王 鵬，王睿璇，張 帆，肖國松

（中國民航大學a.民航航空器適航審定技術重點實驗室，天津 300300；b.安全科學與工程學院，天津 300300）

民機系統(tǒng)研發(fā)以需求為驅動，在項目初期能有效捕獲功能需求作為設計輸入是后續(xù)架構設計和驗證的重要基礎。民機系統(tǒng)外界運行環(huán)境具有多樣性和綜合化的趨勢，導致系統(tǒng)出現(xiàn)交聯(lián)和功能交叉，頂層設計復雜程度逐漸提高。需求捕獲在實際的系統(tǒng)研發(fā)過程中面臨需求偏差和缺失、可追溯性和一致性不足等問題。

近年來，已有多位學者在基于場景或基于模型的需求捕獲和系統(tǒng)分析等方面開展了諸多研究。針對需求捕獲的完整性問題，文獻[1-2]提出了基于運行場景的需求捕獲方法，并基于多維度構建了飛機級場景，但尚未涉及系統(tǒng)級運行場景的構建；針對傳統(tǒng)方法追溯性和一致性不足問題，文獻[3-4]提出了基于模型的需求捕獲方法，但側重介紹基于模型的系統(tǒng)工程（MBSE，model-based system engineering）方法，對該方法的有效性分析不足；文獻[5-6]引入美國國防部體系結構框架（DoDAF，department of defense architecture framework）優(yōu)化對武器裝備或作戰(zhàn)體系的設計與開發(fā)，表明DoDAF 對系統(tǒng)或體系開發(fā)具有積極意義，但面向民機領域的相關研究僅片面借鑒其思想，視圖模型選擇無統(tǒng)一準則，缺乏對所選視圖內(nèi)在聯(lián)系的分析，其應用過程未形成步驟性的方法論。

基于上述問題，本文提出基于運行場景的結構化民機系統(tǒng)功能需求捕獲方法。在已有研究的基礎上優(yōu)化形成多維度、多層次的系統(tǒng)運行場景構建思路，以模型支持系統(tǒng)交互操作、功能需求和接口的捕獲；并針對民機系統(tǒng)開發(fā)實際需要，引入結構化框架，以邏輯連貫一致的多視角系統(tǒng)模型為橋梁，規(guī)范基于模型的多視角系統(tǒng)功能需求捕獲與分析過程；建立運行場景到功能需求的映射以識別可能被忽視的功能需求，為后續(xù)系統(tǒng)功能設計提供合理指導，實現(xiàn)系統(tǒng)研發(fā)生命周期需求的動態(tài)關聯(lián)。

1 基于運行場景的MBSE 需求捕獲概述

根據(jù)適航要求和型號研制經(jīng)驗，民機系統(tǒng)研發(fā)需遵循系統(tǒng)工程方法，強調(diào)“需求—功能—設計—實現(xiàn)—確認與驗證”的正向過程。其中“需求—功能”分析是遵循SAE ARP4754A[7]全生命周期系統(tǒng)工程分析的重要輸入與基礎?；谀Ｐ偷南到y(tǒng)工程作為一種形式化建模方法正成為復雜系統(tǒng)設計的有效途徑[8-11]，以邏輯連貫一致的多視角系統(tǒng)模型為橋梁，支持系統(tǒng)需求捕獲、設計、分析和驗證的研發(fā)活動，通過模型的不斷演化和迭代遞增實現(xiàn)產(chǎn)品的系統(tǒng)設計生命周期內(nèi)的動態(tài)關聯(lián)，可有效應對傳統(tǒng)研發(fā)方式的弊端。

因系統(tǒng)運行外界因素的多樣性和多變性，為避免因運行場景識別不全或需求分析能力不足導致系統(tǒng)設計階段關鍵需求的偏差和缺失，需面向系統(tǒng)全生命周期運行場景，分析場景下用戶與系統(tǒng)的預期行為，并捕獲行為發(fā)生過程中的操作交互與接口，進而得到可靠的頂層功能需求。本文以基于模型的系統(tǒng)工程思想為指導，基于體系結構框架多視角策略建立面向民機系統(tǒng)功能需求捕獲的統(tǒng)一原則，優(yōu)化運行場景任務分析和需求捕獲過程，盡可能完備地識別系統(tǒng)在預期運行場景下的所需能力，提高需求捕獲的正確性和完整性，以支持后續(xù)合理的功能設計?；谶\行場景的MBSE 需求捕獲過程如圖1 所示。

