基于ARCADIA MBSE在运载火箭能源子系统的应用
2020-12-08周潇雅孙树森
周潇雅,杨 亮,张 茜,孙树森,肖 进
(北京宇航系统工程研究所,北京 100076)
0 引言
新一代运载火箭电气系统采用全新的一体化能源子系统方案,从而实现全箭统一供配电。电气系统的能源子系统承担了对全箭全部能源需求及接口规格进行统一规划的重要职责,是优化系统设计、提高可靠性的关键系统。传统的电气系统采用基于文档的研制模式,在研制流程中,由于系统产品种类繁多、数量庞大、外协配套单位众多,这种以文档为中心的工作方式容易引起交流双方的理解偏差。同时,巨大的信息量使得要查找或更新某一参数状态所需的工作量不断增长。随着运载火箭向智能化、全电化发展,箭上供配电的设计及动态响应将更为复杂,依靠传统的设计手段和流程,将无法提前发现潜在风险和问题,亟需一种新的工作手段来改变这一现状[1-2]。
基于模型的系统工程(model-based systems engineering, MBSE)利用形式化的模型实现从概念设计、方案设计、试验验证到工程实施的全过程管理。该方法有效解决了基于文档设计方法在需求验证、技术状态管理、数据可追溯性等方面面临的问题,已经成为了近年来航空航天领域研究和应用的热点[3]。
目前基于MBSE的研究中应用最为广泛的是Harmony系统工程方法,该方法采用系统建模语言(system modeling language, SysML)进行建模。但是,实践证明,针对运载火箭的复杂系统设计,由于SysML的语法过于复杂,对运载火箭专业设计师掌握方法论和工具的熟练程度要求较高,设计师需耗费较长时间学习和理解SysML。此外,实现Harmony系统工程方法的建模工具(主要为Rhapsody等)定制能力有限、SysML图形繁多以及建模过程较为灵话,往往会导致工程师在架构设计时产生混淆与混乱。因此,本文采用另一种MBSE方法——架构分析与设计集成 (architecture analysis and design integrated approach, ARCADIA) MBSE方法,针对运载火箭地面测试时正常箭上供配电场景的能源子系统,研究基于ARCADIA实现运载火箭电气系统架构设计的可行性,并与Harmony系统工程方法进行对比分析,为基于MBSE的电气系统架构设计提升效率、降低成本、奠定基础。
1 ARCADIA MBSE的系统建模语言
在MBSE方法发展初期,系统工程师们一般采用功能流图(functional flow block diagram, FFBD)开展工作。但是,这种建模方法使用的符号和语义不同,严重限制了MBSE方法应用实施的发展进程。因此(unified modeling language,UML)软件工程统一建模语言开始被提出,并在工程应用中进行了实践。SysML(系统建模语言)是一种面向系统工程体系结构设计的标准化系统建模语言,它通过对 UML 进行重用和扩展来实现基于模型的系统工程应用,并规范了符号和语义,从而消除了不同建模语言在表达法及术语上的不一致的问题[4-6]。
目前,SysML已经成为了支持MBSE方法的最重要的系统设计建模语言。2003~2007年,Thales公司依据ARCADIA方法论建立了ARCADIA SysML语言。ARCADIA SysML中的模型元素和视图能覆盖SysML相应的元素和视图,并且结合了工程实际对SysML进行了封装优化,在继承SysML语言的优点的同时,增强功能分析能力,采用系统思维,并结合了美国国防部架构框架(department of defense architecture framework,DoDAF)的相关理念。该建模语言操作方便,并且更为符合设计工程师的使用习惯[7-9]。
2 ARCADIA方法论及建模流程
ARCADIA是基于SysML扩展的建模语言的MBSE方法,用于软、硬件和系统架构设计,其由特定工具Capella支撑。ARCADIA系统设计过程如图1所示,在不同的工程视角上构建一种方法,在系统上下文、需求建模和解决方案建模之间建立清晰的分离,主要包含运行分析、系统分析、逻辑架构设计和物理架构设计四大流程,并附带终端产品结构分解功能以开展后续开发设计[10-11]。
图1 ARCADIA建模方法
基于ARCADIA方法论,利用Capella工具建模的主要流程如图2所示。
图2 ARCADIA方法技术途径
