國外基于MBSE的列車領(lǐng)域研究現(xiàn)狀探析*

王保民，陳 波，張世聰

（1 蘭州交通大學(xué) 機(jī)電工程學(xué)院，蘭州 730070；2 中國鐵道科學(xué)研究院集團(tuán)有限公司 機(jī)車車輛研究所，北京 100081）

系統(tǒng)工程的發(fā)展經(jīng)歷了傳統(tǒng)系統(tǒng)工程、復(fù)雜系統(tǒng)工程和復(fù)雜組織體系統(tǒng)工程3個(gè)階段，涵蓋了系統(tǒng)邊界和范圍的變化，基于模型的系統(tǒng)工程（MBSE）較好的回答了解決復(fù)雜系統(tǒng)工程的問題[1]。2007年INCOSE發(fā)布了《系統(tǒng)工程愿景2020》一書，INCOSE給出的“基于模型的系統(tǒng)工程”基本定義為[2]：MBSE是建模方法的一種形式化表達(dá)，用以支持從概念設(shè)計(jì)階段到制造、應(yīng)用和維護(hù)等階段，需求、設(shè)計(jì)、分析、驗(yàn)證和確認(rèn)活動(dòng)。

近年來，隨著MBSE的不斷發(fā)展，其內(nèi)容不斷豐富，INCOSE在《系統(tǒng)工程2025年愿景》中，給出的“基于模型的系統(tǒng)工程”定義為：MBSE是一種標(biāo)準(zhǔn)實(shí)踐，與其他建模和仿真以及數(shù)字企業(yè)功能集成在一起。MBSE方法可有效地解決基于文檔方法在參數(shù)獲取及技術(shù)狀態(tài)管理方面面臨的問題，目前在國外航空、航天、軍工、醫(yī)療、船舶、汽車和鐵路交通等領(lǐng)域均已獲得應(yīng)用。Bita[3]、Mary[4]、Schulze[5]、Hutchinson[6]和Joseph[7]等人分別對國外MBSE研究和應(yīng)用情況進(jìn)行了比較全面的分析。MBSE作為一種新的系統(tǒng)工程實(shí)踐范式，早期在航空航天和軍工領(lǐng)域得到了較多推廣，如美國航空航天局、美國國防部和歐空局等，IBM、Atego和No Magic等公司也開展了相關(guān)研究工作，并開發(fā)了相關(guān)的軟件平臺，之后迅速向其他復(fù)雜系統(tǒng)工程領(lǐng)域推廣。重點(diǎn)對國外列車領(lǐng)域的研發(fā)動(dòng)態(tài)進(jìn)行了調(diào)研分析。

1 龐巴迪運(yùn)輸公司研究現(xiàn)狀

文獻(xiàn)資料顯示，龐巴迪最初在鐵路應(yīng)用程序開發(fā)中引入面向?qū)ο蠼：驮O(shè)計(jì)的經(jīng)驗(yàn)是在2002年，當(dāng)時(shí)是依托于一個(gè)試點(diǎn)項(xiàng)目，采用了通用建模語言UML，同時(shí)考慮了緊急安全要求和軟件的復(fù)用性[8]。當(dāng)時(shí)龐巴迪總結(jié)經(jīng)驗(yàn)認(rèn)為，一般的列車應(yīng)用程序采用自己開發(fā)的圖形化功能塊編程軟件，其基于IEC 61131標(biāo)準(zhǔn)，但現(xiàn)有的方法和工具不滿足未來需求擴(kuò)展的復(fù)用[9]。龐巴迪運(yùn)輸公司是遍布全球的國際公司，在內(nèi)部的不同子公司間存在大量不同的開發(fā)方法和工具，這種差異性也導(dǎo)致復(fù)用不可行。通過試點(diǎn)項(xiàng)目的實(shí)施和總結(jié)，龐巴迪認(rèn)為采用UML和面向?qū)ο髞磉M(jìn)行列車應(yīng)用開發(fā)是可行的。

MBSE出現(xiàn)于龐巴迪2015年的一份名為“MBSE AT BOMBARDIER TRANSPO-RTATION”（龐巴迪運(yùn)輸公司的MBSE）的報(bào)告中，可以認(rèn)為是上述UML嘗試的進(jìn)一步衍生。圖1展示了龐巴迪運(yùn)輸公司在系統(tǒng)工程中考慮功能、需求和安全等3方面所采用的軟件工具及相互關(guān)系，其中用于系統(tǒng)建模的MagicDraw即為一款較為知名的支持SysML的建模軟件。圖2展示了一個(gè)“控制方向”功能的簡單建模例子，從中可以看出系統(tǒng)模型由通用功能模塊、功能結(jié)構(gòu)、從DOORS自動(dòng)導(dǎo)入的需求、功能描述等組成。

