CN116088369A - 一种星载计算机重构方法和系统 - Google Patents

Abstract

本发明涉及飞行器控制技术领域，尤其涉及一种星载计算机重构方法和系统，方法包括：控制器对飞行器上所设置的所有星载计算机进行优先级排序；当优先级最高的星载计算机发生故障时，控制器按照优先级顺序，从剩余的星载计算机中确定主控星载计算机，并通过主控星载计算机对飞行器进行控制。能够最大限度消除星载计算机故障对飞行器的影响，利于飞行器工作的连续性，提高飞行器的在轨安全性和可靠性。

Description

一种星载计算机重构方法和系统

背景技术

控制分系统星载计算机作为卫星等飞行器的核心，其安全性和可靠性要求是星载系统中最高的。为提高控制计算机的安全性和可靠性，现广泛采用的方法是引入余度技术，通过改善系统的故障诊断与容错性能，最大程度消除故障对系统正常工作的影响。

控制分系统星载计算机通常采用双机冷备份的余度构型，工作时单机加电。星载计算机由2块独立的CPU板、输入输出线路及对应的容错电路组成，主要用于卫星的各种姿态敏感器信息的采集、进行实时的数据处理和计算、各种控制信号的输出、并管理和控制星上各个任务模块的正常运行。

目前，星载控制计算机在应对航天器在轨飞行故障时，主要通过计算机双机冷备份的方式来提高航天器的寿命和可靠性，并且在软件运行异常时，需要系统重新加电，不利于航天器系统工作的连续性。

发明内容

本发明所要解决的技术问题是针对现有技术的不足，提供了一种星载计算机重构方法和系统。

本发明的一种星载计算机重构方法的技术方案如下：

控制器对飞行器上所设置的所有星载计算机进行优先级排序；

当优先级最高的星载计算机发生故障时，所述控制器按照优先级顺序，从剩余的星载计算机中确定主控星载计算机，并通过主控星载计算机对所述飞行器进行控制。

本发明的一种星载计算机重构方法的有益效果如下：

能够最大限度消除星载计算机故障对飞行器的影响，利于飞行器工作的连续性，提高飞行器的在轨安全性和可靠性。

本发明的一种星载计算机重构系统的技术方案如下：

包括控制器和多个用于设置在飞行器上的星载计算机；

所述控制器用于：对飞行器上所设置的所有星载计算机进行优先级排序；

所述控制器还用于：当优先级最高的星载计算机发生故障时，按照优先级顺序，从剩余的星载计算机中确定主控星载计算机，并通过主控星载计算机对所述飞行器进行控制。

本发明的一种星载计算机重构系统的有益效果如下：

能够最大限度消除星载计算机故障对飞行器的影响，利于飞行器工作的连续性，提高飞行器的在轨安全性和可靠性。

附图说明

图1为本发明实施例的一种星载计算机重构方法的流程示意图；

图2为星载计算机系统框图；

图3为星载计算机冗余构型框图；

图4为星载计算机板硬件框图；

图5为信息采集板硬件框图；

图6为驱动控制板硬件框图；

图7为数据流触发时序示意图。

具体实施方式

如图1所示，本发明实施例的一种星载计算机重构方法，包括如下步骤：

S1、控制器对飞行器上所设置的所有星载计算机进行优先级排序；

其中，所有星载计算机的数量为2个、3个或4个等，也可根据实际情况设置更多的星载计算机，以3个为例进行说明，3个星载计算机分别记作星载计算机A、星载计算机B和星载计算机C，星载计算机A的优先级大于星载计算机B的优先级，星载计算机B的优先级大于星载计算机C的优先级,每个星载计算机包括一个中央控制单元、一个信息采集单元和一个驱动控制单元，将星载计算机A的中央控制单元记作中央控制单元A，将星载计算机A的信息采集单元记作信息采集单元A，将星载计算机A的驱动控制单元记作驱动控制单元A，将星载计算机B的中央控制单元记作中央控制单元B，将星载计算机B的信息采集单元记作信息采集单元B，将星载计算机B的驱动控制单元记作驱动控制单元B，将星载计算机C的中央控制单元记作中央控制单元C，将星载计算机C的信息采集单元记作信息采集单元C，将星载计算机C的驱动控制单元记作驱动控制单元C。

