my’blog

基于模型的复杂编制坦然性和郑重性分析技术发展综述

原标题:基于模型的复杂编制坦然性和郑重性分析技术发展综述

作者:胡晓义1, 王如平2,王鑫2,付永涛1

1.中国航空工业成都飞机设计钻研所 2.中国航空综相符技术钻研所

高坦然性、高郑重性一向是航空装备研制所探求的主要现在标,经过众年的发展,航空装备的坦然性、郑重性做事体系已经基本趋于成熟。以故障模式及影响分析(FMEA)、故障树分析(FTA)、郑重性框图(RBD)为代外的通例编制坦然性、郑重性分析技术,已在工程实践中得到了广泛的行使。但是,随着装备向综相符集成化、智能化、网络化、柔件浓密化发展,装备各层级编制的设计复杂程度大幅挑高,编制坦然性、郑重性分析做事面临着较大的挑衅:① 传统的编制坦然性、郑重性分析手法主不悦目性较强,分析效果的实在性高度倚赖工程师的自己程度,对于联相符编制,因为知识以及思考方式的迥异,迥异的工程师竖立的坦然性、郑重性模型能够差别特意大;② 针对具有动态重构特性、故障时序有关、逻辑有关的复杂编制,经历人造推理分析编制的故障逻辑有关已经变得不太实际,即便能够分析,其周详性和实在性也难以保证;③ 编制坦然性、郑重性与功能性能的协同设计变得越来越难得。在基于文档的设计模式下,编制郑重性分析的输入清淡是编制设计方案等原料新闻,因为文本外述天然存在的暧昧性、二义性,实际上无法保证分析人员能够实在地理解编制设计原理,从而造成坦然性、郑重性分析的输入与产品的实际状态纷歧致。尤其对于复杂编制,其坦然性、郑重性分析与编制功能、性能设计之间的沟壑有进一步添剧的趋势。

基于模型的坦然性分析(MBSA)、郑重性分析(MBRA)方法被认为是解决以上题目的有效手法和途径。与直接经历人造演绎竖立郑重性框图模型、故障树模型等模型迥异,基于模型的坦然性、郑重性分析强调的是竖立一个编制功能与郑重性的综相符模型,该模型必要在定义编制平常走为的同时,同步描述编制的故障走为,从而能够行使自动化、半自动化方式导出FTA、郑重性框图等模型,或者能够经历故障注入、仿真等手法实走坦然性、郑重性分析。基于模型的坦然性、郑重性分析保证了分析源头的实在性和规范性,同时能够经历自动化仿真等方法完善复杂编制的分析,必定程度上减轻了工程师的义务[1]。

近几年来,基于模型的编制工程(Model-Based System Engineering,MBSE)技术正在成为一栽公认的复杂编制数字化设计范式。与传统编制工程方法相比,MBSE重点强调了以模型(例如SysML模型)传递需求、以模型驱动设计以及将规范化的模型行为编制协同设计的载体[2-5]。MBSE技术的一向发展,尤其是编制建模方法的一向规范化、联相符化,为基于模型的坦然性、郑重性设计的进一步发展挑供了有利的契机。将基于模型的编制坦然性、郑重性设计与MBSE研制流程进走融相符和集成,是现在模型驱动的设计周围所关注的一项新的课题,也是异日基于模型的坦然性、郑重性设计的重点发展倾向。

本文最先对基于模型的坦然性、郑重性分析方法进走总结和介绍,重点介绍了该周围内2类主要的建模分析思路:基于编制结构模型的坦然性、郑重性分析方法、基于编制走为模型的坦然性、郑重性分析方法;其次,结相符近年来MBSE技术的发展,介绍编制坦然性、郑重性设计与MBSE的集成技术的发表近况;末了,对现在该技术倾向存在的题目和进一步发展倾向进走了阐述。

幼编挑示:有关综述文章请点击下面链接:

【私塾杂谈】基于模型的编制工程、数字孪生与郑重性

1 基于模型的编制坦然性和郑重性分析技术

国外很早就在开展基于模型的编制坦然性分析技术的钻研,并渐渐发展形成了各栽成熟的柔件产品。欧盟一向在基于模型的复杂编制坦然性分析技术周围进走赓续投资,经历赞助“复杂编制添强坦然性评估(ESACS)”等项现在,为航空周围的钻研机议和先辈企业竖立配相符平台,形成了基于模型的坦然性评估方法论和柔件工具平台,并推动该技术的推广和行使[6];达索公司、空客公司等先辈飞机制造商与波尔众大学等钻研机构配相符开发了Altarica形势化验证说话,用于复杂编制的坦然性分析,在该说话基础上形成了了SIMFIA、Cecillia OCAS等众款坦然性分析柔件工具[7];现在,以AltaRica为代外的MBSA技术已经在波音、空客、达索航空、EADS、泰利斯航电公司、霍尼韦尔等公司众个飞机型号的关键编制中进走了广泛的行使[8-10]。

