基于目标分析的卫星控制系统可重构性建模与评价方法

摘要

本发明公开了基于目标分析的卫星控制系统可重构性建模与评价方法，通过基于目标分析的可重构性建模方法根据用户的明细需求划分各层功能为不同的目标；然后通过可行集的综合，得到不同目标下的可行集，实现不同目标下的容错控制；本发明根据每个可行配置的最小二阶模态大小，定义了重要度指标，然后提出最小重构单元风险度的指标，用于最小重构单元风险分析，对于风险高的部件，在系统设计阶段应该考虑设计冗余；对于系统的可重构性，根据故障个数提出了k阶可重构性指标，用于评价系统的可重构性；本发明能够有效分析比例故障、软件故障，欠驱动可控制等问题下的容错控制问题；还可以实现这些问题下的可重构性评价和薄弱环节分析。

说明书

技术领域

本发明涉及一种卫星控制系统可重构性建模与评价方法。

背景技术

为了保证卫星控制系统在运行过程中的高可靠性，一般要对关键部件设计 足够的冗余，使系统发生故障后，经过诊断隔离和重构，可以利用健康的执行 机构和相应的控制算法进行姿态控制。冗余包含硬件冗余，软件冗余和解析冗 余三个层面。卫星系统由于资源、经费、能耗、性能等的限制，不能设置无限 的冗余。此时需要通过对卫星系统的可重构性建模和评价，在设计阶段引入可 重构性分析，用于指导卫星结构设计，从系统层面克服产品固有可靠性不足， 提高卫星运行可靠性和延长使用寿命。

目前卫星可重构性处于起步阶段，已有的基于功能树的可重构性建模和评 价方法对比例故障、软件故障，欠驱动控制等问题，不能合理有效的建模分析 和评价。已有的重要度、薄弱环节和系统可重构性方法，尚有很多不足，比如 没有区分配置的应用效果，可重构率只考虑单故障等。

发明内容

本发明所要解决的技术问题是提供一种基于目标分析的卫星控制系统可重 构性建模与评价方法，能够有效分析比例故障、软件故障，欠驱动可控制等问 题下的容错控制问题；还可以实现这些问题下的可重构性评价和薄弱环节分析， 最终能够保证卫星控制系统设计满足要求。

本发明包括如下技术方案：

一种卫星控制系统可重构性建模与评价方法，包括如下步骤：

（1）对卫星控制系统进行结构分解获得最小重构单元，分析每个最小重构 单元的最小功能、确定每个最小重构单元所有可能的状态；

（2）根据最小重构单元的最小功能得到卫星控制系统功能域，确定各个功 能之间的逻辑关系，建立卫星控制系统功能逻辑关系图，所述功能逻辑关系图 包括位于最顶层的总功能、位于中间层的K级子功能和位于最底层的最小功能；

（3）根据用户的需求对每个总功能、K级子功能和最小功能设置至少一个 目标，从而建立功能结构关系图；

（4）根据每个最小重构单元所有可能的状态确定最底层的目标的可行集； 所述可行集是多个可行配置的集合；通过位于底层的目标的可行集的合并获得 位于顶层的目标的可行集，直至获得最顶层的目标的可行集；

（5）对最顶层的目标的可行集计算每个可行配置i对应的能控能观格拉姆 矩阵的最小二阶模态λ_i；计算最小二阶模态λ_i的匹配函数g(λ_i)，计算该最顶 层的目标下每个最小重构单元j的重要度η_j，M是在该最 顶层的目标下，与最小重构单元j相关的可行配置的个数；N是该最顶层的目标 的可行集的可行配置总数；

（6）计算每个最小重构单元j的风险率r_sj，n为该最小重 构单元j的故障模式数量，λ_ai为最小重构单元j的每个故障模式下的故障率；

（7）根据各个功能之间的逻辑关系和每个最小重构单元的总故障率计算卫 星控制系统的总故障率；

（8）根据每个最小重构单元所有可能的状态确定卫星控制系统的故障模式 集，根据卫星控制系统的故障模式集计算卫星控制系统k阶可重构率r_k，其中， k=1至3表示同时发生1到3个故障时的系统可重构率；n为卫星控制系统的 故障模式集中故障模式的个数，为同时发生k个故障时可能的故障情况总数 量，表示同时发生k个故障时能重构的故障情况的个数。

