基于構(gòu)型項(xiàng)目分類的民機(jī)系統(tǒng)適航符合性證據(jù)體系結(jié)構(gòu)研究

盧 藝 郝 蓮 李承立 張曙光 /

(1. 上海飛機(jī)設(shè)計(jì)研究院，上海201210;2. 北京航空航天大學(xué)，北京100191)

基于構(gòu)型項(xiàng)目分類的民機(jī)系統(tǒng)適航符合性證據(jù)體系結(jié)構(gòu)研究

盧 藝1,2郝 蓮1李承立1張曙光2/

(1. 上海飛機(jī)設(shè)計(jì)研究院，上海201210;2. 北京航空航天大學(xué)，北京100191)

民機(jī)型號合格審定程序要求型號申請人通過系統(tǒng)性規(guī)劃和實(shí)施型號研制過程，向局方提出正確、完整和可追溯的適航符合性證據(jù)，用“設(shè)計(jì)保證”確保產(chǎn)品符合適航規(guī)章要求?；谙到y(tǒng)工程中“雙V模型”(Validation & Verification, 簡稱“雙V模型”)理論，以“研制規(guī)劃保證回路”和“研制過程回路”為兩條核心路徑，辨識了證據(jù)體系與構(gòu)型管理、民機(jī)系統(tǒng)研制過程及型號合格審定過程之間的接口關(guān)系，以飛機(jī)、系統(tǒng)和設(shè)備層級下的構(gòu)型項(xiàng)目類型為框架，提出了以 “規(guī)劃保證”、“需求定義”、“邏輯/物理方案實(shí)現(xiàn)”、“確認(rèn)數(shù)據(jù)”和“驗(yàn)證數(shù)據(jù)”五個(gè)維度構(gòu)成的符合性證據(jù)體系，明確了證據(jù)鏈數(shù)據(jù)間的傳遞關(guān)系。

型號合格審定；適航要求；符合性證據(jù)體系；構(gòu)型項(xiàng)目

0 引言

大型客機(jī)適航取證是確保大型客機(jī)滿足按公眾要求制定的、可接受的最低安全標(biāo)準(zhǔn)(適航標(biāo)準(zhǔn))的管理和技術(shù)實(shí)現(xiàn)過程[1]?，F(xiàn)代民機(jī)是一個(gè)高度復(fù)雜的系統(tǒng)，由大量的適航規(guī)章條款、等效安全、專有條件等構(gòu)成飛機(jī)型號的合格審定基礎(chǔ)[2-3]。滿足復(fù)雜的飛機(jī)級功能需要大量的交互的復(fù)雜系統(tǒng)來共同達(dá)成，而各子系統(tǒng)往往執(zhí)行或貢獻(xiàn)于多個(gè)飛機(jī)級功能；這使得民機(jī)產(chǎn)品在向適航審定局方表明規(guī)章符合性存在不利的后果：復(fù)雜系統(tǒng)行為和失效模式很難通過傳統(tǒng)解耦分析和分離部件試驗(yàn)獲知，難以保證最終產(chǎn)品的安全性，尤其是需求和設(shè)計(jì)錯(cuò)誤無法通過“試錯(cuò)法”予以窮舉，對于這類系統(tǒng)的規(guī)章符合性應(yīng)綜合使用“設(shè)計(jì)保證”來表明[4-5]。然而在實(shí)際工程中，面向局方針對民機(jī)產(chǎn)品研制 所提出的“過程控制”與 “構(gòu)型管理”要求，申請人雖然擬定了如構(gòu)型管理文件體系計(jì)劃、設(shè)計(jì)保證手冊等相應(yīng)的規(guī)劃文檔，但由于型號設(shè)計(jì)文件(過程)與需求文檔(計(jì)劃)關(guān)系不清、需求描述滯后和完整性缺陷等問題的存在，尚未形成系統(tǒng)性、結(jié)構(gòu)化的合格審定證據(jù)，可能為民機(jī)系統(tǒng)適航取證帶來難以承受的額外時(shí)間和經(jīng)濟(jì)成本。

