专利名称::一种基于星载总线的故障识别与处理方法
技术领域:
:本发明涉及一种利用星载总线对卫星系统的故障进行识别与处理的方法。
背景技术:
:目前,作为卫星安全性设计方法中关于故障识别与安全管理的设计,主要有如下两种第一种为通过实时遥测、人工判读异常状态并通过实时注入遥控指令对卫星进行安全管理的方法,这种方法可以大大节省星上资源;第二种为单机设备自主监测异常状态并通过内部指令进行安全管理的方法,这种操作方法可以在轨自主进行,当该设备处于异常状态后,立即进行异常处理并将设置恢复为正常状态。上述两种方法虽然有各自的优点,但也存在一些不足之处。第一种方法应用范围有很大的局限性,它只适合于卫星在地面测控站可视范围内的情况,若卫星在不可控弧段发生故障,则故障将保持到进入可控弧段时才能被排除,而长时间保持在故障模式下工作可能会对卫星产生致命的危害;第二种遥控操作方法使得卫星在测控站可视范围外进行安全管理成为可能,但由于星上设备相互独立,安全管理操作仅能针对单个设备执行,若该设备的故障导致其他单机设备受到影响需要进行相关安全操作时则将无法处理,因此同样存在故障模式下长时间工作无法排除危险的情况,另外该方法对于由多个设备联合发生的故障现象无法做出准确的判断。由此可见,以上两种处理方法虽然对于卫星的故障识别和安全管理能够起到一定的作用,但仍然无法满足卫星对故障识别与排除的自主性、实时性要求。
发明内容本发明的技术解决问题是克服现有技术的不足,提供了一种实时性好、通用性强的基于星载总线的故障识别与处理方法,可以提高卫星工作的安全性。本发明的技术解决方案是一种基于星载总线的故障识别与处理方法,步骤如下(1)确定卫星的故障类型、与各种故障类型相关的遥测参数以及遥测参数的正常值范围;(2)根据步骤(1)中的故障类型以及卫星的工作状况设定各种故障的最大允许时间,并根据各种故障类型的最大允许时间确定与各种故障类型相关的遥测参数超过正常值范围的最大次数;(3)为步骤(1)中的各种故障类型设置对应的排除故障的安全指令组并存储在指令库中;(4)通过星载总线定时采集卫星各设备的遥测参数,当与某种故障类型相关的遥测参数异常并且异常次数超过步骤(2)中设定的与该遥测参数对应的最大次数时,判断进入该种故障模式;(5)根据步骤(4)的故障模式从指令库中调取对应的安全指令组,判断该安全指3令组是否正在被执行,若该安全指令组正在被执行,则将记录的与该故障类型相关的遥测参数异常计数值清零,直至该安全指令组执行完毕;若该安全指令组尚未被执行,则顺序执行该安全指令组中的每一条安全指令,直至该安全指令组执行完毕。所述步骤(4)中的星载总线采用双冗余热备份的配置方式,同时对两条总线的异常次数进行计数,总线通信错误时异常次数加一,总线通信正确时异常次数减一,当工作总线通信异常并且异常次数超过设定值时切换至备份总线进行通信,当两条总线均通信异常时则同时对两条总线进行复位操作。所述的安全指令组根据故障对卫星的危害程度进行分类,每一类安全指令组对应同一级别危害程度的多种故障类型。所述步骤(1)中的故障类型、遥测参数以及遥测参数的正常值范围和步骤(3)中的安全指令组通过在轨软件上注的方式进行定期更新。本发明与现有技术相比的优点在于(1)本发明基于卫星星载总线资源的故障识别方法,可以实时监测卫星全部遥测数据的健康状态,根据事先规定的故障识别策略,自主识别卫星的故障模式,实时性好,应用范围覆盖卫星飞行的全部阶段,避免了卫星长期工作在故障模式的现象,减小了故障模式给卫星带来的风险;(2)本发明的故障处理方法,从卫星总体的层面出发对卫星的安全性问题进行综合考虑,充分分析各种故障模式对整星以及卫星各个设备带来的影响,执行的安全操作可以遍历卫星的全部设备,提高了卫星安全管理的能力,解决了以往的安全管理设计中,无法使全部设备从故障中恢复的问题;(3)本发明的故障识别与处理方法,充分利用了卫星的星载总线资源和已有设备的功能,集成到主节点处进行操作,易于实现,不需要额外增加用于安全管理功能的设备或修改卫星已有的网络拓扑结构,避免了因修改带来的风险;(4)本发明的