楊孟飛，王 磊，顧 斌，趙 雷

(1.中國空間技術(shù)研究院，北京100094;2.北京控制工程研究所，北京100190; 3.空間智能控制技術(shù)重點實驗室，北京100190)

CPS在航天器控制系統(tǒng)中的應(yīng)用分析*

楊孟飛1，3，王 磊2，3，顧 斌2，趙 雷2

(1.中國空間技術(shù)研究院，北京100094;2.北京控制工程研究所，北京100190; 3.空間智能控制技術(shù)重點實驗室，北京100190)

航天器控制系統(tǒng)是一種典型的信息-物理融合系統(tǒng)(CPS)，應(yīng)用CPS技術(shù)將是提高航天器控制系統(tǒng)設(shè)計正確性和效率的一個重要途徑.在探討CPS系統(tǒng)特征和CPS技術(shù)研究的進(jìn)展以及分析航天器控制系統(tǒng)的技術(shù)特點的基礎(chǔ)上，分析了在航天器控制系統(tǒng)中應(yīng)用CPS技術(shù)的可行性，提出了基于CPS技術(shù)的系統(tǒng)設(shè)計的新思路和技術(shù)途徑，并研究了在航天器控制系統(tǒng)中應(yīng)用CPS技術(shù)需解決的問題和面臨的挑戰(zhàn).

信息-物理融合系統(tǒng);航天器控制系統(tǒng);應(yīng)用分析

信息-物理融合系統(tǒng)(CPS，cyber-physical systems)是物理世界大量存在的那些同時具有通信、計算和控制過程且深度融合在一起的系統(tǒng).系統(tǒng)的有效運(yùn)行建立在通信、計算和控制的交互融合，單純由三者之中任何單一的方面出發(fā)都不能夠解決問題或達(dá)到系統(tǒng)目標(biāo).航天是CPS的一個重要應(yīng)用領(lǐng)域，衛(wèi)星、飛船和深空探測器等各種航天器都是典型的CPS系統(tǒng)，特別是各種航天器的控制分系統(tǒng)，集中體現(xiàn)了通信、計算和控制的信息物理融合的系統(tǒng)特征.

航天器控制分系統(tǒng)的設(shè)計是多目標(biāo)的，包括若干項功能性能和精度指標(biāo);同時也是多領(lǐng)域的，包括機(jī)械、電子、力、熱、電磁、計算、通信、控制等.對于多目標(biāo)的實現(xiàn)，實際上是從多領(lǐng)域的角度進(jìn)行綜合求解的過程.目前系統(tǒng)設(shè)計主要是從分立目標(biāo)開始，實踐中依賴以往型號經(jīng)驗，試湊法(try and error)使用較多.設(shè)計時(產(chǎn)品投產(chǎn)前)缺少可靠的方法和工具，對于系統(tǒng)設(shè)計的多目標(biāo)優(yōu)化求解問題沒有有效的解決方法，對于已經(jīng)形成的設(shè)計，缺乏有效的系統(tǒng)級設(shè)計的仿真分析與驗證手段，造成了設(shè)計風(fēng)險后移且效率低，使得系統(tǒng)研制周期長，風(fēng)險控制難度大，資源耗費(fèi)嚴(yán)重，成本提高.

從CPS的角度出發(fā)，研究航天器控制系統(tǒng)的信息物理融合，目的是尋求建立一套有效的設(shè)計與驗證的理論方法和技術(shù)途徑，使得設(shè)計結(jié)果滿足系統(tǒng)的多目標(biāo)要求，且在設(shè)計階段即可進(jìn)行驗證.這一混合優(yōu)化求解過程中的多目標(biāo)多領(lǐng)域參數(shù)包括線性的、非線性的，定性的、定量的，離散的、連續(xù)的，實時的、離線的，動態(tài)的、靜態(tài)的等不同類型.

本文首先介紹CPS技術(shù)的研究進(jìn)展，其次分析航天器控制系統(tǒng)的CPS特點，對航天器控制系統(tǒng)的CPS技術(shù)應(yīng)用進(jìn)行了分析，總結(jié)出CPS技術(shù)在航天器控制系統(tǒng)中的應(yīng)用挑戰(zhàn).

