WO2023185581A1 - 基于鱼骨模型的系统工程设计与验证方法及系统 - Google Patents

Abstract

本发明公开一种基于鱼骨模型的系统工程设计与验证方法及系统，方法包括系统级静态信息、系统任务级静态信息以及系统任务级动态数据流:基于鱼骨图，将系统级静态信息和系统任务级静态信息表示为系统静态组成结构图以及与系统静态组成结构图中每一系统任务对应的系统任务组成结构图:基于鱼骨图,将系统任务级动态数据流表示为系统功能点动态数据流程图:基于系统任务组成结构图和系统功能点动态数据流程图,建立系统各软件功能模块的静态集合和动态集合:对静态集合中的软件功能模块和动态集合中的软件功能模块进行一致性调整。本发明更容易上手、理解和使用，且保证了系统功能与实现系统任务各软件之间的完整性、一致性，有效提高系统可靠性。

Description

基于鱼骨模型的系统工程设计与验证方法及系统 技术领域

本发明涉及系统工程技术领域，具体涉及一种基于鱼骨模型的系统工程设计与验证方法及系统。

背景技术

随着人们所研制的工程系统越来越复杂，传统系统工程(Traditional Systems Engineering，TSE)越来越难以应对。传统系统工程中，系统工程活动的产出是一系列基于自然语言的文档，比如用户的需求、设计方案。这个文档又是″文本格式的″，所以也可以说传统的系统工程是″基于文本的系统工程″。在这种模式下，要把散落在各个论证报告、设计报告、分析报告、试验报告中的工程系统的信息集成关联在一起，费时费力且容易出错。而且随着信息技术的发展，现代系统的复杂程度和规模不断增加，传统的以文档为中心的系统工程由于无法保证数据一致性、更改困难、难以描述活动等诸多缺陷，已越来越无法满足工程的需要。

与此同时，以模型化为代表的信息技术也在快速发展，因此在需求牵引和技术推动下，基于模型的系统工程(Model-Based Systems Engineering，MBSE)应运而生，其将模型置于整个工程过程的中心，从需求阶段开始即通过模型的不断演化、迭代递增而实现产品的系统设计。相对于传统以文档为中心的系统工程，MBSE具有诸多优势，主要包括加强投资者与团队成员之间沟通，提高知识获取的能力，具有更好的信息追溯性，增强工件重用以及降低开发风险等。国际系统工程学会指出，模型驱动的系统设计方法“被寄予希望能够取代多年来被系统工程师所运用的文档中心方法，并最终被完整的集成进系统工程过程”。

基于模型的系统工程方法通过对问题某一方面的描述，将复杂问题简单化，实现降维；基于模型的系统工程方法通过多视角模型“联系”，对复杂问题给出清晰、全面的描述；基于模型的系统工程方法忽略了不重要细节从而揭示问题本质；基于模型的系统工程方法将问题以更容易观察和理解的形式表述出来，增强了知识获取、分析强度与完备性；基于模型的系统工程方法通过多视角模型的建立，实现了对知识的捕获以及联系信息的维护。从而解决了基于文档的需求工程方法对知识管理能力不足及辅助决策作用不足的问题。

目前，主流应用的MBSE方法共有6种，分别为Harmony、RUP、OOSEM、MagicGrid、OPM、Arcadia和Vitech。这些方法分别采用了UML、SysML、OPL、Arcadia和SDL系统建模语言进行建模。但是，实践证明，针对复杂系统设计，由于UML、SysML、OPL、Arcadia和SDL的语法过于复杂，对专业设计师掌握方法论和工具的熟练程度要求较高，设计师需耗费较长时间学习和理解。而且，实现系统工程方法的建模工具定制能力有限、图形繁多以及建模过程较为灵活，往往会导致工程师在架构设计时产生混淆与混乱。

相关技术中，公开号为CN 101847170 A的发明专利申请公开了一种系统工程的辅助设计或验证方法，包括：根据系统的规格说明或需求说明，将其逐层分解出更小的子系统；并分解出最小功能单元的元素；分析元素所含有的属性及对应的属性值，然后统计出系 统或子系统、元素及属性的标签、资源、资源特征及相互之间的结构信息；所有元素进行两两配对并对配对的元素之间的关系进行定义及所述关系的各方面进行描述，然后统计出配对、关系、方面的标签、资源、资源特征及相互之间的结构信息；将配对及其关系整合为部件后进行选择性重组及打包成组合流，并统计出部件、作为选择条件的约束、组合流及其内部成分的标签、资源、资源特征及相互之间的结构信息。以此实现对系统的全面完整分析。此方法根据系统的规格说明或需求说明，分解出更小的子系统和最小功能单元元素，而文字表述内容可能有二义性，因此分解出的最小功能单元元素的正确性不能保证。其次，对于系统设计阶段，无论是该方法是自动化实现还是需要设计师人工参与，其分解、分析和统计的过程都过于复杂，在系统设计阶段所能达到的功能的抽象层次，其所分析元素所含有的属性及对应的属性值的合理性会大打折扣。且如此复杂频繁的分解、分析、统计、一维分析比较和二维分析比较，对系统的运行效率也是很大的考验。最后，对于该方法的实例化流程验证，将设计因素模拟从开始到结束的实例化仿真执行，不仅增加了系统运行负担，且再复杂的仿真，都无法替代和复现真实情况，然而辅助设计得这么复杂，失去了辅助的意义。

公开号为CN 112560213 A的发明专利申请公开了一种基于模型系统工程和超网络理论的体系建模方法及系统，所述基于模型系统工程和超网络理论的体系建模系统包括：应用场景确定模块、体系结构确定模块、体系结构验证模块、指标确定模块、权重确定模块、中央控制模块、体系结构模型修正模块、数据采集模块、数据处理模块、数据引用模块、体系模型输出模块以及模型转换输出模块。通过将构建的体系模型组转换为超网络模型，分析各个视角间的体系模型映射关系，对已生成的体系超网络模型组进行组合，最终生成体系结构的多层超网络模型，便于运用数学工具量化分析体系结构的指标，通过从上到下的梳理和从下到上的集成，能够保证所梳理数据的完整性和有效性。此方法针对特定领域，在使用时，系统的输入是建立应用场景，然而建立应用场景的形式，需要给出哪些要素，并未给出具体定义，不易于实施者和使用者理解和使用，造成操作信息的混乱和错误。其次，需要建立场景库和体系结构模型库，需要了解对应的体系结构模型的属性和数量，因此建立两库，需要大量的专业化工作，普适性不强。

