CC BY
122
УДК 629.7.01
ОСОБЕННОСТИ ОБЕСПЕЧЕНИЯ ЦЕЛЕВОЙ ЭФФЕКТИВНОСТИ КОСМИЧЕСКИХ АППАРАТОВ ЗОНДИРОВАНИЯ ЗЕМЛИ НА ОСНОВЕ МЕТОДОВ РЕФАКТОРИНГА И ОБРАТНОЙ ИНЖЕНЕРИИ
Р.Н. Ахметов, В.П. Макаров, A.B. Соллогуб
Государственный научно-производственный ракетно-космический центр «ЦСКБ-Прогресс», г. Самара sollogubav@mail.ru
Аннотация
Рассмотрены особенности применения методов рефакторинга и обратной инженерии для обеспечения целевой эффективности космических аппаратов зондирования Земли на этапах жизненного цикла - проектирования, лётно-конструкторских испытаний и эксплуатации. Приведены результаты применения этих методов для космического аппарата дистанционного зондирования Земли «Ресурс-ДК1».
Ключевые слова: рефакторинг, обратная инженерия, зондирование, космический аппарат, жизненный цикл, проектирование, лётно-конструкторские испытания, эксплуатация.
Введение
В практике эксплуатации автоматических космических аппаратов (КА) дистанционного зондирования Земли (ДЗЗ) возникают ситуации, связанные с отклонением их текущего функционирования от заданного (штатного) процесса, снижающие эффективность применения КА по целевому назначению. Причинами таких отклонений служат нарушения функций отдельных структурных элементов - бортовых систем (БС) КА, вызываемые различными дестабилизирующими факторами, например, сбоями и отказами комплектующих, увеличением темпа деградации их свойств со временем, в том числе, из-за воздействия потоков тяжёлых и высокоэнергетичных заряженных частиц космических излучений [1].
Поскольку непосредственный доступ к БС в автоматических КА ДЗЗ отсутствует, то при появлении аномальных ситуаций (АС) восстановление нарушенного процесса целевого функционирования КА ДЗЗ становится проблемой. В [1-3] показано, что её решение известными методами теории надёжности, в частности, путём резервирования бортовой аппаратуры (БА), не всегда представляется возможным, ввиду ограничений на массу КА, особенно при длительных сроках их активного существования и ограниченных возможностях средств выведения КА на рабочие орбиты. Кроме того, методы теории надёжности предполагают реализацию мероприятий по достижению некоторой заданной вероятности выполнения задачи на определённом интервале полёта в заданных условиях. Они не гарантируют безотказную работу бортовых технических средств на этом интервале, тем более не определяют момент времени, когда произойдёт какой либо отказ в бортовой системе и что предпринять, если на борту отсутствуют структурные резервы, но существуют возможности использования функциональных, информационных и иных ресурсов, которыми обладают другие БС.
В этой связи весьма актуальной становится задача отыскания возможных путей решения рассматриваемой проблемы для низкоорбитальных автоматических КА ДЗЗ длительного активного функционирования (более 5 лет).
По результатам анализа известных методов решения подобных задач наиболее приемлемыми и продуктивными для современных КА ДЗЗ представляются подходы на основе тех-
нологий рефакторинга и обратной инженерии [4, 5]. Рассмотрению их с учётом особенностей реализации в процессе орбитального движения КА ДЗЗ, а также достигнутых при этом результатов для КА ДЗЗ «Ресурс-ДК1» и посвящена настоящая статья.
1 Рефакторинг целевых показателей эффективности КА ДЗЗ
Рефакторинг (refactoring, или реорганизация) в общем случае, понимается как процесс частичного или полного преобразования структуры проекта с целью улучшения его функциональности [4].
В основе рефакторинга КА ДЗЗ лежит идея последовательной реконфигурации имеющихся бортовых средств в направлении улучшения целевых показателей эффективности КА, как на проектной стадии, так и при лётно-конструкторских испытаниях и в процессе штатной эксплуатации. Так как каждое преобразование бортовых средств с изменением их свойств затрагивает лишь часть проекта, то разработчику легче проследить влияние всей цепочки преобразований на улучшение функциональности проекта в целом.
