基于ARP4754A 需求过程的飞机系统设计研究
2023-04-26谢慧慈饶明波陈孔锦
谢慧慈,饶明波,汪 琦,陈孔锦
(航空工业洪都,江西 南昌,330024)
0 引言
随着军用飞机各个系统的复杂程度增加,通过引入民用飞机与系统研制的过程控制体系思想,有利于提高飞机系统的安全性,降低飞机系统的研制风险。ARP 4754A 《Guidelines for Development of Civil Aircraft and Systems》 是SAE 发布的民用飞机与系统研制指南,ARP4754A 规定的飞机系统研制过程是被FAA 等接受和推荐的标准流程,可用于证明复杂飞机系统对适航规章的符合性要求[1]。本文针对传统军用飞机系统设计过程,创新性地结合了ARP4754A 提供的民机系统研制过程保证方法,并以飞控系统设计和研制为对象,对基于系统需求的设计过程控制进行研究和实践。从系统需求捕获分析、需求确认、需求追踪管理和需求验证等方面,研究和论述了基于系统需求的设计过程及控制方法,为军用飞机系统设计和研制过程提供新的思想方法支持。
1 ARP4754A 系统研制思想
民用飞机与系统的研制指南ARP4754A 提供了飞机系统计划过程、需求过程、开发过程、验证过程等设计要求。基于ARP4754A 系统研制过程的主要体系标准和方法如图1 所示。其中,由ARP4761 提供的飞机系统和机载设备安全性评估的指南和方法贯彻在整个研发过程当中,其安全性分析方法主要包括功能危害性评估(FHA)、初步系统安全性评估(PSSA)、故障模式及影响分析(FMEA)、故障树分析(FTA)、共因分析(CCA)、系统安全性评估(SSA)等,可用于证明对 25.1309 等适航条款的符合性验证要求[2]。DO-178主要是进行系统软件计划、开发、验证,软件配置管理、质量保证、审定联络等方法的定义,DO-254 主要是定义了系统硬件研制过程的控制要求。
图1 ARP4754 系统研制体系
2 系统需求设计过程控制
在ARP4754A 飞机系统研制过程体系中,基于需求设计和验证过程贯穿于飞机级—系统级—部件级研制,需求设计是逐级分配和相互迭代优化的过程。飞机系统需求设计与验证过程如图2 所示,首先需要完成飞机级系统功能架构设计及需求捕获、分析和确认,然后将飞机级需求分解并分配到各系统;各系统按照分配的研制需求开展系统功能架构设计和需求捕获、分析和确认,在完成系统级需求确认的基础上开展系统方案设计,再将系统级需求分配给LRU 级设备的软硬件;依次类推,直至将需求分配给SRU 级设备的软硬件。SRU 设备厂商根据需求完成SRU 设备软硬件产品研制以及测试验证,依次类推,相继完成 LRU 级设备集成和测试验证,系统集成和测试验证,直至飞机各系统总装集成和测试验证。
图2 飞机系统需求设计与验证过程
本文以系统级研制过程为对象进行需求设计过程分析,系统级需求设计过程如图3 所示。系统级需求设计过程包括系统级需求捕获分析、系统级需求评审确认、需求分配、需求追踪管理和符合验证等。 其中,系统需求捕获分析与系统初步方案架构设计阶段互为补充,系统架构设计过程中所做的方案选择、问题分析、安全性分析等都是捕获设计衍生需求的主要来源,即每一个阶段的设计过程都会更改已有设计需求或新增设计衍生需求。系统需求评审是对捕获需求的正式确认,完成需求评审确认后可以正式开展系统详细方案设计,并向下一级设备(LRU)分配需求。
图3 系统级需求设计过程模型
2.1 系统需求捕获分析
