基于系統(tǒng)工程的飛機(jī)系統(tǒng)架構(gòu)設(shè)計(jì)過程

康文文 李浩敏

(上海飛機(jī)設(shè)計(jì)研究院，上海 201210)

0 引言

隨著飛機(jī)系統(tǒng)耦合性的增強(qiáng)和集成復(fù)雜度的提升，飛機(jī)系統(tǒng)架構(gòu)設(shè)計(jì)方面暴露出越來越多的綜合性問題，比如：

1) 架構(gòu)對功能和相應(yīng)需求的覆蓋不完整，尤其是隱性的未被及時定義的需求，設(shè)計(jì)后期出現(xiàn)的涌現(xiàn)性功能和衍生性需求較多，導(dǎo)致架構(gòu)設(shè)計(jì)更改頻繁；

2) 接口兼容性問題頻發(fā)，接口數(shù)據(jù)的內(nèi)容、格式、頻率、意義等定義不一致，同樣導(dǎo)致設(shè)計(jì)更改頻繁；

3) 整機(jī)系統(tǒng)架構(gòu)的安全性評估置信度不高，適航符合性驗(yàn)證比較困難。

產(chǎn)生飛機(jī)系統(tǒng)架構(gòu)設(shè)計(jì)綜合性問題的根源在于飛機(jī)系統(tǒng)架構(gòu)設(shè)計(jì)過程不規(guī)范，比如需求和架構(gòu)設(shè)計(jì)的關(guān)系模糊，高集成度航空電子系統(tǒng)設(shè)計(jì)和機(jī)械系統(tǒng)設(shè)計(jì)難以協(xié)同等。

飛機(jī)研制工程單位均逐漸認(rèn)識到綜合化、規(guī)范化的飛機(jī)系統(tǒng)架構(gòu)設(shè)計(jì)是一項(xiàng)與傳統(tǒng)飛機(jī)總體設(shè)計(jì)、氣動設(shè)計(jì)、結(jié)構(gòu)設(shè)計(jì)、發(fā)動機(jī)選型等工作并列的重要設(shè)計(jì)工作。

隨著國內(nèi)飛機(jī)研制工程單位各型號的工作推進(jìn)，“體系性的飛機(jī)系統(tǒng)架構(gòu)設(shè)計(jì)要求”與“缺乏規(guī)范的飛機(jī)系統(tǒng)架構(gòu)設(shè)計(jì)過程”之間的矛盾越來越突出。

體系性的飛機(jī)系統(tǒng)架構(gòu)設(shè)計(jì)要求主要體現(xiàn)在：

1) 飛機(jī)系統(tǒng)架構(gòu)設(shè)計(jì)過程要遵循系統(tǒng)工程方法的指導(dǎo)，要考慮對需求的捕獲和實(shí)現(xiàn)，要考慮系統(tǒng)工程過程要素之間的連續(xù)性和追溯性等；

2) 飛機(jī)系統(tǒng)架構(gòu)設(shè)計(jì)要考慮對飛機(jī)系統(tǒng)設(shè)計(jì)特點(diǎn)的全面包容，包括高集成度系統(tǒng)設(shè)計(jì)、整機(jī)高置信度安全性評估等；

3) 飛機(jī)系統(tǒng)架構(gòu)設(shè)計(jì)過程還要考慮工程上能夠接受的過程復(fù)雜度，保持清晰簡潔。

各系統(tǒng)工程指導(dǎo)材料均給出了系統(tǒng)架構(gòu)設(shè)計(jì)的技術(shù)過程要求，但都比較寬泛，缺乏對飛機(jī)系統(tǒng)具體設(shè)計(jì)特點(diǎn)的考慮；飛機(jī)研制工程單位需要結(jié)合自身實(shí)踐給出更加細(xì)致和可落地的設(shè)計(jì)指導(dǎo)。

《飛機(jī)設(shè)計(jì)手冊》作為我國飛機(jī)設(shè)計(jì)領(lǐng)域的智慧結(jié)晶，為推動中國飛機(jī)設(shè)計(jì)技術(shù)的進(jìn)步做出了巨大貢獻(xiàn)，但其第5冊(民用飛機(jī)總體設(shè)計(jì))并沒有深入考慮“飛機(jī)系統(tǒng)架構(gòu)的綜合設(shè)計(jì)”問題，而其他系統(tǒng)分冊如第12冊(飛行控制系統(tǒng)和液壓系統(tǒng)設(shè)計(jì))等都是在獨(dú)立地考慮系統(tǒng)的物理實(shí)現(xiàn)設(shè)計(jì)問題，并沒有引入“從綜合性的功能逐步導(dǎo)出綜合性的系統(tǒng)架構(gòu)”的概念，對現(xiàn)代化高集成度的飛機(jī)系統(tǒng)設(shè)計(jì)無法提供足夠的指導(dǎo)；《飛機(jī)設(shè)計(jì)手冊》第20冊(可靠性、維修性設(shè)計(jì))只從可靠性和維修性的角度出發(fā)考慮了飛機(jī)系統(tǒng)設(shè)計(jì)問題，并沒有引入現(xiàn)代化飛機(jī)系統(tǒng)設(shè)計(jì)最為關(guān)注的安全性概念，無法指導(dǎo)面向整機(jī)系統(tǒng)集成架構(gòu)的安全性分析工作。

多個飛機(jī)研制工程單位在經(jīng)過多年的技術(shù)積累和沉淀之后，工信部發(fā)布了航空標(biāo)準(zhǔn)HB 8525-2017《民用飛機(jī)研制程序》，提綱挈領(lǐng)地給出了在不同研制階段“民用飛機(jī)系統(tǒng)架構(gòu)設(shè)計(jì)”的相關(guān)內(nèi)容；但HB 8525中并沒有給出飛機(jī)各研制階段具體開展系統(tǒng)架構(gòu)設(shè)計(jì)的過程和可行方法。

SAE ARP4754A《民用飛機(jī)和系統(tǒng)研制指南》給出了飛機(jī)系統(tǒng)架構(gòu)設(shè)計(jì)的概要過程，強(qiáng)調(diào)飛機(jī)研制需要進(jìn)行飛機(jī)級和系統(tǒng)級架構(gòu)設(shè)計(jì)，同時需要開展相應(yīng)的安全性分析，以確保飛機(jī)系統(tǒng)設(shè)計(jì)符合研制過程保證的要求；但ARP4754A僅考慮了安全性對飛機(jī)系統(tǒng)架構(gòu)設(shè)計(jì)的要求，并沒有充分考慮其他體系性要求。

現(xiàn)代化的飛機(jī)系統(tǒng)架構(gòu)設(shè)計(jì)強(qiáng)調(diào)“對上層需求的符合性”，強(qiáng)調(diào)“架構(gòu)對功能的追溯性”，強(qiáng)調(diào)“飛機(jī)多系統(tǒng)之間的協(xié)調(diào)性”，在整體設(shè)計(jì)過程中強(qiáng)調(diào)“正向思路”。

本文提出的基于系統(tǒng)工程和多視角策略的飛機(jī)系統(tǒng)架構(gòu)設(shè)計(jì)過程貫徹“正向思路”，充分考慮低層級架構(gòu)設(shè)計(jì)對上層需求的符合性以及架構(gòu)對功能的追溯性，同時將飛機(jī)系統(tǒng)架構(gòu)設(shè)計(jì)過程細(xì)分為功能、邏輯和物理三個視角以確保飛機(jī)多系統(tǒng)架構(gòu)間的協(xié)調(diào)性；在滿足各種體系性要求的同時，保持了架構(gòu)設(shè)計(jì)過程的清晰性和簡潔性，是一個規(guī)范的飛機(jī)系統(tǒng)架構(gòu)設(shè)計(jì)過程。

1 體系性的飛機(jī)系統(tǒng)架構(gòu)設(shè)計(jì)要求

飛機(jī)系統(tǒng)架構(gòu)設(shè)計(jì)的內(nèi)涵是：基于頂層需求和“基礎(chǔ)架構(gòu)”(航空運(yùn)輸體系架構(gòu))對飛機(jī)目標(biāo)系統(tǒng)進(jìn)行架構(gòu)技術(shù)方案的設(shè)計(jì)和分析，確保飛機(jī)系統(tǒng)架構(gòu)方案功能完備、性能良好、保守性合理、增長空間合理等。

為從根本上提升飛機(jī)系統(tǒng)架構(gòu)設(shè)計(jì)的質(zhì)量，約束成本并保證設(shè)計(jì)進(jìn)度，飛機(jī)系統(tǒng)架構(gòu)設(shè)計(jì)過程需要滿足一系列體系性要求。

1.1 系統(tǒng)工程過程的要求

飛機(jī)系統(tǒng)架構(gòu)設(shè)計(jì)過程需要納入“飛機(jī)設(shè)計(jì)系統(tǒng)工程過程”中，具體要求如下：

1) 需求分析方面，需要建立需求和飛機(jī)系統(tǒng)架構(gòu)設(shè)計(jì)的全方位關(guān)聯(lián)；

2) 功能分析方面，需要在功能架構(gòu)設(shè)計(jì)中建立與功能分析的關(guān)聯(lián)；

3) 架構(gòu)設(shè)計(jì)過程各要素之間的連續(xù)性和追溯性方面，需要建立并保持架構(gòu)設(shè)計(jì)過程各要素之間完備且正確的追溯關(guān)系。

