魏娟
【摘 要】本文對民用飛機電源系統(tǒng)系統(tǒng)需求確認的方法進行了研究,并根據(jù)確認方法的特點和適用條件,結(jié)合電源系統(tǒng)研制周期中的不同階段進度,建議了不同階段適用的確認方法,對應(yīng)的確認活動數(shù)據(jù)和記錄。
【關(guān)鍵詞】民機;系統(tǒng)需求;確認方法
Guide for Electrical Power System Requirements Validation Method of Civil Aircraft
WEI Juan
(Shanghai Aircraft Design and Research Institute, Shanghai 201210, China)
【Abstract】This paper provides a research on validation method of electrical power system requirements of civil aircraft. Based on the characters and applicable condition of validation, and considering the design progress of different phases, the validation method, corresponding date and record are proposed.
【Key words】Civil aircraft; System requirements; Validation
0 引言
需求的確認過程在電源系統(tǒng)研制過程中是一個貫穿研制周期的、持續(xù)的、迭代性的完整性過程。通過系統(tǒng)需求確認,可以在研制周期的早期識別到需求的錯誤和遺漏,以減少在后期對系統(tǒng)設(shè)計進行更改而帶來的不必要成本上升和進度延遲。
1 電源系統(tǒng)需求確認的方法
根據(jù)SAE ARP 4754 A[1],根據(jù)功能和系統(tǒng)研制保證等級(DAL)的不同,應(yīng)選擇相應(yīng)的電源系統(tǒng)需求確認方法,如下表1所示。
表1 需求確認方法和數(shù)據(jù)資料
1.1 評審
評審是指通過專家和設(shè)計人員的工程經(jīng)驗,對電源系統(tǒng)需求的屬性進行確認。評審分為特定評審(合格審定當局、航空公司、維修人員等的評審)與工程評審(主制造商不同專業(yè)的聯(lián)合評審,供應(yīng)商提供必要的支持)。這兩種評審的結(jié)論都可以作為需求確認的證據(jù),兩種評審可以分開也可以結(jié)合進行。但是必須符合以下要求:
1)評審人員必須是有相應(yīng)工程經(jīng)驗的專家,需求本身的設(shè)計人員一般不作為評審人員參加評審;
2)評審人員給出的結(jié)論必須是對應(yīng)固定的需求,且明確;
3)評審流程必須符合主制造商質(zhì)量保證體系要求。需求評審必須反映在電源系統(tǒng)過程保證計劃中,并由電源系統(tǒng)研制的過程保證體系來監(jiān)控。
設(shè)計評審適用于電源系統(tǒng)所有需求的確認,但對于DAL為A級別的需求,不能僅通過設(shè)計評審來確認。
評審適用于階段性地集中開展電源系統(tǒng)需求確認,可與電源系統(tǒng)各階段的工程評審、局方評審相結(jié)合,有條件的情況下盡量多征求各方意見。
1.2 分析
分析是指通過工程分析、計算分析等對需求進行確認[2],分析報告可以作為需求確認的證據(jù)。需求確認過程中的分析應(yīng)符合以下要求:
1)一般不能由需求的設(shè)計人員提供分析結(jié)論;
2)分析的結(jié)論必須是明確的;
3)分析報告如果不是針對固定需求的,必須從中確定具體的表明需求符合性的結(jié)論;
4)應(yīng)開展人為因素分析,人為因素分析主要是通過評審以及工程模擬器的試驗,來確保在制定需求時都已經(jīng)考慮了人為因素的影響,避免由于人為因素導(dǎo)致在后續(xù)設(shè)計中對系統(tǒng)需求進行更改。
分析適用于電源系統(tǒng)所有需求的確認,是需求確認在電源系統(tǒng)研制各階段都適用的方法。
1.3 初步安全性評估(PSSA)
PSSA通過對建議的系統(tǒng)架構(gòu)進行評估,檢查系統(tǒng)架構(gòu)能否滿足相應(yīng)的安全性要求,并據(jù)此進一步確認電源系統(tǒng)安全性要求的正確性、完整性。需求確認過程中的PSSA應(yīng)符合以下要求:
