автореферат диссертации по авиационной и ракетно-космической технике, 05.07.02, диссертация на тему:Методы активного резервирования с восстанавливающими элементами в устройствах автоматики служебных систем космических аппаратов

кандидата технических наук
Горностаев, Алексей Иванович
город
Железногорск
год
2007
специальность ВАК РФ
05.07.02
Диссертация по авиационной и ракетно-космической технике на тему «Методы активного резервирования с восстанавливающими элементами в устройствах автоматики служебных систем космических аппаратов»

Автореферат диссертации по теме "Методы активного резервирования с восстанавливающими элементами в устройствах автоматики служебных систем космических аппаратов"

003057442

На правах рукописи

ГОРНОСТАЕВ АЛЕКСЕЙ ИВАНОВИЧ

МЕТОДЫ АКТИВНОГО РЕЗЕРВИРОВАНИЯ С ВОССТАНАВЛИВАЮЩИМИ ЭЛЕМЕНТАМИ В УСТРОЙСТВАХ АВТОМАТИКИ СЛУЖЕБНЫХ СИСТЕМ КОСМИЧЕСКИХ АППАРАТОВ

05 07.02 - Проектирование, конструкция и производство летательных аппаратов

Автореферат диссертации на соискание ученой степени кандидата технических наук

003057442

Работа выполнена в ФГУП «НПО прикладной механики имени академика М Ф Решетнева»

Научный руководитель

доктор технических наук, доцент Ковель Анатолий Архипович

Официальные оппоненты

доктор технических наук, профессор Антамошкин Александр Николаевич кандидат технических наук, профессор Алдонин Геннадий Михайлович

Ведущая организация

ФГУП ПО «Полет» г Омск

Защита диссертации состоится » ОЛ 2007 г в часов на заседании диссертационного совета ДС 212 023 01 при Сибирском государственном аэрокосмическом университете имени академика М Ф. Решетнева по адресу 660014, Красноярск, проспект имени газеты «Красноярский рабочий», 31

С диссертацией можно ознакомиться в библиотеке Сибирского государственного аэрокосмического университета

Автореферат разослан «¿?с?» 12. 2006 г

Ученый секретарь диссертационного сов'

Михеев А Е

Общая характеристика работы

Начало 60-х годов - время стремительного развития ракетно-космической техники (РКТ) в интересах обороны и народного хозяйства Становлению РКТ сопутствовало формирование требований к эксплуатационным характеристикам КА при их использовании по целевому назначению Так требования к сроку активного существования (САС) за относительно короткий промежуток времени выросли от 0,5-1 года до 3-5 лет, а далее до 7-10 и более Требования обеспечения высокой надежности при длительных САС относились и к служебным системам КА, и к их устройствам автоматики (УА), обеспечивающих энергетику, тепловые режимы, ориентацию и коррекцию КА Требуемая для УА вероятность безотказной работы (ВБР) - не менее 0,996

КА с длительным САС, методы повышения их надежности впервые в России были созданы, апробированы и внедрены в производство в НПО ПМ под руководством академика М Ф Решетнева Методы повышения надежности УА служебных систем КА создавались в русле этих работ Одним из эффективных методов повышения надежности, который нашел широкое применение при разработке УА, служит трехканальное резервирование с восстанавливающими элементами (ВЭ), способное обеспечить непрерывность работы УА при возникновении неисправностей в резервируемых устройствах (РУ) Применяемые для этого методы пассивного резервирования с ВЭ показали недостаточную эффективность использования резервного оборудования для коррекции ошибок, как при отказах, так и при сбоях РУ

В диссертации аккумулированы результаты научно-исследовательских, проектно-конструкторских изысканий, выполненных автором или под его руководством, которые легли в основу более эффективных методов активного резервирования с перестраиваемыми ВЭ, позволяющих автоматически перестраивать структуру резервирования адаптивной избыточной системы (АИС) при возникновении неисправностей в РУ

Актуальность работы

Активное резервирование с перестраиваемыми ВЭ занимает особое место в обеспечении надежности УА и ставит своей целью сохранить работоспособность при возникновении различных неисправностей в РУ без перерыва в работе и обеспечить требуемую надежность систем КА В связи с изложенным, недостаточно надежными электрорадиоизделиями (ЭРИ), большой стоимости работ по повышению их надежности, необходимо обеспечить требуемую надежность УА с сохранением заложенных технических параметров в течение длительной эксплуатации (10-15 лет) Уже с первых КА вопросы совершенствования и изыскания новых методов резервирования УА постоянно в поле зрения разработчиков РКТ Указанные обстоятельства определяют актуальность работы

Представленная диссертационная работа выполнена в НПО ПМ по планам реализации директивных документов Совмина СССР, Росавиакосмоса, направленных на увеличение САС КА, разрабатываемых НПО ПМ (Решение комиссии Президиума СМСССР по ВПВ от 17 04 84г №116 «О подготовке к представлению плана работ по дальнейшему увеличению САС КА связи», Федеральная программа России на 2001-2005гг., утвержденная постановлением Правительства РФ от 30 марта 2000г №288 и др )

Цель работы

Разработка более эффективных методов активного резервирования с перестраиваемыми восстанавливающими элементами, позволяющих повысить эксплуатационную надежность устройств автоматики служебных систем космических аппаратов в течение срока активного существования в условиях возникновения различных видов неисправностей в резервируемых устройствах

Научная новизна заключается в разработке методов активного резервирования с перестраиваемыми восстанавливающими элементами, позволяющих строить адаптивные избыточные системы, способные сохранять непрерывность работы устройств автоматики при возникновении неисправностей в резервируемых устройствах без введения дополнительных элементов замещения

Основные задачи исследования:

— определение особенностей применения в адаптивных избыточных системах методов активного резервирования с перестраиваемыми восстанавливающими элементами и необходимого состава средств восстановления для исключения распространения ошибок по структуре резервирования,

— изыскание математико-алгоритмических методов выбора оптимального состава резервируемых .устройств в адаптивных избыточных системах для обеспечения заданного уровня-надежности устройств автоматики,

- разработка длятрехканальных адаптивных избыточных систем алгоритмов перестройки восстанавливающих элементов согласно принципам адаптации и реабилитации, которые определяют необходимый состав средств восстановления,

— изыскание схемотехнических решений средств восстановления, позволяющих при построении конкретной адаптивной избыточной системе минимизировать аппаратные затраты на средства восстановления,

- разработка рекомендаций по реализации в адаптивной избыточной системе трехканальных избыточных устройств на микросхемах с учетом ряда особенностей, характерных для интегрального базиса,

- обеспечение перехода к более эффективным методам проверок резервного оборудования при функциональном контроле и испытаниях устройств автоматики, основанным на нарушении мажоритарной избыточности адаптивной избыточной системы внешними управляющими воздействиями

Практическая ценность и реализация результатов работы подтверждаются:

- использованием предложенной методологии активного резервирования с ВЭ в практике разработки УА служебных систем КА, создаваемых и выпускаемых НПО ПМ с учетом этой методологии более 15 лет, и положительными результатами их эксплуатации,

- включением научно-методических разработок в нормативно-технические и технологические документы НПО ПМ по конструированию и наземной экспериментальной отработки (НЭО) УА,

- увеличением вероятности безотказной и бессбойной работы УА, реализованных по методам активного резервирования с перестраиваемыми ВЭ,

- признанием изобретениями ряда трехканальных АИС и устройств

Личное участие автора

Автору принадлежат разработка методов активного резервирования с перестраиваемыми ВЭ, исследование особенностей применения этих методов в трехканальных АИС, разработка математико-алгоритмических методов выбора оптимального состава РУ в структуре АИС и алгоритмов перестройки ВЭ, реализация всей совокупности средств восстановления, а также выработка рекомендаций по реализации трехканальных избыточных устройств, разработка методологии проведения экспериментальных исследований и непосредственное участие в НЭО разработок НПО ПМ, реализуемых по этим методам

Достоверность результатов обеспечивается экспериментальным подтверждением эффективности методов активного резервирования с перестраиваемыми ВЭ путем имитации неисправностей при испытаниях УА, расчетным оценкам ВБР, результатами натурной эксплуатации УА в составе изделий «Экран-М», «Глобус»

Практическое значение работы

Результаты работы позволили

- систематизировать существующие методы резервирования с ВЭ и на основе проведенной классификации выявить достоинства и недостатки при их выборе для повышения эксплуатационной надежности УА,

- расширить возможности резервирования, увеличив для разработчиков УА арсенал методов резервирования с ВЭ,

- создать базу унифицированных схемотехнических решений средств восстановления, пригодных для построения любых трехканальных АИС независимо от их функционального состава и характера функционирования

Апробация работы

Основные положения и научные результаты докладывались и обсуждались на научно-технических советах отделения 600 НПО ПМ (1987 г, 2006 г),

Международной научно-технической конференции «Проблемы обеспечения качества изделий в машиностроении» (Красноярск, 1994 г), X Международной научной конференции «Решетнёвские чтения» (Красноярск, 2006 г)

Опытный образец трехканальных избыточных устройств АИС экспонировался на ВДНХ СССР «НТТМ-87» (Москва, 1987 г), а всей АИС - на выставке «ЭКСПО-91» (Пловдив, 1991 г)

Публикации

Основные результаты работы изложены в 16 публикациях, в том числе в 4 научных статьях, 10 изобретениях, 1 репринте, 1 отчете по НЭО

Структура и объем диссертации

Диссертационная работа изложена на 108 страницах машинописного текста, иллюстрирована 25 рисунками и состоит из введения, 3 глав, заключения, списка литературы из 30 наименований и приложения, представляющего акт о внедрении результатов научных исследований.

