池巧君

摘 要：初步飛機(jī)安全性評(píng)估（PASA）方法是民機(jī)安全性設(shè)計(jì)與評(píng)估工作的關(guān)鍵環(huán)節(jié)之一，也是開(kāi)展民機(jī)適航符合性驗(yàn)證工作的必要過(guò)程。該文基于A(yíng)RP 4754A所提供的指導(dǎo)材料，以民機(jī)設(shè)計(jì)和研制為對(duì)象，從飛機(jī)系統(tǒng)功能間的相互關(guān)聯(lián)性分析、概率分配、功能研制保證等級(jí)分配等方面，闡述了民機(jī)初步飛機(jī)安全性評(píng)估的具體方法，結(jié)合工程實(shí)際飛機(jī)架構(gòu)，驗(yàn)證了該方法的有效性和實(shí)用性，并為民機(jī)安全性評(píng)估與適航合格審定工作提供了有力的技術(shù)支持。

關(guān)鍵詞：民機(jī) 相互關(guān)聯(lián)性分析 概率分配 功能研制保證等級(jí)

中圖分類(lèi)號(hào)：F42 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1674-098X（2015）12（c）-0041-03

隨著現(xiàn)代民用飛機(jī)機(jī)載系統(tǒng)綜合和復(fù)雜程度的增加，在設(shè)計(jì)過(guò)程中對(duì)機(jī)載系統(tǒng)運(yùn)用安全性設(shè)計(jì)與評(píng)估技術(shù)[1]是減少其事故發(fā)生概率的有效手段。當(dāng)前系統(tǒng)設(shè)計(jì)的趨勢(shì)是：飛機(jī)功能和執(zhí)行功能的系統(tǒng)之間的綜合水平不斷提高。雖然通過(guò)系統(tǒng)與其他系統(tǒng)之間的綜合能獲得相當(dāng)大的益處，但是隨之增加的復(fù)雜度也增大了出現(xiàn)錯(cuò)誤的可能性，尤其是那些由多系統(tǒng)共同執(zhí)行的功能。為減少并盡可能消除綜合復(fù)雜飛機(jī)系統(tǒng)設(shè)計(jì)過(guò)程中存在的各種可能錯(cuò)誤，適航當(dāng)局和工業(yè)界擴(kuò)展了在飛機(jī)級(jí)和系統(tǒng)級(jí)所應(yīng)用的“設(shè)計(jì)保證”的概念[2]，并在安全性評(píng)估過(guò)程中引入了PASA的分析方法。

1 評(píng)估過(guò)程

初步飛機(jī)安全性評(píng)估的主要內(nèi)容是對(duì)AFHA中確定的每個(gè)失效狀態(tài)進(jìn)行評(píng)估，并分配相關(guān)的安全性要求，表明所分析的飛機(jī)架構(gòu)能夠滿(mǎn)足飛機(jī)頂層的安全性要求。PASA通過(guò)評(píng)估飛機(jī)架構(gòu)，確定其能滿(mǎn)足特定的安全性要求，與飛機(jī)研制過(guò)程相互作用。PASA過(guò)程見(jiàn)圖1。

在進(jìn)行PASA時(shí)首先需要明確相關(guān)的輸入：AFHA分析產(chǎn)生的飛機(jī)級(jí)功能失效狀態(tài)；飛機(jī)級(jí)功能定義以及初步飛機(jī)架構(gòu)；初始運(yùn)行考慮。

PASA過(guò)程從確定和評(píng)估導(dǎo)致飛機(jī)級(jí)功能失效狀態(tài)的系統(tǒng)功能相互關(guān)聯(lián)性開(kāi)始。通過(guò)相互關(guān)聯(lián)性分析，識(shí)別各系統(tǒng)功能對(duì)實(shí)現(xiàn)飛機(jī)功能的貢獻(xiàn)度大小，從而將飛機(jī)級(jí)的安全性要求（概率指標(biāo)、功能研制保證等級(jí)指標(biāo)）向系統(tǒng)分配。

