基于模型的民機(jī)驗(yàn)證需求捕獲及應(yīng)用技術(shù)

郭泰 錢馨 宮綦 任文明 楊栓寶 徐清剛

(1. 中國航空綜合技術(shù)研究所, 北京 100028; 2. 中航西飛民用飛機(jī)有限責(zé)任公司, 西安 710089)

民用飛機(jī)作為典型的復(fù)雜產(chǎn)品系統(tǒng),其研制過程具有規(guī)模龐大、要求眾多、技術(shù)領(lǐng)先、界面復(fù)雜等顯著特點(diǎn)[1]。 整個(gè)研制過程涉及眾多不同層級(jí)產(chǎn)品的集成和驗(yàn)證活動(dòng),以演示證明集成實(shí)現(xiàn)的實(shí)物產(chǎn)品對(duì)設(shè)計(jì)需求的符合性。 基于需求的驗(yàn)證技術(shù)成為解決復(fù)雜產(chǎn)品研制過程中驗(yàn)證與集成的最佳實(shí)踐方法,受到飛機(jī)制造商的廣泛關(guān)注。

在驗(yàn)證規(guī)劃方面,目前國外如波音、空客等公司對(duì)系統(tǒng)工程的運(yùn)用較為成熟,在飛機(jī)產(chǎn)品研制早期的需求捕獲過程中同步對(duì)驗(yàn)證活動(dòng)進(jìn)行了充分的考慮[2-3]。 例如,空客公司要求針對(duì)每條需求識(shí)別相應(yīng)的產(chǎn)品驗(yàn)證活動(dòng),形成驗(yàn)證需求,并經(jīng)過設(shè)計(jì)團(tuán)隊(duì)、集成團(tuán)隊(duì)及試驗(yàn)團(tuán)隊(duì)的共同確認(rèn),作為后續(xù)驗(yàn)證活動(dòng)開展的依據(jù)。 此外,美軍對(duì)于驗(yàn)證的考慮則是按照MIL-STD-961E 在需求文檔中將驗(yàn)證內(nèi)容作為單獨(dú)章節(jié),對(duì)設(shè)計(jì)需求的符合性方法進(jìn)行規(guī)范性闡述[4]。 Chen 等[5]針對(duì)復(fù)雜產(chǎn)品研制提出了一種基于本體論的需求驗(yàn)證方法以更好地促進(jìn)驗(yàn)證與產(chǎn)品設(shè)計(jì)的融合。 隨著不同型號(hào)研制中基于需求的系統(tǒng)工程方法的應(yīng)用和經(jīng)驗(yàn)的積累,國內(nèi)對(duì)于飛機(jī)與系統(tǒng)的驗(yàn)證技術(shù)方面進(jìn)行了積極的探索,逐步認(rèn)識(shí)到在飛機(jī)產(chǎn)品研制早期階段對(duì)于驗(yàn)證活動(dòng)的充分規(guī)劃和確認(rèn)對(duì)于整個(gè)項(xiàng)目成功與否至關(guān)重要。 根據(jù)SAE ARP 4754A需求確認(rèn)與實(shí)施驗(yàn)證流程[6],徐萬萌等[7]結(jié)合飛行管理系統(tǒng)的研制過程,給出了相應(yīng)的需求確認(rèn)及系統(tǒng)驗(yàn)證流程。 許光磊等[8]則是基于模型的方式對(duì)航電系統(tǒng)驗(yàn)證技術(shù)進(jìn)行了研究。

在需求捕獲方面,隨著基于模型的系統(tǒng)工程(MBSE)[9-11]的興起,NASA、空客和波音均已在多個(gè)項(xiàng)目中成功應(yīng)用MBSE 方法[12]。 Zhu 等[13]對(duì)基于模型的需求捕獲方法進(jìn)行研究,針對(duì)航電領(lǐng)域系統(tǒng),提出了一種基于SysML 語言的功能性需求捕獲方法。 梅芊等[14]結(jié)合IBM Harmony MBSE方法論,開展了飛機(jī)功能架構(gòu)定義方法研究,其中包括相關(guān)功能性需求的捕獲。 鄭黨黨等[15]提出了飛機(jī)全生命周期基于模型的系統(tǒng)工程業(yè)務(wù)過程模型,并結(jié)合型號(hào)在需求捕獲與分析、功能和架構(gòu)設(shè)計(jì)過程中進(jìn)行了應(yīng)用。 鄧興民等[16]對(duì)基于運(yùn)行場(chǎng)景模型的需求捕獲方法進(jìn)行研究,并給出具體案例。 謝陵等[17]則對(duì)面向需求捕獲與確認(rèn)的飛機(jī)場(chǎng)景進(jìn)行分析,給出了場(chǎng)景劃分層級(jí)及維度等構(gòu)建要素。

