一種基于UPDM 的載人月面活動體系架構建模研究

趙志萍, 袁家駿, 陳宇薇, 閆雪嬌, 王翊時, 許惟揚, 卜劭華, 王 乾

(1.上海宇航系統工程研究所, 上海 201109; 2.中國航空研究院, 北京 100029)

1 引言

體系架構建模是基于模型開展體系開發的重要內容。復雜體系是由多個獨立的系統為實現共同的目標而形成的集合和網絡[1]。體系架構(Architecture)與所分析的具體對象如復雜組織體、飛機、系統、設備、軟件等相關。架構模型從不同的視角對體系架構進行描述,形成一系列視圖。體系架構框架定義了標準的視角,為架構建模提供了參考。為更好地使用體系架構描述特定領域的信息,2003 年美國國防部基于C4ISR 體系架構框架,發布了可應用于所有任務領域的國防部體系架構框架( DoD Architecture Framework,DoDAF),并在實踐中不斷完善其視角、視圖和元模型,于2010 年修改完善至2.02 版。目前,DoDAF 共劃分為包含能力視角、作戰視角、系統視角、服務視角、全景視角、數據視角、項目視角等在內的8 個視角和52 個視圖規范。英國基于DoDAF 1.0 版,開發出英國的國防部體系架構框架(British Ministry of Defence Architecture Framework, MoDAF),在DoDAF 的基礎上剪裁了能力視角、數據視角,增設戰略視角和采辦視角,以適配其業務特點。

2005 年,國際技術標準組織之一的對象管理組織(Object Management Group, OMG) 整 合DoDAF、MoDAF 等體系架構框架的元模型、視圖和視角,基于UML 建模語言,構建最大通用核心元模型集和最小DoDAF、MoDAF 元模型集,開發DoDAF 與MoDAF 統一配置文件(Unified Profile for DoDAF and MoDAF, UPDM)[2-3],從而在英、美以及北約之間形成統一的體系架構建模規范,擴大其模型應用范圍[4]。隨著DoDAF 與MoDAF的更新,UPDM 不斷迭代完善,并于2013 年更新發布UPDM 2.1 版本。

此外,國外多家軍事及工業部門(雷神、洛克希德、格魯曼公司等)均運用UPDM 進行武器裝備體系及武器平臺的論證[3],國內研究人員也將UPDM 建模方法應用于協同作戰體系[5-6]、武器裝備體系[7]等建模分析中。

隨著人類航天技術的發展,通過持續月球探測,開發利用月球資源,最終在月面建立可持續發展的科研站成為各航天大國的載人月球探測目標。月面活動是探月任務體現能力、保障安全、提升效益的重要組成部分,也是載人月球探測的亮點[8]。未來月面活動涉及實施登月階段、月球科研站階段、月球基地階段等多階段[8],月面探測、月面服務、月面作業等多場景[9],月球車、機器人、可移動月面實驗室等多飛行器協同工作模式[8-11],是一項復雜的系統工程。

建模語言、方法和工具是基于模型系統工程的三大基石[12]。體系架構框架為體系架構建模提供了語言和模型的規范,但還需要建模方法的指導。采用基于模型的方法開展月面活動體系架構設計將有利于系統梳理月面活動任務設計目標、任務組成設施、任務活動流程及基于模型開展相關仿真分析。然而,在實際工程中,除了選擇合適的體系架構框架外,還要根據工程需求對架構框架進行靈活的剪裁使用。同時,還應設計詳細的基于模型的架構建模與分析方法,建立建模規范,說明具體的建模流程和基于模型的設計和分析方法。

本文針對月面活動體系架構設計,應用UPDM2.1,定義了詳細的建模方法,為未來的月面活動任務設計提供支持。

2 UPDM 建模方法

采用UPDM 進行載人月面活動體系架構建模可以在任務初期更好地研究月面活動場景,優化月面活動流程和飛行器配置,使得月面活動設計更具靈活性。

實際建模時,UPDM 能夠支持包含硬件、軟件、數據、人員和設施等元素的復雜系統的模型化表達,可覆蓋從體系級到各低層級的設計和實施,以支持復雜系統的分析、設計和驗證。同時,在具體應用領域中,UPDM 可以對運行能力、服務、系統活動、節點、系統功能、接口、端口、交互、效能、物理特性以及測量指標等元素進行建模[13]。