面對上述問題，本文基于系統(tǒng)工程理論，結(jié)合局方認(rèn)可的面向合格審定建議方法的工業(yè)指南，建立適航合格審定符合性證據(jù)體系，提出構(gòu)建適航符合性證據(jù)體系的結(jié)構(gòu)化框架和元素類型，為通過系統(tǒng)性策劃和管控民機(jī)研制過程研制數(shù)據(jù)，為確保適航符合性證據(jù)構(gòu)建過程的合理性、完整性與準(zhǔn)確性提供建議，推動(dòng)民機(jī)型號研制適航取證工作的順利開展。

1 民機(jī)系統(tǒng)工程“雙V模型”概述

構(gòu)建適航符合性證據(jù)體系的基礎(chǔ)是應(yīng)用于民機(jī)研發(fā)領(lǐng)域的系統(tǒng)工程理論和方法[6-8]。目前國內(nèi)外相關(guān)組織總結(jié)了大量復(fù)雜系統(tǒng)研制經(jīng)驗(yàn)，提出了基于系統(tǒng)工程的復(fù)雜系統(tǒng)設(shè)計(jì)保證方法指南，例如：(1)ISO/IEC-15288《系統(tǒng)和軟件工程-系統(tǒng)生命周期過程》，其應(yīng)用范圍更廣但方法細(xì)節(jié)度較低[9]；(2)IEEE-1220 《系統(tǒng)工程過程的應(yīng)用和管理標(biāo)準(zhǔn)》，其方法細(xì)節(jié)度較高但應(yīng)用領(lǐng)域范圍較小[10]；(3)EIA-632《系統(tǒng)工程過程》的定位處于上述二者之間[11]。在民機(jī)和系統(tǒng)研制領(lǐng)域，最常用的是描述飛機(jī)系統(tǒng)研制過程的系統(tǒng)工程“雙V模型”(雙“V”是指Validation & Verification)，如圖1所示。雙V左臂建立了在飛機(jī)、系統(tǒng)和設(shè)備各層級中持續(xù)迭代的需求定義/分解，驅(qū)動(dòng)系統(tǒng)設(shè)計(jì)的實(shí)施和同步持續(xù)的各層級實(shí)施過程向需求的確認(rèn)活動(dòng)。雙V右臂開展了圍繞各層級綜合過程的驗(yàn)證活動(dòng)。上述雙V過程使“研制錯(cuò)誤”能在項(xiàng)目初期就得到盡早發(fā)現(xiàn)，避免其向綜合和驗(yàn)證階段的累積。

以波音公司自1990年起研制的波音777大型客機(jī)為例，該機(jī)相對于之前的型號具有更為復(fù)雜的功能需求和設(shè)計(jì)特征，如ARINC629電子總線、電傳飛控及高集成度儀表等。波音基于以“雙V模型”為路徑的系統(tǒng)工程方法規(guī)劃和確保了適航符合性證據(jù)的完整、正確和可追溯性，該機(jī)在1995年獲得TC證和交付運(yùn)營[13]：在型號研制技術(shù)成功的同時(shí)也實(shí)現(xiàn)了商業(yè)的成功。1996年，國際自動(dòng)機(jī)工程師協(xié)會(SAE)總結(jié)了以波音777為代表系統(tǒng)工程在民機(jī)領(lǐng)域的實(shí)踐經(jīng)驗(yàn)，提出了基于系統(tǒng)工程的復(fù)雜系統(tǒng)面向適航審定的工業(yè)指南SAE ARP-4754[14-16]，并在2010年更新為ARP-4754A。目前國內(nèi)外適航當(dāng)局建議型號申請人采用ARP-4754A方法系統(tǒng)性規(guī)劃民機(jī)研制，使需求和設(shè)計(jì)中的錯(cuò)誤降低至最小，保證產(chǎn)品系統(tǒng)安全性符合適航要求；作為技術(shù)指南配套文件的ARP-4761對具體的系統(tǒng)安全性分析和評估提供了方法性指南，下屬文件DO-254和178B對硬件和軟件的開發(fā)保證進(jìn)行了指導(dǎo)。上述指南的集合形成了一整套基于系統(tǒng)工程理論的復(fù)雜飛機(jī)系統(tǒng)開發(fā)保證流程建議，為民機(jī)適航符合性證據(jù)體系的構(gòu)建提供了理論基礎(chǔ)。

