一种航天器系统单粒子防护薄弱点的识别方法,涉及使用了FPGA、DSP等单粒子软错误敏感器件的设备对航天器系统任务或功能影响的评估,以及航天器系统单粒子防护薄弱点的识别。该方法以单粒子软错误发生概率为输入,考察单粒子软错误影响的后果、发生概率和持续时间三个要素,建立了单粒子软错误危害时间模型,实现了对航天器单粒子软错误系统影响的定量评估,并可以据此准确识别出单粒子防护的薄弱点,为后续有效的改进航天器单粒子防护设计提供了依据。
【技术实现步骤摘要】
一种航天器系统单粒子防护薄弱点的识别方法
本专利技术涉及一种可恢复故障对系统影响的评估方法,特别是一种针对使用了FPGA、DSP等单粒子软错误敏感器件的设备发生单粒子软错误时对航天器系统造成的影响进行定量评估并识别薄弱点的方法。
技术介绍
运行于地球空间轨道的卫星等航天器,面临来自地球辐射带、银河宇宙线、太阳宇宙线的高能质子和重离子环境,这些高能粒子在卫星所用微电子器件中可产生单粒子效应,典型的是导致电子系统逻辑紊乱、指令错误、功能中断、逻辑异常等的单粒子软错误,从而影响卫星的正常功能和服务。单粒子软错误对于需要连续提供服务的卫星有重要影响,例如通信卫星和导航卫星。如何定量评估这种影响,并客观的发现航天器系统单粒子防护的薄弱点,是此前工程研制中尚未有效解决的问题。目前,常使用单粒子翻转率(次/天)来衡量FPGA、DSP等单粒子敏感器件抗单粒子效应的能力。在使用这些器件时,通常会采取三模冗余、定时刷新等防护措施,可以在很大程度上降低单粒子翻转的影响,因此,单粒子翻转率高的器件不一定单粒子软错误发生的概率就高。器件单粒子翻转率并不能客观的反映产品单粒子防护设计的好坏。公开号为CN103605835A,名称为“航天器系统级抗单粒子设计评估方法”的中国专利提出了一种航天器器件、分系统的单粒子翻转率的计算方法,并指出可应用于整星单粒子翻转率的仿真计算。但是,这一方法仅能计算单粒子翻转率,并不能评估单粒子软错误造成的后果和危害程度,更无法对航天器系统设计中的单粒子防护薄弱环节进行有效识别。
技术实现思路
本专利技术解决的技术问题是:克服现有技术的不足,提供了一种航天器系统单粒子防护薄弱点的识别方法,通过后果、发生概率和持续时间三个因素对单粒子敏感器件出现单粒子软错误时对航天器系统的影响进行定量分析,建立了单粒子软错误危害时间模型,并据此识别出航天器系统单粒子防护的薄弱点,为后续有效的改进航天器单粒子防护设计提供了依据。本专利技术的技术解决方案是:一种航天器系统单粒子防护薄弱点的识别方法,包括如下步骤:(1)列出航天器系统中的所有单粒子敏感器件或者单粒子敏感设备,并进一步确定出各单粒子敏感器件可能出现的单粒子软错误类型或者单粒子软错误故障模式,确定出各单粒子敏感设备可能出现的单粒子软错误故障模式;所述的单粒子软错误类型包括单粒子翻转、单粒子瞬态和单粒子功能中断,所述的单粒子软错误故障模式包括单粒子软错误发生后,在单粒子敏感器件或者单粒子敏感设备上表现出来的故障现象;(2)确定会造成航天器系统级影响的单粒子敏感器件或者单粒子敏感设备,统计会造成航天器系统级影响的单粒子软错误数量;所述的单粒子软错误是指出现了一种单粒子软错误类型或者单粒子软错误故障模式;(3)获取第i个单粒子敏感器件或者单粒子敏感设备的第j个单粒子软错误的发生概率POij,获取第i个单粒子敏感器件或者单粒子敏感设备发生的第j个单粒子软错误传播至航天器系统的概率PPij,获取第i个单粒子敏感器件或者单粒子敏感设备发生第j个单粒子软错误的影响持续时间Toij,i和j均为正整数;(4)计算第i个单粒子敏感器件或者单粒子敏感设备的单粒子软错误危害时间其中Tilife为第i个单粒子敏感器件或者单粒子敏感设备的任务时间,li为第i个单粒子敏感器件或者单粒子敏感设备可能发生的全部单粒子软错误数量;(5)计算航天器系统单粒子防护薄弱点判别阈值TCL,其中,Tlife为航天器系统的工作寿命,NF为航天器系统每年允许的由于单粒子软错误导致的中断次数,TF为航天器系统每次允许的单粒子软错误影响持续时间,n为会造成航天器系统级影响的单粒子敏感器件或者单粒子敏感设备的总数量;(6)遍历每一个单粒子敏感器件或者单粒子敏感设备,依次比较TCi和TCL,若TCi>TCL,则判定第i个单粒子敏感器件或者单粒子敏感设备的单粒子软错误为航天器系统单粒子防护的薄弱点。