低溫火箭自主故障診斷和發(fā)射控制

(北京宇航系統(tǒng)工程研究所，北京 100076)

0 引言

地面測試與發(fā)射控制對確保運(yùn)載火箭任務(wù)的成功起著至關(guān)重要的作用，既是對運(yùn)載火箭功能與性能的全面檢查和確認(rèn)，其本身也是射前工作的重要組成部分，對任務(wù)的可靠性，尤其是發(fā)射場和人員的安全性等，起到了決定性的作用。為了應(yīng)對航天發(fā)射市場愈發(fā)激烈的競爭，各國都認(rèn)識到了地面測試和發(fā)射控制在其中能夠發(fā)揮的重要作用。在2015年，美國NASA公布的空間技術(shù)發(fā)展路線中將地面發(fā)射系統(tǒng)列為第13個(gè)重要領(lǐng)域。根據(jù)分析，各種地面操作占到了項(xiàng)目總成本的40%，因此需要進(jìn)一步簡化操作、提高效率、降低成本，實(shí)現(xiàn)“運(yùn)輸即發(fā)射”(ship and shoot)的目標(biāo)。我國航天發(fā)射也已進(jìn)入高密度階段，如何有效地在確?？煽啃?、安全性的情況下提高效率、降低成本、增強(qiáng)快速進(jìn)入空間的能力，已成為我國航天競爭力的重要體現(xiàn)。

隨著信息技術(shù)的快速發(fā)展，我國新一代運(yùn)載火箭電氣系統(tǒng)在測試發(fā)射的自動化方面取得了長足的進(jìn)步，尤其控制系統(tǒng)基本實(shí)現(xiàn)了準(zhǔn)實(shí)時(shí)的自主故障檢測與診斷[1]。但與國外最先進(jìn)的測發(fā)技術(shù)相比，長征火箭在發(fā)射場的測試和發(fā)射準(zhǔn)備過程中自動化程度仍然偏低，尤其在低溫火箭發(fā)射前的加注、射前狀態(tài)檢查和測試操作等環(huán)節(jié)需要大量的人工參與，存在一定的系統(tǒng)安全風(fēng)險(xiǎn)。

某低溫火箭是一型面向商業(yè)發(fā)射市場的主力中型運(yùn)載火箭，也是首型在方案論證階段就將測發(fā)周期和測發(fā)隊(duì)伍規(guī)模作為重要約束指標(biāo)而開展設(shè)計(jì)的運(yùn)載火箭。本文重點(diǎn)針對該火箭在低溫動力系統(tǒng)自主故障診斷和發(fā)射控制技術(shù)研究等方面取得的進(jìn)展進(jìn)行介紹，以期推動我國低溫火箭測試發(fā)射技術(shù)的發(fā)展。

1 國內(nèi)外研究現(xiàn)狀及關(guān)鍵技術(shù)

2016年9月，法爾肯9火箭在液氧加注過程中發(fā)生爆炸，由于采用了諸多自動化的測發(fā)技術(shù)，在推進(jìn)劑加注過程中實(shí)現(xiàn)了火箭前端的無人值守，爆炸事故未造成人員的傷亡，這也從側(cè)面反映了自動化的測試發(fā)射技術(shù)對提高火箭發(fā)射控制安全性的重要意義。從國際上看，NASA在低溫火箭自主發(fā)射與控制方面開展了大量的研究，已經(jīng)進(jìn)行了將近10年，大致可以分為如下幾個(gè)階段：

1)2011年～2014年：集成化地面操作驗(yàn)證單元(IGODU)[2]。

該課題的子項(xiàng)—GODU/LO2主要研究推進(jìn)劑加注的自主控制技術(shù)，為此在肯尼迪航天中心(KSC)的低溫實(shí)驗(yàn)室(CTL)專門建設(shè)了一套模擬推進(jìn)劑加注系統(tǒng)[3]，以研究和驗(yàn)證在無人監(jiān)督和干預(yù)的情況下實(shí)現(xiàn)故障診斷和系統(tǒng)恢復(fù)的能力，目標(biāo)是將低溫推進(jìn)劑自主加注技術(shù)的成熟度從三級提升到四級。

2)2015年～2017年：自主推進(jìn)劑加注(APL)項(xiàng)目[4]。

本項(xiàng)目在NASA先進(jìn)探索系統(tǒng)任務(wù)框架下開展，目標(biāo)是將自主加注的成熟度從四級提升到五級，項(xiàng)目采用真正的低溫推進(jìn)劑，驗(yàn)證多個(gè)貯箱、多種介質(zhì)的自主并行加注、健康監(jiān)測、故障檢測等技術(shù)。APL項(xiàng)目確定了三個(gè)里程碑節(jié)點(diǎn)：2015年7月，采用仿真技術(shù)演示多級自主推進(jìn)劑加注；2016年7月，用液氮演示多級自主并行加注；2017年3月，用液態(tài)甲烷和液氧演示多級自主并行加注。

如今，這方面的研究還在持續(xù)。

3)2019年～：地面操作自主控制技術(shù)(ACT)。

在“美國種子基金”的支持下，NASA在2019年3月公布了本項(xiàng)目申請指南。這表明，盡管美國主流火箭發(fā)射控制的自動化程度較高，但其在測控后端也有一定數(shù)量的人員在進(jìn)行狀態(tài)監(jiān)控和流程干預(yù)，NASA也仍在努力提高加注發(fā)射過程的自主化程度，特別是提高應(yīng)對故障的自主處置能力。該項(xiàng)研究分為兩個(gè)階段：第一階段主要研究、識別和評估可用于系統(tǒng)和部件故障檢測、隔離和恢復(fù)、故障預(yù)測和診斷的各種技術(shù)或概念，以及控制決策算法，開展可行性驗(yàn)證以及風(fēng)險(xiǎn)評估，該階段主要是在實(shí)驗(yàn)室環(huán)境下進(jìn)行。第二階段將在模擬操作條件下開發(fā)和制作原型系統(tǒng)，并進(jìn)行演示驗(yàn)證，技術(shù)成熟度在第二階段的末期應(yīng)能達(dá)到六級或更高。

NASA認(rèn)為，ACT不僅適用于火箭發(fā)動機(jī)試車、推進(jìn)劑加注和運(yùn)載火箭發(fā)射等活動，也將用于月球和火星表面探測任務(wù)的操作和維護(hù)。ACT還支持故障排除、維護(hù)、升級和維修等任務(wù)，對應(yīng)急和非標(biāo)稱工況亦能進(jìn)行自動處理；項(xiàng)目將采用機(jī)器學(xué)習(xí)、神經(jīng)網(wǎng)絡(luò)或其他形式的人工智能技術(shù)來適應(yīng)性能退化的系統(tǒng)組件或其他形式的非正常工況。這一研究離不開高精度的低溫系統(tǒng)熱力學(xué)模型和仿真系統(tǒng)的開發(fā)與應(yīng)用[5-8]。

此外，前蘇聯(lián)國家設(shè)計(jì)的火箭中，天頂號的自動化程度也非常高?；鸺\(yùn)至發(fā)射臺后所有的發(fā)射操作按照事先確定的程序自動進(jìn)行，射前準(zhǔn)備工作實(shí)現(xiàn)了高度自動化，確保發(fā)射準(zhǔn)備時(shí)間短、人員安全程度高。

在我國隨著低溫發(fā)動機(jī)的推廣應(yīng)用，相關(guān)研究機(jī)構(gòu)也對低溫動力系統(tǒng)不同工作階段開展了有針對性的仿真分析[9-12]。但在動力系統(tǒng)故障診斷方面的研究工作比較少，缺少系統(tǒng)性的規(guī)劃、設(shè)計(jì)和驗(yàn)證，距離工程應(yīng)用層面的系統(tǒng)開發(fā)和使用還有很大差距[13-14]。

低溫火箭的發(fā)射準(zhǔn)備工作交叉進(jìn)行，在功能上隸屬于不同的分系統(tǒng)，但很多測試和操作項(xiàng)目之間又互相影響，緊密耦合。受傳統(tǒng)設(shè)計(jì)理念、軟硬件技術(shù)的制約，我國液體運(yùn)載火箭習(xí)慣采用“人在回路”的測發(fā)模式，靶場指揮、操作人員隨著火箭動力系統(tǒng)規(guī)模的增加而成倍增加。

綜合國內(nèi)外現(xiàn)狀，自主發(fā)射控制依然是當(dāng)前航天領(lǐng)域的前沿技術(shù)。為真正實(shí)現(xiàn)前端無人值守，提升火箭發(fā)射的可靠性和安全性，縮減靶場崗位人員，降低發(fā)射成本，需要解決以下難題和關(guān)鍵技術(shù)：

1)低溫火箭動力系統(tǒng)測發(fā)流程自動化設(shè)計(jì)與控制技術(shù)(含各種遠(yuǎn)控閥門，零秒脫落連接器等)。

2)故障檢測、定位和故障預(yù)測技術(shù)(含各種建模和仿真系統(tǒng)的設(shè)計(jì)，系統(tǒng)測試性設(shè)計(jì)技術(shù)、高精度傳感技術(shù)等)。

3)故障隔離、重構(gòu)及自主決策控制技術(shù)(包含各種冗余措施、預(yù)案處理等)。

4)高可靠測控系統(tǒng)軟硬件集成化設(shè)計(jì)及測試技術(shù)(包含測發(fā)控的一體化設(shè)計(jì)、主控軟件的集成化設(shè)計(jì)、基于故障注入的測試覆蓋性設(shè)計(jì)技術(shù)等)。

2 低溫火箭自主發(fā)射控制方案研究

2.1 動力測控的主要工作內(nèi)容和操作項(xiàng)目

低溫火箭動力測控系統(tǒng)在發(fā)射區(qū)的主要功能是完成動力系統(tǒng)全系統(tǒng)氣檢、煤油加注、液氮加注、液氧加注、氣瓶充氣、液氫加注、貯箱射前增壓、氣管連接器脫落等工作。在整個(gè)過程中實(shí)現(xiàn)壓力、溫度等參數(shù)的測量、顯示和存儲等功能，并具有報(bào)警、應(yīng)急控制等可靠性、安全性設(shè)計(jì)措施。主要工作見表1。

2.2 技術(shù)方案及系統(tǒng)構(gòu)成

低溫火箭地面測發(fā)控系統(tǒng)的總體架構(gòu)如圖1所示，在以下三個(gè)方面進(jìn)行一體化改進(jìn)設(shè)計(jì)：

1)能源及測控資源一體化設(shè)計(jì)：不再區(qū)分為多個(gè)子系統(tǒng)，采用功能劃分和模塊化設(shè)計(jì)理念優(yōu)化系統(tǒng)架構(gòu)。將供配電功能、測控功能和數(shù)據(jù)采集及傳輸功能進(jìn)行集成，為自主故障診斷和“一鍵”式發(fā)射控制創(chuàng)造條件。

2) 信息一體化：以虛擬數(shù)據(jù)中心替代傳統(tǒng)各分系統(tǒng)大量分散的工作站和服務(wù)器，整合各系統(tǒng)的運(yùn)算資源并提高其利用率，提升系統(tǒng)的可擴(kuò)展性和靈活性，強(qiáng)化測試數(shù)據(jù)的管理和應(yīng)用。

3)“一鍵”式發(fā)射控制：測發(fā)控軟件高度集成，將目前分級指揮模式轉(zhuǎn)換為一名指揮的測控模式。軟件平臺采用組合化設(shè)計(jì)思路，指揮控制、電氣測控和動力測控等三大模塊以及嵌入其中的不同故障診斷算法均以插件的形式進(jìn)行封裝，便于平臺的使用和擴(kuò)展。

由圖1可知，地面測發(fā)控系統(tǒng)實(shí)現(xiàn)了統(tǒng)一供配電，將供電電源分為直流穩(wěn)壓電源和中頻電源兩類。同時(shí)，配電控制功能集成到測控組合實(shí)現(xiàn)，提升系統(tǒng)集成度和自動控制能力。地面取消了用于對箭上產(chǎn)品進(jìn)行直接測量的設(shè)備，全部采用箭上自測試，并將測試結(jié)果通過無線和有線傳輸至地面；其中無線傳輸采用遙測PCM數(shù)據(jù)流，有線采用串行PCM數(shù)據(jù)流，關(guān)鍵參數(shù)還同時(shí)采用LVDS高速串行通信鏈路進(jìn)行傳輸以提高可靠性。地面信息交換網(wǎng)絡(luò)將發(fā)射場地面測控網(wǎng)絡(luò)與異地遠(yuǎn)程發(fā)射支持網(wǎng)絡(luò)進(jìn)行一體化整合，實(shí)現(xiàn)多地協(xié)同、全箭測試數(shù)據(jù)的安全可靠傳輸、集中管理和信息共享。系統(tǒng)實(shí)現(xiàn)了基于虛擬云技術(shù)的數(shù)據(jù)管理、存儲、發(fā)布和顯示，為故障診斷和一鍵測發(fā)控提供了技術(shù)基礎(chǔ)。

表1 低溫火箭動力系統(tǒng)發(fā)射控制的主要工作內(nèi)容

圖1 地面測發(fā)控系統(tǒng)的總體架構(gòu)

圖2 地面測控組合軟硬件層次關(guān)系圖

2.2.1 測發(fā)控系統(tǒng)硬件設(shè)計(jì)

集成測發(fā)控設(shè)備將傳統(tǒng)電氣測控、動力測控和發(fā)射支持測控進(jìn)行集成化設(shè)計(jì)。圖2為地面測發(fā)控設(shè)備的軟硬件層次關(guān)系和測控組合的拓?fù)浣Y(jié)構(gòu)。地面測發(fā)控設(shè)備的輸入、輸出層主要用于實(shí)現(xiàn)人員對系統(tǒng)狀態(tài)的監(jiān)控，其包括設(shè)備面板指示燈、按鍵/顯示屏、軟件界面等。地面測發(fā)控系統(tǒng)功能主要包括：發(fā)射控制、測量診斷、供配電、供配氣、信息交互、諸元裝訂、應(yīng)急控制等。

設(shè)備間協(xié)議層主要包括三大類：TCP/IP協(xié)議、箭地總線協(xié)議、遙測數(shù)據(jù)通信協(xié)議，其中，TCP/IP類協(xié)議主要用于地面設(shè)備之間的信息交互、發(fā)控指令傳輸、參數(shù)上傳等。地面測控設(shè)備機(jī)內(nèi)協(xié)議層主要用于實(shí)現(xiàn)設(shè)備內(nèi)部功能業(yè)務(wù)數(shù)據(jù)和自檢數(shù)據(jù)的總線傳輸。測控組合內(nèi)部采用兩類串行總線，滿足設(shè)備內(nèi)業(yè)務(wù)通信以及健康管理通信的需求；每類總線均采用雙通道冗余的方式，每類總線還可以互為備份，從而提高設(shè)備的可靠性以及故障下進(jìn)行重組的使用要求。

2.2.2 測發(fā)控系統(tǒng)軟件設(shè)計(jì)

“一鍵”發(fā)射控制的主控軟件運(yùn)行在發(fā)射流程控制工作站中，是整個(gè)自主發(fā)射控制系統(tǒng)的核心，該軟件自上而下可分為4個(gè)層次：界面交互層、業(yè)務(wù)邏輯層、數(shù)據(jù)管理層及數(shù)據(jù)鏈路層，軟件結(jié)構(gòu)如圖3所示。根據(jù)低溫火箭發(fā)射流程的特點(diǎn)，主控界面設(shè)置“電氣系統(tǒng)自動發(fā)射控制”和“動力系統(tǒng)自動發(fā)射控制”兩個(gè)相對獨(dú)立的軟件模塊，兩個(gè)模塊由總控模塊統(tǒng)一調(diào)度和管理，實(shí)現(xiàn)進(jìn)程協(xié)同、信息交互和異常處理，既保證了整個(gè)發(fā)射流程的一體化自動運(yùn)行，減少系統(tǒng)間不必要的指揮口令和信息交互，又方便按每個(gè)系統(tǒng)的特點(diǎn)開展自動流程設(shè)計(jì)和狀態(tài)監(jiān)控。指揮控制軟件界面上顯示流程自動運(yùn)行情況、各系統(tǒng)狀態(tài)、關(guān)鍵參數(shù)值或曲線等信息，供指揮人員了解發(fā)射控制系統(tǒng)的當(dāng)前運(yùn)行狀態(tài)。圖3中，業(yè)務(wù)邏輯層是故障診斷功能實(shí)現(xiàn)的核心部分，其主要根據(jù)實(shí)時(shí)數(shù)據(jù)庫、歷史數(shù)據(jù)的數(shù)據(jù)信息，利用知識庫信息，進(jìn)行測發(fā)流程判斷、參數(shù)檢測、動力系統(tǒng)自動流程實(shí)時(shí)診斷以及在一個(gè)特定流程下的多參數(shù)融合診斷等功能，并將診斷結(jié)果實(shí)時(shí)推送至界面，供指揮員判斷、決策或根據(jù)預(yù)案進(jìn)行后處理。

圖3 軟件結(jié)構(gòu)圖

“一鍵”發(fā)射控制的主控軟件的人機(jī)交互界面示意如圖4所示，軟件部署在兩個(gè)顯示屏，其一為發(fā)射控制屏，其二為參數(shù)顯示屏。發(fā)射控制屏又分為“發(fā)射”、“測試”和“故障”三個(gè)狀態(tài)，參數(shù)顯示屏顯示的參數(shù)隨著發(fā)射控制屏的狀態(tài)自動調(diào)整。

圖4 “一鍵”發(fā)射控制主控軟件示意圖

2.3 動力測控的自動流程設(shè)計(jì)

某低溫火箭從推進(jìn)劑加注開始進(jìn)入自動發(fā)射流程，為提高自動流程運(yùn)行的可靠性，并降低系統(tǒng)的風(fēng)險(xiǎn)，在動力系統(tǒng)的自動發(fā)射流程設(shè)計(jì)時(shí)，首先根據(jù)不同時(shí)段流程的特點(diǎn)對整個(gè)發(fā)射流程進(jìn)行階段規(guī)劃，階段規(guī)劃的原則如下：

圖5 低溫動力系統(tǒng)加注發(fā)射流程規(guī)劃

1)相對集中、連貫的流程放在同一個(gè)階段；

2)可以并行開展的流程放在同一個(gè)階段；

3)有前置工作項(xiàng)目的流程放在后一個(gè)階段；

4)本流程開始后，如果取消發(fā)射會對后處理流程產(chǎn)生重大影響的工作項(xiàng)目，放入下一階段。

這樣的階段劃分方法，可以保證在同一個(gè)階段內(nèi)自動流程能連貫運(yùn)行，可以并行執(zhí)行的工作項(xiàng)目，通過設(shè)定時(shí)間或邏輯條件啟動該工作；當(dāng)一個(gè)階段的工作完成之后，確認(rèn)前置工作的效果滿足后續(xù)流程的條件后，再進(jìn)入下一個(gè)階段的工作，從流程設(shè)計(jì)上盡量避免將隱患帶入下一階段而給流程處理帶來額外困難和技術(shù)風(fēng)險(xiǎn)。

按照這樣的流程設(shè)計(jì)思路，對某型低溫火箭動力系統(tǒng)的加注發(fā)射流程進(jìn)行規(guī)劃和設(shè)計(jì)，見圖5。在具體的動力系統(tǒng)自動測控流程設(shè)計(jì)中，在每個(gè)階段開始時(shí)，設(shè)置“階段開始前狀態(tài)檢查”，對箭上動力系統(tǒng)遙測數(shù)據(jù)和地面供配氣系統(tǒng)的相關(guān)測量參數(shù)進(jìn)行檢查，確認(rèn)所有狀態(tài)均正常后，主控流程按照設(shè)定的時(shí)間條件或邏輯控制條件自動啟動本階段的各項(xiàng)測試工作。

2.4 故障診斷與處理

2.4.1 故障診斷的系統(tǒng)設(shè)計(jì)

2.4.1.1 故障模式的確定

動力系統(tǒng)地面設(shè)備主要有供配氣設(shè)備和加注設(shè)備，其常見故障模式及影響分析見表2。根據(jù)動力系統(tǒng)的工作特點(diǎn)和測量參數(shù)設(shè)置情況，用于工作狀態(tài)判斷的信息主要有以下幾類：

1)箭地接口處的供氣壓力：主要用于各類吹除供氣、閥門控制供氣等狀態(tài)監(jiān)測；

2)壓力變化速率：主要用于各類氣瓶充氣過程監(jiān)測；

3)終端壓力：主要用于貯箱增壓過程、氣瓶充氣過程監(jiān)測；

4)流量：主要用于推進(jìn)劑加注系統(tǒng)的狀態(tài)監(jiān)測；

5)溫度：主要用于發(fā)動機(jī)預(yù)冷過程的狀態(tài)監(jiān)測；

6)閥門位置信號：用于加注系統(tǒng)或其他一些關(guān)鍵閥門的打開/關(guān)閉狀態(tài)監(jiān)測。

2.4.1.2 信號檢測

在確定檢測方案時(shí)，首先根據(jù)FMEA分析梳理出故障模式，理清能夠表征這些故障的物理量，然后區(qū)分這些物理量是否可測。對于可測但受安裝空間或經(jīng)濟(jì)性的制約而無法安裝傳感器的信號，也一并歸入不可測的物理量。故障診斷或者檢測健康狀態(tài)需要用到的信息遠(yuǎn)遠(yuǎn)大于傳感器的數(shù)量，因此在一個(gè)工業(yè)過程控制系統(tǒng)中出現(xiàn)不可測的物理量是大概率事件。在這種情況下，將不可測的物理量設(shè)計(jì)為待觀測的狀態(tài)參數(shù)，并建立狀態(tài)參數(shù)與可觀測信息之間的物理模型。

圖6中通過建立物理模型進(jìn)行故障診斷。右側(cè)表示可觀測物理量的判斷，采用基于殘差的分析方法。穩(wěn)態(tài)工作條件下判斷故障類似基于閾值的對比，“期望”狀態(tài)是根據(jù)當(dāng)前的傳感器參數(shù)實(shí)時(shí)估計(jì)的，也可以按照某個(gè)規(guī)律插值或查表得到，或者是長期積累的經(jīng)驗(yàn)值。左側(cè)為不可觀測物理量的判斷，一般考慮動態(tài)工況，通過貝葉斯估計(jì)等預(yù)估這些參數(shù)的值，并且存在著概率分布特性。模型通常以微分方程的形式來表示。圖中S表示可觀測量，x表示狀態(tài)參數(shù)，其中包含了不可觀測的健康信息；p(x(k)|S(0:k-1))表示根據(jù)0～k-1時(shí)刻的觀測量，狀態(tài)向量x(k)的概率。

表2 動力系統(tǒng)供氣供液設(shè)備的故障模式

圖6 低溫動力系統(tǒng)的故障診斷信息處理

2.4.1.3 故障處理策略

在故障診斷系統(tǒng)設(shè)計(jì)時(shí)，根據(jù)流程所處的階段、故障的特點(diǎn)和影響等因素設(shè)計(jì)故障處理策略。有兩種處置模式：自動故障處置模式，由“故障診斷模塊”負(fù)責(zé)對遇到的故障進(jìn)行自動處理；當(dāng)確實(shí)難以自動處理時(shí)，進(jìn)入人工故障處置模式，通過“狀態(tài)跟蹤與保護(hù)模塊”對自動流程進(jìn)行人工干預(yù)，控制自動流程暫停、停止。人工處置模式將被記錄，并逐步補(bǔ)充完善到自動處置知識庫中。

對于系統(tǒng)自動檢測到的故障狀態(tài)，由“故障診斷模塊”首先進(jìn)行狀態(tài)判斷和處理：

1)對于有冗余配置的硬件產(chǎn)品，在硬件產(chǎn)品之間沒有相互影響的情況下，采用熱備冗余，使系統(tǒng)在不做判斷的情況下，適應(yīng)產(chǎn)品的一度故障。

2)系統(tǒng)檢測到有冗余配置的硬件產(chǎn)品出現(xiàn)故障時(shí)，首先對故障的硬件產(chǎn)品進(jìn)行隔離，然后啟動備份產(chǎn)品，使流程繼續(xù)進(jìn)行。

3)檢測到某流程執(zhí)行后未達(dá)到預(yù)期目標(biāo)，則系統(tǒng)自動匹配故障預(yù)案，并提示指揮員啟動預(yù)案流程。

4)當(dāng)系統(tǒng)檢測出故障，而且沒有冗余部件或明確預(yù)案可以進(jìn)行狀態(tài)切換時(shí)，根據(jù)其影響的嚴(yán)重程度、當(dāng)前流程的特點(diǎn)，實(shí)施如下處置：

(1)提示故障模式信息，提醒指揮員做好進(jìn)一步的狀態(tài)監(jiān)測和分析，必要時(shí)進(jìn)行人工干預(yù)；

(2)提示故障模式信息并暫停自動控制程序，同時(shí)將當(dāng)前流程轉(zhuǎn)入安全狀態(tài)，暫停等待；

(3)提示故障模式信息并停止自動控制程序，同時(shí)將當(dāng)前流程轉(zhuǎn)入安全狀態(tài)，等待人工處理。

5)對于沒有自動處理措施或現(xiàn)成預(yù)案的故障狀況，需要人工手動處理，在指揮控制軟件中切換進(jìn)入應(yīng)急控制界面，由指揮員手動調(diào)用“測控程序庫”中的功能程序或單點(diǎn)控制項(xiàng)目對故障進(jìn)行手動處理。

考慮到狀態(tài)監(jiān)測手段和測量參數(shù)有限，故障診斷模塊不能檢測出所有可能出現(xiàn)的故障狀況，同時(shí)其他系統(tǒng)(比如電氣系統(tǒng))出現(xiàn)異常狀態(tài)時(shí)，也會對動力系統(tǒng)的自動發(fā)射流程產(chǎn)生影響，這些異常和故障狀態(tài)依賴于其它外部手段和人員監(jiān)測。所以在指揮控制軟件中設(shè)置了“狀態(tài)跟蹤與保護(hù)模塊”，專門用于指揮員對自動流程進(jìn)行人工干預(yù)。當(dāng)系統(tǒng)接收到“手動暫停”或“手動停止”指令時(shí)，“狀態(tài)跟蹤與保護(hù)模塊”跟蹤并識別當(dāng)前所處的流程節(jié)點(diǎn)，控制整個(gè)火箭和測發(fā)系統(tǒng)進(jìn)入應(yīng)急安全狀態(tài)，然后進(jìn)入手動應(yīng)急操作環(huán)節(jié)。該功能模塊主要用于響應(yīng)人工判斷、協(xié)同電氣系統(tǒng)等其它系統(tǒng)的異常處置、統(tǒng)籌整個(gè)發(fā)射進(jìn)程等。

2.4.2 故障診斷方法

故障診斷系統(tǒng)主要是基于關(guān)鍵參數(shù)的閾值判斷進(jìn)行狀態(tài)監(jiān)測和初步的故障定位。前期主要是根據(jù)專家知識和基于模型的故障仿真分析確定關(guān)鍵監(jiān)測參數(shù)的閾值范圍。經(jīng)過多次發(fā)射任務(wù)的數(shù)據(jù)積累之后，將通過大數(shù)據(jù)分析手段統(tǒng)計(jì)數(shù)據(jù)變化規(guī)律，根據(jù)大量數(shù)據(jù)的統(tǒng)計(jì)分析結(jié)果對參數(shù)閾值進(jìn)行自主完善。

受歷史故障數(shù)據(jù)較少且真實(shí)地面設(shè)備故障模擬試驗(yàn)狀態(tài)十分有限等因素影響，低溫動力系統(tǒng)故障診斷模塊的設(shè)計(jì)和開發(fā)受到了很大制約。為此，對低溫動力系統(tǒng)的重要測控環(huán)節(jié)開展了理論建模和故障仿真分析，研究不同故障模式下系統(tǒng)監(jiān)測參數(shù)的變化規(guī)律和對發(fā)射流程的影響，以獲取可靠和足夠的故障判據(jù)信息用于故障診斷系統(tǒng)的知識庫構(gòu)建。

2.4.2.1 故障仿真模型

地面供氣系統(tǒng)涉及的管道、閥門等組件很多，系統(tǒng)規(guī)模龐大，不同過程之間存在一定的相互影響，但為了降低建模計(jì)算的難度并提高計(jì)算效率，需要對建模過程進(jìn)行簡化處理，這給計(jì)算結(jié)果的不確定性帶來了一定影響；另外在復(fù)雜的管路系統(tǒng)和低溫裝置中，對于準(zhǔn)確計(jì)算換熱系數(shù)、流阻損失是一件很困難的事情，這會影響到分析的準(zhǔn)確性，為了使仿真結(jié)果更符合實(shí)際情況，往往需要開展試驗(yàn)驗(yàn)證和必要的修正。

對于供配氣系來講，系統(tǒng)仿真時(shí)所用的模型主要有氣體容積單元、氣體管路、各種閥門、過濾器、孔板、泄漏孔等，對應(yīng)的數(shù)學(xué)模型主要可歸結(jié)為如下三類：

1)氣體容積單元的模型：

對于氣體容積單元，在考慮氣體流入、流出以及與外界換熱時(shí)[15]的狀態(tài)方程組如公式(1)所示:

(1)

實(shí)際氣體的R-K狀態(tài)方程：

2)氣體管路的模型：

氣體管路中的流量按公式(2)進(jìn)行計(jì)算：

(2)

Ad為管路橫截面積，L為管路長度，ΔP為管路壓降，D為管路直徑，ff為管路的摩擦系數(shù)，V為氣體流速，μ為氣體黏性系數(shù)，Re為雷諾數(shù)。

3)節(jié)流組件的模型：

仿真模型中所用的各種閥門、過濾器、孔板等，其數(shù)學(xué)模型均是根據(jù)上、下游壓力數(shù)據(jù)計(jì)算氣體的質(zhì)量流量，如公式(3)所示。在故障仿真中，“堵塞”故障模式的仿真是通過對節(jié)流面積進(jìn)行調(diào)整來實(shí)現(xiàn)對不同故障程度的仿真分析；“泄漏”故障模式的仿真是通過在泄漏部位引入不同面積的泄漏孔來實(shí)現(xiàn)對不同故障程度的仿真分析，其數(shù)學(xué)模型的形式均與公式(3)一致。

(3)

其中：Cq為節(jié)流組件的流量系數(shù)，Ak為節(jié)流組件的最小流通面積，Pup為上游氣體壓力，Tup為上游氣體溫度，Pdn為下游氣體壓力，γ為氣體絕熱指數(shù)。

2.4.2.2 典型故障仿真與診斷示例

某型低溫火箭對兩個(gè)貯箱的壓力差有嚴(yán)格的控制要求，同時(shí)貯箱增壓時(shí)機(jī)臨近火箭點(diǎn)火，為此設(shè)計(jì)了高可靠的地面增壓系統(tǒng)，并對兩個(gè)貯箱的增壓過程進(jìn)行邏輯聯(lián)鎖控制。本節(jié)對低溫貯箱地面增壓系統(tǒng)故障仿真與診斷方法進(jìn)行示例說明。

根據(jù)地面增壓系統(tǒng)的硬件構(gòu)成和控制要求，對低溫貯箱射前增壓過程建立了如圖7所示的仿真模型。

圖7 低溫貯箱增壓控制仿真模型

圖10 地面增壓系統(tǒng)不同故障模式的仿真分析結(jié)果

在系統(tǒng)中對重要的增壓控制閥門進(jìn)行了冗余設(shè)計(jì)。通過該仿真模型對正常工況以及過濾器堵塞、地面增壓管路出現(xiàn)泄漏等故障工況進(jìn)行仿真分析，當(dāng)出現(xiàn)增壓過濾器堵塞和地面增壓管泄漏故障時(shí)，都會導(dǎo)致貯箱增壓壓力上升緩慢，延長貯箱增壓好時(shí)間，當(dāng)故障程度比較嚴(yán)重時(shí)，將不能在有限時(shí)間內(nèi)滿足增壓好要求。定性上看，增壓管路出現(xiàn)堵塞故障時(shí)，將會使上游壓力增大(見圖8，增壓過濾器堵塞后的實(shí)際流通面積分別為原面積的2%、4%、8%、12%)；冷氦換熱器后增壓管路出現(xiàn)泄漏故障時(shí)，將會導(dǎo)致上游和下游的壓力均降低(見圖9，泄漏孔的面積分別為2 mm2、3 mm2、6 mm2、9 mm2)。對不同部位的故障影響進(jìn)行仿真分析，如圖10所示，計(jì)算結(jié)果表明不同的故障模式有可能在監(jiān)測參數(shù)上表現(xiàn)出類似的變化規(guī)律(“Jam position-2”與“Leak position-3”)，相同的故障在不同位置發(fā)生時(shí)，也可能會監(jiān)測到比較接近的參數(shù)變化趨勢(“Leak position-1”與“Leak position-2”)。這種情況將會導(dǎo)致故障定位和隔離變得更加困難。

圖8 地面增壓系統(tǒng)過濾器不同堵塞程度的故障仿真結(jié)果

圖9 地面增壓管路不同泄漏程度的故障仿真結(jié)果

在故障診斷中，當(dāng)設(shè)定一種故障模式并通過模型仿真來判斷是否與當(dāng)前實(shí)測結(jié)果吻合，這是一種逆向推理技術(shù)；當(dāng)判斷基本準(zhǔn)確時(shí)效率較高，否則需要多次嘗試。而根據(jù)實(shí)測結(jié)果來推斷故障原因則是一種正向推理，或者說數(shù)據(jù)驅(qū)動的推理；當(dāng)遇到上述不同故障模式在有限測量數(shù)據(jù)上體現(xiàn)出很小差異的情況時(shí)，就需要尋找其他特征參數(shù)以及采用貝葉斯推理、機(jī)器學(xué)習(xí)、數(shù)據(jù)挖掘或其它形式的智能推理方法。

在診斷出故障后，可采用如圖11所示偽語言表示的策略對貯箱增壓過程進(jìn)行自主控制：

1)增壓閥門V1、V2僅一個(gè)出現(xiàn)無法正常打開的故障時(shí)，對系統(tǒng)沒有影響(ACCEPTABLE，可接受的)，則不做處理；

2)增壓閥門V4、V5僅一個(gè)出現(xiàn)無法正常打開的故障時(shí)，對系統(tǒng)沒有影響(ACCEPTABLE，可接受的)，則不做處理；

3)增壓閥門V1、V2出現(xiàn)無法正常關(guān)閉的故障時(shí)，則關(guān)閉V3；

4)增壓閥門V4、V5出現(xiàn)無法正常關(guān)閉的故障時(shí)，則關(guān)閉V6；

5)系統(tǒng)出現(xiàn)故障導(dǎo)致貯箱壓力(Pressure)超過設(shè)定的上限壓力(Pmax)時(shí)，則關(guān)閉V6；

6)增壓過濾器出現(xiàn)堵塞故障時(shí)，如果壓差(dP)在允許范圍內(nèi)且能在120 s內(nèi)完成增壓，則繼續(xù)流程；否則終止射前增壓流程，進(jìn)行最終決策；

圖11 低溫貯箱增壓過程故障診斷方法

圖12 知識庫的表示和檢索方式

7)地面增壓管路出現(xiàn)泄漏故障時(shí)，如果壓差(dP)在允許范圍內(nèi)且能在120 s內(nèi)完成增壓，則繼續(xù)流程；否則終止射前增壓流程，進(jìn)行最終決策；

8)最終決策：在無法滿足原有任務(wù)的情況下，考慮是否存在應(yīng)急控制措施；如果沒有應(yīng)急措施，則中止任務(wù)，可能需要人工救援。在確保人員安全的前提下，通過人工干預(yù)流程或操作，保障火箭、地面設(shè)備處于安全狀態(tài)，并啟動后處理流程。

其他典型子系統(tǒng)的故障仿真與診斷限于篇幅，本文不再贅述。

2.4.3 故障診斷系統(tǒng)知識表述

故障診斷系統(tǒng)中知識庫的表示和檢索方式如圖12所示。對于每一個(gè)故障，為了便于了解故障前后的狀態(tài)信息及其對整個(gè)發(fā)射流程的影響，設(shè)置了“當(dāng)前進(jìn)程”信息，在故障檢索表中根據(jù)發(fā)射流程的層次規(guī)劃，對當(dāng)前的進(jìn)程狀態(tài)進(jìn)行編碼，方便對自動控制流程進(jìn)行跟蹤；“輸入?yún)?shù)”給出當(dāng)前執(zhí)行的指令動作。知識庫中給出故障診斷的約束條件包括“起判條件”、“停判條件”、“確認(rèn)時(shí)間”、“確認(rèn)次數(shù)”、“連續(xù)/累計(jì)”、“狀態(tài)判斷”等內(nèi)容，“狀態(tài)判斷”主要依據(jù)“故障判據(jù)表”進(jìn)行，基于模型的故障仿真是形成故障判據(jù)的重要知識來源。指揮控制軟件檢測出故障時(shí)，根據(jù)系統(tǒng)故障特點(diǎn)和影響程度，故障處置策略分為四種：提示故障信息、啟動自動處理措施、暫停自動控制程序、停止自動控制程序，對于后三種故障處置方式，需要輸出相應(yīng)的閥門控制指令，執(zhí)行故障隔離、預(yù)案措施或應(yīng)急保護(hù)。

3 總結(jié)和展望

我國新一代運(yùn)載火箭目前已實(shí)現(xiàn)了遠(yuǎn)距離測發(fā)控模式，但火箭加注及發(fā)射控制的自動化程度還比較低，低溫火箭動力系統(tǒng)的自動測試發(fā)射控制技術(shù)在國內(nèi)運(yùn)載火箭中尚屬前沿技術(shù)，有眾多關(guān)鍵技術(shù)需要研究和攻克。本文結(jié)合型號研制需求，在低溫動力系統(tǒng)射前流程自動化、地面測發(fā)控系統(tǒng)一體化、主控軟件自主運(yùn)行和故障診斷等方面開展了系統(tǒng)性研究和探索，為低溫火箭一體化自主測發(fā)控系統(tǒng)的工程研制奠定了技術(shù)基礎(chǔ)。

在需要盡量減少人為干預(yù)或交互的活動中，或者需要精確操作的任務(wù)中，自主控制技術(shù)均有很大優(yōu)勢。相信隨著對自主控制技術(shù)研究和應(yīng)用的不斷深入，未來低溫運(yùn)載火箭的測試和發(fā)射過程將變得更加智能和高效。該技術(shù)對于涉及在軌推進(jìn)劑加注、月面或火星表面的推進(jìn)劑加注操作和發(fā)射控制等深空探測任務(wù)也有重要意義。