侯 雄,李東方

1. 北京航天自動控制研究所,北京 100854 2. 宇航智能控制技術(shù)全國重點實驗室,北京 100854

0 引言

系統(tǒng)工程自上世紀中葉起逐步成為一門獨立的學科,形成了涵蓋理論方法、技術(shù)基礎(chǔ)、方法論、系統(tǒng)環(huán)境等內(nèi)容的學科體系[1]。系統(tǒng)工程理論不局限于某一種技術(shù),而是從更高的層次指導和規(guī)劃技術(shù)的應用和集成。一方面,技術(shù)的革新與進步促進了系統(tǒng)工程理論的發(fā)展和更新;同時,系統(tǒng)工程理論的發(fā)展進步也進一步促進了多學科技術(shù)的集成和協(xié)調(diào),提升了工程項目的管理水平和組織協(xié)調(diào)效率。

航天產(chǎn)品的研發(fā)過程是復雜系統(tǒng)工程的集中體現(xiàn),涉及控制、結(jié)構(gòu)、氣動、機械及軟件等多學科專業(yè),常常伴隨產(chǎn)品設(shè)計方案的多次迭代、總體與分系統(tǒng)間接口的反復驗證。近年來,隨著航天任務(wù)復雜度提高,現(xiàn)有的航天產(chǎn)品設(shè)計模式面臨研制周期短、系統(tǒng)設(shè)計“一次成功”等挑戰(zhàn)。目前,國內(nèi)航天產(chǎn)品研制過程主要以自然語言描述的文檔為載體進行,其產(chǎn)出物多為基于自然語言的、以文本格式為主的文檔,如運載火箭總體設(shè)計方案、分系統(tǒng)設(shè)計方案等。隨著技術(shù)的發(fā)展,早期的紙質(zhì)文檔已被電子文檔替代,但從系統(tǒng)工程本質(zhì)上看,電子化的文檔、表格等并沒有改變設(shè)計信息的傳遞模式。盡管自然語言描述的文檔符合設(shè)計人員直覺理解,但其存在著一些固有缺陷:設(shè)計各方對同一份文檔理解存在不一致[2]、自然語言對需求間的關(guān)系處理不夠高效[3]、彼此分離的文檔需花費較高的維護成本[4]、基于文檔的方法難以確保設(shè)計信息來源的可追溯性[5],種種缺陷在很大程度上阻礙著研發(fā)效率的提升?；谀Ｐ偷南到y(tǒng)工程(Model-Based Systems Engineering, MBSE)正是在這種背景下提出的,是通過以模型為中心的設(shè)計模式推動系統(tǒng)設(shè)計從需求分析到仿真驗證再到生產(chǎn)維護的全生命周期管理,支撐航天產(chǎn)品數(shù)字化設(shè)計邁向新層次發(fā)展。

本文首先介紹了MBSE的基本概念及其發(fā)展過程,概述了支撐MBSE的三大支柱;其次,圍繞控制系統(tǒng)架構(gòu)設(shè)計、控制系統(tǒng)可靠性與安全性分析、控制系統(tǒng)校核和驗證三方面綜述了MBSE在航天控制領(lǐng)域的應用實踐;并從多領(lǐng)域聯(lián)合仿真、控制系統(tǒng)數(shù)字孿生、控制系統(tǒng)智能化設(shè)計與優(yōu)化三方面展望了MBSE在控制系統(tǒng)中的應用前景;最后對全文進行總結(jié)。

1 MBSE概述

1.1 MBSE定義

在MBSE概念提出以前,以CAD/CAE/CAM(Computer Aided Design/Computer Aided Engineering/Computer Aided Manufacturing)等為代表的數(shù)字化設(shè)計技術(shù)已在歐美航空航天機構(gòu)廣泛應用。美國航空航天局(NASA)[6]、波音[7]、空客[8]、歐空局(ESA)[9]等在設(shè)計、仿真、制造、維護等產(chǎn)品生命周期不同階段使用數(shù)字化技術(shù),通過數(shù)字化模型進行早期仿真驗證,提高了項目開發(fā)效率,顯著降低了產(chǎn)品開發(fā)成本。國內(nèi)也對數(shù)字化設(shè)計技術(shù)在飛機[10]、運載火箭[11]、機械[12]等領(lǐng)域的工程化應用開展深入研究,取得了良好效果。

