首页 > 文章中心 > 正文

民用飞机发展探讨(4篇)

前言:本站为你精心整理了民用飞机发展探讨(4篇)范文,希望能为你的创作提供参考价值,我们的客服老师可以帮助你提供个性化的参考范文,欢迎咨询。

民用飞机发展探讨(4篇)

第一篇:民用飞机载人舱灭火设备设计

【摘要】为了确保飞机及机载设备和机上人员的安全,需要为民用飞机载人舱配置满足要求的灭火设备,提供防火功能,用来扑灭可能产生的火情。本文基于民用飞机适航规章以及相关标准规范的要求,对民用飞机载人舱灭火设备的设计、安装布置和检验/试验等要求进行了研究,为民用飞机载人舱灭火设备设计提供了参考和依据。

【关键词】客舱;盥洗室;驾驶舱;灭火设备

0引言

载人舱灭火设备包括客舱、驾驶舱手提式灭火瓶和盥洗室废物箱自动释放式灭火瓶。对于运输类飞机,应根据其座机数配置相应数量的便于取用的客舱和驾驶舱手提式灭火瓶。对于客座量大于20的运输类飞机,应为每个厕所内为每个收集毛巾、纸张或废弃物的废物箱配备固定式灭火器。本文根据现行有效的适航规章CCAR25-R4以及适用的设计标准规范,结合当前飞机灭火设备技术发展水平,提出了民用飞机载人舱灭火设备设计相关的要求及设计考虑。

1设计来源和要求

1.1适航规章要求

客舱和驾驶舱手提式灭火瓶的设计,如数量、布置、灭火剂类型和剂量、灭火剂毒性等应满足CCAR25.851(a)的要求;盥洗室废物箱灭火瓶的设计应满足CCAR25.854(b)的要求;载人舱灭火设备的标记标识应满足CCAR25.1561的要求;载人舱灭火设备的安装和功能应满足CCAR25.1301(a)和25.1309(a)的要求。

1.2运营规章要求

载人舱灭火设备作为应急设备,应满足CCAR91.415(b)对于应急和救生设备的相关要求;盥洗室废物箱灭火瓶应满足CCAR121.308(b)对于厕所防火的相关要求;客舱和驾驶舱手提式灭火瓶作为应急设备,应满足CCAR121.309(c)对于应急设备的相关要求。

1.3设备级要求或标准

1.3.1手提式灭火瓶哈龙型

手提式灭火瓶应符合UL711标准的要求,适用于B类和C类火,用于扑灭电气和可燃液体着火;水型手提式灭火瓶应符合TSOC19c标准的要求,灭火剂为水,适用于A类火,用于扑灭普通易燃材料的着火。

1.3.2盥洗室自动式灭火瓶盥洗室灭火瓶应满足DOT/FAA/AR-96/122规定的最低性能标准要求。

1.4环境鉴定要求

载人舱灭火设备应符合飞机的装机条件要求,按照RTCADO-160最新版本定义的环境条件进行鉴定试验,保证其功能在所有经批准的运行形态和条件下均是有效的。

1.5飞机型号要求

根据飞机级功能需求,为了确保飞机及机载设备和机上人员的安全,需要对飞机内部可能因为人为错误产生的着火提供防火功能,应为载人舱提供符合要求并经过批准的灭火设备。

2设计考虑

2.1手提式灭火瓶

1)所有的手持灭火器应以相似的方法操作(如有限的运动需求按压筏手柄或操作杆);

2)一旦灭火器从它的存放位置移走,它应该完全能被一只手控制,包括开启,停止和直接喷射;

3)灭火剂的喷射应该适合灭火器的类型和使用,建议通过设计考虑灭火剂从灭火器中喷射出来的方法来提供最有效的覆盖;

4)手持灭火器不能从一种类型转换成另一种,任何灭火器不能转用不同类型的灭火剂;

5)灭火剂的型号和装量应当适用于该舱室可能发生的失火类型,并且对于载人舱,应当设计成使有毒气体聚积的危险性减到最小。

2.2盥洗室废物箱灭火瓶

1)应当在每个厕所每个处置纸制品或者废物的容器内装备内置式固定灭火器,安装在盥洗室废物箱内,当废物箱内产生着火或烟雾时自动释放灭火剂至废物箱内;

