eng
Выпуск #4/2008
М.Косткин, П.Поздняков, А.Попович.
Концепция информационно-управляющей системы космического аппарата
Концепция информационно-управляющей системы космического аппарата
Просмотры: 3281
Объемы информации, перерабатываемой на борту космического аппарата (КА), постоянно растут, алгоритмы функционирования бортовых систем – усложняются. Поэтому необходимы новые решения в области системной архитектуры КА. Условия эксплуатации КА очень сложны: перегрузки при запуске, перепады температур, радиация и другие негативные факторы космического пространства, равно как и невозможность ремонта запущенного спутника, требуют от бортовой аппаратуры высокой надежности и живучести. Используемые сегодня архитектуры бортовых систем управления и передачи данных не удовлетворяют в полной мере всем этим требованиям. В статье предлагается новая концепция архитектуры бортовых информационно-управляющих систем КА, которая обеспечивает высокие функциональность и надежность таких систем.
Концепцию информационно-управляющей системы КА характеризуют три основные составляющие (рис.1):
* способ организации бортовой сети для передачи потоков команд и данных на борту;
* способ обеспечения резервирования блоков и модулей;
* комплекс мер по сокращению срока готовности к эксплуатации (time-to-market – ТТМ).
Несмотря на кажущееся многообразие, жизнеспособных вариантов концепции, дающих решение современных проблем спутникостроения и перспективы дальнейшего совершенствования, немного.
Один из вариантов концепции разработан авторами статьи в рамках работ, проводимых последние годы в СКБ интегральных систем. Рассмотрим каждую из трех составляющих предлагаемой концепции более подробно.
Организация управления и обмена данными между модулями КА
Сегодня в построении бортовых систем КА доминирует архитектура, при которой обмен данными и управление функционально разделены (рис.2). Обмен данными производится с помощью неких специализированных, предназначенных для каждого конкретного случая шин обмена данными. Задача же управления возлагается, как правило, на стандартизированный канал обмена, выполненный по стандарту MIL-STD-1553В, который известен в России как "Мультиплексный канал межмодульного обмена информацией по ГОСТ 26765.52-87".
Такой принцип построения информационно-управляющей системы, безусловно, работоспособен, но имеет ряд недостатков, например:
* необходимость синхронизации потоков команд управления и данных, доставляемых между двумя узлами по различным линиям;
* неоднородность построения шин данных – в отличие от мультиплексного канала управления канал обмена данными не стандартизирован;
* малое число узлов сети управления (их увеличение возможно только за счет введения многоранговости) и низкая скорость передачи между ними;
* принципиальная невозможность не то что быстрого изменения маршрутов потоков данных, а их изменения вообще.
Устранить указанные недостатки можно, объединив функции передачи команд управления и передачи данных в рамках одной информационной сети (рис.3). В качестве такой сети предлагается использовать сеть SpaceWire. Не вдаваясь в технические аспекты реализации данной сети, отметим лишь, что принцип ее организации заключается в применении соединений "точка-точка" и роутеров (устройств коммутации пакетов данных). SpaceWire принципиально отличается от MIL-STD-1553В:
* неограниченным числом узлов при сохранении одноранговости сети;
* высокой скоростью передачи информации (до 200 Мбит/с), причем передача данных и управление производятся по одной сети;
* наличием коммутаторов, которые позволяют резервировать линии и выстраивать прямые, не загружающие сеть в целом, связи между узлами, сохраняя при этом архитектурное единство построения сети.
Передача команд управления и данных по одной сети дает ряд преимуществ. Появляется возможность полной стандартизации информационной сети на борту КА. Единый стандарт на протоколы обмена, интерфейсы, кабели и разъемы упрощает создание модулей и их интеграцию в систему, что позволяет снизить как себестоимость разработки, так и ТТМ.
Кроме того, можно унифицировать и объединять информационные сети платформы и полезной нагрузки без риска того, что значительные потоки данных целевой аппаратуры повлияют на время доставки команд управления и данных между модулями платформы.
Еще одно преимущество – возможность реконфигурации сети на борту КА. Реализация протокола удаленного перепрограммирования роутеров позволит оптимально перераспределять ресурсы КА, в том числе находящегося на орбите, без физического переключения кабелей. Последствия реализации этой функции будут рассмотрены далее.
