航空适航取证：安全标准要求与评审要点

航空适航取证：安全标准要求与评审要点

随着中国航空业的快速发展，民用航空市场迎来了前所未有的发展机遇，而航空安全也日益凸显其重要性。因此，在设计开发航空产品的过程中，满足航空安全规范成为了重中之重，安全性也是适航取证最重要的评审部分。

以下精简归纳FAA和EASA对民用飞机系统安全性的要求与实践：

• 整体安全要求

• FAA: AC25.1309 - FAA Advisory Circular - System Design and Analysis

• EASA: CS-25

• 安全评审要求

• ARP4761 - Guidelines and Methods for Conducting the Safety Assessment Process on Civil Airborne Systems

• 系统开发安全要求

• ARP4754A - Guidelines for Development of Civil Aircraft and Systems

• 设计开发安全要求

• DO-178C (Software)

• DO-254B (Hardware)

• 综合模块航空电子系统要求

• DO-297 - Integrated Modular Avionics (IMA) Development Guidance and Certification Considerations

• 软件工具链要求

• DO-330 - Software Tool Qualification Considerations

最核心的要求有四个，ARP4754，DO178C，DO254，ARP4761，以下展开介绍。

四份标准之间的关系

ARP4754、DO-178C、DO-254和ARP4761是航空航天领域重要的标准文件，它们之间既相互独立又存在一定的关联和互补性。

• ARP4754（民用飞机和系统开发指南）提供了飞机及其系统开发的总体框架和指南，是制定开发计划的基础。
• DO-178C（机载系统和设备软件完整性过程）专注于软件的开发过程，确保软件符合安全要求。
• DO-254（机载电子硬件设计保证指南）针对机载电子硬件的设计和验证，确保硬件的可靠性、完整性和安全性。
• ARP4761（民用航空器安全评估流程开发指南）则关注安全评估过程，确保飞机和系统的安全性得到全面评估。

这四份标准共同构成了航空航天领域开发、验证和保证安全的完整体系，相互支持，互为补充。

各标准的概括性介绍

• ARP4754：是民用飞机和系统开发的指导文件，提供了从概念设计到最终产品验证的整个过程框架，包括计划制定、功能开发、需求分解、实现与集成等关键环节。
• DO-178C：定义了机载系统和设备软件的开发过程，包括计划、开发、验证等阶段，确保软件符合预定的安全目标，是软件开发领域的重要监管要求。
• DO-254：是机载电子硬件设计保证的指南，覆盖了硬件设计生命周期的各个方面，从策划到验证，确保硬件的可靠性和安全性。
• ARP4761：提供了民用航空器安全评估的详细流程，包括功能危险评估、失效模式与影响分析等，确保飞机和系统在设计和运营过程中的安全性。

各标准的内容框架结构

• ARP4754：

• 范围与定义

• 研制计划制定

• 飞机和系统研制过程

• 完整过程（八大过程）

• 计划文件（七大计划）

• DO-178C：

• 引言与目的

• 软件生命周期

• 计划过程

• 开发过程

• 验证过程

• 配置管理

• 合格审定

• DO-254：

• 引言与范围

• 过程、活动与数据接口

• 硬件设计生命周期

• 策划过程

• 设计过程

• 支持过程（确认、验证、配置管理等）

• 附加考虑（COTS元件、产品服务经验等）

• ARP4761：

• 引言与目的

• 安全评估流程

• 功能危险评估

• 失效模式与影响分析（FMEA/FMECA）

• 安全性评估报告

• 验证与审定

各标准当前的应用现状

具体应用中，会按照系统开发通用的V模型：

• ARP4754：广泛应用于全球民用飞机和系统的开发过程中，作为制定开发计划和保证开发质量的基础标准。
• DO-178C：已成为航空软件开发领域的核心标准，几乎所有涉及机载软件的项目都需要遵循该标准以确保软件的安全性和可靠性。
• DO-254：在机载电子硬件设计和验证中占据重要地位，特别是针对复杂和高安全要求的硬件系统，该标准的应用日益广泛。
• ARP4761：作为安全评估的指南，被广泛应用于飞机和系统的安全评估和审定过程中，确保产品在全生命周期内的安全性。

ARP4754涉及的八大过程，七大计划

八大过程

ARP4754附录A中概括了飞机系统研制生命周期内的“八大过程”，这些过程相互关联，共同构成了整架飞机和系统的研制过程。八大过程包括：

1. 计划过程（Planning Process）

• 定义飞机系统在整个研制生命周期内的各项活动、方法工具、输入输出、转段标准、内在联系。
• 通过制定计划文件来规范研制活动，确保各计划要素相互协调，共同组成完整的研制计划。

2. 飞机和系统研制过程（Aircraft and System Development Process）

• 定义飞机/系统的开发工作，包括功能与架构的开发、功能与需求的分解、软/硬件开发、飞机/系统的实现与集成等。

3. 需求捕获过程（Requirements Capture Process）

• 识别和记录飞机系统的需求，确保所有相关需求和假设都被明确并文档化。

4. 安全性评估过程（Safety Assessment Process）

• 对飞机系统进行全面的安全性评估，识别潜在的安全风险，并制定相应的缓解措施。

5. 需求确认过程（Requirements Validation Process）

• 验证需求是否准确、完整、无歧义，并确保它们符合系统的整体目标和要求。

6. 实施验证过程（Implementation Verification Process）

• 验证飞机系统的实现是否满足已确认的需求和规格要求，包括硬件和软件的测试与验证。

7. 构型管理过程（Configuration Management Process）

• 管理飞机系统的构型信息，确保所有构型项的变更都得到控制、记录和验证。

8. 过程保证与合格审定及与适航当局协调过程（Process Assurance and Certification Coordination with Airworthiness Authorities Process）

• 确保研制过程符合规定的流程和标准，与适航当局进行必要的协调和沟通，以获得型号合格审定。

七大计划

在ARP4754中，为规范飞机系统的研制活动，通常会制定以下七大计划文件：

1. 研制计划（Development Plan）

• 为飞机系统架构设计、集成、实现规划应使用的流程和方法。
• 为其他计划文件提供指导，并与其他计划内容协调一致。

2. 安全性工作计划（Safety Plan）

• 规划与飞机和系统研制相关的安全性活动的范围、内容、职责、输入输出。

3. 确认计划（Validation Plan）

• 规划为表明需求和假设的正确性、完整性而采用的流程、方法、准则。

4. 验证计划（Verification Plan）

• 规划为表明飞机和系统实现满足需求而采用的流程、方法、准则。

5. 构型管理计划（Configuration Management Plan）

• 描述与构型项相关的主要研制活动，以及如何进行管理。

6. 过程保证计划（Process Assurance Plan）

• 描述为确保飞机和系统按照确定的、规范的、可控的方式进行研制，所遵循的流程和方法。

7. 审定计划（Certification Plan）

• 规划用来获得型号合格审定的流程和方法，包括审定基础和采用的符合性验证方法。

这些计划和过程共同构成了ARP4754标准下飞机和系统开发的完整框架，确保了开发过程的系统性、规范性和安全性。

这些标准在航空航天领域的应用不仅提升了产品和系统的安全性和可靠性，也促进了行业的规范化和标准化发展。