“嫦娥”五號系統(tǒng)測試“六統(tǒng)一”管理模式及應(yīng)用

景爭艷、宋世民、劉加明 /北京空間飛行器總體設(shè)計部

“嫦娥”五號月球探測器是嫦娥工程三期采樣返回任務(wù)中國首個地月采樣往返探測器，是“繞、落、回”探月任務(wù)的第三步。2020 年11 月24 日“嫦娥”五號探測器發(fā)射升空，2020 年12 月17 日返回器攜帶月壤完成回收，首次實現(xiàn)了中國地外天體采樣返回。“嫦娥”五號是中國復(fù)雜度最高、技術(shù)跨度最大的航天系統(tǒng)工程，航天系統(tǒng)測試以及測試過程管理是任務(wù)執(zhí)行前的重要環(huán)節(jié)，是評價航天器研制質(zhì)量的重要依據(jù)和最后防線。在“嫦娥”五號系統(tǒng)測試過程中，北京空間飛行器總體設(shè)計部采用了“六統(tǒng)一”管理模式。整個任務(wù)的圓滿成功，全面驗證了“六統(tǒng)一”管理方法在探測器系統(tǒng)測試中的正確性和有效性。

作為國家重大專項工程，“嫦娥”五號系統(tǒng)測試人員達到114 人，參試團隊涉及中國航天科技集團有限公司、中國科學(xué)院、中國航天科工集團有限公司等多家單位。為實現(xiàn)對各參試人員的統(tǒng)一管理，按照參試崗位統(tǒng)一劃分的原則，以14 個崗位的設(shè)置實現(xiàn)了不同行政單位的人員融合，依托每日電測安排、每日判讀報告、每周（雙周）計劃安排、每月任務(wù)調(diào)度的方式，完成型號測試任務(wù)的統(tǒng)一劃分。為了解決重大專項任務(wù)中業(yè)務(wù)個性特點強、參試團隊來源多樣的難題，通過共性要素提取及統(tǒng)一實施實現(xiàn)抓總的要求，體現(xiàn)了整器系統(tǒng)級測試的業(yè)務(wù)優(yōu)勢與能力。

一、系統(tǒng)級驗證測試的難點

“嫦娥”五號探測器承擔著月球取樣返回任務(wù)，面臨月球軌道交會對接、月面采樣、月面起飛、高速返回四大難點。探測器由著陸器、上升器、返回器和軌道器4 個航天器組成，涵蓋 14 個分系統(tǒng)，在不同時間執(zhí)行不同的飛行任務(wù)，每個航天器都是一個相對獨立的飛行器，但彼此又存在相互耦合的關(guān)系。

探測器在不同研制階段均需要進行大量的系統(tǒng)驗證試驗，如4 個航天器的電性能測試、真空熱試驗、振動噪聲試驗、EMC 試驗、質(zhì)量特性試驗、外協(xié)試驗等。“嫦娥”五號探測器的系統(tǒng)驗證測試過程復(fù)雜多樣，全壽命周期內(nèi)極少出現(xiàn)重復(fù)周期性工作模式和確定性飛行模式。過程多樣性的影響主要表現(xiàn)在：一是航天器間組合模式多，導(dǎo)致信息傳輸量大，配合工作內(nèi)容多；二是遙測模式的多樣性，包括物理信道多樣、虛擬信道多樣、調(diào)度策略多樣、封裝格式多樣；三是航天器間供電流向多樣，涵蓋4 個航天器以及7 種單器/組合體狀態(tài)，跨航天器的單向及雙向能源流及信息流通路驗證要求高。