數(shù)字化技術(shù)深入應用的同時也在推動著系統(tǒng)工程理論的發(fā)展創(chuàng)新。國際系統(tǒng)工程協(xié)會(INCOSE)在2007年《系統(tǒng)工程愿景2020》中將MBSE定義為一種應用建模方法的正式認同,用于支持系統(tǒng)需求、設(shè)計、分析、檢驗和驗證活動,這些活動從概念設(shè)計階段開始,貫穿整個開發(fā)過程及后續(xù)的生命周期階段[13]。相比于基于文檔的系統(tǒng)工程,MBSE以模型為中心,基于模型驅(qū)動系統(tǒng)生命周期活動進行,將原有文檔化、表格化的需求指標、設(shè)計方案等轉(zhuǎn)化為基于建模語言的概念模型。MBSE將數(shù)字化模型視為產(chǎn)品生命周期活動中的主要產(chǎn)出物,通過模型的產(chǎn)生、傳遞和更新實現(xiàn)系統(tǒng)設(shè)計內(nèi)容的迭代。如圖1所示,在INCOSE發(fā)布的遠景規(guī)劃中,MBSE逐漸走向成熟,正在向跨領(lǐng)域、分布式的可靠模型庫深入發(fā)展。

圖1 MBSE遠景規(guī)劃[13]

MBSE并不是對原有系統(tǒng)工程理論的顛覆,而是系統(tǒng)工程理論的一次革新,是在信息化、智能化發(fā)展背景下的一次思想范式轉(zhuǎn)變。通過利用形式化、圖形化的建模語言和建模工具構(gòu)建系統(tǒng)模型,MBSE實現(xiàn)了對傳統(tǒng)系統(tǒng)工程“V”模型的改造,一方面通過建模語言構(gòu)建需求模型、功能模型和架構(gòu)模型,實現(xiàn)需求、功能到物理架構(gòu)的分解和分配;另一方面,通過模型實現(xiàn)系統(tǒng)需求和功能邏輯的確認和驗證,驅(qū)動產(chǎn)品設(shè)計、實現(xiàn)、測試、綜合、驗證和確認環(huán)節(jié)。

1.2 MBSE支柱

建模語言、建模方法和建模工具是MBSE的三大支柱,是MBSE從理論思想到工程落地的重要支撐。建模語言以框圖、線條、箭頭等符號對系統(tǒng)設(shè)計中的組件、模塊、信號、狀態(tài)等元素進行表示,以統(tǒng)一、規(guī)范的模型對不同學科專業(yè)知識進行描述。建模方法提供了系統(tǒng)建模的“路線圖”,蘊含著不同設(shè)計人員對如何利用建模語言進行MBSE建模的不同理解。建模工具是支持設(shè)計人員利用建模語言進行系統(tǒng)建模過程的實施平臺。

1.2.1 建模語言

系統(tǒng)建模語言(Systems Modeling Language, SysML)作為當前主流的MBSE建模語言,是INCOSE和對象管理組織(OMG)在統(tǒng)一建模語言(Unified Modeling Language, UML)的基礎(chǔ)上重用和擴展而來的[14],圖2展示了SysML與UML間的關(guān)系。UML是軟件工程領(lǐng)域規(guī)范的、無二義性的形式化描述語言,被軟件工程師廣泛用于軟件模型定義、軟件視圖描述和軟件架構(gòu)設(shè)計,但UML并不直接適用于系統(tǒng)工程。SysML在UML的基礎(chǔ)上進行了修改,刪去了UML中關(guān)于軟件工程領(lǐng)域的圖類型,增加了用于系統(tǒng)工程建?；顒拥膱D類型。SysML包含3類9種圖,圍繞系統(tǒng)工程領(lǐng)域應用添加需求圖、參數(shù)圖用于描述需求間的追溯關(guān)系以及系統(tǒng)屬性間的約束關(guān)系,構(gòu)建了系統(tǒng)不同屬性元素的關(guān)聯(lián)關(guān)系,增強了系統(tǒng)各元素間、系統(tǒng)模型間的可追溯性。由于SysML具有形式化語義,利用SysML構(gòu)建的系統(tǒng)模型具有明確的定義,系統(tǒng)設(shè)計人員能夠以無歧義的方式進行系統(tǒng)開發(fā)、項目交流和管理維護。

圖2 SysML與UML的關(guān)系

圖3 基于SysML的集成仿真環(huán)境[49]

1.2.2 建模方法

建模方法指導系統(tǒng)建模工程師進行需求捕獲和分析、功能分解、系統(tǒng)分析、詳細設(shè)計等系統(tǒng)工程活動,是系統(tǒng)設(shè)計開發(fā)活動的理論形式。遵循一定的建模方法能夠使建立的系統(tǒng)模型具有更好的可讀性,降低不同建模工程師間的溝通障礙,同時提高模型的廣度、深度、準確性和復用性。目前航空航天領(lǐng)域應用較為廣泛的MBSE方法主要有以下幾種:

