MBSE技術(shù)及其在航天控制中的應(yīng)用

侯 雄,李東方

1. 北京航天自動(dòng)控制研究所,北京 100854 2. 宇航智能控制技術(shù)全國(guó)重點(diǎn)實(shí)驗(yàn)室,北京 100854

0 引言

系統(tǒng)工程自上世紀(jì)中葉起逐步成為一門獨(dú)立的學(xué)科,形成了涵蓋理論方法、技術(shù)基礎(chǔ)、方法論、系統(tǒng)環(huán)境等內(nèi)容的學(xué)科體系[1]。系統(tǒng)工程理論不局限于某一種技術(shù),而是從更高的層次指導(dǎo)和規(guī)劃技術(shù)的應(yīng)用和集成。一方面,技術(shù)的革新與進(jìn)步促進(jìn)了系統(tǒng)工程理論的發(fā)展和更新;同時(shí),系統(tǒng)工程理論的發(fā)展進(jìn)步也進(jìn)一步促進(jìn)了多學(xué)科技術(shù)的集成和協(xié)調(diào),提升了工程項(xiàng)目的管理水平和組織協(xié)調(diào)效率。

航天產(chǎn)品的研發(fā)過(guò)程是復(fù)雜系統(tǒng)工程的集中體現(xiàn),涉及控制、結(jié)構(gòu)、氣動(dòng)、機(jī)械及軟件等多學(xué)科專業(yè),常常伴隨產(chǎn)品設(shè)計(jì)方案的多次迭代、總體與分系統(tǒng)間接口的反復(fù)驗(yàn)證。近年來(lái),隨著航天任務(wù)復(fù)雜度提高,現(xiàn)有的航天產(chǎn)品設(shè)計(jì)模式面臨研制周期短、系統(tǒng)設(shè)計(jì)“一次成功”等挑戰(zhàn)。目前,國(guó)內(nèi)航天產(chǎn)品研制過(guò)程主要以自然語(yǔ)言描述的文檔為載體進(jìn)行,其產(chǎn)出物多為基于自然語(yǔ)言的、以文本格式為主的文檔,如運(yùn)載火箭總體設(shè)計(jì)方案、分系統(tǒng)設(shè)計(jì)方案等。隨著技術(shù)的發(fā)展,早期的紙質(zhì)文檔已被電子文檔替代,但從系統(tǒng)工程本質(zhì)上看,電子化的文檔、表格等并沒(méi)有改變?cè)O(shè)計(jì)信息的傳遞模式。盡管自然語(yǔ)言描述的文檔符合設(shè)計(jì)人員直覺(jué)理解,但其存在著一些固有缺陷:設(shè)計(jì)各方對(duì)同一份文檔理解存在不一致[2]、自然語(yǔ)言對(duì)需求間的關(guān)系處理不夠高效[3]、彼此分離的文檔需花費(fèi)較高的維護(hù)成本[4]、基于文檔的方法難以確保設(shè)計(jì)信息來(lái)源的可追溯性[5],種種缺陷在很大程度上阻礙著研發(fā)效率的提升。基于模型的系統(tǒng)工程(Model-Based Systems Engineering, MBSE)正是在這種背景下提出的,是通過(guò)以模型為中心的設(shè)計(jì)模式推動(dòng)系統(tǒng)設(shè)計(jì)從需求分析到仿真驗(yàn)證再到生產(chǎn)維護(hù)的全生命周期管理,支撐航天產(chǎn)品數(shù)字化設(shè)計(jì)邁向新層次發(fā)展。

本文首先介紹了MBSE的基本概念及其發(fā)展過(guò)程,概述了支撐MBSE的三大支柱;其次,圍繞控制系統(tǒng)架構(gòu)設(shè)計(jì)、控制系統(tǒng)可靠性與安全性分析、控制系統(tǒng)校核和驗(yàn)證三方面綜述了MBSE在航天控制領(lǐng)域的應(yīng)用實(shí)踐;并從多領(lǐng)域聯(lián)合仿真、控制系統(tǒng)數(shù)字孿生、控制系統(tǒng)智能化設(shè)計(jì)與優(yōu)化三方面展望了MBSE在控制系統(tǒng)中的應(yīng)用前景;最后對(duì)全文進(jìn)行總結(jié)。

1 MBSE概述

1.1 MBSE定義

在MBSE概念提出以前,以CAD/CAE/CAM(Computer Aided Design/Computer Aided Engineering/Computer Aided Manufacturing)等為代表的數(shù)字化設(shè)計(jì)技術(shù)已在歐美航空航天機(jī)構(gòu)廣泛應(yīng)用。美國(guó)航空航天局(NASA)[6]、波音[7]、空客[8]、歐空局(ESA)[9]等在設(shè)計(jì)、仿真、制造、維護(hù)等產(chǎn)品生命周期不同階段使用數(shù)字化技術(shù),通過(guò)數(shù)字化模型進(jìn)行早期仿真驗(yàn)證,提高了項(xiàng)目開發(fā)效率,顯著降低了產(chǎn)品開發(fā)成本。國(guó)內(nèi)也對(duì)數(shù)字化設(shè)計(jì)技術(shù)在飛機(jī)[10]、運(yùn)載火箭[11]、機(jī)械[12]等領(lǐng)域的工程化應(yīng)用開展深入研究,取得了良好效果。

