Проблемы реинжиниринга автоматических космических аппаратов в аномальных полётных ситуациях и пути их решения на основе базы знаний Текст научной статьи по специальности «Компьютерные и информационные науки»

УДК 531.383: 629.78

ПРОБЛЕМЫ РЕИНЖИНИРИНГА АВТОМАТИЧЕСКИХ КОСМИЧЕСКИХ АППАРАТОВ В АНОМАЛЬНЫХ ПОЛЁТНЫХ СИТУАЦИЯХ И ПУТИ ИХ РЕШЕНИЯ НА ОСНОВЕ БАЗЫ ЗНАНИЙ

© 2014 Р. Н. Ахметов, В. П. Макаров, А. В. Соллогуб ФГУП ГНПРКЦ «ЦСКБ-Прогресс», г. Самара

Рассматриваются проблемы и принципы реинжиниринга, реализуемого с использованием базы знаний по аномальным полётным ситуациям. Развиваются идеи встроенного и дистанционного реинжиниринга. Даётся схема построения базы знаний, включающей базу данных по аномальным полётным ситуациям и базу правил по их нейтрализации. Приводятся примеры применения технологии реинжиниринга для автоматических КА типа «Ресурс-ДК».

Реинжиниринг, рефакторинг, живучесть, распределённая система управления живучестью, космический аппарат, проектирование, база знаний, база данных, база правил.

Введение

При дистанционном зондировании объектов на поверхности Земли с помощью автоматических космических аппаратов (КА ДЗЗ) доминирующей является тенденция увеличения длительности активного функционирования (Гаф >5 лет) КА при широком применении в бортовых системах (БС) электро-радио изделий (ЭРИ) с высоким уровнем интеграции. Известно, что при длительном воздействии космических излучений происходит ускоренная деградация бортовых электронных компонентов, увеличивается частота сбоев и отказов БС, возникают аномальные полётные ситуации (АПС) с нарушением целевого функционирования КА [1].

Следует отметить, что с подобными проблемами в 2003-2010 гг. столкнулись японские специалисты при управлении межпланетной автоматической станцией «Хаябуса» (массой 500 кг, оснащённой практически нерезервированной системой ориентации), полёт которой сопровождался многочисленными (более 10) АПС [2].

В этой связи актуальными являются задачи разработки и реализации в процессе полёта мероприятий по оперативному выявлению и нейтрализации АПС с вос-

становлением (хотя бы частичным) целевых функций КА, т. е., по сути, мероприятий по управлению живучестью КА. В их основе лежат принципы не только структурного резервирования отказавших БС, но и использования функциональных, информационных и временных ресурсов. Продуктивность таких мероприятий значительно возрастает, когда они реализуются в составе распределённой системы управления живучестью (РСУЖ) КА, оснащаемой элементами реинжиниринга, которые включают процедуры контроля и идентификации текущего состояния БС, а также перепроектирования (регенерации) процессов функционирования в сложившихся условиях [3].

При применении технологии полётного реинжиниринга в реальном времени возникают проблемы, связанные с потребностью оперативного реагирования на АПС, обеспечения безопасности БС, нейтрализации последствий АПС с восстановлением целевого функционирования КА при отсутствии непосредственного доступа человека к БС.

В статье рассматриваются проблемы реинжиниринга автоматических КА на основе базы знаний по АПС. Приводятся методы построения такой базы знаний

(бортовой и наземной) и некоторые результаты применения реинжиниринга в составе автоматических КА ДЗЗ типа «Ресурс-ДК».

Проблемы полётного реинжиниринга автоматических КА и подходы к их решению

Декомпозиция проблемы полётного реинжиниринга по технологическим задачам, решаемым в АПС для обеспечения живучести КА, представлена на рис.1.

- контроль качества текущей работы БС;

- оперативное выявление АПС;

- оперативное выявление причины АПС (диагностика)

- оперативное управление БС в АПС для безопасного функционирования КА;

- оперативный анализ текущего состояния БС: функций, структуры и связей;

- анализ текущего состояния ресурсов КА

- реанимация БС на основе резервов структурных;

- регенерация функций БС с помощью резервов

функциональных;

- регенерация функций БС на основе системных ресурсов КА

- ресурсов всех БС

КА;

- избыточности информации для формирования функций КА;

- избыточности времени на выполнение функций КА

Рис.1. Основные проблемы реинжиниринга АКА в аномальной полётной ситуации

Оперативный контроль текущего функционирования БС в полёте связан с непрерывным измерением параметров состояния и оценкой качества работы БС с оперативным выявлением момента появления АПС и её причины (диагностика).

