周瀟雅,楊 亮,張 茜,孫樹森,肖 進

(北京宇航系統(tǒng)工程研究所，北京 100076)

0 引言

新一代運載火箭電氣系統(tǒng)采用全新的一體化能源子系統(tǒng)方案，從而實現(xiàn)全箭統(tǒng)一供配電。電氣系統(tǒng)的能源子系統(tǒng)承擔了對全箭全部能源需求及接口規(guī)格進行統(tǒng)一規(guī)劃的重要職責，是優(yōu)化系統(tǒng)設計、提高可靠性的關(guān)鍵系統(tǒng)。傳統(tǒng)的電氣系統(tǒng)采用基于文檔的研制模式，在研制流程中，由于系統(tǒng)產(chǎn)品種類繁多、數(shù)量龐大、外協(xié)配套單位眾多，這種以文檔為中心的工作方式容易引起交流雙方的理解偏差。同時，巨大的信息量使得要查找或更新某一參數(shù)狀態(tài)所需的工作量不斷增長。隨著運載火箭向智能化、全電化發(fā)展，箭上供配電的設計及動態(tài)響應將更為復雜，依靠傳統(tǒng)的設計手段和流程，將無法提前發(fā)現(xiàn)潛在風險和問題，亟需一種新的工作手段來改變這一現(xiàn)狀[1-2]。

基于模型的系統(tǒng)工程(model-based systems engineering, MBSE)利用形式化的模型實現(xiàn)從概念設計、方案設計、試驗驗證到工程實施的全過程管理。該方法有效解決了基于文檔設計方法在需求驗證、技術(shù)狀態(tài)管理、數(shù)據(jù)可追溯性等方面面臨的問題，已經(jīng)成為了近年來航空航天領域研究和應用的熱點[3]。

目前基于MBSE的研究中應用最為廣泛的是Harmony系統(tǒng)工程方法，該方法采用系統(tǒng)建模語言(system modeling language, SysML)進行建模。但是，實踐證明，針對運載火箭的復雜系統(tǒng)設計，由于SysML的語法過于復雜，對運載火箭專業(yè)設計師掌握方法論和工具的熟練程度要求較高，設計師需耗費較長時間學習和理解SysML。此外，實現(xiàn)Harmony系統(tǒng)工程方法的建模工具(主要為Rhapsody等)定制能力有限、SysML圖形繁多以及建模過程較為靈話，往往會導致工程師在架構(gòu)設計時產(chǎn)生混淆與混亂。因此，本文采用另一種MBSE方法——架構(gòu)分析與設計集成 (architecture analysis and design integrated approach, ARCADIA) MBSE方法，針對運載火箭地面測試時正常箭上供配電場景的能源子系統(tǒng)，研究基于ARCADIA實現(xiàn)運載火箭電氣系統(tǒng)架構(gòu)設計的可行性，并與Harmony系統(tǒng)工程方法進行對比分析，為基于MBSE的電氣系統(tǒng)架構(gòu)設計提升效率、降低成本、奠定基礎。

1 ARCADIA MBSE的系統(tǒng)建模語言

在MBSE方法發(fā)展初期，系統(tǒng)工程師們一般采用功能流圖(functional flow block diagram, FFBD)開展工作。但是，這種建模方法使用的符號和語義不同，嚴重限制了MBSE方法應用實施的發(fā)展進程。因此(unified modeling language，UML)軟件工程統(tǒng)一建模語言開始被提出，并在工程應用中進行了實踐。SysML(系統(tǒng)建模語言)是一種面向系統(tǒng)工程體系結(jié)構(gòu)設計的標準化系統(tǒng)建模語言，它通過對 UML 進行重用和擴展來實現(xiàn)基于模型的系統(tǒng)工程應用，并規(guī)范了符號和語義，從而消除了不同建模語言在表達法及術(shù)語上的不一致的問題[4-6]。

