長征系列運載火箭飛行智能化發展路線研究

張 兵，沈 丹，張志國，朱海洋，馬 英

（北京宇航系統工程研究所，北京，100076）

0 引 言

運載火箭的水平和發展劃代可由總體性能、產品性能、可靠性和安全性、環境適應性、使用維護性和經濟性等多方面指標進行評價[1]。作為能量密集度極高的復雜巨系統的典型代表，運載火箭的可靠性/安全性是其它核心指標實現的前提。隨著以長征五號為代表的新一代運載火箭研制成功，中國運載火箭型譜不斷完善，進入空間能力不斷提升，然而總體發射成功率與世界先進水平仍有差距，提高運載火箭可靠性/安全性的途徑有待升級。

下一代運載火箭如果要在產品性能上實現質的突破，就必須完成基礎技術的跨越式變革，即傳統運載火箭領域與新興領域的深度跨界技術融合[2]。其中火箭飛行過程中的可靠性、安全性需要在傳統的冗余和裕度設計之外，通過智能化的故障容錯和任務重構技術，實現對飛行任務成功率的本質提高。當前，硬件設備性能大幅升級，信息技術、大數據和人工智能算法不斷涌入，為火箭飛行智能化設計提供了充足條件。

基于上述理念與思考，本文在總結分析中國運載火箭設計理念發展歷程的基礎上構思了長征系列運載火箭的智能化發展路線，并對其中的關鍵技術和核心概念進行了探討和設想。

1 火箭飛行智能化發展情況

1.1 國外火箭飛行智能化發展

以美國、俄羅斯俄為代表的航天強國，將典型故障模式納入設計和驗證流程，通過規劃任務能力余量或在構型選擇時采用動力冗余等手段，使其主力運載火箭均具備一定程度的故障適應能力。

美國是最早開展故障診斷技術研究的國家，在20世紀60年代就開展了運載火箭故障適應性研究和應用。著名的發動機廠商洛克達因公司曾針對7種型號發動機（MA-3、MA-5、RS-27、F1、H1、J-2、SSME）研制過程中的故障進行統計，從交付的2500臺進行過1000次飛行的發動機中統計出85000次故障，對故障記錄進行評定、篩選、歸類，歸結為16種故障模式用于發動機的故障分析和預測[3]。土星系列火箭采用了包含飛行路徑優化的“路徑適應制導”，1968年發射阿波羅6號過程中，土星五號二級由于故障導致2臺發動機關閉，控制系統穩定住火箭并延長發動機工作時間使火箭正常入軌；1985年挑戰者號航天飛機箭上安全系統及時關閉發生故障的1號發動機，對發射未產生致命影響；法爾肯9火箭地面起飛允許1臺發動機故障，飛行一段時間后允許2臺發動機故障。2012年10月、2020年3月，法爾肯9火箭飛行兩次出現發動機故障，均通過重構完成入軌。

俄羅斯在火箭診斷及健康管理技術方面也具有先進技術經驗[4]。典型的系統有針對大功率液體火箭發動機（RD-170）開發的健康監測和壽命評估系統，以及針對暴風雪航天飛機的軌道實時自動監測、預測系統。此外，N1火箭具備飛行中2臺發動機故障下利用其余發動機完成后續任務的能力。

1.2 中國長征火箭飛行智能設計發展

中國長征火箭飛行智能化設計發展可分為以下4個階段：極限偏差包絡設計，有限故障冗余設計，故障診斷與容錯重構設計和全剖面全任務智慧火箭設計。

20世紀90年代以前，長征火箭主要采取針對偏差的極限包絡設計方法，全箭可靠性依靠各系統及單機可靠性保證，對超出設計工況的故障適應性較弱。

隨著載人航天工程的推進，長征二號F（以下簡稱“CZ-2F”）火箭作為中國首型載人火箭，牽引出基于有限故障的冗余設計方法，通過控制回路系統級冗余、分離、動力等系統開展可靠性設計，使火箭初步具備了一定的故障容錯能力。