針對(duì)傳統(tǒng)驗(yàn)證工作開展中驗(yàn)證規(guī)劃較為滯后、過分驗(yàn)證或驗(yàn)證不充分、對(duì)所需的驗(yàn)證資源考慮不全等問題,本文以基于系統(tǒng)工程的飛機(jī)產(chǎn)品研制為背景,對(duì)基于模型的驗(yàn)證需求捕獲及應(yīng)用技術(shù)開展研究,著眼于飛機(jī)產(chǎn)品研制早期,給出構(gòu)建產(chǎn)品設(shè)計(jì)需求-驗(yàn)證需求-驗(yàn)證活動(dòng)映射關(guān)系的完整技術(shù)思路,結(jié)合某型飛機(jī)起落架系統(tǒng)案例,對(duì)驗(yàn)證場(chǎng)景建模、驗(yàn)證需求捕獲及驗(yàn)證計(jì)劃和驗(yàn)證程序定義進(jìn)行詳細(xì)闡述。

1 驗(yàn)證需求的必要性

按照需求工程理論,驗(yàn)證活動(dòng)在整個(gè)產(chǎn)品研制過程中越早開展越好,因?yàn)槿绻诋a(chǎn)品幾乎完成設(shè)計(jì)前才開展驗(yàn)證活動(dòng)可能導(dǎo)致非常昂貴的設(shè)計(jì)更改甚至重新設(shè)計(jì)成本[18]。 因此,驗(yàn)證活動(dòng)應(yīng)該在可行性研究階段開始啟動(dòng),并貫穿飛機(jī)整個(gè)產(chǎn)品研制過程,具體如圖1 所示。 在基于需求的系統(tǒng)工程實(shí)踐中,為了表明最終實(shí)現(xiàn)的物理產(chǎn)品的正確性和完整性,設(shè)計(jì)團(tuán)隊(duì)需要對(duì)飛機(jī)產(chǎn)品設(shè)計(jì)過程中的每一條設(shè)計(jì)需求確定相應(yīng)的驗(yàn)證方式,用于向客戶或適航局方演示證明最終實(shí)現(xiàn)的物理產(chǎn)品已經(jīng)正確、完整地滿足了相應(yīng)的設(shè)計(jì)需求。 產(chǎn)品設(shè)計(jì)需求的不同驗(yàn)證方式組合需要進(jìn)行全局性統(tǒng)籌規(guī)劃考慮,這就要求在產(chǎn)品設(shè)計(jì)需求定義完成后,對(duì)需要開展的驗(yàn)證方式予以明確,以便指導(dǎo)后續(xù)不同類型、不同階段驗(yàn)證活動(dòng)的開展。

圖1 驗(yàn)證活動(dòng)與飛機(jī)產(chǎn)品研制對(duì)應(yīng)關(guān)系Fig.1 Corresponding relationship between verification activities and aircraft product development

通常產(chǎn)品設(shè)計(jì)需求提出了產(chǎn)品的功能性及非功能性要求,而不對(duì)具體的產(chǎn)品實(shí)現(xiàn)方式及如何滿足需求進(jìn)行說明,但是為了保證設(shè)計(jì)需求的可實(shí)施性和可驗(yàn)證性,需要在需求屬性中給出設(shè)計(jì)需求相應(yīng)的驗(yàn)證方式,或稱之為設(shè)計(jì)需求的符合性驗(yàn)證方法。 驗(yàn)證方法的劃分顆粒度一般較粗,只能給出驗(yàn)證活動(dòng)開展的總體指導(dǎo)性概念和頂層規(guī)劃,是后續(xù)制定的驗(yàn)證實(shí)施方案的頂層輸入,并不能取代詳細(xì)的驗(yàn)證實(shí)施方案和程序,更無法給出驗(yàn)證活動(dòng)的成功準(zhǔn)則,也不能確定產(chǎn)品最終設(shè)計(jì)是否能夠充分滿足設(shè)計(jì)需求。 其可以被看成是設(shè)計(jì)需求的所有者向客戶或利益關(guān)聯(lián)方就設(shè)計(jì)需求的符合性方式所達(dá)成的協(xié)議。

