基于ARP4754A 需求過(guò)程的飛機(jī)系統(tǒng)設(shè)計(jì)研究

謝慧慈，饒明波，汪 琦，陳孔錦

（航空工業(yè)洪都，江西 南昌，330024)

0 引言

隨著軍用飛機(jī)各個(gè)系統(tǒng)的復(fù)雜程度增加，通過(guò)引入民用飛機(jī)與系統(tǒng)研制的過(guò)程控制體系思想，有利于提高飛機(jī)系統(tǒng)的安全性，降低飛機(jī)系統(tǒng)的研制風(fēng)險(xiǎn)。ARP 4754A 《Guidelines for Development of Civil Aircraft and Systems》 是SAE 發(fā)布的民用飛機(jī)與系統(tǒng)研制指南，ARP4754A 規(guī)定的飛機(jī)系統(tǒng)研制過(guò)程是被FAA 等接受和推薦的標(biāo)準(zhǔn)流程，可用于證明復(fù)雜飛機(jī)系統(tǒng)對(duì)適航規(guī)章的符合性要求[1]。本文針對(duì)傳統(tǒng)軍用飛機(jī)系統(tǒng)設(shè)計(jì)過(guò)程，創(chuàng)新性地結(jié)合了ARP4754A 提供的民機(jī)系統(tǒng)研制過(guò)程保證方法，并以飛控系統(tǒng)設(shè)計(jì)和研制為對(duì)象，對(duì)基于系統(tǒng)需求的設(shè)計(jì)過(guò)程控制進(jìn)行研究和實(shí)踐。從系統(tǒng)需求捕獲分析、需求確認(rèn)、需求追蹤管理和需求驗(yàn)證等方面，研究和論述了基于系統(tǒng)需求的設(shè)計(jì)過(guò)程及控制方法，為軍用飛機(jī)系統(tǒng)設(shè)計(jì)和研制過(guò)程提供新的思想方法支持。

1 ARP4754A 系統(tǒng)研制思想

民用飛機(jī)與系統(tǒng)的研制指南ARP4754A 提供了飛機(jī)系統(tǒng)計(jì)劃過(guò)程、需求過(guò)程、開發(fā)過(guò)程、驗(yàn)證過(guò)程等設(shè)計(jì)要求?；贏RP4754A 系統(tǒng)研制過(guò)程的主要體系標(biāo)準(zhǔn)和方法如圖1 所示。其中，由ARP4761 提供的飛機(jī)系統(tǒng)和機(jī)載設(shè)備安全性評(píng)估的指南和方法貫徹在整個(gè)研發(fā)過(guò)程當(dāng)中，其安全性分析方法主要包括功能危害性評(píng)估（FHA）、初步系統(tǒng)安全性評(píng)估（PSSA）、故障模式及影響分析（FMEA）、故障樹分析（FTA）、共因分析（CCA）、系統(tǒng)安全性評(píng)估（SSA）等，可用于證明對(duì) 25.1309 等適航條款的符合性驗(yàn)證要求[2]。DO-178主要是進(jìn)行系統(tǒng)軟件計(jì)劃、開發(fā)、驗(yàn)證，軟件配置管理、質(zhì)量保證、審定聯(lián)絡(luò)等方法的定義，DO-254 主要是定義了系統(tǒng)硬件研制過(guò)程的控制要求。

