一种机载设备研制保证等级分配方法与流程

本发明属于飞机安全性设计与评估领域，涉及一种基于流程图的机载设备功能研制保证等级的分配方法，主要用于确定设备的研制保证等级，并以此为依据制定相应的控制程序和方法，以将设计中的错误减至最小。

背景技术：

现代飞机系统研制过程中，尤其是在民用飞机的适航合格审定过程中，安全性设计与评估是不可或缺的一部分，贯穿整个研制周期，以确保研制结果满足安全性需求。随着现代飞机系统复杂度与集成度的不断提高，适航审查部门越来越关注研制过程中可能产生的错误，与元器件自身的随机失效一样，研制过程中产生的错误也会最终影响到飞机/系统的表现。但不同于随机失效可以通过发生概率计算来定量的评估，研制错误无法通过计算概率的方法来评估它们的发生。因此针对研制错误，应当建立一种流程来确保这些错误已经被按照适当的严格等级降低至可接受的水平。这一流程被称作研制保证过程，对应的研制流程严格程度的高低被称作为研制保证等级。

在saearp4754a《民用飞机和系统研制指南》中，提出了研制保证等级分配的基本原则，在具体可操作的分配方法上，给出了以故障树为典型案例的自上而下的分配方法：首先在初步系统安全性评估中，根据飞机功能失效状态的类别分配顶层事件的研制保证等级；然后将顶层功能分解至多个子功能后，分配子功能的研制保证等级；最后将功能进一步分解至设备，为设备分配研制保证等级。

saearp4754a给出的基于故障树的一种自上而下的分配方法，层次清晰，思路明确，但是由于需要绘制较为复杂的故障树，工作效率有待进一步提高。

技术实现要素：

本发明目的

本发明主要基于流程图，采取自底向上的分配方法，实现研制保证等级的分配。本发明主要提出了一种基于流程图的自底向上的机载设备研制保证等级分配方法。通过流程图，将设备的功能失效与飞机顶层功能的失效相关联，通过对功能冗余和设备备份情况的抉择，逐步判断得出机载设备功能的研制保证等级。

本发明的技术方案是

本发明基于流程图，通过机载设备功能故障向飞机功能失效进行关联。在明确需要确定研制保证等级的机载设备功能故障后，判断该功能故障能够关联到的飞机具体的失效状态(例如灾难的失效状态、危险的失效状态、重大的失效状态)。关联到相应的失效状态后，按照saearp4754a中提出的基本分配原则进行分配，以下以灾难的失效状态为例，说明具体的分配流程，描述发明的方案。

一种机载设备研制保证等级分配方法，基于流程图，通过机载设备功能故障向飞机功能失效进行关联；在明确需要确定研制保证等级的机载设备功能故障后，判断该功能故障能够关联到的飞机具体的失效状态关联到相应的失效状态后，按照saearp4754a《民用飞机和系统研制指南》中提出的基本分配原则进行分配。

具体步骤如下：

第一步：梳理出需要确定研制保证等级的机载设备清单，并且梳理出机载设备需要分配研制保证的功能；

第二步：将需要分配研制保证等级的机载设备功能故障关联到飞机的功能失效上，明确机载设备该功能故障会导致灾难的、危险的或者重大的等失效状态；

第三步：根据机载设备功能故障关联到的失效状态，结合研制保证等级分配流程图，按照以下步骤进行分配：

1)机载设备功能故障是否关联到了飞机灾难的失效状态，如果选择是，按照步骤2-5进行研制保证等级分配，如果选择否，直接执行步骤6-14进行研制保证等级分配；

2)判断在飞机系统的设计方案中，该故障的功能是否有独立的冗余设计，如果选择否，则设备功能研制保证等级分配为a，如果选择是，则进入下一步判断；

3)判断在冗余设计中，冗余的数量是否大于或者等于2，如果选择是，则设备功能研制保证等级分配为c，如果设备功能仅有一个冗余，则选择否，并进入下一步判断；

4)判断在仅有一个的冗余设计中，有主用功能和备用功能是否有区别，如果选择否，则设备功能研制保证等级分配为b，如果选择是，则进入下一步判断；

5)判断该设备功能是否为主用功能，如果选择是，则设备功能研制保证等级分配为a，如果选择否，则设备功能研制保证等级分配为c；

6)判断机载设备功能故障是否关联到了飞机危险的失效状态，如果选择是，按照步骤7-10进行研制保证等级分配，如果选择否，直接执行步骤11-14进行研制保证等级分配；

