交會對接任務故障與應急仿真系統設計與實現

楊 健，苗 毅，詹 磊，王 磊

（北京航天飛行控制中心，北京100094）

交會對接任務故障與應急仿真系統設計與實現

楊 健，苗 毅，詹 磊，王 磊

（北京航天飛行控制中心，北京100094）

為了模擬交會對接任務多目標情況下的航天測控故障與應急過程，建立系統級的故障仿真和綜合性的應急處置效能評估環境，采用分布式、支持互操作的高層體系結構，研究了故障SPR柔性描述技術，設計了基于腳本引擎驅動的故障協同演練控制方法，實現了故障建模、存儲、提取和組裝全過程的規范化，實現了故障的操作控制、效果監視和處置評估的一體化。解決了我國重大空間工程地面故障仿真、應急過程演練和人員訓練的技術難題，經受了3次交會對接任務的重大工程應用考驗。

仿真系統；交會對接；故障與應急；高層體系結構；量化評估

1 引言

隨著我國載人航天任務工程實踐的不斷拓展，繼突破載人飛船天地往返、多人多天飛行和航天員空間出艙活動等關鍵技術后，目標飛行器和追蹤飛船實現空間自動交會對接和手動交會對接成為當前的又一重大航天科技實踐活動［1］。交會對接任務飛行控制過程的精度和可靠性要求高，風險難度大，可能發生故障的環節多，故障處置流程復雜［2］。為確保任務的圓滿成功，亟需建立交會對接任務故障與應急仿真系統。當前，針對交會對接故障仿真方面開展了大量研究［3?5］，但他們大都側重于故障原因分析和處置對策研究。本文主要針對貼近任務環境的各類有預案故障，驗證任務演練中故障診斷和處置流程的正確性，并對參試人員的故障處置和應急決策能力進行訓練。

交會對接任務故障與應急仿真系統的主要任務是模擬多目標情況下航天器和外部測控環境的各類故障與應急過程，針對地面測控系統軟硬件測試、故障應急處置、指揮決策演練和參試人員訓練等需求，實現的一套分布式、多模式，支持多任務一體化仿真的測控故障與應急過程仿真應用軟件系統。

2 體系結構

高層體系結構（High Level Architecture，簡稱HLA）具有時間管理策略多、擴展配置靈活和選擇性的數據傳輸等特點［6，7］，能夠滿足航天測控仿真系統對實時性和靈活性的要求。交會對接任務故障與應急仿真系統采用了HLA體系結構，整個仿真系統作為一個聯邦，根據功能劃分為若干聯邦成員，各聯邦成員分別代表了故障與應急仿真系統子功能的集合（圖1）。通過設計它們之間所共享的對象模型模版（Object Model Template，OMT），來規范其數據交換。RTI（Run?Time Infra?structure）提供通用的、相對獨立的支撐服務，將具體的仿真功能實現、仿真運行管理和底層通信傳輸三者分離，隱藏各自的實現細節，各部分相對獨立的進行開發，最大程度的利用各自領域的最新技術來實現標準的功能和服務。

圖1 故障與應急仿真系統體系結構Fig.1 Architecture of fault and emergency simulation system

3 設計與實現

3.1 故障模式規范化描述技術

為保證故障信息的規范化、軟件開發的一致性和故障生成的靈活性，采用故障模式規范化描述技術。在語法層面上采用XML（Extensible Makeup Language）規范［8］進行描述，保證了描述的可理解性和通用性。在語義層面上，針對航天測控故障天地一體化多模式和非獨立性特點，將故障模式拆分為若干柔性單元，柔性單元是指故障模式的最小組成結構，由SRP（航天器Space?craft，測控資源Resources，飛控流程Process）故障描述方法進行描述，并建立對應數據庫表進行存儲（圖2）。SRP描述分為故障模式結構描述和故障關聯關系描述。