发明内容

本发明所要解决的技术问题在于如何提供一种简单准确的基于鱼骨模型的系统工程设计与验证方法及系统。

本发明通过以下技术手段实现解决上述技术问题的：

一方面，本发明提出了一种基于鱼骨模型的系统工程设计与验证方法，所述方法包括：

获取建模信息，所述建模信息包括系统级静态信息、系统任务级静态信息以及系统任务级动态数据流；

基于鱼骨图，将所述系统级静态信息和所述系统任务级静态信息表示为系统静态组成结构图以及与所述系统静态组成结构图中每一系统任务对应的系统任务组成结构图；

基于鱼骨图，将所述系统任务级动态数据流表示为系统功能点动态数据流程图；

基于所述系统任务组成结构图，建立系统各软件功能模块的静态集合，以及基于所述系统功能点动态数据流程图，建立系统各软件功能模块的动态集合；

对所述静态集合中的软件功能模块和所述动态集合中的软件功能模块进行一致性调整，直至所述静态集合中的软件功能模块和所述动态集合中的软件功能模块一致。

本发明采用基于鱼骨模型的系统工程方法，相较于现有MBSE方法的学习门槛的问题，工程人员更容易上手、理解和使用。而且基于鱼骨模型的系统功能静态组成图、各系统功能的静态组成图和基于鱼骨模型的系统功能点动态数据流程图，可以使系统的结构简单、清晰，并可虚拟实际系统，模拟使用场景，系统及其实现软件的设计进行有效地验证，有利于尽早暴露发现系统的设计问题。通过对基于鱼骨模型的各系统功能的动态数据流与各系统功能静态组成结构图的比对，保证了系统功能与实现系统任务的各软件之间的完整性、一致性及追溯的充分必要性，加强对系统数据流的验证，有利于软件问题的及早发现，可以有效地提高系统的可靠性。

进一步地，所述系统级静态信息包括系统的名称图元和系统任务的图元；

所述系统任务级静态信息包括所述系统任务的名称图元和软件功能模块的名称图元；

所述系统任务级动态数据流包括所述系统任务的名称图元、软件的名称图元和软件功能模块的名称图元。

进一步地，所述基于鱼骨图，将所述系统级静态信息和所述系统任务级静态信息表示为系统静态组成结构图以及与所述系统静态组成结构图中每一系统任务对应的系统任务组成结构图，包括：

将所述系统的名称图元置于一鱼骨图中横向直线的终点作为鱼骨头部，将所述系统任务的名称图元列于该鱼骨图的斜线段上，形成所述系统静态组成结构图；

对于所述系统静态组成结构图中的每一系统任务，将该系统任务的名称图元置于一鱼骨图中横向直线的终点作为鱼骨头部，将用于实现所述系统任务的软件功能模块的名称图元列与该鱼骨图的斜线段上，形成所述系统任务组成结构图。

进一步地，所述基于鱼骨图，将所述系统任务级动态数据流表示为系统功能点动态数据流程图，包括：

用一条横向带箭头的直线表示所述系统任务，将所述系统任务的名称图元置于一鱼骨图中横向直线的终点作为鱼骨头部；

将所述软件的名称图元列在相应的鱼骨图中的斜线段上，该相应的鱼骨图为以相应的所述系统任务的名称图元为鱼骨头部的的鱼骨图；

将所述软件功能模块的名称图元列在相应的骨图中的斜线段上，该相应的鱼骨图为以相应的所述软件的名称图元为鱼骨头部的的鱼骨图。

进一步地，所述系统任务的名称图元、所述软件的名称图元和所述软件功能模块的名称图元的先后顺序与所述系统的执行顺序一致；

在所述软件或所述软件功能模块在时序上为并列关系时，连接所述软件或连接所述软件功能模块的横线带箭头直线采用虚线表示。

进一步地，所述基于所述系统任务组成结构图，建立系统各软件功能模块的静态集合，以及基于所述系统功能点动态数据流程图，建立系统各软件功能模块的动态集合，包括：

基于所述系统任务组成结构图，建立系统各软件功能模块的静态集合A_k，k表示静 态集合中软件功能模块的总数量；

基于所述系统功能点动态数据流程图，建立系统各软件功能模块的动态集合A_n，n表示动态集合中软件功能模块的总数量。

进一步地，所述对所述静态集合中的软件功能模块和所述动态集合中的软件功能模块进行一致性调整，直至所述静态集合中的软件功能模块和所述动态集合中的软件功能模块一致，包括：

根据所述静态集合中各所述软件功能模块的优先级排序，采用权重判定模型，确定各所述软件功能模块的权重，其中，所述权重判定模型的公式表示为：

m_i∈A_k，且m₁＞m₂＞...＞m_k

其中，A_k表示静态集合，m₁，m₂，...，m_k分别表示所述静态集合中各软件功能模块的权重，k表示所述静态集合中软件功能模块的总数量；

按照一致性判定模型，对所述静态集合中的软件功能模块和所述动态集合中的软件功能模块进行一致性调整，所述一致性判定模型的公式表示为：

其中，n，k均为正整数，n表示所述动态集合中软件功能模块的总数量，表示所述静态集合中各相应软件功能模块的权重；

在满足Z＝1时，确定所述静态集合中的软件功能模块和所述动态集合中的软件功能模块一致，进行系统工程级评审。

进一步地，所述根据所述静态集合中各所述软件功能模块的优先级排序，采用权重判定模型，确定各所述软件功能模块的权重，包括：

基于收敛思想，将所述静态集合中各软件功能模块按照优先级次序以1/k比例递减，确定各所述软件功能模块的权重为：
m₁＝(k-1)*k^k-1/k_k-1，i＝1

m_i＝m₁*1/k^i-1，i≠1，且i≤k。

进一步地，所述方法还包括：

在Z＞1时，更改所述静态集合中的功能模块或所述动态集合中的功能模块，直至满足Z≤1；

在Z＜1时，更改所述静态集合中的功能模块或所述动态集合中的功能模块，直至满足Z＝1。

此外，本发明还提出了一种基于鱼骨模型的系统工程设计与验证系统，所述系统包括：

信息获取模块，用于获取建模信息，所述建模信息包括系统级静态信息、系统任务级静态信息以及系统任务级动态数据流；

第一信息表示模块，用于基于鱼骨图，将所述系统级静态信息和所述系统任务级静态信息表示为系统静态组成结构图以及与所述系统静态组成结构图中每一系统任务对应的系统任务组成结构图；

第二信息表示模块，用于基于鱼骨图，将所述系统任务级动态数据流表示为系统功能点动态数据流程图；

集合确定模块，用于基于所述系统任务组成结构图，建立系统各软件功能模块的静态集合，以及基于所述系统功能点动态数据流程图，建立系统各软件功能模块的动态集合；

一致性判定模块，用于对所述静态集合中的软件功能模块和所述动态集合中的软件功能模块进行一致性调整，直至所述静态集合中的软件功能模块和所述动态集合中的软件功能模块一致。