1)Harmony SE方法

Harmony SE方法是I-Logix公司提出的包含需求分析、系統(tǒng)功能分析和架構(gòu)設(shè)計三大流程的MBSE方法。Harmony SE方法在形式上遵循經(jīng)典的系統(tǒng)工程“V”模型,以SysML模型為核心、基于需求驅(qū)動系統(tǒng)開發(fā)活動,強調(diào)利用用例圖進行系統(tǒng)需求分析,利用活動圖、順序圖、狀態(tài)機圖等進行系統(tǒng)功能分析和詳細設(shè)計,實現(xiàn)系統(tǒng)設(shè)計由“黑盒”到“白盒”的“解白”過程。IBM推出的MBSE建模工具Rational Rhapsody可以為Harmony SE方法的實施提供支持。國內(nèi)如中航工業(yè)等部門基于Harmony SE和Rhapsody進行了MBSE試點應用[15]。

2)MagicGrid方法

No Magic公司提出的基于需求、結(jié)構(gòu)、行為、參數(shù)的SysML建模流程以及從問題域、到方案域再到實施域的系統(tǒng)工程思想,構(gòu)成了MagicGrid方法。MagicGrid根據(jù)產(chǎn)品研制不同階段在問題域、方案域、實施域進行建模活動,基于SysML在不同域內(nèi)部進行產(chǎn)品需求分析、架構(gòu)設(shè)計、參數(shù)分析等活動,提供用于描述系統(tǒng)物理屬性的建模元素,包括質(zhì)量、功耗等系統(tǒng)屬性以及信號流、能量流等系統(tǒng)間交互方式,更加適合航天領(lǐng)域應用。NASA在MBSE的試點中利用MagicGrid方法及其配套建模工具MagicDraw進行航天器系統(tǒng)設(shè)計與驗證等活動[16]。

3)ARCADIA方法

架構(gòu)分析與設(shè)計集成(Architecture Analysis and Design Integrated Approach, ARCADIA)方法由法國Thales公司提出,是定義和驗證復雜系統(tǒng)架構(gòu)設(shè)計的建模方法,包含運行分析、系統(tǒng)分析、邏輯架構(gòu)設(shè)計和物理架構(gòu)設(shè)計4個層次。ARCADIA基于Thales推出的建模工具Capella,通過不同層級間的反復迭代和驗證,實現(xiàn)從需求響應到系統(tǒng)功能分解再到物理架構(gòu)分析的過程。同時,Thales在SysML基礎(chǔ)上開發(fā)出ARCADIA SysML特定領(lǐng)域建模語言,包含能力圖、數(shù)據(jù)流圖、架構(gòu)圖、場景圖等多種系統(tǒng)視圖,通過對SysML的重用和擴展實現(xiàn)對SysML優(yōu)點的繼承和面向工程系統(tǒng)的建模能力的增強。ARCADIA方法在歐洲防務(wù)領(lǐng)域內(nèi)得到應用[17]。

1.2.3 建模工具

不同軟件廠商根據(jù)其自身特點和對系統(tǒng)工程領(lǐng)域的應用需求開發(fā)出不同的建模工具,用于支持建模工程師進行系統(tǒng)模型構(gòu)建。表1中對比了目前應用較為廣泛的建模工具。

表1 建模工具對比

2 MBSE在航天控制中的應用

隨著新一輪產(chǎn)業(yè)技術(shù)革命的興起,智能化、信息化、數(shù)字化浪潮席卷全球,歐美國家相繼提出“工業(yè)4.0”、“工業(yè)互聯(lián)網(wǎng)”等戰(zhàn)略構(gòu)想,希望繼續(xù)占領(lǐng)以智能制造為代表的科技制高點。美國國防部于2015年開始實施數(shù)字工程戰(zhàn)略,并于2018年正式發(fā)布《數(shù)字工程戰(zhàn)略》白皮書,進一步推動以模型和數(shù)據(jù)為中心的復雜系統(tǒng)跨學科、跨領(lǐng)域數(shù)字化設(shè)計,支撐系統(tǒng)從概念開發(fā)到報廢處置的所有活動,并融入人工智能(Artificial Intelligence, AI)、大數(shù)據(jù)、超級計算等技術(shù)建立全要素的數(shù)字工程生態(tài)。

