摘要：本研究利用微服务框架 Spring Cloud 并结合风险管理理念，构建了一个全生命周期管理的型号合格证（Type Cer⁃tificate，简称TC）管理系统。该系统支持适航审定 TC 的在线申请、受理、缴费、审查、颁证以及证后变更等全流程管理。系统融入风险管理机制，在各环节有效识别、评估和控制潜在风险，确保 TC 审定过程高效、准确、安全。本研究提升了TC 管理效率和透明度，为航空领域适航审定工作提供新的技术支持和解决方案。实践案例分析验证了系统的实用性和有效性，为未来 TC 管理提供了有益参考。

关键词：风险管理；微服务；信息化；型号合格证

中图分类号：TP311 文献标识码：A

文章编号：1009-3044（2024）32-0058-04 开放科学（资源服务）标识码（OSID） ：

0 引言

型号合格审定是指中国民用航空局 （CAAC） 根据相关标准对民用航空产品（航空器、发动机、螺旋桨）进行设计批准的过程[1]。型号合格证 （Type Certifi⁃cate，简称 TC） 是 CAAC 根据《民用航空产品和零部件合格审定规定》（CCAR-21） 颁发的证件，用于证明民用航空产品符合相应适航规章和环境保护要求。型号合格证和型号设计批准书包含内容如下：型号设计、使用限制、数据单、适航要求、环境保护要求，以及对民用航空产品规定的其他条件或限制。根据《民用航空产品和零部件合格审定规定》第21条，以下类别航空器可获颁 TC：正常类、实用类、特技类、通勤类、运输类、载人自由气球以及特殊类别航空器[2]。

在基于风险管理的型号合格证管理系统领域，国外研究起步较早，发展较为成熟，形成了系统化、专业化的研究体系和实践应用。相比之下，国内研究虽然起步较晚，但近年来发展迅速，取得了一定的研究成果，但在理论深度、技术先进性和实践应用广泛性等方面仍与国外存在一定差距。目前，CAAC已经开始关注这一领域，并尝试引入风险管理理论和方法来优化型号合格证管理流程[3]。然而，仍然缺乏系统性的研究和实践案例。国外在基于风险管理的型号合格证管理系统方面研究更为成熟。例如，美国联邦航空管理局 （FAA） 已建立完善的 TC 管理系统，并将风险管理理论与实践相结合，取得了显著成果[4]，为我国提供了宝贵经验。

随着国内民用航空市场的繁荣发展，特别是国产民机市场以及通用航空市场的蓬勃发展，CAAC受理的TC申请量正在激增，然而审定人力资源有限，审查人员无法做到随时随地对申请人进行全方位审查。为提高审查效率，保证安全，采用基于风险的“分级分类监管”是解决当前困境的有效方式[5]。以适航审定分类监管信息为依据，评价和确定监管类别，对TC项目实施差异化监督与管理，将监管资源从较低风险中撤出，集中于高风险项，充分利用审定人力资源，提高审定质量和效率。基于风险的TC项目管理主要着眼于审定项目中的风险，这是把握安全的关键，基于风险的适航审定管理是通过分析和评估民用航空器全寿命周期面临的安全风险，按照风险等级划分方法，开展适航审定分级管理，明确CAAC的介入程度，从条款审查向体系审核转变的管理方案。

鉴于 TC 申请量激增与审定人力资源有限之间的矛盾，本文提出了一种基于风险管理的型号合格证管理方案，通过引入风险管理的理念，实现对型号合格证申请、受理、缴费、审查、颁证以及证后变更的全周期管理，提高TC的适航审定效率和质量，提升TC的证件管理能力，推动适航审定管理标准化和规范化发展。

1 型号合格证管理系统设计

1.1 需求分析

TC 针对航空产品（航空器、发动机、螺旋桨）的设计进行审定，流程包含申请、受理、缴费、审查、颁证和证后变更6个阶段。

1.1.1 申请

申请人可通过系统实现型号合格审定项目的申请工作。申请时系统将自动调取申请项目的相关支持材料、政策法规等，介绍项目应知应会，汇总常见的审定过程问题，提示用户必须准备的相关材料，提示用户必须要填写的申请信息，确认上报文件格式，检查是否有缺漏，在申报的填写过程中，系统将提供辅助性填报支持。

