前言：尋找寫作靈感？中文期刊網(wǎng)用心挑選的Arcadia方法的民機(jī)信息系統(tǒng)架構(gòu)分析，希望能為您的閱讀和創(chuàng)作帶來靈感，歡迎大家閱讀并分享。

摘要：傳統(tǒng)的基于文檔的系統(tǒng)工程是目前民機(jī)研制的主要研制方法，存在需求獲取不清晰、不同層級的需求與設(shè)計(jì)不一致、難以追溯以及設(shè)計(jì)方案更改難度大等問題。結(jié)合arcadia方法和Capella建模工具，提出基于Arcadia的民機(jī)機(jī)載系統(tǒng)基于模型的系統(tǒng)工程研究方法。通過集成運(yùn)行、系統(tǒng)、邏輯和物理的視景，構(gòu)建了特定場景下的機(jī)載系統(tǒng)模型。研究表明，基于Arcadia的民機(jī)機(jī)載系統(tǒng)能夠有效避免傳統(tǒng)的基于文檔式需求的風(fēng)險(xiǎn)和問題，保證了系統(tǒng)架構(gòu)與需求分析的緊密融合。

關(guān)鍵詞：基于模型的系統(tǒng)工程；Arcadia；民機(jī)信息

系統(tǒng)民用客機(jī)研制是一項(xiàng)涉及多學(xué)科、多專業(yè)并具有任務(wù)周期長、技術(shù)風(fēng)險(xiǎn)高、高可靠性和經(jīng)濟(jì)性相結(jié)合等特點(diǎn)的復(fù)雜系統(tǒng)工程。因此復(fù)雜系統(tǒng)工程往往受到許多需求和約束性的限制，包括功能需求（用戶期望的服務(wù)）和非功能需求（安保性、運(yùn)行安全性、質(zhì)量、可拓展性、成本等），它們通常同時(shí)存在，有時(shí)候還互相沖突［1］。傳統(tǒng)的基于文檔的系統(tǒng)工程（Text－BasedSystemEngineering，TSE）中，項(xiàng)目的需求捕獲以及設(shè)計(jì)方案以自然語言編制成文檔并存儲，并且后續(xù)設(shè)計(jì)過程中經(jīng)過計(jì)算、評估、分析對設(shè)計(jì)方案甚至需求的更改都需要手動轉(zhuǎn)換和維護(hù)。因此在項(xiàng)目的周期中會有需求捕獲不清晰、設(shè)計(jì)不可追溯性和方案更改難度大等問題。目前基于MBSE的建模語言中，系統(tǒng)建模語言（SystemModelingLanguage，SysML）是應(yīng)用最廣的語言之一［2］，SysML是Harmony系統(tǒng)工程方法的建模語言。此外，SysML不提供建模指導(dǎo)，也沒有約束特定的建模方法和工具，這往往會造成建模方法的不一致性［3］。

1MBSE建模語言概述

國際系統(tǒng)工程學(xué)會（INCOSE）在2007年發(fā)布的《系統(tǒng)工程愿景2020》中，定義MBSE是建模方法的形式化應(yīng)用，以支持系統(tǒng)從概念設(shè)計(jì)階段開始一直持續(xù)到開發(fā)階段和后續(xù)生命周期階段的需求、設(shè)計(jì)、分析、驗(yàn)證和確認(rèn)活動［4］。系統(tǒng)工程師長期以來一直使用建模技術(shù)去解決工程設(shè)計(jì)的問題，早在20世紀(jì)80年代，結(jié)構(gòu)化分析與設(shè)計(jì)技術(shù)和實(shí)時(shí)結(jié)構(gòu)化分析就是最為主流的方法［5］。但這些方法在應(yīng)用范圍和表達(dá)能力上均有短板，已無法應(yīng)對日益復(fù)雜的多學(xué)科、多專業(yè)的系統(tǒng)工程。泰雷茲公司在SysML的基礎(chǔ)上依照自己項(xiàng)目需求創(chuàng)造了Arcadia方法論以及對應(yīng)的開發(fā)工具Capella，Arcadia在繼承了SysML的模型元素和視圖同時(shí)，補(bǔ)充了運(yùn)營理念、目標(biāo)和系統(tǒng)任務(wù)分析等功能。

