航天控制系統工程通用要求2021-10-11發布2022-05-01實施I本文件按照GB/T1.1—2020《標準化工作導則第1部分：標準化文件的結構和起草規則》的規定請注意本文件的某些內容可能涉及專利。本文件的發布機構不承擔識別專利的責任。本文件由全國宇航技術及其應用標準化技術委員會(SAC/TC425)提出并歸口。1航天控制系統工程通用要求本文件規定了航天控制系統工程技術活動(需求定義、分析、設計、生產、驗證與確認、操作、維護與處置)的一般要求和過程要求。本文件適用于航天器和運載火箭控制系統的設計、生產、驗證和使用。2規范性引用文件下列文件中的內容通過文中的規范性引用而構成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本(包括所有的修改單)適用于本文件。GB/T8566信息技術軟件生存周期過程GB/T9414.9維修性第9部分：維修和維修保障GB/T22032系統工程系統生存周期過程GB/T32295運載火箭剩余推進劑排放設計要求GB/T32297航天控制系統仿真要求GB/T32423系統與軟件工程驗證與確認GB/T32451航天項目管理GB/T34513空間碎片減緩要求GB/T38194運載火箭操作性碎片減緩設計要求3術語和定義下列術語和定義適用于本文件。控制部件controlcomponent為實現控制目標，在控制系統中部分或全部使用的部件。使被控對象具有特定控制性能的控制部件。測量被控對象狀態并將其輸入給控制器的設備。根據控制器的指令，產生控制所需力或力矩的部件。24一般要求4.1控制系統組成控制系統對被控對象進行控制，使其狀態實現工程要求，實現控制目標。控制系統一般由控制器、傳感器、執行機構等控制部件組成，如圖1所示。干擾控制目標控制指令執行機構控制性能被控對象控制反饋傳感器控制系統控制器圖1控制系統組成對于航天應用，被控對象一般包括：b)運載火箭(含基礎級和上面級)。4.2工程階段劃分根據GB/T32451定義，控制系統工程一般劃分為互相關聯的不同階段，使工程過程受控，并最大限度降低工程的技術、進度和經濟風險。控制系統工程階段劃分見表1。表1控制系統工程階段劃分及對應關系控制系統工程階段階段對應關系階段名稱航天器運載火箭階段0任務分析階段任務需求分析任務需求分析可行性階段可行性論證(方案論證)可行性論證(方案論證)方案階段方案設計方案設計階段C研制階段初樣研制正樣研制初樣研制試樣研制生產階段航天器生產運載火箭生產使用階段航天器在軌測試在軌使用返回火箭應用發射處置階段離軌離軌或回收3各工程階段主要工作如下：a)在階段0,對控制系統的任務進行初步定義，開展任務需求分析，對階段A中要考慮的初步方案進行預評估；b)在階段A,探索各種可能的控制系統方案，進行可行性論證，以滿足航天系統對控制系統的要c)在階段B,從階段A結束時提出的備選方案中選擇方案進行開發，并制定必要的需求；d)在階段C,對階段B的方案進行詳細研究，以獲得合格的控制系統解決方案，完成系統設計，開展樣機研制，進行試生產和試驗飛行；e)在階段D,完成控制系統的規模化批量制造、組裝、集成和交付；f)在階段E,通過正確操作，控制系統投入使用；g)在階段F,完成控制系統的維護或終止運行。在控制系統工程開始應確定工程階段的數量和目標。可依據風險情況對工程階段進行裁剪，裁剪方法可參考附錄A。4.3工程活動控制系統工程一般包括以下工程活動。a)需求定義：包括任務的正確理解、控制系統需求到較低層級需求的分配；在需求定義活動中，基于定性或定量分析，對上層需求進行合理分解，獲得控制系統需求，并進一步分解為對控制部件的需求。