基于SysML的通信衛(wèi)星故障分析方法研究

種婧宜，周昊澄，袁文強(qiáng)，陳余軍

(1. 中國(guó)空間技術(shù)研究院通信與導(dǎo)航衛(wèi)星總體部，北京 100094；2. 北京空間技術(shù)研制實(shí)驗(yàn)中心，北京.100094；3. 杭州電子科技大學(xué)，浙江 杭州 310018)

1 引言

隨著我國(guó)航天技術(shù)的不斷發(fā)展，通信衛(wèi)星系統(tǒng)呈現(xiàn)出復(fù)雜化、多功能化和高度集成化等特點(diǎn)，其系統(tǒng)設(shè)計(jì)過(guò)程日趨復(fù)雜。由于通信衛(wèi)星所處的環(huán)境極其惡劣，并且現(xiàn)階段衛(wèi)星在軌維修技術(shù)尚不成熟，因此對(duì)通信衛(wèi)星的可靠性要求極高。目前，一般是通過(guò)保證軟硬件的高可靠性以及設(shè)計(jì)足夠的冗余度來(lái)提高衛(wèi)星的可靠性[1]。為此，需要在研制過(guò)程中進(jìn)行全面的可靠性分析，確保衛(wèi)星在軌發(fā)生異常時(shí)能夠及時(shí)響應(yīng)，采取有效措施，最大程度保證整星安全和任務(wù)的順利完成。經(jīng)過(guò)多年的研究和實(shí)踐，通信衛(wèi)星的常規(guī)可靠性分析手段如故障模式與影響分析(FMEA)、故障樹(shù)分析(FTA)等方法已經(jīng)得到了廣泛的應(yīng)用。

現(xiàn)階段的故障分析遵循傳統(tǒng)系統(tǒng)工程以文檔為中心的模式，在系統(tǒng)初步方案設(shè)計(jì)的基礎(chǔ)上，通過(guò)信息的整合分析，以文檔形式輸出，缺少數(shù)字化模型。隨著通信衛(wèi)星系統(tǒng)復(fù)雜度的提升，傳統(tǒng)故障分析模式暴露出諸多缺陷，例如故障信息的歧義性，文檔維護(hù)困難、故障與其它模型元素相互獨(dú)立難以保證數(shù)據(jù)同源、設(shè)計(jì)更改成本高、信息重用性差以及難以實(shí)現(xiàn)設(shè)計(jì)早期的仿真驗(yàn)證等[2]。

針對(duì)上述問(wèn)題，本文創(chuàng)新性地提出一種面向通信衛(wèi)星的基于SysML(Systems Modeling Language)的故障分析框架，并以姿態(tài)控制系統(tǒng)為例，重點(diǎn)闡述了其故障分析的模型化過(guò)程。

2 故障分析特點(diǎn)與現(xiàn)狀

現(xiàn)代通信衛(wèi)星系統(tǒng)屬于典型的復(fù)雜系統(tǒng)，在現(xiàn)階段以文檔為中心的研制模式中，大量文檔以自然語(yǔ)言敘述為主，含有表格等非自然語(yǔ)言作為輔助說(shuō)明，沒(méi)有系統(tǒng)模型的支撐。隨著系統(tǒng)的日益復(fù)雜化，這種模式存在的問(wèn)題主要體現(xiàn)在以下幾方面。

1)信息解讀二義性

通信衛(wèi)星由多個(gè)子系統(tǒng)構(gòu)成，研制過(guò)程包含方案設(shè)計(jì)、初樣研制以及正樣研制等多個(gè)階段，涉及眾多來(lái)自不同單位和部門(mén)的工作人員。在故障分析過(guò)程中各分系統(tǒng)進(jìn)行分析后以文檔形式由總體設(shè)計(jì)人員整合輸出。以文檔為中心的協(xié)同過(guò)程由于自然語(yǔ)言的非標(biāo)準(zhǔn)化與非形式化，極易因?yàn)椴煌藛T對(duì)信息解讀的不一致而導(dǎo)致錯(cuò)誤。

