从需求到 MBSE 建模图表:用建模技能(skill)自动生成 ASPICE 静态 / 动态 / 追溯图

把软件设计 / 需求文档喂给 Combo Agent 的建模技能(skill-sysml-v2 / skill-mbse-capella / skill-plantuml / automotive-process-analyzer),自动产出 SWE.2 静态视图、需求追溯、以及带 alt 错误处理与 FMEA 的时序图——ASPICE 工作产物级别,过程可复现、图随文档更新。

返回

ASPICE SWE.2 要求软件架构同时给出静态视图、动态视图、接口视图,并和需求、测试双向追溯。现实里工程师大量时间花在"照着设计文档手画时序图、对编号、补覆盖率",而且文档一改,图就过时。我们把这件事交给可插拔的建模技能:文档进,ASPICE 合规图出,过程可复现,图随文档更新

关于平台:Combo Agent 是什么

本文里反复出现的"它",指的是 Combo Agent™——我们的企业级 AI 智能体平台。它的核心理念是"可插拔技能(skill)":把建模、出图、质检、ALM 写回、合规分析等一个个专业能力,封装成标准化、按需调用的技能单元,挂在平台的应用层上;你用自然语言说清要做什么,平台就在沙箱里自动编排相应技能、跑完全流程并交付结果。

它要解决的事很直接——用 AI 智能体赋能企业现有工作流、降本增效:把工程师从重复、易错的手工活(手画图、对编号、补覆盖率、维护追溯)里解放出来,帮企业尽快把 AI 能力用起来,而不是替换你现有的工具链(DOORS / Polarion / Capella / SysON / 飞书项目等照旧)。本文要讲的“从需求到 MBSE 建模出图”,就是平台上一组建模技能的真实落地场景。

一句话

Combo Agent 的应用层挂着一组建模技能。给它一份软件设计 / 需求文档,它会:

  1. skill-sysml-v2(SysML v2 文本模型)或 skill-mbse-capella(Arcadia/Capella 模型,XMI 导出)把结构/行为建成模型,桥接成 PlantUML;
  2. skill-plantuml 渲染成 SVG,并做正向断言质检(内容断言 + 真实布局校验,不靠 exit code);
  3. automotive-process-analyzer 的 ASPICE 规范,把图组织成 SWE.2 工作产物(静态 + 动态 + 追溯),动态视图默认用时序图,安全相关流程必须画 alt 错误分支。

整个过程没有“人肉画图”,而是模型即代码——可 diff、可评审、可在 CI 里随文档重渲染。

提示词驱动技能出图:一句话点名技能,平台在沙箱内自动完成 写模型 → 桥接 PlantUML → 渲染 → 质检

上面这段演示的是“用提示词驱动技能出图”的真实流程:你不用记命令、装环境、配字体——只要用自然语言点名技能、说清要画什么,平台就接管剩下的全部。比如对 Combo Agent 说:

skill-sysml-v2 把这份 BCM 软件设计文档建成 SysML v2 结构视图(part / port / connect:开关 → MCAL → IO 硬件抽象层 → BCM → 执行器),再用 skill-plantuml 渲染成 SVG 并做质检,确认 BCM控制模块 / 转向灯 / MCAL / IO硬件抽象层 都在图里。

平台收到这句提示词后,会自动调用技能跑完全部步骤:把 SysML v2 文本桥接成 PlantUML → 渲染成 SVG(内置中文字体 + Graphviz 布局)→ 正向断言质检——检查期望节点是否真的出现在 SVG 里、是否真有布局,而不是只看程序退出码;通不过就自动修正或如实报告。GIF 右侧滚动的 bridge / 渲染 / check 是技能在沙箱里自动执行的内部过程,而你全程只给了一句提示词

一个真实例子:BCM 车身控制

下面这组图全部取材自一份真实的车身控制 / AUTOSAR 软件设计文档(BCM 输入输出、IO 硬件抽象层、MCAL 驱动)。开关信号经 DIO 读入,转向灯与雨刮电机由 PWM 占空比驱动——这些都是文档里写明的设计约束,不是杜撰。

