于敏芳 張明哲 裴楠

（北京空間飛行器總體設計部，北京 100094）

1 引言

波音公司通過對許多重大故障和事故案例的研究發(fā)現(xiàn)，許多故障和事故并不是由于元器件失效引起的，而是由于系統(tǒng)設計中固有的狀態(tài)形成的，這些狀態(tài)是設計者為了實現(xiàn)設計意圖無意識帶到設計中的。多數(shù)潛通路僅在某種特定的條件下才會激發(fā)，難以通過常規(guī)實驗方法來識別。潛通路分析技術是旨在預先發(fā)現(xiàn)潛在通路的一項工程技術。從20世紀六七十年代開始，國外就有專門的公司從事潛通路分析技術的研究，我國從20 世紀80年代末、90年代初，也開始進行了潛通路分析技術的研究，并且建立了相應的潛通路分析工具，潛通路分析技術在多個領域得到了應用［1-5］。

星載綜合電子系統(tǒng)的集成度、復雜度越來越高，任務的自主控制能力越來越強。綜合電子系統(tǒng)的控制更加復雜，與其他系統(tǒng)之間的接口越來越多、越來越復雜，這些都將引起在綜合電子系統(tǒng)中可能有更多的潛通路存在。綜合電子系統(tǒng)中的潛通路，將對航天器的可靠性和安全性產生不同程度的影響。應用潛通路分析技術可以讓綜合電子系統(tǒng)更優(yōu)化，可靠性更高。綜合電子系統(tǒng)中的潛通路包括硬件潛通路和軟件潛通路兩部分，本文重點關注硬件的潛通路分析技術，軟件的潛通路分析技術不在本文的論述范圍。

2 潛通路分析［6］

2．1 潛通路分析的概念及特點

潛通路分析（Sneak Circuit Analysis，SCA）是指在系統(tǒng)的各個組成部分均正常工作的條件下，在某種特定條件內，分析確定能抑制正常功能或不誘發(fā)不正常功能的一種方法。

潛通路分析具有以下幾個特點：

（1）在進行SCA 時，要考慮人為差錯，一般不考慮硬件故障、制造因素和環(huán)境的影響，因此，SCA技術可與其他的可靠性設計分析方法相互補充。

（2）SCA 只注重元部件之間的相互連接和相互影響，不關心元部件本身的可靠性。

（3）大多數(shù)潛通路并非在系統(tǒng)每次運行時都會出現(xiàn)，而是在某種特定的條件下才會起作用，因此，通常難以通過常規(guī)試驗的方式來發(fā)現(xiàn)。

（4）進行SCA 時，必須保證用于分析的電路能代表系統(tǒng)的實際情況。在識別系統(tǒng)的潛通路時，使用實際的生產圖和安裝圖，要比使用系統(tǒng)級或功能級的圖紙更有效。

2．2 潛通路分析步驟

潛通路的分析步驟如下：

1）電路數(shù)據(jù)的收集和分析

SCA 是針對一個實際存在產品的各個連接點及各電路之間的關聯(lián)問題進行分析的。電路的一般系統(tǒng)圖、原理圖、功能圖等由于較抽象，不能準確地表示出產品的硬件連接，完整全面的SCA，必須與產品的實際安裝裝配圖及相關數(shù)據(jù)結合起來進行。

2）電路的簡化

電路簡化首先就是要列出電路中存在的一切通路，主要：①元器件的簡化，保留開關、負載、繼電器、晶體管、二極管等元器件，略去只起電路連接作用的終端板和連接點等元器件；②通路的簡化，保留電源和接地線的通路，略去其他無關的路徑。

3）構造網絡樹

網絡樹規(guī)定在電路簡化的基礎上，把所有的電源置于每個網絡樹的頂端，把接地置于底部，并使電路按自上而下的規(guī)則排列。

4）拓撲分析

拓撲分析就是依據(jù)拓撲圖形識別及應用線索表來進行潛在通路分析。任何電路的網絡樹都由5種基本的拓撲模式組成，既直線型、電源拱型、接地拱型、組合拱型和H 型，如圖1所示。拓撲圖形識別的目的，就是把網絡樹中的每個相交結點與5種基本拓撲圖形進行仔細的比較、辨識，然后按照各種基本拓撲圖形所提供的分析線索逐一進行分析，發(fā)現(xiàn)潛在通路的所有可能性。應用線索表是在調查收集大量的實踐案例，并加以深入的分析提煉而產生的經驗性知識庫。這種知識越全面、越豐富，對于分析的提示、引導作用就越全面、越準確，就越能徹底地發(fā)現(xiàn)所有潛在的問題。

