系统工程实施示例:交通系统

1995年2月，DIA开业时间比最初预期晚了16个月，延迟成本为5亿美元(Calleam Consulting Ltd. 2008)。一个关键的时间表和成本问题-综合自动化行李处理系统-是机场的独特之处。行李系统的设计是为了在办理登机手续和到达时提取之间自动分配所有行李。输送装置由17英里的轨道组成，4000辆独立的、由无线电控制的手推车将在轨道上运行。这个耗资2.38亿美元的系统由联网的100多台计算机、5000只电眼、400台无线电接收器和56台条形码扫描仪组成。该系统的目的是确保每件行李安全及时到达。重大的管理、机械和软件问题困扰着自动行李处理系统。2005年8月，自动系统被废弃，取而代之的是手动系统。

自动行李系统比以前的系统复杂得多。按照计划，它将比其他任何自动化系统都大十倍，开发进度雄心勃勃，使用了新颖的技术，需要比平均水平更短的行李交付时间。因此，该系统涉及非常高水平的SE风险。固定的范围、时间表和预算安排排除了对整个设计进行广泛的模拟或物理测试。系统设计开始得很晚，因为它直到机场建设开始后才开始。变更管理系统允许接受变更请求，这需要对已经完成的部分工作进行重大的重新设计。该设计没有包括一个有意义的备份系统;对于一个需要非常高的机械和计算机可靠性的系统，这增加了故障风险。该系统的拖轮和推车数量不足，无法应付预期的行李量，加上对时间的严格限制，导致行李车卡在轨道上，并与输送行李的传送带错位。这导致袋子残缺不全和丢失(1994年Neufville;吉布斯1994年)。

包袱系统问题可能与不使用或误用一些系统工程(SE)的概念和实践有关:系统架构复杂性、项目调度、风险管理、变更管理、系统分析和设计、系统可靠性、系统集成、系统验证和验证/测试，以及管理监督不足。

概括

最初的计划决定，例如实施一个机场范围的综合系统的决定，对范围、进度和成本的合同承诺，以及缺乏足够的项目管理(PM)程序和过程，导致了一个失败的系统。对SE原则和实践的关注可能避免了系统的失败。

美国联邦航空管理局(FAA)先进自动化系统

这个示例是直接为SEBoK创建的系统工程（SE）示例。它描述了先进自动化系统(AAS)，是联邦航空管理局(FAA)先进自动化计划的一部分。它描述了在一个复杂的、软件密集型的系统程序中，如果不应用SE可能会出现的一些问题。

1981年，联邦航空管理局(FAA)宣布了先进自动化计划，该计划的建立是为了使空中交通管制(ATC)计算机系统现代化。该项目的核心是先进自动化系统(AAS)。AAS是FAA历史上最大的航空管制系统现代化项目。航空辅助系统将取代塔台、航站和航线设施的电脑硬件和软件，以及管制员工作站，并利用现代化设备和先进软件功能，使航空管制系统能应付预计会大幅增加的交通流量。1992(高)

美国联邦航空管理局最初在1982年提出了AAS项目，该项目将耗资25亿美元，于1996年完成。然而，由于在AAS发展过程中存在的诸多问题，导致了AAS项目长期以来的成本大幅增加和进度延误:

该项目始于休斯和IBM之间的设计竞赛。比赛进行了多次延期，历时四年才完成。FAA和其他机构的分析指出，他们没有充分考虑用户的期望，对技术风险评估不当。(1996年巴尔拉斯大使)
美国联邦航空管理局极力要求达到99.99999%的可靠性，一些人认为这一要求“比以往任何系统都要严格”，而且成本极高。(1998点)
该程序创建了不可用的软件测试时间表——“测试里程碑被跳过或缩短，新软件被开发时假定之前开发的软件已经测试和执行。”(1996年巴尔拉斯大使)
有非常多的需求变化。例如，对于初始部门套件系统(ISSS)， AAS的一个关键组成部分，在1990年有超过500个需求变化。由于这些更改，需要重写15万行软件代码，成本为2.42亿美元。(Boppana et al. 2006)
IBM的成本估计和开发过程跟踪使用了不适当的数据，执行不一致，并且经常被项目经理忽略。美国联邦航空管理局保守估计，每行计算机代码将支付约500美元，是行业平均水平的五倍。最终，美国联邦航空管理局为每行AAS软件支付了700至900美元。吉布斯(1994)
1988年，美国联邦航空管理局估计，AAS项目——包括合同和支持工作——将花费48亿美元。到1993年底，联邦航空管理局估计将花费59亿美元。在1994年对该计划进行大幅调整之前，估计已增加到高达70亿美元，其中关键部分预计将落后原定计划8年之久。1994年，由于巨大的成本和进度超支，以及对足够质量、可用性和可靠性的关注，AAS计划不再像最初设想的那样存在，使其各种元素终止、重组，或作为较小计划的一部分。(1998点