Основной проблемой здесь является создание бортовых интеллектных (аппаратно-программных) компонентов. Её решение в общем виде затруднительно из-за различия наблюдаемых физических процессов и разнообразия применяемых в них аппаратных и программных компонентов.

Подходы к решению подобных задач базируются на использовании редуцированных моделей и процедур, которые включают в себя когнитивные матрицы, последовательный анализ и др. Эти вопросы детально рассмотрены в [1, 3].

Проблема оперативной идентификации текущего состояния бортовых систем в АПС включает в себя задачи идентификации их структуры и параметров. Из-за большого разнообразия структур БС и их параметров выполнять эти задачи целесообразно с привлечением средств наземного комплекса управления (НКУ) при максимальном использовании паттернов (наземных и бортовых), содержащих заготовки типовых процедур их решения.

Отсюда вытекает особенность подхода к решению проблемы идентификации, которая подразделяется на ряд последовательных взаимосвязанных задач или этапов. Первый этап является максимально упрощённым и заключается в оперативном выполнении бортовыми средствами задачи «аварийной защиты» БС, то есть задачи обеспечения макси-

мально возможной целостности их структурных элементов.

Остальные этапы выполняются наземными службами при активном взаимодействии с интеллектными средствами поддержки принятия решений [4]. Причём, здесь важны и полнота данных о состоянии бортовых ресурсов КА и возможности средств НКУ.

Проблема нейтрализации АПС с регенерацией функций БС представляет собой совокупность задач, связанных с парированием последствий АПС из-за нарушений работоспособности БС, вызванных отказами её компонентов. Важно отметить, что при этом не нужно исследовать ни характер причин, приводящих к отказам бортовой аппаратуры (БА), ни средства возможного противодействия им. Учитывается лишь сам факт отказа БА, который и рассматривается в качестве причины неработоспособности БС, отражающей появление АПС с нарушением целевого функционирования КА.

Здесь возможны различные подходы по нейтрализации АПС:

- реанимация БС за счёт её реструктуризации на основе встроенных в неё структурных резервов. Например, отказавшая аппаратура замещается аналогичной резервной с восстановлением структуры, свойств и поведения БС, что обеспечивает последующее восстановление целевых функций КА ДЗЗ. Однако реализация такого подхода не всегда возможна на проектном уровне ввиду энергетических и габаритно-массовых ограничений;

- регенерация функций БС с помощью функциональных резервов отказавшей БС (включая информационные ресурсы). В частности, при отказе измерителя угловой скорости в системе стабилизации КА - использование приращения угловой скорости вращения КА за время действия управляющего момента Мв или интеграла от управляющего сигнала для исполнительных органов, вырабатываемого в блоке управления, и т. п.;

- регенерация функций БС на основе системных ресурсов КА. Например, при

отказе прибора построителя местной вертикали (ПМВ) в системе управления ориентацией (СУО) КА использование данных угломерного канала БА системы спутниковой навигации (ССН).

Регенерация целевого функционирования КА состоит в том, чтобы восстановить способность КА выполнять всю номенклатуру целевых функций, причём с показателями, максимально соответствующими заданным в эксплуатационно-технической документации.

Подход к решению этой проблемы базируется на следующих принципах:

- комплексное использование ресурсов всех БС КА для выполнения общесистемных задач. Например, при отказе (из-за заклинивания) приводов панелей солнечных батарей для их наведения на Солнце используется разворот всего КА (вместе с панелями) с помощью средств системы управления ориентацией (СУО). Это, хотя и снижает целевую производительность КА, но позволяет использовать его по целевому назначению;

- привлечение средств НКУ для восстановления функций КА. Например, при отказе БА ССН задачу баллистико-навигационного обеспечения при формировании целеуказаний для работы целевой аппаратуры (ЦА) можно решать по данным, получаемым с помощью наземных измерительных средств из состава НКУ. Это также снижает показатели оперативности и производительность КА, но сохраняет его функциональность;

- рациональное планирование времени выполнения функциональных операций КА для обеспечения решения соответствующей целевой задачи. В частности, проведение операций астрокоррекции осей базовых систем координат, разгрузки силовых гироскопов, перекладки панелей солнечных батарей из одной стандартной схемы в другую и т.д. выполняются за пределами участков работы целевых средств КА и с учётом резервного времени на повторение операций с резервными компонентами БС при отказах основных.

Общая схема решения задач полётного реинжиниринга с использованием бортовых и наземных средств базируется на принципах дистанционного управления техническим состоянием бортовых систем КА с учётом встроенных ресурсов [5].

