基于系統(tǒng)工程V模型的航空發(fā)動機(jī)正向設(shè)計方法

高 明，李 明，陳慶貴

（1.海軍裝備部，北京 100036；2.海軍航空大學(xué)，山東 青島 266041）

0 引言

隨著現(xiàn)代航空發(fā)動機(jī)復(fù)雜程度的增加和系統(tǒng)工程方法的普及，我國航空發(fā)動機(jī)的產(chǎn)品研制正經(jīng)歷從測繪仿制向自主研發(fā)轉(zhuǎn)變的階段。國內(nèi)航空發(fā)動機(jī)產(chǎn)品研制過程中，一般根據(jù)用戶的需求，基于型號產(chǎn)品的研制經(jīng)驗開展產(chǎn)品的可行性分析和方案設(shè)計工作，直接形成產(chǎn)品的設(shè)計方案，并在此基礎(chǔ)上，通過開展設(shè)計實現(xiàn)和試驗驗證等工作，完成航空發(fā)動機(jī)的型號研制。

國外先進(jìn)航空公司在航空發(fā)動機(jī)產(chǎn)品開發(fā)過程中均是按照系統(tǒng)工程V 模型[1]和SAE ARP 4754A《民用飛機(jī)及系統(tǒng)開發(fā)指南》[2]的要求，建立了完整、系統(tǒng)、規(guī)范的正向產(chǎn)品研發(fā)流程。普惠公司在航空發(fā)動機(jī)整機(jī)和FADEC 系統(tǒng)中進(jìn)行功能邏輯建模和分析，保證發(fā)動機(jī)需求定義的完整性和準(zhǔn)確性，并基于邏輯架構(gòu)對需求進(jìn)行分解和分配，推進(jìn)系統(tǒng)工程在型號研制中的應(yīng)用；羅羅公司通過設(shè)計涵蓋需求管理、系統(tǒng)定義、系統(tǒng)功能分析、架構(gòu)設(shè)計以及相應(yīng)的確認(rèn)和驗證能力等方面的系統(tǒng)工程能力框架，有效提升了航空發(fā)動機(jī)產(chǎn)品的研制效率和質(zhì)量[3]。

國內(nèi)在航空發(fā)動機(jī)研制方面缺少規(guī)范的需求分析過程，需求定義和驗證不完整；缺少功能分析和功能分解，導(dǎo)致產(chǎn)品工作機(jī)理認(rèn)識不清，架構(gòu)不完整；產(chǎn)品正向研發(fā)能力不足。近年來，中國航發(fā)各部門針對航空發(fā)動機(jī)設(shè)計、研制等工作開展了相關(guān)的需求分析和管理工作，并探索開展了發(fā)動機(jī)功能分析、架構(gòu)設(shè)計方法研究等工作，為推進(jìn)產(chǎn)品的正向設(shè)計奠定了一定的基礎(chǔ)。羅婷婷研究了基于系統(tǒng)工程的商用航空發(fā)動機(jī)需求管理方法，構(gòu)建了需求管理系統(tǒng)，有效提升了商用航空發(fā)動機(jī)的需求管理能力[4]；席偉俤將DOORS 軟件應(yīng)用到航空發(fā)動機(jī)FADEC 系統(tǒng)研發(fā)的需求管理中，有效提高了研發(fā)需求確認(rèn)的效率[5]；史妍妍等為了實現(xiàn)航空發(fā)動機(jī)需求管理工作的模塊化，研究了基于產(chǎn)品分解結(jié)構(gòu)的航空發(fā)動機(jī)需求管理模型，提升了航空發(fā)動機(jī)全生命周期的需求管理能力[6]；史妍妍等還研究了基于集成產(chǎn)品開發(fā)理念的航空發(fā)動機(jī)需求管理流程，并提出了相關(guān)的管理建議[7]；盧川川等研究提出了軍用航空發(fā)動機(jī)研制需求管理的總體框架、組織模式及實施路徑，為以需求為牽引的航空發(fā)動機(jī)正向研發(fā)奠定了基礎(chǔ)[8]；季雁等系統(tǒng)研究了基于系統(tǒng)工程思想的民用航空發(fā)動機(jī)正向設(shè)計需求管理流程和方法[9]。

