專利名稱::一種嵌入式星載容錯溫度控制系統(tǒng)及其驗證方法
技術領域:
:本發(fā)明涉及一種嵌入式星載容錯溫度控制系統(tǒng)及其驗證方法,屬于航空航天、智能控制和嵌入式計算機信息處理領域。
背景技術:
:星載系統(tǒng)離開了大氣層,在強烈的太陽光的直接照射下,周期性進入地球或月亮的陰影中,經常處在極端寒冷和炎熱的環(huán)境中。如果不采取任何措施,溫度變化極大,將嚴重影響星載計算機正常工作。目前,星載溫控系統(tǒng)分為被動式溫控和主動式溫控,它們直接覆蓋在衛(wèi)星表面(被動),或被置于衛(wèi)星內部設備部件和伺服系統(tǒng)上調節(jié)熱量的流向(主動),本專利涉及主動式溫控系統(tǒng)。主動式溫控系統(tǒng)主要包含以下3部分熱敏電阻即溫度傳感器,分布在整個星載的各個部分,用來獲取溫度的變化。溫度傳感器按作用不同可分為兩種一種用于星載計算機對加熱器或冷卻器的控制,即星載計算機根據一個或多個傳感器測得的溫度來控制對加熱器或冷卻器的開關;還有一種傳感器只用來測量溫度,不直接參與加熱器的控制,但他作為第一種傳感器的備份,在第一種傳感器出現問題時將其替換掉。加熱/冷卻器主要由星載計算機自動控制其開關,使器件工作在要求的溫度范圍內。控制參數以各種形式存在星載計算機上,地面可根據星載在軌運行情況進行修改。這些控制參數包括加熱/冷卻器工作方式、傳感器分布和加熱器開關的溫度范圍。溫度控制器主要由軟件來實現溫度控制算法,將控制信號傳遞給加熱/冷卻器。星載溫控系統(tǒng)由于在軌運行時間較長,經常會受到空間粒子輻射等諸多干擾因素,由此引發(fā)的故障會導致計算機的軟、硬件發(fā)生失效。因此,為了實現高可靠性和高安全性,需要在系統(tǒng)中應用冗余容錯等措施,容錯機制和設計方案的正確性驗證成為星載溫控系統(tǒng)研制的重要環(huán)節(jié),由于嵌入式計算機設備在現實中失效率極低,且失效時間及過程難以預估,另外航天器系統(tǒng)設備造價昂貴,設備失效的代價很高,如何采用有效方式模擬設備失效,從而對其冗余容錯機制進行驗證及評估,一直是星載溫控系統(tǒng)研制過程中存在的難題,從文獻中看,國內外尚未有針對星載溫控系統(tǒng)采用何種故障注入方法驗證冗余容錯機制的實例,因此,開發(fā)一種成本低廉、簡便易行的對星載計算機系統(tǒng)可靠性及其冗余容錯特性進行評測的故障注入方法具有重要意義與實用價值。
發(fā)明內容本發(fā)明的目的是為了解決上述問題,提出一種嵌入式星載容錯溫度控制系統(tǒng)及其驗證方法。一種嵌入式星載容錯溫度控制系統(tǒng),包括星務管理計算機、星上溫度控制系統(tǒng)和地面監(jiān)控及故障注入計算機;星務管理計算機、星上溫度控制系統(tǒng)之間通過1553B總線連接,地面監(jiān)控及故障注入計算機、星務管理計算機和星上溫度控制系統(tǒng)通過以太網連接;星務管理計算機作為1553B總線控制器buscontroller,簡稱BC,負責向星上溫度控制系統(tǒng)發(fā)送仿真開始指令及艙內溫度范圍參考值,并在每個仿真周期t通過1553B總線采集溫度控制系統(tǒng)的故障信息、工作狀態(tài)信息和溫度數據,并將采集到的數據傳遞至地面監(jiān)控及故障注入計算機,地面監(jiān)控及故障注入計算機顯示當前星上溫度控制系統(tǒng)的工作狀態(tài)以及溫度曲線,驗證星載溫度控制系統(tǒng)的容錯可靠性;所述的溫度控制計算主機、溫度控制計算備機采用主備機雙機冗余策略,仿真開始后,分別通過1553B總線接收星務管理計算機發(fā)送的艙內溫度范圍參考值,并在每個仿真周期t接收環(huán)境模擬計算機發(fā)送的當前艙內溫度數據,根據艙內溫度范圍參考值對當前艙內溫度進行控制,將計算后產生的加熱器或冷卻器開啟或者關閉的溫度控制指令回傳給環(huán)境模擬計算機;環(huán)境模擬計算機作為星上溫度控制系統(tǒng)數據源,用于模擬實際星載系統(tǒng)飛行過程艙內溫度變化,根據真實溫度數據采用樣條插值法擬合溫度曲線,環(huán)境模擬計算機內置艙內正陽面和背陽面溫度模型,模擬星載系統(tǒng)處于正陽面和背陽面時執(zhí)行機構未工作、加熱器開啟、冷卻器開啟時的溫度變化情況,執(zhí)行機構為加熱器或冷卻器;地面監(jiān)控及故障注入計算機完成數據監(jiān)控與故障注入功能,用戶通過地面監(jiān)控及故障注入計算機向星上溫度控制系統(tǒng)與環(huán)境模擬計算機注入故障信息,星上溫度控制系統(tǒng)接收并解析故障信息,對相應故障進行表征,并根據故障造成的影響,采用預先設定的容錯策略對系統(tǒng)實施冗余容錯處理,保證系統(tǒng)處于正常工作狀態(tài)。一種嵌入式星載容錯溫度控制系統(tǒng)的驗證方法,包括以下幾個步驟步驟一、初始化文件配置;地面監(jiān)控與故障注入計算機進行溫度控制系統(tǒng)初始化文件配置,配置內容包括溫度控制計算主機、溫度控制計算備機的1553B總線雙機冗余方式、艙內溫度范圍設定值以及設定預定要發(fā)生的故障信息,生成配置文件后,等待星上溫度控制計算機通過以太網登陸提?。徊襟E二、系統(tǒng)初始化;I、如果仿真未開始,溫度控制計算主機、溫度控制計算備機啟動后,分別以客戶端形式連接登陸地面監(jiān)控與故障注入計算機,獲取配置文件,根據配置文件信息初始化系統(tǒng),等待仿真開始;II、如果仿真已經開始,則表明溫度控制計算主機或溫度控制計算備機是處于故障后重啟狀態(tài),則根據當前配置文件信息以及以太網信息重新初始化計算機,從當前時刻開始仿真。步驟三、開始仿真;由星務管理計算機發(fā)送仿真開始指令,星上溫度控制計算主機、溫度控制計算備機與環(huán)境模擬計算機同時開始仿真,環(huán)境模擬計算機周期性的發(fā)送溫度數據以及溫度傳感器狀態(tài)信息給溫度控制計算主機、溫度控制計算備機,溫度控制計算主機和溫度控制計算備機接收后根據艙內溫度范圍參考值,產生加熱器或冷卻器開啟關閉的指令信號回傳給環(huán)境模擬計算機,環(huán)境模擬計算機根據指令信號運行溫度模擬算法,模擬當前溫度變化;步驟四、故障注入及執(zhí)行;仿真開始后,地面監(jiān)控與故障注入計算機隨時配置故障信息,通過以太網發(fā)送至環(huán)境模擬計算機進行故障注入;溫度控制計算機將預先配置的故障以及實時通過地面監(jiān)控與故障注入計算機注入的故障模型解讀為故障系統(tǒng)、故障子系統(tǒng)、故障位置、故障類型、預定故障產生時間、預定故障持續(xù)時間,并將其轉化為既定時間后的故障表現,在預定時間執(zhí)