本发明专利技术公开了一种适用于航天器系统的自修正冗余切换机制及其验证方法,本发明专利技术将航天器系统中加入了具有自修正特点的冗余切换机制,并提出了其验证方法。每个航天器子系统之间通过1553B总线通信,并分别通过以太网通信模块与地面监控系统通信。地面监控系统实时检测航天器系统的故障状态,并进行故障注入和控制指令的注入,可显著提高复杂性系统的冗余切换机制的高效性和安全性:通过积累和优化专家意见,以减少不必要的备份切换,对于提高系统长时间续航能力研究有重要意义,同时也能够对关键敏感部位的故障及时切换,防止出现失控状态,保证系统安全运行。该方法对于实际航天器自主智能控制系统的可靠性研究具有重要意义。
【技术实现步骤摘要】
本专利技术属于航空航天、智能控制和计算机信息处理领域,特别涉及一种可自主修正的冗 余切换机制,以及可实现系统实时故障注入的自修正冗余切换机制的验证方法。昔景技术随着空间科技的发展,航天器的功能和结构越来越复杂,如此庞杂的大系统完全按照设计 者预期方式运行的难度越来越大。空间环境的复杂性导致许多不确定因素,导致的航天器的 软硬件故障发生可能性随着系统的复杂程度激增,为保证任务的顺利完成,航天器系统的备 份冗余机制是解决这一问题的重要途径。航天器系统的多冗余机制同时也导致了系统复杂性 进一步提高。其故障的测试与诊断变得复杂和困难。及时正确的检测到故障,能给出合理的 专家意见,指导完成正确和及时的备份切换,是保证航天系统的长时间运行的关键。舰载系统冗余切换控制机制一般是固定的,往往是根据地面系统功能验证的固定控制方 案。对某些暂歇性的故障,没有触发自动切换,其功能部件比较特殊,短时间就可能会对整 个系统的运行产生难以恢复的故障。同时一些故障时间较长,被判定为永久性故障,其功能 部件并非很敏感,因此不必进行主备机切换也能在一段时间暂歇性故障消除后恢复正常运行, 但是由于固定的切换策略使其产生了自动切换,从而导致系统备份资源过早利用,其长时间 续航的能力随之降低。当出现故障异常后,地面监控系统往往由于超远距离信号传输延迟或 难以实现实时信息通信而无法进行及时的远程控制。传统的基于测试的验证,测试用例显然不能覆盖诸如深空探测等航天器实际运行时遇到 的情况,采用故障注入的测试也会因为航天器遇到未知故障,无法完全覆盖。专利技术 内容本专利技术提出的自修正冗余切换机制,利用自修正冗余切换专家系统实现智能冗余切换。 本专利技术提出的针对该机制的验证方法, 一方面可以通过地面监控系统进行实时故障和控制信 号注入,验证系统级别的冗余切换机制,另一方面航天器系统自修正冗余切换专家系统通过 远程控制信号和故障特征来自修正调整故障诊断意见和切换处理策略;同时地面监控系统的 自修正冗余切换专家系统也可以进行故障诊断得到专家意见供操作员参考,并可以根据实际 的控制信息来自主修正专家知识库,用于下次故障诊断。具备自修正功能的专家系统能够逐 步提高诊断精度,使专家经验可以逐步积累,最终达到脱离地面监控和控制的效果。本专利技术提出的自修正冗余切换机制,可以实现更为精确的专家意见实现切换策略的调整,4提高航天器的长时间续航能力,并可以逐渐实现智能化,基本脱离远程控制。所述的自修正 冗余切换机制嵌入在航天器系统的各个子系统中,所述的自修正冗余切换机制包括控制计算 机、信息收集模块、分析处理模块、知识库推理模块、专家知识库和自修正模块、切换信息 处理模块,所述的控制计算机的作用一方面负责总线数据的通信以实现整个航天器系统协同 工作实现系统间的切换执行, 一方面实现其附带仪器的监控,实现特定仪器的故障执行和仪器状态信息的收集;信息收集模块采用A/D多功能采集卡采集仪器状态信息,并从中提取故 障信息;分析处理模块运用故障数据处理算法进一步对故障信息进行分析,得到故障特征数 据;知识库推理模块以专家知识库为后台数据源对故障特征数据进行知识库推理,结合既定 切换策略,得到最终的切换控制专家意见;自修正模块提取故障特征和远程控制信号做为学 习信号来修正专家知识库;切换信息处理模块包含两部分, 一部分专门负责远程控制信号的 处理, 一部分负责知识库推理模块得到的切换意见的解释,处理为控制计算机可以执行的控 制信号。