基于航天系统的FPGA可靠性安全性分析方法研究

基于航天系统的FPGA可靠性安全性分析方法研究

王丹阳，苗秀丽，周玲芸，周喆

上海航天电子技术研究所  上海市  201109

摘要:现如今FPGA被广泛使用于航空航天系统的指挥和控制上，以实现许多重要的功能，所以需要高度可靠性和安全性。目前，对其可靠性和安全性分析方法的研究大多集中在不适用于FPGA以前固有的老式软件上。对于这方面的问题，结合FPGA的可依赖性和保障性分析方法，结合FPGA的应用特点，将故障模式和影响分析（FMEA）技术和故障树分析（FTA）安全双向分析 (BDA) 技术、硬件软件接口分析(HSIA)技术相结合。同时，我们将以FPGA串行通信功能为例，介绍FPGA可依赖和保障性分析方法在航天系统中的具体应用。

关键词: FPGA; 可靠性安全性分析; 故障模式；航天系统

引言：field programmable gate array又被我们简化称之为FPGA，现场可编程阵列都是使用软件修改和配置内部连接结构和组件逻辑单元以完成系统指定的设计功能的数字型集成电路。换句话说，它是一个可编程芯片。以其集成度高、体量小、消耗低、性价比高等特点，在军工产品中的应用越来越广泛，可以实现更复杂的功能和算法。 近年来，在航空领域的各个研发部门都使用FPGA系统进行指挥控制设计。实现了许多重要功能，产品具有高可靠性和安全性。目前，可依赖和保障性分析方法的研究针对的是无法应用于FPGA的常规软件。因此需要考虑对于FPGA的可依赖和保障性两方面进行分析和应用。

1 航天系统FPGA的可依靠性保障性分析方法

可编程逻辑器件的软件，其中主要包括软件故障模式和影响分析、故障树分析技术、软件安全双向分析技术和软硬件接口分析技术等分析技术的研究。

1.1.软件故障模式对于可编程逻辑器件的影响

使用影响技术分析可以使编程逻辑软件的故障模式和影响分析产品所有可能产生的故障模式及其潜在的危险，并对每种故障模式对于可编程逻辑软件影响的错误程度进行规划，用于确认设计。并且对潜在的危险环节提出了可能的预防措施，可以达到彻底消除或大大减少故障的作用，以确保可编程逻辑软件产品的质量。影响分析技术方法从可编程逻辑软件的最基础层软件或功能开始，凭借特定规则逐步发现每个成分或每个工能可能出现的错误模式，并将每个故障模式交给可编程逻辑。分析其对于安全性和可靠性的影响。确定对其他组件和整个系统影响的严重程度，以及每种可能发生错误的影响，识别可编程逻辑软件中的潜在危险，并提出达到消除错误的预防方法。该技术是一种“自下而上”的归纳分析技术，它的原理是从最基础级别的成分，揭示系漏洞，并从最低级别跟踪问题。

1.2.故障树分析技术对于可编程逻辑器件软件的影响

编程逻辑器件软件的故障树分析(FTA)主要用于调查和分析危险的可编程逻辑器件软件故障及其发生缘由。使用从上到下的推理方法来识别潜在发生顶级事件的最基础组合的条件或关键路径。FTA通常将不需要的事件，我们称之为顶级事件，分析为可编程逻辑器件中软件故障的标准，分析并找出所有顶级事件的直接原因，然后再找出每个原因的直接原因等进行逐层分析。

比如顶级事件的产生可能是由单一直接原因引起的。可以使用逻辑将它们连接到顶级事件。如顶级事件的发生是由几个直接原因引起的。则使用逻辑将它们与更高级别事件联系起来。通过这种方式，所有可能的原因都被逐层推断，直到进一步分析的事件不再发生，我们称之为最低事件。有刺客发现可编程逻辑器件软件潜在出现的人为导致的错误、固有缺陷、环境影响、故障自检逻辑关系等各种因素都以顶级事件为代表。可以被找寻到。逻辑符号用于形成逻辑关系。并形成倒置的树状图或故障树。建立故障图后，对每个最低事件对顶级事件发生影响的结合模式和传达路径进行定向分析，以辨别以顶级事件为代表的可编程逻辑器件的各种可能发生的无法正常运行模式。并且严重程度是定量计算的。计算可编程逻辑器件的软件故障概率和每个最低事件的严重性。最后，再根据计算出的分析结果找出其中的的弱点。并对提高产品可靠性进行改进。

1.3.双向分析技术对于可编程逻辑器件的软件安全

这是一种结合软件故障树分析和软件故障模式影响分析的双向分析技术，适用于可编程逻辑器件软件的双向分析。基于故障模式和故障树的双向分析方法的基础思想如，首先，使用故障影响分析可编程逻辑器件的软件设计，系统对于异常输入或事件是否是安全的。判断它是否会导致危险行为。发生危险事件可能导致不良后果发生故障。使用FTA分析这些不良后果。如果发生这种情况，可以安全有效地控制它；或者您可以找到一系列产生这些不良后果的原因。其中，交互性有两层含义。一是逻辑器件自身软件可依赖性分析方法的双向性FMEA是自下而上的分析方法。FTA则是自上而下的分析方法，两者有着不同的分析方法。其次，在FMEA和FTA单一分析方法中，能够对故障模式分析结果产生不良后果的障碍是故障树分析的主体。FTA分析会造成严重影响。它指示了这些故障的可能性并改进了故障影响分析结果，我们需要注意的是，在BDA的情况下，在该方法中，故障影响分析结果包括故障的不良影响程度和错误的可能性两部分。因此，故障影响分析和故障树各自的分析方法之间产生了闭环结果

2 FPGA可靠性安全性的方法以及其应用

FPGA（Programmable Logic Device）分析并确定软件、通用应用接口和通用硬件环境的通用特性，并结合可编程逻辑器件的设计对通用特性，通用衔接进行故障模式和影响分析。结合在航天技术的实际应用，将不再需要的事件当作可编程逻辑器件软件故障标准地首要条件，进行故障树分析，并彻查潜在造成不良影响的可编程逻辑器件软件故障。来识别可能导致顶级事件的原因、条件或关键路径的最小组合构建故障树。

总结语：随和我国航天技术的发展，FPGA也被广泛的使用与航天技术，本文结合了FPGA的特点。它是分析并应用于软件的可依赖性和保障性的方法。 这包括故障模式和影响分析技术、故障树分析技术、安全双向分析技术和软硬件接口分析技术。适用于FPGA。以FPGA串行通信功能为例，介绍FPGA可依赖性和保障性分析方法的实际运用。通过应用FPGA可依赖性和保障性分析技术，可以发现再设计中潜在的不良影响环节，消除或降低失效存在可能性，保证FPGA产品的可靠性和安全性。并对其提出预防措施。

参考文献：[1]王鹏，赵长啸，马赞．综合模块化航电系统失效模式分 析[J]．电讯技术，2013，11：1406—1411

[2]石君友，田仲．故障诊断策略的优化方法[J]．航空学 报，2003，24(3)：212—215

[3]余敏，徐人平．可靠性风险分析方法[J]．广西机械． 2000．3．3—7

[4]刘东华．软件化航天测控技术研究[D]．北京：装备指挥技术 学院，2006：1—13．