前言：本站為你精心整理了淺說飛機(jī)的研究等級(jí)標(biāo)準(zhǔn)方法范文，希望能為你的創(chuàng)作提供參考價(jià)值，我們的客服老師可以幫助你提供個(gè)性化的參考范文，歡迎咨詢。

1研制保證的相關(guān)定義

項(xiàng)目：具有界限和明確定義接口的軟件或硬件。功能失效集（FFS）：會(huì)導(dǎo)致頂層失效狀態(tài)的單個(gè)成員或被認(rèn)為相互之間獨(dú)立的某一組成員。一個(gè)FFS相當(dāng)于故障樹的最小割集。功能研制保證等級(jí)（FDAL）和項(xiàng)目研制保證等級(jí)（IDAL）：功能研制保證等級(jí)定義了產(chǎn)生功能需求過程的嚴(yán)格程度。項(xiàng)目研制保證等級(jí)指對(duì)項(xiàng)目實(shí)施的研制保證任務(wù)的嚴(yán)重程度等級(jí)。功能獨(dú)立性和項(xiàng)目研制獨(dú)立性：功能獨(dú)立性是一種屬性，也就是在功能不同的情況下，保證了功能需求不會(huì)受到一個(gè)公共錯(cuò)誤的影響。項(xiàng)目研制獨(dú)立性也是一種屬性，是指在項(xiàng)目不同的情況下，使發(fā)生各自研制項(xiàng)目間的共模錯(cuò)誤的可能性降到最低程度。

2研制保證等級(jí)分配的基本原則和降級(jí)分配原則

采用功能失效集（FFS）的概念作為分配研制保證等級(jí)的系統(tǒng)性方法。對(duì)于災(zāi)難性的失效狀態(tài)如果是由單個(gè)成員組成的功能失效集，即一個(gè)飛機(jī)/系統(tǒng)功能或項(xiàng)目的一個(gè)可能的研制錯(cuò)誤導(dǎo)致，則該成員的研制保證過程被分配為A級(jí)。如果是由多成員組成的功能失效集，即兩個(gè)或多個(gè)獨(dú)立研制的飛機(jī)/系統(tǒng)功能或項(xiàng)目可能的研制錯(cuò)誤組合共同導(dǎo)致，則其中任一個(gè)研制保證過程被分配為A級(jí)，或者其中兩個(gè)研制保證過程至少被分配為B級(jí)。其他獨(dú)立研制的飛機(jī)/系統(tǒng)功能或項(xiàng)目的研制過程等級(jí)不低于C級(jí)。用以確保兩個(gè)或多個(gè)獨(dú)立研制的飛機(jī)/系統(tǒng)功能或項(xiàng)目獨(dú)立性的研制保證過程仍應(yīng)是A級(jí)。如果是由單個(gè)成員組成的功能失效集，即一個(gè)功能或項(xiàng)目的一個(gè)可能的研制錯(cuò)誤導(dǎo)致，則該成員的研制保證過程至少被分配為B級(jí)。如果是由多成員組成的功能失效集，即兩個(gè)或多個(gè)獨(dú)立研制的飛機(jī)/系統(tǒng)功能或項(xiàng)目可能的研制錯(cuò)誤組合共同導(dǎo)致，則其中任一個(gè)研制保證過程至少被分配為B級(jí)，或者其中兩個(gè)研制保證過程至少被分配為C級(jí)。其他的獨(dú)立研制的飛機(jī)/系統(tǒng)功能或項(xiàng)目的研制保證等級(jí)不低于D級(jí)。用以確保兩個(gè)或多個(gè)獨(dú)立研制的飛機(jī)/系統(tǒng)功能或項(xiàng)目獨(dú)立性的研制保證過程仍應(yīng)是B級(jí)。對(duì)于較大的失效狀態(tài)如果是由單個(gè)成員組成的功能失效集，即一個(gè)功能或項(xiàng)目的一個(gè)可能的研制錯(cuò)誤導(dǎo)致，則該成員的研制保證過程至少被分配為C級(jí)。如果由多成員的功能失效集，即兩個(gè)或多個(gè)獨(dú)立研制的飛機(jī)/系統(tǒng)功能或項(xiàng)目可能的研制錯(cuò)誤組合共同導(dǎo)致，則其中任一個(gè)研制保證過程至少被分配為C級(jí)，或者其中兩個(gè)研制保證過程至少被分配為D級(jí)。用以確保兩個(gè)或多個(gè)獨(dú)立研制的飛機(jī)/系統(tǒng)功能或項(xiàng)目獨(dú)立性的研制保證過程仍應(yīng)是C級(jí)。對(duì)于較小的失效狀態(tài)如果是由單個(gè)成員組成的功能失效集，即一個(gè)功能或項(xiàng)目的一個(gè)可能的研制錯(cuò)誤導(dǎo)致，則該成員的研制保證過程至少被分配為D級(jí)。如果是由多成員組成的功能失效集，即兩個(gè)或多個(gè)獨(dú)立研制的功能或項(xiàng)目的研制錯(cuò)誤組合共同造成，則其中一個(gè)研制保證過程至少被分配為D級(jí)。