基于模型的编制坦然性、郑重性分析主要解决几个关键技术题目:

图1 考虑功能失效的编制坦然性、郑重性分析整相符

1) 要竖立一个能涵盖编制平常与故障走为的综相符模型,能在功能模型的基础上自动分析编制的故障传播路径,模型要能与传统的坦然性、郑重性分析技术兼容,能够导出FMEA、FTA等传统的坦然性、郑重性分析模型。

2) 编制的故障走为模型不光能对串联、并联、混联等浅易的余度编制进走描述,而且能够对复杂编制中所存在的动态重构走为、时序有关故障、逻辑有关故障、众状态故障等典型特征进走描述。

3) 要能声援坦然性、郑重性定性、定量需求的验证。对于复杂编制而言,仅采用FMEA、FTA进走分析清淡是不足足够的,频繁必要借助仿真手法以确认编制设计能否已足坦然性、郑重性请求。实现自动化需求验证的前挑是竖立一套建模仿真机制,能将坦然性、郑重性需求转化为特定的逻辑描述,同时能经历事件序列搜索或其他枚举机制证实需求的正确性或找出逆例。

尽管现在国内外文献中存在众栽“基于模型的坦然性、郑重性分析方法”,但是其所倚赖的中央基础模型都是“广义的”编制功能模型,包括描述编制功能结构、状态走为、性能参数有关的各栽类别的模型。

根据所倚赖的编制功能模型的类型迥异,基于模型的编制坦然性、郑重性分析技术主要有2栽分支,一栽是较早发展的基于编制结构模型的坦然性、郑重性分析技术,主要以编制的功能流、数据流为基础构建编制综相符模型开展坦然性、郑重性分析,此类模型清淡是静态的;另外一栽是基于编制走为模型的坦然性、郑重性分析技术,主要以编制的离散状态走为、不息走为模型为基础开展坦然性、郑重性分析,此类模型清淡是动态的。

1.1 基于编制结构模型的坦然性和郑重性分析

基于编制结构模型的坦然性和郑重性分析,主要所以编制的构成结议和功能分配效果为对象,竖立描述编制功能有关的形势化模型;在此基础上,定义片面单元的故障逻辑,从而竖立编制的故障传播模型。随后,根据编制的故障传播模型导出FMEA分析效果或FTA模型,基本流程如图2所示。所以,本技术倾向钻研的题目无数荟萃于如何竖立编制结构模型、故障传播模型,以及如何能根据模型自动生成FTA、FMEA输出物。

图2 基于编制结构模型的坦然性和郑重性分析

分层实走的危险源与传播分析(HIP-HOPS)方法是一栽典型的基于编制结构建模的郑重性分析方法,主要在Simulink竖立的编制模型基础上,经历钻研每个部件从输入失效、内部失效到输出失效的逻辑有关,进而获得编制输出失效的一切传播路径。HIP-HOPS针对传统FMEA仅能识别单点失效的弱点引入了能够外示组相符失效的IF-FMEA外。HIP-HOPS具有特意的分析工具SAM分析工具。SAM工具包含模型自动分析算法和故障树自动生成算法,能在对编制模型完善失效建模后运走生成故障树,然后进走最幼割集计算[11]。

文献[12]钻研了一栽基于架构分析与设计说话模型(Architecture Analysis and Design Language,AADL)的FTA自动生成算法,主要行使AADL竖立的物理架构模型和舛讹模型附件,经历对AADL模型进走递归解析和挑取,生成静态故障树,进走郑重性分析。

文献[13]钻研了一栽基于暧昧认知图(FCM)的自动FMEA生成方法,该方法的中央是对功能FMEA、硬件FMEA有关的故障模式、失效、故障机理、故障因为等各因素进走了模型化的抽象,从而能借助编制功能模型,竖立一个由最底层硬件故障模式到最高层编制功能失效模式的映射有关,然后能够经历故障仿真生成详细的FMEA外格。

基于编制结构模型的坦然性、郑重性分析方法的益处在于:实现了编制功能流传递与故障传播的结相符,能够方便地导出FMEA、FTA等层次化故障分析模型。但弱点在于该方法清淡只适用于对功能结构不变的静态编制进走分析,不适用于有动态走为的复杂编制分析;此类模型中清淡不涉及编制的容错算法和控制逻辑,也不克声援自动化的仿真验证。

