一种卫星故障检测隔离恢复策略及策略动态调整方法

1.一种卫星故障检测隔离恢复策略及策略动态调整方法，其特征在于步骤如下：
(1)根据遥控指令，动态调整卫星故障检测隔离恢复策略；所述的故障检测隔离恢复策略包括如下参数：故障类别，故障检测周期，故障检测参数地址，参数选取位，参数阈值，阈值条件，条件个数，逻辑参数，报警参数，故障恢复策略起始地址；
具体实现方式如下：
(1a)卫星在轨运行时的每一个控制周期内，根据遥控指令判断当前时刻是否有新增或删除故障检测隔离恢复策略指令，若遥控中有新增故障检测隔离恢复策略指令，进入步骤(1b)；若遥控中有删除故障检测隔离恢复策略指令，进入步骤(1c)；遥控中无新增或删除故障检测隔离恢复策略指令，直接进入步骤(2)；
(1b)根据接收到的新增故障检测隔离恢复策略指令，将新增故障检测隔离恢复策略加入故障检测隔离恢复策略队列，并进入步骤(2)；
(1c)根据接收到的删除故障检测隔离恢复策略指令，查询故障检测隔离恢复策略队列中的每个故障检测隔离恢复策略，若有故障检测隔离恢复策略与遥控指令中的故障检测隔离恢复策略相等，将该故障检测隔离恢复策略从故障检测隔离恢复策略队列中删除，并进入步骤(2)；
(2)顺序取出步骤(1)中故障检测隔离恢复策略队列中的故障检测隔离恢复策略，并根据故障检测隔离恢复策略进行故障检测；
所述故障检测的步骤如下：
(2a)顺序取出步骤(1)中故障检测隔离恢复策略队列中的故障检测隔离恢复策略；
(2b)判断取出的故障检测隔离恢复策略是否有对应故障产生，若有则跳转到(3b)执行故障恢复，否则进入步骤(2c)；
(2c)判断当前故障检测隔离恢复策略的故障类别是否标记为禁止，若是则不再利用该故障检测隔离恢复策略进行故障判断，并进入步骤(2a)取出下一个故障检测隔离恢复策略，否则进入步骤(2d)；
(2d)判断当前周期是否为该故障检测隔离恢复策略的检测周期，若是则进入步骤(2e)，否则进入步骤(2a)取出下一个故障检测隔离恢复策略；
(2e)利用故障检测参数地址中的数据和参数选取位相与得出故障检测对象；
(2f)利用第一个参数阈值，判断步骤(2e)中的故障检测对象是否满足参数第一个阈值条件，若满足则将逻辑关系置为1，否则将逻辑关系置为0；
(2g)判断故障检测隔离恢复策略中条件个数是否为1，若为1，则进入步骤(2i)，否则进入步骤(2h)；
(2h)利用第二个参数阈值，判断步骤(2e)中的故障检测对象是否满足参数第二个阈值条件，若满足则将步骤(2f)得到的逻辑关系加1，进入步骤(2i)；否则逻辑关系保持不变，进入步骤(2i)；
(2i)判断步骤(2f)或者步骤(2h)得到的逻辑关系是否大于等于逻辑参数，若大于等于则故障计数加1，并进入步骤(2j)；否则直接进入步骤(2j)；
(2j)判断步骤(2i)的得到的故障计数是否小于报警参数，若小于则进入步骤(2a)取出下一个故障检测隔离恢复策略；否则产生故障；
(3)若步骤(2)中的故障检测结果为产生故障，则进行故障隔离和故障恢复；
(3b)取出故障恢复策略起始地址，执行故障恢复指令；
(3c)判断步骤(3b)中的故障恢复指令执行情况，若故障恢复结束，清除该故障策略的故障状态，将该故障策略的故障类别标志为允许，将该故障的上级故障类别为允许，并回到步骤(2a)。
2.根据权利要求1所述的一种卫星故障检测隔离恢复策略及策略动态调整方法，其特征在于：所述步骤(3)中故障隔离的具体步骤如下：
(3a)将该故障所在的故障类别标志为禁止，用于隔离该类故障对同类别故障产生的影响；置该故障的上级故障类别为禁止，用于隔离该故障对上级故障类别产生的影响，完成故障隔离。

