星載計(jì)算機(jī)屬于關(guān)鍵項(xiàng)目產(chǎn)品，對任務(wù)成敗至關(guān)重要。可靠性工作貫穿方案設(shè)計(jì)、詳細(xì)設(shè)計(jì)、生產(chǎn)、試驗(yàn)等各個(gè)環(huán)節(jié)。
　　在星載計(jì)算機(jī)的設(shè)計(jì)過程中，需要開展FMECA、抗輻照設(shè)計(jì)、ESD防護(hù)、EMC設(shè)計(jì)、結(jié)構(gòu)力學(xué)、熱設(shè)計(jì)與分析以及可靠性預(yù)計(jì)等工作。在試驗(yàn)階段需要完成各種環(huán)境試驗(yàn)，包括應(yīng)力篩選、力學(xué)振動(dòng)和沖擊、熱真空和真空放電、熱循環(huán)和高低溫老煉、熱平衡試驗(yàn)以及EMC試驗(yàn)。只有通過上述試驗(yàn)的星載計(jì)算機(jī)，才能參與飛行任務(wù)。
　　本文主要從FMECA、抗輻照設(shè)計(jì)、結(jié)構(gòu)力學(xué)、熱設(shè)計(jì)與分析以及可靠性預(yù)計(jì)等方面介紹星載計(jì)算機(jī)的可靠性設(shè)計(jì)與分析工作。
2 FMECA
　　故障模式、影響及危害性分析FMECA(Failure Mode，Effects and Criticality Analysis)是在工程實(shí)踐中總結(jié)出來的，以故障模式為基礎(chǔ)，以故障影響或后果為中心，根據(jù)分析層次，并通過因果關(guān)系推理、歸納進(jìn)行的分析活動(dòng)。
?FMECA通過逐一分析星載計(jì)算機(jī)各組成部分的故障對系統(tǒng)整體工作的影響，可以得到產(chǎn)品的I、II類故障清單，單點(diǎn)失效清單以及可靠性關(guān)鍵項(xiàng)目清單，從而識別出設(shè)計(jì)中的薄弱環(huán)節(jié)和關(guān)鍵項(xiàng)目，并為評價(jià)星載計(jì)算機(jī)及其各組成部分設(shè)計(jì)的可靠性提供參考和依據(jù)。同時(shí)，適時(shí)地、有效地應(yīng)用FMECA技術(shù)，還能夠?yàn)轭A(yù)防和控制故障、改進(jìn)產(chǎn)品設(shè)計(jì)和生產(chǎn)工藝、降低研制風(fēng)險(xiǎn)提供有價(jià)值的信息。實(shí)施FMECA 的步驟如圖2所示。

　　FMECA是一個(gè)反復(fù)循環(huán)迭代的過程，其原理應(yīng)作為設(shè)計(jì)人員的基本思維方式，貫穿整個(gè)設(shè)計(jì)過程。FMECA的結(jié)果應(yīng)隨研制工作的進(jìn)展加以更新。FMECA還特別強(qiáng)調(diào)“事前預(yù)防”，即盡可能在產(chǎn)品設(shè)計(jì)確定之前實(shí)施分析和改進(jìn)，以最大限度地降低故障危害。
　　FMECA包括故障模式及影響分析（FMEA）和危害性分析（CA）兩部分內(nèi)容。FMEA的基本分析方法包括硬件分析法和功能分析法。硬件分析法是目前星載計(jì)算機(jī)研制中實(shí)施FMEA的主要分析方法。該方法列出每個(gè)獨(dú)立的硬件產(chǎn)品，分析每個(gè)硬件可能的故障模式及其影響，一般是以自下而上的方式進(jìn)行，分析從最低層次產(chǎn)品開始，逐級向上。CA是FMEA的擴(kuò)展和繼續(xù)，因此，它要求在FMEA結(jié)果的基礎(chǔ)上進(jìn)行。CA的內(nèi)容是根據(jù)每一個(gè)故障模式所造成后果的嚴(yán)酷度類別及故障模式的發(fā)生可能性，對其進(jìn)行綜合度量并排序。
3 抗輻射設(shè)計(jì)與分析
　　空間輻射是造成航天器電子設(shè)備異?；蚬收系闹匾?，國內(nèi)外對航天故障的統(tǒng)計(jì)顯示：40％左右的故障源自太空輻射[1]。空間輻射對星載計(jì)算機(jī)影響較大的輻射效應(yīng)主要有：總劑量效應(yīng)、單粒子效應(yīng)和高能電子的內(nèi)帶電效應(yīng)。