1.2 飛機(jī)系統(tǒng)設(shè)計(jì)特點(diǎn)的要求

系統(tǒng)工程過程的要求是通用要求，飛機(jī)系統(tǒng)架構(gòu)設(shè)計(jì)還需要考慮“飛機(jī)系統(tǒng)”區(qū)別于一般復(fù)雜系統(tǒng)的領(lǐng)域特點(diǎn)，具體要求如下：

1) 適航要求方面，需要在飛機(jī)系統(tǒng)架構(gòu)設(shè)計(jì)過程中建立并留存適航符合性證據(jù)材料；

2) 與安全性評估工作的協(xié)同方面，需要在飛機(jī)系統(tǒng)架構(gòu)設(shè)計(jì)過程中協(xié)同且迭代開展安全性評估；

3) 研制程序節(jié)點(diǎn)方面，飛機(jī)系統(tǒng)架構(gòu)設(shè)計(jì)過程的中間交付物需要能夠支持相應(yīng)研制階段的門禁評審；

4) 高集成度航空電子設(shè)計(jì)方面，飛機(jī)系統(tǒng)架構(gòu)設(shè)計(jì)過程需要考慮系統(tǒng)集成度高、功能交聯(lián)復(fù)雜的所有系統(tǒng)，包括多系統(tǒng)IMA駐留方案的綜合開發(fā)等；

5) 系統(tǒng)架構(gòu)設(shè)計(jì)質(zhì)量方面，飛機(jī)系統(tǒng)架構(gòu)設(shè)計(jì)需要引入全面的設(shè)計(jì)數(shù)據(jù)追溯機(jī)制和模塊化設(shè)計(jì)機(jī)制，并在各環(huán)節(jié)基于整機(jī)架構(gòu)開展行之有效的權(quán)衡分析；

6) 復(fù)用歷史系統(tǒng)設(shè)計(jì)方面，飛機(jī)系統(tǒng)架構(gòu)設(shè)計(jì)需要考慮歷史系統(tǒng)設(shè)計(jì)方案對目標(biāo)系統(tǒng)的設(shè)計(jì)約束；

7) 與航空運(yùn)輸系統(tǒng)兼容性方面，飛機(jī)系統(tǒng)架構(gòu)設(shè)計(jì)需要全面考慮航空運(yùn)輸系統(tǒng)兼容性帶來的設(shè)計(jì)約束。

在充分考慮了飛機(jī)系統(tǒng)的領(lǐng)域特點(diǎn)并與系統(tǒng)工程過程的融合后，飛機(jī)系統(tǒng)架構(gòu)設(shè)計(jì)過程還需要保持清晰簡潔的形式，以支持工程實(shí)踐應(yīng)用；工程實(shí)踐中，總體層面的飛機(jī)系統(tǒng)架構(gòu)設(shè)計(jì)需要對30多個大系統(tǒng)和140多個子系統(tǒng)進(jìn)行架構(gòu)集成，必須保持架構(gòu)設(shè)計(jì)過程的清晰性、簡潔性和可操作性，才能有效地支持飛機(jī)總體層面的大范圍系統(tǒng)架構(gòu)集成。

1.3 體系性要求在架構(gòu)設(shè)計(jì)過程中的落實(shí)策略

規(guī)范的飛機(jī)系統(tǒng)架構(gòu)設(shè)計(jì)過程對各項(xiàng)體系性要求的落實(shí)策略是將飛機(jī)系統(tǒng)架構(gòu)設(shè)計(jì)過程分為三個視角：功能視角、邏輯視角和物理視角。

功能視角設(shè)計(jì)是系統(tǒng)工程方法給出的重要指導(dǎo)，要求在開展目標(biāo)系統(tǒng)的物理架構(gòu)方案設(shè)計(jì)前進(jìn)行充分的問題域分析，明確目標(biāo)系統(tǒng)的功能內(nèi)涵、功能邊界和應(yīng)對各種運(yùn)行場景的功能邏輯。

邏輯視角是功能視角設(shè)計(jì)向物理視角設(shè)計(jì)轉(zhuǎn)化的過渡環(huán)節(jié)；由于飛機(jī)系統(tǒng)的功能復(fù)雜性(跨系統(tǒng)的綜合性功能比較多)和物理方案復(fù)雜性(跨系統(tǒng)的軟硬件集成程度高)，直接進(jìn)行功能架構(gòu)到物理架構(gòu)的映射和高集成度設(shè)備定義(比如IMA駐留方案設(shè)計(jì))非常困難，需要引入邏輯視角設(shè)計(jì)作為過渡設(shè)計(jì)環(huán)節(jié)，對前承接功能并進(jìn)行功能分組和邏輯組件定義(主要是初始軟件定義和硬件定義)，對后構(gòu)成物理架構(gòu)方案的雛形，支持物理方案中更加清晰的資源分配和權(quán)衡分析。

物理視角設(shè)計(jì)是傳統(tǒng)飛機(jī)系統(tǒng)架構(gòu)設(shè)計(jì)的重點(diǎn)，主要定義系統(tǒng)物理架構(gòu)和相應(yīng)設(shè)備的產(chǎn)品規(guī)范，支持系統(tǒng)設(shè)備采購或者新研。

針對每項(xiàng)體系性要求，根據(jù)多視角策略進(jìn)行多角度遞進(jìn)式的解耦和細(xì)分，飛機(jī)系統(tǒng)架構(gòu)設(shè)計(jì)過程對體系性要求的貫徹可以是完備的和協(xié)調(diào)的；飛機(jī)系統(tǒng)架構(gòu)設(shè)計(jì)過程需要通過建模手段執(zhí)行，使用SysML語言進(jìn)行系統(tǒng)建模的MBSE方法正在成為復(fù)雜系統(tǒng)設(shè)計(jì)的重要手段，多視角的策略與SysML建模方法是高度兼容的。

2 規(guī)范的飛機(jī)系統(tǒng)架構(gòu)設(shè)計(jì)過程

基于體系性的飛機(jī)系統(tǒng)架構(gòu)設(shè)計(jì)要求和多視角落實(shí)策略，參考系統(tǒng)工程方法中的架構(gòu)設(shè)計(jì)過程，結(jié)合飛機(jī)研制工程單位在型號工作中的實(shí)踐經(jīng)驗(yàn)，本文提出了規(guī)范的基于多視角策略的飛機(jī)系統(tǒng)架構(gòu)設(shè)計(jì)過程。

2.1 飛機(jī)系統(tǒng)架構(gòu)設(shè)計(jì)整體過程

飛機(jī)系統(tǒng)架構(gòu)設(shè)計(jì)過程的目標(biāo)是“將飛機(jī)頂層需求轉(zhuǎn)化成飛機(jī)系統(tǒng)物理架構(gòu)，支持形成飛機(jī)系統(tǒng)架構(gòu)設(shè)計(jì)方案和飛機(jī)系統(tǒng)產(chǎn)品規(guī)范”。

基于多視角策略的飛機(jī)系統(tǒng)架構(gòu)設(shè)計(jì)整體過程如圖1所示。

圖1 基于多視角策略的飛機(jī)系統(tǒng)架構(gòu)設(shè)計(jì)整體過程

飛機(jī)系統(tǒng)架構(gòu)設(shè)計(jì)不是一個完全的“自頂向下，從無到有”的正向設(shè)計(jì)過程，而是一個“復(fù)用部分歷史系統(tǒng)設(shè)計(jì)”和“重新定義或完善部分架構(gòu)”的混合過程，歷史系統(tǒng)設(shè)計(jì)的顆粒度可能覆蓋飛機(jī)級、系統(tǒng)級和設(shè)備級等不同層級；工程實(shí)踐中，飛機(jī)系統(tǒng)設(shè)計(jì)普遍采用“主制造商-供應(yīng)商”模式，飛機(jī)主制造商負(fù)責(zé)整機(jī)系統(tǒng)集成、多系統(tǒng)集成和各系統(tǒng)架構(gòu)方案設(shè)計(jì)并定義產(chǎn)品規(guī)范，供應(yīng)商根據(jù)各系統(tǒng)架構(gòu)方案和相應(yīng)產(chǎn)品規(guī)范提供貨架產(chǎn)品(設(shè)備或軟件)或者新研產(chǎn)品。為充分考慮歷史系統(tǒng)設(shè)計(jì)對飛機(jī)級、系統(tǒng)級和設(shè)備級的約束影響，以及總體綜合專業(yè)、各系統(tǒng)專業(yè)、供應(yīng)商間的設(shè)計(jì)協(xié)同，飛機(jī)系統(tǒng)架構(gòu)設(shè)計(jì)被分解為飛機(jī)級、系統(tǒng)級和設(shè)備級等三個設(shè)計(jì)抽象層級；結(jié)合多視角(功能、邏輯和物理)策略，各抽象層級的系統(tǒng)架構(gòu)設(shè)計(jì)均被進(jìn)一步分解為功能架構(gòu)設(shè)計(jì)、邏輯架構(gòu)設(shè)計(jì)和物理架構(gòu)設(shè)計(jì)；考慮到飛機(jī)系統(tǒng)安全分析是一項(xiàng)與架構(gòu)設(shè)計(jì)全面協(xié)同的工作，在各層級各視角引入了必要的安全性分析。

