專利名稱:適用于航天器系統(tǒng)的自修正冗余切換機制及其驗證方法
技術(shù)領(lǐng)域:
本發(fā)明屬于航空航天、智能控制和計算機信息處理領(lǐng)域����,特別涉及一種可自主修正的冗 余切換機制,以及可實現(xiàn)系統(tǒng)實時故障注入的自修正冗余切換機制的驗證方法�����。
昔景技術(shù)
隨著空間科技的發(fā)展�����,航天器的功能和結(jié)構(gòu)越來越復(fù)雜�,如此龐雜的大系統(tǒng)完全按照設(shè)計 者預(yù)期方式運行的難度越來越大?����?臻g環(huán)境的復(fù)雜性導(dǎo)致許多不確定因素,導(dǎo)致的航天器的 軟硬件故障發(fā)生可能性隨著系統(tǒng)的復(fù)雜程度激增�����,為保證任務(wù)的順利完成�,航天器系統(tǒng)的備 份冗余機制是解決這一問題的重要途徑。航天器系統(tǒng)的多冗余機制同時也導(dǎo)致了系統(tǒng)復(fù)雜性 進一步提高���。其故障的測試與診斷變得復(fù)雜和困難��。及時正確的檢測到故障��,能給出合理的 專家意見���,指導(dǎo)完成正確和及時的備份切換�����,是保證航天系統(tǒng)的長時間運行的關(guān)鍵�。
艦載系統(tǒng)冗余切換控制機制一般是固定的,往往是根據(jù)地面系統(tǒng)功能驗證的固定控制方 案���。對某些暫歇性的故障�����,沒有觸發(fā)自動切換�����,其功能部件比較特殊�,短時間就可能會對整 個系統(tǒng)的運行產(chǎn)生難以恢復(fù)的故障。同時一些故障時間較長���,被判定為永久性故障�,其功能 部件并非很敏感���,因此不必進行主備機切換也能在一段時間暫歇性故障消除后恢復(fù)正常運行, 但是由于固定的切換策略使其產(chǎn)生了自動切換���,從而導(dǎo)致系統(tǒng)備份資源過早利用,其長時間 續(xù)航的能力隨之降低�����。當出現(xiàn)故障異常后�,地面監(jiān)控系統(tǒng)往往由于超遠距離信號傳輸延遲或 難以實現(xiàn)實時信息通信而無法進行及時的遠程控制��。
傳統(tǒng)的基于測試的驗證�����,測試用例顯然不能覆蓋諸如深空探測等航天器實際運行時遇到 的情況��,采用故障注入的測試也會因為航天器遇到未知故障����,無法完全覆蓋����。
發(fā)明 內(nèi)容
本發(fā)明提出的自修正冗余切換機制,利用自修正冗余切換專家系統(tǒng)實現(xiàn)智能冗余切換�����。 本發(fā)明提出的針對該機制的驗證方法���, 一方面可以通過地面監(jiān)控系統(tǒng)進行實時故障和控制信 號注入����,驗證系統(tǒng)級別的冗余切換機制��,另一方面航天器系統(tǒng)自修正冗余切換專家系統(tǒng)通過 遠程控制信號和故障特征來自修正調(diào)整故障診斷意見和切換處理策略�;同時地面監(jiān)控系統(tǒng)的 自修正冗余切換專家系統(tǒng)也可以進行故障診斷得到專家意見供操作員參考,并可以根據(jù)實際 的控制信息來自主修正專家知識庫���,用于下次故障診斷�。具備自修正功能的專家系統(tǒng)能夠逐 步提高診斷精度����,使專家經(jīng)驗可以逐步積累,最終達到脫離地面監(jiān)控和控制的效果��。
本發(fā)明提出的自修正冗余切換機制����,可以實現(xiàn)更為精確的專家意見實現(xiàn)切換策略的調(diào)整,
4提高航天器的長時間續(xù)航能力�����,并可以逐漸實現(xiàn)智能化�,基本脫離遠程控制。所述的自修正 冗余切換機制嵌入在航天器系統(tǒng)的各個子系統(tǒng)中�,所述的自修正冗余切換機制包括控制計算 機、信息收集模塊�����、分析處理模塊、知識庫推理模塊�����、專家知識庫和自修正模塊���、切換信息 處理模塊��,所述的控制計算機的作用一方面負責(zé)總線數(shù)據(jù)的通信以實現(xiàn)整個航天器系統(tǒng)協(xié)同 工作實現(xiàn)系統(tǒng)間的切換執(zhí)行, 一方面實現(xiàn)其附帶儀器的監(jiān)控�,實現(xiàn)特定儀器的故障執(zhí)行和儀
器狀態(tài)信息的收集;信息收集模塊采用A/D多功能采集卡采集儀器狀態(tài)信息�����,并從中提取故 障信息����;分析處理模塊運用故障數(shù)據(jù)處理算法進一步對故障信息進行分析,得到故障特征數(shù) 據(jù)���;知識庫推理模塊以專家知識庫為后臺數(shù)據(jù)源對故障特征數(shù)據(jù)進行知識庫推理��,結(jié)合既定 切換策略���,得到最終的切換控制專家意見;自修正模塊提取故障特征和遠程控制信號做為學(xué) 習(xí)信號來修正專家知識庫��;切換信息處理模塊包含兩部分����, 一部分專門負責(zé)遠程控制信號的 處理, 一部分負責(zé)知識庫推理模塊得到的切換意見的解釋�,處理為控制計算機可以執(zhí)行的控 制信號。
