针对火星探测高可靠性的需求，设计了一种冗余管理软件系统，对三余度制导、导航和控制（GNC）计算机进行实时管理。冗余管理软件系统由控制器管理软件、表决软件、决策软件3个配置项组成，分别运行在3个独立的硬件环境中。3个配置项协同、同步工作。冗余管理软件系统对GNC计算机A、B、C三机的软硬件运行情况进行检查和维护，及时将故障的计算机隔离出GNC计算机系统，从而保证GNC计算机运行稳定。对软件系统进行软件故障树分析（SFTA）、可靠性分析和可靠性增强设计。实际在轨应用表明，此软件系统在整个火星探测任务中运行稳定无故障。

• 单位
  上海航天控制技术研究所