對(duì)獲取IMA部件認(rèn)可信件的適航審定要求分析

姚西

【摘 要】綜合模塊化航電系統(tǒng)（IMA）可以采用增量認(rèn)可形式，分不同任務(wù)開(kāi)展IMA適航取證工作。增量認(rèn)可過(guò)程中，可以通過(guò)認(rèn)可信件的形式獲取批準(zhǔn)。本文結(jié)合適用于IMA系統(tǒng)適航審定相關(guān)文件，總結(jié)出獲取IMA部件認(rèn)可信件的相關(guān)要求和申請(qǐng)過(guò)程介紹。本研究可為我國(guó)民用飛機(jī)IMA系統(tǒng)的適航審定工作提供理論基礎(chǔ)。

【關(guān)鍵詞】IMA； 適航取證；AC 20-170

Airworthiness Certification Requirements Analysis of Obtaining an IMA Component Acceptance Letter

YAO Xi

（Shanghai aircraft research and design institute， Shanghai 210201，China）

【Abstract】IMA system can adopt the incremental acceptance to get the certification， which is finished by several tasks. During the process of incremental acceptance， it can be accepted by obtaining IMA component acceptance letters. Considered the correlative airworthiness documents， the airworthiness certification requirements and application process are analyzed. This paper can provide fundamental basis for the airworthiness certification implementation of the civil aircraft IMA system.

【Key words】IMA； airworthiness； certification； AC 20-170

0 引言

RTCA特別委員會(huì)200（SC200）和EUROCAE工作組71（WG-71）做了如下定義：“IMA是一組靈活的可重用的可互操作的共享硬件和軟件資源當(dāng)把這些資源綜合在一起時(shí)可以構(gòu)建一個(gè)平臺(tái)，該平臺(tái)按一組確定的安全和性能需求進(jìn)行設(shè)計(jì)和驗(yàn)證，能提供各種服務(wù)并駐留執(zhí)行飛機(jī)功能的應(yīng)用”[1]。本文將使用RTCA/EUROCAE的定義范疇，重點(diǎn)討論IMA平臺(tái)本身的適航符合性方法。

1 IMA系統(tǒng)審定文件體系

IMA是一種航電系統(tǒng)的體系架構(gòu)，其多個(gè)航電子系統(tǒng)通過(guò)一個(gè)虛擬系統(tǒng)共享航電資源，各子系統(tǒng)間通過(guò)分區(qū)來(lái)進(jìn)行隔離，各系統(tǒng)的資源耦合更緊密。IMA系統(tǒng)涉及到系統(tǒng)集成、機(jī)載數(shù)據(jù)、總線(xiàn)、軟件、硬件等各方面，其中直接與IMA系統(tǒng)相關(guān)的適航審定文件如圖1所示[2]。

隨著ARP-4754A，DO-297和AC 20-170的陸續(xù)發(fā)布，IMA的取證方式有了很大的變化，將更具難度和挑戰(zhàn)性。深入研究這些新的標(biāo)準(zhǔn)和指南，將對(duì)IMA取證方法提供更切實(shí)有效的方法。

1.1 AC 20-170 《利用DO-297和TSO C153進(jìn)行IMA系統(tǒng)的開(kāi)發(fā)、驗(yàn)證、集成和批準(zhǔn)》

FAA AC20-170通過(guò)認(rèn)可RTCA/DO-297標(biāo)準(zhǔn)中的目標(biāo)、過(guò)程和活動(dòng)，合并AC20-145及其他相關(guān)信息，共同形成了一種針對(duì)IMA系統(tǒng)開(kāi)發(fā)、集成、驗(yàn)證和安裝批準(zhǔn)的可接受符合性方法。也就是說(shuō)，AC 20-170明確了申請(qǐng)人可以采用DO-297來(lái)進(jìn)行IMA系統(tǒng)的適航取證。它定義了各階段獲取IMA 接受信函的過(guò)程，IMA組件的復(fù)用、構(gòu)型管理，還補(bǔ)充了一些DO-297未覆蓋的內(nèi)容，最后還對(duì)TSO部件在IMA系統(tǒng)中的使用做了說(shuō)明[3]。

