Практические аспекты комплектования РЭА

ФГУП «ЦНИИ «Комета»
С.А.Соболев.
"Разработка сбоеотказоустойчивой аппаратуры КА".
Российская конференция «Стойкость-2010»
ФГУП НИИП 1-2 июня 2010 г.
Основные принципы обеспечения сбоеотказоустойчивости аппаратуры
1.Выбор ЭКБ и ее испытания для определения параметров
чувствительности по эффектам ОС.
Часто не эффективны для ЭКБ ИП, особенно категории
качества “Industrial”. ЭКБ ОП не аттестовывается по
чувствительности к ОС.
2.Использование примитивных схемотехнических методов:
ограничивающих
резисторов,
оптронных
развязок,
холодных
перезагрузок,
перезагрузок
ПЗУ
и
конфигурационных ОЗУ. Как будет показано ниже, они не
всегда эффективны.
3.Мажоритарное резервирование аппаратуры для
устранения сбоев и ненагруженный резерв для защиты от
отказов.
4. Системно-аппаратные методы
Сертификация ЭКБ, примененной в МЦА
Всего: 860 типов ЭРИ ИП (490 активных изделий)
Доза
ТЗЧ
Испытаны
251 тип
79 типов
Планируется
доиспытать
80 типов
25 типов
ФГУП «ЦНИИ «Комета»
Распределение ЭРИ по эффекту «защелки»
(для 69 изделий)
50
Количество типов ЭРИ
45
40
35
30
25
20
15
10
5
0
3
15
45
100
Порог ЛПЭ
ФГУП «ЦНИИ «Комета»
ЭКБ ОП, планируемые для испытаний по эффекту
«защелки»
Класс ЭКБ
Кол-во типов
СОЗУ, ПЗУ
4
КМОП логика
6
КМОП аналоговые коммутаторы
3
ЦАП, АЦП
2
КМОП БМК
10
Контроллеры, микропроцессоры
8
(1 испытан)
БИКМОП интерфейсные
приемопередатчики
3
Мощные МОП- транзисторы
3
Преобразователь напряжения
1
ФГУП «ЦНИИ «Комета»
Особенности проведения испытаний ЭКБ и
конструирования бортовой РЭА, устойчивой к ОС
1) Разработка методик и проведение расчетно- эксперименталных
работ по определению параметров чувствительности ЭКБ к ОС
по эффектам обратимых и катастрофических отказов.
2) Разработка требований к конструированию РЭА, устойчивой к
ОС:
-
при наличии ЭРИ, имеющих только обратимые отказы;
-
при наличии ЭРИ, имеющих как обратимые, так и
катастрофические отказы.
ФГУП «ЦНИИ «Комета»
Результаты исследования ТЭ в МК ADUC841BS62-5
Тип отказа
ЛПЭ,
МэВсм2/мг
Сечение,
Обратимый
124
см2
3.5Е-02
Катастрофический
305
3.5Е-03
Характер катастрофических отказов для разных областей кристалла
Прекращение функционирования, снижение тока потребления до
уровня 18-20 мА
Прекращение функционирования, повышение тока потребления до
уровня 150 мА
Прекращение функционирования без изменения тока потребления
Прекращение функционирования, увеличение тока потребления до
170 мА
Прекращение функционирования, незначительное увеличением
тока потребления
ФГУП «ЦНИИ «Комета»
Оценки вероятности безотказной работы аппаратуры
с МК ADUC841BS62-5 для САС (7лет, ВЭО, 0.34 г/см2)
Обратимые отказы
24 часа
0,5 витка
1мин
Резервир.
Среднее Солнце
0,0
0,0
0,9472
0,99851
Экстремальная
неделя
0,0
0,0
0,4923
0,83821
24 часа
0,5 витка
1мин
Резервир.
Среднее Солнце
0,5775
0,7595
0,99967
1,000000
Экстремальная
неделя
0,0
0,0486
0,99541
0,999994
Катастрофические
отказы
ФГУП «ЦНИИ «Комета»
Сбое- отказоустойчивая конфигурация БСИ
Сигналы управления
Узел управления
и обмена служебными
данными
Входные
данные
УОН
УСиФПМ
Узел
АДИКМ
УОН
УФСК
MUX
УОН
УБД
Узел ОКиТМ
УОН
УФМ
Узел ОКиТМ
Внешнее ЗУ
Канал 1
Канал 2
Канал 3
Канал 4
ФГУП «ЦНИИ «Комета»
Вероятность безотказной работы БСИ
1
2-к ХР
0,99
Мажор
1-к ГР
0,98
Нерезерв
БСИ
0,97
0,96
0,95
0,94
0,93
0,92
0,91
0,9
1,00E-08
1,00E-07
1,00E-06
1,00E-05
1,00E-04
ФГУП «ЦНИИ «Комета»
Сравнение схем резервирования по катастрофическим
отказам (Λ=10-4 1/час) для среднего времени наработки.
Нерезерв.
канал
Нагруж.
резерв
Ненагруж.
резерв
Мажорит.
резервир.
Резервир.
БСИ
104
час
1,5*104
час
2*104
час
1,6*104
час
> 6,4*104
час
ФГУП «ЦНИИ «Комета»
Сравнение схем резервирования по интенсивности
восстанавливаемых отказов.
Нерезерв.
канал
Нагруж.
резерв
10 -6
1/час
6,1*10 -8
1/час
Ненагруж.
резерв
Мажорит.
резервир.
Резервир.
БСИ
-
1,8*10 -8
1/час
8,1*10 -14
1/час
ФГУП «ЦНИИ «Комета»
Сравнение схем резервирования по вероятности
безотказной работы
1 Мб
4 Мб
1 Мб
1 Мб
1 Мб
Коммута-тор
Коммутатор
4 Мб
1 Мб
1 Мб
1 Мб
1 Мб
1,2
1
0,8
0,6
0,4
0,2
0
0
0,1
0,2
0,3
0,4
0,5
0,6
0,7
0,8
0,9
1
ФГУП «ЦНИИ «Комета»
Резюме
1. Применение примитивных схемотехнических методов, таких,
как ограничивающие резисторы, холодных перезагрузок
допустимо только для устройств, допускающих перерывы в
работе. При этом должно быть гарантировано отсутствие КО
в ЭРИ, а в аппаратуре должны быть предусмотрены
средства по ее перезагрузке (желательно бортовые).
2. При наличии КО в аппаратуре не РВ аппаратно- системными
средствами должна быть обеспечена минимизация циклов ее
работы и резервирование.
3. Аппаратура РВ должна иметь многоуровневое резервирование с использованием специальной сбое- отказоустойчивой
архитектуры, алгоритмических методов управления
конфигурацией и восстановления. Перспектива- применение
только ЭКБ КнИ/КнС- технологий в СнК.
ФГУП «ЦНИИ «Комета»
Выводы
1) Необходимо совершенствование методов испытаний ЭКБ по
эффектам обратимых и катастрофических отказов.
2) Необходимо проведение испытаний ЭКБ ОП по эффекту
«защелки».
3) Необходима стойкая к ОС ЭКБ отечественного производства.
4) Необходимо нормативное оформление методов обеспечения
стойкости аппаратуры к воздействию ВЭП и ТЗЧ по ОС.
ФГУП «ЦНИИ «Комета»