AAS问题可能与未使用或误用许多系统工程(SE)概念和实践有关:系统需求、系统架构复杂性、项目计划、风险管理、变更管理、系统分析和设计、系统可靠性、系统集成、系统验证和系统验证/测试，以及管理监督。

概括

AAS计划是1980年代开始的一项雄心勃勃的计划的核心，该计划旨在取代整个空中交通管制系统的计算机硬件和软件，包括管制工作站、航路、终端机和塔台空中交通管制设施。AAS旨在提供新的自动化能力，以适应空中交通的增加。在承受了严重的成本和进度问题后，FAA戏剧性地将该项目重组为更易于管理的部分。这一行动包括终止合同的主要部分。(1998点)。

美国联邦航空管理局(FAA)下一代航空运输系统

本文介绍了一个庞大的现代化航空交通管理企业。这个话题可能对从事航空运输的人特别有兴趣，无论是与他们的职业或飞行员或飞机乘客有关。有关附加信息，请参阅与使能业务和企业以及企业系统工程密切相关的主题。

背景

本案例研究展示了美国联邦航空管理局(FAA 2008)在下一代航空运输系统(NextGen)中的系统工程和企业系统工程(ese)工作。“下一代”是美国多个联邦机构为将美国航空运输基础设施从碎片化的地面导航系统转变为以网络为中心的卫星导航系统而做出的前所未有的努力。这个项目对于FAA来说是独一无二的，因为它规模庞大，涉及的利益相关者数量庞大，利益系统的属性，以及美国航空运输网络(U.S. ATN)企业所需要的革命性变化。

像美国ATN这样的社会技术系统是一个“大规模的系统”，在这个系统中，人类和技术成分相互作用、适应、学习和共同进化。在(这样的)系统中，技术约束以及社会和行为复杂性是至关重要的。”(Darabi和Mansouri 2014)。因此，为了了解美国ATN的变化，有必要通过进化适应的透镜来看待它，而不是僵化的系统设计。美国ATN拥有19782个机场，包括547个商用机场，为军用和商用飞机提供服务。19家主要航空公司，年总收入超过10亿美元，与其他57家国家和地区航空公司一起，运送7.93亿乘客，实现530亿收入吨英里。

航空交通组织(ATO)负责确保美国国家航空航天(NAS)系统的飞机导航采用五层架构。每架飞机在从一个机场起飞到降落到另一个机场之前，都要经过不同的层次和可能是不同的区域(Donohue和Zellweger, 2001)。但是，这种架构是碎片化的，并提出了许多问题:飞机通过航线的路径没有得到优化，路径可能会从一个区域改变到另一个区域，目的地机场受限于当前规定的最小飞机分离距离，系统没有集成实时天气信息，通信以语音为主等。

下一代计划对美国ATN的设计进行重大改动。如前所述，导航系统将从地面通信改为卫星导航。目前支离破碎的体系结构将被集成为一个无缝的以网络为中心的信息系统，其中数字通信将取代当前的语音通信。此外，天气信息将被吸收到整个系统的决策和计划中。

