機載系統測試性設計體系研究

曾亮亮，朱江雷，呂欣

(中國航空工業集團有限公司 成都飛機設計研究所， 成都 610073)

0 引 言

測試性是產品能及時、準確地確定其狀態(可工作、不可工作或性能下降程度)，并隔離其內部故障的一種設計特性[1]，測試性是飛機重要的通用質量特性之一。軍用飛機機載系統的測試性設計水平能夠直接影響到其再次出動的效率和使用、維護成本。測試性設計的優劣最終體現為飛機機載系統的故障診斷能力和測試性評估結果。對于故障診斷能力，一方面，在飛行過程中，體現為能夠檢測系統關鍵功能的完好性，為飛行員提供判斷飛機狀態和任務執行所需的信息；另一方面，在地面，體現為能夠檢測系統關鍵功能的完好性，為飛機放飛提供依據，并能夠將故障隔離到外場可更換單元(LRU)級，方便地勤人員排故。系統和設備的故障診斷能力決定了測試性評估結果的優劣。

飛機的故障診斷能力通過系統級機內自測試(BIT)實現，根據系統級BIT結果，機載系統定義了告警等級和飛行員故障清單(PFL)，將系統用于評估的關鍵功能故障和異常提示給飛行員。同時，在地面，地勤人員能夠通過地面設備查看、分析系統故障和飛參數據，達到排故的目的。然而，由于在機載系統實際設計過程中，測試性設計與功能、性能設計相對孤立，設計過程中缺乏驗證環節，也沒有從用戶的角度充分考慮故障診斷的實際使用需求，導致診斷能力較低、使用效率低，甚至服役前期虛警率較高，飛機的測試性能力提升較緩慢。

當前對測試性設計的研究，更多的體現在專門的測試性設計技術[2]、故障診斷方法/系統[3-4]、試驗與評價方法[5]等方面，而從總體層面對測試性設計體系的研究則相對較少。

本文旨在分析導致軍用飛機診斷能力不足的根本原因，并結合實際使用需求，在現有測試性設計流程的基礎上提出一套涵蓋從設計到驗證的測試性設計體系。找出機載系統測試性設計體系中的關鍵設計環節，對關鍵設計環節在體系中的重要性、技術要點、實現方式和實現程度進行剖析。從工作方法、專業定位和制度保障等方面提出改進建議，以保證將測試性設計有機地融入到機載系統設計過程中，實現機載系統測試性水平的提升。

1 問題分析

機載系統測試性設計通常以測試性工作計劃、測試性設計要求和測試性設計準則作為測試性設計的頂層設計文件，用于指導機載系統開展測試性設計。在系統方案設計階段，進行測試性指標分配、測試性建模優化等；在研制階段，根據診斷需求和診斷數據流需求，進行機上數據流與接口設計，BIT硬件、軟件設計，并對測試性指標進行預計；在設計鑒定/定型階段，根據外場使用數據并結合部分試驗數據，對機載系統進行指標評估。在上述測試性設計流程中，若某些關鍵環節的設計工作未能很好地貫徹執行，甚至缺乏關鍵設計環節，則會致使飛機在使用過程中表現出診斷能力差的問題，而導致這一問題的宏觀原因可以概況為以下四個維度。

維度1機載系統層和成品層測試性工作銜接與協調問題。成品的測試性能力是影響機載系統測試性能力的關鍵因素之一，機載系統應根據用戶要求對成品提出詳細的定量和定性測試性要求，明確產品需BIT檢測的功能，尤其對沒有BIT能力的成品，應提出能反映成品狀態的輸出信號需求，在系統層對成品狀態進行判斷；機載系統和成品故障模式、影響及危害性分析(Failure Mode Effects and Criticality Analysis，簡稱FMECA)質量較差，且機載系統在進行FMECA分析時沒有充分利用成品的FMECA結果，對故障模式認知的不成熟導致測試性設計時無的放矢，在系統層問題尤為突出；系統和成品的協調不到位，導致系統和成品的分工出現偏差，一些本應在系統層實現的檢測未能實現；系統頂層測試性設計的缺失，直接利用成品上傳的BIT信息作為系統級BIT結果。

