焦洪臣,雷 勇,张宏宇,张国斌,王耀东

(中国空间技术研究院遥感卫星总体部,北京 100094)

0 引 言

系统工程理论和方法已用于工业、农业、航空航天、社会等多个领域,并取得了重要应用成果,其中载人航天、深空探测、北斗导航等重大航天任务的圆满完成就是系统工程的成功应用[1-3]。航天器任务具有系统组成复杂、设计约束苛刻、设计与验证周期长、任务风险高、系统成本高、可靠性要求高等特点,因此航天器任务的设计、研制和测试验证尤为重要[4-5]。传统航天器研制主要采用基于文档的系统工程方法,以自然语言描述系统设计、传递系统指标和要求等[6-7],该方式具有诸多不便:① 自然语言描述的设计文档一致性差、很难保证准确性;② 自然语言容易引入模糊描述语句,很难消除二义性;③ 文本描述的设计内容之间无法产生追溯和关联关系,出现设计变更时易出现变更传递不到位以及影响域分析不充分的情况;④ 设计方案与详细设计阶段和产品研制阶段的模型无直接关联;⑤ 系统验证无法与系统设计紧密对应和关联。因此,迫切需要引入基于模型的系统工程(model based system engineering,MBSE)理论和方法。

MBSE概念由系统工程国际委员会提出,以SysML(systems modeling language)作为建模语言,是系统工程领域的一种基于模型表达和驱动的方法[8-11]。该方法将模型作为描述系统的信息载体,从概念设计阶段开始支撑系统的需求分析、功能与系统架构设计、参数分析、系统仿真验证与确认等活动,贯穿系统全生命周期[12-16]。MBSE概念提出后,美国航空航天局、洛克希德·马丁、达索等欧美企业纷纷积极开展对MBSE的研究,并逐步在多个航天器任务的不同阶段进行了应用[17-19]。经过欧美对MBSE理论和方法的实践,证明其可显著提升航天器任务的经济可承受性,缩短了开发时间,有效管理系统的复杂性,提升了整体质量水平[20-22]。通过国内外MBSE的研究探索和应用实践,表明MBSE是解决目前航天器设计与研制中协同设计、综合集成仿真以及全流程数字化研制与飞行验证的最佳解决途径[23-27]。

然而,不同于传统汽车、飞机等工程成熟度极高的行业,航天器具有参考样本少、设计约束性强、型号间差异性大等突出特点,航天器设计与特定任务需求强耦合[28-29]。同时,航天器系统的规模大,技术难度高,难以通过全物理试验验证并完善设计,对可靠性又存在苛刻要求[30]。因此,在MBSE模型体系和设计流程等方面,需针对航天器任务特点进行特异化调整,重点解决航天器在轨任务规划与编排模拟、星上任务流与数据流仿真等任务效能评估分析和演示难题,后续可进一步结合星载实物产品,在航天器研制所必经的大型空间环境模拟试验中,开展航天器设计、研制、在轨运控等阶段的基于MBSE的数字化半物理仿真。

本文对MBSE方法在航天器设计中的应用进行了探索,同时以一个假想的月球水资源探测任务为例详细讲述了MBSE方法在航天器任务分析、系统架构和行为设计、约束条件分析以及仿真验证等阶段的应用。

1 模型体系与设计流程

1.1 航天器任务MBSE模型体系

采用MBSE方法支撑航天器研制,需要建立完整的模型体系,包括需求模型、功能模型、架构模型、产品模型、工艺模型以及验证模型，各类模型间的相互关系如图1所示。各类模型在航天器设计阶段可用于航天器的需求定义、工作模式定义、指标分配、系统功能定义、体系结构定义、接口定义、系统仿真分析等,在航天器研制阶段用于硬件设计研制、软件设计研制、系统集成测试验证等,在航天器在轨飞行阶段用于在轨飞行支持、在轨操作模拟以及数字伴飞。

图1 系统模型体系及相互关系Fig.1 System-model system and its relationships

由此可见,MBSE模型可为航天器研制的全过程提供统一的基础支撑,不仅是各阶段研制工作的基础,还是航天器总体、分系统、单机、软件以及地面测试相关产品研制的基础。通过统一的模型打通了各阶段、各系统、产品之间的接口,实现了基于模型的航天器协同设计与研制。

