面向北斗短報文的在軌衛星健康監控體系

張海威，侯 波，車 斌，張國龍，邢 楠

（1.西安衛星測控中心 宇航動力學國家重點實驗室，陜西 西安 710043；2.陸軍航空兵研究所，北京 101121）

0 引言

隨著我國軍民融合政策不斷推進，民商類在軌衛星呈現爆發式增長，雖然涌現出如天鏈、馭星等一大批民營航天測控企業，但是傳統的地面測控服務需要巨大的站網資源建設投入，并且現有地面測控資源無法滿足未來大規模星座的測控管理需求（如鴻雁星座、“五云一車”項目、“吉林一號”遙感星座等）。楊天社等探討了低軌衛星天基測控的可行性，但是考慮到天基測控資源（如中繼衛星、天通衛星等）的有限性，采用北斗短報文進行在軌衛星測控，具有終端小巧、成本低廉和覆蓋全面等特點。

2020 年7 月，我國全面建成北斗導航系統。北斗衛星具有獨立的雙向通信功能，保密性好，覆蓋范圍大，同時具有兼容導航功能和組網方便等優點，具備衛星無線電定位轉發和通信轉發能力，可以為雙向授時、報文通信及地面測運控系統之間的時間同步與數據傳輸提供轉發信道。

國內較早開展了基于北斗短報文的研究和應用工作。何雨帆等開展了通過遙感九號搭載北斗短報文終端進行測控試驗。關新鋒等研究了基于北斗短報文的天基測控方法，進行了系統總體方案設計和測控數據流程設計。劉保國等分析了北斗三號全球導航系統短報文用于低軌衛星測控的基本能力。朱向鵬等提出在中國周邊與亞太地區使用區域短報文進行實時測控，在其他區域使用全球短報文進行準實時測控。陶德桂等利用北斗短報文通信技術研制了地面北斗便攜站和機載BD 安控器，實現了北斗短報文指令被動安控功能。唐慶輝等基于北斗短報文通信功能，設計了一種炮兵裝備遠程保障技術方案。雷思磊等設計了自主可控的北斗短報文可靠傳輸協議、數據傳輸格式以及雙北斗終端乒乓使用機制。本文在上述工作的基礎上，結合北斗短報文的特點，綜合考慮了在軌衛星（星座）運行特點，優化設計了衛星信息傳輸方法，提出了面向北斗短報文的在軌衛星結構健康監控體系，對提高在軌衛星的精細化使用管理，具有重要的應用價值和現實意義。

1 北斗短報文應用現狀

北斗系統的定位、通信與授時使用同一信道，其報文數據包為可變長度數據幀，可有效滿足通信信息量較小但短時突發數據處理要求較高，且大量用戶同時使用的各類應用需求，具有良好的加密功能，可保證用戶數據通信安全。

綜合考慮北斗系統具有全天候、全方位、并發處理能力強和安全性好等特點，提出構建面向北斗短報文的在軌衛星健康監控應用場景，主要包括：

1）作為輔助測控手段，解決國內測控資源緊張，導致衛星健康狀態缺乏實時監控和資源支持的問題；

2）解決低軌衛星發生故障后，衛星境外長時間無測控資源支持導致無法及時處置的問題；

3）提高衛星執行任務和故障處置的實時性和時效性。

在此基礎上，設計了“用戶→北斗衛星→在軌衛星”前反向數據流向，如圖1 所示。

圖1 基于北斗短報文的衛星健康監控數據流Fig.1 Health monitoring data flow of satellites based on Beidou short message

在軌衛星健康狀態監控前向過程（終端用戶→北斗衛星→在軌衛星）流程如下：

1）終端用戶將測控需求（包括終端ID、指令等）通過短報文數據加密后發送到北斗衛星。

2）北斗衛星將接收到的數據轉換后傳送至北斗運控中心。

3）北斗運控中心處理接收到的數據，經解密和再加密后，將其加入到持續廣播的出站電文中，發送給北斗衛星。

4）北斗衛星將加密后的數據轉換后廣播給低軌衛星上的終端；衛星接收信號，解調解密電文，按照收到的指令完成相應動作，完成一次點對點通信；針對具備星間鏈路的衛星星座，則可以通過星間分發功能，實現星間通信，完成一次點對面通信。