SWE.2 静态视图(组件结构)

part / port / connect:输入开关 → MCAL → IO 硬件抽象层 → BCM 控制模块 → 执行器。这是架构的静态分解。

BCM 车身控制系统结构视图(SysML v2 静态视图)

需求 → 功能 → 组件 → 验证 追溯

ASPICE 要求每条需求都能往下追到架构元素(fulfils)、往后追到测试用例(verifies)。这张图就是四层闭环:

需求 → 功能 → 组件 → 验证 四层可追溯(SysML v2 / ASPICE)

SWE.2 动态视图(时序图)— 这是 ASPICE 的硬要求

静态图说明“有哪些组件”,但说不清运行时怎么交互。当涉及多个组件、且存在安全相关调用时,ASPICE 要求用时序图画动态视图,并且错误分支必须用 alt 框显式画出来

下面第一张还原了设计文档里真实存在的那张 AUTOSAR 序列图——IO 硬件抽象层采集 ADC 电压的完整调用链,连函数名都来自文档(Adc_Init / IoHwAb_GetVoltage(sf_pressure) / Adc_StartGroupConversion),并补上了转换超时/断线的 alt 故障分支 → 写 DTC → 降级:

IO 硬件抽象层 ADC 采集时序(ASPICE SWE.2 动态视图,含 alt 故障分支与 DTC)

第二张是转向灯/雨刮的输出控制时序:10ms 周期任务里 DIO 读开关 → 控制逻辑 → PWM 驱输出,并按 FMEA 注入“占空比越界 / 输出失效”故障 → 限幅进入安全状态 + 置 DTC:

转向灯/雨刮 DIO+PWM 输出控制时序(含 FMEA 故障注入与 DTC)

图是矢量的,能放大查证、能嵌进文档

这些图都是 SVG——不是截图。可以在文档里直接缩放看细节,嵌进需求/设计/评审文档不糊:

浏览自动生成的 SysML 图:滚动查看、点开放大,矢量清晰

先说清楚:MBSE 与这几个技能在做什么

MBSE(Model-Based Systems Engineering,基于模型的系统工程) 的核心,是把系统的需求、功能、架构、行为用结构化模型来表达,而不是散落在 Word/Excel 里的自然语言文字。模型是“单一事实源”:需求、功能、组件、接口、状态在同一套模型里互相引用,改一处、处处一致,天然支持可追溯、可分析、可重复出图。这正是 ASPICE(尤其 SYS.2 / SYS.3 / SWE.2)想要的——架构不是一堆截图,而是可被追溯、可被验证的工程制品。

Combo Agent 把 MBSE 的几个关键环节拆成了可插拔的内置技能,按需调用、各司其职。下面是这三个技能在平台上的能力定位:

建模的两条路线

skill-sysml-v2 —— SysML v2 系统建模技能

基于 OMG® SysML™ v2 标准与 Eclipse SysON。用文本记法(part / port / action / state / requirement)把系统的结构与行为写成模型,再桥接成 PlantUML 渲染出图;还能讲清 SysML v1 ↔ v2 的差异、SysON 建模与协作工作流,并可视化从 SysON / Pilot 导出的模型。

  • 标准/工具:OMG SysML v2、Eclipse SysON
  • 适合:想把模型当“代码”来写——文本化、可 diff、可进 Git/CI 的团队
  • 产物.sysml 文本模型 → 结构图 / 状态机 / 需求追溯图

skill-mbse-capella —— Eclipse Capella / Arcadia 系统架构建模技能

基于 Arcadia 方法与 Eclipse Capella。完整覆盖 Arcadia 四层——运营分析 OA → 系统分析 SA → 逻辑架构 LA → 物理架构 PA,以及 Capella 的四类核心视图:功能链、数据流、模式/状态机、场景。把 Capella 导出的模型(XMI)桥接成 PlantUML 出图,需求 ↔ 功能 ↔ 组件天然可追溯,并与汽车/制造业的需求-架构文档对齐。

