eng
Содержание
Содержание
Предисловие редактора перевода . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
Предисловие . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
От автора . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
Благодарности . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14
Список сокращений и аббревиатур . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16
ЧАСТЬ I. ОБЩИЕ ПОЛОЖЕНИЯ
Глава 1. Введение. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24
1.1.
Аспекты проектирования . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25
1.2.
Бортовые компьютеры и каналы передачи данных. . . . . . . . . . 27
Глава 2. Анализ и проектирование полетного задания и космического
аппарата. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29
2.1.
Стадии и задачи разработки космических аппаратов . . . . . . . . 29
2.2.
Фаза А — анализ полетного задания . . . . . . . . . . . . . . . . . . . . 31
2.3.
Стадия В — техническая проработка проекта космического
аппарата . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33
2.4.
Стадия С — уточнение проекта космического аппарата . . . . . . 37
2.5.
Стадия D — производство летной модели космического
аппарата . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39
2.5.1.
Выбор стартовой позиции и ракеты-носителя . . . . . . . . . 40
2.5.2.
Производство запуска и вывода на начальную орбиту . . . 41
2.5.3.
Замораживание проектирования бортового
программного обеспечения и оборудования . . . . . . . . . . 42
ЧАСТЬ II. БОРТОВЫЕ КОМПЬЮТЕРЫ
Глава 3. История развития бортовых компьютеров . . . . . . . . . . . . . . . . . . . 46
3.1.
Бортовые компьютеры пилотируемых космических аппаратов 47
3.1.1.
Программа NASA Mercury . . . . . . . . . . . . . . . . . . . . . . . 47
3.1.2.
Программа NASA Gemini . . . . . . . . . . . . . . . . . . . . . . . . 49
3.1.3.
Программа NASA Apollo. . . . . . . . . . . . . . . . . . . . . . . . . 57
3.1.4.
Программа космических кораблей многоразового
использования . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61
3.2.
Бортовые компьютеры спутников и космических зондов . . . . . 63
3.2.1.
Поколение цифровых секвенсоров . . . . . . . . . . . . . . . . . 63
3.2.2.
Бортовые компьютеры на основе транзисторов
и память CMOS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 65
3.2.3.
Микропроцессоры космического зонда . . . . . . . . . . . . . . 68
3.2.4.
Процессоры MIL и язык программирования Ada . . . . . . 72
3.2.5.
Бортовые процессоры и операционные системы
для RISC-компьютеров. . . . . . . . . . . . . . . . . . . . . . . . . . 74
3.2.6.
Современная технология. Системы на кристалле. . . . . . . 79
3.3.
Бортовые компьютеры отдельных космических программ . . . . 83
Глава 4. Основные элементы бортового компьютера . . . . . . . . . . . . . . . . . . 84
4.1.
Процессоры и архитектура высокого уровня . . . . . . . . . . . . . . 87
4.2.
Компьютерная память. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 89
4.3.
Шины данных, сети и двухточечные соединения . . . . . . . . . . . 92
4.3.1.
Соединения элементов оборудования бортовых
компьютеров . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 92
4.3.2.
Стандарт MIL-STD-1553B . . . . . . . . . . . . . . . . . . . . . . . 93
4.3.3.
Стандарт SpaceWire . . . . . . . . . . . . . . . . . . . . . . . . . . . . 95
4.3.4.
Интерфейсная CAN-шина . . . . . . . . . . . . . . . . . . . . . . . 97
4.4.
Транспондерный интерфейс . . . . . . . . . . . . . . . . . . . . . . . . . . 97
4.5.
Бортовой дешифратор командных сигналов космического
аппарата (Command Pulse Decoding Unit) . . . . . . . . . . . . . . . . 100
4.6.
Устройства реконфигурации резервируемых блоков . . . . . . . . 101
4.7.
Интерфейсы отладки и обслуживания . . . . . . . . . . . . . . . . . . 103
4.8.
Электропитание . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 106
4.9.
Оборудование для терморегулирования . . . . . . . . . . . . . . . . . 107
Глава 5. Механическая конструкция бортового компьютера. . . . . . . . . . . . 108
Глава 6. Разработка бортовых компьютеров. . . . . . . . . . . . . . . . . . . . . . . . 111
6.1.
Философия моделирования бортовых компьютеров . . . . . . . . 111
6.2.
Процесс производства бортовых компьютеров . . . . . . . . . . . . 116
Глава 7. Специальные бортовые компьютеры . . . . . . . . . . . . . . . . . . . . . . 118
ЧАСТЬ III. БОРТОВОЕ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ
Глава 8. Статическая архитектура бортового программного обеспечения . . 122
8.1.
Функции бортового программного обеспечения . . . . . . . . . . . 122
8.2.
Уровень операционной системы и драйверов . . . . . . . . . . . . . 126
8.3.
Вспомогательное оборудование (обработчики)
для управления нагрузкой и пулом данных бортового ПО . . . 128
8.4.
Уровень приложений. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 130
6
Содержание
8.5.
Взаимодействие бортового ПО с наземными станциями
управления . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 132
8.6.
Архитектура сервисов бортового ПО . . . . . . . . . . . . . . . . . . . 139
8.7.
Маршрутизация телеуправления и первоочередных команд . . 153
8.8.
Телеметрия по нисходящей линии связи
и мультиплексирование . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 156
8.9.
Заглушка сервисного интерфейса (SIF) . . . . . . . . . . . . . . . . . 158
8.10.
Обнаружение, изоляция и восстановление отказов
(неисправностей) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 160
8.11.
Ядро бортового ПО . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 163
Глава 9. Динамическая архитектура бортового программного обеспечения 165
9.1.
Внутреннее планирование задач. . . . . . . . . . . . . . . . . . . . . . . 165
9.2.
Планирование сбора данных, поступающих
из информационных каналов. . . . . . . . . . . . . . . . . . . . . . . . . 168
9.3.
Обработка данных системы FDIR . . . . . . . . . . . . . . . . . . . . . 172
9.4.
Процедуры бортового управления . . . . . . . . . . . . . . . . . . . . . 174
9.5.
Поддержка сервисного интерфейса данных . . . . . . . . . . . . . . 176
Глава 10. Разработка бортового программного обеспечения . . . . . . . . . . . . 177
10.1.
Функциональный анализ бортового программного
обеспечения . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 177
10.2.
Определение требований к бортовому программному
обеспечению . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 180
10.3.
Дизайн программного обеспечения . . . . . . . . . . . . . . . . . . . 182
10.3.1.
Технология структурного анализа и проектирования . . 185
10.3.2.
Иерархическое объектно-ориентированное
проектирование . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 188
10.3.3.
Унифицированный язык моделирования — UML
(Unified Modeling Language) . . . . . . . . . . . . . . . . . . . . . 189
10.4.
Реализация и кодирование программного обеспечения . . . . . 199
10.5.
Верификация и тестирование программного обеспечения . . . 200
10.5.1.
Испытательный стенд для функциональной
верификации (FVB — Functional Verification Bench). . . . 203
10.5.2.
Испытательный стенд для верификации
программного обеспечения (SVF) . . . . . . . . . . . . . . . . . 205
10.5.3.
Гибридный испытательный стенд для тестирования
систем (STB — System Testbed) . . . . . . . . . . . . . . . . . . . 210
10.5.4.
Электрическая функциональная модель
(EFM — Electrical Functional Model) . . . . . . . . . . . . . . . 215
Содержание 7
10.5.5.
Последовательность тестирования бортового
программного обеспечения . . . . . . . . . . . . . . . . . . . . . . 218
Глава 11. Процессы разработки бортового программного обеспечения
и регламентирующие их стандарты . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 220
11.1.
Обзор стандартов программирования . . . . . . . . . . . . . . . . . . 220
11.2.
Классификация программного обеспечения по уровню
критичности . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 225
11.3.
Пример применения стандарта программного обеспечения. . 226
ЧАСТЬ IV. ЭКСПЛУАТАЦИЯ СПУТНИКОВ
Глава 12. Типы полетных заданий и задачи эксплуатации космических
аппаратов . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 236
Глава 13. Концепция эксплуатации космического аппарата . . . . . . . . . . . . 240
13.1.
Концепция управляемости космического аппарата . . . . . . . . 242
13.2.
Концепция управления конфигурацией космического
аппарата . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 242
13.3.
Концепция соответствия технических характеристик
требованиям стандарта PUS . . . . . . . . . . . . . . . . . . . . . . . . . 244
13.4.
Концепция определения идентификаторов бортовых
процессов . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 246
13.5.
Концепция планирования задач и принимающего канала
данных . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 247
13.6.
Концепция режимов космического аппарата . . . . . . . . . . . . 248
13.6.1.
Этапы эксплуатации . . . . . . . . . . . . . . . . . . . . . . . . . . 248
13.6.2.
Режимы систем и подсистем . . . . . . . . . . . . . . . . . . . . 249
13.6.3.
Состояние оборудования при различных режимах
эксплуатации спутника . . . . . . . . . . . . . . . . . . . . . . . . . 254
13.7.
Расписание (сроки выполнения) полетного задания . . . . . . . 254
13.7.1.
Расписание LEOP . . . . . . . . . . . . . . . . . . . . . . . . . . . . 255
13.7.2.
Расписание на этапе ввода в эксплуатацию . . . . . . . . . 257
13.7.3.
Расписание этапа выполнения штатных операций . . . . 258
13.8.
Концепия эксплуатационных последовательностей
космических аппаратов . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 259
13.9.
Концепция системной аутентификации . . . . . . . . . . . . . . . . 263
13.10.
Концепция наблюдаемости космического аппарата. . . . . . . 264
13.11.
Концепция синхронизации бортовых функций, сбора
научных данных и результатов проверки бортовых систем
(datation) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 267
13.12.
Концепция управления научными данными . . . . . . . . . . . . 270
13.13.
Концепция восходящей и нисходящей линий связи . . . . . . 271
13.14.
Концепция автономности космического аппарата . . . . . . . . 274
13.14.1.
Определения и классификации . . . . . . . . . . . . . . . . . 274
13.14.2.
Реализации автономности и ее цели . . . . . . . . . . . . . 277
13.14.3.
Выводы из реализации автономности. . . . . . . . . . . . . 278
13.15.
Концепция резервирования . . . . . . . . . . . . . . . . . . . . . . . . 280
13.16.
Концепция FDIR . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 284
13.16.1.
Требования к FDIR. . . . . . . . . . . . . . . . . . . . . . . . . . 284
13.16.2.
Подход FDIR . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 285
13.16.3.
FDIR и иерархия системы безопасности . . . . . . . . . . 287
13.16.4.
Реализация безопасного режима . . . . . . . . . . . . . . . . 288
13.17.
Ограничения спутниковых операций . . . . . . . . . . . . . . . . . 291
13.18.
Правила производства полетов и тестирования . . . . . . . . . . 292
Глава 14. Инфраструктура полетных операций . . . . . . . . . . . . . . . . . . . . . 300
14.1.
Инфраструктура полетных операций . . . . . . . . . . . . . . . . . . 300
14.2.
Вспомогательная инфраструктура. . . . . . . . . . . . . . . . . . . . . 307
Глава 15. Ввод спутника в эксплуатацию. . . . . . . . . . . . . . . . . . . . . . . . . . 311
15.1.
Подготовка полета . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 311
15.2.
Запуск и мероприятия этапа LЕОР . . . . . . . . . . . . . . . . . . . 314
15.3.
