国家标准 GB/T40698一2021 航天控制系统工程通用要求 Generalrequirementsforaerospacecontrolsystemengineering 2021-10-11发布 2022-05-01实施国家市场监督管理总局发布国家标涯花管理委员会国家标准
GB/T40698一2021 前言本文件按照GB/T1.1一2020<标准化工作导则第1部分;标准化文件的结构和起草规则》的规定起草请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任本文件由全国宇航技术及其应用标准化技术委员会(SAC/TC425)提出并归口本文件起草单位:北京航天自动控制研究所、航天标准化研究所本文件主要起草人:胡海峰、柳嘉润、肖利红、张!、张雅顺、徐国强、韩利军、王光辉、王伟、孙赵根、宋轶妹
GB/T40698一2021 航天控制系统工程通用要求范围本文件规定了航天控制系统工程技术活动需求定义,分析、设计、生产、验证与确认、操作、维护与处置)的一般要求和过程要求本文件适用于航天器和运载火箭控制系统的设计、生产、验证和使用规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件 GB/T8566信息技术软件生存周期过程 GB/T941l4.9维修性第9部分;维修和维修保障 GB/T22032系统工程系统生存周期过程 GB/T32295运载火箭剩余推进剂排放设计要求 GB/T32297航天控制系统仿真要求 GB/T32423系统与软件工程验证与确认 GB/T32451航天项目管理 GB/T34513空间碎片减缓要求 GB/T38194运载火箭操作性碎片减缓设计要求术语和定义下列术语和定义适用于本文件 3.1 controlG 控制部件 component 为实现控制目标,在控制系统中部分或全部使用的部件 3.2 控制器controller 使被控对象具有特定控制性能的控制部件 3.3 传感器sensor 测量被控对象状态并将其输人给控制器的设备 3.4 执行机构actuator 根据控制器的指令,产生控制所需力或力矩的部件
GB/T40698一202 -般要求 4.1控制系统组成控制系统对被控对象进行控制,使其状态实现工程要求,实现控制目标控制系统一般由控制器、传感器、执行机构等控制部件组成,如图1所示与环境交互干扰控制目标控制指令执行机构控制器控制性能被控对象控制反饥传感器控制系统图1控制系统组成对于航天应用,被控对象一般包括航天器(含人造卫星、飞船、探测器,空间站) a b)运载火箭含基础级和上面级). 4.2工程阶段划分根据GB/T32451定义,控制系统工程一般划分为互相关联的不同阶段,使工程过程受控,并最大限度降低工程的技术,进度和经济风险控制系统工程阶段划分见表1 表1控制系统工程阶段划分及对应关系控制系统工程阶段阶段对应关系阶段名称航天器运载火箭阶段0 任务分析阶段任务需求分析任务需求分析阶段A 可行性阶段可行性论证(方案论证可行性论证(方案论证方案设计阶段B 方案阶段方案设计初样研制初样研制阶段C 研制阶段正样研制试样研制阶段D 生产阶段航天器生产运载火箭生产航天器在轨测试阶段E 使用阶段在轨使用火箭应用发射返回阶段F 处置阶段离轨离轨或回收
GB/T40698一2021 各工程阶段主要工作如下 a 在阶段0,对控制系统的任务进行初步定义,开展任务需求分析,对阶段A中要考虑的初步方案进行预评估; b 在阶段A,探索各种可能的控制系统方案,进行可行性论证,以满足航天系统对控制系统的要求,包括性能、成本和进度在阶段B,从阶段A结束时提出的备选方案中选择方案进行开发,并制定必要的需求; 在阶段C,对阶段B的方案进行详细研究,以获得合格的控制系统解决方案,完成系统设计,开 d 展样机研制,进行试生产和试验飞行在阶段D,完成控制系统的规模化批量制造、组装、集成和交付 ee 在阶段E,通过正确操作,控制系统投人使用在阶段F,完成控制系统的维护或终止运行 8 