b)分析：在控制系統功能和性能需求定義、控制設計方案評估、控制性能確認和驗證的所有層級和方面進行分析；控制系統工程中的分析活動與工程中的其他活動均有交互。c)設計：包括系統功能架構設計、算法設計、物理架構設計、硬件設計、軟件設計；在設計活動中，根據需求定義的結果，對控制系統功能和物理架構、算法、硬件和軟件進行概念設計或詳細設計。在設計過程中，需通過分析以獲得最優或次優的結果，通過對正式或臨時設計結果的驗證和確認，確保設計結果滿足需求。d)生產：包括制造、組裝和集成；獲得設計結果后，進行控制系統生產，將控制系統產品組裝到航天系統上進行驗證性飛行試驗或投入實際使用。期控制目標和要求。f)操作：為滿足航天特定目的，實現特定功能，在地面或飛行中進行相關操作，使控制系統和被控對象保持或恢復到要求的狀態。g)維護與處置：維護包括硬件維護和軟件維護；處置涉及將航天系統移動到廢棄軌道，不產生太空垃圾，確保該區域未來的安全和可持續使用。以上活動在控制系統工程不同階段進行，其交互關系如圖2所示。操作生產需求定義設計驗證與確認生產需求定義設計維護與處置圖2控制系統工程活動44.4工程活動任務控制系統工程各個活動的主要任務如表2所示。表2控制系統工程活動中的主要任務控制系統工程活動控制系統工程主要任務需求定義——控制系統需求生成——控制系統需求到控制部件的分配分析——分析模型——分析方法——需求分析——性能分析，如干擾分析、誤差余度分析、穩定性分析和魯棒性分析——驗證分析設計——功能架構設計——控制算法設計——物理架構設計——硬件設計——軟件設計——六性(可靠性、維修性、保障性、測試性、安全性和環境適應性)設計生產——制造——組裝——集成驗證與確認——驗證方案確定——初步性能驗證——最終功能與性能驗證——飛行確認操作——地面操作，發射過程中的操作——空間操作，包括變軌、對接等維護與處置——硬件維護——軟件維護——處置(包括離軌)在不同工程階段，控制系統工程活動任務可根據具體屬性和需要進行裁剪，裁剪方法可參考附錄A。各工程階段中各活動的輸入、任務和輸出，如表3～表6所示。表3階段0/階段A控制系統工程輸入、任務和輸出階段0/階段A需求定義分析設計生產驗證與確認操作、維護與處置輸入——系統目標——任務需求——控制性能需求——系統目標—初步控制系統需求——類似航天系統的控制系統設計方案——控制系統生產需求——控制系統驗證與確認方法——操作、維護與處置需求任務——將任務和系統目標轉換為初步控制目標——初步控制系統需求定義——控制系統生命周期定義——控制系統候選方案的需求可行性分析——初步干擾評估——初步性能評估——控制系統設計方案的建立與權衡—控制系統設計基線建立(包括初步故障檢測、隔離與恢復概念)——制造資源需求分析與可行性分析-制造技術需求分析與可行性分析——控制系統工程相關的驗證與確認概念定義——控制驗證與確認方法和方案初步定義——將操作、維護與處置需求轉換為初步控制目標輸出——控制系統需求文件—控制系統分析報告—初步控制系統設計與分析報告—可行性分析報告—開發與驗證計劃文件表4階段B控制系統工程輸入、任務和輸出n階段B需求定義分析設計生產驗證與確認操作、維護與處置輸入——系統目標——任務需求——系統目標和需求——階段0/階段A仿真模型——階段0/階段A控制分析結果——階段0/階段A控制設計結果——控制系統生產需求——控制系統驗證計劃控制驗證計劃——操作、維護與處置需求任務—分析任務需求——生成控制系統需求——將控制系統需求分配到部件——檢查控制系統需求與任務需求的可追溯性——系統和部件的控制系統需求分析——干擾評估——控制系統性能分析——早期原型的控制技術評估——控制系統基線定義——控制系統功能到硬件、軟件和操作的分配——控制系統接口定義——控制器(控制