SAE ARP 4754A 民用飞机系统研发指导
基于4754A的民用飞机EWIS需求管理分析
基于4754A的民用飞机EWIS需求管理分析本文从网络收集而来,上传到平台为了帮到更多的人,如果您需要使用本文档,请点击下载按钮下载本文档(有偿下载),另外祝您生活愉快,工作顺利,万事如意!现代民用飞机的竞争很大一部分集中在飞机研发能力水平的较量,想要提高民机的研发能力,必须加强研发管理能力和系统集成能力。
SA E A R P475 4A 规定的飞机研发流程是被FA A及E A SA承认并推荐的标准流程,其中的需求管理更是整个研发流程的核心。
因此,借鉴国外的经验,结合自己的实践,建立一套完整的飞机需求管理体系是每个意图提高民机研发能力的飞机设计部门的迫切需要。
2 0 0 7年底FA A发出的FA R第2 5 -1 2 3号修正案“用于飞机系统/燃油箱安全性的强化适航程序”,首次正式提出了电气线路互联系统(EW I S)的概念,且增加了EW I S适航条款,从此新型飞机的研制必须把EW I S等同于其他功能系统,单独作为一个系统来设计和适航审定。
适航需求是主要设计输入,必须在飞机整个研制阶段严格贯彻,且应提供适航需求传递,演变和变更的可追溯性,以及完整的设计过程证据文件。
如果整个过程没有很好地记录下来,会严重影响设计取证工作。
因此建立飞机EWIS需求管理体系是适航审定的要求。
1 EWIS需求管理流程概述E W I S 需求管理的目的是按照S A EA R P 4 75 4A[1]要求,在飞机中实现基于需求的研制过程,将传递的需求作为飞机研制的依据,围绕着需求的捕获、分析、确认、验证和变更等工作,开展相关的研制工作。
需求的捕获和生成EWIS需求的来源主要包括以下几种。
(1) 来自上层的需求即飞机级需求,飞机级需求自上而下向系统分解为系统级需求,系统级需求向下分配为EW I S元器件、组件级需求,进而指导和开展EW I S元器、组件设计。
典型的与E W I S 相关的飞机级需求为:“飞机应具有提供和管理能量(包括液压和电能)的能力”,以及“飞机应具有为设备之间提供通讯的能力”。
新业态飞行器复杂系统适航验证方法研究邵良
新业态飞行器复杂系统适航验证方法研究邵良发布时间:2023-06-02T06:56:34.973Z 来源:《中国科技信息》2023年6期作者:邵良[导读] 本文针对快速发展的电动飞机、电动垂直起降飞行器、货运无人机等新业态飞行器广泛应用软硬件技术,结合中国民航CCAR23部最新R4版要求,结合中国通用航空工业基础能力和现状,对新业态飞行器复杂系统适航验证方法展开研究。
中航通飞研究院有限公司广东省珠海市 519000摘要:本文针对快速发展的电动飞机、电动垂直起降飞行器、货运无人机等新业态飞行器广泛应用软硬件技术,结合中国民航CCAR23部最新R4版要求,结合中国通用航空工业基础能力和现状,对新业态飞行器复杂系统适航验证方法展开研究。
关键词:无人机安全性评估复杂系统系统级验证1概述1.1研究对象通用航空是指除了军事和定期商业航线飞行以外的所有航空活动。
通用航空器包括固定翼飞机、直升机和其它航空器(含无人机等)。
通用航空器是目前世界上种类最多、用途最广的一类飞行器。
通用飞机由于种类多、功能复杂。
伴随“能源、通讯技术、人工智能、大数据”等科技创新与传统通用航空技术的交叉融合,为新业态航空器利用科技创新实现弯道超越带来机遇。
电动飞机、工业级无人机、电动垂直起降飞行器存在广阔市场前景。
在全球范围,截止到2022年4月末,基于Fleets Analyzer平台统计信息发布最新的AAM数据,eVTOL 的订单总数已接近有4500架。
而这些新业态飞行器对于适航取证同样存在挑战,尤其是对于其核心系统的软件、硬件开发过程、验证和鉴定方法尚属摸索阶段。
本文主要以电动飞机、电动垂直起降飞行器、货运无人机等新业态飞行器的复杂系统为对象,对其飞控系统和航电系统的市场需求,功能,架构和其独有特点进行研究,并根据中国民航CCAR23部最新R4版要求,对复杂系统软件和硬件的研制及适航验证方法进行研究。
1.2中国新业态飞行器概况目前中国工业级无人机发展迅速,多家企业在物流领域表现得尤为明显。
浅谈民机通信系统需求管理
科技资讯2017 NO.09SCIENCE & TECHNOLOGY INFORMATION工 业 技 术123科技资讯 SCIENCE & TECHNOLOGY INFORMATION 为适应当前民机研制特点,民机项目的管理要从粗放的模式转入精细化模式,确保民机研制、适航取证、市场、运营的全面成功,而需求管理是项目精细化的基础。
通过需求管理,可明确客户需求到飞机需求、系统需求及设备需求的追溯关系。
从而保证客户的要求得到落实,同时使设计要求条目化,设计过程的可追溯性、可实施性、可验证性都得到保证。
该文以民机通信系统为例,介绍系统需求捕获、确认和验证的管理过程。
1 系统需求管理流程根据SAE ARP 4754A 《民用飞机与系统研制指南》[1]中描述的需求管理流程,民机需求管理工作实施步骤如图1所示。
通过各阶段工作实施,实现飞机系统设计需求的条目化管理,形成需求捕获、确认、验证的完整过程,加强飞机集成与技术管控能力。
1.1 需求捕获需求管理的出发点是捕获需求。
系统需求捕获要点可分为以下几个方面。
1.1.1 明确利益相关方的需求利益相关方指某一系统或其拥有的特征中具有权利、份额或要求权的一方或当事人。
通信系统的利益相关方主要有航空公司、飞行员、飞机制造厂、地勤维修人员和适航当局。
利益相关方会从自身的角度出发对通信系统提需求。
比如:航空公司出于航材备件的考虑,会要求某一机上通信设备件号尽量一致;飞机制①作者简介:王闪闪(1991—),女,山东菏泽人,研究生硕士,助理工程师,研究方向:民机通信系统设计。
DOI:10.16661/ki.1672-3791.2017.09.123浅谈民机通信系统需求管理①王闪闪(上海飞机设计研究院 上海 201210)摘 要:民用飞机是典型的复杂产品系统,具有高新技术密集程度高、系统综合集成度高、研制周期长、项目投入巨大、管理复杂的特点。
在研制过程中,无论是设计、集成还是验证都是围绕系统需求的管理展开的。
浅析SAE ARP 4754 A版与初版的区别
C h i n a S c i e n c e & T e c h n o l o g y O v e r v i e w 学 术 研 究
浅析S A E A R P 4 7 5 4 A 版与初版的区别
王 立震 李鹏 昌 ( 中航 沈 飞 民用 飞 机 有 限责 任 公 司 , 辽宁沈 初 版 文件 的差 异性 分 析
