基于扩展块的星载软件控制流容错评价方法

空间环境因素引发的星载软件瞬态的控制流错误可能对系统执行效能造成严重影响，为避免容错算法存储开销和执行开销给系统带入过多的计算压力，提出在容错算法开销和所取得的系统的可靠性提升上取得一定折衷，这是星载软件可靠性设计的合理方向。设计了一种适合于弹性添加容错代码的容错方法：扩展块数字签名的控制流检测方法ESCFC（Extend block Signatures for Control Flow Checking）。由空间高能粒子的实验结果和在轨实测结果为系统可靠度建模，提出了算法开销和可靠性效能提升的平衡关系的工程参考和理论依据。定性分析和模拟，充分说明了将该方法运用于航天工程的可行性。     

星载计算机系统瞬态过载不精确容错调度算法研究

卫星在空间作业时经常需要容错处理大量复杂的任务,这将导致过载现象的发生,星载计算机系统将不能在期限内调度它们而产生调度失败。基于这种情况,提出了星载计算机系统瞬态过载不精确容错调度算法(OLIFTSA)。它采用不精确调度思想来完成过载情况下的调度,最终取得最大的调度精度。另外,提出星载计算机系统可靠性代价概念,它能量化容错调度所产生的开销,从而使本算法容错调度代价最小。仿真实验表明:OLIFT-SA算法可以在瞬态过载时,以最小的容错开销获得最大的任务执行精度。     

微小卫星星务计算机系统的容错控制策略研究

微小卫星系统是一个可靠性要求很高的系统,需要由具有容错能力的星载计算机来控制。针对微小卫星重量、体积、功耗的限制,提出了一种微小卫星的星务计算机系统的可靠性设计方案,设计中采用双模冗余方案搭建系统的容错结构,并根据卫星的运行要求提出了适用于微小卫星的温备份方式容错控制策略,介绍了一些用于支持温备份方式容错控制策略的关键技术。通过分析在微小卫星设计中的适用情况,温备份策略从硬件开销和时间开销两个方面都有利于卫星的设计。在立体测绘微小卫星“试验卫星一号”的星务计算机系统中的应用表明,提出的可靠性设计方案能够提高小卫星的可靠性、安全性以及实时性。     

星载软件可靠性设计方法

分析了星载软件及其可靠性的特点，针对空间环境对星载软件的影响，提出了软件工程化、模块化和容错设计、遥测遥控处理，以及异常检查等提高软件可靠性的设计措施，并说明了软件测试对提高可靠性的重要性。     

皮卫星星载计算机存储模块的容错结构设计

空间单粒子翻转现象对航天飞行器中电子设备特别是静态存储器的可靠性具有重大影响,而 星载计算机的可靠运行在很大程度上依赖于系统中存储模块的可靠设计。就皮卫星星载计算 机存储模块的可靠性及提高其可靠性应采取的技术进行了论述,提出了使用汉明纠错码作为 星载计算机存储模块的容错控制策略,并简要描述了存储模块的硬件结构。该设计具有可靠 性高、兼容性强等特点,使皮卫星满足体积小、重量轻、功耗低等工程应用要求。     

基于知识隐藏的星载计算机系统安全研究

在现代战争中 ,卫星的信息安全与可靠性直接关系交战方能否具有一定的信息优势 ,能否掌握战场的主动权。星载计算机系统、通信系统的安全与可靠性是关键。分布式、多总线、多处理单元的冗余设计、看门狗技术是目前用来保证星载计算机系统可靠性的主要手段。文章从知识隐藏的角度 ,提出用弹性计算理论来保证星载计算机系统容错、容入侵的思路和方法。论文给出了知识隐藏的概念 ,分析了 3种知识隐藏方法 ,围绕弹性计算模型 ,提出了基于弹性计算模型的星载计算机系统的文件系统、基本组成设计与实现     

基于知识隐藏的星载计算机系统安全研究

在现代战争中，卫星的信息安全与可靠性直接关系交战方能否具有一定的信息优势，能否掌握战场的主动权。星载计算机系统、通信系统的安全与可靠性是关键。分布式、多总线、多处理单元的冗余设计、看门狗技术是目前用来保证星载计算机系统可靠性的主要手段。文章从知识隐藏的角度。提出用弹性计算理论来保证星载计算机系统容错、容入侵的思路和方法。论文给出了知识隐藏的概念，分析了3种知识隐藏方法，围绕弹性计算模型，提出了基于弹性计算模型的星载计算机系统的文件系统、基本组成设计与实现。     

一种低成本纳卫星星载计算机容错方法

为了提高纳卫星星载计算机系统的可靠性,减少体积、质量及功耗等多方面因素的影响,文章提出了一种软硬件结合的低成本容错设计方法。将星载计算机硬件采用双机冗余冷备份方案,通过现场可编程门阵列(FPGA)对故障处理器进行仲裁切换;软件容错通过错误检测与纠正(EDAC)信息容错技术的实现,对星载计算机整体程序进行纠错检错,以对抗单粒子翻转事件。结果表明:该方法能够对星载计算机系统进行有效的故障切换处理,并降低单粒子事件的不良影响,可以在纳卫星系统中推广应用。     

