飞机电气系统的mbse设计及仿真

DOI：10.16660/ki.1674-098X.2019.20.008
飞机电气系统的MBSE设计及仿真
朱素华1 闫杰2
(1.南京中兴新软件有限责任公司 江苏南京 210000；2.南京航空航天大学自动化学院 江苏南京 210000)
摘 要：随着民用飞机系统复杂性的提升，以及对其安全性、可靠性的要求愈发严格，现代系统工程正逐渐向基于模型的系统工程（MBSE）转变，建立符合用户需求的仿真模型可以有效地解决传统研制方法存在的质量低、周期长和花费大等问题。

电气系统作为民用飞机的关键系统之一，在飞机正常飞行中发挥着重要的作用。

本文考虑电气系统的可用性、完整性，采用 DOORS 和 Rhapsody 完成电气系统设计的需求分析、功能分析和设计综合，建立系统用例模型、功能流程和可验证状态机模型，构建了保证功能可用、安全的系统架构。

最后，开发了面板图交互界面，根据设计需求完成了系统模型的仿真验证。

关键词：基于模型的系统工程 电气系统 系统设计 仿真验证
中图分类号：V249 文献标识码：A 文章编号：1674-098X(2019)07(b)-0008-04
现代飞机向着更安全、环保和经济的方向发展，这使飞机系统的设计变得越来越复杂。

电气系统（Electrical System，ES）作为现代飞机的安全关键系统之一，肩负飞机负载正常工作与飞行的重要任务，对其设计要求不断提高。

目前飞机系统设计中，普遍采用传统的基于文本系统工程设计方法，以大量文字和图片形式的文档来描述设计思路。

这些文档通常在不同设计人员、设计部门、专业间传递，进行设计信息共享与协同。

但是，随着飞机系统规模和复杂程度的提高，基于文本的设计模式的劣势也越来越明显，存在着设计方案歧义、信息孤岛和开发效率低等诸多问题[1]。

基于模型的系统工程（Model Based Systems Engineering,MBSE）能够避免传统系统工程设计的上述弊端，近年来得到了广泛的重视和研究。

伴随着多电飞机概念的提出和发展，对飞机电气系统提出了新的要求。

首先要有大容量、高功率密度、高效率的发电机、电机控制器、电源变换器和逆变器等发电和供电系统。

其次是对于配电系统，要求能够自动监视、控制、保护，在正常和紧急状态下，对负载进行切换和恢复。

本文针对民用飞机电气系统，采用Rhapsody设计软件，利用MBSE设计思路，完成电气系统的仿真建模，模拟系统的各种工作状态和系统设计不同阶段的电气控制模块，实现对电气系统特性、控制功能及逻辑等的仿真和分析。

1 MBSE系统设计流程分析
在MBSE系统设计开发中，模型是设计过程的核心，并且模型在整个开发过程中不断迭代和完善。

如图1系统总体设计流程图所示，MBSE提供了一种有效的方法，将系统抽象为用例，围绕用例进行开发，实施过程分为3个阶段：需求分析、功能分析和设计综合[2]。

本文使用业界广泛使用基于仿真建模平台Rhapsody的SysML语言进行系统模型开发的需求分析、功能分析、设计综合和仿真验证。

需求分析的目的是将用户需求转化为系统需求。

民用飞机系统需求主要有功能需求、安全性需求、附加适航需求和衍生需求，其中功能需求主要包括顾客需求、运行需求、性能需求、物理和安装需求、维修性需求、接口需求等。

需求分析阶段主要得到电气系统的需求模型和用例模型，用例模型主要描述外部参与者的行为以及外部参与者和内部系统用例之间的关系。

与传统方法相比，模型化结构可以快速定位需求变化，避免由需求变化引起的“蝴蝶效应”。

功能分析阶段的输入是需求分析阶段输出的用例模型，输出为一个可执行的用例模型[3]。

从以下几个维度对用例模型进行可执行化翻译：绘制活动图用于描述系统功能实现流程、导出时序图描述系统子模块事件交互顺序和创建状态图描述系统用例的动态行为。

功能分析阶段明确了顶层功能用例的大致内部逻辑以及交互行为，这一阶段输出的可执行用例模型被称为“黑盒”用例模型。

设计综合是为整合功能分析阶段的模型元素，并设计系统架构。

设计综合分为2个阶段：架构分析和架构设计。

架构分析阶段通过一系列的系统权衡分析，寻求最优架构设计方案。

架构设计阶段的重点是功能分析阶段的“黑盒”用例模型逐步细化，展开为“白盒”模型，最终把用例白盒模型集成到系统架构中。

2 电气系统的MBSE设计
Rhapsody是IBM公司的一款系统建模工具，它具有从系统设计到软件设计无缝连接，自动生成模型代码，自动按照规定的格式和要求生成设计文档，支持系统需求管理，系统架构设计和系统模型验证等诸多功能，满足电气系统建模的软件要求。

