基于FTF的航空发动机适航安全性验证方法
2016-10-22李艳军曹愈远许振腾赵苏阳
乔 磊,李艳军,曹愈远,许振腾,赵苏阳,汪 雷
(南京航空航天大学民航学院,南京 211106)
基于FTF的航空发动机适航安全性验证方法
乔磊,李艳军,曹愈远,许振腾,赵苏阳,汪雷
(南京航空航天大学民航学院,南京211106)
为了使航空发动机满足CCAR33-R2.75条款提出的安全性要求,提出了基于FTF的航空发动机CCAR33-R2.75条款验证方法。首先选择CCAR33-R2.75中危害的和重要的发动机后果为顶事件,然后运用FTF综合分析法对航空发动机进行安全性分析,利用Isograph Reliability软件画出故障树并计算出顶事件的发生概率。建立了基于FTF的航空发动机CCAR33-R2.75条款验证的步骤和流程。最后对某型航空发动机进行实例分析,验证了该方法对航空发动机CCAR33-R2.75条款验证的可行性。
航空发动机;FTF;安全性;CCAR33-R2.75
航空发动机结构复杂,经常在高温、高速的恶劣环境下工作,任何一个零件出现问题都可能导致灾难性后果,因此在发动机研制过程中,必须系统地开展安全性设计、分析、评估与符合性验证工作,最终确保研制出的发动机能够满足相关的安全性要求[1]。
目前中国航空发动机安全性基础研究薄弱,缺少行之有效的发动机安全性分析经验。本文将以CCAR33-R2.75条款为依据,结合某型航空发动机,总结提出基于FTF的航空发动机适航安全性验证方法。
1 CCAR33-R2.75条款要求
CCAR33-R2《航空发动机适航规定》是航空发动机研制必须满足的最低安全标准。其中CCAR33-R2.75条款是航空发动机安全性的适航标准,通过验证下列要求,证明发动机满足CCAR33-R2.75条款要求[2-3]。
1.1要求内容
1)危害性发动机后果的预期发生概率不超过定义的极小可能概率(概率范围是10-7~10-9次/发动机飞行小时)。
2)重要发动机后果的预期发生概率不超过定义的微小可能概率(概率范围是10-5~10-7次/发动机飞行小时)。
1.2危害等级定义
CCAR33-R2.75将发动机故障危害分为3个等级:
1)1台发动机失效,其唯一后果是该发动机部分或全部丧失功率(和相关发动机使用状态),这种失效应认为是轻微发动机后果。
2)以下后果认为是危害的发动机后果:
a)非包容的高能碎片;
b)客舱用发动机引气中有毒物质浓度足以使机组人员或乘客失能;
c)与驾驶员命令的推力方向相反的较大推力;
d)不可控火情;
e)发动机安装系统失效,导致非故意的发动机脱开;
f)如果适用,发动机引起的螺旋桨脱开;
g)完全失去发动机停车能力。
3)严重程度介于本条1)和2)之间的后果是重要发动机后果。
2 基于FTF的航空发动机适航安全性验证
2.1FTF综合分析法
FTF分析方法就是把FMECA和FTA分析法相结合,对研究对象进行综合分析。这样使用两分析方法可综合发挥FMECA和FTA的优势,实现更优的分析效果。通常有正向FTF和逆向FTF两种分析法[4]。
正向法首先对所分析对象进行定义,然后进行FMECA分析,根据结果选择顶事件建立故障树,按照CA的数据结果进行分析,最后得出结论。逆向FTF方法在对系统进行定义后,确定失效顶事件并绘制故障树,然后对其定性分析,选择故障树中比较重要的底事件或中间事件分析,根据CA结果执行定量分析,最后得出结论。两种FTF方法步骤如图1所示。
图1 FTF分析方法步骤Fig.1 FTF analysing steps
2.2验证流程
基于FTF的航空发动机适航安全性验证流程如图2所示,主要包括:
图2 航空发动机适航安全性验证流程Fig.2 Verification process of aeroengine airworthiness safety
1)选择CCAR33-R2.75中危害的和重要的发动机后果为顶事件。
2)进行初步FTA分析,自上而下逐层找出导致该事件发生的各种因素,并用事件符号、逻辑门符号和转移门符号描述系统中各事件之间的因果关系[5-7],以确定和顶事件有关的系统、子系统、设备或部件等的清单,给出FMECA所分析的对象和范围。
3)依照清单所列条目对其逐一进行FMECA分析,通过征求专家意见和查阅相关实验数据,确定每个部件的故障模式和故障率,并计算出故障模式的故障率。
故障模式的故障率与部件故障率的关系为[8]
其中:λm为部件故障模式的故障率;α为故障模式频数比,是产品的某一故障模式占其全部故障模式的百分比;λp为部件故障率。
4)进行FTA详细分析,FMECA分析中所确定的故障模式可为故障树构建中的分析深度做一定的指导。
5)将FMECA中确定的部件故障率、故障模式的故障率、供应商提供的故障率和专家估计的故障率带入故障树的底事件中,算出顶事件的发生概率。
顶事件的计算方法如下:假设故障树中某一上层事件为Eup,其下层事件为Edi,如果上下层事件为或门,则其概率关系为[9]
如果上下层事件为与门,其概率关系为
6)将顶事件的发生概率与条款要求进行对比,确定是否满足,若不满足则需改进设计,直到满足安全性需要,分析结束。
3 航空发动机适航安全性验证实例
以某型涡轴发动机为例,对其进行适航安全性验证,以讨论该方法的实际应用。
3.1初步FTA分析
