李 哲 楊子洲

（1.飛行自動(dòng)控制研究所, 陜西 西安 710065；2.民航西北地區(qū)管理局適航審定處，陜西 西安 710082）

適航取證是民用航空產(chǎn)品及機(jī)載設(shè)備投入使用的先決條件。許多機(jī)載設(shè)備研制單位都開(kāi)始規(guī)劃?rùn)C(jī)載產(chǎn)品的適航取證工作。

本文整理了某型復(fù)雜系統(tǒng)級(jí)產(chǎn)品的CTSOA（中國(guó)技術(shù)標(biāo)準(zhǔn)規(guī)定項(xiàng)目批準(zhǔn)書(shū)）取證流程，剖析了民機(jī)機(jī)載設(shè)備的CTSOA取證工作要點(diǎn)，并提出了可能遇到的問(wèn)題和需要注意的事項(xiàng)。

1 機(jī)載設(shè)備CTSOA合格審定流程

裝備民用航空產(chǎn)品的零部件和機(jī)載設(shè)備的適航批準(zhǔn)方式主要有3種，CTSOA是除隨機(jī)批準(zhǔn)和PMA（產(chǎn)品制造人批準(zhǔn)書(shū)）之外的一種，適用于技術(shù)標(biāo)準(zhǔn)規(guī)定（TSO）的所有項(xiàng)目。目前，TSO件只有100多種，這類(lèi)設(shè)備通常具有很強(qiáng)的通用性，適用范圍較廣、裝機(jī)對(duì)象較多、預(yù)期批量較大。CTSOA不含裝機(jī)批準(zhǔn)，裝機(jī)批準(zhǔn)需另外進(jìn)行。

根據(jù)AP–21–06《民用航空材料、零部件和機(jī)載設(shè)備的合格審定程序》的相關(guān)規(guī)定，從CTSOA申請(qǐng)、受理、審查到批準(zhǔn)的整個(gè)過(guò)程中，申請(qǐng)人與局方的主要活動(dòng)如圖1所示。

在提出CTSOA申請(qǐng)之前，申請(qǐng)人需仔細(xì)考慮以下兩個(gè)問(wèn)題：

其一，相關(guān)產(chǎn)品是否能申請(qǐng)CTSOA。目前CTSOA件主要有4大類(lèi)，飛行儀表，如空速表、自動(dòng)駕駛儀和飛行指引設(shè)備等；通訊設(shè)備，如機(jī)載無(wú)線電信標(biāo)接收設(shè)備和機(jī)載選擇通話設(shè)備等；結(jié)構(gòu)組件，包括機(jī)械緊固件、軸承及液壓軟管組件等；以及機(jī)內(nèi)物品，如航空器座椅、救生衣和安全帶等。并非所有機(jī)載設(shè)備和零部件都有對(duì)應(yīng)的技術(shù)標(biāo)準(zhǔn)規(guī)定。有對(duì)應(yīng)CTSOA的設(shè)備可直接申請(qǐng)，否則需提交《最低性能標(biāo)準(zhǔn)的建議書(shū)》，這對(duì)于申請(qǐng)人來(lái)說(shuō)難度很大。

其二，CTSOA是否是最合適的取證方式。CTSOA的通用性要求使其能覆蓋較寬泛的產(chǎn)品范圍（如，既能符合23部小型飛機(jī)的要求，也能符合25部大型飛機(jī)的要求）。但出于安全性、可靠性和成本等因素的考慮，為不同飛機(jī)生產(chǎn)的零部件要求往往不同。對(duì)于僅欲安裝在23部小飛機(jī)上的機(jī)載設(shè)備，CTSOA中的某些技術(shù)要求高于實(shí)際飛機(jī)上的需要，因而，相對(duì)于申請(qǐng)隨機(jī)取證，申請(qǐng)CTSOA的技術(shù)風(fēng)險(xiǎn)和產(chǎn)品的研制/試驗(yàn)成本也會(huì)較高。

明確上述問(wèn)題后，項(xiàng)目的申請(qǐng)與受理過(guò)程并不復(fù)雜。在合格審定主流程中，包括制造審查和工程審查兩部分的審查活動(dòng)是整個(gè)流程中耗時(shí)最長(zhǎng)的，也是整個(gè)合格審定過(guò)程的核心，它貫穿了取證產(chǎn)品研發(fā)的整個(gè)過(guò)程。