由于飛機(jī)級、系統(tǒng)級和設(shè)備級的架構(gòu)設(shè)計(jì)在過程上類似，可以對飛機(jī)系統(tǒng)架構(gòu)設(shè)計(jì)整體過程進(jìn)行簡化，如圖2所示。

圖2 飛機(jī)系統(tǒng)架構(gòu)設(shè)計(jì)簡化過程

簡化后的飛機(jī)系統(tǒng)架構(gòu)設(shè)計(jì)在過程元素上保持完整性，經(jīng)過適當(dāng)剪裁后可以復(fù)用到飛機(jī)級、系統(tǒng)級和設(shè)備級。

在飛機(jī)系統(tǒng)架構(gòu)設(shè)計(jì)過程中，有五條設(shè)計(jì)主線，如圖3所示。

圖3 飛機(jī)系統(tǒng)架構(gòu)設(shè)計(jì)過程中的五條主線

1) 需求主線的設(shè)計(jì)，將頂層設(shè)計(jì)需求逐步轉(zhuǎn)化為最終產(chǎn)品規(guī)范，中間過程包括初步系統(tǒng)需求規(guī)范、初步產(chǎn)品規(guī)范，以及針對頂層需求和各項(xiàng)需求規(guī)范的架構(gòu)設(shè)計(jì)符合性分析；

2) 架構(gòu)主線的設(shè)計(jì)，將各項(xiàng)需求和約束貫徹到架構(gòu)設(shè)計(jì)過程中，最終形成飛機(jī)系統(tǒng)的物理架構(gòu)方案，中間過程包括功能、邏輯、物理三個視角的架構(gòu)元素定義和架構(gòu)接口定義；

3) 行為主線的設(shè)計(jì)，將與外部系統(tǒng)的兼容性設(shè)計(jì)約束融入到各視角的系統(tǒng)行為設(shè)計(jì)中，包含針對功能架構(gòu)的功能行為設(shè)計(jì)、針對邏輯架構(gòu)的工作模式設(shè)計(jì)、針對物理架構(gòu)的工作模式確認(rèn)等；

4) 性能主線的設(shè)計(jì)，將頂層需求中包含的系統(tǒng)運(yùn)行要求的量化指標(biāo)轉(zhuǎn)化為系統(tǒng)設(shè)備的性能特性參數(shù)，中間過程包括功能性能要求分析，邏輯組件性能設(shè)計(jì)和物理設(shè)備性能確認(rèn)等；

5) 安全性分析主線的設(shè)計(jì)，針對功能架構(gòu)進(jìn)行功能危險(xiǎn)分析并定義系統(tǒng)安全性目標(biāo)和功能研制保證等級FDAL，針對邏輯架構(gòu)進(jìn)行初步架構(gòu)安全評估并定義和分配系統(tǒng)安全性需求，針對物理架構(gòu)進(jìn)行架構(gòu)安全校核并確認(rèn)系統(tǒng)安全性目標(biāo)和細(xì)化的安全性需求可以被滿足，在物理架構(gòu)安全性校核完成后可以輸出物理設(shè)備的失效率要求。

飛機(jī)系統(tǒng)架構(gòu)設(shè)計(jì)過程中五條設(shè)計(jì)主線上的數(shù)據(jù)傳遞關(guān)系如圖4所示。

圖4 架構(gòu)設(shè)計(jì)五條主線上的數(shù)據(jù)傳遞關(guān)系

飛機(jī)系統(tǒng)架構(gòu)設(shè)計(jì)的五條主線上均存在緊密的數(shù)據(jù)傳遞關(guān)系，各視角下五條主線的設(shè)計(jì)步驟之間也存在緊密的數(shù)據(jù)傳遞關(guān)系，每條主線上和五條主線之間的設(shè)計(jì)數(shù)據(jù)構(gòu)成了一個連續(xù)性的追溯網(wǎng)絡(luò)；該追溯網(wǎng)絡(luò)可以支持開展多種飛機(jī)系統(tǒng)架構(gòu)的設(shè)計(jì)分析，比如：需求到架構(gòu)設(shè)計(jì)元素的分配完整性分析和架構(gòu)設(shè)計(jì)結(jié)果對需求的符合性確認(rèn)；物理架構(gòu)設(shè)計(jì)方案對功能定義的覆蓋完整性分析；新需求、新功能、新技術(shù)引入時的全局影響分析等。

在飛機(jī)系統(tǒng)架構(gòu)設(shè)計(jì)的工程實(shí)踐中，混亂的數(shù)據(jù)交互過程和不協(xié)同的設(shè)計(jì)工作長期困擾著飛機(jī)系統(tǒng)設(shè)計(jì)工程師，工程師們普遍比較喜歡簡潔的過程、清晰的界面和明確有限的責(zé)任，基于多視角策略的飛機(jī)系統(tǒng)架構(gòu)設(shè)計(jì)過程將飛機(jī)系統(tǒng)架構(gòu)設(shè)計(jì)過程明確為不同設(shè)計(jì)層級的多個視角，且進(jìn)一步細(xì)分為五條設(shè)計(jì)主線，對飛機(jī)級多系統(tǒng)的深度耦合性進(jìn)行了多顆粒度、多視角和多主線的充分解耦；多個系統(tǒng)專業(yè)在多個視角中可以逐步實(shí)現(xiàn)系統(tǒng)間的“遞進(jìn)式設(shè)計(jì)協(xié)同”，過程簡潔、界面清晰且具體某個層級某個視角某個主線的工作是有限責(zé)任的。

2.2 功能架構(gòu)設(shè)計(jì)過程

功能架構(gòu)設(shè)計(jì)過程的目的是針對頂層的各類需求和設(shè)計(jì)約束，包括功能性需求、操作性需求、安全性需求等，形成功能架構(gòu)設(shè)計(jì)方案，包括功能定義、功能結(jié)構(gòu)樹、功能交互關(guān)系框圖等。

功能視角系統(tǒng)架構(gòu)的設(shè)計(jì)過程如圖5所示。

圖5 功能視角架構(gòu)設(shè)計(jì)過程

2.2.1 功能架構(gòu)設(shè)計(jì)的輸入

1) 頂層設(shè)計(jì)需求，在飛機(jī)級指飛機(jī)研制要求與目標(biāo)，在系統(tǒng)級指由飛機(jī)級分配給系統(tǒng)的功能性需求、飛機(jī)級傳遞給系統(tǒng)的非功能性需求及其他設(shè)計(jì)約束，頂層設(shè)計(jì)需求中包含高層級功能性需求、非功能性需求和設(shè)計(jì)約束等；設(shè)計(jì)約束包括系統(tǒng)技術(shù)方案的選用約束、保持與外部系統(tǒng)比如航空運(yùn)輸系統(tǒng)兼容性的接口約束等；

2) 系統(tǒng)運(yùn)行概念需求，包括系統(tǒng)操作需求、特殊運(yùn)行場景需求(如基于性能的導(dǎo)航PBN運(yùn)行)等；

3) 頂層安全性目標(biāo)需求，在飛機(jī)級指飛機(jī)整機(jī)的安全性目標(biāo)即發(fā)生災(zāi)難性失效狀態(tài)的概率不高于每小時1e-9，在系統(tǒng)級是指某系統(tǒng)發(fā)生某種失效狀態(tài)的概率需求等；

4) 擬重用歷史系統(tǒng)方案中的功能定義約束；

5) 適航規(guī)章CCAR25部等。

2.2.2 功能架構(gòu)設(shè)計(jì)的過程

1) 開展初步功能分析、功能定義和功能架構(gòu)定義

建立功能流圖，并開展初步的功能行為分析?；陧攲釉O(shè)計(jì)需求中的功能性需求和運(yùn)行概念需求中的系統(tǒng)操作需求等，創(chuàng)建典型場景下動態(tài)的系統(tǒng)功能流圖(描述獨(dú)立功能之間的協(xié)作過程)，識別功能塊之間的控制流，根據(jù)功能耦合關(guān)系對功能進(jìn)行排序(串行或并行)，并識別和分析其他可能的功能路徑；比如依據(jù)系統(tǒng)運(yùn)行概念需求中飛機(jī)與航空運(yùn)輸系統(tǒng)的預(yù)期交互邏輯，如飛機(jī)系統(tǒng)與地面飛機(jī)健康管理中心之間的數(shù)據(jù)交互邏輯等對功能流圖進(jìn)行完善。