2Arcadia方法論概述

Arcadia是眾多MBSE方法中的一種，旨在定義和驗(yàn)證復(fù)雜系統(tǒng)架構(gòu)［6］。Arcadia工程階段分為四層。第一層負(fù)責(zé)運(yùn)行分析（OperationAnalysis，OA），即未來系統(tǒng)的用戶需要完成什么，通過識別必須和系統(tǒng)進(jìn)行交互的參與方，包括它們的活動以及它們之間的相互作用，來分析運(yùn)行用戶的問題。第一層構(gòu)建了一個(gè)捕獲并描述了以上需求的運(yùn)營架構(gòu)，包括參與者／用戶，相對應(yīng)的運(yùn)營能力和活動以及運(yùn)營場景圖等；第二層為系統(tǒng)分析（SystemAnalysis，SA），它關(guān)注識別滿足運(yùn)行需要的系統(tǒng)能力及功能，此階段的輸出是識別出與用戶的交互以及滿足外部系統(tǒng)和外部系統(tǒng)的需求的功能分析；邏輯架構(gòu)（LogicalAnalysis，LA）層旨在識別系統(tǒng)內(nèi)部的邏輯組件，即系統(tǒng)如何工作以達(dá)成期望，包括它們的關(guān)系即組成等，不考慮此層級內(nèi)的所有技術(shù)性考慮或?qū)崿F(xiàn)選擇；物理架構(gòu)（PhysicalAnalysis，PA）層的目標(biāo)與LA一致，只是它定義了必須創(chuàng)建的系統(tǒng)最終架構(gòu)，并可以參考技術(shù)性選擇等。Capella軟件是Arcadia的專用建模工作臺。它提供了一種特定域建模語言和一個(gè)專用的工具集。Capella在工具內(nèi)部嵌入了Arcadia活動瀏覽器，為使用者提供有效的方法論指導(dǎo)。

3基于Arcadia的民機(jī)機(jī)載信息系統(tǒng)MBSE流程

飛機(jī)的開發(fā)設(shè)計(jì)流程，通常按照飛機(jī)級－系統(tǒng)級－子系統(tǒng)級等對需求功能進(jìn)行層層分解，在物理架構(gòu)層所實(shí)現(xiàn)的功能需要在系統(tǒng)層級就完成劃分。基于Arcadia方法的頂層活動流程，針對民用客機(jī)機(jī)載信息系統(tǒng)，先對系統(tǒng)進(jìn)行了運(yùn)行分析，確定用戶需求與系統(tǒng)的任務(wù)與范圍；然后對系統(tǒng)級功能與飛機(jī)級功能（飛機(jī)根據(jù)需求賦予系統(tǒng)的功能）進(jìn)行分配，得到系統(tǒng)架構(gòu)和系統(tǒng)任務(wù)功能鏈；最后通過邏輯架構(gòu)、物理架構(gòu)進(jìn)行繼承和細(xì)化，完成架構(gòu)分析設(shè)計(jì)。功能的類別主要分為兩類：內(nèi)部功能和交互功能。在進(jìn)行功能分解的時(shí)候需統(tǒng)籌考慮這兩類功能，具體功能類別定義見表1。需要注意的是，Arcadia從本質(zhì)上講并非必須自上而下，也完全可以自下而上，可先進(jìn)行系統(tǒng)場景的定義再對系統(tǒng)需求功能進(jìn)行分解和劃分［7］。民用飛機(jī)機(jī)載信息系統(tǒng)在飛機(jī)運(yùn)行的整個(gè)過程中都會使用，包括飛機(jī)在滑行、爬升、巡航、降落、維修和停留機(jī)場。本文只針對飛機(jī)停留機(jī)場地面時(shí)的場景進(jìn)行機(jī)載信息系統(tǒng)架構(gòu)設(shè)計(jì)。