Система управления живучестью КА ДЗЗ со встроенными элементами реинжиниринга

Типовая модель распределённой системы управления живучестью, основанная на принципах оперативного управления техническим состоянием бортовых систем КА с учётом встроенных ресурсов, представлена на рис. 2. Она включает в себя элементы наземного и орбитального сегментов. Общие принципы управления техническим состоянием БС при различных дестабилизирующих воздействиях представлены на рис. 3 [3, 6].

Распределённая СУЖ КА ДЗЗ

т

Бортовой сегмент СУЖ (в составе БПО БКУ)

Т

Наземный сегмент СУЖ (ЦУП и радиоканал связи с КА)

ББЗ по проектным АПС: БПО БС и БКУ

НБЗ по АПС: Инструкция по управлению

ПО СУЖ БСп с БЗ по отказам БАпг , 1< п <Ы , 1< г <Я"

ПО СУЖ БАпгс БЗ по отказам её ЭРИ

ПО технологических паттернов управления КА

НОК с БВ( (Б ПО КА) ^ 1 к

ББЗ, НБЗ - бортовая и наземная базы знаний;

ПО (БПО) - программное обеспечение (бортовое);

АПС - аномальная ситуация;

НОК - наземный отладочный комплекс;

БВС - бортовая вычислительная система;

ИДКП - инструментарий дистанционной коррекции программ;

ММ - математические модели БС, углового движения (УД), движения центра масс (Дцм);

ББЗ АПС - бортовая база знаний по АПС, база данных (БД) и база правил по управлению в АПС;

ПрПп ПЗУ - программа перепрошивки ПЗУ БВС;

ПрПз ОЗУ - программа перезагрузки ОПЗУ БВС;

ПрОЗУ - программа, выполняемая из ОЗУ в БВС с прошиваемым ПЗУ;

ЭРИ - электрорадиоизделия;

ЦУП - центр управления полётами;

N - число БС КА; - количество БА в БСп , 1< п < N.

- ММ БС

ММ

ММ УД

ММ Дцм

БЗ по АПС

=3-

БД по АПС

База правил

ИДКП

ПрПп ПЗУ

ПрПз ОЗУ

ПрОЗУ

Рис.2. Типовая модель распределённой системы управления живучестью КА ДЗЗ

с б о и

о т к а з ы

БА

Потоки ВЭП ТЗЧ ГКЛ СКЛ ЕРПЗ

• Оперативное парирование АПС на основе элементов самоорганизации.

• Адаптивно-компенсаторная регенерация функций БС на основе встроенных ресурсов и интеллектуализации процессов управления.

• Восстановление целевых функций КА ДЗЗ на основе нейтрализации последствий АПС с регенерацией функций БС.

• Сохранение целостности информации управления при АПС на основе формирования контрольных точек.

• Адаптивное управление живучестью КА с учётом состояния встроенных ресурсов БС.

\ \ I I \ I \ \

Ошибки БПО. Ошибки управления КА.

ВЭП - высокоэнергетичные протоны; ТЗЧ - тяжёлые заряженные частицы;

ГКЛ и СКЛ - галактические и солнечные космические лучи;

ЕРПЗ - естественные радиационные поля Земли;

ИС - интегральные схемы;

ОЭП - оптико-электронные преобразователи;

ФЭП - фотоэлектрические преобразователи.

д

е

г р

а д

а ц

и я

ИС

ОЭП

ФЭП

Рис. 3. Основные дестабилизирующие факторы и принципы управления техническим состоянием БС и живучестью КА ДЗЗ

Эти принципы отражают главные оперативные задачи РСУЖ:

• для бортового сегмента - оперативное реагирование на АПС с целью сохранения целостности материально-технических компонентов БС (аварийная защита КА);

• для наземного сегмента - нейтрализация АПС с восстановлением основных функций КА.

Бортовой сегмент РСУЖ КА может быть реализован в виде самостоятельного программного паттерна в составе БПО бортового комплекса управления (БКУ) и микропроцессорных средств, встраиваемых в БС и бортовую аппаратуру. Здесь используются различного рода автоматические «решатели» в виде когнитивных матриц (для определения состояния параметров - «норма/ненорма»), решающие правила или классификаторы на основе последовательного критерия Вальда (для

проверки гипотез о состоянии параметров), а также логические правила управления компонентами БС в АПС. В целом, совокупность программно-алгоритмических компонентов БКУ и отдельных БС представляет собой интеллектуальное ядро бортового базирования.

