當(dāng)前,國內(nèi)的核電設(shè)計單位大部分采用的是基于文檔的設(shè)計模式,這種設(shè)計模式會在大量設(shè)計文件、圖紙、報告中體現(xiàn)與核電系統(tǒng)相關(guān)的信息,例如系統(tǒng)說明書、計算分析報告、布置圖、設(shè)備詳圖等。但隨著核電系統(tǒng)規(guī)模和復(fù)雜程度的急劇增加,以及未來核電對安全性、經(jīng)濟性和小型化、非能動、無人干預(yù)等需求的不斷提升,基于文檔的設(shè)計模式面臨的困難越來越多,而且這些困難還會延伸至核電設(shè)備的采購、制造,核電設(shè)施的運行、維護、退役等整個生命周期過程。因此,亟需通過引入新的理念和思維,革新當(dāng)前工程的設(shè)計模式。
1 核工程設(shè)計需求分析
1.1 當(dāng)前面臨的問題和困難
核電工程設(shè)計是一項多學(xué)科、多專業(yè)相結(jié)合的大型復(fù)雜系統(tǒng),具有技術(shù)難度大、投入資金多、安全與可靠性要求高、協(xié)作部門單位眾多、研發(fā)風(fēng)險高和管理難度大等諸多特點。而當(dāng)前設(shè)計過程普遍存在重設(shè)計分析、輕需求分析、專業(yè)協(xié)調(diào)差、綜合集成能力低等現(xiàn)象,比較典型的問題主要有以下幾個方面。
1)難以保證設(shè)計信息的完整性和一致性,且難于評估和確定數(shù)據(jù)信息間的關(guān)系。基于文檔的信息可用性很差,變更影響分析不夠徹底,設(shè)計問題頻出,從而導(dǎo)致設(shè)計質(zhì)量和效率低下。專業(yè)間、設(shè)計人員間和不同單位間的溝通不順暢,從業(yè)人員對同一信息的理解程度不同,容易造成信息歧義,甚至錯誤。
2)核電站組成系統(tǒng)復(fù)雜,其系統(tǒng)運行場景很多且邏輯關(guān)系復(fù)雜。系統(tǒng)運行場景相關(guān)的功能活動是動態(tài)交互的,僅通過相對簡單的文字描述和圖表示意,很難完整表述系統(tǒng)的真實運行情景。功能活動還會涉及多個子系統(tǒng)、設(shè)備、信號的動作響應(yīng),邏輯關(guān)系很復(fù)雜,而且設(shè)備和信號的運行次序與核電的安全性也緊密相關(guān)。
3)核電工程的需求多、要求高,針對設(shè)計需求、設(shè)計約束的梳理不夠清晰,而且基于文檔的模式難以建立需求與功能、功能與系統(tǒng)部件之間的可追溯關(guān)系,導(dǎo)致工程設(shè)計演進過程中,專業(yè)間常常顧此失彼。此外,核電安全性方面的需求越來越高,來自核安全監(jiān)管當(dāng)局、社會民眾的監(jiān)督和檢查越來越多。
4)核電工程的設(shè)計、采購、制造、建造、運維等階段涉及的部門、單位眾多,配合關(guān)系復(fù)雜,在實施過程中的各個階段、各個部門單位之間存在大量動態(tài)的內(nèi)部和外部接口。這些接口往往潛伏著職責(zé)矛盾、利益沖突、變更風(fēng)險,如果關(guān)系不清或處理不當(dāng),很可能就會出現(xiàn)責(zé)任推諉、沖突激化、風(fēng)險失控,進而影響核電工程建設(shè)目標(biāo)的實現(xiàn)。
1.2 核電領(lǐng)域工程設(shè)計的復(fù)雜性
核電工程作為一種復(fù)雜系統(tǒng),存在著結(jié)構(gòu)復(fù)雜性、功能復(fù)雜性和行為復(fù)雜性,這些復(fù)雜性與核安全有著密切關(guān)系,同時也是未來復(fù)雜系統(tǒng)設(shè)計與分析的主要挑戰(zhàn),這些復(fù)雜性主要體現(xiàn)在4個方面。
