第 5 章：系统工程

工程应用科学原理和其他形式的知识来设计、建造和操作执行预期功能的系统。它是一个广泛的学科，我们将在后面讨论其各个部分 第 1.7 节 - 工程专业。在一个简单的项目中，比如为家庭使用设计一个书架，不需要正式的工程流程。一个人可以通过计算器和一些参考数据自己计算货架负载和其他参数。然而，大型和复杂的项目需要多个专家的知识，必须满足多个期望条件和功能，并且涉及大量的时间和资金。因此，需要协调工作，并以最有效的方式确保最终产品满足预期的目标。系统工程 方法已经为这个协调任务而开发出来。它们已经成为一个专门的领域，并且除了其他工程专业之外被使用。系统工程可用于任何类型的复杂项目。但是，空间系统通常足够复杂，可以从中受益，并且系统思考和方法论通常应用于该领域。

总体系统工程

什么是系统？

鉴于确定的需求或愿望，如何从无数可能的解决方案中选择最佳设计来满足需求？对于一个复杂的项目，“系统”的概念已被证明非常有用。系统被定义为功能性、物理性和/或行为上相关的、定期交互或相互依赖的元素组。它们通过系统边界（图 1.5-1）与宇宙的其余部分区分开来。系统不是一个物理实体，而是一个心理构建，由于其有用性而被创造出来，通过在元素集合周围画一条线或表面。这些元素之间具有内部关系，并形成一个可以理解的整体。系统边界之外的宇宙的其余部分被称为系统环境，或简称为环境。多种类型的流作为输入从环境进入系统，并作为输出从系统流出到环境，通过系统边界进行交叉。因此，给定工程任务的范围由系统边界、跨越边界的因素以及内部因素定义。系统可能包含在其内部的较小系统，称为子系统。这些子系统可以嵌套到任何级别，但流入和流出子系统的流必须出现在父系统中，或出现在环境中的顶层。这条规则可以被称为流守恒——流不会凭空出现或消失。遵循这条规则可以确保所有必要的输入和输出都被考虑在内。

系统工程方法

一个人可能拥有进行初步概念或设计的时间和知识。一个完整的空间项目通常过于复杂或一个人的时间太长，无法完成。所以系统工程方法可以用来帮助执行此类项目。航空航天项目，包括空间系统，特别适合，因为它们很复杂，并且是该方法开发的主要项目之一。该方法侧重于如何设计和管理项目及其整个生命周期，即从最初的概念到最终处置。由于它适用于整个项目，因此它是跨学科的，将系统工程专家的任务与其他工程分支的任务联系起来。该过程的关键部分包括

以一种方式分解复杂的项目，使最小的部分足够简单，以便人类可以设计。
对系统进行建模，以便可以对其进行分析和优化，并将实际物理系统与模型进行比较。
控制和跟踪各个部分的信息和设计及其关系，以确保整个系统按预期工作。

图 1.5-2 概括说明了系统工程过程中的步骤。趋势是从上到下，但我们没有显示连接步骤的箭头，因为它不是一个严格的线性流程。在任何任务中获得结果后，它们可以以迭代的方式反馈到早期步骤，直到达到稳定的设计解决方案。因此，这些任务可以并行发生，并且应用于生命周期的不同阶段。这些任务也可以应用于不同级别的细节。它们从一般级别开始。一旦在一个级别上达到了稳定的配置，它就会在较低级别上重新应用，直到可以对单个元素进行详细设计。在所有级别上，都会与设计专业以及外部实体（如客户、供应商和其他科学和工程组织）进行沟通。这些步骤将在下面第 3 节和第 4 节以及第 2 页中更详细地描述。需要注意的是，能够设计和建造复杂空间系统的组织本身就是一个复杂系统。虽然这并不常见，但系统工程方法可以应用于组织本身，以设计和优化其运作方式，或应用于任何类型的复杂系统，而不仅仅是空间硬件。

系统工程过程受到自然和人为约束的限制。许多人为约束与材料物理特性无关。这些间接约束包括经济、法律以及生命和财产安全。因此，该过程也面向外部，超越了设计本身。其他工程专业更侧重于设计的内部细节。