律)初步設計——控制部件和技術選擇控制系統制造資源初步計劃——準備控制系統驗證計劃—為較低層級的驗證計劃提供輸入——支持階段C/階段D驗證計劃——分析操作、維護和處置需求輸出—系統技術要求——較低層級技術要求——控制系統分析報告(包括仿真模型描述)——控制系統設計文件(包括設計合理性)——初步控制算法要求——初步圖樣設計-—控制系統計劃—系統驗證計劃——初步系統驗證報告——系統技術說明〇表5階段C/階段D控制系統工程輸入、任務和輸出需求定義分析設計生產驗證與確認操作、維護與處置輸入——階段B控制目標和需求——階段B控制部件說明——階段B仿真模型——階段B控制分析結果——階段B控制設計及評估結果生產需求——初步設計圖樣——階段B系統驗證計劃——操作、維護與處置需求——系統技術說明任務——更新說明——審查和評估控制系統需求變更——審查和評估與控制有關的系統變更——系統性能詳細分析——支持驗證過程——支持飛行驗證過程定義——更新控制設計基線——最終確定控制系統功能和接口——控制器詳細設計與控制器參數優化——采購控制系統部件——生產、組裝和集成控制系統部件——軟件生產——檢查產品質量——控制系統產品的存儲、運輸與包裝——存儲、運輸與包裝支持——總裝與飛行器測試支持——協調并監控控制系統較低層級驗證計劃和活動——監控較低層級驗證驗收活動——支持并監控較低層級質量與驗收測試——實施控制系統質量與驗收測試——操作、維護與處置文件生成輸出—更新輸入到系統技術說明—更新輸入到較低層級的技術說明——更新輸入到接口控制文件——控制系統分析報告——飛行校正與性能分析策略定義—-最終控制系統設計文件——最終控制算法說明(包括控制系統遙測遙控說明)——設計圖紙和文件——交付的控制系統及相關文件、圖樣——系統驗證報告——飛行驗證計劃——操作文檔——處置說明表6階段E/階段F控制系統工程輸入、任務和輸出階段E/階段F需求定義分析設計生產驗證與確認操作、維護與處置輸入——最終系統與低層級說明——任務需求——系統飛行性能數據—飛行性能分析策略——最終控制系統設計報告——設計圖紙和文件——控制系統生產報告——設計圖紙和文件——飛行驗證計劃——操作、維護文檔——處置說明任務——控制目標和需求與控制系統性能的比較——明確運行過程中控制目標和要求的變化——控制系統操作性能分析-—必要的控制器變更分析(在要求變更時)——備用部件生產——支持控制系統操作性能驗證——支持系統審查——支持操作、維護與處置——實施處置輸出——新的控制相關操作需求—控制系統操作性能報告——更新控制系統分析報告——載荷數據評估—控制器設計更新(更新的控制系統設計文件)——備份部件——飛行驗收報告—周期性任務報告——操作報告——操作記錄——維護記錄——處置報告——處置記錄)85過程要求5.1需求定義控制系統需求應根據任務目標(如功能、成本和可靠性等)進行定義，并應考慮其他系統的約束，如機械結構、環境條件和操作等。在需求定義過程中，需將控制系統需求分解為較低層級需求，并分配給控制部件。5.1.2控制系統需求生成控制系統需求的生成應具備可追溯性和合理性。控制系統需求應明確、具體，確保與總體要求的一致性可被追溯，并滿足其他系統的約束條件。控制系統需求的生成一般采用自頂向下方式；若存在已有控制部件和控制律重用的情況，可采用自底向上方式。控制系統需求應形成受控的文檔(如規范、技術條件、接口控制文件等),控制系統的任務專用需求應在對應的文檔中記錄。控制系統需求一般包括以下部分：a)控制系統功能需求，如飛行軌跡控制、姿態穩定和機動、軌道機動和軌道保持；b)控制系統性能需求，如制導和軌道控制精度、姿態控制精度、電氣性能、壽命；c)任務專用需求，如任務中避免碰撞、離軌、入軌、羽流效應限制的最小允許推力傾斜角、傳感器5.1.3控制系統需求到控制部件的分配應識別和定義控制部件需求，根據工程階段分階段細化部件需求。