2 基于體系框架的結構化建模

DoDAF[12]是美國結合自身結構設計開發(fā)需求提出的系統(tǒng)工程方法論，其為解決復雜系統(tǒng)頂層設計制定了統(tǒng)一的原則和規(guī)范，具有一定代表性?？蚣苣Ｐ投x8 類視點，共52 種視圖，通過多視角視圖及其組合實現(xiàn)系統(tǒng)描述，支撐系統(tǒng)開發(fā)，提供復雜系統(tǒng)結構化分析途徑。8 類視點側重不同，每個視點提供系統(tǒng)某個側面的描述，使用該模型進行系統(tǒng)描述時不需要建立所有視圖，而是根據(jù)最終目的選擇合適的視點和視圖進行開發(fā)。

通過對體系框架思想和民機系統(tǒng)研制過程的研究[13]，基于運行場景捕獲民機系統(tǒng)功能需求的核心是進一步明確當前場景下系統(tǒng)應執(zhí)行的任務活動和信息交換需求，進而分析對象系統(tǒng)與外部的關系及內(nèi)部活動交互關系，由系統(tǒng)行為分析任務執(zhí)行時需要的功能及承載功能的實體組織。根據(jù)上述目的和民機系統(tǒng)特性，本文選擇任務視點（OV，operational viewpoint）和系統(tǒng)視點（SV，systems viewpoint）實現(xiàn)民機系統(tǒng)描述，在此基礎上，輔以全景視點（AV，all viewpoint）和標準視點（StdV，standards viewpoint）宏觀呈現(xiàn)系統(tǒng)概要信息與頂層規(guī)章標準約束，如圖2 所示。

圖2 體系結構視點關系Fig.2 Relationship of architecture viewpoint

不同于已有研究給出的體系結構建模流程，本文基于體系結構框架進行系統(tǒng)建模的方法強調(diào)：①視點描述盡量簡潔但應反映開發(fā)目標的復雜程度；②視圖描述可關聯(lián)、可復用、可向下一層級分解。圖3 為所選取視圖建立的邏輯與內(nèi)在聯(lián)系，以全景視點和標準視點為輸入。通過任務視點形成某一運行場景下的任務需求，通過系統(tǒng)視點為該場景下的任務提供功能解決方案，形成系統(tǒng)功能需求。

圖3 視圖建立的邏輯與內(nèi)在聯(lián)系Fig.3 Logical and internal relationship of view establishment

AV-1 宏觀呈現(xiàn)系統(tǒng)的運行使用構想，是系統(tǒng)中與用戶相關聯(lián)的需求開發(fā)出發(fā)點。StdV-1 提出系統(tǒng)要遵循的規(guī)章和標準，文獻[14]中對此展開了詳細研究。OV-1 描述頂層任務概念場景；OV-2 根據(jù)頂層任務概念，分析任務完成過程所交換的資源流；OV-4 用于確定架構利益相關者和流程所有者，顯示了組織結構和交互作用；OV-5b 描述任務過程中的執(zhí)行者、執(zhí)行程序和輸入輸出關系；OV-6b 和OV-6c 均可描述任務活動，選擇其一即可，OV-6b 描述任務事件流程，OV-6c描述任務進行過程中活動的先后順序，可直觀呈現(xiàn)任務參與者的外部交互接口。任務視點映射至系統(tǒng)視點，通過任務分析過程可得系統(tǒng)功能集大類，以SV-4 呈現(xiàn)；SV-10b 和SV-10c 均可用于描述系統(tǒng)實現(xiàn)某一功能時的活動，選擇其一即可；經(jīng)系統(tǒng)活動分析，可得實現(xiàn)某一功能時系統(tǒng)內(nèi)外的交互接口和資源流，以SV-1和SV-2 描述；SV-5a 描述系統(tǒng)功能與任務之間的支持關系，即一個任務由哪些系統(tǒng)功能來支持，一個系統(tǒng)功能可支持哪些任務活動。

上述過程是分析系統(tǒng)如何滿足場景任務的系統(tǒng)化過程，經(jīng)多次迭代，將任務活動及其信息交互關系映射到系統(tǒng)交互關系上，得到民機系統(tǒng)功能需求。

