梁 克，鄧凱文，丁 銳，張 森

(中國(guó)空間技術(shù)研究院載人航天總體部，北京100094)

1 引言

目前載人航天器健康管理以地面飛行控制為主，飛控人員開(kāi)展數(shù)據(jù)監(jiān)視、故障診斷和處置工作。對(duì)于影響航天員生命安全以及整船(器、站)能源、姿態(tài)、天地通信等平臺(tái)安全，且實(shí)時(shí)性處理要求高的故障，載人航天器設(shè)計(jì)了相應(yīng)的安全模式，可在軌自主處置，為地面處理爭(zhēng)取時(shí)間［1］。

但是載人航天器組合體構(gòu)造復(fù)雜化、任務(wù)多樣化、在軌運(yùn)行長(zhǎng)期化的發(fā)展趨勢(shì)對(duì)航天器在軌自主健康管理的能力提出了更迫切的需求。主要體現(xiàn)在:

1)為了支持多個(gè)載人航天器在軌構(gòu)造復(fù)雜的組合體，同時(shí)開(kāi)展越來(lái)越豐富的科學(xué)任務(wù)，航天器的設(shè)計(jì)變得復(fù)雜［2］。相應(yīng)地，航天器的故障模式也迅速增長(zhǎng)。傳統(tǒng)的健康管理模式對(duì)飛控人員的數(shù)量配置、業(yè)務(wù)素質(zhì)要求高，導(dǎo)致航天器運(yùn)營(yíng)成本居高不下;

2)載人航天器在軌運(yùn)行時(shí)間越來(lái)越長(zhǎng)，地基、?；⒅欣^等寶貴的測(cè)控資源不可能為載人航天器長(zhǎng)期獨(dú)占［3］。這也需要航天器能自主地開(kāi)展健康監(jiān)測(cè)、故障定位、故障處置等健康管理工作;

3)航天員在軌駐留時(shí)間更長(zhǎng)，當(dāng)發(fā)生艙壓異常、失火等影響航天員生命安全故障時(shí)，需要及時(shí)發(fā)現(xiàn)并自主開(kāi)展應(yīng)急處置，以確保航天員安全，為地面處理爭(zhēng)取時(shí)間;

4)在故障發(fā)生時(shí)，航天器本身應(yīng)具有一定的判斷和自動(dòng)維護(hù)能力，以減少航天員的工作量，使航天員有更多的時(shí)間完成更復(fù)雜的工作;同時(shí)，在航天員參與故障診斷和處置的情況下，航天器具備在軌自主健康管理的能力可以降低航天員開(kāi)展故障診斷、處置工作的難度和復(fù)雜度。

本文提出了一種載人航天器自主健康管理系統(tǒng)的體系結(jié)構(gòu)，并進(jìn)一步研究了相關(guān)關(guān)鍵技術(shù)。

2 在軌自主健康管理定義

航天器自主健康管理是指航天器能夠?qū)ψ陨頎顟B(tài)進(jìn)行監(jiān)控和感應(yīng)，對(duì)出現(xiàn)的故障能夠自主進(jìn)行檢測(cè)、隔離和恢復(fù)［4-5］，是航天器自主運(yùn)行的重要保障。

和其他類(lèi)型的航天器相同，載人航天器健康管理包括船(器、站)載健康管理系統(tǒng)和地面健康管理系統(tǒng)兩部分［4-5］。對(duì)于判據(jù)明確且有可自主實(shí)施的處置預(yù)案的故障，由船(器、站)載健康管理系統(tǒng)負(fù)責(zé);對(duì)于不能由船(器、站)載健康管理系統(tǒng)自動(dòng)檢測(cè)或無(wú)處置預(yù)案或處置預(yù)案不可自主實(shí)施的故障，由地面健康管理系統(tǒng)負(fù)責(zé)。