Резервирование аппаратуры и распределенность ресурсов
Известно, что ремонтировать оборудование на борту КА невозможно. Поэтому аппаратуру приходится резервировать: создавать избыточные аппаратные ресурсы на случай возможных отказов. Сегодня наиболее распространенными принципами резервирования аппаратуры являются следующие:
* Резервирование в "холодном/горячем" режиме. В данном варианте резервируемый блок/модуль имеет "зеркало" – другой такой же модуль, на который в случае отказа переключается функциональность. Резервный модуль может быть включен ("горячее" резервирование) или выключен ("холодное" резервирование). Основная проблема такого резервирования – останов в работе системы при введении в действие "зеркала" ("горячее" резервирование лишь уменьшает время этого останова, не делая его равным нулю).
* Резервирование на уровне структуры модулей. В этом случае используют три идентичные копии резервируемого узла, работающие одновременно. Хорошим примером такого резервирования является распространенная архитектура бортовых вычислительных комплексов, когда параллельно работают три вычислительных комплекта. Результаты вычислений сравниваются и считаются верными только при их совпадении как минимум у двух модулей (так называемая схема голосования 2 из 3). Основные проблемы при использовании такого способа резервирования связаны с появлением большого количества дополнительных элементов, необходимых для подключения модулей к информационно-управляющей системе КА, синхронизации их работы, сравнения результатов вычислений и др. Это приводит к увеличению энергопотребления и удорожанию стоимости модуля.
Такие принципы построения аппаратуры сложились за многие десятилетия космического приборостроения и зарекомендовали себя как работоспособные. Однако практически в течение всего времени использования этих принципов не существовало достаточно совершенных информационных сетей, основанных на коммутации пакетов (таких, например, как LAN или Internet).
Применение сетевых структур, основанных на коммутации пакетов, позволяет перейти на качественно новый способ резервирования аппаратуры на борту КА: принцип резервирования функциональности. Под функциональностью при представлении аппаратуры/модулей/блоков КА как узлов сети коммутации пакетов понимаются обмены данными (т.е. информационными пакетами), производимые узлами сети.
Суть принципа в следующем. На борту устанавливают три функционально аналогичных, но не обязательно идентичных модуля (например, модули бортового вычислителя). При этом все три модуля подключаются к одному роутеру и работают параллельно. Разумеется, вычислитель, как и любой другой модуль, взаимодействует с другими модулями системы путем обмена с ними информационными пакетами. Именно принцип сравнения пакетов, которые у резервируемых модулей должны быть одинаковы (ввиду их одинаковой функциональности), и лежит в основе принципа резервирования функциональности (рис.4).
Такой подход открывает значительные возможности. Например, снижается стоимость резервируемых модулей за счет использования меньшего числа дополнительных элементов, так как при сравнении пакетов не нужно жестко синхронизировать работу модулей, а задачу сравнения данных, поступающих от модулей, решает роутер.
Кроме того, в схему резервирования можно объединять не полностью идентичные модули. Главное, чтобы совпадали формируемые ими пакеты. Последнее свойство, в частности, облегчает получение летной квалификации для новых модификаций модулей. Например, вместе с двумя (или тремя) модулями, уже имеющими квалификацию, может быть включен в резервирование один функционально аналогичный, но модифицированный модуль. Удаленный контроль статистики отказов позволит оценить работоспособность внесенных в модуль изменений.
При использовании на борту КА сети SpaceWire выполнить функциональное резервирование можно при помощи специально разработанных роутеров высокой надежности, которые имеют специальную функцию размножения пакетов от одного узла (она необходима при обращении одного узла к нескольким резервированным) и функцию побитного сравнения пакетов, пришедших от заданных узлов в заданном интервале времени. Серийное производство этого относительно несложного стандартного устройства и применение в нем элементной базы со встроенным тройным резервированием на уровне кристалла обеспечит должный уровень его надежности.
Принципиально новое свойство бортовой аппаратуры КА, которое появляется при использовании сети коммутации пакетов, – это распределенность ресурсов. Под распределенностью понимается возможность сделать из одного или комбинации нескольких модулей модуль с новой функциональностью или изменить функциональность модуля без физической перекоммутации линий передачи данных.
