載人月球探測任務初期多視角分層分析方法

倪 慶，彭祺擘，張海聯

(1.中國航天員科研訓練中心，北京 100094；2. 中國載人航天工程辦公室，北京 100032)

0 引 言

國內外航天任務一直采用系統工程思想作為任務管理方法[1-2]。與地球軌道載人航天任務相比,載人月球探測任務距離地球較遠,任務正常保障和應急救援工程代價大,且保障和救援周期長,增加了任務實施難度;載人月球探測任務需經歷地球重力、零重力、月球重力3種不同重力環境,增加了相關任務系統的技術研制難度。與無人探測任務相比,載人月球探測任務需保障航天員的工作與生活,保障內容多且保障對象質量大,增加了任務系統的復雜性和質量規模;除了系統間交互,相關任務系統還需與航天員直接或間接交互,增加了交互內容及交互關系,系統間交互邏輯也變得更加復雜,給任務實施的安全性帶來了技術挑戰。已經實施的載人月球探測任務(美國“阿波羅”登月計劃),主要依賴文檔進行任務管理和系統設計,基于文檔的系統工程在項目研制過程中發揮了重要作用。文檔中定義了各種技術要素,技術信息分布在多個文檔中,技術要素的完整性、一致性以及相互關系難以評估,導致需求設計、頂層設計、系統設計、底層產品詳細設計之間難以保持同步。在系統設計改進過程中,維護或重用需求和設計的工作量大。基于文檔的系統工程方法設計模型不連續、不統一、交互效率不高,給大型任務實施帶來風險,難以適應未來航天任務發展的需求[3-4]。

基于模型的系統工程(Model-based system engi-neering,MBSE)[5]與基于文本的系統工程相比,把整個設計過程模型化,通過系統工程軟件來建立模型元素,通過模型來承載技術要素。以模型為中心的研制思想,可覆蓋全生命周期階段,避免了文本理解的二義性,在任務初期能夠對方案進行評估,在方案詳細設計階段能與產品模型直接對接,大幅提升復雜任務的設計效率。

MBSE方法已經在航空[6-7]、無人航天器[8-9]、導彈和運載火箭[10]等領域得到了廣泛應用,但在載人航天領域還處于探索階段。文獻[11]給出了MBSE方法的一般工作流程,并應用于載人飛船交會對接任務。張柏楠等[12]提出了面向載人航天器全生命周期的模型體系,并在載人航天器型號中進行了應用分析。張鵬等[13]在航天器數字化關鍵技術綜述中說明了航天器數字化和MBSE的關系。文獻[14]采用MBSE方法對載人登月飛船系統進行正向設計和應用研究。張兵等[15]對MBSE在航天產品研發中的應用進行了分析,并提出了發展方向。王為等[16]闡述了技術應用思路并結合載人航天器研制介紹了應用情況。

以載人月球探測任務為代表的深空載人航天任務,越早暴露設計不足,任務實施成本和風險就越低。為了在任務設計初期對方案進行有效分析,需要形成一套能夠快速迭代的分析方法和流程[17],在任務初期對整個任務系統進行全面分析篩查,盡早發現系統間匹配性等問題,降低方案實現風險,提升任務實施效率。采用MBSE方法,將數字化技術向載人月球探測任務前端的需求分析、設計仿真等環節延伸,建立數字化模型并進行驗證,實現了設計閉環前移,能夠提高設計質量和效率,推動了數字化研制模式的發展。本文提出了一種基于MBSE的任務分析方法,在系統正式開展詳細設計前,采用黑盒思想建立系統邏輯模型(非真實物理模型),對系統進行全面描述,并依據黑盒邏輯模型對任務系統的結構、行為等進行分析和驗證,在任務初期實現快速迭代設計,為任務數字化全周期覆蓋奠定基礎,為工程數字化構建提供支撐。