2)通常还会安装温度指示条,安装在废物箱的外部,当发生过热或者着火时,温度指示条产生颜色变化,用于提示需要更换指示条标签和盥洗室灭火瓶。

3安装和布置

3.1手提式灭火瓶

1)手提式灭火瓶的安装位置应是容易接近和易于取用的,且用于固定灭火瓶的支架的锁闭装置应易于打开,使得灭火瓶方便取用;

2)通常为驾驶舱配置一个HALON型手提式灭火器,布置在机组人员方便取用的位置,如飞行员座椅后部内饰板上;

3)当配置两个或更多灭火器时,应该根据危险的可能性将它们在座舱中均衡分配。通常为客舱内部配置均匀分布的HALON和水型手提式灭火器,应布置在机组人员方便取用的位置,如行李舱内、乘务员座椅附近等。用于在客舱产生火情时,由机组人员使用手提式灭火器进行扑救;

4)HALON灭火瓶采用无缝铝制瓶体,配有高强度,低重量的阀门,并使用压力测量表监视灭火剂泄漏情况;

5)应该防止灭火器在其安装位置毁坏。应该考虑摩擦,碰撞载荷,温度,振动,压力和干涉因素;

6)灭火器固定装置的颜色应该与周围硬件和背景颜色有反差;

7)灭火器的安装应该使其在不从固定装置上移走的情况下可以检查其尺寸或仪表;

8)为了防止灭火器意外触发,建议为灭火器设置可操作的防护或锁设备。这种设备应该在所有类型的灭火器中都是标准的。安全防护或锁设备应该阻止灭火器在其存放位置的意外触发。锁设备对于放置和操作都应该是明显的;

9)对于位于客舱、货舱或者驾驶舱之外隔舱内的厨房,应当在每个厨房内至少装备一个便于取用的手提灭火器。

3.2盥洗室废物箱灭火瓶

1)盥洗室灭火瓶应安装在废物箱上,灭火剂释放管从废物箱壁上的开孔伸入到废物箱内。

2)温度指示标签应贴在废物箱外壁便于观察的位置。

3)为了满足维护性要求,当安装盥洗室灭火瓶和温度指示标签时,应考虑可达性和可视性。

4标记标识

4.1指示标识

应为每一个载人舱灭火器使用一个标牌指示其位置,灭火器应该能在它们的安装位置被清楚地看到。

4.2设备标识手提式灭火瓶的标识至少包括以下内容:设备名称、型号、设备件号和序列号、制造商名称、制造/装料日期、满载灭火器重量、灭火剂的重量、灭火剂的类型、上一次水压试验日期和符合的标准或规范,如TSO,MIL,UL等。盥洗室废物箱灭火瓶的标识至少包括以下内容:设备名称、设备件号和序列号、制造/生产日期、设备重量、灭火剂种类、制造商、制造商地址信息等。

5检验/试验

5.1设备检验每个灭火瓶设备在出厂前均应进行检验以确定是否符合材料、规格和标记的要求。

5.2验收试验每个灭火瓶设备均应通过制造方的验收试验。

5.3设备鉴定手提式灭火瓶和盥洗室废物箱灭火瓶应按照RTCADO-160最新版本定义的环境条件进行设备鉴定。

6新型灭火剂研究

由于HALON灭火剂本身的物理化学性质,哈龙灭火剂很容易与大气层中的臭氧发生反应,消耗掉臭氧分子,对臭氧层造成严重的破坏,对人类的生存环境带来巨大的影响。因此,在1994年签署的蒙特利尔协议中,全面禁止了哈龙型灭火剂的生产,而对哈龙型灭火剂的使用、运输、存储等方面的限制也越来越严格。2003年中期,HFC-236fa、HFC-227ea、HCFCBlendB三种HALON1211替代型灭火剂已成功地通过了UL和FAA的MPS全部测试,可以应用于民用飞机的客舱火灾扑救上。HFC-236fa已经具有成熟的手提式灭火器产品,但由于重量和成本等原因,还没有使用替代灭火剂的飞机。HFC-236fa和HFC-227ea已作为盥洗室内使用的灭火剂分别被空客和波音所使用。