S2、当优先级最高的星载计算机发生故障时，控制器按照优先级顺序，从剩余的星载计算机中确定主控星载计算机，并通过主控星载计算机对飞行器进行控制，具体地：

当优先级最高的星载计算机即星载计算机A发生故障时，按照优先级顺序，将星载计算机B确定为主控星载计算机，以对飞行器进行控制，当星载计算机A和B发生故障时，将星载计算机C确定为主控星载计算机，以对飞行器进行控制，能够最大限度消除星载计算机故障对飞行器的影响，利于飞行器工作的连续性，提高飞行器的在轨安全性和可靠性。

可选地，在上述技术方案中，还包括：

S02、当所有星载计算机均进入任务同步状态后，控制器在每个控制周期的起始时刻对所有星载计算机进行时间同步，当优先级最高的星载计算机时间同步失败的次数超过预设次数阈值时，则判定优先级最高的星载计算机发生故障，具体地：

当星载计算机A、星载计算机B和星载计算机C在接通电源后，根据用户确定星载计算机A、星载计算机B和星载计算机C进入开发状态或任务同步状态，如果进入开发状态，则利用地面支持软件进行程序的调试及固化；如果进入任务同步状态，则执行S02。

S02中，当优先级最高的星载计算机时间同步失败时，会重新发起时间同步，当优先级最高的星载计算机时间同步失败的次数超过预设次数阈值时，则判定优先级最高的星载计算机发生故障，预设次数阈值为2次、3次或4次等，也可根据实际情况进行调整。

可选地，在上述技术方案中，还包括：

S3、当所有星载计算机均未发生故障时，控制器通过优先级最高的星载计算机对飞行器进行控制。

可选地，在上述技术方案中，控制器通过优先级最高的星载计算机对飞行器进行控制之前，还包括：

S030、每个星载计算机将采集的外设输入信息分别发送至另外每个星载计算机，具体地：

星载计算机A的信息采集单元A将采集的外设输入信息发送至星载计算机B的中央控制单元B，以及发送至星载计算机C的中央控制单元C，星载计算机B的信息采集单元B将采集的外设输入信息发送至星载计算机A的中央控制单元A，以及发送至星载计算机C的中央控制单元C，星载计算机C的信息采集单元C将采集的外设输入信息发送至星载计算机A的中央控制单元A，以及发送至星载计算机B的中央控制单元B，而且，星载计算机A的信息采集单元A将采集的外设输入信息发送至星载计算机A的中央控制单元A，星载计算机B的信息采集单元B将采集的外设输入信息发送至星载计算机B的中央控制单元B，星载计算机C的信息采集单元C将采集的外设输入信息发送至星载计算机C的中央控制单元C，此时，中央控制单元A有信息采集单元A采集的外设输入信息、信息采集单元B采集的外设输入信息和信息采集单元C采集的外设输入信息，中央控制单元B有信息采集单元A采集的外设输入信息、信息采集单元B采集的外设输入信息和信息采集单元C采集的外设输入信息，中央控制单元C有信息采集单元A采集的外设输入信息、信息采集单元B采集的外设输入信息和信息采集单元C采集的外设输入信息。

S031、每个星载计算机分别根据所有的外设输入信息进行表决，确定有效外设输入信息；

星载计算机A的中央控制单元A对所有的外设输入信息即信息采集单元A采集的外设输入信息、信息采集单元B采集的外设输入信息和信息采集单元C采集的外设输入信息进行表决，得到一个待确定的有效外设输入信息，星载计算机B的中央控制单元B和星载计算机C的中央控制单元C对所有的外设输入信息进行同样的表决，共得到三个待确定的有效外设输入信息，然后从三个待确定的有效外设输入信息中确定有效外设输入信息；

S032、任一星载计算机根据有效外设输入信息和飞行器的飞行模态控制律，得到该星载计算机对应的计算结果，直至得到每个星载计算机对应的计算结果；

星载计算机A的中央控制单元A根据有效外设输入信息和飞行器的飞行模态控制律，得到星载计算机A对应的计算结果；星载计算机B的中央控制单元B根据有效外设输入信息和飞行器的飞行模态控制律，得到星载计算机B对应的计算结果；星载计算机C的中央控制单元C根据有效外设输入信息和飞行器的飞行模态控制律，得到星载计算机C对应的计算结果。

