本發(fā)明實施例提供一種高安全性電子系統(tǒng)的風險控制方法及裝置，該方法包括：根據(jù)功能失效狀態(tài)的類別，獲取每一類功能失效狀態(tài)下的所有故障類，確定所有故障率的預計值和故障的恢復時間，以此確定系統(tǒng)整體滿足任務要求；確定每一故障均有對應的深度防御策略；根據(jù)故障率的預計值，和故障率的指標值，確定每一類故障滿足預設的安全裕量；根據(jù)每一故障類造成的危害程度，以及危害影響是否可接受，確定關鍵故障類型；確定每一關鍵故障類型均有監(jiān)測系統(tǒng)，能夠監(jiān)測故障的發(fā)生和故障的恢復時間。該方法確保系統(tǒng)整體滿足任務要求，且每一故障滿足預設的安全裕量，將風險限制在受控狀態(tài)，保證了所有關鍵故障能夠及時監(jiān)測，有利于減緩措施的實施。

技術領域

本發(fā)明涉及電子系統(tǒng)的風險控制領域，尤其涉及一種高安全性電子系統(tǒng)的風險控制方法及裝置。

背景技術

電子系統(tǒng)在實現(xiàn)任務的過程中，會受到環(huán)境影響，以空間輻射為例。空間輻射環(huán)境是指從地面至宇宙外太空范圍內(nèi)的所有自然輻射。自然輻射環(huán)境包括銀河宇宙射線、太陽宇宙射線、地球捕獲帶、大氣中子輻射。從地面至36000公里的高空，是衛(wèi)星、飛機、地面網(wǎng)絡計算機等電子系統(tǒng)的日常工作環(huán)境。100公里以上工作的衛(wèi)星等外太空飛行器主要受到銀河宇宙射線、太陽宇宙射線、地球捕獲帶的影響；20公里至100公里范圍內(nèi)的臨近空間飛行器主要輻射環(huán)境主要為中子、質子、電子等；3公里至20公里范圍內(nèi)飛行器主要為大氣中子輻射的影響；3公里以下及地面輻射環(huán)境主要為中子。

空間輻射環(huán)境中的輻射粒子會對材料和輻射敏感器件帶來嚴重的輻射損傷效應。輻射損傷效應根據(jù)其類型可以分為單粒子效應(SEE)、電離總劑量效應(TID)、位移損傷效應(DD)等，進而導致電子設備出現(xiàn)故障。總劑量效應、位移損傷效應等累積效應會導致電子系統(tǒng)中的半導體集成電路產(chǎn)生硬失效，而單粒子效應等瞬態(tài)效應會導致電子系統(tǒng)中的半導體集成電路產(chǎn)生硬失效和/或軟失效。因此，自然空間環(huán)境危害會影響任務成功，需要一套評價空間環(huán)境危害對任務成功的風險影響評估方法，以定量精確指導電子系統(tǒng)的關鍵器件選用、關鍵功能的防護設計與關鍵系統(tǒng)的可靠性提升，有效避免過設計與欠設計，并確保任務成功。

發(fā)明內(nèi)容

為了解決上述問題，本發(fā)明實施例提供一種高安全性電子系統(tǒng)的風險控制方法及裝置。

第一方面，本發(fā)明實施例提供一種高安全性電子系統(tǒng)的風險控制方法，包括：根據(jù)功能失效狀態(tài)的類別，獲取每一類功能失效狀態(tài)下的所有故障類，得到系統(tǒng)的所有故障類，確定所有故障率的預計值和故障的恢復時間；根據(jù)所有故障率的預計值和故障的恢復時間，確定系統(tǒng)整體滿足任務要求；確定每一故障均有對應的深度防御策略；根據(jù)故障率的預計值，和故障率的指標值，確定每一類故障滿足預設的安全裕量；根據(jù)每一故障類造成的危害程度，以及危害影響是否可接受，確定關鍵故障類型；確定每一關鍵故障類型均有監(jiān)測系統(tǒng)，能夠監(jiān)測故障的發(fā)生和故障的恢復時間。

進一步地，所述根據(jù)所有故障率的預計值和故障的恢復時間，確定系統(tǒng)整體滿足任務要求，包括：根據(jù)可用性公式，若系統(tǒng)的可用性滿足預設閾值，則系統(tǒng)整體滿足任務要求；可用性公式包括：

相應地，所述方法還包括：根據(jù)可用性公式，調整每一故障的減緩措施，以使得系統(tǒng)可用性滿足預設閾值；其中,A為系統(tǒng)可用性，i為故障類，λ_i為i類故障的故障率、T_i為i類故障的恢復時間。

進一步地，所述功能失效狀態(tài)的類別包括：計劃中斷短期硬失效、計劃中斷長期硬失效、非計劃中斷短期硬失效、非計劃中斷長期硬失效、非計劃中斷短期軟失效和非計劃中斷長期軟失效。

進一步地，所述方法還包括：確定需重點監(jiān)測的故障對象，獲取故障率的真實值；根據(jù)故障率真實值和故障率指標值，確定故障率指標值是否符合任務要求，若不符合，則調整指標值。

進一步地，所述重點監(jiān)測的故障對象，包括不滿足預設安全裕量的故障。