在控制系统工程开始应确定工程阶段的数量和目标可依据风险情况对工程阶段进行裁剪,裁剪方法可参考附录A 43工程活动控制系统工程一般包括以下工程活动需求定义;包括任务的正确理解、控制系统需求到较低层级需求的分配;在需求定义活动中,基 a 于定性或定量分析,对上层需求进行合理分解,获得控制系统需求,并进一步分解为对控制部件的需求 b 分析;在控制系统功能和性能需求定义、控制设计方案评估,控制性能确认和验证的所有层级和方面进行分析;控制系统工程中的分析活动与工程中的其他活动均有交互设计;包括系统功能架构设计、算法设计物理架构设计,硬件设计、软件设计;在设计活动中根据需求定义的结果,对控制系统功能和物理架构、算法、硬件和软件进行概念设计或详细设计在设计过程中,需通过分析以获得最优或次优的结果,通过对正式或临时设计结果的验证和确认,确保设计结果满足需求生产;包括制造、组装和集成;获得设计结果后,进行控制系统生产,将控制系统产品组装到航 d 天系统上进行验证性飞行试验或投人实际使用验证与确认;通过仿真、软件测试,部件测试、综合测试、飞行确认等方式,证明控制系统满足预期控制目标和要求操作;为满足航天特定目的,实现特定功能,在地面或飞行中进行相关操作,使控制系统和被控对象保持或恢复到要求的状态维护与处置:维护包括硬件维护和软件维护;处置涉及将航天系统移动到废弃轨道,不产生太空垃圾,确保该区域未来的安全和可持续使用以上活动在控制系统工程不同阶段进行,其交互关系如图2所示操作需求定义设计生产验证与确认维护与处置分析图2控制系统工程活动
GB/T40698一2021 4.4工程活动任务控制系统工程各个活动的主要任务如表2所示表2控制系统工程活动中的主要任务控制系统工程活动控制系统工程主要任务控制系统需求生成需求定义 -控制系统需求到控制部件的分配分析模型分析方法分析需求分析 -性能分析,如干扰分析、误差余度分析、稳定性分析和鲁棒性分析验证分析 -功能架构设计 -控制算法设计物理架构设计设计硬件设计 -软件设计 -六性可靠性、维修性、保障性、测试性、安全性和环境适应性)设计制造生产组装集成验证方案确定初步性能验证验证与确认最终功能与性能验证飞行确认地面操作,发射过程中的操作操作空间操作,包括变轨、对接等 -硬件维护维护与处置 -软件维护处置(包括离轨》在不同工程阶段,控制系统工程活动任务可根据具体属性和需要进行裁剪,裁剪方法可参考附录A 各工程阶段中各活动的输人、任务和输出,如表3表6所示
GB/T40698一2021 T 版司部邮鸟客再姿曾员尽性如霜霜蛋卖要容蚪发如怅太职霉邮台太蹈以兴长以上妆出鸟 3 鸟盒
GB/T40698一202 账锅研昏集门咱集逛强世 un 怅正心氯
GB/T40698一2021 盛再蚪再江海
GB/T40698一2021 5 过程要求 5.1需求定义 5.1.1总则控制系统需求应根据任务目标(如功能、成本和可靠性等)进行定义,并应考虑其他系统的约束,如机械结构、环境条件和操作等在需求定义过程中,需将控制系统需求分解为较低层级需求,并分配给控制部件 5.1.2控制系统需求生成控制系统需求的生成应具备可追溯性和合理性控制系统需求应明确、具体,确保与总体要求的一致性可被追溯,并满足其他系统的约束条件控制系统需求的生成一般采用自顶向下方式;若存在已有控制部件和控制律重用的情况.,可采用自底向上方式控制系统需求应形成受控的文档(如规范、技术条件、接口控制文件等),控制系统的任务专用需求应在对应的文档中记录控制系统需求一般包括以下部分 a 控制系统功能需求,如飞行轨迹控制、姿态稳定和机动、轨道机动和轨道保持 bb 控制系统性能需求,如制导和轨道控制精度、姿态控制精度、电气性能、寿命任务专用需求,如任务中避免碰撞、离轨、人轨、羽流效应限制的最小允许推力倾斜角、传感器测量范围、执行机构工作范围、对准要求、机械刚度、固有频率 d 其他需求,如物理约束(重量、功耗,环境约束,六性要求,成本约束,进度约束 5.1.3控制系统需求到控制部件的分配 5.1.3.1一般要求应识别和定义控制部件需求,根据工程阶段分阶段细化部件需求应对控制部件的所有属性进行可行性确认 5.1.3.2传感器 S 可规定下列传感器属性功能与性能需求 a 测量体制绝对/相对精度(校准前/后); 33 测量范围(包括运行条件带来的限制) 4！分辨率 5 线性度" 6 最大允许不可预测偏差; 77 测量带宽; 8 时间要求(如采样率、最大延迟时间); 9 最大允许噪声,包括模数转换导致的量化噪声; 0)故障检测、隔离与恢复要求