3 結構化民機系統(tǒng)功能需求捕獲方法

3.1 多維度、多層次運行場景構建體系

運行場景構建的完整性和合理性是需求捕獲完整性和正確性的基礎。運行場景與需求層次對應可分為飛機級和系統(tǒng)級場景，系統(tǒng)級運行場景以民機系統(tǒng)為對象。

系統(tǒng)級運行場景應能涵蓋所有的運行階段，如滑跑、起飛、進近、著陸等，包括系統(tǒng)控制的不同模式；應能涵蓋重要的運行環(huán)境，如所處環(huán)境的天氣氣候、電磁環(huán)境、機場條件等；應能涵蓋系統(tǒng)各類狀態(tài)，如正常/備用模式、其下設組件或模塊失效等。與飛機級運行場景不同，面向系統(tǒng)的運行場景構建應考慮與對象系統(tǒng)有關聯(lián)的系統(tǒng)狀態(tài)，如提供信號輸入、能源的系統(tǒng)是否正常。

運行階段、運行環(huán)境、系統(tǒng)狀態(tài)和交聯(lián)系統(tǒng)狀態(tài)分別定義為時間維度、環(huán)境維度、狀態(tài)維度和交聯(lián)系統(tǒng)維度，每個維度為運行場景空間的子空間，子空間維數(shù)的含義與數(shù)量不一，對這些子空間各維度進行選取和配置組合，即可明確定義運行場景。

上述維度具有開發(fā)過程上的層次遞進關系，基于已有的通過建立飛行場景多維矩陣構建場景的方法[2]，本文提出多維度、多層次的系統(tǒng)級運行場景構建方法實現(xiàn)對AV-1 的描述。

如圖4 所示，由時間維度和環(huán)境維度可以確定系統(tǒng)的運行任務，定義為運行任務層；在此基礎上，疊加對交聯(lián)系統(tǒng)維度和系統(tǒng)本身狀態(tài)維度的考慮，可得完成場景任務進行的任務程序與系統(tǒng)行為交互，定義為行為交互層。

圖4 多維度、多層次的系統(tǒng)級運行場景構建Fig.4 Operation scenario construction of multi-dimensional and multi-level system

3.2 基于SysML 建模的系統(tǒng)功能需求捕獲

SysML 語言作為系統(tǒng)工程主流建模語言可支持體系視圖的標準化建模，用圖形化方式映射底層的概念、數(shù)據(jù)和邏輯。本文基于SysML 進行體系結構化視圖的構建、描述和分析系統(tǒng)在不同運行場景下的行為活動，捕獲交互操作和接口，進而得到與之對應的功能需求。使用SysML 較于其他視圖描述方式具有以下優(yōu)勢：前期功能需求分析和后續(xù)架構設計過程基于同種語言，符合民機系統(tǒng)研制過程需要遵循的系統(tǒng)工程特性[15]。

由SysML 各類模型不同的建模機制和體系結構視圖的不同側重，構建在體系結構框架下適用于民機系統(tǒng)研發(fā)的SysML 模型產(chǎn)品集，形成“體系框架視圖—SysML 模型”可視化描述的映射關系，如圖5 所示。選取OV-1、OV-2、OV-5b、OV-6b 和OV-6c 對場景下的任務進行分析，選取SV-1、SV-2、SV-4、SV-10b 和SV-10c 描述系統(tǒng)功能及執(zhí)行過程，將任務活動中提取的能力集與系統(tǒng)功能需求建立對應關系。以任務場景牽引功能設計，基于能力自頂向下將任務目標系統(tǒng)化。

圖5 體系框架視圖與SysML 模型映射關系Fig.5 Mapping relationship between architecture framework view and SysML model

4 案例

在所有民航起飛和著陸事故中，68%的事故可以通過使用平視顯示器（HUD，head-up display）系統(tǒng)避免或降低事故危害程度[16]，是目前中國民用航空局大力推廣的新航行技術。本節(jié)以某型HUD 系統(tǒng)為例，對上述提出的功能需求捕獲方法進行應用說明。

首先，基于4 個維度構建系統(tǒng)運行場景；其次由場景驅動任務需求分析，對所有由運行場景得到的系統(tǒng)功能集進行建模，通過對系統(tǒng)完成任務時動態(tài)行為的分析從而得到該系統(tǒng)實現(xiàn)功能的必要元素與接口。