數(shù)字化技術(shù)深入應(yīng)用的同時(shí)也在推動(dòng)著系統(tǒng)工程理論的發(fā)展創(chuàng)新。國(guó)際系統(tǒng)工程協(xié)會(huì)(INCOSE)在2007年《系統(tǒng)工程愿景2020》中將MBSE定義為一種應(yīng)用建模方法的正式認(rèn)同,用于支持系統(tǒng)需求、設(shè)計(jì)、分析、檢驗(yàn)和驗(yàn)證活動(dòng),這些活動(dòng)從概念設(shè)計(jì)階段開始,貫穿整個(gè)開發(fā)過(guò)程及后續(xù)的生命周期階段[13]。相比于基于文檔的系統(tǒng)工程,MBSE以模型為中心,基于模型驅(qū)動(dòng)系統(tǒng)生命周期活動(dòng)進(jìn)行,將原有文檔化、表格化的需求指標(biāo)、設(shè)計(jì)方案等轉(zhuǎn)化為基于建模語(yǔ)言的概念模型。MBSE將數(shù)字化模型視為產(chǎn)品生命周期活動(dòng)中的主要產(chǎn)出物,通過(guò)模型的產(chǎn)生、傳遞和更新實(shí)現(xiàn)系統(tǒng)設(shè)計(jì)內(nèi)容的迭代。如圖1所示,在INCOSE發(fā)布的遠(yuǎn)景規(guī)劃中,MBSE逐漸走向成熟,正在向跨領(lǐng)域、分布式的可靠模型庫(kù)深入發(fā)展。

圖1 MBSE遠(yuǎn)景規(guī)劃[13]

MBSE并不是對(duì)原有系統(tǒng)工程理論的顛覆,而是系統(tǒng)工程理論的一次革新,是在信息化、智能化發(fā)展背景下的一次思想范式轉(zhuǎn)變。通過(guò)利用形式化、圖形化的建模語(yǔ)言和建模工具構(gòu)建系統(tǒng)模型,MBSE實(shí)現(xiàn)了對(duì)傳統(tǒng)系統(tǒng)工程“V”模型的改造,一方面通過(guò)建模語(yǔ)言構(gòu)建需求模型、功能模型和架構(gòu)模型,實(shí)現(xiàn)需求、功能到物理架構(gòu)的分解和分配;另一方面,通過(guò)模型實(shí)現(xiàn)系統(tǒng)需求和功能邏輯的確認(rèn)和驗(yàn)證,驅(qū)動(dòng)產(chǎn)品設(shè)計(jì)、實(shí)現(xiàn)、測(cè)試、綜合、驗(yàn)證和確認(rèn)環(huán)節(jié)。

1.2 MBSE支柱

建模語(yǔ)言、建模方法和建模工具是MBSE的三大支柱,是MBSE從理論思想到工程落地的重要支撐。建模語(yǔ)言以框圖、線條、箭頭等符號(hào)對(duì)系統(tǒng)設(shè)計(jì)中的組件、模塊、信號(hào)、狀態(tài)等元素進(jìn)行表示,以統(tǒng)一、規(guī)范的模型對(duì)不同學(xué)科專業(yè)知識(shí)進(jìn)行描述。建模方法提供了系統(tǒng)建模的“路線圖”,蘊(yùn)含著不同設(shè)計(jì)人員對(duì)如何利用建模語(yǔ)言進(jìn)行MBSE建模的不同理解。建模工具是支持設(shè)計(jì)人員利用建模語(yǔ)言進(jìn)行系統(tǒng)建模過(guò)程的實(shí)施平臺(tái)。

1.2.1 建模語(yǔ)言

系統(tǒng)建模語(yǔ)言(Systems Modeling Language, SysML)作為當(dāng)前主流的MBSE建模語(yǔ)言,是INCOSE和對(duì)象管理組織(OMG)在統(tǒng)一建模語(yǔ)言(Unified Modeling Language, UML)的基礎(chǔ)上重用和擴(kuò)展而來(lái)的[14],圖2展示了SysML與UML間的關(guān)系。UML是軟件工程領(lǐng)域規(guī)范的、無(wú)二義性的形式化描述語(yǔ)言,被軟件工程師廣泛用于軟件模型定義、軟件視圖描述和軟件架構(gòu)設(shè)計(jì),但UML并不直接適用于系統(tǒng)工程。SysML在UML的基礎(chǔ)上進(jìn)行了修改,刪去了UML中關(guān)于軟件工程領(lǐng)域的圖類型,增加了用于系統(tǒng)工程建模活動(dòng)的圖類型。SysML包含3類9種圖,圍繞系統(tǒng)工程領(lǐng)域應(yīng)用添加需求圖、參數(shù)圖用于描述需求間的追溯關(guān)系以及系統(tǒng)屬性間的約束關(guān)系,構(gòu)建了系統(tǒng)不同屬性元素的關(guān)聯(lián)關(guān)系,增強(qiáng)了系統(tǒng)各元素間、系統(tǒng)模型間的可追溯性。由于SysML具有形式化語(yǔ)義,利用SysML構(gòu)建的系統(tǒng)模型具有明確的定義,系統(tǒng)設(shè)計(jì)人員能夠以無(wú)歧義的方式進(jìn)行系統(tǒng)開發(fā)、項(xiàng)目交流和管理維護(hù)。

圖2 SysML與UML的關(guān)系

圖3 基于SysML的集成仿真環(huán)境[49]

1.2.2 建模方法

建模方法指導(dǎo)系統(tǒng)建模工程師進(jìn)行需求捕獲和分析、功能分解、系統(tǒng)分析、詳細(xì)設(shè)計(jì)等系統(tǒng)工程活動(dòng),是系統(tǒng)設(shè)計(jì)開發(fā)活動(dòng)的理論形式。遵循一定的建模方法能夠使建立的系統(tǒng)模型具有更好的可讀性,降低不同建模工程師間的溝通障礙,同時(shí)提高模型的廣度、深度、準(zhǔn)確性和復(fù)用性。目前航空航天領(lǐng)域應(yīng)用較為廣泛的MBSE方法主要有以下幾種:

1)Harmony SE方法

Harmony SE方法是I-Logix公司提出的包含需求分析、系統(tǒng)功能分析和架構(gòu)設(shè)計(jì)三大流程的MBSE方法。Harmony SE方法在形式上遵循經(jīng)典的系統(tǒng)工程“V”模型,以SysML模型為核心、基于需求驅(qū)動(dòng)系統(tǒng)開發(fā)活動(dòng),強(qiáng)調(diào)利用用例圖進(jìn)行系統(tǒng)需求分析,利用活動(dòng)圖、順序圖、狀態(tài)機(jī)圖等進(jìn)行系統(tǒng)功能分析和詳細(xì)設(shè)計(jì),實(shí)現(xiàn)系統(tǒng)設(shè)計(jì)由“黑盒”到“白盒”的“解白”過(guò)程。IBM推出的MBSE建模工具Rational Rhapsody可以為Harmony SE方法的實(shí)施提供支持。國(guó)內(nèi)如中航工業(yè)等部門基于Harmony SE和Rhapsody進(jìn)行了MBSE試點(diǎn)應(yīng)用[15]。

2)MagicGrid方法

No Magic公司提出的基于需求、結(jié)構(gòu)、行為、參數(shù)的SysML建模流程以及從問(wèn)題域、到方案域再到實(shí)施域的系統(tǒng)工程思想,構(gòu)成了MagicGrid方法。MagicGrid根據(jù)產(chǎn)品研制不同階段在問(wèn)題域、方案域、實(shí)施域進(jìn)行建模活動(dòng),基于SysML在不同域內(nèi)部進(jìn)行產(chǎn)品需求分析、架構(gòu)設(shè)計(jì)、參數(shù)分析等活動(dòng),提供用于描述系統(tǒng)物理屬性的建模元素,包括質(zhì)量、功耗等系統(tǒng)屬性以及信號(hào)流、能量流等系統(tǒng)間交互方式,更加適合航天領(lǐng)域應(yīng)用。NASA在MBSE的試點(diǎn)中利用MagicGrid方法及其配套建模工具M(jìn)agicDraw進(jìn)行航天器系統(tǒng)設(shè)計(jì)與驗(yàn)證等活動(dòng)[16]。

3)ARCADIA方法

架構(gòu)分析與設(shè)計(jì)集成(Architecture Analysis and Design Integrated Approach, ARCADIA)方法由法國(guó)Thales公司提出,是定義和驗(yàn)證復(fù)雜系統(tǒng)架構(gòu)設(shè)計(jì)的建模方法,包含運(yùn)行分析、系統(tǒng)分析、邏輯架構(gòu)設(shè)計(jì)和物理架構(gòu)設(shè)計(jì)4個(gè)層次。ARCADIA基于Thales推出的建模工具Capella,通過(guò)不同層級(jí)間的反復(fù)迭代和驗(yàn)證,實(shí)現(xiàn)從需求響應(yīng)到系統(tǒng)功能分解再到物理架構(gòu)分析的過(guò)程。同時(shí),Thales在SysML基礎(chǔ)上開發(fā)出ARCADIA SysML特定領(lǐng)域建模語(yǔ)言,包含能力圖、數(shù)據(jù)流圖、架構(gòu)圖、場(chǎng)景圖等多種系統(tǒng)視圖,通過(guò)對(duì)SysML的重用和擴(kuò)展實(shí)現(xiàn)對(duì)SysML優(yōu)點(diǎn)的繼承和面向工程系統(tǒng)的建模能力的增強(qiáng)。ARCADIA方法在歐洲防務(wù)領(lǐng)域內(nèi)得到應(yīng)用[17]。

1.2.3 建模工具

不同軟件廠商根據(jù)其自身特點(diǎn)和對(duì)系統(tǒng)工程領(lǐng)域的應(yīng)用需求開發(fā)出不同的建模工具,用于支持建模工程師進(jìn)行系統(tǒng)模型構(gòu)建。表1中對(duì)比了目前應(yīng)用較為廣泛的建模工具。

表1 建模工具對(duì)比

2 MBSE在航天控制中的應(yīng)用

隨著新一輪產(chǎn)業(yè)技術(shù)革命的興起,智能化、信息化、數(shù)字化浪潮席卷全球,歐美國(guó)家相繼提出“工業(yè)4.0”、“工業(yè)互聯(lián)網(wǎng)”等戰(zhàn)略構(gòu)想,希望繼續(xù)占領(lǐng)以智能制造為代表的科技制高點(diǎn)。美國(guó)國(guó)防部于2015年開始實(shí)施數(shù)字工程戰(zhàn)略,并于2018年正式發(fā)布《數(shù)字工程戰(zhàn)略》白皮書,進(jìn)一步推動(dòng)以模型和數(shù)據(jù)為中心的復(fù)雜系統(tǒng)跨學(xué)科、跨領(lǐng)域數(shù)字化設(shè)計(jì),支撐系統(tǒng)從概念開發(fā)到報(bào)廢處置的所有活動(dòng),并融入人工智能(Artificial Intelligence, AI)、大數(shù)據(jù)、超級(jí)計(jì)算等技術(shù)建立全要素的數(shù)字工程生態(tài)。

