周亮

【摘 要】区域安全性分析（ZSA）是民用飞机系统安全性分析的一项重要内容，美国联邦航空局（FAA）和欧洲航空安全局（EASA）均将其明确列为民航安全分析工作要求。本文通过分析ARP 4761标准的区域安全性分析，提出操作性强的改进的区域安全性分析流程，给出了可供型号研制借鉴和参考的分析实例。

【关键词】民用飞机；液压系统；区域安全性分析

0 前言

安全性分析是对民用飞机适航标准（FAR 25、JAR 25和CCAR25等）第1309条“设备、系统与安装”条款进行适航符合性验证的主要手段[1]，区域安全性分析（ZSA）作为共因失效分析（CCA）的一种[2]，主要用于评价各分系统和设备之间的相容性、确定系统各区域及整个系统存在的危险并评价其严重程度。

液压系统作为现代民用飞机的关键系统之一，通常为主飞行控制系统、高升力系统、起落架系统以及机轮刹车等重要系统提供液压能源。由于液压用户布局范围广、且布置分散，必然导致液压管路系统的布置涉及全机大部分区域（例如，翼身整流罩区域、机翼区域、垂平尾区域、前起落架舱以及主起落架舱等区域）。因而民用飞机液压系统的ZSA工作复杂程度非常高，本文通过对常规ZSA方法进行改进，通过以故障树中具有独立性要求的设备作为外部失效模式的影响对象，建立改进的外部失效模式影响分析方法，优化分析过程，具有很强的工程实用性和可操作性。

1 区域安全性分析的常用方法

ZSA的目标是确保系统设计和安装满足下列安全性要求：设计和安装准则、失效对飞机的影响、维修差错的影响和验证设计满足故障树分析（FTA）事件独立性要求。ARP 4761的ZSA流程如图1所示。ZSA主要采用定性分析，为了满足上述要求，进行以下三个方面的工作。

1.1 设计和安装准则制定

设计和安装准则考虑飞机级需求和来自初步系统安全性评估（PSSA）的衍生要求以及可能的维修差错的影响。准则分为通用准则和专用准则，准则由负责系统设计的相关专业制定，须经相关专业的批准。

1.2 区域安装符合性检查

按照一定原则进行区域划分，依据上述设计和安装准则，检查飞机各区域与准则的符合性情况，并记录检查结果。

1.3 检查系统/组件的相互影响

针对各区域系统/组件清单，确定其对附近系统/组件有影响的失效模式清单。考虑系统/组件的失效模式，外部失效的影响以及对飞机造成的影响。这些失效模式对区域内系统的影响通过系统描述、PSSA或等效方法进行判定。

上述过程是ZSA的一般要求，要结合具体的液压系统或相关区域进行分析，需要针对各系统/部件失效模式、不同失效模式对所在区域的液压系统管路和设备的影响分析等给出要求。本文重点关注ZSA中各区域的系统/部件失效模式对区域内液压系统/组件的影响。

2 改进的区域安全性分析流程

作为CCA的一种方法，ZSA的主要目的也是验证设计满足FTA分析事件中的独立性要求。以此目的为出发点，改进流程如图2所示。

2.1 列出区域内设备清单

对所划分的每一个区域，给出其内部所有系统的名称及系统在该区域内所有设备名称。列出系统设备清单的目的是为了便于后续安全分析检查时具有针对性，为确认设备在所划定的区域内是否存在外部失效模式提供方便。

2.2 区域内部件的外部失效模式清单

在确定系统部件外部失效模式时，应重点考虑如下系统或部件的失效情况：

（1）含高能转子的装置， 如发动机、空气循环机、辅助动力装置、风扇、发动机启动电机、液压泵等；

（2）所有具有高能量释放潜能的元部件，如压力瓶、蓄压器、氧气瓶、灭火器、冷气瓶、轮胎、处于张力状态的钢缆、处于张力状态的链条、压缩物体等；

（3）任何承载具有腐蚀性物质且故障时易造成周围环境恶化的装置，如废水管路、燃油箱及导管、蓄电池、液压系统设备等；

（4）故障或过热后产生烟雾和起火的电气设备及导线；

（5）任何可能产生高温、高压气体泄露的导管及管路，如发动机排气导管、空调系统高温管路、防冰导管等；

（6）正常工作时运动的设备及部件，如飞行操纵装置、起落架操纵装置等。

2.3 确定各区域独立性要求设备清单

对于单个系统内部或者不同系统之间的设备/ 部件，它们的同时失效可能会导致灾难性或危险性的状态，对这些设备/部件之间即有独立性要求。若在飞机的同一区域内，一个外部失效导致具有独立性要求的设备/ 部件同时失效，是设计不允许的。

2.4 外部失效模式影响分析

ZSA 外部失效模式影响分析主要是检查部件的外部失效对区域内邻近部件的影响及对飞机的影响。在实际工作中，评估影响时，需依据相关系统的设计与安装准则，还需考虑区域内系统的实际设计。

3 液压系统区域安全性分析实例

以某型民用飞机在机翼后缘区域的ZSA为例，分析液压系统的区域安全性，在该区域内液压系统设备仅有绿色、蓝色和黄色系统管路。表1为该区域液压系统独立性设备要求设备清单。

按照改进的区域安全性分析方法，相关系统确定在机翼后缘区域内的系统/部件外部失效模式清单如下表2所示。

依次分析表2中各种系统/部件外部失效模式对上述表1中各独立性要求设备的影响，分析结果见下表3。

从表3的分析结果可以得出结论如下：该区域的襟翼扭力管会断开后摆动的失效模式会产生III级失效状态。受影响系统或设备的失效导致失效状态影响等级为III级的情况，若能表明外部失效而导致受影响设备的安全性水平未受到较大影响，则可不做设计更改，但需与适航部门沟通并获得认可；否则，需做设计更改。

对于需做相应设计更改的情况，所做设计更改内容包含：a） 更改系统构型；b） 更改布置方式；c） 采取系统间防护措施。

4 结论

采用改进后的ZSA分析流程，针对某型民用飞机液压系统在机翼后缘区域的布置进行实例分析，证明该流程具有操作性强和效率高的优点，可以实现不同研制阶段飞机系统的迭代分析。研究结果为民用飞机机械系统开展区域安全性分析工作提供工程应用依据。对该分析外部失效影响范围的深入研究仍在进一步探索中。

【参考文献】

[1]GUIDELINES AND METHODS FOR CONDUCTING THE SAFETY ASSESSMENT PROCESS ON CIVIL AIRBORNE SYSTEMS AND EQUIPMENT[S]. ARP4761. SAE International. 1996，12.

[2]冯福来.飞机区域安全性分析[J].China Academic Journal Electronic Publishing House. 2010：39-42.

[责任编辑：曹明明]