MBSE方法論實施方法研究

姬曉慧 陳國定

（中國直升機設(shè)計研究所，江西 景德鎮(zhèn) 333001）

0 引言

系統(tǒng)工程（SE）是一種面向復(fù)雜系統(tǒng)研制，通過使用跨學(xué)科方法論來控制復(fù)雜系統(tǒng)的開發(fā)過程，它也是一種能夠成功實現(xiàn)系統(tǒng)的方法和手段。系統(tǒng)工程貫穿在復(fù)雜工程型號全生命周期的流程活動中，在型號研制初期就能夠發(fā)揮巨大的價值，極大地降低了研發(fā)風(fēng)險和費用。系統(tǒng)工程不等同于系統(tǒng)的研制，而是保證系統(tǒng)成功研制的方法和手段，其流程的典型表達方式如 所示。系統(tǒng)工程流程主要由活動項、輸入項以及輸出項組成，活動項將輸入項轉(zhuǎn)化為輸出項。在流程中，存在法律法規(guī)、標(biāo)準(zhǔn)以及要求等控制項，還有為了更好地支持活動流程而存在的使能項，這些存在項使系統(tǒng)能夠按預(yù)期得以成功研發(fā)。

傳統(tǒng)設(shè)計方法指導(dǎo)下的系統(tǒng)開發(fā)過程存在很多問題，例如參與開發(fā)系統(tǒng)的各分系統(tǒng)未建立專業(yè)的信息傳遞機制；在開發(fā)過程中，文檔之間信息追溯方式零散，信息貫通性低；大多數(shù)缺陷只能在后期才被發(fā)現(xiàn)，修復(fù)成本高；優(yōu)化和改進空間少，導(dǎo)致整個研制周期存在較高的風(fēng)險；研制過程中存在設(shè)計時間不足的問題，導(dǎo)致風(fēng)險把控不足，只能靠后期集成測試來解決問題；在整個研制過程中嚴(yán)重依賴經(jīng)驗，不利于自主創(chuàng)新。

系統(tǒng)工程以實際需求為導(dǎo)向，在整個過程中建立合適的工作流，明確相關(guān)節(jié)點，在不同環(huán)節(jié)之間向上確認(rèn)、向下交付，從而保持整個開發(fā)過程中信息的貫通性及可追溯性。系統(tǒng)工程從復(fù)雜問題的總體入手，開始時就考慮各子系統(tǒng)之間不是互相獨立的，與傳統(tǒng)的設(shè)計方法相比，它極大地增強了獲取、分析、共享和管理與產(chǎn)品規(guī)范相關(guān)的信息的能力，而系統(tǒng)工程中基于模型的系統(tǒng)工程（MBSE）由于借助模型增強了共享信息的能力，因此改善了開發(fā)系統(tǒng)時利益攸關(guān)者之間的溝通。通過以標(biāo)準(zhǔn)化的方式捕獲信息，方便隨著系統(tǒng)開發(fā)管理進程及時對信息進行更新和維護，提高信息的可追溯性、可共享性及復(fù)用率。系統(tǒng)工程是信息自上而下準(zhǔn)確傳遞的重要保障，確保需求被充分驗證與確認(rèn)，同時規(guī)范化設(shè)計流程，提高信息的可追溯性，是正向設(shè)計研發(fā)體系的突破口。

基于系統(tǒng)工程的直升機研發(fā)設(shè)計，不僅可以降低研發(fā)流程中的成本和風(fēng)險，提高后期保障能力，而且還可以提高需求修改的追溯性，有利于對總體的宏觀把控，增強設(shè)計的邏輯性，有效避免通用質(zhì)量特性與型號脫節(jié)的現(xiàn)象。

1 MBSE方法論概述

當(dāng)前工程架構(gòu)開發(fā)中常用的系統(tǒng)工程方法論有Harmony SE、ARCADIA、OOSEM 以及Magic Grid 等，這些方法論都是為了解決實際問題發(fā)展而來的，都能很好地支持MBSE 方法的產(chǎn)品設(shè)計。為Rational 集成系統(tǒng)開發(fā)流程Harmony 圖，由于整個Harmony 圖是一個“V”形，因此該模型也被稱為MBSE 典型的“V”模型。“V”模型的左側(cè)是以需求為牽引的正向自頂向下設(shè)計過程，包括需求分析、系統(tǒng)功能分析以及設(shè)計綜合等階段，右側(cè)是自底向上的測試與驗證，包括軟件實施、單元測試以及模塊集成測試等階段。該文對Harmony SE 方法論進行改進，并在改進的基礎(chǔ)上對MBSE 在直升機設(shè)計中的實施方法進行研究。

