柳俊成

摘要：在民用航空机载电子设备技术标准规定项目批准书（CTSOA）取证过程中，相关适航审查工作要求在CTSOA申请人和局方之间不够明确，存在较大的模糊空间。本文对CTSOA取证中的相关技术审查工作进行研究，通过分析CTSOA研制工作特点，设置了15个技术审查节点，并对每个节点的技术审查内容进行了说明。这有助于把CTSOA申请人的内部技术审查能力和局方的技术审查能力结合起来，从而取得更好的效果。

关键词：机载电子设备;CTSOA取证;CTSOA申请;局方;技术审查

中图分类号：V241.02 文献标识码：A

技術标准规定项目批准书（CTSOA）是民用航空材料、零部件、机载设备的重要适航批准方式之一。我国民用航空机载电子设备适航要求（CTSO）可能包括最低性能标准、环境试验标准、软件和复杂自定义电子硬件的适航要求。在依据民用航空材料、零部件、机载设备适航审定程序（AP-21-0683）对机载电子设备进行CTSOA适航取证过程中，相关适航审查工作要求不够明确，存在比较大的模糊空间。

国内一些单位虽然已经获取了民用航空局（CAAC）颁发的CTSOA，但是相关的CTSOA取证适航审查经验总结工作不是很充分。参考文献[1]将CTSO项目的设计评审分为审阅资料、目击试验、审查全部资料三个步骤进行;参考文献[2]围绕产品研制过程从体系审查、设计审查、制造审查、试验审查4个方面进行了研究;

参考文献[3]将局方审定工作分为审定基础和审定计划、符合性验证两个主要阶段。以上三个文献对适航审查的具体内容说明均比较宽泛。

参考文献[4]对CTSO审定基础的组成及确定进行了比较深入的研究;参考文献[5]～参考[7]将软件审查分解为SOIL、SOI2、SOI3和SOI4等4个节点进行审查。但这4种文献给出的操作方法不具体。

参考文献[8]和参考文献[9]只对软件计划阶段的评审方法和流程进行了总结，参考文献[10]只对软件研制流程进行了详细说明。

从以上文献可以看出，对整个机载电子设备CTSOA取证过程，目前还没有系统完整的适航审查研究成果。本文根据某型机载电子设备的CTSOA取证经验，参照机载电子设备研制过程模型，对CTSOA取证技术审查工作节点及技术审查内容开展了系统完整的研究。

1 设备研制工作与适航审查工作概述

1.1 设备研制工作概述

民用航空机载电子设备的CTSO标准一般包含了功能、失效状态分类、功能鉴定、环境鉴定、软件鉴定、电子硬件鉴定、偏离、标记、资料等要求。为了满足机载电子设备CTSO标准要求，可以把机载设备研制过程划分为10个阶段，如图1所示。

图1只是研制过程划分图示。在工程实践中，还应包括相关的构型管理、过程保证、确认和验证等工作。此外，软件开发阶段可进一步分解为软件需求、软件设计、软件编码、软件集成等子阶段。硬件开发阶段也可进一步分解为硬件需求、硬件概要设计、硬件详细设计、硬件实现等子阶段。由于本文只重点研究机载电子设备CTSOA适航取证的技术审查工作，因此，为了便于根据设备研制过程设置相应的适航技术审查节点，本文在图1中没有将这些过程展开说明。

1.2 适航审查工作概述

关于机载设备CTSOA取证的适航审查工作，民用航空规章《民用航空产品和零部件合格审定规定》（CCAR-21-R3）的第21.315条规定了5条检查项目：（1）检查根据技术标准规定项目批准书制造的任何项目;（2）检查质量控制系统;（3）目击任何试验;（4）检查制造设施;（5）检查项目的技术资料档案。

关于机载设备CTSOA取证的工程资料审查，《民用航空材料、零部件和机载设备的合格审定程序》（AP-21-0683）[11]的第4.5节中说明的比较概括，仅在AP-21-0683第4.5.6条提到“申请人在完成了所有工程资料（设计资料、试验报告等）及质控资料之后，应向审查组提交一份符合性声明。在收到申请人的符合性声明后，审查组全面评审项目的工程资料及质量控制系统”。

按CCAR-21-R3和AP-21-0683的相关规定和要求[12～14]，可以将机载设备CTSOA取证的适航审查工作分为工程审查和体系审查。工程审查主要是审查机载电子设备研制过程中产生的相关工程资料，审查依据为CTSO标准要求及引用的工业标准要求;体系审查主要是审查CTSOA申请人的质量控制体系。对体系审查，本文不做论述。

