安全性分析方法在民用飞机适航符合性验证中的应用浅析.docx
《安全性分析方法在民用飞机适航符合性验证中的应用浅析.docx》由会员分享,可在线阅读,更多相关《安全性分析方法在民用飞机适航符合性验证中的应用浅析.docx(10页珍藏版)》请在冰点文库上搜索。
安全性分析方法在民用飞机适航符合性验证中的应用浅析
安全性分析方法在民用飞机适航符合性验证中的应
用浅析
郑友石孙有朝王丰产王林
(南京航空航天大学民航学院,南京210016
摘要:
本文论述了我国民用飞机研制中的适航符合性验证方法,在深入分析复杂系统研制中的各种安全性分析方法特点的基础上,紧密结合民机安全性设计的工程背景,分析了安全性分析方法在民用飞机适航符合性验证中的应用。
关键词:
适航符合性验证;适航符合性验证方法;安全性分析方法;民用飞机
StudyonApplicationofSafetyAnalysisMethodsinAirworthiness
ComplianceforCivilAirplane
YoushiZhengYouchaoSunFengchanWang
(NanjingUniversityofAeronauticsandAstronauticsCollegeofCivilAviation,Nanjing210016
Abstract:
Thispaperdiscussestheresearchofcivilaircraftairworthinesscomplianceverificationmethodsinthedevelopmentprocess.Basedonthedeepanalysisofvariouskindsofsafetyanalysismethodsinthecomplexsystemdevelopment,thispaperputsthesafetyanalysismethodsoncivilaircraftairworthinesscomplianceverificationcloselywiththeprojectbackgroundofsecuritydesignofcivilaircraft.
Keywords:
airworthinesscompliance,airworthinesscompliancemethods,safetyanalysismethods,civilairplane
1引言
在民用飞机型号审查过程中,申请人必须向适航当局提供必要的材料,表明产品符合相应适航规章条款的要求,有全面符合条款要求才表明研制的飞机是安全的,才能取得民航适航证并进入市场。
这种通过不同的说明和验证方法证明产品是否符合适航条款要求的过程称为适航符合性验证,而适航符合性验证中所借助的验证方法统称为符合性验证方法。
目前,我国新型支线飞机正在紧张的适航取证阶段,同时国产大型客机的研制工作也正在有序进行中。
我国适航符合性验证工作的研究亟待深入。
对于民机在设计过程中如何满足适航规章(国内CCAR25,美国FAR25)的要求,欧美等国已经形成了较为成熟技术、方法[1-2]。
我国的民机研制工作起步较晚,但在适航符合性验证方面的也已获得不少研究成果
[3-6],但整体适用性不是很强。
本文在结合现有研究成果的基础上,基于成熟的安全性分析方法,探讨其在适航符合性验证工作的应用。
2适航符合性验证方法分析
如文献[4]所述,目前航空工业内常用的适航符合性验证方法主要有四大类(十小类):
1)工程评审。
工程评审方法主要是评审委员通过已掌握的数据、分析技术、成熟标准理论甚至工程经验等信息定性或定量的表明产品符合性,其具体包括四种方法:
a)符合性声明:
如引述型号设计文件,公式、系数的选择,定义等;
b)说明性文件;
c)分析/计算;
d)安全评估。
其中,安全评估符合性验证方法主要用于明确有“失效”、“故障影响”、“概率极小”、“危害最小”等措辞的适航规章条款的验证。
2)试验。
符合性验证试验即是通过试验向适航部门演示表明并证实产品的设计符合适用的适航要求,具体包括四种方法:
a)试验室试验;
b)地面试验;
c)试飞;
d)模拟器试验。
3)检查。
航空器检查是通过适航部门专家在样机或飞机上进行检查的方式来验证有关设计对于相应适航要求的符合性。
4)设备鉴定。
设备合格性通过向适航部门提交航空设备(包括材料的合格证明文件的方式来表明对于相应适航要求的符合性。
以上提及的各种符合性验证方法都可能用于设备鉴定。
适航审定部门认可这些验证方法的结果。
3安全性分析方法研究
在工程系统的研制过程中,都要进行安全性分析工作,在工程实践中积累了多种安全性分析技术、方法[7-9]。
这些方法各具特点,都能一定程度上确定系统的危险、故障。
在具体的安全性分析中,可根据被分析对象的特点,选择一种或几种分析方法组合以满足所规定的分析要求。
在选择方法时考虑下列两条准则:
1)分析应当尽量广泛,确保尽可能多地、有效地识别和评价所有的危险;
2)对每种危险的分析应尽可能彻底和准确。
在复杂系统中,经常用到以下几种安全性分析方法:
1)功能危险分析(FHA);
2)故障模式及影响分析(FMEA);
3)故障树分析(FTA);
4)共因故障分析(CCA)。
以上各种方法密切联系,相互补充。
表2给出了各方法的简要性质。
表2安全性分析方法的性特性方法类别性质特点
FHA定性
归纳提供了系统设计早期阶段的危险鉴别方法,有助于消
除由于更改和改装带来的昂贵费用;从功能角度分析问题,不需要考虑系统具体构型;可用来分析所有形
式的系统、设备包括软件;FMEA定性/定量归纳定性信息可对安全性影响进行更详细研究;在设计初期和分系统或系统研制试验阶段,通过定性分析发现潜在的设计缺陷,进行经济有效的设计更改;定量分
析提供的信息可用于确定定量的安全性水平,某些故
障模式的故障率可用于其他的危险分析
FTA定性/定量演绎利用图解表现法直观性好,容易观察故障原因、影响和系统各部件的相互关系;适用于多故障分析,特别是复杂的数字电路
CCAPRA
定性——对其它分析难于分析到的情况的补充;全面分析特殊风险对系统多个区域、分系统的影响ZSA定性——
将复杂系统分为多个区域进行分析,细化分析目标;分析比较简单,直观性好CMA定性
——分析FTA中与门事件的独立性;考虑到软硬件、安装、环境以及外部因素等各方面;
3.1功能危险分析
FHA是系统、综合地检查产品的各种功能,识别各种功能故障状态,并根据其严重程度对其进行分类的一种安全性分析方法(或过程)。
FHA用来确立系统安全性设计目标,帮助决定设计方案的可接受性,发现潜在的问题和所需的设计更改,确定所需的进一步分析的要求及范围。
FHA是从飞机功能或系统功能角度提出来的,因此与飞机或系统的具体构型或组成无关,所以当获得系统的功能图后,便可开展FHA工作。
FHA在安全性分析工作的前期进行,建立系统总体安全性要求。
功能危险分析所考虑的主要因素包括:
1)系统的所有功能(所有工作状态和模式下可能的功能);
2)所有功能失效模式(如失控、卡滞或游离、意外工作或不受指令地工作等);
3)危险组成部分;
4)具有冗余或者被冗余影响的系统;
5)每一个系统的工作状态,包括在不正常状态下的意外工作;
6)所有功能和实际系统的相互关系;
7)外部因素(条件);
8)人为因素(操作和维修中的人为差错等)。
文献[5]给出了FHA的故障影响等级的划分方法及其在民机设计中的概率要求,该概率要求已应用在新型支线飞机的设计、验证工作中,并取得预期的作用。
3.2故障模式与影响分析
FMEA是指在产品的设计过程中,通过对产品各组成单元潜在的各种故障模式及其对产品功能的影响进行分析,提出可以采取的预防改进措施,以提高产品可靠性的一种设计方法。
FMEA是一种系统地、自下而上地识别系统、单元与功能的故障模式并确定其对上层影响的方法。
FMEA可以在系统的任一层次上进行(如零件、功能等)。
