CN113934565A - 一种导航卫星综合电子系统 - Google Patents

Abstract

本发明涉及一种导航卫星综合电子系统，包括：星载计算机，被配置为执行所有的算法和自主管理功能；数据处理终端，被配置为接收由所述星载计算机发出的指令，并将采集的载荷设备数据返回到所述星载计算机；所述星载计算机和数据处理终端通过1553B总线通信；所述星载计算机和数据处理终端通过所述1553B总线相互构成远端存储，在单机掉电恢复后，从远端恢复数据；所述1553B总线统一连接星载计算机单元与多个卫星分系统，并为所述卫星分系统的设备保留电气接口；以及综合电子系统软件，所述综合电子系统软件包括星载计算机软件正常模式、星载计算机软件最小模式、数据处理终端软件和FPGA软件。

Description

一种导航卫星综合电子系统

技术领域

本发明总的来说涉及航天电子技术领域，更具体而言涉及一种导航卫星综合电子系统。

背景技术

导航卫星综合电子系统是卫星平台核心系统，是卫星控制中枢，负责解析遥控数据，实现对设备的控制和管理；发送星上的遥测信息；采集姿控敏感器的数据，根据当前姿控模式进行运算，实现对卫星的姿态控制；根据卫星轨道数据，实现对卫星的轨道控制；采集卫星温度数据，实现主动控温，保证各设备工作在最佳性能状态；实时监测能源系统状态，保证卫星能源安全；根据卫星当前轨道和姿态，控制帆板指向，保证卫星能源供给；处理星间数据路由。为载荷系统提供全面管理和服务。

传统的卫星电子系统多采用分布式管理控制模式，星载计算机负责遥控、遥测、热控和时间管理等，其他分系统各自负责自系统的遥测采集和遥控控制。分布式电子系统的特点会导致卫星体积和质量大、功耗高、接口关系复杂，由此带来的影响是接口不统一、系统控制复杂、重构性差、功能密度低。

发明内容

从现有技术出发，本发明的任务是提供一种导航卫星综合电子系统，通过该系统，基于集中管理、分散控制的设计思路，按照系统配置最优原则，可以对平台和载荷每个分离的单机设备进行集中管理，利用卫星各系统和设备的控制模块进行分散控制，充分有效地利用了各子系统和设备的资源和信息，提高了硬件和软件资源的复用程度。

为解决上述技术问题，本发明提供一种导航卫星综合电子系统，包括：

星载计算机，被配置为执行所有的算法和自主管理功能；

数据处理终端，被配置为接收由所述星载计算机发出的指令和采集载荷设备数据，并将采集的载荷设备数据返回到所述星载计算机；

所述星载计算机和数据处理终端通过1553B总线通信；

所述星载计算机和数据处理终端通过所述1553B总线相互构成远端存储，在单机掉电恢复后，从远端恢复数据；

所述1553B总线统一连接星载计算机单元与多个卫星分系统，并为所述卫星分系统的设备保留电气接口；以及

综合电子系统软件，所述综合电子系统软件包括星载计算机软件正常模式、星载计算机软件最小模式、数据处理终端软件和FPGA软件。

在本发明的一个扩展方案中规定，所述星载计算机使用双机冷备份模式，执行遥控信息处理、遥测处理、姿态控制、轨道控制、自主热控、能源监测、帆板控制以及采集平台设备的状态数据，包括能源分系统、姿轨控分系统、热控分系统、机构分系统和星务分系统的数据；以及

所述星务分系统是导航卫星综合电子系统。

在本发明的另一个扩展方案中规定，所述数据处理终端使用双机冷备份模式，接收星载计算机的程控指令，以实现对载荷设备的控制，同时采集载荷设备的状态数据，经过组织后发送给星载计算机，没有自主控制功能。