GB/T40698一2021 b)运行需求 l测量模式(如精细模式或粗糙模式); 22 模式转换条件; 33 运行限制(如光学传感器的太阳规避角及致盲后恢复) ！校准要求:类型(永久或临时、频率、刷新的时间和参数配置需求调节要求(如自由视场、传感器与执行机构之间的最小刚度); 22 内部干扰约束(如振动). d 接口需求 1 安装要求(如偏差和稳定性; 22 电气接口要求(如模拟接口最大噪声); 33 数据接口要求(如分辨率). 验证需求 1 测试接口要求(如激励输人) 22 地面测试的特殊要求如自检 5.1.3.3执行机构可规定下列执行机构属性功能与性能要求 a 1工作原理; 绝对/相对精度(校准前/后) 22 运行范围(包括运行条件带来的限制); 3 分辨率; 4 线性度; 5 最大允许不可预测偏差; 6 不同控制指令下的带宽、响应时间和调节时间(在阶跃信号指令下的响应); 77” 时间要求(如指令变化率,最大延迟时间; 8 最大允许噪声,包括数模转换导致的噪声; 9 0)故障检测、隔离与恢复要求 b)运行需求: 1执行模式(如力矩或速度控制); 模式转换条件; 22 3)运行限制(如执行机构的最大数量); 4 校准要求;类型(永久或临时,频率、刷新的时间和参数配置需求调节要求(如执行机构的位置和方向); 22 避免由执行机构引起干扰接口需求 d 安装要求(如偏差和稳定性); 22 电气接口要求(如模拟接口最大噪声); 33 数据接口要求(如分辨率). 验证需求测试接口要求(如激励输人);
GB/T40698一202 地面测试的特殊要求(如地面驱动能源 5.1.3.4控制器 5.1.3.4.1控制器硬件需求可规定下列控制器硬件需求 aa 传感器数据读取的采样频率; bb 执行机构指令的输出频率; c 传感器信息读取、控制器处理和发出执行器指令的允许处理延迟 d 延时的允许时间波动; 电气接口要求 e f 计算性能和内存要求以上参数的定义过程需与控制器软件需求定义协同开展 5.1.3.4.2控制器软件需求可规定下列控制器软件需求在控制器中实现控制功能的算法 a 期望状态的定义; 1) 2 估计状态的确定 33 控制指令的计算; 控制模式管理！控制系统状态监控; 5 故障检测,隔离与恢复; 6 77 外部接口交互，一般包括遥控和遥测数据交互控制算法的计算精度 b 控制软件时间要求(采样率、,延时)与控制器硬件时间要求保持一致安全关键控制功能的时间、吞吐量和空间要求 d 控制软件接口要求 e 系统内软件接口要求; 1 2 系统间软件接口要求 5.2分析 5.2.1总则分析活动一般需贯穿整个控制系统工程,与其他控制系统工程活动紧密合,实现以下目的: 支撑需求在不同控制功能间的分配 a 支撑控制功能或物理架构及实现的选择; b 权衡备选控制方案 c 识别风险因素; d e 验证控制系统性能 5.2.2分析模型根据分析的目的和工程阶段,应使用经过证实的、具备足够精度的模型应对图1所示的所有元素进行建模 10
GB/T40698一2021 模型的数量和详细程度取决于工程阶段在工程早期阶段(阶段0阶段A和阶段B),开发简化分析模型,以进行控制性能预评估简化模型为控制系统需求可行性评估提供输人可采用简化模型对备选控制架构、控制原理(算法)的评估和不同控制部件的选择进行数值权衡 -般采用以下分析模型数学模型 a 对被控对象、控制部件,环境及干扰的行为进行数学描述,包括算法、公式和参数等数学模型开发和使用需满足性能分析的要求数学模型为控制系统性能评估提供充分的输人和输出数据为进行性能分析,应使用验证过的参数或通过专项试验确定的参数对干扰进行建模典型的内外部干扰包括: 航天器的质量分布参数偏差 