對獲取IMA部件認(rèn)可信件的適航審定要求分析

姚西

【摘 要】綜合模塊化航電系統(tǒng)（IMA）可以采用增量認(rèn)可形式，分不同任務(wù)開展IMA適航取證工作。增量認(rèn)可過程中，可以通過認(rèn)可信件的形式獲取批準(zhǔn)。本文結(jié)合適用于IMA系統(tǒng)適航審定相關(guān)文件，總結(jié)出獲取IMA部件認(rèn)可信件的相關(guān)要求和申請過程介紹。本研究可為我國民用飛機(jī)IMA系統(tǒng)的適航審定工作提供理論基礎(chǔ)。

【關(guān)鍵詞】IMA； 適航取證；AC 20-170

Airworthiness Certification Requirements Analysis of Obtaining an IMA Component Acceptance Letter

YAO Xi

（Shanghai aircraft research and design institute， Shanghai 210201，China）

【Abstract】IMA system can adopt the incremental acceptance to get the certification， which is finished by several tasks. During the process of incremental acceptance， it can be accepted by obtaining IMA component acceptance letters. Considered the correlative airworthiness documents， the airworthiness certification requirements and application process are analyzed. This paper can provide fundamental basis for the airworthiness certification implementation of the civil aircraft IMA system.

【Key words】IMA； airworthiness； certification； AC 20-170

0 引言

RTCA特別委員會(huì)200（SC200）和EUROCAE工作組71（WG-71）做了如下定義：“IMA是一組靈活的可重用的可互操作的共享硬件和軟件資源當(dāng)把這些資源綜合在一起時(shí)可以構(gòu)建一個(gè)平臺(tái)，該平臺(tái)按一組確定的安全和性能需求進(jìn)行設(shè)計(jì)和驗(yàn)證，能提供各種服務(wù)并駐留執(zhí)行飛機(jī)功能的應(yīng)用”[1]。本文將使用RTCA/EUROCAE的定義范疇，重點(diǎn)討論IMA平臺(tái)本身的適航符合性方法。

1 IMA系統(tǒng)審定文件體系

IMA是一種航電系統(tǒng)的體系架構(gòu)，其多個(gè)航電子系統(tǒng)通過一個(gè)虛擬系統(tǒng)共享航電資源，各子系統(tǒng)間通過分區(qū)來進(jìn)行隔離，各系統(tǒng)的資源耦合更緊密。IMA系統(tǒng)涉及到系統(tǒng)集成、機(jī)載數(shù)據(jù)、總線、軟件、硬件等各方面，其中直接與IMA系統(tǒng)相關(guān)的適航審定文件如圖1所示[2]。

隨著ARP-4754A，DO-297和AC 20-170的陸續(xù)發(fā)布，IMA的取證方式有了很大的變化，將更具難度和挑戰(zhàn)性。深入研究這些新的標(biāo)準(zhǔn)和指南，將對IMA取證方法提供更切實(shí)有效的方法。

1.1 AC 20-170 《利用DO-297和TSO C153進(jìn)行IMA系統(tǒng)的開發(fā)、驗(yàn)證、集成和批準(zhǔn)》

FAA AC20-170通過認(rèn)可RTCA/DO-297標(biāo)準(zhǔn)中的目標(biāo)、過程和活動(dòng)，合并AC20-145及其他相關(guān)信息，共同形成了一種針對IMA系統(tǒng)開發(fā)、集成、驗(yàn)證和安裝批準(zhǔn)的可接受符合性方法。也就是說，AC 20-170明確了申請人可以采用DO-297來進(jìn)行IMA系統(tǒng)的適航取證。它定義了各階段獲取IMA 接受信函的過程，IMA組件的復(fù)用、構(gòu)型管理，還補(bǔ)充了一些DO-297未覆蓋的內(nèi)容，最后還對TSO部件在IMA系統(tǒng)中的使用做了說明[3]。