作為系統(tǒng)工程理論的革新成果,MBSE一經(jīng)提出就得到了NASA、ESA、美國(guó)國(guó)防部高級(jí)研究計(jì)劃局(DARPA)等機(jī)構(gòu)的響應(yīng)。噴氣推進(jìn)實(shí)驗(yàn)室(JPL)提出集成模型中心工程(Integrated Model-Centric Engineering, IMCE)加速M(fèi)BSE落地,制定7年的構(gòu)建、執(zhí)行、整合三步推進(jìn)戰(zhàn)略[18],并在獵戶座任務(wù)[19]等20余項(xiàng)研制任務(wù)中進(jìn)行試點(diǎn)應(yīng)用;洛克希德·馬丁[20]、波音[21]等航空航天企業(yè)也將MBSE應(yīng)用在相關(guān)項(xiàng)目研發(fā)中。國(guó)內(nèi)如北京宇航系統(tǒng)工程研究所[22]、北京空間飛行器總體設(shè)計(jì)部[23]、中國(guó)航天系統(tǒng)科學(xué)與工程研究院[24]等航天科研機(jī)構(gòu)在運(yùn)載火箭等航天器的研制中開展MBSE試點(diǎn)應(yīng)用,探索實(shí)施以MBSE為核心的數(shù)字化研制模式。航天控制系統(tǒng)經(jīng)過(guò)多年發(fā)展,已逐漸形成基于文檔和數(shù)字化模型的混合設(shè)計(jì)模型。一方面,從需求分析、子系統(tǒng)及部件詳細(xì)設(shè)計(jì)等諸多環(huán)節(jié)來(lái)看,文檔驅(qū)動(dòng)的串行設(shè)計(jì)模式仍未改變;另一方面,以具體型號(hào)為主體的設(shè)計(jì)模式導(dǎo)致建模標(biāo)準(zhǔn)和仿真框架不統(tǒng)一[25],難以實(shí)現(xiàn)設(shè)計(jì)模型復(fù)用和設(shè)計(jì)經(jīng)驗(yàn)積累。因此,亟需通過(guò)MBSE實(shí)現(xiàn)系統(tǒng)設(shè)計(jì)模式的迭代更新。

2.1 控制系統(tǒng)架構(gòu)設(shè)計(jì)

系統(tǒng)架構(gòu)是一種描述系統(tǒng)組成、結(jié)構(gòu)、行為和視圖的概念模型,是在滿足系統(tǒng)需求的情況下對(duì)系統(tǒng)元素及子系統(tǒng)的合理布置和功能分配[26]。系統(tǒng)架構(gòu)設(shè)計(jì)作為系統(tǒng)工程活動(dòng)的重要環(huán)節(jié),向上回應(yīng)頂層需求任務(wù),向下指導(dǎo)系統(tǒng)詳細(xì)設(shè)計(jì)和仿真驗(yàn)證。隨著航天控制系統(tǒng)架構(gòu)越發(fā)復(fù)雜,基于文檔的設(shè)計(jì)方法難以解決控制系統(tǒng)架構(gòu)設(shè)計(jì)中面臨的設(shè)計(jì)需求不斷變更、設(shè)計(jì)內(nèi)容反復(fù)迭代、早期驗(yàn)證困難等問(wèn)題,而MBSE方法能夠建立規(guī)范化、結(jié)構(gòu)化的SysML模型,實(shí)現(xiàn)對(duì)控制系統(tǒng)組成、結(jié)構(gòu)、功能、行為等信息的抽象化過(guò)程。

NASA率先將MBSE應(yīng)用于航天產(chǎn)品控制系統(tǒng)設(shè)計(jì)中,致力于通過(guò)MBSE實(shí)現(xiàn)高效、規(guī)范的控制系統(tǒng)架構(gòu)設(shè)計(jì)。JPL通過(guò)對(duì)控制系統(tǒng)架構(gòu)領(lǐng)域知識(shí)的捕獲建立如信號(hào)、組件、接口、通道等關(guān)鍵概念的SysML示例集,提出完整的控制系統(tǒng)架構(gòu)開發(fā)流程[27],為構(gòu)建底層SysML模型庫(kù)提供基礎(chǔ)。該方法為MBSE在控制系統(tǒng)架構(gòu)設(shè)計(jì)中的應(yīng)用提供了參考,但并未考慮引入需求模型對(duì)架構(gòu)設(shè)計(jì)進(jìn)行約束。隨著MBSE應(yīng)用的不斷深入,JPL在歐羅巴快船項(xiàng)目中提出基于MBSE的CAESAR(Computer Aided Engineering for Spacecraft System Architectures Tool Suite)平臺(tái),將SysML模型與Capital Logic電氣模型集成用于電氣接口和線纜線束規(guī)格設(shè)計(jì)[28],并實(shí)現(xiàn)數(shù)據(jù)自動(dòng)分析和報(bào)告自動(dòng)生成。從實(shí)施路徑看,NASA通過(guò)多年的研究已將MBSE從單一系統(tǒng)架構(gòu)設(shè)計(jì)應(yīng)用過(guò)渡到平臺(tái)級(jí)集成驗(yàn)證,通過(guò)整合不同模型數(shù)據(jù)實(shí)現(xiàn)一體化設(shè)計(jì)與分析。