3研制保證等級(jí)分配流程

3.1FDAL和IDAL的分配概述

FDAL和IDAL的分配是一個(gè)自上而下的過程。首先，在初步飛機(jī)安全性評(píng)估（PASA）/初步系統(tǒng)安全性評(píng)估（PSSA）中根據(jù)功能危害性評(píng)估（FHA）的失效狀態(tài)嚴(yán)重等級(jí)分配頂層FDAL。將頂層功能分解成多個(gè)子功能后，結(jié)合系統(tǒng)架構(gòu)和獨(dú)立性，分配子功能的FDAL。將每一個(gè)子功能進(jìn)一步分解或分配給項(xiàng)目，并分配項(xiàng)目的IDAL。如果不考慮系統(tǒng)的架構(gòu)和獨(dú)立性，支持頂層功能的所有子功能的FDAL及其架構(gòu)中所有項(xiàng)目的IDAL的等級(jí)都與頂層功能的FDAL相同。該方法是最嚴(yán)格的研制保證等級(jí)分配方法。

3.2基于系統(tǒng)架構(gòu)和獨(dú)立性的研制保證等級(jí)分配

在IDAL分配時(shí)，項(xiàng)目本身不包括用于減少潛在研制錯(cuò)誤的架構(gòu)特性?？紤]系統(tǒng)架構(gòu)和獨(dú)立性的研制保證等級(jí)分配步驟如下。確定頂層失效狀態(tài)，為頂層功能分配研制保證等級(jí)。將飛機(jī)和/或系統(tǒng)FHA中的失效狀態(tài)確定為頂層失效狀態(tài)。頂層失效狀態(tài)所對(duì)應(yīng)的功能為頂層功能，頂層功能的FDAL等級(jí)為頂層失效狀態(tài)最嚴(yán)重的等級(jí)。其中，災(zāi)難性失效狀態(tài)為A級(jí)，危險(xiǎn)性失效狀態(tài)為B級(jí)，較大的失效狀態(tài)為C級(jí)，較小的失效狀態(tài)為D級(jí)，無安全影響的失效狀態(tài)為E級(jí)。E級(jí)頂層失效狀態(tài)不用進(jìn)一步分析。確定頂層失效狀態(tài)的所有功能失效集。對(duì)每個(gè)頂層失效狀態(tài)執(zhí)行故障樹分析，故障樹的最小割集相當(dāng)于FFS。只要FFS成員滿足功能獨(dú)立性，可以對(duì)給定的FFS成員分配低于頂層失效狀態(tài)嚴(yán)重等級(jí)的FDAL。獨(dú)立性判斷和研制保證等級(jí)分配當(dāng)功能和項(xiàng)目研制都具有獨(dú)立性時(shí)，使用研制保證等級(jí)分配中與頂層失效狀態(tài)類型相對(duì)應(yīng)的降級(jí)原則分配FDAL，然后以上層研制保證等級(jí)為基準(zhǔn)，用相同方法分配IDAL。當(dāng)功能獨(dú)立、項(xiàng)目研制不獨(dú)立時(shí)，如果使用非獨(dú)立的項(xiàng)目（或者部分項(xiàng)目是不獨(dú)立的）實(shí)現(xiàn)獨(dú)立的功能，并且非獨(dú)立項(xiàng)目的研制錯(cuò)誤可以導(dǎo)致某些或所有功能間的共模錯(cuò)誤，則需要將“共同”的非獨(dú)立項(xiàng)目的IDAL分配為最高的頂層功能FDAL等級(jí)。對(duì)于以相同設(shè)計(jì)實(shí)現(xiàn)的各個(gè)功能應(yīng)進(jìn)行隔離，以確定FDAL分配所要求的功能獨(dú)立性，并避免一個(gè)功能研制過程中的錯(cuò)誤影響其他相同設(shè)計(jì)的功能。隔離功能的研制保證等級(jí)應(yīng)分配為與研制中影響最嚴(yán)重的錯(cuò)誤相對(duì)應(yīng)的FDAL。如果沒有采用隔離或者不能證明這些功能間的獨(dú)立性，則相同設(shè)計(jì)的IDAL可以強(qiáng)制將設(shè)計(jì)中所實(shí)現(xiàn)功能的FDAL重新分配為該相同設(shè)計(jì)的IDAL。當(dāng)功能不獨(dú)立、項(xiàng)目研制不獨(dú)立時(shí)，F(xiàn)DAL和IDAL相同且都等于頂層功能的FDAL。當(dāng)功能不獨(dú)立、項(xiàng)目研制獨(dú)立時(shí)，頂層功能由一個(gè)系統(tǒng)功能實(shí)現(xiàn)，該功能由多個(gè)相互獨(dú)立的項(xiàng)目組成。根據(jù)基本原則對(duì)系統(tǒng)功能FDAL分配頂層功能FDAL。用與頂層失效狀態(tài)類型相對(duì)應(yīng)的研制保證等級(jí)降級(jí)分配原則分配項(xiàng)目IDAL。

