聶兆偉，陳志偉，馬曉東，徐誠(chéng)

（1. 南京理工大學(xué) 機(jī)械學(xué)院，江蘇，南京 210094；2. 中國(guó)運(yùn)載火箭技術(shù)研究院，北京 100076；3. 西北工業(yè)大學(xué) 無(wú)人系統(tǒng)技術(shù)研究院，陜西，西安 710072）

未來(lái)戰(zhàn)爭(zhēng)充斥著高新技術(shù)裝備間的全面抗衡.戰(zhàn)爭(zhēng)涉及的作戰(zhàn)地域、作戰(zhàn)時(shí)域、作戰(zhàn)樣式、作戰(zhàn)原則、作戰(zhàn)方法、作戰(zhàn)環(huán)境將具有極大的不確定性. 而武器裝備系統(tǒng)是一個(gè)包括典型裝備、人員、工具、備件等資源以及維修、供應(yīng)、儲(chǔ)存、訓(xùn)練、戰(zhàn)備等活動(dòng)的復(fù)雜系統(tǒng)，其危險(xiǎn)物質(zhì)密集、人機(jī)交互復(fù)雜，在任務(wù)過(guò)程中給作戰(zhàn)人員帶來(lái)了極大的安全隱患[1-4]. 武器裝備系統(tǒng)的任務(wù)剖面環(huán)節(jié)多，耦合關(guān)系復(fù)雜，任務(wù)形式多樣，實(shí)戰(zhàn)化需求高，傳統(tǒng)的以任務(wù)框圖法表示的任務(wù)剖面模型已無(wú)法滿足現(xiàn)代化、實(shí)戰(zhàn)化的作戰(zhàn)需求. 為了評(píng)估和提升武器裝備的安全性，必須對(duì)裝備的作戰(zhàn)任務(wù)剖面進(jìn)行有效建模.

多視圖建模從不同角度對(duì)系統(tǒng)或剖面進(jìn)行描述，它是復(fù)雜系統(tǒng)建模的典型策略之一，可很好描述系統(tǒng)中各方面的信息及其關(guān)聯(lián). 目前，應(yīng)用多視圖理論是對(duì)體系結(jié)構(gòu)和任務(wù)過(guò)程進(jìn)行建模的典型方法[5-6]，最早是在第四屆軟件工程國(guó)際會(huì)議中由Mullery 提出并應(yīng)用于軟件系統(tǒng)的需求分析當(dāng)中. 包括Zachman 和美國(guó)國(guó)防部體系結(jié)構(gòu)框架（department of defense architecture framework，DoDAF）等眾多體系結(jié)構(gòu)框架都是以多視圖作為其核心的方法論[7-8]. STOLZ[9]利用多視圖建模方法在軟件領(lǐng)域提出了一個(gè)潛在的可重排序模型轉(zhuǎn)換的概念，它可以幫助開(kāi)發(fā)人員完成設(shè)計(jì)過(guò)程，并跟蹤不同建模步驟的語(yǔ)義依賴性.LAMSWEERDE[10]為模型驅(qū)動(dòng)的工程構(gòu)建工程多視圖模型，模型集成了正在開(kāi)發(fā)系統(tǒng)的目標(biāo)、結(jié)構(gòu)、功能和行為. 曹哲豪等[11]應(yīng)用多視圖建模方法，建立艦船裝備保障系統(tǒng)的裝備、資源、組織、過(guò)程、任務(wù)5類(lèi)視圖，然后分析各個(gè)視圖之間的邏輯與關(guān)聯(lián)關(guān)系，最后研究實(shí)現(xiàn)對(duì)艦船裝備保障系統(tǒng)進(jìn)行分析與優(yōu)化.周永華等[12]根據(jù)智能交通系統(tǒng)的設(shè)計(jì)需求利用Rational Rose 軟件建立組織、功能、過(guò)程、信息和資源5 種視圖模型支持智能交通系統(tǒng)設(shè)計(jì). 多視圖建模通過(guò)不同視角的描述來(lái)構(gòu)建對(duì)流程的認(rèn)識(shí)，即建立一組子模型或視圖模型，并建立各模型之間的關(guān)聯(lián)，實(shí)現(xiàn)模型的一體化，這樣才能對(duì)作業(yè)流程的功能、組成、結(jié)構(gòu)，以及流程運(yùn)行中資源（包括信息資源）的交互、影響和約束提供整體全面的認(rèn)識(shí). 在此基礎(chǔ)上，可對(duì)作業(yè)流程進(jìn)行危險(xiǎn)分析、結(jié)果驗(yàn)證和評(píng)估，為流程的安全風(fēng)險(xiǎn)評(píng)價(jià)、設(shè)計(jì)改進(jìn)可提供理論基礎(chǔ)和指導(dǎo).

