MBSE方法论实施方法研究

姬晓慧 陈国定

（中国直升机设计研究所，江西 景德镇 333001）

0 引言

系统工程（SE）是一种面向复杂系统研制，通过使用跨学科方法论来控制复杂系统的开发过程，它也是一种能够成功实现系统的方法和手段。系统工程贯穿在复杂工程型号全生命周期的流程活动中，在型号研制初期就能够发挥巨大的价值，极大地降低了研发风险和费用。系统工程不等同于系统的研制，而是保证系统成功研制的方法和手段，其流程的典型表达方式如 所示。系统工程流程主要由活动项、输入项以及输出项组成，活动项将输入项转化为输出项。在流程中，存在法律法规、标准以及要求等控制项，还有为了更好地支持活动流程而存在的使能项，这些存在项使系统能够按预期得以成功研发。

传统设计方法指导下的系统开发过程存在很多问题，例如参与开发系统的各分系统未建立专业的信息传递机制；在开发过程中，文档之间信息追溯方式零散，信息贯通性低；大多数缺陷只能在后期才被发现，修复成本高；优化和改进空间少，导致整个研制周期存在较高的风险；研制过程中存在设计时间不足的问题，导致风险把控不足，只能靠后期集成测试来解决问题；在整个研制过程中严重依赖经验，不利于自主创新。

系统工程以实际需求为导向，在整个过程中建立合适的工作流，明确相关节点，在不同环节之间向上确认、向下交付，从而保持整个开发过程中信息的贯通性及可追溯性。系统工程从复杂问题的总体入手，开始时就考虑各子系统之间不是互相独立的，与传统的设计方法相比，它极大地增强了获取、分析、共享和管理与产品规范相关的信息的能力，而系统工程中基于模型的系统工程（MBSE）由于借助模型增强了共享信息的能力，因此改善了开发系统时利益攸关者之间的沟通。通过以标准化的方式捕获信息，方便随着系统开发管理进程及时对信息进行更新和维护，提高信息的可追溯性、可共享性及复用率。系统工程是信息自上而下准确传递的重要保障，确保需求被充分验证与确认，同时规范化设计流程，提高信息的可追溯性，是正向设计研发体系的突破口。

基于系统工程的直升机研发设计，不仅可以降低研发流程中的成本和风险，提高后期保障能力，而且还可以提高需求修改的追溯性，有利于对总体的宏观把控，增强设计的逻辑性，有效避免通用质量特性与型号脱节的现象。

1 MBSE方法论概述

当前工程架构开发中常用的系统工程方法论有Harmony SE、ARCADIA、OOSEM 以及Magic Grid 等，这些方法论都是为了解决实际问题发展而来的，都能很好地支持MBSE 方法的产品设计。为Rational 集成系统开发流程Harmony 图，由于整个Harmony 图是一个“V”形，因此该模型也被称为MBSE 典型的“V”模型。“V”模型的左侧是以需求为牵引的正向自顶向下设计过程，包括需求分析、系统功能分析以及设计综合等阶段，右侧是自底向上的测试与验证，包括软件实施、单元测试以及模块集成测试等阶段。该文对Harmony SE 方法论进行改进，并在改进的基础上对MBSE 在直升机设计中的实施方法进行研究。

Harmony SE（Harmony for Systems Engineering）属 于MBSE 方法，其系统工程工作流是增量迭代式的周期活动流，该方法论的主要目标为初步识别并导出系统功能，基于系统功能开展系统模式和状态分析，经架构设计与权衡来开发最优系统架构，并将系统功能和模式/状态分配到子系统中。

Harmony SE 主要包括3 个设计阶段：需求分析、系统功能分析及设计综合。需求分析阶段将用户需求转换为系统需求，定义功能需求和性能需求，并将需求按顶层功能进行分组，完成用例划分和场景描述，再将分析数据传递给存储库和系统功能分析阶段。系统功能分析阶段针对上一阶段划分的用例对场景、活动和状态进行分析，将系统以不同的视角转化成可执行的模型，并进行仿真验证。该阶段重点定义系统需要执行的功能性能需求，但不约束功能具体如何实现。设计综合阶段主要涉及架构分析和架构设计的迭代，针对系统功能分析阶段得到的功能性能需求开展架构设计，提出多个解决方案，并进行权衡研究分析，选择满足功能性能需求的整体最佳架构开展架构深化设计，最终实现顶层功能。各阶段设计活动示意图如 所示。

