姚西

【摘 要】综合模块化航电系统（IMA）可以采用增量认可形式，分不同任务开展IMA适航取证工作。增量认可过程中，可以通过认可信件的形式获取批准。本文结合适用于IMA系统适航审定相关文件，总结出获取IMA部件认可信件的相关要求和申请过程介绍。本研究可为我国民用飞机IMA系统的适航审定工作提供理论基础。

【关键词】IMA； 适航取证；AC 20-170

Airworthiness Certification Requirements Analysis of Obtaining an IMA Component Acceptance Letter

YAO Xi

（Shanghai aircraft research and design institute， Shanghai 210201，China）

【Abstract】IMA system can adopt the incremental acceptance to get the certification， which is finished by several tasks. During the process of incremental acceptance， it can be accepted by obtaining IMA component acceptance letters. Considered the correlative airworthiness documents， the airworthiness certification requirements and application process are analyzed. This paper can provide fundamental basis for the airworthiness certification implementation of the civil aircraft IMA system.

【Key words】IMA； airworthiness； certification； AC 20-170

0 引言

RTCA特别委员会200（SC200）和EUROCAE工作组71（WG-71）做了如下定义：“IMA是一组灵活的可重用的可互操作的共享硬件和软件资源当把这些资源综合在一起时可以构建一个平台，该平台按一组确定的安全和性能需求进行设计和验证，能提供各种服务并驻留执行飞机功能的应用”[1]。本文将使用RTCA/EUROCAE的定义范畴，重点讨论IMA平台本身的适航符合性方法。

1 IMA系统审定文件体系

IMA是一种航电系统的体系架构，其多个航电子系统通过一个虚拟系统共享航电资源，各子系统间通过分区来进行隔离，各系统的资源耦合更紧密。IMA系统涉及到系统集成、机载数据、总线、软件、硬件等各方面，其中直接与IMA系统相关的适航审定文件如图1所示[2]。

随着ARP-4754A，DO-297和AC 20-170的陆续发布，IMA的取证方式有了很大的变化，将更具难度和挑战性。深入研究这些新的标准和指南，将对IMA取证方法提供更切实有效的方法。

1.1 AC 20-170 《利用DO-297和TSO C153进行IMA系统的开发、验证、集成和批准》

FAA AC20-170通过认可RTCA/DO-297标准中的目标、过程和活动，合并AC20-145及其他相关信息，共同形成了一种针对IMA系统开发、集成、验证和安装批准的可接受符合性方法。也就是说，AC 20-170明确了申请人可以采用DO-297来进行IMA系统的适航取证。它定义了各阶段获取IMA 接受信函的过程，IMA组件的复用、构型管理，还补充了一些DO-297未覆盖的内容，最后还对TSO部件在IMA系统中的使用做了说明[3]。

1.2 DO-297《IMA开发指南和审定考虑》

DO-297是由美国航空无线电技术委员会（RTCA）特别委员会SC-200联合欧洲民航设备组织（ERUOCAE）工作组WG-60联合编制的，目的在于向IMA系统适航认证过程中的利益相关方，包括IMA系统集成商、硬件开发商、应用开发商、适航认证申请人等，提供IMA模块、应用、系统开发过程和增量式认可的认证方法。

DO-297中提出：增量认可是针对IMA模块化架构的一种认证方法，主要为以获得批准和通过适航认证为目标，接受或确定IMA模块、应用、和/或未装机IMA系统能够满足特定要求，获取审定局方认可的一种过程[4]。增量认可分解为多项任务，通过获得审定局方对单个任务的信任，最终实现整个系统适航认证的目标。

2 IMA的增量认可

正如RTCA/DO-297中定义的，IMA系统的安装批准可以基于累积式的增量认可方式，最终完整的设计保证要证实所安装的系统和功能要与适用的规章和指南一致。

使用增量认可过程的主要优点是，增量认可提供了在IMA系统中集成和接受新部件的能力，无需重复认可的情况下维护已存在的部件。也就是说：

（1）通过提交有确定演变过程的认证数据包，可以在相同的认证项目的多个应用中复用已接受的IMA部件。在不用妥协系统安全性的情况下，这能减少目前飞机或引擎取证项目的工作量。

（2）通过提交有确定演变过程的认证数据包，在未来的认证项目中复用已接受的IMA部件。在不用妥协系统安全性的情况下，这能减少接下来飞机或引擎取證项目的工作量。

3 获取IMA部件认可信件

3.1 一般性指导

RTCA/DO-297中描述过，IMA部件的增量认可通常与获取IMA部件认可信件过程联系在一起。

对于应用、IMA开发者/系统集成者和IMA部件开发者，获取IMA部件认可信件是可选的。决定申请或不申请对IMA系统及其安装在飞机或引擎上的最终批准没有任何影响。而获取IMA部件认可信件的主要原因是正式记录符合性数据的认可，以便将来或同时复用该已接受的lMA部件。

AC 20-170中指出通常在下列情况之后发出IMA部件认可信件：

1）申请人已经完成并提交了所有相关文件，并表明了RTCA / D0-297的目标，附件A，表A-1和/或A-2（取决于IMA部件是模块还是应用），表A-3和表A-4已经达到目标，并且

2）没发现安装，安全，操作，功能或性能上的问题。

3.2 FAA办公室的选择

使用以下指导来确定IMA部件认可信件应该申请哪个FAA办公室：

需要注意的是，不会向不在美国境内的公司發IMA部件认可信件。因为没有ACO对这种公司负有地理上的责任和监督的权利。

3.3 IMA部件认可信件组成部分

一个IMA部件认可信件由三部分组成：

IMA部件认可封面函由申请人编写和签署的IMA部件认可信件；IMA部件认可信件数据表，由IMA部件认可信件的申请人准备；由美国联邦航空局准备和签署的认可信函。

表1

3.4 IMA部件认可封面函的必要信息

IMA部件认可封面函说明了FAA接受哪些符合性数据。在IMA部件认可封面函中应包含以下信息：

1）申请日期。

2）要申请的FAA办公室。

3）IMA 部件认可封面函的唯一标识符。该标识符的具体格式由申请人自行决定。它可以是一个公司的通信号码，或者一个仅用于IMA部件认可信件的唯一标识符。但是，一旦使用了特定的标识符，它将不能被重新使用。

4）申请公司的名称和联系方式。

5）原始IMA开发者/系统集成者的名称和联系方式，安装部件的机载系统和飞机/引擎，微处理器，存储器管理单元，数据总线，输入/输出设备等目标环境等等，以及关于IMA部件的初始认可的其他信息。如果与IMA部件认可信件申请者不一样的话，还需提供IMA部件申请者的姓名和联系方式。

6）将要回答关于部件认可和并发/未来复用问题的人员或机构的联系方式。

7）IMA部件名称，唯一部件标识符和所有相关文档编号、标题和修订级别。举例如下，系统、软件或硬件（如适用）构型索引编号和修订版本，部件的认可完成综述编号和修订版本，以及模块配置索引中未包含的任何配置信息。

8）所有配置信息（如有必要，可引用其他文件）用来完全定义部件及其开发环境。

9）部件目的和使用区域的高级别描述。

10）部件的软件分区，软件级别和硬件设计保证等级的简短说明。

11） 通过IMA部件认可信件所接受和记录的符合性数据种类的说明——即机载软件，复杂电子硬件（CEH），简单电子硬件（SEH）部件的综合测试，设备布置设计（EQT），以及已经达成一致的任何其他数据类型。

12）说明每个符合性数据类型是否全面或者片面符合其各自的标准——例如，用于机载软件的RTCA / DO-178B，对于任何部分符合性的完整描述不是必需的，将该信息应包含在IMA部件认可信件数据表中。

13）签字人证明IMA部件符合IMA部件认可信件中定义的所有适用要求的符合性说明。

14）签名和日期。能代表IMA部件认可信件所适用的每个技术规则的至少一个管理签名：机载软件的RTCA / DO-178B符合性， RTCA / DO-254对CEH的符合性，SEH的综合测试和分析，以及EQT的RTCA / DO-160F符合性。

3.5 IMA部件认可信件数据表的必要信息

IMA部件认可信件数据表至少应包含：

1）在认可过程中，IMA部件开发者所做的假设。

2） 在最初认可过程中产生的技术上或条例问题的概述，以及申请人和FAA如何解决这些问题。

3）IMA开发人员/系统集成者和/或申请人需要执行的额外活动的总结，以确保使用已认可部件来满足RTCA / DO-297任务3和4的所有目标。描述完全符合相应标准所需的符合性活动。

4）所有软件分区和/或复杂电子硬件（CEH）/简单电子硬件（SEH）设备的软件和/或硬件设计保证级别。

5）目标计算机的描述，包括适用硬件，操作系统，板卡支持包，驱动程序等，将通过软件实现飞机级别的功能。

6）部件和目标环境的功能和/或目的的高级别描述。如果部件包含多个软件分区和/或多个CEH / SEH设备，则应包括每个高级别的描述。这允许我们和IMA部件集成者清楚地了解每个分区和/或硬件设备及其相关软件级别和/或硬件设计保证级别的关系。

7）所有EQT（设备布置设计）已完成的测试等级。

8）限制，安装，安全，操作，功能或性能问题。

9）RTCA/DO-297的4.2.4e，4.2.10，4.2.12e，4.3.2和4.4.2中描述的模块或应用认可数据，包括接口规范，用户指南和使用区域。

10）对技术数据进行全面的说明，除了该部件认可信件中包含的AC20-170中第4-2b段所述的特定的技术规范外。IMA部件认可信件的申请人还应详细说明IMA开发商/系统集成者和/或飞机或引擎制造商将要完成的工作，以获得与其技术规范相关的符合性数据的完整符合性。

11）能证明IMA部件认可信件数据表中包含的符合性数据已被FAA或FAA授权代表评估并接受的任何相关文件的副本。

4 结束语

本文分析了现有的针对IMA系统的审定文件体系，根据AC 20-170和DO-297中的适航审定要求，梳理了获取IMA部件认可信件的要求和实施方法。我国民用飞机IMA系统的适航取证其中仍有很多技术难点，有待于进一步的探索实施。

【参考文献】

[1]RTCA/DO-297， Integrated Modular Avionics（IMA） Development Guidance and Certification Considerations， November 2005[Z].

[2]赵长啸，阎芳，王鹏.综合模块化航电系统适航审定要求分析[J].电讯技术，2015，55（10）：1134-1140.[ZHAOChangxiao，YAN Fang，WANGPeng. Airworthiness CertificationRequirements Analysis for Integrated Modular Avionics System[J].Telecommunication Engineering，2015，55（10）：1134-1140.]

[3]FAA AC20-170，Integrated Modular Avionics Development. Verification，Integration and Approval using RTCA /DO-297 and Technical Standard Order C153[S].

[4]RTCA DO-297，Integrated Modular Avionics（IMA） Development Guidance and Certification Considerations[S].

[责任编辑：朱丽娜]