7结束

语本文研究了载人舱灭火设备,即驾驶舱和客舱手提式灭火瓶、盥洗室废物箱灭火瓶的设计、安装布置和检验/试验等要求,对民用飞机载人舱灭火设备设计具有参考和指导意义

作者:于水 单位:上海飞机设计研究院

第二篇:民用飞机应急撤离信号系统研究

摘要:根据飞机安全性和竞争性研究,通过分析应急撤离程序,对比几种主流机型,提出了一种用于民用飞机应急撤离的信号系统设计理念。应急撤离信号系统通过使用按键/旋钮、灯光提示和声响提示等方式快速的完成信息沟通,从而尽可能的提高应急撤离程序的效率。

关键词:民用飞机;应急撤离;信号系统

1引言

应急撤离是指飞机或机上发生严重紧急情况时,机组在地面或水上所采取的,保证机上人员安全或减少飞机上人员伤害的措施。与应急撤离配套的一系列设施,一直以来都是民机安全性研究的重要方向。在飞机应急着陆时,旅客逃生的关键取决于能否迅速、安全地从飞机撤离的能力,根据CAAR§25.803(c)对客座量大于44座的飞机,必须表明其最大乘座量的乘员能在90秒钟内在模拟的应急情况下从飞机撤离至地面,该乘座量包括申请合格审定的中国民用航空总局有关营运规定所要求的机组成员人数在内。民用飞机由于机上人员多且分散,因此当飞机出现应急情况时,必须把应急撤离的决定迅速传达到每一个人员,这对救生的成功至关重要。本文围绕民用飞机应急撤离程序和国外主流机型设计展开研究,提出了一种服务于应急撤离的信号系统设计。

2应急撤离信号

考虑到民用飞机机上人员多且分散,当发生应急情况时,如果将应急撤离的决定迅速的传达到每一个人员,这对救生的成功至关重要。通过分析应急程序,在飞机出现应急情况时,由机长同步使用旅客广播和应急撤离信号向全机指令,要求开始应急撤离。应急撤离信号是在使用旅客广播的同时,通过简单操作在飞行机组和乘务组间建立一个快速、简洁的联络通道。设计目标是提高紧急情况下机组人员的响应速度以及沟通的效率。通过按键、旋钮、灯光及声响快速的完成应急撤离指令的沟通和传递,缩短在应急撤离过程中机组之间的沟通流程,为在危险情况下机上人员的尽快撤离赢得时间,提升应急撤离程序的效率。应急撤离信号一般分为声响提示和灯光提示。在驾驶舱内设置由应急撤离控制按钮、撤离指示灯、声响提示抑制按钮和蜂鸣器/扬声器;在客舱乘务员位置设置由应急撤离指示灯,蜂鸣器/扬声器和声响提示抑制按钮。应急撤离信号的系统设计可以相对独立于其他飞机系统,也可以从系统综合的角度考虑与通信系统或者客舱系统相结合。

3主流机型研究

通过对国外主流机型的研究发现,应急撤离信号这项技术在国外大型飞机的主流机型上均有不同程度的运用。

4系统设计考虑

4.1系统功能

应急撤离信号系统应包括以下几项功能:1)应急撤离信号的;2)应急撤离的灯光、声响指示;3)应急撤离声响指示的抑制;另外,在主流机型上发现在驾驶舱内有应急撤离权限设置的功能。驾驶员可以根据实际情况为乘务长配置下达应急撤离指令的权利。

4.2系统组成和架构

通过研究主流机型的系统设计发现,应急撤离信号一般可作为选装项。又由于应急撤离信号的系统设计相对于其他飞机系统较为独立,可以通过独立组件相交联实现系统功能,也可以作为其他系统的选装设备。

5结束语

结合民用飞机机应急撤离程序,通过设计一套用于应急撤离的信号系统,可以有效地建立飞机机组和乘务组间快速、简洁的联络通道,旨在应急撤离时,通过按键、旋钮、灯光提示和音响提示等快速的完成信息沟通,缩短在实际运行中应急撤离执行过程中机组之间的沟通流程,提高了应急撤离程序的效率,也增加了民用飞机的安全性和竞争能力。

参考文献:

[1]CCAR-25-R4,运输类飞机适航标准[S].