22 振动、摩擦和噪声; 33 推力扰动; 4 气动特性参数偏差; 5 传感器和执行机构的安装误差,测量误差 6 天体引力场的扰动,如地球、月球; 7 天体磁场的扰动,如地球,火星大气温度和密度的扰动 8 9 风 0等离子环境的扰动,如太阳风 b 仿真模型将数学模型用计算机程序实现,以获得仿真模型在阶段C和阶段D,为验证和优化控制系统设计,应建立详细的闭环仿真模型仿真模型应采用与控制性能需求相匹配的数值计算精度进行计算 5.2.3分析方法根据控制系统工程的每个阶段,针对具体的分析目的,选择和使用一种或多种分析方法的组合,如时域频域方法、开环闭环仿真方法等,并以适当的方式对分析方法的有效性进行确认 5.2.4需求分析进行以下分析: 高层任务目标应分解为可行的控制目标 a b 应进行与弹道或轨道、姿态和指向控制等任务需求相关的分析,且此类任务需求或航天系统需求直接成为控制系统需求; 控制系统定性需求分析; c 控制系统定量需求分析 d 将控制系统需求分解为较低层级需求,并分配给控制部件 ee 对分配给各控制部件的需求进行可行性评估分析 fD 在每个阶段应对任务要求和控制系统需求的协调匹配性进行分析 g 5.2.5性能分析 5.2.5.1总则通过控制系统性能分析,确定影响控制系统性能的参数在工程的每个阶段,应评估控制系统性能 11
GB/T40698一202 与下列需求是否一致: 通过任务需求分析得到的控制目标 a D)通过需求分析定义的定量需求在工程初始阶段(阶段0,阶段A和阶段B),应开发简化分析模型并进行控制性能初步评估,以评估控制需求可行性、分解误差预估、评估备选控制架构和控制原理(算法),选择控制部件在工程后期阶段(阶段C,阶段D,阶段E和阶段F),应开发详细数学模型,通过仿真分析等进行性能评估,应审查功能和性能是否满足要求 5.2.5.2干扰分析通过干扰分析,对外部干扰和内部干扰进行定义应根据总体要求,按工程每个阶段的精度要求开展分析,并评估干扰分析结果是否满足总体要求若控制系统对外部和内部干扰的鲁棒性已通过最坏情况分析的验证,该分析可裁剪 5.2.5.3误差预估分析使用误差分析方法分析控制目标的误差,并评估是否满足已分配的需求 5.2.5.4稳定性分析和鲁棒性分析应在考虑额定工况和非额定工况情况下,评估是否达到分配的裕度;在系统稳定的前提下,评估系统在干扰下的性能 5.2.6验证分析作为最终性能验证,应基于数学模型进行任务运行场景性能分析为避免对分析工具的依赖,如有需要,可采用不同的验证分析工具在阶段C和阶段D,采用优化后的控制系统设计进行控制系统验证在阶段C后期,应通过仿真分析对备保模式和故障检测、隔离与恢复功能进行验证 5.3设计 5.3.1功能架构设计在设计控制系统功能架构时,应满足如下要求在技术需求、进度需求和全生命周期成本间综合权衡应同时考虑技术先进性和工程可行性 a 考虑架构的应用及适应性,采用成熟的技术,测试并验证新技术,确定合理的控制系统解决方案 b) 实现控制目标到控制系统功能及各子功能之间接口的转换功能架构需由控制系统功能(和子功能)及接口组成,这些功能共同满足控制目标 e d) 功能设计需覆盖额定和非额定工况,以及用于测试和验证的特定功能 5.3.2控制算法设计 5.3.2.1总则控制器基于传感器测量和控制器的输人指令(如参考输人),用算法产生操纵执行机构的指令控制算法以数字或模拟的信号形式执行设计控制器使控制系统和被控对象满足规定的性能要求,设计中需考虑对控制回路有影响的因素如控制部件的性能,被控对象的动态特性和环境干扰等) 典型的控制算法设计包括制导与轨道控制 12
