MBSE in Practice 2025 会议综合分析¶
会议概况¶
MBSE in Practice Conference 2025 由卡内基梅隆大学软件工程研究所(CMU SEI)主办,2025年8月19-21日举行。会议聚焦基于模型的系统工程(MBSE)在国防和航空航天领域的实际应用。
核心主题¶
1. MBSE 的历史演进与成熟度¶
SPEC Innovations 的 30 年实践(Steven H. Dam): - MBSE 概念可追溯到 1960 年代 - 1969 年 TRW 的 SREM 是最早的 MBSE 方法论之一 - INCOSE 在 2007 年正式定义 MBSE 术语 - 早期工具:Ascent Logic RDD-100、Vitech Core(现 Genesys) - 关键认识:MBSE 需要数据库工具支撑
演进路径(迈入数字未知):
- 从静态产品到智能系统的范式转移 - INCOSE SE Vision 2035 指导未来方向2. 数字化转型实践¶
通用动力任务系统(GDMS)经验(Valentin M. Bustamante): - 核心理念:从文档驱动转向模型驱动 - 价值主张: - 设计、测试、迭代更快 - 错误更少、协作更好 - 实时更新和共享的交互式模型 - DoD 指令要求:数字化转型不是最佳实践,而是国防指令 - 已与 30+ 团队合作推进 DE 采用
3. MBSE 与测试工程的融合¶
ALPI 的 MBSE+MBT 方法(Andrew Pollner, Katherine Pilat): - 解决测试三大挑战: - 理解领域 - 确保测试设计的严谨性 - 确保测试执行的可重复性 - 能力覆盖: - 测试流程改进(MBSE, MBT) - 测试自动化框架 - ISTQB 认证培训(AI 测试、基于模型的测试) - DevSecOps 工具开发与培训
4. 架构分析方法¶
CMU SEI 的架构分析框架:
初始架构分析(Greg Shevchenko)¶
- 建模方法论
- 场景和模型示例
- 组织功能域映射
- 业务目标对齐
主动式网络安全威胁架构分析(Alexander Vesey, Natasha Shevchenko)¶
- PAACT-BUS 方法:主动式架构分析
- 核心问题:
- 什么是 MBSE?
- 能用白板进行威胁狩猎吗?
- 全生命周期的安全分析与建模
- 将威胁建模嵌入 MBSE 流程
5. 安全关键系统保障¶
基于模型的契约与论证(Dionisio de Niz): - 核心方法:多个保证声明 + 多个分析 - 关键活动: - 组合多个分析结果 - 验证假设 - 解决假设冲突 - 模型驱动工程:多声明-多分析框架
6. MBSE 改进方法论¶
MBSynergy 场景化方法(Jerome Hugues, Will Hayes): - 背景: - OUSD(R&E) 数字工程战略(2018) - DoD 5000.97 强制要求部署 DE 和 MBSE - 方法:基于场景的 MBSE 改进 - 目标:通过场景驱动评估和提升组织 MBSE 成熟度
7. DevSecOps 能力成熟度¶
MBSE 定义 DevSecOps 成熟度(Timothy A. Chick): - 议程: - DevSecOps 的复杂性 - 理解复杂性 - 能力成熟度模型 - DevSecOps 能力成熟度可视化 - 核心创新:用 MBSE 方法定性定义 DevSecOps 能力成熟度
跨领域洞察¶
共性主题¶
| 主题 | 涉及论文 | 核心观点 |
|---|---|---|
| 模型驱动 vs 文档驱动 | GDMS、迈入数字未知 | 模型是真相来源,文档是派生品 |
| 全生命周期视角 | SPEC、MBSynergy、PAACT-BUS | MBSE 不仅是设计阶段工具 |
| 安全左移 | 安全关键系统、PAACT-BUS | 安全分析前移到架构阶段 |
| 成熟度评估 | MBSynergy、DevSecOps | 需要量化评估 MBSE 实施效果 |
| DoD 合规要求 | GDMS、MBSynergy | DoDI 5000.97 强制要求 |
关键差距与挑战¶
- 工具碎片化:多工具协同困难
- 人员技能缺口:MBSE 需要新技能组合
- 文化阻力:从文档习惯转向模型思维
- 度量缺失:如何量化 MBSE 的 ROI?
- 遗留系统集成:老系统如何融入 MBSE 生态
对中国军工/航空航天的启示¶
可借鉴的最佳实践¶
- 渐进式采用:GDMS 的 30+ 团队经验表明,分阶段推进更可行
- 场景驱动:MBSynergy 的方法可直接用于评估国内军工院所的 MBSE 成熟度
- 测试集成:ALPI 的 MBSE+MBT 方法可提升验证效率
- 安全嵌入:PAACT-BUS 的威胁建模方法适用于武器系统网络安全
需要注意的差异¶
- 合规框架不同:中国有自己的军用标准体系(GJB)
- 工具生态差异:国内工具链与 DoD 体系不完全兼容
- 数据主权:模型数据的安全管控要求不同