圖2 SRP故障描述方法Fig.2 SPR fault?description method

故障模式結構描述，對航天測控過程中航天器、測控資源、飛控流程等各個環節的關鍵故障因素進行建模，對柔性單元的各類特性進行抽象和參數描述。以發動機工作異常故障為例，通過物理建模，可抽象出11個故障參數（表1），從而實現相應的故障模式描述。

故障關聯關系描述，通過定義故障模式之間的關聯關系和組裝接口（包括加+、減?、連接⊕、時序關系→等），由運算對象和運算符組成的關系表達式描述故障間的時序關系和邏輯關系，保證了故障模式的可組裝性。

表1 發動機工作異常故障描述Table 1 Description of engine failure

3.2 故障信息集成管理平臺

基于由簡單到復雜、由單一到復合的故障信息管理方式，將故障信息劃分為三個層次。第一層次是故障模式信息，是構成故障實例的基本單元，主要包括航天器參數故障模式、航天器邏輯故障模式和測控傳輸故障模式等基本類型；第二層次是故障模式實例化組裝后形成的故障實例信息；第三層次是仿真中所需模擬的包含多個故障實例的故障集信息。故障信息集成管理可以保證故障信息的統一存儲和使用，確保故障信息的可復用性。

故障信息集成管理平臺采用故障描述方法建立，主要由故障數據庫、故障仿真監控平臺和故障生成器（圖3）組成。其中，故障數據庫負責對已有故障模式和故障實例進行存儲和管理；故障仿真監控平臺負責監視故障仿真運行狀態，控制各類故障的加載和撤銷；故障生成器用于將各類故障模式實例化。

故障數據庫是故障信息集成管理平臺的核心和基礎資源。為保證故障仿真的靈活性和復用性，基于多個獨立故障組裝構成復合型故障的思想，采用多模式單元柔性存儲方法，使用Oracle數據庫對單個故障模式及故障實例進行獨立存儲。在使用時可靈活檢索和提取所需柔性單元，并實例化各柔性單元之間的組裝接口，實時構造高層復雜故障模式，實現了多模態航天測控故障的一體生成和組裝。

在管理模式上，故障信息集成管理平臺包括靜態管理和動態管理兩種類型。靜態管理負責對故障模式和故障實例信息進行存儲維護，主要指仿真前通過分析建立各類故障模式并錄入故障數據庫，仿真過程中存儲生成的故障實例信息。動態管理是指在仿真過程中對故障實例信息和復合故障信息的管理，主要包括故障模式實例化、故障實例的組裝、故障的加載和撤銷等。在故障仿真中，從故障模式庫中提取多個獨立的故障模式，分別對其實例化后，按照SRP方法定義的組裝接口組合形成復合故障。

3.3 故障與應急協同演練控制方法

在故障與應急協同演練中，為了提高演練的效率和真實性，一方面需要根據當前測控狀態自動觸發并加載故障，模擬故障狀態，另一方面需要模擬地面故障處置效果，便于地面故障診斷和排查。面對交會對接故障演練實體多、實時性強、模型間交互關系和控制邏輯復雜等需求，設計了基于引擎驅動技術的故障與應急協同演練控制方法。

故障與應急協同演練控制方法由驅動策略定義模塊、狀態感知模塊、計算決策模塊和行為模塊構成，能夠及時感知故障仿真系統內外部狀態變化，按照驅動策略開展計算和決策，自動完成對故障加載與恢復等控制行為。

驅動策略定義模塊由多個腳本項組成，每個腳本項由條件（Condition）集合、條件運算表達式Exp和行為（Act）集合3部分組成。每個條件項定義了若干故障與應急狀態變量S和條件滿足算法F（S）。條件運算表達式明確了該腳本項中各條件的邏輯運算關系，當表達式Exp為“真”時，執行對應行為；否則，終止該集合中所有行為。同時，驅動策略也定義了各個腳本項之間的轉入關系與約束條件。

