(西南電子設(shè)備研究所，成都 610036)

1 引 言

潛通電路是指電子系統(tǒng)中會使系統(tǒng)產(chǎn)生非期望功能或抑制期望功能的電路。此概念起源于1961年的美國“紅石”火箭(Mercury Redstone Rocket)事故——火箭尾部插件脫離時(shí)形成的潛通電路導(dǎo)致火箭直接墜毀在了發(fā)射臺上[1]。此后，波音公司接受美國宇航局的任務(wù)，開展專門的潛通電路分析(Sneak Circuit Analysis，SCA)研究，逐步建立起了規(guī)范的潛通電路分析理論與方法。經(jīng)過波音公司、SoHaR公司(美國軍方指定SCA軟件開發(fā)公司)和歐空局的推動(dòng)，潛通電路分析逐漸發(fā)展成為航空航天、軍用系統(tǒng)等領(lǐng)域一項(xiàng)重要的可靠性分析與設(shè)計(jì)工具[2]。在國內(nèi)，潛通電路電路分析已成為國防裝備研制的可靠性工作項(xiàng)目之一，更是航天電子設(shè)備研制可靠性工作的必做內(nèi)容。

但是，目前關(guān)于潛通電路的研究主要集中在潛通電路的形成原因分析、復(fù)查方法研究[3]、分析軟件設(shè)計(jì)[4]以及潛通電路分析在具體系統(tǒng)中的實(shí)施應(yīng)用[5]等方面，鮮有文獻(xiàn)提及如何采取合理有效的電路設(shè)計(jì)措施，主動(dòng)預(yù)防可能發(fā)生的電路潛通。本文在裝備研制工程經(jīng)驗(yàn)的基礎(chǔ)上，總結(jié)出潛通電路形成的典型原因和在工程實(shí)際中的常見表現(xiàn)形式，并據(jù)此提出幾條預(yù)防電路潛通的有效的隔離電路設(shè)計(jì)方法。

2 潛通電路分析理論介紹

2.1 潛通電路的概念

潛通電路(亦稱潛藏電路、潛在電路)，是指電子系統(tǒng)中存在的一種非期望通路或者邏輯流，是設(shè)計(jì)師無意地設(shè)計(jì)進(jìn)系統(tǒng)的，是設(shè)計(jì)意圖之外的電路。在特定的條件下，它能導(dǎo)致發(fā)生非期望的功能或抑制所期望的功能。這種功能異常與元器件失效無關(guān)，不是硬件故障造成的，而是由于設(shè)計(jì)疏忽所致。潛通電路一般表現(xiàn)為4種形式[1，5]：

(1)潛在路徑：引起電流、電能或邏輯序列沿非期望的路徑或者方向流動(dòng)；

(2)潛在時(shí)序：事件按非期望或相矛盾的順序出現(xiàn)；

(3)潛在指示：引起系統(tǒng)狀態(tài)的含糊或虛假的指示，誤導(dǎo)操作者向系統(tǒng)施加非期望的操作；

(4)潛在標(biāo)志：錯(cuò)誤或者不準(zhǔn)確地標(biāo)志系統(tǒng)功能，誤導(dǎo)操作者向系統(tǒng)施加錯(cuò)誤的激勵(lì)。

上述4種潛通形式中，后兩種是指系統(tǒng)由于自身的設(shè)計(jì)缺陷，在運(yùn)行過程中可能引起操作者的非期望操作而導(dǎo)致錯(cuò)誤結(jié)果的“廣義潛通”。在電子系統(tǒng)設(shè)計(jì)中一般遇到的是“狹義潛通”——潛在電流通路和潛在邏輯時(shí)序。

2.2 潛通電路的分析技術(shù)

潛通電路分析的基礎(chǔ)是對電路進(jìn)行拓?fù)浜喕瑥亩闺娐返碾娏髂Ｐ惋@性化，進(jìn)而方便潛通線索(易于導(dǎo)致潛通的條件，如通路中的逆向電流、過流、兩條通路中預(yù)期之外的交互等)識別。分析的基本方法是：首先把復(fù)雜的系統(tǒng)和詳細(xì)的電氣原理圖簡化成以電源、節(jié)點(diǎn)、開關(guān)、負(fù)載和地來表示的簡化電路，刪去原圖細(xì)節(jié)，將電路元件及其電氣連接重新繪成網(wǎng)絡(luò)樹形式；然后利用具體化或圖形化的拓?fù)鋱D來詳細(xì)分析每個(gè)網(wǎng)絡(luò)樹中節(jié)點(diǎn)的電流流動(dòng)。所有電路網(wǎng)絡(luò)樹都是由5種基本的電路拓?fù)淠Ｊ浇M成，如圖1所示，其中P表示電源，G表示地，S表示開關(guān)，L表示負(fù)載[1，5]。