1.2 基于编制走为模型的坦然性、郑重性分析

对于要考虑故障有关动态走为的复杂编制,国内外一向在赓续钻研其建模和分析方法,典型方法包括:动态故障树、随机Petri网、马尔科夫模型、状态机模型等[14-17]。但这些建模方法清淡比较复杂,与编制设计的有关度也不高,同时行为一栽高度抽象化的方法,很难形成联相符的建模标准,所以其行使周围受到了制约。随着编制动态走为建模手法的一向完善,现在主要的技术发展趋势是竖立一个同时包含编制平常动态走为和变态动态走为的综相符模型,采用形势化验证或故障注入仿真的方法进走坦然性、郑重性分析。

该技术的实现过程是:① 竖立编制平常的走为模型,描述编制在输入平常、自己状态平常的条件下,答完善的平常功能走为。对于迥异类型的编制,编制走为模型的构建方法是迥异的。对于离散的编制,清淡采用相通状态机模型描述编制的动态走为;对于不息编制,常采用性能建模方法描述编制的不息走为;② 在平常编制走为模型上定义故障走为,刻画编制的故障激发和状态变迁走为;③ 确定待验证的需求。指定必要分析和验证的坦然性、郑重性定性、定量请求;④ 实走仿真分析。在对坦然性、郑重性需求进走厉格定义的条件下,可经历自动化仿真手法对组件故障时编制的相答进走模拟仿真,同时输出不悦足需求的状态和条件,基本流程如图3所示。能对编制的各栽坦然性、郑重性需求(例如编制容错能力等定性请求)进走穷举式的验证,是该技术具备的一项主要上风。

图3 基于编制走为模型的坦然性和郑重性分析

将“模型检测”等形势化验证方法行使于坦然性、郑重性分析,是本项技术发展的主要分支。所谓模型检测,主要是根据需求对编制定义必要的坦然性、郑重性属性和输出不悦目测变量,然后行使形势化验证器直接进走自动化分析,搜索能够存在的逆例(即当处于编制某栽输入状态时,坦然性、郑重性需求不悦足),并列举逆例的输入状态,从而实现对编制坦然性、郑重性需求进走验证的方针[18]。

FSAP/NuSMV-SA是欧盟ESACS项现在所开发的形势化验证平台,包括图形用户界面(FSAP)和基于NuSMV模型检验器的引擎(NuSMV-SA)。NuSMV模型检验引擎为编制仿真和模型检验(如属性验证和逆例生成)挑供声援,是实现坦然性需求形势化验证的中央。NuSMV主要经历模块和过程的声明和实例化机制来描述有限状态机,并用CTL和LTL外达需求。现在,FSAP / NuSMV-SA的主要功能,如图4所示,包括:① 竖立一个平常的编制功能与走为综相符模型;② 基于预定义的故障模式库在功能模型上进走故障自动注入;③ 以时态逻辑公式的形势定义坦然性需求;④ 实走模型仿真,包括自动生成编制故障树;设定仿真或随机模拟;生成逆例路径和故障排序[19-20]。

图4 FSAP/NuSMV-SA形势化验证过程

早期国内外钻研的基于模型的编制坦然性、郑重性分析技术,主要解决的是:如何将郑重性模型与编制的结构模型、走为模型进走整相符,实现坦然性、郑重性与性能的一体化分析,挑高分析能力和效果。但因为受技术发展的限定,早期编制建模技术发展并不走熟,编制建模说话、建模方法规范化程度也不足,所以该技术发展出了很众个分支,这些迥异分支所倚赖的编制功能模型各不相通,很众编制功能模型自己并不被编制设计所采用,在必定程度上窒碍了该技术的进一步强化行使。

相对于厉格的形势化验证技术,该技术倾向的另外一栽思路是:直接行使编制设计竖立的仿真模型,经历进走故障建模和定义,同步实走坦然性、郑重性仿真分析和评估。与形势化验证相区别,这栽技术途径不必要掌握很复杂的形势化建模说话,只需掌握本周围内的设计建模说话即可,所以比较适用于熟识本周围编制建模说话(如Modelica、SysML、AADL说话等)的设计人员行使[22]。

德国宇航中央钻研了一栽基于Modelica的编制郑重性和坦然性仿真分析方法,在Modelica环境下开发电网架构设计优化工具(Electrical Network Architecture Design Optimisation Tool,ENADOT),可在开展编制性能仿真分析的同时,行使故障仿真建模进走最巷子径、最幼割集的分析以及坦然性、郑重性的评估[23]。

