首页 > 航天工业行业标准(QJ) > QJ 3217-2005 潜在分析方法和程序
QJ 3217-2005

基本信息

标准号: QJ 3217-2005

中文名称:潜在分析方法和程序

标准类别:航天工业行业标准(QJ)

标准状态:现行

发布日期:2005-04-11

实施日期:2005-07-01

出版语种:简体中文

下载格式:.rar.pdf

下载大小:KB

相关标签: 潜在 分析方法 程序

标准分类号

标准ICS号:航空器和航天器工程>>49.020航空器与航天器综合

中标分类号:航空、航天>>航空、航天综合>>V04基础标准与通用方法

关联标准

出版信息

页数:22页

标准价格:17.0 元

相关单位信息

标准简介

QJ 3217-2005 潜在分析方法和程序 QJ3217-2005 标准下载解压密码:www.bzxz.net

标准图片预览






标准内容

中华人民共和国航天行业标准
FL 0111
潜在分析方法和程序
Methods and procedures for sneak analysis2005-04—11发布
国防科学技术工业委员会发布
QJ3217—2005
2005—07—01实施
2规范性引用文件
3术语和定义
4潜在分析方法
4.1基于网络树生成和拓扑模式识别的分析方法4.2基于功能节点识别和路径追踪的分析方法5潜在分析程序
5.1准备阶段..
5.2分析阶段..
5.3结论阶段..
6潜在分析技术应用说明.
6.1系统选择和分析范围确定
6.2潜在分析软件工具
6.3潜在分析与传统可靠性安全性分析技术的综合6.4潜在分析的计划安排
6.5潜在分析的组织。
附录A(资料性附录)软件系统的潜在分析附录B(资料性附录)液(气)压管路系统的潜在分析附录C(资料性附录)复杂系统中的潜在状态附录D(资料性附录)潜在分析的线索表附录E(资料性附录)潜在分析报告简表的格式QJ3217—2005
QJ3217—2005
本标准规定了在航天产品研制过程中潜在分析的方法和程序。本标准主要适用于电子/电气系统的潜在分析,软件系统、液(气)压管路系统的潜在分析,可根据本标准正文以及附录A、附录B的内容参照执行。本标准作为我国航天产品潜在分析技术应用的第一项技术标准,给出了潜在分析的一般方法和程序。编制过程中借鉴了美国、欧洲有关潜在分析技术的资料、手册、规范和标准,并总结了近年来在我国航天产品研制中进行潜在分析研究和工程实践的经验本标准的附录A、附录B、附录C、附录D、附录E为资料性附录。本标准由中国航天科技集团公司提出。本标准由中国航天标准化研究所归口。本标准起草单位:中国航天标准化研究所。本标准主要起草人:任立明、谢远锋、严殿启、周海京、张亮。I
1范围
潜在分析方法和程序
本标准规定了在航天产品研制过程中应用潜在分析的方法和程序。QJ3217—2005
本标准主要适用于航天产品电子/电气系统的潜在分析。软件系统、液(气)压管路系统的潜在分析,可参照本标准正文以及附录A、附录B的内容执行。2规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包含勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。GJB450装备研制与生产的可靠性通用大纲GJB451可靠性维修性术语
QJ1408A—1998
航天产品可靠性保证要求
3术语和定义
GJB450、GJB451、QJ1408A一1998确立的以及下列术语和定义适用于本标准。3.1
潜在状态sneakcondition
潜在条件
系统设计(或修改设计)时无意中引入的一种潜伏状态,在特定的条件下能导致系统产生非期望的功能或抑制所期望的功能。
注1:潜在状态包括四种表现形式:潜在路径、潜在时序、潜在指示、潜在标志。注2:潜在状态是系统中客观存在的状态和条件,并非是系统或产品的某些部件失效而导致的结果。详细说明及示例参见附录C。
