基于SysML和Modelica的载人月球探测航天器总体设计与仿真验证

彭 坤，韩 冬，刘 霞，梁 鲁

(北京空间飞行器总体设计部，北京 100094)

0 引 言

载人月球探测工程是近地轨道空间站任务后又一载人航天领域重大工程,世界航天大国都着手新世纪载人月球探测总体方案研究[1-2]。载人月球探测工程飞行模式复杂[3]、航天器状态多、技术指标要求高,如果仍采用基于文档的系统工程方法会导致文档数量激增、技术状态一致性差、需求验证覆盖不全面、无法在方案阶段进行充分仿真验证等风险,急需进行系统工程方法革新以适应复杂航天任务的设计要求。

基于模型的系统工程[4](MBSE)方法由于其数据源同一性、模型间可关联、模型表达无歧义、从需求分析到产品设计的正向设计、设计初期模型可仿真验证等特点,已在航天领域[5-26]得到广泛应用。语言、工具和方法是MBSE的3大核心内容。目前MBSE应用较多的语言为系统建模语言SysML[5]和系统验证语言Modelica[6]两类,前者重点关注需求分析和系统构建,后者侧重于系统方案的仿真验证。基于SysML语言的软件工具主要为MagicDraw[7-9]和Rhapsody[10],基于Modelica语言的软件工具主要有Dymola[6]和MWorks[11]。而在MBSE方法方面还比较欠缺,特别是紧密结合型号任务的全流程应用方法。

在航天领域的MBSE应用方面,国外学者侧重利用SysML语言开展需求分析和方案设计优化。Wagner等[9]开展了“门户”(Gateway)空间站的MBSE应用,开展系统需求和功能接口设计。Bijan等[12]基于SysML中参数图对需求进行量化分析。Chadzynski等[8]和Bleakley等[13]都基于SysML语言规则开展系统方案的权衡优化分析,并全面考虑系统易遗漏的问题。Kretzenbacher等[14]开展小行星着陆系统的MBSE方法应用,利用活动图进行各分系统下降过程分析。Kaslow等[15]提出一套立方星参考模型,快速设计特定任务立方星,并开展Matlab和STK的集成仿真验证[16]。Morkevicius等[17]基于SysML和MagicDraw软件提出一套MagicGrid方法,利用矩阵视角引导系统建模。此外,国外也开展了星间通信和地面系统的MBSE应用[18-19]。

国内研究主要侧重融合现有流程的MBSE应用。张有山等[20]以载人飞船对接任务为例开展了载人航天器需求分析及系统设计过程MBSE应用探讨。邵健[7]以FireSAT任务为例由需求和用例推导逻辑架构,并进行成本估算、参数分析和物理架构方案优选。韩凤宇等[21]则从多专业协同设计角度阐述MBSE理论在航天器研制中的实践,提出了航天器数字化研制标准体系框架。卢志昂等[22]以微重力科学实验卫星系统为例,利用MagicGrid方法对卫星任务的需求、行为、结构、参数进行建模。何巍等[23]利用MBSE思想提出了运载火箭总体设计方法和框架,以适应运载火箭研制模式发展需求。张柏楠等[24]以某型号载人航天器为应用基础,系统阐述了载人航天器全生命周期6类模型体系及其研制流程。彭坤等[25]以载人登月飞船为研究对象,基于SysML从需求、架构、行为和参数仿真4方面进行MBSE应用探讨。在仿真验证上,张慧静[6]基于Modelica语言针对卫星姿控飞轮开展控制、电气和力学多领域仿真验证。刘志钢等[26]则基于Modelica语言开展了航天器电源分系统建模和仿真研究。目前MBSE应用研究以设计框架和分系统仿真验证居多,缺乏融合现有项目研制任务的系统总体全流程应用落地方案和设计方法流程。

