基于系统安全理论的适航安全性评估研究
2016-09-16张行柏佀庆民蒋雪莹
张行柏 佀庆民 蒋雪莹 田 磊
(沈阳航空航天大学,辽宁 沈阳 110136)
基于系统安全理论的适航安全性评估研究
张行柏 佀庆民 蒋雪莹 田磊
(沈阳航空航天大学,辽宁沈阳110136)
以美国联邦航空条例(FAR)和中国民用航空规章(CCAR)为基础,围绕民机适航审定工作中的系统安全性评估流程和方法进行了探索和研究。首先,分析功能危险评估、初级系统安全性评估、系统安全性评估在系统安全性分析中所处的阶段和所起的作用,并探讨故障模式及其影响分析、故障树分析和共因分析等分析方法在适航性安全性评估中的应用。其次,以飞机系统框图为依据,分析系统发生故障可能造成的影响,并举例分析飞机系统中的部分单元的系统安全评估过程。通过研究系统安全理论在适航性安全性评估中的应用,为在航空器适航认证中进行安全性评估或验证提供了理论和方法支持,并有效说明了系统安全分析方法在航空器适航安全性评估中的良好适用性。
航空器;适航认证;适航安全性;系统安全分析
[DOI编码] 10.13237/j.cnki.asq.2016.04.011
一架飞机的固有适航性是在设计阶段就被确定了的[1],而安全性是适航性的重要保障,因此航空器的安全设计与验证对于航空器适航性是无比重要的。利用系统安全的思想,从本质安全化的角度研究航空器适航性安全性对于预先排除飞机系统可能故障,保证飞行安全具有重要的理论和实践应用价值。
本文以系统安全理论为指导,以美国联邦航空局(FAA)的联邦航空条例FAR23《正常类、实用类、特技类和通勤类飞机适航规定》、FAR25《运输类飞机适航标准》和中国民航总局制定的中国民用航空规章 CCAR-23-R3《正常类、实用类、特技类和通勤类飞机适航规定》、CCAR-25-R4《运输类飞机适航标准》等适航标准为参考,完善飞机适航性评估。
1 适航安全性评估方法研究
适航安全性评估包括功能危险评估(Functional Hazard Assessment,FHA)、初步系统安全评估(Preliminary System Safety Assessment,PSSA)和系统安全评估(System Safety Assessment,SSA)。在飞机研发阶段要对各个系统进行功能危险评估,而后进行周期性的初步系统安全评估,设计定型后要进行系统安全性评估,如图1所示[2]。
图1 适航安全性评估过程
FHA是对飞机功能的一次全面检查,根据故障的类型划分严重程度,针对不同程度的故障有不一样的安全要求,它包括整机级和系统级。整机级主要针对飞机的基本功能的评估,系统级主要针对系统失效的评估。PSSA是明确各单元的安全要求以及故障产生的原因,是一个反复进行的过程。SSA是验证系统是否已经满足了相关的安全要求,它以PSSA和FHA作为基础。
针对适航安全性的评估方法有多种,以预先危险性分析、故障类型影响和危险度分析、故障树分析和共因分析为主要分析方法,此外,其他系统安全分析方法在适航安全性评估中的关系如图2所示。
图2 系统安全分析方法在适航安全性评估中的关系
系统安全分析方法[3~5]在适航安全性评估中的适用性及应用步骤如下:
●预先危险性分析(Preliminary Hazard Assessment,PHA)
适用于:飞机的功能危险评估阶段,即方案设计和初步设计阶段。
应用步骤:在对系统分析之前,搜集关于所查系统的有关资料以及其他相关类似系统的相似工艺、元器件组成、结构特点等的适航性资料,明确分析范围。将研究系统进行功能分解,逐个按照系统工程原理绘出功能框图,按照预先编制好的安全检查表逐项进行检查,最后经过分析得出的表格汇总分析结果,得出适航性评价报告。
●故障类型影响和危险度分析(Failure Modes Effects and Criticality Analysis,FMECA)
适用于:详细设计阶段,对设计进行定性和定量评估。
应用步骤:①识别部件、信号和功能;②故障模式与相关的故障率;③故障影响(本身的或高一层次的);④可检查性与检查方法;⑤补偿措施;⑥故障发生的飞行阶段;⑦故障严重性对飞行的影响。
●区域安全性分析(Zonal Safety Analysis,ZSA):
适用于:飞机研制阶段或后期改型全过程,其分析结果可对相关SSA加以补充。
应用步骤:①进行区域划分,列出各区域的系统或设备清单,利用系统或设备的失效模式和效果分析(Failure Mode and Effect Analysis,FMEA)的结果;②确定分析准则,实施分析、检查,并确定是否符合准则要求;③若符合则做出分析结论,若不符合需要列出需改进项目的清单,然后提出改进措施,实施改进措施,再判断是否符合标准。
●特定危险分析(Particular Risk Analysis,PRA):
适用于:飞机研制阶段或后期改型全过程,其分析结果可对相关SSA加以补充。
应用步骤:①定义被分析的特定风险的细节,定义分析中使用的失效模型并列出需要满足要求的清单,定义受影响的区域,定义受影响的系统或部件,定义所采用的设计和安全预防措施;②评审特定风险对受影响部件的后果,评审该特定风险由于部件故障模式或其组合对装备生产的影响;③确定该后果是否可以接受。
