CN102521069A - 一种航天器重要数据保护方法 - Google Patents
一种航天器重要数据保护方法 Download PDFInfo
- Publication number
- CN102521069A CN102521069A CN2011103618500A CN201110361850A CN102521069A CN 102521069 A CN102521069 A CN 102521069A CN 2011103618500 A CN2011103618500 A CN 2011103618500A CN 201110361850 A CN201110361850 A CN 201110361850A CN 102521069 A CN102521069 A CN 102521069A
- Authority
- CN
- China
- Prior art keywords
- data
- significant data
- storage medium
- storage
- spacecraft
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Techniques For Improving Reliability Of Storages (AREA)
Abstract
一种航天器重要数据保护方法,在卫星分系统中选取至少两台下位机作为备份存储介质。卫星分系统中的上位机作为航天器重要数据保护的主体,根据数据的重要程度设置存储周期,然后根据存储周期将相应的航天器重要数据顺序循环更新存储至各备份存储介质中。当航天器重要数据保护的主体由于工作异常重新复位或上电后,依次查询各备份存储介质中所存储的各种航天器重要数据的存储时间,并从更新时间与当前时间最接近的存储介质进行重要数据恢复,直至数据恢复成功并由此恢复运行状态。恢复结束后,航天器重要数据保护的主体再次上电或异常启动前不再进行重要数据恢复。
Description
技术领域
本发明涉及一种航天器数据处理方法。
背景技术
航天器黑盒子数据保护技术是黑盒子历史数据保护技术在航天器数据管理领域的应用。航天器运行过程中,黑盒子历史数据保护技术将可以反映航天器运行状态的参数与当前时间信息存储起来。在航天器出现异常时,可通过分析黑盒子中保存的历史数据来得出航天器出现异常前后的运行状态,从而有助于分析其异常状态原因。
航天器面对的空间环境比较复杂,高能带电粒子及空间射线的影响下,设备的复位时有发生。除地球同步轨道卫星处的大部分卫星,都存在有地面测控站不可见弧段,如果不可见弧段内卫星设备发生复位,将给卫星带来灾难性的影响。对于这种设备的暂时失效,黑盒子数据保护技术主要是分析失效带来的影响,优化设计,从而降低设备暂时失效的破坏性,但航天器运行的连续性无法保证,从而影响了航天器的自主能力,增加了航天器测控的难度。
在航天器运行过程中,需要保证一台或某几台星上设备非正常复位后仍能保证星上运行的正确性,显然现有黑盒子数据保护技术已经无法满足这种需求。
发明内容
本发明的技术解决问题是:克服现有技术的不足,提供了一种航天器重要数据保护方法,当一台或某几台星上设备发生复位时,可根据重要数据保护系统记录的情况恢复航天器的运行状态。
本发明的技术解决方案是:一种航天器重要数据保护方法,步骤如下:
(1)在卫星分系统中选取至少两台具备一定存储空间的下位机作为航天器重要数据保护所需的存储介质,几个存储介质互为备份;
(2)选取卫星分系统中的上位机作为卫星重要数据保护的主体,根据数据的重要程度,设置不同的存储周期,然后根据确定的存储周期,卫星分系统中的上位机将相应的航天器重要数据顺序循环更新存储至各备份存储介质中;
(3)当卫星分系统中的上位机由于工作异常重新复位或重新上电后,依次查询各备份存储介质中所存储的航天器重要数据的存储时间,对于各种航天器重要数据,首先选择从更新时间与当前时间最接近的存储介质进行重要数据恢复,如果数据恢复成功,则利用该更新时间存储的重要数据恢复上位机复位前的运行状态,不再从其它存储介质恢复;如果数据恢复不成功,则需要查询更新时间与当前时间第二接近的存储介质,并向该存储介质发送恢复重要数据请求,如果数据恢复成功,则不再查询下一存储介质,否则继续查询下一存储介质直至轮询完所有存储介质;当从所有存储介质均无法进行数据恢复时,卫星分系统中的上位机按默认状态运行;
(4)卫星分系统中的上位机对重要数据恢复结束以后,在上位机再次上电或异常启动前不再进行重要数据恢复。
本发明与现有技术相比的优点在于:
(1)本发明航天器的重要数据保护方法,有效的避免了航天器设备复位带来的影响,保证了航天器运行的连续性,使航天器自主控制功能的可靠执行得以保证;
