天线及算法等项目成果基础上，采用“数字化、智能化、可配置”系列先进技术，建成“高精度、技术先进、稳定可靠”的综合保障子系统设备，具体设计原则如下：

1）“适用、可靠、先进、经济”原则：贯彻“适用、可靠、先进、经济”八字设计方针，根据保障系统应用需求特点，充分满足系统功能性能、训练环境构建、训练任务管理、训练效果评估等要求，并通过科学建模、严格预计、针对设计的方式全面提高设备可靠性，同时保证装备研制支撑技术、干扰效能评估方法的先进性与整体研制、生产、运维的经济合理性。

2）高效易用原则：充分考虑我国边海防各类作战应用，构建东部、东南、西南、西部、北部等多种模拟训练场景，并针对欺骗干扰站、支援干扰站多目标测试保障需求，科学规划训练任务、准确检测装备战技性能、真实评估人员操作水平。综合保障子系统从训练保障对象及训练保障任务出发，采取针对性软、硬件设计措施，使系统设计具备操控便利、配置高效、知悉全面、维护快速、管理科学的特征，全面提升用户使用感受和设备配置管理效能。

3）开放扩展原则：针对系统信号体制变更与扩充需求，从软件顶层架构、设备机箱结构、信号处理平台等多重层面开展扩展能力设计，在软、硬件模块化设计的基础上，采用灵活可配置式信号处理架构设计，充分考虑信号模拟和信号接收等模块的通用性与兼容性，满足训练任务扩充、模拟场景扩展、信号体制增量和处理规模扩容能力。

4）“三化”设计原则：贯彻“通用化”、“系列化”、“组合化”设计原则，在设备设计要素模块化分解的基础上，实现机箱设备结构设计、信号处理平台、系统软件研制、软硬件接口协议制定的规范性和互连互换性，达成产品的高度成熟化设计。

综合保障子系统研制过程中应使用国产化设备并保证系统软、硬件全面满足自主可控要求。严格遵守国家和军队有关法规制度及标准规范，严格执行武器装备研制建设100%使用国产电子元器件、例外实行负面清单特批的刚性要求。在能满足指标的前提下，必须使用国产化设备、器件及技术，严格控制使用非必须的进口设备、器件和技术，对选用的国产设备和电子元器件类别、费用、生产厂商、质量等级进行严格把控。

4 工程实施路线

综合保障子系统的工程实施路线，从研制建设阶段、项目管理、研制条件保障等三条横向并行路线展开，层层递进，精细管理，推进项目实施。以系统研制为主线，项目管理和科研条件为保障，分阶段实施，保障进度和质量。横向并行路线演进的同时，兼顾彼此纵向的配合，并充分结合软件工程化、三化设计、六性设计、国产化与自主可控、质量、运行维护等方面的设计与管理内容。基于总体研制思路以及缩短研制周期的实施需求，需要充分继承已有的研究技术成果以及机动式平台设备研制工程经验，将相关内容贯彻到每个工作阶段，从而最大限度的降低实施风险，保障实施进度和研制质量。

1）需求分析阶段：抓好“任务、工程、继承发展”三类任务需求的协同，确保设备技术状态高度一致。

2）方案设计阶段：继承已有关键技术攻关成果，并行开展代表与规范、三化驱动下的方案设计工作。

3）设备研制阶段：以三化库产品、开发测试、生产保障等条件为依托开展设备研制和系统继承工作。

4）验收测试阶段：建立完善的测试环境，严格执行质量体系规定，完成系统验收测试工作。

5）系统运行阶段：完成系统试运行和移交，做好维护保障工作，定期巡检，支持增量发展。

5 系统组成及软件设计

综合保障子系统的两大任务为：导航干扰信号的检测保障和导航干扰装备的模拟训练评估。

综合保障子系统主要完成对系统的工作流程日常性训练和装备性能指标检测。针对模拟训练评估，系统能够实现导航信号和导航终端的模拟，能够模拟导航卫星及组合导航装备的性能，实现训练与效果评估。针对装备性能检测，利用标准仪器和信号检测实现装备输出信号级量化验证，为训练和装备维修等提供支撑。综合保障子系统主要由导航信号模拟设备、导航干扰源、导航欺骗源、抗干扰天线、测试评估设备、接收机件等组成。

