Post on 17-Apr-2020
ECSS-E-10-02A 17. November 1998
Raumfahrttechnik (Engineering)
Verifizierung
ECSS-E-10-02A 17. November 1998
Raumfahrttechnik (Engineering)
Verifizierung
ECSS-E-10-02A 17. November 1998
Deutsche Übersetzung
duktsicherung S-Sekretariat
he Bearbeitung
54 2 35
n
03) 6 01 - 21 99 03) 6 01 - 32 35
-Mail Ruth.Opperbeck@dlr.de
15 €
inalausg
ns Division
Niederlande Copyright 1998 ©: European Space Agency für die Mitglieder von ECSS
Herausgeber Deutsches Zentrum für Luft- und Raumfahrt e.V. Qualitäts- und Pro Nationales ECS Anschrift Porz-Wahnheide Linder Höhe D-51147 Köln Technisc Dr.-Ing. Andreas K. Jain Telefon (0 22 03) 6 01 - 29Telefax (0 22 03) 6 01 - 3E-Mail Andreas.Jain@dlr.de Redaktio Ruth Opperbeck Telefon (0 22Telefax (0 22 E Preis Englische Orig abe
Herausgeber ESA Publicatio
ESTEC, Postfach 299 2200AG Noordwijk
ECSS–E–10–02A 17. November 1998
Vorwort Diese Norm gehört zu einer Reihe von ECSS-Normen, die sich auf das Management, die Technik (Engineering) und die Produktsicherung bei Projekten und Anwendungen der Raumfahrt beziehen. ECSS ist ein Gremium, in dem die Europäische Raumfahrtagentur ESA, nationale Raumfahrtagenturen sowie europäische Industrieverbände mit dem Ziel zusammenarbeiten, einheitliche Normen zu erstellen und zu pflegen. Diese Norm legt Anforderungen als Ziele fest, die zu erreichen sind, und nicht in Bezug auf die Organisation und Durchführung der erforderlichen Arbeiten. Dies ermöglicht es, bewährte Organisationsstrukturen und -verfahren beizubehalten und erlaubt gleichzeitig deren Weiterentwicklung, ohne dass die Normen überarbeitet werden müssen. Bei der Erarbeitung dieser Norm wurde die Normenreihe ISO 9000 berücksichtigt. Diese Norm wurde von der ECSS-Arbeitsgruppe „E–10–02“ erstellt, vom Technischen Ausschuss der ECSS geprüft und vom ECSS-Lenkungsgremium verabschiedet.
i
ECSS–E–10–02A 17. November 1998
ECSS–E–10–02A 17. November 1998
Inhaltsverzeichnis Seite
Vorwort ..................................................................................................................... i 1 Zweck .......................................................................................................... 1 1.1 Allgemeines .................................................................................................. 1 1.2 Zusammenhang mit anderen Normen........................................................... 1 2 Normative Verweisungen ......................................................................... 3 3 Begriffe und Abkürzungen ....................................................................... 5 3.1 Begriffe......................................................................................................... 5 3.2 Abkürzungen................................................................................................ 7 4 Verifizierungsprozess ................................................................................ 9 4.1 Ziele der Verifizierung .................................................................................. 9 4.2 Logik des Verifizierungsprozesses.................................................................. 9 4.3 Verifizierungsmethoden ................................................................................ 10 4.4 Verifizierungsebenen .................................................................................... 11 4.5 Verifizierungsstufen ...................................................................................... 12 5 Verifizierungsstrategie .............................................................................. 15 5.1 Klassifizierung der Anforderungen ................................................................ 15 5.2 Wahl der Verifizierungsmethoden, -ebenen und -stufen ............................... 17 5.3 Wahl von Modellen....................................................................................... 19 5.4 Verifizierung durch Test ................................................................................ 20 5.5 Verifizierung durch Analyse........................................................................... 21 5.6 Verifizierung durch Review des Designs ........................................................ 22 5.7 Verifizierung durch Sichtprüfung................................................................... 23 5.8 Verifizierung bei Wiederholung des Fluges.................................................... 23 6 Durchführung der Verifizierung ............................................................... 25 6.1 Zuständigkeiten ............................................................................................ 25 6.2 Planung ........................................................................................................ 26 6.3 Werkzeuge ................................................................................................... 27 6.4 Überwachung der Verifizierung..................................................................... 30 6.5 Dokumentation............................................................................................. 31 Anhang A (normativ): Verifizierungsdokumentation ................................................. 37 Anhang B (informativ): Leitlinien zur Verifizierung.................................................... 39 B.1 Leitlinien zur Definition von Modellen und der Modellphilosophie................. 39 B.2 Besondere Anpassungsregeln........................................................................ 54 B.3 Hinweise für Reviews bei erneuter Verifizierung bei Wiederholung des Fluges ..................................................................................................... 57 B.4 Leitlinien für die Verifizierung........................................................................ 59 B.5 Typische Aufgaben des Verifizierungspersonals............................................. 63
ii
ECSS–E–10–02A 17. November 1998
Seite Anhang C (normativ): Verifizierungsmatrix – Definition der Anforderungen an Dokumente (DRD) ...................................................................................... 65 C.1 Einleitung...................................................................................................... 65 C.2 Zweck und Anwendungsbereich ................................................................... 65 C.3 Verweisungen ............................................................................................... 65 C.4 Begriffe, Abkürzungen und Symbole ............................................................. 65 C.5 Beschreibung und Ziel ................................................................................... 66 C.6 Anwendung und Zusammenhänge ............................................................... 66 C.7 Vorläufige Elemente der Verifizierungsmatrix ................................................ 66 C.8 Inhalt des Dokuments.................................................................................... 67 Seite Anhang D (normativ): Plan zur Montage, Integration und Verifizierung (MIV-Plan) – Definition der Anforderungen an Dokumente (DRD) ....... 71 D.1 Einleitung...................................................................................................... 71 D.2 Zweck und Anwendungsbereich ................................................................... 71 D.3 Verweisungen ............................................................................................... 71 D.4 Begriffe, Abkürzungen und Symbole ............................................................. 71 D.5 Beschreibung und Ziel ................................................................................... 72 D.6 Anwendung und Zusammenhänge ............................................................... 73 D.7 Vorläufige Elemente des MIV-Plans ............................................................... 73 D.8 Inhalt des Dokuments.................................................................................... 74 Anhang E (normativ): Verifizierungskontrolldokument (VCD) – Definition der Anforderungen an Dokumente (DRD) ............................. 85 E.1 Einleitung...................................................................................................... 85 E.2 Zweck und Anwendungsbereich ................................................................... 85 E.3 Verweisungen ............................................................................................... 85 E.4 Begriffe, Abkürzungen und Symbole ............................................................. 85 E.5 Beschreibung und Ziel ................................................................................... 86 E.6 Anwendung und Zusammenhänge ............................................................... 86 E.7 Vorläufige Elemente des Verifizierungskontrolldokuments............................. 87 E.8 Inhalt des Dokuments.................................................................................... 87 Anhang F (normativ): Testspezifikation – Definition der Anforderungen an Dokumente (DRD) ...................................................................................... 91 F.1 Einleitung...................................................................................................... 91 F.2 Zweck und Anwendungsbereich ................................................................... 91 F.3 Verweisungen ............................................................................................... 91 F.4 Begriffe, Abkürzungen und Symbole ............................................................. 91 F.5 Beschreibung und Ziel ................................................................................... 92 F.6 Anwendung und Zusammenhänge ............................................................... 92 F.7 Vorläufige Elemente der Testspezifikation ..................................................... 92 F.8 Inhalt des Dokuments.................................................................................... 93 Anhang G (normativ): Testverfahren – Definition der Anforderungen an Dokumente (DRD) ...................................................................................... 97 G.1 Einleitung...................................................................................................... 97 G.2 Zweck und Anwendungsbereich ................................................................... 97 G.3 Verweisungen ............................................................................................... 97 G.4 Begriffe, Abkürzungen und Symbole ............................................................. 97 G.5 Beschreibung und Ziel ................................................................................... 98 G.6 Anwendung und Zusammenhänge ............................................................... 98 G.7 Vorläufige Elemente des Testverfahrens ........................................................ 99 G.8 Inhalt des Dokuments.................................................................................... 99
iii
ECSS–E–10–02A 17. November 1998
Seite Anhang H (normativ): Testbericht – Definition der Anforderungen an Dokumente (DRD) ...................................................................................... 103 H.1 Einleitung...................................................................................................... 103 H.2 Zweck und Anwendungsbereich ................................................................... 103 H.3 Verweisungen............................................................................................... 103 H.4 Begriffe, Abkürzungen und Symbole............................................................. 103 H.5 Beschreibung und Ziel................................................................................... 104 H.6 Anwendung und Zusammenhänge ............................................................... 104 H.7 Vorläufige Elemente des Testberichtes .......................................................... 104 H.8 Inhalt des Dokuments ................................................................................... 105 Anhang I (normativ): Analysebericht – Definition der Anforderungen an Dokumente (DRD) ...................................................................................... 109 I.1 Einleitung...................................................................................................... 109 I.2 Zweck und Anwendungsbereich ................................................................... 109 I.3 Verweisungen............................................................................................... 109 I.4 Begriffe, Abkürzungen und Symbole............................................................. 109 I.5 Beschreibung und Ziel................................................................................... 110 I.6 Anwendung und Zusammenhänge ............................................................... 110 I.7 Vorläufige Elemente des Analyseberichtes..................................................... 111 I.8 Inhalt des Dokuments ................................................................................... 111 Anhang J (normativ): Review-des-Designs-Bericht – Definition der Anforderungen an Dokumente (DRD)...................................................... 117 J.1 Einleitung...................................................................................................... 117 J.2 Zweck und Anwendungsbereich ................................................................... 117 J.3 Verweisungen............................................................................................... 117 J.4 Begriffe, Abkürzungen und Symbole............................................................. 117 J.5 Beschreibung und Ziel................................................................................... 118 J.6 Anwendung und Zusammenhänge ............................................................... 118 J.7 Vorläufige Elemente des ROD-Berichtes ........................................................ 120 J.8 Inhalt des Dokuments ................................................................................... 120 Anhang K (normativ): Prüfbericht – Definition der Anforderungen an Dokumente (DRD) ...................................................................................... 123 K.1 Einleitung...................................................................................................... 123 K.2 Zweck und Anwendungsbereich ................................................................... 123 K.3 Verweisungen............................................................................................... 123 K.4 Begriffe, Abkürzungen und Symbole............................................................. 123 K.5 Beschreibung und Ziel................................................................................... 124 K.6 Anwendung und Zusammenhänge ............................................................... 124 K.7 Vorläufige Elemente des Prüfberichtes .......................................................... 125 K.8 Inhalt des Dokuments ................................................................................... 125 Anhang L (normativ): Verifizierungsbericht – Definition der Anforderungen an Dokumente (DRD) ...................................................................................... 131 L.1 Einleitung...................................................................................................... 131 L.2 Zweck und Anwendungsbereich ................................................................... 131 L.3 Verweisungen............................................................................................... 131 L.4 Begriffe, Abkürzungen und Symbole............................................................. 131 L.5 Beschreibung und Ziel................................................................................... 132 L.6 Anwendung und Zusammenhänge ............................................................... 132 L.7 Vorläufige Elemente des Verifizierungsberichtes............................................ 132 L.8 Inhalt des Dokuments ................................................................................... 133
iv
ECSS–E–10–02A 17. November 1998
Seite Tabellen Tabelle 1 Typische Einteilung von Anforderungen in Kategorien................................... 17 Tabelle A-1 DRD-Verzeichnis nach ECSS-E-10-02 ............................................................. 37 Tabelle B-1 Modelldefinition............................................................................................ 44 Tabelle C-1 Ausgefüllte Tabelle (Beispiel) ......................................................................... 69 Tabelle D-1 Vordruck für Hardwarematrix (Beispiel) ......................................................... 77 Tabelle D-2 Ausgefüllter Vordruck für Hardwarematrix (Beispiel)...................................... 79 Tabelle D-3 Vordruck für eine vorläufige Verifizierungsmatrix (Beispiel)............................ 80 Tabelle D-4 Ausgefüllter Vordruck für vorläufige Verifizierungsmatrix (Beispiel) ............... 80 Tabelle D-5 Vordruck zur Verifizierungsstrategie (Beispiel) ............................................... 81 Tabelle D-6 Vordruck für Testmatrix (Beispiel) .................................................................. 83 Tabelle D-7 Ausgefüllter Vordruck für Testmatrix (Beispiel)............................................... 83 Tabelle D-8 Vordruck zur MIV-Planung (Beispiel).............................................................. 84 Tabelle D-9 Ausgefüllter Vordruck für MIV-Planung (Beispiel) .......................................... 84 Tabelle E-1 Ausgefüllte Tabelle zum VCD (Beispiel).......................................................... 90 Tabelle G-1 Vordruck für ein Einzelschrittverfahren (Beispiel) ........................................... 102 Tabelle G-2 Ausgefüllter Vordruck für ein Einzelschrittverfahren (Beispiel)........................ 102 Bilder Bild 1 Zusammenhang zwischen dem Verifizierungsprozess und dem Projektlebenszyklus (Beispiel) ......................................................................... 28 Bild 2 Verifizierungsdokumentation ........................................................................ 32 Bild B-1 Modellphilosophie für ein unbemanntes Projekt............................................ 46 Bild B-2 Modellphilosophie für ein bemanntes Projekt................................................ 47 Bild B-3 Protoflug-Modellphilosophie ......................................................................... 49 Bild B-4 Hybrid-Modellphilosophie ............................................................................. 52 Bild B-5 Typische Hardwarematrix .............................................................................. 53 Bild B-6 Ablauf des Verifizierungsprozesses (Phasen A und B)..................................... 61 Bild B-7 Ablauf des Verifizierungsprozesses (Phasen C/D und E/F)............................... 62 Bild C-1 Vordruck für Tabelle mit Angaben zur Verifizierung (Beispiel)........................ 69 Bild D-1 Vordruck für Entwicklung der Modellphilosophie (Beispiel)............................ 77 Bild D-2 Ausgefüllter Vordruck für Entwicklung der Modellphilosophie (Beispiel) ........ 78 Bild D-3 Ausgefüllter Vordruck zur Verifizierungsstrategie (Beispiel)............................ 82 Bild E-1 Vordruck für Tabellen zum VCD (Beispiel)...................................................... 89 Bild H-1 Vordruck für einen Testbericht (Beispiel)........................................................ 107 Bild H-2 Ausgefüllter Vordruck (Beispiel)..................................................................... 108 Bild I-1 Vordruck für einen Analysebericht (Beispiel) .................................................. 114 Bild I-2 Ausgefüllter Vordruck (Beispiel)..................................................................... 115 Bild J-1 Vordruck für einen Review-des-Designs-Bericht (Beispiel) .............................. 121 Bild J-2 Ausgefüllter Vordruck (Beispiel)..................................................................... 122 Bild K-1 Vordruck für einen Prüfbericht (Beispiel)........................................................ 128 Bild K-2 Ausgefüllter Vordruck (Beispiel)..................................................................... 139 Bild L-1 Vordruck für einen Verifizierungsbericht (Beispiel) ......................................... 135 Bild L-2 Ausgefüllter Vordruck (Beispiel)..................................................................... 136
v
ECSS–E–10–02A 17. November 1998
1 Zweck 1.1 Allgemeines Diese Norm legt Anforderungen an die Verifizierung von Produkten für Raumfahrtsysteme fest. Sie stellt die Grundbegriffe des Verifizierungsprozesses, die Kriterien zur Entwicklung der Verifizierungs-strategie sowie Regeln für die Durchführung des Verifizierungsprogramms auf. Sie beschreibt in den Anhängen A und B die erforderliche Dokumentation (d. h. DRD) und gibt einige Leitlinien zu Besonderheiten des Verifizierungsprozesses wie Definitionen der Modellphilosophien. Diese Norm gilt für verschiedene Produkte auf verschiedenen Ebenen (d. h. umfasst sowohl Einzelgeräte wie das Gesamtsystem). Sie gilt sowohl für den Kunden als auch für den Lieferanten in allen Projektphasen. Die Anwendung dieser Anforderungen auf ein bestimmtes Produkt zielt auf eine wirkungsvolle Produktverifizierung ab und dient damit der Sicherung eines hohen Vertrauens in einem erfolgreichen Einsatz des Raumfahrtprodukts für den vorgesehenen Zweck. Die Anforderungen dieser Norm dürfen an die einzelnen Anwendungen in der Raumfahrttechnik entsprechend den allgemeinen ECSS-Anpassungsleitlinien (siehe ECSS–M–00–02) angepasst werden, wobei zusätzlich die besonderen Leitlinien nach Anhang B.2 zu berücksichtigen sind. Um die Anwendung, wirkungsvolle Nutzung und Anpassung dieser Norm zu erleichtern, orientierte sich die Erarbeitung an folgenden Zielen: • Festlegung eines Rahmens von Mindestanforderungen für die Verifizierung der unterschiedlichen
Produkte, damit über die Anpassung eine Auswahl (durch Reduzierung) stattfindet; • Kennzeichnung von Anforderungen als zwingend modifizierbar oder als Empfehlungen durch
sinnvolle Verwendung der Verbformen „muss“, „sollte“ bzw. „darf“; • Text, der Anforderungen definiert, muss in sich verständlich sein, um deren Anpassung an den
Einzelfall zu ermöglichen. 1.2 Zusammenhang mit anderen Normen In anderen ECSS-Normen enthaltene Anforderungen zur Verifizierung müssen im Sinne dieser Norm angewendet werden. Hierzu gehören die folgenden Normen: ECSS–E–10 Raumfahrttechnik – Systemtechnik: stellt hohe Anforderungen hinsichtlich der Verifizierung. ECSS–E–10–03 Raumfahrttechnik – Testen: legt allgemeine Anforderungen für die Auswahl und Durchführung von Tests
fest. ECSS–E–20 Raumfahrttechnik – Elektrische und elektronische Bauteile: legt für den Bereich Anforderungen hinsichtlich der Verifizierung von
Produkten nachgeordneter Ebenen fest.
1
ECSS–E–10–02A 17. November 1998
ECSS–E–30 Raumfahrttechnik – Maschinenbau/Mechanik (in Vorbereitung): legt für den Bereich Anforderungen hinsichtlich der Verifizierung von
Produkten nachgeordneter Ebenen fest. ECSS–E–40 Raumfahrttechnik – Software: legt für den Bereich Anforderungen hinsichtlich der Verifizierung von
Produkten nachgeordneter Ebenen fest. ECSS–E–50 Raumfahrttechnik – Kommunikation (in Vorbereitung): legt für den Bereich Anforderungen hinsichtlich der Verifizierung von
Produkten nachgeordneter Ebenen fest. ECSS–E–70 Raumfahrttechnik – Bodensysteme und Bodenbetrieb: legt für den Bereich Anforderungen hinsichtlich der Verifizierung von
Produkten nachgeordneter Ebenen fest. ECSS–M–00 Raumfahrt-Projektmanagement – Grundsätze und Verfahrensweise: legt allgemeine Anforderungen an das Risikomanagement fest. ECSS–M–00–02 Raumfahrt-Projektmanagement – Anpassung von Raumfahrtnormen: legt allgemeine Leitlinien zur Anpassung von ECSS-Normen fest. ECSS–M–30 Raumfahrt-Projektmanagement – Projektphaseneinteilung und -planung: gilt für Projektphasen und Reviews, auf die sich der Verifizierungsprozess
bezieht. ECSS–M-40 Raumfahrt-Projektmanagement – Konfigurationsmanagement: legt Anforderungen an das Konfigurationsmanagement fest, insbesondere
hinsichtlich der Planung und Überwachung von Änderungen. ECSS–Q–20 Raumfahrtproduktsicherung – Qualitätssicherung: befasst sich mit der Funktion der Qualitätssicherung im Rahmen der
Verifizierung und insbesondere mit Anforderungen hinsichtlich Prüfung, Test und Abnahme.
ECSS–Q-20–09 Raumfahrtproduktsicherung – Nichtkonformitäts-Kontrollsystem: legt Anforderungen hinsichtlich der Bewertung von Nicht-Konformitäten und
damit verbundenen Zuständigkeiten fest. ECSS–Q–40 Raumfahrtproduktsicherung – Sicherheit: gilt für die Verifizierung im Rahmen des Gefährdungsausschlusses . ECSS–Q–60 Raumfahrtproduktsicherung – Elektrische, elektronische und
elektromechanische (EEE-) Bauteile: legt allgemeine Anforderungen hinsichtlich der Bewertung, Zulassung und
Beschaffung von EEE-Bauteilen fest. ECSS–Q-70 Raumfahrtproduktsicherung – Materialien, mechanische Teile und Prozesse:
legt allgemeine Anforderungen an die Bewertung, Zulassung und Beschaffung von Materialien und mechanischen Teilen fest.
2
ECSS–E–10–02A 17. November 1998
2 Normative Verweisungen Diese ECSS-Norm enthält durch datierte und undatierte Verweisungen Festlegungen aus anderen Publikationen. Diese normativen Verweisungen sind an den jeweiligen Stellen im Text zitiert, und die Publikationen sind nachstehend aufgeführt. Bei datierten Verweisungen gehören spätere Änderungen oder Überarbeitungen dieser Publikationen nur zu dieser ECSS-Norm, falls sie durch Änderung oder Überarbeitung eingearbeitet sind. Bei undatierten Verweisungen gilt die letzte Ausgabe der in Bezug genommenen Publikation. ECSS–P–001 ECSS-Glossar ECSS–M–00 Raumfahrtprojektmanagement – Grundsätze und Verfahrensweise ECSS–M–00–02 Raumfahrtprojektmanagement – Anpassung von Raumfahrt-Normen ECSS–M–30 Raumfahrtprojektmanagement – Projektphaseneinteilung und -planung ECSS–Q–20 Raumfahrtproduktsicherung - Qualitätssicherung ECSS–Q–20–09 Raumfahrtproduktsicherung – Nichtkonformitäts-Kontrollsystem ECSS–Q–40 Raumfahrtproduktsicherung – Sicherheit ECSS–Q–60 Raumfahrtproduktsicherung – Elektrische, elektronische und elektromechanische (EEE-) Bauteile
ECSS–Q–70 Raumfahrtproduktsicherung – Materialien, mechanische Teile und
Prozesse ECSS–E–10 Raumfahrttechnik – Systemtechnik ECSS–E–10–03 Raumfahrttechnik – Testen (in Vorbereitung).
3
ECSS–E–10–02A 17. November 1998
4
ECSS–E–10–02A 17. November 1998
3 Begriffe und Abkürzungen 3.1 Begriffe In dieser Norm gelten die Begriffe nach ECSS–P–001. Die folgenden Benennungen und Definitionen gelten in Ergänzung zu den in ECSS–P–001 aufgeführten Benennungen und Definitionen. 3.1.1 Abnahmestufe Stufe im Verifizierungsprozess, auf der nachgewiesen wird, dass das Produkt keine Mängel in der Ausführung und Integrationsfehler aufweist und einsatzfähig ist. 3.1.2 Analyse Verifizierungsmethode, bei der eine theoretische oder empirische Bewertung mittels anerkannter Analyseverfahren durchgeführt wird. Zu diesen gehören üblicherweise die Systematik, Statistik, qualitative Designanalyse, Modellbildung und Computersimulation (siehe auch ECSS–P–001A, Rev. 1, 3.5). 3.1.3 Montage Vorgang des mechanischen Zusammenbaus von Hardware, um nach der Herstellung eine bestimmte Konfiguration auf niedriger Ebene zu erzielen (siehe auch ECSS–P–001A, Rev. 1, 3.9). 3.1.4 Stufe „im Orbit“ Stufe bei der Verifizierung von Projekten, deren Eigenschaften (z. B. Mission, Orbitalbetrieb) eine Verifizierung während des Fluges erfordern. 3.1.5 Sichtprüfung Verifizierungsmethode, mit der Konformität mit den Anforderungen an Baumerkmale, Dokumente, Zeichnungen, Ausführung und technische Eigenschaften ermittelt wird, ohne dass dafür besondere Laborgeräte, -verfahren oder -dienste verwendet werden (siehe auch ECSS–P–001A, Rev. 1, 3.73). 3.1.6 Integration Vorgang der physischen und funktionellen Kombination von Produkten nachgeordneter Ebene (Hardware und/oder Software) zum Erzielen einer bestimmten funktionellen Konfiguration. 3.1.7 Modellphilosophie Festlegung der optimalen Anzahl und Eigenschaften physischer Modelle, um bei kürzester Planungszeit unter angemessener Kosten- und Risikoabwägung ein hohes Vertrauen in die Produktverifizierung zu erzielen. 3.1.8 Stufe „nach der Landung“ Stufe bei der Verifizierung von Projekten, deren Eigenschaften eine Verifizierung nach der Landung erfordern (z. B. Projekte mit Wiederverwendung des Raumfahrzeugs). 3.1.9 Stufe „vor dem Start“ Stufe bei der Verifizierung von Projekten, in der geprüft wird, dass das Fluggerät für den Start regelrecht konfiguriert ist und in dem für den Start geplanten Umfang betrieben werden kann. 3.1.10 Qualifikationsstufe Stufe bei der Verifizierung von Projekten, in der nachgewiesen wird, dass das Design die einschlägigen Anforderungen unter Berücksichtigung aller Reserven erfüllt. 3.1.11 Review des Designs Verifizierungsmethode, bei der auf die Validierung früherer Aufzeichnungen oder validierte Designdokumente unter der Voraussetzung zurückgegriffen wird, dass genehmigte Designberichte, technische Beschreibungen und technische Zeichnungen eindeutig ausweisen, dass die Anforderung erfüllt ist.
5
ECSS–E–10–02A 17. November 1998
3.1.12 Test Verifizierungsmethode, bei der die Einhaltung von Anforderungen durch Messen der Produktleistung und -funktionen in unterschiedlicher simulierter Umwelt geprüft wird (siehe auch ECSS–P–001A, Rev. 1, 3.147). 3.1.13 Verifizierungsebene Ebene in der Produktarchitektur, in der die Verifizierung durchgeführt wird.
6
ECSS–E–10–02A 17. November 1998
3.2 Abkürzungen In dieser Norm gelten folgende Abkürzungen: Abkürzung Bedeutung BB (Bread Board) Versuchsaufbau CR (Commissioning Review) Review bei Inbetriebnahme DM (Development Model) Entwicklungsmodell DRD (Document Requirements Definition) Definition der Anforderungen an Dokumente Lebenserhaltung EM (Engineering Model) Ingenieurmodell EOL (End of Life) Ende der Lebensdauer EQM (Engineering Qualification Model) Qualifikationsingenieurmodell ESD (Electrostatic Discharge) Elektrostatische Entladung EVA (Extra Vehicular Activities) Tätigkeit außerhalb des Raumfahrzeugs FM (Flight Model) Flugmodell FS (Flight Spare) Flugersatzteil GPS (Global Positioning System) Globales Positionsbestimmungssystem HFE (Human Factors Engineering) Ergonometrik H/W (Hardware) Hardware I/F (Interface) Schnittstelle IM (Integration Model) Integrationsmodell ISO (International Standard Organization) Internationale Organisation für Normung IVA (Intra Vehicular Activities) Bordtätigkeit LL (Lower Level) Nachgeordnete Ebene MU (Mock-up) Attrappe NRB (Nonconformance Review Board) Nichtkonformitäts-Untersuchungsausschuss OBDH (On-board Data Handling) Datenverarbeitung an Bord OFT (Orbital Flight Test) Test im Orbit P/L (Payload) Nutzlast PFM (Protoflight Model) Protoflugmodell PTR (Post Test Review) Review nach dem Test QM (Qualification Model) Qualifikationsmodell RCS (Reaction Control System) (subsystem) Lageregelungssystem (Subsystem) RF (Radio Frequency) Funkfrequenz RFW (Request for Waiver) Antrag auf Sonderfreigabe ROD (Review of Design) Review des Designs S/C (Spacecraft) Raumfahrzeug SS (Subsystem) Subsystem S/W (Software) Software SM (Structural Model) Strukturmodell STE (Special Test Equipment) Sondertestgerät STM (Structural-Thermal Model) Struktur-/Thermalmodell SVF (Software Validation Facility) Einrichtung zur Softwarevalidierung TCL (Test Configuration List) Testkonfigurationsliste TM (Thermal Model) Thermalmodell TRR (Test Readiness Review) Testbereitschaftsreview TT&C (Telemetry, Tracking and Command) Telemetrie- und Telekommandosystem VCB (Verification Control Board) Verifizierungskontrollausschuss.
7
ECSS–E–10–02A 17. November 1998
8
ECSS–E–10–02A 17. November 1998
4 Verifizierungsprozess Die Verifizierung ist der Teil der Aufgaben des Lieferanten, der Konformität mit den einschlägigen Anforderungen nachweist. Ein zufriedenstellender Abschluss des Verifizierungsprozesses dient als Grundlage für die vertragsgemäße Abnahme (nach ECSS–P–001) des Produkts durch den Kunden. 4.1 Ziele der Verifizierung Hauptziele der Verifizierung sind: a) Qualifikation des Designs; b) sicherstellen, dass das Produkt dem qualifizierten Design entspricht, keine Ausführungsmängel
aufweist und gebrauchsfähig ist; c) Nachweis, dass das Raumfahrtsystem (einschließlich der Werkzeuge, Verfahren und Mittel) die
Anforderungen der Mission erfüllen wird; d) bestätigen der Unversehrtheit und Leistungsfähigkeit des Produkts nach bestimmten Phasen
während des Projektlebenszyklus (z. B. vor dem Start, im Orbit, nach der Landung). 4.2 Logik des Verifizierungsprozesses Die mit der Verifizierung verbundenen Tätigkeiten sind schrittweise auf verschiedenen Ebenen und verschiedenen Stufen durchzuführen, wobei das „bottom-up“-Verfahren angewendet und eine sinnvolle Kombination verschiedener Verifizierungsmethoden genutzt werden. 4.2.1 Ablauf des Verifizierungsprozesses Der Ablauf des Verifizierungsprozesses ist grundsätzlich in folgende Schritte aufzuteilen: a) Identifizierung und Klassifizierung aller zu verifizierenden Anforderungen; b) Auswahl von Verifizierungskriterien (z. B. Methoden/Ebenen/Stufen) und Modellen anhand der
ermittelten Anforderungen; c) planen der entsprechenden Verifizierungstätigkeiten; d) einbinden des Kunden; e) Identifizierung der Verifizierungsdokumentation; f) Durchführung von Verifizierungsaufgaben und der Verifizierungsüberwachung; g) Beendigung der Verifizierungsüberwachung und Nachweis des Verifizierungsabschlusses; h) Kunden-Review und endgültige Abnahme. 4.2.2 Verifizierungsgrundsätze Um die Ziele der Verifizierung zu erreichen, sind bereits in einer frühen Projektphase Grundsätze festzulegen, nach denen die zu verifizierenden Anforderungen unter Berücksichtigung • von Besonderheiten des Designs, • des Grades der Qualifikation der bevorzugten Lösung, • der Verfügbarkeit und der Ausgereiftheit von Verifizierungswerkzeugen, • von Verifizierungs- und Testmethoden, • von programmatischen Randbedingungen, • von Kosten und Zeitplan zu analysieren sind.
9
ECSS–E–10–02A 17. November 1998
4.2.2.1 Entwicklung der Verifizierungsgrundsätze Die Verifizierungsgrundsätze sind durch Iteration, die auf Betrachtungen technischer Faktoren und des Kosten- und Zeitrahmens beruht, zu entwickeln und das „Was“, „Wie“, „Wo“ und „Wann“ der Verifizierung durch: • Festlegen einer definierten Menge verifizierbarer Projektanforderungen, die der Verifizierung
unterzogen werden können; • Auswahl von Verifizierungsmethoden; • Auswahl von Verifizierungsebenen und der entsprechenden Modellphilosophie; • Auswahl technischer Einrichtungen; • Festlegen erforderlicher Betriebsmittel; • Festlegen der Stufen und Ereignisse, bei denen eine Verifizierung stattfindet, festzulegen. 4.2.3 Verifizierungsabschluss Der Verifizierungsprozess gilt als abgeschlossen, wenn der Käufer und der Lieferant darin übereinstimmen, dass auf der Grundlage eines ordnungsgemäß dokumentierten Nachweises die zuvor identifizierten Anforderungen verifiziert wurden und die jeweiligen Verifizierungsziele vollständig erreicht worden sind. 4.2.3.1 Ausnahmen Die auf einer bestimmten Ebene nicht in vollem Umfang verifizierten Anforderungen sind zu benennen und mit dem Kunden zu klären. 4.3 Verifizierungsmethoden Die Verifizierung ist mit einer oder mehreren der folgenden Methoden durchzuführen: • Test • Analyse • Review des Designs • Sichtprüfung. 4.3.1 Test Sind Anforderungen durch Messen von Produktleistung und -funktion in verschiedenen simulierten Umgebungen zu verifizieren, so ist die Methode als „Test“ zu bezeichnen. 4.3.1.1 Grundsätze und Verfahren Die Messungen können die Verwendung besonderer Geräte, Ausrüstungen und Simulationstechniken erfordern. Die Bestimmung der Konformität mit den Anforderungen muss nach festgelegten Grundsätzen und Verfahren erfolgen (siehe ECSS–E–10–03). 4.3.1.2 Auswertung Der Test muss grundsätzlich die Auswertung der Testergebnisse einschließen. 4.3.1.3 Praktischer Versuch Ggf. ist in einem Versuch im Rahmen des Tests die Funktion und die Einhaltung der Anforderungen nachzuweisen. Die dabei gemachten Beobachtungen und Feststellungen sind aufzuzeichnen.