4.1 目標系統(tǒng)頂層概述（AV-1）

HUD 系統(tǒng)為飛機航電系統(tǒng)的子系統(tǒng)，作為重要的機載顯示系統(tǒng)與多個機載系統(tǒng)有交聯(lián)關系。民機運行過程中需要該系統(tǒng)通過機載傳感器接收其他各系統(tǒng)數(shù)據(jù)，經(jīng)過處理計算，生成包含有飛機航向、姿態(tài)、高度、速度等信息的符號畫面，投射并反饋給飛行員，使飛行員在平視條件下具備態(tài)勢感知能力，此外HUD系統(tǒng)需對自身的維護信息進行顯示并提供交互式維護相關操作。

《平視顯示器應用發(fā)展線路圖》[16]和HUD 頂層運行概念及規(guī)章標準構建系統(tǒng)運行場景，如表1 所示。

表1 HUD 系統(tǒng)頂層運行場景概念構建Tab.1 Conceptual construction of HUD system based on top-level operation scenario

此處將HUD 系統(tǒng)作為整體置于運行場景維度空間，多個維度組成了運行場景定義矩陣，矩陣的所有維度排列組合未必都真實存在，排列組合出的某一運行場景需分析其對后續(xù)任務、功能支持的可行性。該方法用于不同案例場景時構建的顆粒度和層級可根據(jù)實際需要調(diào)整。

4.2 任務視點建模

4.2.1 頂層任務概念（OV-1）

本文選取HUD 系統(tǒng)的典型運行場景之一進行示例說明，如表2 所示。

表2 HUD 系統(tǒng)運行場景1Tab.2 Operation scenario 1 of HUD system

根據(jù)HUD 系統(tǒng)頂層運行概念和選取的運行場景，構建OV-1 直觀定義頂層任務概念，即低能見度天氣條件下，在進近著陸階段通過HUD 系統(tǒng)完成進近著陸，系統(tǒng)狀態(tài)正常，關聯(lián)系統(tǒng)狀態(tài)正常，如圖6所示。

圖6 頂層任務概念OV-1Fig.6 Conceptual OV-1 of top level task

4.2.2 任務資源流分析（OV-2）

根據(jù)頂層任務概念OV-1，分析該任務下HUD 系統(tǒng)資源交互，構建OV-2，如圖7 所示。HUD 系統(tǒng)接收機載傳感器傳遞的數(shù)據(jù)，將數(shù)據(jù)處理后顯示給飛行員，在低能見度進近任務過程中，飛行員通過MCDU對HUD 系統(tǒng)進行控制。

圖7 任務資源流分析OV-2Fig.7 Task resource flow analysis of OV-2

4.2.3 任務活動分析（OV-5b）

由低能見度進近任務飛行程序，以飛行員操作視角分析該任務場景下的一系列活動，構建OV-5b 呈現(xiàn)各子任務的輸入、輸出流關系，如圖8 所示，其中1 ft=0.304 8 m。

圖8 任務活動分析OV-5bFig.8 Task activity analysis of OV-5b

4.2.4 任務事件跟蹤分析（OV-6c）

對低能見度下進近著陸的任務程序，輔以時序信息和信息交互關系，構建各子任務事件跟蹤模型OV-6c，以支撐OV-5b 具體事件的場景化描述，如圖9 所示。系統(tǒng)生命線上任務參與的節(jié)點，可直觀反映與系統(tǒng)產(chǎn)生交互的任務。

圖9 任務事件跟蹤分析OV-6cFig.9 Task event tracking analysis of OV-6c

4.2.5 系統(tǒng)功能集分析

對所構建場景進行上述分析，參考各運行場景任務事件跟蹤模型（OV-6c），依據(jù)工程經(jīng)驗整合所有場景下的任務需求，選擇適宜的功能劃分顆粒度，定義系統(tǒng)層級的功能集，形成5 大功能集，實現(xiàn)了場景驅動的任務活動與系統(tǒng)能力的對應，如表3 所示。

表3 系統(tǒng)功能集Tab.3 Function set of system

4.3 系統(tǒng)視點建模

4.3.1 系統(tǒng)活動分析（SV-4）

通過活動圖表示事件或數(shù)據(jù)的流動，可捕獲系統(tǒng)內(nèi)部組成部分的預期行為。以4.2.5 中的“Func_Sys_01飛行信息符號生成與顯示”功能集為例，進行實現(xiàn)該功能時系統(tǒng)活動的分析，構建SV-4，如圖10 所示。