航天控制系統(tǒng)作為重要分系統(tǒng)之一,其架構(gòu)設(shè)計(jì)無(wú)法與航天器總體設(shè)計(jì)脫離。文獻(xiàn)[29]從總體與分系統(tǒng)間的關(guān)系角度提出基于MBSE的運(yùn)載火箭總體與分系統(tǒng)設(shè)計(jì)框架,基于總體需求模型實(shí)現(xiàn)從電氣系統(tǒng)需求到單機(jī)設(shè)備性能模型的架構(gòu)設(shè)計(jì)流程。從分系統(tǒng)架構(gòu)設(shè)計(jì)的角度,文獻(xiàn)[30]通過(guò)構(gòu)建能源分系統(tǒng)架構(gòu)模型驗(yàn)證了ARCADIA方法在運(yùn)載火箭能源分系統(tǒng)中應(yīng)用的可行性;文獻(xiàn)[31]在需求約束下搭建月球水資源探測(cè)器電氣系統(tǒng)內(nèi)部接口架構(gòu),通過(guò)追溯關(guān)系矩陣和設(shè)計(jì)分配矩陣實(shí)現(xiàn)了頂層需求的完整覆蓋;文獻(xiàn)[32]通過(guò)活動(dòng)圖對(duì)火星車綜合電子系統(tǒng)功能進(jìn)行了詳細(xì)設(shè)計(jì),明確了綜合電子系統(tǒng)與其他分系統(tǒng)間的交互邏輯,細(xì)化了系統(tǒng)任務(wù)規(guī)劃流程。盡管上述研究都能通過(guò)SysML模型完整建立系統(tǒng)架構(gòu)模型,但系統(tǒng)參數(shù)屬性約束以及早期驗(yàn)證的缺失使得其架構(gòu)設(shè)計(jì)的合理性和可行性難以得到有效檢驗(yàn)。文獻(xiàn)[33]則圍繞航天器控制系統(tǒng)架構(gòu)設(shè)計(jì)過(guò)程,利用參數(shù)圖實(shí)現(xiàn)設(shè)計(jì)指標(biāo)約束,通過(guò)對(duì)不同架構(gòu)設(shè)計(jì)方案進(jìn)行權(quán)衡分析和仿真驗(yàn)證了架構(gòu)設(shè)計(jì)的可行性。

綜合來(lái)看,基于MBSE的航天控制系統(tǒng)架構(gòu)設(shè)計(jì)是通過(guò)分析任務(wù)書指標(biāo)實(shí)現(xiàn)總體需求到控制系統(tǒng)需求的分解過(guò)程,在需求約束下利用SysML的塊定義圖、內(nèi)部塊圖完成電氣系統(tǒng)組件內(nèi)外部結(jié)構(gòu)定義和信號(hào)流、數(shù)據(jù)流、能量流等端口建模,利用活動(dòng)圖、序列圖、狀態(tài)機(jī)圖等明確系統(tǒng)執(zhí)行狀態(tài)順序、描述系統(tǒng)狀態(tài)動(dòng)態(tài)變化過(guò)程,利用參數(shù)圖建立系統(tǒng)屬性間的約束關(guān)系,側(cè)重頂層結(jié)構(gòu)分解和邏輯行為分析。但SysML的語(yǔ)義特點(diǎn)使得其構(gòu)建的架構(gòu)模型難以真實(shí)反映系統(tǒng)內(nèi)部工作狀態(tài),因此結(jié)合不同領(lǐng)域?qū)I(yè)仿真工具在架構(gòu)設(shè)計(jì)階段進(jìn)行動(dòng)態(tài)性能仿真才能進(jìn)一步檢驗(yàn)系統(tǒng)架構(gòu)設(shè)計(jì)的合理性和可行性。

2.2 控制系統(tǒng)可靠性與安全性分析

長(zhǎng)期以來(lái),航天控制系統(tǒng)通過(guò)“硬件備份+解析冗余+專家系統(tǒng)+安全模式”[34-35]的故障診斷技術(shù)實(shí)現(xiàn)了高可靠性和高安全性。作為航天產(chǎn)品“六性”的重要要素,控制系統(tǒng)的可靠性和安全性關(guān)系航天產(chǎn)品質(zhì)量、關(guān)乎航天任務(wù)成敗。控制系統(tǒng)可靠性和安全性分析是在系統(tǒng)研制初期開始的驗(yàn)證技術(shù),用于對(duì)控制系統(tǒng)工作狀態(tài)及其潛在危險(xiǎn)、可能發(fā)生的故障及應(yīng)對(duì)策略進(jìn)行系統(tǒng)性分析,這一技術(shù)過(guò)程貫穿系統(tǒng)生命周期始終。目前,航空航天裝備領(lǐng)域已將故障模式及影響分析(Failure Mode and Effect Analysis, FMEA)、故障樹分析(Failure Tree Analysis, FTA)等技術(shù)廣泛應(yīng)用于可靠性和安全性分析中。而MBSE所具有的規(guī)范化建模過(guò)程特點(diǎn),使得將MBSE應(yīng)用于可靠性和安全性分析成為研究熱點(diǎn)[36-37]。將MBSE應(yīng)用于航天控制系統(tǒng)可靠性和安全性分析中,是通過(guò)將傳統(tǒng)安全性分析過(guò)程與MBSE設(shè)計(jì)過(guò)程有機(jī)融合,在需求分析、架構(gòu)設(shè)計(jì)等不同階段確定系統(tǒng)失效狀態(tài)、建立故障行為模型,并開展故障注入等仿真驗(yàn)證。通過(guò)上述流程,能夠改善傳統(tǒng)故障分析模式存在的故障信息模糊性、二義性以及故障信息與其他模型元素相互獨(dú)立難以保證數(shù)據(jù)同源等[38]問(wèn)題,提早暴露系統(tǒng)設(shè)計(jì)中存在的風(fēng)險(xiǎn)。