目前，SysML已經(jīng)成為了支持MBSE方法的最重要的系統(tǒng)設計建模語言。2003～2007年，Thales公司依據(jù)ARCADIA方法論建立了ARCADIA SysML語言。ARCADIA SysML中的模型元素和視圖能覆蓋SysML相應的元素和視圖，并且結(jié)合了工程實際對SysML進行了封裝優(yōu)化，在繼承SysML語言的優(yōu)點的同時，增強功能分析能力，采用系統(tǒng)思維，并結(jié)合了美國國防部架構(gòu)框架(department of defense architecture framework，DoDAF)的相關(guān)理念。該建模語言操作方便，并且更為符合設計工程師的使用習慣[7-9]。

2 ARCADIA方法論及建模流程

ARCADIA是基于SysML擴展的建模語言的MBSE方法，用于軟、硬件和系統(tǒng)架構(gòu)設計，其由特定工具Capella支撐。ARCADIA系統(tǒng)設計過程如圖1所示，在不同的工程視角上構(gòu)建一種方法，在系統(tǒng)上下文、需求建模和解決方案建模之間建立清晰的分離，主要包含運行分析、系統(tǒng)分析、邏輯架構(gòu)設計和物理架構(gòu)設計四大流程，并附帶終端產(chǎn)品結(jié)構(gòu)分解功能以開展后續(xù)開發(fā)設計[10-11]。

圖1 ARCADIA建模方法

基于ARCADIA方法論，利用Capella工具建模的主要流程如圖2所示。

圖2 ARCADIA方法技術(shù)途徑

建模流程主要分為兩大部分，通過運行分析階段描述運行場景，以及基于系統(tǒng)分析、邏輯架構(gòu)、物理架構(gòu)3個階段完成系統(tǒng)架構(gòu)設計。每個階段均完成以下4個步驟：(1)定義施動者(也稱為外部參與者)和組件(運行分析階段為實體，指系統(tǒng)或分系統(tǒng))；(2)定義能力；(3)通過能力定義功能(運行分析階段為活動)；(4)將功能分配到施動者和組件，并定義接口。其中，通過建模向?qū)е凶詣愚D(zhuǎn)換工具，能力、施動者及組件、功能和關(guān)聯(lián)關(guān)系由上一階段繼承并細化。特別說明，在系統(tǒng)分析階段能力需定義明確后續(xù)不再更改，邏輯架構(gòu)、物理架構(gòu)階段只需繼承能力。ARCADIA方法的建模流程中主要使用4種ARCADIA SysML圖，相關(guān)描述對象及涉及步驟如表1所示。

表1 ARCADIA SysML圖使用描述

此外，模型的正確性可通過追溯矩陣和狀態(tài)圖進行驗證，當需要進一步對功能交互進行細化時，可選擇功能數(shù)據(jù)流圖使表達更為清晰。

3 ARCADIA MBSE方法的應用與實踐

根據(jù)ARCADIA方法的頂層活動流程，針對運載火箭地面測試時正常箭上供配電場景的能源子系統(tǒng)，完成系統(tǒng)架構(gòu)設計。

需要指出的是，在針對能源子系統(tǒng)應用ARCADIA MBSE方法進行架構(gòu)設計時，省略了運行分析這一階段，這是由于運行分析階段只分析利益攸關(guān)者遇到的問題、需要以及潛在要求，以待設計系統(tǒng)的上一層級為視角，從最頂層入手分析系統(tǒng)所處的運行環(huán)境。通常來說，運行分析比較適用的場景包括：待設計系統(tǒng)是直接交付給終端用戶使用的；待設計系統(tǒng)是新研系統(tǒng)，或相較于傳統(tǒng)型號改動較大。而運載火箭電氣系統(tǒng)中能源子系統(tǒng)是將傳統(tǒng)控制系統(tǒng)供配電、測量系統(tǒng)供配電、能源子系統(tǒng)供配電等全箭供配電資源進行一體化整合，因此并不適用于以上兩個場景。在應用ARCADIA MBSE方法時，從系統(tǒng)分析流程開始，并通過邏輯架構(gòu)、物理架構(gòu)進行繼承與細化，從而完成架構(gòu)分析和設計。