行;步驟五、冗余容錯處理;溫度控制系統(tǒng)根據已發(fā)生的故障類型,運用冗余容錯機制進行處理,對于單個加熱器或者傳感器故障,通過使用其它加熱器繼續(xù)工作;對于單個溫度傳感器故障,采用三機表決形式,剩余兩路溫度傳感器進行輸出;對于溫度控制計算主機出現的不可修復故障,則系統(tǒng)自動切換至溫度控制計算備機進行工作,保證系統(tǒng)正常運行;步驟六、地面監(jiān)控及故障評估;地面監(jiān)控及故障注入計算機實時監(jiān)控溫度控制系統(tǒng)工作狀態(tài)以及溫度曲線,當故障發(fā)生時,監(jiān)測故障表現是否正確,冗余容錯機制處理方式是否有效,系統(tǒng)能否繼續(xù)工作,如系統(tǒng)沒有按預設定方式進行切換,則發(fā)送強制切換指令,判斷是否能夠由地面發(fā)送指令信號進行強制切換;步驟七、對溫度控制系統(tǒng)的故障模型及冗余策略進行評估,如不滿足要求,對故障模型及冗余策略重設計后,進行新一輪驗證;a)如果當前溫度控制系統(tǒng)的故障模型及冗余策略在仿真過程中已實現預期功能并且指標滿足預期設計需求,則保留當前障模型及冗余策略作為備選方案;b)如果當前溫度控制系統(tǒng)的故障模型及冗余策略在仿真過程中沒有實現預期功能,或者指標不滿足預期設計需求,則對故障模型及冗余策略進行重設計,然后進行新一輪仿真驗證,直至故障模型及冗余策略滿足功能需求。本發(fā)明的優(yōu)點在于(1)本發(fā)明中采用的數據傳輸總線為1553B總線,具有數據傳輸可靠、快速等優(yōu)勢,在航空領域有一定應用,但在航天系統(tǒng)尤其是星載航天器尚處于研制階段。這里采用的1553B總線不僅是一個成功的實驗驗證,而且符合了未來航天系統(tǒng)的發(fā)展趨勢,具有實際發(fā)展前景;(2)本發(fā)明完整的實現了真實星載溫控系統(tǒng)的整個運行階段的故障注入和驗證過程,方法簡便可靠,大大降低了實際系統(tǒng)的測試時間和費用;(3)本發(fā)明所述環(huán)境模擬計算機利用以太網通訊實現遠程故障的注入,并通過內置溫度傳感器模塊、冗余容錯處理模塊、環(huán)境溫度模擬算法模塊,實現了實際容錯溫度控制系統(tǒng)的環(huán)境模擬方案;(4)環(huán)境模擬機采用獨特的環(huán)境模擬算法,三種情況的環(huán)境溫度模型涵蓋了星載溫控系統(tǒng)的實際溫度控制過程;(5)溫度控制計算主機及溫度控制計算備機采用的雙機備份冗余機制,在1553B總線終端設置上,溫度控制計算主機以及溫度控制計算備機可通過登陸地面監(jiān)控及故障注入計算機接收初始化配置文件,將系統(tǒng)配置為RT-RT的熱備份方式或者RT-BM的冷備份工作方式;(6)本發(fā)明是一個可完整實現星載容錯溫度控制系統(tǒng)故障注入及驗證,并具有時間周期短、能自主配置故障、實現故障的實時注入等特點的驗證系統(tǒng)。本發(fā)明對未來航天器系統(tǒng)的容錯溫控方案的研究具有實驗性指導作用,將該技術對與于實際航天器系統(tǒng)的綜合控制應用具有深遠意義。圖1是本發(fā)明的一種嵌入式星載容錯溫度控制系統(tǒng)的結構示意圖;圖2是本發(fā)明的驗證方法流程圖;圖3是本發(fā)明所述步驟二的方法流程圖;圖4是本發(fā)明所述步驟三的方法流程圖;圖5是本發(fā)明所述步驟四的方法流程圖;圖中1-星務管理計算機2-星上溫度控制系統(tǒng)3-地面監(jiān)控與故障注入計算機201-溫度控制計算主機202-溫度控制計算備機203-環(huán)境模擬計算機具體實施例方式下面將結合附圖和實施例對本發(fā)明作進一步的詳細說明。本發(fā)明的一種嵌入式星載容錯溫度控制系統(tǒng),如圖1所示,包括星務管理計算機1、星上溫度控制系統(tǒng)2和地面監(jiān)控及故障注入計算機3;星上溫度控制系統(tǒng)2包括溫度控制計算主機201、溫度控制計算備機202和環(huán)境模擬計算機203,溫度控制計算主機201和溫度控制計算備機202為溫度控制計算機;星務管理計算機1、星上溫度控制系統(tǒng)2之間通過1553B總線連接,地面監(jiān)控及故障注入計算機3、星務管理計算機1和星上溫度控制系統(tǒng)2通過以太網連接;星務管理計算機1作為1553B總線控制器BusController,簡稱BC,負責發(fā)送仿真開始指令及艙內溫度范圍參考值,并在每個仿真周期t通過1553B總線采集溫度控制系統(tǒng)的故障信息、工作狀態(tài)信息和溫度數據,并將采集到的數據通過以太網傳遞至地面監(jiān)控及故障注入計算機3,地面監(jiān)控及故障注入計算機3顯示當前星上溫度控制系統(tǒng)2的工作狀態(tài)以及溫度曲線,驗證星載溫度控制系統(tǒng)的容錯可靠性。星上溫度控制系統(tǒng)2采用主備機雙機冗余策略,仿真開始后,首先通過1553B總線接收星務管理計算機1發(fā)送的艙內溫度范圍參考值,并在每個仿真周期t通過以太網接收環(huán)境模擬計算機203發(fā)送的當前艙內溫度數據,然后根據艙內溫度范圍參考值,判斷是否需要開啟或者關閉加熱器或冷卻器對當前艙內溫度進行控制,將計算后產生的加熱器或冷卻器開啟或者關閉的溫度控制指令通過以太網回傳給環(huán)境模擬計算機203;環(huán)境模擬計算機203作為星上溫度控制系統(tǒng)2數據源,用于模擬實際星載系統(tǒng)飛行過程艙內溫度變化,根據真實溫度數據采用樣條插值法擬合溫度曲線,環(huán)境模擬計算機203內置艙內正陽面和背陽面溫度模,模擬星載系統(tǒng)處于正陽面和背陽面時執(zhí)行機構未工作、加熱器開啟、冷卻器開啟時的溫度變化情況,執(zhí)行機構為加熱器或冷卻器;仿真開始后,每個仿真周期t通過以太網將模擬得到的當前溫度數據傳輸至星上溫度控制系統(tǒng)2,并接收溫控計算機的溫度控制指令,然后根據指令模擬執(zhí)行機構,開啟或者關閉,根據當前艙內溫度情況以及執(zhí)行機構狀態(tài),模擬執(zhí)行機構開啟及關閉時溫度變化;地面監(jiān)控及故障注入計算機3完成數據監(jiān)控與故障注入功能,其通過以太網向星上溫度控制系統(tǒng)2與環(huán)境模擬機注入故障信息,星上溫度控制系統(tǒng)2以及環(huán)境模擬機接收并解析故障信息后,應用故障表征器對相應故障進行表征,然后根據故障造成的影響,采用預先設定的容錯策略對系統(tǒng)實施冗余容錯處理,保證系統(tǒng)處于正常工作狀態(tài);所述的環(huán)境模擬計算機203包括以太網通訊模塊、環(huán)境溫度模擬算法模塊、故障