NASA將MBSE和可靠性與維護(hù)(Reliability &Maintenance, R&M)活動(dòng)相結(jié)合,提出了基于SysML的航天器控制系統(tǒng)故障管理(Fault Management, FM)元模型和建模方法[39],開發(fā)自動(dòng)提取FTA工具并將其應(yīng)用于航天器R&M評(píng)估中,所使用的工具能夠?qū)Σ考撛诠收夏Ｊ胶陀绊戇M(jìn)行排序并分析可能的故障誘因。

文獻(xiàn)[40]對(duì)通信衛(wèi)星姿態(tài)控制系統(tǒng)故障問(wèn)題進(jìn)行分析,建立姿控系統(tǒng)故障信息表征模型庫(kù),基于模型庫(kù)開展故障影響與追溯分析、故障處置行為建模與仿真,驗(yàn)證了基于SysML的故障信息表征和分析方法。

文獻(xiàn)[41]針對(duì)探空火箭動(dòng)力系統(tǒng)控制問(wèn)題,基于MBSE方法建立故障功能模型、FTA模型,通過(guò)形式化方法分析故障誘因和潛在影響。

基于MBSE的控制系統(tǒng)可靠性與安全性分析通過(guò)結(jié)合系統(tǒng)模型實(shí)現(xiàn)了規(guī)范化的模型輸入,但一方面,由于SysML并不是專為安全性分析而設(shè)計(jì),難以完全達(dá)到專用安全性分析語(yǔ)言的能力;另一方面,對(duì)于航天這樣高可靠性、高安全性需求強(qiáng)烈的復(fù)雜系統(tǒng),SysML建立的故障模型往往需要與仿真工具相結(jié)合,通過(guò)動(dòng)態(tài)仿真檢驗(yàn)?zāi)Ｐ驼_性,如文獻(xiàn)[42]以伺服控制系統(tǒng)為例,建立基于模型的軟件標(biāo)準(zhǔn)模塊庫(kù),結(jié)合Simulink建立的動(dòng)力學(xué)模型使用SCADE進(jìn)行控制律模型和行為模型的故障仿真驗(yàn)證;文獻(xiàn)[43]利用DOORS和Rhapsody分別進(jìn)行需求分析和功能建模,通過(guò)Simulink模型完成了需求設(shè)計(jì)到驗(yàn)證的完全覆蓋,并實(shí)現(xiàn)了基于模型的功能故障模式及影響分析。

2.3 控制系統(tǒng)校核和驗(yàn)證

校核和驗(yàn)證(Verification &Validation, V&V)作為一項(xiàng)檢查產(chǎn)品是否準(zhǔn)確滿足需求指標(biāo)和設(shè)計(jì)規(guī)范的技術(shù),在運(yùn)載火箭等航天器的設(shè)計(jì)仿真和生產(chǎn)測(cè)試中扮演著重要的作用。校核是保證早期開發(fā)階段模型設(shè)計(jì)正確性的工作,是檢驗(yàn)?zāi)Ｐ捅磉_(dá)設(shè)計(jì)概念描述的過(guò)程;驗(yàn)證是通過(guò)客觀依據(jù)檢查模型所代表的設(shè)計(jì)內(nèi)容是否完整覆蓋需求[44-45]。V&V最初用于仿真領(lǐng)域,后逐步擴(kuò)展到各個(gè)領(lǐng)域。隨著運(yùn)載火箭等航天器控制系統(tǒng)復(fù)雜度的不斷提高,對(duì)真實(shí)系統(tǒng)進(jìn)行故障注入測(cè)試面臨成本高、難以覆蓋所有的故障模式等局限,通過(guò)數(shù)字化模型對(duì)控制系統(tǒng)進(jìn)行校核和驗(yàn)證的需求與日俱增。由SysML構(gòu)建的控制系統(tǒng)模型能夠?qū)?nèi)部軟硬件組成、接口、功能進(jìn)行結(jié)構(gòu)化、規(guī)范化的表達(dá),對(duì)于物理試驗(yàn)難以完全覆蓋的故障模式能夠通過(guò)數(shù)字化仿真的方式實(shí)現(xiàn)測(cè)試。基于數(shù)字化模型能夠在有限的測(cè)試時(shí)間內(nèi)對(duì)控制系統(tǒng)內(nèi)部工作流程和節(jié)點(diǎn)進(jìn)行驗(yàn)證,檢驗(yàn)并提前暴露設(shè)計(jì)中存在的問(wèn)題,提高系統(tǒng)的研制效率。

JPL在航天器綜合電子系統(tǒng)V&V中引入MBSE[46],基于SysML構(gòu)建的飛行軟件、總線控制器模型直接導(dǎo)出仿真測(cè)試模型,仿真結(jié)果與硬件測(cè)試臺(tái)上運(yùn)行的結(jié)果能夠精確匹配。

文獻(xiàn)[47]針對(duì)運(yùn)載火箭電氣系統(tǒng)匹配驗(yàn)證數(shù)字化需求,利用SysML建立包含遙控單元、信號(hào)整合等電氣系統(tǒng)仿真模塊,分別對(duì)指令處理、仿真時(shí)鐘和故障模式進(jìn)行建模,并通過(guò)與實(shí)測(cè)數(shù)據(jù)對(duì)比驗(yàn)證了仿真的有效性和可行性。

文獻(xiàn)[48]考慮飛控計(jì)算機(jī)子系統(tǒng)內(nèi)部總線故障問(wèn)題,建立飛控系統(tǒng)SysML模型、使用狀態(tài)機(jī)圖生成機(jī)內(nèi)測(cè)試(Built in Test, BIT)行為模型,對(duì)1553、A/D等總線進(jìn)行BIT仿真并分析模型的可擴(kuò)展性。