2)信息維護(hù)困難

在衛(wèi)星研制過(guò)程中，不同設(shè)計(jì)階段、不同系統(tǒng)層級(jí)將產(chǎn)生眾多與故障分析相關(guān)的文檔，單純以手動(dòng)方式維護(hù)龐大數(shù)量的文檔十分困難，增加了人力、時(shí)間成本，且難以保證不同文檔之間信息的一致性。

3)故障分析與系統(tǒng)設(shè)計(jì)融合度差

在傳統(tǒng)系統(tǒng)工程中，故障分析相對(duì)于系統(tǒng)設(shè)計(jì)存在一定的滯后性。在不斷迭代中，一旦發(fā)生設(shè)計(jì)更改，難以實(shí)時(shí)傳遞給故障分析，設(shè)計(jì)更改成本較高。同時(shí)故障信息與其它模型元素如功能、組件互相獨(dú)立，只能以人工形式進(jìn)行檢索和關(guān)聯(lián)，無(wú)法實(shí)現(xiàn)故障的自動(dòng)追溯。另外，現(xiàn)階段故障分析與故障處置的有效性與正確性需要在方案設(shè)計(jì)完成后通過(guò)測(cè)試與試驗(yàn)進(jìn)行驗(yàn)證，難以進(jìn)行早期的系統(tǒng)級(jí)仿真驗(yàn)證。

4)信息重用性差

通信衛(wèi)星產(chǎn)品具有平臺(tái)化、系列化的特點(diǎn)，繼承性強(qiáng)。以文檔為中心的研制模式下，已有項(xiàng)目的信息散落于大量文本中，難以建立基于系統(tǒng)模型的模型庫(kù)，后續(xù)項(xiàng)目研制過(guò)程無(wú)法高效地借鑒使用。

針對(duì)現(xiàn)階段衛(wèi)星故障分析過(guò)程所面臨的問(wèn)題，基于模型的系統(tǒng)工程(Model based systems engineering，MBSE)為通信衛(wèi)星的故障分析提供了新的思路。MBSE是建模的形式化應(yīng)用，以支持系統(tǒng)需求、設(shè)計(jì)、分析、驗(yàn)證和確認(rèn)活動(dòng)，從概念設(shè)計(jì)階段開(kāi)始，一直持續(xù)到開(kāi)發(fā)和后期生命周期階段[3]。將MBSE與通信衛(wèi)星故障分析過(guò)程相結(jié)合，可以有效解決系統(tǒng)復(fù)雜度增長(zhǎng)為故障分析帶來(lái)的問(wèn)題，提高衛(wèi)星故障分析的有效性和可靠性設(shè)計(jì)水平。

目前，MBSE在航空、航天、武器裝備等領(lǐng)域得到了廣泛的研究與應(yīng)用。美國(guó)NASA已將MBSE的研究擴(kuò)展到可靠性分析領(lǐng)域，提出將可靠性分析納入系統(tǒng)架構(gòu)設(shè)計(jì)中，保證分析模型的一致性和可追溯性，優(yōu)化系統(tǒng)設(shè)計(jì)過(guò)程[4]。

