CC BY
59
МЕТОД ПОДДЕРЖАНИЯ ГОТОВНОСТИ КОСМИЧЕСКОГО СЕГМЕНТА БОЛЬШОЙ ИНФОРМАЦИОННОЙ СИСТЕМЫ В ПРОЦЕССЕ ЭКСПЛУАТАЦИИ
Адерихин И.В., профессор ФБГУВПО «МГАВТ», д.т.н., профессор Стойлик Ю.Б., член НТС Российского Речного Регистра, д.т.н.
Дяблов Н.Г., аспирант ФБГУ ВПО «МГАВТ» Цветкова Л.В., аспирант ФБГУ ВПО «МГАВТ»
В статье предложен метод поддержания готовности космического сегмента (КС) большой информационной системы (БИС) на основе прогнозирования моментов его восполнения при снижении показателя готовности КС в процессе эксплуатации ниже требуемого с учетом особенностей построения КС, надежности и текущего состояния входящих в него космических аппаратов (КА), характеристик восполнения и размещения наземного целевого комплекса БИС.
Ключевые слова: поддержание готовности, космический сегмент, большая информационная система, показатель готовности, прогнозирование моментов восполнения, вероятность отказа, текущее состояние космического аппарата, построение космического сегмента.
THE METHOD OF MAINTENANCE OF READINESS OF THE SPACE SEGMENT OF LARGE INFORMATION SYSTEM IN THE PROCESS OF OPERATION
Aderikhin I., professor of «MSAWT», doctor of technical sciences Stoylik Y., member of the NTS of the Russian River Register, doctor of technical sciences Dyablov N., the post-graduate student of «MSAWT» Tsvetkova L., the post-graduate student of «MSAWT»
The method for maintaining the readiness of the space segment(SS) of the a large information system (LIS) based on the prognostication of moments of its fill at decrease of a parameter of readiness of a space segment (SS) while in service below the required with taking into account entering into it the construction of the space segment(SS) , the reliability and the current state of the space apparatuses(SA) , the characteristics of the fill and the placement of a ground-based target complex (LIS) is proposed.
Keywords: maintaining the readiness, the space segment, a large information system, a parameter of readiness, the prognostication of moments of the fill, the probability of refusals, the current state of the space apparatus, the construction of the space segment.
1 Обобщенная структура БИС и постановка задачи.
Широкое внедрение достижений прикладной космонавтики и информатики в последние десятилетия в различные отрасли народного хозяйства и военного дела привело к созданию и успешной эксплуатации больших информационных систем (БИС) различного назначения. К таким системам следует отнести навига-ционно- информационные системы (типа ГЛОНАСС, GPS, Galileo), спутниковые системы связи (типа ГлобалСтар, Иридиум, Гонец, Молния и др.), метеорологические системы, специальные системы наблюдения и другие.
Указанные БИС обладают такими особенностями (отсюда использование авторами термина «большие») как глобальность и объединение разнородных, но решающих общую задачу, элементов, к которым относятся космический сегмент (КС), система управления им, наземный целевой комплекс (НЦК) и, достаточно часто, система управления комплексом. Этот комплекс в зависимости от задач, решаемых БИС, может состоять из совокупности навигационной аппаратуры потребителей, наземных средств спутниковой связи (центральных, региональных узлов и индивидуальных терминалов связи), средств приема метеорологической и специальной информации или других технических средств, реализующих целевую функцию БИС. Очевидно, что КС в составе БИС является важнейшим элементом, определяющем ее функционирование в целом. Так, если откажет часть аппаратуры из состава НЦК, то это приведет лишь к частичному снижению эффективности БИС только в местах ее размещения. В случае же отказа одного или нескольких КА из состава КС происходит снижение эффективности БИС в целом, а в отдельных случаях и полное прекращение ее функционирования.
