一種基于模型開發(fā)飛控系統(tǒng)的方法

堯偉文 曹云峰 莊麗葵

(1.南京航空航天大學(xué)自動(dòng)化學(xué)院 南京 210016)(2.南京航空航天大學(xué)航天學(xué)院 南京 210016)

一種基于模型開發(fā)飛控系統(tǒng)的方法

堯偉文1曹云峰2莊麗葵2

(1.南京航空航天大學(xué)自動(dòng)化學(xué)院 南京 210016)(2.南京航空航天大學(xué)航天學(xué)院 南京 210016)

基于模型的系統(tǒng)工程(MBSE)是一種設(shè)計(jì)復(fù)雜系統(tǒng)工程時(shí)越來越流行的一種方法[1～2]。隨著MBSE方法的使用,主要可以應(yīng)用到那些需要較少的硬件和較多的人為和進(jìn)程參與的系統(tǒng)工程中。通過對比基于模型設(shè)計(jì)飛控系統(tǒng)(FCS)的方法與傳統(tǒng)基于文檔方式設(shè)計(jì)飛控系統(tǒng)的方法,論文將會(huì)體現(xiàn)出使用MBSE方法開發(fā)飛控系統(tǒng)的優(yōu)勢。

復(fù)雜系統(tǒng); MBSE; 飛控系統(tǒng)

Class Number U249

1 引言

在設(shè)計(jì)復(fù)雜系統(tǒng)時(shí),系統(tǒng)工程顯得尤為重要。因?yàn)樗o系統(tǒng)設(shè)計(jì)過程中涉及到的技術(shù)和管理需求提供了多學(xué)科和多領(lǐng)域的方法。現(xiàn)代系統(tǒng)日益增長的復(fù)雜性促使需要更加嚴(yán)格及標(biāo)準(zhǔn)化的實(shí)踐。使用基于模型的系統(tǒng)工程能夠滿足上述復(fù)雜性的要求。

MBSE主要是通過以基于文檔的方式轉(zhuǎn)換為基于模型的方式來管理系統(tǒng)工程實(shí)踐的復(fù)雜性。在這種模式中,核心模型代表了多個(gè)系統(tǒng)之間的協(xié)同,同時(shí)反過來成為一個(gè)項(xiàng)目的基本構(gòu)件,如系統(tǒng)需求,設(shè)計(jì)規(guī)范,和驗(yàn)證信息[3]。傳統(tǒng)的捕獲系統(tǒng)設(shè)計(jì)細(xì)節(jié)的方法,會(huì)伴隨著一系列不同文檔的出現(xiàn),這將會(huì)導(dǎo)致出現(xiàn)完備性、可追溯性和可理解性問題。噴氣推進(jìn)實(shí)驗(yàn)室(Jet Propulsion Laboratory,JPL)已經(jīng)將MBSE擴(kuò)展到飛行控制系統(tǒng)[4],它由舵回路、穩(wěn)定回路和控制(制導(dǎo))回路構(gòu)成。傳統(tǒng)上,開發(fā)FCS是通過改編以前的系統(tǒng)。然而,這已被證明導(dǎo)致了嚴(yán)重的限制和低效,從以往的經(jīng)驗(yàn)來看,會(huì)影響開發(fā)的時(shí)間、成本和風(fēng)險(xiǎn)。一個(gè)通過模型構(gòu)建的FCS,同時(shí)還遵循正確的系統(tǒng)工程實(shí)踐,有利于設(shè)計(jì)師獲得如下好處,如:捕獲完整的系統(tǒng)設(shè)計(jì)、信息的單一權(quán)威來源、設(shè)計(jì)構(gòu)件的產(chǎn)生、捕獲經(jīng)驗(yàn)教訓(xùn)和節(jié)省時(shí)間以及降低風(fēng)險(xiǎn)。

