导航卫星推进分系统在故障状态下的重组技术的设计与实施
2013-04-26梁红,姜涛
导航卫星推进分系统采用双组元统一推进分系统,对该推进分系统的控制都要通过推进分系统中的推进电路盒来完成.
在导航卫星推进分系统的总体设计中有A、B两个完全独立功能的分支,每个分支分别拥有1路24V二次电源和6路10N推力器电磁阀驱动电路.在正常工作模式下,A分支24V电源仅为A分支的6路10N推力器电磁阀驱动电路供电,B分支24V电源仅为B分支的6路10N推力器电磁阀驱动电路供电.
当推进分系统发生双重故障,且故障分别发生在两个分支中,为了确保卫星推进分系统能够正常工作,可通过执行故障遥控切换指令实现推进分系统重组功能,即A分支24V电源可同时为A分支和B分支的12路10N推力器电磁阀驱动电路供电,B分支24V电源亦可同时为A分支和B分支的12路10N推力器电磁阀驱动电路供电,将故障的模块隔离,使用正常模块工作,使当前卫星的推进分系统重新组合为一套完整的推进分系统,从而提高了推进分系统的故障应对能力.
1 推进分系统故障模式
以导航卫星推进分系统推进电路盒产品为中心,对导航卫星推进分系统进行了故障模式影响和危害度分析(FMECA),梳理出了故障发生率较高的几种故障模式,包括10N推力器电源模块故障、10N推力器驱动模块故障及10N推力器模块故障.
10N推力器电源模块故障为推进电路盒中A分支或B分支24V电源发生故障后无法正常输出或无法正常为A分支或B分支10N推力器电磁阀驱动电路供电,导致系统中对应的一路10N推力器无法正常工作,此分支推力器失效;
10N推力器驱动模块故障为推进电路盒中A分支或者B分支某一路的10N推力器电磁阀驱动电路因元器件失效等原因无法正常工作,导致系统中对应的一路10N推力器无法正常工作,此分支推力器失效;
10N推力器模块故障为推进分系统中A分支或B分支某一路的10N推力器电磁阀因自身故障(驱动线圈断路、短路等)无法正常工作,造成此分支推力器失效.
在以往的高轨道卫星推进分系统中,A分支10N推力器电源模块仅为A分支的10N推力器驱动模块及10N推力器模块供电,B分支10N推力器电源模块仅为B分支的10N推力器驱动模块及10N推力器模块供电,当A分支或B分支10N推力器电源模块发生故障时,与其对应的A分支或B分支的6个10N推力器驱动模块及10N推力器模块将完全失效,卫星推进分系统一个分支的10N推力器功能丧失.当A分支或B分支某一方向的10N推力器驱动模块或10N推力器模块发生故障时,则B分支或A分支此方向的10N推力器模块失去备份.当A分支或者B分支10N推力器电源模块与另一分支某一方向的10N推力器驱动模块或10N推力器模块同时发生故障时,则卫星此方向的10N推力器模块将完全失效.
2 故障状态下的重组技术的工作原理
故障状态下的重组技术通过对推进分系统24V电源模块、10N推力器电磁阀驱动电路模块及10N推力器模块进行故障隔离和资源再分配,重新组建成一套完整的10N推力器推进分系统.
推进分系统故障状态下的重组技术使卫星推进分系统成为一种可重构的卫星推进分系统,从而在推进分系统独立分支的组件中发生故障的情况下,实现推进分系统的功能重组.
推进分系统具有A、B两个分支,当推进分系统中的两个独立分支无故障时,利用其中一个分支A或B即可独立完成推进分系统的功能,其中,每个分支中配备有一个电源模块、n个推力器驱动模块和n个与推力器驱动模块对应的推力器模块.
当正在工作的A分支发生故障时,则控制系统启动B分支并关闭A分支,利用B分支完成推进分系统的功能;
当A和B分支同时发生故障,则控制系统分别对A、B分支中的各个模块进行检测.若A、B分支的不同模块发生故障,则控制系统在A、B分支中选取可正常工作的一个电源模块、m个正常的推力器驱动模块和m个正常的推力器模块建立工作连接,形成推进分系统的功能重组,m个推力器模块选取自A、B两个分支中共2n个推力器模块之中,m 在A和B分支同时发生故障时,控制系统优先选取属于一个分支中的m个推力器模块,若一个分支系统中可正常工作的推力器模块不足m个时,则在另一个分支中选取剩余数量的正常工作的推力器模块,组成共m个推力器模块;若属于一个分支的推力器模块的故障被排除,则重新启用复原的推力器模块,关闭已经选用的属于不同分支的推力器模块. 与以往的推进分系统设计相比,改进了原有推进分系统中单分支单一工作模式,实现了双分支电源模块、推力器驱动模块及推力器模块的组合多元化,使卫星推进分系统的电源模块、推力器驱动模块及推力器模块实现交叉备份,提高了卫星推进分系统故障应对能力.具体表现在: 卫星推进分系统推力器模块可由A、B双分支二次电源交叉供电,实现了电源模块的供电. 当A、B分支某一路推力器模块出现非推进剂泄漏故障或推进剂阀门关不死的故障时,可通过重组技术将这一路的推力器模块断开,停止使用,用另一分支相对应的推力器模块替代工作,实现了推力器模块的复用. 当因上述故障发生后断开的推力器模块的故障被排除时,可通过重组技术中的恢复功能,将被断开的推力器模块重新接通使用,恢复推进分系统初始状态,在系统重组后,即可实现故障排除后原推进分系统某分支功能的复原. 推进分系统总体设计中有A、B两个功能完全独立的分支,其中A分支由一路电源模块、n个推力器驱动模块及与n个推力器模块组成,B分支亦由一路电源模块、n个推力器驱动模块及与n个推力器模块组成.A、B分支的电源模块、推力器驱动模块及推力器模块完全独立,当A、B分支上述模块发生不同类双重故障时,且故障不在同一分支中时,可通过推进分系统重组功能将A、B分支的各个模块进行重组,组成一个功能完整的新分支进行工作. 图1 故障状态下重组技术方案示意图 可重构的卫星推进分系统如图1所示.