MBSE技術及其在航天控制中的應用

侯 雄,李東方

1. 北京航天自動控制研究所,北京 100854 2. 宇航智能控制技術全國重點實驗室,北京 100854

0 引言

系統工程自上世紀中葉起逐步成為一門獨立的學科,形成了涵蓋理論方法、技術基礎、方法論、系統環境等內容的學科體系[1]。系統工程理論不局限于某一種技術,而是從更高的層次指導和規劃技術的應用和集成。一方面,技術的革新與進步促進了系統工程理論的發展和更新;同時,系統工程理論的發展進步也進一步促進了多學科技術的集成和協調,提升了工程項目的管理水平和組織協調效率。

航天產品的研發過程是復雜系統工程的集中體現,涉及控制、結構、氣動、機械及軟件等多學科專業,常常伴隨產品設計方案的多次迭代、總體與分系統間接口的反復驗證。近年來,隨著航天任務復雜度提高,現有的航天產品設計模式面臨研制周期短、系統設計“一次成功”等挑戰。目前,國內航天產品研制過程主要以自然語言描述的文檔為載體進行,其產出物多為基于自然語言的、以文本格式為主的文檔,如運載火箭總體設計方案、分系統設計方案等。隨著技術的發展,早期的紙質文檔已被電子文檔替代,但從系統工程本質上看,電子化的文檔、表格等并沒有改變設計信息的傳遞模式。盡管自然語言描述的文檔符合設計人員直覺理解,但其存在著一些固有缺陷:設計各方對同一份文檔理解存在不一致[2]、自然語言對需求間的關系處理不夠高效[3]、彼此分離的文檔需花費較高的維護成本[4]、基于文檔的方法難以確保設計信息來源的可追溯性[5],種種缺陷在很大程度上阻礙著研發效率的提升。基于模型的系統工程(Model-Based Systems Engineering, MBSE)正是在這種背景下提出的,是通過以模型為中心的設計模式推動系統設計從需求分析到仿真驗證再到生產維護的全生命周期管理,支撐航天產品數字化設計邁向新層次發展。

本文首先介紹了MBSE的基本概念及其發展過程,概述了支撐MBSE的三大支柱;其次,圍繞控制系統架構設計、控制系統可靠性與安全性分析、控制系統校核和驗證三方面綜述了MBSE在航天控制領域的應用實踐;并從多領域聯合仿真、控制系統數字孿生、控制系統智能化設計與優化三方面展望了MBSE在控制系統中的應用前景;最后對全文進行總結。

1 MBSE概述

1.1 MBSE定義

在MBSE概念提出以前,以CAD/CAE/CAM(Computer Aided Design/Computer Aided Engineering/Computer Aided Manufacturing)等為代表的數字化設計技術已在歐美航空航天機構廣泛應用。美國航空航天局(NASA)[6]、波音[7]、空客[8]、歐空局(ESA)[9]等在設計、仿真、制造、維護等產品生命周期不同階段使用數字化技術,通過數字化模型進行早期仿真驗證,提高了項目開發效率,顯著降低了產品開發成本。國內也對數字化設計技術在飛機[10]、運載火箭[11]、機械[12]等領域的工程化應用開展深入研究,取得了良好效果。

數字化技術深入應用的同時也在推動著系統工程理論的發展創新。國際系統工程協會(INCOSE)在2007年《系統工程愿景2020》中將MBSE定義為一種應用建模方法的正式認同,用于支持系統需求、設計、分析、檢驗和驗證活動,這些活動從概念設計階段開始,貫穿整個開發過程及后續的生命周期階段[13]。相比于基于文檔的系統工程,MBSE以模型為中心,基于模型驅動系統生命周期活動進行,將原有文檔化、表格化的需求指標、設計方案等轉化為基于建模語言的概念模型。MBSE將數字化模型視為產品生命周期活動中的主要產出物,通過模型的產生、傳遞和更新實現系統設計內容的迭代。如圖1所示,在INCOSE發布的遠景規劃中,MBSE逐漸走向成熟,正在向跨領域、分布式的可靠模型庫深入發展。

圖1 MBSE遠景規劃[13]

MBSE并不是對原有系統工程理論的顛覆,而是系統工程理論的一次革新,是在信息化、智能化發展背景下的一次思想范式轉變。通過利用形式化、圖形化的建模語言和建模工具構建系統模型,MBSE實現了對傳統系統工程“V”模型的改造,一方面通過建模語言構建需求模型、功能模型和架構模型,實現需求、功能到物理架構的分解和分配;另一方面,通過模型實現系統需求和功能邏輯的確認和驗證,驅動產品設計、實現、測試、綜合、驗證和確認環節。

1.2 MBSE支柱

建模語言、建模方法和建模工具是MBSE的三大支柱,是MBSE從理論思想到工程落地的重要支撐。建模語言以框圖、線條、箭頭等符號對系統設計中的組件、模塊、信號、狀態等元素進行表示,以統一、規范的模型對不同學科專業知識進行描述。建模方法提供了系統建模的“路線圖”,蘊含著不同設計人員對如何利用建模語言進行MBSE建模的不同理解。建模工具是支持設計人員利用建模語言進行系統建模過程的實施平臺。

1.2.1 建模語言

系統建模語言(Systems Modeling Language, SysML)作為當前主流的MBSE建模語言,是INCOSE和對象管理組織(OMG)在統一建模語言(Unified Modeling Language, UML)的基礎上重用和擴展而來的[14],圖2展示了SysML與UML間的關系。UML是軟件工程領域規范的、無二義性的形式化描述語言,被軟件工程師廣泛用于軟件模型定義、軟件視圖描述和軟件架構設計,但UML并不直接適用于系統工程。SysML在UML的基礎上進行了修改,刪去了UML中關于軟件工程領域的圖類型,增加了用于系統工程建模活動的圖類型。SysML包含3類9種圖,圍繞系統工程領域應用添加需求圖、參數圖用于描述需求間的追溯關系以及系統屬性間的約束關系,構建了系統不同屬性元素的關聯關系,增強了系統各元素間、系統模型間的可追溯性。由于SysML具有形式化語義,利用SysML構建的系統模型具有明確的定義,系統設計人員能夠以無歧義的方式進行系統開發、項目交流和管理維護。

圖2 SysML與UML的關系

圖3 基于SysML的集成仿真環境[49]

1.2.2 建模方法

建模方法指導系統建模工程師進行需求捕獲和分析、功能分解、系統分析、詳細設計等系統工程活動,是系統設計開發活動的理論形式。遵循一定的建模方法能夠使建立的系統模型具有更好的可讀性,降低不同建模工程師間的溝通障礙,同時提高模型的廣度、深度、準確性和復用性。目前航空航天領域應用較為廣泛的MBSE方法主要有以下幾種:

1)Harmony SE方法

Harmony SE方法是I-Logix公司提出的包含需求分析、系統功能分析和架構設計三大流程的MBSE方法。Harmony SE方法在形式上遵循經典的系統工程“V”模型,以SysML模型為核心、基于需求驅動系統開發活動,強調利用用例圖進行系統需求分析,利用活動圖、順序圖、狀態機圖等進行系統功能分析和詳細設計,實現系統設計由“黑盒”到“白盒”的“解白”過程。IBM推出的MBSE建模工具Rational Rhapsody可以為Harmony SE方法的實施提供支持。國內如中航工業等部門基于Harmony SE和Rhapsody進行了MBSE試點應用[15]。

2)MagicGrid方法

No Magic公司提出的基于需求、結構、行為、參數的SysML建模流程以及從問題域、到方案域再到實施域的系統工程思想,構成了MagicGrid方法。MagicGrid根據產品研制不同階段在問題域、方案域、實施域進行建模活動,基于SysML在不同域內部進行產品需求分析、架構設計、參數分析等活動,提供用于描述系統物理屬性的建模元素,包括質量、功耗等系統屬性以及信號流、能量流等系統間交互方式,更加適合航天領域應用。NASA在MBSE的試點中利用MagicGrid方法及其配套建模工具MagicDraw進行航天器系統設計與驗證等活動[16]。

3)ARCADIA方法

架構分析與設計集成(Architecture Analysis and Design Integrated Approach, ARCADIA)方法由法國Thales公司提出,是定義和驗證復雜系統架構設計的建模方法,包含運行分析、系統分析、邏輯架構設計和物理架構設計4個層次。ARCADIA基于Thales推出的建模工具Capella,通過不同層級間的反復迭代和驗證,實現從需求響應到系統功能分解再到物理架構分析的過程。同時,Thales在SysML基礎上開發出ARCADIA SysML特定領域建模語言,包含能力圖、數據流圖、架構圖、場景圖等多種系統視圖,通過對SysML的重用和擴展實現對SysML優點的繼承和面向工程系統的建模能力的增強。ARCADIA方法在歐洲防務領域內得到應用[17]。

1.2.3 建模工具

不同軟件廠商根據其自身特點和對系統工程領域的應用需求開發出不同的建模工具,用于支持建模工程師進行系統模型構建。表1中對比了目前應用較為廣泛的建模工具。

表1 建模工具對比

2 MBSE在航天控制中的應用

隨著新一輪產業技術革命的興起,智能化、信息化、數字化浪潮席卷全球,歐美國家相繼提出“工業4.0”、“工業互聯網”等戰略構想,希望繼續占領以智能制造為代表的科技制高點。美國國防部于2015年開始實施數字工程戰略,并于2018年正式發布《數字工程戰略》白皮書,進一步推動以模型和數據為中心的復雜系統跨學科、跨領域數字化設計,支撐系統從概念開發到報廢處置的所有活動,并融入人工智能(Artificial Intelligence, AI)、大數據、超級計算等技術建立全要素的數字工程生態。

作為系統工程理論的革新成果,MBSE一經提出就得到了NASA、ESA、美國國防部高級研究計劃局(DARPA)等機構的響應。噴氣推進實驗室(JPL)提出集成模型中心工程(Integrated Model-Centric Engineering, IMCE)加速MBSE落地,制定7年的構建、執行、整合三步推進戰略[18],并在獵戶座任務[19]等20余項研制任務中進行試點應用;洛克希德·馬丁[20]、波音[21]等航空航天企業也將MBSE應用在相關項目研發中。國內如北京宇航系統工程研究所[22]、北京空間飛行器總體設計部[23]、中國航天系統科學與工程研究院[24]等航天科研機構在運載火箭等航天器的研制中開展MBSE試點應用,探索實施以MBSE為核心的數字化研制模式。航天控制系統經過多年發展,已逐漸形成基于文檔和數字化模型的混合設計模型。一方面,從需求分析、子系統及部件詳細設計等諸多環節來看,文檔驅動的串行設計模式仍未改變;另一方面,以具體型號為主體的設計模式導致建模標準和仿真框架不統一[25],難以實現設計模型復用和設計經驗積累。因此,亟需通過MBSE實現系統設計模式的迭代更新。

2.1 控制系統架構設計

系統架構是一種描述系統組成、結構、行為和視圖的概念模型,是在滿足系統需求的情況下對系統元素及子系統的合理布置和功能分配[26]。系統架構設計作為系統工程活動的重要環節,向上回應頂層需求任務,向下指導系統詳細設計和仿真驗證。隨著航天控制系統架構越發復雜,基于文檔的設計方法難以解決控制系統架構設計中面臨的設計需求不斷變更、設計內容反復迭代、早期驗證困難等問題,而MBSE方法能夠建立規范化、結構化的SysML模型,實現對控制系統組成、結構、功能、行為等信息的抽象化過程。

NASA率先將MBSE應用于航天產品控制系統設計中,致力于通過MBSE實現高效、規范的控制系統架構設計。JPL通過對控制系統架構領域知識的捕獲建立如信號、組件、接口、通道等關鍵概念的SysML示例集,提出完整的控制系統架構開發流程[27],為構建底層SysML模型庫提供基礎。該方法為MBSE在控制系統架構設計中的應用提供了參考,但并未考慮引入需求模型對架構設計進行約束。隨著MBSE應用的不斷深入,JPL在歐羅巴快船項目中提出基于MBSE的CAESAR(Computer Aided Engineering for Spacecraft System Architectures Tool Suite)平臺,將SysML模型與Capital Logic電氣模型集成用于電氣接口和線纜線束規格設計[28],并實現數據自動分析和報告自動生成。從實施路徑看,NASA通過多年的研究已將MBSE從單一系統架構設計應用過渡到平臺級集成驗證,通過整合不同模型數據實現一體化設計與分析。

航天控制系統作為重要分系統之一,其架構設計無法與航天器總體設計脫離。文獻[29]從總體與分系統間的關系角度提出基于MBSE的運載火箭總體與分系統設計框架,基于總體需求模型實現從電氣系統需求到單機設備性能模型的架構設計流程。從分系統架構設計的角度,文獻[30]通過構建能源分系統架構模型驗證了ARCADIA方法在運載火箭能源分系統中應用的可行性;文獻[31]在需求約束下搭建月球水資源探測器電氣系統內部接口架構,通過追溯關系矩陣和設計分配矩陣實現了頂層需求的完整覆蓋;文獻[32]通過活動圖對火星車綜合電子系統功能進行了詳細設計,明確了綜合電子系統與其他分系統間的交互邏輯,細化了系統任務規劃流程。盡管上述研究都能通過SysML模型完整建立系統架構模型,但系統參數屬性約束以及早期驗證的缺失使得其架構設計的合理性和可行性難以得到有效檢驗。文獻[33]則圍繞航天器控制系統架構設計過程,利用參數圖實現設計指標約束,通過對不同架構設計方案進行權衡分析和仿真驗證了架構設計的可行性。

綜合來看,基于MBSE的航天控制系統架構設計是通過分析任務書指標實現總體需求到控制系統需求的分解過程,在需求約束下利用SysML的塊定義圖、內部塊圖完成電氣系統組件內外部結構定義和信號流、數據流、能量流等端口建模,利用活動圖、序列圖、狀態機圖等明確系統執行狀態順序、描述系統狀態動態變化過程,利用參數圖建立系統屬性間的約束關系,側重頂層結構分解和邏輯行為分析。但SysML的語義特點使得其構建的架構模型難以真實反映系統內部工作狀態,因此結合不同領域專業仿真工具在架構設計階段進行動態性能仿真才能進一步檢驗系統架構設計的合理性和可行性。

2.2 控制系統可靠性與安全性分析

長期以來,航天控制系統通過“硬件備份+解析冗余+專家系統+安全模式”[34-35]的故障診斷技術實現了高可靠性和高安全性。作為航天產品“六性”的重要要素,控制系統的可靠性和安全性關系航天產品質量、關乎航天任務成敗。控制系統可靠性和安全性分析是在系統研制初期開始的驗證技術,用于對控制系統工作狀態及其潛在危險、可能發生的故障及應對策略進行系統性分析,這一技術過程貫穿系統生命周期始終。目前,航空航天裝備領域已將故障模式及影響分析(Failure Mode and Effect Analysis, FMEA)、故障樹分析(Failure Tree Analysis, FTA)等技術廣泛應用于可靠性和安全性分析中。而MBSE所具有的規范化建模過程特點,使得將MBSE應用于可靠性和安全性分析成為研究熱點[36-37]。將MBSE應用于航天控制系統可靠性和安全性分析中,是通過將傳統安全性分析過程與MBSE設計過程有機融合,在需求分析、架構設計等不同階段確定系統失效狀態、建立故障行為模型,并開展故障注入等仿真驗證。通過上述流程,能夠改善傳統故障分析模式存在的故障信息模糊性、二義性以及故障信息與其他模型元素相互獨立難以保證數據同源等[38]問題,提早暴露系統設計中存在的風險。

NASA將MBSE和可靠性與維護(Reliability &Maintenance, R&M)活動相結合,提出了基于SysML的航天器控制系統故障管理(Fault Management, FM)元模型和建模方法[39],開發自動提取FTA工具并將其應用于航天器R&M評估中,所使用的工具能夠對部件潛在故障模式和影響進行排序并分析可能的故障誘因。

文獻[40]對通信衛星姿態控制系統故障問題進行分析,建立姿控系統故障信息表征模型庫,基于模型庫開展故障影響與追溯分析、故障處置行為建模與仿真,驗證了基于SysML的故障信息表征和分析方法。

文獻[41]針對探空火箭動力系統控制問題,基于MBSE方法建立故障功能模型、FTA模型,通過形式化方法分析故障誘因和潛在影響。

基于MBSE的控制系統可靠性與安全性分析通過結合系統模型實現了規范化的模型輸入,但一方面,由于SysML并不是專為安全性分析而設計,難以完全達到專用安全性分析語言的能力;另一方面,對于航天這樣高可靠性、高安全性需求強烈的復雜系統,SysML建立的故障模型往往需要與仿真工具相結合,通過動態仿真檢驗模型正確性,如文獻[42]以伺服控制系統為例,建立基于模型的軟件標準模塊庫,結合Simulink建立的動力學模型使用SCADE進行控制律模型和行為模型的故障仿真驗證;文獻[43]利用DOORS和Rhapsody分別進行需求分析和功能建模,通過Simulink模型完成了需求設計到驗證的完全覆蓋,并實現了基于模型的功能故障模式及影響分析。

2.3 控制系統校核和驗證

校核和驗證(Verification &Validation, V&V)作為一項檢查產品是否準確滿足需求指標和設計規范的技術,在運載火箭等航天器的設計仿真和生產測試中扮演著重要的作用。校核是保證早期開發階段模型設計正確性的工作,是檢驗模型表達設計概念描述的過程;驗證是通過客觀依據檢查模型所代表的設計內容是否完整覆蓋需求[44-45]。V&V最初用于仿真領域,后逐步擴展到各個領域。隨著運載火箭等航天器控制系統復雜度的不斷提高,對真實系統進行故障注入測試面臨成本高、難以覆蓋所有的故障模式等局限,通過數字化模型對控制系統進行校核和驗證的需求與日俱增。由SysML構建的控制系統模型能夠對內部軟硬件組成、接口、功能進行結構化、規范化的表達,對于物理試驗難以完全覆蓋的故障模式能夠通過數字化仿真的方式實現測試。基于數字化模型能夠在有限的測試時間內對控制系統內部工作流程和節點進行驗證,檢驗并提前暴露設計中存在的問題,提高系統的研制效率。

JPL在航天器綜合電子系統V&V中引入MBSE[46],基于SysML構建的飛行軟件、總線控制器模型直接導出仿真測試模型,仿真結果與硬件測試臺上運行的結果能夠精確匹配。

文獻[47]針對運載火箭電氣系統匹配驗證數字化需求,利用SysML建立包含遙控單元、信號整合等電氣系統仿真模塊,分別對指令處理、仿真時鐘和故障模式進行建模,并通過與實測數據對比驗證了仿真的有效性和可行性。

文獻[48]考慮飛控計算機子系統內部總線故障問題,建立飛控系統SysML模型、使用狀態機圖生成機內測試(Built in Test, BIT)行為模型,對1553、A/D等總線進行BIT仿真并分析模型的可擴展性。

上述研究多是對系統內部單一或多個組件進行SysML建模和仿真,且更多面向任務場景序列和系統交互,而控制系統內部軟硬件工作邏輯復雜,基于SysML能否構建完整的控制系統仿真測試模型仍是值得研究的方向。

3 控制系統MBSE應用展望

3.1 多領域聯合仿真

通過SysML能夠形式化表達控制系統設計內容,但同時需要結合各領域專用仿真工具對設計內容進行早期驗證,及時發現設計中存在的問題。文獻[49]提出一種基于SysML的集成仿真思想,在SysML建模軟件和專業仿真軟件中分別構建系統模型和仿真模型,并通過模型轉換或參數傳遞實現設計環境與仿真環境間的交互,不同仿真環境負責對具體領域內的模型進行求解,并將結果傳遞給系統模型,實現多領域間的集成仿真。

針對模型轉換方法,SysML4Simulink[50]、SysML4Modelica[51]以及其他特定語義和屬性下的擴展模型被相繼提出,增強了基于SysML的多領域聯合仿真能力。以SysML和Modelica間的集成為例[52],通過對SysML和Modelica的元模型和映射關系進行分析,能夠實現面向Modelica的SysML結構模型和行為模型擴展,使SysML具備表達基本Modelica語義的能力,實現連續、離散行為的形式化表達以及系統架構到仿真模型的自動生成。盡管模型轉換方法能夠完成SysML與特定仿真語言的自動轉換,但實現SysML對各種仿真工具的擴展存在較大難度,通過FMI(Functional Mock-up Interface)通用接口標準實現不同仿真工具間的聯合仿真得到廣泛關注[53]。FMI是由歐洲發展信息技術計劃提出的多領域協同仿真標準[54],基于FMI標準生成的FMU(Functional Mock-up Unit)文件包含描述模型接口信息和數據的XML(Extensible Markup Language)文件以及實現模型動態行為功能的C代碼或二進制文件,不同仿真軟件通過調用FMU文件能夠實現聯合仿真。文獻[55]針對導彈電氣系統仿真問題,基于SysML/UML構建電氣系統概念設計模型,使用Modelica、Simulink等專業仿真語言和工具分別建立導彈機械、能源、控制等系統仿真模型,通過對飛行高度和電池SOC(State of Charge)的聯合仿真驗證了方法的可行性。

基于MBSE的控制系統多領域聯合仿真通過標準化仿真接口打通SysML系統設計模型、Matlab/Simulink制導姿控算法模型、Capital Logic電路模型、Modelica機械模型、SCADE軟件模型等障礙,將系統模型與專業模型串聯,能夠實現靜態模型與參數的自動化傳遞,構建動態、實時的控制系統數字化仿真模型。

3.2 控制系統數字孿生

航天控制系統數字孿生是實現控制系統向虛擬空間的數字映射,通過多學科、多時間尺度的仿真模型融合傳感器實測數據、仿真數據和飛行歷史數據對控制系統進行分析,對控制系統全生命周期的演化過程進行反映和預測[56]。文獻[57]搭建了航天器供配電系統數字孿生模型,基于數據驅動的模型動態修正方法和飛行狀態監視與仿真預示技術實現遙測數據實時注入和在軌健康狀態預測,為構建航天產品數字孿生模型提供參考。

MBSE以其“自頂向下”的系統設計模式以及全生命周期動態演化為數字孿生在航天控制系統中的實現提供了有力支撐,能夠在航天產品概念研究和可行性論證階段建立頂層需求模型,構建數字孿生早期框架[58]。隨著產品設計的不斷深入和修改完善,建立以SysML模型為核心的架構和功能模型、以Simulink/Adams/Modelica等為代表的控制、機械、電氣、光熱等分領域仿真模型,實現多學科間交互協同,形成底層模型庫、支撐數字孿生體模型建立;同時,結合AI、大數據、云計算、物聯網等關鍵技術建立物理系統與數字孿生體間的數據傳輸與交互網絡[59],推進物理域與數字域間的雙向實時交互和信息同步,實現數據采集傳輸、狀態實時監測、行為預測分析、任務評估規劃、自主決策博弈等各種功能,構建以高精度孿生模型為基礎、數據傳輸網絡為支撐、智能控制算法驅動的航天控制系統數字孿生體。

3.3 控制系統智能化設計與優化

INCOSE在《系統工程愿景2035》中將AI增強的MBSE視為系統工程的發展方向[60],通過ML(Machine Learning)等技術實現高效的模型重用,結合實時控制算法構建分層仿真模型支持多尺度實時仿真。當前,以GPT(Generative Pre-Trained Transformer)為代表的生成式AI也為控制系統智能化設計、智能化人機交互提供了新的可能。基于AI增強的MBSE能夠在控制系統設計不同階段提供智能化分析與優化,進一步提高產品研發效率、縮短研制周期。

在需求建模階段,通過對總體需求模型的智能化分析實現控制系統需求模型的自動建立和優先級排序,并基于對大量歷史數據的分析實現需求模型的合理優化。在系統設計階段,根據需求模型建立不同SysML架構模型,結合SysML參數圖進行架構權衡分析,實現自動化架構分析與優化[61],并基于系統架構模型自動生成方案設計報告等文檔。在仿真驗證階段,結合專業仿真工具實現仿真結果自動化傳遞,基于仿真結果自動優化架構模型設計。在生產維護階段,利用生命周期測試數據完善部件數字孿生體[62],為后續系統設計與優化提供參考。

4 結論

MBSE作為系統工程理論的一次革新,勢必會帶來思想和習慣上的沖擊。MBSE概念的提出已經有十多年,國內外研究機構也對其在項目中的實際應用展開了廣泛試點。盡管MBSE在各領域中的應用仍處于探索和試點階段,還未形成被廣泛接受的建模、設計和應用范式。但我們應清醒認識到,MBSE的發展不是一蹴而就的,MBSE對型號研制的賦能效果也不是一朝一夕就能體現的。只有持之以恒推進MBSE理念深入思想,形成具有航天特色的MBSE設計模式,才能不斷提升科研生產效率和產品管理能力,推動航天控制系統數字化、智能化深入發展。