基于CHS軟件的潛在通路分析方法

(北京航天自動控制研究所，北京 100854)

0 引言

潛在通路(sneak circuit analysis, SCA)是指在電氣電子系統(tǒng)中無意中引入的一種在特定情況下使得系統(tǒng)產(chǎn)生非期望功能或抑制期望功能的電路，它與硬件失效無關(guān)，而是設(shè)計(jì)者無意地設(shè)計(jì)并進(jìn)入系統(tǒng)的一種潛在狀態(tài)[1]。由于潛在通路具有普遍性、突發(fā)性等特點(diǎn)，使得潛在通路激發(fā)條件和狀態(tài)經(jīng)常不能被設(shè)計(jì)人員提前認(rèn)知，導(dǎo)致對潛在通路缺乏防范性的措施，因此潛通路對復(fù)雜電路系統(tǒng)的危害是巨大的、災(zāi)難性的，通過對潛在通路產(chǎn)生的原因進(jìn)行分析，主要原因歸納為以下4種：

1)設(shè)計(jì)更改導(dǎo)致：對原始電路設(shè)計(jì)更改造成系統(tǒng)中產(chǎn)生潛在通路；

2)設(shè)計(jì)者疏忽：大型復(fù)雜電路中，由于設(shè)計(jì)者的疏忽，設(shè)計(jì)之初沒有意識潛在通路發(fā)生條件，將潛在通路風(fēng)險(xiǎn)引入到系統(tǒng)中；

3)不兼容設(shè)計(jì)導(dǎo)致：龐大的電路系統(tǒng)通常由不同部分組成，每個(gè)部分的部組件不盡相同，組裝成的系統(tǒng)中部組件不兼容可能會誘發(fā)潛在通路的風(fēng)險(xiǎn)；

4)人為原因：許多潛在通路發(fā)生的原因，是由于人未按照規(guī)程操作，誤動作導(dǎo)致的誤觸發(fā)而造成的。

在航天發(fā)射領(lǐng)域，由于大量采用以開關(guān)、繼電器電路為特征的供配電程序、時(shí)序系統(tǒng)，軟硬件狀態(tài)切換頻繁，人工操作與自動操作并存，多部門協(xié)作、多學(xué)科綜合的復(fù)雜狀態(tài)，很容易出現(xiàn)潛在通路。所以事先分析出潛通路并采取相應(yīng)措施，對提高系統(tǒng)的安全性與可靠性是非常必要的[2]。

CHS是國際著名設(shè)計(jì)軟件廠商Mentor Graphics公司推出的一款專業(yè)線纜設(shè)計(jì)軟件工具，主要應(yīng)用于航空航天、汽車電氣系統(tǒng)線束設(shè)計(jì)[3-5]，其特色在于強(qiáng)大的數(shù)據(jù)管理和流程管理能力，企業(yè)級應(yīng)用整合能力，簡單易學(xué)的用戶交互界面，大量的自動化設(shè)計(jì)功能，和高度的用戶可配置性及可擴(kuò)展性。CHS軟件包含的仿真模塊Capital Analysis具備建立元組件Symbol庫功能，支持繪制電路原理接線圖，但CHS軟件本身不自帶仿真分析功能[6]。

本文提出基于線束設(shè)計(jì)系統(tǒng)CHS的潛在通路分析方法，依托CHS仿真平臺Capital SimProve模塊，結(jié)合具體任務(wù)需求開展?jié)撛谕贩治觯軌虼蠓s短分析時(shí)間，提高潛在通路分析效率，通過計(jì)算機(jī)仿真分析技術(shù)的應(yīng)用，實(shí)現(xiàn)對部分電路自動化進(jìn)行潛在通路分析，全面識別系統(tǒng)中存在的潛在通路，極大提升仿真分析結(jié)果的可靠性，為復(fù)雜電路潛在通路自動分析提供了一種新的思路和方法。

1 典型電氣元件建模

電氣元件模型庫在Mentor CHS軟件中建立。CHS模型庫中自帶的電氣元件非常有限[7]，元件模型中包含的參數(shù)也比較少，在進(jìn)行潛在通路分析前需對常規(guī)電子元器件和電氣組件進(jìn)行建模。

對于CHS電氣元件的模型而言，最重要的兩個(gè)部分是Structure(模型結(jié)構(gòu))和Behavior(模型行為)，模型結(jié)構(gòu)是由節(jié)點(diǎn)和負(fù)載組成，負(fù)載表征模型特性，節(jié)點(diǎn)與Symbol的Pin進(jìn)行Attach鏈接，而模型行為即通過CHS能夠識別的Saint語言對模型結(jié)構(gòu)進(jìn)行說明，即可表征出模型所實(shí)現(xiàn)的相應(yīng)功能[8]，電氣元件建模流程如圖1所示。

圖1 電氣元件建模流程

以直流電壓源模型為例，具體建模流程如下：

1)構(gòu)建Symbol圖標(biāo)：啟動CHS仿真軟件，點(diǎn)擊進(jìn)入Capital Symbol，完成圖標(biāo)的形狀、節(jié)點(diǎn)和屬性設(shè)置，圖2為直流電壓源Symbol圖。