1.2 基于MBSE的航天器设计流程

基于MBSE的航天器系统研制过程包括需求分析、方案设计、详细设计、产品制造、总装集成、系统测试、在轨运行等,通过建立各个研制过程对应的MBSE模型,可实现航天器基于模型的全流程研制,如图2所示。

在需求分析阶段,通过建立航天器需求模型,可实现对系统需求、使用模式、约束条件的分析,并可进行早期航天器系统的运行仿真验证。在方案设计阶段,通过建立与需求模型相关联的系统功能模型和架构模型,可实现对航天器的结构、功能和功能分配情况的准确描述,并可在此基础上开展全系统的功能联合仿真验证。在详细设计阶段,通过建立产品模型、工艺模型作为软、硬件产品研制的输入,用于产品的研制和生产。在总装集成阶段,可通过工艺模型和产品模型开展虚拟装配与操作仿真。在测试试验阶段,以功能模型、架构模型、产品模型为基础,辅助建立地面测试验证系统,或开展虚拟/数字化测试与验证。航天器在轨运行阶段,需求模型、功能模型以及产品模型可用于航天器在轨运行任务模式仿真和使用培训等。

基于MBSE的航天器研制是以模型为核心,通过对跨学科的专业知识统一表示来支撑航天器复杂的研制过程,强调的是系统工程各过程中信息传递的模型化,需求、设计、产品研制、测试、在轨运行等所有环节都依靠统一的模型紧密联系。各类模型所能实现的功能如表1所示。

图2 采用MBSE方法的航天器系统研制流程Fig.2 Development process of spacecraft system using MBSE method

表1 航天器MBSE的模型功能Table 2 Functions of spacecraft MBSE models

2 月球水资源探测任务MBSE建模

为验证上述基于模型的航天器研制方法的有效性,本文建立了如下假想任务:为了人类能够长期安全的在月球表面生活和进行科学研究,需要对月球极地区域内或附近的永久阴影区域(permanently shaded region,PSR)进行水资源的探测和分析,以最大可能利用月球本身的原位资源。

针对此假想任务,拟设计一种月球探测器,用来对PSR区域进行水资源的探测、采集和分析,设定探测器系统的性能性约束如下。

(1)总质量:≤25 kg;

(2)总体积:≤36 000 cm2;

(3)总功率:常态≤8 W,瞬态≤40 W。

2.1 模型体系说明

针对上述航天器假象任务,开展了需求分析、方案设计和部分详细设计阶段的研究工作,使用到的模型工具主要有需求模型、功能模型、架构模型和验证模型。与实际工程任务密切相关的总装集成、测试试验和在轨运行阶段工作,以及与之对应的产品模型、工艺模型等的研究,将在我们后续文章中发表。本文在SysML语言环境下开展月球水资源探测任务MBSE建模设计,后文研究内容及对应模型使用情况如图3所示。

在需求分析阶段,主要使用了需求模型和功能模型;在方案设计阶段,主要使用了需求模型、功能模型和架构模型;在详细设计阶段,主要使用了需求模型、架构模型和验证模型。

针对不同类型的模型,使用了不同的分析工具进行模型的辅助设计和分析。本文使用到的模型分析工具如下。

需求模型:任务需求图、需求追溯矩阵。

功能模型:任务用例图、功能分配矩阵、外部接口块图。

架构模型:系统架构块图、内部接口块图、状态机图、活动图。

验证模型:参数图、系统仿真工具。

图3 各设计阶段模型使用情况及对应分析工具Fig.3 Models usage and corresponding analysis tools in each design stage

2.2 需求分析

2.2.1 任务分析

探测器的顶层任务需求为：对月球PSR区域进行水资源探测和分析。结合任务特点对顶层需求进行分解,得出月球探测器的功能需求如下。

(1)月球PSR区域长期工作——生存需求;

(2)月球PSR区域行走——行动需求;

(3)采集、运输和储存收集的水冰——作业需求;

(4)与地球地面通信——通信需求。

建立月球探测器任务需求图如图4所示,为白盒阶段的设计提供了输入和可追溯源,建立了系统的需求模型。

图4 探测器任务需求图Fig.4 Demand map of detector task

2.2.2 概念设计

在任务分析的基础上,建立了月球PSR区域水资源探测与分析任务的用例,梳理了月表样本采集流程中所有参与者的全链路关系，任务用例图如图5所示。其中,根据任务需求,将探测器任务用例划分为运动、采集和通信3个部分。同时对各部分进行了功能分解,归纳探测器核心通用功能为测控、动作控制、供电、雷达探测、探测器热控、样本采集封装、综合控制,上述功能将在下文系统设计环节对照各分系统功能进行分配,从而保证系统功能设计的可追溯性,完成任务中探测器系统的功能模型设计。

