王揚(yáng)

摘要：本文將通用的設(shè)計(jì)方法與航電系統(tǒng)實(shí)際設(shè)計(jì)問題相融合，提出具有針對(duì)性的設(shè)計(jì)意見，并通過仿真建模分析對(duì)設(shè)計(jì)方法進(jìn)行驗(yàn)證。

關(guān)鍵詞：系統(tǒng)工程;航電系統(tǒng);需求分析;功能分析

中圖分類號(hào)：V243 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2020）02-0128-03

0 引言

隨著計(jì)算機(jī)領(lǐng)域技術(shù)的跨越式發(fā)展，人們對(duì)航空電子系統(tǒng)所能完成的任務(wù)也有了更多的期待，系統(tǒng)的綜合化能力和復(fù)雜程度也隨之提高，如何在新型的航電系統(tǒng)設(shè)計(jì)中控制好技術(shù)成熟度、進(jìn)度、質(zhì)量和成本成為一個(gè)擺在我們面前必須解決的難題。也正是由于飛機(jī)航電系統(tǒng)綜合化程度越來越高，涵蓋的功能項(xiàng)目越來越廣，我們亟需一套自頂向下囊括需求捕獲與分析，功能設(shè)計(jì)與驗(yàn)證、軟硬件開發(fā)與測(cè)試的系統(tǒng)方法來指導(dǎo)我們的設(shè)計(jì)。

目前航電設(shè)計(jì)中面臨著以下挑戰(zhàn)：（1）需求的捕獲、分析、確認(rèn)和管理不到位。設(shè)計(jì)主要依賴于個(gè)人的經(jīng)驗(yàn)積累，需求描述存在不確定性，無法保證被無歧義的貫徹，對(duì)沒有建立需求追蹤關(guān)系，不能保證所有需求在開發(fā)中被完全覆蓋，對(duì)需求沒有經(jīng)過前期驗(yàn)證，需要依靠原理驗(yàn)證、C型件甚至S型件試驗(yàn)才能發(fā)現(xiàn)問題;（2）傳統(tǒng)的設(shè)計(jì)文件采用紙質(zhì)文檔的形式，無統(tǒng)一標(biāo)準(zhǔn)化要求，容易產(chǎn)生二義性，同時(shí)單純的文字和圖型難以表達(dá)出現(xiàn)代航電復(fù)雜的活動(dòng)過程和內(nèi)部邏輯變化，因此下游軟件設(shè)計(jì)人員無法全面了解和掌握系統(tǒng)設(shè)計(jì)人員的思路想法，影響后期實(shí)現(xiàn);（3）缺少一套成體系的方法將航電系統(tǒng)設(shè)計(jì)中各崗位的工作有機(jī)、高效的鏈接起來，使得各個(gè)環(huán)節(jié)的工作人員都能夠非常清晰的了解自己應(yīng)當(dāng)負(fù)責(zé)的工作內(nèi)容。

1 MBSE方法概述

系統(tǒng)工程是一種使系統(tǒng)能成功實(shí)現(xiàn)的跨學(xué)科的方法和手段。主要應(yīng)用于系統(tǒng)前期的方案設(shè)計(jì)階段，通過科學(xué)的方法捕獲目的系統(tǒng)的需求并以此開展功能分析，同時(shí)支持對(duì)多個(gè)子系統(tǒng)進(jìn)行設(shè)計(jì)綜合、接口測(cè)試和邏輯驗(yàn)證。

基于模型的系統(tǒng)工程（MBSE）方法：通過為用戶提供可視化的模型，引導(dǎo)用戶按照需求管理、功能分析、架構(gòu)設(shè)計(jì)、集成測(cè)試的流程一步步實(shí)現(xiàn)對(duì)系統(tǒng)需求的分解、建模和綜合，經(jīng)過對(duì)初始需求不斷的“確認(rèn)”和“驗(yàn)證”，得到一套完整的確認(rèn)化需求和一系列可執(zhí)行模型庫，最終通過這樣的仿真手段在產(chǎn)品設(shè)計(jì)前期便查找出后續(xù)環(huán)節(jié)可能存在的隱患和故障問題，大大減少系統(tǒng)設(shè)計(jì)成本。如圖1所示。

