王 鹏，王睿璇，张 帆，肖国松

（中国民航大学a.民航航空器适航审定技术重点实验室，天津 300300；b.安全科学与工程学院，天津 300300）

民机系统研发以需求为驱动，在项目初期能有效捕获功能需求作为设计输入是后续架构设计和验证的重要基础。民机系统外界运行环境具有多样性和综合化的趋势，导致系统出现交联和功能交叉，顶层设计复杂程度逐渐提高。需求捕获在实际的系统研发过程中面临需求偏差和缺失、可追溯性和一致性不足等问题。

近年来，已有多位学者在基于场景或基于模型的需求捕获和系统分析等方面开展了诸多研究。针对需求捕获的完整性问题，文献[1-2]提出了基于运行场景的需求捕获方法，并基于多维度构建了飞机级场景，但尚未涉及系统级运行场景的构建；针对传统方法追溯性和一致性不足问题，文献[3-4]提出了基于模型的需求捕获方法，但侧重介绍基于模型的系统工程（MBSE，model-based system engineering）方法，对该方法的有效性分析不足；文献[5-6]引入美国国防部体系结构框架（DoDAF，department of defense architecture framework）优化对武器装备或作战体系的设计与开发，表明DoDAF 对系统或体系开发具有积极意义，但面向民机领域的相关研究仅片面借鉴其思想，视图模型选择无统一准则，缺乏对所选视图内在联系的分析，其应用过程未形成步骤性的方法论。

基于上述问题，本文提出基于运行场景的结构化民机系统功能需求捕获方法。在已有研究的基础上优化形成多维度、多层次的系统运行场景构建思路，以模型支持系统交互操作、功能需求和接口的捕获；并针对民机系统开发实际需要，引入结构化框架，以逻辑连贯一致的多视角系统模型为桥梁，规范基于模型的多视角系统功能需求捕获与分析过程；建立运行场景到功能需求的映射以识别可能被忽视的功能需求，为后续系统功能设计提供合理指导，实现系统研发生命周期需求的动态关联。

1 基于运行场景的MBSE 需求捕获概述

根据适航要求和型号研制经验，民机系统研发需遵循系统工程方法，强调“需求—功能—设计—实现—确认与验证”的正向过程。其中“需求—功能”分析是遵循SAE ARP4754A[7]全生命周期系统工程分析的重要输入与基础。基于模型的系统工程作为一种形式化建模方法正成为复杂系统设计的有效途径[8-11]，以逻辑连贯一致的多视角系统模型为桥梁，支持系统需求捕获、设计、分析和验证的研发活动，通过模型的不断演化和迭代递增实现产品的系统设计生命周期内的动态关联，可有效应对传统研发方式的弊端。

因系统运行外界因素的多样性和多变性，为避免因运行场景识别不全或需求分析能力不足导致系统设计阶段关键需求的偏差和缺失，需面向系统全生命周期运行场景，分析场景下用户与系统的预期行为，并捕获行为发生过程中的操作交互与接口，进而得到可靠的顶层功能需求。本文以基于模型的系统工程思想为指导，基于体系结构框架多视角策略建立面向民机系统功能需求捕获的统一原则，优化运行场景任务分析和需求捕获过程，尽可能完备地识别系统在预期运行场景下的所需能力，提高需求捕获的正确性和完整性，以支持后续合理的功能设计。基于运行场景的MBSE 需求捕获过程如图1 所示。

2 基于体系框架的结构化建模

DoDAF[12]是美国结合自身结构设计开发需求提出的系统工程方法论，其为解决复杂系统顶层设计制定了统一的原则和规范，具有一定代表性。框架模型定义8 类视点，共52 种视图，通过多视角视图及其组合实现系统描述，支撑系统开发，提供复杂系统结构化分析途径。8 类视点侧重不同，每个视点提供系统某个侧面的描述，使用该模型进行系统描述时不需要建立所有视图，而是根据最终目的选择合适的视点和视图进行开发。