因此,在設(shè)計(jì)需求與實(shí)施的驗(yàn)證活動(dòng)之間需要對(duì)為滿足產(chǎn)品設(shè)計(jì)需求所需要開展的驗(yàn)證活動(dòng)進(jìn)行清晰劃分、定義和描述,即需要捕獲支持設(shè)計(jì)需求的驗(yàn)證需求,并通過確認(rèn)驗(yàn)證需求支持設(shè)計(jì)需求的正確性和完整性確認(rèn)。

驗(yàn)證需求的必要性分析如下:

1) 在產(chǎn)品設(shè)計(jì)最初即需明確如何滿足產(chǎn)品需求,什么意味著客戶滿意。

2) 驗(yàn)證需求的存在能夠演示產(chǎn)品設(shè)計(jì)需求的可驗(yàn)證性。

3) 驗(yàn)證需求的定義有助于識(shí)別缺失的產(chǎn)品需求。

4) 達(dá)成一致的驗(yàn)證需求支持確定需要開展的驗(yàn)證活動(dòng)和預(yù)期的驗(yàn)證結(jié)果,可促使工業(yè)方與適航當(dāng)局、采購方與供應(yīng)商之間就產(chǎn)品滿足要求達(dá)成一致。

5) 驗(yàn)證活動(dòng)成本是飛機(jī)產(chǎn)品研制成本的重要組成,驗(yàn)證需求支持盡早地確認(rèn)驗(yàn)證活動(dòng)和所需的資源,能夠更好地支持產(chǎn)品研制項(xiàng)目對(duì)項(xiàng)目成本的管理和控制。

6) 更好地支持產(chǎn)品研制項(xiàng)目對(duì)進(jìn)度計(jì)劃的估計(jì),降低項(xiàng)目進(jìn)度管理的不確定性,可在復(fù)雜產(chǎn)品研制V 模型的左半邊盡早確定任務(wù)范圍,從而支持對(duì)項(xiàng)目管理計(jì)劃的制定。

7) 更好地支持確定產(chǎn)品的驗(yàn)證構(gòu)型和對(duì)項(xiàng)目變更的控制,盡早確定變更影響范圍。

因此,飛機(jī)產(chǎn)品的驗(yàn)證需求可以認(rèn)為是產(chǎn)品需求的衍生需求,支持產(chǎn)品需求的“驗(yàn)證方式”屬性的確認(rèn)。 飛機(jī)產(chǎn)品驗(yàn)證需求經(jīng)過利益關(guān)聯(lián)方的確認(rèn)是飛機(jī)設(shè)計(jì)需求規(guī)范通過確認(rèn)的條件之一,也可以認(rèn)為飛機(jī)產(chǎn)品的驗(yàn)證規(guī)劃開始于經(jīng)過確認(rèn)的產(chǎn)品設(shè)計(jì)需求,所有驗(yàn)證活動(dòng)的滿足對(duì)象是驗(yàn)證需求,而不是產(chǎn)品設(shè)計(jì)需求。 只有當(dāng)所有驗(yàn)證需求完成并滿足后,才能表明產(chǎn)品設(shè)計(jì)需求得以滿足。 同時(shí),驗(yàn)證需求應(yīng)覆蓋所有需求層級(jí),設(shè)計(jì)需求與相關(guān)驗(yàn)證需求存在一對(duì)多的映射關(guān)系。

2 基于驗(yàn)證需求的驗(yàn)證流程

基于驗(yàn)證需求的必要性分析,結(jié)合飛機(jī)研制系統(tǒng)工程思想[19-21],對(duì)民用飛機(jī)基于驗(yàn)證需求的驗(yàn)證方法與驗(yàn)證過程進(jìn)行規(guī)劃,總體思路如圖2所示。

圖2 圍繞驗(yàn)證需求的驗(yàn)證總體思路Fig.2 General technical process based on verification requirements

