实施方案v1.0-管理控制分系统中电54所

目 图目 表目 文档说 标 文档概 术语与定 项目概 项目来 项目研制内 项目的目 项目周 项目的意义和作 文 分系统设 分系统设计方 分系统概 分系统设计原 分系统关键技 多星多任务统筹规划技 基于工作流的产品生产调 分系统结 分系统接口关 分系统硬件接口关 分系统软件接口关 分系统工作流 分系统软硬件环 分系统功能指 分系统性能指 主要指标分 任务统筹时 多星多任务规划时 具备定制产品生产流程的能 指标分 各子系统设计方 任务管控子系 任务管控子系统结 任务管控子系统接口关 任务管控子系统工作流 任务管控子系统功能指 任务管控子系统性能指 需求筹划模 任务规划模 计划制定模 载荷控制模 状态监视模 指挥调度模 资源管理模 生产业务调度子系 生产业务调度子系统结 生产业务调度子系统接口关 生产业务调度子系统工作流 生产业务调度子系统功能指 生产业务调度子系统性能指 业务管理模 任务协调模 闭环管理与任务核查模 系统监视模 站网信息管理子系 站网信息管理子系统结 站网信息管理子系统接口关 站网信息管理子系统工作流 站网信息管理子系统功能指 站网信息管理子系统性能指 信息交互模 任务规划模 任务调度模 运行模 仿真分析模 信息管理模 分系统实施途 研制现状和工作基 实施路线与方 分系统硬件部 分系统软件部 软硬件支撑环境需 其他非功能性设 可靠性设 采用冗余设 容错考 故障模式影响及危害度分 按照维修性准则进行设 分析所需信 故障模式及影响分 故障严酷 危害性分 系统 软件可靠性设 维修性设 按照维修性准则进行设 可达性设 模块化设 防差错性设 测试性设 维修性验证与评 保障性设 预防性维修或修复性维修方 对保障资源的要 人员要求及环境保 维修工具及资 备品备件保 使用与维修工作分 工作环境检 人员培 系统使用保 数据信息.......................................................................测试性设 产品测试性概 测试性常用参 软件系统测试性设 可控制性设 可分解性设 稳定性设 易理解性设 可观察性设 安全性设 人身安全设 设备安全设 设 系统安全体系结 安全设计原 系统的安全要素与措 环境适应性设 电磁兼容性设 防干扰措 要 接 需求满足度说 功能指标满足度说 性能指标满足度说 分系统实施管 分系统实施技术流 分系统实施进度与节点交付内 分系统实施团 分系统交付成 分系统硬件设 分系统业务软 分系统技术文档资 实施进度与质量的保障措 制定并项目工程规 ............................................................................................82编制质量保证大 对质量信息实施闭环管 评审要 技术状态的质量控 软件的质量控 标准化管 结束 图4-1一号地面系统管理控制分系统组 图4-27图4-37图4-48图4-58图4-6图4-7图4-8图4-9图4-10图4-11图4-12图4-131图4-142图4-15图4-16图4-17图4-18运行状态监视功能人机界面1图4-19运行状态监视功能人机界面2图4-20图4-21图4-22图4-23资源管理界面示意图图4-24图4-25图4-26图4-27图4-28图4-29图4-30图4-31图4-32图4-33图4-34图4-35图4-36图4-37数据接收计划管理功能人机界面示意图4-38图4-39图4-40图4-41图4-42图4-43图5-1图6-1FMECA图6-2图6-3ISO9126图6-4图8-1表2-1项目研制内 