5MlE 理論基礎(chǔ)來源于全面質(zhì)量管理，是過程管理的主要方法。從微觀角度看，引起產(chǎn)品質(zhì)量波動的原因主要來自6 個方面，即人員（man）、機器（machine）、材料（material）、方法（method）、測量（measurement）和環(huán)境（environment）6 個因素，簡稱5M1E。總體設(shè)計部將5MlE 分析方法與“嫦娥”五號產(chǎn)品保證工作流程相結(jié)合，并與5MIE 的6 個因素相結(jié)合，系統(tǒng)梳理了“嫦娥”五號綜合測試工作產(chǎn)品保證項目，提出了“六統(tǒng)一”管理方法與工作體系框架，通過崗位設(shè)置、設(shè)備部署、信息處理、細則編制、現(xiàn)場指揮、實施調(diào)度6 個方面的工作，以具體要素統(tǒng)一實現(xiàn)的方式進行系統(tǒng)驗證測試。

二、“六統(tǒng)一”管理方法的提出

作為國家重大專項工程，“嫦娥”五號系統(tǒng)測試人員達到114 人，參試團隊涉及中國航天科技集團有限公司、中國科學(xué)院、中國航天科工集團有限公司等多家單位。為實現(xiàn)對各參試人員的統(tǒng)一管理，按照參試崗位統(tǒng)一劃分的原則，以14 個崗位的設(shè)置實現(xiàn)了不同行政單位的人員融合，依托每日電測安排、每日判讀報告、每周（雙周）計劃安排、每月任務(wù)調(diào)度的方式，完成型號測試任務(wù)的統(tǒng)一劃分。為了解決重大專項任務(wù)中業(yè)務(wù)個性特點強、參試團隊來源多樣的難題，通過共性要素提取及統(tǒng)一實施實現(xiàn)抓總的要求，體現(xiàn)了整器系統(tǒng)級測試的業(yè)務(wù)優(yōu)勢與能力。

型號全面質(zhì)量管理要求測試統(tǒng)一抓總，體現(xiàn)整個探測器工作的一致性，通過崗位設(shè)置、設(shè)備部署、信息處理、細則編制、現(xiàn)場指揮以及實施調(diào)度6 個方面的工作，以具體要素統(tǒng)一實現(xiàn)的方式做到系統(tǒng)級測試全研制周期管理模式的落地，具體表現(xiàn)為：測試計劃的統(tǒng)一制定、測試環(huán)境的統(tǒng)一部署、測試設(shè)備的統(tǒng)一管理、測試過程的統(tǒng)一實施、測試信息的統(tǒng)一處理、測試現(xiàn)場的統(tǒng)一調(diào)度。其中，測試過程統(tǒng)一實施的含義是：測試用例設(shè)計的統(tǒng)一規(guī)范、測試程序細則的統(tǒng)一制定、測試總結(jié)評價的統(tǒng)一模板。

基于“六統(tǒng)一”管理模式，理清探測器各個分系統(tǒng)之間的接口關(guān)系，尋找系統(tǒng)級驗證“地隨天動”和“面隨點動”的本質(zhì)和表現(xiàn)?！傲y(tǒng)一”管理模式如圖1 所示。

圖1 “六統(tǒng)一”管理模式

三、“六統(tǒng)一”管理應(yīng)用實踐

在系統(tǒng)級測試驗證“六統(tǒng)一”管理過程中，以飛行任務(wù)為核心，以滿足功能模塊和性能指標評價為基線，關(guān)注用于支撐全任務(wù)飛行過程的各個模塊和指標，明確各個分系統(tǒng)自身整器所占用的功能，以及對過程的影響程度。在項目管理和實踐過程中，總體設(shè)計部將“六統(tǒng)一”管理方式在系統(tǒng)級驗證測試的應(yīng)用通過技術(shù)手段逐漸演化為：測試模擬環(huán)境統(tǒng)一部署、測試程序統(tǒng)一制定、關(guān)鍵動作統(tǒng)一處理、技術(shù)驗證統(tǒng)一實施、模擬飛行策略統(tǒng)一調(diào)度、系統(tǒng)級評估統(tǒng)一管理。