本發(fā)明還提供一種應(yīng)用于自修正冗余切換機制的驗證方法�����,包括如下步驟 步驟一��、注入故障��;
地面監(jiān)控系統(tǒng)在故障源數(shù)據(jù)庫中選擇故障�����,并通過以太網(wǎng)通信控制模塊向航天器系統(tǒng)中 的一個或者幾個子系統(tǒng)引入故障,進行容錯系統(tǒng)的測試�; 步驟二、故障執(zhí)行��;
被注入故障的子系統(tǒng)的通過以太網(wǎng)通信控制模塊得到注入的故障信息���,解讀為具體的故 障����,之后通過控制計算機在既定時間后將故障進一部轉(zhuǎn)化為對應(yīng)儀器的通斷電�、冷啟動、熱 啟動等控制信息控制該子系統(tǒng)執(zhí)行既定時間的故障�;
步驟三、航天器系統(tǒng)通過自冗余切換機制進行故障信息提取�����,最終得修正前的切換專家 意見���,專家意見將送到切換信息處理模塊進行下一步的處理��;
步驟四��、地面監(jiān)控系統(tǒng)對航天器系統(tǒng)當前故障狀態(tài)進行監(jiān)控�,同時也能得到當前故障的 專家意見,作為操作員控制參考���;
步驟五���、遠程控制信號注入����;
經(jīng)地面監(jiān)控系統(tǒng)監(jiān)測后,操作員根據(jù)步驟四中獲得的當前故障的專家意見�����,將遠程控制 指令通過以太網(wǎng)通信模塊發(fā)送給航天器系統(tǒng)的切換信息處理模塊�����; 步驟六���、切換信息處理模塊信息處理���;
如果有遠程控制信號注入與修正前的切換專家意見不同,則拋棄專家意見����,僅將遠程控 制信號發(fā)送給給控制計算機實現(xiàn)指令切換�����,控制相應(yīng)的功能模塊斷電�,通電�����,重啟等行為�����, 來實現(xiàn)特定系統(tǒng)���、特定子系統(tǒng)����、特定位置��、特定故障類型����,在特定時間����、維持特定時間的故 障狀態(tài)�;另一部分通過自修正模塊,更新專家知識庫���,如果故障發(fā)生一段時間后無遠程控制信號注入�����,則切換信息處理模塊將修正前的切換專家意見發(fā)送給控制計算機實現(xiàn)既定指令切
換;
步驟七��、第二輪仿真驗證����;
第二次仿真時,地面監(jiān)控系統(tǒng)對航天器系統(tǒng)注入同樣的故障����,航天器系統(tǒng)依次經(jīng)過步驟 二、步驟三實現(xiàn)故障的執(zhí)行���、故障信息的提取�����,并通過自修正冗余切換專家系統(tǒng)得到切換專 家意見�����,地面監(jiān)控系統(tǒng)不注入遠程控制信號����,僅依靠航天器自身的切換機制實現(xiàn)自動切換行 為。
本發(fā)明具備自修正的冗余切換機制的航天器系統(tǒng)是由多個系統(tǒng)構(gòu)成的復(fù)雜系統(tǒng)���,且各個 系統(tǒng)均有一套主系統(tǒng)���, 一到兩套備份系統(tǒng),備份系統(tǒng)的切換機制不是固定的而是通過內(nèi)置自 修正冗余切換專家系統(tǒng)推理出的切換機制�����。
此外其自修正的冗余切換機制的驗證是通過地面監(jiān)控系統(tǒng)進行故障實時注入����,地面監(jiān)控 系統(tǒng)可以對航天器運行狀態(tài)監(jiān)控,從而可以監(jiān)控航天器實際的切換行為����,用以驗證航天器是 否能夠進行自修正其切換機制�。
本發(fā)明的優(yōu)點在于
(1) 采用實際航天器系統(tǒng)中常用的1553B總線作為航天器系統(tǒng)內(nèi)部總線���,用9臺計算機組 分別控制一套具有獨立功能的功能子系統(tǒng)(主備份系統(tǒng))模擬具有冗余機制的航天器各功能 模塊���,用環(huán)境模擬機來模擬環(huán)境信息,具有最大的逼真程度�����。
(2) 用以太網(wǎng)模擬遙測信息與控制信息傳輸通道�����,簡化了設(shè)計投入�。在實際運行過程中���,仿 真計箅機組調(diào)整時間��,同步運行模擬整個航天器太空運行軌道過程����,期間地面故障注入系統(tǒng) 可以通過以太網(wǎng)隨時注入故障信息,使得航天器某一子系統(tǒng)發(fā)生暫歇性或者永久性故障�,考 察航天器自主備份機切換功能。同時也可以隨時強制利用地面設(shè)備進行強制切換或者控制不 進行切換��,這是針對出現(xiàn)未定性故障或者為了提高系統(tǒng)的整體續(xù)航能力的實驗驗證�����。
