CC BY
110
УДК 629.7 Тюгашев А.А.
Самарский государственный аэрокосмический университет имени академика С.П.Королева (национальный исследовательский университет), Самара, Россия
БОРТОВЫЕ БАЗЫ ЗНАНИЙ КАК МЕТОД ОБЕСПЕЧЕНИЯ ЖИВУЧЕСТИ АВТОМАТИЧЕСКИХ КОСМИЧЕСКИХ АППАРАТОВ
Введение
Современные космические аппараты КА представляют собой сложные технические комплексы, включающие целый ряд подсистем - систему автономной навигации, систему терморегулирования, систему энергоснабжения, систему телеметрических измерений и пр., которые, в свою очередь, состоят из множества приборов, агрегатов, датчиков, и пр. Всего на борту насчитываются сотни приборов, имеющих большое число параметров, режимов работы, обрабатываемых команд.
Управление подобным комплексом, обеспечивающее успешное и своевременное выполнение КА поставленных перед ним целевых задач, является непростой проблемой. Решение задач управления обеспечивается скоординированной работой средств наземного комплекса управления (НКУ) и бортового комплекса управления (БКУ) [1].
Бортовой комплекс управления КА в качестве одного из ключевых элементов содержит бортовую вычислительную систему (БВС), состоящую из нескольких бортовых цифровых вычислительных машин (БЦВМ). На них выполняется комплекс бортового программного обеспечения (БПО), включающий набор системных, прикладных, диспетчерских, библиотечных и других программ. Комплекс БПО также включает на современных КА сотни программных модулей, взаимодействующих между собой и функционирующих в режиме реального времени.
В КА, соответственно, как в любом подобном сложном техническом комплексе неизбежны отказы и сбои, имеющие различную природу, тяжесть последствий и методы восстановления.
Важнейшей характеристикой ракетно-космической техники является надежность. Надежность, в свою очередь, является комплексной характеристикой, включающей такие важнейшие составляющие, как устойчивость и восстанавливаемость, которые могут также рассматриваться как части свойства живучести - более широкого, нежели просто надежность и подразумевающего способность выполнения целевой задачи при наличии неблагоприятных факторов и в ненормированных условиях функционирования [1].
Устойчивость подразумевает, что КА может адаптироваться к ненормативным условиям и (возможно, с некоторым снижением качества) продолжить выполнение возложенных на него задач в непредвиденных условиях и при воздействии аномальных факторов.
Восстанавливаемость означает способность КА вернуться в работоспособное состояние после сбоя или аварии путем, например, реконфигурации бортовых средств, подключения резервных комплектов бортовой аппаратуры, и пр.
Для традиционных машин и механизмов, эксплуатируемых на Земле, восстановление работоспособно -сти обычно подразумевает диагностику и ремонт, проводимые человеком.
Ремонт автоматического космического аппарата, находящегося на орбите, как правило, невозможен (известны лишь уникальные случаи, как с космическим телескопом «Хаббл», ремонт которого осуществляли экипажи корабля «Спэйс Шаттл»). Рассчитывать приходится лишь на структурную или функциональную избыточность имеющегося на борту оборудования.
В течение всего срока активного существования необходимо решать задачу определения множества управляющих воздействий, необходимых для набора и поддержания требуемой для реализации конкретной бортовой функции конфигурации бортовых средств. При этом обязательным является парирование отказа единичного устройства без потери возможности штатной работы. В случае диагностики отказа происходит одно из следующих событий: реконфигурация аппаратуры с использованием «горячего» или «холодного» резерва, перевод БКУ КА в один из специальных режимов парирования отказа, обеспечивающих безопасное функционирование КА (когда развитие аварийной ситуации, могущее привести к катастрофической потере работоспособности, исключается).
Важнейшая роль в обеспечении живучести КА возлагается на бортовое программное обеспечение, выполняющее функции контроля и диагностики, а в случае необходимости - управления в нештатной ситуации (при управлении КА ДЗЗ для этого используется специальный паттерн управления, или режим [1] ) .
При разработке алгоритмов контроля и диагностики на основе анализа трактов и устройств с учетом имеющихся аппаратных резервов выявляется список критических отказов и формируется оценка их важности, разрабатываются диаграммы состояния и временные циклограммы режимов управления с учетом накопленного опыта эксплуатации [1] .
Известна ситуация, когда работоспособность КА «Электро-Л» в целом (хотя и с некоторым снижением качества) была восстановлена специалистами МОКБ «Марс» после отказа имевшихся на борту гироскопических датчиков-измерителей угловой скорости путем перевода системы стабилизации на использование астродатчиков, для чего были переработаны бортовые алгоритмы и программы, и измененное ПО загружено на борт спутника по радиоканалу [3].
