0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看威廉希尔官方网站 视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

民用飞机机载软件是如何表明适航符合性的

上海控安 来源:上海控安 作者:上海控安 2022-10-09 16:52 次阅读

01机载软件的基本特征

机载计算机在现代飞机各组成部分中占有举足轻重的位置,是现代航空电子系统的基础和核心,其研制、生产和应用水平已成为衡量飞机先进性的重要标志。机载计算机通常是飞机上各种计算机的总称,包括导航计算机、大气数据计算机、飞行控制计算机、任务计算机、雷达信号/数据处理机、显示控制处理机和通用综合处理机等。

机载计算机系统负责完成飞行的数据采集、信息处理和指挥控制任务。可以毫不夸张地说,现代飞机每一个动作的完成都离不开机载软件的支持,飞行员的每一个意图也必须依靠机载软件才能实现。同时,机载软件还有一个明显的发展趋势,那就是它所完成的功能将越来越多。以美国军用飞机的发展为例,第二代战斗机F-111的航电系统,其20%的功能是通过软件实现的;第三代战斗机F-16,这个比例达到40%;到最先进的第四代战斗机F-22中,航电系统功能中竟有80%是通过软件实现的。机载软件的规模呈超几何级数增长。如美国F-106战斗机的早期型号仅装备1台计算机,其作战飞行程序为4K,占据了计算机存储器容中的绝大部分;F-111D战斗机的作战飞行程序约51K;F-16战斗机早期型号(F-16A)的作战飞行程序为128K;70年代末舰载F/A-18战斗机的作战飞行程序则增加到约700K;F-22战斗机机载软件的规模已达到170多万条语句。F-35的代码量是F-22软件代码量的4倍多,达到了惊人的800万条语句。

安全性设计是软件设计的重要环节,尤其对于机载软件而言,它的输出会直接或间接地影响硬件的运行,其重要性不言而喻。但是,在进行安全性工作时却遇到许多实际的困难,诸如设计手段不规范、没有明确的验证方法和有效的评估数据、无法准确评估软件中错误的数量等。尽管如此,软件界还是形成了共识,即软件的质量更主要依靠过程(包括规范设计、严格管理等)来保障。

02民用飞机机载软件适航标准及其符合性

2.1 适航管理

民用航空器的适航管理以保障民用航空器的安全性为目标,是政府适航当局在制定的各种最低产品安全标准的基础上,对民用航空器的设计、制造、使用和维修等环节进行科学统一的审查、鉴定、监督和管理。可相对分为两大类管理,一类是初始适航管理,另一类是持续适航管理。

适航管理的特点主要反映在以下几个方面,即权威性或法规性、国际性、完整性和统一性以及动态发展性。

2.2 适航威廉希尔官方网站 和符合性方法

民用航空器产品的安全性实现需要安全性威廉希尔官方网站 ,这些安全性威廉希尔官方网站 要求从属于适航要求才能达到在产品上的具体应用。民用航空器必须在产品生命周期内满足相应的适航标准和要求,以确保产品的适航性和安全性,其首要环节是产品的型号设计符合规定的适航标准。民用航空产品设计符合适航标准并取证的途径和方法是:

民用航空产品适航审定过程通常可理解为概念设计、要求确定、符合性计划制定、计划实施以及颁发型号合格证后等5个阶段。对局方从事适航审定的人员,在适航审定中的威廉希尔官方网站 层面工作主要是适航标准要求确定、评估和批准包括验证试验大纲在内的威廉希尔官方网站 文件和做出符合性判定。

因此,无论是民用航空器的适航管理活动还是产品开发活动,都存在确定的适航威廉希尔官方网站 。通常意义上存在三类适航威廉希尔官方网站 :

1)适航标准确定或安全性指标和要求确定的威廉希尔官方网站

事故及案例分析及安全特征提取、新颖独特设计安全(适航)设计要求、专项试验(如燃烧、坠撞)设计及参数或指标确定、机队运行数据收集与特征提取、新威廉希尔官方网站 应用,特别是成熟、先进工业标准的引用或裁剪威廉希尔官方网站 等;

2)满足适航标准或要求的工程英国威廉希尔公司网站

适航标准或适航要求的工程定义或工程需求定义英国威廉希尔公司网站 、系统架构分析与英国威廉希尔公司网站 、系统安全性分析威廉希尔官方网站 、备份或冗余英国威廉希尔公司网站 、在线故障诊断及容错英国威廉希尔公司网站 、系统工程威廉希尔官方网站 、结构英国威廉希尔公司网站 、载荷英国威廉希尔公司网站 、强度英国威廉希尔公司网站 、颤振英国威廉希尔公司网站 、系统生存环境(空间及区域)英国威廉希尔公司网站 、隔离与保护英国威廉希尔公司网站 、特殊风险分析与防范英国威廉希尔公司网站 、维修与保障性英国威廉希尔公司网站 、设计过程保证威廉希尔官方网站 、硬件及软件英国威廉希尔公司网站 、HMI(人机环境)英国威廉希尔公司网站 、噪声抑制或控制英国威廉希尔公司网站 等;

