通信卫星系统潜在故障识别与应对方法_种婧宜.pdf
《通信卫星系统潜在故障识别与应对方法_种婧宜.pdf》由会员分享,可在线阅读,更多相关《通信卫星系统潜在故障识别与应对方法_种婧宜.pdf(8页珍藏版)》请在咨信网上搜索。
1、通信卫星系统潜在故障通信卫星系统潜在故障识别与应对方法识别与应对方法种婧宜1,周昊澄2*,王敏1,陈余军1(1.中国空间技术研究院通信与导航卫星总体部;2.北京空间飞行器总体设计部:北京100094)摘要:针对新一代高集成度、高复杂度通信卫星系统应用背景,以通信卫星平台长寿命、高可靠设计需求为牵引,提出一种基于系统理论事故模型与过程(STAMP)的系统级潜在故障识别与分析方法,在总体设计早期即提出对卫星平台各分系统的可靠性设计需求。以某地球同步轨道(GEO)通信卫星为例介绍该方法,通过构建系统控制逻辑架构自上至下地分析潜在的不安全控制过程,通过检查控制与反馈回路的各环节确定故障发生场景,提出对
2、控制过程的约束条件以消除或降低故障发生的可能,最终形成有针对性的分系统可靠性设计需求。关键词:系统理论事故模型与过程;通信卫星;故障分析;可靠性;安全性中图分类号:V474.2;TB114.33文献标志码:A文章编号:1673-1379(2023)01-0084-08DOI:10.12126/see.2022091Method for potential fault identification and countermeasures ofcommunication satellite systemsCHONGJingyi1,ZHOUHaocheng2*,WANGMin1,CHENYujun1
3、(1.InstituteofTelecommunicationandNavigationSatellite,ChinaAcademyofSpaceTechnology;2.BeijingInstituteofSpacecraftSystemEngineering:Beijing100094,China)Abstract:Inviewoftheapplicationbackgroundofthenewgenerationcommunicationsatellitesystemswithhighintegrationandhighcomplexity,asystem-levelpotentialf
4、aultidentificationandanalysismethodbasedonthesystemtheoreticalaccidentmodelandprocess(STAMP)wasproposeddrivenbythelong-lifeandhighreliabilitydesignrequirementsofthecommunicationsatelliteplatforms.Thereliabilitydesignrequirementsforeach subsystem of the satellite platform were put forward at the earl
5、y stage of the overall design.AgeosynchronousEarthorbit(GEO)communicationsatellitewastakenasanexampletointroducethemethod.Thepotentiallyunsafecontrolprocesswasanalyzedfromtoptobottombyconstructingthesystemcontrollogicarchitecture,thefaultoccurrencescenariowasdeterminedbycheckingeachlinkofthecontrola
6、ndfeedbackloop,andtheconstraintconditionsofthecontrolprocessweregiventoeliminateorreducethepossibilityoffault.Finallythetargetedreliabilitydesignrequirementsofthesubsystemwereformed.Keywords:STAMP;communicationsatellite;faultanalysis;reliability;safety收稿日期:2022-08-30;修回日期:2023-01-28基金项目:卫星型号项目支持引用格式
7、:种婧宜,周昊澄,王敏,等.通信卫星系统潜在故障识别与应对方法J.航天器环境工程,2023,40(1):84-91CHONG J Y,ZHOU H C,WANG M,et al.Method for potential fault identification and countermeasures of communication satellitesystemsJ.Spacecraft Environment Engineering,2023,40(1):84-91Vol.40,No.1航天器环境工程第40卷第1期84SPACECRAFTENVIRONMENTENGINEERING2023
