徐科華， 陳 謀， 吳慶憲

(1.南京航空航天大學(xué)，南京 211100; 2.上海飛機(jī)設(shè)計(jì)研究院，上海 200232)

0 引言

民用飛機(jī)機(jī)載系統(tǒng)設(shè)計(jì)及集成流程是關(guān)系飛機(jī)系統(tǒng)安全性、可靠性及系統(tǒng)性能的關(guān)鍵問(wèn)題，直接影響飛機(jī)研制進(jìn)度和成本，借鑒國(guó)際民機(jī)研制領(lǐng)域的先進(jìn)流程及經(jīng)驗(yàn)，結(jié)合當(dāng)前我國(guó)實(shí)際國(guó)情，研究嚴(yán)密且符合自身實(shí)際情況的系統(tǒng)設(shè)計(jì)流程是主機(jī)單位重點(diǎn)關(guān)注和解決的問(wèn)題。國(guó)際上關(guān)于大型系統(tǒng)工程設(shè)計(jì)和集成長(zhǎng)期以來(lái)一直都遵循嚴(yán)格的設(shè)計(jì)流程，早期國(guó)外機(jī)載系統(tǒng)集成大多使用瀑布式模型，即自頂而下的流水式模型。瀑布式系統(tǒng)開(kāi)發(fā)模型雖然可用迭代方法改進(jìn)開(kāi)發(fā)過(guò)程中出現(xiàn)的問(wèn)題，但該方法具有迭代次數(shù)多、時(shí)間周期長(zhǎng)的缺點(diǎn)，不適合復(fù)雜大型系統(tǒng)開(kāi)發(fā)。20世紀(jì)90年代初，提出了快速原型螺旋形開(kāi)發(fā)技術(shù)，該方法包括3個(gè)主要回路，即虛擬開(kāi)發(fā)、快速原型及制造與試驗(yàn)評(píng)估，強(qiáng)調(diào)系統(tǒng)設(shè)計(jì)及反復(fù)迭代，過(guò)程比較復(fù)雜。在快速原型及瀑布式開(kāi)發(fā)流程基礎(chǔ)上，先進(jìn)的機(jī)載系統(tǒng)采用自頂而下的設(shè)計(jì)思想和自底而上的驗(yàn)證思想，即把機(jī)載系統(tǒng)作為飛機(jī)的一個(gè)子系統(tǒng)對(duì)待，作為一個(gè)整體進(jìn)行優(yōu)化設(shè)計(jì)與驗(yàn)證，即V模型開(kāi)發(fā)流程。V模型開(kāi)發(fā)流程與傳統(tǒng)的瀑布型模式非常相似，但是V模型強(qiáng)調(diào)在設(shè)計(jì)階段對(duì)系統(tǒng)進(jìn)行充分的驗(yàn)證，當(dāng)前，民機(jī)制造商普遍采用V模型系統(tǒng)集成流程［1－2］。隨著民用飛機(jī)機(jī)載系統(tǒng)綜合性、復(fù)雜性的提高，機(jī)載系統(tǒng)綜合化、模塊化、開(kāi)放式架構(gòu)已經(jīng)成為未來(lái)發(fā)展的趨勢(shì);此外，隨著硬件性能的提高和嵌入式軟件的發(fā)展，飛機(jī)平臺(tái)對(duì)機(jī)載系統(tǒng)設(shè)備功能、性能要求不斷提高，其復(fù)雜性大幅增加;電子產(chǎn)品快速更新?lián)Q代也加速了機(jī)載系統(tǒng)更新?lián)Q代。因此，機(jī)載系統(tǒng)設(shè)計(jì)面臨復(fù)雜度提高和設(shè)計(jì)周期縮短的雙重壓力，設(shè)計(jì)方法和技術(shù)面臨新的挑戰(zhàn)，傳統(tǒng)的設(shè)計(jì)流程已難以適應(yīng)目前系統(tǒng)設(shè)計(jì)要求，迫切需要改進(jìn)目前的設(shè)計(jì)思想和手段，對(duì)傳統(tǒng)設(shè)計(jì)流程進(jìn)行再造及優(yōu)化，采用先進(jìn)的設(shè)計(jì)方法和系統(tǒng)驗(yàn)證環(huán)境，保證系統(tǒng)的安全性、可靠性和后向擴(kuò)展性，降低系統(tǒng)研發(fā)成本［3－4］。