本发明的优点在于：

(1)本发明采用基于鱼骨模型的系统工程方法，相较于现有MBSE方法的学习门槛的问题，工程人员更容易上手、理解和使用。而且基于鱼骨模型的系统功能静态组成图、各系统功能的静态组成图和基于鱼骨模型的系统功能点动态数据流程图，可以使系统的结构简单、清晰，并可虚拟实际系统，模拟使用场景，系统及其实现软件的设计进行有效地验证，有利于尽早暴露发现系统的设计问题。通过对基于鱼骨模型的各系统功能的动态数据流与各系统功能静态组成结构图的比对，保证了系统功能与实现系统任务的各软件之间的完整性、一致性及追溯的充分必要性，加强对系统数据流的验证，有利于软件问题的及早发现，可以有效地提高系统的可靠性。

本发明附加的方面和优点将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本发明的实践了解到。

附图说明

图1是本发明中基于鱼骨模型的系统工程设计与验证方法的流程示意图；

图2是本发明中基于模型的系统功能静态组成结构示意图；

图3是本发明中各系统功能的静态组成结构示意图；

图4是本发明中基于系统功能点的动态数据流程示意图；

图5是本发明中图标含义规定集示意图；

图6是本发明中链路通信系统级静态组成结构示意图；

图7是本发明中链路通信系统任务静态组成结构示意图；

图8是本发明中链路通信系统任务的动态数据流程示意图；

图9是本发明中停车门禁系统静态组成示意图；

图10是本发明中停车门禁系统任务静态组成结构示意图；

图11是本发明中停车门禁系统任务的动态数据流程示意图；

图12是本发明中基于鱼骨模型的系统工程设计与验证系统的结构示意图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例， 对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

参照图1，本发明一实施例提出了一种基于鱼骨模型的系统工程设计与验证方法，所述方法包括以下步骤：

S10、获取建模信息，所述建模信息包括系统级静态信息、系统任务级静态信息以及系统任务级动态数据流；

S20、基于鱼骨图，将所述系统级静态信息和所述系统任务级静态信息表示为系统静态组成结构图以及与所述系统静态组成结构图中每一系统任务对应的系统任务组成结构图；

S30、基于鱼骨图，将所述系统任务级动态数据流表示为系统功能点动态数据流程图；

S40、基于所述系统任务组成结构图，建立系统各软件功能模块的静态集合，以及基于所述系统功能点动态数据流程图，建立系统各软件功能模块的动态集合；

S50、对所述静态集合中的软件功能模块和所述动态集合中的软件功能模块进行一致性调整，直至所述静态集合中的软件功能模块和所述动态集合中的软件功能模块一致。

需要说明的是，本发明采用基于鱼骨模型的系统工程方法，相较于现有MBSE方法的学习门槛的问题，工程人员更容易上手、理解和使用。而且基于鱼骨模型的系统功能静态组成图、各系统功能的静态组成图和基于鱼骨模型的系统功能点动态数据流程图，可以使系统的结构简单、清晰，并可虚拟实际系统，模拟使用场景，系统及其实现软件的设计进行有效地验证，有利于尽早暴露发现系统的设计问题。通过对基于鱼骨模型的各系统功能的动态数据流与各系统功能静态组成结构图的比对，保证了系统功能与实现系统任务的各软件之间的完整性、一致性及追溯的充分必要性，加强对系统数据流的验证，有利于软件问题的及早发现，可以有效地提高系统的可靠性。

在一实施例中，所述步骤S10中，所述系统级静态信息包括系统的名称图元和系统任务的图元；

所述系统任务级静态信息包括所述系统任务的名称图元和软件功能模块的名称图元；

所述系统任务级动态数据流包括所述系统任务的名称图元、软件的名称图元和软件功能模块的名称图元。

需要说明的是，本实施例中的建模信息可以为自开发工具中的图元。采用Qt的GraphicsView框架结构提供基于图元的模型视图编程，该框架包括三个主要类，分别为QGraphicsScene场景类、QGraphicsView视图类和QGraphItem图元类，一个场景可以通过多个视图表现，一个场景包括多个几何图形，使用Qt的GraphicsView框架结构实现定义和生成系统的图元。

在一实施例中，所述步骤S20，包括以下步骤：

S21、将所述系统的名称图元置于一鱼骨图中横向直线的终点作为鱼骨头部，将所述系统任务的名称图元列于该鱼骨图的斜线段上，形成所述系统静态组成结构图；

S22、对于所述系统静态组成结构图中的每一系统任务，将该系统任务的名称图元置于一鱼骨图中横向直线的终点作为鱼骨头部，将用于实现所述系统任务的软件功能模块的名称图元列与该鱼骨图的斜线段上，形成所述系统任务组成结构图。

需要说明的是，，基于鱼骨模型建立系统功能及其软件组成的各要素信息数据，其统一架构可表示为，软件的名称图元以一条横向直线表示，软件功能模块的名称图元以连接到软件的名称图元的横向直线上的斜线段表示。具体建模如下：

参照图2，所述系统级静态信息由系统和系统需要完成的任务组成，其系统的名称图元放在鱼骨的头部作为横向直线的终点，将系统需要完成的系统任务的名称图元列在斜线段表示的鱼骨上。

参照图3，所述系统任务级静态信息由系统需要完成的系统任务和组成该系统的各软件及其功能组成，其系统任务的名称图元放在鱼骨的头部作为横向直线的终点，将该任务所需要的软件及其实现的某方面功能名称图元列在斜线段表示的鱼骨上。

在一实施例中，所述步骤S30，包括以下步骤：

S31、用一条横向带箭头的直线表示所述系统任务，将所述系统任务的名称图元置于一鱼骨图中横向直线的终点作为鱼骨头部；

S32、将所述软件的名称图元列在相应的鱼骨图中的斜线段上，该相应的鱼骨图为以相应的所述系统任务的名称图元为鱼骨头部的的鱼骨图；

S33、将所述软件功能模块的名称图元列在相应的骨图中的斜线段上，该相应的鱼骨图为以相应的所述软件的名称图元为鱼骨头部的的鱼骨图。

需要说明的是，参照图4，基于鱼骨模型将系统任务级动态数据流表示为系统功能点动态数据流程图，其统一架构可表示为：系统需要完成的任务以一条自左向右指向的横向带箭头直线表示；组成该系统的各软件由横向带箭头直线上的点斜向引向该直线的带箭头的线段表示；实现软件的各功能模块由组成该系统的软件线段外一点斜向引向该线段的带箭头的线段表示。将系统任务的名称图元放在鱼骨的头部作为横向直线的终点；将所需软件的名称图元列在斜线段表示的以系统任务的名称图元为头的鱼骨上；将软件功能模块的名称图元列在斜线段表示的以软件的名称图元为头的鱼骨上。

在一实施例中，所述系统任务的名称图元、所述软件的名称图元和所述软件功能模块的名称图元的先后顺序与所述系统的执行顺序一致；

在所述软件或所述软件功能模块在时序上为并列关系时，连接所述软件或连接所述软件功能模块的横线带箭头直线采用虚线表示。

需要说明的是，虚线部分所连接的各软件的名称图元或软件的各功能模块的名称图元，表示时序上的并列关系，即其功能点的输入和输出并无先后之分。对于系统任务动态数据流程图中各软件功能模块之间的输入输出报文，对于各软件之间的输出报文，以数字代号表示，而系统任务的最终输出以输出报文名称来标识。各软件之间的输入报文，由“关联输出报文的数字代号+输入报文名称”来标识，系统任务最开始的输入以输入报文名称来标识。