大型系统

不需要一个组织完成所有系统工程任务。一些经过精心设计的非常大型的系统，例如美国州际公路系统、互联网以及美国将人类送上月球的计划，都涉及许多实体共同合作。一个国家政府系统、人类文明或地球生物圈可以被认为是具有输入和输出、系统边界以及外部环境的非常大型的系统。人们越来越认识到，这些大型实体是许多较小系统的系统，无论是否经过设计。将这些大型实体分析为系统有助于理解它们是如何运作的，以及确定是否需要采取纠正措施。尽管已经做出了一些设计政府的尝试，但它们还没有根据科学和工程原理进行。气候工程，即故意影响地球气候的概念，是生物圈级工程项目的示例。与文明的无意副作用相比，故意进行这些项目仍处于概念阶段。在经济学领域，人们对经济系统的分析做了更多工作，有时还试图设计或影响它们。

参考来源

作为一项发展完善的工程专业，系统工程师会使用许多参考书籍、标准、专用方法和软件。它们被用来理解和管理复杂项目的交互，以及传达项目的当前状态。本书第一部分的剩余内容概述了系统工程方法的部分内容。这包括系统的元素、工程工具、其他设计专业的参与以及经济学。一个给定的项目也必须在其他现有和未来项目的环境中进行理解。所有这些工具和知识必须正确整合到一个新的项目中。

有关超出本书内容的系统工程的更多详细信息，请参见

BKCASE 项目，系统工程知识体系 wiki，v1.8 – 2017 年 3 月 27 日。
DAU 出版社，系统工程基础，2001 年。
NASA，系统工程手册，2007 年。
NASA，系统工程课程资料 – 大约从 2008 年开始开发的网站。

系统生命周期

复杂系统会经历生命周期，就像生物一样，从概念到报废。生命周期被划分为多个阶段，在每个阶段都会执行不同的任务（图 1.5-3）。设计阶段（图中前三个方框）可以根据系统的性质以不同的方式组织。这些包括线性、并行、螺旋或闭环序列，或这些序列的某种混合。图示显示了一个典型的线性序列。螺旋过程以越来越详细的方式重复阶段，而闭环过程在相同的详细程度下重复。除了设计阶段之外，从生产到测试、安装、操作和退役，过程通常更线性。

生命周期阶段的使用有两个重要的原因。首先，设计过程应该考虑所有后续阶段，以便找到最佳的整体解决方案，而不是仅仅优化系统寿命的一部分。其次，按时间分解系统是简化设计工作的另一种方法，除了按子系统和组件进行分解。这些阶段进一步分解为内部任务，这些任务具有连接它们的输入和输出，并具有决定何时进入下一阶段的决策点。

生命周期是整个系统的面向时间的视图。同一系统的其他视图包括功能图，它显示了系统执行的任务及其输入和输出，以及工作分解，它对构成系统的元素和子元素进行列表化。使用哪种系统视图取决于手头的设计任务，但所有视图都需要保持最新，否则设计过程可能会变得脱节。

生命周期示例

给定项目阶段的名称和任务内容会根据项目的需要而有所不同。但是，航空航天工程（包括与太空相关的项目）通常使用某种标准的线性流程。阶段和典型主要任务包括

概念设计

确定需求 – 您希望系统做什么？这体现在目标和需求中。
建立选择标准 – 您如何判断一种设计优于另一种设计？
建立系统概念 – 这包括系统的主要功能、操作和维护。
可行性分析 – 需求是否可以在可接受的成本、时间表和其他参数下满足。

初步设计

功能分析 – 识别和分解复杂的系统，使其成为更小的功能及其关系，包括备用安排
设计分配 – 将需求细分并分配给较低层级功能
制定替代方案 – 制定替代解决方案 – 都有哪些可能的方案？
系统建模 – 开发系统的数学模型，以便评估变化。
优化和选择 – 使每个选项都尽可能好，然后比较选项并选择最佳选项。
综合和定义 – 将所选选项组合成一个完整的方案，并记录配置和需求细节

