APP下载

基于ARP 4754A的民用飞机研制过程符合性应用实施研究

2021-12-21宫綦张东辉

航空科学技术 2021年11期
关键词:构型民用飞机生命周期

宫綦 张东辉

摘要:基于ARP 4754A对于民用飞机研制过程的要求,结合我国目前民用飞机研制工作现状,针对研制规划、安全性、需求工程、构型管理、过程保证、审定过程的符合性要求以及满足符合性要求的应用实施进行分析和研究,提出了在民用飞机研制过程中对于ARP 4754A标准的实施和部署建议,以确保所有的研制過程和工具集与整个适航程序和审定要求相适应。

关键词:民用飞机;ARP 4754A;研制过程;符合性应用

中图分类号:V37文献标识码:ADOI:10.19452/j.issn1007-5453.2021.11.007

ARP 4754A标准(简称ARP 4754A)是在考虑整个飞机的运行环境和功能的情况下,阐述了民用飞机与系统的研制过程要求,涵盖了对设计要求的确认和对设计实现的验证,提供了证明适航符合性的最佳实践方法,目前已被各国适航当局和航空工业部门视为能够同时满足适航规章21部和适航性标准25部中第25.1309条款最有效的系统性流程和符合性方法,已经成为国内外局方在审定民用飞机与系统时推荐和认可的技术标准文件。

因此,本文主要在基于先期对ARP 4754A的民用飞机研制过程符合性研究的基础上,对ARP 4754A标准的研制规划和完整性过程在国内民机研制过程的应用以及符合性实施过程开展研究,提出ARP 4754A在民机研制过程中的过程目标和实施建议等,旨在为国内民机研制过程的符合性提供指导。

1 ARP 4754A概述

ARP4754为开发民用飞机和系统的过程提供了更新和扩大的指导方针,并考虑了飞机的运行环境和功能[1]。ARP 4754A提供了符合审定要求的全球通用性方法,其主要内涵是:确认需求是正确的和完整的;将需求分配给硬件和软件。

ARP 4754A解决飞机和实现飞机功能系统研制生命周期中的问题。详细的软件开发过程可以参阅RTCA DO-178B“在机载系统和设备审定中的软件要素”;详细的硬件开发过程参阅RTCA DO-254/EUROCAE ED-80“机载电子硬件设计保证指南”;安全性评估过程参阅ARP 4761“在民用机载系统和设备上进行安全评估过程的指导方针和方法”。另外,电子设备研制过程主要依据DO-297/ ED-124“集成模块化航空电子学的指导方针”和DO-160C“针对机载设备的环境条件和测试程序”。

2研制过程符合性实施

2.1研制规划

2.1.1规划流程

研制规划流程的目标是:(1)定义开发生命周期的开发过程和集成过程的活动,以满足飞机/系统需求、功能开发保证级(FDAL)和项目开发保证级(IDAL)的要求;(2)定义开发生命周期,包括流程之间的关系、顺序、反馈机制和转换标准;(3)选择生命周期环境,包括用于每个生命周期过程活动的方法和工具;(4)定义与飞机/系统安全目标一致的研制标准;(5)制定符合每个集成过程目标的计划。

事实上,不同规划要素开发的不是并行发生的,确保其之间的一致性是非常重要的,它们共同构成了整个研制生命周期的完整计划。

图1展示了主要的研制规划要素及其分类,包括:(1)安全性评估与研制保证等级规划要素:与飞机或系统开发有关的安全活动的内容;(2)需求捕获规划要素:识别并描述需求是如何被捕获和管理的;(3)需求验证规划要素:描述了需求和假设如何被证明是完整和正确的;(4)实施验证规划要素:定义了在表明实现满足需求时要应用的流程和标准;(5)构型管理规划要素:描述了关键的开发相关构型项以及它们将如何被管理;(6)过程保证规划要素:描述了确保在系统开发过程中应用的实践和程序的方法;(7)取证规划要素:描述了用于获得审定的过程和方法。

2.1.2转段标准

规划的一个关键组成部分是建立生命周期过程检查点和审查,这与项目阶段和节点相一致。该计划应该明确定义成熟度期望,以提供关于设计、实现和审定的主要元素的进度和集成状态的可见性。这可以通过明确识别技术、流程入口和退出标准来实现。当从一个开发阶段过渡到另一个阶段时,问题应该被跟踪和管理。