2 民機(jī)系統(tǒng)適航符合性證據(jù)體系框架

為明確型號合格審定的流程和關(guān)鍵環(huán)節(jié)，中國民用航空局(CAAC)制定了AP-21-AA-2011-03-R4《航空器型號合格審定程序》，要求型號申請人依據(jù)已批準(zhǔn)的審定計(jì)劃，針對審定基礎(chǔ)提供相關(guān)證據(jù)，形成“符合性驗(yàn)證資料(CD)”，表明對相應(yīng)適航要求的符合性，該程序定義了生成符合性驗(yàn)證數(shù)據(jù)(或資料)的四個(gè)途徑：(1)工程驗(yàn)證試驗(yàn)；(2)工程符合性檢查；(3)分析；(4)申請人飛行試驗(yàn)。申請人所提供的符合性證據(jù)應(yīng)依據(jù)從適航要求出發(fā)直到產(chǎn)生符合性聲明結(jié)論的邏輯順序，解釋說明證據(jù)間內(nèi)在聯(lián)系，通過符合性論證使審查代表信服適航要求已得到滿足。尤為重要的是，符合性驗(yàn)證資料的基礎(chǔ)是民機(jī)型號設(shè)計(jì)資料，對此CCAR-21-R3《民用航空產(chǎn)品和零部件合格審定規(guī)定》第21.31款明確了“型號設(shè)計(jì)資料”包括四類[17]：(1)定義構(gòu)型和設(shè)計(jì)特征符合相關(guān)適航規(guī)章和環(huán)境保護(hù)要求所需的圖紙、技術(shù)規(guī)范和清單；(2)確定結(jié)構(gòu)強(qiáng)度所需的尺寸、材料和工藝；(3)持續(xù)適航文件中適航性限制部分；(4)通過對比確定同一型號后續(xù)適航性和使用環(huán)境保護(hù)要求。

型號申請人通過系統(tǒng)性規(guī)劃和實(shí)施研制過程并向適航局方提出正確、完整和可追溯的適航符合性證據(jù)，保證最終產(chǎn)品符合適航規(guī)章要求。民機(jī)系統(tǒng)研制過程可以分為飛機(jī)、系統(tǒng)、設(shè)備(軟、硬件)三個(gè)層級的工作，每一個(gè)層級活動(dòng)分別都由計(jì)劃、執(zhí)行過程、設(shè)計(jì)數(shù)據(jù)、確認(rèn)/驗(yàn)證數(shù)據(jù)等構(gòu)成。結(jié)合系統(tǒng)工程的“雙V模型”理論，上述“型號設(shè)計(jì)資料(Type Design, 簡稱TD)”屬于雙V左臂部分開展的民機(jī)產(chǎn)品各層級從“自頂向下”設(shè)計(jì)需求分解和設(shè)計(jì)實(shí)施與需求確認(rèn)過程中產(chǎn)出的相關(guān)證據(jù)，而“符合性驗(yàn)證資料(Compliance Data，簡稱CD)”位于雙V右臂，描述了民機(jī)產(chǎn)品各層級“自底向上”的系統(tǒng)測試與集成、飛行試驗(yàn)的過程與文檔化結(jié)果，是產(chǎn)品實(shí)施相對于設(shè)計(jì)實(shí)施與綜合(集成)面向需求進(jìn)行驗(yàn)證過程產(chǎn)出的相關(guān)證據(jù)[18]。為了辨識、記錄和控制符合性證據(jù)相關(guān)數(shù)據(jù)，民機(jī)型號申請人依照局方規(guī)定策劃和管控“構(gòu)型管理”過程，辨識以系統(tǒng)需求、合格審定資料等為主體的構(gòu)型項(xiàng)目內(nèi)容和內(nèi)在聯(lián)系，建立和控制民機(jī)系統(tǒng)全壽命周期研制和試驗(yàn)過程的“構(gòu)型基線”，控制構(gòu)型項(xiàng)的產(chǎn)生、更改和更新過程[16]。對型號設(shè)計(jì)和符合性驗(yàn)證資料的系統(tǒng)性、結(jié)構(gòu)化是構(gòu)型管理的核心，既是系統(tǒng)研制也是一項(xiàng)合格審定工作。構(gòu)型基線的管控對象主要為適航審定計(jì)劃與總結(jié)、研制過程和需求、安全性評估過程、驗(yàn)證程序、構(gòu)型索引等構(gòu)型項(xiàng)目，其提煉了系統(tǒng)研制、試驗(yàn)數(shù)據(jù)，為適航符合性證據(jù)的構(gòu)建提供了基礎(chǔ)。

