一种基于UPDM 的载人月面活动体系架构建模研究

赵志萍, 袁家骏, 陈宇薇, 闫雪娇, 王翊时, 许惟扬, 卜劭华, 王 乾

(1.上海宇航系统工程研究所, 上海 201109; 2.中国航空研究院, 北京 100029)

1 引言

体系架构建模是基于模型开展体系开发的重要内容。复杂体系是由多个独立的系统为实现共同的目标而形成的集合和网络[1]。体系架构(Architecture)与所分析的具体对象如复杂组织体、飞机、系统、设备、软件等相关。架构模型从不同的视角对体系架构进行描述,形成一系列视图。体系架构框架定义了标准的视角,为架构建模提供了参考。为更好地使用体系架构描述特定领域的信息,2003 年美国国防部基于C4ISR 体系架构框架,发布了可应用于所有任务领域的国防部体系架构框架( DoD Architecture Framework,DoDAF),并在实践中不断完善其视角、视图和元模型,于2010 年修改完善至2.02 版。目前,DoDAF 共划分为包含能力视角、作战视角、系统视角、服务视角、全景视角、数据视角、项目视角等在内的8 个视角和52 个视图规范。英国基于DoDAF 1.0 版,开发出英国的国防部体系架构框架(British Ministry of Defence Architecture Framework, MoDAF),在DoDAF 的基础上剪裁了能力视角、数据视角,增设战略视角和采办视角,以适配其业务特点。

2005 年,国际技术标准组织之一的对象管理组织(Object Management Group, OMG) 整 合DoDAF、MoDAF 等体系架构框架的元模型、视图和视角,基于UML 建模语言,构建最大通用核心元模型集和最小DoDAF、MoDAF 元模型集,开发DoDAF 与MoDAF 统一配置文件(Unified Profile for DoDAF and MoDAF, UPDM)[2-3],从而在英、美以及北约之间形成统一的体系架构建模规范,扩大其模型应用范围[4]。随着DoDAF 与MoDAF的更新,UPDM 不断迭代完善,并于2013 年更新发布UPDM 2.1 版本。

此外,国外多家军事及工业部门(雷神、洛克希德、格鲁曼公司等)均运用UPDM 进行武器装备体系及武器平台的论证[3],国内研究人员也将UPDM 建模方法应用于协同作战体系[5-6]、武器装备体系[7]等建模分析中。

随着人类航天技术的发展,通过持续月球探测,开发利用月球资源,最终在月面建立可持续发展的科研站成为各航天大国的载人月球探测目标。月面活动是探月任务体现能力、保障安全、提升效益的重要组成部分,也是载人月球探测的亮点[8]。未来月面活动涉及实施登月阶段、月球科研站阶段、月球基地阶段等多阶段[8],月面探测、月面服务、月面作业等多场景[9],月球车、机器人、可移动月面实验室等多飞行器协同工作模式[8-11],是一项复杂的系统工程。

建模语言、方法和工具是基于模型系统工程的三大基石[12]。体系架构框架为体系架构建模提供了语言和模型的规范,但还需要建模方法的指导。采用基于模型的方法开展月面活动体系架构设计将有利于系统梳理月面活动任务设计目标、任务组成设施、任务活动流程及基于模型开展相关仿真分析。然而,在实际工程中,除了选择合适的体系架构框架外,还要根据工程需求对架构框架进行灵活的剪裁使用。同时,还应设计详细的基于模型的架构建模与分析方法,建立建模规范,说明具体的建模流程和基于模型的设计和分析方法。

本文针对月面活动体系架构设计,应用UPDM2.1,定义了详细的建模方法,为未来的月面活动任务设计提供支持。

2 UPDM 建模方法

采用UPDM 进行载人月面活动体系架构建模可以在任务初期更好地研究月面活动场景,优化月面活动流程和飞行器配置,使得月面活动设计更具灵活性。

实际建模时,UPDM 能够支持包含硬件、软件、数据、人员和设施等元素的复杂系统的模型化表达,可覆盖从体系级到各低层级的设计和实施,以支持复杂系统的分析、设计和验证。同时,在具体应用领域中,UPDM 可以对运行能力、服务、系统活动、节点、系统功能、接口、端口、交互、效能、物理特性以及测量指标等元素进行建模[13]。

