航天器故障診斷與容錯控制技術研究綜述

沈 毅，李利亮,2，王振華

(1. 哈爾濱工業大學航天學院，哈爾濱 150001；2. 上海航天控制技術研究所，上海 201109)

0 引 言

航天器長期運行在惡劣的空間環境中，難免會出現故障。故障診斷與容錯控制技術可以增強航天器的可靠性、降低維護成本、提高航天器的壽命，對于保障航天器的安全穩定運行具有重要意義。在過去的幾十年中，航天器故障診斷與容錯控制技術得到了國內外研究者的重視。除了故障診斷與容錯控制技術，文獻中還出現了故障預測與健康管理(Prognostic and health management，PHM)和飛行器綜合健康管理(Integrated vehicle health management，IVHM)等相關技術概念。故障預測與健康管理是美國在聯合攻擊機項目研究中提出的技術理念，其初衷是利用人工智能技術來模擬真實系統的正常運行和異常狀況。后來，故障預測與健康管理逐漸發展成為一個范疇很大的技術領域，所采用的技術手段也不限于人工智能技術。飛行器綜合健康管理是美國航空航天局(National Aeronautics and Space Administration，NASA)提出的技術概念，旨在為航天器提供實時、全壽命周期的健康信息并進行故障自診斷和自恢復。飛行器綜合健康管理的研究主要包括以下幾個方面：體系結構、傳感器技術、診斷算法、測試平臺與原型機開發等。其中，體系結構是決定綜合健康管理系統優劣的根本，傳感器是綜合健康管理系統的硬件基礎，診斷算法是綜合健康管理系統的核心技術，測試平臺與原型機開發則是技術驗證的重要步驟。無論是故障預測與健康管理系統，還是飛行器綜合健康管理系統，它們的核心都是故障診斷與容錯控制技術。因此，本文以航天器的故障診斷與容錯控制技術為主線綜述國內外的研究進展，并介紹一些國外相關技術項目的開展情況，最后對航天器的故障診斷與容錯控制技術進行展望。

1 航天器故障診斷技術

現有的故障診斷技術可大致分為基于模型的方法、基于數據的方法和基于知識的方法三類[1-3]。這三種方法各有利弊，表1中對這三種故障診斷方法的優缺點進行了簡單的總結。本文在介紹航天器故障診斷方法時也將從這三個方面展開。

表1 不同故障診斷方法的對比Table 1 Comparison of different fault diagnosis methods

1.1 基于模型的航天器故障診斷

基于模型的方法通常是指基于定量模型的方法。在這方面，大部分文獻中研究的是姿態系統確定與控制的故障診斷方法[4-5]。其原因一方面是由于航天器控制系統是航天器中最重要的分系統、也是最容易發生故障的分系統[6]；另一方面是由于姿態控制系統的數學模型比較容易獲得，且姿態控制系統中存在較多可以利用的硬件冗余和解析冗余。

美國的研究者在20世紀70年代就開始關注基于模型的故障診斷，對基于敏感器冗余的故障診斷方法的研究居多[7]。近十幾年又有一些相關研究。例如文獻[8]研究了基于模型的推力器故障檢測與分離方法，并在X-38、Mini AERCam和MIT SPHERES等飛行器系統上進行了技術驗證，文獻[9]將基于模型的方法用于星際鉆探系統的自主健康監測。

基于模型的航天器故障診斷得到了國內學者們的廣泛關注[10]。文獻[11]針對由紅外地平儀、太陽敏感器和陀螺儀構成的衛星姿態確定系統，提出了一種基于簡化濾波器的故障診斷方法。該方法利用姿態確定系統中的卡爾曼濾波器即可進行故障診斷，但是需要三套紅外地平儀和太陽敏感器才能實現故障分離，對于系統的硬件冗余要求較高。文獻[12]針對四斜裝陀螺只能檢測故障不能分離故障的問題，提出了一種基于四元數求導的陀螺故障診斷方法，但是由于測量噪聲會對四元數的導數估計造成較大的影響，所以文獻[12]采用了衛星姿態動力學方程對四元數的導數估計進行了濾波處理。最近，文獻[13]將奉獻觀測器思想應用于陀螺和星敏感器構成的姿態確定系統，提出了一種既能診斷陀螺故障又能診斷星敏感器故障的方法。