S033、每个星载计算机分别将各自的计算结果发送至另外每个星载计算机，具体地：

星载计算机A的中央控制单元A将星载计算机A对应的计算结果发送至星载计算机B的中央控制单元B，以及发送至星载计算机C的中央控制单元C，星载计算机B的中央控制单元B将星载计算机B对应的计算结果发送至星载计算机A的中央控制单元A，以及发送至星载计算机C的中央控制单元C，星载计算机C的中央控制单元C将星载计算机C对应的计算结果发送至星载计算机A的中央控制单元A，以及发送至星载计算机B的中央控制单元B。

S034、任一星载计算机根据所有的计算结果进行表决，得到该星载计算机对应的有效计算结果，直至得到每个星载计算机对应的有效计算结果，具体地：

星载计算机A的中央控制单元A对星载计算机A对应的计算结果、星载计算机B对应的计算结果和星载计算机C对应的计算结果进行表决，得到星载计算机A对应的有效计算结果，星载计算机B的中央控制单元B对星载计算机A对应的计算结果、星载计算机B对应的计算结果和星载计算机C对应的计算结果进行表决，得到星载计算机B对应的有效计算结果，星载计算机C的中央控制单元C对星载计算机A对应的计算结果、星载计算机B对应的计算结果和星载计算机C对应的计算结果进行表决，得到星载计算机C对应的有效计算结果。

S035、优先级最高的星载计算机对飞行器进行控制的过程，包括：

S036、优先级最高的星载计算机从所有有效计算结果中确定最终有效计算结果，并根据最终有效计算结果对飞行器进行控制，具体地：

星载计算机A的驱动控制单元A根据最终有效计算结果对飞行器进行控制。

在另外一个实施例中，卫星星载计算机采用三余度同构型的热备份架构，每一个余度(或通道)是一台独立的PCIE架构星载计算机，由中央控制单元、同步单元、信息采集单元、交叉传输单元、驱动控制单元、供电单元组成。

首先，星载计算机三个通道由触发信号实现同步，通过信息采集单元采集敏感器数据、执行机构数据，通道间通过交叉传输单元进行数据交互，通过软件表决得到各通道的表决输入，然后，由中央控制单元分别对各自的表决进行控制律解算，得到各自的输出，输出数据时，各通道通过交叉传输单元进行数据交互，进行故障检测、故障隔离操作，表决出各自的输出；最后，三通道的输出同时传给驱动控制单元，驱动控制单元经过仲裁，得到唯一的输出，该输出作为最后的结果发送给执行机构。

中央控制单元采用以MPC8377为核心,与XC7K325构成CPU+FPGA的芯片结构，模块集成了DI/DO、AD/DA、CAN、RS422、RS485、Ethernet和SRIO驱动电路，以及外扩FLASH、NVRAM和SRAM等模块。

同步单元采用Trigger信号进行通道间同步，通过交叉传输单元完成相关数据交互和动作数据传输。

Trigger信号由中央控制单元的FPGA产生，并使能系统所有的动作，触发动作分为上升沿触发和下降沿触发。

三个通道通过Trigger信号触发系统同步，Trigger由三个星载计算机通道同时产生，独立发送给各个主控制器，作为系统内部的触发源。Trigger信号优先级按照默认优先级A>B>C使用，当星载计算机发生故障剥离时，Trigger有效性按照优先级进行变更。

Trigger信号按照控制算法、敏感器和执行机构数据特性选择Trigger的使用方式和系统触发方式。

信息采集单元由Trigger信号触发，对敏感器、执行机构测量数据进行周期采集，测量数据通过交叉传输单元传输至中央控制单元。

交叉传输单元采用SRIO接口为星载计算机提供高速的点对点通信通道，完成各通道间的统计数据通信、指令通信、冗余决断、动作信息备份等相关数据。

各通道间通过数据交叉传输实现三通道间比较监控，交叉传输数据包括地面遥控指令、卫星姿态数据、信息采集数据、通道检测信息、输出控制量。

驱动控制单元接收三通道的输出控制量，经仲裁后得到唯一的控制信号输出，该输出作为最后的结果发送给执行机构。

供电单元为系统提供电源和必要的电源防护、监控功能，并能产生电源异常中断，用于后级设备实现自保护。

星载计算机三个通道按照A、B、C编号进行默认优先级A>B>C配置，在无异常情况下，A作为主控单元进行三余度判决操作，如果单机发生故障时，按照A>B>C优先级排序，重构为主备控制方式，如果双机发生故障时，系统降级为单机模式。