為有效規(guī)范航空發(fā)動機(jī)產(chǎn)品研發(fā)過程，本文根據(jù)SAE ARP 4754A《民用飛機(jī)及系統(tǒng)開發(fā)指南》的要求，建立了基于系統(tǒng)工程V 模型的航空發(fā)動機(jī)正向設(shè)計工作流程和方法，明確了產(chǎn)品開發(fā)過程的技術(shù)活動。

1 系統(tǒng)工程V模型

典型的系統(tǒng)工程V模型如圖1所示。V模型的左支包括自上而下的需求分解過程；右支包括自下而上的系統(tǒng)集成和驗證過程。從需求定義開始，產(chǎn)品研發(fā)主要根據(jù)用戶及其他利益攸關(guān)者的要求以及項目具體任務(wù)目標(biāo)來定義特定條件下系統(tǒng)應(yīng)具備的能力；通過需求分析設(shè)計實現(xiàn)用戶需求及外部環(huán)境的約束到系統(tǒng)要求的轉(zhuǎn)換；功能分析負(fù)責(zé)將系統(tǒng)要求變換成系統(tǒng)的功能，并將功能分解為系統(tǒng)的各個子功能，形成功能架構(gòu)和功能描述文件；架構(gòu)設(shè)計則根據(jù)現(xiàn)有的產(chǎn)品及功能描述文件，把功能架構(gòu)映射到物理架構(gòu)上，形成產(chǎn)品解決方案；設(shè)計實現(xiàn)主要依據(jù)架構(gòu)設(shè)計結(jié)果和分配的要求，完成產(chǎn)品的軟、硬件詳細(xì)設(shè)計和生產(chǎn)制造，經(jīng)過產(chǎn)品檢驗后對產(chǎn)品進(jìn)行組裝；集成和驗證主要對分配到零部件、子系統(tǒng)、系統(tǒng)和整機(jī)的需求進(jìn)行相關(guān)試驗，并根據(jù)試驗結(jié)果進(jìn)行設(shè)計評估，最后交付上層用戶供其檢驗或確認(rèn)[10-11]。期間，系統(tǒng)工程師須要在各項活動間進(jìn)行多次雙向的反復(fù)迭代、確認(rèn)和驗證，直至最終交付滿足用戶全部要求的產(chǎn)品。

圖1 系統(tǒng)工程V模型示意圖Fig.1 System engineering V-model

2 航空發(fā)動機(jī)正向設(shè)計

航空發(fā)動機(jī)產(chǎn)品的開發(fā)包括整機(jī)層、部件/系統(tǒng)層和零組件層。不同層級研發(fā)對象通過反復(fù)應(yīng)用系統(tǒng)工程技術(shù)過程實現(xiàn)產(chǎn)品研制需求自上而下的傳遞和分解，并自下而上完成產(chǎn)品的試驗驗證，最終交付滿足用戶要求的發(fā)動機(jī)產(chǎn)品。圖2為基于系統(tǒng)工程V模型的航空發(fā)動機(jī)正向設(shè)計流程圖。

圖2 航空發(fā)動機(jī)正向設(shè)計工作流程圖Fig.2 Flowchart of aero-engine forward design

根據(jù)設(shè)計流程要求，航空發(fā)動機(jī)正向設(shè)計的工作流程主要包括以下部分：1）開展需求定義，定義產(chǎn)品研制要求；2）進(jìn)行需求分析，形成系統(tǒng)級的需求文件；3）開展需求確認(rèn)工作，保證需求的完整性和準(zhǔn)確性，并滿足用戶的輸入要求；4）基于系統(tǒng)需求，進(jìn)行功能分析，定義系統(tǒng)功能之間的交互關(guān)系，同時形成系統(tǒng)功能架構(gòu)和系統(tǒng)功能清單；5）進(jìn)行功能危害性分析，分析功能失效狀態(tài)及影響類別，同時完善安全性需求；6）進(jìn)行邏輯架構(gòu)設(shè)計，明確產(chǎn)品組成功能單元和接口關(guān)系，同時形成邏輯架構(gòu)，驅(qū)動需求向底層分解和分配；7）進(jìn)行物理架構(gòu)設(shè)計與權(quán)衡，定義產(chǎn)品備選的物理架構(gòu)，開展初步的安全性評估，形成產(chǎn)品最優(yōu)的物理架構(gòu)，并形成部件系統(tǒng)的研制需求；8）設(shè)計實現(xiàn)，主要根據(jù)發(fā)動機(jī)整機(jī)或部件系統(tǒng)分配的需求完成零組件的設(shè)計和生產(chǎn)；9）開展安全性評估工作，評估安全性定量需求的符合結(jié)果；10）產(chǎn)品集成與驗證，完成不同層級產(chǎn)品的集成與驗證，并根據(jù)試驗結(jié)果驗證需求的符合性。