综合保障子系统软件是系统完成接收上级训练保障命令、筹划训练保障任务、作战效能评估，以及装备性能检测等一系列功能的指挥中枢。基于这些功能需求，本方案软件总体架构将采用”面向服务、高内聚、低耦合”的设计思想。综合保障子系统软件架构如下图所示。

图 5  综合保障子系统软件架构图

软件体系架构自上向下分为展现层、业务层、数据层、基础层和设备层，这种架构设计方式，将界面、应用业务处理、数据处理、操作系统和硬件设备进行分离，保证了系统中各软件之间的独立性，也使得系统具有更好的扩展性和可维护性。

展现层的开发者不需要考虑协议的细节，只需要关心界面的设计和实现，注重用户体验；业务层只需要负责应用功能逻辑的设计和实现，应用支撑平台的实现，完成多种业务的融合与协同；数据层只需要负责按照接口协议进行数据的解析，按照商定格式上报至业务层；基础层主要包括舰船时频基准设备软件的开发及安全运行的平台，包括操作系统、开发环境、安全防护、数据通信、驱动软件、数据库等，基础层只需要关注操作系统软硬件资源及驱动的设计，完成操作系统与设备层的适配问题，实现设备的管控；设备层是综合保障子系统软件的基础，为软件和系统运行提供设备支撑和数据源。

数学仿真系统是导航信号模拟源的核心部件之一，完成对GPS、GLONASS、GALILEO、QZSS、IRNSS系统的空间部分、信号传播、用户接收数据生成的详细描述与仿真建模，为导航信号仿真系统提供所需的导航电文与观测数据。系统能够仿真用户机在不同运动状态条件下天线单元接收到的多星座、多频点的各类观测数据，包括对卫星星座仿真、卫星钟差仿真、空间环境参数仿真、用户轨迹仿真、广域差分与完好性信息仿真、相应导航系统的导航电文仿真和观测数据仿真数据等。

6 设备授时精度设计

系统建设需要将系统内多个设备实现时间统一。尤其是，只有站在时间统一基础上导航反无才可以更贴近实际情况。接入空间真实卫星导航信号是可行方案。

导航欺骗信号源实现空间导航信号逼真模拟，就必须满足与空间真实导航信号时空统一。即与真实卫星导航系统使用相同的时间信息和卫星星历信息。导航欺骗信号源获得授时时间越精确，其模拟的虚假信号在时间上与空间真实信号一致性就越好，虚假信号在抵达目标无人机接收天线处与空间真实导航信号接近同步，这样就能以极其微弱的电平优势顺利切入目标，获得目标的掌控权。

GNSS接收机在捕获过程是一个三维搜索过程，搜索维度为卫星号、载波频率、码相位。通过非相干积分检测量是否超过预设捕获门限来判定捕获是否成功。搜索检测是否有两个相关峰超出了既定门限，从而判断当前环境中是否存在欺骗式干扰信号。若码相位/载波频率二维搜索域内存在两个相关峰，即可判定欺骗信号存在。如果判定欺骗干扰存在，则多相关峰捕获模块发送欺骗告警标志，并同时对捕获到的两个相关峰信号进行跟踪处理，根据之后的信息处理部分提取更多信息再完成欺骗干扰的甄别工作。

图6 GNSS接收机在捕获过程

同步误差包括以下几个方面：

ü 伪码测量误差

伪距测量采用码环跟踪的方式来实现的，码环的跟踪误差决定了整个伪距测量的精度。码环跟踪的误差主要由码环估计器的性能而决定的。若码环估计器采用最大似然估计准则，那么克拉美罗界可以用来衡量估计器的误差性能。