发生故障后，系统自主进行故障检测、隔离，保证系统功能不受影响完成系统重构和恢复。

本发明实例提供一种星载计算机系统重构的方法，该方法的步骤包括：

(1)星载计算机三个通道按照A、B、C进行编号，按照优先级A>B>C进行优先级排序。星载计算机系统在电源接通后，依据系统输入决定计算机进入开发状态或系统状态工作。如果为开发状态，则利用地面支持软件进行程序的调试及固化；为系统状态，则在启动过程完成后进入任务同步状态。

(2)系统进入任务同步状态，在每个控制周期起始时刻先进行三机同步，完成三机同步后，执行一次任务调度；如果三机同步失败，通道的连续失步计数加1，当连续失步计数达到设定阈值时，该通道判定为故障，则跳转到步骤8；如果三机同步成功，连续失步计数清零。

(3)任务同步状态下由同步单元使能系统的所有动作，每一个控制周期开始的时候，三个中央控制单元完成系统同步，信息采集单元执行第一个Trigger，执行外设输入信息采集任务，输入信号由交叉传输单元进行数据交互。

(4)第二个Trigger执行输入数据比较监控任务，中央控制单元通过表决得到通道的表决输入。

(5)第三个Trigger执行控制律任务，中央控制单元利用通道的表决输入信息,调用相应的飞行模态控制律,输出计算结果。

(6)第四个Trigger执行比较监控和输出任务，控制律任务输出数据由交叉传输单元进行数据交互，由中央控制单元表决得到通道的表决输出，然后同时传输给驱动控制单元。

(7)第五个Trigger执行故障监控任务，中央控制单元输出结果由驱动控制单元的仲裁模块进行仲裁，得到唯一的输出，该输出发送到后端执行机构，完成对卫星实施控制。

(8)在无异常情况时，星载计算机A作为主控单元进行三余度判决；如果星载计算机A发生故障，则主控由下一级优先级计算机B继承，重构为主备控制方式；若星载计算机B或C发生故障，则主控单元不变化，系统降级重构为主备控制方式；如果星载计算机发生双机故障，则系统降级重构为单机模式。

(9)发生异常情况时，为防止整个系统由于瞬态故障导致功能降级，正常启动后的待恢复中央控制单元，开始向主控单元申请恢复关键信息，主控单元收到恢复申请后，通过交叉链路单元将关键恢复数据发送给待恢复的中央控制单元；待恢复的中央控制单元收到重要恢复数据后，向主控单元发送握手信号，并停止接收重要恢复数据；待恢复的中央控制单元重新规划自身运行状态；主控单元收到握手信号后，停止发送所需的重要恢复数据。

(10)已完成恢复的中央控制单元加入到正常工作队列，通过地面遥控指令向主控单元申请控制权，主控单元判断申请控制权的从控单元检测状态，为健康状态，则移交主控单元控制权。

在另外一个实施例中，星载计算机采用三余度同构型的热备份架构，包含星载计算机板A、B、C，一个信息采集板，一个驱动控制输出板、主电源板及背板，星载计算机系统框图如图2所示。

星载计算机三余度冗余构型图如图3所示，包含中央控制单元A、B、C，信息采集单元及驱动控制单元。中央控制单元(CCU)采用CPU+FPGA芯片结构，三个通道的中央控制单元采用同构设计。

星载计算机板硬件框图如图4所示。以星载计算机系统A通道举例说明，中央控制单元(A)CPU先初始化RapidIO系统，配置DMA接口和Message接口，FPGA内存空间设定第一存储空间用于存储3份输入接口A1和A2的数据；其中A1和A2为非相似度传感器接口数据。

输入接口A1的数据由DMA中断负责接收，接收完成后释放对应的信号量，以实现数据处理任务的同步；第一份是信息采集单元发出的，信息采集单元轮询前端敏感器得到测量数据，发送给中控控制单元(A)FPGA，中控控制单元(A)CPU通过DMA接口读取；第二份是中央控制单元B交叉传输发出的，中控控制单元(A)CPU通过DMA接口读取；第三份是中央控制单元C交叉传输发出的，中控控制单元(A)CPU通过DMA接口读取；中央控制单元(A)CPU获得3份输入接口A1的数据后，然后进行三取二表决，得到中央处理单元(A)CPU的表决输入A1。