2.1.3偏离计划

在研制过程中,原定计划可能出现偏离。因此,在规划阶段,确定一个过程来处理计划偏离的偏差是非常重要工作。

2.2安全性

2.2.1安全性评估

安全性评估过程被用来证明民用飞机与系统是符合审定要求并符合制造商内部安全标准的。这个过程包括在飞机/系统研制过程中进行和更新的具体评估,以及与其他系统研制过程的交互。初步安全性评估流程包括以下内容。

(1)功能危害评估(FHA)。检查飞机和系统的功能,以识别和分类与系统相关的故障模式。飞机和系统级的功能危害评估结果是产生安全性需求的出发点。功能危害评估是贯穿整个研制生命周期的活动。

(2)初步的飞机安全评估/初步系统安全评估(PASA/ PSSA)。PASA/PSSA是对拟采用系统架构的系统性检查,以检查故障如何导致功能危害评估识别的功能性危险,以及如何满足安全要求。

(3)飞机安全评估/系统安全评估(ASA/SSA)。通过收集数据,分析和证明飞机和系统的安全性水平,能够满足PASA和PSSA形成的安全性需求。

(4)共因分析(CCA)。对系统、部件之间的物理和功能分离、隔离,以及对独立性需求进行分析,并验证这些需求已经得到满足。

安全性评估流程对于确定飞机和系统的安全性目标至关重要,并且还能够确定飞机/系统的设计是否满足这些目标。

2.2.2研制保证等级(DAL)分配

研制保证等级(DAL)是规定采取措施的方法,以避免在机载产品功能开发、系统研制时出现错误。研制保证等级是在安全性评估过程中确定的。与产品研制相适应的质量管理过程取决于分配到产品的DAL等级。与DAL等级相关的质量程序文件主要包括:DO 178B/ED 78B用于软件设计;DO 254/ED 80用于电子硬件设计;飞机制造商/设备供应商提供的用于飞机和系统功能研制的内部文件。

2.3需求工程

2.3.1需求捕获

飞机研制生命周期的顶层过程包括飞机功能的识别和与这些功能相关的需求。飞机功能是建立系统架构的基础。飞机研制体系结构的选择对实现该体系结构提出了新的需求。在需求识别和分配流程的每个阶段,都会产生额外的需求或衍生需求。此外,在实现过程中或任何设计活动中遇到的每个选择或问题都会引入新的需求或者修改现有的需求,如图2所示。

如果需求发生变更,则需按照一个特定的管理流程对需求变更进行管理。这一管理流程应该适用所有需求的变更。需求变更管理流程的主要活动如图3所示,具体为:(1)问题分析:讨论需求问题并提出变更;(2)变更分析和成本估算:评估变更对其他需求的影响;(3)更改实现:修改需求文档和其他文档,以反映变更。

2.3.2需求类型

在飞机研制生命周期中捕获的不同类型需求。

(1)安全性需求。安全评估过程中确定(如FHA、PSSA等)的安全性设计需求,通过识别和分析相关的功能失效模式来确定,包括所有功能相关的失效模式和相关的飞机影响,即使危险等级是“没有安全影响”。

(2)功能需求。功能需求是在指定条件下获得系统期望性能的必要条件,包括客户需求、操作需求、性能需求、物理和安装需求、可维护性需求以及接口需求等。

(3)额外的审定需求。它包括对适航规定符合性表明的附加功能產生的需求等,这些需求应与对应的审定机构达成一致。

(4)派生需求。在研制过程的每个阶段,引入的新设计或体系架构的选择都会成为研制过程下一个阶段的新需求,并被称为派生需求。

(5)用于服役使用的维护需求。确保在飞机的生命期内通过适当的维护需求来维持审定的安全水平等级。维护需求主要明确应该执行哪些任务,何时应该执行,目的是在设计的基础上保持资产的可靠性。维护需求应被归档并记录。所有对维护需求的变更都应进行批准。

2.3.3需求确认

ARP 4754A中规定“对需求的确认是确保指定需求足够正确和完整的过程,从而使产品能够满足客户、用户、供应商、维护人员和审定机构以及飞机、系统和项目开发人员的需求”。需求语句的正确性意味着在其需求属性中没有歧义或错误。正确性检查对需求确认的内容包括:明确的;符合上一级需求;可实现的、可验证的;与安全分析相一致;从分析中得出、纠正并提供支持。