Если информационно-управляющая система организована на основе сети SpaceWire, реализовать распределенность, как и резервирование функциональности, можно с помощью аппаратных средств коммутации пакетов. Применение стандарта ECSS-E-50-11 (являющегося, по сути, частью стандарта ECSS-E-50-12A), известного также как Remote Memory Access Protocol (RMAP), обеспечивает доступ к информационным регистрам сетевых контролеров узлов бортовой сети КА. По протоколу RMAP ресурсы системы, например сенсоры или рабочие органы, подключенные к локальным сетевым контроллерам как совокупность регистров данных и сигналов управления, могут быть использованы удаленно. Благодаря высокой скорости передачи данных "образ" регистров управления и данных удаленного ресурса может быть организован в любом доступном узле сети и использован для решения прикладных задач реального времени так же, как и локальный. При этом возникает возможность в значительной степени изменять логическую структуру аппаратуры без изменения физической структуры бортового оборудования, заданной кабелями и электрическими соединениями (которые невозможно перекоммутировать в необитаемом КА на орбите). Так, можно изменять иерархию и структуру системы в целом или отдельных подсистем перекоммутацией маршрутов передачи информации для парирования сложных отказов или решения новых задач, неизвестных на момент запуска КА. Например, можно восстановить функциональность модуля системы, потерявшего часть ресурсов, за счет аналогичных ресурсов другого узла того же типа (рис.5).
Разумеется, все достоинства сетевой архитектуры с резервированием функциональности и поддержкой возможности распределения ресурсов могут быть реализованы, только если все модули системы поддерживают спецификации сетевых стандартов в полном объеме. Для этого необходима комплексная переработка всей электроники и массовый переход всех разработчиков на технологию "система на кристалле". Однако на переходном этапе не исключено сосуществование в сети "старых" модулей, дооборудованных внешними интерфейсами к SpaceWire, и "новых", в которых интегрирован специально разработанный чипсет поддержки SpaceWire, а внутренняя структура изначально спроектирована для использования RMAP и других возможностей сети.
Time-to-Market
К сожалению, прямого и столь же краткого перевода важнейшего английского маркетингового термина "time-to-market" в русском языке на сегодняшний день не существует. В современных условиях время ввода в эксплуатацию КА, соответствующего требованиям заказчика, является крайне важным фактором, определяющим "живучесть" производителя в условиях рыночной конкуренции.
Чем могут помочь реорганизация архитектуры информационно-управляющей системы и внедрение сети SpaceWire?
Наличие на борту стандартизированного интерфейса и скоростной сети передачи данных создает колоссальные возможности в интеграции полезной нагрузки и платформы КА. Существенно упрощается задача сбора телеметрической информации как с платформы, так и с полезной нагрузки за счет унифицированного единого механизма, использующего свойства и возможности сети. Кроме того, легче создать модульную структуру полезной нагрузки. Это особенно важно, когда не только платформу, но и КА в целом с использованием собственной платформы, выпускают в условиях сокращения цикла производства КА.
Жесткая стандартизация интерфейсов и сетевых протоколов позволит перевести этап отладки сетевых соединений отдельных модулей с системой в целом со стадии сборки КА интегратором в монтажно-испытательном комплексе на стадию разработки модуля, то есть в лабораторные условия.
Наличие реконфигурируемой сети на борту КА упрощает процедуру отладки аппарата, поскольку не нужно перекоммутировать разъемы на стенде. Для решения большинства задач достаточно подсоединить одним единственным разъемом внешние терминалы, рабочие места отладчиков, программные или аппаратные симуляторы посредством моста из локальной сети предприятия в бортовую сеть SpaceWire. Оптимизация внутренней структуры бортовой аппаратуры для решения конкретной прикладной задачи сводится к организации потоков данных в рамках единой бортовой сети путем программирования роутеров. Структура информационных потоков хорошо поддается моделированию и оптимизации средствами автоматизированного проектирования. Выбранное решение реализуется удаленно и практически мгновенно.
Возможность удаленной реконфигурации ресурсов КА остается и после запуска, что позволяет в широких пределах изменять функциональность аппарата в зависимости от задач и, кроме того, повышает его "живучесть".
Все перечисленные факторы сокращают время, которое тратит производитель КА на подготовку решения, максимально удовлетворяющего заказчика и, соответственно, повышают рыночную привлекательность его изделий и услуг.
