計算機輔助潛在分析應用研究

摘 要：控制系統計算機輔助潛在分析是一項集控制技術、可靠性理論、信息科學、計算機技術及應用于一體的前沿性課題，為提高控制系統安全性與可靠性提供技術保障和支持。描述了一個計算機輔助潛在分析系統的實現，并將其應用到了航天控制系統。該軟件系統填補了我國在潛在電路分析領域研究與應用方面的空白，大幅度提高了我國大型復雜系統設計的可靠性。

關鍵詞：潛在電路; 網絡樹; 模式識別

中圖法分類號：TP391．7 文獻標識碼：A 文章編號：1001-3695(2006)10-0057-03

Application Research of Computer Aided Sneak Circuits Analysis

ZOU Rong1， LI Xuefeng2， LIN Yun1

(1.College of Information Engineering， Capital Normal University， Beijing 100037， China; 2.Beijing Aerospace Automatic Control Institute， Beijing 100854， China)

Abstract:Control system computer aided sneak circuits analysis is a forward position program with control technology， reliability theory， information science，computer technology and application，to enhance control system’s safety and reliability，offers technology guarantee and support. A computer aided sneak circuits analysis system has been described in this paper， and it has been applied by aerospace control system. The blank of sneak circuits analysis research and application has been filled by this software system， and the reliability that the large scale complex system designs has been enhanced substantially in China.

Key words:Sneak Circuits; Network Tree; Pattern Recognition

長期研究和實踐表明，對于大型復雜系統，如武器系統，由于系統的復雜性與設計人員的有限把握能力之間的矛盾，系統或多或少地存在一些潛在問題。潛在分析技術作為能全面發現系統中潛在問題的一種有效手段，在國外（如美國和歐洲空間局）得到了廣泛的應用并取得了顯著的效果。僅美國的阿波羅登月計劃，用潛在分析技術就發現了兩千余個問題，致命性的問題多達兩百余個，其應用對于保障阿波羅登月計劃的順利完成起到了重要作用。潛在分析技術作為系統安全性、可靠性保障措施的有效手段，一直被美國和歐共體作為核心保密技術所壟斷，故有黑色技術之稱。

潛在分析技術發展至今已有30多年的歷史。隨著人們對實施潛在分析重要性的認識，美國的一些大公司及歐洲空間局也相繼開發、使用自己的潛在分析技術。潛在分析技術的高效益使它很快由局限用于航天系統的黑色技術發展成一門特殊的可靠性分析與保障工具，大量應用于工業、民用等各類關鍵系統。同時對軍用或航空航天領域也由原來的推薦選用轉變為硬性的使用規定。

在過去十年里，隨著我國相關技術的發展，控制系統潛在分析技術的研究和應用越來越受到人們的重視。由于控制系統的復雜性，采用計算機輔助潛在分析是必然的。然而從整體上講，國內潛在電路分析技術還處于探索性研究和起步階段，至今沒有一套實用的完整的分析規范和相應的應用軟件，在工程應用上也沒有取得突破性成就。

1 計算機輔助潛在分析

1．1 分析方法

控制系統中的潛在問題有五種形式，即潛在通路、潛在時序、潛在指示、潛在標志和設計缺陷。引起電流或信號沿非期望的路徑流動，導致出現異常功能的問題為潛在通路問題；引起電流或電能信號沿意外或相矛盾的順序出現，而導致異常功能的問題為潛在時序問題；引起系統狀態的含糊或虛假的指示，誤導操作者實施非期望的操作問題稱潛在指示；設計者不準確地標志操作面板的功能，誤導操作者向系統施加錯誤的激勵，引發意外功能的問題為潛在標志問題。

根據控制系統長期發展中的經驗教訓形成了一些設計規則。當實際線路與這些設計規則不一致時，很可能導致重大隱患或不可靠、不安全問題。這類與設計規則相沖突的一類問題稱為設計缺陷。設計缺陷由一些基于設計規則的推理來發現，可以方便地用人工智能中基于規則的專家系統來實現。這種分析方法的基本依據是系統的原理圖和設計任務書。

潛在分析理論認為，所有的電路網絡樹均是由五種基本的電路拓撲模式所組成，即直線型（I型）、電源拱型（Y型）、接地拱型（倒Y型）、組合拱型（X型）及H型。因此，基于每個基本電路的網絡樹，識別出存在有哪些基本拓撲模式，可使分析人員易于理解該電路的全部行為。同時網絡樹基本拓撲模式也是使用專家系統識別出系統中潛在電路的基礎。