更新后的A 版本文件 , 考虑了在过去的这些年 中的行业演变 , 加 强了本 文和 民用机 载系 统和设 备安全 评估 过程 的指南 与方 法》 ( S A E AR P 4 7 6 1 ) 以及 与( ( 机 载系统和设 备软件审定考 虑) ) ( RTC A DO-1 7 8 B/ ED-1 2 B) 和( ( 关于机 载 电子硬 件 的开发保 证指 导》 ( RTC A D O 一 2 5 4 / E D - 8 0 ) 的关系 。 A 版本在整机和系统级为 申请者 扩展 了设 计保 证概 念 , 对研制保证术语进行了标准化。 同时, A 版本 也包 括第一次 出版 后的行业 内反馈 。 另外 , S AE 与航 空无线 电技术 委员 会( RTCA) 进行 协调 , 以确保 使用 的 技术和 方法 与更 新的 RTC A D O-1 7 8 B 协调一致。 相对于初版文件 , A版本文件无论从应 用范 围到文件架构等方面都有较大改变 , 并且在正 文中也增加了研 各方面 内容集成在其 中 , 以实现整个飞机与系统的研制 , 确保产 品 制保 证等级的分类 与分 配原则 , 在 附录 中增加 了流程 目标数据 、 安 满 足 安 全性 与适 航 等 各 方 面要 求 , 并 体 现 了 飞机 研 制 不 断 优化 的特 全性项 目计划 以及研制保证 等级 的分配流程等 内容。 具体区别如下 性。 该章节 中增加的最主要的 内容就是研制保证等级的分类与分配 文所述 。 流程的确定。 一、 研制保证等级分配流程 ; 如前文所述 , 在S AE A RP 2 . I应 用 范 围及 具 体 内 容 的 变 化 4 7 5 4 A版提 出了F D AL 与I D AL 的概念 , 并提供 了详细的分配原则 。 在 ( 1 ) 应 用 范 围 的变 化 【 2 】 ; S AE ARP 4 7 5 4 初 版 文 件 主 要 用 于 指 导 分配F D AL / I DAL 过程 中, 分为 ” 考 虑系统架构 ” 与” 不考 虑系统架 高度集成 或复杂系统的研制 , 即航 电系统及设备的研制。 而对 于其他 构” 两种情况。 在考虑系统架构情况下进行分 配时, 引出了功能失效 系统 的研 制 , 该文件也有些借鉴意义 。 S AE AR P 4 7 5 4 A版明确指 集、 成员和独立性 等概念 。 分配流程需结合安全性分析 , 将可能导致 出其适用范 围已不仅限于航 电系统 的研制 , 而是用于指导 并支持整 下转第2 4 1 页 机级飞机功能和系统研 制工作, 适用周 期也从 飞机 的研制阶段扩展 D 找尊 缀 到了包括运营直至报废的整个飞机生命周期 。 S AE AR P 4 7 5 4 A版 F 在系统部件的研制阶段增加 了针对软 、 硬件集成工作的指导文件一 模 块化航空设备集成指 南} } ( R TC A D O 一2 9 7 / E D 一1 2 4 ) } 针对 应用 范围的变化 , 提出了适用于服役运营阶段所使用的 商业服役 中的飞 机安全性评估》 ( s AE A RP 5 1 5 0 ) 和 通用航 空飞机和商业旋翼飞机 安全性 评估 》 ( S AE ARP 5 1 5 1 ) 。 ( 2 ) 文件 内容的差异性 } S A E AR P 4 7 5 4 A版文件 中提出 , 在开展研制工作之初 应首先编 制研 制计划 , 并为读者提供 了编写研 制计 划的指导依据 。 S AE AR P 4 7 5 4 A将初 外 障 件失妓概率 版文件 的大部分内容进行了整理与整合 , 将其分类为“ 飞机和系统研
民用飞机初步系统安全性评估方法研究
研究报告科技创新导报 Science and Technology Innovation Herald281 概述民用飞机的安全性评估过程是系统研制过程的一部分,与系统研制过程平行进行。
初步系统安全性评估(P S SA)过程是系统安全性评估的重要环节。
S A E于2010年发布的4754A 《民用飞机与系统研制指南》中明确要求使用P S S A 的方法确保飞机系统研制的分配和确定过程(双“V”型研发流程的左侧)能够满足安全性要求。
A R P4761《民用机载系统和设备安全性评估过程指南和方法》中提出了P S SA的具体方法。
A R P4754A告诉我们“要做什么”,A R P4761来解决“怎么做”的问题。
但由于指南仅提出要求,在实践中各人理解的差别会导致结果出现很多偏差,该文结合工程实践经验,研究具体系统研发过程中P S SA的操作方法,对工程实践提供指导。
2 初步系统安全性评估过程的目标系统的P S S A 过程贯穿于整个系统研制全生命周期,结合系统功能的分配、分解和确定进行,是自上而下反复迭代的分析过程。
在安全性评估的三个主要过程(功能危险性分析F H A 、P S S A 和系统安全性评估SSA)中,P SSA起到了一个承上启下的作用。
由此可以明确P S SA 过程的主要目标为以下4方面。
(1)完善飞机级及系统级安全性要求清单,检查飞机级及系统级FHA的结果;(2)系统化的检查系统架构如何满足F H A 的安全性要求,考察系统构架中有哪些子系统和组件失效能够导致由F H A确定的功能危险;(3)在研制周期内调整并评估设计更改;(4)得出较低层次系统和组件的设计、安装等定性和定量的安全性要求。
3 初步系统安全性评估(PSSA)的实施过程初步系统安全性评估过程主要分为以下几个阶段进行:收集P S SA 输入数据;根据系统功能架构定义失效状态的初步故障分析(F TA )结构;进行失效状态评估后实施P S SA 过程中子系统/组件的研制保证等级(D A L)分配和失效概率分配;同时考虑共因源对独立性影响的分析,最终得对子系统/组件定性和定量的设计要求和安全性目标。
民用飞机功能可靠性评估方法
民用飞机功能可靠性评估方法作者:杨学蕊来源:《科技视界》2020年第17期摘要运营可靠性是航空企业可靠性设计中最核心的指标之一,提高民机可靠性可以降低研制成本和运营费用。
为了达到这一目标,需要研究一种方法能够在设计阶段有效控制运营可靠性指标。
因此,从功能失效状态入手,借鉴功能危险性评估的工作理念,提出分解和验证运营可靠性指标的方法和流程,提高飞机投入市场后的运营可靠度,增强市场竞争力。
关键词可靠性;运营可靠性;功能危险性评估;功能可靠性评估中图分类号: V267 ; ; ; ; ; ; ; ; ; ; 文献标识码: ADOI:10.19694/ki.issn2095-2457 . 2020 . 17 . 560 引言民用飞机具有周期长、复杂度高、市场竞争激烈、重视成本及运营经济性等特点[1],因此民机的运营可靠性是最受业界和航空公司关注的指标之一,也是民机可靠性设计中最核心的指标之一。
运营可靠度是与运营可靠性有直接关联的可靠性指标,现阶段国内设计工作中对该指标的设计实现方式,是从确定整机运营可靠度开始,然后依据工程经验向系统、设备进行分解分配,之后再反向预计,迭代修改分配结果。
通过型号工作发现,该方法对飞机的设计不是一种正向指导性设计,在设计阶段对提出的运营可靠性指标进行控制和验证时,比较困难,在设计阶段对指标实现工作的管控力度欠缺且方法单一,造成在飞机投入运营后才暴露出运营可靠度低的问题,使运营成本增加,直接影响了飞机的市场竞争力。
因此有必要研究一种在设计阶段提高飞机运营可靠度的设计方法。
通过广泛调研并参考SAE ARP 4754A[2]、国际同行做法等工作,本文提出了功能可靠性评估(FRA)方法,该方法从功能失效状态入手,借鉴功能危险性评估(FHA)工作理念[3-4],在设计阶段提出明确的可靠性定量要求,通过故障树分析(FTA)和失效模式与影响分析(FMEA)等手段,对影响运营可靠性的设备失效率进行直接控制,提高飞机的运营可靠度。
民用飞机俯仰操纵特性控制律设计研究
民用飞机俯仰操纵特性控制律设计研究2.航空工业第一飞机设计研究院西安 710089摘要:由于CCAR25 B分布中对飞机俯仰操纵特性的要求基本是从飞行验证角度提出的最低安全性要求,没有具体指标要求,从而导致在民机研发过程中这些规定很难指导具体的飞控控制律设计。
本论文将适航对飞机俯仰操纵特性定性要求定量化,作为具体控制律设计需求,然后针对某民机的本体俯仰操纵特性评估结果提出相应的改善其俯仰操纵特性的控制律设计方法,经过驾驶杆位移整型和电子配重功能最终保证飞机满意的俯仰操纵特性以满足适航要求。