1 CPS技術(shù)研究進(jìn)展和前沿方向

國外對CPS技術(shù)的研究得到了各國政府的認(rèn)同和大力支持.2007年7月美國總統(tǒng)科學(xué)技術(shù)委員會(PCAST，president’s council of advisor on science and technology)發(fā)布的報告《挑戰(zhàn)下的領(lǐng)先——競爭世界中的信息技術(shù)研發(fā)》中，將 CPS作為8大關(guān)鍵技術(shù)之首.美國網(wǎng)絡(luò)與信息技術(shù)研究開發(fā)計劃(NITRD)已投入數(shù)億美元支持CPS的研究，并組織加州大學(xué)伯克利分校、卡內(nèi)基梅隆大學(xué)、麻省理工學(xué)院、范德堡大學(xué)等高校以及IBM、Boeing、Honeywell、通用等企業(yè)的研發(fā)機(jī)構(gòu)聯(lián)合開展CPS技術(shù)的研發(fā).歐盟則計劃在2013年前投入54億歐元開展名為“嵌入智能與系統(tǒng)的研究與技術(shù)(ARTMEIS)”的研究，以期在2016年成為智能電子系統(tǒng)的世界領(lǐng)袖.日本、韓國等國家也已設(shè)立了針對 CPS的研究計劃.中國的國家自然科學(xué)基金、973計劃和863計劃已經(jīng)將CPS技術(shù)研究列為重點支持的對象.

CPS是計算過程與物理過程緊密結(jié)合[1]的一類系統(tǒng)，其核心是計算、通信和控制(computation，communication，control，即“3C”)在系統(tǒng)內(nèi)的融合[2].CPS系統(tǒng)具有以下特點:物理世界與計算機(jī)系統(tǒng)緊密融合[3];分布計算;具備自適應(yīng)能力;具備自主控制能力;具有不確定性和開放性.在典型的CPS中，例如智能電力網(wǎng)[4]、智能交通系統(tǒng)、機(jī)器人花園系統(tǒng)[5]等，CPS包含了物理對象、計算模塊、敏感器、執(zhí)行機(jī)構(gòu)、通信網(wǎng)絡(luò)等元素，并將這些元素以某種結(jié)構(gòu)融合成為一個系統(tǒng).

數(shù)十年來，系統(tǒng)與控制學(xué)科已提出了很多在系統(tǒng)科學(xué)與工程領(lǐng)域行之有效的方法和技術(shù)，如時域和頻域分析、狀態(tài)空間分析、系統(tǒng)辨識、最優(yōu)濾波、優(yōu)化及魯棒控制等;計算機(jī)學(xué)科在計算機(jī)體系結(jié)構(gòu)、編程語言、算法、實時計算、圖形理論和技術(shù)、編譯器設(shè)計等方面取得重大進(jìn)展，并提出了很多用于保證計算機(jī)系統(tǒng)可信性的理論和方法;通信學(xué)科則研究了信號分析、信號處理、信號同步、信源與信道編碼、信道復(fù)用、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)優(yōu)化等技術(shù).CPS需要將上述兩個學(xué)科甚至更多其他學(xué)科(例如電子、電力、化學(xué)、生物等)的理論知識與工程方法相結(jié)合[6].

目前，來自各個領(lǐng)域的學(xué)者已在 CPS建模、目標(biāo)優(yōu)化、安全性保證和系統(tǒng)驗證等方面進(jìn)行了初步研究.

在建模方面，傳統(tǒng)的建模方法是使用微分方程對物理對象或物理過程建模，這種方法不適于同時描述物理過程和計算過程.目前CPS建模相關(guān)的研究主要集中在系統(tǒng)中物理對象和信息對象的數(shù)學(xué)描述.如用Ptolemy II框架為CPS系統(tǒng)中的各類對象提供不同的模型描述方法[6];Grimm等利用統(tǒng)一化過程網(wǎng)絡(luò)來描述CPS中信息和物理兩類對象的方法[7];Ahmadi等提出了一種稱為稀疏回歸立方體(Sparse Regression Cube)的建模技術(shù)[8];Akella等利用離散時間系統(tǒng)描述CPS中的物理對象，使用安全過程代數(shù)(Security Process Algebra)對整個CPS進(jìn)行建模[9].Tan等[10]提出了一種基于概念格的事件模型，將CPS抽象為一個事件響應(yīng)系統(tǒng).研究新的建模技術(shù)和建模方法，用精確的模型參數(shù)和定量的描述環(huán)境對系統(tǒng)的影響來建立CPS的模型是關(guān)鍵問題.

在系統(tǒng)目標(biāo)優(yōu)化方面，已有學(xué)者進(jìn)行了初步的研究.Huang等[11]借鑒SOA(service oriented architecture)的服務(wù)資源分配模型，提出了一種通過調(diào)整CPS內(nèi)部資源以滿足實時性限制和其他物理資源限制的架構(gòu);Jiang等[12]提出了一種能夠降低系統(tǒng)能耗而又滿足計算任務(wù)時間要求的調(diào)度算法;Goswami等[13]則提出了一種同時考慮通信方案設(shè)計與控制器設(shè)計的方法，保證系統(tǒng)控制穩(wěn)定的情況下得到更加寬松的通信延時限制.