输入接口A2的数据由DMA中断负责接收，接收完成后释放对应的信号量，以实现数据处理任务的同步，第一份是信息采集单元发出的，信息采集单元轮询前端敏感器得到测量数据，发送给中控控制单元(A)FPGA，中控控制单元(A)CPU通过DMA接口读取；第二份是中央控制单元B交叉传输发出的，中控控制单元(A)CPU通过DMA接口读取；第三份是中央控制单元C交叉传输发出的，中控控制单元(A)CPU通过DMA接口读取；中央控制单元(A)CPU收到3份输入接口A2的数据，然后进行三取二表决，得到中央处理单元(A)CPU的表决输入A2。

信息采集板硬件框图如图5所示。输入接口A1和A2连接非相似度传感器，只要其中任何一个接口信息采集是正确的，中央处理单元(A)CPU的输入都是有效的。

FPGA内存空间设定第二存储空间用于存储3份输出接口A1和A2的数据；其中A1和A2为传输给驱动控制单元的数据。

输出接口A1的数据由DMA中断负责处理；以中央处理单元A为例，第一份是是由中央控制单元(A)计算得出的结果，发送给中控控制单元(A)FPGA；第二份是中央控制单元B交叉传输发出的，中控控制单元(A)CPU通过DMA接口读取；第三份是控制单元C交叉传输发出的，中控控制单元(A)CPU通过DMA接口读取；中央控制单元(A)CPU获得3份输出接口A1的数据后，然后进行三取二表决，得到中央处理单元(A)CPU的表决输出A1。

输出接口A2的数据由DMA中断负责处理；以中央处理单元A为例，第一份是是由中央控制单元(A)计算得出的结果，发送给中控控制单元(A)FPGA；第二份是中央控制单元B交叉传输发出的，中控控制单元(A)CPU通过DMA接口读取；第三份是控制单元C交叉传输发出的，中控控制单元(A)CPU通过DMA接口读取；中央控制单元(A)CPU获得3份输出接口A2的数据后，然后进行三取二表决，得到中央处理单元(A)CPU的表决输出A2。

驱动控制板硬件框图如图6所示。输出接口A1和A2连接驱动控制单元，只要其中任何一个输出接口是正常工作的，驱动控制单元的输入都是有效的。

如果三取二表决判断其中一个通道的数据和另外两个通道不一致，则该通道的瞬态错误计数加一，瞬态错误计数达到设定阈值，则该通道设置为故障，数据输出接口自主进行隔离自检，通过Message接口通知其他中央控制单元，系统降级重构为主备余度；如果中央控制单元A故障，则主控单元由中央控制单元B继承；如果中央控制单元B或C发生故障，则主控单元不变化；如果双通道发生故障，则系统降级为单机模式。

为防止整个系统由于瞬态故障导致功能降级，正常启动后的待恢复中央控制单元，开始向主控单元的中控控制单元申请恢复关键信息，关键信息包括星时、工作模式、轨道参数、加电标志位及故障标志位等，主控单元收到恢复申请后，通过交叉链路单元将关键恢复数据发送给待恢复的中央控制单元；待恢复的中央控制单元收到重要恢复数据后，向主控单元发送握手信号，并停止接收重要恢复数据；待恢复的中央控制单元重新规划自身运行状态；主控单元收到握手信号后，停止发送所需的重要恢复数据。

FPGA内存空间设定第三存储空间用于存储各中央控制单元的关键恢复数据，并由中央控制单元主控单元CPU周期刷新该数据，保证待恢复的中央控制单元收到的数据是最新的。

星载计算机数据流触发时序图如图7所示，Trigger信号触发间隔为25ms，由主控的中央控制单元的FPGA产生，并使能系统的信息采集、数据解算及驱动控制等动作。触发动作分为上升沿触发和下降沿触发，其中上升沿触发的动作包括数据由信息采集单元发出给中央控制单元的FPGA，数据由中央控制单元的CPU读取FPGA本地缓存，中央控制单元FPGA发给驱动控制单元；下降沿触发的动作包括数据由中央控制单元FPGA接收数据存入本地缓存，计算结果由中央控制单元CPU输出给FPGA。