在本发明的又一个扩展方案中规定，所述星载计算机和数据处理终端通过1553B总线通信，其中：

所述星载计算机通过所述1553B总线向所述数据处理终端发送程控指令；以及

所述数据处理终端通过所述1553B总线向所述星载计算机发送载荷设备的遥测数据。

在本发明的一个扩展方案中规定，所述1533B总线为双冗余的军用总线，具有自动切换功能，当一条总线出现故障时，会自动切换到另一条总线；以及

所述1553B总线采用两级变压器耦合。

在本发明的另一个扩展方案中规定，所述星载计算机软件正常模式是星载计算机在轨期间，硬件功能正常并且软件完好的情况下运行的软件配置；

所述星载计算机软件正常模式的功能包括星地遥控、星间遥控、星地遥测、星间遥测、能源管理、载荷管理、轨道推算和姿轨控计算；以及

所述星载计算机软件正常模式需要星载计算机处理器、EEPROM、SRAM正常工作。

在本发明的又一个扩展方案中规定，所述星载计算机软件最小模式是星载计算机在轨期间，软硬件出现错误后的功能退化配置；

所述星载计算机软件最小模式保留遥测、遥控、姿控和能源管理功能，硬件资源需求最小；

所述星载计算机软件最小模式是正常系统不能正常运行时提供的一个查询和修复手段，不提供通道数据和中断支持，是紧急修复所用；

所述星载计算机软件最小模式是一个独立程序；以及

所述星载计算机软件最小模式功能属于星务管理部分的一个独立单元，尽量与正常系统重合；

所述星载计算机软件最小模式对于通道仅支持遥测、遥控、AD、DA、频率量；以及

使用指令进入扩展模式，初始化硬件端口，在扩展模式下支持通道数据的地面转发。

在本发明的一个扩展方案中规定，所述数据处理终端软件是星载计算机软件的延伸；以及

所述数据处理终端软件执行星载计算机转发的遥控指令并为星载计算机提供载荷设备的遥测数据，没有自主功能。

在本发明的另一个扩展方案中规定，所述星载计算机采用双机冷备份模式，具有手动切换和自主切换功能，其中：

所述自主切换是星载计算机双机进行自主切机的过程；

所述自主切换的基础是硬件看门狗；以及

采用软硬件相结合的方法自主判断需要开启的单机。

在本发明的又一个扩展方案中规定，所述自主切换包括下列步骤：

卫星正常启动后，星载计算机的A机当班；

如果A机异常，且看门狗使能，2秒以后，看门狗发生第一次狗咬时，软件中断处理，产生非屏蔽中断信号，提示处理器当前软件运行异常，处理器立即转入应急模式，保存A机当前运行状态并备份数据，退出中断，继续运行；

如果第一次看门狗狗咬是因为软件运行不正常，2秒后产生第二次狗咬，当班机被看门狗复位，包括处理器和I/O系统，保留时钟单元和内存数据；

看门狗复位的同时，硬件电路对星载计算机的A、B机同时加电，A、B机同步运行并禁止I/O系统输出；

A、B机同步启动后，首先运行启动段，执行硬件检查和内存检查，并在启动段清看门狗；

B机软件发出关A机电源指令，并转入正常运行，同一时间A机软件没有任何操作，静默3秒钟，3秒钟以后，如果A机没有被B机关闭，则A机软件转入正常运行，发出关B机电源指令。