Основные положения, выносимые на защиту:

Комплекс средств повышения эксплуатационной надежности УА методами активного резервирования с перестраиваемыми ВЭ, включающий

- методы активного резервирования с перестраиваемыми ВЭ, отражающие различные пути исключения распространения ошибок по структуре резервирования АИС при возникновении или самоустранении неисправностей в РУ,

- методику выбора параметров РУ, по которым целесообразно производить контроль неисправностей в АИС, с учетом прогноза вероятности возникновения ошибок в РУ,

- способы контроля и диагностики неисправностей в АИС, обеспечивающие обнаружение и локализацию неисправностей в РУ,

- алгоритмы перестройки ВЭ, в соответствии с которыми должны перестраиваться ВЭ по всей структуре резервирования АИС,

- способы построения перестраиваемых ВЭ,

- методику определения функций, которые должны выполнять устройства контроля и диагностики неисправностей в АИС,

- способы синхронизации работы РУ в трехканальных избыточных устройствах

Методы проверок резервного оборудования при функциональном контроле и испытаниях АИС, основанные на нарушении мажоритарной избыточности внешними управляющими воздействиями

Содержание работы

В первой главе проведен анализ методов пассивного и активного резервирования с ВЭ Выявлены дополнительные возможности восстановления

неискаженной информации в мажоритарной системе при применении методов активного резервирования с перестраиваемыми ВЭ [16]

Показано, что методы активного резервирования с перестраиваемыми ВЭ в отличие от методов пассивного резервирования с ВЭ, которые только маскируют ошибки в мажоритарной системе без изменения структуры резервирования, основаны на использовании информации о месте возникновения ошибок (номер канала и устройство в канале), причине их возникновения (отказ или сбой) и статистических характеристиках (поток ошибок) Использование такой информации позволяет придать исходной мажоритарной системе свойство адаптивности к возможным видам неисправностей, которое приводит к дополнительным возможностям исправления ошибок при их распространении по структуре резервирования При этом исправление ошибок возможно двумя путями восстановления неискаженной информации [12, 13] во-первых, на выходах ВЭ путем перестройки ВЭ на изменение параметров структурной избыточности по результатам контроля и диагностики неисправностей РУ (адаптация), во-вторых, в самих РУ перезаписью ее из правильно функционирующих каналов в канал, где произошло искажение информации (реабилитация) Выбор таких путей позволяет более эффективно использовать резервное оборудование УА при исключении распространения ошибок по структуре резервирования

Поставлена задача исследования особенностей построения мажоритарно-перестраиваемых АИС и реализации в них средств восстановления Формирование основных задач исследования вытекает из анализа методов резервирования с ВЭ как основного инструмента разработчика и изготовителя УА, которые ориентированы на получение базовых схемотехнических решений средств восстановления с учетом выполнения требования контролепригодности АИС при испытаниях

Во второй главе рассмотрены физико-аналитические предпосылки оптимального построения АИС по методам активного резервирования с перестраиваемыми ВЭ Применение таких методов сводится к выбору параметров РУ, по результатам контроля которых формируют признаки неисправностей, и формулированию принципов адаптации и реабилитации, в соответствии с которыми проводится диагностика неисправностей и формирование управляющих воздействий на перестраиваемые ВЭ При реализации принципов реабилитации делается допущение, что потоки ошибок в каналах АИС из-за сбоев РУ статистически независимы и ошибки в течение выделенного времени на реабилитацию в каналах не накапливаются Параметры, по которым можно проводить контроль неисправностей, зависят от функционального состава исходной мажоритарной системы Т о , контроль неисправностей целесообразно производить не по всем параметрам, а только по тем, диагностика которых может дать наибольший вклад в повышение надежности АИС и для которых может быть получена более простая реализация контролирующих устройств Решение задачи выбора таких параметров возможно после того, как будет определен

функциональный состав исходной мажоритарной системы и ее структура, при этом будет произведено с помощью ВЭ рассечение мажоритарной системы на независимые ступени резервирования.

Исследование особенностей построения мажоритарно-перестраиваемых АИС показало, что реализация принципов адаптации и реабилитации зависит от совокупности выбранных для диагностики признаков неисправностей и правила решения для перестраиваемых ВЭ, поэтому для удобства сначала рассмотрены варианты построения трехканальных АИС, в которых производится контроль и диагностика неисправностей вторичных источников питания (ВИЛ) для случаев постоянных и кратковременных отказов, а затем уже полученные результаты обобщены на АИС с произвольным набором признаков неисправностей

Для построения трехканальной АИС, в которой производится контроль неисправностей ВИП для случая постоянных (необратимых) отказов сформулированы принципы адаптации. АИС должна сохранить работоспособность при постоянных отказах ВИП в двух каналах, при которых отсутствуют выходные напряжения питания, за счет оставшегося исправным ВИП в третьем канале и не допускать влияния параметрических отказов ВИП, когда их выходные напряжения питания превышают допустимые пределы, на надежность работы других каналов Выполнение этих принципов позволяет построить трехканальную АИС, изображенную на рисунке 1 [5]

Такая АИС содержит в каждом канале РУ 1, перестраиваемый ВЭ 2 раздельного резервирования, резервируемый ВИП 3, пороговое устройство (ПУ) 4 контроля неисправностей, устройство диагностики неисправностей (УДН) 5, а также перестраиваемый ВЭ 6 общего резервирования и выходную шину 7 общей нагрузки. Для надежной работы перестраиваемых ВЭ 2 и 6 при передаче сигналов по перекрестным связям каналы АИС должны быть согласованы по уровню напряжений питания резервируемых ВИП 3, поэтому для АИС должен быть обеспечен допустимый диапазон рассогласования уровней выходных напряжений питания ВИП

Резервируемые ВИП во всех каналах такой АИС настраивают на номинальный уровень выходного напряжения (£/ном) При этом за счет неточности настройки и нестабильности в процессе эксплуатации выходные напряжения ВИП ([/„) в одном из каналов могут принимать минимальный уровень (итш), а в другом -максимальный (С/макс)

Допустимый диапазон рассогласования уровней выходных напряжений ВИП задают через коэффициент К = С/мин/С/макс (для интегральных микросхем с КМОП-уровнями сигналов К~ 0,7), тогда с учетом, что номинальный уровень выходных напряжений ВИП выбирают в середине диапазона £/„„,, - С/макс, требования к ПУ можно записать в виде

ишкс = 2ииоы/(1+К),

имт = 2Китм/(\+К)

О) (2)

Рисунок 1 - Трехканальная АИС с контролем неисправностей ВИП для случая постоянных отказов

Тогда уровень напряжения £/макс определяет порог защиты от недопустимого превышения выходных напряжений резервируемых ВИП 3 (обычно эта функция реализуется в ВИП), а уровень напряжения имии - порог срабатывания ПУ 4 УДН 5 любого одного из каналов АИС формируют управляющие воздействия на перестраиваемые ВЭ 2 и 6 только при снижении выходных напряжений {/„ ВИП 3 ниже уровня имт срабатывания ПУ 4 в двух других каналах и не реагирует на снижение напряжения в одном

ПУ 4 и УДН 5 в совокупности образуют схему автоматики, обеспечивающую реализацию сформулированных принципов адаптации Работу схемы автоматики каждого канала определяют состояния АИС, которые задают логическими уровнями выходных сигналов ПУ 4 По результатам изменения этих состояний схема автоматики формирует управляющие воздействия на выполнение следующих функций

- ПУ 4 блокирует РУ 1 в случае уменьшения выходного напряжения ВИП 3 ниже уровня С/Мин,

- УДН 5 по признакам неисправностей, формируемых ПУ 4 в двух каналах, перестраивает ВЭ 2 раздельного резервирования на выбор третьего исправного

канала и ВЭ 6 общего резервирования на передачу сигнала исправного канала на выходную шину 7 общей нагрузки

Из этого примера следует, что реализация принципов адаптации незначительно усложняет АИС, тк РУ 1 и перестраиваемые ВЭ 2 и 6 условно показывают совокупность всех функциональных устройств АИС, рассеченных на независимые ступени резервирования, на которые подают управляющие воздействия на изменение структуры резервирования от общей схемы автоматики