因此在本次建模设计，选择Rhapsody作为MBSE仿真设计平台，使用SysML语言实现ES整体模型设计[4]，本文接下来将从需求分析、功能分析和设计综合三个阶段介绍具体ES建模流程。

2.1 需求分析
ES的需求分析，主要包含需求获取和需求到用例的分配与追溯两个步骤。

（1）需求获取。

ES用户需求来源于设计师收集整理的ES功能方面要求和指标，也包含了如安全性和飞机适航等附加需求。

设计者依据电气系统的知识，分析已整理完善的用户
需求，将其细化分解，梳理出的民机电气系统的应该具备的功能、系统和部件，得到层次分明并且结构完整的系统功能需求。

然后将用户需求和功能需求以文本的方式录入DOORS中，方便整理和完善。

在后续的模型设计中，为了保证需求良好的追溯性，需要在DOORS中，将用户需求文档和系统功能需求文档逐级逐条对应关联。

需求关联后，在整个设计周期都可以查看系统的需求对应关系。

（2）关联功能性需求到用例。

完成需求内部关联后，需要以SysML用例模型的形式将需求分析结果展现。

用例模型是从某一特定的功能方面对系统描述，根据功能需求分析结果，在SysML模型用例图设置对应的功能用例，确定两个功能用例之间以及用例和外部角色之间的关系，并将这些关系绘制在用例图中。

DOORS的需求分析结果和Rhapsody的用例模型整理完毕后，两者还是独立模块，需要利用Rhapsody Gateway 把ES需求分析文档从DOORS导入Rhapsody工程中，并通过《trace》追踪关系的方式，逐条链接需求文档与功能用例，从而实现整个设计过程的需求追踪和管理[5]。

2.2 功能分析
ES功能分析阶段，即为黑盒模型阶段，设计者基于前一阶段的供电和配电用例分析系统功能，得到功能用例应具备的静态架构、属性特征和状态变化等关键特性；然后基于功能用例的关键特性，从静态结构和动态行为两个方面，把每个顶层功能用例转化成可执行模型。

（1）黑盒静态结构模型。

黑盒静态结构模型是对顶层用例的属性、操作和状态进行描述。

首先根据顶层用例，定义用例模型的上下文，此时仅为初步的内部模型图（IBD），部件无端口。

再创建用例之间以及用例与外部参与者之间的事件和数据接口。

根据控制逻辑和事件发送，完成部件的互相连接，即构成用例静态模型。

供电模块主要负责飞机的电源供应工作。

飞机检查飞机发电机的状态，接收来自驾驶员（Pilot）的控制指令；通过液压模块（Hydraulic）进行发动机启动控制；接收显示系统（Display）显示关键部件的状态信息，进行飞机供电设备的调整，更改供电模式，保证飞机负载的正常供配电与工作。

（2）黑盒动态行为模型。

黑盒动态行为建模，即建立SysML活动图，时序图和状态图，从系统的活动流程和状态行为两方面对ES进行详细的描述。

以供电系统为例，首先根据黑盒静态结构的操作属性，定义供电用例具体功能流，得到供电用例活动图，再根据活动图的事件交互导出序列图描述的用例场景。

最后以事件驱动，从状态行为的维度描述供电用例部件的具体状态变化。

以上的内部模块图，活动图时序图和状态图共同组成了ES供电用例的可执行模型。

2.3 设计综合
功能分析阶段的黑盒模型，完成了ES顶层架构的分析设计。

设计综合需要以黑盒模型为基础，把顶层功能用例细化分解成子系统/部件进行权衡分析，定义具体功能部件，并分配相应的系统功能性需求到系统子部件，设计各子系统的操作，状态行为，以及子系统内部与系统外部的交互关系，此阶段即为白盒阶段。