圖1 CTSOA合格審定主流程

下面，本文將從標(biāo)準(zhǔn)、文件、審查和安全4個(gè)方面對(duì)CTSOA取證工作尤其是審查工作的要點(diǎn)進(jìn)行詳細(xì)分析。

2 標(biāo)準(zhǔn)

標(biāo)準(zhǔn)是民機(jī)發(fā)展的技術(shù)保障。國(guó)際上各個(gè)組織依據(jù)長(zhǎng)期積累的知識(shí)和經(jīng)驗(yàn)而制定的相關(guān)標(biāo)準(zhǔn)是我們研制符合適航要求的民機(jī)產(chǎn)品的最佳指導(dǎo)。

根據(jù)某型自動(dòng)飛行控制系統(tǒng)CTSOA項(xiàng)目實(shí)施的經(jīng)驗(yàn)，民機(jī)機(jī)載設(shè)備適用標(biāo)準(zhǔn)可分為以下4類(lèi)。

2.1 性能標(biāo)準(zhǔn)

適航產(chǎn)品的性能標(biāo)準(zhǔn)以航空規(guī)章為基礎(chǔ)，如針對(duì)運(yùn)輸類(lèi)飛機(jī)的CCAR 25部。由于航空規(guī)章規(guī)定的原則性，如何具體實(shí)現(xiàn)其中各項(xiàng)條款描述的要求，須參考一些輔助性標(biāo)準(zhǔn)及材料。

以運(yùn)輸類(lèi)飛機(jī)的自動(dòng)導(dǎo)引系統(tǒng)為例，規(guī)章條款§25.1329提出了自動(dòng)導(dǎo)引系統(tǒng)的基本安全性要求。條款對(duì)應(yīng)的咨詢通告AC25.1329–1X《飛行導(dǎo)引系統(tǒng)的批準(zhǔn)》是針對(duì)機(jī)載設(shè)備的設(shè)計(jì)如何符合此條款的指導(dǎo)材料，文中引用到了規(guī)章中的其他條款、其他咨詢通告以及行業(yè)標(biāo)準(zhǔn)。另外，自動(dòng)導(dǎo)引系統(tǒng)還有對(duì)應(yīng)的CTSOA須遵循，其中也引用了行業(yè)標(biāo)準(zhǔn)。常用的行業(yè)標(biāo)準(zhǔn)有SAE（美國(guó)汽車(chē)工程師學(xué)會(huì)）的AS（航空[航天]標(biāo)準(zhǔn)）、ARP（航空[航天]實(shí)踐推薦草案），RTCA（航空無(wú)線電技術(shù)委員會(huì)）以及ARINC（美國(guó)航空無(wú)線電公司）相關(guān)標(biāo)準(zhǔn)。

2.2 過(guò)程標(biāo)準(zhǔn)

過(guò)程標(biāo)準(zhǔn)主要有3份，分別是規(guī)定系統(tǒng)功能實(shí)現(xiàn)過(guò)程的SAE ARP4754《關(guān)于高度綜合或復(fù)雜的飛機(jī)系統(tǒng)的合格審定考慮》、規(guī)定軟件生命周期過(guò)程的RTCA DO–178B《機(jī)載系統(tǒng)和設(shè)備合格審定中的軟件考慮》以及規(guī)定硬件生命周期過(guò)程的RTCA DO–254《機(jī)載電子硬件的設(shè)計(jì)保證指南》。

不論是系統(tǒng)開(kāi)發(fā)過(guò)程還是硬件/軟件開(kāi)發(fā)過(guò)程都可大體分為策劃過(guò)程、開(kāi)發(fā)過(guò)程和支撐過(guò)程，其中開(kāi)發(fā)過(guò)程可細(xì)分為需求捕獲、系統(tǒng)／硬件／軟件設(shè)計(jì)、實(shí)現(xiàn)與集成，以及綜合／生產(chǎn)轉(zhuǎn)換4個(gè)階段，支撐過(guò)程也可細(xì)分為審定聯(lián)絡(luò)、質(zhì)量保證、技術(shù)狀態(tài)管理和驗(yàn)證等子過(guò)程。針對(duì)每個(gè)過(guò)程和子過(guò)程，標(biāo)準(zhǔn)中都規(guī)定了具體的目標(biāo)，并提出了為達(dá)到這些目標(biāo)所需進(jìn)行的各項(xiàng)活動(dòng)。

2.3 環(huán)境標(biāo)準(zhǔn)

