从太空环境看恶劣环境电子系统可靠性设计

作者 Warren Miller, Mouser Electronics

即使没有可怕的外星生物，太空对于人类来说也是最恶劣的环境之一。压力，或失压，高温，或低温，高能粒子和辐射，对于人类来说都是挑战。太空也是电子系统设计的的最恶劣环境之一。太空电子元件需要能够承受近乎完全的真空并工作在极端温度下。电源在外空探索项目中也相当宝贵——没有那么长的延长线——因此低功耗操作通常也是必需的。而且，高能粒子可以“翻转”存储在SRAM中用于放置MCU代码或用于FPGA配置逻辑的数据的逻辑状态，从而会导致系统失效，或许是错误地导致螺栓爆炸，或者手臂移动过快导致机器人损坏。总之，不管是对于人类还是电子系统，太空都不是一个友好的环境。

图1： 不管是对于人类还是电子系统，太空都是一个恶劣的环境。（贸泽电子）

恶劣环境下的电子系统设计

乍一看，在如此恶劣的环境下似乎不太可能设计出数十亿次都能正确操作的电子系统。例如，如果遭受单粒子翻转（SEU）攻击，会改变MCU和FPGA的某个SRAM单元的状态，你该如何处理？幸运的是，事实证明，这些类型的攻击并不常发生，电路大部分时间下都能正确执行。然而，也有一些技术需要设计师认真考虑，以缓解SEU引发故障可能导致的灾难性后果。

缓解基于SRAM的SEU攻击

一个简单的方法是减少设备中脆弱元件的使用。例如，如果MCU使用高速缓冲存储器，最好还是绕开它。高速缓存通常设计为最大速度和最小尺寸，这意味着它们无法容纳大电荷。设计工程师还可以减少应用中的SRAM。寄存器、累加器和外围缓冲存储器有时也会采用锁存器，具备更好的SEU抗攻击能力。了解设备中的易损元件往往可以会采购抗SEU攻击显著改善的设计。

然而，设计师的确需要在设计中使用一些SRAM，所以出现了一些技术，可以确定存储器是否已遭受SEU攻击。一些MCU支持SRAM奇偶检测，可以来确定单比特错误。SRAM中更好用的是内置错误检测和校正功能。通过增加几个比特位，可以纠正单比特错误或检测双位错误。提高可靠性要增加SRAM，这似乎有悖常理，但事实证明，纠错码的使用带来了可靠性的显着改善，并且不会明显影响内存访问时间。

缓解SRAM中SEU攻击的另一种方法是使用基于块的编码，这种方法也常用于嘈杂通信环境，此时需要较少的附加位但却会增加显著的计算时间。如果某些应用有闲暇周期和充裕的功耗余量，设计工程师可以加入“净化”操作，即周期性扫描SRAM以检测是否某些位已被翻转。但这种方法不适用“实时多位错误检测和校正”，但如果数据不经常访问（也许只是缓存之间的传输）以及不需要“实时”访问，这种方法可以显著增加可靠性。

缓解基于FPGA的SEU攻击

在MCU中，设计工程师可以尽量少用SRAM以及利用误差校正和检测技术来缓解基于SRAM的SEU攻击。在基于SRAM的FPGA中，SRAM单元分布在FPGA结构中以配置逻辑和布线资源。这导致它很难不使用SRAM并且增加错误校正和检测电路的成本很高。基于SRAM的FPGA提供一些支持配置SRAM“净化”操作的功能，通过周期性地将它与外部非易失性的配置存储比较并显示任何变化。然而，这需要消耗大量的时间、带宽和功耗，所以不可能应用于大量应用中。

另一种方法使用不利用SRAM配置存储器的FPGA。例如Microsemi的SmartFusion2 SoC FPGA，使用分布在FPGA结构的flash来配置逻辑与布线。flash存储器不易受到α或中子辐射引起的SEU故障，这使得关注SEU效应的环境中基于flash的FPGA可靠性有显著提升。

图2： Microsemi 的SmartFusion2是基于Flash的FPGA，不容易受到α/中子故障影响，而基于SRAM的FPGA却容易受到影响。（来源： Microsemi）

SmartFusion2 SoC FPGA中也存在大块的SRAM，用于数据存储或者是复杂外设处理的较大FIFO，此时这些SRAM中也使用错误检测和校正技术以缓解关键存储块的SEU效应。简单外设的小存储单元使用锁存器来代替SRAM，使它们不易受到SEU攻击的影响。片外DDR内存控制器还支持单纠错和双错误检测，缓解了大型外部存储器的SEU效应影响。

恶劣环境下的系统互连

在MCU或基于FPGA的设计面向恶劣环境优化后，它还需要连接到其它子系统。不止温度、压力和辐射是互连系统需要考虑的因素，振动和电磁噪声也非常重要。这将需要特殊的加固型连接器，并且同时可用于传递信号和电源。Phoenix Contact公司的Heavycon EVO-D系列由一种特殊的聚酰胺塑料材料构成，在高振动环境中提供高可靠性。

图3： Amphenol的10G以太网光纤铜连接器和媒体转换器。（来源： 安费诺）

恶劣环境下的机电接口

在某些时候，系统需要控制伺服系统或者电机。用于确定位置的传感器也许是机电控制回路中最重要的组成部分，因此恶劣环境下可靠性高非常关键。设计工程师可能无法使用依靠机械触点的位置传感器，因为它们可能会产生火花或者会过度磨损从而降低传感器寿命。霍尔效应传感器是一种非接触式技术，利用磁效应来确定旋转位置。例如， Vishay 34伺服霍尔传感器具备5千万的周期寿命并且其线性度为0.5%。常用的SPI输出接口使它易于连接MCU或FPGA。

图4： 用于非接触式机电传感的Vishay霍尔效应传感器。（来源： Vishay）

结论

太空对于人类或电子系统都是一个恶劣的生存环境。在设计面向太空或者大气的系统时，由于高能粒子的存在，缓解SEU效应的影响非常关键，这可以通过选择太空元件和使用冗余技术来实现。极端的温度、压力、振动和电磁辐射，也预示着恶劣环境的存在，无论是在太空还是在地球上（或地下）。电子元件和互连系统在设计时需要能够忍耐这些恶劣环境，这在避免电子系统失效时非常关键。你肯定不想被叫去维修它们。