GB/T40698一2021 设计、姿态控制设计、冗余容错算法设计 5.3.2.2制导与轨道控制设计制导与轨道控制设计主要包括概念设计,包括可行性分析与设计、控制系统指标分析和分配、制导体制设计、制导策略设计、 aa 冗余配置设计和部件指标设计导航方法设计和制导律设计; b 试验设计,包括数学仿真试验设计,制导系统半实物仿真试验设计、初始对准试验设计和精度试验设计等 5.3.2.3姿态控制设计姿态控制设计主要包括姿控系统设计、控制能力设计、控制系统极性设计和设备指标设计 a b 控制律设计,包括控制策略设计和控制方程设计; c 控制参数设计,包括控制系统模型线性化、控制系统偏差组合设计和控制系统稳定性设计 d)试验设计,包括仿真试验模型建立、数学仿真试验设计和半实物仿真试验设计 5.3.2.4冗余容错算法设计在制导和姿控设计时都应进行冗余与容错算法设计,分析故障模式并采用故障诊断方法冗余算法设计通常包括冗余信息管理设计,故障诊断逻辑设计、故障判别门限设计、冗余部件切换策略设计和故障信息重构设计 5.3.3物理架构设计控制系统物理架构设计应满足如下要求基于控制系统功能架构和控制算法设计结果,将控制系统的各个功能分配到各个控制部件和 a 软件; b)确定用于实现控制目标的一系列部件配置及其接口应考虑各种部件物理特性的限制,获得可行的设计结果 c d)控制系统接口设计应包括控制系统内部部件间的接口和控制系统与其他系统间的接口,控制系统工程相关接口应互相匹配,接口设计的结果应在接口控制文件中说明 5.3.4硬件设计每个控制部件的硬件设计都应依据系统设计结果进行,应设计必要的电气和机械部件,应以产品说明、接口控制文件或流程等记录和管理设计结果控制系统应根据分系统层的需求开展集成,并满足和支撑上层系统实现 5.3.5软件设计软件设计应选择一个合适的生命周期模型,如瀑布模型,递增模型、螺旋模型、快速原型模型等控制系统软件设计主要包括控制系统软件需求开发软件需求分析、软件设计、软件实现和教软件测试具体要求应在由需求定义过程生成的控制系统说明文件中确定控制系统软件设计相关活动应满足GB/T22032中定义的要求 5.3.6六性设计应进行控制系统可靠性、维修性、保障性、测试性、安全性和环境适应性(含电磁兼容性)设计应编 13
GB/T40698一202 制六性大纲或工作要求,制定工作计划,开展指标分配,提出系统及各部件的指标要求,进行指标预计，开展故障模式及影响分析,完成六性工程试验设计和评审 5.4生产控制系统工程中的生产是航天工程生产的一部分,包括制造、组装和集成控制部件的生产应满足各部件的具体规范要求,并满足如下要求在生产前,应对生产准备状态进行全面系统的检查(含设计文件、试制计划、生产设施与环境、 a 人员配备、工艺准备、采购产品),对其开工条件作出评价应对影响生产过程及部件质量的文件、人员、设备和工装、器材、方法和环境进行控制,确保处 b 于受控状态; 对所有关键特性和重要特性实行检验; 对需要重点监视和测量的过程参数和部件特性,应设置过程控制点,明确控制的项目和要求、 d 控制方法、,类型、检测的频次和方法以及实施控制的人员应根据部件的特点,识别多余物的来源和产生过程,制定并执行多余物控制措施,以有效地预防和控制多余物; f 对生产过程中的不合格品进行标识、隔离、评价和处理,避免不合格品的重复出现,并防止不合格品的非预期的使用或交付; 进行部件标识,确保部件的可追溯性; 8 h 在部件的标识、搬运,包装、贮存和保护等过程中,应针对部件的符合性提供防护; 应对生产过程进行监视和测量,并依据监视和测量结果对生产过程进行分析和改进,以提高生产过程的有效性 5.5验证与确认 5.5.1总则控制系统工程中的验证与确认是航天工程验证与确认的一部分,应与GB/T32423中的要求一致控制系统验证与确认活动从工程初期识别出可能方案,并选择出控制系统方案时即开始进行程过程中应对是否满足需求(包括余量)进行迭代检查控制系统验证与确认活动还包括控制系统的软硬件部分验证和不同部件集成后测试的系统级验证与确认控制系统需求应在地面进行充分验证与确认无法在地面验证与确认的需求,应在开展必要分析后,通过飞行试验进行确认仿真应与GB/T32297中的要求一致 5.5.2验证方案确定验证方案的确定应与航天工程验证计划一致,需确保所有控制系统需求均可得到验证可根据设计成熟度和以往飞行试验结果,适当调整验证方案控制系统工程验证活动包括验证控制系统和被控对象能够达到规定的任务目标 a b根据分配的要求验证控制系统的设计与性能; 验证控制系统的飞行硬件和软件部分符合要求并能够使用 c 控制系统工程验证任务分阶段进行并应与用户、总体和控制部件的验证任务保持一致 5.5.3初步性能验证为减少风险,应在项目早期启动验证工作,并根据成熟度不断迭代在阶段C,依赖仿真模型或开发模型(原型)进行初步性能验证应评估验证用的仿真模型和工具 14