(2)重要数据保护技术可以减少卫星复位后,地面进行了状态设置工作,从而提高了卫星的自主运行能力;
(3)本发明的重要数据保护技术利用多个存储介质对重要数据恢复进行备份,并且多个存储介质对不同时间段的重要数据进行存储,保证了重要数据保护的可靠性;
(4)本发明的重要数据保护技术的实现,对于卫星并未增加新的设备,相比于其它重要数据保护技术的实现,节约了卫星的重量及功耗。
附图说明
图1为本发明方法的流程图;
图2为本发明方法重要数据保护时的原理图;
图3为本发明方法重要数据恢复时的原理图;
图4为本发明方法实施例中数管分系统及其重要数据保护原理图。
具体实施方式
航天器重要数据的保护技术,实质是利用航天器或航天器分系统中的数据通路,实现重要设备的运行状态备份,可以在重要设备的异常掉电、复位后进行状态恢复,从而保证该设备、分系统或甚至整星的连续自主运行。
如图1所示,本发明的主要步骤如下:
(1)确定数据保护的介质及数量。在卫星中,利用卫星中具备数据存储能力的n个设备作为数据保护的介质(n>1)。数据保护介质选取的条件,一是与产生重要数据的主体存在着数据通路,可以通过总线、并口等方法进行数据交互;另一方面应具备重要数据保护所需的空间,如,某分系统重要数据可能有m个byte,则数据保护的介质应具备不小于m个byte的存储空间。
(2)选定航天器重要数据保护的主体。航天器重要数据保护的主体是指生成重要数据的设备或系统。重要数保护的主体选取的条件,首先是与多个重要数据保护的介质存在着数据通路,可以通过总线、并口等方法进行数据交互;其次,重要数据保护的主体可以获取本分系统或整星的重要信息,可以组织对本分系统或整星可靠、自主运行有作用的重要数据保护;另一方面,重要数据保护的主体,具备组织重要数据的能力,即具备有运算能力的cpu,可以对重要数据进行组织、保存与恢复。
(3)确定重要数据保护的数据和频度。首先根据分系统或整星连续运行的需要,确定所需进行重要数据保护的数据,一般来说,航天器的重要数据包括几个方面:时间信息、地面注入的重要指令及轨道数据等、程控指令的执行信息、能源自主管理的相关信息、热控自主管理的相关信息、卫星出入境状态信息等等。再根据各类重要数据所能容忍的恢复间隔,设定重要数据保护的频度。如:重要数据段p1的恢复时间在T1以内,则每T1向存储介质存储一次重数据,而重要数据段p2的恢复误差在T2以内,则每T2向存储介质保存一次重要数据即可。
(4)实施重要数据保护。如图2所示,重要数据保护的主要步骤如下:
(a)重要数据保护的主体,按照确定的重要数据及期保护的频度,定期的组织重要数据。如,按照T1的频度组织重要数据段p1,按照T2的频度组织重要数据段p2。
(b)重要数据保护的主体,依次向n个存储介质保存组织好的重要数据。为了防止重要数据保护主体在异常复位或掉电时,存储的重要数据可能已经不可信,因此设计为,每个时间段的重要数据仅向n个存储介质中的一个进行存储,即,各个存储介质所记录的重要数据时间是不相同的。设4*T1=T2,共有4个存储介质,则数据存储的时间及介质对应关系可见下表:
| 介质1 | 介质2 | 介质3 | 介质4 | |
| 0 | p1,p2存储 | |||
| T1 | p1存储 | |||
| 2*T1 | p1存储 | |||
| 3*T1 | p1存储 | |||
| 4*T1(T2) | p1存储 | p2存储 | ||
| 5*T1 | p1存储 | |||
| 6*T1 | p1存储 | |||
| 7*T1 | p1存储 | |||
| 8*T1(2*T2) | p1存储 | p2存储 | ||
| 9*T1 | p1存储 |
重要数据保护的介质在收到新的重要数据时,覆盖上一次存储的重要数据。
(5)重要数据恢复。数据保护主体因空间环境、设备供电等异常情况发生复位、重启、切机后,进行重要数据恢复操作。如图3所示。
(a)重要数据保护的主体重新上电后,从各数据保护介质获取重要数据。首先进行重要数据的合法性验证,如重要数据的校验和是否正确,存储时间是否在合理的范围之内等。如不合法,则将重要数据打上不可用标识。
(b)重要数据保护的主体对从各数据保护介质中恢复的合法的重要数据中进行筛选。各段重要数据据分别选取时间最接近复位时刻的数据,如上表所示,则最接近复位时刻的数据,对于重要数据段p1来说为介质2中存储的数据,对重要数据段p2来说为介质3中存储的数据。
(c)数据保护主体利用选取好的重要数据,根据各段重要数据的定义,恢复数据保护主体的运行状态为最接近复位前的状态。
(d)若所有存储介质中恢复的重要数据无效,或存储介质与数据保护主体的数据通路异常导致恢复失败,则恢复数据保护主体的运行状态为初态。
实施例