5）在軌衛星進入地面可見弧段，由地面測運控中心或地面運管中心對衛星狀態進行綜合評估確認。

6）地面測控中心通過可用的上行鏈路，對衛星在軌狀態進行調整。

在軌衛星健康狀態監控反向過程（在軌衛星→北斗衛星→終端用戶），即當衛星需要向地面用戶發送數據時，其流程如下：

1）地面測運控中心、運管中心（衛星在地面可視弧段內）或在軌衛星（境外或境內均可）任意一方通過故障診斷系統，對衛星自身的健康狀態進行分析評估。上述三方將分析結果通過短報文系統，主動發給北斗星座中的某一衛星（包括終端ID、健康狀態信息等）。

2）北斗衛星通過短報文轉發給運控中心。

3）北斗運控中心將消息進行解密、解碼后，重新封裝發送給某一北斗衛星。

4）北斗衛星通過短報文轉發給終端用戶，由用戶對衛星健康狀態進行進一步分析評估。

5）終端用戶根據衛星狀態，待衛星進入地面測控中心可視圈次時，進一步進行衛星健康狀態綜合分析與評估。

通常情況下，在軌衛星健康狀態監控過程配合使用，可以由前向或反向任意一方發起。

2 關鍵技術分析

2.1 在軌衛星關鍵結構和部件健康狀態分析技術

隨著衛星自主計算處理能力和星上智能化水平不斷提高，對于在軌衛星的健康狀態，可以采用星上自適應診斷的方式進行。針對衛星各分系統采集的遙測數據，采用星上計算機進行預處理，通過“自主診斷+主動故障隔離”的方式實現。對出現異常結果的數據（尤其是需要即刻處理的異常）采用適應短報文碼流限制的特定數據格式進行單獨組幀下傳。

基于北斗短報文的遙測信息采集，主要遵循以下原則：1）正常情況下，通過北斗短報文采集分發的遙測數據，應涵蓋衛星各個分系統的關鍵參數（如測控、電源、姿軌控、載荷等），主要采集各主要部件的健康狀態信息，完成組幀后進行存儲，視情傳輸；2）當衛星某部件出現異常時，則重點采集其故障信息，并盡快完成組幀下傳。

2.2 在軌衛星上下行數據格式設計

在不影響北斗系統導航、定位和授時的主任務，充分考慮北斗短報文數據傳輸速率和內容的資源約束限制，有效減輕數據傳輸壓力，提高衛星處置異常情況的處置效率，通過北斗短報文回傳的衛星健康狀態監控內容應該與常規遙測有較大區別。

參考目前常用的北斗用戶機數據接口要求（4.0協議），其民用短報文通信協議格式如圖2 所示。其中，“指令/遙測”表征終端或地面識別當前報文類別的標志；“報文長度”表征整個報文的字節長度，包含從指令到校驗和的短報文消息總長度，可用來判斷接收的報文數據是否缺失；“用戶地址”表征報文傳輸時使用當前終端ID 號；“報文內容”表征傳送或接收的用戶數據信息；“校驗和”表征從前面4 部分進行校驗運算，以保證數據的正確性。

圖2 民用北斗短報文通信協議格式Fig.2 Communication protocol format of civilian Beidou short message

“報文內容”主要包含5 部分：1）“信息類別”表征傳輸信息的緊急程度、傳輸方式為漢字或代碼等；2）“用戶地址”表征目標用戶的ID 號；3）“電文長度”表征電文內容中的數據長度；4）“是否應答/加密”表征地面依據此標志是否進行應答和加解密；5）“電文內容”表征實際上注的數據內容。

