于敏芳 张明哲 裴楠

（北京空间飞行器总体设计部，北京 100094）

1 引言

波音公司通过对许多重大故障和事故案例的研究发现，许多故障和事故并不是由于元器件失效引起的，而是由于系统设计中固有的状态形成的，这些状态是设计者为了实现设计意图无意识带到设计中的。多数潜通路仅在某种特定的条件下才会激发，难以通过常规实验方法来识别。潜通路分析技术是旨在预先发现潜在通路的一项工程技术。从20世纪六七十年代开始，国外就有专门的公司从事潜通路分析技术的研究，我国从20 世纪80年代末、90年代初，也开始进行了潜通路分析技术的研究，并且建立了相应的潜通路分析工具，潜通路分析技术在多个领域得到了应用［1-5］。

星载综合电子系统的集成度、复杂度越来越高，任务的自主控制能力越来越强。综合电子系统的控制更加复杂，与其他系统之间的接口越来越多、越来越复杂，这些都将引起在综合电子系统中可能有更多的潜通路存在。综合电子系统中的潜通路，将对航天器的可靠性和安全性产生不同程度的影响。应用潜通路分析技术可以让综合电子系统更优化，可靠性更高。综合电子系统中的潜通路包括硬件潜通路和软件潜通路两部分，本文重点关注硬件的潜通路分析技术，软件的潜通路分析技术不在本文的论述范围。

2 潜通路分析［6］

2．1 潜通路分析的概念及特点

潜通路分析（Sneak Circuit Analysis，SCA）是指在系统的各个组成部分均正常工作的条件下，在某种特定条件内，分析确定能抑制正常功能或不诱发不正常功能的一种方法。

潜通路分析具有以下几个特点：

（1）在进行SCA 时，要考虑人为差错，一般不考虑硬件故障、制造因素和环境的影响，因此，SCA技术可与其他的可靠性设计分析方法相互补充。

（2）SCA 只注重元部件之间的相互连接和相互影响，不关心元部件本身的可靠性。

（3）大多数潜通路并非在系统每次运行时都会出现，而是在某种特定的条件下才会起作用，因此，通常难以通过常规试验的方式来发现。

（4）进行SCA 时，必须保证用于分析的电路能代表系统的实际情况。在识别系统的潜通路时，使用实际的生产图和安装图，要比使用系统级或功能级的图纸更有效。

2．2 潜通路分析步骤

潜通路的分析步骤如下：

1）电路数据的收集和分析

SCA 是针对一个实际存在产品的各个连接点及各电路之间的关联问题进行分析的。电路的一般系统图、原理图、功能图等由于较抽象，不能准确地表示出产品的硬件连接，完整全面的SCA，必须与产品的实际安装装配图及相关数据结合起来进行。

2）电路的简化

电路简化首先就是要列出电路中存在的一切通路，主要：①元器件的简化，保留开关、负载、继电器、晶体管、二极管等元器件，略去只起电路连接作用的终端板和连接点等元器件；②通路的简化，保留电源和接地线的通路，略去其他无关的路径。

3）构造网络树

网络树规定在电路简化的基础上，把所有的电源置于每个网络树的顶端，把接地置于底部，并使电路按自上而下的规则排列。

4）拓扑分析

拓扑分析就是依据拓扑图形识别及应用线索表来进行潜在通路分析。任何电路的网络树都由5种基本的拓扑模式组成，既直线型、电源拱型、接地拱型、组合拱型和H 型，如图1所示。拓扑图形识别的目的，就是把网络树中的每个相交结点与5种基本拓扑图形进行仔细的比较、辨识，然后按照各种基本拓扑图形所提供的分析线索逐一进行分析，发现潜在通路的所有可能性。应用线索表是在调查收集大量的实践案例，并加以深入的分析提炼而产生的经验性知识库。这种知识越全面、越丰富，对于分析的提示、引导作用就越全面、越准确，就越能彻底地发现所有潜在的问题。

图1 五种基本电路拓扑模式Fig．1 Five toplogy patterns of circuit

3 潜通路分析技术在综合电子系统中的应用

3．1 不同设计阶段的潜通路分析技术［7-9］

SCA 最初采用人工分析方法，分析过程包括SCA 全部基本的环节，对于复杂系统的SCA 工作量巨大。SCA 技术经过几十年的发展已日臻完善，形成了一套自动分析软件，但是软件分析的成本很高，分析周期长，而且建立完善的分析程序和应用线索表比较困难。

综合电子系统的不同设计阶段可以根据需要采取不同的潜通路分析手段，同时也可以根据需要选取系统的关键电路进行SCA。

3．1．1 方案设计阶段的SCA

综合电子系统在方案设计阶段可以结合故障模式影响分析（Failure Mode Effect Analysis，FMEA）和故障树分析法（Failure Tree Analysis，FTA）进行功能性的潜通路分析，SCA 和FMEA、FTA 同时进行，共用同一系统数据库，优势互补。方案阶段的SCA 只能进行功能性的潜通路分析，分析具有局限性，分析不完全，不能取代详细设计后的SCA。