2.1 需求定義

需求定義的完整性直接影響產(chǎn)品設(shè)計活動和驗證活動的完整性，將最終決定產(chǎn)品交付是否滿足用戶要求。需求定義包括利益攸關(guān)方識別和利益攸關(guān)方需求定義，航空發(fā)動機(jī)產(chǎn)品研發(fā)過程中的利益攸關(guān)方識別的方法可參考文獻(xiàn)[6]。本文介紹基于場景分析[12-13]的需求定義的方法，進(jìn)而保證產(chǎn)品需求定義的完整性，其工作流程見圖3。

圖3 基于場景分析的需求定義流程Fig.3 Flowchart of requirement definition based on scenario analysis

2.1.1 定義系統(tǒng)范圍

定義系統(tǒng)范圍的目的：識別發(fā)動機(jī)與飛機(jī)或設(shè)備外部接口和屬性；識別和定義外部關(guān)聯(lián)的起點、終點和屬性。主要包括系統(tǒng)應(yīng)具備的能力、系統(tǒng)環(huán)境等，如飛機(jī)與發(fā)動機(jī)的通信接口、飛機(jī)與發(fā)動機(jī)的供油方式等。

2.1.2 定義系統(tǒng)邊界

定義系統(tǒng)邊界，明確系統(tǒng)運(yùn)行的極限能力和相關(guān)約束條件，主要包括物理邊界、功能邊界等，如發(fā)動機(jī)推力、質(zhì)量、外廓尺寸、耗油率和功率提取等。

2.1.3 運(yùn)行場景分析

全生命周期運(yùn)行場景分析，主要從使用者或用戶角度描述產(chǎn)品如何在預(yù)定的環(huán)境中運(yùn)行，識別系統(tǒng)全生命周期運(yùn)行事件，定義事件的輸入和輸出。主要包括發(fā)動機(jī)裝配、運(yùn)行和使用維護(hù)3類場景。其中：裝配場景還可以細(xì)分為發(fā)動機(jī)組裝、物料清單、運(yùn)輸?shù)茸訄鼍?；運(yùn)行場景主要包括發(fā)動機(jī)起動、地面慢車、空中慢車、起飛、巡航、停車等子場景；維護(hù)場景主要包括外場維護(hù)、基地維護(hù)等子場景。

2.1.4 任務(wù)場景分析

任務(wù)場景分析主要識別支撐運(yùn)行場景運(yùn)行的各項任務(wù)事件，詳細(xì)定義各項任務(wù)事件的邏輯關(guān)系及任務(wù)的輸入和輸出，捕獲任務(wù)運(yùn)行需求。

2.1.5 形成利益攸關(guān)者需求

根據(jù)任務(wù)場景分析結(jié)果，對利益攸關(guān)方進(jìn)行需求分類和編號，并在DOORS 軟件中生成利益攸關(guān)方需求文檔。某型發(fā)動機(jī)利益攸關(guān)方需求清單如表1 所示。

表1 某型發(fā)動機(jī)利益攸關(guān)方需求清單Tab.1 Requirement list of aero-engine stakeholder

2.2 需求分析

需求分析是產(chǎn)品架構(gòu)設(shè)計、設(shè)計實現(xiàn)、集成和驗證的重要基礎(chǔ)，其從研發(fā)人員的角度出發(fā)，將利益攸關(guān)方的需求轉(zhuǎn)化為系統(tǒng)研發(fā)的技術(shù)要求，以明確產(chǎn)品解決方案所需的特征、性能、約束等需求，從而形成產(chǎn)品需求文件，并嚴(yán)格保持系統(tǒng)需求（技術(shù)要求）與利益攸關(guān)方需求之間的追溯性，并會直接影響系統(tǒng)設(shè)計和驗證的結(jié)果。