2 适航技术审查工作依据与节点划分

2.1 适航技术审查工作依据

机载设备CTSOA取证的适航审查中，工程资料审查的重点和难点主要在技术资料审查方面，即设计、制造、试验、软件、硬件等资料对相关标准的符合性审查。而相关管理资料审查，如构型管理、过程保证（或质量保证）、合格审定联络等资料的审查相对简单，因此本文不做深入研究。

机载设备CTSOA取证的技术审查依据为CTSO标准，其引用的工业标准包括设备最低运行性能标准（MOPS）、环境试验标准（RTCA/DO-160）、软件要求（RTCA/DO-178）、复杂电子硬件要求（RTCA/DO-254）。另外，虽然CTSO没有引用SAE/ARP-4754A《民用飞机系统研制指南》，但是SAE/ARP-4754A作为美国联邦航空局（FAA）推荐的适用于飞机和系统的开发指南也适用于民用航空机载设备的研制工作。但是因为CTSO没有明确要求，故本文采取了部分符合的策略。

2.2 适航技术审查工作节点划分

机载设备CTSOA取证的适航技术审查贯穿了整个CTSOA产品的研制和取证过程。为了便于理解和操作，应分阶段逐步完成各项技术资料的审查和批准。根据图1所示的机载电子设备研制过程模型，本文将相关的技术审查分为15个适航技术审查工作节点。具体说明如图2和表1所示。

3 适航技术审查工作内容

3.1 CTSOA审定基础审查

本文以某型机载电子设备CTSOA取证为例。民航局方审查组首先审查《某型机载设备CTSOA取证审定基础建议书》。审定基础确定后，应报民航适航司备案。其主要技术审查内容包括：

（1）确定CTSO各项条款的适用性，对不适用的条款进行分析，并评估其理由的合理性。

（2）明确最低运行性能标准（MOPS）中适用的最低性能要求、环境试验要求和性能测试要求。对不适用的要求，应分析和评估其理由的充分性和合理性。

（3）确定适用的RTCA/DO-160环境鉴定标准版本是否适当。审查时充分评估某型机载设备的预期安装环境和运行环境，并考虑CTSOA产品的预期使用平台及相关主机厂所的要求是否明确。

（4）针对软件的鉴定要求，明确RTCA/DO-178B[16]的研制保证等级是否适当。

（5）针对机载电子硬件鉴定要求，明确RTCA/DO-254[17，18]的适用对象和范围（即明确RTCA/DO-254的贯彻要求，即贯彻到LRU级、SRU级、板级还是芯片级），并明确相关的研制保证等级是否适当。

（6）针对非CTSO功能，即最低性能标准不能覆盖的设备功能或性能，应分析评估该功能或性能不会对CTSO功能产生不安全的影响。

（7）偏离说明。如果产品设计与CTSO引用的最低性能标准中的规定有所偏离时，应分析评估偏离具有与CTSO要求等效的安全水平。

3.2 设备计划符合性审查

本设备按照AP-21-AA-2011-03-R4《航空器型号合格审定程序》附录D的第3章CP的编制要求，编制了《某型机载设备合格审定計划》。对其进行审查时，审查了相关设备计划（包括设备开发计划、设备确认计划、设备验证计划、设备过程保证计划、设备构型管理计划、设备安全性工作计划、项目管理计划等）与设备合格审定计划的协调性和合理性。其主要技术审查包括：

（1）设计方案说明

某型机载设备的初步设计方案说明是否合理，是否包含有CTSO所没有覆盖的其他要求。

（2）合格审定基础

某型机载设备 CTSOA取证所使用的合格审定基础是否与经过审批的审定基础一致，是否有豁免条款、等效安全以及专用条件等要求。

（3）符合性验证思路和方法

针对CTSO各项适用的条款要求，依据AP-21-AA-2011-03-R4附录H的符合性方法说明，审查选择的符合性方法是否适宜，对应的符合性材料名称是否适当。

（4）试验件和试验所需设备清单

审查试验件的设计特性是否符合试验要求。对于试验设备，应审查试验设施的相关信息，试验前的试验设备校准和批准是如何规定。

（5）里程碑计划

审查符合性资料的提交日期、制造符合性检查日期、试验完成日期是否进行充分评估。

（6）委任工程代表（DER）和委任制造符合性检查代表（DMIR）

如果某型机载设备CTSOA取证由局方授权的DER和DMIR负责审查工作，应审查其权限范围是否能批准资料或者仅提出批准资料的建议。

3.3 软件符合性审查

根据FAA的《机载软件审查工作辅助指南》[19]，软件符合性审查分为申请人内部审查和局方审查等两部分。申请人内部审查时，应结合每个软件构型项的特点，分别开展软件SOIL/SOI2/SOI3/SOI4的4个阶段的审查工作。局方审查组或DER确认相关审查过程及审查记录的有效性，具体说明见表2。