針對典型場景建立功能流圖的過程即“功能分析”的過程，功能分析是各層級飛機(jī)系統(tǒng)架構(gòu)設(shè)計(jì)的起點(diǎn)，確保飛機(jī)系統(tǒng)架構(gòu)設(shè)計(jì)各相關(guān)專業(yè)對系統(tǒng)設(shè)計(jì)目標(biāo)具有統(tǒng)一理解；但由于飛機(jī)系統(tǒng)的功能經(jīng)過多年的發(fā)展，已經(jīng)比較成熟且穩(wěn)定，開展“功能分析”工作更大的意義在于對關(guān)鍵場景中功能架構(gòu)的動態(tài)交互行為過程進(jìn)行確認(rèn)。

進(jìn)行功能定義，并構(gòu)建功能結(jié)構(gòu)樹。依據(jù)功能流圖，在擬重用的歷史系統(tǒng)方案的功能定義的約束下，將功能塊梳理成為顆粒度適中的功能定義，并依據(jù)多層級的功能流圖構(gòu)建功能結(jié)構(gòu)樹，描述功能定義之間的分解關(guān)系。

功能定義文件和功能結(jié)構(gòu)樹可以作為適航條款的符合性證據(jù)，比如飛機(jī)系統(tǒng)功能定義中包含“提供真空速”功能，可以作為CCAR25.1323條款“空速指示系統(tǒng)能夠提供真空速”的部分符合性證據(jù)。

明確功能塊之間的接口交互關(guān)系，形成功能接口框圖。依據(jù)功能流圖中的功能控制流，明確功能塊之間的交互內(nèi)容，包括數(shù)據(jù)流、物質(zhì)流和能量流等，形成功能接口框圖和功能接口文件，靜態(tài)的功能結(jié)構(gòu)樹和功能接口框圖以及動態(tài)的功能流圖即構(gòu)成了系統(tǒng)的功能架構(gòu)。

不同系統(tǒng)的系統(tǒng)級功能架構(gòu)基本是獨(dú)立設(shè)計(jì)的，但都受到飛機(jī)級功能架構(gòu)的框架約束；即使不同系統(tǒng)可能存在類似的功能片段，比如提供系統(tǒng)信息的顯示功能等，但功能架構(gòu)設(shè)計(jì)中并不將類似的功能片段進(jìn)行合并，以確保各系統(tǒng)功能設(shè)計(jì)的獨(dú)立性；為支持飛機(jī)級功能的實(shí)現(xiàn)，不同系統(tǒng)的功能之間可能存在功能接口，這些不同系統(tǒng)間的功能接口應(yīng)該在每個系統(tǒng)的外部供接口文件中進(jìn)行清晰定義，以明確不同系統(tǒng)的功能邊界，進(jìn)一步確保各系統(tǒng)功能設(shè)計(jì)的獨(dú)立性。

功能架構(gòu)可以支持對適航條款的符合性證據(jù)材料；比如針對CCAR25.1301條款，條款要求所安裝設(shè)備的功能應(yīng)該正常，系統(tǒng)功能架構(gòu)描述了“功能正常”的判斷準(zhǔn)則，可以作為該條款的證據(jù)材料。

2) 開展關(guān)鍵場景的動態(tài)功能行為分析和確認(rèn)并識別基本性能要求

針對關(guān)鍵場景，開展功能架構(gòu)的動態(tài)行為分析，確認(rèn)功能交互邏輯的正確性和完整性，包括功能時序和功能接口等；針對量化的關(guān)鍵場景參數(shù)比如環(huán)境溫度等，識別關(guān)聯(lián)功能的基本性能要求比如客艙溫度控制目標(biāo)等。

3) 進(jìn)行初步的功能安全性分析

結(jié)合功能架構(gòu)和頂層安全性目標(biāo)需求，進(jìn)行初步的功能安全性分析，為每個功能進(jìn)行研制保證等級的定義，同時定義系統(tǒng)應(yīng)對各種失效場景的低層級安全性目標(biāo)需求。

基于功能架構(gòu)的安全性分析文件，可以作為適航條款的符合性證據(jù)，比如針對CCAR25.1309條款，基于功能架構(gòu)的功能危險(xiǎn)性評估文件可以作為該條款的符合性證據(jù)材料。

4) 確認(rèn)功能架構(gòu)設(shè)計(jì)滿足了頂層設(shè)計(jì)需求

針對頂層設(shè)計(jì)需求中給出的高層級功能性需求、非功能性需求、設(shè)計(jì)約束和運(yùn)行概念需求中給出的系統(tǒng)操作需求以及頂層安全性目標(biāo)需求等，基于動態(tài)功能分析和功能安全性分析的輸出，對功能架構(gòu)設(shè)計(jì)結(jié)果進(jìn)行逐條確認(rèn)分析。

5) 定義初步的系統(tǒng)需求規(guī)范

依據(jù)功能流圖、功能定義和功能接口框圖，抽取關(guān)鍵約束性要求包括某功能的基本性能要求等形成低層級的系統(tǒng)功能性需求；基于功能架構(gòu)對頂層設(shè)計(jì)需求中的部分“非功能性需求”部分進(jìn)行細(xì)化并建立與功能的關(guān)聯(lián)關(guān)系(部分非功能性需求是支持功能實(shí)現(xiàn)的設(shè)計(jì)約束，比如某系統(tǒng)的物理設(shè)計(jì)約束等)；對于頂層設(shè)計(jì)需求中其他無法與功能建立關(guān)系的通用性非功能性需求(一般是通用類的物理方案技術(shù)要求，比如電磁防護(hù)需求、通用安裝需求)進(jìn)行直接承接；綜合低層級系統(tǒng)功能性需求、結(jié)構(gòu)化的非功能性需求、直接承接的通用性非功能性需求等，同時綜合功能接口文件，形成初步的系統(tǒng)需求規(guī)范文件。

2.2.3 功能架構(gòu)設(shè)計(jì)的輸出

1) 功能架構(gòu)描述文件，包含功能定義、功能接口框圖等；

2) 功能架構(gòu)模型；

3) 初步系統(tǒng)需求規(guī)范文件(包含功能接口)；

4) 基于功能架構(gòu)的功能安全性分析文件；

5) 功能方面的適航符合性證據(jù)材料，包括功能架構(gòu)、功能安全性分析文件等。

2.3 邏輯架構(gòu)設(shè)計(jì)過程

系統(tǒng)邏輯架構(gòu)設(shè)計(jì)過程的目的是基于功能架構(gòu)，明確擬采用的技術(shù)方案，形成飛機(jī)與系統(tǒng)的邏輯解決方案，包括技術(shù)方案決策、與技術(shù)方案匹配的邏輯組件定義和邏輯組件結(jié)構(gòu)樹定義、邏輯組件交互關(guān)系框圖、邏輯端口定義以及邏輯端口之間的數(shù)據(jù)/物質(zhì)/能量交互定義。

邏輯視角系統(tǒng)架構(gòu)設(shè)計(jì)過程如圖6所示。

圖6 邏輯視角架構(gòu)設(shè)計(jì)過程

2.3.1 邏輯架構(gòu)設(shè)計(jì)的輸入

1) 初步的系統(tǒng)需求規(guī)范文件(包含功能性需求、結(jié)構(gòu)化的非功能性需求、通用物理方案技術(shù)需求等，以及功能接口文件)；

2) 功能架構(gòu)描述文件和模型；

3) 功能定義與初步的功能分組；

4) 功能安全性分析文件；

5) 貨架產(chǎn)品現(xiàn)狀；

6) 擬重用的歷史系統(tǒng)方案；

7) 特定技術(shù)或新研技術(shù)的技術(shù)成熟度分析；

8) 相似機(jī)型技術(shù)特征；

9) 競爭性策略；

10) 適航規(guī)章CCAR25部等。

2.3.2 邏輯架構(gòu)設(shè)計(jì)的過程

1) 開展邏輯軟件/硬件定義和邏輯架構(gòu)定義

首先進(jìn)行功能分組和分配，以及邏輯組件定義。典型設(shè)計(jì)場景下，針對系統(tǒng)的功能定義和初步系統(tǒng)需求規(guī)范中的功能性需求，在滿足初步功能分組(來自利益攸關(guān)方的偏好)的約束下，開展功能分組即進(jìn)行邏輯組件定義，功能分組過程需要依據(jù)功能架構(gòu)上功能間的：(1)功能交互強(qiáng)度(功能分組內(nèi)部強(qiáng)耦合)，每個功能分組都需要與某系統(tǒng)的核心任務(wù)功能密切相關(guān)，通常從動態(tài)的功能流圖中進(jìn)行識別；(2)功能接口數(shù)據(jù)強(qiáng)度(功能分組之間低耦合)，優(yōu)化功能分組以減少需要在功能分組之間或子系統(tǒng)之間傳輸?shù)臄?shù)據(jù)，通常從靜態(tài)的功能接口框圖中進(jìn)行識別。

