陳 波，袁文強，黃 金

（1中國鐵道科學(xué)研究院集團有限公司 機車車輛研究所，北京 100081；2動車組和機車牽引與控制國家重點實驗室，北京 100081；3杭州電子科技大學(xué) 計算機學(xué)院，杭州 310018）

近年來，隨著速度350 km/h的“復(fù)興號”中國標(biāo)準(zhǔn)動車組正式投入運營，中國高鐵移動裝備步入正向設(shè)計階段，因需開發(fā)出全套高速動車組工作邏輯。作為中國高鐵裝備產(chǎn)業(yè)集中進行高速動車組正向設(shè)計的最新成果，CR400AF和CR400BF這2個型號的中國標(biāo)準(zhǔn)動車組實現(xiàn)了機械接口的物理互聯(lián)、電氣接口的數(shù)據(jù)互聯(lián)、軟件接口的邏輯互聯(lián)和操作界面的互通、主要硬件的互換，確立了不同于“歐標(biāo)”和“日標(biāo)”的中國標(biāo)準(zhǔn)體系［1］。

為了進一步加強動車組正向設(shè)計能力，尤其是面向全生命周期的動車組正向設(shè)計，國內(nèi)外開展了不同程度的基于模型的系統(tǒng)工程（Model-Based System Engineering，MBSE）應(yīng) 用 探 索［2-4］。在系統(tǒng)的概念設(shè)計與方案階段，以標(biāo)準(zhǔn)系統(tǒng)建模語言（SysML）構(gòu)建動車組系統(tǒng)模型，遵循統(tǒng)一表達規(guī)范，解決自然語言對于動車組復(fù)雜場景表征能力弱的問題，在一定程度上實現(xiàn)早期的系統(tǒng)仿真驗證。

文中以動車組換端場景為對象，采用Cameo System Modeler軟件，基于SysML構(gòu)建了動車組換端仿真模型。探索了動車組整車邏輯設(shè)計采用MBSE的方法論，遵從自上而下、從里到外、由宏觀到微觀的原則。

1 MBSE與SysML簡 介

MBSE是一種應(yīng)用建模方法的正式方式，用于支持系統(tǒng)需求、設(shè)計、分析、檢驗與確認活動，這些活動從概念設(shè)計階段開始，貫穿整個開發(fā)過程及后續(xù)的生命周期階段。MBSE是系統(tǒng)工程領(lǐng)域發(fā)展的一種基于模型表達和驅(qū)動的方法，它可以看成是模型驅(qū)動原則、方法、工具、語言的指導(dǎo)規(guī)范，是對學(xué)科交叉和規(guī)模化的復(fù)雜系統(tǒng)的實施［5］。

為支持MBSE的實施，在統(tǒng)一建模語言（Unified Modeling Language，UML）的基礎(chǔ)上提出了SysML，支持對復(fù)雜系統(tǒng)的需求、行為、參數(shù)與結(jié)構(gòu)等進行基于圖的無二義性說明、分析、設(shè)計。旨在從一開始，在產(chǎn)品的相關(guān)人員間建立統(tǒng)一的交流平臺［5-6］。SysML定義了9種圖，如圖1所示。

圖1 SysML的9種 圖

北京交通大學(xué)何麗蕓利用SysML針對鐵路信號系統(tǒng)CTCS-3列控系統(tǒng)需求規(guī)范進行建模和形式化驗證的研究［7］。北京交通大學(xué)黃靜將基于SysML活動圖的建模方法應(yīng)用在鐵路列控系統(tǒng)中，使用活動圖來形象地展示虛擬軌道區(qū)段占用檢測和列車行車區(qū)段管理方式［8］。

浙江大學(xué)袁文強等針對動車組高壓系統(tǒng)方案設(shè)計，提出基于SysML模型的動車組功能自動生成高壓系統(tǒng)方案。將動車組設(shè)計知識通過SysML表達形成動車組高壓系統(tǒng)功能庫和組件庫，定義一套符合業(yè)務(wù)知識的推理規(guī)則，針對特定的功能快速推出設(shè)計方案，提升產(chǎn)品設(shè)計效率［9］。

2 基于SysML的動車組換端場景模型構(gòu)建

2.1 動車組換端邏輯

以某型動車組換端邏輯為例，其換端中換端條件檢查包括：

（1）列車靜止；

（2）總風(fēng)管壓力大于700 kPa；

（3）牽引/制動手柄處于“0”位；

（4）停放制動施加；

（5）高壓正常工作（主斷閉合，網(wǎng)壓正常）；

（6）中壓供電正常（單編組內(nèi)輔助變流器啟動3個以上）；

（7）方向開關(guān)處于“0”位。

具體的換端操作順序如下：

（1）施加停放制動；

（2）司機手柄打到“0”位；

（3）將 方 向 開 關(guān) 從“前”位 或“后”位 打到“0”位；

（4）拔出司機鑰匙，換端模式激活；

（5）在另一頭車插入司機鑰匙并旋轉(zhuǎn)，換端模式結(jié)束。

換端模式退出條件包括：

（1）換端條件不滿足，自動退出換端模式，并且主斷斷開，受電弓降下；

（2）通過換端操作順序退出。

2.2 模型構(gòu)建的方法論

動車組換端場景復(fù)雜，SysML提供了一種可視化的動車組換端場景表達方式，可將其每個邏輯過程刻畫清晰，并且具有邏輯嚴(yán)謹(jǐn)、語言精練、無歧義等優(yōu)點。