故障识别与处理方法,用于故障识别的遥测量采集和用于安全管理的安全指令发送全部通过星载总线发送数字量信号的方法实现,中心计算机与各下位机之间仅通过星载总线进行连接,模拟量的采集与硬件指令的发送在各分系统内部完成,从而避免了设备之间硬件设计上的交叉与耦合,简化了卫星的网络拓扑结构;(5)本发明的故障识别与处理方法,完全通过星载总线通信实现,为避免单点故障的产生,中心计算机和各下位机均采用双冗余冷备份方式,星载总线采用双冗余热备份的方式,同时设计了通信故障自主恢复功能,通信异常后可以自动切下位机或者切总线,提高了卫星工作的可靠性;(6)本发明的故障识别与处理方法,可以通过中心计算机在轨软件注入功能对卫星的故障识别和安全管理策略进行在轨更新,保证了本发明方法的通用性,从而进一步提高了卫星工作的安全性;(7)本发明方法可以同时监测多种故障类型的遥测参数,当多种故障同时发生时,可以同时进行处理,实时性好。图1为基于星载总线的卫星网络拓扑结构4图2为本发明基于星载总线的故障识别和处理方法的流程图;图3为采用本发明方法进行故障识别的流程图;图4为采用本发明方法进行故障处理的流程图。具体实施例方式本发明方法可用于卫星系统中对卫星在轨故障模式的自主识别与安全管理,这里所提及的卫星系统基于由一个主节点和多个从节点组成的总线式拓扑结构,并通过星载总线进行硬件连接。图1是基于星载总线的卫星网络拓扑结构图,由中心计算机和多个下位机(电源、姿控等)组成。中心计算机是卫星信息流的核心,是星载总线的主节点,负责总线数据的统一调配和管理。它通过星载总线周期性采集各个下位机的遥测数据,将汇总的整星遥测数据通过遥测下行信道发送到地面站;同时接收地面站上行的遥控指令和数据,通过星载总线分发给相应的下位机。执行单元提供了硬件指令的输出接口,其接收中心计算机在总线上发送的数字型指令,驱动硬件指令输出,对星上不便于自主管理的设备进行加断电等控制。下位机为星载总线的从节点,用来采集各分系统的遥测信息,根据中心计算机的轮询情况将遥测信息发送给中心计算机,同时接收总线上的数字指令,对各分系统内部的设备进行指令控制。图2为本发明基于星载总线的故障识别及处理方法的流程,共分为三个操作步骤。1)步骤S21为制定卫星故障模式判断准则和相应的安全指令组,具体为卫星故障模式判断准则,规定了卫星进入该故障模式的条件。首先确定卫星遥测数据中的相应关键参数(一个或者多个),约定该参数的正常范围以及允许该参数连续异常的最大次数。中心计算机在采集该遥测关键参数时,对其进行实时监控,为了避免由于下位机采集分系统遥测以及星上总线通信可能出现的误码情况导致卫星错误的触发故障模式,只有当该关键参数值连续超出正常范围的次数大于允许的最大次数时,才认为卫星进入故障模式。卫星的安全指令组的设置与星上故障模式对卫星带来危害程度有关,根据星上故障对整星带来的危害程度的不同,执行的卫星安全指令组大致可分为三类第一类为星上能源出现异常,包括电源控制器、蓄电池、卫星姿态以及太阳翼帆板的异常等,可能导致卫星出现断电的现象,危害严重,影响卫星寿命,需要关闭星上数传、载荷设备以及部分加热回路,使卫星工作在最小功耗模式,以增加可进行卫星抢救的时间;第二类为卫星任务执行异常,包括载荷设备(执行任务)工作异常和中心计算机(存储任务)工作异常,有可能导致当前在轨任务无法正常完成,需要停止当前任务的执行,对数传、载荷等短期加电的设备进行断电操作;第三类为各下位机与中心计算机通信异常,将导致中心计算机无法采集下位机的遥测数据并且无法通过数据指令进行控制,需要发送该下位机的开关机指令,使其进行自主恢复。安全指令组和故障模式的判断准则存储在中心计算机软件中,可根据各个不同的故障模式事先设置,也可以根据在轨的任务需求进行在轨注入。一组安全指令可以对应多组故障模式,安全指令在中心计算机软件的每个调度周期执行一条,按顺序执行,安全指令可以为空指令,以调整两条相邻非空安全指令的时间间隔。安全指令组的定义如表1所示,卫星进入故障模式的判断准则如表2所示。