整個(gè)思路按照過程域可以劃分為產(chǎn)品需求定義、制定驗(yàn)證計(jì)劃、驗(yàn)證活動(dòng)執(zhí)行與總結(jié)。

1) 產(chǎn)品需求定義。 先以產(chǎn)品設(shè)計(jì)需求為輸入,確定對(duì)應(yīng)的驗(yàn)證方法,目前常用的驗(yàn)證方法包括檢查、分析、建模仿真、演示、試驗(yàn)等[22],也可參考《航空器型號(hào)合格審定程序》定義的MOC0 ～MOC9 驗(yàn)證方法[23]。 根據(jù)這些驗(yàn)證方法手段組合確定每條需求所需采用的驗(yàn)證方法,但對(duì)于產(chǎn)品設(shè)計(jì)需求的驗(yàn)證來說,驗(yàn)證方法是必要但不充分的。 因此,針對(duì)地面試驗(yàn)及飛行試驗(yàn)等較為復(fù)雜的驗(yàn)證活動(dòng),需要結(jié)合基于模型的方式,開展驗(yàn)證場(chǎng)景建模,從而捕獲詳細(xì)的驗(yàn)證需求,并建立初始的驗(yàn)證矩陣。 驗(yàn)證需求包括根據(jù)特定驗(yàn)證方法如何驗(yàn)證設(shè)計(jì)需求的定義,還包括驗(yàn)證過程中驗(yàn)證使能需求,如對(duì)試驗(yàn)平臺(tái)及人員等的要求。

2) 制定驗(yàn)證計(jì)劃。 根據(jù)需求所確定的驗(yàn)證方法,以滿足驗(yàn)證需求為目標(biāo),結(jié)合驗(yàn)證場(chǎng)景模型,開展驗(yàn)證計(jì)劃的制定。 根據(jù)驗(yàn)證方法的不同,驗(yàn)證計(jì)劃可進(jìn)一步分為檢查計(jì)劃、分析計(jì)劃、建模仿真計(jì)劃、演示計(jì)劃、試驗(yàn)計(jì)劃等,這些驗(yàn)證計(jì)劃應(yīng)與產(chǎn)品集成流進(jìn)行關(guān)聯(lián),從而確保驗(yàn)證活動(dòng)與集成活動(dòng)的協(xié)調(diào)統(tǒng)一。

3) 驗(yàn)證活動(dòng)執(zhí)行與總結(jié)。 依據(jù)已經(jīng)批準(zhǔn)的驗(yàn)證計(jì)劃,結(jié)合驗(yàn)證場(chǎng)景模型,開展驗(yàn)證程序的制定。 驗(yàn)證程序經(jīng)過批準(zhǔn)后,即可按照程序內(nèi)容開展具體的驗(yàn)證活動(dòng),記錄驗(yàn)證活動(dòng)數(shù)據(jù),生成驗(yàn)證報(bào)告,待驗(yàn)證報(bào)告批準(zhǔn)后,向構(gòu)型管理提交數(shù)據(jù)報(bào)告完成歸檔。

本文重點(diǎn)闡述從產(chǎn)品設(shè)計(jì)需求及相應(yīng)驗(yàn)證方法開始,如何通過場(chǎng)景建模的方式捕獲并定義驗(yàn)證需求,并在此基礎(chǔ)上根據(jù)驗(yàn)證場(chǎng)景模型如何支持驗(yàn)證計(jì)劃的制定及初步驗(yàn)證程序的定義。

3 驗(yàn)證場(chǎng)景建模

3.1 產(chǎn)品設(shè)計(jì)需求及驗(yàn)證方法

3.1.1 產(chǎn)品設(shè)計(jì)需求

產(chǎn)品設(shè)計(jì)需求是開展產(chǎn)品設(shè)計(jì)的依據(jù),根據(jù)設(shè)計(jì)需求開展產(chǎn)品的功能邏輯定義及物理設(shè)計(jì),設(shè)計(jì)需求的定義應(yīng)遵循相關(guān)表達(dá)原則,以保證設(shè)計(jì)需求清晰、無二義等。 本文以某機(jī)型起落架停機(jī)剎車系統(tǒng)為例,給出產(chǎn)品設(shè)計(jì)需求的示例,如表1所示。

表1 某機(jī)型產(chǎn)品設(shè)計(jì)需求示例Table 1 Example of product design requirements for a certain aircraft

3.1.2 需求的驗(yàn)證方法屬性

除設(shè)計(jì)需求本身正文的表達(dá)外,在進(jìn)行需求捕獲及定義時(shí),應(yīng)對(duì)需求相關(guān)的屬性進(jìn)行完善,如需求的編號(hào)、假設(shè)、類別、驗(yàn)證方法、需求狀態(tài)等。驗(yàn)證活動(dòng)的規(guī)劃主要關(guān)注設(shè)計(jì)需求的驗(yàn)證方法,如針對(duì)停機(jī)剎車的設(shè)計(jì)需求,其對(duì)應(yīng)的驗(yàn)證方法如圖3 所示。

圖3 設(shè)計(jì)需求的驗(yàn)證方法屬性示例Fig.3 Example of verification method property of design requirements