Trigger信号由中央控制单元中优先级最高的FPGA 产生，如当前中央控制单元失效时，则由下一级优先级中央控制单元继承。

星载计算机采用专用的多任务操作系统，根据设计需求划分为6个任务，包括：信息采集任务，输入数据比较监控任务，控制律任务，比较监控和输出任务，故障监控任务，周期同步任务。

周期同步任务每125ms内执行一次任务调度；第一个25ms执行外设输入信息采集任务，第二个25ms执行输入数据比较监控任务，第三个25ms执行控制律任务，第四个25ms执行比较监控和输出任务，第五个25ms执行故障监控任务。

本发明方法与现有技术相比的优点在于：

(1)采用三余度同构型CPU+FPGA芯片结构的热备份架构，在单机运行出现故障时，由三余度控制无缝切换到主备控制方式，故障消除后能恢复到三余度控制方式，尽可能使系统处于较高余度。

(2)采用SRIO实现各个余度星载计算机处理器间内部互连,解决传统星载计算机间通信实时性差、速率慢的问题。

(3)在信息采集单元、中央控制单元、驱动控制单元的数据处理环节设计了软件表决，提高星载计算机在数据监控及故障处理的能力，满足星载计算机在轨安全性、可靠性的要求。

在上述各实施例中，虽然对步骤进行了编号S1、S2等，但只是本申请给出的具体实施例，本领域的技术人员可根据实际情况调整S1、S2等的执行顺序，此也在本发明的保护范围内，可以理解，在一些实施例中，可以包含如上述各实施方式中的部分或全部。

本发明实施例的一种星载计算机重构系统，包括控制器和多个用于设置在飞行器上的星载计算机；

控制器用于：对飞行器上所设置的所有星载计算机进行优先级排序；

控制器还用于：当优先级最高的星载计算机发生故障时，按照优先级顺序，从剩余的星载计算机中确定主控星载计算机，并通过主控星载计算机对飞行器进行控制。

可选地，在上技术方案中，控制器还用于：

当所有星载计算机均进入任务同步状态后，在每个控制周期的起始时刻对所有星载计算机进行时间同步，当优先级最高的星载计算机时间同步失败的次数超过预设次数阈值时，则判定优先级最高的星载计算机发生故障。

可选地，在上技术方案中，控制器还用于：

当所有星载计算机均未发生故障时，通过优先级最高的星载计算机对飞行器进行控制。

可选地，在上技术方案中，每个星载计算机将采集的外设输入信息分别发送至另外每个星载计算机；

每个星载计算机分别根据所有的外设输入信息进行表决，确定有效外设输入信息；

任一星载计算机根据有效外设输入信息和飞行器的飞行模态控制律，得到该星载计算机对应的计算结果，直至得到每个星载计算机对应的计算结果；

每个星载计算机分别将各自的计算结果发送至另外每个星载计算机；

任一星载计算机根据所有的计算结果进行表决，得到该星载计算机对应的有效计算结果，直至得到每个星载计算机对应的有效计算结果；

优先级最高的星载计算机对飞行器进行控制的过程，包括：

优先级最高的星载计算机从所有有效计算结果中确定最终有效计算结果，并根据最终有效计算结果对飞行器进行控制。

可选地，在上技术方案中，所有星载计算机的数量为3个。

上述关于本发明的一种星载计算机重构系统中的各参数和各个单元模块实现相应功能的步骤，可参考上文中关于一种星载计算机重构方法的实施例中的各参数和步骤，在此不做赘述。

所属技术领域的技术人员知道，本发明可以实现为系统、方法或计算机程序产品。

因此，本公开可以具体实现为以下形式，即：可以是完全的硬件、也可以是完全的软件(包括固件、驻留软件、微代码等)，还可以是硬件和软件结合的形式，本文一般称为“电路”、“模块”或“系统”。此外，在一些实施例中，本发明还可以实现为在一个或多个计算机可读介质中的计算机程序产品的形式，该计算机可读介质中包含计算机可读的程序代码。

可以采用一个或多个计算机可读的介质的任意组合。计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质。计算机可读存储介质例如可以是一一但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件，或者任意以上的组合。计算机可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机存取存储器(RAM),只读存储器(ROM)、可擦式可编程只读存储器件、磁存储器件、或者上述的任意合适的组合。在本文件中，计算机可读存储介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。