表3-1文 表4-1管理控制分系统硬件环境 表4-2管理控制分系统硬件环境 表4-3管理控制分系统主要技术指标分 表5-1管理控制分系统软件部 表7-1系统主要功能要求满足情况说 表7-2系统主要性能要求满足情况说 表8-1管理控制分系统研制建设计划安 表8-2项目组成 表8-3管理控制分系统硬件设备........................................................................表8-4管理控制分系统业务软件........................................................................文档说标本文档的编号为SZ 本文档的标题为一号地面系统建设项目管理控制分系统实施方案。本文档适用于一号地面系统建设项目。文档概本实施方案通过对一号星地面系统管理控制分系统功能和技术指标进行认真分析和论证，用系统工程的方法，从分系统结构、业务流程、功能组成、基础硬件支撑设计子系统设计等方面进行设计编制了一号地面系统管理控制分系统实施方案完全满足一号地面系统建设的技术要求并保证方案设计先进，同时具有一定的可扩展性和升级能力。术语与定项目概项目来、遥感微小型SAR新型星座“一号”项目是市组织遥感（）应用创新，联合航天科技、遥感与数字地球所遥感科技等单位，成立遥感，基于国防科工局先期支持的民营航天预先研究项目成果发展低成本微小型合成孔径（SAR）新型星座建设和商业化运营方案。、2018化的SAR小型试验，并在2021年前逐步完成星座建设目标本项目来源于遥感微小型SAR新型星座“一号”项目项目研制内管理控制分系统项目研制内容见表2-1表2-1任务-基和地面接收资源行多星联合的消解1视及分系统状态同地面数据接收系统的业务-2站网信息根据观测请求和产品生产-工分系统协同完成3生产业务地面应用处理系统的主要设备和应用服务的运行状态项目的目采用“通用平台+插件”的技术体系架构，基于既有项目成果基础，梳具备汇集和统筹各级用户观测需求能力具备系统全流程任务、、设备状态、星地资源综合显示能力具备后续遥测插件定制集成与扩展能力项目周13个月，研制过程主要包括分系统实项目的意义和作研制的管理控制分系统是我国首个SAR遥感的神经中枢，是连接用户管控业务的高效运行，提高一号综合使用效能文文档参见表3-1表3- 文1分系统设分系统设计方分系统概 制指令，规划地面接收资源和测控资源，调度地面接收站完成数据的接收、分系统设计原可性原除、及数据恢复，对业务软件的运行状态进行实时。能力保证整体系统的业务可靠运行。分系统关键技多星多任务统筹规划技多星多任务统筹规划技术是在规划时间范围内对多颗的任务进行统一规划，在满足成像约束条件的前提下，消解多之间的任务、业务基于工作流的产品生产调分系统结图4-1一号地面系统管理控制分系统组任务管控子系统主要负责接收汇集用户需求统筹天 和地面接收资源进行多星联合的消解与任务规划，编制各种业务计划，加工控制指令，监视及分系统状态，同时指挥调度数据处理、产品加工等环节，实现全流程的任务闭环。站网信息管理子系统针对一号的业务需求主要负责地面数据接收生产业务调度子系统针对一号的业务需求根据观测请求向任务管据观测请求和产品生产请求调度数据预处理深加工分系统协同完成各级数分系统接口关分系统硬件接口分系统软件接口分系统接口关系如图4-24-3（4-2

