Важность обеспечения электромагнитной совместимости непрерывно растет в современных условиях вследствие расширения сферы применения радиоэлектронных и микропроцессорных комплексов, ухудшения общей электромагнитной обстановки, постоянного увеличения чувствительности аппаратуры за счет использования микросхем с более высоким уровнем интеграции и т. д. Не в последнюю очередь на объем мероприятий по обеспечению электромагнитной совместимости влияют и рыночные механизмы, требующие снижения расходов и строгого соблюдения сроков выполнения опытно-конструкторских работ.

Существует ошибочное мнение, что электромагнитные помехи не могут стать причиной отказов оборудования, которое успешно прошло соответствующие испытания. Основной аргумент в подтверждение этой точки зрения — отсутствие соответствующих доказательств. Действительно, связь обнаруженного отказа с помехами трудно определить в силу ряда как технических, так и организационных причин.

В качестве технических причин обычно называют следующие:
● помехи чаще всего не оставляют следов после воздействия (исключение составляют мощные импульсные помехи, приводящие к тепловым повреждениям компонентов);
● невозможно воспроизвести помеху, вызвавшую отказ, поскольку для нее не зафиксированы точки входа, амплитуда, частотный диапазон и режим работы системы в момент воздействия;
● цифровые системы могут маскировать возникающие помехи (например, при повышении уровня шума в линии Ethernet она остается работоспособной, но скорость обмена при этом снижается).

Есть и организационные причины отсутствия доказательств связи фактов воздействия электромагнитных помех и обнаруженных отказов:
● инженеры по надежности, как правило, не обладают глубокими знаниями в области электромагнитной совместимости, а недо-
оценка роли помех приводит к тому, что компетентные в этой области специалисты не входят в состав комиссий по исследованию
причин отказов;
● способ записи происшествий обычно не предполагает включение электромагнитных помех в качестве причины такого происшествия;
● при расследовании происшествий часто игнорируют влияние электромагнитных помех или рассматривают его слишком упрощенно.
Кроме того, вероятность возникновения отказов вследствие электромагнитных воздействий по умолчанию оценивается как «пренебрежимо малая», если весь цикл испытаний пройден успешно.

Однако практика показывает, что если определенный отказ как результат воздействия помехи в принципе может произойти, то он рано или поздно произойдет. Поэтому некорректно не принимать во внимание эти отказы без проведения углубленного анализа их вероятности.

Преобладающий в настоящее время традиционный подход к обеспечению электромагнитной совместимости предусматривает проведение ряда стандартных испытаний на одном или нескольких образцах для подтверждения соответствия разработанных радиоэлектронных комплексов заданным требованиям. При таких испытаниях акцент делают на повторяемости результатов испытаний и унификации испытательных комплексов. С одной стороны, это позволяет легко сравнивать характеристики объектов испытаний, но с другой — все меньше учитывает необходимость аккуратного моделирования реальной электромагнитной обстановки при испытаниях. Несмотря на то, что полный цикл испытаний может включать кроме лабораторных, еще и испытания в реальной электромагнитной обстановке, в «слепой зоне» остается множество факторов, влияющих как на уровень эмиссии помех, так и на помехоустойчивость радиоаппаратуры.

В целом игнорирование управления рисками при обеспечении электромагнитной совместимости радиоэлектронных комплексов ведет к снижению как ее надежности при эксплуатации, так и безопасности их использования и, как следствие, росту финансовых и репутационных рисков для поставщика.

Рассмотрим некоторые, наиболее очевидные причины возникновения «слепой зоны», которая может при использовании традиционного подхода к обеспечению электромагнитной совместимости критически снизить надежность радиоэлектронных комплексов и безопасность включающей их техники:

1. Предсказуемые отклонения изделия от требований конструкторской документации. К таким отклонениям относят непропай, ослабление резьбы, разрыв проводящей прокладки и т. д. Для проведения испытаний в лабораторию отправляют, как правило, высококачественный образец, которому уделяют повышенное внимание и при изготовлении, и при приемке. При наличии замечаний в ходе испытаний этот образец дорабатывают и возвращают в лабораторию. Очевидно, что серийные изделия лишены «повышенного внимания», а их отказ при эксплуатации может привести к гораздо более тяжелым последствиям, чем отказ в испытательной лаборатории.