●共模分析(Common Mode Analysis,CMA):
适用于:FHA中灾难性的或危险的失效状态为顶层事件建立的故障树中的“与门”事件的分析。
应用步骤:①熟悉系统特性,制定CMA清单;②进行CMA对象与要求的确定并对共模故障进行分析;③进行CMA文件内容整理。
2 系统安全分析方法在适航安全性评估中的应用研究
根据适航规章,可将民航客机适航安全体系划分为整机系统和零部件机载设备材料系统2大类。
整机系统部分分为总体性能、结构强度、液压系统、电气系统、动力装置5个方面;零部件机载设备材料部分分为:仪表与安装、灯与照明、安全系统、其他设备、设计与构造5个方面[6~9]。
下面以某型飞机整机功能危险分析(FHA)与燃油系统安全性分析为例进行说明。
2.1某型飞机整机功能危险分析(FHA)
具体步骤为:功能分析—功能故障状态识别—确定功能故障状态的危险性影响及分类—确定安全性符合性验证方法—安全性要求分配—填写FHA表格。
某型飞机的整机FHA表格部分内容如表1所示。
表1 某型飞机的整机FHA表
2.2某型飞机燃油系统安全性分析
燃油系统主要功用是储存燃油,在允许的飞行状态和飞行高度等相关条件下,按所需正常的压力和流量,将燃油安全地供给发动机[10]。飞机的安全极大程度上取决于燃油系统的安全性和可靠性。
燃油系统危险分析表如表2所示。
表2 燃油系统危险分析表
燃油系统的可靠性框图如图3所示。
图3 燃油系统的可靠性框图
使用FMECA对燃油系统进行危险分析,详见表3。
2.3燃油系统的故障树分析
由上述分析可知,燃油系统的故障等级较高,同时其系统各部件数目较多,一旦发生故障,需要较长时间确立故障来源,针对这一实际,根据表3,建立燃油系统故障树模型如图4所示。
表3 燃油系统故障类型和危险分析表
根据故障树最小割集计算方法[11],计算得飞机燃油系统故障的最小割集为:
最小割集反映了顶层事件所受基本事件影响的程度,每一个最小割集都表示顶事件发生的一种可能。最小割集越多,顶上事件越容易发生。
一个基本事件对顶事件发生的影响大小称为该基本事件的重要度,为了从结构上明确该故障树各基本事件对顶事件的影响程度,根据结构重要度计算方法[11],计算得各基本事件的结构重要度排序如下:
根据结构重要度计算可知:电气保护装置失效、燃油切断活门电瓶故障、APU供电切断阀故障、引射泵故障、输油管弯曲阻塞、输油管破损漏油、不能正常供油、杂质混入油箱、油箱漏油9个基本事件结构重要度较大,对于顶上事件影响较大,应首先考虑着重采取相关安全技术控制和管理措施,并加强日常检修、维护,确保其运行安全可靠,最大限度减少其导致系统故障的可能。
图4 飞机燃油系统故障树(部分)
3 结论
以FAR和CCAR为基础,以国内外适航性的研究历史为背景,在民机适航审定工作中探索研究了系统安全性评估流程和主要研究方法。
深入分析了FHA、PSSA、SSA在系统安全性与适航性评估中适用阶段和相关作用,探讨了各阶段中适合的分析方法;
根据FMECA,FTA,SCL等系统安全分析方法的特点,探讨了各方法在适航安全性评估中的适用性及应用步骤;
利用FHA、FMECA、FTA分析法,举例分析了飞机系统中的部分单元的系统安全评估过程,评估结果说明了系统安全分析方法在航空器适航安全性评估中的良好适用性。
适航性的研究在我国还处于起步阶段,我国适航性的审定与国际上还有很大差距。进行航空器适航认证过程中,应采取系统安全分析方法进行安全性评估或验证。系统安全分析方法对于适航安全性评估具有良好的适用性。
[1]张曙光,柯鹏,潘强等编译.适航性:航空器合格审定引论[M].北京:北京航空航天大学出版社,2011.
[2]赵廷弟.安全性设计分析与验证[M].北京:国防工业出版社,2011.
[3]隋鹏程,陈宝智,隋旭.安全原理[M].北京:化学工业出版社,2005.
[4]MIL-STD-882D Standard Practice for System Safety:ESOH Risk Management Methodology for Systems Engineering [S].
[5]U.S. Federal Aviation Administration. System Safety Handbook. 2000.
[6]CCAR-21-R3 民用航空产品和零部件合格审定规定 [S].
[7]CCAR-25-R4 运输类飞机适航标准 [S].
[8]白康明,李岩,张越梅.民机适航审定与标准化 [J].航空标准化与质量,2007(6):25-29.
[9]张超.民机民用航空器适航性技术体系研究 [J].航空标准化与质量,2001(2):22- 26.
[10]何宇廷,何卫峰,吴显吉,苏华军.某型飞机地面压力加油控制面板舱的优化设计 [J].空军工程大学学报(自然科学版),2002,3(5):9-11.
[11]张景林,崔国章.安全系统工程 [M].北京:煤炭工业出版社,2002.
(编辑:劳边)
V328
C
1003-6660(2016)04-0042-05
[收修订稿日期] 2016-05-25