航天器中数管分系统主要完成整星遥测采集、遥控指令分发、能源自主管理、热控自主管理、程控指令执行、整星时间维护等功能。对于能源自主管理功能、热控自主管理功能,在数管计算机发生复位切机后,需要尽量保持复位前的状态,以保证自主管理功能连续运行。同时,整星时间维护,也需要重要数据恢复。因此,数管分系统可以应用本发明的重要数据保护方法。
如图4所示,数管分系统由一台数管计算机和四个远置单元组成,数管计算机为核心,完成大部分功能,并且与远置单元有数据接口,因此确定为重要数据保护的主体;远置单元具有一定的存储能力,并且与数管计算机有数据接口,因此确定为重要数据保护的存储介质。
经分析,数管分系统重要数据保护的内容为:能源自主管理相关参数、热控自主管理相关参数、程控指令执行相关、整星时间参数。能源自主管理参数、程控指令执行相关参数、整星时间参数,希望可以在复位后不产生大于15秒的误差,而数管计算机经测试复位时间为12秒,因此能源等参数的存储频率定为3秒。热控自主管理相关等参数对时间不敏感,权衡整个数据接口及存储介质的工作能力,热控等参数定为存储频率为15秒。
数管计算机每3秒组织一次能源自主管理参数、程控指令执行相关参数、整星时间参数的重要数据,并与当前时间一起依次向各远置单元发送。数管计算机每15秒组织一次热控自主管理参数的重要数据,并与当前时间一起依次向各远置单元发送。存储时间及存储的介质可见下表:
当数管计算机因各种原因产生复位时,从各远置单元恢复重要数据,数管计算机进行如下处理:
a)按照约定好的数据格式,对恢复的各段重要数据的标识头、校验和进行确认,对时间的有效性进行检查,秒数是否大于30年,毫秒数是否大于1000等,若数据不合法,则将这段重要数据打上不可用标签。
b)对有效的重要数据段,将时间标签取出,并进行比较,选择时间最接近的重要数据段作为最终选定的重要数据;按照此步骤,分别选出最终的能源等参数及热控参数。
c)数管计算机依据选出的重要数据,设置数管计算机复位后的能源自主管理、热控自主管理软件的初始状态,达到与复位前状态接近的目的。
d)若恢复的重要数据均不合法,则恢复数管计算机的初态为黙认态,重新开始运行。此时应为发生过多重故障,需地面干预才能进行复位前的状态恢复。
本发明说明书中未作详细描述的内容属本领域技术人员的公知技术。
Claims (1)
1.一种航天器重要数据保护方法,其特征在于步骤如下:
(1)在卫星分系统中选取至少两台具备一定存储空间的下位机作为航天器重要数据保护所需的存储介质,几个存储介质互为备份;
(2)选取卫星分系统中的上位机作为卫星重要数据保护的主体,根据数据的重要程度,设置不同的存储周期,然后根据确定的存储周期,卫星分系统中的上位机将相应的航天器重要数据顺序循环更新存储至各备份存储介质中;
(3)当卫星分系统中的上位机由于工作异常重新复位或重新上电后,依次查询各备份存储介质中所存储的航天器重要数据的存储时间,对于各种航天器重要数据,首先选择从更新时间与当前时间最接近的存储介质进行重要数据恢复,如果数据恢复成功,则利用该更新时间存储的重要数据恢复上位机复位前的运行状态,不再从其它存储介质恢复;如果数据恢复不成功,则需要查询更新时间与当前时间第二接近的存储介质,并向该存储介质发送恢复重要数据请求,如果数据恢复成功,则不再查询下一存储介质,否则继续查询下一存储介质直至轮询完所有存储介质;当从所有存储介质均无法进行数据恢复时,卫星分系统中的上位机按默认状态运行;
(4)卫星分系统中的上位机对重要数据恢复结束以后,在上位机再次上电或异常启动前不再进行重要数据恢复。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011103618500A CN102521069A (zh) | 2011-11-15 | 2011-11-15 | 一种航天器重要数据保护方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011103618500A CN102521069A (zh) | 2011-11-15 | 2011-11-15 | 一种航天器重要数据保护方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102521069A true CN102521069A (zh) | 2012-06-27 |
Family
ID=46292004
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2011103618500A Pending CN102521069A (zh) | 2011-11-15 | 2011-11-15 | 一种航天器重要数据保护方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102521069A (zh) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103731402A (zh) * | 2012-10-12 | 2014-04-16 | 腾讯科技(深圳)有限公司 | 标志位的访问方法和装置 |