3)满足适航标准或要求的验证威廉希尔官方网站

系统安全性分析威廉希尔官方网站 、各种平台(台架、interwetten与威廉的赔率体系 机、风洞及飞机)测试与试验威廉希尔官方网站 、试验件和试验装置及试验环境英国威廉希尔公司网站 、计算与分析威廉希尔官方网站 (有限元、流体、运动轨迹、仿真)、工程检验威廉希尔官方网站 等;

pYYBAGNCi7eAErJNAAGmUWJLymI986.png

表1适航符合性验证方法

03机载软件的适航与RTCA DO-178C

3.1 软件的适航符合性标准

运输类飞机适航标准(CCAR 25、14 CFR part 25、CS 25)是民用飞机进行适航审定的基本依据。其中与机载软件密切相关的条目CCAR(14CFR/CS)25.1309规定了民用飞机必须满足的设备、系统与安装方面的安全性要求,其中包括:

1)凡航空器适航标准对其功能有要求的设备、系统及安装,其设计必须保证在各种可预期的运行条件下能完成预定功能;

2)飞机系统与有关不见的设计,在单独考虑以及与其它系统一同考虑的情况下,必须符合下列规定:

·发生任何妨碍飞机继续安全飞行与着陆的失效状态的概率极小;

·发生任何降低飞机能力或机组处理不利运行条件能力的其它失效状态的概率很小。

RTCA DO-178C就是为机载软件的表明符合性提供指导的一套标准,其目的是指导航空机载软件开发,并确保航空机载软件不仅满足飞机和机载系统对其功能和性能的要求,还要具备不同严苛等级的安全置信度。需要注意的是,DO-178C不是单独存在的,它和ARP 4754A、ARP 4761、DO-254一起构成了现代机载系统(尤其是高度综合和复杂系统)安全性设计与评估的一组指南材料。四个文件之间的关系如下图所示。

poYBAGNCi7eAXM9qAABpc1sECNc082.png

图1系统-软硬件过程保证标准间的关系

其中,DO-178C对航空机载软件开发应该遵循的基本理念和规则从以下各个方面进行了说明和规定:

·机载系统与机载软件之间的内在关系;

·机载软件生命周期;

·机载软件计划过程;

·机载软件的开发过程;

·机载软件的验证过程;

·机载软件的构型管理过程;

·机载软件质量保证过程;

·适航认证联络过程;

·软件生命周期数据记录;

·其它考虑。

总之,软件层面的DO-178C研制过程包含了计划过程、开发过程、综合过程在内的三大类过程,对软件研制的严苛程度进行了规定。在减少引入错误和增强检出错误两个维度下,保持机载软件在不同安全性要求下的适航性。

在DO-178C中,针对每一个过程都涵盖了以下内容:

·过程需要满足的目标;

·过程需要产生的数据;

·数据证明目标的满足;

从以上DO-178C的主要内容可以看出,DO-178C是面向过程和目标的。简单来说,DO-178C主要通过以下三种形式来指导机载软件开发者工作,其中包括:规定航空机载软件生命周期中各个过程的目标;规定达到这些目标的活动和工程实现考虑;规定确认这些目标已经实现的证据记录。DO-178C通过这三种形式的要求较全面地反映了航空机载软件工程的基本理念和规则,指导着当今国际航空机载设备开发商的工程开发。

通过以上提及的四个标准及提供的符合性证据,才能完整形成对于CCAR(14CFR/CS) 25.1309在飞机、系统、设备和软硬件不同层次上的证据链。

pYYBAGNCi7iASn8gAAFMRv9tVRQ034.png

图2软件生命周期过程之间的基本关系

3.2失效状态和软件等级

为达到系统所需的安全性水平,标准首先对各类机载软件定义了软件等级(Software Level)。例如考虑如下两种机载软件情况:

1)飞机尾部厨房中用来控制煮咖啡器的软件失效;

结果:可能会使一些乘客恼怒,但是不会影响到机上乘客的安全。

2)在低可见度情况下用来控制飞机自主进近的软件程序失效;

