Моделирование воздействия ЭСР на микроконтроллеры, защищенные с использованием TVS диодов
Константинов Ю.А., Шихов А.И., НИУ Высшая школа экономики, МИЭМ
[email protected], [email protected]
Аннотация
В данной работе будет рассмотрен процесс моделирования воздействия ЭСР на микроконтроллер. Проведено сравнение ВАХ характеристик, полученных в процессе подбора.
1 Введение
Обеспечение надежности сложных радиотехнических устройств (РУ), входящих в состав авиационной, космической, судоходной и наземной техники является одной из главных задач при проектировании.
Современные РУ состоят из множества подсистем, т.е. относятся к сложным устройствам. Поэтому при их разработке необходима высокая квалификация инженеров.
На сегодняшний день существует множество методов, способов и подходов к обеспечению надежности РУ. Но одним из основных средств обеспечения надежности является резервирование, которое применяется для обеспечения безотказности радиотехнических устройств, т.е. для сохранения их работоспособности, в случае возникновения отказа одной или нескольких ненадежных составных частей (СЧ) [1]. Отечественные предприятия, разрабатывающие РУ, сталкиваются с проблемами обеспечения безотказности, что подтверждается отказами на этапах приемо-сдаточных испытаний и отказами при эксплуатации авиационной, космической, судоходной и наземной техники. Подобная проблема возникает вследствие недостоверных методов оценки надежности РУ на этапах проектирования, потому что именно на этих этапах необходимо задавать тот уровень, который будет поддерживаться и при изготовлении РУ, и в период эксплуатации. Поэтому целью данной работы является повышение качества проектирования сложных радиотехнических устройств. Для достижения поставленной цели необходимо решить следую-
щие задачи: исследование видов, методов и способов реализации резервирования при оценке надежности сложных РУ; разработка У1-модуля (программы) для оценки надежности (показателей безотказности) сложных РУ; исследование программируемых логических интегральных схем (ПЛИС).
2 Выбор объекта исследования
В качестве объекта исследования выбрана система электроснабжения космического аппарата, которая представляет из себя кольцевую структуру и состоит из 15 составных частей (см. Рис. 1):
• 3-х генераторов одинаковой мощности (1,2,3);
• 3-х главных распределительных щитов (ГРЩ) (4,6,9);
• 3-х перемычек (5,7,8);
• 6-ти вторичных распределительных щитов (ВРЩ) (10,11,12,13,14,15).
У Й ■ ~
Рис. 1. Функциональная схема системы электроснабжения космического аппарата
Данная система предназначена для обеспечения бесперебойного питания одновременно трех групп потребителей (П1, П2, П3).
Вероятность безотказной работы Р каждой составной части равна 0.5 для времени эксплуатации 10 тыс. часов.
3 Резервирование
радиотехнических устройств
Резервирование - это способ обеспечения надежности объекта за счет использования дополнительных средств и (или) возможно-
Моделирование воздействия ЭСР на микроконтроллеры, защищенные с использованием TVS диодов
стей, избыточных по отношению к минимально необходимым для выполнения требуемых функций [2].
Иными словами, резервирование - это метод повышения количественных характеристик показателей надежности радиотехнических устройств или поддержания их на требуемом уровне за счет введения аппаратной избыточности, т.е. включению запасных (резервных) элементов и связей, дополнительных, по сравнению, с минимально необходимым для выполнения заданных функций в требуемых условиях работы.
3.1 Виды резервирования
Самым распространенным видом резервирования является применение дополнительных составных частей (СЧ). Но также нашли свое применение: временное, информационное, функциональное и нагрузочное резервирование. С точки зрения практического применения зарекомендовали себя последние два вида, т. к. один позволяет СЧ выполнять дополнительные функции или разрешает радиотехническим устройствам перераспределять функции между составными частями; а другой позволяет воспринимать дополнительные нагрузки сверх номинальных и разрешает РУ перераспределять нагрузки между СЧ
[3].
3.2 Способы резервирования
Структура радиотехнических устройств может быть двух типов: статическая и динамическая; по-другому их именуют как модели. Статическая модель резервирования постепенно уходит в прошлое, т.к. потеряла свою актуальность в связи с усложнением РУ.
Однако, фундамент практической реализации резервирования составляет способ реконфигурации структуры радиотехнических устройств при отказах, особенно в ходе эксплуатации [4].
3.3 Методы резервирования
Большое количество взаимосвязанных компонентов (составных частей РУ) и разнообразных алгоритмов реконфигураций делают невозможным применение традиционных методов аналитических расчетов (методы минимальных путей, сечений и др.), т.к. они являются неэффективными для
построения математической модели, учитывающей структурную избыточность и возможные сценарии отказов и реконфигураций РУ с вероятностями каждого из них
[3].
Перечисленные методы подвергаются ряду допущений, при которых, в результате численного расчета количественных значений показателей безотказности получают «нижнюю оценку».
Расчетная оценка количественных значений показателей надежности резервированных РУ с высокой точностью возможна благодаря методу имитационного моделирования (метод Монте-Карло). Это достигается посредством адекватного описания их структуры и, при необходимости, алгоритмов реконфигурации (формальной модели).