UPDM2.1 共有8 個視角,分別為能力視角、項目視角、服務視角、運行視角、自定義視角、全景視角、系統視角和技術視角。在體系模型構建時,通常根據實際需求對所需視角進行剪裁使用。本文主要使用能力視角、運行視角和系統視角中的部分視圖。

2.1 架構模型視角的選擇

2.1.1 能力視角

能力視角(Capability Viewpoint, CV)用以支撐基于組織戰略意圖分析并優化能力交付的流程。CV 通過戰略分析梳理出能力概念,并按照一定的規則將其分解為不同種類的子能力,同時根據體系任務要求,為各能力設定相應的指標(Measure of Effectiveness, MOE),以支撐后續對能力的審查及能力差距分析等活動。

1)CV-1 提供了體系能力的戰略背景,同時圈定了架構的高階范圍。由于CV-1 用于與各利益攸關方溝通體系戰略愿景中的能力演進問題,在本視圖中通常使用通識化而非技術專業的語言描述。

2)CV-2 主要描述了體系中能力的分類、分級情況。在本視圖中,需要識別體系為完成任務需要具備的能力,并根據以往或新定義的類別,對能力進行逐級分解,同時,需要將CV-1、OV-1 中的體系任務目標分解為能力的指標,為后續能力審查、能力差距分析等活動提供重要輸入。

3)CV-6 展示了體系各項能力與為獲取能力所需執行活動之間的關聯關系,用以檢查是否有缺少能力但需執行的活動或設計了對能力實現無貢獻的多余活動。

2.1.2 運行視角

運行視角(Operational Viewpoint, OV)描述了體系的任務、活動、運行單元及運行所需的資源和資源間的流轉等信息,通常不包含具體系統或軟件的信息。

1)OV-1 表述了任務的高階全景圖,是對體系所參與的任務、任務類型或場景的描述。OV-1 定義體系任務的邊界、確定運行任務、明確運行節點,同時將運行節點與使命任務進行關聯。

2)OV-2 主要用以描述運行資源及資源的流轉,包括信息流、資金流、人員和物資流等。在此視圖中,可以識別體系中的運行節點,梳理運行節點間的信息或資源的交互,并在此基礎上識別各節點的接口需求。

3)OV-5 描述了為實現體系任務或業務目標,體系各節點執行的活動、輸入/輸出、與架構范圍外的活動交互等。

2.1.3 系統視角

系統視角(Systems Viewpoint,SV)表述了由哪些資源來實現體系所需的能力,包含各資源功能、資源間的交互、資源間的接口等信息。SV 可以提供OV 中各活動具體實現的系統解決方案,也可以單純地向邏輯架構提供更多的細節信息。SV 將牽引出可滿足用戶需求的系統解決方案,同時根據CV 和OV 中的各項需求,分析提出各類系統所需的性能指標參數,從而支撐后續的采辦項目管理。

1)SV-1 描述了體系系統解決方案中各系統的組成及相互間的交互。該視圖是對OV-2 中運行資源的系統層面的實現,在體系設計中,由于存在多種系統解決方案,故可能會有多個備選的SV-1 視圖。

2)SV-4 描述每個資源輸入(消耗)和輸出(產生)的數據流,以及為實現OV 中活動所需的功能及資源的分配,同時包含對系統功能邏輯的描述,是OV-5 在系統層級的表述和實現方案的詳細說明。同時,該視圖可用以梳理出構成體系的各系統需求。

3)SV-5 以表格的形式表述OV 中的運行活動與SV 中功能的映射關系,表示活動在系統層級是否具備解決方案。該視圖用以追蹤系統需求與體系任務需求的關聯關系,同時識別系統實現的冗余或缺失。

2.2 基于UPDM 的體系架構建模流程

基于UPDM 的體系架構建模流程是根據工程中體系架構開發的過程,對UPMD 中的相關視圖模型進行構建的工作流程。在實際工程項目中,視圖模型之間往往需要持續迭代,本文列出的流程為主要工作流階段。在該流程中,首先分析體系所需能力,而后識別、開發能力所需要的任務及活動,將各活動分配至實際系統,最終得出滿足體系能力需求的系統解決方案。本文體系建模流程如圖1 所示。

1)提出總體構想(CV-1)。根據輸入的用戶需求,識別并定義體系全生命周期的規劃愿景,并識別體系將遇到的約束條件。針對項目的愿景開展階段劃分,分析并定義各階段的愿景與目標。