美国国家航空航天局(NASA)的DARPA实验室在月球探测器电子编制开发过程中,竖立了编制的Simulink仿真模型,同时采用故障建模和仿真的手法进走故障相答的测试,末了可将故障模型转化为马尔科夫模型进走郑重性评估[24]。

北京航空航天大学挑出了一栽基于AADL编制体系结构模型的郑重性建模方法,设计出一套转换规则,可对AADL体系结构模型的柔硬件构件进走模型转换,实现从AADL编制体系结构郑重性模型到编制体系结构广义随机Petri网的转换[25]。

基于编制走为模型的坦然性、郑重性分析方法的益处在于:能够直接行使编制设计过程中竖立的状态机模型、性能模型等仿真模型,进走厉格的坦然性、郑重性形势化验证;能够方便对复杂编制的各栽动态走为和算法逻辑进走描述,特意适用于具有高坦然和高郑重请求的复杂编制的分析。弱点在于:对编制功能模型的请求较高,建模时必要在模型的完善性与建模效果之间进走均衡;对于复杂编制,状态空间爆炸和仿真效果矮劣等题目频繁难以避免;同时因为编制走为模型清淡匮乏层次性,所以很难直接以走为模型为基础生成相符请求的FMEA外格或FTA模型。

1.3 两栽方法的综相符

基于编制架构模型的坦然性、郑重性分析技术对编制模型的请求不高,建模方式相对浅易,但不克对复杂编制走为进走分析;基于编制走为模型的坦然性、郑重性分析技术能借助编制模型迅速进走需求验证,但对编制设计模型的请求较高,建模做事量大。已有有关学者关注到将这2栽建模方法进走整相符的题目,文献[26]挑出了一栽遵命编制的设计过程将2栽方法进走整相符的思路——结议和走为坦然性、郑重性分析的集成行使(IACOB),行使流程如图5所示。在编制设计早期,针对编制的结构模型,采用基于结构模型的郑重性分析方法,开展FMEA、FTA分析,对编制的架构设计进走完善;在后期采用基于走为的郑重性分析方法,以FMEA分析效果为基础,竖立编制的状态机模型,对坦然性、郑重性需求进走验证。

图5 IACOB坦然性和郑重性分析流程

现在国外成熟的柔件工具,如SIMFIA、Made等柔件均声援2栽形势的建模,分析人员可根据编制的特点选择正当的方法。

2 MBSE与编制坦然性和郑重性分析的集成技术

基于模型的编制工程的实走重点是在迥异的场景条件下进走需求分析、功能分析,采用模型的形势来描述、分析和检验编制在各栽义务或运走场景下的运动内容、状态特性、交互新闻,并生成与之匹配的功能需求、功能接口、测试场景和逻辑架构,从而实现迅速相答需求转折,并及时请示后期详细设计、实现、综相符和验证过程的方针。现在主流的MBSE方法论包括:Harmony编制工程方法、面向对象的编制工程方法、状态分析法等。建模说话采用对象管理构造(OMG)挑出的SysML说话[27-28],SysML说话采用的模型元素如图6所示。

MBSE技术的发展为更益地实走编制坦然性、郑重性分析挑供了有利的条件,一方面MBSE挑供了一套较为厉格的技术过程,能够方便地将坦然性、郑重性分析运动与技术过程进走融相符,添强坦然性、郑重性分析的方针性;另一方面,MBSE能够挑供一个联相符的设计数据源头,为基于模型的坦然性、郑重性分析挑供规范化的模型输入,解决前端编制功能模型输入紊乱的题目,保证坦然性、郑重性分析与功能性能设计的同源。

2.1 基于模型的编制工程技术

根据国际编制工程学会INCOSE《编制工程2020年愿景》中对MBSE的定义,MBSE是对编制工程运动中建模方法行使的正式认同,它以建模方法声援编制请求、设计、分析、验证和确认等运动,这些运动从概念性设计阶段最先,赓续贯穿到设计开发以及后来的一切寿命周期阶段。

Altarica是另外一栽现在比较通走的、广泛行使于编制坦然性、郑重性分析的建模说话。与NuSMV模型构造基原形反,也是采用状态、事件、输入流、输出流、状态转化、断言等基本建模元素,对编制的平常走为和故障走为进走综相符建模,从而声援形势化的分析。因为得到了欧洲工业界和柔件厂商的广泛声援,Altarica说话现在基本已经成为编制坦然性、郑重性分析采用的标准说话[21]。

图6 SysML模型构成

MBSE在编制设计技术过程上与传统编制工程并无区别,重点在于强调行使模型声援编制工程各技术运动,以缩短需求传递的偏差,促进众专科协同设计与知识复用[2]。主要的技术过程包括:

1) 益处有关方需求分析:从行使角度竖立编制的行使场景模型,分析编制的义务场景及能力需求,输出规格化的编制益处有关方需求。

2) 编制需求定义:从技术请求的角度,竖立编制的用例模型,识别编制的功能、上下文实走环境及外部接口新闻,输出可设计的编制需求。

3) 逻辑架构定义:主要行使运动图、时序图、块图等将功能性需求分解为逻辑单元,从而竖立编制的功能逻辑架构。

4) 设计综相符:将逻辑单元定义的功能分配到详细的物理单元上,这些物理单元能够包括硬件、柔件、数据与人造操作过程等,其主要输出为编制的物理架构。物理架构建模所需元素与逻辑架构建模基原形反。

2.2 MBSE与编制坦然性、郑重性分析的集成

在该钻研倾向上,现在总体的思路所以MBSE设计过程为牵引,行使模型集成、映射等方式实现编制功能与坦然性、郑重性的一体化设计。技术题目主要聚焦于2个方面:① 如何设计一套相符理的流程,将坦然性、郑重性设计运动嵌入到MBSE技术过程;② 如何解决迥异模型的接口题目,例如如何将SysML竖立的编制功能、架构模型中的模型元素映射到郑重性分析所必要的模型中。

法国PRISME实验室挑出了一栽能够与现在主流的MBSE设计流程集成的编制郑重性、坦然性分析流程和方法——编制工程中集成郑重性分析的方法 (MeDISIS)[29-30]。MeDISIS实走流程如图7所示。在需求定义阶段,采用初步危险分析方法确定编制功能失效状态;在功能分析过程中,使辛勤能FMEA方法进一步衍生出设计请求;在设计综相符阶段,开展组件FMEA、性能郑重性分析及故障注入验证等做事,对编制架构进走赓续评估和设计完善。

该方法的主要特点是竖立了一套相对完善的MBSE与编制郑重性分析的整相符思路,钻研了SysML编制设计模型与Altarica模型、AADL模型、Simulink模型等众栽仿真模型之间的元素映射有关,同时构建了一个编制的非平常走为数据库DBD,行为一个共享的、可重用的、与详细模型无关的基础数据库,用于声援各个阶段开展故障建模和故障仿真。

巴黎理工大学的Mhenni等[31-32]针对机电编制的坦然性分析,挑出了一栽编制坦然性与编制工程过程的集成方法SafeSysE,如图8所示。

与文献[29-30]挑出的经历“模型映射”手法实现编制设计模型与坦然性、郑重性模型的集成迥异,SafeSysE给出了一套十足基于SysML模型进走坦然性分析的实现方法。包括行使XML元数据交换技术,将SysML模型转化为XML文件,从中挑取中央的功能、组件元素,声援开展功能FMEA、组件FMEA;同时该文献还钻研了基于SysML的故障树生成算法、SysML模型与NuSMV-SA模型的映射算法,以声援编制的坦然性、郑重性评估与走为仿真分析,但因为SysML用于描述编制功能逻辑、结构构成的模型是别离的,所以在SysML基础上直接生成故障树模型、状态机验证模型过程中,还必要添入大量的人造识别做事,限定了其进一步行使的周围。

图7 PRISME的MBSE与郑重性设计集成思路

图8 SafeSysE的集成过程

意大利Calabria大学的DEIS学院挑出了一栽编制郑重性、可用性、缮治性、坦然性分析与仿真集成方法——RAMSAS[33],如图9所示。

RAMSAS的方法分为4个步骤:郑重性需求分析、编制建模、编制仿真和编制评估,这4个步骤在整个设计过程是迭代进走的。郑重性需求分析主要以设计阶段形成的编制设计模型、编制功能和非功能需求文档、以及前期FMEA找出湮没故障模式为基础,确定郑重性分析现在标;编制建模主要是行使SysML进走编制架议和走为建模,同时还定义了一个通用的基本故障走为荟萃,竖立故障的走为模型,描述故障的产生、传播和管理;编制仿真阶段主要是将先前获得的编制架议和走为模型图以及故障走为模型,转换成Simulink可实走模型,中央是将内部块图的架构新闻(如块构成、端口/接口新闻)转化为Simulink的层次化接口和交联接口,将采用运动图和挨次图描述的算法模型转化为Simulink的控制逻辑;编制评估阶段主要是针对编制郑重性需求进走分析,挑出郑重性设计改进提出或方案,并逆馈到需求环节。该方法益处是能将编制SysML建模说话与Matlab/Simulink动态仿真开发环境进走融相符,尤其是可将 SysML描述的控制逻辑直接转化为Simulink模型,挑高了仿真建模的效果。弱点是该方法主要偏重的是仿真分析,并不是一套完善的模型驱动设计方法,例如匮乏对郑重性需求分析、编制早期架构的郑重性分析等方法的声援。