環(huán)境標(biāo)準(zhǔn)主要指RTCA DO–160《機(jī)載設(shè)備的環(huán)境條件和測(cè)試規(guī)程》，目前最新有效版本為G版。

A版的18個(gè)試驗(yàn)項(xiàng)目是基礎(chǔ)，這其中包括溫度和高度、溫度變化、濕熱、飛行沖擊與墜撞安全、振動(dòng)、爆炸、防水性、流體敏感性、沙塵、霉菌、鹽霧、磁影響、電源輸入、電源尖峰、音頻傳導(dǎo)敏感度、感應(yīng)信號(hào)敏感度、射頻敏感度、射頻能量發(fā)射。之后，根據(jù)飛行安全事故原因統(tǒng)計(jì)分析，環(huán)境條件試驗(yàn)項(xiàng)目和試驗(yàn)方法不斷得到完善，B版增加了對(duì)應(yīng)雷擊事故的雷電感應(yīng)瞬態(tài)敏感度和雷電直接影響試驗(yàn)，C版增加了結(jié)冰試驗(yàn)，D版和E版分別又增加了靜電放電和對(duì)應(yīng)火災(zāi)事故的可燃性試驗(yàn)。

在共性的試驗(yàn)設(shè)備、試驗(yàn)順序，以及試驗(yàn)室環(huán)境條件等基本要求之外，對(duì)于每一類(lèi)環(huán)境條件，標(biāo)準(zhǔn)主要從試驗(yàn)的目的、試驗(yàn)類(lèi)別的選擇依據(jù)或原則、具體類(lèi)別的試驗(yàn)步驟、試驗(yàn)曲線及合格判據(jù)等方面來(lái)闡述。

2.4 安全標(biāo)準(zhǔn)

與安全性相關(guān)的標(biāo)準(zhǔn)主要指SAE ARP4761《對(duì)民用機(jī)載系統(tǒng)和設(shè)備進(jìn)行安全性評(píng)估過(guò)程的指導(dǎo)和方法》和SAE ARP4754。這其中，同時(shí)作為過(guò)程標(biāo)準(zhǔn)的ARP4754主要是結(jié)合系統(tǒng)開(kāi)發(fā)過(guò)程給出了系統(tǒng)安全性評(píng)估的過(guò)程模型，而ARP4761則是針對(duì)系統(tǒng)安全性評(píng)估過(guò)程模型規(guī)定了具體的評(píng)估方法。

一般來(lái)說(shuō)，安全性是相對(duì)系統(tǒng)而言的，通過(guò)上述各種安全性分析與評(píng)估工作，系統(tǒng)的安全性指標(biāo)最終會(huì)分解轉(zhuǎn)化為硬件的可靠性要求和軟件／復(fù)雜電子硬件的設(shè)計(jì)保證等級(jí)要求，因此還需要以下標(biāo)準(zhǔn)來(lái)支持，如具體方法指導(dǎo)性行業(yè)標(biāo)準(zhǔn)如SAE ARP1834《數(shù)字系統(tǒng)和設(shè)備的故障／失效分析》、SAE ARP926A《故障／失效分析程序》；提供可靠性工作中使用的相關(guān)數(shù)據(jù)的手冊(cè)MIL–HDBK–217 《電子設(shè)備可靠性預(yù)計(jì)》和MIL–HDBK–338《可靠性工程手冊(cè)》，以及硬件和軟件過(guò)程標(biāo)準(zhǔn)RTCA DO–178B和RTCA DO–254，兩份標(biāo)準(zhǔn)中分別規(guī)定了不同設(shè)計(jì)保證等級(jí)的軟件／硬件過(guò)程要求。

3 文件

技術(shù)文件應(yīng)在產(chǎn)品的實(shí)現(xiàn)過(guò)程中適時(shí)形成，用于約束產(chǎn)品的設(shè)計(jì)、生產(chǎn)和檢驗(yàn)等環(huán)節(jié)。通常，在一個(gè)系統(tǒng)級(jí)產(chǎn)品的研發(fā)過(guò)程中至少應(yīng)形成如圖2所示的各類(lèi)技術(shù)文件。

圖2 系統(tǒng)級(jí)產(chǎn)品基本技術(shù)文件體系

此外，還應(yīng)包括系統(tǒng)及部件級(jí)的技術(shù)方案論證及指標(biāo)分析文件、可靠性等“五性”相關(guān)設(shè)計(jì)與分析文件等。對(duì)于有軟件部件和／或ASIC、PLD及FPGA這樣的復(fù)雜電子硬件的適航取證項(xiàng)目產(chǎn)品，還需形成必要的過(guò)程文件。

