楊 雪 陳 策 郗 琦

北京宇航系統(tǒng)工程研究所，北京100076

電路設(shè)計時，有時會需要通過繼電器線包與繼電器開關(guān)的串并聯(lián)組合實(shí)現(xiàn)電路自保持功能，設(shè)計開關(guān)動作時往往考慮正向響應(yīng)，當(dāng)測試過程出現(xiàn)異常動作或狀態(tài)時，電路狀態(tài)會根據(jù)當(dāng)前狀態(tài)與開關(guān)動作改變，可能會出現(xiàn)與設(shè)計目標(biāo)背離的狀態(tài)，引入潛通路。而多數(shù)潛在通路僅在某種特定的條件下才會激發(fā)，故難以通過試驗(yàn)方式來甄別[1]。像20世紀(jì)60年代初期美國發(fā)射紅石火箭，發(fā)射點(diǎn)火指令的控制插頭比尾插頭晚29ms脫落，造成潛在電路被激發(fā)，導(dǎo)致火箭剛起飛又誤關(guān)機(jī)的嚴(yán)重后果。

目前潛通路分析方法主流的包括波音公司提出的采用網(wǎng)絡(luò)樹及專用線索表查找規(guī)范SCA(Sneak Circuit Analysis)方法，歐空局提出的路徑線索查找的簡化SCA方法，SoHAR公司的雙向路徑檢索及設(shè)計缺陷分析方法[1-2]，以及國內(nèi)北京航天自動控制研究所研制的CANTGS/CSAS[3-5]、中國航空綜合技術(shù)研究所與成都電子科大共同研制的UEST-611-301SCAS[3]、第二炮兵工程學(xué)院提出的定性仿真加功能推理[6-9]，以及北京航空航天大學(xué)控制學(xué)院提出的基于圖論的分析方法[10]。傳統(tǒng)分析方法中將所有開關(guān)器件的狀態(tài)不加限制地設(shè)置為導(dǎo)通或隨機(jī)，會產(chǎn)生大量的無用路徑。而對于路徑搜索結(jié)果的處理，目前的方法是對全部的結(jié)果路徑進(jìn)行狀態(tài)確認(rèn)和分析，耗費(fèi)大量的時間和人力，提高了分析成本。

根據(jù)繼電器電路網(wǎng)絡(luò)的電氣特性，結(jié)合圖論的理論設(shè)計分析模型，建立狀態(tài)方程，確定電路不同初始狀態(tài)下的各種響應(yīng)及最終電路狀態(tài)，依據(jù)最終穩(wěn)態(tài)查找潛在通路，發(fā)現(xiàn)電路設(shè)計薄弱處，以便提高電路的安全性與可控性。

1 潛通路分析模型

用圖論的理論建立分析模型，對一個繼電器電路，隱去繼電器電路網(wǎng)絡(luò)的電氣特性，簡單地把電路抽象為一個圖F(P,Q)，P={p1,p2,p3,…，pn}表示圖中的結(jié)點(diǎn)，對應(yīng)電路圖中的網(wǎng)絡(luò)節(jié)點(diǎn)，Q={q1,q2,q3,…，qm}表示圖中的邊，對應(yīng)電路圖中的元器件或功能模塊，如電阻、電容、燈管及用電設(shè)備等[10]。對繼電器電路的潛通路分析中，一類代表功能器件、功能模塊的邊，當(dāng)在某種繼電器、開關(guān)組合狀態(tài)下，實(shí)現(xiàn)了設(shè)計功能。另一類代表繼電器、開關(guān)器件的邊，繼電器、開關(guān)處于接通、斷開狀態(tài)時，開關(guān)兩端的電流通路存在多態(tài)性，因此，引入以變量形式衡量各器件的狀態(tài)X={x1,x2,x3,…，xm}表示各支路的狀態(tài)，值為0或1，各支路狀態(tài)變量滿足布爾代數(shù)運(yùn)算法則

圖1 簡化電路

圖2 分析模型

2 狀態(tài)方程

潛通路分析中，可能出現(xiàn)的通路均為電源到地之間的通路，功能器件的狀態(tài)由該支路的其他器件狀態(tài)、動作決定，因此可以將功能器件的狀態(tài)表示為其相關(guān)器件的狀態(tài)及動作，即

對于多電源電路，實(shí)現(xiàn)某個功能的支路可能不只一條，將所有電源到地的相關(guān)支路均表示出來，可對該功能器件表示為

由于繼電器電路的特殊性，其線包狀態(tài)決定開關(guān)狀態(tài)，而開關(guān)狀態(tài)的切換會引起線包的供電支路改變，因此，針對這種特殊性，引入狀態(tài)方程來表征電路的狀態(tài)，將繼電器線包、用電設(shè)備作為繼電器開關(guān)狀態(tài)、開關(guān)動作的函數(shù)，即

對于圖2的分析模型，狀態(tài)方程可表示為

3 潛通路分析方法

根據(jù)不同的當(dāng)前各開關(guān)狀態(tài)、繼電器線包狀態(tài)及開關(guān)動作可以確定電路最終的幾種狀態(tài)，如表1所示。

表1 不同起始狀態(tài)對應(yīng)的電路最終狀態(tài)

電路保持穩(wěn)定的最終狀態(tài)為以下5種：

對這5種最終電路狀態(tài)進(jìn)行分析，狀態(tài)1為不加電狀態(tài)，狀態(tài)2為控制電源給用電設(shè)備供電狀態(tài)，狀態(tài)3為準(zhǔn)備上電狀態(tài)，狀態(tài)4為控制電、供電電同時供電狀態(tài)，狀態(tài)5為供電狀態(tài)。其中狀態(tài)1、3和5為設(shè)計目標(biāo)，狀態(tài)4為狀態(tài)轉(zhuǎn)換中出現(xiàn)的并聯(lián)狀態(tài)，狀態(tài)2為不被允許的潛在狀態(tài)，存在控制電源過載、損毀電源及異常斷電損壞用電設(shè)備的風(fēng)險。

4 結(jié)論

用狀態(tài)方程確定繼電器電路的最終狀態(tài)，具有定性、全面且便于計算機(jī)輔助分析的特點(diǎn)。本文主要針對繼電器電路進(jìn)行分析，建立分析模型及狀態(tài)方程，根據(jù)狀態(tài)量及開關(guān)動作確定電路最終出現(xiàn)的狀態(tài)，并由最終狀態(tài)來確定是否存在潛通路。避免復(fù)雜系統(tǒng)由于設(shè)計分析不到、測試不到而留下的潛在威脅。對于復(fù)雜繼電器電路，可以通過計算機(jī)輔助計算狀態(tài)方程進(jìn)行分析，以提高效率。