圖1 五種基本電路拓撲模式Fig．1 Five toplogy patterns of circuit

3 潛通路分析技術在綜合電子系統(tǒng)中的應用

3．1 不同設計階段的潛通路分析技術［7-9］

SCA 最初采用人工分析方法，分析過程包括SCA 全部基本的環(huán)節(jié)，對于復雜系統(tǒng)的SCA 工作量巨大。SCA 技術經過幾十年的發(fā)展已日臻完善，形成了一套自動分析軟件，但是軟件分析的成本很高，分析周期長，而且建立完善的分析程序和應用線索表比較困難。

綜合電子系統(tǒng)的不同設計階段可以根據(jù)需要采取不同的潛通路分析手段，同時也可以根據(jù)需要選取系統(tǒng)的關鍵電路進行SCA。

3．1．1 方案設計階段的SCA

綜合電子系統(tǒng)在方案設計階段可以結合故障模式影響分析（Failure Mode Effect Analysis，F(xiàn)MEA）和故障樹分析法（Failure Tree Analysis，F(xiàn)TA）進行功能性的潛通路分析，SCA 和FMEA、FTA 同時進行，共用同一系統(tǒng)數(shù)據(jù)庫，優(yōu)勢互補。方案階段的SCA 只能進行功能性的潛通路分析，分析具有局限性，分析不完全，不能取代詳細設計后的SCA。

3．1．2 詳細設計階段的SCA

綜合電子系統(tǒng)在詳細設計階段，可以按以下步驟采用SCA：

（1）詳細設計過程中，采用避免潛通路設計的原則，可以避免常規(guī)的潛通路；

（2）電路原理設計完成后，可以采用人工分析的方法，對接口電路以及容易出現(xiàn)潛通路的電路部分進行分析，可以避免軟件分析周期過長，更改代價過大的問題；

（3）電路原理設計完成后，也可采用專業(yè)的SCA 工具對電路進行潛通路分析；

（4）由于SCA 工作強度較大，在綜合電子系統(tǒng)設計完成后，可以選擇影響人員安全或任務成敗的關鍵電路，用SCA 工具進行分析。

3．2 綜合電子系統(tǒng)潛通路分析技術的選取

綜合電子系統(tǒng)集成了除載荷外的大部分電子設備，如果等到原理設計完成后才開始SCA，此后分析出的潛通路往往會造成設備的較大改動，影響進度和產品的質量。因此綜合電子系統(tǒng)的SCA 應盡早進行，在不同的階段采取適合的SCA 技術：

（1）在方案階段結合FMEA 和FTA 實施SCA技術；

（2）在原理圖設計階段和原理圖完成初期采用人工分析的方法實施SCA 技術，早期的分析比后期識別和更正潛通路要更經濟和容易；

（3）在原理圖詳細設計完成后，可采用SCA 工具進行分析，由于SCA 工具分析工作強度大，分析周期過長，可以只對影響人員安全和任務成敗的關鍵電路實施分析。

3．3 人工分析方法在綜合電子系統(tǒng)中的應用舉例

星載綜合電子系統(tǒng)和傳統(tǒng)的數(shù)據(jù)管理系統(tǒng)相比具有以下特點：集成度和復雜度更高、功能更密集和復雜、任務的自主控制能力更強。目前星載綜合電子系統(tǒng)，除包括傳統(tǒng)數(shù)據(jù)管理系統(tǒng)的遙測遙控功能外，還集成了衛(wèi)星的熱控管理功能、火工品起爆控制管理功能，有的系統(tǒng)還包括配電管理功能等。除了熱控自主管理、能源自主管理以及火工品起爆控制等傳統(tǒng)的自主控制外，還有和航天器任務相關的一些自主控制，例如自主導航、天線指向的自動控制等。這些都導致綜合電子系統(tǒng)的控制更加復雜，和其他系統(tǒng)之間的接口越來越多。綜合電子系統(tǒng)內部設備有冷、熱備份模式，設備內部有一些控制電路也存在冷熱備份混合的模式，與綜合電子系統(tǒng)接口的設備的備份模式也不完全一致。在綜合電子系統(tǒng)的早期設計階段，可以對兩個系統(tǒng)之間的接口，或者雙機冷備份設備中，雙機有信號或電源耦合的地方，采用人工分析的方法進行分析。在設計階段采用SCA 技術時，還需關注綜合電子系統(tǒng)的關鍵功能，對關鍵功能電路還需關注在一次故障下的SCA。人工分析方法的步驟如圖2所示。