关键词:CCAR25;俯仰操纵特性;杆位移整型;电子配重中图分类号:V249.1 文献标识码:A1.引言俯仰操纵特性作为飞机一个重要的飞行品质指标,除了可以通过飞机总体布局保证,还可以通过控制律设计来优化其性能[9]。
然而,相比较为健全的军用飞机飞行品质标准体系,比如GJB2874-97,目前民机飞行品质要求主要来自CCAR 25 B 分布,但是这些要求基本是从飞行验证角度提出的最低安全性要求,大部分都是定性描述,需要通过工程模拟器或者飞行试验基于HQRM 飞行员打分来做验证。
所以基于民机研发流程,以需求驱动设计的理念[1-2],这就导致适航标准很难具体指导控制律设计[6]。
某新型民用飞机采用电传操纵系统,在设计中发现,本体飞机在后重心出现杆力过载梯度和极限过载对应的俯仰操纵力偏小的问题,本论文通过对适航条款B分布俯仰操纵特性和失配平条款解读,并分析出具体的设计指标从而提出相应的控制律设计需求,然后进行控制律方案设计,最后通过仿真评估验证,最终提高飞机的俯仰操纵特性。
1.适航条款解读分析与分解飞机俯仰操纵特性的好坏常用杆力和杆位移特性表征,其中杆力过载梯度也是衡量飞机做机动飞行时杆力特性好坏的一个重要指标。
对于飞机俯仰操纵特性主要在CCAR 25中143条款和 255条款以及AC25-7C中飞机机动特性中阐述。
通用飞机航电系统研发流程浅析
通用飞机航电系统研发流程浅析作者:邵良来源:《科技创新导报》2017年第01期摘要:通用航空是民用航空的重要组成部分,这一产业的发展对整个国家经济的发展以及社会的进步意义重大。
通用航空的范畴较广,是除军用和商业行为以外的所有航空活动,囊括了直升机、固定翼飞机等航天器类型。
目前,通用航空器具有最为广泛的类型,其在整个社会活动中应用最多。
鉴于其类型的复杂和丰富,因此,其对整个航电系统和设备标准的要求较高,要全面进行航电系统和流程的研发。
该文针对通用飞机中的航电系统不同于军机研发的特点,基于全球市场上对通用飞机航电系统的研究,提出航电系统研制流程的途径。
提出主要的研发流程对象有:(1)民用飞机系统研制流程;(2)通用飞机特有的航电系统技术发展。
关键词:通用飞机航电系统市场需求民机系统研制流程中图分类号:V24 文献标识码:A 文章编号:1674-098X(2017)01(a)-0017-021 概述1.1 研究对象通用航空是指除了军事和定期商业航线飞行以外的所有航空活动。
通用航空器包括固定翼飞机、直升机和其他航空器(含无人机等)。
通用航空器是目前世界上种类最多、用途最广的一类飞行器。
通用飞机由于种类多、功能复杂,对航电系统和设备的要求很高。
主要是两大类,一类是低成本、安全可靠、自动化程度较高、人机界面简洁友好、易于裁剪构型的航空电子系统与设备;另一类是满足各种作业任务需要的设备与装置。
该文主要以23部通用飞机的航电系统为对象,对其航电系统的市场需求、功能、架构和其独有特点进行研究,提出航电系统研发流程。
1.2 民用飞机系统研制流程1.2.1 双V模型流程通用飞机航电系统开发遵从《ARP-4754A民用飞机与系统研制规则》和《ARP-4761民用机载系统和设备开展安全性评估的指导和方法》开发流程,可以大大精简开发成本和工作量。
现代民机开发流程是通用飞机航电系统低成本化中最重要的因素。
按照《ARP4754A民用飞机与系统研制规则》中的介绍,复杂机载系统按照典型的V模型流程进行开发,从飞机级需求开始,衍生到系统级,再到部件级,并且衍生出软件需求和硬件需求。
基于MBSE的大型灭火飞机寿命指标需求捕获和分析方法王想生
基于MBSE的大型灭火飞机寿命指标需求捕获和分析方法王想生发布时间:2023-06-03T10:26:00.687Z 来源:《中国科技信息》2023年6期作者:王想生[导读] 本文提出了一种基于MASE的大型灭火飞机寿命指标的需求捕获与分析方法。
本文从利益攸关者的需求分析、场景分析、系统用例构建、架构分析及设计等方面出发,针对大型灭火飞机寿命指标需求捕获进行研究,为疲劳强度评定需求捕获方法研究提供支持。
借助上述需求捕获与分析方法,民用飞机设计人员可更加完整、准确地捕获利益相关者需求,降低研制风险,提高系统设计的质量和效率。
中航通飞华南飞机工业有限公司珠海 519040摘要:本文提出了一种基于MASE的大型灭火飞机寿命指标的需求捕获与分析方法。
本文从利益攸关者的需求分析、场景分析、系统用例构建、架构分析及设计等方面出发,针对大型灭火飞机寿命指标需求捕获进行研究,为疲劳强度评定需求捕获方法研究提供支持。
借助上述需求捕获与分析方法,民用飞机设计人员可更加完整、准确地捕获利益相关者需求,降低研制风险,提高系统设计的质量和效率。
关键词:MBSE;需求捕获;场景分析;系统用例构建1 引言民用飞机研制是一项极其复杂的系统工程,其以需求为驱动,以需求的捕获和确认为核心。
由于飞机需求的利益攸关方众多,需求的捕获和确认是公认的难点。
基于对飞机场景的开发和分析,对需求进行捕获和确认,是提高需求的完整性和正确性的重要方法。
基于模型的系统工程方法实践了基于场景分析进行需求捕获和确认的过程。
灭火飞机属于应急类公共事务飞机,刚开始国外灭火飞机大多采用老龄退役飞机改装成灭火飞机,这些飞机最初都是按民用运输机设计,退役后,当局对其没有继续进行相关跟踪。
灭火飞机不同于一般民用航线飞机,客服需求和使用模式不明确,存在很大的不确定和随机性,在飞机级寿命指标和使用模式确定存在居多难点。
本文基于MBSE系统工程提出了一种大型灭火飞机寿命指标需求捕获过程和分析过程方法,从利益攸关者的需求分析、场景分析、系统用例构建、架构分析及设计等方面出发,针对大型灭火飞机寿命指标需求捕获进行研究。
民用飞机系统需求确认流程方案研究
民用飞机系统需求确认流程方案研究作者:叶辰怡来源:《科技视界》2016年第12期【摘要】需求是民机设计的源头,在民机设计流程中至关重要。
需求确认旨在以通过控制流程的方式来证明所捕获的需求的正确性和完整性。
本文讨论了需求确认流程的特点,并提出了一种基于ARP 4754A的针对民用飞机系统的需求确认流程方案。
【关键词】民用飞机;ARP 4754A;需求确认0 引言需求是民机设计的源头,在民机设计流程中至关重要。
而需求确认旨在以通过控制流程的方式来证明所捕获的需求的正确性和完整性。
在需求确认过程中,需要提供足够的证据以证明整个流程是被有效监控以及记录的。
系统需求确认过程目的在于确保按所捕获的需求所设计的起落架系统可以满足适航规章、飞机顶层及相关用户的要求。
1 基于SAE ARP 4754A的需求确认过程SAE ARP 4754A民用飞机与系统研制指南提供了复杂机载系统符合适航要求的研制流程建议。
其中第5.4章节对需求确认进行了较为完整的描述。
依据SAE ARP 4754A定义,需求确认过程主要包括以下几种确认活动:2 民用飞机系统需求确认方法的选择民机设计中需要不同专业工程师对需求从各方面进行确认。
基于SAE ARP 4754A建议,本文提出了一种针对民用飞机系统的需求确认流程方案。
在整个需求确认工作流程中至少需要包括系统工程师以及安全性工程师在内的五个不同专业工程师的支持。
具体的角色和责任分工如表1及表2所示。
需要指出的是,安全性保障是ARP 4754A的核心。
在需求确认流程中,安全性工程师至少需要参与以下两项内容:①对每条需求所分配的FDAL等级进行评估;②对每条需求所采用的试验方法进行评估。
如果安全性工程师从安全性角度认为该等级或试验方法无法满足需求设计的要求,应要求驳回流程,并对需求进行FDAL/试验方法重新分配。
ARP 4754A中定义了不同的FDAL所对应的确认方法与资料(如表3所示)。