維度2測試性專業與系統專業分工與配合關系問題。測試性專業負責測試性頂層規劃、指南性文件的編制，具體的測試性設計與分析工作由系統專業負責，機載系統最終的測試性能力取決于系統專業人員的測試性設計水平，而測試性人員不管具體的測試性要求實現，系統專業人員不一定將測試性要求貫徹到系統設計中，這就造成測試性設計的脫節；機載系統的測試性能力以成品測試性設計為基礎，成品主管對成品測試性設計結果進行監督和指導，而實際上這部分工作變成測試性專業人員向成品廠提建議的形式來實現；對于機載系統的測試性評估，責任主體應該是系統專業，而實際上測試性評估后果由測試性專業承擔。因此，在專業分工和責任劃分上不合理。

維度3設計單位與最終用戶的需求協調問題。在定義BIT的故障和設計測試系統時，應分別考慮飛行員和地勤人員所需的信息，制定統一的原則，而實際上通常將相關聯的故障不加分析地同時顯示給用戶，增加額外的排故工作；測試性的設計要求與評估，應考慮空中和地面的使用需求，從如何在外場發現故障的角度去規劃綜合診斷策略，利用BIT、便攜式維護設備(PMA)、地面原位檢測設備、目視檢查等手段實現綜合故障檢測，而不是一味地只關注BIT故障檢測率。

維度4對測試性工作項目本身的認知誤差。測試性設計工作不僅僅是編大綱、準則、分配、分析報告、指標預計，這些只是工作結果，且結果形式尚不完善，而完整的測試性工作項目除了上述結果性報告形式的工作外，更應該體現設計工作，包括綜合診斷方案、測試點布局方案、測試能力配置、故障定義、狀態監控方案、參數定義、告警與故障顯示方案、參數判讀方案。

上述因素表現在機載系統測試性設計環節的現象如圖1所示，具體如下：

(1) 分析某層級故障模式時直接分析到下一級故障模式，無本層級故障模式分析；

(2) LRU級向系統級傳遞過程中，故障模式定義和數量差異大；

(3) 系統級FMECA迭代緩慢；

(4) 成品LRU級FMECA故障影響表述不當，系統FMECA分析時應對其補充，且根據影響程度重新確定嚴酷度，而實際上這部分工作存在脫節；

(5) 無統一的功能定義，故障影響描述模糊；

(6) 未將系統方案設計中測試性布置、測試能力配置、狀態監控設計、故障定義等關鍵工作項納入系統測試性設計范疇，測試性設計基本被縮減為測試性預計；

(7) 未系統地對系統功能和硬件的檢測覆蓋性進行分析和評估，并且故障隔離能力較弱。

圖1 機載系統測試性設計主線與問題

2 測試性設計關鍵環節剖析

若要解決上述機載系統測試性設計流程中存在的問題，應重點研究系統測試性設計體系，對設計體系中的關鍵環節進行剖析，識別問題根源，并針對性地進行改進。本文提出的完整機載系統測試性設計體系如圖2所示，其中，在機載系統測試性設計過程中容易被輕視、甚至被忽略的關鍵環節，包括系統級FMECA、故障定義、診斷能力設計、診斷結果顯示與使用、測試性試驗和使用與評估。

圖2 機載系統測試性設計體系

2.1 系統級FMECA

機載系統和成品的FMECA是測試性設計的基礎。FMECA的分析結果是對機載系統和成品的所有可能出現的功能和硬件故障及其對輸出功能影響的認知。在此基礎上，針對故障模式的特征設置測試硬件/傳感器結合相應的軟件，檢測機載系統和成品的故障。

2.1.1 利用下層FMECA結果的方法

在進行系統級FMECA分析時，首先應該對成品廠提供的子系統/LRU級FMECA結果進行處理和完善，包括完善故障模式的影響，在系統級重新評定嚴酷度，綜合考慮并更新外場檢測方式，以及對定義不合理的故障模式進行修正，對故障模式進行裁剪與合并等。將處理的結果作為系統級FMECA的內容之一。在進行系統級FMECA分析時應對LRU級FMECA存在的問題進行修正，并以LRU對外輸出功能為對象綜合定義LRU的故障模式，本文總結LRU級FMECA常見的問題如下：

