摘 要：本文提供了民用飛機(jī)及其相關(guān)系統(tǒng)與設(shè)備進(jìn)行安全性評(píng)估過(guò)程中，實(shí)施飛機(jī)級(jí)功能危害性評(píng)估的過(guò)程和方法，用于指導(dǎo)相關(guān)設(shè)計(jì)人員在飛機(jī)研制初期實(shí)施飛機(jī)級(jí)功能危害性評(píng)估。
　　關(guān)鍵詞：飛機(jī)級(jí)功能危害評(píng)估 安全性評(píng)估 失效狀態(tài)
　　中圖分類號(hào)：TB47 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1672-3791(2011)10(b)-0000-00
　　
　　從民用飛機(jī)設(shè)計(jì)角度，CCAR/FAR/CS 25是飛機(jī)設(shè)計(jì)應(yīng)滿足的基本規(guī)章。在飛機(jī)設(shè)計(jì)過(guò)程中，除了關(guān)于系統(tǒng)、部件、性能等相關(guān)的條款外，飛機(jī)還應(yīng)滿足特定的與安全性相關(guān)的要求，表明對(duì)CCAR/FAR/CS 25.1309條款的符合性。因此，民機(jī)適航合格審定過(guò)程中，需要對(duì)飛機(jī)整機(jī)進(jìn)行安全性評(píng)估，以期證明飛機(jī)設(shè)計(jì)滿足既定的安全性要求。
　　1 AFHA的作用和目的
　　AFHA是系統(tǒng)、綜合地按層次檢查飛機(jī)級(jí)功能的安全性評(píng)估方法，以確定在其故障、以及正常工作時(shí)可能產(chǎn)生或潛在的危險(xiǎn)及后果。該評(píng)估方法起始于飛機(jī)概念設(shè)計(jì)階段，并為飛機(jī)后續(xù)研制提供設(shè)計(jì)要求和安全性要求的重要依據(jù)。分析結(jié)果是下一步安全性評(píng)估流程（例如：初步系統(tǒng)安全性評(píng)估PSSA和系統(tǒng)安全性評(píng)估SSA）的必要輸入，也為后續(xù)系統(tǒng)、子系統(tǒng)設(shè)計(jì)架構(gòu)提出安全性設(shè)計(jì)需求，幫助確認(rèn)系統(tǒng)架構(gòu)的可接受性，發(fā)現(xiàn)潛在問(wèn)題和所需的設(shè)計(jì)更改，確定所需的進(jìn)一步分析的要求及范圍。
　　AFHA將整機(jī)視為研究對(duì)象，研究飛機(jī)設(shè)計(jì)的整個(gè)飛行包線和不同飛行階段內(nèi)，可能影響飛機(jī)持續(xù)、安全飛行的功能失效狀態(tài)。AFHA是在飛機(jī)設(shè)計(jì)的初始階段對(duì)飛機(jī)的基本功能在高層次上進(jìn)行的定性評(píng)估，對(duì)識(shí)別所有與飛機(jī)有關(guān)的失效狀態(tài)，并進(jìn)行危害等級(jí)的劃分，分析結(jié)果將形成飛機(jī)設(shè)計(jì)必須滿足的安全性要求。AFHA提供對(duì)安全性至關(guān)重要的那些潛在功能失效狀態(tài)的相關(guān)信息，這些信息可用來(lái)確立所需系統(tǒng)的結(jié)構(gòu)方案、軟件完整性水平要求、系統(tǒng)分離和隔離要求以及最低限度設(shè)備清單(MEL)要求。
　　2 AFHA的分析假設(shè)
　　AFHA評(píng)估的首要條件是進(jìn)行飛行場(chǎng)景描述。通常情況下，安全性分析人員通過(guò)對(duì)飛機(jī)、系統(tǒng)功能的理解，結(jié)合同類機(jī)型的設(shè)計(jì)經(jīng)驗(yàn)以及飛機(jī)特定的飛行階段和環(huán)境條件，描述不同的飛行場(chǎng)景，該飛行場(chǎng)景是定義相應(yīng)失效狀態(tài)影響等級(jí)的重要依據(jù)。
　　3 AFHA的分析流程
　　AFHA采用自上而下的功能危害評(píng)估方法，確定失效狀態(tài)并評(píng)估其影響及危害類別，對(duì)系統(tǒng)提出安全性設(shè)計(jì)目標(biāo)。
　　AFHA分析過(guò)程如圖2所示，包括：定義飛機(jī)功能、分析功能失效、確定失效狀態(tài)、輸出安全性需求和目標(biāo)以及其他需求（安全性需求及假設(shè)的確認(rèn)和驗(yàn)證）。
　　3.1 定義飛機(jī)功能
　　飛機(jī)功能一般分為內(nèi)部功能和外部功能。內(nèi)部功能指飛機(jī)的主要功能及飛機(jī)內(nèi)部系統(tǒng)之間的接口功能；外部功能指飛機(jī)與其他飛機(jī)或地面系統(tǒng)的接口功能[1]。
