基于基本对象模型的HLA仿真系统VV&A过程探究
作者:唐见兵,焦 鹏,黄晓慧,查亚兵
(1.国防科技大学机电工程与自动化学院,长沙 410073; 2. 国防科技大学指挥军官基础教育学院,长沙 410073;3. 国防科技大学人文与社会科学学院, 长沙 410073)
在 HLA 中,联邦成员通过 RTI 在联邦中即插即用,实现了互操作和重用。但是,在基于传统方法开发的 HLA 仿真系统中,联邦成员的互操作和重用受到了 FOM 的约束,很难在更低层次上真正实现。为了最大程度上提高 HLA 仿真系统的可重用性,仿真互操作标准组织 (SISO) 提出了基于基本对象模型(Base Object Model,BOM)的思想来开发HLA 仿真系统,以便在仿真模型组件(simulation modelcomponent,SMC)层面上实现互操作和重用。 基于 BOM 的 HLA 仿真系统是否可信、以及可信的程度如何,值得研究。对该类系统的建模与仿真(M&S)全过程进行 VV&A(Verification,Validation and Accreditation, 校核、验证与确认),可以全面监控系统 M&S 全过程,从而保证系统 M&S 的有效性、可信性和可接受性。VV&A过程的探究有助于 VV&A工作的规范,从而保障 VV&A顺利开展。 本文将介绍 BOM 在 HLA 应用中的体系结构,简要提出该类仿真系统的开发过程,对它的 M&S 全生命周期的VV&A过程进行研究,并将此研究加以应用。
BOM 是概念模型、仿真对象模型或联邦对象模型的描述规范,为构建仿真系统的模块提供开发标准。BOM 的模板结构主要由模型标识、概念模型、模型映射和 HLA对象模型四个模板组件组成。
图1描述了 BOM 规范在基于 HLA的仿真环境中应用的基本体系结构,自底向上该体系结构主要分为三层:通信层、联邦层和联邦成员层。通信层在仿真运行过程中实现联邦成员之间的数据分发;联邦层的 BOM 和装配 BOM以组件的方式描述了 FOM 的能力;联邦成员层主要包含实现和概念模型两部分。
3.1 基于 BOM 的 HLA 仿真系统的 FEDEPDMSO 已开发了五个联邦开发与运行过程(FEDEP)版本。其中DMSO1.5版经过修订后被IEEE接受为IEEE1516.3标准,文献对这两个版本的 FEDEP 作了详细描述。基于 BOM 的 HLA仿真系统的FEDEP 为六个步骤:定义联邦目标、进行概念性分析、开发用户模型、开发仿真模型组件、生成联邦成员及集成与运行联邦,其过程如图 2 所示。与上述两个版本的 FEDEP 相比,基于 BOM 的 HLA仿真系统的FEDEP 突出了 HLA仿真的可重用性,更加符合系统开发的实际,如提出了开发用户模型和开发仿真模型组件两个步骤;联邦成员是在系统运行时自动生成,它的开发工作主要在于规划,不需要编写代码。3.2 基于 BOM 的 HLA 仿真系统的 VV&A 过程HLA仿真系统的 VV&A过程依赖于 FEDEP,并贯穿于FEDEP 全过程。文献给出了基于 DMSO1.5 和 IEEE1516.3标准开发的 HLA仿真系统 VV&A过程。根据上文提出的基于 BOM 的 HLA 仿真系统FEDEP,提出了相应的 VV&A 过程(如图 2 所示),将 VV&A 工作分为两类过程:V&V(校核与验证)过程与确认过程。它们又细分为七个主要步骤:校核联邦目标、验证联邦概念模型、用户模型 V&V、仿真模型组件 V&V、联邦成员 V&V、联邦V&V 及确认决策。在实际的工作中,VV&A过程迭代进行,特别是校核过程,应该贯穿于整个系统开发全过程中。
下面将对这些 VV&A 过程展开研究,针对该类仿真系统 VV&A过程的特点,重点探讨了用户模型 V&V、仿真模型组件 V&V 及联邦成员 V&V。
第一步:校核联邦目标
(1) 分析联邦的目标、背景和用途,主要包括:
①与联邦用户、联邦开发人员及领域专家一道分析联邦目标的正确性、一致性、完整性和实现性;②分析联邦的信息来源,包括开发文档、数据和以前的 V&V 历史等。
(2) 校核系统需求,即对照需求规格说明文档,按照用户域、问题域和仿真域,对系统需求逐一进行校核。
(3) 制定系统VV&A计划,包括V&V计划、数据VV&C计划及确认计划。在基于 BOM 的 HLA 仿真系统中,概念模型包含模式描述表、状态机、概念实体类型表和概念事件类型表。(1) 由于用户模型是由用户开发的,因此应该将这一部分的概念模型独立出来进行验证。主要检查从概念模型到真实系统的映射、从用户需求到概念模型的映射,以及从概念模型到用户需求的映射。(2) 联邦概念模型验证主要是根据联邦需求规格说明文档来验证它的模式和状态机描述的概念模型是否符合开发人员的意图,包括语法验证和语义验证两个方面。BOM 的一个特点是分离应用领域和仿真领域。为了确保模型的有效性,应用领域的模型由用户自己开发,从而弥补了仿真人员对应用领域知识了解不深的不足,这一点也符合保密安全和保护知识产权的需要。在该类仿真系统中,仿真模型组件是由用户模型按照 BOM 规则封装而成。因此,用户模型是构建 HLA 联邦的基础,它的可信性非常重要。