设计综合阶段实际上是针对每个子用例详细设计，将黑盒视图细化展开为白盒视图。

该阶段具体实现流程与前一阶段十分类似，本小节依然按照静态结构和动态行为两个维度对设计综合阶段产出的模型进行介绍。

（1）白盒静态结构模型。

在功能分析阶段中，已经将ES的顶层架构划分为两个
图1 系统总体设计流程
功能用例（供电、配电功能用例），而在ES设计综合阶段，需要逐个针对顶层功能系统进行细分，并按照逻辑设计其与顶层系统或子部件的关系。

与黑盒静态模型相比，将顶层供电用例细分为主电源（Main Power Supply ）、辅助电源（APU ）、紧急供电部件（Emergency Power Supply ）、蓄电池供电系统（Battery Supply ）和重要供电模块（Essential Power Supply ）5个子部件，如图2所示。

由图2可知子部件之间有着复杂的交互关系，而且供电系统与外部参与者之间的交互关系连接到了具体的供电部件。

（2）白盒动态行为模型。

白盒动态行为模型依旧从活动图，时序图和状态图三个维度进行描述。

如图3供电用例白盒活动图所示，利用泳道将供电用例的操作划分到各子部件中，每个泳道内的活动流与分解的子部件相对应。

由白盒泳道活动图可以导出供电白盒时序图，定义供电子部件数据端口，描述事件交互顺序的用例场景。

供电白盒状态图不同于黑盒视角，需要对每个供电子用例，分别建立其状态图用以描述其状态行为，而且不同状态图之间需要通过事件和参数的变化完成整个供电功能的实现。

采用上述方法实现所有功能用例之后，应该整合整个系统模型，得到完整的民机电气系统架构。

3 系统可视化仿真验证
在完成电气系统建模后，还需要验证ES模型的功能、
逻辑、行为是否满足设计要求。

在设计仿真验证时，采用
图2供电用例白盒静态模型
图2 供电用例白盒静态模型
Rhapsody自带的面板图功能，设计交互界面，通过界面按钮快速地向模型发送事件，同时通过界面显示灯接收模型反馈的数据并进行实时显示，从而使设计者准确及时地获得模型的状态信息，便于验证ES模型的逻辑架构。

下面以紧急供电为例介绍介绍。

当LVFG、RVFG、APU均无法正常供电时，进入紧急供电模式，显示界面的配电负载，只有关键的直流负载继续供电，一般交流负载都停止工作，降低飞机电耗，保证关键设备的电能充足。

图4为RAT紧急供电交互界面，此时RAT系统仍对蓄电池发出供电指令，重要供电模块的飞控系统参数开始重复变化，在显示界面发送警报指令，提醒驾驶员。

而在RAT故障或空速没达到要求时，RAT失效，RAT子系统发送紧急信号给蓄电池系统，蓄电池开始放电，为飞机关键设备供电，此时重要供电系统检测到系统电流通道状态发生变化，交互界面的供电类型变为紧急供电。

本文只针对民机电气系统的供电系统进行了详细的介绍，首先配电系统的整体设计方案与供电模块一致，而且配电系统模块内部的交互信息和状态变化，均可由可视化界面仿真验证其设计效果。

4 结语
电气系统作为民机机电系统的重要组成部分，而采用基于文本的系统工程设计民机电气系统存在质量低、周期长和花费大等诸多缺陷，因此研究电气系统的MBSE设计
图3 供电用例的白盒活动图
图4 RAT紧急供电界面图
对实现飞机全机系统模型化设计具有重要意义。

在此背景下，本文基于Rhapsody仿真平台采用SysML建模语言，结合电气系统物理架构，建立了完整的电气系统的模型设计及仿真验证方案，开发民机电气系统仿真模型，制定适用的仿真建模规范，希望能为之后的飞机复杂系统的模型设计研发提供有效的参考依据。

参考文献
[1] 王崑声,袁建华,陈红涛,等.国外基于模型的系统工程方法研究与实践[J].中国航天,2012(11):52-57.
[2] 吴颖,刘俊堂,郑党党.基于模型的系统工程技术探析[J].航空科学技术,2015,26(9):69-73.[3] 刘兴华.飞行控制系统数字化设计技术研究[D].南京航空航天大学,2011.
[4] 刘宇,金鑫.基于Rhapsody的综合航电火控系统图形化
设计研究[J].电光与控制,2019,26(3):89-96.
[5] 张绍杰,李正强,海晓航,等.基于MBSE的民用飞机安全关键系统设计[J].中国科学:技术科学,2018,48(3):299-311.。