2 傳統(tǒng)建立FCS的方法

基于文檔的方法開發(fā)系統(tǒng)是一個(gè)久經(jīng)考驗(yàn)的方法。在當(dāng)前的基于文檔的案例中,飛控系統(tǒng)工程師(Flight Control System Engineer,FCSE)簡要分析了系統(tǒng)的定義,高層次的需求,架構(gòu)和約束。基于上述分析,FCSE能確定出一個(gè)相似的FCS系統(tǒng),使其能夠適應(yīng)新的需求,并收集它的FCS設(shè)計(jì)組件。FCSE詳細(xì)檢查傳統(tǒng)的設(shè)計(jì)差異和不足,并基于傳統(tǒng)的設(shè)計(jì),創(chuàng)建出新的系統(tǒng)設(shè)計(jì)稿。進(jìn)一步分析這種設(shè)計(jì),以確保其符合新系統(tǒng)的需要。圖1給出了一個(gè)典型的自動(dòng)飛行控制系統(tǒng)的開發(fā)計(jì)劃,表明了為了指定的目標(biāo)相關(guān)活動(dòng)所占用的時(shí)間(以季度為單位)。任何一個(gè)活動(dòng)的持續(xù)時(shí)間取決于系統(tǒng)設(shè)計(jì)和開發(fā)的復(fù)雜性,以及關(guān)于資料或文檔的相關(guān)合同要求[5]。

圖1 典型自動(dòng)飛行控制系統(tǒng)開發(fā)計(jì)劃(六年)

傳統(tǒng)的設(shè)計(jì)模式也有其局限性,影響開發(fā)和運(yùn)營風(fēng)險(xiǎn)。系統(tǒng)中的功能元件呈現(xiàn)高度交織的狀態(tài),每個(gè)元件與其他大部分元件捆綁在一起。如果新的功能被添加到系統(tǒng)中,相互作用的復(fù)雜性將呈幾何倍數(shù)增加。整個(gè)系統(tǒng)的綜合是艱巨的需要數(shù)月的測試,很小的變化可能需要幾個(gè)星期的往復(fù)測試。

那么急需一種方式來捕獲每個(gè)組件的復(fù)雜性,描述它如何與其它系統(tǒng)組件相互交互,并且同時(shí)捕獲組件和整個(gè)系統(tǒng)的功能。需要用一個(gè)共同的方式來表示圖表和術(shù)語,并參考使用一致的命名方式。

3 對FCS建模的原因

系統(tǒng)建模語言(SysML)符號提供了模型在其需求、結(jié)構(gòu)和行為各方面的標(biāo)準(zhǔn)化語言,從而能夠從不同子系統(tǒng)的角度觀察整個(gè)系統(tǒng)[6]。除了SysML標(biāo)準(zhǔn)化的好處之外,模型本身就代表知識(shí)的唯一來源,即唯一可控制的信息知識(shí)庫。一個(gè)FCS模型增強(qiáng)了用例、需求和功能之間的可追溯性。當(dāng)一個(gè)模型提供了一個(gè)明確的系統(tǒng)的組成、功能和信息流設(shè)計(jì)時(shí),信息的職責(zé)和權(quán)限之間的界線就會(huì)變得清晰。建模也提供了一些自動(dòng)化功能,并支持語義驗(yàn)證,從而使模型本身以及設(shè)計(jì)早期得到驗(yàn)證[7]。由于模型是由可重用性和適應(yīng)性強(qiáng)的FCS專家知識(shí)構(gòu)成,它也可作為捕捉知識(shí)和更好地理解跨系統(tǒng)的一個(gè)強(qiáng)大的工具。在模型中捕獲的經(jīng)驗(yàn),允許FCSE快速識(shí)別接口和標(biāo)準(zhǔn)的任務(wù)元素,因此應(yīng)該將注意力集中在新系統(tǒng)獨(dú)特的方面。

建模的一個(gè)顯著好處是能夠產(chǎn)生標(biāo)準(zhǔn)的系統(tǒng)描述文件。通過維護(hù)系統(tǒng)信息和模型間的關(guān)系,設(shè)計(jì)變更會(huì)伴隨著文檔動(dòng)態(tài)變化。如果是創(chuàng)建文檔,一個(gè)任務(wù)可能需要幾周,但換做是生成模型,將會(huì)成為一個(gè)很簡單的工作,節(jié)省時(shí)間的同時(shí)還降低了風(fēng)險(xiǎn)。在開發(fā)過程中的預(yù)定點(diǎn),文檔由具有模型中有用的設(shè)計(jì)信息填充已有的模板產(chǎn)生。以類似的方式,通過基于文檔來檢查包的直觀圖往往含有抽象的系統(tǒng)信息或歪曲了系統(tǒng)的某些方面。審查委員會(huì)經(jīng)常發(fā)現(xiàn)由不同的子系統(tǒng)之間提供的信息不符。不像圖形表示,即使是子系統(tǒng)的獨(dú)特方面,模型視圖都能一致性和準(zhǔn)確性地描述系統(tǒng)的信息。因此,隨著系統(tǒng)的設(shè)計(jì)日趨成熟的同時(shí),模型視圖也在動(dòng)態(tài)地改變。

