楊致怡，劉艷平，楊曉棟，何 強

(1. 中國船舶工業(yè)系統(tǒng)工程研究院，北京 100094；2. 安世亞太科技股份有限公司，北京 100025)

基于模型的艦船作戰(zhàn)系統(tǒng)工程方法研究與應(yīng)用

楊致怡1，劉艷平1，楊曉棟2，何 強2

(1. 中國船舶工業(yè)系統(tǒng)工程研究院，北京 100094；2. 安世亞太科技股份有限公司，北京 100025)

針對艦船作戰(zhàn)系統(tǒng)軟件復(fù)雜性增加以及設(shè)計與集成難度的增加，本文介紹一種應(yīng)對復(fù)雜系統(tǒng)研發(fā)需求的基于模型的系統(tǒng)工程方法，并闡述需求分析、功能分析及體系架構(gòu)設(shè)計 3 個階段的設(shè)計流程。最后以典型水面艦艇作戰(zhàn)系統(tǒng)體系架構(gòu)的設(shè)計為例對該方法的應(yīng)用進行驗證。經(jīng)過驗證，證明該方法與基于文檔的系統(tǒng)設(shè)計方法相比具有設(shè)計準(zhǔn)確的特點，能提高系統(tǒng)設(shè)計質(zhì)量，值得大范圍推廣；在方法和工具推廣上需要結(jié)合本單位質(zhì)量體系要求進一步完善。本文所建模型使用到了 IBM 公司 Rhapsody 工具中的 Harmony SE 套件。

基于模型的系統(tǒng)工程；作戰(zhàn)系統(tǒng)；體系架構(gòu)設(shè)計

0 引 言

水面艦艇作戰(zhàn)系統(tǒng)是艦艇平臺上用于執(zhí)行警戒探測、指揮控制以及執(zhí)行對目標(biāo)交戰(zhàn)的一類復(fù)雜系統(tǒng)[1]。復(fù)雜系統(tǒng)的交付要求系統(tǒng)總體單位能夠在規(guī)定的時間和規(guī)定的預(yù)算范圍內(nèi)完成符合一定質(zhì)量要求的系統(tǒng)的設(shè)計和開發(fā)工作；而對于復(fù)雜系統(tǒng)的集成，即使是最詳細(xì)的系統(tǒng)設(shè)計工作也彌補不了系統(tǒng)體系架構(gòu)設(shè)計缺陷帶來的先天性影響。近年來，軟件在系統(tǒng)集成中得到廣泛應(yīng)用，系統(tǒng)集成的復(fù)雜性日益增強。在這一背景下，如何更快、更好地滿足用戶需求完成復(fù)雜系統(tǒng)的設(shè)計和集成工作，同時又能使系統(tǒng)具有良好的保障性是擺在系統(tǒng)設(shè)計師面前的一大難題。目前, 國外在應(yīng)對這一挑戰(zhàn)的最流行做法是利用基于模型的系統(tǒng)工程方法進行系統(tǒng)體系架構(gòu)的設(shè)計和驗證。

本文在對基于模型的系統(tǒng)工程方法的應(yīng)用進行回顧的基礎(chǔ)上，對水面艦艇作戰(zhàn)系統(tǒng)中基于模型的系統(tǒng)工程方法的應(yīng)用進行初步研究，并介紹本文具體實踐使用的 Harmony 基于模型的系統(tǒng)工程方法，最后結(jié)合Rhapsody 工具的使用對 Harmony 方法的具體應(yīng)用進行詳細(xì)說明。

1 基于模型的系統(tǒng)工程方法介紹

國際系統(tǒng)工程委員會（INCOSE）在 2006 年 10 月發(fā)布的系統(tǒng)工程遠(yuǎn)景 2020 中，將基于模型的系統(tǒng)工程方法（以下簡稱“MBSE”）定義為[2]：正式應(yīng)用建模來支持系統(tǒng)需求、設(shè)計、分析、校核與驗證，從概念設(shè)計階段開始，在整個開發(fā)過程中以及后續(xù)壽命周期階段繼續(xù)運用。從 SysML 建模語言誕生以來，MBSE 逐漸浮出水面，成為人們研究軟件密集型系統(tǒng)的一種熱門方法。

通過建模解決工程問題具有如下優(yōu)點：建?？梢杂脕斫档凸こ處熓止趧铀ㄙM的時間與精力，縮短設(shè)計周期；可以用來檢驗信息連續(xù)性與完整性，降低錯誤率，提高精確性；可以用來保留當(dāng)前的工程結(jié)果，用于以后的維護、產(chǎn)品更新或產(chǎn)品更換工作；可以用來清楚地描述每一個符號與數(shù)字，并且意義確定唯一不具有二義性。模型能夠確保在過程結(jié)束時所有必要信息都是有效的、正確的。當(dāng)然，建模并不能代替創(chuàng)造性的工程思考與解決問題。

