面向民机复杂机载系统的 DAR 适航审查研究

关键词：机载系统；适航；研制保证评审；DAR审查；ARP4754A/B0

随着民机机载系统的功能集成度和复杂性增加，面向复杂机载系统如何满足适航要求，并通过适航审查，是摆在国内适航审查部门和工业方的一个亟需解决的问题。

目前，ARJ21、C919等民用飞机先后面向CCAR25部《民用航空产品和零部件合格审定规定》等适航规章完成型号合格审定并投入商业运营，国内工业方的适航取证能力和局方的适航审定能力得到了相应的锻炼和提升。但在面向ARP4754A、ARP4754B等系统研制标准的机载复杂系统适航符合性表明及审查方面，国内尚处于起步阶段，缺少指导和实践经验。未来十年国内民机机载系统发展的重大机遇和民机高安全性要求，推动国内建立健全的民机复杂系统适航审查机制和要求，推动国内机载系统供应商提高系统适航符合性能力势在必行。

适航管理最早起源于欧美，是政府代表公众利益对飞行活动进行管理，从最初对航线、飞行员的管理，发展到对航空器的管理，要求航空器的设计、制造和维修都能达到一定的安全水平，而依据适航标准要求开展适航审查是政府部门进行适航管理的主要手段之一。

可以将机载系统及设备研制阶段的适航审查大致分为以下4类：

（1）体系审查：指面向申请人或供应商建立的设计保证系统（DAS）或质量体系等开展的审查，一般不具体针对某一个型号项目。如设计保证系统审查，是为了优化审查资源配置、充分发挥工业方的自主设计、适航、内部监控能力，在适航规章层面局方要求申请人建立设计保证系统的背景下，局方面向申请人或其供应商开展的体系审查[7-8]。

（2）技术资料评审：指针对某个具体型号的图纸、工艺规范等系统或产品生命周期数据进行的符合性审查。

（3）验证试验审查：指局方面向某个具体型号项目的整机级、系统级或产品级验证试验，如设备鉴定试验、试验室试验、机上地面试验和飞行试验等，进行的一系列审查活动，包括对试验环境、试验件的审查和试验过程目击等。

（4）阶段介入审查：指局方面向某个具体型号的过程保证活动或数据开展的阶段性介入审查，局方一般根据产品成熟度、复杂度和安全性等级等维度评估适航风险，确定介入审查的次数及深度。目前国内外面向机载软硬件的阶段介入审查运用得较为成熟。主要依据美国联邦航空局（FAA）发布的审定程序（Order8110.49）和工作指导（jobaid），面向DO-178B/C或DO-254[分为计划阶段评审、开发阶段评审、验证阶段评审和最终审定评审4个节点进行阶段介入评审（SOI#审查）。

但阶段介入审查中的系统DAR审查，或称系统审查（SR审查），作为针对机载系统或设备研制保证过程活动和数据，面向ARP4754A/B等系统研制指南的阶段介入审查。由于目前国内外对DAR审查的研究和实践相对较少，因此，有必要结合标准要求、软硬件SOI审查经验等对系统DAR审查的关注点、难点和工作展望进行总结和探讨。

面向ARP4754A/B《民用飞机与系统研制指南》中对机载系统研制过程的总结，结合软硬件SOI审查的实践，将系统DAR审查通用地分系统计划过程审查、系统开发过程审查、系统验证过程审查和系统最终过程评审4个阶段，并总结系统DAR审查的开展时机及主要活动。

在实际的型号项目中，面向成熟度不同、复杂程度不同和安全性等级不同的系统或产品，也可以基于对适航风险的评估结果对系统DAR审查的阶段进行相应的减少或者新增，如面向适航风险低的系统将DAR#2审查和DAR#3审查进行合并，或者面向适航风险高的系统将DAR#2审查再进一步拆分成2～3个阶段等。

DAR审查是局方介入的正式适航审查，在DAR审查的开展时机方面，需结合系统或设备的成熟度及研制进展进行考虑，具体也可以参考供应商内部的工程评审情况。需要注意的是在满足各个阶段DAR审查准入要求后，DAR审查的开展时机与工程研制并没有完全的绑定关系，系统/产品越成熟，供应商内部工程活动越充分，局方开展DAR审查的通过率就越高，但如果过晚进入DAR审查，未与局方就相关适航策略提前达成一致，给系统或产品带来的设计更改风险就越高。因此，DAR审查的具体开展时机需要结合具体型号项目情况考虑，并提早与局方达成一致。图1是一个通用的系统DAR审查介入时机示意图。

DAR#1系统计划过程审查，一般在基本完成系统或设备的初步设计，且通过系统初步设计评审（PDR审查）之后联络局方开展。

DAR#2系统开发过程审查，一般在完成系统详细设计、开展了部分内部验证，并通过系统详细设计评审（CDR审查）之后联络局方进行。

DAR#3系统验证过程审查，一般在完成所有测试用例和规程的开发、完成测试预执行（Dry-run）、至少开展了50%的正式测试，并基本完成系统验证评审（SVR）之后联络局方开展。

