适航管理课程展示1-CCAR25.1309适航标准研究.pptx
《适航管理课程展示1-CCAR25.1309适航标准研究.pptx》由会员分享,可在线阅读,更多相关《适航管理课程展示1-CCAR25.1309适航标准研究.pptx(24页珍藏版)》请在冰点文库上搜索。
CCAR25.1309适航标准研究,小组成员:
葛蕴睿柳文东邵年,第25.1309条设备、系统及安装适航条款条款解释,(a)凡航空器适航标准对其功能有要求的设备、系统及安装,其设计必须保证在各种可预期的运行条件下能完成预定功能。
运输类飞机适航标准(民航局令第209号),条款(a)不仅是对系统的总体要求,也是对系统的可靠性要求,(b)飞机系统与有关部件的设计,在单独考虑以及与其它系统一同考虑的情况下,必须符合下列规定:
(1)发生任何妨碍飞机继续安全飞行与着陆的失效状态的概率为极不可能;
(2)发生任何降低飞机能力或机组处理不利运行条件能力的其它失效状态的概率为不可能。
条款(b)对飞机系统和有关部件的设计进一步明确了在安全性方面不同危害程度失效状态所允许的概率要求“失效”指一个系统或其中一个零件丧失功能或有故障。
“失效状态”是指考虑到在有关的不利工作或环境情况下,由一个或多个失效引起或促成的,直接和间接对飞机和乘员的影响。
(c)必须提供警告信息,向机组指出系统的不安全工作情况并能使机组采取适当的纠正动作。
系统、控制器件和有关的监控与警告装置的设计必须尽量减少可能增加危险的机组失误。
飞机要对飞行不安全状态有预警。
系统的设计与运作应该尽量杜绝不经意的失误操作。
(参看案例:
美国东方航空401号航班事故),(d)必须通过分析,必要时通过适当的地面、飞行或模拟器试验,来表明符合本条(b)的规定。
这种分析必须考虑下列情况:
(1)可能的失效模式,包括外界原因造成的故障和损坏;
(2)多重失效和失效未被检测出的概率;(3)在各个飞行阶段和各种运行条件下,对飞机和乘员造成的后果;(4)对机组的警告信号,所需的纠正动作,以及对故障的检测能力。
条款(d)要求用分析的方法,必要时采用适当的地面、飞行或模拟器试验来验证每个失效状态的概率和事件严重性之间存在合理而可接受的反比关系。
因此,作为申请人必须对某些系统和某些功能是否符合具体的系统要求进行安全性评估,评估时要考虑所有系统的所有失效状态,目标就是要保证有一个可接受的整机安全水平。
(e)在表明电气系统和设备的设计与安装符合本条(a)和(b)的规定时,必须考虑临界的环境条件。
中国民用航空规章规定具备的或要求使用的发电、配电和用电设备,在可预期的环境条件下能否连续安全使用,可由环境试验、设计分析或参考其它飞机已有的类似使用经验来表明,但适航当局认可的技术标准中含有环境试验程序的设备除外。
(f)必须按照25.1709条的要求对电气线路互联系统(EWIS)进行评估。
条款(e)、(f)、均为系统要求,主要涉及系统、设备对能源的要求。
条款演变,CCAR-25-R4,(b).
(1)发生任何妨碍飞机继续安全飞行与着陆的失效状态的概率为极不可能。
(2)发生任何降低飞机能力或机组处理不利运行条件能力的其它失效状态的概率为不可能。
CCAR-25-R3,R2,R1,(b).
(1)发生任何妨碍飞机继续安全飞行与着陆的失效情况的概率极小。
(2)发生任何降低飞机能力或机组处理不利运行条件能力的其它失效情况的概率很小。
条款演变,CCAR-25-R4,(e)在表明电气系统和设备的设计与安装符合本条(a)和(b)的规定时,必须考虑临界的环境条件。
中国民用航空规章规定具备的或要求使用的发电、配电和用电设备,在可预期的环境条件下能否连续安全使用,可由环境试验、设计分析或参考其它飞机已有的类似使用经验来表明,但适航当局认可的技术标准中含有环境试验程序的设备除外。
CCAR-25-R3,R2,R1,(g)在表明电气系统和设备的设计与安装符合本条(a)和(b)的规定时,必须考虑临界的环境条件。
民用航空规章规定具备的或要求使用的发电、配电和用电设备,在可预期的环境条件下能否连续安全使用,可由环境试验、设计分析或参考其它飞机已有的类似使用经验来表明,但适航当局认可的技术标准中含有环境试验程序的设备除外。
条款演变,CCAR-25-R4,(f)必须按照25.1709条的要求对电气线路互联系统(EWIS)进行评估。
CCAR-25-R3,R2,R1,无相关条款,条款演变,CCAR-25-R3,R2,R1特有条款()凡航空器适航标准对其功能有要求并且需要能源的每一装置,均为该能源的“重要负载”。
在可能的工作组合下和可能的持续时间内,能源和系统必须满足下列要求:
()在系统正常工作时能够向与系统联接的全部负载供能;()任一原动机、功率变换器或者储能器失效之后能够向重要负载供能;()发生下列失效后能够向重要负载供能:
()双发飞机上的任何一台发动机失效;()三发或更多发飞机上的任何两台发动机失效。
()任一能源系统、分配系统或其它用能系统发生任何失效或故障之后,能够向民用航空规章要求备用能源的重要负载供能。
条款演变,CCAR-25-R3,R2,R1特有条款()在判断符合本条()()和()的要求时,可以假定按某种监控程序减小能源负载,而该程序要符合经批准的使用类型的安全要求。
对于三发或更多发飞机的双发停车情况,不必考虑在可控飞行中不需要的负载。
条款演变,相关案例:
美国东方航空401号航班事故事件概要:
当晚东岸时间9时20分,东方航空401号班机从纽约甘乃迪国际机场起飞,11时34分,东方航空机电脑模拟的Ea401员与迈阿密国际机场的塔台取得联系,塔台告知401号班机停留在2000呎待命,打开自动驾驶系统后,机长下令集中处理起落架的问题。
此时,他们各人都没有发现飞机正在慢慢下降,亦由于他们太专注灯号问题,竟没有留意到飞机因高度下降在2000呎以下而响起的警号。
11时41分,塔台告知飞机可随时进场,左转180度。
半分钟后,副机师才发现飞行高度太低了。
7秒后,飞机的左边引擎触地,飞机随即解体爆炸,碎片散布于现场沼泽1,600呎乘300呎地区。
条款演变,问题:
调查员亦调查飞机当时正以自动驾驶系统飞行,飞机理应不会下降高度。
到底是甚么导致飞机突然下降呢?