歐洲也有學者在基于模型的航天器故障診斷方面進行了研究。例如文獻[14]建立了Microscope衛星的數學模型，基于觀測器設計了衛星電推進器的故障診斷策略，文獻[15]針對火星采樣返回任務的軌道推進器故障診斷問題，基于魯棒極點配置方法設計殘差生成器用于故障檢測，并通過相關性分析進行故障分離。

建模誤差、參數不確定性、未知擾動等不確定性因素是困擾基于模型的故障診斷方法的主要問題之一。航天器質量和慣量的時變特性和不確定性可能會影響基于姿態動力學模型的故障診斷方法的實用效果。與姿態動力學相比，姿態運動學模型是比較準確的。因此，在基于模型的航天器故障診斷研究中，應該盡量利用姿態運動學模型進行故障診斷。

基于模型的故障診斷可以分為殘差生成和殘差評價兩個環節，兩者都很關鍵。目前文獻中的大部分結果都是關于殘差生成的，在殘差評價方面的研究比較少見。最近，有研究者將集員估計方法用于殘差評價，得到了系統有效的自主殘差評價方法[16]，但是在航天器方面的應用還有待進一步研究。

1.2 基于數據的航天器故障診斷

基于數據的故障診斷方法旨在從數據中提取出隱含的有用信息進行故障診斷。根據診斷原理的不同可以將基于數據的方法分為基于統計分析的方法、基于信號處理的方法和基于人工智能的方法。

1.2.1基于統計分析的方法

基于統計分析的故障診斷方法通過對數據進行分析，提取統計特征量，然后判斷特征量是否超過設定的閾值進行故障診斷。主成分分析是目前應用最為成熟的多元統計分析方法之一。文獻[17]利用主成分分析法研究了自旋穩定衛星姿態傳感器的故障診斷。自旋穩定衛星的太陽敏感器、北紅外地平儀和南紅外地平儀可以提供冗余測量信息，文獻[17]將這種冗余關系作為故障診斷的基礎，通過監測SPE統計量進行故障的檢測和故障定位。文獻[18]針對三正交一斜裝陀螺組件，采用獨立成分分析法提出了一種衛星陀螺故障檢測、辨識與重構方法。基于統計分析的方法在航天器故障診斷中的應用只是初步的探索，還有許多問題需要深入研究，例如如何處理數據的非線性和動態特性等問題。

1.2.2基于信號處理的方法

基于信號處理的故障診斷方法的基本思想是受故障影響的測量信號與正常運行時的測量信號具有不同的特征，如果能夠提取與故障相關的特征，即可判斷出系統中發生了故障。基于信號處理的方法通常被用于檢測傳感器的故障。其主要原理是通過信號處理方法檢測信號中的奇異點進行故障檢測。文獻[19-20]研究了小波方法在陀螺故障診斷中的應用。考慮到信號處理方法的計算量相對較大，文獻[19]將基于模型的方法與基于信號處理的方法相結合，提出了一種混合故障診斷方法。首先基于硬件冗余進行故障檢測，在檢測到故障后啟用基于信號處理的方法。這樣既可以快速有效地診斷故障，又能降低算法的運算量。受文獻[19-20]的啟發，文獻[21]研究了基于等價關系法和經驗模態分解的陀螺故障診斷方法。基于信號處理的故障診斷方法的優點在于其無需系統的模型即可檢測傳感器的故障，與基于模型的方法相比，在傳感器故障診斷方面有更好的故障分離能力；但是其缺點是只能檢測出突變特征比較明顯的故障，對緩變故障可能會漏報。

1.2.3人工智能方法

基于人工智能技術進行故障診斷的基本思想是從歷史數據中學習系統的行為模式。基于人工智能方法進行故障診斷的主要研究思路可以大致分為兩種：一種是基于模型近似的診斷思想，另一種是基于模式識別的診斷思想。

