MBSE在民用飛機(jī)剎車系統(tǒng)需求分析中的應(yīng)用

楊 弘 肖 揚(yáng) 李 冰 / YANG Hong XIAO Yang LI Bing

(上海飛機(jī)設(shè)計(jì)研究院，上海201210)

0 引言

系統(tǒng)工程是一門研究復(fù)雜系統(tǒng)的設(shè)計(jì)、建立、試驗(yàn)和運(yùn)行的科學(xué)技術(shù)。隨著科技的發(fā)展，系統(tǒng)的復(fù)雜程度越來越高，傳統(tǒng)的以文檔形式進(jìn)行的設(shè)計(jì)研發(fā)過程，無法保證在較短的研制周期內(nèi)、以較低的研制成本來完成最優(yōu)化的系統(tǒng)設(shè)計(jì)及質(zhì)量管理、可靠性和集成工作。因而，系統(tǒng)工程國際委員會(huì)(International Council On System Engineering，簡稱INCOSE)提出了“基于模型的系統(tǒng)工程(Model-Based System Engineering，以下簡稱MBSE)”的概念，旨在利用建模的方法代替?zhèn)鹘y(tǒng)的基于文檔的方法，針對(duì)日趨復(fù)雜、集成度高、學(xué)科覆蓋面廣的系統(tǒng)，能夠有效縮短研制周期，降低研發(fā)成本，同時(shí)能夠提高系統(tǒng)的質(zhì)量和可靠性。

民用飛機(jī)的設(shè)計(jì)和研制是一項(xiàng)高精度、高復(fù)雜度和高度綜合性的系統(tǒng)工程。飛機(jī)由許多具有不同特殊功能的子系統(tǒng)組成，而這些子系統(tǒng)之間又存在著相互關(guān)系，多學(xué)科交互式協(xié)同設(shè)計(jì)是保證飛機(jī)在較短研制周期內(nèi)、以較低研制成本和高可靠性、高安全性設(shè)計(jì)和研發(fā)的根本。

剎車系統(tǒng)作為飛機(jī)的重要組成部分，在設(shè)計(jì)時(shí)要保證系統(tǒng)的安全性和可靠性，為飛機(jī)在不同氣象條件、不同道面條件的高速著陸提供安全的制動(dòng)[1]。將MBSE思想應(yīng)用到剎車系統(tǒng)的研制中，不僅能有效減少文檔形式研發(fā)過程的工作量，降低錯(cuò)誤發(fā)生概率，還有利于各系統(tǒng)之間形成多學(xué)科協(xié)同設(shè)計(jì)，降低研發(fā)成本、縮短研制周期，同時(shí)提高項(xiàng)目團(tuán)隊(duì)的集成能力。

1 基于模型的系統(tǒng)工程

基于模型的系統(tǒng)工程(MBSE)是一種將系統(tǒng)工程利用模型形式表現(xiàn)出來的思想，這就需要特定的建模語言、建模方法和建模工具來實(shí)現(xiàn)MBSE過程[2]。MBSE以SysML為建模語言，用模型優(yōu)化了傳統(tǒng)的文檔形式的設(shè)計(jì)過程，將復(fù)雜系統(tǒng)的需求管理、系統(tǒng)功能分析、邏輯架構(gòu)的分析和設(shè)計(jì)、向下一層級(jí)交付的可執(zhí)行配置模型形成了規(guī)范化的流程。