  • 方法/工具:Arcadia 四层方法(OA/SA/LA/PA)、Eclipse Capella
  • 适合:已经在用 Capella、或遵循 Arcadia 方法的 OEM / Tier-1 团队
  • 产物:Capella 模型(XMI)→ 功能链 / 数据流 / 状态机 / 场景图 + 追溯关系

一句话分工:SysML v2 偏“文本即模型”(好 diff、好进 CI),Capella/Arcadia 偏“方法驱动的图形化建模”(四层方法体系完整)。两者都不是来替代你现有工具的——你用哪种建模习惯,平台就接哪种。

出图与质检:skill-plantuml

skill-plantuml —— Diagram-as-Code 渲染技能。 它是上面两个建模技能共用的出图后端:把 PlantUML / .puml 文本渲染成 SVG/PNG,覆盖序列图、类图、组件图、状态机、活动图、部署图、mindmap 等几乎所有 UML/架构图类型;内置中文字体 + Graphviz 布局,中文不乱码、自动排版;最关键的是它对产物做结构化质量校验——不是看“程序有没有报错”,而是断言“期望的节点/标签是否真的出现在 SVG 里、是否真有布局”。

  • 能力:PlantUML → SVG/PNG,全 UML 图类型
  • 特色:内置中文字体、Graphviz 自动布局、正向断言质检
  • 角色:建模技能负责“建模”,它负责“把模型变成可信的图”

三个技能就是一条流水线

合在一起:建模(SysML v2 或 Capella/Arcadia)→ 出图 + 质检(PlantUML)→ ASPICE 工作产物,再交给 automotive-process-analyzer 做断链 / 覆盖率 / 合规闭环。无论你交来的是 SysML v2 文本、还是 Capella 的 XMI 导出,下游的出图、质检、追溯分析能力都是共用的——一份能力,喂两种建模习惯。

你只需要一句提示词点名技能即可,例如:用 skill-mbse-capella 把这份 Capella 导出的 XMI 按 Arcadia 逻辑架构(LA)出功能链与数据流图,保留需求→功能、功能→组件的追溯链;再用 skill-plantuml 渲染成 SVG 并质检。

为什么这套图“符合 ASPICE”

ASPICE / 工作产物这套图怎么对上
SWE.2 静态视图组件图(part/port/connect),带安全属性(QM / ASIL_B)位
SWE.2 动态视图时序图(默认动态视图),安全相关流程用 alt 画错误处理
SWE.2 接口视图时序图里的消息即接口操作(Adc_StartGroupConversion 等),与静态视图一致
双向追溯架构元素 fulfils 需求,测试 verifies 需求,追溯图显式画出
安全分析(FMEA)时序图 alt 分支即故障模式注入(信号丢失 / 值域越界 / 输出失效)→ 探测 + DTC
可复现 / Docs-as-Code模型是文本(.sysml / .puml),可 diff、可评审、可 CI 重渲染
Arcadia 四层方法对齐skill-mbse-capella 覆盖 OA / SA / LA / PA,Capella 模型(XMI)桥接出图,需求↔功能↔组件可追溯

出图之后:接 automotive-process-analyzer 闭环

出图不是终点。automotive-process-analyzer 技能可以拿这套工作产物继续做:

  • 断链定位:哪条需求没有对应的架构元素 / 测试;
  • 覆盖率分布:按需求类型 / 子系统 / ASIL 维度统计;
  • 写回 ALM:通过 alm-integration 把缺失的 satisfies / verifies 链接、缺失属性补回 DOORS / Polarion / Jama / Jira / 飞书项目,不要求客户换工具
Rendering diagram…

落地

  • 私有化部署:建模与渲染全程可在客户内网/沙箱执行,文档不出域;
  • 不替代工具:Agent 在你现有的 ALM / 文档体系旁边工作,输出可评审的文本模型与矢量图;
  • 过程可复现:每张图都有可追溯的源码(.sysml / .puml)与质检结论。

想看你自己的设计文档跑出来什么样?把一份脱敏的设计 / 需求文档发我们,联系 info@nox-lumen.com。完整技能清单见 docs/skills/industry/automotive

作者

Nox-Lumen Tech-team

发布日期

2026年6月4日