與衛(wèi)星等無(wú)人航天器不同，載人航天器在軌自主健康管理系統(tǒng)將考慮航天員的參與性，在航天員駐留期間，航天員可按照預(yù)先設(shè)定的故障診斷策略參與故障的定位，也可開(kāi)展故障處置的工作。即載人航天器自主完成或者由航天員參與完成的健康監(jiān)測(cè)、診斷和處置都屬于在軌自主健康管理的范疇。

3 在軌自主健康管理系統(tǒng)體系結(jié)構(gòu)

借鑒現(xiàn)有航天器自主健康管理系統(tǒng)的設(shè)計(jì)思想［6-7］，本文提出的層次式載人航天器在軌自主健康管理系統(tǒng)體系結(jié)構(gòu)如圖1所示，包含基礎(chǔ)服務(wù)層和自主健康管理層。其中基礎(chǔ)服務(wù)層提供支撐在軌自主健康管理所需要的基本功能，自主健康管理層包含了實(shí)現(xiàn)在軌自主健康管理所需要的健康監(jiān)測(cè)、故障定位、故障處置(決策和執(zhí)行)功能。不同的服務(wù)部署在不同的硬件設(shè)備中，比如儀表分系統(tǒng)相關(guān)設(shè)備提供人機(jī)交互服務(wù)，各分系統(tǒng)計(jì)算設(shè)備都提供網(wǎng)絡(luò)通信服務(wù)，自主健康管理層的功能主要由自主健康管理主機(jī)和各分系統(tǒng)的主控計(jì)算機(jī)完成。

圖1 載人航天器在軌自主健康管理系統(tǒng)體系結(jié)構(gòu)Fig.1 On-orbit health management architecture for manned spacecraft

3.1 基礎(chǔ)服務(wù)層

基礎(chǔ)服務(wù)層所提供的服務(wù)描述如下［6-7］:

1)天地通信服務(wù)。提供載人航天器與地面之間通信的手段，既可以將航天器的健康信息、故障診斷以及處置的過(guò)程和結(jié)果下行地面，地面也可以通過(guò)上行指令或注入數(shù)據(jù)來(lái)禁止、使能在軌自主健康管理功能，并隨時(shí)中止自主健康管理過(guò)程。該服務(wù)由測(cè)控通信分系統(tǒng)提供［8］。

2)人機(jī)交互服務(wù)。為航天員提供監(jiān)視自主健康管理過(guò)程甚至參與其中的手段。航天員利用該服務(wù)可獲知航天器的健康信息、故障處置的過(guò)程和結(jié)果。同時(shí)，采用一種人機(jī)互動(dòng)的方式，讓航天員參與故障診斷和故障處置(航天員依據(jù)自主生成的診斷和處置策略，實(shí)施需要其配合完成的操作)。人機(jī)交互支持聲、光、電等多種形式。該服務(wù)由儀表分系統(tǒng)提供［9］。

3)網(wǎng)絡(luò)通信服務(wù)。提供航天器內(nèi)部(艙段內(nèi)、艙段間)信息交互的手段。載人航天器采用多層1553B總線(xiàn)網(wǎng)絡(luò)，自主健康管理主機(jī)要實(shí)現(xiàn)多條總線(xiàn)上的設(shè)備的健康管理，而分系統(tǒng)的主控計(jì)算機(jī)既要通過(guò)高層次總線(xiàn)接收自主健康管理主機(jī)的管理，也要通過(guò)下一層次的總線(xiàn)實(shí)現(xiàn)區(qū)域內(nèi)設(shè)備的健康監(jiān)測(cè)和部分管理功能。載人航天器采用以太網(wǎng)通信技術(shù)實(shí)現(xiàn)音頻、視頻、載荷等設(shè)備之間的大流量數(shù)據(jù)交互。