2. Предсказуемые отклонения от правил эксплуатации изделия, обусловленные человеческим фактором. В качестве примера можно привести незакрытую (или неплотно закрытую) крышку или дверцу корпуса, используемую для доступа к органам настройки
параметров или управления аппаратурой. Одно из ошибочных мнений разработчика состоит в том, что «некоторые ошибки при
эксплуатации не должны учитываться, потому что они слишком глупые». Это неверное мнение, поскольку если ошибка физически
возможна, то рано или поздно она будет совершена и может привести к катастрофе.

3. Частота и форма испытательных сигналов существенно отличаются от параметров реальных помех, возникающих при работе оборудования. Реальные помехи могут иметь как синусоидальную или прямоугольную форму, так и более сложную. Помехоустойчивость в отношении сигналов с разной модуляцией учитывается, как правило, в изделиях для радиоэлектронной борьбы. Резонансы в полости корпуса или на отдельных элементах конструкции, вызываемые отдельными гармониками таких помех, могут снизить помехоустойчивость оборудования на величину до 20 дБ и даже сделать ее отрицательной, усиливая уровень помех в экранированном объеме.

4. Направления воздействия, создаваемые в безэховых камерах, существенно отличаются от реальных. Приведем пример, описывающий, как частный случай такого различия, неопределенность при задании угла падения волны помехи и ее поляризации.
Стандартные методы испытаний предусматривают воздействие электромагнитной помехи под прямым углом к поверхности корпуса с отверстием, так как этот прием обеспечивает максимальное проникновение помехи в экранированный объем, моделируя наихудший случай взаимодействия с помехой. Однако это правило корректно работает только для одного отверстия в корпусе оборудования. Чаще же всего корпус прибора имеет несколько отверстий, а печатная плата — несколько чувствительных элементов,
расположенных в разных зонах (рис. 1).

Рис. 1. Неопределенность при выборе расположения антенны для проведения испытаний на помехоустойчивость

Рассмотрим подробнее случай, в котором корпус прибора имеет несколько отверстий и при этом существует несколько вариантов расположения источника помехи по отношению к стенке с отверстиями. Предположим, что чувствительные элементы в экранированном объеме имеют равную помехоустойчивость. Тогда при расположении источника помехи в точке 2 (воздействие помехи под прямым углом) максимальный ее уровень будет воздействовать на элемент В, который станет причиной отказа до отказа элементов А и С. Увеличение уровня воздействия не позволит выявить отказ элементов А и С, так как после отказа элемента В прибор будет неработоспособен. Если расположить источник помехи в точке 1, то отказ элемента С замаскирует отказы элементов В и А. Аналогично для точки 3 отказ элемента А замаскирует отказы элементов С и В. Не имея возможности заранее определить тяжесть последствий, вызванных отказами элементов А, В и С (то есть отказы элементов А, В и С по умолчанию для нас одинаково нежелательны), мы не можем выбрать наилучшее положение излучателя и вынуждены тестировать все направления для более полной оценки характеристик системы в условиях внешних помех. В отличие от безэховых камер современные реверберационные камеры позволяют создавать более реалистичные воздействия на объект испытаний.

