大过载环境下运载火箭十表惯组的故障诊断与重构方法

陈 曦，陈昌旭，窦志红，王 飞，叶 松

（北京航天自动控制研究所，北京，100854）

0 引言

随着中国航天发射任务量的迅速增加，超高密度发射频次、多样的发射任务需求对运载火箭控制系统的研产效率、可靠性、容错能力和经济成本均提出了更高的要求。冗余配置是提高导航系统的可靠性及容错性的一种常用技术途径，通常分为系统级冗余和器件级冗余两种方式。系统级冗余包括双惯组主从冗余、三惯组冗余等；器件级冗余如单惯组多表冗余等，其中单套十表配置的惯组在体积、质量、成本及简易性等方面较系统级冗余更有优势［1］，逐步成为后续运载型号的主力惯性器件。

运载火箭因其高动态要求故障诊断系统能够快速准确地处理故障数据并及时完成故障信息定位与隔离，通过导航信息重构保证飞行任务的顺利完成。惯性器件的故障诊断目前已发展出多种方法，如：阈值比较法，广义似然比方法，均值检验法，奇异值分解法，神经网络法等［2-6］。针对十表捷联惯组，本文通过阈值比较法、奇偶矢量及最小二乘法等提出了一种故障诊断流程与算法、信息重构方案及故障诊断门限设计的方法，该方法尽可能覆盖影响控制系统成败的惯性器件故障模式。在保证不漏判和不误判的同时尽量减小判别方案的复杂性，具有良好的工程应用前景。

1 惯性器件配置及决策流程

1.1 十表捷联惯组配置方案

十表捷联惯组安装5 个激光陀螺仪和5 个石英加速度计，其中3个陀螺仪（加速度计）正交安装，其余2个陀螺仪（加速度计）斜置安装，其配置角度采用最优配置方案［7-8］，如图1所示。十表惯组可实现测量惯组基准坐标系3 个方向（X，Y，Z）和斜置方向（S，T）的运动信息并以脉冲形式发送箭载计算机，后经计算各轴角速度和视加速度信息，并经惯组冗余管理及导航重构后用于导航计算和姿态控制。

图1 十表捷联惯组配置示意Fig.1 Schematic of 10-metersonfiguration SIMU

图1中，Gx、Gy、Gz、Gs、Gt为5 个单自由度陀螺仪，Ax、Ay、Az、As、At为5 个单自由度加速度计，X1、Y1、Z1为箭体系，Xg、Yg、Zg、Sg、Tg为惯组测量系，坐标系均遵从右手定则。

以陀螺敏感的箭体角速度为例，其测量方程为

式中Z∈Rn为n个陀螺测量值（n≥3）；H∈Rn×3为几何配置下的测量矩阵；ω∈R3为待测量导航信息（角速度）；υ为惯性器件内部噪声及环境噪声。在工程应用中通常采用最小二乘法对噪声进行抑制，其核心原理是使得测量值与实际值之间的误差平方和为最小，进而忽略噪声的影响，可得式（2）

理论上，配置n个传感器可至多检测及隔离（n-3）度故障，对于五冗余结构而言，任意三表即可实现导航解算，即至多可检测及隔离二度故障。

1.2 十表捷联惯组配置方案

十表惯组的故障诊断及重构方法是研究一套在五冗余配置下集线路冗余管理、表头冗余管理和导航信息重构的方案，通过输出重构后的信息，计算火箭的姿态角、速度和位置等导航信息，最终实现火箭稳定飞行并保障火箭的分离精度，其总体框图如图2所示。

图2 十表冗余总体框图Fig.2 Flowchart for fault diagnosis and information reconstruction of 10-meters configuration SIMU

2 惯组冗余管理及决策

2.1 线路冗余

十表捷联惯组与箭载计算机通常通过总线或串口等形式进行通信，十表惯组装有2个CPU板，其测量信息分2 路发往箭载计算机，需对2 路信息进行线路冗余管理。

线路冗余是指在飞行任务全程中对总线1及总线2数据进行管理，当惯组信息出现超时、CRC校验错误、通信中断等故障时2 路连续工作次数A_Count 或B_Count 需置0 并重新开始计数；为避免某路通信中断或数据异常后恢复立刻切换导致多脉冲问题影响后续冗余诊断及导航精度，需设置A_Count 及B_Count计数不小于2 为数据合理；当2 路信息均合理则需分别进行一致性诊断并选用一致性较优的一路进行后续惯组故障诊断，其中，Ki（i=A，B）为2路信息中10个表头一致性情况，数量越小则表示其一致性越好，线路冗余管理流程如图3所示。

图3 线路冗余流程Fig.3 Flowchart for fault diagnosis and decision of redundancy bus

2.2 十表惯组冗余管理

在十表惯组的冗余管理过程中，通常需对惯组可能存在的故障形式如常零输出、极大值输出、固定值输出、积分输出、噪声增大、慢漂缓变等进行故障诊断，通常使用常零故障、极大值故障、短周期一致性及长周期一致性的故障判别方法，其中加速度计及陀螺采用相同的冗余管理流程。从五冗余配置角度，十表惯组可分别对加速度计及陀螺仪进行二度故障的定位及隔离，冗余管理流程如图4所示。

图4 十表惯组冗余管理流程Fig.4 Flowchart for fault diagnosis and decision of 10-meters configuration SIMU

2.2.1 零值故障判别

十表捷联惯组存在由于电源故障或者仪表卡死等情况导致陀螺仪或加速度计无法正常反映飞行器的真实运动特性且仪表输出为0的故障类型［9］，需针对单个表头进行零值故障判别。采用单个控制周期的脉冲增量进行判别，具体方法如下：

式中 ΔNβ（β=a，g）为惯组加速度计或陀螺各测量方向上的输出脉冲增量；为加速度计或陀螺各表的零值故障计数门限；为加速度计或陀螺各表的零值故障计数次数；mβ为加速度计或陀螺各表的故障标志字，0表示无故障，1表示该表故障切除。

零值故障判别需在全程范围内进行，由于横、法向出现零值概率较高，通常仅对x轴、s轴及t轴3个加速度计进行零值故障诊断，陀螺则是对5个表头均进行诊断。其零值故障计数门限设计需考虑具体任务中各测量轴在全程的受力及姿态变化情况。陀螺出现常零的概率较高，故不认为陀螺常零故障计数为异常情况，仅区分因长时间持续零值输出导致故障切除的情况。

2.2.2 极值故障判别

与常零故障判别类似，十表捷联惯组存在其输出量对应的运动特性远大于真实运动特性的故障，称之为极大值故障。若不处理极大值故障，会对导航精度及稳定性造成严重影响，因此需要对单个表头进行极大值故障判别。采用单个控制周期的脉冲增量进行判别，具体方法如下：

极大值故障判别需在全程范围内进行，故障门限设计需考虑具体任务中各测量轴在全程的过载及姿态变化情况。同时火箭需适应的飞行任务存在较大差异，其飞行过程中的最大轴向过载范围在5g到16g之间，加速度计极大值故障门限需采用变门限策略，即在当前飞行段的某一相对时刻将极大值故障判别门限由小门限切换至大门限，切换时刻的设计需要考虑弹道过载及极限偏差组合等情况。

2.2.3 短周期一致性故障判别

十表捷联惯组采用脉冲形式输出量化测量值，在这个过程中就引入了量化误差［10-11］，见图5。短周期一致性故障判别是通过奇偶校验的方式来检验异常的量化误差。按照奇偶校验原理在5 个表头中任选4 个表头信息形成5个方程进行一致性判别并对方程残差进行门限判别，综合5 个奇偶方程的诊断结果可对1个表头故障进行定位，因此只有在5个表头均无故障切除的情况下才可进行短周期一致性故障判别，加速度计、陀螺需分别进行短周期故障诊断。同时，当表头个数大于6 时也可结合降阶奇偶方程进行2 个表头故障定位［12］。

图5 输出量化Fig.5 Quantization of output

以x、y、z及s加速度计为例，其奇偶校验方程为

式中 ΔWxs，ΔWys，ΔWzs及ΔWss为惯组测量系下的视速度增量；ka11，ka12，ka13及ka14为一致性方程系数；εax为一致性判别门限；为x、y、z、s表一致性方程异常标志字，超出门限为1，否则为0。其余加速度计及陀螺的奇偶校验方程原理相同，故障定位需满足的条件如表1所示。当某表头异常次数超过故障计数门限后，可认为该表发生短周期故障并进行切除。

表1 故障定位条件Tab.1 Conditions for fault isolation

短周期一致性故障判别需在全程范围内进行，其故障门限需考虑量化脉冲的合理值。以陀螺为例，在箭体机动较小时，在n个周期内其角增量不足以一个脉冲输出，即前n个周期内小值会累积到第n+1 个周期并以脉冲形式输出，也就是说1个脉冲为量化误差合理范围，因此可选择2个脉冲进行门限设计，同时也需考虑各个表头之间位置关系。

2.2.4 长周期一致性故障判别

十表捷联惯组其输出量可能存在积分输出、噪声增量、慢漂等故障形式，可采用长周期一致性故障诊断方法进行判别，该方法与短周期一致性故障原理相同，仅有两点区别：区别一在于使用的是一段时间内滚动累计的视速度增量或角增量进行奇偶一致性校验并对方程残差进行门限判别。区别二在于当前序常零、极值或短周期检测出本周期表头信息存在异常时，为避免当前周期的故障信号污染后续段时间增量计算，进而影响长周期一致性故障判别，可使用上一周期5个表的视速度增量或角增量进行本周期段时间增量的滚动累计。除此之外，同样需在进行长周期一致性故障判别前需确保5个表头均不存在故障切除的现象。

长周期一致性故障判别需在全程范围内进行，设计故障门限需考虑全程的过载变化、姿态变化、惯组动态误差积累变化情况等，本文以x、y、s、t 表构成的奇偶方程为例进行长周期门限的计算，其一致性方程的计算偏差可表示为

假设安装误差系数的动态误差可如下表示为

式中，（i=x，y，z）为斜置表安装系数；δ为动态误差。将式（9）带入式（8）并舍弃高阶项，可得：

考虑各方向的最大过载、最大角速率、动态误差系数、长周期视速度累计周期并考虑一定余量，就可求得长周期一致性故障诊断的理论门限。同时也需结合已有飞行数据对理论门限的余量进行考核和调整。

2.2.5 异常及故障表头信息处理

为了避免异常及故障信息影响后续导航信息重构，在本周期进行冗余管理后，需对异常及故障信息进行处理。认为在本周期出现超出故障判别门限的表头信息为异常信息并对其进行标注，即将对应表头的异常标志置为1，否则为0；若已达到故障计数门限，即可认为该表头发生故障，需进行故障切除，后续不再对该表进行冗余诊断；若已有两个加速度计（陀螺）故障切除，则后续不再进行冗余管理。

2.3 导航信息重构

在对加速度计及陀螺分别进行冗余管理后，可明确得到本周期各个表头测量信息的情况，确定可用的表头及信息重构的方式，具体流程如图6所示。导航信息重构具体判别算法如下。

图6 导航信息选取及重构流程Fig.6 Flowchart for information reconstruction strategy

2.3.1 特殊状态处理

五冗余系统至少需要3个表头信息才能进行导航解算，按照本文所述的冗余管理方法，短周期及长周期一致性故障诊断仅能定位单个表头的故障，但极大值及常零值故障诊断则存在同一周期检测出多个表头故障的可能性。在极小概率下惯组出现严重故障，即同时存在3个及以上加速度计（陀螺）故障切除，可直接选用3个正交表的信息进行导航解算，但此时飞行试验任务将面临失败的局面。同时，若在一个控制周期内出现3个及以上的加速度计（陀螺）故障切除或异常（即异常标志置1）的情况，则降低异常标志字的参考性（即异常标志置0）并将异常表头本周期的视速度或角度增量用上一个周期的增量替代。

2.3.2 导航解算选取策略

十表惯组采用的是“三正两斜”的配置构型，就独立性而言，选用正交安装的表头信息其独立性最优，在正交表不存在异常或故障切除的情况下，优先选用x、y、z表头进行导航解算。现有的表头选取策略通常采用先控后切的模式［13］，对于本文所述异常情况仅将当前周期的信息用上一周期替代，不能如实反映当前周期的箭体动态特性。而在本文中，若仅出现单个正交表异常或故障切除的情况，即可用表头数为4时，则选用正常的四表信息进行导航解算；若存在两个表头异常或故障切除，即可用表头数为3 时，则选用正常的三表信息进行导航解算，选取策略如表2所示。

表2 表头选取策略Tab.2 Strategy for meters selection

3 仿真验证及分析

十表惯组故障诊断及重构方法的验证可通过搭建六自由度数学仿真环境，在表头加入故障信息的方式模拟火箭在惯组存在故障情况下的飞行状态，分析对过程姿态及分离精度的影响，从而验证故障诊断及重构方法的有效性及正确性。

a）加速度计极大值门限切换功能验证。

选择一条大过载状态的典型弹道进行数学仿真试验，其X轴最大过载可达12.4g。在269 s（其理论过载为3g），在X轴注入5 个控制周期的15.5g的极大值故障，分别仿真极大值门限分段（即分大、小门限）及不分段（即仅采用大门限）情况下对分离精度的影响，俯仰角偏差曲线见图7，法向导引曲线如图8 所示。如果不分段，在269.0～269.1 s 箭体轴向加入15.5g的干扰后，引入了较大的俯仰角偏差，同时法向导引曲线也发生较大变化，箭体姿态发生较大变化以抑制干扰，导致分析精度变差如表3 中的Case2 所示；而引入门限切换功能后，对箭体姿态及分离精度几乎没有影响，如表3中的Case1所示。

表3 表头选取策略Tab.3 Strategy for meters selection

图7 俯仰角偏差Fig.7 Attitude angle deviation

图8 法向导引Fig.8 Normal guidance

b）异常信息处理功能验证。

在340 s（其理论过载为10.9g），在X轴注入5 个控制周期的15.5g的极大值故障，分别仿真在异常情况下“替换+重构”及仅“替换”两种处理方式对分离精度的影响。采用仅替换的方式，对速度及射程的分离精度影响比较明显，如表3中Case4所示；在异常情况下进行重构对分离精度几乎没有影响，如表3中Case3所示，明显优于Case4，可见本文方法优于常规方法。

c）短周期一致性功能验证。

在200～201 s在X轴每个控制周期均多输出3个脉冲用于触发短周期一致性故障，分别仿真短周期一致性功能正常及取消短周期一致性功能情况下的分离精度。当取消该功能，对速度及高度的分离精度影响较明显，如表3 中Case5 所示；采用短周期一致性故障诊断后分离精度几乎没有影响，Case5 明显优于Case6，可见短周期一致性故障诊断是有效的。

d）长周期一致性功能验证。

在50～70 s在X轴每个控制周期均多输出1个脉冲用于触发长周期一致性故障，分别仿真有/无长周期一致性故障检测功能情况下的分离精度；经仿真可知，在57.9 s（故障诊断时长与门限设置有关）可诊断出x表存在长周期一致性故障并进行故障切除，其分离精度，如表3中Case7所示，明显优于Case8，可见长周期一致性故障诊断有效。

e）部分二度故障功能验证。

在200～201 s在X轴每个控制周期均多输出3个脉冲用于触发短周期一致性故障，后在220 s在Y轴设置3g的过载用于触发极大值故障。经仿真可知，在201 s x表故障切除，221 s y表故障切除，其分离精度几乎没有影响，如表3中Case9所示。

f）线路冗余切换功能验证。

分别在20～25 s置线路1通信故障后恢复，30～35 s置线路1全零故障后恢复，40～45 s置线路1超时故障后恢复。经过仿真可知，在20～25.020 s、30～35.020 s及40～45.020 s 使用线路2 信息，其余时间使用线路1信息进行后续故障诊断及导航信息重构，其对头体分离精度几乎没有影响，可见线路冗余切换功能正确有效，如图9所示，其中0表示使用线路1，1表示使用线路2。

图9 线路1及线路2使用情况Fig.9 Selection of Bus 1 and Bus 2

由上述仿真结果可知，当惯组发生故障后不进行故障诊断及重构，对箭体稳定及分离精度均可造成显著影响，严重时可导致飞行任务失败。采用本文所提出的故障诊断与重构方案后，系统能够快速定位故障表头并根据冗余诊断结果隔离故障并重构导航信息，可适应部分二度故障的同时在部分故障情况下对分离精度几乎没有影响，进而保证了飞行任务的圆满成功。

4 结论

本文提出了一种适用于大过载环境的运载火箭十表惯组的故障诊断与重构方法，并给出了包含线路冗余、故障诊断及导航信息重构的决策流程、具体算法及方案。仿真结果表明，该方法在一度故障下可保精度同时在部分二度故障情况下能够保证的姿态稳定及导航解算的正常。本文为双十表冗余方案提供了理论基础及技术方案，具有一定的工程参考价值。