本文紧密结合型号研制流程,基于SysML和Modelica语言规则,给出了载人月球探测航天器系统总体层面的设计流程和落地方案,将整个设计过程分为需求分析、系统行为分析、系统架构设计、系统仿真验证以及技术要求分解5部分内容。从用户需求和目标出发,自顶向下地开展需求分析。同时,利用行为图开展载人月球探测正常和应急飞行方案分析和动态逻辑仿真,明确大系统间接口信号以及详细功能需求。进而根据系统行为分解航天器功能模块及对应的系统架构,赋予物质、能量和信息描述,设计设备间接口。此外,根据SysML架构搭建各分系统的Modelica模型开展航天器系统参数的仿真验证和优化。最后,将经过仿真验证确认的系统级需求按照分系统进行分解,形成对各分系统的技术要求模型,并基于模型自动生成型号技术要求文件,对标传统研制流程利用MBSE方法完成系统总体设计任务。相对传统研制流程,MBSE方法的优势为需求覆盖全面和同源性好,需求追溯和影响域分析快速清晰,技术要求报告不用手写直接由需求模型生成;其不足为航天器首次数字化建模时,需要统一设计流程和要求、统一平台工具,明确建模责任人,投入更多精力。

1 MBSE设计流程

载人月球探测航天器设计基本过程遵循MBSE方法的“V”字模型。“V”字模型强调对需求和系统设计进行仿真验证的重要性,仿真验证活动与开发活动并行进行,允许在每个阶段对需求进行修改。每个阶段结束后,要对其进行审核和评价,其设计流程如图1所示。

图1 载人月球探测航天器“V”字模型流程Fig.1 V-shaped model flow ofmanned lunar exploration spacecraft

该设计流程适用于载人月球探测传统研制流程的方案设计、初样研制、正样研制阶段的设计工作,并随着研制流程的推进逐步细化完善。主要步骤如下:

1)方案论证:以需求模型为基础,开展功能指标分析,构建飞行器的需求指标体系。

2)功能设计:以功能模型为基础,开展飞行器架构设计、功能模块设计以及分系统方案设计等系统设计,并开展分系统和系统级集成多学科仿真,验证系统方案的正确性和性能指标确认。

3)产品设计:以产品模型为基础,开展飞行器三维设计。以工程模型为基础,开展力、热、电、轨道等专业仿真确认性能指标满足情况。

4)总装及工艺设计:以制造模型为基础,开展飞行器的总装工作以及制造工艺设计。

5)总装集成:以制造模型为基础,开展飞行器的总装集成设计工作。

6)产品试验:以实做模型为基础,开展产品测试试验,并反馈到需求模型、功能模型、产品模型和工程模型中。

7)综合测试:以实做模型为基础,开展系统级综合测试验证,与地面试验进行比对,同时验证飞行器实物在地面无法模拟的各种工况,全面测试飞行器的各项性能。

8)发射运行:以实做模型为基础,在飞行器发射运行阶段为飞行器提供数字伴飞、故障方案演示、运行状态预示等。

载人月球探测任务设计系统工程过程贯穿于系统的全生命周期,涵盖由工程总体(System of systems, SoS)到系统再到分系统及单机不同层级的设计、生产过程,每个层级上都需要应用“V”字模型的过程,各层次上工作的关注点有所不同。对系统的各个层级重复进行需求分析、系统设计、产品设计和仿真验证确认的过程,如图2所示,按从整体到部分,一级一级向下开展设计;同时从部分到整体,向上集成进行验证。

图2 载人月球探测数字化多维度研制流程Fig.2 Multi-dimensional digital development flow for manned lunar exploration

本文主要考虑基于SysML和Modelica语言,开展航天器系统总体级的需求分析、系统设计和仿真验证,暂不考虑三维建模等产品设计。对于系统总体级任务,主要是接收来自工程总体的需求,通过航天器总体方案初步设计,形成航天器分系统组成及其功能性能要求,下发给分系统。对应到MBSE方法上,可分解为需求分析、系统行为分析、系统架构设计、系统仿真验证和技术要求分解5步基于模型来逐步设计航天器系统总体方案,如图3所示。

图3 MBSE设计流程Fig.3 MBSE design process

2 需求分析

按照基于模型的系统工程设计思路,首先从业务层出发,针对利益相关方和核心业务目标,识别利益相关者,并确定任务所需要解决的问题,逐项分解出任务需求。对于载人月球探测任务,利益相关者首先包括工程总体,应将工程总体下发的航天器技术要求、飞行任务规划作为顶层输入,进行结构化分解,开展需求分析。使工程总体的每一条需求都有对应的系统级需求,满足工程总体需求的覆盖性;同时通过任务场景分析、功能模块分析和飞行方案建模分析进行航天器固有需求和任务需求的分解,形成航天器功能需求和性能需求;最后加入航天器通用需求,形成系统总体条目化需求,如图4所示。

