Questo è ciò che faccio! Molti, molti libri eccellenti sono stati scritti sull'argomento, ma come un breve elenco di punti elenco, incentrato in particolare sui sistemi integrati per l'utilizzo dello spazio:
In generale, utilizziamo molte delle pratiche di progettazione ad alta affidabilità apprese in molti decenni di lezioni dure dalla difesa, dall'aviazione e persino dal settore automobilistico (controllori dei freni, ABS). Ciò include metodi di tolleranza agli errori (n-ridondanza, fail-safe, ecc.), Analisi rigorose e controllo di qualità di software e hardware e osservanza dei numerosi standard scritti sull'argomento. (Soprattutto fondamentale se si lavora per un tradizionale ambiente spaziale).
Per l'elettronica in particolare, la radiazione ionizzante e la mancanza della magnetosfera terrestre sono le più importanti. Come grossolana semplificazione, possiamo dividere in due classi: dose ionizzante totale (TID) ed effetti a singolo evento . Entrambi hanno mitigazioni che vanno dal lanciare un sacco di soldi a hardware specializzato e soluzioni software / di progettazione intelligenti che possono mitigare gli effetti abbastanza in un modo molto più economico.
La TID è esattamente come sembra: col passare del tempo, si accumulano danni dalle radiazioni ionizzanti e alla fine i semiconduttori cessano di diventare semiconduttori. Gli effetti variano enormemente in base alla dimensione del processo, al trucco e a molti altri effetti a livello di dispositivo, ma gli effetti che potresti vedere includono lo spostamento della tensione di soglia del MOSFET - immagina un MOSFET a canale N che Vt scivola lentamente verso il basso fino a quando non è sempre acceso. Alcuni processi incredibilmente induriti sono stati sviluppati per supportare quantità di dosi molto elevate: la missione Juno destinata a Giove ha un hardware incredibile all'interno di un enorme deposito letterale .
Una nota a margine sulla TID, poiché ovviamente gli effetti delle radiazioni sono interessanti anche per le applicazioni terrestri come le armi nucleari, i test vengono spesso effettuati a dosi elevate e basse. Alcuni dispositivi a semiconduttore esprimono risultati diversi per entrambi - ad esempio, un documento che ho letto sottoponeva un LDO a tassi sia alti che bassi. Uno ha degradato il circuito di gap di banda Brokaw, abbassando la tensione di uscita nel tempo. L'altro ha degradato la beta del transistor di uscita, riducendo la corrente di uscita nel tempo.
Gli effetti di un singolo evento possono effettivamente essere osservati sulla Terra: la maggior parte delle persone ha familiarità con le memorie DDR ECC per applicazioni critiche, ad esempio. Inoltre, la maggior parte degli aeromobili commerciali deve tener conto di questo dato che la loro altitudine operativa è sufficientemente elevata che i neutroni ad alta energia possono causare malfunzionamenti del circuito elettronico. Questo è popolarmente definito "bit-flip": una particella energetica viaggia attraverso un circuito, impartendo un trasferimento di energia lineare (LET) che può essere sufficiente per causare un bit-upset (SEU), una condizione di latch-up ( SEL) che porta ad assorbimento di corrente elevata a causa del comportamento parassitario BJT, rottura del gate MOSFET (SEGR) e burn-out (SEB). È possibile classificare ampiamente qualsiasi evento che si traduca in un errore di sistema come SEFI - interruzione funzionale a singolo evento.
Chiamerò fuori latch-up specifico. Esistono specifiche terrestri per il latch-up che rientrano in JESD78, ma non sono progettate per le condizioni di latch-up indotte dalle radiazioni. Il meccanismo è simile tra i due: una struttura NPN parassita può essere energizzata nella costruzione CMOS convenzionale, causando la creazione di un percorso a bassa impedenza dall'energia alla terra. Questo ovviamente provocherà grandi quantità di correnti che fluiscono attraverso una parte del chip che non è mai stata progettata per questo. Ricordando che i legami delle densità di corrente e le varie porzioni degli stampi sono progettati per, se questa situazione non viene riparata, quel chip morirà di una morte infuocata. Una mitigazione comune è un sensore di corrente a monte che reagisce per interrompere l'alimentazione e rimuovere il latch-up.
In termini di software e processori, lo distacco fino a due problemi principali. Uno sta proteggendo la memoria volatile - registra file, RAM (SRAM / DRAM), ecc. Sarebbe un peccato se il tuo registro PC prendesse una SEU e saltasse improvvisamente da qualche altra parte. In secondo luogo, protegge non volatilememoria: il software è inutile se viene danneggiato e non può essere eseguito. La solita protezione volatile è ECC (di solito SECDED) più scrub continuo per errori. Per i non volatili, è molto più difficile: acquistare grandi quantità di memoria indurita è incredibilmente costoso da acquistare, a scapito delle missioni scientifiche NASA / ESA. Alcune persone usano la ridondanza n, altri usano tecnologie indurite nativamente come MRAM o FRAM (in una certa misura, per il lavoro COTS) e altri pagano i fornitori di sei cifre per un'archiviazione mission-critical ad alta affidabilità.
Meccanicamente, almeno in orbita LEO, il ciclo termico tra sole e oscurità avviene ogni 45 minuti. Ciò si aggiunge alla necessità di sopravvivere ai rigori del lancio: anche i miei colleghi meccanici hanno una serie di requisiti che progettano (credo che parte di esso sia GEVS ) per assicurarsi di sopravvivere al lancio ad alto G di un razzo. Fanno un'enorme quantità di analisi e test pre-lancio per assicurarsi che non diventeremo pezzi di galleggiante durante la salita. Nell'assemblaggio, evitiamo di utilizzare saldature senza piombo e rivestire in modo conforme tutti i gruppi elettrici.
Termicamente, non c'è convezione nello spazio. Per i circuiti integrati ad alta potenza, l'unico percorso per il trasferimento di calore è la radiazione e la conduzione. Interessanti progetti di dissipatori di calore devono essere considerati per rimuovere efficacemente il calore da un dispositivo utilizzando solo questi due metodi. Inoltre, i test a terra diventano hardware perché non solo è necessaria una camera termica, ma anche una camera a vuoto. Ecco alcune immagini delle camere TVAC di JPL.
Lavorando nel "nuovo spazio", dove la gente non sta costruendo enormi uccelli GEO / MEO che supportano la sicurezza nazionale critica o le esigenze commerciali, spesso le parti COTS vengono pilotate dopo essere state sottoposte a test / analisi sul campo per vedere come vanno. Mentre si può acquistare un gate 74xx00 quad-NAND 74xx00, pronto per il volo, pronto per il volo per alcune centinaia di dollari, alcune persone possono testare un sacco di 74LVC00 o parti simili per vedere come vanno. È tutto nella quantità di rischio che sei disposto a tollerare.
Il mio background è nella progettazione di elettronica automobilistica, di consumo e industriale, prima di entrare nel lavoro spaziale. Quindi, spesso il mio processo di pensiero è "amico, userò quella parte monolitica, a bassa potenza e all'avanguardia! Oh, aspetta - spazio". Questo di solito viene poi sostituito pensando a quanto discretizzato e quanto minimizzato posso fare quella soluzione per una stabile di componenti resistenti alle radiazioni o induriti dalle radiazioni in base alla conoscenza (o dai test o dalle previsioni basate sulla tecnologia di processo) delle loro radiazioni prestazione.
Se questa risposta raccoglie più interesse, probabilmente tornerò indietro per compilarlo / modificarlo per essere più pulito.