潜在分析sneak analysis(SA)用来识别系统中潜在状态的分析技术。3.3
潜在电路sneakcircuit(SC)
电子/电气系统中,以电能信号(模拟、数字或开关信号)传播为表征信息的所有潜在状态的总称。3.4
潜在电路分析sneakcircuitanalysis(SCA)针对电子/电气系统的潜在分析。3.5
sneakpath
潜在路径
物质流、能量流、数据流或逻辑信号流所流经的非期望路径。QJ3217—2005
潜在时序sneaktiming
物质、能量、数据或逻辑信号以非期望或矛盾的时间顺序、或在非期望的时刻、或延续一个非期望的时间段发生,从而使系统出现异常状态。3.7
潜在指示sneakindication
系统运行状况的模糊或错误的指示。潜在指示可能误导系统或操作人员做出非期望的反应。3.8
潜在标志sneaklabel
系统功能(如控制、显示)的错误或不确切的标志。潜在标志可能会误导操作人员3.9
线索clue
-种提示。根据该提示,分析者易于识别系统中存在的潜在状态。3.10
线索表clue list
由一系列线索组成并按一定的规则进行组织的线索清单。3.11
网络树networktree
对系统进行划分和简化后获得的树状网络示意图。该图简明地表达相互连通的元件、部件或软件模块(语句)之间的连接关系。
源source
系统实现其预期功能的物质、能量和数据的源头,如电源、功能信号发出点、软件入口、液(气)源等。在潜在分析中通常作为路径追踪的起点。3.13
目标target
系统实现其预期功能的执行部件或关键部件,如功能信号执行部件、软件某个下一级功能子程序的入口、液(气)管路系统执行部件等,非期望地激活或抑制它将号发一个非期望事件,在潜在分析中通常作为路径追踪的终点。
4潜在分析方法
4.1基于网络树生成和拓扑模式识别的分析方法任何系统,无论其结构复杂程度和系统各部件相互连接的性质,总能够按照其物质流、能量流、数据流和逻辑信号流的传播模式,以网络树的形式表示系统各部件间的相互连接关系。网络树表达了系统中物质流、能量流、数据流和逻辑信号流传播的最重要的结构信息,由于拓扑结构上相似的系统倾向于表现出相似的功能,因此可以通过对网络树进行拓扑识别,并利用事先建立的关于特定拓扑模式的线索表,识别系统所具有的功能,对网络树的拓扑识别,是指识别网络树中存在的基本拓扑模式及其组合形式的过程。2
QJ3217—2005
以电子/电气系统为例,表达系统内各部件间相互连接关系的拓扑图,总是能够分解为下列五种基本的拓扑模式及其组合的形式,如图1所示。a)直线形形
b)电源拱形
c)接地拱形
d)组合拱形
电子/电气系统的五种基本拓扑模式图1此内容来自标准下载网
e)H形
基于网络树生成和拓扑模式识别的分析方法是,首先对系统进行适当的划分以及结构上的简化,生成网络树;其次识别网络树中的拓扑模式;最后结合线索表对网络树进行分析,识别出系统中存在的潜在状态。
4.2基于功能节点识别和路径追踪的分析方法潜在分析也可以在对复杂系统进行划分和简化的基础上,通过关键功能节点的识别和功能节点间因果路径的追踪,结合线索表进行分析。系统中的功能节点可划分为源和目标两类。功能路径是指为完成系统的某项特定功能,系统内物质流、能量流、数据流或逻辑信号在功能节点间的传输路径。对于功能路径的识别是针对特定的源和目标进行的。
基于功能节点识别和路径道踪的分析方法是:首先对复杂系统进行划分和简化;其次识别出系统中的功能节点,追踪出功能路径;最后结合线索表进行路径分析,识别出系统中存在的潜在状态。5潜在分析程序
潜在分析的程序分为三个阶段,如图2所示。5.1准备阶段
5.1.1资料收集
资料收集的原则是尽可能多地收集与待分析系统相关的资料,这些资料应准确、全面、有效。资料收集的一般内容包括:
a)系统的设计任务书:
b)系统的结构和功能框图(显示组成系统的单机或部件),以及技术说明文件;系统电原理图(显示各单机或部件通过电缆网、电连接器、分离插头座等形成的电气连接关系);)