統(tǒng)一形式化系統(tǒng)建模語(yǔ)言（systems modeling language，SysML）是一種采用多視圖面向?qū)ο笏枷氲慕?，具有直觀、無(wú)歧義、模塊化、可重用等優(yōu)點(diǎn)，適用于復(fù)雜系統(tǒng)的安全性分析的建模[13]. SysML 包括了一些可以相互組合為圖表的圖形元素，每一種圖就代表了一個(gè)模型要素，提供這些圖的目的是用多個(gè)視圖來(lái)展示一個(gè)系統(tǒng)[14-15]. 雖然人們已經(jīng)進(jìn)行了成熟的基于利用統(tǒng)一建模語(yǔ)言（unified modeling language，UML）和傳統(tǒng)安全性分析方法相結(jié)合的相關(guān)研究，但大都集中在軟件系統(tǒng)方面，面對(duì)硬件結(jié)構(gòu)和軟件結(jié)構(gòu)更加復(fù)雜的系統(tǒng)UML 就不太適用，SysML 為面向基于模型的安全性建模及分析提供了便利[2,13-14].張學(xué)波等[15]采用SysML 及其建模工具從任務(wù)角度對(duì)TacSat-3 系統(tǒng)進(jìn)行建模與仿真，體現(xiàn)了系統(tǒng)任務(wù)行為的可視化. 崔乃剛等[16]提出了以模型為中心的系統(tǒng)工程分析方法，通過(guò)SysML 建模、參數(shù)圖表示、分析模型生成、需求建模及仿真等過(guò)程分析了空射彈道導(dǎo)彈控制系統(tǒng)的過(guò)程集成與設(shè)計(jì)優(yōu)化框架. 陳洪輝等[17]應(yīng)用SysML 對(duì)C4ISR 對(duì)系統(tǒng)的組成、接口與通信關(guān)系、系統(tǒng)功能、狀態(tài)轉(zhuǎn)移以及事件跟蹤進(jìn)行了描述，詳細(xì)分析了基于SysML 的C4ISR 系統(tǒng)建模過(guò)程. 周山山[14]建立了基于SysML 的事故過(guò)程建模，并結(jié)合HAZOP 以飛行控制系統(tǒng)為例進(jìn)行了安全性分析. WANG 等[18]通過(guò)轉(zhuǎn)換規(guī)則將半形式化模型SysML 轉(zhuǎn)化為新的符號(hào)模型檢查器或驗(yàn)證器，實(shí)現(xiàn)了將模型檢查與SysML 相結(jié)合的方法來(lái)分析復(fù)雜系統(tǒng)的安全性. HU 等[19]提出了一個(gè)面向SysML 的系統(tǒng)設(shè)計(jì)與安全分析的框架和原型工具，并實(shí)現(xiàn)了SysML 設(shè)計(jì)模型與AltaRica 分析模型之間的映射規(guī)則. KRISHNAN 等[20]利用基于模型的系統(tǒng)工程方法將整個(gè)系統(tǒng)設(shè)計(jì)與安全生命周期進(jìn)行結(jié)合，通過(guò)將系統(tǒng)設(shè)計(jì)和安全數(shù)據(jù)捕獲在單一的SysML 模型中，從而自動(dòng)生成諸如故障模式和影響分析（FMEA）和故障樹(shù)等安全性文件. 該框架不需要模型轉(zhuǎn)換來(lái)確保系統(tǒng)設(shè)計(jì)和安全分析之間的一致性，從而減少了安全分析所需的資源. SysML 通常是形式化建模語(yǔ)言的一種手段，其本身不提供有關(guān)正確性保證的證據(jù)，但現(xiàn)階段針對(duì)SysML 的安全性分析大多利用有限狀態(tài)機(jī)實(shí)現(xiàn)定性分析，發(fā)現(xiàn)耦合危險(xiǎn)因素. 基于SysML 的安全性分析在一定程度上是對(duì)實(shí)體系統(tǒng)試驗(yàn)驗(yàn)證的補(bǔ)充，通過(guò)仿真試驗(yàn)更多起到的是摸底作用，可以和其他安全性分析手段互為補(bǔ)充和驗(yàn)證支撐.