應對控制部件的所有屬性進行可行性確認。可規定下列傳感器屬性。a)功能與性能需求：1)測量體制；2)絕對/相對精度(校準前/后);3)測量范圍(包括運行條件帶來的限制);4)分辨率；5)線性度；6)最大允許不可預測偏差；7)測量帶寬；8)時間要求(如采樣率、最大延遲時間);9)最大允許噪聲，包括模數轉換導致的量化噪聲；10)故障檢測、隔離與恢復要求。9b)運行需求：1)測量模式(如精細模式或粗糙模式);2)模式轉換條件；3)運行限制(如光學傳感器的太陽規避角及致盲后恢復);c)配置需求：1)調節要求(如自由視場、傳感器與執行機構之間的最小剛度);2)內部干擾約束(如振動)。d)接口需求：1)安裝要求(如偏差和穩定性);2)電氣接口要求(如模擬接口最大噪聲);3)數據接口要求(如分辨率)。1)測試接口要求(如激勵輸入);2)地面測試的特殊要求(如自檢)。可規定下列執行機構屬性。a)功能與性能要求：2)絕對/相對精度(校準前/后);3)運行范圍(包括運行條件帶來的限制);4)分辨率；6)最大允許不可預測偏差；7)不同控制指令下的帶寬、響應時間和調節時間(在階躍信號指令下的響應);8)時間要求(如指令變化率、最大延遲時間);9)最大允許噪聲，包括數模轉換導致的噪聲；b)運行需求：1)執行模式(如力矩或速度控制);2)模式轉換條件；3)運行限制(如執行機構的最大數量);c)配置需求：1)調節要求(如執行機構的位置和方向);2)避免由執行機構引起干擾。1)安裝要求(如偏差和穩定性);2)電氣接口要求(如模擬接口最大噪聲);3)數據接口要求(如分辨率)。e)驗證需求：1)測試接口要求(如激勵輸入);2)地面測試的特殊要求(如地面驅動能源)。可規定下列控制器硬件需求：a)傳感器數據讀取的采樣頻率；b)執行機構指令的輸出頻率；c)傳感器信息讀取、控制器處理和發出執行器指令的允許處理延遲；d)延時的允許時間波動；e)電氣接口要求；f)計算性能和內存要求。以上參數的定義過程需與控制器軟件需求定義協同開展。可規定下列控制器軟件需求。a)在控制器中實現控制功能的算法：1)期望狀態的定義；2)估計狀態的確定；3)控制指令的計算；4)控制模式管理；5)控制系統狀態監控；7)外部接口交互，一般包括遙控和遙測數據交互。b)控制算法的計算精度。c)控制軟件時間要求(采樣率、延時)與控制器硬件時間要求保持一致。d)安全關鍵控制功能的時間、吞吐量和空間要求。e)控制軟件接口要求：1)系統內軟件接口要求；2)系統間軟件接口要求。5.2分析分析活動一般需貫穿整個控制系統工程，與其他控制系統工程活動緊密耦合，實現以下目的：a)支撐需求在不同控制功能間的分配；b)支撐控制功能或物理架構及實現的選擇；c)權衡備選控制方案；d)識別風險因素；e)驗證控制系統性能。5.2.2分析模型根據分析的目的和工程階段，應使用經過證實的、具備足夠精度的模型。應對圖1所示的所有元素進行建模。模型的數量和詳細程度取決于工程階段。在工程早期階段(階段0、階段A和階段B),開發簡化分析模型，以進行控制性能預評估。簡化模型為控制系統需求可行性評估提供輸入。可采用簡化模型對備選控制架構、控制原理(算法)的評估和不同控制部件的選擇進行數值權衡。一般采用以下分析模型。a)數學模型對被控對象、控制部件、環境及干擾的行為進行數學描述，包括算法、公式和參數等。數學模型開發和使用需滿足性能分析的要求。數學模型為控制系統性能評估提供充分的輸入和輸出數據。為進行性能分析，應使用驗證過的參數或通過專項試驗確定的參數對干擾進行建模。