UPDM2.1 共有8 个视角,分别为能力视角、项目视角、服务视角、运行视角、自定义视角、全景视角、系统视角和技术视角。在体系模型构建时,通常根据实际需求对所需视角进行剪裁使用。本文主要使用能力视角、运行视角和系统视角中的部分视图。

2.1 架构模型视角的选择

2.1.1 能力视角

能力视角(Capability Viewpoint, CV)用以支撑基于组织战略意图分析并优化能力交付的流程。CV 通过战略分析梳理出能力概念,并按照一定的规则将其分解为不同种类的子能力,同时根据体系任务要求,为各能力设定相应的指标(Measure of Effectiveness, MOE),以支撑后续对能力的审查及能力差距分析等活动。

1)CV-1 提供了体系能力的战略背景,同时圈定了架构的高阶范围。由于CV-1 用于与各利益攸关方沟通体系战略愿景中的能力演进问题,在本视图中通常使用通识化而非技术专业的语言描述。

2)CV-2 主要描述了体系中能力的分类、分级情况。在本视图中,需要识别体系为完成任务需要具备的能力,并根据以往或新定义的类别,对能力进行逐级分解,同时,需要将CV-1、OV-1 中的体系任务目标分解为能力的指标,为后续能力审查、能力差距分析等活动提供重要输入。

3)CV-6 展示了体系各项能力与为获取能力所需执行活动之间的关联关系,用以检查是否有缺少能力但需执行的活动或设计了对能力实现无贡献的多余活动。

2.1.2 运行视角

运行视角(Operational Viewpoint, OV)描述了体系的任务、活动、运行单元及运行所需的资源和资源间的流转等信息,通常不包含具体系统或软件的信息。

1)OV-1 表述了任务的高阶全景图,是对体系所参与的任务、任务类型或场景的描述。OV-1 定义体系任务的边界、确定运行任务、明确运行节点,同时将运行节点与使命任务进行关联。

2)OV-2 主要用以描述运行资源及资源的流转,包括信息流、资金流、人员和物资流等。在此视图中,可以识别体系中的运行节点,梳理运行节点间的信息或资源的交互,并在此基础上识别各节点的接口需求。

3)OV-5 描述了为实现体系任务或业务目标,体系各节点执行的活动、输入/输出、与架构范围外的活动交互等。

2.1.3 系统视角

系统视角(Systems Viewpoint,SV)表述了由哪些资源来实现体系所需的能力,包含各资源功能、资源间的交互、资源间的接口等信息。SV 可以提供OV 中各活动具体实现的系统解决方案,也可以单纯地向逻辑架构提供更多的细节信息。SV 将牵引出可满足用户需求的系统解决方案,同时根据CV 和OV 中的各项需求,分析提出各类系统所需的性能指标参数,从而支撑后续的采办项目管理。

1)SV-1 描述了体系系统解决方案中各系统的组成及相互间的交互。该视图是对OV-2 中运行资源的系统层面的实现,在体系设计中,由于存在多种系统解决方案,故可能会有多个备选的SV-1 视图。

2)SV-4 描述每个资源输入(消耗)和输出(产生)的数据流,以及为实现OV 中活动所需的功能及资源的分配,同时包含对系统功能逻辑的描述,是OV-5 在系统层级的表述和实现方案的详细说明。同时,该视图可用以梳理出构成体系的各系统需求。

3)SV-5 以表格的形式表述OV 中的运行活动与SV 中功能的映射关系,表示活动在系统层级是否具备解决方案。该视图用以追踪系统需求与体系任务需求的关联关系,同时识别系统实现的冗余或缺失。

2.2 基于UPDM 的体系架构建模流程

基于UPDM 的体系架构建模流程是根据工程中体系架构开发的过程,对UPMD 中的相关视图模型进行构建的工作流程。在实际工程项目中,视图模型之间往往需要持续迭代,本文列出的流程为主要工作流阶段。在该流程中,首先分析体系所需能力,而后识别、开发能力所需要的任务及活动,将各活动分配至实际系统,最终得出满足体系能力需求的系统解决方案。本文体系建模流程如图1 所示。

1)提出总体构想(CV-1)。根据输入的用户需求,识别并定义体系全生命周期的规划愿景,并识别体系将遇到的约束条件。针对项目的愿景开展阶段划分,分析并定义各阶段的愿景与目标。