站网信息管理子系

商业用商业用

测控接收设测控接收设

任务管控子系

前端处理前端处理

数据分发分数据分发分系

数据管理分系

生产业务调度子系

深加工分系4-3分系统工作流分系统常规业务流程如图4-44-54-44-5测控系统或站网信息管理系统向任务管控子系统发送轨道根数、卫任务管控子系统接收汇集用户需求，统筹和地面接收资源，进行多星联合的消解与任务规划，编制各种业务计划，加工载荷控制指令；任务管控子系统将生成的接收计划发送给站网信息管理子系统，并接收设备发送接收计划，并向任务管控子系统并反馈接收计划确认；网信息管理子系统发送的有效载荷发送计划和有效载荷注入计划完成载荷站网运行管理分系统或新建的接收设备根据接收到的接收计划，安排地面天线接收下传数据并向站网信息管理子系统发送接收计划执行报告，并向任务管控子系统反馈接收计划执行报告任务管控子系统根据接收计划执行报告，向数据管理分系统发送原站网运行管理分系统或新建的接收设备将接收的原始观测数据传输任务管控子系统向前端处理机发送原始数据处理通知，前端处理机完成原始数据解压缩等操作后，向任务管控子系统发送原始数据处理完成通知；系统业务取消流程如图4-64-7（西安测控中心站理子系 任务管子分系4-6 理子系4-7任务管控子系统取消已安排的观测任务，生成接收计划取消通知站测控系统（西安测控中心）或新建的接收设备取消相应的测控任务；站网信息管理子系统向站网运行管理系统或新建的接收设备转 收计划取消通知站网运行管理系统或新建的接收设备取消相应的接收任务，并反馈接收计划取消确认；分系统软硬件环管理控制分系统硬件需求如表4-1表4-1—任务管控子系（一1台12台23Gis台1Gis4Gis台1Gis5台1部署轨道计算、计算（二1台12台台台台台部署状态监视模块运行台8台19台1（三1台42台1GIS二站网信息管理子系（一1台1部署信息交互服2台23台14台15台16运行服务台1部署系统运行状态服（二1台12台台台运行工作台部署运行模块软台台三生成业务调度子系（一1台12台1务3台14台15台26台1用于文件共享（二1台12台13台14业务流程工作台1部署业务流程软5台16台1管理控制分系统商业软件需求如表4-2表4-21套1Oracle2FTP套11003套1DevExpress件4套1套15GIS套1ArcGISServer、ArcGIS6套1提供企业级查杀预防务分系统功能指能够受理各级用户提交的观测需求，调度资源、地面接收资源，实现对地根据任务需求和星地资源进行综合任务规划，消除星间任务以及地面站数据接收，生成对地观测方案；针对及载荷约束和应用特点，制定对地观测计划、接收计划、有效载荷控制计划等业务工作计划，并依据计划和指令格式及执行约束编制载荷控制指令；能够更新的轨道参数和遥测数据接收处理显示的能力能够监视运行状态和计划执行情况，监视系统设备和主要业务执行状况，并将具备综合业务信息管理能力,各类信息数据自动与过滤机制，并实现信息的综合、管理、查询、备份、统计等功能；管理用户产品生产需求和定标需求分系统性能指1)可管理资源数量：数量不少于6颗（支持扩展2)任务统筹时间：≤10分钟（针对50个任务、24小时以内多星多任务规划时间：≤25（5024单星计划生成时间：≤5单星指令生成时间：≤35（支持扩展5（支持扩展具备调度多 数据产品生产的能力系统监视数据实时显示刷新速率：1～60（可调23主要指标分任务统筹时任务统筹时间：≤10（5024对于任务统筹过程针对24小时以内50个任务由于任务之间不存在关联关系3互处理过程大约耗时为5分钟左右加上其他处理过程，任务统筹时间总体耗时不10多星多任务规划多星多任务规划时间：≤25（5024对于多星多任务规划过程，主要包括多颗的协同任务星间协同分配与接收资源星间调配两方面内容，包括资源计算获取、人机交互预先分配、自动优化决策、人机交505颗的任务与接收资源的分配过程人机交互分配、调整与确认时间平均小于2分钟，其250，2425具备定制产品生产流程的指标分管理控制分系统的指标分配详见表4-3表4-31可管理资源数量：数量不少于6（支持扩展2务、24小时以内；3任务、24小时以内4单星计划生成时间：≤55单星指令生成时间：≤365个（支持扩展75个（支持扩展8具备调度多级数据产品生产的能力9系统监视数据实时显示刷新速率：1～60（可调23各子系统设计方任务管控子系任务管控子系统主要负责接收汇集用户需求，统筹天基和地面接收资源，进行多星联合的消解与任务规划，编制各种业务计划，加工控制指令，监视及分系统状态，同时指挥调度数据接收、产品加工等环节，实现全流程的任务闭环。任务管控子系统结调度及资源管理等模块组成。组成结构如图4-8需任计载状指资求务划荷态挥源筹规制控监调管划划定制视度理模模模模模模模块块块块块块块

图4-8全生命周期全流程闭环，并监视其需求到最终产品生产的各阶段的状态。要和资源状态分配星地资源，经资源优化分配后，消解星间任务、载荷任务以及地面站数据接收。计划制定模块针对及载荷约束和应用特点，制定工作业务计划，主要包括卫星观测计划、接收计划、有效载荷控制计划、业务测控计划等业务计划。载荷控制模块按照的指令格式和执行约束编制载荷控制指令，并发送到测控系统或站网信息管理子系统进行上注，满足各个性化工作模式使用与载荷控制等功能。业务计划的调度，确星地面系统的有序运行任务管控子系统接口关任务管控子系统接口关系如图4-9商业用观商业用观测需求取消通