近年來，國際領(lǐng)先的航空企業(yè)都在積極實(shí)踐和推進(jìn)MBSE。例如波音公司、空客公司、洛克希德·馬丁公司等，不約而同的在新型號(hào)或新產(chǎn)品的設(shè)計(jì)中全面采用MBSE方法，涉及到系統(tǒng)任務(wù)和需求定義及管理、系統(tǒng)功能和內(nèi)外部接口設(shè)計(jì)、電子設(shè)備和軟件的生產(chǎn)及測(cè)試、系統(tǒng)架構(gòu)設(shè)計(jì)和系統(tǒng)綜合等各個(gè)領(lǐng)域。

飛機(jī)系統(tǒng)是典型的系統(tǒng)之系統(tǒng)，從飛機(jī)級(jí)看包含了飛控、機(jī)電、航電、液壓等眾多系統(tǒng)，對(duì)航電系統(tǒng)進(jìn)行分解又包含了綜合顯控系統(tǒng)、綜合處理系統(tǒng)、無線電導(dǎo)航系統(tǒng)等分系統(tǒng)。在進(jìn)行型號(hào)設(shè)計(jì)工作時(shí)，需要分開對(duì)飛機(jī)級(jí)和系統(tǒng)級(jí)開展建模仿真，上層系統(tǒng)設(shè)計(jì)結(jié)果是進(jìn)行下層系統(tǒng)設(shè)計(jì)的輸入條件，下層系統(tǒng)設(shè)計(jì)結(jié)果是對(duì)上層設(shè)計(jì)的確認(rèn)和驗(yàn)證過程，層級(jí)之間分工明確，經(jīng)過不斷地迭代過程，最終達(dá)到一個(gè)最優(yōu)的設(shè)計(jì)結(jié)果。

MBSE是能夠?qū)⒆畛跤脩粜枨筠D(zhuǎn)化成為可執(zhí)行功能模型的一整套規(guī)范方法，特別針對(duì)與復(fù)雜系統(tǒng)，按照這樣的方法和步驟能夠幫助設(shè)計(jì)員深入了解系統(tǒng)，進(jìn)行合理的功能劃分和接口設(shè)計(jì)，從而分工完成各部分設(shè)計(jì)工作，最后再進(jìn)行系統(tǒng)綜合。如圖2所示。

按照設(shè)計(jì)流程首先明確所分析的系統(tǒng)要干什么，即系統(tǒng)的功能是什么，定義為系統(tǒng)工程的黑盒階段，然后分析系統(tǒng)的功能如何來實(shí)現(xiàn)，定義為系統(tǒng)工程的白盒階段。黑盒階段和白盒階段的分析過程基本一致，不同點(diǎn)在于完成黑盒分析后，需要完成一輪架構(gòu)設(shè)計(jì)，得到系統(tǒng)的邏輯架構(gòu)，隨后在進(jìn)行白盒分析時(shí)，將各個(gè)功能項(xiàng)全部分配到架構(gòu)設(shè)計(jì)中劃分出來的各個(gè)分系統(tǒng)里。

2 設(shè)計(jì)方法研究

2.1 需求分析

需求分析階段工作包括需求定義、系統(tǒng)用例定義和建立追蹤關(guān)系三部分。將捕獲到的初始系統(tǒng)需求從DOORS系統(tǒng)導(dǎo)入到Rhapsody系統(tǒng)中，然后系統(tǒng)進(jìn)行分析，繪制系統(tǒng)邊界，定義系統(tǒng)用例，建立用例和需求之間的追蹤關(guān)系，確保每一條需求都得到覆蓋。