基于模型近似的診斷方法主要是從正常運行的歷史數據中學習無故障系統的模型，作為故障檢測的依據。例如，文獻[22]用相對向量機學習歷史運行數據的邊界，然后生成用于故障檢測的自適應閾值，文獻[23]對具有周期特征的遙測數據進行自回歸滑動平均(ARMA)建模，然后通過比較時間序列的預測值和實測值的偏差進行航天器異常檢測。這些方法需要收集大量正常運行的數據，以充分描述正常系統的特征。這些數據要么從飛行測試中得到，要么由仿真計算得到。如果用仿真數據，則仿真模型必須要足夠準確。

基于模式識別的故障診斷方法主要是使用歷史數據訓練分類器進行故障診斷。模式識別方法可以分為有監督學習算法和無監督訓練算法。由于航天器的故障數據有限，通常不足以訓練有監督學習算法，所以很多方法用的是無監督監測方法。文獻[24]中采用航天器發動機的飛行和試驗數據訓練并測試了基于最鄰近聚類的軟件工具Orca、基于自適應聚類的軟件工具IMS、基于決策樹的商用數據挖掘工具GritBot、高斯混合模型、動態貝葉斯網絡和一類支持向量機等六種無監督異常監測算法。在有監督訓練算法方面的研究比較少，文獻[25]利用非線性支持向量機算法研究了航天器姿態確定與控制系統的健康監測，在故障診斷算法的訓練過程中使用了Z軸角速度傳感器故障和航天器失穩模式兩種異常數據的樣本，提出了一種有監督學習的故障檢測方法。另外，人工智能算法也可以和其他方法聯合使用。例如文獻[26]將神經網絡算法和基于模型的方法相結合，訓練神經網絡學習殘差特征和故障類型的映射關系進行故障診斷。

近年來，基于深度學習理論的人工智能方法得到了廣泛的關注，最近已經有研究者將這些方法引入到航天器故障診斷領域。例如，文獻[27]研究了長短期記憶網絡在衛星姿態控制系統故障診斷中的應用，文獻[28]研究了四種深度學習技術在飛行器關鍵機械部件故障診斷中的應用。基于深度學習的故障診斷技術是一個比較有前景的研究方向，但是這類方法在應用于航天器故障診斷時還存在一些問題：首先，很多基于人工智能的故障診斷方法依賴于大量的歷史數據，但是航天器故障診斷存在故障樣本難以獲取、故障源和故障征兆之間的關系難以確定等特殊性；其次，很多人工智能算法缺乏物理意義和可解釋性，無法對故障的進一步分析和維修提供有效的指導；第三，深度學習方法的計算量較大，如何實現在軌實時應用也是一個需要考慮的問題。

1.3 基于知識的航天器故障診斷

基于知識的故障診斷方法中，最具代表性的方法是故障診斷專家系統和基于定性模型的方法。

故障診斷專家系統一般是基于規則的，這些規則是專家的經驗總結，用來描述故障和征兆的關系。該方法的優點是知識表示簡單直觀，診斷推理速度快，易于編程和開發。專家系統是航天器最早的故障診斷方法之一。早在20世紀80年代，NASA就將專家系統應用于航天器故障診斷[29]。北京控制工程研究所將專家系統應用于衛星控制系統，開發了衛星控制系統實時故障診斷專家系統SCRDES[30]。雖然專家系統具有工程實用價值，但是故障診斷專家系統的通用化、可移植能力差，對于不同的診斷對象要進行具體的分析和設計，對于其工程應用造成了一定的困難。另外，由于航天器系統復雜，很難建立準確且完備的診斷規則庫，專家系統存在知識獲取的“瓶頸”問題，對未出現過和經驗不足的故障缺乏診斷能力。近年來，有研究者利用神經網絡技術處理專家系統的知識獲取問題[31]，一定程度上解決了知識獲取的困難，但是這種方法需要事先積累不同工作狀態下的歷史數據，獲得足夠多的樣本，才能保證診斷性能。