作為系統(tǒng)工程理論的革新成果,MBSE一經(jīng)提出就得到了NASA、ESA、美國國防部高級研究計劃局(DARPA)等機構(gòu)的響應。噴氣推進實驗室(JPL)提出集成模型中心工程(Integrated Model-Centric Engineering, IMCE)加速MBSE落地,制定7年的構(gòu)建、執(zhí)行、整合三步推進戰(zhàn)略[18],并在獵戶座任務(wù)[19]等20余項研制任務(wù)中進行試點應用;洛克希德·馬丁[20]、波音[21]等航空航天企業(yè)也將MBSE應用在相關(guān)項目研發(fā)中。國內(nèi)如北京宇航系統(tǒng)工程研究所[22]、北京空間飛行器總體設(shè)計部[23]、中國航天系統(tǒng)科學與工程研究院[24]等航天科研機構(gòu)在運載火箭等航天器的研制中開展MBSE試點應用,探索實施以MBSE為核心的數(shù)字化研制模式。航天控制系統(tǒng)經(jīng)過多年發(fā)展,已逐漸形成基于文檔和數(shù)字化模型的混合設(shè)計模型。一方面,從需求分析、子系統(tǒng)及部件詳細設(shè)計等諸多環(huán)節(jié)來看,文檔驅(qū)動的串行設(shè)計模式仍未改變;另一方面,以具體型號為主體的設(shè)計模式導致建模標準和仿真框架不統(tǒng)一[25],難以實現(xiàn)設(shè)計模型復用和設(shè)計經(jīng)驗積累。因此,亟需通過MBSE實現(xiàn)系統(tǒng)設(shè)計模式的迭代更新。

2.1 控制系統(tǒng)架構(gòu)設(shè)計

系統(tǒng)架構(gòu)是一種描述系統(tǒng)組成、結(jié)構(gòu)、行為和視圖的概念模型,是在滿足系統(tǒng)需求的情況下對系統(tǒng)元素及子系統(tǒng)的合理布置和功能分配[26]。系統(tǒng)架構(gòu)設(shè)計作為系統(tǒng)工程活動的重要環(huán)節(jié),向上回應頂層需求任務(wù),向下指導系統(tǒng)詳細設(shè)計和仿真驗證。隨著航天控制系統(tǒng)架構(gòu)越發(fā)復雜,基于文檔的設(shè)計方法難以解決控制系統(tǒng)架構(gòu)設(shè)計中面臨的設(shè)計需求不斷變更、設(shè)計內(nèi)容反復迭代、早期驗證困難等問題,而MBSE方法能夠建立規(guī)范化、結(jié)構(gòu)化的SysML模型,實現(xiàn)對控制系統(tǒng)組成、結(jié)構(gòu)、功能、行為等信息的抽象化過程。

NASA率先將MBSE應用于航天產(chǎn)品控制系統(tǒng)設(shè)計中,致力于通過MBSE實現(xiàn)高效、規(guī)范的控制系統(tǒng)架構(gòu)設(shè)計。JPL通過對控制系統(tǒng)架構(gòu)領(lǐng)域知識的捕獲建立如信號、組件、接口、通道等關(guān)鍵概念的SysML示例集,提出完整的控制系統(tǒng)架構(gòu)開發(fā)流程[27],為構(gòu)建底層SysML模型庫提供基礎(chǔ)。該方法為MBSE在控制系統(tǒng)架構(gòu)設(shè)計中的應用提供了參考,但并未考慮引入需求模型對架構(gòu)設(shè)計進行約束。隨著MBSE應用的不斷深入,JPL在歐羅巴快船項目中提出基于MBSE的CAESAR(Computer Aided Engineering for Spacecraft System Architectures Tool Suite)平臺,將SysML模型與Capital Logic電氣模型集成用于電氣接口和線纜線束規(guī)格設(shè)計[28],并實現(xiàn)數(shù)據(jù)自動分析和報告自動生成。從實施路徑看,NASA通過多年的研究已將MBSE從單一系統(tǒng)架構(gòu)設(shè)計應用過渡到平臺級集成驗證,通過整合不同模型數(shù)據(jù)實現(xiàn)一體化設(shè)計與分析。