基于此,飞机系统需求确认工作中可采用如下确认方法:a.追溯性在子辈需求和父辈需求间建立链接关系,检查需求的来源,确认需求的追溯性。
基于ARP 4754A供应商过程保证体系评估方法研究
0引言民机一般采取主制造商-供应商的研制方式,即机载系统/成品与供应商联合设计,由供应商负责制造、试验并提供;机体结构件由主制造商自己设计,供应商制造与提供;主制造商负责全机集成、总装的模式。
因为供应商的工作量大、周期较长、协调较多,供应商之间水平也有差异,所以供应商质量控制是供应商管理的重中之重,最终会直接影响整机质量和交付进度[1-2]。
此外,很多时候还存在超过两级供应商的情况,即供应商将产品研制的部分或全部转交给其次级供应商进行研制,使得研制复杂度和供应商质量管控难度极大提高。
因此主制造商需要对供应商的研制过程进行适当的监控和评估。
目前,越来越多的民机项目将采用ARP4754A作为适航规章的符合性方法,过程保证(PA)是ARP 4754A中重要的活动,贯穿飞机系统研制的全生命周期,通过审核、评估等活动进行证据收集和整理,以保证飞机、系统研制过程符合经批准的计划和标准,并能支持适航审查工作的开展。
因此,通过项目早期对供应商过程保证体系进行评估,合理选择供应商,并在研制过程中持续监控和评估,从而保证其产品的质量和交付进度十分必要。
1过程保证概述按照ARP4754A进行系统研制,在计划阶段会生成所有的计划和标准文件,指导系统研制的全生命周期[3]。
过程保证计划是其中一份,用于定义研制中需要进行的过程保证活动,以确保:(1)必要的计划和标准得以制定和保持。
(2)研制工作和过程是按所有已批准的计划和标准进行的。
(3)研制生命周期活动和产生的生命周期数据符合已批准的计划和标准。
(4)保证研制生命周期过程间的转阶段准则得以满足。
(5)识别和评估研制过程中的过程缺陷,并追踪至关闭。
过程保证活动对研制活动及其输出进行审核/评估,并生成相应的证据,为产品提供置信度。
项目早期主制造商需对供应商的过程保证体系进行评估,以确定供应商的过程保证体系是否满足主制造商和ARP4754A的要求,从而在后期为产品高质量的按期交付提供保障。
SAEARP4754A初探
SAEARP4754A初探引言按系统工程的方法开展复杂系统研制想必已经成为大家的共识了,那么回归到航空航天领域,在通用的系统工程框架之下,是不是还有具体参考的标准和方法来指导我们的发动机研制呢?答案当然是肯定的啦!在航空领域,SAE ARP 4754A《民用飞机和系统开发指南》(以下简称4754A)可称得上我们的宝典,不仅成为了飞机的开发指南,也是适航当局认可的可用于证明系统开发保证过程的符合性方法。
同时,飞机对动力装置的要求中通常也会提出需参照4754A开展动力装置系统的研发,所以咱们大发也要认真钻研一下4754A。
今天就让小编带你走入4754A,看看在飞机及其系统开发过程中的科学模型。
4754的产生背景了解一个东西,必须先了解其来龙去脉民机最重要的要求,安全!安全!还是安全!众所周知,满足25部适航法规是飞机获得型号合格审定的前提。
在25部第1309条款对飞机级系统与其子系统提出了安全性要求:CCAR25部F分部设备—第25.1309 条设备、系统及安装:(a) 凡航空器适航标准对其功能有要求的设备、系统及安装,其设计必须保证在各种可预期的运行条件下能完成预定功能。
(b) 飞机系统与有关部件的设计,在单独考虑以及与其它系统一同考虑的情况下,必须符合下列规定:(1) 发生任何妨碍飞机继续安全飞行与着陆的失效状态的概率为极不可能;(2) 发生任何降低飞机能力或机组处理不利运行条件能力的其它失效状态的概率为不可能。
……如何设计出安全的飞机/ 发动机呢?FTA(故障树分析)?FMEA(故障模式影响分析)?你还知道哪些?对于简单部件,发生故障的模式有限,都列出来,条条验证来确保安全性。
那由成百上千的部件组成,又有软件参杂其中的复杂系统呢?现代化的飞行系统(如玻璃驾驶舱综合显示系统、飞行控制、飞行管理、导航、通讯、风险规避、动力装置等)已成为了集软硬件于一身的高度复杂系统。
面对少则上万行,多则上百万行的软件代码,通过穷举出软件的“bug”从而识别系统失效模式的传统安全性分析方法已显得缺乏操作性。
基于ARP 4754A的民用飞机研制过程符合性应用实施研究
基于ARP 4754A的民用飞机研制过程符合性应用实施研究作者:宫綦张东辉来源:《航空科学技术》2021年第11期摘要:基于ARP 4754A对于民用飞机研制过程的要求,结合我国目前民用飞机研制工作现状,针对研制规划、安全性、需求工程、构型管理、过程保证、审定过程的符合性要求以及满足符合性要求的应用实施进行分析和研究,提出了在民用飞机研制过程中对于ARP 4754A 标准的实施和部署建议,以确保所有的研制过程和工具集与整个适航程序和审定要求相适应。
关键词:民用飞机;ARP 4754A;研制过程;符合性应用中图分类号:V37文献标识码:ADOI:10.19452/j.issn1007-5453.2021.11.007ARP 4754A标准(简称ARP 4754A)是在考虑整个飞机的运行环境和功能的情况下,阐述了民用飞机与系统的研制过程要求,涵盖了对设计要求的确认和对设计实现的验证,提供了证明适航符合性的最佳实践方法,目前已被各国适航当局和航空工业部门视为能够同时满足适航规章21部和适航性标准25部中第25.1309条款最有效的系统性流程和符合性方法,已经成为国内外局方在审定民用飞机与系统时推荐和认可的技术标准文件。
因此,本文主要在基于先期对ARP 4754A的民用飞机研制过程符合性研究的基础上,对ARP 4754A标准的研制规划和完整性过程在国内民机研制过程的应用以及符合性实施过程开展研究,提出ARP 4754A在民机研制过程中的过程目标和实施建议等,旨在为国内民机研制过程的符合性提供指导。
1 ARP 4754A概述ARP4754为开发民用飞机和系统的过程提供了更新和扩大的指导方针,并考虑了飞机的运行环境和功能[1]。
ARP 4754A提供了符合审定要求的全球通用性方法,其主要内涵是:确认需求是正确的和完整的;将需求分配给硬件和软件。
ARP 4754A解决飞机和实现飞机功能系统研制生命周期中的问题。
SAEARP4754A民用飞机系统研发指导
SAEARP4754A民⽤飞机系统研发指导⽬录1.范围(Scope) (1)1.1⽬的(Purpose) (2)1.2⽂件背景(Document Background) (3)2.引⽤⽂件(References) (5)2.1适⽤⽂件(Applicable Documents) (5)2.1.1 SAE出版物 (5)2.1.2 FAA出版物 (5)2.1.3 EASA出版物 (6)2.1.4 RTCA出版物 (6)2.1.5 EUROCAE出版物 (6)2.2 定义(Definitions) (7)2.3缩写(Abbreviations And Acronyms) (12)3.