【摘 要】区域安全性机上检查是区域安全性分析中较为重要的一部分工作，是真正检验飞机的设计与机上安装是否能够满足基本准则、维修差错影响、外部失效影响以及设备独立性等要求。本文指出了民机区域安全性机上检查的流程与原则、方法，并对机上检查发现的潜在区域安全性问题的关闭流程进行了研究。

【关键词】区域安全性分析；机上检查；ZSA；流程

0 前言

民机区域安全性分析（Zonal Safety Analysis，ZSA）是分析与检查飞机的布置安装、系统间相互影响以及潜在维修差错等这些可能影响飞机安全的情况的一种方法，它是共因分析的一种。新研飞机或有重大更改的已研飞机，都需要开展ZSA工作。在研制的不同阶段，ZSA的对象有所不同：研制初期，ZSA工作主要基于数字样机而开展，这样可以在研制早期发现并纠正潜在的区域安全性问题；随着研制工作的推进，特别是全面试制阶段物理样机的完成，ZSA工作则转为在飞机实物上开展，即区域安全性机上检查（ZSA机上检查），这样可以更真实地反应飞机对设计与安装准则、维修差错影响、外部失效影响以及设备独立性等要求的符合性。特别是针对取证构型下的飞机，在审定局方参与下的ZSA机上检查工作是验证飞机区域安全性以及对25.1309条款符合性的必须工作，关系着飞机安全和最终取证。

1 ZSA机上检查工作流程

1.1 工作流程

考虑到飞机实物的区域空间局限性、检查工作复杂性以及不同部门/组织间的协调等因素，在开展机上检查工作之前，应先制定相应的机上检查工作大纲，以详尽规划和管理登机检查工作；此外，需要注意的是，制造符合性检查工作已经完成也是开展机上检查工作的前提条件之一，以防止检查过程中存在未依照设计的制造因素影响ZSA检查结果。

ZSA机上检查作为ZSA工作中后期阶段的工作形式，其大致工作流程应遵循区域安全性分析工作的整体流程。SAE ARP4761给出了推荐的ZSA流程，本文所涉及的ZSA机上检查工作流程也是依据此流程而优化形成的。ZSA前期工作所形成的关键材料，如区域划分和定义、设计与安装准则的制定、检查单和分析表格模板等内容，也是ZSA机上检查工作的重要输入，可直接使用。

ZSA机上检查工作主要分为两大内容：区域设计与安装准则符合性检查和外部失效模式。针对某一需检查的对象区域，机上检查工作的流程为：

a）确定区域设备安装位置；

b）开展区域设计与安装准则符合性检查；

c）确定外部失效模式分布位置及其影响范围；

d）开展外部失效模式影响分析。

工作流程图见图1。如图中所示，在开展检查工作前，检查材料的准备工作非常重要，这些材料包括区域设备清单、设计与安装符合性检查清单、外部失效模式清单、外部失效模式影响分析表格等。这些材料可以是纸质的，也可以是以电子形式存储在电脑上的，以便机上检查时使用。登机检查前将保障清单（包括区域内需打开的壁板、维护口盖或舱门，以及检查工具等）提供给相关责任部门，以保证飞机上的检查通道都是打开的。

1.2 工作方法与原则

针对ZSA机上检查的每一步骤，本章节指出其工作方法与原则。

a）确定区域设备安装位置

ZSA机上检查首先需明确定位设备的安装位置，这在首次上机检查时尤为重要。区别于数字样机阶段ZSA检查时通过数模编号来确定设备信息，机上检查时，则需要通过设备的部件号（P/N）来辨识设备，借助于所携带的设备清单来获取设备信息，并了解或记录设备安装位置，以便后续检查工作时及时定位。

b）开展区域设计与安装准则符合性检查

针对区域设计与安装准则符合性检查单中每一项准则内容，检查区域内系统设备的布置安装、潜在维修差错影响、系统间相互影响等内容。检查依照以下方法：

1）实施检查时采用顺序检查的方式，如由前向后、由左向右、由上及下的检查方式，特别是多人在同一区域执行ZSA机上检查工作时，统一的顺序检查方式更为重要，以避免检查工作的疏漏；

2）对于两个或多个区域间边界的检查，采取重复检查的方案，即对边界位置，需依照相邻两个或多个区域的设计与安装准则都对其进行符合性检查；

3）必要时借助辅助检查工具（如手电筒、间隙棒等）；

4）对于不符合准则要求的潜在安全性问题的记录，需明确问题所处区域、问题描述、问题所属设备号，特别是问题所处位置，并采用文字描述与拍照定位等多种方式同时记录，以便后续问题的复查与关闭工作。

c）确定外部失效模式分布位置及其影响范围；

该步骤可结合“a）确定区域设备安装位置”同时进行。实施外部失效模式（也有称危险源）的位置及其影响范围确定，是为了下一步的开展外部失效模式影响分析工作。如对于液体管路，除了对其定位外，还需掌握其（特别是管接头及管路低点处）泄漏時的影响范围。

d）开展外部失效模式影响分析

外部失效模式影响分析工作是检查系统间相互影响、设备独立性要求的直接手段。该步骤可采用两种方法开展：

1）方法一：确定外部失效模式影响范围的设备（含EWIS线路）；进而分析受影响设备的可能影响及其失效影响等级；最后组合分析受影响设备的失效影响，结合PASA中的故障树判断外部失效模式的飞机级影响；

2）方法二：首先确定区域内失效可能导致I、II、III类影响的设备/设备组合，即独立性要求设备；分析外部失效模式能否影响独立性要求设备；最后组合分析受影响独立性要求设备的失效影响，结合PASA中的故障树判断外部失效模式的飞机级影响。

这两种方法都能有效检查、分析外部失效模式对区域内系统间相互影响、设备独立性要求的符合性情况。该步骤所采取的具体检查、分析原则可参照c）步骤中的方法。

2 ZSA机上检查发现问题的关闭

对于ZSA机上检查发现的潜在安全性问题，需明确责任专业并将问题反馈给责任专业，尽快完成ZSA发现问题的关闭。ZSA发现问题的关闭流程主要包括：

a）针对ZSA机上检查发现的不符合准则要求或外部失效模式对邻近系统设备有影响的情况，明确并将问题反馈至责任专业；

b）责任专业确认问题属性：

1）若责任专业通过解释说明材料证明问题不需做设计更改，并获得审定局方/安全性团队认可，则关闭该问题项；

2）若确认问题需做设计更改，则进入下一步；

c）责任专业提出解决方案并提交认可；

d）责任专业在发现该问题的飞机实物上落实解决方案；

e）审定局方/安全性团队开展ZSA复查以确认问题的关闭：

1）若解决方案未落实或在落实后仍不满足要求，则要求责任专业重新落实或更新方案；

2）若检查发现问题已落实，则关闭该问题项；

f）最终确认所有问题都得以关闭。

3 结论

本文指出了区域安全性机上检查工作的流程，并给出了流程中每一步骤的实施方法；针对区域安全性机上检查发现的问题，提出了关闭问题的流程与思路。本文所提出的流程与方法对开展民机区域安全性分析工作具有很好的指导与借鉴意义。

【参考文献】

[1]陆中，孙有朝，郑友石.民用飞机共因失效分析方法研究[J].航空标准化与质量，2009，4：11-13.

[2]郑友石.民用飞机区域安全性分析方法浅谈[J].科技信息，2013，18：382-384.

[责任编辑：田吉捷]endprint