1.2 DO-297《IMA開發(fā)指南和審定考慮》

DO-297是由美國航空無線電技術(shù)委員會(huì)（RTCA）特別委員會(huì)SC-200聯(lián)合歐洲民航設(shè)備組織（ERUOCAE）工作組WG-60聯(lián)合編制的，目的在于向IMA系統(tǒng)適航認(rèn)證過程中的利益相關(guān)方，包括IMA系統(tǒng)集成商、硬件開發(fā)商、應(yīng)用開發(fā)商、適航認(rèn)證申請人等，提供IMA模塊、應(yīng)用、系統(tǒng)開發(fā)過程和增量式認(rèn)可的認(rèn)證方法。

DO-297中提出：增量認(rèn)可是針對IMA模塊化架構(gòu)的一種認(rèn)證方法，主要為以獲得批準(zhǔn)和通過適航認(rèn)證為目標(biāo)，接受或確定IMA模塊、應(yīng)用、和/或未裝機(jī)IMA系統(tǒng)能夠滿足特定要求，獲取審定局方認(rèn)可的一種過程[4]。增量認(rèn)可分解為多項(xiàng)任務(wù)，通過獲得審定局方對單個(gè)任務(wù)的信任，最終實(shí)現(xiàn)整個(gè)系統(tǒng)適航認(rèn)證的目標(biāo)。

2 IMA的增量認(rèn)可

正如RTCA/DO-297中定義的，IMA系統(tǒng)的安裝批準(zhǔn)可以基于累積式的增量認(rèn)可方式，最終完整的設(shè)計(jì)保證要證實(shí)所安裝的系統(tǒng)和功能要與適用的規(guī)章和指南一致。

使用增量認(rèn)可過程的主要優(yōu)點(diǎn)是，增量認(rèn)可提供了在IMA系統(tǒng)中集成和接受新部件的能力，無需重復(fù)認(rèn)可的情況下維護(hù)已存在的部件。也就是說：

（1）通過提交有確定演變過程的認(rèn)證數(shù)據(jù)包，可以在相同的認(rèn)證項(xiàng)目的多個(gè)應(yīng)用中復(fù)用已接受的IMA部件。在不用妥協(xié)系統(tǒng)安全性的情況下，這能減少目前飛機(jī)或引擎取證項(xiàng)目的工作量。

（2）通過提交有確定演變過程的認(rèn)證數(shù)據(jù)包，在未來的認(rèn)證項(xiàng)目中復(fù)用已接受的IMA部件。在不用妥協(xié)系統(tǒng)安全性的情況下，這能減少接下來飛機(jī)或引擎取證項(xiàng)目的工作量。

3 獲取IMA部件認(rèn)可信件

3.1 一般性指導(dǎo)

RTCA/DO-297中描述過，IMA部件的增量認(rèn)可通常與獲取IMA部件認(rèn)可信件過程聯(lián)系在一起。

對于應(yīng)用、IMA開發(fā)者/系統(tǒng)集成者和IMA部件開發(fā)者，獲取IMA部件認(rèn)可信件是可選的。決定申請或不申請對IMA系統(tǒng)及其安裝在飛機(jī)或引擎上的最終批準(zhǔn)沒有任何影響。而獲取IMA部件認(rèn)可信件的主要原因是正式記錄符合性數(shù)據(jù)的認(rèn)可，以便將來或同時(shí)復(fù)用該已接受的lMA部件。

AC 20-170中指出通常在下列情況之后發(fā)出IMA部件認(rèn)可信件：

1）申請人已經(jīng)完成并提交了所有相關(guān)文件，并表明了RTCA / D0-297的目標(biāo)，附件A，表A-1和/或A-2（取決于IMA部件是模塊還是應(yīng)用），表A-3和表A-4已經(jīng)達(dá)到目標(biāo)，并且

2）沒發(fā)現(xiàn)安裝，安全，操作，功能或性能上的問題。

3.2 FAA辦公室的選擇

使用以下指導(dǎo)來確定IMA部件認(rèn)可信件應(yīng)該申請哪個(gè)FAA辦公室：

需要注意的是，不會(huì)向不在美國境內(nèi)的公司發(fā)IMA部件認(rèn)可信件。因?yàn)闆]有ACO對這種公司負(fù)有地理上的責(zé)任和監(jiān)督的權(quán)利。

3.3 IMA部件認(rèn)可信件組成部分

一個(gè)IMA部件認(rèn)可信件由三部分組成：

IMA部件認(rèn)可封面函由申請人編寫和簽署的IMA部件認(rèn)可信件；IMA部件認(rèn)可信件數(shù)據(jù)表，由IMA部件認(rèn)可信件的申請人準(zhǔn)備；由美國聯(lián)邦航空局準(zhǔn)備和簽署的認(rèn)可信函。

表1

3.4 IMA部件認(rèn)可封面函的必要信息

IMA部件認(rèn)可封面函說明了FAA接受哪些符合性數(shù)據(jù)。在IMA部件認(rèn)可封面函中應(yīng)包含以下信息：

1）申請日期。

2）要申請的FAA辦公室。

3）IMA 部件認(rèn)可封面函的唯一標(biāo)識(shí)符。該標(biāo)識(shí)符的具體格式由申請人自行決定。它可以是一個(gè)公司的通信號碼，或者一個(gè)僅用于IMA部件認(rèn)可信件的唯一標(biāo)識(shí)符。但是，一旦使用了特定的標(biāo)識(shí)符，它將不能被重新使用。

4）申請公司的名稱和聯(lián)系方式。

5）原始IMA開發(fā)者/系統(tǒng)集成者的名稱和聯(lián)系方式，安裝部件的機(jī)載系統(tǒng)和飛機(jī)/引擎，微處理器，存儲(chǔ)器管理單元，數(shù)據(jù)總線，輸入/輸出設(shè)備等目標(biāo)環(huán)境等等，以及關(guān)于IMA部件的初始認(rèn)可的其他信息。如果與IMA部件認(rèn)可信件申請者不一樣的話，還需提供IMA部件申請者的姓名和聯(lián)系方式。

6）將要回答關(guān)于部件認(rèn)可和并發(fā)/未來復(fù)用問題的人員或機(jī)構(gòu)的聯(lián)系方式。

7）IMA部件名稱，唯一部件標(biāo)識(shí)符和所有相關(guān)文檔編號、標(biāo)題和修訂級別。舉例如下，系統(tǒng)、軟件或硬件（如適用）構(gòu)型索引編號和修訂版本，部件的認(rèn)可完成綜述編號和修訂版本，以及模塊配置索引中未包含的任何配置信息。

8）所有配置信息（如有必要，可引用其他文件）用來完全定義部件及其開發(fā)環(huán)境。

9）部件目的和使用區(qū)域的高級別描述。

10）部件的軟件分區(qū)，軟件級別和硬件設(shè)計(jì)保證等級的簡短說明。

11） 通過IMA部件認(rèn)可信件所接受和記錄的符合性數(shù)據(jù)種類的說明——即機(jī)載軟件，復(fù)雜電子硬件（CEH），簡單電子硬件（SEH）部件的綜合測試，設(shè)備布置設(shè)計(jì)（EQT），以及已經(jīng)達(dá)成一致的任何其他數(shù)據(jù)類型。

12）說明每個(gè)符合性數(shù)據(jù)類型是否全面或者片面符合其各自的標(biāo)準(zhǔn)——例如，用于機(jī)載軟件的RTCA / DO-178B，對于任何部分符合性的完整描述不是必需的，將該信息應(yīng)包含在IMA部件認(rèn)可信件數(shù)據(jù)表中。

13）簽字人證明IMA部件符合IMA部件認(rèn)可信件中定義的所有適用要求的符合性說明。

14）簽名和日期。能代表IMA部件認(rèn)可信件所適用的每個(gè)技術(shù)規(guī)則的至少一個(gè)管理簽名：機(jī)載軟件的RTCA / DO-178B符合性， RTCA / DO-254對CEH的符合性，SEH的綜合測試和分析，以及EQT的RTCA / DO-160F符合性。

3.5 IMA部件認(rèn)可信件數(shù)據(jù)表的必要信息

IMA部件認(rèn)可信件數(shù)據(jù)表至少應(yīng)包含：

1）在認(rèn)可過程中，IMA部件開發(fā)者所做的假設(shè)。

2） 在最初認(rèn)可過程中產(chǎn)生的技術(shù)上或條例問題的概述，以及申請人和FAA如何解決這些問題。

3）IMA開發(fā)人員/系統(tǒng)集成者和/或申請人需要執(zhí)行的額外活動(dòng)的總結(jié)，以確保使用已認(rèn)可部件來滿足RTCA / DO-297任務(wù)3和4的所有目標(biāo)。描述完全符合相應(yīng)標(biāo)準(zhǔn)所需的符合性活動(dòng)。

4）所有軟件分區(qū)和/或復(fù)雜電子硬件（CEH）/簡單電子硬件（SEH）設(shè)備的軟件和/或硬件設(shè)計(jì)保證級別。

5）目標(biāo)計(jì)算機(jī)的描述，包括適用硬件，操作系統(tǒng)，板卡支持包，驅(qū)動(dòng)程序等，將通過軟件實(shí)現(xiàn)飛機(jī)級別的功能。

6）部件和目標(biāo)環(huán)境的功能和/或目的的高級別描述。如果部件包含多個(gè)軟件分區(qū)和/或多個(gè)CEH / SEH設(shè)備，則應(yīng)包括每個(gè)高級別的描述。這允許我們和IMA部件集成者清楚地了解每個(gè)分區(qū)和/或硬件設(shè)備及其相關(guān)軟件級別和/或硬件設(shè)計(jì)保證級別的關(guān)系。

7）所有EQT（設(shè)備布置設(shè)計(jì)）已完成的測試等級。

8）限制，安裝，安全，操作，功能或性能問題。

9）RTCA/DO-297的4.2.4e，4.2.10，4.2.12e，4.3.2和4.4.2中描述的模塊或應(yīng)用認(rèn)可數(shù)據(jù)，包括接口規(guī)范，用戶指南和使用區(qū)域。

10）對技術(shù)數(shù)據(jù)進(jìn)行全面的說明，除了該部件認(rèn)可信件中包含的AC20-170中第4-2b段所述的特定的技術(shù)規(guī)范外。IMA部件認(rèn)可信件的申請人還應(yīng)詳細(xì)說明IMA開發(fā)商/系統(tǒng)集成者和/或飛機(jī)或引擎制造商將要完成的工作，以獲得與其技術(shù)規(guī)范相關(guān)的符合性數(shù)據(jù)的完整符合性。

11）能證明IMA部件認(rèn)可信件數(shù)據(jù)表中包含的符合性數(shù)據(jù)已被FAA或FAA授權(quán)代表評估并接受的任何相關(guān)文件的副本。

4 結(jié)束語

本文分析了現(xiàn)有的針對IMA系統(tǒng)的審定文件體系，根據(jù)AC 20-170和DO-297中的適航審定要求，梳理了獲取IMA部件認(rèn)可信件的要求和實(shí)施方法。我國民用飛機(jī)IMA系統(tǒng)的適航取證其中仍有很多技術(shù)難點(diǎn)，有待于進(jìn)一步的探索實(shí)施。

【參考文獻(xiàn)】

[1]RTCA/DO-297， Integrated Modular Avionics（IMA） Development Guidance and Certification Considerations， November 2005[Z].

[2]趙長嘯，閻芳，王鵬.綜合模塊化航電系統(tǒng)適航審定要求分析[J].電訊技術(shù)，2015，55（10）：1134-1140.[ZHAOChangxiao，YAN Fang，WANGPeng. Airworthiness CertificationRequirements Analysis for Integrated Modular Avionics System[J].Telecommunication Engineering，2015，55（10）：1134-1140.]

[3]FAA AC20-170，Integrated Modular Avionics Development. Verification，Integration and Approval using RTCA /DO-297 and Technical Standard Order C153[S].

[4]RTCA DO-297，Integrated Modular Avionics（IMA） Development Guidance and Certification Considerations[S].

[責(zé)任編輯：朱麗娜]