綜上所述，現(xiàn)階段對(duì)基于SysML 的系統(tǒng)安全性分析的研究較為側(cè)重產(chǎn)品或系統(tǒng)本身，而缺乏對(duì)任務(wù)過(guò)程和人機(jī)交互過(guò)程中的安全性分析. 本文針對(duì)武器裝備任務(wù)過(guò)程與人機(jī)交互過(guò)程中，任務(wù)剖面難以全面描述和安全性問(wèn)題分析不夠全面等問(wèn)題，開(kāi)展基于多視圖的武器裝備剖面建模方法研究，提出基于多視圖的任務(wù)剖面建模與安全性分析技術(shù)，從不同角度對(duì)武器裝備復(fù)雜任務(wù)剖面進(jìn)行更加完整的描述，并利用統(tǒng)一化的建模語(yǔ)言消除各領(lǐng)域的歧義.然后，利用基于SysML 的多視圖模型對(duì)武器裝備系統(tǒng)人機(jī)環(huán)交互過(guò)程的安全性進(jìn)行分析，為評(píng)估和提升武器裝備的安全性和戰(zhàn)備完好性等提供技術(shù)支撐.

1 武器裝備多視圖任務(wù)剖面建模

現(xiàn)代戰(zhàn)爭(zhēng)中，隨著偵察技術(shù)的發(fā)展和各種精確打擊武器的出現(xiàn)，武器裝備系統(tǒng)的生存能力受到嚴(yán)重威脅. 為提高武器裝備系統(tǒng)的生存能力、快速反應(yīng)能力，優(yōu)化作戰(zhàn)系統(tǒng)結(jié)構(gòu)，縮短任務(wù)平均完成時(shí)間，提高作戰(zhàn)效率與效能，就必須分析、優(yōu)化武器裝備系統(tǒng)的任務(wù)剖面. 然而，現(xiàn)有的任務(wù)剖面建模通常以流程圖或示意圖的形式表示，沒(méi)有統(tǒng)一的形式與建模標(biāo)準(zhǔn)，缺乏對(duì)裝備體系結(jié)構(gòu)與任務(wù)過(guò)程的統(tǒng)一形式化建模方法. 同時(shí)，武器裝備體系結(jié)構(gòu)巨大、耦合關(guān)系復(fù)雜，對(duì)體系結(jié)構(gòu)難以分解和解耦，作戰(zhàn)任務(wù)過(guò)程涌現(xiàn)性難以預(yù)測(cè). 如圖1 所示為某型導(dǎo)彈典型任務(wù)剖面明細(xì)圖，各利益攸關(guān)方無(wú)法從該任務(wù)剖面中及時(shí)有效地獲取所需信息，且該剖面無(wú)法涵蓋任務(wù)中的各個(gè)實(shí)體屬性，如人員和設(shè)備的交互信息等. 同時(shí)，框圖法構(gòu)建的任務(wù)剖面也無(wú)法支撐后續(xù)對(duì)作戰(zhàn)任務(wù)的仿真與安全性分析等工作.

圖1 陸基導(dǎo)彈典型任務(wù)剖面示意圖Fig. 1 Mission profile of land-based missile

基于多視圖的裝備安全性分析在一定程度上是對(duì)實(shí)體武器裝備開(kāi)展相關(guān)安全性試驗(yàn)驗(yàn)證的一種有效補(bǔ)充，通常情況下可以利用模型檢查等方法實(shí)現(xiàn)安全性的定量仿真，本文主要針對(duì)導(dǎo)彈發(fā)射過(guò)程中的人機(jī)耦合作用安全性分析，采用的是定性的分析手段，旨在發(fā)現(xiàn)導(dǎo)彈發(fā)射任務(wù)過(guò)程中的耦合危險(xiǎn)因素，采用多視圖思想，并利用SysML 建?？梢砸欢ǔ潭壬媳ＷC分析的完備性和歧義性問(wèn)題，保證各個(gè)利益攸關(guān)方可以利用統(tǒng)一的建模語(yǔ)言對(duì)導(dǎo)彈發(fā)射任務(wù)過(guò)程的安全性進(jìn)行分析.

1.1 多視圖武器裝備系統(tǒng)模型

多視圖模型是對(duì)復(fù)雜裝備系統(tǒng)在任務(wù)過(guò)程中任務(wù)過(guò)程的描述，從過(guò)程、功能、組織、資源和信息等方面分別展開(kāi)，建立對(duì)任務(wù)過(guò)程的多維一體的清晰認(rèn)識(shí). 因此，本節(jié)建立一種基于多視圖的武器裝備系統(tǒng)任務(wù)剖面建模方法，全面有效地對(duì)實(shí)戰(zhàn)任務(wù)剖面下的各方面信息進(jìn)行梳理，實(shí)現(xiàn)對(duì)實(shí)戰(zhàn)條件下武器裝備系統(tǒng)復(fù)雜任務(wù)剖面的建模，增強(qiáng)建模的全面性.