1.測試模擬環(huán)境統(tǒng)一部署

在驗證“嫦娥”五號系統(tǒng)健壯性過程中，需要進行任務(wù)模擬，將測試模擬環(huán)境統(tǒng)一部署，地面設(shè)備設(shè)置的變化主要受探測器上星時變化的驅(qū)動，在約定的時刻實時更新相應(yīng)的地面設(shè)備模擬狀態(tài)。地面模擬環(huán)境統(tǒng)一設(shè)置的具體內(nèi)容主要表現(xiàn)為：能源輸出供給方式；測控數(shù)傳上下行碼速率/編碼方式的切換；飛行軌道變化引發(fā)的敏感器（太敏和星敏）輸出變化、姿態(tài)變化引發(fā)的陀螺輸出變化、以及由此變化通過姿軌控算法造成的動量輪及推力器等執(zhí)行機構(gòu)的變化；熱控模式變化引發(fā)的加熱器及控溫熱敏電阻的參數(shù)內(nèi)容變化；相機成像過程中引發(fā)的地面圖像解析軟件狀態(tài)變化。

在數(shù)據(jù)管理過程中，針對這些狀態(tài)建立數(shù)據(jù)變更追蹤記錄和狀態(tài)數(shù)據(jù)包管理，確保依照飛行任務(wù)中探測器工作特點變化實時更新測試設(shè)備的各項設(shè)置，做到所有數(shù)據(jù)有記錄并且可追蹤。

2.測試程序統(tǒng)一制定

測試程序?qū)嵤┻^程中建立數(shù)據(jù)屬性和對象關(guān)聯(lián)數(shù)據(jù)庫，進行關(guān)鍵節(jié)點式管理。主要包括4 個方面的內(nèi)容：一是明確上行控制指令，尤其要關(guān)注實時生成的注入指令，如內(nèi)存下卸、數(shù)據(jù)回放起始地址；二是確定各個步驟及相應(yīng)狀態(tài)的判讀依據(jù)；三是設(shè)置地面設(shè)備完成模擬條件的合理狀態(tài)；四是既定飛行程序各個步驟間的連續(xù)性和互相支撐關(guān)聯(lián)性。

測試程序的驅(qū)動核心為星時（即衛(wèi)星時間），按照順序完成設(shè)定的程序步驟，進而完成整器狀態(tài)在所有星時過程中的靜態(tài)映射遍歷。程控、自主執(zhí)行等各個模塊的起始時刻需要作為關(guān)鍵起始時刻，嚴密控制該過程起始點的動作與星時對應(yīng)關(guān)系。

飛行任務(wù)中重復(fù)出現(xiàn)的過程可選擇典型子樣作為考核該過程正確性的事例。星時非相關(guān)過程獨立成章，剝離星時不相關(guān)工作模塊，識別并設(shè)定具備并行開展工作條件的項目是提高模擬飛行測試實施工作效率的重要條件。實施中確保當前飛行任務(wù)既定狀態(tài)與自身工作模塊開始前的狀態(tài)一致無沖突，整個測試程序統(tǒng)一制定、統(tǒng)一執(zhí)行，并在模塊實施過程中不能有影響整器飛行狀態(tài)基線的變化，完成模塊實施后需要開展飛行狀態(tài)恢復(fù)。

3.關(guān)鍵動作驗證統(tǒng)一處理

對探測器在軌飛行過程可能發(fā)生的工作模式完成分析，并對各個模式對應(yīng)的關(guān)鍵狀態(tài)完成提取和整合，以覆蓋各飛行狀態(tài)。以分系統(tǒng)詳細測試的方式，分別實現(xiàn)電總體方面在特征阻抗和功率特性方面的檢查，信息總體方面在數(shù)據(jù)流及測控信道定量檢查，以及任務(wù)總體方面的單器狀態(tài)下的任務(wù)剖面檢查。