Ввод в эксплуатацию платформы и приборов полезной
нагрузки . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 319
Приложения. Примеры реализации автономноcти космических аппаратов 322
Автономность компонентов бортовых аппаратных средств
и программного обеспечения. . . . . . . . . . . . . . . . . . . . . . . . . 322
Технологии улучшения процессов для оптимизации методов
получения результатов выполнения полетного задания . . . . . 323
Высокоэффективные технологии — автономное бортовое ПО
зондов для исследования дальнего космоса . . . . . . . . . . . . . . 327
Литература . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 330
Предметный указатель . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 337
Предисловие
Направления проектирования спутников всегда определялись целью их эксплу-
атации, поэтому нагрузка и ее инфраструктура, интегрированная в конструкцию
спутника, должны были удовлетворять поставленным задачам и в некоторых
случаях имели определенную автономию. «Мозгом» спутника является бортовой
компьютер с бортовым программным обеспечением, которые должны обеспечи-
вать функционирование всех систем, выполнение операцийи обслуживание,
направленное на подготовку к выполнению поставленных задач. Наконец,
успешное выполнение полетных операций возможно только при наличии опти-
мальнойвзаимосвязи космического и наземного сегментов посредством соот-
ветствующейобработки и управления потоком данных.
Существует множество примеров, в которых гибкость операционной систе -
мы спутника определяла провал или успех всего полета космического аппарата.
Абсолютно неожиданное развитие событийво время полета или отказы борто-
вых систем — распространенные ситуации во время эксплуатации научных или
исследовательских спутников. Спутники связи также нуждаются в надежных и
гибких бортовых системах, как это показало поразительное восстановление ра-
боты европейского спутника Artemis в 2003 году, когда через 18 месяцев, в мо-
мент возобновления работы всех систем, появилась возможность вывести этот
спутник на заданную орбиту. Кроме того, выполнение новых правил относите-
льно запрета космического мусора и вывода с орбиты спутников, отработавших
свойсрок службы, требует надежных и гибких бортовых компьютерных систем,
которые должны сохранять эксплуатационные характеристики до самого конца
срока службы спутника, даже когда некоторые важные компоненты космиче-
ского аппарата, такие как гироскоп, уже не работают.
Эта книга называется «Бортовые компьютеры, программное обеспечение и
полетные операции. Введение» и достаточно подробно описывает широкий
спектр важных аспектов разработки и эксплуатации спутников. Мы знаем, что
это первая книга полностью описывающая всю тему проектирования спутни-
ков, включая взаимосвязь отдельных направленийразработки их систем. Она
стала результатом написания курса лекций, который использовался и исполь-
зуется для обучения студентов в Штутгартском университете в течение неско-
льких лет. Эта книга в равнойстепени может использоваться студентами и
профессионалами, специализирующимися во многих инженерных дисципли-
нах. Она подходит как вводныйкурс, так и как справочное руководство для
современного системного проектирования.
Сентябрь 2011 года
Профессор, доктор Ганс-Петер Резер,
исполнительный директор Института
космических систем Штутгартского
университета
Профессор, доктор Фолькер Либег,
руководитель программ наблюдения Земли
Европейского космического агентства
ПРЕДИСЛОВИЕ
Направления проектирования спутников всегда определялись целью их эксплу-
атации, поэтому нагрузка и ее инфраструктура, интегрированная в конструкцию
спутника, должны были удовлетворять поставленным задачам и в некоторых
случаях имели определенную автономию. «Мозгом» спутника является бортовой
компьютер с бортовым программным обеспечением, который должен обеспечи-
вать функционирование всех систем, выполнение операций и обслуживание,
направленное на подготовку к выполнению поставленных задач. Наконец,
успешное выполнение полетных операций возможно только при наличии опти-
мальной взаимосвязи космического и наземного сегментов посредством соот-
ветствующей обработки и управления потоком данных.
Существует множество примеров, в которых гибкость операционной систе-
мы спутника определяла провал или успех всего полета космического аппарата.
Абсолютно неожиданное развитие событий во время полета или отказа борто-
вых систем — распространенная ситуация во время эксплуатации научных или
исследовательских спутников. Спутники связи также нуждаются в надежных и
гибких бортовых системах, как это показало поразительное восстановление ра-
боты европейского спутника Artemis в 2003 году, когда через 18 месяцев, в мо-
мент возобновления работы всех систем, появилась возможность вывести этот
спутник на заданную орбиту. Кроме того, выполнение новых правил относи-
тельно запрета космического мусора и вывода с орбиты спутников, отработав-
ших свой срок службы, требует надежных и гибких бортовых компьютерных си-
стем, которые должны сохранять эксплуатационные характеристики до самого
конца срока службы спутника, даже когда некоторые важные компоненты кос-
мического аппарата, такие как гироскоп, уже не работают.
Эта книга называется «Бортовые компьютеры, программное обеспечение и
полетные операции. Введение» и достаточно подробно описывает широкий
спектр важных аспектов разработки и эксплуатации спутников. Мы знаем, что
это первая книга, полностью описывающая всю тему проектирования спутни-
ков, включая взаимосвязь отдельных направлений разработки их систем. Она
стала результатом написания курса лекций, который использовался и исполь-
зуется для обучения студентов в Штутгартском университете в течение не-
скольких лет. Эта книга в равной степени может использоваться студентами и
профессионалами, специализирующимися во многих инженерных дисципли-
нах. Она подходит как вводный курс, а также как справочное руководство для
современного системного проектирования.
Сентябрь 2011 года
Профессор, доктор Ганс-Петер Резер,
исполнительный директор Института
космических систем Штутгартского
университета
Профессор, доктор Фолькер Либег,
руководитель программ наблюдения Земли
Европейского космического агентства
ОТ АВТОРА
После приглашения в институт космических систем Штутгартского универси-
тета в качестве производственного консультанта и преподавателя по системно-
му проектированию в проект по разработке малого спутника Flying Laptop
(«Летающий ноутбук»), начатый в 2009 году, я был вынужден решать задачи
разработки:
• разработка бортового компьютера спутника;
• бортового программного обеспечения;
• разработка принципов работы (концепции) космического аппарата.
Источниками трудностей при их решении были не сложность космическо-
го аппарата и не отсутствие доступных промышленных технологий. Проблема
заключалась в том, что ни одна из этих тем до сих пор не рассматривалась в
каком-либо курсе лекций в Штутгартском университете и не существовало ни-
какой адекватной вводной литературы для студентов, которую они смогли бы
изучить, прежде чем приступать к решению таких сложных инженерных задач
спутниковой программы. В частности, не было никаких литературных источ-
ников, посвященных разработке системной взаимозависимости между этими
тремя темами. Таким образом, все студенты и аспиранты должны были прохо-
дить подготовку одновременно с ведущимися процессами проектирования,
разработки и верификации работы космического аппарата.
Эта ситуация стала источником для создания курса лекций, предназначен-
ных для освещения системного подхода во всех трех указанных выше направ-
лениях: разработке бортовых компьютеров, бортового программного обеспече-
ния и принципов эксплуатации спутников, а также их взаимосвязи. Лекции
были высоко оценены, и после двух лет улучшений их рукопись была принята
для публикации в качестве учебного пособия.
Повышенный интерес студентов и спрос на исследования по данным те-
мам в рамках диссертаций, дипломных работ, докторских диссертаций вместе
с шансом получить практический опыт работы во время участия в институт-
ском проекте со всей очевидностью подтвердили необходимость этого курса
лекций. Я надеюсь, что эта книга послужит хорошим источником базовых
знаний для студентов, позволит им улучшить свой профессионализм в таких
сложных областях, как разработка спутниковых бортовых компьютеров и бор-
тового программного обеспечения, или проектирование контроллера полезной
нагрузки, или эксплуатация космических аппаратов.
Имменштад (Бодензее), 2011 год
Йенс Эйкхофф
БЛАГОДАРНОСТИ
Эта рукопись охватывает широкий спектр технологических аспектов и не об-
рела бы такой образовательный потенциал без присутствия высококачествен-
ного графического материала, полученного из профессиональных источни-
ков — с производства и от аэрокосмических агентств. Поэтому здесь я имею
счастливую возможность поблагодарить за предоставленные рисунки и фото-
графии следующие организации:
• институт космических систем, университет Штутгарта, Германия;
• центр космических операций ESA/ESOC (ESA/ESOC — Европейского кос-
мического агентства / Европейского центра космических операций), Дарм-
штадт, Германия;
• Аstrium GmbH — Satellites, Фридрихсхафен, Германия;
• Аeroflex, Колорадо-Спрингс. США;
• Аeroflex Gaisler, Гётеборг, Швеция;
• RUAG Aerospace Sweden AB, Гётеборг, Швеция;
• BAE Systems, Манассас, США;
• Германский аэрокосмический центр DLR/GSOC, Оберпфаффенхофен, Гер-
мания;
• Jena Optronik GmbH, Йена, Германия.
Все материалы, полученные из производственных организаций и использу-
емые в тексте книги, приводятся в соответствии с источником и авторскими
правами.
Все общедоступные материалы, взятые с веб-сайтов ESA и NASA (NASA —
National Aeronautics and Space, национальное агентство по аэронавтике и иссле-
дованию космического пространства), используются в соответствии с авторски-
ми правами и условиями использования, указанными, например, в письме от
multimedia@esa.int, и также в соответствии с информацией владельца авторских
прав. Рисунки и фотографии, использование которых регулируется GFDL
(GFDL — GNU Free Documentation License, лицензия свободной документации
GNU) или Creative Commons License, взяты из «Википедии» и также приведены
согласно правилам лицензий.
В начале этой книги я хочу выразить особую признательность профессору,
доктору Фолькеру Либигу, который стал инициатором в предоставлении мне
графического и фотоматериала от ESA об эксплуатации спутников для глав 14
и 15, а также Нику Мардлу, руководителю производства космического аппара-
та CryoSat в ESOC, за тщательный отбор соответствующего материала, кото-
рый оптимально дополняет текст.
Кроме того, я хотел бы выразить свою благодарность профессору доктору
Хансу-Петеру Резеру из института космических систем, который в 2003 году
привлек меня к сотрудничеству в качестве приглашенного лектора и в 2009
году пригласил как производственного консультанта по системному проекти-
рованию в проект малого спутника FLP, и моему руководителю в EADS Astrium
в Фридрихсхафене Экхарду Сеттельмейеру за поддержку во время этой
внештатной учебной деятельности.
Я очень многим обязан Дэйву Т. Хэслэму, который выполнил корректуру
книги как носитель английского языка.
В Springer-Venag GmbH по всем вопросам создания макета книги и другим
проблемам, которые обычно возникают у автора при публикации в издатель-
стве, меня всеми силами поддерживали мадам Кармен Вулф и доктор Кристоф
Бауман. Особую благодарность хочу выразить доктору Бауману за рассмотре-
ние моих предложений по оформлению обложки.
Наконец, я хочу поблагодарить мою семью и особенно мою жену за ее
поддержку и мотивацию, а также за то, что она терпеливо сносила в течение
многих вечеров мое сидение перед компьютером, когда я только начинал фор-
мировать курс этих лекций, а потом — когда писал эту книгу.
Благодарю всех за оказанную мне поддержку.
