利用MADe建模工具实现探空火箭可靠性模型鲁棒性的MBSE方法

作者：T Odita、MJ Louise-Caballes和G Chen ，Morgan State University, Baltimore, MD, USA,通讯作者e- mail: toodi1@morgan.edu

摘要:NASA探空火箭计划(NSRP)是一个以研究为基础的计划，主要针对相关机构开展太空大气研究。这个项目已经运行了40多年。美国国家航空航天局的目标是利用探空火箭让高校开展科学研究任务，特别是低重力和基于材料的研究。由于探空火箭的复杂性，我们在功能和能力上都采用了基于模型的系统工程(MBSE)方法，以生成基于模型的系统图，并提供可靠性、风险和安全性方面的稳健设计。通过MADe工具的使用，设计和评估了失效模式效应和关键分析(FMECA)和故障树分析(FTA)。火箭的燃料流量和发动机规格作为研究的基础，以及它如何影响探空火箭的系统开发生命周期(SDLC)。而生成的基于模型的系统图可以用于风险评估，识别可能影响探空火箭可靠性的故障和原因以及关键问题。通过MBSE方法，本研究可以弥补目前的差距，利用MADe作为主要建模工具，开发和设计基于模型的系统图，以满足当前NSRP和安全与任务保证(SMA)的可靠性工程需求。

关键词:NASA探空火箭计划(NSRP)，基于模型的系统工程(MBSE)，失效模式效应与关键分析(FMECA)，故障树分析(FTA)，维护感知设计环境(MADe)，系统开发生命周期(SDLC)

1 引言

系统工程(SE)是一个广为人知的学科，它关注于系统的整体开发。除了管理和监督整个系统开发生命周期(SDLC)外，它还负责在整个生命周期中将项目中的重要元素整合到一个整体系统中。通过在项目中建立一个SE过程，它可以快速地为解决问题提供一个结构化的方法，通过设计工作、建模工具、统一的建模语言和面向对象编程——举几个例子，如图1所示。

图1 MBSE系统架构四分法(PivotPoint Tech Corp, 2003)

系统或软件工程师广泛使用的主要方法之一是基于模型的系统工程(Model-Based systems Engineering，简称MBSE)方法，特别是当他们寻求高效和有效的模型驱动过程时。MBSE方法论为任务保证(MA)提供了从以文档为中心的方法转向基于目标的产品的可能性(Dori, 2016)。这样，结果在及时进行保证活动期间提高了效率和贡献。因此，使它成为SE中健壮的方法。此外，在系统的设计阶段，数据将被评估和精心捕获，以进行分析、查询、验证和转换。MBSE的建模方法利用基于模型的系统图，方便地对系统进行规定。

除了这些好处之外，MBSE还可以辅助三种方法，分别是(1)处理复杂性，(2)促进重用，和(3)管理产品线。复杂性通常是系统工程障碍的来源。通过利用系统的可视化表示，各种系统之间的连接和交互都更容易看到(Hart, 2015)。MBSE模型将支持布局，分析确认，并验证整个系统。此外，该模型提供了跨工程学科的标准参考，以确保其他团队在设计的开发周期中快速交互和协作，但它也提高了沟通结果的有效性。此外，由于系统设计使得可视化系统的相互依赖关系变得不那么复杂，出错的风险和出现严重问题的可能性也会降低，特别是在进行更改时。类似的研究人员探索了MBSE的方法论方法，并使用UML、SysML和MARTE建模工具来解决复杂系统(Rashid等人，2015)。通过采用这种方法，MBSE可以快速识别建模系统的结构和行为方面(Lee等人，2017)。图2显示了MBSE方法论框架，以及它如何执行经过验证的活动来完成和评估模型/系统的正确性。

图2 嵌入式系统的MBSE活动(Anwar等人，2017)

