УСЛУГИ  » Консультации по проектированию и сертификации бортовых авиационных систем

 

КОНСУЛЬТАЦИИ ПО ПРОЦЕССАМ ПРОЕКТИРОВАНИЯ, СЕРТИФИКАЦИИ И ОЦЕНКИ БЕЗОПАСНОСТИ БОРТОВЫХ АВИАЦИОННЫХ СИСТЕМ НА ЗАПАДЕ

 

 

ПРЕАМБУЛА

 

 

Примечание*: Ниже под условным термином «запад» подразумеваются Северная и Южная Америка, западная Европа, а также Япония, Китай и даже Иран, которые ориентированы на практику проектирования и сертификации, диктуемую авиационной администрацией США FAA и в последние годы так же и европейским агентством EASA.

 

При сертификации современной и перспективной АТ возникает много проблем, накопленных за последние полтора десятка лет. Особенно остро эти проблемы встают при попытках продвижения отечественного продукта на Запад. Об этом достаточно пишется в прессе (см., например, статью Явкина А.В. в АвиаПорт.Ru новости от 28.11.2008 «Оружие борьбы за рынок - сертификация») Ниже разговор ведётся о некоторых более приземленных, но не менее серьёзных проблемах.

 

Растущая сложность современной АТ и интегрированных в ней бортовых систем привела к ситуации, при которой традиционные методы проектирования и сертификации больше не могут вызывать достаточного доверия сертификационных властей с точки зрения обеспечения необходимого уровня безопасности.

Как правило, современные функциональные системы образцов АТ имеют программное обеспечение (ПО) и «плотно» взаимодействуют с другими системами и изделиями в широко интегрированной среде. На западе* применительно к таким бортовым авиационным системам используют термин «сложная система». Часто компоненты этих систем и изделий разрабатываются при кооперации различных фирм, промышленных групп или организаций.

Влияние широкой кооперации в создании авиационной техники на процесс её сертификации особенно проявляется при внедрении интегрированной модульной авионики (ИМА). В последнем случае сертификация затрудняется также из-за реконфигурируемости ИМА (т.е. способности ИМА отключать отказавшие аппаратные и программные ресурсы, при этом используя имеющуюся избыточность аппаратной платформы и прикладного программного обеспечения для безопасного выполнения тех и или иных самолётных функций).

 

Нарастающая сложность, интегрированность и широкая кооперация при создании перспективных систем АТ привела на западе к необходимости разработки и внедрения новых процессов их проектирования и сертификации. В северной Америке и в Европе широко используются регламентированные соответствующими руководствами (ARP4754/ED-79, ARP4761/ED-135, DO-178/ED-12, DO254/ED-80 и др.), так называемые, «интегральные» процессы. К таким интегральным процессам при проектировании самолёта относятся, например: углублённая оценка безопасности функциональных систем и самолёта в целом, валидация требований на проектирование (т.е., оценка их полноты и корректности) и верификация их реализации (т.е., оценка правильности реализации требований), а также управление конфигурацией создаваемой АТ и др.

 

В настоящее время накоплен большой практический опыт работы западной авиационной индустрии по применению упомянутых «интегральных» сертификационных процессов. Как отмечалось, повышающаяся степень сложности и интеграции АТ обусловили необходимость регулярного пересмотра существующих процедур проектирования и сертификации, а также разработки новых руководящих материалов, позволяющих обеспечить правильное функционирование и безопасность перспективных систем (включая и их модернизацию). Мероприятия по постоянному пересмотру действующих порядков и процедур сертификации АТ последовательно осуществляются в США и Европе. Они проводятся как по инициативе авиационных и/или сертификационных властей, а очень часто по инициативе самой авиационной индустрии (в рамках различных ассоциаций и организаций, например, SAE, RTCA - в США, или EUROCAE - в Европе) для решения конкретных проблем, возникающих при создании АТ.

 

К сожалению, этого нельзя сказать о нашей стране, где не только слабо регламентированы интегральные процессы проектирования и сертификации современной АТ, но и сами Нормы лётной годности (Авиационные правила) давно уже не могут считаться гармонизированными с западными сертификационными требованиями.

Это («негармонизированность») относится, например, к требованиям по влиянию «человеческого фактора» (раздел ХХ.1302 в западных «нормах»), к требованиям по безопасности, для которых у нас отсутствуют актуализированные методы оценки соответствия (МОС по безопасности), подобные, например, европейским АМС 25.1309.

Следует также заметить, что одно из основных понятий норм лётной годности «отказное состояние» не гармонизировано с соответствующим «западным» определением. Если, например, обратиться к европейским требованиям «Certification Specifications for Large Aeroplanes, CS25», то они определяют «отказное состояние» следующим образом: - «состояние, воздействующее на самолёт и/или его пассажиров прямо/непосредственно или косвенно, вызванное одним или несколькими отказами или ошибками на рассматриваемом этапе полёта с учётом эксплуатационных и внешних воздействующих факторов или внешних событий».