Как реализовать концепцию?
Подведем итоги. Изложенная концепция предлагает один из путей преодоления современных проблем спутникостроения. Этот путь, как и любой другой, подразумевающий отказ от традиционной архитектуры бортовой информационно-управляющей сети, потребует значительной переработки аппаратуры и программного обеспечения, а также новых подходов к разработке КА в целом. Чтобы полноценно задействовать передовые CAD-технологии и современные подходы к проектированию электронной аппаратуры высокой интеграции, инженерам и руководителям "космической" отрасли нужно пройти переподготовку. Необходимо также пересмотреть систему мотивации высококвалифицированных специалистов.
Кроме того, при внедрении новых архитектурных решений предприятиям отрасли следует очень внимательно отнестись к выбору схемотехнических решений и элементной базы для системообразующих цифровых узлов системы с учетом экономической безопасности. Свобода выбора и многообразие вариантов построения систем из различных компонентов, доступных на рынке, дают простор для творческого самовыражения инженеров-разработчиков и позволяют быстро найти эффективное решение актуальных для предприятия задач. Однако уже завтра те же самые решения могут привести предприятие к значительным потерям и даже к кризису.
Применяя те или иные компоненты и решения, стоит позаботиться о независимости от их поставщиков, а также оценить затраты, которые повлечет за собой модернизация системы в будущем. В целом вопрос можно сформулировать так: "Что остается в руках у разработчика?" Для наиболее распространенных сегодня "систем на плате" – это в общем случае схема, перечень материалов и программное обеспечение. Зарубежные, а сегодня уже и отечественные производители микроэлектроники, прилагают немало усилий для популяризации решений на основе микроконтроллеров (заказных или серийных СБИС) и программируемых логических матриц, интегрирующих в себе цифровую периферию для микроконтроллера. Подобные решения, несмотря на их работоспособность сегодня, к сожалению, приводят в тупик в ближайшей перспективе. Что произойдет, если прекратится поставка выбранного предприятием микроконтроллера? Как провести комплексную модернизацию узла, когда его возможности будут исчерпаны? Необходимо заново разрабатывать схему и создавать программное обеспечение, что потребует значительных ресурсов – времени, денег, специалистов. В условиях дефицита ресурсов последствия для предприятия могут оказаться драматическими: потеря контрактов, прекращение серийного производства и т.п.
Есть ли альтернатива? Есть. Обеспечить безопасность предприятия от проблем с элементной базой можно, применив кросс-платформенные интегральные решения. Под кросс-платформенностью понимается возможность разработчиков сменить элементную базу (платформу), на которой реализована разработка, путем синтеза решения для новой платформы без глубокой переработки схемотехнических решений и программного обеспечения. Еще недавно такая возможность отсутствовала, но сегодня благодаря развитию микроэлектронных технологий стали доступными программируемые матрицы колоссального объема. Можно уверенно утверждать, что любая функциональность локальных цифровых устройств, востребованных в космическом приборостроении, включая микропроцессоры и ЦСП, может быть реализована при помощи производительных матриц высокой интеграции. Практически все современные процессорные архитектуры доступны в виде IP-ядер, и их интеграция и отладка в составе "системы на кристалле" перестали быть непреодолимой проблемой благодаря новым средствам разработки ПЛИС и программно-аппаратной коверификации.
Платформа ПЛИС как основа для реализации узлов бортовой аппаратуры КА открывает разработчикам огромные возможности по модернизации и редизайну изделий. Разработанное на высокоуровневых языках описания оборудования (например, VHDL, Verilog) решение, с одной стороны, "вечно" и всегда остается в руках разработчика вне зависимости от поставок электронных компонентов. С другой стороны, оно в любой момент может быть модифицировано в соответствии с текущими задачами. Зависимость от производителя электронных компонентов при применении ПЛИС минимальна, поскольку на мировом рынке есть выбор необходимых ПЛИС и в перспективе ожидается появление отечественных аналогов. Грамотно разработанное HDL-решение может быть синтезировано в любую ПЛИС достаточной емкости или, в крайнем случае, в СБИС.
С учетом высоких требований к надежности и радиационной стойкости оптимальными являются решения компании Actel семейства RTAX. Они имеют максимальное на сегодняшний день число вентилей и максимальную производительность. Аппаратно реализованное тройное резервирование каждого вентиля делают изделия компании еще более привлекательными.