(1)I型：單地單電源單線型；

(2)倒Y型：雙地單電源的接地拱型；

(3)Y型：單地雙電源的電源拱型；

(4)X型：雙地雙電源交叉的組合拱型；

(5)H型：雙地雙電源橋接型。

最后，將電路本身的工作原理和已有的潛通線索同時(shí)應(yīng)用到簡化后的節(jié)點(diǎn)拓?fù)鋱D進(jìn)行分析，檢查電路可能存在的問題，通常表現(xiàn)為一種或多種潛通。目前的潛通電路分析除了傳統(tǒng)的潛在通路分析之外還包含了數(shù)字潛通電路分析和軟件潛通路分析[2]。

圖1 5種基本的拓?fù)鋱D

3 潛通電路案例分析

3.1 電路潛通典型原因

由于潛通電路是設(shè)計(jì)預(yù)期之外的潛在通路，在其導(dǎo)致電路功能失效之后，這一現(xiàn)象背后的真正原因往往難以被發(fā)現(xiàn)，只有通過反復(fù)的測試分析才能最終確定，由此會增加大量的研制時(shí)間和成本。

通過最近幾次裝備研制過程中的歸零案例總結(jié)發(fā)現(xiàn)：在同一電子系統(tǒng)中，兩部分電路(或兩臺單機(jī))之間存在信號連線或者共用電源等電氣連接關(guān)系時(shí)，如果一部分電路(或單機(jī))上電，另一部分電路(或單機(jī))不上電，此條件下冷機(jī)與熱機(jī)之間的低阻通路是形成電路潛通的典型原因。通常表現(xiàn)為熱機(jī)通過低阻通路向冷機(jī)“漏電”，致使本應(yīng)處于空閑關(guān)電狀態(tài)的冷機(jī)電路帶有一定的但小于器件額定要求的潛通電壓，從而致使電路功能異常。

3.2 冷機(jī)低阻通路的表現(xiàn)形式

3.2.1冷備份電路潛通

冷備份是提高電路可靠性的有效措施之一，兩個(gè)完全相同的電路分時(shí)工作，其中一個(gè)電路功能失效時(shí)可通過繼電器直接切換到另一個(gè)原來空閑的冷備份電路繼續(xù)工作。此措施常在系統(tǒng)關(guān)鍵單機(jī)設(shè)計(jì)中采用，但如果處理得不好，主備電路之間極易發(fā)生電路潛通。

實(shí)際案例如圖2(a)所示，完全相同主備份兩塊電路共用一個(gè)輸入信號線，輸入信號均通過1 kΩ電阻上拉到電源。由于兩個(gè)電路在信號輸入端連通，當(dāng)主份電源+5V1加電、備份電源+5V2不加電時(shí)，主份+5V1電源會通過圖中虛線所示的低阻通路向備份電源+5V2漏電，從而導(dǎo)致備份電路帶有一定的潛通電壓，上拉電阻越小，潛通電壓越大。按照第2節(jié)中的潛通電路分析方法繪制的電路拓?fù)鋱D如圖2(b)所示，將電路其余部分等效成負(fù)載L，此電路連接屬于圖1中的Y型(單地雙電源拱型)。

圖2 冷備份電路潛通示意圖

3.2.2先后上電電路潛通

在高可靠的電子系統(tǒng)中，為了預(yù)防多個(gè)設(shè)備同時(shí)上電產(chǎn)生的浪涌電流過大對系統(tǒng)造成不良影響，往往會采取不同單機(jī)分步依次上電的加電方法。在一部分單機(jī)先上電、另一部分單機(jī)尚未上電的情況下，兩者之間互連信號線形成的冷機(jī)低阻通路可能引起電路潛通，造成后上電單機(jī)上電工作異常。