Сравним с соответствующим определением из нашего АП-25: «Под отказным состоянием (функциональным отказом, видом отказа системы) понимается неработоспособное состояние системы в целом, характеризуемое конкретным нарушением её функций независимо от причин, вызывающих это состояние. Отказное состояние (вид отказа системы) определяется на уровне каждой системы через последствия, оказываемые им на функционирование этой системы. Оно характеризуется влиянием на другие системы и самолёт в целом».

В первом случае определение «отказного состояния» это руководство для анализа и предотвращения причин (отказы, ошибки ...) возникновения такого состояния. Во втором случае - правильное, но не очень конкретное определение. А как же находить общий язык с западными партнёрами, если нет одинакового толкования основного понятия безопасности/сертификации?

 

Т.о., (1) незавершенность гармонизации отечественных Норм лётной годности (АП-ХХ) с западными, (2) отсутствие российских регламентаций для промышленности по проектированию и сертификации АТ, а так же (3) недостаток подготовленных специалистов в авиационной отрасли (по причине фактической утери отечественной «авиастроительной школы»), затрудняют:

·        создание конкурентоспособной АТ;

·        сертификацию как перспективных образцов АТ, так и отдельных изделий (в качестве пример, 10-летний процесс сертификации «грузовика» ТУ-204-120СЕ в EASA);

·        взаимопонимание разработчиков отечественной АТ с западными сертификационными властями при продвижении своей продукции на мировой рынок.

 

Как показывает многолетний опыт общения сотрудников НИИ АО (и не только) с западными специалистами мало иметь гармонизированные с западными «Нормы», МОСы и различные рекомендации/руководства для промышленности, необходимо ещё их «правильно» понимать/трактовать!

ЧТО ПРЕДЛАГАЕТСЯ?

 

В интересах правильного восприятия существующей на Западе сертификационной политики и практики было бы полезным наряду с другими мероприятиями:

 

·       всячески поддержать выпуск корректных русских версий основных регламентаций западной авиаиндустрии по проектированию и сертификации авиационной техники.

 

 

 

 

·       организовать семинар (разовый, временный или на постоянной основе) на тему: «Пути дальнейшей гармонизации отечественных сертификационных Норм, регламентаций и практических процедур с западной сертификационной практикой в интересах реализации перспективных проектов создания образцов АТ».

 

·       В «идеале» полезно бы было организовать и «учебный сертификационный центр» в интересах возрождения во многом утерянной в последние годы «школы авиационной безопасности».

 

База предлагаемого:

 

·        Всё должно быть под эгидой МАК, ОАК и «Ростехнологии» (организации, которые должны быть наибольшим образом заинтересованы в возрождении российской авиационной школы во всех её проявлениях, а также обладающие необходимыми ресурсами).

 

·        К организации мероприятий должны быть привлечены отечественные специалисты из Авиарегиста МАК, а также авиапрома с опытом «западной сертификации» («Туполев», «Сухой», «Бериев», НИИАО ....).

 

·        К активному участию в проведении семинара и организации «учебного сертификационного центра» должны быть привлечены и западные специалисты из EASA, FAA, CEAT-FRANCE, CAA-UK, CAA-NL, EADS, BOEING, AIRBUS, DASSAULT, HONEYWELL, ROCKWELL COLLINS, ROLLS-ROYCE, DIEHL AEROSPACE, UNIVERSITY OF YORK и др. ведущих организаций и западных фирм.

 

·        Тематическими направлениями могли бы быть:

1.     Современные аспекты проектирования и сертификации сложных систем АТ (системный и процессный подход к обеспечению безопасности ВС и его сертифицируемости),

2.     Организация и планирование сертификационных работ на примере «787», «380», «350»,

3.     Процессы валидации и верификации при проектировании и сертификации современной АТ,

4.     Современные методы оценки безопасности АТ,

5.     Методы гарантии уровня проектирования, обеспечивающего минимизацию ошибки при проектировании и разработке,

6.     Аспекты разработки и сертификации программного обеспечения (SW) в авиа и космических системах,

7.     Аспекты разработки и сертификации сложных аппаратных составляющих (HW) функциональных систем АТ,

8.     Аспекты разработки и сертификации авиационных функциональных систем на базе ИМА,

9.     Принципы использования и сертификации серийного оборудования и ПО (COTS) при создании новых образцов АТ,

10.                      и т.д.

 

 

ПРИГЛАШАЕМ ВСЕХ ЗАИНТЕРЕСОВАННЫХ К ОРГАНИЗАЦИИ МЕРОПРИЯТИЙ:

 

ü     ПОДГОТОВКА КОРРЕКТНЫХ РУССКОЯЗЫЧНЫХ ЗАПАДНЫХ РЕГЛАМЕНТАЦИЙ

 

ü     ОРГАНИЗАЦИЯ СЕМИНАРА ДЛЯ СПЕЦИАЛИСТОВ ОТЕЧЕСТВЕННОЙ АВИАПРОМЫШЛЕННОСТИ ПО ЗАПАДНЫМ ПРОЦЕССАМ ПРОЕКТИРОВАНИЯ, СЕРТИФИКАЦИИ И ОЦЕНКИ БЕЗОПАСНОСТИ

 

Контакты:  info@niiao.com или yuri@niiao.com  Иванов Ю.В.