基于模型的系统工程(MBSE)要解决复杂系统工程的问题,需要通过信息、计算和软件来架设传统系统与各领域工程(嵌入式、安全、结构等)之间的桥梁。综合产品团队使 MBSE的有效方式可以有效降低实践风险,同时 MBSE工具链和集成开发环境的成熟度也是制约实践效果的重要影响因素。
基于模型的系统工程(MBSE)要解决复杂系统工程的问题,需要通过信息、计算和软件来架设传统系统与各领域工程(嵌入式、安全、结构等)之间的桥梁。综合产品团队使 MBSE的有效方式可以有效降低实践风险,同时 MBSE工具链和集成开发环境的成熟度也是制约实践效果的重要影响因素。
经过近 50年来的发展,国际范围内系统工程先后经历了从传统系统工程(1.0)到流程结构化(2.0)和工具信息化(3.0)的发展,目前正在向系统工程 4.0(知识模型化)方向快速演进提升。新一轮工业革命首先带来的是制造业的重构,无论是“第四次工业革命”“工业4.0”,还是“再工业化”“信息化与工业化的深度融合”,新一轮工业革命的共同基础都是“赛博-物理系统”(CPS),在计算机(嵌入式)、通信和控制技术的支持下产生多样化的功能。基于模型,是未来武器装备制造业的典型特征之一,就其核心而言,MBSE概念从设计到仿真、制造等环节不断延伸,将是构建联系数字和物理两个空间的媒介。
对于软件、嵌入式系统开发、结构等专业领域工程,当前已有相对成熟的模型化开发、验证、制造技术。而传统的系统工程以及与(包括嵌入式系统在内的)专业领域之间的设计内容传递多依赖于文档,固有的缺陷是文件之间的相互依赖性是隐形的,文件传递的静态信息,缺乏整体。因此工程人员只看到结构而无法捕获到系统行为。
国际范围内,欧美先进防务与航空航天领域先进企业(洛克希德·马丁、波音、泰勒兹、空客、霍尼韦尔、德国宇航中心等)目前都在“基于模型”或“模型驱动的”背景环境中探索系统工程学科的诸多相关流程、方法和工具的集合。
总体而言,国际上有两种发展趋势:第一种方向是工具链(tool chain),许多企业希望通过一定技术从纵向打通各个层级不同商业工具,如霍尼韦尔、波音构建自有模型设计与验证环境。第二种方向是集成开发环境(IDE),例如基于 FACE、SAVI 等框架体系的集成开发验证环境等;也有如 Thales开发自主知识产权的集成开发平台 Capella。本质上说,这两种方式并不矛盾,应该说其核心是共同的,即通过信息、计算和软件架设传统系统与各领域工程(嵌入式、安全、结构等)之间的桥梁,打通数字空间和物理空间的现有鸿沟,实现信息化、模型化、智能化的快速设计、验证和迭代能力。
系统工程实现框架
系统工程 V字形模型框架概括了在系统产品层面推进系统工程要做的工作内容,主要包含了需求、设计、分析和验证 4大模块,依据自定向下的逻辑顺序开展正向设计,从白盒到黑盒的研发实现过程(图1)。
图1 航空工业自控所系统工程实施框架
系统工程实现关键方法
1)需求工程。包括把客户需要转变为良好编写的描述清晰准确的用户需求,进而分解派生系统需求、子系统需求等。通过规范化、条目化的需求过程,形成需求基线并对设计更改进行基于需求的评审,进入技术状态管理平台。
2)系统设计。即综合考虑各种需求和约束,权衡研究各种可行的设计方案,确定系统构架(功能/逻辑构架、物理构架)。重点解决构架设计,完成从需求→功能→逻辑→物理组建的全设计过程可追溯性关联与验证。
3)系统分析。系统分析的目的是要确保系统设计满足各层系统需求(功能性需求、性需求、接口需求、安全与可靠性需求等)。
4)验证与确认(V&V)。系统验证工程师计划并实施相关验证过程,确保系统的设计和制造符合特定需求。系统工程综合团队需要制定编写详细的系统测试方案和测试步骤。
验证(verification)过程:要确保产品对系统需求的复合程度(正确的做产品);确认(validation)过程:要确保产品对用户需求的复合程度(做正确的产品)。
系统工程实现工具