通過對數據交換層的協議進行約定，完善衛星上下行數據組幀方式，實現基于北斗短報文信息傳遞的通用化和規范化。

2.2.1 遙測/遙控數據的使用

對于基于北斗短報文的遙測/遙控數據的使用，需遵循以下原則：1）主要適用于衛星境外不可見圈次；2）不與正常測控工作相沖突；3）采用特定格式編排，以減少數據量，提高信息傳遞效率和安全性，采集遙測數據以各分系統的關鍵狀態信息為主，以模擬量數據為輔；4）對正常狀態的遙測數據、不影響衛星正常使用的異常和非需要即刻處置的故障，采用按需進行存儲和下傳；對影響衛星正常使用的異常、需要即刻處置的重大故障，需要衛星立刻進行通過短報文下傳相關信息，如有必要，地面終端可通過短報文進行衛星操控。

2.2.2 遙測數據編排

鑒于北斗短報文通信能力限制，下行遙測數據編排方法如下：

1）考慮到衛星遙測編排的一致性，建議遙測格式采用CCSDS AOS 推薦的信道訪問數據單元（CADU）格式，包含虛擬信道數據單元（VCDU）附加同步序列兩部分，共同組成短報文的“電文內容”。

2）衛星遙測模式設計過程中，增加北斗短報文下傳模式，僅在需要通過北斗短報文傳輸數據時，占據測控物理信道，完成數據采集、存儲和分發。

3）遙測組幀采用星上主動采集各分系統工作狀態信息，進行主動存儲，如無下傳需求，則可定時由新數據進行自主覆蓋。

4）原則上，通過短報文傳輸的關鍵遙測，幀長不超過每次短報文發送的最長限制。

5）正常下傳數據中應包含衛星狀態、姿態等關鍵正常信息。

6）衛星異常數據通過一幀數據即可以完全表征，通過一次下傳即可以明確表征異常部位的工作狀態；異常數據中應包含故障時間、故障部位和故障等級等關鍵信息。

2.2.3 簡化指令設計

鑒于衛星遙控指令的一致性，對圖2 中的“報文內容”進行編排，通過“方式字”進行北斗短報文指令識別。采取的方法如下：

1）采用“星上存儲+地面觸發”方式，大幅簡化通過短報文上注指令的長度和內容。

2）通過短報文發送的遙控指令，幀長不超過每次短報文發送的最長限制。

3）通過設計優化星上自主執行動作指令序列，如構建故障條件下自主轉對日巡航狀態等指令鏈，通過北斗短報文發送觸發指令，實現星上調姿、業務操作、安全控制等動作，優化衛星自主工作過程。

2.3 可靠信息傳輸技術

北斗短報文通信從本質上來說屬于不可靠通信，在連續發送多條短報文后，存在丟包現象，并且接收端不發送回執信息，無法確定報文是否被成功接收或傳輸數據出錯等因素，發送端不能明確得知報文是否發送成功。相關研究表明，北斗短報文通信單數據包的傳輸成功率約為95%。

在應急情況下，信息交互的準確性顯得至關重要。為此，可以采用如下兩種方式進行數據校驗。

2.3.1 數據接收正確性校驗

為了讓通信雙方能夠知曉信息發送結果，充分利用北斗雙向通信的性質，采用最原始的逐條反饋機制，對接收到的每一個數據包都發送一個反饋數據包。接收端接收到數據包后，首先對其進行差錯檢驗，然后根據檢驗結果，向發送端發送反饋信息，告知發送端數據包是否發送成功，數據傳輸是否完整，以便發送端采取相應的措施。反饋信息可以實時發送，也可以延時發送。

2.3.2 數據執行正確性校驗

逐條反饋的信息驗證方式，會過多占用本就不寬裕的北斗通信信道，并且由于北斗頻段的公開性，頻繁的雙向通信增大了信息被截獲的概率。為此，可以采用星上正確執行指令的效果反饋方式進行。優點：1）前反向傳輸的短報文信息內容不一致，降低了被解密的風險；2）通過多次遙控上行而僅反饋一次遙測下行的方式，減少北斗短報文雙向傳輸過程，降低通信頻次，減少數據傳輸過程產生的誤碼和校驗，減輕北斗通信壓力；3）為保證數據正確接收，可以設置接收的反饋時間節點，如果星上未正常接收，則地面可以及時重發。

2.4 數據傳輸掩碼技術

從北斗短報文的傳輸過程可以看出，數據直接由終端發出，雖然有一定的防護手段，但是在北斗調制頻率、信息傳輸格式等信息均公開的條件下，用戶數據存在泄漏、被篡改和被竊取的風險，具有安全隱患。

