초록
위성 운용 중 발생할 수 있는 오류에 대한 대비를 고장 관리 설계라고 한다. 고장 관리 설계는 위성에 이상 현상이 나타나는 경우 감지하고 고립시키며, 지상에서 위성과 접속한 이후 오류 사항을 파악하고 대응책을 마련할 때까지 위성을 안전한 상태로 유지하는 기능을 포함한다. 안전 모드 운용은 정상 운용과는 다르게 비행 소프트웨어를 탑재한 탑재 컴퓨터와 전력 제어 및 분배 장치 주관 하에 지상국의 접속 없이 이루어진다. 오류 발생 시 고장 관리 설계에 따라 자동화된 동작이 이루어지는 만큼 지상 시험 단계에서 고장 관리 로직 및 관련 하드웨어가 설계된 대로 동작하는지를 철저하게 검증해야 한다. 또한 실제와 유사한 오류를 위성에 손상 없이 인가해야 한다. 고장 관리 설계 검증시험은 위성을 구성하는 다양한 부분체에 대해서 수행되나 본 논문에서는 저궤도 위성의 비행 모델을 대상으로 수행된 자세제어계와 전력계 시험의 설계에 대해 서술하고 결과에 대해 정리하였다.
Fault management design of the satellite describes preparations for failures which can occur during operational phase. Fault management design contains detection and isolation function of anomaly, and also it contains function to maintain the satellite in safe condition until the ground station finds out a cause of failure and takes a countermeasure. Unlike normal operation, safing operation is automatically performed by Power Control and Distribution Unit and Integrated Bus Management Unit which loads Flight Software without intervention of ground station. Since fault management operation is automatical, fault management logic and functionality of relevant hardware should be thoroughly checked during ground test phase, and error which is similar to actual should be carefully applied without damage. Verification test for fault management design is conducted for various subsystems of satellite. In this paper, we show the design process of fault management design verification test for Electrical Power Subsystem and Attitude and Orbit Control Subsystem of Low Earth Orbit satellite flight model and the test results.