小翼今天祝大家端午节安康，并推荐一个很好的习作。即吃好、又学习，人生快事！

作者自序：今天是端午节，因此选个粽子的照片，应应景。下面根据工作遇到的问题，写了点小东西，记录一下我目前面对问题的一些认识，希望以后看到此文，能有更深层次的理解。

1.引文

现代飞机的设计是一个庞杂而繁复的过程，单一制造商是无法承担全部设计工作的，因此现代的飞机制造模式主要为主制造商+供应商模式。供应商根据飞机的通用化需求，开发面向整个市场，多个机型的机载设备，先前开发的产品（Previously Developed Product ）可以避免项目资源的重复投入。如何在降低供应商的研发成本与审定安全之间进行平衡是项目管理及研发人员需要考虑的一个问题，结合自身工作所遇到的情况，本文主要介绍航空产品研发中基于先前开发产品的审定考虑。

2.先前开发产品的定义

从成本最小化考虑，供应商设计的产品会尽可能的考虑借用原来项目的成果，或进行少部分的修改，在应对局方的审查时会对借用的部分采取先前开发产品的审定策略。因此在项目启动的商务阶段首先需要界定先前开发产品的范围及其可获得性数据。先前开发产品是指在其他机型上或发动机型号或TSO项目中被适航当局批准过的且已经过TC/VTC/VDA 认可的，现在用于当前航空项目上的机载软件和硬件。

 实际的航空设备研制过程中随着新的功能的增加，往往需要结合新机型对原先开发的产品进行部分修改，以适合新的需求。因此，先前开发产品又分为更改了的和未进行更改的先前开发产品这两种类型。

 3. 先前开发产品的确认

项目启动之初，需要在合同签署前对于供应商所提选用先前开发的产品进行确认。这里的确认活动包含以下几点：

(1) 需求确认。确认先前产品的需求从功能、性能上满足当前项目的要求；

(2) 确认安全性要求。确认先前开发产品的安全性级别满足当前项目安全性要求；

(3) 确认先前开发产品先前批准的证据，非TSOA项目需提供先前批准项目的机型信息。以CCAC体系为例，需要提供TC或VTC的信息，TSOA项目需提交TSO批准信以及VDA证；对于国外供应商，该先前开发产品除了需要在国外局方取得相应TC或TSO后，在CAAC体系下需要获得VTC或对应TSO的VDA批准。

4.先前开发产品审查考虑

4.1 先前开发软件产品的审查考虑

4.1.1 对无更改的先前开发软件的适航审查考虑

       对于无更改的先前开发软件，申请人需要在审定计划中详细描述先前开发软件的适用范围，先前开发软件的构型项以及软件完成总结作为符合性数据的一部分以供审查组确认先前开发软件的信息。申请人需要对先前开发软件进行评估，评估的范围包括：

(1)先前开发软件在功能、性能上是否满足新项目的需求；

(2)先前开发软件的安全性等级是否满足新项目的安全性要求；

(3)先前开发软件的符合性方法和新项目的要求是否一致；

(4)先前开发软件的批准证据是否存在。同时，申请人需要确保无更改软件构型和新项目的要求一致，需要对前后两个项目软件构型进行比较。

 若上述活动确定无更改的先前开发软件适用于新项目，根据局方对申请人的置信度，则可以减少审查方对于软件的审查活动，软件的SOI适航审查活动。

4.1.2 对更改的先前开发软件的适航审查考虑

先前开发软件按照DO-178B第12.1节要求进行审查，所考虑的审查范围包括更改的评估，更改对航空器安装、应用环境或开发环境、开发基线升级及软件配置管理和软件质量保证的影响。

a) 先前开发软件的更改可由需求更改、错误检查或软件改进产生。对产生的更改，建议的分析活动包括：

  (1) 系统安全性评估过程的输出要重新进行评审，需要考虑到修改部分的分析；

  (2) 如果改变了软件等级，要考虑基线升级的情况；

  (3) 要分析软件需求更改的影响及软件结构更改的影响，包括软件需求更改对其他需求的影响以及可能产生耦合的软件之间的影响；

  (4) 要确定更改影响的区域。

 b) 航空器安装的更改，是指在新航空器中可以安装包含某一软件等级且在特定合格审定基础下以前经过软件合格审定的机载系统或设备。如果使用以前开发的软件，在新航空器中安装则需要考虑以下要素：