GB/T40698一2021 的有效性及精度 5.5.4最终功能与性能验证 5.5.4.1通过分析进行验证通过基于系统典型仿真模型的闭环分析,对控制系统性能进行验证验证包括控制模式、传感器和执行机构的正常运行配置,以及备用配置状态,开展包括故障检测隔离与恢复和相关可能降级配置的最坏情况分析当与硬件相关或可能相关时,应通过硬件测试结果修正数学模型 5.5.4.2使用飞行硬件与软件进行验证验证应使用飞行硬件和软件或等效设备进行端到端测试,可通过地面电气支持设备给真实传感器提供激励可验证以下方面: 控制系统飞行硬件部分的功能和性能 a b)控制系统软件在目标硬件(或仿真器)上的数值精度; c 模式转换;包括故障检测隔离与恢复机制 d 最终集成后的传感器和执行机构的极性; 飞行时序的正确性; e f 操作流程及文档的正确性飞行确认 5.5.5 通过飞行试验评估控制系统的功能和性能是否满足需求 5.6操作应根据阶段C的操作需求在操作手册或细则等文件中描述操作所需的信息(包括异常情况下的操作信息) 控制系统操作所需的操作文档(在轨操作计划和操作流程、发射操作规程等)应在阶段cC准备并进行验证在阶段E和阶段F,应按照操作文档执行操作,获取控制系统运行数据,监控控制系统功能和性能是否降级,评估分析后给出功能性能符合性结论 5.7维护与处置 5.7.1硬件维护通过硬件维护维持控制部件提供服务的能力应持续监控控制系统工作中部件提供服务的能力,记录用于分析的事件,并采取纠正性的、适应性的和预防性的措施硬件维护的输出活动和任务的策划应与GB/T22032中描述的要求一致按GB/9414.9的要求进行控制系统维护过程的设备管理 5.7.2软件维护软件维护包括软件产品的修正,变更,改进及配置软件生存周期过程在GB/T8566中定义航天控制系统软件维护过程的输出、活动和任务的策划应与GB/T8566中描述的需求一致 15
GB/T40698一202 应根据阶段C建立并明确在维护阶段保持的维护需求,并在维护手册、细则或软件使用说明中描述软件维护 5.7.3处置进人或通过近地空间的任何无人系统,包括运载火箭末级、在轨航天器和由常规操作或处置行为释放的任何物体,都应遵循GB/T34513和GB/T38194 剩余推进剂排放控制要求应遵循GB/T32295 当需要进行包括离轨在内的处置时,应进行离轨所需的处置分析处置所需的控制系统功能设计应纳人阶段C控制系统工程活动若有必要进行包括离轨在内的处置,应在控制系统工程活动中提供所需的支持 16
GB/T40698一2021 附录 A (资料性) 控制系统工程裁剪指南 A.1总则控制系统工程可根据项目情况对本标准中的要求进行裁剪项目情况包括控制系统可靠性要求、控制系统技术成熟度等级及技术风险分析等 A.2可靠性等级飞行任务时间越长,对控制系统的可靠性要求越高任务成本越高,对控制系统的可靠性要求越高载人任务通常比无人任务的可靠性要求高评估可靠性需求时应考虑用户因素可靠性等级定义如下 a 可靠性I级: 来自用户的高等级可靠性需求的、或长期的、或高成本的任务(无备保的应用卫星和深空探测、可重复使用的运载火箭、载人航天系统). b 可靠性I级来自用户的高等级可靠性需求的短期任务(工程测试飞行器、一次性运载火箭. 可靠性皿级中等级可靠性需求成本需求先于可靠性需求(短期任务的低成本技术测试卫星). d 可靠性N级: 低等级可靠性需求(低成本工程开发卫星) A.3技术成熟度等级技术成熟度等级用于对参与任务的元素的技术成熟状态进行量化技术成熟度等级定义如表A.1 所示表A.1技术成熟度等级定义等级定义观察和报告的基本原则形成的技术概念和/或应用分析和试验关键丽数和/或概念证明特性试验室试验中部件和/或面板功能验证在相关环境中部件和/或面板关键功能验证在相关环境中演示元素关键功能的模型” 操作环境演示元素性能的模型完成的和飞行验收的真实系统(“飞行合格”y 通过成功飞行操作“飞行证明”过的真实系统注:每一级只能在每个技术成熟度等级应执行的所有活动完成后才能确定接近于真实运行中的太空环境的环境(例如,轨道和设备环境》. 最低保证类似于太空的环境等级,如热真空环境(太空环境仅用于无法在地球模拟的环境,如长时间的微重力) 17