圖3展示了列車控制中的一個(gè)簡單邏輯—“控制方向”的建模實(shí)現(xiàn)，司機(jī)選擇設(shè)置列車運(yùn)行方向，左下為SysML的用例圖，右側(cè)為SysML的活動(dòng)圖。其中反映了列車方向選擇功能的簡單邏輯，非常直觀。

而圖4則是以功能塊界面展示了列車方向選擇功能實(shí)現(xiàn)，圖4(a)反映的是功能接口的關(guān)系，圖4(b)反映了功能與物理組件的分配關(guān)系。

圖1 龐巴迪系統(tǒng)建模方法集成工具鏈

圖5展示了列車方向選擇功能在硬件物理層上的實(shí)現(xiàn)關(guān)系。雖然只是舉了一個(gè)非常簡單的例子，綜合圖1～圖5可以發(fā)現(xiàn)，基于SysML的系統(tǒng)建模語言是非常豐富的，可以從不同層面展示列車的整車邏輯。

2 阿爾斯通運(yùn)輸公司研究現(xiàn)狀

文獻(xiàn)資料顯示，阿爾斯通公司于2014年匯報(bào)了在鐵路機(jī)車車輛領(lǐng)域MBSE的應(yīng)用情況，報(bào)告題名為“MBSE for railway rolling stock -Alstom ASAP methodology”（針對鐵路機(jī)車車輛的MBSE– 阿爾斯通“高級系統(tǒng)架構(gòu)計(jì)劃”方法）。與龐巴迪一樣，阿爾斯通也是一個(gè)分支遍布全球的跨國公司，因此有著強(qiáng)烈地采用MBSE管理系統(tǒng)開發(fā)的內(nèi)在需求[10]。

阿爾斯通分析了近年來鐵路運(yùn)營商和機(jī)車車輛本身的演變，隨著鐵路運(yùn)營私有化，面對技術(shù)背景較弱的新生鐵路運(yùn)營商，機(jī)車車輛廠家需發(fā)展更為結(jié)構(gòu)化的設(shè)計(jì)過程，而隨著附加功能服務(wù)和各種軟件及電子產(chǎn)品的引入，機(jī)車車輛系統(tǒng)越來越復(fù)雜，為了管理這種復(fù)雜性，引入了—Alstom System Engineering Process。阿爾斯通所面臨的環(huán)境如圖6所示，作為動(dòng)車組系統(tǒng)集成商，一方面是與運(yùn)營商業(yè)主進(jìn)行需求交互，另一方面則是與子系統(tǒng)供應(yīng)商做技術(shù)規(guī)范的交互。

圖2 控制方向功能示例

圖3 操作分析示例

為了減小問題的復(fù)雜性，阿爾斯通提出了圖7所示的高級系統(tǒng)架構(gòu)計(jì)劃，采用MBSE理念，從運(yùn)用、功能和建構(gòu)3個(gè)視角對系統(tǒng)進(jìn)行了闡釋。不管從哪個(gè)視角，系統(tǒng)的依據(jù)均是需求運(yùn)用視角解釋了“為什么”問題，功能視角解釋了“什么”問題，建構(gòu)視角解釋了“如何”問題，每個(gè)視角又有各自不同的元素。

圖4 功能分析示例

圖5 技術(shù)結(jié)構(gòu)分析示例

圖8展示了阿爾斯通MBSE工具結(jié)構(gòu)，系統(tǒng)模型存儲(chǔ)在2個(gè)同步數(shù)據(jù)庫中，其中需求數(shù)據(jù)庫用于需求的管理和開發(fā)，SysML系統(tǒng)架構(gòu)數(shù)據(jù)庫用于操作分析、功能和構(gòu)造架構(gòu)建模等，操作分析主要用于用戶視角，而功能和構(gòu)造架構(gòu)建模主要用于列車和子系統(tǒng)架構(gòu)視角。阿爾斯通所采用的SysML系統(tǒng)架構(gòu)工具為Atego公司的Artisan Studio，是一款知名的SysML軟件。

在MBSE的架構(gòu)中，整車系統(tǒng)和功能的分解，是用戶需求和最終生產(chǎn)出來的產(chǎn)品之間的關(guān)鍵紐帶。通過基于系統(tǒng)和功能的分解，可以使我們在整車設(shè)計(jì)中不遺漏任何的技術(shù)細(xì)節(jié)。根據(jù)阿爾斯通的經(jīng)驗(yàn)，SysML語言適用于按照系統(tǒng)分解體系SBS和功能分解體系FBS構(gòu)建系統(tǒng)模型，如圖9所示。