1)交互的復(fù)雜性,即系統(tǒng)部件交互作用的復(fù)雜性。核電作為一種交互性復(fù)雜系統(tǒng),核事故通常是由系統(tǒng)部件之間的交互失效所引發(fā)的,而這些部件交互失效通常又是由設(shè)計缺陷所導(dǎo)致的。設(shè)計缺陷的產(chǎn)生通常又是因為需求定義錯誤或?qū)π枨罄斫馄钤斐傻摹TO(shè)計缺陷在部件層面主要有部件失效和部件交互事故,這兩方面分別對應(yīng)了系統(tǒng)的安全性和可靠性。
2)非線性的復(fù)雜性,即部件功能與系統(tǒng)性能的非線性。復(fù)雜系統(tǒng)的非線性通常會造成系統(tǒng)行為很難預(yù)測,行為預(yù)測不完整不但會對設(shè)計階段有影響,更會對運行階段造成影響。非線性因果關(guān)系在事故中亦可稱為“系統(tǒng)性因素”,即系統(tǒng)特征或其環(huán)境會直接影響所有或大部分系統(tǒng)部件。AP1000的非能動理念和事故后72h無人干預(yù)也是核電系統(tǒng)設(shè)計中對非線性事故處理的一種方法或模式。
3)動態(tài)的復(fù)雜性,即系統(tǒng)運行隨時間變化的動態(tài)復(fù)雜性。雖然在設(shè)計時會假設(shè)核電系統(tǒng)滿功率運行是穩(wěn)態(tài)的,但在運行核電系統(tǒng)即便是滿功率也不會是穩(wěn)態(tài)的;因為隨著部件動作、組織及人員行為的變化等,系統(tǒng)響應(yīng)行為也處于不間斷的動態(tài)變化中。針對核電系統(tǒng)及其運行環(huán)境靈活性的需求,需要在工程設(shè)計和運行管理技術(shù)中避免或控制不安全的動態(tài)變化,并在運行過程中持續(xù)監(jiān)測這些變化。
4)構(gòu)造分解的復(fù)雜性,即系統(tǒng)構(gòu)造、分解結(jié)構(gòu)的復(fù)雜性。當(dāng)系統(tǒng)的分解結(jié)構(gòu)與功能分解不一致時,就會出現(xiàn)構(gòu)造分解的復(fù)雜性。這種復(fù)雜性會讓設(shè)計人員和運維人員很難預(yù)測和理解系統(tǒng)的響應(yīng)行為。核電安全性與系統(tǒng)及其部件功能行為有關(guān),但安全性并非系統(tǒng)結(jié)構(gòu)或架構(gòu)的功能。構(gòu)造分解的復(fù)雜性會讓設(shè)計人員對于理解和排查設(shè)計缺陷變得越來越困難,也會大大增加核查核電系統(tǒng)設(shè)計和確認(rèn)系統(tǒng)是否安全運行的難度。
2 MBSE內(nèi)涵及國外核電設(shè)計中的應(yīng)用實踐
2.1 MBSE內(nèi)涵認(rèn)知
為了應(yīng)對這些困難和挑戰(zhàn),國際系統(tǒng)工程協(xié)會(INCOSE)在21世紀(jì)初倡議并推廣“基于模型的系統(tǒng)工程(MBSE)”設(shè)計理念,MBSE主張以結(jié)構(gòu)化系統(tǒng)模型支持設(shè)計,并持續(xù)貫穿到系統(tǒng)的整個生命周期過程。MBSE通過模型來更加規(guī)范地應(yīng)用系統(tǒng)工程,并增強了獲取、分析、共享和管理與系統(tǒng)相關(guān)信息的能力,其好處有以下5個方面。