详细设计

设计 – 一旦分解到足够低的级别，单个元素就会分配给工程专业或设计团队以完成。设计包括物理硬件组件和设施，以及软件、操作程序、培训和其他非物理元素。
集成 – 将设计元素组合成更大的功能单元，这些单元协同工作，直到整个系统。
工程模型和原型 – 用于验证设计的物理部分模型和完整的原型。

制造和组装

组件生产 – 对于物理物品，这是制造零件的步骤。
组装 – 将零件组装成完整的元素。

测试和验证

元素和系统测试 – 在每个组装级别，测试组装是否正常工作，然后向上移动到更大的组装，直到最终产品。
验证 – 通过测试、演示、检查和分析的组合，证明系统满足规定的设计要求。

安装和部署

生产之后，可能需要在使用系统的位置进行系统元素的交付、安装和激活。

操作和维护

操作 – 在预期环境中将系统用于其设计目的。
支持 – 包括操作员培训、性能监控和后勤支持。
维护 – 包括计划性维护和非计划性维修，以及现场升级。

退役

当系统达到其使用寿命的末期时，对系统元素进行拆卸、回收和处置，并将以前的场地恢复到原始状态。

生命周期工程

作为一项应用于整个生命周期的过程，系统工程不仅仅在初始设计阶段使用。良好的设计实践的一部分是要知道何时停止设计。设计总可以通过更多工作来改进，但在某个时刻，额外的工作不会带来足够的额外改进以证明其合理性。在这一点上，设计应该停止，系统进入下一阶段，通常是制造和组装。随着时间的推移，项目的原始设计假设（例如可用的技术水平或发射入轨流量水平）将会发生变化。然后可以重新应用系统工程过程来查看是否需要设计变更、升级，甚至完全更换系统。即使系统在首次创建时是经过最佳设计的，未来的事件也可能需要进行更改。如果系统被正确地建模和记录，那么对这些外部变化的监控将显示何时需要重新开始工程工作。

需求分析

开发新系统始于一种愿望或需求，而这种愿望或需求无法通过现有系统得到满足。需求和愿望由客户表达。为了进行系统工程，直接客户是为项目付费的人或实体，或者可以指导工程人员。例如，在波音公司，这是公司的工程经理和总经理。最终客户（即航空公司乘客）无法直接表达他们的愿望。因此，公司管理层充当代理，将他们的愿望作为输入表达给工程过程。其他方法，例如调查，可用于确定最终客户的愿望。

初始表达可能是以一般性口头目标、系统属性、技术性能水平和类似陈述的形式进行的。客户还将有一些价值偏好，这些偏好描述了从他们的角度来看，更好的设计是什么。这些可能包括“最低成本”、“最小废物输出”和“最高效率”。

第一个主要的系统工程步骤，需求分析，是将这些一般性客户愿望和偏好转换为可用于设计和评估的特定可衡量特征的过程。该过程的两个主要部分是需求定义和效能指标。

需求定义

最高级别的通用需求首先转换为具体的可衡量特征和值，称为系统需求。这些需求随后被分解为更详细的低级别需求，分配给系统中称为功能的逻辑元素来执行。这种分配确保了系统中的某个地方满足了所有顶层目标。在最详细的级别，低级别需求的子集被分配给单个功能框。这现在成为该功能的详细设计条件。假设分析已进行到足够低的级别，则执行该功能的元素的详细设计就可以在合理的工作量内完成。

需求定义的第一步是记录客户的原始愿望或需求，尽可能详细地提供。我们以阿波罗登月计划为例。这由肯尼迪总统表达为一个众所周知的目标，带有截止日期。这个非常笼统的陈述不足以设计硬件。关键任务是将所有需求转化为可衡量的形式，以便您可以在满足它们时知道。经验表明，如果一个理想的特征或参数没有被表达和衡量，它就不会按预期发生。这种失败的一个例子是航天飞机计划。最初的目标是一年飞行 60 次。鉴于有 4 艘轨道器，每艘轨道器每年必须飞行 15 次，或每 24 天发射一次。减去 7 天在轨时间以及发射准备和着陆后恢复前的 1 天，剩下的时间是 15 天完成地面处理。因此，该目标是 160 小时的地面处理时间，由 2 个班次（16 小时）× 10 个工作日（跨越 2 周）组成，因此是 14 天。这个目标是表达出来的，但它可能没有包含在系统需求中，而且它肯定没有分配到更低层级的硬件中，也没有像硬件重量那样在更低层级进行跟踪。