需求捕获是将利益相关方(包括:用户、上级系统、下级系统、交联系统等)提出的非形式要求表述转化为完整规范的需求定义。根据需求来源,系统级研制需求主要来自上级分配的需求(如飞机级设计需求)和系统设计和分析过程产生的设计衍生需求等。 其中,来自上级系统分配需求是系统设计时必须要满足的需求,即在系统级需求捕获时,可以直接继承上级分配的需求语句,亦可从系统级的角度对分配的需求语句进行重新描述。系统级需求中,很大一部分需求只有在设计和分析过程中才能够捕获到,即设计衍生需求和设计过程密切相关。飞控系统研制需求捕获与分析示例如表1 所示,对表1 中SRD_7、SRD_8 前后舱脚蹬操纵指令需求的运行场景进行分析,如图4 所示。当脚蹬指令传感器出现卡滞等异常机械故障情况,此时软件无法判断传感器信号故障,为了实现前、后舱信号的切换,此时需要设计前、后舱权限开关进行信号选择。因此捕获了新的设计衍生需求:SRD_9 :飞控系统应具有前、后舱权限开关(前舱、自动、后舱),实现前、后舱信号的切换功能。
表1 系统级飞控系统研制需求捕获与分析示例表
图4 设计衍生需求分析示例图
需求分析是指进行需求筛选、分类、提炼、分析等过程。 需求分析是需求确认和系统设计的基础,需求分析也是需求设计过程控制的重要一环。经过需求分析后,应形成规范化的需求文档,主要包括系统需求正文、需求来源、需求类型、需求实现方式、需求验证方式等。 对于新研的系统需求或新增的设计衍生需求,通常需要进行全面的系统功能、架构、场景分析以确保新增需求的合理性。为了便于需求分类管理,通常又会按照需求类型进行分类,其中飞控系统研制需求主要类型包括功能需求、性能需求、接口需求、五性设计需求、环境设计需求、物理安装设计需求等。
2.2 系统需求评审确认
需求评审确认是保证系统需求的正确性、完整性和合法性,是确认需求条文与利益相关方要求是否一致的重要环节,也是开展系统详细设计的基础。需求确认主要方法是通过利益相关方及专家组成员的共同评审。 经过评审确认的系统需求应该包括系统研制需求条文和需求验证方式等,评审确认后的需求条文是可以作为系统研制的合法依据。其中,需求分析的过程文件体系应作为需求评审确认过程中重要的参考文件。
2.3 系统需求追踪管理
系统需求追踪管理是实现需求证据链确认和过程控制的重要一环,国内外企业常用的DOORS 软件是需求追踪有效管理的工具之一[3]。当然也可以通过常用的Word、Excel 等工具软件进行需求管理。 本文针对飞控系统的需求设计和分配过程,采用Excel 映射表方式建立需求追踪管理示例,实现了系统需求上下层级之间的联系。飞控系统研制需求关联映射表示例见表2,示例中通过Excel 表分别建立飞机级飞控系统需求表、系统级飞控系统需求表、LRU 级设备需求表。在此基础上,建立飞控系统需求追踪映射表,通过VLOOKUP (飞控系统需求追踪映射表B6,系统级飞控系统需求$B$2:$C$10,2,0) 函数, 实现了飞控系统飞机级—系统级—LRU 级研制需求的逐级链接。 当不同层级需求表中的需求内容优化更改后,在Excel 需求追踪映射表中可以实现自动更新数据。
表2 飞控系统需求追踪管理映射表
2.4 系统需求符合验证
系统需求符合验证包括符合性验证策略、方法和符合性验证结果。需求符合性验证策略取决于系统实现功能的研制保证等级(DAL):包括 A(灾难的)、B(危险的)、C(重大的)、D(轻微的)、E(无安全影响的)五个等级。在需求分析和确认阶段,需根据不同研制保证等级制定相应的需求验证策略,并规划和确认需求的符合性验证方法。飞控系统需求符合性验证方法主要包括:1)试验验证:包括部件试验、铁鸟试验、机上地面试验、模拟器试验、试飞试验等;2)符合检查:包括设计方案检查、机上检查等;3)计算仿真:包括控制律仿真分析、可靠性计算等。符合性验证方法应作为需求评审确认的内容之一。 在系统集成测试和验证阶段,通过建立系统需求确认和验证矩阵表,梳理需求和验证的文件体系,为每条需求建立符合性验证结果关联表,形成需求确认和验证工作之间的关联。
3 结语
本文将ARP4754A 的民机系统需求设计过程和方法引入军用飞机系统设计过程中,以飞控系统需求设计过程为例,开展了系统需求捕获分析、需求评审确认、需求追踪管理以及需求验证等设计过程。研究总结了军用飞机系统需求设计过程的技术体系,为军用飞机系统设计人员提供基于系统需求设计研制过程的技术思路。