參照EIA-632標(biāo)準(zhǔn)對技術(shù)研發(fā)過程的分解描述，民機(jī)系統(tǒng)的研發(fā)過程可視為“自頂向下”在飛機(jī)、系統(tǒng)和設(shè)備分層級中的一系列“提問—解問”過程，進(jìn)而獲得各層級的物理解決方案，以需求和設(shè)計(jì)結(jié)果為主要內(nèi)容的構(gòu)型項(xiàng)目形成了“構(gòu)型基線”的主要控制對象。適航符合性證據(jù)體系在構(gòu)型基線數(shù)據(jù)的基礎(chǔ)上，依據(jù)構(gòu)型項(xiàng)目的層級分類，開展面向需求的確認(rèn)和面向?qū)嵤┑尿?yàn)證活動(dòng)，生成面向規(guī)劃的過程保證數(shù)據(jù)，構(gòu)建符合性證據(jù)鏈，表明面向適航規(guī)章要求的預(yù)期系統(tǒng)功能和安全性達(dá)成。

3 基于構(gòu)型項(xiàng)目類型的適航符合性證據(jù)體系關(guān)系鏈

基于民機(jī)構(gòu)型管理所控制的構(gòu)型項(xiàng)目的分類，本文基于民機(jī)和系統(tǒng)產(chǎn)品“研制規(guī)劃保證回路”和“研制過程回路”兩部分從“規(guī)劃保證”、“需求定義”、“邏輯/物理方案實(shí)現(xiàn)”、“確認(rèn)數(shù)據(jù)”、“驗(yàn)證數(shù)據(jù)”五個(gè)構(gòu)型項(xiàng)目類型維度來描述符合性證據(jù)體系結(jié)構(gòu)中的證據(jù)關(guān)系鏈。

3.1 基于計(jì)劃實(shí)施的研制規(guī)劃保證回路

通過研制規(guī)劃過程在項(xiàng)目之初就明確民機(jī)系統(tǒng)的研制、試驗(yàn)和取證的過程和方法，確保必要的計(jì)劃得以執(zhí)行的保持，是系統(tǒng)工程在民機(jī)領(lǐng)域應(yīng)用的重要特征。通過考慮民機(jī)系統(tǒng)的預(yù)期功能和使用環(huán)境，對相關(guān)的研制階段、評審節(jié)點(diǎn)進(jìn)行規(guī)劃，“研制規(guī)劃(Development Process)”過程明確了應(yīng)滿足的系統(tǒng)審定基礎(chǔ)，飛機(jī)/系統(tǒng)的安全性目標(biāo)、初步系統(tǒng)研制保證等級(DAL)等，并明確支持研制工作的組織架構(gòu)和關(guān)鍵人員職責(zé)?；谝阎贫ǖ挠?jì)劃開展“過程保證(Process Assurance，PA)”過程確保研制工作和過程是嚴(yán)格按照計(jì)劃進(jìn)行，并提供計(jì)劃一致性的相應(yīng)證據(jù)。上述規(guī)劃保證回路與“研制過程回路”之間的交互關(guān)系體現(xiàn)在對研制、確認(rèn)和驗(yàn)證活動(dòng)的計(jì)劃和保證上(見圖2)，所產(chǎn)生的的合格審定計(jì)劃、研制計(jì)劃、過程保證計(jì)劃、確認(rèn)計(jì)劃、驗(yàn)證計(jì)劃、過程保證數(shù)據(jù)等是構(gòu)型項(xiàng)目的控制對象，形成了符合性證據(jù)體系結(jié)構(gòu)的“規(guī)劃保證”維度。