3.1 系統(tǒng)分析

在系統(tǒng)分析階段，研究的是從待設計系統(tǒng)的角度分析系統(tǒng)應如何滿足外界的利益攸關(guān)者需求，提供具體的解決方案，總結(jié)系統(tǒng)需要具備的能力，定義系統(tǒng)應具備的功能與交互，還需要考慮系統(tǒng)功能之間的交互[7]，最終形成系統(tǒng)需求。

首先，根據(jù)建模流程步驟(1)定義施動者和系統(tǒng)，以及(2)定義系統(tǒng)能力。其中，系統(tǒng)施動者指通過接口與系統(tǒng)交互的外部實體，系統(tǒng)能力指系統(tǒng)為支撐高層級運行目標的達成而應提供的服務。針對運載火箭地面測試時正常箭上供配電場景的能源子系統(tǒng)，分析可得施動者包括：總控系統(tǒng)、各個負載(負載1、負載2、負載3、負載4、負載5、負載6)，能力為箭上供配電，系統(tǒng)的施動者及系統(tǒng)能力可通過任務能力圖來進行描述，能源子系統(tǒng)任務能力圖如圖3所示。

圖3 運載火箭地面測試時正常箭上供配電場景能源子系統(tǒng)任務能力圖

接著，根據(jù)流程步驟(3)通過系統(tǒng)能力定義系統(tǒng)功能，系統(tǒng)功能指由系統(tǒng)實現(xiàn)的，或系統(tǒng)施動者在與系統(tǒng)交互時實現(xiàn)的動作、操作或服務。最后，根據(jù)流程步驟(4)將系統(tǒng)功能分配到施動者和系統(tǒng)，并定義接口。如圖4所示，利用系統(tǒng)架構(gòu)圖將系統(tǒng)功能分配到系統(tǒng)或系統(tǒng)施動者，系統(tǒng)功能之間通過功能交換關(guān)聯(lián)在一起，系統(tǒng)和系統(tǒng)之間通過組件交互(即接口協(xié)議)關(guān)聯(lián)在一起。

圖4 運載火箭地面測試時正常箭上供配電場景能源子系統(tǒng)系統(tǒng)架構(gòu)圖

如圖5所示，利用系統(tǒng)交換場景圖在已分配的系統(tǒng)功能及功能交換基礎上明確信息、數(shù)據(jù)等對象流的先后順序關(guān)系。

圖5 運載火箭地面測試時正常箭上供配電場景能源子系統(tǒng)系統(tǒng)場景圖

由圖4～5可知，經(jīng)過系統(tǒng)分析，在運載火箭地面測試時正常箭上供配電場景下，當接收到總控系統(tǒng)的開啟地轉(zhuǎn)箭指令時，能源子系統(tǒng)執(zhí)行箭上供電，并給箭上六類負載分別配電；當能源子系統(tǒng)接收到斷箭供指令時，系統(tǒng)執(zhí)行斷箭供。可通過構(gòu)建運載火箭地面測試時正常供配電場景的能源子系統(tǒng)的系統(tǒng)狀態(tài)圖(如圖6)，對系統(tǒng)分析功能邏輯進行檢驗。

圖6 運載火箭地面測試時正常箭上供配電場景能源子系統(tǒng)系統(tǒng)狀態(tài)圖

3.2 邏輯架構(gòu)

邏輯架構(gòu)設計主要識別系統(tǒng)的組件，包括這些組件的內(nèi)容、互相之間的關(guān)系和各自的特性，但并不涉及這些組件的實現(xiàn)或技術(shù)問題。在邏輯架構(gòu)設計的過程中，考慮系統(tǒng)約束，并平衡系統(tǒng)性能、安全性和可靠性等指標，實現(xiàn)詳細的系統(tǒng)分析，以求得到最佳的系統(tǒng)方案[7]。