Возможен вариант построения трехканальной АИС, в которой производится контроль неисправностей ВИИ для случая кратковременных (обратимых) отказов Для такой АИС уже рассмотренные принципы адаптации необходимо дополнить принципами реабилитации она должна сохранить работоспособность без перерыва в работе при постоянном отказе, при котором выходное напряжение питания ВИП отсутствует в одном канале, и кратковременном отказе, когда выходное напряжение питания ВИП кратковременно понижается ниже допустимого уровня в другом канале, или же при кратковременных отказах в двух каналах Выполнение принципов реабилитации позволяет построить вариант трехканальной АИС, изображенной на рисунке 2 [10]

Такая АИС содержит в каждом канале РУ 1, перестраиваемый ВЭ 2 раздельного резервирования, резервируемый ВИП 3, ПУ 4 контроля неисправностей, УДН 5, элементы задержки 6 и 7 и выходную шину 8 ПУ 4 вместе с элементами задержки 6 и 7 и УДН 5 образуют схему автоматики, обеспечивающую реализацию сформулированных принципов адаптации и реабилитации

Из этого примера следует, что реализация принципов реабилитации также

незначительно усложняет_-АИС, однако существенно повышает ее

помехоустойчивость Выигрыш в повышении помехоустойчивости может быть многократным, тк процесс восстановления информации происходит достаточно быстро и ограничивается для простейших элементов памяти РУ 1 только реально выбранной длительностью задержек элементов 6 и 7 на чтение и перезапись информации, а для сложных тактируемых преобразователей РУ 1 периодом синхронизации, определяемым циклограммой их работы

Исследованы особенности контроля и диагностики неисправностей в АИС как по одному параметру на примере контроля неисправностей ВИП для случаев постоянных и кратковременных отказов, так и при произвольном количестве контролируемых параметров, определены функции, которые должны выполнять устройства контроля неисправностей (УКН) и УДН, показаны пути снижения аппаратных затрат на их реализацию

Рисунок 2 - Трехканалъная АИС с контролем неисправностей ВИП для случая кратковременных отказов

Показано, что при допусковом контроле выходного напряжения ВИП с помощью ПУ сигнал порога срабатывания может быть использован для блокировки каналов АИС Эта функция совпадает с функцией установки триггерных схем в исходное состояние при подаче напряжения питания Данное обстоятельство позволяет применить в качестве УКН ВИП схему формирователя импульсов сброса с контролем уровня напряжения питания, которая представляет собой ПУ с одновибратором (ОВ) [7, 8], и дополнить ее схемами задержки (СЗ) для формирования признаков кратковременных отказов В таком случае реализация УКН ВИП, обеспечивающего формирование двух признаков неисправностей (обнаружение постоянных и кратковременных отказов), может быть произведена по схеме рисунка 3

Рисунок 3 - УКН ВИП с формированием двух признаков неисправностей В такой схеме напряжение £/п от контролируемых шин питания ВИП поступает на ПУ, поэтому для обеспечения нормальной его работы оно должно иметь широкий диапазон допустимого напряжения питания Запуск ОВ производят сигналом Рп порога срабатывания, который задает начало формируемого импульса сброса Рфис Особенностью схемы является то, что она для установки триггерных схем в исходное состояние и блокировки каналов АИС обеспечивает формирование импульса сброса Fфиc всегда гарантированной длительности независимо от времени ¿вип нарастания выходного напряжения ВИП до порогового уровня и независимо от длительности („р просадки выходного напряжения ВИП ниже порогового уровня При этом длительность /уст формируемых импульсов установки триггерных схем в исходное состояние при подаче напряжения питания и длительность /6л блокировки каналов АИС при просадках напряжения питания определяют соотношениями

С Г ¿ВИП ^ ¿ОВ» (3)

¿бл — ¿пр ¿ов> (4)

где /0„ - постоянная составляющая, соответствующая длительности формируемого ОВ импульса, которую необходимо выбирать из условия исключения «явления гонок» при установке совокупности триггерных схем в исходное состояние и перестройке ВЭ при коротких просадках напряжения

Для обеспечения полноты проверки функционирования АИС при испытаниях в схеме предусматривают имитацию неисправностей внешними сигналами Х0ТКЛ отключения ВИП и Хбл блокировки канала, при этом для выбора исправного канала используют инвертированный обобщенный сигнал АЯвик=л(/7фис+Хбл), л - условное обозначение инверсии Диагностику неисправностей ВИП в каналах АИС производят по наборам признаков неисправностей /^(г) = {Л#вик(1к), л#вик(2к), л#вик(3к)} и Р2{0 = {л5вмф(1к), л5вмф(2к), л5вмф(3к)} По результатам диагностики набора признаков неисправностей /^(г) в случае возникновения неисправностей ВИП в двух каналах в виде постоянного отказа обеспечивается перестройкой ВЭ перевод АИС в режим выбора третьего канала с исправным ВИП В таком случае перестройка ВЭ на выбор исправного канала по набору признаков неисправностей Л(0 должна завершиться раньше начала действия блокировки (сброса) канала, т е

должны быть устранены условия возникновения «явления гонок» введением задержки Л5фис сигнала блокировки канала относительно сигнала Л#вик В том случае, если в одном из этих каналов имел место не постоянный, а кратковременный отказ, обеспечивается перезапись информации из исправного канала в восстанавливаемый, после которой произойдет перевод АИС в мажоритарный режим работы Для исключения потери информации перезапись информации из исправного канала в восстанавливаемый должна завершиться раньше, чем произойдет перевод АИС в мажоритарный режим работы Для этого в УКН ВИП вводят задержку сигнала Л5ВМф на восстановление мажоритарной функции перестраиваемых ВЭ относительно завершения формирования импульса сброса Л5фис

Исследования вариантов построения трехканальных АИС, в которых производится контроль и диагностика неисправностей ВИП, позволили получить результаты, пригодные для реализации средств восстановления только при контроле неисправностей по одному параметру Контроль же неисправностей по нескольким параметрам может привести к значительному увеличению аппаратных затрат на их реализацию Поэтому исследованы возможные пути сокращения аппаратных затрат при выбранном количестве контролируемых параметров Проведенный анализ особенностей процессов контроля^ и ^диагностики неисправностей в мажоритарных АИС показал, что для упрощения решения задач обнаружения и локализации отказов в трехканальных АИС средства контроля и диагностики неисправностей должны быть организованы следующим образом

Для обнаружения отказов в каждом канале АИС необходимо ввести УКН, осуществляющие допусковый контроль т параметров устройствами контроля УК1 .УКт и формирование по соответствующим наборам отдельных признаков неисправностей pi(i) — pm(i) наборов обобщенных признаков неисправностей P\(i) — Pn(i), где п - номер обобщенного признака неисправности в /-м канале, характеризующий два возможных случая диагностики неисправностей Случай п = 1 рассматривают при локализации только постоянных отказов, когда требуется блокировать неисправный канал, а случай п = 2 - при локализации кратковременных отказов, когда требуется восстановить работоспособность сбойного канала за определенный промежуток времени, при этом время восстановления задается задержкой изменения значений признаков неисправностей из набора Р2(0 относительно изменения значений признаков неисправностей из набора Л(/)

Для локализации отказов в каналы АИС должны быть введены УДН, осуществляющие по наборам признаков неисправностей P\(J), всех каналов формирование в каждом канале управляющих воздействий VQ{i), Vi(i), V2(i) на перестраиваемые ВЭ общего и раздельного резервирования Структурная схема обобщенного способа контроля и диагностики неисправностей в трехканальной АИС - рисунок 4

Канал 1

Р1(1к) УКН Л(1к)

УК, Рт{ 1К) -> & УДН

УКт сз ->

-> ^2(1 К)

Канал 2 -> К0(2к)

р,(2к) УКН 2к

УК, Рт( 2К) -> & Р2(2к) I -> УДН

УК„ сз -> ^(2к)

-> К2(2К)

Канал 3 ^о(Зк)

Р1(ЗК) УКН РА Зк

УК, Рт(Зк) -> & Рг( зк; -> УДН

УКт сз 1-» ^.(Зк)

-> -> ^2(ЗК)

Рисунок 4 — Способ контроля и диагностики неисправностей в трехканальных АИС Положительными качествами способа является оперативность контроля, возможность фиксации сбоев, совмещение операции восстановления информации в сбойных каналах с процессом функционирования, простота и универсальность организации диагностики неисправностей, а основным недостатком — прямая зависимость количества формируемых отдельных признаков неисправностей от количества контролируемых параметров

Для сокращения аппаратных затрат может быть применен опросный способ контроля неисправностей, который наиболее просто решается с применением микроконтроллеров Рассмотрен вариант практической реализации УКН с применением микроконтроллера (микроЭВМ), работающего в опросном режиме Однако применение такого устройства в АИС для обеспечения оперативности контроля потребует выбора достаточно быстродействующего микроконтроллера