Разработка новых крупных проектов ракетно-космической техники (РКТ), в которых принимают участие сотни научных и промышленных коллективов, затягивается порой на десятилетия и нередко становится плохо управляемой. В результате энтропия системы увеличивается, разработка от упорядоченного процесса сползает к хаотическому. В этих условиях методы рефакторинга в совокупности с применением паттернов оказывает наиболее эффективное воздействие на проект. Паттерны представляют собой готовые, проверенные на практике образцы проектных и конструкторско-технологических решений [1], а рефакторинг даёт возможность их быстрой реализации. В ряде случаев (например, для КА ДЗЗ) рефакторинг может включать в себя набор приемов и процедур структурного преобразования существующих аппаратных и программных средств БС, призванных восстановить их функциональную целостность при сохранении «внешнего поведения», т.е. их выходных данных.
В данном случае паттерны могут включать не только заготовки аппаратно-программных блоков, но и отработанные на практике функциональные режимы работы КА, передовые проектно-конструкторские и технологические решения. Паттерны можно рассматривать как набор инструментов для рефакторинга.
Рефакторинг и паттерны эффективны на всех этапах жизненного цикла изделий РКТ. К мероприятиям, улучшающим целевые показатели эффективности КА ДЗЗ в процессе полёта, можно отнести следующие:
■ введение калибровочных режимов для бортовых систем, включая целевую аппаратуру (телескопический комплекс);
■ устранение расфокусировки оптико-электронного блока целевой аппаратуры в процессе эксплуатации КА;
■ решение в реальном масштабе времени задач структурного синтеза новых функциональных режимов, например, в обеспечение живучести КА;
■ введение и отработка различных экспериментальных режимов работы КА, например, стереосъёмки наблюдаемых объектов, управление ориентацией КА при отказах датчиков или исполнительных органов и др.
Так, например, применение идей рефакторинга в процессе полёта КА ДЗЗ «Ресурс-ДК1» позволяет поддерживать в течение длительного времени (с июня 2006 года) высокие (близкие к заданным) значения целевых показателей эффективности. И это несмотря на многократные аномальные ситуации, связанные с отказами БС.
В качестве экспериментальных режимов были введены [10]: на этапе проектирования -режим стереосъёмки, а в процессе эксплуатации - режим азимутальной съёмки. Положитель-
ные результаты их отработки в натурных условиях эксплуатации позволили перевести эти режимы в разряд штатных, что стало важным фактором повышения эффективности КА ДЗЗ «Ресурс- ДК1».
При построении системы управления ориентацией (СУО) КА в качестве базовых приборов были приняты: «датчик памяти» типа БИС-ЭГ (бескарданная инерциальная система на электростатических гироскопах) [7], датчик «внешней ориентации» типа БОКЗ-М (бортовой определитель координат звёзд) [6], датчик (измеритель) угловой скорости волоконно-оптического типа (ИУС ВО) [1]. Первые два датчика используются для определения положения связанных осей КА в инерциальном пространстве, последний - для измерения абсолютной угловой скорости КА при его угловых движениях.
Для поддержания штатного режима ориентации предполагалось использовать БИС-ЭГ, а БОКЗ-М, как более точный, но низкодинамичный измеритель, лишь для эпизодической аст-рокоррекции выходных параметров БИС-ЭГ. Однако в процессе лётно-конструкторских испытаний КА выявилась необходимость уточнения математической модели «дрейфа» (ухода осей) БИС-ЭГ, для чего потребовалось проведение калибровочных синхронных измерений углового положения КА с помощью БИС-ЭГ и двух приборов БОКЗ-М. Данные по телеметрии передавались на Землю и после обработки пересылались на борт в виде соответствующих поправок [7, 9]. Это занимает достаточно много времени, что снижает целевую эффективность КА ДЗЗ. Для исключения этого режим штатной ориентации КА был перепрограммирован на применение другой аппаратной базы, а именно с использованием ИУС ВО и БОКЗ-М. Однако на это ни по ресурсу, ни по динамике не была рассчитана совокупность трёх штатных приборов БОКЗ-М. В работе [8] предложена идея использования виртуального прибора БОКЗ-М. Она позволяет привести точность ориентации КА при работе с одним БОКЗ-М к точности, обеспечиваемой синхронной работой двух приборов, что, помимо прочего, позволяет рациональнее манипулировать их ресурсами в полёте. Учитывая, что частота участков полёта, на которых возможна синхронная работа КА с двумя БОКЗ-М, значительно ниже частоты участков, на которых возможна работа с одиночными приборами, стало возможным организовать режим квазинепрерывного управления КА с использованием измерений с БОКЗ-М. Таким образом, в процессе лётно-конструкторских испытаниях и штатной эксплуатации концепция организации ориентированного полёта претерпела изменения.