航天控制系統(tǒng)作為重要分系統(tǒng)之一,其架構(gòu)設(shè)計無法與航天器總體設(shè)計脫離。文獻[29]從總體與分系統(tǒng)間的關(guān)系角度提出基于MBSE的運載火箭總體與分系統(tǒng)設(shè)計框架,基于總體需求模型實現(xiàn)從電氣系統(tǒng)需求到單機設(shè)備性能模型的架構(gòu)設(shè)計流程。從分系統(tǒng)架構(gòu)設(shè)計的角度,文獻[30]通過構(gòu)建能源分系統(tǒng)架構(gòu)模型驗證了ARCADIA方法在運載火箭能源分系統(tǒng)中應用的可行性;文獻[31]在需求約束下搭建月球水資源探測器電氣系統(tǒng)內(nèi)部接口架構(gòu),通過追溯關(guān)系矩陣和設(shè)計分配矩陣實現(xiàn)了頂層需求的完整覆蓋;文獻[32]通過活動圖對火星車綜合電子系統(tǒng)功能進行了詳細設(shè)計,明確了綜合電子系統(tǒng)與其他分系統(tǒng)間的交互邏輯,細化了系統(tǒng)任務(wù)規(guī)劃流程。盡管上述研究都能通過SysML模型完整建立系統(tǒng)架構(gòu)模型,但系統(tǒng)參數(shù)屬性約束以及早期驗證的缺失使得其架構(gòu)設(shè)計的合理性和可行性難以得到有效檢驗。文獻[33]則圍繞航天器控制系統(tǒng)架構(gòu)設(shè)計過程,利用參數(shù)圖實現(xiàn)設(shè)計指標約束,通過對不同架構(gòu)設(shè)計方案進行權(quán)衡分析和仿真驗證了架構(gòu)設(shè)計的可行性。

綜合來看,基于MBSE的航天控制系統(tǒng)架構(gòu)設(shè)計是通過分析任務(wù)書指標實現(xiàn)總體需求到控制系統(tǒng)需求的分解過程,在需求約束下利用SysML的塊定義圖、內(nèi)部塊圖完成電氣系統(tǒng)組件內(nèi)外部結(jié)構(gòu)定義和信號流、數(shù)據(jù)流、能量流等端口建模,利用活動圖、序列圖、狀態(tài)機圖等明確系統(tǒng)執(zhí)行狀態(tài)順序、描述系統(tǒng)狀態(tài)動態(tài)變化過程,利用參數(shù)圖建立系統(tǒng)屬性間的約束關(guān)系,側(cè)重頂層結(jié)構(gòu)分解和邏輯行為分析。但SysML的語義特點使得其構(gòu)建的架構(gòu)模型難以真實反映系統(tǒng)內(nèi)部工作狀態(tài),因此結(jié)合不同領(lǐng)域?qū)I(yè)仿真工具在架構(gòu)設(shè)計階段進行動態(tài)性能仿真才能進一步檢驗系統(tǒng)架構(gòu)設(shè)計的合理性和可行性。

2.2 控制系統(tǒng)可靠性與安全性分析

長期以來,航天控制系統(tǒng)通過“硬件備份+解析冗余+專家系統(tǒng)+安全模式”[34-35]的故障診斷技術(shù)實現(xiàn)了高可靠性和高安全性。作為航天產(chǎn)品“六性”的重要要素,控制系統(tǒng)的可靠性和安全性關(guān)系航天產(chǎn)品質(zhì)量、關(guān)乎航天任務(wù)成敗。控制系統(tǒng)可靠性和安全性分析是在系統(tǒng)研制初期開始的驗證技術(shù),用于對控制系統(tǒng)工作狀態(tài)及其潛在危險、可能發(fā)生的故障及應對策略進行系統(tǒng)性分析,這一技術(shù)過程貫穿系統(tǒng)生命周期始終。目前,航空航天裝備領(lǐng)域已將故障模式及影響分析(Failure Mode and Effect Analysis, FMEA)、故障樹分析(Failure Tree Analysis, FTA)等技術(shù)廣泛應用于可靠性和安全性分析中。而MBSE所具有的規(guī)范化建模過程特點,使得將MBSE應用于可靠性和安全性分析成為研究熱點[36-37]。將MBSE應用于航天控制系統(tǒng)可靠性和安全性分析中,是通過將傳統(tǒng)安全性分析過程與MBSE設(shè)計過程有機融合,在需求分析、架構(gòu)設(shè)計等不同階段確定系統(tǒng)失效狀態(tài)、建立故障行為模型,并開展故障注入等仿真驗證。通過上述流程,能夠改善傳統(tǒng)故障分析模式存在的故障信息模糊性、二義性以及故障信息與其他模型元素相互獨立難以保證數(shù)據(jù)同源等[38]問題,提早暴露系統(tǒng)設(shè)計中存在的風險。

