载人火箭信息传输网络系统设计及关键技术研究

张晨光，孙沂昆，刘巧珍，彭　越，李　婧（.北京宇航系统工程研究所，北京00076；.北京特种工程设计研究院，北京0008）

载人火箭信息传输网络系统设计及关键技术研究

张晨光1，孙沂昆2，刘巧珍1，彭越1，李婧1
（1.北京宇航系统工程研究所，北京100076；2.北京特种工程设计研究院，北京100028）

载人火箭信息传输网络系统是为适应载人运载火箭远距离测试和发射控制而研制，系统采用热备份路由及重传验证信息传输方法，实现了高效、高可靠的地面信息交换平台。在系统框架设计及可靠性分析的基础上，对待发段故障诊断、流程指挥与射前监测等关键技术研究，实现了高可靠信息传输网络系统，系统已圆满完成载人航天工程任务。本技术成功应用优化了运载火箭信息传输与应用模式，提供了标准体系构架，对于后续运载火箭及航天器信息传输与应用的研制具有重要借鉴意义。

载人火箭；信息传输；通信网络

1　引言

为了更有效保护人员和发射场设备的安全，现代运载火箭普遍采用远程测试和发射控制模式，远程测试和发射控制以数字通信方式为基础，以太网通信技术就是其中之一，载人火箭远程信息传输网络就是采用此方法进行设计和实施的。远程信息传输网络用于火箭各系统地面信息传输与交换，综合处理火箭各系统测试信息及发射场信息，提供决策依据。

各系统地面测试发控设备分为前端和后端，通过构建信息传输网络系统，实现了各系统远距离测试发控，综合处理火箭各系统以及发射场C3I系统的测试信息，完成火箭各系统网络连接、待发段故障诊断、射前监测、信息发布、流程指挥、网络状态监测，提供决策依据。

2　系统功能分析

1）联网功能。火箭地面测试各个分系统前端和后端的测试设备、测试微机联成局域网。联网分系统包括：火箭各分系统以及发射场C3I系统。

2）信息交换。实现各系统内部及各系统之间的实时信息交换，完成对各分系统测试状态和测试参数的实时采集，测试数据的发送、接收、转发等功能。根据需求，将测试信息实时转发到发射场C3I系统。

3）待发段故障诊断。载人火箭待发段是根据预定的故障判别模式对推进剂泄漏、着火、紧急关机后的倾倒、紧急关机后控制系统断电失败进行故障诊断，将诊断参数和诊断结果实时显示，当出现故障时，向待发段逃逸指挥控制台发出信号。

4）射前监测。发射前，实时监测各系统关键参数，为各系统提供射前数据监测服务，通过射前监测判据，完成超差判断。

5）数据浏览。连接到网络上的浏览微机，通过授权后，通过IE浏览器以浏览网页的方式，实时浏览网络中数据库中的全部测试数据，包括当前测试数据和历史数据。数据浏览微机可以灵活的、有选择的查看本岗位关心的测试数据。在网络中建立遥测数据判读程序的链接通道，实现事后判读网络管理。

6）网络管理和监测。通过网管管理微机对整个网络状态进行管理，对网络运行状态进行实时监测。通过网络监测微机对前后端关键网络节点进行网络监测和数据包获取，对网络监测数据进行分析。

7）网络安全管理。系统上网设备组成不同的VLAN，实现信息交换安全设计。由信息传输网络系统统一为各系统提供防病毒软件，各系统自行防病毒处理。信息传输网络系统与外部网络连接C3I设置硬件防火墙。

8）网络系统对时。过B码时统卡，接收发射场时码信息，与发射场时统同步，通过网络将时间进行发布，实现网络系统统一对时功能。

3　系统框架设计

载人火箭采用远距离测试和发射控制模式，信息传输网络系统构建了信息传输网络平台，实现各系统远距离测试发控需求，各系统前后端测试发控设备连接到测发控网络上，由此构成一个互相连接、集中管理的地面测试发控系统，系统框架结构见图1［1］。

图1　载人火箭信息传输网络系统组成示意图Fig.1 Schematic d iagram of the communication network in manned launch vehicle

信息传输网络系统由核心网、信息网、服务器和测控微机等设备组成，核心网采用四台交换机实现，通过千兆光缆环形连接，实现网络核心层冗余。设备联网方式采用千兆以太网技术和交换式以太网技术。从网络安全性考虑，在后端与外系统之间设置了防火墙，信息网通过防火墙接入核心网［2-3］，核心网是系统关键部分。

核心网的前端两台交换机分别为交换机A、交换机B，此两交换机互为冗余，后端两台交换机分别为交换机C、交换机D，此两交换机互为冗余。在同端的交换机A与交换机B之间、交换机C与交换机D之间通过双千兆光缆连接，前后端的交换机A与交换机C之间、交换机B与交换机D之间通过双千兆光缆连接。各系统参与测控的前后端设备直接连接到四台交换机上，实现测试信息交换。后端不直接参与测试的设备，连入交换机E，并通过防火墙与核心网络隔离，发射场C3I系统通过防火墙连接，起到物理隔离，形成统一的整体。

4　核心网可靠性建模与分析

信息传输网络系统可靠性分析由核心网、信息网、服务器等部分组成，核心网是其关键部分，为了简化模型仅对核心网进行建模与分析。为了消除系统单点故障，核心网四台交换机构成“环形”拓扑结构，大大增强了系统的可靠性，四台交换机允许出现的故障模式如下所示：

1）交换机中任何一台故障不影响网络通信。以交换机B出现故障为例进行说明，正常情况下，交换机B→交换机D进行通信，当交换机B出现故障时，其他交换机根据算法快速计算，寻找另外一条信息通道，即由交换机A→交换机C→交换机D；

2）四台交换机中两台出现故障不影响网络通信。以交换机B、交换机D同时出现故障为例进行说明，正常情况下，交换机B→交换机D进行通信，当交换机B、交换机D同时出现故障时其他交换机根据算法计算，信息传输由交换机A→交换机C。

通过分析得出，网络拓扑结构的可靠性模型为串并系统形式，可靠性框图（RBD）如图2所示。

图2　信息传输网络可靠性框图Fig.2 Reliability block diagram of the communication network inmanned launch vehicle

根据可靠性串并模型可知计算公式如式（1）：

由交换机指标可知，MTBF为94 076 h。系统连续工作时间按照射前8 h工作计算。代入可求的R=0.999 87，RS=0.999 999 932，满足总体0.998可靠性指标要求。

5　系统关键技术研究

5.1待发段故障诊断技术

我国载人火箭待发段故障诊断从射前-30 min开始并具备逃逸能力。待发段故障诊断系统根据推进剂泄漏、尾舱着火、火箭倾倒和紧急关机后控制系统断电失败四种故障模式对火箭相关参数进行实时诊断，当诊断出某一故障发生，向逃逸控制台发送逃逸告警或请求逃逸信号，根据发生故障情况，通过现场分析与决策，由逃逸控制台实施逃逸控制，以确保航天员生命安全。

待发段故障诊断通过待发段故障诊断软件实现，该软件是火箭系统与逃逸控制台的唯一接口，以协助完成待发段航天员的逃逸救生指挥控制任务。软件实现了故障判据数据的实时接收、故障诊断、向逃逸控制台发送逃逸信息等功能。软件设计采用冗余技术以保证待发段逃逸救生任务的可靠性。运行于主故障诊断微机的为诊断模式，运行于副故障诊断微机的为显示模式，显示模式软件为诊断模式的备份不进行操作，两种模式信息同步显示，当主故障诊断工作站发生异常，将副故障诊断微机的故障诊断软件切换为诊断模式，继续执行待发段诊断功能。该冗余设计提高了待发段故障诊断的可靠性。待发段故障诊断软件框架示意图见图3。

图3　待发段故障诊断框架软件示意图Fig. 3 Block diagram of the fault diagnosis software in waiting-for-lift-off phase

5.2射前监测技术

载人火箭射前监测技术是指在射前-30 min至点火期间，对关键遥测参数进行实时监测技术，用于在临发射前及时、准确发现火箭故障。射前监测是在火箭即将点火升空前对其进行最后一次的综合“会诊”，是辅助决策发射的主要手段，是确保发射任务成功的重要环节。运载火箭射前监测包括信息获取、综合处理、分析诊断、参数显示。信息获取是对处理后的遥测参数信息的收集与汇总，通过网络通信进行信息传输和交换；综合处理是将接收后的遥测数据进行集中处理，以满足分析和显示要求；分析诊断是根据预先确定的判据或规则，对遥测参数进行分析判断或推理诊断，并根据判断或诊断结果完成射前辅助决策功能；参数显示是将判断或诊断后的参数进行集中或分布显示。

射前监测软件采用B/S框架进行设计，由应用服务器和数据服务器组成，应用服务器部署WEB SERVER和用户接口处理模块，应用服务软件运行在应用服务器上对发布数据进行集中管理并完成WEB发布。数据库服务器应用Oracle数据库对数据进行集中管理，在客户端通过标准IE浏览器进行数据监测与浏览。射前监测软件框架示意见图4。

图4　射前监测软件框架示意图Fig.4 Schematic diagram of the monitoring software in p re-launch phase

5.3网络信息传输可靠性设计

5.3.1网络热冗余路由技术

信息传输网络系统由四台交换机组成核心网。实现了系统高可靠性设计要求，网络设备热冗余包括交换机冗余、交换机之间链路冗余、网卡和网线冗余，可消除交换机、光缆（光纤）、网卡、网线单点故障。在核心层交换机中通过RSTP和HSRP协议、千兆以太网信道协议实现当任意一台交换机或者连接链路出现故障，根据收敛算法通过快速计算，寻找另外一条信息通道，实现信息通路的冗余。信息传输网络热冗余路由技术如图5［4］。

正常情况下，交换机A和交换机C完成控制系统前后端的信息通信，当交换机C出现故障而宕机，RSTP中的收敛算法快速计算，寻找另外一条信息通道，即由交换机A→交换机B→交换机D，同时HSRP协议将备份路由器交换机D激活成为活动路由器，默认网关也随之切换到交换机D上，实现信息通道的快速切换。经过试验验证，网络收敛时间在1 s以内，满足发射任务要求。

5.3.2重传验证传输方法

采用以太网通信技术实现远距离测试和发射控制，要求网络信息传输及时、准确、可控、可追溯。以太网常用的UDP和TCP通信协议，因固有特性无法满足系统需求，因此创建了基于UDP协议重传验证传输方法，该方法保证了信息传输网络信息传输的实时性、可靠性、可追溯性。基于UDP协议重传验证传输方法，包括信息报文发送步骤和信息报文接收步骤。在UDP协议的基础上设计了关键信息报文传输方法，每发送一次信息报文都需要延时，保证发送端准确接收到接收端发送确认报文，降低了虚警概率，通过三次超时重发机制，保证数据在一定时间内传输的实时性和确定性，本发明的定时、定数的接收确认机制相比较现有技术而言，在牺牲部分通信效率的前提下解决了信息传输时间不确定性的问题，基于UDP协议重传验证传输方法见图6。

图5　信息传输网络热冗余路由技术示意图Fig.5 Schematic diagram of heat redundant routing in the comm unication network

图6　基于UDP协议重传验证传输方法示意图Fig.6 Diagram of UDP protocol based retransm ission verification transm ission method

5.4网络安全防御控制技术

5.4.1等级网络隔离防护技术

根据载人火箭测试和发控信息交换要求与特点，采用等级网络隔离防护技术，使各系统参与测控的设备在核心网上进行数据传输，后端不参与测试的设备在信息网上进行信息交换，信息传输网络采取分级进行网络设计，各系统参与测控的前后端设备直接连接到交换机A、交换机B、交换机C、交换机D上，实现远距离信息交换，由此构成核心网络层，访问控制为“最高级”。后端不直接参与测控的设备连入交换机E形成信息网络，并通过防火墙与核心网络隔离，设置访问控制实现两层间的信息交换，此为“次高级”。通过防火墙连接外系统，并将其设置为“最低级”，起到完全隔离的作用，这样形成多层次分级管理的网络系统，同时防火墙将基地C3I系统隔离，等级网络隔离防护技术见图7。

图7　等级网络隔离防护技术示意图Fig.7 Schematic diagram of isolation protection technology in hierarchical network

5.4.2基于端口镜像网络监测技术

对各系统前后端关键设备采用基于物理芯片端口镜像技术进行网络监测，实现网络事件分析和对关键信息事后分析与排故。端口镜像技术是将源端口或特定的VLAN的流量映射到一个目的端口，实现网络端口数据的分析。端口镜像不会影响源端口的网络流量交换，将不再转发除端口镜像流量外的任何流量，并只由端口镜像程序使用［5］。

根据连接到信息传输网络各系统设备特点，在前后端各配置一台网络监测微机，对关键节点进行端口镜像网络监测，采用专用分析软件对镜像数据进行抓包和分析，实现网络数据监测和分析，网络监测和分析软件运行界面见图8。

图8　基于端口镜像网络监测示意图Fig.8 Schematic diagram of portm irroring based network monitoring

6　结论

通过对载人火箭信息传输网络系统设计及关键技术研究，实现了安全、可靠的地面信息交换平台，满足可靠信息传输、网络安全、快速收敛等需求，系统已成功完成天宫一号发射任务、神舟八号交会对接任务、神舟九号/神舟十号载人交会对接任务，取得飞行试验的圆满成功，为载人航天工程任务的顺利实施奠定了基础。本技术成功应用优化了信息传输网络设计模式，提供了标准网络系统体系构建，对后续运载火箭信息传输网络系统的研制具有重要借鉴意义。

［1］李聃.长征三号乙运载火箭［J］.导弹与航天运载技术，2005（3）：3-6. Li Dan.Long March 3B Launch Vehicle［J］.Missiles and Space Vehicles，2005（3）：3-6.（in Chinese）

［2］张晨光，陈闽慷，王刚.运载火箭地面实时网络系统［J］.导弹与航天运载技术，2008（4）：39-44. Zhang Chenguang，Chen Minkang，Wang gang.Ground Real Time Network System of Launch Vehicle［J］.Missiles and Space Vehicles，2005（3）：35-44.（in Chinese）

［3］侯守明，潘亚锋，沈志广.基于网络的实时协同设计技术研究与实现［J］.机械设计与制造，2009（8）：246-248. Hou Shouming，Pan Yafeng，Sen Zhiguang.Researches and implementation of based on technology of network real-time collaborative design［J］.Machinery Design&Manufacture，2009（8）：246-248.（in Chinese）

［4］Peter J，Raymond M.A Federated intelligent product environment［J］.General Electric Corporate Research and Development Schenectady，AIAA-2010-4902，NY 12301.

［5］陈放，田建宇，孙兆牛.运载火箭测试发射控制通信网络监控与管理系统的设计与实现［J］.航天控制，2012（5）：176-179. Chen Fang，Tian Jianyu，Sun Zhaoniu.The Design and Implementation of Monitoring and Management System for the Network of Test and Launch Control System［J］.Aerospace Control，2012（5）：176-179.（in Chinese）

Study on Architecture Design and Key Technology of Communication Network in M anned Launch Vehicle

ZHANG Chenguang1，SUN Yikun2，LIU Qiaozhen1，PENG Yue1，LIJing1
（1.Beijing Institute of Astronautical Systems Engineering，Beijing 100076，China；2.Beijing Special Engineering Design Institute，Beijing 100028，China）

The communication network in Manned Launch Vehicle was developed for long-range testing，launch and control of launch vehicle，in which hot-standby route and retransmission validation protocol were used to build the information interchange platform with high efficiency and high reliability.On the basis of the system frame design and reliability analysis，applying key technology of the faultdiagnosis in waiting-for-lift-off phase and the rocket launch process command，a highly reliable communication network system was implemented.The system was successfully applied to the manned space program.The technology was successfully applied to the optimization of the rocket’s information transmission and application mode.A standard system framework was provided.It can be applied to the system design of future rocket and spacecraft information transmission and application.

manned launch vehicle；information transmission；communication network

V556

A

1674-5825（2015）02-0153-05

2014-10-23；

2015-02-10

张晨光（1973-），男，硕士，高级工程师，研究方向为运载火箭电气系统总体设计。E-mail：zcg2073@sina.com