接收计划取消确任务管子分系生产业务调度子系站网信息任务管子分系生产业务调度子系站网信息管理子系测控资源工作计轨道根

接收计

产品生产取消通

产品生产完成通产品生产计划取消确需求反产品分发完成报

产品归档完成通

原始数据处理完成通产品分发通

产品归档通

原始数据处理通 图4-9任务管控子系统工作流观测需观测需用开开观测任务受多任务分析筹多星多任务协多星多任务协同规测控及接收资源统筹预分任务优计划制指令编指令站网信息管子系计划调指令发站网信息管理系接收计站网信息管理系接收计生成业务调度系接收计遥测接收处结结状态监图4-10受理汇总由用户提交的对地观测任务需求匹配各型号载荷的工作模式进行、综合对地观测任务运行状态及载荷资源使用、星地资源信息等情况，对观、星间任务以及业务测控资源调度、地面站数据接收；经资源优化分配后进行单星任务优化调度消除载荷任务以及数据接收务工作计划，对各任务计划进行检验；编制控制指令，发送至测控系统进行上注向站网信息管理子系统、生产业务调度子系统发送接收计划，完成任务调度,进行任务执行状态、系统运行状态与运行状态监视任务管控子系统功能指能够受理各级用户提交的观测需求，进行需求筹划分析根据任务需求和星地资源进行综合任务规划，消除星间任务、载荷任务以及地面站数据接收，生成对地观测方案；针对一号及载荷约束和应用特点制定对地观测计划接收计划、业务测控计划等业务工作计划，并依据计划和指令格式及执行约束编制载荷控制指令；能够更新的轨道参数，具备轨道计算能力能够监视运行状态和计划执行情况，监视系统设备和主要业务执行状况，并任务管控子系统性能指可管理资源数量：数量不少于6颗（支持扩展任务统筹时间：≤10分钟（50个任务、24小时以内；c）25分钟（50个任务、24小时以内d）5分钟；单星指令生成时间：≤3系统监视数据实时显示刷新速率：1～60秒（可调需求筹划模需求基本信息查询显示功能人机交互界面如图4-11图4-11需求闭任务规划模执行轨道预报、星历计算、接收预报计算、地影预报计算等；轨道计算服务为其它软件提供函数接口实现轨道预报、星历计算、接收预报计算、地影预报计算、点目标访问计算、区域目标计算、图像中心点计算、成像覆盖区域计算等。定对任务的观测方式等；结合的观测能力对复杂任务进行分解，把一个大需求分解成一次观测可以完成的多个小任务；将观测任务经可行性分析与分解处理后，生成多星多任务统筹分析功能人机交互界面如图4-12图4-12任务，将观测任务分配到确定的，解决接收资源使用，将接收资源优化分配到具体的。化决策，优化安排观测任务与数传任务，经过用户确认后生成满足任务需要与各星载多星多任务协同规划功能人机交互界面如图4-13、图4-14图4-13图4-14算法服务管理功能主要对部署在计算服务器上的各种规划算法进行管理统一处计划制定模接 观测任务规划方案和数据接收任务规划方案依据轨道和观测任务进观测任务信息和接收预报精确计算，按照计算结果对观测方案进行调整，再按照计划制定功能人机交互界面如图4-15图4-15载荷控制模同的载荷控制约束，验证载荷控制计划所涉及各参数的有效性、，确保载荷的指令数据生成负责将验证通过的载荷控制计划按照载荷控制指令格式生成载荷在指令数据生成过程中进行指令模板、CRC计算、指令序列和校验计算、将十六bytebyte指令数据生成功能人机交互界面如图4-16图4-16指令模板与载荷的动作进行映射，并对映射关系进行管理；实现对指令的管理建立任务管控子系统与测控系统的指令数据传输链路获取当前该型号待发送的指令发控功能人机交互界面如图4-17状态监视模

图4-17状态监视模块主要由运行状态监视、遥测处理显示和系统状态监视功能组成a)运行状态监运行状态监视主要负责通过二三维的形式实时显示运行状态和任务执行状运行状态监视人机交互界面如图4-18、图4-19图4- 运行状态监视功能人机界面图4-19运行状态监视功能人机界面显示，实时监视工作状态。遥测处理显示人机交互界面如图4-20图4-20，通过在建立各计算机设备、业务应用模型基础上构建任务管控子系统模型收集状态进行。系统状态监视功能人机交互界面如图4-21，指挥调度模

图4-21组织、调度相关系统完成各类方案、计划、任务的下达和执行。负责管理系统业业务管理功能如图4-22

图4-22监视、接收站任务计划执行过程，以及需求处理执行情况WebService等。资源管理模资源管理模块主要包括：资源管理、接收资源管理、测控资源管理、资源管理框a)资源管管理包括资源增加、修改、删除、查询能力。资源管理界面如图4-23

