摘 要：介紹了區(qū)域安全性分析方法及其工作流程，并提出了區(qū)域安全性分析應(yīng)當(dāng)關(guān)注的問題。描述了區(qū)域安全性分析的區(qū)域劃分原則和檢查的重點(diǎn)內(nèi)容。區(qū)域劃分是區(qū)域安全性分析的基礎(chǔ)，直接影響了區(qū)域安全性分析的精度和復(fù)雜程度；區(qū)域安全性分析的三個(gè)方面包括設(shè)計(jì)/安裝準(zhǔn)則檢查、安裝位置檢查、系統(tǒng)/設(shè)備接口檢查。結(jié)合一個(gè)實(shí)例驗(yàn)證了該方法的有效性。
　　
　　關(guān)鍵詞：區(qū)域劃分 設(shè)計(jì)/安裝準(zhǔn)則 安裝位置檢查 接口檢查
　　中圖分類號(hào)：V22 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1672-3791(2011)10(b)-0000-00
　　
　　 民用飛機(jī)設(shè)計(jì)是一個(gè)重大的系統(tǒng)工程，需要對(duì)飛機(jī)氣動(dòng)、結(jié)構(gòu)和系統(tǒng)等各個(gè)方面進(jìn)行嚴(yán)謹(jǐn)?shù)陌踩栽u(píng)估和迭代構(gòu)建。
　　區(qū)域安全性分析（Zonal Safety Analysis， ZSA）是一種在某一指定區(qū)域內(nèi)以設(shè)備的安裝位置為基礎(chǔ)，檢查區(qū)域內(nèi)各系統(tǒng)之間、系統(tǒng)內(nèi)部設(shè)備安裝相容性的方法。它能有效評(píng)估在同一區(qū)域相鄰機(jī)機(jī)械或電子設(shè)備相互影響。
　　新設(shè)計(jì)的飛機(jī)，或者對(duì)已有機(jī)型或設(shè)計(jì)方案進(jìn)行重大修改，都需要對(duì)飛機(jī)做區(qū)域安全性分析。區(qū)域安全性分析應(yīng)貫穿于飛機(jī)設(shè)計(jì)始終，在不同設(shè)計(jì)階段，對(duì)現(xiàn)有設(shè)計(jì)成熟程度進(jìn)行評(píng)估，確定在該階段是否滿足區(qū)域安全性需求。區(qū)域安全性分析在驗(yàn)證系統(tǒng)結(jié)構(gòu)的合理性的同時(shí)，對(duì)系統(tǒng)實(shí)現(xiàn)提出了更嚴(yán)格的要求。
　　
　　1區(qū)域劃分
　　區(qū)域劃分是區(qū)域安全性分析的基礎(chǔ)，區(qū)域劃分對(duì)后續(xù)區(qū)域安全性分析的評(píng)估復(fù)雜度、評(píng)估精度產(chǎn)生直接影響。劃分區(qū)域過多，勢(shì)必降低評(píng)估精度，導(dǎo)致一些潛在故障源被忽略掉；劃分區(qū)域過少，會(huì)大大增加工作負(fù)擔(dān)和工作難度。故在劃分區(qū)域時(shí)，應(yīng)在保證界面清晰明了的情況下，盡量保證區(qū)域包含更多的信息量。在劃分過程中，通常按照物理區(qū)域劃分，例如前貨艙、后貨艙、客艙都可以劃分為單獨(dú)的區(qū)域。
　　在進(jìn)行區(qū)域安全性分析時(shí)，由于檢查局限在劃分的區(qū)域內(nèi)，在相鄰區(qū)域的邊界上，設(shè)備之間的相互影響為進(jìn)行分析。在進(jìn)行區(qū)域安全性分析時(shí)，需要對(duì)邊界附近的設(shè)備單獨(dú)進(jìn)行分析，確保邊界附近不存在能影響另一區(qū)域的危險(xiǎn)源，或危害程度處于可接受程度。對(duì)區(qū)域邊界驗(yàn)證不需要很嚴(yán)格的分析，因?yàn)樵诠材９收戏治鲋?，所有Ⅰ類和Ⅱ類故障中的“與”事件都將進(jìn)行分析，檢查危險(xiǎn)源是否能同時(shí)危害到“與”事件中的底事件。若能避免Ⅰ類和Ⅱ類故障的“與”事件同時(shí)被觸發(fā)，則視該種安裝可以被接受。
　　
　　
　　設(shè)備維護(hù)；
　　確定設(shè)計(jì)已滿足FTA基本事件的獨(dú)立性聲明。
