基于MBSE的直升機航電系統設計方法研究

陳斌

（中國直升機設計研究所 江西省景德鎮市 333000）

1 緒論

1.1 背景與意義

現代化戰爭在信息爭奪與電子對抗方面提出很高要求，影響了新型軍用直升機的功能需求不斷增加和航空電子系統技術的進步，直升機航空電子系統逐漸開始向綜合化智能化方向發展，直升機航空電子系統的功能日益強大和復雜，處理的信息量成倍增長，因此，新一代綜合航電采用了IMA 架構、AFDX、ARINC653 等新技術。簡單依靠設計人員的經驗已經難以對研發流程實現控制、難以實現對資源的合理分配，亟需采用新的設計方法和工具。

基于模型的系統工程是一種用于解決設計復雜控制、信號處理以及通信系統中相關問題的可視化方法，在國外已經成功應用于各種型號飛機的設計研發。

基于模型的系統工程（MBSE）的優勢如下：

（1）基于模型交付，直觀且避免個人理解差異，增進相關方間技術需求溝通；

（2）模型可被執行，便于自己確認需求，便于相關方驗證需求，基于模型在系統開發早期就能進行需求確認與驗證；

（3）基于模型的系統工程，可讓系統工程師更關注于系統設計本身，相關規范執行和文檔生成等可以留給系統工具自動完成；

（4）基于模型可自動生成測試用例，基于模型可完成系統不同階段仿真驗證，系統開發全過程持續集成、驗證與測試；

（5）支持自動代碼生成，減少人為錯誤降低重復性低價值工作；（6）模型重用可用于后續衍生系統的設計開發。

基于模型的系統工程最少包含：建模語言、建模方法論和建模工具平臺。根據目前公開資料，在民用航空領域形成了多種MBSE方法論或行業最佳實踐，其中，IBM Rational 的Harmony-SE 方法論最為著名，基于此方法論的系統建模工具為Rhapsody，同樣也是航空領域應用最為廣泛的開發工具平臺。

1.2 國內外研究現狀

1.2.1 基于模型的系統工程研究現狀

基于模型的系統工程（MBSE）是一種系統工程方法，與傳統基于文檔不同，改為基于模型為數據信息交付媒介，主要面向復雜嵌入式系統設計研發。在這種方法中，核心模型代表了多個系統之間的協同，同時反過來稱為一個項目的基本構件，如系統需求，設計規范和驗證信息。

2007年INCOSE 推出MBSE 概念，定義MBSE 是用于支持“模型驅動的”系統工程，用于復雜系統的需求分析、功能建模、設計確認與驗證，涵蓋自系統概念設計、產品交付直到設備后續維護整個產品生命周期。INCOSE 預計2015-2020年間MBSE 方法將會逐步成熟完善，目前依然處于快速迭代演進過程中，目前在國外已經有大量成功應用案例與實踐。

圖1：Harmony-SE 工作流程

1.2.2 基于Harmony SE 的航電系統設計與測試的研究現狀

歷經40 多年的發展，國內航空業的技術水平，已經逐漸趕上國外先進水平，同樣也要面對行業共同難題，無論是面向適航還是復雜嵌入式系統設計，對于國內航空器設計來說都是新的挑戰，我們都缺乏這方面的實踐經驗。為了更好地應對這些挑戰，我們國內也積極地開展了對MBSE 的實踐研究。

2 基于Harmony-SE的航電系統設計與分析框架

2.1 Harmony-SE工作流程

如圖1 所示，Harmony-SE 工作流程由基于用例迭代的三個階段組成：需求分析、系統功能分析和設計綜合。

2.2 需求分析階段

在需求分析階段,重點是分析流程的輸入，涉眾需求被推導成系統需求。涉眾需求是從外部的角度強調系統的能力,而系統需求是描述系統為了達到這些能力必須具備的功能和功能應實現的多好。

需求分析階段開始于分析涉眾的需求并對此進行選擇性細化。這一階段的輸出為涉眾需求規格。從本質上講，涉眾的需求主要是所需的能力。在接下來的步驟中，這些需求被轉化成所需的系統功能并記錄在系統需求規格初稿中。所確認的系統需求與其相關的涉眾需求應進行可追溯性鏈接。

