王其國(guó)

摘 要：文章著重探討系統(tǒng)安全性評(píng)估技術(shù)在民用航空機(jī)載設(shè)備領(lǐng)域的應(yīng)用。文章介紹了系統(tǒng)安全性評(píng)估技術(shù)在航空機(jī)載設(shè)備研制過程中開展的時(shí)機(jī)以及分析過程，對(duì)系統(tǒng)安全性技術(shù)中常用的四種安全性分析方法進(jìn)行了深入探討，對(duì)民用航空機(jī)載設(shè)備安全性評(píng)估進(jìn)行了有益的探索。

關(guān)鍵詞：系統(tǒng)安全性；功能危險(xiǎn)分析；故障模式及影響分析；故障樹分析；共因分析

中圖分類號(hào)：V226 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1006-8937（2015）12-0004-02

目前，工業(yè)產(chǎn)品的結(jié)構(gòu)和功能越來越復(fù)雜，其安全性也越來越受到重視，逐漸成為系統(tǒng)研制和使用中關(guān)注的重點(diǎn)。對(duì)于民用航空工業(yè)，其安全性不言而喻，一旦發(fā)生安全事故，將導(dǎo)致重大人身和財(cái)產(chǎn)損失，并造成惡劣的社會(huì)影響。

系統(tǒng)安全分析可以有效提高產(chǎn)品的安全性，在工業(yè)設(shè)計(jì)和生產(chǎn)中有著重要的作用。通常采用定性和定量分析相結(jié)合的方法進(jìn)行系統(tǒng)安全評(píng)估，及時(shí)發(fā)現(xiàn)問題并采取改進(jìn)措施，以此來保證系統(tǒng)設(shè)計(jì)的安全性要求。

1 適航規(guī)章對(duì)系統(tǒng)安全性的有關(guān)規(guī)定

民用航空設(shè)備都要求具有較高的安全性、經(jīng)濟(jì)性和可靠性，其中安全性居于首要地位，在飛行設(shè)備的設(shè)計(jì)中首先要考慮的就是安全問題，每一種民用航空設(shè)備在進(jìn)入市場(chǎng)之前，都要經(jīng)過嚴(yán)格的安全測(cè)試，同時(shí)要經(jīng)過適航當(dāng)局的批準(zhǔn)才可以進(jìn)入市場(chǎng)。

在CCAR25.1309（b）中有如下規(guī)定：

飛機(jī)系統(tǒng)與有關(guān)部件的設(shè)計(jì)，在單獨(dú)考慮以及與其它系統(tǒng)一同考慮的情況下，必須符合下列規(guī)定：

①發(fā)生任何妨礙飛機(jī)繼續(xù)安全飛行與著陸的失效狀態(tài)的概率為極不可能；

②發(fā)生任何降低飛機(jī)能力或機(jī)組處理不利運(yùn)行條件能力的其它失效狀態(tài)的概率為不可能?！?/p>

其中概率極不可能對(duì)應(yīng)概率需小于10-9，不可能對(duì)應(yīng)概率需小于10-7。

2 系統(tǒng)安全性評(píng)估的過程

安全性評(píng)估過程包括要求的產(chǎn)生和與飛機(jī)研制活動(dòng)相配合的研制性工作。這個(gè)過程是通過一套安全評(píng)估方法來對(duì)飛機(jī)的構(gòu)造和各功能部件等進(jìn)行測(cè)試評(píng)估，發(fā)現(xiàn)其存在的安全隱患，并及時(shí)作出改進(jìn)，最后再判斷相應(yīng)的危險(xiǎn)是否得到有效控制，保證其投入使用后能夠安全運(yùn)行。安全評(píng)估過程可以是定性的可以是定量的，也可以是兩者的結(jié)合。

根據(jù)ARP4761將安全性評(píng)估過程分為三個(gè)步驟：功能危險(xiǎn)分析（Functional Hazard Assessment，F(xiàn)HA）；初步系統(tǒng)安全性分析（Preliminary System Safety Assessment，PSSA）；系統(tǒng)安全性分析（System Safety Assessment，SSA）。

在系統(tǒng)安全性評(píng)估過程的各環(huán)節(jié)中，PHA是一種在概念設(shè)計(jì)階段就推行的安全評(píng)估方法，其從功能入手、自上而下的評(píng)估系統(tǒng)存在的危險(xiǎn)有害因素及可能發(fā)生的故障，是安全性分析的第一步。

一般在方案設(shè)計(jì)階段采取PSSA的分析方法，通過對(duì)初步擬定的系統(tǒng)結(jié)構(gòu)進(jìn)行系統(tǒng)的檢查，以判明故障是如何引起FHA所確定的危險(xiǎn)。

SSA是一種對(duì)系統(tǒng)設(shè)計(jì)實(shí)現(xiàn)進(jìn)行的系統(tǒng)綜合的評(píng)價(jià)，用以表明其是否滿足FHA提出的安全性目標(biāo)和PSSA中的得到的安全性要求。SSA的開展一般是在詳細(xì)設(shè)計(jì)階段。