典型的內外部干擾包括：1)航天器的質量分布參數偏差；3)推力擾動；4)氣動特性參數偏差；5)傳感器和執行機構的安裝誤差、測量誤差；8)大氣溫度和密度的擾動；10)等離子環境的擾動，如太陽風。b)仿真模型將數學模型用計算機程序實現，以獲得仿真模型。在階段C和階段D,為驗證和優化控制系統設計，應建立詳細的閉環仿真模型。仿真模型應采用與控制性能需求相匹配的數值計算精度進行計算。根據控制系統工程的每個階段，針對具體的分析目的，選擇和使用一種或多種分析方法的組合，如時域頻域方法、開環閉環仿真方法等，并以適當的方式對分析方法的有效性進行確認。進行以下分析：a)高層任務目標應分解為可行的控制目標；b)應進行與彈道或軌道、姿態和指向控制等任務需求相關的分析，且此類任務需求或航天系統需求直接成為控制系統需求；c)控制系統定性需求分析；d)控制系統定量需求分析；e)將控制系統需求分解為較低層級需求，并分配給控制部件；f)對分配給各控制部件的需求進行可行性評估分析；g)在每個階段應對任務要求和控制系統需求的協調匹配性進行分析。通過控制系統性能分析，確定影響控制系統性能的參數。在工程的每個階段，應評估控制系統性能與下列需求是否一致：a)通過任務需求分析得到的控制目標；b)通過需求分析定義的定量需求。在工程初始階段(階段0、階段A和階段B),應開發簡化分析模型并進行控制性能初步評估，以評估控制需求可行性、分解誤差預估、評估備選控制架構和控制原理(算法)、選擇控制部件。在工程后期階段(階段C、階段D、階段E和階段F),應開發詳細數學模型，通過仿真分析等進行性能評估，應審查功能和性能是否滿足要求。通過干擾分析，對外部干擾和內部干擾進行定義。應根據總體要求，按工程每個階段的精度要求開展分析，并評估干擾分析結果是否滿足總體要求。若控制系統對外部和內部干擾的魯棒性已通過最壞情況分析的驗證，該分析可裁剪。使用誤差分析方法分析控制目標的誤差，并評估是否滿足已分配的需求。5.2.5.4穩定性分析和魯棒性分析應在考慮額定工況和非額定工況情況下，評估是否達到分配的裕度；在系統穩定的前提下，評估系統在干擾下的性能。作為最終性能驗證，應基于數學模型進行任務運行場景性能分析。為避免對分析工具的依賴，如有需要，可采用不同的驗證分析工具。在階段C和階段D,采用優化后的控制系統設計進行控制系統驗證。在階段C后期，應通過仿真分析對備保模式和故障檢測、隔離與恢復功能進行驗證。5.3設計5.3.1功能架構設計在設計控制系統功能架構時，應滿足如下要求。a)在技術需求、進度需求和全生命周期成本間綜合權衡。應同時考慮技術先進性和工程可行性，考慮架構的應用及適應性，采用成熟的技術，測試并驗證新技術，確定合理的控制系統解決方案。b)實現控制目標到控制系統功能及各子功能之間接口的轉換。c)功能架構需由控制系統功能(和子功能)及接口組成，這些功能共同滿足控制目標。d)功能設計需覆蓋額定和非額定工況，以及用于測試和驗證的特定功能。5.3.2控制算法設計控制器基于傳感器測量和控制器的輸入指令(如參考輸入),用算法產生操縱執行機構的指令。控制算法以數字或模擬的信號形式執行。設計控制器使控制系統和被控對象滿足規定的性能要求，設計中需考慮對控制回路有影響的因素(如控制部件的性能、被控對象的動態特性和環境干擾等)。典型的控制算法設計包括制導與軌道控制制導與軌道控制設計主要包括：a)概念設計，包括可行性分析與設計、控制系統指標分析和分配、制導體制設計、制導策略設計、冗余配置設計和部件指標設計；b)導航方法設計和制導律設計；c)試驗設計，包括數學仿真試驗設計、制導系統半實物仿真試驗設計、初始對準試驗設計和精度試驗設計等。