3 故障分析總體框架

基于SysML的通信衛(wèi)星故障分析框架主要包括故障信息表征、故障影響與追溯分析、故障處置行為建模三個(gè)部分，整體流程如圖1所示。該框架的基礎(chǔ)是基于SysML的故障信息表征，以實(shí)現(xiàn)對(duì)故障信息以及系統(tǒng)模型的統(tǒng)一規(guī)范表達(dá)。SysML是用于系統(tǒng)建模的通用標(biāo)準(zhǔn)化描述語(yǔ)言，可以支持多領(lǐng)域系統(tǒng)的描述、設(shè)計(jì)、分析與驗(yàn)證。SysML是領(lǐng)域無(wú)關(guān)的，因此在本流程中首先基于衛(wèi)星領(lǐng)域的語(yǔ)義特點(diǎn)對(duì)SysML進(jìn)行擴(kuò)展，定義面向衛(wèi)星故障分析的領(lǐng)域元模型。然后基于所定義的元模型，可以對(duì)衛(wèi)星的故障模式、系統(tǒng)功能、架構(gòu)等信息進(jìn)行可視化建模。接下來(lái)圍繞所建立的SysML系統(tǒng)模型，使用特定的關(guān)聯(lián)元素對(duì)故障模式、功能、架構(gòu)等模型元素進(jìn)行關(guān)聯(lián)，實(shí)現(xiàn)故障影響的動(dòng)態(tài)追溯。在故障處置方面，利用SysML用例模型精化處理特定故障的用例場(chǎng)景，為衛(wèi)星系統(tǒng)設(shè)計(jì)過(guò)程提供有效的指導(dǎo)。最后利用SysML的活動(dòng)建模詳細(xì)展開(kāi)故障處置行為過(guò)程，以活動(dòng)圖的形式直觀表達(dá)故障處置過(guò)程并進(jìn)行動(dòng)態(tài)的仿真，在系統(tǒng)設(shè)計(jì)早期暴露不合理的邏輯，及時(shí)識(shí)別故障預(yù)案存在的問(wèn)題。

圖1 基于

4 姿態(tài)控制系統(tǒng)故障信息表征

4.1 故障信息表證元模型

元模型的定義是對(duì)故障信息進(jìn)行統(tǒng)一表征的基礎(chǔ)，元模型可以理解為“模型的模型”，是對(duì)模型元素的進(jìn)一步抽象[5]。SysML本身就是一種通用元模型，對(duì)于小規(guī)模系統(tǒng)可直接使用，但是對(duì)于通信衛(wèi)星這一大型特定系統(tǒng)，需要在SysML通用元模型的基礎(chǔ)上進(jìn)行剪裁與拓展，定義適用于衛(wèi)星故障分析的新構(gòu)造型(stereotype)，便于設(shè)計(jì)人員理解和應(yīng)用。

針對(duì)實(shí)際建模所研究的問(wèn)題，需要規(guī)范表達(dá)通信衛(wèi)星的故障模式，因此定義新的元類(lèi)型《故障模式》，它的基類(lèi)為Class，用于對(duì)所有故障模式的建模。在功能層面，由于功能的本質(zhì)可以理解為系統(tǒng)一種動(dòng)態(tài)的行為過(guò)程，因此基于SysML中的Activity基類(lèi)擴(kuò)展定義了《功能》這一新類(lèi)型，用于對(duì)通信衛(wèi)星系統(tǒng)功能的建模。在模型元素關(guān)聯(lián)方面，為了清晰表達(dá)故障模式影響的功能范圍以及和組件失效之間的追溯關(guān)聯(lián)，這里基于Dependency基類(lèi)定義了《歸因于》、《違背》和《關(guān)聯(lián)》三種新類(lèi)型。具體定義的通信衛(wèi)星故障信息表征元模型如2所示。

圖2 通信衛(wèi)星故障分析元模型

4.2 故障模式、系統(tǒng)架構(gòu)與功能建模

在定義表征元模型的基礎(chǔ)上，可以進(jìn)行衛(wèi)星故障模式、系統(tǒng)功能、系統(tǒng)架構(gòu)等內(nèi)容的建模，進(jìn)一步形成通信衛(wèi)星的領(lǐng)域模型庫(kù)。該過(guò)程在實(shí)際工程應(yīng)用中需要以本領(lǐng)域的專(zhuān)業(yè)知識(shí)為基礎(chǔ)，同時(shí)結(jié)合SysML的語(yǔ)義特點(diǎn)，初步構(gòu)建一般需要花費(fèi)較多的工作量。但是由于模型具有良好的重用性，后續(xù)研制過(guò)程可以高效復(fù)用，大大縮短研制周期。