3.1 總劑量效應(yīng)防護(hù)
　　總劑量效應(yīng)一般指“電離總劑量效應(yīng)”，即空間帶帶電粒子入射到吸收體后，產(chǎn)生電離作用，吸收體通過原子電離而吸收入射粒子能量，從而使對電子元器件及材料產(chǎn)生總劑量損傷。目前在星載計(jì)算機(jī)設(shè)計(jì)過程中采取的措施包括：
　　(1) 電子元器件選用。在條件允許的情況下，盡量選用自身耐輻射總劑量能力高于其使用位置的輻射劑量分析值的元器件，這是提高產(chǎn)品抗總劑量能力的首選方法，可以從根本上提升產(chǎn)品的抗輻射電離總劑量能力。
　　(2) 總劑量局部屏蔽防護(hù)。根據(jù)輻射屏蔽防護(hù)的原理，可針對產(chǎn)品的輻射敏感區(qū)域或元器件，在局部采用具有一定質(zhì)量面密度的屏蔽材料(如鉭等)，使該敏感區(qū)域內(nèi)的輻射總劑量得到一定程度衰減。
　　(3) 多機(jī)冷備份交替工作。研究表明，電子元器件在加電偏置與不加電偏置的狀態(tài)下，受輻射損傷的程度不同，有的元器件在加電偏置狀態(tài)更易受損傷，而有的元器件則相反。根據(jù)這種現(xiàn)象，在產(chǎn)品設(shè)計(jì)時(shí)可以采用多機(jī)冷備份，使其交替工作，每個(gè)單機(jī)工作的時(shí)間應(yīng)小于其受輻射劑量而失效的時(shí)間。這樣就能保證任何一臺單機(jī)都不會工作在最易受輻射損傷的狀態(tài)，從而延長產(chǎn)品在空間輻射環(huán)境下的使用壽命。
　　(4) 系統(tǒng)容差設(shè)計(jì)。電子元器件遭受電離總劑量損傷時(shí)，往往最先表現(xiàn)為某些性能參數(shù)的漂移。而系統(tǒng)往往在某些元器件參數(shù)漂移達(dá)到一定程度時(shí)才發(fā)生故障。因此，在系統(tǒng)設(shè)計(jì)時(shí)，采用良好的容差設(shè)計(jì)，就能夠使系統(tǒng)在遭受較大總劑量輻射，某些元器件已經(jīng)開始出現(xiàn)參數(shù)漂移的情況下，仍然能夠正常工作，最大程度地挖掘系統(tǒng)的抗總劑量輻射的潛力。
　　(5) 空間輻射劑量分析。在星載計(jì)算機(jī)產(chǎn)品設(shè)計(jì)過程中，要保證產(chǎn)品能夠耐受軌道空間輻射劑量，首先應(yīng)對產(chǎn)品在壽命期內(nèi)所受的輻射劑量進(jìn)行分析和估算，以確定該產(chǎn)品抗總劑量效應(yīng)設(shè)計(jì)的目標(biāo)，避免設(shè)計(jì)不足和過設(shè)計(jì)。
3.2 單粒子效應(yīng)防護(hù)設(shè)計(jì)
　　單粒子效應(yīng)是單個(gè)高能質(zhì)子或重離子入射到電子器件上所引發(fā)的輻射效應(yīng)，根據(jù)效應(yīng)機(jī)理的不同，分為單粒子翻轉(zhuǎn)(SEU)、單粒子鎖定(SEL)、單粒子燒毀(SEB)、單粒子?xùn)艙舸?SEGR)等多種類型，其中影響星載計(jì)算機(jī)的效應(yīng)主要是單粒子翻轉(zhuǎn)和單粒子鎖定。星載計(jì)算機(jī)主要從以下幾個(gè)方面進(jìn)行防護(hù)設(shè)計(jì)：
　　(1) 電子元器件選用。選用具有抗單粒子效應(yīng)能力的加固器件，可以從根本上大幅度提高航天器電子系統(tǒng)的單粒子效應(yīng)防護(hù)能力。
　　(2) 存儲器單粒子翻轉(zhuǎn)防護(hù)。星載計(jì)算機(jī)存儲器的抗單粒子翻轉(zhuǎn)設(shè)計(jì)應(yīng)遵循以下原則：重要程序和數(shù)據(jù)以及不再更改的程序放在ROM存儲器中；采用EDAC(Error Detected And Corrected)技術(shù)對重要數(shù)據(jù)存儲器進(jìn)行SEU防護(hù)；采用三重冗余存儲及表決系統(tǒng)對存儲的數(shù)據(jù)進(jìn)行保護(hù)。