2.3 需求確認(rèn)

需求確認(rèn)過程全面承接用戶需求，用于保證所定義的需求內(nèi)容的正確性和完整性；通過追溯性分析、建模、仿真、測試、相似性分析等方法對需求進(jìn)行檢查確認(rèn)，保證研制需求的可理解性及可執(zhí)行性。

將通過評審或用戶認(rèn)可后形成需求確認(rèn)計劃、需求確認(rèn)矩陣和需求確認(rèn)總結(jié)報告，作為后續(xù)開展產(chǎn)品研制的主要依據(jù)。

2.4 功能分析

功能分析通過將上層的功能逐漸分解成各個層級的功能來解析系統(tǒng)的工作內(nèi)容和工作原理，同時確定實現(xiàn)上層需求所需的更低層級的子功能，明確子功能之間可能存在的邏輯關(guān)系，并將頂層的功能需求分配到這些功能層級，從而形成發(fā)動機(jī)的功能架構(gòu)和功能清單，同時提出對產(chǎn)品的功能性需求和內(nèi)外部功能接口需求。

2.4.1 功能識別和定義

功能識別和定義主要依據(jù)利益攸關(guān)方的需求，采用場景分析的方法識別不同運(yùn)行場景條件下產(chǎn)品應(yīng)具備的功能，形成產(chǎn)品的功能清單。某型發(fā)動機(jī)控制系統(tǒng)的功能清單如表2所示。

表2 某型發(fā)動機(jī)控制系統(tǒng)功能清單Tab.1 Function list of aero-engine control system

2.4.2 功能架構(gòu)設(shè)計

在頂層的系統(tǒng)功能定義的基礎(chǔ)上，對其進(jìn)行自上而下的分解，通過將其分解到適當(dāng)?shù)牡蛯蛹墢亩鴮崿F(xiàn)系統(tǒng)功能到系統(tǒng)構(gòu)型的映射。系統(tǒng)功能分解一般可采用功能流程圖[14]的方法，可以較好地表達(dá)出功能的逐層分解過程，形成發(fā)動機(jī)的功能架構(gòu)。功能分解完成的判斷依據(jù)是：最底層子功能能夠有對應(yīng)的可實現(xiàn)的物理實體進(jìn)行承接，通過開展功能建模仿真可以不斷地迭代和優(yōu)化功能架構(gòu)。

2.5 功能危害性分析

根據(jù)功能分析的結(jié)果，功能危害性分析主要對發(fā)動機(jī)或系統(tǒng)級功能進(jìn)行系統(tǒng)綜合性分析，識別功能失效狀態(tài)并確定失效狀態(tài)的影響；同時，根據(jù)嚴(yán)重程度對功能失效狀態(tài)進(jìn)行分類并明確安全性要求。功能危害性分析主要包括：1）確定與產(chǎn)品層次相關(guān)的所有功能及相關(guān)環(huán)境條件；2）確定失效狀態(tài)，并描述各功能的失效情況或故障；3）確定該失效或故障出現(xiàn)的工作階段；4）確定失效影響，失效模式對其他系統(tǒng)、發(fā)動機(jī)、飛機(jī)或人員等的影響；5）確定危險影響的嚴(yán)酷度等級。實際研發(fā)過程中，功能危害性分析在形成功能清單后，可伴隨功能架構(gòu)設(shè)計工作共同開展，為完善功能架構(gòu)設(shè)計提供輸入。某型發(fā)動機(jī)控制系統(tǒng)的功能危害性分析結(jié)果如表3所示。

表3 某型發(fā)動機(jī)控制系統(tǒng)功能危害性分析結(jié)果Tab.3 Aero-engine control system function hazard analysis result

