CN112256000B - 航天器空间环境故障模拟系统 - Google Patents
航天器空间环境故障模拟系统 Download PDFInfo
- Publication number
- CN112256000B CN112256000B CN202011305084.1A CN202011305084A CN112256000B CN 112256000 B CN112256000 B CN 112256000B CN 202011305084 A CN202011305084 A CN 202011305084A CN 112256000 B CN112256000 B CN 112256000B
- Authority
- CN
- China
- Prior art keywords
- spacecraft
- fault
- module
- bus
- micro
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B23/00—Testing or monitoring of control systems or parts thereof
- G05B23/02—Electric testing or monitoring
- G05B23/0205—Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults
- G05B23/0208—Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults characterized by the configuration of the monitoring system
- G05B23/0213—Modular or universal configuration of the monitoring system, e.g. monitoring system having modules that may be combined to build monitoring program; monitoring system that can be applied to legacy systems; adaptable monitoring system; using different communication protocols
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/20—Pc systems
- G05B2219/24—Pc safety
- G05B2219/24065—Real time diagnostics
Abstract
本发明提供一种航天器空间环境故障模拟系统,包括:微控模块(1),用于触发航天器CAN总线故障;故障设计模块(2),与所述微控模块(1)电连接,向所述微控模块(1)发送故障指令信息;数据通信模块(3),用于将所述微控模块(1)和航天器CAN总线通信连接,产生所述航天器CAN总线故障。根据本发明的航天器空间环境故障模拟系统,以航天器信管分系统数据流信息为数据源,解析时间片信息,获取航天器当前运行的任务,适时注入故障信息,检验在航天器不同的任务运行期间,CAN总线通信网络故障对卫星的影响情况,进而实现测试航天器上网络的稳定性和可靠性。
Description
技术领域
本发明涉及航天器在轨状态监测及故障诊断技术领域,尤其涉及一种航天器空间环境故障模拟系统。
背景技术
卫星CAN总线通信网络是卫星的重要组成部分,是星上各分系统相互调度配合的桥梁,是星上各分系统进行信息交换的主要通道,是卫星遥测信息采集集同,遥控任务指派分发执行的唯一路径。星上通信网络的正常与稳定工作,对卫星的安全至关重要。然而,因受空间环境如单粒子效应,信号毛刺等的影响,Can总线通信网络经常出现各类故障现象,如某型号因Can总线单粒子锁定,单机设备无法正常接受指令,引发任务失败。因为空间环境的特殊性,出现的故障往往不同于地面的故障现象,并且在卫星运行的不同任务阶段,引发的故障现象及影响也不尽相同。
常见的CAN总线故障类型如下:
单粒子翻转:在空间环境中,集成电路(IC)常常会受到干扰,例如宇宙中单个高能粒子射入半导体器件灵敏区,使器件逻辑状态翻转:原来存储的"0"变为"1",或者"1"变为"0",从而导致系统功能紊乱,严重时甚至会发生灾难性事故。
单粒子锁定:单粒子锁定(single event latch-up)是空间辐射单粒子效应的一种。由于CMOS器件中固有的PNPN四层结构,构成了寄生的可控硅结构,在正常情况下,寄生的可控硅处于高阻关断状态。空间环境的高能粒子入射形成触发信号触发其导通,有电流流过,由于可控硅的正反馈特性.流过的电流不断增大,进入大电流再生状态,即发生单粒子锁定现象。大电流会导致器件局部温度升高,器件永久性损坏。