4應(yīng)用實(shí)例

故障樹為例，說明基于獨(dú)立性的研制保證等級(jí)分配方法的實(shí)施過程。頂層功能失效狀態(tài)FC2為災(zāi)難性失效狀態(tài)，由F1功能失效和F2功能失效組合導(dǎo)致。F1和F2具有功能獨(dú)立性，項(xiàng)目2的研制錯(cuò)誤能夠?qū)е翭1功能和F2功能同時(shí)失效，從而導(dǎo)致頂層失效狀態(tài)發(fā)生。具體系統(tǒng)架構(gòu)和獨(dú)立性的研制保證等級(jí)分配步驟如下。確定頂層失效狀態(tài)，為頂層功能分配研制保證等級(jí)FC2為災(zāi)難性頂層失效狀態(tài)，根據(jù)研制保證等級(jí)分配的基本原則，F(xiàn)C2的FDAL被分配為A級(jí)。確定頂層失效狀態(tài)的所有功能失效集根據(jù)的故障樹，得到該故障樹的6個(gè)最小割集，即功能失效集，分別為F1和F2，F(xiàn)1和I2，F(xiàn)1和I3，F(xiàn)2和I1，F(xiàn)2和I2，I2。3)獨(dú)立性判斷和研制保證等級(jí)分配F1功能和F2功能獨(dú)立，根據(jù)研制保證等級(jí)的降級(jí)分配原則，F(xiàn)1和F2的研制保證等級(jí)有三種分配方法，所示。將F1和F2的FDAL分配給項(xiàng)目。由于項(xiàng)目2研制中的錯(cuò)誤能夠同時(shí)起F1和F2功能失效，I2的IDAL應(yīng)該被分配為最高的頂層功能FDAL等級(jí)A級(jí)。根據(jù)中三種F1和F2的FDAL分配結(jié)果和第2節(jié)中的研制保證等級(jí)的降級(jí)分配原則1b，為I1和I3分配IDAL。

5結(jié)論

根據(jù)導(dǎo)致頂層失效狀態(tài)的功能失效集中各成員間的功能獨(dú)立性和項(xiàng)目研制獨(dú)立性，可以在安全性可接受范圍內(nèi)，根據(jù)研制保證等級(jí)的降級(jí)分配原則將分配給飛機(jī)/系統(tǒng)功能和項(xiàng)目的研制保證等級(jí)適當(dāng)?shù)慕导?jí)，從而能夠節(jié)約研制成本，縮短研制周期。

作者：李亞男金平單位：中國商飛上海飛機(jī)設(shè)計(jì)研究院