图5 探测器任务用例图Fig.5 Use case diagram of detector task

2.3 方案设计

2.3.1 探测器系统上下文

探测器系统上下文主要完成对探测器和外部环境间的关系进行建模,针对任务背景进行了外部环境的梳理,将任务背景归纳为月球探测器、地球、月球表面环境、月球着陆器、空间环境以及中继卫星系统6部分。

通过分析不同部分间的信息交换和物质交换关系,可得其间的接口定义,也为设计目标(月球探测器)建立了可追溯的外部输入。建立探测器与外部环境的接口关系模型如图6所示。

图6 探测器与外部环境接口块图Fig.6 Block diagram of the interface between detector and external environment

从图6中可知,空间环境与探测器间存在温度感知接口,探测器与着陆器间存在通信接口,着陆器与中继卫星连接建立与地面的通信链路,探测器与月球表面存在地形环境感知、采样等接口。以上部分完成了任务问题域的分析,相关内容可作为后续解决方案域等系统工程设计阶段的输入。

2.3.2 探测器系统架构

在任务分解和功能分配过程中,根据信号流、物质流传递过程,探测器根据用例特点进行系统架构分解,综合传统航天器系统架构[5,29],形成了由供配电分系统、测控分系统、雷达探测分系统、样本采集分系统、结构热控分系统、控制与动力分系统、综合电子分系统7部分组成的月球探测器系统架构模型,如图7所示。其中，各分系统均根据其工况特点建立了功率、质量等特性参数,并在探测器总体层进行了统计和归纳,为后续的核心指标约束分析等参数化仿真过程提供数据接口。

至此阶段,完成了从需求到系统架构的分解,为了验证系统设计与任务需求的契合性,建立了两者的需求追溯关系表以描述其间的追溯和精化关系,如图8所示。可以看到,月球探测器分系统设计完全覆盖任务需求条目,实现了任务需求的完全满足,同时验证了系统架构设计的合理性。

图7 月球探测器系统架构块图Fig.7 Block diagram of lunar detector system architecture

图8 系统设计与任务需求追溯关系矩阵Fig.8 Traceability matrix between system design and task requirements

2.3.3 探测器内部接口

根据前节任务问题域分析的结果,在上文所示探测器系统架构与外部环境接口块图基础上,建立了探测器系统的内部接口,重点描述各分系统间的信号、物质传输关系,如图9所示。

供配电分系统沿图中红色曲线箭头方向为其他分系统供给能源。

结构与热控分系统具有月面环境温度感知功能,并将温度信息传递给综合电子分系统,同时起到维持探测器各部组件工作温度的作用。

雷达探测分系统主要负责感知月面地形,并将地形信息传递给综合电子分系统。

测控分系统通过着陆器射频组件中继实现与地球地面站双向通信,一方面从综合电子分系统采集探测器系统状态遥测信息并传递给着陆器;另一方面通过着陆器中继接收地球地面站遥控信息并传递给综合电子分系统,用以控制探测器执行任务动作程序。

控制与动力分系统接收由综合电子分系统发出的动作指令,完成探测器姿态调整和移动。

样本采集分系统接收综合电子分系统发出的样本采集指令,完成月面样本的采集、分析和贮存。

综合电子分系统作为探测器系统的“大脑”,实现对各分系统的综合控制和内/外部信息的处理与分发。

结合任务需求可知,上述探测器的设计、功能及其信息、能源和物质传递流程,可满足月球PSR区域生存、移动、样本采集和分析,以及与着陆器通信的需求,实现了系统解决方案域设计对需求域的严格追溯。

根据任务用例分析,建立了探测器核心通用功能体系与各分系统的关联和对应关系,实现了功能的合理分配,如图10所示。

图9 探测器系统内部接口块图Fig.9 Block diagram of detector system internal interface

图10 探测器核心通用功能与系统设计分配矩阵Fig.10 Assignment matrix of core general function of detector and system design