研制计划(Development Planning) (14)3.1计划过程(Planning Process) (14)3.2过渡准则(Transition Criteria) (15)3.2.1偏离计划 (16)4飞机和系统研制过程(Aircraft And System Development Process) (16)4.1飞机/系统概念研制阶段(Conceptual Aircraft/System Development Process) (17) 4.1.1 研制保证 (18)4.1.2研制保证过程的介绍 (18)4.1.3源⾃安全性分析家等级安全性要求的介绍 (19)4.1.4飞机级功能、功能要求和功能接⼝的识别 (20)4.1.5飞机功能到系统的分配 (20)4.1.6系统构架研制 (21)4.1.7系统要求到项⽬的分配 (21)4.1.8系统实施 (21)4.2飞机功能研制(Aircraft Function Development) (21)4.3飞机功能到系统的分配(Allocation of Aircraft Functions to Systems) (23)4.4系统构架的研制(Development of System Architecture) (24)4.5项⽬系统要求的分配(Allocation of System Requirements to Items) (24)4.6系统实施(System Implementation) (25)4.6.1信息流-从系统过程到项⽬过程&从项⽬过程到系统过程 (25)4.6.2硬件和软件设计/建造 (27)4.6.3电⼦硬件/软件集成 (27)4.6.4飞机/系统集成 (27)5集成过程(Integral Process) (28)5.1安全性评估(Safety Assessment) (28)5.1.1功能危害性评估 (30)5.1.2初始飞机/系统安全性评估 (31)5.1.3飞机/系统安全性评估 (32)5.1.4共因分析 (33)5.1.5安全性项⽬计划 (34)5.1.6安全性相关的飞⾏操作或维修任务 (34)5.1.7服务中安全性的关系 (35)5.2研制保证等级分配(Assignment of Development Assurance Level) (35)5.2.1⼀般准则—研制保证等级分配的介绍 (36)5.2.2功能研制保证等级和项⽬研制保证等级(FDAL和IDAL) (37)5.2.3详细的FDAL和IDAL分配指南 (37)5.2.4考虑外部事件的FDAL分配 (50)5.3要求捕获(Requirements Capture) (51)5.3.1要求类型 (52)5.3.2安全性分析的导出安全性相关要求 (55)5.3.3使⽤中捕获维修要求 (55)5.4要求确认(Requirements Validation) (56)5.4.1过程⽬标 (57)5.4.2确认过程模型 (57)5.4.3正确性检查 (61)5.4.4完整性检查 (62)5.4.5确认的严酷度 (64)5.4.6确认⽅法 (65)5.4.7确认资料 (67)5.5执⾏验证(Implementation Verification) (68)5.5.1验证过程⽬标 (68)5.5.2验证过程模型 (69)5.5.3验证严酷度 (70)5.5.4验证计划 (70)5.5.5验证⽅法 (71)5.5.6验证资料 (74)5.6构型管理(Configuration Management) (76)5.6.1构型管理过程⽬标 (76)5.6.2构型管理过程活动: (77)5.7过程保证(Process Assurance) (79)5.7.1过程⽬标 (79)5.7.2过程保证计划 (80)5.7.3项⽬计划评审 (80)5.7.4过程保证的证据 (80)5.8适航审定和管理活动的协调(Certification and Regulatory Authority Coordination) (81) 5.8.1适航合格审定策划 (81)5.8.2关于建议的符合性⽅法的规定 (81)5.8.3符合性证明 (82)5.8.4适航合格审定资料 (82)6.飞机或系统改型(ODIFICATIONS TO AIRCRAFT OR SYSTEMS) (85)6.1改型过程概述(Modification Process Overview) (86)6.2改型管理过程(Modification Management Process) (86)6.3改型影响分析(Modification Impact Analysis) (87)6.4改型分类和管理(Modification Categorization and Administration) (88)6.5接受改型的证据(Evidence for Acceptability of a Modification) (88)6.5.1利⽤历史使⽤经验 (89)6.6改型考虑(Considerations for Modifications) (89)6.6.1新增加⼀个飞机级功能 (90)6.6.2⽤其它飞机的项⽬或系统替换现在的项⽬或系统 (90)6.6.3使现在的项⽬或系统适合不同的飞机型号 (92)6.6.4不增加新功能⽽改型项⽬或系统 (93)6.6.5 补充型号合格证(STC)介绍 (94)7注意(NOTES) (95)7.1 (95)7.2 (95)附录A-过程⽬标资料 (96)附录B—安全性项⽬计划 (104)附录C—功能研制保证等级(FDAL)/项⽬研制保证等级(IDAL)分配过程实例 (119)1.范围(Scope)本⽂讨论的飞机系统的开发过程,全⾯考虑了整个飞机的运⾏环境和功能,包括审定和产品保证过程中的要求确认过程和设计实施验证过程。
主制造商-供应商模式下民机过程保证管理方法
2020年第4期总第139期2020 No. 4Sum No. 139民用飞机设计与研究Civil Aircraft Design & Researchhttp : //myfj. cnjoumals. com myfj_sadri @comae, cc (021)20866796DOI : 10.19416/j. enki. 1674 - 9804.2020.04.024主制造商-供应商模式下民机过程保证管理方法胡晓莉*李承立邵伟* 通信作者.E-mail : huxiaoli® comae, cc引用格式:胡晓莉,李承立,邵伟.主制造商-供应商模式下民机过程保证管理方法[J].民用飞机设计与研究,2020(4): 132-136. HU X L, LI C L, SHAO W. Assurance management method for civil aircraft process based on main manufacturer supplier mode[ J]. Civil Aircraft Design and Research ,2020(4) : 132-136( in Chinese).(上海飞机设计研究院,上海201210)摘 要:民用飞机研制,一般都会选择主制造商-供应商模式。
在飞机和系统复杂度、集成度越来越高的情况下,需遵循一定的研制过程指南以确保对相关适航规章的符合性。
如何通过监控设计过程确保飞机/系统按照计划和标准进行设计,并且保 存证据,是适航审定中一个重要关注点,一定程度上对表明主制造商的过程保证体系健全、能对供应商进行相对全面的管控提供置信度。
本文基于ARP4754A 所提供的指南,以主制造商-供应商模式下主制造商应实施的过程保证管理方法为对象,从过程保证概念、主制造商过程保证阶段性评审方法、供应商过程保证监控方法等方面,阐述了民机过程保证管理实施方法,为设计过程满足设计要求提供一定的置信度。
民机刹车系统根据SAE ARP4754A以需求为导向的研制流程简介
和需求验证Verification,如图1所示。
图1需求确认和研制过程示意图的开发。
FDAL/IDAL分配过程如图2所示。
图2FDAL/IDAL分配过程以人工刹车功能为例,此功能丧失后可能导致飞机在着陆或中止起飞过程中缺少足够的减速能力而冲出跑道,此影响为灾难级,即级;同时,在起飞时,当飞机达到决断速度后,如果此时发生非指令刹车,则飞机就会减速,由于此时跑道长度不够,也会发生冲出跑道的灾难级事故,也为I级。