通过对体系框架思想和民机系统研制过程的研究[13]，基于运行场景捕获民机系统功能需求的核心是进一步明确当前场景下系统应执行的任务活动和信息交换需求，进而分析对象系统与外部的关系及内部活动交互关系，由系统行为分析任务执行时需要的功能及承载功能的实体组织。根据上述目的和民机系统特性，本文选择任务视点（OV，operational viewpoint）和系统视点（SV，systems viewpoint）实现民机系统描述，在此基础上，辅以全景视点（AV，all viewpoint）和标准视点（StdV，standards viewpoint）宏观呈现系统概要信息与顶层规章标准约束，如图2 所示。

图2 体系结构视点关系Fig.2 Relationship of architecture viewpoint

不同于已有研究给出的体系结构建模流程，本文基于体系结构框架进行系统建模的方法强调：①视点描述尽量简洁但应反映开发目标的复杂程度；②视图描述可关联、可复用、可向下一层级分解。图3 为所选取视图建立的逻辑与内在联系，以全景视点和标准视点为输入。通过任务视点形成某一运行场景下的任务需求，通过系统视点为该场景下的任务提供功能解决方案，形成系统功能需求。

图3 视图建立的逻辑与内在联系Fig.3 Logical and internal relationship of view establishment

AV-1 宏观呈现系统的运行使用构想，是系统中与用户相关联的需求开发出发点。StdV-1 提出系统要遵循的规章和标准，文献[14]中对此展开了详细研究。OV-1 描述顶层任务概念场景；OV-2 根据顶层任务概念，分析任务完成过程所交换的资源流；OV-4 用于确定架构利益相关者和流程所有者，显示了组织结构和交互作用；OV-5b 描述任务过程中的执行者、执行程序和输入输出关系；OV-6b 和OV-6c 均可描述任务活动，选择其一即可，OV-6b 描述任务事件流程，OV-6c描述任务进行过程中活动的先后顺序，可直观呈现任务参与者的外部交互接口。任务视点映射至系统视点，通过任务分析过程可得系统功能集大类，以SV-4 呈现；SV-10b 和SV-10c 均可用于描述系统实现某一功能时的活动，选择其一即可；经系统活动分析，可得实现某一功能时系统内外的交互接口和资源流，以SV-1和SV-2 描述；SV-5a 描述系统功能与任务之间的支持关系，即一个任务由哪些系统功能来支持，一个系统功能可支持哪些任务活动。

上述过程是分析系统如何满足场景任务的系统化过程，经多次迭代，将任务活动及其信息交互关系映射到系统交互关系上，得到民机系统功能需求。

3 结构化民机系统功能需求捕获方法

3.1 多维度、多层次运行场景构建体系

运行场景构建的完整性和合理性是需求捕获完整性和正确性的基础。运行场景与需求层次对应可分为飞机级和系统级场景，系统级运行场景以民机系统为对象。

系统级运行场景应能涵盖所有的运行阶段，如滑跑、起飞、进近、着陆等，包括系统控制的不同模式；应能涵盖重要的运行环境，如所处环境的天气气候、电磁环境、机场条件等；应能涵盖系统各类状态，如正常/备用模式、其下设组件或模块失效等。与飞机级运行场景不同，面向系统的运行场景构建应考虑与对象系统有关联的系统状态，如提供信号输入、能源的系统是否正常。

运行阶段、运行环境、系统状态和交联系统状态分别定义为时间维度、环境维度、状态维度和交联系统维度，每个维度为运行场景空间的子空间，子空间维数的含义与数量不一，对这些子空间各维度进行选取和配置组合，即可明确定义运行场景。

上述维度具有开发过程上的层次递进关系，基于已有的通过建立飞行场景多维矩阵构建场景的方法[2]，本文提出多维度、多层次的系统级运行场景构建方法实现对AV-1 的描述。

如图4 所示，由时间维度和环境维度可以确定系统的运行任务，定义为运行任务层；在此基础上，叠加对交联系统维度和系统本身状态维度的考虑，可得完成场景任务进行的任务程序与系统行为交互，定义为行为交互层。

图4 多维度、多层次的系统级运行场景构建Fig.4 Operation scenario construction of multi-dimensional and multi-level system

3.2 基于SysML 建模的系统功能需求捕获

SysML 语言作为系统工程主流建模语言可支持体系视图的标准化建模，用图形化方式映射底层的概念、数据和逻辑。本文基于SysML 进行体系结构化视图的构建、描述和分析系统在不同运行场景下的行为活动，捕获交互操作和接口，进而得到与之对应的功能需求。使用SysML 较于其他视图描述方式具有以下优势：前期功能需求分析和后续架构设计过程基于同种语言，符合民机系统研制过程需要遵循的系统工程特性[15]。