从现在国内外几个机构的钻研收获看,MBSE与编制坦然性、郑重性分析在设计流程整相符上的主要思路是:在编制需求分析过程中,行使MBSE模型包含的编制功能清单、行使请求等新闻,开展初步的功能故障分析、危险分析,细化坦然性、郑重性请求;在编制功能分析、逻辑架构的设计过程中,以故障模式数据库为赞成,在编制平常功能模型基础上构建综相符分析模型,重点是对架构进走完善;在编制物理架构设计完善后,对编制的平常、故障走为进走动态仿真评估,进一步优化编制的故障控制逻辑和算法等。

在模型声援方面,主要的窒碍在于MBSE的主要设计说话(例如SysML等)对于坦然性、郑重性分析的声援是不及的。现在一栽解决思路是将SysML等编制设计说话与 Altarica等声援坦然性分析的设计说话在“模型元素”上进走映射和转化,但因为2栽说话的设计机制迥异,实现完善的模型元素互换是比较难得的;另外一栽解决思路是根据需求对编制设计模型的元素进走解析读取,如文献[31-32]研发的SafeSysE等,这栽集成方式的上风在于能够十足根据坦然性、郑重性分析的需求挑取设计新闻,不会丢失原有模型新闻,但弱点在于模型新闻挑取过程是十足定制化的,无法体面因为建模人员民风迥异、建模规范迥异所造成的模型构造上的迥异性。

图9 RAMSAS MBSE与郑重性集成方法

3 结论与展看

模型驱动的编制设计技术被公认为是解决复杂编制设计的有效手法,基于模型的编制工程技术在美国国防部、欧空局、NASA等当局构造以及波音、空客、洛克希德·马丁等飞机研制商的大力推动下,已经渐渐趋于规范化,并渐渐融入到了飞机的研制过程。坦然性、郑重性行为装备主要的质量特性之一,在技术方法、技术手法上答与装备的技术发展保持同步。

基于模型的坦然性、郑重性分析技术是实现模型驱动的复杂编制坦然性、郑重性设计的主要构成片面,相对于传统基于文本的分析,基于模型的坦然性、郑重性分析有利于可实现坦然性、郑重性设计与编制功能设计在数据源上的联相符,能够必定程度上避免坦然性、郑重性分析的主不悦目性和肆意性;同时,借助模型兴旺的仿真能力,能够解决工程上面临的复杂编制郑重性建模和分析难得的题目。

现在,以MBSA为代外的基于模型的坦然性、郑重性分析方法在中国片面新研装备中已经进走了初步的试用与验证,但总体来讲,行使的周围和深度还比较有限。制约基于模型的坦然性、郑重性技术在工程中深入开展的因素有几个方面:

1) 开展基于模型的坦然性、郑重性分析的前挑是竖立描述编制平常功能、走为的模型,现在MBSE在中国装备研制中的行使刚刚首步,还异国得到周详的遍及,无法在研制过程中及时为坦然性、郑重性设计人员挑供有效的功能模型输入。

2) 编制坦然性、郑重性建模说话与编制设计说话存在迥异,并且匮乏模型接口。现在编制设计过程中清淡采用SysML等标准说话进走编制需求、架议和走为的建模分析,采用AADL、Modelica等建模说话进走性能、算法的验证,这些建模说话无数是面向对象的。以现在坦然性分析的主流建模说话Altarica为例,其建模中央所以功能流为基础的,内心是一栽数据驱动、过程驱动的建模方法。2栽类型的建模说话,不管是模型元素构成上,照样在建模说话的理论基础上都是有较大区别的。固然有片面文献钻研了SysML模型与各栽坦然性、郑重性有关的形势化模型、仿真模型的映射有关,但给出的示例无数比较浅易,对于实际复杂工程编制是否适用,还需进一步验证。

3) 匮乏有关的坦然性、郑重性建模规范和标准,模型的规范性和厉谨性无法保证。以Altarica为代外的坦然性、郑重性建模说话是一栽通用的、与周围无关的说话,建模的变通性较大,现在国内外鲜有有关的建模规范和标准。在面对详细的工程编制时,必要将实际物理编制抽象为输入、输出、状态、故障传播逻辑等模型元素,倘若匮乏建模方法的收敛,迥异的建模人员在建模层次和级别、颗粒度、输入输出数据类型、故障逻辑的外达方式等方面会有迥异的选择,所以容易造成模型的相反性差、可读性差等题目,给模型的校验和后续的集成带来题目。