在本发明的一个扩展方案中规定，其中：

A、B机同时加电以后，所述B机软件始终优先运行；

在A、B机软件成功启动以后，尝试进入星载计算机软件的正常模式，如果不能进入正常模式则尝试进入最小模式；以及

A、B机软件进入正常模式或最小模式，确认对方机已经关闭，初始化硬件设备，使能I/O系统输出，获取备份数据，转入正常工作。

在本发明的另一个扩展方案中规定，所述星载计算机手动切换由地面直接指令控制，其中：

所述直接指令包括A机开B机关、所述B机开A机关和看门狗禁止；以及

地面站发送所述看门狗禁止的直接指令，禁止当班机看门狗，达到禁止自主切换的目的。

在本发明的又一个扩展方案中规定，所述数据处理终端由地面站发送间接遥控指令切换双机；

在本发明的一个扩展方案中规定，所述星载计算机软件具有在轨修复功能，其中：

所述在轨修复功能的使用顺序为正常模式主份软件、正常模式备份软件、最小模式软件和地面重新修复；

当星载计算机软件处于最小模式下，地面站通过软件重构修复正常模式软件，需要地面站对注入数据进行分割及注入后确认；以及

在星载计算机故障情况下，通过查询计算机内存状态，获取当前星载计算机的工作细节，快速定位和排除故障，地面提供注数支持和对下行数据进行拼接和解析。

在本发明的另一个扩展方案中规定，所述星载计算机软件正常模式和星载计算机软件最小模式相互切换，其中：

使用4个输入指令切换所述星载计算机软件正常模式和星载计算机软件最小模式，包括：

直接指令计算机强制保持最小模式；

直接指令计算机取消保持最小模式；

间接指令计算机软件重启进入最小模式；以及

间接指令计算机软件重启进入正常模式。

在本发明的又一个扩展方案中规定，所述星载计算机软件正常模式和星载计算机软件最小模式切换的步骤包括：

地面站发送直接指令计算机强制保持最小模式，星载计算机修改遥测参数为重启进入最小，异常重启或直接指令计算机复位后，星载计算机软件运行最小模式；

地面站发送直接指令计算机取消保持最小模式，星载计算机修改遥测参数为重启进入正常，异常重启或直接指令计算机复位后，星载计算机软件运行正常模式；

星载计算机发送间接指令计算机软件重启进入最小模式，重启后星载计算机软件运行最小模式；

星载计算机发送间接指令计算机软件重启进入正常模式，如果星载计算机遥测参数为请求最小，则重启后星载计算机软件运行最小模式，否则星载计算机软件运行正常模式；

所述异常重启是程序问题导致的重启，不包括直接指令和间接指令重启；

星载计算机硬件和软件其中之一请求最小，重启后星载计算机软件进入最小模式。

在本发明的一个扩展方案中规定，直接指令和间接指令重启后星载计算机软件的运行模式：

判断星载计算机的遥测参数，如果星载计算机的遥测参数为重启进入最小，星载计算机软件运行最小模式，如果星载计算机的遥测参数为重启进入正常，星载计算机软件运行正常模式；

判断软件的请求状态，如果软件的请求状态为请求最小，星载计算机软件运行最小模式，如果软件的请求状态为请求正常，则判断星载计算机的遥测参数是否为重启进入最小，如果星载计算机的遥测参数为重启进入最小，则星载计算机软件运行最小模式，否则星载计算机软件运行正常模式；以及

星载计算机软件运行正常模式前检查EEPROM中代码，先检查主份代码，后检查备份代码，其中一份代码正确，则星载计算机软件运行正常模式，否则运行最小模式。

本发明至少具有下列有益效果：本发明提出了一种导航卫星综合电子系统，可以对平台和载荷每个分离的单机设备进行集中管理，利用卫星各系统和设备的控制模块进行分散控制，充分有效地利用了各子系统和设备的资源和信息，提高了硬件和软件资源的复用程度，具有功能密度高、可靠性高、接口统一的特点。

附图说明

下面结合附图参考具体实施例来进一步阐述本发明。

图1示出了综合电子系统的工作环境；

图2示出了星载计算机双机切换流程；

图3示出了星载计算机软件模式切换流程；以及

图4示出了重启后星载计算机软件的运行模式。

具体实施方式

应当指出，各附图中的各组件可能为了图解说明而被夸大地示出，而不一定是比例正确的。在各附图中，给相同或功能相同的组件配备了相同的附图标记。

在本发明中，各实施例仅仅旨在说明本发明的方案，而不应被理解为限制性的。

在本发明中，除非特别指出，量词“一个”、“一”并未排除多个元素的场景。

在此还应当指出，在本发明的实施例中，为清楚、简单起见，可能示出了仅仅一部分部件或组件，但是本领域的普通技术人员能够理解，在本发明的教导下，可根据具体场景需要添加所需的部件或组件。

在此还应当指出，在本发明的范围内，“相同”、“相等”、“等于”等措辞并不意味着二者数值绝对相等，而是允许一定的合理误差，也就是说，所述措辞也涵盖了“基本上相同”、“基本上相等”、“基本上等于”。

另外，本发明的各方法的步骤的编号并未限定所述方法步骤的执行顺序。除非特别指出，所述方法步骤可以以不同顺序执行。

首先阐述本发明所基于的原理。

为了克服分布式的卫星电子系统的缺点，本发明提出了一种高功能密度、高可靠性的综合电子系统，采用集中管理、分散控制的设计方法，按照系统配置最优原则，综合电子系统对平台和载荷各个分离的单机设备进行集中管理，利用卫星各系统和设备的控制模块对其进行分散控制。这种设计方法大大提高了功能密度，减少整星系统复杂度，充分有效地利用各子系统和设备的资源和信息，提高硬件和软件等资源的复用程度。通过对综合电子硬件冗余设计、软件多种工作模式设计等手段提高系统可靠性。该综合电子系统具有功能密度高、可靠性高、接口统一的特点，已经应用于2颗某北斗试验卫星及10颗某北斗组网卫星。经在轨验证表明，本发明所阐述的方案合理可行，能够达到任务所要求的功能和性能，满足指标要求。