2)執行能力分解(CV-2)。根據各階段愿景,識別體系執行基本任務所需的能力,并將愿景和目標分解至能力的指標需求。根據業務實際相關性,對能力進行分類、分解,同時將上層級的指標需求量化至末級能力。

3)構建高階運行場景(OV-1)。根據所需的能力,完善體系運行概念,界定使命任務的范圍,確定體系運行的高階場景,包括運行環境、運行任務、運行節點等。該步驟的場景通常使用圖形進行描述,以便與高層利益攸關者確認體系的運行概念與需求。

4)識別運行資源流信息(OV-2)。識別并細化高階運行場景中的各運行節點,梳理運行節點間的關聯關系,包括各類資源、信息、數據流向,同時根據各類信息交互,識別各運行節點的交互接口。

5)設計運行活動流程(OV-5)。細化場景和各節點的資源流,識別各節點的運行活動,基于場景梳理活動的前后邏輯順序,將活動、輸入/輸出、運行節點與邏輯順序關聯,設計體系中運行活動的流程。

6)關聯能力與活動(CV-6)。將OV-5 中識別出的活動與CV-2 中識別出的末級能力相關聯,檢查未被活動滿足的能力缺口。根據關聯關系,將能力的指標需求轉化為活動的指標需求。

7)設計系統功能流程(SV-4)。根據OV-5 所識別的運行活動流程,設計在系統層面能夠實現的系統功能流程。同時,根據OV-5 中的運行節點,初步設計執行功能的各項系統。

8)關聯活動與系統功能(SV-5)。將OV-5 中識別的運行活動與系統功能進行映射關聯,檢查系統功能是否覆蓋所有的運行活動。而后將活動的指標需求轉化至功能的指標需求。

9)設計系統解決方案(SV-1)。根據系統功能及實際的實現能力,設計體系的系統級解決方案。將功能所涉及的性能指標轉化、關聯至所分配的系統,生成系統的性能指標參數需求。

3 基于UPDM 的月面活動體系架構建模

3.1 定義月面活動體系總體構想

使用CV-1 視圖建立月面活動體系的總體構想模型,如圖2 所示,載人月球探測工程的總體愿景為探索建造月球科研站,支持實現長期多次載人進駐的月面探測活動,并分2 個階段達到預期目標。第一階段(2020—2030 年),實現載人登陸月球和開展月面探測與科學試驗;第二階段(2030—2040 年),實現建造月球科研站、人類地外長期生存與工作和開發利用月球資源。其中,2個階段均需要的核心體系能力包括:

圖2 CV-1 月面活動體系總體構想Fig.2 Overall concept of CV-1 Lunar surface activities architecture

1)月面系統部署能力;

2)生命保障能力;

3)月面作業能力;

4)月面乘員運輸能力;

5)月面設施及樣本運輸能力;

6)為實現第二階段目標,還需要體系具備原位資源利用能力。

3.2 建立月面活動體系能力譜系

利用CV-2 視圖建立月面能力譜系,圖3 顯示了一級能力譜系,包括月面系統部署、生命保障、通信、信息處理、導航、熱量管理等。圖2 中的核心能力對能力譜系中的部分能力進行了展示。例如,月面乘員運輸能力和月面設施及樣本運輸能力是月面移動能力的子能力。

圖3 CV-2 月面活動體系一級能力譜系Fig.3 Level 1 capabilities of CV-2 Lunar surface activities architecture

3.3 構建月面活動體系高階運行概念

使用OV-1 視圖初步描繪月面活動體系的運行概念,如圖4 所示。月面活動體系通過測控通信系統與地面指揮站進行通信,載人飛船在環月軌道上運行,并通過月面著陸器向月面往返運輸航天員和載荷,月面著陸器、月面活動系統、航天員系統和科學應用系統共同完成在月面的作業任務。

圖4 OV-1 月面活動體系高階運行概念Fig.4 High level operational concept of OV-1 Lunar surface activities architecture