下面以n=m=6进行说明,但具体实现时,同样可考虑在n>m的配置情况,其中m代表能满足卫星推进分系统正常工作的推力器模块数量. (1)故障模式1 控制系统通过检测发现A分支电源模块故障和B分支推力器模块故障.此时控制系统执行故障重组指令,完成A分支功放(推力器驱动模块和推力器模块)到B分支电源模块的切换,处理步骤如下: 1)执行地面控制,推力器模块控制端无控制脉冲输入; 2)接通B分支电源, 断开A分支电源; 3)关闭B分支自锁阀; 4)断开推力器1B~6B; 5)将A分支功放切换到B分支电源; 6)打开A分支自锁阀; 7)恢复星上系统自主控制. (2)故障模式2 控制系统通过检测发现B分电源模块故障和A分支推力器模块故障,此时执行故障重组指令,完成B分支功放到A分支电源模块的切换,处理步骤如下: 1)执行地面控制,推力器模块控制端无控制脉冲输入; 2)接通A分支电源,断开B分支电源; 3)关闭A分支自锁阀; 4)断开推力器1A~6A; 5)将B分支功放切换到A分支电源; 6)打开B分支自锁阀; 7)恢复星上系统自主控制. (3)故障模式3 控制系统通过检测发现A、B分支中的电源模块均正常,但故障发生在A、B两个分支的推力器模块中.此时执行系统重组功能的条件是推力器模块发生故障不是推进剂泄漏的故障或推进剂阀门关不死的故障,且A、B两个分支中出现故障的推力器模块的代号不同,处理步骤如下: 1)执行地面控制,推力器模块控制端无控制脉冲输入; 2)利用推进分系统遥控指令首先断开故障的推力器模块,然后保留每个分支中1A至6A(和1B至6B)中能完成控制功能的6个推力器模块,组成一个混合分支; 3)恢复星上系统自主控制. (4)故障模式4 当A分支电源正常,B分支电源有故障,故障发生在A、B两个分支的推力器模块中.此时执行系统故障重组功能的条件是推力器模块故障不是推进剂泄漏的故障或推进剂阀门关不死的故障,且A、B两个分支种出现故障的推力器模块代号不同,处理步骤如下: 1)执行地面控制,推力器模块控制端无控制脉冲输入; 2)接通A分支电源,断开B分支电源; 3)将B分支功放切换到A分支电源; 4)利用推进分系统遥控指令首先断开故障的推力器模块,然后保留每个分支中1A至6A(和1B至6B)中能完成控制功能的6个推力器模块,组成一个混合分支; 5)恢复星上系统自主控制. (5)故障模式5 当B分支电源正常,A分支电源有故障,故障发生在A、B两个分支的推力器模块中,此时执行系统故障重组功能的条件是推力器模块故障不是推进剂泄漏的故障或推进剂阀门关不死的故障,且A、B两个分支种出现故障的推力器模块代号不应相同,处理步骤如下: 1)执行地面控制,推力器模块控制端无控制脉冲输入; 2)接通B分支电源,断开A分支电源; 3)将A分支功放切换到B分支电源; 4)利用推进分系统遥控指令首先断开故障的推力器模块,然后保留每个分支中1A至6A(和1B至6B)中能完成控制功能的6个推力器模块,组成一个混合分支; 5)恢复星上系统自主控制. 本推进分系统故障状态下的重组技术可推广应用于采用双组元推进分系统的卫星中,使卫星推进分系统的电源模块、推力器驱动模块及推力器模块实现交叉备份,从而提高卫星推进分系统的故障应对能力. 此技术目前已经成功应用于导航卫星推进分系统中, 16颗导航卫星均成功发射,为卫星推进分系统出现在轨故障时实现故障定位、故障地面复现及后续飞行任务保障预案的制定及实施提供支持,并为任务的成功完成做出贡献. 导航卫星推进分系统故障状态下的重组技术的成功研制及应用提高了导航卫星推进分系统及同类产品的的故障应对能力,提高了整星的可靠性.该技术可推广应用于其他卫星分系统,为后续卫星的可靠性设计奠定了基础. 参 考 文 献 [1]张强,毕洪大,霍红. 储能装置故障检测及重组技术的研究[J]. 电气自动化,2012, 34(5): 62-64 Zhang Q, Bi H D, Huo H. Research on the technology of fault detection and restructuring of energy storage device[J]. Electrical Automation, 2012, 34(5):62-64 [2]葛朝强,唐国庆,王磊. 综合智能式的故障恢复专家系统——与故障恢复算法集相结合的自学习模糊专家系统[J] 电力系统自动化,2000, 24(2):17-21 Ge Z Q, Tang G Q, Wang L. Integrated intelligent service restoration system for distribution network—an auto-learning fuzzy expert system combined with service restoration algorithm set[J]. Automation of Electric Power Systems, 2000, 24(2):17-21 [3]定光成,潘科炎,胡军. 航天器高精度姿态敏感器冗余测量信息智能融合技术[J]. 航天控制,2000, 18(3): 56-63 Ding G C,Pan K Y, Hu J. Intelligent fusion of redundant measurements of high accuracy attitude sensors on spacecraft[J]. Aerospace Control, 2000, 18(3):56-633 故障状态下的重组技术的特点
4 故障模式下推进分系统重组技术的实现
5 故障状态下的重组技术的推广应用
6 结束语