基于定性模型的方法的基本思想是利用定性模型描述被診斷對象的結構和行為，通過將定性模型和實際行為進行比較來檢測故障，若檢測到故障，則采用定性推理得到可能的故障原因集合。文獻[32]針對火箭系統研究了基于定性模型的故障診斷方法。文獻[33]中利用基于定性事件的診斷方法研究了衛星電源供電系統的故障診斷。文獻[34]基于定性模型，利用沖突識別方法研究了衛星電源系統的故障源定位問題。為了提高定性方法的診斷性能，文獻[35]針對航天器推進系統，提出了一種解析冗余和定性分析相結合的半定性故障診斷方法，其基本思想是利用解析冗余關系生成殘差，然后通過對殘差的定性分析進行故障診斷。

2 航天器容錯控制技術

容錯控制技術是20世紀80年代發展起來的一種提高可靠性的技術。容錯控制技術可分為主動容錯和被動容錯兩大類，其中主動容錯控制需要利用故障診斷部分所提供的信息，而被動容錯不依賴于故障診斷部分，主要是靠控制器自身的魯棒性來抑制故障的影響。在航天器的容錯控制中，以控制理論為基礎的方法研究最多，本文簡要綜述與姿態控制系統相關的容錯技術。

在主動容錯控制方面，美國學者Boskovic等[36]研究了衛星姿態控制系統的主動容錯控制，提出了一種基于自適應觀測器組的容錯控制策略，其基本思想是設計一組自適應觀測器，通過切換的方式判斷是哪個執行器發生了故障，然后通過偽逆法實現容錯控制。國內學者也非常重視航天器的主動容錯控制。文獻[37]針對衛星姿態控制系統，研究了基于增廣觀測器的故障估計與容錯控制方法。文獻[38]針對存在冗余敏感器的衛星姿態確定系統，設計了一種基于聯邦卡爾曼濾波器的容錯姿態確定方法。文獻[39]針對衛星敏感器故障，提出了一種故障診斷與容錯控制一體化設計方法。近年來，有研究者將容錯控制與控制分配結合在一起，研究容錯控制分配技術。文獻[40]將容錯控制分配思想用于火星探測航天器的容錯控制。文獻[41]利用指令分配最優查表法研究了航天器控制系統的容錯控制分配。指令分配最優查表法是由歐空局在研發自動轉移飛行器(ATV)時提出的，但是歐空局提出的指令分配最優查表法沒有考慮推力器的幅值有界問題。文獻[41]對指令分配最優查表法進行了改進并將其應用于有故障航天器的推力分配。

主動容錯控制方法的控制效果依賴于故障診斷結果的準確性。因此，主動容錯控制所面臨的主要困難之一就是故障診斷結果的不準確性。與主動容錯控制不同，被動容錯控制不需要利用故障診斷信息，在抵御模型偏差方面具有一定的優勢。文獻[42]研究了配置有四個反作用飛輪的姿態控制系統的容錯控制方法。該方法雖然沒有直接采用故障診斷模塊，但也利用時延控制方法估計了故障引起的偏差并進行了補償。文獻[43]針對具有柔性附件的衛星姿態控制系統，采用自適應反步控制方法研究了考慮執行器故障的被動容錯控制。文獻[44]針對存在參數不確定性和執行機構故障的姿態控制系統，設計了一種魯棒變增益PID容錯控制方法。總體來說，現有的被動容錯控制方法主要是基于Lyapunov函數的方法，通過將滑模控制、反步控制、自適應控制等理論方法引入衛星姿態控制系統來設計容錯控制律。從早期的文獻[42]發展到現在，控制器的推導和形式都越來越復雜。文獻[45]指出，星上存儲空間和處理能力等資源的有限性要求故障診斷和容錯控制算法簡明有效，防止過分復雜導致正常運行模式的軟件可靠性下降。但是，目前的航天器被動容錯控制研究中對這方面的考慮較少。

3 國內外相關技術項目的研究情況

3.1 美國的相關項目研究與應用情況

美國是航天器故障診斷與容錯控制技術項目研究和應用最多的國家。在20世紀80-90年代，美國非常重視航天飛機的故障診斷，在航天器故障診斷專家系統方面進行了大量的研究。近年來，美國更傾向于發展基于模型的故障診斷方法和數據驅動的故障診斷方法。其中，NASA開發的Livingstone系統、混雜推理機(Hybrid diagnostic engine，HyDE)和歸納式監測系統(Inductive monitoring system，IMS)，以及Qualtech系統公司開發的TEAMS-RT系統是比較有代表性的幾個故障診斷系統。