Применение подобных изделий в системообразующих элементах бортовой информационно-управляющей системы, основанной на сети коммутации пакетов SpaceWire, таких, например, как роутер и чипсет подключения электронных модулей к сети, позволяет выйти на недостижимый ранее уровень надежности. Это особенно важно для создания КА с возможностью реконфигурации бортового оборудования непосредственно на орбите.
* способ организации бортовой сети для передачи потоков команд и данных на борту;
* способ обеспечения резервирования блоков и модулей;
* комплекс мер по сокращению срока готовности к эксплуатации (time-to-market – ТТМ).
Несмотря на кажущееся многообразие, жизнеспособных вариантов концепции, дающих решение современных проблем спутникостроения и перспективы дальнейшего совершенствования, немного.
Один из вариантов концепции разработан авторами статьи в рамках работ, проводимых последние годы в СКБ интегральных систем. Рассмотрим каждую из трех составляющих предлагаемой концепции более подробно.
Организация управления и обмена данными между модулями КА
Сегодня в построении бортовых систем КА доминирует архитектура, при которой обмен данными и управление функционально разделены (рис.2). Обмен данными производится с помощью неких специализированных, предназначенных для каждого конкретного случая шин обмена данными. Задача же управления возлагается, как правило, на стандартизированный канал обмена, выполненный по стандарту MIL-STD-1553В, который известен в России как "Мультиплексный канал межмодульного обмена информацией по ГОСТ 26765.52-87".
Такой принцип построения информационно-управляющей системы, безусловно, работоспособен, но имеет ряд недостатков, например:
* необходимость синхронизации потоков команд управления и данных, доставляемых между двумя узлами по различным линиям;
* неоднородность построения шин данных – в отличие от мультиплексного канала управления канал обмена данными не стандартизирован;
* малое число узлов сети управления (их увеличение возможно только за счет введения многоранговости) и низкая скорость передачи между ними;
* принципиальная невозможность не то что быстрого изменения маршрутов потоков данных, а их изменения вообще.
Устранить указанные недостатки можно, объединив функции передачи команд управления и передачи данных в рамках одной информационной сети (рис.3). В качестве такой сети предлагается использовать сеть SpaceWire. Не вдаваясь в технические аспекты реализации данной сети, отметим лишь, что принцип ее организации заключается в применении соединений "точка-точка" и роутеров (устройств коммутации пакетов данных). SpaceWire принципиально отличается от MIL-STD-1553В:
* неограниченным числом узлов при сохранении одноранговости сети;
* высокой скоростью передачи информации (до 200 Мбит/с), причем передача данных и управление производятся по одной сети;
* наличием коммутаторов, которые позволяют резервировать линии и выстраивать прямые, не загружающие сеть в целом, связи между узлами, сохраняя при этом архитектурное единство построения сети.
Передача команд управления и данных по одной сети дает ряд преимуществ. Появляется возможность полной стандартизации информационной сети на борту КА. Единый стандарт на протоколы обмена, интерфейсы, кабели и разъемы упрощает создание модулей и их интеграцию в систему, что позволяет снизить как себестоимость разработки, так и ТТМ.
Кроме того, можно унифицировать и объединять информационные сети платформы и полезной нагрузки без риска того, что значительные потоки данных целевой аппаратуры повлияют на время доставки команд управления и данных между модулями платформы.
Еще одно преимущество – возможность реконфигурации сети на борту КА. Реализация протокола удаленного перепрограммирования роутеров позволит оптимально перераспределять ресурсы КА, в том числе находящегося на орбите, без физического переключения кабелей. Последствия реализации этой функции будут рассмотрены далее.
Резервирование аппаратуры и распределенность ресурсов
Известно, что ремонтировать оборудование на борту КА невозможно. Поэтому аппаратуру приходится резервировать: создавать избыточные аппаратные ресурсы на случай возможных отказов. Сегодня наиболее распространенными принципами резервирования аппаратуры являются следующие:
* Резервирование в "холодном/горячем" режиме. В данном варианте резервируемый блок/модуль имеет "зеркало" – другой такой же модуль, на который в случае отказа переключается функциональность. Резервный модуль может быть включен ("горячее" резервирование) или выключен ("холодное" резервирование). Основная проблема такого резервирования – останов в работе системы при введении в действие "зеркала" ("горячее" резервирование лишь уменьшает время этого останова, не делая его равным нулю).