3.1 過(guò)程控制要求的文件

按照RTCA DO–178B和／或RTCA DO–254的規(guī)定，過(guò)程文件可分為計(jì)劃、標(biāo)準(zhǔn)、設(shè)計(jì)、驗(yàn)證和過(guò)程總結(jié)5大類(lèi)，其中軟件文件共20小類(lèi)，復(fù)雜電子硬件文件最多共26小類(lèi)。

過(guò)程控制文件更加重視計(jì)劃與標(biāo)準(zhǔn)。以軟件文件為例，計(jì)劃類(lèi)文件共有5小類(lèi)，分別針對(duì)軟件的合格審定過(guò)程、開(kāi)發(fā)與驗(yàn)證過(guò)程，以及并行的配置管理和質(zhì)量保證活動(dòng)；標(biāo)準(zhǔn)類(lèi)文件有3小類(lèi)，包括軟件需求標(biāo)準(zhǔn)、軟件設(shè)計(jì)標(biāo)準(zhǔn)和軟件標(biāo)碼標(biāo)準(zhǔn)。通過(guò)上述計(jì)劃和標(biāo)準(zhǔn)的編制，在開(kāi)發(fā)之初就可以對(duì)軟件項(xiàng)目做出科學(xué)細(xì)致的策劃。

在相應(yīng)的標(biāo)準(zhǔn)中，關(guān)于每一份文件都有規(guī)定，包括以下幾項(xiàng)。

3.1.1 文件應(yīng)包括的主要內(nèi)容

以《硬件合格審定計(jì)劃》為例，根據(jù)RTCA DO–254中10.1.1節(jié)的規(guī)定，必須包括如下內(nèi)容：系統(tǒng)概述（系統(tǒng)功能、體系結(jié)構(gòu)及失效情況描述，系統(tǒng)硬件和軟件的功能分配等）；硬件概述（硬件功能、體系結(jié)構(gòu)、使用的新技術(shù)和安全性措施）；審定考慮（審定基礎(chǔ)、建議的符合性方法、硬件設(shè)計(jì)保證等級(jí)）；硬件設(shè)計(jì)生命周期（使用的過(guò)程、方法和標(biāo)準(zhǔn)，滿足硬件設(shè)計(jì)保證目標(biāo)的過(guò)程和活動(dòng)，活動(dòng)的順序及相互關(guān)系等）；硬件設(shè)計(jì)生命周期資料；附加考慮（COTS的使用、產(chǎn)品使用經(jīng)歷、工具的評(píng)估和鑒定等）；以及明確了主要里程碑及日期的審定計(jì)劃。

3.1.2 文件的控制類(lèi)

軟件文件和硬件文件分別都有兩種控制類(lèi)別，均與技術(shù)狀態(tài)（配置／構(gòu)型）控制的嚴(yán)格程度相關(guān)。對(duì)于1類(lèi)（CC1或HC1），需完成全部技術(shù)狀態(tài)管理活動(dòng)并達(dá)到目標(biāo)，而2類(lèi)（CC2或HC2）只需完成部分管理活動(dòng)，對(duì)于軟件和硬件分別為總目標(biāo)的6／13和6／11。相同設(shè)計(jì)保證等級(jí)下，不同文件的控制類(lèi)別可不同，詳細(xì)設(shè)計(jì)資料的控制類(lèi)別高于概要設(shè)計(jì)資料、測(cè)試規(guī)程的控制類(lèi)別高于測(cè)試結(jié)果報(bào)告、軟件文件與硬件文件的要求也不同。

3.2 文件的注意事項(xiàng)