3.4 硬件符合性审查

根据FAA发布的《机载电子硬件审查工作辅助指南}），机载电子硬件符合性审查分为申请人内部审查和局方审查等两部分。申请人内部审查时，应结合每个硬件构型项的特点，分别开展电子硬件SOI1/SOI2/SOI3/SOI4的4个阶段的审查工作。局方审查组或DER确认相关审查过程及审查记录的有效性，具体说明见表3。

3.5 设备设计符合性审查

当CTSOA申请人通过功能样机的调试工作，已经确认设计状态已经稳定时，局方审查组或DER正式对设备的设计符合性进行审查。其主要技术审查活动包括：

（1）依据确定的某型机载设备CTSOA审定基础和设备合格审定计划，审查某型机载设备的需求规格说明、设备概要设计说明、设备图样目录及相关设计图纸、设备工艺目录及相关工艺文件、材料和工艺规范清单及相关制造工艺规范、设备产品规范、安全性分析和评估报告等设计资料，是否符合设备相关计划安排，是否满足确定的CTSOA审定基础。如发现不符合项，则填写工程问题纪要（见AP-21-0683附件10）。

（2）当完成了设备设计符合性审查后，用型号资料审查表（见AP-21-06附件11）批准《某型机载设备图样目录）}、《某型机载设备工艺目录》、《某型机载设备材料和工艺规范目录》和《某型机载设备产品规范》。

3.6 设备制造符合性审查

在收到CTSOA申请人提交的试验件制造符合性声明（见AP-21-06附件4）后，局方审查组或DER应按照已冻结的设计状态进行制造符合性检查，填写制造符合性检查记录表（见AP-21-06附件14），并根据检查结果确定能否进行试验。根据AP-21-AA-2011-03-R4《航空器型号合格审定程序}）第7.5节要求，制造符合性检查的重点应包括材料、工艺和工艺过程、关键和重要特性、技能、图样及相关更改记录的充分性、检验记录的充分性、器材评审、以前生产的零部件、软件、其他等10个方面。

3. 7设备试验符合性审查

局方审查组或DER根据审查计划开展鉴定试验符合性审查。其主要技术审查活动包括：

（1）审查鉴定试验大纲

依据MOPS中的性能测试要求和环境测试要求、RTCA/DO-160E/F/G对应的相关测试程序规定、AP-21-06第4.5.4条和AP-21-AA-2011-03-R4第4.5.1.1条要求，局方审查组或DER审查《某型机载设备功能鉴定试验大纲》和《某型机载设备环境鉴定试验大纲》。其重点关注功能鉴定试验项目和环境鉴定试验项目与确定的审定基础是否一致，各项功能鉴定试验和环境鉴定试验的试验依据、试验装置、试验设备、测试设备、试验步骤、试验记录、试验成功判据、异常情况的处理等是否合理。审查合格后，用型号资料审查表（见AP-21-06附件11）批准两个鉴定试验大纲。

（2）目击鉴定试验

在申请人进行功能鉴定试验和环境鉴定试验时，局方审查组或DER从批准的《某型机载设备功能鉴定试验大纲》和《某型机载设备环境鉴定试验大纲》中随机或重点选择部分功能鉴定试验项目和环境鉴定试验项目进行目击。在目击验证试验过程中，要核查试验是否遵循了经批准的试验大纲中所规定的试验步骤、试验仪器在试验中采集的数据对于试验是否有效。如果试验持续时间很长，现场目击的局方审查组或DER则至少应目击试验中最需要的或最关键的部分，并进行试验后的检查。在目击试验过程中，对发现的问题应以试验观察问题记录单（见AP-21-AA-2011-03-R4附表9）的形式立即通知CTSOA申请人。

（3）鉴定试验报告审查

依据AP-21-AA-2011-03-R4第4.5.1.7节要求，局方审查组或DER审查《某型机载设备功能鉴定试验报告》和《某型机载设备环境鉴定试验报告》。其重点关注功能鉴定试验和环境鉴定试验产品的构型及偏离、制造符合性检查及对试验产品构型偏离的影响评估、试验设备照片的完整说明、试验产品在试验设备上的安装方式、仪表及其校正状态、试验程序、试验数据资料、试验后分解检查结果、有关试验分析报告、试验结论等是否合理。审查合格后，用型号资料审查表（见AP-21-06附件11）批准两个鉴定试验报告。