Приведенный на рисунке 4 способ контроля и диагностики неисправностей в трехканальных АИС предполагает контроль каждым каналом УДН всех комбинаций признаков неисправностей из наборов Р1(1) = {/>1(1к), Р\(2к), Р^Зк)}, Рг(0 = {^2(1к), Р2(2к), Р2(Зк)}, которые могут возникнуть в трех каналах, выявление комбинаций, несущих информацию о необходимости изменения структуры

резервирования, и формирование на их основе в соответствии с принципами адаптации и реабилитации наборов управляющих воздействий К0(/) = {Ио(1к), У0(2к), Ко(Зк)} и К,(0 = {К,(1к), ^(2к), Г,(3к)}, У2(Г) = {К2(1к), ¥2(2к), Г2(3к)} на перестраиваемые ВЭ общего и раздельного резервирования От того, как сформулированы эти принципы, т е определена необходимая перестройка структуры резервирования АИС, будут зависеть и функции, которые должны выполнять УДН

Рассмотрено решение задачи определения функций УДН для различных значений п наборов обобщенных признаков неисправностей В наиболее простом случае, описываемым одним (и = 1) набором признаков неисправностей Р\(Г), принцип адаптации сформулирован в виде АИС должна сохранять работоспособность без перерыва в работе при постоянных отказах двух каналов за счет сохранившего работоспособность третьего канала При этом для функций УДН получены следующие выражения

Ро(0 = />,(») ЛР,(» + 1) ЛЛ(» + 2), (5)

К,(0 = л(0 ЛЛ0 + 1) + 2), (6)

где I + 1 - условная запись номеров используемых каналов 2к, Зк, 1к, а 1 + 2 -условная запись номеров используемых каналов Зк, 1к, 2к

В ~ случае, описываемом двумя (п = 2) наборами признаков неисправностей Р\(0. принцип адаптации дополнен принципом реабилитации АИС должна сохранять работоспособность без перерыва в работе при постоянном отказе одного канала и кратковременном отказе другого канала или одновременных кратковременных отказах двух каналов за счет сохранившего работоспособность третьего канала При этом для функций УДН получены следующие выражения-УоО") = Л(0^2(0 Л[Л0 + \Ш1 + 1)] Л[Л(' + 2)Р2(1 + 2)], (7)

К1(0=Л(0л[Л('+ 1)^20+ 1)]{лР2(0©л[Л(/ +2)^0 + 2)]}, (8) у2( О = Л0) ^(ОПЛО + 1)Р2(1 + 1)] © Л[Л0 + 2)Р20 + 2)]}, (9)

где Ф - суммирование по модулю 2

По полученным выражениям реализованы УДН, учитывающие начальный режим работы АИС и использование внешних сигналов блокировки для сокращения проверочных тестов при испытаниях [14]

Исследованы особенности реализации перестраиваемых ВЭ, выявлено влияние на их реализацию функции блокировки каналов резервирования, выбранной структуры резервирования и применяемой элементной базы Выбор сигнала одиночного /-го канала в АИС производится из набора входных сигналов 0(7) = {£>(1к), £>(2к), £>(3к)} всех трех каналов за счет изменения правил решения перестраиваемых ВЭ общего У0 и раздельного Гр(;) резервирования Из-за структурных особенностей общего и раздельного резервирования изменение этих правил производят различными наборами управляющих воздействий, а именно набором К0(г) для общего резервирования и наборами ¥г(1, У2(0 Для раздельного резервирования

Поскольку правила решения Y0 и Ур(г) предполагают выбор из набора входных сигналов D(i) сигнала исправного канала, то их удобно задавать в виде параметрических функций конкретных значений наборов управляющих воздействий V0(i) и V\(i), V2(i) Для упрощения записи функций зададим их в положительной логике, когда логическому нулю соответствует отсутствие сигнала i D(1k)D(2K) + D(1K)D(3K) + D(2K)D(3K) I при Fo( 1 к) = 0, К0(2к)=0, F0(3k)=0, У0 = \ £>(1к) при Fo(1k) = 1, F0(2k) = 0, К0(3к) = 0, (10)

I D(2k) при Fo(1k) = 0, F0(2k)= 1, К0(3к) = 0, 1 D(Зк) при F0(1k) = 0, V0(2k) = 0, К0(3к) = 1, Г £>(1к)£>(2к) + D(1k)D(3K) + £>(2к)£>(3к) I при У ¡(г) = 0, V2(i) = 0, Ур(/) = •! D(i) при V:0) = 1, V2(i) = 0, (11)

I D(i+ 1)при F,(/)= 1, К2(/)= 1, 1 D(i + 2) при = 0, V2(i) = 1, где / + 1 - условная запись номеров используемых каналов 2к, Зк, 1к, а / + 2 -условная запись номеров используемых каналов Зк, 1к, 2к

Показано, что при практической реализации правил решения Y0 для перестраиваемых ВЭ общего резервирования следует учитывать использование общей блокировки прохождения сигналов D{i) в каналах в каналах резервирования АИС, что позволяет упростить структуру перестраиваемых ВЭ, так как в таком случае внутреннюю блокировку организовывать не требуется Положение доведено до практической реализации для перестраиваемых ВЭ общего резервирования, различающихся по структуре и применяемой элементной базе, в том числе на базе классической мажоритарной схемы из шести транзисторных ключей, на базе трех специализированных ключей напряжения (522КН2Б) с релейным выходом с соединением шести контактных групп по мажоритарной схеме и на базе четырех транзисторных ключей с оригинальной схемой управления с использованием дополнительного канала [15] Особенностью этих схем является то, что в каждом канале логические элементы цепей прямой и перекрестной передачи сигналов образуют независимые слои резервирования, отказы элементов в которых не влияют на надежность работы другого слоя при условии их реализации на отдельных корпусах интегральных микросхем

В третьей главе исследовано влияние средств восстановления на реализацию трехканальных избыточных устройств, показаны способы синхронизации работы РУ с учетом применяемой элементной базы и характера функционирования, доведенные до практической реализации

При реализации избыточных устройств приходится учитывать необходимость изменений в характере обработки сигналов в каналах резервирования при возникновении или самоустранении в них неисправностей, определяемые принципами адаптации и реабилитации Принцип адаптации предполагает при

возникновении неисправностей в каналах производить в них автоматическую блокировку выходных сигналов РУ, поступающих на перестраиваемые ВЭ, а принцип реабилитации - при самоустранении неисправностей производить автоматическую перезапись информации - из исправного " канала в восстанавливаемые. Для этого в РУ должны быть введены соответствующие схемы установки в исходное состояние и схемы синхронизации РУ Рассмотрено решение этих задач для трехканальных перестраиваемых избыточных устройств различного назначения, обоснована пригодность использования для этих целей существующего задела трехканальных избыточных устройств с пассивным резервированием, а также показана их реализация [1-4, б, 11].

Основные выводы и результаты

Существующие методы резервирования с восстанавливающими элементами, пришедшие из контактной и транзисторной схемотехники, в условиях применения интегральной схемотехники не в полной мере реализовали потенциальной возможности последней, что ориентировало специалистов на поиски более эффективных методов резервирования с восстанавливающими элементами, позволяющих придать избыточной системе свойство адаптивности к возможным видам неисправностей в резервируемых устройствах, в результате чего автором получены результаты

- разработаны новые методы активного резервирования с восстанавливающими элементами, позволяющие повысить эксплуатационную надежность устройств автоматики (безотказность и бессбойность) за счет автоматической перестройки восстанавливающих элементов при возникновении неисправностей в резервируемых устройствах, количество которых достигло порога отказа начальной мажоритарной функции, и перейти к более эффективным методам контроля резервного оборудования адаптивных избыточных систем, основанным на нарушении мажоритарной избыточности внешними управляющими воздействиями

[9],

- выявлена универсальность методов активного резервирования перестраиваемыми восстанавливающими элементами, заключающаяся в общем подходе организации средств восстановления для любой адаптивной избыточной системы, независимо от ее функционального состава и характера функционирования, при котором производится одновременная перестройка восстанавливающих элементов всех избыточных устройств по общему правилу,

- предложена методология выбора состава резервируемых устройств при построении структуры адаптивной избыточной системы и разработки алгоритмов перестройки восстанавливающих элементов, позволяющая оптимизировать аппаратные затраты на реализацию средств восстановления и более эффективно использовать резервное оборудование при исключении распространения ошибок по структуре резервирования, при которой не требуется введение дополнительных замещающих резервируемых устройств, а требуется лишь при обнаружении

неисправностей выбор оставшегося исправного оборудования в соответствии с алгоритмом перестройки (для трехканальной адаптивной избыточной системы обеспечено сохранение работоспособности при отказе двух каналов вместо одного),