  (1)系统安全性评估过程要考虑新航空器的安装并确定软件等级和合格审定基础。如果这些新的安装与以前的安装是一样的，则不要求再做其它的工作；

  (2)如果对新的安装需要功能更改，那么要满足先前开发软件更改活动要求；

  (3)如果先前开发活动并没有产生新安装所需要的安全性目标证据，那么需要进行设计更改，基线更新。

  c)若使用先前开发软件产生基线升级的需求，则开发基线升级需要考虑以下方面：

1. 若利用以前开发的软件生命周期资料来满足新的应用目标时，这些生命周期资料也需要符合DO-178B的目标；

2. 要评估来自先前开发的软件生命周期资料，以保证该软件等级的软件验证过程目标满足新的应用；

3. 可用逆向工程重新产生缺失的生命周期资料以满足DO-178B的目标。

4. 为了在升级的开发基线中满足DO-178B的目标，如果打算使用产品服务历史，那么要考虑DO-178bB 12.3.5章节对于服务历史的要求；

5. 申请人要在软件合格审定计划中规定完成符合DO-178B的方法。

d) 如果使用先前开发的软件产品，除了先前开发产品的配置管理过程符合DO-178B第7章的要求，开展配置管理活动外还应该考虑以下几点：

1.   先前开发软件产品及软件生命周期资料到新的应用的可追踪性

2.  更改控制。

e) 如果使用以前开发的软件，那么对新的应用，除了DO-178B第8章对于质量保证的要求外，软件质量保证过程还将包括：

1. 对新的应用，保证软件部件满足或超出该软件等级的软件生命周期准则；

2. 保证在软件计划中陈述的对软件生命周期过程中的更改活动。

4.2 先前开发硬件产品的审查考虑

        对每一个先前开发硬件的使用和软件类似，也涉及更改的评估，更改对航空器安装、应用环境或开发环境、开发基线升级及硬件配置管理和硬件质量保证五个方面。

       先前开发的硬件更改时应对系统安全性评估过程的输出进行评审；也应分析更改带来的影响，包括更改的结果可能导致对比更改范围更大的区域进行重新验证工作；如果硬件设计保证级别增加，则需要考虑升级一个设计基线；更改影响的范围可通过信号流分析、功能分析、时序分析、可追溯性分析或其它适当的方法来确定。
a) 飞机安装的改变
        已事先认证过的硬件，在新的飞机安装中使用时，应进行系统安全性评估过程以评价新的飞机安装，并确定新的硬件设计保证级别和审定基础；如果在新的安装中，与先前安装相比，严格程度相同或较低，则不需要额外工作。如果新的安装需要功能性更改，应满足DO-254第11.1.1节“先前开发硬件的更改”中的要求。如果先前的设计活动不能产生支撑新的安装安全性目标所必需的输出，应满足DO-254第 11.1.4 节“升级设计基线”中的要求。
b) 应用或设计环境的改变
        先前开发硬件的应用或设计环境发生了改变，新的设计环境可能在硬件设计生命周期过程中增加或减少一些活动。主要体现在：
  (1)如果设计环境使用新的硬件设计工具，应参考DO-254第 11.4 节对于工具评估与鉴定的指导要求；
  (2)当先前开发硬件与不同的接口硬件一起使用时，应进行硬件接口的验证；

  (3) 当先前开发硬件使用不同的软件时，应考虑是否需要进行硬/软件接口的重新验证。

c) 升级一个设计基线
升级一个设计基线要满足以下要求：
  (1)在利用先前开发的生命周期数据时，应满足DO-254的要求；
  (2)硬件方面的认证应基于系统安全性评估过程中确定的失效状态和硬件设计保证级别，对更改先前应用带来的影响应进行分析，以确定不足之处；
  (3)先前开发的生命周期数据，应进行评估，以确保要实现升级功能的硬件，在要求的硬件设计保证级别上，满足验证过程的要求；
  (4)对于不完善的或不满足 DO-254 设计保证目标的硬件生命周期数据，可使用逆向工程来重新产生；
  (5)当升级一个设计基线时，如果计划使用服务履历来满足DO-254的设计保证目标，应符合DO-254第 11.3节“产品服务履历”中的要求；

  (6)对于先前开发硬件的新应用的配置管理过程与软件的要求一致。除在DO-254第7.0章的要求外，还应包括从先前应用的硬件产品和生命周期数据到新应用的可追溯性以及根据同一项目的不同应用，能够管理需求更改的更改控制过程。

5先前开发产品软硬件审定数据活动要求

根据上文对于先前开发产品的分类，更改了和未进行更改的先前开发产品软硬件审定具有不同的数据要求。对于更改的先前开发产品，航空产品申请人至少应向审定方提交软硬件适航审定计划（PHAC/PSAC）、软硬件构型项索引(HCI/SCI)、软硬件完成概要（HAS/SAS）、先前开发的硬件产品同时还需要提供硬件确认计划（HVP）。在审定计划中应明确先前开发电子软硬件的符合性方法；航空产品申请人应进行电子软硬件更改影响分析，提交更改影响分析报告或将更改影响分析内容写入审定计划中；

更改的先前开发产品的审定活动包含软硬件SOI#1至SOI#4的适航审查，审查重点是电子软硬件更改部分及过程对DO-254/DO-178B及软硬件相关适航要求的符合性。

对无更改的先前开发产品，设备供应商应该声明该无更改软硬件的适用性及有效性，将软硬件构型项索引(HCI/SCI)、软硬件完成概要（HAS/SAS）纳入符合性数据清单中。无更改的先前开发产品可以不需要交付审定计划，但是需要提交确认后的软硬件构型索引以及完成概要供审定方进行批准。

与更改的先前开发产品不同，无更改的先前开发产品不需要进行软硬件SOI#1至SOI#4的适航审查。

6先前开发产品审查附加考虑

现代的航空产品设计与制造多是采用集成制造，单一设备可能拥有多个次级供应商，在这里面会牵涉到知识产权，尤其是国外供应商可能涉及到出口限制的问题，因此在确定先前开发产品策略时需要将该类问题同时纳入考虑；另外，在跨国、跨审查体系且双边协议不存在的情况下，当前局方认可并对国外供应商的先前开发产品进行审查的难度很大，花费的时间和资金成本会更多。因此，在商务合同签署前需要提前考虑并确认适航相关问题。

现代航空设备生产制造过程中广泛引入商用货架产品，商用货架产品也是一种特殊的先前开发硬件产品，其管理和控制需要遵循DO-254第11.2节的管理要求。

 参考文献

[1] RTCADO-178B, Software Considerations in Airborne systems and Equipmentcertification, Radio Technical Commission for Aeronautics, Inc.(RTCA),1992.

[2] RTCADO-254, Design Assurance Guidance For Airborne Electronic Hardware, RadioTechnical Commission for Aeronautics, Inc.(RTCA),2000.

[3]Order8110.105, Simple and Complex Electronic Hardware Approval Guidance

[4] Order 8110.49,Software Approval Guidelines