下面结合附图以具体实施例来进一步阐述本发明。

图1示出了综合电子系统的工作环境；

图2示出了星载计算机双机切换流程；

图3示出了星载计算机软件模式切换流程；以及

图4示出了重启后星载计算机软件的运行模式。

实施例一

如图1所示，热敏电阻、SADA、主配电器分别与星载计算机连接。电源控制器、导航任务处理器通过1553B总线与星载计算机连接。遥测终端通过1553B总线和同步串口与星载计算机连接。姿控设备通过RS422串口与星载计算机连接。遥控终端、固放分别与遥测终端连接。扩频应答机和遥测终端通过同步串口连接。蓄电池组、太阳能帆板、热敏电阻、辅配电器、载荷设备、自主运行单元分别与数据处理终端连接。自主运行单元通过1553B总线分别与星载计算机、高性能单元连接。星载计算机通过1553B总线与数据处理终端连接。高性能单元通过1553B总线连接星载计算机和数据处理终端。

导航卫星综合电子系统，即星务分系统，包括星载计算机和数据处理终端。星载计算机采用双机冷备份模式，主要负责遥控信息处理、遥测处理、姿态控制、轨道控制、自主热控、能源监测、帆板控制以及采集多个平台设备的状态数据，包括能源分系统、姿轨控分系统、热控分系统、机构分系统、星务分系统自身的数据。数据处理终端采用双机冷备份模式，接收星载计算机的程控指令，以实现对载荷设备的控制，同时采集载荷设备的状态数据，经过组织后发送给星载计算机。星载计算机和数据处理终端通过1553B总线通信，星载计算机通过1553B向数据处理终端发送程控指令，数据处理终端通过1553B总线向星载计算机发送载荷设备的遥测数据。此外，星载计算机和数据处理终端还通过1553B总线相互构成远端存储，在单机掉电恢复后，可以从远端恢复部分关键数据。

星务分系统与各分系统电气接口较多，如果全部控制、遥测量接入机箱则电缆过于复杂，也不利于测试。因此星务系统采用集中管理、分散控制的设计思想，利用1553B总线统一连接计算机单元与卫星各分系统，同时为卫星各分系统设备保留必要的电气接口。1533B总线为双冗余的高可靠军用总线。1533B总线具有自动切换功能，当一根总线出现故障时，会自动切换到另一条总线上。另外由于1553B总线采用的是两级变压器耦合，任何一个设备总线接口芯片短路或故障，不会影响整个网络的运行，有利于系统故障隔离。

实施例二

星载计算机是卫星的中枢设备，因此星载计算机的失效将直接导致卫星任务失败。为了提高星载计算机长期在轨可靠性，星载计算机采用双机冷备份模式，设计上不允许双机同时关机。星载计算机具有手动切换和自主切换功能。

由于星载计算机功能集中且复杂，为了保证业务连续性，必须设计自主修复功能。自主切换是星载计算机进行自主重构的过程，该切换机制的基础是硬件看门狗。自主切换采用软硬件相结合的方法自主判断需要开启某份单机。

如图2所示，卫星正常启动后，星载计算机A机当班。如果星载计算机A机异常，且看门狗使能，在2秒以后，看门狗发生第一次狗咬时，不会对处理器复位，而是产生非屏蔽中断(NMI)信号，软件中断处理，提示处理器当前软件运行存在异常，处理器立即转入应急模式，对星载计算机A机当前的运行状态进行保存并备份关键数据，然后退出中断，继续运行。如果第一次看门狗狗咬是因为软件运行不正常，2秒后必然会产生第二次狗咬，此时当班机被看门狗复位，包括处理器和I/O系统，但保留时钟单元和内存数据。看门狗复位的同时，硬件电路对A、B机同时加电，此时处于A、B机同步运行状态，A、B机均禁止I/O系统输出。A、B机同步启动后，首先运行启动段，执行硬件检查和内存检查，并在启动段清看门狗。此后，A、B机采取不同的处理策略：B机软件发出关A机电源指令，并转入正常运行，同一时间A机软件没有任何操作，静默3秒钟。3秒钟以后，如果A机没有被B机关闭，则A机软件转入正常运行，发出关B机电源指令。

