謝慧慈，饒明波，汪 琦，陳孔錦

（航空工業(yè)洪都，江西 南昌，330024)

0 引言

隨著軍用飛機(jī)各個系統(tǒng)的復(fù)雜程度增加，通過引入民用飛機(jī)與系統(tǒng)研制的過程控制體系思想，有利于提高飛機(jī)系統(tǒng)的安全性，降低飛機(jī)系統(tǒng)的研制風(fēng)險。ARP 4754A 《Guidelines for Development of Civil Aircraft and Systems》 是SAE 發(fā)布的民用飛機(jī)與系統(tǒng)研制指南，ARP4754A 規(guī)定的飛機(jī)系統(tǒng)研制過程是被FAA 等接受和推薦的標(biāo)準(zhǔn)流程，可用于證明復(fù)雜飛機(jī)系統(tǒng)對適航規(guī)章的符合性要求[1]。本文針對傳統(tǒng)軍用飛機(jī)系統(tǒng)設(shè)計過程，創(chuàng)新性地結(jié)合了ARP4754A 提供的民機(jī)系統(tǒng)研制過程保證方法，并以飛控系統(tǒng)設(shè)計和研制為對象，對基于系統(tǒng)需求的設(shè)計過程控制進(jìn)行研究和實踐。從系統(tǒng)需求捕獲分析、需求確認(rèn)、需求追蹤管理和需求驗證等方面，研究和論述了基于系統(tǒng)需求的設(shè)計過程及控制方法，為軍用飛機(jī)系統(tǒng)設(shè)計和研制過程提供新的思想方法支持。

1 ARP4754A 系統(tǒng)研制思想

民用飛機(jī)與系統(tǒng)的研制指南ARP4754A 提供了飛機(jī)系統(tǒng)計劃過程、需求過程、開發(fā)過程、驗證過程等設(shè)計要求?；贏RP4754A 系統(tǒng)研制過程的主要體系標(biāo)準(zhǔn)和方法如圖1 所示。其中，由ARP4761 提供的飛機(jī)系統(tǒng)和機(jī)載設(shè)備安全性評估的指南和方法貫徹在整個研發(fā)過程當(dāng)中，其安全性分析方法主要包括功能危害性評估（FHA）、初步系統(tǒng)安全性評估（PSSA）、故障模式及影響分析（FMEA）、故障樹分析（FTA）、共因分析（CCA）、系統(tǒng)安全性評估（SSA）等，可用于證明對 25.1309 等適航條款的符合性驗證要求[2]。DO-178主要是進(jìn)行系統(tǒng)軟件計劃、開發(fā)、驗證，軟件配置管理、質(zhì)量保證、審定聯(lián)絡(luò)等方法的定義，DO-254 主要是定義了系統(tǒng)硬件研制過程的控制要求。

圖1 ARP4754 系統(tǒng)研制體系

2 系統(tǒng)需求設(shè)計過程控制

在ARP4754A 飛機(jī)系統(tǒng)研制過程體系中，基于需求設(shè)計和驗證過程貫穿于飛機(jī)級—系統(tǒng)級—部件級研制，需求設(shè)計是逐級分配和相互迭代優(yōu)化的過程。飛機(jī)系統(tǒng)需求設(shè)計與驗證過程如圖2 所示，首先需要完成飛機(jī)級系統(tǒng)功能架構(gòu)設(shè)計及需求捕獲、分析和確認(rèn)，然后將飛機(jī)級需求分解并分配到各系統(tǒng)；各系統(tǒng)按照分配的研制需求開展系統(tǒng)功能架構(gòu)設(shè)計和需求捕獲、分析和確認(rèn)，在完成系統(tǒng)級需求確認(rèn)的基礎(chǔ)上開展系統(tǒng)方案設(shè)計，再將系統(tǒng)級需求分配給LRU 級設(shè)備的軟硬件；依次類推，直至將需求分配給SRU 級設(shè)備的軟硬件。SRU 設(shè)備廠商根據(jù)需求完成SRU 設(shè)備軟硬件產(chǎn)品研制以及測試驗證，依次類推，相繼完成 LRU 級設(shè)備集成和測試驗證，系統(tǒng)集成和測試驗證，直至飛機(jī)各系統(tǒng)總裝集成和測試驗證。

圖2 飛機(jī)系統(tǒng)需求設(shè)計與驗證過程

本文以系統(tǒng)級研制過程為對象進(jìn)行需求設(shè)計過程分析，系統(tǒng)級需求設(shè)計過程如圖3 所示。系統(tǒng)級需求設(shè)計過程包括系統(tǒng)級需求捕獲分析、系統(tǒng)級需求評審確認(rèn)、需求分配、需求追蹤管理和符合驗證等。 其中，系統(tǒng)需求捕獲分析與系統(tǒng)初步方案架構(gòu)設(shè)計階段互為補(bǔ)充，系統(tǒng)架構(gòu)設(shè)計過程中所做的方案選擇、問題分析、安全性分析等都是捕獲設(shè)計衍生需求的主要來源，即每一個階段的設(shè)計過程都會更改已有設(shè)計需求或新增設(shè)計衍生需求。系統(tǒng)需求評審是對捕獲需求的正式確認(rèn)，完成需求評審確認(rèn)后可以正式開展系統(tǒng)詳細(xì)方案設(shè)計，并向下一級設(shè)備（LRU）分配需求。

圖3 系統(tǒng)級需求設(shè)計過程模型

2.1 系統(tǒng)需求捕獲分析

需求捕獲是將利益相關(guān)方（包括：用戶、上級系統(tǒng)、下級系統(tǒng)、交聯(lián)系統(tǒng)等）提出的非形式要求表述轉(zhuǎn)化為完整規(guī)范的需求定義。根據(jù)需求來源，系統(tǒng)級研制需求主要來自上級分配的需求（如飛機(jī)級設(shè)計需求）和系統(tǒng)設(shè)計和分析過程產(chǎn)生的設(shè)計衍生需求等。 其中，來自上級系統(tǒng)分配需求是系統(tǒng)設(shè)計時必須要滿足的需求，即在系統(tǒng)級需求捕獲時，可以直接繼承上級分配的需求語句，亦可從系統(tǒng)級的角度對分配的需求語句進(jìn)行重新描述。系統(tǒng)級需求中，很大一部分需求只有在設(shè)計和分析過程中才能夠捕獲到，即設(shè)計衍生需求和設(shè)計過程密切相關(guān)。飛控系統(tǒng)研制需求捕獲與分析示例如表1 所示，對表1 中SRD_7、SRD_8 前后艙腳蹬操縱指令需求的運(yùn)行場景進(jìn)行分析，如圖4 所示。當(dāng)腳蹬指令傳感器出現(xiàn)卡滯等異常機(jī)械故障情況，此時軟件無法判斷傳感器信號故障，為了實現(xiàn)前、后艙信號的切換，此時需要設(shè)計前、后艙權(quán)限開關(guān)進(jìn)行信號選擇。因此捕獲了新的設(shè)計衍生需求：SRD_9 ：飛控系統(tǒng)應(yīng)具有前、后艙權(quán)限開關(guān)（前艙、自動、后艙），實現(xiàn)前、后艙信號的切換功能。

表1 系統(tǒng)級飛控系統(tǒng)研制需求捕獲與分析示例表

圖4 設(shè)計衍生需求分析示例圖

需求分析是指進(jìn)行需求篩選、分類、提煉、分析等過程。 需求分析是需求確認(rèn)和系統(tǒng)設(shè)計的基礎(chǔ)，需求分析也是需求設(shè)計過程控制的重要一環(huán)。經(jīng)過需求分析后，應(yīng)形成規(guī)范化的需求文檔，主要包括系統(tǒng)需求正文、需求來源、需求類型、需求實現(xiàn)方式、需求驗證方式等。 對于新研的系統(tǒng)需求或新增的設(shè)計衍生需求，通常需要進(jìn)行全面的系統(tǒng)功能、架構(gòu)、場景分析以確保新增需求的合理性。為了便于需求分類管理，通常又會按照需求類型進(jìn)行分類，其中飛控系統(tǒng)研制需求主要類型包括功能需求、性能需求、接口需求、五性設(shè)計需求、環(huán)境設(shè)計需求、物理安裝設(shè)計需求等。

2.2 系統(tǒng)需求評審確認(rèn)

需求評審確認(rèn)是保證系統(tǒng)需求的正確性、完整性和合法性，是確認(rèn)需求條文與利益相關(guān)方要求是否一致的重要環(huán)節(jié)，也是開展系統(tǒng)詳細(xì)設(shè)計的基礎(chǔ)。需求確認(rèn)主要方法是通過利益相關(guān)方及專家組成員的共同評審。 經(jīng)過評審確認(rèn)的系統(tǒng)需求應(yīng)該包括系統(tǒng)研制需求條文和需求驗證方式等，評審確認(rèn)后的需求條文是可以作為系統(tǒng)研制的合法依據(jù)。其中，需求分析的過程文件體系應(yīng)作為需求評審確認(rèn)過程中重要的參考文件。

2.3 系統(tǒng)需求追蹤管理

系統(tǒng)需求追蹤管理是實現(xiàn)需求證據(jù)鏈確認(rèn)和過程控制的重要一環(huán)，國內(nèi)外企業(yè)常用的DOORS 軟件是需求追蹤有效管理的工具之一[3]。當(dāng)然也可以通過常用的Word、Excel 等工具軟件進(jìn)行需求管理。 本文針對飛控系統(tǒng)的需求設(shè)計和分配過程，采用Excel 映射表方式建立需求追蹤管理示例，實現(xiàn)了系統(tǒng)需求上下層級之間的聯(lián)系。飛控系統(tǒng)研制需求關(guān)聯(lián)映射表示例見表2，示例中通過Excel 表分別建立飛機(jī)級飛控系統(tǒng)需求表、系統(tǒng)級飛控系統(tǒng)需求表、LRU 級設(shè)備需求表。在此基礎(chǔ)上，建立飛控系統(tǒng)需求追蹤映射表，通過VLOOKUP (飛控系統(tǒng)需求追蹤映射表B6,系統(tǒng)級飛控系統(tǒng)需求$B$2:$C$10,2,0) 函數(shù)， 實現(xiàn)了飛控系統(tǒng)飛機(jī)級—系統(tǒng)級—LRU 級研制需求的逐級鏈接。 當(dāng)不同層級需求表中的需求內(nèi)容優(yōu)化更改后，在Excel 需求追蹤映射表中可以實現(xiàn)自動更新數(shù)據(jù)。

表2 飛控系統(tǒng)需求追蹤管理映射表

2.4 系統(tǒng)需求符合驗證

系統(tǒng)需求符合驗證包括符合性驗證策略、方法和符合性驗證結(jié)果。需求符合性驗證策略取決于系統(tǒng)實現(xiàn)功能的研制保證等級（DAL）：包括 A（災(zāi)難的）、B（危險的）、C（重大的）、D（輕微的）、E（無安全影響的）五個等級。在需求分析和確認(rèn)階段，需根據(jù)不同研制保證等級制定相應(yīng)的需求驗證策略，并規(guī)劃和確認(rèn)需求的符合性驗證方法。飛控系統(tǒng)需求符合性驗證方法主要包括：1）試驗驗證：包括部件試驗、鐵鳥試驗、機(jī)上地面試驗、模擬器試驗、試飛試驗等；2）符合檢查：包括設(shè)計方案檢查、機(jī)上檢查等；3）計算仿真：包括控制律仿真分析、可靠性計算等。符合性驗證方法應(yīng)作為需求評審確認(rèn)的內(nèi)容之一。 在系統(tǒng)集成測試和驗證階段，通過建立系統(tǒng)需求確認(rèn)和驗證矩陣表，梳理需求和驗證的文件體系，為每條需求建立符合性驗證結(jié)果關(guān)聯(lián)表，形成需求確認(rèn)和驗證工作之間的關(guān)聯(lián)。

3 結(jié)語

本文將ARP4754A 的民機(jī)系統(tǒng)需求設(shè)計過程和方法引入軍用飛機(jī)系統(tǒng)設(shè)計過程中，以飛控系統(tǒng)需求設(shè)計過程為例，開展了系統(tǒng)需求捕獲分析、需求評審確認(rèn)、需求追蹤管理以及需求驗證等設(shè)計過程。研究總結(jié)了軍用飛機(jī)系統(tǒng)需求設(shè)計過程的技術(shù)體系，為軍用飛機(jī)系統(tǒng)設(shè)計人員提供基于系統(tǒng)需求設(shè)計研制過程的技術(shù)思路。