- введен новый подход обеспечения синхронной работы резервируемых устройств, предусматривающий не только синхронизацию сигналов по признаку большинства (мажоритарный режим), но и перезапись информации из исправного одиночного канала в восстанавливаемый (режим реабилитации), выработаны рекомендации по способам введения схем синхронизации в резервируемых устройствах при реализации различных трехканальных избыточных устройств в зависимости от выбранной элементной базы и временных расхождений синхронизируемых сигналов,

- показана возможность унификации схемотехнических решений средств восстановления для любых мажоритарно-перестраиваемых адаптивных избыточных систем с целью сокращения сроков проектирования устройств автоматики

Полученные результаты позволили ввести в практику конструирования и экспериментальной отработки устройств автоматики методологию активного резервирования с перестраиваемыми восстанавливающими элементами, подтвердить эффективность ее использования при имитации неисправностей в процессе испытаний и эксплуатации устройств автоматики в составе служебных систем космических аппаратов

Распространение предложенных принципов резервирования на устройства автоматики позволило достигнуть вероятности безотказной работы значения 0,998 при сроке активного существования 10 лет, привнести понимание важности использования новых методов активного резервирования с перестраиваемыми восстанавливающими элементами на этапах проектирования устройств автоматики, что явилось существенным элементом повышения надежности космических аппаратов с длительным сроком активного существования

Основные публикации по теме диссертации

1 А.с. 1215198 СССР. МКИ Н05К10/00 Трехканальный резервированный делитель частоты на два / А И Горностаев Заявл 16 08 84 Опубл 28 02 86, Бюл № 8. 3 с

2 А.с. 1221679 СССР. МКИ С11С11/40. Резервированный КЗ-триггер / А И Горностаев Заявл 16 08 84 Опубл 30 03 86, Бюл № 12 3 с

3 А.с. 1243129 СССР МКИ Н03к23/00 Резервированный делитель частоты / А.И. Горностаев, Н.Н. Терещенко. Заявл. 20.12.84. Опубл. 07.07.86, Бюл № 25. 5 с.

4 Горностаев, А.И. Резервированный делитель частоты (Защищен а с 1243129 СССР) / А И Горностаев, Н.Н Терещенко. Репринт ВДНХ СССР «НТТМ-87» Москва, 1987.2с.

5 Ас 1336789 СССР. МКИ 006Р11/20, Н03К10/00 Мажоритарно-резервированная система / А И Горностаев Заявл 03 12 85 4 с

6 Ас. 1336788 СССР: МКИ СЮ6Р11/18, Н03К23/00, Н05К10/00 Трехканальный резервированный делитель частоты на два / А И Горностаев Заявл 20.03.86. Опубл 27 12.96 4 с.

7 Ас 1383488 СССР МКИ Н03К21/38 Формирователь импульсов сброса / А И. Горностаев, Д В Лысков Заявл. 31 07 86 Опубл 23.03 88, Бюл № 11. 4 с

8 А.с. 1429304 СССР. МКИ Н03К5/01. Формирователь импульсов сброса с контролем уровня напряжения питания / А И Горностаев Заявл 27 03.87 Опубл 07.10 88, Бюл №37.3 с.

9 Технический отчет по чистовым доводочным испытаниям блока управления установкой 17Д66 11Ф647.2215М-0 / Исполнители А И. Горностаев, Н.С. Палий - Железногорсг НПО ПМ, утвержден 27 09 88. 85 с

10 Ас. 1526455 СССР МКИ (ЗОбН1/20,—Н03К10/00. Мажоритарно-резервированная система / А И Горностаев Заявл 21 03.88 4 с

И Ас 1621157 СССР. МКИ Н03К5/153. Формирователь импульсов по фронту и спаду / А И Горностаев Заявл 27 01 89 Опубл 15.01 91, Бюл №2.3 с

12 Горностаев, А И. Применение активных методов резервирования с восстанавливающими элементами для повышения надежности УА непрерывного действия / А.И Горностаев // Проблемы обеспечения качества изделий в машиностроении Материалы международной научно-техн конф / Отв. ред В В Летуновский -Красноярск- КГТУ, 1994 С 108-109

13 Горностаев, А И. Повышение надежности трехканальных избыточных систем путем адаптации к возникновению неисправностей / А И Горностаев, А А Ковель // Авиакосмическое приборостроение, 2006, № 6. С. 49-55

14 Горностаев, А И Реализация устройств диагностики неисправностей в трехканальных адаптивных избыточных системах / А И Горностаев II Авиакосмическое приборостроение, 2006, № 7 С. 26-32.

15 Патент 2281606 РФ МПК Н03К19/23, Н05К10/00 Резервированный ключ / А И Горностаев, МИ Соколов, АС Палий, ПВ Михеев Заявл 12 07 2004 Опубл 10 08 2006, Бюл №22 4 с

16 Горностаев, А И Выбор методов активного резервирования с восстанавливающими элементами при построении трехканальных адаптивных избыточных систем / А И Горностаев, С М Колесников // Материалы X Междунар науч конф, посвящ памяти генерального конструктора ракетно-космических систем академика М Ф Решетнева / Красноярск СибГАУ, 2006 С 7-9

Подписано к печати 15 12 2006 Формат 60x84/16 Бумага писчая Печ л 10 Тираж 100 экз Заказ №620-1 Тип НПОПМ

662990, г Железногорск Красноярского края, ул Ленина, 52

Оглавление автор диссертации — кандидата технических наук Горностаев, Алексей Иванович

ПЕРЕЧЕНЬ ПРИНЯТЫХ СОКРАЩЕНИЙ

ВВЕДЕНИЕ

Глава 1 АНАЛИЗ МЕТОДОВ РЕЗЕРВИРОВАНИЯ

С ВОССТАНАВЛИВАЮЩИМИ ЭЛЕМЕНТАМИ.

ПОСТАНОВКА ЗАДАЧИ

1.1 Существующие методы резервирования с ВЭ

1.2 Методы пассивного резервирования с ВЭ

1.3 Методы активного резервирования с перестраиваемыми ВЭ

1.4 Постановка задачи исследования особенностей реализации средств восстановления в трехканальных АИС

1.5 Выводы

Глава 2 ИССЛЕДОВАНИЕ ОСОБЕННОСТЕЙ РЕАЛИЗАЦИИ

СРЕДСТВ ВОССТАНОВЛЕНИЯ В ТРЕХКАНАЛЬНЫХ

АДАПТИВНЫХ ИЗБЫТОЧНЫХ СИСТЕМАХ

2.1 Применение методов активного резервирования с перестраиваемыми ВЭ

2.2 Реализация УКН

2.3 Реализация УДН

2.4 Реализация перестраиваемых ВЭ

2.5 Выводы

Глава 3 ИССЛЕДОВАНИЕ ВЛИЯНИЯ СРЕДСТВ

ВОССТАНОВЛЕНИЯ НА РЕАЛИЗАЦИЮ

ТРЕХКАНАЛЬНЫХ ИЗБЫТОЧНЫХ УСТРОЙСТВ

3.1 Реализация трехканальных триггерных устройств

3.2 Реализация трехканальных устройств деления частоты

3.3 Выводы 100 ЗАКЛЮЧЕНИЕ 101 СПИСОК ЛИТЕРАТУРЫ 105 ПРИЛОЖЕНИЕ: Акт о внедрении результатов научных исследований

ПЕРЕЧЕНЬ ПРИНЯТЫХ СОКРАЩЕНИЙ

АИС - адаптивная избыточная система;

АК - аналоговый коммутатор;

ВБР - вероятность безотказной работы;

ВИП - вторичный источник питания;

ВЭ - восстанавливающий элемент;

НЭО - наземно-экспериментальная отработка;

КА - космический аппарат;

ОВ - одновибратор;

ПЛИС - программируемая логическая интегральная схема;

ПУ - пороговое устройство;

РИ - расширитель импульсов;

РКТ - ракетно-космическая техника;

РУ - резервируемое устройство;

САС - срок активного существования;

СБ - счетный блок;

СЗ - схема задержки;

УА - устройства автоматики;

УДН - устройство диагностики неисправностей;

УКН - устройство контроля неисправностей;

ЭРИ - электрорадиоизделия;

Введение 2007 год, диссертация по авиационной и ракетно-космической технике, Горностаев, Алексей Иванович

Современной уровень развития ракетно-космической техники (РКТ) характеризуется разработкой высоконадежных служебных систем космических аппаратов (КА) с длительным сроком активного существования (САС), включающих в себя комплекс устройств автоматики (УА). Требования обеспечения высокой надежности при длительных САС (10 и более лет) относятся и к служебным системам КА, и к их УА, обеспечивающих энергетику, тепловые режимы, ориентацию и коррекцию КА. Требуемая для УА вероятность безотказной работы (ВБР) - не менее 0,996.