2.6 邏輯架構(gòu)設(shè)計

邏輯架構(gòu)設(shè)計定義系統(tǒng)的組織結(jié)構(gòu)及接口關(guān)系，驅(qū)動需求向底層分解和分配。邏輯架構(gòu)設(shè)計通過將系統(tǒng)分解成若干關(guān)聯(lián)的邏輯組件以及連接關(guān)系來體現(xiàn)系統(tǒng)的關(guān)鍵功能。其中，系統(tǒng)的組成用邏輯組件表示，系統(tǒng)間傳遞的物理量、數(shù)據(jù)等用組件接口和連接關(guān)系表示。在邏輯層，通過構(gòu)建系統(tǒng)仿真模型來進(jìn)行系統(tǒng)的邏輯仿真、性能仿真等，通過系統(tǒng)間的接口關(guān)系，進(jìn)行系統(tǒng)的綜合性能仿真；在原理層，進(jìn)行系統(tǒng)綜合設(shè)計方案的設(shè)計優(yōu)化及對比分析。一般來說，邏輯架構(gòu)的設(shè)計過程并不是完全獨(dú)立于功能架構(gòu)設(shè)計，與功能架構(gòu)設(shè)計過程相互迭代，并最終形成邏輯架構(gòu)。

2.7 物理架構(gòu)設(shè)計與權(quán)衡

2.7.1 物理架構(gòu)設(shè)計

在邏輯架構(gòu)的基礎(chǔ)上，物理架構(gòu)設(shè)計用來定義產(chǎn)品備選的物理架構(gòu)，并將功能和需求進(jìn)行分解和分配，進(jìn)而完成系統(tǒng)及組成部分的架構(gòu)設(shè)計，形成多種物理架構(gòu)設(shè)計方案，并明確系統(tǒng)內(nèi)部物理架構(gòu)之間接口、功能和衍生需求，作為開展軟、硬件設(shè)計的輸入。

2.7.2 物理架構(gòu)權(quán)衡

開展物理架構(gòu)的權(quán)衡工作：首先，通過發(fā)動機(jī)及系統(tǒng)的初步安全性評估分析架構(gòu)安全性，并提出隔離和冗余的需求；然后，從技術(shù)可行性、成本、關(guān)鍵性能參數(shù)、質(zhì)量和空間約束、全壽命周期等方面開展相關(guān)建模仿真分析[15]等工作以進(jìn)行方案權(quán)衡分析，經(jīng)物理架構(gòu)權(quán)衡選出滿足需求、性能最優(yōu)的產(chǎn)品設(shè)計方案。

2.7.3 系統(tǒng)初步安全性評估

系統(tǒng)初步安全性評估是為了評估系統(tǒng)架構(gòu)設(shè)計是否能夠滿足安全的要求和目標(biāo)；同時，向下分解系統(tǒng)安全性指標(biāo)要求。系統(tǒng)初步安全性評估采用故障樹分析方法評估架構(gòu)的合理性，主要包括以下內(nèi)容：1）定義頂事件，對功能危險等級為Ⅰ和ⅠⅠ類的功能失效作為系統(tǒng)初步安全性評估的頂事件；2）根據(jù)產(chǎn)品的邏輯和物理架構(gòu)，采用演繹法建立故障樹；3）確定最小割集，因為割集是故障樹的若干底事件的集合，底事件直接影響頂事件；4）分配安全性指標(biāo)要求，明確各底事件故障模式的安全性指標(biāo)要求（產(chǎn)品失效率、架構(gòu)設(shè)計要求等），作為下一層級安全性指標(biāo)的輸入。同時，根據(jù)共因分析（common cause analysis，CCA）的結(jié)果提出產(chǎn)品的安裝、隔離、冗余要求等。實際研發(fā)過程中，系統(tǒng)初步安全性評估是通過邏輯和物理架構(gòu)設(shè)計過程進(jìn)行迭代，為確定最終的產(chǎn)品設(shè)計方案提供依據(jù)。對某型發(fā)動機(jī)控制系統(tǒng)進(jìn)行初步安全性分析，形成對各組成零組件的安全性要求，如表4所示。

表4 某型發(fā)動機(jī)控制系統(tǒng)附件安全性要求Tab.4 Aero-engine control system accessories safety requirement

2.8 設(shè)計實現(xiàn)