Особенностью КС в составе БИС является его состав и баллистическое построение. Состав таких КС характеризуется, как правило, не одним десятком КА, размещенных на орбитах в определенном баллистическом порядке. Баллистическое построение КС осуществляется из соображений непрерывного перекрытия зоны видимости размещения НЦК, как по времени, так и по пространству, иными словами, чтобы в любой момент времени в зоне видимости любого элемента НЦК находился хотя бы один КА, а для некоторых БИС, например, навигационных 2-3 КА и более. Детальные вопросы баллистического построения (высоты, наклонения орбит и другие орбитальные параметры) выходят за рамки данной статьи. С точки зрения обеспечения готовности КС ((здесь и далее под готовностью будем понимать способность системы выполнять
решение целевых задач (требуемую функцию [1]) в любой произвольный момент времени (при данных условиях в предположении, что необходимые внешние ресурсы обеспечены[1])) и БИС в целом важно, чтобы КС образовывал для каждого элемента НЦК непрерывную цепочку следующих друг за другом одного или нескольких КА, находящихся в зоне его видимости. В качестве показателя готовности обычно используется коэффициент готовности (Кг), который для КС численно равен вероятности того, что КС в данный момент времени находится в работоспособном состоянии в части решения целевой задачи в объеме, предусмотренном проектом или технико-эксплуатационными требованиями (ТЭТ) при заданных условиях функционирования и технического обслуживания [1]. Для различных ситуаций применительно к КС этот коэффициент может иметь некоторые важные различия в интерпретации, которые рассмотрим ниже.
Таким образом, разработка метода поддержания готовности КС БИС на основе прогнозирования моментов его восполнения (и последующего на его основе восполнения КС) при снижении показателя готовности КС в процессе эксплуатации ниже требуемого с учетом особенностей построения КС, надежности и текущего состояния входящих в него КА, характеристик восполнения и размещения наземного целевого комплекса БИС является весьма важной задачей.
Вопросам надежности вообще и обеспечения готовности БИС и их КС в частности было посвящено немало публикаций (в том числе и авторов настоящей статьи). Однако, в них рассматривались либо вопросы, связанные с аппаратурой потребителей БИС [5,8], либо отдельных КА, не объединенных в КС [6,7], либо без учета особенностей вхождения КС в состав БИС [2]. В данной статье делается попытка рассмотреть вопрос поддержания готовности КС в составе БИС в достаточно широком смысле с целью избежать указанных выше недостатков.
2 Основные этапы жизненного цикла и особенности функционирования КС.
КС за время своего жизненного цикла проходит несколько этапов:
Построение КС, которое включает запуски отдельных КА, их испытания как автономные, так и совместные с элементами НЦК, технологическую отработку их бортовых систем (БС), доведение их характеристик до требуемых. После чего осуществляются плановые запуски отработанных КА на расчетные орбиты с целью доведения
их числа в КС до проектного, то есть непосредственное построение КС. Одновременно решаются юридические (получение частотных разрешений, сертификация отдельных видов аппаратуры) и экономические (разработка ценовой политики, формирование кластера пользователей) вопросы. Поскольку КС состоит из значительного числа КА (например, ГЛОНАСС и GPS по 24 КА, ГлобалСтар - 48 КА, Иридиум - 66 КА), этот этап может занимать достаточно длительное время (порядка 5-10 лет). Следует отметить, что большая часть этого срока определяется юридическими и экономическими причинами и меньшая часть собственно техническими причинами, поэтому на этом этапе особых требований к КС по готовности не предъявляется, но при этом они формулируются и уточняются.
Штатная эксплуатация КС, в процессе которой осуществляется решение целевых задач (оказание услуг связи, осуществление навигационного обеспечения, передача на земные средства приема результатов наблюдения и так далее) при этом вопрос готовности КС выходит на первое место. Естественно, что в случае необеспечения требуемой готовности КС, при функционировании БИС будут возникать перерывы в решении целевых задач, что влечет за собой штрафные санкции, которые при значительном количестве пользователей в НЦК может привести к большим проблемам у владельцев КС, вплоть до разорения. Штатная эксплуатация КС по времени является наиболее длительным этапом. По крайней мере для БИС, перечисленных выше и для других подобных, этот этап, начавшись в разное время, не имеет тенденций к завершению в настоящее время (исключением является система Иридиум, эксплуатация которой была временно приостановлена по юридическим причинам).
Модернизация (модификация[1]) КС. Учитывая непрерывность процесса совершенствования космических и информационных технологий КС любая БИС в процессе штатной эксплуатации может подвергаться модернизации (В скобках указан термин из ГОСТ Р [1], однако в дальнейшем будем использовать термин модернизация, как устоявшийся в практике для подобных сложных систем). Чаще всего эти два процесса могут переходить друг в друга (и даже без перерыва в решении целевых задач). В этом случае происходит коррекция ТЭТ к БИС в сторону их расширения и повышения, что в равной степени относится и к требованиям по готовности КС.