1.1.2 受理

申请人提交申请后，对应的审查机构需在规定时间内完成该申请的受理审核。如受理通过，审查员须同步确定缴费信息和风险等级，最终出具受理通知书，并通知用户进入下一环节；对于不符合受理条件的申请，审查机构应明确告知用户原因，并提供修改建议。

1.1.3 缴费

申请人通过系统可以查询应缴纳的费用明细以及缴费信息，上述信息需要在受理通知书展示，缴费后由审查机构负责确认。

1.1.4 审查

审查阶段由审查机构成立审查组，确定项目适用的审定基础，制订审查行动项，按照行动项规划并执行相应的审查计划。在审查过程中，须同申请人保持一定的沟通次数，保证申请人的设计方案能够充分审核与修改，使其符合审定基础规定的事项，并最终上传行动项证据，关闭已完成行动项。

1.1.5 颁证

审查结束后由审查组进行证件草案的编辑与确认，并上传审查报告与相关附件。后续进行项目颁证材料的审核流转，最终确认给申请人颁证并打印纸质证件，选择对应证件的项目工程师（Product Engineer，简称：PE） 。

1.1.6 证后变更

型号设计存在变动时，申请人需要向局方提交变更申请。证后变更首先须由PE进行初审，确认项目变更范围是否影响证件或数据单内容，以及是否需要受理。若为需要受理的情况，则由PE将申请流程转至受理单位继续受理流程包括确认缴费信息与评估风险等级，待申请人接收到受理通知书并完成缴费后，进入审查阶段；若为不需要受理的情况，则由PE 直接通过初审，进入审查阶段。完成审查后，须根据项目的具体情况判断是否需要进行重新制证即可。

1.2 架构设计

本研究采用目前主流微服务框架Spring Cloud，该框架体系完善，生态丰富，具有大量不同厂商成功实施案例，总体上，系统构建注册中心、配置中心、权限中心等基础核心组件，整体后台业务通过微服务体系进行治理。

在功能划分上，分为视图模型层、业务模型层、数据服务层等分层，对外提供API 服务通过网关加Nginx 反向代理形式提供，协议采用基于HTTP 的Rest+JSON的方式，平台服务调用通过网关进入核心系统，通过视图模型层、业务模型层、数据服务层完成服务调用，移动服务、Web应用服务也通过该后台服务访问入口访问服务。

平台提供完备监控功能，提供基于整体日志组件进行日志收集，通过部署Elasticsearch+Kibana 组件，系统提供完整日志查询，更加高效地查询系统日志内容；通过部署Prometheus+Grafana，可对平台资源进行实时监控，实时观察服务器CPU、内存、IO等资源，更加有效保证服务的稳定性；所有节点均采用集群冗余模式，保证服务持续有效，基础存储、计算、消息服务由数据平台提供。

平台提供注册中心公共组件，用来提供、注册、发现服务，通过该组件，各业务的微服务组件将自己的服务列表进行注册，同时获取相关其他业务组件的服务信息，通过该组件，可以实现软负载功能，保证服务具有更好的响应性能。平台使用网关组件，用于对各微服务之间，进行流量接入和管理，提供API路由、流量控制、安全防护等功能。

平台接口在开发过程中，使用Swagger进行接口定义描述，并进行特定版本服务列表发布，一旦确定服务接口，后期严格按照相关约束，不会随意更改服务接口；平台提供分布式授权认证组件，提供业务组件访问统一认证授权，保证系统安全性；由于分布式事务处理较为复杂，系统在拆分中，采用事件驱动模式进行总体拆分设计，保证相关业务操作能够解耦，拆分需要注意系统事务边界，提供有效事务控制。

总体系统采用如图1所示的微服务架构，系统根据功能要求拆分成不同组件，不同组件通过统一数据平台进行连接通信，功能组件根据前述分层以及不同组件通用程度进行切分融合，更好地在预测性、封装性、透明性、互操作性、通用性等方面达到使用要求，便于快速组装成新的应用，提升系统复用率。