在安全性保證方面，Bak等提出了一種用于CPS的沙箱控制器設(shè)計方法[13]，用安全的沙箱控制器將未經(jīng)過正確性驗證的控制器封裝起來，切斷不安全的控制輸出;Yagan等[15]提出了均勻構(gòu)造CPS內(nèi)部網(wǎng)絡(luò)連接的方法;Crenshaw等[16]提出了一種單一引用模型，用于限制 CPS中的錯誤傳播.Sun等[17]研究了CPS中部件組合后的干擾問題，提出了一種驗證部件間頻率互不干擾的方法.Akella等[9]提出了一種基于安全過程代數(shù)(security process algebra)模型的CPS保密性模型檢驗方法.He等[17]提出了一種安全數(shù)據(jù)聚集方法，在一定程度上保護(hù)CPS內(nèi)部傳輸數(shù)據(jù)的隱私性和完整性.

在系統(tǒng)驗證方面，已有部分學(xué)者研究了CPS動態(tài)仿真技術(shù).Lin等[18]提出了一種針對能源系統(tǒng)的通信網(wǎng)絡(luò)與能源系統(tǒng)本身進(jìn)行協(xié)同的仿真方法; Gavrilescu等[19]介紹了一種基于片上可編程系統(tǒng)(PSoC，programmable system on chip)的精確的事件驅(qū)動機(jī)制仿真驗證的框架;文獻(xiàn)[21]介紹了一個用于實時混成體系架構(gòu)測試的CPS，具有高度可配置的結(jié)構(gòu)，支持分布式混成系統(tǒng)測試的實時操作，可用于驗證實施實時混成系統(tǒng)架構(gòu)的執(zhí)行機(jī)構(gòu)的運(yùn)動和行為、計算部件與物理部件間的交互以及計算延時和通信延時.

上述研究為CPS技術(shù)的進(jìn)一步發(fā)展奠定了基礎(chǔ)，讓人們對 CPS有了更深入的了解，但是，面對CPS系統(tǒng)，當(dāng)前的研究是初步的和局部的，這一研究領(lǐng)域仍面臨著許多挑戰(zhàn)，主要的前沿方向有:

1)建模技術(shù).目前的建模方法無法從全局對整個系統(tǒng)進(jìn)行優(yōu)化，也無法保證整個系統(tǒng)的正確性和安全性.因此，需要研究新的建模技術(shù)以便將CPS中的各類對象、部件進(jìn)行統(tǒng)一建模，并能夠定量描述外部環(huán)境對系統(tǒng)的影響;

2)結(jié)構(gòu)設(shè)計技術(shù).CPS的結(jié)構(gòu)設(shè)計需充分考慮系統(tǒng)的劃分、物理部件的特性和空間分布、計算的分布(例如集中式、分布式或二者結(jié)合)、通信方案、軟件對硬件的訪問方式[22]等問題，需要一套標(biāo)準(zhǔn)化的系統(tǒng)結(jié)構(gòu)設(shè)計方法以支持這種信息部件與物理部件融合的系統(tǒng)集成[23];

3)系統(tǒng)目標(biāo)優(yōu)化技術(shù).一個CPS的系統(tǒng)目標(biāo)可能是單一目標(biāo)或者是多目標(biāo)的組合;同時，系統(tǒng)受到了各種物理的或計算的限制以及系統(tǒng)結(jié)構(gòu)的限制.上述因素使得CPS設(shè)計變成一個復(fù)雜的、高度非線性的尋優(yōu)問題.解決這類問題涉及到復(fù)雜的問題簡化技術(shù)，而不正確的簡化可能帶來系統(tǒng)設(shè)計的嚴(yán)重缺陷.因此，有必要研究一套系統(tǒng)的、可靠的、有效的系統(tǒng)目標(biāo)尋優(yōu)方法;

4)并發(fā)軟件研制技術(shù).CPS中存在著分布式計算，需要面對多任務(wù)、并發(fā)、同步的復(fù)雜需求，同時還必須滿足實時、容錯的要求.而針對此類分布式軟件的軟件工程研究(軟件設(shè)計模式、可靠性設(shè)計、測試方法等)還很薄弱，軟件的質(zhì)量和開發(fā)效率亟需提高[24]，這是CPS研究需要解決的一個重要問題;

5)形式化驗證技術(shù).形式化驗證能夠嚴(yán)格證明系統(tǒng)所具有的性質(zhì)，能夠保證系統(tǒng)驗證的充分性.然而現(xiàn)有的形式化驗證技術(shù)難以對大規(guī)模系統(tǒng)進(jìn)行驗證，而且所能驗證的性質(zhì)有限，不適用于較復(fù)雜的CPS驗證.因此，必須改進(jìn)現(xiàn)有形式化驗證算法，使之能夠驗證復(fù)雜系統(tǒng)模型;

6)直觀物理對象的應(yīng)用技術(shù).CPS研究的是多領(lǐng)域融合系統(tǒng)設(shè)計驗證的理論方法和技術(shù)工具，必須結(jié)合直觀的物理對象開展研究，將方法和工具應(yīng)用到實際的信息-物理融合系統(tǒng)，如何應(yīng)用的技術(shù)也是CPS面臨的關(guān)鍵性挑戰(zhàn).