在故障模式的建模中，利用《故障模式》元類(lèi)型對(duì)通信衛(wèi)星的故障模式進(jìn)行表征，形成典型故障模式庫(kù)。以姿態(tài)控制系統(tǒng)為例，根據(jù)文獻(xiàn)[1，6，7]可以定義姿態(tài)控制系統(tǒng)常見(jiàn)的故障模式如圖3所示，這里利用SysML中的塊定義圖表示故障模式及其層次關(guān)系，故障模式的父類(lèi)和子類(lèi)之間用composite表示其包含關(guān)系。為了更加清晰直觀，姿態(tài)控制系統(tǒng)的故障模式從兩個(gè)角度進(jìn)行建模，分別對(duì)應(yīng)系統(tǒng)功能角度和組件功能角度。

圖3 基于元模型的姿態(tài)控制系統(tǒng)故障模式

實(shí)現(xiàn)衛(wèi)星故障模式功能影響范圍的分析與自動(dòng)追溯，需利用元模型中的《功能》類(lèi)型創(chuàng)建系統(tǒng)功能的SysML模型。根據(jù)文獻(xiàn)[7]可以梳理出姿態(tài)控制系統(tǒng)的功能及其分解關(guān)系，建立如圖4所示的功能模型，父功能和子功能之間通過(guò)composite關(guān)聯(lián)表示其分解關(guān)系。這里通過(guò)塊定義圖表達(dá)的不同層級(jí)功能之間的關(guān)系，可以在功能影響追溯中表示故障影響在不同層級(jí)之間的傳遞。

圖4 姿態(tài)控制系統(tǒng)功能

在故障分析中，故障一般和組件失效相關(guān)聯(lián)，因此有必要對(duì)系統(tǒng)架構(gòu)組成進(jìn)行建模。在SysML中，可以直接用Blocks定義不同的組件。在姿態(tài)控制系統(tǒng)中，組件主要包括敏感器、控制器和執(zhí)行機(jī)構(gòu)三大類(lèi)，每類(lèi)包含多種組件，因此這里用composite表示其結(jié)構(gòu)上的關(guān)聯(lián)組成關(guān)系，如圖5所示。

圖5 姿態(tài)控制系統(tǒng)架構(gòu)

5 故障影響與追溯分析

通過(guò)基于SysML的故障信息表征，已經(jīng)初步建立了衛(wèi)星的故障模式、系統(tǒng)功能以及架構(gòu)組成的模型，為了進(jìn)一步開(kāi)展故障影響分析，需要利用SysML特定的關(guān)聯(lián)元素建立上述模型之間的關(guān)聯(lián)。

5.1 故障的功能影響范圍分析

以姿態(tài)控制系統(tǒng)為例，對(duì)應(yīng)于4.2節(jié)創(chuàng)建的故障模式和系統(tǒng)功能模型，這里仍從兩個(gè)角度展開(kāi)故障模式與功能的追溯影響分析。如圖6所示，上部分表示系統(tǒng)角度故障對(duì)功能的影響，下部分表示組件角度故障對(duì)功能的影響。這里利用元模型定義的新類(lèi)型《違背》來(lái)表達(dá)故障對(duì)功能的影響，同時(shí)通過(guò)composite關(guān)聯(lián)來(lái)描述功能層級(jí)的追溯，表達(dá)功能影響從底層向更高層級(jí)的傳遞。

圖6 故障與功能的追溯關(guān)系

在SysML建模中，還可以以追溯矩陣的形式表達(dá)故障與功能的追溯關(guān)系，如圖7所示。矩陣縱向表示故障模式，橫向表示系統(tǒng)功能，矩陣中的箭頭表示故障將追溯到該功能，左邊的數(shù)字統(tǒng)計(jì)了該故障所影響的功能數(shù)量。以姿態(tài)測(cè)量故障為例，該故障將違背衛(wèi)星姿態(tài)測(cè)量與確定、姿態(tài)捕獲、姿態(tài)機(jī)動(dòng)、姿態(tài)穩(wěn)定這四個(gè)功能。通過(guò)追溯矩陣，可以更加清晰地表達(dá)故障與功能之間的追溯與關(guān)聯(lián)關(guān)系，準(zhǔn)確快速地定位特定故障模式所影響的功能范圍。