4) 匮乏建模数据库和自动化建模机制的声援。相对于传统坦然性、郑重性分析,基于模型的坦然性、郑重性分析技术的上风在于模型的可重用性,但弱点是建模过程较为复杂,做事量较大,所以必要有兴旺的数据库声援,但现在的建模方法和工具在故障模式数据的积累、模型重用等方面尚有很大的挑起飞间。

针对以上题目,提出异日重点关注以下方面的钻研和行使:

1) 面向装备全研制过程的、基于模型的坦然性、郑重性设计体系与模型体系钻研。现在的基于模型的坦然性、郑重性分析技术主要解决的是编制功能架构层面的分析题目,还不克赞成竖立一套完善的、模型驱动的坦然性、郑重性设计体系。异日的钻研中,一方面答在现有方法基础上进一步扩展,将坦然性、郑重性分析与装备的行使过程分析、物理设计、柔硬件设计结相符首来,以声援编制工程全过程设计;另一方面,要竖立一套完善的坦然性、郑重性建模规范体系。现在来看,只采用任何一栽建模方法都是有其局限性的,在异日基于模型的研发体系下,坦然性、郑重性模型答不光能够声援早期的需求分析、架构评估,还答声援研制后期的仿真验证,甚至半实物验证,所以,其模型赞成体系是相对复杂的,必要进走深入钻研。

2) MBSE与基于模型的坦然性、郑重性分析技术的集成方法钻研。MBSE技术在装备研制过程中的深度行使,为进一步规范基于模型的编制坦然性、郑重性分析挑供了有力的基础。所以,异日答重点强化MBSE研制模式下的装备坦然性、郑重性设计流程、技术方法、模型接口等方面的强化钻研,打通MBSE与坦然性、郑重性设计的接口有关,为实现以编制需求模型、设计模型为中央的众专科协同设计挑供保障。

3) 基于模型的坦然性、郑重性智能化设计方法和工具平台钻研。现在的坦然性、郑重性分析方法和工具智能化程度广泛不高,已竖立的坦然性、郑重性模型,积累的故障模式数据还不克在设计过程中得到有效行使。异日答重点强化坦然性、郑重性智能化建模方法、基于知识规则的坦然性、郑重性分析与设计方法等倾向的钻研,扩展坦然性、郑重性分析能力,挑高建模和分析的效果。

参考文献

[2] HAMELIN R D, WALDEN D D, KRUEGER M E. INCOSE systems engineering handbook v3.2: Improving the process for SE practitioners[J]. INCOSE International Symposium, 2010, 20(1): 532-541.

[3] BAJAJ M, BACKHAUS J, WALDEN T, et al. Graph-based digital blueprint for model based engineering of complex systems[J]. INCOSE International Symposium, 2017, 27(1):151-169.

[4] WYMORE A W. Model-based systems engineering[J]. Proceedings of the SPIE, 1993, 9150(1):101-111.

[5] SIMI S M, MULHOLLAND S P, TANNER W G. TES-SAVi AWESUM model-based systems engineering (MBSE) for FACETM applications[C]∥Aerospace Conference, 2014.

[6] MARCO B, ADOLFO V. The FSAP/NUSMV-SA safety analysis platform[J]. International Journal on Software Tools for Technology Transfer, 2007, 9(1):5-24.

[7] PROSVIRNOVA T, BRAMERET P A, RAUZY A. Model-based safety assessment: The AltaRica 3.0 Project[J]. INSIGHT, 2013, 16(4):24-25.

[8] MALONE R, FRIEDLAND B, HERROLD J, et al. Insights from large scale model based systems engineering at Boeing[J]. INCOSE International Symposium, 2016, 26(1):542-555.

[9] 谷青范, 王国庆, 张丽花, 等. 基于模型驱动的航电编制坦然性分析技术钻研[J]. 计算机科学, 2015, 42(3):124-127.

GU Q F, WANG G Q,ZHANG L H, et al. Research on the security analysis technology of aeroelectric system based on model driven[J]. Computer Science, 2015, 42(3):124-127(in Chinese).

[10] 车程, 刘轶斐. 基于模型的坦然性分析技术钻研[J]. 航空工程挺进, 2016, 7(3):369-373.

CHE C,LIU Y F. Research on model based safety analysis[J].Advanced in Aeronautical Science and Engineering,2016, 7(3):369-373(in Chinese).

[11] SEPTAVERA S, YIANNIS P. Integrating model checking with HiP-HOPS in model-based safety analysis[J]. Reliability Engineering & System Safety, 2015,135(3):64-80.

[12] 刘玮, 李蜀瑜. 基于AADL模型的静态故障树的自动生成[J]. 计算机技术与发展, 2013(10):105-108,112.