　　(3) 控制器件單粒子翻轉(zhuǎn)防護(hù)：采用多級冗余和容錯(cuò)系統(tǒng)；采用看門狗電路(WDT)；軟件自診斷程序；程序卷回；程序模塊間隔離；建立健康和安全模式；地面遙控注入。
　　(4) 單粒子鎖定(SEL)防護(hù)設(shè)計(jì)：采用CMOS/SOS或CMOS/SOI器件，其工藝特性保證不會發(fā)生單粒子鎖定效應(yīng)；電源端限流，抑制鎖定發(fā)生或減輕鎖定造成的危害；定時(shí)監(jiān)視，可解決單粒子引起的微鎖定問題；多機(jī)系統(tǒng)單獨(dú)供電，以避免鎖定危害擴(kuò)大；遙控?cái)嚯娔芰?，通過斷電來解除鎖定。
3.3 高能電子的內(nèi)帶電效應(yīng)防護(hù)設(shè)計(jì)
　　空間高通量高能電子(主要是能量大于1 MeV的電子)穿透航天器的蒙皮、結(jié)構(gòu)及設(shè)備外殼，在航天器內(nèi)部的電路板、導(dǎo)線絕緣層等深層絕緣介質(zhì)中堆積電荷，造成介質(zhì)深層帶電，即所謂的內(nèi)帶電效應(yīng)。只需嚴(yán)格遵循一定的防護(hù)原則，內(nèi)帶電效應(yīng)的防護(hù)就能獲得滿意的效果。采取的措施包括：
　　(1) 采用足夠厚度的屏蔽，阻擋引發(fā)內(nèi)帶電的高能電子，以減少內(nèi)帶電效應(yīng)的發(fā)生。
　　(2) 所有航天器結(jié)構(gòu)必須接地良好，尤其絕緣性能較好的部件。
　　(3) 所有電路板應(yīng)設(shè)置與航天器結(jié)構(gòu)相連的接地路徑，以提供良好的電荷泄放路徑。
　　(4) 在航天器上限制使用絕緣性能良好的介質(zhì)材料，尤其不要大面積使用。
　　(5) 介質(zhì)材料須具備一定的導(dǎo)電性，以增加累計(jì)電荷的泄放能力，當(dāng)介質(zhì)材料的電阻率小于1012 Ω.cm時(shí)，可有效防止內(nèi)帶電效應(yīng)發(fā)生。
4 結(jié)構(gòu)力學(xué)分析
　　從航天器發(fā)射到入軌之間的這段時(shí)間內(nèi)，星載計(jì)算機(jī)要承受很大的振動(dòng)和沖擊，因此,在結(jié)構(gòu)設(shè)計(jì)方面對星載計(jì)算機(jī)提出了更高的要求。
　　為了對星載計(jì)算機(jī)的機(jī)箱結(jié)構(gòu)設(shè)計(jì)進(jìn)行初步的分析和評價(jià)，以產(chǎn)品的鑒定級試驗(yàn)條件作為輸入?yún)?shù)，使用有限元分析軟件ANSYS對星載計(jì)算機(jī)整機(jī)級和印制板組件級進(jìn)行結(jié)構(gòu)靜力和動(dòng)力分析，得到印制板組件的基頻、整機(jī)的基頻以及整機(jī)和印制板組件的靜動(dòng)力的應(yīng)力和應(yīng)變響應(yīng)情況，進(jìn)而對結(jié)構(gòu)和電路板進(jìn)行了安全裕度計(jì)算和分析結(jié)果評價(jià)，根據(jù)其評價(jià)結(jié)果對設(shè)計(jì)進(jìn)行優(yōu)化。
　　有限元分析法就是將連續(xù)的結(jié)構(gòu)離散化，把結(jié)構(gòu)劃分成有限個(gè)單元體，將相鄰單元在單元體的節(jié)點(diǎn)處連接起來形成一個(gè)與原來結(jié)構(gòu)構(gòu)形相同的有限單元組成的網(wǎng)絡(luò)結(jié)構(gòu)。利用單元的力學(xué)性能和質(zhì)量特性參數(shù)，求得結(jié)構(gòu)的剛度矩陣和質(zhì)量矩陣。在給定的整體邊界條件下輸入結(jié)構(gòu)載荷，用迭代計(jì)算求解結(jié)構(gòu)力學(xué)方程，即可求得所需的分析數(shù)據(jù)，如結(jié)構(gòu)的前m階固有頻率、節(jié)點(diǎn)的響應(yīng)加速度、單元的應(yīng)力等。針對星載計(jì)算機(jī)設(shè)備結(jié)構(gòu)設(shè)計(jì)而言，用有限元法分析技術(shù)主要進(jìn)行如下分析工作：