提交局方審查的文件需注意質(zhì)量及時(shí)效，也就是需注意文件的正確性、準(zhǔn)確性、完整性、一致性、可操作性、客觀性和有效性。

正確性和準(zhǔn)確性是對(duì)技術(shù)文件的基本要求，技術(shù)參數(shù)應(yīng)是正確的，需經(jīng)必要的分析或驗(yàn)證；對(duì)產(chǎn)品所用材料的定義應(yīng)是準(zhǔn)確的，按照標(biāo)準(zhǔn)應(yīng)包括材料名稱、牌號(hào)、規(guī)格和標(biāo)準(zhǔn)代號(hào)等內(nèi)容。完整性有兩層涵義，宏觀上技術(shù)文件的體系要完整，能夠覆蓋產(chǎn)品實(shí)現(xiàn)所需要的各個(gè)環(huán)節(jié)；而具體到某份技術(shù)文件，其中所包含的內(nèi)容要完整，能夠全面約束對(duì)應(yīng)工作項(xiàng)目的活動(dòng)。一致性（可追溯性），強(qiáng)調(diào)的是輸入／輸出文件之間在內(nèi)容和技術(shù)參數(shù)上的統(tǒng)一與協(xié)調(diào)，也包括技術(shù)文件與產(chǎn)品實(shí)物的對(duì)應(yīng)統(tǒng)一。對(duì)于試驗(yàn)大綱／試驗(yàn)程序類(lèi)技術(shù)文件，必須具有可操作性和客觀性。而有效性是指技術(shù)文件應(yīng)根據(jù)審批要求經(jīng)有權(quán)限人員批準(zhǔn)，現(xiàn)場(chǎng)使用文件應(yīng)是經(jīng)過(guò)批準(zhǔn)并通過(guò)受控途徑發(fā)放的正式文件。

4 審查

合格審定過(guò)程是在審查方與被審查方的合作中向前推進(jìn)的。申請(qǐng)人應(yīng)預(yù)先熟悉審查要點(diǎn)、主動(dòng)配合審查活動(dòng)，將有利于審定工作的順利完成。

按照適航文件規(guī)定審查分為制造審查和工程審查兩部分，圍繞著產(chǎn)品研制過(guò)程我們認(rèn)為主要從以下4個(gè)方面進(jìn)行審查。

4.1 體系審查

體系審查分為質(zhì)量體系文件審查和現(xiàn)場(chǎng)審查。

申請(qǐng)人應(yīng)根據(jù)CCAR–21–R3《民用航空產(chǎn)品和零部件合格審定規(guī)定》建立質(zhì)量控制體系，局方審查員按照AP–21–04《生產(chǎn)許可審定和監(jiān)督程序》進(jìn)行審查。不少機(jī)載設(shè)備研制單位都已建立了符合ISO 9001的質(zhì)量管理體系，可分析現(xiàn)有體系文件與適航要求的差距，有針對(duì)性地進(jìn)行修改和增補(bǔ)。

除體系文件審查外，還要對(duì)體系文件的執(zhí)行情況進(jìn)行現(xiàn)場(chǎng)審查。有時(shí)，體系文件的執(zhí)行審查也與設(shè)計(jì)、制造和試驗(yàn)的工程過(guò)程審查相結(jié)合進(jìn)行。

供應(yīng)商管理是體系審查中最容易出現(xiàn)問(wèn)題的薄弱環(huán)節(jié)之一，供應(yīng)商在體系審查中出現(xiàn)的問(wèn)題也是申請(qǐng)人的問(wèn)題，因此，申請(qǐng)人應(yīng)給予高度重視。

4.2 設(shè)計(jì)審查

設(shè)計(jì)審查主要指設(shè)計(jì)文檔的符合性審查，是從各個(gè)層面對(duì)申請(qǐng)人確定并經(jīng)局方認(rèn)可的各級(jí)技術(shù)基礎(chǔ)的符合性審查。主要內(nèi)容如下。

審查申請(qǐng)人提交的審定基礎(chǔ)是否符合相關(guān)的適航要求，如對(duì)應(yīng)的CTSOA；審查各項(xiàng)計(jì)劃與標(biāo)準(zhǔn)是否符合RTCA DO–178B和RTCA DO–254對(duì)應(yīng)設(shè)計(jì)保證等級(jí)的要求；審查產(chǎn)品技術(shù)規(guī)范是否符合經(jīng)確認(rèn)的審定基礎(chǔ)、部／組件技術(shù)規(guī)范是否符合由系統(tǒng)技術(shù)規(guī)范分解的部件要求、硬件的全套圖紙及工藝規(guī)范是否符合硬件技術(shù)規(guī)范并滿足加工需求；審查研制過(guò)程文檔及證據(jù)是否符合計(jì)劃和標(biāo)準(zhǔn)要求等。

