外场可更换模块体系下测试性验证试验发展研究

2016-03-17 01:54连光耀张西山黄考利
计算机测量与控制 2016年2期
关键词:故障注入

陈 然,连光耀,张西山,黄考利,王 凯

(1.军械工程学院 石家庄 050003;2.军械技术研究所,石家庄 050003)



外场可更换模块体系下测试性验证试验发展研究

陈然1,连光耀2,张西山1,黄考利2,王凯2

(1.军械工程学院 石家庄050003;2.军械技术研究所,石家庄050003)

摘要:以外场可更换模块(LRM)为基本组成单元的综合模块化系统已成为现代军用装备电子系统的发展趋势;LRM是装备二级维修保障体系的关键技术之一,其测试性是实施装备二级维修保障体系的关键因素,在LRM的生产定型阶段对其进行测试性验证试验具有很大必要性;目前国内外并没有专门针对LRM体系的测试性验证试验研究;文中对LRM体系下测试性验证试验实施的相关技术研究现状进行了总结,指出了LRM在电气和机械方面的特性对LRM体系下进行测试性验证试验造成的不利影响,并对这一领域进一步研究的关键技术和发展方向进行了展望。

关键词:外场可更换模块;测试性验证试验;故障模式分析;故障注入;贝叶斯方法

0引言

外场可更换模块(line replaceable module, LRM)的概念源于美国空军莱特实验室提出的“宝石柱(Pave Pillar)”和“宝石台(Pave Pace)”计划,表示在安装结构和功能上具有相对独立性的通用模块[1-3]。从技术手段上讲,LRM是基于超大规模集成电路 (very large scale integration,VLSI)和超高速集成电路(very high speed integrated circuits,VHSIC)等微电子技术的封装结构,具有独立的复杂功能,内置机内测试(build-in test, BIT)自检功能,具有标准的电讯、机械接口[4]。目前,已经有美国的SEM(standard electronic modules,即标准电子组件)标准、ARINC650标准、VITA48(VMEbus International Trade Association,即VME国际贸易协会)标准、以及欧洲的ASSAC(allied standard avionics architecture council,即联合标准航电体系委员会)标准等军用或商用标准推出,规定了LRM在机械、电气以及通信部分的接口和设计规范,实现了LRM的标准化设计[2-8]。LRM的诸多标准中,ASAAC和VITA48标准均考虑到了应用广泛的民用技术,比如ASAAC兼容CPCI接口和协议;VITA48是对VME总线标准的最新升级,开发过程中可以参考以往开发VME模块的经验和技术资料展开研究。

基于LRM的综合模块化是分布控制分布处理式的,采用通用的数据总线将各LRM互联,应用通用的操作系统构成可实现装备所需信息交换和处理的整体架构.上述系统可以实现系统资源共享,降低系统的复杂性,具有集成度高、开放性好、全寿命成本低等优点[9-12]。

LRM对测试性设计有很高的要求,其BIT相当于三级维护中的中间级所具有的检测能力,且封装完备并通常支持热插拔,未经过特殊训练的人员也可以在外场方便地更换备件。鉴于此,美军F-22战机在研制过程中通过修理级别分析,确定了对其航空电子设备采用两级维修方案,取消了中继级维修[13]。可见,LRM良好的测试性水平是实现两级维修方案的关键因素。如果LRM的测试性水平不够,过低的故障检测率、隔离率以及过高的虚警率等因素会导致外场漏检以及LRM备件浪费等问题。根据GJB-2547A[14]的要求,在LRM生产定型或有重大设计更改时,对其进行测试性验证试验,评估其测试性水平尤为重要。

本文将对LRM体系下进行测试性验证试验相关技术的研究现状进行总结,结合LRM的电气与机械特性,对进行LRM体系下测试性验证试验存在的问题进行剖析,最后对该领域未来进一步研究的关键技术和趋势进行展望。

