综合模块化航空电子(IMA)适航符合性方法研究

综合模块化航空电子（IMA）适航符合性方法研究

作者：黄跃智

来源：《科技视界》2016年第05期

【摘要】综合模块化航空电子（IMA）已在一些新研和改进的机型中广泛运用。本文在系统阐述IMA定义和合格审定指导材料的基础上，全面论述了IMA平台开发过程的设计考虑、认可时需满足的目标、认可过程中产生的符合性数据。

【关键词】综合化；模块化；设计考虑；符合性目标

【Abstract】The integrated modular avionics（IMA） are being installed on a number of new or modified aircraft. This paper provides a definition of IMA， and overview of the existing IMA development and certification guidance， and then describes the design consideration， objectives，related activities and data of the IMA system.

【Key words】Integrated； Modular； Design consideration； Compliance objectives

0 引言

综合模块化航空电子（IMA）是20世纪90年代发展起来的，由具有不同处理能力的硬件模块、不同应用功能的软件模块和使其相互联系及运行的总线组成，实现了系统模块硬件、软件的标准化与通用化，实现资源共享，系统重构，减少体积、重量、功耗，进一步降低系统的开发成本和维护成本。然而，IMA的开发和审定尚没有一套完整的通用的指导材料。本文主要目的是探索设计和审定IMA时满足相关适航要求的方法。

1 综合模块化航空电子（IMA）概述

综合模块化航空电子（IMA）自诞生以来，处于不断的进化当中，各机构有不同的定义。比较权威的是，RTCA特别委员会200（SC 200）和EUROCAE 工作组71（WG-71）做了如下定义[1]：“IMA是一组灵活的、可重用的、可互操作的共享硬件和软件资源，当把这些资源综合在一起时可以构建一个平台，该平台按一组确定的安全和性能需求进行设计和验证，能提供各种服务，并驻留执行飞机功能的应用”。

该定义强调的是平台本身，有些定义则指的是包括驻留应用的整个IMA系统。本文将使用RTCA/EUROCAE的定义范畴，重点讨论IMA平台本身的适航符合性方法。

2 综合模块化航空电子（IMA）指导材料

过去的十几年间，工业界和审定机构颁发了一系列适用于IMA开发、综合、确认和验证的指导材料。本节对主要的几份材料进行简要的概述。

（1）RTCA/DO-255。RTCA/DO-255“航电计算机资源的需求规范”[2]颁布于2000年4月份，为适用于多种应用或合格审定项目的平台提供指南。DO-255提供的指导包括分区管理、健康监控、软件的现场加载和一些其他的服务，但由于缺少必要的安装、综合、审定等内容，该文件并没有得到FAA的认可。

（2）技术标准规定C153（TSO-C153）和咨询通告20-145（AC 20-145）。TSO-C153“综合模块化航空电子硬件单元”[3]和AC 20-145“使用TSO-C153硬件单元的IMA指南”[4]是FAA 于2002-2003期间颁布的。TSO-C153为IMA“硬件单元”获取批准提供了一种路径，这些“硬件单元”可以是机柜、或者安装到机柜中的硬件模块。TSO-C153允许硬件模块开发者确定硬件模块的最低性能标准。但TSO-C153没有为硬件模块的安装提供指导。

AC 20-145为使用IMA硬件单元的IMA系统提供综合、安装、审定和持续适航的指导。指导内容包括安全性评估、构型管理、软件分区和重用、供电、自检测、维护、环境鉴定和试验实践等，并讨论了IMA各相关方的角色和职责、第三方供应商的管控、及IMA系统的持续适航。

TSO-C153和AC 20-145共同为IMA系统获取批准提供了一种路径，但这种IMA系统并不是开放性的，是有局限的，没有解决与之有接口关系的显示、传感器等。

（3）RTCA/DO-297。因为TSO-C153和AC 20-145的局限性，工业界颁布了DO-297“综合模块化航空电子开发指南与审定考虑”，以便为完整的IMA系统提供设计和审定上的指导。设计保证先应用于每个模块，然后每个模块综合形成IMA平台，在IMA平台上安装一些应用后，最后综合到飞机系统中。DO-297通过定义6个任务为IMA平台综合到飞机提供了一种审定方法：模块认可、应用认可、IMA系统级认可、IMA系统飞机级认可、模块或应用的更改、模块或应用的重用。同时也为IMA的一些关键设计，如资源分配、安全性考虑、分区和资源管理、健康监控和故障管理提供指导。

（4）咨询通告20-170（AC 20-170）。2010年，FAA发布了AC 20-170，对采用DO-297和TSO-C153进行IMA开发、验证、集成和批准进行了说明，并认可将DO-297作为可接受的符合性方法。

3 综合模块化航空电子（IMA）适航符合性方法

如表1所示，在DO- 297标准中，完整的IMA系统的认可过程分成以下几层去实现。

表1 完整 IMA系统的认可过程

在任务1中，模块可以是软件、硬件或是软硬件的组合。本文所探讨的IMA平台就是由各组件模块综合而成的。下面重点对IMA平台的设计考虑、认可目标以及认可过程中产生的符合性数据进行分析。

（1）IMA平台的设计考虑。IMA的一个主要目标就是开发出一个IMA平台，这种平台能够与不同驻留应用一起重复地用到不同飞机上。一种可重用的IMA平台开发过程需考虑：

A.计划和定义IMA平台。定义IMA的架构，说明平台中各模块、资源、部件的类型和功能，以及它们是如何交互的；定义驻留应用、软件和硬件综合到IMA平台的方法；定义IMA 平台的认可方法；定义IMA系统的审定方法，包括支持驻留应用和开发符合性数据的各相关方的角色与责任；定义能够提供给驻留应用的平台服务；定义飞机功能可用性与完整性的等级、平台对其支持的能力，以及支持的方法；定义健康管理和故障管理的方法；定义IMA平台和IMA系统构型管理的方法。

B.确定IMA平台的需求。确定IMA平台的安全性、性能、构型管理、环境条件、故障管理与故障报告的方法和要求以及对各部分概念定义的详细需求。

C.开发并实现IMA平台的设计。软件和硬件的开发过程应分别按照DO-178和DO-254进行，同时要符合各类补充规章文件的要求，在相应的安全级别上满足所需的安全性要求。另外，应该进行共因分析（CCA），并针对该平台所确定的各种顶层事件进行定量的失效分析。

D.验证并确认IMA平台。针对特定的环境条件进行环境鉴定试验；进行分区分析和验证试验；完成共因分析；完成能证明满足可靠性需求与能力的数值分析；解决模块一起共享的环境和资源问题；

E.采用模块认可的方法来获得IMA平台的认可。完成并提交各模块的认可数据；完成IMA平台所有需求的确认和验证；并对需求、实现和验证活动的追踪性进行维护。

（2）IMA平台认可的目标。

IMA平台认可的目的就是要证实平台的特性、性能和接口，以获得平台的增量认可。平台认可过程的目标有：

A.制定平台认可计划，以满足所有适用的审定需求；

B.编制平台需求规范，以确保需求得到记录；