Для улучшения разрешающей способности снимков предусмотрено несколько калибровочных режимов: геометрическая и параметрическая калибровки. Они позволяют уточнять взаимное положение чувствительных элементов СУО относительно платформы, на которой они размещаются, положения платформы относительно визирной системы координат оптико-электронного телескопического комплекса (ОЭТК), положения осей БОКЗ-М и ОЭТК [1, 9]. Здесь целесообразно введение двух режимов. Это режим астроконтроля базовых осей БОКЗ-М (и платформы) и ОЭТК, когда положение их измерительных осей определяется по звездам (режим АКСО), и режим контроля текущего положения базовых осей платформы и ОЭТК с помощью автоколлимационных измерений, осуществляемых бортовой автоколлимационной системой согласования осей (режим АССО).
Технология АКСО состоит из двух этапов. Первый из них реализуется непосредственно в полете КА и включает в себя съемку участков звездного неба одновременно с помощью БОКЗ и ОЭТК. Второй этап состоит в совместной наземной обработке данных от БОКЗ и результатов изображений участков звездного неба, полученных с помощью ОЭТК. При такой обработке также учитываются (фиксируются) данные, полученные системой АССО.
Технология АССО обеспечивает согласование осей платформы БА СУО с оптическими осями ОЭТК. Сама платформа может располагаться на опорном шпангоуте ОЭТК, а на ней устанавливается чувствительный элемент АССО, например, в виде прямоугольной отража-
тельной призмы и плоского зеркала. Погрешность такой системы (т.е. АССО) оценивается на уровне 3 угловых секунд.
Система АССО работает не только в режиме АКСО, но и на маршрутах съемки. Это дает возможность оценить зависимость измерений, получаемых системой АССО, от положения КА на орбите, и тем самым оценить температурные деформации конструкции, которые, в основном, определяются интенсивностью освещенности КА Солнцем.
На основании данных, полученных в режимах АКСО, возможно вычислить угловое положение БА СУО (в данном случае посадочных площадок прибора БОКЗ-М) относительно оптических осей телескопа.
Таким образом, в процессе орбитального полета КА возможно решение задачи привязки базисов БА СУО (ИУСВО, БИС-ЭГ), определяющее текущее положение КА, к базисам БОКЗ-М, а также базисов БОКЗ-М и ОЭТК. При штатном функционировании КА осуществляется непрерывный контроль текущего положения баз БА СУО, а с помощью АССО - изменения текущего положения базисов ОЭТК и БОКЗ-М, которое учитывается при управлении ориентацией КА, что повышает точность наведения ОЭТК на наблюдаемые объекты и обеспечивает высокое качество целевой информации.
Упрощение процедуры калибровки бортовой аппаратуры СУО возможно в случае применения интегрированных приборов, совмещающих в одном моноблоке как БОКЗ, так и измерители угловой скорости.
Рефакторинг целевых показателей эффективности КА тесно связан с мероприятиями по обеспечению живучести КА на всех этапах его жизненного цикла, представленными на рисунке 1, а также с принципами управления живучестью КА в аномальных ситуациях (рисунок 2) [1, 2].
Реализованные мероприятия по рефакторингу, включая управление живучестью КА ДЗЗ «Ресурс-ДК1» в полёте, позволили продлить срок его активного функционирования относительно планового более чем вдвое.
Для рефакторинга целевых показателей эффективности КА представляет интерес использование на борту интегрированной инерциально-спутниковой навигационной системы с формированием единых навигационных данных как для бортовых, так и для наземных потребителей [1, 10]. Кроме того, представляется целесообразным совмещение калибровочных режимов бортовой аппаратуры, выполняемых автономно на борту КА, с режимами штатного функционирования КА. Это, с одной стороны, минимизирует время, затрачиваемое на калибровку, а с другой, позволит учесть в реальном масштабе времени влияние упругих и температурных деформаций элементов конструкции на качество снимков. Однако это связано с разработкой специального бортового управляющего контура с микропроцессорной обработкой результатов измерений, что является задачей для перспективных разработок.
