qy球友会

        

        一、潜在通路分析概念及背景

        由于现在的产品结构越来越复杂，功能集成性越来越高，设计过程中如果不注意，很可能引入潜在通路设计缺陷。本文将介绍潜在通路分析相关概念、知识以及一些建议。

        潜在状态是指潜在的硬件、软件或软硬件综合状态，可能导致不必要的事件发生，或可能抑制期望的事件发生，并且不是由设备故障引起的。这些潜在状态的特点是其随机性，且未能通过严格的、标准化的系统测试检出。潜在状态可能导致操作不当、系统可用性丧失、项目延迟，甚至人员伤亡。

        潜在电路（也称为潜在通路）是系统内的意外路径或逻辑流，在某些条件下，可启动不期望的功能或抑制期望的功能。潜在路径可能由硬件、软件、操作或这些元素的组合组成。潜在电路不是硬件故障导致的结果，而是无意中设计到系统中、软件编码、人为错误触发的潜在状态/条件的结果。有五种类型的潜在电路：

        （1）潜在路径

        电流、能量或逻辑序列沿非预期方向流动的非预期路径。

        （2）潜在时钟

        使事件以意外或冲突的顺序发生

        （3）潜在指示

        错误地或不明确地显示系统运行的工作状态，可能导致系统或操作员采取不希望的操作。

        （4）潜在标志

        系统功能（如系统输入、控制显示、总线）的标志不正确或不精确，可能导致操作员对系统施加不正确的激励。

        （5）潜在程序

        不正确或含糊不清的文档，导致操作员操作不正确或不当

        潜在电路分析（SCA）是在20世纪60年代后期由NASA开发的，用于验证其设计的完整性和功能性。当时的电子控制系统设计有继电器、真空管、二极管和电阻器。它们不包含集成电路、微处理器或类似现代系统的软件。将每个功能与其他功能隔离对这些早期系统来说是一个挑战，因为电流可能会无意中流过一条非预期路径，导致错误指示、故障、非预期输出等，尤其是在整个操作场景中与设备交互时。潜在电路分析是发现所有这些意外电路路径的有用工具，并有助于设计隔离每个功能的解决方案。然而，随着技术的进步，潜在电路分析的工具也必须进步。潜在分析是用于描述潜在电路分析范围扩大的术语。在20世纪70年代，人们认识到搜索当前路径是行不通的。

        潜在分析包括并远远超出潜在电路分析的范围。潜在分析可以使用任何技术定位硬件和软件中的问题。潜在分析工具可以将故障树、故障模式和影响分析（FMEA）、可靠性等多种分析集成到单个分析中，从而节省时间和项目费用。

        潜在状态的症状包括通过测试或模拟不能复现的系统问题、常规分析方法无法检测到的问题、自清除问题以及比预期更高的故障率问题。

        二、潜在通路分析方法

        潜在分析在设计过程中是比较特殊的一种方法，它使用不同的工具（网络树、森林和线索表）来发现特定类型的问题。网络树和森林是基本分析工具的一部分。每个网络树表示一个子功能，并显示可能影响子功能输出的所有输入。通过组合特定系统输出的网络树来构建森林。森林根据其所有相关输入显示系统输出。这些工具与其他工具一起成为潜在分析的基本工具。典型的潜在分析分四个阶段进行：（1）数据准备，（2）网络树构建，（3）线索应用，（4）最终报告输出。

        当前，也有相关研究人员开展了与EDA软件集成进行潜在通路分析工作，或者图论与其他理论相结合的潜在通路分析研究。

        三、潜在通路分析的基础数据

        3.1、线索表

        线索表对于开展潜在通路分析起到引导作用。如下是MIL-STD-1543B标准给出的相应线索表：

        （1）潜在路径

        1、信号是否显然被传送到了非预期的地方？信号之间是否存在明显的极性或相位反转？

        2、运算放大器会无意中被驱动到饱和状态吗？

        3、数字设备的图腾柱输出是否连接在一起？

        4、对称性的电路是否包含任何非对称性的元素或者路径？

        5、同一电路是否混合接地？

        6、数字电路、继电器或引爆装置是否在同一个接地上？

        7、不同电位的捆绑电源之间的隔离是否不足？

        8、电源和相关接地是否位于不同的参考点？

        9、是否存在任何不需要的电容器放电路径？

        10、在状态或开关电路期间是否存在瞬时不期望的电流路径？

        （2）潜在时钟

        1、电路在通电过程中是否出现意外模式或错误输出？

        2、共享同一源和负载的数字信号是否会分离，然后重新组合？

        3、连续的数字设备是否由不同的电源供电？

        4、是否超出了数字设备的噪声容限？

        5、数字电路中的电阻-电容网络是否提供所需的特性，如脉冲宽度和开关速度？

        6、大电阻电容时钟参数是否会导致开关电路中的上升或下降时间过长？

        7、开关状态变化期间是否存在瞬时不期望的电流路径？

        8、继电器线圈是否有一个串联齐纳二极管的标准二极管用于瞬态抑制？

        9、晶体管对晶体管逻辑（TTL）器件的高输出阻抗是否会导致电阻-电容时间常数过大？

        10、任何设备的开启、关闭或开启-关闭时间是否会导致其应用出现问题？

        11、开关电路中是否存在定时间隙（先断后合）或重叠（先合后断）？

        12、控制线是否与电源线相邻？

        13、线路的电容是否会导致信号过度“偏移”？

        （3）潜在指示

        1、指示器是否监视功能的命令而不是功能本身？

        2、指示电路是否取决于其监测的功能以确保正常工作？

        3、负载是否执行不期望的功能？

        4、按压测试电路是否能使系统通电？

        （4）潜在标签

        1、所有标签都兼容吗？

        2、标签是否反映了真正的功能？

        欧空局也给出了航天用产品的潜在分析线索表，而且给出了软件潜在路径的线索表及分析方法。具体可参阅相关标准。