在進(jìn)行功能分組時，需要考慮技術(shù)方案的選擇，同時需要考慮貨架產(chǎn)品的現(xiàn)狀和相似機(jī)型技術(shù)特征，適當(dāng)?shù)倪x用新技術(shù)并進(jìn)行創(chuàng)新性開發(fā)，以符合成本約束和進(jìn)度約束?？紤]到對歷史系統(tǒng)方案的重用，部分邏輯組件定義可能是已知的，此時需要進(jìn)行功能定義到邏輯組件的分配。在系統(tǒng)邏輯組件定義時，要充分考慮對初步系統(tǒng)需求規(guī)范的承接，即將系統(tǒng)需求規(guī)范中的需求分配給邏輯組件。

在完成功能分組后，對功能分組進(jìn)行命名，即進(jìn)行“系統(tǒng)邏輯組件定義”。邏輯組件包含“邏輯軟件”和“邏輯硬件”，在邏輯組件定義時需要進(jìn)行初步的分類，并基于邏輯組件的顆粒度和包含關(guān)系建立系統(tǒng)邏輯組件的分解結(jié)構(gòu)。

然后設(shè)計(jì)初步的備選系統(tǒng)邏輯架構(gòu)。考慮對功能架構(gòu)的全面承接，基于系統(tǒng)邏輯組件的定義，結(jié)合已有歷史系統(tǒng)邏輯架構(gòu)的成熟設(shè)計(jì)(比如軟件定義和硬件定義)，考慮競爭性策略以及所需要采用的新技術(shù)方案，考慮對系統(tǒng)外部接口(飛機(jī)級主要是與航空運(yùn)輸系統(tǒng)的接口)的兼容性，搭建邏輯組件的接口框圖，形成備選的初步的系統(tǒng)邏輯架構(gòu)；系統(tǒng)初步邏輯架構(gòu)設(shè)計(jì)通過邏輯軟件和邏輯硬件的定義(即功能分組)將功能架構(gòu)進(jìn)行重組和轉(zhuǎn)化，功能由邏輯組件實(shí)現(xiàn)，功能間的接口關(guān)系由邏輯組件間的接口關(guān)系實(shí)現(xiàn)；在初步系統(tǒng)邏輯架構(gòu)設(shè)計(jì)時，需要考慮對結(jié)構(gòu)化的非功能性需求的滿足。

不同系統(tǒng)的邏輯架構(gòu)設(shè)計(jì)基本是獨(dú)立的，各系統(tǒng)基于飛機(jī)級技術(shù)方案的選擇比如IMA技術(shù)的選擇等，各自進(jìn)行邏輯軟件和邏輯硬件的定義以及邏輯架構(gòu)的搭建，通過各自系統(tǒng)的邏輯架構(gòu)全面實(shí)現(xiàn)其對應(yīng)的功能架構(gòu)；在邏輯架構(gòu)設(shè)計(jì)中，任務(wù)系統(tǒng)比如飛控系統(tǒng)和平臺系統(tǒng)比如電源系統(tǒng)和IMA系統(tǒng)的邏輯架構(gòu)設(shè)計(jì)依然是獨(dú)立的，但一些邏輯硬件的能源供給形式可以初步給定，一些邏輯軟件由于數(shù)據(jù)交互可能被劃分到一個開發(fā)包中，進(jìn)行初步的系統(tǒng)邏輯架構(gòu)集成；

2) 開展備選系統(tǒng)邏輯架構(gòu)的接口特性設(shè)計(jì)、工作模式設(shè)計(jì)和性能設(shè)計(jì)

針對系統(tǒng)邏輯架構(gòu)，開展接口特性設(shè)計(jì)如接口類型匹配和數(shù)據(jù)匹配等。通過引入算法，將靜態(tài)的系統(tǒng)邏輯架構(gòu)轉(zhuǎn)化為動態(tài)的工作模式和性能特征；基于邏輯架構(gòu)仿真模型開展工作模式分析和系統(tǒng)性能分析，確保備選系統(tǒng)邏輯架構(gòu)設(shè)計(jì)的合理性和完備性。

3) 進(jìn)行備選系統(tǒng)邏輯架構(gòu)的安全性評估和高安全性系統(tǒng)邏輯架構(gòu)設(shè)計(jì)

系統(tǒng)邏輯架構(gòu)設(shè)計(jì)和安全性評估是迭代進(jìn)行的，目的是形成高安全性的系統(tǒng)邏輯架構(gòu)方案。針對初步的系統(tǒng)邏輯架構(gòu)，基于功能安全性目標(biāo)需求包括功能研制保證等級和失效場景的概率要求等，開展嚴(yán)格的安全性分析，一方面定義邏輯組件的安全性需求，比如項(xiàng)目研制保證等級和邏輯組件在某個場景下的失效率要求，另一方面開展高安全性的系統(tǒng)邏輯架構(gòu)的設(shè)計(jì)，包括引入冗余或監(jiān)控機(jī)制等；在系統(tǒng)邏輯架構(gòu)設(shè)計(jì)時，可能會引入一些輔助類的派生功能和相關(guān)功能性需求比如冗余管理、監(jiān)控特性管理等安全性功能，自檢測管理等測試性功能，支持形成滿足高安全性需求的系統(tǒng)邏輯架構(gòu)；在系統(tǒng)邏輯架構(gòu)設(shè)計(jì)時，根據(jù)技術(shù)方案的選擇，可能會引入一些非功能性需求，比如針對為飛行員提供信息顯示功能通過抬頭顯示邏輯方案實(shí)現(xiàn)，相關(guān)的非功能性需求包括“實(shí)現(xiàn)飛行員抬頭顯示的顯示計(jì)算軟件要與的顯示硬件分離”。

在完成備選的高安全性系統(tǒng)邏輯架構(gòu)設(shè)計(jì)后，可以生成初步的系統(tǒng)邏輯架構(gòu)設(shè)計(jì)文件包含系統(tǒng)邏輯接口文件等。

基于邏輯架構(gòu)的安全性評估文件，可以作為適航條款比如CCAR25.1309的符合性證據(jù)材料。

4) 開展邏輯架構(gòu)權(quán)衡分析和需求符合性分析

開展權(quán)衡分析并挑選最合適的系統(tǒng)邏輯架構(gòu)，從功能、性能、資源、周期和風(fēng)險(xiǎn)等角度綜合考慮，并根據(jù)競爭性策略進(jìn)行權(quán)衡分析，挑選最合適的系統(tǒng)邏輯架構(gòu)。

確認(rèn)系統(tǒng)邏輯架構(gòu)設(shè)計(jì)滿足了初步的系統(tǒng)需求規(guī)范，針對初步系統(tǒng)需求規(guī)范中給出的功能、性能、安全性、設(shè)計(jì)約束、系統(tǒng)操作等需求，基于邏輯架構(gòu)設(shè)計(jì)分析的輸出，對高安全性系統(tǒng)邏輯架構(gòu)設(shè)計(jì)結(jié)果進(jìn)行逐條確認(rèn)。

5) 形成初步的系統(tǒng)產(chǎn)品規(guī)范

在確認(rèn)系統(tǒng)邏輯架構(gòu)設(shè)計(jì)滿足了初步系統(tǒng)需求規(guī)范的基礎(chǔ)上，圍繞高安全性系統(tǒng)邏輯架構(gòu)，綜合邏輯組件定義、邏輯組件接口框圖、安全性設(shè)計(jì)特性、派生功能、派生非功能性需求、接口特性、性能特性等，形成初步的系統(tǒng)產(chǎn)品規(guī)范。

2.3.3 邏輯架構(gòu)設(shè)計(jì)的輸出

1) 邏輯架構(gòu)設(shè)計(jì)文件，包含邏輯組件定義、邏輯架構(gòu)方案等；

2) 初步的系統(tǒng)產(chǎn)品規(guī)范文件，包含邏輯接口文件等；

3) 邏輯架構(gòu)模型；

4) 邏輯架構(gòu)設(shè)計(jì)支持報(bào)告，包括邏輯組件定義和功能分組原理文件、邏輯架構(gòu)安全性分析報(bào)告、邏輯架構(gòu)接口特性分析報(bào)告、邏輯架構(gòu)性能仿真分析報(bào)告、邏輯架構(gòu)權(quán)衡分析報(bào)告、邏輯架構(gòu)對需求的確認(rèn)分析報(bào)告等；

5) 針對系統(tǒng)邏輯架構(gòu)的安全性評估文件；

6) 基于邏輯架構(gòu)的適航符合性證據(jù)材料，包括安全性評估文件等。

2.4 物理架構(gòu)設(shè)計(jì)過程

系統(tǒng)物理架構(gòu)設(shè)計(jì)過程的目的是針對邏輯架構(gòu)方案，為邏輯組件的實(shí)現(xiàn)配置物理資源，明確物理設(shè)備定義，明確“軟件/硬件”邏輯組件的集成、物理設(shè)備的能源供給、管路設(shè)置以及航電網(wǎng)絡(luò)配置或設(shè)備間通信網(wǎng)絡(luò)配置，形成飛機(jī)與系統(tǒng)的物理架構(gòu)解決方案，包括軟件/硬件邏輯組件集成的技術(shù)方案、航電網(wǎng)絡(luò)的配置結(jié)果(數(shù)據(jù)路由過程)、物理設(shè)備的選型、管線路的設(shè)置、物理設(shè)備的安裝等。

