孫海峰，劉俊陽，程 勝，宋征宇

(1. 北京航天自動控制研究所，北京 100854；2. 北京神舟航天軟件技術(shù)有限公司，北京 100094;3.中國運載火箭技術(shù)研究院，北京 100076)

0 引 言

電氣系統(tǒng)高度綜合化、標準化、模塊化、組合化、通用化是目前國際、國內(nèi)航天領(lǐng)域發(fā)展的趨勢。傳統(tǒng)火箭電氣系統(tǒng)設計思路下，電氣系統(tǒng)被人為的分割成若干子系統(tǒng)，使得系統(tǒng)功能劃分不夠合理，資源不夠優(yōu)化。以重型運載火箭為代表的下一代運載火箭電氣系統(tǒng)功能愈發(fā)復雜，對整個電氣系統(tǒng)進行資源優(yōu)化設計的需求越來越迫切。

國內(nèi)新一代運載火箭的體系架構(gòu)仍然是聯(lián)邦式的。文獻[1-6]對傳統(tǒng)運載火箭和新一代運載火箭控制系統(tǒng)和電氣系統(tǒng)架構(gòu)進行了研究，其中，文獻[2,6]提出采用系統(tǒng)集成和一體化設計降低運載火箭成本的方法，提出“充分發(fā)揮每個單機的功能，減少單一功能的設備，也可以降低成本”，“但我國目前的長征系列火箭還未能實現(xiàn)跨系統(tǒng)集成設計”。文獻[3]提出了”控制與測量系統(tǒng)一體化設計”的基本思路，“獨立的系統(tǒng)設計方案顯得過于復雜”，并指出“在綜合分析可靠性、成本雙重因素下，測量分系統(tǒng)中的相關(guān)功能，尤其是用于對控制系統(tǒng)信號進行采樣、編碼、傳輸?shù)母鞣N數(shù)據(jù)采集單元具備了與控制分系統(tǒng)一體化設計的條件?！蔽墨I[4-5]在綜合分析傳統(tǒng)運載火箭和新一代運載火箭的電氣系統(tǒng)架構(gòu)后，提出了未來重型運載火箭電氣系統(tǒng)架構(gòu)的展望。

國際上以美國為代表的航天大國已由單純追求更大運載能力向“快速、經(jīng)濟、可靠、安全”轉(zhuǎn)變，法爾肯9系列火箭、火神系列、安加拉系列和阿里安6系列火箭均將模塊化組合化的綜合電子設計思路作為后續(xù)降低發(fā)射服務費用、提升運載能力的有力手段。阿里安6運載火箭[7]采用綜合電子架構(gòu)，將電源管理、線路檢測與時序控制、電磁閥驅(qū)動、遙測計算機、箭載計算機、總線交換功能按照功能板卡形式進行了集成，稱為中心多功能單元設備。NASA在“深空之門”月球軌道空間站項目中提出了開放式的綜合電子架構(gòu)[8]，采用了分布式的軟硬件資源配置，通過TTE總線進行互聯(lián)，分時分區(qū)的設計使不同關(guān)鍵等級的任務運行在隔離的高集成度分區(qū)。TTE總線的應用使得分布式的航電系統(tǒng)集成變得簡單化[9]。此外，國際上也在研究基于DIMA架構(gòu)的系統(tǒng)級容錯架構(gòu)[10]，利用分布式架構(gòu)的特點，將容錯規(guī)模從單機內(nèi)部擴展到全系統(tǒng)的級別，提高系統(tǒng)故障容限度。

綜合化集成化是當前國內(nèi)國際航天運輸領(lǐng)域的發(fā)展趨勢。本文以下一代運載火箭為背景，通過對系統(tǒng)集成基礎理論、系統(tǒng)設計方法學、系統(tǒng)工程理論的研究，提出了復雜電氣系統(tǒng)的集成設計技術(shù)路線，在此基礎上，對下一代運載火箭一體化綜合電氣系統(tǒng)的分布式架構(gòu)、層次化容錯機制、分時分區(qū)的軟硬件框架以及交換式的信息交互架構(gòu)進行了定義，對下一代運載火箭電氣系統(tǒng)的集成設計進行了探索和實踐，同時也為其他運載火箭電氣系統(tǒng)集成提供了理論支持。