Метод Монте-Карло имеет ряд недостатков: первый - его верификация, т.е. необходимость подтверждения достоверности результатов численного расчета показателей безотказности РУ; второй - его длительность, которая складывается из трех этапов: построение формальной модели, верификация и проведение имитационного эксперимента; а также отсутствие универсальности [4, 5]. Также необходима высококвалифицированная подготовка человека-оператора (исследователя). Поэтому метод имитационного моделирования является сложным, но достоверным.
4 Схема расчета надежности
Схема расчета надежности (СРН), в общем случае, представляет структурную цепь последовательного или параллельного соединения элементов системы.
4.1 Формирование дерева отказов
Одним из самых распространенных подходов является анализ и построение дерева отказов (ДО) (Fault Tree Analysis - FTA) [6]. Суть данного метода заключается в построении ациклического ориентированного графа, определяющего причинно-следственные связи отказа системы с отказами ее подсистем и элементов, а также другими событиями и воздействиями (см. Рис. 2).
Рис. 2. Схематическое изображение ДО
Формирование дерева отказов происходит благодаря детализации событий, связанных с отказами системы, ее подсистем и элементов (составных частей) от «следствия» к «причине» (т.е. «сверху вниз»), для того чтобы отыскать возможные причины их возникновения [6, 7].
Существующие методы работы с ДО направлены на реализацию статической модели, что накладывает определенные проблемы количественного анализа показателей надежности рассматриваемым методом, потому что некоторые события (воздействия, отказы) могут иметь место в течение некоторой наработки с известной вероятностью, а время и последовательность их наступления не учитывается.
Использование математического аппарата булевой логики позволяет упростить условия работоспособности сложных РУ и расчет их надежности. Например, если утверждается, что система работоспособна в случае работоспособности ее двух составных частей «А» и «В», то можно сделать вывод о том, что работоспособность системы (событие «С») и работоспособность СЧ «А» и «В» (событие «А» и событие «В») связаны между собой логическим уравнением работоспособности: С = АЛВ - логическая операция «И». Логическое уравнение работоспособности, для этого случая, представляется схемой последовательного соединения элементов А и В [8]. Поэтому рекомендуется использовать логические операторы (вершины), учитывающие зависимость событий, временные соотношения, приоритеты (см. Рис. 3).
Вершина Название Описание
О АШ Логическое И
А СЖ Логическое ИЛИ
* №N0 Логическое И-НЕ
А МОК Логическое ИЛИ-НЕ
А ИОТ Логическое НЕ
Применив такие вершины для дерева отказов, можно осуществлять расчет следующих показателей надежности: вероятность отказа Q, вероятность безотказной работы Р, среднее число отказов Ыср и др.
4.2 Формирование дерева групп для объекта исследования
Отображение критериев отказов происходит благодаря схеме расчета надежности. Для упрощения верификации СРН структурно-сложных РУ формируется «Дерево групп» (ДГ), которое состоит из групп п-уровней [9]. Необходимо отметить, что для ДГ реализована возможность включения одной и той же СЧ в различные пути (см. Рис. 4).
Рис. 3. Логические операторы (вершины)
Рис. 4. Структура группы 1 системы электроснабжения космических аппаратов
В действительности, рассматриваемый объект исследования состоит из трех групп 1-го уровня, которые представляют последовательное соединение от группы 1 к группе 3. Для примера, рассмотрим только группу 1 (см. Рис. 4).
Определенная группа п-уровня состоит из составных частей, соединение которых может быть представлено в виде булевой логики с применением логических элементов «И»/ «ИЛИ» с целью унификации (см. Рис. 3).
Логический элемент «И» отображает «последовательное соединение» составных частей и свидетельствует о невозможности получения логической «1» на выходе этого соединения, поскольку отказ любой СЧ приведет к отказу.
На рисунке 5 показан пример реализации соединения составных частей системы электроснабжения космического аппарата (группы 1) в программном комплексе (ПК) МиШБт для последующего расчета показателей безотказности (вероятность безотказ-
Моделирование воздействия ЭСР на микроконтроллеры, защищенные с использованием TVS диодов
ной работы Р, вероятность отказа Q, средняя наработка до отказа Тср, средняя наработка на отказ То, интенсивность отказов X и др.) в ПК ЬаЬМеш.
Рис. 5. Представление соединения СЧ группы 1 системы электроснабжения космического аппарата в логическом виде в ПК Multisim
5 Разработка VI-модуля
Взаимосвязь составных частей группы 1 системы электроснабжения космического аппарата представлено в ПК Multisim в виде схемы электрической принципиальной (СЭП) на базе соединения логических элементов. Отличительной особенность от других ПК схемотехнического моделирования (MicroCap, Proteus, PSpice и др.) является возможность интеграции с ПК LabView.
Для взаимодействия двух программных комплексов Multisim и LabVIEW между собой разработан специальный программный инструмент: Co-simulation. Этот программный инструмент встраивается в ПК LabView и взаимодействует с ПК Multisim.