2.1.1 需求定義

需求定義是整個(gè)MBSE方法最頂層的設(shè)計(jì)輸入，是對(duì)用戶需求和行業(yè)設(shè)計(jì)規(guī)范的條目化管理，需要對(duì)需求建立各類屬性以便進(jìn)行分類和查詢。通常需求屬性包含有編號(hào)、類型、狀態(tài)、階段等。后續(xù)的設(shè)計(jì)仿真只針對(duì)其中功能性需求進(jìn)行建模。

2.1.2 系統(tǒng)用例定義

用例圖通過描述系統(tǒng)的各類外部用戶和系統(tǒng)之間的交互操作來分解和迭代已有的系統(tǒng)的功能需求，對(duì)之前條目化需求進(jìn)行更新完善，定義用例的過程通常會(huì)對(duì)需求進(jìn)行更改、新增和刪除，在完成全部用例定義之后，需要將確認(rèn)之后的需求由Rhapsody系統(tǒng)重新導(dǎo)入到DOORS系統(tǒng)進(jìn)行完善。

用例模型描述的是系統(tǒng)必須能“做什么”，關(guān)注系統(tǒng)是如何被外部用戶所使用的。

用例圖由邊界、用例、參與者和關(guān)系四部分組成，其中邊界描述了系統(tǒng)所要實(shí)現(xiàn)的具體功能，而用例則是實(shí)現(xiàn)該功能所要具備的一個(gè)個(gè)子功能項(xiàng)目，邊界以外的都是參與者，他們與子功能項(xiàng)之間的交互動(dòng)作稱之為關(guān)系。

2.1.3 建立追蹤關(guān)系

建立系統(tǒng)用例到系統(tǒng)需求之間的追蹤關(guān)系，該步驟主要用于確認(rèn)在進(jìn)行系統(tǒng)用例定義時(shí)有沒有遺漏功能性需求，是否達(dá)到了百分之百的覆蓋率。

2.2 功能分析

功能分析用于分析每一個(gè)系統(tǒng)用例的功能流程，識(shí)別系統(tǒng)與外界的交互關(guān)系，最終完整描述系統(tǒng)狀態(tài)行為，是一個(gè)反復(fù)迭代的過程。功能分析階段只關(guān)注系統(tǒng)的功能，不考慮系統(tǒng)的架構(gòu)和實(shí)現(xiàn)方式。采用模型的方式直觀的展示系統(tǒng)的活動(dòng)順序、接口關(guān)系、運(yùn)行狀態(tài)。最為關(guān)鍵的就是通過模型的執(zhí)行，能夠盡早的驗(yàn)證功能需求。

2.2.1 黑盒活動(dòng)圖

活動(dòng)圖表示系統(tǒng)為完成用例描述的功能所要執(zhí)行的一系列活動(dòng)與操作，闡明了用例實(shí)現(xiàn)的工作流程。展示出系統(tǒng)所有功能的業(yè)務(wù)流程、邏輯關(guān)系和數(shù)據(jù)交互。繪制活動(dòng)圖時(shí)要站在系統(tǒng)的角度看待系統(tǒng)的活動(dòng)。

活動(dòng)圖涵蓋定義的所有參與者，明確參與者與系統(tǒng)的輸入輸出關(guān)系。為了準(zhǔn)確描述每一個(gè)活動(dòng)，需要制定統(tǒng)一的活動(dòng)描述的規(guī)則，方便設(shè)計(jì)人員之間溝通交流，同時(shí)使得設(shè)計(jì)員的意圖能夠無歧義的傳遞給下游開發(fā)人員。

2.2.2 黑盒順序圖

每個(gè)功能存在不同的使用場(chǎng)景，通過在不同使用場(chǎng)景下分析系統(tǒng)與外部參與者的輸入和輸出操作來識(shí)別出系統(tǒng)與外部的接口，此時(shí)設(shè)計(jì)的注意力集中于每一個(gè)場(chǎng)景，場(chǎng)景分析使用順序圖。順序圖通過描述對(duì)象之間發(fā)送消息的時(shí)間順序顯示多個(gè)對(duì)象之間的動(dòng)態(tài)協(xié)作，表示用例的行為順序，更加凸顯系統(tǒng)的時(shí)序性。