由SysML 各类模型不同的建模机制和体系结构视图的不同侧重，构建在体系结构框架下适用于民机系统研发的SysML 模型产品集，形成“体系框架视图—SysML 模型”可视化描述的映射关系，如图5 所示。选取OV-1、OV-2、OV-5b、OV-6b 和OV-6c 对场景下的任务进行分析，选取SV-1、SV-2、SV-4、SV-10b 和SV-10c 描述系统功能及执行过程，将任务活动中提取的能力集与系统功能需求建立对应关系。以任务场景牵引功能设计，基于能力自顶向下将任务目标系统化。

图5 体系框架视图与SysML 模型映射关系Fig.5 Mapping relationship between architecture framework view and SysML model

4 案例

在所有民航起飞和着陆事故中，68%的事故可以通过使用平视显示器（HUD，head-up display）系统避免或降低事故危害程度[16]，是目前中国民用航空局大力推广的新航行技术。本节以某型HUD 系统为例，对上述提出的功能需求捕获方法进行应用说明。

首先，基于4 个维度构建系统运行场景；其次由场景驱动任务需求分析，对所有由运行场景得到的系统功能集进行建模，通过对系统完成任务时动态行为的分析从而得到该系统实现功能的必要元素与接口。

4.1 目标系统顶层概述（AV-1）

HUD 系统为飞机航电系统的子系统，作为重要的机载显示系统与多个机载系统有交联关系。民机运行过程中需要该系统通过机载传感器接收其他各系统数据，经过处理计算，生成包含有飞机航向、姿态、高度、速度等信息的符号画面，投射并反馈给飞行员，使飞行员在平视条件下具备态势感知能力，此外HUD系统需对自身的维护信息进行显示并提供交互式维护相关操作。

《平视显示器应用发展线路图》[16]和HUD 顶层运行概念及规章标准构建系统运行场景，如表1 所示。

表1 HUD 系统顶层运行场景概念构建Tab.1 Conceptual construction of HUD system based on top-level operation scenario

此处将HUD 系统作为整体置于运行场景维度空间，多个维度组成了运行场景定义矩阵，矩阵的所有维度排列组合未必都真实存在，排列组合出的某一运行场景需分析其对后续任务、功能支持的可行性。该方法用于不同案例场景时构建的颗粒度和层级可根据实际需要调整。

4.2 任务视点建模

4.2.1 顶层任务概念（OV-1）

本文选取HUD 系统的典型运行场景之一进行示例说明，如表2 所示。

表2 HUD 系统运行场景1Tab.2 Operation scenario 1 of HUD system

根据HUD 系统顶层运行概念和选取的运行场景，构建OV-1 直观定义顶层任务概念，即低能见度天气条件下，在进近着陆阶段通过HUD 系统完成进近着陆，系统状态正常，关联系统状态正常，如图6所示。

图6 顶层任务概念OV-1Fig.6 Conceptual OV-1 of top level task

4.2.2 任务资源流分析（OV-2）

根据顶层任务概念OV-1，分析该任务下HUD 系统资源交互，构建OV-2，如图7 所示。HUD 系统接收机载传感器传递的数据，将数据处理后显示给飞行员，在低能见度进近任务过程中，飞行员通过MCDU对HUD 系统进行控制。

图7 任务资源流分析OV-2Fig.7 Task resource flow analysis of OV-2

4.2.3 任务活动分析（OV-5b）

由低能见度进近任务飞行程序，以飞行员操作视角分析该任务场景下的一系列活动，构建OV-5b 呈现各子任务的输入、输出流关系，如图8 所示，其中1 ft=0.304 8 m。

图8 任务活动分析OV-5bFig.8 Task activity analysis of OV-5b

4.2.4 任务事件跟踪分析（OV-6c）

对低能见度下进近着陆的任务程序，辅以时序信息和信息交互关系，构建各子任务事件跟踪模型OV-6c，以支撑OV-5b 具体事件的场景化描述，如图9 所示。系统生命线上任务参与的节点，可直观反映与系统产生交互的任务。