每條設(shè)計(jì)需求可能需要一種或多種驗(yàn)證方法進(jìn)行驗(yàn)證。 例如,采用蓄壓器進(jìn)行停機(jī)剎車時(shí),設(shè)計(jì)需求(DR-6)要求飛機(jī)在地面停放12 h 后,剎車壓力仍保持在3 MPa 以上,且期間不允許啟動(dòng)液壓泵進(jìn)行供壓,該條需求需要通過MOC1 符合性聲明、MOC2 設(shè)計(jì)分析、MOC4 實(shí)驗(yàn)室試驗(yàn)、MOC5地面試驗(yàn)多種手段進(jìn)行驗(yàn)證,從而表明最終實(shí)現(xiàn)的產(chǎn)品對(duì)設(shè)計(jì)需求的符合性。

3.2 驗(yàn)證場(chǎng)景利益關(guān)聯(lián)方識(shí)別

針對(duì)較為復(fù)雜的驗(yàn)證方法,尤其像實(shí)驗(yàn)室試驗(yàn)、地面試驗(yàn)及飛行試驗(yàn)等,涉及利益關(guān)聯(lián)方眾多、資源成本較大、適航關(guān)注度更高,可針對(duì)驗(yàn)證內(nèi)容開展具體驗(yàn)證場(chǎng)景的建模,以支持在飛機(jī)產(chǎn)品研制早期對(duì)驗(yàn)證需求的捕獲、驗(yàn)證計(jì)劃的制定及初步驗(yàn)證程序定義。

在構(gòu)建驗(yàn)證場(chǎng)景模型前,應(yīng)對(duì)場(chǎng)景中不同利益關(guān)聯(lián)方進(jìn)行識(shí)別與定義,為驗(yàn)證場(chǎng)景建模提供輸入。 試驗(yàn)實(shí)施過程中主要的利益相關(guān)方包括飛機(jī)的主制造商、供應(yīng)商、適航當(dāng)局、試驗(yàn)實(shí)施單位、試驗(yàn)使能設(shè)施的研制單位等。 在場(chǎng)景建模前應(yīng)對(duì)試驗(yàn)所涉及的利益相關(guān)方進(jìn)行全面識(shí)別,并構(gòu)建層次化、結(jié)構(gòu)化的利益相關(guān)方分解結(jié)構(gòu)。 以主制造商研制系統(tǒng)為例,其分解結(jié)構(gòu)示例如圖4 所示。在利益相關(guān)方分解結(jié)構(gòu)基礎(chǔ)上,參考相關(guān)行業(yè)標(biāo)準(zhǔn)并結(jié)合試驗(yàn)內(nèi)容職責(zé),對(duì)所涉及到的利益相關(guān)方元素進(jìn)行定義,具體包括利益相關(guān)方范圍、內(nèi)涵、職責(zé)或功能。 某試驗(yàn)場(chǎng)景利益相關(guān)方定義示例如表2 所示。

表2 某試驗(yàn)場(chǎng)景利益相關(guān)方定義示例Table 2 Example of stakeholder definition in a test scenario

圖4 主制造商研制系統(tǒng)利益相關(guān)方分解結(jié)構(gòu)示例Fig.4 Example of stakeholder decomposition structure of main manufacturer development system

3.3 驗(yàn)證場(chǎng)景活動(dòng)邏輯

驗(yàn)證試驗(yàn)利益相關(guān)方識(shí)別并定義后,先開展驗(yàn)證場(chǎng)景頂層活動(dòng)邏輯的搭建,通用的試驗(yàn)活動(dòng)邏輯如圖5 所示。 整個(gè)活動(dòng)邏輯劃分為4 個(gè)主要階段:試驗(yàn)準(zhǔn)備、試驗(yàn)條件確認(rèn)、試驗(yàn)實(shí)施、試驗(yàn)結(jié)束。

圖5 試驗(yàn)驗(yàn)證場(chǎng)景頂層活動(dòng)邏輯示例Fig.5 Example of top-level activity in test verification scenario

1) 試驗(yàn)準(zhǔn)備。 該階段主要包括安裝試驗(yàn)件及試驗(yàn)使能設(shè)施、試驗(yàn)件及試驗(yàn)使能設(shè)施安裝檢查、申請(qǐng)局方目擊、試驗(yàn)方案調(diào)整、試驗(yàn)件及試驗(yàn)使能設(shè)施安裝調(diào)整。