4)遙測(cè)處理服務(wù)。提供設(shè)備健康信息，并對(duì)故障診斷過(guò)程和結(jié)果中的遙測(cè)數(shù)據(jù)進(jìn)行采集、組幀和存儲(chǔ)。該服務(wù)由1553B總線(xiàn)和以太網(wǎng)總線(xiàn)終端提供。遙測(cè)數(shù)據(jù)建議由專(zhuān)門(mén)的大容量存儲(chǔ)設(shè)備集中存儲(chǔ)，以減少分散存儲(chǔ)帶來(lái)的管理代價(jià)。

5)指令處理服務(wù)。根據(jù)故障處置策略，執(zhí)行相應(yīng)的指令序列，實(shí)現(xiàn)設(shè)備開(kāi)、關(guān)、工作模式轉(zhuǎn)換等。分系統(tǒng)的各主控計(jì)算機(jī)均應(yīng)能提供故障處置策略中可能涉及的指令的處理能力。

6)在軌維護(hù)服務(wù)。提供自主健康管理系統(tǒng)在軌升級(jí)的功能。通過(guò)在軌維護(hù)，可更改或增加新的診斷策略、故障模式及處置策略。該服務(wù)由分系統(tǒng)各主控計(jì)算機(jī)提供，包含2個(gè)層次:①參數(shù)級(jí)維護(hù)，如更改故障的判斷門(mén)限;②函數(shù)級(jí)維護(hù)，如增加新的故障預(yù)案。

3.2 自主健康管理服務(wù)層

與現(xiàn)有自主健康管理系統(tǒng)［6-7］不同的是，本文運(yùn)用了Boyd所提出的OODA(Observe-Orient-Decide-Act)循環(huán)［10］思想構(gòu)建自主健康管理服務(wù)層，將在軌自主健康管理分解為健康監(jiān)測(cè)、故障定位、故障處置決策、故障處置執(zhí)行四項(xiàng)子行為。

1)健康監(jiān)測(cè)

在船(器、站)載產(chǎn)品測(cè)試性設(shè)計(jì)的基礎(chǔ)上，能夠利用先進(jìn)傳感器及其它檢測(cè)手段，檢查部件、分系統(tǒng)或系統(tǒng)的功能和性能，充分獲取航天器健康狀態(tài)信息。當(dāng)發(fā)生故障時(shí)，調(diào)用“遙測(cè)處理服務(wù)”將健康信息實(shí)時(shí)(測(cè)控條件允許)或延時(shí)(無(wú)測(cè)控條件)下行地面。必要時(shí)，調(diào)用“網(wǎng)絡(luò)通信服務(wù)”、“人機(jī)交互服務(wù)”告知航天員。

2)故障定位

利用先進(jìn)的故障診斷數(shù)據(jù)處理與分析算法，在發(fā)生故障時(shí)及時(shí)定位或者隔離故障。定位的過(guò)程可由航天員配合完成。若在航天員參與情況下仍不能完成故障定位時(shí)，則退出自主健康管理的模式，交由地面飛控人員處理。

3)故障處置決策

故障處置過(guò)程按照故障類(lèi)型采取分級(jí)處置的策略。處置策略包括:①單機(jī)功能降級(jí)、復(fù)位或重新加載;②切換備份部件;③分系統(tǒng)功能降低、單機(jī)設(shè)備切換實(shí)現(xiàn)功能重組;④切換應(yīng)急模式、系統(tǒng)降級(jí)或重構(gòu)。

4)故障處置執(zhí)行

故障處置執(zhí)行由分系統(tǒng)主控計(jì)算機(jī)以及各設(shè)備終端配合完成。按照故障處置的方案、故障診斷的需求完成對(duì)指令序列的處理，實(shí)現(xiàn)設(shè)備的開(kāi)、關(guān)、工作模式轉(zhuǎn)換等操作。

5)基于OODA循環(huán)的交互模型

采用OODA循環(huán)的思想設(shè)計(jì)健康監(jiān)測(cè)、故障定位、故障處置決策、故障處置執(zhí)行四項(xiàng)子行為的交互模型。應(yīng)用多價(jià)π演算采用自頂向下的方法對(duì)其進(jìn)行形式化建模［11］。