圖2 SCA 人工分析步驟Fig．2 Manual analysis steps of SCA

綜合電子系統(tǒng)內部加熱器回路的控制電路采用冷備份的方式，回線開關為單份，每路加熱器對應一個回線開關，加熱器的備份由航天器系統(tǒng)考慮，對于該部分電路需要考慮一次故障下，是否存在單份控制電路失效導致雙份控制電路失效的情況，對于此類電路在綜合電子系統(tǒng)設計時，也需要特別關注。下面以綜合電子系統(tǒng)內加熱器回線開關控制電路（考慮一次故障）的情況為例，說明人工分析方法在綜合電子系統(tǒng)中的應用。

3．3．1 電路數(shù)據(jù)收集

加熱器回線開關控制的電原理示意圖如圖3所示。

冷熱備份的加熱器回線開關控制電路分別用A機和B機表示，圖3中的DA1（54AC273）為A 機控制電路中用于鎖存控制信號的器件，DB1（54AC273）為B機控制電路中用于鎖存控制信號的器件，A 機5V 供電和B 機5V 供電不同時加電，兩份控制電路為冷備份的方式，冷備份的控制信號通過二極管VA1和VA2相或后送給D2（40109，低高電壓電平轉換器），D2用于對加熱器回線開關的控制信號進行電平轉換，驅動金屬氧化物半導體（MOS）管開關，把加熱器回線開關的控制信號從5V轉換為開關控制需要的12V 信號，D2 為常加電器件。回線開關控制信號高電平有效，當控制信號為高電平時，加熱器回線開關閉合，加熱器回路中有電流流過，加熱器工作，當控制信號為低電平時，加熱器回線開關斷開，加熱器回路中無電流流過，加熱器不工作。由于在兩個控制電路匯合的前面，設置了隔離二極管，當其中一份控制電路加電工作時，不會對另一份未加電單機造成影響。

圖3 加熱器回線開關控制原理示意圖Fig．3 Switch-control principle of heater loop

集成電路的內部等效電路如圖4所示，輸入輸出管腳和器件的電源和地端都有防靜電的二極管。這樣當未加電控制電路的隔離二極管發(fā)生短路故障時，當輸出回線開關閉合指令時，就可能通過不加電單機54AC273的輸出管腳到電源之間的防靜電二極管，給不加電單機供電。

圖4 集成電路輸入輸出管腳相連二極管的示意圖Fig．4 Diodes in the inputs and outputs of integrated circuits

3．3．2 電路簡化

假設圖3中的二極管VA2發(fā)生短路故障，當前A 機加電，B機未加電，當該通路輸出回線開關通指令（高電平）時，A 機的5V 供電就會通過DB1輸出管腳Q1到電壓／電流轉換電路（VCC）之間的防靜電二極管給B 機的5V 供電，示意圖如圖5（a）所示。圖5（b）為（a）的拓撲圖，該網絡為一個典型Y型拓撲結構。

圖5 主備控制電路的潛通路示意圖Fig．5 Sneak path between main and backup control circuit

3．3．3 潛在電路分析

加熱器回線控制電路部分為雙機冷備份工作，回路開關為常加電，由于有VA1和VA2兩個隔離二極管的存在，當發(fā)送回線開關開指令時，不會對不加電單機造成影響。如圖5所示，如果當前VA2發(fā)生短路故障，控制電路A 機加電，控制電路B 機未加電，當輸出加熱器回線開關通指令時，就會通過DB1輸出管腳Q1到VCC之間的防靜電二極管，給未加電的加熱器回線開關控制電路供電，同時將導致DA1輸出的高電平降低，不能滿足D2輸出電平的要求。在實際電路上模擬上述故障，DA1輸出高電平時，40109的輸入電壓被拉低至2．8V，和理論分析一致。