Livingstone是NASA Ames研究中心研制的一個基于定性(離散)模型的診斷系統，它包含特定領域模型和通用推理機兩個部分，使用定性推理的方式進行故障診斷。1999年，第一代Livingstone作為遠程智能自主技術試驗的一部分在深空一號衛星上進行了驗證。在此次飛行試驗中，Livingstone被用于診斷星上搭載的兩個成像儀器和一個數據記錄裝置的一些簡單故障。后來，第二代Livingstone系統Livingstone2被用于X-34飛行器主推進系統的故障診斷，在一個與實際飛行軟件類似的條件下對Livingstone2進行了仿真校驗。2003年，Livingstone2系統在地球觀測一號衛星上進行了在軌驗證，仍然是對星上搭載的成像儀和數據記錄裝置進行故障診斷，但是功能相比第一代Livingstone有了一定的提升。

在Livingstone的基礎上，NASA的Ames研究中心繼續開發了基于定性模型和定量模型的混雜推理機HyDE。HyDE首先建立部件的各種運行模式以及不同模式之間的轉換模型，然后采用模塊化和層次化的方式建立用于診斷的模型。HyDE的診斷推理方式是對診斷模型和測量數據進行一致性分析，生成與測量值一致的故障備選集。由于HyDE的診斷模型中采用了定量信息，其診斷結果比Livingstone2更加準確和全面。HyDE的項目應用也比Livingstone2要廣泛，它被陸續應用于NASA的先進診斷和預測試驗臺(Advanced diagnostics and prognostics testbed，ADAPT)[46]、TacSat-3衛星[47]和FalconSAT-5衛星的故障診斷[48]。

IMS是NASA Ames研究中心開發的一個基于數據驅動技術的故障診斷系統。它采用基于距離的聚類方法對來自歸檔數據或仿真數據的正常數據集進行歸納學習，自動建立一個表征系統正常運行狀態的聚類數據庫，用于監測系統的異常行為。IMS的開發者首先利用哥倫比亞號航天飛機的歸檔數據對IMS進行了驗證，結果表明IMS能夠快速檢測出故障機翼溫度的異常變化，驗證了IMS的有效性。此后，IMS在TacSat-3飛行器系統管理項目和Ares I-X等工程項目中得到了技術驗證，并被應用于國際空間站的飛行控制室，對國際空間站姿態控制系統和熱控制系統進行實時監測[49]。

TEAMS-RT是美國Qualtech系統公司開發的一個基于圖模型的實時故障診斷工具。TEAMS-RT利用圖模型表示被診斷系統中故障源和測試點之間的因果關系，通過閾值判斷、模型一致性檢驗、趨勢分析等手段獲得各個測試點處的測試結果，然后根據當前的測試結果識別出好的部件、壞的部件和可疑的部件。TEAMS-RT已經在NASA的國際空間站任務控制中心和深空棲息地項目[50]、TacSat-3衛星的飛行器系統管理項目中得到了應用[47]。

近年來，美國開始將一些前期研究成果集成起來，構造更為全面的故障診斷與健康管理系統。例如，NASA針對下一代載人航天器開發的高級提醒與警告系統中綜合使用了TEAMS-RT、IMS和HyDE三種診斷工具[51]；美國空軍研究實驗室和NASA聯合開發的TacSat-3衛星系統管理項目中把IMS、TEAMS-RT和基于規則的故障診斷專家系統SHINE集成到一起，構建了一個飛行器綜合診斷系統[47]。

美國的航天器故障診斷技術項目與應用大多是從工程需求出發，不追求復雜的算法，而是研究具有實用價值的故障診斷技術并開發適合型號應用的原型系統。NASA Ames研究中心的IMS就是一個典型例子。IMS采用的算法很簡單，就是對數據進行迭代學習，建立表征正常運行數據的聚類數據庫(基本流程如圖1所示)。這一簡單有效的算法近年來得到了廣泛的重視和應用。另外，在航天器故障診斷技術的研究過程中，NASA也逐漸建立起一些技術驗證平臺和測試數據集，例如NASA Ames研究中心的電源故障診斷平臺ADAPT。NASA將相關技術成果應用于實際航天器測試平臺進行技術驗證甚至通過飛行試驗進行驗證，是提高航天器故障診斷技術成熟度的一個重要途徑。