对于上述故障类型,目前并没有能够准确有效地模拟航天器空间环境故障的系统,所以无法测试航天器上网络的稳定性和可靠性。
发明内容
本发明的目的在于解决上述背景技术中的至少一个技术问题,提供一种航天器空间环境故障模拟系统。
为实现上述目的,本发明提供一种航天器空间环境故障模拟系统,包括:
微控模块,用于触发航天器CAN总线故障;
故障设计模块,与所述微控模块电连接,向所述微控模块发送故障指令信息;
数据通信模块,用于将所述微控模块和航天器CAN总线通信连接,产生所述航天器CAN总线故障。
根据本发明的一个方面,所述数据通信模块包括第一数据通信模块和第二数据通信模块;
所述微控模块通过控制所述第一数据通信模块,产生所述航天器CAN总线毛刺或者单粒子锁定故障;
所述微控模块通过控制所述第二数据通信模块,产生所述航天器CAN总线单粒子翻转和总线信息流故障。
根据本发明的一个方面,所述第一数据通信模块为第一CAN收发器。
根据本发明的一个方面,所述第二数据通信模块由CAN控制器和第二CAN收发器组成。
根据本发明的一个方面,还包括用于系统供电的电源模块;和
分别连接所述电源模块和所述第一CAN收发器、所述电源模块和所述CAN控制器以及所述电源模块和所述第二CAN收发器,用于防止电流串扰的漏电流抑制电路。
根据本发明的一个方面,还包括用于限制系统中电流的限流电路,所述限流电路分别连接所述电源模块和所述第一CAN收发器、所述电源模块和所述CAN控制器以及所述电源模块和所述第二CAN收发器。
根据本发明的一个方面,所述第一CAN收发器、所述CAN控制器和所述第二CAN收发器具有冗余设计。
根据本发明的一个方面,所述微控模块为单片微型计算机MCU。
根据本发明的一个方面,所述故障设计模块为设置有故障信息设计软件的上位机,所述上位机发送的故障信息包括故障模式和故障注入时间。
根据本发明的一个方案,因为空间环境的单粒子锁定效应,会导致各器件中芯片异常导通,输出大电流,致使芯片不能正常工作,严重时甚至烧毁芯片,故而,本发明的航天器系统中设计有限流电路,再出现单粒子锁定时,通过限制芯片电流的方式,保护芯片,并最终通过航天器自主或地面干预的方式,处理锁定,恢复状态。而且在发明的单粒子锁定模拟中,会产生大电流效应,必须通过限流电路来阻止器件损坏,保护系统设备。
根据本发明的一个方案,第一CAN收发器、CAN控制器和第二CAN收发器具有冗余设计,即第一CAN收发器、CAN控制器和第二CAN收发器设置有备份。因为考虑到空间环境的复杂性和恶劣性以及航天器产品(例如卫星)的不可修复性,故而航天器做了大量冗余设计,对关键器件进行冷热备份设计。以防关键器件损坏引起系统性失效。在本发明的故障模拟中,通过冗余设计,切换备份产品工作,模拟在轨故障状态恢复,检验卫星对故障的监测及处理能力。
根据本发明的一个方案,因为航天器中关键器件的备份设计,系统中器件与器件之间会相互串扰漏电流,引起冷备份残余电压效应,产生高低电平不稳定,干扰卫星正常运行,故而,本发明的航天器系统设计有漏电流抑制电路,防止电流串扰。在本发明中,可通过调整漏电流,控制冷备份残余电压,模拟设备的非正常工作状态,实现故障模拟,检验航天器安全模式设计。
根据本发明的一个方案,本发明的航天器空间环境故障模拟系统能够模拟航天器上CAN总线硬件故障,毛刺,单粒子锁定等,基于此能够实现检验航天器上软硬件的健壮性设计;模拟CAN控制器寄存器单粒子翻转故障,用于CAN在轨故障复现及检验航天器安全模式设计;模拟CAN总线信息流故障,检验航天器上各下位机的总线安全模式设计。最主要的是,本发明以航天器信管分系统数据流信息为数据源,解析时间片信息,获取航天器当前运行的任务,适时注入故障信息,检验在航天器不同的任务运行期间,CAN总线通信网络故障对卫星的影响情况,进而实现测试航天器上网络的稳定性和可靠性。此外,针对空间环境特点,模拟因空间环境产生的故障对航天器的影响,是一种卫星系统特有的故障模式。
附图说明
图1示意性表示根据本发明的一种实施方式的航天器空间环境故障模拟系统的结构框图。
具体实施方式
下面结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护范围。
图1示意性表示根据本发明的一种实施方式的航天器空间环境故障模拟系统的结构框图。如图1所示,根据本发明的航天器空间环境故障模拟系统,包括:微控模块1、故障设计模块2和数据通信模块3。其中,故障设计模块2与微控模块1电连接,用于向微控模块1发送故障信息。数据通信模块3用于将微控模块1和航天器CAN总线通信连接,用于产生航天器CAN总线故障。微控模块1根据故障设计模块2发送的故障指令信息,在设定的航天器任务运行阶段,依据故障设置,生成相应的故障状态,触发航天器CAN总线故障。
根据本发明的一种实施方式,如图1所示,数据通信模块3包括第一数据通信模块301和第二数据通信模块302。其中,微控模块1通过控制第一数据通信模块301,产生航天器CAN总线毛刺或者单粒子锁定等故障。微控模块1通过控制第二数据通信模块302,产生航天器CAN总线单粒子翻转和总线信息流故障。在本实施方式中,第一数据通信模块301为第一CAN收发器,第二数据通信模块302由CAN控制器和第二CAN收发器组成。
