Отказобезопасность Систем Самолета

Eugene сказал(а):
Это то как раз и беспокоит. Там гвардейцы сидят трудно определимого поколения. Им что FMEA, что FTA, да еще на английском - это что то вроде "Седьмого континента" в центре глухой таежной деревни.
А в EASA тоже ладони потирают, ожидая не слабую капусту сорвать на сертификации. А проверять будут по полной программе.
В АСЦ/СЦ живут на сертификации, правда за отечественную капусту, да и расценки у них конечно не EAS'овские, и все обычно решается при наличии копии платежки, ну и т.н. "экспертов" тоже требуется подкормить. Однако FMEA без ситуаций (КС,АС,СС и УУП) через них навряд ли пройдет, придется им это выдать.
А то что EASA желает проверять все по полной, то это еще не факт, не думаю что они выдадут свой сертификат раньше армаковского, политика - понимашь :confused2: , следовательно это должно быть скорее похоже на валидацию. Тут все зависит от переговорщиков 8-)
 
Последнее редактирование:
Реклама
Вопрос к Eugene.
Зачем проверять полноту выполнения АФО, вам? Достаточно обеспечить, что бы были в наличии все доказательные документы. То что вам дали скорее всего перечень функциональных отказов - это только часть документов по АФО. Люди из ГосНИИ ГА "собаку на этом съели" и все вам объяснят что к чему.
По поводу типовых фукнциональных отказов. Если бы кто-нибудь этим занялся то можно было бы и разработать такой перечень, но только для типовых конструкции. ПФО сильно зависит от конструкции систем, поэтому вывод: сравнение с таким ПФО не даст ответа на исходный вопрос
 
Rou сказал(а):
Люди из ГосНИИ ГА "собаку на этом съели" и все вам объяснят что к чему.
Упомянутые "собашники", т.е. пардон "эксперты по сертификации", обычно при рассмотрении поданной им доказательной документации, с присущей важностью изрекают нечто типа:
"- А если бы он вез патроны?"
и так хочется им ответить:
"- А если бы он вез макароны?"
(вспомнился старый советский фильм :cry: )
 
MsKos сказал(а):
Упомянутые "собашники", т.е. пардон "эксперты по сертификации", обычно при рассмотрении поданной им доказательной документации, с присущей важностью изрекают нечто типа:
"- А если бы он вез патроны?"
и так хочется им ответить:
"- А если бы он вез макароны?"
(вспомнился старый советский фильм :cry: )
Про патроны это загнул;)
все вопросы снимаются при совместной оценке степени опасности, согласовании документов.
 
Rou сказал(а):
все вопросы снимаются при совместной оценке степени опасности, согласовании документов.
Т.н. процесс "совместной оценки" обычно сводится к горлопанскому спору, в котором, как известно, побеждает тот, у кого глотка ширше, либо должность выше :confused2:

ЗЫ Причина то очевидна и проста, нет четкой межотраслевой методики по оценке степени опасности ситуации, о чем собсно и говорилось выше :confused:

ЗЗЫ Кстати, г-н Rou, а Вы находитесь по какую сторону баррикады? На стороне промышленности или на стороне ГА.
 
Последнее редактирование:
MsKos сказал(а):
ЗЫ Причина то очевидна и проста, нет четкой межотраслевой методики по оценке степени опасности ситуации, о чем собсно и говорилось выше :confused:

ЗЗЫ Кстати, г-н Rou, а Вы находитесь по какую сторону баррикады? На стороне промышленности или на стороне ГА.
Я работаю на стороне промышленности. Встречный вопрос к MsKos, а Вы сами разрабатываете АФО и т.п. ?
Побеждать должен здравый смысл.:) Методик действительно мало. Есть общие принципы по определению ОС для отдельных систем. У кого есть информация как дела обстоят у супостатов?
 
Последнее редактирование:
Rou сказал(а):
Встречный вопрос к MsKos, а Вы сами разрабатываете АФО и т.п. ?
Побеждать должен здравый смысл.:) Методик действительно мало. Есть общие принципы по определению ОС для отдельных систем. У кого есть информация как дела обстоят у супостатов?
Приходится немного руководить сим процессом, и вычитывать результаты, и выслушивать т.н. "экспертов по сертификации"... :oops:
Собсно, можно перелистнуть на предыдущую страничку http://aviaforum.ru/showpost.php?p=218304&postcount=37 и почитать мой постинг.
Пока сказать больше нечего :confused: воз и ныне там...
Вообще то, данная проблематика озадачивает умы в промышленности при наличии в плане работ FMEA/FMECA/АВПКО/АФО на системы очередного нового проекта ВС, будь то реинкарнация чего-то отработанного старого, или же все-таки чего-то радикально нового, и требуется чем-то закрывать требования параграфа 1309. Очевидно, у Вас имеется в наличии такая работа, что наверно и стало поводом для выхода на этот форум.
Как правило, после завершения такого рода работы, волнения в умах стихают, до очередной работенки :rolleyes:
Чего можно немного добавить к вышепредыдущим излияниям. Пожалуй только то, что при выходе на международную арену все же придется столкнутся с проблемой признания отечественных методик, и дело может закончится спешной переделкой с имитацией "чистого" FMECA по MIL-STD-1629A или чего-нить клоно-подобного. Это надо иметь в виду.
 