同樣地，邏輯架構(gòu)階段由流程建模4個步驟組成。在承接系統(tǒng)分析結(jié)果之后，通過邏輯架構(gòu)，將能源子系統(tǒng)進一步定義為配電控制邏輯子系統(tǒng)、箭上配電邏輯子系統(tǒng)和電源子系統(tǒng)，并將箭上供電功能分解為開啟箭上配電功能、箭上配電功能和發(fā)送電力功能(如圖7)，利用邏輯架構(gòu)圖(如圖8)，將邏輯功能被分配到邏輯組件或邏輯施動者，并定義邏輯組件接口，利用邏輯場景圖(如圖9)描述功能交互的先后順序。

圖7 運載火箭地面測試時正常箭上供配電場景能源子系統(tǒng)邏輯功能分解圖

如圖8～9所示，經(jīng)過邏輯架構(gòu)，在運載火箭地面測試時正常箭上供配電場景下，當能源子系統(tǒng)的配電控制邏輯子系統(tǒng)接收到總控系統(tǒng)的開啟地轉(zhuǎn)箭指令時，執(zhí)行開啟箭上配電功能，并將開啟配電指令和開啟電力指令發(fā)送給箭上配電邏輯子系統(tǒng)，之后電源邏輯子系統(tǒng)發(fā)送電力，箭上配電邏輯子系統(tǒng)執(zhí)行箭上配電功能并給箭上六類負載分別配電；當能源子系統(tǒng)的配電控制邏輯子系統(tǒng)接收到總控系統(tǒng)的斷箭供指令時，配電控制邏輯子系統(tǒng)執(zhí)行斷箭供。其中，總控系統(tǒng)和配電控制邏輯子系統(tǒng)的接口協(xié)議為測控協(xié)議。

圖9 運載火箭地面測試時正常箭上供配電場景能源子系統(tǒng)邏輯場景圖

如圖10所示，可通過追溯矩陣對架構(gòu)模型的正確性進行檢驗。

圖10 運載火箭地面測試時正常箭上供配電場景能源子系統(tǒng)邏輯組件-邏輯功能追溯矩陣

3.3 物理架構(gòu)

物理架構(gòu)設計主要識別系統(tǒng)的組件，定義系統(tǒng)的最終構(gòu)架包括這些組件的內(nèi)容、互相之間的關(guān)系和各自的特性，同時包括其實現(xiàn)和技術(shù)問題。在物理架構(gòu)設計的過程中，將考慮架構(gòu)的合理性、架構(gòu)的模式、新的技術(shù)服務和組件等，在邏輯架構(gòu)的基礎上根據(jù)實現(xiàn)、技術(shù)限制和設計決策進行演進[7]。與系統(tǒng)分析階段、邏輯架構(gòu)階段類似，物理架構(gòu)階段包括4個步驟。在繼承邏輯分析的結(jié)果后，通過物理架構(gòu)，獲得的物理功能分解圖、物理架構(gòu)圖、物理場景圖如圖11～13所示。

如圖11所示，經(jīng)過物理架構(gòu)，能源子系統(tǒng)在運載火箭地面測試時正常箭上供配電場景下，可將總控系統(tǒng)的發(fā)射控制指令功能細化分解為發(fā)送指令和接受反饋信息功能，將能源子系統(tǒng)的箭上配電功能細化分解為配電、監(jiān)控電壓、監(jiān)控電流功能。

