目录1.范围(Scope) (1)1.1目的(Purpose) (2)1.2文件背景(Document Background) (3)2.引用文件(References) (5)2.1适用文件(Applicable Documents) (5)2.1.1 SAE出版物 (5)2.1.2 FAA出版物 (5)2.1.3 EASA出版物 (6)2.1.4 RTCA出版物 (6)2.1.5 EUROCAE出版物 (6)2.2 定义(Definitions) (7)2.3缩写(Abbreviations And Acronyms) (12)3.研制计划(Development Planning) (14)3.1计划过程(Planning Process) (14)3.2过渡准则(Transition Criteria) (15)3.2.1偏离计划 (16)4飞机和系统研制过程(Aircraft And System Development Process) (16)4.1飞机/系统概念研制阶段(Conceptual Aircraft/System Development Process) (17)4.1.1 研制保证 (18)4.1.2研制保证过程的介绍 (18)4.1.3源自安全性分析家等级安全性要求的介绍 (19)4.1.4飞机级功能、功能要求和功能接口的识别 (20)4.1.5飞机功能到系统的分配 (20)4.1.6系统构架研制 (21)4.1.7系统要求到项目的分配 (21)4.1.8系统实施 (21)4.2飞机功能研制(Aircraft Function Development) (21)4.3飞机功能到系统的分配(Allocation of Aircraft Functions to Systems) (23)4.4系统构架的研制(Development of System Architecture) (24)4.5项目系统要求的分配(Allocation of System Requirements to Items) (24)4.6系统实施(System Implementation) (25)4.6.1信息流-从系统过程到项目过程&从项目过程到系统过程 (25)4.6.2硬件和软件设计/建造 (27)4.6.3电子硬件/软件集成 (27)4.6.4飞机/系统集成 (27)5集成过程(Integral Process) (28)5.1安全性评估(Safety Assessment) (28)5.1.1功能危害性评估 (30)5.1.2初始飞机/系统安全性评估 (31)5.1.3飞机/系统安全性评估 (32)5.1.4共因分析 (33)5.1.5安全性项目计划 (34)5.1.6安全性相关的飞行操作或维修任务 (34)5.1.7服务中安全性的关系 (35)5.2研制保证等级分配(Assignment of Development Assurance Level) (35)5.2.1一般准则—研制保证等级分配的介绍 (36)5.2.2功能研制保证等级和项目研制保证等级(FDAL和IDAL) (37)5.2.3详细的FDAL和IDAL分配指南 (37)5.2.4考虑外部事件的FDAL分配 (50)5.3要求捕获(Requirements Capture) (51)5.3.1要求类型 (52)5.3.2安全性分析的导出安全性相关要求 (55)5.3.3使用中捕获维修要求 (55)5.4要求确认(Requirements Validation) (56)5.4.1过程目标 (57)5.4.2确认过程模型 (57)5.4.3正确性检查 (61)5.4.4完整性检查 (62)5.4.5确认的严酷度 (64)5.4.6确认方法 (65)5.4.7确认资料 (67)5.5执行验证(Implementation Verification) (68)5.5.1验证过程目标 (68)5.5.2验证过程模型 (69)5.5.3验证严酷度 (70)5.5.4验证计划 (70)5.5.5验证方法 (71)5.5.6验证资料 (74)5.6构型管理(Configuration Management) (76)5.6.1构型管理过程目标 (76)5.6.2构型管理过程活动: (77)5.7过程保证(Process Assurance) (79)5.7.1过程目标 (79)5.7.2过程保证计划 (80)5.7.3项目计划评审 (80)5.7.4过程保证的证据 (80)5.8适航审定和管理活动的协调(Certification and Regulatory Authority Coordination) (81)5.8.1适航合格审定策划 (81)5.8.2关于建议的符合性方法的规定 (81)5.8.3符合性证明 (82)5.8.4适航合格审定资料 (82)6.