狀態感知模塊針對每個條件項對應的狀態變量S都設置監聽器，當S發生變化時，監聽器將其最新狀態發送到計算決策模塊，同時繼續監聽。

計算決策模塊根據獲取的狀態變量S，計算對應條件運算結果F（S）和條件運算表達式Exp，并將最終決策向對應行為模塊發送。

圖3 故障信息集成管理Fig.3 Integrated management of fault information

行為模塊收到決策信號后，按照驅動策略定義，完成或終止行為集合中規定的各項動作。

3.4 故障狀態實時監控設計

為了實現故障加載、地面處置和故障恢復過程的全過程實時監視，采用故障響應報告和故障狀態訂閱相結合的方式，設計了故障仿真監控平臺。故障響應報告是指故障解析仿真成員在收到引擎腳本或人工發送的故障加載、撤銷等控制命令，以及故障模擬成員在收到地面的處置措施后，向監控平臺發送故障響應報告；故障狀態訂閱是指故障加載后，監控平臺根據故障內容，實時向航天器、測控網或數據收發故障模擬成員訂閱相關故障狀態，獲取對應的遙測參數狀態、兩目標航天器飛行狀態、交會對接狀態、軌道與姿態信息、遙／外測數據組幀信息和數據天地傳輸狀態等故障信息。

3.5 故障與應急處置量化評估方法

根據交會對接任務的職責分工，對故障數據庫中的每一個故障模式，都明確其對應故障責任崗位，主要包括硬件管理、網絡通信、軟件平臺、數據庫、二／三維顯示、遙測遙控、總體監視、計劃生成、軌道與姿態計算和注入生成等崗位。對交會對接測控故障與應急處置進行量化評估是對任務系統針對故障狀態采取措施進行評價的前提，同時通過量化分析可以為人員訓練效果和處置流程合理性的改進提供判斷決策依據。故障處置效果綜合評估主要指標為故障監視判斷及時性和故障處置準確性。

故障監視判斷及時性：從故障與應急仿真系統加載故障模式，到相關崗位發現故障并經過分析做出正確的故障判斷所經歷的時間稱為故障診斷時間。故障診斷時間越短，故障處置預留時間越充分，對任務過程的不利影響將可能更低。故障監視判斷及時性指標N1的計算方法如公式（1）。

其中t為故障診斷時間，tq為故障診斷最長允許時間，如果超過此時間則無法完成處置。

故障處置準確性：故障與應急仿真系統對故障地面處置對策進行智能響應，并對故障對策的準確程度進行評估。評估依據主要有：故障預案中的處置措施是否得到執行；故障狀態的恢復程度，或是否按計劃進入最佳的應急處置流程（比如組合體緊急撤離，推遲對接）。下面給出故障處置準確性N2的計算方法如公式（2）。

其中K為已正確實施的處置步驟所得評分，KA為處置對策總分，每項處置步驟的分值由其關鍵程度所決定。

在一次故障演練中，故障監視判斷權值為w，診斷處置權值為1?w，如果演練結果兩項指標得分分別為N1和N2，則最終評分（滿分為100）如公式（3）。

4 應用

4.1 交會對接任務航天器典型故障與應急模型

針對發射入軌、遠距離導引、自主與人工控制交會對接、組合體運行、撤離返回等交會對接關鍵過程，本節建立了相應故障模型，實現了多目標關聯故障信息的實時互傳，完成了載人飛船大氣層外應急救生模式、自主應急返回、一次調姿不正常三艙推遲返回、二次調姿不正常兩艙推遲返回、B組發動機制動返回、GNC失效手控半自動返回和數管失效手控半自動返回，以及交會對接過程中推遲對接、取消交會對接和組合體緊急撤離等典型故障模擬，以及對上述故障地面處置對策的智能響應。

4.2 測控網／天地信息傳輸故障模型

為了模擬陸海天基測控設備故障和天地信息傳輸故障對交會對接任務的影響，以及當任務出現應急情況（比如推遲對接、緊急返回等）時模擬測控資源使用計劃的適應性調整，設計了測控網／天地信息傳輸故障與應急模型。

為實現與正常功能的松耦合連接，在測控網／天地信息傳輸仿真模型中加入故障處理層（圖4），完成對故障與應急功能的仿真。如未收到故障加載命令，數據通過故障層時不會產生變化。故障層包含兩個關鍵模型，數據組幀故障模型和測控計劃故障模型。