3.2 基于“雙V模型”的型號研制過程回路

3.2.1 基于RFLP關(guān)系的型號設(shè)計(jì)資料(TD)支路

系統(tǒng)工程的雙V模型左臂是民機(jī)系統(tǒng)產(chǎn)品研制“自頂向下”的設(shè)計(jì)過程，其通過“需求—功能—邏輯方案—物理方案(即RFLP)”的順序?qū)崿F(xiàn)系統(tǒng)研制過程[11]?；谠谠撝分械臉?gòu)型項(xiàng)目的類型，區(qū)分飛機(jī)、系統(tǒng)和設(shè)備三個(gè)層級，建立“需求定義”、“邏輯/物理方案實(shí)現(xiàn)”以及“確認(rèn)數(shù)據(jù)”三個(gè)構(gòu)型項(xiàng)目類型下的符合性證據(jù)體系。

型號設(shè)計(jì)資料支路起始于需要(Needs)辨識和需求(Requirement)定義(統(tǒng)稱Requirement，R階段)。需要(Needs)描述了期望的產(chǎn)品屬性，是產(chǎn)品用戶從使用和綜合的角度定義的產(chǎn)品黑盒狀態(tài)的技術(shù)約束，其中包括了自身需要、規(guī)范和標(biāo)準(zhǔn)、技術(shù)能力等約束。需求(Requirements)是對產(chǎn)品實(shí)現(xiàn)的可識別約束，但一般不包括具體的設(shè)計(jì)實(shí)現(xiàn)方式。產(chǎn)品的設(shè)計(jì)過程是一個(gè)求解黑盒為白盒的過程，通常使用產(chǎn)品的需求文檔(RD)描述產(chǎn)品黑盒，主要從功能、性能、安全性、安裝和維護(hù)、接口和使用、適航等方面建立需求。適航規(guī)章要求通過功能分析和需求捕獲逐級分解、分配到上述幾類需求中。高層級的需求在功能架構(gòu)分析過程中分解、分配，從飛機(jī)級進(jìn)入系統(tǒng)級最終到達(dá)設(shè)備層級的軟/硬件。伴隨設(shè)計(jì)開展的需求分析形成的各層級的需求和規(guī)范的集合是構(gòu)型項(xiàng)目的控制對象，如：頂層飛機(jī)級需求TLAR、飛機(jī)/系統(tǒng)/設(shè)備級功能需求文檔AFRD/SRD/ERD、飛機(jī)/系統(tǒng)/設(shè)備級設(shè)計(jì)規(guī)范ATS/STS/PTS等，形成了符合性證據(jù)的“需求定義”維度。

基于需求開展的設(shè)計(jì)活動(dòng)起始于功能分析(Function，F(xiàn)階段)，是產(chǎn)生解決方案逐步滿足需求的過程(即黑盒解白)。功能架構(gòu)的產(chǎn)生及即邏輯解決方案(Logical Solution， 即L階段)的形成，如飛機(jī)/系統(tǒng)級功能描述文檔AFDD/SFDD和接口文檔AFICD/SFICD等是構(gòu)型項(xiàng)目中“設(shè)計(jì)描述”的控制對象。為滿足各層級功能架構(gòu)所預(yù)期達(dá)成的需求，驅(qū)動(dòng)物理架構(gòu)的產(chǎn)生，即物理解決方案(Physical Solution，P階段)，如飛機(jī)/系統(tǒng)/設(shè)備級設(shè)計(jì)描述文檔ADD/SDD/EDD及詳細(xì)的接口描述文檔等，這也是構(gòu)型項(xiàng)目中“設(shè)計(jì)描述”的控制對象，形成了符合性證據(jù)的“邏輯/物理實(shí)現(xiàn)”維度。

尤為重要的是，伴隨上述過程在各個(gè)層級中反饋驅(qū)動(dòng)需求的更新和確認(rèn)過程(Validation Process)，確保各層級所需滿足的需求和設(shè)計(jì)分析中產(chǎn)生的衍生需求足夠正確和完整。確認(rèn)的方法主要包括：試驗(yàn)、分析、建模、計(jì)算、相似性比較、評審、工程判斷和追溯檢查，逐步形成完整的技術(shù)需求集，成為相應(yīng)的解決方案的輸入和約束?；跇?gòu)型項(xiàng)目類型，“確認(rèn)數(shù)據(jù)”維度的符合性證據(jù)主要包括飛機(jī)/系統(tǒng)級的特性數(shù)據(jù)、載荷報(bào)告、系統(tǒng)級FTA/CCA/CMA安全性分析報(bào)告、PASA/PSSA安全性評估報(bào)告、各研制階段評審報(bào)告等。