由克拉美罗界的理论计算，可以推导出估计器输出的估计误差的最小方差为：

式中参数b为射频前端带宽与伪码码宽的乘积。相干延迟锁定环是本项目研制的高精度共视接收机中采用的码跟踪环路，分析器估计误差直接决定了接收机机的伪距测量精度，相干延迟锁定环的估计误差为：

根据接收机的输入信号条件，在接收信号灵敏度电平下，对于GPS伪码测量误差约为0.8ns；对于BDS伪码测量误差约为0.5ns；

取△1=0.8ns。

ü 设备时延标定误差

初始设备时延标定可采用同源零基线的标定方法，也可采用无线全链路设备时延标定方法，采用无线全链路设备时延标定方法标定误差不超过2ns；

取△2=2ns。

ü 设备时延稳定性误差

通常，温度是影响设备时延稳定性最主要因素，通过合理的设计保证温度变化范围不超过5℃，考虑到室外电缆、天线等设备为全温度范围，设备时延稳定性优于1ns。

取△3=1ns。

ü 电离层误差

电离层误差通常为Klobuchar模型法，该模型将早8点之前，晚20点之后这段电离层中自由电子和离子活动不强烈的时间段的时延值估算为5ns，将早8点至晚20点之间的时间段的电离层时延值由一个以当地时间t以及卫星星历参数，，，和，，，为参数的余弦函数表示。Klobuchar模型可修正电离层影响的60%，理想情况下可达75%。

在实际使用中为获得更高的精度可以采取双频电离层修正法，采用双频电离层修正的方式消除电离层误差中的一阶项，残余高阶项不能修正，通常认为双频改正能够修正90%以上的电离层误差；考虑不同设备间的基线长度，电离层误差具有相关性，因此预计电离层残留误差应在0.5ns以内。

取△4=0.5ns。

ü 对流层误差

由于对流层的特殊组成，分析对流层时延时将这部分大气分为干分量和湿分量，再分别与相应的投影函数相乘，既可得对流层的总时延。

选取地面站在海拔0km处和5km处，0km处气象参数选取为标准值，5km处的气象参数可根据标准值求得。由仿真分析可知Hopfield模型与Saastamoinen模型的趋势相同，都是随着高度角的增大而降低，高度角小于20°时下降明显，在高度角大于35°以后趋于平稳，在改变地面站海拔高度后Saastamoinen模型较好的反应了大气环境的变化，并且由于该模型是将对流层分为两层进行计算的，所以该模型适宜在精度要求较高的条件下使用。

对于共视比对来说，对流层误差主要由于两地气象条件差异造成，对流层采用模型法修正并结合当地气象数据，造成的比对残留约为0.5ns。

取△5=0.5ns。

ü 星历误差

卫星位置误差主要由广播星历的误差引起，通常广播星历的精度较低，预计引入的误差约为5ns；

即△6=5ns。

ü 多径误差

多径误差主要由于接收机所处的地理环境造成，由于时统设备应用于海洋环境，海面反射信号干扰较大，通过制定合理的选星策略，避免使用低仰角卫星，并采用合理屏蔽措施降低多径影响，多径误差取2ns。

取△7=2ns。

综上所述，时间同步精度为：

可见误差在10ns量级，考虑到驯服时钟算法等因素，这个值一般会在20ns以内。攻击目标以GPS L1为例，L1民用信号为L1C/A，一个码片长度为1us左右，一般当欺骗信号在真实目标1.5码片内时，接收机是无法分辨的。此时欺骗信号即可切入，实现导航欺骗干扰。