直到航天飞机已经开始飞行后，才注意到地面处理时间过长，并且开始努力减少它。在这一点上，已经太晚无法对设计进行任何根本性的改变，因此地面处理时间从未低于 800 小时，大约是最初目标的 5 倍。这是航天飞机从未达到其预期飞行率的主要原因。为了达到 160 小时的目标，处理时间必须分配给子系统，例如起落架或机动推进器，然后每个子系统都设计为满足其分配的时间。与处理时间相反，重量一直是航空航天系统中跟踪的参数，因为飞机如果太重就无法工作。航天飞机有非常详细的重量目标和一个按组件跟踪的系统，每月报告。它或多或少地达到了其设计有效载荷，即在考虑了飞行器硬件和燃料后剩余的可用发射重量的 1.5%。

这个例子强调了为什么理想的特征不仅要定量说明，还要传达给工程师在详细设计中满足，并进行跟踪，以便您可以知道是否要满足它们。可衡量的参数可以是简单的“是”或“否”，例如“这种飞机设计是否符合 FAA 规定？”，或者它可以是数值、值范围、表格、公式或图表，指示该系统特性的可接受值范围。

效能指标

理想的特征通常是相反的。例如，更高的性能和可靠性往往以更高的成本为代价。还有一些替代设计，这些设计具有不同数量的每个特征。建立效能指标是量化方法，用于在整个系统级别考虑这些不同的特征。与需求一样，它们来自客户的愿望。在这种情况下，它是比较两种设计时哪种特征会“更好”。由于不同的特征通常具有不同的计量单位，因此需要将它们转换为共同的计量尺度。这是通过将每个不同的值（如成本或性能）转换为分数的公式来完成的。这些分数根据它们对客户的重要性被赋予相对权重。然后，加权指标可以用于单个数学模型或公式中，以确定当组件值跨越不同设计时“更好”的总分。

值尺度通常在 0 到 100% 或 1 到 10 的范围内，但这只是一个任意值。更重要的是从可衡量的特征到评分值的明确转换，以及将它们组合到总分的相对权重和方法。例如，有效载荷为 15 吨时，可能分配 0% 的值，而有效载荷为 45 吨时分配 100% 的值，并在两者之间进行线性缩放，有效载荷在总分中占 30% 的重要性。总计分系统成为客户对系统的愿望的数学模型。让客户以如此详细的数字形式定义“更好”通常很困难，因为它剥夺了他们选择他们在设计中个人偏好的自由，尽管有工程解决方案。然而，如果你真的想要一个最佳答案，这是必要的。至少，这个过程清楚地表明了客户何时正在超越工程流程。

应该始终牢记，与现有系统相比，特定设计解决方案在衡量标准方面可能“不够好”。可以通过将现有系统作为其中一种被评分的替代设计来找到这一点。在这种情况下，正确的答案是停止开发新系统，并保留现有系统。通常，原因是性能提高不足以弥补成本，但其他指标可能会导致停止开发的决定。

需求类型

以下小标题列出了主要类型的系统需求。并非所有这些都与给定项目相关，并且除了这些之外，其他对客户可能也很重要，因此它作为考虑的起点。每种类型都可以包含更具体的需求值。这里列出的类型是链接的，并且在一定程度上是重叠的。例如，高可靠性和高安全性通常是并存的。需求限制了设计，需求之间的重叠实际上重叠了它们施加的限制范围。只要设计人员了解重叠的范围和需求之间的相互作用，这是可以接受的。当存在这种重叠时，特定设计参数将受最严格的需求控制。来自土木工程的一个例子是，地震、风和雪荷载都是建筑设计中必须满足的需求，它们相互重叠，因为它们都影响结构元素所需的强度。