需求语句的完整性意味着一组需求没有删除任何属性。完整性检查对需求的确认内容包括:所有预期的功能和接口均被覆盖;所有高层级需求及使用规范均已涵盖;所有标准规格书的要求均已涵盖;所有系统架构被定义,所有的需求分配给硬件或软件;所有的假设都被确定;所有安全需求均已处理(FHA、PSSA);所有的环境限制被规定;所有被禁止的行为特征都明确规定;所有的可测试性要求都得到解决。

需求的确认方法主要包括:(1)追溯:可追溯性;(2)分析:采用不同的分析方法和技术来确定需求的可接受性;(3)仿真:功能行为的动态表现;(4)建模:数据之间关系的静态表示;(5)原型:原型设计;(6)测试:物理测试;(7)相似性和经验:与审定系统的需求进行比较;(8)工程判断;(9)评审,如图4所示,一般包括:概念设计评审(CoDR);系统需求评审(SRR);初步设计评审(PDR);关键设计评审(CDR)。

ARP 4754A提出了这些方法,但并没有说明如何应用。因此,在实际工程应用中需要对这些方法进行研究,以了解如何将这些方法有效地应用于高等级安全性需求的确认过程中。

2.3.4需求验证

需求验证的目的是确定每个级别设计实现满足其指定的需求。需求验证过程则是确保系统实现满足验证的需求。

需求验证方法主要有:(1)检查或审查:目视检查;(2)分析;(3)测试;(4)相似性和服务经验;(5)评审,一般包括:测试准备评审(TRR);首飞评审(FFR);系统审定评审(SCR),如图5所示。

2.4构型管理

2.4.1构型管理目标

构型管理(CM)目标包括:(1)确立构型管理计划;(2)控制符合系统要求构型的技术、构成系统的部件,以及适用的审定数据、测试设施、系统开发计划以及审查报告等;(3)控制对系统构型或审定数据的更改;(4)建立系统/设备及文件的识别规则;(5)保证在整个产品生命周期内,对系统和设备数据进行存档和恢复;(6)系统的演示或组件符合其要求。

构型管理过程(CMP)将在系统构型管理计划(SCMP)中定义。根据SCMP覆盖的项目阶段,深度和细节的级别可能会有所不同。SCMP可能在整个系统生命周期中逐步迭代更新。

2.4.2构型管理活动

ARP 4754A定义的构型管理过程主要包括:构型管理计划;构型标识;基线编制、变更控制及问题报告;变更控制和问题报告;存档和检索活动。

(1)构型管理计划(CMP)。构型管理计划建立了用于在整个系统开发生命周期中实现构型管理过程目标的方法。构型管理可以定义为对产品的硬件、软件和/或文档进行的更改的控制。该计划应该包括对构型管理环境的描述,包括过程、工具、方法、标准、组织响应能力和接口等。

(2)构型识别。构型识别活动的目标是对每个构型项进行明确的标记,以便为控制和引用建立一个基础。识别规则应该在系统构型管理计划中定义。构型项的集合应该作为归档和检索活动的一部分记录下来。

(3)构型基线建立。基线在时间点上确定了系统的约定定义,并提供了一个已知的可供更改的构型。基线是对后续更改控制的出发点。基线应在整个系统生命周期中建立,允许创建和维护构型项的控制和可跟踪性。

(4)更改控制(CC)和问题报告(PR)。变更控制和问题报告的目标是记录在评审、测试或服务及其评审过程中发现的变更或问题。

在处理变更控制时,应符合以下要求:变更和问题的解决应该被记录下来;任何对系统/项目的变更都应该通过更改其构型来适当地识别;变更控制应该保护系统/项目的完整性,以防止未经授权的更改。

(5)归档和检索活动。归档和检索活动的目标是确保可以检索构型项,构型项数据保留程序满足适航性要求。

2.5过程保证

过程保证活动贯穿整个生命周期,包括产品概念、设计、生产、运行和维护阶段。过程保证将检测、记录、评估、批准、跟踪和解决与批准的计划和程序的偏差。对于每个生命周期阶段,过程保证确保执行计划,以及每个阶段的产品都是正确和完整的,如图6所示。