(1)自主健康管理的模型

即自主健康管理行為由“健康監(jiān)測(cè)”、“故障定位”、“故障處置決策”和“故障處置執(zhí)行”四個(gè)子行為通過(guò)并發(fā)算子合成，并且無(wú)限循環(huán)。

(2)“健康監(jiān)測(cè)”子行為的模型

通過(guò)sense通道獲取參數(shù)數(shù)據(jù)，通過(guò)observed將融合后的健康信息輸出給“故障定位”;其他行為通過(guò)通道fbob將其反饋輸入到“健康監(jiān)測(cè)”。

(3)“故障定位”子行為的模型

“故障定位”子行為通過(guò)通道observed得到“健康監(jiān)測(cè)”結(jié)果，并將定位的結(jié)果通過(guò)通道oriented輸出;通過(guò)通道fbob，可以根據(jù)故障定位的需要指導(dǎo)“健康監(jiān)測(cè)”子項(xiàng)開(kāi)展更深入、更有針對(duì)性的檢測(cè);通過(guò)通道ctrla，可以根據(jù)故障定位的結(jié)果指導(dǎo)“故障處置執(zhí)行”。

(4)“故障處置決策”子行為的模型

“故障處置決策”子行為通過(guò)oriented通道得到“故障定位”的結(jié)果;通過(guò)decided將生成的故障處置方案輸出;通過(guò)通道fbob對(duì)“健康監(jiān)測(cè)”行為進(jìn)行調(diào)整，使其更新監(jiān)測(cè)健康的對(duì)象和操作順序等。比如按照故障處置方案增加檢測(cè)的參數(shù)。

(5)“故障處置執(zhí)行”子行為的模型

“故障處置執(zhí)行”通過(guò)通道decided接收“故障處置決策”行為輸出的故障預(yù)案;通過(guò)通道interact輸出故障預(yù)案執(zhí)行后對(duì)系統(tǒng)的影響;通過(guò)通道fbob向“健康監(jiān)測(cè)”輸出反饋信息。

上述交互模型包含了在軌自主健康管理過(guò)程中的多個(gè)循環(huán)，這些循環(huán)的動(dòng)態(tài)演變并行開(kāi)展，相互交互，最終實(shí)現(xiàn)準(zhǔn)確、高效的自主健康管理。

4 關(guān)鍵技術(shù)研究

基于第3節(jié)提出的在軌自主健康管理體系結(jié)構(gòu)，以空間站為例，結(jié)合任務(wù)要求和特點(diǎn)，本節(jié)研究了相應(yīng)的關(guān)鍵技術(shù)。

4.1 分級(jí)分層的服務(wù)部署技術(shù)

空間站站載健康信息的采集、傳輸以及處置指令的分發(fā)、執(zhí)行主要依靠系統(tǒng)網(wǎng)實(shí)現(xiàn)?？臻g站系統(tǒng)網(wǎng)采用全總線(xiàn)的設(shè)計(jì)思路，每個(gè)艙段使用多條1553B總線(xiàn)作為系統(tǒng)網(wǎng)主總線(xiàn)，主總線(xiàn)掛接了各分系統(tǒng)的主控設(shè)備，且分系統(tǒng)內(nèi)部采用了二級(jí)1553B總線(xiàn)，完成分系統(tǒng)內(nèi)指令、遙測(cè)、注入數(shù)據(jù)等通信數(shù)據(jù)的傳輸［12］。

空間站健康狀態(tài)包括能源、熱管理、載人環(huán)境、姿軌控、信息、艙體結(jié)構(gòu)等各功能系統(tǒng)的信息，每個(gè)功能系統(tǒng)的健康信息需要包含各個(gè)設(shè)備的工作狀態(tài)。因此空間站健康信息的種類(lèi)及數(shù)量多，且故障模式復(fù)雜。

