1. 概述
Vitech公司通過(guò)一系列的講座提供了一套基于模型的系統(tǒng)工程(Model Based Systems Engineering��,MBSE)方法論�����,這些不同的講座在國(guó)際系統(tǒng)工程協(xié)會(huì)的各類研討會(huì)上展開(kāi)�����。雖然Vitech的MBSE方法論被認(rèn)為是“獨(dú)立于工具的(tool-independent)”,但是其涉及的內(nèi)容與所選用的工具集CORE還是有非常強(qiáng)的聯(lián)系��。
2. Vitech MBSE工作流程
如下圖所示�����,Vitech的MBSE方法論基于4個(gè)主要的并行的系統(tǒng)工程活動(dòng)�����,這些活動(dòng)相互聯(lián)系�,并通過(guò)一個(gè)通用的系統(tǒng)設(shè)計(jì)庫(kù)(System Design Repository)進(jìn)行維護(hù)。
Vitech MBSE Process
這些主要的系統(tǒng)工程活動(dòng)與相關(guān)的“域”相關(guān)聯(lián)��。如下圖所示�����,系統(tǒng)工程活動(dòng)被認(rèn)為是某些特定過(guò)程域(Process Domain)的要素��。
Vitech MBSE的主要系統(tǒng)工程域
在Vitech
MBSE方法中�����,強(qiáng)調(diào)采用MBSE的系統(tǒng)定義語(yǔ)言(System Definition Language, SDL)來(lái)管理模型產(chǎn)品�����。者意味著在描述系統(tǒng)的圖表��、實(shí)體中�����,需要統(tǒng)一的信息模型來(lái)管理模型產(chǎn)品的語(yǔ)法(結(jié)構(gòu))和語(yǔ)義(含義)。系統(tǒng)定義語(yǔ)言具有很多用處�,如為需求分析者、系統(tǒng)設(shè)計(jì)者和開(kāi)發(fā)者在技術(shù)交流時(shí)提供一個(gè)結(jié)構(gòu)化的�����、通用的�、清晰的、適用于各種場(chǎng)景的語(yǔ)言��,并且可以生成圖形�、報(bào)表,進(jìn)行一致性檢查�����。
運(yùn)用Vitech
MBSE方法需要注意以下幾個(gè)核心原則:
· 1)通過(guò)建模語(yǔ)言對(duì)問(wèn)題和解空間進(jìn)行建模��,采用語(yǔ)義上有含義的圖形以確保清晰性和一致性��。這有助于模型的可追蹤性��、一致的圖形化表示�����、自動(dòng)存檔和產(chǎn)品生成��、動(dòng)態(tài)驗(yàn)證和仿真�,并能促進(jìn)更加精確的交流。
· 2)利用一個(gè)MBSE的系統(tǒng)設(shè)計(jì)庫(kù)�。
· 3)采用工具來(lái)完成程序化的大量工作。
· 4)設(shè)計(jì)系統(tǒng)的方式先橫向再縱向��,也就是先關(guān)注系統(tǒng)的完整性�,進(jìn)而集中在系統(tǒng)的不同層次。
為了支持上述第4個(gè)原則�����,Vitech MBSE 采用了一個(gè)遞增式的系統(tǒng)工程過(guò)程�,稱為“洋蔥模型(Onion Model)”。該模型允許在系統(tǒng)詳細(xì)設(shè)計(jì)過(guò)程中�����,在不斷增加的層次中存在完全臨時(shí)性的方案�。
下圖顯示了洋蔥模型的概念示意圖。
Vitech MBSE Onion Model
在洋蔥模型中�,每一個(gè)層次都進(jìn)行基本的系統(tǒng)工程并行活動(dòng)。當(dāng)系統(tǒng)工程人員成功地完成了某個(gè)層次的系統(tǒng)設(shè)計(jì)后�,相當(dāng)于“剝離了一層洋蔥”并開(kāi)始下一個(gè)層次的工作�����。在系統(tǒng)工程人員達(dá)到理想的設(shè)計(jì)層次后�����,整個(gè)設(shè)計(jì)過(guò)程就結(jié)束了��。相比傳統(tǒng)的瀑布模型�,洋蔥模型最主要的優(yōu)點(diǎn)在于它能夠在每一個(gè)層次都提供一個(gè)可供前期評(píng)審和驗(yàn)證的完整的解決方案�,從而降低了設(shè)計(jì)的風(fēng)險(xiǎn)。
完整性和收斂性是洋蔥模型的核心原則�����。這要求系統(tǒng)工程人員在進(jìn)行下一層次的工作前必須完成上一層次的所有工作�,并且要求向后的迭代不能超過(guò)一層。如果未經(jīng)驗(yàn)證�����,這些方案在任何一個(gè)層次都可以看到�����,當(dāng)系統(tǒng)狀態(tài)超過(guò)約束時(shí),工作團(tuán)隊(duì)對(duì)其進(jìn)行檢查��,并需要協(xié)調(diào)相應(yīng)的修改例如上一個(gè)層次中設(shè)計(jì)方案的修改�����。在整個(gè)過(guò)程中應(yīng)該盡早地發(fā)現(xiàn)這種約束��,因?yàn)樵诘^(guò)程的后續(xù)層次進(jìn)行系統(tǒng)的重新設(shè)計(jì)將會(huì)對(duì)費(fèi)用和進(jìn)度造成很大影響�。