10
ECSS–E–10–02A 17. November 1998
4.3.2 Analyse Erfolgt die Verifizierung durch theoretische oder empirische Bewertung anhand anerkannter Verfahren, so ist die Methode als „Analyse“ zu bezeichnen. 4.3.2.1 Analyseverfahren Als Analyseverfahren kommen die systematische, statistische und qualitative Designanalyse, die Modellbildung und die Computersimulation infrage. 4.3.2.2 Grundsatz der Ähnlichkeit Verifizierung nach dem Grundsatz der Ähnlichkeit kann gleichermaßen als Analyseverfahren zur Anwendung kommen und zwar dann, wenn sich nachweisen lässt, dass das zu verifizierende Produkt einem anderen Produkt, das bereits anhand gleichwertiger oder strengerer Anforderungen verifiziert worden ist, ähnlich ist. 4.3.3 Review des Designs Wenn die Verifizierung durch die Validierung von Aufzeichnungen oder auf Basis von validierten Designdokumenten ausgeführt wird, oder wenn genehmigte Designberichte, technische Beschreibungen und technische Zeichnungen eindeutig die Erfüllung der Anforderung ausweisen, ist die Methode als „Review des Designs“ zu bezeichnen. 4.3.4 Sichtprüfung Wenn die Verifizierung durch visuelle Erfassung der physischen Eigenschaften (z. B. Konstruktionsmerkmale, Konformität von Hardware mit Zeichnungen oder Anforderungen an die Ausführung) ausgeführt wird, wird die Methode als „Sichtprüfung“ bezeichnet. 4.4 Verifizierungsebenen Die Verifizierung der Anforderungen ist schrittweise auf verschiedenen Ebenen durchzuführen. Anzahl und Art dieser Ebenen hängen von der Komplexität des Projekts und seiner Eigenschaften ab. Die typischen Verifizierungsebenen für ein Raumfahrtprojekt sind (nach Definition von ECSS–E–00): • Gerät (Beispiel: Ventile, Batterien, Elektronikboxen); • Subsystem (Beispiel: Stromversorgung, Fluglageregelung, Struktur,
Thermalkontrolle, Software) • Element (Beispiel: Träger, Satellit, Bodenstation) • System (Beispiel: bemanntes Infrastruktursystem). Unterhalb der Geräteebene liegt die Teile- und Materialebene. Die allgemeinen Anforderungen für die Bewertung, Genehmigung und Beschaffung von Teilen und Materialien sind in ECSS–Q–60 und ECSS–Q–70 festgelegt. Anforderungen an Teile und Materialien, die in der Kundenspezifikation für ein Produkt festgelegt sind, müssen offiziell verifiziert werden. Ob Verifizierungsebenen als kritisch anzusehen sind, hängt von technischen und programmatischen Überlegungen ab (z. B. Funktionsstruktur, Gemeinkosten), wobei zu beachten ist, dass die Verifizierung im Hinblick auf die jeweiligen Anforderungen in die Zuständigkeit der Organisation fällt, die die Anforderungen zu erfüllen hat.
11
ECSS–E–10–02A 17. November 1998
4.5 Verifizierungsstufen Der Verifizierungsprozess muss sich in aufeinanderfolgenden Stufen über den gesamten Programmlebenszyklus erstrecken. Die Stufen hängen von den Projekteigenschaften ab und kennzeichnen eine Verifizierungsart. Als typische Verifizierungsstufen gelten: • Qualifikation • Abnahme • vor dem Start • im Orbit • nach der Landung. 4.5.1 Qualifikation Auf dieser Stufe besteht das Verifizierungsziel darin, nachzuweisen, dass das Design die jeweiligen Anforderungen erfüllt und die erforderlichen Reserven einschließt. 4.5.1.1 Gegenstand der Qualifikation Die gewählten Gegenstände sollten für das zu qualifizierende Design typisch sein. Abweichungen von diesem Grundsatz sind unter Kosten-, Zeitplan- und Risikobetrachtungen zulässig, wenn Gegenstände verwendet werden, die in Form, Eignung und Funktion soweit repräsentativ sind, wie dies zum Erreichen des Qualifikationsziels erforderlich ist. 4.5.1.2 Erneute Qualifikation Auf dieser Stufe kann eine erneute Qualifikation für den Fall erforderlich werden, dass das Design nach erfolgter Erstqualifikation modifiziert wurde. 4.5.2 Abnahme Auf dieser Stufe besteht das Verifizierungsziel darin, nachzuweisen, dass die Einheit frei von Ausführungsmängeln und Integrationsfehlern und für den betrieblichen Einsatz geeignet ist. 4.5.2.1 Abnahmegegenstand Der betrachtete Gegenstand muss in Übereinstimmung mit dem qualifizierten Design hergestellt werden und sich wie das qualifizierte Produkt verhalten. 4.5.2.2 Erneute Zertifizierung Auf dieser Stufe kann eine erneute Zertifizierung für den Fall erforderlich werden, dass das Produkt in seiner typischen Konfiguration (z. B. infolge Ausfalls oder wegen Reparaturmaßnahmen) zerlegt wurde, oder wenn es langzeitig gelagert wurde. 4.5.3 Verifizierung vor dem Start Ziel einer Verifizierung vor dem Start ist es, festzustellen, ob der Gegenstand für die Startphase und die folgende Betriebsphase entsprechend konfiguriert ist und dass der für den Start geplante Ablauf, soweit möglich, durchgeführt werden kann. 4.5.4 Verifizierung im Orbit Diese Stufe gilt für Projekte, deren Eigenschaften (z. B. Tätigkeiten während der Mission oder im Orbit) eine Verifizierung im Orbit erfordern.
12
ECSS–E–10–02A 17. November 1998
Das Ziel einer Verifizierung auf dieser Stufe besteht insbesondere darin, Bodentests unter Flugbedingungen zu ergänzen, die auf dem Boden nicht vollständig oder kostengünstig kopiert oder nachgebildet werden können. Zu Beginn dieser Stufe wird bei bestimmten Produkttypen häufig ein Inbetriebnahmeprozess durchgeführt. 4.5.4.1 Erneute Verifizierung im Orbit Im Orbit müssen zusätzlich Hardware und Software erneut verifiziert werden: • wenn diese modifiziert wurden; • nach Reparatur oder Austausch fehlerhafter Hardware/Software; • wenn eine Funktionskette selbst im Normalfall eine bestimmte Zeit lang ungenutzt war; • nach Anomalien oder Störfällen im Orbit. 4.5.5 Verifizierung nach der Landung Diese Stufe ist für Projekte von Bedeutung, deren Eigenschaften eine Verifizierung nach der Landung erfordern (z. B. Projekte mit Wiederverwendung des Raumfahrzeugs). Das Ziel der Tätigkeit auf dieser Stufe ist es: • (in regelmäßigen Abständen) ausgewählte Funktionen während der Lagerung, • den Produktzustand nach der Mission, • Folgen von Anomalien im Orbit zu verifizieren.
13
ECSS–E–10–02A 17. November 1998
14
ECSS–E–10–02A 17. November 1998
5 Verifizierungsstrategie Als Grundlage für den Verifizierungsprozess müssen für jedes Produkt verbindliche technische Anforderungen festgelegt werden (siehe ECSS–E–10). Vom Lieferanten muss eine geeignete Verifizierungsstrategie mit zweckmäßig gewählten Methoden, Ebenen, Stufen und Modellen entwickelt und dem Kunden zur Genehmigung zugeleitet werden. Bei der Wahl der Verifizierungsmethoden, -ebenen, -stufen und zugehöriger Modelle ist ein Kompromiss zwischen Kosten, Zeitplan, Leistung und damit einhergehenden Risiken (siehe ECSS–M–00) zu suchen. 5.1 Klassifizierung der Anforderungen Die für ein bestimmtes Produkt geltenden Anforderungen sind in Technischen Spezifikationen und Schnittstellenkontroll-Dokumenten festgelegt. Der erste Schritt des Verifizierungsprozesses ist es, die zu verifizierenden Anforderungen zu erfassen und zu klassifizieren. 5.1.1 Anforderungsdokumentation Die Anforderungen müssen entwickelt und von oben nach unten den verschiedenen Projektebenen zugeordnet werden, so dass ein Baum aus den Technischen Spezifikationen und Schnittstellenkontroll-Dokumenten entsteht, der aufeinander abgestimmte Anforderungen hinsichtlich Leistung, Design, Schnittstellen, Umgebung, Betrieb und Unterstützung enthält (siehe ECSS–E–10). 5.1.2 Anforderungseigenschaften Um die Planung, Ausführung, Überwachung der und die Berichterstattung über die Verifizierung zu erleichtern, müssen die Anforderungen, auch im Hinblick auf Zuordnung, bestimmte Eigenschaften aufweisen. Jede Anforderung muss: • rückverfolgbar sein; • eindeutig (z. B. über eine Dokumenten- und Abschnittsnummer) identifizierbar sein; • eine Einzelanforderung und nicht eine Kombination mehrerer Anforderungen sein; • unter Verwendung einer oder mehrerer anerkannter Verifizierungsmethoden verifizierbar sein; • unzweideutig sein; • ggf. auf andere Anforderungen bezogen werden (mit jeweiliger Nennung von Dokument und
Abschnitt) und sollte mit einer bestimmten Überschrift in Verbindung gebracht werden. Mit anderen Worten, am Anfang einer erfolgreichen Verifizierung steht eine ausreichende Anzahl von Projektanforderungen. Jede Anforderung muss sowohl als Beginn als auch Endergebnis des Verifizierungsprozesses angesehen werden und als Grundinformation mit technischem Gehalt und weniger als Element eines langatmigen Textes behandelt werden. 5.1.3 Kritikalität der Anforderungen Die Kritikalität der Anforderungen für die Durchführung der Verifizierung in technischer und programmatischer Hinsicht muss durch frühzeitige Einbindung des Verifizierungspersonals in den Definitionsprozess der Anforderungen beurteilt werden, da dies die Verifizierungsplanung antreibt.
15
ECSS–E–10–02A 17. November 1998
5.1.4 Anforderungen ohne Nachprüfung Manche Anforderungen bedürfen keiner weiteren Nachprüfung, wenn sie in der Praxis: • hinsichtlich ihrer Umsetzung eindeutig sind (Beispiel: Anforderungen an Testverfahren/-bericht); • wegen anderer Anforderungen überflüssig sind; • rein beschreibender Art sind (Beispiel: Definitionen). Diese Anforderungen müssen entsprechend gekennzeichnet werden. 5.1.5 Anforderungskategorien Um die Entwicklung einer Verifizierungsstrategie zu erleichtern, sind die zu verifizierenden Anforderungen zu klassifizieren. Die dabei gewählten Kriterien sollten es ermöglichen, zu jeder Kategorie eine einheitliche Verifizierungs-strategie festzulegen. Die Anforderungskategorien sind von den Projekteigenschaften und -organisation abhängig. In Tabelle 1 sind typische Anforderungskategorien angegeben. 5.1.6 Rückverfolgbarkeit von Anforderungen Die Rückverfolgbarkeit von Anforderungen, die in engem Zusammenhang mit der Einteilung der Anforderungen in Kategorien steht, dient dazu, die Geschlossenheit und die Vollständigkeit der gewählten Verifizierungsstrategie sicherzustellen. 5.1.7 Verifizierungsmatrix Die Verifizierungsstrategie muss sich in einer Verifizierungsmatrix widerspiegeln, die für alle Anforderungen für die verschiedenen Verifizierungsebenen und -stufen die gewählten Verifizierungs-methoden zeigt (siehe Abschnitt 6.5).
16
ECSS–E–10–02A 17. November 1998
Tabelle 1: Typische Einteilung von Anforderungen in Kategorien
MECHANISCH (einschließlich struktureller Umgebung, Trümmer-/Meteoriten-Schutz, Mechanismen)
THERMISCH (einschließlich thermischer Umgebung, thermischer Regelung, thermischen Schutzes, aerothermisch)
LEITNAVIGATION UND -KONTROLLE (AOCS, Rendezvous und Andocken, Fliegen) ANTRIEB (einschließlich RCS) ENERGIEVERSORGUNG (einschließlich Energieerzeugung und -verteilung) LANDUNG (einschließlich Fallschirm, Bremsraketen) KOMMUNIKATION (einschließlich Antennen, RF) DATENMANAGEMENT (einschließlich OBDH, Software) ECLS (einschließlich Überwachung der Luft im Raumfahrzeug und
Luftkontamination) MISSION (einschließlich Definition der Mission, Lebensdauer, Pointierung,
Stabilität, Umlaufbahn, Ausrichtung) KONFIGURATION (einschließlich physikalischer Eigenschaften, Schnittstellen, Aufbau,
Modularität, Zugänglichkeit, Lichtdichtheit) HUMANFAKTOREN (einschließlich Ergonometrik, Mensch als Teil eines Regelkreises,
IVA, EVA, besatzungsbezogene Faktoren) EMC (einschließlich ESD, Blitz, magnetische Sauberkeit) QUALITÄTSFAKTOREN (einschließlich Sicherheit, Funktionsfähigkeit, Verfügbarkeit,
Instandhaltbarkeit) FLUGBETRIEB (einschließlich Autonomie, Kontrollstelle, Fehlermanagement,
Betriebsverfahren) BODENBETRIEB (einschließlich Bodenabwicklung, Startplatz, Tätigkeiten nach der
Landung, Kontrollzentrum) UNTERSTÜTZUNG (einschließlich GSE, Ersatzteile, Logistik, Schulung) MIKROGRAVITATION (einschließlich Lärm und durch Menschen verursachte
Schwingungen) 5.2 Wahl der Verifizierungsmethoden, -ebenen und -stufen Die Auswahl geeigneter Verifizierungsmethoden, -ebenen und -stufen hängt von den Projekteigenschaften und zugehörigen Anforderungskategorien ab. 5.2.1 Wahl der Verifizierungsmethode Nach der Bestimmung der zu verifizierenden Anforderung müssen die zur Verfügung stehenden Verifizierungsmethoden und -alternativen in jedem Einzelfall im Rahmen des gegebenen gesamten Projektablaufs, der gegebenen Testverfahren und Analysewerkzeuge betrachtet und auf ihre Durchführbarkeit hinsichtlich der folgenden Kriterien untersucht werden: • die Methode ist technisch durchführbar; • Verifizierungseinrichtungen sind verfügbar; • es lässt sich ein ausreichendes Vertrauensniveau mit annehmbarer Zuverlässigkeit, Genauigkeit und
Gültigkeit erreichen; • die Risiken für Personal, Flughardware und sonstige Ausrüstung sind vertretbar; • die Auswirkung auf den Zeitplan ist vertretbar; • die Verifizierungskosten sind vertretbar.
17
ECSS–E–10–02A 17. November 1998
5.2.2 Wahl der Verifizierungsebene Die Wahl der Verifizierungsebenen muss programmatische Gesichtspunkte berücksichtigen wie genormte Hardwareebenen (z. B. Servicemodule), die Entscheidung über „Eigenanfertigung oder Kauf“ zu treffen (z. B. handelsübliche Geräte), Senkung der Gemeinkosten (z. B. Ausschließen der Subsystemebene) und Zuständigkeit. 5.2.3 Wahl der Verifizierungsstufen Die Verifizierungsstufen müssen unter Berücksichtigung der Projekteigenschaften und des zugehörigen Lebenszyklus gewählt werden. Insbesondere hat die Wahl in enger Anlehnung an die gewählte Modellphilosophie zu erfolgen (siehe Abschnitt 5.3). 5.2.4 Weitere Regeln für die Auswahl Außer den mit einer bestimmten Anforderungskategorie verbundenen Faktoren gelten die weiteren Regeln für die Wahl von Verifizierungsmethoden, -ebenen und -stufen: a) Alle sicherheitskritischen Funktionen müssen durch einen Test verifiziert werden. b) Tests sollten die bevorzugte Verifizierungsmethode sein, wenn dies praktisch, kostensparend und
sicher ist; alternative Methoden dürfen unter Berücksichtigung von Anforderungsrisiken, Kosten/Nutzenanalyse und Zeitplan gewählt werden.
c) Die Analyse sollte verwendet werden, wenn die Flugbedingungen auf dem Boden nicht genau
nachgebildet werden können und/oder es ökonomisch nicht vertretbar ist, das gesamte Spektrum der Flugbedingungen zu testen. Analyse- und Testmethoden ergänzen sich häufig.
d) Falls unter mehreren Verifizierungsmethoden gewählt werden kann, von denen jede dasselbe
Vertrauensniveau für die Ergebnisse besitzt, muss die Wahl unter dem Gesichtspunkt der Kostenminimierung getroffen werden.
e) Die Verifizierung kritischer Anforderungen (z. B. hinsichtlich neuer Technologien) sollte möglichst
früh erfolgen (z. B. auf der niedrigstmöglichen Ebene), um die Ergebnisse möglichst schnell in das Programm zurückzuführen.
f) Um den Schwierigkeiten beim Testen komplexer Systeme (z. B. Größe der Prüfeinrichtungen,
Repräsentativität der Testbedingungen) aus dem Wege zu gehen oder um das teure Testen von Systemen auf ein Mindestmaß zu reduzieren, darf ein kombinierter Ansatz gewählt werden, der Testen auf einer niedrigeren Ebene und eine Analyse auf einer höheren Ebene beinhaltet.
g) Falls insbesondere ein Test unter Umweltbedingungen auf höherer Ebene undurchführbar oder zu
kostspielig ist, muss ein Test auf niedrigerer Ebene durchgeführt werden, der durch eine Analyse vervollständigt wird, die die Konformität mit den Anforderungen auf höherer Ebene nachweist.
h) Wenn Eigenschaften der Mission eine Verifizierung während des Fluges erfordern, darf diese sich
nicht allein auf Tätigkeiten während dieser Zeit beschränken; die Anforderungen müssen bei Projekten mit Wiederverwendung des Raumfahrzeugs vor dem Erstflug mit geeigneten Methoden verifiziert werden.
i) Die Verifizierung innerer und äußerer Schnittstellen ist auf der entsprechenden Zuständigkeitsebene
durchzuführen. Beim Testen ist der Einsatz echter Schnittstellen der Verwendung von simulierten Schnittstellen vorzuziehen.
j) Eine Verifizierung auf niedrigerer Ebene sollte vor einer entsprechenden Verifizierung auf höherer
Ebene erfolgen. k) Eine unnötige Wiederholung von Verifizierungstätigkeiten auf verschiedenen Ebenen sollte
vermieden werden.
18
ECSS–E–10–02A 17. November 1998
l) Alle zu einer bestimmten Stufe gehörenden Verifizierungstätigkeiten sollten vor Beginn der Verifizierung auf der nächsten Stufe abgeschlossen sein. Insbesondere sollte die Qualifikation vor Beginn der Abnahme beendet sein.
m) Eine Verifizierung von Software muss einen Test unter Einsatzbedingungen der Hardware
einschließen. n) Zusätzlich zu der Kombination von Verifizierungstätigkeiten auf den verschiedenen Ebenen sollte
die Verifizierung komplexer Funktionsketten (wie Betriebsleistung und Funktion von Mechanismen) einen integrierten „End-zu-End-Test“ vorsehen.
o) Die Erfüllung der Anforderungen hinsichtlich der Funktion und physikalischen Eigenschaften eines
gegebenes Produkts sollte weitest möglich auf der jeweiligen Produktebene nachgewiesen werden. 5.3 Wahl von Modellen Es sind nach Art und Anzahl optimale physische Modelle festzulegen, um bei kürzester Planung und angemessener Kosten- und Risikoabwägung ein hohes Vertrauen in die Produktverifizierung zu erzielen. 5.3.1 Modellphilosophie Die Modellphilosophie ist mittels eines Iterationsprozess zu entwickeln, indem programmatische Randbedingungen, Verifizierungsstrategien, die Integration und das Testprogramm betrachtet werden, aber auch der Entwicklungsstand der bevorzugten Designlösung zu berücksichtigen ist (siehe auch ECSS–E–10A, Bild 6). Die Modellphilosophie muss in einer frühen Projektphase entwickelt werden und wegen ihrer Auswirkung auf die Durchführung des Projekts so bald wie möglich Gültigkeit erlangen. 5.3.2 Anwendbarkeit des Modells Die verschiedenen Modellarten und -philosophien und die zugehörigen Anleitungen werden in Anhang B.1 beschrieben. Ihre Anwendbarkeit hängt von den besonderen Projektanforderungen ab. Folgende Grundregeln sind zu beachten: a) Um die Kosten zu senken, sollte die Anzahl der Modelle möglichst klein und ihre
Wiederverwendbarkeit auf unterschiedlichen Ebenen möglichst groß sein. b) Es sollten Parallelmodelle genutzt werden, um die Testtätigkeiten geeignet getrennt zu halten und
damit die Risiken einer Terminverzögerung zu senken. c) An der Hardware und Software, die die Konfiguration der Einheit in ihrer endgültigen Form (z. B.
Prototypmodelle, Flugmodelle bei Protoflug- oder Hybrid-Ansatz) nachbildet, ist eine Design-verifizierung(-qualifikation) durchzuführen.
d) An der Hardware und Software ist eine Verifizierung (Abnahme) der Ausführung in ihrer
endgültigen Form (z. B. Flugmodelle, Ersatzteile) durchzuführen. e) In Ausnahmefällen dürfen ausgewählte Designparameter mit Hilfe von Entwicklungsmodellen bei
Zustimmung des Kunden verifiziert werden.
19
ECSS–E–10–02A 17. November 1998
5.4 Verifizierung durch Test Entsprechend den gewählten Verifizierungsgrundsätzen und der Modellphilosophie ist auf der Grundlage der Verifizierungsstrategien für die verschiedenen Anforderungskategorien ein Testprogramm festzulegen. 5.4.1 Definition des Testprogramms Bei der Definition des Testprogramms müssen folgende Regeln beachtet werden: a) Kritische Einheiten und Schnittstellen müssen in einem frühen Stadium des Projektablaufs getestet
werden. b) Die Möglichkeit des Pfadwechsels (Ausweichpläne, unvorhergesehene Ereignisse) ist zu
berücksichtigen. c) Der gewählte Testablauf muss die Möglichkeit eines Rückfalltests minimieren. d) Die Wiederverwendbarkeit von Modellen, Simulatoren und unterstützenden Geräten muss
möglichst groß sein. e) In einem frühen Stadium des Projektablaufs ist die Durchführbarkeit des Tests zu bestätigen. 5.4.2 Integrationsablauf Zur Optimierung von Test- wie auch Integrationstätigkeiten sind das Testprogramm und der Integrationsablauf aufeinander abzustimmen. 5.4.3 Integrationstests Schnittstellen- oder Unversehrtheitstests müssen im Rahmen des Integrationsprozesses durchgeführt werden, um Qualität und Status der jeweiligen Konfiguration zu überprüfen. Falls diese Tests für eine Verifizierung vorgesehen sind, müssen sie im Gesamttestprogramm enthalten sein. 5.4.4 Tests nach erneuter Montage Als Ergebnis der sich aus der Fehlersuche ergebenden Anforderungen oder bei einer Mission mit Wiederverwendung des Raumfahrzeugs während der Phase nach der Landung kann es erforderlich sein, dass ein Gerät demontiert werden muss. Dies kann auch notwendig sein, um Modifikationen oder Reparaturen durchzuführen. In diesem Fall müssen Demontage und Wiedermontage kontrolliert durchgeführt und ordnungsgemäß dokumentiert werden. Alle Schnittstellen, die durch die Demontage unterbrochen wurden, müssen erneut verifiziert und alle betreffenden Integrationstests wiederholt werden. Solche Tests werden auch Rückfalltests genannt. 5.4.5 Tests auf Verifizierungsstufen Das gesamte Testprogramm muss ggf. Entwicklung, Qualifikation, Abnahme, Testen vor dem Start, im Orbit und nach der Landung umfassen. Es muss deshalb auf das einzelne Projekt oder Produkt zugeschnitten werden und den Norm-Testanforderungen nach ECSS–E–10–03 entsprechen. 5.4.6 Tests auf Verifizierungsebenen Das gesamte Testprogramm muss ggf. die verschiedenen Verifizierungsebenen umfassen. Es muss deshalb auf jedes einzelne Projekt und Produkt zugeschnitten werden und den Norm-Testanforderungen nach ECSS–E–10–03 entsprechen.
20
ECSS–E–10–02A 17. November 1998
5.4.7 Testmatrices Auf der Basis der geltenden Verifizierungsmatrix sollten Testmatrices festgelegt werden, um den Zusammenhang der Anforderungskategorien mit dem auf verschiedenen Ebenen und unterschiedlichen Verifizierungsstufen durchzuführenden Test darzustellen. In den Matrices werden die für die Planung anzuwendenden Arbeitsschritte für die Testverifizierung aufgeführt. 5.5 Verifizierung durch Analyse Auf der Grundlage der für die verschiedenen Anforderungskategorien geltenden Verifizierungsstrategie muss ein Analyseprogramm, das auf die gewählten Verifizierungsgrundsätze abgestimmt ist, festgelegt werden. 5.5.1 Definition des Analyseprogramms Bei der Definition des Analyseprogramms müssen folgende Faktoren berücksichtigt werden: a) Das Analyseverfahren muss validiert sein (Verifizierung durch Analyse hängt von der Qualität des
Analyseverfahrens und der bei ihrer Benutzung gewonnenen Erfahrung ab). b) Die Analyse darf zur Unterstützung des Tests oder der Test zur Unterstützung der Analyse
verwendet werden. c) Wenn eine Analyse durch Testdaten gestützt wird, muss der Test an einem typischen Modell durchgeführt werden. d) Die Analyse für die Verifizierung darf auf der Designanalyse beruhen. 5.5.2 Kriterien für die Verifizierungsanalyse Bei der Durchführung von Verifizierungsanalysen gelten folgende Kriterien: • Das verwendete Modellsystem muss beschrieben und seine Verwendung gerechtfertigt sein. Es ist
die Produktkonfiguration zu benennen, für die die Analyse gilt. • Alle Randbedingungen müssen angegeben werden. • Alle Annahmen, auf denen die Analyse fußt, müssen angegeben werden. • Das betrachtete Gebiet und der Gültigkeitsbereich der Ergebnisse müssen festgelegt werden. • Die Unsicherheit bei der Analyse muss insoweit berücksichtigt werden, als das Erreichen einer
bestimmten Leistung mit ausreichender Sicherheit nachgewiesen werden kann. • Die Analyse muss sowohl die Nennbedingungen als auch die denkbar ungünstigsten Bedingungen
einschließen. 5.5.2.1 Ähnlichkeitskriterien Damit ein Gegenstand „A“ gegenüber einem Gegenstand „B“ als „durch Ähnlichkeit verifiziert“ gelten kann, müssen folgende Kriterien erfüllt sein: • Gegenstand „A“ stellt eine geringfügige Veränderung gegenüber Gegenstand „B“ dar (d. h. durch
Austausch von Teilen und Materialien mit vergleichbarer Funktionsfähigkeit).
21
ECSS–E–10–02A 17. November 1998
• Die Gegenstände „A“ und „B“ erfüllen vergleichbare Funktionen (wobei „B“ für eine vergleichbare oder längere Betriebslebensdauer für Veränderungen nur hinsichtlich der Leistung (z. B. Genauigkeit, Empfindlichkeit oder Input-Output-Eigenschaften) qualifiziert ist).
• Die Gegenstände „A“ und „B“ werden von demselben Hersteller mit identischen Werkzeugen und
Fertigungsprozessen hergestellt (falls eine bestimmte Technik oder besonderes Wissen erforderlich ist).
• Die Umweltbedingungen, auf die Gegenstand „B“ während des Verifizierungsprozesses trifft, sind
gleich oder ungünstiger als die für den Gegenstand „A“ vorgesehenen Bedingungen. • Gegenstand „B“ wurde nicht durch Ähnlichkeit qualifiziert. 5.5.3 Analyse von Verifizierungsstufen Verifizierung durch Analyse sollte nur in der Qualifikationsstufe angewendet werden. 5.5.4 Analyse von Verifizierungsebenen Verifizierung durch Analyse sollte auf allen Verifizierungsebenen angewendet werden. 5.5.5 Analysematrices Auf der Basis der geltenden Verifizierungsmatrix dürfen Matrices für die Analyse festgelegt werden, die den Zusammenhang der Anforderungskategorien mit den auf den verschiedenen Ebenen durchzuführenden Analysen zeigen. In den Matrices werden die für die Planung anzuwendenden Arbeitsschritte für die Verifizierung durch Analyse dargestellt. 5.6 Verifizierung durch Review des Designs Entsprechend den gewählten Verifizierungsgrundsätzen muss auf der Grundlage der Verifizierungs-strategie für die verschiedenen Anforderungskategorien ein Review-des-Designs-Programm festgelegt werden. 5.6.1 Definition des Programms für Review des Designs Bei der Definition des Review des Designs-Programms sind folgende Faktoren zu beachten: a) Die Tätigkeit muss in der Prüfung eines Dokuments oder einer Zeichnung auf Konformität mit einer
bestimmten Anforderung bestehen. b) Die Tätigkeit sollte gleichzeitig mit den Designreviews für ein Produkt ausgeführt werden. c) Die Tätigkeit darf die Prüfung von Aufzeichnungen nachgeordneter Ebene einschließen (z. B.
werden Anforderungen durch Tests auf nachgeordneter Ebene verifiziert). 5.6.2 Review des Designs auf Verifizierungsstufen Eine Verifizierung durch Review des Designs sollte nur auf der Qualifikationsstufe erfolgen. 5.6.3 Review des Designs auf Verifizierungsebenen Eine Verifizierung durch Review des Designs darf auf allen Verifizierungsebenen angewendet werden.
22
ECSS–E–10–02A 17. November 1998
5.6.4 Review-des-Designs-Matrices Auf der Basis der geltenden Verifizierungsmatrix dürfen Review-des-Designs-Matrices festgelegt werden, die den Zusammenhang der Anforderungskategorien mit den auf den verschiedenen Ebenen durchzuführenden Review-des-Designs-Tätigkeiten zeigen. In den Matrices werden die für die Planung anzuwendenden Arbeitsschritte für die Verifizierung durch Review des Designs dargestellt. 5.7 Verifizierung durch Sichtprüfung Entsprechend den gewählten Verifizierungsgrundsätzen müssen ein Prüfprogramm und eine Modellphilosophie auf der Grundlage der Verifizierungsstrategie für die verschiedenen Anforderungs-kategorien festgelegt werden. 5.7.1 Prüfprogramm Bei der Definition des Prüfprogramms sind folgende Faktoren zu beachten: a) Die Tätigkeit muss in der Prüfung von Hardware und Software auf Konformität mit der
einschlägigen Dokumentation bestehen. b) Die Prüfung könnte ergänzend zum Review des Designs erfolgen. c) Die Prüfung sollte im Rahmen mit der Qualitätssicherung während des Herstellungs- oder
Integrationsprozesses erfolgen. d) Bei der Verifizierung im Orbit darf die Prüfung durch die Besatzung ausgeführt werden. 5.7.2 Prüfung auf Verifizierungsstufen Verifizierung durch Sichtprüfung darf auf allen Stufen verwendet werden. 5.7.3 Prüfung auf Verifizierungsebenen Verifizierung durch Sichtprüfung darf auf allen Verifizierungsebenen durchgeführt werden. 5.7.4 Prüfmatrices Auf der Basis der geltenden Verifizierungsmatrix dürfen Matrices für die Sichtprüfung festgelegt werden, die den Zusammenhang der Anforderungskategorien mit den auf den verschiedenen Ebenen der jeweiligen Verifizierungsstufen durchzuführenden Sichtprüfungen zeigen. In den Matrices werden die für die Planung anzuwendenden Arbeitsschritte für die Verifizierung durch Sichtprüfung dargestellt. 5.8 Verifizierung bei Wiederholung des Fluges 5.8.1 Verifizierungsprogramm Nach Sichtung und Auswertung der vorhandenen Dokumentation auf der Grundlage des vorangegangenen Fluges muss ein neues Verifizierungsprogramm unter Berücksichtigung der für den neuen Flug geltenden Anforderungen und bei Überprüfung der erneut einzusetzenden Hardware und Software erstellt werden.
23
ECSS–E–10–02A 17. November 1998
5.8.2 Tätigkeiten Die folgenden Festlegungen gelten bei einer Wiederholung des Fluges sowohl mit als auch ohne Designänderungen. Für die Planungs- und Identifizierungsphasen sind folgende Dokumente zu überprüfen, zu analysieren und zu beurteilen. a) Endeinheit-Datenpaket (EIDP)
Das Endeinheit-Datenpaket muss Einheit für Einheit überprüft werden, um Tätigkeiten für die Wiederholung der Verifizierung zu bestimmen.
b) FMECA Die FMECA muss darauf überprüft werden, ob sie noch Gültigkeit hat. c) Frühere Aufzeichnungen müssen auf bestimmte Ereignisse während der Integration, des Tests,
der Mission, der Reintegration und des Transports analysiert werden. d) Beanstandungsmeldungen und Sonderfreigaben müssen daraufhin überprüft werden, wie
weit sie auf „neue“ Beanstandungsmeldungen/Sonderfreigaben übertragbar sind (siehe ECSS–Q–20–09). Den neuen Beanstandungsmeldungen/Sonderfreigaben sind für Zwecke der Rückverfolgbarkeit die Nummern der Vorversionen zuzuordnen.
e) Berichte über Fehler und Ausfälle während der Wiederholung des Fluges müssen
hinsichtlich ihrer Auswirkung auf die Verifizierung überprüft werden. f) Spezifikationen und Schnittstellen-Anforderungsdokumente
Soll ein Produkt bei einer Wiederholung des Fluges wieder verwendet werden, müssen Spezifikationen und Schnittstellen-Anforderungsdokumente hinsichtlich der Anwendbarkeit bestehender Anforderungen, neuer Anforderungen, Anpassung, neuer Umgebung und Tätigkeiten für die Überholung einschließlich Designänderungen überprüft werden. Dies kann zu einer Aktualisierung der Spezifikation mit neuen oder geänderten Festlegungen zur Verifizierung führen.
g) Mit Hilfe einer Strukturanalyse, einer Analyse der Bruchmechanik oder der Liste der
Einheiten mit begrenzter Lebensdauer sind die Bereiche (z. B. Verbindungsstellen) zu ermitteln, die einen Zugang (bei Anforderungen zur Demontage) für die Sichtprüfung oder eine zerstörungsfreie Prüfung vor der Wiederholung des Fluges erfordern.
24
ECSS–E–10–02A 17. November 1998
6 Durchführung der Verifizierung Bei der Einführung und Durchführung eines Verifizierungsprogramms sind folgende allgemeine Faktoren zu betrachten: a) Durch Mitwirkung an der Erarbeitung von Spezifikationen ist sicherzustellen, dass für die einzelnen
Anforderungen die richtigen Verifizierungskriterien festgelegt werden. b) Die Verifizierung hat Auswirkungen auf das Design (z. B. Modularität, Testbarkeit, Zugänglichkeit). c) Es muss ein schlüssiger Ansatz für die Durchführung der Verifizierung auf allen Ebenen gefunden
werden. d) Es ist für eine frühe Verifizierung kritischer Einheiten zu sorgen, um das Risiko später Ausfälle zu
senken. e) Das Design und die Verwendung von Bodendienstgeräten, Simulatoren und Testsoftware (z. B. bei
Wiederverwendung für Flugeinsätze) sind zu optimieren. f) Kosten und Zeitbedarf sind zu minimieren, indem eine unnötige Wiederholung von Aufgaben
vermieden wird. g) Der Einsatz von Testeinrichtungen ist zu optimieren. h) Die Rückkopplung von im Orbit ermittelten Ergebnissen im Verifizierungsprozess bei Projekten mit
Wiederverwendung des Raumfahrzeugs oder im Falle wiederverwendbarer Produkte ist zu planen. i) Es ist für eine ausreichende Dokumentation bei der Verifizierung von Schnittstellen zu sorgen. j) Es sind innovative Lösungen zu untersuchen, die die Verifizierungskosten insgesamt senken
können. k) Es ist für eine ausreichende Transparenz und eine Nachweisbarkeit der durchgeführten
Verifizierungstätigkeiten zu sorgen. 6.1 Zuständigkeiten Der Lieferant muss die Zuständigkeiten für die Durchführung des Verifizierungsprogramms festlegen. Im Sinne eines abgestimmten Engineeringansatzes ist das Verifizierungspersonal bereits zu einem frühen Zeitpunkt in den Projektablauf einzubeziehen, damit die Definition der Verifizierungsanforderungen nicht losgelöst von der eigentlichen Durchführung der Verifizierung erfolgt. In Anhang B.5 sind typische Aufgaben für das Verifizierungspersonal beschrieben. 6.1.1 Verifizierungskontrollausschuss (VCB) Der VCB ist unter Mitwirkung des Kunden und des Lieferanten einzusetzen. Aufgabe des VCB ist die Bewertung des und Zustimmung zum jeweiligen Stand des Verifizierungs-prozesses einschließlich der Genehmigung des Verifizierungsendes. Der Stand der Verifizierung sollte regelmäßig während der Durchführung des Projekts und bei wichtigen Reviews festgestellt werden.