此外，两种传统的转换方法是(1)模型到模型(M2M)和模型到文本(M2T)。如图2所示，在模型转换和模拟之后，如果有问题，模型系统的执行将识别更改以纠正。国际系统工程理事会(INCOSE)将MBSE确定为一种形式化的建模应用，用于辅助系统的需求、设计、验证、评估以及验证活动，从概念风格阶段开始，贯穿整个开发，然后是SDLC (Kaslow等人，2014)。然而，NASA系统设计手册将MBSE定义为系统设计、创建和操作的持久策略。此外，在获取有关系统的信息后，可以对其进行检查、查询、确认，并将其转换为另一种形式进行进一步处理(Bijan et al.， 2011;霍夫曼,1995)。

通过定义概念模型、语言、标准、工具和过程，可以很容易地实现严格的MBSE。理论模型和概念模型都为系统工程师提供了强大的词汇，以处理具有精确和准确含义的数据(Chen & Meli, 2017)。通过这种方式，它无疑会导致在整个建模工件(例如，需求、用户界面需求、系统分析、设计和检查策略)中创建一致性。使用工业标准可以将健壮的词汇表嵌入到图形建模语言中。技术和过程帮助系统工程师使用SysML建立模型，并允许工程师专注于域名问题(Karban et al.， 2014)。由于建模和仿真的复杂性，位于马里兰州戈达德太空飞行中心(GSFC)的NASA探测火箭计划(NSRP)进行了几项研究(Waldram等人，2019;Holladay等人，2019年)。图3显示了探空火箭的整体系统组件。

图3 探空火箭系统(Chen & Meli, 2017)

GSFC的SE专家提供了探空火箭各子系统的各种MBSE应用案例和结构环境模型，从而实现了一致、准确和高效的过程(Lindsey et al.， 2020)。直到2011年，NASA的工程界才开始评估一项电子战略的批准，并全面接受了探空火箭项目中MBSE方法的功能和能力。2016年，由于MBSE方法的实施及其在评估和解决其关键和最具挑战性方面的确定性过程，NASA的航天和火箭系统飞速发展。从那时起，MSBE的应用在系统工程生命周期的几个阶段不断扩展到更严格的要求(Holladay et al.， 2019)。因此，它产生了十几个具体的应用案例，说明了系统工程的数字框架的好处。

本研究的主要目标是通过使用维护感知设计环境(Maintenance Aware Design Environment, MADe)工具，利用MBSE方法开发一个可靠的、安全的建模框架，用于分析NSRP中的大型和复杂系统。NSRP是一个复杂的程序，包含各种变量和数据，这些变量和数据代表了NSRP项目的高级阶段。目前，在NASA的安全和任务保证(SMA)中，没有考虑到风险、安全和质量评估的可靠性工程综合系统工程流程。为解决这个问题提出了许多方法。其中最突出的可能是MBSE方法，它对NASA SMA的可靠性设计非常有用。本研究试图通过利用MADe作为主要建模工具来开发基于模型的系统图，并满足NSRP和SMA可靠性工程的当前需求，来弥补目前的差距。

2.方法

2.1 探空火箭任务采集生命周期模型

对于该领域的SE专家以及多学科的学生、研究人员和工程师来说，NSRP是一个理想的项目和机会。NASA的探空火箭将实验带到50-1500km的高度，并以抛物线轨迹飞行(Weiland & Holladay, 2017)。

因此，通过利用MADe模型减少了复杂系统中的缺陷和不确定性。它的主要用途是通过将模型与分析相结合，使复杂工程系统的安全性、可靠性和可维护性的行业研究能够在体系结构框架开发中改善系统的可访问性，从而增强过程。MADe是一个软件应用工具，它可以帮助系统工程师开发组件、系统和子系统的模型驱动架构设计。因此，这将有助于确定将深刻影响系统可靠性的潜在问题。