GB/T40698一2021 控制系统设计应用指南 A.4 根据需要的可靠性等级和控制系统技术成熟度等级对控制系统设计标准的应用指南如表A.2 所示表A.2可靠性等级和技术成熟度等级对控制系统工程应用指南技术成熟度分类新任务和新控制技术可靠性等级现有技术的修改完全现有的技术《技术成熟度等级1、等级2、技术成熟度等级6和等级7技术成熟度等级8和等级9) 等级3、等级4和等级5 可靠性I级工程阶段和活动均不能裁剪工程阶段不能裁剪活动裁工程阶段不能裁剪活动裁典型例子;无备保的应剪原则如下剪原则如下用卫星和深空探测、可重需求定义:活动仅限于需求定义:活动仅限于复使用的运载火箭、载人更改部分更改部分航天系统分析:活动仅限于更改 b 分析:活动仅限于更改部分; 部分设计;活动仅限于更改设计;活动仅限于更改 e 部分; 部分验证;在阶段c,活动仅验证;在阶段c,活动仅 d 限于更改部分限于更改部分可靠性l级整体上与可靠性I级相同工程阶段不能裁剪活动裁阶段A和阶段B可裁剪,阶典型例子;工程测试飞以下活动可简化剪原则如下段C、阶段D可合并,各个活行器、一次性运载火箭》需求定义;冗余和故障需求定义.活动仅限于动可根据任务成本和系统复检测、隔离和恢复需求更改部分; 杂度简化活动可简化分析活动仅限于更改分析;活动可根据任务部分; b) 成本和系统复杂度设计;活动仅限于更改裁剪部分; d 设计:活动可根据任务验证:在阶段C,活动仅限于更改部分成本和系统复杂度裁剪; D 验证:活动可根据任务成本和系统复杂度裁剪可靠性川级整体上与可靠性级相同;阶段A和阶段B可裁剪,阶阶段A、阶段B和阶段C可典型例子;短期任务的阶段A.阶段B可合并,阶段段c,阶段D可合并,各个话裁剪,各个活动可根据任务低成本技术测试卫星 C、阶段D可合并,阶段各个动可根据任务成本和系统复成本和系统复杂度简化活动可根据任务成本和系统杂度简化复杂度简化可靠性级阶段A.阶段B可合并,阶段阶段A.阶段B阶段C可裁工程阶段和活动均可根据任典型例子;低成本工程 c,阶段D可合并,各个活动剪,各个活动可根据任务成务属性进行裁剪或简化,但可根据任务成本和系统复杂本和系统复杂度裁剪开发卫星应满足安全性要求度裁剪 18

航天控制系统工程通用要求GB/T40698-2021解读

GB/T40698-2021标准适用于航天控制系统的开发、制造、测试、运行和维护等全过程中的工程活动。该标准主要由以下几个方面的内容组成：

一、总则

在总则部分，标准界定了航天控制系统的定义、任务、分类等基本概念。其中，航天控制系统指“在航天器飞行整个过程中，为实现各类任务指令并控制航天器运行状态，集成应用多种技术手段的控制系统”。

二、工程要求

工程要求部分是标准的核心内容，在工程要求中，标准明确了航天控制系统的设计原则、开发流程、测试要求、运行管理等方面的具体要求。其中，对于航天控制系统的设计原则，标准规定了“安全可靠、有效性优良、可维护性高、可重构性强、先进性明显”五个基本原则。

三、技术要求

技术要求部分是标准的补充内容，其主要涉及到航天控制系统中各项技术指标的具体要求和测试方法。例如，对于航天控制系统中的电磁兼容性要求，标准明确指出了应满足国家相关标准的要求，并给出了相应的测试方法。

四、附录

在附录中，标准提供了一些针对航天控制系统开发和运行过程中的辅助信息，例如，关于航天控制系统软件配置管理的概述、航天控制系统测试评估的方法等。

总的来说，GB/T40698-2021航天控制系统工程通用要求的发布，对于规范我国航天控制系统的研制、制造、运行和维护具有重要意义，将对于我国航天事业的发展产生积极影响。