5. Одновременное воздействие помех на двух и более частотах на нелинейную систему вызывает появление интермодуляционных гармоник на частотах (для двух частот) f1–f2, f2–f1 и т. д. Приведем пример, иллюстрирующий снижение надежности системы при появлении интермодуляционных гармоник. При тестировании аппаратуры в диапазоне 10 кГц – 18 ГГц было обнаружено нарушение ее работы при воздействии излучаемых помех с частотами в диапазоне 10–300 МГц. В результате доработки было использовано дополнительное экранирование и фильтрация, эффективные в диапазоне до 300 МГц. Последующие испытания системы прошли успешно. Но при эксплуатации на аппаратуру воздействовали помехи на двух частотах выше 300 МГц и интермодуляционные гармоники, сгенерированные внутри схемы, попали в диапазон 10–300 МГц. Как показано на рис. 2, такая ситуация может возникать в случае воздействия сигнала, содержащего гармоники на частотах 400 и 600 МГц, не несущие опасности сами по себе и не подавляемые установленными экранами и фильтрами. Одна из интермодуляционных гармоник второго порядка (то есть разность частот 600 и 400 МГц) будет иметь частоту 200 МГц. Таким образом, помехи на потенциально безопасных частотах, проникшие в схему, породили помеху на чувствительной для схемы частоте. В результате работа прибора была нарушена, несмотря на дополнительно принятые меры и последующие успешно пройденные испытания.

Рис. 2. Возникновение интермодуляционных гармоник в «уязвимом» частотном диапазоне системы

6. При стандартных испытаниях не учитывают возможности одновременного возникновения двух типов воздействий. Этих комбинаций может быть множество: индуктивные помехи могут сопровождаться кондуктивными, индуктивные помехи могут воздействовать одновременно с электростатическим разрядом и т. д. Изделие, устойчивое к одному отдельному типу воздействия, может существенно снизить порог устойчивости после начала другого типа воздействия.
Кроме того, при стандартных испытаниях сигнал помехи подается только на один вход (например, вход питания). При этом не учитывается возможность одновременного воздействия одного типа помехи на несколько портов. Например, при воздействии электромагнитного поля помехи на систему напряжение помехи генерируется во всех кабелях управления одновременно и поступает в приемники помех через несколько «портов» с некоторой задержкой по фазе в зависимости от частоты сигнала помехи и длины кабеля. Экспериментально доказано ухудшение устойчивости системы в случае входа помехи одновременно в несколько «портов».

7. При стандартных испытаниях не учитывается возможность одновременного влияния электромагнитной помехи в сочетании с механическими и климатическими воздействиями. Например, одновременное воздействие пиковых значений рабочей температуры, напряжения питания и токовых нагрузок может снизить эффективность фильтрации до 20 дБ по сравнению с испытаниями при нормальных условиях. На первый взгляд это кажется невероятным, но даже для простого LC-фильтра снижение эффективности фильтрации в полосе подавления на 20 дБ означает увеличение частоты среза всего в три раза. Это достигается снижением реальной емкости конденсатора в составе фильтра в 10 раз. Такая ситуация вполне вероятна при выборе конденсатора с диэлектриком третьего класса в условиях комбинированных воздействий. Если дополнительно учесть старение диэлектрической постоянной, то в сумме это может привести к снижению реальной емкости до 20 раз. Применение таких конденсаторов можно назвать «ошибкой разработчика», но тем важнее обладание знаниями по теме стабильности параметров их связи с вопросами надежности в отношении ЭМС.
Существуют и другие примеры влияния механических и климатических факторов на параметры электромагнитной совместимости: высыхание электролитических конденсаторов в защитных фильтрах при длительном воздействии повышенных температур, коррозия экранирующих оболочек или соединений в системе заземления, ослабление креплений в системе заземления при вибрации и т. д. Неправильно будет также забывать о специфических помехах, вызываемых механическими или климатическими воздействиями, например о вибрационной помехе, обусловленной изменением сопротивления подпружиненного контакта (в соединителях, реле и т. д.) под воздействием вибрации.

8. Отсутствует системный подход к обеспечению электромагнитной совместимости изделия. Часто изделия просто дорабатываются, если «неожиданно» результаты испытаний оказываются отрицательными. И наоборот, положительные результаты испытаний в таких условиях могут оказаться случайными, то есть основанными на удачном сочетании параметров элементов, варианте сборки, «безопасном» для воздействия помех режиме работы программного обеспечения и т. д.