图4 MADe建模工具特性和应用

图4显示了使用MADe建模工具所使用的特性和系统应用程序。通过使用该建模工具，可以高效地生成和创建基于模型的设计，展示探空火箭的风险降低、知识转移和捕获以及效率。在本研究中，MBSE的实现在航空航天应用中起着至关重要的作用，因为它具有设计和评估失效模式效应和关键分析(FMECA)和故障树分析(FTA)的能力和功能。由于该工具的可靠性和可用性分析功能，这种方法只能用于开发可靠性块设计(Odita等人，2019年)。此外，在开发基于启发式模型的方法期间，该工具的三个主要功能，即将数据呈现为预格式化报告的能力，将来自多个平台的信息压缩为单个文件的能力，以及通用性和易用性，被认为支持上述概念。MADe工具提供了工作流程的可靠性和可靠性的具体分析。它包括可靠性分配、可靠性框图、马尔可夫分析和可靠性/可用性分析，并采用大量的故障循环方法来产生和确定系统设计过程中每个阶段的可靠性需求。这些分析允许按需生成FMECA和FTA。

3.结果和讨论

3.1失效模式效应及临界分析(FMECA)模型

故障-模式-影响和关键分析(FMECA)模型在故障图建模过程中，发电被用作数据函数的一部分，以便向公用事业电力不可用的地区发电。图5显示了探空火箭燃料流管道的具体故障图建模。

图5 采用FMECA建模的部分对失效图(Odita等人，2019)

这种燃料带动柴油或汽油发动机提供由控制单元发出的连续信号控制的转矩输出。在部分对失效图模型中，必须观察到三种潜在影响:受损表面保护、腐蚀性污染物和维护行动(Odita等人，2019)。这些潜在的问题产生于不适当的进口内表面，并最终导致酸腐蚀内表面。建模的部分对图是一个特定于对的故障模型，它包含功能和元素的信息，然后定义功能框图(FBD)的开始阶段。除非零件故障图的构造类似于组件故障模式，否则它会不断地连接到另一个部分，直到由于零件无法完成其指定的功能而导致故障路径结束。尽管如此，两个元素在一起可以形成一对，其功能可以很容易地定义和确定。

当对概念性设计进行建模时，如果还没有根据它们的解决方案、需求和特定元素进行定义，则将通用故障图建模为非专有组件。然而，故障图仍然必须基于功能输出的预期响应来建模，而不需要参考故障或硬件退化的物理过程。在创建基于模型的系统图时，使用MADe软件的优势之一是，它可以输入不同子系统及其配对组件的各种输入和输出之间的关系。此外，图5还展示了关系函数，显示了如何通过选择探空火箭发动机燃料流量中有针对性的关键准则来建立模型。此外，创建FMECA模型的输入和输出流量选择了流量和静压。在MADe建模中，流通过因果关系在内部连接。进入阀门的输入压力流量决定了从阀门流出的液体流量的输出流量。在外部，由于阀门的输出流量直接连接到泵组件的输入流量，因此输入和输出流量都连接到一个模型项目到另一个模型项目。但是，必须充分彻底地评估这些职能，因为投入和产出流动通过内部因果联系和整个系统相互联系。

3.2 故障图映射

流程属性是FMECA模型创建过程中定义的类别。这些特性代表了探空火箭组件的功能需求，并用于定义其功能和功能失效模式。在输入数据中，流量类别的规格是固体、液体和气体流量的声明。此外，由于热流和温度流的不同，每种规格都有其独特的数据。输入流特性使用因果连接重新连接到输出流特性，以确保故障模拟分析期间注入的故障可以传播到每个组件和元素。故障图列出了导致项目功能故障模式的事件序列。图6显示了一个图形表示，它显示了建模失效图的映射阶段。

图6 故障图映射(Odita等人，2019年)

当液体流入探空火箭的发动机时，不可避免地会发生故障。它们将有一系列的原因，这些原因将深刻影响系统的性能和机制，导致系统故障。然而，由于部件的特性，只有当功能成对连接或单个部件不能通过输入连接时，它才会执行。因此，在项目和所需数据的操作过程中定义和确定了功能。如果出现故障，系统将根据FMECA报告生成相应的解决方案。

此外，该图还说明了映射故障图的输入组件后生成的故障和功能模型。根据FBD的输入数据，该模型以图形表示将失效的事件序列。MADe建模工具的一个属性提供了各种不同机制的综合集合，这些机制由元素、部件、数据和函数组成。此外，通过首先定义系统功能需求的工作流程，它生成了一个故障和功能模型，该模型提供了整个系统的整体功能，并预测探测火箭的子系统、组件和部件故障的可能性(Odita等人，2019年)。