[2]王惠玲.民机应急撤离及救生系统设备配置分析[J].民用飞机设计与研究,2009(03).

[3]马健,90秒内撤离浅谈运输类飞机应急撤离的适航验证要求[J].国际航空,2009(08).

作者:朱青 单位:上海飞机设计研究院

第三篇:民用飞机可燃液体防火分区方法

【摘要】本文依据相关的适航规章和民用飞机的设计特点,结合民用飞机各区域内着火三要素的类型和特性,对可燃液体防火区域划分的方法进行了研究,为民用飞机可燃液体防火区域划分和进一步的防火分析提供了参考和依据。

【关键词】可燃液体泄漏区;分区;着火三要素

0引言

民用飞机上有存储可燃液体的油箱和管路,以及与可燃液体管路相连的设备,在可燃液体存储和使用的过程中均有可能会产生可燃液体泄漏,可燃液体泄漏区分区就是根据可燃液体泄漏在各区域的存在特性,结合各区域点火源的特性,进行区域划分,在此基础上开展各区域的防火设计,进一步采取措施降低区域产生着火的风险。本文根据适航规章的要求,以及适航建议的方法,结合民用飞机各区域的设计特点,对可燃液体泄漏区分区方法进行了研究和分析。

1可燃液体防火概述

1.1着火三要素

易燃材料、点火源、助燃剂(氧化剂)是着火的三个基本要素。着火是由三要素共同作用产生的,在正常状态下,每一要素或其中两个要素是以有控制的状态存在的,但由于功能失效或意外,使某控制要素或其组合脱离了控制状态,这些不受控制的基本要素同时存在,构成潜在着火危险。

1.2易燃材料

对于民用飞机,应考虑以下几种易燃材料(包括易燃液体)对着火的影响:燃油、润滑油和酯类液体、液压油、酒精和水的混合物、塑胶材料、复合材料、密封剂、绝缘/隔离涂层。

1.3自燃点易

燃物的自燃点(自主点火温度)是指在规定的条件下,易燃物质发生自燃的最低温度。对于飞机上的易燃液体,是指液体加热到一定的温度后,使其与空气接触,在不需引火的条件下,因剧烈的氧化而产生火焰自行燃烧的最低温度。

1.4点火源点

火源为一种热源,预期会在飞机运行和环境条件下产生,该热源有足够的温度和能量点燃易燃材料。名义点火源:与故障状态无关的点火源。潜在点火源:与故障状态有关的点火源。AC25.863draft规定了设备的表面温度为易燃物自燃点50°F以下时,可以认为该温度不会成为易燃物的点火源。通常飞机中易燃液体(燃油)的最低自燃点为450°F(232°C),因此,将表面温度超过400°F(204°C)的高温表面/流体归结为点火源。此外,点火源还应考虑火花/电弧和明火,具体分类如下:1)热表面:设备在正常工作状态或故障状态下,大于等于204℃的高温表面。常见热表面类型点火源有发动机机匣/尾喷管/排气管的表面区域、高温引气管路的表面区域和各种类型的过热设备等;2)热流体:由于管路破裂或设备损坏导致释放出大于等于204℃的高温流体。典型的热流体类型点火源是发生破裂的高温引气管路、接头或阀门释放出的高温引气;3)火花/电弧:由于摩擦、电气设备/电缆故障和静电释放等引起的火花/电弧;4)明火:设备在正常工作状态或故障状态下产生的火焰。常见的明火类型点火源有尾喷管点火、发动机/APU喘振产生的明火和故障下的电气设备/电缆着火等。