2) 試驗(yàn)條件確認(rèn)。 該階段主要包括試驗(yàn)質(zhì)量審核、試驗(yàn)準(zhǔn)備審查。

3) 試驗(yàn)實(shí)施。 該階段主要包括試驗(yàn)實(shí)施及數(shù)據(jù)記錄。

4) 試驗(yàn)結(jié)束。 該階段主要包括試驗(yàn)結(jié)束處置。

頂層驗(yàn)證活動(dòng)邏輯定義完畢后,可根據(jù)場(chǎng)景復(fù)雜程度進(jìn)一步細(xì)化分解,構(gòu)建下一層級(jí)的場(chǎng)景活動(dòng)邏輯。 以停機(jī)/應(yīng)急剎車功能試驗(yàn)為例,則可在試驗(yàn)實(shí)施基礎(chǔ)上進(jìn)一步細(xì)化為試驗(yàn)前操作準(zhǔn)備、停機(jī)剎車功能試驗(yàn)及應(yīng)急剎車功能試驗(yàn),詳細(xì)的活動(dòng)邏輯如圖6 所示。

圖6 細(xì)化的驗(yàn)證場(chǎng)景活動(dòng)示例Fig.6 Example of detailed verification scenario activity

3.4 驗(yàn)證場(chǎng)景時(shí)序描述

在詳細(xì)驗(yàn)證活動(dòng)邏輯模型基礎(chǔ)上,針對(duì)每個(gè)細(xì)化活動(dòng)構(gòu)建不同利益相關(guān)方的各自行為及互相之間的資源交互。 以停機(jī)剎車功能試驗(yàn)實(shí)施活動(dòng)為例,所涉及的利益相關(guān)方包括試驗(yàn)操作人員、鐵鳥臺(tái)、停機(jī)/應(yīng)急剎車系統(tǒng)試驗(yàn)件及試驗(yàn)記錄人員,在活動(dòng)初始對(duì)每個(gè)利益相關(guān)方狀態(tài)進(jìn)行說明,然后按照時(shí)序依次對(duì)每個(gè)利益相關(guān)方的行為進(jìn)行描述。 通過不同利益相關(guān)方在時(shí)序的推演下,描述各自的行為及互相之間的交互資源,從而實(shí)現(xiàn)對(duì)該詳細(xì)活動(dòng)場(chǎng)景的微觀描述。 某驗(yàn)證場(chǎng)景行為模型示例如圖7 所示。

圖7 某驗(yàn)證場(chǎng)景時(shí)序描述示例Fig.7 Example of averification scenario timing description

4 驗(yàn)證需求捕獲

4.1 驗(yàn)證需求內(nèi)涵

驗(yàn)證需求規(guī)定為證明對(duì)產(chǎn)品設(shè)計(jì)需求的滿足需要開展的驗(yàn)證事件,并支持定義驗(yàn)證過程與環(huán)境。

驗(yàn)證需求應(yīng)涵蓋如下要素:

1) 目標(biāo)。 說明驗(yàn)證的目的。

2) 方法。 說明采用的具體方法及驗(yàn)證條件(如實(shí)驗(yàn)室試驗(yàn)、分析、飛行試驗(yàn)等)。

3) 環(huán)境。 說明驗(yàn)證活動(dòng)開展的外部環(huán)境。

4) 特殊狀態(tài)(如有必要)。 說明是否存在執(zhí)行驗(yàn)證所需的任何特殊條件(如構(gòu)型要求)。

5) 成功準(zhǔn)則。 說明驗(yàn)證活動(dòng)預(yù)期的結(jié)果。

根據(jù)設(shè)計(jì)需求對(duì)應(yīng)的驗(yàn)證方法,可建立設(shè)計(jì)需求到驗(yàn)證方法再到驗(yàn)證需求的追溯關(guān)系,產(chǎn)品設(shè)計(jì)需求-驗(yàn)證方法-驗(yàn)證需求映射如表3 所示。

表3 產(chǎn)品設(shè)計(jì)需求-驗(yàn)證方法-驗(yàn)證需求映射表Table 3 Product design requirement-verification method-verification requirement mapping table

4.2 驗(yàn)證需求定義

根據(jù)所構(gòu)建的驗(yàn)證場(chǎng)景活動(dòng)模型及時(shí)序模型,以DR-1 為例,所構(gòu)建的驗(yàn)證場(chǎng)景模型已經(jīng)對(duì)停機(jī)剎車鐵鳥試驗(yàn)過程進(jìn)行清晰描述,并經(jīng)過產(chǎn)品需求人員、產(chǎn)品設(shè)計(jì)人員、驗(yàn)證分析人員及驗(yàn)證實(shí)施人員共同確認(rèn)。 根據(jù)模型對(duì)試驗(yàn)過程定義,如圖7 中對(duì)供壓模式的選擇、循環(huán)次數(shù)的構(gòu)建等,通過驗(yàn)證場(chǎng)景模型所捕獲的MOC4 驗(yàn)證需求如下。