Детально функции этого ядра в составе бортового сегмента РСУЖ рассмотрены в [1, 5]. Здесь отметим лишь, что первоочередная задача бортового сегмента РСУЖ - аварийная защита КА бортовыми средствами, выполняется путём максимально быстрой реакции БПО БС на появление АПС с оперативной диагностикой её причины, а также с реализацией действий (управлений), обеспечивающих сохранение целостности материальной части БС, в том числе путём отключения БА от сети питания и перевода КА в устойчивое и безопасное состояние типа НП или ОДП (неориентированный или ориентированный дежурный полёт).

Наземный сегмент РСУЖ встраивается в структуру наземного комплекса управления полётом КА ДЗЗ [3, 5]. Управление живучестью КА ДЗЗ начинается с момента, когда по результатам анализа штатной телеметрической информации, получаемой с борта КА, выявлены отклонения в поведении параметров БС относительно ожидаемых. Для анализа используются:

• данные о текущем состоянии КА в целом: штатная работа (ТТТР), неориентированный полёт (НП), ориентированный дежурный полёт (ОДП) или дежурная ориентация на Солнце (ДОС);

• текущие значения параметров состояния БС и их программных компонентов на момент формирования нештатных значений телеметрических данных;

• значения параметров состояния БС и их компонентов в момент перехода КА в текущее состояние.

Основой для анализа АПС и выработки решения по управлению КА ДЗЗ является база знаний (БЗ). Для её построения на этапе проектирования исследуются возможные отказы БА и стратегии реанимации каждой из БС в составе конкретного КА. Затем формируется набор алгоритмов управления техническим состоянием БС, соответствующий «проектным» отказам компонентов БС (переключение на структурный резерв БА, использование функциональных ресурсов БС, изменение режимов их работы и др.).

В общем случае база знаний включает в себя базу данных по АПС с оценкой последствий их воздействия на функции КА и рекомендации по их нейтрализации.

Схема процесса формирования бортовой базы знаний и паттернов реинжиниринга (наземной БЗ) представлены на рис. 4.

КА ДЗЗ

Уровень БС

Рпор

Обеспечивающие системы

1-я БС СЭП

Проектные отказы

п-я база знаний

Уровень БА

Все отказы БА (р)

БАпг г =1,...Л"

Целевые системы

п-я БС N-3 БС 1-я ЦС 2-я ЦС

СУО СОТР ОЭТК ВРЛ

Паттерны реинжиниринга

т

СЭП - система энергопитания; СУО - система управления ориентацией; СОТР - система обеспечения теплового режима; ОЭТК - оптико-электронный телескопический комплекс; ВРЛ - высокоскоростная радиолиния

Рис. 4. Схема формирования моделей базы знаний для оперативного управления и реинжиниринга КА ДЗЗ при АПС

г

Концепция построения БЗ обусловлена тем, что учесть все возможные отказы БА в полном объёме не представляется возможным. Однако на этапе проектирования можно оценить наиболее вероятные из отказов БА. Это позволяет ввести понятие множества (Мп) проектных АПС, в которое включаются такие АПС, расчётная вероятность возникновения которых выше некоторого заданного порогового значения (рпор): Мп С M|p> pпор.

Этот уровень (7^) задаётся лицом, принимающим решение, исходя из опыта и проектных данных по отказам компонентов БС с учётом их критичности.

Значение pпор служит критерием отбора для сводного перечня наиболее вероятных и критичных отказов БС из множества возможных, по которым на проектной стадии реализуется комплекс мероприятий по изучению последствий их влияния на функции БС и целевые задачи КА ДЗЗ с разработкой мероприятий по нейтрализации АПС.

Для АПС с вероятностью появления p<pПop, а также АПС, которые трудно предусмотреть ввиду их большого количества, разрабатывать штатные индивидуальные средства для оперативного управления техническим состоянием БС представляется нецелесообразным. Тем не менее для такого рода АПС желательно предусматривать общие схемы их нейтрализации, в том числе на основе методов и технологий полётного реинжиниринга.

Принципы полётного реинжиниринга КА ДЗЗ для обеспечения его живучести и улучшения функциональности

В общем случае под реинжинирингом понимается процесс исследования существующей системы с целью воссоздания её в новой форме, улучшения характеристик и поддержания требуемой функциональности.

Различают процедуры прямого инжиниринга (forwardengmeermg), обратно-

го инжиниринга (обратного проектирования - reverseengineering), реструктуризации (restructuring) и рефакторинга (refactoring). Прямой инжиниринг (или просто проектирование) базируется на принципе максимально полного выполнения требований, предъявляемых к системе, с учётом задаваемых ограничений на ресурсы [3, 6].