Следует подчеркнуть, что наибольшего эффекта применение технологии рефакторинга достигает для цифровых систем, в которых важным системообразующим элементом является программное обеспечение.
2 Дистанционный рефакторинг бортового программного обеспечения как важный фактор обеспечения целевой эффективности КА ДЗЗ
Современные КА ДЗЗ представляют собой цифровые аппаратно-программные комплексы. Эффективность их применения по целевому назначению во многом определяется качеством алгоритмов функционирования бортовых систем, программ бортовых вычислительных средств или, для краткости, бортовой вычислительной системы (БВС). Именно бортовое программное обеспечение (БПО) служит тем интеллектуальным ядром, с помощью которого
Стратегии обеспечения живучести
1 Контроль 1 Диагностика 1 База аномальных
(нештатных) ситуаций 1 Состояния КА при нештатных ситуациях 1 База «правильных» контрольных точек (КТ) 1 «Откат» в КТ 1 Рефакторинг управления 1 Рефакторинг функциональных связей
1 Паттерны (режимы) функционирования КА в аномальных ситуациях
1 Полётная калибровка
ЭП (концептуальный проект)
ТЗ КА ДЗЗ
Требования по живучести (ТрЖ)
ТП (реализуемость)
<—*
РП (рабочий проект)
Коррекция ТрЖ
Проект изменений
Иерархия испытаний
Системы Модули Блоки
БПО испытатель_ное ПО
Внешняя среда
Экспериментальная отработка Производство Сборка Испытания Приёмка
ЛКИ
Штатная эксплуатация
Улучшение живучести
Данные
(контуры обратных связей)
л н о
<и
¡г
и
12 <и о
£
-а
н о
<и
¡г
л <и Рч
Рисунок 1 - Укрупнённая схема обеспечения живучести КА ДЗЗ на этапах жизненного цикла
<
Ю
15 со го
о ю о
Потоки ВЭП , ТЗЧ , ГКЛ , СКЛ , ЕРПЗ
i_±_к_к_к_к_к_к.
Оперативная нейтрализация последствий АС на основе элементов самоорганизации Адаптивно-компенсаторная регенерация функций БС на основе встроенной избыточности ресурсов и интеллектуализации процессов управления Восстановление целевых функций КА ДЗЗ на основе парирования последствий АС и регенерации функций БС Сохранение целостности информации управления при АС на основе формирования контрольных точек Иерархическое управление живучестью КА на основе адаптации с учётом наличных ресурсов БС
"Т Т ! ! ! ! ! Г
Ошибки БПО. Ошибки управления КА.
О ю
X 2 <и
о
го ч го
си
ВЭП - высокоэнергетичные протоны; ТЗЧ - тяжёлые заряженные частицы;
ГКЛ и СКЛ - галактические и солнечные космические лучи; ЕРПЗ - естественные радиационные поля Земли.
Рисунок 2 - Основные дестабилизирующие факторы и принципы управления их нейтрализацией, положенные в основу системы управления живучестью
обеспечивается требуемый характер частных процессов и показатели БС, а, значит, и потребная целевая эффективность КА ДЗЗ, в различных условиях функционирования, включая аномальные ситуации [1, 2].
Таким образом, качество БПО оказывает непосредственное влияние и на выходные показатели БС, и на эффективность КА ДЗЗ в целом. В то же время известно, что как бы тщательно ни проводилась отладка ПО, нужно всегда помнить о некоторых важных заповедях, выработанных не одним поколением программистов. В частности: «все программы содержат ошибки, просто о некоторых мы не догадываемся», «именно та ошибка, о которой не знаешь, в один прекрасный день загубит твою работу за последние пять лет», «если вы нашли ошибку в программе, то важно понимать, что она предпоследняя».
Всё сказанное относится и к процессу разработки БПО для КА ДЗЗ. Однако здесь сложность в том, что возможен только «дистанционный рефакторинг» БПО в процессе полёта КА. Для его реализации в структуру БПО вводится специализированный паттерн, представляющий собой унифицированный программный инструментарий (УПИН), предназначенный для управления функционированием БС в аномальных или нештатных ситуациях. В УПИН отражается аппаратно-программная структура соответствующих БС, возможные отказы, правила их нейтрализации за счёт управления внутренними ресурсами.