在一实施例中，所述步骤S40，包括以下步骤：

基于所述系统任务组成结构图，建立系统各软件功能模块的静态集合A_k，k表示静态集合中软件功能模块的总数量；

基于所述系统功能点动态数据流程图，建立系统各软件功能模块的动态集合A_n，n表示动态集合中软件功能模块的总数量。

需要说明的是，这里的k和n均表示正整数。

在一实施例中，所述步骤S50，包括以下步骤：

S51、根据所述静态集合中各所述软件功能模块的优先级排序，采用权重判定模型，确定各所述软件功能模块的权重，其中，所述权重判定模型的公式表示为：

m_i∈A_k，且m₁＞m₂＞...＞m_k

其中，A_k表示静态集合，m₁，m₂，...，m_k分别表示所述静态集合中各软件功能模块的权重，k表示所述静态集合中软件功能模块的总数量；

需要说明的是，该处的软件功能模块的优先级是自动或人为排序的，优先级的自动排序可以理解为在系统任务组成结构图的构建过程中，按照软件功能模块优先级的高低进行构图，优先级高的放置在前，优先级低的放置在后；人为的优先级排序可以是通过专家评估方法确定优先级，比如根据软件功能模块在各系统任务出现的次数确定软件功能模块的优先级，出现次数越多，其优先级越高；其次，对于出现次数相同的软件功能模块，则根据软件功能模块的出现次序，确定其优先级。具体的，若软件功能模块出现在不同的系统任务鱼骨图的话，哪个系统任务鱼骨图先出现，就认定其优先级高；若软件功能模块出现在同一系统任务鱼骨图的话，则时序次序在前面的软件功能模块，则认定其优先级高。

S52、按照一致性判定模型，对所述静态集合中的软件功能模块和所述动态集合中的软件功能模块进行一致性调整，所述一致性判定模型的公式表示为：

其中，n，k均为正整数，n表示所述动态集合中软件功能模块的总数量，表示所述静态集合中各相应软件功能模块的权重；

需要说明的是，对于动态集合中的软件功能模块存在于静态集合中的，即m_i∈A_k且i≤n，则赋予其在静态组成信息中设置的各软件实现模块的权重值m₁，m₂，...，m_k，这里用表示。对于动态集合中的软件功能模块不存在于静态集合中的，直接将静态集合中软件功能模块的总数量k作为惩罚因子，赋值给存在动态集合中但不存在与静态集合中的软件功能模块。将惩罚因子设置为软件功能模块总数量值，其目的在于，在加权和大于1时，说明动态设计的功能中一定出现了静态设计功能集合中没有的功能，多出的功能，可能带给系统更大的风险，如故障、崩溃等，也必然给系统带来了冗余，因此对多出功能的处理，一定要重视和仔细，需要对动态设计中多出的功能进行分析，以确保系统设计的一致性。

S53、在满足Z＝1时，确定所述静态集合中的软件功能模块和所述动态集合中的软件功能模块一致，进行系统工程级评审。

需要说明的是，当Z＝1时，表示系统功能逻辑设计完整、一致，可进行系统工程级 评审，评审通过后可进行系统详细设计及实现工作。

本实施例中，对静态集合中各功能模块设置权重值后再与动态集合中的各功能模块进行比较，才能判断出静态设计的各功能模块与动态设计的各功能模块的一致性。当动态集合中的功能模块，已存在于具有权重值的静态功能模块集合中，则给此动态功能模块标定为静态集合中赋予的权重值，如果不存在于具有权重值的静态功能模块集合中，则标定为静态集合中软件功能模块的总数量值。

如此，即可通过加权和判定两个集合的一致性和完整性。若为1，则可判定动态设计的功能与静态设计功能一致且完整，未出现多余功能，也未缺失功能；若大于1，则可断定动态设计功能中一定出现了多余功能，则需要回溯到静态设计过程，分析和查找问题原因，修改静态设计图或者动态设计图，直至为1；若小于1，则可断定动态设计功能中一定出现了缺失功能，则需要回溯到静态设计过程，分析和查找问题原因，修改静态设计图或者动态设计图，直至为1。

在一实施例中，所述步骤S51，具体为：

基于收敛归一化思想，将所述静态集合中各软件功能模块按照优先级次序以1/k比例递减，确定各所述软件功能模块的权重为：

m₁＝(k-1)*k^k-1/k_k-1，i＝1

m_i＝m₁*1/k^i-1，i≠1，且i≤k。

需要说明的是，按照收敛思想，可将其关键程度按照优先级次序以1/k比例递减，即m₁权重最高，其关键程度因子值为(k-1)*k^k-1/k_k-1，m_k权重最低，其关键程度因子值为m₁*1/k^k-1，其他m_i∈A的m_i的权重计算公式为m₁*1/k^i-1；规定k＝1时，则m₁＝1。

需要说明的是，目前通常的一致和完整性验证，是通过观察所有状态图的动态执行是否能到达结束来判断，此种动态验证方法，在使用时增加了操作的复杂度，且当为了达到动态验证效果，需要做很多工作，一旦操作过程出现问题，而非设计问题，也将导致所有状态图无法执行到结束的效果，对问题的定位和排查带来了困难。采用收敛归一化思想和的好处在于，首先可以准确的判定动态设计过程集合和静态设计过程集合要素的一致性。且省略了为了构建动态执行所要执行的额外操作，避免了由构建动态执行操作，所导致的问题及影响。大大减轻了设计师的工作量，提高了工作效率。

在一实施例中，所述方法还包括以下步骤：

在Z＞1时，更改所述静态集合中的功能模块或所述动态集合中的功能模块，直至满足Z≤1；

在Z＜1时，更改所述静态集合中的功能模块或所述动态集合中的功能模块，直至满足Z＝1。

需要说明的是，当Z＞1时，表示系统功能逻辑设计不合理，即各系统功能的动态数据流信息中的软件功能，并给出可能的出错点元素，即A_n-{A_n∩A_k}集合中的元素，即信息元素中只在各系统功能的动态数据流信息中出现，而未在各系统任务静态组成信息中出现的元素。根据争议点进行人工处理，更改各系统功能的动态数据流信息或各系统功能的动态数据流信息，直至Z≤1为止；当Z＜1时，表示系统功能逻辑设计不合理，即各系统功能的动态数据流信息中的软件功能，并给出各系统功能的动态数据流信息中缺少的信息元素，即A_k-A_n集合中的元素，即信息元素中只在各系统任务静态组成信息中出现，而未在各系统功能 的动态数据流信息中出现的元素。根据争议点进行人工处理，更改各系统功能的动态数据流信息或各系统功能的动态数据流信息，直至Z＝1为止。

