基于4754A及設計保證要求的發動機研發適航需求管理

蔡彬 湯勇

摘要：在民用飛機及發動機研發的行業標準中，以美國汽車工程師協會（SAE）頒布的SAE ARP 4754A《Guidelines for Development of Civil Aircraft and Systems》最為權威，標準強調產品的研制過程。隨著CCAR-21R4版的發布，建立設計保證系統是大型航空發動機研發企業開展產品適航取證的必經之路。本文通過分別梳理4754A和設計保證系統要求，并結合大型航空發動機研發的實際情況，提出了適用于大型航空發動機研發過程適航需求管理模型，可作為企業體系建設的參考。

關鍵詞：4754A 設計保證系統 大型航空發動機。

中圖分類號：v233 文獻標識碼：A 文章編號：1672-3791（2018）03 （A）-0000-00

1 SAEARP 4754A

1.1 SAE ARP 4754A概述

4754A遵循的是系統工程理論和方法，所提出的開發過程，就是典型的“V”模型，包括至上而下的需求定義與分配、至下而上的系統實施與集成，以及需求確認、需求驗證過程等。對發動機研制有很多的借鑒價值。

1.2 SAE ARP 4754A的主要思想

4754A 的主體內容分別是策劃過程、系統的正向研發技術過程、系統研發的綜合過程，4754A 的主體思想在于：需求自頂向下逐漸進行分解分配和定義，再自底向上逐級進行驗證；所有活動都以策劃為基礎，先制定策劃，再實施策劃，謀定而后動。

2 設計保證系統DAS要求

2.1 設計保證系統定義

《型號合格審定程序》（AP-21-03）對設計保證的定義為：有能力在設計中充分考慮適航及環保要求；有能力驗證對這些要求的符合性；有能力向局方演示這種符合性。

設計保證系統是指為實現設計保證所需要的組織機構、職責、程序和資源。

2.2 設計保證系統法規要求

2017年5月24日，《民用航空產品和零部件合格審定規定》（CCAR-21R4）正式換版發布。法規明確提出了設計保證系統的建設要求。大型航空發動機產品如需取得型號合格證，順利獲得市場準入，前提是必須建立起滿足法規要求的設計保證系統。

3 基于4754A的大型航空發動機研發過程的適航需求管理

大型航空發動機研發過程中涉及的適航需求是《航空發動機適航規定》（CCAR-33部）等適航法規要求中適用的適航技術條款。本文主要圍繞以上適航需求在大型航空發動機研發過程中的管理過程。4754A對需求的管理主要體現在需求的定義、驗證和確認過程。

3.1 適航需求的定義

適航需求是大型航空發動機研制活動的牽引之一。發動機研制周期的頂層過程包括識別發動機適航條款級需求，并分解形成整機功能及其相關適航需求，進一步分解形成系統/部件級適航需求，這個識別、并分解需求的過程即是需求定義的過程。它是建立系統架構的基礎。架構的選擇確立了實施該架構所需的衍生需求。在需求識別和分配過程的每個階段，都需要確定現有需求和新的衍生需求。系統實施過程中所做的選擇和遇到的問題是衍生需求的主要來源，且可能產生新的系統安全性需求。詳細的設計活動總是產生新的需求或對現有的需求進行更改。

3.2 適航需求的驗證與確認

需求的驗證與確認的主要目的是為了保證需求的一致性，是確保需求的正確性和完整性的過程，保證上層需求與下層需求，需求與審計、需求與測試、需求與最終的工作產品之間的一致性，使產品符合利益攸關者的需要。對適航需求的驗證與確認是為了滿足適航法規提出的對民用航空產品的安全性的要求。

驗證與確認通常是貫穿整個研制周期的階段性過程。在每個階段，驗證和確認活動使得需求的完整性和正確性的置信度不斷提高。經驗表明，重視需求的定義與確認過可以在研制周期的早期識別錯誤和遺漏，并且減少隨之帶來的重新設計和系統無法滿足需求的風險。當利用上一層級的系統運行結果作為確認過程的一部分時，該活動可以同時用于驗證和確認。

4 基于設計保證系統的大型航空發動機研發過程的體系要求

4.1 設計保證系統三大職能

CCAR-21部明確設計保證系統應當能夠確保民用航空產品和零部件的設計或者設計更改符合適用的適航規章和環境保護要求；獨立地監督對設計保證手冊規定的程序的符合性和充分性；確保設計機構向局方提交符合性聲明和相關文件之前，獨立地核查符合性聲明的有效性和文件的符合性的功能等要求。

設計保證系統的運行是圍繞設計職能、適航職能和獨立監督職能等三大職能展開，并通過企業的資源、職責、組織機構和程序等幾方面落實。

設計職能主要活動。設計職能應進行型號設計或型號設計更改，實施所有試驗，記錄并保存所有型號設計資料以及符合性驗證資料。設計職能相關活動主要包含，設計、分析和試驗活動；設計評審活動、構型管理活動等；任務分配和計劃管理；質量控制活動等。

適航職能主要活動。適航職能應開展包括核查符合性驗證資料在內的，覆蓋其設計全壽命的所有有關適航方面的活動。適航職能相關活動主要包含，梳理項目研制適航條款需求，確認適航需求落實；核查并確保型號設計和設計更改滿足適航規章和環境保護要求。