1 系統(tǒng)設計目標

明確系統(tǒng)的設計目標是整個綜合電子系統(tǒng)集成的首要內(nèi)容。下一代運載火箭綜合電氣系統(tǒng)將是采用資源分布式設計的集成模塊化綜合電氣系統(tǒng)，基于標準模塊的軟硬件資源，通過統(tǒng)一的分布式通信網(wǎng)絡構(gòu)成的分布式綜合模塊化平臺，其設計目標主要包括[11]：

1)小的模塊集合及寬的應用范圍；

2)模塊具備強的維護能力；

3)最大化的互操作能力和模塊互換能力；

4)開放式的體系結(jié)構(gòu)；

5)最大化使用商用成熟技術(shù)；

6)最大化軟件和硬件組件的技術(shù)透明性；

7)最小化硬件及操作系統(tǒng)升級的影響；

8)最大化軟件重用及可移植能力；

9)寬泛的自檢及故障容忍能力；

10)提供高自由度的功能和物理集成能力。

2 系統(tǒng)功能需求分析

系統(tǒng)功能需求分析是綜合電氣系統(tǒng)集成的基礎。通過系統(tǒng)功能需求分析，明確系統(tǒng)實現(xiàn)的功能需求，在此基礎上進行功能抽象和功能提取。下一代運載火箭電氣系統(tǒng)功能將更多的體現(xiàn)出自主控制的特點，其系統(tǒng)功能需求一般包括：1)自主導航功能；2)自適應制導功能；3)自適應姿態(tài)控制(含減載控制)功能；4)推進控制功能(包括時序控制、推力調(diào)節(jié)控制、閉環(huán)增壓控制、推進劑利用控制)；5)能源管理功能；6)健康管理及容錯控制功能；7)遙測功能等。

3 系統(tǒng)抽象

3.1 復雜系統(tǒng)的抽象

系統(tǒng)抽象是復雜電氣系統(tǒng)分析與設計的方法之一[12]。下一代運載火箭電氣系統(tǒng)屬于大規(guī)模復雜電氣系統(tǒng)，具有要素和層次眾多、結(jié)構(gòu)復雜的特點，為實現(xiàn)對電氣系統(tǒng)全面和本質(zhì)的認識，需要對系統(tǒng)進行歸納和抽象，提取出系統(tǒng)的主要因素，降低系統(tǒng)的復雜度，便于系統(tǒng)設計的開展。

3.2 系統(tǒng)功能抽象

系統(tǒng)功能抽象是系統(tǒng)優(yōu)化分析和設計的基礎。解決復雜電氣系統(tǒng)復雜性問題的有效方法在于將物理上高度耦合的系統(tǒng)劃分為邏輯上松散的系統(tǒng)，提高系統(tǒng)各功能實體的內(nèi)聚性，降低耦合性，模塊內(nèi)部高度內(nèi)聚，模塊之間松散耦合。當模塊進行修改、升級時，對系統(tǒng)的影響應僅限制在模塊內(nèi)部，而不影響其他模塊，確保模塊與模塊之間的獨立性。同時還應考慮模塊的標準化，通用性等設計要素。