8、年2月http:/E-mail:Tel:(010)68116407,68116408,68116544 0 引言引言地球同步轨道(GEO)通信卫星具有信号覆盖面积广、便于快速组网以及对地理地形和距离因素不敏感等优势,被广泛应用于广播电视、数据传输和移动通信等领域。随着技术水平的不断发展与市场需求的多样化,通信卫星从传统的广播业务、固定和窄带通信为主,逐渐向移动通信、宽带和高通量通信为主转变。因此,对卫星的信息承载能力、用电功率以及姿态控制精度等的要求大幅提高。通信卫星的设计运行寿命一般是 15 年,在轨不具备维修能力,且需要面对真空、等离子体、辐射以及微流星体/空间碎片等复杂而严酷的空间环境。
9、因此,在系统集成度显著提高,软/硬件接口逻辑越来越复杂的情况下,卫星呈现出较多的跨分系统耦合现象,使得卫星系统总体设计、空间环境适应能力、在轨运行可靠性与健壮性等提升面临着极大的挑战1-2。传统通信卫星系统设计与可靠性分析过程中,各分系统的设计与分析工作相对独立,因此对跨分系统间故障传递问题的认识存在局限。如果未识别的风险从系统设计阶段被带到研制阶段,会导致物理试验时暴露较多设计问题。为了满足新一代通信卫星系统可靠性和健壮性设计需求,必须提升对系统故障机理的认识,为跨分系统的故障分析提供有效的理论方法。在航空和铁路等工程领域3,部分学者从系统控制角度对系统故障开展分析,有效识别跨组件和跨分系统
10、的故障风险,提升了系统可靠性和安全性设计水平4。然而,针对通信卫星,目前缺少系统级故障分析的理论方法。本文针对 GEO 通信卫星,提出基于系统理论事故模型与过程(STAMP)1的系统故障分析方法,通过建立系统控制逻辑架构分析系统潜在的控制缺陷,自上至下地开展系统顶层故障分析,有效识别系统设计中影响业务连续性与系统安全性的关键功能5,并从施加控制约束的角度提出可靠性设计需求,以指导系统可靠性和健壮性设计。1 通信卫星系统故障分析特点通信卫星系统故障分析特点1.1系统架构随着技术水平发展,现代通信卫星有效载荷的质量和功率均显著增大,故而对卫星系统的空间环境适应能力、平台承载效率以及姿态控制精度等提
11、出了更高要求。为此,须通过优化的架构设计以及先进技术、产品的应用来实现系统的集成化与轻量化,包括集成化综合电子系统、高效率电源系统以及电推进技术等6。如图 1 所示,通信卫星系统由多个关键分系统组成。综合电子在各阶段为系统提供并分配电能,确保系统能源供应。测控分系统提供星地之间的测控通道,并结合综合电子系统保证卫星的遥测、遥控和测距等功能。控制分系统和推进分系统负责姿态控制以及轨道机动、位置保持,保证有效载荷的正常工作。除此之外,系统还配备其他保证系统正常运行的结构、热控分系统等。某 GEO 通信卫星系统有效载荷卫星平台环境因素转发器综合电子与测控分系统推进分系统天线控制分系统其他分系统遥测数
12、据上注指令地面测控系统图1GEO 通信卫星系统组成Fig.1BlockdiagramofGEOcommunicationsatellitesystem1.2故障分析特点通信卫星任务包括为发射入轨与在轨提供业务 2 个阶段。发射入轨阶段的主要目标是将卫星成功发射入轨定点并完成在轨测试工作;在轨提供业务阶段的目标是按照指标要求完成覆盖区域内的通信业务。通信卫星系统要求在较长任务周期和严酷空间环境下具有较高的安全性与可靠性,以保证业务的连续稳定7。而随着对卫星性能指标要求的不断提升以及降低发射与运维成本的需求,新一代通信卫星还要求具备较高的自主运行能力,包括在星箭分离以后可自主变轨,在轨运行阶段可自
13、主进行姿态与轨道控制、自主能源管理和自主故障恢复等8。因此,新一代通信卫星系统的健壮性设计极为关键,而传统“先分后总”的研制模式由于缺少设计阶段早期的顶层故障分析,难以提出有针对性的可靠性和健壮性设计需求,极易将问题带入后续测试阶段,造成设计返工,影响研制进度9-10。系统故障主要表现为实际运行情况超出设计预期,并对业务连续性或系统安全性造成不可接受第1期种婧宜等:通信卫星系统潜在故障识别与应对方法85的影响。因此,故障大多源于对系统认识的不足,体现在对内和对外两方面,如图 2 所示:一方面,没有吃透系统内部组成的故障模式及影响,特别是跨分系统的耦合影响,导致系统发生非预期的失效;另一方面,系
14、统运行环境存在非预期的扰动,如空间环境因素或其他外部干扰等11。因此,通信卫星系统可靠性和健壮性增长需要结合历史经验、故障分析与试验验证等多种手段提升对系统故障认识的科学性和全面性,并通过系统设计避免故障发生或提升系统应对故障的能力。航天器系统故障空间环境其他外部干扰分系统故障分系统故障分系统故障分系统故障单机故障单机故障单机故障单机故障内部干扰图2系统故障来源分析Fig.2Sourceanalysisofsystemfaults在系统设计的过程中,单机内部故障机理和可靠性增长不属于系统故障分析的范畴,因此常常将系统故障简单归结于对某种单机产品故障机理认识不足。这种分析结论不利于将系统与单机进