本实施例设计的是轻量化、通用性的系统工程设计方法，系统设计人员只需按照本专利的方法，在基于鱼骨模型上顺次建立系统静态组成结构示意图、实现系统的系统功能静态组成结构图和基于系统功能点的动态数据流图即可，符合开发流程和设计思想，未增加额外工作。针对此问题，通过结合工程上经常使用的鱼骨图作为载体，对其应用含义进行适应性改造，对其具体表现形式及含义进行了严格的定义，从而实现了适用于系统工程设计各种情况的基于鱼骨的模型集。使概念和理解得到了统一，方便后续数据处理的实现。本专利通过静态分析方式，在不增加额外工作的情况下，在基于鱼骨模型上顺次建立系统静态组成结构示意图、实现系统的系统功能静态组成结构图和基于系统功能点的动态数据流图即可分析出不一致和不完整问题，减少了工作量。且本实施例提出的方法可在系统工程设计过程阶段进行使用实施。

应当理解的是，本实施提出的基于鱼骨模型的系统工程设计与验证方法与MBSE的应用场景相同，以下通过链路通信系统工程的设计和停车门禁系统的设计这两个具体实例进行说明，设计与验证步骤包括：

实施例1：

(1)在自开发工具上，构建链路通信系统级静态组成结构示意图，如图6所示，其图标含义规定集示意图如图5所示。其中链路通信系统由链路通信任务组成，其系统名称(即链路通信系统)放在鱼骨的头部作为横向直线的终点，将系统任务名称(链路通信功能)列在斜线段表示的鱼骨上；其中系统名称图标以一条横向直线表示，系统任务名称图标以连接到系统名称图标的横向直线上的斜线段表示；

(2)在自开发工具上，构建链路通信系统任务静态组成结构示意图，如图7所示。其中链路通信系统任务图由实现该系统任务的各软件及软件功能组成，其链路通信系统任务名称放在鱼骨的头部作为横向直线的终点，将实现该系统任务的各软件名称及软件功能名称列在斜线段表示的鱼骨上。链路通信系统任务组成结构图由各软件名称(监控软件、数据管理软件、控制软件和数据处理软件)和软件功能点名称(监控软件的链路功能、数据管理软件的链路功能、控制软件的链路功能和数据处理软件的链路功能)组成，其链路通信系统任务名称放在鱼骨的头部作为横向直线的终点，将软件功能点名称列在斜线段表示的鱼骨上；

(3)在自开发工具上，构建链路通信系统任务的动态数据流程示意图，如图8所示。链路通信系统任务的动态数据流程图标包括系统任务名称(链路通信系统任务)、各软件名称(监控子软件、数据管理软件、控制软件和数据处理软件)、软件功能点名称(监控软件的链路功能、数据管理软件的链路功能、控制软件的链路功能和数据处理软件的链路功能)和软件功能点输入输出(监控软件输入：链路询问；数据管理软件输入：链路询问；控制软件输入：链路询问和信号处理软件输入：链路询问；以及监控软件输出：链路应答；数据管理软件输出：链路应答；控制软件输出：链路应答和信号处理软件输出：链路应答)。其中，系统任务名称(链路通信系统任务)图标以一条自左向右指向的横向带箭头直线表示。各软件名称(监控软件、数据管理软件、控制软件和数据处理软件)图标由直线上的点斜向引向直线的线段表示，软件功能点名称(监控软件的链路功能、数据管理软件的链路功能、控制软件的 链路功能和数据处理软件的链路功能)图标由各软件名称图标箭头线段上的点引向各软件名称图标的箭头线段表示。各软件功能点输入(监控软件链路功能输入：链路询问；数据管理软件链路功能输入：链路询问；控制软件链路功能输入：链路询问和信号处理软件链路功能输入：链路询问)图标以引向软件功能点名称图标的带箭头线段表示。软件功能点输出图标(监控软件链路功能输出：链路应答；数据管理软件链路功能输出：链路应答；控制软件链路功能输出：链路应答和信号处理软件链路功能输出：链路应答)以引出软件功能点名称图标的带箭头线段表示。另外，系统任务名称图标直线中的虚线部分表示虚线上所连接的各软件功能点处于时序上的并列关系，即其功能点的输入和输出并无先后之分。

(4)根据抽取的系统任务静态组成信息，自动完成各软件实现模块的优先级排序，并根据优先级次序，确立各软件实现模块的权重设置。其中，自动各软件模块优先级排序实现方法，根据建立的各系统任务的静态组成信息，建立系统各软件功能模块静态集合A₄＝{监控软件的链路功能，控制软件的链路功能，数据管理软件的链路功能，数据处理软件的链路功能}。因为各软件功能点在鱼骨模型中出现次数相同，因此根据软件功能的出现次序，确定其优先级，并得到各软件功能点的权值：m_{监控软件的链路功能}＝192/255、m_{控制软件的链路功能}＝48/255、m_{数据管理软件的链路功能}＝12/255、m_{数据处理软件的链路功能}＝3/255。

(5)根据抽取的各系统功能的动态数据流信息，进行逻辑正确性判定。

按照和原则，对其进行将按各系统功能的动态数据流信息中的系统功能权值累加，其值为Z＝1，因此系统功能与实现系统任务的各软件之间满足了的完整性和一致性要求，系统设计逻辑合理，影响范围可控。

实施例2

以下通过停车门禁系统的设计这一具体实例进行说明，设计与验证步骤包括：

(1)在自开发工具上，构建停车门禁系统级静态组成结构示意图，如图9所示。其中停车门禁系统由进入控制和离开控制组成，其系统名称(即停车门禁系统)放在鱼骨的头部作为横向直线的终点，将系统任务名称(进入控制功能和离开控制功能)列在斜线段表示的鱼骨上；其中系统名称图标以一条横向直线表示，系统任务名称图标以连接到系统名称图标的横向直线上的斜线段表示；

(2)在自开发工具上，构建停车门禁系统任务静态组成结构示意图，如图10所示。其中进入控制系统任务图由实现该系统任务的各软件及软件功能组成，其进入控制系统任务名称放在鱼骨的头部作为横向直线的终点，将实现该系统任务的各软件名称及软件功能名称列在斜线段表示的鱼骨上。进入控制系统任务组成结构图由各软件名称(监视软件和控制软件)和软件功能点名称(访客到达识别功能、打开门禁功能和提示车位已满功能)组成，其进入控制系统任务名称放在鱼骨的头部作为横向直线的终点，将软件功能点名称列在斜线段表示的鱼骨上；离开控制系统任务组成结构图由各软件名称(监视软件和控制软件)和软件功能点名称(访客到达识别功能、和打开门禁功能)组成，其离开控制系统任务名称放在鱼骨的头部作为横向直线的终点，将软件功能点名称列在斜线段表示的鱼骨上；