(3) 采用以太網(wǎng)以及地面監(jiān)控系統(tǒng)�,實現(xiàn)對航天器的實時運行狀態(tài)監(jiān)測釆集環(huán)境信息和故障 信息的集成顯示,能夠直觀動態(tài)地觀察航天器的整個運行過程�����,地面監(jiān)控系統(tǒng)通過查詢故障 信息統(tǒng)計數(shù)據(jù)庫����,得到已知功能模塊的故障列表,選擇要注入的故障���,并自動添加預(yù)計發(fā)生 時間和持續(xù)時間��,然后通過以太網(wǎng)實時注入到目標系統(tǒng)����,目標系統(tǒng)讀取信息并將實現(xiàn)在預(yù)定 時間執(zhí)行相關(guān)的功能模塊故障行為。
(4) 故障到時間發(fā)生后�,由于系統(tǒng)內(nèi)置的冗余切換機制會根據(jù)故障類型進行判定是否滿足切 換條件,若滿足條件則產(chǎn)生切換信號��,啟動備份機器�。 一切切換行為連同航天器各部位實際 的運行狀態(tài)都會在地面監(jiān)控系統(tǒng)中實時監(jiān)控,實現(xiàn)冗余切換機制的驗證功能�。
(5) 在實現(xiàn)冗余切換機制的驗證功能基礎(chǔ)上,建立具有規(guī)則自適應(yīng)修正功能的規(guī)則修正模塊����,
克服了傳統(tǒng)航天器故障注入與診斷專家系統(tǒng)功能單一,不能應(yīng)Xf未定故障或者不能實現(xiàn)信息反饋自動改善專家診斷意見的缺點���。
(6) 將運行狀態(tài)推理模塊與故障診斷推理模塊相聯(lián)系��,專家意見通過規(guī)則自適應(yīng)修正模塊調(diào) 整規(guī)則后�����,反饋給運行狀態(tài)推理模塊進行再修正,并應(yīng)用于下一次運行仿真的運行狀態(tài)推理 模塊過程中����,將運行狀態(tài)推理����、實際系統(tǒng)運行仿真過程�、故障分析推理,規(guī)則自適應(yīng)修正構(gòu) 成回路�����,進一步完善專家意見和補充故障信息數(shù)據(jù)庫����。實現(xiàn)航天器的切換策略的逐步智能化 和精準化。
(7) 本發(fā)明可顯著改善整體系統(tǒng)的冗余切換策略效果����,提出減少不必要的切換的專家意見, 在必要時及時實現(xiàn)立即切換的專家意見�,這對航天系統(tǒng)的可靠性研究有實驗性指導(dǎo)作用,將 該技術(shù)應(yīng)用于實際航天器的控制應(yīng)用具有重要意義���。
圖i是航天器系統(tǒng)仿真結(jié)構(gòu)示意圖2是本發(fā)明所述的一種適用于航天器系統(tǒng)的自修正冗余切換機制示意圖�; 圖3是本發(fā)明驗證方法流程圖4是本發(fā)明所述地面監(jiān)控系統(tǒng)的實時監(jiān)控故障診斷流程圖�����; 圖5是溫控系統(tǒng)進行自修正冗余切換機制的驗證方法原理圖。
具體實施例方式
下面結(jié)合附圖和實施例對本發(fā)明的適用于航天器系統(tǒng)的自修正冗余切換機制及其驗證方 法進行詳細說明���。
所述的航天器系統(tǒng)是由多個子系統(tǒng)構(gòu)成的復(fù)雜系統(tǒng)�,如圖1所示�����,航天器系統(tǒng)包括任務(wù) 處理單元1���、測量系統(tǒng)2�、溫控系統(tǒng)3�、姿控系統(tǒng)4和模擬宇航探測環(huán)境變化的環(huán)境模擬機5, 各子系統(tǒng)之間以1553B總線進行航天器系統(tǒng)內(nèi)部數(shù)據(jù)交互�����,每個子系統(tǒng)內(nèi)置以太網(wǎng)通信模 塊6��,用于遠程故障的注入和遠程控制�,所述航天器系統(tǒng)中,測量系統(tǒng)2��、溫控系統(tǒng)3�、姿控 系統(tǒng)4和環(huán)境模擬機5將自身狀態(tài)數(shù)據(jù)及故障信息通過1553B總線發(fā)送至任務(wù)處理單元1 進行匯總,然后任務(wù)處理單元1通過以太網(wǎng)通信模塊6發(fā)送至地面監(jiān)控系統(tǒng)7����,實現(xiàn)地面對 航天器系統(tǒng)的監(jiān)控。所述的各子系統(tǒng)都包括1 2個的備份系統(tǒng)����。
本發(fā)明提供的適用于航天器系統(tǒng)的自修正冗余切換機制嵌入在航天器系統(tǒng)的各個子系統(tǒng) 以及地面監(jiān)控系統(tǒng)7中,如圖2所示���,所述的自修正冗余切換機制包括控制計算機8�、信息 收集模塊9����、分析處理模塊10、知識庫推理模塊11��、切換信息處理模塊12����、專家知識庫 13和自修正模塊l4,其中的知識庫推理模塊11���、專家知識庫13和自修正模塊14組成了 自修正冗余切換專家系統(tǒng)����。