在双机自主切换中，为了防止双机不停地来回切换，在同时加电以后，B机软件始终优先运行。在A、B机软件成功启动以后，尝试进入星载计算机软件的正常模式，如果不能进入正常模式则尝试进入最小模式。一旦A、B机软件进入正常模式或者最小模式，则首先确认对方机已经关闭，然后初始化硬件设备，使能I/O系统输出，获取备份数据，转入正常工作。

星载计算机手动切换由地面站直接指令控制：A机开B机关、B机开A机关和看门狗禁止。为了防止星载计算机反复切换，地面站应发送看门狗禁止的直接指令，禁止当班机看门狗，以达到禁止自主切换的目的。

实施例三

星务软件，即星载计算机软件，分为正常模式和最小模式两个配置项，每个配置项可以单独运行。如图3所示，有4个输入动作影响正常模式和最小模式的转换：(1)直接指令“计算机强制保持最小模式”；(2)直接指令“计算机取消保持最小模式”；(3)间接指令“计算机软件重启进入最小模式”；(4)间接指令“计算机软件重启进入正常模式”。

星载计算机硬件初始状态为“直接指令硬件请求正常”，地面站发送直接指令“计算机强制保持最小模式”，星载计算机修改遥测参数“计算机正常/最小请求-直”为“重启进入最小”，硬件状态转换为“直接指令硬件请求最小”。下次异常重启或直接指令“计算机复位”后，星载计算机软件运行最小模式。

地面站发送直接指令“计算机取消保持最小模式”，星载计算机修改遥测参数“计算机正常/最小请求-直”为“重启进入正常”，硬件状态转换为“直接指令硬件请求正常”。下次异常重启或直接指令“计算机复位”后，星载计算机软件运行正常模式。

星载计算机软件初始状态为“间接指令软件请求正常”，星载计算机发送间接指令“计算机软件重启进入最小模式”，软件状态转换为“间接指令软件请求最小”，重启后星载计算机软件运行最小模式。

星载计算机发送间接指令“计算机软件重启进入正常模式”，如果星载计算机遥测参数“计算机正常/最小请求-直”为“重启进入最小”，则重启后星载计算机软件运行最小模式，否则星载计算机软件运行正常模式。

异常重启是指程序问题导致的重启，不包括直接指令和间接指令重启。

星载计算机硬件和软件其中之一请求最小，重启后星载计算机软件进入最小模式：

硬件请求正常，软件请求正常，重启后星载计算机软件进入正常模式；

硬件请求正常，软件请求最小，重启后星载计算机软件进入最小模式；

硬件请求最小，软件请求正常，重启后星载计算机软件进入最小模式；

硬件请求最小，软件请求最小，重启后星载计算机软件进入最小模式。

实施例四

重启后星载计算机软件的运行模式，如图4所示，判断星载计算机的遥测参数，如果星载计算机的遥测参数为“重启进入最小”，星载计算机软件运行最小模式；如果星载计算机的遥测参数为“重启进入正常”，星载计算机软件运行正常模式。

判断软件的请求状态，如果软件的请求状态为“请求最小”，星载计算机软件运行最小模式；如果软件的请求状态为“请求正常”，则判断星载计算机的遥测参数是否为“重启进入最小”。如果星载计算机的遥测参数为“重启进入最小”，则星载计算机软件运行最小模式，否则星载计算机软件运行正常模式。

星载计算机软件运行正常模式前检查EEPROM中代码的完备性，先检查主份代码是否正确，后检查备份代码是否正确。如果任意一份代码正确，则星载计算机软件运行正常模式，否则星载计算机软件运行最小模式。

星载计算机软件采用三层式结构：板级支持驱动层(BSP)、系统层和应用层。

板级支持驱动程序(BSP)：提供与计算机硬件接口的底层程序，包括各类驱动程序、中断控制器、定时器、串口、硬件初始化等。

系统层：包括VxWorks函数库、I/O系统、文件系统，以及VxWorks内核(Wind)，主要是为上层的应用软件提供系统级服务。VxWorks是一个实时性很强的嵌入式操作系统，可以为多任务提供实时管理、切换等调度，以及处理异步并发事件的能力。