三是培養種子教師，學校社區巡講。金牛區從各個學校確定了110名骨干教師，成立了兒童閱讀指導種子教師隊伍。這些種子教師，在學校和社區指導兒童閱讀，到各校、各社區巡回演講，帶動和影響其他教師，推動兒童閱讀遍地花開。

圖1 IMS算法流程圖Fig.1 The flowchart of the IMS algorithm

3.2 歐洲的相關項目研究與應用情況

歐空局的很多航天器，例如地球觀測衛星GOCE和CryoSat、深空探測航天器Rosetta和火星快車(Mars Express)等航天器都采用了層次型故障診斷與重構結構，將故障診斷與重構任務分為5層(如圖2所示)。星上故障診斷軟件通常負責第2層和第3層的故障診斷與重構任務，第4層和第5層的故障診斷任務通過硬件診斷和重構來完成[52]。雖然歐空局有不少航天器應用了故障診斷與重構技術，但目前專門介紹歐洲航天器故障診斷技術應用方面的公開文獻還比較少。

圖2 歐空局使用的層次型FDIR系統Fig.2 The hierarchical FDIR system used by European Space Agency

SMART-FDIR是歐空局資助開發的一個星載故障診斷軟件系統[53]，旨在研究人工智能技術在提高星載FDIR軟件的實時性、魯棒性以及自動學習和決策能力方面的價值。SMART-FDIR分為檢測、識別和恢復三個部分。其檢測部分采用了基于時間序列的建模技術、模糊歸納推理方法，以及殘差和包絡分析方法；辨識部分結合了基于模型的框架和概率邏輯理論；恢復部分采用了基于有限狀態機的重構方法。SMART-FDIR軟件原型在GOCE衛星的仿真系統上進行了技術校驗。

自主診斷系統(Autonomous diagnosis system，ADIA)是德國維爾茨堡大學針對納衛星開發的一個基于專家系統技術的在軌自主診斷系統。在ADIA的基礎上，維爾茨堡大學進一步推出了ADIA擴展版本ADIA++[54]，其目的是得到一個通用的、能夠自動生成診斷知識的系統。與最初的ADIA系統相比，ADIA++不需要手動生成診斷知識，而是可以根據衛星的模型軟件自動生成。ADIA++系統的基本原理是通過對比仿真系統的輸出和實際系統的測量值生成沖突集，然后通過故障推理得到最小故障部件集合，作為最可能的故障成因。ADIA++系統將在納衛星SONATE上進行在軌驗證。SONATE衛星已于2019年7月發射，ADIA++系統是SONATE衛星驗證的兩項關鍵技術之一。

雖然SMART-FDIR是歐空局資助的項目，但是后來并未得到飛行驗證。ADIA是目前已經進行飛行驗證的故障診斷系統，但是其并非歐空局資助的項目。從公開的文獻來看，歐空局的航天器在軌故障診斷與重構技術多采用層次型結構，在新技術的研究與應用方面比NASA要相對保守。

3.3 中國的項目研究與應用情況

中國也非常重視航天器故障診斷技術的研究與應用。早在20世紀90年代，北京控制工程研究所就開發了一個衛星控制系統地面實時故障診斷專家系統SCRDES，有效提高了地面故障診斷的自動化程度。哈爾濱工業大學的丁彩紅等[55]在航天器故障診斷專家系統方面也做了很多實用性的工作。當前中國的航天器型號已經不同程度地實現了在軌故障診斷與重構。例如，“環境減災-1A、1B”衛星能夠利用星上的硬件冗余和解析冗余實現對動量輪、陀螺、地球敏感器、太陽敏感器等部件的故障診斷，并且可以進行系統級的安全重構[56]。