Утилизация (прекращение работы) КС. Такой этап может наступить в случае появления новых технологий, кардинально меняющих технические и экономические параметры БИС или появления принципиально новых задач перед БИС, которые не могут быть решены действующими технологиями БИС. Однако, в практике существующих БИС такой этап еще не наблюдался, хотя в отношении системы связи, построенной на основе КА Молния-1, начало штатной эксплуатации которой относится к 1971 году, формируются планы замены КА и наземного оборудования, что равносильно переходу к этапу утилизации (этап указан для полноты описания всего процесса жизненного цикла БИС).
Таким образом, на двух основных этапах существования БИС различного назначения вопрос обеспечения готовности имеет первостепенное значение. Как было отмечено выше, внезапный отказ одного или нескольких КА в КС может иметь весьма серьезные последствия для БИС в целом. Дело в том, что восполнение КС, то есть запуск новых КА вместо отказавших, занимает достаточно значительное время (Тв), как правило 1-3 месяца (от момента принятия решения до ввода проверенного КА на соответствующее баллистическое место в КС). В некоторых БИС (ГЛОНАСС, GPS, ГлобалСтар) предполагается наличие орбитального резерва, однако это ведет к дополнительным расходам, а сами резервные КА, несмотря на облегченный режим их использования, могут также внезапно отказывать, хотя и с меньшей интенсивностью.
Следовательно, для успешной эксплуатации БИС необходимо иметь метод прогнозирования момента отказа КС или, точнее говоря, метод прогнозирования момента снижения текущего показателя готовности КС ниже величины, указанной в ТЭТ. Здесь и в дальнейшем под отказом КС будем понимать состояние КС, при котором для части или всего НЦК возникает ситуация отсутствия работоспособных (наличия на орбитах отказавших) КА в зоне видимости (или взаимной видимости нескольких элементов НЦК, что особенно характерно для НЦК, решающих задачи связи). Под отказом КА будем понимать потерю его способности функционирования по целевому назначению. Здесь будем рассматривать только отказы, происходящие по «внутренним» причинам (то есть конструкционным, технологическим, старения, износа, т.е. по производственным причинам и причинам изменения условий функционирования БС
внутри гермоконтейнера КА). Отказы, возникшие «по внешним» причинам (столкновение с метеоритом, фрагментами космического «мусора» и других подобных) здесь не рассматриваются, в связи с невозможностью их прогнозирования. Кроме отказа КА в целом будем рассматривать отказы внутри БС отдельных видов бортовой аппаратуры (БА), как правило ее резервных комплектов, не приводящих к отказам БС в целом, но снижающих их надежность (безотказность).
КА, образующие рассматриваемые КС, имеют достаточно типовую структуру, которую с позиций надежности можно представить в виде последовательного соединения, следующих БС:
- целевая БС (ЦБС), назначение которой определяется названием;
- система единого питания (СЭП), обеспечивающая все БС электропитанием;
- система терморегулирования (СТР), поддерживающая заданную температуру в гермоконтейнере КА;
- система ориентации и коррекции (СОК), обеспечивающая необходимую ориентацию элементов КА на Солнце, а также на соответствующие участки Земли и возможность поддержания первоначальных параметров орбиты КА;
- командно-измерительная система (КИС), обеспечивающая передачу команд и программ управления на борт КА и телеметрической информации о состоянии БС в систему управления КС.
Отказ любой из перечисленных БС приводит к отказу КА в целом, поэтому при проектировании КА широко применяются различные виды резервирования БА (нагруженное, замещением, смешанное [1]), для оценки безотказности которых имеется достаточно развитый математический аппарат [3,4]. Заметим, что по характеру отказов и в соответствии с рекомендациями [10] они могут разделяться на внезапные и постепенные. С этих позиций в указанных выше БС могут наблюдаться преимущественно внезапные отказы для БС с преобладанием электронных элементов (ЦБС, КИС), постепенные отказы для БС с преобладанием элементов, подверженных износовым (старение) явлениям (СТР, СЕП) и комбинации указанных отказов (СОК). В качестве допущения, пригодного для инженерных расчетов, можно принять, что внезапные отказы характеризуются постоянной интенсивностью отказов, а постепенные - монотонно возрастающей интенсивностью, при этом время возрастания можно разбить на интервалы, величина которых определяется точностью инженерных расчетов и на которых интенсивность отказов также считается постоянной. Таким образом, при дальнейших расчетах мы будем учитывать следующие виды отказов: отказы КС, отказы БС (отказы КА), отказы БА в КС (в том числе истечение временного интервала, на котором интенсивность отказов имела одно значение и переход к интервалу повышенной интенсивности, хотя отказ БА еще не наступил). Все указанные выше изменения состояния КС являются дискретными и ступенчато уменьшают текущее значение Кг. Возрастание этого значения может наступить только после запуска нового КА, вместо отказавшего или дополнительно к КА, имеющего наивысшую вероятность отказа среди других КА в КС.