目的

FAA的宗旨是“提供世界上最安全、最高效的航空航天系统”。为此，NextGen项目旨在提高美国在航空运输领域的领导地位。

在过去三十年中，航空运输需求呈指数增长。从1995年到2005年的短短十年间，这一需求增长了44%。因此，基础设施的变化是不可避免的。此外，9/11对美国ATN的袭击强调了这一变革的必要性。对更安全、更安全的网络的要求和日益增长的需求相结合，促使布什总统于2003年颁布了《航空再授权100世纪愿景法案》。该法案的主要部分是通过下一个项目对美国ATN进行革命。该项目的第一个整合计划于2004年发布，预计该项目将持续到2025年。

美国ATN的需求行为表明机场之间存在不同程度的拥堵。尽管该系统中有许多机场，但2000年至2008年期间，排名前35位的最拥挤机场持续承载超过60%的总流量。由于网络需求的增长不成比例，拥挤机场的需求将更高。

联合规划与发展办公室（JPDO）的一项研究表明，到2015年，当前网络中的航班延误将造成65亿美元的经济损失，到2025年将造成196亿美元的经济损失。通过实施NextGen，预计到2020年，延误将减少38%。此外，飞机二氧化碳排放是拥挤城市环境污染的主要部分；到2020年，这一数字将减少1400万公吨。由于燃油价格不断上涨，目前的航空燃油使用水平也是一个众所周知的问题。NextGen项目将在2020年前累计提高14亿加仑的燃料使用量。

NextGen正在追求多个目标，以保持美国在航空领域的领导地位，扩大美国ATN能力，继续确保安全，加强环境保护，帮助确保国家防空，所有这些总体上都有助于提高国家安全（JPDO 2007a）。

在执行该任务时，定义了八种通用能力：（1）网络支持的信息访问，（2）基于性能的操作和服务，（3）融入决策的天气，（4）分层自适应安全，（5）定位、导航和定时（PNT）服务，（6）基于飞机轨迹的操作（TBO），（7）等效视觉操作（EVO），和（8）超密度到达/离开操作。

为了创造所需的能力，一般转型领域被定义为空中交通管理运营、机场运营和基础设施服务、网络中心基础设施服务、共享态势感知服务、分层和自适应安全服务、环境管理服务、安全管理服务和性能管理服务。每个领域的详细变化在下一代输电网运营概念（JPDO 2007a）中进行了讨论。

挑战

本案例研究的一个启发性部分是观察从项目初始步骤到当前交付项目的努力理解挑战的演变。总而言之，对挑战的看法从技术问题和组织内部问题转向更多企业范围的问题。

2008 年下一代实施计划讨论了以下挑战（FAA 2008）：

绩效分析，了解和评估运营能力
政策，以平衡人与自动化之间的责任，环境管理流程和全球协调战略
采购劳动力人员配备
环境规划，以解决与当地环境限制的冲突
安全
从当前的地面导航过渡到自动相关监视 - 广播 (ADS-B) 技术。

最近一份关于 2025 年目标下一代能力的报告（JPDO 2011）强调了该项目的多利益相关者性质对提出额外挑战的影响。实现机构间协作是第一个问题，这对于实施安保、安全、政策制定和技术进步非常重要。

提高产能、减少延误和保护环境是 NextGen 项目的三大承诺。然而，达到规定的高标准并非易事。这一挑战的主要部分是将新技术集成到遗留系统、飞机、机场、设施和组织中。航空公司和通用航空飞行员抵制额外航空电子设备和通信设备的费用，尽管这有助于航空旅行的共同利益。

维护机场和空域安全需要多个美国机构的协调一致的工作。这一挑战的核心不仅在于改变技术，还在于改变流程、组织结构和企业，以满足新的安全要求。

此外，在这种以网络为中心的环境中需要更多的信息共享是一个挑战。当前的有限信息共享文化，其中组织间和组织内的信息被严格划分，在无缝的信息共享基础设施中造成了紧张。除此之外，应提前解决生成、共享和利用有用信息的责任，以避免代价高昂的错误。

NextGen 可交付成果的验证和确认是一个主要问题。验证和确认的传统系统工程方法是为测试隔离系统量身定制的，而根据定义，像 NextGen 这样的项目需要新的验证和确认方法，超出了一个系统的范围。该领域系统工程进步的知识和经验对于未来的项目可能具有无价的价值。

