前言：本站為你精心整理了淺說飛機的研究等級標準方法范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

1研制保證的相關定義

項目：具有界限和明確定義接口的軟件或硬件。功能失效集（FFS）：會導致頂層失效狀態(tài)的單個成員或被認為相互之間獨立的某一組成員。一個FFS相當于故障樹的最小割集。功能研制保證等級（FDAL）和項目研制保證等級（IDAL）：功能研制保證等級定義了產(chǎn)生功能需求過程的嚴格程度。項目研制保證等級指對項目實施的研制保證任務的嚴重程度等級。功能獨立性和項目研制獨立性：功能獨立性是一種屬性，也就是在功能不同的情況下，保證了功能需求不會受到一個公共錯誤的影響。項目研制獨立性也是一種屬性，是指在項目不同的情況下，使發(fā)生各自研制項目間的共模錯誤的可能性降到最低程度。

2研制保證等級分配的基本原則和降級分配原則

采用功能失效集（FFS）的概念作為分配研制保證等級的系統(tǒng)性方法。對于災難性的失效狀態(tài)如果是由單個成員組成的功能失效集，即一個飛機/系統(tǒng)功能或項目的一個可能的研制錯誤導致，則該成員的研制保證過程被分配為A級。如果是由多成員組成的功能失效集，即兩個或多個獨立研制的飛機/系統(tǒng)功能或項目可能的研制錯誤組合共同導致，則其中任一個研制保證過程被分配為A級，或者其中兩個研制保證過程至少被分配為B級。其他獨立研制的飛機/系統(tǒng)功能或項目的研制過程等級不低于C級。用以確保兩個或多個獨立研制的飛機/系統(tǒng)功能或項目獨立性的研制保證過程仍應是A級。如果是由單個成員組成的功能失效集，即一個功能或項目的一個可能的研制錯誤導致，則該成員的研制保證過程至少被分配為B級。如果是由多成員組成的功能失效集，即兩個或多個獨立研制的飛機/系統(tǒng)功能或項目可能的研制錯誤組合共同導致，則其中任一個研制保證過程至少被分配為B級，或者其中兩個研制保證過程至少被分配為C級。其他的獨立研制的飛機/系統(tǒng)功能或項目的研制保證等級不低于D級。用以確保兩個或多個獨立研制的飛機/系統(tǒng)功能或項目獨立性的研制保證過程仍應是B級。對于較大的失效狀態(tài)如果是由單個成員組成的功能失效集，即一個功能或項目的一個可能的研制錯誤導致，則該成員的研制保證過程至少被分配為C級。如果由多成員的功能失效集，即兩個或多個獨立研制的飛機/系統(tǒng)功能或項目可能的研制錯誤組合共同導致，則其中任一個研制保證過程至少被分配為C級，或者其中兩個研制保證過程至少被分配為D級。用以確保兩個或多個獨立研制的飛機/系統(tǒng)功能或項目獨立性的研制保證過程仍應是C級。對于較小的失效狀態(tài)如果是由單個成員組成的功能失效集，即一個功能或項目的一個可能的研制錯誤導致，則該成員的研制保證過程至少被分配為D級。如果是由多成員組成的功能失效集，即兩個或多個獨立研制的功能或項目的研制錯誤組合共同造成，則其中一個研制保證過程至少被分配為D級。

3研制保證等級分配流程

3.1FDAL和IDAL的分配概述

FDAL和IDAL的分配是一個自上而下的過程。首先，在初步飛機安全性評估（PASA）/初步系統(tǒng)安全性評估（PSSA）中根據(jù)功能危害性評估（FHA）的失效狀態(tài)嚴重等級分配頂層FDAL。將頂層功能分解成多個子功能后，結合系統(tǒng)架構和獨立性，分配子功能的FDAL。將每一個子功能進一步分解或分配給項目，并分配項目的IDAL。如果不考慮系統(tǒng)的架構和獨立性，支持頂層功能的所有子功能的FDAL及其架構中所有項目的IDAL的等級都與頂層功能的FDAL相同。該方法是最嚴格的研制保證等級分配方法。

