分布式协同箭载电气系统总体架构研究

杜 丹，李 强

(1. 北京跟踪与通信技术研究所，北京 100094；2. 北京宇航系统工程研究所，北京 100076)

0 引言

随着现代电子技术、高性能实时计算、软件虚拟化、高速总线等技术的迅猛发展，大型复杂电气系统集成由传统的独立设备级综合集成向模块级综合集成方向转变。在开发模式上，从传统“以硬件平台为中心，面向专用功能”的设计思路向“以软件服务为中心，面向应用需求”的设计思路转变[1]。未来电气系统不仅要求能够快速适应任务需求，还应具备较高的故障诊断和自修复能力[2]。

运载火箭电气系统中，在满足飞行任务的同时,要求其具备较高的可靠性及冗余度。传统设计中采用单机整机或整板备份的方式进行冗余，虽然在一定程度上提高了可靠性，但抵抗共因失效的能力相对较弱，同时也造成了箭上电子资源的极大浪费。相对松散的系统级综合难以满足未来智慧火箭研制的需求，如何构建紧耦合的集成系统，实现新型冗余方式，以满足未来任务扩展需求，具备可修复的软硬件重构能力，都是智慧火箭电气系统需要解决的问题。

本文首先回顾了运载火箭电气系统总体架构的发展历程，针对智慧火箭的可重构技术需求，提出了分布式协同的一体化电气系统总体架构，对其中的关键技术以及可重构的运行机制进行研究。

1 运载火箭电气系统总体架构发展历程

从运载火箭电气系统发展过程来看，其总体架构的演变大致经历了3个阶段。

1.1 分立式架构

20世纪60年代至70年代前期,运载火箭电气设备采用专用的控制器、传感器和模拟运算单元来完成运载任务，而各个设备之间相对独立,关联较少,不存在独立的中心控制器对各设备进行统一控制、调度。这种电气架构是第一代火箭电气系统架构，称之为分立式架构。分立式架构中包含一系列独立的子系统,每个子系统相互独立，能够独立完成相应功能。同时，系统中也没有数据总线,系统专用性强、灵活度差、子系统信息之间信息交换少。

1.2 集中式架构

20世纪80年代,随着数字技术发展箭上开始采用数字计算单元完成导航和姿控解算的数据处理与计算,作为箭上的计算中心,其他采用模拟量的系统包括惯组数据在内的都通过数模转换与之进行信息交互。这种以数字计算为中心的计算架构,被称为集中式箭载电气系统总体架构。

1.3 集中分布式架构

20世纪90年代后期,上一代电气系统架构中的模拟单元全部被数字计算单元取代,以独立功能的形式将各系统和箭上电子设备进行集成,各系统之间采用1553B 总线互连，以并行的方式与核心计算单元完成数据信息通信。这种以数字技术为基础的集中分布式架构实现了信息交互的控制与数据资源的共享。同时，软件设计也开始出现模块化的设计思想。在节省了研制经费的同时压缩了研制周期，增强了系统的可维护性与可扩展性[3]。

总的来看，我国运载火箭电气系统架构已经经历了分立式、集中式、集中分布式3个阶段的发展。而美国在20世纪90年代开展的“宝石台”研究计划(Pave Pace Plan)，提出了新一代的航电总体架构。针对模块化、开放式、高容错性和高灵活性等需求，以超大规模集成电路(VLSI)技术、数字信号处理技术为基础，通过对射频部件的广泛共享，实现了传感器信号和数据的高度综合。系统采用了一种较为开放的体系，与传统定制设备不同，更大程度地采用了低成本的商业货架产品作为系统软硬件搭建的基础。通信方面则采用了光纤网络作为统一的接口。

2 箭载电气系统总体架构发展趋势分析

2.1 推动电气系统发展的因素

回顾运载火箭电气系统的发展历程，可以发现有3个主要因素推动电气系统的发展。

1)信息技术的高速发展。高性能计算机、信号处理、高速网络、软件工程等技术的应用和发展，推动了箭载电气系统向模块化、集约化发展，开放的体系结构、高性能的系统为先进一体化电气架构提供了技术基础。

2)日益提高的性能需求。新的控制算法、故障诊断以及人工智能等处理要求对电气系统提出了越来越高的性能需求，例如快速发射、全覆盖测试、健康监测以及自我修复等，都对系统实现提出了较高的性能指标要求[4]。

3)商业化的成本控制。航天发射商业化的日益发展，对运载火箭成本的控制提出了更高的要求，可靠性的不断提高使得电气系统越来越复杂，与低成本的理念相悖。有效控制火箭电气系统成本为电气系统总体架构的发展提出了约束条件。

2.2 总体架构发展的趋势分析

先进的电气系统总体架构不仅要满足系统高可靠、高性能的要求，同时需要尽量降低成本，缩短研制周期。根据硬件、软件、信息、功能、诊断、重构等方面的需求，未来电气总体架构的发展趋势如下：

采用SPSS 16.0统计学软件对本研究所有数据进行分析,计数资料X2检验,组间比较采用T检验,以P<0.05为差异具有统计学意义。

1)处理资源共享。先进的电气总体架构要最大限度地满足系统综合的需求。一方面硬件资源能为应用程序所共享，另一方面能够信息高度融合，统一调度和监测，有利于指令决策和系统管理。

2)软硬件平台解耦。通过各类标准接口将软件隔离成应用程序层、操作系统层和硬件模块支持程序层，弱化三者之间的耦合程度，程序设计时只与飞行功能相关，无须考虑硬件即可载入新的应用程序，增强软件可移植性，便于硬件的更新换代。

3)一体化网络连接。未来的电气系统中应尽量减少数据通信的种类，采用统一的通信网络，降低开发成本的同时提升开发效率，实现数据处理的有效融合。

4)系统验证可累计。先进电气系统架构需要引入验证累计认证思想。当需要对系统功能进行扩展或修改时，只需要对特定硬件、软件模块进行替换、修改,然后再对此模块进行安全认证，而不需要对整个系统的安全性再进行整体认证,能够有效减少认证代价。

5)智能感知与重构。通过数据监测，对系统感知信息和运行规则进行不断的调整使其性能达到最优。完成检测、定位、跟踪、识别、处理等功能对各任务模式的匹配，对出现的故障进行快速识别，实现电气系统动态重构。

3 分布式协同电气系统总体架构设计

分布式协同架构设计本质是实现一个分布式实时运算网络，通过网络交互将箭上独立的单机虚拟化为一个整体，将分布式体系结构的灵活性扩展到对不同功能程序的支持上。在分布式架构下，所有功能程序分散运行在整个火箭各部段中，实时容错的网络将所有模块相连，协同组成箭上电气系统资源。当火箭分离时随着分离部分功能的完成，对电气系统进行裁剪，完成任务重新重构分配，工作性能与冗余度保持不变。下面分别从硬件和软件两个方面对分布式协同的电气系统架构进行设计[5-6]。

3.1 硬件架构

分布式协同的电气系统硬件采用通用化的设计思想，即实现高适应性的通用化硬件平台，由信号预处理资源、信号运算处理资源、信息控制处理资源以及磁盘存储冗余阵列四类资源组成，其架构如图1所示。各资源模块之间通过虚拟网络将分散在不同物理节点上的虚拟机资源连接起来，其采用面向数据中心架构，中心服务器负责管理与维护虚拟网络中的节点，通过IP封装技术将虚拟网络数据在各节点之间转发，从而在复杂的网络环境中建立一条虚拟通道实现节点的连通，通过多网卡的虚拟机作为路由组件来搭建虚拟网络。系统通过控制总线进行监测和时序控制，资源模块内部采用全交换方式。应用软件的运行可以灵活配置成阵列处理、并行处理、流水处理等不同特点的架构。

预处理资源以FPGA为基础，由信号处理单元与交换网络构成,高速通信的同时具有较低的时延和较强的信号间同步能力,通过对预处理单元、高速交互网络的设置以及对软件模块的加载,可以完成信号预处理功能，包括信号变频、信号均衡处理、信号波束形成以及高速信号获取等预处理功能。

信号运算处理资源以DSP单元为基础，构成运算处理模块和高速输入输出网络功能,通过密集的计算资源实现多通道高速率信号的处理能力,通过对运算处理模块和高速输入输出网络中间件的灵活配置和程序进程的动态加载,可实现箭上控制计算的功能，包括导航制导、姿态控制、增压计算和利用调节等信号处理功能。

通用信息处理池由负责信息控制与处理计算模块和数据通信网络组成,完成数字信息处理和数据存储与转发的功能,通过对计算资源虚拟化、软件程序动态加载使计算平台具备综合计算功能,具备参数测量、数据提取、信息融合等信息处理的功能。

存储阵列由存储介质和冗余介质两部分组成,两种介质组合可实现可靠且高效的空间访问,完成飞行数据的存储与读取控制功能。

四类资源池在独立运行的同时相互连接，通过控制总线和高速网络相互连接。飞行过程中，各模块能自主协调完成任务调度和分配。从程序运行角度来看，分布式的硬件平台被整合为一个独立且完整的资源池。

3.2 软件架构

分布式协同电气系统中采用构件化的软件设计思想，提高软件的复用程度，对软件的复制性、封装性、透明性、互换性和通用性给出详细的设计，以功能为单元屏蔽底层与硬件交互的协议，向用户开放软件操作的逻辑层。软件总体架构采用分层策略，层与层之间通过标准接口进行交互，旨在实现应用软件与硬件的相互隔离。同时需要对功能软件进行构件化管理，将功能软件作为可调度的资源，通过底层软件进行配置部署、动态加载和功能重构，实现软件定义一切功能。图2给出了分布式协同电气系统的软件架构。

软件架构可以分为4层，分别是设备驱动层、操作系统层、功能应用层和智慧感知层。设备驱动层主要由平台的系统配置、设备驱动等与硬件相关的软件组成；操作系统层除了完成资源管理、状态监测外，还实现了处理资源的虚拟化，将通过网络连接的多台设备资源进行抽象化，为应用计算提供统一的平台；功能应用层由飞行任务中的具体功能软件组成，设计时可以不考虑平台的差异；智慧感知层在其他层级的基础上实现资源配置管理、功能部署和可靠性修复等功能，对下层平台和功能资源的虚拟化进行管理，实现任务可感知配置的智能服务能力。

4 分布式可重构运行机制研究

实现分布式可重构的电气系统平台，需要建立高可靠一体化网络(见图3)，在通用化硬件、构件化软件的基础上，实现异构处理资源的虚拟化，完成智能感知和动态重构[7]。分布协同可以结合空域和时域优势，实现各单机设备间的互补，形成自组织、自康复的联合体，而高效可靠的运行机制则是实现动态重构的关键。

图3 网络协同冗余机制示意图Fig.3 Network cooperative redundance mechanism

4.1 一体化互连机制

高可靠一体化运行的基础是实现网络的统一互联。实现网络的一体化互连，不仅要获取网络中各单机的参数、数据，还需要对其进行管理,包括对网络的控制、上网设备的控制、设备的健康管理、网络软件的版本管理以及系统运行的结构控制等。

网络运行机制如图4所示。管理控制层运行在各分布设备的协处理器上，通过驱动层与功能应用交互[8]。驱动层将应用的数据、指令传递给网络管理控制层接口，同时将收到的数据传递给应用。网络管理控制层与远端设备进行信息交互，将操作结果提交给驱动层处理。

4.2 分布式处理资源虚拟化

各单机设备通过一体化网络连接后，由虚拟化技术将分散在不同物理位置的设备抽象化，整合为单个的计算资源，以整体计算能力的形式为应用软件的计算存储提供统一的平台。通过虚拟化管理提供一个电气系统的管理接口，实现功能软件与物理资源的逻辑分离。

实现虚拟化后，应用程序的设计与底层硬件分开，软件功能设计时可以不考虑硬件产品的可靠性问题，软件的冗余性由虚拟化管理系统进行调度，实现了功能设计与可靠性设计的分离。计算进程方面,不同的运行程序加载到不同的运算组,同时为每个组配置了一个根进程。在网络协同架构下每个组内的计算进程按照分布式的运行策略相互共享负载信息,而各个组的根进程之间则按照集中的策略完成负载信息的交换。

4.3 智能感知与动态重构

分布式协同平台具备了应用动态加载的能力，通过智能监测和诊断算法进一步解决功能自适应加载，基于新架构下数据管理模式，对系统信息和运行规则进行不断的调整，使系统性能达到最优。同时，在多任务并发、计算负载随时间变化的条件下，通过独立的任务调度实现负载的均衡。

在任务模式自适应匹配的基础上，对飞行过程中出现的故障进行快速识别，通过软件定义对系统功能进行动态重构，使系统可靠性和性能得到保障。如图3所示，每一个单机设备中，通过虚拟化运行着3条应用任务，假设设备M3出现故障时，M1、M2、M4中运行的任务仍满足两度冗余的要求。同时，通过在另外一台冷备份单机中重新虚拟化获得新的M3设备，完成可靠性的修复。有效的动态重构机制可以实现分布式协同增效的目标，在满足可靠性要求的前提下尽量提高箭上资源的利用率。

5 结论

运载火箭电气系统正在向综合化、模块化和通用化方向快速发展。电气总体架构的演化是实际需求与科技进步共同推动的结果。本文结合运载火箭电气系统需求特点提出了分布式协同的电气总体架构，该架构在硬件上支持模块化集成，软件上实现应用功能的构件化，充分继承现有架构优势，以应用开发与硬件设计的解耦为目标，基于虚拟化和负载均衡等技术，实现具有智能感知和动态重构功能的一体化电气系统平台。

未来电气系统发展中，需要针对分布式架构中的技术途径开展更为细致和深入的研究。研究更为优化的信息综合处理技术，实现低功耗、高集成模块化处理单元；结合智能技术开发应对故障的高可靠性算法，研究灵活、可靠的软件调度机制；建立相应的软件接口标准，对系统评估技术、累计安全认证技术等进行深入的研究。