25
ECSS–E–10–02A 17. November 1998
6.1.2 Testbereitschaftsreview (TRR) und Review nach dem Test (PTR) Der Lieferant muss Reviews abhalten, um Testbereitschaft anzuzeigen, vorläufige Ergebnisse zu überprüfen und um das Testende bekannt zu geben. Diese Reviews müssen vor und nach allen wichtigen mit der Integration und dem Testen im Zusammenhang stehenden Tätigkeiten durchgeführt werden (siehe ECSS-Q–20). Der Kunde sollte zu jedem Review hinzugezogen werden. 6.1.3 Nichtkonformitäts-Untersuchungsausschuss (NRB) Wenn bei der Verifizierung eine schwerwiegende Nicht-Konformität erkannt wird, muss ein Nichtkonformitätsbericht verfasst und durch den NRB bearbeitet werden (siehe ECSS-Q–20–09). Insbesondere wird die Verwendung eines Fragebogens zur Sammlung statistischer Daten zur Eingabe in eine Datenbank hier dringend empfohlen, in der die bei der Verifizierung gewonnenen Erfahrungen und Ergebnisse eingehen. 6.1.4 Dokumentation der Zuständigkeiten Die Zuständigkeiten für die Verifizierung müssen vom Lieferanten dokumentiert und vom Kunden genehmigt werden (siehe 6.5 bezüglich Einzelheiten). Vor der Verabschiedung des Leitdokuments sollte keine Tätigkeit im Rahmen des Verifizierungsprozesses beginnen. 6.2 Verifizierungsplanung Auf der Grundlage der Prozesslogik und unter Berücksichtigung der Modellphilosophie, der Verifizierungsstrategien, des Integrations- und Testprogramms, des Programms für Analyse/Review des Designs und Prüfung und der festgelegten Verifizierungswerkzeuge ist ein Plan aufzustellen, der die Verifizierungstätigkeiten mit den Projektmeilensteinen und den für das Programm geltenden Randbedingungen in Einklang bringt. Die Programmtiefe hängt vom Produkttyp und der jeweiligen Projektphase ab. 6.2.1 Elemente der Verifizierungsplanung Die Verifizierungsplanung muss folgende Elemente berücksichtigen: • Produktbaum (von der untersten Ebene aufwärts); • zutreffende Modelle; • geschätzter Zeitaufwand für Beschaffung, Design und Herstellung des einzelnen Modells; • Anwendung der Modelle (entsprechend der Modellphilosophie); • geschätzter Zeitaufwand für die Integration von Modellen; • gewähltes Testprogramm und -folge auf verschiedenen Ebenen mit Zeit- und Kostenschätzung; • Analyse-, Review-des-Designs- und Prüftätigkeiten, die entsprechend der Verifizierungsstrategien
und Zeit- und Kostenschätzung aufeinander abgestimmt sind; • mit der Beschaffung der erforderlichen Verifizierungswerkzeuge verbundene Tätigkeiten und
Zeitaufwand; • Projektmeilensteine und zugehöriges Verifizierungsergebnis.
26
ECSS–E–10–02A 17. November 1998
6.2.2 Verbindung zum Projektlebenszyklus Die Verifizierungsplanung muss auf den Projektlebenszyklus abgestimmt werden. Bild 1 zeigt beispielhaft den Zusammenhang des Verifizierungsprozesses mit den Projektlebenszyklen (siehe ECSS–M–30A). Anhang B.4 enthält Leitlinien für Tätigkeiten im Rahmen der Verifizierung. 6.2.3 Dokumentation Als korrekten Nachweis für die Planung des Verifizierungsprozesses muss der Lieferant eine Dokumentation erstellen, die die Grundlage für die darauf folgende Durchführung bildet (weitere Einzelheiten hierzu siehe Abschnitt 6.5.1.3). Die Dokumentation muss vom Kunden genehmigt werden. 6.3 Werkzeuge Es muss der Umfang der Verifizierung von Werkzeugen zur Unterstützung des Verifizierungsprogramms festgelegt werden. Für Werkzeuge als lieferbare Einheiten sind formalisierte Verifizierungsverfahren anzuwenden. 6.3.1 Werkzeugvalidierung Es muss der Nachweis erbracht werden, dass die Werkzeuge für ihren vorgesehenen Einsatz geeignet sind. 6.3.2 Bodendienstgeräte (GSE) Bodendienstgeräte werden zur Unterstützung der Montage, der Integration, von Tests, der Handhabung, des Transports und von Tätigkeiten im Rahmen der Startvorbereitung verwendet. 6.3.2.1 GSE-Validierung Die Bodendienstgeräte müssen auf der Grundlage der erwarteten Umweltbedingungen und betrieblicher Auflagen validiert werden. Bei Gefährdungen von Personal, Flughardware, Einrichtungen und der Umwelt ist nach ECSS–Q–40 vorzugehen. 6.3.2.2 GSE-Testprogramm Es muss ein Testprogramm erstellt werden, um die Funktionen und die Leistung aller Bodendienstgeräte und die Eignung der Schnittstellen für Fluggeräte und -einrichtungen zu validieren. 6.3.2.3 Modifizierte oder umkonstruierte Bodendienstgeräte Modifizierte oder umkonstruierte Bodendienstgeräte oder Geräte für eine neue Anwendung müssen in dem vor Gebrauch erforderlichen Umfang erneut validiert werden.
27
ECSS–E–10–02A 17. November 1998
Ve
rifi
zie
run
gs-
pro
ze
ss
Ve
rifi
zie
run
g
im O
rbit
Ver
ifiz
ieru
ng
na
ch L
an
du
ng
un
d B
erg
un
g
An
ford
eru
ng
sbe
urt
eil
un
g
un
d D
efin
itio
n d
er
Ve
rifi
zie
run
gsp
hil
oso
ph
ie
Ko
ntr
oll
e u
nd
Be
rich
ters
tatt
un
g ü
be
r d
ie D
urc
hfü
hru
ng
de
r V
eri
fiz
ieru
ng
RO
D v
on
Ger
ät,
Su
bsy
ste
m u
nd
Sys
tem
TBD
EOL
LRR
PRR
SRR
PDR
CD
RC
RA
RQ
R
Entsorgungs-,
Bergungs-,
Wieder-
eintritts-
Bereitschaft
Verifizierungs-
anfo
rderungen
und -planung
Anforderungs-
beurteilung und
Entw
icklungs- und
Verifizierungs-
philosophie
Ende der
Verifizierung
im Orbit
Abnahme-
ende.
Lieferung
zum Start
Qualifikations-
ende.
Abnahmetest-
beginn
Analyse- und
ROD-A
bschluss.
Qualifikationstestbeginn
Entw
icklungstest
und vorläufige
Analyse und
Review des Designs
Ende der
Start-
verifizierung
Ende der
Verifizierung
nach Landung
und Bergung
Erm
ittl
un
g u
nd
Zu
ord
nu
ng
vo
nV
eri
fiz
ieru
ng
san
ford
eru
ng
en
Ve
rifi
zie
run
gsp
lan
un
g
Ge
rät-
un
d S
ub
syst
emen
twic
klu
ng
stes
t
Sy
ste
me
ntw
ick
lun
gst
est
Ge
rät-
, S
ub
sys
tem
- u
nd
S
yst
em
qu
alif
ika
tio
nst
est
Ge
rät-
, S
ub
syst
em
- u
nd
S
yst
em
ab
nah
me
test
Ge
rät-
, S
ub
syst
em
- u
nd
Sys
tem
prü
fun
g
Ge
rät-
, S
ub
syst
em
- u
nd
Sys
tem
an
aly
se
Pro
jek
tle
be
ns-
zy
klu
s(E
CS
S-M
-30
)
Sta
rtk
amp
ag
ne
Pro
jek
t-m
eil
en
ste
ine
(EC
SS
-M-3
0)
Ha
up
tzie
le d
er
Ve
rifi
zie
run
g
Bild 1: Zusammenhang zwischen Verifizierungsprozess und Projektlebenszyklus (Beispiel)
28
ECSS–E–10–02A 17. November 1998
6.3.3 Einrichtung zur Softwarevalidierung (SVF) Zur Softwarevalidierung ist ein Prüfstand zu benutzen, der für alle Phasen von Tests und der Validierung von Softwaretests während des Fluges einsetzbar ist. Er wird während der Softwareentwicklung vor der Integration der Software in die Zielhardware als Werkzeug zur Unterstützung einer neutralen Softwarevalidierung und Softwarepflege verwendet. Insbesondere muss die SVF: a) die Bildung von Modellen der Umgebung, in der die Software zu betreiben ist (einschließlich der
Fähigkeit, Reserven und Fehler einzugeben), b) die Verifizierung der Bordsoftware unter Betriebsbedingungen mit nicht in die Software
eingreifenden Methoden, c) die Fehlersuche und -behebung bei Bordsoftware unterstützen. 6.3.3.1 SVF-Validierung Die SVF ist durch Vergleich der Ergebnisse von Testsimulationen mit der geforderten Leistung zu validieren. 6.3.4 Simulatoren Simulatoren können während der Integration und Tests auf allen Ebenen zur Simulation von Einheiten, Funktionen, Bedingungen oder Schnittstellen, d. h. ohne die echte Hardware und Software, verwendet werden. 6.3.4.1 Validierung von Simulatoren Mit der Validierung von Simulatoren ist nachzuweisen, dass deren Eigenschaften auf die Bedingungen des simulierenden Tests abgestimmt sind. 6.3.5 Software für die Verifizierung durch Analyse Software wird häufig bei der Verifizierung durch Analyse eingesetzt. 6.3.5.1 Softwarevalidierung Es ist Software zu bevorzugen, die für ähnliche Anwendungen bereits validiert ist. Dabei ist ihre Eignung für die vorgesehene Anwendung zu bewerten. Noch nicht validierte Software ist vor ihrer Anwendung zu validieren. 6.3.6 Einrichtungen und Geräte für Integration und Tests Zur Unterstützung des Integrations- und Testprogramms können entsprechende Einrichtungen und Laborgeräte verwendet werden. 6.3.6.1 Validierung von Einrichtungen und Geräten Im Rahmen des gesamten Integrations- und Testprozesses ist die Eignung von Testeinrichtungen und -geräten hinsichtlich Leistung und Eichung nachzuweisen.
29
ECSS–E–10–02A 17. November 1998
6.4 Überwachung der Verifizierung Die Durchführung des Verifizierungsprogramms muss anhand eines Konzeptes mit täglicher Kontrolle zur Feststellung möglicher Probleme überwacht werden, um das Risiko eines Kostenanstiegs und von Zeitverzögerungen zu verringern. 6.4.1 Datenbank Der Verifizierungsprozess sollte durch eine Datenbank unterstützt werden, die es ermöglicht: • alle Anforderungen auf jeder Verifizierungsebene systematisch zurückzuverfolgen; • Überprüfung der Kohärenz zwischen Produkten und Ebenen durchzuführen; • den Verifizierungsprozess während des Projektlebenszyklus zu überwachen; • die Auswirkungen von Änderungen in den Anforderungen oder Risiken bei der Verifizierung auf
nachgeordneter Ebene auf den unterschiedlichen Ebenen zu identifizieren; • Daten zur Erarbeitung der Dokumentation für die Projektverifizierung schnellstmöglich und flexibel
zu übermitteln; • eintönige Arbeiten zu minimieren; • Fehlaussagen zu beseitigen; • Verifizierungsdaten von nachgeordneten Ebenen in übergeordnete Ebenen zu integrieren. 6.4.2 Erneute Verifizierung Jede Anforderung sollte nur einmal verifiziert werden, jedoch sollte in den folgenden Fällen eine erneute Verifizierung erfolgen: • bei Ausfall und Reparatur nach Entscheidung durch den NRB (siehe ECSS–Q–20–09); • nach Demontage oder nach Lösen von Verbindungen; • bei Produkten, die in einer Mission erneut eingesetzt werden; • nach Überholung, Instandhaltung oder Designänderungen; • nach Änderungen von Anforderungen nach einer Erstverifizierung. 6.4.3 Nachweis der Verifizierung Der Lieferant muss den Nachweis der Verifizierung oder der erneuten Verifizierung dokumentieren und dem Kunden zuleiten (weitere Einzelheiten zur Dokumentation siehe Abschnitt 6.5). 6.4.4 Verifizierungsabschluss Der Lieferant muss die Beendigung des Verifizierungsprozesses dokumentieren und den Nachweis darüber dem Kunden zur Zustimmung zuleiten (weitere Einzelheiten zur Dokumentation siehe Abschnitt 6.5). Nachdem dem entsprechenden Dokument zugestimmt worden ist, gilt die Verifizierung als abgeschlossen. 6.4.5 Eignung von Tests Zur Optimierung der mit Tests verbundenen Arbeiten müssen Tests auf ihre Eignung untersucht werden, Ausfälle zu erkennen. Bei der Optimierung sind damit verbundene Kosten und Risiken zu berücksichtigen. Zur Beurteilung der Eignung von Tests sollten statistische Daten herangezogen werden. Bei dieser Beurteilung ist davon auszugehen, dass bei Tests auf dem Boden nur ein Teil der Mängel bei Raumfahrzeugen erkannt wird; einige Fehler bleiben unerkannt und können schließlich zu Ausfällen schon in einer frühen Phase eines Fluges führen. Zur Verringerung der Wahrscheinlichkeit solcher Ausfälle sind Tests mit der größten Aussagekraft zu wählen.
30
ECSS–E–10–02A 17. November 1998
6.4.6 Auswertung von Erfahrungen Die während des Verifizierungsprozesses gewonnenen Erfahrungen (einschließlich der Ergebnisse der Beurteilung der Eignung von Tests) müssen gesammelt in die Definition des nächsten Verifizierungsprogramms einfließen. 6.5 Dokumentation Über den Verifizierungsprozess und die dabei durchgeführten Tätigkeiten ist eine gesonderte Dokumentation zu erstellen. Hierbei ist ein Kompromiss zu finden zwischen der Minimierung des Dokumentationsaufwands zur Einhaltung der Kostenvorgaben und der Anforderung, den Verifizierungsablauf rückverfolgen zu können, was für die Risikominimierung und bei Rückführungsmaßnahmen von Bedeutung ist. Die Dokumentation des Verifizierungsprozesses ist in Bild 2 dargestellt.
ANMERKUNG: Die Pfeile spiegeln die logische Verknüpfung zwischen Dokumenten wider und stellen nicht notwendigerweise den Prozessablauf dar.
Beispielsweise sollten bei einer zu verifizierenden thermischen Anforderung für ein System mit einem Wärmebilanztest und zugehöriger Analyse auf der Qualifikationsstufe bei diesem Ansatz die folgenden Schritte durchgeführt werden: • Die Anforderung und der jeweilige Verifizierungsschritt (d. h. „T“- und „A“-Methoden auf
„System“ebene in der „Qualifikations“stufe) werden in der betreffenden Spezifikation in der zugehörigen Verifizierungsmatrix angegeben.
• Der für das System aufgestellte Montage-, Integrations- und Verifizierungsplan legt die
betreffenden Verifizierungsereignisse und zugehörigen Abläufe fest (d. h. Wärmebilanztest und thermische Analyse) und führt sie in den für die einzelnen Tätigkeiten vorgesehenen Vordrucken gesondert auf.
• Die Testanforderungen, die die allgemeinen in der Testanforderungsspezifikation genannten
Testanforderungen für das Projekt berücksichtigen, werden nachfolgend detailliert in einer Wärmebilanz-Testspezifikation aufgeführt, woran sich mehrere Verfahrensanweisungen mit Angabe der Einzelschritte anschließen.
• Die Testergebnisse werden in einem besonderen Bericht zusammengefasst. • Parallel dazu wird eine Analyse der Testtätigkeiten durchgeführt (d. h. Vorhersage der
Testergebnisse/Korrelation); die Testergebnisse werden im zugehörigen Analysebericht angegeben. • Die Synthese der durchgeführten Verifizierungstätigkeiten (Test plus Analyse) wird im
Verifizierungsbericht beschrieben. • Das Verifizierungskontrolldokument des Systems verfolgt den Verifizierungsprozess, gibt den
jeweiligen Stand an und dokumentiert schließlich den Abschluss der Verifizierung.
31
ECSS–E–10–02A 17. November 1998
ROD
-Aus
führ
ung
währ
end
Desig
nrev
iews
......
......
.
Verif
izier
ungs
-da
tenb
ank
Subs
yste
m
Bild 2: Verifizierungsdokumentation
32
ECSS–E–10–02A 17. November 1998
6.5.1 Verifizierungsdokumente Bei den folgenden Verifizierungsdokumenten für Projekte und Produkte ist der jeweilige Anwendungs-bereich zu beachten (die DRD-Nummer bezieht sich auf Anhang A). 6.5.1.1 Verifizierungsmatrix Die Verifizierungsmatrix muss für jede Anforderung auf der jeweiligen Verifizierungsebene und -stufe die Verifizierungsmethode festlegen. Sie darf Teil der Produktspezifikation sein. Die Verifizierungsmatrix ist die Basis für das Verifizierungskontrolldokument. Das Dokument muss die festgelegten Anforderungen in Anhang C erfüllen. 6.5.1.2 Spezifikation der Testanforderungen Die Spezifikation der Testanforderungen ist in der Regel eine Spezifikation zur Systemunterstützung, die für alle Verifizierungsebenen für die jeweiligen Produktspezifikationen (z. B. System-, Subsystem- und Gerätespezifikation) gilt. Sie muss allgemeine Anforderungen für Tests, Prüfabläufe, Reserven, Zeiten, Toleranzen, Auswahl-grundsätze und Methodik enthalten. Dieses Dokument sollte eine angepasste Fassung von Dokument ECSS–E–10–03 (Testen) sein. Wegen weiterer Einzelheiten siehe ECSS–E–10–03. 6.5.1.3 Montage-, Integrations- und Verifizierungsplan (MIV-Plan) Der MIV-Plan muss den Rahmen für den Verifizierungsprozess bilden und nachweisen, wie die Anforderungen mit einem einheitlichen Ansatz verifiziert werden. Dieser Plan umfasst den Montage-, Integrations- und Testplan. Unter besonderen Umständen (z. B. bei Projekten mit einem komplexen Produktionszyklus) darf der Montage- und Integrationsplan ein gesondertes Dokument bilden. Bei bestimmten Produkten auf nachgeordneter Ebene (z. B. einfache Geräte) kann der MIV-Plan praktisch mit dem Testplan übereinstimmen. Der Plan muss den Ansatz zur allgemeinen Verifizierung, die Modellphilosophie, die Hardwarematrix, die Verifizierungsstrategien für jede Anforderungskategorie, die Analyse, das Review des Designs und Prüfprogramm, das Montage-, Integrations- und Testprogramm, die bei der Verifizierung zu verwendenden Vordrucke und die zugehörige Planung, die gewählten Testeinrichtungen, die Verifizierungswerkzeuge, die Methodik zur Verifizierungskontrolle, die zugehörige Dokumentation, das Verifizierungsmanagement und -organisation beschreiben. Das Dokument muss die in Anhang D festgelegten Anforderungen erfüllen. 6.5.1.4 Verifizierungskontrolldokument (VCD) Das Verifizierungskontrolldokument muss alle Anforderungen aufführen, die mit den gewählten Methoden auf den jeweiligen Stufen und Ebenen zu verifizieren sind (es ersetzt in diesem Sinne die Verifizierungsmatrix) und ermöglicht eine Rückverfolgbarkeit der Anforderungen während der Phase C/D und gibt Aufschluss darüber, wie und wann die einzelne Anforderung nach Plan verifiziert werden soll und wann sie tatsächlich verifiziert wird. Das Dokument muss die in Anhang E festgelegten Anforderungen erfüllen. Das VCD bedarf der ausdrücklichen Zustimmung durch den Kunden und wird, wie in ECSS–Q–20 näher beschrieben, Teil des Endeinheit-Datenpakets.
33
ECSS–E–10–02A 17. November 1998
6.5.1.5 Testspezifikation Eine Testspezifikation kann für eine einzelne oder mehrere Prüfungen im Rahmen eines Tests, wie sie in den Vordrucken zum MIV-Plan aufgeführt sind, einzelfallspezifisch erarbeitet werden (z. B. um sie auf eine Testeinrichtung abzustimmen). Dieses Dokument stellt einen Zwischenschritt in der Definition des Testablaufs zwischen dem Gesamtplan (MIV-Plan) und dem einzelnen Testverfahren dar. Es könnte mit den oben aufgeführten Dokumenten kombiniert werden, was von den konkreten Projektanforderungen abhängt. Die Testspezifikation beschreibt die Zielsetzung der jeweiligen Prüfung, den gewählten Ansatz, die Konfiguration des untersuchten Gegenstands, die Beschreibung des Testaufbaus, das notwendige GSE, die gerätetechnische Ausrüstung, die Testbedingungen, die erforderlichen Einrichtungen, den Versuchsablauf mit detaillierten Anforderungen hinsichtlich der Verifizierung, die Kriterien für das Bestehen des Tests, die Organisation und Zuständigkeiten, die zugehörige Dokumentation, den Zusammenhang mit der Produktsicherung und den Zeitplan. Das Dokument muss die in Anhang F festgelegten Anforderungen erfüllen. 6.5.1.6 Testverfahren Das Testverfahren muss eine ausführliche Beschreibung der einzelnen Schritte des Versuchsablaufs entsprechend den jeweiligen Testanforderungen enthalten. Es muss den Zweck des Tests und die anzuwendenden Dokumente angeben, eine Verweisung auf die maßgebende Testspezifikation, die Versuchsteilnehmer, ein Verzeichnis der Werkzeuge und Prüfgeräte und eine Beschreibung des Testablaufs enthalten. Das Dokument muss die in Anhang G festgelegten Anforderungen erfüllen. 6.5.1.7 Testbericht Der Testbericht muss die Testdurchführung, die Ergebnisse und deren Auswertung im Hinblick auf die Testanforderungen beschreiben. Der Bericht muss eine Einleitung, die Testbeschreibung, die Testergebnisse einschließlich der durchgeführten Versuche ebenso umfassen wie die Schlussfolgerungen unter besonderer Berücksichtigung der jeweiligen Verifizierungsanforderungen und Angaben zu Abweichungen vom vorgeschriebenen Testablauf. Das Dokument muss die in Anhang H festgelegten Anforderungen erfüllen. 6.5.1.8 Analysebericht Der Analysebericht muss für jede Analyse die jeweiligen Annahmen, verwendeten Methoden und Verfahren sowie Ergebnisse beschreiben. Er muss den ordnungsgemäßen Nachweis über die Verifizierung der Anforderungen und Hinweise auf Abweichungen enthalten. Das Dokument muss die in Anhang I festgelegten Anforderungen erfüllen. 6.5.1.9 Review des-Designs-Bericht Der Review-des-Designs-Bericht muss alle Verifizierungstätigkeiten beschreiben, die im Zusammenhang mit der Überprüfung der Dokumentation durchgeführt wurden. Er muss den ordnungsgemäßen Nachweis über die Verifizierung der Anforderungen und Hinweise auf Abweichungen enthalten. Das Dokument muss die in Anhang J festgelegten Anforderungen erfüllen.
34
ECSS–E–10–02A 17. November 1998
6.5.1.10 Prüfbericht Der Prüfbericht muss alle Verifizierungstätigkeiten beschreiben, die im Zusammenhang mit der Prüfung von Hardware durchgeführt wurden. Er muss den ordnungsgemäßen Nachweis über die Verifizierung der Anforderungen und Hinweise auf Abweichungen enthalten. Das Dokument muss die in Anhang K festgelegten Anforderungen erfüllen. 6.5.1.11 Verifizierungsbericht Ein Verifizierungsbericht ist dann zu erstellen, wenn mehr als eine der festgelegten Verifizierungs-methoden verwendet wird, um eine Anforderung oder eine Gruppe von Anforderungen zu verifizieren. In ihnen muss der gewählte Ansatz angegeben und ein Hinweis darauf enthalten sein, wie Verifizierungs-methoden zur Erreichung von Verifizierungszielen kombiniert wurden. Sind diese Ziele erreicht, gilt die Verifizierung für die einzelne Anforderung als beendet. Das Dokument muss die in Anhang L festgelegten Anforderungen erfüllen. 6.5.2 Sonstige Dokumente Neben den oben genannten Hauptdokumenten können andere Dokumente im Verifizierungsprozesses für die notwendige Rückverfolgbarkeit und die Aufzeichnung von Ereignissen eine Rolle spielen (z. B. Testkonfigurationsliste (TCL), Endeinheit-Datenpaket, Arbeitstagebücher (einschließlich Arbeitseinheiten und Arbeitseinheiten bei Abweichungen), Nichtkonformitätsbericht (NCR), Anträge auf Sonderfreigaben (RFW), Handbücher, Simulationspläne und die Dokumentation über Verifizierungswerkzeuge).
35
ECSS–E–10–02A 17. November 1998
36
ECSS–E–10–02A 17. November 1998
Anhang A (normativ) Verifizierungsdokumentation Für die Verifizierungsdokumentation gilt nach Abschnitt 6.5 die folgende Zusammenstellung der Definitionen der Anforderungen an Dokumente (DRD) nach Tabelle A-1. Die Tabelle enthält die DRD-Nummer (Anhang in dieser Norm), die Bezeichnung des jeweiligen Dokuments, den Anwendungsbereich für die Projektphasen (nach ECSS–M–30), Angaben, wann die DRD übergeben wird und Bemerkungen. Die Definition der Anforderungen, die Angabe der Projektphasen und des Zeitpunkts der Anwendung müssen für das einzelne Projekt entsprechend den Anforderungen dieser Norm angepasst werden. Allgemein gilt, dass die Verifizierungsdokumentation umfassend und eindeutig sein soll, d. h. unterschiedliche Auslegungen nicht möglich sind.
Tabelle A-1: DRD-Verzeichnis nach ECSS–E–10–02
DRD-Nummer (Anhang) Dokumentbezeichnung Gilt für Phase
Zeitpunkt der Übergabe Bemerkungen
0 A B C D E F ECSS–E–10–02A Anhang C
Verifizierungsmatrix X X X PRR, SRR, PDR, CDR Wird - sobald gültig - in das VCD aufgenommen
ECSS–E–10–02A Anhang D
Montage-, Integrations- und Verifizierungs-(MIV-) Plan
X X X X X X PRR, SRR, PDR, CDR, QR, AR, LRR, EOL
einschließlich Montage-, Integrations- und Testplan
ECSS–E–10–02A Anhang E
Verifizierungskontroll-dokument (VCD)
X X X X X Regelmäßig mindestens bei SRR, PDR, CDR, QR, AR, LRR, EOL
ECSS–E–10–02A Anhang F
Testspezifikation X X mehrere Monate vor Tests
ECSS–E–10–02A Anhang G
Testverfahren X X X X wenige Wochen vor Tests
ECSS–E–10–02A Anhang H
Testbericht X X X X wenige Wochen nach Tests
ECSS–E–10–02A Anhang I
Analysebericht X X X X wenige Wochen nach der Analyse
ECSS–E–10–02A Anhang J
Review des-Designs-Bericht X X wenige Wochen nach dem Review des Designs
ECSS–E–10–02A Anhang K
Prüfbericht X X X X wenige Wochen nach der Prüfung
ECSS–E–10–02A Anhang L
Verifizierungsbericht X X X X wenige Wochen nach Beendigung der letzten Verifizierungs-tätigkeiten
37
ECSS–E–10–02A 17. November 1998
38
ECSS–E–10–02A 17. November 1998
Anhang B (informativ) Leitlinien zur Verifizierung B.1 Leitlinien zur Definition von Modellen und der Modellphilosophie Die folgenden Leitlinien sind entsprechend den Anforderungen nach Abschnitt 5.3 zur Unterstützung bei der Definition der für den Verifizierungsprozess in Frage kommenden Modelle und der Auswahl der zugehörigen Modellphilosophie vorgesehen. Es werden Beispiele typischer Modelle und Philosophien für verschiedene Projektarten mit verbundenen Vorschlägen für eine sinnvolle Anwendung vorgestellt. Ferner wird auf das Konzept der Hardwarematrix und der zugehörigen Daten eingegangen. B.1.1 Modellbeschreibung Entsprechend den Verifizierungsanforderungen können verschiedene Modelle eingesetzt werden. Es wird jeweils eine Kurzbeschreibung der wichtigsten physischen Modelle gegeben. Bei diesen Modellen muss die Konfiguration überwacht werden (mit Ausnahme von Modellen, die in der Entwicklung Verwendung finden, falls nicht anders angegeben). In Tabelle B-1 sind die Modelle schematisch zusammengestellt mit Angabe des Ziels, wie sie die Wirklichkeit nachbilden, und der Ebene(n), auf der das Modell angewendet wird. B.1.1.1 Attrappe Attrappen kommen als Unterstützung bei der Designdefinition für Architekturgesamtanalysen, beim Konfigurationsdesign und der Konfigurationsbeurteilung, der Schnittstellenkontrolle und -definition, der Beurteilung des Faktors „Mensch“, der Bewertung von Betriebsverfahren und der Layout-Optimierung zum Einsatz. Attrappen werden danach, wie sie die Wirklichkeit nachbilden, wie folgt klassifiziert: • Modelle mit geringer Wirklichkeitstreue: anzuwenden in den Anfangsphasen der Verifizierung (im
Allgemeinen können Attrappen, die bei der Entwicklung von Anforderungen hinsichtlich der Ergonometrik zum Einsatz kommen, die Wirklichkeit nur unzureichend nachbilden);
• Modelle mit hoher Wirklichkeitstreue: anzuwenden bei der Konfigurationskontrolle in allen
Bereichen, in denen die Schnittstellenkontrolle und die Herstellung der Flughardware zu unterstützen ist (z. B. Leitungsführung von Geräten, Halterungen für Verbindungselemente, Befestigungspunkte).
Attrappen werden als mitwachsende Werkzeuge betrachtet, d. h. sie werden im Laufe der Zeit schrittweise verbessert, um ggf. schließlich die Endkonfiguration nachzubilden. Attrappen werden auch bei ergonometrischen Untersuchungen bei Parabelflügen und Auftriebs- und Schwimmbeckentests eingesetzt. Ihre Wirklichkeitstreue hängt von der Art des durchzuführenden Tests ab. B.1.1.2 Entwicklungsmodell Entwicklungsmodelle werden als Unterstützung in der Entwicklung eingesetzt. Im Allgemeinen werden diese Modelle bei der Entwicklung eines neuen Designs oder bei umfangreichen Umgestaltungen vorhandener Designs eingesetzt. Sie werden für jede Art von Produkten (z. B. Elektronikbox, Mechanismen, Strukturteile und thermische Geräte) benutzt und können Funktions- und Umwelttests unterzogen werden.
39
ECSS–E–10–02A 17. November 1998
Ferner werden Entwicklungsmodelle bei Subsystemen (z. B. Versuchsaufbauten für die Thermalkontrolle mit aktivem Regelkreis, Lage- und Bahnregelungssysteme und Navigationsbedienfelder) eingesetzt. B.1.1.3 Integrationsmodell Integrationsmodelle (manchmal auch „elektrische Modelle“ genannt) sind hinsichtlich Elektronik und Software in ihrer Funktion Nachbildungen von Endeinheiten. Sie werden bei Funktions- und Schnittstellentests und bei Ausfallartuntersuchungen verwendet. Es werden handelsübliche Teile eingesetzt, die jedoch meistens von demselben Hersteller geliefert werden wie die in der Flugendeinheit verwendeten Teile hoher Zuverlässigkeit (Hi-Rel-Teile). B.1.1.4 „Suitcase“ Das „Suitcase“ wird zur Simulation der Leistung sowohl hinsichtlich der Datenverarbeitung (z. B. Fernsteuerung und Fernmessung als Formate, Bitraten, Pakettyp) wie auch im hochfrequenten Bereich verwendet. Das „Suitcase“ muss alle notwendigen Funktionen (z. B. Decoder, Transponder) simulieren. Das Modell wird verwendet, um die Verbindung mit dem Bodensegment oder anderen externen Infrastrukturen zu testen. B.1.1.5 Strukturmodell In seiner Struktur ist das Strukturmodell eine vollständige Nachbildung der Endeinheit. Es wird für die Qualifikation des Strukturdesigns und bei der Korrelation mit mathematischen Modellen eingesetzt. Im Allgemeinen bildet das Strukturmodell eines Systems eine typische Struktur mit Strukturdummys der Geräte nach. Es enthält weiterhin typische mechanische Teile anderer Subsysteme (z. B. Mechanismen, Solarzellen-Flächen). Ferner werden solche Modelle für eine Endvalidierung von Testeinrichtungen/GSE und zugehörigen Verfahren eingesetzt. B.1.1.6 Thermalmodell Das Thermalmodell ist eine vollständige Nachbildung der thermischen Eigenschaften der Endeinheit. Es wird für die Qualifikation des thermischen Designs und bei der Korrelation mit mathematischen Modellen eingesetzt. Im Allgemeinen bildet das Thermalmodell eines Systems eine typische Struktur mit thermischen Dummys der Geräte nach. Es enthält weiterhin typische thermische Teile anderer Subsysteme. B.1.1.7 Struktur-/Thermalmodell Das Struktur-/Thermalmodell vereinigt die Funktionen von Strukturmodell und Thermalmodell. Es bildet auf Systemebene eine typische Struktur mit thermostrukturellen Dummys der Geräte nach. Das Struktur-/Thermalmodell kann auch ein Strukturmodell sein, das nach seiner Qualifikation für eine thermische Verifizierung aufgerüstet wurde (in diesem Fall werden an Strukturmodellen keine zerstörenden Prüfungen durchgeführt). B.1.1.8 Ingenieurmodell Das Ingenieurmodell ist in Form, Eignung und Funktion flugtypisch, jedoch ohne vollständige Redundanz und Hi-Rel-Teile.
