[科普中國(guó)]-航天器信息管理系統(tǒng)

系統(tǒng)結(jié)構(gòu)

為了提高系統(tǒng)的可靠性,傳統(tǒng)的航天器數(shù)據(jù)管理系統(tǒng)常采用圖1所示的架構(gòu)。這種架構(gòu)的具體實(shí)現(xiàn)形式為雙處理器冷備份以及三(多)處理器熱備份。

雙處理器冷備份系統(tǒng)運(yùn)行的任何時(shí)間段內(nèi),只有一個(gè)處理器在運(yùn)行中。在主處理器以及備用處理器之間采用公用存儲(chǔ)器。

在三處理器熱備份系統(tǒng)工作模式下,每個(gè)處理器同步工作,任務(wù)被分割成多個(gè)部分,并分別賦予不同的處理器來(lái)提高系統(tǒng)的處理能力。當(dāng)系統(tǒng)發(fā)生故障時(shí),可以通過(guò)多處理器投票的方式實(shí)現(xiàn)容錯(cuò)。不論是雙處理器冷備份系統(tǒng)還是三處理器熱備份系統(tǒng),由于采用了冗余的架構(gòu),從而直接導(dǎo)致了系統(tǒng)采用更多的硬件資源來(lái)實(shí)現(xiàn)特定的功能,特別是當(dāng)多個(gè)處理器不在同一塊電路板時(shí)需要的資源量更大。這樣設(shè)計(jì)的系統(tǒng)需要特別考慮單點(diǎn)故障以及系統(tǒng)中的潛電路問(wèn)題。

關(guān)鍵技術(shù)（1）星載網(wǎng)絡(luò)技術(shù)

對(duì)于高可靠、長(zhǎng)壽命的復(fù)雜航天器，理想的數(shù)據(jù)系統(tǒng)結(jié)構(gòu)應(yīng)具有可靠性高，數(shù)據(jù)傳輸能力大，支持各應(yīng)用過(guò)程間自由通信，好的開(kāi)放性和可擴(kuò)展性。

二維網(wǎng)格網(wǎng)絡(luò)是一種很有應(yīng)用前景的航天器數(shù)據(jù)系統(tǒng)互聯(lián)結(jié)構(gòu)。它具有許多突出的優(yōu)點(diǎn)，如形狀規(guī)則，對(duì)稱性好,節(jié)點(diǎn)間的平均距離小，任意兩點(diǎn)間存在多條通信路徑，為高可靠的通信奠定了基礎(chǔ)。

二維網(wǎng)格網(wǎng)絡(luò)還是一種分布式系統(tǒng)結(jié)構(gòu)，有利于實(shí)現(xiàn)分布式處理，以提高系統(tǒng)的容錯(cuò)能力。同時(shí)，由于其對(duì)稱性和靈活的尋徑算法，連接在其中各節(jié)點(diǎn)上的計(jì)算機(jī)之間可自由地通信。1

（2）航天器數(shù)據(jù)管理系統(tǒng)軟件

數(shù)據(jù)管理系統(tǒng)軟件的核心是分布式的實(shí)時(shí)多任務(wù)操作系統(tǒng)。操作系統(tǒng)管理系統(tǒng)中的各種資源，調(diào)度各任務(wù)的運(yùn)行，提供各節(jié)點(diǎn)間的通信服務(wù)。操作系統(tǒng)還應(yīng)具備系統(tǒng)容錯(cuò)和重組的能力，當(dāng)某一節(jié)點(diǎn)出現(xiàn)故障時(shí)，其任務(wù)被自動(dòng)遷移到其他節(jié)點(diǎn)完成。1

在操作系統(tǒng)的基礎(chǔ)上，數(shù)據(jù)管理系統(tǒng)的各種服務(wù)功能，例如下行數(shù)據(jù)的組織發(fā)送，上行數(shù)據(jù)的接收、處理和分發(fā)，航天器時(shí)間的維護(hù)和相應(yīng)的服務(wù)，文件信息存儲(chǔ)服務(wù)、系統(tǒng)管理等，作為標(biāo)準(zhǔn)的“任務(wù)”配置。