　　區(qū)域安全性分析是定性分析方法，其流程主要包括參照設(shè)計(jì)/安裝準(zhǔn)則檢查、安裝位置檢查和接口檢查。
　　2.1設(shè)計(jì)/安裝準(zhǔn)則
　　設(shè)計(jì)/安裝準(zhǔn)則是飛機(jī)進(jìn)行區(qū)域安全性分析的依據(jù)，進(jìn)行檢查時(shí)需要參照該準(zhǔn)則，逐步對(duì)機(jī)械和電子設(shè)備的安裝進(jìn)行檢查。新型號(hào)研制，區(qū)域安全性分析的第一個(gè)步驟是為后續(xù)工作確定設(shè)計(jì)/安裝準(zhǔn)則；而針對(duì)飛機(jī)的衍生系列，盡量沿用基本型號(hào)飛機(jī)的設(shè)計(jì)/安裝準(zhǔn)則，這樣可以盡可能多地利用成熟的工作方法，減少出現(xiàn)新的不可預(yù)知問題的可能性。
　　在進(jìn)行區(qū)域安全性分析時(shí)，首先檢查系統(tǒng)的設(shè)備安裝是否滿足設(shè)計(jì)、安裝準(zhǔn)則。飛控系統(tǒng)在設(shè)計(jì)安裝時(shí)，滿足以下設(shè)計(jì)安裝需求：
　　系統(tǒng)不出現(xiàn)使操縱機(jī)構(gòu)與所要反向工作的可能性，駕駛桿、腳蹬的操縱與舵面運(yùn)動(dòng)方向應(yīng)協(xié)調(diào)一致，符合適航規(guī)章。
　　駕駛桿、腳蹬的工作行程及腳蹬的調(diào)整應(yīng)符合設(shè)計(jì)規(guī)定的需求；
　　在可能存在設(shè)備安裝錯(cuò)誤的地方，應(yīng)當(dāng)具有防差錯(cuò)設(shè)計(jì)；
　　可能導(dǎo)致災(zāi)難級(jí)故障發(fā)生的冗余設(shè)備相互之間應(yīng)當(dāng)具有足夠距離，盡量不安裝于同一區(qū)域；
　　運(yùn)動(dòng)件與結(jié)構(gòu)件之間相距應(yīng)為15mm，最小不能超過6mm；
　　必須住避免發(fā)生外來物落入操縱系統(tǒng)造成卡死的情況；
　　
　　2.2檢查區(qū)域內(nèi)的安裝
　　在區(qū)域安全性分析的第二個(gè)步驟中，檢查內(nèi)容為檢查該區(qū)域內(nèi)設(shè)備的安裝情況。需要重點(diǎn)檢查以下幾個(gè)方面：
　　1）設(shè)備的可達(dá)性是否良好，是否易于維護(hù)。飛機(jī)上的每一設(shè)備通常都安裝有維護(hù)口蓋，在設(shè)備確定好安裝位置后，只需檢查通過維護(hù)口蓋是否能容易地接近設(shè)備，只要不出現(xiàn)難于接近設(shè)備或者在接近設(shè)備的同時(shí)可能會(huì)影響其它設(shè)備的情況，即可接受。
　　2）設(shè)備的安裝位置是否存在危險(xiǎn)，例如某設(shè)備位置離高壓管路較近，需要考慮該設(shè)備在高壓管路爆裂后是否會(huì)遭受到泄露的氣體或是液壓油的沖擊或腐蝕。
　　在進(jìn)行安裝檢查的過程中，為了防止出現(xiàn)漏檢查的情況，在檢查初期，需要確定該區(qū)域內(nèi)的所有危險(xiǎn)源。在確定了所有危險(xiǎn)源后，逐一確定各設(shè)備針對(duì)所有危險(xiǎn)源的情況。危險(xiǎn)源包含各種形式，主要包括高壓管路、腐蝕性氣體與液體、高能設(shè)備和鋼索等。判明了各種危險(xiǎn)源后，再依次選取各設(shè)備，確認(rèn)各危險(xiǎn)源是否對(duì)該設(shè)備會(huì)造成影響。
　　以某型號(hào)飛機(jī)某艙區(qū)域安全性分析為例，分析飛控系統(tǒng)的區(qū)域安全性，在該區(qū)域內(nèi)飛控系統(tǒng)設(shè)備僅有水平安定面電子控制裝置。表1為該艙危險(xiǎn)源列表。
　　
　　
　　
　　燃油系統(tǒng)從燃油箱或燃油導(dǎo)管內(nèi)泄漏出的燃油及燃油蒸汽1）泄漏的油氣被火花或高溫源點(diǎn)燃
　　2）泄漏
　　
　　廢水系統(tǒng)：經(jīng)過實(shí)物檢查，廢水系統(tǒng)其中一個(gè)接頭處在設(shè)備左上方，具有腐蝕性的廢水可能滴到設(shè)備上，造成腐蝕。需對(duì)設(shè)備采取額外的防護(hù)措施；