尽管上面已经示出和描述了本发明的实施例，可以理解的是，上述实施例是示例性的，不能理解为对本发明的限制，本领域的普通技术人员在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。

Claims (10)

1.一种星载计算机重构方法，其特征在于，包括：

控制器对飞行器上所设置的所有星载计算机进行优先级排序；

当优先级最高的星载计算机发生故障时，所述控制器按照优先级顺序，从剩余的星载计算机中确定主控星载计算机，并通过主控星载计算机对所述飞行器进行控制。

2.根据权利要求1所述的一种星载计算机重构方法，其特征在于，还包括：

当所有星载计算机均进入任务同步状态后，所述控制器在每个控制周期的起始时刻对所有星载计算机进行时间同步，当优先级最高的星载计算机时间同步失败的次数超过预设次数阈值时，则判定所述优先级最高的星载计算机发生故障。

3.根据权利要求1所述的一种星载计算机重构方法，其特征在于，当所有星载计算机均未发生故障时，所述控制器通过所述优先级最高的星载计算机对所述飞行器进行控制。

4.根据权利要求3所述的一种星载计算机重构方法，其特征在于，所述控制器通过所述优先级最高的星载计算机对所述飞行器进行控制之前，还包括：

每个星载计算机将采集的外设输入信息分别发送至另外每个星载计算机；

每个星载计算机分别根据所有的外设输入信息进行表决，确定有效外设输入信息；

任一星载计算机根据所述有效外设输入信息和所述飞行器的飞行模态控制律，得到该星载计算机对应的计算结果，直至得到每个星载计算机对应的计算结果；

每个星载计算机分别将各自的计算结果发送至另外每个星载计算机；

任一星载计算机根据所有的计算结果进行表决，得到该星载计算机对应的有效计算结果，直至得到每个星载计算机对应的有效计算结果；

所述优先级最高的星载计算机对所述飞行器进行控制的过程，包括：

所述优先级最高的星载计算机从所有有效计算结果中确定最终有效计算结果，并根据所述最终有效计算结果对所述飞行器进行控制。

5.根据权利要求1至4任一项所述的一种星载计算机重构方法，其特征在于，所有星载计算机的数量为3个。

6.一种星载计算机重构系统，其特征在于，包括控制器和多个用于设置在飞行器上的星载计算机；

所述控制器用于：对飞行器上所设置的所有星载计算机进行优先级排序；

所述控制器还用于：当优先级最高的星载计算机发生故障时，按照优先级顺序，从剩余的星载计算机中确定主控星载计算机，并通过主控星载计算机对所述飞行器进行控制。

7.根据权利要求6所述的一种星载计算机重构系统，其特征在于，所述控制器还用于：

当所有星载计算机均进入任务同步状态后，在每个控制周期的起始时刻对所有星载计算机进行时间同步，当优先级最高的星载计算机时间同步失败的次数超过预设次数阈值时，则判定所述优先级最高的星载计算机发生故障。

8.根据权利要求6所述的一种星载计算机重构系统，其特征在于，所述控制器还用于：

当所有星载计算机均未发生故障时，通过所述优先级最高的星载计算机对所述飞行器进行控制。

9.根据权利要求8所述的一种星载计算机重构系统，其特征在于，

每个星载计算机将采集的外设输入信息分别发送至另外每个星载计算机；

每个星载计算机分别根据所有的外设输入信息进行表决，确定有效外设输入信息；

任一星载计算机根据所述有效外设输入信息和所述飞行器的飞行模态控制律，得到该星载计算机对应的计算结果，直至得到每个星载计算机对应的计算结果；

每个星载计算机分别将各自的计算结果发送至另外每个星载计算机；

任一星载计算机根据所有的计算结果进行表决，得到该星载计算机对应的有效计算结果，直至得到每个星载计算机对应的有效计算结果；

所述优先级最高的星载计算机对所述飞行器进行控制的过程，包括：

所述优先级最高的星载计算机从所有有效计算结果中确定最终有效计算结果，并根据所述最终有效计算结果对所述飞行器进行控制。

10.根据权利要求6至9任一项所述的一种星载计算机重构系统，其特征在于，所有星载计算机的数量为3个。

Images