3 Показатели готовности КС, их интерпретация и исходные предпосылки предлагаемого метода поддержания готовности КС.
Величина Кг, задаваемая в ТЭТ при планировании создания и проектировании КС, определяется прежде всего будущим потребителем (или заказчиком) КС или БИС в целом, то есть качеством решения целевой задачи (естественно при соответствии других технических параметров требуемым значениям). Она может компромиссно уточнятся, но она носит директивный характер и является исходной величиной при вводе КС в штатную эксплуатацию, в процессе эксплуатации и модернизации при решении юридических и технических вопросов. Введем для нее обозначение Кг(тэт).
В процессе проектирования определяется число КА в КС - (Ы), структура КА, вид и кратность резервирования БС, среднее время активного существования - (Тас), среднее время восполнения - (Тв), предполагаемые зоны видимости НЦК - (Твид). При выборе числа КА, их структуры, кратности резервирования многие технические решения принимаются таким образом, чтобы обеспечить определенный запас надежности КС и КА по отношению к величинам, указанным в ТЭТ. Например, при оценке Тас на основе блок-схемы безотказности [1] и справочных данных по интенсивностям отказов, обычно принимается верхняя граница предлагаемых интервальных исходных данных, реальная Твид как правило превышает указанную в ТЭТ, что обеспечивает дополнительное резервирование
работающего КА соседними с ним КА и т.д. Таким образом, при формировании КС в достаточно короткие сроки (3-5 месяцев) при Тас порядка 5-8 лет можно считать, что к началу штатной эксплуатации имеется практически идеальный КС (число КА соответствует ТЭТ, на каждом КА отсутствуют отказавшие комплекты БА, время увеличения интенсивности отказов для стареющей БА еще не наступило). Расчетный показатель готовности для такого состояния КС является верхней границей, которая может быть увеличена только наращиванием числа КА в КС или повышением Тас, но это может произойти только на этапе модернизации вместе с коррекцией ТЭТ. Обозначим этот показатель через Кг(вг). По аналогии можно считать, что Кг(тэт) является нижней границей - Кг(нг), которая пересекается только в случае отказа КС.
Далее начинается процесс штатной эксплуатации КС, во время которого происходит деградация (снижение готовности) КС за счет различных перечисленных выше отказов. В процессе деградации осуществляется мониторинг текущего значения коэффициента готовности Кг(тек), который фиксируется (вычисляется) на каждый момент изменения состояния КС, то есть для каждой новой конфигурации блок-схемы безотказности каждого КА или отказа КА в целом. В случае снижения Кг(тек) ниже значения Кг(тэт) принимается решение на восполнение КС.
Рассмотрим некоторые необходимые в дальнейшем соотношения.
В [2] приведено полученное одним из авторов выражение Кг для КС, состоящего из N КА, размещенных на орбитах типа «Молния», которое может быть легко обобщено для любых КС, состоящих из значительного числа КА, размещенных на достаточно высоких орбитах, характерных для КС ГЛОНАСС, GPS, Galileo, ГлобалСтар, Иридиум, Гонец и других подобных БИС. Выражение в силу его громоздкости полностью приводить не будем, а приведем в виде функционала, чтобы показать параметры КС, которые мы учитываем в предлагаемом методе.
Кг = F(N, Тас, Тв, Твид, Qi(i=1,2,3 N)) (1)
где: Qi(i=1,2,3 N) - вероятность отказа точно i КА в КС. Соотношение (1) при равновероятном отказе КА соответствует величине Кг(вг), то есть КС на этапе ввода в штатную эксплуатацию.
Вероятность отказа одного КА может быть получена после построения блок-схемы безотказности на основе справочных данных по интенсивностям отказов БА (уточняемым по результатам наземных и летных испытаний БА в составе КА и в процессе штатной эксплуатации) и известной кратности резервирования каждого вида БА. Интервал, на котором вычисляется вероятность отказа КА по понятным причинам, принимается равным Тв. Представим эту вероятность также в форме функционала:
ОТ».) = F(n^), п(п), к(в), к(п)) (2),
где: п(в), п(п) - число БА с преобладанием внезапных и постепенных отказов соответственно;
к(в), к(п) - кратность резервирования БА с преобладанием внезапных и постепенных отказов соответственно (естественно, что для разной БА она различная).