此外，Cameo System Modeler軟件還支持基于模型的動車組換端場景邏輯仿真過程。通過動車組列車級換端仿真，清晰地展示行為的細節(jié)過程，設(shè)計師能夠清楚地看到里面的每一個動作，物質(zhì)的流動、動作的跳轉(zhuǎn)、信號的傳遞、部件之間的交互等一系列詳細信息，極大地輔助換端場景設(shè)計過程。

文中提出的動車組換端模型構(gòu)建方法如圖2所示，分為3個步驟：

圖2 基于SysML的動車組換端場景邏輯仿真技術(shù)流程

（1）動車組結(jié)構(gòu)建模：系統(tǒng)組成建模、內(nèi)部交互建模、參數(shù)分析計算；

（2）動車組換端時序建模：定義相關(guān)信號模型、捕獲動車組主行為、動車組換端狀態(tài)細化、換端場景設(shè)計過程參數(shù)變更；

（3）構(gòu)建換端驗證配置：可視化動車組換端狀態(tài)、模擬動車組操控界面、實例化動車組、動車組換端時序仿真配置。

各個步驟間存在依賴關(guān)系，如2.4參數(shù)變更中需要執(zhí)行在1.3步驟中定義的分析模型，第3步構(gòu)建換端驗證配置中需要以第1步中定義的模型作為基石，圖中也顯示了每個步驟中用到的SysML元素。

2.3 動車組換端場景模型介紹

采用SysML狀態(tài)機圖捕獲動車組換端場景的主行為如圖3所示，其可以理解為頂層行為。包括4個狀態(tài)行為：Idling、司控室1為激活狀態(tài)、司控室2為激活狀態(tài)和換端中。為了充分合理描述換端操作場景，特意采用了一個換端中狀態(tài)，用于承載動車組換端中的詳細行為。

圖3 動車組換端場景主行為

針對每個狀態(tài)，分別定義了每個狀態(tài)下所執(zhí)行的活動。Idling狀態(tài)下包含一個活動resetToIDLE，表明在該狀態(tài)下需要執(zhí)行重置操作。換端中狀態(tài)下定義了其entry和do 2個字段，表明在執(zhí)行換端操作前需要優(yōu)先執(zhí)行換端條件檢查操作，在執(zhí)行了entry操作后，再執(zhí)行換端操作活動。

在采用SysML模塊定義圖捕獲了系統(tǒng)結(jié)構(gòu)和信號、以及采用狀態(tài)機圖捕獲了系統(tǒng)主行為后，需要對其每個狀態(tài)下的具體動作進行捕獲。采用SysML活動圖描述了重置為IDLE邏輯過程如圖4所示。整體過程為：第一，檢查列車哪端處于激活狀態(tài)；第二，假設(shè)當(dāng)前司控室1為激活狀態(tài)，則將其isActive和isKeyInserted系統(tǒng)屬性設(shè)置為false。

圖4 重置為IDLE邏輯過程

換端條件檢查邏輯過程如圖5所示，采用活動圖捕獲了換端前所有的檢查步驟，分別用一個Call Behavior Action表征。每個檢查步驟都是一個完整封裝好了的Activity，采用這樣的模式，能夠?qū)崿F(xiàn)邏輯的封裝、活動模型的重用且模型可讀性強。檢查動作模型包括：檢查動車組是否靜止；檢查總風(fēng)管壓力是否大于7 bar；檢查牽引手柄是否處于“0”位；檢查制動手柄是否處于“0”位；判斷停放制動是否施加；檢查主斷是否閉合；檢查網(wǎng)壓是否正常；檢查中壓供電是否正常；檢查方向開關(guān)是否處于“0”位。在完成一系列檢查動作后，判斷can-ChangeDriverRoom變量，如果其值為true，表明可以換端，否則，不滿足換端條件，降弓同時斷開主斷。

圖5 換端條件檢查邏輯過程

檢查動車組是否處于靜止?fàn)顟B(tài)的邏輯過程如圖6所示。讀取動車組當(dāng)前速度，判斷是否為0，如果不是，則打印相應(yīng)信息，并將canChangeDriver-Room變量設(shè)置為false。

