00 引言
随着科技的不断进步和城市化进程的加速,低空经济概念正在变得日益火热。这一新兴领域不仅能够提供更快捷、更灵活的运输方式,还能有效缓解地面交通拥堵,提高物流效率,对促进区域经济发展具有重要意义。
在这样的背景下,民用飞机与系统的安全性、可靠性和高效性成为了低空经济发展的关键。而ARP4754B,作为民用飞机与系统研制的权威指南,扮演着至关重要的角色。由SAE(Society of Automotive Engineers)制定的ARP4754B标准,为飞机制造商和系统开发者提供了一套全面的指导原则,确保了民用飞机与系统从设计到生产的每一个环节都能满足最高的安全和性能标准。
本文将深入探讨ARP4754B的核心内容,并探讨如何将其应用于民用飞机与系统实践。01ARP4754标准的演进ARP4754B标准作为民用飞机和系统研制的重要指南,经历了多次演进和修订,以应对技术进步、法规演变和行业实践的挑战。最初的ARP4754标准于1996年发布,随后于2010年更新到ARP4754A,解决了原标准中的一些局限性。在过去的十多年中,航空行业经历了显著的变化,包括新技术的出现、新的运营模式以及对环境影响的日益关注。这些变化要求ARP4754标准能够进一步适应和指导行业的创新和发展。为响应这些变化,2023年,ARP4754B版本在A版的基础上进一步完善,更加强调系统工程方法的全面性和安全性评估的重要性,并与最新的安全性评估过程的标准ARP4761A相对应。
图1阐明了ARP4754与安全性评估过程指南与方法(ARP4761)、综合模块化航空电子指南(DO-297)、电子硬件研制生命周期(DO-254)和软件研制生命周期(DO-178)等航空业界标准之间的关系。
02 ARP4754B主要章节解析
2.1 内容概述
ARP4754B 正文共7章。其最重要的要求在第三、四、五章。
ARP4754B 作为FAA与EASA都认可的飞机与系统研制的一种符合性方法,提供了一种建议的飞机与系统研制流程框架,如图2。
ARP4754B将飞机与系统研制过程分为3个大的过程组,即研制保证规划过程组、飞机与系统功能研制过程组与整体(Integral)过程组。
2.2 研制保证规划过程
ARP4754B的研制保证规划过程(第三章),目的是定义研制飞机与系统的方法,具体包括:
• 定义研制生命周期中的活动,这些活动将解决飞机/系统的需求、功能研制保证等级(Function Development Assurance Level,FDAL)和组件研制保证等级(Item Development Assurance Level,IDAL);
• 定义研制生命周期,包括过程之间的相互关系、它们的次序、反馈机制和转段标准;
• 定义研制生命周期的开发环境,包括用于每个研制生命周期过程活动的方法和工具;
• 定义与将要生产飞机/系统安全目标一致的相关研制标准;
• 制定满足每个整体过程目标的计划。最终,形成“七大计划”来指导整个生命周期的研制:
研制计划:该计划规定了飞机和系统架构设计、集成和实现的流程与方法。该计划作为一个全面的指导性文件,不仅为其他计划文件提供参考依据,还确保了整个项目计划内容的一致性和协调性。它涵盖了从项目启动到完成的每个阶段,确保研制流程的每个环节都经过严格的规划和控制。
安全性计划:该计划明确了飞机和系统研制过程中安全性活动的详细范围、内容、职责以及输入输出要求。该计划确保安全性考虑从项目初期开始就被纳入到每个研制阶段,包括但不限于安全性分配、安全性评估和安全性实施方法。
确认计划:该计划侧重于确保项目需求和假设的正确性和完整性。它应包含了一系列的流程、方法和准则,用以验证项目需求是否得到了准确的理解和充分的满足,以及假设是否合理并有充分的依据。
验证计划:该计划阐述了如何证实飞机和系统实现是否满足了既定需求的流程、方法和准则。该计划确保了通过一系列严格的测试和评估活动,来验证系统的每一项功能和性能都符合规定的要求。