圖6 阿爾斯通系統(tǒng)整合角色示意

圖7 基于需求和模型的結(jié)構(gòu)設(shè)計(jì)框架

圖8 阿爾斯通MBSE工具結(jié)構(gòu)

圖10展示了采用SysML建模的一個(gè)示例，其中包含了列車運(yùn)用分析、列車功能構(gòu)架和子系統(tǒng)功能構(gòu)架等視圖。提取其中的用例圖和活動(dòng)圖稍做說明，放大后的圖像如圖11和圖12所示。圖11反映的是乘客乘坐安全性，與列車長和司機(jī)之間存在乘客緊急報(bào)警和火災(zāi)防護(hù)的交互。圖12反映的是其中火災(zāi)防護(hù)功能的具體邏輯實(shí)現(xiàn)，包括了火災(zāi)發(fā)生時(shí)的各種信息傳遞過程，防火裝置探測到煙火后將煙火區(qū)域和報(bào)警信息傳遞給火警控制系統(tǒng)，該系統(tǒng)將火警信息傳遞給列車長、司機(jī)和乘客，其中傳遞給乘客區(qū)域是通過PIS系統(tǒng)的功能實(shí)現(xiàn)的，列車長和司機(jī)對火警信息進(jìn)行確認(rèn)。此外火警控制系統(tǒng)還將觸發(fā)其他子系統(tǒng)的動(dòng)作，例如關(guān)閉火警區(qū)域門防止火勢蔓延、關(guān)閉HVAC、隔離牽引設(shè)備和打開主斷路器等。雖然只是一個(gè)示例，但可以看出SysML建模語言可以描述控制邏輯的要求。

圖9 阿爾斯通的MBSE整車設(shè)計(jì)架構(gòu)

圖10 阿爾斯通SysML建模示例

3 Connecta和Safe4Rail項(xiàng)目

Connecta項(xiàng)目的參與者主要是動(dòng)車組系統(tǒng)集成商、鐵路運(yùn)營企業(yè)和關(guān)鍵子系統(tǒng)（制動(dòng)系統(tǒng)）供應(yīng)商。Connecta旨在為Shift2Rail的下一代具備無線功能的TCMS架構(gòu)和組件以及下一代電子制動(dòng)系統(tǒng)提供支撐[11]。

圖11 SysML用例圖示例

圖12 SysML活動(dòng)圖示例

研究包括列車控制和監(jiān)測的新技術(shù)概念、標(biāo)準(zhǔn)規(guī)范和架構(gòu)，尤其是列車對地通信和高安全電控制動(dòng)器的特定應(yīng)用。旨在加強(qiáng)和擴(kuò)展Roll2Rail項(xiàng)目中針對TCMS（列車控制管理系統(tǒng)）部分的早期工作，并啟動(dòng)Shift2Rail MAAP的具體活動(dòng)。Connecta的主要研究內(nèi)容如圖13所示，包括以下6個(gè)部分：

WP1：制定下一代TCMS的通用規(guī)范，并生成一個(gè)高級系統(tǒng)架構(gòu)，能夠提供特定要求作為其他WP的不同任務(wù)的輸入。

WP2：始于Roll2Rail，開發(fā)面向地鐵以及干線車輛的無線TCMS和車-地通信技術(shù)解決方案（硬件和軟件）。

WP3：確定新一代列車通信網(wǎng)絡(luò)（NG-TCN），互聯(lián)所有車載設(shè)備如TCMS、CCTV、PIS、ETCS-3、ATO和旅客Wi-Fi等，靜態(tài)或動(dòng)態(tài)以太網(wǎng)拓?fù)洹?/p>

WP4：功能分布架構(gòu)的目標(biāo)是標(biāo)準(zhǔn)化功能和子系統(tǒng)的功能接口，以及為下一代TCMS定義通用的功能分布架構(gòu)，任何制造商的兩個(gè)或更多個(gè)編組的聯(lián)掛。

WP5：開發(fā)一種電子軟硬件架構(gòu)，旨在根據(jù)適當(dāng)?shù)母甙踩燃墸⊿IL3，SIL4）管理所有制動(dòng)功能（常用、保持、緊急、安全制動(dòng)及防滑保護(hù)）。

WP6：開發(fā)一個(gè)模擬框架，其可以模擬列車的所有子系統(tǒng)，允許遠(yuǎn)程和分布式測試，包括通過混合通信網(wǎng)絡(luò)實(shí)現(xiàn)硬件在環(huán)。