在基于模型的系統(tǒng)工程方法誕生之日起，美國國防部便開始了 MBSE 方法在國防系統(tǒng)體系架構(gòu)開發(fā)中應(yīng)用的研究，研究的結(jié)論是：DODAF 國防部體系架構(gòu)框架只對開放系統(tǒng)架構(gòu)的產(chǎn)品進行說明，但如何建模，使用什么樣的語言和方法建模沒有規(guī)定。國際上用于系統(tǒng)建模的各類建模語言有 IDEF、SysML、UML等，其中 SysML 更加適合系統(tǒng)建模，可以用來設(shè)計符合 DODAF 規(guī)范的體系架構(gòu)產(chǎn)品。對于方法的應(yīng)用，有哈特利—皮爾布海（HP）方法、馬丁方法等。IBM Rational 公司作為全球領(lǐng)先的 IT 技術(shù)及產(chǎn)品供應(yīng)商，開發(fā)了一套集成系統(tǒng)與嵌入式實時開發(fā)流程 Harmony，這里我們稱之為 Harmony 方法。該方法獨立于工具之外，應(yīng)用 SysML 為系統(tǒng)工程師提供了詳細(xì)的、易于操作的流程指南。它從系統(tǒng)工程的視角出發(fā)，把系統(tǒng)的前期開發(fā)如系統(tǒng)工程的工作任務(wù)、責(zé)任范圍，以工作流的方式，解剖的淋漓盡致，為系統(tǒng)的后續(xù)開發(fā)和系統(tǒng)的確認(rèn)和驗證，提供了無縫鏈接。

圖 1 用典型的系統(tǒng)工程 V 模型展示了 Rational 集成系統(tǒng)/嵌入式軟件開發(fā)流程[3]-Harmony，V 模型的左邊描述的是自頂向下的設(shè)計流，V 模型的右邊展示了自底向上從單元測試到最終系統(tǒng)驗收測試的集成各階段。無論變更請求在哪個階段出現(xiàn)，流程都將重新回到需求分析階段。Harmony 流程包含 2 個子流程：Harmony/SE（系統(tǒng)工程）和 Harmony/ESW（嵌入式實時開發(fā)），本研究課題重點應(yīng)用 Harmony/SE 流程，該流程是增量迭代的周期活動流。它由系統(tǒng)需求分析、功能分析和設(shè)計綜合 3 個階段構(gòu)成，增量迭代是基于用例來完成的。

圖 1 Rational 基于模型的嵌入式實時系統(tǒng)開發(fā)方法Fig. 1 Rational model-based embedded real-time system development method

2 基于模型的作戰(zhàn)系統(tǒng)工程流程研究

面向作戰(zhàn)系統(tǒng)應(yīng)用的基于模型的系統(tǒng)工程流程[4]如圖 2 所示，該流程的主要目標(biāo)是識別并推導(dǎo)出系統(tǒng)的功能，識別出相關(guān)的系統(tǒng)模式和狀態(tài)，并把系統(tǒng)功能和模式/狀態(tài)分配到相應(yīng)的分系統(tǒng)中。

圖 2 基于模型的系統(tǒng)架構(gòu)開發(fā)流程Fig. 2 Model-based system architecture development process

2.1 系統(tǒng)需求分析

需求分析階段的首要工作是分析得到系統(tǒng)工程流程的輸入：海軍用戶需求。將涉眾需求翻譯成系統(tǒng)需求，系統(tǒng)需求是定義系統(tǒng)必須做什么（功能需求）以及如何執(zhí)行好（服務(wù)需求的質(zhì)量）。具體工作為將獲得的用戶需求進行收集整理，經(jīng)過整理和分類的用戶需求按照規(guī)范形成文檔，導(dǎo)入到需求管理軟件進行用戶需求管理[5]。對用戶需求進行分析，分別定義環(huán)境與設(shè)計約束、定義運行與保障概念、定義效能指標(biāo)，在充分理解了上述想定、邊界、需求、目標(biāo)之后，定義并推導(dǎo)系統(tǒng)功能與性能需求，這一過程一方面實現(xiàn)將定義好的功能和非功能性系統(tǒng)需求導(dǎo)入到需求管理軟件進行管理。為了確保系統(tǒng)需求的完整性，并且滿足用戶及投資人的需求與規(guī)范，可以利用需求管理軟件實現(xiàn)系統(tǒng)需求和用戶需求的關(guān)聯(lián)。