系統(tǒng)安全性設(shè)計(jì)與評(píng)估過程如圖1所示。

從圖1可以看出，研制過程本質(zhì)上是反復(fù)迭代的，而安全性評(píng)估過程是其中不可缺少的一部分。從概念設(shè)計(jì)階段就提出其安全要求，通過采取各類安全措施可預(yù)防和減少危險(xiǎn)的產(chǎn)生，而隨著設(shè)計(jì)階段的深入，有些可能會(huì)發(fā)生改變，而這些改變需要重新進(jìn)行評(píng)估，也就可能提出新的安全要求，就這樣一個(gè)迭代的過程，直至設(shè)計(jì)滿足所有的安全性要求為止。

3 系統(tǒng)安全性分析及其應(yīng)用

在系統(tǒng)安全性設(shè)計(jì)與評(píng)估過程中，綜合利用功能危險(xiǎn)分析（Functional Hazard Assessment，F(xiàn)HA）、故障模式及影響分析（Failure Modes and Effects Analysis，F(xiàn)MEA）、故障樹分析（FTA）、共因分析（CCA）等方法，來驗(yàn)證所裝設(shè)備及系統(tǒng)是否滿足CCAR25.1309條款規(guī)定的適航要求。

3.1 功能危險(xiǎn)分析（FHA）

FHA是通過對(duì)系統(tǒng)或分系統(tǒng)（包括軟件）可能出現(xiàn)的功能狀態(tài)進(jìn)行分析，識(shí)別并評(píng)價(jià)系統(tǒng)中潛在危險(xiǎn)的一種分析方法。

FHA分為兩級(jí)，包括飛機(jī)級(jí)和系統(tǒng)級(jí)。飛機(jī)級(jí)PHA是飛機(jī)安全性評(píng)估的第一步，以整個(gè)飛機(jī)為研究對(duì)象，主要研究其在設(shè)計(jì)和飛行階段，可能影響飛機(jī)安全的各類危險(xiǎn)因素。系統(tǒng)級(jí)FHA是以飛機(jī)的系統(tǒng)為研究對(duì)象，研究其在飛行的各個(gè)階段中，可能存在的影響飛機(jī)安全的危險(xiǎn)有害因素。民用航空機(jī)載設(shè)備一般開展系統(tǒng)級(jí)的FHA。

FHA的一般過程：

①確定飛機(jī)級(jí)相關(guān)的所有功能包括內(nèi)部功能和SAE ARP 4754安全性分析評(píng)估工作流程，交互功能。

②識(shí)別飛機(jī)功能的所有失效狀態(tài)，考慮所有的單一和組合失效狀態(tài)。

③確定該失效狀態(tài)出現(xiàn)時(shí)所處的工作狀態(tài)或飛行階段。

④確定失效狀態(tài)對(duì)飛機(jī)或人員的影響。

⑤確定失效狀態(tài)的影響等級(jí)，根據(jù)失效狀態(tài)對(duì)飛機(jī)或人員的影響對(duì)其進(jìn)行分類。

⑥給出用于證明失效狀態(tài)影響等級(jí)的支撐材料。

⑦提出對(duì)安全性要求的驗(yàn)證方法。

3.2 故障模式及影響分析（FMEA）

FMEA屬單因素分析方法，包括故障模式分析和故障影響分析兩個(gè)方面，是開展型號(hào)可靠性、安全性分析的一個(gè)重要工作項(xiàng)目，也是開展維修性、測(cè)試性、保障性分析的基礎(chǔ)。

在產(chǎn)品壽命期內(nèi)各階段采用的FMEA的方法不同，包括功能FMEA、硬件FMEA、軟件FMEA、過程FMEA、損壞模式影響分析DMEA等。

針對(duì)民用航空機(jī)載設(shè)備FNEA主要選用硬件FMEA的方法開展可靠性、安全性分析。硬件FMEA的目的是找出產(chǎn)品在硬件設(shè)計(jì)中所有可能的故障模式、原因及影響，并針對(duì)存在的薄弱環(huán)節(jié)，提出設(shè)計(jì)改進(jìn)和使用補(bǔ)償措施。FMEA的主要作用體現(xiàn)在幾個(gè)方面：分析每個(gè)零部件假定故障的影響、尋找危險(xiǎn)等級(jí)為Ⅰ、Ⅱ類的單點(diǎn)故障、尋找可能存在的潛在故障。

FMEA的分析流程如圖2所示。

3.3 故障樹分析（FTA）

FTA是一種演繹的、由上至下的失效分析方法，其用途非常廣泛。在產(chǎn)品設(shè)計(jì)階段，F(xiàn)TA可以幫助判斷潛在的系統(tǒng)故障模式和災(zāi)難性危險(xiǎn)因素，發(fā)現(xiàn)可靠性和安全性的薄弱環(huán)節(jié)，以便改進(jìn)設(shè)計(jì)；在生產(chǎn)、使用階段，F(xiàn)TA可以幫助故障診斷，改進(jìn)使用維修方案；同時(shí)，故障樹也是事故調(diào)查的一種有效手段。