尤其關(guān)注飛行任務(wù)針對該關(guān)鍵動作引發(fā)的各種時序和邏輯觸發(fā)關(guān)系。主要表現(xiàn)為器箭分離、艙器分離、10km 到達、著陸過載通4 個部分。各個關(guān)鍵點均隱含著事件觸發(fā)引起的程序自動控制過程，需要驗證地面飛控工作與在軌飛行過程之間的動作交互匹配性，主要表現(xiàn)為指令密集發(fā)送時段器上飛行需求在飛行程序規(guī)定的既定時間內(nèi)完成。在關(guān)鍵動作驗證統(tǒng)一處理過程中關(guān)注的重點是外部觸發(fā)機制的連續(xù)動作、程控功能及自動執(zhí)行過程、動作過程的指令控制及判讀時間。通過這些關(guān)鍵提取和提前識別手段，達到風(fēng)險識別與風(fēng)險管理的效果。

4.技術(shù)驗證統(tǒng)一實施

技術(shù)驗證統(tǒng)一實施體現(xiàn)了整個項目的過程管理和流程管理，由技術(shù)狀態(tài)的內(nèi)容確定技術(shù)流程。主要包括3 個方面的技術(shù)內(nèi)容：一是探測器上負載整器飛行全過程對功率需求是否在供電設(shè)計輸入的包絡(luò)范圍內(nèi)；二是測控信息通道容量是否包絡(luò)各種類型數(shù)據(jù)下傳的實際結(jié)果；三是遙測信息體制的支持性，包括遙測模式和傳輸方式2 個方面。

統(tǒng)一實施的技術(shù)流程設(shè)計，首先展開各器功率和通道檢查，再進行組合體狀態(tài)的信息交互、供電交互項目，最后開展全過程模擬飛行。系統(tǒng)級技術(shù)驗證流程如圖2 所示。

圖2 統(tǒng)一實施系統(tǒng)級技術(shù)驗證流程

5.模擬飛行策略統(tǒng)一調(diào)度

飛行程序是表征單個航天器在軌執(zhí)行任務(wù)的邏輯關(guān)系，而模擬飛行工作的目標就是依托各種模擬設(shè)備、模擬環(huán)境，按照事先制定的測試程序統(tǒng)一調(diào)度飛行策略，以完成系統(tǒng)邏輯關(guān)系正確性的驗證。按照航天器在軌故障容限能力設(shè)計要求規(guī)定：一重故障保業(yè)務(wù)連續(xù)產(chǎn)品研制質(zhì)量保證要求，重點開展面向不可逆環(huán)節(jié)健壯性的模擬飛行測試。

統(tǒng)一調(diào)度方法是先建立飛行程序項目管理信息系統(tǒng)，包含的信息主要有：識別關(guān)鍵飛行事件，確定各任務(wù)剖面中每個飛行事件執(zhí)行結(jié)果對任務(wù)目標的影響；分解單事件對應(yīng)的支撐功能，以信息傳遞及時序關(guān)系、工作模式表達，確定測試設(shè)計輸入；以敏感器、控制器和執(zhí)行部件作為故障激勵分類，最后根據(jù)信息系統(tǒng)統(tǒng)一實施測試設(shè)計及細則編制。

工程實施過程中，共實現(xiàn)了涵蓋50 個故障源的多層多源故障注入的健壯性模飛，完成了落月/起飛/再入等關(guān)鍵環(huán)節(jié)的冗余設(shè)計正確性驗證。

6.系統(tǒng)評估統(tǒng)一管理

系統(tǒng)級效能評估的流程是：首先統(tǒng)一分析系統(tǒng)指標，建立綜合驗證評價體系，將探測器系統(tǒng)中各分系統(tǒng)進行分解，以充分反映實際設(shè)備的狀態(tài)和能力，進一步分解到關(guān)鍵單機和部件的性能指標，最后形成可信性矩陣D 和有效能力向量C 聯(lián)合評估模型。評估管理數(shù)據(jù)模型主要構(gòu)成包括系統(tǒng)開始工作時狀態(tài)的度量、系統(tǒng)執(zhí)行任務(wù)中正常工作的能力、系統(tǒng)圓滿完成任務(wù)的程度。

以“嫦娥”五號試驗過程階段為例，將A/B/C/D 測試階段劃分為4 種系統(tǒng)正常工作狀態(tài)D1、D2、D3、D4 和一個故障狀態(tài)D5，執(zhí)行任務(wù)期間，其變化的概率(轉(zhuǎn)移概率)就構(gòu)成了可信性矩陣[D]：

