潜电路分析
📅
👍 0 赞
1960年11月21日,美国利用红石运载火箭发射水星载人飞船时,发生了一起突然的事故。当发出点火指令后,火箭点火并开始离开发射台几寸,这时,发动机突然熄火,运载火箭回落到发射台上,水星载人舱分离,降落伞张开并摇曳着,随时都有把运载火箭拉到的危险...,这次事故时在红石运载火箭成功连续发射过50次以后发生的,经过事后详细研究,才发现是由于尾部的脱落插头在控制脱落插头分离前29ms断开了。这时点火指令就可以接通发动机熄火继电器,从而导致这次事故的发生。这种预想不到的电路工作模式是带有一些不能预测的性质,被称为潜电路。它是一个电路系统中的一个潜在的通路或条件,它能引起一些不应有的动作发生或是把一个需要的功能抑制。它不是由于元器件的 故障,或参数的变化,或外界的干扰引起的,而是在不注意的情况下设计到系统之中。这是由于各分系统的设计人员缺乏对总体的全面了解,而对所有分系统之间的接口没有正确地设计而造成的。特别是在修改设计时不经过严格的推敲及试验分析往往就会形成这种情况。为了能够事先在设计阶段能找出这些潜电路以及它们发生的条件,提高阿波罗载人飞船发射的可靠性及安全性,从1967年,美国宇航局NASA专门投资开展这项研究,最后得出两项结论:2、用拓扑图形的准则,可以认清所有计划内及计划外的各种工作模式。潜在电路(sneak circuit analysis, SCA)是电子/电气系统中的一种设计意图之外的状态,在一定的条件下,导致产品产生非期望功能或抑制期望功能。它具有潜藏性,而一旦激励条件得以满足,表现出“突然发生”、“出人意料”、“巨大破坏性”等特点。对电子/电气系统的危害是巨大的,由于产品规模较大、复杂、设计人员对设计要求理解不一致等原因,很容易在设计中引进潜在电路。特定条件下才会被激发,一般很难通过试验或仿真手段予以发现。潜在电路分析的目的就是在假设所有元器件及部件均未失效的情况下,发现电路中在一定的激励条件下可能产生非期望功能或抑制期望功能的潜在状态,以保证电路安全可靠。(1) 潜在电路:属于非失效相关的设计问题。潜在电路包括四种表现形式:潜在路径、 潜在时序、潜在指示和潜在标志。(3) 潜在时序:数据或逻辑信号以非期望或矛盾的时间顺序、或在非期望的时刻、或延续一个非期望的时间段发生,从而使系统出现的异常状态。(4) 潜在指示:系统运行状况的模糊或错误的指示。潜在指示可能误导系统或操作人员做出非期望的反应。(5) 潜在标志:系统功能的错误或不确切的标志。潜在标志可能会误导操作人员。(6) 网络树:对电路系统进行划分和简化后获得的树状网络示意图。该图能简明地表达相互连通的元器件之间的连接关系。(9) 功能网络森林:与某电路功能有关的网络森林。(10) 线索:一种分析用的问题提示,根据该提示,分析者易于识别电路系统是否具有该线索所提示的运行状态,并判定其是否属于设计意图之外的状态,即潜在状态。(11) 线索表:由一系列线索组成并按一定的规则进行组织的线索清单。(12) 源:电路系统实现其预期功能的信号和数据的源头,在潜在电路分析中通常作为路径追踪的起点。(13) 目标:电路系统实现其预期功能的执行部件或关键部件,如功能信号执行部件等,非期望地激活或抑制它将引发一个非期望事件,在潜在电路分析中通常作为路径追踪的终点。潜在电路分析的基本方法有原理路径追踪和经典法两种。可参考航天行业标准QJ3217《潜在分析方法和程序》1、这里我们重点介绍经典法,分析的基本原理和步骤如下:在这里必须强调要收集到那些能真正表示该电路及系统的真实数据。因为要分析的是一个实际造好的设备各个连接点及电路之间的关联问题,因此一般的电路原理图、功能图及系统图都不能准确地表示出所造的硬件结构。因而必须从制造该设备的实际安装装配图出发来进行分析。因此,潜电路分析必须在详细设计完成后才能进行。分析从详细的电路图和接线表出发,把电路分成小块,每块的顶端我电源线,下端为地线,这样每一块便形成一个比较简单的网络树,以便进一步分析。在简化的过程中,把每一个接线点,管脚或引线点称为节点(nodes),节点之间经过通道(path)连接,因此每个节点有一组通道与之连接,由许多节点及通道则构成一个节点集,因而一个电路可以转变成由一组互相连接的节点所构成的节点集。