2 Harmony SE改进

2.1 Harmony SE方法论适应性改进

采用Harmony SE 方法论对一个系统单层级进行开发有完整固定的框架，但复杂航空器设计过程涉及多个层级，不同层级间的衔接与继承关系不清晰。为实现直升机正向研发设计，需要对Harmony SE 方法进行适应性改进，提出符合直升机系统设计的MBSE 方法。

以MBSE 方法论经典“V”模型为基础，对单层级简单系统工作流进行细化，并进一步扩展至多层级复杂系统中，从而将其应用于直升机系统设计。改进的方法论主要包括3 个部分，需求分析、方案设计及设计验证。需求分析继承了Harmony SE 方法论从需求着手的特点，以利益攸关者需求或上级需求为输入来完成系统需求定义及开发工作，进而对功能进行分解，实现该层级基于需求的逻辑设计，在该阶段完成功能及需求的验证，从而保证系统行为和特征的正确性。方案设计阶段包括原方法论中架构分析与架构设计过程，基于该层级需求的逻辑设计结果形成基于模型的方案设计，并将功能分解分配至相应模块。设计验证阶段贯穿于整个系统研发过程，在完成每层级方案的设计工作后，开展该层级内部方案设计的验证工作，经功能逻辑验证及性能指标验证后将该层级多个系统的验证结果向上一层级集成验证，保证需求传递的完整性、设计的正确性以及直升机设计过程的可控性和逻辑性。改进的Harmony SE 方法如图4 所示。

图1 典型系统工程IPO 图

图2 Rational 集成系统开发流程Harmony

图3 Harmony SE 方法论概述

图4 改进的Harmony SE 方法论示意图

2.2 改进的Harmony SE方法论的实施过程

系统工程方法论指导的产品设计中的关键环节之一是划分层级。直升机设计过程中层级根据“装备层-直升机层-系统层-子系统层-设备层”逐级开展需求分析与方案设计工作，根据直升机系统的特点，每层级可以进一步细化分解，例如直升机层可以分解为直升机、支持系统、训练系统以及飞行机组4 个部分。直升机设计过程最终的层级划分如图5 所示。

图5 直升机层级划分示意

在直升机设计研发中使用改进的MBSE 方法，实施过程按层级进行。改进方法中需求分析和方案设计为单层级设计研发的主要环节，设计验证与需求分析和方案设计迭代进行，主要工作贯穿在2 个阶段中，以相邻两层级研发工作为例，主要过程如图6 所示。需求分析承接输入的需求（上级分配的需求或者利益攸关者需求），并结合该层级利益攸关者的需求，经功能分析及外部接口分析形成该层级的需求规范。方案设计基于该层级的需求规范开展架构定义与设计，完成功能分配及内部接口定义工作，形成分配需求并将其输出至下一层级。该层级的设计验证针对功能分析、接口分析和架构设计，以完成该层级方案的设计验证工作。在完成该层级的设计验证工作后，须向上集成验证，直至顶层系统。

需求分析阶段包括利益攸关者需求分析和该层系统需求分析，以用例为建模载体，基于黑盒的视角描述系统自身行为及与外部角色的交互，将系统功能性需求转化为可验证的模型，从而开展系统功能分析及外部接口识别工作。基于用例场景、功能逻辑和状态建模的分析过程，对每个用例所关联的需求组进行分析和优化，从功能逻辑模型中提取功能性能需求，从用例场景中提取外部接口需求和约束需求，从状态图中提取状态需求，完成需求抽取工作，形成该层级系统的需求规范。对系统的具体功能进行分析的方法包括场景分析、功能逻辑分析及状态模式分析等，如图6 所示。