40
ECSS–E–10–02A 17. November 1998
Ingenieurmodelle werden für die Qualifikation von Funktionen eingesetzt, jedoch nicht für die Verifizierung der Redundanz, den Nachweis der Ausfallsicherheit und die Überprüfung der Parameterdrift. Ferner wird das Ingenieurmodell für die Endvalidierung von Testeinrichtungen und GSE und den zugehörigen Verfahren eingesetzt. B.1.1.9 Qualifikationsingenieurmodell Das Qualifikationsingenieurmodell weist das Design der Endeinheit auf, jedoch ohne Normteile (handelsübliche Teile sind zulässig, jedoch werden diese üblicherweise von demselben Hersteller geliefert wie Hi-Rel-Teile). Qualifikationsingenieurmodelle werden für die Qualifikation der Leistung (einschließlich der Verifizierung von Verfahren zur Ausfallerkennung, -bestätigung und -behebung, zur Aussonderung fehlerhafter Teile und für das Redundanzmanagement) und das Testen auf EMC eingesetzt. Sie dürfen auch bei Umwelttests eingesetzt werden, sofern die Projektleitung das Risiko übernimmt. B.1.1.10 Qualifikationsmodell Das Qualifikationsmodell weist in jeder Hinsicht das Design der Endeinheit auf. Qualifikationsmodelle werden bei Funktions- und Umwelt-Qualifikationstests auf allen Ebenen eingesetzt. Sie sind nur für Geräte/Subsysteme mit neuem Design oder für eine notwendige )-Qualifikation zur Anpassung an das Projekt erforderlich. B.1.1.11 Flugmodell Das Flugmodell ist eine Flugendeinheit, konfiguriert wie in ECSS-M-40 beschrieben. Es wird einem gesonderten Funktions- und Umweltabnahmetest unterzogen. B.1.1.12 Protoflugmodell Das Protoflugmodell ist eine Flugendeinheit, an der vor dem Flug ein partieller oder vollständiger Protoflug-Qualifikationstest durchgeführt wird. Die Eignung von Protoflugmodellen muss bei vorhandenen Mechanismen genau untersucht werden (Probleme bei begrenzter Lebensdauer). B.1.1.13 Flugersatzteil Das Flugersatzteil ist ein Ersatzteil einer für den Flug vorgesehenen Endeinheit. Es wird einem gesonderten Abnahmetest unterworfen. Überholte Qualifikationseinheiten dürfen als Flugersatzteile verwendet werden. Im Allgemeinen sollten Qualifikationseinheiten, die mittels FMECA (siehe ECSS-Q–30) als Einzelfehler mit dem Schärfegrad „Verlust der Mission“ klassifiziert wurden, niemals für Flugzwecke eingesetzt werden. B.1.1.14 Funktionsorientierte Modelle Funktionsorientierte Modelle werden für die Qualifikation besonderer Funktionsanforderungen vorgesehen. Sie sind typisch für eine Endeinheit mit eingeschränkten Qualifikationszielen. Die Definition solcher Modelle hängt von den Projekteigenschaften und den Verifizierungsanforderungen ab.
41
ECSS–E–10–02A 17. November 1998
Als Beispiele für funktionsorientierte Modelle gelten: • Einrichtung zur Softwarevalidierung; • aerodynamische Modelle; • Robotik- und Automatisierungsmodelle; • Funktionsmodelle für das Bodensegment. B.1.1.15 Schulungsmodell Schulungsmodelle sind für die Entwicklung von Flugverfahren und die entsprechende Schulung vorgesehen. Deshalb stellen sie üblicherweise eine funktionale Nachbildung des Flugmodells dar, das so modifiziert ist, dass es bei natürlicher Schwerkraft betrieben werden kann. Schulungsmodelle können verwendet werden für: • die Schulung von Flugbesatzung und Bodenpersonal; • die Entwicklung und Verifizierung von Verfahren; • das Erstellen von Schulungsunterlagen; • die Sammlung von Basisdaten. B.1.1.16 Simulatoren Simulatoren sind für die Validierung von Einsatzszenarien vorgesehen, wenn die eigentlichen Systembestandteile nicht zur Verfügung stehen. Typische Simulatoren und ihre Funktion können sein: • I/F-Simulatoren: Strukturschnittstelleneinrichtung, Integrationstest; • Umweltsimulatoren: Umwelttests, Validierung des Betriebsablaufs (z. B. Sonnenkammern,
Unterwassermodell); • Systemsimulatoren: Validierung des Betriebsablaufs, integrierte Flugbetrieb-Bodenbetrieb-Schulung,
Missionssimulationen, kombinierte Simulationen. Abhängig von der einzelnen Mission und deren Zielen kann der Simulator die Form einer Attrappe einer einfachen vordersten Stufe oder sogar eine Flugnachbildung sein. B.1.1.17 Sonstige personenorientierte Modelle Diese Modelle sind für die Qualifikation besonderer ergonometrischen Anforderungen vorgesehen. In Abhängigkeit von den Qualifikationszielen sind sie nur begrenzt repräsentativ. B.1.2 Beschreibung der Modellphilosophien Je nach den Verifizierungsanforderungen dürfen unterschiedliche Modellphilosophien verwendet werden. Im Folgenden werden die wesentlichen für den Verifizierungsprozess in Frage kommenden Modellphilosophien kurz erläutert. B.1.2.1 Prototyp-Philosophie Dieser Ansatz wird im Allgemeinen bei Projekten angewendet, bei denen alle kostenmäßig vertretbaren Maßnahmen zur Risikominimierung ergriffen werden. Typische Eigenschaften dieser Projekte sind: • ein neues und/oder komplexes Design; • das Fehlen einer Möglichkeit, das Fluggerät nach dem Start zu bergen oder zu reparieren; • besondere Anforderungen an die Mission. Der Prototyp-Ansatz greift weitgehend auf die oben beschriebenen Modelle zurück, um die Verifizierungsanforderungen zu erfüllen.
42
ECSS–E–10–02A 17. November 1998
Die Vorteile dieses Ansatzes bestehen in: • der Risikominimierung; • der Möglichkeit, an verschiedenen Modellen gleichzeitig zu arbeiten; • der Beendigung der Qualifikationstätigkeiten vor der Abnahme; • der Möglichkeit der Verwendung von QM oder EQM (siehe Tabelle B-1) als Integrationsersatzteil
während der Tätigkeiten auf höherer Ebene. Als Nachteile müssen hohe Kosten genannt werden. Die betreffende Modellphilosophie muss auf die Projektanforderungen zugeschnitten sein. Die Bilder B-1 und B-2 zeigen Beispiele von Prototyp-Philosophien für unbemannte bzw. bemannte Projekte. In den Bildern sind die verschiedenen Modelle und ihre praktische Durchführung auf den verschiedenen Verifizierungsebenen sowie die betreffenden Testtätigkeiten und die Endnutzung erfasst. Insbesondere zeigt Bild B-1 den üblichen Fall, in dem nach der Thermal-/Struktur-Qualifikation Teile des Modells (nämlich Struktur- und Thermalkontrolle) zur Vervollständigung des Ingenieurmodells in Ergänzung zu den Geräten aus den Ingenieur- oder Qualifikationsmodellen genutzt werden. Es ist zu beachten, dass nach der elektrischen und funktionalen Qualifikation des Systems das Ingenieurmodell für Bodenanlagen bis hin zum Flugbetrieb verwendet wird. Eine Rückkopplung aus der Qualifikation auf die Flugmodell-Herstellung ist ebenfalls zulässig. Bild B-2 zeigt eine für ein bemanntes Projekt typische Modellphilosophie, bei der Attrappen der Elementebene für die Optimierung der Schnittstellen/des Layouts und für die für Verifizierung vorgesehene Ergonometrik genutzt werden. Schließlich werden Simulatoren mit hoher Wirklichkeitstreue in Verbindung mit einem Ingenieurmodell für die Schulung der Besatzung auf dem Boden eingesetzt. Nach der Verifizierung von funktionalen und thermischen Schnittstellen sowie Struktur-Schnittstellen zwischen Elementen werden Ingenieur- und Struktur-/Thermalmodelle zusätzlich für die Flugsimulation auf dem Boden genutzt. Für die abschließende Verifizierung im Orbit wird das Flugmodell einem Flugtest im Orbit unterworfen.
43
ECSS–E–10–02A 17. November 1998
Tabelle B-1: Modelldefinition
Bezeichnung des Modells
Ziel Art des Modells Anwendungsbereich
(Ebene) Bemerkungen
Attrappe (MU) • I/F-Layout-optimierung/-beurteilung
• Validierung des Integrations-verfahrens
• Überprüfung der Akkommodation
• Geometrische Konfiguration
• Layouts
• Schnittstellen
• System- und Elementebenen
• Gemäß ihrer Wirklichkeitstreue werden MU klassifiziert als: - mit geringer Wirklichkeitstreue,
- mit hoher Wirklichkeitstreue (bei Konfigurations-kontrolle beizubehalten)
Entwicklungs-modell (DM)
• Bestätigung der Durchführbarkeit des Designs
• Gesamtkonformität mit funktionellen elektrischen und S/W-Anforderungen in Übereinstimmung mit Verifizierungszielen (Größe, Form und I/F könnten nicht typisch sein)
Alle Ebenen • Entwicklungstest
• Manchmal wird es auch als „Versuchsaufbau“ bezeichnet
Integrations-modell (IM)
• Funktionsent-wicklung
• S/W-Entwicklung
• Verfahrens-validierung
• Funktionelle Nachbildung
• Handelsübliche Teile
• Fehlteile-Simulatoren
• Alle Ebenen • Entwicklungstest
• Könnte Mittelding zwischen einer Attrappe und einem EM sein
• Manchmal auch als „elektrisches Modell“ bezeichnet
„Suitcase“ • Simulation von Funktions- und HF-Leistung
• Flugdesign
• Handelsübliche Teile
• Funktionelle Nachbildung
• Geräteebene
• Systemebene
• Qualifikationstest
Strukturmodell (SM)
• Qualifikation des Strukturdesigns
• Validierung des mathematischen Strukturmodells
• Flugstandard für Strukturparameter
• Strukturdummys von Geräten
• Subsystemebene (Struktur)
• Kann auch Systemebene sein, falls ein weiteres Subsystem enthalten ist oder im Systemtestablauf liegt
• Qualifikationstest
Thermalmodell (TM)
• Qualifikation des Thermaldesigns
• Validierung des mathematischen Thermalmodells
• Flugstandard für thermische Parameter
• Thermische Dummys der Geräte
• Subsystemebene (Thermalkontrolle)
• Kann auch System-ebene sein, falls ein weiteres Unter-system enthalten ist oder im Systemtest-ablauf liegt
• Qualifikationstest
Struktur-/ Thermalmodell (STM)
• SM- und TM-Ziele • SM- und TM-Nachbildungen
• Thermostrukturelle Dummys der Geräte
• Systemebene • Qualifikationstest
44
ECSS–E–10–02A 17. November 1998
Bezeichnung des Modells Ziel Art des Modells
Anwendungsbereich (Ebene) Bemerkungen
Ingenieur-modell (EM)
• Funktions-qualifikation, Nachweis der Ausfallsicherheit und Überprüfung der Parameterdrift
• Flugtypisch hinsichtlich der Form- und Eignung
• Flugdesign, jedoch ohne Redundanzen und Hi-Rel-Teile
• Alle Ebenen • Teil-Funktions-qualifikationstest
Qualifikations-ingenieur-modell (EQM)
• Funktions-qualifikation des Designs und der I/F
• EMC
• Vollgültiges Flugdesign
• MIL-Teile, geliefert von demselben Hersteller wie für Hi-Rel-Teile
• Alle Ebenen • Funktions-qualifikationstest
Qualifikations-modell (QM)
• Designqualifikation • Vollgültiges Flugdesign ,Flugstandard
• Geräteebene
• Subsystemebene
• Qualifikationstest
Flugmodell (FM)
• Für den Flug • Vollgültiges Flugdesign, Flugstandard
• Alle Ebenen • Abnahmetest
Protoflug-modell (PFM)
• Designqualifikation für den Flug
• Vollgültiges Flugdesign, Flugstandard
• Alle Ebenen • Qualifikationstest
Flugersatzteil (FS)
• Ersatzteil für den Flug
• Vollgültiges Flugdesign, Flugstandard
• Geräteebene • Abnahmetest
Funktions-orientierte Modelle
• Qualifikation gemäß den geltenden Funktions-anforderungen
• Flugtypisch, soweit bei eingeschränkten Qualifikationszielen erforderlich
• Alle Ebenen • Qualifikationstest abgestimmt auf bestimmte Funktion oder Anforderung
Schulungs-modell
• Bereitstellen von Basisdaten für die Flugausbildung
• Flugtypisch, mit Modifikationen für einen Einsatz bei normaler Schwerkraft
• Alle Ebenen • Qualifikationstest abgestimmt auf bestimmte ergonometrische Anforderungen
Simulatoren • Validierung der Konzepte von Betriebsprozessen
• Flugtypisch, soweit bei geltenden Qualifikationszielen erforderlich
• Alle Ebenen • Qualifikationstest abgestimmt auf besondere ergonometrische Anforderungen
Sonstige personen-orientierte Modelle
• Qualifikation gemäß den geltenden ergonometrischen Anforderungen
• Flugtypisch, soweit bei eingeschränkten Qualifikationszielen erforderlich
• Alle Ebenen • Qualifikationstest abgestimmt auf besondere ergonometrische Anforderungen
45
ECSS–E–10–02A 17. November 1998
# S
tru
ktu
r#
Th
erm
alk
on
tro
lle
Subs
yste
ms
des
Su
bsy
ste
ms
Subs
yste
men
(nur
nich
t-qua
lifiz
iert
e G
erät
e)(n
ur n
euen
twic
kelte
Ger
äte)
Subsystem
ggf
.
ggf
.
Bild B-1: Modellphilosophie für ein unbemanntes Projekt
46
ECSS–E–10–02A 17. November 1998
Subsystemgg
f.au
fau
f
auf d
as S
ubsy
stem
Flug
mod
ell f
ür d
en Te
st
des
Gerä
tes
Aktiv
e The
rmal
kont
rolle
Pass
ive T
herm
alkon
trolle
des
Subs
yste
ms
Bild B-2: Modellphilosophie für ein bemanntes Projekt
47
ECSS–E–10–02A 17. November 1998
B.1.2.2 Protoflug-Philosophie Dieser Ansatz gilt für Projekte mit folgenden Eigenschaften: • für das Design wird keine kritische Technologie verwendet; • es wird weitgehend qualifizierte Hardware eingesetzt; • hinsichtlich der Kosten sind Kompromisse zulässig, wobei ein gewisses Risiko hingenommen wird. Die Protoflug-Philosophie beruht auf einem einzigen Modell (Protoflugmodell; siehe Tabelle B-1), das geflogen wird, nachdem es einem Protoflug-Qualifikations- und Abnahmetest unterworfen wurde (weitere Einzelheiten siehe ECSS–E–10–03). Der Vorteil dieses Ansatzes liegt in den geringen Kosten. Nachteile sind: • erhöhte Risiken; • sich wiederholende Tätigkeitsabläufe an demselben Modell; • Qualifikations- und Abnahmetätigkeiten sind durchzuführen; • keine Ersatzteile für die Integration. Bei wiederkehrenden Baueinheiten muss Folgendes beachtet werden: • die wiederkehrende Baueinheit wird als Protoflugmodell verwendet, sofern das Design im Vergleich
zur qualifizierten Flugeinheit stark modifiziert wurde; • die wiederkehrende Baueinheit wird als Flugmodell verwendet, sofern keine oder geringfügige
Modifikationen durchgeführt worden sind (die keine )-Qualifikation durch Test erfordern). Bild B-3 zeigt ein Beispiel für die Protoflug-Modellphilosophie für ein Projekt, bei dem Arbeiten an Subsystemen auf Systemebene stattfinden, wobei die Verifizierung der Subsysteme ausfällt. Qualifikationsingenieurmodelle auf Geräteebene werden nur in wenigen Fällen bei wesentlichen Modifikationen des Designs für vorläufige Qualifikationstests eingesetzt.
48
ECSS–E–10–02A 17. November 1998
Bild B-3: Protoflug-Modellphilosophie B.1.2.3 Hybridphilosophie Die Hybridphilosophie stellt einen Kompromiss zwischen Prototyp- und Protoflug-Ansatz dar. Sie wird bei Projekten verwendet, in denen weiterführende Qualifikationstätigkeiten bei neuen Designs oder in Fällen mit kritischer Auswirkung auf das Verifizierungsprogramm durchgeführt werden müssen. Der Hybrid-Ansatz setzt immer ein Protoflugmodell voraus, das nach einem Protoflug-Test geflogen wird, dessen Umfang im Vergleich zum reinen Protoflug-Ansatz geringer ist (siehe ECSS–E–10–03). An dafür vorgesehenen Modellen werden besondere Qualifikationstests in den kritischen Bereichen durchgeführt (siehe Tabelle B-1). In diesen Bereichen werden am Protoflugmodell nur Abnahmetests durchgeführt. Die Vor- und Nachteile dieses Ansatzes liegen hinsichtlich Risiken, Kosten und Zeitplan in der Mitte zwischen denen des Prototyp- und denen des Protoflug-Ansatzes. Dieser Ansatz stellt einen guten Kompromiss dar, weshalb er so häufig gewählt wird.
49
ECSS–E–10–02A 17. November 1998
Beim Hybrid-Ansatz ist es insbesondere möglich: • einige Tätigkeiten parallel auszuführen; • während der Tätigkeiten auf hoher Ebene ein Qualifikationsmodell und ein Qualifikations-
ingenieurmodell (sofern in der Modellphilosophie vorgesehen) als Integrationsersatzteile einzusetzen;
• die Lieferzeiten für Bauelemente hoher Funktionsfähigkeit zu berücksichtigen und den Einsatz handelsüblicher Bauelemente zuzulassen.
Sofern bei wiederkehrenden Einheiten die )-Qualifikation nicht mit dafür vorgesehenen Modellen behandelt werden kann, gilt Abschnitt B.1.2.2. Bild B-4 zeigt ein Beispiel für eine Hybrid-Modellphilosophie für einen Forschungssatelliten, in dem die Verifizierungsebenen für Nutzlastinstrumente ähnlich denen für das Subsystem des Raumfahrzeugs festgelegt sind. Es sollte beachtet werden, dass: • das Abkoppeln der Tätigkeiten am Struktur-/Thermalmodell von den Tätigkeiten am Ingenieur-
modell das Programm flexibler macht und Risiken hinsichtlich des Zeitplans vermindert; • der Protoflug-Ansatz für die Instrumente die Verfügbarkeit des Nutzlast-Ingenieurmodells beim Test
der Funktionsqualifikation des Satelliten fördern wird; • das Qualifikationsingenieurmodell oder Protoflugmodell je nach Entwicklungsstatus auf
Geräteebene qualifiziert ist; • ein „Suitcase“ und die Softwarevalidierungseinrichtung für den Satelliten für die Verifizierung der
Schnittstellenleistung eingesetzt werden können; • für die Konfiguration des Ingenieurmodells eine Attrappe verwendet werden darf. B.1.3 Hardwarematrix Auf der Grundlage der gewählten Modellphilosophie und des Qualifikationsstatus der Geräte wird eine Hardwarematrix erstellt. Geräte werden im Allgemeinen nach folgenden Kategorien klassifiziert: Kategorie A: Handelsübliche Geräte, die keine Modifikation erfordern und die einem Testprogramm zur Qualifikation für Raumfahrtzwecke unterworfen wurden, das mindestens so scharf ist wie das von der betreffenden Projektspezifikation festgelegte. Weitere Qualifikationstests sind nicht erforderlich. Kategorie B: Handelsübliche Geräte, die keine Modifikationen erfordern und die bereits getestet und qualifiziert, jedoch einem anderen Qualifikationsprogramm unterworfen oder anderen Um-weltbedingungen ausgesetzt wurden. Von Fall zu Fall ist über die Durchführung eines Testprogramms zur )-Qualifikation zu entscheiden. Kategorie C: Handelsübliche Geräte, die geringfügige Designmodifikationen erfordern. Von Fall zu Fall ist über ein Testprogramm zur Delta- oder Vollqualifikation zu entscheiden, was vom Umfang der erforderlichen Modifikation abhängt.
50
ECSS–E–10–02A 17. November 1998
Kategorie D: Neu entwickelte oder bereits vorhandene Geräte, die eine umfassende Umgestaltung des Designs erfordern. Sie müssen einem vollständigen Qualifikationstestprogramm unterworfen werden. Art und Umfang der in jeder Kategorie auszuführenden Testprogramme hängen auch von der Modellphilosophie des Projekts ab. Die Anforderungen hinsichtlich der Definition des Testprogramms sind in ECSS–E–10–03 angegeben. Die Hardwarematrix gibt für jedes Gerät den zugehörigen Qualifikationsstatus und die erforderlichen Modelle an. Bild B-5 zeigt ein Beispiel einer Hardwarematrix für einen Erdbeobachtungssatelliten.
51
ECSS–E–10–02A 17. November 1998
Subsystem/Rfahg aumrzeu
ggf.
ggf.
des
Subs
yste
ms
des
Subs
yste
ms
Bild 4: Hyb ell oso ie
liche
ode
r MIL
-Tei
le)
(han
dels
üb
B- rid-Mod phil ph
52
ECSS–E–10–02A 17. November 1998
Nr. Subsystem/Instrument Abk.
-fika-
tions-DM
Quali
status
STM EM FM SP Bemerkungen
1 Struktur * * STM-Ersatzteil STR D 1 12 Thermalkontrolle TCS D 1 * 1 1 * STM-Ersatzteil
3 AOCS
• Grober Sonnensensor
• Sternnachführungsgerät
• Elektronik des
Sternnachführungsgeräts
• Gyropaket
• Gyroelektronik
• Drallrad
• Drallradantriebselektronik
• Stellantrieb der Gyroelektronik
• Klappenbaugruppe
• Lageregelungskontrollelektronik
CSS
ST
STE
GYR
GYE
RW
WDE
ADE
FL
ACE
A
A
A
A
A
A
A
A
D
D
1
1
2*
3*
3*
1*
4*
1*
1*
1*
2*
1*
1
1
1
1
1
1
1
1
1
1
2
3
3
1
3
4
1
1
2**
1**
* Dummy
* Dummy
* Dummy
* Dummy
* Dummy
* Dummy
* Dummy
* Dummy
* Dummy ** PFM
* Dummy ** PFM
4 RCS
• Tanks
• Bahnkorrekturtriebwerke
• Korrekturtriebwerk-Halterung
• Verriegelungsventile
• Filter
• Durchflussmesser
• Befüll- und Ablassventile
• Ventilhalterungen
• Drucksensor
• Rohrleitung
B(A)
A
D
A
A
D
A
D
A
D
1
8*
12*
4*
11*
1*
1*
3*
2*
3*
1*
8**
1
4**
1
1
1
1
2**
1
1**
8
12
4
11
1
1
3
2
3
1
* Dummy ** vom STM
* Dummy
* Dummy ** vom STM
* Dummy
* Dummy
* Dummy
* Dummy
* Dummy **vom STM
* Dummy
* Dummy ** vom STM
5 Energie
• Energie-Regelungseinheit
• Batterieladeeinheit
• Batterieregelungseinheit
• Pyrotechnisches Antriebsaggregat
• Energieverteilungseinheit
• Batterie
PCU
BRU
BMU
PYR
PDU
BATT
C
A
A
C
D
A
1
1
1
1*
1*
1*
1*
1*
2*
1**
1
1
1**
1
2
1
1
1
1
1**
2
* Dummy ** EQM
* Dummy
* Dummy
* Dummy ** EQM
* Dummy ** PFM
* Dummy
6 OBDH
• Zentrale Verteilungseinheit
• Zentrale Impulsverteilungseinheit
• Digitalbuseinheit
• ·intelligente Steuereinheit
• Großspeichereinheit
• Fernbetätigte Busschnittstelle
CTU
CPDU
DBU
ICU
MMU
RSI
A
A
A
C(D)
D(C)
A
1
1
1*
1*
4*
2*
1*
2*
1
1
4
2**
1
2
1
1
4
2**
1
2
* Dummy
* Dummy
* Dummy
* Dummy ** EQM
* Dummy ** PFM
* Dummy
7 Solarzellenträger
• Entfaltbarer Solarzellenträger
• Abstandsarme des Solarzellenträgers
• Mittelträgerstruktur
D
D
D
2*
1*
3*
1
1**
1
2
2
1
* Dummy
* Dummy ** vom STM
* Dummy
8 TT&C
• Sender
• RF-Verteilungseinheit
• Antenne
C
A
D
1
2*
1*
3*
1**
1
1
2
1
3**
* Dummy
* Dummy
* Dummy ** 1PFM ** 2EQM 9 Verkabelung D 1 1 1 10 Neigungsmessgerät D 1 1* 1 1** * Dummy ** PFM 11 GPS 1* 1 1** * Dummy ** PFM 12 Ausleger D 1* 1** 1 * Dummy ** vom STM 13 Magnetometer 1* 1 1** * Dummy ** PFM
Bild B-5: Typische Hardwarematrix
53
ECSS–E–10–02A 17. November 1998
B.2 Besondere Anpassungsregeln Der Inhalt dieser Norm (ECSS–E–10–02) muss auf das jeweilige Produkt (z. B. Satellit, bemannte Infrastruktur, Träger, Bodensegment, Gesamtsystem, Produkt auf nachgeordneter Ebene) und auf den jeweiligen Projektlebenszyklus abgestimmt werden. Hinsichtlich der Anwendbarkeit bzw. Anpassung werden folgende Vorschläge gemacht. Anpassung bedeutet Änderung oder Streichung der jeweiligen Anforderung. Vom Anwendungsbereich darf dann wegen der projektspezifischen Randbedingungen ausnahmsweise abgewichen werden.
(Unter)Abschnitt anwendbar anpassungsfähig 4 Verifizierungsprozess X 4.1 Ziele der Verifizierung X 4.2 Logik des Verifizierungsprozesses X 4.2.1 Ablauf des Verifizierungsprozesses X 4.2.2 Verifizierungsgrundsätze X 4.2.2.1 Entwicklung der Verifizierungsgrundsätze X 4.2.3 Verifizierungsabschluss X 4.2.3.1 Ausnahmen X 4.3 Verifizierungsmethoden X 4.3.1 Test X 4.3.1.1 Grundlagen und -verfahren X 4.3.1.2 Auswertung X 4.3.1.3 Praktischer Versuch X 4.3.2 Analyse X 4.3.2.1 Analyseverfahren X 4.3.2.2 Grundsatz der Ähnlichkeit X 4.3.3 Review des Designs X 4.3.4 Sichtprüfung X 4.4 Verifizierungsebenen X 4.5 Verifizierungsstufen (Gerät, Subsystem,
Element, System)
X
4.5.1 Qualifikation X 4.5.1.1 Gegenstand der Qualifikation X 4.5.1.2 Erneute Qualifikation X 4.5.2 Abnahme X 4.5.2.1 Abnahmegegenstand X 4.5.2.2 Erneute Zertifizierung X 4.5.3 Verifizierung vor dem Start X 4.5.4 Verifizierung im Orbit X 4.5.4.1 Erneute Verifizierung im Orbit X 4.5.5 Verifizierung nach der Landung X 5 Verifizierungsstrategie X 5.1 Klassifizierung der Anforderungen X 5.1.1 Anforderungsdokumentation X 5.1.2 Anforderungseigenschaften X 5.1.3 Mit Anforderungen verbundene Risiken X 5.1.4 Anforderungen ohne Nachprüfung X 5.1.5 Anforderungskategorien X 5.1.6 Rückverfolgbarkeit von Anforderungen X 5.1.7 Verifizierungsmatrix X
54
ECSS–E–10–02A 17. November 1998
(Unter)Abschnitt anwendbar anpassungsfähig 5.2 Wahl der Verifizierungsmethoden, -ebenen
und -stufen X
5.2.1 Wahl der Verifizierungsmethode X 5.2.2 Wahl der Verifizierungsebene X 5.2.3 Wahl der Verifizierungsstufen X 5.2.4 Weitere Regeln für die Auswahl X 5.3 Wahl von Modellen X 5.3.1 Modellphilosophie X 5.3.2 Anwendbarkeit des Modells X 5.4 Verifizierung durch Test X 5.4.1 Definition des Testprogramms X 5.4.2 Integrationsablauf X 5.4.3 Integrationstests X 5.4.4 Tests nach erneuter Montage X 5.4.5 Tests auf Verifizierungsstufen X 5.4.6 Tests auf Verifizierungsebenen X 5.4.7 Testmatrices X 5.5 Verifizierung durch Analyse X 5.5.1 Definition des Analyseprogramms X 5.5.2 Kriterien für die Verifizierungsanalyse X 5.5.2.1 Ähnlichkeitskriterien X 5.5.3 Analyse von Verifizierungsstufen X 5.5.4 Analyse von Verifizierungsebenen X 5.5.5 Analysematrices X 5.6 Verifizierung durch Review des Designs X 5.6.1 Programmdefinition des Review des Designs X 5.6.2 Review des Designs auf Verifizierungsstufen X 5.6.3 Review des Designs auf Verifizierungs-
ebenen X
5.6.4 Matrices für Review des Designs X 5.7 Verifizierung durch Sichtprüfung X 5.7.1 Prüfprogramm X 5.7.2 Prüfung auf Verifizierungsstufen X 5.7.3 Prüfung auf Verifizierungsebenen X 5.7.4 Prüfmatrices X 5.8 Verifizierung bei Wiederholung des Fluges X 5.8.1 Verifizierungsprogramm X 5.8.2 Tätigkeiten X 6 Durchführung der Verifizierung X 6.1 Zuständigkeiten X 6.1.1 Verifizierungskontrollausschuss (VCB) X 6.1.2 Testbereitschaftsreview (TRR) und Review
nach dem Test (PTR) X
6.1.3 Nichtkonformitäts-Untersuchungsausschuss (NRB)
X
6.1.4 Dokumentation der Zuständigkeiten X 6.2 Planung X 6.2.1 Planungselemente X 6.2.2 Verbindung zum Projektlebenszyklus X
55
ECSS–E–10–02A 17. November 1998
(Unter)Abschnitt anwendbar anpassungsfähig 6.2.3 Dokumentation X 6.3 Werkzeuge X 6.3.1 Werkzeugvalidierung X 6.3.2 Bodendienstgeräte (GSE) X 6.3.2.1 GSE-Validierung X 6.3.2.2 GSE-Testprogramm X 6.3.2.3 Modifizierte oder umkonstruierte
Bodendienstgeräte X
6.3.3 Einrichtung zur Softwarevalidierung (SVF) X 6.3.3.1 SVF-Validierung X 6.3.4 Simulatoren X 6.3.4.1 Validierung von Simulatoren X 6.3.5 Software für die Verifizierung durch Analyse X 6.3.5.1 Softwarevalidierung X 6.3.6 Einrichtungen und Geräte für Integration
und Test X
6.3.6.1 Validierung von Einrichtungen und Geräten X 6.4 Überwachung der Verifizierung X 6.4.1 Datenbank X 6.4.2 Erneute Verifizierung X 6.4.3 Nachweis der Verifizierung X 6.4.4 Verifizierungsabschluss X 6.4.5 Eignung von Tests X 6.4.6 Auswertung von Erfahrungen X 6.5 Dokumentation X 6.5.1 Verifizierungsdokumente X 6.5.1.1 Verifizierungsmatrix X 6.5.1.2 Spezifikation der Testanforderungen X 6.5.1.3 Montage-, Integrations- und
Verifizierungsplan (MIV-Plan) X
6.5.1.4 Verifizierungskontrolldokument (VCD) X 6.5.1.5 Testspezifikation X 6.5.1.6 Testverfahren X 6.5.1.7 Testbericht X 6.5.1.8 Analysebericht X 6.5.1.9 Bericht über Review des Designs X 6.5.1.0 Prüfbericht X 6.5.1.11 Verifizierungsbericht X 6.5.2 Sonstige Dokumente X
56
ECSS–E–10–02A 17. November 1998
B.3 Hinweise für Reviews bei erneuter Verifizierung bei Wiederholung des Fluges
Die folgenden Hinweise sind als Prüfliste für die Erarbeitung von Anforderungen bei erneuter Verifizierung im Falle einer Wiederholung des Fluges bestimmt. Mechanisches System • Prüfung auf Unversehrtheit/Vollständigkeit der Struktur (Konfiguration unverändert?); • Prüfung auf Beschädigung, Verschleiß, Abrieb, Vakuumschweißen, Oberflächenaussehen; • Prüfung auf Korrosion oder andere schädliche Einflüsse auf Werkstoffe; • Verifizierung aller Verbindungsstellen und Sicherungseinrichtungen; • Verifizierung nach Deintegration und Montage; • Eignungsprüfung mit neuen Flugampullen, Prüfkörpern und anderen dafür vorgesehenen neuen
Einheiten; • Prüfung auf Trocken- oder Nassschmierung; • Prüfung des mechanischen Überlastschutzes; • Überprüfung von Drehmomenten, Selbstsicherungsmomenten, Spiralfedereinsätzen und Befes-
tigungsmitteln. Struktur • Verifizierung von Schnittstellenlasten, Ermüdung, Rissfortschrittskontrolle; • Prüfung/Test auf Mängel, die durch Spannungskorrosion hervorgerufen sind; • Prüfung auf jede Art von Korrosion. Kühlsystem • Prüfung der Kühlleitungen auf Korrosion, Verformung, Risse und Sauberkeit; • Prüfung und Testen aller Verbindungen und Ventile; • Druck- und Dichtheitstest; • Überprüfen und ggf. Erneuerung von Dichtungen. Drucksystem • Überprüfen und ggf. Erneuerung von Dichtungen; • Druck- und Dichtheitstest; • Prüfung und Testen von auf Druck belasteten Teilen, wie Reglern und Ventilen; • Bei Druckbehältern zusätzlich: Analyse der Bruchmechanik, Ermüdungsanalyse, Spannungs-
korrosion. Vakuumsystem • Überprüfen und ggf. Erneuerung von Dichtungen; • Vakuumqualitätsprüfung; • Dichtheitstest; • Funktionstest.