停機(jī)剎車系統(tǒng)的停機(jī)剎車功能將通過實(shí)驗(yàn)室環(huán)境下(在溫度為(25 ±5)℃溫度條件下向蓄壓器充(800 ±50) psi 氮?dú)?1 psi(磅力/平方英寸) =6.894 76 ×103Pa)的鐵鳥試驗(yàn)進(jìn)行驗(yàn)證。 試驗(yàn)結(jié)果顯示,當(dāng)采用液壓源供壓時(shí),執(zhí)行10 次手柄循環(huán),每次停機(jī)/應(yīng)急剎車手柄拉起并鎖定后,主機(jī)輪剎車壓力應(yīng)為(3 000 ±100) psi;當(dāng)采用蓄壓器供壓時(shí),停機(jī)/應(yīng)急剎車手柄拉起并鎖定后,主機(jī)輪剎車壓力應(yīng)為(3 000 ±100) psi,12 h 后,主機(jī)輪剎車壓力不小于435 psi(3 MPa)。

此外,通過驗(yàn)證場(chǎng)景模型可捕獲所需驗(yàn)證資源的驗(yàn)證使能需求,驗(yàn)證使能需求主要包含3 個(gè)方面:①試驗(yàn)件驗(yàn)證使能需求;②試驗(yàn)平臺(tái)驗(yàn)證使能需求;③人員驗(yàn)證使能需求。

通過驗(yàn)證場(chǎng)景活動(dòng)邏輯及行為建模能夠?qū)υ囼?yàn)件、試驗(yàn)平臺(tái)及試驗(yàn)相關(guān)人員的行為進(jìn)行清晰描述。 根據(jù)行為要素捕獲其驗(yàn)證使能需求,基于模型的驗(yàn)證使能需求捕獲示例如圖8 所示,試驗(yàn)件行為為“提供測(cè)試點(diǎn)I、J、K、L處的壓力信號(hào)”,根據(jù)該試驗(yàn)件行為及與鐵鳥臺(tái)之間的資源交互,可捕獲需求“停機(jī)/應(yīng)急剎車系統(tǒng)試驗(yàn)件應(yīng)在停機(jī)剎車(液壓源供壓)試驗(yàn)過程中提供測(cè)試點(diǎn)I、J、K、L處的剎車控制閥出油端口壓力信號(hào)”。 該驗(yàn)證使能需求將傳遞到負(fù)責(zé)加裝傳感器的操作單位,作為對(duì)其試驗(yàn)加改裝的輸入性需求,要求其在測(cè)試點(diǎn)I、J、K、L安裝符合試驗(yàn)精度及范圍的壓力傳感器。

圖8 基于模型的驗(yàn)證使能需求捕獲Fig.8 Capture of verification enabling requirement based on model

5 驗(yàn)證計(jì)劃及驗(yàn)證程序定義

根據(jù)SAE ARP 4754A[6]對(duì)驗(yàn)證計(jì)劃的闡述,驗(yàn)證計(jì)劃應(yīng)包含定義驗(yàn)證策略,定義驗(yàn)證角色、職責(zé)和資源,提出對(duì)輸入可行性的假設(shè),識(shí)別執(zhí)行驗(yàn)證方法所需的能力,描述各需求文件如何滿足,識(shí)別驗(yàn)證活動(dòng)交付物,定義可追溯性與需求覆蓋度,提供驗(yàn)證進(jìn)度及描述發(fā)現(xiàn)問題的處置過程。 通過對(duì)復(fù)雜、關(guān)鍵、長周期等驗(yàn)證活動(dòng)開展建模,建立驗(yàn)證活動(dòng)模型,為驗(yàn)證策略及活動(dòng)的定義提供直觀的討論基礎(chǔ),實(shí)現(xiàn)對(duì)驗(yàn)證活動(dòng)的確認(rèn),從而為驗(yàn)證計(jì)劃尤其針對(duì)試驗(yàn)驗(yàn)證計(jì)劃的制定提供有效輸入。