系统(含电缆网)总布置图和电缆束的结构数据(线径、长度等);e)各组成单机或部件的详细电原理图(显示各元器件、组件、PCB板等的电气连接关系);f)系统定义中的“黑盒子”接口电路或等效电路数据;g)各组成单机或部件的内部接线表、元器件清单及相关信息、电连接器清单及相关信息和装配图。5.1.2资料消化
资料消化的原则是全面系统地整理和消化原始资料,据此掌握系统所有期望的运行模式、状态和功能,步骤如下:
QJ3217—2005
基于网络树生成和拓扑
模式识别的分析程序
网络树生成
拓扑模式识别
结合线索表的网络树分析
资料收集
资料消化
数据预处理
基于功能节点识别和
路径追踪的分析程序
功能节点识别
路径追踪
结合线索表的路径分析
潜在问题分类、汇总
改进措施建议
设计方交流确认
形成潜在分析报告
图2潜在分析的程序
从任务要求和系统原理框图入手,对照功能描述文件,理解并标注系统功能;a)
b)必要时,根据理解重画系统原理框图;检查详细电路设计,识别主要的功能部件c
d)检查多张图纸通过连接器的电气连接;e)
确定电源点、接地点以及重要的功能信号点;注:功能信号点定义为系统中具有一定功能的重要指令信号的发出点、执行部件的接收点等,如起飞、级间分离、火4
工品母线加电、反推火箭点火等。f)追踪并标注主要的功能信号从输入到输出的传播路径;g)根据功能信号的传播路径,重画系统功能信号流图;h)标注可能的从输出到输入的反馈信号传播路径;i)标注电源供电和接地的网络;j)检查可能的绘图错误。
5.1.3数据预处理
QJ3217—2005
数据预处理的工作一般包括:为保证系统完整性而进行的系统补充定义、虚拟器件定义、连通性数据修补、系统划分、系统简化、元器件模型表建立、确定分布参数等。其中,系统划分是指将复杂电路沿一定的界面,分割为简单的、易于分析的较小部分的过程,其原则是划分后的各部分电路之间不存在复杂的电气联系。根据这一原则,适宜作为划分的边界点为:电源供电点、各级别的供电母线(正母线)、各级别的供电返回母线(负母线)、电源返回点、集中接地点、指令信号总线、特殊功能节点、分系统边界等。应确认电路沿边界点划分后不会导致忽略某些潜在状态。如果经划分后系统仍过于复杂,应进一步增加划分的边界点。
5.2分析阶段
5.2.1基于网络树生成和拓扑模式识别的分析程序5.2.1.1网络树生成
网络树生成一般需借助计算机辅助分析软件工具进行。在电路规模较小时,也可以由人工生成网络树。其生成程序是:
a)从一个功能信号基准点出发,按连通图进行路径追踪,直到遇到划分的系统边界点为止,追踪的过程中假定所有遇到的开关性器件,如开关、继电器触点、分离插头等的状态为“闭合”;b)对完成的追踪路径进行绘图、布图调整和标注,完成一个拓扑网络树图的生成;c)重复上述过程,直至完成从所有功能信号点出发的追踪,完成全部拓扑网络树的生成;d)网络树的编号、分类和组织。5.2.1.2拓扑模式识别
识别程序如下:
a)从第一棵网络树开始分析;
b)对每棵树,从系统的第一种运行模式并始分析:c)对每种运行模式(含不可忽视的过渡状态),首先由非断分支组成状态网络树,接着识别出网络树中所有可能的基本拓扑模式。5.2.1.3结合线索表的网络树分析分析程序如下:
a)对每棵树、每种运行模式中的各基本拓扑模式,结合开关状态表,回答线索表中的每个问题,借以发现潜在状态;
注:基于网络树生成和拓扑模式识别的分析方法,所依据的线索一般包含三类:元器件应用线索、功能设计线索和拓扑结构线索。参见附录D,
b)重复上一步骤,直至完成所有的运行模式和网络树。5
QJ3217—2005
5.2.2基于功能节点识别和路径追踪的分析程序5.2.2.1功能节点识别
识别程序如下:
a)识别系统的运行模式和开关性器件的状态表;b)根据对系统的功能分析,完成目标的识别;c)根据对系统的功能分析,完成源的识别。5.2.2.2路径追踪
假定系统中所有开关性器件处于闭合位置,通过路径追踪,识别出在源和目标之间的所有路径,5.2.2.3结合线索表的路径分析
分析程序如下:
a)对每条路径,结合系统运行模式和开关性器件的状态表,识别路径的激发条件;b)必要时,追踪激发路径;
c)对每个激发条件进行分析,根据潜在分析线索表,识别出潜在状态;注:基于功能节点识别和路径追踪的分析方法,所依据的线索一般包含两类:路径线索、路径一器件线索。参见附录D。d)继续进行下一条路径的分析,直至完成对所有路径的分析。5.3结论阶段
结论阶段的程序如下:
a)记录分析结论,按潜在路径、潜在时序、潜在指示、潜在标志对问题进行分类汇总;记录分析过程中发现的可能的设计缺陷及资料错误;b)i
c)整理得到的结论,对发现的潜在问题进行分析,提出改正建议;d)将发现的问题提交设计方进行交流和确认;e)形成潜在分析报告。潜在分析报告的内容一般包括分析过程、分析结论、改正建议及与设计方交流和确认情况等。潜在分析报告的主要内容,也可用潜在分析报告简表的格式提供,参见附录E。6潜在分析技术应用说明
6.1系统选择和分析范围的确定
潜在分析可以应用于一个完整的系统,也可以应用于重点选择的分系统、关键功能或关键设备。任务关键系统、安全性关键系统应作为潜在分析的重点。6.2潜在分析软件工具
对于元器件总数不超过50个的电子/电气系统的潜在分析,可以用人工方法进行;但超过上述规模时,应借助潜在分析软件工具进行。6.3潜在分析与传统可靠性安全性分析技术的综合传统的可靠性安全性分析技术大多以元器件、部件或模块的失效为前提,而潜在分析原则上与上述失效无关,因此潜在分析可弥补其他技术的不足。潜在分析与其他技术的综合应用,可提供关于系统功能异常的更全面的信息和取得更好的分析效果。6.4潜在分析的计划安排
随着系统研制阶段的推进,改正潜在问题所需付出的代价随之加大。因此,为实现最佳的投资效益潜在分析应在工程研制过程中尽可能早的阶段进行,并随着研制阶段的进展不断进行更新分析。6.5潜在分析的组织
QJ32172005
承担潜在分析任务的人员应由三方面的人员组成,即系统设计人员、待分析系统领域(如电气或电子领域)的专家和潜在分析的专家。其中设计人员主要负责提供设计数据及相关内容的咨询,分析任务则主要由后两类专家独立完成。设计人员和分析人员之间应就分析数据和结论进行及时沟通和交流,以保证分析结论的正确、有效。
QJ3217—2005
A.1概述
附录A
(资料性附录)
软件系统的潜在分析
软件系统潜在分析是在电子/电气系统潜在分析的基础上发展而来的。电子/电气系统潜在分析的很多概念可以扩展到软件领域;相应地,本标准第5章的分析程序经适当的修改后,可参照用于软件系统的潜在分析。
软件潜在状态定义为一种能够引起不需要的操作或抑制需要的操作的意外的逻辑控制通路,它不包括按程序操作时硬件系统的失效。软件潜在状态也可以仿照电子/电气系统潜在状态按表现形式进行分类:潜在路径、潜在时序、潜在指示、潜在标志。
A,2软件系统潜在分析的方法与程序简介A.2.1基于网络树生成和拓扑模式识别的分析方法和程序将软件的逻辑流程改画为电路形式,用等价的电路符号表征软件中的逻辑结构,软件潜在分析可以仿照5.2.1的分析程序进行。例如,将寄存器初始化、子程序调用、子程序返回等用继电器线圈来模拟,将条件分支用开关来模拟,将数学运算语句用电阻器来模拟等。A.2.2基于功能节点识别和路径追踪的分析方法和程序基本上可以沿用本标准5.2.2定义的分析程序进行。不同之处在于:a)电子/电气系统潜在分析中的电流,此时换成了逻辑流和信号流;b)软件潜在分析中的“源”一般定义为软件模块的入口,如数据初始化指令、操作指令、程序启动、寄存器赋初值等;
c)软件潜在分析中的“目标”一般定义为执行特定功能的下级子程序的入口,如显示指令、输出指令、转其它程序指令、程序终止、跳出循环等。A.2.3软件系统潜在分析的线索表软件系统潜在分析的线索表完全不同于电子/电气系统的线索表。例如,对于条件检测和转移逻辑,两个示范性的线索的例子是:所有被检测的变量和寄存器都是当前的吗?在分支转移后或分支缺省后,流向正确吗?0
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。