Йенс Эйкхофф
СПИСОК СОКРАЩЕНИЙ И АББРЕВИАТУР
Технические сокращения
AACS Attitude and Articulation Control
Subsystem
Подсистема управления угловой ориентацией и
шарнирными соединениями
AES Advanced Encryption Standard Усовершенствованный (улучшенный, новый, сим-
метричный) стандарт шифрования
AFT Abbreviated Function Test Сокращенный функциональный тест
AGC Apollo Guidance Computer Счетно-решающий вычислитель для космических
аппратов Apollo
AIT Assembly, Integration and Test Сборка, монтаж и испытания
ANSI American National Standards
Institute
Американский национальный институт стандар-
тов (США)
AOCS Attitude and Orbit Control System Система управления угловой ориентацией и
орбитой
APID Application Process Identifier Идентификатор приложения
ASIC Application Specific Integrated
Circuit
Интегральная схема специального назначения
ATV Autonomous Transfer Vehicle Автономный транспортный космический аппарат
BC Bus Controller Контроллер шины
BGA Ball Grid Array Массив шариковых выводов
BIOS Basic Input/Output System Базовая система ввода/вывода (программно-ап-
паратный узел персональной ЭВМ)
CADU Channel Access Data Unit Блок выдачи данных о доступе к каналу
CAN Controller Area Network Интерфейс CAN
CASE Computer-Aided Software
Engineering
Автоматизированная разработка программного
обеспечения
CCD Charge-Coupled Device Прибор с зарядной связью
CCSDS Consultative Committee for Space
Data Systems
Международный консультативный комитет по
космическим системам передачи данных
CDMU Control and Data Management Unit Блок контроля и управления данными
CDR Critical Design Review Анализ технического проекта
CDS Command and Data Subsystem
CGS Common Ground Software Базовое наземное программное обеспечение
CISC Complex Instruction Set Computer Компьютер с полным набором команд (CISC-
компьютер)
CLTU Command Link Transfer Unit Блок передачи командной линии связи
CM Apollo Command Module Командный модуль космических аппаратов Apollo
CPU Central Processing Unit Центральный процессор
CRC Сyclic Redundancy Check Циклический избыточный код
CSDS Columbus Software Development
Standard
Стандарт на разработку программного обеспече-
ния для космических аппаратов Columbus
DAL Development Assurance Levels Уровни обеспечения качества разработки ПО
DBUM Data Management Bulk Memory
Unit
Блоки памяти для управления обработкой данных
DDF Design Definition File Файл описания проекта
DDR Detailed Design Review Подробный анализ рабочего проекта
DHS Data Handling System Бортовая подсистема обработки данных
DJF Design Justification File Файл описания проекта
DLR Deutsches Zentrum fьr Luftund
Raumfahrt
Германский центр авиации и космонавтики
DMA Direct Memory Access Прямой доступ к памяти
DMAC Direct Memory Access Controller Контроллер прямого доступа к памяти
(контроллер DMA)
DORIS Doppler Orbitography and Radiopositioning
Integrated by Satellite
Доплеровская спутниковая орбитография и радио-
локация корабля многоразового использования
DPS Shuttle Data Processing System Система обработки данных шаттлов
DRD Document Requirement Definition Требования к оформлению документов
DRL Documents Requirements Lists Списки требований к документации
DSP Digital Signal Processor Цифровой сигнальный процессор
DSU Debug Support Unit Отладочный вспомогательный блок
EBB Elegant Breadboard Простой функциональный макет
ECC ESTRACK Control Center Центр управления ESTRACK
ECLSS Environmental Control and Life
Support System
Электронная система регулирования окружающей
среды и обеспечения жизнедеятельности
ECSS European Cooperation for Space
Standardization
Европейская организация по стандартизации в
области космической деятельности
EDAC Error Detection and Correction Обнаружение и исправление ошибок
EEPROM Electrically Erasable Programmable
Read Only Memory
Электрически стираемая программируемая посто-
янная память (ЭППЗУ)
EFM Electrical Functional Model Электрическая функциональная модель
EGSE Electrical Ground Support Equipment
Наземное вспомогательное электрооборудование
EGSE Electrical Ground Support
Equipment
Наземное вспомогательное электрооборудование
EM Engineering Model Инженерная модель
EMC Electromagnetic Compatibility Электромагнитная совместимость в условиях кос-
моса
EQM Engineering Qualification Model Инженерная модель для контрольных испытаний
ESA European Space Agency Европейское космическое агентство
ESD Electrostatic Discharge Электростатический разряд
ESOC ESA Space Operations Centre Европейский центр управления космическими
полетами
ESTRACK ESA Tracking Network Сеть слежения ESA
FAA Federal Aeronautics Association Федеральная ассоциация аэронавтики США
FAR Flight Acceptance Review Летная приемочная проверка
FDIR Failure Detection, Isolation and
Recovery
Выявление, изоляция и восстановление отказов
на космическом аппарате
FDS Flight Data Subsystem Подсистема полетных данных
Список сокращений и аббревиатур 17
FM Flight Model Летная модель
FOC Flight Operations Center Центр управления полетами
FOCC Flight Operations Control Center —
ESOC Terminology — See FOC
Оперативный центр обеспечения и контроля по-
летов (терминология ECOS), см. также FOC
FOD Flight Operations Director Руководитель полетов
FOG Fiber-Optic Gyro Волоконно-оптический гироскоп
FOM Flight Operations Manual, also
called SSUM
Руководство по обеспечению полетов
FOS Flight Operations Segment ESOC
control Infrastructure including antenna
stations
Сегмент управления инфраструктурой ESOC,
включая антенны станций
FPGA Field Programmable Gate Array Программируемая пользователем вентильная мат-
рица (ПЛИС)
FVB Functional Verification Bench Испытательный стенд для функциональной вери-
фикации
G/S Ground Station Наземная станция
GCS Ground Control Segment Наземный сегмент управления
GDC Gemini Digital Computer Цифровая ЭВМ космического аппарата Gemini
GEO Geostationary Earth Orbit Геостационарная орбита
GFDL GNU Free Documentation License Лицензия свободной документации GNU
GMES Global Monitoring for Environmental
Security
Глобальный мониторинг для безопасности окру-
жающей среды
GMS Ground Mission Segment Наземный сегмент управления полетом
GOCE Gravity Field and Steady-State Ocean
Circulation Explorer
Исследователь гравитационного поля и устано-
вившихся океанских течений
GOM Ground Operations Manager Руководитель операций подготовки к запуску
GPL GNU Public License Общедоступная лицензия GNU
GPS Global Positioning System Система глобального позиционирования
GSWS Galileo Software Standard Стандарт на разработку программного обеспече-
ния космического аппарата Galileo
HALS Highlevel Assembler Language
Shuttle
Язык ассемблера высокого уровня / шаттл
HITL Hardware in the Loop Циклическое теcтирование аппаратных средств
HK Housekeeping Проверка бортовых систем
HOOD Hierarchic Object-Oriented Design Иерархическое объектно-ориентированное проек-
тирование
HPC High Priority Command Команда с высшим приоритетом
HPTM High Priority Telemetry Телеметрия с высшим приоритетом
HW Hardware Оборудование
I/O Input/Output Вход/выход
IC Integrated Circuit Интегральная схема (ИС)
ICD In Circuit Debugger Интегрированный отладчик
ICU Instrument Control Unit Инструмент управления компьютера
IDEF Integration DEFinition Method Метод описания интеграции
IF Interface Интерфейс
18 Список сокращений и аббревиатур
IRD Interface Requirements Document Документация со списком требований к интер-
фейсам
IRR Integration Readiness Review Анализ интеграции программного обеспечения
IRS Institut fьr Raumfahrtsysterne,
Institute of Space Systems. University
of Stuttgart, Germany
Институт космических систем, Штутгартский
университет, Германия
ISSR Integrated Solid State Recorder Интегрированный твердотельный регистратор
ISVV Independent Software Verification
and Validation
Независимая верификация и валидация програм-
много обеспечения
IVI Incremental Velocity Indicator Индикатор приращения скорости
JOVIAL Jules Own Version of the International
Algorithmic Language
Язык программирования Jovial
JTAG Joint Test Actions Group Интерфейс JTAG
LCB Line Control Block Блок управления каналом
LCL Latch Current Limiter Модуль ограничителя тока
LED Light Emitting Diode Светодиод
LEO Low Earth Orbit Низкая околоземная орбита
LEOP Launch and Early Orbit Phase Этап запуска и вывода на начальную орбиту
LGPL Lesser GNU Public License Общедоступная лицензия ограниченного приме-
нения GNU
LM Apollo Lunar Module Лунная модель космического аппарата Apollo
LVDS Low Voltage Differential Signal Дифференциальный сигнал низкого уровня
M&C Monitoring and Control Управление и контроль
MAP-ID Multiplexer Access Point Identifier Мультиплексорный идентификатор точки доступа
MC Magnetic Core Магнитный сердечник
MCR Main Control Room Главный зал управления полетными операциями
MCS Mission Control System Система управления полетами
MDIU Manual Data Insertion Unit Блок ручного ввода данных
MF Monitoring Facility Объект мониторинга полетных систем
MMFU Mass Memory and Formatting Unit Устройство массовой памяти и форматирования
MMI Man Machine Interface Интерфейс человек—машина
MMU Memory Management Unit Блок управления памятью (блок MMU)
MSG MeteoSat 2-th Generation Метеорологический спутник MeteoSat второго по-
коления
MTL Master Timeline (on board) Основной график работ космического аппарата в
полете (на борту)
MTQ Magnetotorquer Магнитный серводвигатель
NASA National Aeronautics and Space Administration
Национальное агентство по аэронавтике и иссле-
дованию космического пространства
NCO Numerically Controllable Oscillator Генератор с цифровым программным управлением
NCR Nonconformance Report Оценка несоответствия техническим условиям
NRZ Non Return to Zero Без возврата к нулю
NTP Network Time Protocol Сетевой протокол синхронизации времени
NVRAM Non Volatile Random Access
Memory
Энергонезависимое ОЗУ
Список сокращений и аббревиатур 19
OBC Onboard Computer Бортовой компьютер
OBCP Onboard Control Procedure Процедура бортового управления
OBDH Onboard Data Handling Бортовая обработка данных
OBSW Onboard Software Бортовое программное обеспечение
OBSW-DP Onboard Software Data Pool Пул данных бортового программного обеспечения
OBT Onboard Time Бортовое время
OIRD Operations Interface Requirements
Document
Нормативная документация, регламентирующая
требования к служебному интерфейсу
P/E Program/Erase (cycle) Программирование/стирание (цикл)
PA/QA Product Assurance /
Quality Assurance
Гарантия качества продукции
PC Program Counter Счетчик программы
PCB Printed Circuit Board Печатная плата
PCDU Power Control and Distribution
Unit
Блок регулирования и распределения мощности
PDGS Payload Data Ground Segment —
ESOC Terminology — See PGS
Наземный сегмент обработки данных полезной
нагрузки (терминология ECOS), см. PGS
PDHT Payload Data Handling and Transmission
Передача и обработка данных полезной нагрузки
PDR Preliminary Design Review Предварительный анализ проекта
PFM Proto Flight Model Прототип летной модели
PGS Payload Ground Segment Наземный сегмент полезной нагрузки
PID Process Identifier (for an OBSW
process)
Подпараметр идентификатора процесса (для про-
цесса OBSW)
PL Payload Нагрузка
PLS Plane to Line Switching Технология «переключение-из-плоскости-в-линию»
PMC Payload Management Computer Компьютер управления полезной нагрузкой
PPS Pulse Per Second Импульс в секунду
PROBA Project for Onboard Autonomy Проект бортовой автономности
PROM Programmable Read Only Memory Программируемое постоянное запоминающее
устройство (программируемая постоянная память)
(ППЗУ)
PRR Preliminary Requirements Review Требования к предварительному анализу
PSR Project Support Room Зал поддержки проекта
PTC Parameter Type Codes Коды типов параметров
PUS ESA Packet Utilization Standard Стандарт ESA использования пакетов
QM Qualification Model Образец для контрольных испытаний
QR Qualification Review Анализ результатов испытаний на соответствие
техническим требованиям
RAM Random Access Memory Оперативное запоминающее устройство (ОЗУ)
RB Requirements Baseline Основные требования
RF Radio Frequency Радиочастота (совокупность частотных диапазо-
нов электромагнитного излучения в пределах,
установленных Международным союзом электро-
связи ЭМС 3к Гц — 3000 ГГц)
20 Список сокращений и аббревиатур