NASA將MBSE和可靠性與維護(Reliability &Maintenance, R&M)活動相結(jié)合,提出了基于SysML的航天器控制系統(tǒng)故障管理(Fault Management, FM)元模型和建模方法[39],開發(fā)自動提取FTA工具并將其應用于航天器R&M評估中,所使用的工具能夠?qū)Σ考撛诠收夏Ｊ胶陀绊戇M行排序并分析可能的故障誘因。

文獻[40]對通信衛(wèi)星姿態(tài)控制系統(tǒng)故障問題進行分析,建立姿控系統(tǒng)故障信息表征模型庫,基于模型庫開展故障影響與追溯分析、故障處置行為建模與仿真,驗證了基于SysML的故障信息表征和分析方法。

文獻[41]針對探空火箭動力系統(tǒng)控制問題,基于MBSE方法建立故障功能模型、FTA模型,通過形式化方法分析故障誘因和潛在影響。

基于MBSE的控制系統(tǒng)可靠性與安全性分析通過結(jié)合系統(tǒng)模型實現(xiàn)了規(guī)范化的模型輸入,但一方面,由于SysML并不是專為安全性分析而設(shè)計,難以完全達到專用安全性分析語言的能力;另一方面,對于航天這樣高可靠性、高安全性需求強烈的復雜系統(tǒng),SysML建立的故障模型往往需要與仿真工具相結(jié)合,通過動態(tài)仿真檢驗模型正確性,如文獻[42]以伺服控制系統(tǒng)為例,建立基于模型的軟件標準模塊庫,結(jié)合Simulink建立的動力學模型使用SCADE進行控制律模型和行為模型的故障仿真驗證;文獻[43]利用DOORS和Rhapsody分別進行需求分析和功能建模,通過Simulink模型完成了需求設(shè)計到驗證的完全覆蓋,并實現(xiàn)了基于模型的功能故障模式及影響分析。

2.3 控制系統(tǒng)校核和驗證

校核和驗證(Verification &Validation, V&V)作為一項檢查產(chǎn)品是否準確滿足需求指標和設(shè)計規(guī)范的技術(shù),在運載火箭等航天器的設(shè)計仿真和生產(chǎn)測試中扮演著重要的作用。校核是保證早期開發(fā)階段模型設(shè)計正確性的工作,是檢驗模型表達設(shè)計概念描述的過程;驗證是通過客觀依據(jù)檢查模型所代表的設(shè)計內(nèi)容是否完整覆蓋需求[44-45]。V&V最初用于仿真領(lǐng)域,后逐步擴展到各個領(lǐng)域。隨著運載火箭等航天器控制系統(tǒng)復雜度的不斷提高,對真實系統(tǒng)進行故障注入測試面臨成本高、難以覆蓋所有的故障模式等局限,通過數(shù)字化模型對控制系統(tǒng)進行校核和驗證的需求與日俱增。由SysML構(gòu)建的控制系統(tǒng)模型能夠?qū)?nèi)部軟硬件組成、接口、功能進行結(jié)構(gòu)化、規(guī)范化的表達,對于物理試驗難以完全覆蓋的故障模式能夠通過數(shù)字化仿真的方式實現(xiàn)測試?；跀?shù)字化模型能夠在有限的測試時間內(nèi)對控制系統(tǒng)內(nèi)部工作流程和節(jié)點進行驗證,檢驗并提前暴露設(shè)計中存在的問題,提高系統(tǒng)的研制效率。

JPL在航天器綜合電子系統(tǒng)V&V中引入MBSE[46],基于SysML構(gòu)建的飛行軟件、總線控制器模型直接導出仿真測試模型,仿真結(jié)果與硬件測試臺上運行的結(jié)果能夠精確匹配。

文獻[47]針對運載火箭電氣系統(tǒng)匹配驗證數(shù)字化需求,利用SysML建立包含遙控單元、信號整合等電氣系統(tǒng)仿真模塊,分別對指令處理、仿真時鐘和故障模式進行建模,并通過與實測數(shù)據(jù)對比驗證了仿真的有效性和可行性。

文獻[48]考慮飛控計算機子系統(tǒng)內(nèi)部總線故障問題,建立飛控系統(tǒng)SysML模型、使用狀態(tài)機圖生成機內(nèi)測試(Built in Test, BIT)行為模型,對1553、A/D等總線進行BIT仿真并分析模型的可擴展性。