LIU W, LI S Y. A method for conversion of AADL model into static fault tree[J]. Computer Technology & Development, 2013(10):105-108,112 (in Chinese).

[13] RUDOV S D, STECKI J. The language of FMEA:On the effective use and reuse of FMEA data[C]∥ AIAC-13 Thirteen Australian International Aerospace Congress,2013.

[14] SULLIVAN K J, DUGAN J B, COPPIT D. The Galileo fault tree analysis tool[C]∥ Twenty-ninth International Symposium on Fault-tolerant Computing,1999

[15] BOZZANO M, CAVALLO A, CIFALDI M, et al. Improving safety assessment of complex systems:An industrial case study[C]∥Proceedings of Formal Methods, 2003:208-222.

[16] DUGAN J B, SULLIVAN K J, COPPIT D. Developing a high-quality software tool for fault tree analysis[C]∥ International Symposium on Software Reliability Engineering, 1999.

[17] BOZZANO M, VILLAFIORITA A. Integrating fault tree analysis with event ordering information[C]∥Proceedings of ESREL, 2003: 247-254.

[18] CLARKE E M, GRUMBERG O, PELED D A. Model checking[M]. Cambridge:The MIT Press, 2001.

[19] CIMATTI A, CLARKE E M, GIUNCHIGLIA E, et al. NuSMV 2: An openSource tool for symbolic model checking[R]. Pittsburgh:Carnegie Mellon University, 2002.

[20] ALESSANDEO C, EDMUUD C, FAUSTO G. NUSMV: A new symbolic model checker[J]. International Journal on Software Tools for Technology Transfer, 2000,2(4):410-425.

[21] 陈松. 基于AltaRica的模型转换与坦然性验证方法钻研[D]. 南京:南京航空航天大学,2017.

CHEN S. Research on AltaRica based model conversion and security verification method[D]. Nanjing: Nanjing University of Aeronautics and Astronautics, 2017 (in Chinese).

[22] WANG T, WANG R, ZHANG H, et al. System reliability analysis method based on functional model[C]∥ Prognostics & System Health Management Conference, 2017.

[23] CHRISTIAN S. Inclusion of reliability and safety analysis methods in modelica [C]∥Proceedings 8th Modelica Conference, 2011:616-627.

[24] NICHOLAS B, LAN C, DAVID C. Model-driven development of reliable avionics architectures for Lunar Surface Systems[C]∥IEEE Aerospace Conference Proceedings. Piscataway: IEEE Press, 2010.

[25] 董云卫, 王广仁, 张凡, 等. AADL模型郑重性分析评估工具[J]. 柔件学报, 2011, 22(6):1252-1266.

DONG Y W, WANG G R, ZHANG F, et al. AADL model reliability analysis assessment tool[J]. Software Journal, 2011, 22(6):1252-1266(in Chinese).

[26] SHARVIA S, PAPADOPOULOS Y. Integrated application of compositional and behavoural safety analysis[J]. Dependable Computer System Advances in Intelligent and Soft Computing, 2011, 97:179-192.

[27] KAPOS G D, DALAKAS V, TSADIMAS A, et al. Model-based system engineering using SysML: Deriving executable simulation models with QVT [C]∥ IEEE International Systems Conference Proceedings. Piscataway: IEEE Press, 2014: 1-7.

[28] KAUFMANN M. Systems engineering with SysML/UML[J]. Computer, 2008,83(6):285-293.

[29] DAVID P, IDASIAK V, KRATZ F. Reliability study of complex physical systems using SysML[J]. Reliability Engineering & System Safety, 2010, 95(4):431-450.

[30] CRESSENT R, IDASIAK V, KRATZ F, et al. Mastering safety and reliability in a model based process [C]∥ Proceedings - Annual Reliability and Maintainability Symposium, 2011.

[31] MHENNI F, NGUYEN N, KADIMA H, et al. Safety analysis integration in a SysML-based complex system design process [C]∥Systems Conference, 2013.

[32] MHENNI F, CHOLEY J Y, NGUYEN N, et al. Flight control system modeling with SysML to support validation, qualification and certification[J]. IFAC Papersonline, 2016, 49(3):453-458.

[33] ALFREDO G, ANDREA T. A model-based method for system reliability analysis[C]∥ Simulation Series - Part of the 2012 Symposium on Theory of Modeling and Simulation - DEVS Integrative M&S Symposium,2012.

 


posted @ 20-10-15 07:45  作者:admin  阅读量:

Powered by 汕尾市旅行用品培训中心 @2018 RSS地图 html地图

Copyright 站群 © 2013-2020 美丽中文 版权所有