通过FMEA可以确保所有零部件的各种故障模式及影响都经过周密考虑,找到对系统故障有重大影响的零部件和故障模式并分析其影响程度,提出各类危险的预防措施。
通常FMEA用来分析单一故障的故障影响。
由于进行FMEA分析需考虑产品结构、组成等因素,因此FMEA在系统的详细设计阶段方能进行。
3.3故障树分析
FTA是在系统设计过程中,通过对可能造成系统故障的各种因素进行分析,画出逻辑
框图,从而确定系统故障原因的各种可能组合方式并计算系统故障概率,采取相应的纠正措施,以提高系统可靠性的一种设计分析方法。
FTA是一种自上而下的分析方法,其可以分析与不见的硬件故障、人为差错有关的故障事件,以及导致不希望发生的其它相关事件。
FTA既可用于定性分析又可用于定量分析。
通过FTA可以确定系统故障原因或原因组合,获得系统故障发生概率(定量分析时),求得组成系统的各个零部件的重要度。
与FMEA相比,FTA可以对组合失效进行分析。
3.4共因故障分析
复杂系统通常采用余度设计来提高其可靠性,而共因故障的存在使得冗余系统的可靠性降低,共因故障分析(CCA)正是基于此而产生的。
CCA包括特殊风险分析(PRA)、共模故障分析(CMA)与区域安全性分析(ZSA)三种分析方法。
PRA主要是分析系统外部的事件或因素对飞机或系统的影响,如泄漏物、飞禽撞击、雷电、高强度辐射等,这些事件是造成共因失效的重要原因。
PRA总体分析过程是逐个为被研究的特定风险建立一个合适的失效模式,确定受影响的区域以及评审特定风险的后果。
CMA是分析共因事件对余度设计影响的重要方法,其主要分析故障树分析中“与门”输入事件的独立性,CMA分析内容涵盖了设计、制造和维修失误以及相同软硬件故障等方面。
ZSA主要是分析设备安装、故障对邻近系统或结构的影响,避免相邻系统之间相互干涉以保证系统达到安全要求。
ZSA是抑制共因失效产生的重要措施,由于要判断系统各区域物理功能上是否相关,必须明确系统的组成与结构,因此ZSA在详细设计阶段才能进行。
ZSA是一种定性的分析方法,其一般分析程序如图1所示。
4安全性分析方法在民机适航符合性验证中的应用
前文已经提及:
安全评估符合性验证方法主要用于明确有“失效”、“故障影响”、“概率极小”、“危害最小”等措辞的适航规章条款的验证。
而安全性分析方法则主要用于确定系统的危险,两者之间显然有共通之意。
在实际工程中也确实去将安全性分析工作应用到安全评估这一适航符合性验证方法,通过恰当的组织利用安全性分析方法,如确定使用时机等,便可确定系统故障状态,并进行符合性验证。
图2给出了民机研制工作中对已有系统制定故障状态安全性符合验证方案的流程,为各类故障状态的符合性验证提供了指导。
图1安全性评估中安全性方法的选择
遵循图1的原则,图2给出了民机研制中安全性分析方法选择及其应用时机。
最终生成的安全性分析报告、文件将为飞机的适航符合性验证提供资料支撑。
图2各安全性分析方法及其应用时机
安全性评估过程始于概念设计阶段并得出其安全性要求。
随着设计的推进会不断有更改产生而这些更改的设计又必须重新进行评估。
这种重新评估又可能产生新的设计要求,新的设计要求又可能需要更进一步的设计更改来满足。
这种安全性评估过程要持续到验证表明设计已经满足安全性要求为止。
随着研制工作的推进,安全评估过程中各种安全性分析方法需要反复迭代。
将安全性评估过程分为三个步骤:
功能危险分析(FHA)初步系统安全性分析;(PSSA);系统安全性分析(SSA)。
4.1功能危险分析这里将功能危险分析作为安全性评估过程中的一个子过程来看待。
在该过程中需要借助FHA、PRA和定性FTA安全分析方法。
FHA的特点是在系统设计的初期便可以进行,并且一般作为民机设计评估的第一步。
在飞机/系统研制周期的初始要进行一次功能危险分析(整机级FHA),藉此查明与飞机功能及功能组合相关联的故障状态并对其进行分类。