| CN104516792A (zh) * | 2013-10-08 | 2015-04-15 | 杰发科技(合肥)有限公司 | 一种数据备份方法及装置 |
| CN104749593B (zh) * | 2013-12-31 | 2017-09-19 | 深圳航天东方红海特卫星有限公司 | 一种卫星延迟遥测数据的存储、下传方法 |
| CN107273043A (zh) * | 2017-04-28 | 2017-10-20 | 中国人民解放军国防科学技术大学 | 数据存储方法及装置 |
| CN108449128A (zh) * | 2017-02-16 | 2018-08-24 | 空中客车运营有限公司 | 通信方法、通信系统和飞行器/航天器 |
| CN108449127A (zh) * | 2017-02-16 | 2018-08-24 | 空中客车运营有限公司 | 通信系统、航空器或航天器以及通信方法 |
| CN109217912A (zh) * | 2018-08-31 | 2019-01-15 | 航天东方红卫星有限公司 | 一种基于数据安全监管的多模式中继转发方法 |
| CN110059018A (zh) * | 2019-04-02 | 2019-07-26 | 北京空间飞行器总体设计部 | 一种航天器的数据存储系统及访问方法 |
| CN112395136A (zh) * | 2021-01-20 | 2021-02-23 | 深圳市中科鼎创科技股份有限公司 | 结合快照技术的持续数据保护系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6622205B1 (en) * | 1999-05-07 | 2003-09-16 | Giesecke & Devrient Gmbh | Process for the secure writing of a pointer for a circular memory |
| CN1629815A (zh) * | 2003-12-15 | 2005-06-22 | 株式会社日立制作所 | 具有多数个存储系统的数据处理系统 |
| CN102033790A (zh) * | 2010-12-15 | 2011-04-27 | 中兴通讯股份有限公司 | 一种嵌入式系统bootrom的升级方法和装置 |
-
2011
- 2011-11-15 CN CN2011103618500A patent/CN102521069A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6622205B1 (en) * | 1999-05-07 | 2003-09-16 | Giesecke & Devrient Gmbh | Process for the secure writing of a pointer for a circular memory |
| CN1629815A (zh) * | 2003-12-15 | 2005-06-22 | 株式会社日立制作所 | 具有多数个存储系统的数据处理系统 |
| CN102033790A (zh) * | 2010-12-15 | 2011-04-27 | 中兴通讯股份有限公司 | 一种嵌入式系统bootrom的升级方法和装置 |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103731402A (zh) * | 2012-10-12 | 2014-04-16 | 腾讯科技(深圳)有限公司 | 标志位的访问方法和装置 |
| CN104516792A (zh) * | 2013-10-08 | 2015-04-15 | 杰发科技(合肥)有限公司 | 一种数据备份方法及装置 |
| CN104749593B (zh) * | 2013-12-31 | 2017-09-19 | 深圳航天东方红海特卫星有限公司 | 一种卫星延迟遥测数据的存储、下传方法 |
| CN108449128A (zh) * | 2017-02-16 | 2018-08-24 | 空中客车运营有限公司 | 通信方法、通信系统和飞行器/航天器 |
| CN108449127A (zh) * | 2017-02-16 | 2018-08-24 | 空中客车运营有限公司 | 通信系统、航空器或航天器以及通信方法 |