每个节点又可以分成“特殊”和“非特殊”两类。特殊节点是指包含了有源元件、开关、负载、继电器等元件的节点。而非特殊节点则是仅有接插件、接线点等。在简化的过程中应删去那些非特殊节点。注意网路树之间可以发生互相影响的关系,如继电器的控制线圈在网络树A中,而其触点在其他网络树中,其互相参照的关系也要明确的表示出来。b.网络树的表现形式应以其拓扑图形来排列其特征,并且是顶端为电源总线,末端为地线。因此整个电路图变成是在电源线和地线之间一棵棵网络树并列的图形。经验表明:无论实际的电路如何复杂,最后都可以简化为下列5种基本图形的组合。在分析的过程中,可以把网络树中每一个相交的节点按照上述基本图形进行仔细的比较、辨识,并按照提供的线索表所列举的问题和建议逐一回答。当把这些问题解答完毕,便可发现产生潜电路的所有条件。对每一种基本图形都有一套分析线索表,这是根据过去发生过潜电路的经验积累起来的。这个线索表根据施加应用的情况而不断的加以补充和更新,这份线索表实际上是一连串的问题和建议,要求分析人员分析清楚,从而保证所分析的电路不存在潜电路的可能性。线索表示例如下图所示。2、红石运载火箭的发射故障就是由于尾部脱落插头在控制脱落插头分离前断开,从而产生了不希望出现的反向电流,使发动机熄火。导致发射事故。3、潜电路分析的结果,可以找出4种潜电路的存在形式:1)潜通道:这是允许电流或能源在一个意料外的通道或沿着一个并非有意的方向流动的通道。2)潜定时信号:这是使某些功能在一个意料外的时间或是不适当的时间发生或被抑制。3)潜标号:一个开关或控制旋钮上的标号不能全面反映该开关引起的后果,因而引起操作误解,引起误操作。4、用人工方法来进行潜电路的分析是很困难的,因为实际的电路都比较复杂,电路之间的联系也比较密切,因此从1970年开始便已建立一套潜电路的计算机辅助分析方法。其原理上也是与上述的过程一样,只不过是把这些电路图和接线表经过适当的编码存入计算机,利用计算机按特定规划进行简化,自动产生网路树,并自动进行模式识别和按线索表进行分析,最后输出报告。近来由于集成电路的大量使用,潜电路的分析也增加了许多问题。如:数字电路的输入端,通常是有好多个独立电路连接在一起,因而形成一个非常大的节点集而不是许多小的简单的节点集。而这些电路的电流流动,仅是从一个门的输入端到另外一些门的输入端,其路程很短,一般不需要分析。而其逻辑的传递关系则比电流的流动更重要,因此线索表的内容与普通电路大大不同。数字逻辑潜电路的分析是在1972年结合天空试验室的工作开展研究的,以后不断改进,到1975年才确定下来正规的分析方法。一般电路的简化用计算机进行很方便,但在逻辑电路时则似乎没有必要,因为电路中已经很少多余的元器件,而用人工把电路进行分块,把它形成几个较小的网络是很容易办到的。同时,有些简化工作也只需做到一定程度即可,如由几个触发器构成的计数器则可认为是一个功能单元。数字逻辑电路的网络树不是按电流的流动关系来形成,而是按逻辑流的关系来处理。因此网络树是以左边为输入,右边为输出来安排的,逻辑流是从左到右传递。根据数字电路特点,增加定时和竞争分析等方面的问题和建议。1970年以后,就有人用类似潜电路分析的技术来进行软件的潜通路分析,经过多年研究,在1975年形成了一个利用图论,潜电路理论和计算机的搜索算法综合在一起的寻找软件潜通路的软件包。软件潜通路的定义是不是由于硬件发生故障而引起不需要的动作的逻辑控制通路。为了便于硬件与软件网络树之间的交换分析,并可选用同一个标准分析,采用电路符号的网路树表示软件命令。当一个系统的操作包含硬件和软件的时候,就会有硬件和软件间的互相作用,在分析时要用统一的标准格式结合起来用图形表示。例如由一个硬件单元启动某一个控制动作后,应从硬件的网络树跟踪其逻辑流,以确定它对整个系统的后果。反之软件启动的操作也要从软件网络树跟踪到硬件网络树。软硬件的综合性分析又可简称为潜患分析。这种分析工具可以更容易地解决硬件及软件之间的互相作用,因此对保证复杂系统的可靠性和维修性非常有效。往期相关内容:
环境应力筛选选用的典型环境应力
环境应力筛选概述
故障树分析FTA
📤 分享到社交平台