DAR#4系统最终过程审查，一般在系统完成所有研制工作后联络局方开展。

结合系统研制过程、DAR审查的开展时机及ARP4754A/B的要求，对4个阶段DAR审查的审查活动及关注重点进行了总结。

在DAR#1系统计划过程审查时，重点对系统计划文件及相关标准进行符合性评审，重点关注计划及标准的正确性和完整性、计划及标准之间的一致性及对ARP4754A/B目标表格A-1的符合性。

DAR#2系统开发过程审查，重点对系统功能分配、需求、架构、安全性评估等系统研发过程活动进行评审和确认，重点关注系统开发过程的完整和正确性及对ARP4754A/B目标表格A-2、A-3和A-4的符合性。

DAR#3系统验证过程审查，重点对系统的验证用例、验证结果和验证矩阵等系统验证活动和数据进行评审和确认。重点关注系统验证过程的完整和正确性及对ARP4754A/B目标表格A-5的符合性。

DAR#4系统最终过程审查，重点对标系统计划文件，对系统或产品全生命周期过程进行最终的评审和确认，并确认所有偏离、开口问题都得到认可。

除此之外，每个阶段的DAR审查还需要对研制过程中的构型管理、过程保证和适航管理等活动进行评审，主要关注对ARP4754A/B目标表格A-6、A-7和A-8的符合性。各阶段DAR审查主要活动和重点详见表1。

面向系统适航DAR审查的关注点，结合目前国内机载设备供应商仍然处在技术成熟度不足、适航能力偏弱、总体落后于国际先进水平和缺乏系统适航符合性表明经验的现状，总结目前国内机载系统供应商面向DAR审查的困难点，以便为针对性地提出解决方案和建议提供方向。

（1）系统DAR审查目前缺少法规要求和行业指导。CAAC尚未发布系统适航审查的指导文件，仅在C919等项目中通过问题纪要等形式审查组与申请人就系统审查的若干问题初步达成一致，进而开展了部分系统审查工作。法规要求和行业指导文件的缺失不利于国内机载系统供应商建立符合要求的系统研发体系和能力。

（2）国内面向系统审查的经验不足，以某单位在C919项目中的经验为例，某系统虽按照ARP4754A生成了系统级的适航数据，但在TC取证前仅接受了局方部分系统审查，系统审查过程并不完整。系统审查经验的缺乏，使得国内系统供应商对系统符合性过程中的重难点把握不充分，仍然处于摸着石头过河的阶段。

（3）近些年局方和各主机对系统审查的范围和要求逐步提高。多个民机型号项目明确要求系统研制活动满足ARP4754A要求，这一方面反映了局方和工业界推动系统适航能力和系统审定能力提升和落地的决心，另一方面也给机载系统供应商带来了巨大的压力。

（4）除以上三方面外部因素，面向复杂系统审查，国内机载系统本身在技术成熟度方面还存在落后国际先进水平的情况，研制过程中在系统需求确认、系统安全性评估、系统需求分配合理性、IMA系统的增量验证和综合配置生成等多方面，确实还存在适航符合性难题和薄弱环节，需要进一步实践与攻克。

针对国内机载系统供应商面向系统DAR审查工作的诸多困难，面对机载系统发展的重大机遇和提升机载系统适航符合性能力的挑战，本节针对国内机载系统供应商提出面向DAR审查的几项工作建议。

（1）推动相关法规标准和指南的建立。联合局方共同努力推进建立和完善符合中国国情、切实可落实的系统DAR审查法规要求和行业指导。积极推动或参与局方及工业界关于系统审查的研讨，及时跟进国内系统审查标准和指南建立与更新情况。

（2）总结民机项目系统审查经验。结合C919、ARJ21等民机项目经验，总结局方针对系统审查关注点和考虑，总结项目中系统适航符合性工作的成功实践和不足，结合新的民机型号研制进行不断迭代和完善。

（3）建立内部系统适航预审查机制。结合软硬件适航审查经验，供应商需建立内部系统预审查机制，通过构建系统预审查流程、检查单，组织专家进行系统审查、内部把关，不断发现并整改系统研制问题，保证进入局方系统审查时设计资料、符合性验证资料以及记录的成熟度。

（4）针对性地选拔、培养、推荐授权合适的系统工程委任代表（DER），参与局方系统审查流程的建立及系统审查的实践中，作为局方和工业界的纽带，反哺机载系统供应商的系统适航符合性体系和能力建设。

最后，系统研制活动的适航符合性表明事关航空器安全，需要局方、主机、系统供应商等多方面共同努力推进，机载系统供应商作为系统适航符合性表明的主要责任人应全面推进面向复杂系统DAR审查工作。

本文围绕民机复杂机载系统DAR适航审查开展研究与讨论。通过总结民机机载系统研制阶段适航审查的分类，确定系统DAR审查的类别及定义。以ARP4754A/B《民用飞机与系统研制指南》标准作为基础，并结合民机软硬件SOI审查的实践，总结系统DAR审查的开展时机、主要活动及关注重点。分析了机载系统供应商开展系统DAR审查的难点，并针对性地提出了工作建议。为机载系统供应商建立系统DAR审查的认识和理解，提升系统适航符合性能力提供指导。