數據組幀故障模型分別針對數據幀格式頭隨機碼、數據內容隨機碼、數據幀正常與隨機碼交替、擴頻或降頻傳輸、收發時機不當等故障現象進行了模擬。

測控計劃故障模型設計了陸海天基測控資源使用計劃的靜態和動態配置方法，可模擬陸海天基測站對交會對接任務雙目標航天器的跟蹤狀態、數據上下行能力和船位變化等故障狀態。當飛行任務計劃發生變更時，終止當前正常的測控計劃，按照應急方案規定的陸海天基測控設備使用原則，便捷靈活地生成應急測控資源使用計劃，并加載啟用。操作員可人工在線對測控計劃進行動態調整。

圖4 測控網／天地信息傳輸故障體系結構Fig.4 Fault architecture of measurement?control network and information transmission

5 結論

交會對接任務故障與應急仿真系統采用了高層體系結構，擴展性好，重用性高，具備多任務、多目標故障演練支持等特點，實現了對高復雜度、高協同性和高精度交會對接故障和應急過程的系統仿真。

本系統已經在我國3次交會對接任務中得到了廣泛應用，支持了地面飛行控制系統軟硬件環境的穩定性測試，驗證了交會對接任務故障處置流程的有效性和正確性，支持了測控通信指揮部緊急重大故障的應急處置聯試與指揮決策演練，為提高參試人員的故障發現、診斷和應急處置能力發揮了巨大作用，有效保障了3次交會對接任務各項準備工作的順利進行。

本系統具有通用性的特點，在螢火一號任務和嫦娥二號任務故障仿真中已得到成功應用，在后續的載人空間站工程和月球深空探測任務等領域具備良好的應用前景。

［1］ 張淵.載人飛船飛行控制技術［M］.北京：國防工業出版社，2008：1?3.

［2］ 李東旭，李智.航天器自主交會對接技術［M］.長沙：國防科技大學出版社，2009：1?5.

［3］ 伍升鋼，李九天，李海陽，等.交會對接尋的段機動故障對策分析與仿真［J］.中國空間科學技術，2009，5：61?66.

［4］ 張蕊.交會對接故障情況與分析［J］.國際太空，2011，5：8?14.

［5］ 王華.交會對接的控制與軌跡安全［D］.長沙：國防科學技術大學，2007.

［6］ 齊歡，代建民，吳義明.HLA仿真與UML建模［M］.北京：科學出版社，2004：38?48.

［7］ 付正軍，王永紅.計算機仿真中的HLA技術［M］.長沙：國防科技大學出版社，2003：46?62.

［8］ David Hunter，Jeff Rafter.XML入門經典［M］.吳文國，譯.第四版.北京：清華大學出版社，2009：18?39.

Design and Implementation of Fault and Emergency Simulation System for Rendezvous and Docking Missions

YANG Jian，MIAO Yi，ZHAN Lei，WANG Lei
（Beijing Aerospace Control Center，Beijing 100094，China）

To simulate the TT＆C fault and emergency of multi?spacecrafts in rendezvous and docking missions，the evaluation environment for systematic fault simulation and integrative emergency response was developed.Utilizing the distributed and interoperable high level architecture，the Space?craft，Resources，Process（SPR）flexible fault?description method was studied，the collaborative exercise control mode drived by scenario engines was designed，and the normalization of faultmodeling，storage，extracting and assembling was relized.The integration of fault operations，effect monitoring，and response evaluation was also achieved.The technical problems of fault simulation，emergency exercises and manpower training in Chinese key space projects were solvedwhich was validated by 3 rendezvous and docking missions.

simulation system；rendezvous and docking；fault and emergency；high level architecture（HLA）；quantizing evaluation.

TP391.9；V556

A

1674?5825（2014）01?0032?05

2013?10?25；

2014?01?11

楊健（1982?），男，碩士，研究方向為航天測控。E?mail：kkyjian＠163.com