　　(1) 靜力分析。在飛行過載條件下，分析設(shè)備結(jié)構(gòu)的應(yīng)力和變形，以對產(chǎn)品結(jié)構(gòu)進(jìn)行強(qiáng)度校核。
　　(2) 模態(tài)分析。分析機(jī)箱與電路板組件的模態(tài)頻率和振型，為合理設(shè)計(jì)電路板組件和機(jī)箱的結(jié)構(gòu)、尺寸和邊界的支撐連接提供依據(jù)。
　　(3) 動(dòng)力分析。在規(guī)定的外力載荷或試驗(yàn)的環(huán)境載荷條件下，分析機(jī)箱與電路板組件的各關(guān)心部位的響應(yīng)情況，為合理設(shè)計(jì)機(jī)箱和電路板組件的結(jié)構(gòu)、尺寸、邊界的支撐連接和調(diào)整元器件布局提供依據(jù)。圖3和圖4描述了不同工況下的力學(xué)分析云圖。

5 熱設(shè)計(jì)與分析
　　電子產(chǎn)品的熱設(shè)計(jì)是指在給定的邊界條件下，通過調(diào)節(jié)元器件散熱路徑和熱阻，或采用冷卻、加熱或恒溫控制等措施，將元器件工作時(shí)產(chǎn)生的廢熱傳給機(jī)箱殼體或周圍環(huán)境，保證電子產(chǎn)品及其元器件能夠正常工作的設(shè)計(jì)技術(shù)。
航天電子產(chǎn)品與普通電子產(chǎn)品熱設(shè)計(jì)的主要區(qū)別就在于航天電子產(chǎn)品絕大多數(shù)都工作在真空環(huán)境下，因此基本不存在空氣對流散熱的熱傳導(dǎo)路徑。根據(jù)航天電子產(chǎn)品的工作環(huán)境及特點(diǎn)，其熱設(shè)計(jì)應(yīng)遵循以下基本原則：
　　(1) 元器件選擇。應(yīng)優(yōu)先選擇耐溫范圍寬的元器件、功耗低和熱阻較低的元器件。
　　(2) 元器件布局。元器件的布局應(yīng)力求熱功耗分布均衡，避免局部區(qū)域熱功耗過于集中；熱功耗大的元器件，應(yīng)與機(jī)箱殼體有良好的散熱路徑。
　　(3) 元器件安裝。增大元器件與印制板的接觸面積，降低接觸表面的粗糙度，增大接觸壓力，在接觸界面間填充導(dǎo)熱填料是減小安裝面接觸熱阻的有效途徑；為減小傳導(dǎo)熱阻，熱功耗大的元器件也可借助于導(dǎo)熱條、導(dǎo)熱板或?qū)峁苌帷?BR>　　為驗(yàn)證熱設(shè)計(jì)的有效性，盡早找出熱設(shè)計(jì)中的薄弱之處，一般在產(chǎn)品設(shè)計(jì)初期應(yīng)對產(chǎn)品進(jìn)行熱分析：根據(jù)熱設(shè)計(jì)輸入條件，利用Flotherm軟件建立印制板和電子產(chǎn)品整機(jī)的熱分析模型，計(jì)算電子元器件的溫度，檢查元器件的結(jié)溫(或殼溫)是否低于允許的值。必要時(shí)，對產(chǎn)品進(jìn)行熱平衡試驗(yàn)，驗(yàn)證并修改整機(jī)的熱分析模型。圖5和圖6分別描述了某星載計(jì)算機(jī)整機(jī)和某單板溫度云圖。

6 可靠性預(yù)計(jì)
　　可靠性預(yù)計(jì)是定量地估算設(shè)備或系統(tǒng)設(shè)計(jì)是否滿足規(guī)定的可靠性要求的過程。預(yù)計(jì)結(jié)果可給出影響可靠性的因素，為設(shè)計(jì)決策提供產(chǎn)品可靠性的相對度量，作為決策依據(jù)之一。在研制階段的早期進(jìn)行可靠性預(yù)計(jì)是最有用、最經(jīng)濟(jì)的?？煽啃灶A(yù)計(jì)是產(chǎn)品設(shè)計(jì)的一部分。
　　可靠性預(yù)計(jì)步驟流程圖如圖7所示?？煽啃灶A(yù)計(jì)的主要目的是對系統(tǒng)、分系統(tǒng)及設(shè)備的可靠性進(jìn)行預(yù)測，以確定設(shè)計(jì)是否能滿足規(guī)定的可靠性要求，是否需要對設(shè)計(jì)進(jìn)行適當(dāng)?shù)男薷摹？煽啃灶A(yù)計(jì)是從可靠性角度出發(fā)，對不同的設(shè)計(jì)方案進(jìn)行比較，為設(shè)計(jì)決策提供依據(jù)；發(fā)現(xiàn)設(shè)計(jì)中的薄弱環(huán)節(jié)，為設(shè)計(jì)改進(jìn)或生產(chǎn)過程控制以及可靠性試驗(yàn)方案設(shè)計(jì)提供依據(jù)?？煽啃灶A(yù)計(jì)步驟如下：