以D1 狀態(tài)為例：d為系統(tǒng)在開始執(zhí)行任務(wù)時處于工作狀態(tài)，在任務(wù)完成時系統(tǒng)處于故障狀態(tài)的概率；d為系統(tǒng)在開始執(zhí)行任務(wù)時處于故障狀態(tài)，在任務(wù)完成時處于工作狀態(tài)的概率；系統(tǒng)在執(zhí)行任務(wù)時，正常工作狀態(tài)按照順序進行，故有d=0，d=0，遇到特殊情況，可發(fā)生一些可逆狀態(tài)，如狀態(tài)3 可以轉(zhuǎn)為狀態(tài)1；假設(shè)系統(tǒng)在執(zhí)行任務(wù)的過程中是可修復(fù)系統(tǒng)，故有d=0。系統(tǒng)故障和維修都服從指數(shù)分布。取λ表示系統(tǒng)狀態(tài)1 發(fā)生故障的故障率，λ1/MTBF，（MTBF 為設(shè)備的平均故障時間），μ表示系統(tǒng)狀態(tài)1 的修復(fù)率，μ1/MTTR，MTTR 為設(shè)備的平均故障修復(fù)時間，取T表示系統(tǒng)任務(wù)工作時間，可得：

d=exp（-λ），d=exp（-μ）

系統(tǒng)執(zhí)行任務(wù)的有效能力用向量C 代表。計算固有能力矩陣C，可采用品質(zhì)效用函數(shù)的方法。Cj代表系統(tǒng)處于狀態(tài)j 時完成任務(wù)的概率或所能完成的任務(wù)量。根據(jù)探測器的子任務(wù)劃分為月面降落任務(wù)C1，月面樣品采集任務(wù)C2、月面動力上升任務(wù)C3、交會對接任務(wù)C4、高速再入返回與著陸任務(wù)C5，具體可分為2 種情況計算：一是對于要求系統(tǒng)在任務(wù)期間必須連續(xù)工作的情況，Cj 根據(jù)任務(wù)結(jié)束時系統(tǒng)所處的狀態(tài)能完成任務(wù)的概率(或量)計算；二是對于允許系統(tǒng)不必在整個任務(wù)期間內(nèi)連續(xù)工作的情況，Cj 的計算首先計算[C]，其中C為由狀態(tài)i 轉(zhuǎn)移到狀態(tài)j 所完成任務(wù)的概率（或量）。因此，總體系統(tǒng)效能可評價為：

[D][C]=∑DC

通過探測器系統(tǒng)評估過程控制的統(tǒng)一管理手段，從各分系統(tǒng)數(shù)據(jù)中提取關(guān)鍵指標參數(shù)，建立基于任務(wù)目標的指標評價體系，通過定量、定性指標量化評價、權(quán)重系數(shù)比較等計算約束條件，解決了“嫦娥”五號探測器目標完成能力不易定量評估的難題，實現(xiàn)了系統(tǒng)級評估從定性到定量的升級。

針對“嫦娥”五號探測器系統(tǒng)測試模式復(fù)雜、過程多樣性等特點，北京空間飛行器總體設(shè)計部探索并研究新型測試管理模式，從個體到整體總結(jié)歸納出探測器系統(tǒng)級測試管理原則和方法，建立了“六統(tǒng)一”管理方式。在應(yīng)用實踐過程中，實現(xiàn)了測試模擬環(huán)境的統(tǒng)一部署、測試程序統(tǒng)一制定、關(guān)鍵動作驗證統(tǒng)一處理、技術(shù)驗證統(tǒng)一實施、模擬飛行策略統(tǒng)一調(diào)度，最終完成系統(tǒng)目標任務(wù)的精確度和品質(zhì)評價的統(tǒng)一管理，為探測器系統(tǒng)級驗證以及任務(wù)圓滿完成提供了有力支持?！?/p>