(3)在自开发工具上，构建停车门禁系统任务的动态数据流程示意图，如图10所示。停车门禁系统任务的动态数据流程图标包括系统任务名称(进入控制系统任务和离开 控制系统)、各软件名称(监视软件和控制软件)、软件功能点名称(访客到达识别功能、打开门禁功能和提示车位已满功能)和软件功能点输入输出(监视软件输入：扫描到访客到达；控制软件输入：访客到达信息；以及监控软件输出：访客到达信息；控制软件输出：打开门禁或提示已满)。其中，系统任务名称(进入控制系统任务和离开控制系统)图标以一条自左向右指向的横向带箭头直线表示。各软件名称(监视软件和控制软件)图标由直线上的点斜向引向直线的线段表示，软件功能点名称(访客到达识别功能、打开门禁功能和提示车位已满功能)图标由各软件名称图标箭头线段上的点引向各软件名称图标的箭头线段表示。各软件功能点输入(监视软件输入：扫描到访客到达；控制软件输入：访客到达信息)图标以引向软件功能点名称图标的带箭头线段表示。软件功能点输出图标(监控软件输出：访客到达信息；控制软件输出：打开门禁或提示已满)以引出软件功能点名称图标的带箭头线段表示。另外，系统任务名称图标直线中的虚线部分表示虚线上所连接的各软件功能点处于时序上的并列关系，即其功能点的输入和输出并无先后之分。

(4)根据抽取的系统任务静态组成信息，自动完成各软件实现模块的优先级排序，并根据优先级次序，确立各软件实现模块的权重设置。其中，自动各软件模块优先级排序实现方法，根据建立的各系统任务的静态组成信息，建立系统各软件功能模块静态集合A4＝{监视软件的访客到达识别功能，控制软件的余位识别功能，控制软件的有余位时打开门禁功能，控制软件的无余位时提示已满功能，控制软件的打开门禁功能}。因为各软件功能点在鱼骨模型中出现次数相同，因此根据软件功能的出现次序，确定其优先级，并得到各软件功能点的权值：m监视软件的访客到达识别功能＝2500/3124、m控制软件的余位识别功能＝500/3124、m控制软件的有余位时打开门禁功能＝100/3124、m控制软件的无余位时提示已满功能＝20/3124、m控制软件的打开门禁功能＝4/3124。

(5)根据抽取的各系统功能的动态数据流信息，进行逻辑正确性判定。按照和原则，对其进行将按各系统功能的动态数据流信息中的系统功能权值累加，其值为Z＝1，因此系统功能与实现系统任务的各软件之间满足了的完整性和一致性要求，系统设计逻辑合理，影响范围可控。

本实施例通过基于系统任务的动态数据流分析、系统任务静态组成结构分析和系统静态组成结构分析，解决了系统、实现系统任务的各软件之间追溯关联的随意性，保证了系统功能与实现系统任务的各软件之间的完整性和一致性；通过对基于鱼骨模型的各系统功能的动态数据流与各系统功能静态组成结构图的比对，可以对系统及其实现软件的设计进行有效地验证，确保了设计的严谨性和无二义性，结构合理，易于日后维护和升级。

而且采用基于鱼骨模型的系统工程方法，解决了现有MBSE方法的学习门槛，使工程人员更容易上手、理解和使用。基于鱼骨模型的系统功能静态组成图、各系统功能的静态组成图和基于鱼骨模型的系统功能点动态数据流程图，可以使系统的结构简单、清晰，并可虚拟实际系统，模拟使用场景，对系统设计逻辑及影响进行验证，有利于尽早暴露发现系统的设计问题。

此外，参照图12，本发明另一实施例还提出了一种基于鱼骨模型的系统工程设计与验证系统，所述系统包括：

信息获取模块10，用于获取建模信息，所述建模信息包括系统级静态信息、系统任 务级静态信息以及系统任务级动态数据流；

第一信息表示模块20，用于基于鱼骨图，将所述系统级静态信息和所述系统任务级静态信息表示为系统静态组成结构图以及与所述系统静态组成结构图中每一系统任务对应的系统任务组成结构图；

第二信息表示模块30，用于基于鱼骨图，将所述系统任务级动态数据流表示为系统功能点动态数据流程图；

集合确定模块40，用于基于所述系统任务组成结构图，建立系统各软件功能模块的静态集合，以及基于所述系统功能点动态数据流程图，建立系统各软件功能模块的动态集合；

一致性判定模块50，用于对所述静态集合中的软件功能模块和所述动态集合中的软件功能模块进行一致性调整，直至所述静态集合中的软件功能模块和所述动态集合中的软件功能模块一致。

在一实施例中，所述信息获取模块10获取的建模信息具体为：所述系统级静态信息包括系统的名称图元和系统任务的图元；

所述系统任务级静态信息包括所述系统任务的名称图元和软件功能模块的名称图元；

所述系统任务级动态数据流包括所述系统任务的名称图元、软件的名称图元和软件功能模块的名称图元。

在一实施例中，所述第一信息表示模块20，具体包括：

系统静态组成表示单元，用于将所述系统的名称图元置于一鱼骨图中横向直线的终点作为鱼骨头部，将所述系统任务的名称图元列于该鱼骨图的斜线段上，形成所述系统静态组成结构图；

系统任务组成表示单元，用于用于对于所述系统静态组成结构图中的每一系统任务，将该系统任务的名称图元置于一鱼骨图中横向直线的终点作为鱼骨头部，将用于实现所述系统任务的软件功能模块的名称图元列与该鱼骨图的斜线段上，形成所述系统任务组成结构图。

在一实施例中，所述第二信息表示模块30，具体包括：

第一表示单元，用于用一条横向带箭头的直线表示所述系统任务，将所述系统任务的名称图元置于一鱼骨图中横向直线的终点作为鱼骨头部；

第二表示单元，用于将所述软件的名称图元列在相应的鱼骨图中的斜线段上，该相应的鱼骨图为以相应的所述系统任务的名称图元为鱼骨头部的的鱼骨图；

第三表示单元，用于将所述软件功能模块的名称图元列在相应的骨图中的斜线段上，该相应的鱼骨图为以相应的所述软件的名称图元为鱼骨头部的的鱼骨图。

在一实施例中，所述所述系统任务的名称图元、所述软件的名称图元和所述软件功能模块的名称图元的先后顺序与所述系统的执行顺序一致；

在所述软件或所述软件功能模块在时序上为并列关系时，连接所述软件或连接所述软件功能模块的横线带箭头直线采用虚线表示。

需要说明的是，虚线部分所连接的各软件的名称图元或软件的各功能模块的名称图元，表示时序上的并列关系，即其功能点的输入和输出并无先后之分。对于系统任务动态 数据流程图中各软件功能模块之间的输入输出报文，对于各软件之间的输出报文，以数字代号表示，而系统任务的最终输出以输出报文名称来标识。各软件之间的输入报文，由“关联输出报文的数字代号+输入报文名称”来标识，系统任务最开始的输入以输入报文名称来标识。