需要在人工决策和自动化之间取得平衡，以确保制定正确的政策来应对日益增长的交通和安全问题。为了有效应对这一挑战，需要改变人力资源和技术设施。

当地社区的支持对于促进美国 ATN 及其物理基础设施的发展至关重要。

NextGen 中的通信、导航和监视系统在容量和技术方面正在经历重大变化。然而，在任何紧急情况下为它们规划所需的备份是开发 NextGen 的一个挑战领域。

无人机系统 (UAS) 的兴起为军事和商业应用提供了重要机遇。但是，将它们集成到 NAS 中并制定安全和可靠使用的监管和策略是革命性的美国 ATN 关注的问题。

最终实现 NextGen 的好处取决于早期采用者的临界数量，类似于任何技术进步。因此，NextGen 项目授权需要明确的政策来激励利益相关者的参与。

系统工程实践

FAA NextGen 不仅是美国航空运输基础设施的革命，也是其企业的转变。由 JPDO 开发的企业架构文档提供了所需功能的概述（JPDO 2007b）。

企业架构使用国防部架构框架 (DoDAF) 和联邦企业架构 (FEA) 进行描述。 DoDAF 用于描述项目的操作方面。 DoDAF 的三个视图，操作视图 (OV)、系统视图 (SV) 和技术标准视图 (TV)，在企业架构文档中进行了介绍。概述和摘要信息 (AV-1) 是关于如何使用架构的正式声明，集成词典 (AV-2) 定义了文档中的术语，社区模型 (OV-1) 提供了对在 NextGen 社区中，Operational Node Connectivity Description (OV-2) 展示了系统中操作节点之间的信息流，Operational Information Exchange Matrix (OV-3) 详细描述了 OV-2 中的信息流。基于 DoDAF 的系统的其他架构视图是记录活动（功能和流程）的活动模型 (OV-5)，操作事件/跟踪描述 (OV-6c) 是活动的顺序和时间描述的一部分，系统功能描述 (SV-4) 解释了系统功能层次结构，而操作活动到系统功能可追溯性矩阵 (SV-5) 是架构中操作活动与功能活动之间关系的规范。然而，应用这种企业架构的一个具有挑战性的部分是从遗留系统到新的下一代系统的转换。这种转变是对已开发企业架构的相关性和全面性的最终测试。操作事件/跟踪描述 (OV-6c) 是活动顺序和时间描述的一部分，系统功能描述 (SV-4) 解释系统功能层次结构，以及操作活动到系统功能可追溯性矩阵 (SV-5)是架构中操作活动与功能活动之间关系的规范。然而，应用这种企业架构的一个具有挑战性的部分是从遗留系统到新的下一代系统的转换。这种转变是对已开发企业架构的相关性和全面性的最终测试。操作事件/跟踪描述 (OV-6c) 是活动顺序和时间描述的一部分，系统功能描述 (SV-4) 解释系统功能层次结构，以及操作活动到系统功能可追溯性矩阵 (SV-5)是架构中操作活动与功能活动之间关系的规范。然而，应用这种企业架构的一个具有挑战性的部分是从遗留系统到新的下一代系统的转换。这种转变是对已开发企业架构的相关性和全面性的最终测试。运营活动到系统功能可追溯性矩阵 (SV-5) 是架构中运营活动与功能活动之间关系的规范。然而，应用这种企业架构的一个具有挑战性的部分是从遗留系统到新的下一代系统的转换。这种转变是对已开发企业架构的相关性和全面性的最终测试。运营活动到系统功能可追溯性矩阵 (SV-5) 是架构中运营活动与功能活动之间关系的规范。然而，应用这种企业架构的一个具有挑战性的部分是从遗留系统到新的下一代系统的转换。这种转变是对已开发企业架构的相关性和全面性的最终测试。

采购是 FAA NextGen 项目中系统工程活动的核心。如上述挑战中所述，系统工程 (SE) 中验证验证的当前实践面向单个隔离系统，而不是无数互连的系统系统 (sos) . 此外，NextGen 的功能是相互依赖的，不同的程序相互依赖来兑现承诺。 FAA 的资本投资计划确定了 250 个独特且高度相互关联的采购计划，这些计划将由 1820 名 FAA 采购专业人员提供。此外，项目的复杂性、预算的不确定性以及寻找采购专业人员的挑战也带来了其他问题。 NextGen 的系统采购经验可以为未来的类似项目提供有用的知识。