建模流程主要分为两大部分,通过运行分析阶段描述运行场景,以及基于系统分析、逻辑架构、物理架构3个阶段完成系统架构设计。每个阶段均完成以下4个步骤:(1)定义施动者(也称为外部参与者)和组件(运行分析阶段为实体,指系统或分系统);(2)定义能力;(3)通过能力定义功能(运行分析阶段为活动);(4)将功能分配到施动者和组件,并定义接口。其中,通过建模向导中自动转换工具,能力、施动者及组件、功能和关联关系由上一阶段继承并细化。特别说明,在系统分析阶段能力需定义明确后续不再更改,逻辑架构、物理架构阶段只需继承能力。ARCADIA方法的建模流程中主要使用4种ARCADIA SysML图,相关描述对象及涉及步骤如表1所示。
表1 ARCADIA SysML图使用描述
此外,模型的正确性可通过追溯矩阵和状态图进行验证,当需要进一步对功能交互进行细化时,可选择功能数据流图使表达更为清晰。
3 ARCADIA MBSE方法的应用与实践
根据ARCADIA方法的顶层活动流程,针对运载火箭地面测试时正常箭上供配电场景的能源子系统,完成系统架构设计。
需要指出的是,在针对能源子系统应用ARCADIA MBSE方法进行架构设计时,省略了运行分析这一阶段,这是由于运行分析阶段只分析利益攸关者遇到的问题、需要以及潜在要求,以待设计系统的上一层级为视角,从最顶层入手分析系统所处的运行环境。通常来说,运行分析比较适用的场景包括:待设计系统是直接交付给终端用户使用的;待设计系统是新研系统,或相较于传统型号改动较大。而运载火箭电气系统中能源子系统是将传统控制系统供配电、测量系统供配电、能源子系统供配电等全箭供配电资源进行一体化整合,因此并不适用于以上两个场景。在应用ARCADIA MBSE方法时,从系统分析流程开始,并通过逻辑架构、物理架构进行继承与细化,从而完成架构分析和设计。
3.1 系统分析
在系统分析阶段,研究的是从待设计系统的角度分析系统应如何满足外界的利益攸关者需求,提供具体的解决方案,总结系统需要具备的能力,定义系统应具备的功能与交互,还需要考虑系统功能之间的交互[7],最终形成系统需求。
首先,根据建模流程步骤(1)定义施动者和系统,以及(2)定义系统能力。其中,系统施动者指通过接口与系统交互的外部实体,系统能力指系统为支撑高层级运行目标的达成而应提供的服务。针对运载火箭地面测试时正常箭上供配电场景的能源子系统,分析可得施动者包括:总控系统、各个负载(负载1、负载2、负载3、负载4、负载5、负载6),能力为箭上供配电,系统的施动者及系统能力可通过任务能力图来进行描述,能源子系统任务能力图如图3所示。
图3 运载火箭地面测试时正常箭上供配电场景能源子系统任务能力图
接着,根据流程步骤(3)通过系统能力定义系统功能,系统功能指由系统实现的,或系统施动者在与系统交互时实现的动作、操作或服务。最后,根据流程步骤(4)将系统功能分配到施动者和系统,并定义接口。如图4所示,利用系统架构图将系统功能分配到系统或系统施动者,系统功能之间通过功能交换关联在一起,系统和系统之间通过组件交互(即接口协议)关联在一起。
图4 运载火箭地面测试时正常箭上供配电场景能源子系统系统架构图
如图5所示,利用系统交换场景图在已分配的系统功能及功能交换基础上明确信息、数据等对象流的先后顺序关系。
图5 运载火箭地面测试时正常箭上供配电场景能源子系统系统场景图
由图4~5可知,经过系统分析,在运载火箭地面测试时正常箭上供配电场景下,当接收到总控系统的开启地转箭指令时,能源子系统执行箭上供电,并给箭上六类负载分别配电;当能源子系统接收到断箭供指令时,系统执行断箭供。可通过构建运载火箭地面测试时正常供配电场景的能源子系统的系统状态图(如图6),对系统分析功能逻辑进行检验。
图6 运载火箭地面测试时正常箭上供配电场景能源子系统系统状态图
3.2 逻辑架构
逻辑架构设计主要识别系统的组件,包括这些组件的内容、互相之间的关系和各自的特性,但并不涉及这些组件的实现或技术问题。在逻辑架构设计的过程中,考虑系统约束,并平衡系统性能、安全性和可靠性等指标,实现详细的系统分析,以求得到最佳的系统方案[7]。
同样地,逻辑架构阶段由流程建模4个步骤组成。在承接系统分析结果之后,通过逻辑架构,将能源子系统进一步定义为配电控制逻辑子系统、箭上配电逻辑子系统和电源子系统,并将箭上供电功能分解为开启箭上配电功能、箭上配电功能和发送电力功能(如图7),利用逻辑架构图(如图8),将逻辑功能被分配到逻辑组件或逻辑施动者,并定义逻辑组件接口,利用逻辑场景图(如图9)描述功能交互的先后顺序。
图7 运载火箭地面测试时正常箭上供配电场景能源子系统逻辑功能分解图
如图8~9所示,经过逻辑架构,在运载火箭地面测试时正常箭上供配电场景下,当能源子系统的配电控制逻辑子系统接收到总控系统的开启地转箭指令时,执行开启箭上配电功能,并将开启配电指令和开启电力指令发送给箭上配电逻辑子系统,之后电源逻辑子系统发送电力,箭上配电逻辑子系统执行箭上配电功能并给箭上六类负载分别配电;当能源子系统的配电控制逻辑子系统接收到总控系统的断箭供指令时,配电控制逻辑子系统执行断箭供。其中,总控系统和配电控制逻辑子系统的接口协议为测控协议。
