基于ARCADIA MBSE在運載火箭能源子系統的應用

周瀟雅,楊 亮,張 茜,孫樹森,肖 進

(北京宇航系統工程研究所，北京 100076)

0 引言

新一代運載火箭電氣系統采用全新的一體化能源子系統方案，從而實現全箭統一供配電。電氣系統的能源子系統承擔了對全箭全部能源需求及接口規格進行統一規劃的重要職責，是優化系統設計、提高可靠性的關鍵系統。傳統的電氣系統采用基于文檔的研制模式，在研制流程中，由于系統產品種類繁多、數量龐大、外協配套單位眾多，這種以文檔為中心的工作方式容易引起交流雙方的理解偏差。同時，巨大的信息量使得要查找或更新某一參數狀態所需的工作量不斷增長。隨著運載火箭向智能化、全電化發展，箭上供配電的設計及動態響應將更為復雜，依靠傳統的設計手段和流程，將無法提前發現潛在風險和問題，亟需一種新的工作手段來改變這一現狀[1-2]。

基于模型的系統工程(model-based systems engineering, MBSE)利用形式化的模型實現從概念設計、方案設計、試驗驗證到工程實施的全過程管理。該方法有效解決了基于文檔設計方法在需求驗證、技術狀態管理、數據可追溯性等方面面臨的問題，已經成為了近年來航空航天領域研究和應用的熱點[3]。

目前基于MBSE的研究中應用最為廣泛的是Harmony系統工程方法，該方法采用系統建模語言(system modeling language, SysML)進行建模。但是，實踐證明，針對運載火箭的復雜系統設計，由于SysML的語法過于復雜，對運載火箭專業設計師掌握方法論和工具的熟練程度要求較高，設計師需耗費較長時間學習和理解SysML。此外，實現Harmony系統工程方法的建模工具(主要為Rhapsody等)定制能力有限、SysML圖形繁多以及建模過程較為靈話，往往會導致工程師在架構設計時產生混淆與混亂。因此，本文采用另一種MBSE方法——架構分析與設計集成 (architecture analysis and design integrated approach, ARCADIA) MBSE方法，針對運載火箭地面測試時正常箭上供配電場景的能源子系統，研究基于ARCADIA實現運載火箭電氣系統架構設計的可行性，并與Harmony系統工程方法進行對比分析，為基于MBSE的電氣系統架構設計提升效率、降低成本、奠定基礎。

1 ARCADIA MBSE的系統建模語言

在MBSE方法發展初期，系統工程師們一般采用功能流圖(functional flow block diagram, FFBD)開展工作。但是，這種建模方法使用的符號和語義不同，嚴重限制了MBSE方法應用實施的發展進程。因此(unified modeling language，UML)軟件工程統一建模語言開始被提出，并在工程應用中進行了實踐。SysML(系統建模語言)是一種面向系統工程體系結構設計的標準化系統建模語言，它通過對 UML 進行重用和擴展來實現基于模型的系統工程應用，并規范了符號和語義，從而消除了不同建模語言在表達法及術語上的不一致的問題[4-6]。

目前，SysML已經成為了支持MBSE方法的最重要的系統設計建模語言。2003～2007年，Thales公司依據ARCADIA方法論建立了ARCADIA SysML語言。ARCADIA SysML中的模型元素和視圖能覆蓋SysML相應的元素和視圖，并且結合了工程實際對SysML進行了封裝優化，在繼承SysML語言的優點的同時，增強功能分析能力，采用系統思維，并結合了美國國防部架構框架(department of defense architecture framework，DoDAF)的相關理念。該建模語言操作方便，并且更為符合設計工程師的使用習慣[7-9]。

2 ARCADIA方法論及建模流程

ARCADIA是基于SysML擴展的建模語言的MBSE方法，用于軟、硬件和系統架構設計，其由特定工具Capella支撐。ARCADIA系統設計過程如圖1所示，在不同的工程視角上構建一種方法，在系統上下文、需求建模和解決方案建模之間建立清晰的分離，主要包含運行分析、系統分析、邏輯架構設計和物理架構設計四大流程，并附帶終端產品結構分解功能以開展后續開發設計[10-11]。

圖1 ARCADIA建模方法

基于ARCADIA方法論，利用Capella工具建模的主要流程如圖2所示。

圖2 ARCADIA方法技術途徑

建模流程主要分為兩大部分，通過運行分析階段描述運行場景，以及基于系統分析、邏輯架構、物理架構3個階段完成系統架構設計。每個階段均完成以下4個步驟：(1)定義施動者(也稱為外部參與者)和組件(運行分析階段為實體，指系統或分系統)；(2)定義能力；(3)通過能力定義功能(運行分析階段為活動)；(4)將功能分配到施動者和組件，并定義接口。其中，通過建模向導中自動轉換工具，能力、施動者及組件、功能和關聯關系由上一階段繼承并細化。特別說明，在系統分析階段能力需定義明確后續不再更改，邏輯架構、物理架構階段只需繼承能力。ARCADIA方法的建模流程中主要使用4種ARCADIA SysML圖，相關描述對象及涉及步驟如表1所示。

表1 ARCADIA SysML圖使用描述

此外，模型的正確性可通過追溯矩陣和狀態圖進行驗證，當需要進一步對功能交互進行細化時，可選擇功能數據流圖使表達更為清晰。

3 ARCADIA MBSE方法的應用與實踐

根據ARCADIA方法的頂層活動流程，針對運載火箭地面測試時正常箭上供配電場景的能源子系統，完成系統架構設計。

需要指出的是，在針對能源子系統應用ARCADIA MBSE方法進行架構設計時，省略了運行分析這一階段，這是由于運行分析階段只分析利益攸關者遇到的問題、需要以及潛在要求，以待設計系統的上一層級為視角，從最頂層入手分析系統所處的運行環境。通常來說，運行分析比較適用的場景包括：待設計系統是直接交付給終端用戶使用的；待設計系統是新研系統，或相較于傳統型號改動較大。而運載火箭電氣系統中能源子系統是將傳統控制系統供配電、測量系統供配電、能源子系統供配電等全箭供配電資源進行一體化整合，因此并不適用于以上兩個場景。在應用ARCADIA MBSE方法時，從系統分析流程開始，并通過邏輯架構、物理架構進行繼承與細化，從而完成架構分析和設計。

3.1 系統分析

在系統分析階段，研究的是從待設計系統的角度分析系統應如何滿足外界的利益攸關者需求，提供具體的解決方案，總結系統需要具備的能力，定義系統應具備的功能與交互，還需要考慮系統功能之間的交互[7]，最終形成系統需求。

首先，根據建模流程步驟(1)定義施動者和系統，以及(2)定義系統能力。其中，系統施動者指通過接口與系統交互的外部實體，系統能力指系統為支撐高層級運行目標的達成而應提供的服務。針對運載火箭地面測試時正常箭上供配電場景的能源子系統，分析可得施動者包括：總控系統、各個負載(負載1、負載2、負載3、負載4、負載5、負載6)，能力為箭上供配電，系統的施動者及系統能力可通過任務能力圖來進行描述，能源子系統任務能力圖如圖3所示。

圖3 運載火箭地面測試時正常箭上供配電場景能源子系統任務能力圖

接著，根據流程步驟(3)通過系統能力定義系統功能，系統功能指由系統實現的，或系統施動者在與系統交互時實現的動作、操作或服務。最后，根據流程步驟(4)將系統功能分配到施動者和系統，并定義接口。如圖4所示，利用系統架構圖將系統功能分配到系統或系統施動者，系統功能之間通過功能交換關聯在一起，系統和系統之間通過組件交互(即接口協議)關聯在一起。

圖4 運載火箭地面測試時正常箭上供配電場景能源子系統系統架構圖

如圖5所示，利用系統交換場景圖在已分配的系統功能及功能交換基礎上明確信息、數據等對象流的先后順序關系。

圖5 運載火箭地面測試時正常箭上供配電場景能源子系統系統場景圖

由圖4～5可知，經過系統分析，在運載火箭地面測試時正常箭上供配電場景下，當接收到總控系統的開啟地轉箭指令時，能源子系統執行箭上供電，并給箭上六類負載分別配電；當能源子系統接收到斷箭供指令時，系統執行斷箭供。可通過構建運載火箭地面測試時正常供配電場景的能源子系統的系統狀態圖(如圖6)，對系統分析功能邏輯進行檢驗。

圖6 運載火箭地面測試時正常箭上供配電場景能源子系統系統狀態圖

3.2 邏輯架構

邏輯架構設計主要識別系統的組件，包括這些組件的內容、互相之間的關系和各自的特性，但并不涉及這些組件的實現或技術問題。在邏輯架構設計的過程中，考慮系統約束，并平衡系統性能、安全性和可靠性等指標，實現詳細的系統分析，以求得到最佳的系統方案[7]。

同樣地，邏輯架構階段由流程建模4個步驟組成。在承接系統分析結果之后，通過邏輯架構，將能源子系統進一步定義為配電控制邏輯子系統、箭上配電邏輯子系統和電源子系統，并將箭上供電功能分解為開啟箭上配電功能、箭上配電功能和發送電力功能(如圖7)，利用邏輯架構圖(如圖8)，將邏輯功能被分配到邏輯組件或邏輯施動者，并定義邏輯組件接口，利用邏輯場景圖(如圖9)描述功能交互的先后順序。

圖7 運載火箭地面測試時正常箭上供配電場景能源子系統邏輯功能分解圖

如圖8～9所示，經過邏輯架構，在運載火箭地面測試時正常箭上供配電場景下，當能源子系統的配電控制邏輯子系統接收到總控系統的開啟地轉箭指令時，執行開啟箭上配電功能，并將開啟配電指令和開啟電力指令發送給箭上配電邏輯子系統，之后電源邏輯子系統發送電力，箭上配電邏輯子系統執行箭上配電功能并給箭上六類負載分別配電；當能源子系統的配電控制邏輯子系統接收到總控系統的斷箭供指令時，配電控制邏輯子系統執行斷箭供。其中，總控系統和配電控制邏輯子系統的接口協議為測控協議。

圖9 運載火箭地面測試時正常箭上供配電場景能源子系統邏輯場景圖

如圖10所示，可通過追溯矩陣對架構模型的正確性進行檢驗。

圖10 運載火箭地面測試時正常箭上供配電場景能源子系統邏輯組件-邏輯功能追溯矩陣

3.3 物理架構

物理架構設計主要識別系統的組件，定義系統的最終構架包括這些組件的內容、互相之間的關系和各自的特性，同時包括其實現和技術問題。在物理架構設計的過程中，將考慮架構的合理性、架構的模式、新的技術服務和組件等，在邏輯架構的基礎上根據實現、技術限制和設計決策進行演進[7]。與系統分析階段、邏輯架構階段類似，物理架構階段包括4個步驟。在繼承邏輯分析的結果后，通過物理架構，獲得的物理功能分解圖、物理架構圖、物理場景圖如圖11～13所示。

如圖11所示，經過物理架構，能源子系統在運載火箭地面測試時正常箭上供配電場景下，可將總控系統的發射控制指令功能細化分解為發送指令和接受反饋信息功能，將能源子系統的箭上配電功能細化分解為配電、監控電壓、監控電流功能。

圖11 運載火箭地面測試時正常箭上供配電場景能源子系統物理功能分解圖

圖12 運載火箭地面測試時正常箭上供配電場景能源子系統物理架構圖

如圖12～13所示，經過物理架構，在運載火箭地面測試時正常箭上供配電場景下，能源子系統由配電器、多根箭上電纜、測量電池、多根地面電纜、配電控制組合、電壓表、電流表組成，當能源子系統的配電控制組合接收到總控系統的開啟地轉箭指令時，執行開啟箭上配電功能，并將開啟配電指令和開啟電力指令發送給配電器，測量電池發送電力，配電器執行配電功能并給箭上六類負載分別配電，同時電壓表、電流表分別負責將電壓、電流信息發送給總控系統；當能源子系統的配電控制組合接收到總控系統的斷箭供指令時，配電控制組合執行斷箭供。其中，總控系統和配電控制組合的接口協議為測控協議，由地面電纜進行連接；配電控制組合與配電器之間通過地面電纜進行連接，配電器與負載之間通過箭上電纜連接。

圖13 運載火箭地面測試時正常箭上供配電場景源子系統物理場景圖

4 ARCADIA與Harmony SE的對比分析

針對運載火箭地面測試時正常箭上供配電場景的能源子系統，同樣地基于Harmony系統工程方法，利用Rhapsody進行架構建模，對比兩個方法論及建模過程可得到如下結論：

1)ARCADIA方法論遵循遞歸和迭代生命周期方法，該方法的特點是每一建模階段的組成部分和關聯關系都由上一階段繼承而來，并在下一階段進行迭代和細化，因此可在邏輯架構、物理架構階段通過對系統的不斷深入了解，不斷完善功能；而Harmony系統工程方法則有著固定的流程順序，需在功能架構階段完成完整的功能分解和功能架構，才能進入邏輯架構階段，否則需耗費較大工作量更改模型。因此，ARCADIA方法論更符合運載火箭專業設計工程師的設計習慣，而Rhapsody則通用性更強，適合軟件工程相關專業或對SYSML有深入了解的工程師使用。

2)與Rhapsody相比，Capella具有導航式設計、工程化封裝界面等功能，對于不熟悉SysML建模語言的運載火箭專業設計工程師來說更為友好。同時，Capella中 ARCADIA SysML圖模型元素間的關聯關系會被自動記錄，當在某個視圖中對模型元素進行了調整和更改，那么在其他視圖中該模型元素能實現自動同步。而運載火箭的復雜系統設計往往要經過大量的反復迭代和修改，因此ARCADIA方法論更受運載火箭專業設計工程師的青睞。

3)對于運載火箭電氣系統設計來說，單機間的邏輯組件交互(接口協議)、物理組件交互(如電纜信息)，是電氣專業設計和管理的重點，利用ARACADIA方法論，能直觀地進行描述和表達，因此ARCADIA方法論更適用于運載火箭電氣系統設計。

5 結束語

基于模型的系統工程方法能有效解決基于文檔的設計手段和流程產生的風險和問題。本文研究了使用較少的MBSE方法論——基于封裝SysML建模語言的ARCADIA方法，并基于該方法論的基本思想和開發流程，結合運載火箭電氣系統的研制特點，獲得了針對運載火箭地面測試時正常箭上供配電場景的能源子系統的架構模型，詳細描述了系統分析、邏輯架構及物理架構的過程，并與目前較為主流的Harmony 系統工程方法進行對比，針對運載火箭電氣系統設計， ARCADIA方法建模在系統架構和系統運行方面有著較好的優勢，對運載火箭專業設計師本身要求也較低，比較適合解決系統層面的問題，為后續在電氣系統中開展應用MBSE方法提供了參考。