文獻[4]指出，中國新一代對地觀測衛星和飛船等型號任務中的故障診斷與容錯控制技術已經能夠達到星上部件冗余充分、地面干預能力強、具有在軌修改應用軟件的能力、星上控制計算機具有系統及部件的故障檢測和自主切換能力、可實現部件級和系統級的故障診斷與自主切換功能。由此可見，中國的航天器故障診斷技術應用情況和歐洲的差距不是很大。但是，與美國的航天器故障診斷技術應用相比，中國的航天器故障診斷技術研究還有較大的差距，主要存在著理論研究與型號需求不匹配、實際應用的技術相對比較保守、缺乏相關的技術探索與驗證項目(平臺)等問題。

4 總結與展望

在過去的幾十年里，航天器故障診斷與容錯控制技術研究與應用取得了很大的進展，但是離深空探測需要的智能自主診斷與重構還有很大的距離。結合國內外航天器故障診斷與容錯控制技術的研究現狀，下述幾個問題還需要進一步的深入研究。

當前的航天器研制過程非常重視可靠性分析與設計。實際上，故障的可診斷性和可維護性也是與系統可靠性和安全性有關的重要特性。為了提高航天器的可靠性和安全性，在航天器的研制過程中就應該考慮故障診斷與容錯控制問題，把可診斷性和可維護性的理念融入到設計、制造和運行過程中，并利用可診斷性和可維護性對設計和試驗進行反饋，而非在系統設計完成后再設計對策。如果在任務初期階段對故障診斷性和可維護性的分析與設計不夠重視，在后期的系統集成階段可能會出現一些意想不到的開支和工作量。現代航天系統日益復雜，在設計初期就開始進行故障管理的設計非常重要，但這方面的研究還處于起步階段，需繼續深入研究。

2)航天器智能自主故障診斷與容錯控制技術

航天器運行在惡劣的空間環境中，一些空間的環境變化可能會引發未知故障。例如，空間輻射可能會導致單粒子效應，從而引發一些關鍵電子器件的故障。另外，在飛行任務過程中，航天器自身的一些參數也會發生變化(例如燃料消耗、液體晃動、快速機動等)。但是由于航天器的地面干預能力有限，這些內部和外界的變化都會為航天器故障診斷與容錯控制帶來很大的挑戰。另外，在航天器的實際工程應用中，對于整體系統的故障診斷和容錯控制流程設計也是一個非常復雜的問題。這就要求航天器的故障診斷與容錯控制系統具有高度的智能自主能力，能夠在線、實時調整診斷與容錯系統。因此，針對航天器自身參數或運行條件的變化，以及外界環境的影響，利用人工智能和自動化技術，提高航天器故障診斷與容錯控制的智能自主能力，也是未來的重要研究方向之一。

3)面向工程應用的航天器故障診斷與容錯控制技術

目前的航天器故障診斷與容錯控制技術研究主要是單一方法的應用。無論是基于模型的方法，還是基于數據或者知識的方法，都具有其特定的局限性，例如基于模型的方法要求被診斷對象具有比較準確的數學模型，基于數據的方法需要充足的歷史數據，基于知識的方法存在知識獲取瓶頸。航天器是一個復雜的大系統，僅僅靠某一類方法處理航天器故障診斷與容錯控制是非常困難的。另外，航天器故障診斷與容錯控制的研究應該從實際出發，研究有效的解決途徑。針對這些問題，如何合理地綜合應用各類方法，提高航天器故障診斷的準確程度、增強航天器的容錯性能、擴展航天器故障診斷和容錯控制的應用范圍，也是一個值得重點研究的方向。

4)航天器故障診斷與容錯控制的技術驗證

不同于一般的工業系統，航天器屬于高度定制化的系統，這一特點也為航天器故障診斷與容錯控制研究帶來了一定的挑戰。目前絕大部分航天器故障診斷與容錯控制方面的工作都是理論研究，與實際工程應用還有很大的距離。地面驗證是推動航天器故障診斷與容錯控制技術走向工程實用的必要且重要的一環。目前的主要技術驗證手段是通過蒙特卡洛仿真或建立相應領域的試驗臺，對故障診斷與容錯控制方法進行驗證與評價，這往往需要耗費大量的人力和物力。如何快速高效地對故障診斷技術進行性能評價，是一個值得重視的問題，但是在這方面，目前既缺乏系統的理論體系，也缺乏簡便可行的具體方法，亟需對此開展研究。