1LRM体系下测试性验证试验研究现状

1.1测试性验证试验流程

美国和中国都在各自颁布的标准中对测试性验证试验进行了详细的规定。测试性验证试验的实质就是在产品中注入一定数量的故障,用规定的方法进行故障诊断和故障隔离,按其结果来估计产品的测试性水平,并判断是否达到了测试性设计目标[14-15]。基于故障注入的测试性验证试验流程如图1所示。

图1 基于故障注入的测试性验证试验流程

一般进行测试性验证试验涉及的关键技术包括:故障模式影响及危害性分析(failure mode, effects, and criticality analysis, FMECA)、样本量的确定、试验样本分配以及故障注入。虽然目前并没有专门针对LRM体系下的测试性验证试验研究,但结合测试性验证试验的关键技术,在LRM体系下进行测试性验证试验的相关领域,国内外已有许多研究人员从不同角度取得了相当的进展。

1.2国内外关键技术及相关领域研究现状

国内的研究涵盖了大部分相关技术,但更多集中在故障注入中故障信号的加载以及小子样实验方案方面。国外的研究在失效机理、模型表达、故障注入中故障信号的模拟以及样本分配方面成果较多,处于领先位置。

1)FMECA方面。FMECA的目的是找装备的一切所有可能发生的故障模式,将这些故障模式作为测试性验证试验的被选样本。进行FMECA需要掌握受试产品的典型故障模式、失效机理和故障传递特性。在这些方面,文献[16]参照ASAAC标准,基于FPGA针对通用处理模块进行了BIT电路的硬件、软件以及测试信息传输接口的设计[16]。该BIT电路的设计使得研究人员对ASAAC标准中通用处理模块常见的故障模式有了比较清晰的认识,并可借鉴到其他类型LRM的故障模式研究。文献[17]和[18]分别针对LRM和机架进行了热分析与设计,通过气冷、液冷、以及冷却接口和流道的设计对LRM散热困难的问题实现了一定程度上的解决[17-18]。在一定程度上减小了温度因素对电路故障的影响,并且热分析的结论对LRM温度因素引起的故障失效机理的研究有所启发。在故障传递方面,有研究人员在故障树模型中引入了模糊性和灰关联性等因素,在提高可靠度计算的客观性、改进可靠性安全性和故障模式分析等方面取得了一定成果[19-20]。

2)故障注入方面。实现故障注入要经过两个步骤,一为故障信号的模拟,二为对复现的故障信号的加载。故障信号的模拟方面:IEEE Std.1641是面向信号最新的规范,它保留着基于信号、面向受试对象(under test unit,UUT)的测试原理,便于资源配置、开关路径计算、操作转换、仪器互换和测试程序集(test program set,TPS)移植等[21]。该标准中,基本信号组件采用面向对象(object-oriented,OO)技术描述,其通用形式如图2所示,并给出所有可能的接口和特性,其中,信号的行为通过信号特性和属性的变化来描述。

图2面向对象(Object-Oriented)技术描述

故障信号的加载方面:加载的途经一般有两种:软件注入和硬件注入。软件注入方法一般以修改内存、寄存器内容或者程序实现,该方法成本低,危害性小,控制灵活,但不能真实反映系统实际运行时发生的硬件故障[22]。硬件注入则采用物理的手段实现。常见的硬件故障加载方式有如下4种:基于探针的故障注入、基于转接板的故障注入、拔插式故障注入以及系统总线故障注入[23]。其中,系统总线的故障注入更加适用于LRM体系下的装备,即在期望的地址上,根据注入条件的要求,将原有传输的信号断开,用故障信号取代原有的信号,传输给下级电路。文献[24]为扩大ARINC429总线侧试的覆盖性与主动性,分别对ARINC429总线物理层、电气层和协议层中典型故障模式及注入实现方法进行了研究,实验结果验证了故障注入测试方法的有效性[24]。文献[25]研究了PCI总线的拓扑结构和电气规范,在分析了传统的硬件嵌入式故障注入方法的局限性,提出了基于PCI-to-PCI桥接IP核和FPGA技术的嵌入式故障注入方法, 解决了传统方法时延难题,实现了向总线上的主设备和从设备注入多种类型的故障[25]。文献[26]已经建立了基于贝叶斯信度传播算法的故障传递特性分析模型并提出了基于该故障模型的位置不可访问故障注入方法[26]。