飞机或系统改型(ODIFICATIONS TO AIRCRAFT OR SYSTEMS) (85)6.1改型过程概述(Modification Process Overview) (86)6.2改型管理过程(Modification Management Process) (86)6.3改型影响分析(Modification Impact Analysis) (87)6.4改型分类和管理(Modification Categorization and Administration) (88)6.5接受改型的证据(Evidence for Acceptability of a Modification) (88)6.5.1利用历史使用经验 (89)6.6改型考虑(Considerations for Modifications) (89)6.6.1新增加一个飞机级功能 (90)6.6.2用其它飞机的项目或系统替换现在的项目或系统 (90)6.6.3使现在的项目或系统适合不同的飞机型号 (92)6.6.4不增加新功能而改型项目或系统 (93)6.6.5 补充型号合格证(STC)介绍 (94)7注意(NOTES) (95)7.1 (95)7.2 (95)附录A-过程目标资料 (96)附录B—安全性项目计划 (104)附录C—功能研制保证等级(FDAL)/项目研制保证等级(IDAL)分配过程实例 (119)1.范围(Scope)本文讨论的飞机系统的开发过程,全面考虑了整个飞机的运行环境和功能,包括审定和产品保证过程中的要求确认过程和设计实施验证过程。
它提供了一种和相关规章和服务相一致的推荐标准来帮助进行设计开发以及满足其内部标准。
本指导材料是按 14CFR25部(Title 14 Code of Federal Regulations Part 25)和EASA CS-25部(欧洲航空安全局审定说明25部)制定的,也可用于其它条例,例如23部、27部、29部、33部和35部(CS-23,CS-27,CS-29,CS-E,CS-P)。
本文覆盖了实施飞机级功能的飞机和系统的全寿命周期,不包括某些特定的内容:详细的软件或电子硬件开发、安全性评估过程、运行中的安全性活动、飞机结构开发、主最小设备清单(MMEL)和构架导出清单(CDL)。
同时,本指南详细地覆盖了RTCA文件的DO-178B“航空系统和设备审定的软件考虑”开发中的软件方面和欧洲EUROCAE的ED-12B。
RTCA的DO-254和欧洲EUROCAE ED-80“航空电子系统设计保证指南”里包含了电子硬件开发设计方面的详细信息。
RTCA/EUROCAE里的DO-297/ED-124包含了集成模块航空电子的设计指南和审定考虑。
SAE ARP4761“实施民用航空系统和设备实施安全性评估过程指南和方法”概要了安全性评估过程的方法理论。
ARP5150“商业运输飞机的安全性评估”和ARP5151“商用一般飞机和旋翼机的安全性评估”里详细描述了服务中的安全性评估细节。
本文第6节覆盖了已经审定的活动(对审定过的产品进行修改)。
各国的开发和支持MMEL的规章和进程各有不同。
指导MMEL开发的指南应寻求适航当局的帮助。
图1表示了这些文件的相互关系。
这些文件是安全性评估、硬件和软件生命周期过程和系统开发过程的指南。
图1 开发和服务/运行阶段指南文件1.1目的(Purpose)本指南主要针对支持飞机级功能的系统,而且其潜在的失效模式会导致飞机出现不安全的情况。
典型地,这些系统在更大的集成环境中与其它系统有重要的相互作用。
通常,系统中的重要元素由独立的个人、集团和组织研制。
这些系统需要额外的设计准则和开发结构以确保安全性和使用要求的实现和验证。
从飞机级向下的自顶向下迭代法是初始化过程的关键。
文件的内容是建议性的,不具强制性。
因此,文中避免使用―将‖和―必须‖这样的词。
我们已经意识到,组织可以使用与本文件不同的方法进行高度集成或复杂飞机系统的适航合格审定。
本文件既不为单独的组织结构提供指导,也不为如何划分适航合格审定责任提供指导。
这种指南不应从提供的文件中推导出来。
1.2文件背景(Document Background)在RTCA/EUROCAE制定DO-178/ED-12的修订版B版时,要求把系统级信息作为软件开发过程的输入。
许多系统级的决策是飞机系统安全性和功能的基础,因此需要必要和合适的过程管理要求和与决策相关的结果。
本文件是应FAA对SAE的请求制定的。
FAA要求SAE规定系统级信息(证明高度集成或复杂航空电子系统满足条例要求)的合适的性质和范围。
SAE成立系统集成要求任务组(SIRT),制定FAA要求的ARP文件。
SAE开始就认识到此文件国际协调的重要性,强烈希望FAA和JAA派代表参加SIRT。
欧洲成立了EUROCAE WG-12伙伴工作组,协调欧洲在此方面的意见。
任务组包括在飞机设计和支持方面有直接经验的人员,包括大型商业飞机、通勤类飞机、商业和通用航空电子设备、喷气发动机、发动机控制。
有各种背景和代表各种利益的管理人员,也参加了工作组。
工作组与RTCA专业委员会(SC-167和SC-180)及SAE的S-18委员会,建立并保持正式和非正式联系。
文件制定期间一直与14CFR/ CS 25.1309协调工作组进行沟通。
文件制定期间一直反复讨论文件的性质。
有人强烈建议规定特定的合格审定步骤目录——检查单。
同样有人强烈建议集中注意主要的问题,允许申请人和适航当局剪裁特定系统的细节。
应当认识到,不论是整个适航合格审定还是大部分理想系统,都需要双方进行重要的工程判断。
对基本准则有了共同的理解和关注,才能保证判断的质量。