上述研究多是對系統(tǒng)內(nèi)部單一或多個組件進行SysML建模和仿真,且更多面向任務(wù)場景序列和系統(tǒng)交互,而控制系統(tǒng)內(nèi)部軟硬件工作邏輯復雜,基于SysML能否構(gòu)建完整的控制系統(tǒng)仿真測試模型仍是值得研究的方向。

3 控制系統(tǒng)MBSE應用展望

3.1 多領(lǐng)域聯(lián)合仿真

通過SysML能夠形式化表達控制系統(tǒng)設(shè)計內(nèi)容,但同時需要結(jié)合各領(lǐng)域?qū)Ｓ梅抡婀ぞ邔υO(shè)計內(nèi)容進行早期驗證,及時發(fā)現(xiàn)設(shè)計中存在的問題。文獻[49]提出一種基于SysML的集成仿真思想,在SysML建模軟件和專業(yè)仿真軟件中分別構(gòu)建系統(tǒng)模型和仿真模型,并通過模型轉(zhuǎn)換或參數(shù)傳遞實現(xiàn)設(shè)計環(huán)境與仿真環(huán)境間的交互,不同仿真環(huán)境負責對具體領(lǐng)域內(nèi)的模型進行求解,并將結(jié)果傳遞給系統(tǒng)模型,實現(xiàn)多領(lǐng)域間的集成仿真。

針對模型轉(zhuǎn)換方法,SysML4Simulink[50]、SysML4Modelica[51]以及其他特定語義和屬性下的擴展模型被相繼提出,增強了基于SysML的多領(lǐng)域聯(lián)合仿真能力。以SysML和Modelica間的集成為例[52],通過對SysML和Modelica的元模型和映射關(guān)系進行分析,能夠?qū)崿F(xiàn)面向Modelica的SysML結(jié)構(gòu)模型和行為模型擴展,使SysML具備表達基本Modelica語義的能力,實現(xiàn)連續(xù)、離散行為的形式化表達以及系統(tǒng)架構(gòu)到仿真模型的自動生成。盡管模型轉(zhuǎn)換方法能夠完成SysML與特定仿真語言的自動轉(zhuǎn)換,但實現(xiàn)SysML對各種仿真工具的擴展存在較大難度,通過FMI(Functional Mock-up Interface)通用接口標準實現(xiàn)不同仿真工具間的聯(lián)合仿真得到廣泛關(guān)注[53]。FMI是由歐洲發(fā)展信息技術(shù)計劃提出的多領(lǐng)域協(xié)同仿真標準[54],基于FMI標準生成的FMU(Functional Mock-up Unit)文件包含描述模型接口信息和數(shù)據(jù)的XML(Extensible Markup Language)文件以及實現(xiàn)模型動態(tài)行為功能的C代碼或二進制文件,不同仿真軟件通過調(diào)用FMU文件能夠?qū)崿F(xiàn)聯(lián)合仿真。文獻[55]針對導彈電氣系統(tǒng)仿真問題,基于SysML/UML構(gòu)建電氣系統(tǒng)概念設(shè)計模型,使用Modelica、Simulink等專業(yè)仿真語言和工具分別建立導彈機械、能源、控制等系統(tǒng)仿真模型,通過對飛行高度和電池SOC(State of Charge)的聯(lián)合仿真驗證了方法的可行性。

基于MBSE的控制系統(tǒng)多領(lǐng)域聯(lián)合仿真通過標準化仿真接口打通SysML系統(tǒng)設(shè)計模型、Matlab/Simulink制導姿控算法模型、Capital Logic電路模型、Modelica機械模型、SCADE軟件模型等障礙,將系統(tǒng)模型與專業(yè)模型串聯(lián),能夠?qū)崿F(xiàn)靜態(tài)模型與參數(shù)的自動化傳遞,構(gòu)建動態(tài)、實時的控制系統(tǒng)數(shù)字化仿真模型。

3.2 控制系統(tǒng)數(shù)字孿生

航天控制系統(tǒng)數(shù)字孿生是實現(xiàn)控制系統(tǒng)向虛擬空間的數(shù)字映射,通過多學科、多時間尺度的仿真模型融合傳感器實測數(shù)據(jù)、仿真數(shù)據(jù)和飛行歷史數(shù)據(jù)對控制系統(tǒng)進行分析,對控制系統(tǒng)全生命周期的演化過程進行反映和預測[56]。文獻[57]搭建了航天器供配電系統(tǒng)數(shù)字孿生模型,基于數(shù)據(jù)驅(qū)動的模型動態(tài)修正方法和飛行狀態(tài)監(jiān)視與仿真預示技術(shù)實現(xiàn)遙測數(shù)據(jù)實時注入和在軌健康狀態(tài)預測,為構(gòu)建航天產(chǎn)品數(shù)字孿生模型提供參考。

