資源一號02D衛星軟件系統設計與實現

范大亮 王向暉 雷勇

(1 中國空間技術研究院遙感衛星總體部，北京 100094)(2 北京空間飛行器總體設計部，北京 100094)

隨著星載計算機技術、網絡技術、電子技術的發展，軟件、FPGA(以下簡稱軟件)越來越廣泛地應用到衛星電子信息設備。遙感衛星有效載荷復雜、應用多樣，衛星空間數據系統[1]中軟件的作用越來越重要，系統信息流、控制流及軟件內外部接口日益復雜。因此，衛星研制應建立“軟件系統”概念，盡可能在前期充分挖掘用戶的顯性需求和潛在需求，加強軟件系統的頂層設計工作。

資源一號02D衛星(又稱為5米光學業務衛星)用于接替資源一號02C衛星，能獲取中等分辨率、大幅寬和定量化遙感數據，在光譜特性、成像幅寬、圖像質量方面較資源一號02C衛星有較大的性能提升。其軟件系統設計圍繞衛星性能提升目標，繼承遙感領域技術成熟度高、具有一定先進性的軟件系統設計方案，通過衛星任務分析、信息資源分析確定各個軟件產品的研制基線和改進需求，完成軟件系統設計需求向各軟件產品的合理分配。在此基礎上，開展資源分配、信息流、控制流、重要數據保存與恢復設計及軟件健壯性[2]設計，最大可能沿用以往衛星軟件產品，減少新研軟件產品數量，使軟件系統設計資源需求小、總線通信負載均衡、控制信息時序相容、重要數據保存與恢復設計合理可靠、抗空間環境及異常輸入能力較強、健壯性設計及在軌維護[3]簡單易行，實現軟件系統設計總體指標最優化[4]，滿足衛星好用易用、資源優化配置、健壯性強的總體要求。

本文介紹了資源一號02D衛星軟件系統設計特點，重點解決軟件系統好用易用設計、資源優化設計、健壯性設計問題，并通過衛星的在軌運行進行驗證。

1 衛星軟件系統設計

資源一號02D衛星軟件系統基于典型遙感衛星電子信息系統架構，按照衛星各軟件配置項進行信息交互的邏輯結構設計軟件系統架構[5]，形成以1553B總線為骨干網，422、LVDS、TLK2711總線為子網的多層分布式結構[6]，見圖1。

注：TCU為遙控單元；CTU為中央終端單元；RTU為遠置終端單元；CCU為中心控制單元；ECU為應急控制單元；IO為輸入與輸出；VNIR為可見近紅外；SWIR為短波紅外；DRP為數據存儲與處理；LTU為本地終端單元；AOS為高級在軌系統。圖1 資源一號02D衛星軟件系統體系架構Fig.1 Software system architecture of ZY-1-02D satellite

與資源一號02C衛星相比，資源一號02D衛星成像幅寬大、譜段多，相機成像輸出數據碼速率約為資源一號02C衛星的6.7倍，定位精度從260 m(1σ)提高到36 m(1σ)，極限側擺角側擺到位時間僅為資源一號02C衛星的40%，對衛星數傳、測控、控制系統提出了更高的要求。為此，資源一號02D衛星軟件系統設計對衛星2級子網重點進行了優化，采用單路串行收發速率可達1.6～2.7 Gbit/s的TLK2711子網，替換了單路收發速率最高100 Mbit/s的LVDS子網，優化GPS導航系統軟件算法，控制系統內部子網采用1553B總線和422總線構成2級子網，提高了控制系統內部信息處理能力。

軟件系統信息流是從信息傳輸和處理的角度，描述信息從輸入到輸出的移動和變換過程，能夠清晰地反映軟件系統必須完成的邏輯功能，是開展軟件系統分析的重要工具。根據信息傳輸帶寬需求，將資源一號02D衛星信息流劃分為高速、低速2種，有效載荷數據及輔助數據(包括定位數據、軌道數據、姿態數據等)等為高速信息流，遙測、遙控數據及其他服務數據為低速信息流。在軟件系統設計時，優化信息流從信息源到信息宿的傳輸路徑，減少中間環節，避免出現信息擁塞，使整星各種信息流成為一個有機整體，滿足衛星成像任務需求。

圖2為衛星平臺信息流。衛星平臺信息流以數據管理系統[7]CTU為核心，將各個終端組織在以1553B總線為中心的信息網絡中，通過各終端之間的相互配合和信息交換，共同完成衛星重要數據、工程遙測數據存儲、查詢，以及遙控遙測數據、時間、姿態數據和定位數據等服務數據的采集分發等功能，實現不同總線協議的信息共享和互操作[8]。衛星平臺信息流具體可以劃分為重要數據流、平臺信息存儲信息流、時間流、天線控制數據流、輔助數據流、上行遙控流和下行遙測流等子類。

圖3為衛星有效載荷信息流。有效載荷信息流以數據處理器為主體，實現可見近紅外相機圖像數據、高光譜相機圖像數據、衛星平臺存儲數據的合路存儲或對地傳輸。

注：PSK為相移鍵控；PVT為位置、速度與時間；遙測遙控信息省略。圖2 衛星平臺信息流Fig.2 Information flow of satellite platform

