MBSE 發展趨勢與中國探月工程并行協同論證*

關鋒 葛平 周國棟 康焱 任俊杰 節德剛

(中國國家航天局 探月與航天工程中心 北京 100190)

0 引言

由于月球探測任務的長期性、合作模式的協同性、探測工程系統的復雜性，傳統設計模式越來越難以適應型號研制的需要，迫切需要采用新方法、新手段進行研制模式轉型。基于模型的系統工程（Model-Based System Engineering，MBSE）是解決這一問題的重要手段和方法[1]，通過需求驅動、架構主導、模型支撐、持續驗證，完成復雜工程系統的建模、設計、仿真、論證和優化等工作，顯著增強了對于月球探測復雜系統工程的設計能力。

本文面向中國探月工程未來任務挑戰與數字化研制需求，從流程、方法、工具、應用等方面深入分析國內外航天領域MBSE 技術發展現狀和趨勢，提出基于模型的并行協同技術與中國探月工程任務融合的建議，為后續開展月球探測數字化研制體系構建與研制模式轉型升級提供參考。

1 探月工程數字化研制需求

進入21 世紀以來，月球在人類開發利用太空和進軍深空中的地位日益凸顯，正在成為航天大國戰略角逐的制高點。月球探測呈現以下趨勢[2]：探測重點從掌握技術逐步轉向科學探測和資源探查與開發利用；探測模式從單次任務短期探測向建設月面基礎設施開展長期探測轉變；探測區域逐漸聚焦于資源富集的月球南極，尤其是位于南極的富含水冰的永久陰影區；由于月球探測技術難度大、風險高、投入大，需要通過國際合作分擔經費和風險，共享成果和發展。因此，國際合作將是月球探測的必然趨勢。

中國探月工程“繞落回”三步走戰略圓滿完成。嫦娥一號實現繞月飛行探測；嫦娥二號實現多目標多天體探測；嫦娥三號實現月面軟著陸和巡視探測；月地高速再入返回飛行試驗實現第二宇宙速度半彈道跳躍式月地高速安全返回；嫦娥四號在國際上首次實現月球背面軟著陸和巡視探測；嫦娥五號實現月面無人自主采樣返回，開展月球樣品分析研究。

在完成“繞落回”三步走之后，即將實施的探月工程四期計劃在月球極區開展嫦娥六號采樣返回、嫦娥七號極區綜合勘查、嫦娥八號月球科研站關鍵技術驗證等三次任務，形成長時段、復雜環境下的月球探測能力。月球探測正在從掌握技術向科學探測和資源探查與開發利用轉變，更好地服務于空間科學和空間應用成為月球探測下一步主要目標，將面臨以下主要挑戰與需求。

探月工程任務整體復雜性強，迫切需要研究新一代基于模型的任務體系數字化研制模式與方法，顯著提升研制效率與效益。由于月球探測的復雜性，難以人為構造開展實物驗證，需要加強仿真驗證在各層級的應用。采用新一代數字化研制模式，在方案論證階段，開展深入的協同設計分析和仿真驗證，系統識別環境影響因素及其不確定性，實現“設計即正確”，減少研制階段工作反復，利用虛擬驗證減少實物驗證，縮短研制周期并減低研制成本，具有重要科學意義和應用價值。

由于月球探測任務需求多樣化，需要加強頂層需求分析與綜合論證評估手段，從而提升工程總體的技術把控與科學決策能力。月球探測任務從任務能力型向科學牽引型發展，要求探月工程也要向體系化發展。探月工程體系設計需要滿足多種目標和要求（可用性、可靠性、集成性），受多種因素制約（經費、進度、技術水平等），同時實現科學與工程交叉融合，因此對于科學決策、全局統籌提出了更高要求。解決上述問題的關鍵在于加強頂層需求分析與綜合論證評估，確保工作目標與運載器、探測器、測控等系統需求和指標分析清晰、完整、準確，通過建立需求之間的追溯關系，實現需求變更影響域的快速分析，并建立目標與需求及測試驗證項目的關聯，實現測試覆蓋性分析與早期的驗證規劃。

