高可靠航天機電伺服系統的過流保護與故障恢復控制技術

文/史晨虹 徐志書 李東東

機電伺服技術已廣泛應用于國內外運載火箭的伺服控制中，其典型應用包括搖擺火箭發動機噴管實現推力矢量控制或控制飛行器氣動舵面實現空氣動力控制，進而完成對運載火箭的姿態穩定性控制。機電伺服系統因其組成與結構簡單、使用與維護方便等特點逐漸獲得了更多的航天應用。

伺服系統是關系到航天飛行成敗的重要控制設備，其對可靠性有很高的要求。因此，航天伺服系統在飛行使用中應具有對系統的保護性措施，對于常見的故障模式應具有故障檢測與故障恢復控制方法，以確保在發生常見故障的情況下保證飛行安全。

1 系統組成原理與保護范圍

1.1 航天伺服的系統組成及原理

針對航天應用的技術特點，伺服系統的設計應具有結構緊湊、功率密度高等特點，據此特點設計的航天機電伺服系統的主要組成包括機電傳動機構、永磁同步伺服電機、伺服控制驅動器、伺服動力電源及伺服電纜網。

其中伺服動力電源為整個系統提供直流電能，是整個系統的初級能源。伺服控制驅動器集成了伺服控制功能與伺服驅動功能，伺服控制功能是以DSP為核心的控制功能電路，DSP中運行閉環控制算法，接收伺服指令信號，采集系統的各種狀態反饋信號，最終為每臺伺服電機生成六路PWM占空比斬波信號。伺服驅動功能是以IGBT為核心的功率驅動電路，接收PWM信號后根據PWM信號要求完成功率管的開、關動作，將伺服動力電源提供的直流電能逆變為三相交流電能，提供給永磁同步伺服電機。而永磁同步伺服電機作為整個系統的動力執行元件，輸出轉矩、轉速（機械功率），帶動機電傳動機構做功，實現伺服控制。

1.2 系統的保護范圍

運載火箭的姿態控制系統對機電伺服系統的動態響應速度要求很高，機電伺服系統作為控制執行機構經常處于瞬間短時高功率輸出的工況條件下，即要求伺服控制驅動器向永磁同步伺服電機短時間提供峰值大電流。火箭在飛行過程中，受到飛行環境中各種氣動環境等復雜環境的干擾，隨時需要機電伺服系統輸出較大的瞬間功率；同時，伺服系統承受飛行過程中發動機振動、分離沖擊、過載加速等力學環境與高溫環境的影響，都對伺服系統的工作可靠性提出了較高的要求。

伺服控制驅動器作為電力電子產品，是機電伺服完成電磁功率到機械功率轉換的核心環節，雖然伺服系統有很高的動態響應要求，即伺服控制驅動器隨時需要輸出較大的瞬間峰值電流，但其功率器件IGBT的使用電流必須受到嚴格限制，以避免電流過大導致IGBT功率管的不可逆性損壞，進而導致整個飛行的失敗；同時，功率驅動電路受飛行惡劣環境的影響，或復雜電磁環境的影響，本身有偶發性失效保護的可能性。飛行過程中無論因工作電流過大造成器件損壞或功率驅動電路偶發性失效保護無法快速恢復到正常工作狀態，都會造成整個飛行任務的失敗。

因此，必須針對在復雜工況與復雜環境下可能出現的過電流或驅動電路失效保護問題，實現高可靠的有效處理。工程中的實現方法是，當伺服控制驅動器出現超過允許的上限電流時，立即采取過流保護措施強制將電流下降，以避免損壞功率器件，當電流下降到預設的安全范圍內時，快速恢復伺服控制驅動器的正常閉環工作；當驅動電路因受到干擾等因素出現失效保護時，能夠快速的對故障進行恢復。在同時出現過流保護與驅動電路失效保護的極端情況下，也應能夠在短時間內使系統恢復到正常工作狀態，從而不會導致運載火箭的姿態失控，能夠將影響降低到對運載火箭的飛行穩定性沒有實質性的影響。