在需求分析中的下一個主要步驟是定義系統(tǒng)用例或者說是系統(tǒng)狀態(tài)與模式，在作戰(zhàn)系統(tǒng)設(shè)計中，我們可以將作戰(zhàn)系統(tǒng)按照多任務(wù)的剖面對其進行用例劃分，例如對空自防御任務(wù)、對海自防御任務(wù)以及對潛自防御任務(wù)等（見圖 3）。為保證所有的功能性需求和相關(guān)的性能需求由這些用例所覆蓋，跟蹤性連接要分別對應(yīng)建立起來，可以使用相應(yīng)的系統(tǒng)建模工具進行。

2.2 系統(tǒng)功能分析

系統(tǒng)功能分析階段的主要重點是把系統(tǒng)功能需求描述成一個連貫的系統(tǒng)服務(wù)（業(yè)務(wù)操作）[6]。分析是基于用例進行的，即：每一個由之前的需求分析階段確認(rèn)的用例翻譯成一個可執(zhí)行模型。該模型的基本需求將由模型的執(zhí)行來驗證。通常在需求分析階段不對功能進行分解和設(shè)計，在功能分析階段將對系統(tǒng)功能進行詳細(xì)分析和分解并將最終經(jīng)過功能分析確認(rèn)的需求進行重新分解，功能分析階段的成果是經(jīng)過確認(rèn)的功能階段的用戶需求以及可執(zhí)行的功能分析模型。

功能分析模型由 3 個 SysML 圖[7]來展現(xiàn)，而活動圖、序列圖和狀態(tài)圖。被稱為黑盒用例的活動圖，描述了用例整體功能流（故事板），以行動（相當(dāng)于業(yè)務(wù)操作）的方式來組織功能需求，并顯示這些行動是如何互相關(guān)聯(lián)的。被稱為黑盒用例的序列圖，通過用例描述了一個特定的路徑并定義了操作和角色之間的相互作用（信息或消息）。狀態(tài)圖把活動圖和序列圖的信息匯聚到了具有系統(tǒng)狀態(tài)的背景當(dāng)中，并增添了對不同優(yōu)先級的外界激勵而產(chǎn)生的系統(tǒng)行為，如圖 4 所示。

圖 3 多任務(wù)作戰(zhàn)系統(tǒng)用例圖（背景圖）Fig. 3 Use Case Diagram (Context) for multi-mission combat system

圖 4 功能分析階段的對海戰(zhàn)狀態(tài)圖Fig. 4 State Chart Diagram for anti-surface use case in functional analysis step

2.3 系統(tǒng)設(shè)計綜合

設(shè)計綜合階段的重點是在所規(guī)定的作戰(zhàn)系統(tǒng)反應(yīng)時間、系統(tǒng)感知能力、系統(tǒng)打擊能力、系統(tǒng)保障性等性能約束范圍內(nèi)，開發(fā)一個能夠執(zhí)行所需功能的具備一定能力的物理架構(gòu)（如一組產(chǎn)品、系統(tǒng)或軟件元素）。設(shè)計綜合采用自頂向下的工作方法。設(shè)計綜合階段又分為 2 個大的分階段，即架構(gòu)分析和架構(gòu)設(shè)計。架構(gòu)分析也稱為權(quán)衡分析[8]，是針對一組滿足于給定的功能和性能需求的分系統(tǒng)或設(shè)備配置方案，通過優(yōu)化設(shè)計從中選取一個最優(yōu)方案出來。優(yōu)化設(shè)計是基于一套效能指標(biāo)進行的，不同效能指標(biāo)根據(jù)相對重要性進行加權(quán)，最終得出一個總體的效能指標(biāo)，通過比較不同方案的總體效能指標(biāo)從而得出最優(yōu)解。架構(gòu)設(shè)計階段的重點是把功能性需求和非功能性需求分配到經(jīng)過權(quán)衡分析得到的最優(yōu)的系統(tǒng)架構(gòu)中。這種分配過程是迭代式的，通常是通過與行業(yè)專家合作進行的。不同的分配策略可以進行分析，并帶入對設(shè)計約束的考慮中，如在需求分析階段所捕捉的性能需求、安全需求等。

根據(jù)對后續(xù)子系統(tǒng)開發(fā)交付要求，架構(gòu)分析和架構(gòu)設(shè)計階段可以在架構(gòu)分解的不同層次上重復(fù)進行。在最低層次，功能分配可以控制實現(xiàn)，即：哪些操作應(yīng)該在硬件中實施，哪些操作應(yīng)該在軟件中實施。