一种卫星上的容错数字控制计算机

卫星控制系统用的数字计算机是实时性能很强的控制机,又是信息量较大的数据处理机,同时要求可靠性极高。一般,星载计算机设计成一台双机热备份的容错计算机系统。文章介绍了星载计算机的元器件选择,主机构成及其性能,各种系统软件和应用软件的设计准则,以及整机测试方法等。着重介绍了星载计算机硬件和软件的容错设计。文章最后介绍了星载计算机的使用情况,星载计算机成功地完成了二次飞行试验任务,表明设计思想正确,满足总体技术要求,控制精度高。采用双机热备份系统确实保证了计算机的高可靠性要求。     

一种星载计算机操作系统容错引导算法研究

将软件冗余备份与SPARC V8构架芯片EDAC相结合,提出了一种新型星载计算机操作系统容错引导算法。该算法首先在EEPROM中备份三份操作系统文件,星载机上电或复位后,利用硬件EDAC功能对引导的操作系统文件进行错误检测及纠错,当检测主操作系统文件错误并且无法纠错时,则屏蔽错误操作系统文件自动引导备份操作系统文件,星载机仍可正常启动。与目前采用的硬件编码容错技术及软件冗余容错算法相比,该算法在有效降低硬件成本和软件消耗的同时,实现了对操作系统文件的检错纠错及错误屏蔽功能,提高了操作系统数据的可靠性。该算法可以为星载机容错设计提供参考。     

基于SRAM的FPGA片上容错技术

针对基于SRAM的FPGA的结构特点，对三模冗余进行了改进，提高了可靠性。提出了一种有多个重构模块可以容忍多个故障的局部重构方法，阐述了其实现方法，并做了性能分析，运用此方法设计了自主研发项目中的遥测、遥控电路，并在美国Xilinx公司的Virtex系列FP-GA上演示了其实施过程。     

基于虚拟寄存器的控制流错误检测算法

控制流故障是航天软件系统必须面对的一个重要故障类型。提出一个基于程序基本块模型的算法CFCVR（Control Flow Checking Basedon Virtual Register，基于虚拟寄存器的控制流检测）对程序控制流进行检测。它首先通过虚拟寄存器分配算法获得虚拟寄存器，然后基于这些虚拟寄存器添加特定的控制流28．7％的性能代价和平均检测指令。这些指令可以检测模块间的控制流错误，所有工作都是在汇编源程序上完成的。实验表明CFCVR会引入平均31．3％的存储代价，而对于控制流错误检测率平均为97．1％，优于目前已存在的各种方法，能够提高航天软件容错能力和可靠性。     

控制软件可靠性设计和评估方法

介绍软件可靠性的定义 ,探讨软件失效的机理并阐述设计一个可靠控制软件的原则 ,提出一种基于三角形模糊数算术运算的软件可靠性评估方法。     

双CPU环境下飞行控制软件的设计

本文介绍运载火箭飞行控制软件在双ＣＰＵ冗余硬件配置下的可靠性设计和可靠性指标分配的方法。文中提到的部分技术经过了实验的检验，证明是可行的     

面向空间应用的双核容错微处理器的研究与实现

介绍了用双核微处理器实现的容错微处理器系统SPARC—V8FIS。该系统由两个同构微处理器与支持容错操作的容错管理模块组成。微处理器是基于SPRARCV8规范的32-bit微处理器。容错管理模块提供了错误检测、诊断、从“软故障”中故障恢复，以及当发生“硬故障”时，将系统配置成单一处理器继续执行的机制，以适应空间复杂环境应用。SPARC—V8FIS用较少的硬件实现了所有容错操作，以很低的性能损失达到了很高的系统可靠性。     

空间飞行器推进系统的故障检测

文中采用基于人工智能条件下的专家系统知识，应用门限算法进行故障特性提取和相应的故障推理机制研究，在由大量小发动机组成的空间飞行器推进系统实验中进行应用，通过已有的实验数据，离线回放表明此方法具有实时检测功能，可以解决工程实际问题。     

基于桥接模式的双网络重复使用运载器控制系统冗余技术

根据重复使用运载器因面临恶劣电磁环境而对控制系统提出的可重用、高可靠性要求,提出了一种基于桥接控制器的四余度1773A光纤总线双网络冗余控制系统方案。该方案在实时性、数据处理、缓解信息拥塞、电磁兼容性等方面具有较好的优势,控制系统实现了集控制、传感、通信、网络、故障诊断与容错处理于一体的功能。通过对计算机、综合控制器、伺服机构等关键部组件及系统级总线进行冗余设计,提高了系统的可靠性。     

液压泵故障诊断专家系统可靠性设计

介绍了软件故障树分析方法在液压泵故障诊断专家系统程序可靠性设计中的应用。通过运用软件故障树分析方法，程序设计者可以很快找出软件设计中的薄弱环节即故障可能发生的环节，可以有针对性地加强对薄弱环节的可靠性设计，从而在整体上提高了软件的可靠性。