　　燃油系統(tǒng)：輸油管路采用雙層套管，具有很好的防漏功能，且輸油管路距離設(shè)備距離較遠(yuǎn)，對(duì)設(shè)備不會(huì)造成影響；
　　防冰系統(tǒng)：正常情況下，該段管路沒有氣體通過，即使防冰活門故障和氣體泄露同時(shí)發(fā)生，也可以通過引氣調(diào)節(jié)關(guān)斷活門隔離過熱氣源。當(dāng)管路工作通有高溫高壓氣體并且出現(xiàn)泄漏時(shí)，距離也較遠(yuǎn)，短時(shí)間沖擊不會(huì)對(duì)設(shè)備造成影響；
　　液壓系統(tǒng)：液壓管路的液壓油只會(huì)出現(xiàn)溢流的情況，不噴射就不會(huì)濺到設(shè)備上，故該危險(xiǎn)源不會(huì)對(duì)設(shè)備造成影響。
　　2.3檢查系統(tǒng)/設(shè)備接口
　　在該步驟中，將在每個(gè)區(qū)域內(nèi)檢查設(shè)備之間是否存在接口。系統(tǒng)/設(shè)備接口檢查的目的見圖2。在圖2中，若只局限與區(qū)域內(nèi)設(shè)備檢查，而忽略區(qū)域外的檢查，可能導(dǎo)致檢查不完整。執(zhí)行該檢查，依賴于系統(tǒng)設(shè)備功能與系統(tǒng)框架，僅通過目擊檢查將無法完成檢查。在進(jìn)行系統(tǒng)/設(shè)備接口檢查時(shí)，需要查閱安裝圖、樣機(jī)和設(shè)備之間的通信等資料，在確定設(shè)備的故障時(shí)，可參考FMEA/FMES等文件。
　　
　　在設(shè)備安裝時(shí)，軟件與電子設(shè)備應(yīng)盡量避免相互存在接口的軟件與電子設(shè)備安裝在同一區(qū)域中。在無法規(guī)避的情況下，才能安裝在同一區(qū)域內(nèi)。
　　檢查系統(tǒng)/設(shè)備接口時(shí)，其步驟與檢查區(qū)域內(nèi)的安裝步驟相似。
　　確定區(qū)域內(nèi)所有設(shè)備，并依次序進(jìn)行編號(hào)；
　　選取序號(hào)中的首個(gè)設(shè)備，確定區(qū)域內(nèi)所有在功能上與該系統(tǒng)存在接口的設(shè)備；
　　假設(shè)該設(shè)備故障，檢查該故障是否會(huì)對(duì)存在接口的設(shè)備造成影響。當(dāng)確定出該設(shè)備故障對(duì)某個(gè)存在接口的設(shè)備有故障影響時(shí)，需要確定該影響在可接受的范圍內(nèi)，否則需要重新對(duì)設(shè)備進(jìn)行設(shè)計(jì)。記錄下接口存在影響的設(shè)備；
　　選擇下一個(gè)設(shè)備，直到該區(qū)域內(nèi)所有設(shè)備均已檢查完畢；
　　分析結(jié)果，對(duì)于兩兩之間存在接口影響的設(shè)備，并且在評(píng)估中確定出該種情況在可接受的范圍內(nèi)，還需分析被影響設(shè)備的該種故障情況是否會(huì)對(duì)下個(gè)設(shè)備造成故障影響，以此類推，不斷追溯，直至最后一個(gè)設(shè)備在被影響后，不會(huì)對(duì)其它設(shè)備造成影響為止。
　　3結(jié)論
　　本文對(duì)區(qū)域安全性分析從整體上進(jìn)行了概述，并以實(shí)例對(duì)提出的區(qū)域安全性分析方法進(jìn)行說明，表明文中描述的檢查方法是合理的。本文描述的區(qū)域安全性分析方法對(duì)工程設(shè)計(jì)具有一定的借鑒意義。
　　
　　參考文獻(xiàn)：
　　[1] DELINES AND METHODS FOR CONDUCTING THE SAFETY ASSESSMENT PROCESS ON CIVIL AIRBORNE SYSTEMS AND EQUIPMENT[S]. ARP4761. SAE International. 1996-12.
　　[2] 馮福來. 飛機(jī)區(qū)域安全性分析[J]. China Academic Journal Electronic Publishing House. 2