Последнее редактирование:
Коллеги, привлекаю ваше внимание к очередному творчеству АР МАК
http://www.mak.ru/russian/info/add_doc/files/Bort-apparatura.pdf
Думаю надо как-то поучаствовать (пока не поздно), а то ведь так и запустят (правда внимательно еще не смотрел, но бегло пролистал - опять переводной новояз)
 
Проект-то, похоже, у меня "в соседнем корпусе" родился :(
Вот уж точно "левая рука...правая рука"...
 
Ученый сказал(а):
Коллеги, привлекаю ваше внимание к очередному творчеству АР МАК
http://www.mak.ru/russian/info/add_doc/files/Bort-apparatura.pdf
Думаю надо как-то поучаствовать (пока не поздно), а то ведь так и запустят (правда внимательно еще не смотрел, но бегло пролистал - опять переводной новояз)
Мне кажется что в этом что то есть, наконец затронут вопрос анализа отказов программного обеспечения, к тому же появится документ на который можно сослаться при задании требований к ПКИ
Натолкнулся на этот труд когда искал ARP 4761 (может есть у кого? Буду очень благодарен).:pivo:
 
Реклама
Попробую вставить свои шесть копеек по поводу "отказобезопасности систем"... :)
Такое понятие всетаки есть. Если мне не изменяет склероз, отказобезопасность - это свойство резервированной системы, характеризуемой, как способность ГАРАНТИРОВАНО:
а) отключаться в случае возникновения единичного отказа в ней
б) уведомлять экипаж о возникшем отказе
Пример - автопилот на самолете, сертифицированном для автоматического захода на посадку по категории II ICAO. Очевидно, что даже если функционально такой автопилот способен посадить самолет в автомате, использовать его для этого нельзя и экипаж обязан переходить на ручное управление на высоте принятия решения.
По категории III можно садиться только, если на борту стоит "отказоустойчивая" система, т.е. такая, которая при возникновении единичного отказа всегда сохраняет работоспособность. Для достижения "отказобезопасности" достаточно дублирования компонент системы, а для "отказоустойчивости" используют трех- и более кратное резервирование...
 
Ученый сказал(а):
Коллеги, привлекаю ваше внимание к очередному творчеству АР МАК
http://www.mak.ru/russian/info/add_doc/files/Bort-apparatura.pdf
Думаю надо как-то поучаствовать (пока не поздно), а то ведь так и запустят (правда внимательно еще не смотрел, но бегло пролистал - опять переводной новояз)
Нужен первоисточник на языке оригинала...
А еще бы глянуть упомянутые ассоциированные с этим документы:
- Руководство 4754
- КТ-178В
 
Rou сказал(а):
Мне кажется что в этом что то есть, наконец затронут вопрос анализа отказов программного обеспечения, к тому же появится документ на который можно сослаться при задании требований к ПКИ
Как раз софт этот док не затрагивает. По софту надо смотреть DO-178B (КТ-178В)...
ПЫСЫ:
Отказов у софта не бывает. В софте бывают токмо ошибки... Следствием которых могут быть (а могут и не быть) функциональные отказы в системе... :)
 
А еще бы глянуть упомянутые ассоциированные с этим документы:
...КТ-178В

Они у меня есть, но там таки более 100 Мегов!

---------- Добавлено в 23:17 ----------

Отказов у софта не бывает. В софте бывают токмо ошибки...

Спорное утверждение...

---------- Добавлено в 23:19 ----------

В том сиысле, что КТ-178В не разделяет софт и конструкцию с характеристиками изделия. И это правильно!
 
Как-то так:

п.10 КТ-178В

Сертифицирующий орган рассматривает ПО как часть бортовой системы или оборудования, установленного на воздушном судне или двигателе, т.е он не утверждает ПО как отдельное самостоятельное изделие.
 
Реклама
Сертифицирующий орган рассматривает ПО как часть бортовой системы или оборудования, установленного на воздушном судне или двигателе, т.е он не утверждает ПО как отдельное самостоятельное изделие.
Это естественно. Ибо софт сам по себе - не более чем набор данных (двоичных цифирей). Именно поэтому, софт, как таковой, не может ни работать ни отказывать. Зато в нем могут содержаться ошибки программиста... :) Будете настаивать на том, что софт может отказывать? Тогда придется признать его сверхестественную природу - способность функционировать вне компьютера... :)
 
Назад