航天器数据系统硬件设计方法

可靠性杂坛
关注

一 、概述

1、方法:凡是可以使用标准数据总线的和广泛采用空间飞行合格的硬件和软件操作系统的航天器,均应使用标准的SDS。

2、益处:此方法通过简化SDS系统的设计和运行以及提供处理航天器和仪器问题的能力,来提高SDS的可靠性和飞行成功的概率。3、已成功使用该方法的项目:太阳异常和电磁天体微粒探测器(Solar, Anomalous, and Magnetospheric PartialExplorer (SAMPEX))

二、实施方法

本方法描述的SDS系统首先在1992年发射的SAMPEX飞行任务中获得成功。此SDS系统正大量地用于后来的飞行任务中,例如,X射线时间探测器(X-Ray Timing Explore(XTE)),地球观测系统(the Earth Observing System (EOS))和热带降雨测量(the Tropical Rainfall Measuring Mission (TRMM)) 。SDS是双冗余指令和数据处理系统,它起到指令译码和分配、遥测/数据处理和数据贮存系统的作用。它为处理姿态传感器数据和以闭合回路方式产生姿态控制执行机构指令提供机载计算能力。它还为航天器和仪表分系统提供健康与安全功能贮存指令的处理和监控。系统设计遵循摸块化和灵活性的原则,以适用于各种不同航天器的系统。

采用标准接口和广泛使用空间飞行合格的处理器和相关软件使得可靠性更高,主要费用降低,进度加快,这在采用航天器非统一的接口、处理器和软件时是做不到的。更高的可靠性来自于标准的硬件和软件在空间和非空间应用中广泛积累的经验。在SDS中采用下列设计方法会使可靠性得到改善。

1、采用MIL-STD-1773数据总线接口协议:采用MIL-STD-1773光纤数据总线及其相关标准处理器和操作系统大大地简化了指令与数据处理系统的设计和航天器系统的试验与集成。此方法还显著地减少了故障易出电路的数目和以前分立电路中所需电连接器的数目。光纤还降低了因辐射环境而造成的干扰和其它辐射问题的概率。典型航天器,如X-Ray Timing Explorer(XTE),SDS将提供三路数据总线,称为姿态控制、航天器和仪表。

图1是XTE SDS系统架构框图。

图1 XTE SDS系统架构

2、冗余和交叉耦合(Cross-strapping):  SDS系统的可靠性得到明显提高,靠的是系统的全面冗余,每个单元都有一个与其余单元相同的备份单元。SDS各单元都与它们各自的数据总线交叉耦合,提供彼此间的互联。联接分系统、元器件和仪器的所有总线都与它们各自的数据总线交叉耦合。具有上行链路和下行链路的SDS交叉耦合如图2所示,图2没有表示出转发器与其天线之间的交叉耦合和SDS接收主、副电源线。

图2 SDS交叉耦合和上行及下行链路

3、错误检侧和纠正(EDAC):在SDS系统中设计EDAC能力,通过保护数据的完整性和防止诱发错误来提高可靠性。SDS的主板是在PC-AT386主板的基础作了改进而设计的,经GSFC优化后用于航天环境。一个重大改进是在PC-AT的设计中增加了一个8位长的校验位总线,以支持EDCA功能。

4、上行链路板:航天器的运行与控制可靠性是通过保证上行链路板为单通道来增长的,航天器在轨运行期间通过此单通道接收来自地面保障系统的指令和数据。此板在SAMPEX上行链路板设计后进行模块化设计,要把大量的独特设计更改并纳入SDS设计之中。主指令连接线路与操作基本没变,但是增加了接收硬件译码上行链路指令(绕过SDS系统软件)和在双转变器之间交叉耦合的能力。为了允许此板的电源始终保持并独立于SDS系统的其余电源之外,在板子的设计中增加了电源变换器。此电源变换器的输入是来自于SDS基础电源总线的非开关电源。上行链路板与SDS及航天器其余部分的接口主要通过用MIL-STD-1773数据总线通讯来实现的,因此接口被设计成遥控终端。从上行链路板到航天器各分系统有64条硬件译码指令。

5、大容量内存板:大容量内存板的可靠性通过内存隔离线路来增加的,隔离线路把内存板上出的故障隔离起来,使它不会影响整个数据系统。SDS大容量内存板在SAMPEX内存板设计之后进行模块化,但是除了大量其它的SDS设计修改外,要含有内存隔。

6、低压电源变换板(LVPC): SDS系统中2路冗余的LVPC设计,除了SDS有二处重大的变动外,类似于SAMPEX的记录器/Packetizer/处理器(RPP)的电源变换器板,这是为了通过改进对独立的RESET指令的控制来增长可靠性。其中一个变动是增加一条冗余电源线,另一个变动是增加硬件译码的独立RESET输入指令,此指令使80386发reset命令与MIL-STD-1773数据总路线和系统软件无关。

7、可靠性相关指令的执行能力:a.每个SDS自激功能都具备用指令通或断的能力。b.带指令的SDS能完成预先设计的诊断与运行的自检。c.没有单指令能把SDS置于其不能恢复的技术状态。d. SDS能传送遥测数据,如技术状态和健康与安全状态,异常情况指示和性能监控数据,使地面控制台能访问SDS及其软件的运行状态。e. SDS将只执行地面指令,从“安全”模式退出。8、容错:SDS可靠性的主要增长借助于单点故障的容错能力,包括航天器维护SDS的导线故障。SDS设计不允许有会引起其它故障的单点故障或丧失有冗余的关键功能通路。

三、技术依据

1、SDS及其数据总线的冗余和交叉祸合特性提供了范围很宽的故障隔离和全面处理(work-around)的能力,这种能力可显著地增加航天器飞行任务的可靠性和有效寿命。此外,许多其它的设计特性使元器件故障的影响降至最小,并防止误动作或不合适的指令。

2、不使用该方法的后果:如果在SDS设计中不用这些设计方法,则可能由于元器件故障或由于误指令或不合适指令造成飞行任务提早结束,部份结束或完全结束。有可能得不到用于故障分析的SDS性能数据,还可能得不到用于全面处理程序的能力。

声明: 本文由入驻OFweek维科号的作者撰写,观点仅代表作者本人,不代表OFweek立场。如有侵权或其他问题,请联系举报。
侵权投诉

下载OFweek,一手掌握高科技全行业资讯

还不是OFweek会员,马上注册
打开app,查看更多精彩资讯 >
  • 长按识别二维码
  • 进入OFweek阅读全文
长按图片进行保存