本发明与现有技术相比的优点在于：

1)本发明通过可重构性建模方法根据用户的明细需求的性能、精度、时间、 能耗、可靠性等划分各层功能为不同的目标，每个底层目标都能保证上 层目标的实现，进而实现系统总目标和保证系统总功能；然后通过可行 集的综合，得到不同目标下的可行集，实现不同目标下的容错控制；

2)本发明根据每个可行配置的最小二阶模态大小，定义了重要度指标，然 后提出最小重构单元风险度的指标，用于最小重构单元风险分析，对于 风险高的部件，在系统设计阶段应该考虑设计冗余；对于系统的可重构 性，根据故障个数，定义了k阶可重构性，用于评价系统的可重构性；

3)本发明方法能够有效分析比例故障、软件故障，欠驱动可控制等问题下 的容错控制问题；还可以实现这些问题下的可重构性评价和薄弱环节分 析。

附图说明

图1为本发明卫星控制系统可重构建模和评价方法流程示意图；

图2为容错控制系统示意图；

图3为卫星控制系统结构分解示意图；

图4为功能的逻辑关系图；

图5为动量轮虚单元结构分解示意图；

图6为六飞轮示意图；

图7为执行机构功能分解示意图；

图8为卫星控制系统功能结构关系图；

图9为卫星控制系统实例的功能逻辑关系图；

图10为卫星控制系统实例的功能结构关系图。

具体实施方式

系统可重构性是指系统对故障的处理能力，指在资源配置和运行条件一定 的情况下，在维持系统安全的时间内，系统故障时恢复到既定功能的能力。其 中，既定功能为系统的全部功能或者可接受的部分功能。系统故障实际上是系 统的某个功能丧失，某个故障是否具有可重构性，取决于其相应的功能是否具 有冗余性。系统可重构性可理解为：对于一定的故障覆盖率，其相应功能是否 具有冗余性。系统的可重构性分析相当于系统功能的冗余性分析。

冗余是指重复配置系统的一些部件，当系统发生故障时，冗余配置的部件 介入并承担故障部件的工作，由此减少系统的故障时间，以保证系统更加可靠、 安全地工作。冗余技术通常包括硬件冗余、软件冗余和解析冗余等。硬件冗余 是指在系统的关键部位设置冗余硬件作为备份。它可以是动态备份，也可以是 静态备份。冗余硬件可以是系统级、功能部件级或元件级的，设置原则是根据 系统的容错要求，性能、价格等各方面综合评价而确定。软件冗余是指对一些 主要的关键程序（如上述的姿态确定算法、姿态控制算法等），可以设计两套或 多套程序，其功能相同，但程序结构、数据区等不同。一旦运行程序出错，或 处理器内存出错，可自动切换到备用程序，以保证系统尽可能脱离故障而转为 正常运行。解析冗余与硬件冗余相对应，是指通过解析方式产生冗余信号或功 能，采用与测量变量有关的物理过程的解析模型来输出冗余信号。其优点是不 需要增加多余的硬件配置。

本发明分析卫星控制系统（线性系统）可重构性方法，对于分析的标称对 象，给出其状态空间描述如下，

$\stackrel{·}{x}=\mathrm{Ax}+\mathrm{Bu}$

(1)

y=Dx

其中，x是n维对象状态；u为p维控制输入，y为r维量测输出。

当系统某部件故障时，故障的系统表示为，

$\stackrel{·}{x}=\mathrm{Ax}+B_{f}u$

(2)

z=D_fx

线性系统故障之后是否具有可重构能力，主要通过系统的能观性和能控性 矩阵（能控能观格拉姆矩阵）来判别。故障后的系统如果仍然能观能控，则系 统是可重构的。

包含控制分配的主动容错卫星控制过程如图2所示，控制器产生控制信号 v，根据控制信号v和故障诊断参数辨识获得的健康因子W通过控制分配获得 执行机构输出的信号为u，执行机构控制卫星系统产生状态信号x；通过系统量 测获得量测输出z；根据量测输出和执行机构输出的信号u控制进行故障诊断 参数辨识获得健康因子W。量测，故障诊断等各个部分故障都可能导致系统丧 失预定的功能。实际系统是否可重构还和具体的重构目标、系统组件运行状态 和控制方法有关。为了具体判断故障系统的可重构能力及可行的可重构方案， 就需要通过可重构性建模和可重构性指标分析分析卫星控制系统的特性。