CZ-2F火箭采用FMEA方法，基于載人火箭實際任務剖面，確定了待發段、上升段共十余種故障模式。箭上主要基于過載和姿態等飛行動力學參數的箭上故障判據，檢測發動機爆炸等快變故障（傳播迅速且導致姿態迅速失穩的故障）；地面主要檢測慢變故障（例如整流罩未分離等），覆蓋待發段和上升段的故障模式。

“冗余+裕度”模式大幅提高了中國火箭系統的可靠性，使中國火箭飛行成功率達到了96%，進入世界先進水平。但由于在適應典型故障的總體方案設計方面還有差距，因此還未達到當今世界航天強國的標準（火箭發射成功率大于98%）。同時，不斷提高冗余和裕度程度，不但邊際效益越來越低，還會帶來增重和成本問題。隨著技術發展，提高可靠性的設計理念也在發生轉變。

目前，中國的運載火箭研制正處于全面進入第3階段的關鍵時期。基于總線技術研制的新一代運載火箭已經具備了攻克本階段關鍵技術的基礎?；诖笠幠Ｐ畔⑷诤系墓收显\斷和容錯重構技術也具備了工程應用的良好平臺。當前階段應重點解決3個層面關鍵技術：a）基于多元信息融合的故障診斷技術；b）任務重構技術；c）適應典型故障的制導控制律重構技術。未來一段時期內，將重點在這3個方向集中攻關，形成基于新一代運載火箭的飛行搭載產品，突破相關技術瓶頸，完成服務智慧火箭總體設計方案的全箭級仿真驗證條件建設。

通過以上工作，長征系列運載火箭將逐步具備有限故障模式下的容錯和重構能力，大幅提升火箭的可靠性和飛行成功率。依托下一代載人火箭，將實現全任務、全剖面的智慧飛行方案。

2 未來火箭飛行智能化設計思路

2.1 總體方案特點

充分結合人工智能與信息融合技術，未來火箭飛行智能化具備全剖面、全系統、協同化的特點：

a）全剖面覆蓋的智能飛行：待發段采用智慧測發實現無人值守，提高本質安全；起飛段采用基于發動機節流的柔性牽制實現起飛前健康檢測，提前暴露故障隱患；上升段采用多源信息融合進行故障診斷、隔離與重構，實現故障下的任務重規劃；軌道轉移段采用天地平行交互學習，提升智能決策的準確性。

b）全系統參與的智能飛行：除全箭動力學參數外，動力系統、控制系統、環境監測系統的參數通過數據融合技術共同為全箭故障診斷提供信息，提升故障診斷的快響性和準確性。

c）協同化設計的智能飛行：將傳統上相對獨立的控制、測量和故檢功能進行整合，在研制過程中統一電氣系統頂層架構和信息流，形成電氣一體化設計?？紤]火箭與有效載荷之間的故障診斷和處置決策的協同，在研制過程中建立器箭的交互接口、信息流向關系和決策邏輯，形成器箭一體化設計；考慮地面協同對火箭飛行狀態進行監測和決策，尤其對部分長期在軌或飛行時間較長的任務，充分利用箭上、地面兩套系統的特點配合完成故障診斷和處置，形成天地一體化設計。

2.2 設計準則和總體布局

考慮故障狀態后，火箭設計過程中各專業各系統耦合更緊密，需重新梳理制定總體研制流程。遵循“故障-工作、故障-安全”的設計原則，將正常飛行狀態、故障飛行狀態和逃逸（或中止飛行）飛行狀態同時作為火箭設計的輸入條件。以最大程度避免出現災難性故障未能檢測到、檢測到無法實施處置等沖突。例如，通過對伺服機構的布局優化、發動機機架在推力不對稱下的強度加強等，為控制容錯提供更好的故障適應性基礎。

高安全性與高可靠性是運載火箭追求的首要目標，智能化飛行的宗旨是通過智能手段確保安全可靠，應遵循的最基本設計準則是：a）智能化不等于復雜化，充分發揮“簡單可靠”的設計理念；b）載人火箭以航天員安全為先，非載人火箭以最大程度地達成任務為先；c）總體綜合全箭信息，把握診斷邏輯，站在全箭的高度進行故障診斷和處置；d）充分挖掘各系統內部資源、單機自測試能力，實現全箭配置最優；e）故障處置在一定的約束和能力下開展，不進行威脅航天員人身安全、影響航落區安全的處置，不進行可能產生次生災害的處置，對重新規劃后仍然無法滿足任務或降級任務的不予處置。