3)样本量确定方面。由于故障注入的物理限制,LRM体系下进行的试验必然是小样本的。现有标准MIL-STD-471A通告2、ADA报告、GJB2072-94以及GJBZ 20045-91中规定的样本量的确定方法包括最小样本量估计法和按照实验方案确定样本量,其中试验方案包括标准中规定的成败型定数抽样试验方案、最低可接受值试验方案、成败型截尾序贯试验方案等,但是,最小样本量估计法分析工作过多,标准中规定的试验方案不能明显减少样本量需求。适用于小子样的基于Bayesian理论的测试性验证试验方案则是目前研究的热点,多源验前信息融合问题是研究的关键。文献[27]在将Bayesian理论用于可靠性分析时提出了引入支持向量机(support vector machine, SVM)理论来对不同来源的信息在验前分布中权重分配的策略进行研究的思路,对验前信息进行了信息融合[27];文献[28]根据不同来源的测试性验前信息,分别提出了模糊不确定性加权、分系统数据折合和基于相似度量的(Dempster-Shafer,D-S)证据融合方法估计系统测试性验前参数值[28]。文献[29]则针对小子样复杂装备系统测试性评估问题,建立了基于相似度量的仿真数据融合方法[29]。这些研究取得了一定的成果,但应用于LRM时还存在一些不足,充分有效的利用验前信息,建立优化测试性验证试验方案决策模型来有效减少试验样本量需求,并应用于实装缓解LRM体系下测试性验证试验趋于尖锐的故障注入的实现与样本充分性原则之间的矛盾仍有待进一步研究。

2LRM体系下测试性验证试验存在的问题

2.1LRM的特点

1)标准化和互换性。LRM按照统一的标准生产,具有标准的尺寸以及物理层、电气层、协议层以及冷却等方面的标准接口,如图3所示[3]。

图3 ASAAC标准下LRM的标准接口示意

LRM发生故障时只要拔出故障LRM,并换上新的LRM备件即可使系统恢复正常工作;系统需要增减或变更一些功能只需增减或更换LRM就可实现。

2)良好的可靠性。LRM通常带有保护外壳,这种封装使模块对盐雾、潮湿、电磁等恶劣环境具有一定耐受能力,保证了模块在运输、储存、工作、维护时的可靠性;而且其连接装置可满足静电放电保护要求,支持热插拔,在线更换模块可以被满足;其设计运用了余度措施和容错设计,故障率低[10-11]。

3)功能的独立性:LRM模块有自己独有的处理单元、模块支持单元、电源单元、网络单元等,在功能结构方面相对独立,在一定程度上,一个LRM模块可以实现一个过去航电系统中一个ATR(air transport racking)机箱的功能[30]。根据功能的不同,LRM可大致分为以下5类:全数字型、数模混合型、光纤数字混合型、电源数字混合型和电源数模混合型。在上述各类模块中,除了在处理单元部分不同模块实现的功能不同外,其他的功能单元都类似。参考欧洲ASAAC标准下的通用功能模块[12],可确定如图4所示的通用LRM及其功能单元结构。

图4 LRM功能单元示意

4)内置功能强大的BIT电路。每个LRM中设计有BIT电路,可检测出模块中的故障,并将其隔离到LRM一级。

5)并行的工作拓扑结构。基于LRM的综合模块化系统的工作形式采用了并行工程的思想,系统各个LRM模块之间的以总线的形式实现通信,其中总线包括:数据总线、控制总线和用户自定义控制线等[7,30]。 如图5所示,系统的总线由接口电路、传输介质按照并行工程的拓扑结构组成总线的硬件,并遵循相应的协议完成信息传递和资源共享,且拓扑上一台LRM发生故障不会影响到系统其他功能。