1.2 DO-297《IMA開(kāi)發(fā)指南和審定考慮》

DO-297是由美國(guó)航空無(wú)線(xiàn)電技術(shù)委員會(huì)（RTCA）特別委員會(huì)SC-200聯(lián)合歐洲民航設(shè)備組織（ERUOCAE）工作組WG-60聯(lián)合編制的，目的在于向IMA系統(tǒng)適航認(rèn)證過(guò)程中的利益相關(guān)方，包括IMA系統(tǒng)集成商、硬件開(kāi)發(fā)商、應(yīng)用開(kāi)發(fā)商、適航認(rèn)證申請(qǐng)人等，提供IMA模塊、應(yīng)用、系統(tǒng)開(kāi)發(fā)過(guò)程和增量式認(rèn)可的認(rèn)證方法。

DO-297中提出：增量認(rèn)可是針對(duì)IMA模塊化架構(gòu)的一種認(rèn)證方法，主要為以獲得批準(zhǔn)和通過(guò)適航認(rèn)證為目標(biāo)，接受或確定IMA模塊、應(yīng)用、和/或未裝機(jī)IMA系統(tǒng)能夠滿(mǎn)足特定要求，獲取審定局方認(rèn)可的一種過(guò)程[4]。增量認(rèn)可分解為多項(xiàng)任務(wù)，通過(guò)獲得審定局方對(duì)單個(gè)任務(wù)的信任，最終實(shí)現(xiàn)整個(gè)系統(tǒng)適航認(rèn)證的目標(biāo)。

2 IMA的增量認(rèn)可

正如RTCA/DO-297中定義的，IMA系統(tǒng)的安裝批準(zhǔn)可以基于累積式的增量認(rèn)可方式，最終完整的設(shè)計(jì)保證要證實(shí)所安裝的系統(tǒng)和功能要與適用的規(guī)章和指南一致。

使用增量認(rèn)可過(guò)程的主要優(yōu)點(diǎn)是，增量認(rèn)可提供了在IMA系統(tǒng)中集成和接受新部件的能力，無(wú)需重復(fù)認(rèn)可的情況下維護(hù)已存在的部件。也就是說(shuō)：

（1）通過(guò)提交有確定演變過(guò)程的認(rèn)證數(shù)據(jù)包，可以在相同的認(rèn)證項(xiàng)目的多個(gè)應(yīng)用中復(fù)用已接受的IMA部件。在不用妥協(xié)系統(tǒng)安全性的情況下，這能減少目前飛機(jī)或引擎取證項(xiàng)目的工作量。

（2）通過(guò)提交有確定演變過(guò)程的認(rèn)證數(shù)據(jù)包，在未來(lái)的認(rèn)證項(xiàng)目中復(fù)用已接受的IMA部件。在不用妥協(xié)系統(tǒng)安全性的情況下，這能減少接下來(lái)飛機(jī)或引擎取證項(xiàng)目的工作量。

3 獲取IMA部件認(rèn)可信件

3.1 一般性指導(dǎo)

RTCA/DO-297中描述過(guò)，IMA部件的增量認(rèn)可通常與獲取IMA部件認(rèn)可信件過(guò)程聯(lián)系在一起。

對(duì)于應(yīng)用、IMA開(kāi)發(fā)者/系統(tǒng)集成者和IMA部件開(kāi)發(fā)者，獲取IMA部件認(rèn)可信件是可選的。決定申請(qǐng)或不申請(qǐng)對(duì)IMA系統(tǒng)及其安裝在飛機(jī)或引擎上的最終批準(zhǔn)沒(méi)有任何影響。而獲取IMA部件認(rèn)可信件的主要原因是正式記錄符合性數(shù)據(jù)的認(rèn)可，以便將來(lái)或同時(shí)復(fù)用該已接受的lMA部件。

AC 20-170中指出通常在下列情況之后發(fā)出IMA部件認(rèn)可信件：

1）申請(qǐng)人已經(jīng)完成并提交了所有相關(guān)文件，并表明了RTCA / D0-297的目標(biāo)，附件A，表A-1和/或A-2（取決于IMA部件是模塊還是應(yīng)用），表A-3和表A-4已經(jīng)達(dá)到目標(biāo)，并且

2）沒(méi)發(fā)現(xiàn)安裝，安全，操作，功能或性能上的問(wèn)題。

3.2 FAA辦公室的選擇

使用以下指導(dǎo)來(lái)確定IMA部件認(rèn)可信件應(yīng)該申請(qǐng)哪個(gè)FAA辦公室：

需要注意的是，不會(huì)向不在美國(guó)境內(nèi)的公司發(fā)IMA部件認(rèn)可信件。因?yàn)闆](méi)有ACO對(duì)這種公司負(fù)有地理上的責(zé)任和監(jiān)督的權(quán)利。