15、行有效的耦合设计,常常会出现单机功能无法达到系统要求,需通过系统设计弥补单机功能的缺失,大大浪费了系统资源并降低了系统可靠性。因此,在系统设计阶段需深入分析卫星内部复杂的交互耦合,形成分级策略,从降低故障发生概率到阻断故障传播再到风险控制,分层级地降低风险影响,提高卫星的可靠性和健壮性。2 STAMP 与故障分析方法与故障分析方法2.1STAMP 简介随着对复杂系统故障发生机制的深入研究,Leveson 提出以系统理论为基础的事故因果关系分析模型,即 STAMP7-10,12。STAMP 从控制逻辑角度对系统进行描述,并形成分层控制结构,每一层都对下一层通过控制行为执行一定的约束;系统中所有约
16、束的正确执行不仅保障了系统功能的实现,同时保证了系统运行的安全性。由此,STAMP 认为系统故障的发生是由于系统控制过程中的安全性约束没有被充分执行,而单机失效只是原因之一。根据经典控制理论,对一个过程进行控制需要4 个条件目标条件、行动条件、可观察条件和模型条件。在 STAMP 中,上述条件将对应成为系统安全性约束、控制行为、反馈以及过程模型。与传统的故障模型相比,STAMP 充分体现了系统设计的重要作用,认为故障来源除了单机失效外,还有可能来自系统内部或系统与外部不正确的交互行为,充分体现了系统全局观。并且,STAMP的分析依据是系统的控制逻辑架构,不依赖具体的物理设计,可以在系统设计的早
17、期开展,以便通过故障分析形成有针对性的系统可靠性与健壮性设计约束,并以此为需求驱动系统设计开展。2.2系统故障分析方法依据 STAMP 与故障机理,从系统控制逻辑角度开展系统级故障分析的具体步骤包括:1)定义顶层事故和危险故障分析的本质是充分认识系统故障发生规律,识别薄弱环节,并通过设计避免或有效应对故障影响。因此,首先应明确系统不可接受的事故清单,并通过分析将其原因逐渐细化。作为自上至下的故障分析,将系统不可接受的顶层故障定义为事故(accidents),一般指人员伤害、经济损失、环境污染或功能丧失等。然后,对可能导致事故发生的危险情况(hazards)进行初步定义,并在后续分析中从控制逻辑
18、角度对故障原因进行细化,以便形成明确的设计约束。2)建立系统控制逻辑模型根据 STAMP,需要对系统从控制逻辑角度进行建模,明确控制与反馈关系。复杂系统的控制逻辑架构往往分多个层级,从顶层高度抽象的控制关系逐层向内部细化,具体粒度根据分析需求决定。3)梳理系统控制过程,分析潜在系统故障根据系统控制逻辑模型梳理出所有的控制过程。对每个控制过程,首先从未提供、提供、提供过早(或过晚)、结束过早(或过晚)的角度对其是否存在故障风险展开分析,形成系统故障清单。然后针对所有系统故障,从避免控制缺陷发生的角度,转换形成初步的可靠性设计约束。86航天器环境工程第40卷4)分析故障发生场景并形成详细设计约束根
19、据控制逻辑模型,对存在风险的控制过程从控制与反馈回路的各个环节审查可能的故障原因可能是硬件失效,也可能是系统控制中不正确的交互。根据故障场景形成详细的分系统可靠性设计约束,以指导后续设计。3 通信卫星系统故障分析案例通信卫星系统故障分析案例3.1顶层事故和危险定义本文以 STAMP 为基础,针对如图 1 所示的典型新一代通信卫星系统,在系统概念设计阶段初期便将空间环境因素考虑在内,开展自上至下的系统故障分析,形成详细的分系统可靠性和健壮性设计约束,从正向设计角度提高通信卫星的系统设计可靠度和空间环境适应能力,以满足具备自主工作能力的新一代通信卫星平台高可靠性、长寿命的系统设计需求。案例分析目标
20、:设计阶段早期开展系统故障分析,形成有针对性的可靠性设计需求以指导后续设计开展,解决新一代通信卫星 GEO 真空环境下系统集成度与复杂度提升给系统总体设计与可靠性增长带来的难题,提高新一代通信卫星的系统设计能力。针对设计要求和分析目标,定义系统级事故如表 1 所示,分别从系统安全性与业务连续性 2 个角度考虑无法接受的顶层事故:事故 A1 指太阳辐射激增和微流星体/空间碎片等非预期空间环境因素导致的产品损坏;事故 A2 指由于对空间环境认识不足所造成的设计缺陷导致任务无法完成。本案例分析将从系统正向设计角度充分认识可能导致这些事故发生的场景,并转换形成细化的设计约束。表1系统事故定义Table
21、1Definitionofsystemaccident事故编号事故描述A1非预期环境因素导致产品损坏A2设计缺陷导致任务无法完成根据卫星系统特点,初步定义可能导致系统事故的危险如表 2 所示。危险 H1 指的是卫星的能源供应异常,例如微流星体/空间碎片碰撞损坏太阳电池阵,可能影响通信业务,情况严重有可能威胁卫星安全。危险 H2 指的是硬件系统暴露于危险的环境中,例如进入存在威胁的空间环境或危险的轨道等,可能导致卫星非预期的损毁。危险 H3 指的是卫星与地面的测控通信存在异常,例如等离子体环境变化产生干扰,既有可能影响任务实现,也有可能造成卫星安全无法得到保证。危险 H4 指的是系统的姿态与轨道
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 通信卫星 系统 潜在 故障 识别 应对 方法 种婧宜
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【自信****多点】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【自信****多点】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。