С помощью паттерна УПИН решается задача дистанционной коррекции рабочих программ БС, управляющих как аппаратными средствами, так и встроенными резервами, с целью регенерации функций БС при отказах компонентов, обеспечивая тем самым возможность выполнения целевых задач КА ДЗЗ.
Характер воздействия на бортовые программы БС зависит как от свойств БВС, в частности, вида применяемых постоянных и оперативных запоминающих устройств (ПЗУ и ОЗУ), так и архитектуры БПО [1].
Так, в случае применения БВС с репрограммируемым ПЗУ (РПЗУ) и электронным ОЗУ, технология УПИН, в зависимости от вида отказа БС - программного или аппаратного, обеспечивает следующие мероприятия (рисунок 3):
■ замену отказавшей программы БС (или её части) на исправленный вариант;
■ замену фрагмента программы, управляющей отказавшим прибором, на новый вариант, учитывающий выведение из контура отказавшей бортовой аппаратуры (БА*) и применение либо аналогичного резервного прибора (при наличии структурного резерва), либо других бортовых ресурсов, например, функциональных [1, 3]. Последний случай связан с необходимостью регенерации аппаратной структуры отказавшей БС, а, следовательно, с разработкой нового БПО для её управления.
УПИН
УПИН
Блокировка БПО*
БП0*-0
в РПЗУ
БПО-Р
Блокировка БПО* с отключением БА*
БПО-О И
БА-0
в РПЗУ
БПО-Р
БА*-0
БА-Р
а) при отказе БПО БС
б) при отказе БА БС
Рисунок 3 - Схема процесса рефакторинга БПО БС для случая применения БВС с РПЗУ
В случае применения в составе КА БВС с прошиваемым ПЗУ, возможность её репро-граммирования в полёте КА отсутствует. Кроме того, невозможно остановить работу неправильно работающей «прошитой» программы. В таком случае для решения аналогичной задачи возможно использование так называемого метода «заплаток», когда параллельно с неправильно работающим участком программы из ПЗУ запускается в оперативном запоминающем устройстве (ОЗУ) БВС её новый фрагмент, отражающий текущую ситуацию. В момент формирования в ОЗУ БВС ошибочных выходных данных из «отказавшей» программы (для их дальнейшего использования прошитыми участками БПО) они заменяются «правильными» данными, которые вырабатываются работающим в ОЗУ новым фрагментом программы («заплаткой»). При этом в зависимости от вида отказа БС - программного или аппаратного, с помощью технологии УПИН можно реализовывать следующие варианты действий (рисунок 4):
■ блокирование на каждом цикле работы отказавшей программы БС (или её части) с помощью «заплатки» (ОЗУ-З), работающей с тем же тактом, заменяющей правильными данными ошибочные выходные параметры, сформированные отказавшей программой;
■ блокирование работы фрагмента программы, управляющей отказавшим прибором, с заменой её ошибочных выходных данных на новые, которые вырабатывает вариант «заплатки», учитывающий выведение из структуры БС отказавшего прибора (отключение БА*) и введение в строй либо аналогичного резервного (БА-Р, при наличии структурного резерва), либо применение других ресурсов. Это также связано с необходимостью регенерации аппаратной структуры отказавшей БС, а также с разработкой новых вариантов заплаток БПО для управления её функционированием.
а) при отказе БПО БС
б) при отказе БА БС
Рисунок 4 - Схема процесса рефакторинга БПО БС для случая применения БВС
с прошиваемым ПЗУ
Следует отметить, что в разработке, отладке и сопровождении БПО участвуют, как правило, большое количество специалистов с разным уровнем подготовки, работающих в десятках территориально распределённых организациях, на различном оборудовании и в разных программных средах. Важно, чтобы при этом обеспечивалась поддержка технологий рефакторинга у всех соисполнителей.
Пример. Для КА ДЗЗ разработки ГНП РКЦ «ЦСКБ-Прогресс», где используются БВС с прошиваемым ПЗУ, в качестве УПИН введён специализированный паттерн, называемый ПрОЗУ («программы, выполняемые из ОЗУ»), который предназначен для изменения штатной организации выполнения прошитых в ПЗУ БВС программ. Программы для ПрОЗУ передаются на борт КА с Земли по радиоканалу, размещаются в ОЗУ БВС с последующим авто-
матическим включением их по временной уставке. Такие программы работают параллельно со штатными (прошитыми) программами, которые формируют в ОЗУ «неправильные» результаты. В этот момент правильно работающая программа (ПрОЗУ) подменяет неверные результаты на правильные данные, которые затем используются по предписанной логике (то есть либо штатной, либо заданной в ПрОЗУ).
