Comments 58
Но не во всех сбоях электроники стоит винить ТЗЧ и космос. Есть еще такая штука, как метастабильность: это как заряженное ружье на стене, раз в сто лет может выстрелить. На тему метастабильности и «бога в машине» есть отличная книжка на английском: He Who Hesitates is Lost: Decisions and free will in men and machines
И остальные, думаю, — тоже.
PS: всё бегает на SSD.
Вообще говоря, в систему и раньше могли попадать нейтроны, только в других случаях сбои были в некритичных битах (как вариант).
Тут нельзя сказать, что железо плохое и всё. Железо восприимчиво к сбоям (вообще говоря, любое восприимчиво). Но если это так, нужно принимать меры для парирования сбоев, а принятых мер в том случае было недостаточно.
Приведу такой пример. Есть БЦВМ А-15АР, в состав которой входит микропроцессор 1890ВМ2Т, не имеющий встроенных средств защиты от сбоев. Тем не менее, на уровне модуля задача парирования сбоев разработчиками решена. Чтобы облегчить задачу и сэкономить место, массу и энергию (что актуально для космоса), 1890ВМ2Т заменяли на его «потомков» 5890ВМ1Т и 1900ВМ2Т (оба — КНИ, последний — с троированным ядром).
На такие случаи, например, вендоры предлагают линейки отказоустойчивых контроллеров с архитектурой Cortex R с аппаратной защитой: ядро дублируется, причем топология дубля повернута на вафле на 90 градусов и отзеркалена. Код выполнянтся одинаковый на обоих ядрах, но выполнение, команд на втором ядре сдвинуто по времени на несколько тактов. результат выполнения на разных ядрах сравнивается аппаратно, если результаты разные, привет, прерывание
Если же вы просто будете наращивать толщину защиты (допустим, Al), то, во-первых, увеличится масса (что критично для спутника), во-вторых, хоть частиц с меньшей энергией будет меньше (они будут застревать), частицы с большей энергией или дойдут до кристалла с меньшей энергией и, соответственно, с большей ЛПЭ, или вызовут каскад вторичных частиц. Это можно рассчитать программами типа SRIM и GEANT.
Опасность сбоев и отказов от отдельных ядерных частиц — уже вполне описанная реальность в силовой электронике: https://www.semikron.com/dl/service-support/downloads/download/semikron-application-note-cosmic-ray-failures-in-power-electronics-en-2017-06-08-rev-00/
https://library.e.abb.com/public/3d76b0a0916e4c0eac3469f5f22f350b/Failure%20of%20HiPak%20due%20to%20cosmic%20rays5SYA%202042-06-10-2016.pdf
Известна и степень влияния и зависимость от температуры, площади и высоты и даны соответствующие расчеты надежности. Поэтому при повышенной солнечной активности весьма вероятны отказы различных инверторов, которые широко используются и в самолетах(причем на высоте более вероятные) и на подводных лодках и на автомобилях (особенно электромобилях, но в обычных тоже — например в ЭУР).
Вы верно отметили, что для силовой электроники характерна бОльшая вероятность именно катастрофического отказа (естественно: поля-то большие): помимо общего для объемной КМОП технологии тиристорного эффекта, там есть эффекты пробоя подзатвоорного диэлектрика (SEGR) и выгорания (SEB).
www.dissercat.com/content/issledovanie-solnechnykh-kosmicheskikh-luchei-po-dannym-baksanskikh-nazemnykh-detektorov
Правильно говорят, там не ОЯЧ, а совершенно другой эффект: из-за изменения формы магнитного поля Земли на длинных ЛЭП наводится ток, который: 1. разогревает обмотки трансформатора, и если не работает защита по перегреву, то он сгорает, 2. может наводить потенциал на индуктивностях и сопротивлениях трансформатора, после чего обмотку пробивает и опять же транс сгорает.
Это называется геомагнитная буря. От нее страдают электросети и трансформаторы. ОЯЧ тут не причем.
Примеров 4.
Первое — 8-го числа я ехал на своем электровелосипеде.ехал медленно по тротуару, на газ не давил. и тут в тишине вечера — ПАХ. сгорает 4 транзистора в контроллере. просто так на пустом месте. Крутя ручку газа — так не спалиш, коротить провода — аналогично, проблемы с питанием — аналогично. поменял транзисторы и до сих пор езжу — все норм. аномалия.
остальные три принесли вчера — на ремонт с аналогичными симптомами. у когото он просто стоял на улице ВЫКЛЮЧЕННЫЙ! характерной особенностью всех случаев — вышли их строя полевики внутри алюминевого прямоугольного корпуса 3-5 мм толщиной стенки. но они располагались с торца! там где у этого профиля пластиковая крышка. у меня контроллер горизонтально расположенный. вышли феты на северной стороны(на север смотрел тот торец. Сам процессор стоит в центре конструкции и не пострадал.
У других — контроллеры стояли вертикально — повыгорали феты верхнего торца вне зависимости вверх или вниз выходили провода.
Аналогично в позапрошлом году был такой же прецендент но тогда я о вспышках на солнце не знал и не связывал эти события. Сейчас же очень охотно верю.