57
ECSS–E–10–02A 17. November 1998
Elektrische Systeme • Prüfen der elektrischen Verbindung bei allen entfernten, wieder eingebauten oder ersetzten
Baueinheiten/Einheiten; • Austausch von Sicherungen; • Verifizierung aller elektrischen Funktionen, Parameter, Grenzwerte, Schnittstellen, Kalibrierungs-
kurven von Sensoren; • Verifizierung von Redundanzen; • Verifizierung aller elektrischen Verbindungen (Unversehrtheit der Verkabelung, Abrieb, Prüfung von
Steckverbindern, Steck- und Ziehzyklen von Steckverbindern; • EMV-Anforderungen und Tests oder Beurteilung. Software • Konfigurationskontrolle und Verifizierung möglicher Änderungen mit und an der Flughardware; • Verifizierung der vollständigen Endsoftware mit der Flughardware durch Test. Sicherheit/Zuverlässigkeit • Review von Gefahrenmeldeeinrichtungen; • Simulation von „Grenzsituationen“, um zu prüfen, ob eine sachgemäße Gefahrenmeldung erfolgt; • Training sicherheitskritischer Verfahrensweisen; • Review von Verifizierungsmethode und -abschluss (Berichte über Risiken und Protokoll des
Verifizierungsablaufs) unter Berücksichtigung auch der Auswirkung aller Änderungen bzw. Modifikationen;
• Verifizierung der Redundanz. Umwelt • Bestimmung des Schwerpunkts (auf Produktebene); • Bestimmung der Masse (auf Produktebene); • Auswirkung von Schwingungen (gilt nur für überholte empfindliche Einheiten); • Auswirkung von Temperaturwechseln (gilt nur für überholte empfindliche Einheiten); • Dichtheitstest; • Vakuum- bzw. Drucktest; • Prüfung auf Ausgasen, wenn überholte Einheiten hinsichtlich des Materials nicht identisch sind und
falls das Material unbekannt ist oder Testdaten nicht zur Verfügung stehen; • Erneute Verifizierung des Verhaltens bei Schwerelosigkeit. Einheiten mit begrenzter Lebensdauer • Austausch von Einheiten mit begrenzter Lebensdauer oder wenn durch vorzeitige Ermüdung oder
durch Verschleiß notwendig; bei Verwendung eines anderen Materials erneute Verifizierung der Konformität mit Material- und Sicherheitsanforderungen;
• Prüfintervalle; • verschlissene Teile und Materialien; • EEE-Teile. Bezeichnung • Neue Bezeichnung/Neue Kennzeichnung.
58
ECSS–E–10–02A 17. November 1998
Reinigung • Die Reinigung ist mit zugelassenen Reinigungsverfahren und Reinigungsmitteln durchzuführen.
ANMERKUNG: Die oben angegebenen Hinweise sollen nur als Anhaltspunkte dienen. Bei Einzelmissionen und/oder Produkten, die nur einmal genutzt werden, könnten weitere Punkte zutreffen.
B.4 Leitlinien für die Verifizierung Dieser Abschnitt behandelt ausführlich die in Abschnitt 6.2 für ein typisches Raumfahrtprogramm angegebenen Anforderungen hinsichtlich der Tätigkeiten im Verifizierungsprozess und definiert Phasen und Ereignisse nach ECSS–M–30. B.4.1 Phase A Bei der Durchführbarkeitsphase (Phase A) konzentriert sich die Verifizierung auf die Beurteilung der allgemeinen Projektanforderungen und auf die Definition der Entwicklungs- und Verifizierungsgrundsätze einschließlich der Modellphilosophie und der zugehörigen Hardwarematrix. Um die Durchführbarkeit des Entwicklungs- und Verifizierungsprogramms beurteilen zu können, werden die Ergebnisse im Vorläufigen Anforderungsreview (PRR) erörtert. B.4.2 Phase B Bei der Vordefinitionsphase (Phase B) parallel zur Definition und zum Design des Systems geht es besonders um die Unterstützung bei der Erstellung und die richtige Zuordnung der Anforderungen, damit sichergestellt ist, dass die Anforderungen auf allen Ebenen verifizierbar und rückverfolgbar sind. Dabei werden Matrices für die Verifizierung als Grundlage für die nachfolgende Verifizierungsplanung und -überwachung erarbeitet. Insbesondere gehen die Umweltbedingungen in die Erstellung der Testanforderungsspezifikation für die verschiedenen Verifizierungsebenen ein. Die jeweiligen Anforderungen werden in Kategorien unterteilt, und für jede Hauptkategorie wird für die Verifizierungsverfahren, -ebenen und -stufen eine Strategie erstellt und die Schlüssigkeit des globalen Ansatzes für die Verifizierung überprüft. Mit diesen Strategien lassen sich Verifizierungsaufgaben (Ziele, Eigenschaften, Erfolgskriterien, Werkzeuge) festlegen, die den Kern des Montage-, Integrations- und Verifizierungsplans bilden. Dieselben Strategien werden als Vorgaben für die Planung auf nachgeordneter Ebene verwendet. Der Verifizierungsansatz ist auch wesentlicher Teil des Gesamtdesign- und Entwicklungsplans. Im Allgemeinen werden in Phase B auch Tätigkeiten auf nachgeordneter Ebene eingeleitet. Insbesondere wird eine Reihe von Entwicklungstests für die C- und D-Phase für kritische Einheiten durchgeführt. Weiterhin wird empfohlen, die Verifizierungskontrolldokumente für die verschiedenen Ebenen zu erarbeiten, um zu einer zuverlässigeren Beurteilung der Programmatik der C- und /D-Phase zu gelangen. Das Ergebnis von Phase B, insbesondere die Verifizierungsanforderungen und -planung, werden beim Systemanforderungsreview (SRR) und beim Vorläufigen Designreview (PDR) erörtert, um die Grundsätze für Systemdesign und -durchführung festzulegen.
59
ECSS–E–10–02A 17. November 1998
B.4.3 Phase C Mit Beginn der Detaildefinitionsphase (Phase C) wird das Detaildesign begonnen, und es müssen im Hinblick auf eine möglichst erfolgreiche Integration und eine Optimierung des GSE-Designs die Zugänglichkeit, die Prüfbarkeit, die Handhabung und die Transportmöglichkeiten besonders untersucht werden. In dieser Phase werden Entwicklungstests durchgeführt. Auf nachgeordneter Ebene wird eine vorläufige Verifizierung durch Analyse und Review des Designs durchgeführt, und die Ergebnisse werden beim entsprechenden vorläufigen Designreview erörtert. Während derselben Phase wird mit der Herstellung der Geräte auf der Grundlage des festgelegten Designs begonnen. Die Verifizierung durch Prüfung beginnt während des Herstellungsprozesses auf nachgeordneter Ebene. Weiterhin werden die Tätigkeiten begonnen, die mit der Beschaffung der erforderlichen Verifizierungs-werkzeuge zusammenhängen, und ihre Verfügbarkeit für die betreffenden Tätigkeiten wird sichergestellt. Die Integrationstätigkeiten beginnen an Systemmodellen (z. B. STM und EM) entsprechend den einschlägigen Integrations- und Testspezifikationen und -verfahren. Parallel dazu werden die Systemüberwachung und die Kontrolle der Verifizierungstätigkeiten auf nachgeordneter Ebene fortgesetzt und die Ergebnisse in die Verifizierungsdatenbank eingegeben. Phase C wird normalerweise dort mit dem Kritischen (CDR) abgeschlossen, wo Analyse und Review des Designs beendet und Qualifikationstests auf nachgeordneten Ebenen abgeschlossen sind und auf höherer Ebene begonnen werden. Im Allgemeinen wird durch das CDR die Herstellung der Flugeinheiten (d. h. die nächste Phase) freigegeben. B.4.4 Phase D Die Produktionsphase (Phase D) beendet die Qualifikations- und Abnahmetätigkeiten auf allen Ebenen. Es werden insbesondere Integration und Tests durchgeführt und durch entsprechende Reviews überwacht; bei Bedarf werden Verifizierungsberichte verfasst. Das Ende des Verifizierungsprozesses wird durch Verifizierungskontrolldokumente, die von Verifizierungskontrollausschüssen genehmigt wurden, dokumentiert. Die Dokumente werden beim Qualifikationsreview und Abnahmereview vorgelegt, womit die Qualifikation und Abnahme auch im Hinblick auf eine Wiederverwendung der Produkte für beendet erklärt werden (manchmal wird bei Wiederverwendung ein Qualifikationsreview gesondert erfasst). B.4.5 Phase E Die Betriebsphase (Phase E) umfasst die Startvorbereitungen und den Test im Orbit; die Aufgabe des Startbereitschaftsreviews bzw. des Reviews bei Inbetriebnahme sind die Bewertung der Verifizierungsergebnisse bzw. die Feststellung, dass die Bereitschaft für die nächste Phase gegeben ist. B.4.6 Phase F In der Endverwendungsphase (Phase F) werden die zusammenhängenden Tätigkeiten mit dem Wiedereintritt im Rahmen eines Reviews am Ende der Lebensdauer genehmigt, und die Rückführung sowie die Verifizierung nach der Landung werden in einem entsprechenden Review bewertet.
60
ECSS–E–10–02A 17. November 1998
B.4.7 Ablauf des Verifizierungsprozesses In den Bildern B-6 und B-7 wird für die Phasen A bis F der Ablauf des Verifizierungsprozesses dargestellt.
De fin ieren d er Ver ifizie rung sm atrices für das Syst em
En dgültiges Festlegen
der An ford erun gen au f hoher Eben e
Erarbeiten d es VC D- und M IV-Plans
auf nachg eord neten Ebenen
Definieren von
Erarbeiten der Hardware-Matrix
Herleiten und Rückverfolgen von Spezifikationen auf nachgeordneten
Definieren der
Beurteilen der Anforderungen undDefinieren von Verifizierungsmethoden
Bild B-6: Ablauf des Verifizierungsprozesses (Phasen A und B)
61
ECSS–E–10–02A 17. November 1998
D urchfü hre nder Arbeiten
in Ph ase E/F
Unte rstützen von Phase E/F
Durchfüh rung von I und T;
tä gliche Sitzunge n
Ü berw achen d er Verifizierun g auf n achgeordnete n Ebene n. Mitwirke n an TRR s u nd PTRs auf nachgeordne ten Eben en
Review und ge nehmigen von Verifizierungsbe rich ten au f nachgeo rdne ten Ebe nen
Du rchführen von PDR , CD R, QR und FAR auf nachgeordnet en Eben en.Genehm ig en des VCD au f nachgeo rdne ten Ebe nen
Mitwirken an Pha se E/F u nd Fertigstellung de rVerifizieru ngsanforderunge n/F
Durchfü hren vo n LRR, C R un d EQM. Auswerten/g enehm ige n der Ve rifizierungsergebnisse
Plan für VCD und MIV auf nac
Ebenen beendhgeordneten
en
Erarbei ten vonVeri fizierungs dokumenten
auf nachgeordnetenEbenen
Erarbeiten des VCD auf nachgeordneten
Ebenen
Erarbeiten desVerifizierungs-
ber ichts auf nach-geordneten Ebenen
Durchführen derVerifizierung auf
nachgeordneten Ebenen
Ent wickeln vo n Test-ve rfahren und I- und
T-We rkzeu gen
Teiln ehmen an Design Reviews auf na chg eordn eten Ebenen .Review und ge nehmigen von Verifizierungsdokumente n auf nachge ordne ten Ebenen
Beu rteilen/ge nehmigen desVerifizie rung sp rogramm s d urch VCB
Beurteile n/gene hmigen d er VCDs und überprüf en der Berichte (VCB)
Überwachen von I- und T-Durchführung undVorsitz des NRB
Überwachen von Integration und Testdurchführung.
Auswerten der I- und T-Ergebnisse
D urchf ühre n des Testbereitschaftsreviews
D urch führen des R eview s nach dem Te st
Durchführen von I und T und
tägliche Sitzungen
Unterstützen von I und T
auf Systemebene
Übe rwachender Arbeiten
in Ph ase E/F
Bild B-7: Ablauf des Verifizierungsprozesses (Phasen C/D und E/F)
62
ECSS–E–10–02A 17. November 1998
B.5 Typische Aufgaben des Verifizierungspersonals Unter Berücksichtigung der in Abschnitt 6 festgelegten Tätigkeiten und Dokumentation ist das Verifizierungspersonal in der Regel zuständig für: • Verifizierungsmanagement und Schnittstellen mit dem Kunden hinsichtlich der Verifizierung; • Unterstützung von Designreviews im Rahmen des Projekts; • die Zuordnung von Anforderungen und Unterstützung bei der Rückverfolgbarkeit; • die Definition der Verifizierungsmatrix; • die Verifizierungsphilosophie und die Erarbeitung des MIV-Plans; • die Erarbeitung des Kontrolldokuments und die Verifizierung des Datenbank-Managements; • den Vorsitz im Verifizierungskontrollausschuss; • die Überwachung der Verifizierungsdokumentation auf nachgeordneter Ebene; • die Mitwirkung an nachgeordneten Design- und Testreviews; • das Review und die Genehmigung der Verifizierungsdokumentation auf nachgeordneter Ebene; • die Entwicklung von Testspezifikationen/-verfahren; • die Entwicklung von Review-des-Designs-/Analyse- und Prüfverfahren; • die Bereitstellung von Integrations- und Testeinrichtungen; • die Beschaffung und Instandhaltung von Bodendienstgeräten, Sondertestgeräten und Testhilfen; • den Vorsitz in Test-Untersuchungsausschüssen; • die Durchführung der Integration und Tests und die Mitwirkung im Nichtkonformitäts-Unter-
suchungsausschuss; • Test- und Verifizierungsberichte; • die Festlegung von Verifizierungsanforderungen für Phase E/F; • die Durchführung von Verifizierungstätigkeiten in der Phase E/F. B.5.1 Beziehung zum Engineering Durch das Verifizierungspersonal müssen Koordination und Kohärenz der Beiträge von einzelnen Engineering-Bereichen am Verifizierungsprozess sichergestellt werden. Insbesondere bei folgenden Aufgaben gibt es Berührungspunkte: • Aufschlüsselung von Anforderungen in messbare Parameter; • Unterstützung bei der Definition der Verifizierungsmatrix; • Unterstützung des Verifizierungskontrollausschusses; • Unterstützung bei der Erarbeitung von Testspezifikationen; • Mitwirkung an der Überwachung der Verifizierung auf nachgeordneter Ebene; • Review und Genehmigung von Testverfahren; • Mitwirkung an Testreviews; • Überwachung der Systemintegration und Tests im Hinblick auf die Auswertung der Testergebnisse; • Durchführung von Analyse und Review des Designs und Abfassen entsprechender Berichte; • Unterstützung bei der Festlegung der Verifizierungsanforderungen für Phase E/F. B.5.2 Beziehung zu Produktsicherung und Qualitätslenkung Das Verifizierungspersonal muss gemeinsam mit dem Personal für Produktsicherung und Qualitätslenkung insbesondere auf den folgenden Gebieten gemeinsamer Zuständigkeit tätig werden; • Unterstützung bei der Definition der Verifizierungsmatrix; • Mitwirkung an der Überwachung der Verifizierung auf nachgeordneter Ebene; • Mitwirkung an Testreviews; • Überwachung von Integration und Tests und Vorsitz im Nichtkonformitäts-Untersuchungs-
ausschuss; • Durchführung von Analyse und Prüfung und Abfassen entsprechender Berichte; • Überwachung der Betriebsabläufe in Phase E/F.
63
ECSS–E–10–02A 17. November 1998
B.5.3 Beziehung zum Projektmanagement Das Verifizierungspersonal muss gemeinsam mit dem Personal für das Projektmanagement insbesondere auf den folgenden Gebieten gemeinsamer Zuständigkeit tätig werden; • Unterstützung bei der Planung von Verifizierung und Modellphilosophie; • Unterstützung bei der Überwachung und Steuerung von Projektmitteln und Terminen; • Unterstützung beim Management von Änderungen; • Erstellen einer Testkonfigurationsliste; • Mitwirkung an der Überwachung der Verifizierung auf nachgeordneter Ebene; • Mitwirkung an Testreviews.
64
ECSS–E–10–02A 17. November 1998
Anhang C (normativ) Verifizierungsmatrix – Definition der Anforderungen an Dokumente (DRD) C.1 Einleitung Die Verifizierungsmatrix legt entsprechend ECSS–E–10–02 für jede Anforderung die entsprechende Verifizierungsmethode auf der jeweiligen Verifizierungsebene und -stufe fest. Sie darf Teil der Produktspezifikation sein. Die Verifizierungsmatrix ist die Voraussetzung für das VCD und wird schließlich in dieses aufgenommen, sobald sie Gültigkeit erlangt hat. C.2 Zweck und Anwendungsbereich C.2.1 Zweck Diese Definition der Anforderungen an Dokumente (DRD) legt die Anforderungen an den Inhalt der Verifizierungsmatrix fest. Sie enthält keine Anforderungen an das Format, die Darstellung oder die Übergabe für die Matrix. C.2.2 Anwendungsbereich Diese DRD gilt für alle Projekte, bei denen ECSS-Normen angewendet werden. C.3 Verweisungen C.3.1 Terminologie Diese DRD verwendet Terminologie nach: ECSS–P–001 Glossar ECSS–E–10–02 Raumfahrttechnik – Verifizierung. C.3.2 Bezugsdokument Diese DRD legt Anforderungen hinsichtlich des Inhalts einer Verifizierungsmatrix nach ECSS–E–10–02 Raumfahrttechnik – Verifizierung fest. C.4 Begriffe, Abkürzungen und Symbole C.4.1 Begriffe Für diese DRD gelten die Begriffe nach ECSS–P–001 und ECSS–E–10–02.
65
ECSS–E–10–02A 17. November 1998
C.4.2 Abkürzungen Für diese DRD gelten die folgenden Abkürzungen: Abkürzung Bedeutung A (Analysis) Analyse ACC (Acceptance) Abnahme DRD (Document Requirements Definition) Definition der Anforderungen an Dokumente EL (Element) Element EQ (Equipment) Gerät I (Inspection) Prüfung N/A (not applicable) Entfällt QUAL (Qualification) Qualifikation REQ (Requirement) Anforderung RTU (Remote Terminal Unit) Fernbetätigte Verteilungseinheit SRD (System Requirement Document) Systemanforderungsdokument SS (Subsystem) Subsystem SY (System) System T (Test) Test. C.4.3 Symbole Entfällt. C.5 Beschreibung und Ziel Die Verifizierungsmatrix legt die Verifizierungsstrategie für jede Produktanforderung als Methoden, Ebenen oder Stufen fest. Sie wird vom Kunden in Verbindung mit der jeweiligen Anforderung verwendet, um die erforderliche Verifizierung festzulegen. Nach Beratung und Vereinbarung stellt die Matrix den vom Lieferanten vorgeschlagenen Ansatz zur Durchführung der Verifizierung dar. C.6 Anwendung und Zusammenhänge Für jede Produktspezifikation wird auf den gewählten Verifizierungsebenen eine Matrix erarbeitet, die Teil der jeweiligen Produktspezifikation werden kann. Ist dies der Fall, könnte der Inhalt des Dokuments vereinfacht werden (z. B. könnten Abschnitte von C.7.1 bis C.8.3.2 mit den entsprechenden Abschnitten der Produktspezifikation kombiniert werden). Die Matrix bildet die Vorgabe für die Erarbeitung des Plans für MIV (siehe Anhang D) und des VCD (siehe Anhang E) und wird in diese aufgenommen, sobald sie Gültigkeit erlangt hat. C.7 Vorläufige Elemente der Verifizierungsmatrix C.7.1 Titel Das auf der Grundlage dieser DRD zu erstellende Dokument muss den Titel „Verifizierungsmatrix für (Einfügen eines Bestimmungswortes)“ tragen.
66
ECSS–E–10–02A 17. November 1998
Das Bestimmungswort ist so zu wählen, dass sich die betreffende Spezifikation für das Produkt bzw. die Ebene eindeutig bezeichnen lässt. Beispiele: „Verifizierungsmatrix für RTU-Gerätespezifikation“ „Verifizierungsmatrix für AOCS-Subsystemspezifikation“ „Verifizierungsmatrix für Systemspezifikation“. C.7.2 Titelseite Die Titelseite muss die Identifikationsnummer für das Projektdokument, den Titel des Dokuments, das Freigabedatum und die Bezeichnung der freigebenden Stelle enthalten. C.7.3 Inhaltsverzeichnis Das Inhaltsverzeichnis muss die Überschriften und Nummerierung aller Abschnitte und Haupt-unterabschnitte, Bilder, Tabellen und die Anhänge des Dokuments enthalten. C.7.4 Vorwort Das Vorwort muss folgende Punkte behandeln: • Angabe, von welcher Organisationseinheit das Dokument erstellt wurde; • Informationen über das Abstimmungsergebnis zur Annahme des Dokuments; • Hinweis auf andere Organisationen, die bei der Erarbeitung des Dokuments mitgewirkt haben; • eine Angabe darüber, welche anderen Dokumente vollständig oder teilweise ersetzt wurden; • eine Angabe der wichtigsten technischen Unterschiede zwischen diesem Dokument und einer
früheren Version des Dokuments; • die Beziehung des Dokuments zu anderen Normen oder Dokumenten. C.7.5 Einleitung Es darf eine Einleitung aufgenommen werden, um bestimmte Informationen oder Erläuterungen zum Inhalt der Verifizierungsmatrix zu geben. C.8 Inhalt des Dokuments C.8.1 Zweck und Anwendungsbereich Dieser Abschnitt muss mit 1 nummeriert werden und den Zweck, den Anwendungsbereich und das Ziel der Verifizierungsmatrix beschreiben. C.8.1.1 Zweck Dieser Unterabschnitt muss mit 1.1 nummeriert werden und die folgenden Angaben enthalten:
„Diese Verifizierungsmatrix legt die Verifizierungsstrategie bezüglich der Anforderungen für (Einfügen der Bezeichnung der Spezifikation für das Produkt oder die Verifizierungsebene) für das (Einfügen der Projektbezeichnung) Projekt fest“.
C.8.1.2 Anwendungsbereich Dieser Unterabschnitt muss mit 1.2 nummeriert werden und folgende Angaben enthalten:
„Diese Verifizierungsmatrix wird von der für die jeweiligen Anforderungen zuständigen Stelle verwendet, um die geforderte Verifizierung festzulegen; sie wird von den Beteiligten überprüft und erläutert. Nach Vereinbarung wird sie der Ausgangspunkt für das betreffende VCD.“
67
ECSS–E–10–02A 17. November 1998
C.8.2 Verweisungen Dieser Abschnitt muss mit 2 nummeriert werden und die folgenden Unterabschnitte enthalten. C.8.2.1 Normative Verweisungen Dieser Unterabschnitt muss mit 2.1 nummeriert werden und die folgenden Angaben enthalten:
„Dieses Dokument enthält durch datierte oder undatierte Verweisungen Festlegungen aus anderen Publikationen. Diese normativen Verweisungen sind an den jeweiligen Stellen im Text zitiert, und die Publikationen sind nachstehend aufgeführt. Bei datierten Verweisungen gehören spätere Änderungen oder Überarbeitungen dieser Publikationen nur zu diesem Dokument, falls sie durch Änderung oder Überarbeitung eingearbeitet sind. Bei undatierten Verweisungen gilt die letzte Ausgabe der in Bezug genommenen Publikation.
(Einfügen der Dokumentbezeichnung) (Einfügen des Titels des Dokuments).“ Üblicherweise wird die zugehörige Produktspezifikation als Bezugsdokument benutzt. C.8.2.2 Informative Verweisungen Dieser Unterabschnitt muss mit 2.2 nummeriert werden und die folgende Angabe enthalten:
„Die folgenden Dokumente führen, obwohl nicht Teil dieser Verifizierungsmatrix, deren Inhalt weiter aus oder erläutern ihn:
(Einfügen der Dokumentbezeichnung) (Einfügen des Titels des Dokuments).“ C.8.3 Begriffe und Abkürzungen Dieser Abschnitt muss mit 3 nummeriert werden und folgende Unterabschnitte enthalten. C.8.3.1 Begriffe Dieser Unterabschnitt muss mit 3.1 nummeriert werden und die gesamte für das Projekt geltende Terminologie, Glossare sowie alle Benennungen oder Begriffe mit einer für die Verifizierungsmatrix spezifischen Bedeutung und die Definition der Begriffe aufführen. Gilt eine bestimmte Terminologie, ist folgender Satz einzufügen:
„In diesem Dokument gelten die in (Einfügen des Titels und der Bezeichnung der Glossare) festgelegten Begriffe.“
Einfügen des folgenden Satzes:
„Für dieses Dokument gelten die folgenden Benennungen und Definitionen: (Einfügen der Benennung) (Einfügen der Definition).“
C.8.3.2 Abkürzungen Dieser Unterabschnitt muss mit 3.2 nummeriert werden und alle in der Verifizierungsmatrix verwendeten Abkürzungen mit ihrer Bedeutung oder Kurzbezeichnung aufführen. C.8.4 Angaben zur Verifizierung Dieser Abschnitt muss mit 4 nummeriert werden und für jede Anforderung die gewählte(n) Verifizierungsmethode(n) auf der(den) jeweiligen Verifizierungsebene(n) und -stufe(n) aufführen.
68
ECSS–E–10–02A 17. November 1998
Die Angaben zur Verifizierung dürfen tabellarisch erfasst und der betreffenden Spezifikation zugeordnet werden (siehe Bild C-1 und Tabelle C-1). Begriffe nach ECSS–E–10–02.
Bild C-1: Vordruck für Tabelle mit Angaben zur Verifizierung (Beispiel)
Tabelle C-1: Ausgefüllte Tabelle (Beispiel)
69
ECSS–E–10–02A 17. November 1998
70
ECSS–E–10–02A 17. November 1998
Anhang D (normativ) Plan zur Montage, Integration und Verifizierung (MIV-Plan) – Definition der Anforderungen an Dokumente (DRD) D.1 Einleitung Dieses Dokument bildet nach ECSS–E–10–02 den Rahmenplan für den Verifizierungsprozess und legt fest, wie die Anforderungen sich schlüssig verifizieren lassen. Es beschreibt die Planung für Montage, Integration und Tests. Unter besonderen Umständen (z. B. bei Projekten mit einem komplexen Produktionszyklus) kann der Montage- und Integrationsplan ein gesondertes Dokument bilden. Für bestimmte Produkte auf nachgeordneter Ebene (z. B. einfache Geräte) kann der MIV-Plan nur der Testplan sein. D.2 Zweck und Anwendungsbereich D.2.1 Zweck Diese Definition der Anforderungen an Dokumente (DRD) legt die Anforderungen an den Inhalt von MIV-Plänen fest. Sie enthält keine Anforderungen an das Format, die Darstellung oder die Übergabe solcher Pläne. D.2.2 Anwendungsbereich Diese DRD gilt für alle Projekte, bei denen ECSS-Normen angewendet werden. D.3 Verweisungen D.3.1 Terminologie Diese DRD verwendet Terminologie nach: ECSS–P–001 Glossar ECSS–E–10–02 Raumfahrttechnik – Verifizierung. D.3.2 Bezugsdokument Diese DRD legt die Anforderungen hinsichtlich des Inhalts eines MIV-Plans nach ECSS–E–10–02 Raumfahrttechnik – Verifizierung. fest. D.4 Begriffe, Abkürzungen und Symbole D.4.1 Begriffe Für diese DRD gelten die Begriffe nach ECSS–P–001 und ECSS–E–10–02.
71
ECSS–E–10–02A 17. November 1998
D.4.2 Abkürzungen Für diese DRD gelten die folgenden Abkürzungen: Abkürzung Bedeutung AFE (Airborne Flight Equipment) Flugbordgeräte AIT (Assembly, Integration and Test) Montage, Integration und Test (MIT) BB (Bread Board) Versuchsaufbau DM (Development Model) Entwicklungsmodell D. M. (Data Management) Datenmanagement DRD (Document Requirements Definition) Definition der Anforderungen an Dokumente
Lebenserhaltung EL (Element) Element EM (Electrical Model) Elektrisches Modell EQ (Equipment) Gerät EQM (Electrical Qualification Model) Elektrisches Qualifikationsmodell ESD (Electrostatic Discharge) Elektrostatische Entladung EXT (External) Äußere FAR (Flight Acceptance Review) Flugabnahmereview FM (Flight Model) Flugmodell FV (Flight Vehicle) Fluggerät GNC (Guidance Navigation and Control) Anleitung für Navigation und Kontrolle GPS (Global Positioning System) Globales Positionsbestimmungssystem H/W (Hardware) Hardware I/F (Interface) Schnittstelle IM (Integration Model) Integrationsmodell INT (Internal) Innere N/A (Not applicable) Entfällt OBDH (On-Board Data Handling) Datenverarbeitung an Bord OFT (Optical Flight Test) Optischer Flugtest OPS (Operations) Betriebsabläufe P/L (Payload) Nutzlast PFM (Protoflight Model) Protoflug-Modell RCS (Reaction Control System) (Subsystem) Lageregelungssystem (Subsystem) RF (Radio Frequency) Funkfrequenz S/C (Spacecraft) Raumfahrzeug SS (Subsystem) Subsystem S/W (Software) Software SP (Space Model) Raumfahrtmodell STM (Structural Thermal Model) Struktur-/Thermalmodell SVF (Software Validation Facility) Softwarevalidierungseinrichtung SY (System) System TT&C (Telemetry, Tracking and Command) Telemetrie- und Telekommandosystem. D.4.3 Symbole Entfällt. D.5 Beschreibung und Ziel Der MIV-Plan beschreibt das Programm des Produktlieferanten für die Montage, Integration und Verifizierung. Er beschreibt den globalen Verifizierungsansatz, die Modellphilosophie, die Hardwarematrix, die Verifizierungsstrategien für jede Anforderungskategorie, das Programm für Analyse, Review des Designs
72
ECSS–E–10–02A 17. November 1998
und Prüfung, das Montage-, Integrations- und Testprogramm, die bei MIV auszufüllenden Arbeitsblätter und die zugehörige Planung, die gewählten Testeinrichtungen, die Verifizierungs-werkzeuge, die Verfahren zur Überwachung der Verifizierung und die betreffende Dokumentation, das Verifizierungsmanagement und die Organisation des Verifizierungsprozesses. Die Hauptfunktion des Plans besteht darin, dem Kunden eine Grundlage für die Prüfung und Bewertung der Wirksamkeit des Programms des MIV-Plans und seiner vorgeschlagenen Elemente zu liefern. Wenn der MIV-Plan auf übergeordneter Produktebene erarbeitet wird, dient er weiterhin als Vorgabe für einen „Systemengineeringplan“ für Design und Entwicklung und für die Verifizierung auf nachgeordneter Ebene. Der MIV-Plan darf mit dem „Systemengineeringplan“, der bei kleinen Projekten oder Produkten auf nachgeordneter Ebene Anwendung findet, zusammengefasst werden. D.6 Anwendung und Zusammenhänge Für alle Verifizierungsebenen wird ein MIV-Plan erarbeitet, der die Verifizierungstätigkeit auf der jeweiligen Ebene im Einzelnen beschreibt und die für die nachgeordnete Ebene relevanten Faktoren angibt. Die Philosophie auf nachgeordneter Ebene steht in Einklang mit dem globalen Verifizierungsanatz. Der Plan wird auf der Grundlage der geltenden Spezifikationen und zugehörigen Verifizierungsmatrices (siehe Anhang C) erstellt, wobei die Entwicklungsphilosophie, die in der Testanforderungsspezifikation festgelegten allgemeinen Testnormen, programmatische Randbedingungen und die Verfügbarkeit von Werkzeugen und Einrichtungen zu berücksichtigen sind. Der Plan bildet die Vorgabe für die Erarbeitung der Testspezifikationen (siehe Anhang F) und Testverfahren (siehe Anhang G). Er bezieht sich auf den Inhalt von ECSS–E–10–02. D.7 Vorläufige Elemente des MIV-Plans D.7.1 Titel Das auf der Grundlage dieser DRD zu erstellende Dokument muss den Titel „MIV-Plan für (Einfügen eines Bestimmungswortes)“ tragen. Das Bestimmungswort ist so zu wählen, dass sich das betreffende Produkt bzw. die betreffende Ebene eindeutig bezeichnen lässt. Beispiele: „MIV-Plan für ECLS-Subsystem“ „MIV-Plan für das Frachtträgerelement“. D.7.2 Titelseite Die Titelseite muss die Identifikationsnummer für das Projektdokument, den Titel des Dokuments, das Freigabedatum und die Bezeichnung der freigebenden Stelle enthalten. D.7.3 Inhaltsverzeichnis Das Inhaltsverzeichnis muss die Überschriften und Nummerierung aller Abschnitte und Hauptunterabschnitte, Bilder, Tabellen und die Anhänge des Dokuments enthalten.
73
ECSS–E–10–02A 17. November 1998
D.7.4 Vorwort Das Vorwort muss folgenden Punkte behandeln: • Angabe, von welcher Organisationseinheit das Dokument erstellt wurde; • Informationen über das Abstimmungsergebnis zur Annahme des Dokuments; • Hinweis auf andere Organisationen, die bei der Erarbeitung des Dokuments mitgewirkt haben; • eine Angabe darüber, welche anderen Dokumente vollständig oder teilweise ersetzt wurden; • eine Angabe der wichtigsten technischen Unterschiede zwischen diesem Dokument und einer
früheren Version des Dokuments; • die Beziehung des Dokuments zu anderen Normen oder Dokumenten. D.7.5 Einleitung Es darf eine Einleitung aufgenommen werden, um bestimmte Informationen oder Erläuterungen zum Inhalt des MIV-Plans zu geben. D.8 Inhalt des Dokuments D.8.1 Zweck und Anwendungsbereich Dieser Abschnitt muss mit 1 nummeriert werden und den Zweck, den Anwendungsbereich und das Ziel des MIV-Plans beschreiben. D.8.1.1 Zweck Dieser Unterabschnitt muss mit 1.1 nummeriert werden und die folgenden Angaben enthalten:
„Dieser MIV-Plan legt das Programm zur Montage, Integration und Verifizierung für (Einfügen der Bezeichnung für das Produkt- und die Verifizierungsebene) für das (Einfügen der Projektbezeichnung) Projekt fest.
Der Plan steht im Zusammenhang mit den Anforderungen in (Einfügen der Bezeichnung der Anforderungsspezifikation) und (sofern vorhanden) der zugehörigen Verifizierungsmatrix.“
D.8.1.2 Anwendungsbereich Dieser Unterabschnitt muss mit 1.2 nummeriert werden und die folgenden Angaben enthalten:
„Der MIV-Plan bildet die Grundlage für die Prüfung und Bewertung der Wirksamkeit des Programms des MIV-Plans und seiner vorgeschlagenen Elemente. Er dient (ggf.) weiterhin als Vorgabe für den „Systemengineeringplan“ für Design und Entwicklung und für die Verifizierung auf nachgeordneter Ebene.“
74
ECSS–E–10–02A 17. November 1998
D.8.2 Verweisungen Dieser Abschnitt muss mit 2 nummeriert werden und die folgenden Unterabschnitte enthalten: D.8.2.1 Normative Verweisungen Dieser Unterabschnitt muss mit 2.1 nummeriert werden und die folgenden Angaben enthalten:
„Dieses Dokument enthält durch datierte oder undatierte Verweisungen Festlegungen aus anderen Publikationen. Diese normativen Verweisungen sind an den jeweiligen Stellen im Text zitiert, und die Publikationen sind nachstehend aufgeführt. Bei datierten Verweisungen gehören spätere Änderungen oder Überarbeitungen dieser Publikationen nur zu diesem Dokument, falls sie durch Änderung oder Überarbeitung eingearbeitet sind. Bei undatierten Verweisungen gilt die letzte Ausgabe der in Bezug genommenen Publikation.