以運載火箭部分功能為例，系統(tǒng)功能抽象的結(jié)果見表1所示。

在功能抽象的基礎上，對各功能模塊的資源需求進行定義，明確每個功能模塊的屬性、硬件資源需求、物理位置分布、預期開銷。

針對表1定義的功能需求，表2對功能實體的資源需求做了說明。

表2 功能資源需求Table 2 Resource requirements of functions

3.3 系統(tǒng)層次抽象

采用分層結(jié)構(gòu)處理是解決電子信息系統(tǒng)領(lǐng)域復雜性問題的有效方法[13]。通過系統(tǒng)層次架構(gòu)對復雜電氣系統(tǒng)結(jié)構(gòu)進行分層表征，將復雜系統(tǒng)劃分為若干層次，各層次由抽象出來的若干功能實體組成。

系統(tǒng)層次架構(gòu)設計的目標是使組成系統(tǒng)的基本功能實體只與本層和相鄰層次之間發(fā)生關(guān)聯(lián)，而與其它層無關(guān)聯(lián)，確保層與層之間的獨立性。良好的系統(tǒng)分層設計，良好的功能實體劃分，確保功能實體之間獨立是綜合電氣系統(tǒng)設計的重點。

一種典型的運載火箭模塊化綜合電子系統(tǒng)的層次抽象模型見圖1所示，系統(tǒng)分為輸入層、信息處理層、決策層、輸出控制層、驅(qū)動層共5個層次。

3.4 系統(tǒng)的可視化表征

對系統(tǒng)進行可視化表征是研究復雜系統(tǒng)的重要方法之一，通過對所抽象的功能進行可視化表征，可以達到對系統(tǒng)的深度認識[12]。

多視角的連通網(wǎng)絡描述，通過多個連通網(wǎng)絡來描述系統(tǒng)，從不同的視角描述系統(tǒng)的不同關(guān)聯(lián)關(guān)系。圖2以制導功能和推進控制功能(含時序控制、閉環(huán)增壓控制、推力調(diào)節(jié)控制)為例對多視角的連通網(wǎng)絡進行了說明，描述語言采用了UML。通過可視化表征，各功能之間的交互關(guān)系變得更加清晰。

圖2 系統(tǒng)可視化表征

4 系統(tǒng)綜合

4.1 功能映射

綜合化的首要任務是進行功能映射[14]。功能映射是指將系統(tǒng)中的功能與DIMA架構(gòu)中的某一個硬件設備進行一一綁定，該硬件設備必須能夠為此軟件模塊提供所需的各類資源。

集成控制單元(Integrated Control Unit, ICU)為電氣系統(tǒng)基本控制設備，采用IMA架構(gòu)，由兩種基本的硬件模塊組成：信息處理模塊和I/O模塊，見圖3。將IMA設備提供的資源分層設計，并與系統(tǒng)層次模型相映射，實現(xiàn)系統(tǒng)功能到軟硬件資源的綁定。

4.2 系統(tǒng)綜合

綜合化系統(tǒng)與非綜合化系統(tǒng)相比最大的特點是在系統(tǒng)中引入了綜合技術(shù)[14]。綜合化設計需要對軟硬件資源進行整體優(yōu)化配置，力求資源最大化共享，功能最大化復用，縮減功能模塊和電氣設備種類，提高模塊和設備的通用化、標準化程度。在系統(tǒng)功能抽象和層次化建模過程中，將上層的系統(tǒng)功能分解成一系列高內(nèi)聚低耦合的功能模塊，為實現(xiàn)資源綜合和功能綜合打下了良好的基礎。

如圖4所示，下一代運載火箭通過綜合化設計，全箭電氣設備類型減少至兩種，信息處理模塊減少至一種，I/O模塊在綜合考慮板卡體積、資源綜合等因素，也可以梳理出幾種通用I/O模塊，最大化的實現(xiàn)I/O功能模塊級共用。信息處理模塊采用3CPU/SOC集成化設計，不僅可以提高模塊集成度，同時，單模塊三冗余的設計本身就是一種簡單的三模冗余(TMR)結(jié)構(gòu)。

圖3 層次映射及集成控制單元IMA架構(gòu)