2 航天器控制系統(tǒng)是典型的CPS

航天器控制系統(tǒng)是控制航天器飛行軌道和姿態(tài)所需的整套設(shè)備和軟件的總稱，用于航天器姿態(tài)穩(wěn)定、指向控制、姿態(tài)捕獲與機(jī)動、軌道捕獲與保持、軌道機(jī)動和修正、航天器的導(dǎo)航定位等功能.控制系統(tǒng)是各類航天器中的關(guān)鍵分系統(tǒng)之一，它保證航天器能夠正確地完成復(fù)雜的飛行任務(wù).

航天器控制系統(tǒng)一般由測量部件、中心控制器和執(zhí)行部件構(gòu)成.測量部件是指利用各類參考源獲取航天器姿態(tài)信息的裝置，如太陽敏感器、地球敏感器、星敏感器、慣性姿態(tài)敏感器、成像敏感器;中心控制器一般是由中心控制器、模擬控制器和時鐘組成;執(zhí)行機(jī)構(gòu)用于保持和改變航天器的姿態(tài)、軌道及各機(jī)構(gòu)的狀態(tài)，包括推力器、動量輪、磁力矩器、帆板驅(qū)動機(jī)構(gòu)以及其他機(jī)構(gòu)驅(qū)動裝置.

航天器控制系統(tǒng)是典型的具有通信、計算和控制的信息-物理融合系統(tǒng).系統(tǒng)的有效運(yùn)行建立在通信、計算和控制的交互融合上，集中體現(xiàn)了 CPS的系統(tǒng)特征.

在通信方面，航天器控制系統(tǒng)需要通過總線網(wǎng)絡(luò)與數(shù)管系統(tǒng)通信，接收地面的遙操作指令和數(shù)據(jù)包，并將航天器數(shù)據(jù)發(fā)送到地面;還可能通過總線網(wǎng)絡(luò)與其他分系統(tǒng)通信，發(fā)出指令或傳遞數(shù)據(jù).控制系統(tǒng)內(nèi)部的敏感器、執(zhí)行機(jī)構(gòu)都要與中心控制器進(jìn)行通信:敏感器要接收中心控制器的讀數(shù)指令，并將數(shù)據(jù)傳送給中心控制器;執(zhí)行機(jī)構(gòu)也需要接收來自中心控制器的控制命令，并返回相關(guān)的遙測數(shù)據(jù).不同的部件進(jìn)行通信時的數(shù)據(jù)量不同，實時性要求也不同，需要合適的網(wǎng)絡(luò)結(jié)構(gòu)和通信協(xié)議以保證數(shù)據(jù)傳輸?shù)目煽啃院蛯崟r性.

在計算方面，航天器控制系統(tǒng)需要進(jìn)行軌道計算、制導(dǎo)與導(dǎo)航計算、姿態(tài)計算、地磁場計算、星敏感器圖像處理與識別、星歷表計算、控制率計算等若干不同的計算任務(wù).這些計算任務(wù)主要分為兩類:對各類敏感器數(shù)據(jù)的數(shù)據(jù)處理和數(shù)據(jù)融合;規(guī)劃、尋優(yōu)、控制計算.這些計算任務(wù)在航天器控制系統(tǒng)中是分布在多個計算單元進(jìn)行的.一些敏感器(如陀螺)配有局部計算單元，用于采集和處理該敏感器的數(shù)據(jù)，并按要求傳輸給中心控制器.各局部計算單元的計算要與中心控制器的計算協(xié)調(diào)、同步地進(jìn)行.

在控制方面，航天器控制系統(tǒng)的核心任務(wù)就是對航天器的軌道、姿態(tài)以及特定的部件進(jìn)行控制.航天器控制系統(tǒng)要正確地完成不同控制模式之間的切換，在航天器飛行的不同階段，航天器控制系統(tǒng)要在速率阻尼、太陽捕獲、地球搜索、地球指向、正常運(yùn)行、位置保持、故障安全、異常處理等各種控制模式之間進(jìn)行切換，以完成不同的控制任務(wù).在每個控制模式下，GNC系統(tǒng)要利用來自敏感器的反饋信號，通過各種執(zhí)行機(jī)構(gòu)進(jìn)行軌道調(diào)整、軌道保持、姿態(tài)機(jī)動、姿態(tài)保持，并按照任務(wù)需求控制特定部件的運(yùn)動(如帆板對日定向、通信天線對地定向等).