Это позволяет эффективно парировать негативное влияние отказов бортовых аппаратно-программных средств на целевое функционирование КА.
Программы ПрОЗУ могут разрабатываться заранее, представляя собой арсенал дополнительных потенциальных возможностей по обеспечению живучести КА, или разрабатываться в оперативном порядке для парирования последствий возникших в процессе полёта КА аномальных ситуаций.
По внедрённой технологии дистанционного рефакторинга КА ДЗЗ, ПрОЗУ после проведения соответствующей отладки на наземном отладочном комплексе, передаётся по радиоканалу в бортовой комплекс управления для исполнения. Кроме того, для эффективного применения ПрОЗУ, предусмотрено введение в тело каждой прошиваемой штатной бортовой программы специальных меток, располагаемых по границам её функционально завершённых участков, по которым возможен выход в ОЗУ БВС, а значит и возможность организации взаимодействия с ПрОЗУ [1].
Таким образом, оперативное изменение функционирования любых программ БПО достигается за счёт использования в БС, засылаемых с Земли, отдельных программ или их частей, располагаемых и исполняемых из ОЗУ БВС.
3 Методы обратной инженерии
в обеспечении целевой эффективности КА ДЗЗ
Обратная инженерия (reverse engineering - анализ, разбор, расшифровка структуры) -понимается в технике как процесс, обратный процессу проектирования какого либо объекта или системы, который заключается в восстановлении их структуры, устройства и логики работы либо по готовому образцу, либо по выходным данным на некотором интервале функционирования (например, по параметрам телеметрического контроля) [5].
В компьютерной технике, программировании, криптографии концепция обратной инженерии развилась в один из самых мощных методов исследования текущего состояния систем.
При разработке трансляторов, компиляторов, ассемблеров, дизассемблеров и др. систем необходимо разрабатывать эффективные методы синтаксического, семантического, морфологического анализа и разбора предложений на разных языках. К сожалению методы обратной инженерии, находят также применение и в областях человеческой деятельности, которые преследуются законом (хакерство, взлом систем защиты банковских структур и военных систем).
В практике разработки изделий РКТ методы обратной инженерии играют очень важную роль. В разработке и эксплуатации изделий на различных этапах жизненного цикла участвуют многие тысячи специалистов. Очень часто эти специалисты, выполняя свою конкретную работу, не являются непосредственными разработчиками тех систем, с которыми они работают, то есть для них это готовое изделие. Например, в цехе электрических испытаний приходится работать с десятками систем и приборов, которые созданы на других предприятиях и которые (системы, приборы) впервые «встретились» в этом цехе. Поэтому при нахождении тех или иных неисправностей работникам цеха приходится глубоко изучать испытываемые системы, их взаимодействие с другими системами.
Аналогичные ситуации возникают и в центре управления полётом (ЦУП) КА ДЗЗ, когда возникает аномальное функционирование БС. Персонал ЦУП, не являясь разработчиком КА и не зная тонкостей работы БС КА, должен по телеметрическим данным с учётом имеющейся документации (в основном по управлению) представить себе глубину аномальной ситуации, ее последствия, реконструировать состояние и поведение систем КА, а также определить порядок восстановления их работоспособности.
Для КА ДЗЗ «Ресурс-ДК1», наряду с управлением полётом средствами наземного комплекса управления, широко используются автономные средства бортового комплекса управления. Для этого в БПО систем КА введены различного рода автоматические «решатели» в виде когнитивных матриц (для определения состояния параметров «норма/не норма»), решающие правила (классификаторы) на основе последовательного критерия Вальда (для проверки гипотез о состоянии параметров) [1].
Возможность применения методов «обратной инженерии» при эксплуатации КА предусматривается на проектной стадии. Одним из действенных методов обратной инженерии является анализ «снизу-вверх», который позволяет локализовать место и возможные причины возникновения АС с целью дальнейшего восстановления нарушенных информационных, управляющих, структурных и временных связей. Этот анализ составляет основу бортовой распределённой системы управления живучестью (СУЖ) КА и является результатом глубокой семантической проработки материалов по логике управления бортовыми системами. Метод анализа «снизу-вверх» комбинируется с анализом «сверху-вниз». Это достигается использованием на борту набора паттернов тестирующих воздействий и сравнением получаемых результатов с ожидаемыми результатами.