本专利技术还提供一种应用于自修正冗余切换机制的验证方法,包括如下步骤 步骤一、注入故障;地面监控系统在故障源数据库中选择故障,并通过以太网通信控制模块向航天器系统中 的一个或者几个子系统引入故障,进行容错系统的测试; 步骤二、故障执行;被注入故障的子系统的通过以太网通信控制模块得到注入的故障信息,解读为具体的故 障,之后通过控制计算机在既定时间后将故障进一部转化为对应仪器的通断电、冷启动、热 启动等控制信息控制该子系统执行既定时间的故障;步骤三、航天器系统通过自冗余切换机制进行故障信息提取,最终得修正前的切换专家 意见,专家意见将送到切换信息处理模块进行下一步的处理;步骤四、地面监控系统对航天器系统当前故障状态进行监控,同时也能得到当前故障的 专家意见,作为操作员控制參考;步骤五、远程控制信号注入;经地面监控系统监测后,操作员根据步骤四中获得的当前故障的专家意见,将远程控制 指令通过以太网通信模块发送给航天器系统的切换信息处理模块; 步骤六、切换信息处理模块信息处理;如果有远程控制信号注入与修正前的切换专家意见不同,则抛弃专家意见,仅将远程控 制信号发送给给控制计算机实现指令切换,控制相应的功能模块断电,通电,重启等行为, 来实现特定系统、特定子系统、特定位置、特定故障类型,在特定时间、维持特定时间的故 障状态;另一部分通过自修正模块,更新专家知识库,如果故障发生一段时间后无远程控制信号注入,则切换信息处理模块将修正前的切换专家意见发送给控制计算机实现既定指令切换;步骤七、第二轮仿真验证;第二次仿真时,地面监控系统对航天器系统注入同样的故障,航天器系统依次经过步骤 二、步骤三实现故障的执行、故障信息的提取,并通过自修正冗余切换专家系统得到切换专 家意见,地面监控系统不注入远程控制信号,仅依靠航天器自身的切换机制实现自动切换行 为。本专利技术具备自修正的冗余切换机制的航天器系统是由多个系统构成的复杂系统,且各个 系统均有一套主系统, 一到两套备份系统,备份系统的切换机制不是固定的而是通过内置自 修正冗余切换专家系统推理出的切换机制。此外其自修正的冗余切换机制的验证是通过地面监控系统进行故障实时注入,地面监控 系统可以对航天器运行状态监控,从而可以监控航天器实际的切换行为,用以验证航天器是 否能够进行自修正其切换机制。本专利技术的优点在于(1) 采用实际航天器系统中常用的1553B总线作为航天器系统内部总线,用9台计算机组 分别控制一套具有独立功能的功能子系统(主备份系统)模拟具有冗余机制的航天器各功能 模块,用环境模拟机来模拟环境信息,具有最大的逼真程度。(2) 用以太网模拟遥测信息与控制信息传输通道,简化了设计投入。在实际运行过程中,仿 真计箅机组调整时间,同步运行模拟整个航天器太空运行轨道过程,期间地面故障注入系统 可以通过以太网随时注入故障信息,使得航天器某一子系统发生暂歇性或者永久性故障,考 察航天器自主备份机切换功能。同时也可以随时强制利用地面设备进行强制切换或者控制不 进行切换,这是针对出现未定性故障或者为了提高系统的整体续航能力的实验验证。(3) 采用以太网以及地面监控系统,实现对航天器的实时运行状态监测釆集环境信息和故障 信息的集成显示,能够直观动态地观察航天器的整个运行过程,地面监控系统通过查询故障 信息统计数据库,得到已知功能模块的故障列表,选择要注入的故障,并自动添加预计发生 时间和持续时间,然后通过以太网实时注入到目标系统,目标系统读取信息并将实现在预定 时间执行相关的功能模块故障行为。(4) 故障到时间发生后,由于系统内置的冗余切换机制会根据故障类型进行判定是否满足切 换条件,若满足条件则产生切换信号,启动备份机器。 一切切换行为本文档来自技高网...
【技术保护点】
一种适用于航天器系统的自修正冗余切换机制,其特征在于: 所述的自修正冗余切换机制嵌入在航天器系统的各个子系统中,所述的自修正冗余切换机制包括控制计算机、信息收集模块、分析处理模块、知识库推理模块、专家知识库和自修正模块、切换信息处理模 块,其中的知识库推理模块、专家知识库和自修正模块组成自修正冗余切换专家系统;所述控制计算机的作用一方面负责总线数据的通信以实现整个航天器系统协同工作和系统间的切换执行,一方面实现其附带仪器的监控,实现特定仪器的故障执行和仪器状态信息的收集;所述信息收集模块从仪器状态信息中提取故障信息;所述分析处理模块进一步从故障信息中分析得到故障特征数据;所述知识库推理模块以专家知识库为后台数据源对故障特征数据进行知识库推理,结合既定的切换策略,得到最终的切换控制专家意见;所述自修正模块提取切换信息处理模块中的故障特征或远程控制信号作为学习信号来修正专家知识库;所述切换信息处理模块包含两部分,一部分专门负责从以太网通信模块获得的远程控制信号的处理,一部分负责知识库推理模块得到的切换意见的解释,处理为控制计算机可以执行的控制信号。
【技术特征摘要】
【专利技术属性】
技术研发人员:王青,杨飞,董朝阳,解志君,
申请(专利权)人:北京航空航天大学,
类型:发明
国别省市:11[中国|北京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。