由于武器裝備任務(wù)過(guò)程自身的復(fù)雜性決定了對(duì)其描述和分析的復(fù)雜性，難以通過(guò)系統(tǒng)的單個(gè)方式的單個(gè)模型來(lái)建立，必須對(duì)應(yīng)過(guò)程視圖的概念，通過(guò)不同視角的描述來(lái)構(gòu)建對(duì)流程的認(rèn)識(shí)，即建立一組子模型或視圖模型，并建立各模型之間的關(guān)聯(lián)，實(shí)現(xiàn)模型的一體化. 這樣才能對(duì)任務(wù)過(guò)程的功能、組成、結(jié)構(gòu)，以及流程運(yùn)行中信息與資源的交互、影響和約束提供整體全面的認(rèn)識(shí). 在此基礎(chǔ)上可對(duì)任務(wù)過(guò)程進(jìn)行安全性分析、運(yùn)行演示、結(jié)果驗(yàn)證和評(píng)估，為流程的安全風(fēng)險(xiǎn)分析、設(shè)計(jì)改進(jìn)提供理論基礎(chǔ)和指導(dǎo).

本文以過(guò)程視圖為核心，以功能視圖、組織視圖、信息視圖、資源視圖和時(shí)序邏輯視圖為補(bǔ)充，從裝備系統(tǒng)組成、任務(wù)流程、維修保障等多個(gè)維度描述裝備的作戰(zhàn)使用任務(wù)剖面，形成適用于武器裝備系統(tǒng)的任務(wù)剖面建模方法. 根據(jù)多視圖任務(wù)剖面模型概念，該模型由一組子模型組成，包括過(guò)程視圖模型、功能視圖、組織視圖、信息視圖和資源視圖等，過(guò)程視圖是由任務(wù)過(guò)程的事件和活動(dòng)構(gòu)成，組織視圖是由人員及其組織結(jié)構(gòu)構(gòu)成，資源視圖是由任務(wù)過(guò)程中所需設(shè)備構(gòu)成，包括作戰(zhàn)和維修保障資源. 由于任務(wù)剖面是對(duì)武器裝備任務(wù)過(guò)程的時(shí)序描述，時(shí)序邏輯視圖用以描述任務(wù)過(guò)程中事件和資源的時(shí)序關(guān)系.

該多視圖任務(wù)剖面模型可形式化以9 元組表示

式中：E為任務(wù)過(guò)程的組成事件（活動(dòng)），可由過(guò)程視圖分解得到；TL為事件（活動(dòng)）之間的時(shí)序邏輯視圖關(guān)系；I為任務(wù)過(guò)程中的信息傳遞與交互；M-E為任務(wù)過(guò)程硬件設(shè)備與事件（活動(dòng)）的關(guān)系；M-I為任務(wù)過(guò)程硬件設(shè)備與信息的關(guān)系；P-E為任務(wù)過(guò)程人員與事件（活動(dòng)）的關(guān)系；P-I為任務(wù)過(guò)程人員與信息的關(guān)系；P-M為任務(wù)過(guò)程人員與硬件設(shè)備的關(guān)系；E-Er為事件（活動(dòng)）與自然或人工環(huán)境的關(guān)系.

1.2 視圖模型關(guān)系

為了適應(yīng)分析任務(wù)過(guò)程的人、機(jī)、環(huán)各因素之間耦合關(guān)系的需要，還包括設(shè)備-事件視圖模型、設(shè)備-信息視圖模型、人員-事件視圖模型、人員-信息視圖模型、人員-設(shè)備視圖模型和事件-環(huán)境視圖模型. 每個(gè)子模型完成流程某個(gè)局部特征和側(cè)面的描述，不同的視圖之間相互補(bǔ)充，按照一定的約束和連接關(guān)系，組成在一起構(gòu)成整個(gè)流程模型，具體分解視圖如圖2 所示.

圖2 多視圖流程模型示意圖Fig. 2 Multi-view process model

不同視圖間的邏輯關(guān)聯(lián)是多視圖流程模型所固有的，視圖之間的關(guān)聯(lián)分為強(qiáng)關(guān)聯(lián)（用實(shí)線表示）和弱關(guān)聯(lián)（用虛線表示），如圖3 所示.