Непрерывный рост сложности УА, их миниатюризация, увеличение скорости представления, обработки и передачи информации, широкое использование микроЭВМ для сбора и обработки данных, формирования и выдачи управляющих воздействий, ответственность выполняемых функций и др. поставили перед инженером-разработчиком ряд проблем, связанных с обеспечением высокой надежности.

Решение этих проблем на этапе проектирования УА в значительной мере зависит от выбора надежных схемно-конструкторских решений, введения различных видов избыточности, обеспечения определенных запасов работоспособности. Критерием эффективности выбранных решений на данном этапе являются количественные требования в виде вероятностных показателей надежности на У А.

В общем случае УА могут содержать как цифровые, так и аналоговые устройства. Для цифровых устройств проблему обеспечения заданной надежности приходится решать с учетом дискретного характера работы элементов, наличия двух видов неисправностей (отказы и сбои). Для аналоговых устройств, для которых информация представляется в аналоговой (непрерывной) форме, эта проблема должна быть решена с учетом точности выполнения заданных функций. Учет этих особенностей приводит к тому, что оценка надежности УА должна производиться по нескольким показателям. В качестве основных показателей надежности для цифровых устройств принято использовать вероятности безотказной и бессбойной работы У А в течение С АС [1], а для аналоговых устройств часто применяют вероятность того, что их погрешность не превысит заданного допустимого значения [2].

Для обеспечения высокой надежности УА применяют различные методы резервирования, основанные на введении структурной, временной и информационной избыточности. При недостаточно надежных электрорадиоизделиях (ЭРИ) базовыми методами резервирования, с помощью которых обеспечивают безотказность УА, являются методы, основанные на введении структурной избыточности. Временную и информационную избыточность обычно вводят дополнительно для обеспечения бессбойности и точности функционирования УА.

Однако существует определенный класс УА, специфической особенностью которых является фактор сохранения непрерывности работы при возникновении любых видов неисправностей в резервируемых устройствах (РУ) в процессе эксплуатации. Непрерывный режим работы УА предъявляет особые требования к их надежности. В этом случае проблема сохранения непрерывности работы не может быть решена без введения структурной избыточности, т.к. только структурная избыточность позволяет исправлять ошибки, вызванные как отказами, так и сбоями.

Эта особенность выдвинула в перечень актуальных проблем теоретические и прикладные вопросы «горячего» резервирования, способного исправлять возникающие в РУ ошибки без перерыва работы. Именно поэтому технический прогресс последних лет характеризуется широким внедрением структурных методов резервирования, не допускающих перерывов в работе УА при отказе или сбое в одном или нескольких РУ.

Для решения этой задачи нашли применение методы постоянного (без замещения) резервирования с восстанавливающими элементами (ВЭ) с мажоритарной функцией, в основу которых положена пассивная реакция на возникновение неисправностей в РУ. Однако основным их недостатком является малоэффективное использование резервного оборудования при исключении распространения ошибок по структуре резервирования избыточной системы. Ошибки в избыточной системе могут накапливаться и достичь критического состояния, когда ошибки уже не могут быть исправлены без перестройки структуры резервирования.

Этот недостаток может быть исключен применением методов активного резервирования с ВЭ, позволяющих адаптироваться избыточной системе к возможным видам неисправностей в РУ, количество которых достигло порога отказа начальной мажоритарной функции. Применение таких методов предполагает использование в адаптивной избыточной системе (АИС) совокупности средств восстановления, работа которых определяется наличием информации об ошибках в РУ, необходимой для организации процесса восстановления при перестройке структуры резервирования.

В настоящее время имеются публикации [3-11], затрагивающие отдельные вопросы теории и практического применения методов активного резервирования с ВЭ, однако они носят несистематизированный характер и не дают полного представления о таких методах и об особенностях их применения в УА. Последние изданные работы [9-11] явились попыткой восполнить этот пробел. Проведенный анализ этих публикаций показал, что в теории активного резервирования в основном решены вопросы, связанные с автоматическим замещением отказавшего оборудования резервным, при котором на время переключения происходит потеря непрерывности работы АИС. Этот принцип распространим и на избыточные системы с ВЭ с мажоритарной функцией, позволяющие обеспечивать непрерывность работы при отказах РУ. В этом случае отказавшие РУ любого канала АИС автоматически замещаются аналогичными РУ. Однако такой метод требует дополнительных аппаратных затрат на замещающие РУ и приводит к сложной схеме коммутации, поэтому на практике не нашел широкого применения. Существует также возможность адаптации ВЭ к ошибкам во входных сигналах и возможность целенаправленного изменения порога отказа ВЭ. В первом случае требуется статистическая обработка ошибок в сигналах, поэтому такие ВЭ отличается сложностью. Во втором случае требуется простая перестройка ВЭ внешними управляющими воздействиями, которая предполагает использование специальных средств организации перестройки структуры резервирования. В настоящей работе проведен сравнительный анализ новых более эффективных методов активного резервирования с перестраиваемыми ВЭ, основанных на автоматической перестройке структуры резервирования по результатам контроля и диагностики неисправностей в РУ, которые не требуют введения в АИС дополнительных замещающих РУ.

Применение новых методов активного резервирования с перестраиваемыми ВЭ определило и новые подходы в проектировании УА. При этом возникли вопросы, какими дополнительными путями возможно восстановление неискаженной информации в АИС при использовании этих методов. Ответы на поставленные вопросы, могут быть получены при сравнительном анализе этих методов и исследовании особенностей их применения в АИС с различным функциональным составом и характером функционирования, позволяющих получить наиболее простые, универсальные схемотехнические решения средств восстановления, пригодные для инженерной практики.

При оценке надежности УА, для которых требуется обеспечить при возникновении неисправностей в РУ непрерывный режим работы, обычно рассматривают две задачи: задачу, связанную с выбором методов активного резервирования с ВЭ, и задачу обеспечения надежности УА с использованием выбранных методов активного резервирования с ВЭ.

При современном уровне сложности УА решение задачи выбора метода активного резервирования с ВЭ усложняется тем, что с одной стороны при имеющемся уровне качества ЭРИ приходится решать задачи обеспечения безотказности АИС даже при наличии отказов совокупности ЭРИ (кроме того, разработчики АИС часто вынуждены применять новые ЭРИ с неизвестными характеристиками надежности, поскольку с начала серийного выпуска ЭРИ до определения их характеристик надежности обычно проходит несколько лет) и с другой стороны при имеющейся чувствительности устройств к различным дестабилизирующим факторам приходится решать задачу обеспечения бессбойности и точности функционирования АИС даже при высокой интенсивности возникновения ошибок при передаче информации между отдельными устройствами (источники дестабилизирующих факторов не всегда известны заранее).

Несвоевременность поступающей информации о надежности ЭРИ и возможных источниках дестабилизирующих факторов значительно ограничивает практическую применимость различных методов теории надежности при расчете, проектировании, изготовлении и эксплуатации УА. Поэтому задача выбора достаточно эффективных методов активного резервирования с ВЭ является одной из самых актуальных задач повышения надежности УА.

Другая не менее важная задача - обеспечение надежности УА с использованием выбранного метода активного резервирования с ВЭ - также является проблематичной. Выигрыш в надежности при применении того или иного метода активного резервирования с ВЭ всегда сопровождается ухудшением ряда других характеристик УА, таких как масса, габариты, потребляемая мощность, стоимость. Для УА с различным функциональным составом и характером функционирования возникают проблемы выбора оптимального состава средств восстановления. Поэтому важно решение этой задачи с учетом минимизации структурной избыточности. При этом необходимо решать эти задачи с учетом использования современной элементной базы и новых подходов в технологии испытаний.

Таким образом, возникает объективная необходимость разработки и внедрения принципов построения АИС, определяемых методами активного резервирования с перестраиваемыми ВЭ. Наиболее перспективным подходом к решению этих задач является разработка общих принципов построения АИС на основе уже существующих принципов, определяемых методами пассивного резервирования с ВЭ.

Совершенствование характеристик надежности УА, строящихся по методам активного резервирования с перестраиваемыми ВЭ, идет по двум основным направлениям. Первое направление предусматривает автоматическое изменение параметров структурной избыточности путем перестройки ВЭ (адаптация), эффективность которого характеризуется полнотой использования резервного оборудования при коррекции ошибок, вызванных постоянными отказами. Второе направление предусматривает автоматическую перезапись информации из исправного канала в канал, восстановивший свою работоспособность (реабилитация), эффективность которого характеризуется полнотой использования резервного оборудования при коррекции ошибок, вызванных кратковременными отказами.

В данной работе аккумулированы результаты научно-исследовательских, проектно-конструкторских изысканий, выполненных автором или под его руководством, которые легли в основу более эффективных методов активного резервирования с перестраиваемыми ВЭ, позволяющих автоматически перестраивать структуру резервирования АИС при возникновении неисправностей в РУ.