进一步地,如图1所示,在本实施方式中,根据本发明的航天器空间环境故障模拟系统,还包括:用于系统供电的电源模块4和连接电源模块4和第一CAN收发器、连接电源模块4和CAN控制器以及连接电源模块4和第二CAN收发器的漏电流抑制电路5,该漏电流抑制电路5用于防止系统中电流串扰。
进一步地,如图1所示,在本实施方式中,还包括用于限制系统中电流大小的限流电路6。该限流电路6连接电源模块4和第一CAN收发器、连接电源模块4和CAN控制器以及连接电源模块4和第二CAN收发器。在本发明中,因为空间环境的单粒子锁定效应,会导致各器件中芯片异常导通,输出大电流,致使芯片不能正常工作,严重时甚至烧毁芯片,故而,本发明的航天器系统中设计有限流电路,再出现单粒子锁定时,通过限制芯片电流的方式,保护芯片,并最终通过航天器自主或地面干预的方式,处理锁定,恢复状态。而且在发明的单粒子锁定模拟中,会产生大电流效应,必须通过限流电路来阻止器件损坏,保护系统设备。
此外,如图1所示,在本实施方式中,第一CAN收发器、CAN控制器和第二CAN收发器具有冗余设计,即第一CAN收发器、CAN控制器和第二CAN收发器设置有备份。因为考虑到空间环境的复杂性和恶劣性以及航天器产品(例如卫星)的不可修复性,故而航天器做了大量冗余设计,对关键器件进行冷热备份设计。以防关键器件损坏引起系统性失效。在本发明的故障模拟中,通过冗余设计,切换备份产品工作,模拟在轨故障状态恢复,检验卫星对故障的监测及处理能力。
正因为上述航天器中关键器件的备份设计,系统中器件与器件之间会相互串扰漏电流,引起冷备份残余电压效应,产生高低电平不稳定,干扰卫星正常运行,故而,航天器需设计有上述漏电流抑制电路,防止电流串扰。在本发明中,可通过调整漏电流,控制冷备份残余电压,模拟设备的非正常工作状态,实现故障模拟,检验航天器安全模式设计。
根据本发明的一种实施方式,上述微控模块1采用单片微型计算机MCU,故障设计模块采用具有故障信息设计软件的上位机。在本实施方式中,上位机软件主要用于设置故障模式以及故障注入时间。在航天器运行的不同时机,同样的故障,会产生不同的故障现象及结果,本发明设计的故障模拟,以真实的航天器信息流为触发条件,通过解析航天器的信息流,了解航天器的运行状态,从而选择最准确的时机设置故障状态,实现故障问题精准注入及复现。
根据本发明的上述设置,系统工作时,由上位机生成故障模式及触发时刻,发送到微控模块1。微控模块1解析航天器系统的信息流,获取时间片信息,并根据上位机指令,在设定的航天器任务运行阶段,依据故障设置,生成相应的故障状态,触发航天器CAN总线故障,进而可以实现检验故障对航天器的影响。
具体地,航天器采用时间片模式工作,在不同的时间片执行不同的工作任务,本发明的系统解析航天器上系统信息流,获取当前的运行时间片,以此为触发源产生故障信息,可以实现在指定的任务时刻产生故障,极具针对性,是具有精准靶向控制的故障模拟系统。在此基础上,通过单片微型计算机MCU直接控制第一CAN收发器,模拟航天器在轨独有的单粒子锁定效应,属于航天器独有的故障模式。通过单片微型计算机MCU直接控制第一CAN收发器,生成毛刺信息,检验航天器在运行不同任务时,毛刺对航天器CAN总线的影响,是只针对航天器上时间片的特点进行的故障模拟。不仅如此,通过更改寄存器(CAN控制器)设计,模拟卫星在轨独有的单粒子翻转效应,属于卫星独有的故障模式。同时,针对航天器上的总线信息流时序规则及特点,模拟相应的超时、插帧、毛刺等总线信息流故障模式,是只针对航天器上信息流的特点进行的故障模拟。
根据本发明的上述设置,本发明的航天器空间环境故障模拟系统能够模拟航天器上CAN总线硬件故障,毛刺,单粒子锁定等,检验航天器上软硬件的健壮性设计;模拟CAN控制器寄存器单粒子翻转故障,用于CAN在轨故障复现及检验航天器安全模式设计;模拟CAN总线信息流故障,检验航天器上各下位机的总线安全模式设计。最主要的是,本发明以航天器信管分系统数据流信息为数据源,解析时间片信息,获取航天器当前运行的任务,适时注入故障信息,检验在航天器不同的任务运行期间,CAN总线通信网络故障对卫星的影响情况,进而实现测试航天器上网络的稳定性和可靠性。此外,针对空间环境特点,模拟因空间环境产生的故障对航天器的影响,是一种卫星系统特有的故障模式。
最后说明的是,以上优选实施例仅用以说明本发明的技术方案而非限制,尽管通过上述优选实施例已经对本发明进行了详细的描述,但本领域技术人员应当理解,可以在形式上和细节上对其作出各种各样的改变,而不偏离本发明权利要求书所限定的范围。
Claims (6)
1.一种航天器空间环境故障模拟系统,其特征在于,包括:
微控模块(1),用于触发航天器CAN总线故障;
故障设计模块(2),与所述微控模块(1)电连接,向所述微控模块(1)发送故障指令信息;