Зачем заострять внимание на влиянии солнечной активности на электронику, когда солнечная активность и так замечательно влияет на людей, а ведь их гораздо больше. Пока. Выгляньте в окно на дорогу — ни одного робоавтомобиля (возможны погрешности в 1-10 штук). Зато есть сотни пяти-десяти тонных машин, управляемых комочком из пяти килограммов нейронов. Который отлично ловит "сигналы" с солнца!
Говоря менее экспрессивно, графики солнечной активности имеют прямую корреляцию с количеством водителей-лихачей, неадекватных пешеходах, и неадекватной руганью в чатах. Некоторое время назад я обратил внимание на аномалию — я находился в нескольких текстовых скайп-конференциях (приятелей), и (почти) одновременно в трёх поднялась непонятная, неадекватная ругань по высосанным из пальца причинам. Участники споров были все разные. Это заставило меня задуматься, и я погуглил графики. Удивился: в этот момент они показывали сильное увеличение солнечной радиации. С тех пор я каждый раз проверяю графики, и каждый раз нахожу всплеск. Более того, вооружившись этим наблюдением, я начал искать другие взаимосвязи, и ситуация на дорогах сразу же попала мне на глаза. Автомобилистов несравнимо больше, и из-за этого корреляция получается практически идеальная. Немного потренировавшись, вы сможете, проехав днём пять километров по городу, достаточно точно предсказывать текущий уровень радиации.
Что отсюда следует? Я рекомендую в моменты повышенного солнечного воздействия быть аккуратными рядом с, и на дороге. В первую очередь контролировать себя и своё поведение. Обращать повышенное внимание на других участников движения: как на водителей, так и на пешеходов с велосипедистами. Не двигаться с максимально разрешённой скоростью.
Было бы здорово заключить город в свинцовый короб для проведения нормального исследования)
Понятное дело, что это мои личные наблюдения, я претендую лишь на то, что они укладываются в систему. А используя эти знания я облегчаю свою жизнь и повышаю собственную безопасность. Вот и распространяю эту инфу, потому что хочу другим помочь.
В случае с дорогами всё еще проще математически, так как больше объектов, на планете под миллиард участников движения, в том числе и пешеходы, что могут совершать ошибки. Этого материала более чем достаточно. Тяжелых ДТП в день около 1000 в день, которые обязательно фиксируются статистикой, тоже не единичные случае, а имеющие статистическую значимость.
Но трактовать статистику уже сложнее. На севере может быть повышенная утомляемость от банального ночного света, люди хуже спят из-за света на улице, не вырабатывается мелатонин, нарушается режим дня и падает внимательность на улице. Может быть влияние электромагнитных полей. И так-же как с электроникой, может быть реакция нейронов на тяжелые частицы. Предположу теоретически: тяжелая частица активирует или «выжигает» часть нейронов, связей между нейронами и мозгу нужно время на восстановление (если оно вообще возможно), а с точки зрения человека его «переклинило», необъяснимая реакция для самого себя, не заметил что-то на дороге или перепутал торможение и ускорение.
С другой стороны космонавты на МКС описывают попадание в потоки ионизированного излучения — покалывание в теле, очень неприятно, но без заметных побочных и видимых эффектов, нет ни агрессии или подобного.
Но с другой стороны это
1. Единичные наблюдения и от космонавтов
2. Не нужна реакция в доли секунды. Любой эксперимент можно отложить сославшись на плохое самочувствие.
3. Космонавты могут так-же совершать мелкие ошибки, но они не фатальны, в отличие от ситуации на дороге, где на доли секунды руль достаточно повернуть на пару сантиметров в самый неподходящий момент. Например, если космонавт «зависнет» на пару секунд уйдя в себя, он сам может не заметить произошедшего, с его точки зрения ничего не случилось. А на дороге водитель уже может попасть в ДТП по непонятной причине для него причине и он сам может не понять что это его вина.
Так что в целом статистика по ДТП и корреляция с солнечной активностью весьма интересна и полезна, как для безопасности на дорогах, так и для изучения работы мозга.
youtu.be/7H9SA8XCHug?t=58
Но так, к слову, было у меня в одном концертном УНЧ (2х300 вт, на 6Р3С) непонятное «тиканье» — раз в 5 — 30 минут тихий щелчок, отчетливо слышимый в паузе, в тихом зале. прощупал все каскады осциллографом, заменил электролиты, лампы (УНЧ гибридного типа). Но дальше просто не было времени и сил искать. Так и работал он, «с тиканьем». На концертах не мешало, зрители не замечали или обращали внимание. Но звукооператоры были в бешенстве — «на нервы действует»!
Надо помнить, что сбой может быть не страшен — отказ страшен всегда. Защита от отказов — топологическая (охранные кольца и др.), технологическая (кремний на изоляторе и др.), архитектурная (холодный резерв и др.) и аппаратурная (монитор тока потребления и др.).
А существующие методы да, делают так, чтобы сбои не влияли на работу системы.
geektimes.ru/post/283914
Чтобы понять, какие именно частицы Вы видели, нужно оценить
— величину ионизации вещества,
— кривизну траектрии частиц в камере Вильсона в магнитном поле,
— длину пробега в веществе.
В НИЯУ МИФИ есть интересная лаба на эту тему (5.15, стр. 45):
www.docme.ru/doc/1345621/surkov-laboratornyj-praktikum-atomnaya-fizika-2012
Опасность сбоев от отдельных ядерных частиц — миф или реальность?