控制是航天器控制系統(tǒng)的核心任務(wù)，而通信與計算為控制提供了條件.各種敏感器從物理世界中采集完成控制任務(wù)所需的物理量，通過通信網(wǎng)絡(luò)傳送給中心控制器或者局部計算單元;經(jīng)過數(shù)據(jù)轉(zhuǎn)換、處理、融合后，中心控制器計算出控制任務(wù)所需的各種反饋信號，并按照地面控制指令或者預(yù)定控制目標(biāo)進(jìn)行規(guī)劃、尋優(yōu)和控制律計算，得到控制指令;最終通過通信網(wǎng)絡(luò)將控制指令傳送到執(zhí)行器.整個控制過程將通信、計算與控制緊密融合在一起.

因此，航天器控制系統(tǒng)是典型的CPS，是CPS的一個直觀的物理對象.通過上述分析，可以看到，航天器控制系統(tǒng)具備以下典型CPS特征:

1)通信、計算和控制的緊密融合;

2)分布式計算;

3)具有自適應(yīng)能力;

4)具備自主控制能力;

5)具有不確定性和開放性.

3 航天器控制系統(tǒng)的CPS應(yīng)用分析

航天器控制系統(tǒng)具有多目標(biāo)(multi-objective)多領(lǐng)域(multi-domain)的設(shè)計要求，包括多方面的技術(shù)指標(biāo)，如:質(zhì)量、體積(尺寸)、功耗;制導(dǎo)、導(dǎo)航與控制的精度指標(biāo);電磁兼容性指標(biāo);可靠性指標(biāo);環(huán)境(溫度、輻射、振動、光照)適應(yīng)性指標(biāo);各種實時性時間指標(biāo);涉及到的主要領(lǐng)域包括:機(jī)械結(jié)構(gòu)設(shè)計、電子線路、計算機(jī)、無線通信、電源、導(dǎo)航控制、光學(xué)、模式識別、多體動力學(xué)、力學(xué)、熱學(xué)、流體力學(xué)等方面.系統(tǒng)的設(shè)計是從通信、計算和控制的緊密融合開始，進(jìn)行多目標(biāo)多領(lǐng)域的綜合求解.

目前航天器控制系統(tǒng)設(shè)計的過程中，對于設(shè)計的驗證一般集中在控制器設(shè)計的數(shù)學(xué)仿真，很難考慮到系統(tǒng)的其他物理特性.系統(tǒng)設(shè)計時還主要是從分立目標(biāo)開始，實踐中試湊法(try and error)使用較多，從滿足單一目標(biāo)后再考慮是否滿足另一個目標(biāo)，若不滿足后退調(diào)整.設(shè)計時，同時考慮多目標(biāo)的實踐比較少;設(shè)計的驗證嚴(yán)重依賴于后續(xù)步驟的試驗和測試，使得系統(tǒng)測試既要驗證物理產(chǎn)品與系統(tǒng)設(shè)計的符合性，還要檢驗設(shè)計的正確性.

由于設(shè)計時(實物產(chǎn)品生產(chǎn)之前)缺少可靠的方法和工具，對于系統(tǒng)設(shè)計的多目標(biāo)求解問題沒有有效的解決方法，對于已經(jīng)形成的設(shè)計，又沒有有效的系統(tǒng)級仿真驗證手段，造成了設(shè)計風(fēng)險后移，導(dǎo)致一系列問題，如效率低使得系統(tǒng)完成周期很長，資源耗費(fèi)嚴(yán)重使得成本提高.系統(tǒng)設(shè)計時也在很大程度上依賴于以往型號經(jīng)驗，使得系統(tǒng)的性能和質(zhì)量受到設(shè)計人員經(jīng)驗和能力的影響較大.

因此，目前的系統(tǒng)設(shè)計方法已經(jīng)不適應(yīng)航天型號數(shù)量劇烈增長的需求，必須從方法學(xué)的角度根本上解決系統(tǒng)設(shè)計與驗證的工具問題.由于航天器控制系統(tǒng)是典型的 CPS系統(tǒng)，因此，從信息物理融合的視角出發(fā)，應(yīng)用CPS技術(shù)進(jìn)行航天器控制系統(tǒng)的設(shè)計與驗證，有助于提高系統(tǒng)設(shè)計的正確性和效率，縮短研制周期，減少資源浪費(fèi)，最重要的是為航天器控制系統(tǒng)的設(shè)計開拓了嶄新的思路.主要體現(xiàn)在以下方面:

1)CPS建模技術(shù)的應(yīng)用能夠提高航天器控制系統(tǒng)設(shè)計的質(zhì)量和效率.在控制分系統(tǒng)設(shè)計初期，運(yùn)用CPS建模技術(shù)提供的統(tǒng)一的系統(tǒng)設(shè)計描述語言和開發(fā)環(huán)境對系統(tǒng)進(jìn)行建模，將物理過程和計算過程統(tǒng)一、將硬件與軟件統(tǒng)一.建?？梢宰龅綇姆窒到y(tǒng)級逐漸細(xì)化到單機(jī)部件級、單板級、直至邏輯運(yùn)算單元級，又能運(yùn)行到統(tǒng)一的體系結(jié)構(gòu)中，便于從全局的視角對整個系統(tǒng)進(jìn)行檢查、驗證和優(yōu)化;