圖3 任務(wù)過(guò)程中各視圖之間的關(guān)系Fig. 3 The relationship between the different views

事件視圖表示組成任務(wù)過(guò)程的事件或者活動(dòng)，可以梳理任務(wù)過(guò)程中發(fā)生事件的隸屬關(guān)系. 同時(shí)，時(shí)序邏輯視圖可以梳理事件和活動(dòng)的發(fā)生次序與邏輯關(guān)系. 任務(wù)過(guò)程中信息的產(chǎn)生與傳遞在時(shí)序邏輯視圖中以事件或活動(dòng)的狀態(tài)改變來(lái)表示，信息視圖也可以專門(mén)表示人員與人員和人員與設(shè)備之間的信息交互. 各個(gè)視圖之間具有的耦合關(guān)系可以形成新的耦合關(guān)系視圖可以用于人、機(jī)、環(huán)耦合的安全性分析.

2 基于SysML 的裝備任務(wù)剖面建模

SysML 針對(duì)系統(tǒng)工程領(lǐng)域的需求和特點(diǎn)，為系統(tǒng)的描述提供了多視角的可視化圖形，它綜合了面向?qū)ο蠓椒ê兔嫦蜻^(guò)程方法在系統(tǒng)設(shè)計(jì)中的優(yōu)點(diǎn)，提高了建模的正確性，減少了描述的二義性，增強(qiáng)了模型的可讀性. SysML 的圖形主要包括三大部分：行為圖、結(jié)構(gòu)圖和需求圖. 其中，行為圖用來(lái)描述系統(tǒng)對(duì)象的動(dòng)態(tài)行為結(jié)構(gòu)；結(jié)構(gòu)圖用來(lái)描述系統(tǒng)對(duì)象的靜態(tài)結(jié)構(gòu)；需求圖是交叉結(jié)構(gòu)的一種，它既可以用來(lái)描述靜態(tài)結(jié)構(gòu)，也可以用來(lái)描述動(dòng)態(tài)行為. SysML 所構(gòu)建模型的功能/物理結(jié)構(gòu)更加貼近于真實(shí)的系統(tǒng)，能夠從需求到性能、從靜態(tài)結(jié)構(gòu)到動(dòng)態(tài)行為等多種角度來(lái)開(kāi)展安全分析工作.

現(xiàn)有武器裝備任務(wù)剖面未充分考慮人機(jī)環(huán)耦合關(guān)系，導(dǎo)致任務(wù)剖面層次分解不夠細(xì)化，模型構(gòu)建過(guò)于寬泛或者單一，缺乏較為完整、統(tǒng)一的武器裝備系統(tǒng)任務(wù)剖面的建模描述方法. SysML 是一種功能強(qiáng)大、應(yīng)用廣泛的形式化標(biāo)準(zhǔn)建模語(yǔ)言，對(duì)武器裝備體系任務(wù)剖面建模有著良好的適用性，也可以支持任務(wù)過(guò)程的安全性分析. 本節(jié)給出基于SysML 的武器裝備任務(wù)剖面建模的實(shí)施流程如圖4 所示. 首先，進(jìn)行武器系統(tǒng)組成識(shí)別，任務(wù)過(guò)程、組織結(jié)構(gòu)分解和時(shí)序邏輯分解，然后利用分解結(jié)果和統(tǒng)一形式化建模語(yǔ)言SysML 中的結(jié)構(gòu)圖、狀態(tài)圖、活動(dòng)圖和順序圖等進(jìn)行多視圖描述. 其中，功能視圖和資源視圖可用結(jié)構(gòu)圖描述，過(guò)程視圖可用活動(dòng)圖描述，組織視圖可用狀態(tài)圖和活動(dòng)圖描述，信息和時(shí)序邏輯視圖可用順序圖描述等，最終形成基于SysML 的任務(wù)剖面模型.

圖4 基于SysML 的武器裝備任務(wù)剖面建模流程Fig. 4 Modeling process of weapon mission profile based on SysML

本文以某陸基導(dǎo)彈武器系統(tǒng)發(fā)射過(guò)程為例進(jìn)行基于SysML 的多視圖任務(wù)剖面建模. 發(fā)射系統(tǒng)涉及發(fā)射車(chē)、導(dǎo)彈、保障系統(tǒng)和若干操作人員. 導(dǎo)彈發(fā)射過(guò)程復(fù)雜，涉及因素較多，包括設(shè)備部分：如發(fā)射車(chē)、導(dǎo)彈、保障系統(tǒng)等；人員：駕駛員、操作員、指揮官等；環(huán)境：風(fēng)、雨、大霧、沙塵、雷電等. 本節(jié)基于多視圖建模思想，確定所需描述武器裝備系統(tǒng)作戰(zhàn)任務(wù)所需的功能、資源、過(guò)程、信息等多視圖模型，然后選取適當(dāng)?shù)腟ysML 圖對(duì)武器裝備組成的功能、資源、過(guò)程等視圖進(jìn)行描述，從而消除了不同方法在對(duì)武器裝備任務(wù)過(guò)程描述及屬于上的差異，避免了符號(hào)表示于利益攸關(guān)方在理解上的混亂. 導(dǎo)彈的SysML建模實(shí)施方式如下.