得到教训

尽管 FAA NextGen 项目的主要部分是技术改造和物理基础设施开发，但航空企业的改造很重要，但在一定程度上被忽视了。部分问题可能是这种转变超出了 FAA 的责任和能力。但是，要实现 NextGen 的预期收益，重要的是要实现遗留系统的效果，最重要的是美国 ATN 的遗留企业架构。由于这种疏忽，系统中的许多实际挑战出现了。

美国政府的 2011 年预算控制法案（Budget Control Act）近年来大幅削减了项目资金。因此，项目进度和项目组合会不断发生广泛的变化。 FAA 专注于提供大都会 (OPAM) 计划中的空域和程序优化，该计划旨在减少最繁忙机场的延误、燃料消耗和废气排放。休斯顿、北德克萨斯和华盛顿特区这三个地区计划于 2013 年完成设计阶段并开始实施。

在 700 个计划中的 ADS-B 地面站中，有 445 个已于 2013 年 2 月投入使用。ADS-B 能力是当前雷达系统的下一代后代，并使用全球定位系统 (GPS) 和广域为 NAS 中的参与者提供态势感知增强系统（WAAS）。

在该项目的企业部分，2012 年 FAA 现代化和改革法案为航空公司和商用航空制造商在其飞机上实施所需设备提供了财政激励。这些激励措施旨在让航空运输界参与该项目，并创造装备飞机的临界质量。

应用 NextGen 有很多实践。 JPDO 的成立使项目的工作更加连贯和综合。 JPDO 的主要职责是协调 NextGen 的发展。该组织的作用是代表项目的多个利益相关者，这使其能够解决一个实体内部可能存在的利益冲突。此外，这样的组织为技术知识共享、达成共识和建立集成系统提供了场所。

强调实现 NextGen 的中期目标是该项目的另一个教训。 Forman 和 Maier 记录了为复杂项目建立中点的著名实践（Forman 2000）。开发中级系统为系统设计人员提供了一个机会来检查他们的基本假设，在项目的上下文中识别最佳实践和启发式方法，并通过进化开发重新应用所获得的知识。近年来，FAA 政策的一个重大转变是专注于实现项目的中期目标。

NextGen 具有独特的特征，使其成为学习和复制到其他复杂的社会技术系统转型项目的宝贵案例。基础设施改造项目规模空前。该系统包括遗留系统和尖端技术，其性能基于它们的连贯工作。项目的实施取决于多个政府和商业组织的参与。此外，该案例研究对超越单一组织的企业治理和企业转型提供了很好的调查。

英国西海岸航线现代化项目

这个示例是直接为SEBoK创建的SE示例。介绍了英国西海岸干线铁路项目，以及该项目在SE实施前出现的一些问题。它还讨论了应用SE某些方面的价值，即使这是在项目的后期完成的。

该示例基于英国国家审计署(NAO 2006)的一份报告中的信息。它还使用了INCOSE关于系统工程案例研究的出版物(INCOSE 2011)来帮助构建其结论。

描述

西海岸干线 (WCML) 是英国 (UK) 的主要铁路干线，服务于伦敦、中部地区、西北部和苏格兰。该线每天负责 2,000 多趟列车运行，每年有超过 7500 万趟铁路旅行。它占英国英国货运市场的 43%（Railway People 2011）。 1998 年，英国政府启动了一项名为西海岸航线现代化 (WCRM) 项目的现代化计划，以在 1998 年至 2008 年期间开展大量现代化工作，提高运力并缩短行程时间，并更换破旧的铁路的部分。这是一项艰巨的工作，涉及 640 公里的轨道，其中大部分无法承载高铁车辆。有些部分严重破败，

早期，WCRM 升级存在严重问题。一个主要的复杂因素是引入了一种新的信号技术，该技术旨在改善以每小时 140 英里的速度运行的新列车的服务。到 2001 年，铁路基础设施升级和新列车都没有按照 1998 年协议的预期交付。到 2002 年 5 月，该计划的最终成本预测已从 25 亿英镑（1998 年）增加到 145 亿英镑，但只交付了最初规模的六分之一。