2可燃液体防火分区

2.1分区概述

飞机各个区域通常都存在可作为助燃剂的空气,根据着火的机理,飞机火灾通常都是由于易燃液体或其蒸气的点燃而引起的。为了降低着火产生的风险,需要对各区域内易燃液体及其蒸气以及点火源的存在状态进行分析和评估,在对各区域可燃液体泄漏及点火源产生的可能性评估的基础上,对全机各区域进行可燃液体防火区域划分,确定着火危害产生的可能性并采取相应的防护措施,以达到最小化着火产生的可能性及尽量降低着火产生的危害的目的。

2.2分区方法和流程

根据民用飞机各区域可燃液体泄漏源和点火源的存在状态,综合考虑各区域的防护设计特征和着火风险影响,全机可以划分为以下五种类型:1)指定火区CCAR25.1181规定的区域;2)火区通常情况下存在可燃液体泄漏源,且存在名义点火源的区域;3)易燃区通常情况下任何包含可燃液体及其蒸气的容器或区域内,不包含点火源,一般为燃油箱、液压油箱、滑油箱、存放和使用燃油液压油导管和组件等;4)可燃液体泄漏区通常情况下存在可燃液体泄漏,但不存在名义点火源的区域,一般为气密舱后部的机身内部区域、前起轮舱、机翼除油箱以外的部分等飞机上预期存在可燃液体泄漏的非增压区域。5)非危险区与可燃液体及其蒸气采取了隔绝措施,通常情况下不存在可燃液体泄漏的区域,一般为飞机的增压部分,包括驾驶舱、客舱、货舱、增压区内的设备舱等区域。

3关于分区的相关说明

3.1细化分区

通常在完成上述可燃液体防火分区后,还会针对某些区域内的可燃液体泄漏源和点火源采取一定的防护隔离措施,在原来的分区基础上,进行细化分区。细化分区可能会产生原有区域类型的变化,举例如下:1)气密隔框后增加隔离液压管路的隔框,在隔框后的区域内燃油管采取双层管路设计,配置独立的排液路径,因此隔框后的区域不存在可燃液体泄漏源,仅存在潜在点火源,可以视为非危险区。2)某些机型的发动机尾喷口区域,在一定范围内只存在高温,设计时避免了可燃液体到达该范围内,可以视为非危险区。

3.2其他分类说明

对于指定火区和火区,通常采用适航规章和咨询通告中对于指定火区建议的防火设计措施,对于易燃区也有适用的防爆适航条款和咨询通告要求,而非危险区并不属于可燃液体防火设计考虑的范畴,因此在对25.863条款进行设计和验证时,可燃液体泄漏区的划分、评估、分析和验证尤为关键。而可燃液体防火分区除了以上5种类型外,有时也会根据需要,在进行着火风险评估和分析的过程中,引入以下几类分区的概念:1)邻近指定火区邻近指定火区是指火区的物理邻近区域,一般包括与发动机连接的吊挂、支柱、防火墙后面的短舱区域、不属于指定火区的风扇整流罩以及APU部件的邻近区域。通常情况下,防火墙可作为指定火区和邻近指定火区划分的一道边界,考虑到防火墙的高温特性,邻近指定火区的防护措施通常参考指定火区的要求进行,如布置上的分离、指定的通风量、排液、耐火要求等。2)包含液压系统部件的区域由于燃油管采取了双层管路设计,因此可能的可燃液体泄漏源主要存在于包含液压系统部件的区域,在此分区基础上,针对这些区域内可能的泄漏源特性,结合区域内点火源的特性,进行着火风险分析,对于指定的管路或接头进行设计更改或优化,或采取相应的点火源防护措施。3)包含电子电气设备的区域对于所有包含电子电气设备的区域,尤其是可能存在可燃液体泄漏源的区域进行重点评估和分析,涉及电子电气设备数量多、导线复杂的区域,其潜在点火源相关的故障状态分析相对复杂,可采取与可燃液体泄漏的隔离措施,避免电子电气设备与可能的可燃液体漏液接触。

4结束

语本文的研究对民用飞机全机防火设计具有参考和指导意义,根据民用飞机各区域的布置和设计特征,结合着火三要素进行可燃液体防火分区,是民用飞机防火设计和验证的前提,对各区域可能引起着火的要素进行识别,并在后续设计中考虑相应的防护措施,有利于全机防火验证工作的顺利开展和完成。

【参考文献】

[1]中国民航总局,CCAR25-R4,中国民用航空规章第25部-运输类飞机适航标准[S].2011.