3.8 设备全面审查

当申请人完成操作及安装手册、维修手册、设备最终符合性总结报告等文件后，局方审查组或DER正式对工程资料进行全面审查。主要审查内容包括：

（1）产品CTSOA取证过程

审查产品从CTSOA申请开始到开展设备全面审查的所有取证活动情况，包括各阶段的适航审查时间、地点、会议纪要、審查意见落实情况等说明是否正确和完整。

（2）符合性验证说明

审查产品从CTSOA申请开始到开展设备全面审查的所有符合性验证活动所采用的符合性方法及符合性验证情况，包括所有CTSO标准条款、功能鉴定、环境鉴定性、软件鉴定、硬件鉴定等要求的符合性验证方法及符合性验证材料。

（3）计划偏离情况说明

审查与批准设备合格审定计划的偏离情况，包括计划过程的偏离和技术文件对审定基础的偏离。

（4）开口问题报告说明

审查开口问题的影响分析及对应的处理措施是否适当、合理。对不宜保留的开口问题，应要求申请人采取纠正措施关闭开口问题。

（5）符合性结论

审查机载设备符合性结论是否包含以下要素：符合批准的设备合格审定计划、符合性方法适当、符合性材料完整、符合确定的审定基础，不存在偏离（如有偏离，应给予单独说明）。

（6）如发现不符合处，应填写工程问题纪要（见AP-21-06附件10），并及时通知申请人，以便申请人采取纠正措施。

（7）若以前用型号资料审查表（见AP-21-06附件11）批准的工程资料（包括设备图样目录、设备工艺目录、材料和工艺规范目录、产品规范、功能鉴定试验大纲、环境鉴定试验大纲、功能鉴定试验报告、环境鉴定试验报告等）有修改，则需要再用型号资料审查表批准最终的工程资料。

（8）审查组编写《某型机载设备CTSOA审查报告）}（见AP-21-06附件12），将审查报告和是否同意颁发项目批准书的建议通过授权审查部门报适航司。项目适航审查结束后，将审查记录归档。4结束语

民用航空机载电子设备CTSOA取证，涉及大量工程技术资料，对CTSO及工业标准的符合性进行大量的审查工作。通过分阶段设置技术审查节点，明确了机载电子设备CTSOA申请人的内部符合性审查与局方审查之间的关系和技术审查工作内容，对于充分发挥机载电子设备CTSOA申请人与局方的审查作用，更好地符合CTSO标准要求，具有一定的工程实践意义。

参考文献

[1]孙卫平.谈如何进行机载设备的适航审查[J].航空标准化与质量，1993（05）：36-37.

[2]李哲，扬子洲.机载设备CTSOA合格审定流程及工作要点阴·航空标准化与质量，2012（02）：19-20.

[3]乔卫华.通用飞机机载设备适航审定过程及方法研究[J].电子科技，2014（8）：187-188.

[4]吕海霞，胡涛.中国技术标准规定审查基础浅析[J].中国标准导报，2015（05）：48-49.

[5]陈一可.民用客机机载软件SOI评审初探[J].航空科学技术，2012（05）：72-73.

[6]陈勇，严林芳，孙景华.民用飞机机载软件管理[M].北京：航空工业出版社，2015.

[7]崔利杰，任博，李泽.基于DO-178B/C的机载软件适航审查研究[J].指挥与控制学报，2016（1）：85-86.

[8]丰立东.民用飞机机载软件计划阶段评审方法研究[J].航空科学技术，2014，25（10）：22-25.

[9]邢亮，牟明，戴小氏.机载适航标准DO-178B/C软件计划过程研究[J].电子测试，2017（06）：12.

[10]沈小民，王云民.机载软件研制流程最佳实践[M].上海：上海交通大学出版社，2013.

[11]AP-21-0683民用航空材料、零部件和机载设备的合格审定程序[S].北京：中国民用航空局，2002.

[12] AP-21-AA-2011-03-R4航空器型号合格审定程序[S].北京：中国民用航空局，2011.

[13]AP-21-AA-2010-04-R4生产批准和监督程序[S].北京：中国民用航空局，2010.

[14]CCAR-21-R3民用航空产品和零部件合格审定规定[S].北京：中国民用航空局，2007.

[15]SAE International.ARP 4754A Guidelines for development ofcivil aircraft and systems[S].Warrendale，PA：SAE，2010.

[16]RTCA/DO-178B Software considerations in airborne systemsand equipment certification[S].Washington DC：RTCA Inc.，1992.

[17]Aircraft certification service conducting softwarereviews prior to certification，software review job aid-revision 1[Z].Washington DC：Federal Aviation Administration，2004.

[18]RTCA/DO-254 Design assurance guidance for airborneelectronic hardware[S].Washington，DC：RTCA Inc.，2000.

[19]Aircraft certification service airborne electronic hardware reviewjob aid[Z].Washington DC：Federal Aviation Administration，2008.