一种卫星故障检测隔离恢复策略及策略动态调整方法\n技术领域\n[0001] 本发明涉及一种卫星故障检测隔离恢复策略及策略动态调整方法，在实现卫星故障检测隔离恢复的基础上，兼顾卫星运行状态和地面指令操作要求，新增/删除相应卫星故障检测隔离恢复策略，动态调整卫星的故障检测隔离恢复策略，属于嵌入式软件可靠性设计技术领域。\n背景技术\n[0002] 故障检测、隔离和恢复(Failure Detection，Isolation and Recovery，FDIR)是指实时检测整星发生的故障，对故障进行定位并通过重构等措施来保证卫星安全可靠运行，已成为国内外航天器不可缺少的功能。故障检测是发现故障的能力，是确定故障已经发生的过程；故障隔离通过提供的信息来定位系统中错误的具体位置并且限制错误传播；故障恢复是使整星服务恢复到可以接受状态的过程。故障隔离的要求必须根据已知的故障及其恢复状态动态调整卫星的故障检测隔离恢复策略避免故障传播。另外，故障不可预知和航天器不可人为修复的特性，决定了航天器故障检测隔离恢复策略必须能够依据地面指令要求新增/删除。\n[0003] 传统的故障隔离功能是通过设置故障检测隔离恢复为禁止状态来实现，而新增故障检测隔离恢复策略必须通过在轨编程技术实现，即通过替换钩子函数所在模块的功能，修改堆栈窗口等复杂操作实现。这种设计存在以下不足：\n[0004] 1)故障隔离操作繁琐。故障隔离通过设置相关故障检测隔离恢复为禁止状态，这一操作必须针对每个同类别和该故障的上级故障策略执行，操作繁琐不通用且易遗漏。\n[0005] 2)新增故障策略必须以删除软件已有功能为代价。通过替换钩子函数所在模块的功能实现新增策略，钩子函数所在模块的功能将不再保留。\n发明内容\n[0006] 本发明解决的技术问题是：克服现有技术的不足，提供了一种卫星故障检测隔离恢复策略及策略动态调整方法，在实现卫星故障检测隔离恢复的基础上，兼顾卫星运行状态和地面指令操作要求，新增/删除相应卫星故障检测隔离恢复策略，动态调整卫星的故障检测隔离恢复策略。\n[0007] 本发明的技术解决方案是：\n[0008] 一种卫星故障检测隔离恢复策略及策略动态调整方法包括步骤如下：\n[0009] (1)根据遥控指令，动态调整卫星故障检测隔离恢复策略；所述的故障检测隔离恢复策略包括如下参数：故障类别，故障检测周期，故障检测参数地址，参数选取位，参数阈值，阈值条件，条件个数，逻辑参数，报警参数，故障恢复策略起始地址；\n[0010] 具体实现方式如下：\n[0011] (1a)卫星在轨运行时的每一个控制周期内，根据遥控指令判断当前时刻是否有新增或删除故障检测隔离恢复策略指令，若遥控中有新增故障检测隔离恢复策略指令，进入步骤(1b)；若遥控中有删除故障检测隔离恢复策略指令，进入步骤(1c)；遥控中无新增或删除故障检测隔离恢复策略指令，直接进入步骤(2)；\n[0012] (1b)根据接收到的新增故障检测隔离恢复策略指令，将新增故障检测隔离恢复策略加入故障检测隔离恢复策略队列，并进入步骤(2)；\n[0013] (1c)根据接收到的删除故障检测隔离恢复策略指令，查询故障检测隔离恢复策略队列中的每个故障检测隔离恢复策略，若有故障检测隔离恢复策略与遥控指令中的故障检测隔离恢复策略相等，将该故障检测隔离恢复策略从故障检测隔离恢复策略队列中删除，并进入步骤(2)；\n[0014] (2)顺序取出步骤(1)中故障检测隔离恢复策略队列中的故障检测隔离恢复策略，并根据故障检测隔离恢复策略进行故障检测；\n[0015] 故障检测的步骤如下：\n[0016] (2a)顺序取出步骤(1)中故障检测隔离恢复策略队列中的故障检测隔离恢复策略；\n[0017] (2b)判断取出的故障检测隔离恢复策略是否有对应故障产生，若有则跳转到(3b)执行故障恢复，否则进入步骤(2c)；\n[0018] (2c)判断当前故障检测隔离恢复策略的故障类别是否标记为禁止，若是则不再利用该故障检测隔离恢复策略进行故障判断，并进入步骤(2a)取出下一个故障检测隔离恢复策略，否则进入步骤(2d)；\n[0019] (2d)判断当前周期是否为该故障检测隔离恢复策略的检测周期，若是则进入步骤(2e)，否则进入步骤(2a)取出下一个故障检测隔离恢复策略；\n[0020] (2e)利用故障检测参数地址中的数据和参数选取位相与得出故障检测对象；\n[0021] (2f)利用第一个参数阈值，判断步骤(2e)中的故障检测对象是否满足参数第一个阈值条件，若满足则将逻辑关系置为1，否则将逻辑关系置为0；\