调查:
据一名曾驾驶过三星式客机的机员表示,一次飞行中,他俯身捡拾不小心掉在地下的飞航地图时,身体轻轻碰了方向驾驶舵一下,飞机便突然徐徐下降。
于是,经调查员作了多次试验,发现此型号飞机只要方向舵被轻轻移动,自动驾驶系统中负责高度的控制会被解除。
于是,调查员相信机组员在设法解决起落架问题时,不经意地碰了方向舵一下。
条款演变,结论:
自动驾驶的解除没有预警,是导致本起事故的一个重要原因。
25.1309(c)规定:
系统、控制器件和有关的监控与警告装置的设计必须尽量减少可能增加危险的机组失误。
这次意外发生后,NTSB在NASA的协助下,发展出现今民航界众所皆知的座舱资源管理(CrewResourceManagement,CRM)。
符合性验证方法,系统安全性评估是一个综合性的分析方法,它是一个以得到证实的科学原理为基础的正统工程科目,像任何工程原理一样,系统安全性评估使用逻辑思维的方法,利用这种方法对飞机进行的评估是系统和彻底的,因此,申请人通常都是采用安全性评估的方法来验证设计是否符合CCAR251309的要求。
符合性验证方法,
(1)功能危险分析(FHA):
制定安全性设计标准。
(2)故障模式及其影响分析(FMEA):
寻找单点故障。
(3)故障树分析(丌A):
用数量表示组合故障。
(4)区域安全性分析和事件回顾(ZSA和ER):
寻找冗余违反者。
符合性验证方法,1.功能危险分析(FHA)功能危险分析(FHA)是系统综合地检查产品的各种功能,识别各种功能故障状态,并根据其严重程度对其进行分类的一种安全性分析方法FHA的主要输入与输出,见图,符合性验证方法,2.故障模式影响分析(FMEA)FMEA是一种在产品的设计过程中,通过对产品各组成单元潜在的各种故障模式及其对产品功能的影响进行分析,并把每一个潜在的故障模式按它的严酷程度予以分类,提出可以采取的预防改进措施,以提高产品可靠性的设计方法。
与FHA的不同点在于,这是一种自下而上的分析方法,必须相应地考虑产品结构组成部件等因素。
符合性验证方法,符合性验证方法,故障树分析(FTA)故障树分析就是在系统设计过程中,通过对可能造成系统故障的各种因素(包括硬件、软件、环境、人为因素等)进行分析,画出逻辑框图(即故障树),从而确定系统故障原因的各种可能组合方式及其发生概率,计算系统故障概率,采取相应的纠正措施,以提高系统的可靠性的一种设计分析方法。
符合性验证方法,符合性验证方法,区域安全性分析(ZSA)区域安全性分析(ZSA)是验证没有任何来自外部或内部的事物是YFA要求的冗余的违反者。
根据特定的分析程序和准则,适时地对飞机或飞机的一部分进行安全性分析检查,判别飞机的系统与系统之间,设备与设备之间的相容性,以评定其安全性程度。
审定案例,1996年TWA800航班B747飞机因中央油箱外部导线短路而导致空中爆炸,造成机上230人全部罹难口。
然而传统的安全性和可靠性定量分析中并未考虑导线的故障,导线在可靠性模型中主要是用来说明零部件、组件间的连接关系。
FAA(FederalAviationAdministration)逐渐认识到导线故障对飞机飞行安全的危害性,开展了燃油箱可燃性、燃油箱防爆、导线安全性等方面研究,同时将惰化系统引入到民用飞机,提出“电气线路互联系统(EwIS)”概念。
FAA相继发布,审定案例,242航空工程进展:
25102修正案、25123修正案和25125修正案,以及DOTFAAAR一0947、AC2517011等指导材料,新增FAR25部H分部和FAR26部规章。
以电气线路互联系统为基点,系统地提出了对导线安全性设计、分析和验证的要求,并从持续适航角度保证飞机始终处于适航状态。
升级会员 