表1卫星安全管理指令组码表<table>tableseeoriginaldocumentpage6</column></row><table>注1.n为整^2.指令每政,表示指令序号;秒执行一条,可以为空指令。表2卫星进入故障模式的判断准则表<table>tableseeoriginaldocumentpage6</column></row><table><table>tableseeoriginaldocumentpage7</column></row><table>m为整数,表示下位机的序号。2)步骤S22为判断卫星是否进入故障模式,其判断流程如图3所示,具体的流程描述如下步骤S301,调用函数采集下位机的遥测数据,并将采集的遥测数据存入缓冲区;步骤S302,根据预先设定的故障模式判别准则,从遥测数据缓冲区中读取关键参数;步骤S303,判断故障模式的标志是否为"允许"状态,如果是则进入步骤S304,否则进入步骤S312;卫星设计了故障模式的允许/禁止的标志,在轨正常运行过程中,故障模式为"允许"状态,在地面测试或者卫星在轨某些特殊情况的设置过程中,如果卫星可能工作在某种故障模式下,可通过地面发送指令暂时将故障模式标志设置为"禁止"。步骤S304,判断关键参数是否超出故障模式判别准则规定的范围,如果是,则视为异常,进入步骤S305,否则进入步骤S311;步骤S305,将异常的关键参数代表的故障模式的异常次数加l,对异常的持续时间进行累积;步骤S306,判断该安全模式的异常次数是否超出故障模式判别准则规定的范围,如果是,则进入步骤S307,否则进入步骤S312;步骤S307,将当前故障模式的标志设置为l,代表卫星进入该故障模式状态;步骤S308,判断卫星所进入的故障模式对应的安全指令组是否正在执行,如果是,则说明不必再次启动该安全指令组,进入步骤S311,否则,需要启动该安全指令组,进入步骤S309;步骤S309,设置当前故障模式对应的安全指令组的执行标志为执行状态;步骤S310,将该安全指令组的执行索引清O,确保安全指令组能够从第一条开始顺序执行;步骤S311,将与当前故障模式相关的关键参数的异常次数清0,重现开始计数,以便使得该关键参数再次异常时,能够重新进入故障模式;步骤S312,本次遥测采集数据的故障模式识别处理结束,等待下一次采集。3)步骤S23为根据进入的故障模式通过星载总线对卫星进行相应的处理环节,其处理流程如图4所示,具体的流程描述如下步骤S401,判断故障模式的标志是否为"允许"状态,如果是,则进入步骤S402,否则进入步骤S413;步骤S402,将当前安全指令组号设置为O,确保从第一组开始顺序检查是否有安全指令组需要执行;步骤S403,判断当前安全指令组的执行标志是否为"执行"状态,如果是,则准备执行该组安全指令,进入步骤S404,否则,进入步骤S411;步骤S404,执行当前安全指令组指令执行索引位置的安全指令;步骤S405,对安全指令的执行情况进行统计,指令执行计数加1;步骤S406,当前安全指令组指令执行索引位置加l,指向下一条安全指令;步骤S407,判断当前安全指令组指令执行索引是否小于该组安全指令的条数,如果是,则说明该组安全指令未执行完,保持当前状态,待下个调度周期继续执行,进入步骤S411,否则说明该组安全指令已执行完毕,进入步骤S408,设置相应的执行状态。步骤S408,设置当前安全指令组的执行标志为"未执行"状态;步骤S409,将当前安全指令组的指令执行索引清0,以便下次执行该安全指令组时能够从第一条开始顺序执行;步骤S410,设置卫星当前的安全模式的标志,若执行了第1组安全指令,则卫星工作于1类安全模式,若执行了第2组安全指令,则卫星处于2类安全模式,以此类推,以确保卫星过境时能够第一时间判断卫星的状态;步骤S411,当前安全指令组号加l,准备对下一组安全指令进行检查;步骤S412,判断当前安全指令组的组号是否小于预先设定的安全指令组数,如果是,则说明还有安全指令组未被检查,进入步骤S403,否则进入步骤S413;步骤S413,中心计算机对安全管理任务的本次调度执行结束,等待下一次调度继续执行。