Sicurezza elettronica dei radar: come ne viene assicurato il funzionamento?

24 Novembre 2022 Redazione

Un campo fondamentale in ambito informatico è la correttezza del software che ha il compito di controllare unità critiche. In genere, quindi, esso viene testato per garantirne l’affidabilità, altrimenti risulterebbe inattendibile. Uno dei primi settori in cui sono state applicate le analisi affidabilistiche a partire dagli anni 1960, è quello delle telecomunicazioni. Gli studi affidabilistici cominciano sin dalle fasi progettuali per garantire una maggiore attendibilità: è il caso dei radar, i cui segnali prodotti dal software e trasferiti ai controlli risultano altamente critici per la rilevazione corretta delle coordinate richieste.

radar

Per garantirne la corretta operabilità, anche durante la fase operativa del radar stesso, si ricorre all’utilizzo di test effettuati tramite il Built-In Test Equipment (BITE). Con BITE si definiscono quindi quelle apparecchiature di test integrate per la gestione dei guasti e di diagnosi integrate. In questo articolo si descrivono in particolare:

  • lo studio della testabilità delle logiche di BITE di un radar
  • le unità di suddivisione del BITE di un radar
  • il BITE dell’unità di gestione del processore di ricezione del radar (RRPMU)

Realizzazione delle logiche di BITE di un radar ed il loro funzionamento

Le logiche di BITE del radar si compongono di 3 distinte sottologiche, quali logiche di Stato Primario, logica di BITE on-line e logica di BITE off-line. Con logiche di stato primario ci si riferisce a quelle logiche che sono attive quando è attiva l’alimentazione di servizio e forniscono, anche in assenza del comando di Power-ON, lo stato delle unità del radar in relazione ad eventuali guasti del hardware delle stesse, dei link, dell’alimentazione, delle sovratemperature e, nel caso di operatività dell’apparato, una sintesi dello stato di tali unità a fronte dei dati di BITE.

Con le logiche di BITE on-line ci si riferisce a quelle logiche attive soltanto quando il sistema, a seguito di un comando di Power-On, transita nello stato di Operatività e viene eseguita, periodicamente, in parallelo alle altre attività del radar. Essa si compone di:

  • controlli che non richiedono tempo radar. Le unità, tramite il sistema di Built in Test BIT, controllano il funzionamento dei sottoassiemi contemporaneamente all’esecuzione delle attività radar;
  • controlli che richiedono tempo radar. Il Computer di Gestione del Ricevitore (RMC), periodicamente, pianifica attività dedicate al monitoraggio dello stato di funzionamento delle unità, allocando un adeguato tempo nel ciclo di preschedulazione delle attività radar.

Infine, con Logica di BITE off-Line, viene eseguita in fase di manutenzione in locale sulle unità utilizzando (se necessario) diagnostici off-line per un esame più approfondito della condizione di funzionamento delle unità e dei sottoassiemi costituenti il radar. Esso ha lo scopo di effettuare il controllo delle prestazioni e la localizzazione dei guasti.

Suddivisione dei gruppi costituenti le unità di BITE

Dal punto di vista del BITE le unità del radar possono essere divise nelle unità di tipo A, B e C. Le Unità di Tipo A presentano solo un link con il Computer di Gestione del Ricevitore (RMC) mediante un segnale di Stato Primario ed è formata dalle seguenti unità:

  • Controllo dell’Antenna & Unità di Distribuzione di Potenza (AC&PDU);
  • Unità di Raffreddamento (CU);
  • Unità di Gestione del Processore di Ricezione RRPMU (solo Cabinet).

Le Unità di Tipo B presentano sia un link seriale verso il Computer di Gestione del Ricevitore (RMC) che un segnale di Stato Primario. Il segnale di Stato Primario è gestito analogamente alle unità di tipo A ovvero mediante le medesime logiche di stato (Normale, Allarme, Danneggiato, Guasto) che sono descritte nel BITE dell’Unità di Gestione del Processore di Ricezione del Radar. I link seriali verso il Computer di Gestione del Ricevitore (RMC) sono realizzati mediante rete Ethernet e fibra ottica.

Le Unità di Tipo C, invece, dispongono solo di un link seriale verso il Computer di Gestione del Ricevitore (RMC) e si compongono dei seguenti componenti:

  • Processore di Segnale (SP), che elabora i segnali digitali in sequenze di istruzioni con ricorrenza;
  • Generatore d’Onda e Frequenza (FG), che genera segnali prevalentemente sinusoidali con controllo in frequenza;
  • Ricevitore a Frequenze Intermedie IF (IF-RX) o a rilevazione indiretta (supereterodina).

Il Processore di Segnale ha in particolare, un link seriale dedicato verso il Computer di Gestione del Ricevitore (RMC), realizzato mediante fibra ottica. Il Generatore d’Onda e Frequenza ed il Ricevitore IF presentano un link seriale (LDVS) verso il Coputer di Gestione del Ricevitore (RMC).

BITE dell’unità di gestione del processore di ricezione del radar (RRPMU)

Il RRPMU è un’unità fondamentale del radar che contiene un Generatore d’Onda e Frequenza (FG), un Ricevitore IF (IF-RX), Processore di Segnale (SP), il Computer di Gestione del Ricevitore (RMC), vari alimentatori elettrici, ventole e item minori per il controllo dell’ambiente nel cabinet. Per determinare lo stato complessivo del RRPMU è necessario, quindi, determinare lo stato delle unità componenti l’RRRPMU.

Lo stato del RRPMU può quindi essere normale, allarme, degradato o guasto, secondo le seguenti considerazioni:

  • Normale: se lo stato degli assiemi FG, IF-RX, RMC e SP è Normale e non sono rilevati guasti dal segnale della Logica Primaria del RRPMU.
  • Allarme: se almeno un’unità del RRPMU è Allarme e le altre presentano lo stato Normale.
  • Degradato: se almeno un’unità del RRPMU è Degradata e le altre presentano stato Normale o Allarme. Il segnale di Logica Primaria non deve inoltre rilevare avarie classificate Guasto.
  • Guasto: se lo stato di almeno un’unità del RRPMU è Guasto o il segnale di Logica Primaria rileva un’avaria classificata Guasto.

A cura di Rossella Miele.