1.3 功能模块设计

根据功能单元划分为如图2所示四大功能模块子系统，分别为“用户服务子系统”“消息服务子系统”“文件服务子系统”“流程服务子系统”。

本项目根据系统功能模块不同，以及模块间从上到下依赖关系进行模块划分。

用户子系统主要负责与用户信息有直接关联的服务以及数据维护。认证授权、数据管理、岗位管理、角色管理等作为用户基础模块为用户提供数据支持与接口支撑。每个用户只有一个岗位，但同时可能存在多种权限。用户包含有公司账户、个人账户，公司账户下可能存在子账户，公司账户可以配置子账户权限，子账户权限小于等于父账户权限。

消息服务子系统为整个系统提供即时消息服务，系统中的公告、通知、点对点和点对多聊天消息等由该子系统提供服务。该系统基于WebSocket开发实现，Web端需要通过WebSocket 保持与服务长连接，接受实时消息。成立审查组时，自动创建群聊组，并将组内成员添加入群聊组。该项目审核结束，群聊组自动解散。

文件服务子系统为整个系统提供文件服务，主要包含的功能有文件的上传、下载、版本管理、依据版本回退、文件加水印操作、文件打标签以及依据文件标签和文件名检索的功能。

流程服务子系统为系统中所有的流程提供服务。该服务对设定好的流程进行发布、生成实例、流转、事件触发；流程对应的表格可以自定义配置，支持基本类型，表格定义发布、使用以及数据的流转等。支持查询个人发起或分配给的流程，支持分类查询等。

2 风险管理在型号合格证管理系统的应用

风险管理在型号合格证管理系统中起着至关重要的作用。通过风险管理的应用，可以识别、评估和控制潜在的风险因素，最终确定如图3所示的风险等级，确保型号合格证的有效管理和审查。

为了高效地利用审查资源，合理地将审查资源集中在可能不符合审定基础的高风险事项上，审查采用基于风险的原则，综合考虑申请人设计保证系统建设情况、申请人以往型号取证过程表现、民用航空产品新颖和复杂程度等因素，确定审查组直接审查范围和深度。

审查机构根据型号审定项目的特点、适航要求的复杂性、符合性验证事项的难度、对安全性的影响程度、申请人表明符合性的成熟度等因素对各个符合性表明项目进行风险评估，判断申请人的风险等级划分的正确性，确定审查的内容。

本研究收集、整理申请人提交的材料和既往取证经历，形成风险评估要素汇总页面（ 如图4所示），为审查机构评定风险等级提供支持。

3 研究测试

为了验证系统资源消耗，本研究使用自动化工具JMETER 进行脚本测试。测试在表1 所示硬件环境下进行，分别模拟10个和100个用户登录系统，进行场景性能测试，并记录系统响应时间。

交互场景如下：

（1）简单交互：模拟10个和100个用户同时获取系统页面，压测5 min，实时记录各服务器资源使用情况以及平均响应时间。

（2）中度交互：模拟10个和100个用户同时登录系统，并查看TC审定项目管理，压测5 min，实时记录各服务器资源使用情况以及平均响应时间。

（3）复杂交互：模拟10个和100个用户同时获登录系统，并查看TC审定项目管理后，查看项目概览页面数据，压测5 min，实时记录各服务器资源使用情况以及平均响应时间。

由表2测试结果可知：在当前硬件配置下，系统可支撑高峰时期100用户并发进行操作，测试功能的日平均响应时间与高峰时期响应时间均符合标准，各服务器CPU使用率、内存占用率也均在标准范围内。

4 研究结论

本研究引入风险管理理念，建立了完善的风险评估和管理机制，实现了对型号合格证申请全流程监管，减少了人为操作错误和管理漏洞，提升了审查效率，缩短了取证周期。未来研究将利用机器学习等技术进一步完善风险评估模型，减少对专家经验的依赖，增强模型的智能化和准确性。

参考文献：

[1] 殷时军，冯振宇，王大蕴.适航审定能力提升[M].北京：中国民航出版社，2018.

[2] 殷时军. 提升适航审定能力刻不容缓[J]. 中国民用航空，2013（9）：2-2.

[3] 徐新，王小权，董丽杰.基于风险的适航审定项目管理初探[J]. 民航管理，2020（2）：104-106.

[4] 李静，葛红娟，梁舟驰，等.中美航空器型号合格审定体系文件比较研究[J].中国民航大学学报，2020，38（2）：55-59.

[5] 张艳红.民机型号取证任务管理信息化建设探讨[J].机械设计与制造工程，2018，47（4）：4.

【通联编辑：梁书】