智能化飛行實現的總體布局如圖1所示。在箭上動力、電氣分系統參數采集后做出系統級診斷，全箭姿態和分離參數采集后做出全箭級診斷。綜合系統級和全箭級診斷意見做出處置決策。在滿足安全性約束和能力需求的情況下，進行控制重構以及發動機關機和應急分離等隔離措施。地面協同系統收取箭上遙測數據和測控外測數據進行故障診斷，并在允許的時間內上傳處置策略，其計算算法與計算資源與箭上不同。

圖1 飛行智能化設計總體布局Fig.1 Overall Layout of Intelligent Flight

2.3 參數采集

故障診斷引入多系統參數，采取數據融合技術為故障診斷提供依據。飛行控制參數用于直接表征全箭飛行狀態，主要為慣性器件輸出的加速度、速度、姿態等；動力系統參數用于直接表征動力系統工作狀態，主要為渦輪轉速、泵后壓力等；伺服機構參數用于直接表征執行機構工作狀態，主要為電壓、搖擺角度等；分離系統參數用于表征部段間分離狀態，包括行程開關等；結構系統通過光纖光柵測點給出結構應力和失穩特征信息；此外還包括各類用于間接輔助診斷的信息，如環境監測參數和影像類數據等。

未來將采取無線測量、羽焰光譜檢測、掃描激光測振、紅外測溫等技術豐富診斷數據的來源，從不同維度完成全箭故障診斷。

2.4 故障模式和診斷方法

火箭系統組成復雜，尤其是大型液體捆綁式火箭，全箭故障模式可達上萬種，其中直接影響飛行成敗的可達上百個。從提高適應性、針對性和可實施性的角度考慮，火箭故障診斷的范圍宜重點針對發展過程可控、影響機理清楚的典型故障模式，確保火箭在這些故障發生的情況下仍能夠順利入軌或者盡可能降低任務損失。中國下一代載人運載火箭具備容錯和重構能力，將具備數10種可以診斷的故障模式，以提供處置的必要信息。

常用于火箭故障診斷評估的方法[5]如表1所示。將基于信號、基于模型和基于人工智能的故障診斷技術按照需求集成運用，從而開發和實現高效、可靠的實時在線的故障檢測與診斷系統。

表1 常用故障診斷評估方法Tab.1 Common Methods of Fault Diagnosis of Spacecraft

通過對國內外火箭故障案例進行分析，動力系統故障是主要模式，其次是控制系統故障。因此適應典型動力系統故障，應是故障模式和診斷方法研究的重要方面。在發動機故障檢測與診斷研究中，需要采用多元信息融合的方法：一方面，圍繞發動機數學模型及跨型號試車數據積累、飛行試驗數據進行校驗，建立完善的標準數據庫，得到基于發動機實測參數的故障診斷方法；另一方面，以飛行動力學參數為切口，間接得到發動機故障信息。將這兩種方法同時使用，相互融合以提高發動機故障檢測效率和故障定位的準確性[6]。

2.5 任務重構和控制容錯

2.5.1 任務重構

隨著迭代制導技術的成熟、基于總線架構的箭上硬件水平提升，開展故障下任務重構設計已成為可能。

以末端進入最高圓軌道為例，所解決的數學規劃問題如式（1）所示，解決約束下末端速度最小的優化目標。

式中e為偏心率矢量；r為位置矢量；v為速度矢量。下標ref為參考理論彈道；下標f為對應彈道終點。

任務在線重構按復雜程度可以分為3個層次：

a）基于支持彈道庫的在線任務切換，在設計過程中根據動力系統故障程度分級，提前裝訂多套飛行諸元，在飛行過程中根據故障診斷的結果切換至對應的飛行諸元[7]。這種途徑的實施相對簡單，對硬件的計算性能要求較低。