上述研究多是對(duì)系統(tǒng)內(nèi)部單一或多個(gè)組件進(jìn)行SysML建模和仿真,且更多面向任務(wù)場(chǎng)景序列和系統(tǒng)交互,而控制系統(tǒng)內(nèi)部軟硬件工作邏輯復(fù)雜,基于SysML能否構(gòu)建完整的控制系統(tǒng)仿真測(cè)試模型仍是值得研究的方向。

3 控制系統(tǒng)MBSE應(yīng)用展望

3.1 多領(lǐng)域聯(lián)合仿真

通過(guò)SysML能夠形式化表達(dá)控制系統(tǒng)設(shè)計(jì)內(nèi)容,但同時(shí)需要結(jié)合各領(lǐng)域?qū)Ｓ梅抡婀ぞ邔?duì)設(shè)計(jì)內(nèi)容進(jìn)行早期驗(yàn)證,及時(shí)發(fā)現(xiàn)設(shè)計(jì)中存在的問(wèn)題。文獻(xiàn)[49]提出一種基于SysML的集成仿真思想,在SysML建模軟件和專業(yè)仿真軟件中分別構(gòu)建系統(tǒng)模型和仿真模型,并通過(guò)模型轉(zhuǎn)換或參數(shù)傳遞實(shí)現(xiàn)設(shè)計(jì)環(huán)境與仿真環(huán)境間的交互,不同仿真環(huán)境負(fù)責(zé)對(duì)具體領(lǐng)域內(nèi)的模型進(jìn)行求解,并將結(jié)果傳遞給系統(tǒng)模型,實(shí)現(xiàn)多領(lǐng)域間的集成仿真。

針對(duì)模型轉(zhuǎn)換方法,SysML4Simulink[50]、SysML4Modelica[51]以及其他特定語(yǔ)義和屬性下的擴(kuò)展模型被相繼提出,增強(qiáng)了基于SysML的多領(lǐng)域聯(lián)合仿真能力。以SysML和Modelica間的集成為例[52],通過(guò)對(duì)SysML和Modelica的元模型和映射關(guān)系進(jìn)行分析,能夠?qū)崿F(xiàn)面向Modelica的SysML結(jié)構(gòu)模型和行為模型擴(kuò)展,使SysML具備表達(dá)基本Modelica語(yǔ)義的能力,實(shí)現(xiàn)連續(xù)、離散行為的形式化表達(dá)以及系統(tǒng)架構(gòu)到仿真模型的自動(dòng)生成。盡管模型轉(zhuǎn)換方法能夠完成SysML與特定仿真語(yǔ)言的自動(dòng)轉(zhuǎn)換,但實(shí)現(xiàn)SysML對(duì)各種仿真工具的擴(kuò)展存在較大難度,通過(guò)FMI(Functional Mock-up Interface)通用接口標(biāo)準(zhǔn)實(shí)現(xiàn)不同仿真工具間的聯(lián)合仿真得到廣泛關(guān)注[53]。FMI是由歐洲發(fā)展信息技術(shù)計(jì)劃提出的多領(lǐng)域協(xié)同仿真標(biāo)準(zhǔn)[54],基于FMI標(biāo)準(zhǔn)生成的FMU(Functional Mock-up Unit)文件包含描述模型接口信息和數(shù)據(jù)的XML(Extensible Markup Language)文件以及實(shí)現(xiàn)模型動(dòng)態(tài)行為功能的C代碼或二進(jìn)制文件,不同仿真軟件通過(guò)調(diào)用FMU文件能夠?qū)崿F(xiàn)聯(lián)合仿真。文獻(xiàn)[55]針對(duì)導(dǎo)彈電氣系統(tǒng)仿真問(wèn)題,基于SysML/UML構(gòu)建電氣系統(tǒng)概念設(shè)計(jì)模型,使用Modelica、Simulink等專業(yè)仿真語(yǔ)言和工具分別建立導(dǎo)彈機(jī)械、能源、控制等系統(tǒng)仿真模型,通過(guò)對(duì)飛行高度和電池SOC(State of Charge)的聯(lián)合仿真驗(yàn)證了方法的可行性。

基于MBSE的控制系統(tǒng)多領(lǐng)域聯(lián)合仿真通過(guò)標(biāo)準(zhǔn)化仿真接口打通SysML系統(tǒng)設(shè)計(jì)模型、Matlab/Simulink制導(dǎo)姿控算法模型、Capital Logic電路模型、Modelica機(jī)械模型、SCADE軟件模型等障礙,將系統(tǒng)模型與專業(yè)模型串聯(lián),能夠?qū)崿F(xiàn)靜態(tài)模型與參數(shù)的自動(dòng)化傳遞,構(gòu)建動(dòng)態(tài)、實(shí)時(shí)的控制系統(tǒng)數(shù)字化仿真模型。

3.2 控制系統(tǒng)數(shù)字孿生

航天控制系統(tǒng)數(shù)字孿生是實(shí)現(xiàn)控制系統(tǒng)向虛擬空間的數(shù)字映射,通過(guò)多學(xué)科、多時(shí)間尺度的仿真模型融合傳感器實(shí)測(cè)數(shù)據(jù)、仿真數(shù)據(jù)和飛行歷史數(shù)據(jù)對(duì)控制系統(tǒng)進(jìn)行分析,對(duì)控制系統(tǒng)全生命周期的演化過(guò)程進(jìn)行反映和預(yù)測(cè)[56]。文獻(xiàn)[57]搭建了航天器供配電系統(tǒng)數(shù)字孿生模型,基于數(shù)據(jù)驅(qū)動(dòng)的模型動(dòng)態(tài)修正方法和飛行狀態(tài)監(jiān)視與仿真預(yù)示技術(shù)實(shí)現(xiàn)遙測(cè)數(shù)據(jù)實(shí)時(shí)注入和在軌健康狀態(tài)預(yù)測(cè),為構(gòu)建航天產(chǎn)品數(shù)字孿生模型提供參考。