图4 航天器需求分析过程Fig.4 Spacecraft requirements analysis process

其中,工程总体需求分解的具体方法为将工程总体需求模型导入到系统总体工程模型中作为引用模型,再通过需求图对工程总体需求逐项分解为系统总体需求,并建立追溯关系。

3 系统行为分析

根据工程总体给定的载人月球探测飞行模式要求,对载人月球探测航天器进行行为分析和飞行方案详细建模。从工程总体提供的飞行模式中截取出新一代载人飞船、月面着陆器所涉及的飞行阶段,采用分层建模思想,按照4个层级进行对新一代载人飞船和月面着陆器各飞行阶段进行层层分解,0级为飞行阶段,A级为飞行子阶段,B级为飞行事件,C级为飞行动作。以下以月面着陆器为例,给出其近月制动段→近月制动子阶段→太阳帆板归零→驱动机构工作的分解示例,如图5所示。

图5 正常飞行方案设计Fig.5 Design of nominal flight schemes

按照“同规划、同设计”思路,在正常飞行模式分解的同时,开展故障模式和应急救生方案设计。应急飞行模式应覆盖整个飞行任务,确保无遗漏。基于系统行为模型的故障模式分析主要以飞行事件为线索,分析导致飞行事件执行异常的具体原因。其难点在于正常飞行事件建模的全面性以及与FMEA等产品特性分析的结合性。基于系统行为模型的应救生方案设计以得到的故障模式为起点,结合故障后果影响,以“尽力回到正常飞行过程”为原则建立故障后的行为模型序列,完成故障处置设计。

可利用泳道图分配各大系统的功能,在活动图分解飞行子阶段的同时,对大系统的接口关系进行梳理、确认和关联。

同时,可利用时序图对某些关键飞行环节的飞行时序进行动态逻辑仿真,确保信息交互正确和时序匹配。

4 系统架构设计

根据航天器的系统行为模型、工程总体任务要求和固有功能需求可以梳理出各航天器的完整功能模块。首先总结新一代载人飞船的3大主要任务为航天员往返运输、载荷往返运输及环月轨道航天员和载荷转移。从中可以推导出新一代载人飞船除具备航天器基本功能外,还需具备载人、返回与回收、交会对接、组合体控制等任务增加的功能。在进行功能模块聚合,形成承载与密封、能源管理、信息管理、姿轨控、载人环境和回收着陆6大类功能模块。

将6大类功能模块结合任务分工和方案优化(如电气一体化等)确定对应的系统架构和分系统组成,实现航天器系统正向的一体化设计。图6通过块定义图给出了新一代载人飞船的分系统初步组成,并自动生成内部块图中各分系统的组成,通过连线定义系统总体的各分系统间的机、电、信息、热等接口和连接关系,作为分系统人员进行分系统方案设计的输入和约束。

图6 分系统组成及接口关系Fig.6 Subsystem composition and interface relations

系统总体完成各分系统组合和接口关系定义后,将各分系统的外部接口和框架下发给各分系统进行方案设计。以GNC分系统为例,在图11的基础上可以开展GNC分系统内部组成和单机间接口设计,建立GNC分系统内部块图,并满足分系统外部接口约束。完成GNC分系统方案内部块图建模后,可利用内部块图模型和WhiteBox ICD Table自动生成各单机设备的接口表,初步形成型号研制所需要的单机接口数据表单(IDS)。

同时,可以赋予系统架构物质、能量、信息等描述,比传统方式承载更多信息,可以利用参数图进行分系统技术指标的分解和仿真验证。例如分系统的质量分配,可以用参数图建立分系统与其单机设备质量的关联关系。

与GNC分系统同样的建模流程,可以建立推进分系统方案的内部块图模型。图7给出了月面着陆器推进分系统组成传统Visio图描述方式和基于SysML模型(内部块图模型)的描述方式,重点对比了推进分系统4台发动机的描述。相对于传统描述,基于模型可赋予发动机与阀门的氧化剂、燃烧剂和增压流量压力等物理量,以及发动机喷口温度和产生的力。基于模型的描述的不足是目前单机设备图标比较单一,如果载入原Visio图中的单机图标,模型可读性会更强,设计师也可以无缝切换。

图7 推进分系统的架构模型和传统方式对比Fig.7 Comparison between architecture model ofthe propulsion subsystem and the traditional approach