Рефакторинг понимается как процесс частичного или полного преобразования структуры БПО системы с целью улучшения функциональности. Он представляет собой по сути специальный вид реструктуризации, направленный на изменение внутренней структуры БПО при сохранении внешнего поведения БС.

Современные КА ДЗЗ представляют собой цифровые аппаратно-программные комплексы. Их целевая эффективность во многом определяется качеством алгоритмов функционирования БС и его живучестью в аномальных условиях полёта.

Основные принципы реинжиниринга приведены на рис. 5. Они формируются исходя из парадигмы, которая (в отличие от прямого инжиниринга) состоит в принятии существующей (возникшей из-за отказа) реализации бортовой системы в качестве исходной для исследования путей трансформации её структуры и функций в целях обеспечения соответствия вновь возникшим требованиям или условиям функционирования.

Первый из принципов реинжиниринга базируется на модернизации аппаратных (структурных) элементов системы, в частности, измерительных устройств -датчиков параметров состояния, исполнительных органов, бортовых источников питания. Например, замена в блоке датчиков угловых скоростей (БДУС) электромеханических компонентов, выработавших ресурс или отказавших, на резервные комплекты, что обеспечивает желаемые показатели КА ДЗЗ на интервале последующего функционирования.

- датчики пара-

метров;

- исполнительные органы;

- источники электропитания;

- преобразователи напряжения сети

Реструктуризация программных компонентов отказавшей БС

- отдельные модули БПО;

- отдельные программы БС;

- совокупность программ БС

Использование функциональных

резервов отказавшей БС

- избыточность информации и времени на процесс;

- вместо ЖРД БТ

- ЖРД МТ;

- вместо ЖРД МТ

- СГК и наоборот

Комплексное использование ресурсов других БС КА

- вместо ЖРД БТ -МССКМ;

- вместо УАП -панель СБ;

- вместо измерите -ля Мв - угловое положение роторов СГК

Рис.5. Основные принципы реинжиниринга КА ДЗЗ в аномальной полётной ситуации: ЖРД МТ (БТ) - жидкостные ракетные двигатели малой (большой) тяги; МССКМ- магнитная система сброса накопленного кинетического момента

системы «КА-силовые гироскопические устройства»; СБ - солнечные батареи; УАП - управляемая аэродинамическая поверхность, СГК - силовой гироскопический комплекс

Второй принцип базируется на реструктуризации программных компонентов БПО БС, исходя из текущего состояния её штатных и резервных приборов (все типы КА).

Основой третьего принципа служит использование функциональных резервов отказавшей БС, в частности, наличие дополнительных информационных и временных ресурсов:

• замена сигналов отказавшего датчика углового положения КА (гиросисте-мы) данными, полученными путём интегрирования в бортовом вычислителе сигналов от измерителя угловой скорости;

• замена сигналов отказавшего датчика угловой скорости КА данными, полученными интегрированием в бортовом вычислителе управляющих сигналов на исполнительные органы (КА «Комета»);

• применение управляющих двигателей ориентации малой тяги для разворотов КА в пространстве вместо отказавших штатных двигателей большой тяги, используя избыточность времени на пере-

ориентацию;

• использование вместо ЖРД МТ -СГК или наоборот (при наличии запасов топлива).

Четвёртый принцип основывается на комплексном использовании ресурсов других систем КА ДЗЗ для регенерации функций отказавшей системы:

• применение маломощной магнитной системы МССКМ вместо отказавших штатных ЖРД или ЭМИО (электромагнитных исполнительных органов), исходя из резерва времени на переориентацию КА;

• применение управляемой аэродинамической поверхности для разгрузки системы «КА - силовые гироскопические устройства» от накопленного кинетического момента (НКМ) вместо ЖРД МТ (с экономией запасов рабочего тела), используя скоростной напор верхней атмосферы на низковысотных орбитах и ресурс времени на разгрузку от НКМ (КА типа «Ресурс ДК»);

• применение в качестве управляемой аэродинамической поверхности одной из двух панелей солнечных батарей системы энергоснабжения КА для разгрузки от НКМ, используя избыточный ресурс по энергообеспечению бортовых потребителей, особенно на первых этапах полёта (КА типа «Кобальт», «Неман» и

др);

• применение вместо штатного построителя местной инфракрасной вертикали (ИК ПМВ) для коррекции гироскопических измерителей углов ориентации в СУО прибора радиовертикали-высотомера (РВВ) из системы автономной навигации, а также БА спутниковой системы навигации с разнесёнными в пространстве антеннами;

• использование вместо измерителя внешнего возмущения (Мв) данных об угловом положении роторов силовых гироскопов («Ресурс ДК»).