3．1運(yùn)行分析

地面階段，首先定義利益相關(guān)者和系統(tǒng)，接著再定義系統(tǒng)運(yùn)行能力。利益相關(guān)者和系統(tǒng)統(tǒng)稱為運(yùn)行實(shí)體，其屬于真實(shí)世界的實(shí)體，如組織機(jī)構(gòu)、已存在系統(tǒng)或用戶等。運(yùn)行能力則是為實(shí)現(xiàn)運(yùn)行目標(biāo)而提供高層級服務(wù)的能力。針對飛機(jī)駐留在地面階段時(shí)信息系統(tǒng)，分析可得運(yùn)行實(shí)體有：飛機(jī)各個(gè)機(jī)載系統(tǒng)、飛行員和維護(hù)人員；運(yùn)行活動則有：提供飛機(jī)與地面的通信、提供飛機(jī)維護(hù)、提供飛機(jī)內(nèi)外視景、提供打印功能。一項(xiàng)能力的實(shí)現(xiàn)需要飛機(jī)和其他多個(gè)系統(tǒng)共同協(xié)作，飛機(jī)停留在地面階段，地面支持系統(tǒng)可以自動獲取飛機(jī)飛行過程中采集記錄的系統(tǒng)和設(shè)備運(yùn)行狀態(tài)數(shù)據(jù)，用于進(jìn)行飛機(jī)的健康管理。同時(shí)飛機(jī)機(jī)組或乘客可以通過飛機(jī)的機(jī)場無線網(wǎng)絡(luò)實(shí)現(xiàn)與地面網(wǎng)絡(luò)的數(shù)據(jù)通信。飛行員和維護(hù)人員可以使用飛機(jī)駕駛艙打印功能方便飛行或維修日志讀取。通過飛機(jī)艙內(nèi)外攝像頭獲取內(nèi)外視景不僅可在飛機(jī)停留地面階段，在起飛、巡航階段飛行員均可以進(jìn)行查看。

3．2系統(tǒng)分析

為了解決系統(tǒng)“必須做什么”這個(gè)問題，需要將系統(tǒng)在OA層捕獲的運(yùn)行能力轉(zhuǎn)化為功能并細(xì)化。對于系統(tǒng)的外部接口，必須先識別出所有外部運(yùn)行實(shí)體及數(shù)據(jù)流，系統(tǒng)架構(gòu)白板圖的使用，可以清楚地顯示系統(tǒng)與執(zhí)行方之間的輸入輸出信息，很好地展現(xiàn)系統(tǒng)的外部接口。OA層捕捉的運(yùn)行能力為用戶希望飛機(jī)具有的功能，即飛機(jī)級能力，也稱為T0能力。信息系統(tǒng)的系統(tǒng)級功能，稱為T1級能力。并識別了飛機(jī)能力外部施動者。其中，Capella具有“轉(zhuǎn)換”功能，允許用戶在保持流程的同時(shí)從每個(gè)運(yùn)行層的實(shí)體／活動中獲取系統(tǒng)層的實(shí)體／功能等［8］。但往往T1級功能無法滿足功能交互的顆粒度要求，并且只有最小葉功能具有端口。系統(tǒng)功能之間通過功能交換關(guān)聯(lián)在一起，系統(tǒng)和系統(tǒng)之間通過組件交互關(guān)聯(lián)在一起。以文件導(dǎo)入導(dǎo)出服務(wù)功能為例，信息系統(tǒng)收到艙門信號和輪載信號，表明飛機(jī)停留在地面階段，通過有線和無線方式將地面的加載數(shù)據(jù)導(dǎo)入信息系統(tǒng)存儲器或反方向?qū)С觥Ｆ涔δ芰鞒虉D如圖1所示，對于描述系統(tǒng)在給定情景中的預(yù)期行為，功能數(shù)據(jù)流圖可以進(jìn)行很好的描述，它所描述的功能鏈表示全局?jǐn)?shù)據(jù)流中的一組路徑。根據(jù)場景和數(shù)據(jù)流圖的詳細(xì)分析，“提供文件導(dǎo)入導(dǎo)出服務(wù)”此T1級功能可分解為“判斷飛機(jī)狀態(tài)”、“用戶認(rèn)證和授權(quán)”、“選擇文件導(dǎo)入導(dǎo)出方式”、“選擇文件導(dǎo)入導(dǎo)出模式”和“向地面導(dǎo)出數(shù)據(jù)”五個(gè)Tc級功能。自此對提供文件導(dǎo)入導(dǎo)出服務(wù)T1級功能的功能分解以及功能交互的關(guān)系已經(jīng)分析完畢，余下的T1級功能均按照此流程進(jìn)行分析，最終可得出圖2系統(tǒng)功能分解白板圖。所示的系統(tǒng)功能在LA層，功能只能分配給被認(rèn)為是“黑盒”的系統(tǒng)本身或外部施動者，最終由圖3系統(tǒng)架構(gòu)圖表示。Capella會自動將所有已交互功能自動聯(lián)結(jié)，保證功能關(guān)系的一致性。