3.3 失效的功能模型

在创建必要的项目(如子系统、组件和部件)之后，需要不断地检查和验证功能和故障模型的系统功能和流量，以确定功能是否能够正确地捕获数据。因此，它将生成一个独特的模型算法，作为故障模型图的基础。此外，由于创建的模型是基于组件和元素的数据规范，它提供了更准确的结果(Odita等人，2019年)，这使它在研究中成为更可靠的工具。此外，值得注意的是，在组件和子系统的所有契约级别期间，MADe自动生成系统内部流动的流量连接。图7显示了系统流表示上部区域的功能模型中的虚线连接。

图7. 失效和功能模型 (Odita 等人, 2019)

失效和功能模型(Odita et al.， 2019)在建模的失效图中显示的红色圆形图标代表功能和失效模式(输出流特性)的组件，它们是耦合、机械、旋转和角速度。除非删除或修改函数编辑器中项目的函数、流和流属性，否则无法删除或更改此图标。此外，三价阈值是在MADe工具中设置的默认故障模拟阈值。阈值类型为一种功能故障模式分配三种可能的状态——低(流量低故障)、标称(流量为标称)和高(流量高故障)。这种方法将确定在分析过程中，故障模式是否会导致某种故障状态，故障路径(即事件的顺序)会导致故障图，从而首先映射出功能故障模式。因此，这只能通过将故障原因、机制和故障与功能故障模式联系起来来实现。在MADe中，使用故障概念的标准化分类法定义故障概念。

3.4故障树分析(FTA)模型

通过生成FTA模型，可以很容易地对探空火箭的合成级进行分解。图8展示了一个自上而下的演绎失效分析模型，该模型显示了探空火箭系统的一个不希望的状态，并使用布尔逻辑进行分析，结合一系列较低级别的事件，以降低系统故障的风险或确定安全事故事件率的可能性。

图8 故障树分析模型图(Odita等人，2019年)

从模型中可以看出，Control Process是探空火箭生成FTA的峰值。这意味着探空火箭系统中最关键的组成部分是控制过程/中心，因为它管理和控制从发射点到着陆或任务结束的整个飞行。此外，由MADe生成的FTA条件会根据组件的效果自动对组件进行分类和排列。最严峻的条件需要最广泛的FTA。给定的模型还显示了控制过程故障将如何对指挥上行链路、机载计算机、遥测接口、星跟踪器、燃料罐、管道和阀门产生连锁影响。通过FTA，可以有效地为探空火箭的可靠性分析提供解释，补充了可靠性框图的使用。因此，生成FTA模型提供了宝贵的可视化辅助，从最高的系统级别到最低的组件级别，代表了失效和可能的故障的分解。

4. 结论

总之，在航空航天应用中使用MBSE方法可以有效地提供一种范式方法，在整个SDLC中使用基于模型的图表。本研究的目标是利用MADe工具，利用MBSE方法开发一个可靠的、安全的建模框架，用于分析NSRP中大型复杂系统。该工具根据探空火箭零部件输入的数据，快速生成FMECA和FTA的FBD模型。此外，它记录和自动化的增加，以识别可能的故障和探空火箭的关键问题。FMECA以功能模型的形式显示对操作、功能和系统状态的影响。因此，它生成了故障图中的故障路径。此外，探空火箭管道故障的故障图显示了它最终将如何影响发动机的扭矩输出，导致三种潜在影响，包括破坏表面保护、腐蚀性污染物和维护操作。此外，利用MADe工具可以提供关系函数，说明如何选择探测火箭发动机燃料流量的关键准则建立模型。如前所述，创建的FMECA模型定义了流动特性失效的可能性，精确地定义了流动类别——固体、液体和气体流动。此外，失效图的输出显示了组件临界失效的可能性，包括耦合、机械、旋转和角速度。此外，它还确定了功能模型-低(流量失效低)，公称(流量为公称)和高(流量失效高)。最后，通过MADe工具生成并组织了探空火箭故障树分析，按照从低到高的层次进行可靠性分析。