3．1．2 详细设计阶段的SCA

综合电子系统在详细设计阶段，可以按以下步骤采用SCA：

（1）详细设计过程中，采用避免潜通路设计的原则，可以避免常规的潜通路；

（2）电路原理设计完成后，可以采用人工分析的方法，对接口电路以及容易出现潜通路的电路部分进行分析，可以避免软件分析周期过长，更改代价过大的问题；

（3）电路原理设计完成后，也可采用专业的SCA 工具对电路进行潜通路分析；

（4）由于SCA 工作强度较大，在综合电子系统设计完成后，可以选择影响人员安全或任务成败的关键电路，用SCA 工具进行分析。

3．2 综合电子系统潜通路分析技术的选取

综合电子系统集成了除载荷外的大部分电子设备，如果等到原理设计完成后才开始SCA，此后分析出的潜通路往往会造成设备的较大改动，影响进度和产品的质量。因此综合电子系统的SCA 应尽早进行，在不同的阶段采取适合的SCA 技术：

（1）在方案阶段结合FMEA 和FTA 实施SCA技术；

（2）在原理图设计阶段和原理图完成初期采用人工分析的方法实施SCA 技术，早期的分析比后期识别和更正潜通路要更经济和容易；

（3）在原理图详细设计完成后，可采用SCA 工具进行分析，由于SCA 工具分析工作强度大，分析周期过长，可以只对影响人员安全和任务成败的关键电路实施分析。

3．3 人工分析方法在综合电子系统中的应用举例

星载综合电子系统和传统的数据管理系统相比具有以下特点：集成度和复杂度更高、功能更密集和复杂、任务的自主控制能力更强。目前星载综合电子系统，除包括传统数据管理系统的遥测遥控功能外，还集成了卫星的热控管理功能、火工品起爆控制管理功能，有的系统还包括配电管理功能等。除了热控自主管理、能源自主管理以及火工品起爆控制等传统的自主控制外，还有和航天器任务相关的一些自主控制，例如自主导航、天线指向的自动控制等。这些都导致综合电子系统的控制更加复杂，和其他系统之间的接口越来越多。综合电子系统内部设备有冷、热备份模式，设备内部有一些控制电路也存在冷热备份混合的模式，与综合电子系统接口的设备的备份模式也不完全一致。在综合电子系统的早期设计阶段，可以对两个系统之间的接口，或者双机冷备份设备中，双机有信号或电源耦合的地方，采用人工分析的方法进行分析。在设计阶段采用SCA 技术时，还需关注综合电子系统的关键功能，对关键功能电路还需关注在一次故障下的SCA。人工分析方法的步骤如图2所示。

图2 SCA 人工分析步骤Fig．2 Manual analysis steps of SCA

综合电子系统内部加热器回路的控制电路采用冷备份的方式，回线开关为单份，每路加热器对应一个回线开关，加热器的备份由航天器系统考虑，对于该部分电路需要考虑一次故障下，是否存在单份控制电路失效导致双份控制电路失效的情况，对于此类电路在综合电子系统设计时，也需要特别关注。下面以综合电子系统内加热器回线开关控制电路（考虑一次故障）的情况为例，说明人工分析方法在综合电子系统中的应用。

3．3．1 电路数据收集

加热器回线开关控制的电原理示意图如图3所示。

冷热备份的加热器回线开关控制电路分别用A机和B机表示，图3中的DA1（54AC273）为A 机控制电路中用于锁存控制信号的器件，DB1（54AC273）为B机控制电路中用于锁存控制信号的器件，A 机5V 供电和B 机5V 供电不同时加电，两份控制电路为冷备份的方式，冷备份的控制信号通过二极管VA1和VA2相或后送给D2（40109，低高电压电平转换器），D2用于对加热器回线开关的控制信号进行电平转换，驱动金属氧化物半导体（MOS）管开关，把加热器回线开关的控制信号从5V转换为开关控制需要的12V 信号，D2 为常加电器件。回线开关控制信号高电平有效，当控制信号为高电平时，加热器回线开关闭合，加热器回路中有电流流过，加热器工作，当控制信号为低电平时，加热器回线开关断开，加热器回路中无电流流过，加热器不工作。由于在两个控制电路汇合的前面，设置了隔离二极管，当其中一份控制电路加电工作时，不会对另一份未加电单机造成影响。

图3 加热器回线开关控制原理示意图Fig．3 Switch-control principle of heater loop

集成电路的内部等效电路如图4所示，输入输出管脚和器件的电源和地端都有防静电的二极管。这样当未加电控制电路的隔离二极管发生短路故障时，当输出回线开关闭合指令时，就可能通过不加电单机54AC273的输出管脚到电源之间的防静电二极管，给不加电单机供电。

图4 集成电路输入输出管脚相连二极管的示意图Fig．4 Diodes in the inputs and outputs of integrated circuits