物理視角架構(gòu)設(shè)計(jì)過程如圖7所示。

圖7 物理視角架構(gòu)設(shè)計(jì)過程

2.4.1 物理架構(gòu)設(shè)計(jì)的輸入

1) 頂層設(shè)計(jì)需求、初步的系統(tǒng)需求規(guī)范、頂層安全性目標(biāo)需求；

2) 系統(tǒng)的邏輯架設(shè)計(jì)文件和模型；

3) 初步的系統(tǒng)產(chǎn)品規(guī)范，包含邏輯組件定義和相關(guān)功能/性能要求、系統(tǒng)邏輯組件的研制保證等級等；

4) 功能安全性分析文件、針對系統(tǒng)邏輯架構(gòu)的安全性評估文件；

5) 外部接口需求(飛機(jī)級的外部接口需求指確保飛機(jī)與航空運(yùn)輸系統(tǒng)兼容性的接口，一般包含在頂層設(shè)計(jì)需求中；系統(tǒng)級的外部接口需求指目標(biāo)系統(tǒng)與關(guān)聯(lián)系統(tǒng)的接口，一般包含在系統(tǒng)需求規(guī)范中)；

6) 由利益攸關(guān)方指定的系統(tǒng)物理實(shí)現(xiàn)約束(包含在初步系統(tǒng)需求規(guī)范中)；

7) 貨架產(chǎn)品現(xiàn)狀；

8) 技術(shù)成熟度分析報(bào)告，包含由于技術(shù)的可用性產(chǎn)生的系統(tǒng)實(shí)現(xiàn)約束；

9) 擬重用的歷史系統(tǒng)方案；

10) 業(yè)務(wù)上的約束(成本，進(jìn)度，資源)；

11) 相似機(jī)型技術(shù)特征；

12) 競爭性策略；

13) 適航規(guī)章CCAR25部等。

2.4.2 物理架構(gòu)設(shè)計(jì)的過程

1) 開展物理設(shè)備定義和物理架構(gòu)定義

首先進(jìn)行系統(tǒng)設(shè)備初步定義。系統(tǒng)設(shè)備為邏輯組件的實(shí)現(xiàn)提供物理資源，邏輯軟件需要由計(jì)算機(jī)設(shè)備或可編程硬件設(shè)備實(shí)現(xiàn)，邏輯硬件需要由作動器等機(jī)械設(shè)備實(shí)現(xiàn)，邏輯接口需要由“管道、線纜”和航電網(wǎng)絡(luò)的數(shù)據(jù)路由配置等實(shí)現(xiàn)。根據(jù)邏輯架構(gòu)中“邏輯軟件”和“邏輯硬件”的定義，為邏輯軟件初步?jīng)Q策駐留位置，為邏輯硬件初步?jīng)Q策實(shí)現(xiàn)形式和能源供給形式，進(jìn)行初步的系統(tǒng)設(shè)備定義；在初步系統(tǒng)設(shè)備定義過程中，需要考慮各項(xiàng)實(shí)現(xiàn)約束，包括技術(shù)方案的成熟度、重用的歷史系統(tǒng)方案、貨架產(chǎn)品的選用等。在定義系統(tǒng)設(shè)備時，需要考慮對初步系統(tǒng)產(chǎn)品規(guī)范的承接，即系統(tǒng)設(shè)備的定義要滿足初步產(chǎn)品的要求。

其次設(shè)計(jì)備選的系統(tǒng)物理架構(gòu)并定義物理接口控制文件。針對高安全性的系統(tǒng)邏輯架構(gòu)設(shè)計(jì)和邏輯組件冗余特性等要求，基于系統(tǒng)的設(shè)備初步定義，設(shè)計(jì)備選的系統(tǒng)物理架構(gòu)；設(shè)計(jì)備選系統(tǒng)物理架構(gòu)的過程中，需要考慮相似機(jī)型的技術(shù)特征和相應(yīng)的競爭性策略比如更高的網(wǎng)絡(luò)帶寬和更低的網(wǎng)絡(luò)延遲等，同時需要考慮擬重用的歷史系統(tǒng)方案；設(shè)計(jì)備選系統(tǒng)物理架構(gòu)時，需要滿足各項(xiàng)約束，包括頂層設(shè)計(jì)需求中的通用物理方案技術(shù)要求、利益攸關(guān)方直接指定的實(shí)現(xiàn)方案要求等。

對于每個備選系統(tǒng)物理架構(gòu)，應(yīng)定義以下關(guān)鍵特性：系統(tǒng)外部接口(飛機(jī)級指與航空運(yùn)輸系統(tǒng)的接口，系統(tǒng)級指與其他系統(tǒng)的接口)；子系統(tǒng)或系統(tǒng)設(shè)備組成(追溯到對功能的承接)和相關(guān)屬性要求；子系統(tǒng)或系統(tǒng)設(shè)備之間的接口；設(shè)備以及駐留軟件的冗余特性以及其他架構(gòu)安全特性；硬件隔離和軟件分區(qū)要求；系統(tǒng)的故障監(jiān)控、檢測和告警特性；內(nèi)置測試和系統(tǒng)重構(gòu)控制特性；存在故障時的恢復(fù)模式和行為；對于多通道系統(tǒng)，定義同步或異步架構(gòu)；設(shè)備的可互換性；預(yù)留給未來增長和復(fù)用的特性；加載和修改軟件的方法。

對于每個備選系統(tǒng)物理架構(gòu)，應(yīng)建立一組框圖，描述系統(tǒng)的設(shè)備組成及其物理接口，以及任何必要的冗余/隔離/分區(qū)特性。

現(xiàn)代化飛機(jī)系統(tǒng)的物理架構(gòu)是一個整體性很強(qiáng)的網(wǎng)絡(luò)化架構(gòu)，包含多項(xiàng)平臺類公共資源，比如能源和航電平臺資源，這些平臺資源基本都是以網(wǎng)絡(luò)的形式出現(xiàn)，比如電源配給網(wǎng)絡(luò)、航電數(shù)據(jù)網(wǎng)絡(luò)等；不同系統(tǒng)的基本獨(dú)立的邏輯架構(gòu)在向物理架構(gòu)映射時，本質(zhì)上是在進(jìn)行物理資源的分配，比如為作動器邏輯硬件提供電能或液壓能，為邏輯軟件提供駐留環(huán)境，為邏輯接口提供總線帶寬分配等；完成物理資源分配和權(quán)衡分析的過程即完成多系統(tǒng)物理架構(gòu)集成的過程，比如針對能源分配，要以整機(jī)能耗低為權(quán)衡分析目標(biāo)，而針對航電數(shù)據(jù)網(wǎng)絡(luò)資源分配，要以魯棒性強(qiáng)、延遲低、數(shù)據(jù)完整性強(qiáng)為權(quán)衡分析目標(biāo)。

在完成備選的系統(tǒng)物理架構(gòu)設(shè)計(jì)后，可以生成相應(yīng)的系統(tǒng)接口控制文件，包含機(jī)械接口控制文件和電子電氣接口控制文件，機(jī)械接口控制文件中描述管路中的物質(zhì)接口及其屬性包括液壓油、高壓氣等，而電子電氣接口控制文件中描述交互的數(shù)據(jù)以及相關(guān)屬性包括幀率等。

2) 開展系統(tǒng)物理架構(gòu)工作模式和性能特性的設(shè)計(jì)仿真分析和確認(rèn)

飛機(jī)與系統(tǒng)物理架構(gòu)的工作模式一般是復(fù)雜且動態(tài)的，在此階段需要使用基于建模和仿真的物理系統(tǒng)架構(gòu)開發(fā)手段。針對系統(tǒng)物理架構(gòu)模型需要開展的必要設(shè)計(jì)分析包括但不限于：正常和極端操作下的系統(tǒng)功能特性仿真；故障管理和架構(gòu)重構(gòu)配置特性仿真；系統(tǒng)穩(wěn)定性和性能特性仿真；吞吐量特性仿真，包括處理延遲和帶寬問題。

系統(tǒng)物理架構(gòu)工作模式的設(shè)計(jì)分析和確認(rèn)，可以作為適航條款符合性的證據(jù)材料，比如CCAR25.1301條款要求“所安裝設(shè)備的功能應(yīng)該正?！保梢詫δ尘唧w系統(tǒng)的物理架構(gòu)進(jìn)行工作邏輯的仿真分析，驗(yàn)證所選用設(shè)備的功能在各種場景下是正常的。

系統(tǒng)物理架構(gòu)性能特性的設(shè)計(jì)分析和確認(rèn)，可以作為適航條款符合性的證據(jù)材料，比如CCAR25.1323條款要求空速指示系統(tǒng)的滯后效應(yīng)部應(yīng)引起明顯的起飛指示空速偏差，可以對空速指示系統(tǒng)物理架構(gòu)的滯后效應(yīng)進(jìn)行仿真分析，驗(yàn)證所引起的起飛指示空速偏差是允許的。