图4-23资源管理界面示意接收资源管理界面如图4-24

图4-24源实体能力实现资源数据的，包括增加、删除、修改、查询等操作。生产业务调度子生产业务调度子系统针对一号的业务需求，根据产品生产请求调度数据预处理、深加工分系统协同完成各级数据产品生产、分发，监视数据预处理、深加工分系生产业务调度子系统结和系统监视模块组成。组成结构如图4-25

图4-25预处理分系统、深加工分系统进行数据产品生产、存档闭环管理与任务核查模块在产品生产任务执行过程中对各主要业务节点执行状态进行和监视；追踪产品生产任务执行过程和完成情况，对任务执行情况进行闭环。生产业务调度子系统接口生产业务调度子系统接口关系如图4-26产品生产取消通

产品生产完成通生产业务调度子分系生产业务调度子分系任务管控子系

产品生产计划取

产品生产完成通产品生产计划取消确数据提取完成报

产品生产计划取数据提取申

产品生产计产品生产计划取消通 图4-26生产业务调度子系统工作生产业务调度子系统工作流程如图4-27统接收计产品生产通接 接收计划与产统产品生产计产品生产计图4-27获取任务管控子系统发送的接收计划和产品生产通知，进行产品生产任务决生产业务调度子系统功能能够管理提交的产品生产需求和定标需求生产业务调度子系统性能具备调度多级数据产品生产的能力23系统监视数据实时显示刷新速率：1～60秒（可调业务管理模果生成产品生产请求回执反馈给外系统，对于合法的产品生产请求进行解析和持久化；支持人工方式输入产品生产请求，能够对产品生产请求进行和管理。任务管理功能人机界面示意如图4-28

图4-28任务协调模提品生产任务、存档任务相关信息查询功能闭环管理与任务核查模闭环管理与任务核查模块包含任务闭环、任务状态监视功能任务闭追踪任务执行过程和完成情况，对任务执行情况进行闭在任务执行过程中对各主要业务节点执行状态进行和监视。任务状态监视界面如图4-29图4-29系统监视模态、设备工作状态。外部系统状态监视人机界面示意如图4-30图4-30站网信息管理子站网信息管理子系统针对一号的业务需求，主要负责地面数据接收系统的业务化运行管理，受理外部请求、规划地面接收资源和测控资源，实现对数据的接收、站网信息管理子系统结控模块、仿真分析模块和信息管理子系统。组成结构如图4-31信任任运仿信息务务行真息交规调监分管互划度控析理模模模模模模块块块块块块

图4-31子系统的数据接收计划和测控计划及轨道信息进行处理；与数据接收站、数据传输分任务规划模块面向数据接收计划业务测控计划与可利用的接收资源测控资源，衡调整快速形成合理优化的接收测控任务规划方案同时能适应地面站和接收、任务调度模块负责管理任务管控子系统发送的数据接收计划和测控计划；根记录任务、业务测控任务和数据传输任务；获取、处理、汇总上报数据接收与记录、运行模运 任务、资源对数据接收任务、业务测控任务执行过程进行仿真推演和度展现，分析验信息管理模块负责对应用软件的各级用户及其权限进行管理，对各种及其有效载站网信息管理子站网信息管理子系统接口关系如图4-32接接收计划确测控资源工作计轨道根数据传输完成报轨道根遥测数测控资源工作计接收计划确接收计划取消确接收计划执行情况报有效载荷指令发送计有效载荷计划取接收计接收计划取消通站网运行管理系（现有系统测控系（西 测控中心站网信息管理子有效载荷数据注接收计接收计划取消通数据传输申数据管理分系任务管控子系图4-32站网信息管理子系统工作站网信息管理子系统工作流程如图4-33统接收计测控计获 数据接收计划指轨道根指轨道根接收计统数据传输计原始遥测数图4-33获取任务管控子系统发送的接收计划和业务测控计划，进行规划资源配置，通过任务调度向站网运行管理系统发送接收计划，向测控系统发送业务测控d）接收测控系统发送的轨道根数和原始遥测数据转发至任务管控子系统；e）站网信息管理子系统功能面向一号的各类接收测控任务需求，将数据接收任务、测控任务、地的规划策略，实现多接收任务、多接收站的地面接收测控资源统一规划；实现数据接收计划、数据接收与记录任务、数据传输任务、数据归档任务的统一综合调度，保证数据接收、记录、传输、归档任务的协调一致、合理有实现系统综合运行状态、设备单元状态，以及本地应用服务、本地设备运行状态的多级综合，及时发现和应对捕获到的各类故障和异常；统一的管理和一号数据接收测控任务所涉及到的及载荷、地面接收测控系统资源事务监视使用规则和约束等信息进行统一的管理和。站网信息管理子系统性能b）可管理地面接收资源数量：地面站数量不少于5个（支持扩展c）系统监视数据实时显示刷新速率：1～60秒（可调。信息交互模信息交互模块人机界面示意如图4-34图4-34任务规划模根据数据接收任务要求，结合业务规则和约束条件对数据接收系统资源（包括接形成合理优化的任务规划方案以指导地面接收站接收数据。接收任务规划人机界面示意如图4-35