Эффективность реинжиниринга многократно возрастает, когда его методы формируются с применением паттернов, которые представляют собой готовые, проверенные на практике образцы проектных и конструкторско-технологических решений, типовые заготовки аппаратно-программных блоков, а также отработанные на штатных изделиях или на моделях отдельные функциональные режимы работы КА ДЗЗ. Совокупность паттернов можно рассматривать как набор инструментов для оперативной реализации полётного реинжиниринга.

К числу типовых паттернов, улучшающих целевую функциональность КА ДЗЗ в процессе полёта, можно отнести следующие:

• процедура оперативной реализации калибровочных режимов для бортовых систем, включая целевую аппаратуру;

• типовая процедура оперативного проведения фокусировки оптико-электронного блока целевой аппаратуры в процессе эксплуатации КА;

• типовая процедура дистанционного рефакторинга БПО бортовых систем, включающая возможность введения в реальном времени новых алгоритмов, функциональных режимов и программных модулей для обеспечения живучести и желаемой функциональности КА ДЗЗ.

В общем случае методы реинжиниринга цифровых КА ДЗЗ для обеспечения их функциональности тесно связаны с методами управления в полёте их живучестью.

Дистанционный реинжиниринг программных компонентов бортовых систем для повышения живучести и целевой эффективности КА ДЗЗ

Поскольку эффективность КА ДЗЗ существенно зависит от качества алгоритмов и программ функционирования БС, то при разработке БПО особое внимание уделяется качеству его отработки на наземном отладочном комплексе (НОК), где моделируются условия штатного функционирования КА, включая рабочие программы (РП) полёта, штатные программы планирования и управления. При этом используются математические модели движения КА, модели бортовых систем, базы знаний с проектными АПС. Тем не менее бортовые программы БС могут содержать «скрытые» ошибки, не проявленные в условиях отладки с применением моделей, которые лишь приближённо отражают реальность.

Следовательно, необходимо предусматривать методы и средства обнаружения возможных ошибок БПО и их оперативного (в полёте) устранения, например, с помощью моделей и методов дистанционного рефакторинга БПО. Для его оперативной реализации в полёте КА на этапе проектирования в структуру БПО вводится специализированный паттерн - инструментарий дистанционной коррекции программ (ИДКП), с помощью которого при появлении АПС реализуется управление техническим состоянием БС (табл.1).

Таблица 1. Модели реинжиниринга БС с помощью ИДКП для различных типов бортовых вычислительных систем (БВС)

БВС с прошиваемым ПЗУ и электронным ОЗУ

БВС с репрограммируемым ПЗУ и электронным ОЗУ

а) при отказе БПО БС

ИДКП

БПО*- О

Замена данных в ОЗУ- О

ОЗУ- О

1

БА - О

ОЗУ - З

б) при отказе БА БС

ИДКП

БПО - О

1

ОЗУ - О

1

■

Замена данных в ОЗУ-О с откл. БА*и подкл. БА-Р

ОЗУ - З

БА-Р

а) при отказе БПО БС

ИДКП

Блокировка БПО* с откл. управления БА

в РПЗУ

БПО*- О

о

БПО - Р

БА - О

б) при отказе БА БС

ИДКП

Блокировка БПО* с откл. БА*, подключением БА-Р

в

РПЗУ

БПО-О

БПО - Р

БА* - О

1

БА - Р

ИДКП отражает аппаратно-программную структуру БС - штатную и текущую, характер отказов и правила их нейтрализации с учётом внутренних ресурсов БС.

С помощью паттерна ИДКП задача дистанционного рефакторинга БС решается путём коррекции их рабочих программ, управляющих и штатными аппаратными средствами, и встроенными резервами. Характер воздействия на бортовые программы БС зависит как от свойств БВС, в частности, от вида применяемых постоянных и оперативных запоминающих устройств (ПЗУ и ОЗУ), так и от архитектуры БПО.

В табл. 1 приведены различные варианты действий, в зависимости от вида отказа БС - программного или аппаратного.

Так, в случае использования БВС с репрограммируемым ПЗУ (РПЗУ) и электронным ОЗУ технология применения

ИДКП (реинжиниринга) предусматривает управление по схемам:

а) с заменой программы БС (или её части) на исправленный вариант;

б) с заменой фрагмента программы, управляющей отказавшим прибором, на новый вариант, учитывающий выведение из контура отказавшей БА и применение либо аналогичного резервного прибора (при наличии структурного резерва), либо других бортовых ресурсов, например, функциональных [3, 6].