圖1 ARP4754 系統(tǒng)研制體系

2 系統(tǒng)需求設(shè)計(jì)過(guò)程控制

在ARP4754A 飛機(jī)系統(tǒng)研制過(guò)程體系中，基于需求設(shè)計(jì)和驗(yàn)證過(guò)程貫穿于飛機(jī)級(jí)—系統(tǒng)級(jí)—部件級(jí)研制，需求設(shè)計(jì)是逐級(jí)分配和相互迭代優(yōu)化的過(guò)程。飛機(jī)系統(tǒng)需求設(shè)計(jì)與驗(yàn)證過(guò)程如圖2 所示，首先需要完成飛機(jī)級(jí)系統(tǒng)功能架構(gòu)設(shè)計(jì)及需求捕獲、分析和確認(rèn)，然后將飛機(jī)級(jí)需求分解并分配到各系統(tǒng)；各系統(tǒng)按照分配的研制需求開展系統(tǒng)功能架構(gòu)設(shè)計(jì)和需求捕獲、分析和確認(rèn)，在完成系統(tǒng)級(jí)需求確認(rèn)的基礎(chǔ)上開展系統(tǒng)方案設(shè)計(jì)，再將系統(tǒng)級(jí)需求分配給LRU 級(jí)設(shè)備的軟硬件；依次類推，直至將需求分配給SRU 級(jí)設(shè)備的軟硬件。SRU 設(shè)備廠商根據(jù)需求完成SRU 設(shè)備軟硬件產(chǎn)品研制以及測(cè)試驗(yàn)證，依次類推，相繼完成 LRU 級(jí)設(shè)備集成和測(cè)試驗(yàn)證，系統(tǒng)集成和測(cè)試驗(yàn)證，直至飛機(jī)各系統(tǒng)總裝集成和測(cè)試驗(yàn)證。

圖2 飛機(jī)系統(tǒng)需求設(shè)計(jì)與驗(yàn)證過(guò)程

本文以系統(tǒng)級(jí)研制過(guò)程為對(duì)象進(jìn)行需求設(shè)計(jì)過(guò)程分析，系統(tǒng)級(jí)需求設(shè)計(jì)過(guò)程如圖3 所示。系統(tǒng)級(jí)需求設(shè)計(jì)過(guò)程包括系統(tǒng)級(jí)需求捕獲分析、系統(tǒng)級(jí)需求評(píng)審確認(rèn)、需求分配、需求追蹤管理和符合驗(yàn)證等。 其中，系統(tǒng)需求捕獲分析與系統(tǒng)初步方案架構(gòu)設(shè)計(jì)階段互為補(bǔ)充，系統(tǒng)架構(gòu)設(shè)計(jì)過(guò)程中所做的方案選擇、問(wèn)題分析、安全性分析等都是捕獲設(shè)計(jì)衍生需求的主要來(lái)源，即每一個(gè)階段的設(shè)計(jì)過(guò)程都會(huì)更改已有設(shè)計(jì)需求或新增設(shè)計(jì)衍生需求。系統(tǒng)需求評(píng)審是對(duì)捕獲需求的正式確認(rèn)，完成需求評(píng)審確認(rèn)后可以正式開展系統(tǒng)詳細(xì)方案設(shè)計(jì)，并向下一級(jí)設(shè)備（LRU）分配需求。