(1) 從底層硬件故障向上傳遞，缺乏LRU層對同一故障模式不同傳遞路徑描述不同的故障模式進行綜合或合并。

(2) LRU內部故障影響到LRU功能，應對最終影響到的功能輸出進行故障模式定義，中間的傳遞過程無需定義為LRU級的故障模式，而應定義為故障原因。

(3) 故障模式定義模糊，不能以此判斷對上一層的影響，應根據控制邏輯、定量性能要求區分故障影響程度，根據系統/產品能否識別或識別區間來分別進行故障模式描述。

(4) 檢測方式不統一，對于人工檢測應區分為外場人工/外場測試設備及內場測試設備，以此確定是否需定檢任務。

(5) 使用補償措施應重點對不可測的部分進行說明。

2.1.2 系統級FMECA應該具備的特征

目前，系統的FMECA只以LRU作為分析對象，甚至直接以系統組成的LRU作為分析對象，進行故障模式、影響分析，嚴重缺少站在系統的視角對系統功能層、LRU功能層的深入分析。本文提出系統級FMECA應對兩個層次進行分析，分別是系統層和子系統/LRU層，如圖3所示。

圖3 系統級FMECA組成及關系

子系統/LRU級故障模式對上一層的功能影響，即為系統層的故障模式。在定義系統層的故障模式時應從系統輸出功能的角度，綜合考慮空中、地面工作模式和系統降級重構狀態。故障模式的最終影響為對飛機安全和任務的影響。在定義LRU層的故障模式時，以成品廠傳遞的LRU級FMECA為基礎，并從LRU輸出的功能故障、性能下降的角度進行定義。故障模式的檢測方式的與綜合診斷策略密切相關，檢測方式的設計要從避免預防性維修作業的角度去考慮，所有在外場能夠通過原位檢測而不拆卸設備發現故障的方法，都應納入進來。對于不可原位檢測的，根據嚴酷度等級和故障率等確定定檢和壽命控制需求。

2.2 診斷能力設計

機載系統測試性設計的目的是檢測系統功能狀態，并將故障隔離到LRU級。

隨著傳感器技術、微處理技術的發展，系統采集并處理大量的飛行參數，機上故障檢測能力也大幅提高，但由于技術能力、機上的空間、重量、帶寬等資源限制，不可能做到所有功能和故障都檢測。

因此，需要明確機載系統和設備的診斷能力要求，同時優化有限的檢測資源，從提高系統功能覆蓋和隔離能力的角度，進行診斷能力設計。診斷能力設計包含綜合診斷方案、測試點布局方案、測試能力分配、系統和設備診斷能力要求、系統級/設備級BIT規劃等工作項目[6-7]。診斷能力設計內容如圖4所示。

圖4 診斷能力設計

本文提出在制定綜合診斷方案時，所有的原位檢測方式都應該綜合考慮，包括BIT、外場測試設備、外場人工檢測、人工飛參判讀等。原則上，設備檢測硬件設計、測試點布局方案確定之后，系統的檢測能力就已在客觀上確定。系統測試點布局方案和設備自身診斷能力對系統的檢測能力至關重要。

根據戰斗機外場維護經驗，機載系統應具備通過BIT檢測所有關鍵功能故障并且通過原位檢測的方式檢測系統功能完整性的能力；系統的設備應具備輸出能夠反映自身工作狀態的信號或自測試能力，對于無信號輸出的設備，應確保其故障發生能夠通過系統層進行檢測。

目前，機載系統的故障診斷主要通過系統級BIT實現，完成狀態監測、故障檢測、故障隔離以及系統測試管理功能。系統級BIT對已認知故障進行檢測，實現故障隔離有以下三種方式。

(1) 對功能通道輸出末端設置檢測傳感器后，在功能通路上設置多個傳感器，即能夠檢測通道上更小硬件范圍內的故障；

(2) 設備自身具備BIT能力，向系統報告設備自身的故障狀態；

(3) 檢測單個設備的信號輸出，系統BIT判讀該設備的工作狀態。

上述系統級BIT進行故障檢測和隔離采用傳統的基于規則判斷的方式，其故障隔離是有針對性地對已認知并可隔離的故障進行BIT軟件編程實現，沒有從系統層面利用全系統診斷要素進行故障診斷，導致故障隔離能力明顯不足。

在進行診斷能力設計的過程中，引入測試性建模的方法，能夠方便、有效地實現系統測試點布局方案及其設備診斷能力的優化，能夠快速地分析出當前方案下系統的故障檢測與隔離能力[8-9]。