在確定產(chǎn)品最終方案后，分配對部件及零組件的產(chǎn)品研制要求。針對設(shè)計方案的各組成部件及零組件開展設(shè)計分析工作，完成產(chǎn)品的三維建模、結(jié)構(gòu)強(qiáng)度壽命設(shè)計、虛擬裝配、工藝設(shè)計、六性設(shè)計與分析（故障模式影響及危害性分析、安全性評估等）等設(shè)計驗證工作；同時，依據(jù)設(shè)計結(jié)果和圖紙文件完成產(chǎn)品的生產(chǎn)和組裝。應(yīng)加強(qiáng)設(shè)計與制造的協(xié)同，設(shè)計人員要提煉產(chǎn)品的設(shè)計要點，工藝人員針對產(chǎn)品設(shè)計要點形成產(chǎn)品的工藝要點，保證工藝人員充分理解產(chǎn)品的設(shè)計意圖，并通過開展相關(guān)的工藝試驗，確認(rèn)工藝的可行性，提升產(chǎn)品的制造符合性水平。

2.9 系統(tǒng)安全性評估

系統(tǒng)安全性評估主要是為了評估和確認(rèn)系統(tǒng)的設(shè)計結(jié)果是否滿足定性和定量的安全性要求。系統(tǒng)安全性評估主要采用共模分析（Common Mode Analysis，CMA）、故障模式影響及危害性分析（Fault Mode Effect and Criticality Analysis，F(xiàn)MECA）和故障樹分析（Fault Tree Analysis，F(xiàn)TA）等方法[16]，這是1 個自底向上的分析過程。其中，F(xiàn)MECA 是系統(tǒng)安全性評估工作的起點，為FTA 的底事件提供失效率的定量數(shù)據(jù)，通過FTA完成系統(tǒng)安全性評估，并根據(jù)系統(tǒng)安全性評估結(jié)果，確認(rèn)產(chǎn)品安全性要求的符合情況。某型發(fā)動機(jī)控制系統(tǒng)安全性評估結(jié)果如表5所示。

表5 某型發(fā)動機(jī)控制系統(tǒng)安全性評估結(jié)果Tab.5 Aero-engine control system safety assessment result

經(jīng)分析可知，表中有2 個頂事件的安全性評估結(jié)果高于安全性要求，所以提出對控制系統(tǒng)的改進(jìn)設(shè)計要求如下：1）增加影響數(shù)控系統(tǒng)主要控制功能的傳感器余度；2）提升過渡態(tài)放氣活門（Transition Bleed Valve，TBV）和可調(diào)放氣活門（Variable Bleed Valve，VBV）等機(jī)械液壓產(chǎn)品的可靠性，降低產(chǎn)品失效率。

2.10 產(chǎn)品集成與驗證

產(chǎn)品集成與驗證主要是為了完成發(fā)動機(jī)不同層級研發(fā)對象的試驗驗證，并依據(jù)驗證結(jié)果完成產(chǎn)品需求驗證符合性的確認(rèn)。一般來說，針對功能和性能需求，典型的零組件驗證主要包括輪盤超轉(zhuǎn)/破裂試驗、葉片振動疲勞試驗，成附件產(chǎn)品按照GJB—150A《軍用裝備實驗室環(huán)境試驗方法》[17]的相關(guān)標(biāo)準(zhǔn)要求完成環(huán)境試驗等；發(fā)動機(jī)部件、系統(tǒng)的驗證主要包括壓氣機(jī)畸變試驗、控制系統(tǒng)半物理試驗、控制系統(tǒng)電磁兼容性試驗等；發(fā)動機(jī)整機(jī)試驗主要依據(jù)GJB—241A《航空渦輪噴氣和渦輪風(fēng)扇發(fā)動機(jī)通用規(guī)范》[18]等標(biāo)準(zhǔn)完成發(fā)動機(jī)地面持久試車、飛行試驗等，并為產(chǎn)品開展?fàn)顟B(tài)鑒定提供支撐。

3 結(jié)論

本文建立了基于系統(tǒng)工程V 模型的航空發(fā)動機(jī)正向設(shè)計流程，并利用DOORS 軟件進(jìn)行航空發(fā)動機(jī)設(shè)計的需求定義，采用FTA 法進(jìn)行系統(tǒng)安全性評估，有效解決了國內(nèi)航空發(fā)動機(jī)研制存在的需求分析和需求驗證薄弱、正向研發(fā)能力欠缺的問題，這對于提升航空發(fā)動機(jī)研制質(zhì)量，交付滿足用戶需求的航空發(fā)動機(jī)產(chǎn)品具有重要意義。