9. Не учитывается взаимное влияние частей радиоэлектронных комплексов. Проведение испытаний больших радиоэлектронных комплексов на соответствие требованиям по электромагнитной совместимости — сложное и дорогое мероприятие, поэтому зачастую испытаниям подвергается только составляющая их аппаратура. Разработчики предполагают, что такой подход обеспечивает корректную работу и всего комплекса, но в отдельных случаях подобное утверждение ошибочно. Недопустимо воспринимать электронную систему как «конструктор LEGO», складывая ее из блоков‑кубиков и ожидая, что ее свойства будут равны сумме свойств составляющих элементов. Например, источник питания микропроцессорной системы может выдержать испытания на воздействие импульсных помех по входу, но уровень его выходного напряжения в момент выброса способен привести к сбою программного обеспечения микроконтроллера. Даже если система обнаружит сбой и выполнит автоматическую перезагрузку, во время перезагрузки оборудование будет неактивно, что может привести к негативным последствиям. Очевидно, что правильно разработанная методика испытаний должна предусматривать и требования к стабильности выходного напряжения. На практике это обеспечивается далеко не всегда и испытания на стойкость к импульсным помехам включают только обеспечение сохранности самого блока питания. Поэтому разработчик высоконадежной системы должен также учитывать возможность недостаточной квалификации «стандартных» составных частей при включении их в состав изделия и анализ квалификационных требований к составным частям — это один из этапов методики проектирования таких систем. Другой пример — система управления скоростью вращения двигателя внутреннего сгорания.

Рис. 3. Схема управления скоростью вращения двигателя с использованием индуктивного датчика

В представленной схеме (рис. 3) индуктивный датчик формирует последовательность импульсов, пропорциональную скорости вращения вала, и передает ее в микропроцессорный блок измерения скорости. Компаратор блока измерения принимает на вход последовательность импульсов, амплитуда и частота которых зависит от скорости вращения вала, и формирует прямоугольные импульсы для передачи их на вход микропроцессора. Предположим, что порог компаратора настроен на амплитуду импульса, соответствующую минимальной скорости вращения вала, и на систему воздействует аддитивная помеха. При большой скорости вращения амплитуда сигнала датчика велика и система нечувствительна к помехе. Когда амплитуда сигнала немного ниже порога компаратора, аддитивная помеха может вызвать ложное срабатывание системы (рис. 4). Таким образом, система, образованная протестированными элементами, демонстрирует снижение надежности при падении оборотов двигателя в момент воздействия помехи.

Рис. 4. Ложное срабатывание компаратора схемы управления скоростью вращения двигателя при воздействии аддитивной помехи

10. Максимальный уровень воздействия не всегда позволяет выявить чувствительные узлы в аппаратуре. Испытания на соответствие стандартам по электромагнитной совместимости обычно выполняются при максимальных уровнях испытательных воздействий, несмотря на то что в реальных условиях уровни воздействий невелики. Однако для электронных микропроцессорных систем зачастую характерен «нелинейный» отклик на внешние воздействия и средние уровни помех вызывают отказы, не обнаруживаемые при высоких уровнях помех.

Очевидно, что при таком размере «слепой зоны» проведение комплексных испытаний, предусматривающих все вышеперечисленные факторы, практически невозможно с учетом необходимых материальных затрат и длительности испытаний. Объем дополнительных испытаний, который признается разработчиками разумным с точки зрения материальных и временных затрат, обеспечивает в совокупности со стандартными испытаниями доверительную вероятность не более 90%. Поэтому необходимость обеспечения заданных требований к надежности и безопасности изделий требует использования методологии управления рисками при обеспечении электромагнитной совместимости изделий. Кроме того, использование этой методологии снижает риск создания как «недостаточно надежной», так и «избыточно надежной» системы. Таким образом, проведение испытаний необходимо, но далеко не достаточно для обеспечения надежности и безопасности изделия.