过程保证活动的目的包括:(1)确保制订必要的计划,涵盖飞机、系统和部件研制的所有方面;(2)在系统过程保证计划中明确过程保障策略;(3)确保研制活动和过程按照计划进行;(4)建立证据,表明所有活动和过程都遵循计划进行。

为了提供过程保证,需建立一个过程保证计划来描述在系统开发过程中应用的实施和程序方法,对项目计划的评审进行规划。评审的目的是确保系统开发与项目计划的一致性,应提供过程保证的证据。这些一致性证据可以包括日期和批准的项目计划、评审的摘要、过程评审的确认等。

2.6审定

审定过程的目标是证实飞机及其系统符合适用的适航规章。

2.6.1审定计划

审定计划能够系统地控制和管理适航取证過程,以达到及时完成符合性证明的目的。审定计划主要包含以下要素。

(1)审定基础包含所有相关的适航规章,这些规章从申请适航批准的日期到预计取得型号合格证(TC)的期间内都是有效的。

(2)符合申请人期望的符合性方法(工程评估、测试、检查、设备取证等)。符合性的方法定义了飞机、系统或部件的研制如何满足适用的审定基础。

(3)为项目提供时间表。在型号审定过程中,计划和协调是至关重要的。能够建立申请人与局方之间的有效沟通,就预期飞机及其系统、部件表明对特定的监管要求和行业标准的符合性方法达成一致。

2.6.2审定文件

审定过程中应提供审定数据,如审定计划、设计描述、构型管理计划等。向审定局方提交的审定数据主要包括以下几个方面:(1)审定计划应该同时解决系统和飞机环境的使用。可参考ARP 4754A文件中提出的审定计划修订的指导方针;(2)系统构型索引标识所有的构型项,这些构型项的组合形成了整个系统。此外,还包括了系统安全性不可或缺的程序和限制等。可参考ARP 4754A文档中详述的一个典型的系统构型索引;(3)研制计划应该确定计划使用的顶层流程,标记研制周期的关键事件,以及支持研制的组织结构和关键的领导职责;(4)设计描述提供,以促进局方和工业方对飞机功能以及系统、系统操作环境以及系统功能等技术内容的共同理解。

3结束语

本文旨在对基于ARP 4754A的民用飞机研制生命周期的符合性应用实践开展研究。民用飞机研制过程应按照ARP 4754A的要求进行。本文基于ARP 4754A各个研制过程的研究,提出了在民用飞机研制过程中对于ARP 4754A标准的实施和部署建议,以确保所有的研制过程和工具集与整个适航程序和审定要求相适应,能够符合21/25部的要求,确保进入运营服务(EIS)的飞机、系统和设备成熟度等级,确保按系统工程进行的项目研制进度与取证要求一致。

参考文献

[1]SAE International. ARP 4754A Guidelines for development of civil aircraft and systems[S]. USA:SAE International,2010.

Research on Compliance Application Implementation of Civil Aircraft Development Process Based on ARP 4754A

Gong Qi,Zhang Donghui

AVIC China Aero-Polytechnology Establishment,Beijing 100028,China

Abstract: Based on the requirements of ARP 4754A for the civil aircraft development process, combined with the current status of civil aircraft development in China, this paper mainly analyzes and studies the compliance of development planning, safety, requirement engineering, configuration management, process assurance and certification process, and the application and implementation of these process to meet the compliance. Recommendations for the implementation and deployment of the ARP 4754A standard during the development of civil aircraft are presented. It ensures that all development processes and toolsets are consistent with the overall airworthiness procedures and certification requirements.

Key Words: civil aircraft; ARP 4754A; development process; conformance application

猜你喜欢

构型民用飞机生命周期
基于云制造模式的产品碳足迹生命周期评价
不等式的证明与函数构型
民用飞机构型更改控制的技术探讨
探索ASP.NET的生命周期
利用“三维构型”深化晶体组成结构
基于生命周期理论的科技型小微企业融资路径选择探析
税收筹划在企业经营管理中的应用探讨
民用飞机直接维修成本在飞机设计中的控制与分析
多脉冲整流技术在民用飞机中的应用
民用飞机强度试验故障处理流程研究