3) 開展系統(tǒng)物理架構(gòu)的安全性校核

針對系統(tǒng)的安全性需求，包括頂層的安全性目標(biāo)需求、功能研制保證等級要求、項(xiàng)目研制保證等級要求、邏輯組件的失效率要求等，基于系統(tǒng)設(shè)備的失效模式和影響評估分析，對備選的系統(tǒng)物理架構(gòu)進(jìn)行安全性校核評估，在開展更加深入的系統(tǒng)設(shè)計(jì)分析前確保系統(tǒng)物理架構(gòu)是滿足優(yōu)先級最高的安全性需求的。

系統(tǒng)物理架構(gòu)的安全性校核評估文件可以作為適航條款比如CCAR25.1309的符合性證據(jù)材料。

4) 物理架構(gòu)權(quán)衡分析和需求符合性分析

進(jìn)行權(quán)衡分析并選擇最合適的系統(tǒng)物理架構(gòu)。當(dāng)對備選系統(tǒng)物理架構(gòu)的選擇不明確時，需要進(jìn)行權(quán)衡分析。在進(jìn)行權(quán)衡研究時，權(quán)衡分析準(zhǔn)則應(yīng)包括但不限于以下內(nèi)容：安全性和取證可行性(該準(zhǔn)則優(yōu)先于其他準(zhǔn)則)；經(jīng)常性成本和非經(jīng)常性成本(成本約束)；設(shè)備單元的尺寸和重量目標(biāo)；能源供給方式和能源消耗特性；系統(tǒng)開發(fā)時間(進(jìn)度約束)；性能風(fēng)險(xiǎn)；每個設(shè)備單元的必要的可靠性，以實(shí)現(xiàn)系統(tǒng)整體的可用性和完整性需求；系統(tǒng)在不同場景下的穩(wěn)健性；可擴(kuò)展性和增長潛力；組件的潛在過時情況(資源約束)。

檢查系統(tǒng)物理架構(gòu)設(shè)計(jì)方案對系統(tǒng)需求的符合性。系統(tǒng)工程師應(yīng)針對與備選系統(tǒng)物理架構(gòu)設(shè)計(jì)相關(guān)的所有系統(tǒng)需求進(jìn)行符合性評估，包括系統(tǒng)頂層設(shè)計(jì)需求、由功能架構(gòu)設(shè)計(jì)產(chǎn)生的系統(tǒng)需求規(guī)范、由邏輯架構(gòu)設(shè)計(jì)產(chǎn)生的初步系統(tǒng)產(chǎn)品規(guī)范、頂層安全性目標(biāo)需求和各架構(gòu)設(shè)計(jì)中產(chǎn)生的低層級安全性需求、與外部系統(tǒng)的接口需求等。如果所選系統(tǒng)物理架構(gòu)無法滿足某些系統(tǒng)需求，則需要考慮以下一項(xiàng)或多項(xiàng)處理方法：重新審視系統(tǒng)需求規(guī)范并進(jìn)行適當(dāng)調(diào)整；考慮進(jìn)行進(jìn)一步的備選系統(tǒng)物理架構(gòu)設(shè)計(jì)并重復(fù)設(shè)計(jì)過程；重新評估關(guān)鍵的備選系統(tǒng)物理架構(gòu)。

5) 設(shè)備安裝需求定義和最終產(chǎn)品規(guī)范定義

結(jié)合系統(tǒng)物理架構(gòu)定義安裝需求。結(jié)合系統(tǒng)物理架構(gòu)設(shè)計(jì)中設(shè)備的定義和管路/線纜的設(shè)計(jì)，需要對系統(tǒng)和設(shè)備組件的安裝需求進(jìn)行定義。

系統(tǒng)物理架構(gòu)中設(shè)備安裝需求的定義和落實(shí)可以作為適航條款的符合性證據(jù)材料，比如CCAR25部的F分部針對多個飛機(jī)系統(tǒng)的設(shè)備給出了安裝要求，針對條款安裝要求的符合性驗(yàn)證可以通過對基于物理架構(gòu)設(shè)備安裝需求的確認(rèn)和驗(yàn)證進(jìn)行落實(shí)。

形成最終的系統(tǒng)產(chǎn)品規(guī)范。在確認(rèn)系統(tǒng)物理架構(gòu)設(shè)計(jì)滿足了初步系統(tǒng)產(chǎn)品規(guī)范和其他系統(tǒng)需求的基礎(chǔ)上，綜合系統(tǒng)物理架構(gòu)解決方案的設(shè)備定義、軟硬件集成方案、設(shè)備屬性要求和失效率要求、物理架構(gòu)特性包括工作模式和重構(gòu)控制等，形成最終的系統(tǒng)產(chǎn)品規(guī)范，支持下層級系統(tǒng)設(shè)計(jì)或與供應(yīng)商采購合同的簽訂。

2.4.3 物理架構(gòu)設(shè)計(jì)的輸出

1) 系統(tǒng)物理架構(gòu)設(shè)計(jì)方案文件，內(nèi)容包括：系統(tǒng)物理架構(gòu)的整體概述；系統(tǒng)物理架構(gòu)的框圖；系統(tǒng)物理架構(gòu)對應(yīng)的功能性需求；系統(tǒng)物理架構(gòu)設(shè)計(jì)決策的原理；“設(shè)計(jì)備選系統(tǒng)物理架構(gòu)”過程中列出的每個關(guān)鍵架構(gòu)特性的總結(jié)描述；適用于每個子系統(tǒng)/設(shè)備組件的關(guān)鍵外形和裝配需求的總結(jié)列表；每個設(shè)備組件提供的關(guān)鍵功能和相應(yīng)必要性能的總結(jié)列表；每個系統(tǒng)和設(shè)備組件的安裝需求；設(shè)備組件的冗余需求；每個關(guān)鍵功能及其相關(guān)硬件和軟件的完整性要求；

2) 物理架構(gòu)模型；

3) 最終的系統(tǒng)產(chǎn)品規(guī)范，包含詳細(xì)的物理接口控制文件；

4) 基于物理架構(gòu)的適航符合性證據(jù)材料，包括安全性評估文件、物理架構(gòu)仿真分析報(bào)告等。

3 對體系性要求的落實(shí)情況分析

飛機(jī)系統(tǒng)架構(gòu)設(shè)計(jì)過程的多視角策略對各項(xiàng)體系性要求的落實(shí)情況如下：

1) 針對系統(tǒng)工程過程的要求，基于多視角可以更加全面和結(jié)構(gòu)化的捕獲需求包括功能性需求(來自功能架構(gòu)設(shè)計(jì))、非功能性需求(來自邏輯架構(gòu)和物理架構(gòu)設(shè)計(jì))、安裝需求(來自物理架構(gòu)設(shè)計(jì))；功能分析和功能架構(gòu)定義同屬于功能視角，架構(gòu)關(guān)注靜態(tài)接口設(shè)計(jì)，功能分析關(guān)注場景和動態(tài)行為，二者相輔相成；多視角策略將飛機(jī)系統(tǒng)架構(gòu)設(shè)計(jì)的多系統(tǒng)耦合性和全局高復(fù)雜性進(jìn)行了解耦和分解，通過完備的設(shè)計(jì)數(shù)據(jù)追溯網(wǎng)絡(luò)可以清晰反映多系統(tǒng)間的耦合機(jī)制和各種架構(gòu)設(shè)計(jì)元素的復(fù)雜關(guān)聯(lián)關(guān)系；

2) 針對適航要求，大部分的適航條款直接針對系統(tǒng)物理技術(shù)方案提出要求，但對相應(yīng)條款的解讀和對系統(tǒng)架構(gòu)設(shè)計(jì)需求的轉(zhuǎn)化需要從功能、邏輯和物理等不同視角進(jìn)行全面的分析和需求定義；在對適航條款進(jìn)行全面解讀并形成需求的基礎(chǔ)上，將相應(yīng)需求落實(shí)到各視角的架構(gòu)設(shè)計(jì)過程中去，并在架構(gòu)設(shè)計(jì)過程中針對需求的確認(rèn)和驗(yàn)證建立并留存適航符合性證據(jù)材料；針對安全性評估，在功能視角開展功能危害性評估，在邏輯視角開展初步安全性評估，在物理視角開展失效模式和影響分析，并在其基礎(chǔ)上開展飛機(jī)系統(tǒng)的安全性校核；不同視角的安全性分析工作之間是遞進(jìn)的，前者為后者提供分析的輸入，而不同視角的安全性分析工作均需要基于相應(yīng)視角的架構(gòu)設(shè)計(jì)結(jié)果；

3) 針對研制程序的評審節(jié)點(diǎn)，節(jié)點(diǎn)前的設(shè)計(jì)階段需要完成不同視角的系統(tǒng)架構(gòu)設(shè)計(jì)工作；概念設(shè)計(jì)階段中，主要開展功能視角的工作，明確飛機(jī)系統(tǒng)設(shè)計(jì)的總體目標(biāo)和功能架構(gòu)；初步設(shè)計(jì)階段中，主要開展邏輯視角的工作，并給出初步的飛機(jī)系統(tǒng)技術(shù)方案，主要包含飛機(jī)級和系統(tǒng)級的邏輯架構(gòu)；詳細(xì)設(shè)計(jì)階段中，主要開展物理視角的工作，在初步飛機(jī)系統(tǒng)技術(shù)方案的基礎(chǔ)上對各系統(tǒng)的物理架構(gòu)方案等進(jìn)行設(shè)計(jì)；