RISC Reduced Instruction Set Computer Компьютер с сокращенным набором команд
(RISC-компьютер)
RIU Remote Interface Unit Устройство удаленного сопряжения
RMAP Remote Memory Access Protocol Протокол удаленного доступа к памяти
ROM Read Only Memory Постоянное запоминающее устройство (постоян-
ная память) (ПЗУ)
RPF Reference Planning Facility Объект справочного планирования
RT Remote Terminal Удаленный терминал
RTOS Realtime Operating System Операционная система реального времени
RWL Reaction Wheel Ротор газовой турбины
S/C Spacecraft Космический аппарат
SA Solar Array Солнечная батарея
SADT Structured Analysis and Design
Technique
Технология структурного анализа и проектиро-
вания
SBC Single Board Computer Одноплатный компьютер
SCF Software Configuration File Файл конфигурации программного обеспечения
SCOE Special Checkout Equipment Специальное контрольно-проверочное оборудо-
вание
SCOS Satellite Control and Operation
System
Система управления спутниками
SCV Spacecraft Configuration Vector Вектор конфигурации космического аппарата
SDD Software Design Document Техническая документация на разработку средств
программного обеспечения исходного кода
SDP Software Development Plan План разработки программного обеспечения
SEU Single Event Upset Сбой в результате единичного события
SID Structure ID’s Структурные идентификаторы
SIF Service Interface Сервисный интерфейс
SIMSAT Simulation Infrastructure for the
Modeling of SATellites
Проектировочная инфраструктура для моделиро-
вания спутников
SMD Surface Mounted Device Микросхемы поверхностного монтажа
SMI System Management Interface Системный интерфейс управления
SoC System on Chip Система на кристалле (СНК)
SOCD Spacecraft Operations Concept Document
Документация, регламентирующая правила управ-
ления космическим аппаратом
SOM Spacecraft Operations Manager Руководитель эксплуатации космического аппарата
SPACON Spacecraft Controller Контроллер космического аппарата
SPARC Scalable Processor Architecture Архитектура процессоров с изменяемой вычисли-
тельной мощностью
SPR Software Problem Report Отчет об анализе проблем
SRD System Requirements Document Документация, регламентирующая системные тре-
бования
SRDB Satellite Reference Database Спутниковая справочная база данных
SRelD Software Release Document Документация готовой версии программного
обеспечения
SRevP Software Review Plan План анализа программного обеспечения
SRR System Requirements Review Анализ системных требований
Список сокращений и аббревиатур 21
SRS Satellite Requirements Specification Технические требования к космическому аппарату
SS Space Segment Космический сегмент
SSR Solid State Recorder Твердотельный регистратор
SSS Software System Specification Технические требования к системе программного
обеспечения
SSUM Space Segment User Manual, also
called FOM
Пользовательское руководство обеспечения рабо-
ты космического сегмента
SSVF System Simulation and Verification
Facility
Стенд для системной симуляции и верификации
ST Subservice Type (PUS) Тип подсервисов (PUS)
STB System Testbench Гибридный испытательный стенд для тестирова-
ния систем
STR Star Tracker (sometimes also Star
Camera)
Приложение питания для включения датчиков
астронавигации
SUITP Software Unit and Integration Test
Plan
Программный модуль и план интеграционного те-
стирования
SUM Software User Manual Руководство пользователя программного обеспе-
чения
SValP Software Validation Plan План валидации программного обеспечения
SVerP Software Verification Plan План верификации программного обеспечения
SVF Software Verification Facility Испытательный стенд для верификации програм-
много обеспечения
SVS Software Validation Specification Спецификация валидации программного обеспе-
чения
SVT System Validation Test Cистемный тест по валидации
SW Software Программное обеспечение (ПО)
SW-AR System Acceptance Review Приемочный анализ ПО
TC Telecommand Телеуправление
TCL Tool Command Language Командный язык инструментов
TM Telemetry Телеметрия
TRL Technology Readiness Levels Уровни технологической готовности
TRR Test Readiness Review Тестирование для проверки готовности ПО
TUS Test User Segment Тестовый пользовательский сегмент
UART Universal Asynchronous Receiver/
Transmitter
Универсальный асинхронный приемопередатчик
UML Unified Modeling Language Унифицированный язык моделирования
USB Universal Serial Bus Универсальная последовательная шина
VC Virtual Channel Виртуальный канал
WS Workstation Рабочее место (рабочая станция)
Лучший способ предсказать будущее — это создать его.
Алан Кей
ЧАСТЬ I
ОБЩИЕ
ПОЛОЖЕНИЯ
Несмотря на то, что предназначение нагрузки, например, спутникового радара
или оптических инструментов является основной движущей силой при созда-
нии космических аппаратов, функциональность платформы управления играет
важную роль в эффективном выполнении их полетного задания. Учитывая та-
кие ключевые характеристики, как увеличение точности геолокационных дан-
ных, требуемых нагрузке для выполнения своей задачи по наблюдению по-
верхности Земли, требования к функциональности спутниковой платформы
управления растут опережающими темпами. Та же тенденция прослеживается
при разработке особых полетных заданий, например измерения гравитацион-
ного поля Земли для дальних космических полетов и новейших концепций
наблюдения Земли с геостационарной орбиты.
Функциональность платформы управления главным образом определяет-
ся функциональностью бортового программного обеспечения (OBSW — Onboard
Software) и эксплуатационной гибкостью его наземного управления,
что основано на функциях и особенностях бортового программного обеспе-
чения. Производительность самого бортового программного обеспечения со-
ответственно ограничена производительностью имеющегося бортового
компьютера (ОВС — Onboard Computer) и аппаратных средств. Таким обра-
зом, обеспечение управляемой с земли цепочки операций космических аппа-
ратов, включая работу OBSW, платформы управления, устройств нагрузки
через аппаратуру ОВС, является ключевой задачей системного проектирова-
ния современных спутников.
1.1. Àñïåêòû ïðîåêòèðîâàíèÿ
При создании космических аппаратов разработка первоначальных требований
к проектированию, однако, не охватывает детали, касающиеся бортового
компьютера, программного обеспечения или эксплуатационных процедур и
т.д. Основные требования к полетному заданию космического аппарата на
стадии разработки спутника B/C/D устанавливаются в двух ключевых доку-
ментах, а именно:
• документации, регламентирующей системные требования (SRD — System
Requirements Document);
• регламентирующих требованиях в нормативной документации к служебному
интерфейсу (OIRD — Operations Interface Requirements Document).
SRD включает в себя технические требования как космическому, так и к
наземному сегменту миссии. OIRD охватывает требования к эксплуатации
космического аппарата с земли.
Производитель космических аппаратов на основе этих первичных доку-
ментов разрабатывает набор производных требований, которые сосредоточены
исключительно на функциях космического аппарата в так называемых «Тех-
нических требованиях к космическому аппарату» (SRS — Satellite Requirements
Specification). Таким образом, SRS содержит проектные и эксплуатационные
требования ко всему оборудованию космического аппарата, его функциональ-
ности и производительности, среди которых выделены особо следующие тре-
бования:
• к инструментам/нагрузке;
• cистеме управления угловой ориентацией и орбитой (AOCS — Attitude and
Orbit Control System), проектированию и производительности этой системы;
• подсистеме питания и ее управлению;
• тепловой подсистеме и ее управлению;
• бортовой подсистеме обработки данных (DHS — Data Handling System);
• выявлению, изоляции и восстановлению отказов на космическом аппарате
(FDIR — Failure Detection, Isolation and Recovery);
• совместимости с наземным сегментом.
Это базовая проектная документация разработки космического аппарата, в
неявном виде она служит для формирования требований к проектированию
бортового программного обеспечения для управления космическим аппара-
том, во вторую очередь — для разработки требований к бортовому компьютеру
и принципам эксплуатации космического аппарата. Разработка во всех трех
направлениях должна вестись параллельно, дополняя друг друга в соответст-
вии с конкретными задачами и функциями.
В области разработки бортовых компьютеров, программного обеспечения и
принципов эксплуатации нужно принять во внимание ряд аспектов. Бортовые
1.1. Аспекты проектирования 25
компьютеры по сравнению с отраслевым стандартом встроенных контроллеров
или автомобильных контроллеров должны обеспечивать:
• значительную устойчивость к отказам, которой можно достичь только за
счет резервирования;
• электромагнитную совместимость (EMC — Electromagnetic Compatibility) в
условиях космоса;
• и, кроме того, устойчивость к излучениям высокоэнергичных частиц.
Последнее требование не может быть удовлетворено путем применения
стандартных высокоинтегральных схем (ИС), используемых в современных
микропроцессорах персональных компьютеров. Процессоры для космических
приложений требуют более низкой плотности интеграции микросхем и большей
их специализированности. Это, в свою очередь, приводит к уменьшению дости-
жимой тактовой частоты процессора (типичные значения — 20—66 МГц). Кро-
ме того, современные бортовые компьютеры все еще должны обслуживать боль-
шое количество различных типов интерфейсов, таких как:
• последовательные или LVDS-интерфейсы со стороны транспондера;
• аналоговые интерфейсы и шины данных со стороны платформы и оборудо-
вания полезной нагрузки.
И, наконец, все интерфейсные подключения, по крайней мере частично,
должны иметь избыточный резерв.
Сходные ограничения также накладываются и на бортовое программное
обеспечение спутника. OBSW должно быть:
• управляемым в реальном времени;
• позволять осуществлять как интерактивное дистанционное управление кос-
мическим аппаратом, так и автономное управление;
• типичная сегодня концепция бортового программного обеспечения — это
обслуживание на основе многоуровневой архитектуры управления и ввода/
вывода (I/O) следующих программ:
программы обработки I/O данных и протоколов шины данных,
режимы управления нагрузкой, AOCS, подсистемами терморегулирования
и электропитания;
режимы выявления, изоляции и восстановления отказов.
Должны быть подробно представлены следующие группы основных прин-
ципов эксплуатации космического аппарата:
• команды и управление нагрузкой и платформой с помощью вышеописанной
системы обслуживания на основе бортового программного обеспечения;
• принцип эксплуатации космического аппарата должен быть основан на
международных стандартах передачи данных по восходящей/нисходящей
линиям;
• телеуправление/телеметрия (TC/TM — Telecommand/Telemetry) OBSW,
управление пакетами программ в сервисной архитектуре OBSW должно
удовлетворять базовым требованиям заказчика, например стандарту ESA ис-
пользования пакетов (PUS — Packet Utilization Standard);
• основные принципы полетного задания должны быть разработаны с учетом
видимости с наземной станции, использования сети наземных станций,
энергетического бюджета линий связи и оперативного графика наземного
управления;
• кроме того, основные принципы эксплуатации должны:
поддерживать наземный контроль всех номинальных функций платформы
и полезной нагрузки;
осуществлять наземный контроль при проведении процедур FDIR и вос-
становительных работ;
позволять осуществлять обновление OBSW, расширение полетных функ-
ций и исправление программного обеспечения с земли.
Подробные требования к проектированию бортового программного обес-
печения, бортовых компьютеров и космических операций являются результа-
том анализа полетного задания и сформулированных принципов проекта кос-
мического аппарата.
1.2.Бортовые компьютеры и каналы передачи данных
Управление спутниковой платформой обычно выполняется по двунаправ-
ленной телекомандной (ТС) / телеметрической (TM) радиолинии передачи
данных в S-диапазоне (от 2,0 до 2,2 ГГц). Научная нисходящая TM-линия (од-
нонаправленная), как правило, работает в Х-диапазоне (от 7,25 до 7,75 ГГц).
В обеих линиях обычно применяются одни и те же стандартные протоколы
передачи данных.