当分解到系统设计的更低级别时，需求类型和值将变得更加具体和详细。需要谨慎地维护跨系统级别的逻辑和数字一致性。需求或其部分不应在较低级别插入或删除。可追溯性是指能够跟踪跨系统级别的需求链的能力，并通过记录它们之间的连接来维护。这是必要的，这样您就可以证明满足最低级别的详细信息实际上满足了最高级别的系统目标。从历史上看，前两种需求类型，性能和成本，是主要考虑的类型。随着系统变得越来越复杂，它们外部的交互和副作用得到更好地理解，理想的特征数量以及需求数量也随之增加。这种趋势预计将在未来继续。

除了圣经中的十诫之外，需求很少一成不变。并非所有需求都会在项目开始时被识别。由于与客户的互动和来自设计过程的反馈，它们最终可能会被修改。例如，可能为火箭指定了 10 次发射，每次发射 100 吨，而后来分析表明 20 次发射，每次发射 50 吨可以降低总成本。然后修改需求以反映这一点。但是，在任何给定时间，当前的需求集都会指导工程工作。随着时间的推移，需求变得更加固定，通常从高到低、从详细级别到更详细级别依次进行。更改需求会导致之前设计的返工。因此，更改需求的成本在流程后期会增加，并且这种成本往往超过更改带来的任何好处。

性能

性能需求是衡量系统主要预期功能的指标。每个系统都必须至少有一个衡量其功能的性能指标，而且通常会有多个指标。例如，空间运输系统的设计能力通常用任务模型来表示。任务模型以多个参数量化系统性能，例如日期、飞行率、有效载荷尺寸和质量、任务持续时间、目标轨道、货物类型和最大 g 力。对于太空舱，性能可能以支持的船员数量、大气层水平、食物供应和重力以及总居住体积来衡量。工业系统可能对吞吐量有要求，以每天处理的材料吨数来衡量，以及效率，以（理论能量需求）/（实际能量使用）来衡量。重要的特定性能指标会因系统而异。

以阿波罗计划为例，一个典型的任务模型可能会从以下内容开始，随着项目进展，会添加更多细节。即使在早期版本中，它也列出了设计需要满足的许多不同的性能指标。

货物特性

月球表面人员数量：2人/次任务

最长停留时间：4天/次任务

额外科学设备：250公斤/次飞行

返回月球样本：100公斤/次飞行

任务时间表

首飞：尽早，但在1970年1月1日之前

飞行次数：10次到月球表面（这是最初的计划）

飞行频率：4次/年

性能要求只关注系统按预期运行时的表现，不考虑以下情况：

在活跃运行之间的间隙，比如上面任务模型中月球任务之间的80天。
系统发生故障时，比如阿波罗13号任务发生的情况。
在5年的载人飞行任务前后。
项目外部的互动，比如项目的技术人员供应、发射对环境的影响，或者月球细菌返回地球。最后一点事实证明是多虑了，但返回宇航员和月球岩石的隔离系统并不是性能指标所涵盖的内容。

因此，仅凭性能无法涵盖整个系统在整个生命周期的表现，需要其他类型的需求。

成本

成本代表项目从系统外部获得的净资源投入。太空项目不直接使用美元或欧元，而是使用它们来支付他们使用的劳动力、材料和服务。因此，成本是跨越系统边界的流量的衡量指标，而不是系统的内部属性。每个系统在其生命周期中都会消耗一些资源，但资金来源不是无限的。因此，成本限制几乎总是被认为是需求，无论是在隐含或显式的情况下。整个项目生命周期的总成本称为生命周期成本。这可以进一步细分为开发、生产和运营成本，然后在系统元素中进行更详细的核算。除了总成本之外，还可以对支出率进行限制。这在政府机构预算中最明显，但即使是私人项目也对每年的支出有上限。一些系统会产生收入以抵消成本。当收入超过成本时，整个系统在财务方面产生利润。收入可能要等到设计和建设阶段之后，系统开始运营时才会产生。在收入超过支出之前积累的峰值净成本被称为资本或开发成本。客户通常希望高性能和低成本，因此性能/成本比通常是项目的一个关键指标。