根據應用系統的要求，計算機輔助潛在分析系統應當能夠實現對任意一棵網絡樹達到無重復、無遺漏地進行拓撲模式識別，以便應用專家系統進行網絡樹繪圖。

1．2 系統工作流程

計算機輔助潛在分析系統的功能是按照系統的數據定義格式，經過復雜的數據處理后，對網絡樹進行基本拓撲模式識別。應用專家系統識別出系統中存在的潛在電路，并對拓撲模式的識別結果和網絡樹繪圖。

計算機輔助潛在分析系統軟件的工作流程主要分為順序相連的幾個階段進行，如圖1所示。

下面對各階段功能進行說明：

（1）原始數據簡化與合并處理。主要是將控制電路原始數據按系統數據格式輸入系統，輸入的網絡樹數據還要進行合并、簡化處理，以便后續過程繼續處理。

（2）網絡樹拓撲模式識別。對輸入進來的網絡樹數據按五種基本拓撲模式進行識別，其中重點是I型拓撲模式的識別。

（3）網絡樹拓撲模式圖形生成。對識別出的網絡樹五種基本拓撲模式結果數據分別找出在其拓撲模式圖形中的位置，并繪制出其拓撲模式圖形。

（4）網絡樹圖形生成。找出同一網絡樹中各分支在最終網絡樹圖形中的位置，并繪制出完整的網絡樹圖形。

（5）專家系統潛在通路識別。應用專家知識識別出系統中存在的潛在電路。

1．3 拓撲模式識別算法

在拓撲識別過程中，用到了非端節點的定義。所謂非端節點是指網絡樹中任意非電源、非地的節點。以圖的拓撲算法為基礎，結合具體要求推導出電路網絡樹拓撲模式識別算法，以滿足潛在電路分析中對網絡樹進行拓撲模式識別的要求是一個關鍵問題。利用計算機進行網絡樹拓撲模式識別時，基本拓撲模式中的H型、X型、Y型、倒Y型均是以I型為基礎而被識別出來的。因此，首先推導出網絡樹I型拓撲模式識別算法是極其重要的。

(1)I型拓撲模式識別算法。根據I型的定義：它是由電路網絡樹中從任意一個電源到地的任何一條直通路徑所構成的。可以看出，所有I型均為從一電源到一地的通路。要識別出從某一電源到所有地的通路，可以將其他電源暫時從網絡樹中刪除，剩下一棵以唯一的電源為根，所有地均為葉子的網絡樹。I型拓撲模式識別實際上就是對這樣一棵網絡樹識別出從根到所有葉子的所有通路。具體算法如下：

設v0為起始節點，vn為終止節點，所有由v0至vn的I型通路必然包含v0的關聯邊。取第一條關聯邊e1作為I型通路的第一條邊，經e1與v0相鄰接的節點v1作為I型通路的第一非端節點。現在可以將經過e1的I型拓撲識別過程看作是尋找所有以v1為起始節點，vn為終止節點的I型通路，依此類推。因此，經某一邊向vn方向查找I型通路的過程實際上是一個遞歸的過程。而每經過一個節點，又是以該節點的所有未曾查找過的關聯邊作為以后檢索的順序。

(2)Y型拓撲模式識別算法。根據電源拱型（Y型）的定義：它由網絡樹中任意兩條首邊不相同，但至第一相交點之后所有邊均相同的直線型（I型）所構成。可以看出Y型實際上是由兩條I型所組成的，而這兩條I型由源節點出發的第一條邊一定不相同，在源節點之后至終止節點之前必有一相交節點，第一個相交節點之后的所有邊均相同。因此，對Y型的拓撲模式識別實質上就是要搜索出兩條滿足Y型定義的I型。

(3)倒Y型拓撲模式識別算法。接地拱型（倒Y型）是與Y型正好相反的拓撲模型。根據倒Y型的定義：它是由網絡樹中任意兩條首邊相同，但至第一條不相同的邊后再沒有交點的直線型（I型）所構成的。因此，倒Y型實際上也是由兩條I型所組成的，只是這兩條I型由源節點出發的第一條邊一定相同，而在源節點之后至終止節點之前必有一不相同邊，第一條不相同邊之后的所有節點均不相同，即沒有交點。故對倒Y型的拓撲模式的識別，實質上就是要搜索出兩條滿足倒Y型定義的I型。

(4)X型拓撲模式識別算法。組合拱型（X型）定義：它是由網絡樹中任意兩條相交并在其間有且僅有唯一交點的直線型（I型）所構成的。根據此定義可以看出，X型同樣也是由兩條I型所組成的，只是這兩條I型只有中間唯一的一個交點，兩條I型的首邊和末邊均不相同。因此，對X型的拓撲模式識別實質上就是要搜索出兩條滿足X型定義的I型。