本发明中的术语定义如下：

A:功能之间的逻辑关系

不同的功能之间的逻辑关系主要有与门、或门、K/N门和异或门。与 门如图4(a)所示，所有子功能x_i实现时，上层功能Y才实现。串联模型是 一种典型的与门关系。与门的数学表达式为，Y=x₁∩x₂∩…∩x_n。或门如图 4(b)所示，任一子功能x_i实现时，上层功能Y就能够实现，代表模型是并 联模型。数学表达式为，Y=x₁∪x₂∪…∪x_n。K/N门如图4(c)所示，Y的实 现需要至少K（K≤N）个子功能X同时实现，为K/N模型。实际上K/N 模型为N个相同功能中任取至少K个串联实现总功能的简化描述，数学表 达式为，Y=x₁∪x₂∪…∪x_k（1≤K≤N）。异或门如图4(d)所示，Y的实现要求 有且只有一个x实现，x_i与x_j不能同时实现。

B:功能（Fuc）、目标（Obj）与可行集（FS）

总功能（F₀）：F₀是控制系统实现的总功能，总功能的实现是依赖于底层 功能的实现，是底层功能的组合，是功能逻辑中的最顶层功能。功能的层 数由功能的逻辑关系决定，逻辑关系的增加导致功能层数的增加。

K级子功能(F_k)：实现控制系统上一级子功能（F_k-1）的子功能；下级功能 的实现保证了上级功能的实现；总功能的实现依赖于功能层次中的低级功 能的逐层实现。

最小功能（MF）：控制系统的最底层功能，根据系统需求设定。最小功能 和结构分解的联系相当紧密，每个最小重构单元有一个或者多个最小功能。

功能域(F)：在最小功能的集合中，提取出的一个最小的互不相关的功能 集合F={f_p,p=1,2,…,q}，其中的每个元素被称为一个基本功能，f_p为系统 中的第p个基本功能，q为系统功能包含的基本功能数。

目标（Obj）：每一层功能按照用户需要的性能、精度、时间、能耗、可靠 性等指标定义为不同目标，按照要求高低排列，目标的设定要求为任一个 目标的实现都能保证该层功能的实现。同一层的目标可以按指标分为高中 低不同的级别。如图7中的F_k层的功能是提供三轴驱动力矩，根据驱动力 矩的具体情况，分为目标1～3，F_k层的目标的实现是通过F_k+1层X轴、Y 轴和Z轴的力矩功能要求的实现而实现的，而F_k+1层的目标的实现保证了 F_k+1层的功能的实现。目标的数量根据用户的需求而设定，目标数量增多时， 逻辑关系结构分支增多。

目标集（Object Set,OS）：一个目标集可以是多个不同逻辑关系层的目标 的集合，比如对一个对系统性能、时间和精度有明细要求的工况，可以归 纳为一个目标集，通过功能及目标分析，可以确定能实现目标的配置集合。 故障时，通过诊断得到资源状态，根据状态、及目标分析得到可行集，可 行集非空时，系统的功能目标仍然可以实现。

降级使用：某个功能的目标层按照用户需求可以分为高级、中级、低级集 中不同级别的目标。由于故障导致当前的目标不能实现，此时此功能的目 标层还有目标级别低于当前目标的目标可以实现，仍然可以保证当前层功 能的实现，此时为该层目标的降级使用，如图7中，F_k层中目标1→目标 2→目标3和F_k+1层中的目标1→目标2都为该层目标的降级使用。