应对越来越多、越来越复杂的需求、模型、构架设计以及相互之间的追溯满足关系,同时这些要素在产品研制过程中可能不断发生变更,引起设计过程的迭代。因此,为有效地实现系统工程策略,需要在不同阶段采用相应的信息化工具支撑,主要包括:1)需求管理条目化平台;2)系统建模工具平台;3)文档与模型的技术状态管理工具与协同平台。
系统工程师与MBSE联合团队
系统工程专业是确保系统成功实现的跨学科的方法和手段,注重在系统早期依赖于技术流程和管理流程的交互开展良好的权衡:在生命周期方向的水平跨度(时间纬度)内全面考虑进度、成本、性能、制造、保障和退役等因素进行设计综合和系统确认。综合化的航电系统产品开发客观上要求有效的工具和过程来应对系统和研发过程不断增加的复杂性,来确保系统的安全性和研发成本。
产品并行开发中固有风险通过改变传统层级管理结构来缓解,并被组织到综合产品团队(integrate product team,IPT)中。通过分散流程,避免以前的问题并且在工程与制造之间的综合提高生产率。具有串行活动的传统开发可能会比较冗长以至于产品在完成之前就过时。通过良好的界面定义和控制措施,IPT可以加速开发流程。
系统工程师的关键任务之一是正式探讨上述议题,并适时地协调各方利益攸关者,共同推导出关键性的决策。在纵向纬度上,系统工程又是一种自上而下的综合、开发、运行的迭代过程,兼顾所有业务和技术需求,以追求近于最优的方式提供满足需求的高质量产品和服务。系统工程师的目标之一就是协调和融合多个相关学科专家的贡献,保证系统的非预期后果最小化。当前,系统工程的应用也由传统以文档为中心的模式,向基于模型的系统工程(MBSE)过程不断演进;通常,系统工程组织/团队具有以下任务和职责:1)研究开展系统工程的研制过程、方法与规范;2)建模与仿真方法与信息工具的集成;3)制定系统工程相关标准;4)商议权衡平台/技术的选用,软件应用设计,包括设计评审及性能建模等;5)系统初步集成以验证平台/模块之间的通信;6)在产品集成阶段支持。
从国际先进同行经验看,大多数企业在内部组建了专门的系统工程团队牵头进行系统工程相关工作,并与产品开发团队保持紧密合作,确保产品研发过程依据系统工程策略开展并对整个开发生命周期进行控制(图 2)。给予人力资源的分派和职责的明确定义,是开展系统工程推进工作的重要基础条件。
图2 开发团队组织
1)组建综合产品团队。为确保系统工程方法、过程、规范的制定符合导航产品型号应用的特性,同时确保需求工程、基于模型的系统工程在后续型号应用中的顺利实施。建议在试点应用阶段,成立系统工程子团队与型号试点子团队,两个团队各有侧重,相互配合,通过标准规范体系的建立和实际型号的试点应用形成可操作、可复用的系统工程实施策略,为后续推广应用提供完整方法和技术支撑。
其中,系统工程子团队主要负责完成导航产品通用的需求规范、建模方法与规范、验证方法与规范,为型号试点应用提供可操作过程依据、方法依据和工具支撑和指导。型号试点子团队主要负责针对试点型号的系统工程策略实施与应用,进行需求捕获、定义与分析、需求验证、系统方案设计/建模、系统方案分析与验证,以及产品验证等。
2)实现条目化的需求工程和需求管理。包括把客户需要转变为良好编写的描述清晰准确的用户需求,进而分解派生系统需求、子系统需求等。通过规范化、条目化的需求过程,形成需求基线并对设计更改进行基于需求的评审,进入技术状态管理。
3)建立 MBSE模型化的系统设计与系统分析的过程。以MBSE工具平台为依托,在完善的需求体系基础上,通过结构化的统一建模语言形成可仿真、可分析、可复用的导航型号产品“系统建模”的过程。
4)团队与人才。人才培养方面,波音公司从 2000年开始通过与南加州大学、密苏里大学罗拉分校等著名大学合作,开设专门课程培养了超过400人规模的系统工程师,超过700人参与了相关培训。空客公司也具有相当数目的系统工程师人数,从事相关方面的工作。从国际系统工程协会(INCOSE)的统计数据来看,EADS、波音、洛克希德马丁、Northrop Grum等主要航空领域公司具有大量的认证系统工程师。以空客为例,空客的工程师入职工作 4年以上会进行评估,从 3个路径选择今后的发展方向:(1)走向专业技术领域成为技术专家;(2)走向系统工程领域成为系统工程主管;(3)向管理方向发展成为项目经理。在当前国际航空业界大的发展方向和背景下,中国国内航空航天领域近年也开始了INCOSE国际系统工程认证培养计划。