1 現(xiàn)有的機(jī)載系統(tǒng)設(shè)計(jì)流程分析

傳統(tǒng)民用飛機(jī)機(jī)載系統(tǒng)設(shè)計(jì)開(kāi)發(fā)流程主要包括瀑布型流程和V形開(kāi)發(fā)流程及螺旋式開(kāi)發(fā)流程，下面對(duì)這3種開(kāi)發(fā)流程進(jìn)行分析。

1)瀑布式開(kāi)發(fā)流程。

瀑布式開(kāi)發(fā)流程是一種基礎(chǔ)性的流程式開(kāi)發(fā)方式，適合于小型系統(tǒng)或需求比較明確的大中型系統(tǒng)［5］，如圖1所示。

圖1 瀑布式開(kāi)發(fā)流程Fig.1 The cascade design procedure

瀑布式開(kāi)發(fā)流程為:初步設(shè)計(jì)→詳細(xì)設(shè)計(jì)→硬件搭建→軟件編碼。采用線性設(shè)計(jì)、自頂向下逐步推進(jìn)的方式，前一模塊的輸出作為下一模塊的輸入。模塊之間需要進(jìn)行階段性評(píng)審。

瀑布式開(kāi)發(fā)便于進(jìn)行工程管理和評(píng)估，但并未很好地解決各個(gè)環(huán)節(jié)上的溝通問(wèn)題，開(kāi)發(fā)效率也不是很高。其原因主要包括:

①各個(gè)環(huán)節(jié)采用不同的描述方式，缺乏統(tǒng)一有效的描述，造成對(duì)需求和設(shè)計(jì)的理解發(fā)生偏差，導(dǎo)致設(shè)計(jì)錯(cuò)誤的引入，造成研制發(fā)生錯(cuò)誤，出現(xiàn)大量的后期更改;

②航空電子系統(tǒng)的開(kāi)發(fā)主要采用任務(wù)功能依賴于資源平臺(tái)，即系統(tǒng)的應(yīng)用任務(wù)與系統(tǒng)資源平臺(tái)密切關(guān)聯(lián)，無(wú)法進(jìn)行系統(tǒng)的并行設(shè)計(jì)，無(wú)法進(jìn)行資源的復(fù)用;

③缺乏有效的仿真、驗(yàn)證手段，沒(méi)有在系統(tǒng)設(shè)計(jì)的各個(gè)階段分別對(duì)系統(tǒng)設(shè)計(jì)進(jìn)行必要的仿真和驗(yàn)證，尤其沒(méi)有進(jìn)行充分的需求驗(yàn)證，無(wú)法保證各個(gè)階段任務(wù)完成的正確性、一致性;

④軟件開(kāi)發(fā)各個(gè)階段之間銜接的程度和自動(dòng)化程度不高。

2)V形開(kāi)發(fā)流程。

機(jī)載系統(tǒng)V形開(kāi)發(fā)流程是設(shè)計(jì)過(guò)程與綜合驗(yàn)證過(guò)程緊密聯(lián)系在一起交叉進(jìn)行的，如圖2所示。

