□ 夏 卿 何浩松 李鸣章/文

飞机系统是典型的复杂系统。现代民用飞机所追求的安全、经济、舒适、环保等目标，促使飞机系统功能不断增加，性能不断增强，进而使得系统实现的方式更加集成与复杂。复杂度的增加也导致了人为设计错误增加的可能，为了减少或避免这些错误发生的几率，使系统始终保持在可接受的安全性水平，美国联邦航空局（FAA）联合美国汽车工程师协会（SAE），编写并发布ARP4754A《民用飞机与系统研制指南》。FAA于2011年9月30日发布咨询通告AC20-174，对SAE ARP4754A中所建立的研制保证过程作为一种符合性方法进行接受和认可。SAE ARP4754A的目标是通过结构化的过程保证，确保飞机是安全的，满足适航取证要求。作为民用飞机和系统的研制指南，可以说是系统工程领域在民机领域的定制化应用，注重需求定义、需求确认和验证、安全性、研发保证等级分配、适航、构型等核心内容，将重点放在了研发阶段。在实际研制过程中，仅仅依靠SAE ARP4754A并不能解决所有问题，通常会以其为基本依据和遵循，以系统工程标准，如系统工程全生命周期、过程、活动、输入输出准则等为补充，结合民机型号系统研制实践经验，对民机系统研发过程的生命周期、活动和任务进行识别、梳理和定义，建立适应自己企业的研制过程体系框架来指导民机型号研制工作。

体系架构必要性和方法论

系统工程程序是一种结构化的、规范的和文件记录的技术工作，系统产品和工艺通过它被同时定义、开发和综合。系统工程的核心思想是“综合及创造”。系统工程方法论是基于在系统早期就率先决定系统的整体逻辑框架，随后再构建结构化的系统工程流程以及层次化的文件、规范和模型的传递链路，用以指引和控制各个工程技术、专业工程领域的设计、综合和验证的过程，力图将构成系统规定元素加以合理的定义和配置来提供系统的整体功能和提高系统的性能指标。因此，系统工程学科是一种确保系统成功实现的跨学科的方法和手段。

系统工程的主线涉及技术流程和管理流程的高度交叉，注重在系统早期就依赖于两种流程开展良好的权衡，并在具有生命周期方向的横向结构水平上，全面考量进度、成本、性能、制造、保障和退出等因素，进行设计综合和系统确认。同时，在纵向结构层级方向，系统工程又是一种自上而下的综合、开发和运行的迭代过程，兼顾所有业务和技术需求，以追求接近于最优的方式来提供满足需求的高质量产品和服务。依次引出技术、项目、协议、组织项目使能、裁剪和专业工程等流程活动域，并以活动的输入、输出、控制项和使能项四个维度使整体脉络成为具有因果循环关系的架构，可视化地展现出生命周期的关注焦点并揭示开发和验证的必要性、与各利益攸关者不断确认以及适配特定运营环境，从而不断提高风险和机遇评估的质量。

生命周期模型

每个系统都有一个从产生到消亡的生命周期过程，为便于项目控制和管理，通常将生命周期划分为若干不同的阶段，每个阶段都有明确的任务，并由关键决策点加以区分。系统生命周期的不同阶段，由过程审核和做出关键决策的准入准出评审界定分开。准入准出评审决定项目是否可以进入生命周期的下一阶段。

SAE ARP4754A重点关注研制阶段的生命周期模型，如图1所示。而美国国家航空航天局（NASA）系统工程手册中则将对于飞行系统和地面保障项目的生命周期分为7个递进阶段——前阶段：概念探索（即确定可行备选方案）、阶段A：概念研究和技术开发（即项目定义，明确和组织必要的技术）、阶段B：初步设计和技术完善（即建立初步设计方案，开发必要的技术）、阶段C：详细设计和制造（即完成系统设计，进行组件的建造/编码）、阶段D：系统组装、集成、试验和投产（即集成组件，验证系统，系统投入生产并准备运行使用）、阶段E：运行使用与维护（即运行与维修系统）、阶段F：退役处置（即处置系统，分析数据）。INCOSE 系统工程标准中，则是将生命周期模型分为六个阶段：概念、开发、生产、使用、保障和退役。综合各系统工程标准，本文依据NASA、INCOSE系统工程，结合SAE ARP 4754A对民机领域的特殊工作要求，给出适用于民机领域的通用生命周期模型建议，该模型包括方案、概念、策划、设计、实施、验证、使用/维护、退役等8个阶段。

