本文簡介：本文首先分析了當前復雜核島設備研發中面臨的挑戰，介紹了法馬通集團選擇Arcadia方法實施MBSE，并結合核島系統案例詳細闡述了Arcadia流程剪裁后的6項任務。

據2015年數據統計，核電產生的電力為2441 TWh，約占世界總發電量的10%。由于核電不產生碳的排放，對于抑制全球氣候變暖有很大的貢獻，預計未來核電的規模還會持續增長。

在這一背景下，加上現有核電站的老化，意味著未來幾年內，新的核電站建設規模將會逐步增加。當前背景下，核電站從最初設計到電站運營周期超過20年，涉及的工程學科眾多，僅核島部分就有20多個工程學科；零部件眾多，僅核島部分，就有數十萬件。核電站的工程設計、建造和許可運營依然面臨巨大的挑戰。

首先核安全依然是核反應堆設計的關鍵問題。每個核電研發人員都在持續努力改善設計和工藝流程以確保核安全。福島核泄漏事件的經驗教訓，以及國家、國際法規的變化，告訴我們最好從概念設計階段就考慮安全問題。安全部門對核安全的要求和最終設計方案如何滿足安全問題的要求也越來越高。

核電站建設是大型的復雜基礎設施項目，涉及大量的外部和內部利益相關方，這些利益相關方有不同的訴求，也可能受到政治政策的影響，他們的多種需求有時是沖突的，作為核電設備的設計方要同這些利益相關方協調溝通，消除沖突。核電設備設計中受到各種法律法規、場地條件、工業規范和標準、公眾利益的制約，可行的設計方案空間有限。核電項目設計、建造周期跨度很長，可以預料的在整個核電項目開發中通常會發生重大變更，這些變更的發生概率要比其他項目大很多，這些變更也增加了項目的難度。

與其他能源相比，核能發電的成本應該保持競爭力。由于工程設計和建造成本占整個投資成本的主要部分，因此要想保持成本競爭力，必須提高核電站的工程性能（如發電能力）和縮短施工時間。

法馬通集團實施MBSE選擇的是Arcadia方法論，它是一種由泰雷茲集團多年系統工程實踐經驗總結出來的、貼合工程實際情況，符合系統工程師思維的MBSE方法。它描述了整個系統設計中的詳細邏輯推理過程，從理解真正的客戶需求開始，定義系統架構以滿足需求，并在所有的工程相關方之間共享該架構。對系統架構進行早期的驗證，并制定后期的集成、驗證與確認的策略。

Arcadia方法是一種視點驅動的方法（如ISO/IEC 42010所描述），并區分問題域和解決方案域：問題域是理解需要和需求，包括運行分析和系統功能和非功能的需求分析兩個工程層級；解決方案域是系統架構設計，包括邏輯架構定義、物理架構定義。Arcadia方法特別適用于復雜的工程系統或包括多種軟硬件的裝備產品，特別擅長于協調多種強約束（成本、性能、安全性、復用性、重量等）下的架構設計。

▲圖-2 Arcadia工程層級

本文的研究對象是核島系統，是核電站的一種重要子系統。針對核島系統的需求建模和架構設計的需要，對Arcadia方法進行了裁剪。有效的剪裁Arcadia方法的關鍵因素是減輕工程團隊的主要任務量，在不影響項目進度的情況下開展更好、更快的架構設計，而且我們所建的模型能為未來的新型號設計帶來價值。

由于核島系統是個子系統，它的頂層需求一般是由總體分配下來的，需求比較明確，所以一般情況下可以剪裁掉Arcadia方法中的運行分析工程層級。本文主要關注系統分析和邏輯架構層級，最終根據核島系統的實際情況，確定出6個主要的工程任務：1. 識別狀態與轉移；2. 識別利益相關方與接口；3. 定義外部功能；4. 根據外部功能衍生出內部功能；5. 分配內部功能到組件；6. 建立動態場景。

▲圖-3 Arcadia方法的剪裁

基于Arcadia方法剪裁的這些工程任務活動都在Capella軟件工具實現，目前Capella軟件已經集成到西門子Teamcenter平臺中，并增加了一些新功能，形成了新的MBSE系統建模平臺：System Modeling Workbench。

▲圖-4 MBSE系統建模平臺：System Modeling Workbench

壓水堆核反應堆主要包括核島系統和常規島系統。核島系統主要的運行任務是把核反應堆產生的熱，以高壓蒸汽形式傳遞給常規島。高壓蒸汽推動蒸汽渦輪，帶動發電機旋轉，把熱能轉換為機械能，機械運動切割磁感線再把機械能轉換為電能，最終實現核反應堆發電。核島系統與常規島系統、為設備提供電力的電力系統，監控和調節整個過程的儀控系統有這復雜的交互關系。