圖11 運載火箭地面測試時正常箭上供配電場景能源子系統(tǒng)物理功能分解圖

圖12 運載火箭地面測試時正常箭上供配電場景能源子系統(tǒng)物理架構(gòu)圖

如圖12～13所示，經(jīng)過物理架構(gòu)，在運載火箭地面測試時正常箭上供配電場景下，能源子系統(tǒng)由配電器、多根箭上電纜、測量電池、多根地面電纜、配電控制組合、電壓表、電流表組成，當能源子系統(tǒng)的配電控制組合接收到總控系統(tǒng)的開啟地轉(zhuǎn)箭指令時，執(zhí)行開啟箭上配電功能，并將開啟配電指令和開啟電力指令發(fā)送給配電器，測量電池發(fā)送電力，配電器執(zhí)行配電功能并給箭上六類負載分別配電，同時電壓表、電流表分別負責將電壓、電流信息發(fā)送給總控系統(tǒng)；當能源子系統(tǒng)的配電控制組合接收到總控系統(tǒng)的斷箭供指令時，配電控制組合執(zhí)行斷箭供。其中，總控系統(tǒng)和配電控制組合的接口協(xié)議為測控協(xié)議，由地面電纜進行連接；配電控制組合與配電器之間通過地面電纜進行連接，配電器與負載之間通過箭上電纜連接。

圖13 運載火箭地面測試時正常箭上供配電場景源子系統(tǒng)物理場景圖

4 ARCADIA與Harmony SE的對比分析

針對運載火箭地面測試時正常箭上供配電場景的能源子系統(tǒng)，同樣地基于Harmony系統(tǒng)工程方法，利用Rhapsody進行架構(gòu)建模，對比兩個方法論及建模過程可得到如下結(jié)論：

1)ARCADIA方法論遵循遞歸和迭代生命周期方法，該方法的特點是每一建模階段的組成部分和關(guān)聯(lián)關(guān)系都由上一階段繼承而來，并在下一階段進行迭代和細化，因此可在邏輯架構(gòu)、物理架構(gòu)階段通過對系統(tǒng)的不斷深入了解，不斷完善功能；而Harmony系統(tǒng)工程方法則有著固定的流程順序，需在功能架構(gòu)階段完成完整的功能分解和功能架構(gòu)，才能進入邏輯架構(gòu)階段，否則需耗費較大工作量更改模型。因此，ARCADIA方法論更符合運載火箭專業(yè)設計工程師的設計習慣，而Rhapsody則通用性更強，適合軟件工程相關(guān)專業(yè)或?qū)YSML有深入了解的工程師使用。

2)與Rhapsody相比，Capella具有導航式設計、工程化封裝界面等功能，對于不熟悉SysML建模語言的運載火箭專業(yè)設計工程師來說更為友好。同時，Capella中 ARCADIA SysML圖模型元素間的關(guān)聯(lián)關(guān)系會被自動記錄，當在某個視圖中對模型元素進行了調(diào)整和更改，那么在其他視圖中該模型元素能實現(xiàn)自動同步。而運載火箭的復雜系統(tǒng)設計往往要經(jīng)過大量的反復迭代和修改，因此ARCADIA方法論更受運載火箭專業(yè)設計工程師的青睞。

3)對于運載火箭電氣系統(tǒng)設計來說，單機間的邏輯組件交互(接口協(xié)議)、物理組件交互(如電纜信息)，是電氣專業(yè)設計和管理的重點，利用ARACADIA方法論，能直觀地進行描述和表達，因此ARCADIA方法論更適用于運載火箭電氣系統(tǒng)設計。

5 結(jié)束語

基于模型的系統(tǒng)工程方法能有效解決基于文檔的設計手段和流程產(chǎn)生的風險和問題。本文研究了使用較少的MBSE方法論——基于封裝SysML建模語言的ARCADIA方法，并基于該方法論的基本思想和開發(fā)流程，結(jié)合運載火箭電氣系統(tǒng)的研制特點，獲得了針對運載火箭地面測試時正常箭上供配電場景的能源子系統(tǒng)的架構(gòu)模型，詳細描述了系統(tǒng)分析、邏輯架構(gòu)及物理架構(gòu)的過程，并與目前較為主流的Harmony 系統(tǒng)工程方法進行對比，針對運載火箭電氣系統(tǒng)設計， ARCADIA方法建模在系統(tǒng)架構(gòu)和系統(tǒng)運行方面有著較好的優(yōu)勢，對運載火箭專業(yè)設計師本身要求也較低，比較適合解決系統(tǒng)層面的問題，為后續(xù)在電氣系統(tǒng)中開展應用MBSE方法提供了參考。