姿態控制設計主要包括：a)姿控系統設計、控制能力設計、控制系統極性設計和設備指標設計；b)控制律設計，包括控制策略設計和控制方程設計；c)控制參數設計，包括控制系統模型線性化、控制系統偏差組合設計和控制系統穩定性設計；d)試驗設計，包括仿真試驗模型建立、數學仿真試驗設計和半實物仿真試驗設計。5.3.2.4冗余容錯算法設計在制導和姿控設計時都應進行冗余與容錯算法設計，分析故障模式并采用故障診斷方法。冗余算法設計通常包括冗余信息管理設計、故障診斷邏輯設計、故障判別門限設計、冗余部件切換策略設計和故障信息重構設計。5.3.3物理架構設計控制系統物理架構設計應滿足如下要求：a)基于控制系統功能架構和控制算法設計結果，將控制系統的各個功能分配到各個控制部件和軟件；b)確定用于實現控制目標的一系列部件配置及其接口；c)應考慮各種部件物理特性的限制，獲得可行的設計結果；d)控制系統接口設計應包括控制系統內部部件間的接口和控制系統與其他系統間的接口，控制系統工程相關接口應互相匹配，接口設計的結果應在接口控制文件中說明。每個控制部件的硬件設計都應依據系統設計結果進行，應設計必要的電氣和機械部件，應以產品說明、接口控制文件或流程等記錄和管理設計結果。控制系統應根據分系統層的需求開展集成，并滿足和支撐上層系統實現。軟件設計應選擇一個合適的生命周期模型，如瀑布模型、遞增模型、螺旋模型、快速原型模型等。控制系統軟件設計主要包括控制系統軟件需求開發、軟件需求分析、軟件設計、軟件實現和軟件測試。具體要求應在由需求定義過程生成的控制系統說明文件中確定。控制系統軟件設計相關活動應滿足GB/T22032中定義的要求。應進行控制系統可靠性、維修性、保障性、測試性、安全性和環境適應性(含電磁兼容性)設計。應編制六性大綱或工作要求，制定工作計劃，開展指標分配，提出系統及各部件的指標要求，進行指標預計，開展故障模式及影響分析，完成六性工程試驗設計和評審。控制系統工程中的生產是航天工程生產的一部分，包括制造、組裝和集成。控制部件的生產應滿足各部件的具體規范要求，并滿足如下要求：a)在生產前，應對生產準備狀態進行全面系統的檢查(含設計文件、試制計劃、生產設施與環境、人員配備、工藝準備、采購產品),對其開工條件作出評價；b)應對影響生產過程及部件質量的文件、人員、設備和工裝、器材、方法和環境進行控制，確保處于受控狀態；c)對所有關鍵特性和重要特性實行檢驗；d)對需要重點監視和測量的過程參數和部件特性，應設置過程控制點，明確控制的項目和要求、控制方法、類型、檢測的頻次和方法以及實施控制的人員；e)應根據部件的特點，識別多余物的來源和產生過程，制定并執行多余物控制措施，以有效地預防和控制多余物；f)對生產過程中的不合格品進行標識、隔離、評價和處理，避免不合格品的重復出現，并防止不合格品的非預期的使用或交付；g)進行部件標識，確保部件的可追溯性；h)在部件的標識、搬運、包裝、貯存和保護等過程中，應針對部件的符合性提供防護；i)應對生產過程進行監視和測量，并依據監視和測量結果對生產過程進行分析和改進，以提高生產過程的有效性。5.5驗證與確認控制系統工程中的驗證與確認是航天工程驗證與確認的一部分，應與GB/T32423中的要求一致。控制系統驗證與確認活動從工程初期識別出可能方案，并選擇出控制系統方案時即開始進行。工程過程中應對是否滿足需求(包括余量)進行迭代檢查。控制系統驗證與確認活動還包括控制系統的軟硬件部分驗證和不同部件集成后測試的系統級驗證與確認。控制系統需求應在地面進行充分驗證與確認。無法在地面驗證與確認的需求，應在開展必要分析后，通過飛行試驗進行確認。仿真應與GB/T32297中的要求一致。5.5.2驗證方案確定驗證方案的確定應與航天工程驗證計劃一致，需確保所有控制系統需求均可得到驗證。