1)增強開發(fā)利益攸關(guān)者之間的溝通能力。MBSE中系統(tǒng)信息是通過圖形化的系統(tǒng)模型表達的,系統(tǒng)模型可以準(zhǔn)確統(tǒng)一完整定義系統(tǒng)的各個方面,如需求、功能、詳細(xì)設(shè)計、規(guī)范約束、運行場景和次序等,相對于大量的技術(shù)設(shè)計分析文檔而言,更容易讓設(shè)計人員對系統(tǒng)內(nèi)部的各個細(xì)節(jié)形成統(tǒng)一且無歧義的理解,由此設(shè)計人員間的溝通會更加順暢和高效。
2)提供多個維度檢驗系統(tǒng)模型并提升管理復(fù)雜系統(tǒng)的能力及分析變更影響。系統(tǒng)模型的構(gòu)建是涵蓋系統(tǒng)全生命周期過程,包括系統(tǒng)的需求、功能、設(shè)計、分析、驗證和確認(rèn)等活動,可以提供一個完整的、全面的、一致的并可追溯的系統(tǒng)信息,確保系統(tǒng)設(shè)計分析的一體化,變更影響分析更加準(zhǔn)確高效,從而降低風(fēng)險、縮減成本及進度等。
3)通過更加標(biāo)準(zhǔn)化的信息獲取方式增強設(shè)計分析過程中各種信息的捕獲、傳遞和轉(zhuǎn)化。系統(tǒng)設(shè)計是將確立系統(tǒng)需求并將其分配至各個組成部分的過程。在這個過程中,包含著諸多信息的傳遞和轉(zhuǎn)換過程。利用系統(tǒng)模型模塊化的特點,讓這些信息的獲取、轉(zhuǎn)換和重用更加便捷和高效。
4)通過提供無歧義且精確、可評估且一致、可分析且完整的系統(tǒng)模型提升系統(tǒng)的設(shè)計質(zhì)量。通過建立面向?qū)ο蟮囊幌盗邢到y(tǒng)模型(包括需求模型、功能模型、行為模型、接口模型、質(zhì)量模型、布置模型、時序模型、仿真模型等),讓參與設(shè)計、制造、建造、調(diào)試、運行、維護、退役等各個階段的人員更加詳盡地理解系統(tǒng),盡量在更早的階段將問題暴露出來,從而提升質(zhì)量、降低進度和成本風(fēng)險等。
5)利用模型驅(qū)動方法的固有抽象機制,增強知識管理和信息重用。設(shè)計經(jīng)驗、現(xiàn)場反饋、制造約束等抽象化的隱性知識可以通過系統(tǒng)模型的方式存儲在組織知識庫中,并通過智能推送、主動干預(yù)的方式及時有效地優(yōu)化設(shè)計方案,從而實現(xiàn)知識管理和信息重用的目的。
MBSE本質(zhì)上還是系統(tǒng)工程,其需求定義、功能分解、邏輯架構(gòu)、詳細(xì)設(shè)計、綜合集成、驗證確認(rèn)的整體思路并沒有發(fā)生任何變化。但MBSE采用了一種嶄新的手段來更好地實踐系統(tǒng)工程,即在專門的系統(tǒng)工程建模工具上,構(gòu)建圖形化的系統(tǒng)模型表征系統(tǒng)需求、系統(tǒng)功能、系統(tǒng)架構(gòu)、系統(tǒng)行為等。
2.2 國外核電系統(tǒng)研發(fā)中對MBSE的應(yīng)用
1)西屋電氣公司自動化和現(xiàn)場服務(wù)事業(yè)部在2007年基于MicrosoftVisio開發(fā)了系統(tǒng)建模工具(圖1)——基于模型的模塊化應(yīng)用功能(MAF),并將其用于核電儀控系統(tǒng)設(shè)計。西屋在開發(fā)時選擇將微軟的Visio作為工具平臺,為AP1000儀控系統(tǒng)設(shè)計建立了一致的、可重復(fù)的且高效的流程。通過平臺開展儀控系統(tǒng)的功能設(shè)計、系統(tǒng)設(shè)計和子系統(tǒng)需求定義等工作。平臺的模塊化體現(xiàn)在架構(gòu)元素的功能分配上,如將包含硬件I/O的功能模塊賦予控制元素,將報警功能模塊賦給其相應(yīng)的架構(gòu)元素等。