MBSE以其“自頂向下”的系統(tǒng)設(shè)計(jì)模式以及全生命周期動(dòng)態(tài)演化為數(shù)字孿生在航天控制系統(tǒng)中的實(shí)現(xiàn)提供了有力支撐,能夠在航天產(chǎn)品概念研究和可行性論證階段建立頂層需求模型,構(gòu)建數(shù)字孿生早期框架[58]。隨著產(chǎn)品設(shè)計(jì)的不斷深入和修改完善,建立以SysML模型為核心的架構(gòu)和功能模型、以Simulink/Adams/Modelica等為代表的控制、機(jī)械、電氣、光熱等分領(lǐng)域仿真模型,實(shí)現(xiàn)多學(xué)科間交互協(xié)同,形成底層模型庫(kù)、支撐數(shù)字孿生體模型建立;同時(shí),結(jié)合AI、大數(shù)據(jù)、云計(jì)算、物聯(lián)網(wǎng)等關(guān)鍵技術(shù)建立物理系統(tǒng)與數(shù)字孿生體間的數(shù)據(jù)傳輸與交互網(wǎng)絡(luò)[59],推進(jìn)物理域與數(shù)字域間的雙向?qū)崟r(shí)交互和信息同步,實(shí)現(xiàn)數(shù)據(jù)采集傳輸、狀態(tài)實(shí)時(shí)監(jiān)測(cè)、行為預(yù)測(cè)分析、任務(wù)評(píng)估規(guī)劃、自主決策博弈等各種功能,構(gòu)建以高精度孿生模型為基礎(chǔ)、數(shù)據(jù)傳輸網(wǎng)絡(luò)為支撐、智能控制算法驅(qū)動(dòng)的航天控制系統(tǒng)數(shù)字孿生體。

3.3 控制系統(tǒng)智能化設(shè)計(jì)與優(yōu)化

INCOSE在《系統(tǒng)工程愿景2035》中將AI增強(qiáng)的MBSE視為系統(tǒng)工程的發(fā)展方向[60],通過(guò)ML(Machine Learning)等技術(shù)實(shí)現(xiàn)高效的模型重用,結(jié)合實(shí)時(shí)控制算法構(gòu)建分層仿真模型支持多尺度實(shí)時(shí)仿真。當(dāng)前,以GPT(Generative Pre-Trained Transformer)為代表的生成式AI也為控制系統(tǒng)智能化設(shè)計(jì)、智能化人機(jī)交互提供了新的可能。基于AI增強(qiáng)的MBSE能夠在控制系統(tǒng)設(shè)計(jì)不同階段提供智能化分析與優(yōu)化,進(jìn)一步提高產(chǎn)品研發(fā)效率、縮短研制周期。

在需求建模階段,通過(guò)對(duì)總體需求模型的智能化分析實(shí)現(xiàn)控制系統(tǒng)需求模型的自動(dòng)建立和優(yōu)先級(jí)排序,并基于對(duì)大量歷史數(shù)據(jù)的分析實(shí)現(xiàn)需求模型的合理優(yōu)化。在系統(tǒng)設(shè)計(jì)階段,根據(jù)需求模型建立不同SysML架構(gòu)模型,結(jié)合SysML參數(shù)圖進(jìn)行架構(gòu)權(quán)衡分析,實(shí)現(xiàn)自動(dòng)化架構(gòu)分析與優(yōu)化[61],并基于系統(tǒng)架構(gòu)模型自動(dòng)生成方案設(shè)計(jì)報(bào)告等文檔。在仿真驗(yàn)證階段,結(jié)合專業(yè)仿真工具實(shí)現(xiàn)仿真結(jié)果自動(dòng)化傳遞,基于仿真結(jié)果自動(dòng)優(yōu)化架構(gòu)模型設(shè)計(jì)。在生產(chǎn)維護(hù)階段,利用生命周期測(cè)試數(shù)據(jù)完善部件數(shù)字孿生體[62],為后續(xù)系統(tǒng)設(shè)計(jì)與優(yōu)化提供參考。

4 結(jié)論

MBSE作為系統(tǒng)工程理論的一次革新,勢(shì)必會(huì)帶來(lái)思想和習(xí)慣上的沖擊。MBSE概念的提出已經(jīng)有十多年,國(guó)內(nèi)外研究機(jī)構(gòu)也對(duì)其在項(xiàng)目中的實(shí)際應(yīng)用展開了廣泛試點(diǎn)。盡管MBSE在各領(lǐng)域中的應(yīng)用仍處于探索和試點(diǎn)階段,還未形成被廣泛接受的建模、設(shè)計(jì)和應(yīng)用范式。但我們應(yīng)清醒認(rèn)識(shí)到,MBSE的發(fā)展不是一蹴而就的,MBSE對(duì)型號(hào)研制的賦能效果也不是一朝一夕就能體現(xiàn)的。只有持之以恒推進(jìn)MBSE理念深入思想,形成具有航天特色的MBSE設(shè)計(jì)模式,才能不斷提升科研生產(chǎn)效率和產(chǎn)品管理能力,推動(dòng)航天控制系統(tǒng)數(shù)字化、智能化深入發(fā)展。