Традиционным и широко применяемым до сих пор является метод командного телеуправления, который реализуется с привлечением наземного комплекса управления (НКУ) для анализа состояния КА, выработки решений о выдаче соответствующей совокупности управляющих воздействий и выдачи на борт управляющих воздействий в реальном времени [2] . В этом случае в течение всего срока активного существования КА с ним непрерывно должен работать комплекс наземных средств, включающий в себя станцию приёма с КА телеметрической информации и выдачи на борт командно-программной информации, линии связи этой станции с центром управления полётом (ЦУП), средства ЦУПа по обработке и представлению телеметрической информации, по формированию и выдаче командно-программной информации. Естественно, постоянно в состоянии полной готовности должен находиться персонал, хорошо владеющий всей эксплуатационной документацией и способный быстро и ответственно принимать решения о выдаче управляющих воздействий. Но и в этом случае речь может идти о реакции на изменение ситуации на борту не ранее чем через несколько минут. Возможно улучшение характеристик метода телеуправления за счёт, например, компьютерной поддержки процессов принятия решения оператором, в том числе - с использованием концепции экспертных систем и баз знаний. Но такие недостатки, как дополнительные потери времени на обмен между КА и ЦУПом, постоянные затраты на поддержание непрерывной работы средств НКУ, являются органически присущими данному методу.
Кардинальным решением проблемы является перенос принятия решений об управляющих воздействиях на бортовые средства, с оставлением за НКУ только выдачи указаний о выполнении требуемых функций.
Для случая автоматических (беспилотных) КА важнейшее значение приобретают средства автономного управления, обеспечивающие сохранение работоспособности и выполнение поставленных перед КА задач без участия в процессе принятия решений человека. Во многих ситуациях подключение персонала НКУ не представляется возможным ввиду особенностей орбит КА (например, для низкоорбитальных спутников Земли с коротким интервалом видимости с каждого из наземных пунктов, или автоматических межпланетных станций с длительным временем прохождения радиосигнала), что при быстром развитии аномальной ситуации на борту делает последующее вмешательство с Земли уже бесполезным.
Для улучшения экономических и надёжностных характеристик процессов управления КА возможно применение методов автономного управления, позволяющих уменьшить степень привлечения средств НКУ до величины, определяемой эффективностью этих методов. А эффективность автономного управления зависит от полноты и корректности хранящихся на борту необходимых для принятия решений знаний и от характеристик механизма принятия решений в условиях ограниченных бортовых вычислительных ресурсов.
Традиционно логика управления КА, в том числе в случае нештатных ситуаций, жестко «зашита» в код управляющих программ. Однако известны и более гибкие подходы к решению проблемы.
Весьма интересен опыт развивавшейся в СССР с конца 60-х годов школы ситуационного управления (Д.А. Поспелов, Ю.И. Клыков, Л.С. Загадская и др.). Подход использовался для решения задач управления, когда другие методы не давали решения. В ситуационных моделях использовались знания об объекте управления и методах управления им, а также применялись такие традиционные для ИИ приемы, как описание ситуаций, складывающихся на объекте управления на ограниченном и формализованном естественном языке, использование псевдофизических логик для оценки и преобразования ситуаций, обучение при накоплении информации в памяти системы, планирование целесообразных действий по управлению и использованию информации от технологов и управленцев.
Значительный опыт имеется в данной проблемной области у ОАО ИСС, г. Железногорск. На борту создаваемых ими аппаратов в составе БПО присутствуют специальные интерпретаторы правил [2], фактически являющийся упрощенным аналогом машины вывода классической экспертной системы. Так, интерпретатор правил "Дежурный контроль и диагностика" (ДКД) предназначен для обнаружения и парирова-
ние возникающих отказов. Разработка правил осуществляется непосредственно специалистами по системам КА с помощью специально созданного языка, максимально использующего понятия их предметной области. Система формирования правил обеспечивает "дружелюбный" интерфейс и возможность раздельного формирования фрагментов знаний различными пользователями. Затем происходит преобразование правил в компактные бортовые структуры.
Бортовые структуры правил для интерпретатора ДКД организованы в виде совокупности матриц векторов состояний и связанных с ними последовательностей управляющих действий.
Верификация правил осуществляется на отладочном комплексе. Основу его составляет программный имитатор КА, включающий в себя программные модели всего бортового оборудования и штатное бортовое программное обеспечение, работающее в среде программной модели бортового вычислительного комплекса .
К моменту готовности КА к запуску количество правил автономного принятия решений достигает нескольких сотен. В процессе эксплуатации это количество обычно увеличивается ещё на 20-30%, так как возможность разработки новых правил непосредственно специалистами по БА делает средства автономного управления и контроля основным и эффективным средством ремонта и улучшения характеристик КА в течение всего срока активного существования.