2)CPS目標(biāo)尋優(yōu)技術(shù)有助于提高航天器控制系統(tǒng)的性能.航天器系統(tǒng)一般是多目標(biāo)和多約束的，例如，航天器控制系統(tǒng)在進(jìn)行運(yùn)行軌道調(diào)整時，不但要盡快到達(dá)目標(biāo)軌道，還需要盡量節(jié)省能源，同時需要考慮光照的因素，是典型的多目標(biāo)約束求解問題.利用CPS目標(biāo)尋優(yōu)技術(shù)，能夠進(jìn)行多領(lǐng)域多目標(biāo)的求解，不僅從整體上針對系統(tǒng)目標(biāo)進(jìn)行優(yōu)化，而且還可以給出最壞情況的分析結(jié)論;

3)CPS系統(tǒng)結(jié)構(gòu)設(shè)計技術(shù)可以優(yōu)化航天器控制系統(tǒng)的系統(tǒng)結(jié)構(gòu)，可以在有限的資源限制下設(shè)計出更加靈敏、高效、可靠的系統(tǒng)結(jié)構(gòu)和控制方案，擴(kuò)展航天器的功能;系統(tǒng)結(jié)構(gòu)設(shè)計技術(shù)還可以給出最小系統(tǒng)的設(shè)計結(jié)果;

4)CPS驗證技術(shù)為航天器控制系統(tǒng)的設(shè)計驗證提供了技術(shù)支撐.在系統(tǒng)體系結(jié)構(gòu)設(shè)計和系統(tǒng)建?；A(chǔ)上，引入影響系統(tǒng)的內(nèi)外部因素，在驗證平臺上動態(tài)運(yùn)行系統(tǒng)模型，可以在設(shè)計階段進(jìn)行系統(tǒng)設(shè)計正確性的驗證，以避免風(fēng)險后移;在系統(tǒng)試驗階段，可以驗證產(chǎn)品(或?qū)嵨锵到y(tǒng))對設(shè)計的符合性.

4 航天器控制系統(tǒng)應(yīng)用CPS技術(shù)的挑戰(zhàn)

4.1 多領(lǐng)域抽象與建模

在航天器控制系統(tǒng)設(shè)計時，要在機(jī)械結(jié)構(gòu)、電子線路、導(dǎo)航控制、環(huán)境(力、熱、電磁、輻射)、通信等多個領(lǐng)域用統(tǒng)一的描述語言進(jìn)行抽象，并且可以在多個層次上組合，利用多領(lǐng)域建模語言可以最終建立系統(tǒng)模型，涵蓋系統(tǒng)的(包括系統(tǒng)級、部組件級、單板級)各個層次.

例如:總線接口與通信協(xié)議函數(shù)、陀螺和加表輸出函數(shù)、電流電壓功耗特征函數(shù)、結(jié)構(gòu)尺寸、質(zhì)量質(zhì)心特性、安裝位置、噪聲函數(shù)、溫度影響函數(shù)、熱耗函數(shù)、EMC特征函數(shù)等組合在一起，即可成為慣性測量單元數(shù)學(xué)模型，可用于檢驗在系統(tǒng)中的電接口和數(shù)據(jù)輸出.每個單機(jī)產(chǎn)品形成類似的模型，再加入中心控制器模型，可以組成系統(tǒng)級模型.

多領(lǐng)域抽象與建?？梢栽诤教炱骺刂葡到y(tǒng)設(shè)計時幫助梳理系統(tǒng)參數(shù)集合，通過建模實現(xiàn)系統(tǒng)描述，既是系統(tǒng)設(shè)計的內(nèi)容，也是進(jìn)行設(shè)計驗證的前提.所建立的模型，在型號從設(shè)計到發(fā)射以及在軌維護(hù)的全周期內(nèi)，對于分析問題和解決問題，都具有依據(jù)性意義.

4.2 多目標(biāo)優(yōu)化求解

根據(jù)系統(tǒng)模型，針對多個設(shè)計目標(biāo)進(jìn)行系統(tǒng)參數(shù)的優(yōu)化求解，可以得到滿足設(shè)計要求的設(shè)計方案.進(jìn)行多目標(biāo)優(yōu)化時，各分系統(tǒng)的部組件必須滿足的兩個條件是:系統(tǒng)級的屬性可以由部組件的屬性計算得到;部組件的固有屬性不會由于與其他部組件的互聯(lián)而改變.否則，多目標(biāo)優(yōu)化求解將無法進(jìn)行.