图9 任务事件跟踪分析OV-6cFig.9 Task event tracking analysis of OV-6c

4.2.5 系统功能集分析

对所构建场景进行上述分析，参考各运行场景任务事件跟踪模型（OV-6c），依据工程经验整合所有场景下的任务需求，选择适宜的功能划分颗粒度，定义系统层级的功能集，形成5 大功能集，实现了场景驱动的任务活动与系统能力的对应，如表3 所示。

表3 系统功能集Tab.3 Function set of system

4.3 系统视点建模

4.3.1 系统活动分析（SV-4）

通过活动图表示事件或数据的流动，可捕获系统内部组成部分的预期行为。以4.2.5 中的“Func_Sys_01飞行信息符号生成与显示”功能集为例，进行实现该功能时系统活动的分析，构建SV-4，如图10 所示。

图10 飞行信息符号生成与显示活动分析Fig.10 Activity analysis of generation and display of flight information symbol

4.3.2 系统事件跟踪分析（SV-10c）

系统事件跟踪分析在系统活动分析的基础上加入了时间序列，说明随着时间推移而发生的行为和时间序列，描述侧重“交互”。作为对系统行为更精确的说明，通过序列图可知行为执行的顺序、行为执行者和行为触发者。接4.3.1 节系统活动分析，同样以4.2.5节中的“Func_Sys_01 飞行信息符号生成与显示”为例，进行事件跟踪分析过程，构建SV-10c，如图11 所示。

图11 飞行信息符号生成与显示事件跟踪分析Fig.11 System event tracking analysis of the generation and display of flight information symbol

4.3.3 系统资源流分析（SV-2）

对所有系统级的功能大类进行SV-4 和SV-10c的分析过程，整合上述动态行为视图中系统之间的信息传递和所涉及参与者可得系统资源流模型，构建SV-2 以用例图的形式进行呈现，如图12 所示。

图12 HUD 系统资源流模型Fig.12 Resource flow model of HUD system

4.3.4 系统接口模型（SV-1）

系统活动的实现同时依赖内外部参与者的交互，模块定义图一方面与用例参与者关联，另一方面定义了系统行为实现所需执行单元。这个定义过程是利用泳道图将活动分配至下一层级组件来实现的，即设定能够实现系统行为的物理组件，以定义好的组件作为泳道表头，将活动移动到各自对应的泳道。在为每个活动找到能够将其实现的物理实体单元后，在本案例中分析可得HUD 系统实现系统功能所需的单元应包括：数据处理单元、符号生成单元和平视显示单元，如图13 所示。

图13 HUD 系统接口模型-模块定义图Fig.13 Block definition diagram of HUD system

4.4 应用分析

SAE ARP4754A[11]需求捕获过程的输出目标为“定义功能、功能需求和单元接口”，以HUD 系统为案例，采用基于运行场景的结构化民机系统功能需求捕获方法，共捕获5 大类共23 小类系统级功能需求，如表4 所示。对系统功能参与者和组件单元的接口类型进行分析，捕获功能接口关系如图14 所示。

表4 HUD 系统级功能需求Tab.4 Functional requirements of HUD system level

图14 HUD 系统功能接口关系Fig.14 Functional interface relationship of HUD system

本文案例呈现系统层级的功能需求捕获过程，由民机系统研制流程进一步向下一层级细分时，系统级需求将作为顶层需求再次输入需求分析阶段进行循环，得到细化的组件级需求和模块级需求。

5 结语

本文方法为自上而下由运行场景驱动的功能需求捕获过程，将系统概念设计阶段的设计目标等概念要素，构建运行场景并细化为任务能力要素，完成系统视角的接口、功能整体定义，实现了“场景—任务—需求—功能架构”的有机结合。多维度、多层次的系统运行场景构建方法提高了需求捕获的完整性，基于SysML 建模使设计数据可追溯且易迭代，最终形成了有助于民机系统需求捕获与分析过程的结构化框架，对民机系统需求分析能力提升及系统开发思路有工程实践指导作用和重要参考意义。该方法在应对集成模块化航空电子系统（IMA，integrated modular avionics）等复杂网络系统设计时，仍存在一定局限性，因此未来可进一步针对更复杂的综合化、模块化航电系统需求捕获方法展开研究。