На старых спутниках и космических зондах бортовой компьютер (ОВС)
контролировал исключительно спутниковую платформу, для управления обо-
рудованием нагрузки использовался специальный выделенный компьютер
(PMC — Payload Management Computer). На новых космических аппаратах в
основном один ОВС управляет как платформой, так и оборудованием нагрузки.
Также для хранения результатов проверки бортовых систем и научной те-
леметрии использовалось устройство массовой памяти и форматирования
(MMFU — Mass Memory and Formatting Unit). В случае интеграции MMFU в
ОВС такие компьютеры часто называют блоками контроля и управления дан-
ными (CDMU — Control and Data Management Unit).
ГЛАВА 2
АНАЛИЗ И ПРОЕКТИРОВАНИЕ ПОЛЕТНОГО ЗАДАНИЯ И КОСМИЧЕСКОГО АППАРАТА
2.1. Стадии и задачи разработки космический аппаратов
На рис. 2.1 представлено разбиение на стадии процесса разработки космическо-
го аппарата. Под названием каждой стадии перечислены основные задачи, ко-
торые должны быть решены в этот период. На рис. 2.2 показан дополнительно
обзорный график разработки космического аппарата с перечислением основных
стадий в соответствии с данными ЕСSS-E-M30A.
Анализ полетного задания выполняется уже на первой стадии проектиро-
вания 0/А. Результатом такого пошагового анализа является разработка требо-
ваний к наземному и космическому сегментам полета, которые в дальнейшем
будут уточнены на стадии В во время анализа PDR. Системное проектирова-
ние OBC, OBSW и разработка основных принципов эксплуатации начинаются
после выполнения SRR. Таким образом, в течение стадий А—С и до начала
CDR должны быть определены следующие элементы:
• нагрузка космического аппарата и ее функции;
• параметры орбиты / траектории / маневров космического аппарата;
• режимы эксплуатации космического аппарата;
• обязательные AOCS и подсистемы платформы;
• используемое бортовое оборудование и его соответствие проекту;
• оборудование связи наземного и космического сегментов;
• мониторинг и управление бортовыми функциями систем и оборудования;
• выполнение точно в срок автономных функций, например запуска и вывода
на начальную орбиту (LEOP — Launch and Early Orbit Phase);
• функции FDIR, безопасный режим обработки и т.д.;
• тестовые функции;
• определение функций, которые должны быть реализованы оборудованием в
соответствии с командами программного обеспечения.
Все это необходимые факторы при проектировании ОВС и OBSW, высоко-
уровневых систем и подсистем, а также разработки основных принципов экс-
плуатации космического аппарата.
2.2. Ôàçà À — àíàëèç ïîëåòíîãî çàäàíèÿ
Анализ полетного задания необходим для определения орбиты, являющейся
оптимальной для следующих целей:
• качественного выполнения задания оборудованием нагрузки;
• выполнения полетного задания в заданные сроки;
• возможных контактов с наземными станциями для осуществления нисходя-
щей связи в рамках полетного задания нагрузки и наземного обслуживания.
Результатом такого анализа является разработка следующих требований:
• сохранение данных о выполнении нагрузкой полетного задания;
• сроки и автономное функционирование бортовых систем;
• энергетический бюджет линий связи.
Из этой элементарной оценки следует определение:
• характеристик приборов нагрузки;
• основных характеристик рабочей орбиты и орбиты/траектории LEOP;
• конструктивных характеристик космического аппарата:
панели солнечных батарей на корпусе (SA), развертываемых SA, развер-
тываемых антенн;
развертываемые компоненты стрелы
и т.д.
Далее следует концептуальное определение требований и выбор техноло-
гии для производства основных функциональных компонентов, таких как:
• датчики/приводы подсистем AOCS;
• оборудование подсистемы питания;
• оборудование подсистемы терморегуляции;
• оборудование подсистемы обработки данных.
В итоге производится первое определение:
• элементарных режимов нагрузки;
• элементарных режимов эксплуатации космического аппарата;
• плюс данных нефункционального проектирования как оценки бюджетов
(массы, мощности).
Следующим должно быть примерное определение требований к каждому
из вышеперечисленных функциональных компонентов для всех этапов разра-
ботки сверху вниз — по уровням детализации проекта. Все эти компоненты
будут впоследствии пересчитываться и уточняться.
2.3. Ñòàäèÿ  — òåõíè÷åñêàÿ ïðîðàáîòêà
ïðîåêòà êîñìè÷åñêîãî àïïàðàòà
Фаза В представляет собой первую полную техническую проработку проекта
на системном уровне. Она включает в себя проведение ряда подробных анали-
зов в различных областях. Не претендуя на полноту, необходимо составить
список самых основных видов анализа с учетом их подзадач. Одним из важ-
ных предметов анализа является уточнение следующих основных характери-
стик орбиты:
• параметры номинальной эксплуатационной орбиты;
• параметры переходных орбит и траекторий, включая LEOP-траектории;
• управление маневрами на орбите;
• увод с орбиты — снижение или подъем после окончания срока эксплуата-
ции.
С определениями характеристик орбит, маневрами на орбите и траекто-
риями тесно связано определение режимов работы космического аппарата в
номинальном режиме и в случае отказов. На рис. 2.4 приведен пример
многоуровневой диаграммы разных режимов эксплуатации космических
аппаратов. Она включает в себя обозначение возможных режимов работы
космического аппарата и идентификацию соответствующих событий (тригге-
ров), которые будут запускать переходы между режимами, а также перечень
необходимых команд для осуществления перехода на нужный режим. На
этом уровне, естественно, еще не определяется точный список таких телеко-
манд. Однако уже уместно идентифицировать основные режимы, поскольку
позднее они станут объектом управления бортового программного обеспе-
чения.
Следующим шагом уточнения проекта на фазе В является тщательная
проработка полного дерева1 космического аппарата со всеми основными
физическими и функциональными элементами, в том числе бортового про-
граммного обеспечения как элемента дерева изделия и в конечном счете лю-
бого программного обеспечения для спутниковых приборов, которые будут
разработаны, или программного обеспечения для контроллеров подсистем.
На рис. 2.5 показан пример фрагмента такого дерева изделия на стадии раз-
работки В.
Направления проектирования спутников всегда определялись целью их эксплу-
атации, поэтому нагрузка и ее инфраструктура, интегрированная в конструкцию
спутника, должны были удовлетворять поставленным задачам и в некоторых
случаях имели определенную автономию. «Мозгом» спутника является бортовой
компьютер с бортовым программным обеспечением, которые должны обеспечи-
вать функционирование всех систем, выполнение операцийи обслуживание,
направленное на подготовку к выполнению поставленных задач. Наконец,
успешное выполнение полетных операций возможно только при наличии опти-
мальнойвзаимосвязи космического и наземного сегментов посредством соот-
ветствующейобработки и управления потоком данных.
Существует множество примеров, в которых гибкость операционной систе -
мы спутника определяла провал или успех всего полета космического аппарата.
Абсолютно неожиданное развитие событийво время полета или отказы борто-
вых систем — распространенные ситуации во время эксплуатации научных или
исследовательских спутников. Спутники связи также нуждаются в надежных и
гибких бортовых системах, как это показало поразительное восстановление ра-
боты европейского спутника Artemis в 2003 году, когда через 18 месяцев, в мо-
мент возобновления работы всех систем, появилась возможность вывести этот
спутник на заданную орбиту. Кроме того, выполнение новых правил относите-
льно запрета космического мусора и вывода с орбиты спутников, отработавших
свойсрок службы, требует надежных и гибких бортовых компьютерных систем,
которые должны сохранять эксплуатационные характеристики до самого конца
срока службы спутника, даже когда некоторые важные компоненты космиче-
ского аппарата, такие как гироскоп, уже не работают.
Эта книга называется «Бортовые компьютеры, программное обеспечение и
полетные операции. Введение» и достаточно подробно описывает широкий
спектр важных аспектов разработки и эксплуатации спутников. Мы знаем, что
это первая книга полностью описывающая всю тему проектирования спутни-
ков, включая взаимосвязь отдельных направленийразработки их систем. Она
стала результатом написания курса лекций, который использовался и исполь-
зуется для обучения студентов в Штутгартском университете в течение неско-
льких лет. Эта книга в равнойстепени может использоваться студентами и
профессионалами, специализирующимися во многих инженерных дисципли-
нах. Она подходит как вводныйкурс, так и как справочное руководство для
современного системного проектирования.
Сентябрь 2011 года
Профессор, доктор Ганс-Петер Резер,
исполнительный директор Института
космических систем Штутгартского
университета
Профессор, доктор Фолькер Либег,
руководитель программ наблюдения Земли
Европейского космического агентства
ПРЕДИСЛОВИЕ
Направления проектирования спутников всегда определялись целью их эксплу-
атации, поэтому нагрузка и ее инфраструктура, интегрированная в конструкцию
спутника, должны были удовлетворять поставленным задачам и в некоторых
случаях имели определенную автономию. «Мозгом» спутника является бортовой
компьютер с бортовым программным обеспечением, который должен обеспечи-
вать функционирование всех систем, выполнение операций и обслуживание,
направленное на подготовку к выполнению поставленных задач. Наконец,
успешное выполнение полетных операций возможно только при наличии опти-
мальной взаимосвязи космического и наземного сегментов посредством соот-
ветствующей обработки и управления потоком данных.
Существует множество примеров, в которых гибкость операционной систе-
мы спутника определяла провал или успех всего полета космического аппарата.
Абсолютно неожиданное развитие событий во время полета или отказа борто-
вых систем — распространенная ситуация во время эксплуатации научных или
исследовательских спутников. Спутники связи также нуждаются в надежных и
гибких бортовых системах, как это показало поразительное восстановление ра-
боты европейского спутника Artemis в 2003 году, когда через 18 месяцев, в мо-
мент возобновления работы всех систем, появилась возможность вывести этот
спутник на заданную орбиту. Кроме того, выполнение новых правил относи-
тельно запрета космического мусора и вывода с орбиты спутников, отработав-
ших свой срок службы, требует надежных и гибких бортовых компьютерных си-
стем, которые должны сохранять эксплуатационные характеристики до самого
конца срока службы спутника, даже когда некоторые важные компоненты кос-
мического аппарата, такие как гироскоп, уже не работают.
Эта книга называется «Бортовые компьютеры, программное обеспечение и
полетные операции. Введение» и достаточно подробно описывает широкий
спектр важных аспектов разработки и эксплуатации спутников. Мы знаем, что
это первая книга, полностью описывающая всю тему проектирования спутни-
ков, включая взаимосвязь отдельных направлений разработки их систем. Она
стала результатом написания курса лекций, который использовался и исполь-
зуется для обучения студентов в Штутгартском университете в течение не-
скольких лет. Эта книга в равной степени может использоваться студентами и
профессионалами, специализирующимися во многих инженерных дисципли-
нах. Она подходит как вводный курс, а также как справочное руководство для
современного системного проектирования.
Сентябрь 2011 года
Профессор, доктор Ганс-Петер Резер,
исполнительный директор Института
космических систем Штутгартского
университета
Профессор, доктор Фолькер Либег,
руководитель программ наблюдения Земли
Европейского космического агентства
ОТ АВТОРА
После приглашения в институт космических систем Штутгартского универси-
тета в качестве производственного консультанта и преподавателя по системно-
му проектированию в проект по разработке малого спутника Flying Laptop
(«Летающий ноутбук»), начатый в 2009 году, я был вынужден решать задачи
разработки:
• разработка бортового компьютера спутника;
• бортового программного обеспечения;
• разработка принципов работы (концепции) космического аппарата.
Источниками трудностей при их решении были не сложность космическо-
го аппарата и не отсутствие доступных промышленных технологий. Проблема
заключалась в том, что ни одна из этих тем до сих пор не рассматривалась в
каком-либо курсе лекций в Штутгартском университете и не существовало ни-
какой адекватной вводной литературы для студентов, которую они смогли бы
изучить, прежде чем приступать к решению таких сложных инженерных задач
спутниковой программы. В частности, не было никаких литературных источ-
ников, посвященных разработке системной взаимозависимости между этими
тремя темами. Таким образом, все студенты и аспиранты должны были прохо-
дить подготовку одновременно с ведущимися процессами проектирования,
разработки и верификации работы космического аппарата.
Эта ситуация стала источником для создания курса лекций, предназначен-
ных для освещения системного подхода во всех трех указанных выше направ-
лениях: разработке бортовых компьютеров, бортового программного обеспече-
ния и принципов эксплуатации спутников, а также их взаимосвязи. Лекции
были высоко оценены, и после двух лет улучшений их рукопись была принята
для публикации в качестве учебного пособия.
Повышенный интерес студентов и спрос на исследования по данным те-
мам в рамках диссертаций, дипломных работ, докторских диссертаций вместе
с шансом получить практический опыт работы во время участия в институт-
ском проекте со всей очевидностью подтвердили необходимость этого курса
лекций. Я надеюсь, что эта книга послужит хорошим источником базовых
знаний для студентов, позволит им улучшить свой профессионализм в таких
сложных областях, как разработка спутниковых бортовых компьютеров и бор-
тового программного обеспечения, или проектирование контроллера полезной
нагрузки, или эксплуатация космических аппаратов.
Имменштад (Бодензее), 2011 год
Йенс Эйкхофф
БЛАГОДАРНОСТИ
Эта рукопись охватывает широкий спектр технологических аспектов и не об-
рела бы такой образовательный потенциал без присутствия высококачествен-
ного графического материала, полученного из профессиональных источни-
ков — с производства и от аэрокосмических агентств. Поэтому здесь я имею
счастливую возможность поблагодарить за предоставленные рисунки и фото-
графии следующие организации:
• институт космических систем, университет Штутгарта, Германия;
• центр космических операций ESA/ESOC (ESA/ESOC — Европейского кос-
мического агентства / Европейского центра космических операций), Дарм-
штадт, Германия;
• Аstrium GmbH — Satellites, Фридрихсхафен, Германия;
• Аeroflex, Колорадо-Спрингс. США;
• Аeroflex Gaisler, Гётеборг, Швеция;
• RUAG Aerospace Sweden AB, Гётеборг, Швеция;
• BAE Systems, Манассас, США;
• Германский аэрокосмический центр DLR/GSOC, Оберпфаффенхофен, Гер-
мания;
• Jena Optronik GmbH, Йена, Германия.
Все материалы, полученные из производственных организаций и использу-
емые в тексте книги, приводятся в соответствии с источником и авторскими
правами.
Все общедоступные материалы, взятые с веб-сайтов ESA и NASA (NASA —
National Aeronautics and Space, национальное агентство по аэронавтике и иссле-
дованию космического пространства), используются в соответствии с авторски-
ми правами и условиями использования, указанными, например, в письме от
multimedia@esa.int, и также в соответствии с информацией владельца авторских
прав. Рисунки и фотографии, использование которых регулируется GFDL
(GFDL — GNU Free Documentation License, лицензия свободной документации
GNU) или Creative Commons License, взяты из «Википедии» и также приведены
согласно правилам лицензий.
В начале этой книги я хочу выразить особую признательность профессору,
доктору Фолькеру Либигу, который стал инициатором в предоставлении мне
графического и фотоматериала от ESA об эксплуатации спутников для глав 14
и 15, а также Нику Мардлу, руководителю производства космического аппара-
та CryoSat в ESOC, за тщательный отбор соответствующего материала, кото-
рый оптимально дополняет текст.
Кроме того, я хотел бы выразить свою благодарность профессору доктору
Хансу-Петеру Резеру из института космических систем, который в 2003 году
привлек меня к сотрудничеству в качестве приглашенного лектора и в 2009
году пригласил как производственного консультанта по системному проекти-
рованию в проект малого спутника FLP, и моему руководителю в EADS Astrium
в Фридрихсхафене Экхарду Сеттельмейеру за поддержку во время этой
внештатной учебной деятельности.
Я очень многим обязан Дэйву Т. Хэслэму, который выполнил корректуру
книги как носитель английского языка.
В Springer-Venag GmbH по всем вопросам создания макета книги и другим
проблемам, которые обычно возникают у автора при публикации в издатель-
стве, меня всеми силами поддерживали мадам Кармен Вулф и доктор Кристоф
Бауман. Особую благодарность хочу выразить доктору Бауману за рассмотре-
ние моих предложений по оформлению обложки.
Наконец, я хочу поблагодарить мою семью и особенно мою жену за ее
поддержку и мотивацию, а также за то, что она терпеливо сносила в течение
многих вечеров мое сидение перед компьютером, когда я только начинал фор-
мировать курс этих лекций, а потом — когда писал эту книгу.
Благодарю всех за оказанную мне поддержку.
Йенс Эйкхофф
СПИСОК СОКРАЩЕНИЙ И АББРЕВИАТУР
Технические сокращения
AACS Attitude and Articulation Control
Subsystem
Подсистема управления угловой ориентацией и
шарнирными соединениями
AES Advanced Encryption Standard Усовершенствованный (улучшенный, новый, сим-
метричный) стандарт шифрования
AFT Abbreviated Function Test Сокращенный функциональный тест
AGC Apollo Guidance Computer Счетно-решающий вычислитель для космических
аппратов Apollo
AIT Assembly, Integration and Test Сборка, монтаж и испытания
ANSI American National Standards
Institute
Американский национальный институт стандар-
тов (США)
AOCS Attitude and Orbit Control System Система управления угловой ориентацией и
орбитой
APID Application Process Identifier Идентификатор приложения
ASIC Application Specific Integrated
Circuit
Интегральная схема специального назначения
ATV Autonomous Transfer Vehicle Автономный транспортный космический аппарат
BC Bus Controller Контроллер шины
BGA Ball Grid Array Массив шариковых выводов
BIOS Basic Input/Output System Базовая система ввода/вывода (программно-ап-
паратный узел персональной ЭВМ)
CADU Channel Access Data Unit Блок выдачи данных о доступе к каналу
CAN Controller Area Network Интерфейс CAN
CASE Computer-Aided Software
Engineering
Автоматизированная разработка программного
обеспечения
CCD Charge-Coupled Device Прибор с зарядной связью
CCSDS Consultative Committee for Space
Data Systems
Международный консультативный комитет по
космическим системам передачи данных
CDMU Control and Data Management Unit Блок контроля и управления данными
CDR Critical Design Review Анализ технического проекта
CDS Command and Data Subsystem
CGS Common Ground Software Базовое наземное программное обеспечение
CISC Complex Instruction Set Computer Компьютер с полным набором команд (CISC-
компьютер)
CLTU Command Link Transfer Unit Блок передачи командной линии связи
CM Apollo Command Module Командный модуль космических аппаратов Apollo
CPU Central Processing Unit Центральный процессор
CRC Сyclic Redundancy Check Циклический избыточный код
CSDS Columbus Software Development
Standard
Стандарт на разработку программного обеспече-
ния для космических аппаратов Columbus
DAL Development Assurance Levels Уровни обеспечения качества разработки ПО
DBUM Data Management Bulk Memory
Unit
Блоки памяти для управления обработкой данных
DDF Design Definition File Файл описания проекта
DDR Detailed Design Review Подробный анализ рабочего проекта
DHS Data Handling System Бортовая подсистема обработки данных
DJF Design Justification File Файл описания проекта
DLR Deutsches Zentrum fьr Luftund
Raumfahrt
Германский центр авиации и космонавтики
DMA Direct Memory Access Прямой доступ к памяти
DMAC Direct Memory Access Controller Контроллер прямого доступа к памяти
(контроллер DMA)
DORIS Doppler Orbitography and Radiopositioning
Integrated by Satellite
Доплеровская спутниковая орбитография и радио-
локация корабля многоразового использования
DPS Shuttle Data Processing System Система обработки данных шаттлов
DRD Document Requirement Definition Требования к оформлению документов
DRL Documents Requirements Lists Списки требований к документации
DSP Digital Signal Processor Цифровой сигнальный процессор
DSU Debug Support Unit Отладочный вспомогательный блок
EBB Elegant Breadboard Простой функциональный макет
ECC ESTRACK Control Center Центр управления ESTRACK
ECLSS Environmental Control and Life
Support System
Электронная система регулирования окружающей
среды и обеспечения жизнедеятельности
ECSS European Cooperation for Space
Standardization
Европейская организация по стандартизации в
области космической деятельности
EDAC Error Detection and Correction Обнаружение и исправление ошибок
EEPROM Electrically Erasable Programmable
Read Only Memory
Электрически стираемая программируемая посто-
янная память (ЭППЗУ)
EFM Electrical Functional Model Электрическая функциональная модель
EGSE Electrical Ground Support Equipment
Наземное вспомогательное электрооборудование
EGSE Electrical Ground Support
Equipment
Наземное вспомогательное электрооборудование
EM Engineering Model Инженерная модель
EMC Electromagnetic Compatibility Электромагнитная совместимость в условиях кос-
моса
EQM Engineering Qualification Model Инженерная модель для контрольных испытаний
ESA European Space Agency Европейское космическое агентство
ESD Electrostatic Discharge Электростатический разряд
ESOC ESA Space Operations Centre Европейский центр управления космическими
полетами
ESTRACK ESA Tracking Network Сеть слежения ESA
FAA Federal Aeronautics Association Федеральная ассоциация аэронавтики США
FAR Flight Acceptance Review Летная приемочная проверка
FDIR Failure Detection, Isolation and
Recovery
Выявление, изоляция и восстановление отказов
на космическом аппарате
FDS Flight Data Subsystem Подсистема полетных данных
Список сокращений и аббревиатур 17
FM Flight Model Летная модель
FOC Flight Operations Center Центр управления полетами
FOCC Flight Operations Control Center —
ESOC Terminology — See FOC
Оперативный центр обеспечения и контроля по-
летов (терминология ECOS), см. также FOC
FOD Flight Operations Director Руководитель полетов
FOG Fiber-Optic Gyro Волоконно-оптический гироскоп
FOM Flight Operations Manual, also
called SSUM
Руководство по обеспечению полетов
FOS Flight Operations Segment ESOC
control Infrastructure including antenna
stations
Сегмент управления инфраструктурой ESOC,
включая антенны станций
FPGA Field Programmable Gate Array Программируемая пользователем вентильная мат-
рица (ПЛИС)
FVB Functional Verification Bench Испытательный стенд для функциональной вери-
фикации
G/S Ground Station Наземная станция
GCS Ground Control Segment Наземный сегмент управления
GDC Gemini Digital Computer Цифровая ЭВМ космического аппарата Gemini
GEO Geostationary Earth Orbit Геостационарная орбита
GFDL GNU Free Documentation License Лицензия свободной документации GNU
GMES Global Monitoring for Environmental
Security
Глобальный мониторинг для безопасности окру-
жающей среды
GMS Ground Mission Segment Наземный сегмент управления полетом
GOCE Gravity Field and Steady-State Ocean
Circulation Explorer
Исследователь гравитационного поля и устано-
вившихся океанских течений
GOM Ground Operations Manager Руководитель операций подготовки к запуску
GPL GNU Public License Общедоступная лицензия GNU
GPS Global Positioning System Система глобального позиционирования
GSWS Galileo Software Standard Стандарт на разработку программного обеспече-
ния космического аппарата Galileo
HALS Highlevel Assembler Language
Shuttle
Язык ассемблера высокого уровня / шаттл
HITL Hardware in the Loop Циклическое теcтирование аппаратных средств
HK Housekeeping Проверка бортовых систем
HOOD Hierarchic Object-Oriented Design Иерархическое объектно-ориентированное проек-
тирование
HPC High Priority Command Команда с высшим приоритетом
HPTM High Priority Telemetry Телеметрия с высшим приоритетом
HW Hardware Оборудование
I/O Input/Output Вход/выход
IC Integrated Circuit Интегральная схема (ИС)
ICD In Circuit Debugger Интегрированный отладчик
ICU Instrument Control Unit Инструмент управления компьютера
IDEF Integration DEFinition Method Метод описания интеграции
IF Interface Интерфейс
18 Список сокращений и аббревиатур
IRD Interface Requirements Document Документация со списком требований к интер-
фейсам
IRR Integration Readiness Review Анализ интеграции программного обеспечения
IRS Institut fьr Raumfahrtsysterne,
Institute of Space Systems. University
of Stuttgart, Germany
Институт космических систем, Штутгартский
университет, Германия
ISSR Integrated Solid State Recorder Интегрированный твердотельный регистратор
ISVV Independent Software Verification
and Validation
Независимая верификация и валидация програм-
много обеспечения
IVI Incremental Velocity Indicator Индикатор приращения скорости
JOVIAL Jules Own Version of the International
Algorithmic Language
Язык программирования Jovial
JTAG Joint Test Actions Group Интерфейс JTAG
LCB Line Control Block Блок управления каналом
LCL Latch Current Limiter Модуль ограничителя тока
LED Light Emitting Diode Светодиод
LEO Low Earth Orbit Низкая околоземная орбита
LEOP Launch and Early Orbit Phase Этап запуска и вывода на начальную орбиту
LGPL Lesser GNU Public License Общедоступная лицензия ограниченного приме-
нения GNU
LM Apollo Lunar Module Лунная модель космического аппарата Apollo
LVDS Low Voltage Differential Signal Дифференциальный сигнал низкого уровня
M&C Monitoring and Control Управление и контроль
MAP-ID Multiplexer Access Point Identifier Мультиплексорный идентификатор точки доступа
MC Magnetic Core Магнитный сердечник
MCR Main Control Room Главный зал управления полетными операциями
MCS Mission Control System Система управления полетами
MDIU Manual Data Insertion Unit Блок ручного ввода данных
MF Monitoring Facility Объект мониторинга полетных систем
MMFU Mass Memory and Formatting Unit Устройство массовой памяти и форматирования
MMI Man Machine Interface Интерфейс человек—машина
MMU Memory Management Unit Блок управления памятью (блок MMU)
MSG MeteoSat 2-th Generation Метеорологический спутник MeteoSat второго по-
коления
MTL Master Timeline (on board) Основной график работ космического аппарата в
полете (на борту)
MTQ Magnetotorquer Магнитный серводвигатель
NASA National Aeronautics and Space Administration
Национальное агентство по аэронавтике и иссле-
дованию космического пространства
NCO Numerically Controllable Oscillator Генератор с цифровым программным управлением
NCR Nonconformance Report Оценка несоответствия техническим условиям
NRZ Non Return to Zero Без возврата к нулю
NTP Network Time Protocol Сетевой протокол синхронизации времени
NVRAM Non Volatile Random Access
Memory
Энергонезависимое ОЗУ
Список сокращений и аббревиатур 19
OBC Onboard Computer Бортовой компьютер
OBCP Onboard Control Procedure Процедура бортового управления
OBDH Onboard Data Handling Бортовая обработка данных
OBSW Onboard Software Бортовое программное обеспечение
OBSW-DP Onboard Software Data Pool Пул данных бортового программного обеспечения
OBT Onboard Time Бортовое время
OIRD Operations Interface Requirements
Document
Нормативная документация, регламентирующая
требования к служебному интерфейсу
P/E Program/Erase (cycle) Программирование/стирание (цикл)
PA/QA Product Assurance /
Quality Assurance
Гарантия качества продукции
PC Program Counter Счетчик программы
PCB Printed Circuit Board Печатная плата
PCDU Power Control and Distribution
Unit
Блок регулирования и распределения мощности
PDGS Payload Data Ground Segment —
ESOC Terminology — See PGS
Наземный сегмент обработки данных полезной
нагрузки (терминология ECOS), см. PGS
PDHT Payload Data Handling and Transmission
Передача и обработка данных полезной нагрузки
PDR Preliminary Design Review Предварительный анализ проекта
PFM Proto Flight Model Прототип летной модели
PGS Payload Ground Segment Наземный сегмент полезной нагрузки
PID Process Identifier (for an OBSW
process)
Подпараметр идентификатора процесса (для про-
цесса OBSW)
PL Payload Нагрузка
PLS Plane to Line Switching Технология «переключение-из-плоскости-в-линию»
PMC Payload Management Computer Компьютер управления полезной нагрузкой
PPS Pulse Per Second Импульс в секунду
PROBA Project for Onboard Autonomy Проект бортовой автономности
PROM Programmable Read Only Memory Программируемое постоянное запоминающее
устройство (программируемая постоянная память)
(ППЗУ)
PRR Preliminary Requirements Review Требования к предварительному анализу
PSR Project Support Room Зал поддержки проекта
PTC Parameter Type Codes Коды типов параметров
PUS ESA Packet Utilization Standard Стандарт ESA использования пакетов
QM Qualification Model Образец для контрольных испытаний
QR Qualification Review Анализ результатов испытаний на соответствие
техническим требованиям
RAM Random Access Memory Оперативное запоминающее устройство (ОЗУ)
RB Requirements Baseline Основные требования
RF Radio Frequency Радиочастота (совокупность частотных диапазо-
нов электромагнитного излучения в пределах,
установленных Международным союзом электро-
связи ЭМС 3к Гц — 3000 ГГц)
20 Список сокращений и аббревиатур
RISC Reduced Instruction Set Computer Компьютер с сокращенным набором команд
(RISC-компьютер)
RIU Remote Interface Unit Устройство удаленного сопряжения
RMAP Remote Memory Access Protocol Протокол удаленного доступа к памяти
ROM Read Only Memory Постоянное запоминающее устройство (постоян-
ная память) (ПЗУ)
RPF Reference Planning Facility Объект справочного планирования
RT Remote Terminal Удаленный терминал
RTOS Realtime Operating System Операционная система реального времени
RWL Reaction Wheel Ротор газовой турбины
S/C Spacecraft Космический аппарат
SA Solar Array Солнечная батарея
SADT Structured Analysis and Design
Technique
Технология структурного анализа и проектиро-
вания
SBC Single Board Computer Одноплатный компьютер
SCF Software Configuration File Файл конфигурации программного обеспечения
SCOE Special Checkout Equipment Специальное контрольно-проверочное оборудо-
вание
SCOS Satellite Control and Operation
System
Система управления спутниками
SCV Spacecraft Configuration Vector Вектор конфигурации космического аппарата
SDD Software Design Document Техническая документация на разработку средств
программного обеспечения исходного кода
SDP Software Development Plan План разработки программного обеспечения
SEU Single Event Upset Сбой в результате единичного события
SID Structure ID’s Структурные идентификаторы
SIF Service Interface Сервисный интерфейс
SIMSAT Simulation Infrastructure for the
Modeling of SATellites
Проектировочная инфраструктура для моделиро-
вания спутников
SMD Surface Mounted Device Микросхемы поверхностного монтажа
SMI System Management Interface Системный интерфейс управления
SoC System on Chip Система на кристалле (СНК)
SOCD Spacecraft Operations Concept Document
Документация, регламентирующая правила управ-
ления космическим аппаратом
SOM Spacecraft Operations Manager Руководитель эксплуатации космического аппарата
SPACON Spacecraft Controller Контроллер космического аппарата
SPARC Scalable Processor Architecture Архитектура процессоров с изменяемой вычисли-
тельной мощностью
SPR Software Problem Report Отчет об анализе проблем
SRD System Requirements Document Документация, регламентирующая системные тре-
бования
SRDB Satellite Reference Database Спутниковая справочная база данных
SRelD Software Release Document Документация готовой версии программного
обеспечения
SRevP Software Review Plan План анализа программного обеспечения
SRR System Requirements Review Анализ системных требований
Список сокращений и аббревиатур 21
SRS Satellite Requirements Specification Технические требования к космическому аппарату
SS Space Segment Космический сегмент
SSR Solid State Recorder Твердотельный регистратор
SSS Software System Specification Технические требования к системе программного
обеспечения
SSUM Space Segment User Manual, also
called FOM
Пользовательское руководство обеспечения рабо-
ты космического сегмента
SSVF System Simulation and Verification
Facility
Стенд для системной симуляции и верификации
ST Subservice Type (PUS) Тип подсервисов (PUS)
STB System Testbench Гибридный испытательный стенд для тестирова-
ния систем
STR Star Tracker (sometimes also Star
Camera)
Приложение питания для включения датчиков
астронавигации
SUITP Software Unit and Integration Test
Plan
Программный модуль и план интеграционного те-
стирования
SUM Software User Manual Руководство пользователя программного обеспе-
чения
SValP Software Validation Plan План валидации программного обеспечения
SVerP Software Verification Plan План верификации программного обеспечения
SVF Software Verification Facility Испытательный стенд для верификации програм-
много обеспечения
SVS Software Validation Specification Спецификация валидации программного обеспе-
чения
SVT System Validation Test Cистемный тест по валидации
SW Software Программное обеспечение (ПО)
SW-AR System Acceptance Review Приемочный анализ ПО
TC Telecommand Телеуправление
TCL Tool Command Language Командный язык инструментов
TM Telemetry Телеметрия
TRL Technology Readiness Levels Уровни технологической готовности
TRR Test Readiness Review Тестирование для проверки готовности ПО
TUS Test User Segment Тестовый пользовательский сегмент
UART Universal Asynchronous Receiver/
Transmitter
Универсальный асинхронный приемопередатчик
UML Unified Modeling Language Унифицированный язык моделирования
USB Universal Serial Bus Универсальная последовательная шина
VC Virtual Channel Виртуальный канал
WS Workstation Рабочее место (рабочая станция)
Лучший способ предсказать будущее — это создать его.
Алан Кей
ЧАСТЬ I
ОБЩИЕ
ПОЛОЖЕНИЯ
Несмотря на то, что предназначение нагрузки, например, спутникового радара
или оптических инструментов является основной движущей силой при созда-
нии космических аппаратов, функциональность платформы управления играет
важную роль в эффективном выполнении их полетного задания. Учитывая та-
кие ключевые характеристики, как увеличение точности геолокационных дан-
ных, требуемых нагрузке для выполнения своей задачи по наблюдению по-
верхности Земли, требования к функциональности спутниковой платформы
управления растут опережающими темпами. Та же тенденция прослеживается
при разработке особых полетных заданий, например измерения гравитацион-
ного поля Земли для дальних космических полетов и новейших концепций
наблюдения Земли с геостационарной орбиты.
Функциональность платформы управления главным образом определяет-
ся функциональностью бортового программного обеспечения (OBSW — Onboard
Software) и эксплуатационной гибкостью его наземного управления,
что основано на функциях и особенностях бортового программного обеспе-
чения. Производительность самого бортового программного обеспечения со-
ответственно ограничена производительностью имеющегося бортового
компьютера (ОВС — Onboard Computer) и аппаратных средств. Таким обра-
зом, обеспечение управляемой с земли цепочки операций космических аппа-
ратов, включая работу OBSW, платформы управления, устройств нагрузки
через аппаратуру ОВС, является ключевой задачей системного проектирова-
ния современных спутников.
1.1. Àñïåêòû ïðîåêòèðîâàíèÿ
При создании космических аппаратов разработка первоначальных требований
к проектированию, однако, не охватывает детали, касающиеся бортового
компьютера, программного обеспечения или эксплуатационных процедур и
т.д. Основные требования к полетному заданию космического аппарата на
стадии разработки спутника B/C/D устанавливаются в двух ключевых доку-
ментах, а именно:
• документации, регламентирующей системные требования (SRD — System
Requirements Document);
• регламентирующих требованиях в нормативной документации к служебному
интерфейсу (OIRD — Operations Interface Requirements Document).
SRD включает в себя технические требования как космическому, так и к
наземному сегменту миссии. OIRD охватывает требования к эксплуатации
космического аппарата с земли.
Производитель космических аппаратов на основе этих первичных доку-
ментов разрабатывает набор производных требований, которые сосредоточены
исключительно на функциях космического аппарата в так называемых «Тех-
нических требованиях к космическому аппарату» (SRS — Satellite Requirements
Specification). Таким образом, SRS содержит проектные и эксплуатационные
требования ко всему оборудованию космического аппарата, его функциональ-
ности и производительности, среди которых выделены особо следующие тре-
бования:
• к инструментам/нагрузке;
• cистеме управления угловой ориентацией и орбитой (AOCS — Attitude and
Orbit Control System), проектированию и производительности этой системы;
• подсистеме питания и ее управлению;
• тепловой подсистеме и ее управлению;
• бортовой подсистеме обработки данных (DHS — Data Handling System);
• выявлению, изоляции и восстановлению отказов на космическом аппарате
(FDIR — Failure Detection, Isolation and Recovery);
• совместимости с наземным сегментом.
Это базовая проектная документация разработки космического аппарата, в
неявном виде она служит для формирования требований к проектированию
бортового программного обеспечения для управления космическим аппара-
том, во вторую очередь — для разработки требований к бортовому компьютеру
и принципам эксплуатации космического аппарата. Разработка во всех трех
направлениях должна вестись параллельно, дополняя друг друга в соответст-
вии с конкретными задачами и функциями.
В области разработки бортовых компьютеров, программного обеспечения и
принципов эксплуатации нужно принять во внимание ряд аспектов. Бортовые
1.1. Аспекты проектирования 25
компьютеры по сравнению с отраслевым стандартом встроенных контроллеров
или автомобильных контроллеров должны обеспечивать:
• значительную устойчивость к отказам, которой можно достичь только за
счет резервирования;
• электромагнитную совместимость (EMC — Electromagnetic Compatibility) в
условиях космоса;
• и, кроме того, устойчивость к излучениям высокоэнергичных частиц.
Последнее требование не может быть удовлетворено путем применения
стандартных высокоинтегральных схем (ИС), используемых в современных
микропроцессорах персональных компьютеров. Процессоры для космических
приложений требуют более низкой плотности интеграции микросхем и большей
их специализированности. Это, в свою очередь, приводит к уменьшению дости-
жимой тактовой частоты процессора (типичные значения — 20—66 МГц). Кро-
ме того, современные бортовые компьютеры все еще должны обслуживать боль-
шое количество различных типов интерфейсов, таких как:
• последовательные или LVDS-интерфейсы со стороны транспондера;
• аналоговые интерфейсы и шины данных со стороны платформы и оборудо-
вания полезной нагрузки.
И, наконец, все интерфейсные подключения, по крайней мере частично,
должны иметь избыточный резерв.
Сходные ограничения также накладываются и на бортовое программное
обеспечение спутника. OBSW должно быть:
• управляемым в реальном времени;
• позволять осуществлять как интерактивное дистанционное управление кос-
мическим аппаратом, так и автономное управление;
• типичная сегодня концепция бортового программного обеспечения — это
обслуживание на основе многоуровневой архитектуры управления и ввода/
вывода (I/O) следующих программ:
программы обработки I/O данных и протоколов шины данных,
режимы управления нагрузкой, AOCS, подсистемами терморегулирования
и электропитания;
режимы выявления, изоляции и восстановления отказов.
Должны быть подробно представлены следующие группы основных прин-
ципов эксплуатации космического аппарата:
• команды и управление нагрузкой и платформой с помощью вышеописанной
системы обслуживания на основе бортового программного обеспечения;
• принцип эксплуатации космического аппарата должен быть основан на
международных стандартах передачи данных по восходящей/нисходящей
линиям;
• телеуправление/телеметрия (TC/TM — Telecommand/Telemetry) OBSW,
управление пакетами программ в сервисной архитектуре OBSW должно
удовлетворять базовым требованиям заказчика, например стандарту ESA ис-
пользования пакетов (PUS — Packet Utilization Standard);
• основные принципы полетного задания должны быть разработаны с учетом
видимости с наземной станции, использования сети наземных станций,
энергетического бюджета линий связи и оперативного графика наземного
управления;
• кроме того, основные принципы эксплуатации должны:
поддерживать наземный контроль всех номинальных функций платформы
и полезной нагрузки;
осуществлять наземный контроль при проведении процедур FDIR и вос-
становительных работ;
позволять осуществлять обновление OBSW, расширение полетных функ-
ций и исправление программного обеспечения с земли.
Подробные требования к проектированию бортового программного обес-
печения, бортовых компьютеров и космических операций являются результа-
том анализа полетного задания и сформулированных принципов проекта кос-
мического аппарата.
1.2.Бортовые компьютеры и каналы передачи данных
Управление спутниковой платформой обычно выполняется по двунаправ-
ленной телекомандной (ТС) / телеметрической (TM) радиолинии передачи
данных в S-диапазоне (от 2,0 до 2,2 ГГц). Научная нисходящая TM-линия (од-
нонаправленная), как правило, работает в Х-диапазоне (от 7,25 до 7,75 ГГц).
В обеих линиях обычно применяются одни и те же стандартные протоколы
передачи данных.
На старых спутниках и космических зондах бортовой компьютер (ОВС)
контролировал исключительно спутниковую платформу, для управления обо-
рудованием нагрузки использовался специальный выделенный компьютер
(PMC — Payload Management Computer). На новых космических аппаратах в
основном один ОВС управляет как платформой, так и оборудованием нагрузки.
Также для хранения результатов проверки бортовых систем и научной те-
леметрии использовалось устройство массовой памяти и форматирования
(MMFU — Mass Memory and Formatting Unit). В случае интеграции MMFU в
ОВС такие компьютеры часто называют блоками контроля и управления дан-
ными (CDMU — Control and Data Management Unit).
ГЛАВА 2
АНАЛИЗ И ПРОЕКТИРОВАНИЕ ПОЛЕТНОГО ЗАДАНИЯ И КОСМИЧЕСКОГО АППАРАТА
2.1. Стадии и задачи разработки космический аппаратов
На рис. 2.1 представлено разбиение на стадии процесса разработки космическо-
го аппарата. Под названием каждой стадии перечислены основные задачи, ко-
торые должны быть решены в этот период. На рис. 2.2 показан дополнительно
обзорный график разработки космического аппарата с перечислением основных
стадий в соответствии с данными ЕСSS-E-M30A.
Анализ полетного задания выполняется уже на первой стадии проектиро-
вания 0/А. Результатом такого пошагового анализа является разработка требо-
ваний к наземному и космическому сегментам полета, которые в дальнейшем
будут уточнены на стадии В во время анализа PDR. Системное проектирова-
ние OBC, OBSW и разработка основных принципов эксплуатации начинаются
после выполнения SRR. Таким образом, в течение стадий А—С и до начала
CDR должны быть определены следующие элементы:
• нагрузка космического аппарата и ее функции;
• параметры орбиты / траектории / маневров космического аппарата;
• режимы эксплуатации космического аппарата;
• обязательные AOCS и подсистемы платформы;
• используемое бортовое оборудование и его соответствие проекту;
• оборудование связи наземного и космического сегментов;
• мониторинг и управление бортовыми функциями систем и оборудования;
• выполнение точно в срок автономных функций, например запуска и вывода
на начальную орбиту (LEOP — Launch and Early Orbit Phase);
• функции FDIR, безопасный режим обработки и т.д.;
• тестовые функции;
• определение функций, которые должны быть реализованы оборудованием в
соответствии с командами программного обеспечения.
Все это необходимые факторы при проектировании ОВС и OBSW, высоко-
уровневых систем и подсистем, а также разработки основных принципов экс-
плуатации космического аппарата.
2.2. Ôàçà À — àíàëèç ïîëåòíîãî çàäàíèÿ
Анализ полетного задания необходим для определения орбиты, являющейся
оптимальной для следующих целей:
• качественного выполнения задания оборудованием нагрузки;
• выполнения полетного задания в заданные сроки;
• возможных контактов с наземными станциями для осуществления нисходя-
щей связи в рамках полетного задания нагрузки и наземного обслуживания.
Результатом такого анализа является разработка следующих требований:
• сохранение данных о выполнении нагрузкой полетного задания;
• сроки и автономное функционирование бортовых систем;
• энергетический бюджет линий связи.
Из этой элементарной оценки следует определение:
• характеристик приборов нагрузки;
• основных характеристик рабочей орбиты и орбиты/траектории LEOP;
• конструктивных характеристик космического аппарата:
панели солнечных батарей на корпусе (SA), развертываемых SA, развер-
тываемых антенн;
развертываемые компоненты стрелы
и т.д.
Далее следует концептуальное определение требований и выбор техноло-
гии для производства основных функциональных компонентов, таких как:
• датчики/приводы подсистем AOCS;
• оборудование подсистемы питания;
• оборудование подсистемы терморегуляции;
• оборудование подсистемы обработки данных.
В итоге производится первое определение:
• элементарных режимов нагрузки;
• элементарных режимов эксплуатации космического аппарата;
• плюс данных нефункционального проектирования как оценки бюджетов
(массы, мощности).
Следующим должно быть примерное определение требований к каждому
из вышеперечисленных функциональных компонентов для всех этапов разра-
ботки сверху вниз — по уровням детализации проекта. Все эти компоненты
будут впоследствии пересчитываться и уточняться.
2.3. Ñòàäèÿ  — òåõíè÷åñêàÿ ïðîðàáîòêà
ïðîåêòà êîñìè÷åñêîãî àïïàðàòà
Фаза В представляет собой первую полную техническую проработку проекта
на системном уровне. Она включает в себя проведение ряда подробных анали-
зов в различных областях. Не претендуя на полноту, необходимо составить
список самых основных видов анализа с учетом их подзадач. Одним из важ-
ных предметов анализа является уточнение следующих основных характери-
стик орбиты:
• параметры номинальной эксплуатационной орбиты;
• параметры переходных орбит и траекторий, включая LEOP-траектории;
• управление маневрами на орбите;
• увод с орбиты — снижение или подъем после окончания срока эксплуата-
ции.
С определениями характеристик орбит, маневрами на орбите и траекто-
риями тесно связано определение режимов работы космического аппарата в
номинальном режиме и в случае отказов. На рис. 2.4 приведен пример
многоуровневой диаграммы разных режимов эксплуатации космических
аппаратов. Она включает в себя обозначение возможных режимов работы
космического аппарата и идентификацию соответствующих событий (тригге-
ров), которые будут запускать переходы между режимами, а также перечень
необходимых команд для осуществления перехода на нужный режим. На
этом уровне, естественно, еще не определяется точный список таких телеко-
манд. Однако уже уместно идентифицировать основные режимы, поскольку
позднее они станут объектом управления бортового программного обеспе-
чения.
Следующим шагом уточнения проекта на фазе В является тщательная
проработка полного дерева1 космического аппарата со всеми основными
физическими и функциональными элементами, в том числе бортового про-
граммного обеспечения как элемента дерева изделия и в конечном счете лю-
бого программного обеспечения для спутниковых приборов, которые будут
разработаны, или программного обеспечения для контроллеров подсистем.
На рис. 2.5 показан пример фрагмента такого дерева изделия на стадии раз-
работки В.