某型裝備軟件破譯工作在靶試分析中的應(yīng)用

寧振峰 付強(qiáng) 高希輝 田麗佳

摘要：本文介紹了一種利用軟件破譯工作進(jìn)行靶試分析的方法，詳細(xì)論證了軟件破譯在靶試遙測(cè)數(shù)據(jù)分析過程中的整體思路和步驟，為后續(xù)該型裝備靶試保障分析工作提供技術(shù)支撐，也為后續(xù)類似的靶試保障分析工作提供了可借鑒的方法和經(jīng)驗(yàn)。

關(guān)鍵詞：軟件破譯；遙測(cè)數(shù)據(jù)；靶試分析

Keywords：software decoding；telemetry data；target test analysis

0 引言

某型進(jìn)口裝備利用復(fù)合制導(dǎo)方法，中制導(dǎo)段采用慣性制導(dǎo)，末制導(dǎo)段采用多普勒主動(dòng)雷達(dá)制導(dǎo)，具有多目標(biāo)攻擊能力。為了提升工廠技術(shù)能力，解決該型裝備修理和靶試分析中遇到的問題，深入掌握該型裝備的核心技術(shù)，工廠決定開展該型裝備軟件的破譯工作。該型裝備軟件破譯的階段性成果，已經(jīng)為靶試分析提供了有力的理論基礎(chǔ)和分析方法。本文以此為出發(fā)點(diǎn)，利用前期軟件破譯成果，對(duì)一枚發(fā)射未離梁的該型裝備進(jìn)行分析，力圖摸索出一套正確、有效的靶試分析方法，為后續(xù)該型裝備靶試的保障分析工作提供支撐。

1 遙測(cè)數(shù)據(jù)初步分析

在獲取失利靶試裝備遙測(cè)數(shù)據(jù)后，對(duì)遙測(cè)數(shù)據(jù)進(jìn)行梳理分析。由于裝備為發(fā)射未離梁故障，首先對(duì)遙測(cè)數(shù)據(jù)中的關(guān)鍵數(shù)據(jù)YC進(jìn)行分析。YC數(shù)據(jù)的形成過程比較復(fù)雜，在計(jì)算機(jī)程序運(yùn)行的不同階段表示不同的狀態(tài)信息：在自檢階段表示初始化程序運(yùn)行標(biāo)識(shí)信息；在斜率測(cè)量階段代表斜率測(cè)量標(biāo)識(shí)信息；在測(cè)向通道幅相測(cè)量與補(bǔ)償調(diào)整階段代表測(cè)向通道幅相測(cè)量與補(bǔ)償調(diào)整標(biāo)識(shí)信息；在一艙基本任務(wù)工作階段代表GZ位標(biāo)志信息。當(dāng)程序正常執(zhí)行時(shí)，YC數(shù)據(jù)信息的值也在改變，具體信息如表1所示，其中包括了以上4個(gè)階段的正常程序執(zhí)行流程及YC數(shù)據(jù)信息。

提取故障裝備數(shù)據(jù)，從裝備加電開始，計(jì)算機(jī)進(jìn)入初始化復(fù)位狀態(tài)，從429數(shù)據(jù)串中提取的YC的初始數(shù)據(jù)為XXX8H。而根據(jù)表1，正常情況下初始化程序開始時(shí)YC數(shù)據(jù)信息應(yīng)該為XXX0H，初步判斷該數(shù)據(jù)為一個(gè)異常代碼，說明該靶試未離梁裝備在計(jì)算機(jī)自檢階段已經(jīng)發(fā)生故障。

2 計(jì)算機(jī)自檢階段程序分析

結(jié)合前期軟件破譯的階段性成果，根據(jù)計(jì)算機(jī)上電復(fù)位向量地址，查找到一艙的初始化子程序CSH。由于一艙系統(tǒng)結(jié)構(gòu)非常復(fù)雜，要初始化的參數(shù)變量和單元接口很多，僅這兩個(gè)子程序代碼就達(dá)到2.5kB，涉及數(shù)百個(gè)參數(shù)的物理意義解析破譯。