注入處理模塊、冗余容錯處理模塊和溫度傳感器模塊;以太網通訊模塊采用類封裝形式,完成環(huán)境模擬計算機203、溫度控制計算機、地面監(jiān)控與故障注入計算機3之間的以太網通訊和數據傳輸;環(huán)境溫度模擬算法模塊獲取溫度控制計算機發(fā)送的溫度控制指令,根據當前艙內溫度和執(zhí)行機構狀態(tài),模擬執(zhí)行機構開啟或者關閉時的溫度變化,并且存儲變化后的溫度數據;溫度傳感器模塊模擬溫度傳感器功能,采集環(huán)境溫度模擬算法模塊輸出的溫度數據,打包后輸出至溫度控制計算機;故障注入處理模塊隨時接收地面監(jiān)控及故障注入計算機3注入的故障信息,仿真開始后,故障注入處理模塊的定時器輪詢故障信息,當定時器判定該時刻故障發(fā)生時,根據故障信息對系統(tǒng)進行相應故障模擬;冗余容錯處理模塊負責在故障發(fā)生后對相應故障進行處理,保證系統(tǒng)的正常工作以及數據正常輸出,當溫度傳感器發(fā)生故障時,根據溫度傳感器三機表決的數據冗余方式,輸出溫度數據。所述的環(huán)境溫度模擬算法模塊內設置正陽面和背陽面溫度模型,模擬星載系統(tǒng)處于正陽面或者背陽面時,執(zhí)行機構未工作、加熱器開啟、冷卻器開啟時的溫度變化情況。具體為1)當執(zhí)行機構未工作,加熱器和冷卻器全關閉;當執(zhí)行機構全部關閉的情況下,溫度模型包含兩種,當處于向陽面時,艙內溫度是自動增加的,而處于背陽面時,艙內的溫度是自動遞減的;具體如下溫度增加T=T'+(Ta+Rand),其中,T'為上一時刻溫度,Ta為每秒增加的溫度幅度,Rand為01之間的隨機數,Ta和Rand為變量,根據實際情況進行設定,通常的取值范圍為0.60.8。溫度遞減T=T‘-(Tb+Rand),其中,Tb為每秒遞減的幅度,Tb和Rand根據實際情況進行設定,通常的取值范圍為0.81.2。2)當執(zhí)行機構的加熱器工作時;當加熱器工作時,溫度變化與加熱器工作的個數和工作時間有關系。我們利用遙測得到的加熱器打開時的溫度數據,對溫度變化情況建立模型。計算出一臺加熱器對環(huán)境溫度的影響(關于時間函數)。表1星載系統(tǒng)溫度變化趨勢表<table>tableseeoriginaldocumentpage13</column></row><table>由表1中的溫差可以看出,加熱器工作時,前5秒鐘溫度變化較慢,5秒鐘以后溫度增量趨于穩(wěn)定,基本上每秒鐘增加0.9到1.0攝氏度。此表只列出了前16秒的數據,16秒以后的數據可以按照每秒增加0.9到1.0度得到。通過加熱器打開時間和溫度增量數據建立模型,建模的方法采用樣條插值法;艙內溫度的溫度模型T=T初+T增ω,其中,T初為初始溫度,Ttfw為加熱器開啟t秒時溫度的增加值,=7Ic,)+巧('2)+·.…·+表示第η個加熱器開啟t秒時溫度的增加值,其中,0<、<仏1=1,2,……,n,、表示第i個加熱器打開時間,η為打開的加熱器個數;3)當執(zhí)行機構的冷卻器工作時;冷卻器工作時環(huán)境溫度的建模與加熱器工作時類似,通過冷卻器打開時間與溫度減量數據建立模型,建模的方法采用樣條插值法;艙內溫度的溫度模型T=T初-T減ω,其中,T初為初始溫度,T減(t)為冷卻器開啟t秒時溫度的減少值,4ω=,丨⑷+T'2(h)+……+,(,"),r’(u表示第n'個冷卻器開啟t秒時溫度的減少值,其中,0<t'i<t,i'=1,2,……,η',t'i表示第i'個加熱器打開時間,η'為打開的冷卻器個數。所述的溫度傳感器模塊溫度數據采集過程為在正陽面和背陽面分別設置三路溫度傳感器進行數據采集,如表2所示,采用三機表決的方式對溫度數據進行處理,M1,M2,M3表示三路溫度傳感器采集的溫度數據,e為設定的閾值,當兩個溫度數據差值小于這個閾值時,認為兩個溫度數據是相近值,即同時有效或無效;表2傳感器三機表決實現形式<table>tableseeoriginaldocumentpage13</column></row><table><table>tableseeoriginaldocumentpage14</column></row><table>當環(huán)境模擬計算機203故障注入處理模塊接收地面監(jiān)控與故障注入計算機3注入的溫度傳感器故障時,將對應的溫度傳感器輸出值加上對應隨機數,使其產生飄移偏離原有的設定閾值,模擬故障現象,此時溫度傳感器模塊采用三機表決的冗余方式,過濾排除掉產生錯誤的溫度傳感器的溫度數據,采用其余兩路有效傳感器溫度均值輸出。星上溫度控制計算主機201與溫度控制計算備機202采用雙機備份冗余機制,在1553B總線終端配置方式上,主備機可采用兩種配置方式實現雙機冗余,一種是主機配置為遠程終端remoteterminal,簡稱RT,備機也配置為RT的熱備份方式,另一種是主機配置為RT,備機配置為總線監(jiān)控器busmonitor,簡稱BM的冷備份方式,仿真前,用戶通過地面監(jiān)控及故障注入計算機3設置采用的備份方式及對應的遠程終端地址與子地址信息,然后將信息寫入文本文件作為初始化配置文件,溫度控制計算主機201和溫度控制計算備機202啟動后,分別通過以太網連接登陸地面監(jiān)控及故障注入計算機3,接收各自的初始化配置文件,然后依據本機配置文件信息,將本機配置為對應總線終端,即主備機配置為RT-RT的熱備份切換方式或者RT-BM的冷備份切換工作方式,等待仿真開始;RT-RT熱備份切換方式為針對終端RT的冗余切換機制,星上溫度控制計算主機201與溫度控制計算備機202均具有各自獨立的RT地址,同時接收數據進行解算,僅星上溫度控制計算主機201輸出數據,星上溫度控制計算主機201與溫度控制計算備機202的切換由BC通過設置帶分支的消息列表,即設置消息在出錯情況下的跳轉指令來完成消息的跳轉,或者由BC設置消息輪詢訪問溫度控制系統(tǒng)主備機RT,然后選擇正常工作RT輸出數據,即當溫度控制計算主機201的RT出錯時訪問溫度控制計算備機202的RT輸出數據;RT-BM冷備份切換為溫度控制計算主機201作為主機工作輸出數據,溫度控制計算備機202并不計算,而是作為BM通過1553B總線監(jiān)控主機數據狀態(tài),當溫度控制計算主機201出現故障時,溫度控制計算備機202監(jiān)控到溫度控制計算主機201總線數據故障并置自身為主機RT的形式,接替溫度控制計算主機201工作,輸出數據;上述的兩種切換方式下,溫度控制計算主機201與溫度控制計算備機202通過以太網同時定期向對方發(fā)送本機狀態(tài)信息,當溫度控制計算主機201故障,溫度控制計算備機202切換接替主機工作,故障機重啟后,首先接收以太網數據,通過接收到的狀態(tài)信息判定當前系統(tǒng)有無主機存在,如有主機存在,則將自己置為備份機,作為備份RT僅計算不輸出或者作為BM監(jiān)控當前主機運行,隨時準備接替主機工作。