因此,人工刹车功能的FDAL为A级。
人工刹车功能通过刹车控制板卡中的刹车控制软件和刹车控制复杂电子硬件(如FPGA,即现场可编程门阵列)实现,因此其各自的IDAL也为A,刹车控制软件和刹车控制复杂电子硬件需要分别根据RTCA DO178和RTCA DO254中的最高要求进行开发。
3民机刹车系统实际双V过程中需要关注问题虽然SAE ARP4754A给出了相对详细的双V流程,但在实际的3安全性评估过程与系统研制过程关系示意图等级的确认FHA分析的功能故障等级要求,属于安全性需求类别只需要在系统开发完成后进行系统安全性分析下而上地通过故障树分析FHA验证所设计的元件失效概率可以满足安全性概率要求即可。
但对于FHA等级的确认就比较复尤其是对于II级和III级的FHA等级,需要重点确认其为何不会,因而比较关键。
而对于I级FHA,因为已经对其是最高其对应的子系统和软硬件也是按照最严苛要求进行设计在需求确认上无需关注太多。
根据工程实际经验,对于I、II 由于进行试验确认的危险性比较高,一般通过工程模拟器或飞行模拟器进行仿真确认,对于III、IV、V级的FHA等级,一般通过飞行。
本文简要介绍了SAE ARP4754A的双V方法在民机刹车系统中其对于需求的确认和验证流程可以较为有效、快速进行设计需求的传递和满足,为民机和如刹车系统类高度复杂集成的系统的设计过程理清了脉络,起到了纲举目张的作用。
事实上前的民机研制,国际主流的主机场和系统供应商均采用了的方法作为指导。
SAE-ARP4754A民用飞机和系统开发指南翻译稿
目录1.范围(Scope) (1)1.1目的(Purpose) (2)1.2文件背景(Document Background) (3)2.引用文件(References) (5)2.1适用文件(Applicable Documents) (5)2.1.1 SAE出版物 (5)2.1.2 FAA出版物 (5)2.1.3 EASA出版物 (6)2.1.4 RTCA出版物 (6)2.1.5 EUROCAE出版物 (6)2.2 定义(Definitions) (7)2.3缩写(Abbreviations And Acronyms) (12)3.研制计划(Development Planning) (14)3.1计划过程(Planning Process) (14)3.2过渡准则(Transition Criteria) (15)3.2.1偏离计划 (16)4飞机和系统研制过程(Aircraft And System Development Process) (16)4.1飞机/系统概念研制阶段(Conceptual Aircraft/System Development Process) (17)4.1.1 研制保证 (18)4.1.2研制保证过程的介绍 (18)4.1.3源自安全性分析家等级安全性要求的介绍 (19)4.1.4飞机级功能、功能要求和功能接口的识别 (20)4.1.5飞机功能到系统的分配 (20)4.1.6系统构架研制 (21)4.1.7系统要求到项目的分配 (21)4.1.8系统实施 (21)4.2飞机功能研制(Aircraft Function Development) (21)4.3飞机功能到系统的分配(Allocation of Aircraft Functions to Systems) (23)4.4系统构架的研制(Development of System Architecture) (24)4.5项目系统要求的分配(Allocation of System Requirements to Items) (24)4.6系统实施(System Implementation) (25)4.6.1信息流-从系统过程到项目过程&从项目过程到系统过程 (25)4.6.2硬件和软件设计/建造 (27)4.6.3电子硬件/软件集成 (27)4.6.4飞机/系统集成 (27)5集成过程(Integral Process) (28)5.1安全性评估(Safety Assessment) (28)5.1.1功能危害性评估 (30)5.1.2初始飞机/系统安全性评估 (31)5.1.3飞机/系统安全性评估 (32)5.1.4共因分析 (33)5.1.5安全性项目计划 (34)5.1.6安全性相关的飞行操作或维修任务 (34)5.1.7服务中安全性的关系 (35)5.2研制保证等级分配(Assignment of Development Assurance Level) (35)5.2.1一般准则—研制保证等级分配的介绍 (36)5.2.2功能研制保证等级和项目研制保证等级(FDAL和IDAL) (37)5.2.3详细的FDAL和IDAL分配指南 (37)5.2.4考虑外部事件的FDAL分配 (50)5.3要求捕获(Requirements Capture) (51)5.3.1要求类型 (52)5.3.2安全性分析的导出安全性相关要求 (55)5.3.3使用中捕获维修要求 (55)5.4要求确认(Requirements Validation) (56)5.4.1过程目标 (57)5.4.2确认过程模型 (57)5.4.3正确性检查 (61)5.4.4完整性检查 (62)5.4.5确认的严酷度 (64)5.4.6确认方法 (65)5.4.7确认资料 (67)5.5执行验证(Implementation Verification) (68)5.5.1验证过程目标 (68)5.5.2验证过程模型 (69)5.5.3验证严酷度 (70)5.5.4验证计划 (70)5.5.5验证方法 (71)5.5.6验证资料 (74)5.6构型管理(Configuration Management) (76)5.6.1构型管理过程目标 (76)5.6.2构型管理过程活动: (77)5.7过程保证(Process Assurance) (79)5.7.1过程目标 (79)5.7.2过程保证计划 (80)5.7.3项目计划评审 (80)5.7.4过程保证的证据 (80)5.8适航审定和管理活动的协调(Certification and Regulatory Authority Coordination) (81)5.8.1适航合格审定策划 (81)5.8.2关于建议的符合性方法的规定 (81)5.8.3符合性证明 (82)5.8.4适航合格审定资料 (82)6.飞机或系统改型(ODIFICATIONS TO AIRCRAFT OR SYSTEMS) (85)6.1改型过程概述(Modification Process Overview) (86)6.2改型管理过程(Modification Management Process) (86)6.3改型影响分析(Modification Impact Analysis) (87)6.4改型分类和管理(Modification Categorization and Administration) (88)6.5接受改型的证据(Evidence for Acceptability of a Modification) (88)6.5.1利用历史使用经验 (89)6.6改型考虑(Considerations for Modifications) (89)6.6.1新增加一个飞机级功能 (90)6.6.2用其它飞机的项目或系统替换现在的项目或系统 (90)6.6.3使现在的项目或系统适合不同的飞机型号 (92)6.6.4不增加新功能而改型项目或系统 (93)6.6.5 补充型号合格证(STC)介绍 (94)7注意(NOTES) (95)7.1 (95)7.2 (95)附录A-过程目标资料 (96)附录B—安全性项目计划 (104)附录C—功能研制保证等级(FDAL)/项目研制保证等级(IDAL)分配过程实例 (119)1.范围(Scope)本文讨论的飞机系统的开发过程,全面考虑了整个飞机的运行环境和功能,包括审定和产品保证过程中的要求确认过程和设计实施验证过程。