FTA分為定性和定量分析兩個(gè)方面。

定性分析用于：找出導(dǎo)致系統(tǒng)故障或?yàn)?zāi)難性危險(xiǎn)事件（頂事件）發(fā)生的原因及其組合，分析設(shè)計(jì)的薄弱環(huán)節(jié)；尋找共因故障的源頭，為共模故障分析提供輸入。

定量分析用于：計(jì)算頂事件發(fā)生概率，為系統(tǒng)安全性評(píng)估提供輸入；確定每個(gè)最小割集的發(fā)生概率，以便正確設(shè)計(jì)或選用部件或元器件的可靠性等級(jí)；評(píng)估暴露時(shí)間間隔、潛在故障時(shí)間對(duì)系統(tǒng)的全面影響。

故障樹分析流程如圖3所示。

3.4 共因分析（Common Cause Analysis，CCA）

航空機(jī)載設(shè)備為提高其系統(tǒng)的可靠性通常采用冗余設(shè)計(jì)，但由于一些共因故障的存在從而使得冗余失效，降低了系統(tǒng)的可靠性，共因故障（CCA）正是基于此而產(chǎn)生的。共因分析具體又分為共模分析（CommonMode Analysis，CMA）、區(qū)域安全性分析（Zonal Safety Analysis，ZSA）和特定風(fēng)險(xiǎn)分析（Particular Risks Analysis，PRA）三種分析方法。

3.4.1 區(qū)域安全性分析（ZSA）

ZSA是按照一定的程序和方法對(duì)飛機(jī)各個(gè)區(qū)域內(nèi)的系統(tǒng)/設(shè)備安裝、相互之間的影響、維修失誤的可能性以及環(huán)境對(duì)系統(tǒng)/設(shè)備的影響進(jìn)行分析和檢查，以評(píng)定飛機(jī)各區(qū)域及整機(jī)的安全性。

3.4.2 特定風(fēng)險(xiǎn)分析（ZSA）

在飛機(jī)使用過程中，處于系統(tǒng)外部的特定事物或效應(yīng)（稱之為共因事件）可能會(huì)對(duì)某些區(qū)域產(chǎn)生影響，從而造成共因故障，破壞飛機(jī)的故障獨(dú)立性要求。特定風(fēng)險(xiǎn)分析（PRA）的研究對(duì)象就是這些共因事件，特別是可能導(dǎo)致飛機(jī)發(fā)生災(zāi)難性事故的共因事件。

CCAR-25-R4第1309條（d）（1）指出安全性分析必須考慮外界原因造成的故障和損壞，且在第581條“閃電防護(hù)”、第631條“鳥撞損傷”、第729條（f）“輪艙內(nèi)設(shè)備的保護(hù)”、第1316條“系統(tǒng)閃電防護(hù)”、第1461條“含高能轉(zhuǎn)子的設(shè)備”等規(guī)定中明確提出了對(duì)外部特定風(fēng)險(xiǎn)的防護(hù)要求。

3.4.3 共模分析（CMA）

共模故障分析（CMA）是針對(duì)影響一個(gè)以上冗余通道的故障模式進(jìn)行的分析，識(shí)別獨(dú)立冗余系統(tǒng)中可能存在的相關(guān)性及相互關(guān)系，查找導(dǎo)致共模故障發(fā)生的原因，評(píng)價(jià)共模故障對(duì)系統(tǒng)的影響。重點(diǎn)驗(yàn)證故障樹分析中的“與門”事件在實(shí)現(xiàn)過程中的獨(dú)立性，關(guān)注完成某種特定功能的冗余備份和監(jiān)控系統(tǒng)/設(shè)備。

4 結(jié) 語

本文著重探討系統(tǒng)安全性評(píng)估技術(shù)在民用航空裝配領(lǐng)域的應(yīng)用。文章介紹了系統(tǒng)安全性評(píng)估技術(shù)在航空機(jī)載設(shè)備研制過程中開展的時(shí)機(jī)以及分析過程，對(duì)系統(tǒng)安全性評(píng)估技術(shù)中常用的四種安全性分析方法進(jìn)行深入地探討，對(duì)民用航空機(jī)載設(shè)備開展安全性評(píng)估進(jìn)行了有益的探索。

參考文獻(xiàn)：

[1] CCAR-25-R4，運(yùn)輸類飛機(jī)適航標(biāo)準(zhǔn)[S].

[2] J.L Rouvroye，E.G van den Bliek.Comparing Safety Analysis Techniq-

ues[J].Reliability Engineering & System Safety，2002，（3）.

[3] GJB 1391-1992，故障模式、影響及危害性分析程序[S].

[4] GJB/Z 1391-2006，故障模式、影響及危害性分析指南[S].

[5] 周經(jīng)輪，襲時(shí)雨，顏兆林.系統(tǒng)安全性分析[M].湖南：中南大學(xué)出版社，2003.

[6] 郭中寶.民用飛機(jī)系統(tǒng)安全性分析方法及應(yīng)用[J].西飛科技，1998，（4）.