3.4 分析月面活動體系運行活動

使用OV-5a 和OV-5b 對月面活動體系的運行活動進行建模。其中OV-5a 對運行活動進行分層與分類,形成運行活動樹,為具體的運行場景提供可復用的模型元素;OV-5b 表達具體的運行場景,從高階的活動流程開始逐層細化分解,直至完整表達月面活動體系的運行活動邏輯。圖5 表達了月面活動體系從著陸月面開始到航天員離開月面的高階活動流程,其中每個活動都將進一步開展分析其下級子活動,圖6 顯示為執行月面探測任務的子活動。

圖5 OV-5b 月面活動體系頂層運行活動Fig.5 Top level operational activities of OV-5b Lunar surface activities architecture

圖6 OV-5b 執行月面探測任務活動Fig.6 OV-5b Lunar surface exp loration activities

3.5 月面活動體系能力與活動關聯分析

使用CV-6 的能力與運行活動關聯矩陣,將月面活動體系能力與月面運行活動建立追溯關聯,從而確保經過充分的運行活動分析,完整梳理出實現體系能力的相關活動需求。圖7 顯示了5個關鍵的體系能力與高階月面運行活動的關聯關系。在建模過程中,所有CV-2 中的子能力均通過該方法與使用OV-5 視圖梳理出的運行活動進行關聯分析,經過多輪反復迭代,確認最終的能力譜系和運行活動。

圖7 CV-6 月面活動體系能力與運行活動關聯Fig.7 Correlation of CV-6 Lunar surface activities architecture capability with operational activities

3.6 定義月面活動體系能力解決方案

利用SV-1 視圖定義月面活動體系能力解決方案,明確構成體系的具體系統。圖8 中針對OV-1 中的月面活動系統節點(執行月面活動相關運行活動的月面設施,不包含測控通信、航天員系統等),定義了2 個可選解決方案,方案權衡分析具體在第4 節說明。

圖8 SV-1 月面活動體系能力解決方案定義Fig.8 Definition of capability solution in SV-1 Lunar surface activities architecture

3.7 詳細梳理月面系統功能需求

根據體系能力解決方案,對應OV-5 中定義的運行活動,詳細梳理系統的功能需求,從而確保所有運行活動均得到系統實現。圖9 分析了生命保障與移動到目標點活動的系統功能實現方式。為了實現構建生命保障環境活動,需要月面著陸器、航天員系統具備構建生命保障環境的功能;為了實現移動到目標點(月面兩點之間的移動)活動,根據實際運行場景分別需要4 種實現方式,即航天員徒步移動、月面實驗室在測控通信系統指揮下的遙操作移動、可移動月面實驗室和月球車均具備的自主移動和航天員進行駕駛移動。

圖9 SV-4 系統功能描述Fig.9 Description of SV-4 systems functionality

對所有運行活動進行實現,并對所有定義的運行場景使用帶泳道的活動圖對系統功能的順序進行編排,從而確保系統的功能需求分析充分。圖10 為開展月面探測活動的泳道圖。

圖10 月面探測系統功能流圖Fig.10 Flowchart of Lunar surface exp loration systems functionality

本文使用SV-5 的關系矩陣,對運行活動與不同解決方案下的系統功能建立了實現的追溯關系矩陣,通過充分分析和反復迭代,最終確認了功能分析的完整性。該過程與CV-6 的分析過程類似。同時,可以構建月面活動體系能力-活動-功能追溯關系圖(圖11),對體系能力整體情況進行追溯管理。

圖11 能力-活動-功能追溯關系圖Fig.11 Relationships among capability, operational activity and function traceability

4 月面活動配置權衡與優化

4.1 月面活動體系架構方案權衡

本文月面活動體系均包含月球車、機器人和輔助設施,差別在于增加了可移動月面實驗室。在體系架構模型基礎上,進一步使用SysML 參數圖建立分析模型,選擇對目標興趣點的最大探測時間、安全探測并返回的概率以及成本作為目標,對2 個解決方案的表現進行權衡分析。

為簡化分析模型,假設月面活動體系的任務為對距離月面著陸器d處的單一興趣點進行探測。方案1,航天員從月面著陸器出艙后駕駛月球車移動到興趣點,執行探測后回到月面著陸器;方案2,航天員從月面著陸器出艙后進入可移動月面實驗室,駕駛實驗室移動到興趣點,再從實驗室出艙,執行探測后回到實驗室,駕駛實驗室回到著陸器。分析所用的其他系統相關參數見表1,建立的參數圖模型見圖12、圖13。

