朱素華 閆杰

摘 ? 要：隨著民用飛機(jī)系統(tǒng)復(fù)雜性的提升，以及對其安全性、可靠性的要求愈發(fā)嚴(yán)格，現(xiàn)代系統(tǒng)工程正逐漸向基于模型的系統(tǒng)工程（MBSE）轉(zhuǎn)變，建立符合用戶需求的仿真模型可以有效地解決傳統(tǒng)研制方法存在的質(zhì)量低、周期長和花費(fèi)大等問題。電氣系統(tǒng)作為民用飛機(jī)的關(guān)鍵系統(tǒng)之一，在飛機(jī)正常飛行中發(fā)揮著重要的作用。本文考慮電氣系統(tǒng)的可用性、完整性，采用 DOORS 和 Rhapsody 完成電氣系統(tǒng)設(shè)計(jì)的需求分析、功能分析和設(shè)計(jì)綜合，建立系統(tǒng)用例模型、功能流程和可驗(yàn)證狀態(tài)機(jī)模型，構(gòu)建了保證功能可用、安全的系統(tǒng)架構(gòu)。最后，開發(fā)了面板圖交互界面，根據(jù)設(shè)計(jì)需求完成了系統(tǒng)模型的仿真驗(yàn)證。

關(guān)鍵詞：基于模型的系統(tǒng)工程 ?電氣系統(tǒng) ?系統(tǒng)設(shè)計(jì) ?仿真驗(yàn)證

中圖分類號：V249 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 文獻(xiàn)標(biāo)識碼：A ? ? ? ? ? ? ? ? ? ? ? 文章編號：1674-098X（2019）07（b）-0008-04

現(xiàn)代飛機(jī)向著更安全、環(huán)保和經(jīng)濟(jì)的方向發(fā)展，這使飛機(jī)系統(tǒng)的設(shè)計(jì)變得越來越復(fù)雜。電氣系統(tǒng)（Electrical System，ES）作為現(xiàn)代飛機(jī)的安全關(guān)鍵系統(tǒng)之一，肩負(fù)飛機(jī)負(fù)載正常工作與飛行的重要任務(wù)，對其設(shè)計(jì)要求不斷提高。目前飛機(jī)系統(tǒng)設(shè)計(jì)中，普遍采用傳統(tǒng)的基于文本系統(tǒng)工程設(shè)計(jì)方法，以大量文字和圖片形式的文檔來描述設(shè)計(jì)思路。這些文檔通常在不同設(shè)計(jì)人員、設(shè)計(jì)部門、專業(yè)間傳遞，進(jìn)行設(shè)計(jì)信息共享與協(xié)同。但是，隨著飛機(jī)系統(tǒng)規(guī)模和復(fù)雜程度的提高，基于文本的設(shè)計(jì)模式的劣勢也越來越明顯，存在著設(shè)計(jì)方案歧義、信息孤島和開發(fā)效率低等諸多問題[1]。基于模型的系統(tǒng)工程（Model Based Systems Engineering，MBSE）能夠避免傳統(tǒng)系統(tǒng)工程設(shè)計(jì)的上述弊端，近年來得到了廣泛的重視和研究。

伴隨著多電飛機(jī)概念的提出和發(fā)展，對飛機(jī)電氣系統(tǒng)提出了新的要求。首先要有大容量、高功率密度、高效率的發(fā)電機(jī)、電機(jī)控制器、電源變換器和逆變器等發(fā)電和供電系統(tǒng)。其次是對于配電系統(tǒng)，要求能夠自動(dòng)監(jiān)視、控制、保護(hù)，在正常和緊急狀態(tài)下，對負(fù)載進(jìn)行切換和恢復(fù)。

本文針對民用飛機(jī)電氣系統(tǒng)，采用Rhapsody設(shè)計(jì)軟件，利用MBSE設(shè)計(jì)思路，完成電氣系統(tǒng)的仿真建模，模擬系統(tǒng)的各種工作狀態(tài)和系統(tǒng)設(shè)計(jì)不同階段的電氣控制模塊，實(shí)現(xiàn)對電氣系統(tǒng)特性、控制功能及邏輯等的仿真和分析。

1 ?MBSE系統(tǒng)設(shè)計(jì)流程分析

在MBSE系統(tǒng)設(shè)計(jì)開發(fā)中，模型是設(shè)計(jì)過程的核心，并且模型在整個(gè)開發(fā)過程中不斷迭代和完善。如圖1系統(tǒng)總體設(shè)計(jì)流程圖所示，MBSE提供了一種有效的方法，將系統(tǒng)抽象為用例，圍繞用例進(jìn)行開發(fā)，實(shí)施過程分為3個(gè)階段：需求分析、功能分析和設(shè)計(jì)綜合[2]。本文使用業(yè)界廣泛使用基于仿真建模平臺Rhapsody的SysML語言進(jìn)行系統(tǒng)模型開發(fā)的需求分析、功能分析、設(shè)計(jì)綜合和仿真驗(yàn)證。

需求分析的目的是將用戶需求轉(zhuǎn)化為系統(tǒng)需求。民用飛機(jī)系統(tǒng)需求主要有功能需求、安全性需求、附加適航需求和衍生需求，其中功能需求主要包括顧客需求、運(yùn)行需求、性能需求、物理和安裝需求、維修性需求、接口需求等。需求分析階段主要得到電氣系統(tǒng)的需求模型和用例模型，用例模型主要描述外部參與者的行為以及外部參與者和內(nèi)部系統(tǒng)用例之間的關(guān)系。與傳統(tǒng)方法相比，模型化結(jié)構(gòu)可以快速定位需求變化，避免由需求變化引起的“蝴蝶效應(yīng)”。

功能分析階段的輸入是需求分析階段輸出的用例模型，輸出為一個(gè)可執(zhí)行的用例模型[3]。從以下幾個(gè)維度對用例模型進(jìn)行可執(zhí)行化翻譯：繪制活動(dòng)圖用于描述系統(tǒng)功能實(shí)現(xiàn)流程、導(dǎo)出時(shí)序圖描述系統(tǒng)子模塊事件交互順序和創(chuàng)建狀態(tài)圖描述系統(tǒng)用例的動(dòng)態(tài)行為。功能分析階段明確了頂層功能用例的大致內(nèi)部邏輯以及交互行為，這一階段輸出的可執(zhí)行用例模型被稱為“黑盒”用例模型。

設(shè)計(jì)綜合是為整合功能分析階段的模型元素，并設(shè)計(jì)系統(tǒng)架構(gòu)。設(shè)計(jì)綜合分為2個(gè)階段：架構(gòu)分析和架構(gòu)設(shè)計(jì)。架構(gòu)分析階段通過一系列的系統(tǒng)權(quán)衡分析，尋求最優(yōu)架構(gòu)設(shè)計(jì)方案。架構(gòu)設(shè)計(jì)階段的重點(diǎn)是功能分析階段的“黑盒”用例模型逐步細(xì)化，展開為“白盒”模型，最終把用例白盒模型集成到系統(tǒng)架構(gòu)中。

2 ?電氣系統(tǒng)的MBSE設(shè)計(jì)

Rhapsody是IBM公司的一款系統(tǒng)建模工具，它具有從系統(tǒng)設(shè)計(jì)到軟件設(shè)計(jì)無縫連接，自動(dòng)生成模型代碼，自動(dòng)按照規(guī)定的格式和要求生成設(shè)計(jì)文檔，支持系統(tǒng)需求管理，系統(tǒng)架構(gòu)設(shè)計(jì)和系統(tǒng)模型驗(yàn)證等諸多功能，滿足電氣系統(tǒng)建模的軟件要求。因此在本次建模設(shè)計(jì)，選擇Rhapsody作為MBSE仿真設(shè)計(jì)平臺，使用SysML語言實(shí)現(xiàn)ES整體模型設(shè)計(jì)[4]，本文接下來將從需求分析、功能分析和設(shè)計(jì)綜合三個(gè)階段介紹具體ES建模流程。

2.1 需求分析

ES的需求分析，主要包含需求獲取和需求到用例的分配與追溯兩個(gè)步驟。

（1）需求獲取。

ES用戶需求來源于設(shè)計(jì)師收集整理的ES功能方面要求和指標(biāo)，也包含了如安全性和飛機(jī)適航等附加需求。

設(shè)計(jì)者依據(jù)電氣系統(tǒng)的知識，分析已整理完善的用戶需求，將其細(xì)化分解，梳理出的民機(jī)電氣系統(tǒng)的應(yīng)該具備的功能、系統(tǒng)和部件，得到層次分明并且結(jié)構(gòu)完整的系統(tǒng)功能需求。然后將用戶需求和功能需求以文本的方式錄入DOORS中，方便整理和完善。在后續(xù)的模型設(shè)計(jì)中，為了保證需求良好的追溯性，需要在DOORS中，將用戶需求文檔和系統(tǒng)功能需求文檔逐級逐條對應(yīng)關(guān)聯(lián)。需求關(guān)聯(lián)后，在整個(gè)設(shè)計(jì)周期都可以查看系統(tǒng)的需求對應(yīng)關(guān)系。

（2）關(guān)聯(lián)功能性需求到用例。

完成需求內(nèi)部關(guān)聯(lián)后，需要以SysML用例模型的形式將需求分析結(jié)果展現(xiàn)。用例模型是從某一特定的功能方面對系統(tǒng)描述，根據(jù)功能需求分析結(jié)果，在SysML模型用例圖設(shè)置對應(yīng)的功能用例，確定兩個(gè)功能用例之間以及用例和外部角色之間的關(guān)系，并將這些關(guān)系繪制在用例圖中。DOORS的需求分析結(jié)果和Rhapsody的用例模型整理完畢后，兩者還是獨(dú)立模塊，需要利用Rhapsody Gateway把ES需求分析文檔從DOORS導(dǎo)入Rhapsody工程中，并通過《trace》追蹤關(guān)系的方式，逐條鏈接需求文檔與功能用例，從而實(shí)現(xiàn)整個(gè)設(shè)計(jì)過程的需求追蹤和管理[5]。

2.2 功能分析

ES功能分析階段，即為黑盒模型階段，設(shè)計(jì)者基于前一階段的供電和配電用例分析系統(tǒng)功能，得到功能用例應(yīng)具備的靜態(tài)架構(gòu)、屬性特征和狀態(tài)變化等關(guān)鍵特性;然后基于功能用例的關(guān)鍵特性，從靜態(tài)結(jié)構(gòu)和動(dòng)態(tài)行為兩個(gè)方面，把每個(gè)頂層功能用例轉(zhuǎn)化成可執(zhí)行模型。

（1）黑盒靜態(tài)結(jié)構(gòu)模型。

黑盒靜態(tài)結(jié)構(gòu)模型是對頂層用例的屬性、操作和狀態(tài)進(jìn)行描述。首先根據(jù)頂層用例，定義用例模型的上下文，此時(shí)僅為初步的內(nèi)部模型圖（IBD），部件無端口。再創(chuàng)建用例之間以及用例與外部參與者之間的事件和數(shù)據(jù)接口。根據(jù)控制邏輯和事件發(fā)送，完成部件的互相連接，即構(gòu)成用例靜態(tài)模型。供電模塊主要負(fù)責(zé)飛機(jī)的電源供應(yīng)工作。飛機(jī)檢查飛機(jī)發(fā)電機(jī)的狀態(tài)，接收來自駕駛員（Pilot）的控制指令;通過液壓模塊（Hydraulic）進(jìn)行發(fā)動(dòng)機(jī)啟動(dòng)控制;接收顯示系統(tǒng)（Display）顯示關(guān)鍵部件的狀態(tài)信息，進(jìn)行飛機(jī)供電設(shè)備的調(diào)整，更改供電模式，保證飛機(jī)負(fù)載的正常供配電與工作。

（2）黑盒動(dòng)態(tài)行為模型。

黑盒動(dòng)態(tài)行為建模，即建立SysML活動(dòng)圖，時(shí)序圖和狀態(tài)圖，從系統(tǒng)的活動(dòng)流程和狀態(tài)行為兩方面對ES進(jìn)行詳細(xì)的描述。以供電系統(tǒng)為例，首先根據(jù)黑盒靜態(tài)結(jié)構(gòu)的操作屬性，定義供電用例具體功能流，得到供電用例活動(dòng)圖，再根據(jù)活動(dòng)圖的事件交互導(dǎo)出序列圖描述的用例場景。最后以事件驅(qū)動(dòng)，從狀態(tài)行為的維度描述供電用例部件的具體狀態(tài)變化。以上的內(nèi)部模塊圖，活動(dòng)圖時(shí)序圖和狀態(tài)圖共同組成了ES供電用例的可執(zhí)行模型。

2.3 設(shè)計(jì)綜合

功能分析階段的黑盒模型，完成了ES頂層架構(gòu)的分析設(shè)計(jì)。設(shè)計(jì)綜合需要以黑盒模型為基礎(chǔ)，把頂層功能用例細(xì)化分解成子系統(tǒng)/部件進(jìn)行權(quán)衡分析，定義具體功能部件，并分配相應(yīng)的系統(tǒng)功能性需求到系統(tǒng)子部件，設(shè)計(jì)各子系統(tǒng)的操作，狀態(tài)行為，以及子系統(tǒng)內(nèi)部與系統(tǒng)外部的交互關(guān)系，此階段即為白盒階段。

設(shè)計(jì)綜合階段實(shí)際上是針對每個(gè)子用例詳細(xì)設(shè)計(jì)，將黑盒視圖細(xì)化展開為白盒視圖。該階段具體實(shí)現(xiàn)流程與前一階段十分類似，本小節(jié)依然按照靜態(tài)結(jié)構(gòu)和動(dòng)態(tài)行為兩個(gè)維度對設(shè)計(jì)綜合階段產(chǎn)出的模型進(jìn)行介紹。

（1）白盒靜態(tài)結(jié)構(gòu)模型。

在功能分析階段中，已經(jīng)將ES的頂層架構(gòu)劃分為兩個(gè)功能用例（供電、配電功能用例），而在ES設(shè)計(jì)綜合階段，需要逐個(gè)針對頂層功能系統(tǒng)進(jìn)行細(xì)分，并按照邏輯設(shè)計(jì)其與頂層系統(tǒng)或子部件的關(guān)系。與黑盒靜態(tài)模型相比，將頂層供電用例細(xì)分為主電源（Main Power Supply）、輔助電源（APU）、緊急供電部件（Emergency Power Supply）、蓄電池供電系統(tǒng)（Battery Supply）和重要供電模塊（Essential Power Supply）5個(gè)子部件，如圖2所示。由圖2可知子部件之間有著復(fù)雜的交互關(guān)系，而且供電系統(tǒng)與外部參與者之間的交互關(guān)系連接到了具體的供電部件。

（2）白盒動(dòng)態(tài)行為模型。

白盒動(dòng)態(tài)行為模型依舊從活動(dòng)圖，時(shí)序圖和狀態(tài)圖三個(gè)維度進(jìn)行描述。如圖3供電用例白盒活動(dòng)圖所示，利用泳道將供電用例的操作劃分到各子部件中，每個(gè)泳道內(nèi)的活動(dòng)流與分解的子部件相對應(yīng)。由白盒泳道活動(dòng)圖可以導(dǎo)出供電白盒時(shí)序圖，定義供電子部件數(shù)據(jù)端口，描述事件交互順序的用例場景。供電白盒狀態(tài)圖不同于黑盒視角，需要對每個(gè)供電子用例，分別建立其狀態(tài)圖用以描述其狀態(tài)行為，而且不同狀態(tài)圖之間需要通過事件和參數(shù)的變化完成整個(gè)供電功能的實(shí)現(xiàn)。采用上述方法實(shí)現(xiàn)所有功能用例之后，應(yīng)該整合整個(gè)系統(tǒng)模型，得到完整的民機(jī)電氣系統(tǒng)架構(gòu)。

3 ?系統(tǒng)可視化仿真驗(yàn)證

在完成電氣系統(tǒng)建模后，還需要驗(yàn)證ES模型的功能、邏輯、行為是否滿足設(shè)計(jì)要求。在設(shè)計(jì)仿真驗(yàn)證時(shí)，采用Rhapsody自帶的面板圖功能，設(shè)計(jì)交互界面，通過界面按鈕快速地向模型發(fā)送事件，同時(shí)通過界面顯示燈接收模型反饋的數(shù)據(jù)并進(jìn)行實(shí)時(shí)顯示，從而使設(shè)計(jì)者準(zhǔn)確及時(shí)地獲得模型的狀態(tài)信息，便于驗(yàn)證ES模型的邏輯架構(gòu)。下面以緊急供電為例介紹介紹。

當(dāng)LVFG、RVFG、APU均無法正常供電時(shí)，進(jìn)入緊急供電模式，顯示界面的配電負(fù)載，只有關(guān)鍵的直流負(fù)載繼續(xù)供電，一般交流負(fù)載都停止工作，降低飛機(jī)電耗，保證關(guān)鍵設(shè)備的電能充足。圖4為RAT緊急供電交互界面，此時(shí)RAT系統(tǒng)仍對蓄電池發(fā)出供電指令，重要供電模塊的飛控系統(tǒng)參數(shù)開始重復(fù)變化，在顯示界面發(fā)送警報(bào)指令，提醒駕駛員。而在RAT故障或空速?zèng)]達(dá)到要求時(shí)，RAT失效，RAT子系統(tǒng)發(fā)送緊急信號給蓄電池系統(tǒng)，蓄電池開始放電，為飛機(jī)關(guān)鍵設(shè)備供電，此時(shí)重要供電系統(tǒng)檢測到系統(tǒng)電流通道狀態(tài)發(fā)生變化，交互界面的供電類型變?yōu)榫o急供電。

本文只針對民機(jī)電氣系統(tǒng)的供電系統(tǒng)進(jìn)行了詳細(xì)的介紹，首先配電系統(tǒng)的整體設(shè)計(jì)方案與供電模塊一致，而且配電系統(tǒng)模塊內(nèi)部的交互信息和狀態(tài)變化，均可由可視化界面仿真驗(yàn)證其設(shè)計(jì)效果。

4 ?結(jié)語

電氣系統(tǒng)作為民機(jī)機(jī)電系統(tǒng)的重要組成部分，而采用基于文本的系統(tǒng)工程設(shè)計(jì)民機(jī)電氣系統(tǒng)存在質(zhì)量低、周期長和花費(fèi)大等諸多缺陷，因此研究電氣系統(tǒng)的MBSE設(shè)計(jì)對實(shí)現(xiàn)飛機(jī)全機(jī)系統(tǒng)模型化設(shè)計(jì)具有重要意義。在此背景下，本文基于Rhapsody仿真平臺采用SysML建模語言，結(jié)合電氣系統(tǒng)物理架構(gòu)，建立了完整的電氣系統(tǒng)的模型設(shè)計(jì)及仿真驗(yàn)證方案，開發(fā)民機(jī)電氣系統(tǒng)仿真模型，制定適用的仿真建模規(guī)范，希望能為之后的飛機(jī)復(fù)雜系統(tǒng)的模型設(shè)計(jì)研發(fā)提供有效的參考依據(jù)。

參考文獻(xiàn)

[1] 王崑聲，袁建華，陳紅濤，等.國外基于模型的系統(tǒng)工程方法研究與實(shí)踐[J].中國航天，2012（11）：52-57.

[2] 吳穎，劉俊堂，鄭黨黨.基于模型的系統(tǒng)工程技術(shù)探析[J].航空科學(xué)技術(shù)，2015，26（9）：69-73.

[3] 劉興華.飛行控制系統(tǒng)數(shù)字化設(shè)計(jì)技術(shù)研究[D].南京航空航天大學(xué)，2011.

[4] 劉宇，金鑫.基于Rhapsody的綜合航電火控系統(tǒng)圖形化設(shè)計(jì)研究[J].電光與控制，2019，26（3）：89-96.

[5] 張紹杰，李正強(qiáng)，海曉航，等.基于MBSE的民用飛機(jī)安全關(guān)鍵系統(tǒng)設(shè)計(jì)[J].中國科學(xué)：技術(shù)科學(xué)，2018，48（3）：299-311.