图5 LRM体系拓扑结构

2.2LRM特点对测试性验证试验的不利影响

LRM在电气以及机械方面具有传统装备不具备的新特点,比如LRM内置功能强大的BIT电路显著提升了基层级的故障诊断能力,系统并行工作的拓扑结构和标准化使系统的维修换件工作变得简单,这些都是对测试诊断工作带来的有利影响。但是,在进行测试性验证试验时,LRM的电气及机械特性可能会带来以下3点不利影响:

1)封装和高度集成的电路使FMECA变得困难。一方面,典型的故障模式不同于传统的电子设备:LRM是经过封装的超大规模、超高速集成电路,这种形式的模块电路会大量生热并且难以散热。美国空军航空电子整体研究发现,电子设备的55%的故障率是由于温度超过规定值引起的,如图6所示,温度等间接的故障原因不可忽视,但是目前并不能确定度因素会对故障的发生起到什么样的作用[31];另一方面,由于LRM中存在大量的余度设计,故障传递特性也有所不同。在上述情况下,几乎不可能单纯的从硬件或功能角度对故障模式进行分析。

图6 间接因素导致的故障

2)完备的封装减少了可实现的试验样本。在测试性验证试验中,需要通过故障注入的方式制造试验样本。LRM封装完备,故障注入的手段仅限于总线与接口,由于封装因素导致的物理不可注入的故障注入点会大大增加。而且故障注入本身具有破坏性,其余的故障注入点也很难穷尽注入故障,可以进行故障注入试验的试验样本可能会明显减小。这样,故障注入和样本充分性原则[32]之间的矛盾将更加尖锐。

3)总线架构对外接测试设备可能造成影响。进行故障注入时有可能要利用外接的故障注入设备,同时必须有外接的状态监控设备去检测模拟的故障信号是否正确加载到希望的位置,注入的故障是否发生等,这样才能对装备的测试性进行评估。国内LRM体系下的很多新装备是基于RS-422/485总线协议的,为了消除共模干扰,采用二线双端半双工差分电平发送与接收,无公共地线,传统的外接测试设备在总线上进行信号的测试时存在地电位差,不仅很难测出准确的数据,而且极易出现电压过大损坏测试仪器的情况[33]。

3研究的关键技术及发展方向

综上所述,根据对国内外研究现状的总结和LRM体系对进行测试性验证试验造成的不利影响的分析,要使LRM体系下测试性验证试验顺利开展,并得到有效可信的评估结果,需要在失效机理、模型表达、故障注入以及试验样本的确定与分配这些关键技术上取得突破。基于此,未来的面向LRM体系的测试性验证试验的研究可以从以下几个方面展开:

1)通过基于物理模型的仿真,研究适用于LRM的故障模式分析模型。LRM典型的故障模式,失效机制与故障传递机理均难以被现有用于分析故障的模型所描述。这些原因是LRM在机械、电气等方面的典型特性导致的。仿真模型的建立有助于研究常见的故障模式与底层的失效机理,新的故障分析模型应当将不可忽略的间接因素准确地表达,打破产品层次之间的限制。

2)基于信号模型的故障模拟技术。现有信号模拟器缺乏通用性,缺乏对UUT测试实现机理的考虑,而故障注入试验中的受试对象的外部工作条件和内部工作特征均需要模拟。为此,面向LRM体系下的故障注入试验,可考虑研究基于信号模型的故障模拟技术,实施注入时首先建立基本信号模型,然后利用基本信号模型对故障等效信号进行描述,最后通过硬件产生故障信号。

3)基于系统总线的故障注入技术的研究。研究向总线上的指定LRM在物理层、电气层和协议层上的故障注入策略,以及安全有效的状态监控方法。此外,在物理不可注入位置,研究LRM总线上故障传递的特征,进行等效故障注入点的寻找或故障注入策略的研究。

