基于故障樹(shù)的FC總線接口模塊可靠性分析

武堅(jiān) 孫東旭 武健

摘要：在電子產(chǎn)品的設(shè)計(jì)、生產(chǎn)和使用階段，故障樹(shù)可幫助完成產(chǎn)品的可靠性分析，并根據(jù)分析結(jié)果改進(jìn)設(shè)計(jì)方案。該文通過(guò)對(duì)FC總線接口模塊進(jìn)行基于故障樹(shù)模型的可靠性定性和定量分析，形成了FC總線接口模塊的故障樹(shù)建模，并通過(guò)建模發(fā)現(xiàn)了潛在的失效模式及設(shè)計(jì)中的薄弱環(huán)節(jié)，提升了產(chǎn)品的可靠性。

關(guān)鍵詞：故障樹(shù);FC總線接口模塊;可靠性分析

中圖分類號(hào)：TP393? ? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3044（2021）10-0046-02

1 引言

可靠性是指產(chǎn)品在規(guī)定條件下和規(guī)定時(shí)間內(nèi)，完成規(guī)定功能的能力[1]，它是通過(guò)系統(tǒng)設(shè)計(jì)賦予的一種產(chǎn)品特性。可靠性概念自提出以來(lái)，可靠性理論、可靠性建模以及可靠性統(tǒng)計(jì)等分析方法已大量應(yīng)用于航空航天、兵器船舶等多種技術(shù)部門中。其中對(duì)于硬件產(chǎn)品的可靠性分析主要通過(guò)機(jī)理模型分析和統(tǒng)計(jì)分析，具體方法包括故障樹(shù)、FMEA、因果框圖等[2]。隨著科學(xué)技術(shù)的發(fā)展，硬件產(chǎn)品變得復(fù)雜起來(lái)，通常會(huì)出現(xiàn)電源電路、時(shí)鐘電路、協(xié)議處理電路等多種電路交聯(lián)的情況，設(shè)計(jì)者需要從設(shè)計(jì)初期就開(kāi)展產(chǎn)品的可靠性分析工作，對(duì)可靠性差的功能電路進(jìn)行改進(jìn)和完善。本文選取故障樹(shù)分析法，對(duì)圍繞FPGA設(shè)計(jì)的FC總線接口模塊開(kāi)展可靠性建模及分析，通過(guò)定性和定量分析，找到了設(shè)計(jì)中的薄弱環(huán)節(jié)，提升了接口模塊的可靠性。

2 可靠性定性與定量分析

故障樹(shù)分析方法是由貝爾實(shí)驗(yàn)室H.A.waston于1961年提出的一種自頂向下識(shí)別系統(tǒng)故障的方法，它把所研究的系統(tǒng)最不希望發(fā)生的頂層失效事件作為分析的目標(biāo)， 然后系統(tǒng)地找出能夠?qū)е略撌录l(fā)生的所有單個(gè)失效和失效組合，并將其列于該頂層失效事件的下一層[3]。這些可能導(dǎo)致頂層失效事件發(fā)生的所有失效事件的集合被稱為割集[4]，若該集合中的所有單元是導(dǎo)致頂事件發(fā)生的最低限度，則該割集被稱為最小割集。故障樹(shù)的定性分析就是建立在最小割集的基礎(chǔ)上的，定性分析的目的是找到導(dǎo)致頂事件發(fā)生的所有割集，通過(guò)故障樹(shù)建模，可以對(duì)產(chǎn)品的各級(jí)功能電路進(jìn)行分析，從而獲取割集信息，同時(shí)判斷割集的階數(shù)及性質(zhì)。因此，故障樹(shù)的建立將直接影響到產(chǎn)品的可靠性分析準(zhǔn)確程度。

當(dāng)通過(guò)定性分析獲取產(chǎn)品的割集信息后，面對(duì)多個(gè)割集通常并不知道哪個(gè)割集對(duì)于頂事件發(fā)生的關(guān)聯(lián)程度較大，此時(shí)需要對(duì)各個(gè)集合的重要程度進(jìn)行研究。可靠性的定量分析就可以獲取各個(gè)底事件的發(fā)生概率，從而計(jì)算出頂事件的發(fā)生概率，再去確定每個(gè)最小割集的發(fā)生概率，最終確定該類割集的重要度，即對(duì)頂事件發(fā)生的貢獻(xiàn)度，以便改進(jìn)設(shè)計(jì)、提高系統(tǒng)的可靠性和安全性水平。本文采取Fussell-Vesely重要度參數(shù)作為衡量割集重要程度的指標(biāo)，能夠考察割集對(duì)于頂事件發(fā)生的關(guān)聯(lián)程度，其指標(biāo)值越大，說(shuō)明該割集內(nèi)的事件越不可靠。

3 FC總線接口模塊可靠性建模

本文研究對(duì)象為一種基于FPGA設(shè)計(jì)的FC總線接口模塊，

在接口模塊硬件設(shè)計(jì)中，圍繞FPGA，搭建電源、時(shí)鐘、存儲(chǔ)和光電轉(zhuǎn)換等功能電路，總體結(jié)構(gòu)框圖見(jiàn)圖1。