* Резервирование на уровне структуры модулей. В этом случае используют три идентичные копии резервируемого узла, работающие одновременно. Хорошим примером такого резервирования является распространенная архитектура бортовых вычислительных комплексов, когда параллельно работают три вычислительных комплекта. Результаты вычислений сравниваются и считаются верными только при их совпадении как минимум у двух модулей (так называемая схема голосования 2 из 3). Основные проблемы при использовании такого способа резервирования связаны с появлением большого количества дополнительных элементов, необходимых для подключения модулей к информационно-управляющей системе КА, синхронизации их работы, сравнения результатов вычислений и др. Это приводит к увеличению энергопотребления и удорожанию стоимости модуля.
Такие принципы построения аппаратуры сложились за многие десятилетия космического приборостроения и зарекомендовали себя как работоспособные. Однако практически в течение всего времени использования этих принципов не существовало достаточно совершенных информационных сетей, основанных на коммутации пакетов (таких, например, как LAN или Internet).
Применение сетевых структур, основанных на коммутации пакетов, позволяет перейти на качественно новый способ резервирования аппаратуры на борту КА: принцип резервирования функциональности. Под функциональностью при представлении аппаратуры/модулей/блоков КА как узлов сети коммутации пакетов понимаются обмены данными (т.е. информационными пакетами), производимые узлами сети.
Суть принципа в следующем. На борту устанавливают три функционально аналогичных, но не обязательно идентичных модуля (например, модули бортового вычислителя). При этом все три модуля подключаются к одному роутеру и работают параллельно. Разумеется, вычислитель, как и любой другой модуль, взаимодействует с другими модулями системы путем обмена с ними информационными пакетами. Именно принцип сравнения пакетов, которые у резервируемых модулей должны быть одинаковы (ввиду их одинаковой функциональности), и лежит в основе принципа резервирования функциональности (рис.4).
Такой подход открывает значительные возможности. Например, снижается стоимость резервируемых модулей за счет использования меньшего числа дополнительных элементов, так как при сравнении пакетов не нужно жестко синхронизировать работу модулей, а задачу сравнения данных, поступающих от модулей, решает роутер.
Кроме того, в схему резервирования можно объединять не полностью идентичные модули. Главное, чтобы совпадали формируемые ими пакеты. Последнее свойство, в частности, облегчает получение летной квалификации для новых модификаций модулей. Например, вместе с двумя (или тремя) модулями, уже имеющими квалификацию, может быть включен в резервирование один функционально аналогичный, но модифицированный модуль. Удаленный контроль статистики отказов позволит оценить работоспособность внесенных в модуль изменений.
При использовании на борту КА сети SpaceWire выполнить функциональное резервирование можно при помощи специально разработанных роутеров высокой надежности, которые имеют специальную функцию размножения пакетов от одного узла (она необходима при обращении одного узла к нескольким резервированным) и функцию побитного сравнения пакетов, пришедших от заданных узлов в заданном интервале времени. Серийное производство этого относительно несложного стандартного устройства и применение в нем элементной базы со встроенным тройным резервированием на уровне кристалла обеспечит должный уровень его надежности.
Принципиально новое свойство бортовой аппаратуры КА, которое появляется при использовании сети коммутации пакетов, – это распределенность ресурсов. Под распределенностью понимается возможность сделать из одного или комбинации нескольких модулей модуль с новой функциональностью или изменить функциональность модуля без физической перекоммутации линий передачи данных.