В некоторой степени повышению надежности функционирования разрабатываемого оборудования способствует применение повышенных уровней воздействий при испытаниях и введение «запасов по помехозащищенности». «Запас по помехозащищенности» компенсирует как погрешности измерения при испытаниях, так и вероятностный характер реальных и испытательных воздействий (рис. 5).

Распределение вероятностей случайной величины испытательного воздействия является, по существу, распределением Гаусса, или нормальным распределением. В этом случае необходимо понимать, что реальное электромагнитное воздействие с 50%-ной вероятностью будет ниже номинального, а с 50%-ной вероятностью — выше. Поэтому доверительная вероятность результатов испытаний, то есть вероятность того, что реальный уровень воздействий был больше или равен номинальному, в данном случае — 50%. Повышения доверительной вероятности можно добиться, если увеличить номинальный уровень испытательного воздействия. Повышение номинального уровня на величину дисперсии случайной величины σ обеспечивает 68,3% доверительной вероятности, повышение на 2σ — 95,4% доверительной вероятности, 3σ — 99,7% доверительной вероятности, а 4σ — 99,99% доверительной вероятности. Запасы в 3σ и 4σ обычно используют для высоконадежного оборудования.

Например, военный стандарт США MIL‑STD‑464 [1] предусматривает запас по помехозащищенности на уровне не менее 6 дБ для обычных систем и не менее 16,5 дБ для пиротехнических устройств и боеприпасов. Поэтому уровень запаса 6 дБ считается минимальным, так как реальный уровень запаса должен быть рассчитан для каждого типа оборудования и каждого вида измерения в соответствии с ГОСТ CISPR 16-4-2 [2]. Но использование повышенных уровней обычно приводит к росту затрат на испытания или к применению «избыточной защиты» аппаратуры. В качестве компромиссного решения иногда используют уровни воздействий, отражающие реальную электромагнитную обстановку на основном изделии, для которого создается аппаратура.

В противоположность традиционному подходу методика, основанная на подтверждении надежности и безопасности системы, предусматривает и набор дополнительных мероприятий, например:
● контроль конструкции на соответствие критериям безопасности, обеспечивающим достаточный уровень безопасности в течение всего жизненного цикла изделия с учетом предсказуемых ВВФ и естественного износа;
● испытания образцов с использованием наихудшей комбинации внешних воздействий среды и поочередным моделированием предсказуемых отказов;
● испытания на безопасность каждой единицы изделия;
● периодические инспекции и испытания для подтверждения безопасности в процессе эксплуатации.

Рис. 5. Повышение номинального уровня испытательного воздействия для увеличения доверительной вероятности результатов испытаний

ГОСТ P МЭК 61508-2-2012 [3] требует учитывать при обеспечении полноты безопасности необходимые пределы электромагнитной устойчивости и проводить испытания на соответствие таким пределам, но процесс учета подобных требований не был описан в этом документе. Изданный в 2015 году в РФ стандарт ГОСТ IEC/TS 61000-1-2-2015 [4] представляет собой определенный прорыв в данном отношении. Этот стандарт устанавливает общую методологию достижения функциональной безопасности систем в отношении электромагнитных помех.

Спецификация требований к безопасности (SRS) содержит два типа требований:

● требования к функциям безопасности, то есть «что должна делать» система, связанная с безопасностью, и как переводить систему в безопасное состояние;

● требования к полноте безопасности, то есть вероятность выполнения каждой функции безопасности.

Само понятие «полнота безопасности», обозначенное аббревиатурой УПБ (Security Integrity Level), введено в ГОСТ P МЭК 61508-2-2012. В стандарте описано четыре уровня полноты безопасности, исходя из того, что УПБ 1 — самый низкий, а УПБ 4 — самый высокий, и каждому из них соответствует диапазон частот опасных отказов в 1 ч при непрерывной работе или средних вероятностей отказа по требованию.