(Einfügen der Dokumentbezeichnung) (Einfügen des Titels des Dokuments).“ Üblicherweise werden die Produktspezifikation, die zugehörige Verifizierungsmatrix und das entsprechende Pflichtenheft als Bezugsdokumente benutzt. D.8.2.2 Informative Verweisungen Dieser Unterabschnitt muss mit 2.2 nummeriert werden und die folgende Angabe enthalten:
„Die folgenden Dokumente führen, obwohl nicht Teil dieses MIV-Plans, dessen Inhalt weiter aus oder erläutern ihn:
(Einfügen der Dokumentbezeichnung) (Einfügen des Titels des Dokuments].“ D.8.3 Begriffe und Abkürzungen Dieser Abschnitt muss mit 3 nummeriert werden und folgende Unterabschnitte enthalten. D.8.3.1 Begriffe Dieser Unterabschnitt muss mit 3.1 nummeriert werden und die gesamte für das Projekt geltende Terminologie, Glossare sowie alle Benennungen oder Begriffe mit einer für den MIV-Plan spezifischen Bedeutung und die Definition der Begriffe aufführen. Gilt eine bestimmte Terminologie, ist folgender Satz einzufügen:
„In diesem Dokument gelten die in (Einfügen des Titels und der Bezeichnung der Glossare) festgelegten Begriffe.“
Einfügen des folgenden Satzes:
„Für dieses Dokument gelten die folgenden Benennungen und Definitionen: (Einfügen der Benennung) (Einfügen der Definition).“
D.8.3.2 Abkürzungen Dieser Unterabschnitt muss mit 3.2 nummeriert werden und alle im MIV-Plan verwendeten Abkürzungen mit ihrer Bedeutung oder Kurzbezeichnung aufführen. D.8.4 Gegenstand der Verifizierung Dieser Abschnitt muss mit 4 nummeriert werden und den Gegenstand des Verifizierungsprozesses beschreiben.
75
ECSS–E–10–02A 17. November 1998
D.8.5 Verifizierungsgrundsätze Dieser Abschnitt muss mit 5 nummeriert werden und die Verifizierungsgrundsätze und -definitionen entsprechend ECSS–E–10–02 (Methoden/Ebenen/Stufen) beschreiben. D.8.6 Modellphilosophie Dieser Abschnitt muss mit 6 nummeriert werden und die gewählten Modelle, die zugehörige Modellphilosophie und Hardwarematrix beschreiben (siehe ECSS–E–10–02, Anhang B.1). Alle diese Elemente dürfen tabellarisch in einem entsprechenden Vordruck zusammengefasst werden (siehe Bilder D-1 und D-2 sowie Tabellen D-1 und D-2). D.8.7 Verifizierungsstrategie Dieser Abschnitt muss mit 7 nummeriert werden und die gewählte Kombination der Verifizierungs-methoden auf den jeweiligen Verifizierungsebenen und -stufen im Allgemeinen und für jede Anforderungskategorie im Besonderen beschreiben (siehe ECSS–E–10–02, Abschnitt 5). Die Strategien dürfen tabellarisch in einem entsprechenden Vordruck zusammengefasst werden (siehe Tabellen D-3, D-4, D-5 sowie Bild D-3). D.8.8 Programm zur Montage, Integration und Verifizierung Dieser Abschnitt muss mit 8 nummeriert werden und die Einzelheiten der MIV-Tätigkeiten und der zugehörigen Planung auf den jeweiligen Stufen beschreiben. Insbesondere sind die Einzelheiten der Programme für Analyse, Review des Design, Prüfung und MIT in entsprechenden Vordrucken tabellarisch zu erfassen (siehe ECSS–E–10–02, Abschnitte 5 und 6). Gewählte Tests und die MIV-Planung dürfen tabellarisch in entsprechenden Vordrucken zusammengefasst werden (siehe Tabellen D-6, D-7, D-8 und D-9). D.8.9 MIV-Werkzeuge Dieser Abschnitt muss mit 9 nummeriert werden und die erforderlichen MIV-Werkzeuge auf übergeordneter Ebene (z. B. Bodendienstgeräte, Softwareeinrichtungen, besondere Werkzeuge, Simulatoren, Analysewerkzeuge und MIT-Einrichtungen) beschreiben. D.8.10 Verfahren zur Verifizierungskontrolle Dieser Abschnitt muss mit 10 nummeriert werden und das vorgesehene Verfahren zur Verifizierungs-kontrolle einschließlich des Einsatzes einer Verifizierungsdatenbank beschreiben. D.8.11 Dokumentation Dieser Abschnitt muss mit 11 nummeriert werden und die Verifizierungsdokumentation und deren Inhalt entsprechend ECSS–E–10–02 beschreiben. D.8.12 Organisation und Management Dieser Abschnitt muss mit 12 nummeriert werden und die Zuständigkeiten und die Management-werkzeuge beschreiben, die für den in ECSS-E–10–02 beschriebenen Verifizierungsprozess gelten.
76
ECSS–E–10–02A 17. November 1998
Bild D-1: Vordruck für Entwicklung der Modellphilosophie (Beispiel)
Tabelle D-1: Vordruck für Hardwarematrix (Beispiel)
-Qualifikation erforderlich
Subsystem
Aufzählung derGeräte für jedes
Subsystem
77
ECSS–E–10–02A 17. November 1998
Subsystem
Fun
ktio
nsqu
alif
ika
tion
des
Sub
syst
ems
Funk
tions
ab
nah
me
des
Sub
syst
ems
Bild D-2: Ausgefüllter Vordruck für Entwicklung der Modellphilosophie (Beispiel)
78
ECSS–E–10–02A 17. November 1998
Tabelle D-2: Ausgefüllter Vordruck für Hardwarematrix (Beispiel)
Nr. Subsystem/Instrument Abk. Qual. Status
DM STM EM FM SP Bemerkungen
1 Struktur STR D 1 1 * * STM-Ersatzteil
2 Thermalkontrolle TCS D 1 * 1 1 * STM-Ersatzteil
3 AOCS
• Grober Sonnensensor
• Sternnachführungsgerät
• Elektronik des Sternnachführungsgeräts
• Gyropaket
• Gyroelektronik
• Drallrad
• Drallradantriebselektronik
• Stellantrieb der Gyroelektronik
• Klappenbaugruppe
• Lageregelungskontrollelektronik
CSS
ST
STE
GYR
GYE
RW
WDE
ADE
FL
ACE
A
A
A
A
A
A
A
A
D
D
1
1
2*
3*
3*
1*
4*
1*
1*
1*
2*
1*
1
1
1
1
1
1
1
1
1
1
2
3
3
1
3
4
1
1
2**
1**
* Dummy
* Dummy
* Dummy
* Dummy
* Dummy
* Dummy
* Dummy
* Dummy
* Dummy ** PFM
* Dummy ** PFM
4 RCS
Tanks
• Bahnkorrekturtriebwerke
• Korrekturtriebwerk-Halterung
• Verriegelungsventile
• Filter
• Durchflussmesser
• Befüll- und Ablassventile
• Ventilhalterungen
• Drucksensor
• Rohrleitung
B(A)
A
D
A
A
D
A
D
A
D
1
8*
12*
4*
11*
1*
1*
3*
2*
3*
1*
8**
1
4**
1
1
1
1
2**
1
1**
8
12
4
11
1
1
3
2
3
1
* Dummy ** vom STM
* Dummy
* Dummy ** vom STM
* Dummy
* Dummy
* Dummy
* Dummy
* Dummy **vom STM
* Dummy
* Dummy ** vom STM
5 Energie
• Energie-Regelungseinheit
• Batterieladeeinheit
• Batterieregelungseinheit
• Pyrotechnisches Antriebsaggregat
• Energieverteilungseinheit
• Batterie
PCU
BRU
BMU
PYR
PDU
BATT
C
A
A
C
D
A
1
1
1
1*
1*
1*
1*
1*
2*
1**
1
1
1**
1
2
1
1
1
1
1**
2
* Dummy ** EQM
* Dummy
* Dummy
* Dummy ** EQM
* Dummy ** PFM
* Dummy
6 OBDH
• Zentrale Verteilungseinheit
• Zentrale Impulsverteilungseinheit
• Digitalbuseinheit
• ·intelligente Steuereinheit
• Großspeichereinheit
• Fernbetätigte Busschnittstelle
CTU
CPDU
DBU
ICU
MMU
RSI
A
A
A
C(D)
D(C)
A
1
1
1*
1*
4*
2*
1*
2*
1
1
4
2**
1
2
1
1
4
2**
1
2
* Dummy
* Dummy
* Dummy
* Dummy ** EQM
* Dummy ** PFM
* Dummy
7 Solarzellenträger
• Entfaltbarer Solarzellenträger
• Abstandsarme des Solarzellenträgers
• Mittelträgerstruktur
D
D
D
2*
1*
3*
1
1**
1
2
2
1
* Dummy
* Dummy ** vom STM
* Dummy
8 TT&C
• Sender
• RF-Verteilungseinheit
• Antenne
C
A
D
1
2*
1*
3*
1**
1
1
2
1
3**
* Dummy
* Dummy
* Dummy ** 1PFM ** 2EQM
9 Verkabelung D 1 1 1
10 Neigungsmessgerät D 1 1* 1 1** * Dummy ** PFM
11 GPS 1* 1 1** * Dummy ** PFM
12 Ausleger D 1* 1** 1 * Dummy ** vom STM
13 Magnetometer 1* 1 1** * Dummy **PFM
79
ECSS–E–10–02A 17. November 1998
Tabelle D-3: Vordruck für eine vorläufige Verifizierungsmatrix (Beispiel)
Tabelle D-4: Ausgefüllter Vordruck für vorläufige Verifizierungsmatrix (Beispiel)
80
ECSS–E–10–02A 17. November 1998
Tabelle D-5: Vordruck zur Verifizierungsstrategie (Beispiel)
Ablauf der Verifizierungstätigkeiten(Test, Analyse, Designreview, Prüfung)
auf verschiedenen Stufen, z. B. mit Angabe des Austauschs von Modellen und Simulatoren
81
ECSS–E–10–02A 17. November 1998
Design -review
Design-review
Design-review
Bild D-3: Ausgefüllter Vordruck zur Verifizierungsstrategie (Beispiel)
82
ECSS–E–10–02A 17. November 1998
Tabelle D-6: Vordruck für Testmatrix (Beispiel)
Tabelle D-7: Ausgefüllter Vordruck für Testmatrix (Beispiel)
“Suitcase
”-Prog
ramm
83
ECSS–E–10–02A 17. November 1998
Tabelle D-8: Vordruck zur MIV-Planung (Beispiel)
Tabelle D-9: Ausgefüllter Vordruck für MIV-Planung (Beispiel)
84
ECSS–E–10–02A 17. November 1998
Anhang E (normativ) Verifizierungskontrolldokument (VCD) – Definition der Anforderungen an Dokumente (DRD) E.1 Einleitung Dieses Dokument führt entsprechend ECCS–E–10–02 alle Anforderungen auf, die auf den jeweiligen Stufen innerhalb der definierten Ebenen zu verifizieren sind (es ersetzt in diesem Sinne die Verifizierungsmatrix des DRD nach Anhang C); es ermöglicht eine Rückverfolgbarkeit während der Implementierungsphase, wie und wann die einzelnen Anforderungen nach Plan verifiziert werden sollen und tatsächlich verifiziert werden. Das VCD bedarf der ausdrücklichen Zustimmung durch den Kunden und wird, wie in ECSS–Q–20A näher beschrieben, Teil des Endeinheit-Datenpakets. E.2 Zweck und Anwendungsbereich E.2.1 Zweck Diese Definition der Anforderungen an Dokumente (DRD) legt die Anforderungen an den Inhalt von Verifizierungskontrolldokumenten fest. Sie enthält keine Anforderungen an das Format, die Darstellung oder die Übergabe solcher Dokumente. E.2.2 Anwendungsbereich Diese DRD gilt für alle Projekte, bei denen ECSS-Normen angewendet werden. E.3 Verweisungen E.3.1 Terminologie Diese DRD verwendet Terminologie nach: ECSS–P–001 Glossar ECSS–E–10–02 Raumfahrttechnik – Verifizierung. E.3.2 Bezugsdokument Diese DRD legt Anforderungen hinsichtlich des Inhalts eines Verifizierungskontrolldokuments nach ECSS–E–10–02 Raumfahrttechnik – Verifizierung fest. E.4 Begriffe, Abkürzungen und Symbole E.4.1 Begriffe Für diese DRD gelten die Begriffe nach ECSS–P–001 und ECSS–E–10–02.
85
ECSS–E–10–02A 17. November 1998
E.4.2 Abkürzungen Für diese DRD gelten die folgenden Abkürzungen: Abkürzung Bedeutung A (Analysis) Analyse DRD (Document Requirements Definition) Definition der Anforderungen an Dokumente EQ (Equipment) Gerät H/W (Hardware) Hardware I (Inspection) Prüfung N/A (Not applicable) Entfällt PDU (Power Distribution Unit) Energieverteilungseinheit QUAL (Qualification) Qualifikation RCS (Reaction Control System) (Subsystem) Lageregelungssystem (Subsystem) RFW (Request for Waiver) Antrag auf Sonderfreigabe SS (Subsystem) Subsystem SY (System) System T (Test) Test VCB (Verification Control Board) Verifizierungskontrollausschuss. E.4.3 Symbole Entfällt. E.5 Beschreibung und Ziel Das VCD enthält die zu verifizierenden Anforderungen und die zugehörige Verifizierungsmatrix. Es ermöglicht weiterhin die Rückverfolgbarkeit auf bestimmte Ereignisse und die Dokumentation im Verifizierungsprozess und macht Angaben zum Verifizierungsstatus und -abschluss. Das VCD wird als Instrument zur Überwachung und Steuerung des Verifizierungsprozesses am Ende der einzelnen Stufen (z. B. Qualifikation, Abnahme) eingesetzt, um gegenüber dem Kunden den Nachweis zu führen, dass die Verifizierung abgeschlossen ist. E.6 Anwendung und Zusammenhänge Das Dokument wird bei Bedarf auf jeder Verifizierungsebene entsprechend den vertraglichen Bestimmungen erarbeitet. Es darf aus der Verifizierungsdatenbank des Projekts stammen. Das Dokument wird auf der Grundlage der jeweiligen Spezifikation und der zugehörigen Verifizierungsmatrix (siehe Anhang C) entsprechend den Verifizierungsgrundsätzen und den Definitionen im MIV-Plan (siehe Anhang D) erstellt.
86
ECSS–E–10–02A 17. November 1998
E.7 Vorläufige Elemente des Verifizierungskontrolldokuments E.7.1 Titel Das auf der Grundlage dieser DRD zu erstellende Dokument muss den Titel „VCD für (Einfügen eines Bestimmungswortes) VCD“ tragen. Das Bestimmungswort ist so zu wählen, dass sich das betreffende Produkt bzw. die betreffende Ebene eindeutig bezeichnen lässt. Beispiele: „VCD für PDU-Gerät“ „VCD für RCS-Subsystem“ „VCD für System“. E.7.2 Titelseite Die Titelseite muss die Identifikationsnummer für das Projektdokument, den Titel des Dokuments, das Freigabedatum und die Bezeichnung der freigebenden Stelle enthalten. E.7.3 Inhaltsverzeichnis Das Inhaltsverzeichnis muss die Überschriften und Nummerierung aller Abschnitte und Hauptunterabschnitte, Bilder, Tabellen und die Anhänge des Dokuments enthalten. E.7.4 Vorwort Das Vorwort muss folgende Punkte behandeln: • Angabe, von welcher Organisationseinheit das Dokument erstellt wurde; • Informationen über das Abstimmungsergebnis zur Annahme des Dokuments; • Hinweis auf andere Organisationen, die bei der Erarbeitung des Dokuments mitgewirkt haben; • eine Angabe darüber, welche anderen Dokumente vollständig oder teilweise ersetzt wurden; • eine Angabe der wichtigsten technischen Unterschiede zwischen diesem Dokument und einer
früheren Version des Dokuments; • die Beziehung des Dokuments zu anderen Normen oder Dokumenten. E.7.5 Einleitung Es darf eine Einleitung aufgenommen werden, um bestimmte Informationen oder Erläuterungen zum Inhalt des VCD zu geben. E.8 Inhalt des Dokuments E.8.1 Zweck und Anwendungsbereich Dieser Abschnitt muss mit 1 nummeriert werden und den Zweck, den Anwendungsbereich und das Ziel des VCD beschreiben. E.8.1.1 Zweck Dieser Unterabschnitt muss mit 1.1 nummeriert werden und die folgenden Angaben enthalten:
„Dieses Verifizierungskontrolldokument führt den Nachweis, dass die Verifizierung für das (Einfügen der Bezeichnung von Produkt und Verifizierungsebene) für das (Einfügen der Projektbezeichnung) Projekt durchgeführt wurde.
87
ECSS–E–10–02A 17. November 1998
Das VCD steht im Zusammenhang mit den Anforderungen in (Einfügen der Bezeichnung(en) der Anforderungsspezifikation[en]) und (sofern vorhanden) der zugehörigen Verifizierungsmatrix.“
E.8.1.2 Anwendungsbereich Dieser Unterabschnitt muss mit 1.2 nummeriert werden und die folgenden Angaben enthalten:
„Dieses Verifizierungskontrolldokument steuert den Verifizierungsprozess und weist die Beendigung der Verifizierung am Ende der einzelnen Stufen nach.“
E.8.2 Verweisungen Dieser Abschnitt muss mit 2 nummeriert werden und die folgenden Unterabschnitte enthalten: E.8.2.1 Normative Verweisungen Dieser Unterabschnitt muss mit 2.1 nummeriert werden und die folgenden Angaben enthalten:
„Dieses Dokument enthält durch datierte oder undatierte Verweisungen Festlegungen aus anderen Publikationen. Diese normativen Verweisungen sind an den jeweiligen Stellen im Text zitiert, und die Publikationen sind nachstehend aufgeführt. Bei datierten Verweisungen gehören spätere Änderungen oder Überarbeitungen dieser Publikationen nur zu diesem Dokument, falls sie durch Änderung oder Überarbeitung eingearbeitet sind. Bei undatierten Verweisungen gilt die letzte Ausgabe der in Bezug genommenen Publikation.
(Einfügen der Dokumentbezeichnung) (Einfügen des Titels des Dokuments).“ Üblicherweise werden die Produktspezifikation, die zugehörige Verifizierungsmatrix und der MIV-Plan als Bezugsdokumente benutzt. E.8.2.2 Informative Verweisungen Dieser Unterabschnitt muss mit 2.2 nummeriert werden und die folgende Angabe enthalten:
„Die folgenden Dokumente führen, obwohl nicht Teil dieses VCD, dessen Inhalt weiter aus oder erläutern ihn:
(Einfügen der Dokumentbezeichnung) (Einfügen des Titels des Dokuments).“ E.8.3 Begriffe und Abkürzungen Dieser Abschnitt muss mit 3 nummeriert werden und folgende Unterabschnitte enthalten. E.8.3.1 Begriffe Dieser Unterabschnitt muss mit 3.1 nummeriert werden und die gesamte für das Projekt geltende Terminologie, Glossare sowie alle Benennungen oder Begriffe mit einer für das Verifizierungskontrolldokument spezifischen Bedeutung und die Definition der Begriffe aufführen. Gilt eine bestimmte Terminologie, ist folgender Satz einzufügen:
„In diesem Dokument gelten die in (Einfügen des Titels und der Bezeichnung der Glossare) festgelegten Begriffe.“
Einfügen des folgenden Satzes:
„Für dieses Dokument gelten die folgenden Benennungen und Definitionen: (Einfügen der Benennung) (Einfügen der Definition).“
88
ECSS–E–10–02A 17. November 1998
E.8.3.2 Abkürzungen Dieser Unterabschnitt muss mit 3.2 nummeriert werden und alle im Verifizierungskontrolldokument verwendeten Abkürzungen mit ihrer Bedeutung oder Kurzbezeichnung aufführen. E.8.4 Gegenstand der Verifizierung Dieser Abschnitt muss mit 4 nummeriert werden und die Grundsätze der Verifizierungskontrolle, der in Frage kommenden Dokumentation, Vordrucke und computergesteuerte Werkzeuge (sofern vorhanden) beschreiben. Er muss insbesondere die zu verifizierenden Anforderungen (d. h. die in Frage kommenden Spezifikation[en]) und die Verifizierungsmethoden/-ebenen/-stufen ansprechen, die für den Verifizierungsabschluss geltenden Grundsätze erläutern und die VCD-Vordrucke beschreiben. E.8.5 Vordrucke für das Verifizierungskontrolldokument Dieser Abschnitt muss mit 5 nummeriert werden und die entsprechend ausgefüllten Vordrucke für das Verifizierungskontrolldokument für die einzelnen Anforderungen zusammenstellen. Die Anforderungen dürfen tabellarisch in einem entsprechenden Vordruck dargestellt werden (siehe Bild E-1 und Tabelle E-1). Begriffe nach ECSS–E–10–02.
Text der Anforderung
Bild E-1: Vordruck für Tabellen zum VCD (Beispiel)
89
ECSS–E–10–02A 17. November 1998
Tabelle E-1: Ausgefüllte Tabelle zum VCD (Beispiel)
Text der An ford erun g
90
ECSS–E–10–02A 17. November 1998
Anhang F (normativ) Testspezifikation – Definition der Anforderungen an Dokumente (DRD)
ieses Dokument legt entsprechend ECSS–E–10–02 die Anforderungen für die bestimmte(n) esttätigkeit(en) fest, die in den Vordrucken zum MIV-Plan für bestimmte Zwecke beschrieben werden
t einer Testeinrichtung).
kument stellt einen Zwischenschritt in der Definition des Testablaufs zwischen dem Gesamtplan n) und dem einzelnen Testverfahren dar. Es darf mit oben aufgeführten Dokumenten kombiniert
erden, was von den konkreten Projektanforderungen abhängt.
bergabe solcher Spezifikationen.
iese DRD gilt für alle Projekte, bei denen ECSS-Normen angewendet werden.
.3 Verweisungen
se v e
Glossar CSS–E–10–02 Raumfahrttechnik – Verifizierung
.3.2 Bezugsdokument
CSS–E–10–02 Raumfahrttechnik – Verifizierung
st.
.4 Begriffe, Abkürzungen und Symbole
.4.1 Begriffe
und ECSS–E–10–02.
F.1 Einleitung DT(z. B. für Schnittstellen mi Dieses Do
IV-Pla(Mw F.2 Zweck und Anwendungsbereich F.2.1 Zweck Diese Definition der Anforderungen an Dokumente (DRD) legt die Anforderungen an den Inhalt von Testspezifikationen fest. Sie enthält keine Anforderungen an das Format, die Darstellung oder die Ü F.2.2 Anwendungsbereich D F F.3.1 Terminologie Die DRD erwend t Terminologie nach: ECSS–P–001 EECSS–E–10–03 Raumfahrttechnik – Testen (in Vorbereitung). F Diese DRD legt Anforderungen hinsichtlich des Inhalts einer Testspezifikation nach EECSS–E–10–03 Raumfahrttechnik – Testen (in Vorbereitung) fe F F Für diese DRD gelten die Begriffe nach ECSS–P–001
91
ECSS–E–10–02A 17. November 1998
F.4.2 Abkürzungen Für diese DRD gelten die folgenden Abkürzungen:
RD (Document Requirements Definition) Definition der Anforderungen an Dokumente Entfällt.
chreibt im Einzelnen die Anforderungen, die für alle wesentlichen im MIV-Plan ufgeführten mit dem Test verbundenen Tätigkeiten gelten. Sie legt insbesondere die Zielsetzung der
n untersuchten Gegenstand und den Testaufbau, das otwendige Bodendienstgerät, die gerätetechnische Ausrüstung, Testbedingungen, Testsequenz, stein entation, Teilnehmer und itpla
s D g der we
eigent
d Zusammenhänge
s muss unter Berücksichtigung der jeweiligen verfahrenstechnischen Anforderungen der Vordrucken zum MIV-Plan (siehe Anhang D) übereinstimmen (siehe
sts jeweiligen Testverfahren (siehe Anhang G) und des
zifikation wird die Möglichkeit einer Überschneidung mit dem g gehalten (d. h. die Testspezifikation legt die Betonung auf Anforderungen, das en auf die einzelnen Schritte des Versuchsablaufs).
iehe
.7 .7.1 Titel
Das auf der Grundlage dieser DRD zu erstellende Dokument muss den Titel „Testspezifikation für (Einfügen eines Bestimmungswortes)“ tragen.
Abkürzung Bedeutung DN/A (Not applicable) F.4.3 Symbole Entfällt. F.5 Beschreibung und Ziel Die Testspezifikation besajeweiligen Prüfung, den gewählten Ansatz, denTe richtung, Kriterien für das Bestehen des Tests, die erforderliche DokumZe n fest. Da okument ist Grundlage für die Testverfahren, enthält die Anforderungen für die BestellunUm lttesteinrichtungen und informiert den Kunden über Einzelheiten der Tests vor Beginn der
lichen Arbeit. F.6 Anwendung un Das Dokument muss alle notwendigen Verifizierungsebenen umfassen (es wird üblicherweise für komplexe Tests gefordert). ETestanforderungsspezifikation mit den ECSS–E–10–02). Die Te pezifikation dient zur Abfassung der Testberichtes (siehe Anhang H). Mit der Abfassung der TestspeTestverfahren gerinTestverfahren hingeg Die Angaben auf der Titelseite der Vorschrift (siehe F.7.2) werden in das Verifizierungskontrolldokument
Anhang E) übernommen. (s
F Vorläufige Elemente der Testspezifikation
F
92
ECSS–E–10–02A 17. November 1998
Das Bestimmungswort ist so zu wählen, dass sich das betreffende Produkt bzw. die betreffende esttätigkeit eindeutig bezeichnen lässt.
eispiele: „Testspezifikation für die Lebensdauer des Solarzellenträgers“ F.7.2 Titelseite
Bezeichnung der freigebenden Stelle enthalten.
itte und auptunterabschnitte, Bilder, Tabellen und die Anhänge des Dokuments enthalten.
.7.4 Vorwort
as Vorwort muss folgende Punkte behandeln: • • • • rschiede zwischen diesem Dokument und einer
die Beziehung des Dokuments zu anderen Normen oder Dokumenten.
.7.5 Einleitung
s darf eine Einleitung aufgenommen werden, um bestimmte Informationen oder Erläuterungen zum
F.8 nts
.8.1
Ab erden und den Zweck, den Anwendungsbereich und das Ziel er Testspezifikation beschreiben.
.8.1.1 Zweck
ieser Unterabschnitt muss mit 1.1 nummeriert werden und die folgenden Angaben enthalten:
st.
n der Bezeichnung des MIV-Plans) und den zugehörigen Anforderungen.“
T B
„Testspezifikation für einen Modalversuch für Servicemodule“ „Testspezifikation für ein satelliten-integriertes System“.
Die Titelseite muss die Identifikationsnummer für das Projektdokument, den Titel des Dokuments, das Freigabedatum und die F.7.3 Inhaltsverzeichnis Das Inhaltsverzeichnis muss die Überschriften und Nummerierung aller AbschnH F D
Angabe, von welcher Organisationseinheit das Dokument erstellt wurde; Informationen über das Abstimmungsergebnis zur Annahme des Dokuments; Hinweis auf andere Organisationen, die bei der Erarbeitung des Dokuments mitgewirkt haben; eine Angabe darüber, welche anderen Dokumente vollständig oder teilweise ersetzt wurden; eine Angabe der wichtigsten technischen Unte•früheren Version des Dokuments;
• F EInhalt der Testspezifikation zu geben.
Inhalt des Dokume F Zweck und Anwendungsbereich Dieser schnitt muss mit 1 nummeriert wd F D
„Diese Testspezifikation legt die Testanforderungen für die (Einfügen der Bezeichnung von Produkt und Test) für das (Einfügen der Projektbezeichnung) Projekt fe
Diese Testspezifikation entspricht den Vordrucken zum (Einfüge
93
ECSS–E–10–02A 17. November 1998
F.8.1.2 Anwendungsbereich
„Bei der Definition des Testablaufs stellt diese Testspezifikation einen Zwischenschritt zwischen MI dar. Sie hat zum Ziel, den Test und die unterstützende Infrastruktur zu umreißen.“
htungen und informiert den Kunden über Einzelheiten der Tests vor Beginn der igentlichen Arbeit.
.8.2 Verweisungen
itt muss mit 2 nummeriert werden und die folgenden Unterabschnitte enthalten:
n
atierte oder undatierte Verweisungen Festlegungen aus anderen Publikationen. Diese normativen Verweisungen sind an den jeweiligen Stellen im Text zitiert, und
chstehend aufgeführt. Bei datierten Verweisungen gehören spätere itungen dieser Publikationen nur zu diesem Dokument, falls sie durch
entbezeichnung) (Einfügen des Titels des Dokuments).“
fo
gen
dieser Testspezifikation, deren Inhalt weiter aus
ert werden und folgende Unterabschnitte enthalten.
3.1 nummeriert werden und die gesamte für das Projekt geltende lle Benennungen oder Begriffe mit einer für die Testspezifikation
un Be
:
„In diesem Dokument gelten die in (Einfügen des Titels und der Bezeichnung der Glossare) festgelegten Begriffe.“
Einfügen des folgenden Satzes:
„Für dieses Dokument gelten die folgenden Benennungen und Definitionen: (Einfügen der Benennung) (Einfügen der Definition).“
Dieser Unterabschnitt muss mit 1.2 nummeriert werden und die folgenden Angaben enthalten:
V-Plan und dem einzelnen Testverfahren
Das Dokument ist Grundlage für die Testverfahren, enthält die Anforderungen für die Bestellung der Umwelttesteinrice F Dieser Abschn F.8.2.1 Normative Verweisunge Dieser Unterabschnitt muss mit 2.1 nummeriert werden und die folgenden Angaben enthalten:
„Dieses Dokument enthält durch d
die Publikationen sind naÄnderungen oder ÜberarbeÄnderung oder Überarbeitung eingearbeitet sind. Bei undatierten Verweisungen gilt die letzte Ausgabe der in Bezug genommenen Publikation.
(Einfügen der Dokum
Üblicherweise werden der MIV-Plan und die Testan rderungsspezifikation als Bezugsdokumente benutzt. F.8.2.2 Informative Verweisun Dieser Unterabschnitt muss mit 2.2 nummeriert werden und die folgende Angabe enthalten:
„Die folgenden Dokumente führen, obwohl nicht Teil oder erläutern ihn:
(Einfügen der Dokumentbezeichnung) (Einfügen des Titels des Dokuments).“ F.8.3 Begriffe und Abkürzungen Dieser Abschnitt muss mit 3 nummeri F.8.3.1 Begriffe Dieser Unterabschnitt muss mitTerminologie, Glossare sowie aspezifischen Bedeutung d die Definition der griffe aufführen. Gilt eine bestimmte Terminologie, ist folgender Satz einzufügen
94
ECSS–E–10–02A 17. November 1998
F.8.3.2 Abkürzungen Dieser Unterabschnitt muss mit 3.2 nummeriert werden und alle in der Testspezifikation verwendeten Abkürzungen mit ihrer Bedeutung oder Kurzbezeichnung aufführen. F.8.4 Zu verifizierende Anforderungen Dieser Abschnitt muss mit 4 nummeriert werden und die im Test zu verifizierenden Anforderungen (entsprechend dem VCD) aufführen und deren Rückverfolgbarkeit ermöglichen, wenn dies im Test gefordert wird. F.8.5 Testansatz Dieser Abschnitt muss mit 5 nummeriert werden und die Ziele der Testtätigkeit und den gewählten Ansatz beschreiben. F.8.6 Testbeschreibung Dieser Abschnitt muss mit 6 nummeriert werden und die Konfiguration des zu untersuchenden Gegenstands, den Testaufbau, die notwendigen Bodendienstgeräte, die Testbedingungen sowie die zugehörigen Randbedingungen nennen. F.8.7 Testeinrichtung Dieser Abschnitt muss mit 7 nummeriert werden und die jeweiligen Anforderungen (sofern vorhanden) an die Testeinrichtung, die erforderliche gerätetechnische Ausrüstung, die Geräte für die Datenerfassung und das Testgerät festlegen. Der Abschnitt muss die für die Testeinrichtung geltenden Anforderungen hinsichtlich der Qualitäts-sicherung enthalten. F.8.8 Ablauf des Tests Dieser Abschnitt muss mit 8 nummeriert werden und den Ablauf der mit den Tests verbundenen Tätigkeiten und die zugehörigen Anforderungen festlegen. F.8.9 Kriterien für Bestehen des Tests Dieser Abschnitt muss mit 9 nummeriert werden und die Kriterien für das Bestehen des Tests unter Beachtung der Vorgaben und Ergebnisse festlegen. F.8.10 Testdokumentation Dieser Abschnitt muss mit 10 nummeriert werden und die Anforderungen an die zugehörige Dokumentation (einschließlich Testverfahren, Testbericht und PS/QS-Aufzeichnungen) festlegen. F.8.11 Testorganisation Dieser Abschnitt muss mit 11 nummeriert werden und die organisatorischen Zuständigkeiten, die erforderlichen Versuchsteilnehmer und den Zeitplan festlegen.
95
ECSS–E–10–02A 17. November 1998
96
ECSS–E–10–02A 17. November 1998
Anhang G (normativ) Testverfahren – Definition der Anforderungen an Dokumente (DRD)
s D eibt nach ECSS–E–10–02 d des Versuchsablaufs prech Testanforderungen.
den Zweck der Tests, die anzuwendenden Dokumente, die einschlägige fikation, die Versuchsteilnehmer, ein Verzeichnis der Werkzeuge und Prüfgeräte sowie eine ng des Testablaufs fest.
sbereich
hält keine Anforderungen an das Format, die Darstellung oder die Übergabe
.3.1 Terminologie
CSS–P–001 Glossar
.
iese DRD legt Anforderungen hinsichtlich des Inhalts eines Testverfahrens nach
ECSS–E–10–02 Raumfahrttechnik – Verifizierung ECSS–E–10–03 Raumfahrttechnik – Testen (in Vorbereitung) fest. G.4 Begriffe, Abkürzungen und Symbole G.4.1 Begriffe Für diese DRD gelten die Begriffe nach ECSS–P–001 und ECSS–E–10–02.