需求是设计的重要输入和来源,编写好的需求指导设计的进行至关重要。需求工程的过程需要运用自顶向下,从黑盒到白盒的正向设计思维和系统工程工具和方法,同时也需要对系统、技术、产品特性等各方面有深入了解。需求体系编写的过程,是一个反复迭代逐步清晰的过程,同时也是一个动态变化,可能不断变更进行管理的过程。这就需要具有系统思维方式和系统工程专业知识的系统工程主管和型号/技术主管紧密协作,共同开展系统设计、分析的过程,把系统工程的设计思维、方法和控制融入整个设计过程。
系统工程处在项目管理域和具体专项技术域之间,主要的职责包括:指导实施需求过程和需求管理、需求的分析、系统功能分析和构架设计综合。整个过程需要不断与专业技术团队(软件/硬件/结构/算法…)共同进行。
集成开发环境
为支撑需求管理策略、系统建模策略、系统验证策略有效实施,在采用商用软件的基础上,可能需要对其进行特殊化定制或开发。需要信息化团队对系统工程相关过程进行支撑和支持。
集成开发环境(integrated development environment,IDE)用于实现系统、软件开发的软件或软件套件。集成了项目管理、代码编写、代码分析、编辑、编译、调试、软件固化、发布等功能的一体化套件。
面向安全关键系统的研制,为确保现代复杂设备安全关键的特性,一般需通过操作系统的安全机制为应用提供保证。操作系统作为嵌入式系统软件开发的基础,如何通软件集成开发环境整合使用户能够快速进行开发,并为用户提供可靠的开发调试手段是一个重要的技术课题。
针对该问题具有2种解决手段,其一是通过采购商用IDE来填补工具空缺,商用IDE做为成熟的货架产品具有成熟稳定及较为完整的技术支持等优势。但商用工具,对于用户通常属于黑盒状态,由于集成开发环境的输出会直接作为系统设备的组成,其安全性无法得到验证,此外对于集成开发环境的功能变更或增加将会异常地困难,这将导致所形成的包含大量领域知识的工具平台无法与集成开发环境集成,同时在操作系统推广中受限。其二是通过自主研发实现集成开发环境,自主研发便于后期二次开发和深度集成,与操作系统内核及领域构件形成平台化的开发环境,同时完全自主的集成开发环境。
早期的嵌入式IDE主要由第三方工具公司提供,为不同操作系统的不同处理器版本专门定制。随着用户对嵌入式 IDE 的需求大增,众多实时多任务操作系统(RTOS)供应商开始发展自己系列RTOS的IDE,目前国外比较流行的嵌入式 IDE 主要有以下几种:WindRiver Systems(风河)公司的Tornodo开发环境、ISI公司(已被风河公司兼并)的 pRISM+、Microtec公司的 Spectra、Microsoft 公司的 VC++嵌入式 Toolkit、Metrowerk 公司的CodeWarrior IDE等。
当前广泛使用的一种方法是以统一建模语言/系统建模语言(UML/SysML)为代表的半形式化语言进行系统建模。目前为止,尚没有一种单一的通用语言平台能够支撑航空系统产品全周期的研发(需求与规格阶段、设计阶段、编码实现阶段)。对于不同研制阶段模型开发平台、语言,必须根据目标而谨慎选取。没有哪一种语言可以充分有效地既满足实时化开发又满足结构化系统开发。基于上述原因,面向航空系统产品开发的MBSE集成开发环境十分迫切和必要。
1)集成开发环境集成框架。当前存在着大量的商用工具,这些工具中存在功能重复、版本复杂等情况,导致组织对工具难以管理。因此,软件集成开发环境技术需首要解决的问题是怎样提供一个灵活的集成开发环境框架以将现有工具进行有效的整合,并能够支撑多样化的开发需求(如MBSE)的扩展。