b）在線軌跡規劃如圖2所示，其核心技術在于構建多約束快速規劃動力學優化模型，采用非線性優化算法，針對故障狀態在線生成能量消耗最低的全新軌跡。

圖2 飛行軌跡在線規劃示意Fig.2 General View of Trajectory Replanning

在線軌跡規劃的適應性更好，能夠充分發揮火箭的剩余能力，但實施更加復雜，需要結合軟硬件環境，開發與火箭動力學模型緊耦合的求解器，解決傳統數值軌跡優化方法初值敏感的問題，化解算法復雜度和求解效率的矛盾，牽引自主可控的箭上高性能、智能化的處理器技術發展，突破在線高性能求解技術以滿足高效運算需求。

c）考慮故障風險評估的飛行任務重構，需要站在任務總體角度，在故障風險性、當前任務可達性之間進行決策。針對火箭飛行多級多段，考慮載荷、熱流、落區、測控等多項飛行約束，評估故障風險，開展任務重規劃，生成故障狀態下的可行方案，最終形成完備的箭上智能決策系統，保安全的同時發揮最優能力。例如針對載人探月任務，提前制定故障后的任務降級預案，飛行中一旦發生故障，可以重構進入停泊軌道等待下一步救援等。

2.5.2 控制策略

針對下一代火箭，容錯控制技術是提升故障適應性的重要途徑，主要包括：a）主動容錯控制技術，依靠故障診斷系統所提供的故障信息，采用控制律重構或控制重分配等技術，保障系統在故障模式下正常工作。典型方法有控制諸元在線調整、偽逆法控制重分配[8]等方法。b）被動容錯控制技術，該技術無需事先得知故障模式和參數，主要依靠控制系統的魯棒性應對非致命故障，主要包括自抗擾控制、自適應控制、滑?？刂?、神經網絡控制等。

為了充分驗證任務重構、容錯控制技術，需要建立仿真模型庫、通過動力與控制聯合仿真、半實物仿真等，實施運載火箭多種偏差/故障模式的注入，實現多種系統重構算法功性能指標的仿真分析與比較論證，量化評估系統重構算法的適用范圍和控制精度，實現容錯處理算法的迭代優化驗證，得出適合工程應用的系統重構算法，有效降低運載火箭智能故障診斷及系統重構技術的應用風險。

2.6 全鏈路的飛行智能化驗證技術

飛行智能化方案可以通過3種層次的試驗，分步驟實現全鏈路的驗證，既適于新研型號，又適于針對現役型號進行智能化升級。

a）數學模型試驗。導航、制導與控制（Guidance Navigation and Control，GNC）專業和動力專業基于飛行動力學模型、發動機增壓輸送系統模型和制導控制算法，故障信息通過程序注入并進行超實時仿真，驗證診斷和處置的算法的合理性。

b）半實物仿真。為了飛行智能化總體設計、GNC算法、智能飛行算法、主要單機硬件接口、工作流程、算法和系統間的匹配性正確性可靠性進行考核，為系統的方案驗證、軟硬件產品考核、關鍵功能要求和性能指標評估等工作提供仿真技術支持和參考依據。

c）搭載飛行試驗。通過將飛行智能化模塊與真實箭上系統相連，考核系統硬件在真實飛行剖面、環境下的匹配性，考核軟件在飛行中的運行功能和性能。

3 結 論

智能化飛行是未來火箭提升可靠性安全性的重要手段，本文在回顧長征系列運載火箭針對故障的設計理念發展基礎上，提出智能化飛行的總體實現路線和主要技術環節，主要包括設計準則和總體布局、系統參數采集范圍、任務重構和容錯控制，以及全鏈路驗證技術。未來一段時期內，飛行智能化需要在以下方面推進工作：

a）推進單機/系統級產品故障適應性設計前移，貨架產品化單機具備容錯能力，伺服等執行機構的故障適應性更強；

b）提高算法智慧程度，升級箭上資源和計算能力，基于大數據人工智能方法實現復雜任務重規劃技術在線應用；

c）推動研制模式轉變，基于MBSE的數字化技術貫穿研發制造發射全壽命周期，全箭數字模型驅動地面孿生系統， 對全生命周期數據的統一管理和不斷積累，提高診斷和處置的速度和精度。