Актуальность работы

Активное резервирование с перестраиваемыми ВЭ занимает особое место в обеспечении надежности УА и ставит своей целью сохранить работоспособность при возникновении различных неисправностей в РУ без перерыва в работе и обеспечить требуемую надежность систем КА. В связи с изложенным, недостаточно надежными ЭРИ, большой стоимости работ по повышению их надежности, необходимо обеспечить требуемую надежность УА с сохранением заложенных технических параметров в течение длительной эксплуатации (10-15 лет). Уже с первых КА вопросы совершенствования и изыскания новых методов резервирования УА постоянно в поле зрения разработчиков PKT. Указанные обстоятельства определяют актуальность работы.

Представленная диссертационная работа выполнена в НПО ПМ по планам реализации директивных документов Совмина СССР, Росавиакосмоса, направленных на увеличение САС КА, разрабатываемых НПО ПМ (Решение комиссии Президиума СМ СССР по ВПВ от 17.04.84г №116 «О подготовке к представлению плана работ по дальнейшему увеличению САС КА связи», Федеральная программа России на 2001-2005гг., утвержденная постановлением Правительства РФ от 30 марта 2000г №288 и др.).

Цель работы - разработка более эффективных методов активного резервирования с перестраиваемыми ВЭ, позволяющих повысить эксплуатационную надежность УА служебных систем КА в течение САС в условиях возникновения различных видов неисправностей в РУ.

Научная новизна заключается в разработке методов активного резервирования с перестраиваемыми ВЭ, позволяющих строить АИС, способные сохранять непрерывность функционирования УА при возникновении неисправностей в РУ за счет автоматической перестройки структуры резервирования без введения дополнительных элементов замещения.

Основные задачи исследования:

- определение особенностей применения в АИС методов активного резервирования с перестраиваемыми ВЭ и необходимого состава средств восстановления для исключения распространения ошибок по структуре резервирования;

- изыскание математико-алгоритмических методов выбора оптимального состава РУ в АИС для обеспечения заданного уровня надежности УА;

- разработка для трехканальных АИС алгоритмов перестройки ВЭ согласно принципам адаптации и реабилитации, которые определяют необходимый состав средств восстановления;

- изыскание схемотехнических решений средств восстановления, позволяющих при построении конкретной АИС минимизировать аппаратные затраты на средства восстановления;

- разработка рекомендаций по реализации в АИС трехканальных избыточных устройств на микросхемах с учетом ряда особенностей, характерных для интегрального базиса;

- обеспечение перехода к более эффективным методам проверок резервного оборудования при функциональном контроле и испытаниях УА, основанным на нарушении мажоритарной избыточности АИС внешними управляющими воздействиями.

Практическая ценность и реализация результатов работы подтверждаются:

- использованием предложенной методологии активного резервирования с ВЭ в практике разработки УА служебных систем КА, создаваемых и выпускаемых НПОПМ с учетом этой методологии более 15 лет, и положительными результатами их эксплуатации;

- включением научно-методических разработок в нормативно-технические и технологические документы НПО ПМ по конструированию и наземной экспериментальной отработки (НЭО) УА;

- увеличением вероятности безотказной и бессбойной работы УА, реализованных по методам активного резервирования с перестраиваемыми ВЭ;

- признанием изобретениями ряда трехканальных АИС и устройств.

Личное участие автора

Автору принадлежат разработка методов активного резервирования с перестраиваемыми ВЭ, исследование особенностей применения этих методов в трехканальных АИС, разработка математико-алгоритмических методов выбора оптимального состава РУ в структуре АИС и алгоритмов перестройки ВЭ, реализация всей совокупности средств восстановления, а также выработка рекомендаций по реализации трехканальных избыточных устройств, разработка методологии проведения экспериментальных исследований и непосредственное участие в НЭО разработок НПО ПМ, реализуемых по этим методам.

Достоверность результатов обеспечивается экспериментальным подтверждением эффективности методов активного резервирования с перестраиваемыми ВЭ путем имитации неисправностей при испытаниях УА, расчетным оценкам ВБР, результатами натурной эксплуатации УА в составе изделий «Экран-М», «Глобус».

Практическое значение работы

Результаты работы позволили:

- систематизировать существующие методы резервирования с ВЭ и на основе проведенной классификации выявить достоинства и недостатки при их выборе для повышения эксплуатационной надежности УА;

- расширить возможности резервирования, увеличив для разработчиков УА арсенал методов резервирования с ВЭ;

- создать базу унифицированных схемотехнических решений средств восстановления, пригодных для построения любых трехканальных АИС независимо от их функционального состава и характера функционирования;

Апробация работы

Основные положения и научные результаты докладывались и обсуждались на научно-технических советах отделения 600 НПОПМ (1987 г, 2006 г), Международной научно-технической конференции «Проблемы обеспечения качества изделий в машиностроении» (Красноярск, 1994 г), X Международной научной конференции «Решетнёвские чтения» (Красноярск, 2006 г).

Опытный образец трехканальных избыточных устройств АИС экспонировался на ВДНХ СССР «НТТМ-87» (Москва, 1987 г), а всей АИС - на выставке «ЭКСПО-91» (Пловдив, 1991 г).

Публикации

Основные результаты работы изложены в 16 публикациях, в том числе в 4 научных статьях, 10 изобретениях, 1 репринте, 1 отчете по НЭО.

Структура и объем диссертации

Диссертационная работа изложена на 108 страницах машинописного текста, иллюстрирована 25 рисунками и состоит из введения, 3 глав, заключения, списка литературы из 30 наименований и приложения, представляющего акт о внедрении результатов научных исследований.

Заключение диссертация на тему "Методы активного резервирования с восстанавливающими элементами в устройствах автоматики служебных систем космических аппаратов"

Основные выводы и результаты

Существующие методы резервирования с ВЭ, пришедшие из контактной и транзисторной схемотехники, в условиях применения интегральной схемотехники не в полной мере реализовали потенциальной возможности последней, что ориентировало специалистов на поиски более эффективных методов резервирования с ВЭ, позволяющих придать избыточной системе свойство адаптивности к возможным видам неисправностей в РУ, в результате чего автором получены результаты:

- разработаны новые методы активного резервирования с ВЭ, позволяющие повысить эксплуатационную надежность УА (безотказность и бессбойность) за счет автоматической перестройки ВЭ при возникновении неисправностей в РУ, количество которых достигло порога отказа начальной мажоритарной функции, и перейти к более эффективным методам контроля резервного оборудования АИС, основанным на нарушении мажоритарной избыточности внешними управляющими воздействиями;

- выявлена универсальность методов активного резервирования перестраиваемыми ВЭ, заключающаяся в общем подходе организации средств восстановления для любой АИС, независимо от ее функционального состава и характера функционирования, при котором производится одновременная перестройка ВЭ всех избыточных устройств по общему правилу;

- предложена методология выбора состава РУ при построении структуры АИС и разработки алгоритмов перестройки ВЭ, позволяющая оптимизировать аппаратные затраты на реализацию средств восстановления и более эффективно использовать резервное оборудование при исключении распространения ошибок по структуре резервирования, при которой не требуется введение дополнительных замещающих РУ, а требуется лишь при обнаружении неисправностей выбор оставшегося исправного оборудования в соответствии с алгоритмом перестройки (для трехканальной АИС обеспечено сохранение работоспособности при отказе двух каналов вместо одного);

- введен новый подход обеспечения синхронной работы РУ, предусматривающий не только синхронизацию сигналов по признаку большинства (мажоритарный режим), но и перезапись информации из исправного одиночного канала в восстанавливаемый (режим реабилитации), выработаны рекомендации по способам введения схем синхронизации в РУ при реализации различных трехканальных избыточных устройств в зависимости от выбранной элементной базы и временных расхождений синхронизируемых сигналов;

- показана возможность унификации схемотехнических решений средств восстановления для любых мажоритарно-перестраиваемых АИС с целью сокращения сроков проектирования УА.

Полученные результаты позволили ввести в практику конструирования и экспериментальной отработки УА методологию активного резервирования с перестраиваемыми ВЭ, подтвердить эффективность ее использования при имитации неисправностей в процессе испытаний [30] и эксплуатации УА в составе служебных систем КА.

Распространение предложенных принципов резервирования на УА позволило достигнуть ВБР значения 0,998 при САС 10 лет, привнести понимание важности использования новых методов активного резервирования с перестраиваемыми ВЭ на этапах проектирования УА, что явилось существенным элементом повышения надежности КА с длительным САС.

ЗАКЛЮЧЕНИЕ

Методы активного резервирования с перестраиваемыми ВЭ открывают широкие перспективы повышения эксплуатационной надежности УА, в которых требуется обеспечение непрерывности работы при возникновении неисправностей в РУ. Такие методы дают возможность автоматически изменять параметры структуры резервирования АИС при возникновении неисправностей, количество которых достигло порога отказа начальной мажоритарной функции, а это позволяет существенно повысить эффективность использования резервного оборудования при исключении распространения ошибок по структуре резервирования.