卫星的故障处理通过执行卫星安全指令组实现。安全指令组启动的充要条件是卫星故障模式为允许状态并且该安全指令组为允许执行的状态。中心计算机软件每个调度周期都会判断各个安全指令组是否具备启动的条件。为了增加系统的可靠性,星载总线采用了双冗余热备份的方式,并同时在中心计算机和下位机中采取了措施,对总线通信状态进行监测,使星载总线具有通信故障自主恢复的功能。具体原则如下1)总线的选择由中心计算机控制,即当中心计算机通过A总线发送遥测轮询或指令时,下位机通过A总线进行应答;当中心计算机通过B总线发送遥测轮询或指令时,下位机通过B总线进行应答。2)中心计算机与某下位机通信错误,则该下位机总新通信错误计数加l,若连续通信错误十次,则将该下位机切换为另外一条总线通信。3)中心计算机一条总线通信错误总次数在通信错误时加l,通信正确时减l,若大于IOO,则停止使用该总线,将全部下位机切换为另外一条总线通信;若另一条总线通信错误总次数也大于ioo,则对两条总线同时进行复位操作。4)下位机根据中心计算机的轮询周期确定等待时间,若5个周期内没有收到遥测轮询或指令,则同时对两条总线进行复位操作。本发明说明书中未作详细描述的内容属本领域技术人员的公知技术。权利要求一种基于星载总线的故障识别与处理方法,其特征在于步骤如下(1)确定卫星的故障类型、与各种故障类型相关的遥测参数以及遥测参数的正常值范围;(2)根据步骤(1)中的故障类型以及卫星的工作状况设定各种故障的最大允许时间,并根据各种故障类型的最大允许时间确定与各种故障类型相关的遥测参数超过正常值范围的最大次数;(3)为步骤(1)中的各种故障类型设置对应的排除故障的安全指令组并存储在指令库中;(4)通过星载总线定时采集卫星各设备的遥测参数,当与某种故障类型相关的遥测参数异常并且异常次数超过步骤(2)中设定的与该遥测参数对应的最大次数时,判断进入该种故障模式;(5)根据步骤(4)的故障模式从指令库中调取对应的安全指令组,判断该安全指令组是否正在被执行,若该安全指令组正在被执行,则将记录的与该故障类型相关的遥测参数异常计数值清零,直至该安全指令组执行完毕;若该安全指令组尚未被执行,则顺序执行该安全指令组中的每一条安全指令,直至该安全指令组执行完毕。2.根据权利要求1所述的一种基于星载总线的故障识别与处理方法,其特征在于所述步骤(4)中的星载总线采用双冗余热备份的配置方式,同时对两条总线的异常次数进行计数,总线通信错误时异常次数加一,总线通信正确时异常次数减一,当工作总线通信异常并且异常次数超过设定值时切换至备份总线进行通信,当两条总线均通信异常时则同时对两条总线进行复位操作。3.根据权利要求1所述的一种基于星载总线的故障识别与处理方法,其特征在于所述的安全指令组根据故障对卫星的危害程度进行分类,每一类安全指令组对应同一级别危害程度的多种故障类型。4.根据权利要求1所述的一种基于星载总线的故障识别与处理方法,其特征在于所述步骤(1)中的故障类型、遥测参数以及遥测参数的正常值范围和步骤(3)中的安全指令组通过在轨软件上注的方式进行定期更新。全文摘要一种基于星载总线的故障识别与处理方法,首先确定卫星故障类型、与各种故障类型相关的遥测参数以及参数正常值范围。然后设定与各种故障类型相关遥测参数超过正常值范围的最大次数,并将与各种故障类型对应的排除故障的安全指令组并存储在指令库中。通过星载总线定时采集卫星各设备的遥测参数,当与某种故障类型相关的遥测参数异常并且异常次数超过设定的最大次数时,判断进入该种故障模式。从指令库中调取对应的安全指令组,判断该安全指令组是否正在被执行,若正在被执行,则将对应的遥测参数异常计数值清零,直至该安全指令组执行完毕;否则顺序执行该安全指令组中的每一条安全指令,直至该安全指令组执行完毕。本发明具有实时性好、通用性强的特点。文档编号G05B19/418GK101788817SQ20101010336公开日2010年7月28日申请日期2010年1月29日优先权日2010年1月29日发明者伍保峰,李志刚,李愚,赵炳楠,钟时申请人:航天东方红卫星有限公司