4 基于文檔VS基于模型

使用基于模型的方法使得一些額外的架構(gòu)原則可以實(shí)現(xiàn)。原理首先是通過單一權(quán)威來源的信息去建立解決共同問題的統(tǒng)一解決辦法,二是通過將經(jīng)驗(yàn)結(jié)合到一個(gè)可重用的模塊化FCS設(shè)計(jì)中,吸取經(jīng)驗(yàn)。表1通過從Vitech公司研討會(huì)上,總結(jié)了基于文檔為中心和基于模型為中心的一些主要差異[8]。

表1 文檔為中心VS模型為中心的系統(tǒng)工程

本文總結(jié)了系統(tǒng)工程師面臨著傳統(tǒng)的FCS設(shè)計(jì)方法三個(gè)關(guān)鍵挑戰(zhàn):保持設(shè)計(jì)信息的單一、權(quán)威來源;需求開發(fā)和驗(yàn)證和捕獲操作接口和協(xié)議。下面將對這些挑戰(zhàn)和使用基于模型的FCS設(shè)計(jì)方法的好處進(jìn)行說明。

4.1 設(shè)計(jì)信息的唯一權(quán)威來源

開發(fā)過程中的主要任務(wù)是捕捉設(shè)計(jì)。在早期和中期的設(shè)計(jì)階段,FCSE的挑戰(zhàn)是,在大型工程系統(tǒng)中,設(shè)計(jì)隨著工作的進(jìn)展不斷變化,并且這些變化會(huì)引起緊密相連的其他地方發(fā)生變化。傳統(tǒng)上是使用文本文檔和演示文稿記錄并傳達(dá)設(shè)計(jì)信息。該方法是耗時(shí)的,會(huì)造成多源信息之間的冗余和重疊,并且不具有單一權(quán)威來源。這樣信息往往過時(shí)了,容易使人忽略。

FCS開發(fā)過程中核心步驟是識(shí)別出操作場景[9]。場景驅(qū)動(dòng)系統(tǒng)需求、協(xié)議、接口和進(jìn)程的開發(fā)。然而,場景是動(dòng)態(tài)的,需要反復(fù)迭代、協(xié)作和流動(dòng)與整個(gè)生命開發(fā)周期。為了有效地捕獲場景,場景文檔和信息需要單一權(quán)威來源。通過使用基于模型的方法開發(fā)系統(tǒng),能夠減少由多源重復(fù)或矛盾的信息帶來的風(fēng)險(xiǎn)。表2比較了三種捕獲場景信息的方法。

表2 三種捕獲場景信息的方法比較

4.2 開發(fā)和驗(yàn)證需求

需求開發(fā)和驗(yàn)證過程中有其自身的挑戰(zhàn)。關(guān)鍵是尋找合適的需求集,使其能夠應(yīng)用到正在開發(fā)的系統(tǒng)當(dāng)中去,并從以前的項(xiàng)目中避免不合適的項(xiàng)目。提供需求至操作場景的明確映射是非常有必要,并且進(jìn)程能夠?qū)ζ浠貞?yīng)或滿足。在設(shè)計(jì)生命周期早期對需求進(jìn)行驗(yàn)證,能夠減輕后期開發(fā)中昂貴的修復(fù)。

需求必須源自于操作概念、場景和架構(gòu)驅(qū)動(dòng)的接口。典型地,需求與測試和分析計(jì)劃之間的映射通常由需求管理系統(tǒng)實(shí)現(xiàn),如DOORS。此外,在整個(gè)開發(fā)生命周期中,需求會(huì)經(jīng)常改變,甚至在V&V(Verification and Validation)階段[10]。然而需求管理工具可以提供高層次級別需求與驗(yàn)證計(jì)劃和狀態(tài)之間的鏈接,但它不能得出由需求產(chǎn)生的設(shè)計(jì)來源。如果知道其中操作流程、接口、場景和外部協(xié)議是鏈接到哪里,就能更清楚理解設(shè)計(jì)變更和行業(yè)的影響。