[2]《飞机设计手册》总编委会.飞机设计手册第13册:动力装置系统设计[M].北京.航空工业出版社,2006.

[3]ANM-110,AC25.863-1draft,FLAMMABLEFLUIDFIREPROTECTION.

[4]中华人民共和国国家军用标准,GJB3568-99,中国人民解放军总装备部,1999.

作者:于水 单位:上海飞机设计研究院

第四篇:民用飞机适航审定单粒子翻转考虑

【摘要】本文讨论了民用飞机机载电子硬件审查中的单粒子翻转问题。首先介绍了单粒子翻转现象及其产生的原因,根据可编程电子硬件的工艺类型阐述了单粒子翻转的影响,从芯片设计和用户系统设计两方面总结了单粒子翻转的常用减缓策略。

【关键词】单粒子翻转;机载电子硬件;适航审定

0前言

随着半导体技术的快速发展,可编程逻辑电子器件在民用飞机领域得到了越来越广泛的应用。常见的可编程电子器件包括可编程逻辑器件(PLD)、复杂可编程逻辑器件(CPLD)、现场可编程门阵列(FPGA)、专用集成电路(ASIC)等。可编程器体积小、配置灵活,能够以较低的功耗实现复杂的功能。但可编程器件内部的逻辑规模巨大,对外部不可见,要想实现对每个逻辑门状态的完全验证很难实现。为此,开发者通常采取严格的研制流程,例如DO-254,保证器件工作的可靠性。影响可编程器件可靠性的因素既有设计错误,也有外部因素,外部因素包括单粒子翻转。适航当局在机载电子硬件的审查过程中,对单粒子翻转引起的失效及其减缓策略给予了特别的关注。本文以常见的可编程逻辑器件FPGA为例,阐述可编程逻辑器件的单粒子翻转现象及其减缓策略。

1单粒子翻转现象

单粒子翻转指的是半导体存储器件内部的存储单元的状态变化,例如从0变到1或从1变到0。其物理原因是存储单元的电荷由于外界影响而发生了变化。理论上来说,任何半导体器件都有单粒子翻转的可能。单粒子翻转可能影响存储器件中的一个或多个比特位。即使没有系统设计的逻辑错误,如果单粒子翻转改变了系统运行的关键状态,仍然有可能对系统产生灾难性的影响。例如,对飞机而言,如果空速和迎角发生错误,则可能使系统产生错误的响应,严重影响飞行安全。因此,如何通过合适的设计手段来避免单粒子翻转的不利影响,从而提高系统的稳健性成为飞机设计人员必须考虑的问题。对于半导体器件而言,单粒子翻转主要有两个来源:中子和α粒子。中子主要由于宇宙中的高能质子与大气分子碰撞而产生。高度越大,单位时间和单位面积内的中子数量越多。当不带电的中子穿过半导体的不同材料层时,会产生离子(带电粒子),当离子路径穿过耗尽区或者接近P-N结时,其产生的电子或空穴会使存储单元的状态发生变化。α粒子为低能量粒子,主要由封装材料引起。带电的α粒子能够产生离子化路径,从而使存储单元的电荷状态发生变化。由于α粒子的能量低,只有那些与硅片非常接近的封装材料才会对其产生影响。在半导体领域,厂家会采用超低α粒子的封装材料,尽量减少对半导体的影响。

2单粒子翻转

对不同类型FPGA的影响单粒子翻转对不同工艺的可编程电子器件有着不同的影响。单粒子翻转对FPGA的影响主要体现对其内部随机存储单元(RAM)的影响。无论何种类型的FPGA,只要其内部有RAM,都可能受到单粒子翻转的影响。FPGA内部的RAM包括用于配置的RAM和嵌入式RAM。