實(shí)際案例如圖3(a)所示，前級電路電源+5V1先上電，后級電路電源+5V2未上電時(shí)，前級電路輸出的低有效信號SIG/為高電平5 V。此信號電壓經(jīng)過后級電路中的245芯片內(nèi)部的低阻通路反饋到后續(xù)電源端+5V2，然后再通過電源轉(zhuǎn)換模塊在電路3.3 V的器件上形成約1.4 V的潛通電壓。也就是說，在后級電路上電之前，其上已經(jīng)有1.4 V的潛通電壓，如果后續(xù)的電路中的某些器件如FPGA加載PROM芯片XQ17V16對上電時(shí)間有特殊要求——電源從0 V上升到3.3 V必須小于50 ms，先期存在的潛通電壓破壞了器件的上電時(shí)間要求，導(dǎo)致其上電工作異常，無法正確加載FPGA。前后單機(jī)互聯(lián)的拓?fù)潢P(guān)系如圖3(b)所示，屬于H型(雙地雙電源橋接型)。

(a)電路連接框圖

(b)潛通分析

電子元器件冷機(jī)時(shí)形成的從信號端到電源端的反向低阻通路與器件自身的結(jié)構(gòu)和工藝有關(guān)，有的器件如LVDS差分驅(qū)動(dòng)芯片DS90C031QML不上電時(shí)信號端也呈高阻態(tài)(Power-off High Impedance)，并不會導(dǎo)致電路潛通。同時(shí)，潛通電壓的大小也與耦合信號的路數(shù)相關(guān)，一般來說，滿足低阻通路的耦合信號越多，形成的潛通電壓越大。

4 潛通電路隔離

4.1 隔離準(zhǔn)則

多電源、多地的復(fù)雜電子系統(tǒng)容易產(chǎn)生電路潛通，電路潛通的典型原因是形成了設(shè)計(jì)預(yù)期之外的冷機(jī)低阻通路。因此，系統(tǒng)克服電路潛通的基本原則是采取有效的隔離措施，既能保證信號的傳輸，又能避免形成設(shè)計(jì)預(yù)期之外的低阻通路，簡而言之，使低阻變高阻。

4.2 隔離方法

4.2.1二極管隔離

如圖4所示，在電源與可能的低阻通路之間增加一個(gè)保護(hù)二極管，由于二極管具有單向?qū)ǖ奶匦?，電流只能從電源端向?fù)載流動(dòng)而不能反向流動(dòng)。這樣既能保證電路正常上電時(shí)正確工作，又能預(yù)防電路冷機(jī)時(shí)耦合信號線的電壓反灌到電源端，形成潛通電壓，造成不良影響。

圖4 二極管隔離示意圖

4.2.2三態(tài)門隔離

三態(tài)門除了通常的高電平和低電平兩種輸出狀態(tài)外，還有第三種輸出狀態(tài)——高阻態(tài)。處于高阻態(tài)時(shí)，門電路與負(fù)載之間相當(dāng)于開路。這一特性正好適用于物理上需要連接但電氣上需要隔離的冷備份電路設(shè)計(jì)。

如圖5所示，電路增加一級輸入輸出隔離驅(qū)動(dòng)器(245芯片)，輸入輸出信號需要經(jīng)過隔離245后才能進(jìn)入主備份電路。當(dāng)其中一塊電路工作時(shí)，另一塊空閑電路上的隔離245處于高阻狀態(tài)，從而保證主份電路上運(yùn)行的對外輸入輸出信號對備份電路上的未加電部分沒有影響。采用這種方案需要增加一組先于電路工作電源上電的+5 V共用電源，以確保當(dāng)電路上工作時(shí)，主備份上的隔離245已經(jīng)分別處于正確的導(dǎo)通和高阻工作狀態(tài)。

圖5 三態(tài)門隔離示意圖

4.2.3OC門隔離

集電極開路(Open Collector，OC)輸出的電路結(jié)構(gòu)如圖6(a)所示，右邊的那個(gè)三極管集電極什么都不接，所以叫做集電極開路(左邊的三極管起反相作用，使輸入輸出電平一致)。對于圖6(a)，當(dāng)左端的輸入為“0”時(shí)，前面的三極管截止，所以+5V1電源通過1 kΩ電阻加到右邊的三極管上，右邊的三極管導(dǎo)通(即相當(dāng)于一個(gè)開關(guān)閉合)；當(dāng)左端的輸入為“1”時(shí)，前面的三極管導(dǎo)通，而后面的三極管截止(相當(dāng)于開關(guān)斷開)。