К обратной инженерии относятся также методы обеспечения информационной устойчивости или информационной безопасности КА, которые основываются на процедурах получения «снимков параметров состояния» КА, и «отката», в случае необходимости к «правильным» состояниям БС.
Концепция СУЖ основывается на двух важных принципах. При нахождении неравновесной системы (КА-внешняя среда) в стационарном состоянии (когда система способна отрабатывать небольшие возмущения самостоятельно в автономном режиме) реализуется принцип Бьесиота, идея которого состоит в том, что «скорость реагирования на угрозу (т.е. АС) должна быть выше скорости её распространения».
При нахождении неравновесной системы в нестационарном состоянии (система не способна отрабатывать возмущения самостоятельно в автономном режиме), реализуется принцип «самоорганизованной критичности». В этом случае для каждой АС определяются состояния, которые характеризуются двумя точками: точкой сингулярности, в которую БС не должна попадать из-за возможности неуправляемого катастрофического для КА развития ситуации, и точкой бифуркации, в которой СУЖ в автоматическом режиме переводит БС или КА в целом в состояние, которое предотвращает катастрофическое развитие ситуации. Для КА ДЗЗ в целом предусмотрены два таких состояния: «ориентированный дежурный полёт» и «неуправляемый полёт». В случаях обнаружения дефицита энергии на борту используется перевод КА в «режим дежурной ориентации фотоэлектрических панелей на Солнце».
Приведенные выше процедуры, как элементы рефакторинга, позволяют реализовать основные свойства, определяющие качество целевого функционирования [10, 11], а также характеризующие живучесть КА ДЗЗ [1, 2]:
■ безопасность КА при АС;
■ адаптивность КА к АС;
■ восстановление функций БС после воздействия АС;
■ готовность КА к решению функциональных задач.
Заключение
Рассмотренные подходы к повышению эффективности КА ДЗЗ в полёте позволяют заключить следующее.
Технологии рефакторинга в совокупности с паттернами эффективны для поддержания функциональности КА ДЗЗ с длительными сроками активного существования.
Поскольку в разработке КА ДЗЗ принимает участие большое количество территориально распределённых организаций, головным разработчикам необходимо реализовывать организационный механизм, обеспечивающий поддержку технологий рефакторинга на всех этапах жизненного цикла изделия, включая разработку, отладку и сопровождение БПО.
Оперативное изменение функционирования программ БПО достигается за счёт использования в бортовых системах КА отдельных программ или их частей, засылаемых с Земли по радиоканалу в БВС (дистанционный рефакторинг БПО), которые в ряде случаев могут располагаться и исполняться непосредственно из ОЗУ БВС (ПрОЗУ), либо служить основой для перепрограммирования фрагментов ПЗУ штатного БПО.
Применение идей рефакторинга в процессе летно-конструкторских испытаний и при штатной эксплуатации КА ДЗЗ «Ресурс-ДК1» позволили поддерживать в течение длительного времени (за пределами удвоенного ресурса БС) целевые показатели эффективности КА.
Список источников
[1] Кирилин, А.Н. Методы обеспечения живучести низкоорбитальных автоматических КА зондирования Земли: математические модели, компьютерные технологии / А.Н. Кирилин, Р.Н. Ахметов, A.B. Соллогуб, В.П. Макаров. - М.: Машиностроение, 2010. - 384 с.
[2] Ахметов, Р.Н. Принципы управления космическими аппаратами мониторинга Земли в аномальных ситуациях / Р.Н. Ахметов, В.П. Макаров, A.B. Соллогуб // Информационно-управляющие системы. - 2012. - №1. - С. 16-22.
[3] Ахметов, Р.Н. Методы управления живучестью низкоорбитальных автоматических КА ДЗЗ / Р.Н. Ахметов, В.П. Макаров, A.B. Соллогуб // Материалы XVII международной конференции по интегрированным навигационным системам, Санкт-Петербург, 2010. - С. 120-126.