C:最小重构单元状态（MRES）、可行集（FS）

最小重构单元状态（MRES）：每个最小重构单元可以有多种状态，比如未 启动、正常、完全故障、比例故障等；而且对于包含多个最小功能的最小 重构单元，其故障形式可能是某个或者某几个功能受限，但是其他功能还 可用。此时，为了更清晰地表明系统的可行配置，将最小重构单元的状态 考虑进来，并且将每种状态假设成一个虚拟单元，多种单元之间的逻辑关 系为异或门。以一个动量轮为例，该执行机构可以预设以下四种状态：关 机（S1）、正常（S2）、完全故障（S3）、比例故障（S4）；将四种状态划 分为四种虚单元，其逻辑关系如图5所示。图5中，如果S1～S4都不能 描述此动量轮的状态，则该状态为非预期状态，这里不考虑此种问题。对 于有2个或者两个以上的最小功能的最小重构单元，为了分辩出哪些功能 受限，哪些功能正常，划分的虚单元时要将该最小重构单元的可能功能故 障的每一种情况都划分成一个虚单元。

可行集(Feasible Set)与可行配置（Feasible Configuration）：一个可行 配置记为∪MRES_i，可行集是多个可行配置的集合，每个目标都对应相应 的可行集，k层目标的可行集是通过k+1层目标的可行集合并运算得到的 FC_k=∑∪MRES_i。

第k层目标中如果存在包含关系，则可行集例如F_k层 中目标目标目标3，则这里引用程序语言中的名词， 称可行集的这种包含关系为继承，即当FC_j继承了FC_i的全部可 行集。

为了清楚的展示上述定义，以一个六飞轮系统为例，如图6所示，其功能结 构关系图如图7所示。

如图1所示，本发明的卫星控制系统可重构性建模与评价方法包括两部分， 一部分是可重构性建模，一部分是可重构性分析；具体包括如下步骤：

一、可重构性建模

1、对卫星控制系统进行结构分解，获得最小重构单元。分析每个最小重构 单元的最小功能、确定每个最小重构单元所有可能的状态。每个最小重构单元 有一个或者多个最小功能。每个最小重构单元可以有多种状态，比如未启动、 正常、完全故障、比例故障等。

结构分解是工程上常用的方法，可以按照系统→分系统→…→重构单元→ 最小重构单元的从顶向下的顺序将系统分解。重构单元：当系统中多个单元组 合实现某一功能时，该组合即构成一个重构单元。如敏感机构中的所有陀螺组 合，其在功能上可以实现卫星三轴方向上的姿态角及姿态角速度的测量，故将 所有陀螺组合在一起作为一个重构单元。当该重构单元发生某一故障时，可以 通过对陀螺组合的重构实现对该故障的屏蔽，使其不影响系统姿态角及姿态角 速度的正确输出。最小重构单元（MRE）的定义为完全故障后不能利用自身资源 进行重构，而只能通过其他单元替换自身来恢复系统功能的单元。

以卫星姿态控制系统为例，进行结构分解，得到系统的结构图，如图3所 示，确定了结构层次以及最小重构单元。针对姿态控制系统的结构分解可初步 分解如所示，将系统自顶向下分为控制机构、执行机构、故障诊断和敏感机构 四个功能模块。控制机构又可分为硬件模块和软件模块，故障诊断模块包含诊 断和辨识两个方面，敏感机构有陀螺和星敏感器等。

2、得到卫星控制系统功能域，确定各个功能之间的逻辑关系建立卫星控制 系统功能逻辑关系图，所述功能逻辑关系图包括位于最顶层的总功能、位于中 间层的K级子功能和位于最底层的最小功能。

分析系统各个功能之间的逻辑关系，建立功能逻辑关系图。此过程是一个 自下而上的功能逻辑关系综合分析方法。在分析过程中，从最小功能开始，逐 步将系统的各功能展开后合并，建立不同功能之间的逻辑关系，最后得出整个 系统初步的功能关系，从而搭建起系统的功能逻辑关系图，该功能逻辑关系图 可以清楚的反映出系统功能间的因果关系和层次关系。初步得到的功能关系进 行逻辑合并化简，就得到整个系统的功能关系。