3.2.2 面向需求實(shí)施的符合性驗(yàn)證資料(CD)支路

在系統(tǒng)各層級確立相應(yīng)需求后，預(yù)期的功能通過所計(jì)劃的解決方案予以實(shí)施，為確保該實(shí)現(xiàn)的正確性及對應(yīng)需求已滿足，尤其是安全性分析的有效性，應(yīng)在各層級內(nèi)開展驗(yàn)證過程(Verification Process)。驗(yàn)證活動(dòng)對應(yīng)驗(yàn)證計(jì)劃所確定的待驗(yàn)證的系統(tǒng)或設(shè)備的構(gòu)型，明確具體的試驗(yàn)設(shè)施、判定準(zhǔn)則和工作順序，驗(yàn)證的嚴(yán)酷度對應(yīng)于系統(tǒng)研發(fā)過程中的功能開發(fā)保證等級(FDAL)和項(xiàng)目保證等級(IDAL)，主要驗(yàn)證方法包括：檢查評審、分析、試驗(yàn)或演示及使用經(jīng)驗(yàn)等，結(jié)構(gòu)化記錄的驗(yàn)證程序和驗(yàn)證結(jié)果用以表明追溯驗(yàn)證過程的狀態(tài)?；跇?gòu)型項(xiàng)目類型，本體系中“驗(yàn)證數(shù)據(jù)”維度的適航符合性證據(jù)主要包括飛機(jī)/系統(tǒng)級靜力、試驗(yàn)室、地面、機(jī)上(如OATP)和飛行試驗(yàn)大綱、分析報(bào)告、ASA/SSA/CCA安全性評估報(bào)告、設(shè)備級鑒定/驗(yàn)收試驗(yàn)等。

與面向民機(jī)型號合格審定的民機(jī)系統(tǒng)工程雙V圖相關(guān)聯(lián)，在飛機(jī)、系統(tǒng)和設(shè)備層級中“研制規(guī)劃保證回路”和“研制過程回路”的上述適航符合性體系的各維度之間關(guān)系如圖2所示，其中“需求定義”和“邏輯/物理方案實(shí)現(xiàn)”維度共同構(gòu)成“RFLP過程”。

4 結(jié)論

民機(jī)研制始于頂層飛機(jī)級需求搜集和定義，其依據(jù)是用戶需要、技術(shù)約束及工程經(jīng)驗(yàn)，通過“自頂向下”的功能分析形成邏輯解決方案從而捕獲需求，進(jìn)而分解形成系統(tǒng)級設(shè)計(jì)需求并向子系統(tǒng)和設(shè)備級分配，各層級確認(rèn)相應(yīng)需求的正確性和完整性，驅(qū)動(dòng)物理解決方案的構(gòu)建和實(shí)施，基于物理實(shí)物開展“自底向上”的設(shè)備、系統(tǒng)綜合試驗(yàn)驗(yàn)證預(yù)期的功能的實(shí)現(xiàn)，確保所有相關(guān)適航要求得以滿足。依照上述原理，本研究明確了民機(jī)和系統(tǒng)研制、試驗(yàn)活動(dòng)關(guān)鍵數(shù)據(jù)與適航符合性證據(jù)的接口，基于民機(jī)和系統(tǒng)產(chǎn)品“研制規(guī)劃保證過程回路”和“研制過程回路”入手，基于構(gòu)型項(xiàng)目分類，提出了由“規(guī)劃保證”、“需求定義”、“邏輯/物理方案實(shí)現(xiàn)”、“確認(rèn)數(shù)據(jù)”、“驗(yàn)證數(shù)據(jù)”五個(gè)維度所構(gòu)成的符合性證據(jù)體系框架，分飛機(jī)、系統(tǒng)和設(shè)備三個(gè)層級辨識了證據(jù)數(shù)據(jù)類型及其內(nèi)在聯(lián)系。

[1] 郝蓮. 民機(jī)研制適航取證總體技術(shù)方案探討[J]. 航空制造技術(shù), 2012, 22: 62-65

[2] 陸中, 孫友朝, 周伽.民用飛機(jī)適航符合性驗(yàn)證方法與程序研究[J]. 航空標(biāo)準(zhǔn)化與質(zhì)量, 2007, 4: 6-8,19.