Благодаря этой возможности реализован интерфейс пользователя VI-модуля (см. Рис. 6), необходимый для ввода входных параметров (интенсивность отказов Я, вероятность безотказной работы P, количество испытаний n, время эксплуатации t) и получения расчетных численных значений таких показателей безотказности, как вероятность безотказной работы P, интенсивность отказов Я.
6 Применение ПЛИС
ПЛИС (FPGA) представляет собой логические элементы (И, ИЛИ и др.) на одном кристалле, причем логика работы задается вручную. В отличие от микроконтроллера, который применяется больше для выполнения цепочек команд, их циклического повторения, переключения с одной цепочки на другую и т.д., ПЛИС, в свою очередь, применяется преимущественно для выполнения простых логических операций и, что крайне важно, большого количества одновременно, используя разные тактовые частоты.
ПЛИС имеет блоки памяти, конфигурируемые логические блоки (CLBs), блоки умножения и цифровые сигнальные процессоры (DSPs), блоки ввода-вывода, программируемые межсоединения.
В ПК LabView используется FPGA Module - модуль для программирования ПЛИС, основными преимуществами которого являются:
• создание LabView приложений для ПЛИС, запускаемых на реконфигури-руемых системах ввода/вывода сигналов компании National Instruments (NI);
• высокоскоростное, детерминированное аппаратное исполнение блок-диаграмм с периодом исполнения циклов до 25 нс;
• параллельное исполнение нескольких задач.
Программирование ПЛИС можно осуществить на базе аппаратно-программной платформы NI MyRio (см. Рис.7). Она содержит кастомизируемую программируемую логическую интегральную схему Xilinx. Полностью настроенный ПЛИС внедрен в устройство ещё на стадии производства.
Рис. 6. Пользовательский интерфейс для расчета показателей безотказности резервированных РУ
Рис. 7. Аппаратно-программная платформа NI MyRio
Время расчета надежности сложных РУ может достигать нескольких дней. Это связано с необходимостью задействования совокупности памяти персонального компьютера (ОЗУ, FLASH, EEPROM).
Применение ПЛИС обосновывается тем, что скорость и эффективность проведения расчетов намного больше, чем у микроконтроллера, т.к. она задействует только свои блоки памяти, сокращая при этом время обработки данных в 1000 раз.
7 Заключение
В ходе проведенного исследования получены следующие результаты: исследованы основные виды резервирования, использующиеся при расчете надежности сложных по структуре РУ; выявлено, что необходимо учитывать реконфигурацию структуры РУ в ходе эксплуатации; обоснован выбор метода Монте-Карло для расчета показателей безотказности РУ.
Сформировано ДГ или ДО для группы 1 системы электроснабжения космических аппаратов в ПК Multisim.
Разработан VI-модуль, реализующий численный расчет таких показателей безотказности, как вероятность безотказной работы P, интенсивность отказов X (в зависимости от входных параметров).
В дальнейшем планируется добавить расчет других показателей безотказности и учесть реконфигурацию структуры исследуемого объекта с применением ПЛИС на базе аппаратно-программной платформы NI MyRio.
Список литературы
Жаднов В. В., Тихменев А. Н. Имитационное моделирование в задачах оценки надежности отказоустойчивых электронных средств // Надежность. 2013. № 1. с. 32-43.
ГОСТ 27.002-89 Надежность в технике. Основные понятия. Термины и определения / Государственный комитет СССР по стандартам. [М., 1989] URL:
http://docs.cntd.ru/document/gost-27-002-89 (дата обращения 05.02.2018).
Жаднов В. В., Тихменев А. Н. Имитационное моделирование в задачах оценки надежности отказоустойчивых электронных средств // Надежность. 2013. № 1. с. 32-43.
Задорожный В.Н., Рафалович С.А. Решение уравнений в переключательных функциях на
GPSS WORLD. / Автоматизированные системы обработки информации и управления в УНИРС: Сб. докл. студенч. науч.-практ. конф. - Омск: ОмГТУ, 2007. - с. 31-34.
John J. Black, Mejabi O.O. Simulation of Complex Manufacturing Equipment Reliability Using Object Oriented Methods. / Reliability Engineering & System Safety, 2004.
ГОСТ 27.301-95 Надежность в технике. Расчет надежности. Основные положения / Государственный комитет СССР по стандартам. [М., 1997] URL: http://docs.cntd.ru/document/gost-27-301-95 (дата обращения 02.02.2018).
Патрушев, В. И. Надежность и эффективность в технике. Проектный анализ надежности [Текст]: справочник В. И. Патрушев, А. И. Рембеза. - М.: Машиностроение, 1988. -316 с.
Строганов А., Жаднов В. В., Полесский С. Н. Обзор программных комплексов по расчету надёжности сложных технических систем // Компоненты и технологии. 2007. № 5. С. 183190.
Жаднов В. В., Абрамешин А. Е., Полесский С. Н. Информационная технология обеспечения надежности электронных средств наземно-космических систем: научное издание / Отв. ред.: В. В. Жаднов. Екатеринбург: ООО «Форт Диалог-Исеть», 2012.