使用基于模型的系統(tǒng)方法捕獲需求,不僅提供了一個(gè)特定需求的可追溯性,而且能夠指定模型元素之間的物理連接。系統(tǒng)工程師能夠評估需求的完整性和正確性,并且可以審查語法,確定哪些需求寫得不好。使用這種方法,在開發(fā)的早期階段就能夠得出正確的需求,減少了重復(fù)工作的需要。

4.3 捕獲操作接口和協(xié)議

FCS設(shè)計(jì)的很大一部分是對信息流之間的接口的定義與組織和團(tuán)隊(duì)成員之間的協(xié)議。因此,當(dāng)務(wù)之急是獲取接口和協(xié)議方式要一致,并遵循一定的標(biāo)準(zhǔn),并且當(dāng)系統(tǒng)行為發(fā)生變化時(shí),可以很容易地實(shí)時(shí)更新。

識(shí)別、記錄和驗(yàn)證接口和協(xié)議是一個(gè)艱苦的任務(wù),要求不僅要能夠識(shí)別接口是什么,而且要知道為什么需要這個(gè)接口。設(shè)計(jì)不良的系統(tǒng)往往不理解什么時(shí)候、為什么、怎么樣使用需要用的數(shù)據(jù)來定義接口。

基于模型的系統(tǒng)工程在設(shè)計(jì)捕獲方面遠(yuǎn)超過傳統(tǒng)的基于文件的效益是廣闊的。 1) 它提供了一個(gè)FCS和它的對等系統(tǒng)(地面通信網(wǎng)絡(luò),數(shù)據(jù)存檔系統(tǒng)等)之間的內(nèi)部和外部協(xié)議的完整視圖和明確的規(guī)范交互-時(shí)效性、頻率、內(nèi)容等; 2) 它提供了一個(gè)標(biāo)準(zhǔn)化的方法來捕獲所有規(guī)格接口。可以以一個(gè)標(biāo)準(zhǔn)的方式在模型內(nèi)得到捕捉和傳送合適的信息的一個(gè)視角。雖然內(nèi)容有很大變化的能力,但捕獲和報(bào)道的信息的類型可以標(biāo)準(zhǔn)化。 3) 模型提供了一個(gè)單一的權(quán)威來源查找最新的修訂以及接口和協(xié)議的狀態(tài),并提供了版本控制和強(qiáng)大的配置管理。最新修訂的信息和協(xié)議狀態(tài)信息總是清楚的并可用的,即當(dāng)所有雙方已經(jīng)準(zhǔn)備好測試和操作已簽署的協(xié)議或規(guī)范。 4) 該模型直接提供了將接口綁在團(tuán)隊(duì)、角色和過程行使的能力上。這使得在進(jìn)程線程和操作準(zhǔn)備測試過程中,更容易跟蹤接口驗(yàn)證和確認(rèn)。 5) 該模型還具備生成報(bào)告和度量的能力,分析接口的完整性和正確性,并確定丟失的協(xié)議。

5 結(jié)語

從傳統(tǒng)的基于文檔的方法設(shè)計(jì)飛控系統(tǒng)工程過渡到基于模型的方法提供了顯著的好處。傳統(tǒng)的方法中,系統(tǒng)需求、設(shè)計(jì)和分析是通過在多個(gè)文檔之間交換信息,這樣就導(dǎo)致了無論是宏觀還是微觀角度都會(huì)限制對FCS設(shè)計(jì)的理解。MBSE通過建立模型來解決這些問題,因?yàn)槟Ｐ褪亲鳛樵O(shè)計(jì)交流的唯一來源。這就使得系統(tǒng)和其信息流之間的接口有明確的定義,以及捕獲任務(wù)之間的有效知識(shí)。本文已經(jīng)證明了,在系統(tǒng)工程實(shí)踐中應(yīng)用MBSE不是一個(gè)變化。相反,它提供設(shè)計(jì)原則允許系統(tǒng)工程師自由地使用創(chuàng)造性的方法應(yīng)用到FCS上,同時(shí)還觀察到FCS的架構(gòu)必不可少的共性。隨著向前邁進(jìn),我們將繼續(xù)探索MBSE對FCS設(shè)計(jì)和系統(tǒng)工程的積極影響。

[1] Mathew French. Extending Model Based Systems Engineering (MBSE) for Complex Systems[J]. Florida 53rd AIAA Aerospace Sciences Meeting,2015:1639-1659.