在一实施例中，所述集合确定模块40，具体包括：

静态集合确定单元，用于基于所述系统任务组成结构图，建立系统各软件功能模块的静态集合A_k，k表示静态集合中软件功能模块的总数量；

动态集合确定单元，用于基于所述系统功能点动态数据流程图，建立系统各软件功能模块的动态集合A_n，n表示动态集合中软件功能模块的总数量。

在一实施例中，所述一致性判定模块50，具体包括：

权重赋值模块，用于根据所述静态集合中各所述软件功能模块的优先级排序，采用权重判定模型，确定各所述软件功能模块的权重，其中，所述权重判定模型的公式表示为：

m_i∈A_k，且m₁＞m₂＞...＞m_k

其中，A_k表示静态集合，m₁，m₂，...，m_k分别表示所述静态集合中各软件功能模块的权重，k表示所述静态集合中软件功能模块的总数量；

对静态集合中各功能模块设置权重值后再与动态集合中的各功能模块进行比较，才能判断出静态设计的各功能模块与动态设计的各功能模块的一致性。当动态集合中的功能模块，已存在于具有权重值的静态功能模块集合中，则给此动态功能模块标定为静态集合中赋予的权重值，如果不存在于具有权重值的静态功能模块集合中，则标定为静态集合中软件功能模块的总数量值。

如此，即可通过加权和判定两个集合的一致性和完整性。若为1，则可判定动态设计的功能与静态设计功能一致且完整，未出现多余功能，也未缺失功能；若大于1，则可断定动态设计功能中一定出现了多余功能，则需要回溯到静态设计过程，分析和查找问题原因，修改静态设计图或者动态设计图，直至为1；若小于1，则可断定动态设计功能中一定出现了缺失功能，则需要回溯到静态设计过程，分析和查找问题原因，修改静态设计图或者动态设计图，直至为1。

需要说明的是，该处的软件功能模块的优先级是自动或人为排序的，优先级的自动排序可以理解为在系统任务组成结构图的构建过程中，按照软件功能模块优先级的高低进行构图，优先级高的放置在前，优先级低的放置在后；人为的优先级排序可以是通过专家评估方法确定优先级，比如根据软件功能模块在各系统任务出现的次数确定软件功能模块的优先级，出现次数越多，其优先级越高；其次，对于出现次数相同的软件功能模块，则根据软件功能模块的出现次序，确定其优先级。具体的，若软件功能模块出现在不同的系统任务鱼骨图的话，哪个系统任务鱼骨图先出现，就认定其优先级高；若软件功能模块出现在同一系统任务鱼骨图的话，则时序次序在前面的软件功能模块，则认定其优先级高。

一致性判定单元，用于按照一致性判定模型，对所述静态集合中的软件功能模块和所述动态集合中的软件功能模块进行一致性调整，所述一致性判定模型的公式表示为：

其中，n，k均为正整数，n表示所述动态集合中软件功能模块的总数量，表示所述静态集合中各相应软件功能模块的权重；

需要说明的是，对于动态集合中的软件功能模块存在于静态集合中的，即m_i∈A_k且i≤n，则赋予其在静态组成信息中设置的各软件实现模块的权重值m₁，m₂，...，m_k，这里用表示。对于动态集合中的软件功能模块不存在于静态集合中的，直接将静态集合中软件功能模块的总数量k作为惩罚因子，赋值给存在动态集合中但不存在与静态集合中的软件功能模块。将惩罚因子设置为软件功能模块总数量值，其目的在于，在加权和大于1时，说明动态设计的功能中一定出现了静态设计功能集合中没有的功能，多出的功能，可能带给系统更大的风险，如故障、崩溃等，也必然给系统带来了冗余，因此对多出功能的处理，一定要重视和仔细，需要对动态设计中多出的功能进行分析，以确保系统设计的一致性。

确定单元，用于在满足Z＝1时，确定所述静态集合中的软件功能模块和所述动态集合中的软件功能模块一致，进行系统工程级评审。

需要说明的是，当Z＝1时，表示系统功能逻辑设计完整、一致，可进行系统工程级评审，评审通过后可进行系统详细设计及实现工作。

在一实施例中，所述权重赋值单元，具体用于：

目前通常的一致和完整性验证，是通过观察所有状态图的动态执行是否能到达结束来判断，此种动态验证方法，在使用时增加了操作的复杂度，且当为了达到动态验证效果，需要做很多工作，一旦操作过程出现问题，而非设计问题，也将导致所有状态图无法执行到结束的效果，对问题的定位和排查带来了困难。采用收敛归一化思想和的好处在于，首先可以准确的判定动态设计过程集合和静态设计过程集合要素的一致性。且省略了为了构建动态执行所要执行的额外操作，避免了由构建动态执行操作，所导致的问题及影响。大大减轻了设计师的工作量，提高了工作效率。

基于收敛思想，将所述静态集合中各软件功能模块按照优先级次序以1/k比例递减，确定各所述软件功能模块的权重为：

m₁＝(k-1)*k^k-1/k_k-1，i＝1

m_i＝m₁*1/k^i-1，i≠1，且i≤k。

需要说明的是，按照收敛思想，可将其关键程度按照优先级次序以1/k比例递减，即m₁权重最高，其关键程度因子值为(k-1)*k^k-1/k_k-1，m_k权重最低，其关键程度因子值为m₁*1/k^k-1，其他m_i∈A的m_i的权重计算公式为m₁*1/k^i-1；规定k＝1时，则m₁＝1。

在一实施例中，所述系统还包括调整模块，具体用于：

在Z＞1时，更改所述静态集合中的功能模块或所述动态集合中的功能模块，直至满足Z≤1；

在Z＜1时，更改所述静态集合中的功能模块或所述动态集合中的功能模块，直至满足Z＝1。

需要说明的是，当Z＞1时，表示系统功能逻辑设计不合理，即各系统功能的动态数据流信息中的软件功能，并给出可能的出错点元素，即A_n-{A_n∩A_k}集合中的元素，即信息元素中只在各系统功能的动态数据流信息中出现，而未在各系统任务静态组成信息中出现的元素。根据争议点进行人工处理，更改各系统功能的动态数据流信息或各系统功能的动态数据流信息，直至Z≤1为止；当Z＜1时，表示系统功能逻辑设计不合理，即各系统功能的动态数据流信息中的软件功能，并给出各系统功能的动态数据流信息中缺少的信息元素，即A_k-A_n集合中的元素，即信息元素中只在各系统任务静态组成信息中出现，而未在各系统功能的动态数据流信息中出现的元素。根据争议点进行人工处理，更改各系统功能的动态数据流信息或各系统功能的动态数据流信息，直至Z＝1为止。

需要说明的是，本发明所述基于鱼骨模型的系统工程设计与验证系统的其他实施例或具有实现方法可参照上述各方法实施例，此处不再赘余。

在本说明书的描述中，参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不一定指的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。

此外，术语“第一”、“第二”仅用于描述目的，而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。在本发明的描述中，“多个”的含义是至少两个，例如两个，三个等，除非另有明确具体的限定。

