高 明，李 明，陳慶貴

（1.海軍裝備部，北京 100036；2.海軍航空大學(xué)，山東 青島 266041）

0 引言

隨著現(xiàn)代航空發(fā)動(dòng)機(jī)復(fù)雜程度的增加和系統(tǒng)工程方法的普及，我國(guó)航空發(fā)動(dòng)機(jī)的產(chǎn)品研制正經(jīng)歷從測(cè)繪仿制向自主研發(fā)轉(zhuǎn)變的階段。國(guó)內(nèi)航空發(fā)動(dòng)機(jī)產(chǎn)品研制過(guò)程中，一般根據(jù)用戶(hù)的需求，基于型號(hào)產(chǎn)品的研制經(jīng)驗(yàn)開(kāi)展產(chǎn)品的可行性分析和方案設(shè)計(jì)工作，直接形成產(chǎn)品的設(shè)計(jì)方案，并在此基礎(chǔ)上，通過(guò)開(kāi)展設(shè)計(jì)實(shí)現(xiàn)和試驗(yàn)驗(yàn)證等工作，完成航空發(fā)動(dòng)機(jī)的型號(hào)研制。

國(guó)外先進(jìn)航空公司在航空發(fā)動(dòng)機(jī)產(chǎn)品開(kāi)發(fā)過(guò)程中均是按照系統(tǒng)工程V 模型[1]和SAE ARP 4754A《民用飛機(jī)及系統(tǒng)開(kāi)發(fā)指南》[2]的要求，建立了完整、系統(tǒng)、規(guī)范的正向產(chǎn)品研發(fā)流程。普惠公司在航空發(fā)動(dòng)機(jī)整機(jī)和FADEC 系統(tǒng)中進(jìn)行功能邏輯建模和分析，保證發(fā)動(dòng)機(jī)需求定義的完整性和準(zhǔn)確性，并基于邏輯架構(gòu)對(duì)需求進(jìn)行分解和分配，推進(jìn)系統(tǒng)工程在型號(hào)研制中的應(yīng)用；羅羅公司通過(guò)設(shè)計(jì)涵蓋需求管理、系統(tǒng)定義、系統(tǒng)功能分析、架構(gòu)設(shè)計(jì)以及相應(yīng)的確認(rèn)和驗(yàn)證能力等方面的系統(tǒng)工程能力框架，有效提升了航空發(fā)動(dòng)機(jī)產(chǎn)品的研制效率和質(zhì)量[3]。

國(guó)內(nèi)在航空發(fā)動(dòng)機(jī)研制方面缺少規(guī)范的需求分析過(guò)程，需求定義和驗(yàn)證不完整；缺少功能分析和功能分解，導(dǎo)致產(chǎn)品工作機(jī)理認(rèn)識(shí)不清，架構(gòu)不完整；產(chǎn)品正向研發(fā)能力不足。近年來(lái)，中國(guó)航發(fā)各部門(mén)針對(duì)航空發(fā)動(dòng)機(jī)設(shè)計(jì)、研制等工作開(kāi)展了相關(guān)的需求分析和管理工作，并探索開(kāi)展了發(fā)動(dòng)機(jī)功能分析、架構(gòu)設(shè)計(jì)方法研究等工作，為推進(jìn)產(chǎn)品的正向設(shè)計(jì)奠定了一定的基礎(chǔ)。羅婷婷研究了基于系統(tǒng)工程的商用航空發(fā)動(dòng)機(jī)需求管理方法，構(gòu)建了需求管理系統(tǒng)，有效提升了商用航空發(fā)動(dòng)機(jī)的需求管理能力[4]；席偉俤將DOORS 軟件應(yīng)用到航空發(fā)動(dòng)機(jī)FADEC 系統(tǒng)研發(fā)的需求管理中，有效提高了研發(fā)需求確認(rèn)的效率[5]；史妍妍等為了實(shí)現(xiàn)航空發(fā)動(dòng)機(jī)需求管理工作的模塊化，研究了基于產(chǎn)品分解結(jié)構(gòu)的航空發(fā)動(dòng)機(jī)需求管理模型，提升了航空發(fā)動(dòng)機(jī)全生命周期的需求管理能力[6]；史妍妍等還研究了基于集成產(chǎn)品開(kāi)發(fā)理念的航空發(fā)動(dòng)機(jī)需求管理流程，并提出了相關(guān)的管理建議[7]；盧川川等研究提出了軍用航空發(fā)動(dòng)機(jī)研制需求管理的總體框架、組織模式及實(shí)施路徑，為以需求為牽引的航空發(fā)動(dòng)機(jī)正向研發(fā)奠定了基礎(chǔ)[8]；季雁等系統(tǒng)研究了基于系統(tǒng)工程思想的民用航空發(fā)動(dòng)機(jī)正向設(shè)計(jì)需求管理流程和方法[9]。

為有效規(guī)范航空發(fā)動(dòng)機(jī)產(chǎn)品研發(fā)過(guò)程，本文根據(jù)SAE ARP 4754A《民用飛機(jī)及系統(tǒng)開(kāi)發(fā)指南》的要求，建立了基于系統(tǒng)工程V 模型的航空發(fā)動(dòng)機(jī)正向設(shè)計(jì)工作流程和方法，明確了產(chǎn)品開(kāi)發(fā)過(guò)程的技術(shù)活動(dòng)。

1 系統(tǒng)工程V模型

典型的系統(tǒng)工程V模型如圖1所示。V模型的左支包括自上而下的需求分解過(guò)程；右支包括自下而上的系統(tǒng)集成和驗(yàn)證過(guò)程。從需求定義開(kāi)始，產(chǎn)品研發(fā)主要根據(jù)用戶(hù)及其他利益攸關(guān)者的要求以及項(xiàng)目具體任務(wù)目標(biāo)來(lái)定義特定條件下系統(tǒng)應(yīng)具備的能力；通過(guò)需求分析設(shè)計(jì)實(shí)現(xiàn)用戶(hù)需求及外部環(huán)境的約束到系統(tǒng)要求的轉(zhuǎn)換；功能分析負(fù)責(zé)將系統(tǒng)要求變換成系統(tǒng)的功能，并將功能分解為系統(tǒng)的各個(gè)子功能，形成功能架構(gòu)和功能描述文件；架構(gòu)設(shè)計(jì)則根據(jù)現(xiàn)有的產(chǎn)品及功能描述文件，把功能架構(gòu)映射到物理架構(gòu)上，形成產(chǎn)品解決方案；設(shè)計(jì)實(shí)現(xiàn)主要依據(jù)架構(gòu)設(shè)計(jì)結(jié)果和分配的要求，完成產(chǎn)品的軟、硬件詳細(xì)設(shè)計(jì)和生產(chǎn)制造，經(jīng)過(guò)產(chǎn)品檢驗(yàn)后對(duì)產(chǎn)品進(jìn)行組裝；集成和驗(yàn)證主要對(duì)分配到零部件、子系統(tǒng)、系統(tǒng)和整機(jī)的需求進(jìn)行相關(guān)試驗(yàn)，并根據(jù)試驗(yàn)結(jié)果進(jìn)行設(shè)計(jì)評(píng)估，最后交付上層用戶(hù)供其檢驗(yàn)或確認(rèn)[10-11]。期間，系統(tǒng)工程師須要在各項(xiàng)活動(dòng)間進(jìn)行多次雙向的反復(fù)迭代、確認(rèn)和驗(yàn)證，直至最終交付滿(mǎn)足用戶(hù)全部要求的產(chǎn)品。

圖1 系統(tǒng)工程V模型示意圖Fig.1 System engineering V-model

2 航空發(fā)動(dòng)機(jī)正向設(shè)計(jì)

航空發(fā)動(dòng)機(jī)產(chǎn)品的開(kāi)發(fā)包括整機(jī)層、部件/系統(tǒng)層和零組件層。不同層級(jí)研發(fā)對(duì)象通過(guò)反復(fù)應(yīng)用系統(tǒng)工程技術(shù)過(guò)程實(shí)現(xiàn)產(chǎn)品研制需求自上而下的傳遞和分解，并自下而上完成產(chǎn)品的試驗(yàn)驗(yàn)證，最終交付滿(mǎn)足用戶(hù)要求的發(fā)動(dòng)機(jī)產(chǎn)品。圖2為基于系統(tǒng)工程V模型的航空發(fā)動(dòng)機(jī)正向設(shè)計(jì)流程圖。

圖2 航空發(fā)動(dòng)機(jī)正向設(shè)計(jì)工作流程圖Fig.2 Flowchart of aero-engine forward design

根據(jù)設(shè)計(jì)流程要求，航空發(fā)動(dòng)機(jī)正向設(shè)計(jì)的工作流程主要包括以下部分：1）開(kāi)展需求定義，定義產(chǎn)品研制要求；2）進(jìn)行需求分析，形成系統(tǒng)級(jí)的需求文件；3）開(kāi)展需求確認(rèn)工作，保證需求的完整性和準(zhǔn)確性，并滿(mǎn)足用戶(hù)的輸入要求；4）基于系統(tǒng)需求，進(jìn)行功能分析，定義系統(tǒng)功能之間的交互關(guān)系，同時(shí)形成系統(tǒng)功能架構(gòu)和系統(tǒng)功能清單；5）進(jìn)行功能危害性分析，分析功能失效狀態(tài)及影響類(lèi)別，同時(shí)完善安全性需求；6）進(jìn)行邏輯架構(gòu)設(shè)計(jì)，明確產(chǎn)品組成功能單元和接口關(guān)系，同時(shí)形成邏輯架構(gòu)，驅(qū)動(dòng)需求向底層分解和分配；7）進(jìn)行物理架構(gòu)設(shè)計(jì)與權(quán)衡，定義產(chǎn)品備選的物理架構(gòu)，開(kāi)展初步的安全性評(píng)估，形成產(chǎn)品最優(yōu)的物理架構(gòu)，并形成部件系統(tǒng)的研制需求；8）設(shè)計(jì)實(shí)現(xiàn)，主要根據(jù)發(fā)動(dòng)機(jī)整機(jī)或部件系統(tǒng)分配的需求完成零組件的設(shè)計(jì)和生產(chǎn)；9）開(kāi)展安全性評(píng)估工作，評(píng)估安全性定量需求的符合結(jié)果；10）產(chǎn)品集成與驗(yàn)證，完成不同層級(jí)產(chǎn)品的集成與驗(yàn)證，并根據(jù)試驗(yàn)結(jié)果驗(yàn)證需求的符合性。

2.1 需求定義

需求定義的完整性直接影響產(chǎn)品設(shè)計(jì)活動(dòng)和驗(yàn)證活動(dòng)的完整性，將最終決定產(chǎn)品交付是否滿(mǎn)足用戶(hù)要求。需求定義包括利益攸關(guān)方識(shí)別和利益攸關(guān)方需求定義，航空發(fā)動(dòng)機(jī)產(chǎn)品研發(fā)過(guò)程中的利益攸關(guān)方識(shí)別的方法可參考文獻(xiàn)[6]。本文介紹基于場(chǎng)景分析[12-13]的需求定義的方法，進(jìn)而保證產(chǎn)品需求定義的完整性，其工作流程見(jiàn)圖3。

圖3 基于場(chǎng)景分析的需求定義流程Fig.3 Flowchart of requirement definition based on scenario analysis

2.1.1 定義系統(tǒng)范圍

定義系統(tǒng)范圍的目的：識(shí)別發(fā)動(dòng)機(jī)與飛機(jī)或設(shè)備外部接口和屬性；識(shí)別和定義外部關(guān)聯(lián)的起點(diǎn)、終點(diǎn)和屬性。主要包括系統(tǒng)應(yīng)具備的能力、系統(tǒng)環(huán)境等，如飛機(jī)與發(fā)動(dòng)機(jī)的通信接口、飛機(jī)與發(fā)動(dòng)機(jī)的供油方式等。

2.1.2 定義系統(tǒng)邊界

定義系統(tǒng)邊界，明確系統(tǒng)運(yùn)行的極限能力和相關(guān)約束條件，主要包括物理邊界、功能邊界等，如發(fā)動(dòng)機(jī)推力、質(zhì)量、外廓尺寸、耗油率和功率提取等。

2.1.3 運(yùn)行場(chǎng)景分析

全生命周期運(yùn)行場(chǎng)景分析，主要從使用者或用戶(hù)角度描述產(chǎn)品如何在預(yù)定的環(huán)境中運(yùn)行，識(shí)別系統(tǒng)全生命周期運(yùn)行事件，定義事件的輸入和輸出。主要包括發(fā)動(dòng)機(jī)裝配、運(yùn)行和使用維護(hù)3類(lèi)場(chǎng)景。其中：裝配場(chǎng)景還可以細(xì)分為發(fā)動(dòng)機(jī)組裝、物料清單、運(yùn)輸?shù)茸訄?chǎng)景；運(yùn)行場(chǎng)景主要包括發(fā)動(dòng)機(jī)起動(dòng)、地面慢車(chē)、空中慢車(chē)、起飛、巡航、停車(chē)等子場(chǎng)景；維護(hù)場(chǎng)景主要包括外場(chǎng)維護(hù)、基地維護(hù)等子場(chǎng)景。

2.1.4 任務(wù)場(chǎng)景分析

任務(wù)場(chǎng)景分析主要識(shí)別支撐運(yùn)行場(chǎng)景運(yùn)行的各項(xiàng)任務(wù)事件，詳細(xì)定義各項(xiàng)任務(wù)事件的邏輯關(guān)系及任務(wù)的輸入和輸出，捕獲任務(wù)運(yùn)行需求。

2.1.5 形成利益攸關(guān)者需求

根據(jù)任務(wù)場(chǎng)景分析結(jié)果，對(duì)利益攸關(guān)方進(jìn)行需求分類(lèi)和編號(hào)，并在DOORS 軟件中生成利益攸關(guān)方需求文檔。某型發(fā)動(dòng)機(jī)利益攸關(guān)方需求清單如表1 所示。

表1 某型發(fā)動(dòng)機(jī)利益攸關(guān)方需求清單Tab.1 Requirement list of aero-engine stakeholder

2.2 需求分析

需求分析是產(chǎn)品架構(gòu)設(shè)計(jì)、設(shè)計(jì)實(shí)現(xiàn)、集成和驗(yàn)證的重要基礎(chǔ)，其從研發(fā)人員的角度出發(fā)，將利益攸關(guān)方的需求轉(zhuǎn)化為系統(tǒng)研發(fā)的技術(shù)要求，以明確產(chǎn)品解決方案所需的特征、性能、約束等需求，從而形成產(chǎn)品需求文件，并嚴(yán)格保持系統(tǒng)需求（技術(shù)要求）與利益攸關(guān)方需求之間的追溯性，并會(huì)直接影響系統(tǒng)設(shè)計(jì)和驗(yàn)證的結(jié)果。

2.3 需求確認(rèn)

需求確認(rèn)過(guò)程全面承接用戶(hù)需求，用于保證所定義的需求內(nèi)容的正確性和完整性；通過(guò)追溯性分析、建模、仿真、測(cè)試、相似性分析等方法對(duì)需求進(jìn)行檢查確認(rèn)，保證研制需求的可理解性及可執(zhí)行性。

將通過(guò)評(píng)審或用戶(hù)認(rèn)可后形成需求確認(rèn)計(jì)劃、需求確認(rèn)矩陣和需求確認(rèn)總結(jié)報(bào)告，作為后續(xù)開(kāi)展產(chǎn)品研制的主要依據(jù)。

2.4 功能分析

功能分析通過(guò)將上層的功能逐漸分解成各個(gè)層級(jí)的功能來(lái)解析系統(tǒng)的工作內(nèi)容和工作原理，同時(shí)確定實(shí)現(xiàn)上層需求所需的更低層級(jí)的子功能，明確子功能之間可能存在的邏輯關(guān)系，并將頂層的功能需求分配到這些功能層級(jí)，從而形成發(fā)動(dòng)機(jī)的功能架構(gòu)和功能清單，同時(shí)提出對(duì)產(chǎn)品的功能性需求和內(nèi)外部功能接口需求。

2.4.1 功能識(shí)別和定義

功能識(shí)別和定義主要依據(jù)利益攸關(guān)方的需求，采用場(chǎng)景分析的方法識(shí)別不同運(yùn)行場(chǎng)景條件下產(chǎn)品應(yīng)具備的功能，形成產(chǎn)品的功能清單。某型發(fā)動(dòng)機(jī)控制系統(tǒng)的功能清單如表2所示。

表2 某型發(fā)動(dòng)機(jī)控制系統(tǒng)功能清單Tab.1 Function list of aero-engine control system

2.4.2 功能架構(gòu)設(shè)計(jì)

在頂層的系統(tǒng)功能定義的基礎(chǔ)上，對(duì)其進(jìn)行自上而下的分解，通過(guò)將其分解到適當(dāng)?shù)牡蛯蛹?jí)從而實(shí)現(xiàn)系統(tǒng)功能到系統(tǒng)構(gòu)型的映射。系統(tǒng)功能分解一般可采用功能流程圖[14]的方法，可以較好地表達(dá)出功能的逐層分解過(guò)程，形成發(fā)動(dòng)機(jī)的功能架構(gòu)。功能分解完成的判斷依據(jù)是：最底層子功能能夠有對(duì)應(yīng)的可實(shí)現(xiàn)的物理實(shí)體進(jìn)行承接，通過(guò)開(kāi)展功能建模仿真可以不斷地迭代和優(yōu)化功能架構(gòu)。

2.5 功能危害性分析

根據(jù)功能分析的結(jié)果，功能危害性分析主要對(duì)發(fā)動(dòng)機(jī)或系統(tǒng)級(jí)功能進(jìn)行系統(tǒng)綜合性分析，識(shí)別功能失效狀態(tài)并確定失效狀態(tài)的影響；同時(shí)，根據(jù)嚴(yán)重程度對(duì)功能失效狀態(tài)進(jìn)行分類(lèi)并明確安全性要求。功能危害性分析主要包括：1）確定與產(chǎn)品層次相關(guān)的所有功能及相關(guān)環(huán)境條件；2）確定失效狀態(tài)，并描述各功能的失效情況或故障；3）確定該失效或故障出現(xiàn)的工作階段；4）確定失效影響，失效模式對(duì)其他系統(tǒng)、發(fā)動(dòng)機(jī)、飛機(jī)或人員等的影響；5）確定危險(xiǎn)影響的嚴(yán)酷度等級(jí)。實(shí)際研發(fā)過(guò)程中，功能危害性分析在形成功能清單后，可伴隨功能架構(gòu)設(shè)計(jì)工作共同開(kāi)展，為完善功能架構(gòu)設(shè)計(jì)提供輸入。某型發(fā)動(dòng)機(jī)控制系統(tǒng)的功能危害性分析結(jié)果如表3所示。

表3 某型發(fā)動(dòng)機(jī)控制系統(tǒng)功能危害性分析結(jié)果Tab.3 Aero-engine control system function hazard analysis result

2.6 邏輯架構(gòu)設(shè)計(jì)

邏輯架構(gòu)設(shè)計(jì)定義系統(tǒng)的組織結(jié)構(gòu)及接口關(guān)系，驅(qū)動(dòng)需求向底層分解和分配。邏輯架構(gòu)設(shè)計(jì)通過(guò)將系統(tǒng)分解成若干關(guān)聯(lián)的邏輯組件以及連接關(guān)系來(lái)體現(xiàn)系統(tǒng)的關(guān)鍵功能。其中，系統(tǒng)的組成用邏輯組件表示，系統(tǒng)間傳遞的物理量、數(shù)據(jù)等用組件接口和連接關(guān)系表示。在邏輯層，通過(guò)構(gòu)建系統(tǒng)仿真模型來(lái)進(jìn)行系統(tǒng)的邏輯仿真、性能仿真等，通過(guò)系統(tǒng)間的接口關(guān)系，進(jìn)行系統(tǒng)的綜合性能仿真；在原理層，進(jìn)行系統(tǒng)綜合設(shè)計(jì)方案的設(shè)計(jì)優(yōu)化及對(duì)比分析。一般來(lái)說(shuō)，邏輯架構(gòu)的設(shè)計(jì)過(guò)程并不是完全獨(dú)立于功能架構(gòu)設(shè)計(jì)，與功能架構(gòu)設(shè)計(jì)過(guò)程相互迭代，并最終形成邏輯架構(gòu)。

2.7 物理架構(gòu)設(shè)計(jì)與權(quán)衡

2.7.1 物理架構(gòu)設(shè)計(jì)

在邏輯架構(gòu)的基礎(chǔ)上，物理架構(gòu)設(shè)計(jì)用來(lái)定義產(chǎn)品備選的物理架構(gòu)，并將功能和需求進(jìn)行分解和分配，進(jìn)而完成系統(tǒng)及組成部分的架構(gòu)設(shè)計(jì)，形成多種物理架構(gòu)設(shè)計(jì)方案，并明確系統(tǒng)內(nèi)部物理架構(gòu)之間接口、功能和衍生需求，作為開(kāi)展軟、硬件設(shè)計(jì)的輸入。

2.7.2 物理架構(gòu)權(quán)衡

開(kāi)展物理架構(gòu)的權(quán)衡工作：首先，通過(guò)發(fā)動(dòng)機(jī)及系統(tǒng)的初步安全性評(píng)估分析架構(gòu)安全性，并提出隔離和冗余的需求；然后，從技術(shù)可行性、成本、關(guān)鍵性能參數(shù)、質(zhì)量和空間約束、全壽命周期等方面開(kāi)展相關(guān)建模仿真分析[15]等工作以進(jìn)行方案權(quán)衡分析，經(jīng)物理架構(gòu)權(quán)衡選出滿(mǎn)足需求、性能最優(yōu)的產(chǎn)品設(shè)計(jì)方案。

2.7.3 系統(tǒng)初步安全性評(píng)估

系統(tǒng)初步安全性評(píng)估是為了評(píng)估系統(tǒng)架構(gòu)設(shè)計(jì)是否能夠滿(mǎn)足安全的要求和目標(biāo)；同時(shí)，向下分解系統(tǒng)安全性指標(biāo)要求。系統(tǒng)初步安全性評(píng)估采用故障樹(shù)分析方法評(píng)估架構(gòu)的合理性，主要包括以下內(nèi)容：1）定義頂事件，對(duì)功能危險(xiǎn)等級(jí)為Ⅰ和ⅠⅠ類(lèi)的功能失效作為系統(tǒng)初步安全性評(píng)估的頂事件；2）根據(jù)產(chǎn)品的邏輯和物理架構(gòu)，采用演繹法建立故障樹(shù)；3）確定最小割集，因?yàn)楦罴枪收蠘?shù)的若干底事件的集合，底事件直接影響頂事件；4）分配安全性指標(biāo)要求，明確各底事件故障模式的安全性指標(biāo)要求（產(chǎn)品失效率、架構(gòu)設(shè)計(jì)要求等），作為下一層級(jí)安全性指標(biāo)的輸入。同時(shí)，根據(jù)共因分析（common cause analysis，CCA）的結(jié)果提出產(chǎn)品的安裝、隔離、冗余要求等。實(shí)際研發(fā)過(guò)程中，系統(tǒng)初步安全性評(píng)估是通過(guò)邏輯和物理架構(gòu)設(shè)計(jì)過(guò)程進(jìn)行迭代，為確定最終的產(chǎn)品設(shè)計(jì)方案提供依據(jù)。對(duì)某型發(fā)動(dòng)機(jī)控制系統(tǒng)進(jìn)行初步安全性分析，形成對(duì)各組成零組件的安全性要求，如表4所示。

表4 某型發(fā)動(dòng)機(jī)控制系統(tǒng)附件安全性要求Tab.4 Aero-engine control system accessories safety requirement

2.8 設(shè)計(jì)實(shí)現(xiàn)

在確定產(chǎn)品最終方案后，分配對(duì)部件及零組件的產(chǎn)品研制要求。針對(duì)設(shè)計(jì)方案的各組成部件及零組件開(kāi)展設(shè)計(jì)分析工作，完成產(chǎn)品的三維建模、結(jié)構(gòu)強(qiáng)度壽命設(shè)計(jì)、虛擬裝配、工藝設(shè)計(jì)、六性設(shè)計(jì)與分析（故障模式影響及危害性分析、安全性評(píng)估等）等設(shè)計(jì)驗(yàn)證工作；同時(shí)，依據(jù)設(shè)計(jì)結(jié)果和圖紙文件完成產(chǎn)品的生產(chǎn)和組裝。應(yīng)加強(qiáng)設(shè)計(jì)與制造的協(xié)同，設(shè)計(jì)人員要提煉產(chǎn)品的設(shè)計(jì)要點(diǎn)，工藝人員針對(duì)產(chǎn)品設(shè)計(jì)要點(diǎn)形成產(chǎn)品的工藝要點(diǎn)，保證工藝人員充分理解產(chǎn)品的設(shè)計(jì)意圖，并通過(guò)開(kāi)展相關(guān)的工藝試驗(yàn)，確認(rèn)工藝的可行性，提升產(chǎn)品的制造符合性水平。

2.9 系統(tǒng)安全性評(píng)估

系統(tǒng)安全性評(píng)估主要是為了評(píng)估和確認(rèn)系統(tǒng)的設(shè)計(jì)結(jié)果是否滿(mǎn)足定性和定量的安全性要求。系統(tǒng)安全性評(píng)估主要采用共模分析（Common Mode Analysis，CMA）、故障模式影響及危害性分析（Fault Mode Effect and Criticality Analysis，F(xiàn)MECA）和故障樹(shù)分析（Fault Tree Analysis，F(xiàn)TA）等方法[16]，這是1 個(gè)自底向上的分析過(guò)程。其中，F(xiàn)MECA 是系統(tǒng)安全性評(píng)估工作的起點(diǎn)，為FTA 的底事件提供失效率的定量數(shù)據(jù)，通過(guò)FTA完成系統(tǒng)安全性評(píng)估，并根據(jù)系統(tǒng)安全性評(píng)估結(jié)果，確認(rèn)產(chǎn)品安全性要求的符合情況。某型發(fā)動(dòng)機(jī)控制系統(tǒng)安全性評(píng)估結(jié)果如表5所示。

表5 某型發(fā)動(dòng)機(jī)控制系統(tǒng)安全性評(píng)估結(jié)果Tab.5 Aero-engine control system safety assessment result

經(jīng)分析可知，表中有2 個(gè)頂事件的安全性評(píng)估結(jié)果高于安全性要求，所以提出對(duì)控制系統(tǒng)的改進(jìn)設(shè)計(jì)要求如下：1）增加影響數(shù)控系統(tǒng)主要控制功能的傳感器余度；2）提升過(guò)渡態(tài)放氣活門(mén)（Transition Bleed Valve，TBV）和可調(diào)放氣活門(mén)（Variable Bleed Valve，VBV）等機(jī)械液壓產(chǎn)品的可靠性，降低產(chǎn)品失效率。

2.10 產(chǎn)品集成與驗(yàn)證

產(chǎn)品集成與驗(yàn)證主要是為了完成發(fā)動(dòng)機(jī)不同層級(jí)研發(fā)對(duì)象的試驗(yàn)驗(yàn)證，并依據(jù)驗(yàn)證結(jié)果完成產(chǎn)品需求驗(yàn)證符合性的確認(rèn)。一般來(lái)說(shuō)，針對(duì)功能和性能需求，典型的零組件驗(yàn)證主要包括輪盤(pán)超轉(zhuǎn)/破裂試驗(yàn)、葉片振動(dòng)疲勞試驗(yàn)，成附件產(chǎn)品按照GJB—150A《軍用裝備實(shí)驗(yàn)室環(huán)境試驗(yàn)方法》[17]的相關(guān)標(biāo)準(zhǔn)要求完成環(huán)境試驗(yàn)等；發(fā)動(dòng)機(jī)部件、系統(tǒng)的驗(yàn)證主要包括壓氣機(jī)畸變?cè)囼?yàn)、控制系統(tǒng)半物理試驗(yàn)、控制系統(tǒng)電磁兼容性試驗(yàn)等；發(fā)動(dòng)機(jī)整機(jī)試驗(yàn)主要依據(jù)GJB—241A《航空渦輪噴氣和渦輪風(fēng)扇發(fā)動(dòng)機(jī)通用規(guī)范》[18]等標(biāo)準(zhǔn)完成發(fā)動(dòng)機(jī)地面持久試車(chē)、飛行試驗(yàn)等，并為產(chǎn)品開(kāi)展?fàn)顟B(tài)鑒定提供支撐。

3 結(jié)論

本文建立了基于系統(tǒng)工程V 模型的航空發(fā)動(dòng)機(jī)正向設(shè)計(jì)流程，并利用DOORS 軟件進(jìn)行航空發(fā)動(dòng)機(jī)設(shè)計(jì)的需求定義，采用FTA 法進(jìn)行系統(tǒng)安全性評(píng)估，有效解決了國(guó)內(nèi)航空發(fā)動(dòng)機(jī)研制存在的需求分析和需求驗(yàn)證薄弱、正向研發(fā)能力欠缺的問(wèn)題，這對(duì)于提升航空發(fā)動(dòng)機(jī)研制質(zhì)量，交付滿(mǎn)足用戶(hù)需求的航空發(fā)動(dòng)機(jī)產(chǎn)品具有重要意義。