圖4 集成控制模塊化組合化設計

通過通用模塊的組合，形成具有不同功能的電氣設備，配置在不同的艙段位置，通過交換式的網(wǎng)絡連接形成綜合電氣系統(tǒng)，如圖5所示。

從圖5可以看出，相比傳統(tǒng)運載火箭電氣系統(tǒng)，采用了DIMA架構(gòu)的電氣系統(tǒng)架構(gòu)更為簡潔。

5 系統(tǒng)軟硬件架構(gòu)設計

5.1 空間及時間分區(qū)

下一代運載火箭綜合模塊化的電子系統(tǒng)通過在一個計算資源中運行多個子系統(tǒng)任務來實現(xiàn)計算資源的高度共享，比如控制任務和遙測任務可能會共享同一計算資源，不同關(guān)鍵類型的任務間不能彼此干擾，特別是重要性級別高的任務不能受到重要性級別低的任務的干擾。所以在共享計算資源時為了保證各不同關(guān)鍵級別的任務彼此之間不會相互干擾，提出分區(qū)的概念，分區(qū)是調(diào)度、資源分配及隔離的單位，分區(qū)占有的所有系統(tǒng)資源由其內(nèi)的所有進程共享，但分區(qū)之間完全實現(xiàn)隔離。

分區(qū)級調(diào)度的主要特征是：(1)以分區(qū)作為調(diào)度單元；(2)分區(qū)沒有優(yōu)先級；(3)調(diào)度算法是預先確定的，按照固定的周期重復，并且只能由系統(tǒng)集成者進行配置。在每個循環(huán)中，至少要為分區(qū)分配一個分區(qū)窗口。

圖5 分布式模塊化綜合電氣系統(tǒng)架構(gòu)

設IMA系統(tǒng)包含n個分區(qū)，P={p0,p1,p2,…,pn}，k個處理單元(核或者模塊)M={m1,m2,…,mk}。設整個時間軸可以被劃分為基本的時間單位tu，是CPU的分配的最小單位，時間可以被描述為一個無限集合T=N×tu，N為自然數(shù)。因此，分區(qū)系統(tǒng)的調(diào)度基本問題就可以被描述為函數(shù)s:M×T→P，即在給定的時刻t=ktu，系統(tǒng)中某一模塊m∈M上運行分區(qū)pt=s(m,t)∈P。對于任意一個分區(qū)p∈P，它具有如下的屬性：

1)TP∈T是分區(qū)的執(zhí)行周期；

2)bp是分區(qū)的時間預算，也就是該分區(qū)的最壞執(zhí)行時間；

3)mp表示分區(qū)的內(nèi)存預算，它是分區(qū)運行過程中需要的最大內(nèi)存需求；

4)tp表示分區(qū)第一次被執(zhí)行的開始時間。

從DIMA架構(gòu)的時空隔離性角度看，每個分區(qū)只能在一個處理單元上執(zhí)行，并且分區(qū)執(zhí)行具有嚴格周期性。一個處理單元上不同的分區(qū)可以有不同的執(zhí)行周期。一個處理單元上的所有的分區(qū)的執(zhí)行周期的最小公倍數(shù)構(gòu)成整個處理單元的一個大的周期，這個周期被稱為分區(qū)系統(tǒng)的主時間幀，整個系統(tǒng)以此為周期進行調(diào)度。

1)分區(qū)分配約束分析

分區(qū)分配問題可以簡單地歸結(jié)為找到一個恰當?shù)暮瘮?shù)，將一個處理單元分配給每個分區(qū)，并且確保分區(qū)總是在一個處理單元上執(zhí)行。這個分配函數(shù)不考慮時間屬性問題，僅考慮一個分區(qū)應當被分配哪個處理單元執(zhí)行。因此，這個分配問題可以表示為n×k的矩陣A=P×M，A的每個元素的值域為{0,1}，使得

