Добавить в корзинуПозвонить
Найти в Дзене
Инженерная компания «Экварта»
68 подписчиков

Топ-5 рисков при получении СГКИ для готовых авиационных изделий

47
5 мин
В идеальной картине мира разработка изделия происходит итерационно – сначала пишется ТЗ, функции, потом создаются и декомпозируются требования, архитектура, разрабатывается КД и код, пишутся тесты, происходит разработка, интеграция, верификация/валидация. И только потом - сертификация изделия. Но что делать если изделие уже готово и его необходимо сертифицировать? Почему нужно сертифицировать авиационные изделия по Р-4754А, КТ-178С и КТ-254? Процесс сертификации готового авиационного изделия — это комплексная процедура, регламентированная национальными и международными авиационными правилами (например, ФАП-21 в РФ или EASA Part 21 в Европе). Ее успех напрямую зависит от последовательности и скоординированности всех этапов жизненного цикла изделия. Распространённой ошибкой является подход, при котором инженерно-технические работы (разработка КД, написание кода) запускаются и продвигаются вперед, в то время как планы и стандарты, а также полный набор требований формируются постфактум. Э

В идеальной картине мира разработка изделия происходит итерационно – сначала пишется ТЗ, функции, потом создаются и декомпозируются требования, архитектура, разрабатывается КД и код, пишутся тесты, происходит разработка, интеграция, верификация/валидация. И только потом - сертификация изделия.

Но что делать если изделие уже готово и его необходимо сертифицировать?

Почему нужно сертифицировать авиационные изделия по Р-4754А, КТ-178С и КТ-254?

Процесс сертификации готового авиационного изделия — это комплексная процедура, регламентированная национальными и международными авиационными правилами (например, ФАП-21 в РФ или EASA Part 21 в Европе). Ее успех напрямую зависит от последовательности и скоординированности всех этапов жизненного цикла изделия.

Распространённой ошибкой является подход, при котором инженерно-технические работы (разработка КД, написание кода) запускаются и продвигаются вперед, в то время как планы и стандарты, а также полный набор требований формируются постфактум. Это создаёт "технический долг" и приводит к критическим рискам на финальных стадиях проекта.

Сам ФАП-21, казалось бы, прямо не регламентирует необходимость сертификации авиационного изделия по Р-4754А, КТ-178С и КТ-254 для получения СГКИ, однако размещенные на сайте авиарегистра методические рекомендации МР-21.002 содержат в себе прямые ссылки на Р-4754А, КТ-178С, КТ-254, Р-4761 и др.

МР-21.002 подготовлены на основании Авиационных правил, часть 21 «Сертификация авиационной техники, организаций разработчиков и изготовителей», введенных приказом Минтранса России от 19.12.2013 № 474. Данные методические рекомендации разъясняют и детализируют положения ФАП-21, относящиеся к процедуре квалификации комплектующих изделий (КИ).

Несмотря на то, что МР носят рекомендательный характер, они отражают подход к квалификации, основанный на отечественном и зарубежном опыте, и содержат в себе практику квалификации, широко применяемую в настоящее время. Отсюда можно сделать вывод, что следование данным рекомендациям приблизит к цели получения СГКИ для готового изделия.

Топ-5 рисков при получении СГКИ для готовых авиационных изделий

1. Риск несоответствия нормативным требованиям

Проблема: конструкторская документация и код создаются на основе технического видения разработчика, без привязки к конкретным пунктам сертификационных баз (КТ-254 для аппаратуры, Р-4754 для системы или КТ-178C для ПО). Когда требования анализируются позже, выясняется, что архитектура или реализация не удовлетворяют обязательным условиям.

Последствия:

  • Доработка или полный редизайн узлов и систем.
  • Повторение циклов испытаний, что ведет к увеличению сроков и бюджета.
  • Отказ сертифицирующего органа в принятии представленных доказательств.

2. Риск неполноты или несогласованности доказательной базы

Проблема: Планы и стандарты определяют, какие доказательства, в каком виде и когда должны быть собраны. Если разработка идёт вперёд планов и стандартов, доказательства (протоколы испытаний/интеграции, отчеты по верификации, матрицы валидации/верификации и др.) собираются хаотично или не собираются вообще.

Последствия:

  • Невозможность построить сквозную прослеживаемость (ТЗ → Функции → Требования → Архитектура → Реализация→ Валидация/Верификация).
  • Пробелы в доказательной базе, требующие повторения испытаний или даже пересборки опытных образцов.
  • Сложности при аудитах сертифицирующего органа, потеря доверия.

3. Риск критических замечаний

Проблема: Регламентирующие документы Р-4754А, КТ-178C и КТ-254 требуют строгого процесса, основанного на планах и стандартах. Если система, аппаратура или ПО создаются до утверждения этих планов, почти гарантированно нарушается:

  • Процесс конфигурационного управления.
  • Процесс управления изменениями.
  • Процесс валидации и верификации.
  • Процессы разработки.
  • Для ПО: критерии покрытия кода тестами и методология анализа исходного кода.
  • и др.

Последствия:

  • Дорогостоящее внедрение новых процессов и методологий разработки и сложность следования им.
  • Для ПО: необходимость рефакторинга тысяч строк кода для достижения требуемого покрытия (например, MCDC для DAL A) и соответствия стандартам на кодирование ПО и Misra C.
  • Серьёзные задержки на этапе одобрения системы, аппаратуры и ПО (SOI#4).

4. Риск неуправляемого роста стоимости и сроков проекта

Проблема: Исправление фундаментальных несоответствий на поздних стадиях — самый дорогостоящий сценарий. Переделка "железа", доработка КД, повторные испытания для обеспечения соответствия регламентирующим документам требуют колоссальных ресурсов.

Последствия:

  • Кратное увеличение бюджета проекта.
  • Срыв контрактных сроков поставки, штрафные санкции.
  • Потеря конкурентного преимущества и репутации на рынке.

5. Цепная реакция для поставщиков

Проблема: Готовое авиационное изделие включает компоненты от десятков поставщиков. Если головной разработчик меняет требования или КД из-за сертификационных проблем, это вызывает волну изменений и для поставщиков компонентов.

Последствия:

  • Дополнительные согласования состава компонентов.
  • Дополнительные согласования с поставщиками по условиям контрактов.
  • Проблемы в части логистики и производства.

Как избежать рисков?

Следование принципу "Планы, стандарты и Требования — в первую очередь".

Чтобы избежать описанных рисков, необходимо внедрить процессный, а не продуктовый подход с самого начала:

  • Анализ сертификационной базы.
  • Разработка и согласование с Сертифицирующим органом планов и стандартов проекта.
  • Четкое следование процессам, описанным в планах и стандартах проекта.
  • Формирование полной иерархии требований (от общих до детальных) до начала детального проектирования.
  • Параллельная разработка:
    - Конструкторской документации.
    - Программного кода.
  • Валидация и верификация на всех этапах разработки (следование V-модели, каждый этап разработки должен иметь чёткую связь с этапом верификации и заранее определенными доказательствами).
  • Сбор доказательств в соответствии с планами и стандартами проекта.

Заключение

Получение СГКИ — это не финальный аккорд, а сквозной процесс, который должен быть заложен в ДНК проекта с нулевой точки. Попытка "вспомнить" о планах и требованиях после создания КД и кода аналогична строительству дома без утвержденного архитектурного проекта: здание может быть красивым, но легализовать его будет невозможно или неоправданно дорого.