应用层：星务应用软件，执行计算机、姿控、校时及轨道、能源、热控、有效载荷等系统的管理、控制及整星遥测等任务。

操作系统VxWorks为每个任务分配优先级和独立的任务控制块TCB(内存、堆栈、定时器等)，这样可以减少中断的延迟。VxWorks的任务调度策略以可抢占式调度为基础，辅以时间片轮转调度算法，这使得VxWorks能够及时的响应高优先级任务，而同时任务间则可选择时间片轮转法使得多个同优先级的任务并发执行。

星载计算机软件正常模式的功能模块包括星务模块、采集模块、遥测模块、遥控模块、轨道模块、姿控模块、能源模块、热控模块。

星载计算机软件最小模式是正常系统不能正常运行时候提供的一个查询和修复手段，不提供通道数据和所有中断支持，为的是紧急修复所用，本身是一个独立程序。星载计算机软件最小模式功能属于星务管理部分一个独立单元，要求尽量与正常系统重合，便于修改。

为了尽量减少对于硬件支持，正常情况下，星载计算机软件最小模式对于通道仅仅支持遥测、遥控、AD、DA、频率量，在需要更多数据时候，使用指令进入扩展模式，初始化其他硬件端口，例如1553B总线，得到更多数据。在扩展模式下支持通道数据的地面转发(由地面站发送到通道)。

实施例五

由于软件始终依赖于硬件运行，硬件的故障也会传导到软件中，因此要求软件具有较强的容错能力、故障检测能力和自我修复能力。本发明中的CPU软件可靠性设计方法包括：冗余备份设计、数据完好性校验、定时刷新、软件在轨重构、静态内存分配、变量等编码码距大于2、以及热启动保持和冷启动恢复技术。

冗余备份设计

对程序代码和关键数据都采用独立的芯片进行双备份存储，在使用时优先使用主份数据，在主份数据不正确时，尝试使用备份数据。

数据完好性校验

对于“长期”固定的数据，在每次使用前对其进行校验，同时在CPU空闲时也会对其进行校验，校验结果及时反映到遥测参数中。

定时刷新

软件的运行位置和数据存储使用的SRAM或SDRAM都容易受单粒子影响而出现数据错误。为了防止错误扩散，降低形成多位错的概率，在CPU空闲时对内存进行定时刷新，通过硬件EDAC技术修复单比特错。

软件在轨重构

星载计算机采用PROM存储启动代码、最小模式代码、EEPROM存储正常模式代码。星载计算机采用的EEPROM芯片可以进行在系统擦除，为正常模式软件重构提供了基础。现有星载计算机软件架构为软件重构提供了灵活的选择，按规模由小到大为参数更改、模式更改、进程重构、操作系统重构。软件重构为修复卫星在轨故障、卫星功能重构升级、故障隔离提供了手段，有利于延长卫星工作寿命。

静态内存分配措施避免进程因为得不到内存意外挂起。

热启动保持和冷启动恢复技术保证CPU重启和主备机切换后工作连续性。

本发明至少具有下列有益效果：本发明提出了一种导航卫星综合电子系统，可以对平台和载荷每个分离的单机设备进行集中管理，利用卫星各系统和设备的控制模块进行分散控制，充分有效地利用了各子系统和设备的资源和信息，提高了硬件和软件资源的复用程度，具有功能密度高、可靠性高、接口统一的特点。

虽然本发明的一些实施方式已经在本申请文件中予以了描述，但是本领域技术人员能够理解，这些实施方式仅仅是作为示例示出的。本领域技术人员在本发明的教导下可以想到众多的变型方案、替代方案和改进方案而不超出本发明的范围。所附权利要求书旨在限定本发明的范围，并藉此涵盖这些权利要求本身及其等同变换的范围内的方法和结构。

Claims (17)

