關(guān)鍵詞: 民用飛機(jī) 自動(dòng)飛行 需求捕獲 需求確認(rèn)
民用飛機(jī)的主要任務(wù)就是安全、有效、經(jīng)濟(jì)地按要求的姿態(tài)和航跡完成規(guī)定的飛行任務(wù)。自動(dòng)飛控系統(tǒng)是大型民用客機(jī)必不可少的組成部分,不需要駕駛員直接操縱,可以自動(dòng)控制并穩(wěn)定飛機(jī)姿態(tài)和航跡的系統(tǒng)。在機(jī)載設(shè)備的支持下,系統(tǒng)經(jīng)過(guò)綜合計(jì)算得到飛機(jī)飛行的操縱指令,自動(dòng)操控飛機(jī)的各操縱面,實(shí)現(xiàn)飛機(jī)姿態(tài)和航跡的穩(wěn)定與控制,減輕駕駛員的工作負(fù)荷[1]。
目前,在民用飛機(jī)市場(chǎng)上,電傳方式是國(guó)內(nèi)外的主飛控系統(tǒng)的控制方式。電傳方式作為大型民用客機(jī)自動(dòng)飛控系統(tǒng)研制的關(guān)鍵技術(shù),其對(duì)飛行的經(jīng)濟(jì)性、舒適性提出高要求的同時(shí),對(duì)安全性的要求也更為嚴(yán)苛[2]。隨著民用飛機(jī)的更新?lián)Q代,自動(dòng)飛控系統(tǒng)在功能上由最初的只有姿態(tài)角穩(wěn)定功能的自動(dòng)駕駛儀發(fā)展到當(dāng)前可實(shí)現(xiàn)姿態(tài)、航跡以及速度同時(shí)選擇和控制的多功能系統(tǒng)[3]。
ARP 4754A 標(biāo)準(zhǔn)在闡述民用飛機(jī)與系統(tǒng)整體研制要求的同時(shí),對(duì)需求管理過(guò)程提供了管理方法和確認(rèn)內(nèi)容,其核心思想是確認(rèn)需求是正確且完整的,經(jīng)過(guò)系統(tǒng)架構(gòu)設(shè)計(jì),將需求向軟件與硬件進(jìn)行分配。
在自動(dòng)飛控系統(tǒng)功能增加的同時(shí),系統(tǒng)復(fù)雜度也有所增加,這也意味著可能會(huì)發(fā)生研制錯(cuò)誤、產(chǎn)生非預(yù)期影響的風(fēng)險(xiǎn)[2,4]。因此,從正向設(shè)計(jì)出發(fā),確定自動(dòng)飛控系統(tǒng)產(chǎn)品是否實(shí)現(xiàn)滿足利益攸關(guān)方需求,確保設(shè)計(jì)需求正確、完整,并在實(shí)際環(huán)境中滿足使用要求的過(guò)程,對(duì)于開(kāi)發(fā)出高度綜合化、集成化、復(fù)雜化和智能化方向的自動(dòng)飛控系統(tǒng)愈發(fā)重要。
1 民機(jī)自動(dòng)飛控系統(tǒng)概述
自動(dòng)飛控系統(tǒng)相較于人工飛行控制系統(tǒng),可以輔助飛行員對(duì)飛機(jī)進(jìn)行飛行控制,對(duì)飛機(jī)的俯仰角穩(wěn)定、滾轉(zhuǎn)角保持、高度改變及保持、自動(dòng)著陸等進(jìn)行自動(dòng)控制,進(jìn)而減輕飛行員的駕駛負(fù)擔(dān),提高飛行品質(zhì),提升乘坐舒適性,提高飛機(jī)性能[5]。自動(dòng)飛控系統(tǒng)可在起飛階段(飛機(jī)起飛、離場(chǎng)、爬升)、巡航階段、下降、進(jìn)近著陸階段(進(jìn)近、著陸、滑跑)全飛行階段使用,其功能如圖1 所示,主要包含飛行導(dǎo)引控制、自動(dòng)推力、自動(dòng)著陸、顯示告警、飛行包線保護(hù)等功能[6],在控制過(guò)程中,飛行導(dǎo)引控制功能基于機(jī)上多源傳感器信號(hào)的數(shù)據(jù)(如慣導(dǎo)系統(tǒng)提供的姿態(tài)信息、飛管系統(tǒng)提供的指令信息、飛行控制板提供的控制指令等),進(jìn)行姿態(tài)解算,提供飛行指引和自動(dòng)駕駛功能,最終對(duì)飛機(jī)垂直方向和水平方向控制;自動(dòng)推力功能通過(guò)計(jì)算油門桿指令信息,調(diào)節(jié)油門桿位置,進(jìn)而實(shí)現(xiàn)發(fā)動(dòng)機(jī)推力控制;自動(dòng)著陸功能可根據(jù)不同的氣象條件對(duì)飛機(jī)在接近著陸階段進(jìn)行精準(zhǔn)控制,提升飛機(jī)在關(guān)鍵飛行階段的精密和安全進(jìn)近[7];通過(guò)顯示及告警信息,向飛行員提供飛行指引及自動(dòng)駕駛的進(jìn)出的狀態(tài)和故障告警信息;飛行包線保護(hù)功能則通過(guò)多工作方式的耦合工作,協(xié)同限制自動(dòng)飛控系統(tǒng)在工作狀態(tài)下的飛行包線,提供全飛行過(guò)程中的速度保護(hù)功能。
隨著民機(jī)的快速發(fā)展,現(xiàn)代先進(jìn)民用飛機(jī)上的自動(dòng)飛控系統(tǒng)已由穩(wěn)定飛機(jī)三軸角運(yùn)動(dòng)、功能簡(jiǎn)單的自動(dòng)駕駛儀發(fā)展為高度集成化的自動(dòng)飛控系統(tǒng)專用模塊[8],形成了高集成、高安全、高傳輸速率、多階段自動(dòng)控制、模態(tài)復(fù)雜的先進(jìn)民用飛機(jī)自動(dòng)飛控系統(tǒng)。
2 民用飛機(jī)需求管理策略
2.1 需求管理目標(biāo)
根據(jù)SAE ARP 4754A 提供的民用飛機(jī)或復(fù)雜系統(tǒng)的開(kāi)發(fā)指南,可以在飛機(jī)或系統(tǒng)全研發(fā)過(guò)程中,根據(jù)產(chǎn)品研制階段,對(duì)不同階段的需求工作進(jìn)行詳細(xì)分工和規(guī)劃,通過(guò)不同階段的需求管理工作,建立正確、完整的需求基線[9]。需求管理的目的是確保利益相關(guān)方對(duì)飛機(jī)系統(tǒng)需求理解的一致性。在需求管理過(guò)程中,主要分為計(jì)劃管理、需求捕獲、需求確認(rèn)、需求的可追溯性管理。
2.2 需求管理計(jì)劃
設(shè)計(jì)初期,根據(jù)產(chǎn)品開(kāi)發(fā)階段,制訂確定需求管理計(jì)劃,對(duì)需求管理要素進(jìn)行規(guī)劃和工作開(kāi)展提供指導(dǎo),為需求管理活動(dòng)的開(kāi)展提供依據(jù)[10]。包括產(chǎn)品設(shè)計(jì)各階段的需求工作(輸入、活動(dòng)、輸出),需求的管理工具、需求的標(biāo)準(zhǔn)確定、需求確認(rèn)過(guò)程中的方法等。
2.3 需求識(shí)別、記錄、修改
需求的來(lái)源主要包括:(1)來(lái)自飛機(jī)級(jí)的需求;(2)來(lái)自公共專業(yè)領(lǐng)域的需求;(3)其他系統(tǒng)對(duì)于該系統(tǒng)的需求;(4)此系統(tǒng)自身專業(yè)的需求;(5)適航條款要求。
需求工程師根據(jù)以上需求類別進(jìn)行需求的全面捕獲,在需求捕獲與確認(rèn)階段形成初步的系統(tǒng)級(jí)需求規(guī)范和矩陣,建立系統(tǒng)架構(gòu)和設(shè)計(jì)工作的基礎(chǔ)。在需求基線管理的過(guò)程中,對(duì)需求的捕獲及修改需要經(jīng)過(guò)充分的確認(rèn)和過(guò)程記錄,在經(jīng)過(guò)構(gòu)型管理委員會(huì)認(rèn)可后,方可納入需求基線,進(jìn)行設(shè)計(jì)工作。
2.4 需求確認(rèn)
需求確認(rèn)往往在產(chǎn)品研制的全生命周期中持續(xù)進(jìn)行。在產(chǎn)生研制的各個(gè)階段,通過(guò)不斷地進(jìn)行需求確認(rèn),以增加系統(tǒng)的置信度。在需求確認(rèn)過(guò)程中,可使用以下確認(rèn)方法支持工作的開(kāi)展,包括追溯性分析、分析、建模、試驗(yàn)、相似(類比分析)、工程評(píng)審等。在需求確認(rèn)過(guò)程中,不同研制保證等級(jí)的產(chǎn)品,其推薦的確認(rèn)方法也有差異。在4754A 中推薦,產(chǎn)品的研制保證等級(jí)分為多個(gè)級(jí)別。其中,對(duì)于A 級(jí)、B 級(jí)和C 級(jí)的需求,進(jìn)行追溯性審查是必須的,對(duì)于產(chǎn)品研制保障等級(jí)為C 級(jí),對(duì)于其需求只需采取分析、建模、試驗(yàn)、相似或工程評(píng)審等方法,即可滿足適航需求。相對(duì)而言,對(duì)于A級(jí)或B 級(jí)產(chǎn)品需求的確認(rèn)需要采用多種方法結(jié)合的方式開(kāi)展確認(rèn)工作,以確定其置信度[11]。對(duì)于自動(dòng)飛控系統(tǒng),主機(jī)分配的系統(tǒng)研制保證等級(jí)多為A 級(jí)(或B級(jí)),因此,對(duì)于自動(dòng)飛控系統(tǒng)的需求確認(rèn)過(guò)程要求十分嚴(yán)格。
2.5 需求的可追溯性
追溯分為3 種:一是需求源的追溯,在對(duì)需求捕獲的過(guò)程中,要確保需求來(lái)源的準(zhǔn)確性和可追溯性;二是需求的捕獲、確認(rèn)、實(shí)施、驗(yàn)證過(guò)程是可追溯的;三是在需求確認(rèn)過(guò)程中,追溯是通過(guò)檢查較低層級(jí)需求能否滿足已經(jīng)確認(rèn)的較高層級(jí)需求,進(jìn)而保證系統(tǒng)需求的完整性。
3 某型飛機(jī)自動(dòng)飛控系統(tǒng)需求管理策略
結(jié)合某型自動(dòng)飛控系統(tǒng)的研制工程實(shí)踐,從計(jì)劃階段出發(fā),在產(chǎn)品的需求階段、初步設(shè)計(jì)階段、詳細(xì)設(shè)計(jì)階段、產(chǎn)品實(shí)現(xiàn)集成和驗(yàn)證階段、飛機(jī)級(jí)集成和驗(yàn)證階段按需求管理計(jì)劃對(duì)需求進(jìn)行全生命周期的管理工作,可根據(jù)如圖2 所示的需求管理策略進(jìn)行需求管理。
在民用飛機(jī)自動(dòng)飛控系統(tǒng)的研制過(guò)程中,分為以下幾個(gè)階段。
3.1 計(jì)劃階段
此階段主要對(duì)民用飛機(jī)自動(dòng)飛控系統(tǒng)的各類開(kāi)發(fā)計(jì)劃及標(biāo)準(zhǔn)進(jìn)行確認(rèn),為全生命周期的開(kāi)發(fā)活動(dòng)提供計(jì)劃和標(biāo)準(zhǔn)依據(jù)。在此階段,形成需求管理計(jì)劃及需求確認(rèn)計(jì)劃,形成需求管理活動(dòng)的輸入、活動(dòng)、輸出、管理工具、管理團(tuán)隊(duì)、需求表示、確認(rèn)方法、獨(dú)立性等要求,用于指導(dǎo)項(xiàng)目全生命周期中的需求管理和確認(rèn)工作,同時(shí)為過(guò)程保證人員提供過(guò)程保證工作輸入。某型自動(dòng)飛控系統(tǒng)的需求管理計(jì)劃包括以下內(nèi)容。
(1)組織機(jī)構(gòu)及主要職責(zé)。對(duì)參與需求管理的各相關(guān)方進(jìn)行職責(zé)描述。(2)需求管理流程與活動(dòng)。對(duì)需求管理活動(dòng)在產(chǎn)品研制階段中的各個(gè)階段的輸入、活動(dòng)及輸出進(jìn)行規(guī)定和約束。(3)需求屬性。規(guī)定需求的屬性類別及標(biāo)識(shí)標(biāo)準(zhǔn),確保需求在同一規(guī)則下進(jìn)行控制。(4)工具和方法。對(duì)需求管理的工具(如捕獲工具、管理工具、確認(rèn)工具)進(jìn)行工具類型、使用約束、權(quán)限規(guī)定等描述。(5)輸出物。描述需求管理過(guò)程中各階段的輸出物,形成在需求管理過(guò)程中的數(shù)據(jù)。
3.2 需求捕獲與確認(rèn)階段
在該階段,主要開(kāi)展需求的識(shí)別、記錄工作,形成條目化的系統(tǒng)需求規(guī)范,發(fā)布需求基線。在該階段開(kāi)展需求確認(rèn),對(duì)產(chǎn)品需求的正確性與完整性進(jìn)行確認(rèn)和分析,為自動(dòng)飛控系統(tǒng)按正確的需求開(kāi)發(fā)工作提供設(shè)計(jì)保證。
例如:某型自動(dòng)飛控系統(tǒng)的需求規(guī)范至少包括:功能需求(對(duì)產(chǎn)品的功能性要求進(jìn)行全面描述)、性能需求(對(duì)產(chǎn)品要實(shí)現(xiàn)的性能參數(shù)進(jìn)行確定性規(guī)定)、安裝需求(對(duì)產(chǎn)品的安裝位置、安裝尺寸、安裝方式等進(jìn)行詳盡描述)、接口需求(描述產(chǎn)品的外部交聯(lián)的電氣接口和機(jī)械接口)、安全性需求(描述產(chǎn)品的各類安全性要求)、可靠性需求(產(chǎn)品的可靠性指標(biāo)要求)、維修性需求、測(cè)試性需求、環(huán)境適應(yīng)性需求(產(chǎn)品需滿足的外部環(huán)境特性要求)、適航需求(產(chǎn)品需滿足的適航條款要求)、設(shè)計(jì)與約束需求等內(nèi)容,確保此系統(tǒng)的功能及性能完整性。
在某型自動(dòng)飛控系統(tǒng)需求確認(rèn)過(guò)程中,根據(jù)需求要素、確認(rèn)要素,結(jié)合需求確認(rèn)矩陣、需求正確性及完整性檢查單,形成需求確認(rèn)證據(jù)。其中需求確認(rèn)矩陣可以根據(jù)圖3 進(jìn)行要素分解。
在需求確認(rèn)過(guò)程中的正確性檢查單需包含以下要素:(1)需求正確性(如無(wú)二義性、不冗余、無(wú)錯(cuò)誤、不沖突、可滿足、確定性、采用正面肯定語(yǔ)態(tài)、衍生需求有證據(jù)支撐、需求來(lái)源正確、無(wú)多重特征、唯一標(biāo)識(shí)等);(2)需求必要性;(3)需求一致性;(4)安全性內(nèi)容覆蓋性(如系統(tǒng)失效狀態(tài)分類正確且確定、考慮了不安全設(shè)計(jì)和錯(cuò)誤設(shè)計(jì)的影響等)。
在需求確認(rèn)過(guò)程中的完整性檢查單需包含以下要素。(1)追溯性。與上層級(jí)需求追溯性的建立。(2)需求集覆蓋性。如系統(tǒng)功能的覆蓋情況、規(guī)章標(biāo)準(zhǔn)和指南的符合情況、需求屬性的全面性等。(3)相關(guān)性。如外部接口確認(rèn)、特定需求的對(duì)應(yīng)禁止需求的考慮等。(4)詳細(xì)性。如對(duì)每個(gè)接口的限制條件的定義詳細(xì)及清晰、對(duì)假設(shè)的定義和描述是否清楚(若有)等。
3.3 初步設(shè)計(jì)階段
在此階段,主要根據(jù)系統(tǒng)需求開(kāi)展架構(gòu)設(shè)計(jì)與需求分解工作,形成軟硬件的高層級(jí)需求。在此階段,可能會(huì)開(kāi)展需求修改及衍生需求的管理工作。對(duì)于在此階段所產(chǎn)生修改的需求及衍生需求,經(jīng)充分的確認(rèn)工作后,納入需求基線,指導(dǎo)產(chǎn)品設(shè)計(jì)。
3.4 詳細(xì)設(shè)計(jì)階段
在此階段,需求管理工作的內(nèi)容基本與初步設(shè)計(jì)階段要保持一致。需要注意的是,在需求管理過(guò)程中,對(duì)衍生需求的分析及安全性要進(jìn)行充分評(píng)估,以確保衍生需求不會(huì)對(duì)系統(tǒng)的安全性產(chǎn)生影響。
3.5 系統(tǒng)實(shí)現(xiàn)、集成和驗(yàn)證階段
此階段的重點(diǎn)工作主要在基于需求的驗(yàn)證層面,若涉及需求更改,則需要經(jīng)過(guò)充分論證與安全性評(píng)估。
3.6 飛機(jī)級(jí)集成和驗(yàn)證階段、
此階段的主要目的與上一階段基本一致。在此階段需對(duì)需求與設(shè)計(jì)實(shí)現(xiàn)進(jìn)行充分驗(yàn)證。對(duì)于設(shè)計(jì)實(shí)現(xiàn)不符合需求要求的內(nèi)容,要對(duì)設(shè)計(jì)實(shí)現(xiàn)進(jìn)行自上而下的確認(rèn)和追溯。若由于頂層需求或在需求分解過(guò)程中產(chǎn)生的需求與功能不一致問(wèn)題,需求修改工作亦需經(jīng)充分論證與安全性評(píng)估,經(jīng)構(gòu)型控制委員會(huì)及利益攸關(guān)方確認(rèn)和同意后,方可將修改的需求納入需求基線,進(jìn)行設(shè)計(jì)小改或設(shè)計(jì)大改。
4 民用飛機(jī)自動(dòng)飛控系統(tǒng)需求捕獲與確認(rèn)過(guò)程
結(jié)合民用飛機(jī)自動(dòng)飛控系統(tǒng)需求管理策略及工程實(shí)踐,民用飛機(jī)自動(dòng)飛控系統(tǒng)需求捕獲與確認(rèn)過(guò)程如圖4 所示。
(1)在系統(tǒng)計(jì)劃階段,完成自動(dòng)飛控系統(tǒng)需求管理計(jì)劃(含需求確認(rèn)計(jì)劃,可獨(dú)立形成計(jì)劃)及需求標(biāo)準(zhǔn),并開(kāi)展評(píng)審。(2)開(kāi)展需求管理計(jì)劃及需求標(biāo)準(zhǔn)評(píng)審,通過(guò)評(píng)審即轉(zhuǎn)入需求捕獲階段,不通過(guò)評(píng)審則進(jìn)一步完善需求管理計(jì)劃及需求標(biāo)準(zhǔn)。(3)取得評(píng)審?fù)ㄟ^(guò)結(jié)論后,結(jié)合飛機(jī)級(jí)需求、相關(guān)適航規(guī)章要求、相似系統(tǒng)工程經(jīng)驗(yàn),開(kāi)展對(duì)系統(tǒng)的需求識(shí)別及記錄工作,形成自動(dòng)飛控系統(tǒng)需求規(guī)范。在產(chǎn)品開(kāi)發(fā)過(guò)程中,如有個(gè)別需要修改的要求,則重復(fù)進(jìn)行需求識(shí)別過(guò)程。(4)根據(jù)自動(dòng)飛控系統(tǒng)需求規(guī)范,形成系統(tǒng)需求初步確認(rèn)矩陣,轉(zhuǎn)入需求確認(rèn)工作。(5)根據(jù)對(duì)需求的正確性和完整性確認(rèn),如確認(rèn)有效,則生成需求確認(rèn)結(jié)果,保留需求確認(rèn)證據(jù)及需求確認(rèn)矩陣,發(fā)布確認(rèn)有效后的自動(dòng)飛控系統(tǒng)需求,形成需求基線。對(duì)當(dāng)前階段無(wú)法確認(rèn)的需求則在恰當(dāng)階段開(kāi)展確認(rèn)工作,對(duì)當(dāng)前階段確認(rèn)無(wú)效的需求,進(jìn)行需求修改或不納入需求規(guī)范。
5 結(jié)語(yǔ)
在民用飛機(jī)自動(dòng)飛控系統(tǒng)設(shè)計(jì)過(guò)程中,系統(tǒng)需求捕獲與需求確認(rèn)是一項(xiàng)關(guān)鍵且復(fù)雜的系統(tǒng)工程,需求的正確性及完整性影響系統(tǒng)設(shè)計(jì)實(shí)現(xiàn)的正確性和產(chǎn)品的安全性。在需求捕獲之初建立完整、全面的需求捕獲與需求確認(rèn)計(jì)劃,在產(chǎn)品需求捕獲完整且進(jìn)行充分確認(rèn)后,保留相關(guān)過(guò)程證據(jù),并進(jìn)行完整的構(gòu)型管理,正式發(fā)布需求基線,指導(dǎo)自動(dòng)飛控系統(tǒng)在全生命周期進(jìn)行管理。