合规性

性能和成本要求由项目客户在工程团队的帮助下制定。合规性要求由外部人类规则制定，例如法律、法规、规范和标准。人类规则通常在安全等方面设定最低要求。这并不阻止系统采用更严格的标准。人类规则通常是为了防止不良影响而制定的。例如，驾驶速度限制旨在减少事故发生的频率和严重程度。合规性要求的存在与否与它们是否明确纳入工程流程无关。最好明确地将它们纳入，以避免以后出现问题。其他要求由自然设定，例如稳定地球轨道的最低高度。这些不属于合规性，而是被计入其他地方。在高度的情况下，这可能是火箭将有效载荷送入250公里高轨道的性能要求。

技术风险

特别是在设计的早期阶段，工程过程可能会发现知识差距、性能不确定性、不可用资源或其他问题，这些问题会阻止设计的选择、优化或综合。这些问题可能会阻止项目进入下一阶段，或者会导致最终设计不满足预期目标。这些未知因素的衡量指标被称为技术风险。例如，尚未得到证明的新技术，比如聚变火箭，将被评为高风险，而拥有几十年运行历史的化学火箭，其风险相对较低。在初步设计阶段，质量预算远远低于以往经验或边际不足，将被视为高风险。可以通过进行新的研究、建模或原型制作来降低风险，或者修改系统以避免风险。在这些风险降低工作完成之前，风险仍然存在，需要对其进行考虑。否则，您将承担系统无法按预期运行甚至完全无法运行的风险。

并非所有风险在项目开始时都能被发现，但良好的工程实践是尽早识别它们，并在它们出现时修改开发计划。根据项目中包含的新技术数量，应该为技术风险导致的意外问题提供足够的性能、时间和成本余量。技术风险在系统的设计和生产过程中逐渐消除。一旦系统开始运行，就会剩下少量的关于运行寿命或故障率的不确定性。这些不确定性直到项目运营结束才能消除。即使在系统处置之后，也可能存在一些环境风险。一个典型的例子是核废料，它在产生它的反应堆被拆除很久之后仍然是一种危害。

安全

安全是指免受对生物的不利后果或对无生命物体的损坏和破坏的保护状态。它是对上一标题中其他风险的逆向衡量。因此，更高的安全等级意味着更低的风险。根据“保护无辜者”的原则，对自愿接受风险的机组人员的危害可以高于允许公众接受的危害。一个安全的系统，比如核电站或客机，在系统寿命期间发生的意外事故可能少于一次。因此，安全通常涉及对低概率事件的评估。即使发生故障也能保持系统控制的要求、固有的故障安全设计、设计余量、备份系统和冗余在正确实施时可以提高安全性。

可靠性

可靠性是指系统在指定时间段内执行其预期功能的概率。反之则是故障概率。它与弹性相关，弹性是指在面对内部损坏或外部故障时继续运作的能力。它也与鲁棒性相关，鲁棒性是指在面对外部或内部变量（例如线路电压或温度）时继续运作的能力。一个密切相关的指标是可用性，它是指系统在随机请求的时间开始运行的概率，或者它是指它可以在总时间间隔内运行的百分比。高可靠性系统可能需要多个单元到位，以便在任何给定时间至少有最低数量的单元可用。例如，客机需要多个发动机才能实现高可靠性，以防一个发动机停止工作。

耐用性

耐用性是指系统能够执行其预期功能的时间长短。它通常以使用寿命来衡量。组件的使用寿命以及整个系统的使用寿命与其维护有关。如果维护不足，使用寿命就会缩短。一旦项目的寿命结束，它就需要维修或更换。使用寿命可以用使用次数、运行时间或日历时间来衡量。耐用性与经济学中的耐用商品概念相关，耐用商品是指随着时间的推移产生效用的商品，而不是一次性使用。客机具有很高的耐用性，因为它可以运行数十年，飞行数万次。耐用性的反面是消耗。飞机使用的燃料被消耗（只使用一次），因此不耐用。