图4-35根据测控任务要求，结合业务规则和约束条件对测控资源以人工或者自动的方式进行统筹规划和均衡调整，形成合理优化的任务规划方案以指导地面测控设备向注入实现轨道根数文件管理，提供轨道计算能力。轨道计算人机交互界面示意如图4-36

图4-36任务调度模任务调度模块的主要功能包括：数据接收计划管理、测控计划管理、数据接数据接收计划处理人机界面示意如图4-37图4-37数据接收计划管理功能人机界面示业务流程监视界面示意如图4-38图4-38运行模运行模块的主要功能包括：综合状态监视、本地设备监视、本地应用服务监视、综合状态监视人机界面示意如图4-39

图4-39集中监视功能人机界面示意如图4-40仿真分析模

图4-40针对数据接收计划和测控计划，推演各站对于的任务承担情况，能够度展示各站的任务计划情况。针对接收、测控与传输任务规划方案，进行仿真推演，分析接收、测控与传输任规划仿真推演人机界面示意如图4-41

图4-41信息管理模具备对、载荷配置信息以及接收测控资源信息的管理和功能。资源信息管理人机界面示意如图4-42所示。图4-42具备对接收系统事务信息的和管理功能备从接收测控计划的获取、解析到数据接收测控任务完成并闭环的全业务流综合信息查询人机界面示意如图4-43图4-43统计分析具备对数据接收测控计划、任务执行情况以及资源运行情况的统计分系统实施途研制现状和工作基我单位长期从事于国家各类型任务管控系统研制建设，在此领域积累了丰富的技术和工程研制经验，并锻炼了一大批具有丰富专业领域知识和工程实践经验的技术队伍。+星、一号01/02任务管理控制分系统，运转良好。实施路线与方一号地面系统管理控制分系统建设充分继承既有系统的研制成果，采用“通鉴现有成熟航天地面系统的研制成果，集成一号计划编排、载荷控制等分系统硬件部骨干骨干任务管控子系站网信息管理子系总 GIS数计服务消息总线信息交互工作流业务处理运数据库服务器服务GIS应服务数据库服务服务服务服务器服务服务服务千需求筹划、务调度工作任务规划、计遥测工作状态监视工站站接收、测控任任务调度、务规划工作站行工作信息交 信息管理仿真分工作 工作工作屏幕演集中控制席任务管理任务决策生成任务业务流程工作站分析工作调度工 工系统监工作业务处理信息交换工作流业务处理系统监视文件共享 服务器服务器 服务器服务器 生产业务调度子系大屏系图5-1、分系统软件部、管理控制分系统软件部署见表5-1表5-1（套1任务管控子数据库服务22132GIS41GIS5轨道计算计算、任务务调度工作任务规划软件、计划制定软遥测工状态监视工站网信息管信息交互服1数据库服务2消息总线服1工作流服务1业务处理服1轨道计算、任务规划算法服运行1系统运行状态服（套务规划工作任务调度工运行运行软仿真分析工1信息管理工1生产业务调信息交换服1工作流服务1业务处理服1系统监视服1数据库服务1文件共享服1文件共享任务管理工1任务决策分1生产任务调业务流程监业务流程软系统监视工运行管理工.5软硬件支撑环境需4.1.7其他非功能性设可靠性设采用冗余设容错考故障模式影响及危害度分FMECA是确定系统所有可能的故障，根据对故障模式的分析，确定每一故障对系统析流程如下图所示。FMECA分两个步骤完成，即：6-1FMECA按照维修性准则进行设分析所需信靠性数据进行分析。一般来说，最好利用那种在设备上并模拟实际使用条件进行的可故障模式及影响分从出事设计到最终设计的每一次设计评审，可以通过FMEA来确定那些高风险产品及改进用，以及降低故障风险所需的其它信息和活动。FMEA按的潜在评估每一故障模式，确定其严酷度类别FMEA研制初期各个部件的设计尚未完成得不到详细的部件产品原理图及产品装配图故障严严酷度类别是给产品故障造成的潜在规定一个量度可以讲每一故障模式FMECA方批准。