图6 适用于直升机研发的MBSE 过程

场景分析基于用例的关联需求和顶层运行场景，以顺序图为载体，对系统行为执行的时间顺序、执行条件及与外部交互关系进行建模分析。对每个用例中应包括的所有成功场景、异常场景进行分析。针对每个场景分析的方法如下：1）确定场景的背景环境。2）确定场景的参与者。3）确定场景的开始条件。4）确定场景的主要任务目标。5）对场景中系统与参与者的交互事件及其时间顺序进行建模。6）对场景中系统主体行为执行条件和时间顺序进行建模。7）将场景模型与对应的需求进行关联分析。

功能逻辑分析是基于用例的关联需求和开发的用例场景，以活动图为载体，对系统行为执行的逻辑顺序以及由事件驱动的动作执行过程进行建模分析。为完成用例所关联的所有需求的实现逻辑建立功能逻辑关系，主要方法如下：1）根据用例场景确定要实现的任务目标。2）根据任务目标确定系统主体的执行逻辑。3）根据系统主体执行逻辑进行功能逻辑建模。4）根据用例场景的条件确定功能逻辑的判断条件。5）进行功能逻辑的数据交互建模（建模过程中展现每一个功能实现过程中系统与外部的交互）。6）进行功能逻辑的事件驱动建模（建模过程中展现驱动功能实现的事件）。7）将功能模型与对应的需求进行关联分析。

状态模式分析是基于用例场景和功能逻辑，以状态图为载体，对系统的状态模式、状态转换条件及与外部交互过程进行建模分析。用例状态建模主要方法如下：1）基于关键属性确定系统状态划分并建模。2）结合用例场景确定状态转换触发条件并建模。3）结合功能逻辑确定状态下执行的功能并建模。4）基于状态开展仿真验证，将仿真结果与用例场景的一致性作为检验标准。5）根据仿真结果开展用例场景、功能逻辑和状态建模的反馈迭代更新工作。6）将状态模型与对应的需求进行关联分析。

方案设计阶段包括架构定义和架构设计，主要目的是得到满足系统需求规范的全局最优架构，并根据该架构将需求分配到下一层级。在方案设计阶段从白盒的视角对系统进行描述，完成子系统间的交互分析、子系统的功能逻辑和状态模式开发工作，定义子系统的接口关系和顶层能力，为每个子系统建立状态模式，开展子系统的交联仿真工作，验证架构的合理性、功能分配的逻辑正确性和可靠性以及需求分配的完备性，最终完善形成分配给子系统的需求，层层递进传递。

设计验证阶段包括需求验证、虚拟验证、半物理仿真集成验证以及试验验证等验证过程。产品自顶向下层层开发，每层级开发完成后，进行需求验证和虚拟验证，保证逻辑的正确性。设备级产品方案设计形成后，将模型与实物数据打通，在实物试验验证之前进行半物理仿真集成验证，可完成复杂工况的试验验证，从而降低成本与风险。所有层级产品加工/装配完成后，层层向上完成试验验证确认工作，直至完成整机级产品确认，从而达到批量生产的标准。

由此提出基于MBSE 的直升机研发实施流程如图7 所示，图7 中横轴表示研制阶段，纵轴表示层级递进。根据HB 8525 —2017 民用飞机研制程序标准可知，直升机研制阶段分为需求与概念论证、初步设计、详细设计、试制与验证以及批量生产等5 个阶段。每个阶段对应不同层级的开发过程，低层级系统设计完成该层级的设计工作后，向上集成验证，层层向上，直至整机级产品确认完成，进入批量生产阶段。

图7 基于MBSE 的直升机研发实施流程

3 结论

基于模型的系统工程方法是优化以及规范日益复杂的航空设备研制流程的最佳手段。该文对Harmony SE 方法论进行改进，提出了适用于直升机系统设计研发的MBSE方法及基于该方法的直升机研发实施流程。该流程提供了规范化的层级框架，定义了清晰的建模实施路径，严格把控了整个研制过程中需求捕获的准确性、信息的可追溯性以及功能实现的逻辑可行性。在型号设计过程中，保证了需求捕获的准确性，有助于型号工作的开展。