?t∈T,s(pi,t)=mj=>ai,j=1

否則ai,j=0。

考慮到系統(tǒng)的使用效率以及可能存在的隱蔽通信信道帶對時間隔離和空間隔離的破壞，限制每個分區(qū)僅在一個處理單元上執(zhí)行，這構(gòu)成一個新的約束。該約束可以形式化地被描述為：

2)分區(qū)調(diào)度約束分析

對于任意分區(qū)p∈P，第k次被調(diào)度執(zhí)行的時間間隔：

Ik(tp)=[tp+(k-1)Tp,tp+(k-1)TP+bp]

為了確?？烧{(diào)度性，任意時刻一個處理單元僅可以執(zhí)行一個分區(qū)。因此，對于在一個處理單元上執(zhí)行的兩個分區(qū)，調(diào)度執(zhí)行間隔之間不應存在交集。調(diào)度約束為：

?pi,pk∈P,?m,n∈M,

aij=akj=1=>Im(tpi)∩In(tpk)

對于同一處理單元上運行的兩個分區(qū)pi,pk∈P，滿足調(diào)度約束的充分必要條件是當且僅當：

bpi≤(tpi-tpk)modgi,k≤gi,k-bk

式中，gi,k是兩個分區(qū)的運行周期TPi和TPk的最大公約數(shù)。

3)內(nèi)存資源約束分析

此外，在分區(qū)架構(gòu)上，為了提供空間上的嚴格隔離，內(nèi)存資源采用靜態(tài)分配的機制。作為調(diào)度的一個重要約束，必須考慮處理單元上的內(nèi)存資源是否滿足分區(qū)調(diào)度的需求。內(nèi)存資源約束可以形式化地表示為：

5.2 分區(qū)劃分

分區(qū)劃分如圖6所示。

1)同一計算節(jié)點上同時包含控制分區(qū)和遙測分區(qū)，不同關(guān)鍵等級的任務被分配至隔離的分區(qū)中，從而共享同一計算資源，每個設備在完成控制任務的同時，還兼顧了附近的遙測功能，減少功能單一的設備，體現(xiàn)了集成化的設計思路。

2) 傳統(tǒng)的GNC控制功能和智能控制功能并行，滿足智能控制大運算量需求的同時，保證了控制任務的實時性，為運載火箭智能控制的實現(xiàn)提供了計算條件。

3)系統(tǒng)中三模冗余和雙模冗余結(jié)構(gòu)并存，發(fā)揮分布式系統(tǒng)的優(yōu)勢，當雙冗余節(jié)點的輸出結(jié)果不一致時，利用系統(tǒng)中其他計算節(jié)點的計算資源(圖6 GNC節(jié)點中預留的仲裁分區(qū))進行輸出結(jié)果表決仲裁，雖然減少了一路計算資源，卻達到了三模冗余的容錯效果。

5.3 分布式層次化容錯架構(gòu)

分布式模塊化的綜合電子系統(tǒng)架構(gòu)提供了一個更加靈活的架構(gòu)，在必要時，通過將系統(tǒng)中空閑的計算資源分配給故障應用實現(xiàn)系統(tǒng)重構(gòu)，進而提升容錯能力[9]。

圖6 節(jié)點分區(qū)和分布式容錯架構(gòu)

下一代運載火箭充分利用了DIMA的架構(gòu)特點，采用面向分區(qū)級、節(jié)點級和單機級的多級別、層次化的容錯體系架構(gòu)。與傳統(tǒng)的以三模冗余(TMR)為代表的機械式故障吸收硬件容錯架構(gòu)不同，分布式的容錯架構(gòu)充分利用分時分區(qū)的特點和處理器的處理能力，在分時分區(qū)操作系統(tǒng)支持下，可實現(xiàn)基于遷移機制的系統(tǒng)級容錯控制，理論上只要系統(tǒng)中存在處理能力尚有剩余的處理器(或節(jié)點)，通過遷移機制均可以實現(xiàn)故障分區(qū)或節(jié)點的故障恢復。系統(tǒng)的每個節(jié)點均可用來輔助其他節(jié)點或分區(qū)的故障診斷，故障診斷和容錯控制首先是分區(qū)級，然后節(jié)點級，甚至整個節(jié)點的信息處理模塊故障了，還能由其他節(jié)點來完成功能。基于多級的故障診斷機制，軟件故障可以被定位到分區(qū)級，硬件故障可以被定位到模塊級。