圖1 MAF流程
2)法國Areva公司近期也正在調(diào)查研究一種基于模型的方法,并將應(yīng)用于與其他合作伙伴共同開展核電項目的工作分解結(jié)構(gòu)。能夠解決的問題包括管理具有各自流程和方法的多個工業(yè)合作伙伴間的協(xié)作和為項目生成工作分解結(jié)構(gòu)和工作包描述。模型帶來的好處主要有:(1)融合一套通用流程,并與相關(guān)標(biāo)準(zhǔn)文檔如規(guī)范書、說明書、設(shè)計和驗證等一起應(yīng)用;(2)通過產(chǎn)品分解結(jié)構(gòu)快速生成工作分解結(jié)構(gòu),并作為成本分析和策劃的基礎(chǔ);(3)為項目計劃提供客觀且中性的支持,實現(xiàn)更加高效的協(xié)作。
3 未來設(shè)計模式之MBSE方法實踐
3.1 MBSE實踐流程
MBSE方法可貫穿系統(tǒng)需求定義、研發(fā)設(shè)計、綜合、驗證、運行及最終退役的整個系統(tǒng)生命周期,通過模型來串接表征系統(tǒng)的數(shù)據(jù)和關(guān)系,并識別和緩解所有重大風(fēng)險。系統(tǒng)模型是通過各種不同視角的視圖(圖2),展現(xiàn)系統(tǒng)內(nèi)部各種層級的關(guān)系,這些視圖分別對應(yīng)了設(shè)計過程的需求分析、功能分析、邏輯架構(gòu)和物理實現(xiàn),并通過相互依賴、反復(fù)迭代和逐次遞歸的設(shè)計活動,實現(xiàn)系統(tǒng)信息的完整鏈條。
圖2 不同視角的系統(tǒng)模型
以CAP1400核電廠非能動堆芯冷卻系統(tǒng)(PXS)的設(shè)計分析為例,利用SysGraph系統(tǒng)建模軟件,建立符合SysML語言標(biāo)準(zhǔn)的系統(tǒng)模型。在反應(yīng)堆發(fā)生假想事故時,核電廠能夠緩解可能威脅公眾健康和安全的后果。那么安全系統(tǒng)的功能需求就是在假想事故場景下,PXS具備自動提供充足含硼補給水以保證堆芯淹沒并帶走衰變熱的能力。在MBSE方法中,將核安全法規(guī)中相應(yīng)的頂層安全需求轉(zhuǎn)化為系統(tǒng)級的功能需求(圖3),將系統(tǒng)功能的實現(xiàn)方式、實現(xiàn)手段和期望結(jié)果匯集起來歸為該系統(tǒng)的“運行場景”。
圖3 系統(tǒng)功能需求圖
系統(tǒng)功能分析是將系統(tǒng)功能進一步細(xì)化,形成系統(tǒng)各場景的行為模型。PXS所執(zhí)行的安全有關(guān)功能主要有反應(yīng)堆冷卻劑系統(tǒng)應(yīng)急補給和硼化、安全注射、應(yīng)急堆芯衰變熱排出、事故后安全殼 pH值控制等。按照功能執(zhí)行的重要程度,以及功能執(zhí)行期間、功能轉(zhuǎn)換之間的狀態(tài)關(guān)系,利用活動圖和狀態(tài)機圖來展現(xiàn)系統(tǒng)的功能模型框架,并理順系統(tǒng)功能執(zhí)行的時序要素、狀態(tài)銜接順序的限制因素等。