3、对每个功能设置对应的目标，建立基于目标分析的功能结构关系图

根据用户具体的要求，制定每层功能的目标；将制定的目标加入到步骤2） 建立的功能逻辑关系图中。上下级的目标制定的是否合理的检测方法为：底层 目标的实现都能满足上层目标的实现。同层目标的制定合理性的要求为：覆盖 所有能保证该层功能实现的指标要求，并且该层目标划分尽量完善，降低以出 现未预期目标的可能性。本文分析中不考虑非预期目标。目标级别的判断：同 一层高级目标的实现必然能保证低级别目标的实现。

4、根据每个最小重构单元所有可能的状态确定位于最底层的目标的可行 集；所述可行集是多个可行配置的集合；通过位于底层的目标的可行集的合并 获得位于顶层的目标的可行集，直至获得最顶层的目标的可行集。如图7所示。

对图2所示的容错控制系统，建立系统的功能结构关系图如图8所示。其 中驱动力矩功能结构关系图如图7所示，具体的目标要根据用户的需求而确定。 因为目标与可行集的一一对应关系，为了节省空间，在功能机构的构建过程中 只绘出目标。可行集是联系功能、目标和配置的重要工具，在容错控制与可重 构性分析中有重要作用。

二、可重构性分析

主要研究如何根据基于目标的功能结构进行可重构性分析。虽然可重构性 是描述系统冗余的一种特性，但是可重构后系统能达到什么样的性能指标就与 具体的目标相关。有时，系统虽然具有可重构能力，但是凭借现有的控制方法 及执行机构性能，不足以使系统在复杂环境中稳定。所以研究不同目标下的系 统的可重构性能力是十分必要的。可重构性主要通过一些具体的指标衡量，下 面主要分析可重构能力的指标。

本发明的可重构能力的度量指标从性能指标出发，包括最小可重构单元的 重要度、最小可重构单元的风险率、系统的故障率和系统k阶可重构率。其中 最小可重构单元的重要度、最小可重构单元的风险率用于进行部件薄弱环节分 析。系统的故障率和系统k阶可重构率用于进行系统可重构分析。

最小可重构单元的重要度：包含某最小重构单元的可行配置占该目标下所 有可行集的重要程度的比例。对最顶层的目标的可行集计算每个可行配置i对 应的能控能观格拉姆矩阵的最小二阶模态λ_i[可以参考如下文献：N.Eva Wu,Kemin  Zho,Gregory,Reconfigurability of linear time-invariant systems,Automatica,36,2000,1767-1771]，计算最 小二阶模态λ_i的匹配函数g(λ_i)，通过λ_i描述某个可行集的重要程度，λ_i越大可行 配置的性能越好，η_i越大该最小重构单元的重要程度越高。g(λ_i)的表达式可以 通过经验数据拟合出。计算该最顶层的目标下每个最小重构单元j的重要度η_j， j从1取至总的最小重构单元的数量，公式如下：

${\eta }_j=\underset{i=1}{\overset{M}{\Sigma }}g\left({\lambda }_i\right)/\underset{i=1}{\overset{N}{\Sigma }}g\left({\lambda }_i\right)---\left(3\right)$

其中，M是在某个最顶层的目标下，与最小重构单元j相关的可行配置的个数； N是某个最顶层的目标下可行集的可行配置总数。

最小重构单元的风险率(r_sj)：最小重构单元的风险率定义为

$r_{\mathrm{sj}}=\underset{i=1}{\overset{n}{\Sigma }}f({\eta }_j,{\lambda }_{\mathrm{ai}})---\left(4\right)$

其中，n为该最小重构单元j的故障模式数量。λ_ai为每个故障模式下的故障 率。

故障率：故障率又为失效率，是指工作到某一时刻尚未失效的产品，在该 时刻后，单位时间内发生失效的概率。根据各个功能之间的逻辑关系和每个最 小重构单元的总故障率计算卫星控制系统的总故障率。具体计算方法是现有技 术。

串联模型，并联模型、K/N异或模型的失效率如式(5)所示。根据系统的结 构分解，通过逐层计算，可以得到系统总的故障率。

系统k阶可重构率（r_k）：用于描述可重构的最小可重构单元故障占系统中 所有最小可重构单元故障的比例。根据每个最小重构单元所有可能的状态确定 卫星控制系统的故障模式集，根据卫星控制系统的故障模式集计算卫星控制系 统k阶可重构率r_k（k个故障时系统的可重构率表示为r_k），具体表达式如下：