2.1 導(dǎo)彈塊定義圖和結(jié)構(gòu)圖建模

導(dǎo)彈包含的危險(xiǎn)源主要為：發(fā)動(dòng)機(jī)、彈射動(dòng)力裝置和火工品. 這些導(dǎo)彈的狀態(tài)本身包含的危險(xiǎn)源可通過(guò)SysML 中的塊定義圖（block definition diagram，BDD）表現(xiàn)出來(lái)，塊定義圖分析導(dǎo)彈使用過(guò)程所涉及到的各類(lèi)因素，包括人員、外部設(shè)備和導(dǎo)彈內(nèi)部危險(xiǎn)源等，明確各因素之間的層次關(guān)系和隸屬關(guān)系，以及各因素的特有屬性. 在此基礎(chǔ)上，用例圖（use case，UC）可以建立起人員、設(shè)備和設(shè)備執(zhí)行的任務(wù)的橋梁.

陸基導(dǎo)彈發(fā)射過(guò)程結(jié)構(gòu)視圖示例如圖5、圖6所示.

圖5 陸基導(dǎo)彈發(fā)射過(guò)程塊定義圖Fig. 5 Block definition diagram of missile launching

圖6 發(fā)射階段行為過(guò)程活動(dòng)結(jié)構(gòu)圖Fig. 6 Structure diagram of missile launching behavior

2.2 導(dǎo)彈狀態(tài)圖建模

在陸基導(dǎo)彈發(fā)射過(guò)程中，體現(xiàn)了復(fù)雜的人-機(jī)-環(huán)的耦合關(guān)系，發(fā)射指揮官根據(jù)陸基導(dǎo)彈及發(fā)射車(chē)狀態(tài)給操作員提出具體的發(fā)射指令. 操作員在指令以及發(fā)射控制系統(tǒng)的指示下，通過(guò)指控系統(tǒng)控制導(dǎo)彈突防信息和戰(zhàn)斗部參數(shù)等，同時(shí)陸基導(dǎo)彈的實(shí)時(shí)的狀態(tài)又要反饋到指揮官，形成閉環(huán).

陸基導(dǎo)彈發(fā)射的狀態(tài)圖如圖7 所示.

圖7 陸基導(dǎo)彈發(fā)射過(guò)程狀態(tài)圖Fig. 7 State diagram of land-based missile launching

陸基導(dǎo)彈測(cè)試系統(tǒng)狀態(tài)圖示例如圖8 所示.

圖8 導(dǎo)彈測(cè)試系統(tǒng)狀態(tài)圖Fig. 8 State diagram of missile test system

操作員狀態(tài)圖示例如圖9 所示.

圖9 操作員狀態(tài)圖Fig. 9 State diagram of operator

2.3 導(dǎo)彈活動(dòng)圖建模

在對(duì)導(dǎo)彈發(fā)射過(guò)程進(jìn)行描述分析的基礎(chǔ)上，基于SysML 的活動(dòng)圖開(kāi)展過(guò)程邏輯建模，明確關(guān)鍵活動(dòng)之間的輸入輸出邏輯關(guān)系. 基于SysML 中的活動(dòng)圖，在過(guò)程分解結(jié)構(gòu)的基礎(chǔ)上，分析各行為單元之間的因果邏輯關(guān)系，具體描述行為過(guò)程中各基本行為單元的邏輯序列，行為單元之間的輸入輸出關(guān)系，建立行為過(guò)程的動(dòng)態(tài)描述.

操作員的活動(dòng)圖示例如圖10 所示.

圖10 操作員活動(dòng)圖Fig. 10 Activity diagram of operator

導(dǎo)彈活動(dòng)圖示例如圖11 所示.

圖11 車(chē)載導(dǎo)彈活動(dòng)圖Fig. 11 Activity diagram of vehicular missile

2.4 導(dǎo)彈順序圖建模

基于SysML 的順序圖，在過(guò)程分解結(jié)構(gòu)的基礎(chǔ)上，針對(duì)行為過(guò)程中的各類(lèi)因素之間的信息及控制的傳遞關(guān)系，進(jìn)行時(shí)序邏輯描述. 對(duì)行為過(guò)程中的輸入和輸出信息對(duì)象的關(guān)系以及時(shí)間上的邏輯關(guān)系進(jìn)行描述，包括信息對(duì)象的屬性及其操作、繼承和關(guān)聯(lián)關(guān)系；以及信息傳遞、行為操作在時(shí)間上的先后、交互關(guān)系等. 在對(duì)陸基導(dǎo)彈任務(wù)過(guò)程進(jìn)行描述分析的基礎(chǔ)上，基于SysML 的順序圖開(kāi)展時(shí)序建模，明確關(guān)鍵發(fā)射車(chē)、導(dǎo)彈、操作與指揮人員以及保障系統(tǒng)等各對(duì)象之間交互的時(shí)序關(guān)系以及信息傳遞關(guān)系，如圖12 所示.