3.3 IMA部件認(rèn)可信件組成部分

一個(gè)IMA部件認(rèn)可信件由三部分組成：

IMA部件認(rèn)可封面函由申請(qǐng)人編寫(xiě)和簽署的IMA部件認(rèn)可信件；IMA部件認(rèn)可信件數(shù)據(jù)表，由IMA部件認(rèn)可信件的申請(qǐng)人準(zhǔn)備；由美國(guó)聯(lián)邦航空局準(zhǔn)備和簽署的認(rèn)可信函。

表1

3.4 IMA部件認(rèn)可封面函的必要信息

IMA部件認(rèn)可封面函說(shuō)明了FAA接受哪些符合性數(shù)據(jù)。在IMA部件認(rèn)可封面函中應(yīng)包含以下信息：

1）申請(qǐng)日期。

2）要申請(qǐng)的FAA辦公室。

3）IMA 部件認(rèn)可封面函的唯一標(biāo)識(shí)符。該標(biāo)識(shí)符的具體格式由申請(qǐng)人自行決定。它可以是一個(gè)公司的通信號(hào)碼，或者一個(gè)僅用于IMA部件認(rèn)可信件的唯一標(biāo)識(shí)符。但是，一旦使用了特定的標(biāo)識(shí)符，它將不能被重新使用。

4）申請(qǐng)公司的名稱(chēng)和聯(lián)系方式。

5）原始IMA開(kāi)發(fā)者/系統(tǒng)集成者的名稱(chēng)和聯(lián)系方式，安裝部件的機(jī)載系統(tǒng)和飛機(jī)/引擎，微處理器，存儲(chǔ)器管理單元，數(shù)據(jù)總線(xiàn)，輸入/輸出設(shè)備等目標(biāo)環(huán)境等等，以及關(guān)于IMA部件的初始認(rèn)可的其他信息。如果與IMA部件認(rèn)可信件申請(qǐng)者不一樣的話(huà)，還需提供IMA部件申請(qǐng)者的姓名和聯(lián)系方式。

6）將要回答關(guān)于部件認(rèn)可和并發(fā)/未來(lái)復(fù)用問(wèn)題的人員或機(jī)構(gòu)的聯(lián)系方式。

7）IMA部件名稱(chēng)，唯一部件標(biāo)識(shí)符和所有相關(guān)文檔編號(hào)、標(biāo)題和修訂級(jí)別。舉例如下，系統(tǒng)、軟件或硬件（如適用）構(gòu)型索引編號(hào)和修訂版本，部件的認(rèn)可完成綜述編號(hào)和修訂版本，以及模塊配置索引中未包含的任何配置信息。

8）所有配置信息（如有必要，可引用其他文件）用來(lái)完全定義部件及其開(kāi)發(fā)環(huán)境。

9）部件目的和使用區(qū)域的高級(jí)別描述。

10）部件的軟件分區(qū)，軟件級(jí)別和硬件設(shè)計(jì)保證等級(jí)的簡(jiǎn)短說(shuō)明。

11） 通過(guò)IMA部件認(rèn)可信件所接受和記錄的符合性數(shù)據(jù)種類(lèi)的說(shuō)明——即機(jī)載軟件，復(fù)雜電子硬件（CEH），簡(jiǎn)單電子硬件（SEH）部件的綜合測(cè)試，設(shè)備布置設(shè)計(jì)（EQT），以及已經(jīng)達(dá)成一致的任何其他數(shù)據(jù)類(lèi)型。

12）說(shuō)明每個(gè)符合性數(shù)據(jù)類(lèi)型是否全面或者片面符合其各自的標(biāo)準(zhǔn)——例如，用于機(jī)載軟件的RTCA / DO-178B，對(duì)于任何部分符合性的完整描述不是必需的，將該信息應(yīng)包含在IMA部件認(rèn)可信件數(shù)據(jù)表中。

13）簽字人證明IMA部件符合IMA部件認(rèn)可信件中定義的所有適用要求的符合性說(shuō)明。

14）簽名和日期。能代表IMA部件認(rèn)可信件所適用的每個(gè)技術(shù)規(guī)則的至少一個(gè)管理簽名：機(jī)載軟件的RTCA / DO-178B符合性， RTCA / DO-254對(duì)CEH的符合性，SEH的綜合測(cè)試和分析，以及EQT的RTCA / DO-160F符合性。