圖2 直流電壓源Symbol圖

2)建立模型結(jié)構(gòu)：直流電壓源的模型結(jié)構(gòu)設(shè)置兩個(gè)外部節(jié)點(diǎn)分別為VP、VM，中間是理想電壓源，和電源內(nèi)阻POS_SUPPLY和NEG_SUPPLY，其中NEG_SUPPLY為0。將模型結(jié)構(gòu)中外部節(jié)點(diǎn)VP、VM與圖2中V+、V-外部節(jié)點(diǎn)Attach鏈接，實(shí)現(xiàn)實(shí)現(xiàn)Symbol模塊和Structure模塊的統(tǒng)一。

圖3 模型結(jié)構(gòu)圖

3)描述模型行為：根據(jù)元件的行為模型，CHS建立功能模型有表達(dá)式和狀態(tài)機(jī)兩種方式。

表達(dá)式建模的優(yōu)點(diǎn)是簡單、直觀，利用Saint語言表達(dá)式即可表征模型的相應(yīng)電氣屬性，如開關(guān)電阻等簡單元器件即是采用這種建模方式進(jìn)行建模的。

狀態(tài)機(jī)建模方式唯一與表達(dá)式有區(qū)別的是模型的Behavior部分，每個(gè)狀態(tài)代表實(shí)現(xiàn)電氣元件相應(yīng)的靜態(tài)功能，狀態(tài)之間由觸發(fā)條件進(jìn)行切換，動態(tài)元件就是通過在靜態(tài)狀態(tài)之間切換等效其動態(tài)特性，每個(gè)靜態(tài)狀態(tài)功能也是通過Saint語言實(shí)現(xiàn)的。狀態(tài)機(jī)建模的優(yōu)點(diǎn)是能對復(fù)雜電氣元件進(jìn)行建模，利用Saint語言表達(dá)式編寫電氣元件相應(yīng)的靜態(tài)狀態(tài)，通過觸發(fā)條件進(jìn)行狀態(tài)之間的切換，可以實(shí)現(xiàn)對動態(tài)元件的建模。

直流電壓源模型采用狀態(tài)機(jī)建模的方式，模型行為如圖4所示。

圖4 模型行為

4)建立模型參數(shù)：在直流電壓源Model特性中設(shè)置模型參數(shù)，設(shè)置的參數(shù)通過參數(shù)名稱傳遞到圖4中State Machine建模中，直流電壓源模型參數(shù)如圖5所示。

圖5 模型參數(shù)

2 Capital SimProve仿真器

CHS軟件中的SCA仿真器Capital SimProve允許用戶進(jìn)行潛在通路仿真驗(yàn)證，具體流程如圖6所示。

圖6 潛在通路仿真驗(yàn)證流程圖

2.1 建立原理接線圖

原理接線圖是指系統(tǒng)的所有組成部分、工作原理和互聯(lián)關(guān)系的圖樣，選擇CHS軟件的原理/接線設(shè)計(jì)模塊(Capital Logic)，進(jìn)行電路原理接線圖設(shè)計(jì)，選擇新建邏輯設(shè)計(jì)的菜單。依次輸入設(shè)計(jì)的名字，修訂編號，按照邏輯和接線關(guān)系繪制出等效的系統(tǒng)原理接線圖。

以飛機(jī)起落架為例，按照電路邏輯圖的關(guān)系，在CHS中畫出電路如圖7所示，接線圖描述了原理圖中的信號線轉(zhuǎn)化成獨(dú)立導(dǎo)線的過程，表征了電路的功能與原理。

圖7 飛機(jī)起落架邏輯圖

從CHS仿真軟件符號(Symbol)庫中選擇相應(yīng)的符號添加到邏輯圖中，依次設(shè)置各電氣元件的參數(shù)屬性值，按照電路邏輯關(guān)系采用Wire連接方式對各電氣元件連線，并按圖8所示的步驟設(shè)置CHS仿真范圍，至此完成了SCA仿真的所有仿真配置步驟。

圖8 設(shè)置原理接線圖仿真范圍

2.2 建立Function功能約束

Function又稱為SCA仿真分析的功能約束文件，它是整個(gè)SimProve仿真引擎的核心部分，表征了電路原理圖中開關(guān)組合和電氣元件的功能約束關(guān)系?；贑HS軟件的潛在通路分析采用的是遍歷的原則，篩選出不符合設(shè)計(jì)預(yù)期的潛在導(dǎo)通通路并在電路圖中高亮顯示，篩選的原則就是此處建立的Function文件。

圖9 建立Capital SimProject

依次選擇分析→工具→Capital SimProject，如圖9所示。按照飛機(jī)起落架電路圖的電路邏輯關(guān)系，只有當(dāng)緊急開關(guān)(emergency switch)閉合，或者起落架開關(guān)(gear down switch)和艙門開關(guān)(normal door switch)同時(shí)閉合，飛機(jī)艙門才會觸發(fā)打開。建立其Function函數(shù)如圖10所示。