圖3 系統(tǒng)級(jí)需求設(shè)計(jì)過(guò)程模型

2.1 系統(tǒng)需求捕獲分析

需求捕獲是將利益相關(guān)方（包括：用戶、上級(jí)系統(tǒng)、下級(jí)系統(tǒng)、交聯(lián)系統(tǒng)等）提出的非形式要求表述轉(zhuǎn)化為完整規(guī)范的需求定義。根據(jù)需求來(lái)源，系統(tǒng)級(jí)研制需求主要來(lái)自上級(jí)分配的需求（如飛機(jī)級(jí)設(shè)計(jì)需求）和系統(tǒng)設(shè)計(jì)和分析過(guò)程產(chǎn)生的設(shè)計(jì)衍生需求等。 其中，來(lái)自上級(jí)系統(tǒng)分配需求是系統(tǒng)設(shè)計(jì)時(shí)必須要滿足的需求，即在系統(tǒng)級(jí)需求捕獲時(shí)，可以直接繼承上級(jí)分配的需求語(yǔ)句，亦可從系統(tǒng)級(jí)的角度對(duì)分配的需求語(yǔ)句進(jìn)行重新描述。系統(tǒng)級(jí)需求中，很大一部分需求只有在設(shè)計(jì)和分析過(guò)程中才能夠捕獲到，即設(shè)計(jì)衍生需求和設(shè)計(jì)過(guò)程密切相關(guān)。飛控系統(tǒng)研制需求捕獲與分析示例如表1 所示，對(duì)表1 中SRD_7、SRD_8 前后艙腳蹬操縱指令需求的運(yùn)行場(chǎng)景進(jìn)行分析，如圖4 所示。當(dāng)腳蹬指令傳感器出現(xiàn)卡滯等異常機(jī)械故障情況，此時(shí)軟件無(wú)法判斷傳感器信號(hào)故障，為了實(shí)現(xiàn)前、后艙信號(hào)的切換，此時(shí)需要設(shè)計(jì)前、后艙權(quán)限開關(guān)進(jìn)行信號(hào)選擇。因此捕獲了新的設(shè)計(jì)衍生需求：SRD_9 ：飛控系統(tǒng)應(yīng)具有前、后艙權(quán)限開關(guān)（前艙、自動(dòng)、后艙），實(shí)現(xiàn)前、后艙信號(hào)的切換功能。

表1 系統(tǒng)級(jí)飛控系統(tǒng)研制需求捕獲與分析示例表

圖4 設(shè)計(jì)衍生需求分析示例圖

需求分析是指進(jìn)行需求篩選、分類、提煉、分析等過(guò)程。 需求分析是需求確認(rèn)和系統(tǒng)設(shè)計(jì)的基礎(chǔ)，需求分析也是需求設(shè)計(jì)過(guò)程控制的重要一環(huán)。經(jīng)過(guò)需求分析后，應(yīng)形成規(guī)范化的需求文檔，主要包括系統(tǒng)需求正文、需求來(lái)源、需求類型、需求實(shí)現(xiàn)方式、需求驗(yàn)證方式等。 對(duì)于新研的系統(tǒng)需求或新增的設(shè)計(jì)衍生需求，通常需要進(jìn)行全面的系統(tǒng)功能、架構(gòu)、場(chǎng)景分析以確保新增需求的合理性。為了便于需求分類管理，通常又會(huì)按照需求類型進(jìn)行分類，其中飛控系統(tǒng)研制需求主要類型包括功能需求、性能需求、接口需求、五性設(shè)計(jì)需求、環(huán)境設(shè)計(jì)需求、物理安裝設(shè)計(jì)需求等。

2.2 系統(tǒng)需求評(píng)審確認(rèn)

需求評(píng)審確認(rèn)是保證系統(tǒng)需求的正確性、完整性和合法性，是確認(rèn)需求條文與利益相關(guān)方要求是否一致的重要環(huán)節(jié)，也是開展系統(tǒng)詳細(xì)設(shè)計(jì)的基礎(chǔ)。需求確認(rèn)主要方法是通過(guò)利益相關(guān)方及專家組成員的共同評(píng)審。 經(jīng)過(guò)評(píng)審確認(rèn)的系統(tǒng)需求應(yīng)該包括系統(tǒng)研制需求條文和需求驗(yàn)證方式等，評(píng)審確認(rèn)后的需求條文是可以作為系統(tǒng)研制的合法依據(jù)。其中，需求分析的過(guò)程文件體系應(yīng)作為需求評(píng)審確認(rèn)過(guò)程中重要的參考文件。