本专利技术与现有技术相比的优点在于:(1)本专利技术方法既考虑了现有技术中的单粒子软错误发生概率,又考虑了影响后果和持续时间,具备了科学评估单粒子软错误对航天器系统影响的基本条件。在评价永久故障或长期故障的影响时,由于故障不可恢复,不存在影响持续时间问题,因此一般是考虑故障后果和发生概率。但是,单粒子软错误对航天器系统产生的故障影响是可恢复的,单粒子软错误造成系统影响至系统恢复的持续时间直接关系到航天器的功能连续性,并影响用户任务成败。例如,如果导航卫星导航信号上行注入功能中断且未能及时恢复,必将导致导航精度降低甚至丢失导航信号,这对正在使用该星信号的用户可能造成不可估计的影响。现有技术仅评估单粒子软错误有关的发生概率,忽略了影响后果和影响持续时间,不能完整评估单粒子软错误对航天器系统的影响。本专利技术方法解决了这一问题,保证了评估结果的合理性、有效性。(2)本专利技术方法提出了综合考虑单粒子软错误影响后果、发生概率和持续时间三个要素的单粒子软错误危害时间模型,科学的解决了单粒子软错误对航天器系统影响的定量评估问题。单粒子软错误危害时间模型是在分析影响后果的基础上,针对任务中断或功能中断,获得单粒子软错误发生、传播并最终导致航天器系统影响的概率,乘以评估对象(器件或设备)的任务时间,再乘以影响持续时间,最终得到器件或设备在规定的任务时间内对航天器系统影响的危害时间。单粒子软错误危害时间模型具有一定的物理内涵,便于理解和工程应用。(3)采用本专利技术的单粒子软错误危害时间模型,可以有效识别航天器系统设计上的单粒子防护薄弱点,从而有效改进航天器单粒子防护设计,解决了工程研制中科学识别航天器单粒子软错误防护设计薄弱环节的问题。当前航天器系统设计越来越复杂,各种大规模集成电路和可编程器件的应用越来越广泛,单粒子防护设计已经不是单个器件层面的问题,必须围绕系统防护设计的薄弱点,统筹星上资源,有效改进单粒子防护设计,快速满足航天器设计要求。现有技术不能支持系统防护设计薄弱点的量化识别,系统防护设计中“欠设计”和“过设计”并存,难以优化资源和满足要求。本专利技术针对这一问题,利用单粒子软错误危害时间模型,通过对单粒子软错误影响的科学评估,达到了准确识别系统防护薄弱点的目的。对于任务连续性要求高的航天器,所允许的总的任务中断时间是有限制的,本方法据此建立了薄弱点阈值,凡超过此阈值的单粒子软错误影响,应进行防护设计改进。附图说明图1为本专利技术方法的流程框图。具体实施方式本专利技术方法基于单粒子软错误影响的三个基本要素,分析并计算单粒子软错误影响的危害时间,实现了单粒子软错误对航天器系统影响的定量评估,并有效识别航天器系统设计上的单粒子防护薄弱点。如图1所示,为本专利技术方法的流程框图,具体实施步骤如下:1)确定航天器系统单粒子防护薄弱点识别的最低层次,即按器件识别还是按设备识别。列出航天器系统中所有FPGA、DSP等单粒子敏感器件清单或使用了这些敏感器件的设备清单,并进一步列出这些器件/设备可能出现的单粒子软错误类型/故障模式。单粒子软错误类型是指单粒子翻转、单粒子瞬态和单粒子功能中断。单粒子软错误故障模式是指单粒子软错误发生后,在器件或设备上表现出来的故障现象,例如某卫星导航任务处理FPGA秒脉冲信号错误、某卫星导航任务处理设备上的卫星时间错误等。在实际分析时,需要根据可获得的发本文档来自技高网...