Последний вариант событий связан с необходимостью реструктурирования аппаратной части отказавшей БС, а следовательно, с разработкой нового БПО для её управления.

В случае применения БВС с прошиваемым ПЗУ имеет место ряд важных моментов:

• возможность репрограммирования БПО в полёте КА отсутствует;

• невозможно остановить действия

«прошитой» программы, хотя и неправильно работающей;

• существует возможность «отловить» момент выдачи в ОЗУ ошибочных данных из программы ПЗУ, что позволяет блокировать их дальнейшее прохождение.

В таком случае для решения задачи возможно использование так называемого метода «заплаток», когда параллельно с неправильно работающим участком программы из ПЗУ запускается в ОЗУ БВС её новый фрагмент (заплатка), отражающий текущую ситуацию. В момент формирования в ОЗУ БВС ошибочных выходных данных из «отказавшей» программы в ПЗУ они заменяются правильными данными, которые вырабатываются новым фрагментом программы, работающим в ОЗУ параллельно со штатной программой и с тем же тактом.

Для КА ДЗЗ разработки ГНП РКЦ «ЦСКБ-Прогресс» применяются БВС с прошиваемым ПЗУ. Здесь в качестве ИДКП используется специализированный паттерн, называемый ПрОЗУ (программы, выполняемые из ОЗУ). Программы-заплатки (или ПрОЗУ) передаются на борт КА с Земли по радиоканалу, размещаются в ОЗУ БВС с последующим автоматическим включением их по временной уставке или по разовой команде из НКУ.

ПрОЗУ могут разрабатываться заранее (как набор паттернов), представляя собой арсенал дополнительных потенциальных возможностей по обеспечению живучести КА, или в оперативном порядке для парирования последствий определённых АПС, возникающих в процессе полёта.

Так, при полёте КА типа «Ресурс-ДК1» в общей сложности выявлено более 100 неисправностей. Из них 23 устранено автономными средствами БКУ, остальные - средствами НКУ по технологии реинжиниринга с применением более тридцати ПрОЗУ. Гибкое применение штатных средств РСУЖ и технологии реинжиниринга позволило увеличить длительность целевого функционирования КА «Ресурс-ДК1» более чем в два раза.

Следует отметить, что в разработке, отладке и сопровождении БПО участвует, как правило, большое количество специалистов с разным уровнем подготовки, работающих в десятках территориально распределённых организациях, на различном оборудовании и разных программных средах. Важно, чтобы при этом обеспечивалась согласованная поддержка технологий реинжиниринга у всех соисполнителей.

Представленные в работе теоретические положения и практические результаты для автоматических КА ДЗЗ могут быть использованы при создании других типов КА и различного рода автоматических робототехнических комплексов, доступ к которым для технического обслуживания и ремонта затруднён или невозможен.

Выводы

1. Элементы технологии полётного реинжиниринга, встроенные в распределённую систему управления живучестью автоматических КА, повышают эффективность их целевого применения при аномальных полётных ситуациях за счёт оперативности управления техническим состоянием бортовых систем.

2. Разработанные модели и методы реинжиниринга КА ДЗЗ в полёте обеспечивают возможность восстановления функциональности КА при появлении АПС, связанной с отказами БС, за счёт оперативной нейтрализации её последствий с учётом использования встроенных ресурсов БС.

3. Предложенный комплексный инструментарий для технологии реинжиниринга автоматических КА ДЗЗ на основе базы знаний по аномальным полётным ситуациям обеспечивает оперативное управление бортовыми ресурсами путём дистанционной (по радиоканалу) коррекции программного обеспечения БС, повышая тем самым эффективность применения КА по целевому назначению.

4. Предложенные подходы к построению распределённой базы знаний с бор-

товым и наземным сегментами, включающие формирование множества проектных аномальных полётных ситуаций, снабжённых соответствующими рекомендациями (правилами) по управлению бортовыми ресурсами, дают возможность

оперативного реагирования на такие АПС с реализацией безопасного функционирования БС и нейтрализации последствий их отказов, нарушающих функциональность КА.

1. Кирилин А.Н., Ахметов Р.Н., Соллогуб А.В., Макаров В.П. Методы обеспечения живучести низкоорбитальных автоматических КА зондирования Земли: математические модели, компьютерные технологии. М.: Машиностроение, 2010.

2. http ://nxion.3dn.ru/news/kosmi che skij zond hayabusa i/2013-02-06-120.

3. Ахметов Р.Н., Макаров В .П., Соллогуб А.В. Методы реинжиниринга в задаче обеспечения живучести автоматических КА зондирования Земли // Полёт. Общероссийский научно-технический журнал. 2013. № 3. С. 38-47.