n[0022] (2g)判断故障检测隔离恢复策略中条件个数是否为1，若为1，则进入步骤(2i)，否则进入步骤(2h)；\n[0023] (2h)利用第二个参数阈值，判断步骤(2e)中的故障检测对象是否满足参数第二个阈值条件，若满足则将步骤(2f)得到的逻辑关系加1，进入步骤(2i)；否则逻辑关系保持不变，进入步骤(2i)；\n[0024] (2i)判断步骤(2f)或者步骤(2h)得到的逻辑关系是否大于等于逻辑参数，若大于等于则故障计数加1，并进入步骤(2j)；否则直接进入步骤(2j)；\n[0025] (2j)判断步骤(2i)的得到的故障计数是否小于报警参数，若小于则进入步骤(2a)取出下一个故障检测隔离恢复策略；否则产生故障；\n[0026] (3)若步骤(2)中的故障检测结果为产生故障，则进行故障隔离和故障恢复。\n[0027] 故障隔离的具体步骤如下：\n[0028] (3a)将该故障所在的故障类别标志为禁止，用于隔离该类故障对同类别故障产生的影响；置该故障的上级故障类别为禁止，用于隔离该故障对上级故障类别产生的影响，完成故障隔离；\n[0029] 故障恢复的具体步骤如下：\n[0030] (3b)取出故障恢复策略起始地址，执行故障恢复指令；\n[0031] (3c)判断步骤(3b)中的故障恢复指令执行情况，若故障恢复结束，清除该故障策略的故障状态，将该故障策略的故障类别标志为允许，将该故障的上级故障类别为允许，并回到步骤(2a)。\n[0032] 本发明与现有技术相比的有益效果是：\n[0033] (1)本发明解决了故障隔离操作繁琐不通用且易遗漏的问题。传统设计中故障隔离通过设置相关故障检测隔离恢复为禁止状态，这一操作必须针对每个同类别和该故障的上级故障策略执行。本发明通过将故障按类别区分，基于同类别故障不同时产生，上级故障需等待下级故障恢复完成后才能执行的原则，实现了故障隔离功能。\n[0034] (2)本发明解决了新增策略必须以删除软件已有功能为代价的问题。传统的设计中只能通过替换钩子函数所在模块的功能实现新增故障恢复策略，钩子函数所在模块的功能将不再保留。本发明只需要在故障恢复策略起始地址注入故障恢复指令集，即可完成故障恢复策略的定义，无需替换现有模块功能；\n[0035] (3)本发明与现有通过钩子函数新增功能的技术相比，解决了由于故障不可预知导致钩子函数埋设困难的问题。同时解决了钩子函数执行时间长带来的软件效率低下的问题。\n附图说明\n[0036] 图1是本发明流程图。\n具体实施方式\n[0037] 下面结合附图对本发明的具体实施方式进行进一步的详细描述。\n[0038] 如图1所示，本发明一种卫星故障检测隔离恢复策略及策略动态调整方法，包括步骤如下：\n[0039] (1)根据遥控指令，动态调整卫星故障检测隔离恢复策略；所述的故障检测隔离恢复策略包括如下参数：故障类别，故障检测周期，故障检测参数地址，参数选取位，参数阈值，阈值条件，条件个数，逻辑参数，报警参数，故障恢复策略起始地址；\n[0040] 具体实现方式如下：\n[0041] (1a)卫星在轨运行时的每一个控制周期内，根据遥控指令判断当前时刻是否有新增或删除故障检测隔离恢复策略指令，若遥控中有新增故障检测隔离恢复策略指令，进入步骤(1b)；若遥控中有删除故障检测隔离恢复策略指令，进入步骤(1c)；遥控中无新增或删除故障检测隔离恢复策略指令，直接进入步骤(2)；\n[0042] (1b)根据接收到的新增故障检测隔离恢复策略指令，将新增故障检测隔离恢复策略加入故障检测隔离恢复策略队列，并进入步骤(2)；\n[0043] (1c)根据接收到的删除故障检测隔离恢复策略指令，查询故障检测隔离恢复策略队列中的每个故障检测隔离恢复策略，若有故障检测隔离恢复策略与遥控指令中的故障检测隔离恢复策略相等，将该故障检测隔离恢复策略从故障检测隔离恢复策略队列中删除，并进入步骤(2)；\n[0044] 故障类别，故障检测周期，故障检测参数地址，参数选取位，参数阈值，阈值条件，条件个数，逻辑参数，报警参数，故障恢复策略起始地址；\n[0045] 故障类别分为以下几种：1-8分别表示综合电子1级故障，姿轨控1级故障，能源1级故障，姿轨控2级，能源2级故障，姿轨控3级故障，能源4级故障和姿轨控4级故障。