3.2基于系統(tǒng)架構和獨立性的研制保證等級分配

在IDAL分配時，項目本身不包括用于減少潛在研制錯誤的架構特性?？紤]系統(tǒng)架構和獨立性的研制保證等級分配步驟如下。確定頂層失效狀態(tài)，為頂層功能分配研制保證等級。將飛機和/或系統(tǒng)FHA中的失效狀態(tài)確定為頂層失效狀態(tài)。頂層失效狀態(tài)所對應的功能為頂層功能，頂層功能的FDAL等級為頂層失效狀態(tài)最嚴重的等級。其中，災難性失效狀態(tài)為A級，危險性失效狀態(tài)為B級，較大的失效狀態(tài)為C級，較小的失效狀態(tài)為D級，無安全影響的失效狀態(tài)為E級。E級頂層失效狀態(tài)不用進一步分析。確定頂層失效狀態(tài)的所有功能失效集。對每個頂層失效狀態(tài)執(zhí)行故障樹分析，故障樹的最小割集相當于FFS。只要FFS成員滿足功能獨立性，可以對給定的FFS成員分配低于頂層失效狀態(tài)嚴重等級的FDAL。獨立性判斷和研制保證等級分配當功能和項目研制都具有獨立性時，使用研制保證等級分配中與頂層失效狀態(tài)類型相對應的降級原則分配FDAL，然后以上層研制保證等級為基準，用相同方法分配IDAL。當功能獨立、項目研制不獨立時，如果使用非獨立的項目（或者部分項目是不獨立的）實現(xiàn)獨立的功能，并且非獨立項目的研制錯誤可以導致某些或所有功能間的共模錯誤，則需要將“共同”的非獨立項目的IDAL分配為最高的頂層功能FDAL等級。對于以相同設計實現(xiàn)的各個功能應進行隔離，以確定FDAL分配所要求的功能獨立性，并避免一個功能研制過程中的錯誤影響其他相同設計的功能。隔離功能的研制保證等級應分配為與研制中影響最嚴重的錯誤相對應的FDAL。如果沒有采用隔離或者不能證明這些功能間的獨立性，則相同設計的IDAL可以強制將設計中所實現(xiàn)功能的FDAL重新分配為該相同設計的IDAL。當功能不獨立、項目研制不獨立時，F(xiàn)DAL和IDAL相同且都等于頂層功能的FDAL。當功能不獨立、項目研制獨立時，頂層功能由一個系統(tǒng)功能實現(xiàn)，該功能由多個相互獨立的項目組成。根據(jù)基本原則對系統(tǒng)功能FDAL分配頂層功能FDAL。用與頂層失效狀態(tài)類型相對應的研制保證等級降級分配原則分配項目IDAL。

4應用實例

故障樹為例，說明基于獨立性的研制保證等級分配方法的實施過程。頂層功能失效狀態(tài)FC2為災難性失效狀態(tài)，由F1功能失效和F2功能失效組合導致。F1和F2具有功能獨立性，項目2的研制錯誤能夠導致F1功能和F2功能同時失效，從而導致頂層失效狀態(tài)發(fā)生。具體系統(tǒng)架構和獨立性的研制保證等級分配步驟如下。確定頂層失效狀態(tài)，為頂層功能分配研制保證等級FC2為災難性頂層失效狀態(tài)，根據(jù)研制保證等級分配的基本原則，F(xiàn)C2的FDAL被分配為A級。確定頂層失效狀態(tài)的所有功能失效集根據(jù)的故障樹，得到該故障樹的6個最小割集，即功能失效集，分別為F1和F2，F(xiàn)1和I2，F(xiàn)1和I3，F(xiàn)2和I1，F(xiàn)2和I2，I2。3)獨立性判斷和研制保證等級分配F1功能和F2功能獨立，根據(jù)研制保證等級的降級分配原則，F(xiàn)1和F2的研制保證等級有三種分配方法，所示。將F1和F2的FDAL分配給項目。由于項目2研制中的錯誤能夠同時起F1和F2功能失效，I2的IDAL應該被分配為最高的頂層功能FDAL等級A級。根據(jù)中三種F1和F2的FDAL分配結果和第2節(jié)中的研制保證等級的降級分配原則1b，為I1和I3分配IDAL。

5結論

根據(jù)導致頂層失效狀態(tài)的功能失效集中各成員間的功能獨立性和項目研制獨立性，可以在安全性可接受范圍內(nèi)，根據(jù)研制保證等級的降級分配原則將分配給飛機/系統(tǒng)功能和項目的研制保證等級適當?shù)慕导?，從而能夠?jié)約研制成本，縮短研制周期。

作者：李亞男金平單位：中國商飛上海飛機設計研究院