4. Ахметов Р.Н. Управление живучестью космических аппаратов // Полёт.

еский список

Общероссийский научно-технический журнал. 2006. № 9. С. 16-20.

5. Ахметов Р.Н., Макаров В.П., Соллогуб А.В. Принципы управления космическими аппаратами мониторинга Земли в аномальных ситуациях // Информационно-управляющие системы. 2012. № 1. С.16-22.

6. Ахметов Р.Н., Макаров В.П., Соллогуб А.В. Особенности обеспечения целевой эффективности космических аппаратов зондирования Земли на основе методов рефакторинга и обратной инженерии // Онтология проектирования, 2012. № 4 (6). С.7-17.

Ахметов Равиль Нургалиевич,

доктор технических наук, Генеральный конструктор, ФГУП ГНПРКЦ «ЦСКБ-Прогресс», г. Самара. E-mail: csdb@samspace.ru. Область научных интересов: проектирование и испытания ракетно-космической техники.

Макаров Валентин Павлович, доктор технических наук, профессор, научный советник, ФГУП ГНПРКЦ «ЦСКБ-Прогресс», г. Самара. E-mail:

об авторах

csdb@samspace.ru. Область научных интересов: системы управления движением космических аппаратов.

Соллогуб Анатолий Владимирович, доктор технических наук, профессор, главный научный сотрудник, ФГУП ГНПРКЦ «ЦСКБ-Прогресс», г. Самара. E-mail: csdb@samspace.ru. Область научных интересов: моделирование ракетно-космических систем.

PROBLEMS OF UNMANNED SPACECRAFT REENGINEERING IN ABNORMAL FLIGHT SITUATIONS AND THEIR KNOWLEDGE-BASED SOLUTIONS

© 2014 R. N. Akhmetov, V. P. Makarov, A. V. Sollogub

Space Rocket Center "TsSKB-Progress", Samara

Problems and principles of reengineering during the development of onboard and ground distributed systems that control the survivability of Earth observation satellites are dealt with in the paper. Ideas of built-in and remote reengineering and refactoring are under development. Examples of reengineering techniques used for the development of Resurs-DK and Resurs-P unmanned spacecraft are presented.

Reengineering, refactoring, survivability, distributed system, spacecraft (SC), design, knowledge base, data base, rule base.

References

1. Kirilin A.N., Akhmetov R.N., Sollogub A.V., Makarov V.P. Metody obespecheniya zhivuchesti nizkoorbitalnykh avtomaticheskikh KA zondirovaniya Zemli: matematicheskie modeli, kompyuternye tekhnologii [Low-orbit unmanned earth remote sensing spacecraft survivability methods: mathematical models, computer technology]. Moscow: Mashinostroenie Publ., 2010. 384 p.

2. http ://nxion.3dn.ru/news/kosmi cheski j zond hayabusa i/2013-02-06-120.

3. Akhmetov R.N., Makarov V.P., Sollogub A.V. Reengineering methods for remote sensing spacecraft survivability assurance // Polet. Obshcherossiyskiy nauchno-

tekhnicheskiy zhurnal. 2013. No.3. P.38-47. (In Russ.).

4. Akhmetov R.N. Spacecraft survivability control // Polet. Obshcherossiyskiy nauchno-tekhnicheskiy zhurnal. 2006. No.9. P. 16-20. (In Russ.).

5. Akhmetov R.N., Makarov V.P., Sollogub A.V. Principles of the earth observation satellites control in contingencies // In-formatsionno-upravlyayushchie sistemy. 2012. No.1. P. 16-22. (In Russ.).

6. Akhmetov R.N., Makarov V.P., Sollogub A.V. Target efficiency features of earth observation spacecraft based on refactoring and reverse engineering methods // Ontologiya proektirovaniya. 2012. No.4 (6). P. 7-17. (In Russ.).

About the authors

Akhmetov Ravil Nurgalievich, Doctor of Science (Engineering), General Designer of Space Rocket Center "TsSKB-Progress". E-mail: csdb@samspace.ru. Area of research: designing and testing of spacerocket hardware.

Makarov Valentin Pavlovich, Doctor of Science (Engineering), Professor, Scientific Adviser, Space Rocket Center "TsSKB-

Progress". E-mail: csdb@samspace.ru. Area of research: satellite motion control systems. Sollogub Anatoliy Vladimirovich,

Doctor of Science (Engineering), Professor, Chief Researcher, Space Rocket Center "TsSKB-Progress". E-mail:

csdb@samspace.ru. Area of research: modeling of space-rocket systems.