4) 針對高集成度航空電子設(shè)計(jì)，通過多視角將各潛在駐留系統(tǒng)的架構(gòu)方案設(shè)計(jì)進(jìn)行解耦，將最終飛機(jī)系統(tǒng)物理架構(gòu)的高度集成進(jìn)行分解；功能視角中，各潛在駐留系統(tǒng)的功能分析和功能架構(gòu)設(shè)計(jì)是獨(dú)立的；邏輯視角中，根據(jù)功能間的耦合強(qiáng)度(數(shù)據(jù)耦合或功能邏輯耦合等)對功能進(jìn)行分組，定義初步集成的邏輯組件(包括邏輯軟件和邏輯硬件和相應(yīng)的操作程序等)和邏輯架構(gòu)；物理視角中，根據(jù)系統(tǒng)/組件/數(shù)據(jù)的安全性要求、性能要求和操作要求等為邏輯組件分配航電系統(tǒng)的物理資源(包括計(jì)算資源、網(wǎng)絡(luò)資源等)，定義軟硬件集成的系統(tǒng)設(shè)備和物理架構(gòu)；

5) 針對系統(tǒng)架構(gòu)設(shè)計(jì)質(zhì)量，在邏輯視角通過安全性和性能等原則初步判斷某系統(tǒng)控制部分或某航電軟件是否駐留，在物理視角進(jìn)行物理計(jì)算資源的分配仿真分析并明確最終駐留決策，以降低航電計(jì)算資源的設(shè)計(jì)保守性；在邏輯視角中對功能進(jìn)行分組并進(jìn)行模塊化設(shè)計(jì)，在物理視角中對邏輯組件進(jìn)行分組并進(jìn)行模塊化設(shè)計(jì)，并在物理架構(gòu)設(shè)計(jì)中預(yù)留合理的升級空間，以提升飛機(jī)系統(tǒng)的模塊化程度；新功能引入時首先在功能架構(gòu)上進(jìn)行影響分析，識別受影響功能，然后根據(jù)多視角設(shè)計(jì)之間的追溯關(guān)系識別受影響邏輯組件和受影響物理設(shè)備，通過不同視角的架構(gòu)全面評估新功能帶來的影響(成本、收益、風(fēng)險(xiǎn)和代價(jià)等)，支持新功能是否引入的決策；在功能視角進(jìn)行初步全面的功能分析，在邏輯視角和物理視角識別由技術(shù)方案選擇衍生出的功能，比如冗余處理功能等，通過功能架構(gòu)、邏輯架構(gòu)和物理架構(gòu)的追溯性保證由各種方式識別到的功能都能被合理的實(shí)現(xiàn)，減少飛機(jī)系統(tǒng)架構(gòu)設(shè)計(jì)后期涌現(xiàn)性功能的出現(xiàn)；在功能視角通過功能架構(gòu)上全面識別功能接口，通過建立功能架構(gòu)、邏輯架構(gòu)、物理架構(gòu)上接口數(shù)據(jù)的映射關(guān)系，確保各視角系統(tǒng)架構(gòu)接口設(shè)計(jì)的一致性，同時確保最終物理方案上系統(tǒng)設(shè)備接口的正確性和完備性；

6) 針對歷史系統(tǒng)設(shè)計(jì)的復(fù)用，在各視角架構(gòu)設(shè)計(jì)時，歷史系統(tǒng)的設(shè)計(jì)方案體現(xiàn)為設(shè)計(jì)約束，一般情況下需要通過逆向工程在物理方案的基礎(chǔ)上明確歷史技術(shù)方案的功能定義、軟硬件邏輯組件劃分等情況，以形成不同視角下的設(shè)計(jì)約束，包括功能架構(gòu)設(shè)計(jì)約束、邏輯架構(gòu)設(shè)計(jì)約束和物理架構(gòu)設(shè)計(jì)約束等；

7) 針對與航空運(yùn)輸系統(tǒng)的兼容性，在開展飛機(jī)系統(tǒng)功能架構(gòu)設(shè)計(jì)之前，需要對航空運(yùn)輸物理架構(gòu)進(jìn)行分析，識別與機(jī)場、空管、AOC(航空運(yùn)行控制中心)、地面輔助導(dǎo)航臺、航空信息服務(wù)提供商等的物理接口和通信協(xié)議等物理設(shè)計(jì)約束，然后對物理設(shè)計(jì)約束進(jìn)行逆向分析，明確受影響功能比如提供高度功能和受影響邏輯組件比如高度計(jì)算軟件等，進(jìn)而構(gòu)成飛機(jī)系統(tǒng)功能視角和邏輯視角的設(shè)計(jì)約束；通過全面明確航空運(yùn)輸系統(tǒng)對多視角飛機(jī)系統(tǒng)設(shè)計(jì)的約束，提升最終飛機(jī)系統(tǒng)物理方案對航空運(yùn)輸系統(tǒng)的兼容性。

通過貫徹多視角策略，“基于多視角策略的飛機(jī)系統(tǒng)架構(gòu)設(shè)計(jì)過程”可以滿足各項(xiàng)體系性的要求，是清晰、協(xié)同且具備輸出完整性的，是一個規(guī)范的飛機(jī)系統(tǒng)架構(gòu)設(shè)計(jì)過程。

4 結(jié)論

根據(jù)多視角策略(功能視角、邏輯視角、物理視角)，本文提出了“基于系統(tǒng)工程的飛機(jī)系統(tǒng)架構(gòu)設(shè)計(jì)過程”，具體如下：

1) 針對每個視角，給出了完整的架構(gòu)設(shè)計(jì)過程描述和輸入輸出定義。其中，功能架構(gòu)設(shè)計(jì)，主要關(guān)注功能定義、功能交互描述和基于功能架構(gòu)的安全性需求定義等；邏輯架構(gòu)設(shè)計(jì)，主要關(guān)注邏輯軟件和邏輯硬件的定義、軟/硬件離散邏輯架構(gòu)的設(shè)計(jì)、功能架構(gòu)與邏輯架構(gòu)的映射以及基于邏輯架構(gòu)的安全性評估分析等；物理架構(gòu)設(shè)計(jì)，主要關(guān)注物理設(shè)備的定義、軟/硬件集成物理架構(gòu)的設(shè)計(jì)、物理架構(gòu)對邏輯架構(gòu)的資源分配以及基于物理架構(gòu)的安全性校核分析等。

2) 定義了五條設(shè)計(jì)主線，即需求主線、架構(gòu)主線、行為主線、性能主線和安全性分析主線；

在多視角的框架下，五條主線上的設(shè)計(jì)數(shù)據(jù)可以構(gòu)成全局性的追溯網(wǎng)絡(luò)，支持開展各項(xiàng)架構(gòu)設(shè)計(jì)分析，并最終支持架構(gòu)設(shè)計(jì)質(zhì)量的提高。

基于多視角策略的飛機(jī)系統(tǒng)架構(gòu)設(shè)計(jì)過程充分考慮了系統(tǒng)工程過程的要求，滿足多項(xiàng)飛機(jī)系統(tǒng)設(shè)計(jì)特點(diǎn)的要求，且保持了清晰簡潔統(tǒng)一的過程步驟，能夠有效的指導(dǎo)工程實(shí)踐應(yīng)用。通過對體系性架構(gòu)設(shè)計(jì)要求的滿足，貫徹基于多視角策略的飛機(jī)系統(tǒng)架構(gòu)設(shè)計(jì)過程，預(yù)期能夠部分解決飛機(jī)系統(tǒng)架構(gòu)設(shè)計(jì)中的質(zhì)量問題并提升客戶滿意度，預(yù)期能夠部分解決成本問題和進(jìn)度問題并提升飛機(jī)主制造商的系統(tǒng)架構(gòu)設(shè)計(jì)和集成能力。

本文提出了基于系統(tǒng)工程的飛機(jī)系統(tǒng)架構(gòu)設(shè)計(jì)過程，可以作為各層級飛機(jī)系統(tǒng)架構(gòu)設(shè)計(jì)的理論參考，但飛機(jī)系統(tǒng)架構(gòu)設(shè)計(jì)工程實(shí)踐中還需要能夠支持“五條主線過程包括需求、架構(gòu)、行為、設(shè)計(jì)參數(shù)、安全性”落地并大規(guī)模應(yīng)用的手段，需要在飛機(jī)系統(tǒng)架構(gòu)設(shè)計(jì)過程中推進(jìn)“基于模型的系統(tǒng)工程(MBSE)”方法的應(yīng)用。匹配本文提出的基于多視角策略的飛機(jī)系統(tǒng)架構(gòu)設(shè)計(jì)過程的MBSE方法在飛機(jī)系統(tǒng)架構(gòu)設(shè)計(jì)工程實(shí)踐中的應(yīng)用是下一步研究方向。