分析民用飞机级功能性需求捕获过程
分析民用飞机级功能性需求捕获过程根据SAE ARP 4754 A,功能性需求是指飞机/系统/设备在特定环境下为完成预期任务所必要的能力,与非功能性需求(如重量需求、可靠性需求等)共同构成了方案设计和下一层级需求定义的输入。
功能性需求规定为完成预期任务飞机/系统/设备要做什么。
飞机级功能性需求是对飞机级功能的详细界定,针对某项飞机级功能通常定义一组功能性需求。
这一组功能性需求要综合考虑上层级需求、客户期望、运营限制、适航规章等,进而清晰完整地定义飞机级功能的主要特征。
1 功能1.1 功能概述功能概念是指对功能内涵的认识,是功能知识表示和建模的基础。
目前,功能概念主要可以分为两大类,即运作型功能和目的型功能。
在一些研究中,运作型功能也可以被称为技术功能或作用功能,而目的型功能则可被称为目的功能或使用功能。
功能是对客户需要、上层设计需求、适航规章和运行限制等的综合和抽象。
根据ARP475[4]等系统工程手册,功能定义是功能分析的重要活动,功能分析过程会识别和定义产品的功能。
功能是基于一系列已定义的需求而抽象出的产品预期行为,与具体实施过程无关。
功能是飞机捕获需求的主要来源。
1.2 功能识别图1 需求捕获流程[5]图2 正常起飞场景下的功能运行活动通过分析客户需要和目标,以此来总结提炼产品的功能。
穷举所有的功能以保证所有的客户需要和目标均被覆盖。
在飞机功能识别中指出,飞机功能实现的切入点可以在研制迭代和循环中的任意位置。
典型的飞机功能包括:飞行控制、地面转弯、空中交通管制的机上部分、自动飞行控制、货物系留、环境控制、乘客舒适、通信、导航、乘客安全性等。
2 场景2.1 场景概述场景(Scenario)是有一定关系的事件的组合。
场景分析是一种常用的需求捕获的技术,是指把要开发的产品置于其运行的场景中,通过分析其在场景中的预期行为从而获得需求的方法。
飞机运行场景指从用户的视角出发,为执行某一任务而发生的飞机与外部环境(包括相关利益攸关方和各种外部系统、外部环境)之间的一系列具有时序和逻辑关系的交互活动和物理联系。
基于森林灭火任务场景的水陆两栖飞机需求捕获
环境要素之间的交互过程 / 相互作用 关系。一般商用飞机运行环境中的环 境要素主要包括:各种角色人员,如 机上的驾驶员、空乘人员、乘客、机 下的地勤人员、维修 / 维护人员等; 各类自然因素,如风、雨、雷、电等; 各类交互系统,如空管系统、其他飞机、 塔台等。
这些环境要素与飞机之间相互作 用,影响着飞机的物理特性,决定了 飞机的各项设计特征。因此,识别飞 机未来使用过程中的各种场景,分析 场景中的要素对于飞机设计影响,实 际上就是飞机功能识别分析和建模的 过程,是产生最终设计需求的基础。
但是我国水陆两栖飞机的研制和 应用仍处于起步阶段,而且火场环境 复杂多变,准确地识别其运行场景, 分析每个场景下任务单元和运行单元, 对综合权衡设计需求,保证设计需求 的完整性至关重要。
(1)森林灭火任务阶段定义。水 陆两栖飞机其灭火任务和一般商用飞 机存在较大差异,规划水陆两栖飞机 任务 / 运行阶段前,首先应对飞机运 行的顶层任务使命进行定义,这个过 程需考虑机型本身的市场定位。通过 市场分析,确定了水陆两栖飞机森林 灭火任务需求(本文仅针对森林灭火 任务进行研究),结合国外水陆两栖 飞机的研究经验,明确了水陆两栖飞 机汲水灭火和注水灭火两种灭火任务 场景。
在每个任务单元中,飞机和利益 相关方之间进行数据、资源、信息的 交互,那么交互的动作被记录下来, 进行分解细化,直到不可分解,形成 最终的运行需求。
水陆两栖飞机森林灭火任务场景 构建
水陆两栖飞机具备良好的水陆起 降特性,具有速度快、装载量大、机 动性好的特点,在森林草原灭火方面 具有得天独厚的优势,可以从湖泊、 水库、河流的水域直接汲水,大大提 升了灭火效率。
基于上述两种任务进行阶段划分, 汲水灭火任务阶段包括:地面准备、 地面滑行、滑行起飞、爬升、巡航、 汲水、投水等十余项。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
目录1.范围(Scope) (1)1.1目的(Purpose) (2)1.2文件背景(Document Background) (3)2.引用文件(References) (5)2.1适用文件(Applicable Documents) (5)2.1.1 SAE出版物 (5)2.1.2 FAA出版物 (5)2.1.3 EASA出版物 (6)2.1.4 RTCA出版物 (6)2.1.5 EUROCAE出版物 (6)2.2 定义(Definitions) (7)2.3缩写(Abbreviations And Acronyms) (12)3.研制计划(Development Planning) (14)3.1计划过程(Planning Process) (14)3.2过渡准则(Transition Criteria) (15)3.2.1偏离计划 (16)4飞机和系统研制过程(Aircraft And System Development Process) (16)4.1飞机/系统概念研制阶段(Conceptual Aircraft/System Development Process) (17)4.1.1 研制保证 (18)4.1.2研制保证过程的介绍 (18)4.1.3源自安全性分析家等级安全性要求的介绍 (19)4.1.4飞机级功能、功能要求和功能接口的识别 (20)4.1.5飞机功能到系统的分配 (20)4.1.6系统构架研制 (21)4.1.7系统要求到项目的分配 (21)4.1.8系统实施 (21)4.2飞机功能研制(Aircraft Function Development) (21)4.3飞机功能到系统的分配(Allocation of Aircraft Functions to Systems) (23)4.4系统构架的研制(Development of System Architecture) (24)4.5项目系统要求的分配(Allocation of System Requirements to Items) (24)4.6系统实施(System Implementation) (25)4.6.1信息流-从系统过程到项目过程&从项目过程到系统过程 (25)4.6.2硬件和软件设计/建造 (27)4.6.3电子硬件/软件集成 (27)4.6.4飞机/系统集成 (27)5集成过程(Integral Process) (28)5.1安全性评估(Safety Assessment) (28)5.1.1功能危害性评估 (30)5.1.2初始飞机/系统安全性评估 (31)5.1.3飞机/系统安全性评估 (32)5.1.4共因分析 (33)5.1.5安全性项目计划 (34)5.1.6安全性相关的飞行操作或维修任务 (34)5.1.7服务中安全性的关系 (35)5.2研制保证等级分配(Assignment of