遷移機制指的是分區(qū)運行環(huán)境的遷移、克隆。分區(qū)運行環(huán)境是分時分區(qū)操作系統(tǒng)為各任務建立的運行時環(huán)境。分區(qū)內(nèi)核是分布式任務重構(gòu)方法的基礎，其主要功能既包括根據(jù)系統(tǒng)功能分配和具體資源分配策略配置要求完成分區(qū)的創(chuàng)建、啟動、恢復、遷移、克隆等工作，也包括完成資源配置策略的更新、同步等。

如圖6所示，通過分布式網(wǎng)絡連接的多個節(jié)點，被分別配置為系統(tǒng)級節(jié)點和單機級節(jié)點，單機級節(jié)點完成分區(qū)級容錯，系統(tǒng)級節(jié)點完成節(jié)點級和系統(tǒng)級容錯。各余度節(jié)點劃分為系統(tǒng)分區(qū)和若干用戶分區(qū)，其中系統(tǒng)分區(qū)用于完成冗余用戶分區(qū)輸出仲裁及故障診斷，由運行其中的容錯管理任務負責，故障發(fā)生時由分布式的分時分區(qū)操作系統(tǒng)通過遷移機制輔助實現(xiàn)故障恢復。當一個功能分區(qū)的輸出數(shù)據(jù)到來時，容錯管理任務負責搜集其它冗余分區(qū)(比如三冗余分區(qū)的另外兩個冗余分區(qū))的數(shù)據(jù)，按照相關(guān)原則進行數(shù)據(jù)值選取，數(shù)據(jù)判別的同時故障診斷同步開展，以三冗余分區(qū)為例，若三個分區(qū)中有一個分區(qū)的結(jié)果與其他兩個不同，超出門限時認為分區(qū)異常，容錯管理任務首先向本節(jié)點操作系統(tǒng)發(fā)送冗余域調(diào)度信息和重構(gòu)數(shù)據(jù)，以后每拍均發(fā)送，操作系統(tǒng)首先進行分區(qū)重啟，并根據(jù)重構(gòu)數(shù)據(jù)進行分區(qū)克隆，失敗后搜尋分布式系統(tǒng)中其他可用的計算資源，并發(fā)送冗余域調(diào)度信息和重構(gòu)數(shù)據(jù)，直到目標節(jié)點的操作系統(tǒng)返回分區(qū)/節(jié)點重構(gòu)正常為止，被恢復的分區(qū)/節(jié)點下拍開始正常運行。

5.4 軟件架構(gòu)

面向下一代運載火箭的軟件架構(gòu)是分區(qū)操作系統(tǒng)支持下的分層軟件架構(gòu)。綜合電子系統(tǒng)將分散的功能綜合到少量的高性能處理單元上，這在運行環(huán)境上較傳統(tǒng)嵌入式實時操作系統(tǒng)支持下的軟件發(fā)生了重大的變化，傳統(tǒng)嵌入式實時操作系統(tǒng)[15]支持下，各類軟件任務在同一內(nèi)存空間下運行，一個任務的實效會將導致整個系統(tǒng)的崩潰。分時分區(qū)操作系統(tǒng)支持下，各分區(qū)之間完全隔離，具有更高的可靠性和安全性，軟件架構(gòu)見圖7所示。

5.5 信息交互架構(gòu)