任務協同場景復雜，需要構建自主開放的一體化集成設計環境，支撐跨組織、跨層級及跨國別的協同。月球探測任務后續將進一步加強國際間的聯合論證、技術合作，整合優勢技術和數據資源，從而大幅提高投資效益，降低實施風險。傳統集同開會的協作模式，其協調效率低，系統性及完備性差，因此亟需建立標準、開放、協同、自主的一體化集成設計環境，用于支持與國際機構協同開展論證、方案設計及驗證，有助于中國牽頭和主導國際化合作。

由于任務難度大、周期長，需要建立統一的知識模型體系，實現領域內知識的數字化積累。探月工程積累了豐富的型號研制經驗和數據，為型號研制成功奠定了堅實基礎。但是后續開展人機聯合探測，對于型號間知識積累和重用的要求也越來越高。傳統基于文檔表達的知識經驗缺乏結構化關聯，難以被技術人員和應用工具有效重用，給跨型號溝通與協同、知識繼承與創新等帶來困難。因此，需要建立統一的知識模型體系，對已有型號成果與項目經驗進行封裝、固化，實現更高效的重用。

2 MBSE 發展趨勢

作為解決工程復雜性的有效方法，自MBSE 概念提出以來，美國、歐洲以及中國相關研究機構對其流程、方法、工具和應用等問題進行了深入的研究，具體如下。

（1）流程上，從系統向體系拓展，以實現復雜工程系統的全流程建模。國際系統工程學會（INCOSE）在2015年發布了《系統工程手冊4.0》[3]。與《系統工程手冊3.0》相比，其技術流程從之前的11 個增加到14 個，主要變化在概念定義和系統定義階段。增加了業務/任務分析流程，使得系統工程的起點從利益相關方的需求定義向前推進一步，系統工程師需要在系統運行環境中分析運行概念（OpsCon）下需要的系統能力以及用戶運行活動、場景等。這要求MBSE 不僅要對系統建模，還要對系統及運行環境中其他組成體系（SoS）進行建模。

（2）方法上，從通用到具體化轉變，結合實際業務流程完成MBSE 方法的“內化”。目前通用的MBSE 方法有INCOSE 的OOSEM 方法、達索的MagicGrid 方法、IBM 的HarmonySE方法等。國際先進宇航單位在MBSE 落地實踐中結合自身數據及研制流程特點，形成了自己的方法論。Arcadia 方法[4]是Thales 結合自身數據特點，融合了多套方法體系與框架形成的“架構中心、模型驅動”的方法論。與其他方法論相比，Arcadia 方法不僅能夠開展復雜系統建模，還能完成SoS 建模。NASA 在火星車2030 任務中，針對復雜的多任務智能化需求，采用集成化MBSE 方法（iMBSE）對任務進行全系統多結構多層級的持續定義和開發。

（3）工具上，從單點向協同發展，構建形成支持跨層級、學科、地域之間的協同建模與仿真平臺。MBSE 工具通常針對系統工程活動中如需求分析、功能/行為分析、架構綜合、設計確認和驗證某一環節而開發，形成了相應的需求管理、功能分析與架構設計、系統建模與聯合仿真、模型協同與管理等類型工具。目前國際上在單點工具的應用方面已經較為成熟，NASA 和ESA 等機構結合前期的工程實踐，提出在單點工具基礎上，構建支持網絡化協同的MBSE一體化集成環境，以解決目前各類工具間數據交換不通暢、上下游協同困難、模型一致性/完整性/有效性難以保障等問題。自2017年起，NASA JPL 開始打造OpenCAE/ OpenMBEE[5]平臺，旨在構建一個網絡化的工程環境，實現以工具為中心向以模型為中心的設計轉變。ESA 開展了虛擬航天器項目（Virtual Spacecraft Design，VSD），以改善系統級工程數據的組織，并允許在不同工程領域之間更流暢地交換關鍵工程參數及其模型。Valispace 面向數據硬件系統支持多文檔、動態數據的協同管理，已應用于ESA、空客等機構的復雜工程系統研發。

（4）應用上，從局部到整體邁進，實現系統全生命周期完整MBSE 應用。MBSE 自提出以來，引起了廣泛的研究關注，NASA、ESA、美國國防工業協會（NDIA）、美國國防部先進研究項目局（DARPA）、洛克希德·馬丁公司（Lockheed Martin）、波音公司（Boeing）等均開展了MBSE 技術的型號應用[6-10]。NASA從2012年開始MBSE試點應用，布局了20個涉及不同子系統不同階段的點式開發任務。截至2016年已有7 個項目實現了全生命周期應用[11]，在縮短研發周期、降低成本和提高質量等方面取得了很好的效果。NASA 已經過“能力建設”和“可演示MBSE”階段，正處于“完整MBSE”應用階段。ESA 在歐幾里得等任務中，運用MBSE 方法和工具，建立了需求、架構、驗證、行為等模型，有效解決了歐幾里得任務面臨的問題。此外，ESA 應用Modelica開展衛星等航天數據建模，應用范圍從體系結構模型覆蓋詳細系統模型，建設了多專業空間系統、可視化場 景、空間環境等多組Modelica 航天系統模型庫。

3 探月工程基于模型的并行協同論證框架與技術

在廣泛調研MBSE 技術研究與工程應用的基礎上，針對探月工程數字化協同研制中存在的航天任務體系MBSE 方法缺乏、工程總體數字化論證手段缺乏、工程總體與系統總體數字化割裂以及缺少一體化集成平臺等問題，結合中國深空探測領域已有的技術基礎，開展了探月工程基于模型的并行協同設計技術研 究與實踐。

3.1 基于模型的探月工程并行協同論證框架

基于模型的探月工程并行協同設計框架如圖1所示，其由協同團隊、協同論證環境、系統模型體系以及標準規范四部分組成，支持探月工程論證階段的使命任務定義與需求分析、概念架構定義與可行性論證、聯合方案設計與綜合評估三個階段的論證活動。協同團隊主要指探月工程任務中的科學、工程等團隊，協同完成項目的論證、建設、運行維護等工作。系統模型體系包括任務論證與協同方案設計中產生的各類需求、架構、仿真以及可視化模型，覆蓋環境、任務、場景、功能、物理、成本、可靠性等多個維度。標準規范用于約束各流程階段的業務行為、建模方式、接口以及驗證等具體要求，用以保證團隊協同條件下模型數據的規范性、一致性和可信性。協同論證環境指協同團隊完成任務協同論證工作的軟件環境，包含任務論證、系統架構設計、方案與技術路線驗證等專業工具，以及面向多團隊協同的模型管理與協同建模工具。

圖1 基于模型的探月工程并行協同論證框架Fig.1 Model-based demonstration framework for concurrent and collaborative design

通過該框架，定義多專業國際化聯合團隊在不同流程的業務活動以及模型傳遞關系；基于多領域、多層級統一模型庫，描述系統任務、需求、功能、架構等元素，支撐系統設計驗證，實現數據積累；通過標準規范約束建模或論證過程的輸入、輸出、邊界、顆粒度和方式，支持多崗位協同；通過開放的協同論證環境開展需求分析、架構設計、仿真驗證等業務工作。

在使命任務定義與需求分析階段，以月球科學探測和資源開發利用為主要目標，基于統一架構，在工程總體視角下構建工程總體層級的使命任務視圖、概念視圖及需求視圖，包括戰略使命、任務設想、外部環境、任務場景和體系能力需求等模型，綜合描述利益攸關方、系統邊界、運行場景、系統功能指標等多種要素，基于多視圖對使命、需求、概念進行可視化表達與分析，實現探月工程使命任務、系統需求、技術指標以及頂層概念的初始設計與交互驗證。

在概念架構定義與可行性論證階段，以工程總體技術指標、系統與各模塊需求為輸入，以探月工程初始概念設計為目標，將探月工程總體架構分解為各系統結構設計要求，通過規范的需求、接口、參數、行為、約束建模過程，由各專業團隊并行開展概念架構設計，并行定義探測器群集、測控通信系統、運載火箭系統、地面應用系統等技術方案，集成探月工程系統整體模型，從成本、可行性、可靠性、安全性等方面開展分析與驗證，形成探月工程概念架構方案。

在聯合方案設計與綜合評估階段，以探月工程架構方案設計為目標，完善探測器、科學探測、能源供給、指揮控制等模塊的詳細設計方案，結合已經建成的技術和平臺基礎，設計探月工程的發射以及階段性運行方案，構建多階段探測任務與系統模型，開展多任務、多層級的實施方案論證、綜合評估和迭代優化。

在以上三個階段的探月工程論證工作中，涉及的協同團隊、系統模型、標準規范以及基本的需求分析、需求管理、系統設計與驗證等專業工具，均已在現有的任務過程中完成或者基本完成相關建設工作，目前的核心難點在于如何通過網絡化的模型管理、數據同步以及并行協同環境建設，支持跨專業、層級、地 域的并行協同工作。

3.2 跨專業、層級、地域的模型一致性維護

探月工程系統各域設計模型間相互高度依賴，并且存在非設計要求的隱含耦合，任何一方的變化均極易引起多方沖突。多人協同設計過程中，由于設計需求可能不斷變化，不同專業模型如機械、控制、電氣等模型在設計過程中均可能發生變化，一個模型的變化必然引起其他模型變化，以確保系統設計模型的一致性。不同于已有的CAD 協同建模，多領域模型中約束異常復雜，因此，如何關聯、協調各域設計從而達到系統設計結果的性能最優是必須解決的問題。

本文提出基于依賴圖的模型變動識別、傳播與同步更新技術，首先構造跨地域跨專業關聯的模型依賴圖，基于有向圖比較和路徑查詢等算法自動識別和傳播設計變更，通過版本一致性維護算法實現同步更新。

為了維護模型多域表示之間的關聯，引入多域無關的標識符（ID）對模型進行標識。模型初始化后，該模型ID 屬性將保持不變。在設計過程中，該ID 值不隨模型屬性的改變而改變，從而維持模型之間穩定的映射關系。在此基礎上，采用如圖2 所示層級式模型結構樹。其中，模型結構層以系統結構模型M為根節點，維護多域模型的層級結構；關系模型層用于維護多域模型間的關系，包含了n種不同類型的關系模型，每種類型的關系模型可有若干關系實例。圖中r11,···,r1i表示系統結構模型M定義的i個類型1的關系實例。

圖2 層級模型結構樹Fig.2 Tree-structured Hierchical model

該層級式模型結構樹中的節點數據結構定義如圖3 所示。圖3 中ModelProp 類型的ID 屬性為前述的模型關聯標識符。對于設計時的模型實例，存在相應的模型類型定義。這兩種不同類型的屬性分別由TypeParamList 和InstanceParamList 表示。此外，模型還應包括父節點和子節點指針。模型狀態類型StateMode 定義了四種狀態，用于表示自上一次設計同步以來該模型可能出現的狀態。ModelProp 是表示所有設計模型屬性結構的抽象類。特定領域的設計模型應繼承ModelProp 類，并定義相應的模型類型 參數和模型實例參數列表。

圖3 層級式模型結構樹中節點的數據結構Fig.3 Data structure of classifier in tree-structured hierchical model

3.3 面向服務的開放式協同論證環境構建

針對目前各類工具間的信息流、數據流互聯互通問題，研究抽象MBSE 工具各模塊級可提供的功能，形成微服務組件庫（包括建模服務、異構模型集成服務、模型管理服務、編譯器服務、求解器服務等服務組件），進行組織和管理，對外提供服務調用。計劃采用面向生命周期協作的開放服務OSLC（Open Service for Lifecycle Collaboration）[11]實現組件的服務化，形成云端建模仿真微服務組件體系。OSLC API 與傳統的Web 服務RESTful API 相比，具有基于標準、結構健全、應用高效等特點，其核心服務包括發現、查詢、存儲、協同、數據入庫、附加服務等。

根據OSLC 規范要求，需要同時有服務提供者和服務消費者才能實現數據的共享。為了集成實現OSLC規范的所有軟件開發管理工具，服務提供者須向服務消費者注冊才能完成數據的交換。

基于OSLC 規范，對MBSE 工具中的各模塊進行服務化封裝，形成組件資源。一個組件可以包含若干個服務，通過服務接口調用的形式，快速為用戶提供ILRS 任務建模、可行性分析、可視化模擬、多角色協同等功能，支持多種形式的單機或網絡化調用。具體可分為協同即服務、建模即服務、分析即服務、可視化即服務和模型管理服務等幾大類別，同時提供如下服務管理功能。

更新提示服務用于管理更新提示資源。當工具中已被連接的數據發生變更時，更新提示資源被發送至異構數據關聯框架，框架再將其發送至所有已訂閱該服務的工具。

用戶提示服務用于管理用戶提示資源。當用戶想發送提示到其他工具時，先要將用戶提示資源格式化并發送至異構數據關聯框架。其包含一個名為“目的地”的屬性，框架根據該屬性將消息發往相關的工具。工具接收消息并在工具端做相應處理。一個提示資源中通常包括屬性、描述、標識等信息。

服務注冊用于管理服務注冊資源。工具端的服務注冊服務使得異構數據關聯框架能將服務目錄發送到工具中。服務目錄是一個服務注冊資源列表。異構數據關聯框架采用HTTP POST 方法發送這些資 源到工具。

3.4 應用實踐

面向國際月球科研站（ILRS）方案論證需求，對本文提出的并行協同論證框架及關鍵技術進行了初步的演示驗證，建立國際月球科研站并行協同論證環境，形成網絡化、分布式的協同建模、設計、論證與仿真能力。其功能架構由基礎設施層、數據層、服務層、協同層和應用層組成，如圖4 所示。

圖4 ILRS 并行協同論證環境的功能架構Fig.4 Functional Architecture of the ILRS demonstration process for concurrent and collaborative design

針對科學試驗任務的系統工程大總體和探測器、運載火箭、地面測控等系統架構組成，綜合各領域專業知識與模型積累，面向使命任務定義與需求分析、概念架構定義與可行性論證、聯合方案設計與綜合評估等不同階段流程，開展國際月球科研站系統方案論證，形成一套ILRS 協同論證的多要素模型。

面向國際月球科研站論證階段任務，基于本文論述建設的軟件環境，實現多專業系統設計、多領域系統仿真的同步進行。相比傳統的各專業獨立工作模式，協同論證環境能夠明顯提高設計效率，保證模型、數據的一致性，目前已實現系統級模型的構建。通過國際月球科研站并行協同環境集成系統架構設計、多領域仿真等工具，能夠支持不低于20 個崗位角色的協同論證，支持模型數據版本管理、用戶權限管理、任務流程建模、多工具集成、沖突檢查與差異合并等功能，滿足工程總體、探測器、運載火箭、測控系統、地面應用等系統總體的協同建模要求，在主頻2.60 GHz 雙核CPU、16 Gbit 內存的計算機上運行流暢，模型完全同步時間小于1 min，Web 界面響應時 間小于0.5 s。

4 結論與展望

針對探月工程數字化研制需求，從流程、方法、工具及應用層面歸納分析了MBSE 國內外發展趨勢。提出了基于模型的探月工程并行協同設計框架，分析了該框架中的并行協同關鍵技術，包括：針對跨專業、層級、地域的模型一致性維護技術，提出基于依賴圖的模型變動識別、傳播與同步更新技術，實現并行協同的高響應性和高并發性；針對一體化協同論證環境的構建技術，提出基于OSLC 的組件服務化封裝集成技術，實現工具鏈的細粒度互聯互通。

研究成果為探月工程協同論證的并行協同環境建設提供了可行的解決方案。面向未來探月以及深空探測等重大型號工程研制過程中跨層級、領域、工具以及團隊的協作，將繼續在MBSE 方法本土化、設計一體化、驗證協同化、工具集成化和應用體系化等方面繼續開展深入研究與實踐，具體如下。

構建基于模型的月球探測任務跨層級協同研制方法體系，實現MBSE 方法本土化。結合探月領域的系統工程過程進行分析，形成本地化的深空探測任務MBSE 方法論。

打通總體與系統間的模型傳遞和集成鏈路，實現設計一體化、驗證協同化。重點研究基于模型的工程總體設計與驗證技術，提升上下游需求模型協同、系統架構與專業模型協同、設計與仿真模型協同。

打造自主可控的并行協同環境，實現MBSE 工具集成化。在方法與技術研究的基礎上，充分發揮中國在MBSE 軟件方面的技術能力，構建自主可控的月球探測任務體系設計及驗證集成環境。

由重大型號任務牽引，工程總體推動，實現應用體系化。通過在工程總體以及探測器、運載器系統開展MBSE 數字樣機構建，對其流程、方法、技術、平臺進行充分驗證，將基于模型的并行協同設計技術推廣應用于其他深空探測領域。