Как известно, база знаний обычно входит в состав экспертной системы и представляет собой набор структурированных знаний, часто в виде правил, имеющих форму ЕСЛИ ... ТО ... и описывающих, например, способ вывода некоего заключения на основе имеющихся посылок.
Классическая структура подразумевает следующие компоненты:
1) База знаний
2) Человеко-машинный интерфейс (диалоговый компонент)
3) Машина вывода («решатель»)
4) Средства приобретения знаний (компонент приобретения знаний)
5) Подсистема объяснения (объяснительный компонент).
В структуре экспертной системы может также присутствовать база данных.
Для случая бортовой базы знаний в базе данных накапливаются статические и динамические параметры, описывающие параметры аппарата, орбиты, и пр. Постоянная часть содержит статические данные о КА и других КА группировки, решающих совместно целевую задачу. Переменная часть содержит данные, которые меняются в процессе полёта - координаты, скорости, угловое положение КА и других КА.
В силу ограниченности бортовых вычислительных ресурсов база должна быть очень компактной.
Обозначим L = {:±} - множество условий, отображающих ситуацию на борту КА.
F = { Fj } = K U P - множество действий, включающее в себя K - множество команд управления (КУ) бортовой аппаратурой (БА), и P - специальных бортовых программ, включенных в паттерн обеспечения живучести.
Правило бортовой базы знаний, направленной на обеспечение живучести КА, может выглядеть в таком случае как отображение L ^ F.
Набор правил можно разбить на две части. В первой на основе анализа набора условий делается вывод о наличии на борту КА той или иной (нештатной) ситуации, правило имеет вид L ^ A. Вторая составляющая базы знаний включает множество правил, описывающих реакцию на возникшую ситуацию, правила в ней имеют вид A ^ F.
Или, более точно, A x T ^ F x T, где T - множество моментов бортовой шкалы времени, поскольку может иметь значение время проверки тех или иных условий, а выдача управляющего воздействия для восстановления работоспособности КА - представлять собой не единичный акт, а циклограмму, реализующую набор операций, взаимоувязанных по времени.
В широком смысле упомянутый набор операций может включать алгоритмы реакции на нештатные ситуации, диагностики систем, алгоритмы принятия решений автономно на борту или ухода, в случае необходимости, в заранее предусмотренные устойчивые состояния.
Можно разделить бортовую базу знаний на две части. Первая содержит правила установления наличия той или иной нештатной (аномальной) ситуации.
Вторая - правила выхода из данной ситуации, которые могут оперативно пополняться и меняться специалистами с Земли по радиоканалу.
Значительные усилия, однако, при этом должны быть направлены на создание средств извлечения знаний разработчиков в виде четко определенных правил принятия решений на всех этапах создания и эксплуатации КА. Также необходимы средства проверки совокупности правил на полноту и непротиворечивость. Это непростая задача. Исходная информация о правилах управления в нештатной ситуации («логике управления») представляется в основном в виде вербальных описаний, имеющих, как правило, выраженный фрагментарный характер. При этом недостаточно хорошо конкретизированы причинно -следственные закономерности, обуславливающие структурные взаимосвязи этих фрагментов, правила их активации и последовательности использования. Формализация, структуризация и использование правил по управлению КА может рассматриваться как неотъемлемая часть технологии информационной поддержки изделия (CALS-технологии) [1,2] .
Как отмечено в [2], средства автономного управления, реализованные на принципах разделения машины вывода и базы знаний, по формальным признакам могут быть отнесены к экспертным системам реального времени, компоненты которой распределены между наземным комплексом и КА, но для доведения этих средств до полноценной экспертной системы необходимо дальнейшее совершенствование. Оно подразумевает, в частности, ранжирование - создание иерархии правил, увеличение мощности интерпретаторов, автоматизацию анализа набора правил на полноту и непротиворечивость.
В этих средствах не происходит самостоятельного порождения новых знаний, новых правил, что делает весьма актуальной проблему создания средств приобретения знаний по управлению живучестью КА.
ЛИТЕРАТУРА
1. Методы обеспечения живучести низкоорбитальных автоматических КА зондирования Земли: математические модели, компьютерные технологии / А.Н. Кирилин, Р.Н. Ахметов, А.В. Соллогуб, В.П. Макаров. - М.: Машиностроение, 2010.
2. В.В. Хартов Автономное управление космическими аппаратами связи, ретрансляции и навигации // Авиакосмическое приборостроение. - 2006. - №6. - С. 29-33.
3. Заведеев А.И., Ковалев А.Ю., Сыров А.С., Шатский М.А. Принципы диагностики системы управления космического аппарата // тезисы докладов научно-технической конференции «Системы управления беспилотными космическими и атмосферными летательными аппаратами», - М.:МОКБ «Марс», 2010.