2 軟件系統好用易用設計

資源一號02D衛星2臺相機與數傳、固態存儲器、數傳天線存在多種主備份工作組合，如果根據衛星設備的物理實現設計衛星工作模式和用戶上注任務的指令結構，會導致狀態較多且復雜，用戶難以高效使用，地面運控壓力很大。對衛星的物理實現進行適度抽象，隔離非核心功能和信息，為用戶提供使用衛星的標準操作接口，可以極大降低用戶使用衛星的復雜程度，減輕地面運控的負擔。通過工作模式設計、任務剖面設計建立操控使用環境，在此基礎上進行操控使用設計并進行優化，滿足好用易用需求。

2.1 工作模式設計

衛星工作模式包括發射、入軌狀態建立、正常待機、有效載荷各短期工作、軌道維持和調整、故障模式等。其中，發射模式和入軌狀態建立模式在軌僅執行1次；衛星在軌飛行期間，主要在后面幾種模式中切換。圖4為衛星工作模式邏輯關系。

2.2 任務剖面設計

根據衛星發射及在軌運行的工作內容，將衛星任務分為發射階段、狀態建立階段、在軌測試階段、在軌應用階段。①發射階段，從運載火箭一級點火開始到星箭分離完成；②狀態建立階段，從星箭分離完成開始到入軌后衛星工作狀態建立完成結束；③在軌測試階段，衛星平臺及有效載荷的工作狀態建立后，根據用戶的試驗計劃，以有效載荷試驗為主線，配合用戶完成有效載荷地面標定試驗；④在軌應用階段，衛星交付后的具體工作安排根據用戶及相關單位的要求進行策劃，通過衛星預設的各種工作模式實施。表1為衛星任務剖面。

表1 衛星任務剖面Table 1 Mission profile of satellite

2.3 操控使用設計

從操控模式優化、狀態監視優化2個方面開展操控使用設計。

從指令組設計、任務級指令設計、自主健康管理設計3個維度進行操控模式優化設計。①指令組設計。星上具備固定指令及時序的操作，以指令組的形式固化在軟件中，為地面發送指令調用、星上自主程控、自主任務管理提供基本功能單元。②任務級指令設計。任務級指令是星上事先存儲的按照固定時序排列的一組指令，通過對上行指令接口進行抽象，使衛星業務指令設計獨立于衛星指令序列的物理實現，地面僅發送必要的執行參數，衛星可自主完成參數的解析并展開指令序列執行。③自主健康管理設計。結合衛星故障樹分析結果，對星箭分離信號、控制分系統進入應急模式信號、雙頻GPS導航系統工作狀態、CTU復位和切機狀態、姿態與軌道控制計算機(AOCC)或應急控制(EC)計算機應急控制狀態、有效載荷連續加電時間進行實時監視，當發現上述信息的狀態對應的故障模式判據成立時，自主執行相應的故障處置措施。

從測控通道遙測設計、數傳通道遙測設計、星上實時遙測存儲設計、星上重要數據存儲設計4個維度進行狀態監視優化設計。根據各分系統在衛星工作模式及任務剖面中的工作狀態設計遙測源包調度與存儲、回溯策略，滿足各分系統狀態監視的需要。

根據操控模式優化設計、狀態監視優化設計結果，結合衛星各工作模式形成操控使用準則，如表2所示。

表2 操控使用準則Table 2 Guidelines of control and use

在表2中：①虛擬信道(VC)調度分為3個VC。VC1為等時傳輸，組織傳輸遙測，包括發射模式、正常模式、變軌模式、應急模式、停控模式、全姿態模式的遙測參數包；VC2為受控于地面指令的突發傳輸，僅組織傳輸內存讀出和事件數據的參數包；VC3為受控于地面指令的突發傳輸，組織傳輸在軌查詢數據；VC2與VC3傳輸時，與VC1以1 s間隔周期性共享測控物理信道。②地面控制中的“需要”是指每次執行該項任務必須由地面實時或延時發起指令，并提供必要的任務參數；“允許”是指可由地面指令控制，但任務一般由某種條件觸發或具有規律性，可由星上自主執行以優化上行操作。③程控執行是指需要由星上自主判斷條件并執行的功能，例如蓄電池電量低時自主進入休眠模式的功能。④任務級指令優化需求是指需要由地面控制的工作模式，執行時若指令數量多、上行數據量大，則有進行任務級指令優化的必要，通過內建指令模板使地面只需要上注必要的參數，以簡化上行操作。