MBSE以其“自頂向下”的系統(tǒng)設(shè)計模式以及全生命周期動態(tài)演化為數(shù)字孿生在航天控制系統(tǒng)中的實現(xiàn)提供了有力支撐,能夠在航天產(chǎn)品概念研究和可行性論證階段建立頂層需求模型,構(gòu)建數(shù)字孿生早期框架[58]。隨著產(chǎn)品設(shè)計的不斷深入和修改完善,建立以SysML模型為核心的架構(gòu)和功能模型、以Simulink/Adams/Modelica等為代表的控制、機械、電氣、光熱等分領(lǐng)域仿真模型,實現(xiàn)多學科間交互協(xié)同,形成底層模型庫、支撐數(shù)字孿生體模型建立;同時,結(jié)合AI、大數(shù)據(jù)、云計算、物聯(lián)網(wǎng)等關(guān)鍵技術(shù)建立物理系統(tǒng)與數(shù)字孿生體間的數(shù)據(jù)傳輸與交互網(wǎng)絡(luò)[59],推進物理域與數(shù)字域間的雙向?qū)崟r交互和信息同步,實現(xiàn)數(shù)據(jù)采集傳輸、狀態(tài)實時監(jiān)測、行為預測分析、任務(wù)評估規(guī)劃、自主決策博弈等各種功能,構(gòu)建以高精度孿生模型為基礎(chǔ)、數(shù)據(jù)傳輸網(wǎng)絡(luò)為支撐、智能控制算法驅(qū)動的航天控制系統(tǒng)數(shù)字孿生體。

3.3 控制系統(tǒng)智能化設(shè)計與優(yōu)化

INCOSE在《系統(tǒng)工程愿景2035》中將AI增強的MBSE視為系統(tǒng)工程的發(fā)展方向[60],通過ML(Machine Learning)等技術(shù)實現(xiàn)高效的模型重用,結(jié)合實時控制算法構(gòu)建分層仿真模型支持多尺度實時仿真。當前,以GPT(Generative Pre-Trained Transformer)為代表的生成式AI也為控制系統(tǒng)智能化設(shè)計、智能化人機交互提供了新的可能。基于AI增強的MBSE能夠在控制系統(tǒng)設(shè)計不同階段提供智能化分析與優(yōu)化,進一步提高產(chǎn)品研發(fā)效率、縮短研制周期。

在需求建模階段,通過對總體需求模型的智能化分析實現(xiàn)控制系統(tǒng)需求模型的自動建立和優(yōu)先級排序,并基于對大量歷史數(shù)據(jù)的分析實現(xiàn)需求模型的合理優(yōu)化。在系統(tǒng)設(shè)計階段,根據(jù)需求模型建立不同SysML架構(gòu)模型,結(jié)合SysML參數(shù)圖進行架構(gòu)權(quán)衡分析,實現(xiàn)自動化架構(gòu)分析與優(yōu)化[61],并基于系統(tǒng)架構(gòu)模型自動生成方案設(shè)計報告等文檔。在仿真驗證階段,結(jié)合專業(yè)仿真工具實現(xiàn)仿真結(jié)果自動化傳遞,基于仿真結(jié)果自動優(yōu)化架構(gòu)模型設(shè)計。在生產(chǎn)維護階段,利用生命周期測試數(shù)據(jù)完善部件數(shù)字孿生體[62],為后續(xù)系統(tǒng)設(shè)計與優(yōu)化提供參考。

4 結(jié)論

MBSE作為系統(tǒng)工程理論的一次革新,勢必會帶來思想和習慣上的沖擊。MBSE概念的提出已經(jīng)有十多年,國內(nèi)外研究機構(gòu)也對其在項目中的實際應用展開了廣泛試點。盡管MBSE在各領(lǐng)域中的應用仍處于探索和試點階段,還未形成被廣泛接受的建模、設(shè)計和應用范式。但我們應清醒認識到,MBSE的發(fā)展不是一蹴而就的,MBSE對型號研制的賦能效果也不是一朝一夕就能體現(xiàn)的。只有持之以恒推進MBSE理念深入思想,形成具有航天特色的MBSE設(shè)計模式,才能不斷提升科研生產(chǎn)效率和產(chǎn)品管理能力,推動航天控制系統(tǒng)數(shù)字化、智能化深入發(fā)展。