3．3．2 电路简化

假设图3中的二极管VA2发生短路故障，当前A 机加电，B机未加电，当该通路输出回线开关通指令（高电平）时，A 机的5V 供电就会通过DB1输出管脚Q1到电压／电流转换电路（VCC）之间的防静电二极管给B 机的5V 供电，示意图如图5（a）所示。图5（b）为（a）的拓扑图，该网络为一个典型Y型拓扑结构。

图5 主备控制电路的潜通路示意图Fig．5 Sneak path between main and backup control circuit

3．3．3 潜在电路分析

加热器回线控制电路部分为双机冷备份工作，回路开关为常加电，由于有VA1和VA2两个隔离二极管的存在，当发送回线开关开指令时，不会对不加电单机造成影响。如图5所示，如果当前VA2发生短路故障，控制电路A 机加电，控制电路B 机未加电，当输出加热器回线开关通指令时，就会通过DB1输出管脚Q1到VCC之间的防静电二极管，给未加电的加热器回线开关控制电路供电，同时将导致DA1输出的高电平降低，不能满足D2输出电平的要求。在实际电路上模拟上述故障，DA1输出高电平时，40109的输入电压被拉低至2．8V，和理论分析一致。

3．3．4 建议改进措施

加热器回线开关控制电路双机汇合部分的隔离二极管发生一次短路故障时会和未加电单机之间形成潜通路，该潜通路会影响整机的功能性能。为了避免单个二极管的一次短路故障造成的潜通路问题，需要对双机汇合的地方进行更改，更改方式为：VA1和VA2分别串联一个限流电阻后再相连，限流电阻大小选取的原则是：流入芯片的电流小于20mA。

3．4 SCA分析工具在综合电子系统中的应用

借用SCA 工具分析潜通路只适合在系统详细设计已完成，原理图绘制完毕，有电路的详细信息后。目前国内外都有相关的专用的SCA 分析工具，SCA 分析工具的好坏取决于线索表的经验知识库，使用SCA 分析工具需要专门的人员进行。SCA 工具分析对于复杂系统的分析需要的时间长，代价大。综合电子系统已经从传统的遥测遥控的数据管理延伸到加热器管理、火工品管理、配电管理以及卫星自主管理业务等，潜通路的人工分析有一定的局限性，采用SCA 工具对综合电子整个系统进行分析，需要的周期很长，在实际应用时可以根据具体情况选取综合电子系统中的关键电路进行分析。

4 结论

本文对综合电子系统可以采用的潜通路分析方法进行了研究，得出在系统研制的不同阶段可以采用的潜通路分析方法，采用潜通路分析工具分析费时费力，所以，从综合电子系统设计过程中以及接口的确定过程中，就可以首先采用人工分析的方法进行分析，可以减少系统后期的更改，节省人力物力，并且本文给出了根据这一原则在综合电子系统设备设计阶段采用该方法进行分析的具体实例。

（References）

［1］严殿启．潜通路分析技术［J］．导弹与航天运载技术，2000（1）：43-47

Yan Dianqi．Sneak passage analysis technology［J］．Missiles and Space Vehicles，2000（1）：43-47（in Chinese）

［2］张大庆，宋斌．电子系统的潜通路分析技术［J］．光电技术应用，2006，21（2）：43-46

Zhang Daqing，Song Bin．Sneak circuit analysis technology of electronic system［J］．Electro-optic technology application，2006，21（2）：43-46（in Chinese）

［3］朱良平，滕晓婷．潜通路分析技术在航天测试发射中的应用［J］．装备指挥技术学院学报，2008，19（5）：105-108

Zhu Liangping，Teng Xiaoting．Application of the latent paths analysis in space test and launch［J］．Journal of the Academy of Equipment Command ＆ Technology，2008，19（5）：105-108（in Chinese）

［4］李国华，胡昌华．潜在通路分析技术的发展［J］．安全与环境学报，2000，4（1）：84-87

Li Guohua，Hu Changhua．A retrospective and prospective review on sneak circuit analysis technology［J］．Journal of Safety and Environment，2004，4（1）：84-87（in Chinese）

［5］马永康，周涛．控制系统设计与分析中的潜通路分析技术［J］．电光与控制，2006，13（4）：93-96

Li Guohua，Hu Changhua．Sneak circuit analysis in design of control systems［J］．Electronics Optics ＆Control，2006，13（4）：93-96（in Chinese）

［6］毛军刚．潜在通路分析技术及其在通信设备中的应用研究［J］．中国电子科学研究院学报，2008（2）：177-180

Mao Jungang．Sneak circuit analysis technology and research of applying on sneak circuit analysis in communication equipments［J］．Journal of CAEIT，2008（2）：177-180（in Chinese）

［7］Jeff M．Sneak circuit analysis for the common man，ADA215275［R］．Fort Belvoir：DTIC，1989

［8］Jeff M．Integration of sneak analysis with design，ADA226902［R］．Fort Belvoir：DTIC，1990

［9］Sylvia G G；Davey B L．Sneak analysis application guidelines，ADA118479［R］．Fort Belvoir：DTIC，1982