[2] Sheard, Sarah. Principles of Complex Systems for Systems Engineering[R]. INCOSE 17th Annual International Symposium Proceedings,2007:14-22.

[3] 孫剛.基于模型的飛控系統(tǒng)總體設(shè)計(jì)技術(shù)研究[D].南京:南京航空航天大學(xué),2014:6-8. SUN Gang. Research on Model-based Systematic Design of Flight Control System[D]. Nanjing: Nanjing University of Aeronautics and Astronautics,2014:6-8.

[4] Michel Ingham, John Day, Kenneth Donahue. A Model-Based Approach to Engineering Behavior of Complex Aerospace Systems[J]. Garden Grove, California, AIAA,2012:2533-2552.

[5] [英]普拉特(Prattle,R.W.)著;陳宗基,張平等譯,飛行控制系統(tǒng)設(shè)計(jì)和實(shí)現(xiàn)中的問題[M].上海:上海交通大學(xué)出版社,2015:122. Flight Control Systems: practical issues in design and implementation/(England)Written by Prattle,R.W.;Translated by Chen Zhongji, Zhang Ping etc[M]. Shanghai: Shanghai Jiao Tong University Press,2015:122.

[6] [美]德里吉提(Delligatti,L.)著;侯伯薇,朱艷蘭譯,SysML精粹[M].北京:機(jī)械工業(yè)出版社,2014.11:151-161. SysML Distilled: A Brief Guide to the Systems Modeling Language. Written by Lenny delligatti; Translated by Hou Bowei, Zhu Yanlan[M]. Beijing:China Machine Press,2014.11:151-161.

[7] 劉興華.飛行控制系統(tǒng)數(shù)字化設(shè)計(jì)技術(shù)研究[D].南京:南京航空航天大學(xué),2011:78-86. LIU Xinghua. Research on Digital Design Technology of Flight Control System[D]. Nanjing: Nanjing University of Aeronautics and Astronautics,2011:78-86.

[8] Deckert, George. Risk Informed Design as Part of the Systems Engineering Process[Z]. NASA. October 2010. http://ntrs.nasa.gov/archive/nasa/casi.ntrs.nasa.gov/20100037185_2010038869.pdf (accessed December 03,2013).

[9] 王西超.飛行控制系統(tǒng)數(shù)字化技術(shù)頂層建模與模型集成技術(shù)研究[D].南京:南京航空航天大學(xué),2013:83-91. WANG Xichao. Research on High Level Modeling and Model Integration Technology for Flight Control System Digital Design[D]. Nanjing: Nanjing University of Aeronautics and Astronautics,2013:83-91.

[10] M. Omair Khan, Michael Sievers. Model-Based Verification and Validation of Spacecraft Avionics[J]. Garden Grove, California, AIAA,2012:2555-2566.

A Model-Based Method to Developing Flight Control System

YAO Weiwen1CAO Yunfeng2ZHUANG Likui2

(1. College of Automation Engineering, Nanjing University of Aeronautics Astronautics, Nanjing 210016) (2. College of Aseronautics, Nanjing University of Aeronautics Astronautics, Nanjing 210016)

Model-based systems engineering (MBSE) is becoming a more and more popular method for designing complex systems engineering[1～2]. With the use of MBSE method ,it can be applied mainly to those systems engineering who need less hardware and more human and process.By comparing the model-based design method of flight control system (FCS) and the traditional document-based design method of flight control, this article will reflect the advantage of using MBSE method to develop flight control system.

complex system, model-based system engineering, flight control system

2016年8月10日,

2016年9月26日

堯偉文,男,碩士研究生,研究方向:飛控系統(tǒng)數(shù)字化設(shè)計(jì)。曹云峰,男,教授,博士生導(dǎo)師,研究方向:飛控系統(tǒng)設(shè)計(jì),飛控系統(tǒng)數(shù)字化設(shè)計(jì)和虛擬樣機(jī)。莊麗葵,女,博士,助理研究員,研究方向:無人機(jī)飛行控制與導(dǎo)航。

U249

10.3969/j.issn.1672-9722.2017.02.029