多目標(biāo)優(yōu)化求解應(yīng)能做到正逆可行.例如，在給定各部組件的模型時，可求解其能夠達(dá)到的指標(biāo)，和設(shè)計目標(biāo)相比較，得到是否滿足的結(jié)論;反過來，給定系統(tǒng)設(shè)計目標(biāo)，可以求解某部組件單一屬性的容差.

多目標(biāo)優(yōu)化求解是完成設(shè)計工作的關(guān)鍵性過程，通過優(yōu)化求解，可以給出系統(tǒng)模型中各個參數(shù)的數(shù)值解，用于完成系統(tǒng)的裕度分析、最壞情況分析;為系統(tǒng)的優(yōu)化調(diào)整給出依據(jù)和可行性結(jié)論;還可以輸出測試覆蓋項目，給出關(guān)鍵環(huán)節(jié)和關(guān)鍵參數(shù).

4.3 系統(tǒng)級設(shè)計的仿真驗證

根據(jù)系統(tǒng)模型進(jìn)行多目標(biāo)優(yōu)化，需要模型運(yùn)行平臺，可以對多領(lǐng)域建模語言編譯執(zhí)行，顯示執(zhí)行結(jié)果，繪制過程曲線，具有多領(lǐng)域的模型庫.在運(yùn)行平臺上，對于系統(tǒng)靜態(tài)的技術(shù)指標(biāo)可以進(jìn)行正逆計算求解，對于動態(tài)技術(shù)指標(biāo)可以仿真驗證.

因此，需要有系統(tǒng)級設(shè)計仿真驗證的環(huán)境，包括運(yùn)行平臺、模型庫以及內(nèi)在的求解能力和界面層面的顯示能力.

系統(tǒng)級設(shè)計的仿真驗證解決設(shè)計的正確性驗證問題，在模型運(yùn)行平臺上，可以直觀的得到系統(tǒng)運(yùn)行的正確性和穩(wěn)定性結(jié)論.

5 結(jié) 論

航天器控制系統(tǒng)是典型的CPS系統(tǒng).本文從CPS系統(tǒng)的視角出發(fā)，通過分析目前CPS的研究現(xiàn)狀以及航天器控制系統(tǒng)的CPS典型特性，提出了航天器控制系統(tǒng)設(shè)計應(yīng)用CPS技術(shù)的新思路和技術(shù)途徑，并研究了在航天器控制系統(tǒng)中應(yīng)用CPS技術(shù)需解決的問題和面臨的挑戰(zhàn).

CPS的研究已被各國政府高度認(rèn)同并大力支持，CPS技術(shù)將深深影響到各個領(lǐng)域.航天器控制系統(tǒng)應(yīng)用CPS技術(shù)可以解決目前面臨的設(shè)計驗證的關(guān)鍵性問題，開創(chuàng)航天器控制系統(tǒng)設(shè)計的新思路和技術(shù)途徑.這一過程中既是對CPS技術(shù)的檢驗，又可以促進(jìn)CPS技術(shù)的發(fā)展.

[1] Lee E A.Cyber-physical systems-are computing foundations adequate[C].NSF Workshop on Cyber-Physical Systems:Research Motivation，Techniques and Roadmap，Austin，USA，October，2006

[2] Halbwachs N.Synchronous programming of reactive systems[M].Dordrecht:Kluwer Academic Publishers，1993

[3] Poovendran R.Cyber-physical systems:close encounter between two parallel worlds[J].Proceedings of the IEEE，2010，98(8):1363-1366

[4] 趙俊華，文福栓，薛禹勝，等.電力CPS的架構(gòu)及其實現(xiàn)技術(shù)與挑戰(zhàn)[J].電力系統(tǒng)自動化，2010，34 (6):1-7 Zhao J H，Wen F S，Xue Y S，et al.Cyber physical power systems:architecture，implementation techniques and challenges[J].Automation of Electric Power Systems，2010，34(6):1-7

[5] Correl N，Arechiga N，Bolge A，et al.Building a distributed robot garden[C].2009 IEEE/RSJ International Conference on Intelligent Robots and Systems，St. Louis，USA，October，2009

[6] Derler P，Lee E A，Vincentelli A S.Addressing modeling challenges in cyber-physical systems[R].Berkeley，USA:University of California，2011

[7] Grimm C，Ou J.Unifying process networks for design of cyber physical systems[C].Electronic System Level Synthesis Conference，San Diego，USA，June，2011

[8] Ahmadi H，Abdelzaher T F，Han J，et al.The sparse regression cube:a reliable modeling technique for open cyber-physical systems[C].The 2ndInternational Conference on Cyber-Physical Systems，Chicago，USA，A-pril，2011

[9] Akella R，McM illin B M.Model-checking BNDC properties in cyber-physical systems[C].The 33rdAnnual IEEE International Computer Software and App lications Conference，Seattle，USA，July，2009