面向下一代運載火箭的通信總線是一種實時、高速、容錯的交換式以太網(wǎng)網(wǎng)絡，能夠?qū)崿F(xiàn)冗余的高精度分布式網(wǎng)絡時鐘同步，并在全局同步時基之上通過“時間觸發(fā)通信”實現(xiàn)安全關(guān)鍵數(shù)據(jù)的實時、可靠傳輸。支持基于時間觸發(fā)的關(guān)鍵報文和基于事件觸發(fā)的非關(guān)鍵報文共享總線、混合通信。

圖7 分區(qū)操作系統(tǒng)支持下的軟件架構(gòu)

1)網(wǎng)絡體系架構(gòu)

總線通信網(wǎng)絡體系結(jié)構(gòu)如圖8所示，協(xié)議層次結(jié)構(gòu)與標準以太網(wǎng)的層次結(jié)構(gòu)類似，內(nèi)部分為非實時通信和實時通信兩部分，其中非實時通信實現(xiàn)標準以太網(wǎng)(IEEE 802.3)數(shù)據(jù)通信，實時通信實現(xiàn)確定性、強實時通信。

圖8 網(wǎng)絡體系結(jié)構(gòu)

2)時鐘同步

采用硬件方式實現(xiàn)了高精度時鐘同步、網(wǎng)絡通信調(diào)度管理及網(wǎng)絡可靠性設計，同步精度達到亞微秒級，滿足運載火箭飛行控制實時性要求。

由于系統(tǒng)各節(jié)點上電時刻不一致，導致本地時鐘處于離散狀態(tài)，通過時鐘同步使離散狀態(tài)的本地時鐘趨同，實現(xiàn)各節(jié)點的本地時鐘同步，并在通信過程中修正晶振偏差導致的時鐘偏差，維持任意兩個節(jié)點的本地時鐘偏差在精度范圍內(nèi)，滿足時間觸發(fā)通信的需求。采用分布式時鐘同步的方式，通過同步幀在節(jié)點間的交互傳遞時鐘信息，并根據(jù)節(jié)點中運行的時鐘同步策略，全網(wǎng)節(jié)點的本地時鐘維持高精度同步。

3)通信調(diào)度

對于關(guān)鍵指令的傳輸，采用了時間觸發(fā)(TT)機制，以保證關(guān)鍵指令的實時傳輸。時槽是用來傳輸TT的時間片，時槽的長度應不小于完成對應TT傳輸所需要的最長時間。

如圖9所示，節(jié)點的每一個TT數(shù)據(jù)在通信時均對應唯一的時槽，在網(wǎng)絡時鐘同步的基礎上，通訊周期被劃分為若干個有間隔、不重疊的時槽，當時槽的間隔不小于時鐘同步精度時，網(wǎng)絡能夠?qū)崿F(xiàn)TT的無沖突通信。

圖9 時槽劃分

通信鏈路定義了一個邏輯上的單向連接，從一個源節(jié)點到一個或多個目標節(jié)點。如圖10所示，在TT通信時，將信道按時間分成若干片段輪換地給多個通信鏈路使用。每個時間片由一個通信鏈路單獨占用，在規(guī)定的時間內(nèi)，所有通信鏈路都可通過時間觸發(fā)通信實現(xiàn)確定性可靠傳輸。

5.6 面向下一代運載火箭電氣系統(tǒng)架構(gòu)特點

下一代運載火箭電氣系統(tǒng)基本架構(gòu)特征包括：

1)兼顧經(jīng)濟性的冗余架構(gòu)。

圖10 總線通信調(diào)度

基于分時分區(qū)技術(shù)和高速的數(shù)據(jù)交換網(wǎng)絡，采用較少的冗余資源實現(xiàn)了同等的容錯控制能力，比如集成控制單元2的雙余度計算資源，通過在集成控制單元1的GNC節(jié)點上預留的雙冗余仲裁備份分區(qū)實現(xiàn)結(jié)果不一致時的仲裁表決，從而使得兩余度計算資源達到三余度的表決效果。這種設計完全得力于實時交換總線高傳輸能力的支持。