通過軟件破譯分析可知，初始化子程序CSH調(diào)用程序和計(jì)算子程序CXH、計(jì)算機(jī)自檢子程序CZJ和移相角計(jì)算子程序YXJ，主要完成如下功能：5V電源檢測(cè)、對(duì)各中斷入口地址表檢測(cè)、程序和計(jì)算、控制程序參數(shù)區(qū)清零、接收緩沖區(qū)和發(fā)送暫存區(qū)清零、參數(shù)區(qū)清零、遙測(cè)數(shù)據(jù)緩沖區(qū)清零、A/D轉(zhuǎn)換緩沖區(qū)檢測(cè)、位標(biāo)志板接口讀取檢測(cè)、D/A通道讀寫檢測(cè)、429緩沖區(qū)讀寫檢測(cè)、譯碼器單元初始化及檢測(cè)、預(yù)處理單元初始化及檢測(cè)、可調(diào)本振初始化及檢測(cè)。具體信息如表2所示。梳理后可知計(jì)算機(jī)自檢階段程序流程圖如圖1所示。

3 結(jié)合靶試數(shù)據(jù)和自檢流程狀態(tài)數(shù)據(jù)的深度分析

對(duì)遙測(cè)數(shù)據(jù)進(jìn)行梳理，在裝備加電開始，計(jì)算機(jī)進(jìn)入復(fù)位狀態(tài)，從429碼數(shù)據(jù)串中提取的YC的初始數(shù)據(jù)為XXX8H，與初始化階段XXX0H、XXX1H、XXX3H等存儲(chǔ)單元的數(shù)據(jù)都對(duì)應(yīng)不上，證明在上電復(fù)位后，XXX0H送YC之前，計(jì)算機(jī)已經(jīng)出現(xiàn)故障，這時(shí)遙測(cè)收到的數(shù)據(jù)XXX8H是隨機(jī)產(chǎn)生的偽數(shù)據(jù)，由于計(jì)算機(jī)的串口板卡本身具有自主運(yùn)行能力，即使計(jì)算機(jī)出現(xiàn)故障，在電源及時(shí)鐘正常的情況下，CPLD芯片也可以控制產(chǎn)生并發(fā)送429數(shù)據(jù)。

本次故障是在計(jì)算機(jī)上電復(fù)位后，CPU還沒有向串口板卡上的429緩沖區(qū)及控制寄存器正常傳送數(shù)據(jù)，程序在執(zhí)行接口讀取檢測(cè)時(shí)出現(xiàn)了異常。項(xiàng)目組通過分析得出可能引起該次靶試失利的原因：一艙計(jì)算機(jī)在程序執(zhí)行開始時(shí)，讀寫外部接口，要求返回一個(gè)應(yīng)答信號(hào)，證明數(shù)據(jù)的讀寫正常，如果沒有返回應(yīng)答信號(hào)，則程序產(chǎn)生應(yīng)答信號(hào)中斷。在應(yīng)答信號(hào)中斷程序執(zhí)行的過程中還會(huì)繼續(xù)讀寫外部接口，如果還是沒有返回該應(yīng)答信號(hào)，則程序繼續(xù)產(chǎn)生應(yīng)答信號(hào)中斷，產(chǎn)生多層嵌套應(yīng)答信號(hào)中斷現(xiàn)象，如圖2所示。

由于程序一直處于多層嵌套應(yīng)答信號(hào)中斷過程，不能繼續(xù)往下執(zhí)行，這樣反復(fù)嵌套產(chǎn)生應(yīng)答信號(hào)中斷，使計(jì)算機(jī)軟件運(yùn)行發(fā)生混亂，對(duì)外表現(xiàn)為所有接口無正常輸出信號(hào)，也沒有正常的429碼發(fā)送，最終導(dǎo)致裝備發(fā)射未離梁故障。

4 結(jié)束語

本文以前期軟件破譯的階段成果為基礎(chǔ)，對(duì)一枚發(fā)射未離梁的某型裝備進(jìn)行靶試分析，分析靶試失利的原因，為后續(xù)該型裝備靶試保障分析工作提供技術(shù)支撐，從而證明了利用軟件破譯工作對(duì)類似靶試數(shù)據(jù)分析及疑難故障定位的方法和理念是切實(shí)可行的，對(duì)于裝備修復(fù)率和軍隊(duì)?wèi)?zhàn)斗力的提升具有十分重要的意義。

參考文獻(xiàn)

[1]杜毅仁，李慕靖，等.16位微型計(jì)算機(jī)[M].上海：上海交通大學(xué)出版社，1984.