相应地,用户模型的 V&V 工作也很重要,主要包括:(1) 校核由概念模型转换成用户模型设计的正确性,主要包括:①审查用户模型开发人员提供的文档和模型的逻辑关系图;②评估提出的算法是否满足需求;③校对数据设计,以评估数据的充分性和可用性。(2) 校核用户模型是否满足规则要求,即用户模型的输入、输出接口与处理接口设计是否符合 BOM 规则。从动态和静态两个方面对程序代码进行全面检查和测试,以识别各种潜在的错误,主要包括:①检查源代码中使用数据的类型是否与设计要求是否一致;②检查源代码中变量引用的异常情况;③对表达式进行分析、检查;④检查接口是否错误;⑤检查源代码与设计文档的一致性;⑥如果事先有约定的代码标准,还要校核标准是否得到正确遵循。对于每一个用户模型,都要编写测试用例进行测试,主要包括功能测试、接口测试、语句覆盖测试等,并追踪到需求和概念模型。用户模型测试的结果要经过专家进行评判,VV&A 人员还要对结果进行分析,包括时域分析和频谱分析等。已被验证的用户模型,经专家确认后,可以被封装成仿真模型组件(SMC)。基于 BOM 的 SMC 是指按照 BOM 描述规范封装成的组件,是 BOM 信息描述的实现体。本文所指的 SMC 都是这一类,它们是构成联邦成员的基本单元,也是构建仿真系统的可重用模块。这一步的主要工作有:(1) 校核SMC的开发过程是否符合BOM规范以及它们的正确性。(2) 验证 SMC 的正确性。应用组件测试工具对 SMC 进行测试 来验证。测试的项目主要有:①SMC 功能测试,即给 SMC 输入想定数据,观测 SMC 的输出,以检验 SMC 是否正确按照想定实现;②SMC 质量测试,即测试 SMC 是否满足质量需求,如 SMC的性能指标、可用性、完整性和可维护性等;③SMC 接口测试,即通过反向公布订购的方式来测试它的对外公布和订购能力是否具有文档描述的功能。(3) 组织专家对SMC进行评审,经过专家确认后的SMC可以存入模型库中,以备调用和重用。基于 BOM 的 HLA 仿真系统,生成的联邦成员不再需要编写代码,而是根据联邦成员规划信息在系统运行时由仿真模型组件自动组合构建。这一步的 V&V工作主要包括:(1) 校核联邦成员的规划与设计的合理性,即检查联邦成员的概念需求是否正确地分配给每个 SMC。(2) 校核联邦成员配置信息是否正确,即检查配置信息描述的构建联邦成员的仿真模型组件之间的数据公布和订购关系是否完备。(3) 判定 SMC 的组合性是否有效,这是该步工作的重点。SMC 的组合有效性主要从语法和语义两个方面进行判定,文献给出了它们的形式化证明及其定量计算。对所有的联邦成员进行功能和性能测试,检查其是否满足联邦成员的设计要求。(1) 校核联邦的规划与设计的合理性,即检查联邦的概念需求是否正确分配给各个联邦成员,并且在成员以及联邦中有效地表示。以上六步都有文档支持,相应的文档信息有:VV&A计划、概念模型验证报告、用户模型 V&V 报告、仿真模型组件 V&V 报告、联邦成员 V&V 报告和联邦 V&V 报告。确认决策的主要任务是比较 V&V 结果和可接受性标准、表明风险、组织专家进行可接受性评估、以及检查前面每个步骤的 VV&A成果和文档,主要包括两个方面的工作:
用户需求:建立一个反舰导弹突防仿真联邦,以验证在蓝方舰载反导***火力防御下,红方某型号反舰导弹对蓝方某型号舰的突防打击能力。
该仿真联邦的联邦成员分为红方、蓝方和白方,共由六个联邦成员组成,如图 3 所示。各联邦成员采用 SMC 组合构建,其中有些 SMC(如发射控制组件)能够在多个联邦成员中直接重用。(1) 对联邦需求和联邦概念模型逐一进行检查,列出检查清单,并邀请领域专家进行评判,发现需求规格说明文档完整、概念模型基本正确。(2) 对用户模型进行全面的 V&V,发现其概念模型的模式描述表、状态机、概念实体类型表和概念事件类型表语**确、语义基本完整;用户程序模型的算法设计合理、编码正确且符合 BOM 规范,通过了本教研室开发的仿真模型验证工具软件包的测试。(3) 对仿真模型组件进行全面检查,发现所有 SMC 的文档完整、正确、开发过程符合 BOM 规范、接口设计符合BOM 规则要求;应用组件测试工具(ComTest)对SMC进行测试,所有被封装的 SMC 功能正确,具有足够的可信性。(4) 应用联邦及成员校核工具(FVT)进行校核,发现联邦及成员规划、设计合理,功能分配正确;应用联邦及成员测试工具(FCT)对联邦成员进行测试,发现每一个联邦成员都能实现功能要求。(5)通过对用户模型、仿真模型组件及联邦成员进行V&V,使其具有较高的可信度,为整个仿真联邦提供了可信度支持。经过联邦集成测试发现该仿真联邦具有较好的突防能力(如图 4 所示)。经多位专家综合评定,该仿真系统是可用的和可信的,仿真联邦能够被确认。
基于BOM的HLA仿真系统能够充分利用仿真模型组件的重用性,减少系统开发过程中的冗余代码,提高了系统的开发效率。本文针对该类仿真系统的 FEDEP 特点,对它的VV&A过程展开了研究。
文本的研究已成功应用于国防科大三院军用仿真研究室开发的某反舰导弹突防联邦 VV&A中。实践表明,本文提出的 VV&A过程是可行的和有效的。