根據(jù)系統(tǒng)功能分析模型,構(gòu)建系統(tǒng)的邏輯架構(gòu)模型(圖4)。邏輯架構(gòu)模型是系統(tǒng)實現(xiàn)的邏輯結(jié)構(gòu),主要是表述系統(tǒng)實現(xiàn)其所有功能和狀態(tài)所需的子系統(tǒng),以及各個子系統(tǒng)之間的關(guān)系。對于具有特定功能的系統(tǒng),其實現(xiàn)方案可能有很多種。通過綜合考慮成本、性能、風(fēng)險、安全性、可靠性等諸多因素,對這些設(shè)計方案進行權(quán)衡分析,確定最終能夠滿足系統(tǒng)功能的最優(yōu)方案。邏輯架構(gòu)是將“黑盒”逐步轉(zhuǎn)變?yōu)椤鞍缀小钡慕_^程,是把系統(tǒng)功能分配給子系統(tǒng),并最終選定組成元素的架構(gòu)過程。利用模塊定義圖和內(nèi)部模塊圖展現(xiàn) PXS內(nèi)各子系統(tǒng)、部件架構(gòu)信息和關(guān)系以及與其他使能系統(tǒng)之間的關(guān)系(圖5)。
圖4 系統(tǒng)結(jié)構(gòu)組成
圖5 系統(tǒng)接口示意
物理結(jié)構(gòu)模型是將邏輯架構(gòu)模型具體化的過程,是通過三維模型完整表征系統(tǒng)元素的設(shè)計,并體現(xiàn)零部件之間連接關(guān)系信息。未來的物理結(jié)構(gòu)模型將通過基于模型的定義(MBD)技術(shù)來完整表征產(chǎn)品定義信息,如系統(tǒng)元素的尺寸標(biāo)注、公差信息、粗糙度要求、重量重心信息、加工制造要求、材料信息等。規(guī)范化的三維定義信息可生成部件加工制造數(shù)據(jù)集和部件檢驗數(shù)據(jù)集,方便后續(xù)階段的加工制造和產(chǎn)品檢驗。
需要注意的是,系統(tǒng)模型中各層級都應(yīng)建立與之相對應(yīng)的場景分析、功能分析、邏輯架構(gòu)和物理結(jié)構(gòu)。如圖6所示,各層級設(shè)計是一種反復(fù)迭代和漸進遞歸的演進過程。
圖6 反復(fù)迭代和漸進遞歸的設(shè)計演進過程
本次試點充分利用MBSE方法,結(jié)合核電工藝系統(tǒng)實際,將所有與系統(tǒng)相關(guān)的信息,如頂層需求、功能分解、系統(tǒng)說明、設(shè)備規(guī)范以及標(biāo)準(zhǔn)法規(guī)等都通過系統(tǒng)模型融合到一個集成的整體設(shè)計環(huán)境中,將系統(tǒng)需求、系統(tǒng)功能、系統(tǒng)架構(gòu)、系統(tǒng)實現(xiàn)等各層級的信息通過系統(tǒng)模型這一中心樞紐關(guān)聯(lián)起來,從而有效解決傳統(tǒng)設(shè)計模式下人工接口多、復(fù)核校正難和變更影響難以保證的問題。同時,通過系統(tǒng)模型建立了基于多層級架構(gòu)關(guān)聯(lián)設(shè)計的并行機制,將上下游專業(yè)設(shè)計對象之間、專業(yè)內(nèi)部設(shè)計對象之間的關(guān)聯(lián)關(guān)系顯性化,進而加快了設(shè)計分析迭代周期,提高了設(shè)計分析效率和質(zhì)量。
3.2 MBSE應(yīng)用的挑戰(zhàn)
一個規(guī)模合理、目的明確的MBSE試點實踐,即便項目再小,也能清晰顯示 MBSE的技術(shù)價值。但MBSE不是一種靈丹妙藥,不能短時間提升組織的整體能力,但在領(lǐng)導(dǎo)力和專業(yè)人員的共同參與下,如果將MBSE作為一項持久戰(zhàn)略決策,在不久的未來就會給企業(yè)帶來切切實實的競爭優(yōu)勢,且企業(yè)所生成的產(chǎn)品或系統(tǒng)將會更能符合未來需求。