在需求分析階段的下一個主要步驟是定義系統用例。在系統的功能性需求被充分理解后，將其歸納為多個用例。用例可被理解為功能性需求的章節標題。必須確保所有的系統的功能性需求都指向一個或多個用例。這樣的“指向”關系可以用Doors 的追蹤功能，或者Rhapsody 的decency 來實現。

用例可以具有結構化的層次，但注意不要對用例進行功能性分解。用例不是功能，它們使用功能。沒有“金科玉律”來指導描述一個系統所需的用例數。經驗表明，對于大的系統，通常可以在頂層定義6 至24 個用例。在最底層的用例應該至少5 個，其中含有最多25 個關鍵用例場景。在這一階段，重點是放在確認“正常情況”用例，假設系統行為不會發生錯誤/失敗。在系統功能分析階段通過模型執行來確認例外場景。

一旦定義了系統級用例并確保了功能和相關性能需求被完整地覆蓋了，就要根據它們對定義該系統架構的重要性進行排序。該次序定義了系統工程的工作流程的迭代增量。在每次迭代結束后這個排名可能需要被更新。

2.3 系統功能分析階段

系統功能分析階段的主要重點是把根據系統需求定義系統的功能。系統功能分析階段的工作從上一階段定義的用例開始，通過活動圖、時序圖和狀態圖對用例進行詳細描述，并基于構建的行為模型，對系統功能進行驗證，從而得到滿足用戶和系統需求的一系列系統功能。

建模工作流程中的下一個步驟是定義用例塊的行為。它是通過三個SysML 圖來表達的：

（1）活動圖；

（2）序列圖；

（3）狀態圖；

上述的每個圖都從特定的角度描述用例場景。此時的活動圖是黑盒活動圖，將系統看做一個整體，描述該系統在特定的用例場景下的運作過程。它把功能需求組合到動作中。此時的時序圖是黑盒時序圖，將系統作為一個整體，用于描述系統與外部角色之間的交互。狀態圖則從系統狀態跳轉的角度描述系統的工作過程。它把這些信息放到系統狀態的背景中，并根據外部激勵的不同優先級把信息加入系統行為。

在系統功能分析過程中最重要的是構建系統的狀態圖模型。它同時包含了黑盒時序圖和黑盒活動圖的信息，并可通過模型執行進行驗證。 用例黑盒活動圖和相關的黑盒序列圖將在以后的設計過程中被重用。

2.4 設計綜合階段

設計綜合階段的重點是在規定的約束條件下，設計出能夠實現上一階段提出的系統功能的物理架構。設計綜合遵循自頂向下的方法。設計綜合階段分為3 個子階段，分別是：權衡分析階段、架構設計階段和詳細架構設計階段。權衡分析是根據指定的性能指標要求，分析比較不同的系統架構方案，從中選擇相關最優的方案作為系統架構方案。架構設計將是將前面階段分析得到系統需求，包括功能性需求和非功能性需求，分配到系統架構上去。詳細架構設計階段的主要工作是定義子系統之間的端口和接口，并構建子系統的行為模型，特別是狀態圖模型，對得到的系統架構進行驗證，確保能夠滿足需求。

設計綜合通常開始于對每個層次架構的分解，得到不同的實現方案，然后對各個方案進行分析比較，從中選優。因為能夠滿足用戶和系統需求的方案很可能不只是一種，需要設計相應的指標或者準則對方案進行比較，這組準則可以根據其相對重要性進行加權。

在架構設計階段的重點是把系統級操作分配到架構結構的元素中。這種結構可以是以前方案優化設計的結果或某一給定架構。分配是一個迭代的過程，通常要與領域專家的合作來完成。

3 總結

本文采用業界主流的Harmony-SE 方法論來解決航電系統設計問題，能夠為航電系統設計開發提供標準的系統工程流程支撐，使得不同階段的工作能夠緊密、無縫銜接。同時，基于模型的系統開發方式能夠有效管理系統復雜性和二義性，使得不同專業的人員能夠圍繞模型進行協同配合，模型間的追溯鏈接也使得系統的變更自動在全局范圍內生效，極大地提高系統研發效率。基于模型的仿真分析使得設計人員能夠在早期對系統進行驗證，及早發現設計錯誤并進行修改，避免后期修改帶來的風險和成本，提高系統研發的成功率。