寧振峰 付強 高希輝 田麗佳

摘要：本文介紹了一種利用軟件破譯工作進行靶試分析的方法，詳細論證了軟件破譯在靶試遙測數(shù)據(jù)分析過程中的整體思路和步驟，為后續(xù)該型裝備靶試保障分析工作提供技術支撐，也為后續(xù)類似的靶試保障分析工作提供了可借鑒的方法和經驗。

關鍵詞：軟件破譯；遙測數(shù)據(jù)；靶試分析

Keywords：software decoding；telemetry data；target test analysis

0 引言

某型進口裝備利用復合制導方法，中制導段采用慣性制導，末制導段采用多普勒主動雷達制導，具有多目標攻擊能力。為了提升工廠技術能力，解決該型裝備修理和靶試分析中遇到的問題，深入掌握該型裝備的核心技術，工廠決定開展該型裝備軟件的破譯工作。該型裝備軟件破譯的階段性成果，已經為靶試分析提供了有力的理論基礎和分析方法。本文以此為出發(fā)點，利用前期軟件破譯成果，對一枚發(fā)射未離梁的該型裝備進行分析，力圖摸索出一套正確、有效的靶試分析方法，為后續(xù)該型裝備靶試的保障分析工作提供支撐。

1 遙測數(shù)據(jù)初步分析

在獲取失利靶試裝備遙測數(shù)據(jù)后，對遙測數(shù)據(jù)進行梳理分析。由于裝備為發(fā)射未離梁故障，首先對遙測數(shù)據(jù)中的關鍵數(shù)據(jù)YC進行分析。YC數(shù)據(jù)的形成過程比較復雜，在計算機程序運行的不同階段表示不同的狀態(tài)信息：在自檢階段表示初始化程序運行標識信息；在斜率測量階段代表斜率測量標識信息；在測向通道幅相測量與補償調整階段代表測向通道幅相測量與補償調整標識信息；在一艙基本任務工作階段代表GZ位標志信息。當程序正常執(zhí)行時，YC數(shù)據(jù)信息的值也在改變，具體信息如表1所示，其中包括了以上4個階段的正常程序執(zhí)行流程及YC數(shù)據(jù)信息。

提取故障裝備數(shù)據(jù)，從裝備加電開始，計算機進入初始化復位狀態(tài)，從429數(shù)據(jù)串中提取的YC的初始數(shù)據(jù)為XXX8H。而根據(jù)表1，正常情況下初始化程序開始時YC數(shù)據(jù)信息應該為XXX0H，初步判斷該數(shù)據(jù)為一個異常代碼，說明該靶試未離梁裝備在計算機自檢階段已經發(fā)生故障。

2 計算機自檢階段程序分析

結合前期軟件破譯的階段性成果，根據(jù)計算機上電復位向量地址，查找到一艙的初始化子程序CSH。由于一艙系統(tǒng)結構非常復雜，要初始化的參數(shù)變量和單元接口很多，僅這兩個子程序代碼就達到2.5kB，涉及數(shù)百個參數(shù)的物理意義解析破譯。

通過軟件破譯分析可知，初始化子程序CSH調用程序和計算子程序CXH、計算機自檢子程序CZJ和移相角計算子程序YXJ，主要完成如下功能：5V電源檢測、對各中斷入口地址表檢測、程序和計算、控制程序參數(shù)區(qū)清零、接收緩沖區(qū)和發(fā)送暫存區(qū)清零、參數(shù)區(qū)清零、遙測數(shù)據(jù)緩沖區(qū)清零、A/D轉換緩沖區(qū)檢測、位標志板接口讀取檢測、D/A通道讀寫檢測、429緩沖區(qū)讀寫檢測、譯碼器單元初始化及檢測、預處理單元初始化及檢測、可調本振初始化及檢測。具體信息如表2所示。梳理后可知計算機自檢階段程序流程圖如圖1所示。

3 結合靶試數(shù)據(jù)和自檢流程狀態(tài)數(shù)據(jù)的深度分析

對遙測數(shù)據(jù)進行梳理，在裝備加電開始，計算機進入復位狀態(tài)，從429碼數(shù)據(jù)串中提取的YC的初始數(shù)據(jù)為XXX8H，與初始化階段XXX0H、XXX1H、XXX3H等存儲單元的數(shù)據(jù)都對應不上，證明在上電復位后，XXX0H送YC之前，計算機已經出現(xiàn)故障，這時遙測收到的數(shù)據(jù)XXX8H是隨機產生的偽數(shù)據(jù)，由于計算機的串口板卡本身具有自主運行能力，即使計算機出現(xiàn)故障，在電源及時鐘正常的情況下，CPLD芯片也可以控制產生并發(fā)送429數(shù)據(jù)。

本次故障是在計算機上電復位后，CPU還沒有向串口板卡上的429緩沖區(qū)及控制寄存器正常傳送數(shù)據(jù)，程序在執(zhí)行接口讀取檢測時出現(xiàn)了異常。項目組通過分析得出可能引起該次靶試失利的原因：一艙計算機在程序執(zhí)行開始時，讀寫外部接口，要求返回一個應答信號，證明數(shù)據(jù)的讀寫正常，如果沒有返回應答信號，則程序產生應答信號中斷。在應答信號中斷程序執(zhí)行的過程中還會繼續(xù)讀寫外部接口，如果還是沒有返回該應答信號，則程序繼續(xù)產生應答信號中斷，產生多層嵌套應答信號中斷現(xiàn)象，如圖2所示。

由于程序一直處于多層嵌套應答信號中斷過程，不能繼續(xù)往下執(zhí)行，這樣反復嵌套產生應答信號中斷，使計算機軟件運行發(fā)生混亂，對外表現(xiàn)為所有接口無正常輸出信號，也沒有正常的429碼發(fā)送，最終導致裝備發(fā)射未離梁故障。

4 結束語

本文以前期軟件破譯的階段成果為基礎，對一枚發(fā)射未離梁的某型裝備進行靶試分析，分析靶試失利的原因，為后續(xù)該型裝備靶試保障分析工作提供技術支撐，從而證明了利用軟件破譯工作對類似靶試數(shù)據(jù)分析及疑難故障定位的方法和理念是切實可行的，對于裝備修復率和軍隊戰(zhàn)斗力的提升具有十分重要的意義。

參考文獻

[1]杜毅仁，李慕靖，等.16位微型計算機[M].上海：上海交通大學出版社，1984.