▲圖-5 壓水堆核反應堆原理圖

核島系統架構設計中首先要考慮的因素有：目標的發電能力，承受的負載變化范圍，所使用的燃料類型，設備的使用年限，核設備的維護約束以及部分組件運營時的更換策略等。更重要的是核島系統架構設計中要滿足安全性需求，應保證整個周期中核島系統都安全運行：控制核燃料的反應，核熱量的排出以及放射性物理的封存等。

在開展核島系統架構設計中，要考慮核島系統的所有的生命周期階段。核島系統的生命周期階段主要包括系統設計（design，從概念設計到詳細設計），采購（Procurement），安裝與調試（Erection and Commissioning），運行（Operation），維護和升級（Maintenance and upgrades），系統退役（Deconstruction）。

本文主要考慮核島系統的運行階段，根據核電相關標準定義正常運行狀態：啟動（Start-up），發電（Power production），關閉（shut-down），維護和測試（Maintenance and testing）。同時也考慮了一些緊急情況等的非正常運行狀態，如下圖所示。圖-6也展示了從一種狀態轉換到另一個狀態的過程，這種轉換通常由事件或條件變化觸發。

▲圖-6 核島系統生命周期階段和運行狀態

第2項任務是識別系統的利益攸關方，即核島系統相關的實體，以及核島系統如何和這些實體交互的。首先要考慮核島開發的每個生命周期階段可能與核島系統直接或間接關聯的組織、個人和其他系統。為了減少架構設計中的不確定性，還要明確核島系統與這些外部實體的交互接口。

圖-7中核島系統位于中心位置，運行狀態中與核島系統交互的利益相關方圍繞在四周。視圖的交互接口是核島系統架構設計中的關鍵，交互內容通常是個名稱短語，通過單向箭頭標示了雙方交互的方向。如核島系統把熱水傳遞給熱沉系統，熱沉系統把冷水再傳回核島系統。這些交互接口在整個生命周期中逐步完善，改進和豐富。

第3項任務是定義核島系統的外部功能，要同時考慮核島系統和相關利益相關方的狀態，回答在給定的狀態下系統與外部利益相關方如何交互的，以識別出核島系統的外部功能。這種交互可能是從利益相關方到系統的，也可能是從系統到利益相關方，或者雙方互相交互。

在大型核反應堆開發項目中，核島系統通常和其他核電系統一起開發的。所有我們不僅要關注核島系統的外部功能項，還要關注這些功能與外部系統的交互。定義這些外部交互接口時和交互的相關系統架構師、下游的設計團隊討論，并達成一致是很有必要的，這樣可以保證不同子系統的外部接口的一致性。當交互接口很難一次定義清楚時，需要多次評審才能使各子系統的交互接口、交換內容解耦，最終確定出每個子系統的邊界范圍。

還有重要的一步是定義功能鏈路，功能鏈路是對更高層次系統的外部功能（一般是指能力或高層任務）的實現，如下圖中的藍色線連接的功能塊和功能交互。該功能鏈路展示了常規島和核島系統的功能塊和功能交互組實現了核島系統的主要運行任務，通過釋放蒸汽把熱能傳遞給常規島。

▲圖-8 核島系統的外部功能

通過該階段的分析，架構師團隊應該對核島系統的需求有了全面的了解。當前的需求是把系統作為一個整體，主要考慮運行階段，定義外部功能和交互時要考慮外部環境，其他工業系統，外部人因和組織的需求。

第4項任務是定義一些內部功能進一步地豐富外部功能。外部功能通常與系統的多個狀態相關，而定義分解的內部功能時要詳細定義每個外部功能的各個狀態。這種對外部功能的分解通常會有不同的幾種候選方案，一般情況下，對可行的備選方案都進行分析，并采用權衡分析的方法選出最佳方案。

下圖是對核反應堆發電運行狀態下核島系統提供蒸汽到常規島，推動渦輪做功。該視圖是對任務3中的功能鏈路：釋放蒸汽把熱能傳遞給常規島的豐富。任務的功能：把從常規島接受到的水變成蒸發，再提供給渦輪，分解為三個內部功能：功能1：從常規島輸送供給水；功能2：通過加熱把水變成蒸汽；功能3：把熱蒸汽傳輸到常規島。

在該任務4中，不僅要考慮功能的分解，還要考慮衍生功能。為了具有變負載能力，核島系統需要能夠提供多種蒸汽流量，這就需要一個調節功能，于是需要一個控制反應堆加熱等級的功能。有的時候也可能把一個外部功能的分解后的子功能變成了核島系統的內部功能。無論是什么情況，分解后的內部子功能要追溯到上一層級的外部功能。