4.3 制造審查

制造審查的內(nèi)容也可分為兩部分，即制造所需技術(shù)文件的評(píng)審和制造過(guò)程的現(xiàn)場(chǎng)審查。

技術(shù)文件和圖紙主要包括：零件圖紙、工藝文件、材料規(guī)范，以及可能存在的偏離處理?，F(xiàn)場(chǎng)檢查對(duì)象包括材料／輔料、生產(chǎn)及檢測(cè)記錄、人員資質(zhì)、工裝及工具，以及制造設(shè)備和制造環(huán)境等。

產(chǎn)品的關(guān)重特性與其預(yù)定的功能、制造工藝要求、所使用的材料、裝配特性、失效影響以及預(yù)期的使用環(huán)境等都有著密切的關(guān)系，也會(huì)受經(jīng)濟(jì)因素、資源配備情況和加工周期的影響。確定的關(guān)重特性還會(huì)反映在圖紙標(biāo)注、采供控制、加工控制、代料控制和檢驗(yàn)控制等諸多環(huán)節(jié)中。因此，在檢查項(xiàng)目的選擇上，局方通常更關(guān)注關(guān)鍵件和重要件。

4.4 試驗(yàn)審查

試驗(yàn)審查通常是作為最終的符合性審查，包括試驗(yàn)室條件下的系統(tǒng)功能性能試驗(yàn)和驗(yàn)證惡劣條件下系統(tǒng)功能性能的環(huán)境試驗(yàn)兩大類(lèi)。

試驗(yàn)審查按照試驗(yàn)過(guò)程可分為如下幾個(gè)環(huán)節(jié)。

首先是試驗(yàn)前的試驗(yàn)大綱／程序的評(píng)審。按照適航規(guī)章的要求，試驗(yàn)大綱／程序中應(yīng)包括試驗(yàn)設(shè)備、試驗(yàn)步驟、合格判據(jù)、試驗(yàn)表格和故障處理辦法等內(nèi)容。

之后，在試驗(yàn)現(xiàn)場(chǎng)需要檢查現(xiàn)場(chǎng)的試驗(yàn)設(shè)備是否與大綱／程序中規(guī)定的設(shè)備一致、試驗(yàn)件是否經(jīng)過(guò)制造符合性檢查并配有適航標(biāo)簽，以及試驗(yàn)人員是否具備相應(yīng)的資質(zhì)。

試驗(yàn)結(jié)束后，需對(duì)試驗(yàn)報(bào)告進(jìn)行審查。試驗(yàn)數(shù)據(jù)及試驗(yàn)結(jié)果需能表明產(chǎn)品符合試驗(yàn)大綱的要求。

這里需要重點(diǎn)關(guān)注的是試驗(yàn)電纜。應(yīng)將系統(tǒng)互連電纜（參與系統(tǒng)功能性能試驗(yàn)）作為系統(tǒng)設(shè)計(jì)的一部分，電纜設(shè)計(jì)應(yīng)符合相關(guān)標(biāo)準(zhǔn)，電纜的加工如同產(chǎn)品的加工一樣也需有明確的工藝規(guī)定，電纜的加工與驗(yàn)收應(yīng)留有證據(jù)。尤其是對(duì)于重要試驗(yàn)的電纜，如電磁兼容性試驗(yàn)用電纜，其品質(zhì)對(duì)試驗(yàn)結(jié)果會(huì)產(chǎn)生重大影響，電纜設(shè)計(jì)和加工控制必須能保證電纜實(shí)物與系統(tǒng)互連電纜設(shè)計(jì)的符合性。

5 安全

《中華人民共和國(guó)民用航空器適航管理?xiàng)l例》規(guī)定“民用航空器的適航管理，是根據(jù)國(guó)家的有關(guān)規(guī)定，對(duì)民用航空器的設(shè)計(jì)、生產(chǎn)、使用和維修，實(shí)施以確保飛行安全為目的的技術(shù)鑒定和監(jiān)督。”可見(jiàn)，民機(jī)適航管理的主要目標(biāo)是安全性。

可能危及安全的系統(tǒng)失效主要有兩方面原因，即部件的隨機(jī)物理失效及開(kāi)發(fā)過(guò)程中產(chǎn)生的需求和設(shè)計(jì)錯(cuò)誤或疏漏。對(duì)于前者，需要通過(guò)部件的可靠性設(shè)計(jì)與實(shí)現(xiàn)來(lái)保障，對(duì)后一種情況，要靠系統(tǒng)軟硬件的研制過(guò)程保證來(lái)避免?？梢哉f(shuō)需從產(chǎn)品設(shè)計(jì)和過(guò)程控制兩方面來(lái)保障系統(tǒng)的安全性目標(biāo)。

5.1 安全性目標(biāo)的設(shè)計(jì)保障

為確保硬件達(dá)到要求的可靠性指標(biāo)，必須遵照相關(guān)的可靠性工作流程與產(chǎn)品功能性能研制同步進(jìn)行產(chǎn)品的可靠性設(shè)計(jì)工作。

在硬件設(shè)計(jì)之初就必須對(duì)可靠性要求進(jìn)行分析及分解。針對(duì)定性指標(biāo)，需要確定可靠性相關(guān)的設(shè)計(jì)準(zhǔn)則，指導(dǎo)設(shè)計(jì)員確定技術(shù)方案。設(shè)計(jì)員需對(duì)照設(shè)計(jì)準(zhǔn)則，檢查準(zhǔn)則條款的適用性及符合性，在完善設(shè)計(jì)的同時(shí)也完善準(zhǔn)則，通過(guò)FMEA發(fā)現(xiàn)設(shè)計(jì)的薄弱環(huán)節(jié)，并增加必要的補(bǔ)救措施。對(duì)于定量指標(biāo)如MTBF（平均故障間隔時(shí)間）等，則需要進(jìn)行指標(biāo)細(xì)化的可靠性分配工作，并通過(guò)部組件的可靠性指標(biāo)預(yù)計(jì)反饋，對(duì)相關(guān)指標(biāo)進(jìn)行迭代設(shè)計(jì)以保證系統(tǒng)的整體可靠性水平。

5.2 安全性目標(biāo)的過(guò)程保障

過(guò)程保障是通過(guò)分配特定的設(shè)計(jì)保證等級(jí)（DAL）來(lái)實(shí)現(xiàn)的，即根據(jù)對(duì)應(yīng)的等級(jí)制訂對(duì)應(yīng)的工作程序和驗(yàn)證標(biāo)準(zhǔn)。系統(tǒng)的DAL根據(jù)系統(tǒng)的失效狀態(tài)按照SAE ARP4754的要求來(lái)確定，如失效狀態(tài)屬于災(zāi)難性的，DAL應(yīng)為A級(jí)；屬于危險(xiǎn)的，DAL應(yīng)為B級(jí)等。之后再考慮功能分割、冗余以及非相似等系統(tǒng)架構(gòu)因素分別確定軟件部件和復(fù)雜電子硬件部件的DAL。

對(duì)于軟件和／或復(fù)雜電子硬件，分別依據(jù)RTCA DO–178B和 RTCA DO–254來(lái)進(jìn)行過(guò)程控制。由于對(duì)應(yīng)的失效狀態(tài)嚴(yán)酷程度不同，決定了不同設(shè) 計(jì)保證等級(jí)對(duì)各項(xiàng)工作執(zhí)行的深度、范圍和嚴(yán)格程度有不同的要求。具體表現(xiàn)在：對(duì)過(guò)程目標(biāo)的要求不同，對(duì)文件種類(lèi)的要求不同，對(duì)文件的控制類(lèi)別要求不同，對(duì)驗(yàn)證的完備性及人員的獨(dú)立性要求不同等等。

6 結(jié)束語(yǔ)

機(jī)載設(shè)備研制單位需根據(jù)實(shí)際情況，對(duì)不同特性產(chǎn)品采取不同的取證形式，依據(jù)相關(guān)適航標(biāo)準(zhǔn)確定產(chǎn)品的最低性能要求，并爭(zhēng)取采用相對(duì)經(jīng)濟(jì)、且能被適航局方接受的符合性證明方法；根據(jù)設(shè)計(jì)與加工進(jìn)度以及局方的時(shí)間安排，確定審定的細(xì)節(jié)項(xiàng)目、細(xì)化審查或目擊的日程安排；高度重視過(guò)程審查，對(duì)于軟件和復(fù)雜電子硬件，應(yīng)依據(jù)相關(guān)文件進(jìn)行過(guò)程監(jiān)控；養(yǎng)成用證據(jù)來(lái)說(shuō)話的習(xí)慣，每個(gè)環(huán)節(jié)、每道工序、每條需求的正確實(shí)現(xiàn)都必須提供相應(yīng)證據(jù)。最后，必須主動(dòng)要求局方來(lái)審查，并事先做好準(zhǔn)備工作，這樣才能有效保證項(xiàng)目的順利推進(jìn)。