民用飞机IMA平台安全性评估过程研究

1、民用飞机IMA平台平安性评估过程研究黄劲松【摘要】综合模块化航电IMA平台在民用飞机领域的应用越来越广泛。IMA平台平安性评估过程是保证系统设计符合飞机平安性要求的根底。本文在研究DO-297等相关标准的根底上，分析了IMA平台平安性评估过程的特点，提出了IMA平台平安性评估过程的目标，并阐述了目标相应的活动和符合性证据。【关键词】民用飞机；IMA平台；平安性评估；DO-297中图分类号：V243文献标识码：A文章编号：2095-2457202103-0213-002ResearchonSafetyAssessmentProcessofCivilAircraftIMAPlatformHUANG

2、Jin-songShanghaiAircraftDesignandResearchInstitute，Shanghai，202110，China【Abstract】IntegratedModularAvionicsIMAismoreandmorewidelyusedincivilaircraftarea.ThesafetyassessmentprocessofIMAplatformisthebasisforensuringsystemdesigninlinewithaircraftsafetyrequirements.basedontheresearchofDO-297andotherrela

3、tedspecifications，thispaperanalyzesthecharacteristicsofIMAplatformsafetyassessmentprocess，putsforwardtheobjectivesofIMAplatformsafetyassessmentprocess，andelaboratestheactivitiesandcomplianceevidenceoftheobjectives.【Keywords】CivilAircraft；IMAPlatform；SafetyAssessment；DO-2970引言随着民用飞机机载系统复杂度的不断提高，综合模块化

4、航电IMA平台越来越广泛地应用在民用飞机领域。IMA平台是包含核心软件的一个或者一组模块，它能够为驻留功能提供计算、通信、接口等公共资源。IMA平台平安性评估过程是保证系统设计符合飞机平安性要求的根底。本文在研究DO-297等相关标准的根底上，分析了IMA平台平安性评估过程的特点，提出了IMA平台平安性评估过程的目标，结合对ARP4754A和ARP4761的研究，给出了平台平安性评估过程目标相应的活动和符合性证据。在本文的研究中，定义IMA平台为一组模块，同时定义IMA模块为单一模块。因此，IMA平台符合ARP4754A中定义的“系统概念，IMA平台的平安性评估过程应按照ARP4754A中推荐

5、的系统平安性评估活动进行；而IMA模块由于不具备独立功能，仅需完成部件级平安性评估活动。1IMA平台平安性评估过程特点分析由于IMA系统功能和架构的特殊性，IMA平台平安性评估具有以下特点：1在平安性评估过程中，传统机载系统先根据系统功能进行功能危害度评估FHA，然后开展初步系统平安性评估PSSA，采用故障树分析FTA等方法向各组件分配失效概率，最后在系统验证阶段开展系统平安性评估SSA来评估系统平安性需求是否已满足。但IMA平台只有驻留相关功能后，才会实现或参与实现飞机功能，因此IMA平台无法像传统机载系统一样从FHA开始平安性评估工作。同时，由于IMA平台不完全具备IMA系统级功能，因此在

6、IMA平台级不需要进行FHA评估工作，IMA平台的初步平安性需求可直接在IMA系统FHA中提出。2IMA平台失效的影响取决于使用平台的驻留功能的关键程度。假设驻留功能为关键功能，例如飞管功能，那么影响该功能失效的平台失效就应被定义为灾难级；假设驻留功能为非根本功能，例如客舱信息系统，平台失效的影响等级就会降低。3IMA平台支持众多不同的驻留功能，因此IMA平台的平安性需求应是通用的，与使用IMA平台的驻留功能架构无关。4IMA平台作为IMA系统的根底，为驻留功能系统提供公共资源，IMA平台应根据其架构和研制保证等级，结合历史开发经验数据，向驻留功能和IMA系统提供IMA平台开发事件清单DEL，

7、用于支持驻留功能和IMA系统的平安性评估。DEL中应包含对驻留功能可用性和完整性指标有影响的全部IMA平台根底数据。在驻留功能和IMA系统进行故障树分析FTA时，DEL可提供故障树子节点数据。5PSSA阶段，IMA平台层面只能通过分析通用的驻留功能架构来进行初始DEL确实认，DEL的最终确认应在驻留功能平安性评估和IMA系统平安性评估结束后完成。2IMA平台平安性评估过程的目标、活动和符合性证据IMA平台平安性评估过程的目标源于对DO-297任务1IMA平台开发目标的分析，DO-297任务1的10工程标中有3项涉及到IMA平台平安性评估，分别为：目标1：平台/模块的设计应形成文件并且要到达平安

8、性要求【1】；目标2：分区要确保任何驻留应用的行为不会受到任何其它应用或功能的不良影响【1】；目标3：模块需求、资源需求等符合性要得到证实【1】。由于IMA平台具有高度综合性，IMA平臺制造商或者任务1的申请人应该按照ARP4754A和ARP4761中定义的平安性评估过程来开展IMA平台的平安性评估活动，并产生相应符合性证据文件。本文将IMA平台研制保证等级按A级考虑，结合ARP4754A和ARP4761中的平安性评估要求，给出了DO-297任务1中的3项平安性相关目标在IMA平台平安评估过程中的具体活动和相应的符合性证据2-3，具体如下：目标1活动：1IMA平台DEL定义；2IMA平台FTA

9、；3IMA平台故障模式和影响分析FMEA；4IMA平台共因分析CCA；5IMA平台PSSA；6IMA平台SSA。目标1符合性证据：1IMA平台DEL报告；2IMA平台FTA数据；3IMA平台FMEA报告；4IMA平台故障模式和影响总结FMES；5IMA平台CCA报告；6IMA平台PSSA报告；7IMA平台SSA报告。目标2活动：1IMA平臺分区分析；2IMA平台CCA。目标2符合性证据：1IMA平台分区分析报告；2IMA平台CCA报告；3IMA平台SSA报告。目标3符活动：1IMA平台需求开发；2IMA平台PSSA；3IMA平台SSA。目标3符合性证据：1IMA平台需求标准；2IMA平台PSS

10、A报告；3IMA平台SSA报告。3结论本文在研究DO-297等相关标准的根底上，详细分析了IMA平台平安性评估的特点，提出了IMA平台平安性评估过程的目标，结合对ARP4754A和ARP4761的研究，给出了平台平安性评估过程目标相应的活动和符合性证据，指导民用飞机IMA平台平安性分析过程的实施。【参考文献】【1】RTCADO-297，IntegratedModularAvionicsIMADevelopmentGuidanceandCertificationConsiderationsS.RTCAInc.，2021.【2】SAEARP4754A，GuidelinesforDevelopmentofCivilAircraftandSys