2)通信协议框架。在嵌入式软件开发的不同阶段需要不同的交叉工具,例如调试工具、固化工具、性能分析工具、单元测试工具、覆盖测试工具等,每一个工具都有自己的目标机代理、连接、协议及其设置,其存在用户体验很差、目标机代理之间无法共享功能、开发工具重复建设等诸多不足。因此如何实现一个基于服务的通信协议框架为宿主机屏蔽特定代理统一提供服务,整合目标机代理功能、减少重复功能开发是一个重要的研究内容。
3)构件工具开发平台。在构件开发平台研发的初期,基于多种工具开发环境完成了零星工具的开发,但是这些零星工具之间存在通信壁垒,无法实现数据共享与通讯。而在构件平台开发过程中,大量的 UI开发工作导致平台开发效率底下,同时由于 UI与代码生成功能紧耦合,在后期民机项目中进行工具鉴定时显得十分困难。因此如何提供一个通用的构件开发平台使用户能够快速完成构件平台的研发,统一所有构件的数据格式达成数据共享,分离UI与代码生成,是一个重要的研究内容。
通过在项目中采用 MBSE策略与工具并进行试点应用,从试点经验来看要想让基于模型的策略充分发挥效能,项目实施领域须在以下一些方面进一步提升:1)模型必须准确反映需求,以允许产品设计复用;2)系统仿真和形式化的验证技术;3)模型与需求具有关联的可追溯性。此外,还需要考虑工具交互操作性、设计描述、文件、模型的相互转换能力、工具和技能的可获得性、形式化方法的易掌握性。值得注意的是,实践活动潜在风险包括过于复杂、繁冗的工具集合可能难以维护和进行升级。工具的灵活性和用户友好性是成功的关键。
因此针对 MBSE 实践应用方法和工具层面还应充分考虑:1)标准化的建模语言与工具形式;2)协调完善基于模型的开发技术与工具链;3)提升系统建模工具和语言的用户友好性;4)开展充分的学术培训与公司培训项目。
数字工程与数据主线
数字主线(digital thread,DT)是指从概念研发与设计阶段,到分析、计划、制造、装配、维护保障与退役整个过程的信息捕获与生成。面向未来,MBSE迅速发展演进,正在加速与产品数据管理/产品生命周期管理(PDM/PLM)技术融合。通过基于系统模型为本体和载体的数字化构建,在全生命周期范围内形成 DT。将各个阶段的工程数据,有效地建立关联和传递,使能研发制造工艺保障等全过程,对于实现企业创造创新能力升级具有重要意义(图3)。
图 3 未来状态:数字主线与系统模型概念
最近由美国国防部(DoD)主导提出了数字工程(digital engineering,DE)的概念,并将数字工程定义为第 4 次工业革命的引领技术,是基于模型的工程/系统工程发展的最新阶段(图4)。
图 4 第 4次工业革命与数字工程、MBSE(图片来源:DoD)
概括来说,数字工程有以下5大目标。
1)形式化研发、集成综合过程以及模型的适用,以便于组织沟通及项目决策。
2)提供持续的官方真相来源(authoritative source of truth)。
3)覆盖技术创新,提升工程实践水平。
4)建立支持研发活动、协同、跨利益相关方沟通的基础设施和环境平台。
5)促进在全生命周期采用和支持数字工程所需要的文化转变和生产力转变。
未来的研究应该构建面向关键复杂系统的综合型系统、软件、硬件设计开发、虚拟集成与仿真、基于硬件样机的快速验证与迭代的综合开发体系;基于模型的全生命周期通用性技术突破,全面覆盖并打通系统建模、非功能性形式化模型、物理硬件平台集成的专业设计模型(图5)。
图 5 面向关键系统的综合设计、开发、集成与验证平台体系
因此,应从整体构建一个面向关键系统的综合设计、开发、集成与验证平台体系,具体包括基于模型的综合设计集成开发环境、综合虚拟集成平台开发环境和面向复杂航空关键系统硬件典型平台的综合样机验证平台环境。并且打通系统工程 V模型,全生命周期基于模型的系统设计、开发、集成验证各个环节,形成面向复杂装备嵌入式系统的全流程基于模型的方法论、可复用的技术路径和模型资源、综合集成的设计开发环境与支持硬件在环的验证环境平台。同时,应充分考虑 MBSE 与 PLM/PDM 等信息平台的结合,使得系统模型技术和系统工程思维融入企业研制、生产全流程,从而提升中国复杂装备研制设计水平、正向开发能力、同时能够大幅缩短研制周期进度、降低研制成本并形成面向需求的原始创新能力。
参考文献(略)