與此同時(shí),基于所構(gòu)建的驗(yàn)證場(chǎng)景模型,站在人員視角,可對(duì)不同試驗(yàn)參與人員的行為進(jìn)行總結(jié),形成初步的驗(yàn)證程序,支持試驗(yàn)任務(wù)書中對(duì)于驗(yàn)證活動(dòng)實(shí)施要求的編制。 基于模型的驗(yàn)證程序定義示例如圖9 所示。 其中,試驗(yàn)記錄人員行為“確認(rèn)主機(jī)輪剎車裝置壓力范圍為2 900 ～3 100 psi之間”,“記錄主機(jī)輪剎車壓力”,根據(jù)這2 條行為及試驗(yàn)記錄人員與鐵鳥臺(tái)之間的資源和信息交互,即可定義該試驗(yàn)步驟為“試驗(yàn)記錄人員通過試驗(yàn)顯示儀器確認(rèn)測(cè)試點(diǎn)R、S、T、U主機(jī)輪剎車壓力范圍,并操作試驗(yàn)記錄儀器記錄4 個(gè)主機(jī)輪剎車壓力值”。

圖9 基于模型的驗(yàn)證程序定義示例Fig.9 Example of model based verification procedure definition

根據(jù)SAE ARP 4754A[6]所制定的驗(yàn)證程序模板如圖10 所示,可將根據(jù)驗(yàn)證場(chǎng)景所定義的驗(yàn)證程序步驟按照模板進(jìn)行編制。

至此,通過驗(yàn)證場(chǎng)景建模,基于需求管理平臺(tái)構(gòu)建從設(shè)計(jì)需求-驗(yàn)證需求-驗(yàn)證程序的完整追溯鏈條,具體如圖11 所示。 形成的驗(yàn)證需求將進(jìn)一步傳遞到驗(yàn)證實(shí)施單位,指導(dǎo)驗(yàn)證活動(dòng)的詳細(xì)設(shè)計(jì)與實(shí)施。 以試驗(yàn)驗(yàn)證為例,驗(yàn)證需求將作為試驗(yàn)開展的約束性要求傳遞到承試單位,而非直接的產(chǎn)品設(shè)計(jì)需求,承試單位基于驗(yàn)證需求開展試驗(yàn)活動(dòng)的設(shè)計(jì),并編制相應(yīng)的試驗(yàn)大綱。 根據(jù)最終的驗(yàn)證程序開展驗(yàn)證活動(dòng)以確認(rèn)對(duì)驗(yàn)證需求的滿足,只有所有的驗(yàn)證需求正確完成后,方可確認(rèn)所有設(shè)計(jì)需求得到滿足。

圖11 設(shè)計(jì)需求-驗(yàn)證需求-驗(yàn)證程序完整追溯Fig.11 Complete traceability of design requirement-verification requirement-verification procedure

6 結(jié) 論

通過對(duì)基于模型的民機(jī)驗(yàn)證需求捕獲及驗(yàn)證計(jì)劃和驗(yàn)證程序定義應(yīng)用技術(shù)研究,形成的技術(shù)方法將有效推動(dòng)飛機(jī)產(chǎn)品研制中對(duì)驗(yàn)證活動(dòng)規(guī)劃的及時(shí)性、驗(yàn)證活動(dòng)追溯的完整性、驗(yàn)證活動(dòng)開展的充分性。 形成結(jié)論如下:

1) 圍繞驗(yàn)證需求概念,進(jìn)一步完善了目前型號(hào)研制的需求管理體系,形成了一套清晰、可行基于驗(yàn)證需求的驗(yàn)證工作思路,從而支持型號(hào)研制在早期開展驗(yàn)證活動(dòng)的規(guī)劃,為產(chǎn)品研制驗(yàn)證工作奠定技術(shù)基礎(chǔ)。

2) 結(jié)合驗(yàn)證場(chǎng)景建模,形成了一套基于模型的驗(yàn)證需求捕獲方法。 通過對(duì)驗(yàn)證活動(dòng)及時(shí)序建模,支持驗(yàn)證需求的捕獲,為驗(yàn)證活動(dòng)的開展提供規(guī)范化依據(jù),同時(shí)支持對(duì)驗(yàn)證使能需求的捕獲,為驗(yàn)證活動(dòng)對(duì)試驗(yàn)實(shí)施單位等相關(guān)資源提出明確要求。

3) 形成基于模型的驗(yàn)證計(jì)劃及驗(yàn)證程序定義方法。 支持在設(shè)計(jì)需求定義完成后,更有效地開展對(duì)產(chǎn)品驗(yàn)證活動(dòng)的規(guī)劃及驗(yàn)證程序?qū)嵤┎襟E定義,最終實(shí)現(xiàn)設(shè)計(jì)需求-驗(yàn)證需求-驗(yàn)證程序的完整追溯。