2)执行能力分解(CV-2)。根据各阶段愿景,识别体系执行基本任务所需的能力,并将愿景和目标分解至能力的指标需求。根据业务实际相关性,对能力进行分类、分解,同时将上层级的指标需求量化至末级能力。

3)构建高阶运行场景(OV-1)。根据所需的能力,完善体系运行概念,界定使命任务的范围,确定体系运行的高阶场景,包括运行环境、运行任务、运行节点等。该步骤的场景通常使用图形进行描述,以便与高层利益攸关者确认体系的运行概念与需求。

4)识别运行资源流信息(OV-2)。识别并细化高阶运行场景中的各运行节点,梳理运行节点间的关联关系,包括各类资源、信息、数据流向,同时根据各类信息交互,识别各运行节点的交互接口。

5)设计运行活动流程(OV-5)。细化场景和各节点的资源流,识别各节点的运行活动,基于场景梳理活动的前后逻辑顺序,将活动、输入/输出、运行节点与逻辑顺序关联,设计体系中运行活动的流程。

6)关联能力与活动(CV-6)。将OV-5 中识别出的活动与CV-2 中识别出的末级能力相关联,检查未被活动满足的能力缺口。根据关联关系,将能力的指标需求转化为活动的指标需求。

7)设计系统功能流程(SV-4)。根据OV-5 所识别的运行活动流程,设计在系统层面能够实现的系统功能流程。同时,根据OV-5 中的运行节点,初步设计执行功能的各项系统。

8)关联活动与系统功能(SV-5)。将OV-5 中识别的运行活动与系统功能进行映射关联,检查系统功能是否覆盖所有的运行活动。而后将活动的指标需求转化至功能的指标需求。

9)设计系统解决方案(SV-1)。根据系统功能及实际的实现能力,设计体系的系统级解决方案。将功能所涉及的性能指标转化、关联至所分配的系统,生成系统的性能指标参数需求。

3 基于UPDM 的月面活动体系架构建模

3.1 定义月面活动体系总体构想

使用CV-1 视图建立月面活动体系的总体构想模型,如图2 所示,载人月球探测工程的总体愿景为探索建造月球科研站,支持实现长期多次载人进驻的月面探测活动,并分2 个阶段达到预期目标。第一阶段(2020—2030 年),实现载人登陆月球和开展月面探测与科学试验;第二阶段(2030—2040 年),实现建造月球科研站、人类地外长期生存与工作和开发利用月球资源。其中,2个阶段均需要的核心体系能力包括:

图2 CV-1 月面活动体系总体构想Fig.2 Overall concept of CV-1 Lunar surface activities architecture

1)月面系统部署能力;

2)生命保障能力;

3)月面作业能力;

4)月面乘员运输能力;

5)月面设施及样本运输能力;

6)为实现第二阶段目标,还需要体系具备原位资源利用能力。

3.2 建立月面活动体系能力谱系

利用CV-2 视图建立月面能力谱系,图3 显示了一级能力谱系,包括月面系统部署、生命保障、通信、信息处理、导航、热量管理等。图2 中的核心能力对能力谱系中的部分能力进行了展示。例如,月面乘员运输能力和月面设施及样本运输能力是月面移动能力的子能力。

图3 CV-2 月面活动体系一级能力谱系Fig.3 Level 1 capabilities of CV-2 Lunar surface activities architecture

3.3 构建月面活动体系高阶运行概念

使用OV-1 视图初步描绘月面活动体系的运行概念,如图4 所示。月面活动体系通过测控通信系统与地面指挥站进行通信,载人飞船在环月轨道上运行,并通过月面着陆器向月面往返运输航天员和载荷,月面着陆器、月面活动系统、航天员系统和科学应用系统共同完成在月面的作业任务。

图4 OV-1 月面活动体系高阶运行概念Fig.4 High level operational concept of OV-1 Lunar surface activities architecture