針對(duì)上述特點(diǎn)，空間站將在軌自主健康管理的服務(wù)分級(jí)分層地部署在各類(lèi)計(jì)算設(shè)備上:

1)對(duì)于影響局限于分系統(tǒng)內(nèi)部的故障，相應(yīng)的監(jiān)測(cè)、定位、處置等服務(wù)由各分系統(tǒng)負(fù)責(zé)實(shí)現(xiàn);對(duì)于需要多個(gè)分系統(tǒng)配合完成或者影響平臺(tái)及航天員安全的重大故障，相應(yīng)的健康管理服務(wù)由整站的自主健康管理計(jì)算機(jī)(數(shù)管分系統(tǒng)的核心處理單元)完成。

2)在軌自主健康管理各服務(wù)部署在分系統(tǒng)各類(lèi)計(jì)算機(jī)中，其中數(shù)管分系統(tǒng)的核心處理單元實(shí)現(xiàn)了系統(tǒng)級(jí)的健康監(jiān)測(cè)服務(wù)、關(guān)鍵故障的定位及處置服務(wù);各個(gè)分系統(tǒng)的控制器實(shí)現(xiàn)了分系統(tǒng)級(jí)的健康監(jiān)測(cè)服務(wù)、分系統(tǒng)內(nèi)部故障的定位及處置服務(wù)，并將健康信息傳遞給核心處理單元;區(qū)域/專(zhuān)用控制器實(shí)現(xiàn)了底層的采集功能，為上層健康監(jiān)測(cè)提供信息，同時(shí)實(shí)現(xiàn)指令控制功能，以執(zhí)行故障處置的決策。如圖2所示。

分級(jí)分層的服務(wù)部署使得空間站自主健康管理系統(tǒng)具有更快的故障響應(yīng)速度，減輕了核心處理單元的計(jì)算負(fù)荷以及主干網(wǎng)絡(luò)的通信負(fù)荷。同時(shí)各類(lèi)計(jì)算機(jī)采用了不同處理速度的處理器芯片，提高了系統(tǒng)資源的利用率，節(jié)省了設(shè)計(jì)成本。

圖2 在軌自主健康管理服務(wù)在各類(lèi)計(jì)算機(jī)上的部署Fig.2 Deployment of health management service on different types of computers

4.2 分類(lèi)故障診斷技術(shù)

根據(jù)故障的類(lèi)別，采用分類(lèi)故障診斷技術(shù)。

對(duì)于影響平臺(tái)及航天員安全的緊急重大故障，如座艙失壓失火、能源故障、姿態(tài)翻滾、推進(jìn)管路泄露等，宜采用極限檢查的方式進(jìn)行故障監(jiān)測(cè)(判斷關(guān)鍵參數(shù)是否處于正常工作范圍)［13］，以提高故障判斷的可靠性以及故障發(fā)現(xiàn)速度。故障發(fā)生后快速設(shè)置，進(jìn)入安全模式。故障定位以及后續(xù)處置由地面負(fù)責(zé)。

對(duì)于非緊急重大故障，可采用基于模型的檢測(cè)方法。將系統(tǒng)當(dāng)前狀態(tài)同預(yù)先設(shè)定的數(shù)學(xué)或解析模型進(jìn)行對(duì)比，發(fā)現(xiàn)故障后，采取分層診斷的策略。對(duì)于不涉及與其他分系統(tǒng)接口的故障，或者通過(guò)健康信息可以在本分系統(tǒng)內(nèi)定位的故障，由分系統(tǒng)的主控計(jì)算機(jī)或者航天員參與完成故障診斷;對(duì)于需要其他分系統(tǒng)配合完成的故障診斷，由分系統(tǒng)主控計(jì)算機(jī)交給自主健康管理主機(jī)完成。