4)基于Bayesian理论的小样本试验方案的完善。基于总线或转接适配器的故障注入技术的研究可以在一定程度上增加可以实现的试验样本量,但是仍然无法弥补LRM封装因素对可实现的试验样本量的减少。小样本条件下对装备的测试性进行验证和评估是必然的。因此,需要在小样本条件下对装备做出有效且可信的测试性评估的试验方案研究上取得突破。这样可以缓解LRM体系下进行测试性验证试验时,故障注入与样本充分性之间的矛盾。

4结束语

尽管国外对LRM体系的装备发展较早,但在该体系下还未进行专门的测试性验证试验方面的研究。本文通过对LRM体系下进行测试性验证试验关键技术及相关领域发展现状和LRM的结构特点及标准的研究指出了目前面向LRM体系进行测试性验证试验存在的问题及需要突破的难点。最后,指出了面向LRM体系进行测试性验证试验方面研究的关键技术,并且展望了展开进一步研究的发展方向。

参考文献:

[1]汪桂华. 未来十年综合航电系统的发展趋向[J]. 电讯技术, 2002, 42(6): 23-26.

[2]Roland W. A Distributed Platform for Integrated Modular Avionics[M].Südwestdeutscher Verlag für Hochschulschriften, 2008.

[3]曾锐, 平丽浩, 梅源. LRM模块及其相关标准[J]. 电子机械工程, 2007, 23(4):1-5.

[4]MIL-STD-1389D. Design Requirement for Standard Electronics Modules [S].1989.

[5]MIL-STD-378F, Requirements for employing standard electronic modules[S].1989.

[6]Zeng R, Ping L H. A Study on New VITA Standards and its Application in Radar System[J]. Modern Radar, 2008.

[7]王运盛, 陈颖. ASAAC航空电子体系结构标准分析[J]. 电讯技术, 2007(47):159-162.

[8]Kanda R, Jain K. Thermal management of low volume complex electronic systems[A].Proceedings of the International Conference on Research and Innovations in Mechanical Engineering[C].Springer India, 2014:519-533.

[9]徐德好, 平丽浩. 军用航空电子LRM模块结构设计[J]. 电子机械工程, 2001(1): 16-18.

[10] 王鹏, 张日飞, 朱元武,等. LRM结构技术研究及应用[J]. 火力与指挥控制, 2014(s1):198-199.

[11] Han S, Jin H. Resource partitioning for integrated modular avionics: comparative study of implementation alternatives[J]. Software Practice & Experience, 2014, 44(12):1441-1466.

[12] Li X D, Yin Y F, Zhang C. Technical research of integrated modular avionics[J]. Aeronautical Computing Technique, 2013:0102.

[13] 李晓峰, 屈轶. 美国空军航空装备维修保障体制现状及启示[J]. 航空维修与工程, 2010 (2):38-40.

[14] GJB2547A-2012,装备测试性工作通用要求[S].2012.

[15] Birolini A. Statistical quality control and reliability tests reliability engineering[M].Springer,Berlin Heidelberg, 1999:239-276.

[16] Zhao J C, Zong-Shan G U, Hao W U, et al. The design for testability of radar system[J]. Radar Science & Technology, 2009.

[17] 朱国士. 军机LRM模块结构设计与热分析[D]. 华东理工大学, 2013.

[18] 叶发亮, 陈光杰, 何威. 基于ASAAC标准模块的机载液冷机架的热设计[J]. 电子机械工程, 2014 (5):7-12.

[19] Qian H, Luo J B, Jin W X, et al. Reliability assessment of DEH system optimization based on dynamic fault tree analysis[J]. Electric Power, 2014.

[20] 侯金丽, 金平, 蔡国飙. 基于模糊故障树和因子化分析的重复使用火箭发动机失效模式[J]. 航空动力学报, 2014 (4):987-992.

[21] Gorringe C. IEEE Std 1641[A]. AutoTestCon, 2009 IEEE[C]. IEEE, 2009:241-245.

