魏娟
【摘 要】本文对民用飞机电源系统系统需求确认的方法进行了研究,并根据确认方法的特点和适用条件,结合电源系统研制周期中的不同阶段进度,建议了不同阶段适用的确认方法,对应的确认活动数据和记录。
【关键词】民机;系统需求;确认方法
Guide for Electrical Power System Requirements Validation Method of Civil Aircraft
WEI Juan
(Shanghai Aircraft Design and Research Institute, Shanghai 201210, China)
【Abstract】This paper provides a research on validation method of electrical power system requirements of civil aircraft. Based on the characters and applicable condition of validation, and considering the design progress of different phases, the validation method, corresponding date and record are proposed.
【Key words】Civil aircraft; System requirements; Validation
0 引言
需求的确认过程在电源系统研制过程中是一个贯穿研制周期的、持续的、迭代性的完整性过程。通过系统需求确认,可以在研制周期的早期识别到需求的错误和遗漏,以减少在后期对系统设计进行更改而带来的不必要成本上升和进度延迟。
1 电源系统需求确认的方法
根据SAE ARP 4754 A[1],根据功能和系统研制保证等级(DAL)的不同,应选择相应的电源系统需求确认方法,如下表1所示。
表1 需求确认方法和数据资料
1.1 评审
评审是指通过专家和设计人员的工程经验,对电源系统需求的属性进行确认。评审分为特定评审(合格审定当局、航空公司、维修人员等的评审)与工程评审(主制造商不同专业的联合评审,供应商提供必要的支持)。这两种评审的结论都可以作为需求确认的证据,两种评审可以分开也可以结合进行。但是必须符合以下要求:
1)评审人员必须是有相应工程经验的专家,需求本身的设计人员一般不作为评审人员参加评审;
2)评审人员给出的结论必须是对应固定的需求,且明确;
3)评审流程必须符合主制造商质量保证体系要求。需求评审必须反映在电源系统过程保证计划中,并由电源系统研制的过程保证体系来监控。
设计评审适用于电源系统所有需求的确认,但对于DAL为A级别的需求,不能仅通过设计评审来确认。
评审适用于阶段性地集中开展电源系统需求确认,可与电源系统各阶段的工程评审、局方评审相结合,有条件的情况下尽量多征求各方意见。
1.2 分析
分析是指通过工程分析、计算分析等对需求进行确认[2],分析报告可以作为需求确认的证据。需求确认过程中的分析应符合以下要求:
1)一般不能由需求的设计人员提供分析结论;
2)分析的结论必须是明确的;
3)分析报告如果不是针对固定需求的,必须从中确定具体的表明需求符合性的结论;
4)应开展人为因素分析,人为因素分析主要是通过评审以及工程模拟器的试验,来确保在制定需求时都已经考虑了人为因素的影响,避免由于人为因素导致在后续设计中对系统需求进行更改。
分析适用于电源系统所有需求的确认,是需求确认在电源系统研制各阶段都适用的方法。
1.3 初步安全性评估(PSSA)
PSSA通过对建议的系统架构进行评估,检查系统架构能否满足相应的安全性要求,并据此进一步确认电源系统安全性要求的正确性、完整性。需求确认过程中的PSSA应符合以下要求:
1)PSSA应由安全性工程师开展;
2)PSSA应按照飞机安全性专业的总体要求进行;
3)必须确认安全性需求得到了完整的传递,并从顶层分解到系统的具体需求;
4)电源系统功能失效等级的确定必须有足够的材料支撑;
5)安全性评估过程中的所有假设必须记录并在后续设计和产品验证过程中进行确认。
PSSA适用于对电源系统安全性相关的需求进行确认。
1.4 建模仿真
通过搭建全数字或半物理的模型进行仿真,对电源系统的功能和性能需求进行确认。需求确认过程中的建模仿真应符合下述要求:
1)系统建模仿真的需求应来源于系统需求确认矩阵;
2)建模仿真平台应尽可能地模拟真实环境,对于仿真的部分要根据其对系统功能和性能的影响程度,评估其对需求确认的支持程度;
3)建模仿真中所有的假设必须记录并在后续设计和产品验证过程中进行确认;
4)建模仿真宜由独立于设计工程师的人员开展;
5)用于需求确认的仿真平台必须进行工程评审,确保产生的仿真测试结果的置信度。
1.5 试验
需求确认过程中的试验是指通过试验室试验、机上地面试验和飞行试验等形式,对那些无法通过分析、计算、仿真等方法表明需求正确性和完整性的需求进行确认。需求确认过程中的试验应符合下述要求:
1)试验的需求应来源于系统需求确认矩阵,对于机上地面试验和飞行试验,应充分论证其必要性、可行性和潜在风险;
2)试验平台应尽可能模拟真实装机环境,对于不能模拟的部分要根据其对系统功能和性能的影响程度,评估其对需求确认的支持程度;
3)试验应由专门的测试人员开展;
4)试验平台、过程和结果应予以必要的评审。
1.6 追溯性检查
追溯性检查主要是指对需求分解和传递的过程进行检查。确保所有的顶层需求都经过正确分解和完整的传递。追溯性检查是确保需求完整性的一个重要方法,通常是通过检查单以及传递文件来实现。
1)追溯性检查的结果应该反映在系统需求确认矩阵中;
2)顶层的需求必须经过分解然后传递到下一层,底层的需求必须能够追溯到顶层的需求;
3)追溯性检查只是对需求传递关系的检查,从完整性角度充分表明较低层级的需求满足较高层级的需求,而不是对需求正确性的考察;
4)在电源系统设计过程中,会带来额外的需求(如衍生需求),而无法直接追溯到上一层的需求。这些需求应获得相应的依据来证明其有效性,并应考虑是否对电源系统安全性有影响。
1.7 相似性/工程经验
该方法是指通过比较已取证的相似电源系统的需求来进行需求的确认。只有在获得充足的使用经验时,才能使用相似性方法。对于电源系统,在以下情况下可以使用相似性方法:
1)两个系统/组件有相似的功能和性能要求,并且它们的运行环境相似;
2)两个系统/组件在等效环境下执行相似的功能;
3)两个系统/组件与飞机以及交联系统的接口相似。
2 不同阶段适用的需求确认方法
根据上述确认方法的特点和适用条件,结合电源系统研制周期中的不同阶段进度,表2给出了建议的不同阶段适用的确认方法,确认活动的数据记录和需求确认活动的状态管理。
3 结论
本文讨论了民机电源系统需求确认的七种方法,这些方法不是固定唯一的,需结合系统实际研制能力与水平、研制进度、主制造商设计保证体系规划和系统安全等级进行“量体裁衣”、组合使用。
【参考文献】
[1]ARP 4754A Guidelines for Development of Civil Aircraft and Systems[M]. SAE, 2010.
[2]Ian Moir, Allan Seabridge. Aircraft Systems Mechanical, electrical, and Avionics Subsystems Integration[M]. John Wiley &Sons, Ltd, 2008.