[4] Фаулер, М. Рефакторинг. Улучшение существующего кода / М. Фаулер; пер. с англ. - М.: Символ Плюс, 2008. - 432 с.
[5] Лаврищев, Е.М. Методы и средства инженерии программного обеспечения: Учебник / Е.М. Лаврищев,
B.А. Петрухин. - М.: МФТИ (ГУ), 2006. - 304 с.
[6] Аванесов, ГА. Звёздный координатор БОКЗ-М и перспективы его развития / ГА. Аванесов, A.A. Форш, Р.В. Бессонов и др. // Материалы XVII международной конференции по интегрированным навигационным системам, Санкт-Петербург, 2010. - С.199-205.
[7] Ландау, Б.Е. Основные результаты разработки и испытаний системы определения ориентации на электростатических гироскопах для низкоорбитальных космических аппаратов / Б.Е. Ландау, Г.И. Емельянцев // Гироскопия и навигация. - 2007. - №2. - С. 3-12.
[8] Аншаков, Г.П. Квазинепрерывная астрокоррекция инерциальных датчиков памяти спутников дистанционного зондирования Земли / Г.П. Аншаков, Р.Г. Залялова, Я.А. Мостовой, В.А. Типухов // Материалы XV международной конференции по интегрированным навигационным системам, Санкт-Петербург, 2008. -
C. 304-311.
[9] Ахметов, Р.Н. Особенности полетной калибровки бортовой аппаратуры космических аппаратов дистанционного зондирования Земли / Р.Н. Ахметов, A.A. Головченко, В.П. Макаров, A.B. Соллогуб // Мехатрони-ка, автоматизация, управление. - 2009. - №7. - С. 69-75.
[10] Ахметов, Р.Н. Автономное программное управление угловым движением современных КА ДЗЗ / Р.Н. Ахметов, Г.П. Аншаков, А.И. Мантуров и др. // Аэрокосмический курьер. - 2008. - №6. - С. 20-22.
[11] Ахметов, Р.Н. Статистическая оценка качества снимков КА «Ресурс-ДК1», приведенного к зачётным условиям съёмки / Р.Н. Ахметов, А.Ю. Богатов, В.Ф. Петрищев // Полет. - 2010. - №7. - С. 30 -36.
Сведения об авторах
Ахметов Равиль Нургалиевич, 1948 г. рождения. Окончил Куйбышевский политехнический институт в 1971 г., к.т.н. (1981), докторская диссертация защищена в 2012 году. Генеральный конструктор ГНП РКЦ «ЦСКБ-Прогресс». В списке научных трудов более 80 работ в области проектирования и испытаний ракетно-космической техники.
Ravil Nurgalievich Akhmetov (b. 1948) graduated from Kuibyshevsky Polytechnic Institute in 1971. Ph.D. (1981), D.Sc. (2012). General Designer of SRP SC "TsSKB-Progress". The scope of his scientific studies includes more than 80 papers in the sphere of space equipment designing and testing.
Макаров Валентин Павлович, 1938г. рождения. Окончил Куйбышевский политехнический институт в 1965 г., д.т.н. (1986). Научный советник ГНП РКЦ «ЦСКБ-Прогресс». В списке научных трудов более 70 работ в области проектирования систем управления движением КА дистанционного зондирования Земли с обеспечением их живучести при отказах компонентов.
Valentin Pavlovich Makarov (b. 1938) graduated from Kuibyshevsky Polytechnic Institute in 1965. Doctor of Engineering (1986). Scientific Adviser of
SRP SC "TsSKB-Progress". The scope of his scientific studies includes more than 70 papers in the sphere of ERS satellites motion control system designing with provision of their survivability at components failures.
Соллогуб Анатолий Владимирович, 1937 г. рождения. Окончил Куйбышевский авиационный институт в 1960 г., д.т.н. (1988). Главный научный сотрудник ГНП РКЦ «ЦСКБ-Прогресс». В списке научных трудов более 90 работ, включая 5 монографий в области моделирования и автоматизации проектирования ракетно-космической техники.
Anatoly Vladimirovich Sollogub (b. 1937) graduated from Kuibyshevsky Aircraft Institute in 1960. Doctor of Engineering (1988). Chief Research Assistant of SRP SC "TsSKB-Progress". He is co-author of more than 90 publications in the sphere of space equipment modeling and computer-aided design.