圖7 故障對(duì)功能影響的追溯矩陣

5.2 故障與組件失效的關(guān)聯(lián)分析

衛(wèi)星姿態(tài)控制系統(tǒng)的功能由敏感器、控制器和執(zhí)行機(jī)構(gòu)等組件共同實(shí)現(xiàn)，每個(gè)潛在的故障都和一定的組件失效相關(guān)聯(lián)。這里利用元模型中定義的新類(lèi)型《關(guān)聯(lián)》構(gòu)建故障和組件失效的關(guān)系，如圖8所示。同樣，可以采用追溯矩陣的形式表達(dá)故障和組件失效的追溯關(guān)系，如圖9所示。

圖8 故障與組件失效的關(guān)聯(lián)關(guān)系

圖9 故障與組件失效追溯矩陣

通過(guò)故障與功能以及組件之間的追溯和關(guān)聯(lián)分析，可以快速定位故障所影響的功能范圍以及相關(guān)聯(lián)的失效組件。相比于傳統(tǒng)的文檔形式描述，追溯矩陣的表達(dá)形式更加直觀清晰，同時(shí)由于模型的唯一性，一旦發(fā)生設(shè)計(jì)更改，所有相關(guān)的追溯關(guān)系將會(huì)實(shí)時(shí)同步，實(shí)現(xiàn)自動(dòng)的動(dòng)態(tài)追溯與數(shù)據(jù)維護(hù)，相比傳統(tǒng)的手動(dòng)修改與維護(hù)方式可以節(jié)省成本，同時(shí)保證信息的正確性。

6 故障處置行為建模與仿真

6.1 故障處置一般流程

為了提高衛(wèi)星在軌運(yùn)行的可靠性，在系統(tǒng)設(shè)計(jì)過(guò)程中需要針對(duì)所有可能的故障模式設(shè)計(jì)完整的故障預(yù)案，詳細(xì)展開(kāi)故障處置的過(guò)程。

根據(jù)MBSE的方法論，首先應(yīng)明確整個(gè)衛(wèi)星故障分析與故障處理過(guò)程涉及的利益相關(guān)方并進(jìn)行規(guī)范的建模表達(dá)。衛(wèi)星故障處置的一般過(guò)程是先由飛控中心數(shù)據(jù)判讀人員根據(jù)遙測(cè)數(shù)據(jù)發(fā)現(xiàn)故障，并上報(bào)飛控指揮人員以及總體研制單位，然后總體研制單位和相關(guān)分系統(tǒng)的設(shè)計(jì)人員進(jìn)行故障分析并選擇處置預(yù)案，最后通過(guò)飛控中心發(fā)送上行指令至衛(wèi)星進(jìn)行故障處置與系統(tǒng)重構(gòu)。根據(jù)SysML建模規(guī)范，以用例圖的形式對(duì)故障處置過(guò)程的利益相關(guān)方進(jìn)行定義與表達(dá)，如圖10所示。利益相關(guān)方模型將和故障處置行為模型相關(guān)聯(lián)，利用SysML中帶泳道的活動(dòng)圖可以直觀描述故障處置過(guò)程中不同利益相關(guān)方之間的動(dòng)作、信號(hào)流動(dòng)以及交互過(guò)程，如圖11所示。