2 過流保護與故障恢復控制技術

2.1 機電伺服系統閉環工作流程

以典型的推力矢量控制用航天伺服系統為例，其軟件定時終端服務程序的基本流程圖如圖1所示。其定時中斷采用DSP內部定時器，定時中斷周期為0.1ms。

過流保護與故障恢復的基本設計方法是，每個定時中斷周期內首先進行系統保護管理，判斷功率母線電流、母線電壓和三相交流電流值，一旦出現欠壓、短路、過流等情況，即上述參數超出保護閾值，DSP立即封鎖PWM輸出，鎖止驅動電路，關斷IGBT管，避免燒壞功率器件本身；當檢測到上述故障消失時，迅速恢復PWM輸出和驅動電路，進入系統的閉環控制工作狀態。

2.2 過流保護與恢復技術研究

圖1：推力矢量控制機電伺服系統定時中斷流程

在機電伺服系統由于需要瞬間輸出較大的功率或受到某種環境干擾出現較大電流時，該電流峰值可能會超出允許的安全上限，燒毀驅動器功率管，此時將PWM信號封鎖，從而電流會快速下降，避免燒壞功率器件本身，而當檢測到電流下降到安全范圍后，迅速恢復系統的閉環控制工作機制，確保運載火箭不因電流保護而失去控制。即一方面在電流過大的情況下保護了系統硬件，不會造成系統損壞，同時又能在極短的時間內恢復工作狀態，不因對電流的保護而影響整個運載火箭的推力矢量控制，這與一般的工業控制有明顯的區別。如圖2所示。

工程中的具體實現方法為，通過控制軟件算法，當檢測到伺服電機的U、V、W三相交流相電流大于過流閾值時，進入過流故障保護狀態，關閉PWM輸出，進而使相電流快速恢復到較低值。同時進入過流故障保護狀態后，軟件中實時監測相電流值，一旦相電流減小到過流恢復電流閾值以下，延遲3ms后退出過流故障保護狀態，并打開PWM輸出，重新進入系統的閉環控制工作狀態。

2.3 偶發性失效保護與恢復技術研究

機電伺服系統的伺服控制驅動器在較為惡劣的環境條件或電磁干擾條件下，存在偶發性失效的故障模式。此時功率驅動主芯片輸出故障信號，并鎖存PWM信號，系統功率部分處于休眠狀態。對于工業控制中的一般地面設備，可以通過人為干預的方式重啟伺服控制驅動器的正常工作；而對于航天伺服系統，必須快速恢復驅動電路的工作狀態，對驅動芯片進行復位，從而使伺服控制驅動器迅速恢復到正常狀態，不會因驅動電路出現臨時性故障保護而影響整個運載火箭的飛行安全。如圖3所示。

圖2：系統的過流保護與恢復技術流程圖

圖3：系統功率電路故障保護與恢復技術流程圖

工程中的具體實現方法為，當檢測到母線電流大于短路電流閾值，或母線電壓低于欠壓電壓閾值，或其他干擾觸發驅動主芯片進入保護模式時，進入驅動故障保護狀態，鎖止驅動電路輸出并關閉PWM輸出，保護功率器件不因短路故障、欠壓故障或其他干擾因素而損壞。進入驅動故障保護狀態后，軟件中實時監測母線電流、母線電壓值以及驅動主芯片的狀態反饋，一旦其值減小到恢復閾值以下，延遲3ms后退出驅動故障保護狀態，復位驅動電路并打開PWM輸出，重新進入系統的閉環控制工作狀態。

在極端情況下，即便電流過大與功率驅動電路出現故障保護同時發生，利用該控制策略也可以同時對電流過流進行保護與恢復，并對功率驅動電路出現的故障保護進行快速恢復，兩種保護模式相互獨立，并不沖突。

3 總結

本文研究分析的航天機電伺服系統的過流保護與故障恢復技術，可以在不額外增加特殊硬件設備的條件下，通過軟件控制機制完成保護與恢復操作，實現對伺服控制驅動器硬件電路的可靠保護。該控制方法可以可靠的確保對電流過流的保護，保證電流不會超過驅動器允許的門限，不會因過流損壞驅動器。同時在驅動器功率驅動電路出現故障保護時，會及時停止驅動器的工作，不會因為在故障情況下繼續工作而損壞驅動器。

同時，對故障的恢復迅速，可以保證運載火箭的飛行使用要求。無論是電流過流情況下的恢復時間還是功率驅動電路的恢復時間都為毫秒級，對推力矢量控制的性能無實質性影響。即便是在電流出現連續過流或驅動電路出現連續保護的情況下，甚至是在電流過流與功率驅動電路同時連續出現保護的情況下仍能保證系統快速的正常恢復工作狀態，保證運載火箭的飛行安全。