7 接收定位精度设计

卫星导航接收机确定其位置的精度取决于多种因素的相互作用，其中许多测量误差对GNSS接收机定位精度产生着重要影响，下面将对这些误差项分别进行详细分析。

a)卫星星历误差

GNSS接收机进行定位需要通过卫星星历计算得到的卫星位置，然而卫星在运行过程中会受到各种复杂甚至尚不清晰的摄动力影响，因此卫星星历计算得到的卫星位置和卫星真实位置存在着差异，即为卫星星历误差。根据所提供的卫星星历的精度不同，轨道误差也不同。通常情况下，由卫星星历引入的误差有0.8～2米。

b)卫星时钟误差

由于卫星位置是关于时间的函数，所以观测量均以精密测时为依据，星钟误差会对伪码测距产生误差，这种偏差通常可以通过获取导航电文中的星钟修正参数，结合模型生成用户设备本地钟差修正量进行修正。但是修正参数是对实际卫星时钟误差的拟合估计，仍会保留有残差。采用差分定位时还可通过获取差分钟差改正参数对卫星钟差进行修正，进一步削弱残差。

c)大气层效应

卫星发射的电磁波必须穿过电离层和对流层才能到达地面，由于折射系数不同，可引起信号的传播延迟，从而产生误差。

在电离层中产生的路径延迟，取决于电磁波频率和传播路径上的电子总量数，随太阳及其他天体的辐射强度、季节、时间以及地理位置等因素的变化而变化。单频接收机无法测量电离层的延迟，为了减弱电离层的影响，可利用导航电文中的电离层修正参数，结合模型对测量值加以修正，但是由于电离层折射的因素很多，无法建立严格的数学模型，残差仍可达电离层影响的25％左右；单频差分接收机通过广播信息中的电离层差分修正参数获取修正量；双频接收机通过双频载波测量获取修正量。这样，单频差分定位和双频定位时修正后的残差可降低到分米级甚至厘米级。

在对流层中产生的路径延迟与电磁波的频率无关，与高度、大气压力、湿度和温度关系密切。可利用对流层模型进行修正，经改正后的残差，保持在对流层影响的5％左右，基本可降到分米级以下。

d)其他误差

相对论效应：卫星时钟同时受到狭义相对论和广义相对论的影响。用户需要校正由卫星轨道的轻微偏心度所引起的相对论周期效应。可通过导航电文中的卫星轨道偏心率、卫星轨道长半轴、偏近点角等卫星轨道参数及相应的模型进行修正，修正后的残差可忽略不计。

地球自转效应：在卫星信号传输的传播时间内，地球表面上的时钟会相对于静止的地心坐标系发生有效的转动，这种现象叫Sagnac效应，也是一种相对论误差。由于卫星信号传播速度很快，仅在高精度定位中才考虑对这种效应的校正，修正后的残差可忽略不计。

对上面讨论的各伪距误差分量平方求和再开方，即得到伪距误差的均方根差（即标准差）。另外，对于GEO卫星，接收机只要知道当前观测的是哪颗星，就可依已知的该星的空间位置信息为参考，剔除偏差超过同步卫星漂移范围的解算结果，削弱由卫星星历、星钟误差产生的影响。

8 信号质量设计

杂波的来源包括混频过程的交调失真和直接数字信号生成过程中引入的杂散。带外的杂波可以通过滤波器进行有效抑制；为保证带内信号的杂波抑制性能，需要从以下两个方面采取措施：

通过合理的频点设计，避免混频过程的交调失真信号落入信号频带内；

通过相位累加器的合理设计，减少直接数字信号生成过程中的杂散。根据相关文献的分析，直接数字信号生成过程中的杂散主要是由于相位累加器相位截断引起的，输出信号频谱中杂散信号出现的频率位置为mf_c±nf_out±rf_{w（m，n，r=0，±1，±2，…）}，其中。其中最大杂散在处，相对信号的幅度为(-6.02M) dBc。所以，为达到系统需要的60dB杂散抑制，需要DDS截断后相位10bit。系统设计上考虑截断后的相位11bit，满足指标要求。