$r_k=\frac{{\mathrm{FC}}_n^k}{F_n^k}---\left(6\right)$

式中，k=1至3表示同时发生1至3个故障时系统的可重构率；n为系统 故障模式总的个数，为发生k个故障时可能的故障情况总数量，表示k个 故障发生时能重构的情况的个数。

上述性能指标中描述最小重构单元的可重构性的为重要度和风险率，描述 系统可重构性的性能指标为可重构度和故障率。

实例

卫星姿态控制系统由四个动量轮、3个陀螺、两个星敏感器、控制分配模 块和故障诊断健康因子辨识模块组成。不失一般性，为了简便，动量轮考虑比 例故障和完全故障，而敏感器则只考虑完全故障。

（1）可重构性建模

A：结构分解并获得最小重构单元、分析每个最小重构单元的最小功能、确 定每个最小重构单元所有可能的状态。

表1最小重构单元列表

B:根据最小重构单元的最小功能得到卫星控制系统功能域，并建立功能逻 辑关系获得总功能F₀。

功能域为：F={phim,varphim,thetam,wxm,wym,wzm,xts,yts,zts, ca,fdi,pi,c,uc}。q=14个最小子功能，自下而上建立功能树形逻辑关系 5获得总功能F₀，如图9所示。

C:根据用户需求建立各个功能的不同目标，从而建立功能结构关系图。

逐层分析各层的功能，结合用户的性能、可靠性等方面的需求，划分目标。 简单制定各层的目标为如下

表2功能目标明细表

通过上表的目标分析方法，可以得到基于目标分析的树形的功能结构关系 图，如图10所示。

D：根据每个最小重构单元的状态确定位于最底层的目标的可行集；所述可 行集是多个可行配置的集合；通过位于底层的目标的可行集的合并获得位于顶 层的目标的可行集，直至获得最顶层的目标的可行集。

依次得到可行集为：

表3可行集配置表

进而可以通过上面可行集的合并得到最顶层的目标的可行集：

表4顶层可行集

(2)可重构性分析

A.部件薄弱环节分析

存在两种可重构性，目标1的可重构性分析时，所有动量轮都是完全健康 的，w_i=1，可以得到确定的计算结果。而目标2的动量轮的健康程度不确定， 系统可重构性、最小重构单元的重要度和风险度都和各个动量轮的健康程度相 关，而且由于计算特征值的难题，无法得到解析解。卫星在轨时，评价各个可 行配置性能时，应该采用实时估计的健康因子值。此时，为了简化计算，将所 有比例故障动量轮的健康因子假设为0.5。

式(3)中的g(λ_i)取为

g(λ_i)=ln(λ_i+e)         (7)

式(4)中，取风险度的表达式为

$r_{\mathrm{sj}}=\underset{i=1}{\overset{n}{\Sigma }}f({\eta }_j,{\lambda }_{\mathrm{ai}})={\eta }_j\underset{i=1}{\overset{n}{\Sigma }}{e}^{{\lambda }_{\mathrm{ai}}}={\eta }_j{e}^{\underset{i=1}{\overset{n}{\Sigma }}{\lambda }_{\mathrm{ai}}}---\left(8\right)$

表5最小重构单元重要度、风险度表

最小重构单元 故障率和（%） 重要度I 重要度II 风险度I 风险度II 星敏感器1（SS1） 1.0000 0.6667 0.6667 1.8122 1.8122 星敏感器2(SS2) 1.0000 0.6667 0.6667 1.8122 1.8122 陀螺x(gx) 0.1000 1.0000 1.0000 1.1052 1.1052 陀螺y(gy) 0.1000 1.0000 1.0000 1.1052 1.1052 陀螺z(gz) 0.1000 1.0000 1.0000 1.1052 1.1052 动量轮1(w1) 1.0100 0.8996 0.7452 2.4699 2.0460 动量轮2(w2) 1.0100 0.8889 0.7228 2.4406 1.9845 动量轮3(w3) 1.0100 0.8978 0.7412 2.4650 2.0350 动量轮4(w4) 1.0100 0.8834 0.7101 2.4255 1.9497 控制分配模块(ca) 0.0000 1.0000 1.0000 1.0000 1.0000 故障诊断1(fdi1) 2.0000 0.5000 0.5000 3.6945 3.6945 故障诊断2(fdi2) 0.1000 0.5000 0.5000 0.5526 0.5526 健康因子辨识(pi) 0.1000 1.0000 1.0000 1.1052 1.1052 控制算法1(c) 0.0000 1.0000 0.9195 1.0000 0.9195 控制算法2(uc) 0.0000 ‐‐ 0.0804 ‐‐ 0.0804