傳統意義上的加解密技術，主要是針對單個衛星進行“一星一密”的星地配套使用，對于大規模星座尤其是存在星間鏈路的衛星來說不適用。綜合北斗短報文安全系統現狀，對大規模傳遞分發數據可以采用掩碼技術，如圖3 所示，通過區塊鏈“地面私鑰+星間公鑰”加密算法，增強衛星隨遇接入和星間信息傳遞的通用性、安全性和可靠性。

圖3 北斗短報文信息掩碼過程Fig.3 Mask process of Beidou short message information

2.4.1 對全部信息進行掩碼

掩碼信息是收發雙方約定好、在符合北斗短報文信息要求的基礎上進行指定編碼，對短報文信息傳輸不造成影響。掩碼信息不對所有用戶公開，只有接收數據的用戶才可以正確地接收使用數據?？紤]到北斗短報文自身存在一定的加密手段，因此，通過“掩碼+北斗短報文加密”雙重加密的方式，實現數據信息的準確傳遞和便捷通信。通過對北斗短報文全部信息進行掩碼，以星上存儲特定的提取碼在特定時間進行更新，確保星地雙方掩碼信息同步。

2.4.2 對數據內容進行二次/多次掩碼

為保證加密后的數據能夠在短報文系統中實現用戶數據安全傳輸，可以對報文內容中的電文內容進行二次/多次掩碼，并可以有選擇地對“電文長度”部分進行二次/多次掩碼。通過在發端和收端的協議進行規范化設計，實現短報文系統在不同用戶終端間信息的安全交互。

3 分析與驗證

以北斗三號系統（3GEO+3IGSO+24MEO）為例，進行半長軸為500 km 高度的太陽同步軌道衛星的可見性及單向信息傳輸時延分析（不需要遙控與遙測信息比判），如圖4 和圖5 所示，仿真計算結果見表1。

圖4 前向遙控指令發送時間Fig.4 Transmission time of forward telecommand data

圖5 反向遙測接收時間Fig.5 Reception time of backward telemetry data

表1 前反向數據流傳輸時間統計Tab.1 Transmission time of forward-backward data flow

3.1 指令上行處理時間特性

上行時間指終端用戶通過北斗短報文系統將特定的指令發送給衛星，主要包括以下過程：

式中：

T

為上行總時間；

t

為終端用戶至北斗衛星的時間；

t

為北斗衛星至北斗地面運控系統的時間；

t

為地面運控系統處理信息的時間；

t

為北斗地面運控系統至北斗衛星的時間；

t

為北斗衛星至目標衛星的時間；

t

為北斗衛星處理終端用戶數據的時間；

t

為北斗衛星處理地面運控中心數據的時間。

3.2 遙測下行處理時間特性

下行時間指在軌衛星通過北斗短報文系統將特定的遙測數據發送給終端用戶，主要包括以下過程：

式中：

T

為下行總時間；

t

為北斗衛星至終端用戶的時間；

t

為北斗衛星至北斗地面運控系統的時間；

t

為地面運控系統處理信息的時間；

t

為北斗地面運控系統至北斗衛星的時間；

t

為北斗衛星至目標衛星的時間；

t

為北斗衛星處理終端用戶數據的時間；

t

為北斗衛星處理地面運控中心數據的時間。

通過上述過程可見，對星間交互的遙測遙控時延特性，可以滿足測控需求。采用北斗三號系統短報文通信可以對衛星實現全天時不間斷的健康監控。

4 結束語

借助星載北斗終端可以在地面和衛星之間以短報文方式交互衛星狀態、位置和時間等信息，實現了“用戶→北斗衛星→在軌衛星”的在軌衛星健康狀態監控前反向數據交互流程；設計優化了基于北斗短報文限制的在軌衛星上下行數據格式，提出了用于保證信息傳遞安全的通用數據傳輸掩碼方法；仿真計算了基于北斗短報文的信息傳輸時間特性，為用戶、測運控中心通過短報文方式及時處置異常提供通道，可以方便及時地監控在軌衛星健康狀態。