2002 年 1 月，英国国务卿指示战略铁路局 (SRA) 进行干预，寻找更新和升级 WCML 的方法。 SRA 分析确定了以下问题：

该计划在 2002 年之前缺乏方向和领导力。
该项目没有交付策略，也没有责任和沟通的中心点。
在 2002 年之前，该计划缺乏开放性和与利益相关方的沟通，缺乏利益相关者管理。
由于 WCRM 没有一致同意的规范来匹配所需的输出和输入，因此范围发生了变化。
对西海岸资产状况的了解不足。
在 2002 年之前，与决定用未经证实的移动块信令取代传统信令相关的技术问题给交付能力和成本带来了重大风险。这些技术问题导致范围变更和计划延迟。
项目管理（PM）薄弱，缺乏高级管理技能，人员变动过多，角色和职责不明确和分散。没有综合交付计划，对承包商的监督也很有限。合同管理不善增加了成本。

为了纠正这种情况，SRA 采取了以下行动，这些行动符合普遍接受的系统工程 (SE) 实践：

2003 年 6 月的《西海岸干线战略》中制定并记录了该项目的明确方向，明确了期望的目标和结果。
建立了一套清晰、可衡量的计划输出，以及更详细的基础设施要求，然后接受系统的变更控制和监控程序确定范围。承包商被邀请投标完整的详细设计并以固定价格交付工作。
建立了明确的计划治理结构。
SRA 与利益相关者进行了广泛协商，并反过来让利益相关者了解情况。

国家审计署 (NAO) 的一份报告得出结论认为，新的安排运作良好，并且这种方法有好处 (NAO 2006)。在此之前，该计划的主要限制和成本驱动因素之一是能够进入赛道的某些区域。新方法促进了获得工程工作轨道的能力，这对交付至关重要。新方法还使该计划能够发现将总成本降低超过 40 亿英镑的机会。

NAO 报告还讨论了 SRA 的商业案例分析，该分析确定了以下好处（NAO 2006）：

增强元素的收益：成本比为 2.5:1；
旅行时间和列车频率超过了 2003 年西海岸战略中设定的目标；
乘客数量的增长超出预期（例如，到 2005-06 年，在西海岸计划的第一阶段之后，维珍西海岸的年客运量增长了 20% 以上）；和
准时性得到改善（例如，到 2006 年 9 月，维珍西海岸列车的平均延误时间约为 9.5 分钟，比 2004 年 9 月的平均延误时间 17 分钟提高了 43%）。

WCRM 问题可能与许多系统工程概念和实践相关联：利益相关者要求、规划、新技术的风险和挑战分析以及相关风险管理、决策管理、配置或变更管理、信息管理和管理监督。

概括

WCRM 项目表明，当 SE 概念和实践没有被正确使用或应用时，系统开发可能会遇到令人衰弱的问题。该项目还展示了在应用 SE 原则和方法时如何减少和扭转此类问题。

标准的韩国轻轨系统

这个示例是直接为SEBoK创建的SE示例。它涉及系统工程(SE)的概念和指南应用于标准韩国轻轨系统(SKLTS)的发展。在韩国，地方当局一直对轻轨交通感兴趣，以帮助解决他们的交通问题。SKLTS是地方政府和中央政府的共同努力。它的建立是为了提供一个标准平台，任何地方政府都可以在这个平台上建设自己的轻轨交通系统。涉众需求、安全性、可靠性、可用性和可维护性的问题是这个系统成功的关键。

描述

小型铁路系统的组成部分分为四组(如图1所示):列车、信号系统、电机和机械系统，以及结构。火车和车辆将自动操作，不需要人工操作。操作系统及其接口基于数字信号和通信。对于SKLTS，基于se的设计活动关注可靠性、可用性、可维护性和安全性(RAMS)，并在所有阶段集成到项目管理(PM)活动中。