可根據設計成熟度和以往飛行試驗結果，適當調整驗證方案。控制系統工程驗證活動包括：a)驗證控制系統和被控對象能夠達到規定的任務目標；b)根據分配的要求驗證控制系統的設計與性能；c)驗證控制系統的飛行硬件和軟件部分符合要求并能夠使用。控制系統工程驗證任務分階段進行，并應與用戶、總體和控制部件的驗證任務保持一致。5.5.3初步性能驗證為減少風險，應在項目早期啟動驗證工作，并根據成熟度不斷迭代。在階段C,依賴仿真模型或開發模型(原型)進行初步性能驗證。應評估驗證用的仿真模型和工具的有效性及精度。5.5.4最終功能與性能驗證通過基于系統典型仿真模型的閉環分析，對控制系統性能進行驗證。驗證包括控制模式、傳感器和執行機構的正常運行配置，以及備用配置狀態，開展包括故障檢測隔離與恢復和相關可能降級配置的最壞情況分析。當與硬件相關或可能相關時，應通過硬件測試結果修正數學模型。5.5.4.2使用飛行硬件與軟件進行驗證驗證應使用飛行硬件和軟件或等效設備進行端到端測試，可通過地面電氣支持設備給真實傳感器提供激勵。可驗證以下方面：a)控制系統飛行硬件部分的功能和性能；b)控制系統軟件在目標硬件(或仿真器)上的數值精度；c)模式轉換，包括故障檢測隔離與恢復機制：d)最終集成后的傳感器和執行機構的極性；e)飛行時序的正確性；f)操作流程及文檔的正確性。通過飛行試驗評估控制系統的功能和性能是否滿足需求。應根據階段C的操作需求在操作手冊或細則等文件中描述操作所需的信息(包括異常情況下的操作信息)。控制系統操作所需的操作文檔(在軌操作計劃和操作流程、發射操作規程等)應在階段C準備并進行驗證。在階段E和階段F,應按照操作文檔執行操作，獲取控制系統運行數據，監控控制系統功能和性能是否降級，評估分析后給出功能性能符合性結論。5.7維護與處置通過硬件維護維持控制部件提供服務的能力。應持續監控控制系統工作中部件提供服務的能力，記錄用于分析的事件，并采取糾正性的、適應性的和預防性的措施。硬件維護的輸出、活動和任務的策劃應與GB/T22032中描述的要求一致。按GB/T9414.9的要求進行控制系統維護過程的設備管理。軟件維護包括軟件產品的修正、變更、改進及配置。軟件生存周期過程在GB/T8566中定義。航天控制系統軟件維護過程的輸出、活動和任務的策劃應與GB/T8566中描述的需求一致。應根據階段C建立并明確在維護階段保持的維護需求，并在維護手冊、細則或軟件使用說明中描述軟件維護。進入或通過近地空間的任何無人系統，包括運載火箭末級、在軌航天器和由常規操作或處置行為釋放的任何物體，都應遵循GB/T34513和GB/T38194。剩余推進劑排放控制要求應遵循GB/T32295。當需要進行包括離軌在內的處置時，應進行離軌所需的處置分析。處置所需的控制系統功能設計應納入階段C控制系統工程活動。若有必要進行包括離軌在內的處置，應在控制系統工程活動中提供所需的支持。(資料性)控制系統工程裁剪指南A.1總則控制系統工程可根據項目情況對本標準中的要求進行裁剪。項目情況包括控制系統可靠性要求、控制系統技術成熟度等級及技術風險分析等。A.2可靠性等級飛行任務時間越長，對控制系統的可靠性要求越高。任務成本越高，對控制系統的可靠性要求越高。載人任務通常比無人任務的可靠性要求高。評估可靠性需求時應考慮用戶因素。可靠性等級定義如下。a)可靠性I級：來自用戶的高等級可靠性需求的、或長期的、或高成本的任務(無備保的應用衛星和深空探測、可重復使用的運載火箭、載人航天系統)。b)可靠性Ⅱ級：來自用戶的高等級可靠性需求的短期任務(工程測試飛行器、一次性運載火箭)。c)可靠性Ⅲ級：中等級可靠性需求。成本需求先于可靠性需求(短期任務的低成本技術測試衛星)。d)可靠性IV級