G.1 Einleitung Diese okument beschr ie einzelnen Schritte nts end den jeweiligene as Testverfahren legtD
TestspezieschreibuB
.2 Zweck und AnwendungG G.2.1 Zweck Diese Definition der Anforderungen an Dokumente (DRD) legt die Anforderungen an den Inhalt von Testverfahren fest. Sie entlcher Verfahren. so
G.2.2 Anwendungsbereich Diese DRD gilt für alle Projekte, bei denen ECSS-Normen angewendet werden. G.3 Verweisungen G Diese DRD verwendet Terminologie nach: EECSS–E–10–02 Raumfahrttechnik – Verifizierung ECSS–E–10–03 Raumfahrttechnik – Testen (in Vorbereitung) G.3.2 Bezugsdokument D
97
ECSS–E–10–02A 17. November 1998
G.4.2 Abkürzungen Für diese DRD gelten die folgenden Abkürzungen:
RD (Document Requirements Definition) Definition der Anforderungen an Dokumente
Control) Qualitätslenkung (QL).
ntfällt.
as Testverfahren gibt Anweisungen für die Durchführung der Prüftätigkeit unter Nennung der Geräte en Schritte des Verfahrens fest.
n
.6 Anwendung und Zusammenhänge
as Dokument wird für alle auf den einzelnen Verifizierungsebenen durchzuführenden Tests erarbeitet. i ern
s D taill
e nen rfen mehrere Testverfahren ein
lauf wird im Testbericht (siehe Anhang H) aufgenommen. Überschneidungen Te
s Verfahrens (siehe G.7.2) werden in das Verifizierungskontroll-okument (siehe Anhang E) übernommen.
Abkürzung Bedeutung DN/A (Not applicable) Entfällt QC (Quality G.4.3 Symbole E G.5 Beschreibung und Ziel Dund Randbedingungen sowie der einzeln Das Dokument wird während des Tests benutzt und je nach Bedarf ausgefüllt und gibt so de praktischen Versuchsablauf wieder. G DBe euten Tests darf dasselbe Verfahren verwendet werden. Da okument enthält die Anforderungen der Testspezifikation (siehe Anhang F) und übernimmtde ierte Informationen aus anderen Projektdokumentationen (z. B. Zeichnungen, ICD). Aus iner einzigen Testspezifikation leiten sich häufig mehrere Verfahren ab. In bestimmten Fällen, in de eine Testeinrichtung benutzt wird (z. B. während eines Umwelttests), düu em Gesamtverfahren kombiniert werden. z Der praktische Versuchsabmit der stspezifikation werden gering gehalten (siehe Anhang F). Die Angaben auf der Titelseite ded
98
ECSS–E–10–02A 17. November 1998
G.7 Vorläufige Elemente des Testverfahrens
Das aues B
wählen, dass sich das betreffende Produkt bzw. die Testart eindeutig ezeichnen lässt.
„Testverfahren der ergonometrischen Faktoren für das unter Druck stehende Modul“ ebilanz des Satelliten“.
Die TiFreiga G.7.3 as I Nummerierung aller Abschnitte und Haupt-ntera
deln:
Informationen über das Abstimmungsergebnis zur Annahme des Dokuments; • • elche anderen Dokumente vollständig oder teilweise ersetzt wurden; eine Angabe der wichtigsten technischen Unterschiede zwischen diesem Dokument und einer
die Beziehung des Dokuments zu anderen Normen oder Dokumenten.
.7.5 Einleitung
s darf eine Einleitung aufgenommen werden, um bestimmte Informationen oder Erläuterungen zum ns zu geben.
.8.1 Zweck und Anwendungsbereich
ieser ert de ddes Te
ieser 1.1 t
gen für die Durchführung des (Einfügen der Produkt- und das (Einfügen der Projektbezeichnung) Projekt fest.
i rd n
G.7.1 Titel
f der Grundlage dieser DRD zu erstellende Dokument muss den Titel „Testverfahren für (Einfügen estimmungswortes)“ tragen. ein
Das Bestimmungswort ist so zubBeispiele: „Funktionstestverfahren für die Thermalkontrolle“ „Testverfahren für die Wärm G.7.2 Titelseite
telseite muss die Identifikationsnummer für das Projektdokument, den Titel des Dokuments, das bedatum und die Bezeichnung der freigebenden Stelle enthalten.
Inhaltsverzeichnis
nhaltsverzeichnis muss die Überschriften und Du bschnitte, Bilder, Tabellen und die Anhänge des Dokuments enthalten. G.7.4 Vorwort Das Vorwort muss folgende Punkte behan • Angabe, von welcher Organisationseinheit das Dokument erstellt wurde; •
Hinweis auf andere Organisationen, die bei der Erarbeitung des Dokuments mitgewirkt haben; eine Angabe darüber, w
•früheren Version des Dokuments;
• G EInhalt des Testverfahre G.8 Inhalt des Dokuments G D Abschnitt muss mit 1 nummeri werden und den Zweck, n Anwendungsbereich un das Ziel
stverfahrens beschreiben. G.8.1.1 Zweck D Unterabschnitt muss mit nummeriert werden und die folgenden Angaben enthal en:
„Dieses Testverfahren legt die AnweisunTestbezeichnung) für
Dieses Testverfahren le tet sich von den Anfo erungen des (Einfüge der Bezeichnung des MIV-Plans) und von (Einfügen der Bezeichnung der Testspezifikation) ab.“
99
ECSS–E–10–02A 17. November 1998
G.8.1.2 Anwendungsbereich
„Dieses Testverfahren legt die einzelnen Schritte des Testablaufs fest; der praktische Versuchsablauf ir .“
2 nummeriert werden und die folgenden Unterabschnitte enthalten:
eisungen
Dieser Unterabschnitt muss mit 2.1 nummeriert werden und die folgenden Angaben enthalten:
undatierte Verweisungen Festlegungen aus anderen sind an den jeweiligen Stellen im Text zitiert, und
tung eingearbeitet sind. Bei undatierten Verweisungen gilt die letzte u
als Bezugsdokumente benutzt.
ngen
führen, obwohl nicht Teil dieses Testverfahrens, dessen Inhalt weiter
egriffe und Abkürzungen
und folgende Unterabschnitte enthalten.
nummeriert werden und die gesamte für das Projekt geltende nennungen oder Begriffe mit einer für das Testverfahren spezifischen
edeutung und die Definition der Begriffe aufführen.
stimmte Terminologie, ist folgender Satz einzufügen:
in (Einfügen des Titels und der Bezeichnung der Glossare) festgelegten Begriffe.“
„Für dieses Dokument gelten die folgenden Benennungen und Definitionen: (Einfügen der
Dieser Unterabschnitt muss mit 1.2 nummeriert werden und die folgenden Angaben enthalten:
w d im Testbericht beschrieben G.8.2 Verweisungen Dieser Abschnitt muss mit G.8.2.1 Normative Verw
„Dieses Dokument enthält durch datierte oder Publikationen. Diese normativen Verweisungendie Publikationen sind nachstehend aufgeführt. Bei datierten Verweisungen gehören spätere Änderungen oder Überarbeitungen dieser Publikationen nur zu diesem Dokument, falls sie durch Änderung oder ÜberarbeiA sgabe der in Bezug genommenen Publikation.
(Einfügen der Dokumentbezeichnung) (Einfügen des Titels des Dokuments).“ blicherweise werden der MIV-Plan und die TestspezifikationÜ G.8.2.2 Informative Verweisu Dieser Unterabschnitt muss mit 2.2 nummeriert werden und die folgende Angabe enthalten:
„Die folgenden Dokumenteaus oder erläutern ihn:
(Einfügen der Dokumentbezeichnung) (Einfügen des Titels des Dokuments).“ G.8.3 B Dieser Abschnitt muss mit 3 nummeriert werden G.8.3.1 Begriffe Dieser Unterabschnitt muss mit 3.1Terminologie, Glossare sowie alle BeB Gilt eine be
„In diesem Dokument gelten die
Einfügen des folgenden Satzes:
Benennung) (Einfügen der Definition).“ G.8.3.2 Abkürzungen Dieser Unterabschnitt muss mit 3.2 nummeriert werden und alle im Testverfahren verwendeten Abkürzungen mit ihrer Bedeutung oder Kurzbezeichnung aufführen.
100
ECSS–E–10–02A 17. November 1998
G.8.4 Zu verifizierende Anforderungen Dieser Abschnitt muss mit 4 nummeriert werden und in dem Test die zu verifizierenden Anforderungen
.8.5 Gegenstand des Tests
ieser Abschnitt muss mit 5 nummeriert werden und die Konfiguration des Testgegenstands (unter Hinweis auf die zug gten Norm (sofern
eiben.
G.8.6 Tes
Dieser Abschnitt muss mit 6 nummeriert werden und den Testaufbau festleg
.8.7 Erforderliche Bodendienstgeräte
ieser Abschnitt muss mit 7 nummeriert werden und die für die Testtätigkeit in Frage kommenden odendienstgeräte beschreiben.
.8.8 Testgerät und gerätetechnische Ausrüstung
ieser Abschnitt muss mit 8 nummeriert werden und das Testgerät und die zugehörige gerätetechnische Ausrüstung
A 9 n un eili c n
Datenverarbeitungssystem (sofern vorhanden) festlegen.
.8.10
ieser A mmeriert werden und die jeweiligen Normen, die Testbedingungen benen, ler nzen) und die Art der Testdatenerfassung und -zusammenfassung stlegen
.8.11 Erforderliche Dokumentation
Dieser Abschnitt muss mit 11 nummeriert werden und die für die Unterstützung der Testtätigkeiten erforderliche Dokumentation beschreiben. G.8.12 Versuchsteilnehmer Dieser Abschnitt muss mit 12 nummeriert werden und die Zuständigkeiten und Zuweisung von Mitteln festlegen. G.8.13 Testauflagen und -ablauf Dieser Abschnitt muss mit 13 nummeriert werden und besondere Bedingungen und Risiken, betriebliche Auflagen, Regeln für das Testmanagement bezüglich Änderungen im Verfahrensablauf und bei Ausfällen, für die Berichterstattung und die Freigabe des Verfahrens festlegen. Er muss außerdem Angaben zur Produkt- und Qualitätssicherung enthalten. G.8.14 Einzelschrittanweisungen Dieser Abschnitt muss mit 14 nummeriert werden und detaillierte Anweisungen zu den einzelnen Schritten des Versuchsablaufs einschließlich geforderter und ermittelter Ergebnisse mit Toleranzen
aufführen und deren Rückverfolgbarkeit ermöglichen, wenn dies im Test gefordert wird. G D
ehörige Testkonfigurationsliste) und Abweichungen von der festgelevorhanden) beschr
taufbau
en. G DB G D
einschließlich der Befestigungen beschreiben. G.8.9 Testeinrichtung
Dieser bschnitt muss mit nummeriert werde d die jew ge Testeinri htung u d das
G Testbedingungen
bschnitt muss mit 10 Versuchsdauer, To.
D nu(E afe G
101
ECSS–E–10–02A 17. November 1998
angeben, ggf. Kriterien für das Bestehen des Tests liefern und bestimmte, unter Aufsicht des QS-Personals urchzuführende Schritte nennen.
dargestellt werden iehe Tabellen G-1 und G-2).
02.
d Die Einzelschrittanweisungen dürfen tabellarisch in einem entsprechenden Vordruck (s Begriffe nach ECSS–E–10–
Tabelle G-1: Vordruck für ein Einzelschrittverfahren (Beispiel)
estbezeichnung: T
Schritt Tätigkeits-beschreibung Gefordertes Ergebnis Ermitteltes
Ergebnis
Leiter Unterschrift und Datum
QL/QS-Stempel
Bemer-kungen
Tabelle G-2: Ausgefüllter Vordruck für ein Einzelschrittverfahren (Beispiel)
estbezeichnung: Test der physikalischen Eigenschaften
Tätigkeitsbeschreibung Gefordertes Ergebnis Ermitteltes Ergebnis
Unterschrift und Datum
QC/QS-Stempel
Bemer-kungen
T
LeiterSchritt
03 Der Testgegenstand is zu befestigen, und den
Testverfahren PR-001 mit dem
durc
t auf der COG-Maschine
COG-Test nach
enzsystem nachzuführe
XG = (1 000 ± 0,5) mm YG = (1 500 ± 0,5) mm ZG = ( 750 ± 0,5) mm
XG = 1 000,3 mm YG = 1 499,8 mm ZG = 750,3 mm
Herr Eins 07.10.99
Herr Zwei 07.10.99
Refer h Bild 1 n
102
ECSS–E–10–02A 17. November 1998
Anhang H (normativ) Testbericht – Definition der Anforderungen an Dokumente (DRD)
1 Ein
D bt für jeden durchgeführten Test CSS–E–10–02 die ermittelten iss folgerungen im Hinblick auf die An
Be tbeschreibun hgefü he enthalten ebenso wie Schlussfo en unter besonderer Berücksichtigung erifi rungen und Angaben zu Abweich eschriebenen Testablauf.
se De der Anforderungen an Dokumente (DRD die Anforderungen an den Inhalt von estberichten fest. Sie enthält keine Anforderungen an das Format, die Darstellung oder die Übergabe
Anwendungsbereich
iese DRD gilt für alle Projekte, bei denen ECSS-Normen angewendet werden.
iese DRD verwendet Terminologie nach:
CSS–E–10–02 Raumfahrttechnik – Verifizierung CSS–E–10–03 Raumfahrttechnik – Testen (in Vorbereitung).
.3.2 Bezugsdokument
CSS–E–10–02 Raumfahrttechnik – Verifizierung
.4.1 Begriffe
SS–E–10–02.
H. leitung Dieses okument gi entsprechend E
bn hlussErge e sowie Sc forderungen an. Dieser richt muss eine Einleitung, die Tes g und die Testergebnisse einschließlich derdurc hrten Versuc lgerungder V zierungsanforde ungen vom vorg H.2 Zweck und Anwendungsbereich H.2.1 Zweck Die finition ) legt Tsolcher Berichte. H.2.2 D H.3 Verweisungen H.3.1 Terminologie D ECSS–P–001 Glossar EE H Diese DRD legt Anforderungen hinsichtlich des Inhalts eines Testberichts nach EECSS–E–10–03 Raumfahrttechnik – Testen (in Vorbereitung) fest. H.4 Begriffe, Abkürzungen und Symbole H Für diese DRD gelten die Begriffe nach ECSS–P–001 und EC
103
ECSS–E–10–02A 17. November 1998
H.4.2 Abkürzungen Für diese DRD gelten die folgenden Abkürzungen:
Analyse CC (Acceptance) Abnahme
n I (Configuration Item) Konfigurationseinheit
Definition) Definition der Anforderungen an Dokumente Q (Equipment) Gerät
/A (Not applicable) Entfällt Qualifikation
EQ (Requirement) Anforderung (Anford) Subsystem
Y (System) System
tfällt
5
die Durchführung eines Tests und die ermittelten Ergebnisse.
er Testergebnisse im Vergleich zu den Anforderungen.
en als Nachweis gegenüber dem Kunden, dass am Ende des en Anforderungen die erforderlichen Tests durchgeführt wurden.
.6 Anwendung und Zusammenhänge
rifizierungsebenen durchgeführten Test wird unter Berücksichtigung der in tion, der Testspezifikation (siehe Anhang F) und dem Testverfahren (siehe Anhang G)
ngen ein Dokument erstellt.
Bei Vehe
Die An(siehe
es Testberichtes
Das a[Einfügen
Abkürzung Bedeutung A (Analysis) AAPPR (Approval) Genehmigung C (Closed) AbgeschlosseCDRD (Document Requirements EFM (Flight Model) Flugmodell ID (Identifier) Bezeichnung NQUAL (Qualification) RSS (Subsystem) ST (Test) Test. H.4.3 Symbole En .
. Beschreibung und Ziel H er Testbericht beschreibt D Er beschreibt den Versuchsablauf mit unterstützenden Daten, die Abweichungen vom vorgeschriebenen Testablauf sowie die Auswertung d Der Testbericht dient im WesentlichVerifizierungsprozesses für die jeweilig H Für jeden auf den einzelnen Veder Produktspezifikaenthaltenen Anforderu Bei Umwelttests werden darüber hinaus Angaben zur Testeinrichtung gemacht.
rifizierung mit mehreren Methoden dient der Testbericht als Vorgabe für den Verifizierungsbericht Anhang L). (sie
gaben auf der Titelseite des Berichtes (siehe H.7.2) werden in das Verifizierungskontrolldokument Anhang E) übernommen.
H.7 Vorläufige Elemente d
.7.1 Titel H
uf der Grundlage dieser DRD zu erstellende Dokument muss den Titel „Testbericht über/zum eines Bestimmungswortes]“ tragen.
104
ECSS–E–10–02A 17. November 1998
Das Bestimmungswort ist so zu wählen, dass sich das betreffende Produkt bzw. der jeweilige Test indeutig bezeichnen lässt.
eispiele: „Testbericht zum Thermovakuum von Solarsensoren (FM1)“ Strukturschwingungen“.
Die TiFreiga H.7.3 Das und Nummerierung aller Abschnitte und auptunterabschnitte, Bilder, Tabellen und die Anhänge des Dokuments enthalten.
.7.4 Vorwort
nkte behandeln:
einheit das Dokument erstellt wurde;
haben; •
Dokuments;
erungen zum halt des Testberichtes zu geben.
den Anwendungsbereich und das Ziel es Testberichtes beschreiben. H.8.1.
nummeriert werden und die folgenden Angaben enthalten:
t.
Dieser Testbericht steht im Zusammenhang mit den Anforderungen in der (Einfügen der duktspezifikation) und der (Einfügen der Bezeichnung der Testspezifikation)
sowie dem (Einfügen der Bezeichnung des Testverfahrens).“
nummeriert werden und die folgenden Angaben enthalten:
durchgeführt wurden.“
e B „Testbericht über sekundäre H.7.2 Titelseite
telseite muss die Identifikationsnummer für das Projektdokument, den Titel des Dokuments, das bedatum und die Bezeichnung der freigebenden Stelle enthalten.
Inhaltsverzeichnis
Inhaltsverzeichnis muss die Überschriften H H Das Vorwort muss folgende Pu • Angabe, von welcher Organisations• Informationen über das Abstimmungsergebnis zur Annahme des Dokuments; • Hinweis auf andere Organisationen, die bei der Erarbeitung des Dokuments mitgewirkt • eine Angabe darüber, welche anderen Dokumente vollständig oder teilweise ersetzt wurden;
eine Angabe der wichtigsten technischen Unterschiede zwischen diesem Dokument und einer früheren Version des
• die Beziehung des Dokuments zu anderen Normen oder Dokumenten. H.7.5 Einleitung Es darf eine Einleitung aufgenommen werden, um bestimmte Informationen oder ErläutIn H.8 Inhalt des Dokuments H.8.1 Zweck und Anwendungsbereich Dieser Abschnitt muss mit 1 nummeriert werden und den Zweck,d
1 Zweck Dieser Unterabschnitt muss mit 1.1
„Dieser Bericht enthält die Testergebnisse für (Einfügen der Produkt- und Testbezeichnung) für das (Einfügen der Projektbezeichnung) Projek
Bezeichnung der Pro
H.8.1.2 Anwendungsbereich Dieser Unterabschnitt muss mit 1.2
„Mit diesem Testbericht wird der Nachweis geführt, dass am Ende des Verifizierungsprozesses für die jeweiligen Anforderungen die erforderlichen Tests
105
ECSS–E–10–02A 17. November 1998
H.8.2 Verweisungen Dieser Abschnitt muss mit 2 nummeriert werden und die folgenden Unterabschnitte enthalten: H.8.2.1 Normative Verweisungen
ieser Unterabschnitt muss mit 2.1 nummeriert werden und muss die folgenden Angaben enthalten:
en aus anderen Publikationen. Diese normativen Verweisungen sind an den jeweiligen Stellen im Text zitiert, und
ufgeführt. Bei datierten Verweisungen gehören spätere Änderungen oder Überarbeitungen dieser Publikationen nur zu diesem Dokument, falls sie durch
bezeichnung) (Einfügen des Titels des Dokuments).“
Üblicherweise werden die Produktspezifikation, e Testspezifikation und das Testverfahren als Bezugsdokumente benutzt. H.8.2.2 Informative Verweisungen Dieser Unterabschnitt muss mit 2.2 nummeriert werden und die folgende Angabe enthalten:
„Die folgenden Dokumente führen, obwohl nicht Teil dieses Testberichtes, dessen Inhalt weiter aus oder erläutern ihn:
(Einfügen der Dokumentbezeichnung) (Einfügen des Titels des Dokuments).“ H.8.3 Begriffe und Abkürzungen Dieser Abschnitt muss mit 3 nummeriert werden und folgende Unterabschnitte enthalten. H.8.3.1 Begriffe Dieser Unterabschnitt muss mit 3.1 nummeriert werden und die gesamte für das Projekt geltende Terminologie, Glossare sowie alle Benennungen oder Begriffe mit einer für den Testbericht spezifischen Bedeutung und die Definition der Begriffe aufführen. Gilt eine bestimmte Terminologie, ist folgender Satz einzufügen:
„In diesem Dokument gelten die in (Einfügen des Titels und der Bezeichnung der Glossare) festgelegten Begriffe.“
Einfügen des folgenden Satzes:
„Für dieses Dokument gelten die folgenden Benennungen und Definitionen: (Einfügen der Benennung) (Einfügen der Definition).“
H.8.3.2 Abkürzungen Dieser Unterabschnitt muss mit 3.2 nummeriert werden und alle in dem Testbericht verwendeten Abkürzungen mit ihrer Bedeutung oder Kurzbezeichnung aufführen. H.8.4 Testergebnisse Dieser Abschnitt muss mit 4 nummeriert werden und den Versuchsablauf mit zugehörigen Daten (ggf. einschließlich der Angaben zur Testeinrichtung) enthalten.
D
„Dieses Dokument enthält durch datierte oder undatierte Verweisungen Festlegung
die Publikationen sind nachstehend a
Änderung oder Überarbeitung eingearbeitet sind. Bei undatierten Verweisungen gilt die letzte Ausgabe der in Bezug genommenen Publikation.
(Einfügen der Dokument
di
106
ECSS–E–10–02A 17. November 1998
H.8.5 Abweichungen Dieser Abschnitt muss mit 5 nummeriert werden und die Angaben zu Abweichungen, Nicht-Konformitäten einschließlich Ausfällen und aufgetretenen Problemen enthalten. H.8.6 Schlussfolgerungen Dieser Abschnitt muss mit 6 nummeriert werden und die Testauswertung, den Vergleich mit den Anforderungen und die Erklärung enthalten, dass der Verifizierungsprozess beendet ist. Auf gesonderte Testanalysen ist zu verweisen. Der Abschluss des Verifizierungsprozesses darf für jede Anforderung oder Gruppe von Anforderungen tabellarisch in einem Vordruck zusammengefasst werden (siehe Bilder H-1 und H-2). Begriffe nach ECSS–E–10–02.
Bild H-1: Vordruck für einen Testbericht (Beispiel)
107
ECSS–E–10–02A 17. November 1998
Satellit Satellit 99-12-0199-12-01
2 von 2
Spez ifikation ID: Satellit ensystemspezifikation
Das Satellitensystem darf nicht schwerer als 2 t sein.
Satellit en
Testbericht ID:Testbericht ID:
VordruckTestbericht
Bild H-2: Ausgefüllter Vordruck (Beispiel)
108
ECSS–E–10–02A 17. November 1998
Anhang I (normativ) Analysebericht – Definition der Anforderungen an Dokumente (DRD)
Einleitung
Do chreibt entsprechend ECSS–E–10–02 die jeweiligen Annahmen, die n und Verfahren sowie Ergebnisse. Nachweis, dass die jeweiligen
orderu n und enthält Hinweise auf
Zweck und Anwendungsbereich
e De nforderungen an Dokumente (DRD erungen an den Inhalt von ebe st. Sie enthält keine Anforderungen an at, die Darstellung oder die Übergabe
lcher Be
bereich
D gilt für alle Projekte, bei denen ECSS-Normen angewendet werden.
CSS–P–001 Glossar
3.2 Bezugsdokument
eines Analysebericht nach
diese
I.1 Dieses kument bes für jede Analyse
odeverwendeten Meth Es liefert den Anf ngen verifiziert wurde Abweichungen. I.2 I.2.1 Zweck Dies finition der A ) legt die AnfordAnalys richten fe das Formso richte. I.2.2 Anwendungs Diese DR I.3 Verweisungen I.3.1 Terminologie Diese DRD verwendet Terminologie nach: EECSS–E–10–02 Raumfahrttechnik – Verifizierung. I. Diese DRD legt Anforderungen hinsichtlich des Inhalts ECSS–E–10–02 Raumfahrttechnik – Verifizierung fest. I.4 Begriffe, Abkürzungen und Symbole I.4.1 Begriffe Für DRD gelten die Begriffe nach ECSS–P–001 und ECSS–E–10–02.
109
ECSS–E–10–02A 17. November 1998
I.4.2 Abkürzungen Für diese DRD gelten die folgenden Abkürzungen:
(Analysis) Analyse
Genehmigung (Closed) Abgeschlossen
Konfigurationseinheit Definition der Anforderungen an Dokumente Energieversorgung
(Identifier) Bezeichnung Entfällt Qualifikation
Test.
r An isse.
gib eibt s ge
r Befiz
Zusammenhänge
en MIV-Plans (siehe Anhang D) enthaltenen Anforderungen ein okument erstellt.
dells mittels Tests durchgeführt wird, enthält das Dokument erweisungen sowie einen Bericht zur Vorhersage der Testergebnisse und -korrelationen.
ei der Verifizierung mit mehreren Methoden dient der Analysebericht als Vorgabe für den
ie Angaben auf der Titelseite des Berichtes (siehe I.7.2) werden in das Verifizierungskontrolldokument rnommen.
Abkürzung Bedeutung AACC (Acceptance) Abnahme APPR (Approval) CCI (Configuration Item) DRD (Document Requirements Definition) EPS (Electrical Power System) IDN/A (Not applicable) UAL (Qualification) Q
REQ (Requirement) Anforderung (Anford) SS (Subsystem) Subsystem Y (System) System S
T (Test) I.4.3 Symbole ntfällt. E I.5 Beschreibung und Ziel De alysebericht beschreibt die Durchführung des Tests und die Analyseergebn Er t die verwendeten Methoden an und macht Angaben zu den jeweiligen Annahmen. Er beschr
wählte Modell und enthält die Analyseergebnisse und Schlussfolgerungen. da De richt dient im Wesentlichen zum Nachweis gegenüber dem Kunden, dass die am Ende der für den
ierungsprozess erforderlichen AnalyVeri sen erfolgreich durchgeführt wurden. I.6 Anwendung und Für jede auf den einzelnen Verifizierungsebenen durchgeführte Analyse wird unter Berücksichtigung der in den Vordrucken des entsprechendD Wenn die Validierung des AnalysemoV BVerifizierungsbericht (siehe Anhang L). D(siehe Anhang E) übe
110
ECSS–E–10–02A 17. November 1998
I.7 Vorläufige Elemente des Analyseberichtes
Das aueines B
en, dass sich das betreffende Produkt bzw. die jeweilige Analyseart indeutig bezeichnen lässt.
eispiele: „Analysebericht zur Funktion des ECLS“ tungsbudget“
„Analysebericht zur Satellitenmission“.
7.2 Die TiFreiga I.7.3
as Inhaltsv tte und Haupt-ntera
n:
• anisationen, die bei der Erarbeitung des Dokuments mitgewirkt haben; eine Angabe darüber, welche anderen Dokumente vollständig oder teilweise ersetzt wurden; Dokument und einer
früheren Version des Dokuments; die eren Normen oder Dokumenten.
aufgenommen werden, um bestimmte Informationen oder Erläuterungen zum halt des Analyseberichtes zu geben.
Dieser An en.
Dieser
enthält die Analyseergebnisse für (Einfügen der Produkt- und Analyse-infügen der Projektbezeichnung) Projekt.
I.7.1 Titel
f der Grundlage dieser DRD zu erstellende Dokument muss den Titel „Analysebericht zu (Einfügen estimmungswortes)“ tragen.
Das Bestimmungswort ist so zu wähle B „Analysebericht zum EPS-Leis I. Titelseite
telseite muss die Identifikationsnummer für das Projektdokument, den Titel des Dokuments, das bedatum und die Bezeichnung der freigebenden Stelle enthalten.
Inhaltsverzeichnis D erzeichnis muss die Überschriften und Nummerierung aller Abschni
bschnitte, Bilder, Tabellen und die Anhänge des Dokuments enthalten. u I.7.4 Vorwort as Vorwort muss folgende Punkte behandelD Angabe, von welcher Organisationseinheit das Dokument erstellt wurde; •• Informationen über das Abstimmungsergebnis zur Annahme des Dokuments;
Hinweis auf andere Org•• eine Angabe der wichtigsten technischen Unterschiede zwischen diesem
• Beziehung des Dokuments zu and I.7.5 Einleitung Es darf eine EinleitungIn I.8 Inhalt des Dokuments I.8.1 Zweck und Anwendungsbereich
Abschnitt muss mit 1 nummeriert werden und den Zweck, den Anwendungsbereich und das Ziel alyseberichtes beschreibdes
I.8.1.1 Zweck
Unterabschnitt muss mit 1.1 nummeriert werden und die folgenden Angaben enthalten:
„Dieser Analyseberichtbezeichnung) für das (E
Dieser Analysebericht steht im Zusammenhang mit den Anforderungen im (Einfügen der Bezeichnung des MIV-Plans).“
111
ECSS–E–10–02A 17. November 1998
I.8.1.2 Anwendungsbereich
„Mit diesem Analysebericht wird der Nachweis geführt, dass am Ende des Verifizierungsprozesses rderungen die erforderliche Analyse durchgeführt wurde.“
ieser Abschnitt muss mit 2 nummeriert werden und die folgenden Unterabschnitte enthalten:
8.2.1 Normative Verweisungen
n und die folgenden Angaben enthalten:
h datierte oder undatierte Verweisungen Festlegungen aus anderen Verweisungen sind an den jeweiligen Stellen im Text zitiert, und
Bei undatierten Verweisungen gilt die letzte nen Publikation.
halten:
mente führen, obwohl nicht Teil dieses Analyseberichtes, dessen Inhalt weiter aus oder erläutern ihn:
(Einfügen der Dokumentbezeichnung) (Einfügen des Titels des Dokuments).“ I.8.3 Begriffe und Abkürzungen Dieser Abschnitt muss mit 3 nummeriert werden und folgende Unterabschnitte enthalten. I.8.3.1 Begriffe Dieser Unterabschnitt muss mit 3.1 nummeriert werden und die gesamte für das Projekt geltende Terminologie, Glossare sowie alle Benennungen oder Begriffe mit einer für den Analysebericht spezifischen Bedeutung und die Definition der Begriffe aufführen. Gilt eine bestimmte Terminologie, ist folgender Satz einzufügen:
„In diesem Dokument gelten die in (Einfügen des Titels und der Bezeichnung der Glossare) festgelegten Begriffe.“
Einfügen des folgenden Satzes:
„Für dieses Dokument gelten die folgenden Benennungen und Definitionen: (Einfügen der Benennung) (Einfügen der Definition).“
I.8.3.2 Abkürzungen Dieser Unterabschnitt muss mit 3.2 nummeriert werden und alle in dem Analysebericht verwendeten Abkürzungen mit ihrer Bedeutung oder Kurzbezeichnung aufführen.
Dieser Unterabschnitt muss mit 1.2 nummeriert werden und die folgenden Angaben enthalten:
für die jeweiligen Anfo
I.8.2 Verweisungen D I. Dieser Unterabschnitt muss mit 2.1 nummeriert werde
„Dieses Dokument enthält durcPublikationen. Diese normativendie Publikationen sind nachstehend aufgeführt. Bei datierten Verweisungen gehören spätere Änderungen oder Überarbeitungen dieser Publikationen nur zu diesem Dokument, falls sie durch Änderung oder Überarbeitung eingearbeitet sind.Ausgabe der in Bezug genomme
(Einfügen der Dokumentbezeichnung) (Einfügen des Titels des Dokuments).“ Üblicherweise werden die Produktspezifikation und der MIV-Plan als Bezugsdokumente benutzt. I.8.2.2 Informative Verweisungen ieser Unterabschnitt muss mit 2.2 nummeriert werden und die folgende Angabe entD
„Die folgenden Doku
112
ECSS–E–10–02A 17. November 1998
I.8.4 Analyseansatz Dieser Abschnitt muss verwendete Methode angeben. I.8.5 Annahmen Dieser Abschnitt muss mit 5 nummeriert werden und die Annahmen, Randbedingungen und den Anwendungsbereich der Analyse beschreiben. I.8.6 Beschreibung der Analysetechnik Dieser Abschnitt muss mit 6 nummeriert werden und die verwendete Analysetechnik und ggf. verwendete Software sowie entsprechende Modelle beschreiben. I.8.7 Analyseergebnisse Dieser Abschnitt muss mit 7 nummeriert werden und die wesentlichen Berechnungen, Ergebnisse und Genauigkeit (ggf. mit Empfindlichkeitsanalyse) angeben. I.8.8 Schlussfolgerungen Dieser Abschnitt muss mit 8 nummeriert werden und die zu verifizierenden Anforderungen (entsprechend VCD) aufführen und die Ergebnisse der Analyse unter Vergleich mit den Anforderungen sowie die Erklärung enthalten, dass der Verifizierungsprozess beendet ist. Der Abschluss des Verifizierungsprozesses darf für jede Anforderung oder Gruppe von Anforderungen tabellarisch in einem Vordruck zusammengefasst werden (siehe Bilder I-1 und I-2). Begriffe nach ECSS–10–02.
mit 4 nummeriert werden und den Analyseinhalt und die
113
ECSS–E–10–02A 17. November 1998
Analysebericht ID: Analyseber icht ID:
Nachfolgende Felder sind nur vom Anwender auszufüllen!
Verknüpftes Dokument und Status
Spez ifikation ID: <CI_Spezifikation>
VordruckAnalysebericht
XX-X X-XX XX-X X-XX
Bild I-1: Vordruck für einen Analysebericht (Beispiel)
114
ECSS–E–10–02A 17. November 1998
Spez ifikation ID:
99-12-0199-12-01
2 von 2
Satellit ensystemspezifikation
Das Satellitensystem darf nicht schwerer als 2 t sein.