Если информационно-управляющая система организована на основе сети SpaceWire, реализовать распределенность, как и резервирование функциональности, можно с помощью аппаратных средств коммутации пакетов. Применение стандарта ECSS-E-50-11 (являющегося, по сути, частью стандарта ECSS-E-50-12A), известного также как Remote Memory Access Protocol (RMAP), обеспечивает доступ к информационным регистрам сетевых контролеров узлов бортовой сети КА. По протоколу RMAP ресурсы системы, например сенсоры или рабочие органы, подключенные к локальным сетевым контроллерам как совокупность регистров данных и сигналов управления, могут быть использованы удаленно. Благодаря высокой скорости передачи данных "образ" регистров управления и данных удаленного ресурса может быть организован в любом доступном узле сети и использован для решения прикладных задач реального времени так же, как и локальный. При этом возникает возможность в значительной степени изменять логическую структуру аппаратуры без изменения физической структуры бортового оборудования, заданной кабелями и электрическими соединениями (которые невозможно перекоммутировать в необитаемом КА на орбите). Так, можно изменять иерархию и структуру системы в целом или отдельных подсистем перекоммутацией маршрутов передачи информации для парирования сложных отказов или решения новых задач, неизвестных на момент запуска КА. Например, можно восстановить функциональность модуля системы, потерявшего часть ресурсов, за счет аналогичных ресурсов другого узла того же типа (рис.5).
Разумеется, все достоинства сетевой архитектуры с резервированием функциональности и поддержкой возможности распределения ресурсов могут быть реализованы, только если все модули системы поддерживают спецификации сетевых стандартов в полном объеме. Для этого необходима комплексная переработка всей электроники и массовый переход всех разработчиков на технологию "система на кристалле". Однако на переходном этапе не исключено сосуществование в сети "старых" модулей, дооборудованных внешними интерфейсами к SpaceWire, и "новых", в которых интегрирован специально разработанный чипсет поддержки SpaceWire, а внутренняя структура изначально спроектирована для использования RMAP и других возможностей сети.
Time-to-Market
К сожалению, прямого и столь же краткого перевода важнейшего английского маркетингового термина "time-to-market" в русском языке на сегодняшний день не существует. В современных условиях время ввода в эксплуатацию КА, соответствующего требованиям заказчика, является крайне важным фактором, определяющим "живучесть" производителя в условиях рыночной конкуренции.
Чем могут помочь реорганизация архитектуры информационно-управляющей системы и внедрение сети SpaceWire?
Наличие на борту стандартизированного интерфейса и скоростной сети передачи данных создает колоссальные возможности в интеграции полезной нагрузки и платформы КА. Существенно упрощается задача сбора телеметрической информации как с платформы, так и с полезной нагрузки за счет унифицированного единого механизма, использующего свойства и возможности сети. Кроме того, легче создать модульную структуру полезной нагрузки. Это особенно важно, когда не только платформу, но и КА в целом с использованием собственной платформы, выпускают в условиях сокращения цикла производства КА.
Жесткая стандартизация интерфейсов и сетевых протоколов позволит перевести этап отладки сетевых соединений отдельных модулей с системой в целом со стадии сборки КА интегратором в монтажно-испытательном комплексе на стадию разработки модуля, то есть в лабораторные условия.
Наличие реконфигурируемой сети на борту КА упрощает процедуру отладки аппарата, поскольку не нужно перекоммутировать разъемы на стенде. Для решения большинства задач достаточно подсоединить одним единственным разъемом внешние терминалы, рабочие места отладчиков, программные или аппаратные симуляторы посредством моста из локальной сети предприятия в бортовую сеть SpaceWire. Оптимизация внутренней структуры бортовой аппаратуры для решения конкретной прикладной задачи сводится к организации потоков данных в рамках единой бортовой сети путем программирования роутеров. Структура информационных потоков хорошо поддается моделированию и оптимизации средствами автоматизированного проектирования. Выбранное решение реализуется удаленно и практически мгновенно.
Возможность удаленной реконфигурации ресурсов КА остается и после запуска, что позволяет в широких пределах изменять функциональность аппарата в зависимости от задач и, кроме того, повышает его "живучесть".
Все перечисленные факторы сокращают время, которое тратит производитель КА на подготовку решения, максимально удовлетворяющего заказчика и, соответственно, повышают рыночную привлекательность его изделий и услуг.
Как реализовать концепцию?
Подведем итоги. Изложенная концепция предлагает один из путей преодоления современных проблем спутникостроения. Этот путь, как и любой другой, подразумевающий отказ от традиционной архитектуры бортовой информационно-управляющей сети, потребует значительной переработки аппаратуры и программного обеспечения, а также новых подходов к разработке КА в целом. Чтобы полноценно задействовать передовые CAD-технологии и современные подходы к проектированию электронной аппаратуры высокой интеграции, инженерам и руководителям "космической" отрасли нужно пройти переподготовку. Необходимо также пересмотреть систему мотивации высококвалифицированных специалистов.