Ⅰ类（的）——这是一种会引起人员或系统毁坏的故障故障，但它会导致非计划性或修理。危害性危害性分析的目的是按每一故障模式的严酷度及故障模式的发生概率所产生的综合影响对其划等分类，以便全面地评价各种可能出现的故障模式的影响。FMEA20%；10%，20%；1%，10%；0.1%，1%；0.1%；系统采用的硬件设备均是目前市场上非常成产品，按照系统可靠性模型和冗余设用自身成数据库管理设计方式、稳定的系统设计架构、先进技术的充分调研与试验，1%。软件产品由于人为原因、用户要求、系统改造等因素，在联试测1%。因此，整个系统的故障概率可DEPCCPU相同配置的其他客户端，顶替执行相关任务操作。数据库服务器具体实施数据的，不管是计划编制、指令编制，还是系统、指阵列盘上着系统的所有数据，因此其重要性不言而喻RAID5RAIDDP；系统软件产品方面，利用自身成数据库管理设计方式、稳定的系统设计架构、先术管理方式进行监督，采取模块化的开发减少软件耦合度，制定严密的后勤保障措施致不可接受的或严重的影响。一般来说，如果单点故障出现概率不是极低的话，则应为制定关键项目或关键项目可靠性控制计划提供依据确定需要及时更换那些有限的零部件元器件的以提供使用可靠性设计确定需要重点控制质量及生产工艺的薄弱环节信息为设计故障诊断、及结构重组等提供信息作为使可靠性指标符合要求的一种反复叠代的设计软件可靠性设软件是一类特殊的产品。ISO9000大类别。其中软件被定义为是通过承载表达的信息所组成的一种知识产品，如设计图IEEESTD610.12-1990。此，软件通常意味着改正或修改原来的设计，这使在客观上软件较难。（fault（error：（failure图6-2原始原始错误的规格说正确的规格说潜伏的错错误的规格说正确的规格说潜伏的错不可改正的错可改正确的功不完正确的设错误的设对错正确错误对错对错测图6-2编码阶段：认真分析代码ISO91266-3 效6-3ISO9126avoidancetolerance：removal：forcasting7结果应能清楚地（文档维修性设按照维修性准则进行设标准化、互换化、模块化设计，要求系统各分机尽量采用国际标准、或专业可达性要作到这点，必须在分系统的帮助下进行，要求分系统设计时就考虑到故障的诊断问题。从检测方式、检测设备到测试点的设置等一系列的问题入手，把故障诊断、另外，由于本系统是以研制开发软件为主的项目，系统中所使用的计算机设备、、在确定本系统所使用的计算机设备和网络设备选型时，在满足功能、性能的前提下，选择可达性较好（即便于维修）的产品，并尽可能选择可正面快速维修的产品；、的设备）100cm，且它们之间的地面上不应模块化在确定本系统所使用的计算机、设备和网络设备选型时，在满足功能、性能的前在软件开发过程中，全面引入并实施软件工程方法，选用、制定并实施有关的软合理、正确地划分软件模块，软件模块尽可能使用单和单出口的控制结构。为增采用模块调用方式，而不是直接模块内部的有关信息防差错性设要求从结构上采取措施消除发生维修差错的可能性，在维修的零部件、备件、工具、测试器材等上面作出识别标志，便于区别辨认，防止，避免因差错而发生事故。测试性在各分系统和分机的研制过程中还要不断进试性试验。一般都利用研制过程中的在外界使用适当的能够直接或间接控制该变量,包括获取、修改变量值等.可以将各接口在外界使用适当 能够直接调用对该接口进行操作,这里所谓的适当的段主要包括使用测试工具和增加额外代码.对于向外提供的接口的接洽处能够人为的对对于每个相对独立的模块设计好所需要的驱动和桩都能单独设计用例进试对应的功能，在测试运行期间模块异常时能够将其而不影响测试。