獨立監督職能主要活動。獨立監督職能的職責是監督設計保證系統中《設計保證手冊》及其相關的工作程序的符合性和充分性，以及其執行情況。

4.2 設計保證系統三大職能的落實

根據CCAR21部、AP-21-03等適航規章，對大型航空發動機研發企業設計保證系統有如下主要要求：

支持建立設計職能：按SAE ARP4754A要求開展設計活動，確保設計與驗證活動的獨立開展，配備相應的設計人員以及項目管理、質量管理人員等。

支持建立適航職能：設立適航工程師，識別并形成適航需求，并跟蹤適航需求在發動機研發過程中的落實。設立適航符合性核查工程師，建立具有獨立的設計符合性核查功能，核查申請人內部生成的型號資料，確保型號設計和設計更改滿足適航規章和環境保護要求。

支持建立獨立監督職能：配備符合資質的適航管理人員，開展適航體系建設，并監督體系運行情況。

基于以上人員設置，按以下概要過程開展工作：由適航工程師對適航需求進行定義；由設計師系統開展獨立的設計與驗證活動；由適航符合性核查工程師開展獨立的內部核查；最終提交局方確認。同時，在此過程中通過質量、構型、項目管理等管控工作確保項目按質完成。

5 大型航空發動機研發過程適航需求管理模型

基于上述SAE ARP 4754A對研發過程中需求管理要求，并結合設計保證系統建設的要求，對大型航空發動機研發過程中的適航需求管理如下：對適航條款需求開展定義，與驗證工作，并通過適航符合性核查完成內部確認，最終提交局方確認。

5.1 適航條款需求定義

由條款級適航工程人員，梳理并形成條款級適航研制需求。由專業級適航工程人員，開展適航需求的分析分解與傳遞，確保適航條款要求落入發動機研制總要求中，分解細化形成設計需求，并分配至發動機各系統部件的設計技術要求中。同時各級適航工程人員對相應層級適航條款需求開展管理，直至需求的關閉。

此過程中的需求管理：定義發動機級功能、功能需求、功能界面及假設；將發動機級功能分配給各系統；定義系統需求，包括假設和系統界面；定義并合理解釋系統衍生需求（包括安全性相關的衍生需求）；定義系統架構；將系統級需求分配到要素；開展從要素、系統到發動機整機的集成。

產出物：含有適航要求的研制總要求、各級設計技術要求；條款級、發動機整機及系統/部件級適航要求納入相應設計技術要求的符合性說明。

5.2 適航條款的驗證

由設計師系統人員，在發動機型號設計中貫徹適航條款要求，并對適航需求開展獨立的符合性驗證工作（設計與驗證人員相互獨立），形成設計/驗證過程中的相應型號資料（含型號設計資料及符合性驗證資料）。

驗證過程中的需求管理：確保試驗或驗證程序的正確性；能驗證預期的功能和非預期功能對安全性影響的置信度；確保產品的實施過程符合整機、系統需求；驗證安全性求；編制驗證符合性證明；識別評估設計的不足之處及其對安全性影響。

確認過程中的需求管理：對整機、系統、要素需求的完整性及正確性進行評估；對假設的正確性及有效性進行評估；對衍生需求的正確性及有效性進行評估；確保需求的可追溯性；提供確認符合性的證明材料。

產出物：發動機整機及系統/部件級符合性設計資料；發動機整機及系統/部件級符合性驗證資料；符合性綜述報告。（注：符合性設計資料及驗證資料統稱型號設計資料。）

5.3 適航需求的確認

適航符合性核查。按照設計保證系統符合性核查工作要求，相關工作在局方檢查前，需開展適航符合性核查，確保其充分符合適航規章和環境保護要求。符合性核查由符合性核查工程師執行。適航符合性核查工程師不能參加其自身參與的特定設計的符合性核查活動。

產出物：對上述交付物的符合性核查信息。

局方確認。向審定方提交相應材料，以證明對大型航空發動機相關適航技術法規要求的符合性。

產出物：局方審核信息。

其他活動。按照設計保證系統三大職能的要求，通過設計職能中的質量管控、構型控制、項目管理、供應商管理等活動工作確保項目按質完成。同時通過獨立監督職能開展設計保證系統程序的運行符合性的審核，確保設計保證系統的良好運行。

產出物：供應商管理要求，以及基于要求形成的供應商清單、供應商資格認證材料、供應商評估結論等；項目管控要求，以及基于要求形成的項目計劃、合同等；構型管理要求，以及基于要求形成的構型控制信息等；質量管理要求，以及基于要求形成的首件檢驗、不合格品、產品驗收信息等；獨立監督要求，以及基于要求形成的體系運行檢查記錄等。

上述過程形成大型航空發動機研發過程適航需求管理模型，見下圖所示：

6 結語

伴隨著大型航空發動機及其系統的復雜程度的提高，除了硬件的失效會引發發動機整機、系統、軟硬件的失效繼而影響系統安全性外，各層級的研發差錯也會導致發動機整機、系統、軟硬件的失效。對于此類研發差錯，很難用量化的概率去衡量和要求。所以在大型航空發動機及系統的研制過程中，有必要充分貫徹4754A 的需求，減小由于研發差錯而造成的安全性事件概率。本文同時研究并明確了大型航空發動機企業必須建設設計保證系統的法規要求，通過設計保證系統的三大職能的梳理，形成了需開展的相應活動和及其內涵。基于上述兩方面要求，結合大型航空發動機研發過程適航需求的特點，形成大型航空發動機研發過程適航需求管理模型，可供相應單位作為體系建設的參考。

參考文獻

[1] CCAR-21-R4民用航空產品和零部件合格審定規定

[2] AP-21-03型號合格審定程序

[3] EASA Part-21

[4] SAE ARP 4754A Guidelines for Development of Civil Aircraft and Systems