数据通信模块(3),用于将所述微控模块(1)和航天器CAN总线通信连接,产生所述航天器CAN总线故障;
所述数据通信模块(3)包括第一数据通信模块(301)和第二数据通信模块(302);
所述微控模块(1)通过控制所述第一数据通信模块(301),产生所述航天器CAN总线毛刺或者单粒子锁定故障;
所述微控模块(1)通过控制所述第二数据通信模块(302),产生所述航天器CAN总线单粒子翻转和总线信息流故障;
所述第一数据通信模块(301)为第一CAN收发器;
所述第二数据通信模块(302)由CAN控制器和第二CAN收发器组成。
2.根据权利要求1所述的航天器空间环境故障模拟系统,其特征在于,还包括用于系统供电的电源模块(4);和
分别连接所述电源模块(4)和所述第一CAN收发器、所述电源模块(4)和所述CAN控制器以及所述电源模块(4)和所述第二CAN收发器,用于防止电流串扰的漏电流抑制电路(5)。
3.根据权利要求2所述的航天器空间环境故障模拟系统,其特征在于,还包括用于限制系统中电流的限流电路(6),所述限流电路(6)分别连接所述电源模块(4)和所述第一CAN收发器、所述电源模块(4)和所述CAN控制器以及所述电源模块(4)和所述第二CAN收发器。
4.根据权利要求3所述的航天器空间环境故障模拟系统,其特征在于,所述第一CAN收发器、所述CAN控制器和所述第二CAN收发器具有冗余设计。
5.根据权利要求1至4中任一项所述的航天器空间环境故障模拟系统,其特征在于,所述微控模块(1)为单片微型计算机MCU。
6.根据权利要求1至4中任一项所述的航天器空间环境故障模拟系统,其特征在于,所述故障设计模块(2)为设置有故障信息设计软件的上位机,所述上位机发送的故障信息包括故障模式和故障注入时间。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011305084.1A CN112256000B (zh) | 2020-11-20 | 2020-11-20 | 航天器空间环境故障模拟系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011305084.1A CN112256000B (zh) | 2020-11-20 | 2020-11-20 | 航天器空间环境故障模拟系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112256000A CN112256000A (zh) | 2021-01-22 |
| CN112256000B true CN112256000B (zh) | 2021-03-26 |
Family
ID=74267027
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011305084.1A Active CN112256000B (zh) | 2020-11-20 | 2020-11-20 | 航天器空间环境故障模拟系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112256000B (zh) |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105259788A (zh) * | 2015-11-04 | 2016-01-20 | 中国直升机设计研究所 | 一种飞行控制系统故障仿真方法及系统 |
| CN105929813B (zh) * | 2016-04-20 | 2020-09-01 | 中国商用飞机有限责任公司 | 用于检验飞机故障诊断模型的方法和装置 |
| CN106656663A (zh) * | 2016-12-07 | 2017-05-10 | 中国电子产品可靠性与环境试验研究所 | Can总线数据链路层的位翻转故障注入方法和系统 |
| CN108737187B (zh) * | 2018-05-23 | 2021-07-20 | 哈尔滨工业大学 | 一种can总线故障模拟系统及故障模拟方法 |
| CN111354238A (zh) * | 2020-03-17 | 2020-06-30 | 云南师范大学 | 一种无人船故障模拟系统 |
-
2020
- 2020-11-20 CN CN202011305084.1A patent/CN112256000B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN112256000A (zh) | 2021-01-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US5923830A (en) | Non-interrupting power control for fault tolerant computer systems | |