表中的重要度I指的是最顶层目标Obj_0,1下相应最小重构单元的重要度，重 要度II指的是最顶层目标Obj_0,2下相应最小重构单元的重要度。

重要度I最高的最小重构单元是gx,gy,gz,ca,pi,c。重要度II最高的最 小重构单元是gx,gy,gz,ca,pi。重要度为1表示最小重构单元没有冗余，故障 会导致系统总共能相应目标不能实现。

风险度指标可以评估部件的故障风险。如表中目标1下gx，gy和gz的重 要度都是1，比星敏感器ss1,ss2的重要度高。但陀螺的故障率0.1%远低于星 敏感器的1%，不能根据重要度确定更应该给陀螺增加备份。风险度结合了重要 度和故障率两个指标，用于分析部件故障风险。风险度I高的部件为fdi1和四 个动量轮。风险度II中，fdi1风险度仍然最高，因为四个飞轮重要度降低， 它们的风险度也降低。在系统设计时，风险度高的部分应该增加冗余或者改进 性能以降低部件故障风险。

B.系统可重构性分析：

由式(6)得，

$r_1=\frac{{\mathrm{FC}}_n^1}{F_n^1}---\left(9\right)$

$r_2=\frac{{\mathrm{FC}}_n^2}{F_n^2}---\left(10\right)$

$r_3=\frac{{\mathrm{FC}}_n^3}{F_n^3}---\left(11\right)$

本文的故障模式集为：I_F={ss1_fau,ss2_fau,gx_fau,gy_fau,gz_fau,w1_faus, w1_faup,w2_faus,w2_faup,w3_faus,w3_faup,w4_faus,w4_faup,fdi1_fau, fdi2_fau,pi_fau},共16种故障模式。

系统结构图如图3所示。控制器部分由控制分配和控制律组成，因为控制分 配和控制律故障率都为0，控制器故障率为0；敏感机构由两个星敏感器、三个 陀螺串联组成。ss1和ss2并联关系，故障率为0.01*0.01=0.0001；三个陀螺gx， gy和gz串联关系，故障率为1-(1-0.001)³=0.003；敏感机构的故障率为 1-(1-0.0001)(1-0.003)=0.0031。执行机构由四个动量轮串联组成。每个动量轮的 有两种故障模式，两种故障模式之间为异或关系，每个动量轮的故障率计算为 0.01*(1-0.0001)+0.0001*(1-0.01)=0.0101；四个动量轮w1,w2,w3,w4串联关系， 故障率为1-(1-0.0101)⁴=0.0398。故障诊断机构由故障诊断和健康因子辨识组成， fdi1和fdi2+pi为并联关系，故障率为0.02*[1-(1-0.001)²]=3.9980e-5。控制器、敏 感机构、执行机构和故障诊断机构为串联关系，可得系统故障率为 λ_a=1-(1-0)(1-0.0031)(1-0.0398)(1-0.00003998)=0.0428

本文的k阶可重构率共计算3阶，公式如(9)到(11)所示。具体计算时，需要 分析k个故障同时发生时，故障是否可重构，此时只需要在可行集中寻找是否 有该种情况下的可行配置。

计算的系统故障率和1阶，2阶，3阶可重构性表如表6所示。

表6系统可重构性表

本文所选示例系统，1阶可重构性中，gx_fau,gy_fau,gz_fau三个故障不能 重构。如果系统要求为单故障可重构，则需增加陀螺冗余。

通过不同系统设计方案的故障率、可重构率等指标比较，可以在设计阶段选 取故障率低，可重构性高的设计方案，用于指导设计过程。

本发明未详细介绍的内容属于本领域公知常识。