1)PSSA應(yīng)由安全性工程師開展;
2)PSSA應(yīng)按照飛機安全性專業(yè)的總體要求進行;
3)必須確認安全性需求得到了完整的傳遞,并從頂層分解到系統(tǒng)的具體需求;
4)電源系統(tǒng)功能失效等級的確定必須有足夠的材料支撐;
5)安全性評估過程中的所有假設(shè)必須記錄并在后續(xù)設(shè)計和產(chǎn)品驗證過程中進行確認。
PSSA適用于對電源系統(tǒng)安全性相關(guān)的需求進行確認。
1.4 建模仿真
通過搭建全數(shù)字或半物理的模型進行仿真,對電源系統(tǒng)的功能和性能需求進行確認。需求確認過程中的建模仿真應(yīng)符合下述要求:
1)系統(tǒng)建模仿真的需求應(yīng)來源于系統(tǒng)需求確認矩陣;
2)建模仿真平臺應(yīng)盡可能地模擬真實環(huán)境,對于仿真的部分要根據(jù)其對系統(tǒng)功能和性能的影響程度,評估其對需求確認的支持程度;
3)建模仿真中所有的假設(shè)必須記錄并在后續(xù)設(shè)計和產(chǎn)品驗證過程中進行確認;
4)建模仿真宜由獨立于設(shè)計工程師的人員開展;
5)用于需求確認的仿真平臺必須進行工程評審,確保產(chǎn)生的仿真測試結(jié)果的置信度。
1.5 試驗
需求確認過程中的試驗是指通過試驗室試驗、機上地面試驗和飛行試驗等形式,對那些無法通過分析、計算、仿真等方法表明需求正確性和完整性的需求進行確認。需求確認過程中的試驗應(yīng)符合下述要求:
1)試驗的需求應(yīng)來源于系統(tǒng)需求確認矩陣,對于機上地面試驗和飛行試驗,應(yīng)充分論證其必要性、可行性和潛在風(fēng)險;
2)試驗平臺應(yīng)盡可能模擬真實裝機環(huán)境,對于不能模擬的部分要根據(jù)其對系統(tǒng)功能和性能的影響程度,評估其對需求確認的支持程度;
3)試驗應(yīng)由專門的測試人員開展;
4)試驗平臺、過程和結(jié)果應(yīng)予以必要的評審。
1.6 追溯性檢查
追溯性檢查主要是指對需求分解和傳遞的過程進行檢查。確保所有的頂層需求都經(jīng)過正確分解和完整的傳遞。追溯性檢查是確保需求完整性的一個重要方法,通常是通過檢查單以及傳遞文件來實現(xiàn)。
1)追溯性檢查的結(jié)果應(yīng)該反映在系統(tǒng)需求確認矩陣中;
2)頂層的需求必須經(jīng)過分解然后傳遞到下一層,底層的需求必須能夠追溯到頂層的需求;
3)追溯性檢查只是對需求傳遞關(guān)系的檢查,從完整性角度充分表明較低層級的需求滿足較高層級的需求,而不是對需求正確性的考察;
4)在電源系統(tǒng)設(shè)計過程中,會帶來額外的需求(如衍生需求),而無法直接追溯到上一層的需求。這些需求應(yīng)獲得相應(yīng)的依據(jù)來證明其有效性,并應(yīng)考慮是否對電源系統(tǒng)安全性有影響。
1.7 相似性/工程經(jīng)驗
該方法是指通過比較已取證的相似電源系統(tǒng)的需求來進行需求的確認。只有在獲得充足的使用經(jīng)驗時,才能使用相似性方法。對于電源系統(tǒng),在以下情況下可以使用相似性方法:
1)兩個系統(tǒng)/組件有相似的功能和性能要求,并且它們的運行環(huán)境相似;
2)兩個系統(tǒng)/組件在等效環(huán)境下執(zhí)行相似的功能;
3)兩個系統(tǒng)/組件與飛機以及交聯(lián)系統(tǒng)的接口相似。
2 不同階段適用的需求確認方法
根據(jù)上述確認方法的特點和適用條件,結(jié)合電源系統(tǒng)研制周期中的不同階段進度,表2給出了建議的不同階段適用的確認方法,確認活動的數(shù)據(jù)記錄和需求確認活動的狀態(tài)管理。
3 結(jié)論
本文討論了民機電源系統(tǒng)需求確認的七種方法,這些方法不是固定唯一的,需結(jié)合系統(tǒng)實際研制能力與水平、研制進度、主制造商設(shè)計保證體系規(guī)劃和系統(tǒng)安全等級進行“量體裁衣”、組合使用。
【參考文獻】
[1]ARP 4754A Guidelines for Development of Civil Aircraft and Systems[M]. SAE, 2010.
[2]Ian Moir, Allan Seabridge. Aircraft Systems Mechanical, electrical, and Avionics Subsystems Integration[M]. John Wiley &Sons, Ltd, 2008.