质量

质量是指系统满足预期的程度。质量的一个方面是衡量生命周期中设计和制造阶段缺乏可变性或缺陷的程度。可变性和缺陷会增加性能超出要求范围的可能性。换句话说，它是对初始规格的符合程度。在正常运行过程中造成的磨损或缺陷不是质量问题，除非它们出乎意料地大。正常磨损属于维护要求。另一个质量因素是电子设备中的信噪比和误码率等参数。噪声和量子效应是无法消除的自然变化，但比这些变化大得多的裕量会降低可变性，提高质量。

可持续性

可持续性是指系统能够持久的能力。例如，系统是否消耗稀缺资源或产生限制其长期使用的废物输出？如果是，它在长期内是不可持续的，尽管它可能持续到预期的系统寿命。一个现成的例子是碳氢燃料火箭。如果从化石燃料来源获得，它们既供应有限，又会对大气造成不必要的改变。如果它们作为生物燃料生产，它们可以是可持续的。

社区

这些要求是要求对周围的人类社区产生积极影响，或者至少是负面影响最小。这可能意味着雇佣当地员工，或者避免在换班期间出现交通问题，或者避免火箭发射造成的噪音影响。积极的教育影响是另一个社区效应。

环境

与社区一样，这些要求也与对周围环境的影响相关，但在这里，环境指的是非人类部分。对于太空项目来说，一个关键的环境要求是避免污染，无论是生物、化学还是辐射污染，包括任务结束时正向和反向的污染。

制造

这类要求涵盖了诸如给定制造方法有多少来源，或者公差要求有多严格等内容。总而言之，它们衡量了系统生产的难易程度。

测试

这些要求涉及系统所需的测试类型和数量。开发测试在设计阶段进行，合格性测试在批准阶段进行，而定期检查和测试可能在运行阶段需要。

维护

这些要求包括参数，例如将系统维持在运行状态的小时数和成本、系统故障概率以及所需备件的级别。系统可能会在没有安全风险的情况下发生故障。例如，您的汽车可能无法启动，这与刹车失灵不同。物品越频繁地无法正常运行，库存中需要的备件就越多，维修或更换物品所需的时间和金钱就越多。因此，各种维护要求是相互关联的。维护要求可以分为预防性的，即在某样东西停止工作之前，以及纠正性的，即在某样东西停止工作之后。

灵活性/适应性

这是系统适应新任务或功能，或为最初设计的功能执行不同性能级别的能力。类似的要求被称为**扩展**，即在保持原始功能的同时添加新任务或功能，或**敏捷性**，即关注系统适应的速度。**重新配置**是指更改系统排列以执行不同功能的能力。例如，好奇号漫游车具有一个用于覆盖前往火星并着陆火星的物理形状和软件负载，以及一个用于表面操作的不同车轮排列、摄像头桅杆和软件。状态变化是通过机械设计、计划序列和新软件上传的组合来实现的。

可扩展性

这是系统通过扩展单位的大小或安装更多单位来改变大小的能力。总是有一些物理约束限制了扩展。如果系统可以扩展以满足对其的全部需求，而不会达到扩展限制，那么可以说它是可扩展的。**模块化**是一个相关的参数，关注系统的各个元素是多么独立，以及用相同或不同类型的其他元素替换它们的难易程度。模块化的实例可以是水平的——在系统的同一层级，也可以是垂直的，例如在互联网协议栈的各层。

演化

这种类型的需求考虑了系统随时间推移转变为不同类型的系统的程度。它与灵活性有关，灵活性更多地是关于保持相同类型系统的变化。**重新设计**关注的是进行更改的难度和成本。

可用性

可用性要求涉及人机交互。当一个系统可以在没有大量规划、准备、身体负担或培训的情况下使用时，据说它具有很高的可用性。

互操作性

这是系统如何与其他系统相适应的衡量标准。例如，一架新飞机的门与现有的登机口不匹配，或者一个仅使用没有人使用的全新协议的计算机网络，在这方面将失败。**兼容性**更多地关注系统之间的直接接口，例如计算机显卡的输出与显示器的输入匹配。由于必须一起工作的硬件和软件元素的数量和种类庞大（并且成功程度各不相同），因此这些特性在信息技术领域更为突出。

开放性

这是系统由专有或秘密元素组成的程度，与开放、公共或标准元素相比。

继续第 2 页 →