理论教育 BIT设计要注意故障安全和减少虚警影响

BIT设计要注意故障安全和减少虚警影响

时间:2023-06-17 理论教育 版权反馈
【摘要】:1044.BIT的设计应保证其不会干扰主系统功能。BITE电路和装置的故障不应造成被测系统或设备的故障和性能退化。1045.BIT必须设计成故障安全的。1052.BITE设计应有尽量消除造成虚警的条件,使其影响减弱到最低程度。为减少虚警的影响,BITE应按其重要性分开设置,可各自进行测试。2)潜在的BIT设计错误或潜在的系统设计错误,这类错误在维修检查时却不能复现。1078.BIT设计时应注意区别发生故障时系统特性和未发生

BIT设计要注意故障安全和减少虚警影响

1036.BITE设计是系统或设备整体设计工作的一部分,其设计工作必须与系统其他设计工作同时进行,并贯穿于产品研制的各个阶段。

1037.根据使用、维修和测试性要求,系统、分系统、设备和各级可更换单元等可分别设置必要的BITE。

1038.任务关键功能必须由BIT进行监控。关键电压应保证可进行目视监控。

1039.BITE的可靠性应优于被测单元一个数量级。

1040.机内自检的范围主要有以下三个方面:

1)TCC自检:应能检测TCC的故障,包括一致性检查和错误检查、特定指令检查、I/O校验、内存检查、硬盘错误修复等,且在检测过程中不应要求额外的硬件支持。

2)资源自检:应能检测资源的故障,将硬件故障隔离到可更换模块或仪器,在检测过程中不应要求额外的硬件支持。

3)开关自检:应能检测所有的开关资源,包括所有触点的接触良好性,必要时可以要求专门的硬件。

1041.在符合下列任意情况时,应装置机内测试设备如下:

1)当主要设备进行工作时必须经常观察的部位(例如,面板上的表头和监视显示器)。

2)手提式测试设备不一定总可提供必要的数据(例如,测试天线射频采样探头)。

3)测试时需要将设备或传输线拆开(例如,定向耦合器、开槽测试线和假负荷波导开关)。

4)复杂设备的维修(例如,带波段选择开关以观察各点关键波形的监视显示器)。

5)必须做影响使用寿命的测量。

6)可能缩短平均维修时间。

1042.列出所有部件及其故障模式和有关的故障率,以便确定设立BIT的区域。

1043.BIT应设计成不需要调整和校准的。

1044.BIT的设计应保证其不会干扰主系统功能。BITE电路和装置的故障不应造成被测系统或设备的故障和性能退化。

1045.BIT必须设计成故障安全的。当BIT电路本身发生故障时,应给出一个故障指示,且应不影响产品工作。需注意以下内容:

1)为了引进激励源或测量产品性能,不能把开关置于串联通路。

2)所选择的BIT激励源,不应导致产品性能降级。

3)如必要,需设置隔离电路,以便使正常BIT或其他检测工作不影响产品性能。

1046.在满足使用要求的条件下,BITE设计应尽量简单,避免工艺上无法保障的设计。

1047.在条件允许的地方,尽量采用联机监控。

1048.BITE电路应尽可能采用标准化或与被测对象所用的同类型部件。

1049.BITE电路应与被测对象电路匹配。

1050.BITE电路和装置在系统工作期间工作方式应通过分析来确定;分析时应同时考虑BITE的虚警和后果;除另有规定外,在系统工作期间应对致命性故障模式或项目进行连续监控或工作测试。

1051.在费用允许的情况下,使系统故障隔离的模糊度最小。

1052.BITE设计应有尽量消除造成虚警的条件,使其影响减弱到最低程度。为减少虚警的影响,BITE应按其重要性分开设置,可各自进行测试。联合BIT主要用于消除虚警类中A故障报B故障的虚警。

1053.BIT容差的设定保证在预期的工作环境中故障检测率最大而虚警率最小。

1054.造成虚警的常见原因如下:

1)操作员错误,包括操作员错误使用设备或错误报告。

2)潜在的BIT设计错误或潜在的系统设计错误,这类错误在维修检查时却不能复现。

3)环境诱发BIT错误,通常可通过采用连续N+1次报警后再报警技术来消除。

4)BIT瞬态故障或系统瞬态故障,BIT中部件降级可能会造成一个瞬态特性的故障,结果导致报告主系统中出现故障。

5)测试设备故障。

1055.为了尽量减少虚警,BIT传感器数据应进行滤波和处理。

1056.应使用并行BIT监控系统关键功能,必须使由于采用余度电路造成的故障掩盖的可能性最小。

1057.BIT的可靠性应比被测电路的可靠性高一个数量级,如果BIT电路的故障率较高,则会对系统可靠性带来严重的影响。

1058.系统和分系统中的所有单元的诊断测试应能对单元的运行状态进行评价和将故障隔离到可更换单元。

1059.BITE电路或装置的重量、体积和功耗不应超出设计要求的限制。由于装入BITE电路和装置造成的电子系统设计的硬件增量不应超过电子系统电路、部件和器件的10%。(www.daowen.com)