2.1FPGA的工艺类型

常见的可编程器件主要有以下三种工艺:(1)Flash:基于flash的FPGA断电后配置逻辑不消失,上电后可立即启动,无需从外部加载配置文件。Flash工艺FPGA可重复编程。(2)SRAM:基于SRAM的FPGA可重复编程,其配置单元断电后信息丢失,每次上电时需重新加载。所以,该类型的FPGA必须在外部配置一块存储芯片来存储配置文件,而且它需要上电配置的时间。(3)反熔丝:只能一次编程,无法更改逻辑配置,无需启动加载过程。

2.2对器件配置单元的影响

可编程逻辑器件的的配置单元用来存储硬件描述语言经过综合、布局和布线后生成的配置文件,决定了器件的逻辑功能。基于Flash和反熔丝工艺的FPGA,其配置单元不会受到单粒子翻转的影响。基于SRAM的FPGA,其配置单元则可能由于单粒子翻转的影响而发生状态变化,必须有适当的措施检测单粒子翻转引起的错误,并在上一层级的设计中抑制单粒子翻转产生的不利影响。

2.3对器件嵌入式RAM的影响为了进一步扩展器件功能,芯片厂商会在FPGA中引入嵌入式RAM,用来在程序运行中临时存储数据。嵌入式RAM不仅存在于基于SRAM的器件中,还存在于基于Flash和反熔丝的FPGA。这些器件的嵌入式RAM容易受到单粒子翻转的影响,影响系统的正常运行,必须有措施检测到数据的损坏。

3单粒子翻转减缓策略

对单粒子翻转的减缓,可以从芯片设计和用户设计的角度来进行。

3.1芯片设计技术

对于芯片生产厂家,其可以利用低α粒子的封装材料,还可采用特殊的交错和布局技术,减少单粒子翻转发生的概率,或增强对单粒子翻转引起错误的检测和纠错能力。根据器件运行的不同阶段,可分为上电时检测和运行时检测。

3.2上电时检测

在器件上电时检测配置文件的完整性。对基于Flash和反熔丝的器件,因其对单粒子翻转不敏感,无需进行此类检测。对基于SRAM的器件,常用的做法是CRC校验。很多FPGA器件提供了该功能,只需在代码中启用即可。例如可利用芯片的32位CRC校验内置特性检测配置单元存储中发生的错误。如果用户自己实现检测功能,则会占用额外的芯片资源。

3.3运行时检测

有的器件可以提供对内部嵌入式RAM的错误检测和纠正。例如,有的FPGA可检测并纠正嵌入式SRAM中单个比特位的错误,检测两个比特位的错误但不纠正。此外,还可以在更高层级采取措施防止单粒子翻转的不利影响。在设备级,可以实现指令-监控架构,通过一个独立的通道检测另一个通道发生的错误。对于计算机,除了指令监控架构,可采用三模冗余技术:给一个处理器配备三份内存,同步运行,在比较模块中实时比较三份内存的差异,如果发现异常则对错误的内容进行纠正。这种架构可以检测并纠正其中某个内存发生的错误,大大降低了单粒子翻转引起的故障,提高了系统可靠性。系统层级也可以实现多种监控器,根据期望的正常运行范围对系统的实际运行状态进行持续监控,检测被监控对象的异常行为,包括由单粒子翻转引起的错误。系统逻辑根据监控器的输出采取合适的响应,并根据需要告知用户。

4结论

单粒子翻转会使半导体存储单元的状态发生变化,对飞机的安全运行产生重要影响。本文讨论了单粒子翻转的现象和产生的原因、对不同类型FPGA的影响,以及芯片设计和用户逻辑设计中的减缓措施。民用飞机的高安全性要求使得单粒子翻转得到了适航审查当局和研制单位的日益重视。

【参考文献】

[1]张硕,伊小素,孙进辉,张倩.SRAM型FPGA带刷新的新分层三模冗余技术容错分析[J].实验技术与管理,2012(11):44-49.

作者:吴健 单位:上海飞机设计研究院