此外,还可基于系统架构模型的内部块图,通过活动图进行指令发送,开展动态逻辑仿真,可以多维度展示单机设备间力热电信息传输关系、单机当前状态以及行为当前步骤。

5 系统仿真验证

前几节中建立的需求模型、系统行为模型和系统架构模型均为SysML模型,若不调用外部算法,则只能进行逻辑仿真和简单计算。载人月球探测航天器是复杂系统,存在机电热信息多学科信息间的交叉,制造实体物理样机周期长、成本高,因此需要利用多学科联合仿真进行复杂产品虚拟样机的分析。在接近实际飞行物理环境的虚拟环境下验证设计方案,暴露系统级、分系统、单机级功能性能设计问题。为此,可参照SysML架构模型搭建Modelica多学科仿真体系,对航天器系统的参数进行仿真验证,确保参数合理、方案可行。Modelica多学科仿真相对传统专业仿真,能够进行机电热信息和姿轨耦合联动的系统级仿真,发现系统涌现性问题,更加全面准确,如可以实时仿真飞行全过程中航天器的能量平衡和姿控发动机推进剂消耗问题。其不足为仅能进行一维仿真,不能进行场域的三维仿真。

目前简单的SysML模型可以直接保存成.mo文件转换为Modelica模型。对于规模大的复杂SysML模型,采用人工对照的方式进行建模。SysML模型和Modelica模型接口描述的颗粒度不一致,SysML描述接口完备性,可粗可细,可以细到电连接器级,以便生成IDS;Modelica需要根据整体仿真速度进行适当优化调整,只用做到逻辑级,因此复杂SysML模型最好采用人工对照进行建模。

为了便于系统总体和分系统开展Modelica的协同建模和集成,系统总体在建模之初需要制定实施方案,如图8所示。1)系统总体制定分系统建模要求、单机接口模型库和系统总体仿真架构;2)系统总体根据架构开展机电热信息4大总体建模;3)分系统根据分系统建模要求、单机接口模型库以及自身方案搭建分系统模型;4)系统总体依据4大总体模型提炼出分系统测试模型;5)分系统将自身模型与系统总体提供的测试模型连接仿真,验证其接口和功能性能正确性;6)分系统模型验证无误后,集成到系统总体模型中,形成整个航天器的多学科Modelica模型,并进行仿真和调试,开展多工况仿真。

图8 Modelica建模实施方案Fig.8 Modelicamodeling implementation

其中,系统总体模型包括机电热信息4大总体模型:1)机械与动力学总体模型负责收集各分系统的质量惯量信息、航天器外力,输出实时姿轨信息;2)热总体模型负责收集各分系统热流,通过热控分系统温度计算后,通过热总体反馈热流到各分系统;3)信息总体模型将测控分系统及数管分系统的指令发送到各分系统中;4)能源总体模型收集电源分系统的供电电流,分配到各分系统电接口中。各分系统模型分别有机电热信息接口,通过通信模块与系统总体模型连接进行同步数据交互。分系统模型提交前,在4大总体的测试模型中进行调试无误后,才能接入最终的系统总体模型。系统总体模型通过多个通信模块可以连接航天器所有分系统,形成航天器系统级Modelica仿真模型。

基于整个航天器系统级Modelica仿真模型,通过飞行程序驱动开展系统级功能仿真验证,完成系统功能和参数的评估,分系统间接口协调与匹配性验证,确保系统整体方案可行、指标分配合理、功能基线正确。图9描述了新一代载人飞船和月面着陆器完成奔月过程环月交会对接后,船器组合体环月飞行过程的多学科仿真数据。其输入量为船器组合体在环月飞行初始时刻(UTCG)各单机机电热特性初值、推进剂剩余量、初始轨道姿态参数,设置仿真时间和步长,进行环月飞行多学科仿真,并实时输出船器组合体的姿态轨道信息及各单机设备的质量、信息指令、温度、热流、用电功率以及电源分系统的发电功率等机电热信息特性数据。

图9 航天器机电热信息多学科联动仿真Fig. Spacecraft multidisciplinary interaction simulation with mechanics, electricity, thermology and information

环月飞行过程发送的信息指令,用于控制新一代载人飞船的各项动作。通过飞行程序设置其姿控模式和组合体轨道维持变轨,并传输到测控通信分系统,由数管分系统进行识别和分发,通过信息总体模型传送到对应分系统的信息接口上。

图9(a)为环月飞行过程组合体在月心惯性系下的三轴位置数据,也可同步输出姿态数据。机械与动力学总体模型根据初始的质量、轨道、姿态和当前发动机推力数据,通过自身的地月动力学轨道模型和姿态动力学模型,推导下一时刻的质量、轨道、姿态以及太阳方位矢量数据,并传输到各大分系统。

图9(b)为新一代载人飞船2块太阳翼的发电功率,其实时考虑月球阴影及自身舱体遮挡影响,发电功率呈现周期性。电源分系统接收机械与动力学总体模型的太阳方位矢量,计算太阳翼光照遮挡关系和发电功率,并通过能源总体模型将电流分配到不同的分系统中,平衡发电功率和用电功耗。

图9(c)为新一代载人飞船设备温度曲线,设备温度最后均趋于稳定。热控分系统接收轨道、姿态和太阳方位矢量数据,计算外热流,通过热总体模型收集各分系统的热耗,进行热平衡计算并将控后热流通过热总体模型传送到各分系统中实现温度控制。

通过此工况仿真可以确定组合体环月飞行过程是否能量平衡和热平衡,从而判断电源分系统和热控分系统的性能参数是否满足任务需求。

6 技术要求分解

经仿真确认后,将功能、性能需求进行条目化分解,同时结合航天器设计固有的接口要求、通用要求,形成总体对分系统的需求,构建系统需求模型,按照分系统共分解出1 500余条分系统技术要求,并与工程总体需求形成追溯关系,如图10所示。

图10 航天器分系统技术要求Fig.10 Technical requirements of spacecraft subsystems

以电子信息分系统为例,按照第1节中图4所示的需求分解流程,首先提取工程总体需求中涉及电子信息方面的需求,并进行分解和精化,形成第1部分电子信息需求;其次,根据第3节飞行方案中的飞行动作模型,推导出完成该动作需要的电子信息方面的需求,形成第2部分电子信息需求;最后,加入电子信息方面的通用需求和各类规范要求,形成第3部分电子信息需求,从而综合形成电子信息分系统的技术要求,并建立条目化需求模型。以模型为载体来承载分系统技术要求,当需要查看报告时由模型自动生成文档。技术要求需要修改时,只能在模型中进行修改再重新生成文档,保证数据的同源性。

当分系统接收系统总体的技术要求作为输入,按照以上步骤进行分解则可得出分系统对单机的技术要求,形成分系统级需求追溯和关联。进而,可自动生成工程总体需求→系统总体需求→分系统需求→单机需求的多层需求追溯关系,便于后续需求变更的影响域分析。

7 结 论

本文基于SysML和Modelica语言将载人月球探测航天器正向设计过程按照需求、行为、架构、仿真验证和技术要求分解5个步骤,进行了方法应用的初步探讨,为后续其它航天器的MBSE应用提供参考。

1)利用SysML的需求图进行工程总体级需求分解,并建立工程总体需求与系统总体需求之间的追溯关系;

2)利用SysML的状态机图、活动图和序列图建立载人月球探测航天器的正常和应急飞行方案模型并对关键环节进行动态时序仿真,同时分析大系统接口关系;

3)结合需求和行为分析得到功能模块,在块定义图中进行航天器架构建模,分解出各分系统,并利用内部块图分析分系统之间的接口关系,形成接口模型;

4)基于SysML模型构建Modelica仿真模型,对飞船总体参数技术指标进行仿真验证,确保参数合理、方案可行;

5)基于模型下达分系统技术要求并自动生成文档,同时可基于需求模型建立多级需求之间的追溯和关联关系,便于后续影响域分析。

总结载人月球探测航天器方案阶段的MBSE全流程应用经验,MBSE方法相对传统方式可以全面验证工程总体需求是否100%覆盖,并建立追溯关系;系统行为建模和架构建模可多维度展现航天器方案特性,并通过动态仿真验证逻辑正确性;多学科仿真验证可验证航天器机电热信息特性耦合情况下的系统级功能性能仿真,在投产前全面确认总体方案可行性。同时,MBSE方法也存在一些问题需要完善解决,如多学科系统仿真算力要求高、模型版本管控和传递问题、大规模模型协同建模匹配问题等。