尽管上面已经示出和描述了本发明的实施例，可以理解的是，上述实施例是示例性的，不能理解为对本发明的限制，本领域的普通技术人员在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。

Claims (10)

1. 一种基于鱼骨模型的系统工程设计与验证方法，其特征在于，所述方法包括：

   获取建模信息，所述建模信息包括系统级静态信息、系统任务级静态信息以及系统任务级动态数据流；

   基于鱼骨图，将所述系统级静态信息和所述系统任务级静态信息表示为系统静态组成结构图以及与所述系统静态组成结构图中每一系统任务对应的系统任务组成结构图；

   基于鱼骨图，将所述系统任务级动态数据流表示为系统功能点动态数据流程图；

   基于所述系统任务组成结构图，建立系统各软件功能模块的静态集合，以及基于所述系统功能点动态数据流程图，建立系统各软件功能模块的动态集合；

   对所述静态集合中的软件功能模块和所述动态集合中的软件功能模块进行一致性调整，直至所述静态集合中的软件功能模块和所述动态集合中的软件功能模块一致。
2. 如权利要求1所述的基于鱼骨模型的系统工程设计与验证方法，其特征在于，所述系统级静态信息包括系统的名称图元和系统任务的名称图元；

   所述系统任务级静态信息包括所述系统任务的名称图元和软件功能模块的名称图元；

   所述系统任务级动态数据流包括所述系统任务的名称图元、软件的名称图元和软件功能模块的名称图元。
3. 如权利要求2所述的基于鱼骨模型的系统工程设计与验证方法，其特征在于，所述基于鱼骨图，将所述系统级静态信息和所述系统任务级静态信息表示为系统静态组成结构图以及与所述系统静态组成结构图中每一系统任务对应的系统任务组成结构图，包括：

   将所述系统的名称图元置于一鱼骨图中横向直线的终点作为鱼骨头部，将所述系统任务的名称图元列于该鱼骨图的斜线段上，形成所述系统静态组成结构图；

   对于所述系统静态组成结构图中的每一系统任务，将该系统任务的名称图元置于一鱼骨图中横向直线的终点作为鱼骨头部，将用于实现所述系统任务的软件功能模块的名称图元列与该鱼骨图的斜线段上，形成所述系统任务组成结构图。
4. 如权利要求1所述的基于鱼骨模型的系统工程设计与验证方法，其特征在于，所述基于鱼骨图，将所述系统任务级动态数据流表示为系统功能点动态数据流程图，包括：

   用一条横向带箭头的直线表示所述系统任务，将所述系统任务的名称图元置于一鱼骨图中横向直线的终点作为鱼骨头部；

   将所述软件的名称图元列在相应的鱼骨图中的斜线段上，该相应的鱼骨图为以相应的所述系统任务的名称图元为鱼骨头部的的鱼骨图；

   将所述软件功能模块的名称图元列在相应的骨图中的斜线段上，该相应的鱼骨图为以相应的所述软件的名称图元为鱼骨头部的的鱼骨图。
5. 如权利要求4所述的基于鱼骨模型的系统工程设计与验证方法，其特征在于，所述系统任务的名称图元、所述软件的名称图元和所述软件功能模块的名称图元的先后顺序与所述系统的执行顺序一致；

   在所述软件或所述软件功能模块在时序上为并列关系时，连接所述软件或连接所述软件功能模块的横线带箭头直线采用虚线表示。
6. 如权利要求1所述的基于鱼骨模型的系统工程设计与验证方法，其特征在于，所述基于所述系统任务组成结构图，建立系统各软件功能模块的静态集合，以及基于所述系统功能点动态数据流程图，建立系统各软件功能模块的动态集合，包括：

   基于所述系统任务组成结构图，建立系统各软件功能模块的静态集合A_k，k表示静态集合中软件功能模块的总数量；

   基于所述系统功能点动态数据流程图，建立系统各软件功能模块的动态集合A_n，n表示动态集合中软件功能模块的总数量。
7. 如权利要求1所述的基于鱼骨模型的系统工程设计与验证方法，其特征在于，所述对所述静态集合中的软件功能模块和所述动态集合中的软件功能模块进行一致性调整，直至所述静态集合中的软件功能模块和所述动态集合中的软件功能模块一致，包括：

   根据所述静态集合中各所述软件功能模块的优先级排序，采用权重判定模型，确定各所述软件功能模块的权重，其中，所述权重判定模型的公式表示为：
   
   m_i∈A_k，且m₁＞m₂＞…＞m_k

   其中，A_k表示静态集合，m₁，m₂，…，m_k分别表示所述静态集合中各软件功能模块的权重，k表示所述静态集合中软件功能模块的总数量；

   按照一致性判定模型，对所述静态集合中的软件功能模块和所述动态集合中的软件功能模块进行一致性调整，所述一致性判定模型的公式表示为：
   
   
   

   其中，n，k均为正整数，n表示所述动态集合中软件功能模块的总数量，表示所述静态集合中各相应软件功能模块的权重；

   在满足Z＝1时，确定所述静态集合中的软件功能模块和所述动态集合中的软件功能模块一致，进行系统工程级评审。
8. 如权利要求7所述的基于鱼骨模型的系统工程设计与验证方法，其特征在于，所述根据所述静态集合中各所述软件功能模块的优先级排序，采用权重判定模型，确定各所述软件功能模块的权重，包括：

   基于收敛思想，将所述静态集合中各软件功能模块按照优先级次序以1/k比例递减，确定各所述软件功能模块的权重为：
   m₁＝(k-1)*k^k-1/k^k-1，i＝1
   m_i＝m₁*1/k^i-1，i≠1，且i≤k。
9. 如权利要求7所述的基于鱼骨模型的系统工程设计与验证方法，其特征在于，所述方法还包括：

   在Z＞1时，更改所述静态集合中的功能模块或所述动态集合中的功能模块，直至满足Z≤1；

   在Z＜1时，更改所述静态集合中的功能模块或所述动态集合中的功能模块，直至满足Z＝1。
10. 一种基于鱼骨模型的系统工程设计与验证系统，其特征在于，所述系统包括：

    信息获取模块，用于获取建模信息，所述建模信息包括系统级静态信息、系统任务级静态信息以及系统任务级动态数据流；

    第一信息表示模块，用于基于鱼骨图，将所述系统级静态信息和所述系统任务级静态信息表示为系统静态组成结构图以及与所述系统静态组成结构图中每一系统任务对应的系统任务组成结构图；

    第二信息表示模块，用于基于鱼骨图，将所述系统任务级动态数据流表示为系统功能点动态数据流程图；

    集合确定模块，用于基于所述系统任务组成结构图，建立系统各软件功能模块的静态集合，以及基于所述系统功能点动态数据流程图，建立系统各软件功能模块的动态集合；

    一致性判定模块，用于对所述静态集合中的软件功能模块和所述动态集合中的软件功能模块进行一致性调整，直至所述静态集合中的软件功能模块和所述动态集合中的软件功能模块一致。