3．3．4 建議改進措施

加熱器回線開關控制電路雙機匯合部分的隔離二極管發(fā)生一次短路故障時會和未加電單機之間形成潛通路，該潛通路會影響整機的功能性能。為了避免單個二極管的一次短路故障造成的潛通路問題，需要對雙機匯合的地方進行更改，更改方式為：VA1和VA2分別串聯(lián)一個限流電阻后再相連，限流電阻大小選取的原則是：流入芯片的電流小于20mA。

3．4 SCA分析工具在綜合電子系統(tǒng)中的應用

借用SCA 工具分析潛通路只適合在系統(tǒng)詳細設計已完成，原理圖繪制完畢，有電路的詳細信息后。目前國內外都有相關的專用的SCA 分析工具，SCA 分析工具的好壞取決于線索表的經驗知識庫，使用SCA 分析工具需要專門的人員進行。SCA 工具分析對于復雜系統(tǒng)的分析需要的時間長，代價大。綜合電子系統(tǒng)已經從傳統(tǒng)的遙測遙控的數(shù)據(jù)管理延伸到加熱器管理、火工品管理、配電管理以及衛(wèi)星自主管理業(yè)務等，潛通路的人工分析有一定的局限性，采用SCA 工具對綜合電子整個系統(tǒng)進行分析，需要的周期很長，在實際應用時可以根據(jù)具體情況選取綜合電子系統(tǒng)中的關鍵電路進行分析。

4 結論

本文對綜合電子系統(tǒng)可以采用的潛通路分析方法進行了研究，得出在系統(tǒng)研制的不同階段可以采用的潛通路分析方法，采用潛通路分析工具分析費時費力，所以，從綜合電子系統(tǒng)設計過程中以及接口的確定過程中，就可以首先采用人工分析的方法進行分析，可以減少系統(tǒng)后期的更改，節(jié)省人力物力，并且本文給出了根據(jù)這一原則在綜合電子系統(tǒng)設備設計階段采用該方法進行分析的具體實例。

（References）

［1］嚴殿啟．潛通路分析技術［J］．導彈與航天運載技術，2000（1）：43-47

Yan Dianqi．Sneak passage analysis technology［J］．Missiles and Space Vehicles，2000（1）：43-47（in Chinese）

［2］張大慶，宋斌．電子系統(tǒng)的潛通路分析技術［J］．光電技術應用，2006，21（2）：43-46

Zhang Daqing，Song Bin．Sneak circuit analysis technology of electronic system［J］．Electro-optic technology application，2006，21（2）：43-46（in Chinese）

［3］朱良平，滕曉婷．潛通路分析技術在航天測試發(fā)射中的應用［J］．裝備指揮技術學院學報，2008，19（5）：105-108

Zhu Liangping，Teng Xiaoting．Application of the latent paths analysis in space test and launch［J］．Journal of the Academy of Equipment Command ＆ Technology，2008，19（5）：105-108（in Chinese）

［4］李國華，胡昌華．潛在通路分析技術的發(fā)展［J］．安全與環(huán)境學報，2000，4（1）：84-87

Li Guohua，Hu Changhua．A retrospective and prospective review on sneak circuit analysis technology［J］．Journal of Safety and Environment，2004，4（1）：84-87（in Chinese）

［5］馬永康，周濤．控制系統(tǒng)設計與分析中的潛通路分析技術［J］．電光與控制，2006，13（4）：93-96

Li Guohua，Hu Changhua．Sneak circuit analysis in design of control systems［J］．Electronics Optics ＆Control，2006，13（4）：93-96（in Chinese）

［6］毛軍剛．潛在通路分析技術及其在通信設備中的應用研究［J］．中國電子科學研究院學報，2008（2）：177-180

Mao Jungang．Sneak circuit analysis technology and research of applying on sneak circuit analysis in communication equipments［J］．Journal of CAEIT，2008（2）：177-180（in Chinese）

［7］Jeff M．Sneak circuit analysis for the common man，ADA215275［R］．Fort Belvoir：DTIC，1989

［8］Jeff M．Integration of sneak analysis with design，ADA226902［R］．Fort Belvoir：DTIC，1990

［9］Sylvia G G；Davey B L．Sneak analysis application guidelines，ADA118479［R］．Fort Belvoir：DTIC，1982