SAE ARP 4754A初探

引言

按系统工程的方法开展复杂系统研制想必已经成为大家的共识了，那么回归到航空航天领域，在通用的系统工程框架之下，是不是还有具体参考的标准和方法来指导我们的发动机研制呢？答案当然是肯定的啦！

在航空领域，SAE ARP 4754A《民用飞机和系统开发指南》（以下简称4754A）可称得上我们的宝典，不仅成为了飞机的开发指南，也是适航当局认可的可用于证明系统开发保证过程的符合性方法。同时，飞机对动力装置的要求中通常也会提出需参照4754A开展动力装置系统的研发，所以咱们大发也要认真钻研一下4754A。

今天就让小编带你走入4754A，看看在飞机及其系统开发过程中的科学模型。

4754的产生背景

了解一个东西，必须先了解其来龙去脉

民机最重要的要求，安全！安全！还是安全！

众所周知，满足25部适航法规是飞机获得型号合格审定的前提。在25部第1309条款对飞机级系统与其子系统提出了安全性要求：

CCAR25部F分部 设备—第25.1309 条设备、系统及安装：

(a)  凡航空器适航标准对其功能有要求的设备、系统及安装，其设计必须保证在各种可预期的运行条件下能完成预定功能。

(b)  飞机系统与有关部件的设计，在单独考虑以及与其它系统一同考虑的情况下，必须符合下列规定：

(1) 发生任何妨碍飞机继续安全飞行与着陆的失效状态的概率为极不可能；

(2) 发生任何降低飞机能力或机组处理不利运行条件能力的其它失效状态的概率为不可能。

……

如何设计出安全的飞机/ 发动机呢？

FTA（故障树分析）？FMEA（故障模式影响分析）？你还知道哪些？

对于简单部件，发生故障的模式有限，都列出来，条条验证来确保安全性。那由成百上千的部件组成，又有软件参杂其中的复杂系统呢？现代化的飞行系统（如玻璃驾驶舱综合显示系统、飞行控制、飞行管理、导航、通讯、风险规避、动力装置等）已成为了集软硬件于一身的高度复杂系统。面对少则上万行，多则上百万行的软件代码，通过穷举出软件的“bug”从而识别系统失效模式的传统安全性分析方法已显得缺乏操作性。那该如何保证安全性啊？

EASA在AMC 25.1309中告诉了我们这个问题的答案，即：对于高度集成或复杂系统，必须通过一种称为“研制保证（DevelopmentAssurance）”的开发过程来满足25.1309提出的安全性要求，而ARP4754便是局方接受的可用于指导工业方通过“研制保证”手段表明25.1309符合性的标准。

从4754到4754A 

了解一个东西，必须了解他的演变历程

随着技术的进步，系统及软件开发的集成度不断提高，同时伴随着新的实践经验的不断累积，研制保证等级的分配过程也逐步优化。

2010年，SAE协会对4754标准进行了升版，并发布4754A。其最显著的变化在于，新标准不仅强调适航审定，更着重于对整个开发过程进行指导。同时，由于原有标准对于“高度集成或复杂系统”的表述过于模糊，新标准准确使用了“民用飞机及系统”的概念取而代之。

从4754到4754A的名称变化

与旧版的4754相比，4754A对部分章节进行了重新调整，通过计划过程、开发过程、综合过程给出了整个飞机和系统开发过程指南。不再仅仅局限于适航审定关注的要点，而是将其扩展开来，从整个研制过程出发，规定了研制过程的保证要求。

从4754到4754A的章节变化

4754A的基本内容

了解一个东西，必须了解他的全部

纵观4754A 全文，不难发现其实该标准是系统工程的理论和方法在航空领域的应用。标准第四章节介绍的飞机与系统开发过程是典型的“V”模型，包括了自上而下的需求定义与分配、自下而上的系统集成与验证。第五章介绍的需求确认、验证过程、构型管理等，与系统工程方法论的理念一脉相承。

除此之外，该标准还包含了更多航空产品研制的一些特殊要求,如研制保证等级的分配、与局方的审定联络等过程。因此，4754A可以看作是面向航空产品研制的系统工程手册，是民用飞机及发动机产品开发的宝典。

SAE ARP 4754A标准分为计划、开发、综合三大过程，如下图所示。

SAE ARP 4754A标准的全貌

计划过程：“君子谋而后动，三思而后行”，该标准强调在开展任何活动之前都应先制定计划，约束过程中的活动，并不断评估活动是否遵循计划，控制过程风险。计划过程需全面涵盖研发活动各个方面，包括研制计划、安全性大纲、需求管理计划、验证计划、确认计划、构型管理计划、过程保证计划、合格审定计划等。

开发过程：包括功能、架构、设计、实施四个子过程。是一个典型的“V”模型开发过程，也是复杂系统开发应当遵循的规律。后续，咱心动商发会对4754A的开发过程进行进一步的分享，记得关注哦~

综合过程：综合过程赋予了产品开发过程应满足的特殊的属性，例如研制保证等级的分配过程定义了产品开发过程的保证等级、需求确认的严苛度以及需求验证的严苛度，是一种减少研制错误的过程保证方法。因此综合过程执行的好坏直接决定了产品的品质，包括安全性、可靠性、环保性、经济性等。

这三大过程并非独立，而是相互迭代，相辅相成。下图给出了三大过程的输入、输出关系：

计划过程与开发过程、综合过程的输入、输出关系

计划过程为开发过程与综合过程提供计划的要求，通过收集开发过程的数据进行评估，进而对计划的执行情况进行反馈，评估并管理各过程的执行状态（包括关键里程碑的完成情况以及对计划偏离的记录与管理）。同时，综合过程对计划和开发过程提出约束，接受开发过程的数据，评估数据并反馈至开发过程，直到开发过程满足综合过程的要求，并将最终的数据反馈给计划过程。

4754A的核心思想

了解一个东西，必须了解它的灵魂

4754A 不仅仅是一份工业标准，更是对民用航空产业发展规律的一种总结。通过对该标准的研读，归纳出以下几点可借鉴的思想，与读者共勉：

（1）产品开发的一般性原则：以目标（需求）为导向，以计划为基础，开展研制活动；

（2）技术管理的一般原则：以计划为抓手，控制计划的偏离、评估计划偏离的影响，实现对研制活动的管理与控制；

（3）重视顶层策划：顶层策划不仅要“谋万事、谋全局”还要“谋细节”，它是研制活动顺利开展的基础；

（4）重视过程保证：通过研制保证等级的分配，建立研制过程的保证体系，减少研制错误，为研制过程建立置信度；

（5）重视综合过程：开环的产品开发过程（功能、架构、设计、实施）只能解决产品的有无，综合过程实施的好坏决定了产品的安全品质。

结束语

现在对于咱《民用飞机和系统开发指南》有所了解了吧。《礼记·中庸》有云：凡事豫则立，不豫则废。言前定则不跲，事前定则不困，行前定则不疚，道前定则不穷。4754A标准就是要求民用飞机和系统的开发按照科学的方法，制定合理可行的研制计划，并遵循计划严格控制研制过程，最终达到产品成功的目标。

国际大型商用飞机及发动机研制公司都已经形成了符合4754A标准的研制体系，对于国产民用航空发动机想要跻身国际市场，参与市场上激烈的竞争和角逐，就必须研究4754A标准，建立符合其要求的体系。未来的道路还很长，需要我们一起努力！

作者：孙杨慧、李辰恺/ 责编：孙怡琼