數(shù)據(jù)管理系統(tǒng)軟件根據(jù)航天器的任務(wù)和其數(shù)據(jù)系統(tǒng)的結(jié)構(gòu)特點(diǎn)決定，一般情況下,一經(jīng)開(kāi)發(fā)成功，對(duì)同系列的航天器就無(wú)須再做改動(dòng)，可直接作用。對(duì)于必須的修改或調(diào)整，可以通過(guò)增減或修改服務(wù)任務(wù)模塊來(lái)實(shí)現(xiàn)。這樣的數(shù)據(jù)管理系統(tǒng)軟件構(gòu)成了航天器飛行軟件的標(biāo)準(zhǔn)化的平臺(tái)。1

應(yīng)用過(guò)程任務(wù)軟件對(duì)每一個(gè)航天器來(lái)說(shuō)可能都不相同。但它們都以標(biāo)準(zhǔn)的接口與前兩部分連接，享受標(biāo)準(zhǔn)的系統(tǒng)服務(wù)。因此,一個(gè)新的航天器飛行軟件的開(kāi)發(fā)過(guò)程可以簡(jiǎn)化為選擇相應(yīng)的軟件平臺(tái)，配置和開(kāi)發(fā)應(yīng)用過(guò)程軟件并以相應(yīng)的標(biāo)準(zhǔn)接口與數(shù)據(jù)管理系統(tǒng)軟件平臺(tái)連接。1

這是完全基于開(kāi)放式系統(tǒng)結(jié)構(gòu)的設(shè)計(jì)思想,CCSDS標(biāo)準(zhǔn)的分層數(shù)據(jù)結(jié)構(gòu)為這種標(biāo)準(zhǔn)化的設(shè)計(jì)奠定了基礎(chǔ)。

（3）系統(tǒng)管理層和應(yīng)用過(guò)程層標(biāo)準(zhǔn)

要實(shí)現(xiàn)上述通用化的系統(tǒng)設(shè)計(jì),首先應(yīng)明確地定義數(shù)據(jù)管理系統(tǒng)的標(biāo)準(zhǔn)的服務(wù)功能以及與應(yīng)用過(guò)程間的硬、軟件接口標(biāo)準(zhǔn)?？臻g數(shù)據(jù)系統(tǒng)咨詢委員會(huì)（CCSDS）目前對(duì)高層的標(biāo)準(zhǔn)尚未給出具體的建議。這項(xiàng)工作的困難在于應(yīng)用過(guò)程及其需求的多樣性,要制定一個(gè)滿足各種航天器要求的標(biāo)準(zhǔn)是非常困難的。但是我們認(rèn)為，針對(duì)某一類航天器(例如對(duì)地觀測(cè)衛(wèi)星或某一種類的小衛(wèi)星）制定這樣的標(biāo)準(zhǔn)是有可能實(shí)現(xiàn)的,而且容易取得明顯的效益。1

首先需要做的是在現(xiàn)有工程經(jīng)驗(yàn)和用戶需求的基礎(chǔ)上，對(duì)數(shù)據(jù)管理系統(tǒng)的各種功能和用戶需求進(jìn)行分類和抽象，并實(shí)現(xiàn)標(biāo)準(zhǔn)化。

其次對(duì)這些標(biāo)準(zhǔn)化的功能和需求制定統(tǒng)一的軟、硬件標(biāo)準(zhǔn)。

一旦形成了上述標(biāo)準(zhǔn)，就可以反過(guò)來(lái)規(guī)范應(yīng)用過(guò)程的用戶需求。就象用戶使用計(jì)算機(jī)一樣，他是按照計(jì)算機(jī)手冊(cè)提供的功能來(lái)使用計(jì)算機(jī),而不是根據(jù)自己的要求向廠商定做一臺(tái)專用的計(jì)算機(jī)。完成同樣的工作，但是是以一種新的方式，并因此帶來(lái)巨大的效益。1

（4）文件傳輸服務(wù)