1)技術(shù)挑戰(zhàn)。目前主流的MBSE建模工具主要有NoMagic公司的MagicDraw,IBM公司的Rational Rhapsody,但這些軟件都是基于軟件工程,通過增加SysML系統(tǒng)建模語言形成的專用系統(tǒng)建模工具。中國對MBSE建模工具的開發(fā)氛圍和資助力度還不強烈,國內(nèi)實踐試點大多采用國外成熟產(chǎn)品,這將會導(dǎo)致國內(nèi)自研工具難以得到認(rèn)可,生存和發(fā)展的道路愈發(fā)狹窄。
當(dāng)前國際上提出了很多MBSE方法,主要有INCOSE面向?qū)ο蟮南到y(tǒng)工程方法(OOSEM)、IBM Rational Telelogic Harmony-SE、Vitech MBSE方法、JPL狀態(tài)分析等。中國對系統(tǒng)建模方法的研究力度很有限,為數(shù)不多的MBSE試點實踐項目也是參照這些已有的國外成果。對MBSE方法論的認(rèn)識不足,且缺乏體系性,會阻礙中國工程實踐人員的認(rèn)知和實踐。
對于這些工具和方法的引進,在實際操作實踐中,很難讓每名參與人員對于這些工具和方法的理解都能達到完美或一致,所以更重要地是要培養(yǎng)系統(tǒng)工程的本質(zhì)思維和基于模型的根本理念。此外,MBSE方法是跨學(xué)科跨領(lǐng)域的綜合運用,系統(tǒng)工程師不但要掌握系統(tǒng)工程、MBSE 核心理念以及建模語言,還要非常熟悉所關(guān)注系統(tǒng)的專業(yè)知識,綜合能力要求很高。
2)機制挑戰(zhàn)。MBSE十分強調(diào)模型的重用和共享,模型可作為一種知識資源進行儲備,隨著模型資源的豐富和拓展,會為行業(yè)發(fā)展帶來不可估量的價值。目前核電行業(yè)還未系統(tǒng)地形成模型庫,缺乏權(quán)威組織機構(gòu)領(lǐng)導(dǎo)模型庫構(gòu)建工作的實施。此外,系統(tǒng)模型與設(shè)計軟件、分析工具之間的接口和轉(zhuǎn)換技術(shù)標(biāo)準(zhǔn)還未統(tǒng)一,行業(yè)內(nèi)資源共享的氛圍十分不足,還未建立對模型知識成果的保護措施,因此模型重用和共享會受到很大的阻礙。
目前對MBSE方法的認(rèn)知理解還不充分,對未來數(shù)字電廠設(shè)計模式的場景還不清晰,對MBSE方法實踐的投入和人才培養(yǎng)方面還有諸多不足,這需要行業(yè)內(nèi)特別是組織決策層對MBSE方法研究和實踐提供必要的支持和鼓勵,也應(yīng)在組織內(nèi)培養(yǎng)系統(tǒng)模型應(yīng)用的價值文化,這會對MBSE方法的落地起到十分重要的推動作用。
MBSE方法為數(shù)字化提供了一種嶄新的視角,同時也是未來應(yīng)對復(fù)雜系統(tǒng)設(shè)計和管理公認(rèn)的解決方案。MBSE方法的運用,會對現(xiàn)有核電型號研發(fā)流程、設(shè)計模式造成很大沖擊,從而給項目管理、技術(shù)管理、風(fēng)險決策等帶來根本變革。有必要結(jié)合自身的研發(fā)特點和未來發(fā)展需求,制定出長遠(yuǎn)發(fā)展規(guī)劃。在吸收消化國外研究的同時,積極探索并形成特有的核電行業(yè)MBSE,進而提升核電產(chǎn)業(yè)整體數(shù)字化能力。
地址:北京市海淀區(qū)花園北路10號高德大廈1206室
電話:010-82315623
地址:西安市高新區(qū)西部大道170號豐澤科技園3幢4層
電話:029-81145100
