王保民，陳 波，張世聰

（1 蘭州交通大學 機電工程學院，蘭州 730070；2 中國鐵道科學研究院集團有限公司 機車車輛研究所，北京 100081）

系統(tǒng)工程的發(fā)展經(jīng)歷了傳統(tǒng)系統(tǒng)工程、復雜系統(tǒng)工程和復雜組織體系統(tǒng)工程3個階段，涵蓋了系統(tǒng)邊界和范圍的變化，基于模型的系統(tǒng)工程（MBSE）較好的回答了解決復雜系統(tǒng)工程的問題[1]。2007年INCOSE發(fā)布了《系統(tǒng)工程愿景2020》一書，INCOSE給出的“基于模型的系統(tǒng)工程”基本定義為[2]：MBSE是建模方法的一種形式化表達，用以支持從概念設計階段到制造、應用和維護等階段，需求、設計、分析、驗證和確認活動。

近年來，隨著MBSE的不斷發(fā)展，其內(nèi)容不斷豐富，INCOSE在《系統(tǒng)工程2025年愿景》中，給出的“基于模型的系統(tǒng)工程”定義為：MBSE是一種標準實踐，與其他建模和仿真以及數(shù)字企業(yè)功能集成在一起。MBSE方法可有效地解決基于文檔方法在參數(shù)獲取及技術狀態(tài)管理方面面臨的問題，目前在國外航空、航天、軍工、醫(yī)療、船舶、汽車和鐵路交通等領域均已獲得應用。Bita[3]、Mary[4]、Schulze[5]、Hutchinson[6]和Joseph[7]等人分別對國外MBSE研究和應用情況進行了比較全面的分析。MBSE作為一種新的系統(tǒng)工程實踐范式，早期在航空航天和軍工領域得到了較多推廣，如美國航空航天局、美國國防部和歐空局等，IBM、Atego和No Magic等公司也開展了相關研究工作，并開發(fā)了相關的軟件平臺，之后迅速向其他復雜系統(tǒng)工程領域推廣。重點對國外列車領域的研發(fā)動態(tài)進行了調(diào)研分析。

1 龐巴迪運輸公司研究現(xiàn)狀

文獻資料顯示，龐巴迪最初在鐵路應用程序開發(fā)中引入面向對象建模和設計的經(jīng)驗是在2002年，當時是依托于一個試點項目，采用了通用建模語言UML，同時考慮了緊急安全要求和軟件的復用性[8]。當時龐巴迪總結經(jīng)驗認為，一般的列車應用程序采用自己開發(fā)的圖形化功能塊編程軟件，其基于IEC 61131標準，但現(xiàn)有的方法和工具不滿足未來需求擴展的復用[9]。龐巴迪運輸公司是遍布全球的國際公司，在內(nèi)部的不同子公司間存在大量不同的開發(fā)方法和工具，這種差異性也導致復用不可行。通過試點項目的實施和總結，龐巴迪認為采用UML和面向對象來進行列車應用開發(fā)是可行的。

MBSE出現(xiàn)于龐巴迪2015年的一份名為“MBSE AT BOMBARDIER TRANSPO-RTATION”（龐巴迪運輸公司的MBSE）的報告中，可以認為是上述UML嘗試的進一步衍生。圖1展示了龐巴迪運輸公司在系統(tǒng)工程中考慮功能、需求和安全等3方面所采用的軟件工具及相互關系，其中用于系統(tǒng)建模的MagicDraw即為一款較為知名的支持SysML的建模軟件。圖2展示了一個“控制方向”功能的簡單建模例子，從中可以看出系統(tǒng)模型由通用功能模塊、功能結構、從DOORS自動導入的需求、功能描述等組成。

圖3展示了列車控制中的一個簡單邏輯—“控制方向”的建模實現(xiàn)，司機選擇設置列車運行方向，左下為SysML的用例圖，右側為SysML的活動圖。其中反映了列車方向選擇功能的簡單邏輯，非常直觀。

而圖4則是以功能塊界面展示了列車方向選擇功能實現(xiàn)，圖4(a)反映的是功能接口的關系，圖4(b)反映了功能與物理組件的分配關系。

圖1 龐巴迪系統(tǒng)建模方法集成工具鏈

圖5展示了列車方向選擇功能在硬件物理層上的實現(xiàn)關系。雖然只是舉了一個非常簡單的例子，綜合圖1～圖5可以發(fā)現(xiàn)，基于SysML的系統(tǒng)建模語言是非常豐富的，可以從不同層面展示列車的整車邏輯。

2 阿爾斯通運輸公司研究現(xiàn)狀

文獻資料顯示，阿爾斯通公司于2014年匯報了在鐵路機車車輛領域MBSE的應用情況，報告題名為“MBSE for railway rolling stock -Alstom ASAP methodology”（針對鐵路機車車輛的MBSE– 阿爾斯通“高級系統(tǒng)架構計劃”方法）。與龐巴迪一樣，阿爾斯通也是一個分支遍布全球的跨國公司，因此有著強烈地采用MBSE管理系統(tǒng)開發(fā)的內(nèi)在需求[10]。