1060.提供确定计算机及控制器活动的BIT电路(如看门狗计时器)。

1061.提供一个系统控制板照明检查按钮,以提供系统使用或系统测试前使用。

1062.在系统用户手册中应保证包含BIT使用的限制条件,避免BIT在不正确的环境下使用。

1063.地面维修BIT在系统控制板上应有一个专用开关,以便人工对BIT程序进行操控;需要时即可重新启动关键系统功能测试

1064.大型系统的BIT校准通常应在计算机控制(可以采用人工干预)下完成。

1065.在系统BIT开始运行前,BIT应首先检查其本身的完整性。

1066.BIT电路应设置在其测试的分系统级,以便当分系统从主系统上拆下来时仍可用BIT进行测试。

1067.每个LRU、SRU内的BIT应能在测试设备的控制下执行。

1068.UUT上的重要功能应采用BIT指示器,BIT指示器的设计应保证在BIT故障时给出故障指示。

1069.BITE电路和装置应能测试被测对象的工作模式,指示系统的工作准备状态。

1070.为了便于对系统故障进行修理,系统BIT诊断的故障应用清楚地文字表示,而不应用代码或指示灯表示。

1071.BIT应采用积木式(即在BIT测试之前应对该功能的所有输入进行检查)。积木式BIT应充分利用功能电路。

1072.组成BIT的硬件、软件和固件的配置应保证最佳。

1073.BIT应具有保存联机测试数据的能力,以便分析维修环境中不能复现的间歇故障和运行故障。

1074.BIT提供的数据应满足系统使用和维修人员的不同需要。

1075.BIT的故障检测时间应与被监控功能的关键性相一致。

1076.在确定每个参数的BIT门限值时,应考虑每个参数的统计分布特性、BIT测量误差,最佳的故障检测和虚警特性。

1077.确定适当的BITE测试容差(门限值),它一般应大于下一级维修的测试容差;确定BITE测试容差时,应考虑环境对传感器、BITE电路的影响。

1078.BIT设计时应注意区别发生故障时系统特性和未发生故障但受到可以忽略的影响时的特性(如电源在容差范围之内的波动的影响应当是允许的,不应判为故障)。

1079.诊断程序的有效性与BITE、BIT的类型和质量以及设备内测试点的数量和位置有很大的关系,这些测试点应在设计阶段的早期由产品设计人员提供和计划。

1080.系统软件程序应包括一个自引导程序或具有相同功能的程序以建立最大工作指令集,利用最大工作指令集就可正确地建立其他指令,这样即可验证整个系统控制器指令集。

1081.所有自测试程序应与功能固件分开存储,以防止测试软件中的问题造成系统功能固件出问题。

1082.存储在软件或固件中的BIT门限值应便于根据使用经验进行必要的修改。

1083.应为诊断软件留有足够的存储空间。

1084.测试软件应包括故障检测的通过/不通过(GO/NO GO)测试和故障隔离诊断测试。

1085.在考虑下列数字存储器容量时应保留足够的字节,以存放BIT软件:

1)控制存储器中用于存放诊断和初始化例行程序的存储容量。

2)主存储器中用于存放错误处理和通过/不通过(GO/ONO GO)测试程序的存储容量。

3)辅助存储器(如软盘存储器)中用于存放诊断例行程序的存储容量。

1086.每个存储器字节长度应满足主存储器和辅助存储器中提供错误检测和校正技术的要求。

1087.应把足够的存储量分配给不可改写的存储器(如只读存储器、保护存储器区),确保关键测试程序和数据的完整;应采用足够的硬件和软件余度,以可靠地装入关键的软件段。

1088.系统应用软件(任务软件)的设计应包括足够的中断和陷阱能力,保证数据库在遭到破坏或丢失有关错误性质的信息之前,能立即处理并存储BIT硬件检测到的错误。

1089.操作系统和每个关键应用程序必须包含满足故障检测时间要求的软件检验子程序。

1090.所编制的软件应能使BIT检测到的故障信息存入非易失存储器或其他记录装置中。

1091.所有自测试程序应予功能固件分开存储,以便测试软件出问题时不会造成系统功能固件出问题。

1092.对高功率系统和设备,高功率部分应利用目视或音响和BIT互锁,以便只有当系统不会危及测试人员和系统安全时,才能启动系统。

1093.在系统中的BIT开始运行前,BIT应先自检,保证其自身的完好性。

1094.应采用标准的BIT结构(包括硬件和软件)以使BIT费用最小。

1095.由于装入BITE造成的电子系统的硬件增量一般不应超过电子系统电路的5%~10%。

1096.BITE的质量、体积和功耗应不超过设计要求的限制。

免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。

我要反馈