2)綜合化的系統(tǒng)設計。

通過綜合化的設計，全箭電氣系統(tǒng)設備由標準化通用化的功能模塊組合而成，并最終被濃縮至兩種集成控制單元基本型。不同的集成控制單元通過通訊系統(tǒng)互聯(lián)構(gòu)成航天運載器的電氣系統(tǒng)。每個計算節(jié)點同時包括控制分區(qū)和遙測分區(qū)，除完成控制以及自身的自檢測功能外，還可以兼顧“周邊”相關(guān)非智能設備信號的檢測，如各種傳感器信號、配電信號等，其思想是盡可能多地發(fā)揮處理器的“富?！蹦芰?，減少單一功能的單機[4]。

3)更加智能的系統(tǒng)級容錯架構(gòu)。

采用了分布式層次化容錯，發(fā)揮分布式系統(tǒng)的優(yōu)勢，采用分區(qū)級、節(jié)點級和系統(tǒng)級的層次化容錯控制。充分利用全系統(tǒng)的計算資源，通過任務遷移和系統(tǒng)重構(gòu)，提升系統(tǒng)對于二度及其以上故障模式的容限度。

4)分布式的系統(tǒng)設計。

各級獨立的分布式控制減輕了飛行控制軟件的負擔，使其更專注于制導與姿態(tài)穩(wěn)定控制；簡化了艙段間的電氣接口，使得各個艙段之間僅保留總線通信和有限數(shù)量的供電等信號[4]，簡化了電纜網(wǎng)規(guī)模，同時也便于實現(xiàn)部段級獨立測試和總裝。

5)基于時間觸發(fā)機制的交換式通信網(wǎng)絡

在網(wǎng)絡技術(shù)、計算機技術(shù)以及微電子技術(shù)飛速發(fā)展的今天，航天飛行器箭載設備功能復雜程度以及信息綜合化程度有了極大的變化。對于下一代運載火箭而言，目前航天運輸領(lǐng)域普遍采用的以1553B總線為代表的主從式總線已經(jīng)不能滿足電氣系統(tǒng)更大規(guī)模的數(shù)據(jù)通信需求和更加智能化的控制及容錯需求?；跁r間觸發(fā)機制的交換式數(shù)據(jù)網(wǎng)絡，為解決箭上一體化電氣系統(tǒng)高可靠性的數(shù)據(jù)高速率傳輸、自主的飛行控制、智能化的容錯控制提供了一條新的解決途徑。

6 結(jié) 論

在面對主流發(fā)射市場激烈競爭的局面下，世界各國的火箭研制均采用了模塊化組合化的設計思路，采用更少種類的模塊組合形成滿足不同運載能力需求的構(gòu)型，最大程度的降低火箭研制費用，減少產(chǎn)品數(shù)量和規(guī)模，提高產(chǎn)品配套能力、縮短任務準備周期，簡化發(fā)射場的使用操作流程，并最終提高運載火箭的市場競爭力，符合當前主流航天發(fā)射市場的發(fā)展趨勢和潮流。本文從系統(tǒng)工程的角度出發(fā)，對先進的系統(tǒng)分析方法、設計方法和系統(tǒng)集成方法進行了研究，通過一系列復雜電子系統(tǒng)領(lǐng)域的先進系統(tǒng)分析和設計方法，解決了以重型運載火箭為代表的下一代運載火箭電氣系統(tǒng)集成路線和系統(tǒng)架構(gòu)問題，提出了一個資源配置更加優(yōu)化、功能分配更加合理的電氣系統(tǒng)架構(gòu)，并據(jù)此開展了具體的工程實踐。信息技術(shù)的發(fā)展，提供重新審視控制技術(shù)應用現(xiàn)狀以及發(fā)展方向的機會，在這個背景下，本文的研究內(nèi)容對于運載火箭的電氣系統(tǒng)集成化設計，具有普遍的參考價值。