9 系统可靠性设计

9.1. 可靠性定义

MTBF是Mean Time Between Failure的缩写，就是设备2次故障之间的平均时间间隔，称之为平均故障间隔时间。

MTBF反映的是设备的发生故障的频率，是生产部门和维修部门共同的指标，MTBF越大越好，MTBF单位通常是小时（h）。

9.2. 可靠性设计

根据总体设计，对系统进行分解，系统主要由导航信号模拟设备、导航干扰源、导航欺骗源、抗干扰天线、测试评估设备、接收机组成。

9.2.1可靠性指标

根据总体设计，对系统进行分解，系统主要由导航信号模拟设备、导航干扰源、导航欺骗源、抗干扰天线、测试评估设备、接收机组成。

9.2.2可靠性模型

由系统框图可知，系统主要由六部分组成，上述每一设备均作为相对独立的部分，一旦发生故障，整个系统将不能正常工作，因此可按照串联模型进行设计。

图7 系统串联模型

9.2.2.1 可靠性指标分配

由于各个单元对系统可靠性的影响不同，所以，一般都采取加权分配的原则，对可靠性指标进行合理地分配。加权分配法考虑各设备单元的重要性、复杂性、环境条件、维修性、技术成熟性和元器件质量等因素的差别，以某一单元为参考基准相对取值，通过计算，将系统可靠性指标分配到各个单元。

1）重要因素

根据各设备单元发生故障对全系统可靠性影响的大小，以相对重要性取值。

2）复杂因素

根据各设备单元发生故障对全系统可靠性影响的大小，以相对复杂性取值。

3）环境因素

根据各设备单元所处的环境条件（温度、湿度等）相对取值。

4）维修因素

根据各设备单元的维修难度相对取值。

5）技术成熟因素

根据各设备单元的技术继承性和采用高新技术的多少，以相对技术成熟程度取值。

6）元器件质量因素

根据各设备单元采用的元器件质量相对好坏取值。

根据前述章节建立的可靠性模型，系统为串联模型。在串联系统中，组成系统的所有单元中任一单元的失效（故障）就会导致整个系统失效（故障），串联系统的数学模型表达式为：

式中，λ_s为整机失效率，λi为第i模块的失效率，N为参加可靠性指标分配的模块数。

串联系统的平均故障间隔时间（MTBF_S）计算公式为：

模型中各模块对可靠性的贡献不同，可以采用工程加权分配法对整机可靠性指标进行分配。设备加权系数的确定主要考虑各部分的重要性、复杂性、技术成熟性、环境条件、元器件质量等因素。在分配过程中还要通过相似类比的方法，参考类似系统的工程经验。影响可靠性指标的主要因素如下表所示。

表5 可靠性指标的主要影响因素

由以上六个主要因素可得到每个因素的评定系数K_ij，于是第i模块的综合评定系数为：

整机设备的综合系数评定值为：

各模块的MTBF分配值为：

根据系统需求，系统的MTBF为500小时，在设计时留有余量，分配目标按550小时。按照系统级可靠性模型，则各子系统的MTBF分配如表6所示，设计中选择接收机作为参考（权值为1）进行影响加权因子分配。

表6 系统MTBF组合因子评定分配表

按表中分配值反算的失效率对综合保障子系统的MTBF检核计算结果为：

小时

分配反算值满足500小时的目标值，并留有一定系统余量，说明上述分配取值合理，可以按照该分配结果对下属子系统进行分配和预计评估。

9.2.2.2. 可靠性指标分配分析

设备抗干扰天线具有成熟的技术积累，相关设计科学合理，设备使用状态稳定，将MTBF定为3500小时，是可以实现的。

其余设备也是业内成熟产品，根据使用经验，可以满足MTBF分配要求。

9.2.3. 可靠性措施

9.2.3.1. 可靠性管理控制措施

系统的可靠性的实现需要在全面、细致的设计基础上，按照相关管理规定开展研制过程，并遵循有关的过程控制措施和采取设计措施来保证可靠性的实现。相关的可靠性管理原则和针对性措施如下表所示。