3 軟件系統資源優化設計

資源一號02D衛星在數據傳輸速率、定位精度、姿態機動幾方面比資源一號02C衛星有了大幅提升，依據文獻[9]中的估算方法對各軟件配置項代碼規模進行估算，根據代碼估算結果對各軟件配置項研制基線進行更動影響域分析。分析結果表明：資源一號02D衛星數管中央單元、雙頻GPS導航系統、數傳天線伺服控制器、固態存儲器均需要選擇更高計算能力的成熟單機產品作為研制基線。通過軟件代碼規模估算、衛星性能提升要求及產品推薦型譜，最終確定各軟件配置項計算資源需求，明確軟件配置項宿主機CPU類型/主頻、存儲器規模及操作系統調度周期等指標。通過分析用戶使用方式、有效載荷原始數據率，以及能源、熱控等約束條件，設計衛星工作模式組合，計算衛星存儲容量需求，確定衛星固態存儲器容量設計為2 Tbit可滿足用戶每天連續記錄2～3次的成像需求。

計算相機不同圖像壓縮比下的數傳通道最大碼速率，高碼速率模式采用邊記邊放模式或記錄模式，相機數據先存入固態存儲器再回放到數傳通道，低碼速率根據衛星測控弧段選擇實傳模式或記錄模式，根據衛星固態存儲器容量及典型測控弧段計算數傳分系統傳輸帶寬需求邊界，數傳研制基線根據計算結果選擇具有900 Mbit/s高速傳輸能力的成熟產品。

通過分析衛星平臺、有效載荷在衛星任務剖面、各短期工作模式下數據傳輸需求，衛星星內數據總線系統采用低速+高速配置模式，1553B、422總線傳輸遙測、遙控、服務數據等低速數據，LVDS、TLK2711傳輸有效載荷成像數據等高速數據，滿足不同應用場景的數據傳輸需求。

對參數與指令進行分級設計，合理分配遙測信道與指令通道資源，為67種遙測源包設計了6個遙測模式，針對衛星任務剖面的各個階段、衛星的各種工作模式進行源包調度優化，使衛星各階段、各種工作模式下的高優先級遙測得到充分的信道帶寬支持，同時保證低優先級遙測獲得一定的傳輸能力。各分系統、單機的關鍵指令采用直接指令與間接指令異構備份模式，保證關鍵指令能夠得到4個指令通道的冗余，普通指令采用直接指令或間接指令同構備份模式，提高指令通道資源的使用效率。

上述軟件系統資源優化設計措施，使得資源一號02D衛星軟件在具備相機全通道最大碼速率1959 Mbit/s、定位精度36 m(1σ)、姿態機動能力26°/240 s性能的前提下，得到了只需要升級衛星平臺4臺單機計算資源、固態存儲器容量僅需要2 Tbit、數傳僅需要900 Mbit/s傳輸速率、遙測模式僅需要6個即可完成衛星能力提升的優化結果。

4 軟件系統健壯性設計

資源一號02D衛星設計壽命由資源一號02C衛星的3年提升至5年，軟件需加強健壯性設計，以保證衛星在軌長期穩定運行。根據各軟件/FPGA自身設計特點、硬件資源及可靠性安全性[10]要求，開展與之相適應的單粒子防護、參數在軌維護、重要數據恢復、程序在軌維護設計，實現相應的接口和數據安全檢查、重要數據維護與恢復、對自身運行狀態的檢查與維護、在軌進行功能重構等能力，以及運行參數的修改和程序的修訂功能，從而保證衛星在軌穩定運行5年。表3為衛星軟件/FPGA健壯性配置能力示例。

表3 衛星軟件/FPGA健壯性配置能力Table 3 Configuration capability of satellite software/FPGA robustness

5 在軌驗證

資源一號02D衛星發射至在軌期間，執行了發射段自主程控、入軌狀態建立，以及衛星邊記邊放、實時傳輸、成像記錄、數據回放等在軌正常工作模式有效載荷工作測試，衛星姿態正常，衛星各軟件配置項功能性能正常。表4為衛星軟件/FPGA驗證矩陣。

表4 衛星軟件/FPGA驗證矩陣Table 4 Test matrix of satellite software/FPGA

按照文獻[11]中規定的有效性、易操作性度量，對資源一號02D衛星軟件系統設計好用易用性進行評價。表5為衛星軟件/FPGA品質評價。在10項有效性評價項目中，3項不適用，5項達到理想值，2項與理想值差距較多。表5有效性評價中“功能的有用性”、“文檔和幫助的功能說明有效性”與理想值差距較多的主要原因為：衛星的在軌不可維修性需要設計專門的故障模式，而且發射模式和入軌狀態建立模式為航天器特有的“一次性”使用模式，所以這3個工作模式用戶不使用。在10項易操作性項目中，3項不適用，6項達到理想值，1項與理想值差距較多。表5易操作性評價中“操作的易還原性”與理想值差距較多的原因同有效性評價。

表5 衛星軟件/FPGA品質評價Table 5 Quality evaluation of satellite software/FPGA

6 結束語

資源一號02D衛星軟件系統設計基于典型遙感衛星電子信息系統架構，形成以1553B總線為骨干網，422、LVDS、TLK2711總線為子網的多層分布式結構,重點加強了好用易用設計、資源優化設計、軟件健壯性設計。衛星在軌飛行結果表明，衛星軟件系統運行穩定，指標符合要求，用戶任務執行正常，標志著軟件系統設計滿足衛星多譜段、大幅寬、定量化能力提升要求，具有較高的健壯性和較好的易用性。