2.4 详细设计

2.4.1 探测器系统行为

探测器主要完成月面行走、采样分析、样本封存等行为,并且存在各类行为间的状态切换或与待机状态间的切换。探测器具有4个状态,分别为待机、探测器行走、样本采集分析以及样本封装存储。针对状态变化建立了探测器的状态机图以及对应的状态转换触发条件(信号),如图11所示。

探测器行走活动中,主要包括行走前自检、行走路线规划、探测器移动、避障、停止等动作。探测器样本采集分析活动中,主要包括样本采样准备、样本采集、样本成份分析、采集结束等动作。探测器样本封装储存活动中,主要包括样本切片、样本封装前确认、样本封装、样本储存等动作。活动间设置了必要的条件判断,同时为了动态反映探测器系统功率在系统各个状态、活动中均能满足约束条件,在活动中建立了与行为状态耦合的分系统功耗模型。以样本采集分析活动为例,其活动模型如图12所示。

2.4.2 核心指标约束分析

针对任务指标要求,主要建立了能源平衡精细化分析、质量分配分析、体积约束分析等分析模型。3个模型均通过参数图对约束满足性进行检查。以能源平衡精细化模型的建立过程为例:任务对能源相关要求为连续功耗不超过8 W、峰值功耗不超过40 W。由于不同工作模式或工作状态下,各分系统的功耗不同,同时处于工作状态的分系统数量也不同,因此为了更加精细化选择能源系统方案和准确模拟系统各工作状态下的功耗情况,将系统的功耗模型与系统不同工作状态进行了关联,如图13所示。

2.4.3 模型仿真验证

为了检验探测器系统工作模式设计、行为设计以及关键核心约束是否满足要求,同时验证约束和行为逻辑的正确性,使用了建模工具提供的仿真验证模块对本探测器进行了仿真。

针对体积、质量等系统静态特性,通过改变各分系统设计参数,验证了顶层设计约束的有效性及其与具体设计参数之间的关联关系,如图14所示。

针对功耗等系统动态特性,通过将仿真结果与需求、约束相关联,不仅可检查各约束条件是否满足,同时可动态地检查实时设计结果对需求的满足情况,如图15所示,验证了探测器功耗设计对任务约束的符合性。

为了更好地反映系统工作过程中功耗的动态变化,建立了功耗随系统模式的动态变化模型,仿真结果如图16所示,与系统设定功能、动作及信号流程相符,验证了所设计探测器在全生命周期内各个工况下对应行为逻辑的设计正确性与指标合理性。

图11 探测器状态机模型Fig.11 State machine diagram of detector

图12 样本采集分析活动模型Fig.12 Activity diagram for sample collection and analysis

图13 功率约束检查参数图模型Fig.13 Parametric graph model of power constraint check

图14 静态约束及需求满足情况仿真Fig.14 Simulation of static constraints and requirement satisfaction

图15 动态约束及需求满足情况仿真Fig.15 Simulation of dynamic constraints and requirement satisfaction

图16 不同模式功耗仿真结果Fig.16 Simulation results of power consumption in different modes

3 结 论

本文在提出基于MBSE的航天器模型体系和研制流程的基础上,以假想任务为例对航天器设计阶段的MBSE建模和仿真过程进行了详细讲述。

文中实践了由需求分析到方案设计,由方案设计再至详细设计的自上而下的MBSE系统工程方法论。基于假想任务梳理了在基于MBSE的航天器设计过程中使用到的需求模型、功能模型、架构模型、验证模型等,完成了航天器系统研制流程的初步探索,为后续MBSE在航天器系统设计领域的进一步探索应用提供了极具价值的参考。

MBSE模型可用于航天器研制的各个阶段,同时基于MBSE的研制模式也将坚决贯彻系统工程自顶向下的设计思想,贯通需求、设计、研制、集成以及验证环节间的传统壁垒。MBSE模型可对航天器系统需求、设计状态进行准确描述和传递,在设计初期快速实现对航天器系统方案的仿真和验证,也可将模型转化用于航天器软件、硬件产品的快速开发以及测试系统的快速构建,在轨运行过程中系统模型可用于数字伴飞或使用场景演练等。

MBSE在航天领域目前仍处于学习研究和探索阶段,有鉴于MBSE相对目前广泛采用的基于文本的总体设计方法的差异化优势,未来MBSE及其在航天领域的应用必然是下一代航天工程总体技术的研究热点和发展方向。