1 多視角分層分析方法

多視角分層分析方法根據載人月球探測任務研制階段,對基于模型的系統架構流程(Model-based system architecture process, MBSAP)[18]方法論進行適應性調整。MBSAP中的物理視角和聚焦視角主要應用于系統工程的產品實現與測試階段,在任務初期可對此方法論的這兩個視角進行裁剪。方法論的運行視角、邏輯/功能視角中均包含5種相同的視圖,載人月球探測任務初期分析過程中難以進行視角和視圖的匹配。本文方法基于MBSAP方法論,對視角進行調整、視圖進行優化,且增加了層次區別,采用SysML語言對方法進行具體化,形成適應載人月球探測任務初期分析的方法。方法從多個視角和兩個層次對任務進行分析,“多個視角”(viewpoint)是指:上下文(context)視角、能力(capability)視角、接口(interface)視角、運行(operation)視角;“兩個層次”是指任務層(mission layer)和系統層(system layer)[19]。采用SysML建模工具對4個視角進行描述,每個視角分別對任務和系統進行兩個層次建模,形成對應的視圖。任務層以載人月球探測任務為對象,從任務層面對任務進行分析,梳理載人月球探測任務與其他航天任務的關系。系統層以某個關注的系統(System of interest,SOI)[20]為對象,對SOI及相關外部系統進行分析。

1.1 多視角分層分析方法內涵

以載人月球探測任務為對象,闡述多視角分層分析方法。

1)上下文視角

上下文視角建立任務(或SOI)環境,描述任務(或SOI)邊界。任務上下文視角梳理與載人月球探測任務相關的其他航天任務,描述任務邊界。系統上下文視角識別與SOI相關的外部系統,描述SOI工作邊界。任務內所有SOI的工作邊界集合共同構成任務邊界,任務邊界限定了SOI的邊界包絡,SOI必須在任務邊界的包絡內進行描述。

SysML建模視圖:包圖。包圖是一種展示模型組織方式的視圖,刻畫了模型本身結構的信息,如圖1(a)所示。

圖1 視圖簡介

2)能力視角

能力視角依據上下文視角,對任務(或SOI)目標進行細化,梳理應具備的能力。任務層能力視角根據任務層上下文視圖,對載人月球探測任務進行目標細分,建立用例,得到任務能力;系統層能力視角對SOI目標細分,根據SOI與外部系統間的關系,建立用例,明確SOI的能力。

SysML建模視圖:用例圖。用例圖是一種黑盒視圖,如圖1(b)所示。它描述了對象所提供的服務信息,顯示了對象的一系列行為。

3)接口視角

接口視角描述目標任務(或SOI)與其他任務(或系統)的接口。任務層接口視角明確目標任務與其他任務之間的邏輯接口;系統層接口視角對SOI接口進行描述,明確系統間的邏輯接口及接口內容。

SysML建模視圖:接口塊圖。接口塊圖描述了對象之間的關聯,可以表示某一對象與另一對象之間的接口及接口內容,接口內容包括關聯流動的事件、能量和數據等,如圖1(c)所示。

需要指出的是,邏輯接口并不是任務(或SOI)的真實物理接口。邏輯接口用來對任務(或SOI)進行技術承載,基于邏輯接口進行技術分析,得到任務(或系統)間的技術交互關系。

4)運行視角

運行視角選用順序圖和狀態機圖兩種視圖作為描述視圖,對任務(或SOI)運行情況進行描述。任務層順序圖對任務進行任務想定規劃,描述任務的實現過程;任務層狀態機圖通過對某個任務想定的飛行階段進行狀態描述來展示任務運行狀態。系統層順序圖對SOI執行系統目標的過程進行階段細化,描述SOI的工作全過程及交互;系統層狀態機圖描述SOI運行過程中所處的工作狀態。

SysML建模視圖:順序圖和狀態機圖。順序圖使用生命線(Lifeline)元素來說明對象的動態行為信息。該視圖描述了隨時間推移而發生的行為和事件序列。狀態機圖和順序圖一樣,也是一種動態視圖;和順序圖不同的是,狀態機圖關注的是對象的狀態隨其他事件發生的變化及狀態之間的轉換。順序圖和狀態機圖分別見圖1(d)和圖1(e)。