表7 可靠性管理控制措施

9.2.3.2. 可靠性设计措施

与其他复杂电子系统类似，综合保障子系统硬件设计可靠性的提升措施主要包括继承设计、简化设计、降额、裕度及使用性设计等。如下图所示为综合保障子系统可靠性硬件设计的相关技术措施。其中，零故障设计与耐久性设计为综合性设计，主要结合分机散热、机械结构、连接其选型等开展。其余设计技术措施具有更大的适用性。

图8 可靠性设计技术措施示意图

此外，硬件电子设备的故障率函数具有典型的“浴盆”特征（如下图所示），即存在早期失效和耗损期失效率较高的特性，因此需要在前期加强原材料筛选和设计改进，后期需要综合考虑从预防性维修设计。

图9 电子产品故障率函数

本系统硬件设计可靠性提升的针对性措施如下表所示。

表8 系统可靠性设计措施

其中，简化设计、降额设计和裕度设计是系统设计、研制中需要重点关注的内容。简化设计的目标是力争以最简单的电路和最少的元器件数量达到最佳的技术指标。对于降额设计，不同芯片、部件的降额系数应有一定的限制，并不是降得越多越好，降额负荷过多，会增加元器件的体积和数量，对可靠性不利。在裕度设计方面，需要重点关注功放、各机柜电源的散热等设计，采取过流、过压或超额保护措施，以保护设备长期稳定工作且不被破坏。

10 系统维修性设计

10.1. 维修性定义

MTTR是Mean Time To Repair的缩写，就是平均故障修复时间。

MTTR反映的是设备故障后修复的快慢，考察设备维修部门的维修能力。MTTR越小越好，MTTR单位通常用分钟（min）。

10.2. 维修性设计

10.2.1. 维修性指标

平均维修时间按通常指标设计：MTTR≤0.5小时。

10.2.2. 维修性模型

依据总体设计方案，综合保障子系统的维修性模型与可靠性模型一致。

10.2.2.1. 维修性分配

MTTR（Mean Time to Repair）是产品维修性的一种基本设计参数，其度量方法为：在规定的条件下和规定的时间内，产品在规定的维修级别上，修复性维修总时间与该级别上被修复产品的故障总数之比，因此该参数与可靠性设计中的无故障连续工作时间（MTBF）具有密切的关系。系统的现场基本维修均采用模块可更换单元的维修方式，MTTR的分配和预计可据此开展。

维修性分配根据GJB/Z57-1994《维修性分配与预计手册》开展，依据该标准，可用的维修性分配方法包括等值分配法、故障率分配法、按故障率和设计特性的综合加权分配法、利用相似产品维修性数据分配法、保证可用度和考虑各单元复杂性差异的加权分配法等5种方法。综合考虑系统的组成架构、设备复杂度以及三化设计特性，宜采用综合加权因子分配法进行分配设计。

系统中的不同组成设备对系统维修性的影响不同，综合加权因子分配法以某设备单元为参考基准相对取值，通过计算，将系统可靠性指标分配到设备单元。分配主要考虑以下因素：

标准化、模块化程度。指该设备单元采用器件的标准化、模块化程度的高低。

故障定位、检测。单元故障定位指示、自动化检测程度的高低。

故障部位的可更换性。该设备单元故障部位更换的难易。

故障部位的可接近性。该设备单元故障部位可接近性的难易。

系统平均修复时间的分配，是根据各设备单元的MTBF分配值，适当选取分配加权因子，采用下式计算每个设备单元的平均修复时间：

式中：MTTRS—系统平均修复时间；

     MTTRi— 第i个设备单元平均修复时间；

     —系统总的分配加权系数；

     — 第i个设备单元的分配加权系数；

   K_ij （j =1～4） 分别表示第i个设备单元的权值因素。

根据系统可用度及可靠性指标可以计算得出综合保障子系统的MTTR目标为30分钟，分配结果可以作为有维修的相关设备可靠性分配和预计依据。将接收机作为参考（各项权值为1），其余子系统加权因子、系统可维修性分配如下表所示。表中子系统失效率为MTBF分配的结果。

表9 系统维修性分配

按分配值计算出整体的平均修复时间为26.17分钟，从分配的修复时间看，尽管满足预期指标要求，但系统维修时间是很紧张的，因此，必须加强维修性设计，才能满足系统MTTR指标要求。

10.2.2.2. 维修性预计

维修性预计根据GJB/Z57-1994《维修性分配与预计手册》开展，依据该标准，可用的维修性预计方法包括概率模拟分配法、功能层次预计法、抽样评分预计法、运行功能预计法、时间累计预计法、单元比对预计法等6种方法。结合系统的详细设计，各单机的研制基本采用插卡式通用机箱设计，内部模块的拆装方便、简单，且具有长期的积累数据予以支撑。因此，系统的维修行预计宜选用时间累计预计法进行。

在该方法中，需要首先确定更换单元特性、种类及数量，并具有维修准备时间、分解时间、更换时间、调整时间、检验时间的数据支撑，则单机设备的维修时间是上述时间的累计，即：

10.2.3. 维修性设计措施

结合维修性分配权值，维修性的提高通常主要考虑产品的标准化模块化程度、故障定位检测自动化程度、故障部位的可更换性和故障部位的可接近性等。综合保障子系统的设计基于三化设计思想，以模块化设备为主实现系统的集成，为保障系统的连续稳定运行，采用现场可更换模块的替换模式对故障设备先行维修，故障模块再另行处理或返厂维修，以此保证维修性。

良好的维修性设计，也是提高整机可靠性的重要措施。缩短维修时间是维修设计的重点，维修时间由下列三项决定：故障定位时间、故障排除时间、恢复验证时间。

1）缩短故障定位时间：尽可能采用微机自动检测技术，自动定位到部件。在单元面板上设置必要的状态显示，作为又一种定位手段，从而可大大缩短故障定位时间；

2）缩短故障排除时间：在结构设计上，整部件、关键器件必须便于拆装，最大限度缩短更换备件的时间；

3）缩短恢复验证时间：关键指标测试有测试孔，状态有显示，可调部位必须调整方便，以缩短恢复验证时间。

系统设备的硬件维修设计准则如下：

Ø 简化设计

在满足使用需求的前提下，尽可能简化产品不必要的功能，避免因效益不大的自动化，导致系统或设备结构和维修的复杂化；对于某些功能可合并的分机，尽量使其合并；尽量减少零部件的品种和数量。

Ø 可达性设计

一定要考虑维修的视觉可达，实物可达和足够的空间；把故障率高、维修空间需求大的部件安排在系统的外部或容易接近的地方，以方便维修；尽量做到，在维修某一部分时，不影响其它部分的工作，做到不需要拆卸其它部分或少拆卸其它部分；充分考虑维修的安全性，采取防差错措施、增加识别标记，需检查、维护和修理的零部件应具有良好的可达性。

Ø 可更换性设计

优先选用标准件；最大限度的采用通用元器件。尽量减少零部件，附件，工具的品种和规格；产品按功能设计成能够完全互换的模块，即增加备份的数量，以提高可换性；系统应尽量采用标准化、模块化共性设计，提高产品互换性和通用化程度；在确保系统主要功能及性能前提下，所提供备件性能、接口等保证现场更换后无需调整即可正常工作。

Ø 故障诊断与控制设计

采用故障报警方法，本系统采用的是远程实时监控来完成故障报警显示。并配备相应的使用说明书，使用户在发生故障时可自行维修。在监控软件中集成了故障信息提示能力，并结合测试性设计实现内部故障代码表，可结合保障检测设备实现快速故障定位。

Ø 防插错措施和识别标记

单机设备或模块设计时，需进行防错差设计，并在结构体上印有接头标志，防止维修、安装时误插误接而引起的错误。

word资料附上，可下载：

https://admin.designchn.com/case/反无测试综合保障解决方案.docx