1.一种导航卫星综合电子系统，其特征在于，包括：

星载计算机，被配置为执行所有的算法和自主管理功能；

数据处理终端，被配置为接收由所述星载计算机发出的指令和采集载荷设备数据，并将采集的载荷设备数据返回到所述星载计算机；

所述星载计算机和数据处理终端通过1553B总线通信；

所述星载计算机和数据处理终端通过所述1553B总线相互构成远端存储，在单机掉电恢复后，从远端恢复数据；

所述1553B总线统一连接星载计算机单元与多个卫星分系统，并为所述卫星分系统的设备保留电气接口；以及

综合电子系统软件，所述综合电子系统软件包括星载计算机软件正常模式、星载计算机软件最小模式、数据处理终端软件和FPGA软件。

2.根据权利要求1所述的导航卫星综合电子系统，其特征在于，所述星载计算机使用双机冷备份模式，执行遥控信息处理、遥测处理、姿态控制、轨道控制、自主热控、能源监测、帆板控制以及采集平台设备的状态数据，包括能源分系统、姿轨控分系统、热控分系统、机构分系统和星务分系统的数据；以及

所述星务分系统是导航卫星综合电子系统。

3.根据权利要求1所述的导航卫星综合电子系统，其特征在于，所述数据处理终端使用双机冷备份模式，接收星载计算机的程控指令，以实现对载荷设备的控制，同时采集载荷设备的状态数据，经过组织后发送给星载计算机，没有自主控制功能。

4.根据权利要求1所述的导航卫星综合电子系统，其特征在于，所述星载计算机和数据处理终端通过1553B总线通信，其中：

所述星载计算机通过所述1553B总线向所述数据处理终端发送程控指令；以及

所述数据处理终端通过所述1553B总线向所述星载计算机发送载荷设备的遥测数据。

5.根据权利要求1所述的导航卫星综合电子系统，其特征在于，所述1533B总线为双冗余的军用总线，具有自动切换功能，当一条总线出现故障时，自动切换到另一条总线；以及

所述1553B总线采用两级变压器耦合。

6.根据权利要求1所述的导航卫星综合电子系统，其特征在于，所述星载计算机软件正常模式是星载计算机在轨期间，硬件功能正常并且软件完好的情况下运行的软件配置；

所述星载计算机软件正常模式的功能包括星地遥控、星间遥控、星地遥测、星间遥测、能源管理、载荷管理、轨道推算和姿轨控计算；以及

所述星载计算机软件正常模式需要星载计算机处理器、EEPROM、SRAM正常工作。

7.根据权利要求1所述的导航卫星综合电子系统，其特征在于，所述星载计算机软件最小模式是星载计算机在轨期间，软硬件出现错误后的功能退化配置；

所述星载计算机软件最小模式保留遥测、遥控、姿控和能源管理功能，硬件资源需求最小；

所述星载计算机软件最小模式是正常系统不能正常运行时提供的一个查询和修复手段，不提供通道数据和中断支持，是紧急修复所用；

所述星载计算机软件最小模式是一个独立程序；以及

所述星载计算机软件最小模式功能属于星务管理部分的一个独立单元；

所述星载计算机软件最小模式对于通道仅支持遥测、遥控、AD、DA、频率量；以及

使用指令进入扩展模式，初始化硬件端口，在扩展模式下支持通道数据的地面转发。

8.根据权利要求1所述的导航卫星综合电子系统，其特征在于，所述数据处理终端软件是星载计算机软件的延伸；以及

所述数据处理终端软件执行星载计算机转发的遥控指令并为星载计算机提供载荷设备的遥测数据，没有自主功能。

9.根据权利要求1所述的导航卫星综合电子系统，其特征在于，所述星载计算机采用双机冷备份模式，具有手动切换和自主切换功能，其中：

所述自主切换是星载计算机双机进行自主切机的过程；

所述自主切换的基础是硬件看门狗；以及

采用软硬件相结合的方法自主判断需要开启的单机。

10.根据权利要求9所述的导航卫星综合电子系统，其特征在于，所述自主切换包括下列步骤：

卫星正常启动后，星载计算机的A机当班；

如果A机异常，且看门狗使能，2秒以后，看门狗发生第一次狗咬时，软件中断处理，产生非屏蔽中断信号，提示处理器当前软件运行异常，处理器立即转入应急模式，保存A机当前运行状态并备份数据，退出中断，继续运行；