图9 运载火箭地面测试时正常箭上供配电场景能源子系统逻辑场景图
如图10所示,可通过追溯矩阵对架构模型的正确性进行检验。
图10 运载火箭地面测试时正常箭上供配电场景能源子系统逻辑组件-逻辑功能追溯矩阵
3.3 物理架构
物理架构设计主要识别系统的组件,定义系统的最终构架包括这些组件的内容、互相之间的关系和各自的特性,同时包括其实现和技术问题。在物理架构设计的过程中,将考虑架构的合理性、架构的模式、新的技术服务和组件等,在逻辑架构的基础上根据实现、技术限制和设计决策进行演进[7]。与系统分析阶段、逻辑架构阶段类似,物理架构阶段包括4个步骤。在继承逻辑分析的结果后,通过物理架构,获得的物理功能分解图、物理架构图、物理场景图如图11~13所示。
如图11所示,经过物理架构,能源子系统在运载火箭地面测试时正常箭上供配电场景下,可将总控系统的发射控制指令功能细化分解为发送指令和接受反馈信息功能,将能源子系统的箭上配电功能细化分解为配电、监控电压、监控电流功能。
图11 运载火箭地面测试时正常箭上供配电场景能源子系统物理功能分解图
图12 运载火箭地面测试时正常箭上供配电场景能源子系统物理架构图
如图12~13所示,经过物理架构,在运载火箭地面测试时正常箭上供配电场景下,能源子系统由配电器、多根箭上电缆、测量电池、多根地面电缆、配电控制组合、电压表、电流表组成,当能源子系统的配电控制组合接收到总控系统的开启地转箭指令时,执行开启箭上配电功能,并将开启配电指令和开启电力指令发送给配电器,测量电池发送电力,配电器执行配电功能并给箭上六类负载分别配电,同时电压表、电流表分别负责将电压、电流信息发送给总控系统;当能源子系统的配电控制组合接收到总控系统的断箭供指令时,配电控制组合执行断箭供。其中,总控系统和配电控制组合的接口协议为测控协议,由地面电缆进行连接;配电控制组合与配电器之间通过地面电缆进行连接,配电器与负载之间通过箭上电缆连接。
图13 运载火箭地面测试时正常箭上供配电场景源子系统物理场景图
4 ARCADIA与Harmony SE的对比分析
针对运载火箭地面测试时正常箭上供配电场景的能源子系统,同样地基于Harmony系统工程方法,利用Rhapsody进行架构建模,对比两个方法论及建模过程可得到如下结论:
1)ARCADIA方法论遵循递归和迭代生命周期方法,该方法的特点是每一建模阶段的组成部分和关联关系都由上一阶段继承而来,并在下一阶段进行迭代和细化,因此可在逻辑架构、物理架构阶段通过对系统的不断深入了解,不断完善功能;而Harmony系统工程方法则有着固定的流程顺序,需在功能架构阶段完成完整的功能分解和功能架构,才能进入逻辑架构阶段,否则需耗费较大工作量更改模型。因此,ARCADIA方法论更符合运载火箭专业设计工程师的设计习惯,而Rhapsody则通用性更强,适合软件工程相关专业或对SYSML有深入了解的工程师使用。
2)与Rhapsody相比,Capella具有导航式设计、工程化封装界面等功能,对于不熟悉SysML建模语言的运载火箭专业设计工程师来说更为友好。同时,Capella中 ARCADIA SysML图模型元素间的关联关系会被自动记录,当在某个视图中对模型元素进行了调整和更改,那么在其他视图中该模型元素能实现自动同步。而运载火箭的复杂系统设计往往要经过大量的反复迭代和修改,因此ARCADIA方法论更受运载火箭专业设计工程师的青睐。
3)对于运载火箭电气系统设计来说,单机间的逻辑组件交互(接口协议)、物理组件交互(如电缆信息),是电气专业设计和管理的重点,利用ARACADIA方法论,能直观地进行描述和表达,因此ARCADIA方法论更适用于运载火箭电气系统设计。
5 结束语
基于模型的系统工程方法能有效解决基于文档的设计手段和流程产生的风险和问题。本文研究了使用较少的MBSE方法论——基于封装SysML建模语言的ARCADIA方法,并基于该方法论的基本思想和开发流程,结合运载火箭电气系统的研制特点,获得了针对运载火箭地面测试时正常箭上供配电场景的能源子系统的架构模型,详细描述了系统分析、逻辑架构及物理架构的过程,并与目前较为主流的Harmony 系统工程方法进行对比,针对运载火箭电气系统设计, ARCADIA方法建模在系统架构和系统运行方面有着较好的优势,对运载火箭专业设计师本身要求也较低,比较适合解决系统层面的问题,为后续在电气系统中开展应用MBSE方法提供了参考。