地面監(jiān)控與故障注入計算機3包括故障庫、故障注入控制器;故障庫集成了溫度控制系統(tǒng)工作過程中可能出現的故障類型,故障庫中故障的故障模型包括故障類型、注入方式、注入地址、故障的發(fā)生時間、故障的持續(xù)時間;故障注入控制器是故障注入模型的管理程序,用于控制整個故障注入過程,用戶選擇故障模型,選定的故障通過故障注入控制器注入到溫度控制計算主機201、溫度控制計算備機202和環(huán)境模擬計算機203運行的應用程序中。故障注入控制器向的故障注入過程分為預先故障配置和實時故障注入;預先故障配置是指由地面監(jiān)控及故障注入計算機3提供人機交互界面,用戶查找故障庫,選擇特定故障模型,生成按時間排列的故障信息列表,包含入初始配置文件中,供溫度控制計算機通過以太網讀??;實時故障注入是指仿真開始后,用戶通過地面監(jiān)控及故障注入計算機3,實時選擇故障模型,生成特定格式的數據包,通過以太網發(fā)送至溫度控制計算機,實現故障的實時注入。所述的環(huán)境模擬計算機203、溫度控制計算主機201、溫度控制計算備機202中設置故障表征器,故障表征器根據注入的故障信息通過故障解析模型進行故障解析,將故障信息轉化為對應的故障,在故障預定的發(fā)生時間模擬故障發(fā)生并表征,故障解析模型與故障庫的故障模型一一對應,當故障模型添加時,對應的故障解析模型也要相應添加。本發(fā)明的一種嵌入式星載容錯溫度控制系統(tǒng)的驗證方法,流程如圖2所示,包括以下幾個步驟步驟一、初始化文件配置;地面監(jiān)控與故障注入計算機3進行溫度控制系統(tǒng)初始化文件配置,配置內容包括溫度控制計算主機201、溫度控制計算備機202的1553B總線雙機冗余方式、艙內溫度范圍設定值以及設定預定要發(fā)生的故障信息,生成配置文件后,等待星上溫度控制計算機通過以太網登陸提??;步驟二、系統(tǒng)初始化;I、如果仿真未開始,溫度控制計算主機201、溫度控制計算備機202啟動后,分別以客戶端形式連接登陸地面監(jiān)控與故障注入計算機3,獲取配置文件,根據配置文件信息初始化系統(tǒng),等待仿真開始;II、如果仿真已經開始,則表明溫度控制計算主機201或溫度控制計算備機202是處于故障后重啟狀態(tài),則根據當前配置文件信息以及以太網信息重新初始化溫度控制計算主機201或溫度控制計算備機202,從當前時刻開始仿真;如圖3所示,具體包括如下幾個步驟①溫度控制計算主機201和溫度控制計算備機202同時進行加電啟動以及本地網絡接口初始化;②溫度控制計算機判定是否本機已經接收過配置文件;(1)如果溫度控制計算機未接收過配置文件,說明計算機是第一次啟動,則登陸地面故障注入計算機獲取配置文件后,直接讀取配置文件,確定本機的工作狀態(tài)并初始化,如配置信息為熱備份,則主機備機都初始化為RT,如為冷備份則主機配置為RT,備機為BM;(2)如已經接受過配置文件,則默認自身為故障重啟后狀態(tài),直接通過以太網與備機通訊,獲取當前備機工作狀態(tài),如果備機為主機,則記錄自身狀態(tài)應配置為備機,然后讀取配置文件,修正自身狀態(tài)并初始化;③星上溫度控制計算主機201和溫度控制計算備機202分別初始化后,開始進行溫度控制,溫度控制計算主機201作為輸出機,完成總線的數據傳輸以及溫控指令輸出,溫控制計算備機則通過總線監(jiān)控主機狀態(tài)是否正常,同時,主備機之間通過以太網互相傳遞狀態(tài)數據以及數據同步,以便備機在主機故障時從當前計算點接替;④溫度控制計算機周期性判斷是否已注入故障,如已注入故障在預定時可發(fā)生,則根據故障類型進行處理;⑤如故障為暫歇性可恢復故障,故障恢復后仍繼續(xù)工作,不執(zhí)行主備機切換;⑥如故障為加熱器或冷卻器或傳感器故障,通過使用另外的加熱器或冷卻器或傳感器繼續(xù)工作,不執(zhí)行主備機切換;⑦如故障為崩潰性故障,執(zhí)行主備機切換后,故障機重啟后重新初始化。步驟三、開始仿真;由星務管理計算機1發(fā)送仿真開始指令,星上溫度控制計算主機201、溫度控制計算備機202與環(huán)境模擬計算機203同時開始仿真,環(huán)境模擬計算機203周期性的發(fā)送溫度數據以及溫度傳感器狀態(tài)信息給溫度控制計算主機201、溫度控制計算備機202,溫度控制計算主機201和溫度控制計算備機202接收后根據艙內溫度范圍參考值,產生加熱器或冷卻器開啟關閉的指令信號回傳給環(huán)境模擬計算機203,環(huán)境模擬計算機203根據指令信號運行溫度模擬算法,模擬當前溫度變化;具體步驟如圖4所示,包括以下幾個步驟1)、初始化溫度控制系統(tǒng),星務管理計算機1通過1553B總線發(fā)送仿真開始指令,星上溫度控制計算主機201、溫度控制計算備機202與環(huán)境模擬計算機203同時開始仿真,溫度控制計算機首先接收1553B總線上由星務管理計算機1傳輸的溫度控制上下限參考值,作為進行溫度控制的判定范圍。2)、環(huán)境模擬計算機203根據當前仿真運行階段,模擬當前時刻的艙內溫度,周期性發(fā)送至溫度控制計算機,溫度控制計算機采集后得到艙內溫度數據;3)、溫度控制計算機根據采集到的溫度數據,與預先設定艙內溫度范圍參考值進行比較,首先判定當前加熱器或冷卻器是否已經處于打開狀態(tài);(1)如果加熱器或冷卻器已經打開,則周期性判定當前的艙內溫度值是否超過加熱器的設定值Ttos或冷卻器的設定值Tits范圍,如已經超過,則通過以太網給環(huán)境模擬計算機203發(fā)送指令關閉已開啟的加熱器或者冷卻器;如未超過,則保持開啟狀態(tài),等待下一周期判定;(2)如加熱器或冷卻器未打開,則根據當前的艙內溫度值,周期性判定艙內溫度T■是否小于最低溫度I,如果小于,通過以太網給環(huán)境模擬計算機203發(fā)送指令開啟加熱器,否則判斷是否大于最高溫度Ts,大于則通過以太網給環(huán)境模擬計算機203發(fā)送指令開啟冷卻器;如不需開啟,則保持關閉狀態(tài),等待下一周期判定;4)、環(huán)境模擬計算機203接收到溫度控制指令后,根據指令運行相應的環(huán)境溫度模擬算法模塊,得到對應的環(huán)境溫度數據,供下一周期溫度采集使用。