\n[0046] 故障检测周期：一般以448ms为一个周期；\n[0047] 参数选取位(检测参数存储地址位)：1代表选取，0代表未选取。例如：11110000b代表选取D7～D4位、\n[0048] 第一参数阈值和第二参数阈值：根据实际需求进行设定；\n[0049] 第一参数阈值条件和第二参数阈值条件包括等于、小于和大于三种情况；\n[0050] 逻辑参数包括表示有1个条件成立即故障(只有1个条件或者2个条件的或关系)；2表示两个条件成立一个即故障(2个条件的与关系)；\n[0051] 报警参数表示连续多少次满足逻辑参数即产生故障，根据用户需求取正整数；\n[0052] (2)顺序取出步骤(1)中故障检测隔离恢复策略队列中的故障检测隔离恢复策略，并根据故障检测隔离恢复策略进行故障检测；\n[0053] 故障检测的步骤如下：\n[0054] (2a)顺序取出步骤(1)中故障检测隔离恢复策略队列中的故障检测隔离恢复策略；\n[0055] (2b)判断取出的故障检测隔离恢复策略是否有对应故障产生，若有则跳转到(3b)执行故障恢复，否则进入步骤(2c)；\n[0056] (2c)判断当前故障检测隔离恢复策略的故障类别是否标记为禁止，若是则不再利用该故障检测隔离恢复策略进行故障判断，并进入步骤(2a)取出下一个故障检测隔离恢复策略，否则进入步骤(2d)；\n[0057] (2d)判断当前周期是否为该故障检测隔离恢复策略的检测周期，若是则进入步骤(2e)，否则进入步骤(2a)取出下一个故障检测隔离恢复策略；\n[0058] (2e)利用故障检测参数地址中的数据和参数选取位相与得出故障检测对象；\n[0059] (2f)利用第一个参数阈值(根据任务需求可以设定为任意的常数)，判断步骤(2e)中的故障检测对象是否满足参数第一个阈值条件(比如，根据需求，如果故障检测对象大于第一参数阈值，则认为其满足阈值条件，不同的任务，有不同的条件设置)，若满足则将逻辑关系置为1(比如如果故障检测对象大于第一参数阈值，则认为其满足阈值条件，则逻辑关系即大于将被设置为1)，否则将逻辑关系置为0；\n[0060] (2g)判断故障检测隔离恢复策略中条件个数是否为1，若为1，则进入步骤(2i)，否则进入步骤(2h)；\n[0061] (2h)利用第二个参数阈值，判断步骤(2e)中的故障检测对象是否满足参数第二个阈值条件，若满足则将步骤(2f)得到的逻辑关系加1，进入步骤(2i)；否则逻辑关系保持不变，进入步骤(2i)；\n[0062] (2i)判断步骤(2f)或者步骤(2h)得到的逻辑关系是否大于等于逻辑参数，若大于等于则故障计数加1，并进入步骤(2j)；否则直接进入步骤(2j)；\n[0063] (2j)判断步骤(2i)的得到的故障计数是否小于报警参数，若小于则进入步骤(2a)取出下一个故障检测隔离恢复策略；否则产生故障；\n[0064] (3)若步骤(2)中的故障检测结果为产生故障，则进行故障隔离和故障恢复。\n[0065] 故障隔离的具体步骤如下：\n[0066] (3a)将该故障所在的故障类别标志为禁止，用于隔离该类故障对同类别故障产生的影响；置该故障的上级故障类别为禁止，用于隔离该故障对上级故障类别产生的影响，完成故障隔离；\n[0067] 故障恢复的具体步骤如下：\n[0068] (3b)取出故障恢复策略起始地址，执行故障恢复指令；\n[0069] (3c)判断步骤(3b)中的故障恢复指令执行情况，若故障恢复结束，清除该故障策略的故障状态，将该故障策略的故障类别标志为允许，将该故障的上级故障类别为允许，并回到步骤(2a)。\n[0070] 该方法已在XX-3B平台下多个型号的FDIR设计中得到了应用，确保能够依据实际情况增删相应的故障检测隔离恢复功能，提高了软件执行效率，新增和删除故障策略时操作简单，扩展性良好。\n[0071] 本发明中未作详细描述的内容属本领域技术人员的公知技术。