CCSDS正在開(kāi)發(fā)的文件傳輸協(xié)議體現(xiàn)了一種新的設(shè)計(jì)思想，并且會(huì)給應(yīng)用過(guò)程帶來(lái)很大的方便。對(duì)數(shù)據(jù)管理系統(tǒng)來(lái)說(shuō)，這是一種新的工作方式，也是一項(xiàng)新的研究課題。1

主要特點(diǎn)（1）盡可能多地使硬件功能軟件化

因?yàn)椴捎眯巧嫌?jì)算機(jī)，除極少數(shù)極其重要的命令和星上計(jì)算機(jī)無(wú)法管理的命令（如自身的電源切換）外，絕大多數(shù)遙控命令都可以由計(jì)算機(jī)管理，負(fù)責(zé)命令模式的識(shí)別、命令地址和命令內(nèi)容的譯碼、分配等。尤其時(shí)間和條件命令，可以根據(jù)需要進(jìn)行時(shí)間條件設(shè)置，不必去更改硬件電路。對(duì)遙測(cè)功能，不同的衛(wèi)星會(huì)提出不同要求，如衛(wèi)星識(shí)別碼，時(shí)間碼，幀同步碼，幀格式，幀長(zhǎng)度，字長(zhǎng)等等都可能不同。按照傳統(tǒng)的辦法只能投入硬件電路的重新設(shè)計(jì)，而對(duì)于數(shù)管系統(tǒng)只要改變一下軟件編程即可滿足要求。這樣做不但省時(shí)省力，而且又大大縮短了系統(tǒng)研制時(shí)間，提高了系統(tǒng)使用的靈活性，這種特點(diǎn)，尤其適用于系列型小型應(yīng)用衛(wèi)星。2

（2）便于進(jìn)行數(shù)據(jù)處理

由于計(jì)算機(jī)具有完整的計(jì)算功能，所以該系統(tǒng)能夠通過(guò)編程，方便地對(duì)獲取的星上數(shù)據(jù)進(jìn)行處理。例如，對(duì)星上數(shù)據(jù)加入檢驗(yàn)冗余位，以便對(duì)傳輸錯(cuò)誤進(jìn)行糾檢錯(cuò)；星上延時(shí)遙測(cè)的數(shù)據(jù)壓縮；為獲取高可信度數(shù)據(jù)，對(duì)數(shù)據(jù)進(jìn)行三取二判決，數(shù)字濾波；對(duì)下發(fā)數(shù)據(jù)進(jìn)行二次編碼等等，這些內(nèi)容都可以通過(guò)編寫特定功能的程序模塊實(shí)現(xiàn)。2

（3）易于實(shí)現(xiàn)標(biāo)準(zhǔn)化設(shè)計(jì)

由于不同的型號(hào)，無(wú)法用軟件功能實(shí)現(xiàn)的指標(biāo)要求，例如，不同數(shù)量的命令接口電路，不同路數(shù)的遙測(cè)采集交換子等，可以設(shè)計(jì)成幾種標(biāo)準(zhǔn)板，通過(guò)局部的換板即可滿足型號(hào)要求。2

（4）節(jié)省功耗和重置

軟件增加，硬件相對(duì)減少，通過(guò)使用大規(guī)模、低功耗的電路模塊，可以明顯地節(jié)省星上的功耗和重量。例如日本正在開(kāi)發(fā)的帆板式超小型衛(wèi)星，一個(gè)微型計(jì)算機(jī)，碼速率是2048bit/s功耗僅1.4W，重量1.5kg。2

硬件設(shè)備信息管理系統(tǒng)的主要硬件部件是：計(jì)算機(jī)；內(nèi)部連接鏈路；存貯器；人/機(jī)接口；高速數(shù)據(jù)處理部件。

（1）計(jì)算機(jī)