图1 ：SAE ARP4754A研制生命周期

过程定义

系统工程标准提供了用于描述系统生命周期的通用过程框架，其目的是提供一组定义好的过程来促进利益攸关方之间在系统生命周期过程中的沟通，为复杂组织体系建立业务环境构建基础。

SAE ARP4754A的过程如图2所示，重点关注于计划过程和研发过程，对于全生命周期的前段概念阶段和后期的保障退役提及很少，在定义全生命周期过程时，需要采用其他标准进行补充。

图2 ：SAE ARP4754A过程定义

图3所示NASA系统工程引擎，包括技术流程和管理流程。左侧是系统设计流程，实现从上往下需求的分解，向下贯穿系统结构的工作分解结构模型，实现项目管理主计划，以及中间的技术管理流程。右侧是产品实现流程，系统架构中的每个产品遵从自底向顶的产品实现流程。其流程组成与结构形式清晰地体现了“V”模型的思想。

图3 ：NASA系统工程引擎

INCOSE系统工程描述的人造系统生命周期的通用过程框架，将整个生命周期定义为4个过程组26个过程，如图4所示。其目的是提供一组定义好的过程来促进利益相关方之间在系统生命周期过程的沟通。这些可以用于不同层级系统并可根据需要进行裁剪的过程，为复杂组织体建立业务环境建构了基础。对SAE ARP4754A和NASA系统工程过程的定义是全面而完善的弥补。

图4 ：符合ISO/IEC 15288:2008标准的系统生命周期流程/过程概览

通过对SAE ARP4754A、NASA系统工程以及INCOSE系统工程过程定义的比较，提出适用于飞机复杂系统的产品全寿命周期的过程定义，并形成全生命周期体系框架，如图5所示。

图5 ：复杂系统研制过程及全生命周期定义

过程模型表达

过程由一组将输入转化为输出的相互关联或相互作用的活动组成。一般采用图文结合的方式进行描述，较为常用的图为“输入—过程—输出”图，简称为IPO图。定型的IPO图以过程活动为中心，给出过程活动所需输入条件、限制或约束过程活动的控制条件以及支持过程活动执行的工具和条件、过程活动的输出物，输出物可以为文件、模型、实体等。一般情况下，对活动的描述可以分层次进行详细描述，除了IPO图形以外，还必须结合文字或图表的形式来进行完整的表达，一般包括过程的目标、输入、输出、活动和活动的详细步骤。在实际操作中，可以在IPO图中加入更多的表达，如将输入输出与其他过程的关系联系起来，各个活动执行的角色，过程的负责人等以期表达出更多的内在逻辑和相关内容。如图6所示。

图6 ：架构设计过程IPO图案例

体系框架的实现

本文通过对系统工程标准的研究补充定义出一个完整的全寿命周期。在实现复杂系统体系框架时，需建立统一的名称和术语，对支持系统、系统功能、元素、运行和相关流程进行清晰、明确的沟通和定义。定义明确的系统全生命周期，可以为系统设计者提供所开发系统的过程、活动和交付物之间的正确关联。

系统工程师从需求确定、运行到系统退役精心策划研制开发方案，并与项目经理密切合作“裁剪”通用的生命周期，包括通常被称为“里程碑“或”评审点”的关键决策门，以满足特定项目的需求。根据每个阶段具有的不同目的和对全生命周期的贡献，识别和明确研制研发过程的活动和任务，为不同的利益相关方提供共同的遵循和依据，保证研制目标的一致性，并为研制转阶段建立共同的准则。这些阶段为组织提供一个框架，在该框架内，为组织管理复杂系统研制过程以及合格审定的符合性提供更为可见和可控的项目和技术流程。