[3] CAAC. CCAR-25-R4中國民用航空規(guī)章第25部：運(yùn)輸類飛機(jī)適航標(biāo)準(zhǔn)[S]. 北京: 中國民用航空局適航審定司, 2011.

[4] 郝蓮, 哈紅艷. 中國民用飛機(jī)主制造商設(shè)計(jì)保證系統(tǒng)的建立[J]. 中國民用航空, 2013, 9:32-34.

[5] CAAC. AP-21-AA-2011-03-R4 航空器型號合格審定程序[S]. 北京: 中國民用航空器適航審定司, 2011.

[6] Dickerson CE, Mavris DN. Architecture and Principles of Systems Engineering [M]. CRC Press， 2010.

[7] Checkland P. 系統(tǒng)論的思想與實(shí)踐[M]. 左曉斯, 史然譯. 北京:華夏出版社， 1990.

[8] 上海交通大學(xué)錢學(xué)森研究中心. 智慧的鑰匙—錢學(xué)森論系統(tǒng)科學(xué)[M]. 上海:上海交通大學(xué)出版社， 2005.

[9] ISO/IEC 15288. Systems and Software Engineering-System Life Cycle Processes[S]. UK: Cranfield University， 2008.

[10] IEEE. IEEE Std1220 Standard for the Application and Management of the Systems Engineering Process[S]. USA: Institute of Electrical and Electronics Engineers， 1998.

[11] AMSI/GEIA. EIA-632. Process for Engineering a System[S]. USA: Electronic Industries Alliance， 2003.

[12] Jackson S. Systems Engineering for Commercial Aircraft-A Domain-Specific Adaptation. [M]. Burlington, VT, USA: Ashgate Publishing Company， 2015: 56-57.

[13] Petersen TJ, Sutcliffe PL. Systems Engineering as Applied to the Boeing 777[C]. AIAA 92-1010， 1992.

[14] SAE. ARP 4754 Certification Considerations for Highly-integrated or Complex Aircraft Systems[S]. USA: Warrendale， 1996.

[15] SAE. ARP 4761 Guideline and Methods for Conducting the Safety Assessment Process on Civil Airborne Systems and Equipment[S]. USA: Warrendale， 1996.

[16] SAE. ARP 4754A Guidelines for Development of Civil Aircraft and Systems[S]. USA: SAE International， 2010.

[17] CAAC. CCAR-21-R3民用航空產(chǎn)品和零部件合格審定規(guī)定[S]. 北京：中國民用航空局適航審定司， 2011.

[18] 李承立. 需求驅(qū)動(dòng)的民機(jī)系統(tǒng)研制過程及構(gòu)型數(shù)據(jù)結(jié)構(gòu)[C]// 第六屆中國航空學(xué)會青年科技論壇文集. 北京: 航空工業(yè)出版社， 2014: 743-752.

Research on Configuration Item Classification Based on Civil Aircraft System Airworthiness Compliance Evidence System Structure

LU Yi HAO Lian LI Chengli ZHANG Shuguang

(1.Shanghai Aircraft Design and Research Institute, Shanghai 201210, China; 2. Beijing University of Aeronantics and Astronautics, Beijing 100191, China)

Civil aircraft type certification procedure requires the type applicant to submit correct, complete and traceable airworthiness compliance evidences to the certification authority, following the systematic planning and implementation of type development processes. Such evidences show the development assurance on products against airworthiness regulation requirements. Based on the Vee model theory of the system engineering, this paper chooses the development planning and assurance loop and development process loop as two core routines to identify the interfaces of evidence system with the configuration management, system development and type certification processes. Using the configuration item type classification under the aircraft, system and equipment levels as a framework, a compliance evidence system consisted by five dimensions of plan assurance, requirement definition, logical/physical solution, validation data and verification data is proposed, which specifies the transferring relationship between the data links.

type certification; airworthiness requirements; compliance evidence system; configuration items

10.19416/j.cnki.1674-9804.2017.03.005

V221+.91

：A