性能要求：計(jì)算機(jī)的中心部件應(yīng)立足于所推薦的及已有使用經(jīng)驗(yàn)的微處理器，為了用作通用機(jī)且應(yīng)是標(biāo)準(zhǔn)化的和可更換的。計(jì)算機(jī)應(yīng)能分配或調(diào)換任務(wù)，以便能克服故障。具有容錯(cuò)結(jié)構(gòu)和抗干擾能力，以免個(gè)別偶然事件的干擾。具有實(shí)時(shí)處理和多道處理能力。計(jì)算機(jī)字長(zhǎng)16位或32位，速度在1MBPS范圍以內(nèi)，具有浮點(diǎn)運(yùn)算能力。直接存貯器尋址范圍大約1Mbyte。具有實(shí)時(shí)錯(cuò)誤修正或檢測(cè)的能力。在PROM中具有有效的標(biāo)準(zhǔn)的運(yùn)行軟件。3

（2）內(nèi)部連接鏈路

性能要求：使質(zhì)量和體積盡量小的串行數(shù)據(jù)傳輸方式。由于采用了分布式智能和公用數(shù)據(jù)庫(kù)，因此要具有高達(dá)50?100MBPS的數(shù)據(jù)傳輸速率?？勺兊挠脩魯?shù)，不管用戶連接與否都不應(yīng)影響系統(tǒng)。具有對(duì)接口故障、電磁干擾和輻射的抗干擾性。航天器對(duì)接時(shí)，為了避免損傷，要具有不同用戶的DC隔離和靜電保護(hù)。具有冗余結(jié)構(gòu)。自動(dòng)線路管理萬(wàn)一發(fā)生故障時(shí)，能夠保存歷史的記錄和重新構(gòu)造鏈路。多通道的結(jié)構(gòu)安排，以允許在用戶之間同時(shí)進(jìn)行數(shù)據(jù)傳輸且維持低速率的傳輸要求。3

（3）存貯器

性能要求：存貯器主要用來(lái)存貯為數(shù)據(jù)管理服務(wù)的公用數(shù)據(jù)庫(kù)、各種子系統(tǒng)以及需要長(zhǎng)期存貯或緩沖存貯的儀器設(shè)備的測(cè)量數(shù)據(jù)。除了用于上述目的的存儲(chǔ)器以外，還3有許多較小的暫存器或計(jì)算機(jī)內(nèi)存分布在所有子系統(tǒng)和儀器設(shè)備上。數(shù)據(jù)庫(kù)需要三種類型的存貯器。

a)容量大約為10-50Mbit和數(shù)據(jù)傳輸速率可達(dá)100MBPS的快速隨機(jī)讀寫存貯器。這種存貯器用作為中間數(shù)據(jù)緩沖、計(jì)算機(jī)內(nèi)存以及慢速海量存貯器的前臺(tái)快速存貯器。

b)容量為50-200Mbit和最大數(shù)據(jù)傳輸速率為6MBPS的中速隨機(jī)塊讀寫存貯器，它可以用作軟件的后援存貯，內(nèi)務(wù)處理和狀態(tài)數(shù)據(jù)的存貯，應(yīng)用程序和運(yùn)行軟件，遙測(cè)數(shù)據(jù)和遙控命令的臨時(shí)緩沖。

c)容量高達(dá)100Gbit和數(shù)據(jù)傳輸速率為每秒幾百位的低速隨機(jī)塊只讀（只寫一次）存貯器。

這些大容量存貯器用來(lái)存貯機(jī)上各3系統(tǒng)的技術(shù)資料和用來(lái)存貯儀器儀表及各子系統(tǒng)的處理和測(cè)試，維護(hù)和檢修的工藝規(guī)程，以及用來(lái)存貯機(jī)上自動(dòng)故障診斷與恢復(fù)和機(jī)上機(jī)組人員培訓(xùn)的專家知識(shí)。最后也用來(lái)存貯供機(jī)組人員娛樂(lè)的內(nèi)容。3