圖10 飛行信息符號生成與顯示活動分析Fig.10 Activity analysis of generation and display of flight information symbol

4.3.2 系統(tǒng)事件跟蹤分析（SV-10c）

系統(tǒng)事件跟蹤分析在系統(tǒng)活動分析的基礎上加入了時間序列，說明隨著時間推移而發(fā)生的行為和時間序列，描述側重“交互”。作為對系統(tǒng)行為更精確的說明，通過序列圖可知行為執(zhí)行的順序、行為執(zhí)行者和行為觸發(fā)者。接4.3.1 節(jié)系統(tǒng)活動分析，同樣以4.2.5節(jié)中的“Func_Sys_01 飛行信息符號生成與顯示”為例，進行事件跟蹤分析過程，構建SV-10c，如圖11 所示。

圖11 飛行信息符號生成與顯示事件跟蹤分析Fig.11 System event tracking analysis of the generation and display of flight information symbol

4.3.3 系統(tǒng)資源流分析（SV-2）

對所有系統(tǒng)級的功能大類進行SV-4 和SV-10c的分析過程，整合上述動態(tài)行為視圖中系統(tǒng)之間的信息傳遞和所涉及參與者可得系統(tǒng)資源流模型，構建SV-2 以用例圖的形式進行呈現(xiàn)，如圖12 所示。

圖12 HUD 系統(tǒng)資源流模型Fig.12 Resource flow model of HUD system

4.3.4 系統(tǒng)接口模型（SV-1）

系統(tǒng)活動的實現(xiàn)同時依賴內(nèi)外部參與者的交互，模塊定義圖一方面與用例參與者關聯(lián)，另一方面定義了系統(tǒng)行為實現(xiàn)所需執(zhí)行單元。這個定義過程是利用泳道圖將活動分配至下一層級組件來實現(xiàn)的，即設定能夠實現(xiàn)系統(tǒng)行為的物理組件，以定義好的組件作為泳道表頭，將活動移動到各自對應的泳道。在為每個活動找到能夠將其實現(xiàn)的物理實體單元后，在本案例中分析可得HUD 系統(tǒng)實現(xiàn)系統(tǒng)功能所需的單元應包括：數(shù)據(jù)處理單元、符號生成單元和平視顯示單元，如圖13 所示。

圖13 HUD 系統(tǒng)接口模型-模塊定義圖Fig.13 Block definition diagram of HUD system

4.4 應用分析

SAE ARP4754A[11]需求捕獲過程的輸出目標為“定義功能、功能需求和單元接口”，以HUD 系統(tǒng)為案例，采用基于運行場景的結構化民機系統(tǒng)功能需求捕獲方法，共捕獲5 大類共23 小類系統(tǒng)級功能需求，如表4 所示。對系統(tǒng)功能參與者和組件單元的接口類型進行分析，捕獲功能接口關系如圖14 所示。

表4 HUD 系統(tǒng)級功能需求Tab.4 Functional requirements of HUD system level

圖14 HUD 系統(tǒng)功能接口關系Fig.14 Functional interface relationship of HUD system

本文案例呈現(xiàn)系統(tǒng)層級的功能需求捕獲過程，由民機系統(tǒng)研制流程進一步向下一層級細分時，系統(tǒng)級需求將作為頂層需求再次輸入需求分析階段進行循環(huán)，得到細化的組件級需求和模塊級需求。

5 結語

本文方法為自上而下由運行場景驅動的功能需求捕獲過程，將系統(tǒng)概念設計階段的設計目標等概念要素，構建運行場景并細化為任務能力要素，完成系統(tǒng)視角的接口、功能整體定義，實現(xiàn)了“場景—任務—需求—功能架構”的有機結合。多維度、多層次的系統(tǒng)運行場景構建方法提高了需求捕獲的完整性，基于SysML 建模使設計數(shù)據(jù)可追溯且易迭代，最終形成了有助于民機系統(tǒng)需求捕獲與分析過程的結構化框架，對民機系統(tǒng)需求分析能力提升及系統(tǒng)開發(fā)思路有工程實踐指導作用和重要參考意義。該方法在應對集成模塊化航空電子系統(tǒng)（IMA，integrated modular avionics）等復雜網(wǎng)絡系統(tǒng)設計時，仍存在一定局限性，因此未來可進一步針對更復雜的綜合化、模塊化航電系統(tǒng)需求捕獲方法展開研究。