[22] 李志宇, 黄考利, 连光耀. 基于测试性设计的软件故障注入研究综述[J]. 计算机测量与控制, 2013, 21(5):1112-1114.

[23] 高凤岐, 连光耀, 黄考利,等. 基于半实物仿真的电路板故障注入系统设计与实现[J]. 计算机测量与控制, 2009, 17(2):275-277.

[24] 聂磊, 冯金富, 刘安,等.ARINC429总线的故障注入测试方法[J]. 电光与控制, 2014, 21(10):85-88.

[25] 唐志敏, 董剑, 吴智博,等.PCI总线故障注入器的研究与设计[J]. 计算机工程与设计, 2012, 33(1):173-179.

[26] 李天梅, 胡昌华, 周鑫. 基于故障传递特性的位置不可访问故障注入方法[J]. 航空学报,2011,32 (12):2277-2286.

[27] 范英,田志成,基于Bayes方法的小子样可靠性分析[J]. 机械强度,2014,28(6):463-466.

[28] 张西山, 黄考利, 闫鹏程,等. 小子样复杂装备系统测试性评估中的验前参数值确定方法[J]. 航空动力学报, 2014:1968-1973.

[29] 张西山, 黄考利, 闫鹏程,等. 基于仿真数据的小子样复杂装备系统测试性综合评估[J]. 计算机测量与控制, 2014, 22(4):1175-1177.

[30] 邓岚. 基于LRM结构的雷达信号模拟器设计与可靠性分析[D].成都:电子科技大学, 2012.

[31]KandaR,JainK.ThermalManagementofLowVolumeComplexElectronicSystems[A]ProceedingsoftheInternationalConferenceonResearchandInnovationsinMechanicalEngineering[C].SpringerIndia, 2014:519-533.

[32] 石君友, 康锐. 基于通用充分性准则的测试性试验方案研究[J]. 航空学报, 2005, 26(6):691-695.

[33] 朱烈光. 浅谈RS-422与RS-485总线[J]. 高科技与产业化, 2010 (3):81-82.

Research on Developments of Testability Verification Experiment under Line Replaceable Module System

Chen Ran1,Lian Guangyao2,Zhang Xishan1, Huang Kaoli2,Wang Kai2

(1. Ordnance Engineering College, Shijiazhuang050003,China;2.Ordnance Technological Research Institute,Shijiazhuang050003,China)

Abstract:The integrated modular system based on the Line Replaceable Module (LRM) as the basic unit has become the developing trend of the modern military electronic system. LRM is one of the key technologies in two-stage equipment’s maintenance support system, and its testability is the key for the implementation. It is necessary to conduct the testability verification experiment under the LRM in the trial production. The paper summaries updated research status of related technologies of testability verification experiment in LRM system,points out some negative effects on the testability verification experiment of LRM system due to its electrical and mechanical properties.Key technologies and further research in this field are proposed.

Keywords:line replaceable module; testability verification experiment; failure mode analysis;fault injection;bayesian method

文章编号:1671-4598(2016)02-0001-04

DOI:10.16526/j.cnki.11-4762/tp.2016.02.001

中图分类号:TP308.2

文献标识码:A

作者简介:陈然(1991-),男,甘肃省兰州市人,硕士研究生,主要从事装备测试性验证试验与评估方向研究。

基金项目:国防预先研究项目(51327030104)。

收稿日期:2015-08-27;修回日期:2015-09-25。

猜你喜欢
故障注入
模拟训练装备故障注入系统研究
嵌入式系统故障注入技术研究
面向二进制代码的软错误故障注入器设计与实现
新能源混合动力汽车功能安全台架测试硬件环境一般设计
SM4算法前四轮约减轮故障注入分析
基于Qt的Verilog故障注入工具设计与实现
一种多类型总线故障注入系统设计*
面向FPGA的故障注入测试技术研究*
采用修改-回放原理的1553B故障注入方法
某型自动装弹机故障注入系统研究