3.4 分析月面活动体系运行活动

使用OV-5a 和OV-5b 对月面活动体系的运行活动进行建模。其中OV-5a 对运行活动进行分层与分类,形成运行活动树,为具体的运行场景提供可复用的模型元素;OV-5b 表达具体的运行场景,从高阶的活动流程开始逐层细化分解,直至完整表达月面活动体系的运行活动逻辑。图5 表达了月面活动体系从着陆月面开始到航天员离开月面的高阶活动流程,其中每个活动都将进一步开展分析其下级子活动,图6 显示为执行月面探测任务的子活动。

图5 OV-5b 月面活动体系顶层运行活动Fig.5 Top level operational activities of OV-5b Lunar surface activities architecture

图6 OV-5b 执行月面探测任务活动Fig.6 OV-5b Lunar surface exp loration activities

3.5 月面活动体系能力与活动关联分析

使用CV-6 的能力与运行活动关联矩阵,将月面活动体系能力与月面运行活动建立追溯关联,从而确保经过充分的运行活动分析,完整梳理出实现体系能力的相关活动需求。图7 显示了5个关键的体系能力与高阶月面运行活动的关联关系。在建模过程中,所有CV-2 中的子能力均通过该方法与使用OV-5 视图梳理出的运行活动进行关联分析,经过多轮反复迭代,确认最终的能力谱系和运行活动。

图7 CV-6 月面活动体系能力与运行活动关联Fig.7 Correlation of CV-6 Lunar surface activities architecture capability with operational activities

3.6 定义月面活动体系能力解决方案

利用SV-1 视图定义月面活动体系能力解决方案,明确构成体系的具体系统。图8 中针对OV-1 中的月面活动系统节点(执行月面活动相关运行活动的月面设施,不包含测控通信、航天员系统等),定义了2 个可选解决方案,方案权衡分析具体在第4 节说明。

图8 SV-1 月面活动体系能力解决方案定义Fig.8 Definition of capability solution in SV-1 Lunar surface activities architecture

3.7 详细梳理月面系统功能需求

根据体系能力解决方案,对应OV-5 中定义的运行活动,详细梳理系统的功能需求,从而确保所有运行活动均得到系统实现。图9 分析了生命保障与移动到目标点活动的系统功能实现方式。为了实现构建生命保障环境活动,需要月面着陆器、航天员系统具备构建生命保障环境的功能;为了实现移动到目标点(月面两点之间的移动)活动,根据实际运行场景分别需要4 种实现方式,即航天员徒步移动、月面实验室在测控通信系统指挥下的遥操作移动、可移动月面实验室和月球车均具备的自主移动和航天员进行驾驶移动。

图9 SV-4 系统功能描述Fig.9 Description of SV-4 systems functionality

对所有运行活动进行实现,并对所有定义的运行场景使用带泳道的活动图对系统功能的顺序进行编排,从而确保系统的功能需求分析充分。图10 为开展月面探测活动的泳道图。

图10 月面探测系统功能流图Fig.10 Flowchart of Lunar surface exp loration systems functionality

本文使用SV-5 的关系矩阵,对运行活动与不同解决方案下的系统功能建立了实现的追溯关系矩阵,通过充分分析和反复迭代,最终确认了功能分析的完整性。该过程与CV-6 的分析过程类似。同时,可以构建月面活动体系能力-活动-功能追溯关系图(图11),对体系能力整体情况进行追溯管理。

图11 能力-活动-功能追溯关系图Fig.11 Relationships among capability, operational activity and function traceability

4 月面活动配置权衡与优化

4.1 月面活动体系架构方案权衡

本文月面活动体系均包含月球车、机器人和辅助设施,差别在于增加了可移动月面实验室。在体系架构模型基础上,进一步使用SysML 参数图建立分析模型,选择对目标兴趣点的最大探测时间、安全探测并返回的概率以及成本作为目标,对2 个解决方案的表现进行权衡分析。

为简化分析模型,假设月面活动体系的任务为对距离月面着陆器d处的单一兴趣点进行探测。方案1,航天员从月面着陆器出舱后驾驶月球车移动到兴趣点,执行探测后回到月面着陆器;方案2,航天员从月面着陆器出舱后进入可移动月面实验室,驾驶实验室移动到兴趣点,再从实验室出舱,执行探测后回到实验室,驾驶实验室回到着陆器。分析所用的其他系统相关参数见表1,建立的参数图模型见图12、图13。