該FC總線接口采用5V供電，在模塊內(nèi)部通過(guò)DC/DC芯片及功能電路將5V轉(zhuǎn)換為芯片所需的3.3V、1.8V和1.2V等電源電壓。為了確保FC總線的正常通信，產(chǎn)品使用40MHz和212.5MHz兩種時(shí)鐘，分別為系統(tǒng)時(shí)鐘和FC工作時(shí)鐘，由兩個(gè)晶體振蕩器提供，在FPGA外圍搭建了存儲(chǔ)電路，使用SRAM芯片用來(lái)存儲(chǔ)維護(hù)程序、應(yīng)用固件等信息，F(xiàn)LASH芯片用來(lái)存儲(chǔ)FPGA工作用的邏輯文件，NVRAM用于存儲(chǔ)故障信息或其他系統(tǒng)要求的關(guān)鍵信息，便于系統(tǒng)綜合過(guò)程中的故障排查。FC總線電信號(hào)與光信號(hào)的轉(zhuǎn)換則通過(guò)光電收發(fā)器件實(shí)現(xiàn)，通過(guò)FPGA的高速串行接口，使用交流耦合方式，連接到光電收發(fā)器，轉(zhuǎn)換為光信號(hào)之后，通過(guò)MT接口形式引出到接口模塊外。

該接口模塊對(duì)外提供高速差分串行數(shù)據(jù)接口和FC總線通信接口，通過(guò)高速差分串行數(shù)據(jù)接口接收內(nèi)部數(shù)據(jù)，通過(guò)FC總線通信接口實(shí)現(xiàn)與外部系統(tǒng)之間的點(diǎn)到點(diǎn)單向數(shù)據(jù)傳輸。結(jié)合接口模塊功能，其關(guān)鍵失效模式為模塊不工作，對(duì)外通信中斷，因此選擇FC總線接口模塊不工作作為故障樹(shù)分析的頂事件，根據(jù)模塊硬件電路結(jié)構(gòu)，其電源、協(xié)議處理、時(shí)鐘等功能電路失效時(shí)，均有可能導(dǎo)致FC接口模塊無(wú)法正常工作。采用Isograph軟件對(duì)頂事件繪制故障樹(shù)，其中頂事件FC總線接口模塊不工作的故障樹(shù)如圖2所示。

其每一個(gè)中間事件均能繼續(xù)展開(kāi)，如GT8展開(kāi)時(shí)故障樹(shù)建模如圖3所示。

根據(jù)對(duì)FC總線接口模塊的故障樹(shù)建模，可以確定最小割集事件描述，包括“電源濾波電容短路”“邏輯存儲(chǔ)芯片失效”“電源無(wú)輸出”“時(shí)鐘接口不工作”“復(fù)位芯片輸出異常”“調(diào)節(jié)電阻參數(shù)漂移”等。從最小割集的分析結(jié)果可知，所有的最小割集為一階最小割集，即任意的底事件均會(huì)導(dǎo)致頂事件的發(fā)生，需盡量降低每個(gè)底事件發(fā)生的概率。由于所有的最小割集的重要度均為一階最小割集，因此底事件重要度與最小割集重要度相同。經(jīng)過(guò)計(jì)算，部分底事件的Fussell-Vesely重要度如表1所示。

根據(jù)故障樹(shù)定性和定量分析結(jié)果，F(xiàn)C總線接口模塊電源濾波電容短路，邏輯存儲(chǔ)芯片存儲(chǔ)錯(cuò)誤，F(xiàn)PGA電源接口故障、電源芯片無(wú)輸出或輸出錯(cuò)誤對(duì)頂事件FC總線接口模塊不工作貢獻(xiàn)較大，具有較大的重要度。在對(duì)濾波性能進(jìn)行充分驗(yàn)證的前提下，可適當(dāng)減少濾波電容數(shù)量，降低頂事件發(fā)生的概率，經(jīng)設(shè)計(jì)改進(jìn)后，頂事件發(fā)生的概率有了顯著降低，提高了接口模塊的可靠性。

4 結(jié)束語(yǔ)

本文提出了一種基于故障樹(shù)的FC總線接口模塊的可靠性分析方法，通過(guò)原理分析，確認(rèn)了故障樹(shù)的頂事件，并根據(jù)模塊結(jié)構(gòu)進(jìn)行了故障樹(shù)分析建模，結(jié)合故障樹(shù)對(duì)接口模塊開(kāi)展了可靠性定性分析和定量分析，通過(guò)分析找到了接口模塊設(shè)計(jì)中的薄弱環(huán)節(jié)，對(duì)這些薄弱環(huán)節(jié)整改后，頂事件發(fā)生的概率有了顯著降低，提高了FC總線接口模塊的可靠性。

參考文獻(xiàn)：

[1] 李良巧，等.可靠性工程師手冊(cè)[M].中國(guó)人民大學(xué)出版社，2012.

[2] 郭強(qiáng)，王秋芳，劉樹(shù)林，等.系統(tǒng)可靠性理論：模型、統(tǒng)計(jì)方法及應(yīng)用[M].國(guó)防工業(yè)出版社，2011.

[3] SAE International. ARP4761 Guidelines and Methods for Conducting the Safety Assessment Process on Civil Airborne Systems and Equipment [G].1996.

[4] 楊承剛，朝格圖胡日都，李茂林，等.汽輪機(jī)故障樹(shù)診斷方法研究及應(yīng)用[J].裝備制造技術(shù)，2014（11）：50-54.

【通聯(lián)編輯：代影】