采用“基于故障樹(shù)的故障診斷方法”［13］。故障診斷時(shí)，以故障樹(shù)為依據(jù)逐層進(jìn)行準(zhǔn)確的故障定位。一種簡(jiǎn)化的辦法是，可以在故障發(fā)生時(shí)首先與最小割集比較，以期實(shí)現(xiàn)快速定位。

準(zhǔn)確的故障診斷要求系統(tǒng)設(shè)計(jì)時(shí)要充分開(kāi)展可測(cè)試性設(shè)計(jì)，力爭(zhēng)可認(rèn)知故障的故障檢測(cè)率和故障隔離率達(dá)到100%。

以能源系統(tǒng)的故障為例，當(dāng)出現(xiàn)太陽(yáng)電池翼、驅(qū)動(dòng)機(jī)構(gòu)、配電系統(tǒng)故障等緊急重大故障時(shí)，發(fā)電能力將降低，電池放電深度增加。核心處理單元采用極限檢查的方式進(jìn)行故障的監(jiān)測(cè)，選取電池放電深度超過(guò)門(mén)限值作為判決條件。故障發(fā)生后，核心處理單元自主清除后續(xù)飛行程序，并關(guān)閉負(fù)載來(lái)降低空間站的功耗，使飛行器進(jìn)入平臺(tái)能源安全模式，等待地面進(jìn)一步處置。

當(dāng)出現(xiàn)其他非緊急重大故障時(shí)，某一時(shí)段功率通道能量不平衡，即儲(chǔ)能電池在陰影區(qū)的放電容量不能在陽(yáng)照區(qū)得到有效充滿(mǎn)。由總體電路分系統(tǒng)的能源管理器采用基于模型的方法進(jìn)行故障監(jiān)測(cè)。故障發(fā)生后，將未達(dá)到能量平臺(tái)的功率通道上的雙母線(xiàn)供電設(shè)備切換到另一通道上，或者按照負(fù)載優(yōu)先級(jí)列表依次關(guān)斷該功率通道上的負(fù)載。

能源管理器采用“基于故障樹(shù)的故障診斷方法”，進(jìn)一步確定故障的位置，并按照策略進(jìn)行處置。需要航天員參與的，由航天員按照既定的方法和操作步驟開(kāi)展診斷和處置。

4.3 基于在軌維護(hù)的故障模型配置技術(shù)

由于空間站系統(tǒng)復(fù)雜，且計(jì)算存儲(chǔ)能力、通信帶寬有限，考慮到可靠性、安全性的原則，在空間站運(yùn)行初期在軌自主健康管理系統(tǒng)只處理故障判據(jù)明確，且處置較為簡(jiǎn)單的故障。但隨著在軌飛行數(shù)據(jù)的積累及地面充分驗(yàn)證，對(duì)于故障模型及診斷、處置策略可以確定的故障，可移交給在軌自主健康管理系統(tǒng)完成。

綜合考慮靈活性可知，自主健康管理系統(tǒng)對(duì)故障模型的配置需求至少體現(xiàn)在以下方面:

1)故障的判據(jù)、故障診斷的方法、故障處置的策略應(yīng)支持在軌更改;

2)應(yīng)支持地面飛控人員對(duì)任一自主故障管理功能的使能和禁止;

3)應(yīng)支持增加新的故障模式。

按照4.1節(jié)描述，健康監(jiān)測(cè)、故障診斷等服務(wù)主要部署在核心處理單元及各分系統(tǒng)控制器中，因此要求上述計(jì)算機(jī)具備軟件在軌維護(hù)功能，可采用的方法包括［14-15］:

1)固定地址參數(shù)的維護(hù)方法。將需要在軌修改的參數(shù)分類(lèi)整理，通過(guò)設(shè)計(jì)地面注入數(shù)據(jù)塊的方式，在需要時(shí)對(duì)這些參數(shù)進(jìn)行更改。這種方法簡(jiǎn)單實(shí)用，適用于故障判據(jù)的配置;