| CN108449127B (zh) * | 2017-02-16 | 2024-05-14 | 空中客车德国运营有限责任公司 | 通信系统、航空器或航天器以及通信方法 |
| CN107273043A (zh) * | 2017-04-28 | 2017-10-20 | 中国人民解放军国防科学技术大学 | 数据存储方法及装置 |
| CN109217912A (zh) * | 2018-08-31 | 2019-01-15 | 航天东方红卫星有限公司 | 一种基于数据安全监管的多模式中继转发方法 |
| CN109217912B (zh) * | 2018-08-31 | 2021-07-09 | 航天东方红卫星有限公司 | 一种基于数据安全监管的多模式中继转发方法 |
| CN110059018A (zh) * | 2019-04-02 | 2019-07-26 | 北京空间飞行器总体设计部 | 一种航天器的数据存储系统及访问方法 |
| CN110059018B (zh) * | 2019-04-02 | 2021-04-13 | 北京空间飞行器总体设计部 | 一种航天器的数据存储系统及访问方法 |
| CN112395136A (zh) * | 2021-01-20 | 2021-02-23 | 深圳市中科鼎创科技股份有限公司 | 结合快照技术的持续数据保护系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102521069A (zh) | 一种航天器重要数据保护方法 | |
| Xu et al. | A Markovian jump system approach to consensus of heterogeneous multiagent systems with partially unknown and uncertain attack strategies | |
| CN101788817B (zh) | 一种基于星载总线的故障识别与处理方法 | |
| CN103262054B (zh) | 用于自动提交存储器的装置、系统和方法 | |
| CN102844762B (zh) | 在多核系统的不同模式之间的切换期间的安全环境管理方法及装置 | |
| CN102857554B (zh) | 基于分布式存储系统进行数据冗余处理方法 | |
| CN102207951A (zh) | 分布式数据归档系统和/或方法 | |
| EP3066610A1 (en) | Data protection in a storage system using external secrets | |
| CN102521066A (zh) | 星载计算机空间环境事件容错方法 | |
| EP3147797B1 (en) | Data management method, node and system for database cluster | |
| CN107315656A (zh) | 多内核的嵌入式plc软件恢复方法和plc | |
| US9952579B2 (en) | Control device | |
| CN106960283A (zh) | 专变采集终端故障处理方法、装置和系统 | |
| CN102750195A (zh) | 一种集群文件系统数据容错的方法 | |
| CN111769903A (zh) | 应用于网络安全防御系统的网络安全防御方法及相关装置 | |
| CN105335143A (zh) | 一种业务处理方法及装置 | |
| CN103135735A (zh) | 一种掉电保护的控制方法及系统 | |
| CN110245038B (zh) | 数据交叉备份与恢复设备及方法 | |
| US20150220456A1 (en) | Method for protecting a program code, corresponding system and processor | |
| CN106919474A (zh) | 一种缓存数据保护方法和装置 | |
| CN105703941A (zh) | 配置事务的处理方法及装置 | |
| CN106843022A (zh) | 一种提高嵌入式控制系统输出可靠性的方法 | |
| CN109710453A (zh) | 一种连续数据保存方法 | |
| CN102693143B (zh) | 补丁程序的安装方法和装置 | |
| CN103713911A (zh) | 一种单版本升级方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20120627 |