构型管理计划:该计划描述了与构型项相关的主要研制活动,并规定了如何对这些活动进行有效管理。该计划确保了构型项在整个研制过程中的一致性、可追溯性和控制,从而支持项目的顺利进行。
过程保证计划:该计划关注于确保飞机和系统的研制遵循既定的、规范的、可控的流程。该计划包括了一系列流程和方法,用以监督和评估研制活动是否符合预定的标准和规则。
审定计划:该计划规划了获取型号合格审定所需的流程和方法。它涵盖了审定的基础、符合性验证方法,并确保飞机和系统的设计、测试和验证均满足适航要求,以支持飞机和系统的最终取证。
整个研制保证规划过程的一种方法如图3所示,它们包含了适用于所有规划要素的一些通用目标。在制定上述计划时,设计人员需要考虑以下通用目标的符合性。
2.3 飞机与系统研制过程
飞机和系统开发过程(ARP4754B第四章),主要阐述了飞机与系统从概念定义阶段到完成取证整个过程的通用研制方法。
概念阶段(即研制和初步开发阶段)决定了飞机/系统的整体性能和配置,如有效载荷、航程、飞机尺寸、发动机的数量和位置、机翼剖面以及在设计和制造中应用的新技术。
研制阶段跟在概念阶段之后。开发阶段在以下条件满足时视为完成:
• 向生产单位提供制造/测试信息;
• 所有条款的符合性数据已完成,且适航当局同意申请人提交的内容;
• 设计已满足所有适用的需求;
• 向飞机运营商提供了限制、维护和其他运营信息。第四章阐明了飞机功能分解的一般方法为“飞机功能和需求开发(4.2节)->飞机架构开发与分配飞机功能到系统(4.3节)->系统功能与需求开发->系统架构开发与分配系统功能到组件->软硬件实现”,总结起来,就是通过“本层级功能与需求”->“本层架构”->“下一层级需求”的模式,如图4所示,将飞机或系统的功能一层一层的拆解为系统、子系统、组件、软硬件。
同时,每个系统、子系统、组件的研制过程中,需要整体过程做保证。
图5说明了飞机功能实现过程的一般过程。可以看到,从飞机功能到系统、子系统、软硬件的嵌套关系,以及其与整体过程的联系。从一般的实践经验来看,这些嵌套的过程无法一蹴而就,需要多次迭代才能完成;而且,这些开发活动实际中可能是并发的,由于其涉及到嵌套间的相互依赖,如果有任何需求或功能发生变更,都需要评估此更改对其他飞机功能及其需求的影响。
当每层的功能、需求与架构设计完成后,下一步需要进行每层系统(或子系统、组件)的实现。实现主要涵盖4个方面:
a. 上下层的信息流动,包括研制保证和安全性评估过程。
b. 组件设计/构建。
c. 组件集成与验证。
d. 飞机、系统集成与验证。
2.4 整体过程
ARP4754B整体过程(第5章)主要定义了飞机与系统研制过程中安全性评估、研制保证等级分配、需求捕获、需求确认、实现验证、构型管理、过程保证等相关过程,这些过程与ARP4754B第4章的过程、活动有相当多的交互,如图5所示。
2.4.1 安全性评估过程
安全性评估过程包括飞机功能危害分析(Aircraft Functional Hazard Assessment,AFHA)、初步飞机安全性评估(Preliminary Aircraft Safety Assessment,PASA)、系统功能危害分析(System Functional Hazard Assessment,SFHA)、初步系统安全性评估(Preliminary System Safety Assessment,PSSA)、系统安全性评估(System Safety Assessment,SSA)和飞机安全性评估(Aircraft Safety Assessment,ASA)过程。
安全性评估过程主要的方法有特定风险分析(Particular Risk Analysis,PRA)、区域安全性分析(Zonal Safety Analysis,ZSA)和共模分析(Common Mode Analysis,CMA);其他方法可能包括故障树分析(Fault Tree Analysis,FTA)、依赖图(DD)、马尔可夫分析(Markov Analysis,MA)、基于模型的安全分析(Model-Based Safety Analysis,MBSA)、故障模式与影响分析/总结(Failure Mode and Effect Analysis/Failure Mode and Effect Summary,FMEA/FMES)和级联效应分析(Cascading Effects Analysis,CEA)等。
2.4.2 研制保证等级分配过程
研制保证级别的目的是为了将飞机/系统功能和项目在开发过程中出现错误的可能性限制在可接受的安全水平内。
研制保证级别分配的一般原则是:
• 如果在飞机/系统功能或组件的潜在开发错误可能导致灾难的失效条件(FC),则该功能/组件的研制保证流程被分配为A级别。• 如果在飞机/系统功能或组件的潜在开发错误可能导致危险的失效条件,则该功能/组件的研制保证流程被分配为B级别。• 如果在飞机/系统功能或组件的潜在开发错误可能导致重要的失效条件,则该功能/组件的研制保证流程被分配为C级别。• 如果在飞机/系统功能或组件的潜在开发错误可能导致次要的失效条件,则该功能/组件的研制保证流程被分配为D级别。• 如果在飞机/系统功能或组件的潜在开发错误可能导致无安全性影响的失效条件,则该功能/组件的研制保证流程被分配为E级别。研制保证级别分配的具体考虑可在ARP4761A中找到。2.4.3 需求捕获过程本节主要是定义了需求捕获的一般目的与方法。需求确认的目标是确保需求的正确性和完整性,也就是说,我们是否制造了正确的飞机?
识别飞机功能及其相关需求是飞机研制过程中的重要过程。飞机功能,包括功能接口和相应的安全性需求,构成了建立系统架构的基础。在需求识别和分配流程的每个阶段(即系统和组件级别),都会识别现有需求的额外细节和新的派生需求。在实施过程中所做的权衡和遇到的问题,是派生需求的主要来源,所有的派生需求需要得到上一级别的确认,以保证该派生需求不会产生额外的安全性影响。
2.4.4 需求确认过程
需求确认是确保指定的需求足够正确和完整,以便使产品能够满足客户、用户、供应商、维护人员和适航当局以及飞机、系统和项目开发者的需求的过程。
理想情况下,需求应在设计实施开始前进行确认。然而,对于复杂和集成的系统,由于各种条件的限制,无法在系统实施前完成需求的确认。因此,确认通常是一个分阶段的过程,贯穿于整个研制周期。
对需求的确认做的越好,越能在早期识别出更多的错误或遗漏,从而减少在项目后期的重新设计或系统性能不足的风险。
2.4.5 实现验证过程
验证的目的是确定每个实现层级是否满足其规定的需求。
验证过程确保系统实施满足已确认的需求。验证包括按照验证计划进行的检查、审查、分析、测试,或使用现役产品的服役经验。
验证过程的目标是:
a. 确认预期的功能已正确实现。
b. 确认需求已得到满足(例如,我们制造的飞机是否是正确的?)。
c. 确保从安全性分析中得出的结论对于已实施的系统是正确的。2.4.6 构型管理构型管理既是系统验证活动,也是适航活动。需求捕获过程后,就应该建立系统的构型基线。构型基线之间的变更历史也应被记录与追踪起来。
构型管理过程的目标包括提供:
a. 构型项的识别:
• 各种计划
• 计划执行产生的生命周期数据和记录(例如,需求、确认、验证、实施数据)
• 与适航当局协商一致的适用适航数据
• 设施、工具以及在完成研制保证活动中的其他数据
• 在开发、生产和运营过程中唯一标识系统和/或组件版本的任何其他数据b. 通过以下方式对构型项做构型控制:
• 确定系统构型相对于构型基线的修改状态和变更控制
• 构型控制以确保:
* 更改被记录、批准和实施 * 记录识别出的问题、当前状态、解决方案
c. 确保对相关系统数据进行归档、恢复和控制。
2.4.7 过程保证管理
本节描述了确保研制保证活动得到维护和遵循的活动。一般情况下,过程保证应当在一定程度上独立于研制过程。
过程保证的目标是:
a. 确保针对飞机、系统和组件验证的所有方面制定并维护必要的计划。
b. 确保研制活动和过程符合这些计划。
03 ARP4754B的其他内容
ARP4754B除了上述主要内容外,还涉及到了其他内容:
第一章,范围,圈定了本标准的目的、背景与范围。
第二章,参考文献,阐述了本标准的参考文件。
第六章,飞机或系统的修改,定义了飞机或系统合格审定后,对其改型或重用过程中的相关要求,以确保改型持续符合初始安全性要求。
第七章,注释。
附录A,过程目标数据,用七个表格,将七大过程的目标,对不同等级的系统应满足什么样的目标,其输出物是什么,以及对其输出物的控制类别做出明确的定义。
附录B,安全性项目计划,概述了为评估产品设计安全所需要完成的工作。也包括哪些个人/组织应负责完成这些任务,以及如何审查和记录评估结果。附录B还包含一个示例,可以作为创建项目的飞机级安全性计划的模板。
附录C,已删除。
附录D,已删除。
附录E,以飞机与机轮刹车系统为例,给出了飞机/系统研制过程的详细示例。
04 ARP4754B相对ARP4754A的主要变化
ARP4754B版本不仅是对前一版ARP4754A的延续,更是一次重要的升级和完善。它汇集了近年来航空工业界在实践4754A过程中积累的丰富经验,并对这些经验进行了系统的总结和提炼。在此基础上,ARP4754B特别强调了对安全性的持续关注,这一点在当前低空经济快速发展的背景下显得尤为重要。
相对于ARP4754A,ARP4754B在以下几个关键方面进行了修订和强化:
与ARP4761A的匹配:与ARP4761A增加了协同,确保两个标准之间的一致性。在安全性评估方面,ARP4754B定义了“what to do”,而ARP4761A提供了“how to do”的指南。
确认和验证方法的灵活性增加:在ARP4754A中,确认与验证方法针对DAL A、B级的需求进行确认与验证时,明确要求了其对应的方法。在ARP4754B中,系统工程师在选择确认和验证方法时拥有更大的灵活性,可以根据情况自主的选择确认与验证方法。
关注非预期行为:特别强调了非预期行为的识别和缓解,要求在研制保证规划过程中明确指出检测和减轻非预期行为的方法。
附录E的新增:ARP4754B新引入的附录E提供了一个假设的S18飞机机轮刹车系统(WBS)的开发步骤示例,并与ARP4761A的附录Q对齐。
本次修订中,可以看出SAE对于安全性的重要性的强调,也展示了ARP4754B在确保民用飞机和系统开发过程中的安全性、合规性和效率方面的持续改进。
05 将标准模型化并真正指导工程实践
AirEdge作为新一代的PLM工具,利用过程建模(Gateflow)产品模块能力,将基于ARP4754B的飞机与系统研制过程流程在系统中建立了模型,并将符合行业最佳实践的七大过程的输出物的模版、检查单等知识包挂载到模型中。紧接着,通过AirEdge EPPM模块调用ARP4754B模型,成为项目实例,将过程、输入、输出、知识等与项目计划与活动直接关联与对接,指导实际的飞机或系统研制工作,使其标准化流程化,从而加速低空经济企业的适航取证工作。
参考文献:[1] SAE ARP4754B, SAE International, 2023.
[2] SAE ARP4761A, SAE International, 2023.
[3] SAE ARP4754A, SAE International, 2010.
[4] DO-297,RTCA Inc,2005.
[5] DO-254,RTCA Inc,2000.
[6] DO-178C,RTCA Inc,2011.
登录智研工软官网查看AirEdge更多产品详情:
智研工软是一家提供面向先进制造业的产品创新与正向设计管理工业软件及服务的高新技术企业。智研工软从方法论出发,以“简化工作、释放潜能”为企业使命,以对研发场景的适配和对商业成功的关注,坚持自主创新,做挑战先进制造业复杂开发现状与数字化转型的先锋。
扫一扫
1233
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