Исследования показали, что применение методов активного резервирования с перестраиваемыми ВЭ приводит к дополнительным аппаратным затратам в АИС на реализацию средств восстановления, включающими в себя УКН, УДН, перестраиваемые ВЭ и схемы синхронизации. Эффективность применения таких методов, т.е. степень увеличения надежности и сложности, в значительной степени зависит от структуры резервирования АИС, характера функционирования и применяемой элементной базы. Без учета этих параметров невозможно оптимальным образом построить АИС с заданной надежностью и объемом оборудования.

Однако при правильной организации структуры резервирования АИС эти дополнительные затраты могут быть сведены к минимуму. Это в значительной мере обусловлено широким использованием интегральной технологии, которая в основном сняла ограничения, вызываемые многократным увеличением оборудования. Одной из мер, значительно упрощающих схемно-конструкторскую реализацию методов активного резервирования с перестраиваемыми ВЭ, является создание унифицированных схемотехнических решений средств восстановления на базе специализированных интегральных микросхемах, ПЛИС и микросборок частного применения. Вполне очевидно, что создание таких решений существенно упростит процесс проектирования АИС.

Вместе с тем применение методов активного резервирования с перестраиваемыми ВЭ определило и новые подходы в проектировании УА. Перед инженером-разработчиком стал ряд задач, связанных с обеспечением правильного функционирования АИС при перестройке структуры резервирования и организации проверок функционирования резервного оборудования при испытаниях.

При разработке средств восстановления инженер-разработчик АИС должен знать методы активного резервирования с перестраиваемыми ВЭ и технические характеристики РУ. Однако инженеру-разработчику при этом не обязательно разбираться детально в схемотехнических особенностях РУ. Он должен четко представлять лишь те характеристики и элементы РУ, которые имеют непосредственное отношение к средствам восстановления и влияют на их реализацию.

Приступая к разработке средств восстановления для АИС инженер-разработчик должен также знать и уметь использовать типовые технологические приемы разработки, контроля и испытаний АИС, при этом он должен заранее закладывать определенные принципы построения АИС и методы проверок резервного оборудования при функциональном контроле и испытаниях. Без этого практически нельзя изготавливать, отлаживать и эксплуатировать АИС, особенно при низком уровне резервирования.

Проведенные в данной работе исследования методов активного резервирования с перестраиваемыми ВЭ и предложенные методы анализа и синтеза, контроля и диагностики АИС с перестраиваемыми ВЭ, в определенной степени позволяют решать эти вопросы, показав высокую эффективность в ряде разработок.

Библиография Горностаев, Алексей Иванович, диссертация по теме Проектирование, конструкция и производство летательных аппаратов

1. Надежность и эффективность в технике: Справочник. В Ют. /Ред. совет: B.C. Авдуевский (пред.) и др. // Т.5.: Проектный анализ надежности. /Под ред.

2. B.И. Патрушева и А.И. Рембеды. М.: Машиностроение, 1988. 316 с.

3. Золотова, Т.М. Резервирование аналоговых устройств автоматики / Т.М. Золотова, Ф.И. Кербников, М.А. Розенблат М.: Энергоатомиздат, 1986. 128 с.

4. Дружинин, Г.В. Надежность систем автоматики / Г.В. Дружинин M.: Энергия, 1967. 528 с.

5. Доманицкий, С.М. Построение надежных логических устройств /

6. C.М. Доманицкий -М.: Энергия, 1971. 280 с.

7. Чернышев, Ю.А. Расчет и проектирование устройств ЭВМ с пассивным резервированием. / Ю.А. Чернышев, И.С. Аббакумов М.: Энергия, 1979. 120 с.

8. A.c. 1336789 СССР: МКИ G06F11/20, Н03К10/00. Мажоритарно-резервированная система / А.И. Горностаев. Заявл. 03.12.85. 4 с.

9. A.c. 1526455 СССР: МКИ G06F11/20, Н03К10/00. Мажоритарно-резервированная система / А.И. Горностаев. Заявл. 21.03.88. 4 с.

10. Горностаев, А.И. Повышение надежности трехканальных избыточных систем путем адаптации к возникновению неисправностей / А.И. Горностаев, A.A. Ковель // Авиакосмическое приборостроение, 2006, № 6. С. 49-55.

11. Горностаев, А.И. Реализация устройств диагностики неисправностей в трехканальных адаптивных избыточных системах / А.И. Горностаев // Авиакосмическое приборостроение, 2006, № 7. С. 26-32.

12. Сотсков, Б.С. Основы теории и расчета надежности элементов и устройств автоматики и вычислительной техники / Б.С. Сотсков М.: Высшая школа, 1970. 270 с.

13. Белецкий, В.В. Теория и практические методы резервирования радиоэлектронной аппаратуры / В.В. Белецкий М.: Энергия, 1977.

14. A.c. 1621157 СССР: МКИ Н03К5/153. Формирователь импульсов по фронту и спаду: / А.И. Горностаев. Заявл. 27.01.89. Опубл. 15.01.91, Бюл. № 2. 3 с.

15. A.c. 421046 СССР: МКИ G11C11/40. Резервированный триггер / В.И. Спиридонов Заявл. 12.06.72 г. Опубл. 25.03.74 г., Бюл. № 11. 2 с.

16. A.c. 1221679 СССР: МКИ G11C11/40. Резервированный RS-триггер / А.И. Горностаев. Заявл. 16.08.84. Опубл. 30.03.86, Бюл. № 12. 3 с.

17. A.c. 1215198 СССР: МКИ Н05К10/00. Трехканальный резервированный делитель частоты на два / А.И. Горностаев. Заявл. 16.08.84. Опубл. 28.02.86, Бюл. № 8. 3 с.

18. A.c. 1336788 СССР: МКИ G06F11/18, Н03К23/00, Н05К10/00. Трехканальный резервированный делитель частоты на два / А.И. Горностаев. Заявл. 20.03.86. Опубл. 27.12.96. 4 с.

19. A.c. 429536 СССР: МКИ Н03К23/00, Н05К10/00. Резервированный счетчик импульсов / В.В. Крюков. Заявл. 08.01.73. Опубл. 1974, Бюл. № 19. 3 с.

20. A.c. 1243129 СССР: МКИ Н03К23/00. Резервированный делитель частоты / А.И. Горностаев, H.H. Терещенко. Заявл. 20.12.84. Опубл. 07.07.86, Бюл. № 25. 5 с.

21. Горностаев, А.И. Резервированный делитель частоты (Защищен а.с. 1243129 СССР) / А.И.Горностаев, Н.Н.Терещенко. Репринт ВДНХ СССР «НТТМ-87». Москва, 1987. 2 с.

22. A.c. 1383488 СССР: МКИ Н03К21/38. Формирователь импульсов сброса / А.И. Горностаев, Д.В. Лысков. Заявл. 31.07.86. Опубл. 23.03.88, Бюл. № 11. 4 с.

23. A.c. 1429304 СССР: МКИ Н03К5/01. Формирователь импульсов сброса с контролем уровня напряжения питания / А.И. Горностаев. Заявл. 27.03.87. Опубл. 07.10.88, Бюл. №37.3 с.

24. Фудзисава, Т. Теория дискретных структур / Т. Фудзисава, Т. Касами // Математика для радиоинженеров / Пер. с япон. М.: Радио и связь, 1984. 240 с.

25. Зельдин, Е.А. Триггеры / Зельдин Е.А. М.: Энергоатомиздат, 1983. (Б-ка по автоматике; Вып. 634.). 96 с.

26. Голдсуорт, Б. Проектирование цифровых логических устройств / Б. Голдсуорт / Пер. с англ. М.В. Сергиевского; Под ред. Ю.И. Топчеева. М.: Машиностроение, 1985. 288 с.

27. Ланцов, А.П. Цифровые устройства на комплементарных МДП интегральных микросхемах / А.П. Ланцов, Л.Н. Зворыкин, И.Ф. Осипов М.: Радио и связь, 1983. 272 с.

28. Технический отчет по чистовым доводочным испытаниям блока управления установкой 17Д66 11Ф647.2215М-0 / Исполнители А.И.Горностаев, Н.С. Палий. Железногорск: НПО ПМ, утвержден 27.09.88. 85 с.

29. УТВЕРЖДАЮ Член Президиума НТС объединения,

30. Зам, Генерального конструктора по электрическому проектированию ^емам управления КА ; прикладной механики 1.Ф. Решетнева», ¿ких наук, профессор В.В. Хартов 2006 г.1. МИКА '1. АКТо внедрении результатов научных исследований, выполненных Горностаевым А.И.

31. Председатель комиссии —--—^Т^Г л В.В.Двирный

32. Члены комиссии В.Е.Патраев1. Э2М.Ямашев