圖2 V形開(kāi)發(fā)流程Fig.2 V－shaped design procedure

在V形系統(tǒng)設(shè)計(jì)流程中，機(jī)載系統(tǒng)被劃分為設(shè)計(jì)過(guò)程和綜合驗(yàn)證過(guò)程。系統(tǒng)設(shè)計(jì)過(guò)程按照自頂而下的方法層層分解進(jìn)行;而系統(tǒng)綜合驗(yàn)證過(guò)程則是自下而上逐步綜合的。由于系統(tǒng)設(shè)計(jì)過(guò)程不產(chǎn)生真實(shí)的設(shè)備和系統(tǒng)，這個(gè)過(guò)程又被稱為虛設(shè)計(jì)過(guò)程(Virtual Design Process);系統(tǒng)綜合驗(yàn)證過(guò)程直接產(chǎn)生真實(shí)的設(shè)備和系統(tǒng)，被稱為實(shí)設(shè)計(jì)過(guò)程(Real Design Process)。

在系統(tǒng)設(shè)計(jì)過(guò)程中，每一層設(shè)計(jì)過(guò)程的設(shè)計(jì)輸入都是上一層設(shè)計(jì)過(guò)程的輸出，它的設(shè)計(jì)結(jié)果又是下一層設(shè)計(jì)工作的設(shè)計(jì)輸入，同時(shí)也是對(duì)應(yīng)層綜合驗(yàn)證的依據(jù)。與系統(tǒng)設(shè)計(jì)過(guò)程相反，綜合驗(yàn)證過(guò)程自下而上進(jìn)行，每一層綜合的對(duì)象是下一層綜合驗(yàn)證后交付的產(chǎn)品，綜合的依據(jù)則是相對(duì)應(yīng)設(shè)計(jì)層的設(shè)計(jì)規(guī)范。

V形設(shè)計(jì)流程是按照系統(tǒng)工程思想建立的完整而系統(tǒng)的設(shè)計(jì)方法流程，對(duì)指導(dǎo)機(jī)載系統(tǒng)設(shè)計(jì)工作起到了重要的作用。V形設(shè)計(jì)模型理論發(fā)展比較成熟，工程實(shí)踐經(jīng)驗(yàn)積累豐富，在研制過(guò)程中對(duì)設(shè)計(jì)、綜合、驗(yàn)證工具的要求相對(duì)較低，研制過(guò)程的質(zhì)量控制和技術(shù)狀態(tài)控制管理的難度也相對(duì)較低，適合在綜合化程度比較低、系統(tǒng)功能相對(duì)比較簡(jiǎn)單的機(jī)載系統(tǒng)的研制過(guò)程中使用。目前國(guó)內(nèi)大部分機(jī)載系統(tǒng)研制過(guò)程采用這種設(shè)計(jì)方法［6－9］。

3)螺旋式開(kāi)發(fā)流程。

螺旋式開(kāi)發(fā)方法是當(dāng)今業(yè)界大力提倡的設(shè)計(jì)方法，其開(kāi)發(fā)流程如圖3所示。

圖3 螺旋形設(shè)計(jì)及驗(yàn)證流程Fig.3 The spiral design procedure and its verification process

螺旋形流程的設(shè)計(jì)過(guò)程如圖3a所示，每個(gè)設(shè)計(jì)過(guò)程都被分為設(shè)計(jì)層和驗(yàn)證層兩個(gè)緊密聯(lián)系的部分，而不是僅僅包括設(shè)計(jì)層。所增加的驗(yàn)證層使用快速原型的方法對(duì)本層的設(shè)計(jì)結(jié)果進(jìn)行驗(yàn)證。這種包括快速原型驗(yàn)證的設(shè)計(jì)過(guò)程又被稱作虛擬快速原型設(shè)計(jì)過(guò)程，階段劃分上對(duì)應(yīng)于V形設(shè)計(jì)流程的虛設(shè)計(jì)過(guò)程(Virtual Design Process)。

螺旋形流程的綜合驗(yàn)證過(guò)程如圖3b所示，系統(tǒng)綜合的過(guò)程非常明確地采用了自下而上的逐步綜合方法，在逐步綜合的每一層迭代都包含有設(shè)計(jì)修正，甚至一些設(shè)計(jì)開(kāi)發(fā)工作，因此這一階段的工作被稱為系統(tǒng)綜合過(guò)程而不是系統(tǒng)試驗(yàn)。因?yàn)檫@一過(guò)程是以實(shí)物而不是仿真模型進(jìn)行的，因此系統(tǒng)的自下而上的逐步綜合驗(yàn)證過(guò)程又被稱為實(shí)物綜合過(guò)程，階段劃分上對(duì)應(yīng)于V形設(shè)計(jì)流程的實(shí)設(shè)計(jì)過(guò)程(Real Design Process)。

螺旋式開(kāi)發(fā)通過(guò)建模與模型驗(yàn)證，建立用于模型驗(yàn)證的原型平臺(tái)，解決了系統(tǒng)開(kāi)發(fā)的正確性問(wèn)題，建立起需求分析模型、功能分析和綜合模型。通過(guò)對(duì)模型進(jìn)行形式化的驗(yàn)證、測(cè)試、優(yōu)化，保證系統(tǒng)設(shè)計(jì)的正確性，通過(guò)自動(dòng)化的模型轉(zhuǎn)換，保證各開(kāi)發(fā)階段設(shè)計(jì)的一致性，從而提高機(jī)載系統(tǒng)開(kāi)發(fā)的效率和軟件產(chǎn)品的可靠性?；诼菪杰浖_(kāi)發(fā)方法通過(guò)引入風(fēng)險(xiǎn)評(píng)估機(jī)制，對(duì)各個(gè)階段模型進(jìn)行螺旋式的迭代評(píng)估與驗(yàn)證，從而在概念設(shè)計(jì)階段、原型仿真階段和系統(tǒng)初步設(shè)計(jì)階段降低研制的技術(shù)實(shí)現(xiàn)的風(fēng)險(xiǎn)，減少因設(shè)計(jì)引入的錯(cuò)誤，提高系統(tǒng)設(shè)計(jì)質(zhì)量。另外，通過(guò)基于模型驅(qū)動(dòng)的開(kāi)發(fā)方法，模型的自動(dòng)轉(zhuǎn)換與代碼和文檔的自動(dòng)生成，解決了軟件開(kāi)發(fā)過(guò)程中的設(shè)計(jì)、代碼和文檔的一致性問(wèn)題［10］。

2 傳統(tǒng)設(shè)計(jì)流程的局限性分析

傳統(tǒng)的設(shè)計(jì)方法主要包括系統(tǒng)需求與需求分析、系統(tǒng)方案論證、系統(tǒng)初步設(shè)計(jì)和詳細(xì)設(shè)計(jì)、系統(tǒng)軟硬件開(kāi)發(fā)、系統(tǒng)模塊集成、系統(tǒng)綜合、系統(tǒng)驗(yàn)收測(cè)試。在整個(gè)設(shè)計(jì)過(guò)程中，上一設(shè)計(jì)階段產(chǎn)生的結(jié)果是下一設(shè)計(jì)階段的輸入，相鄰兩個(gè)設(shè)計(jì)階段具有因果關(guān)系，緊密相聯(lián)。為了防止前一個(gè)階段的設(shè)計(jì)錯(cuò)誤蔓延到后續(xù)的各個(gè)階段，在每一階段的設(shè)計(jì)任務(wù)完成后，都必須對(duì)其階段性產(chǎn)品及結(jié)果進(jìn)行驗(yàn)證、評(píng)審，認(rèn)定正確后再轉(zhuǎn)入下一設(shè)計(jì)階段。

經(jīng)過(guò)多年的實(shí)踐與研究分析，發(fā)現(xiàn)目前的系統(tǒng)設(shè)計(jì)開(kāi)發(fā)過(guò)程存在如下不足情況。

1)需要以完整的、精確的需求分析為基礎(chǔ)才能開(kāi)展下一步工作。按照要求，每個(gè)階段的輸入是上個(gè)階段的輸出，即只有在明確上一階段的輸出的條件下才能開(kāi)展下一步的工作。對(duì)于簡(jiǎn)單系統(tǒng)而言，在系統(tǒng)設(shè)計(jì)初始給出完整的需求是有可能的，但是，對(duì)于一個(gè)復(fù)雜的大系統(tǒng)，尤其是面對(duì)新系統(tǒng)的設(shè)計(jì)，這實(shí)際是難以做到的，而我國(guó)開(kāi)展民機(jī)研制基礎(chǔ)比較薄弱，人員經(jīng)驗(yàn)不足，更加劇了問(wèn)題的嚴(yán)重性。

2)文本描述的缺陷。采用傳統(tǒng)的系統(tǒng)設(shè)計(jì)文件，無(wú)論是需求還是技術(shù)規(guī)范，均采用文本文檔進(jìn)行說(shuō)明。相對(duì)圖形化描述而言，僅用文字和數(shù)字表達(dá)準(zhǔn)確及正確進(jìn)行閱讀理解都是費(fèi)時(shí)費(fèi)力的，難免出現(xiàn)差錯(cuò)。隨著系統(tǒng)復(fù)雜性不斷增加，靜態(tài)的書(shū)面文檔通常很難提供足夠的系統(tǒng)動(dòng)態(tài)行為描述和規(guī)范說(shuō)明，對(duì)于不同文化背景的人，對(duì)文本的需求常常有不同的解釋或者文本需求本身存在有含糊不清的地方，因此，造成對(duì)需求理解的差異，設(shè)計(jì)出錯(cuò)的概率增加。

3)無(wú)法直觀進(jìn)行交流。在系統(tǒng)開(kāi)發(fā)早期，設(shè)計(jì)師無(wú)法向用戶展示其設(shè)計(jì)成果，無(wú)法與用戶直接進(jìn)行溝通，滿足用戶的需求，也無(wú)法對(duì)設(shè)計(jì)進(jìn)行驗(yàn)證，難以發(fā)現(xiàn)設(shè)計(jì)錯(cuò)誤。通常情況下，用戶在與設(shè)計(jì)師共同完成需求分析之后就被排除在產(chǎn)品開(kāi)發(fā)決策過(guò)程之外，用戶主要參與各階段的階段成果的評(píng)審，此時(shí)，只能憑借個(gè)人的經(jīng)驗(yàn)，對(duì)系統(tǒng)設(shè)計(jì)提出意見(jiàn)，往往要等到設(shè)計(jì)過(guò)程完成，生產(chǎn)出樣品以后，用戶才能參與對(duì)產(chǎn)品設(shè)計(jì)的評(píng)價(jià)。這時(shí)，如果用戶發(fā)現(xiàn)設(shè)計(jì)者對(duì)其意圖的理解上有偏差，需要進(jìn)行修改設(shè)計(jì)及研制，那么往往會(huì)對(duì)整個(gè)設(shè)計(jì)項(xiàng)目帶來(lái)很大的損失，甚至需要重新開(kāi)始設(shè)計(jì)。

4)系統(tǒng)頂層設(shè)計(jì)和實(shí)現(xiàn)相分離。根據(jù)現(xiàn)行的開(kāi)發(fā)流程，設(shè)計(jì)活動(dòng)與相關(guān)測(cè)試活動(dòng)之間存在著一種可追溯的對(duì)應(yīng)關(guān)系。即詳細(xì)設(shè)計(jì)的正確性通過(guò)單元測(cè)試來(lái)驗(yàn)證，系統(tǒng)設(shè)計(jì)的正確性通過(guò)系統(tǒng)綜合集成測(cè)試來(lái)驗(yàn)證，依此類推。也就是說(shuō)，在傳統(tǒng)的設(shè)計(jì)過(guò)程中，越是在整個(gè)設(shè)計(jì)過(guò)程中處于上游的設(shè)計(jì)活動(dòng)，其正確性得到確認(rèn)的時(shí)間越晚。上游設(shè)計(jì)是下游設(shè)計(jì)的基礎(chǔ)和依據(jù)，但是上游設(shè)計(jì)結(jié)果的正確性卻一直要等到下游設(shè)計(jì)完成之后才能得到確認(rèn)，這樣就無(wú)法保證下游的設(shè)計(jì)工作有一個(gè)正確的前提。缺乏系統(tǒng)需求的正確性驗(yàn)證與測(cè)試性驗(yàn)證，導(dǎo)致系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)相互分離。

5)缺乏協(xié)同設(shè)計(jì)。在系統(tǒng)開(kāi)發(fā)過(guò)程中，通常硬件設(shè)計(jì)師和軟件設(shè)計(jì)師在自己工作方面都能滿足設(shè)計(jì)要求，而往往在系統(tǒng)進(jìn)行綜合時(shí)，就未必能滿足用戶的需求。出現(xiàn)這種問(wèn)題一般都是在系統(tǒng)的綜合階段(開(kāi)發(fā)的后期)才能發(fā)現(xiàn)。據(jù)統(tǒng)計(jì)，后期發(fā)現(xiàn)設(shè)計(jì)錯(cuò)誤進(jìn)行修改所花費(fèi)的費(fèi)用是前期發(fā)生費(fèi)用的10～1000倍，甚至更多。導(dǎo)致出現(xiàn)上述問(wèn)題的原因是，在軟、硬件設(shè)計(jì)時(shí)，缺乏協(xié)同設(shè)計(jì)，忽略了各自間的相互聯(lián)系。

3 現(xiàn)行機(jī)載系統(tǒng)設(shè)計(jì)流程改進(jìn)與再造

V形開(kāi)發(fā)流程的最大特點(diǎn)是上一層的設(shè)計(jì)結(jié)果作為下一層的設(shè)計(jì)輸入，而不進(jìn)行驗(yàn)證，因此，導(dǎo)致最頂層的設(shè)計(jì)反而到最后才進(jìn)行驗(yàn)證，把前期的隱患帶入后期，造成設(shè)計(jì)更改困難，進(jìn)度延遲，代價(jià)巨大，但是V形流程的需求、設(shè)計(jì)、系統(tǒng)綜合及驗(yàn)證的關(guān)聯(lián)性、可追溯性確實(shí)具有強(qiáng)大的生命力，V模型的缺點(diǎn)可以結(jié)合螺旋形開(kāi)發(fā)流程的優(yōu)點(diǎn)進(jìn)行改進(jìn)，采用螺旋形開(kāi)發(fā)流程對(duì)V形開(kāi)發(fā)流程進(jìn)行改進(jìn)和再造將是未來(lái)復(fù)雜系統(tǒng)設(shè)計(jì)、集成的主流方法，詳細(xì)過(guò)程如下。

在V形開(kāi)發(fā)流程自頂而下設(shè)計(jì)過(guò)程的每一層次，引入快速原型設(shè)計(jì)概念進(jìn)行迭代設(shè)計(jì)。每個(gè)設(shè)計(jì)過(guò)程都被分為設(shè)計(jì)層和驗(yàn)證層兩個(gè)緊密聯(lián)系的部分，而不是僅僅包括設(shè)計(jì)層。所增加的驗(yàn)證層使用快速原型的方法對(duì)本層的設(shè)計(jì)結(jié)果進(jìn)行驗(yàn)證。每一層的設(shè)計(jì)過(guò)程包括如下內(nèi)容。

1)來(lái)自上一層的設(shè)計(jì)要求是本層的設(shè)計(jì)輸入。

2)對(duì)該設(shè)計(jì)輸入進(jìn)行需求分析，得到本層的設(shè)計(jì)要求(規(guī)范)。

3)依據(jù)本層設(shè)計(jì)要求(規(guī)范)開(kāi)展詳細(xì)設(shè)計(jì)等工作，形成本層的設(shè)計(jì)結(jié)果。

4)建立系統(tǒng)快速原型、進(jìn)行仿真驗(yàn)證。

5)對(duì)設(shè)計(jì)結(jié)果進(jìn)行評(píng)審。如果快速原型仿真證明設(shè)計(jì)是正確可行的，即可在對(duì)設(shè)計(jì)進(jìn)行修正后轉(zhuǎn)入下一層工作;如果仿真結(jié)果發(fā)現(xiàn)設(shè)計(jì)存在根本的錯(cuò)誤和問(wèn)題，則需要重新進(jìn)行本層的工作。

機(jī)載系統(tǒng)綜合及驗(yàn)證過(guò)程相對(duì)于自頂而下層層分解的設(shè)計(jì)過(guò)程，是一個(gè)自下而上逐步綜合的迭代過(guò)程。每一個(gè)驗(yàn)證迭代過(guò)程包括以下工作項(xiàng)目。

1)詳細(xì)設(shè)計(jì)或前一層綜合所產(chǎn)生的產(chǎn)品是本層綜合的對(duì)象，這個(gè)對(duì)象可能是軟硬件、設(shè)備、子系統(tǒng)或系統(tǒng)。

2)機(jī)載系統(tǒng)設(shè)計(jì)模型中對(duì)應(yīng)層設(shè)計(jì)的結(jié)果是本層進(jìn)行測(cè)試驗(yàn)證的依據(jù)，如系統(tǒng)綜合層的測(cè)試驗(yàn)證依據(jù)是系統(tǒng)設(shè)計(jì)層產(chǎn)生的系統(tǒng)規(guī)范。

3)對(duì)綜合過(guò)程進(jìn)行計(jì)劃，包括系統(tǒng)綜合構(gòu)形、綜合進(jìn)行的步驟、綜合記錄數(shù)據(jù)的判據(jù)等。

4)按照計(jì)劃對(duì)真實(shí)軟硬件、設(shè)備或系統(tǒng)進(jìn)行測(cè)試驗(yàn)證。

5)根據(jù)測(cè)試驗(yàn)證結(jié)果對(duì)所綜合的對(duì)象進(jìn)行分析評(píng)估。

6)根據(jù)驗(yàn)證結(jié)果對(duì)設(shè)計(jì)進(jìn)行修正，并進(jìn)行階段評(píng)審。如果系統(tǒng)綜合的結(jié)果符合本層設(shè)計(jì)要求，則可以進(jìn)行下一階段的綜合工作;如果沒(méi)有達(dá)到設(shè)計(jì)要求，則需要根據(jù)測(cè)試驗(yàn)證結(jié)果對(duì)設(shè)計(jì)進(jìn)行修改，之后重新進(jìn)行本層綜合過(guò)程。

上述設(shè)計(jì)流程如圖4所示。

通過(guò)采用螺旋形開(kāi)發(fā)流程對(duì)V形開(kāi)發(fā)流程進(jìn)行改造，系統(tǒng)設(shè)計(jì)流程既具有V模型的虛設(shè)計(jì)過(guò)程及實(shí)設(shè)計(jì)過(guò)程，又體現(xiàn)了螺旋形模型強(qiáng)調(diào)層層驗(yàn)證的優(yōu)勢(shì)，對(duì)開(kāi)發(fā)大型復(fù)雜系統(tǒng)更有利。

圖4 改進(jìn)的機(jī)載系統(tǒng)設(shè)計(jì)流程Fig.4 The improved design procedure for airborne system

4 結(jié)論

綜上所述，傳統(tǒng)的瀑布式開(kāi)發(fā)流程、V形開(kāi)發(fā)流程及螺旋形開(kāi)發(fā)流程都存在一定的局限性，難以滿足大型綜合復(fù)雜系統(tǒng)的設(shè)計(jì)及集成要求。而采用螺旋形開(kāi)發(fā)流程對(duì)現(xiàn)行的V形開(kāi)發(fā)流程進(jìn)行改造，具備兩個(gè)開(kāi)發(fā)流程的優(yōu)點(diǎn)。因?yàn)橄到y(tǒng)設(shè)計(jì)和驗(yàn)證不再是時(shí)間上相對(duì)獨(dú)立的兩個(gè)開(kāi)發(fā)過(guò)程。在系統(tǒng)自頂而下虛設(shè)計(jì)過(guò)程中包含著系統(tǒng)的虛擬仿真驗(yàn)證過(guò)程;在系統(tǒng)自下而上綜合的實(shí)設(shè)計(jì)過(guò)程中包括系統(tǒng)設(shè)計(jì)和開(kāi)發(fā)工作。每個(gè)設(shè)計(jì)和綜合層次都需要對(duì)系統(tǒng)的設(shè)計(jì)進(jìn)行驗(yàn)證，并根據(jù)驗(yàn)證結(jié)果對(duì)設(shè)計(jì)進(jìn)行修正，所不同的是所驗(yàn)證的對(duì)象逐漸由抽象變?yōu)榫唧w，由虛擬變?yōu)檎鎸?shí)。

另外，改進(jìn)后的開(kāi)發(fā)流程使用設(shè)計(jì)與綜合驗(yàn)證循環(huán)迭代的思想，縮短了設(shè)計(jì)驗(yàn)證周期，盡可能在本階段的綜合驗(yàn)證中發(fā)現(xiàn)并修正設(shè)計(jì)錯(cuò)誤，降低設(shè)計(jì)風(fēng)險(xiǎn)。但對(duì)用于設(shè)計(jì)和綜合驗(yàn)證的工具和手段提出了很高的要求，對(duì)設(shè)計(jì)質(zhì)量保證和技術(shù)狀態(tài)控制的要求也比較高，非常適合在復(fù)雜的大型民用飛機(jī)機(jī)載系統(tǒng)設(shè)計(jì)研制過(guò)程中使用。目前，民機(jī)機(jī)載系統(tǒng)開(kāi)發(fā)及集成工具正逐漸走向完善和成熟，在現(xiàn)階段可通過(guò)引進(jìn)這些設(shè)計(jì)驗(yàn)證工具，研究上述優(yōu)化的機(jī)載系統(tǒng)設(shè)計(jì)流程的工程實(shí)踐方法，逐漸在后續(xù)系統(tǒng)研制過(guò)程中嘗試使用。

［1］ OOLLA K，KHARGONEKAR P，TIKKU A，et al.A timedomain approach to model validation［J］.IEEE Transactions on Automatic Control，1994，39(5):951－959.

［2］ HENZINGER T A，HO P H，TOI H W.HyTech:A model checker for hybrid systems［J］.International Journal on Software Tools for Technology Transfer，1997，1:460－463.

［3］ 李向東，仇振安，蘇文強(qiáng).懸掛物管理功能仿真通用技術(shù)應(yīng)用研究［J］.電光與控制，2011，18(10):82－86.

［4］ 李宏，吳衡，胡丙華，等.基于網(wǎng)絡(luò)通信架構(gòu)的分布式測(cè)試系統(tǒng)［J］.電光與控制，2011，18(10):73－75.

［5］ 金明霞，吳曉燕，朱昌葵.建模與仿真生命周期綜述［J］.計(jì)算機(jī)仿真，2003，20(8):46－48.

［6］ MAIER M W.Architecting principles for systems－of－systems［J］.System Engineering，1998，1(4):267－284.

［7］ LIU J，EKER J，JANNECK J W，et al.Actor－oriented control system design:A responsible framework perspective［J］.IEEE Transactions on control Systems Technology，2004，12(2):250－262.

［8］ OSES N，PIDD M，BROOKS R J.Critical issues in the development of component－based discrete simulation［J］.Simulation Modelling Practice and Theory，2004，12(7/8):495－514.

［9］ MURPHY B，WAKEFIELD A.Early verification and validation using model－based design ［J］.EDN，2009，54(13):39－41.

［10］ HARDEBOLLE C，BOULANGER F.Exploring multiparadigm modeling techniques［J］.Simulation，2009，85(11/12):688－708.