在進(jìn)行順序圖分析時(shí)要注意系統(tǒng)都與哪些外部參與者有交互，交互的具體事件，交互的時(shí)間順序。其中外部參與者對(duì)應(yīng)端口，交互的具體事件對(duì)應(yīng)接口，交互的時(shí)間順序?qū)?yīng)系統(tǒng)邏輯。

2.2.3 端口和接口

以圖形的方式展示系統(tǒng)與外部參與者的所有交互，創(chuàng)建系統(tǒng)的IBD圖（內(nèi)部塊圖），其中端口與接口是系統(tǒng)與外部參與者進(jìn)行交互的一種手段，系統(tǒng)與外部參與者通過端口進(jìn)行交互，接口配置于端口之上，一個(gè)端口可能配有多個(gè)接口，系統(tǒng)通過端口提供接口服務(wù)。

接口參數(shù)中描述系統(tǒng)與人之間的接口定義為系統(tǒng)的顯示控制需求，與其他外部系統(tǒng)之間的接口定義為系統(tǒng)的邏輯接口，所有的接口都是通過系統(tǒng)的建模分析得到的，從而通過系統(tǒng)的設(shè)計(jì)方法保證了接口的正確性和完備性。

2.2.4 黑盒狀態(tài)機(jī)

狀態(tài)機(jī)主要用于描述一個(gè)對(duì)象在其生命周期內(nèi)的動(dòng)態(tài)行為，表現(xiàn)為一個(gè)對(duì)象所經(jīng)歷的狀態(tài)序列、在特定狀態(tài)下的行為、引起狀態(tài)轉(zhuǎn)移的條件、因狀態(tài)轉(zhuǎn)移而伴隨的動(dòng)作、以及對(duì)異常做出的響應(yīng)等。是對(duì)系統(tǒng)一個(gè)更加深入、明確的過程。

2.2.5 運(yùn)行狀態(tài)機(jī)

運(yùn)行狀態(tài)機(jī)是將設(shè)計(jì)得到的狀態(tài)機(jī)模型，加入網(wǎng)頁等外部驅(qū)動(dòng)手段，通過改變外部輸入和內(nèi)部參數(shù)，使之能動(dòng)態(tài)運(yùn)行起來，可視化的呈現(xiàn)系統(tǒng)運(yùn)行狀態(tài)，能夠表現(xiàn)出系統(tǒng)邏輯和時(shí)序，方便設(shè)計(jì)人員進(jìn)行系統(tǒng)需求確認(rèn)。

運(yùn)行狀態(tài)機(jī)包括生產(chǎn)參與者狀態(tài)機(jī)、生成系統(tǒng)參數(shù)和運(yùn)行三個(gè)步驟。其中生成參與者狀態(tài)機(jī)是將所有外部參與者對(duì)系統(tǒng)的輸入操作進(jìn)行仿真驅(qū)動(dòng)，生成系統(tǒng)參數(shù)是提供對(duì)系統(tǒng)所有參數(shù)的一個(gè)動(dòng)態(tài)更改頁面，便于調(diào)整系統(tǒng)不同的運(yùn)行狀態(tài)，最后運(yùn)行狀態(tài)機(jī)，仿真系統(tǒng)內(nèi)部的運(yùn)行活動(dòng)，更直觀的檢查系統(tǒng)行為。

3 建模仿真

選取航電系統(tǒng)中TCAS功能進(jìn)行仿真建模分析，TCAS即空中防撞系統(tǒng)，包含了空中交通告警/防撞和空管應(yīng)答兩項(xiàng)重要子功能。