下表提供了每個(gè)層次確定完整性的一些指南�����。
Process Element | Completion Criteria |
1. 初始需求 | 1. 就可接受的標(biāo)準(zhǔn)達(dá)成一致 |
2. 行為/功能體系結(jié)構(gòu) | 2. 每個(gè)功能都唯一地分配到至多一個(gè)組件 |
3. 物理體系結(jié)構(gòu)設(shè)計(jì) | 3. 組件說(shuō)明是完整的需求文檔 |
4. 合格(Qualification) | 4. V&V需求被追溯到每個(gè)系統(tǒng)組件 |
洋蔥模型中每個(gè)層次完成標(biāo)準(zhǔn)
如下圖所示�����,洋蔥模型中每一個(gè)層次主要包含了兩類系統(tǒng)工程活動(dòng)過(guò)程��,一個(gè)是自頂向下的過(guò)程�����,一個(gè)是逆向工程。
Vitech MBSE 活動(dòng)過(guò)程
在上圖所示的活動(dòng)過(guò)程中�,進(jìn)度(schedule)從左至右表示時(shí)間的遞進(jìn),活動(dòng)框圖代表系統(tǒng)工程團(tuán)隊(duì)工作重心的移動(dòng)��。由于在整個(gè)過(guò)程中允許并行工程�����,因此可能出現(xiàn)反復(fù)迭代的情況�����。
有研究人員認(rèn)為��,完整地描述一個(gè)系統(tǒng)需要三種模型:(1)控制(功能行為)模型�����,(2)接口(I/O)模型��,(3)物理體系結(jié)構(gòu)(組件)模型�。性能需求/資源可以通過(guò)上述三種模型的部分或者組合來(lái)描述。
通過(guò)這三種模型��,可以清楚一個(gè)系統(tǒng)的系統(tǒng)工程過(guò)程在什么時(shí)候完成�,也就是說(shuō)��,完成所有系統(tǒng)組件的設(shè)計(jì)詳細(xì)說(shuō)明�,并且系統(tǒng)的V&V計(jì)劃被完全定義和追蹤�。
下表描述了Vitech
MBSE 頂層系統(tǒng)工程活動(dòng)中源需求分析和體系結(jié)構(gòu)/綜合集成的目標(biāo)和子活動(dòng)。
| 源需求分析 | 體系結(jié)構(gòu)/綜合集成 |
目標(biāo) | 確定結(jié)構(gòu)并從源頭材料中分析需求 | 擴(kuò)展對(duì)系統(tǒng)的理解 |
活動(dòng) | 1. 確定并抽取需求
2. 組織需求
3. 分析需求
3.1 發(fā)現(xiàn)并確定爭(zhēng)議
3.2 發(fā)現(xiàn)并確定風(fēng)險(xiǎn)
4. 建立需求關(guān)系
5. 審核需求圖形
6. 生成需求以及相關(guān)信息的表格 | 1. 定義
1.1 系統(tǒng)邊界
1.2 潛在接口
1.3 初始的物理體系結(jié)構(gòu)組件
1.4 初始功能
2. 維護(hù)到原始需求的追蹤關(guān)系
3. 確定性能因素
4. 確定約束
5. 繼續(xù)降低爭(zhēng)議和風(fēng)險(xiǎn) |
Vitech MBSE用于支撐頂層活動(dòng)功能/行為分析的方法是基于可執(zhí)行圖形化語(yǔ)言Enhanced Function Flow Block Diagrams(EFFBDs)中一組可視化的行為模型和構(gòu)件�����。其它支撐的可視化建模語(yǔ)言包括標(biāo)準(zhǔn)FFBDs, N2 Charts以及行為圖��。
Vitech MBSE中支撐頂層活動(dòng)的設(shè)計(jì)檢驗(yàn)與驗(yàn)證(V&V)的方法包括測(cè)試計(jì)劃制定�,并強(qiáng)調(diào)在實(shí)踐中從初始需求抽取和分析階段進(jìn)行測(cè)試和檢驗(yàn)�����,包括系統(tǒng)測(cè)試和軟件測(cè)試��。
下表總結(jié)了MBSE中主要測(cè)系統(tǒng)測(cè)試方法��。
功能測(cè)試 | 首先設(shè)定測(cè)試條件以確保在一定輸入條件的基礎(chǔ)上產(chǎn)生正確的輸出�����。主要關(guān)注在給定輸入的條件下是否有正確的輸出�����。(“黑箱”測(cè)試) |
結(jié)構(gòu)測(cè)試 | 檢查系統(tǒng)的結(jié)構(gòu)以及功能。包括性能��、彈性�、壓力、保密性�、安全和可用性等要素。(以下列出了其中一些要素) |
性能 | 檢查系統(tǒng)性能是否在一定范圍內(nèi)�,確保系統(tǒng)正常運(yùn)行 |
彈性 | 通過(guò)不同的錯(cuò)誤模式來(lái)確定系統(tǒng)恢復(fù)的正常運(yùn)行狀態(tài)的能力 |
接口 | 檢查系統(tǒng)所有接收輸入和發(fā)送輸出的接口條件 |
壓力測(cè)試 | 給系統(tǒng)施加超過(guò)平均狀態(tài)的負(fù)荷以確保系統(tǒng)能正常處理,通過(guò)負(fù)荷逐漸增加來(lái)確定系統(tǒng)的臨界值�����。該測(cè)試需要在接近實(shí)際的環(huán)境中進(jìn)行�����,并且可能需要很長(zhǎng)一段時(shí)間��。 |