PRA则作为FHA的补充,对FHA分析不到的特殊风险进行分析。
随着设计过程中飞机的功能被分配到各个系统,可利用FTA自上而下的分析特点,将整机级的安全性要求分配到系统级,并利用FHA检查每一个综合了多项功能的系统(系统级FHA)。
此时的FHA应调整为考虑分配到该系统的单个功能或其组合。
系统级FHA的输出将成为PSSA的起始点。
4.2初步系统安全性评估该步骤主要用到定性FTA和CMA。
同样利用FTA自上而下的分析特点,将系统级的安全性要求分配到各分系统。
CMA则用以分析冗余系统的共模故障情况。
PSSA是对初步拟定的系统结构进行的一次系统的检查,以便判明故障是如何引起FHA所确定的功能危险的。
PSSA的目标是建立系统的安全性要求并判断拟定的系统结构是否有足够的理由表明它可以满足FHA提出的安全性目标。
4.3系统安全性评估该步骤主要用到FMEA、定量FTA、CMA及ZSA安全性分析方法。
SSA综合各种分析结果用以确认整个系统的安全性,SSA要求把所有的在PSSA中识别的具体安全性要求都考虑进去。
SSA文档包括相关分析结果和必要的说明,通常包括下列信息:
1)外部事件概率列表;2)系统描述;3)故障状态列表(FHA,PSSA;4)故障状态分类(FHA,PSSA;5)故障状态的定性分析(FTA、FMEA等;6)故障状态的定量分析(FTA、FMEA等;7)共因分析(CCA);8)与安全性相关的任务和间隔(FTA、FMES等;9)软/硬件的开发担保等级(PSSA;10)确认在设计或者测试过程中考虑了来自PSSA的安全性要求;11)非解析的确认过程(例如,试验,演示和检测活动的结果。
单元FMEA实施并总结为故障模式与影响摘要(FMES)用以支持在单元FTA/CCA中考虑,的对应于故障模式的故障率。
系统级FMEA总结为系统级FMES,用以支持在系统级FTA中考虑的对应于故障模式的故障率。
通过与整机级FHA相比较,整机级FTA/CCA被用来建立与整机级故障状态和故障概率的相符和一致性。
系统分析各步骤、各阶段的分析成果需要形成文档。
这些文档便作为适航符合性验证的验证支撑材料。
5总结本文论述了现今民机研制中的适航符合性验证方法,在深入分析复杂系统研制中的安全性分析方法的基础上,紧密结合民机安全性设计的工程背景,分析了安全性分析方法在民用飞机适航符合性验证中的应用,对民用飞机适航符合性验证工作进行了有益探索。
参考文献[1]SAE.SAEARP4761GuidelineandMethodsforConductingtheSafetyAssessmentProcessonCivilAirborneSystemsandEquipment[S].SAE,1996.[2]李平,彭轲.空客适航管理的启示[J].《科学与财富》.2005
(1):
48~49.[3]王立群.谈谈适航符合性验证试验[J].《民用飞机设计与研究》.2006
(2):
19-22。
[4]曹继军,张越梅,赵平安.民用飞机适航符合性验证方法探讨[J].《民用飞机设计与研究》.2008(4):
37-41.[5]陆中,孙有朝,周伽.民用飞机适航符合性验证方法与程序研究[J].《航空标准化与质量》.2008(4):
6~19。
[6]诸文洁.民用飞机适航规章CCAR25.1309条款对可靠性管理要求探析[J].《民用飞机设计与研究》.2009(4):
15-19.[7]汪应洛.系统工程[M].北京:
机械工业出版社,2003.[8]J.LRouvroye,E.GvandenBliek.ComparingSafetyAnalysisTechniques.ReliabilityEngineering&SystemSafety,Volume75,Issue3,March2002,Pages289-294.[9]李晓磊,田瑾,赵廷弟.改进的区域安全性分析方法[J].航空学报》2008.93)622~626.《.(: