民用飛機電源系統需求確認初探

魏娟

【摘 要】本文概述了民用飛機電源系統需求確認活動，對系統需求確認活動進行了規劃，定義了需求確認的角色分工、原則、目標和輸出，并給出了總結。

【關鍵詞】民機；系統需求；確認

Scheme and Guide for Electrical Power System Requirements Validation of Civil Aircraft

WEI Juan

（Shanghai Aircraft Design and Research Institute， Shanghai 201210， China）

【Abstract】This article briefly describes the validation activities and scheme of electrical power system requirements of civil aircraft. The role/responsibility， basic principle， aim and output of validation and a summary are defined.

【Key words】Civil aircraft； System requirements； Validation

0 引言

電源系統的需求確認，是指通過安全性評估、分析、仿真、試驗、相似機型經驗評估以及工程評審等方法對捕獲的電源系統需求進行檢查，以確保電源系統需求的正確性和完整性，根據需求設計的電源系統能滿足用戶、適航規章、飛機頂層以及交聯系統的要求。

1 電源系統需求概述

需求的確認過程在電源系統研制過程中是一個貫穿研制周期的、持續的、迭代性的完整性過程。通過系統需求確認，可以在研制周期的早期識別到需求的錯誤和遺漏，以減少在后期對系統設計進行更改而帶來的不必要成本上升和進度延遲。

根據SAE ARP 4754A[1]中飛機系統V形研制流程，確認過程是V形的左半部份，系統研制與確認的內在關系詳見圖1（右半部分為驗證過程，藍色虛線和方框表示不在本文范圍內討論）。

如圖1所示，民機電源系統的需求確認一般在五個層次開展：飛機級、系統級、設備/布線安裝級、子設備級、軟硬件級[2]。

系統需求確認過程中，會產生一些開口項，這是因為部分需求需要等待下一級需求分解確定、系統設計進一步細化、乃至飛機和系統設計實現后才能實現。例如，對于設備的工作環境需求，往往要在飛機實際試飛后，才能通過環境試驗進行確認。對于這些開口項，應制定嚴格的跟蹤和關閉流程，以控制其風險。

系統需求確認過程中，還會遇到需求更改的情況，此時就要重新對更改后的需求進行確認，為了避免個別需求的更改帶來全部需求的重新確認，在這種情況下，需嚴格評估更改需求的關聯需求，僅對相關需求進行重新確認。

電源系統需求確認的工作流程詳見圖2，該流程適用于不同層級的確認。

2 確認活動的角色和分工

電源系統需求確認活動一般涉及以下角色責任。

1）電源系統確認人員主要負責：

（1）規劃電源系統需求確認活動；

（2）制定需求確認計劃和需求確認矩陣；

（3）提供確認方法和確認目標檢查的指導，對系統需求確認過程進行監控；

（4）根據需求確認矩陣開展相應的需求確認活動；

（5）組織評審需求確認過程中發現的問題；

（6）對需求確認活動進行總結，編制總結報告。

2）電源系統設計人員主要負責：

（1）設計需求的捕獲和管理；

（2）參與需求確認矩陣的制定；

（3）根據需求確認矩陣開展相應的需求確認活動；

（4）維護DOORS中電源系統的需求狀態。

3）電源系統測試人員主要負責：

（1）參與需求確認矩陣的制定；

（2）根據需求確認矩陣開展相應的需求確認活動。

4）電源系統工程經理、項目經理及專家協調需求確認活動中的重大問題，并對需求確認過程中產生的數據和文件進行審批。

3 電源系統需求確認原則

電源系統的需求確認過程中，需遵循原則主要如下：

1）在設計階段，電源系統的適航條款應分解為具體的系統需求，并建立條款與需求文件的追溯關系；

2）在設計階段，電源系統初步系統安全性評估結果應分解為具體的系統設計需求；

3）在設計階段，電源系統的需求捕獲必須經過設計評審，并建立相應的追溯關系；

4）一般在設計實施開始前應進行相應需求的確認，但實際上，可能有部分需求需在電源系統實現后并能在其真實環境下運行之后才有可能進行確認。因此，需求確認可能會貫穿電源系統的整個研制周期的；

5）當系統實現作為需求確認過程的一部分時，試驗可以同時達到驗證和確認的目的。即既確認需求是否正確，又檢查所實現的系統是否滿足電源系統設計需求；

6）需求確認過程中的嚴酷度應根據安全性評估過程中分配和確認的系統和設備研制保證等級（DAL）確定；

7）電源系統的需求確認策略要符合飛機級的確認策略；

8）需要重點說明對高風險的項目（如新技術）是如何進行需求確認考慮的；

9）需要重點說明以往機型電源系統出現過的問題的需求確認情況。

4 電源系統需求確認的目標

電源系統需求確認的過程，主要是檢查和確認相關設計需求的正確性和完整性，此外，還需檢查需求的追溯性、一致性、唯一性、兼容性、可實施性/可驗證性等。

4.1 正確性

1）需求的描述是否正確，如果是衍生需求，是否有依據支撐；

2）對于所要完成的需求集，該需求是否必要；

3）需求集是否合并為單獨的需求更好；

4）需求集是否正確地反映了安全性分析，是否包含了所有由安全性評估產生的衍生需求。

4.2 完整性

通過電源系統需求文件的體系，需求類型，確認矩陣或檢查單，以及實際各方提出需求的人員的參與來保證完整性。

1）從可追溯性和需求來源看，需求是否明顯能滿足上一層需求；

2）相互關聯的系統或頂層各方包含在系統需求集之中；

3）是否確定了與其它系統、人員和過程的接口；

4）對每個接口相關的限制條件的定義是否足夠詳細以便實現接口；

5）接口的系統、人員或過程的行為表現是否能夠被接口的兩端作為需求而捕獲和接受；

6）功能需求集是否完全被分配并追溯到系統架構；

7）在系統架構中，電子硬件和軟件間的功能分配是否明確；

8）是否清楚地定義和描述假設；

9）是否考慮了系統的運行模式、操作環境和維修要求；

10）是否通過原型機或建?？紤]了潛在的問題，易被遺漏的需求或需要禁止的系統行為。

4.3 追溯性

主要指除衍生需求之外的其它飛機、系統、設備級需求各層級間的聯系，包括向上和向下的追蹤關系。一個需求或者可以追溯到上層需求，或者可通過具體的設計決策或設計數據來進行追溯。追溯性本身可以從完整性角度充分表明較低層級的需求滿足較高層級的需求。但在設計決策或設計細節中，會增加額外的需求，故需獲得相應的依據，由此來證明較低層級的需求如何滿足上一層的需求。

對于衍生需求，應從安全性的角度（即對安全性影響的分析），逐步在各較高系統層級中檢查，直至確定影響消失為止。

4.4 一致性

主要指需求在向上和向下追溯時，對上一級需求和下一級需求是不存在矛盾的，沒有沖突的（不僅需求分配時要保持一致性，在系統研制的設計階段、實施過程中，也應保證設計對需求的一致性）。

4.5 唯一性

主要指需求是必要的，清晰和明確的，不能模棱兩可，帶有歧義，不會有第二條需求來定義同樣的事情。這樣才能保證需求的正確，并能被分配和實施。

4.6 兼容性

主要指需求與交互的接口、硬件設計、運行條件、可利用的資源等相關方面的需求可以相互適應、匹配、無沖突。

4.7 可實施性/可驗證性

主要指需求所描述的功能是可行的，在系統研制的實施階段可被設計、執行并可以被驗證的，包括可被評審、測試或試驗的。

5 電源系統需求確認的資料輸出

5.1 確認計劃

首先需要制定電源系統確認計劃，規劃出需求確認的流程、準則、方法、工作責任分工和過程的管理等，用于指導電源系統的需求確認。

電源系統需求確認計劃參見本文件。

5.2 確認矩陣

對電源系統中的不同需求文件，應分別制定需求確認矩陣。此外，還需制定下層需求對上層需求的符合性矩陣以及系統設計方案對系統設計需求的符合性矩陣。

需求確認矩陣的詳細程度應與電源系統的功能等級相匹配，主要有以下內容：

1）具體需求，包括來源于DOORs的需求編號和需求內容；

2）需求的等級；

3）需求的來源（或上級需求）；

4）是否為衍生需求；

5）應用的確認方法；

6）各項確認目標的符合性；

7）確認的支持證據；

8）確認結論（有效/無效）。

在確認過程中會使用到不同的確認方法，比如可使用分析、建模仿真、試驗、相似性等。對每個需求，會有不同方法的組合來滿足需求確認所必需的置信度。而不同的確認方法將產生不同的確認記錄，這些記錄（如分析結論，評審結論等）可作為確認矩陣的補充證明資料。

5.3 確認總結

在電源系統需求確認活動實施完成后，整理和歸納確認的相關結果、證明數據、來源資料等，最終應生成確認總結報告，內容應包括：

1）應用的需求確認計劃以及需求確認活動開展過程對計劃的符合性；

2）確認矩陣的總結；

3）需求確認過程中的開口項及處理情況；

4）確認的支持資料和來源的確定。

6 結論

民機電源系統的需求確認是系統研制周期中的一個重要環節，是一個持續、階段性的迭代過程。在不同階段進行需求確認工作，會不斷增強對于電源系統需求正確性和完整性的置信度。通過需求確認，在研制早期識別需求問題，可減少后期系統設計更改而帶來的成本、進度風險，并與后期需求驗證活動形成民機系統研制的閉環流程。

【參考文獻】

[1]ARP 4754A Guidelines for Development of Civil Aircraft and Systems[M]. SAE， 2010.

[2]Ian Moir， Allan Seabridge. Aircraft Systems Mechanical， electrical， and Avionics Subsystems Integration[M]. John Wiley &Sons， Ltd， 2008.