阿爾斯通分析了近年來鐵路運營商和機車車輛本身的演變，隨著鐵路運營私有化，面對技術背景較弱的新生鐵路運營商，機車車輛廠家需發(fā)展更為結構化的設計過程，而隨著附加功能服務和各種軟件及電子產(chǎn)品的引入，機車車輛系統(tǒng)越來越復雜，為了管理這種復雜性，引入了—Alstom System Engineering Process。阿爾斯通所面臨的環(huán)境如圖6所示，作為動車組系統(tǒng)集成商，一方面是與運營商業(yè)主進行需求交互，另一方面則是與子系統(tǒng)供應商做技術規(guī)范的交互。

圖2 控制方向功能示例

圖3 操作分析示例

為了減小問題的復雜性，阿爾斯通提出了圖7所示的高級系統(tǒng)架構計劃，采用MBSE理念，從運用、功能和建構3個視角對系統(tǒng)進行了闡釋。不管從哪個視角，系統(tǒng)的依據(jù)均是需求運用視角解釋了“為什么”問題，功能視角解釋了“什么”問題，建構視角解釋了“如何”問題，每個視角又有各自不同的元素。

圖4 功能分析示例

圖5 技術結構分析示例

圖8展示了阿爾斯通MBSE工具結構，系統(tǒng)模型存儲在2個同步數(shù)據(jù)庫中，其中需求數(shù)據(jù)庫用于需求的管理和開發(fā)，SysML系統(tǒng)架構數(shù)據(jù)庫用于操作分析、功能和構造架構建模等，操作分析主要用于用戶視角，而功能和構造架構建模主要用于列車和子系統(tǒng)架構視角。阿爾斯通所采用的SysML系統(tǒng)架構工具為Atego公司的Artisan Studio，是一款知名的SysML軟件。

在MBSE的架構中，整車系統(tǒng)和功能的分解，是用戶需求和最終生產(chǎn)出來的產(chǎn)品之間的關鍵紐帶。通過基于系統(tǒng)和功能的分解，可以使我們在整車設計中不遺漏任何的技術細節(jié)。根據(jù)阿爾斯通的經(jīng)驗，SysML語言適用于按照系統(tǒng)分解體系SBS和功能分解體系FBS構建系統(tǒng)模型，如圖9所示。

圖6 阿爾斯通系統(tǒng)整合角色示意

圖7 基于需求和模型的結構設計框架

圖8 阿爾斯通MBSE工具結構

圖10展示了采用SysML建模的一個示例，其中包含了列車運用分析、列車功能構架和子系統(tǒng)功能構架等視圖。提取其中的用例圖和活動圖稍做說明，放大后的圖像如圖11和圖12所示。圖11反映的是乘客乘坐安全性，與列車長和司機之間存在乘客緊急報警和火災防護的交互。圖12反映的是其中火災防護功能的具體邏輯實現(xiàn)，包括了火災發(fā)生時的各種信息傳遞過程，防火裝置探測到煙火后將煙火區(qū)域和報警信息傳遞給火警控制系統(tǒng)，該系統(tǒng)將火警信息傳遞給列車長、司機和乘客，其中傳遞給乘客區(qū)域是通過PIS系統(tǒng)的功能實現(xiàn)的，列車長和司機對火警信息進行確認。此外火警控制系統(tǒng)還將觸發(fā)其他子系統(tǒng)的動作，例如關閉火警區(qū)域門防止火勢蔓延、關閉HVAC、隔離牽引設備和打開主斷路器等。雖然只是一個示例，但可以看出SysML建模語言可以描述控制邏輯的要求。

圖9 阿爾斯通的MBSE整車設計架構

圖10 阿爾斯通SysML建模示例

3 Connecta和Safe4Rail項目

Connecta項目的參與者主要是動車組系統(tǒng)集成商、鐵路運營企業(yè)和關鍵子系統(tǒng)（制動系統(tǒng)）供應商。Connecta旨在為Shift2Rail的下一代具備無線功能的TCMS架構和組件以及下一代電子制動系統(tǒng)提供支撐[11]。

圖11 SysML用例圖示例

圖12 SysML活動圖示例

研究包括列車控制和監(jiān)測的新技術概念、標準規(guī)范和架構，尤其是列車對地通信和高安全電控制動器的特定應用。旨在加強和擴展Roll2Rail項目中針對TCMS（列車控制管理系統(tǒng)）部分的早期工作，并啟動Shift2Rail MAAP的具體活動。Connecta的主要研究內(nèi)容如圖13所示，包括以下6個部分：