如果第一次看门狗狗咬是因为软件运行不正常，2秒后产生第二次狗咬，当班机被看门狗复位，包括处理器和I/O系统，保留时钟单元和内存数据；

看门狗复位的同时，硬件电路对星载计算机的A、B机同时加电，A、B机同步运行并禁止I/O系统输出；

A、B机同步启动后，首先运行启动段，执行硬件检查和内存检查，并在启动段清看门狗；

B机软件发出关A机电源指令，并转入正常运行，同一时间A机软件没有任何操作，静默3秒钟，3秒钟以后，如果A机没有被B机关闭，则A机软件转入正常运行，发出关B机电源指令。

11.根据权利要求10所述的导航卫星综合电子系统，其特征在于，A、B机同时加电以后，所述B机软件始终优先运行；

在A、B机软件成功启动以后，尝试进入星载计算机软件的正常模式，如果不能进入正常模式则尝试进入最小模式；以及

A、B机软件进入正常模式或最小模式，确认对方机已经关闭，初始化硬件设备，使能I/O系统输出，获取备份数据，转入正常工作。

12.根据权利要求9所述的导航卫星综合电子系统，其特征在于，所述星载计算机手动切换由地面直接指令控制，其中：

所述直接指令包括A机开B机关、B机开A机关和看门狗禁止；以及

地面站发送所述看门狗禁止的直接指令，禁止当班机看门狗，达到禁止自主切换的目的。

13.根据权利要求3所述的导航卫星综合电子系统，其特征在于，所述数据处理终端由地面站发送间接遥控指令切换双机。

14.根据权利要求1所述的导航卫星综合电子系统，其特征在于，所述星载计算机软件具有在轨修复功能，其中：

所述在轨修复功能的使用顺序为正常模式主份软件、正常模式备份软件、最小模式软件和地面重新修复；

当星载计算机软件处于最小模式下，地面站通过软件重构修复正常模式软件，需要地面站对注入数据进行分割及注入后确认；以及

在星载计算机故障情况下，通过查询计算机内存状态，获取当前星载计算机的工作细节，快速定位和排除故障，地面提供注数支持和对下行数据进行拼接和解析。

15.根据权利要求1所述的导航卫星综合电子系统，其特征在于，所述星载计算机软件正常模式和星载计算机软件最小模式相互切换，其中：

使用4个输入指令切换所述星载计算机软件正常模式和星载计算机软件最小模式，包括：

直接指令计算机强制保持最小模式；

直接指令计算机取消保持最小模式；

间接指令计算机软件重启进入最小模式；以及

间接指令计算机软件重启进入正常模式。

16.根据权利要求15所述的导航卫星综合电子系统，其特征在于，所述星载计算机软件正常模式和星载计算机软件最小模式切换的步骤包括：

地面站发送直接指令计算机强制保持最小模式，星载计算机修改遥测参数为重启进入最小，异常重启或直接指令计算机复位后，星载计算机软件运行最小模式；

地面站发送直接指令计算机取消保持最小模式，星载计算机修改遥测参数为重启进入最小，异常重启或直接指令计算机复位后，星载计算机软件运行正常模式；

星载计算机发送间接指令计算机软件重启进入最小模式，重启后星载计算机软件运行最小模式；

星载计算机发送间接指令计算机软件重启进入正常模式，如果星载计算机遥测参数为请求最小，则重启后星载计算机软件运行最小模式，否则星载计算机软件运行正常模式；

所述异常重启是程序问题导致的重启，不包括直接指令和间接指令重启；以及

星载计算机硬件和软件其中之一请求最小，重启后星载计算机软件进入最小模式。

17.根据权利要求16所述的导航卫星综合电子系统，其特征在于，直接指令和间接指令重启后星载计算机软件的运行模式包括：

判断星载计算机的遥测参数，如果星载计算机的遥测参数为重启进入最小，星载计算机软件运行最小模式，如果星载计算机的遥测参数为重启进入正常，星载计算机软件运行正常模式；

判断软件的请求状态，如果软件的请求状态为请求最小，星载计算机软件运行最小模式，如果软件的请求状态为请求正常，则判断星载计算机的遥测参数是否为重启进入最小，如果星载计算机的遥测参数为重启进入最小，则星载计算机软件运行最小模式，否则星载计算机软件运行正常模式；以及

星载计算机软件运行正常模式前检查EEPROM中代码，先检查主份代码，后检查备份代码，其中一份代码正确，则星载计算机软件运行正常模式，否则运行最小模式。

Images