步驟四、故障注入及執(zhí)行;仿真開始后,地面監(jiān)控與故障注入計算機3隨時配置故障信息,通過以太網發(fā)送至環(huán)境模擬計算機203進行故障注入;溫度控制計算機將預先配置的故障以及實時通過地面監(jiān)控與故障注入計算機3注入的故障模型解讀為故障系統(tǒng)、故障子系統(tǒng)、故障位置、故障類型、預定故障產生時間、預定故障持續(xù)時間,并將其轉化為既定時間后的故障表現,在預定時間執(zhí)行;流程如圖5所示,具體包括以下步驟a、開始仿真后,地面監(jiān)控與故障注入計算機3判斷是否配置故障,故障配置方式包括預先配置故障與實時故障注入;b、如是預先故障配置方式,則用戶在仿真前已配置多個依時間順序排列的故障,生成故障信息列表后,地面監(jiān)控與故障注入計算機3將其包含入配置文件,已在溫度控制計算機初始化時讀取;C、如是實時注入故障方式,則用戶從故障庫選擇故障,進行故障信息的配置后,以數據包的形式通過以太網發(fā)送至溫度控制計算機;d、溫度控制計算機將接收到的預先配置故障以及即時注入故障按時間排序;e、故障依據時間發(fā)生時,溫度控制計算機進行故障信息解析,然后執(zhí)行故障,故障產生后,根據故障的類型以及影響,溫度控制系統(tǒng)應用冗余切換機制進行主備機切換或者設備屏蔽;f、冗余切換后,溫度控制系統(tǒng)收集切換后的自身狀態(tài)信息,發(fā)送至地面故障注入計算機進行監(jiān)控,同時,更新自身故障列表,等待下一次故障產生。步驟五、冗余容錯處理;溫度控制系統(tǒng)根據已發(fā)生的故障類型,運用冗余容錯機制進行處理,對于單個加熱器或者傳感器故障,通過使用其它加熱器繼續(xù)工作;對于單個溫度傳感器故障,采用三機表決形式,剩余兩路溫度傳感器進行輸出;對于溫度控制計算主機201出現的不可修復故障,則系統(tǒng)自動切換至溫度控制計算備機202進行工作,保證系統(tǒng)正常運行;步驟六、地面監(jiān)控及故障評估;地面監(jiān)控及故障注入計算機3實時監(jiān)控溫度控制系統(tǒng)工作狀態(tài)以及溫度曲線,當故障發(fā)生時,監(jiān)測故障表現是否正確,冗余容錯機制處理方式是否有效,系統(tǒng)能否繼續(xù)工作,如系統(tǒng)沒有按預設定方式進行切換,則發(fā)送強制切換指令,判斷是否能夠由地面發(fā)送指令信號進行強制切換;步驟七、對溫度控制系統(tǒng)的故障模型及冗余策略進行評估,如不滿足要求,對故障模型及冗余策略重設計后,進行新一輪驗證;a)如果當前溫度控制系統(tǒng)的故障模型及冗余策略在仿真過程中已實現預期功能并且指標滿足預期設計需求,則保留當前障模型及冗余策略作為備選方案;b)如果當前溫度控制系統(tǒng)的故障模型及冗余策略在仿真過程中沒有實現預期功能,或者指標不滿足預期設計需求,則對故障模型及冗余策略進行重設計,然后進行新一輪仿真驗證,直至故障模型及冗余策略滿足功能需求。實施例用實施例說明本發(fā)明提供的驗證方法。步驟一、初始化文件配置;地面監(jiān)控與故障注入計算機3進行溫度控制系統(tǒng)初始化文件配置,這里選擇RT-RT熱備份方式,艙內溫度設定值為正陽面1925攝氏度,背陽面2330攝氏度,設定第100秒發(fā)生加熱器1故障,設定第105秒發(fā)生傳感器1數據偏移故障,生成配置文件后,等待星上溫度控制系統(tǒng)2計算機連接提取。步驟二、系統(tǒng)初始化;星上溫度控制系統(tǒng)2主備機啟動后,分別以客戶端形式連接登陸地面監(jiān)控與故障注入計算機3,獲取配置文件,根據配置文件信息初始化系統(tǒng),等待仿真開始。此時系統(tǒng)的星上溫度控制系統(tǒng)2主備機1553B總線配置為RT-RT方式啟動。步驟三、仿真開始;由星務管理計算機1作為BC發(fā)送仿真開始指令,星上溫度控制系統(tǒng)2主備機與環(huán)境模擬機同時開始仿真,主機配置為RT1,備機為RT2,環(huán)境模擬計算機203周期性的發(fā)送溫度數據以及傳感器狀態(tài)信息,星上溫度控制系統(tǒng)2主備機接收后根據艙內溫度范圍參考值,計算后產生加熱器或冷卻器開啟關閉的指令信號回傳給環(huán)境模擬機,環(huán)境模擬機模擬根據指令信號運行溫度模擬算法,模擬當前溫度變化。步驟四、故障注入及執(zhí)行;仿真開始后,地面監(jiān)控與故障注入計算機3可即時注入故障信息,通過以太網發(fā)送至溫度控制系統(tǒng)計算機,這里注入第150秒溫度控制系統(tǒng)計算機主機永久性故障。溫度控制計算機讀取初始化配置文件得到預配置故障信息列表,第100秒發(fā)生第一個加熱器故障,第105秒發(fā)生第一個傳感器故障。按預定時間順序排列,故障解讀為具體的故障信息(故障系統(tǒng),故障子系統(tǒng),故障位置(故障功能儀器),故障類型,預定故障產生時間,預定故障持續(xù)時間)后映射為軟件的具體故障表征,在150秒,溫度控制系統(tǒng)計算機接收到即時注入的故障信息,分析后執(zhí)行表征相應故障,即溫度控制系統(tǒng)計算機主機崩潰重新啟動。步驟五、冗余容錯處理;溫度控制系統(tǒng)根據已發(fā)生的故障類型,運用自身設計的冗余容錯機制進行處理,對于單個加熱器或者冷卻器故障,通過使用其它加熱器或冷卻器繼續(xù)工作;對于單個傳感器故障,采用三機表決形式,采用剩余兩路傳感器進行輸出;對于溫度控制系統(tǒng)計算機出現的不可修復故障,則系統(tǒng)自動切換至備機進行工作,保證系統(tǒng)正常運行。在第100秒,第一個加熱器將不再工作。此時艙內溫度的計算公式為T=T初+T增ω,其中,Tmo=Tm+T2(h)+Tm),第一個加熱器故障后:Tifiw=T2w+T3{h),溫度上升速率減小。在第105秒,溫度采集模塊中的第一個傳感器將產生故障,即將對應的傳感器輸出值加上對應隨機數,使其產生飄移偏離原有的設定閾值,模擬故障現象,此時溫度傳感器模塊自動調用三機表決算法,過濾排除掉產生錯誤的傳感器溫度值,采用其余兩路有效傳感器溫度均值輸出。原有傳感器溫度采樣值T=T'+(Ta+Rand),這里直接讓傳感器M1數據產生飄移偏離原有的設定閾值,那么在以軟件形式三取二的表決方式來進行溫度采集時,其中M1,M2,M3為三路采集信號值,e為設定的閾值,此時滿足|M3-M2|<e,M1-M2>e,M1-M3>e,傳感器M1失效,舍棄該路傳感器數據,采用M2,M3傳感器數據均值輸出,溫度數據仍處于正常狀態(tài),與三路數據平均相比,其采集精度有所下降,但它實現了故障數據的有效隔離和排除。在第150秒,溫控系統(tǒng)計算機依照故障注入信息,出現死機重啟故障,此時,主機實施重啟,溫控系統(tǒng)應用容錯策略實現雙機自動冗余切換,切換至備機繼續(xù)工作,故障機重新啟動后重新初始化。