3.5 IMA部件認(rèn)可信件數(shù)據(jù)表的必要信息

IMA部件認(rèn)可信件數(shù)據(jù)表至少應(yīng)包含：

1）在認(rèn)可過(guò)程中，IMA部件開(kāi)發(fā)者所做的假設(shè)。

2） 在最初認(rèn)可過(guò)程中產(chǎn)生的技術(shù)上或條例問(wèn)題的概述，以及申請(qǐng)人和FAA如何解決這些問(wèn)題。

3）IMA開(kāi)發(fā)人員/系統(tǒng)集成者和/或申請(qǐng)人需要執(zhí)行的額外活動(dòng)的總結(jié)，以確保使用已認(rèn)可部件來(lái)滿(mǎn)足RTCA / DO-297任務(wù)3和4的所有目標(biāo)。描述完全符合相應(yīng)標(biāo)準(zhǔn)所需的符合性活動(dòng)。

4）所有軟件分區(qū)和/或復(fù)雜電子硬件（CEH）/簡(jiǎn)單電子硬件（SEH）設(shè)備的軟件和/或硬件設(shè)計(jì)保證級(jí)別。

5）目標(biāo)計(jì)算機(jī)的描述，包括適用硬件，操作系統(tǒng)，板卡支持包，驅(qū)動(dòng)程序等，將通過(guò)軟件實(shí)現(xiàn)飛機(jī)級(jí)別的功能。

6）部件和目標(biāo)環(huán)境的功能和/或目的的高級(jí)別描述。如果部件包含多個(gè)軟件分區(qū)和/或多個(gè)CEH / SEH設(shè)備，則應(yīng)包括每個(gè)高級(jí)別的描述。這允許我們和IMA部件集成者清楚地了解每個(gè)分區(qū)和/或硬件設(shè)備及其相關(guān)軟件級(jí)別和/或硬件設(shè)計(jì)保證級(jí)別的關(guān)系。

7）所有EQT（設(shè)備布置設(shè)計(jì)）已完成的測(cè)試等級(jí)。

8）限制，安裝，安全，操作，功能或性能問(wèn)題。

9）RTCA/DO-297的4.2.4e，4.2.10，4.2.12e，4.3.2和4.4.2中描述的模塊或應(yīng)用認(rèn)可數(shù)據(jù)，包括接口規(guī)范，用戶(hù)指南和使用區(qū)域。

10）對(duì)技術(shù)數(shù)據(jù)進(jìn)行全面的說(shuō)明，除了該部件認(rèn)可信件中包含的AC20-170中第4-2b段所述的特定的技術(shù)規(guī)范外。IMA部件認(rèn)可信件的申請(qǐng)人還應(yīng)詳細(xì)說(shuō)明IMA開(kāi)發(fā)商/系統(tǒng)集成者和/或飛機(jī)或引擎制造商將要完成的工作，以獲得與其技術(shù)規(guī)范相關(guān)的符合性數(shù)據(jù)的完整符合性。

11）能證明IMA部件認(rèn)可信件數(shù)據(jù)表中包含的符合性數(shù)據(jù)已被FAA或FAA授權(quán)代表評(píng)估并接受的任何相關(guān)文件的副本。

4 結(jié)束語(yǔ)

本文分析了現(xiàn)有的針對(duì)IMA系統(tǒng)的審定文件體系，根據(jù)AC 20-170和DO-297中的適航審定要求，梳理了獲取IMA部件認(rèn)可信件的要求和實(shí)施方法。我國(guó)民用飛機(jī)IMA系統(tǒng)的適航取證其中仍有很多技術(shù)難點(diǎn)，有待于進(jìn)一步的探索實(shí)施。

【參考文獻(xiàn)】

[1]RTCA/DO-297， Integrated Modular Avionics（IMA） Development Guidance and Certification Considerations， November 2005[Z].

[2]趙長(zhǎng)嘯，閻芳，王鵬.綜合模塊化航電系統(tǒng)適航審定要求分析[J].電訊技術(shù)，2015，55（10）：1134-1140.[ZHAOChangxiao，YAN Fang，WANGPeng. Airworthiness CertificationRequirements Analysis for Integrated Modular Avionics System[J].Telecommunication Engineering，2015，55（10）：1134-1140.]

[3]FAA AC20-170，Integrated Modular Avionics Development. Verification，Integration and Approval using RTCA /DO-297 and Technical Standard Order C153[S].

[4]RTCA DO-297，Integrated Modular Avionics（IMA） Development Guidance and Certification Considerations[S].

[責(zé)任編輯：朱麗娜]