Кроме того, при внедрении новых архитектурных решений предприятиям отрасли следует очень внимательно отнестись к выбору схемотехнических решений и элементной базы для системообразующих цифровых узлов системы с учетом экономической безопасности. Свобода выбора и многообразие вариантов построения систем из различных компонентов, доступных на рынке, дают простор для творческого самовыражения инженеров-разработчиков и позволяют быстро найти эффективное решение актуальных для предприятия задач. Однако уже завтра те же самые решения могут привести предприятие к значительным потерям и даже к кризису.
Применяя те или иные компоненты и решения, стоит позаботиться о независимости от их поставщиков, а также оценить затраты, которые повлечет за собой модернизация системы в будущем. В целом вопрос можно сформулировать так: "Что остается в руках у разработчика?" Для наиболее распространенных сегодня "систем на плате" – это в общем случае схема, перечень материалов и программное обеспечение. Зарубежные, а сегодня уже и отечественные производители микроэлектроники, прилагают немало усилий для популяризации решений на основе микроконтроллеров (заказных или серийных СБИС) и программируемых логических матриц, интегрирующих в себе цифровую периферию для микроконтроллера. Подобные решения, несмотря на их работоспособность сегодня, к сожалению, приводят в тупик в ближайшей перспективе. Что произойдет, если прекратится поставка выбранного предприятием микроконтроллера? Как провести комплексную модернизацию узла, когда его возможности будут исчерпаны? Необходимо заново разрабатывать схему и создавать программное обеспечение, что потребует значительных ресурсов – времени, денег, специалистов. В условиях дефицита ресурсов последствия для предприятия могут оказаться драматическими: потеря контрактов, прекращение серийного производства и т.п.
Есть ли альтернатива? Есть. Обеспечить безопасность предприятия от проблем с элементной базой можно, применив кросс-платформенные интегральные решения. Под кросс-платформенностью понимается возможность разработчиков сменить элементную базу (платформу), на которой реализована разработка, путем синтеза решения для новой платформы без глубокой переработки схемотехнических решений и программного обеспечения. Еще недавно такая возможность отсутствовала, но сегодня благодаря развитию микроэлектронных технологий стали доступными программируемые матрицы колоссального объема. Можно уверенно утверждать, что любая функциональность локальных цифровых устройств, востребованных в космическом приборостроении, включая микропроцессоры и ЦСП, может быть реализована при помощи производительных матриц высокой интеграции. Практически все современные процессорные архитектуры доступны в виде IP-ядер, и их интеграция и отладка в составе "системы на кристалле" перестали быть непреодолимой проблемой благодаря новым средствам разработки ПЛИС и программно-аппаратной коверификации.
Платформа ПЛИС как основа для реализации узлов бортовой аппаратуры КА открывает разработчикам огромные возможности по модернизации и редизайну изделий. Разработанное на высокоуровневых языках описания оборудования (например, VHDL, Verilog) решение, с одной стороны, "вечно" и всегда остается в руках разработчика вне зависимости от поставок электронных компонентов. С другой стороны, оно в любой момент может быть модифицировано в соответствии с текущими задачами. Зависимость от производителя электронных компонентов при применении ПЛИС минимальна, поскольку на мировом рынке есть выбор необходимых ПЛИС и в перспективе ожидается появление отечественных аналогов. Грамотно разработанное HDL-решение может быть синтезировано в любую ПЛИС достаточной емкости или, в крайнем случае, в СБИС.
С учетом высоких требований к надежности и радиационной стойкости оптимальными являются решения компании Actel семейства RTAX. Они имеют максимальное на сегодняшний день число вентилей и максимальную производительность. Аппаратно реализованное тройное резервирование каждого вентиля делают изделия компании еще более привлекательными.
Применение подобных изделий в системообразующих элементах бортовой информационно-управляющей системы, основанной на сети коммутации пакетов SpaceWire, таких, например, как роутер и чипсет подключения электронных модулей к сети, позволяет выйти на недостижимый ранее уровень надежности. Это особенно важно для создания КА с возможностью реконфигурации бортового оборудования непосредственно на орбите.
Отзывы читателей