3．3邏輯架構(gòu)

邏輯架構(gòu)設(shè)計(jì)開始“打開黑盒”以識別系統(tǒng)的邏輯組件和組件之間的相關(guān)特性。在識別過程中，并不考慮相關(guān)技術(shù)性要求及實(shí)現(xiàn)。保持邏輯架構(gòu)在整個(gè)項(xiàng)目期間的穩(wěn)定是十分重要的，因?yàn)閷εc長生命周期的系統(tǒng)來說，由于技術(shù)革新和物理組件的迭代升級，會導(dǎo)致難大部分物理架構(gòu)出現(xiàn)問題［9］。為了在SA層工作基礎(chǔ)上開始設(shè)計(jì)LA層，通過使用Capella的轉(zhuǎn)換功能把系統(tǒng)功能直接轉(zhuǎn)換為邏輯功能，同時(shí)保留功能交互和功能鏈。邏輯架構(gòu)設(shè)計(jì)通過分析系統(tǒng)的功能，進(jìn)行分類和整合，形成最優(yōu)的功能組合。邏輯架構(gòu)設(shè)計(jì)從邏輯上定義系統(tǒng)的邏輯單元組成、邏輯單元之間的互聯(lián)關(guān)系、邏輯單元外部接口關(guān)系和邏輯功能的實(shí)現(xiàn)方式［10］。對機(jī)載信息系統(tǒng)功能進(jìn)行分解、分析，在LA層將信息系統(tǒng)細(xì)分為訪問服務(wù)、應(yīng)用服務(wù)和基礎(chǔ)服務(wù)三個(gè)層次，SA層T1級功能分解為最小葉功能，根據(jù)功能的互聯(lián)關(guān)系與服務(wù)特性，與上面三個(gè)層次一一對應(yīng)，建立起面向服務(wù)的邏輯架構(gòu)。如圖4所示。依舊以“文件導(dǎo)入導(dǎo)出服務(wù)”功能為例，訪問服務(wù)層給外部施動者提供不同的用戶界面視圖和操作。基礎(chǔ)服務(wù)層整合了平臺的各種資源。利用這些基礎(chǔ)功能搭建起來的不同業(yè)務(wù)的處理流程構(gòu)成了應(yīng)用服務(wù)層。

3．4物理架構(gòu)

