Принципы построения безопасных логических элементов

Логические элементы (ЛЭ) реализуют одну из элементарных функций алгебры логики (ФАЛ): «НЕ», «И», «ИЛИ» и некоторые другие. ЛЭ имеют один выход с двумя возможными состояниями: «0» и «1». В зависимости от входных данных и алгоритма функционирования исправный элемент осуществляет функциональные переходы 0®1 и 1®0. Если же переход из одного состояния в другое происходит в результате отказа, то такой переход называют ложным или нефункциональным.

Если интенсивность отказов ЛЭ, вызывающих один из двух ложных (нефункциональных) переходов выходного сигнала (0®1 или 1®0), выше интенсивности отказов, вызывающих другой переход, на порядок и более, то такие ЛЭ называют элементами с несимметричными отказами.

Элемент с несимметричными отказами, у которого интенсивность возникновения менее вероятного вида отказов не более предельного значения при заданном уровне безопасности, называют безопасным элементом.

Элементы с несимметричным отказом разрабатываются специально для построения безопасных систем. Несимметричность отказов ЛЭ достигается следующими методами:

· специальным физическим представлением логических сигналов;

· резервированием деталей и узлов;

· импульсным кодированием сигналов;

· использованием генераторных и резонансных режимов работы;

· гальванической развязкой входных и выходных цепей;

· избыточным кодированием внутренней и внешней информации;

· специальными конструктивными мерами.

Неисправности, возникновение которых исключено природными законами, свойствами использованных материалов, конструкцией и технологией изготовления компонентов и изделий называются недопустимыми. Например, реле I класса надежности не может не отпустить якорь под действием силы тяжести, серебряно-угольные контакты не свариваются благодаря свойству материалов, короткое замыкание первичной и вторичной обмоток трансформатора исключается при двухкамерном каркасе катушки, изменение частоты резонансного контура, при обрыве конденсатора, исключается применением конденсатора специальной конструкции с четырьмя выводами.

В нормативных документах (EN, ОСТ РФ, РД РБ БЧ) установлено предельное значение интенсивности опасных отказов ЛЭ: l_доп=1×10^-11 1/ч.

Интенсивность недопустимых неисправностей принята l_недоп=1×10^-13 1/ч.

Неисправности, интенсивность возникновения которых ниже этого предела, при разработке ЛЭ и анализе безопасности можно не учитывать.

У микроэлектронной элементной базы (диодов, транзисторов, БИС и
т. д.), как правило, нет недопустимых неисправностей. Они являются элементами с симметричными отказами. Интенсивность отказов типа «короткое замыкание» и «обрыв» имеет одинаковый порядок и на 4-5 порядков выше нормы l_доп. Поэтому в безопасных ЛЭ реализуется принцип безопасного поведения при отказе. У таких элементов допустимый ложный переход (1®0) назван защитным отказом, а недопустимый (0®1), названный опасным отказом, отсутствует.

Защитные отказы таких элементов могут происходить с большой интенсивностью (l_з=1×10^-3 – 1×10^-6 1/ч). Однако они отвечают требованиям безопасности, т. к. их опасные отказы возникают с интенсивностью ниже нормы. Реализация безопасного последействия отказов основана на самоконтроле и контроле ЛЭ.

Если ЛЭ построен так, что защитный переход на его выходе происходит немедленно после активизации неисправности без использования контрольных средств, то ЛЭ называется логическим элементом с безопасным поведением при отказе (fail safe ЛЭ).

Логический элемент построен на принципе квазибезопасности (quasi fail safe ЛЭ), если отказы в его внутренней структуре обнаруживаются по значению выходного сигнала элемента с использованием избыточных контрольных средств, реализующих принятый критерий исправности и переключающих ЛЭ в защитное состояние немедленно после обнаружения отказа. В квазибезопасных ЛЭ ответственность за безопасность «переносится» с самого ЛЭ на контрольный элемент [6].

Рассмотрим примеры реализаций безопасных логических элементов.