| Sánchez-Clemente et al. | Partial TMR in FPGAs using approximate logic circuits | |
| US20150331040A1 (en) | Integrated circuit device, safety circuit, safety-critical system and method of manufacturing an integrated circuit device | |
| Uznanski et al. | Radiation hardness assurance methodology of radiation tolerant power converter controls for large hadron collider | |
| Dubrova et al. | Fundamentals of dependability | |
| CN113946932A (zh) | 空间辐射环境可靠性评估方法及装置 | |
| CN112256000B (zh) | 航天器空间环境故障模拟系统 | |
| CN1760676B (zh) | 一种检测微处理器抗单粒子事件能力的探测器及方法 | |
| CN108832990A (zh) | 一种针对实时通信设备的空间单粒子效应即时恢复方法 | |
| Carreira et al. | Why do some (weird) people inject faults? | |
| Hess | Computing platform architectures for robust operation in the presence of lightning and other electromagnetic threats | |
| Villalta et al. | Dependability in FPGAs, a review | |
| Ahangari et al. | Analysis of design parameters in safety-critical computers | |
| CN105404278A (zh) | 一种安全关键软件的健康管理方法 | |
| Armstrong | Techniques and measures to manage functional safety and other risks with regard to electromagnetic disturbances | |
| Takano et al. | In-orbit experiment on the fault-tolerant space computer aboard the satellite Hiten | |
| Hane | A fault-tolerant computer architecture for space vehicle applications | |
| Mutuel | Appreciating the effectiveness of single event effect mitigation techniques | |
| Chizek | Programmable Logic Device (PLD) Safety Design Approach | |
| Savir | On-line and off-line test of airborne digital systems: a reliability study | |
| Hugue et al. | Fault type enumeration and classification | |
| LaBel et al. | Complex parts, complex data: Why you need to understand what radiation single event testing data does and doesn't show and the implications thereof | |
| Yu et al. | A Case Study Using Failure Mode Effect Testing to Support the MIL-HDBK-516C Airworthiness Certification | |
| Siewiorek et al. | Ultradependable architectures | |
| Keller | Partial Triple Modular Redundancy: Low-Cost Resilience for FPGAs in Space Environments |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |