朱素華 閆杰

摘 ? 要：隨著民用飛機(jī)系統(tǒng)復(fù)雜性的提升，以及對其安全性、可靠性的要求愈發(fā)嚴(yán)格，現(xiàn)代系統(tǒng)工程正逐漸向基于模型的系統(tǒng)工程（MBSE）轉(zhuǎn)變，建立符合用戶需求的仿真模型可以有效地解決傳統(tǒng)研制方法存在的質(zhì)量低、周期長和花費大等問題。電氣系統(tǒng)作為民用飛機(jī)的關(guān)鍵系統(tǒng)之一，在飛機(jī)正常飛行中發(fā)揮著重要的作用。本文考慮電氣系統(tǒng)的可用性、完整性，采用 DOORS 和 Rhapsody 完成電氣系統(tǒng)設(shè)計的需求分析、功能分析和設(shè)計綜合，建立系統(tǒng)用例模型、功能流程和可驗證狀態(tài)機(jī)模型，構(gòu)建了保證功能可用、安全的系統(tǒng)架構(gòu)。最后，開發(fā)了面板圖交互界面，根據(jù)設(shè)計需求完成了系統(tǒng)模型的仿真驗證。

關(guān)鍵詞：基于模型的系統(tǒng)工程 ?電氣系統(tǒng) ?系統(tǒng)設(shè)計 ?仿真驗證

中圖分類號：V249 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 文獻(xiàn)標(biāo)識碼：A ? ? ? ? ? ? ? ? ? ? ? 文章編號：1674-098X（2019）07（b）-0008-04

現(xiàn)代飛機(jī)向著更安全、環(huán)保和經(jīng)濟(jì)的方向發(fā)展，這使飛機(jī)系統(tǒng)的設(shè)計變得越來越復(fù)雜。電氣系統(tǒng)（Electrical System，ES）作為現(xiàn)代飛機(jī)的安全關(guān)鍵系統(tǒng)之一，肩負(fù)飛機(jī)負(fù)載正常工作與飛行的重要任務(wù)，對其設(shè)計要求不斷提高。目前飛機(jī)系統(tǒng)設(shè)計中，普遍采用傳統(tǒng)的基于文本系統(tǒng)工程設(shè)計方法，以大量文字和圖片形式的文檔來描述設(shè)計思路。這些文檔通常在不同設(shè)計人員、設(shè)計部門、專業(yè)間傳遞，進(jìn)行設(shè)計信息共享與協(xié)同。但是，隨著飛機(jī)系統(tǒng)規(guī)模和復(fù)雜程度的提高，基于文本的設(shè)計模式的劣勢也越來越明顯，存在著設(shè)計方案歧義、信息孤島和開發(fā)效率低等諸多問題[1]?；谀Ｐ偷南到y(tǒng)工程（Model Based Systems Engineering，MBSE）能夠避免傳統(tǒng)系統(tǒng)工程設(shè)計的上述弊端，近年來得到了廣泛的重視和研究。

伴隨著多電飛機(jī)概念的提出和發(fā)展，對飛機(jī)電氣系統(tǒng)提出了新的要求。首先要有大容量、高功率密度、高效率的發(fā)電機(jī)、電機(jī)控制器、電源變換器和逆變器等發(fā)電和供電系統(tǒng)。其次是對于配電系統(tǒng)，要求能夠自動監(jiān)視、控制、保護(hù)，在正常和緊急狀態(tài)下，對負(fù)載進(jìn)行切換和恢復(fù)。

本文針對民用飛機(jī)電氣系統(tǒng)，采用Rhapsody設(shè)計軟件，利用MBSE設(shè)計思路，完成電氣系統(tǒng)的仿真建模，模擬系統(tǒng)的各種工作狀態(tài)和系統(tǒng)設(shè)計不同階段的電氣控制模塊，實現(xiàn)對電氣系統(tǒng)特性、控制功能及邏輯等的仿真和分析。

1 ?MBSE系統(tǒng)設(shè)計流程分析

在MBSE系統(tǒng)設(shè)計開發(fā)中，模型是設(shè)計過程的核心，并且模型在整個開發(fā)過程中不斷迭代和完善。如圖1系統(tǒng)總體設(shè)計流程圖所示，MBSE提供了一種有效的方法，將系統(tǒng)抽象為用例，圍繞用例進(jìn)行開發(fā)，實施過程分為3個階段：需求分析、功能分析和設(shè)計綜合[2]。本文使用業(yè)界廣泛使用基于仿真建模平臺Rhapsody的SysML語言進(jìn)行系統(tǒng)模型開發(fā)的需求分析、功能分析、設(shè)計綜合和仿真驗證。

需求分析的目的是將用戶需求轉(zhuǎn)化為系統(tǒng)需求。民用飛機(jī)系統(tǒng)需求主要有功能需求、安全性需求、附加適航需求和衍生需求，其中功能需求主要包括顧客需求、運行需求、性能需求、物理和安裝需求、維修性需求、接口需求等。需求分析階段主要得到電氣系統(tǒng)的需求模型和用例模型，用例模型主要描述外部參與者的行為以及外部參與者和內(nèi)部系統(tǒng)用例之間的關(guān)系。與傳統(tǒng)方法相比，模型化結(jié)構(gòu)可以快速定位需求變化，避免由需求變化引起的“蝴蝶效應(yīng)”。

功能分析階段的輸入是需求分析階段輸出的用例模型，輸出為一個可執(zhí)行的用例模型[3]。從以下幾個維度對用例模型進(jìn)行可執(zhí)行化翻譯：繪制活動圖用于描述系統(tǒng)功能實現(xiàn)流程、導(dǎo)出時序圖描述系統(tǒng)子模塊事件交互順序和創(chuàng)建狀態(tài)圖描述系統(tǒng)用例的動態(tài)行為。功能分析階段明確了頂層功能用例的大致內(nèi)部邏輯以及交互行為，這一階段輸出的可執(zhí)行用例模型被稱為“黑盒”用例模型。

設(shè)計綜合是為整合功能分析階段的模型元素，并設(shè)計系統(tǒng)架構(gòu)。設(shè)計綜合分為2個階段：架構(gòu)分析和架構(gòu)設(shè)計。架構(gòu)分析階段通過一系列的系統(tǒng)權(quán)衡分析，尋求最優(yōu)架構(gòu)設(shè)計方案。架構(gòu)設(shè)計階段的重點是功能分析階段的“黑盒”用例模型逐步細(xì)化，展開為“白盒”模型，最終把用例白盒模型集成到系統(tǒng)架構(gòu)中。

2 ?電氣系統(tǒng)的MBSE設(shè)計

Rhapsody是IBM公司的一款系統(tǒng)建模工具，它具有從系統(tǒng)設(shè)計到軟件設(shè)計無縫連接，自動生成模型代碼，自動按照規(guī)定的格式和要求生成設(shè)計文檔，支持系統(tǒng)需求管理，系統(tǒng)架構(gòu)設(shè)計和系統(tǒng)模型驗證等諸多功能，滿足電氣系統(tǒng)建模的軟件要求。因此在本次建模設(shè)計，選擇Rhapsody作為MBSE仿真設(shè)計平臺，使用SysML語言實現(xiàn)ES整體模型設(shè)計[4]，本文接下來將從需求分析、功能分析和設(shè)計綜合三個階段介紹具體ES建模流程。

2.1 需求分析

ES的需求分析，主要包含需求獲取和需求到用例的分配與追溯兩個步驟。

（1）需求獲取。

ES用戶需求來源于設(shè)計師收集整理的ES功能方面要求和指標(biāo)，也包含了如安全性和飛機(jī)適航等附加需求。

設(shè)計者依據(jù)電氣系統(tǒng)的知識，分析已整理完善的用戶需求，將其細(xì)化分解，梳理出的民機(jī)電氣系統(tǒng)的應(yīng)該具備的功能、系統(tǒng)和部件，得到層次分明并且結(jié)構(gòu)完整的系統(tǒng)功能需求。然后將用戶需求和功能需求以文本的方式錄入DOORS中，方便整理和完善。在后續(xù)的模型設(shè)計中，為了保證需求良好的追溯性，需要在DOORS中，將用戶需求文檔和系統(tǒng)功能需求文檔逐級逐條對應(yīng)關(guān)聯(lián)。需求關(guān)聯(lián)后，在整個設(shè)計周期都可以查看系統(tǒng)的需求對應(yīng)關(guān)系。

（2）關(guān)聯(lián)功能性需求到用例。

完成需求內(nèi)部關(guān)聯(lián)后，需要以SysML用例模型的形式將需求分析結(jié)果展現(xiàn)。用例模型是從某一特定的功能方面對系統(tǒng)描述，根據(jù)功能需求分析結(jié)果，在SysML模型用例圖設(shè)置對應(yīng)的功能用例，確定兩個功能用例之間以及用例和外部角色之間的關(guān)系，并將這些關(guān)系繪制在用例圖中。DOORS的需求分析結(jié)果和Rhapsody的用例模型整理完畢后，兩者還是獨立模塊，需要利用Rhapsody Gateway把ES需求分析文檔從DOORS導(dǎo)入Rhapsody工程中，并通過《trace》追蹤關(guān)系的方式，逐條鏈接需求文檔與功能用例，從而實現(xiàn)整個設(shè)計過程的需求追蹤和管理[5]。

2.2 功能分析

ES功能分析階段，即為黑盒模型階段，設(shè)計者基于前一階段的供電和配電用例分析系統(tǒng)功能，得到功能用例應(yīng)具備的靜態(tài)架構(gòu)、屬性特征和狀態(tài)變化等關(guān)鍵特性;然后基于功能用例的關(guān)鍵特性，從靜態(tài)結(jié)構(gòu)和動態(tài)行為兩個方面，把每個頂層功能用例轉(zhuǎn)化成可執(zhí)行模型。

（1）黑盒靜態(tài)結(jié)構(gòu)模型。

黑盒靜態(tài)結(jié)構(gòu)模型是對頂層用例的屬性、操作和狀態(tài)進(jìn)行描述。首先根據(jù)頂層用例，定義用例模型的上下文，此時僅為初步的內(nèi)部模型圖（IBD），部件無端口。再創(chuàng)建用例之間以及用例與外部參與者之間的事件和數(shù)據(jù)接口。根據(jù)控制邏輯和事件發(fā)送，完成部件的互相連接，即構(gòu)成用例靜態(tài)模型。供電模塊主要負(fù)責(zé)飛機(jī)的電源供應(yīng)工作。飛機(jī)檢查飛機(jī)發(fā)電機(jī)的狀態(tài)，接收來自駕駛員（Pilot）的控制指令;通過液壓模塊（Hydraulic）進(jìn)行發(fā)動機(jī)啟動控制;接收顯示系統(tǒng)（Display）顯示關(guān)鍵部件的狀態(tài)信息，進(jìn)行飛機(jī)供電設(shè)備的調(diào)整，更改供電模式，保證飛機(jī)負(fù)載的正常供配電與工作。

（2）黑盒動態(tài)行為模型。

黑盒動態(tài)行為建模，即建立SysML活動圖，時序圖和狀態(tài)圖，從系統(tǒng)的活動流程和狀態(tài)行為兩方面對ES進(jìn)行詳細(xì)的描述。以供電系統(tǒng)為例，首先根據(jù)黑盒靜態(tài)結(jié)構(gòu)的操作屬性，定義供電用例具體功能流，得到供電用例活動圖，再根據(jù)活動圖的事件交互導(dǎo)出序列圖描述的用例場景。最后以事件驅(qū)動，從狀態(tài)行為的維度描述供電用例部件的具體狀態(tài)變化。以上的內(nèi)部模塊圖，活動圖時序圖和狀態(tài)圖共同組成了ES供電用例的可執(zhí)行模型。

2.3 設(shè)計綜合

功能分析階段的黑盒模型，完成了ES頂層架構(gòu)的分析設(shè)計。設(shè)計綜合需要以黑盒模型為基礎(chǔ)，把頂層功能用例細(xì)化分解成子系統(tǒng)/部件進(jìn)行權(quán)衡分析，定義具體功能部件，并分配相應(yīng)的系統(tǒng)功能性需求到系統(tǒng)子部件，設(shè)計各子系統(tǒng)的操作，狀態(tài)行為，以及子系統(tǒng)內(nèi)部與系統(tǒng)外部的交互關(guān)系，此階段即為白盒階段。

設(shè)計綜合階段實際上是針對每個子用例詳細(xì)設(shè)計，將黑盒視圖細(xì)化展開為白盒視圖。該階段具體實現(xiàn)流程與前一階段十分類似，本小節(jié)依然按照靜態(tài)結(jié)構(gòu)和動態(tài)行為兩個維度對設(shè)計綜合階段產(chǎn)出的模型進(jìn)行介紹。

（1）白盒靜態(tài)結(jié)構(gòu)模型。

在功能分析階段中，已經(jīng)將ES的頂層架構(gòu)劃分為兩個功能用例（供電、配電功能用例），而在ES設(shè)計綜合階段，需要逐個針對頂層功能系統(tǒng)進(jìn)行細(xì)分，并按照邏輯設(shè)計其與頂層系統(tǒng)或子部件的關(guān)系。與黑盒靜態(tài)模型相比，將頂層供電用例細(xì)分為主電源（Main Power Supply）、輔助電源（APU）、緊急供電部件（Emergency Power Supply）、蓄電池供電系統(tǒng)（Battery Supply）和重要供電模塊（Essential Power Supply）5個子部件，如圖2所示。由圖2可知子部件之間有著復(fù)雜的交互關(guān)系，而且供電系統(tǒng)與外部參與者之間的交互關(guān)系連接到了具體的供電部件。

（2）白盒動態(tài)行為模型。

白盒動態(tài)行為模型依舊從活動圖，時序圖和狀態(tài)圖三個維度進(jìn)行描述。如圖3供電用例白盒活動圖所示，利用泳道將供電用例的操作劃分到各子部件中，每個泳道內(nèi)的活動流與分解的子部件相對應(yīng)。由白盒泳道活動圖可以導(dǎo)出供電白盒時序圖，定義供電子部件數(shù)據(jù)端口，描述事件交互順序的用例場景。供電白盒狀態(tài)圖不同于黑盒視角，需要對每個供電子用例，分別建立其狀態(tài)圖用以描述其狀態(tài)行為，而且不同狀態(tài)圖之間需要通過事件和參數(shù)的變化完成整個供電功能的實現(xiàn)。采用上述方法實現(xiàn)所有功能用例之后，應(yīng)該整合整個系統(tǒng)模型，得到完整的民機(jī)電氣系統(tǒng)架構(gòu)。

3 ?系統(tǒng)可視化仿真驗證

在完成電氣系統(tǒng)建模后，還需要驗證ES模型的功能、邏輯、行為是否滿足設(shè)計要求。在設(shè)計仿真驗證時，采用Rhapsody自帶的面板圖功能，設(shè)計交互界面，通過界面按鈕快速地向模型發(fā)送事件，同時通過界面顯示燈接收模型反饋的數(shù)據(jù)并進(jìn)行實時顯示，從而使設(shè)計者準(zhǔn)確及時地獲得模型的狀態(tài)信息，便于驗證ES模型的邏輯架構(gòu)。下面以緊急供電為例介紹介紹。

當(dāng)LVFG、RVFG、APU均無法正常供電時，進(jìn)入緊急供電模式，顯示界面的配電負(fù)載，只有關(guān)鍵的直流負(fù)載繼續(xù)供電，一般交流負(fù)載都停止工作，降低飛機(jī)電耗，保證關(guān)鍵設(shè)備的電能充足。圖4為RAT緊急供電交互界面，此時RAT系統(tǒng)仍對蓄電池發(fā)出供電指令，重要供電模塊的飛控系統(tǒng)參數(shù)開始重復(fù)變化，在顯示界面發(fā)送警報指令，提醒駕駛員。而在RAT故障或空速沒達(dá)到要求時，RAT失效，RAT子系統(tǒng)發(fā)送緊急信號給蓄電池系統(tǒng)，蓄電池開始放電，為飛機(jī)關(guān)鍵設(shè)備供電，此時重要供電系統(tǒng)檢測到系統(tǒng)電流通道狀態(tài)發(fā)生變化，交互界面的供電類型變?yōu)榫o急供電。

本文只針對民機(jī)電氣系統(tǒng)的供電系統(tǒng)進(jìn)行了詳細(xì)的介紹，首先配電系統(tǒng)的整體設(shè)計方案與供電模塊一致，而且配電系統(tǒng)模塊內(nèi)部的交互信息和狀態(tài)變化，均可由可視化界面仿真驗證其設(shè)計效果。

4 ?結(jié)語

電氣系統(tǒng)作為民機(jī)機(jī)電系統(tǒng)的重要組成部分，而采用基于文本的系統(tǒng)工程設(shè)計民機(jī)電氣系統(tǒng)存在質(zhì)量低、周期長和花費大等諸多缺陷，因此研究電氣系統(tǒng)的MBSE設(shè)計對實現(xiàn)飛機(jī)全機(jī)系統(tǒng)模型化設(shè)計具有重要意義。在此背景下，本文基于Rhapsody仿真平臺采用SysML建模語言，結(jié)合電氣系統(tǒng)物理架構(gòu)，建立了完整的電氣系統(tǒng)的模型設(shè)計及仿真驗證方案，開發(fā)民機(jī)電氣系統(tǒng)仿真模型，制定適用的仿真建模規(guī)范，希望能為之后的飛機(jī)復(fù)雜系統(tǒng)的模型設(shè)計研發(fā)提供有效的參考依據(jù)。

參考文獻(xiàn)

[1] 王崑聲，袁建華，陳紅濤，等.國外基于模型的系統(tǒng)工程方法研究與實踐[J].中國航天，2012（11）：52-57.

[2] 吳穎，劉俊堂，鄭黨黨.基于模型的系統(tǒng)工程技術(shù)探析[J].航空科學(xué)技術(shù)，2015，26（9）：69-73.

[3] 劉興華.飛行控制系統(tǒng)數(shù)字化設(shè)計技術(shù)研究[D].南京航空航天大學(xué)，2011.

[4] 劉宇，金鑫.基于Rhapsody的綜合航電火控系統(tǒng)圖形化設(shè)計研究[J].電光與控制，2019，26（3）：89-96.

[5] 張紹杰，李正強(qiáng)，海曉航，等.基于MBSE的民用飛機(jī)安全關(guān)鍵系統(tǒng)設(shè)計[J].中國科學(xué)：技術(shù)科學(xué)，2018，48（3）：299-311.