图 1. SKLTS 的子系统（Ahn，2005 年）。 （注：CCU：Central Control Unit；TTC：Total Traffic Control；ATP：Automatic Train Protection；ATO：Automatic Train Operation；PSD：Platform Screen Door）经韩国铁道学会杂志许可转载。所有其他权利均由版权所有者保留。

SKLTS的项目生命周期总结在图 2 中。它包括 7 个阶段：概念研究、概念开发、初步设计、设计、系统生产和测试、性能评估和运行/维护/关闭 (OMC) -请参阅 (Choi 2007) 和 (Chung et al. 2010) 了解更多详情。除了生产和测试阶段之外，这些阶段都是通过评估和决策点 (EDP)（里程碑）完成的，如图 2 中的彩色圆圈所示。这些 EDP 对应于常见的生命周期工件，例如征求建议书(RFP)、提案、初步设计评审 (PDR) 和关键设计评审 (CDR)。

在 SKLTS 开发过程中，SE 活动的重点是 RAMS，如表 1 所示。

阶段	安全	可靠性	功能	特征
概念研究	需求分析	识别 RAM 条件内存分配	系统配置接口管理	性能模拟
概念开发和预设计	安全规划定义安全程序和级别	内存规划初始可用性分析	定义场景和警报程序预先设计指挥室	界面分析
设计	危害日志安全案例分析风险分析	报告 RAM 分析辅助系统的 RAM 分析	定义报警系统火车分析车站功能分析	界面分析
绩效评估	安全测试计划和测试	验证和确认 (V&V) RAM 可维护性测试	系统测试计划和测试	性能测试计划和测试
初始操作	系统验收司机认证	内存监控弗拉卡斯*	分析系统识别改进点	性能监控

*FRACAS：故障报告和纠正措施系统

在“概念研究”和“概念开发”阶段，要求包括 RAMS 目标。这一阶段的规划活动包括安排在系统设计后进行的各种测试和评估。还提出了轨道和指挥室的基本布局。最后，正是在这个阶段定义了接口管理程序以及需求和系统之间的关系。对于 RAMS 工程，建立相关的计划和标准（例如 RAM 计划、安全计划、服务可用性等）也很重要。

在预设计阶段，针对安全规划、RAMS 规划和运行场景确定了系统的基本架构。定义了子系统之间的接口、承包商的管理程序和法律法规。定义以及承包商和法律法规的管理程序。功能分析涉及时间线、停靠点的准确性和行程时间。预设计活动还包括主要系统元素的规范，例如信号系统、列车和接口。对于 RAMS 工程，定义了安全场景，并进行了危害和风险分析。

在设计和性能评估阶段，进行了危险日志和 RAMS 分析，以确保每个子系统都满足安全要求。还定义了警报系统和站点的规格。此外，还确定了用于性能评估的 V&V 和测试程序。在设计阶段，开发并应用了设计/施工界面手册 (D/CIM)，以确保集成和一致的设计。（庞巴迪，2005 年。）

由于 SKLTS 被设计为一个自动驱动的系统，RAMS 问题对其成功至关重要。 SKLTS 的安全性和可靠性在按照标准规格建造的测试铁路上进行了评估。从现有的韩国轻轨系统以及其他国家的轻轨系统收集数据，以支持 V&V 活动。

为实现 RAMS 目标采用了各种方法，包括 RAMS 需求分析、安全和 RAMS 规划、系统场景利用和施工风险分析。

只有在系统正式接受并且操作员获得适当认证后，才允许 SKLTS 的初始运行。在测试运行期间，RAMS 性能得到持续监控，系统场景成功地用于评估系统的动态行为。故障报告和纠正措施系统 (FRACAS) 用于收集事故和故障数据。系统正常运行时的持续改进被确定为要求； FRACAS 的结果将用于支持系统的改进、维护和程序的改进。

概括

韩国地方当局已成功地将 SKLTS 引入其辖区，并进行了一些修改。成功的例子包括仁川机场线和首尔地铁九号线。一个经验教训是，需求分析，尤其是在最初的几个阶段，应该更完整。

765 次浏览	7次

欢迎参加课程:
	数据建模方法与工具
	MBSE（基于模型的系统工程）
	基于 UML 和EA进行分析设计

< 首页