5 参考

Bijan, Y., Yu, J., Graves, H., Stracener, J., & Woods, T. (2011). Using MBSE with SysML parametrics to perform requirements analysis. 21st Annual International Symposium of the International Council on Systems Engineering, INCOSE 2011, 1, 764–777. https://doi.org/10.1002/j.2334-5837.2011.tb01242.x

Dori, D. (2016). Model-based systems engineering with OPM and SysML (pp. 1-411).New York: Springer.

Chen, G., & Meli, O. (2017). Engage MSU Students in Research of Model-Based Systems Engineering with Application to NASA Sounding Rocket Mission. Proceedings of the 2017 Hawaii University International Conferences on STEM/STEAM and Education, Honolulu, Hawaii, June 8-10, 2017. https://huichawaii.org/wpcontent/uploads/2017/08/Chen-Guangming-2017-STEAM-HUIC.pdf

Hart, L. E. (2015, July). Introduction to model-based system engineering (MBSE) and SysML. In Delaware Valley INCOSE Chapter Meeting. Mount Laurel, New Jersey: Ramblewood Country Club.

Hoffman, E. J. (1995). NASA systems engineering handbook. SP610S, June. 

Holladay, J. B., Knizhnik, J., Weiland, K. J., Stein, A., Sanders, T., & Schwindt, P. (2019, March). MBSE Infusion and Modernization Initiative (MIAMI): “Hot” Benefits for Real NASA Applications. In 2019 IEEE Aerospace Conference (pp. 1-14). IEEE.

Karban, R., Andolfato, L., Bristow, P., Chiozzi, G., Esselborn, M., Schilling, M., … & Zamparelli, M. (2014, August). Model based systems engineering for astronomical projects. In Modeling, Systems Engineering, and Project Management for Astronomy VI (Vol. 9150, p. 91500L). International Society for Optics and Photonics.

Kaslow, D., Soremekun, G., Kim, H., & Spangelo, S. (2014, March). Integrated model-based systems engineering (MBSE) applied to the Simulation of a CubeSat mission. In 2014 IEEE Aerospace Conference (pp. 1-14). IEEE.

Lee, T., Cha, J. M., Kim, J. Y., Shin, J., Kim, J., & Yeom, C. (2017, October). Plant modeling based on SysML domainspecific language. In 2017 IEEE International Systems Engineering Symposium (ISSE) (pp. 1-5). IEEE.

Lindsey, N. J., Alimardani, M., & Gallo, L. D. (2020). Reliability Analysis of Complex NASA Systems with Model-Based Engineering.

Rashid, M., Anwar, M. W., & Khan, A. M. (2015, April). Identification of trends for model-based development of embedded systems. In 2015 12th International Symposium on Programming and Systems (ISPS) (pp. 1-8). IEEE.

Tony Odita, Youngjo Lim, Guangming Chen, “Application of Model Based Systems Engineering in Aerospace Case Study By using MADe Software”, Proceedings of 2019 STEM/STEAM Education, Honolulu, HI, June 5-7, 2019. ISSN 2333-4916 CD ROM | ISSN 2333-4908 ONLINE https://huichawaii.org/wp-content/uploads/2019/06/OditaTony-2019-STEM-HUIC.pdf

Waldram, N., Cornford, S., Piette, M., & Plattsmier, G. (2019, March). Cross Lifecycle Modeling in MBSE. In 2019 IEEE Aerospace Conference (pp. 1-6). IEEE.

Weiland, K. J., & Holladay, J. (2017, July). Model‐Based Systems Engineering Pathfinder: Informing the Next Steps. In INCOSE International Symposium (Vol. 27, No. 1, pp. 1594-1608). Proceedings of the 9th Annual World Conference of the Society for Industrial and Systems Engineering, 2020 SISE Virtual Conference September 17-18, 2020 ISBN: 97819384961-9-6 147