歐空局控制工程標準和手冊簡析

宋軼姝 李小龍

（中國航天標準化研究所，北京，100071）

文 摘：對ECSS-E-60A控制工程標準和ECSS-E-HB-60A控制工程手冊兩項文件技術內容進行研究，列出ECSS控制工程任務簡表，與國內相關標準的各研制階段技術內容進行對比分析，提出借鑒意見及相應的國內標準制定建議。

歐洲空間局 （ESA）作為負責組織、管理、協調與統一各成員國航天產品研制、生產、發射活動的機構，為保證其航天產品的高質量、高可靠和低成本，在調研國際標準化組織 （ISO）、美國宇航局 （NASA）及航天公司標準現狀基礎上，制定了一套系統、全面的標準體系 （即ECSS標準），并以此約束和指導歐洲航天產品保證活動，具有一定的先進性和實用性。

ECSS標準擁有系統、科學、完善的標準、手冊、指南等文件，并清楚地劃分各分支系統，作為管理、設計、制造、試驗等活動的依據，通過標準的實施應用，有效規范了各項工作，大大提高了工作效率，降低了產品開發的成本和風險，保證了產品質量[1]。

在我國航天控制系統標準的規劃和制定過程中，為提高標準的總體策劃水平，提高標準內容的總體性、系統性和全面性，對ECSS控制工程（E-60）系列標準化文件進行了系統的研究和分析。本文將對其中總體性的兩項文件ECSS-E-60A控制工程標準和ECSS-E-HB-60A控制工程手冊的研究情況和研究收獲進行介紹。

1 ECSS相關文件介紹

歐洲空間標準化合作組織 （ECSS）是歐洲標準的權威機構，ECSS協調現有航天項目的標準需求，提供了應用于歐洲航天系統開發和運行的唯一持續有效的一系列面向用戶文件。ECSS面向用戶的文件為標準或支撐性文件，文件的類型包括標準、手冊和備忘錄。這些文件規定了以下技術領域的內容：

● ECSS系統的描述和實施 （ECSS-S-ST-00）；

● 航天項目管理 （ECSS-M系列文件）；

● 航天產品保證 （ECSS-Q系列文件）；

● 航天工程 （ECSS-E系列文件）；

● 空間可持續性 （ECSS-U系列文件）。

其中，涉及航天控制工程分支的文件包括：E-10系列，系統工程；E-20系列，電子和光學工程；E-30系列，機械工程；E-40系列，軟件工程；E-50系列，通信；E-60系列，控制工程；E-70，地面系統和運行[1]。

目前，ECSS-E-60已發布的標準及手冊列表見表1。 本文研究的ECSS-E-60A《Control engineering》 （控制工程）標準和ECSS-E-HB-60A 《Control engineering handbook》 （控制工程手冊）是ECSS-E-60系列中的總體性文件。

表1 ECSS-E-60系列文件列表

2 《控制工程》標準和 《控制工程手冊》的技術內容

《控制工程》標準 （ECSS-E-60A）和 《控制工程手冊》 （ECSS-E-HB-60A）是配套使用的兩個文件，所講述的技術內容一致。首先就 《控制工程手冊》的內容進行介紹。

2.1 《控制工程手冊》的范圍

控制工程手冊將控制系統作為航天項目的一部分進行開發。它適用于航天系統的所有元素，包括空間段、地面段和發射服務段。

手冊覆蓋了航天控制工程的所有方面，包括需求定義、分析、設計、生產、確認和驗證、轉運、操作和維護。

手冊定義了航天控制工程的過程以及其與管理和質量保證的接口界面，并解釋了它們是怎樣應用于控制工程過程之中的。

2.2 《控制工程手冊》中定義的通用控制結構

《控制工程手冊》中定義的通用控制結構圖如圖1所示。

圖1 通用控制結構圖

由上述通用控制結構可見，控制工程至少包括：

● 分析任務目標以確定控制目標；

●對被控對象以及與其交互作用的環境的分析和建模；

● 根據控制需求，對敏感器和執行機構（包括結構和特性）的分析、建模以及詳細規定；

●控制器的需求分析和詳細規定，控制器的設計和配置；

● 控制性能驗證；

● 控制系統相關的地面操作。

2.3 《控制工程手冊》中對控制工程過程的定義

控制工程是多學科的綜合 （需要具有對機械、動力學、空間環境及效應、數字和模擬電路、控制理論、計算機系統與網絡、軟件工程、操作等學科的深入了解方可執行）；控制工程是系統工程的一部分并與系統工程中的其他過程在很大程度上相互作用，系統工程內容參見ECSS-E-ST-10。按照系統工程標準 （ECSS-E-ST-10）中對于工程活動的分解，控制工程中的工程活動分解情況如下：

● 集成和控制：確保在項目所有階段，根據受控系統的全部定義和實現集成各個控制相關的學科；

●需求工程：包括對任務和系統需求的正確解釋、連貫正確的控制需求來源、下級的部件或設備級的需求定義、連續的狀態監督與追溯；

● 分析：在所有層次和領域實行，解析控制相關的功能和性能要求、評估控制設計的可替代性；加強和確認控制性能、補充試驗；

●設計和配置：包括得到可滿足控制需求（由正確的分析和權衡來支撐）的物理控制架構和控制器設計。設計還包括通過正確的預算方法學和裕度原則得到控制預算；

●確認和驗證：通過指定過程驗證受控系統達到其控制目標和需求。

2.4 不同控制工程活動的相互關系

在系統開發的各個階段，不同的控制工程活動并行工作相互支持，其相互作用關系如圖 2所示。

圖2 控制工程活動的相互作用

2.5 控制工程在每個項目階段中的任務

在詳述控制系統功能后，硬件、軟件和操作支持項可能在通過平行的路徑設計開發或者通過以相應的學科形成控制工程過程的分支。控制工程是在系統工程與較低層級組件或設備級工程間的相互作用，控制工程過程被定義為使這些交互過程合理可行。控制工程是從初步設計至設計確認和飛行驗證的循序漸進的過程。控制工程是在需求工程、設計和配置、確認和驗證與分析間的重復過程。對應每項活動的控制工程任務簡表見表2。

表2 控制工程任務簡表

2.6 《控制工程》標準的內容補充

相較于 《控制工程手冊》， 《控制工程》的內容更注重于標準的格式，在各章內容的描述中更多地采用了 “應該怎樣”的說法，并且盡量分條來表述，在內容表述方面更加清晰。此外，《控制工程》標準還包含了一些附錄，這些附錄分別為：

● 控制工程文件；

● 控制系統設計報告文件要求定義；

● 控制算法規范文件要求定義；

● 受控系統分析報告文件要求定義；

● 受控系統確認方案文件要求定義；

● 受控系統確認報告文件要求定義。

每項附錄分別規定了這些文件的目的、意義、范圍和內容，形成了對于控制工程全過程應形成的文件的規范性要求。

3 《控制工程》標準和 《控制工程手冊》與國內標準的對比

《控制工程》和 《控制工程手冊》主要是從系統工程的角度，講述了控制系統的通用結構、實現的基本功能，控制工程在每個任務階段應執行的特定任務，并規定了相應的文件要求。在標準中始終貫穿了系統策劃和管理的思路與方法。通過梳理和研究我國現有標準，涉及衛星、航天器、運載火箭控制系統研制程序等相關內容。

在 《控制工程》和 《控制工程手冊》中簡單闡述了通用控制結構的組成以及基本的控制功能的要求。這些內容源于通用的控制理論，僅為航天控制系統提供了基本的功能限定，并沒有涉及到某些控制系統設計中對其任務詳細的、特定的需求。

《控制工程》和 《控制工程手冊》重點的部分是對于控制工程過程的定義和描述，這里是按照系統工程的方法，將控制工程過程分解為7個項目階段 （從時間維度來看）的5項工程活動（從任務分解維度來看）。在ECSS-E-ST-10C《系統工程通用要求》中定義的這7個項目階段分別為：0階段：任務分析—需求確認；A階段：可行性；B階段：初步定義；C階段：詳細定義；D階段：鑒定和產品；E階段：運行/使用；F階段：退役處置。

定義的5項工程活動分別為：集成和控制；需求工程；分析；設計和配置；確認和驗證。

在 《控制工程》和 《控制工程手冊》中，先給出了控制工程在5項活動中對應每項活動的特定任務簡表；然后給出了在每個任務階段中，控制工程需要執行的詳細工程任務，包括其詳細的輸入、任務和輸出的內容。在這里將階段0與A、C與D、E與F合并進行描述。通過對這部分的內容描述，使控制工程的過程、工作任務和具體內容要求都非常清楚明確。此外， 《控制工程》標準中還以規范性附錄的形式規定了控制工程必須生成的文件和支撐性的文件列表。對于必須生成的文件， 《控制系統設計報告》、 《受控系統分析報告》、 《控制算法規范》、 《受控系統確認方案》、 《受控系統確認報告》均進行了詳細的要求，保證了控制工程全過程結束后生成文件和存檔內容的最基本要求。

在我國衛星控制系統研制程序中劃分了可行性論證階段、方案階段、初樣研制階段、正樣研制階段和應用改進階段。在每一個階段中，也基本上按照任務、準則、主要工作內容和完成標準來進行規定。對于方案階段、初樣研制階段和正樣研制階段又分別進行了細分。如方案階段劃分為方案論證、初步方案設計、初步技術設計、模樣設計、方案階段總結、方案階段結束的標志；初樣階段，又劃分為初樣設計、初樣設計評審、初樣生產、初樣試驗、初樣階段總結、初樣階段完成的標志。有些內容的規定也較為詳細，例如：在初步技術設計的主要內容中提到 “協調并確定控制系統各部件的技術要求 （包括精度、誤差分配、電器性能、機械性能、電磁兼容性、可靠性、互換性、功耗、質量、提及、壽命等），檢測要求，貯存條件和驗收規則”。

我國的有關標準沒有對控制系統組成和基本控制功能的描述與要求，可見在國內的研制程序標準中不包括對這部分內容的簡單交代。這一部分內容更多地是在產品規范的 “要求”一章來規定的，通常是在 “要求”一章中的最前面進行介紹，包括系統組成、功能、性能的要求，且這些組成、功能、性能是針對特定產品的具體的、明確的要求。

4 結論

a）ECSS《控制工程》和 《控制工程手冊》中對于通用控制結構的組成以及基本的控制功能的要求的簡要介紹從邏輯上更為合理，是作為工程活動的總體目標來提出的。

b）ECSS《控制工程》和 《控制工程手冊》的7個項目階段和5個工程活動的劃分，將要求的內容劃分為矩陣的形式，同時，每一部分按照輸入、任務、輸出分別進行規定，這樣可以有效地避免內容要求的重復或缺失，也使表達更加清晰明了。此外，如果不同的文件都采用這樣的形式，也非常有利于整個航天系統工程的策劃和實施，在各分系統間更容易進行對接。

c）盡管我國的控制系統研制程序標準在某些技術點的規定上較為詳細，但對研制過程關于形成的文件和進行評審的內容要求不夠清晰明確，大多數也沒有給出固定的格式和要求。應該注意要求的規范性。

建議按照ECSS-E-60A 《控制工程》、ECSSE-HB-60A《控制工程手冊》兩項文件的思路、內容結合我國控制工程項目和控制工程活動的實際情況制定相應的總體性標準。擬制定標準為《航天控制系統通用要求》，標準級別以國家標準或國家軍用標準為宜。通過標準的制定和實施，可以更好地規范控制工程的工作內容、程序和要求，明晰控制系統與航天項目中其他分系統的任務劃分、性能功能要求。同時，也可以為航天控制系統分支下其他的標準提供框架，能夠起到較好的標準策劃作用。