表1 方案权衡分析参数说明Table 1 Parameters in solution tradeoff analysis

图12 方案1 权衡分析参数图Fig.12 Parameter diagram of solution 1 tradeoff analysis

图13 方案2 权衡分析参数图Fig.13 Param eter diagram of solution 2 tradeoff analysis

通过对参数图的仿真,输入探测距离d,可以自动计算得到2 个方案的兴趣点最大探测时间tmax和安全探测并返回概率P,汇总结果到表2。从表中可以看出,加入可移动月面实验室可有效拓展安全探测区域,增加探测时间。但实际工程中还应考虑增加飞行器带来的体系开发和运行成本以及技术实现性。

表2 方案权衡分析结果Table 2 Results of solution tradeoff analysis

从上述分析可以看出,将体系架构模型与参数图分析模型关联是权衡分析的有效手段。2 个方案最终的权衡选择需要结合具体的探测任务情况(兴趣点的数量和分布)以及成本预算确定。系统采用模块化构成,可快速重新定义新方案的架构和参数,从而有效提升权衡分析的效率。特别是当系统的设计参数发生变化后,可快速通过参数图的仿真,得到新结果。如假设本文研究中的探测任务为距离着陆点5 km 范围内的少数兴趣点,通过权衡分析可知采用方案1(即不含可移动月面实验室)更合适。

4.2 月面舱外探测任务风险分析与优化

通过对月面舱外探测任务航天员安全返回月面着陆器的风险进行分析,从而对方案1 的进一步优化提供基础。考虑航天员在月面活动能否安全返回月面着陆器与月面移动方式和出舱任务时间有关,分析月面舱外探测任务风险。

设登月服舱外生命保障最大支持时间为te,异常应急条件下登月服可维持时间为tm,航天员月面徒步移动速度为Vc,月球车月面平均移动速度为Vv,登月服可靠性为Rc,月球车可靠性为Rv,舱外活动经过探测点1 和探测点2。以航天员出舱为起始时间,航天员在月面舱外活动时间t时刻,航天员距月面着陆器的距离为d,假设航天员可以最短直线距离行驶,考虑航天员可以安全返回着陆器的概率P。登月服和月球车分别处于正常工作状态和异常工作状态组合的4 种情况下,航天员可安全返回月面着陆器的条件如下:

1)登月服和月球车均处于正常工作状态,航天员可乘坐月球车返回着陆器,故应满足式(1)。

2)登月服出现异常,月球车均处于正常工作状态,航天员可乘坐月球车,在登月服应急保障时间内返回着陆器,故除式(1)约束外,应同时满足式(2)。

3)登月服处于正常工作状态,但月球车异常,航天员可徒步返回着陆器,故应满足式(3)。

4)登月服和月球车均发生异常,航天员应在登月服应急保障时间内徒步返回着陆器,故除约束式(3)外,应同时满足约束式(4)。

对上述4 种条件,按照条件概率计算方法可以得到航天员安全返回着陆器的概率P,如式(5)～(10)所示。

式中,

根据上述计算方法,建立系统参数与风险计算间的约束关系,构建参数图如图14 所示。根据表1 参数,计算得到航天员安全返回着陆器的概率分布,结果如图15 所示。基于航天员可安全返回着陆器的概率区域分布,可支持优化月面舱外探测任务规划,辅助分析给定可接受舱外活动风险条件下,探测点距离着陆器的位置选择及在探测点允许的工作时间。相应可形成任务剖线,如图15 中折线所示,在任务规划中使任务剖线始终保持在风险可接受的区域中。同时,可通过调整月面活动体系中系统参数改变风险概率分布,以满足给定任务对月面舱外活动风险要求。

图14 月面舱外探测活动风险分析参数图Fig.14 Parameter diagram of Lunar surface EVA risk analysis

图15 月面舱外探测风险分析结果图Fig.15 Results of Lunar surface EVA risk analysis

5 结论

1)根据载人月面活动体系的特点,探索研究了适用的体系建模流程,其流程、架构和活动模型均可拓展应用于后续载人火星探测、载人地外行星基地建设等工程项目。

2)应用建立的体系架构模型开展了月面活动配置权衡与优化分析,针对不同的月面活动方案,可通过架构和参数快速重定义,提升多方案权衡分析的效率;针对具体方案,可开展基于参数的方案优化设计。