7)判断在飞机系统的设计方案中，该故障的功能是否有独立的冗余设计，如果选择否，则设备功能研制保证等级分配为b，如果选择是，则进入下一步判断；

8)判断在冗余设计中，判断冗余的数量是否大于或者等于2，如果选择是，则设备功能研制保证等级分配为d，如果设备功能仅有一个冗余，则选择否，并进入下一步判断；

9)判断在仅有一个的冗余设计中是否有主用功能和备用功能的区别，如果选择否，则设备功能研制保证等级分配为c，如果选择是，则进入下一步判断；

10)判断该设备功能是否为主用功能，如果选择是，则设备功能研制保证等级分配为b，如果选择否，则设备功能研制保证等级分配为d；

11)判断在飞机系统的设计方案中，该故障功能是否有独立的冗余设计，如果选择否，则设备功能研制保证等级分配为c，如果选择是，则进入下一步判断；

12)判断在冗余设计中，冗余的数量是否大于或者等于2，如果选择是，则设备功能研制保证等级分配为e，如果即设备功能仅有一个冗余，则选择否，并进入下一步判断；

13)判断在仅有一个的冗余设计中是否有主用功能和备用功能的区别，如果选择否，则设备功能研制保证等级分配为d，如果选择是，则进入下一步判断；

14)判断该设备功能是否为主用功能，如果选择是，则设备功能研制保证等级分配为c，如果选择否，则设备功能研制保证等级分配为e；

第四步：依据分配结果梳理出机载设备各个功能的研制保证等级，形成设备功能研制保证等级分配清单。

所述的设备功能研制保证等级a、b、c、d、e由saearp4754a《民用飞机和系统研制指南》定义。所述飞机的功能故障包括灾难的失效状态、危险的失效状态。将设备的功能失效与飞机顶层功能的失效相关联，通过对功能冗余和设备备份情况的抉择，逐步判断得出机载设备功能的研制保证等级。所述方法是一种自下而上的分配方式。所述方法适用于飞机功能失效所导致危险状态的等级确定。

本发明的优点是:

一种机载设备研制保证等级分配方法突破了基于故障树自顶向下的分配方式，直接将设备的功能失效与飞机顶层功能失效状态的影响等级相关联，结合飞机系统架构和冗余设计状态通过流程图进行分配，是一种自下而上的分配方式。本发明避免了绘制较为繁琐的故障树，用流程图层判断机载设备的失效影响等级，提升了机载设备研制保证等级的分配效率。此外，本发明的分析输入为机载设备的功能失效状态，只需要全面梳理出机载设备所有可能的功能失效，就可以实现机载设备所有功能的研制保证等级，避免了漏项。

附图说明

图1是研制保证等级分配流程示意图

具体实施方式

下面结合图1对本发明做进一步的说明。图1中仅说明了关联到灾难的和危险的失效状态，其它失效状态的分配方法按照研制保证等级分配的基本原则依此类推。

第一步：梳理出需要确定研制保证等级的机载设备清单，并且梳理出机载设备需要分配研制保证的功能；

第二步：将需要分配研制保证等级的机载设备功能故障关联到飞机的功能失效上，明确机载设备该功能故障会导致灾难的、危险的或者重大的等失效状态；

第三步：根据机载设备功能故障关联到的失效状态，结合研制保证等级分配流程图，按照以下步骤进行分配：

1.机载设备功能故障是否关联到了飞机灾难的失效状态，如果选择是，按照步骤2-5进行研制保证等级分配，如果选择否，直接执行步骤6-14进行研制保证等级分配；

2.在飞机系统的设计方案中，该故障了的功能有独立的冗余设计吗？如果选择否，则设备功能研制保证等级分配为a，如果选择是，则进入下一步判断；

3.在冗余设计中，冗余的数量多余或者等于2吗？如果选择是，则设备功能研制保证等级分配为c，如果选择否(即设备功能仅有一个冗余)，则进入下一步判断；

4.在仅有一个的冗余设计中有主用功能和备用功能的区别吗？如果选择否，则设备功能研制保证等级分配为b，如果选择是，则进入下一步判断；

5.该设备功能是主用功能吗？如果选择是，则设备功能研制保证等级分配为a，如果选择否，则设备功能研制保证等级分配为c。

6.机载设备功能故障是否关联到了飞机危险的失效状态，如果选择是，按照步骤7-10进行研制保证等级分配，如果选择否，直接执行步骤11-14进行研制保证等级分配；

7.在飞机系统的设计方案中，该故障了的功能有独立的冗余设计吗？如果选择否，则设备功能研制保证等级分配为b，如果选择是，则进入下一步判断；

8.在冗余设计中，冗余的数量多余或者等于2吗？如果选择是，则设备功能研制保证等级分配为d，如果选择否(即设备功能仅有一个冗余)，则进入下一步判断；

9.在仅有一个的冗余设计中有主用功能和备用功能的区别吗？如果选择否，则设备功能研制保证等级分配为c，如果选择是，则进入下一步判断；

10.该设备功能是主用功能吗？如果选择是，则设备功能研制保证等级分配为b，如果选择否，则设备功能研制保证等级分配为d。

11.在飞机系统的设计方案中，该故障了的功能有独立的冗余设计吗？如果选择否，则设备功能研制保证等级分配为c，如果选择是，则进入下一步判断；

12.在冗余设计中，冗余的数量多余或者等于2吗？如果选择是，则设备功能研制保证等级分配为e，如果选择否(即设备功能仅有一个冗余)，则进入下一步判断；

13.在仅有一个的冗余设计中有主用功能和备用功能的区别吗？如果选择否，则设备功能研制保证等级分配为d，如果选择是，则进入下一步判断；

14.该设备功能是主用功能吗？如果选择是，则设备功能研制保证等级分配为c，如果选择否，则设备功能研制保证等级分配为e。

第四步：依据分配结果梳理出机载设备各个功能的研制保证等级，形成设备功能研制保证等级分配清单。

本发明突破了常规的采取故障树自顶向下进行研制保证等级分配的传统做法，通过流程图进行研制保证等级分配。直接将设备的功能失效与飞机顶层功能失效状态的影响等级相关联，由具体的设备功能失效导致的顶层影响来逐级判断，是一种自下而上的分配方式。避免了绘制较为繁琐的故障树，只需要分析机载设备的功能失效会导致的飞机顶层功能失效，用流程图判断机载设备的失效影响等级，能够提升机载设备研制保证等级的分配效率；该方法的分析输入为机载设备的功能失效状态，更能够全面梳理出机载设备所有可能的功能失效，避免漏项。