圖12 陸基導(dǎo)彈發(fā)射過(guò)程時(shí)序關(guān)系圖Fig. 12 Process sequence diagram of land-based missile launching

3 基于SysML 的裝備安全性分析

基于SysML 的多視圖建模，一般包括以下過(guò)程：首先開(kāi)展武器裝備系統(tǒng)行為過(guò)程分析，在明確系統(tǒng)行為過(guò)程所涉及的實(shí)體屬性的基礎(chǔ)上，開(kāi)展人員、設(shè)備、環(huán)境單因素危險(xiǎn)分析，進(jìn)而開(kāi)展人、機(jī)、環(huán)耦合的安全性分析；然后，結(jié)合行為過(guò)程時(shí)序邏輯與因果邏輯關(guān)系建立過(guò)程模型，進(jìn)而分析導(dǎo)致事故發(fā)生的因素及因素組合，具體如圖13 所示.

圖13 武器裝備系統(tǒng)任務(wù)過(guò)程風(fēng)險(xiǎn)分析Fig. 13 Risk analysis of weapon mission process

人、機(jī)、環(huán)耦合關(guān)系分析主要用于分析武器裝備任務(wù)過(guò)程中與人員和環(huán)境交互過(guò)程的時(shí)序關(guān)系和因果邏輯，為了描述與分析人、機(jī)、環(huán)實(shí)體間的耦合關(guān)聯(lián)關(guān)系，利用設(shè)備-事件視圖模型、設(shè)備-信息視圖模型、人員-事件視圖模型、人員-信息視圖模型、人員-設(shè)備視圖模型和事件-環(huán)境視圖模型進(jìn)行詳細(xì)地描述和耦合危險(xiǎn)分析，從而實(shí)現(xiàn)導(dǎo)彈武器發(fā)射過(guò)程的風(fēng)險(xiǎn)分析. 本文提出的耦合風(fēng)險(xiǎn)分析過(guò)程，首先，利用塊定義圖和結(jié)果圖對(duì)通過(guò)對(duì)人、機(jī)、環(huán)耦合關(guān)系進(jìn)行確定. 然后，識(shí)別其中的耦合危險(xiǎn)因素，并識(shí)別出耦合危險(xiǎn)的原因、涉及的能量和危險(xiǎn)物質(zhì). 最后，確定耦合危險(xiǎn)后果的嚴(yán)重性等級(jí)，從而形成基于SysML 的導(dǎo)彈發(fā)射過(guò)程安全性分析表，指導(dǎo)設(shè)計(jì)人員對(duì)耦合危險(xiǎn)進(jìn)行設(shè)計(jì)改進(jìn)，從而提高武器裝備的安全性設(shè)計(jì)水平. 由于論文篇幅限制，本文以陸基導(dǎo)彈武器系統(tǒng)發(fā)射過(guò)程為典型研究對(duì)象，針對(duì)人員-事件視圖（P-Emod）和人員-設(shè)備視圖（P-Mmod）進(jìn)行安全性分析過(guò)程說(shuō)明.

3.1 人員-事件視圖（P-E mod）的耦合危險(xiǎn)分析

設(shè)備-事件視圖的耦合關(guān)系主要有以下兩類(lèi)：

①CP-E1：同一事件涉及多個(gè)人員. 識(shí)別方式：對(duì)人員-事件關(guān)系視圖進(jìn)行橫向掃描. 例如，導(dǎo)彈發(fā)射準(zhǔn)備這一事件需要指揮員和操作員協(xié)調(diào)配合完成.

②CP-E2：同一人員涉及多個(gè)事件. 識(shí)別方式：對(duì)人員-事件關(guān)系視圖進(jìn)行縱向掃描. 例如，操作員既需要進(jìn)行起豎下放導(dǎo)彈，又需要執(zhí)行發(fā)射前的綜合檢查等，該類(lèi)事件需要明確其時(shí)序的先后關(guān)系.

通過(guò)對(duì)導(dǎo)彈SysML 圖分析得出導(dǎo)彈發(fā)射過(guò)程人員-事件視圖的耦合危險(xiǎn)分析如表1 所示.