1.2 多視角關系

多視角關系中上下文視角是創建黑盒模型的關鍵步驟,如圖2所示。上下文視角是基礎,在上下文視角中明確相關參與要素并描述邊界。基于上下文視角,對任務目標(或系統)進行分析,建立能力視角,得到任務(或系統)能力。根據任務(或系統)上下文視角和能力視角,接口視角采用邏輯接口對任務(或系統)間的交互關系進行描述,便于后續技術開發。在上述3種視角的基礎上,建立運行視角,對任務(或系統)的過程和狀態進行描述,動態描述任務(或系統)的運行過程,為邏輯驗證建立基礎。

參照SysML視圖的分類[20],視角按照視圖類型分為結構視角和行為視角。上下文視角、接口視角屬于SysML結構描述視角,能力視角、運行視角屬于SysML行為描述視角。多視角分層分析方法以任務可行性方案作為輸入,形成4個視角刻面的黑盒模型,在系統詳細設計之前,對任務和參與的系統進行初步分析,評估任務和系統的合理性及正確性。

2 多視角分層建模過程

以載人月球探測任務為對象,闡述建模過程。經過方案可行性論證,載人月球探測任務形成以運載火箭(簡稱“火箭”或“箭”)、載人飛船(簡稱“飛船”或“船”)、月面著陸器(簡稱“器”)、月球軌道空間站(簡稱“月軌站”或“站”)、航天員(含登月服裝)為主體的任務架構,測控通信屬于各航天任務通用系統,不列入載人月球探測任務獨有系統。在各系統詳細設計之前,采用基于模型的多視角分層分析方法,從多個視角、兩個層次對載人月球探測任務系統進行分析,為任務各邏輯系統建立黑盒模型,實現邏輯系統初步分析和設計。

邏輯系統是從黑盒的角度表示系統,從邏輯層面對系統進行描述,不對系統內部物理構成進行刻畫。邏輯系統不是真實的物理系統。同時,需要說明的是,視圖建模過程引入了SysML建模元素,相應建模元素屬性及內涵詳見SysML資料[21]。

2.1 上下文視角

上下文視角以目標任務或SOI為中心,關注相關任務或關聯系統。上下文視角采用SysML包圖構建視圖,分別是任務層上下文視圖和系統層上下文視圖。視圖建模過程分為3步:

步驟1:目標任務或SOI采用“Package”元素表示。

步驟2:識別任務或SOI的關聯對象,關聯對象用“Package”元素表示。

步驟3:描述工作邊界,工作邊界用關聯關系及關聯內容來表示。描述關聯對象的關聯關系及內容,用“Item flow”元素表示。

載人月球探測任務從近地空間站任務中繼承了近地生存技術,其他航天任務的關聯關系如圖3(a)所示。任務間關聯關系展示了目標任務的任務邊界。

圖3 上下文視圖

系統層上下文視圖識別與SOI相關聯的外部系統,建立SOI的工作環境。每個SOI都有一個獨立的上下文視角。SOI上下文視角以SOI為中心,建立上下文視圖。圖3(b)與圖3(c)展示了飛船與火箭系統上下文視圖。與飛船相比,火箭外部系統沒有回收救援、月球環境、航天員等。航天員與飛船直接相關,與火箭無直接關系,因此航天員不屬于運載火箭的外部系統。SOI與外部系統的關聯關系展示了SOI的工作邊界。

SOI上下文視圖只描述與SOI直接相關的外部系統,存在間接關系的系統不列入SOI上下文視圖。

2.2 能力視角

在上下文視角基礎上,根據任務邊界或系統邊界,對任務目標或系統目標進行分解,設計用例,識別任務或系統的能力。能力視角采用用例圖表示,視圖建模過程包括3步:

步驟1:目標任務或SOI采用“Package”元素表示。

步驟2:對目標進行分解,分解后的目標作為用例元素,采用“Use case”元素表示。

步驟3:依據目標元素推導能力,推導關系用“Refine”元素表示,能力需求用“Requirement”元素表示。

任務層能力視角在現有任務的基礎上,對任務目標進行細分,如圖4(a)所示,載人月球探測任務目標是把航天員送往月球并進行月球探測。根據任務目標,參與“與/或”分解方法中的“與”分解,得到任務子目標,依據子目標建立用例,得到載人月球探測任務的能力關系。

圖4 能力視圖

SOI能力視角基于上下文視角,描述SOI應具備的能力。圖4(b)飛船能力視角中,與無人任務相比,飛船執行載人任務時具備兩種能力:正常工況提供舒適載人環境,異常工況保障航天員生命安全。

2.3 接口視角

接口視角對任務間或系統間交互進行結構化描述,用來展示交互內容及邏輯接口。接口視角采用SysML中的接口塊圖來描述,通過接口塊圖明確結構元素、接口(含方向)、連接器和接口內容。連接器的2個末端可以有接口,也可以沒有接口。建模過程分為4步,如下所示。

步驟1:目標任務(或SOI)建立實體,采用“Block”元素;

步驟2:相關任務(或系統)建立實體,采用“Block”元素;

步驟3:所有任務(或SOI)Block建立端口,采用“Flow port”元素;

步驟4:目標任務(或SOI)Block端口與相關任務(或系統)建立接口內容,采用“Connector”元素。

任務層接口視角和系統層接口視角如圖5所示。與上下文視角一致,無直接交互的系統間不建立邏輯接口。器與站有直接接口,器與船無直接接口。站、箭、航天員屬于任務架構系統,發射、回收、任務控制屬于各航天任務通用設施或系統。空間環境屬于客觀約束。

圖5 接口視圖

2.4 運行視角

運行視角在上下文視角、能力視角、接口視角的基礎上,細化目標實現過程,動態描述任務或系統執行過程和狀態。運行視角建立順序圖和狀態機圖兩種視圖。

運行視角順序圖通過目標規劃得到任務或SOI的實現過程及交互內容。SysML順序圖建模過程分為3步:

步驟1:任務或SOI采用“Lifeline”元素表示。

步驟2:運行想定或過程用“State invariant”元素表示。

步驟3:系統間交互使用“Message”元素表示。

順序圖對任務目標實現過程進行想定規劃。如圖6(a)所示,按照技術發展,載人月球探測任務目標可以分為無人環月、載人環月、載人登月、月球基地4個任務想定。順序圖直觀展示了任務想定的運行情況及與其他任務的交互情況。

系統層順序圖對SOI任務目標實現過程的所有階段描述。圖6(b)飛船順序圖對飛船飛行全過程及交互情況進行直觀描述,同時可分析任務層過程和系統層過程間映射關系。以飛船為例,任務層過程和系統層過程間映射關系為:無人環月和載人環月任務中飛船飛行過程差異是航天員是否參與,載人環月和載人登月任務中飛船飛行過程差異為飛船是否與月軌站交會對接形成組合體,載人登月與月球基地任務,飛船飛行過程無差別。

運行視角狀態機圖采用狀態機建模,任務層狀態機描述任務階段,系統層每個SOI擁有獨立的狀態機描述SOI自身行為。

運行視角狀態機圖采用黑盒方式建立狀態機模型,對任務(系統)的外部行為進行描述。狀態機視圖采用SysML狀態機圖進行建模,建模過程如下:

步驟1:建立狀態的起點,采用“Initial”元素;

步驟2:建立任務(系統)的狀態,采用“State”元素;

步驟3:狀態之間建立邏輯關系,采用“Trans-ition”元素;

步驟4:建立終點狀態,采用“Final state”元素。

任務狀態機圖對任務狀態進行描述,系統狀態機圖對系統狀態進行描述。圖7展示了載人登月任務想定和載人飛船狀態機。

圖7 運行視角狀態機圖

運行視角并不約束系統的物理實現方式,也不指定系統的內部構成。

3 分析驗證

航天任務架構初步設計完成后須經過分析和驗證,確認狀態、接口等技術要素滿足任務需求后,才具備轉入后續研制階段的條件[22]。現有基于文檔的系統工程方法在任務初期通常采用兩種方式進行分析驗證:1)將任務架構設計和驗證分析過程分離,在完成任務架構設計后采開始驗證分析;2)設計和分析不分離,采用粗顆粒方式進行階段設計和分析。方式1通過接口文件在一定程度上解決了接口交互的問題,但任務架構和接口信息難以清晰地展示給任務頂層設計人員,且變更的響應速度和追溯性不高;方式2顆粒度較大,給架構設計和分析驗證增加了難度,容易導致返工。

航天任務架構初步設計的分析與驗證主要解決任務設計與系統設計的正確性問題,包括能力設計的合理性、接口設計的匹配性、狀態設計的一致性3個方面。能力設計的合理性包括任務能力與系統能力的合理性、系統間能力的合理性;接口設計的匹配性包括任務接口與系統接口的匹配性、系統接口間的匹配性;狀態設計的一致性是指各系統狀態的運行邏輯是否存在沖突和不兼容的現象。為了完成上述3個方面問題的分析和驗證,本文采用以模型為中心的建模思想建立任務層和系統層視角模型,分析工作和設計工作合二為一,統一模型開展迭代設計和分析工作。

分析驗證規劃如圖8所示,從3個方面開展分析工作,分別是視角直接分析、邏輯狀態分析和接口分析。視角直接分析從能力和接口兩個方面進行關聯性檢查,檢查任務層和系統層的關聯性:能力視角分析完成任務能力和系統能力、系統間能力合理性分析,接口視角分析完成任務接口與系統接口的匹配性分析;邏輯狀態分析從執行層面對任務架構內各系統狀態邏輯的運行情況進行校驗,完成狀態設計的匹配性分析和驗證;系統間接口分析檢查任務架構內各系統的邏輯接口是相互匹配。通過圖8中的分析驗證規劃,完成邏輯系統初步設計的分析和驗證工作,在任務初期檢驗任務及各系統設計的正確性和兼容性。

圖8 任務分析規劃

3.1 視角直接分析

(1)能力分析

能力視圖中包含了任務能力和系統能力,基于能力視圖開展能力分析工作。能力分析采用能力關系圖來表示,圖中包含能力需求元素和關聯關系。能力關系圖建立了任務能力和系統能力間的支撐關系及系統能力關聯關系。

任務能力與系統能力間支撐關系分析如圖9(a)所示。以任務能力“MCR1:航天員登陸月球并返回地球”為例進行闡述,能力MCR1與3個系統相關能力存在支撐關系,分別是船、站、器,能力需求編號是MS-SCR2/SCR4/SCR6、MLS-SCR1/SCR2、MLDA-SCR1/SCR2/SCR3。MCR1能力的實現,需要系統層7個能力的支撐,MCR1與7個系統層能力之間是與分配的關系,采用“Allocate”元素表示。

圖9 能力分析

系統間能力關系如圖9(b)所示,以“具備載人能力”為例進行闡述。船、器、站三者同時具有這項能力,三者之間存在關聯關系,關聯關系采用“Trace”元素描述。MLS-SCR1的“Trace”關系與MLS-SCR2的“Trace”關系密切相關,MLS-SCR2的“Trace”關系導致MLS-SCR1的“Trace”關系存在。若采用美國“阿波羅”登月計劃的任務架構,能力間的“Trace”關系會發生變化,飛船與器間存在“Trace”關系。圖9系統間能力關系圖對相關能力的關聯關系進行了校驗,驗證了系統能力設計的正確性和匹配性。

(2)任務-系統間接口分析

任務與系統間接口分析主要分析任務接口和系統接口間的傳遞關系,采用接口塊圖進行描述。圖10中的載人月球探測內部包括5大系統:箭、航天員、船、器、站。圖5(a)任務接口中,載人月球探測任務與其他任務間存在8個邏輯接口,在圖10的系統接口中,這些邏輯接口都有對應的系統進行輸入輸出傳遞。邏輯端口p8輸入“太空生存”,船、器、站均與p8連接,船、器、站從近地空間站任務中繼承太空生存保障技術,其他7個邏輯端口依次建立輸入連接關系。根據圖10中的連接關系,任務輸入與系統輸入的連接關系及正確性得到了校核,任務輸入與系統輸入間的匹配性得到了驗證。

圖10 任務邏輯接口與系統間邏輯接口分析

3.2 邏輯狀態分析

邏輯狀態分析是從任務層面對所有參與系統進行邏輯仿真,以檢驗各系統邏輯狀態的正確性與匹配性。圖11展示了任務各系統的狀態變化,包括箭、航天員、船、器、站。運載火箭有3次發射任務,先后執行站、器、船發射,其中航天員隨飛船一起執行飛行任務。本文建立的SysML模型具有復用的優點,在3次發射任務中運載火箭系統的模型是一致的。各系統狀態仿真結果如圖11所示,在仿真自動生成的仿真序列圖中,運載火箭1/2/3均具有相同的發射狀態,與火箭模型的復用設計一致。站、器、船之間的狀態邏輯具體為:器與站先對接形成組成體,之后船器站三者形成組合體,再實施月面下降等后續狀態。通過仿真生成的順序圖,驗證了船、箭、器、航天員等系統狀態設計、邏輯接口設計及執行關系的正確性,校核了各系統主要技術要素的初步設計。

圖11 系統狀態匹配性分析

3.3 系統間接口分析

在各系統設計模型的基礎上,建立系統間接口控制文檔(Interface control document, ICD)表,梳理系統間接口交互內容。以火箭3次發射任務為例,依據各系統模型端口信息,自動統計出箭與站、器、船之間的ICD表。在自動統計的ICD表中,運載火箭1/2/3共用一個模型,均采用“iYZHJtoFXQ”端口規格,站、器、船采用獨立的端口與火箭端口相對應。站、器、船與箭之間的接口類型均為“～iYZHJtoFXQ”規格,“～”表示共軛(規格一致,方向不同)。ICD表中接口名稱、類型及內容驗證了箭與站、器、船間邏輯接口設計的正確性和匹配性。基于文檔的ICD表采用自然語言描述箭與站、器、船之間的端口信息,這些技術描述分別記錄在箭與站、器、船之間的ICD表中。采用文檔記錄接口信息,接口信息具有散布、隔離、不可直接追溯的特點。與基于文檔的系統工程ICD表相比,基于模型的ICD表中火箭端口及內容采用模型進行描述,端口信息能直接進行對比、統計和關聯,體現了模型復用性、一致性和可追溯性的優勢。

4 結 論

對于載人月球探測這類具有規模大、安全性要求高等特點的航天任務,本文采用基于模型的系統工程分析方法,遵循以模型為中心的思想,從多個視角、兩個層次建立模型,在設計初期對任務進行全面分析,可實現快速迭代設計。通過載人月球探測任務的案例,對層級關系、系統狀態、接口等技術要素進行了分析驗證,說明了方法的有效性。該方法建立的數字化模型降低了后續研制工作的實施風險,為載人月球探測工程全周期數字化工作提供了思路,推動了工程研制模式的提升。

后續將根據載人月球探測任務未來研制工作的特點,結合本文方法深入開展MBSE技術在不同研制階段的實踐探索,為MBSE技術貫穿整個載人月球探測工程提供技術支撐。同時將研究多視角分層分析方法在火星等地外天體探測領域和其他航天領域中的應用,對方法進行拓展和完善,探索形成符合國內航天研制特點的MBSE技術方法。