　　定義完飛機(jī)功能之后，要進(jìn)行確定飛機(jī)功能，通常情況下，按照逐層展開的方式實(shí)施功能分析，找出所有工作狀態(tài)和模式下可能的所有功能或子功能。僅針對(duì)分析對(duì)象進(jìn)行分析，不涉及實(shí)現(xiàn)功能的具體系統(tǒng)、設(shè)備或架構(gòu)。為了保證需求的可追溯性，飛機(jī)級(jí)底層功能可以與預(yù)期飛機(jī)系統(tǒng)對(duì)應(yīng)，這取決于分析人員對(duì)飛機(jī)設(shè)計(jì)方案熟悉程度和飛機(jī)研制的進(jìn)度。應(yīng)有各相關(guān)專業(yè)的專家參與。同時(shí)可參考相似機(jī)型的功能清單。
　　飛機(jī)功能確定完畢之后，實(shí)施AFHA過(guò)程的第一步是獲取必要的原始資料。通常，原始資料包括:：飛機(jī)定義、飛機(jī)功能描述、飛機(jī)運(yùn)行、適航規(guī)章要求以及其他。
　　3.2 功能失效分析
　　分析飛機(jī)功能清單中每個(gè)功能失效的各種情況，確定功能的失效模式。分析這些失效模式的影響、失效探測(cè)方法和機(jī)組糾正措施以及機(jī)組采取措施后飛機(jī)的狀態(tài)，并考慮飛行階段、環(huán)境事件以及外部關(guān)聯(lián)系統(tǒng)功能的影響。之后確定失效模式的影響類別，并給出相關(guān)的證明材料。功能失效分析與環(huán)境事件和飛機(jī)應(yīng)急構(gòu)型緊密相關(guān)。在必要時(shí)，功能失效分析應(yīng)考慮環(huán)境事件和飛機(jī)應(yīng)急構(gòu)型對(duì)失效模式的影響。
　　通常外部關(guān)聯(lián)系統(tǒng)功能包含在飛機(jī)功能清單中，一般不需要單獨(dú)考慮。若在飛機(jī)功能清單之外專門列出關(guān)聯(lián)系統(tǒng)清單，或是為了強(qiáng)調(diào)某一飛機(jī)功能失效受外部關(guān)聯(lián)系統(tǒng)功能失效的影響，可專門列出以便分析功能失效時(shí)考慮。
　　
　　3.3 功能失效模式分析
　　按照飛機(jī)功能清單，對(duì)每一項(xiàng)功能進(jìn)行功能失效分析，確定飛機(jī)功能失效的清單。對(duì)于每一個(gè)功能失效，應(yīng)確定可能的模式清單及相關(guān)的影響。
　　對(duì)于每一個(gè)功能失效，分析單個(gè)功能失效之外，還要假定不同的組合模式，考慮可能使情況惡化的所有其它可能的失效、事件或特定構(gòu)型，以形成飛機(jī)FHA中確定的失效狀態(tài)或形成新的失效狀態(tài)。
　　3.4 失效狀態(tài)影響分析
　　首先確定失效模式對(duì)飛機(jī)和運(yùn)行的影響。這里只需考慮所有直接和立即的影響，不包括后續(xù)影響。如果在飛行的不同階段影響不同，則應(yīng)列出所有情況。同時(shí)，應(yīng)說(shuō)明該失效或/故障給飛行機(jī)組或地勤人員的指示，通過(guò)這些指示可探測(cè)或更容易發(fā)現(xiàn)失效。應(yīng)具體說(shuō)明預(yù)期的機(jī)組糾正措施。如有關(guān)聯(lián)，應(yīng)確定或引用（若存在）任何特定的機(jī)組訓(xùn)練內(nèi)容。
　　3.5 失效模式影響等級(jí)
　　失效模式的影響類別分為災(zāi)難性的、危險(xiǎn)的、重大的、微小的和無(wú)安全性影響。判斷失效模式的影響類別時(shí)，可根據(jù)事故/事件數(shù)據(jù)分析，查閱指導(dǎo)性的規(guī)章材料，參考以往的設(shè)計(jì)經(jīng)驗(yàn)，還可咨詢機(jī)組人員。
　　4 分析結(jié)論以及注意事項(xiàng)
　　AFHA分析過(guò)程必須制定成報(bào)告，以便AFHA分析過(guò)程發(fā)展的每一步都做到有據(jù)可查。AFHA過(guò)程中還需要特別關(guān)注有失效狀態(tài)分析得出的安全性需求及相關(guān)假設(shè)的確認(rèn)和驗(yàn)證工作。由于需求和假設(shè)的確認(rèn)與驗(yàn)證工作應(yīng)貫穿在整個(gè)飛機(jī)研發(fā)過(guò)程中，應(yīng)關(guān)注相關(guān)確認(rèn)和驗(yàn)證計(jì)劃與AFHA之間的相互追蹤與反饋，保證AFHA最終結(jié)果的正確性和完整性。
　　
　　參考文獻(xiàn)
　　[1] SAE ARP4754A Guidelines for Development of Civil Aircraft and Systems，December，2010；
　　[2] SAE ARP4761 Guidelines and Methods for Conducting the Safety Assessment Process on Civil Airborne Systems and Equipm