　　(1) 根據(jù)系統(tǒng)組成及功能，建立系統(tǒng)可靠性模型，確定任務(wù)階段應(yīng)力和環(huán)境因素。
　　(2) 元器件清單：系統(tǒng)各設(shè)備、功能模塊所包含的元器件類型、數(shù)量、質(zhì)量等。
　　(3) 元器件熱分析及應(yīng)力分析：得到可靠性預(yù)計(jì)元器件應(yīng)力分析法所需要的溫度、電應(yīng)力等信息。
　　(4) 根據(jù)元器件失效率手冊收集可靠性預(yù)計(jì)用數(shù)據(jù)源：如采用美軍標(biāo)MIL-HDBK-217F 收集元器件失效率預(yù)計(jì)有關(guān)的數(shù)據(jù)。
　　(5) 元器件失效率預(yù)計(jì)：根據(jù)相關(guān)標(biāo)準(zhǔn)規(guī)范(如美軍標(biāo)MIL-HDBK-217F)進(jìn)行預(yù)計(jì)，或根據(jù)實(shí)際經(jīng)驗(yàn)和試驗(yàn)數(shù)據(jù)確定。
　　(6) 按可靠性模型預(yù)計(jì)系統(tǒng)可靠性：根據(jù)任務(wù)時(shí)間、環(huán)境因子等逐級進(jìn)行預(yù)計(jì)，直至系統(tǒng)。
　　(7) 檢驗(yàn)與系統(tǒng)要求的一致性：預(yù)計(jì)結(jié)果滿足要求，則預(yù)計(jì)結(jié)束；否則，指出可靠性薄弱環(huán)節(jié)，提出設(shè)計(jì)改進(jìn)建議，待設(shè)計(jì)改進(jìn)完成后再重新進(jìn)行可靠性預(yù)計(jì)，直至滿足任務(wù)要求。
　　以某型號的雙機(jī)冷備份星載計(jì)算機(jī)為例，其可靠性預(yù)計(jì)采用“元器件應(yīng)力分析預(yù)計(jì)法”，其元器件失效率計(jì)算依據(jù)是《電子設(shè)備可靠性預(yù)計(jì)手冊——美軍標(biāo)MIL-HDBK -217F》，采用了Relex Reliability Software V7.6進(jìn)行計(jì)算。圖8是某星載計(jì)算機(jī)的可靠性模型。按照工作壽命2年進(jìn)行計(jì)算，計(jì)算結(jié)果如圖9所示,可靠度R＝0.994 749,滿足星載計(jì)算機(jī)可靠性指標(biāo)要求。

?

　　本文介紹了星載計(jì)算機(jī)設(shè)計(jì)過程中采用的可靠性設(shè)計(jì)和分析方法，通過這些方法提高了星載計(jì)算機(jī)的可靠性，確保了星載計(jì)算機(jī)在軌飛行的可靠與安全。這些方法不僅適合星載計(jì)算機(jī)的設(shè)計(jì)與分析，對其他工業(yè)領(lǐng)域的工業(yè)控制計(jì)算機(jī)的可靠性設(shè)計(jì)也具有借鑒意義。

參考文獻(xiàn)
[1] ?BEDINGFIELD K, LEACJ R, ALEXANDER M. Spacecraft ?system failures and anomalies attributed to the natural?space environment. NASA Reference Publication-1390,?August, 1996.
[2] ?航天器電子產(chǎn)品可靠性設(shè)計(jì).航天科技集團(tuán)五院科研質(zhì)量部.
[3] ?Design guidelines for assessing and controlling spacecraft?charging effects. NASA Technical Paper, 2361.
[4] ?GJB 1649-93. 電子產(chǎn)品防靜電放電控制大綱，1993.

[5] ?衛(wèi)星可靠性設(shè)計(jì)指南.中華人民共和國航天行業(yè)標(biāo)準(zhǔn)QJ2172A, 2005.