圖10 故障處置利益相關(guān)方模型

圖11 故障處置一般流程

6.2 精化用例場(chǎng)景

處理特定的故障模式，可以認(rèn)為是系統(tǒng)的一種特殊需求，因此可以利用SysML的用例模型精化用例場(chǎng)景。以姿態(tài)超差這一故障模式為例，可以精化出處理姿態(tài)超差故障的用例，針對(duì)此用例場(chǎng)景，在對(duì)衛(wèi)星系統(tǒng)功能行為進(jìn)行設(shè)計(jì)時(shí)，需要為其分配相應(yīng)的行為，如圖12所示。這里還通過(guò)元模型定義中的《歸因于》這一關(guān)聯(lián)元素構(gòu)建了故障模式之間的追溯關(guān)系。姿態(tài)超差這一故障模式可以追溯到執(zhí)行機(jī)構(gòu)故障、敏感器故障以及控制器故障三個(gè)故障模式，同時(shí)其違背了姿態(tài)捕獲、姿態(tài)機(jī)動(dòng)以及姿態(tài)穩(wěn)定這三個(gè)系統(tǒng)功能，進(jìn)一步將間接影響到衛(wèi)星的姿態(tài)控制功能，最終可能影響整個(gè)飛行任務(wù)的順利完成。因此，通過(guò)特定關(guān)聯(lián)元素可以完整、清楚地表達(dá)故障分析的整個(gè)過(guò)程。

圖12 針對(duì)特定故障模式精化用例場(chǎng)景

6.3 故障處置行為建模與仿真

接下來(lái)，可以對(duì)故障處置過(guò)程展開(kāi)詳細(xì)的行為建模，如圖13(1)活動(dòng)圖所示為姿態(tài)超差故障的處置預(yù)案，包括星上自主處理和地面發(fā)送上行指令進(jìn)行系統(tǒng)狀態(tài)重構(gòu)兩個(gè)過(guò)程，同時(shí)需要根據(jù)遙測(cè)數(shù)據(jù)實(shí)時(shí)記錄衛(wèi)星狀態(tài)。其中星上自主處理階段的行為過(guò)程可以進(jìn)一步展開(kāi)，圖13(2)和(3)的活動(dòng)圖分別為星上自主處置過(guò)程的一級(jí)和二級(jí)展開(kāi)模型，一級(jí)展開(kāi)行為模型可以直觀清晰的表示出從OBC判斷姿態(tài)超差故障到衛(wèi)星對(duì)地搜索成功的一系列行為，而二級(jí)展開(kāi)行為模型可以進(jìn)一步表達(dá)出重要部件切換過(guò)程及狀態(tài)變化。整個(gè)故障處置過(guò)程可以通過(guò)上述行為模型進(jìn)行初步的仿真驗(yàn)證，圖13為其運(yùn)行的某個(gè)瞬間。在運(yùn)行的過(guò)程中，通過(guò)活動(dòng)圖模型元素邊框的顏色變化可以直觀顯示出信號(hào)的流動(dòng)以及動(dòng)作的交互狀態(tài)，動(dòng)態(tài)展示故障處置的整個(gè)運(yùn)行過(guò)程，驗(yàn)證邏輯動(dòng)作的合理性與正確性，在系統(tǒng)設(shè)計(jì)早期及時(shí)識(shí)別故障處置方案的潛在問(wèn)題，保證故障預(yù)案的正確性與有效性，為衛(wèi)星的系統(tǒng)設(shè)計(jì)提供重要指導(dǎo)。

圖13 姿態(tài)超差故障處置行為建模

7 結(jié)論

本文將MBSE與通信衛(wèi)星故障分析過(guò)程相結(jié)合，系統(tǒng)性闡述了基于模型的通信衛(wèi)星故障分析方法。提出了基于SysML的衛(wèi)星故障分析整體框架，將傳統(tǒng)基于文檔的故障分析過(guò)程通過(guò)模型的形式進(jìn)行表達(dá)與分析，實(shí)現(xiàn)了基于SysML的故障建模與仿真驗(yàn)證，驗(yàn)證了本方法對(duì)于通信衛(wèi)星姿態(tài)控制故障表征、邏輯描述和影響分析的有效性和直觀性。