Полнота безопасности системы определяется двумя факторами: полнотой безопасности аппаратных средств системы и полнотой безопасности по отношению к систематическим отказам. Первый параметр зависит от процесса деградации аппаратных средств, происходящей случайным образом с течением времени. Его количественное значение определяют на основе полноты безопасности элементов, зависящей, в свою очередь, от частот их случайных отказов. Второй параметр определяется набором внешних воздействий, и точность количественной оценки его ниже, чем для первого. Отказ системы из-за влияния электромагнитных помех классифицируют как систематическй отказ, при этом считается, что помехи воздействуют на систему в течение всего цикла ее работы. Таким образом, оборудование в системе, связанной с безопасностью, должно исключать систематические отказы, обусловленные электромагнитными помехами, с вероятностью не хуже требований по параметру УПБ к системе в целом.

В соответствии с ГОСТ IEC/TS 61000-1-2-2015 включение фактора ЭМС в общий процесс обеспечения безопасности изделия происходит на этапе разработки «спецификации безопасности», в которой функции системы должны быть связаны с причинами, вызывающими отказы.

Часть общей спецификации, содержащей анализ отказов, вызванных электромагнитными взаимодействиями или комбинацией электромагнитных и других воздействий (климатических, механических и т. д.), мы будем называть «ЭМС-спецификацией» (по ГОСТ — спецификация безопасности в отношении ЭМС).

Рис. 6. Процесс обеспечения безопасности в отношении электромагнитной совместимости в соответствии с ГОСТ IEC/TS 61000-1-2-2015

Как мы видим из блок-схемы (рис. 6), работы по обеспечению безопасности в отношении электромагнитной совместимости должны начинаться с оценки электромагнитной обстановки и далее следовать «общему процессу».

К сожалению, стандарт приводит только перечень мероприятий, не отвечая на важный в этом случае вопрос «как делать». Например, стандарт не приводит методик оценки электромагнитных воздействий (или ссылок на другие стандарты) в зависимости от ширины спектра, длительности, модуляции или интенсивности воздействия. В то же время для определенных целей вполне достаточно простых вычислений на основе известных параметров (например, оценки напряженности электрического поля на основании значения напряжения в силовом кабеле). Для других необходимо выполнение компьютерного моделирования или инструментальные измерения. Все эти методы разработчик должен определить сам в соответствии со своей квалификацией, доступными информационными и материальными ресурсами.

В статье предпринята попытка изменить традиционное представление о процессе обеспечения электромагнитной совместимости, основанное на решающей роли испытаний как завершающем этапе этого процесса. Для большой части современных радиоэлектронных систем, требования к надежности которых растут из года в год, традиционный подход уже не позволяет достичь заданных параметров. Использование же методики конструирования, ориентированной на надежность и безопасность, требует не только осознания ее необходимости, но и понимания содержания каждого этапа реализации. Сама эта методика является мощным инструментом, который даже при частичном ее применении позволяет достичь заметных результатов. В ходе семинаров, проводимых ООО «КРЭЛС» в Москве и Санкт-Петербурге, мы будем раскрывать пошаговый процесс обеспечения надежности и функциональной безопасности в отношении ЭМС, сопровождая его описанием частных методик и инструментов, применяемых на каждом шаге.

1. MIL-STD‑464С Electromagnetic environmental effects requirements for systems.

2. ГОСТ CISPR 16-4-2-2013 Совместимость технических средств электромагнитная. Требования к аппаратуре для измерения параметров индустриальных радиопомех и помехоустойчивости, и методы измерений. Часть 4-2. Неопределенности, статистика и моделирование норм. Неопределенность измерений, вызываемая измерительной аппаратурой.

3. ГОСТ Р МЭК 61508-2-2012 Функциональная безопасность систем электрических, электронных, программируемых электронных, связанных с безопасностью. Часть 2. Требования к системам.

4. ГОСТ IEC/TS 61000-1-2-2015. Межгосударственный стандарт. Электромагнитная совместимость (ЭМС). Часть 1-2. Общие положения. Методология достижения функциональной безопасности электрических и электронных систем, включая оборудование, в отношении электромагнитных помех.