2)基于模塊地址劃分的方法。適用于EEPROM/FLASH+SRAM架構(gòu)。維護(hù)對(duì)象是軟件構(gòu)件或模塊。這種方法需要在軟件設(shè)計(jì)階段就充分考慮結(jié)構(gòu)化和模塊化設(shè)計(jì)，盡可能使軟件結(jié)構(gòu)低耦合、高內(nèi)聚;

3)基于鉤子函數(shù)的方法。適用于PROM+SRAM架構(gòu)的系統(tǒng)，在軟件中預(yù)埋鉤子，在SRAM的程序注入?yún)^(qū)上注入一段代碼，鉤子函數(shù)在執(zhí)行時(shí)通過(guò)指定的地址跳轉(zhuǎn)到注入?yún)^(qū)運(yùn)行注入的函數(shù)，運(yùn)行完畢后再返回/退出原函數(shù)繼續(xù)執(zhí)行，這樣就可替換原函數(shù)的功能。

其中“固定地址參數(shù)的維護(hù)方法”適用于故障判據(jù)的配置，后兩者適用于故障診斷方法、處置策略的配置，以及新型故障模式的添加。

4.4 基于構(gòu)件的軟件實(shí)現(xiàn)技術(shù)

構(gòu)件是被標(biāo)準(zhǔn)化的可重用的軟件資源［16］?；跇?gòu)件的開(kāi)發(fā)是在一定構(gòu)件模型的支持下，復(fù)用一個(gè)或多個(gè)軟件構(gòu)件，通過(guò)組合的方法高效率、高質(zhì)量地構(gòu)造應(yīng)用軟件系統(tǒng)的過(guò)程。

以“健康監(jiān)測(cè)”為例，一種簡(jiǎn)化的構(gòu)件定義如圖3所示。健康監(jiān)測(cè)構(gòu)件(HealthMonitor)包含了三個(gè)外部可訪(fǎng)問(wèn)的接口:

1)GetHealthInfo()，獲取當(dāng)前的狀態(tài)信息;

2)CtrObjList()，更改健康檢測(cè)的設(shè)備列表;

3)ModifyMonitorParam()，更改健康檢測(cè)的參數(shù)，如檢測(cè)周期、檢測(cè)算法等。

故障診斷構(gòu)件FaultDetection可以通過(guò)上述接口實(shí)現(xiàn)對(duì)HealthMonitor的訪(fǎng)問(wèn)。

HealthMonitor同時(shí)定義了兩個(gè)私有的內(nèi)部接口，DeviceCheck()實(shí)現(xiàn)對(duì)單臺(tái)設(shè)備的檢測(cè)，RunOneCycel()定義了一個(gè)完整的健康檢測(cè)周期內(nèi)需要進(jìn)行的操作，其中包括了對(duì)提供天地通信服務(wù)的構(gòu)件SpaceCommunication、提供在軌維護(hù)服務(wù)的構(gòu)件MaintenanceOnorbit的訪(fǎng)問(wèn)。

圖3 健康監(jiān)測(cè)構(gòu)件定義示意圖Fig.3 Definition of health monitor component

以往航天軟件采用面向過(guò)程的軟件開(kāi)發(fā)方法，大多數(shù)只能實(shí)現(xiàn)源代碼級(jí)別的復(fù)用［17］。上述基于構(gòu)件的實(shí)現(xiàn)方法引入了面向?qū)ο蟮乃枷耄梢詾楹教炱鲬?yīng)用軟件的開(kāi)發(fā)提供體系結(jié)構(gòu)和構(gòu)件層次的復(fù)用，提高了軟件的開(kāi)發(fā)效率。