1.1 MBSE建模方法

MBSE建模方法如圖 1矩形虛線框中所示。

圖1 MBSE建模方法

以利益攸關(guān)方的需求作為輸入，利用SysML進(jìn)行需求分析，創(chuàng)建黑盒分析模型，對(duì)系統(tǒng)功能實(shí)現(xiàn)的行為過程進(jìn)行建模，從而捕獲該行為過程中的系統(tǒng)需求，并得出系統(tǒng)功能定義。然后對(duì)系統(tǒng)邏輯架構(gòu)進(jìn)行分析和設(shè)計(jì)，從而導(dǎo)出系統(tǒng)架構(gòu)細(xì)節(jié)更為清晰合理的白盒分析模型。借助白盒模型，系統(tǒng)設(shè)計(jì)團(tuán)隊(duì)可以對(duì)系統(tǒng)可能的邏輯架構(gòu)進(jìn)行權(quán)衡分析，并將系統(tǒng)功能分配到子系統(tǒng)架構(gòu)中。系統(tǒng)內(nèi)部模塊之間、該系統(tǒng)與外部系統(tǒng)之間的接口及輸入輸出關(guān)系可以在模型中表現(xiàn)出來，最終得出交付給下一層級(jí)進(jìn)行架構(gòu)實(shí)現(xiàn)的基線化的可執(zhí)行配置模型，包括：

1)系統(tǒng)功能定義文件，包括系統(tǒng)功能和非功能需求的追蹤關(guān)系；

2)接口控制文件(Interface Control Document，簡稱ICD)；

3)從模型衍生出來的軟件/硬件需求；

4)端口和邏輯接口的定義文件。

此外，建模完成之后，利用導(dǎo)出的模型可以直接生成可執(zhí)行的代碼，從而進(jìn)行多學(xué)科聯(lián)合仿真，對(duì)系統(tǒng)的性能和架構(gòu)進(jìn)行測(cè)試和驗(yàn)證。

1.2 MBSE建模的優(yōu)勢(shì)

基于模型的系統(tǒng)工程方法用系統(tǒng)建模語言代替了文檔形式的研制方式，用模型圖形描述系統(tǒng)架構(gòu)，并對(duì)模型進(jìn)行有效管理和控制，完成“模型為主，文檔為輔”的圖形化過程，將模型化的方法與文本形式的方法有效結(jié)合起來，有助于進(jìn)一步突破時(shí)間和空間對(duì)設(shè)計(jì)工作的限制：

1)圖形化的表達(dá)方式，比純文本的描述更為形象、直觀，便于理解，避免了純文本描述的復(fù)雜性；

2)通過模型對(duì)系統(tǒng)功能行為的呈現(xiàn)，避免了純文本描述容易產(chǎn)生的歧義；

3)各系統(tǒng)設(shè)計(jì)團(tuán)隊(duì)之間形成了局域網(wǎng)且可以共享數(shù)據(jù)庫，有利于團(tuán)隊(duì)之間的交流與溝通；

4)通過用例場(chǎng)景的模型創(chuàng)建，將系統(tǒng)功能行為按流程控制的方式表現(xiàn)出來，便于在項(xiàng)目研制初期發(fā)現(xiàn)錯(cuò)誤需求，避免后期改動(dòng)產(chǎn)生的大量工作和額外成本；

5)模型化的表達(dá)方式比文檔形式更精確、嚴(yán)謹(jǐn)，并且可以執(zhí)行和驗(yàn)證；

6)將需求、架構(gòu)和工程相關(guān)聯(lián)，使得系統(tǒng)研制過程的集成度高，多學(xué)科協(xié)作能力強(qiáng)；

7)一旦系統(tǒng)研制過程的某個(gè)環(huán)節(jié)需要改進(jìn)，模型化的表達(dá)方式能更快更好地實(shí)現(xiàn)更改。

正是由于模型化方法的這些優(yōu)勢(shì)，使得MBSE成為了系統(tǒng)工程未來的發(fā)展方向。目前，基于模型的系統(tǒng)工程方法已在國際航空航天領(lǐng)域成熟應(yīng)用，波音、空客、洛克希德馬丁等公司已成功應(yīng)用了這類方法，國內(nèi)一些研究機(jī)構(gòu)和汽車制造廠商也開始逐步使用。因此，剎車系統(tǒng)團(tuán)隊(duì)也開始嘗試?yán)肕BSE方法對(duì)系統(tǒng)需求進(jìn)行捕獲、分析和確認(rèn)。

3 MBSE在民機(jī)剎車系統(tǒng)需求分析中的應(yīng)用

剎車系統(tǒng)的設(shè)計(jì)研制與系統(tǒng)的功能定義和需求是密不可分的，完善的系統(tǒng)功能定義和系統(tǒng)需求能確保剎車系統(tǒng)在設(shè)計(jì)過程中符合安全性、可靠性和適航的要求。

由于民用飛機(jī)與剎車系統(tǒng)的獨(dú)特性，同時(shí)針對(duì)某型客機(jī)項(xiàng)目進(jìn)展的需要，設(shè)計(jì)團(tuán)隊(duì)關(guān)注的重點(diǎn)是完善的系統(tǒng)需求，因此選擇用例圖、活動(dòng)圖、時(shí)序圖和狀態(tài)機(jī)圖來完成建模過程，對(duì)于導(dǎo)出的系統(tǒng)需求，可用需求視圖將其圖形化。具體過程如圖 2所示。

圖2 基于MBSE的剎車系統(tǒng)需求建模過程

3.1 需求分析

在項(xiàng)目研制初期，設(shè)計(jì)團(tuán)隊(duì)要對(duì)剎車系統(tǒng)的需求進(jìn)行定義，此時(shí)的需求往往是不完善的，設(shè)計(jì)人員需要將這些需求轉(zhuǎn)換為許多用例，開始通過建模過程對(duì)需求進(jìn)行完善。某型客機(jī)剎車系統(tǒng)的用例如圖 3所示，其中停機(jī)剎車、腳蹬剎車、自動(dòng)剎車、剎車狀態(tài)顯示、防滑保護(hù)等均可稱為用例。

圖3 剎車系統(tǒng)的用例

3.2 用例圖

將系統(tǒng)執(zhí)行的行為稱之為用例，用例圖表達(dá)了系統(tǒng)執(zhí)行的用例及該行為的參與者。在用例圖中創(chuàng)建用例，并添加該用例的參與者。該參與者涵蓋了此用例行為過程的人或外部系統(tǒng)，從而真實(shí)全面地反映系統(tǒng)提供的外部可見功能，同時(shí)，是剎車系統(tǒng)與外部系統(tǒng)信息交互和接口創(chuàng)建的基礎(chǔ)。以停機(jī)剎車為例，分析剎車系統(tǒng)與停機(jī)剎車相關(guān)的需求，創(chuàng)建用例圖如圖 4所示。

在停機(jī)剎車功能對(duì)應(yīng)的用例建模過程中，可能涉及到的外部參與者有飛行機(jī)組、駕駛艙、液壓系統(tǒng)、EICAS(Engine Indication and Crew Alert System，簡稱EICAS)、地勤和飛機(jī)。這些外部參與者均來自于系統(tǒng)功能的行為過程，對(duì)后續(xù)建模影響較大，因而需要將所有可能的外部參與者全部添加到用例圖中。

3.3 活動(dòng)圖

活動(dòng)圖是剎車系統(tǒng)功能行為的直觀表示，能形象地反映設(shè)計(jì)人員對(duì)某用例的構(gòu)思。活動(dòng)圖用流程控制的形式將剎車系統(tǒng)某個(gè)用例的行為過程表現(xiàn)出來，能夠說明系統(tǒng)的連續(xù)行為。因此，活動(dòng)圖的繪制需要?jiǎng)x車系統(tǒng)設(shè)計(jì)團(tuán)隊(duì)、系統(tǒng)專家、飛行員充分交流意見，得出滿足飛行員操作程序、符合系統(tǒng)行為執(zhí)行邏輯和設(shè)計(jì)團(tuán)隊(duì)要求的系統(tǒng)行為過程。對(duì)于停機(jī)剎車，其活動(dòng)圖如圖5所示。

首先，檢查液壓系統(tǒng)的液壓源供壓是否正常，如果正常，則飛行員打開位于駕駛艙的停機(jī)剎車開關(guān)，EICAS顯示停機(jī)剎車開關(guān)狀態(tài)信息給飛行員。此時(shí)，EICAS如果顯示停機(jī)剎車是打開狀態(tài)，則飛機(jī)執(zhí)行停機(jī)剎車行為；如果EICAS未顯示停機(jī)剎車開關(guān)為打開狀態(tài)，那么飛行員需要重新打開停機(jī)剎車開關(guān)，直至EICAS顯示為“ON”為止。如果檢查到液壓系統(tǒng)不能正常供壓，EICAS就會(huì)顯示告警信息，需要飛行機(jī)組進(jìn)行排故；如果故障得以解決，執(zhí)行正常的停機(jī)剎車過程；如果飛行機(jī)組未能正常排故，需要地勤人員進(jìn)行維護(hù)。

3.4 時(shí)序圖

時(shí)序圖是對(duì)剎車系統(tǒng)行為的精確說明。與活動(dòng)圖以流程控制為表現(xiàn)形式不同，時(shí)序圖表示系統(tǒng)行為隨著時(shí)間推移的變化信息，其關(guān)注點(diǎn)是系統(tǒng)中特定部分之間產(chǎn)生的信息交互。由活動(dòng)圖直接生成時(shí)序圖，但此時(shí)的時(shí)序圖僅僅是在活動(dòng)圖基礎(chǔ)上的時(shí)序圖框架，需要由剎車系統(tǒng)設(shè)計(jì)人員根據(jù)專業(yè)知識(shí)將參與者之間、參與者與用例之間的信息交互補(bǔ)充完整。時(shí)序圖的重要意義在于，它不僅能表現(xiàn)出實(shí)現(xiàn)系統(tǒng)功能的行為，還能反映行為發(fā)生的順序和不同系統(tǒng)之間的信息交互。

3.5 狀態(tài)機(jī)圖

狀態(tài)機(jī)圖用于指定模塊的一系列狀態(tài)，以及響應(yīng)事件時(shí)，狀態(tài)之間的可能轉(zhuǎn)換。狀態(tài)機(jī)圖關(guān)注的是系統(tǒng)中的結(jié)構(gòu)如何隨時(shí)間發(fā)生的事件改變狀態(tài)，它顯示的行為表示的往往是模塊的分類行為。狀態(tài)機(jī)圖可以對(duì)剎車系統(tǒng)的行為做精確、清晰的說明，同時(shí)也可以作為詳細(xì)設(shè)計(jì)的產(chǎn)出物(用于下一層級(jí)開發(fā)的輸入項(xiàng))。狀態(tài)機(jī)的運(yùn)行結(jié)果可以用來驗(yàn)證模型是否符合系統(tǒng)需求，也可以對(duì)系統(tǒng)需求進(jìn)行初步確認(rèn)。

根據(jù)之前的活動(dòng)圖和時(shí)序圖，停機(jī)剎車功能的行為流程和信息交互已經(jīng)清晰，自動(dòng)生成狀態(tài)機(jī)圖后，需要設(shè)計(jì)人員將停機(jī)剎車的狀態(tài)信息補(bǔ)充完整，并構(gòu)建合理的狀態(tài)機(jī)圖。如果剎車系統(tǒng)行為模型的搭建存在錯(cuò)誤，則狀態(tài)機(jī)圖就不能正常運(yùn)行，這就需要設(shè)計(jì)團(tuán)隊(duì)重新核實(shí)系統(tǒng)的行為邏輯和需求，并對(duì)不合理的系統(tǒng)行為進(jìn)行更改。

3.6 剎車系統(tǒng)需求建模結(jié)果

通過以上停機(jī)剎車的行為建模過程，將停機(jī)剎車功能的流程控制、與參與者的信息交互創(chuàng)建完成，并通過狀態(tài)機(jī)圖進(jìn)行了模型驗(yàn)證和需求確認(rèn)，剎車系統(tǒng)設(shè)計(jì)人員需要根據(jù)模型對(duì)初始的不完善需求進(jìn)行捕獲、細(xì)化和完善。

在停機(jī)剎車的需求模型中，將捕獲到的需求進(jìn)行擴(kuò)展(extend)和細(xì)化(refine)，將不同層級(jí)需求之間的追溯關(guān)系用虛線箭頭連接起來，并為每條需求分配相應(yīng)的編號(hào)，得到有關(guān)機(jī)輪與地面結(jié)合系數(shù)、適航條款、集成設(shè)計(jì)、作動(dòng)、釋放和常規(guī)控制等方面的停機(jī)剎車需求。按照不同的類型將需求分類，得到最終更為完善、可向下一層級(jí)交付的停機(jī)剎車需求模型，對(duì)初始的需求文檔進(jìn)行更改或直接從需求模型生成需求文檔。

圍繞停機(jī)剎車功能(模型中稱之為用例)，設(shè)計(jì)人員對(duì)其行為過程進(jìn)行分析，進(jìn)而以需求視圖的形式直觀地表現(xiàn)出來，通過模型對(duì)停機(jī)剎車的操作、外部環(huán)境、作動(dòng)情況、狀態(tài)的呈現(xiàn)，從而捕獲更為完整的需求。相比傳統(tǒng)文檔形式的需求捕獲，能擺脫設(shè)計(jì)人員思維的局限性，從而保證需求的嚴(yán)謹(jǐn)和完整。表1是導(dǎo)出的部分停機(jī)剎車需求，從表1可以看出，相比建模之前，通過模型分析導(dǎo)出的停機(jī)剎車需求描述更為合理，且層次分明、可追溯性強(qiáng)。

表1 建模前后部分停機(jī)剎車需求對(duì)照表

4 MBSE在全機(jī)系統(tǒng)研制中的應(yīng)用展望

作為主機(jī)廠商，飛機(jī)級(jí)及系統(tǒng)級(jí)需求與功能定義對(duì)于保證研制過程的順利進(jìn)行、滿足適航審定的要求至關(guān)重要，需求的正確性與完整性、需求向上一層級(jí)追溯與向下一層級(jí)分配是系統(tǒng)順利設(shè)計(jì)與研發(fā)的基礎(chǔ)。此外，接口模塊的定義與ICD文件的配置，也是保證各系統(tǒng)之間信息傳輸、邏輯定義與各設(shè)計(jì)團(tuán)隊(duì)協(xié)作開發(fā)的關(guān)鍵。

傳統(tǒng)文檔形式的需求管理、接口定義與邏輯架構(gòu)設(shè)計(jì)，隨著系統(tǒng)復(fù)雜程度的不斷提高，系統(tǒng)研制的工作量不斷加大、研發(fā)成本持續(xù)提高、研發(fā)周期不斷拉長。基于模型的系統(tǒng)工程方法用圖形化的形式代替了傳統(tǒng)文檔形式的部分工作，使得系統(tǒng)設(shè)計(jì)環(huán)節(jié)更為直觀、形象，縮短飛機(jī)交付時(shí)間、降低研發(fā)成本，對(duì)研發(fā)過程中容易產(chǎn)生的錯(cuò)誤進(jìn)行有效管理與更改。同時(shí)，MBSE建立起來的模型庫與數(shù)據(jù)庫，有利于飛機(jī)各系統(tǒng)之間的多學(xué)科、交互式協(xié)同設(shè)計(jì)，避免設(shè)計(jì)工作的重復(fù)、遺漏，保證各設(shè)計(jì)團(tuán)隊(duì)之間的有效合作，有利于主機(jī)廠商集成能力的提高。雖然，MBSE思想與方法的應(yīng)用在國際航空航天領(lǐng)域已十分廣泛，但在國內(nèi)仍屬起步階段，MBSE的全面推廣仍需不懈努力。

5 結(jié)論

基于模型的系統(tǒng)工程已經(jīng)成為未來航空航天領(lǐng)域發(fā)展的趨勢(shì)與潮流。對(duì)于日趨復(fù)雜、關(guān)聯(lián)程度更高的民用飛機(jī)及其系統(tǒng)，基于模型的系統(tǒng)工程對(duì)于民用飛機(jī)設(shè)計(jì)頂層工作的開展與有效實(shí)施起到了事半功倍的作用。同時(shí)，對(duì)于不同層級(jí)之間的追溯與分配，MBSE方法可以保持很好的一致性。然而，國內(nèi)MBSE理論才剛剛起步，如何在緊張的項(xiàng)目計(jì)劃安排中推廣這一方法，使其在現(xiàn)有設(shè)計(jì)體系的基礎(chǔ)上更好地輔助設(shè)計(jì)過程，是未來MBSE在主機(jī)廠商發(fā)展不得不面對(duì)的關(guān)鍵課題。