第5項任務進入到解決方案域，定義核島系統的子系統或組件，以及它們之間的交互，以實現核島系統的功能。架構定義時不僅要考慮技術方面，還要考慮成本和研制周期等方面的因素，這種架構通常會有多種備選方案，通過需要開展各種系統分析，從眾多候選架構中權衡中最優。

核電站項目開發大多數都不是全新的項目，通常是對現有的已許可運行的系統進行改造。首先要評估下現有最先進的技術的成熟度，以及如何與繼承的其他核電系統進行集成。這里也通常會有多種候選方案，需要權衡分析。

系統架構將成為下一步詳細設計的核心參考，不僅要定義好每個子系統或組件分配的功能，而且還要定義每個子系統的邊界，以及子系統之間的交互。本文主要定義了核電系統的5個主要子系統：核反應堆發熱系統（Heat Production system）、蒸汽傳輸系統（Steam Transfer system）、核廢料處理系統（Fuel Handling system）、保護殼系統（Containment system）和輔助系統（Auxiliary systems）。

下圖給出了核島系統的一種功能分配的候選方案，將分配的內部功能，相關的需求，以及非功能性需求分配給核島的各個子系統。這種功能分配的候選方案通常是多種的，權衡分析時要考慮安全性和業務目標、成本和開發周期、技術風險等。

如圖-10所示，核島系統的功能鏈路：以從核島系統釋放蒸發流把熱能傳遞給常規島系統，分配給核反應堆發熱系統和蒸汽傳輸系統。

在這個階段，將發布核島的各子系統需求的第一個版本。核島各子系統，如核反應發熱系統可根據這個版本，以該子系統為待研究的對象，開展任務1到任務3的工作。

▲圖-10 分配核島系統的內部功能到組件

這項任務的目的是檢查架構的完整性，確認下架構設計是否完全滿足核島系統的整個要求。這通常使用動態場景來檢查現有的功能和需求是否正確定義了核島各子系統的預期的行為。動態場景在系統架構設計中也通常用于表達系統的涌現行為或屬性。

在該任務中通常要考慮兩種場景：正常場景和非正常場景。前者是描述系統正常運行狀態的場景；后者是一個或者多個子系統功能同時發生故障時，迫使核島系統從正常運行狀態切換到異常運行狀態的場景。

在架構設計團隊召集的研討會中，這些場景可以手動“執行”。當功能和需求分配給這些組件或子系統時要評估它們的響應，是否觸發事件。當功能和需求不能很好地描述預期的行為時，需要對其細化，或者在此節點上創建新的功能和需求。

下圖表達了由于異常事件而將核島系統隔離的場景。

▲圖-11 異常工況下的動態場景

最終可能要運行大量的動態場景，所以應該首先執行最關鍵的場景，即有助于降低系統架構中的風險和不確定性的場景。在該項任務完成后，核島子系統需求規范可能要更新到最終版本并發布。在設計的后期，這些場景變成了測試用例，通過仿真實現場景的執行，更好更快地支撐架構權衡。

其他任務還包括物理架構設計：如定義到泵和閥門物理元件，選擇物理組件時要滿足上述任務中定義各子系統的分配的功能和約束。

架構權衡分析：通常要定義出多組架構，通過各種權衡分析選出最優。候選方案可能來自于不同的參考產品分解結構、物理組件的實現技術（氣動、液壓、電動）、不同的內部功能分解方式，或內部功能分配到子系統的不同方式。權衡分析要線定義好權衡標準，如安全目標、工程成本和建造周期、安裝、調試費用和周期，復用策略等。

需求工程：需求工程和MBSE比較密切，包括需求的捕獲和分析，協商，早期的驗證與確認，需求記錄和追溯性。頂層需求是MBSE架構設計的基礎，通過需求建模與架構分析，對需求進行分解、細化或者刪除相互沖突的需求。

Arcadia方法提供了通用的建模步驟和方法，但該方法和步驟是靈活的，可以根據工程產品的實際情況進行裁剪，以適應具體的工程需求，實踐證明Arcadia方法是面向工程的方法，符合系統工程師的思維。

法馬通集團采用了Arcadia方法實施系統工程后，提高了工程相關方人員之間的交流效率，消除了不同團隊的歧義性，MBSE保證了信息的一致性，同時系統模型也提高了設計質量。

法馬通集團實施MBSE的待深入研究的工作還有：增加更多的視點，如用于安全性分析的視點，評估關鍵功能鏈路的性能的視點，以及支撐架構組件權衡選擇的視點等；與其他工程流程集成，如可以做完安全性評估、人因工程、IVVQ等流程的輸入；MBSE系統建模工具與領域工程工具：仿真、3D設計工具的集成；MBSE技術流程與項目管理的集成，如MBSE的構型項，能為構型管理提供幫助，有助于針對變更快速開展影響性分析。

文章來源：iMBSE online