5 結(jié)論

為了滿(mǎn)足載人航天器長(zhǎng)期飛行、承擔(dān)大量科學(xué)試驗(yàn)的任務(wù)目標(biāo)，提升載人航天器在軌自主健康管理的能力變得越來(lái)越迫切。本文提出了一種載人航天器在軌自主健康管理系統(tǒng)體系結(jié)構(gòu)，并采用OODA循環(huán)的思想定義自主健康管理的交互模型，為實(shí)現(xiàn)自主健康管理提供了有利支持。同時(shí)，以空間站為例，研究了分級(jí)分層的服務(wù)部署技術(shù)、分類(lèi)故障診斷技術(shù)、基于在軌維護(hù)的故障模型配置技術(shù)以及基于構(gòu)件的軟件實(shí)現(xiàn)技術(shù)。

［1］李智勇.“天宮一號(hào)”目標(biāo)飛行器系統(tǒng)級(jí)自主安全設(shè)計(jì)［J］.航天器環(huán)境工程，2011，28(6):525-528.

［2］朱毅麟.空間站應(yīng)用的發(fā)展及存在問(wèn)題［J］.航天器工程，2009，18(1):13-20.

［3］李晴，孫國(guó)江，李孝同.基于星務(wù)管理系統(tǒng)的小衛(wèi)星自主健康管理系統(tǒng)［J］.航天器環(huán)境工程，2012，29(5):574-578.

［4］Felke T，Hadden G，Miller D，et al.Architectures for Integrated Vehicle Health Management［C］//Proc.2010 IEEE Aerospace Conference，Atlanta，Georgia.2010:20-22.

［5］Benedettini O，Baines T S，Lightfoot H W，et al.State-ofthe-art in integrated vehicle health management［J］.Proceedings of the Institution of Mechanical Engineers，Part G:Journal of Aerospace Engineering，2009，223(2):157-170.

［6］曹?chē)?guó)榮.航天器在軌自主健康管理技術(shù)的研究和應(yīng)用［D］.湖南:國(guó)防科技大學(xué)，2007.

［7］張弓，劉崇華，潘宇倩，等.導(dǎo)航衛(wèi)星自主健康管理系統(tǒng)的架構(gòu)實(shí)現(xiàn)方案［C］//第二屆中國(guó)衛(wèi)星導(dǎo)航學(xué)術(shù)年會(huì)電子文集，2011.

［8］于志堅(jiān).載人航天測(cè)控通信系統(tǒng)［J］.宇航學(xué)報(bào)，2004，25(3):247-250.

［9］李衛(wèi).神舟飛船儀表與照明系統(tǒng)研制［J］.航天器工程，2004，13(1):111-117.

［10］Boyd J R.A discourse on winning and losing［M］.1987.

［11］仲輝，陳超，王維平，等.基于π演算的指揮決策行為形式化建模研究［J］.系統(tǒng)仿真學(xué)報(bào)，2007，19(15):3609-3613.

［12］陳志國(guó)，張強(qiáng).國(guó)際空間站信息系統(tǒng)架構(gòu)綜述［J］.載人航天，2011，17(001):5-9.

［13］曾聲奎，吳際.故障預(yù)測(cè)與健康管理技術(shù)的現(xiàn)狀與發(fā)展［J］.航空學(xué)報(bào)，2005，26(5):626-632.

［14］Martelli A，Torchia F，Sarlo L.The on-board software maintenance in the Beppo-SAX mission［C］//IAF，International Astronautical Congress，48 th，Turin，Italy.1997.

［15］Garrido B，Garcia A，Alfaro N，et al.MINISAT01 on-board software maintenance［C］//DASIA 98-Data Systems in Aerospace.1998，422:65.

［16］馮慶，桑楠，熊光澤.嵌入式應(yīng)用中運(yùn)行支撐框架的構(gòu)件化技術(shù)研究［J］.計(jì)算機(jī)科學(xué)，2005，32(3):152-155.

［17］Cechticky V，Montalto G，Pasetti A，et al.The AOCS Framework［J］.EUROPEAN SPACE AGENCY-PUBLICATIONS-ESA SP，2003，516:535-540.