Development Assurance Level) (35)5.2.1一般准则—研制保证等级分配的介绍 (36)5.2.2功能研制保证等级和项目研制保证等级(FDAL和IDAL) (37)5.2.3详细的FDAL和IDAL分配指南 (37)5.2.4考虑外部事件的FDAL分配 (50)5.3要求捕获(Requirements Capture) (51)5.3.1要求类型 (52)5.3.2安全性分析的导出安全性相关要求 (55)5.3.3使用中捕获维修要求 (55)5.4要求确认(Requirements Validation) (56)5.4.1过程目标 (57)5.4.2确认过程模型 (57)5.4.3正确性检查 (61)5.4.4完整性检查 (62)5.4.5确认的严酷度 (64)5.4.6确认方法 (65)5.4.7确认资料 (67)5.5执行验证(Implementation Verification) (68)5.5.1验证过程目标 (68)5.5.2验证过程模型 (69)5.5.3验证严酷度 (70)5.5.4验证计划 (70)5.5.5验证方法 (71)5.5.6验证资料 (74)5.6构型管理(Configuration Management) (76)5.6.1构型管理过程目标 (76)5.6.2构型管理过程活动: (77)5.7过程保证(Process Assurance) (79)5.7.1过程目标 (79)5.7.2过程保证计划 (80)5.7.3项目计划评审 (80)5.7.4过程保证的证据 (80)5.8适航审定和管理活动的协调(Certification and Regulatory Authority Coordination) (81)5.8.1适航合格审定策划 (81)5.8.2关于建议的符合性方法的规定 (81)5.8.3符合性证明 (82)5.8.4适航合格审定资料 (82)6.飞机或系统改型(ODIFICATIONS TO AIRCRAFT OR SYSTEMS) (85)6.1改型过程概述(Modification Process Overview) (86)6.2改型管理过程(Modification Management Process) (86)6.3改型影响分析(Modification Impact Analysis) (87)6.4改型分类和管理(Modification Categorization and Administration) (88)6.5接受改型的证据(Evidence for Acceptability of a Modification) (88)6.5.1利用历史使用经验 (89)6.6改型考虑(Considerations for Modifications) (89)6.6.1新增加一个飞机级功能 (90)6.6.2用其它飞机的项目或系统替换现在的项目或系统 (90)6.6.3使现在的项目或系统适合不同的飞机型号 (92)6.6.4不增加新功能而改型项目或系统 (93)6.6.5 补充型号合格证(STC)介绍 (94)7注意(NOTES) (95)7.1 (95)7.2 (95)附录A-过程目标资料 (96)附录B—安全性项目计划 (104)附录C—功能研制保证等级(FDAL)/项目研制保证等级(IDAL)分配过程实例 (119)1.范围(Scope)本文讨论的飞机系统的开发过程,全面考虑了整个飞机的运行环境和功能,包括审定和产品保证过程中的要求确认过程和设计实施验证过程。
它提供了一种和相关规章和服务相一致的推荐标准来帮助进行设计开发以及满足其内部标准。
本指导材料是按 14CFR25部(Title 14 Code of Federal Regulations Part 25)和EASA CS-25部(欧洲航空安全局审定说明25部)制定的,也可用于其它条例,例如23部、27部、29部、33部和35部(CS-23,CS-27,CS-29,CS-E,CS-P)。
本文覆盖了实施飞机级功能的飞机和系统的全寿命周期,不包括某些特定的内容:详细的软件或电子硬件开发、安全性评估过程、运行中的安全性活动、飞机结构开发、主最小设备清单(MMEL)和构架导出清单(CDL)。
同时,本指南详细地覆盖了RTCA文件的DO-178B“航空系统和设备审定的软件考虑”开发中的软件方面和欧洲EUROCAE的ED-12B。
RTCA的DO-254和欧洲EUROCAE ED-80“航空电子系统设计保证指南”里包含了电子硬件开发设计方面的详细信息。
RTCA/EUROCAE里的DO-297/ED-124包含了集成模块航空电子的设计指南和审定考虑。
SAE ARP4761“实施民用航空系统和设备实施安全性评估过程指南和方法”概要了安全性评估过程的方法理论。
ARP5150“商业运输飞机的安全性评估”和ARP5151“商用一般飞机和旋翼机的安全性评估”里详细描述了服务中的安全性评估细节。
本文第6节覆盖了已经审定的活动(对审定过的产品进行修改)。
各国的开发和支持MMEL的规章和进程各有不同。
指导MMEL开发的指南应寻求适航当局的帮助。
图1表示了这些文件的相互关系。
这些文件是安全性评估、硬件和软件生命周期过程和系统开发过程的指南。
图1 开发和服务/运行阶段指南文件1.1目的(Purpose)本指南主要针对支持飞机级功能的系统,而且其潜在的失效模式会导致飞机出现不安全的情况。
典型地,这些系统在更大的集成环境中与其它系统有重要的相互作用。
通常,系统中的重要元素由独立的个人、集团和组织研制。
这些系统需要额外的设计准则和开发结构以确保安全性和使用要求的实现和验证。
从飞机级向下的自顶向下迭代法是初始化过程的关键。
文件的内容是建议性的,不具强制性。
因此,文中避免使用―将‖和―必须‖这样的词。
我们已经意识到,组织可以使用与本文件不同的方法进行高度集成或复杂飞机系统的适航合格审定。
本文件既不为单独的组织结构提供指导,也不为如何划分适航合格审定责任提供指导。
这种指南不应从提供的文件中推导出来。
1.2文件背景(Document Background)在RTCA/EUROCAE制定DO-178/ED-12的修订版B版时,要求把系统级信息作为软件开发过程的输入。
许多系统级的决策是飞机系统安全性和功能的基础,因此需要必要和合适的过程管理要求和与决策相关的结果。
本文件是应FAA对SAE的请求制定的。
FAA要求SAE规定系统级信息(证明高度集成或复杂航空电子系统满足条例要求)的合适的性质和范围。
SAE成立系统集成要求任务组(SIRT),制定FAA要求的ARP文件。
SAE开始就认识到此文件国际协调的重要性,强烈希望FAA和JAA派代表参加SIRT。
欧洲成立了EUROCAE WG-12伙伴工作组,协调欧洲在此方面的意见。
任务组包括在飞机设计和支持方面有直接经验的人员,包括大型商业飞机、通勤类飞机、商业和通用航空电子设备、喷气发动机、发动机控制。
有各种背景和代表各种利益的管理人员,也参加了工作组。
工作组与RTCA专业委员会(SC-167和SC-180)及SAE的S-18委员会,建立并保持正式和非正式联系。
文件制定期间一直与14CFR/ CS 25.1309协调工作组进行沟通。
文件制定期间一直反复讨论文件的性质。
有人强烈建议规定特定的合格审定步骤目录——检查单。
同样有人强烈建议集中注意主要的问题,允许申请人和适航当局剪裁特定系统的细节。
应当认识到,不论是整个适航合格审定还是大部分理想系统,都需要双方进行重要的工程判断。
对基本准则有了共同的理解和关注,才能保证判断的质量。