物理架構(gòu)設(shè)計(jì)則是為了識別系統(tǒng)的物理組件以及組件之間的關(guān)系和各自特性，并包括其實(shí)現(xiàn)和技術(shù)問題。首先創(chuàng)建節(jié)點(diǎn)物理組件，然后部署具體分配系統(tǒng)功能的行為物理組件。三個(gè)節(jié)點(diǎn)物理組件分別代表了機(jī)載信息系統(tǒng)的通用信息子系統(tǒng)、駕駛艙信息子系統(tǒng)和視頻監(jiān)視子系統(tǒng)三個(gè)子系統(tǒng)。其中通用信息子系統(tǒng)包含的三個(gè)行為物理組件分別為通用信息處理計(jì)算機(jī)、駕駛艙打印機(jī)和機(jī)場無線通信天線，視頻監(jiān)視子系統(tǒng)包括視頻監(jiān)視攝像頭和視頻監(jiān)視單元，駕駛艙信息子系統(tǒng)則是信息系統(tǒng)顯示終端。接下來需要完成行為功能組件之間的交互關(guān)系以及物理組件之間的物理鏈接和端口，這里僅使用一個(gè)特定示例來說明應(yīng)用于整個(gè)物理架構(gòu)層的方法。以“文件導(dǎo)入導(dǎo)出服務(wù)”的“文件輸出模式”功能鏈為例，信息系統(tǒng)與其他機(jī)載系統(tǒng)的通信與數(shù)據(jù)傳輸是以航電核心網(wǎng)絡(luò)交聯(lián)機(jī)為中介，主要采用ARINC664總線、ARINC429總線和離散接口。信息系統(tǒng)內(nèi)部各個(gè)子系統(tǒng)以及與地面支持系統(tǒng)之間的接口均為以太網(wǎng)。淡藍(lán)色“文件輸出模式”功能鏈標(biāo)志著數(shù)據(jù)在物理組件中的傳遞途徑，功能端口與物理端口的連接關(guān)系用虛線表示。在通用信息處理計(jì)算機(jī)收到艙門、輪載信號后，即確認(rèn)飛機(jī)停駐在地面，維護(hù)人員使用信息系統(tǒng)顯示終端通過無線或有線（以太網(wǎng)）方式將信息系統(tǒng)存儲器中的數(shù)據(jù)傳輸至地面支持系統(tǒng)。對其他T1級功能重復(fù)上述物理構(gòu)建過程，將其進(jìn)行歸納整理最終得到機(jī)載信息系統(tǒng)的物理架構(gòu)白板圖，如圖5所示。這里為了簡化線條隱藏了功能端口與物理端口的連接虛線。至此，關(guān)于飛機(jī)停駐地面時(shí)機(jī)載信息系統(tǒng)架構(gòu)設(shè)計(jì)基本完成。由于本文只選取了飛機(jī)停駐地面時(shí)涉及的功能進(jìn)行分析建模，所得到的系統(tǒng)架構(gòu)模型以及端口并不完整，需要采用同樣的方法對所有的能力進(jìn)行分析建模，最終整合成一個(gè)完整的機(jī)載信息系統(tǒng)模型。

4結(jié)束語

本文采用Arcadia這種MBSE方法，選取民用飛機(jī)機(jī)載信息系統(tǒng)作為主建模對象，根據(jù)機(jī)載信息系統(tǒng)與其他機(jī)載系統(tǒng)交聯(lián)多、傳輸數(shù)據(jù)種類豐富，并結(jié)合建模方法靈活的特點(diǎn)，研究飛機(jī)停駐地面場景下的機(jī)載信息系統(tǒng)，基于Arcadia實(shí)現(xiàn)其架構(gòu)設(shè)計(jì)的可行性，為基于MBSE的機(jī)載系統(tǒng)的設(shè)計(jì)研發(fā)打下基礎(chǔ)，提高效率。

作者：張哲林 黃素娟 陳斌 單位：上海大學(xué)通信與信息工程學(xué)院 上海飛機(jī)設(shè)計(jì)研究院