這種存貯器是典型的記錄器型的，其存貯介質(zhì)是可以更換的，當(dāng)需要時(shí)把它放在讀放裝置上。

對(duì)于各類存貯器都適用的一般性能要求是：幾個(gè)用戶同時(shí)存取要求多端口輸入/輸出或者具有遙控用戶優(yōu)先級(jí)管理能力；具有存貯器自身檢測(cè)和軟件錯(cuò)誤診斷的能力，以及自動(dòng)重新配置的能力；具有克服軟件錯(cuò)誤或設(shè)備故障的實(shí)時(shí)錯(cuò)誤修正或作為最低限度數(shù)據(jù)保護(hù)的錯(cuò)誤檢測(cè)能力。

（4）人/機(jī)接口

根據(jù)從空間實(shí)驗(yàn)室所得到的經(jīng)驗(yàn)教訓(xùn)，具有與用戶友好的機(jī)組人員接口是很重要的。對(duì)于也包含用戶設(shè)施在內(nèi)的所有工作站來(lái)說(shuō)，接口應(yīng)是標(biāo)準(zhǔn)化的。就技術(shù)實(shí)現(xiàn)而言，應(yīng)該考慮最大限度地采用先進(jìn)的飛行器技術(shù)。計(jì)算機(jī)產(chǎn)生與航天器狀態(tài)有關(guān)的信息的綜合顯示，無(wú)意義的報(bào)警應(yīng)被清除。為了機(jī)組人員能夠最佳地工作，IVA和EVA無(wú)線工作站是需要的，工作站應(yīng)是智能的，對(duì)話軟件將引導(dǎo)機(jī)組人員執(zhí)行任務(wù)并由數(shù)據(jù)庫(kù)提供專門的幫助。3

（5）髙速數(shù)據(jù)處理

某些與地球研究活動(dòng)和圖象處理有關(guān)的儀器艙需要具有300個(gè)響應(yīng)速度為500MBPS的數(shù)據(jù)下連線能力，這些數(shù)據(jù)必須通過(guò)數(shù)據(jù)管理系統(tǒng)進(jìn)行路徑選擇和保存，而后由地面鏈路分時(shí)發(fā)送。對(duì)于數(shù)據(jù)的路徑選擇，Gallium-Arsenide電路是有用的，但由于它們的輸出能力較低，為了獲得高的數(shù)據(jù)傳輸速率，需對(duì)電路布局進(jìn)行某些研究。目前，為了存貯這樣的高速率數(shù)據(jù)，只對(duì)磁帶記錄器進(jìn)行研究，設(shè)計(jì)目標(biāo)大約是700MBPS。3

軟件工程軟件設(shè)計(jì)的主要要求是：關(guān)于與所有公司和組織機(jī)構(gòu)的地面通訊；機(jī)上各子系統(tǒng)和儀器艙的整體組合和校驗(yàn)。當(dāng)安排軟件設(shè)計(jì)工作時(shí)，必然要用現(xiàn)有的軟件研制規(guī)則和軟件質(zhì)量保證措施（例如，ESA所提出的那些規(guī)則和措施）來(lái)保證軟件的可移植性和易于整體組合。1

下面的工具和手段是有用的：包括調(diào)試工具在內(nèi)的實(shí)時(shí)軟件的開(kāi)發(fā)系統(tǒng)（商品化計(jì)算機(jī))；具有實(shí)時(shí)多任務(wù)特性的模塊化的操作系統(tǒng)；獨(dú)立于機(jī)器的、可移植的、可維護(hù)的、對(duì)于所有組織機(jī)構(gòu)都適用的高級(jí)程序設(shè)計(jì)語(yǔ)言(例如：Pascal，C，ADA)；模塊化的、按自上而下進(jìn)行結(jié)構(gòu)設(shè)計(jì)的、具有可擴(kuò)展的軟件分層特性的應(yīng)用軟件結(jié)構(gòu)；確定總體設(shè)計(jì)和詳細(xì)設(shè)計(jì)的軟件系統(tǒng)資料，可以使用編程設(shè)計(jì)語(yǔ)言（PDL）或EPOS作為資料文件編制工具和用來(lái)配置控制；在目標(biāo)計(jì)算上通過(guò)測(cè)試數(shù)據(jù)模擬來(lái)驗(yàn)證的軟件系統(tǒng)校驗(yàn)方法。1