Harmony SE（Harmony for Systems Engineering）屬 于MBSE 方法，其系統(tǒng)工程工作流是增量迭代式的周期活動流，該方法論的主要目標(biāo)為初步識別并導(dǎo)出系統(tǒng)功能，基于系統(tǒng)功能開展系統(tǒng)模式和狀態(tài)分析，經(jīng)架構(gòu)設(shè)計與權(quán)衡來開發(fā)最優(yōu)系統(tǒng)架構(gòu)，并將系統(tǒng)功能和模式/狀態(tài)分配到子系統(tǒng)中。

Harmony SE 主要包括3 個設(shè)計階段：需求分析、系統(tǒng)功能分析及設(shè)計綜合。需求分析階段將用戶需求轉(zhuǎn)換為系統(tǒng)需求，定義功能需求和性能需求，并將需求按頂層功能進行分組，完成用例劃分和場景描述，再將分析數(shù)據(jù)傳遞給存儲庫和系統(tǒng)功能分析階段。系統(tǒng)功能分析階段針對上一階段劃分的用例對場景、活動和狀態(tài)進行分析，將系統(tǒng)以不同的視角轉(zhuǎn)化成可執(zhí)行的模型，并進行仿真驗證。該階段重點定義系統(tǒng)需要執(zhí)行的功能性能需求，但不約束功能具體如何實現(xiàn)。設(shè)計綜合階段主要涉及架構(gòu)分析和架構(gòu)設(shè)計的迭代，針對系統(tǒng)功能分析階段得到的功能性能需求開展架構(gòu)設(shè)計，提出多個解決方案，并進行權(quán)衡研究分析，選擇滿足功能性能需求的整體最佳架構(gòu)開展架構(gòu)深化設(shè)計，最終實現(xiàn)頂層功能。各階段設(shè)計活動示意圖如 所示。

2 Harmony SE改進

2.1 Harmony SE方法論適應(yīng)性改進

采用Harmony SE 方法論對一個系統(tǒng)單層級進行開發(fā)有完整固定的框架，但復(fù)雜航空器設(shè)計過程涉及多個層級，不同層級間的銜接與繼承關(guān)系不清晰。為實現(xiàn)直升機正向研發(fā)設(shè)計，需要對Harmony SE 方法進行適應(yīng)性改進，提出符合直升機系統(tǒng)設(shè)計的MBSE 方法。

以MBSE 方法論經(jīng)典“V”模型為基礎(chǔ)，對單層級簡單系統(tǒng)工作流進行細(xì)化，并進一步擴展至多層級復(fù)雜系統(tǒng)中，從而將其應(yīng)用于直升機系統(tǒng)設(shè)計。改進的方法論主要包括3 個部分，需求分析、方案設(shè)計及設(shè)計驗證。需求分析繼承了Harmony SE 方法論從需求著手的特點，以利益攸關(guān)者需求或上級需求為輸入來完成系統(tǒng)需求定義及開發(fā)工作，進而對功能進行分解，實現(xiàn)該層級基于需求的邏輯設(shè)計，在該階段完成功能及需求的驗證，從而保證系統(tǒng)行為和特征的正確性。方案設(shè)計階段包括原方法論中架構(gòu)分析與架構(gòu)設(shè)計過程，基于該層級需求的邏輯設(shè)計結(jié)果形成基于模型的方案設(shè)計，并將功能分解分配至相應(yīng)模塊。設(shè)計驗證階段貫穿于整個系統(tǒng)研發(fā)過程，在完成每層級方案的設(shè)計工作后，開展該層級內(nèi)部方案設(shè)計的驗證工作，經(jīng)功能邏輯驗證及性能指標(biāo)驗證后將該層級多個系統(tǒng)的驗證結(jié)果向上一層級集成驗證，保證需求傳遞的完整性、設(shè)計的正確性以及直升機設(shè)計過程的可控性和邏輯性。改進的Harmony SE 方法如圖4 所示。