表1 導(dǎo)彈發(fā)射人員-事件的耦合危險(xiǎn)Tab. 1 Risk analysis of missile operator-event coupling

3.2 人員-設(shè)備視圖（P-M mod）的耦合危險(xiǎn)分析

導(dǎo)彈發(fā)射過(guò)程人員-設(shè)備視圖的耦合有以下三類(lèi)：

①CP-M1：人機(jī)耦合，即人員對(duì)設(shè)備的操縱，設(shè)備對(duì)人員的響應(yīng).

②CP-M2：同一設(shè)備涉及多個(gè)人員.

③CP-M3：同一人員涉及多個(gè)設(shè)備.

通過(guò)對(duì)導(dǎo)彈SysML 圖分析得出導(dǎo)彈發(fā)射過(guò)程中的操作員和發(fā)射車(chē)的耦合危險(xiǎn)如表2 所示.

表2 導(dǎo)彈發(fā)射過(guò)程人員-設(shè)備耦合危險(xiǎn)識(shí)別Tab. 2 Operator-weapon coupling hazard identification in missile launching

同理，對(duì)導(dǎo)彈武器系統(tǒng)SysML 的結(jié)構(gòu)圖、狀態(tài)圖、活動(dòng)圖和順序圖進(jìn)行分析，可以按照上述耦合關(guān)系識(shí)別、耦合危險(xiǎn)識(shí)別、耦合危險(xiǎn)原因分析的過(guò)程對(duì)事件視圖（E）、信息視圖（I）、時(shí)序邏輯視圖（TL）及補(bǔ)充視圖M-E，M-I，P-E，P-I，P-M和E-Er進(jìn)行分析.

綜合上述9 類(lèi)視圖，以導(dǎo)彈武器系統(tǒng)的I、II 類(lèi)危險(xiǎn)源識(shí)別結(jié)果為輸入，識(shí)別{E, TL, I, M-E, M-I, P-E,P-I, P-M, E-Er}9 類(lèi)視圖中實(shí)體或耦合環(huán)節(jié)可能造成的危險(xiǎn)源失控的后果和影響，具體結(jié)果如表3 所示.根據(jù)分析得到，由于人、機(jī)、環(huán)耦合錯(cuò)誤或缺失導(dǎo)致無(wú)法形成合作會(huì)導(dǎo)致的耦合危險(xiǎn)后果為任務(wù)失敗，而形成錯(cuò)誤的合作則可能導(dǎo)致任務(wù)失敗或彈毀人亡.因此，在安全性設(shè)計(jì)的時(shí)候尤其要注重導(dǎo)致合作錯(cuò)誤的人、機(jī)、環(huán)耦合危險(xiǎn)因素.

表3 基于SysML 的導(dǎo)彈發(fā)射過(guò)程安全性分析表Tab. 3 Safety analysis table of missile launching based on SysML

4 結(jié) 論

本文針對(duì)武器裝備系統(tǒng)行為過(guò)程的時(shí)空性、層次性、結(jié)構(gòu)性以及實(shí)體性等特性，通過(guò)不同的視角對(duì)武器裝備的任務(wù)過(guò)程進(jìn)行描述，從而對(duì)不同作業(yè)過(guò)程的功能、結(jié)構(gòu)、活動(dòng)，以及作業(yè)過(guò)程中資源（包括信息資源）的交互、狀態(tài)和約束形成整體、全面的認(rèn)識(shí). 然后，提出了基于多視圖的武器裝備系統(tǒng)任務(wù)剖面建模方法，利用統(tǒng)一形式化建模語(yǔ)言SysML 對(duì)多視圖模型進(jìn)行描述進(jìn)而實(shí)現(xiàn)對(duì)武器裝備任務(wù)過(guò)程整體的描述，即建立一組子模型或圖模型，并建立各模型之間的關(guān)聯(lián)，實(shí)現(xiàn)模型的一體化，從而全面有效地對(duì)實(shí)戰(zhàn)任務(wù)剖面下的各方面信息進(jìn)行全面梳理，實(shí)現(xiàn)對(duì)戰(zhàn)條件下的武器裝備任務(wù)剖面建模，從而保證建模的全面性和完整性. 最后，以某型陸基導(dǎo)彈武器系統(tǒng)為例，根據(jù)SysML 中的結(jié)構(gòu)圖、狀態(tài)圖等，對(duì)導(dǎo)彈發(fā)射過(guò)程中人員、發(fā)射車(chē)等實(shí)體耦合的安全性進(jìn)行分析，并驗(yàn)證了提出方法的可行性與適用性，為武器裝備安全性與作戰(zhàn)效能提升提供技術(shù)支持.