所述的控制計算機8包括一個主控制計算機和一個或者兩個備份,其作用在于一方面負 責(zé)總線數(shù)據(jù)的通信以實現(xiàn)整個航天器系統(tǒng)協(xié)同工作實現(xiàn)系統(tǒng)間的切換執(zhí)行��, 一方面實現(xiàn)其附器的故障執(zhí)行和儀器狀態(tài)信息的收集�����;信息收集模塊9從控制計 算機8的儀器狀態(tài)信息上提取故障信息�;所述的分析處理模塊10進一步對信息收集模i央9 收集提取的故障信息進行分析得到故障特征數(shù)據(jù);所述的知識庫推理模塊11以專家知識庫 13為后臺數(shù)據(jù)源對故障特征數(shù)據(jù)進行知識庫推理��,并結(jié)合既定的切換策略�,得到最終的切換 控制專家意見,并發(fā)送給切換信息處理模塊12;所述的自修正^莫塊14提取切換信息處理豐莫 塊12中的故障特征和遠程控制信號作為學(xué)習(xí)信號來修正和更新專家知識庫13��。切換信息處 理模塊12包含兩部分�����, 一部分專門負責(zé)遠程控制信號的處理���, 一部分負責(zé)知識庫推理模塊 11得到的切換意見的解釋����,處理為控制計算機8可以執(zhí)行的控制信號���。所述的遠程控制信號 由地面監(jiān)控系統(tǒng)7通過以太網(wǎng)通信模塊6上傳至切換信息處理模塊12�����。
當?shù)孛姹O(jiān)控系統(tǒng)7對當前的切換控制不滿意需要遠程控制時��,地面監(jiān)控系統(tǒng)7通過以太 網(wǎng)通信模塊6對切換信息處理模塊12注入遠程控制信號,切換信息處理模塊12將該遠程控 制信號作為學(xué)習(xí)信號發(fā)送給自修正模塊14�,自修正模塊14對專家知識庫15進行更新�����,并 進一步對包含在專家知識庫中的知識庫推理規(guī)則進行修正�����;同時切換信息處理模塊12將遠 程控制信號轉(zhuǎn)發(fā)至控制計算機8�,用于實現(xiàn)相應(yīng)的切換指令。
所述的專家知識庫13存放以一定形式表示的專家的知識和經(jīng)驗的集合�,并包含有關(guān)鍵 運行狀態(tài)和部件故障之間關(guān)系的專家經(jīng)驗的轉(zhuǎn)化和知識表達,每一個故障信息對應(yīng)著一個控 制切換信息��,所述的專家經(jīng)驗的獲取是一個動態(tài)的完善過程,是在仿真運行過程中通過自修 正模塊14自主進行經(jīng)驗修正的��。
所述的知識庫推理模塊11是自修正故障診斷專家系統(tǒng)的重要組成部分��,包括故障診斷 推理模塊和專家意見參數(shù)推理模塊���,分別推理得到故障的診斷結(jié)果和專家意見(如切換控制 信息)��。
所述的知識庫推理模塊11的功能是通過選擇和使用專家知識庫13的知識����,運用專家知 識庫13中的推理規(guī)則進行推理����,實現(xiàn)對實際問題的求解。故障診斷推理模塊和專家意見參 數(shù)推理模塊釆用的是正向推理機構(gòu)���,即先將一批事實(期望運行狀態(tài)和當前運行狀態(tài))存放到數(shù) 據(jù)庫中�,推理機把這些事實與規(guī)則的前提匹配�����,運用匹配成功的規(guī)則得到結(jié)論�����,把得到的結(jié) 論作為新的事實存放到數(shù)據(jù)庫中,用更新過的數(shù)據(jù)庫中所有事實再與規(guī)則的前提匹配�����,直到 推理出較優(yōu)的冗余切換策略���。故障診斷推理模塊采用的推理控制策略是正向和反向推理相結(jié) 合的混合推理方式,根據(jù)實際運行狀態(tài)與期望的差異的程度來確定故障原因��,推理給出合理 的切換策略����。自修正模塊14是專家系統(tǒng)的核心模塊,在每次故障產(chǎn)生并進行備份機的切換 后��,自修正模塊14與知識庫推理模塊11通過專家知識庫13進行數(shù)據(jù)交互����,從專家知識庫 13中提取系統(tǒng)根據(jù)實際運行狀態(tài)、航天器仿真計算機組的實際切換����、故障診斷結(jié)果和專家意 見��,來動態(tài)修正專家知識庫13中的內(nèi)容�。專家知識庫13中包含規(guī)則庫�。
8在毎次故障發(fā)生后故障推理工作流程具體包括以下步驟
1. 首先根據(jù)信息收集模塊9收集提取的具體故障數(shù)據(jù),通過分析處理模塊IO得到故障 特征�����,如故障類型����、故障時間、故障位置等�����;
2. 知識庫推理模塊11中的故障診斷推理模塊和專家意見參數(shù)推理模塊根據(jù)提取的故
障特征推理給出對應(yīng)專家意見�;
3. 若專家知識庫13中含有故障處理專家意見,由知識庫推理��,莫塊ll得出故障處理專 家意見��,并將該專家意見轉(zhuǎn)發(fā)給切換信息處理模塊12,切換信息處理模塊12結(jié)合 遠程控制信息得到最終的切換控制信號�。
4. 若專家知識庫13中沒有故障處理專家意見,即代表輸入的是一種新故障或者需要重 新評估的故障處理專家意見,此時根據(jù)是否有地面遠程控制信號進行處理�,若有地 面遠程控制信號注入則根據(jù)地面控制信息和實際飛行狀態(tài)信息以及提取的故障特 征, 一方面進行切換處理�,另一方面進行專家知識庫13的更新和規(guī)則庫的修正,為 以后調(diào)整及修正故障處理專家意見規(guī)則提供依據(jù)��。若一段時間(根據(jù)不同系統(tǒng)不同 位置故障而定)后�����,故障沒有消除�����,而且仍然沒有遠程控制信號注入����,則系統(tǒng)利用 現(xiàn)有存儲的故障切換方式進行強制性的備份系統(tǒng)切換��,體現(xiàn)了切換機制的前提是保 證系統(tǒng)安全運行����。