圖1 典型系統(tǒng)工程IPO 圖

圖2 Rational 集成系統(tǒng)開發(fā)流程Harmony

圖3 Harmony SE 方法論概述

圖4 改進的Harmony SE 方法論示意圖

2.2 改進的Harmony SE方法論的實施過程

系統(tǒng)工程方法論指導(dǎo)的產(chǎn)品設(shè)計中的關(guān)鍵環(huán)節(jié)之一是劃分層級。直升機設(shè)計過程中層級根據(jù)“裝備層-直升機層-系統(tǒng)層-子系統(tǒng)層-設(shè)備層”逐級開展需求分析與方案設(shè)計工作，根據(jù)直升機系統(tǒng)的特點，每層級可以進一步細(xì)化分解，例如直升機層可以分解為直升機、支持系統(tǒng)、訓(xùn)練系統(tǒng)以及飛行機組4 個部分。直升機設(shè)計過程最終的層級劃分如圖5 所示。

圖5 直升機層級劃分示意

在直升機設(shè)計研發(fā)中使用改進的MBSE 方法，實施過程按層級進行。改進方法中需求分析和方案設(shè)計為單層級設(shè)計研發(fā)的主要環(huán)節(jié)，設(shè)計驗證與需求分析和方案設(shè)計迭代進行，主要工作貫穿在2 個階段中，以相鄰兩層級研發(fā)工作為例，主要過程如圖6 所示。需求分析承接輸入的需求（上級分配的需求或者利益攸關(guān)者需求），并結(jié)合該層級利益攸關(guān)者的需求，經(jīng)功能分析及外部接口分析形成該層級的需求規(guī)范。方案設(shè)計基于該層級的需求規(guī)范開展架構(gòu)定義與設(shè)計，完成功能分配及內(nèi)部接口定義工作，形成分配需求并將其輸出至下一層級。該層級的設(shè)計驗證針對功能分析、接口分析和架構(gòu)設(shè)計，以完成該層級方案的設(shè)計驗證工作。在完成該層級的設(shè)計驗證工作后，須向上集成驗證，直至頂層系統(tǒng)。

需求分析階段包括利益攸關(guān)者需求分析和該層系統(tǒng)需求分析，以用例為建模載體，基于黑盒的視角描述系統(tǒng)自身行為及與外部角色的交互，將系統(tǒng)功能性需求轉(zhuǎn)化為可驗證的模型，從而開展系統(tǒng)功能分析及外部接口識別工作?；谟美龍鼍啊⒐δ苓壿嫼蜖顟B(tài)建模的分析過程，對每個用例所關(guān)聯(lián)的需求組進行分析和優(yōu)化，從功能邏輯模型中提取功能性能需求，從用例場景中提取外部接口需求和約束需求，從狀態(tài)圖中提取狀態(tài)需求，完成需求抽取工作，形成該層級系統(tǒng)的需求規(guī)范。對系統(tǒng)的具體功能進行分析的方法包括場景分析、功能邏輯分析及狀態(tài)模式分析等，如圖6 所示。

圖6 適用于直升機研發(fā)的MBSE 過程

場景分析基于用例的關(guān)聯(lián)需求和頂層運行場景，以順序圖為載體，對系統(tǒng)行為執(zhí)行的時間順序、執(zhí)行條件及與外部交互關(guān)系進行建模分析。對每個用例中應(yīng)包括的所有成功場景、異常場景進行分析。針對每個場景分析的方法如下：1）確定場景的背景環(huán)境。2）確定場景的參與者。3）確定場景的開始條件。4）確定場景的主要任務(wù)目標(biāo)。5）對場景中系統(tǒng)與參與者的交互事件及其時間順序進行建模。6）對場景中系統(tǒng)主體行為執(zhí)行條件和時間順序進行建模。7）將場景模型與對應(yīng)的需求進行關(guān)聯(lián)分析。

功能邏輯分析是基于用例的關(guān)聯(lián)需求和開發(fā)的用例場景，以活動圖為載體，對系統(tǒng)行為執(zhí)行的邏輯順序以及由事件驅(qū)動的動作執(zhí)行過程進行建模分析。為完成用例所關(guān)聯(lián)的所有需求的實現(xiàn)邏輯建立功能邏輯關(guān)系，主要方法如下：1）根據(jù)用例場景確定要實現(xiàn)的任務(wù)目標(biāo)。2）根據(jù)任務(wù)目標(biāo)確定系統(tǒng)主體的執(zhí)行邏輯。3）根據(jù)系統(tǒng)主體執(zhí)行邏輯進行功能邏輯建模。4）根據(jù)用例場景的條件確定功能邏輯的判斷條件。5）進行功能邏輯的數(shù)據(jù)交互建模（建模過程中展現(xiàn)每一個功能實現(xiàn)過程中系統(tǒng)與外部的交互）。6）進行功能邏輯的事件驅(qū)動建模（建模過程中展現(xiàn)驅(qū)動功能實現(xiàn)的事件）。7）將功能模型與對應(yīng)的需求進行關(guān)聯(lián)分析。

狀態(tài)模式分析是基于用例場景和功能邏輯，以狀態(tài)圖為載體，對系統(tǒng)的狀態(tài)模式、狀態(tài)轉(zhuǎn)換條件及與外部交互過程進行建模分析。用例狀態(tài)建模主要方法如下：1）基于關(guān)鍵屬性確定系統(tǒng)狀態(tài)劃分并建模。2）結(jié)合用例場景確定狀態(tài)轉(zhuǎn)換觸發(fā)條件并建模。3）結(jié)合功能邏輯確定狀態(tài)下執(zhí)行的功能并建模。4）基于狀態(tài)開展仿真驗證，將仿真結(jié)果與用例場景的一致性作為檢驗標(biāo)準(zhǔn)。5）根據(jù)仿真結(jié)果開展用例場景、功能邏輯和狀態(tài)建模的反饋迭代更新工作。6）將狀態(tài)模型與對應(yīng)的需求進行關(guān)聯(lián)分析。

方案設(shè)計階段包括架構(gòu)定義和架構(gòu)設(shè)計，主要目的是得到滿足系統(tǒng)需求規(guī)范的全局最優(yōu)架構(gòu)，并根據(jù)該架構(gòu)將需求分配到下一層級。在方案設(shè)計階段從白盒的視角對系統(tǒng)進行描述，完成子系統(tǒng)間的交互分析、子系統(tǒng)的功能邏輯和狀態(tài)模式開發(fā)工作，定義子系統(tǒng)的接口關(guān)系和頂層能力，為每個子系統(tǒng)建立狀態(tài)模式，開展子系統(tǒng)的交聯(lián)仿真工作，驗證架構(gòu)的合理性、功能分配的邏輯正確性和可靠性以及需求分配的完備性，最終完善形成分配給子系統(tǒng)的需求，層層遞進傳遞。

設(shè)計驗證階段包括需求驗證、虛擬驗證、半物理仿真集成驗證以及試驗驗證等驗證過程。產(chǎn)品自頂向下層層開發(fā)，每層級開發(fā)完成后，進行需求驗證和虛擬驗證，保證邏輯的正確性。設(shè)備級產(chǎn)品方案設(shè)計形成后，將模型與實物數(shù)據(jù)打通，在實物試驗驗證之前進行半物理仿真集成驗證，可完成復(fù)雜工況的試驗驗證，從而降低成本與風(fēng)險。所有層級產(chǎn)品加工/裝配完成后，層層向上完成試驗驗證確認(rèn)工作，直至完成整機級產(chǎn)品確認(rèn)，從而達到批量生產(chǎn)的標(biāo)準(zhǔn)。

由此提出基于MBSE 的直升機研發(fā)實施流程如圖7 所示，圖7 中橫軸表示研制階段，縱軸表示層級遞進。根據(jù)HB 8525 —2017 民用飛機研制程序標(biāo)準(zhǔn)可知，直升機研制階段分為需求與概念論證、初步設(shè)計、詳細(xì)設(shè)計、試制與驗證以及批量生產(chǎn)等5 個階段。每個階段對應(yīng)不同層級的開發(fā)過程，低層級系統(tǒng)設(shè)計完成該層級的設(shè)計工作后，向上集成驗證，層層向上，直至整機級產(chǎn)品確認(rèn)完成，進入批量生產(chǎn)階段。

圖7 基于MBSE 的直升機研發(fā)實施流程

3 結(jié)論

基于模型的系統(tǒng)工程方法是優(yōu)化以及規(guī)范日益復(fù)雜的航空設(shè)備研制流程的最佳手段。該文對Harmony SE 方法論進行改進，提出了適用于直升機系統(tǒng)設(shè)計研發(fā)的MBSE方法及基于該方法的直升機研發(fā)實施流程。該流程提供了規(guī)范化的層級框架，定義了清晰的建模實施路徑，嚴(yán)格把控了整個研制過程中需求捕獲的準(zhǔn)確性、信息的可追溯性以及功能實現(xiàn)的邏輯可行性。在型號設(shè)計過程中，保證了需求捕獲的準(zhǔn)確性，有助于型號工作的開展。