Analyseber icht ID:SAT-RP -001
1- 000-1MIVB-BerichtAnalyseber icht ID:
VordruckAnalysebericht
Bild I-2: Ausgefüllter Vordruck (Beispiel)
115
ECSS–E–10–02A 17. November 1998
116
ECSS–E–10–02A 17. November 1998
Anhang J (normativ) Review-des-Designs-Bericht – Definition der Anforderungen an Dokumente
Ein
ses D entsprechend ECSS–E–10 gstätigkeiten, die im me mentation
die j rderungen verifiziert wurden und g eise auf Abweichungen.
Zweck und Anwendungsbereich
De rungen an Dokumente (DRD ngen an den Inhalt von iew-de D)-Berichten fest. Sie enthält keine en an das Format, die Darstellung r die Ü der ROD-Berichte.
bereich
D gilt für alle Projekte, bei denen ECSS-Normen angewendet werden.
CSS–E–10–02 Raumfahrttechnik – Verifizierung.
(DRD) J.1 leitung Die okument beschreibt –02 alle VerifizierunZusam nhang mit der Überprüfung der Doku durchgeführt wurden. Es liefert den Nachweis,dass eweiligen Anfo ibt Hinw J.2 J.2.1 Zweck Diese finition der Anforde ) legt die AnforderuRev s-Designs (RO Anforderungode bergabe J.2.2 Anwendungs Diese DR J.3 Verweisungen J.3.1 Terminologie Diese DRD verwendet Terminologie nach: ECSS–P–001 Glossar E J.3.2 Bezugsdokument Diese DRD legt Anforderungen hinsichtlich des Inhalts eines Review-des-Designs-Berichtes nach ECSS–E–10–02 Raumfahrttechnik – Verifizierung fest. J.4 Begriffe, Abkürzungen und Symbole .4.1 Begriffe J Für diese DRD gelten die Begriffe nach ECSS–P–001 und ECSS–E–10–02.
117
ECSS–E–10–02A 17. November 1998
J.4.2 Abkürzungen Für diese DRD gelten die folgenden Abkürzungen:
CC (Acceptance) Abnahme
Abgeschlossen I (Configuration Item) Konfigurationseinheit
finition der Anforderungen an Dokumente
(Inspection) Prüfung Schnittstelle Bezeichnung
(Anford) Review des Designs Subsystem s
r R die tigk
r Bee d ich durchgeführt wurde.
d Zusammenhänge
er ROD-Bericht darf auch die Arbeiten umfassen, die einmalig (z. B. ROD während des Projekt- Anforderungen durchzuführen sind.
er Bericht berücksichtigt die Anforderungen, die in den Vordrucken zum entsprechenden MIV-Plan
ng L).
r Titelseite des Berichtes (siehe J.7.2) werden in das Verifizierungskontrolldokument iehe Anhang E) übernommen.
Abkürzung Bedeutung AAPPR (Approval) Genehmigung C (Closed) CDRD (Document Requirements Definition) DeEQ (Equipment) Gerät I I/F (Interface) (Identifier) ID
N/A (Not applicable) Entfällt QUAL (Qualification) Qualifikation EQ (Requirement) AnforderungR
ROD (Review-of-Design) S (Subsystem) S
SY (System) Sy tem.
4.3 Symbole J. ntfällt. E J.5 Beschreibung und Ziel De OD-Bericht beschreibt Durchführung und Ergebnisse von speziellen ROD-Aktivitäten. Er fasst
eiten und Schlussfolgerungen zusammen. Tä De richt dient im Wesentlichen als Nachweis gegenüber dem Kunden, dass das Review des Designs am
es Verifizierungsprozesses erfolgreEnd J.6 Anwendung un Für jedes auf den einzelnen Verifizierungsebenen durchgeführte ROD wird der Bericht erstellt. DDesignreviews) zur Verifizierung mehrerer D(siehe Anhang D) aufgeführt sind. Bei der Verifizierung mit mehreren Methoden dient der ROD-Bericht als Vorgabe für den Verifizierungsbericht (siehe Anha Die Angaben auf de(s
118
ECSS–E–10–02A 17. November 1998
J.7 Vorläufige Elemente des ROD-Berichtes
Das au r [Ei
wählen, dass sich das betreffende Produkt bzw. die jeweilige Berichtart indeutig bezeichnen lässt.
EISPIEL: „Review-des-Designs-Bericht für Satelliten-PDR“ für Shuttle-I/F eines unter Druck stehenden Moduls“.
Die TiFreiga J.7.3 as und Nummerierung aller Abschnitte und auptun
eln:
Informationen über das Abstimmungsergebnis zur Annahme des Dokuments; • • elche anderen Dokumente vollständig oder teilweise ersetzt wurden; eine Angabe der wichtigsten technischen Unterschiede zwischen diesem Dokument und einer
die Beziehung des Dokuments zu anderen Normen oder Dokumenten.
.7.5 Einleitung
s darf eine Einleitung aufgenommen werden, um spezielle Informationen oder Erläuterungen zum eben.
.8.1 Zweck und Anwendungsbereich
ieser ert de ddes RO
ieser 1.1 t
rgebnisse für (Einfügen der Produktbezeichnung) für das eichnung) Projekt.
zt (E de
J.7.1 Titel
f der Grundlage dieser DRD zu erstellende Dokument muss den Titel „Review-des-Designs-Be icht nfügen eines Bestimmungswortes]“ tragen. für
Das Bestimmungswort ist so zu e B „Review-des-Designs-Bericht J.7.2 Titelseite
telseite muss die Identifikationsnummer für das Projektdokument, den Titel des Dokuments, das bedatum und die Bezeichnung der freigebenden Stelle enthalten.
Inhaltsverzeichnis
Inhaltsverzeichnis muss die Überschriften DH terabschnitte, Bilder, Tabellen und die Anhänge des Dokuments enthalten. J.7.4 Vorwort Das Vorwort muss folgende Punkte behand • Angabe, von welcher Organisationseinheit das Dokument erstellt wurde; •
Hinweis auf andere Organisationen, die bei der Erarbeitung des Dokuments mitgewirkt haben; eine Angabe darüber, w
•früheren Version des Dokuments;
• J Etechnischen Inhalt zu g J.8 Inhalt des Dokuments J D Abschnitt muss mit 1 nummeri werden und den Zweck, n Anwendungsbereich un das Ziel
D-Berichtes beschreiben. J.8.1.1 Zweck D Unterabschnitt muss mit nummeriert werden und die folgenden Angaben enthal en:
„Dieser ROD-Bericht enthält die ROD-E(Einfügen der Projektbez
Dieser ROD-Bericht stüt sich auf die im Vordruck zum infügen r Bezeichnung des MIV-Plans) genannten Anforderungen.“
119
ECSS–E–10–02A 17. November 1998
J.8.1.2 Anwendungsbereich Dieser Unterabschnitt muss mit 1.2 nummeriert werden und die folgenden Angaben enthalten:
„Mit diesem ROD-Bericht wird der Nachweis geführt, dass das ROD am Ende des weiligen Anforderungen erfolgreich durchgeführt wurde.“
8.2.1 Normative Verweisungen
enthalten:
thält durch datierte oder undatierte Verweisungen Festlegungen aus anderen Publikationen. Diese normativen Verweisungen sind an den jeweiligen Stellen im Text zitiert, und die Publikationen sind nachstehend aufgefü rt. Bei datierten Verweisungen gehören spätere Änderungen oder Übe ument, falls sie durch Änderung oder Ü eisungen gilt die letzte Ausgabe der in Bezug genommenen Publikation.
(Einfügen der Dokumentbezeichnung) (Einfügen des Titels des Dokuments).“ Üblicherweise werden als Bezugsdokumente die Produktspezifikation und der MIV-Plan benutzt. J.8.2.2 Informative Verweisungen Dieser Unterabschnitt muss mit 2.2 nummeriert werden und die folgende Angabe enthalten:
„Die folgenden Dokumente führen, obwohl nicht Teil dieses ROD-Berichtes, dessen Inhalt weiter aus oder erläutern ihn:
(Einfügen der Dokumentbezeichnung) (Einfügen des Titels des Dokuments).“ J.8.3 Begriffe und Abkürzungen Dieser Abschnitt muss mit 3 nummeriert werden und folgende Unterabschnitte enthalten. J.8.3.1 Begriffe Dieser Unterabschnitt muss mit 3.1 nummeriert werden und die gesamte für das Projekt geltende Terminologie, Glossare sowie alle Benennungen oder Begriffe mit einer für den ROD-Bericht spezifischen Bedeutung und die Definition der Begriffe aufführen. Gilt eine bestimmte Terminologie, ist folgender Satz einzufügen:
„In diesem Dokument gelten die in [Einfügen des Titels und der Bezeichnung der Glossare] festgelegten Begriffe.“
Einfügen des folgenden Satzes:
„Für dieses Dokument gelten die folgenden Benennungen und Definitionen: (Einfügen der Benennung) (Einfügen der Definition).“
J.8.3.2 Abkürzungen Dieser Unterabschnitt muss mit 3.2 nummeriert werden und alle im ROD-Bericht verwendeten Abkürzungen mit ihrer Bedeutung oder Kurzbezeichnung aufführen.
Verifizierungsprozesses für die je J.8.2 Verweisungen Dieser Abschnitt muss mit 2 nummeriert werden und die folgenden Unterabschnitte enthalten: J. Dieser Unterabschnitt muss mit 2.1 nummeriert werden und die folgenden Angaben
„Dieses Dokument en
hrarbeitungen dieser Publikationen nur zu diesem Dok
berarbeitung eingearbeitet sind. Bei undatierten Verw
120
ECSS–E–10–02A 17. November 1998
J.8.4 ROD-Zusammenfassung Dieser Abschnitt muss mit 4 nummeriert werden und die ROD-Tätigkeit hinsichtlich verwendeter Methoden und Verfahren beschreiben. J.8.5 Schlussfolgerungen Dieser Abschnitt muss mit 5 nummeriert werden und die ROD-Ergebnisse (d. h. Angabe der zu verifizierenden Anforderungen (entsprechend dem VCD), Angaben zur Rückverfolgbarkeit auf verwendete Dokumentation, Konformität oder Abweichung, Verweisungen sowie Datum/Unterschrift) unter Vergleich mit den Anforderungen sowie die Erklärung enthalten, dass der Verifizierungsprozess beendet ist. Der Abschluss des Verifizierungsprozesses darf für jede Anforderung oder Gruppe von Anforderungen tabellarisch in einem Vordruck zusammengefasst werden (siehe Bilder J-1 und J-2). Begriffe nach ECSS–10–02.
Nachfolgende Felder sind nur vom Anwender auszufüllen!
Verknüpftes Dokument und Status
Spez ifikation ID: <CI_Spezifikation>
Review-des-Designs-Ber icht
ROD-Bericht ID: ROD-Bericht ID:
XX-X X-XX XX-X X-XX
Bild J-1: Vordruck für einen ROD-Bericht (Beispiel)
121
ECSS–E–10–02A 17. November 1998
99-12-01
ROD-Bericht ID:ROD-Bericht ID:
Die Anforderung ist erfolgreich verifiziert.
SAT-RP- 004
Review-des- Designs-Bericht
Ausgabe/Überarbeitung: 1/-
99-12-01
Subsystem- und Geräteebenewird
Bild J-2: Ausgefüllter Vordruck (Beispiel)
Vordruck
Spez ifikation ID:
122
ECSS–E–10–02A 17. November 1998
Anhang K (normativ) Prüfbericht – Definition der Anforderungen an Dokumente (DRD)
D beschreibt entsprechend ECSS–E–10–0 ungstätigkeiten während der fung v den Nachweis, dass die je verifiziert wurden und
.2 Zweck und Anwendungsbereich
.1
e derungen an Dokumente (DRD forderungen an den Inhalt von erich thält keine Anforderungen an da oder die Übergabe
her Be
.2.2 Anwendungsbereich
kte, bei denen ECSS-Normen angewendet werden.
.3 Verweisungen
CSS–P–001 Glossar
.3.2 Bezugsdokument
von Prüfberichten nach
nach ECSS–P–001 und ECSS–E–10–02.
K.1 Einleitung Dieses okument 2 alle VerifizierPrü on Hardware. Es liefert weiligen Anforderungengibt Hinweise auf Abweichungen. K K.2 Zweck Diese D finition der Anfor ) legt die AnPrüfb ten fest. Sie en s Format, die Darstellungsolc richte. K Diese DRD gilt für alle Proje K K.3.1 Terminologie Diese DRD verwendet Terminologie nach: EECSS–E–10–02 Raumfahrttechnik – Verifizierung. K Diese DRD legt Anforderungen hinsichtlich des Inhalts ECSS–E–10–02 Raumfahrttechnik – Verifizierung fest. K.4 Begriffe, Abkürzungen und Symbole K.4.1 Begriffe Für diese DRD gelten die Begriffe
123
ECSS–E–10–02A 17. November 1998
K.4.2 Abkürzungen Für diese DRD gelten die folgenden Abkürzungen:
CC (Acceptance) Abnahme
Abgeschlossen I (Configuration Item) Konfigurationseinheit
Definition der Anforderungen an Dokumente
M (Flight Model) Flugmodell Prüfung Schnittstelle
Anforderung (Anford) Subsystem
5
r Pr die tigk
r B ls Nachweis gegenüber dem Kunden, dass am Ende des rifiz
.6 Anwendung und Zusammenhänge
d auf den einzelnen Verifizierungsebenen der Prüfbericht erstellt.
fassen, die einmalig (z. B. Prüfung mehrerer Anforderungen zu er Anforderungen durchzuführen sind.
ric e in den Vordrucken zum entsprechenden MIV-Plan iehe Anhang D) aufgeführt sind.
Methoden kann der Prüfbericht als Vorgabe für den Verifizierungsbericht iehe Anhang L) dienen.
ie Angaben auf der Titelseite des Berichtes (siehe K.7.2) werden in das Verifizierungskontrolldokument
Abkürzung Bedeutung AAPPR (Approval) Genehmigung C (Closed) CDRD (Document Requirements Definition) EQ (Equipment) Gerät FI (Inspection) F (Interface) I/ID (Identifier) Bezeichnung N/A (Not applicable) Entfällt UAL (Qualification) QualifikationQ
REQ (Requirement) S (Subsystem) S
SY (System) System. K.4.3 Symbole Entfällt. K. Beschreibung und Ziel
üfbericht beschreibt die Durchführung einer Prüfung und die ermittelten Ergebnisse. Er fasstDeT eiten zusammen und zieht Schlussfolgerungen. ä
ericht dient im Wesentlichen aDeVe ierungsprozesses Prüfungen durchgeführt wurden. K Für jede durchgeführte Prüfung wir Der Bericht darf auch die Arbeiten umSchnittstellen) zur Verifizierung mehrer Der Be ht berücksichtigt die Anforderungen, di(s Bei Verifizierung mit mehreren (s D(siehe Anhang E) übernommen.
124
ECSS–E–10–02A 17. November 1998
K.7 Vorläufige Elemente des Prüfberichtes
Das aues B
wählen, dass sich das betreffende Produkt bzw. die durchgeführte rüfung eindeutig bezeichnen lässt.
eispiele: „Prüfbericht für Gyro(FM1)schnittstelle „ häuse des Nutzlastmoduls“.
Die TiFreiga K.7.3 as I Nummerierung aller Abschnitte und Haupt-ntera
eln:
Informationen über das Abstimmungsergebnis zur Annahme des Dokuments; • • r, welche anderen Dokumente vollständig oder teilweise ersetzt wurden; eine Angabe der wichtigsten technischen Unterschiede zwischen diesem Dokument und einer
die Beziehung des Dokuments zu anderen Normen oder Dokumenten.
.7.5 Einleitung
s darf eine Einleitung aufgenommen werden, um bestimmte Informationen oder Erläuterungen zum s zu geben.
.8.1 Zweck und Anwendungsbereich
ieser ert de ddes Pr
ieser 1.1 t
isse für (Einfügen der Produkt- und Analysebezeichnung) für das (Einfügen der Projektbezeichnung) Projekt. Dieser Bericht steht im Zusammenhang mit im Vordruck zum (Einfügen der Bezeichnung des MIV-Plans) genannten Anforderungen.“
K.7.1 Titel
f der Grundlage dieser DRD zu erstellende Dokument muss den Titel „Prüfbericht für (Einfügen estimmungswortes)“ tragen. ein
Das Bestimmungswort ist so zuP B „Prüfbericht für Streulichtge K.7.2 Titelseite
telseite muss die Identifikationsnummer für das Projektdokument, den Titel des Dokuments, das bedatum und die Bezeichnung der freigebenden Stelle enthalten.
Inhaltsverzeichnis
nhaltsverzeichnis muss die Überschriften und Du bschnitte, Bilder, Tabellen und die Anhänge des Dokuments enthalten. K.7.4 Vorwort Das Vorwort muss folgende Punkte behand • Angabe, von welcher Organisationseinheit das Dokument erstellt wurde; •
Hinweis auf andere Organisationen, die bei der Erarbeitung des Dokuments mitgewirkt haben; eine Angabe darübe
•früheren Version des Dokuments;
• K EInhalt des Prüfberichte K.8 Inhalt des Dokuments K D Abschnitt muss mit 1 nummeri werden und den Zweck, n Anwendungsbereich un das Ziel
üfberichtes beschreiben. K.8.1.1 Zweck D Unterabschnitt muss mit nummeriert werden und die folgenden Angaben enthal en:
„Dieser Prüfbericht enthält die Prüfergebn
125
ECSS–E–10–02A 17. November 1998
K.8.1.2 Anwendungsbereich
„Mit diesem Prüfbericht wird der Nachweis geführt, dass am Ende des Verifizierungsprozesses für die erforderlichen Prüfungen durchgeführt wurden.“
ieser Abschnitt muss mit 2 nummeriert werden und die folgenden Unterabschnitte enthalten:
.8.2.1 Normative Verweisungen
itt muss mit 2.1 nummeriert werden und die folgenden Angaben enthalten:
h datierte oder undatierte Verweisungen Festlegungen aus anderen Publikationen. Diese normativen Verweisungen sind an den jeweiligen Stellen im Text zitiert, und
(Einfügen der Dokumentbezeichnung) [(Einfügen des Titels des Dokuments).“ Üblicherweise werden die Produktspezifikation und der MIV-Plan als Bezugsdokumente benutzt. K.8.2.2 Informative Verweisungen Dieser Unterabschnitt muss mit 2.2 nummeriert werden und die folgende Angabe enthalten:
„Die folgenden Dokumente führen, obwohl nicht Teil dieses Prüfberichtes, dessen Inhalt weiter aus oder erläutern ihn:
(Einfügen der Dokumentbezeichnung) (Einfügen des Titels des Dokuments).“ K.8.3 Begriffe und Abkürzungen Dieser Abschnitt muss mit 3 nummeriert werden und folgende Unterabschnitte enthalten. K.8.3.1 Begriffe Dieser Unterabschnitt muss mit 3.1 nummeriert werden und die gesamte für das Projekt geltende Terminologie, Glossare sowie alle Benennungen oder Begriffe mit einer für den Prüfbericht spezifischen Bedeutung und die Definition der Begriffe aufführen. Gilt eine bestimmte Terminologie, ist folgender Satz einzufügen:
„In diesem Dokument gelten die in [Einfügen des Titels und der Bezeichnung der Glossare] festgelegten Begriffe.“
Einfügen des folgenden Satzes:
„Für dieses Dokument gelten die folgenden Benennungen und Definitionen: (Einfügen der Benennung) (Einfügen der Definition).“
Dieser Unterabschnitt muss mit 1.2 nummeriert werden und die folgenden Angaben enthalten:
die jeweiligen Anforderungen K.8.2 Verweisungen D K Dieser Unterabschn
„Dieses Dokument enthält durc
die Publikationen sind nachstehend aufgeführt. Bei datierten Verweisungen gehören spätere Änderungen oder Überarbeitungen dieser Publikationen nur zu diesem Dokument, falls sie durch Änderung oder Überarbeitung eingearbeitet sind. Bei undatierten Verweisungen gilt die letzte Ausgabe der in Bezug genommenen Publikation.
126
ECSS–E–10–02A 17. November 1998
K.8.3.2 Abkürzungen Dieser Unterabschnitt muss mit 3.2 nummeriert werden und alle in dem Prüfbericht verwendeten Abkürzungen mit ihrer Bedeutung oder Kurzbezeichnung aufführen. K.8.4 Zusammenfassung Dieser Abschnitt muss mit 4 nummeriert werden und die bei der Prüfung verwendeten Methoden und Verfahren beschreiben. K.8.5 Geprüfte Einheit Dieser Abschnitt muss mit 5 nummeriert werden und Angaben zur Produktkonfiguration der geprüften Einheit enthalten. K.8.6 Schlussfolgerungen Dieser Abschnitt muss mit 6 nummeriert werden und die Prüfergebnisse (d. h. Angabe der zu verifizierenden Anforderungen (entsprechend VCD), Angaben zur Rückverfolgbarkeit auf verwendete Dokumentation, Ort und Datum der Prüfung, Angabe zum erwarteten Ergebnis, zur Konformität oder zu Abweichungen, Verweisungen und Datum/Unterschrift) unter Vergleich mit den Anforderungen sowie die Erklärung enthalten, dass der Verifizierungsprozess beendet ist. Der Abschluss des Verifizierungsprozesses darf für jede Anforderung oder Gruppe von Anforderungen tabellarisch in einem Vordruck zusammengefasst werden (siehe Bilder K-1 und K-2). Begriffe nach ECSS–10–02.
127
ECSS–E–10–02A 17. November 1998
Nachfolgende Felder sind nur vom Anwender auszufüllen!
Spez ifikation ID: <CI_Spezifikation>
Verknüpftes Dokument und Status
Prüf bericht ID: Prüf bericht ID:
XX-X X-XXXX-X X-XX
VordruckPrüfbericht
Ausgabe/Überarbeitung: <Ausgabe/Überarbeitung>
Bild K-1: Vordruck für einen Prüfbericht (Beispiel)
128
ECSS–E–10–02A 17. November 1998
Prüf bericht ID:Prüf bericht ID: 2 von 2
VordruckPrüfbericht
99-12-01
Die Anforderung ist er folgreich verifizier t.
Ausgabe/Überarbeitung: 1/-
Nabel-
Spez ifikation ID:
99-12-01
Subsystem-Geräteebenen berücksichtigt
Bild K-2: Ausgefüllter Vordruck (Beispiel)
129
ECSS–E–10–02A 17. November 1998
130
ECSS–E–10–02A 17. November 1998
Anhang L (normativ) Verifizierungsbericht – Definition der Anforderungen an Dokumente (DRD) L.1 Einleitung Dieses Dokument darf entsprechend ECSS–E–10–02 erstellt werden, wenn mehr als eine der festgelegten Verifizierungsmethoden verwendet wird, um eine Anforderung oder eine bestimmte Gruppe von Anforderungen zu verifizieren. Es erläutert den gewählten Ansatz und gibt Hinweise darauf, wie die Verifizierungsmethoden zur Erreichung von Verifizierungszielen kombiniert wurden. Das Dokument liefert den Nachweis, dass die einzelnen Anforderungen verifiziert wurden und enthält Hinweise zu Abweichungen. L.2 Zweck und Anwendungsbereich L.2.1 Zweck Diese Definition der Anforderungen an Dokumente (DRD) legt die Anforderungen an den Inhalt von Verifizierungsberichten fest. Sie enthält keine Anforderungen an das Format, die Darstellung oder die Übergabe solcher Berichte. L.2.2 Anwendungsbereich Diese DRD gilt für alle Projekte, bei denen ECSS-Normen angewendet werden. L.3 Verweisungen L.3.1 Terminologie Diese DRD verwendet Terminologie nach: ECSS–P–001 Glossar ECSS–E–10–02 Raumfahrttechnik – Verifizierung. L.3.2 Bezugsdokument Diese DRD legt Anforderungen hinsichtlich des Inhalts eines Verifizierungsberichtes nach ECSS–E–10–02 Raumfahrttechnik – Verifizierung fest. L.4 Begriffe, Abkürzungen und Symbole L.4.1 Begriffe Für diese DRD gelten die Begriffe nach ECSS–P–001 und ECSS–E–10–02.
131
ECSS–E–10–02A 17. November 1998
L.4.2 Abkürzungen Für diese DRD gelten die folgenden Abkürzungen: Abkürzung Bedeutung A (Analysis) Analyse APPR (Approval) Genehmigung CI (Configuration Item) Konfigurationseinheit DRD (Document Requirements Definition) Definition der Anforderungen an Dokumente ID (Identifier) Bezeichnung N/A (Not applicable) Entfällt REQ (Requirement) Anforderung T (Test) Test. L.4.3 Symbole Entfällt. L.5 Beschreibung und Ziel Der Verifizierungsbericht beschreibt die Durchführung und enthält die Ergebnisse von Verifizierungstätigkeiten, die unter Verwendung unterschiedlicher Methoden ermittelt werden. Er beschreibt den Verifizierungsansatz, gibt die Ergebnisse der verschiedenen Tätigkeiten an und zieht Schlussfolgerungen. Der Bericht dient im Wesentlichen als Nachweis gegenüber dem Kunden, dass am Ende des Verifizierungsprozesses die erforderlichen Verifizierungstätigkeiten erfolgreich durchgeführt wurden. L.6 Anwendung und Zusammenhänge Wird bei der Verifizierung mehr als eine Methode angewendet, so wird das Dokument ggf. für die einzelnen Verifizierungsebenen erstellt. Der Verifizierungsbericht darf sich auf die gleichzeitige Verifizierung mehrerer Anforderungen beziehen, wenn die zu verifizierenden Anforderungen gleich sind (z. B. wenn sich ein Umwelttest und die zugehörige Analyse auf dieselbe Gruppe von Anforderungen beziehen). Der Bericht wird auf der Grundlage der Verifizierungsmatrix (siehe Anhang C) und des zugehörigen MIV-Plans (siehe Anhang D) erstellt, wobei die Ergebnisse der jeweiligen Test-, Analyse-, Review-des-Designs- und Prüfberichte (siehe Anhänge H, I, J bzw. K) berücksichtigt werden. Die Angaben auf der Titelseite des (siehe L.7.2) werden in das Verifizierungskontrolldokument (siehe Anhang E) übernommen. L.7 Vorläufige Elemente des Verifizierungsberichtes L.7.1 Titel Das auf der Grundlage dieser DRD zu erstellende Dokument muss den Titel „Verifizierungsbericht für (Einfügen eines Bestimmungswortes)“ tragen.
132
ECSS–E–10–02A 17. November 1998
Das Bestimmungswort ist so zu wählen, dass sich das betreffende Produkt bzw. der jeweilige Verifizierungsvorgang eindeutig bezeichnen lässt. Beispiele: „Verifizierungsbericht für die primäre Strukturdynamik „ „Verifizierungsbericht für die Zugänglichkeit des Satelliten“. L.7.2 Titelseite Die Titelseite muss die Identifikationsnummer für das Projektdokument, den Titel des Dokuments, das Freigabedatum und die Bezeichnung der freigebenden Stelle enthalten. L.7.3 Inhaltsverzeichnis Das Inhaltsverzeichnis muss die Überschriften und Nummerierung aller Abschnitte und Hauptunterabschnitte, Bilder, Tabellen und die Anhänge des Dokuments enthalten. L.7.4 Vorwort Das Vorwort muss folgende Punkte behandeln: • Angabe, von welcher Organisationseinheit das Dokument erstellt wurde; • Informationen über das Abstimmungsergebnis zur Annahme des Dokuments; • Hinweis auf andere Organisationen, die bei der Erarbeitung des Dokuments mitgewirkt haben; • eine Angabe darüber, welche anderen Dokumente vollständig oder teilweise ersetzt wurden; • eine Angabe der wichtigsten technischen Unterschiede zwischen diesem Dokument und einer
früheren Version des Dokuments; • die Beziehung des Dokuments zu anderen Normen oder Dokumenten. L.7.5 Einleitung Es darf eine Einleitung aufgenommen werden, um bestimmte Informationen oder Erläuterungen zum Inhalt des Verifizierungsberichtes zu geben. L.8 Inhalt des Dokuments L.8.1 Zweck und Anwendungsbereich Dieser Abschnitt muss mit 1 nummeriert werden und den Zweck, den Anwendungsbereich und das Ziel des Verifizierungsberichtes beschreiben. L.8.1.1 Zweck Dieser Unterabschnitt muss mit 1.1 nummeriert werden und die folgenden Angaben enthalten:
„Dieser Verifizierungsbericht enthält die Ergebnisse der Verifizierung für (Einfügen der Produkt- und Verifizierungsbezeichnung) für das (Einfügen der Projektbezeichnung) Projekt.
Dieser Bericht basiert auf folgenden Berichten: (Einfügen der Bezeichnung des jeweiligen Test-/Analyse-/Review-des-Designs-/Prüfberichtes).“
L.8.1.2 Anwendungsbereich Dieser Unterabschnitt muss mit 1.2 nummeriert werden und die folgenden Angaben enthalten:
„Mit diesem Verifizierungsbericht wird der Nachweis geführt, dass die erforderlichen Verifizierungstätigkeiten am Ende des Verifizierungsprozesses für die jeweiligen Anforderungen erfolgreich durchgeführt wurden.“
133
ECSS–E–10–02A 17. November 1998
L.8.2 Verweisungen Dieser Abschnitt muss mit 2 nummeriert werden und die folgenden Unterabschnitte enthalten: L.8.2.1 Normative Verweisungen Dieser Unterabschnitt muss mit 2.1 nummeriert werden und die folgenden Angaben enthalten:
„Dieses Dokument enthält durch datierte oder undatierte Verweisungen Festlegungen aus anderen Publikationen. Diese normativen Verweisungen sind an den jeweiligen Stellen im Text zitiert, und die Publikationen sind nachstehend aufgeführt. Bei datierten Verweisungen gehören spätere Änderungen oder Überarbeitungen dieser Publikationen nur zu diesem Dokument, falls sie durch Änderung oder Überarbeitung eingearbeitet sind. Bei undatierten Verweisungen gilt die letzte Ausgabe der in Bezug genommenen Publikation.
(Einfügen der Dokumentbezeichnung) (Einfügen des Titels des Dokuments).“ Üblicherweise werden die Produktspezifikation, die Verifizierungsmatrix und die Test-/Analyse-/ Designreview-/Prüfberichte als Bezugsdokumente benutzt. L.8.2.2 Informative Verweisungen Dieser Unterabschnitt muss mit 2.2 nummeriert werden und die folgende Angabe enthalten:
„Die folgenden Dokumente führen, obwohl nicht Teil dieses Verifizierungsberichtes, dessen Inhalt weiter aus oder erläutern ihn:
(Einfügen der Dokumentbezeichnung) (Einfügen des Titels des Dokuments).“ L.8.3 Begriffe und Abkürzungen Dieser Abschnitt muss mit 3 nummeriert werden und folgende Unterabschnitte enthalten. L.8.3.1 Begriffe Dieser Unterabschnitt muss mit 3.1 nummeriert werden und die gesamte für das Projekt geltende Terminologie, Glossare sowie alle Benennungen oder Begriffe mit einer für den Verifizierungsbericht spezifischen Bedeutung und die Definition der Begriffe aufführen. Gilt eine bestimmte Terminologie, ist folgender Satz einzufügen:
„In diesem Dokument gelten die in (Einfügen des Titels und der Bezeichnung der Glossare) festgelegten Begriffe.“
Einfügen des folgenden Satzes:
„Für dieses Dokument gelten die folgenden Benennungen und Definitionen: (Einfügen der Benennung) (Einfügen der Definition).“
L.8.3.2 Abkürzungen Dieser Unterabschnitt muss mit 3.2 nummeriert werden und alle im Verifizierungsbericht verwendeten Abkürzungen mit ihrer Bedeutung oder Kurzbezeichnung aufführen.
134
ECSS–E–10–02A 17. November 1998
L.8.4 Verifizierungsergebnisse Dieser Abschnitt muss mit 4 nummeriert werden und den Verifizierungsansatz, die aufgetretenen Probleme sowie Ergebnisse unter Hinweis auf die jeweiligen Test-/Analyse-/Designreview-/Prüfberichte beschreiben. L.8.5 Schlussfolgerungen Dieser Abschnitt muss mit 5 nummeriert werden und die zu verifizierenden Anforderungen (entsprechend VCD) angeben und die Verifizierungsergebnisse im Vergleich zu den Anforderungen sowie eine abschließende Beurteilung enthalten. Der Abschluss des Verifizierungsprozesses darf für jede Anforderung oder Gruppe von Anforderungen tabellarisch in einem Vordruck zusammengefasst werden (siehe Bilder L-1 und L-2). Begriffe nach ECSS–10–02.
Nachfolgende Felder sind nur vom Anwender auszufüllen!
Verif izierungsber icht ID: <Verifizierungsberichtsbezeichnung>
XX-X X-XX
VordruckVerifizierungsbericht
Bild L-1: Vordruck für einen Verifizierungsbericht (Beispiel)
135
ECSS–E–10–02A 17. November 1998
Verifizierungsbericht ID :
Die Anforderung wurde auf Systemebene mit tels e iner Kombination aus Test und Analyseverifiziert wie in den beigefügten Vordrucken für Test- und Analyseberichte (ent halten in denentsprechenden Berichten S AT-RP-001 und S AT-RP-002) beschrieben.
Die Verifizierung wurde erfolgreich abgeschlossen, Trockenmasse des S atelliten 1,5 Tonnen,durch Analyse geschätzte Gesamtmasse des S atelliten 1,9 Tonnen.
VordruckVe rifizierungsbericht
98-12-20
Ausgabe/Überarbeitung: 1/-
Nachfolgende Felder sind nur vom Anwender auszufüllen!
Spe zifikation ID:
Bild L-2: Ausgefüllter Vordruck (Beispiel)
136
ECSS–E–10–02A 17. November 1998
137
Verbesserungsvorschlag für ECSS-Dokumente
1. Dokumentnummer
ECSS–E–10–02A
2. Datum des Dokuments
17. November 1998
3. Titel des Dokuments
Verifizierung
4. Empfohlene Verbesserung (Abschnitte/Unterabschnitte angeben und geänderten Text und/oder geänderte graphische Darstellung aufnehmen; ggf. Anlagen beifügen)
5. Begründung
6. Antragsteller
Name: Organisation:
Adresse: Telefon:
Fax:
E-Mail:
7. Datum:
8. Zu senden an ECSS-Sekretariat
Name: W. Kriedte ESA-TOS/QR
Adresse: Keplerlaan 1 2200AG Noordwijk Niederlande
Telefon: +31-71-565-3952 Fax: +31-71-565-6839 E-Mail: Werner.Kriedte@esa.int
Anmerkung: Der Antragsteller sollte die Felder 4, 5, 6 und 7 ausfüllen. Die englische Fassung dieses Formulars ist erhältlich als Word- und Wordperfect-Vordruck im Internet unter
http://www.ecss.nl/