(5)H型拓撲模式識別算法。H型是一種較前幾種拓撲模式特殊的模式。它是由網絡樹中任意兩條有且僅在中間有相重，但方向相反的邊的直線型（I型）所構成的。因此，盡管它同樣是由兩條I型所組成，但其相重邊方向卻是相反的。這一點與Y型和倒Y型完全不同。所以對H型拓撲模式的識別，雖然同樣需要找出兩條滿足H 型條件的I 型，但在其識別處理上卻與前幾種拓撲模式不相同。

1．4 網絡樹圖形生成

拓撲識別出的每一種模式數據經過專家系統的推理找出可能會發生潛在問題的通路，應用人員將對其作最后的分析以確認潛在通路的存在，并得出解決辦法。然而，應用人員直接使用這些數據對一個復雜的電路網絡樹進行潛在電路分析，無疑存在著巨大的困難。一個電路的具體功能不僅與電路的連通性密切相關，同時也與每個分支的功能密切相關，因此用圖形方式描述每個拓撲網絡樹就是一項極為重要的工作。

網絡樹圖形生成的算法主要是以I型表中的數據來作網絡樹圖形。由于有些分支出現在多個I型分支里，因此必須將重復出現的分支進行處理，以免作圖時相同的分支出現在同一個網絡樹圖形中。由于在網絡樹繪圖之前已經通過拓撲識別算法將網絡樹五種模式逐一分解，因此可以根據拓撲識別的結果來簡化網絡樹圖的繪制。

網絡樹圖形生成分兩步進行：

（1）數據預處理，找出同一網絡樹中各分支在最終圖形中的位置，以層號和列號來表示。為了保證圖形良好的布局，需同時找出與其他分支相交的點。

（2）實施網絡樹圖形的繪制，繪圖的依據是第一步數據預處理的結果。

圖2是一棵網絡樹的圖形顯示示意圖。

2 結論

計算機輔助潛在分析系統是一個復雜的、先進的可靠性分析與保障工程應用工具。它不但可以應用于航天控制系統，還可大量應用于工業、民用等各類系統，應用領域非常廣泛。

計算機輔助潛在分析系統的開發，是目前這一領域中開創性的工作。對此課題的研究解決了計算機輔助潛在分析中相關的一些理論和算法上的關鍵難題，為提高控制系統的可靠性與安全性起到了重要的可靠性保障作用。其方案研究成果屬于計算機輔助潛在分析技術中的前沿技術，是實現人機交互輔助分析潛在電路的關鍵技術之一。所提出的自動潛在分析技術的相關算法、理論是目前國內潛在分析技術開創性的工作，它能夠有效地為發現潛在通路和設計缺陷等潛藏故障或事故因素進行線索分析提供手段，從而可避免這類故障或事故的發生。該軟件系統填補了我國在潛在電路分析領域研究與應用方面的空白，大幅度提高了我國大型復雜系統設計的可靠性。

目前已使用計算機輔助潛在分析系統對某型號彈上的電路進行了潛在分析，在確定的范圍內未發現潛在通路，但發現四個潛在問題，已經應用人員確認并對原有控制電路進行了重新設計。

由于潛在分析技術的復雜性，對分析人員的要求比較高，同時專家知識是一個累積的過程，因此計算機輔助潛在分析系統仍然是一個需要逐漸完善、不斷補充的系統。

參考文獻：

[1]European Cooperation. ECSS-Q-40-04A Part1: Space Product Assurance Sneak AnalysisPart1: Method and Procedure[R]. ECSS Secretariat ESAESTEC， 1997.

[2]European Cooperation. ECSS-Q-40-04A Part2: Space Product Assurance Sneak AnalysisPart2: Clue List[R]. ECSS Secretariat ESAESTEC， 1997.

[3]M S Rosenthal， L A Mallette. Sneak Circuit Path Within a DPDT Relay[C]. IEEE Aerospace Application Conference Proceedings， 1994.373-380.

[4]J Deckers， H Schabe. Using Sneak Circuit Analysis in Aerospace Product Assurance[J]. Quality and Reliability Engineering International， 1993，9(2):137142.

[5]李學鋒，鄒蓉.潛在電路分析中的拓撲模式識別算法研究[J].航天控制，2000，18(72):1-7.

作者簡介：

鄒蓉（1966-），女，四川人，講師，碩士，主要研究方向為計算機應用、計算機通信；李學鋒（1963-），男，河北人，研究員，副總設計師，博士，主要研究方向為飛行器控制與仿真、計算機應用；林云（1965-），女，福建人，高級工程師，碩士，主要研究方向為計算機應用、數據庫。

注:本文中所涉及到的圖表、注解、公式等內容請以PDF格式閱讀原文