本文选取“发动机不可控的火情”为顶事件进行分析,下面进行初步FTA,发动机不可控火情主要是由发动机着火和发动机无法灭火两个事件同时发生造成的。造成发动机着火的原因主要有燃油泄漏且温度过高和火焰外串,涉及的关键部件主要包括燃油管路、燃油接头、滑油活门组件、燃烧室机匣和涡轮机匣。而造成发动机无法灭火的原因主要有无法探测火情和无法灭火,涉及的关键部件包括火警探测器和灭火瓶。
3.2关键部件FMECA分析
对初步FTA分析所确定的关键部件进行FMECA分析,确定每个部件的故障模式,以及各故障模式的定量分析数据。表1~表3为部分关键部件的FMECA表。表1中系统为燃油系统,部件为管路,其功能为供油、回油;表2中系统为燃油系统,部件为燃油进口接头,其功能是保证燃油从外部管路流到内部供油管;表3中系统为防火系统,部件为火警探测器,其功能是探测过热和火情。
表1 管路故障模式与影响分析表Tab.1 Pipeline FMECA
表2 燃油进口接头故障模式与影响分析表Tab.2 Fuel inlet fitting FMECA
表3 火警探测器故障模式与影响分析表Tab.3 Fire detector FMECA
3.3详细FTA及定量分析
结合初步FTA分析和关键部件FMECA分析的结果,对“发动机不可控火情”顶事件进行详细的、更深层次的分析,构建的故障树如图3所示。
图3 发动机不可控火情故障树Fig.3 Uncontrollable fire engine fault tree
将FMECA分析的部件故障率和专家估计的故障率带入故障树的底事件中,运用Isograph Reliability软件计算得出“发动机不可控火情”顶事件发生的概率为1.686E-10,小于1E-7,满足适航条款中提出的安全性要求。
4 结语
1)本文以适航标准为依据,结合某型航空发动机适航符合性验证的工程背景,建立了航空发动机CCAR33-R2.75条款适航符合性的验证步骤和流程。
2)在对某型航空发动机CCAR33-R2.75条款符合性验证中,利用FTF验证了发动机不可控火情对CCAR33-R2.75的符合性。实践证明该方法科学有效,可为航空发动机CCAR33-R2.75条款适航符合性验证工作提供支持。
[1]韩小琦.航空发动机控制系统安全性评估研究[D].天津:中国民航大学,2008.
[2]CCAR-33-R2,航空发动机适航规定[S].北京:中国民用航空局,2011.
[3]汪光文,苏和平.适航条款CCAR25.831(g)的符合性分析[J].民用飞机设计与研究,2012(S1):85-89.
[4]冯军.基于FTF方法的无人机液压与冷气系统可靠性分析[D].成都:电子科技大学,2011.
[5]曹继军,张越梅,赵平安.民用飞机适航符合性验证方法探讨[J].民用飞机设计与研究,2008(4):37-41.
[6]丁水汀,鲍梦瑶,杜发荣,等.无人机系统适航与安全性分析方法[J].航空动力学报,2012,27(1):233-240.
[7]王玉鑫.主起落架系统的系统安全性分析方法研究 [D].天津:中国民航大学,2009.
[8]宗蜀宁,端木京顺,汪建华,等.飞机整机级系统安全性评估方法探讨[J].中国安全科学学报,2011,21(10):125-130.
[9]赵廷弟.安全性设计分析与验证[M].北京:国防工业出版社,2011:63-94.
(责任编辑:杨媛媛)
Airworthiness safety verification method of aeroengine based on FTF
QIAO Lei,LI Yanjun,CAO Yuyuan,XU Zhenteng,ZHAO Suyang,WANG Lei
(College of Civil Aviation,Nanjing University of Aeronautics and Astronautics,Nanjing 211106,China)
In order to meet the aeroengine security requirements of CCAR33-R2.75,the method of aeroengine complying
aeroengine;FTF;safety;CCAR33-R2.75
V235
A
1674-5590(2016)03-0013-04
2015-04-29;
2015-08-29基金项目:国家自然科学基金项目(60939003)
乔磊(1990—),男,江苏扬州人,硕士,研究方向为航空器可靠性、安全性工程.
with CCAR33-R2.75 based on FTF is proposed.Firstly,hazards and important consequences of engine are selected as top events in CCAR33-R2.75.Then,FTF is applied on security analysis of aeroengines,and Isograph Reliability is employed to draw the fault tree and calculate the probability of top events.The aeroengine verification process is established complying with CCAR33-R2.75 based on FTF.Finally,a certain type of aeroengine is analyzed with feasible results.