步驟六、地面監(jiān)控及故障評估;地面監(jiān)控及故障注入計算機3通過接收星務管理計算機1發(fā)回的各機組狀態(tài)信息,解析后以文字、曲線及動態(tài)指示燈形式展示。操作人員根據指示狀況,判定故障表現是否正確、冗余容錯機制處理方式是否有效、系統(tǒng)是否需要遠程控制進行強制切換處理。步驟七、對溫度控制系統(tǒng)的故障模型及冗余策略進行評估,如不滿足要求,對故障模型及冗余策略重設計后,進行新一輪驗證;試驗中評測的容錯機制失效的情況有1、系統(tǒng)沒有實施正確主備機切換,2、切換的時間較長,不能滿足預期要求,3、在不應該實施主備機切換時進行了切換動作,4、切換后故障機重啟后初始化不正確。對于試驗中評測過的故障模型失效的情況有1、故障沒有成功注入,2、注入后并沒有表征,3、故障沒有按預定時間表征,4、故障表征不正確。針對以上仿真過程中出現的問題,對溫度控制系統(tǒng)的故障模型及冗余策略進行重新設計,然后進行新一輪仿真驗證,直到改進后冗余容錯策略及故障模型在驗證中達到預期指標要求。權利要求一種嵌入式星載容錯溫度控制系統(tǒng),其特征在于,包括星務管理計算機、星上溫度控制系統(tǒng)和地面監(jiān)控及故障注入計算機;星務管理計算機、星上溫度控制系統(tǒng)之間通過1553B總線連接,地面監(jiān)控及故障注入計算機、星務管理計算機和星上溫度控制系統(tǒng)通過以太網連接;星務管理計算機作為1553B總線控制器buscontroller,簡稱BC,負責向星上溫度控制系統(tǒng)發(fā)送仿真開始指令及艙內溫度范圍參考值,并在每個仿真周期t通過1553B總線采集溫度控制系統(tǒng)的故障信息、工作狀態(tài)信息和溫度數據,并將采集到的數據傳遞至地面監(jiān)控及故障注入計算機,地面監(jiān)控及故障注入計算機顯示當前星上溫度控制系統(tǒng)的工作狀態(tài)以及溫度曲線,驗證星載溫度控制系統(tǒng)的容錯可靠性;所述的溫度控制計算主機、溫度控制計算備機采用主備機雙機冗余策略,仿真開始后,分別通過1553B總線接收星務管理計算機發(fā)送的艙內溫度范圍參考值,并在每個仿真周期t接收環(huán)境模擬計算機發(fā)送的當前艙內溫度數據,根據艙內溫度范圍參考值對當前艙內溫度進行控制,將計算后產生的加熱器或冷卻器開啟或者關閉的溫度控制指令回傳給環(huán)境模擬計算機;環(huán)境模擬計算機作為星上溫度控制系統(tǒng)數據源,用于模擬實際星載系統(tǒng)飛行過程艙內溫度變化,根據真實溫度數據采用樣條插值法擬合溫度曲線,環(huán)境模擬計算機內置艙內正陽面和背陽面溫度模型,執(zhí)行機構為加熱器或冷卻器,模擬星載系統(tǒng)處于正陽面和背陽面時執(zhí)行機構未工作、加熱器開啟、冷卻器開啟時的溫度變化情況;地面監(jiān)控及故障注入計算機完成數據監(jiān)控與故障注入功能,用戶通過地面監(jiān)控及故障注入計算機向星上溫度控制系統(tǒng)與環(huán)境模擬計算機注入故障信息,星上溫度控制系統(tǒng)接收并解析故障信息,對相應故障進行表征,并根據故障造成的影響,采用預先設定的容錯策略對系統(tǒng)實施冗余容錯處理,保證系統(tǒng)處于正常工作狀態(tài)。2.根據權利要求1所述的一種嵌入式星載容錯溫度控制系統(tǒng),其特征在于,所述的環(huán)境模擬計算機包括以太網通訊模塊、環(huán)境溫度模擬算法模塊、故障注入處理模塊、冗余容錯處理模塊和溫度傳感器模塊;以太網通訊模塊采用類封裝形式,完成環(huán)境模擬計算機、溫度控制計算機、地面監(jiān)控與故障注入計算機之間的以太網通訊和數據傳輸;環(huán)境溫度模擬算法模塊獲取溫度控制計算機發(fā)送的溫度控制指令,根據當前艙內溫度和執(zhí)行機構狀態(tài),模擬執(zhí)行機構開啟或者關閉時的溫度變化,并且存儲變化后的溫度數據;溫度傳感器模塊模擬溫度傳感器功能,采集環(huán)境溫度模擬算法模塊輸出的溫度數據,打包后輸出至溫度控制計算機;故障注入處理模塊隨時接收地面監(jiān)控及故障注入計算機注入的故障信息,仿真開始后,故障注入處理模塊的定時器輪詢故障信息,當定時器判定該時刻故障發(fā)生時,根據故障信息對系統(tǒng)進行相應故障模擬;冗余容錯處理模塊負責在故障發(fā)生后對相應故障進行處理,保證系統(tǒng)的正常工作以及數據正常輸出,當溫度傳感器發(fā)生故障時,根據溫度傳感器三機表決的數據冗余方式,輸出溫度數據。3.根據權利要求2所述的一種嵌入式星載容錯溫度控制系統(tǒng),其特征在于,所述的環(huán)境溫度模擬算法模塊內設置正陽面和背陽面溫度模型,模擬星載系統(tǒng)處于正陽面或者背陽面時,執(zhí)行機構未工作、工作時的溫度變化情況;具體為1)當執(zhí)行機構未工作,加熱器和冷卻器全關閉;如果處于向陽面,艙內溫度T是自動增加的,此時,T=T'+(Ta+Rand),其中,T'為上一時刻溫度,Ta為每秒增加的溫度幅度,Rand為01之間的隨機數,??;和Rand為變量,根據實際情況進行設定;如果處于背陽面,艙內的溫度T是自動遞減的,此時,T=T'-(Tb+Rand),其中,Tb為每秒遞減的幅度,Tb和Rand根據實際情況進行設定;2)當執(zhí)行機構的加熱器工作時;通過加熱器打開時間和溫度增量數據建立模型,建模的方法采用樣條插值法;艙內溫度的溫度模型T=增(t),其中,T初為初始溫度,(t)為加熱器開啟t秒時溫度的增加值,…+,1⑴表示第n個加熱器開啟t秒時溫度的增加值,其中,0<、<t,i=1,2,……,n,、表示第i個加熱器打開時間,n為打開的加熱器個數;3)當執(zhí)行機構的冷卻器工作時;通過冷卻器打開時間與溫度減量數據建立模型,建模的方法采用樣條插值法;艙內溫度的溫度模型T=減(t),其中,T初為初始溫度,Ta(t)為冷卻器開啟t秒時溫度的減少值,^;(,)=^i((l)+r2W+……+,7^)表示第n'個冷卻器開啟卞秒時溫度的減少值,其中,0<t'i<t,i'=1,2,……,n',t'i表示第i'個加熱器打開時間,n'為打開的冷卻器個數。4.根據權利要求2所述的一種嵌入式星載容錯溫度控制系統(tǒng),其特征在于,所述的溫度傳感器模塊溫度數據采集過程為在正陽面和背陽面分別設置三路溫度傳感器進行數據采集,然后采用三機表決的方式對溫度數據進行處理,M2,M3表示三路溫度傳感器采集的溫度數據,e為設定的閾值,當兩個溫度數據差值小于這個閾值時,認為兩個溫度數據是相近值,即同時有效或無效;具體為當|MrM2|<e,|M3_M2|<e,|MrM3<e時,沒有失效數值,輸出的溫度數據優(yōu)選數值為饑+112+113)/3;當|M3_M2|<e,|MrM2>e,|MrM3>e時,失效數值為虬,輸出的溫度數據優(yōu)選數值為(M2+M3)/2;當|Mi_M2|<e,|MrM3>e,|M3_M2|>e時,失效數值為M3,輸出的溫度數據優(yōu)選數值為(Mi+Mj/2;當|MrM3<e,|MrM2>e,|M3_M2|>e時,失效數值為M2,輸出的溫度數據優(yōu)選數值為(Mi+M》/〗;當|M3-M2|<e,|MrM2>e,|MrM3<e時,沒有有效值;當環(huán)境模擬計算機故障注入處理模塊接收地面監(jiān)控與故障注入計算機注入的溫度傳感器故障時,將對應的溫度傳感器輸出值加上對應隨機數,使其產生飄移偏離原有的設定閾值,模擬故障現象,此時溫度傳感器模塊采用三機表決的冗余方式,過濾排除掉產生錯誤的溫度傳感器的溫度數據,采用其余兩路有效傳感器溫度均值輸出。5.根據權利要求1所述的一種嵌入式星載容錯溫度控制系統(tǒng),其特征在于,星上溫度控制計算主機與溫度控制計算備機采用兩種配置方式實現雙機冗余,一種是主機配置為遠程終端remoteterminal,簡稱RT,備機也配置為RT的熱備份方式,另一種是主機配置為RT,備機配置為總線監(jiān)控器busmonitor,簡稱BM的冷備份方式;兩種配置方式的實現方式為仿真開始前,用戶通過地面監(jiān)控及故障注入計算機設置采用的備份方式及對應的遠程終端地址與子地址信息,然后將信息寫入文本文件作為初始化配置文件,溫度控制計算主機和溫度控制計算備機啟動后,分別通過以太網連接登陸地面監(jiān)控及故障注入計算機,接收各自的初始化配置文件,然后依據本機配置文件信息,將本機配置為對應總線終端,即主備機配置為RT-RT的熱備份切換方式或者RT-BM的冷備份切換工作方式,等待仿真開始;RT-RT熱備份切換方式下,星上溫度控制計算主機與溫度控制計算備機均具有各自獨立的RT地址,同時接收數據進行解算,僅星上溫度控制計算主機輸出數據,星上溫度控制計算主機與溫度控制計算備機的切換由BC通過設置帶分支的消息列表,即設置消息在出錯情況下的跳轉指令來完成消息的跳轉,或者由BC設置消息輪詢訪問溫度控制系統(tǒng)主備機RT,然后選擇正常工作RT輸出數據,即當溫度控制計算主機的RT出錯時訪問溫度控制計算備機的RT輸出數據;RT-BM冷備份切換下,溫度控制計算主機作為主機工作輸出數據,溫度控制計算備機并不計算,而是作為BM通過1553B總線監(jiān)控主機數據狀態(tài),當溫度控制計算主機出現故障時,溫度控制計算備機監(jiān)控到溫度控制計算主機總線數據故障并置自身為主機RT的形式,接替溫度控制計算主機工作,輸出數據;上述的兩種切換方式下,溫度控制計算主機與溫度控制計算備機通過以太網同時定期向對方發(fā)送本機狀態(tài)信息,當溫度控制計算主機故障,溫度控制計算備機切換接替主機工作,故障機重啟后,首先接收以太網數據,通過接收到的狀態(tài)信息判定當前系統(tǒng)有無主機存在,如有主機存在,則將自己置為備份機,作為備份RT僅計算不輸出或者作為BM監(jiān)控當前主機運行,隨時準備接替主機工作。6.根據權利要求1所述的一種嵌入式星載容錯溫度控制系統(tǒng),其特征在于,地面監(jiān)控與故障注入計算機包括故障庫、故障注入控制器,環(huán)境模擬計算機、溫度控制計算主機、溫度控制計算備機中包括故障表征器;故障庫集成了溫度控制系統(tǒng)工作過程中可能出現的故障類型,故障庫中故障的故障模型包括故障類型、注入方式、注入地址、故障的發(fā)生時間、故障的持續(xù)時間;故障注入控制器用于控制整個故障注入過程,用戶選擇故障模型,選定的故障通過故障注入控制器注入到溫度控制計算主機、溫度控制計算備機和環(huán)境模擬計算機運行的應用程序中;故障注入控制器的故障注入過程分為預先故障配置和實時故障注入;預先故障配置是指由地面監(jiān)控及故障注入計算機提供人機交互界面,用戶查找故障庫,選擇特定故障模型,生成按時間排列的故障信息列表,包含入初始配置文件中,供溫度控制計算機通過以太網讀??;實時故障注入是指仿真開始后,用戶通過地面監(jiān)控及故障注入計算機,實時選擇故障模型,生成特定格式的數據包,通過以太網發(fā)送至溫度控制計算機,實現故障的實時注入;環(huán)境模擬計算機、溫度控制計算主機、溫度控制計算備機中的故障表征器根據注入的故障信息通過故障解析模型進行故障解析,將故障信息轉化為對應的故障,在故障預定的發(fā)生時間模擬故障發(fā)生并表征,故障解析模型與故障庫的故障模型一一對應,當故障模型添加時,對應的故障解析模型也要相應添加。7.一種嵌入式星載容錯溫度控制系統(tǒng)的驗證方法,其特征在于,包括以下幾個步驟步驟一、初始化文件配置;地面監(jiān)控與故障注入計算機進行溫度控制系統(tǒng)初始化文件配置,配置內容包括溫度控制計算主機、溫度控制計算備機的1553B總線雙機冗余方式、艙內溫度范圍設定值以及設定預定要發(fā)生的故障信息,生成配置文件后,等待星上溫度控制計算機通過以太網登陸提取;步驟二、系統(tǒng)初始化;I、如果仿真未開始,溫度控制計算主機、溫度控制計算備機啟動后,分別以客戶端形式連接登陸地面監(jiān)控與故障注入計算機,獲取配置文件,根據配置文件信息初始化系統(tǒng),等待仿真開始;II、如果仿真已經開始,則表明溫度控制計算主機或溫度控制計算備機是處于故障后重啟狀態(tài),則根據當前配置文件信息以及以太網信息重新初始化溫度控制計算主機或溫度控制計算備機,從當前時刻開始仿真;步驟三、開始仿真;由星務管理計算機發(fā)送仿真開始指令,星上溫度控制計算主機、溫度控制計算備機與環(huán)境模擬計算機同時開始仿真,環(huán)境模擬計算機周期性的發(fā)送溫度數據以及溫度傳感器狀態(tài)信息給溫度控制計算主機、溫度控制計算備機,溫度控制計算主機和溫度控制計算備機接收后根據艙內溫度范圍參考值,產生加熱器或冷卻器開啟關閉的指令信號回傳給環(huán)境模擬計算機,環(huán)境模擬計算機根據指令信號運行溫度模擬算法,模擬當前溫度變化;步驟四、故障注入及執(zhí)行;仿真開始后,地面監(jiān)控與故障注入計算機隨時配置故障信息,通過以太網發(fā)送至環(huán)境模擬計算機進行故障注入;溫度控制計算機將預先配置的故障以及實時通過地面監(jiān)控與故障注入計算機注入的故障模型解讀為故障系統(tǒng)、故障子系統(tǒng)、故障位置、故障類型、預定故障產生時間、預定故障持續(xù)時間,并將其轉化為既定時間后的故障表現,在預定時間執(zhí)行;步驟五、冗余容錯處理;溫度控制系統(tǒng)根據已發(fā)生的故障類型,運用冗余容錯機制進行處理,對于單個加熱器或者傳感器故障,通過使用其它加熱器繼續(xù)工作;對于單個溫度傳感器故障,采用三機表決形式,剩余兩路溫度傳感器進行輸出;對于溫度控制計算主機出現的不可修復故障,則系統(tǒng)自動切換至溫度控制計算備機進行工作,保證系統(tǒng)正常運行;步驟六、地面監(jiān)控及故障評估;地面監(jiān)控及故障注入計算機實時監(jiān)控溫度控制系統(tǒng)工作狀態(tài)以及溫度曲線,當故障發(fā)生時,監(jiān)測故障表現是否正確,冗余容錯機制處理方式是否有效,系統(tǒng)能否繼續(xù)工作,如系統(tǒng)沒有按預設定方式進行切換,則發(fā)送強制切換指令,判斷是否能夠由地面發(fā)送指令信號進行強制切換;步驟七、對溫度控制系統(tǒng)的故障模型及冗余策略進行評估,如不滿足要求,對故障模型及冗余策略重設計后,進行新一輪驗證;a)如果當前溫度控制系統(tǒng)的故障模型及冗余策略在仿真過程中已實現預期功能并且指標滿足預期設計需求,則保留當前障模型及冗余策略作為備選方案;b)如果當前溫度控制系統(tǒng)的故障模型及冗余策略在仿真過程中沒有實現預期功能,或者指標不滿足預期設計需求,則對故障模型及冗余策略進行重設計,然后進行新一輪仿真驗證,直至故障模型及冗余策略滿足功能需求。8.根據權利要求7所述的一種嵌入式星載容錯溫度控制系統(tǒng)的驗證方法,其特征在于,所述的步驟二具體包括以下幾個步驟①溫度控制計算主機和溫度控制計算備機同時進行加電啟動以及本地網絡接口初始化;②溫度控制計算機判定是否本機已經接收過配置文件;(1)如果溫度控制計算機未接收過配置文件,說明計算機是第一次啟動,則登陸地面故障注入計算機獲取配置文件后,直接讀取配置文件,確定本機的工作狀態(tài)并初始化,如配置信息為熱備份,則主機備機都初始化為RT,如為冷備份則主機配置為RT,備機為BM;(2)如已經接受過配置文件,則默認自身為故障重啟后狀態(tài),直接通過以太網與備機通訊,獲取當前備機工作狀態(tài),如果備機為主機,則記錄自身狀態(tài)應配置為備機,然后讀取配置文件,修正自身狀態(tài)并初始化;③星上溫度控制計算主機和溫度控制計算備機分別初始化后,開始進行溫度控制,溫度控制計算主機作為輸出機,完成總線的數據傳輸以及溫控指令輸出,溫控制計算備機則通過總線監(jiān)控主機狀態(tài)是否正常,同時,主備機之間通過以太網互相傳遞狀態(tài)數據以及數據同步,以便備機在主機故障時從當前計算點接替;④溫度控制計算機周期性判斷是否已注入故障,如已注入故障在預定時可發(fā)生,則根據故障類型進行處理;⑤如故障為暫歇性可恢復故障,故障恢復后仍繼續(xù)工作,不執(zhí)行主備機切換;⑥如故障為加熱器或冷卻器或傳感器故障,通過使用另外的加熱器或冷卻器或傳感器繼續(xù)工作,不執(zhí)行主備機切換;⑦如故障為崩潰性故障,執(zhí)行主備機切換后,故障機重啟后重新初始化。9.根據權利要求7所述的一種嵌入式星載容錯溫度控制系統(tǒng)的驗證方法,其特征在于,步驟三具體包括以下幾個步驟1)、初始化溫度控制系統(tǒng),星務管理計算機通過1553B總線發(fā)送仿真開始指令,星上溫度控制計算主機、溫度控制計算備機與環(huán)境模擬計算機同時開始仿真,溫度控制計算機首先接收1553B總線上由星務管理計算機傳輸的溫度控制上下限參考值,作為進行溫度控制的判定范圍;2)、環(huán)境模擬計算機根據當前仿真運行階段,模擬當前時刻的艙內溫度,周期性發(fā)送至溫度控制計算機,溫度控制計算機采集后得到艙內溫度數據;3)、溫度控制計算機根據采集到的溫度數據,與預先設定艙內溫度范圍參考值進行比較,首先判定當前加熱器或冷卻器是否已經處于打開狀態(tài);(a)如果加熱器或冷卻器已經打開,則周期性判定當前的艙內溫度值是否超過設定值范圍,如已經超過,則通過以太網給環(huán)境模擬計算機發(fā)送指令關閉已開啟的加熱器或者冷卻器;如未超過,則保持開啟狀態(tài),等待下一周期判定;(b)如加熱器或冷卻器未打開,則根據當前的艙內溫度值,周期性判定是否需要開啟加熱器或者冷卻器對溫度進行控制,如需要,則通過以太網給環(huán)境模擬計算機發(fā)送指令開啟加熱器或者冷卻器;如不需開啟,則保持關閉狀態(tài),等待下一周期判定;4)、環(huán)境模擬計算機接收到溫度控制指令后,根據指令運行相應的環(huán)境溫度模擬算法模塊,得到對應的環(huán)境溫度數據,供下一周期溫度采集使用。10.根據權利要求7所述的一種嵌入式星載容錯溫度控制系統(tǒng)的驗證方法,其特征在于,所述的步驟四具體包括以下步驟a、開始仿真后,地面監(jiān)控與故障注入計算機判斷是否配置故障,故障配置方式包括預先配置故障與實時故障注入;b、如是預先故障配置方式,則用戶在仿真前已配置多個依時間順序排列的故障,生成故障信息列表后,地面監(jiān)控與故障注入計算機將其包含入配置文件,已在溫度控制計算機初始化時讀??;c、如是實時注入故障方式,則用戶從故障庫選擇故障,進行故障信息的配置后,以數據包的形式通過以太網發(fā)送至溫度控制計算機;d、溫度控制計算機將接收到的預先配置故障以及即時注入故障按時間排序;e、故障依據時間發(fā)生時,溫度控制計算機進行故障信息解析,然后執(zhí)行故障,故障產生后,根據故障的類型以及影響,溫度控制系統(tǒng)應用冗余切換機制進行主備機切換或者設備屏蔽;f、冗余切換后,溫度控制系統(tǒng)收集切換后的自身狀態(tài)信息,發(fā)送至地面故障注入計算機進行監(jiān)控,同時,更新自身故障列表,等待下一次故障產生。全文摘要本發(fā)明公開了一種嵌入式星載容錯溫度控制系統(tǒng)及其驗證方法,系統(tǒng)包括星務管理計算機、星上溫度控制系統(tǒng)和地面監(jiān)控及故障注入計算機,星上溫度控制系統(tǒng)包括溫度控制計算主機、溫度控制計算備機和環(huán)境模擬計算機,溫度控制計算主機和溫度控制計算備機為溫度控制計算機;驗證方法包括以下幾個步驟,步驟一、初始化文件配置;步驟二、系統(tǒng)初始化;步驟三、開始仿真;步驟四、故障注入及執(zhí)行;步驟五、冗余容錯處理;步驟六、地面監(jiān)控及故障評估;步驟七、對溫度控制系統(tǒng)的故障模型及冗余策略進行評估;本發(fā)明完整的實現了真實星載溫控系統(tǒng)的整個運行階段的故障注入和驗證過程,方法簡便可靠,大大降低了實際系統(tǒng)的測試時間和費用。文檔編號G06F11/00GK101819445SQ20101010799公開日2010年9月1日申請日期2010年2月5日優(yōu)先權日2010年2月5日發(fā)明者楊飛,王青,董朝陽,解志君申請人:北京航空航天大學