[10] Tan Y，Vuran M C，Goddard S.A concept lattice-based eventmodel for cyber-physical systems[C].The 1stInternational Conference on Cyber-Physical Systems， Stockholm，Sweden，April，2010

[11] Huang J，Bastani F B，Yen IL，et al.Towards a smart cyber-physical space:a context-sensitive resource-explicit servicemodel[C].The 33rdAnnual IEEE International Computer Software and Applications Conference，Seattle，USA，July，2009

[12] Jiang W，Xiong G，Ding X.Energy-saving service scheduling for low-end cyber-physical systems[C].The 9thInternational Conference on Young Computer Scientists，Zhangjiajie，China，November，2008

[13] Goswam i D，Schneider R，Chakraborty S.Co-design of cyber-physical systems via controllers with flexible delay constraints[C].The 16thAsia and South Pacific Design Automation Conference，Yokohama，Japan，January，2011

[14] Bak S，Manamcheri K，M itra S，et al.Sandboxing controllers for cyber-physical systems[C].The 2ndInternational Conference on Cyber-Physical Systems，Chicago，USA，April，2011

[15] Yagan O，Qian D，Zhang J，et al.On allocating interconnecting links against cascading failures in cyberphysical networks[C].The 3rdWorkshop on Network Science for Communication Networks，Shanghai，China，April，2011

[16] Crenshaw T L，Gunter E，Robinson C L，et al.The simp lex reference model:limiting fault-propagation due to unreliable components in cyber-physical system architectures[C].The 28thIEEE International Real-Time Systems Symposium，Tucson，USA，December，2007

[17] Sun Y，Mc M illin B，Liu X，et al.Verifying noninterference in a cyber-physical system-the advanced electric power grid[C].The International Conference on Quality Software，Portland，USA，October，2007

[18] He W，Liu X，Nguyen H，et al.A cluster-based protocol to enforce integrity and preserve privacy in data aggregation[C].The 29thInternational Conference on Distributed Computing Systems Workshops，Montreal，Canada，June，2009

[19] Lin H，Sambamoorthy S，Shukla S，et al.Power system and communication network co-simulation for smart grid applications[C].The 2011 IEEE PES Conference on Innovative Smart Grid Technologies，Anaheim，USA，January，2011

[20] Gavrilescu M，Magureanu G，Pescaru D，et al.A simulation framework for psoc based cyber physical systems [C].The International Joint Conference on Computational Cybernetics and Technical Informatics，Timisoara，Romania，May，2010[21] Huang H M，Tidwell T，Gill C，et al.Cyber-physical systems for real-time hybrid structural testing:a case study[C].The 1stInternational Conference on Cyber-Physical Systems，Stockholm，Sweden，April，2010

[22] Lee E A.Cyber physical systems:design challenges [R].Berkeley，USA:University of California，2008

[23] Graham S，Baliga G，Kumar P R.Abstractions，architecture，mechanism，and middleware for networked control[J].IEEE Transactions on Automatic Control，2009，54(7):1490-1503

[24] Kim K H.Desirable advances in cyber-physical systemsoftware engineering[C].The 2010 IEEE International Conference on Sensor Networks，Ubiquitous，and Trustworthy Computing，Newport Beach，USA，June，2010

The App lication of CPS to Spacecraft Control System s

YANG Mengfei1，3，WANG Lei2，3，GU Bin2，ZHAO Lei2
(1.China Academy of Space Technology，Beijing 100094，China; 2.Beijing Institute of Control Engineering，Beijing 100190，China; 3.Science and Technology on Space Intelligent Control Laboratory，Beijing 100190，China)

Spacecraft control systems are typical CPSs(cyber-physical systems).The application of CPS techniques will be an importantway of improving the correctness and efficiency of the design of spacecraft control systems.Based on the studies on the characteristics of CPSs and the progress of the researches of CPS techniques，and the discussion of the features of spacecraft control systems，the practicability of app lying CPS techniques to spacecraft control systems is analyzed，and an idea that introduces CPS techniques into the design，verification and validation processes of spacecraft control systems is proposed，to deal with the problems raised in these processes.At last，several technical challenges are discussed about the application of CPS to spacecraft control systems.

cyber-physical systems;spacecraft control systems;application analysis

TP39 V448

A

1674-1579(2012)05-0008-06

楊孟飛(1962—)，男，研究員，研究方向為控制計算機(jī)系統(tǒng)及嵌入式軟件和控制系統(tǒng);王 磊(1977—)，男，高級工程師，研究方向為航天器控制系統(tǒng);顧 斌(1968—)，男，研究員，研究方向為航天器控制系統(tǒng);趙 雷(1981—)，男，工程師，研究方向為軟件工程.

*國家863計劃“面向信息-物理融合的系統(tǒng)平臺”項目課題資助項目(2011AA010105).

2012-03-22

DO I:10.3969/j.issn.1674-1579.2012.05.002