空中交通告警/防撞功能能夠?qū)沼蛑衅渌b有應(yīng)答機(jī)的飛機(jī)進(jìn)行詢問，此時(shí)被詢問的飛機(jī)會(huì)發(fā)送應(yīng)答結(jié)果給發(fā)出詢問的飛機(jī)，然后通過反饋的應(yīng)答結(jié)果判斷附近空域內(nèi)是否有其他飛機(jī)，并結(jié)合本機(jī)的飛行狀態(tài)評(píng)估出其他飛機(jī)的威脅等級(jí)，通過語音和畫面的形式展示給飛行員，便于飛行員進(jìn)行合理避讓。

空管應(yīng)答功能能夠?yàn)榈孛胬走_(dá)站提供本機(jī)編碼、高度和識(shí)別信息，便于空管人員進(jìn)行空中交通管理。

通過上述設(shè)計(jì)方法對(duì)該功能進(jìn)行需求分析，隨后建立黑盒活動(dòng)圖、順序圖、確定端口和接口，完成黑盒狀態(tài)機(jī)的建立。最后通過圖3可執(zhí)行的Web網(wǎng)頁界面對(duì)狀態(tài)機(jī)進(jìn)行運(yùn)行測(cè)試，檢驗(yàn)系統(tǒng)需求是否都準(zhǔn)確實(shí)現(xiàn)，運(yùn)行模型如圖4所示。

4 結(jié)語

基于模型的系統(tǒng)工程設(shè)計(jì)方法，使設(shè)計(jì)工作有章可循，依靠科學(xué)的方法，引導(dǎo)設(shè)計(jì)人員從系統(tǒng)需求出發(fā)，逐步深入明確系統(tǒng)功能，經(jīng)過迭代測(cè)試，反過來完善系統(tǒng)需求，同時(shí)產(chǎn)生多類可視化模型，便于團(tuán)隊(duì)交流溝通，也為下游開發(fā)提供依據(jù)，系統(tǒng)整個(gè)開發(fā)過程中需求都可追溯，便于復(fù)雜系統(tǒng)設(shè)計(jì)時(shí)需求的變更管理，以及對(duì)系統(tǒng)狀態(tài)的控制，實(shí)現(xiàn)從經(jīng)驗(yàn)研發(fā)向需求研發(fā)的轉(zhuǎn)變。

通過對(duì)系統(tǒng)的建模分析我們能夠得到以下成果：（1）通過仿真建模分析得到確認(rèn)的條目化需求;（2）得到了狀態(tài)機(jī)模型，通過模型的執(zhí)行，可以對(duì)需求進(jìn)行驗(yàn)證、測(cè)試，盡早暴露問題，及時(shí)發(fā)現(xiàn)需求分析過程中的不足，迭代完善系統(tǒng)需求;（3）系統(tǒng)建模形成的接口控制文檔可以為后續(xù)POP和ICD設(shè)計(jì)提供依據(jù);（4）在當(dāng)前文件體系結(jié)構(gòu)下，加入系統(tǒng)建模分析過程，承接設(shè)計(jì)要求和技術(shù)方案，使方案論述更為完善。

參考文獻(xiàn)

[1] 國際系統(tǒng)工程協(xié)會(huì)（INCOSE）.系統(tǒng)工程手冊(cè)[M].北京：機(jī)械工業(yè)出版社，2019.

[2] 丁鼎.基于模型的系統(tǒng)工程在民機(jī)領(lǐng)域的應(yīng)用[J].沈陽航空航天大學(xué)學(xué)報(bào)，2012（04）：47-50.

Research and Simulation of? Model Based Systems Engineering in

Avionics System Design

WANG Yang

（Aviation Industry First Aircraft Design and Research Institute， Xian? Shaanxi? 710089）

Abstract：This paper combines general design methods with actual design problems of avionics systems， presents targeted design opinions， and verifies design methods through simulation modeling analysis.

Key words：system engineering; avionics system; requirement analysis; functional analysis