魏娟
【摘 要】本文概述了民用飞机电源系统需求确认活动,对系统需求确认活动进行了规划,定义了需求确认的角色分工、原则、目标和输出,并给出了总结。
【关键词】民机;系统需求;确认
Scheme and Guide for Electrical Power System Requirements Validation of Civil Aircraft
WEI Juan
(Shanghai Aircraft Design and Research Institute, Shanghai 201210, China)
【Abstract】This article briefly describes the validation activities and scheme of electrical power system requirements of civil aircraft. The role/responsibility, basic principle, aim and output of validation and a summary are defined.
【Key words】Civil aircraft; System requirements; Validation
0 引言
电源系统的需求确认,是指通过安全性评估、分析、仿真、试验、相似机型经验评估以及工程评审等方法对捕获的电源系统需求进行检查,以确保电源系统需求的正确性和完整性,根据需求设计的电源系统能满足用户、适航规章、飞机顶层以及交联系统的要求。
1 电源系统需求概述
需求的确认过程在电源系统研制过程中是一个贯穿研制周期的、持续的、迭代性的完整性过程。通过系统需求确认,可以在研制周期的早期识别到需求的错误和遗漏,以减少在后期对系统设计进行更改而带来的不必要成本上升和进度延迟。
根据SAE ARP 4754A[1]中飞机系统V形研制流程,确认过程是V形的左半部份,系统研制与确认的内在关系详见图1(右半部分为验证过程,蓝色虚线和方框表示不在本文范围内讨论)。
如图1所示,民机电源系统的需求确认一般在五个层次开展:飞机级、系统级、设备/布线安装级、子设备级、软硬件级[2]。
系统需求确认过程中,会产生一些开口项,这是因为部分需求需要等待下一级需求分解确定、系统设计进一步细化、乃至飞机和系统设计实现后才能实现。例如,对于设备的工作环境需求,往往要在飞机实际试飞后,才能通过环境试验进行确认。对于这些开口项,应制定严格的跟踪和关闭流程,以控制其风险。
系统需求确认过程中,还会遇到需求更改的情况,此时就要重新对更改后的需求进行确认,为了避免个别需求的更改带来全部需求的重新确认,在这种情况下,需严格评估更改需求的关联需求,仅对相关需求进行重新确认。
电源系统需求确认的工作流程详见图2,该流程适用于不同层级的确认。
2 确认活动的角色和分工
电源系统需求确认活动一般涉及以下角色责任。
1)电源系统确认人员主要负责:
(1)规划电源系统需求确认活动;
(2)制定需求确认计划和需求确认矩阵;
(3)提供确认方法和确认目标检查的指导,对系统需求确认过程进行监控;
(4)根据需求确认矩阵开展相应的需求确认活动;
(5)组织评审需求确认过程中发现的问题;
(6)对需求确认活动进行总结,编制总结报告。
2)电源系统设计人员主要负责:
(1)设计需求的捕获和管理;
(2)参与需求确认矩阵的制定;
(3)根据需求确认矩阵开展相应的需求确认活动;
(4)维护DOORS中电源系统的需求状态。
3)电源系统测试人员主要负责:
(1)参与需求确认矩阵的制定;
(2)根据需求确认矩阵开展相应的需求确认活动。
4)电源系统工程经理、项目经理及专家协调需求确认活动中的重大问题,并对需求确认过程中产生的数据和文件进行审批。
3 电源系统需求确认原则
电源系统的需求确认过程中,需遵循原则主要如下:
1)在设计阶段,电源系统的适航条款应分解为具体的系统需求,并建立条款与需求文件的追溯关系;
2)在设计阶段,电源系统初步系统安全性评估结果应分解为具体的系统设计需求;
3)在设计阶段,电源系统的需求捕获必须经过设计评审,并建立相应的追溯关系;
4)一般在设计实施开始前应进行相应需求的确认,但实际上,可能有部分需求需在电源系统实现后并能在其真实环境下运行之后才有可能进行确认。因此,需求确认可能会贯穿电源系统的整个研制周期的;
5)当系统实现作为需求确认过程的一部分时,试验可以同时达到验证和确认的目的。即既确认需求是否正确,又检查所实现的系统是否满足电源系统设计需求;
6)需求确认过程中的严酷度应根据安全性评估过程中分配和确认的系统和设备研制保证等级(DAL)确定;
7)电源系统的需求确认策略要符合飞机级的确认策略;
8)需要重点说明对高风险的项目(如新技术)是如何进行需求确认考虑的;
9)需要重点说明以往机型电源系统出现过的问题的需求确认情况。