维修性验证与评保障性设预防性维修或修复性维修相关维修服务内容包括24小时的支持，保障系统正常运行；在系统发生重大故4对保障资源的要人员要求及环境本系统所需的各类操作人员可分为系统管理员、系统操作员、介质管理员、待系统管理员：负责本系统各软件的安装、配置以及一般故障的排除；、管理本WindowsServer/windows7Oracle统的用户手册，接受过有关于本系统的培训；具备WindowsServer/windows7等操作系统以及诸如Oracle的大型关系数据库的使用知识。介质管理员：负责归档介质的编目、管理等工作，该类人员应工作责任心和意维修工具及资由于本系统的硬件采用的是通用的计算机、设备和网络设备，所以维修工作所为便于网络线缆，应给系统管理员配备以太网线压线钳、以太网网线通断测试系统中各种计算机、设备和网络设备的随机资料，软件各种手册、使用说明书备品备件保系统所使用的是通用的计算机设备、设备、网络设备，对这些设备是采用部件件更换；如果市场上采购不到相应的部件，系统管理员应立即向主管提出补充备使用与维修工作工作环境检本系统中的服务器、工作站、RAID墙等网络设备加电后，都应能进行各自的自检测操作，操作员应在设备加电后仔细检查各个设备的状态是否正常，如果状态不正常，应根据所显示的设备状态查找相应的设备说明书，确认设备工作不正常的原因何在，并采取相应的解决措施。如果各个设备的自检测结果显示其状态正常，则应进行网络的连通性检查。操作员可在完成网络相关参数配置（IP地址、网关等）后，在服务器或工作站上用命令网上其它节点交换信息，看能否正常进行信息交换；或者点击计算机屏幕上的“网络邻居”图标，查看预期应该连到网上的所有计算机或其它联网设备是否确实已经连入到网中。如在进行网络连通性检查时，发现某台计算机或某联网设备未能连入到网上，则应首先检查该计算机或其它联网设备与网络交换机或光纤交换机之间的网络连线是否有问题，此时可借助于以太网网线通断测试仪和光功率计对网线进行检查，以便排除网线的问题，如果确系网线有问题，则用备用网线更换之；如果排除了网线的问题，则应检查计算机或其它联网设备上的网络接口板或网络接口部件是否正常，如其确实有问题，则采取相应的操作，更换网络接口板或网络接口部件。为检查本系统与外部用户之间通过军事综合信息网和公共互联网实现连接的连通状况，可使用网络程序、远程登录net、文件传输等广域网常用诊断工具进行检查。人员培档，以及各种硬件设备的随机技术资料，不再另外编写。培训时将采用边讲解、边系统使用保数据信息控制文件、文件。当数据库出现异常的时候，按照如下的异常情况，分析后快测试性设产品测试性概产品、准确地确定其状态（可工作、不可工作或性能下降，并其内部故测试性常用参故障检测率(FDR)：故障率(FIR)：用规定的方法将检测到的故障正确到不大于规定模糊度（FAR软件系统测试性可控制性设管理控制分系统的业务类型接口均采用XML文件格式，方便测试人员通过手工修改够将且而不影响测试。划与指令取消流程、系统流程、中继星资源申请流程和中继数据接收处理流程。每可分解性设稳定性易理解性设可观察性设管理控制分系统设计了专门的管理与评估子系统完成系统业务流程的监视，测试人员可通过管理与评估子系统软件界面观察系统业务的执行状态和过程，同时各安全性设人身安全设 设备内部在维修中可触及的部位不得有高于安全电压的露部分，防止危及人身安设备安全设系统设计时首先要提供认证和控制，防止内部人员（也就是合法用户）滥用权力。并且要有安全审计和数据备份。用户对系统进行重要的和不可修复的。系统、机房、设备地线布设到位，注意体接地，电缆层接地、电缆印制板为使机柜、台的机壳、插箱、盒等达到好的效果，在结构设计中，使设系统安全体系结保护我方信息，保证信息的性、完整性、可用性，防止信息的泄密、扩散、破坏和非，应需要建立相应的系统。系统安全层次结构见图6-4。（（FTP、DB应用务器、技术2.可信网络接口3.滤3.（5.（件随着的发展，者技术将不断提高，也将日益翻新，这是建立安全系统的最大问题。系统安全机制的建立是一个持续不断的