【技术保护点】
一种航天器系统单粒子防护薄弱点的识别方法,其特征在于包括如下步骤:(1)列出航天器系统中的所有单粒子敏感器件或者单粒子敏感设备,并进一步确定出各单粒子敏感器件可能出现的单粒子软错误类型或者单粒子软错误故障模式,确定出各单粒子敏感设备可能出现的单粒子软错误故障模式;所述的单粒子软错误类型包括单粒子翻转、单粒子瞬态和单粒子功能中断,所述的单粒子软错误故障模式包括单粒子软错误发生后,在单粒子敏感器件或者单粒子敏感设备上表现出来的故障现象;(2)确定会造成航天器系统级影响的单粒子敏感器件或者单粒子敏感设备,统计会造成航天器系统级影响的单粒子软错误数量;所述的单粒子软错误是指出现了一种单粒子软错误类型或者单粒子软错误故障模式;(3)获取第i个单粒子敏感器件或者单粒子敏感设备的第j个单粒子软错误的发生概率POij,获取第i个单粒子敏感器件或者单粒子敏感设备发生的第j个单粒子软错误传播至航天器系统的概率PPij,获取第i个单粒子敏感器件或者单粒子敏感设备发生第j个单粒子软错误的影响持续时间Toij,i和j均为正整数;(4)计算第i个单粒子敏感器件或者单粒子敏感设备的单粒子软错误危害时间其中Tilife为第i个单粒子敏感器件或者单粒子敏感设备的任务时间,li为第i个单粒子敏感器件或者单粒子敏感设备可能发生的全部单粒子软错误数量;(5)计算航天器系统单粒子防护薄弱点判别阈值TCL,TCL=NFTFn·Tlife8760]]>其中,Tlife为航天器系统的工作寿命,NF为航天器系统每年允许的由于单粒子软错误导致的中断次数,TF为航天器系统每次允许的单粒子软错误影响持续时间,n为会造成航天器系统级影响的单粒子敏感器件或者单粒子敏感设备的总数量;(6)遍历每一个单粒子敏感器件或者单粒子敏感设备,依次比较TCi和TCL,若TCi>TCL,则判定第i个单粒子敏感器件或者单粒子敏感设备的单粒子软错误为航天器系统单粒子防护的薄弱点。...
【技术特征摘要】
1.一种航天器系统单粒子防护薄弱点的识别方法,其特征在于包括如下步骤:(1)列出航天器系统中的所有单粒子敏感器件或者单粒子敏感设备,并进一步确定出各单粒子敏感器件可能出现的单粒子软错误类型或者单粒子软错误故障模式,确定出各单粒子敏感设备可能出现的单粒子软错误故障模式;所述的单粒子软错误类型包括单粒子翻转、单粒子瞬态和单粒子功能中断,所述的单粒子软错误故障模式包括单粒子软错误发生后,在单粒子敏感器件或者单粒子敏感设备上表现出来的故障现象;(2)确定会造成航天器系统级影响的单粒子敏感器件或者单粒子敏感设备,统计会造成航天器系统级影响的单粒子软错误数量;所述的单粒子软错误是指出现了一种单粒子软错误类型或者单粒子软错误故障模式;(3)获取第i个单粒子敏感器件或者单粒子敏感设备的第j个单粒子软错误的发生概率POij,获取第i个单粒子敏感器件或者单粒子敏感设备发生的第j个单粒子软错误传播至航天器系统的概率PPij,获取第i个单粒子敏感器件...
【专利技术属性】
技术研发人员:赵海涛,张兆国,郑晋军,吕欣琦,谷岩,
申请(专利权)人:北京空间飞行器总体设计部,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。