WP1：制定下一代TCMS的通用規(guī)范，并生成一個高級系統(tǒng)架構，能夠提供特定要求作為其他WP的不同任務的輸入。

WP2：始于Roll2Rail，開發(fā)面向地鐵以及干線車輛的無線TCMS和車-地通信技術解決方案（硬件和軟件）。

WP3：確定新一代列車通信網(wǎng)絡（NG-TCN），互聯(lián)所有車載設備如TCMS、CCTV、PIS、ETCS-3、ATO和旅客Wi-Fi等，靜態(tài)或動態(tài)以太網(wǎng)拓撲。

WP4：功能分布架構的目標是標準化功能和子系統(tǒng)的功能接口，以及為下一代TCMS定義通用的功能分布架構，任何制造商的兩個或更多個編組的聯(lián)掛。

WP5：開發(fā)一種電子軟硬件架構，旨在根據(jù)適當?shù)母甙踩燃墸⊿IL3，SIL4）管理所有制動功能（常用、保持、緊急、安全制動及防滑保護）。

WP6：開發(fā)一個模擬框架，其可以模擬列車的所有子系統(tǒng)，允許遠程和分布式測試，包括通過混合通信網(wǎng)絡實現(xiàn)硬件在環(huán)。

圖13 Connecta項目主要內(nèi)容

Safe4Rail是Connecta的伴生項目[12]，為基本簡化的嵌入式計算和聯(lián)網(wǎng)TCMS平臺提供基礎，用于所有安全關鍵、時間關鍵和任務關鍵的列車功能的模塊化集成和認證，包括高達SIL4的分布式硬實時控制、安全信號和功能。Safe4Rail項目的參與者主要是網(wǎng)絡控制設備供應商，還包括其他領域如汽車行業(yè)的供應商，因為涉及到認證，所以TUV南德也參與了該項目。Safe4Rail可降低TCMS系統(tǒng)的生命周期和運用成本，并最大限度地縮短產(chǎn)品上市時間。預計還將鼓勵歐洲鐵路供應商的技術解決方案之間的互操作性、高效性、互連安全可靠性，提高全球競爭力并保持歐洲運輸業(yè)的全球領導地位。研究如何利用無線（5G）、可互操作的車載通信以及通用集成列車控制和管理系統(tǒng)（TCMS）。在模擬環(huán)境中執(zhí)行TCMS功能的測試，減少昂貴的現(xiàn)場測試。定義新的列車標準，為確定性通信以及安全和可互操作的互連鋪平道路，同時提高TCMS的效率和安全性。主要研究內(nèi)容如圖14所示，包括以下4個部分：

WP1：在具有SIL4功能和安全線的高級集成以太網(wǎng)TCMS系統(tǒng)和架構的開發(fā)周期早期識別技術，減輕認證和市場風險。

WP2：為混合關鍵性嵌入式平臺提供“功能分布”架構概念，通過終端系統(tǒng)內(nèi)的虛擬總線為多個TCMS應用程序功能提供執(zhí)行環(huán)境。

WP3：為鐵路系統(tǒng)中的集成模塊化架構開發(fā)分布式仿真和驗證框架概念，允許SIL和HIL測試以及通過內(nèi)部LAN或Internet連接的不同站點的模擬器和物理系統(tǒng)的耦合。

WP4：基于現(xiàn)有線控技術開發(fā)全新電子架構概念，主要目標將是安全電子控制開發(fā)和安全通信要求定義，后來用于被選制動功能的硬件和軟件架構概念設計。

圖14 Safe4Rail項目主要內(nèi)容

目前Connecta和Safe4Rail已完成部分工作，正在進行的項目將延續(xù)Connecta-1和Safe4Rail-1的工作，將技術發(fā)展至TRL5并部署于2個實驗室示范中，繼續(xù)開發(fā)列車通信網(wǎng)絡的無線技術，包括無線ECN、無線ETB、列車到地面通信和列車到列車通信，進一步進行功能接口（應用程序配置文件Application Profiles）的標準化，并驗證非鐵路標準和技術用于安全相關鐵路應用的可行性。

4 結論

通過上述分析可以得出，近年來阿爾斯通和龐巴迪在列車產(chǎn)品研制中均逐步采用了MBSE方法，并發(fā)布了經(jīng)驗總結，認為MBSE的實施提升了設計質量，提高了生產(chǎn)效率，降低了開發(fā)風險，加強了團隊溝通，增強了知識轉移。兩家跨國公司起初都是以試點項目的形式推廣MBSE，在機車車輛產(chǎn)品線上，先由少量的系統(tǒng)工程師參與，以證明方法的可行性并細化過程，之后開始進行深入的推廣。從近期開展的Connecta和Safe4Rail項目可見，MBSE已成為新一代TCMS研發(fā)的一個范式。隨著我國鐵路事業(yè)的快速發(fā)展，MBSE在國外的研究經(jīng)驗對國內(nèi)的研究具有一定的借鑒意義，相關企業(yè)和高校應積極開展MBSE在列車領域的研究工作。