詳細(xì)架構(gòu)設(shè)計階段的重點是定義端口和接口，架構(gòu)分解的最低層次系統(tǒng)模塊基于狀態(tài)行為?；谀Ｐ偷南到y(tǒng)工程方法設(shè)計的多任務(wù)作戰(zhàn)系統(tǒng)內(nèi)部框架如圖 5 所示。

3 結(jié) 語

圖 5 多任務(wù)作戰(zhàn)系統(tǒng)內(nèi)部框圖Fig. 5 IBD diagram for multi-mission combat system

本文所應(yīng)用的方法已經(jīng)在船載多用途任務(wù)系統(tǒng)研究項目中進行了實際應(yīng)用。實踐表明，基于模型的系統(tǒng)工程方法可以快速、有效指導(dǎo)作戰(zhàn)系統(tǒng)進行體系架構(gòu)的開發(fā)，具有流程清晰、邏輯嚴(yán)密等特點。需求管理工具和設(shè)計建模工具的應(yīng)用，可有效減輕開發(fā)人員的重復(fù)勞動，輔助開發(fā)者對設(shè)計成果進行驗證，對設(shè)計思路不斷進行完善。此外，本文所提模型開發(fā)方法和工具主要針對系統(tǒng)的功能性開發(fā)進行了嘗試，對于系統(tǒng)性能的分析和分配方法需要進一步深入研究。深入開展基于模型的系統(tǒng)工程方法的研究與實踐，對于艦船作戰(zhàn)系統(tǒng)設(shè)計、建設(shè)與維護來說有著十分重要的意義。

[1]戴自立, 謝榮銘, 虞漢民. 現(xiàn)代艦艇作戰(zhàn)系統(tǒng)[M]. 北京: 國防工業(yè)出版社, 1999: 33–35.

[2]LINDA B B. Application of model based systems engineering methods to development of combat system architectures[R]. Monterey, California: Naval Postgraduate School, 2009: 65–66.

[3](德)漢斯-彼得·霍夫曼, 谷煉. 基于模型的系統(tǒng)工程最佳實踐[M]. 北京: 航空工業(yè)出版社, 2013: 12–13.

[4]沈遠(yuǎn)海, 洪亮, 劉通, 等. 水面艦艇作戰(zhàn)系統(tǒng)的模型集研究[J].艦船科學(xué)技術(shù), 2009, 31(9): 141–143. SHEN Yuan-hai, HONG Liang, LIU Tong, et al. Study of model aggregate for shipborne combat system[J]. Ship Science and Technology, 2009, 31(9): 141–143.

[5]CROSS N. Engineering design methods: strategies for product design[M]. New York: John Wiley & Sons, 1989.

[6]BLANCHARD B S, FABRYCHY W J. Systems engineering and analysis[M]. 3rd ed. Beijing: Tsinghua University Press, 2002: 24–25.

[7]孫煜, 梁琰, 馬力. 基于模型的系統(tǒng)工程與SysML應(yīng)用研究[J].信息系統(tǒng)工程, 2012(10): 114–118. SUN Yu, LIANG Yan, MA Li. Application for model based systems engineering and SysML[J]. Information System Engineering, 2012(10): 114–118.

[8]HEADQUARTERS N. NASA系統(tǒng)工程手冊[M]. 朱一凡, 李群, 楊峰, 等譯. 北京: 電子工業(yè)出版社, 2013: 40–41.

Research for combat system development based on model-based systems engineering method

YAGN Zhi-yi1, LIU Yan-ping1, YANG Xiao-dong2, HE Qiang2
(1. Systems Engineering Research Institate, Beijing 100094, China; 2. Pera Global, Beijing 100025, China)

Shipborne surface combat system is a kind of complex system which is used for surveillance and reconnaissance, command and control and engagement for different kind of threats in surface, air and underwater environment. In accordance with the growing difficulty of design and integration of the surface combat system, a kind of model based systems engineering method is introduced, the detailed procedure of requirements analysis, system functional analysis and design synthesis are described in this paper. Finally, the paper describe the combat system architecture design and verify based on the method. The conclusion is model based method is more accurate in system design than traditional document based method, can be widely used in combat system design. In the future, the detailed instructions for the method and tools should be optimized according the company’s quality standard. In this paper, the models is build by the IBM Rhapsody software Harmony SE toolkit.

model based systems engineering；combat system；architecture design

TP391

A

1672–7619(2016)12–0159–04

10.3404/j.issn.1672–7619.2016.12.033

2015–04–14

楊致怡(1980–)，男，高級工程師，從事水面作戰(zhàn)系統(tǒng)及綜合電子信息系統(tǒng)的研究工作