圖6(a)可簡化成圖6(b)中的等效電路，當(dāng)開關(guān)閉合時(shí)，輸出直接接地，所以輸出電平為0 V；而當(dāng)開關(guān)斷開時(shí)，則輸出端懸空，呈高阻態(tài)，此時(shí)如圖6(c)所示，在后續(xù)電路外接上拉電阻Rc到+5V2，即可輸出高電平。OC門常用于實(shí)現(xiàn)“線與”和電平轉(zhuǎn)換。

不難看出，OC輸出電路實(shí)際上只提供了一個(gè)電子開關(guān)而無驅(qū)動(dòng)電流，后續(xù)電路的高電平是由自己的經(jīng)電阻上拉的電源驅(qū)動(dòng)而得。因此，在系統(tǒng)的前級單機(jī)中采用OC門輸出，后級單機(jī)中輸入端上拉的信號耦合方法，可以有效克服前后級單機(jī)先后上電時(shí)形成的電路潛通。

圖6 OC輸出隔離示意圖

4.2.4光電隔離

系統(tǒng)中的單機(jī)信號互聯(lián)時(shí)采用光電耦合器(Optical Coupler)，信號按“電-光-電”的形式傳輸，可以做到輸出和輸入之間電氣絕緣，從而最大程度上預(yù)防系統(tǒng)多個(gè)電源之間的電路潛通。

4.2.5選用開關(guān)電源

在實(shí)際測試中還發(fā)現(xiàn)，在同時(shí)存在潛通電壓的情況下，一部分電路上電工作異常，而另一部分設(shè)計(jì)大致相同的電路卻未受影響。這是由于為異常電路供電的DC-DC變換模塊是線性輸出特性，當(dāng)其輸入端有一定的潛通電壓時(shí)，即使電壓并未達(dá)到設(shè)計(jì)要求，DC-DC模塊也會相應(yīng)輸出一定電壓，從而導(dǎo)致后續(xù)器件工作異常；而為正常電路供電的DC-DC模塊是開關(guān)輸出特性，即使其輸入端有一定的潛通電壓，但未達(dá)到其輸入額定值時(shí)，其并無電壓輸出，所以沒有造成電路功能失效。因此，電路設(shè)計(jì)時(shí)不選用線性電源而選用開關(guān)電源也是一種行之有效的抑制潛通影響的方法，但這種方法與前述4種不同，不是一種先期隔離電路潛通的措施，而是在發(fā)生電路潛通之后減小其影響面的保護(hù)性補(bǔ)救措施。

5 結(jié) 論

電路潛通的風(fēng)險(xiǎn)隨著電子設(shè)備復(fù)雜度的增加而提高，筆者結(jié)合幾型裝備研制的經(jīng)驗(yàn)總結(jié)出冷機(jī)低阻通路是在工程實(shí)際中形成潛通電路的典型原因，并據(jù)此提出了幾種克服電路潛通的有效隔離方法，并詳細(xì)闡述了其隔離原理，可用于指導(dǎo)潛通電路的分析及其隔離防護(hù)電路的設(shè)計(jì)。但這只是一些獨(dú)立的點(diǎn)上的參考方法，目前尚沒有一套相對完善的可克服電路潛通的通用設(shè)計(jì)準(zhǔn)則或者電路解決方案，相關(guān)研究亟待加強(qiáng)。

參考文獻(xiàn)：

[1] David John.The Principled Design of Computer System Safety Analyses[D].Heslington,York,UK:University of York,1999:55-57.

[2] MIL-HDBK-338B，Electronic Reliabilty Design Handbook[S].

[3] AIAA S-102.2.5 2009.01.01，Performance-Based Sneak Circuit Analysis(SCA) Requirements[S].

[4] 李國華,胡昌華,葉雪梅，等.潛在通路分析技術(shù)的發(fā)展[J].安全與環(huán)境學(xué)報(bào),2004,4(2):84-86.

LI Guo-Hua, HU Chang-Hua,YE Xue-mei,et al. A Retrospective And Prospective Review on Sneak Circuit Analysis Technology[J]. Journal of Safety and Environment, 2004,4(2):84-86. (in Chinese)

[5] 盧佩英,沈士團(tuán),孫寶江.潛在通路分析在自動(dòng)測試系統(tǒng)中的應(yīng)用研究[J].計(jì)算機(jī)測量與控制, 2006, 14(7):847-849.

LU Pei-ying, SHEN Shi-tuan，SUN Bao-jiang. Research of Applying Sneak Circuit Analysis to Automatic Test System [J]. Computer Measurement & Control,2006, 14(7):847-849. (in Chinese)