表1 方案權衡分析參數說明Table 1 Parameters in solution tradeoff analysis

圖12 方案1 權衡分析參數圖Fig.12 Parameter diagram of solution 1 tradeoff analysis

圖13 方案2 權衡分析參數圖Fig.13 Param eter diagram of solution 2 tradeoff analysis

通過對參數圖的仿真,輸入探測距離d,可以自動計算得到2 個方案的興趣點最大探測時間tmax和安全探測并返回概率P,匯總結果到表2。從表中可以看出,加入可移動月面實驗室可有效拓展安全探測區域,增加探測時間。但實際工程中還應考慮增加飛行器帶來的體系開發和運行成本以及技術實現性。

表2 方案權衡分析結果Table 2 Results of solution tradeoff analysis

從上述分析可以看出,將體系架構模型與參數圖分析模型關聯是權衡分析的有效手段。2 個方案最終的權衡選擇需要結合具體的探測任務情況(興趣點的數量和分布)以及成本預算確定。系統采用模塊化構成,可快速重新定義新方案的架構和參數,從而有效提升權衡分析的效率。特別是當系統的設計參數發生變化后,可快速通過參數圖的仿真,得到新結果。如假設本文研究中的探測任務為距離著陸點5 km 范圍內的少數興趣點,通過權衡分析可知采用方案1(即不含可移動月面實驗室)更合適。

4.2 月面艙外探測任務風險分析與優化

通過對月面艙外探測任務航天員安全返回月面著陸器的風險進行分析,從而對方案1 的進一步優化提供基礎。考慮航天員在月面活動能否安全返回月面著陸器與月面移動方式和出艙任務時間有關,分析月面艙外探測任務風險。

設登月服艙外生命保障最大支持時間為te,異常應急條件下登月服可維持時間為tm,航天員月面徒步移動速度為Vc,月球車月面平均移動速度為Vv,登月服可靠性為Rc,月球車可靠性為Rv,艙外活動經過探測點1 和探測點2。以航天員出艙為起始時間,航天員在月面艙外活動時間t時刻,航天員距月面著陸器的距離為d,假設航天員可以最短直線距離行駛,考慮航天員可以安全返回著陸器的概率P。登月服和月球車分別處于正常工作狀態和異常工作狀態組合的4 種情況下,航天員可安全返回月面著陸器的條件如下:

1)登月服和月球車均處于正常工作狀態,航天員可乘坐月球車返回著陸器,故應滿足式(1)。

2)登月服出現異常,月球車均處于正常工作狀態,航天員可乘坐月球車,在登月服應急保障時間內返回著陸器,故除式(1)約束外,應同時滿足式(2)。

3)登月服處于正常工作狀態,但月球車異常,航天員可徒步返回著陸器,故應滿足式(3)。

4)登月服和月球車均發生異常,航天員應在登月服應急保障時間內徒步返回著陸器,故除約束式(3)外,應同時滿足約束式(4)。

對上述4 種條件,按照條件概率計算方法可以得到航天員安全返回著陸器的概率P,如式(5)～(10)所示。

式中,

根據上述計算方法,建立系統參數與風險計算間的約束關系,構建參數圖如圖14 所示。根據表1 參數,計算得到航天員安全返回著陸器的概率分布,結果如圖15 所示。基于航天員可安全返回著陸器的概率區域分布,可支持優化月面艙外探測任務規劃,輔助分析給定可接受艙外活動風險條件下,探測點距離著陸器的位置選擇及在探測點允許的工作時間。相應可形成任務剖線,如圖15 中折線所示,在任務規劃中使任務剖線始終保持在風險可接受的區域中。同時,可通過調整月面活動體系中系統參數改變風險概率分布,以滿足給定任務對月面艙外活動風險要求。

圖14 月面艙外探測活動風險分析參數圖Fig.14 Parameter diagram of Lunar surface EVA risk analysis

圖15 月面艙外探測風險分析結果圖Fig.15 Results of Lunar surface EVA risk analysis

5 結論

1)根據載人月面活動體系的特點,探索研究了適用的體系建模流程,其流程、架構和活動模型均可拓展應用于后續載人火星探測、載人地外行星基地建設等工程項目。

2)應用建立的體系架構模型開展了月面活動配置權衡與優化分析,針對不同的月面活動方案,可通過架構和參數快速重定義,提升多方案權衡分析的效率;針對具體方案,可開展基于參數的方案優化設計。