圖10 飛機(jī)起落架電路圖Function功能約束

為了實(shí)現(xiàn)設(shè)計(jì)的Function中的函數(shù)與電路邏輯圖中電氣元件進(jìn)行鏈接，需要對電路圖的原理接線圖進(jìn)行項(xiàng)目設(shè)置，配置步驟如下：

圖11 電路原理接線圖項(xiàng)目設(shè)置

配置完項(xiàng)目設(shè)置后，需要繼續(xù)對原理接線圖中電氣元件Attach其Function屬性，以emergency Switch開關(guān)的屬性為例，它表征的Function屬性為emergency Switch開關(guān)閉合時(shí)艙門被觸發(fā)打開，因此屬性(Property)設(shè)置勾選閉合(closed)狀態(tài)，如圖12所示。

圖12 鏈接Function功能約束屬性

2.3 Capital SimProve仿真

依次選擇分析→仿真→Capital SimProve進(jìn)入SCA仿真界面，點(diǎn)選Simulation即可進(jìn)行SCA仿真分析。仿真運(yùn)行完成后，顯示潛在通路列表。電路圖中的潛在通路在圖中高亮顯示，界面上顯示此時(shí)的開關(guān)狀態(tài)和誤觸發(fā)導(dǎo)通狀態(tài)，供設(shè)計(jì)人員檢查與確認(rèn)。

3 仿真驗(yàn)證與分析

以某型號運(yùn)載火箭箭上地面配電圖為例，基于CHS仿真軟件進(jìn)行潛在通路仿真驗(yàn)證與分析。箭上、地面所采用的繼電器均為165廠生產(chǎn)的6JRXM-2，接通電壓≥16 V，線包電阻為250Ω，1C32中消反峰電阻為27Ω，箭上+E供電單機(jī)正負(fù)端之間電阻可以忽略不計(jì)。+B1→-B1電壓：28 V；+E→-B1電壓：28 V。具體表示如圖13所示。

圖13 某型號運(yùn)載火箭箭上地面配電圖

圖13表示的電路功能關(guān)系為：只有當(dāng)開關(guān)5E71閉合時(shí)，繼電器KF5所對應(yīng)的線圈才會被觸發(fā)帶電，其它任何形式的誤觸發(fā)使得繼電器KF5線圈帶電導(dǎo)通均視為潛在通路。

按照電路圖的邏輯連接關(guān)系，在CHS軟件的Capital Logic仿真工具中繪制其等效的電路原理圖，如圖14所示。

圖14 某型號運(yùn)載火箭箭上地面配電原理接線圖

+B1與+E分別為箭上供電電源和地面供電電源，+B1_SW與+E_SW分別為電源選擇開關(guān)，默認(rèn)為閉合狀態(tài)，當(dāng)電源選擇開關(guān)打開時(shí)，表示該條支路的電源線轉(zhuǎn)為供電公用線。D1～D4為理想二極管，當(dāng)電流反向流通時(shí)，二極管支路反向截止。KF1～KF5、K3～K4為繼電器線圈等效電阻，5E71為火箭發(fā)射分離等效開關(guān)。按照電路圖邏輯關(guān)系，建立Function功能約束如圖15所示。

圖15 箭上地面配電圖Function功能約束

按照CHS潛在通路仿真工具Capital SimProve仿真步驟，對電氣元件功能模塊分別Attach其對應(yīng)的Function功能約束，具體步驟如圖16所示。

圖16 箭上地面配電圖鏈接功能約束

設(shè)置完成仿真范圍之后，即可進(jìn)行Capital SimProve仿真功能，仿真顯示按照設(shè)置的功能約束，電路中存在一條潛在導(dǎo)通通路，其開關(guān)組合如圖17所示。

圖17 箭上地面配電圖潛在通路開關(guān)組合

在Capital Logic仿真模塊中高亮顯示如圖18所示。

圖18 箭上地面配電圖潛在通路高亮顯示

從仿真結(jié)果可以看出，當(dāng)+B1_SW開關(guān)閉合，+E_SW開關(guān)打開，即使5E71開關(guān)處于打開狀態(tài)，繼電器KF5線圈仍會觸發(fā)帶電導(dǎo)通，證明系統(tǒng)中存在一條潛在通路，驗(yàn)證了Capital SimProve仿真功能的正確性。

4 結(jié)束語

針對傳統(tǒng)潛在通路分析狀態(tài)復(fù)雜、耗時(shí)久等特點(diǎn)，本文提出了基于CHS仿真平臺包含的SimProve模塊開展?jié)撛?/p>

通路分析的方法，只需按照仿真步驟依次建立電氣元件模型、構(gòu)造功能約束，即可自動進(jìn)行潛在通路遍歷分析，提高分析效率，保證了分析結(jié)果的可靠性，從根源上避免潛在通路的形成，在實(shí)際工程應(yīng)用中具有借鑒和實(shí)用價(jià)值。