圖6 檢查動車組是否靜止邏輯過程

執(zhí)行換端操作邏輯過程如圖7所示。其詳細過程為首先判斷當(dāng)前哪個司控臺處于激活狀態(tài)，假設(shè)司控臺1處于激活狀態(tài)，則將司控臺1的屬性變量isActive和isKeyInserted重置為false，同時將司控臺2的屬性變量isActive和isKeyInserted的值設(shè)置為true。將stateOfDriverRoom的值設(shè)置為Driver room 2 is active。最后，打印信息，并且執(zhí)行發(fā)送信號動作—可以換端到司控臺2信號。

圖7 執(zhí)行換端操作邏輯過程

基于模型的交互界面如圖8所示，包括顯示當(dāng)前動車組速度、動車組當(dāng)前狀態(tài)，分別和系統(tǒng)模型中的velocity和stateOfDriverRoom綁定。同時，構(gòu)造了4個 按 鈕：Change to room 1 from IDLE、Change to room 2 from IDLE、Reset to IDLE、Change driver room，分別和4個同名信號綁定。當(dāng)點擊該按鈕時，分別給系統(tǒng)模型發(fā)送相應(yīng)信號。

圖8 用戶操作UI界面

3 換端場景仿真運行

在換端場景系統(tǒng)模型構(gòu)造完成之后，開始對其進行仿真運行。啟動后的初始狀態(tài)如圖9所示，在仿真開始時會對系統(tǒng)進行初始化，每個關(guān)聯(lián)實例模型都會執(zhí)行其主行為模型，每個實例的主行為模型是對應(yīng)的狀態(tài)機圖，如動車組實例會停留在起始狀態(tài)，等待觸發(fā)信號。EMU界面會被啟動，并顯示當(dāng)前速度為0，2個司控室都是非激活狀態(tài)。2個司控室操控界面會被啟動，并且牽引手柄、制動手柄和方向開關(guān)都處于ZERO位置。狀態(tài)圖標(biāo)顯示為IDLE。在右下角變量區(qū)域，系統(tǒng)變量stateOfDriverRoom當(dāng)前值顯示2個司控臺都是非激活狀態(tài)，與從其他角度看系統(tǒng)狀態(tài)一致。

圖9 換端場景系統(tǒng)模型仿真初始狀態(tài)

在系統(tǒng)躍遷到Idling時，會執(zhí)行resetToIDLE活動，如圖10所示，首先讀取司控臺1的isActive變量，判斷其是否為激活狀態(tài)，然后判斷司控臺2是否為激活狀態(tài)。由于是直接從最開始到IDLE，所以2個司控臺的isActive值均為false。

圖10 Idling狀態(tài)下執(zhí)行resetToIDLE檢查2個司控臺都為非激活狀態(tài)

在執(zhí)行完點擊Change to room 1 from IDLE命令后，系統(tǒng)各狀態(tài)如圖11所示。交互界面顯示司控室1為激活狀態(tài)；在狀態(tài)機圖中系統(tǒng)當(dāng)前狀態(tài)為司控室1為激活，圖標(biāo)顯示司控室1為激活；并在控制臺打印了當(dāng)前司控室1為激活狀態(tài)，它們的結(jié)果保持一致。

圖11 執(zhí)行完change to room 1命令后系統(tǒng)狀態(tài)

在EMU界面上點擊change driver room按鈕，觸發(fā)換端操作信號，系統(tǒng)進入到換端中狀態(tài)，并執(zhí)行換端條件檢查邏輯過程，如圖12所示。

圖12 點擊change driver room按鈕后執(zhí)行邏輯

在判斷滿足換端條件后，系統(tǒng)開始執(zhí)行換端操作。如圖13所示，當(dāng)前為從司控室2換端到司控室1，需要將司控室2的isActive和isKeyInserted變量設(shè)置為false，同時將司控室1的這2個變量設(shè)置為true。

圖13 執(zhí)行換端操作邏輯仿真過程（從司控室2換端到司控室1）

成功換端到司控室1后，系統(tǒng)情況如圖14所示，收到可以換端到司控室1信號后，系統(tǒng)躍遷到司控室1為激活狀態(tài)，同時，圖標(biāo)顯示司控室1已激活，并在控制臺打印相關(guān)信息。

圖14 從司控室2成功換端到司控室1邏輯仿真過程

4 總結(jié)與展望

文中針對動車組換端場景，基于SysML構(gòu)建了系統(tǒng)模型，利用SysML的塊定義圖、內(nèi)部塊圖等結(jié)構(gòu)圖描述動車組換端場景相關(guān)結(jié)構(gòu)組成，利用狀態(tài)機圖、活動圖等行為圖描述換端場景的復(fù)雜邏輯過程，定制了系統(tǒng)仿真UI界面，開展了系統(tǒng)仿真驗證。結(jié)果表明，所構(gòu)建的SysML系統(tǒng)模型能夠準(zhǔn)確表達動車組換端場景的設(shè)計意圖，值得在未來動車組設(shè)計中推廣使用。