结果:可能会导致机毁人亡。

显然,这两种软件不可能开发成同样等级,也无法以同样的严格程度来控制开发。需要针对具体情况,根据软件异常行为可能导致的飞机失效状态类别来定义软件的等级。

DO-178C中规定,软件等级应与软件失效可能导致的最严重的系统安全性影响程度相对应。也就是说软件等级是由其失效状态的类别来决定的,而软件失效状态的类别定义则与系统失效状态的类别定义完全相同。同时,软件失效状态的类别与系统失效状态的类别一样,都是通过系统的安全性评估来确定的,即在确定系统的审定基础时确定。表2给出了软件等级与失效状态类别的对应关系和简要说明。

poYBAGNCi7iAUollAAFwG5QuJMQ951.png

表2软件等级与失效状态之间的关系

软件等级由申请人和合格审定局方共同确定,且通常作为软件审定的基本前提,记录在相应的审定计划中。商讨确定软件等级的基本过程如图3所示。

pYYBAGNCi7iAbv1BAAEyzZqimhE094.png

图3软件等级的确定过程

对于软件等级的确定问题需要注意以下几个问题:

1)无论系统怎样设计,系统安全性评估过程确定了一个特定系统的软件组件应有的软件等级。失效所造成的功能丧失和故障影响均要在软件等级确定中加以考虑处理。从系统功能出发,评估系统功能失效的影响等级,考虑是否可能由软件的错误导致这种失效,进行确定软件所造成的最大的系统失效为何种等级,从而确定软件自身的等级。

2)一个系统功能可能会被分配给一个或多个彼此相互分割的软件组件来执行,并行执行过程是指一个系统的功能要靠多个软件组件来实现,以至于多个软件组件的异常行为才会引起系统的失效。对于并行执行过程而言,至少要有一个重要或者关键的软件组件的软件等级由该系统的最严重失效状态类别来确定,其它软件组件的软件等级将由系统失去上述功能后的剩余失效状态类别来确定。

3)串行执行过程是指一个系统的功能要靠多个软件组件来共同实现,以至于任何软件组件的异常行为都将会引起系统的失效。对于串行执行过程而言,软件组件的软件等级都将由该系统的最严重失效状态类别来确定。

4)如果一个软件组件的异常行为导致了多个失效状态的发生,那么最严重失效状态类别就决定了该软件组件的软件等级。随着系统英国威廉希尔公司网站 的演变,产生了各种架构策略,例如在DO-178C标准第2.4节中详细介绍,这些策略的使用可能会导致软件等级的修改。例如:

· 分区/隔离

如果使用分区/隔离威廉希尔官方网站 ,每个被隔离软件组件的软件等级将由该组件所导致的最严重失效状态来确定。如果分区/隔离保护由软件来实现,那么该软件的软件等级将与被隔离软件中的最高等级相同。

· 安全性监控

如果使用安全性监控威廉希尔官方网站 ,被监控功能的软件等级可以降低至丧失该功能后的对应等级。执行安全性监控功能的软件其软件等级则由被监控功能中的最严重失效状态来确定。

5)开发某一等级的软件并不意味着为软件分配失效率,因此软件等级以及基于软件等级的软件可靠率(Software Reliability Rate)就不能像硬件失效率那样在系统评估过程中加以应用。软件的错误并不呈现概率分布。

审核编辑:汤梓红

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 计算机
    +关注

    关注

    19

    文章

    7489

    浏览量

    87877
  • 飞机
    +关注

    关注

    7

    文章

    1169

    浏览量

    39601
收藏 人收藏

    评论

    相关推荐

    广电计量牵头成立江苏省航空机载领域产业及创新协同战略联盟

    近日,江苏省航空机载领域产业及创新协同战略联盟(以下简称“联盟”)正式揭牌成立。联盟由无锡广电计量牵头成立,将牢牢把握国产大飞机产能释放和航空领域加速向民用领域开放的重大机遇,围绕大飞机
    的头像 发表于 12-10 10:49 192次阅读

    MSPMO开机载入程式

    电子发烧友网站提供《MSPMO开机载入程式.pdf》资料免费下载
    发表于 11-13 14:33 0次下载
    MSPMO开<b class='flag-5'>机载</b>入程式

    飞机库维修电源的重要

    飞机库维修电源主要指用于飞机维护和检修过程中的电力供应系统。这一系统不仅要满足日常维护需求,还必须在各种极端条件下保持稳定可靠,以确保飞机的安全和可用
    的头像 发表于 11-04 14:33 150次阅读