2.3 系統(tǒng)需求追蹤管理

系統(tǒng)需求追蹤管理是實(shí)現(xiàn)需求證據(jù)鏈確認(rèn)和過(guò)程控制的重要一環(huán)，國(guó)內(nèi)外企業(yè)常用的DOORS 軟件是需求追蹤有效管理的工具之一[3]。當(dāng)然也可以通過(guò)常用的Word、Excel 等工具軟件進(jìn)行需求管理。 本文針對(duì)飛控系統(tǒng)的需求設(shè)計(jì)和分配過(guò)程，采用Excel 映射表方式建立需求追蹤管理示例，實(shí)現(xiàn)了系統(tǒng)需求上下層級(jí)之間的聯(lián)系。飛控系統(tǒng)研制需求關(guān)聯(lián)映射表示例見表2，示例中通過(guò)Excel 表分別建立飛機(jī)級(jí)飛控系統(tǒng)需求表、系統(tǒng)級(jí)飛控系統(tǒng)需求表、LRU 級(jí)設(shè)備需求表。在此基礎(chǔ)上，建立飛控系統(tǒng)需求追蹤映射表，通過(guò)VLOOKUP (飛控系統(tǒng)需求追蹤映射表B6,系統(tǒng)級(jí)飛控系統(tǒng)需求$B$2:$C$10,2,0) 函數(shù)， 實(shí)現(xiàn)了飛控系統(tǒng)飛機(jī)級(jí)—系統(tǒng)級(jí)—LRU 級(jí)研制需求的逐級(jí)鏈接。 當(dāng)不同層級(jí)需求表中的需求內(nèi)容優(yōu)化更改后，在Excel 需求追蹤映射表中可以實(shí)現(xiàn)自動(dòng)更新數(shù)據(jù)。

表2 飛控系統(tǒng)需求追蹤管理映射表

2.4 系統(tǒng)需求符合驗(yàn)證

系統(tǒng)需求符合驗(yàn)證包括符合性驗(yàn)證策略、方法和符合性驗(yàn)證結(jié)果。需求符合性驗(yàn)證策略取決于系統(tǒng)實(shí)現(xiàn)功能的研制保證等級(jí)（DAL）：包括 A（災(zāi)難的）、B（危險(xiǎn)的）、C（重大的）、D（輕微的）、E（無(wú)安全影響的）五個(gè)等級(jí)。在需求分析和確認(rèn)階段，需根據(jù)不同研制保證等級(jí)制定相應(yīng)的需求驗(yàn)證策略，并規(guī)劃和確認(rèn)需求的符合性驗(yàn)證方法。飛控系統(tǒng)需求符合性驗(yàn)證方法主要包括：1）試驗(yàn)驗(yàn)證：包括部件試驗(yàn)、鐵鳥試驗(yàn)、機(jī)上地面試驗(yàn)、模擬器試驗(yàn)、試飛試驗(yàn)等；2）符合檢查：包括設(shè)計(jì)方案檢查、機(jī)上檢查等；3）計(jì)算仿真：包括控制律仿真分析、可靠性計(jì)算等。符合性驗(yàn)證方法應(yīng)作為需求評(píng)審確認(rèn)的內(nèi)容之一。 在系統(tǒng)集成測(cè)試和驗(yàn)證階段，通過(guò)建立系統(tǒng)需求確認(rèn)和驗(yàn)證矩陣表，梳理需求和驗(yàn)證的文件體系，為每條需求建立符合性驗(yàn)證結(jié)果關(guān)聯(lián)表，形成需求確認(rèn)和驗(yàn)證工作之間的關(guān)聯(lián)。

3 結(jié)語(yǔ)

本文將ARP4754A 的民機(jī)系統(tǒng)需求設(shè)計(jì)過(guò)程和方法引入軍用飛機(jī)系統(tǒng)設(shè)計(jì)過(guò)程中，以飛控系統(tǒng)需求設(shè)計(jì)過(guò)程為例，開展了系統(tǒng)需求捕獲分析、需求評(píng)審確認(rèn)、需求追蹤管理以及需求驗(yàn)證等設(shè)計(jì)過(guò)程。研究總結(jié)了軍用飛機(jī)系統(tǒng)需求設(shè)計(jì)過(guò)程的技術(shù)體系，為軍用飛機(jī)系統(tǒng)設(shè)計(jì)人員提供基于系統(tǒng)需求設(shè)計(jì)研制過(guò)程的技術(shù)思路。