4 电源系统需求确认的目标
电源系统需求确认的过程,主要是检查和确认相关设计需求的正确性和完整性,此外,还需检查需求的追溯性、一致性、唯一性、兼容性、可实施性/可验证性等。
4.1 正确性
1)需求的描述是否正确,如果是衍生需求,是否有依据支撑;
2)对于所要完成的需求集,该需求是否必要;
3)需求集是否合并为单独的需求更好;
4)需求集是否正确地反映了安全性分析,是否包含了所有由安全性评估产生的衍生需求。
4.2 完整性
通过电源系统需求文件的体系,需求类型,确认矩阵或检查单,以及实际各方提出需求的人员的参与来保证完整性。
1)从可追溯性和需求来源看,需求是否明显能满足上一层需求;
2)相互关联的系统或顶层各方包含在系统需求集之中;
3)是否确定了与其它系统、人员和过程的接口;
4)对每个接口相关的限制条件的定义是否足够详细以便实现接口;
5)接口的系统、人员或过程的行为表现是否能够被接口的两端作为需求而捕获和接受;
6)功能需求集是否完全被分配并追溯到系统架构;
7)在系统架构中,电子硬件和软件间的功能分配是否明确;
8)是否清楚地定义和描述假设;
9)是否考虑了系统的运行模式、操作环境和维修要求;
10)是否通过原型机或建模考虑了潜在的问题,易被遗漏的需求或需要禁止的系统行为。
4.3 追溯性
主要指除衍生需求之外的其它飞机、系统、设备级需求各层级间的联系,包括向上和向下的追踪关系。一个需求或者可以追溯到上层需求,或者可通过具体的设计决策或设计数据来进行追溯。追溯性本身可以从完整性角度充分表明较低层级的需求满足较高层级的需求。但在设计决策或设计细节中,会增加额外的需求,故需获得相应的依据,由此来证明较低层级的需求如何满足上一层的需求。
对于衍生需求,应从安全性的角度(即对安全性影响的分析),逐步在各较高系统层级中检查,直至确定影响消失为止。
4.4 一致性
主要指需求在向上和向下追溯时,对上一级需求和下一级需求是不存在矛盾的,没有冲突的(不仅需求分配时要保持一致性,在系统研制的设计阶段、实施过程中,也应保证设计对需求的一致性)。
4.5 唯一性
主要指需求是必要的,清晰和明确的,不能模棱两可,带有歧义,不会有第二条需求来定义同样的事情。这样才能保证需求的正确,并能被分配和实施。
4.6 兼容性
主要指需求与交互的接口、硬件设计、运行条件、可利用的资源等相关方面的需求可以相互适应、匹配、无冲突。
4.7 可实施性/可验证性
主要指需求所描述的功能是可行的,在系统研制的实施阶段可被设计、执行并可以被验证的,包括可被评审、测试或试验的。
5 电源系统需求确认的资料输出
5.1 确认计划
首先需要制定电源系统确认计划,规划出需求确认的流程、准则、方法、工作责任分工和过程的管理等,用于指导电源系统的需求确认。
电源系统需求确认计划参见本文件。
5.2 确认矩阵
对电源系统中的不同需求文件,应分别制定需求确认矩阵。此外,还需制定下层需求对上层需求的符合性矩阵以及系统设计方案对系统设计需求的符合性矩阵。
需求确认矩阵的详细程度应与电源系统的功能等级相匹配,主要有以下内容:
1)具体需求,包括来源于DOORs的需求编号和需求内容;
2)需求的等级;
3)需求的来源(或上级需求);
4)是否为衍生需求;
5)应用的确认方法;
6)各项确认目标的符合性;
7)确认的支持证据;
8)确认结论(有效/无效)。
在确认过程中会使用到不同的确认方法,比如可使用分析、建模仿真、试验、相似性等。对每个需求,会有不同方法的组合来满足需求确认所必需的置信度。而不同的确认方法将产生不同的确认记录,这些记录(如分析结论,评审结论等)可作为确认矩阵的补充证明资料。
5.3 确认总结
在电源系统需求确认活动实施完成后,整理和归纳确认的相关结果、证明数据、来源资料等,最终应生成确认总结报告,内容应包括:
1)应用的需求确认计划以及需求确认活动开展过程对计划的符合性;
2)确认矩阵的总结;
3)需求确认过程中的开口项及处理情况;
4)确认的支持资料和来源的确定。
6 结论
民机电源系统的需求确认是系统研制周期中的一个重要环节,是一个持续、阶段性的迭代过程。在不同阶段进行需求确认工作,会不断增强对于电源系统需求正确性和完整性的置信度。通过需求确认,在研制早期识别需求问题,可减少后期系统设计更改而带来的成本、进度风险,并与后期需求验证活动形成民机系统研制的闭环流程。
【参考文献】
[1]ARP 4754A Guidelines for Development of Civil Aircraft and Systems[M]. SAE, 2010.
[2]Ian Moir, Allan Seabridge. Aircraft Systems Mechanical, electrical, and Avionics Subsystems Integration[M]. John Wiley &Sons, Ltd, 2008.