由于故障推理過程中的知識類型大多屬于和描述問題狀態(tài)有關(guān)的各種敘述性知識,包括 了各種狀態(tài)描述和約束條件����,知識庫中知識表達方法采用基于規(guī)則的產(chǎn)生式知識和表達方法��, 即
RN: IFMTHENN WITH CF(N, M) 式中RN為規(guī)則號����,M為規(guī)則的前提條件�����,N為條件引出的結(jié)論�,CF為規(guī)則的置信度 因子。
置信度因子表示M對N的支持程度���,取值范圍為[-l, 11�。當取值為l時���,表示M對N 完全肯定��,當取值為-l時���,表示M對N完全否定,當取值為O時��,則表示前提條件與結(jié)論 無關(guān)。
本發(fā)明還提供一種針對上述的自修正冗余切換機制的驗證方法���,如圖3��,所述的驗證方 法包括如下具體步驟 步驟一��、注入故障�����。
地面監(jiān)控系統(tǒng)7用人工的方法�����,在故障源數(shù)據(jù)庫中選擇故障�����,并通過以太網(wǎng)通信模塊6 向航天器系統(tǒng)中的一個或者幾個子系統(tǒng)引入故障,進行容錯系統(tǒng)的測試���。
步驟二��、故障執(zhí)行���。被注入故障的子系統(tǒng)的通過以太網(wǎng)通信模塊6得到注入的故障信息�, 通過控制計算機解讀為具體的故障����,包括故障系統(tǒng),故障子系統(tǒng)��,故障位置(故障功能儀器)�����,
9故障類型�����,預(yù)定故障產(chǎn)生時間�,預(yù)定故障持續(xù)時間。在既定時間后對其進一部轉(zhuǎn)化為對應(yīng)儀 器的通斷電����、冷啟動、熱啟動等控制信息控制其執(zhí)行既定時間的故障���。
步驟三����、航天器系統(tǒng)內(nèi)部被注入故障的子系統(tǒng)通過自修正冗余機制對故障進行故障信息 提取,得到修正前的切換專家意見����。
首先是控制計箅機8檢測子系統(tǒng)的故障,并通過信息收集模塊9提取故障信息�;分析處 理模塊10對信息收集模塊9收集提取的故障信息進行分析得到故障特征數(shù)據(jù),并進入到專 家系統(tǒng)的知識庫推理模塊11,知識庫推理t莫塊11以專家知識庫13為后臺數(shù)據(jù)源對故障特 征數(shù)據(jù)進行知識庫推理���,得到最終的修正前的切換專家意見�����,并被送到切換信息處理模塊12 等待下一步的處理����。
步驟四��、地面監(jiān)控系統(tǒng)7對當前航天器系統(tǒng)狀態(tài)進行監(jiān)控����,同時也能得到當前故障的專 家意見�����,作為操作員控制參考。
如圖4所示���,地面監(jiān)控系統(tǒng)7將通過以太網(wǎng)通信模塊6得到的實時故障信息進行數(shù)據(jù)采 集���,可視化顯示,并通過故障診斷推理�����、專家意見推理等一系列過程�����,提出當前故障的切換 策略專家意見供操作員參考���。
步驟五����、遠程控制信號注入�����。
經(jīng)地面監(jiān)控系統(tǒng)7監(jiān)測到故障后,操作員如果不滿意當前航天器系統(tǒng)的切換策略����,則選 擇當前故障的切換策略專家意見,生成切換策略數(shù)據(jù)���,作為遠程控制指令通過以太網(wǎng)通信模 塊6發(fā)送給航天器系統(tǒng)的切換信息處理模塊12�。
步驟六���、切換信息處理模塊信息處理����。
切換信息處理模塊12 —方面將遠程控制信號和專家意見(切換信號)對比后拋棄專家 意見����,僅將遠程控制信號發(fā)送給控制計算機實現(xiàn)指令切換,控制相應(yīng)的功能模塊斷電�、通電、 重啟等行為��,來實現(xiàn)特定系統(tǒng)����、特定子系統(tǒng)、特定位置(功能模塊)���、特定故障類型�,在特定 時間�����、維持特定時間的故障狀態(tài)���;另一部分通過自修正模塊14���,更新專家知識庫13。這里 若故障發(fā)生后一段時間無遠程故障注入或者控制信號注入���,則將專家意見發(fā)送給控制計算機 實現(xiàn)既定指令切換��。
步驟七����、第二輪仿真驗證�。
第二次仿真時,地面監(jiān)控系統(tǒng)7對航天器系統(tǒng)注入與步驟一同樣的故障��,航天器系統(tǒng)依 次經(jīng)過步驟二、步驟三實現(xiàn)故障的執(zhí)行�����、故障信息提取�,并通過專家系統(tǒng)整個推理流程得到 切換專家意見。地面監(jiān)控系統(tǒng)7不注入遠程控制信號���,僅依靠航天器自身的切換機制實現(xiàn)自 動切換行為����。
地面監(jiān)控系統(tǒng)7通過以太網(wǎng)通信模塊6接收信息實現(xiàn)對航天器系統(tǒng)的切換行為的實時監(jiān)測�。與上次的遠程切換控制行為進行對比,驗證這次仿真中航天器系統(tǒng)是否成功進行了冗余 切換機制的自修正���。
如上可見�����,本發(fā)明提供的驗證方法基于自修正冗余切換機制���,利用自修正冗余切換專家 系統(tǒng),實現(xiàn)了對于航天器系統(tǒng)中各個子系統(tǒng)的主備份切換控制,并可以不斷的對自修正冗余 切換專家系統(tǒng)進行更新�����,可以提高切換控制的精確性和準確性��。 實施例
以溫控系統(tǒng)3為例來說明本發(fā)明提供的驗證方法�����。
所述的溫控系統(tǒng)3由兩套子系統(tǒng)組成 一個是主系統(tǒng)A��,另一個為備份系統(tǒng)B�。所述的 主系統(tǒng)A和備份系統(tǒng)B分別由一臺控制計算機及其控制與檢測的一套儀器(如加熱器及其他 設(shè)備)組成�����。首先對該溫控系統(tǒng)3內(nèi)設(shè)置本發(fā)明提供的自冗余切換機制�,如圖5所示,然后 對該子系統(tǒng)的自冗余切換機制進行驗證�,具體方法為
步驟一、注入故障��。
地面監(jiān)控系統(tǒng)7用人工的方法�����,在故障源數(shù)據(jù)庫中選擇如圖2所示,假設(shè)溫控系統(tǒng)3 的主系統(tǒng)A中冷卻器A—4故p章����,為暫歇性故障,將在運行(16000-16500)秒中某個時間 點產(chǎn)生�����,將持續(xù)20秒��。
地面監(jiān)控系統(tǒng)7通過以太網(wǎng)通信模塊6向航天器系統(tǒng)中溫控系統(tǒng)3的主系統(tǒng)A注入故障�, 進行容錯系統(tǒng)的測試。
步驟二�����、故障執(zhí)行���。溫控系統(tǒng)3的主系統(tǒng)A中控制計算機8通過以太網(wǎng)通信模塊6和切 換信息處理模塊12得到注入的故障信息���,解讀為具體的故障(溫控系統(tǒng)3的主系統(tǒng)A,冷 卻器八_4故障����,為暫歇性故障�,將在運行(16000-16500)秒中某個時間點產(chǎn)生�,將持續(xù) 20秒),之后通過控制計算機8在既定時間(16000秒)后令冷卻器A_4斷電20秒��。
步驟三�、溫控系統(tǒng)3的主系統(tǒng)A對故障進行故障信息提取,進入到專家系統(tǒng)���,最終得到 修正前的切換專家意見,并被送到切換信息處理模塊12等待下一步的處理����。
步驟四、地面監(jiān)控系統(tǒng)7對當前故障狀態(tài)進行監(jiān)控�����,同時也能得到當前故障的專家意見�, 作為操作員控制參考。
地面監(jiān)控系統(tǒng)7將通過以太網(wǎng)通信模塊6得到的實時信息進行數(shù)據(jù)采集�����,可視化顯示, 并通過故障診斷推理����,專家意見推理等一系列過程,提出專家意見供操作員參考�����。
操作員選擇一條專家意見進行遠程故障注入�����,若與航天器現(xiàn)有切換機制不同將會改變現(xiàn) 有切換機制����。
這里選擇如下冷卻器A_4故障重新歸為永久性故障,建議立即切換備用冷卻器A_5 且開冷卻器A_5大功率運行時間^Os后再轉(zhuǎn)為正常功率運行�����。 步驟五���、遠程控制信號注入���。經(jīng)地面監(jiān)控系統(tǒng)7監(jiān)測后�����,操作員將遠程控制指令(切換備用冷卻器A_4且開冷卻器 A_5大功率運行時間>103后再轉(zhuǎn)為正常功率運行)通過以太網(wǎng)通信模塊6發(fā)送給航天器系 統(tǒng)的切換信息處理模塊12�����。
步驟六����、切換信息處理模塊信息處理�。
航天器系統(tǒng)切換信息處理模塊12 —方面將遠程控制信號和專家意見(切換信號)對比 后拋棄專家意見,僅將遠程控制信號(切換備用冷卻器八_5且開冷卻器八一5大功率運行時間 >103后再轉(zhuǎn)為正常功率運行)發(fā)送給給控制計算機實現(xiàn)指令切換�,控制冷卻器A—5通電并 大功率運行�����,另一部分通過自修正模塊14��,更新專家知識庫13���。
步驟七���、第二輪仿真驗證���。
第二次仿真時,地面監(jiān)控系統(tǒng)7對航天器系統(tǒng)注入同樣的故障溫控系統(tǒng)3的主系統(tǒng)A����, 冷卻器厶_4故障,為暫歇性故障��,將在運行(16000-16500)秒中某個時間點產(chǎn)生��,將持 續(xù)20秒)�����,航天器系統(tǒng)依次經(jīng)過步驟二����,步驟三等實現(xiàn)故障的執(zhí)行、提取��,并通過專家系統(tǒng) 整個推理流程得到切換專家意見�。地面監(jiān)控系統(tǒng)不注入遠程控制信號,僅依靠航天器自身的 切換機制實現(xiàn)自動切換行為�。
地面監(jiān)控系統(tǒng)7通過以太網(wǎng)通信模塊6接收信息實現(xiàn)對航天器系統(tǒng)的切換行為的實時監(jiān) 測。與上次的遠程切換控制行為進行對比����,驗證這次仿真中航天器系統(tǒng)是否成功進行了冗余 切換機制的自修正����。
專家意見參數(shù)推理模塊��、故障診斷推理模塊以及規(guī)則自修正t莫塊推理規(guī)則表示
1����、 專家意見參數(shù)推理規(guī)則表示
IF溫控子系統(tǒng)的溫度控制誤差大于要求(-5度-+5度)
AND溫度的變化率小于0.02度/秒
AND冷卻器A—4暫歇性故障持續(xù)時間大于10秒
THEN冷卻器A—4故障重新歸為永久性故障,建議立即切換備用冷卻器2 AND冷卻器A_5大功率運行時間> 10s后再轉(zhuǎn)為正常功率運行 置信度0.70�。
2、 故障診斷推理規(guī)則表示 IF溫度大于期望溫度AND 偏離大于5度AND 溫度變化率超過0.02度/秒 THEN該故障是永久性故障 置信度0.90��。
3����、 自修正模塊規(guī)則表示IF溫控子系統(tǒng)的溫度控制誤差大于要求(-5度-+5度)
AND溫度的變化率小于0.02度/秒
AND有了地面遠程切換消息
AND地面遠程切換信息中的切換子系統(tǒng)
AND地面遠程切換信息中的切換時間(立即�,緩'慢)
THEN當溫控子系統(tǒng)的溫度控制誤差大于要求(-5度-+5度)AND溫度的變化率小于 0.02度/秒時,建議在切換時間(立即��,緩慢)內(nèi)對冷卻器A—4進行遠程切換 置信度0.63 �����。
權(quán)利要求
1、一種適用于航天器系統(tǒng)的自修正冗余切換機制�,其特征在于所述的自修正冗余切換機制嵌入在航天器系統(tǒng)的各個子系統(tǒng)中,所述的自修正冗余切換機制包括控制計算機���、信息收集模塊���、分析處理模塊、知識庫推理模塊�、專家知識庫和自修正模塊、切換信息處理模塊���,其中的知識庫推理模塊�����、專家知識庫和自修正模塊組成自修正冗余切換專家系統(tǒng)���;所述控制計算機的作用一方面負責(zé)總線數(shù)據(jù)的通信以實現(xiàn)整個航天器系統(tǒng)協(xié)同工作和系統(tǒng)間的切換執(zhí)行,一方面實現(xiàn)其附帶儀器的監(jiān)控���,實現(xiàn)特定儀器的故障執(zhí)行和儀器狀態(tài)信息的收集��;所述信息收集模塊從儀器狀態(tài)信息中提取故障信息�����;所述分析處理模塊進一步從故障信息中分析得到故障特征數(shù)據(jù)����;所述知識庫推理模塊以專家知識庫為后臺數(shù)據(jù)源對故障特征數(shù)據(jù)進行知識庫推理,結(jié)合既定的切換策略�,得到最終的切換控制專家意見;所述自修正模塊提取切換信息處理模塊中的故障特征或遠程控制信號作為學(xué)習(xí)信號來修正專家知識庫�����;所述切換信息處理模塊包含兩部分�����,一部分專門負責(zé)從以太網(wǎng)通信模塊獲得的遠程控制信號的處理����,一部分負責(zé)知識庫推理模塊得到的切換意見的解釋,處理為控制計算機可以執(zhí)行的控制信號���。
2、 根據(jù)權(quán)利要求l所述的一種適用于航天器系統(tǒng)的自修正冗余切換機制的驗證方法�����,其特 征在于所述航天器系統(tǒng)是由五個子系統(tǒng)組成,分別是姿控系統(tǒng)��、溫控系統(tǒng)���、任務(wù)處理單 元����、測量系統(tǒng)和環(huán)境模擬機����,各子系統(tǒng)由兩到三臺可切換冗余艦載計算機組成,各子系統(tǒng) 之間通過1553B總線進行數(shù)據(jù)通信����。
3、 根據(jù)權(quán)利要求2所述的一種適用于航天器系統(tǒng)的自修正冗余切換機制的驗證方法�,其特 征在于所述航天器系統(tǒng)中,姿控系統(tǒng)��、溫控系統(tǒng)���、測量系統(tǒng)和環(huán)境模擬機將自身狀態(tài)數(shù) 據(jù)及故障信息通過1553B總線發(fā)送至任務(wù)處理單元進行匯總�����,然后任務(wù)處理單元通過以 太網(wǎng)通信模塊發(fā)送至地面監(jiān)控系統(tǒng)�����,實現(xiàn)地面對航天器系統(tǒng)的監(jiān)控�����。
4��、 一種適用于航天器系統(tǒng)的自修正冗余切換機制的驗證方法���,其特征在于如下步驟步驟一���、注入故障;地面監(jiān)控系統(tǒng)向航天器系統(tǒng)中的一個或者幾個子系統(tǒng)引入故障�,進行容錯系統(tǒng)的測試; 步驟二��、故障執(zhí)行����;被注入故障的子系統(tǒng)得到注入故障后,解讀為具體的故障信息�,并通過控制計算機在既 定時間后將故障信息進一步轉(zhuǎn)化為對應(yīng)儀器的通斷電、冷啟動����、熱啟動等控制信息控制該子 系統(tǒng)執(zhí)行既定時間的故障;步驟三���、航天器系統(tǒng)對故障進行故障信息提取�����,通過自修正冗余切換專家系統(tǒng)最終得修 正前的切換專家意見���,切換專家意見將送到切換信息處理模塊進行下一步的處理;步驟四����、地面監(jiān)控系統(tǒng)對航天器系統(tǒng)當前故障狀態(tài)進行監(jiān)控,同時也能得到當前故障的專家意見��,作為操作員控制參考��; 步驟五、遠程控制信號注入����;經(jīng)地面監(jiān)控系統(tǒng)監(jiān)測后,操作員將遠程控制指令通過以太網(wǎng)通信模塊發(fā)送給航天器系統(tǒng) 的切換信息處理模塊����;步驟六、切換信息處理l莫塊信息處理����;如果有遠程控制信號注入與修正前的切換專家意見不同,則拋棄專家意見��,僅將遠程控 制信號發(fā)送給控制計算機實現(xiàn)指令切換����,控制相應(yīng)的功能模塊斷電、通電��、重啟等行為����,來 實現(xiàn)特定系統(tǒng)、特定子系統(tǒng)�、特定位置�����、特定故障類型��,在特定時間、維持特定時間的故障 狀態(tài)���;另一部分通過自修正模塊��,更新專家知識庫���;如果故障發(fā)生一段時間后無遠程控制信 號注入,切換信息處理t莫塊將專家意見發(fā)送給控制計算機實現(xiàn)既定指令切換����;步驟七、第二輪仿真驗證���;第二次仿真時�����,地面監(jiān)控系統(tǒng)對航天器系統(tǒng)注入同樣的故障����,航天器系統(tǒng)依次經(jīng)過步驟 二、步驟三實現(xiàn)故障的執(zhí)行��、故障信息的提取�����,并通過自修正冗余切換專家系統(tǒng)得到切換專 家意見�,地面監(jiān)控系統(tǒng)不注入遠程控制信號,僅依靠航天器自身的切換機制實現(xiàn)自動切換行 為����。
5、 根據(jù)權(quán)利要求4所述的一種適用于航天器系統(tǒng)的自修正冗余切換機制的驗證方法����,其特 征在于所述步驟一的注入故障過程具體為,各子系統(tǒng)計算機通過以太網(wǎng)分別與地面監(jiān)控 系統(tǒng)相連接��,實驗人員通過地面監(jiān)控系統(tǒng)編輯各子系統(tǒng)預(yù)定要發(fā)生的故障信息��,包括故障 名稱���、故障類型���、故障系統(tǒng)���、故障部位、故障發(fā)生時間�����、故障持續(xù)時間�����,然后通過以太網(wǎng) 通信模塊將故障信息發(fā)送至各子系統(tǒng)�,實現(xiàn)注入故障�。
6、 根據(jù)權(quán)利要求4所述的一種適用于航天器系統(tǒng)的自修正冗余切換機制的驗證方法�,其特 征在于所述的步驟四具體為,地面監(jiān)控系統(tǒng)將通過以太網(wǎng)通信模塊得到的實時狀態(tài)信息進行數(shù)據(jù)采集��,可視化顯示�����,并通過故障診斷推理����、專家意見推理過程��,提出切換策略專 家意見供操作員參考�����,操作員選擇一條切換策略專家意見���,生成切換策略數(shù)據(jù)進行遠程控 制信號注入,若與航天器系統(tǒng)現(xiàn)有切換機制不同�����,在改變現(xiàn)有切換機制��,按照注入的遠程 控制信號進行切換����。
全文摘要
本發(fā)明公開了一種適用于航天器系統(tǒng)的自修正冗余切換機制及其驗證方法,本發(fā)明將航天器系統(tǒng)中加入了具有自修正特點的冗余切換機制����,并提出了其驗證方法。每個航天器子系統(tǒng)之間通過1553B總線通信,并分別通過以太網(wǎng)通信模塊與地面監(jiān)控系統(tǒng)通信�。地面監(jiān)控系統(tǒng)實時檢測航天器系統(tǒng)的故障狀態(tài),并進行故障注入和控制指令的注入����,可顯著提高復(fù)雜性系統(tǒng)的冗余切換機制的高效性和安全性通過積累和優(yōu)化專家意見,以減少不必要的備份切換���,對于提高系統(tǒng)長時間續(xù)航能力研究有重要意義�����,同時也能夠?qū)﹃P(guān)鍵敏感部位的故障及時切換���,防止出現(xiàn)失控狀態(tài)�,保證系統(tǒng)安全運行。該方法對于實際航天器自主智能控制系統(tǒng)的可靠性研究具有重要意義�����。
文檔編號B64G7/00GK101628628SQ20091009024
公開日2010年1月20日 申請日期2009年8月3日 優(yōu)先權(quán)日2009年8月3日
發(fā)明者飛 楊, 青 王, 董朝陽, 解志君 申請人:北京航空航天大學(xué)