在診斷能力實現時，在系統層、設備層引入先進的綜合診斷方法，在機載或地面進行實施，能夠有效提高機上數據利用效率，提升故障診斷能力。

2.3 故障定義

在設計系統/設備BIT時須對系統故障進行定義。故障定義的范疇為通過外場原位檢測的故障，對于不能通過外場原位檢測發現的故障不做定義，納入預防性維修和大修需求管理。機載系統的故障定義表現形式為系統工作單元故障代碼或健康代碼，并以此為依據在對BIT報出的故障進行定義。本文總結實際工程經驗，飛機故障分為系統/設備功能故障、設備硬件故障和設備內部故障。功能故障定義以機載系統FMECA為基礎，描述系統功能喪失、異常、降級狀態。在系統層，對能夠隔離到設備級的故障，在設備上報的BIT結果基礎上進行綜合，明確定義出故障的設備名稱，對于能精確的到設備功能和下層硬件故障的，在設備名稱基礎上增加設備功能失效和下層硬件故障描述，下層硬件故障一般定義到SRU級。飛機故障定義及使用如圖5所示。

圖5 飛機故障定義及使用

其中，系統功能故障主要有以下五種類型：

(1) 單個控制功能通道失效，例如熱路超溫、座艙壓力低；

(2) 多個控制功能通道失效組合，例如環控氣冷關閉、28 V直流失效；

(3) 偏離預期狀態的異常，例如座艙蓋未到位、座艙蓋前移超限；

(4) 系統功能、性能降級；

(5) 通訊失效，例如飛管電源控制盒1394通訊故障。

由于未指代故障源的系統功能故障將給排故帶來較大困難，在實際工程實施中可以通過基于模型或基于案例等方法進行綜合診斷，提高排故效率。

2.4 測試性設計結果與使用分析

機載系統測試性設計結果最主要表現為BIT所報出的故障、記錄的飛行參數及其存儲、顯示方式。在飛機飛行中，通過BIT生成的告警、PFL清單等信息，提供給飛行員飛機各系統狀態，支持飛行員進行任務評估。因此，向飛行員提供的告警、故障清單，必須能夠反應影響飛行安全、重要任務設備的關鍵功能失效，同時應該提供反映系統功能降級的故障。

在飛機降落后，地勤人員需詳細了解飛機狀態，以確定飛機是否能再次出動，是否需要即時排故并快速確定故障件。對于飛機的快速再次出動判讀，關鍵在于系統BIT報故能否檢測覆蓋機載系統關鍵功能失效和降級，對于不能通過BIT報故結果覆蓋的關鍵功能應該有飛參判讀或人工檢查等補充措施，以保證機載系統關鍵功能的完整性。

目前，不論是飛參地面軟件顯示還是無人機地面站故障顯示，對故障本身并未加以區分和分析，給排故造成麻煩。故障的顯示應綜合考慮故障間的隸屬關系、關聯關系和故障-硬件對應關系，根據使用對象的不同設計顯示界面和內容。

2.4.1 故障隸屬關系

同一系統內下級故障發生必然使上一級故障報故，這些故障指向同一個故障源，稱這些故障具有隸屬關系。導致故障間隸屬關系的原因有：

(1) 系統BIT將設備上報的多個故障結果進行合并命名，多個故障中的任一個故障報故，將導致系統層故障同時報故；

(2) 告警和上報飛行員故障清單的需要，將系統BIT報告的多個故障合并命名；

(3) 告警和上報飛行員故障清單的需要，將系統BIT的報告的故障轉換名稱。

在進行系統的故障定義時，應該同步對故障間的隸屬關系進行清理，對于飛行員和地勤人員放飛只需要能反映關鍵功能的上級故障，對于地勤人員的排故需要下級的與硬件相關聯的故障。故障隸屬關系示意圖如圖6所示。

圖6 故障隸屬關系示意圖

2.4.2 從屬故障

由另一產品故障引起的故障，稱為從屬故障，亦稱誘發故障[10]。一個系統報故，引起功能通路上的系統內或其他系統報故，所導致的并發報故屬于虛警。導致從屬故障的情況如下：

(1) 綜合處理計算機某個處理通道，承載多個系統的飛行參數處理與BIT結果判斷，該計算機處理通道故障時，會導致所承載的所有系統相關BIT報故；

(2) 供電通道失效，導致相關的供電負載報故；

(3) 集中輸入輸出設備數據采集功能故障，使該設備采集的相關數據無輸入，導致其他設備報故；

(4) 集中輸入輸出設備控制、功率輸出功能故障，使該設備無法輸出控制、功率信號，導致其他設備報故。

飛機的從屬故障屬于虛警，需要通過跨系統的判斷邏輯進行消除。清理系統間的從屬故障，通過機載或地面的跨系統判讀邏輯，理清從屬故障的報故邏輯關系，找出原發故障，對于減少地勤人員排故工作非常有必要。

2.4.3 顯示界面和內容

機上有一套相對成熟的告警等級劃分、故障顯示、提示的要求和措施，本文只探討地勤人員所需的故障判讀顯示界面。地勤人員既要查看表征系統功能完好性的故障，又要查看排故所需的具體硬件故障，同時需要輔助必要的飛行參數。因此，本文提出地面判讀軟件顯示要素應包含以下七方面：

(1) 故障代碼與名稱。

(2) 故障間的關系，表明故障隸屬關系，自動屏蔽從屬故障。

(3) 故障類型，分為系統功能故障、設備硬件故障、設備內部故障。

(4) 故障發生次數，每次出現、消失和持續時間。

(5) 故障發生時飛機的基本狀態，含輪載狀態、發動機N2轉速、高度、速度等。

(6) 故障所對應的故障件。對于無下層故障的系統功能故障，提示出該功能通道所涉及的硬件，按故障率、拆裝難易程度、發生頻次等排序；對于有下層硬件故障的系統功能故障，只提示設備硬件故障所對應的故障件；對于設備內部故障，提示出該故障對應的LRU級故障件，同時若有條件可提示SRU級故障件。

(7) 故障判斷依據參數及邏輯，并提供確認虛警所關聯的飛行參數的快速打開鏈接。

2.5 測試性試驗

以往的飛機設計歷程中，沒有規劃測試性試驗，常規的臺架試驗、環境試驗、可靠性試驗和軟件測評，更側重于系統/設備正常的功能、邏輯和性能測試。甚至在進行系統/設備故障邏輯相關的軟件開發測試時，只是對單個的軟件邏輯分支進行測試，嚴重缺乏從整體角度，通過故障注入的方式系統性地對故障邏輯和BIT功能進行驗證。使得系統和成品的故障檢測能力與故障隔離能力的驗證的環節，后移至試飛階段，甚至是正式服役階段，外場故障的發生存在隨機性，而且飛行時間有限，測試性問題暴露很緩慢，導致測試性能力的驗證周期極長，很大程度上限制了測試性改進和能力的提高。同時，由于飛行時間較短，樣本量少，也導致飛機在鑒定或定型評估時，測試性指標往往不能達標，而且也缺乏足夠的說服力來評價指標達標情況。測試性試驗與其他研制試驗的關系如圖7所示。

圖7 測試性試驗與其他研制試驗的關系

根據裝備研制與使用過程的暴露出的問題，本文提出完整的測試性試驗應包含機載系統級和成品級(含子系統和設備)試驗。目前，成品級的測試性試驗注入層級為功能電路和元器件級，其技術和方法相對成熟；系統級測試性試驗注入層級主要為LRU級和SRU級，尚處于探索階段。不同層級測試性試驗對比如表1所示。

表1 不同層級測試性試驗對比

2.5.1 成品測試性試驗

成品的測試性試驗作為一種對測試性設計結果的驗證手段，針對自身具有BIT能力的成品，以FMECA分析結果作為基礎和依據，選取故障樣本，采用專門的故障注入設備進行故障注入，發現測試性設計問題，并根據試驗統計結果評估故障檢測率、故障隔離率指標[11-12]。

在成品研制階段進行測試性試驗是測試性設計工作的重要組成部分，能夠促進測試性設計的改進、重視程度和設計水平的提高，對提高成品測試性能力具有重要意義。本文提出成品測試性試驗應實現如下目的：

(1) 驗證FMECA分析的正確性；

(2) 驗證故障檢測和故障隔離設計的有效性，并能夠發現BIT硬件和軟件設計缺陷；

(3) 能夠評估成品故障檢測率、隔離率指標；

(4) 驗證產品功能檢測能力，尤其是關鍵輸出功能的檢測能力；

(5) 測試產品故障后功能輸出表征，尤其是Ⅰ、Ⅱ類故障模式的輸出表征。

目前實施的成品級測試性試驗能夠實現前4項用途，而對于測試產品故障后的功能輸出表征，尚未引起足夠的重視。同時，成品測試性試驗目前不能評估LRU的故障隔離率，因為在試驗時，故障檢測判據是成品向上位機報出的BIT結果，由于總線帶寬的研制，這些BIT結果往往是經過綜合后的較高層級的故障判讀結果，因此，不能通過這些上報的顆粒度較粗的信息去評估LRU的故障隔離率。在進行成品測試性試驗時，應同時關注設備底層的BIT結果和上報的高層級的BIT結果，同時納入故障檢測判據，在試驗時進行驗證，底層的BIT結果作為評估故障隔離率的依據[13]。

2.5.2 系統測試性試驗

目前，從利用內場試驗補充外場測試性評估數據的角度，筆者已經探索性地實施了某型無人機的系統測試性試驗。系統測試性試驗相對成品測試性試驗，試驗理論和方法是可共用的，但在實施時區別較大：

(1) 系統級FMECA分析水平尚有待提高；

(2) 系統級故障模式涉及大量機電設備，其故障注入較困難；

(3) 系統級測試性試驗通常由主機所實施，而成品測試性試驗為第三方試驗單位實施；

(4) 系統級測試性試驗故障注入級別一般為LRU層或SRU層，而成品測試性試驗一般為功能電路層或元器件層；

(5) 系統級測試性試驗一般在主機所的系統實驗室進行，由于條件限制，對電子設備的故障注入級別一般為LRU層或SRU層，導致一些本可通過專業注入設備注入的故障在系統試驗室無法注入；

(6) 對涉及機電類設備的系統功能控制通道進行故障注入時，需要使設備在特定運動狀態下才能進行。

已實施的某型無人機系統測試性試驗是在成品測試性試驗技術積累的基礎上實施的首例系統級測試性試驗，是測試性試驗技術在系統級應用領域的探索和延伸。試驗過程中，發現了多起設計缺陷，總結了試驗方法和經驗，取得良好的效果，并且對其他有人機、無人機實施同類試驗有重要的參考價值。試驗表明，系統級測試性試驗應在成品測試性試驗實施基礎之上，驗證系統的測試性設計水平，主要內容有：

(1) 系統級BIT整體故障檢測和隔離能力；

(2) 系統級BIT對Ⅰ、Ⅱ類故障的檢測能力；

(3) 系統級BIT對功能控制通道的故障檢測能力；

(4) 對于具備BIT能力，但部分故障不能通過自身BIT檢測的設備，其故障需要系統級BIT進行檢測，這部分檢測能力需在系統級進行分析和驗證；

(5) 對于不具備BIT能力但有信號輸出，且其輸出信號反映設備主要功能故障的設備，在系統級編制故障判斷算法，實現對該設備的故障檢測，其測試性能力需在系統級進行分析和驗證；

(6) 對于不具備信號輸出能力的設備，應結合其故障對系統功能通道影響的表征，驗證系統級BIT、外場測試設備、外場人工檢測手段對該類設備的原位檢測能力。

2.6 測試性指標評估

在飛機設計鑒定或設計定型時，需評估系統和成品的測試性定量指標，作為設計鑒定或定型的依據。由于目前的飛機型號在系統和成品的設計階段普遍缺乏驗證環節，不能將測試性設計缺陷在設計階段發現并解決，且系統和成品的測試性指標預計存在很大的缺陷，不能真實反映系統和成品實際的測試性能力，導致在試飛和使用初期測試性定量指標往往不能達標。通過外場試飛的方式驗證測試性能力，本身又存在故障不能充分暴露、驗證周期長等問題，使得測試性能力提高緩慢。同時，現行的測試性指標評估缺乏專門的標準，導致在評估過程中存在如下問題[14-16]：

(1) 評估方法只關注定量指標是否達標，而沒有站在裝備使用效能評估的角度去整體評價；

(2) 測試性評估數據與可靠性評估數據不同源；

(3) 測試性評估最少樣本數量的要求依據的是GJB2072-94《維修性試驗與評定》，嚴重不滿足測試性指標評估的要求，也不符合測試性能力隨裝備使用時間增長而提高的現狀，導致小樣本情況下的評估結果與飛機真實測試性水平存在較大偏差；

(4) 故障認定沒有統一原則；

(5) 測試性評估故障樣本的認定沒有統一原則。

本文提出測試性指標評估的對象應為設計鑒定或定型狀態的整機、發動機、機載系統和設備。測試性指標評估的目標值為用戶提出的測試性定量要求，因此，測試性指標評估和測試性定量要求的目標導向，應從飛機使用的角度來綜合評價測試性設計水平，關注飛機在使用時，測試能力是否能讓飛機滿足使用需求，并形成完整的要求體系。具體表現為BIT檢測關鍵功能的能力，BIT的故障檢測和隔離能力，BIT難以設計或設計代價大的檢測對象采用原位檢測方式(如外場測試設備、目視、外場人工檢查等)的檢測能力，以及不可原位檢測的故障是否經過充分的分析并根據影響程度提高可靠性設計或規劃預防性維修作為使用補充措施。

3 改進建議

造成機載系統和設備的測試能力欠缺的結果，既有技術因素，也有專業定位、工作方式、職責劃分與制度保障等因素。

3.1 工作方法的改變

飛機測試性工作是相對孤立的。表現為專業職責劃分、測試性工作與系統設計工作的工作界面等方面。

從測試性專業與機載系統專業的分工來看，測試性專業負責全機測試性設計的頂層規劃，機載系統負責具體的實施。在飛機研制過程中，測試性專業與機載系統專業圍繞各自的分工開展承擔的工作，主要在機載系統、成品的報告和成品技術協議審簽時測試性專業才參與了機載系統的測試性工作，其他環節幾乎不參與。因此，總體來看，測試性專業與機載系統專業的工作是相對孤立的。

從測試性專業內部分工來看，測試性專業人員審查機載系統相關工作結果時，機載系統FMECA審查與測試性工作結果審查，全機故障定義與飛參定義，外場故障問題處理，這些任務都由不同人完成，各自例行公事，以完成任務為導向，可靠性專業人員與測試性專業人員相對孤立，測試性各項工作相對孤立。

從機載系統專業分工來看，機載系統專業內有負責系統級方案設計的專家承擔了傳感器布置、狀態監控方案、BIT方案和設備測試性要求等規劃，這些測試性相關的設計工作納入了系統方案設計的過程中。然而，FMECA分析、測試性設計報告等專門文件則往往由系統其他人員編制，同樣的例行公事，真正的測試性設計與結果相對孤立，機載系統的FMECA分析與測試性分析相對孤立。

造成測試性工作的孤立狀態，有人員的專業素養的問題，但更多的是觀念和工作方式的問題。要突破這個困境，本文提出應從如下三方面入手：

(1) 應加強測試性專業人員、機載系統設計人員測試性相關知識和技能的培訓，加深人員對測試性工作的認知；

(2) 建立、健全系統測試性設計技術體系和設計流程，才能將測試性設計融入到系統設計中去，使系統設計人員的對測試性的認知，從寫報告即完成測試性工作轉變為將系統測試性能力作為一項技術指標的設計思維；

(3) 應在專業內賦予專門人員作為測試性總體負責人，從面向使用的角度，統一協調管理測試性相關工作，同時，將分布在各個機載系統的飛機的測試能力視為一個整體，并將其當作類似機載系統進行設計與管理，把測試性工作當成系統設計工作來抓。從而，將孤立的工作作業，形成有機結合的測試性系統工程。

3.2 專業定位的轉變

目前，測試性專業作為飛機測試性總體性專業，負責型號測試性頂層文件、要求、指南的編制與發布，指導機載系統和設備的測試性設計工作，會簽機載系統測試性相關報告，匯總機載系統飛行參數，以及抓總測試性試驗和測試性評估協調。機載系統專業負責具體的系統測試性設計和機載設備測試性要求制定與審核，是飛機測試性設計實現水平高低的關鍵之一。同時，地面設備專業負責飛機地面判讀軟件的設計，該軟件是否滿足外場使用需求也是體現飛機測試性設計水平的關鍵之一。從當前的專業組織劃分來看，職責較為清晰。但再好的組織都需要人來執行，只有明晰人員權利和責任，才能發揮出應有的效能。從權利與責任的角度來看，當前的責任劃分并不合理。機載系統和設備的測試性設計由機載系統專業和成品廠家具體實施，而在測試性評審和測試性評估階段，所表現出的測試能力較差的后果，則往往會歸結為測試性專業的工作沒有做好，這更造成測試性專業及人員的弱勢。因此，通常說的四性設計“兩張皮”，其內涵不僅包括在設計階段四性專業人員與機載系統專業人員在工作配合上的不協調，也包括在承擔設計責任上與相應職責的不匹配。

從專業分工的角度來看待，測試性專業應該作為全機測試性設計的主要責任單位，牽頭設計全機測試性能力，從機載系統方案制定之初的關鍵階段開始，共同進行系統FMECA分析，并共同制定機載系統綜合診斷方案、系統監控方案、故障隔離方案和設備測試性要求，采取內部評審的方式，組織專家對機載系統測試性設計方案進行審核。這樣才能將綜合診斷方案、測試點布局方案、狀態監控方案、故障隔離方案、設備測試性要求這些測試性設計關鍵項目納入測試性設計范疇，從而將測試性能力要求貫徹到系統設計過程中，而不是將測試性工作僅局限于寫測試性相關報告。

由于飛機的測試能力直接影響到用戶使用體驗，測試性設計貫穿設計和使用全過程，因此，在機載系統設計過程中，測試性專業應該定位于全機測試系統總體，對全機、機載系統和設備的測試能力進行統一規劃。

3.3 職責與制度保障

基于目前測試性設計認識水平和技術能力，實現測試性設計水平的提高應經歷兩個階段：

(1) 指令性工作分配階段，測試性專業人員與機載系統專業人員共同分析與設計；

(2) 原則性工作分配階段，機載系統專業人員自然而然地在系統設計過程中貫徹測試性設計思想。

3.3.1 測試性設計工作接口

機載系統測試性設計的結果包括綜合診斷方案、測試點布局方案、檢測能力配置、地面檢測設備規劃、故障診斷策略、BIT設計、故障與參數定義、告警與顯示策略等。設計結果的載體包括設計與分析報告、測試性模型、BIT軟硬件、參數判斷軟硬件、排故手冊等。本文總結機載系統測試性設計的接口如圖8所示。

圖8 測試性設計工作接口

3.3.2 測試性工作職責

測試性總體與機載系統測試性設計密切相關，要實現將測試性設計融入系統設計中，也需加強這兩方面的配合程度，具體應從人員職責和制度兩方面來作出改進。在系統設計中，測試性設計應納入“四性”工作統一規劃和管理。

在人員方面，“四性”專業作為總體性專業，每個型號應該指定專人作為型號“四性”設計主管，對型號“四性”設計結果負責，其主要設計職責為：

(1) 統一進行型號“四性”總體要求管理；

(2) 總體協調專業內有輸入輸出關系的各項工作；

(3) 參與系統診斷方案設計；

(4) 組織協調機載系統“四性”工作；

(5) 組織審查機載系統“四性”工作結果；

(6) 型號“四性”設計工作總結。

機載系統專業，是型號“四性”工作的具體實施者，是“四性”要求實現的關鍵要素。機載系統專業同樣應制定專人作為機載系統“四性”設計主管，對機載系統“四性”設計結果負責，而且應同樣是參與系統級設計的人員，其主要設計職責為：

(1) 統一進行機載系統和成品“四性”要求管理；

(2) 總體協調系統內“四性”工作的銜接與數據接口關系；

(3) 配合各階段四性專業組織的“四性”設計工作審查，并積極改進。

3.3.3 測試性設計制度保障

在制度保證方面，要保證“四性”專業人員參與到系統測試方案的關鍵設計環節，并對設計結果有效監督。主要措施如下：

(1) 共同設計，機載系統的綜合診斷方案、測試點布局方案、參數定義、BIT判斷邏輯設計等關鍵設計環節，由測試性人員與機載系統專業人員共同配合完成，其結果納入系統設計方案；

(2) 內部審查，在機載系統測試性方案確定后組織內部專家進行審查，并督促改進。

在形成較穩定的人員隊伍和長效的工作制度后，機載系統的測試性設計人員能夠對測試性設計要求、技術和流程能夠有深刻的理解，并具備較豐富的經驗，深入體會系統測試能力對飛機使用帶來的便利，將逐漸形成自發的工作習慣，在系統設計時，自然而然地考慮測試性的設計要求，將測試性設計融入到系統設計中，從而提升系統的整體能力。

4 結束語

本文結合飛機實際使用需求，總結機載系統測試性設計中存在的問題，提出了一套貼合使用需求的機載系統測試性設計體系，并對其中的關鍵設計環節進行了剖析。

軍用飛機使用過程中表現出診斷能力弱的根本原因是機載系統測試性設計各項設計工作是相對孤立的，通過構建機載系統設計體系，能夠形成完整的需求、目標、設計、驗證的研制框架，從而提升裝備測試性水平；通過機載系統測試性設計體系的建立，結合工作方法、專業定位和制度保障的改進，能夠將“寫報告即完成工作任務”的傳統思維轉變為將全機測試性能力作為整體的總體設計思維，促使測試性設計融入機載系統設計過程中，最大程度地解決測試性系統工程中存在的“四性”與設計“兩張皮”的問題，提高裝備測試與診斷能力。