Определение вероятности отказа точно i КА в КС при условии, что отказы каждого КА в КС равновероятны в [2] осуществляется путем составления системы дифференциальных уравнений на основе графа переходов состояний КС по пространству состояний отказавших КА (от одного КА к двум, далее к трем и далее до N). Поскольку отказы КА равновероятны, система дифференциальных уравнений сводится к системе алгебраических уравнений, решение которой тривиально.
Для определения текущего значения Кг(тек), такой путь неприемлем, так как в процессе эксплуатации в различных КА происходит различное число отказов, блок-схема безотказности и, следовательно, вероятность отказа каждого КА становится разной. В этом случае, следуя [2], для вычисления вероятности отказа точно i КА можно использовать производящие функции [9]. В [2] приведен пример такого использования для N=4, который может быть легко распространен на большее число КА. Далее для каждого КА строится индивидуальная блок-схема безотказности и, используя выражения (1) и (2), вычисляется значение Кг(тек). 4. Сущность метода поддержания готовности КС. На основании вышеизложенного сущность предлагаемого метода может быть сведена к следующему алгоритму:
4.1. КС построена в соответствии с проектом и сформулированными ТЭТ. Осуществляется ее штатная эксплуатация до наступления
любого из описанных выше событий (один или несколько отказов или истечение интервала постоянного значения интенсивности отказов на одной или нескольких видов БА на одном или нескольких КА).
4.2. После наступления события уточняется блок-схема безотказности КА, где произошло событие, с использованием (2) вычисляется вероятность отказа КА на интервале Тв, затем с использованием (1) определяется текущее значение Кг(тек).
4.3. Осуществляется сравнение Кг(тек) и Кг(тэт). Если Кг(тек) превышает Кг(тэт), то КС функционирует нормально и можно перейти к пункту 4.1. Если Кг(тек) равен или стал ниже Кг(тэт), то осуществляется переход к пункту 4.4.
4.4. Принимается решение на восполнение КС, при этом анализируются вероятности отказа всех КА и восполнение осуществляется в место КА, имеющего максимальную вероятность отказа или вместо КА, отказавшего полностью.
4.5. В случае успешного восполнения осуществляется пересчет Кг(тек) для новой конфигурации КС и далее переход к пункту 4.3.
В процессе реализации метода в ходе штатной эксплуатации КС осуществляется уточнение практически все параметров, указанных выше, от интенсивностей отказов БА до средних значений Тас, Тв с целью сокращения интервальных оценок, уточнения момента восполнения и сокращения расходов на поддержание готовности КС.
Литература:
1. ГОСТ Р 53480 - 2009. Надежность в технике. Термины и определения.
2. Стойлик Ю.Б.. Поддержание готовности летательных аппаратов в полете. - М.: МО СССР, 1989.
3. Алексеенко А.Я., Адерихин И.В. Эксплуатация радиотехнических систем. - М.: Воениздат, 1980.
4. Надежность и эффективность в технике. Справочник в 10 т. (Ред. совет: академик В.С. Авдуевский (пред.) и др. Т. 5. Проектный анализ надежности.) Под ред. А. И. Рембезы. - М.: Машиностроение, 1989.
5. Адерихин И.В., Колмаков К.В., Петров В.Г., Стойлик Ю.Б. Способ контроля точностных характеристик судовой спутниковой навигационно - информационной системы при эксплуатации // Измерительная техника (метрология), 2012. - № 3.
6. Ломакин М.И., Стойлик Ю.Б. Определение наибольшего периода контроля системы с катастрофическими последствиями отказов // Надежность и контроль качества, 1987. - № 6.
7. Стойлик Ю.Б. Методы сплайн-аппроксимации в задачах анализа состояния технических систем. // Сборник «Стохастические модели и информационные системы». - Новосибирск: Вычислительный центр СО АН СССР, 1987.
8. Стойлик Ю.Б. (руководитель разработки). Средства спутниковой связи, устанавливаемые на судах внутреннего плавания. Общие технические условия РД212.0179-99. Утверждены руководителем Департамента РПД речного транспорта Минтранса России 26.12.99 г..
9. Ландо С.К. Лекции о производящих функциях. - М.: Московский центр непрерывного математического образования, 2007.
10. Методические указания. Надежность в технике. Общие правила классификации отказов и предельных состояний. РД 50-699-90.