圖13 Connecta項(xiàng)目主要內(nèi)容

Safe4Rail是Connecta的伴生項(xiàng)目[12]，為基本簡化的嵌入式計(jì)算和聯(lián)網(wǎng)TCMS平臺提供基礎(chǔ)，用于所有安全關(guān)鍵、時(shí)間關(guān)鍵和任務(wù)關(guān)鍵的列車功能的模塊化集成和認(rèn)證，包括高達(dá)SIL4的分布式硬實(shí)時(shí)控制、安全信號和功能。Safe4Rail項(xiàng)目的參與者主要是網(wǎng)絡(luò)控制設(shè)備供應(yīng)商，還包括其他領(lǐng)域如汽車行業(yè)的供應(yīng)商，因?yàn)樯婕暗秸J(rèn)證，所以TUV南德也參與了該項(xiàng)目。Safe4Rail可降低TCMS系統(tǒng)的生命周期和運(yùn)用成本，并最大限度地縮短產(chǎn)品上市時(shí)間。預(yù)計(jì)還將鼓勵(lì)歐洲鐵路供應(yīng)商的技術(shù)解決方案之間的互操作性、高效性、互連安全可靠性，提高全球競爭力并保持歐洲運(yùn)輸業(yè)的全球領(lǐng)導(dǎo)地位。研究如何利用無線（5G）、可互操作的車載通信以及通用集成列車控制和管理系統(tǒng)（TCMS）。在模擬環(huán)境中執(zhí)行TCMS功能的測試，減少昂貴的現(xiàn)場測試。定義新的列車標(biāo)準(zhǔn)，為確定性通信以及安全和可互操作的互連鋪平道路，同時(shí)提高TCMS的效率和安全性。主要研究內(nèi)容如圖14所示，包括以下4個(gè)部分：

WP1：在具有SIL4功能和安全線的高級集成以太網(wǎng)TCMS系統(tǒng)和架構(gòu)的開發(fā)周期早期識別技術(shù)，減輕認(rèn)證和市場風(fēng)險(xiǎn)。

WP2：為混合關(guān)鍵性嵌入式平臺提供“功能分布”架構(gòu)概念，通過終端系統(tǒng)內(nèi)的虛擬總線為多個(gè)TCMS應(yīng)用程序功能提供執(zhí)行環(huán)境。

WP3：為鐵路系統(tǒng)中的集成模塊化架構(gòu)開發(fā)分布式仿真和驗(yàn)證框架概念，允許SIL和HIL測試以及通過內(nèi)部LAN或Internet連接的不同站點(diǎn)的模擬器和物理系統(tǒng)的耦合。

WP4：基于現(xiàn)有線控技術(shù)開發(fā)全新電子架構(gòu)概念，主要目標(biāo)將是安全電子控制開發(fā)和安全通信要求定義，后來用于被選制動(dòng)功能的硬件和軟件架構(gòu)概念設(shè)計(jì)。

圖14 Safe4Rail項(xiàng)目主要內(nèi)容

目前Connecta和Safe4Rail已完成部分工作，正在進(jìn)行的項(xiàng)目將延續(xù)Connecta-1和Safe4Rail-1的工作，將技術(shù)發(fā)展至TRL5并部署于2個(gè)實(shí)驗(yàn)室示范中，繼續(xù)開發(fā)列車通信網(wǎng)絡(luò)的無線技術(shù)，包括無線ECN、無線ETB、列車到地面通信和列車到列車通信，進(jìn)一步進(jìn)行功能接口（應(yīng)用程序配置文件Application Profiles）的標(biāo)準(zhǔn)化，并驗(yàn)證非鐵路標(biāo)準(zhǔn)和技術(shù)用于安全相關(guān)鐵路應(yīng)用的可行性。

4 結(jié)論

通過上述分析可以得出，近年來阿爾斯通和龐巴迪在列車產(chǎn)品研制中均逐步采用了MBSE方法，并發(fā)布了經(jīng)驗(yàn)總結(jié)，認(rèn)為MBSE的實(shí)施提升了設(shè)計(jì)質(zhì)量，提高了生產(chǎn)效率，降低了開發(fā)風(fēng)險(xiǎn)，加強(qiáng)了團(tuán)隊(duì)溝通，增強(qiáng)了知識轉(zhuǎn)移。兩家跨國公司起初都是以試點(diǎn)項(xiàng)目的形式推廣MBSE，在機(jī)車車輛產(chǎn)品線上，先由少量的系統(tǒng)工程師參與，以證明方法的可行性并細(xì)化過程，之后開始進(jìn)行深入的推廣。從近期開展的Connecta和Safe4Rail項(xiàng)目可見，MBSE已成為新一代TCMS研發(fā)的一個(gè)范式。隨著我國鐵路事業(yè)的快速發(fā)展，MBSE在國外的研究經(jīng)驗(yàn)對國內(nèi)的研究具有一定的借鑒意義，相關(guān)企業(yè)和高校應(yīng)積極開展MBSE在列車領(lǐng)域的研究工作。