    民用飞机远距离通信天线设计

    电子发烧友网站提供《民用飞机远距离通信天线设计.pdf》资料免费下载
    发表于 07-23 11:23 0次下载

    eVTOL飞机:威廉希尔官方网站 挑战、应用机遇和运动的作用

    当它们起飞时,它们肯定会极大地改变航空业。 eVTOL飞机市场有望快速增长。eVTOL为城市空中交通、供应链效率、应急响应等提供了新的机会。这就是为什么许多eVTOL制造商已经在竞争中,以在商业、民用和军事市场取得成功。
    的头像 发表于 06-24 07:44 507次阅读

    飞机零部件环境可靠试验的具体实施过程_环境模拟试验设备

    为了确保飞机的飞行安全,飞机零部件需要经过严格的环境可靠试验。这些试验通过模拟飞机在各种极端环境下的工作条件,全面评估零部件的性能和可靠
    的头像 发表于 06-21 17:37 525次阅读
    <b class='flag-5'>飞机</b>零部件环境可靠<b class='flag-5'>性</b>试验的具体实施过程_环境模拟试验设备

    空客一季度总收入增长9%,未来展望保持稳定

    一季度总收入同比增长9%至128亿欧元(约合993.28亿元人民币;上季118亿欧元),交付民用飞机142架(上季127架),其中A220飞机12架、A320系列飞机116架、A330飞机
    的头像 发表于 04-30 15:48 632次阅读

    红外无人机载荷核心指标——SWaP

    字母,却代表着无人机载荷设计的一项重大挑战。在此,我们将深入探讨红外无人机载荷的SWaP,解析它对无人机性能的影响以及优化策略。SWaP的重要SWaP与无人机性能无
    的头像 发表于 03-29 11:11 700次阅读
    红外无人<b class='flag-5'>机载</b>荷核心指标——SWaP

    小鹏汇天飞行汽车获型号合格证受理,即将进入适航审定阶段

    据悉,型号合格证书(TC)是授予民用航空产品(包括民用航空器、发动机或螺旋桨等)设计单位的一种确认,旨在证明其研发的航空产品不仅符合适航法规还需满足环保要求。这次TC申请受理标志着小鹏汇天在设计、威廉希尔官方网站 及项目可行
    的头像 发表于 03-25 10:33 415次阅读

    激光雷达的探测威廉希尔官方网站 介绍 机载激光雷达发展历程

    机载激光雷达是指安装在飞行器(如飞机、直升机、无人机等)上的激光雷达系统,用于从空中对地面或其他目标进行测量、成像和监测。
    的头像 发表于 03-21 16:49 2934次阅读
    激光雷达的探测威廉希尔官方网站
介绍 <b class='flag-5'>机载</b>激光雷达发展历程

    华为云盘古大模型通过金融大模型标准符合验证

    近日,在中国信通院组织的可信AI大模型标准符合验证中,华为云的盘古大模型表现出色,成功通过了金融大模型标准的符合验证,并荣获优秀级(4+级)评分。此评级不仅是本次金融大模型评测中各
    的头像 发表于 03-05 10:12 637次阅读

    中国自主研制的AES100涡轴发动机完成整机结冰适航试验

    AES100专为民用直升机研发,对提升和深化我国民用涡轴发动机研发及适航体系具有重大意义。其优势在于高效、省油、耐用、可靠,满足广泛应用需求,起飞功率高达1000千瓦,适配5至6吨级双发直升机或3吨级单发直升机。
    的头像 发表于 01-31 16:40 1100次阅读
    中国自主研制的AES100涡轴发动机完成整机结冰<b class='flag-5'>适航</b>试验

    机载红外夜视装备威廉希尔官方网站 应用挑战与发展方向

    机载红外夜视装备是现代飞机的重要传感器,主要用于辅助低空飞行、飞行着陆、侦察瞄准等用途。机载红外夜视主要利用目标与背景的热辐射进行成像,并送给飞行员进行视觉观察,工作波段主要覆盖短波、中波和长波。
    的头像 发表于 01-10 15:55 686次阅读
    <b class='flag-5'>机载</b>红外夜视装备威廉希尔官方网站
应用挑战与发展方向

    ITECH推出APS4000系列航空电力系统仿真软件

    ITECH推出APS4000系列航空电力系统仿真软件,专为飞机和船舶客户设计。这款软件可与IT7800家族的多款高性能可编程交直流电源完美配合,为机载用电设ITECH推出APS4000
    的头像 发表于 01-08 15:17 830次阅读

    我国自研AG60E电动飞机成功首飞

    据悉,自项目展开以来,AG60 的研制团队已经成功进行了一系列重大威廉希尔官方网站 尝试,包括电机、电控以及动力电池的选型;电动飞机的安全适航性设计研究等,从而顺利实现了AG60轻型运动飞机的电
    的头像 发表于 01-04 10:46 823次阅读