2 相互關(guān)聯(lián)性分析方法

相互關(guān)聯(lián)性分析可通過(guò)關(guān)聯(lián)圖和/或關(guān)聯(lián)表的形式完成。關(guān)聯(lián)圖給出每個(gè)飛機(jī)級(jí)功能及其影響因素，同時(shí)也給出導(dǎo)致這些因素的系統(tǒng)和/或系統(tǒng)功能，可能也需考慮機(jī)組操作、運(yùn)行環(huán)境和特定場(chǎng)景。關(guān)聯(lián)表是用于確定無(wú)論飛機(jī)在正常運(yùn)行中或功能異常時(shí)，對(duì)飛機(jī)功能失效狀態(tài)產(chǎn)生影響的系統(tǒng)功能。

3 失效狀態(tài)評(píng)估

完成了相互關(guān)聯(lián)性分析，確定各系統(tǒng)功能對(duì)實(shí)現(xiàn)飛機(jī)功能的貢獻(xiàn)度，便可對(duì)AFHA失效狀態(tài)進(jìn)行評(píng)估，產(chǎn)生系統(tǒng)安全性要求。

3.1 故障樹(shù)分析（FTA）方法

飛機(jī)級(jí)功能失效狀態(tài)可分為兩種情況，一是該飛機(jī)級(jí)功能由多個(gè)系統(tǒng)級(jí)功能共同實(shí)現(xiàn)，二是該飛機(jī)級(jí)功能由單個(gè)系統(tǒng)級(jí)功能實(shí)現(xiàn)。對(duì)于僅分配到一個(gè)系統(tǒng)的飛機(jī)級(jí)功能失效狀態(tài)，其安全性要求可直接分配到該系統(tǒng)，對(duì)于由多系統(tǒng)實(shí)現(xiàn)的某一飛機(jī)級(jí)功能失效狀態(tài)，應(yīng)基于初步飛機(jī)架構(gòu)做多功能/多系統(tǒng)分析。該論文中該分析通過(guò)對(duì)飛機(jī)級(jí)功能失效狀態(tài)做故障樹(shù)分析[3]來(lái)實(shí)現(xiàn)。

3.2 功能研制保證等級(jí)（FDAL）分配方法

研制保證等級(jí)分配過(guò)程起始于飛機(jī)級(jí)功能的FDAL分配，然后分配系統(tǒng)級(jí)功能的FDAL，最后分配軟硬件層級(jí)的IDAL。

（1）飛機(jī)層級(jí)FDAL分配。

基于A(yíng)FHA失效狀態(tài)最嚴(yán)酷的影響等級(jí)，分配FDAL給飛機(jī)級(jí)功能[1]。

（2）系統(tǒng)層級(jí)FDAL分配。

根據(jù)AFHA失效狀態(tài)影響等級(jí)分配FDAL后，要對(duì)飛機(jī)級(jí)功能中涉及到的系統(tǒng)級(jí)功能架構(gòu)進(jìn)行檢查，確定飛機(jī)級(jí)功能失效狀態(tài)的所有功能失效集。對(duì)每個(gè)飛機(jī)級(jí)功能失效狀態(tài)執(zhí)行故障樹(shù)分析，故障樹(shù)的最小割集相當(dāng)于功能失效集（FFS）。檢查FFS成員的功能獨(dú)立性，對(duì)給定的FFS成員分配FDAL[4]。

4 實(shí)例分析

現(xiàn)以某型商用飛機(jī)為例，進(jìn)行初步飛機(jī)安全性評(píng)估。選取飛機(jī)功能“提供飛機(jī)地面方向控制”進(jìn)行分析。

4.1 AFHA結(jié)果

表1為“提供飛機(jī)地面方向控制”的功能危險(xiǎn)性評(píng)估結(jié)果。

4.2 相互關(guān)聯(lián)性分析

通過(guò)系統(tǒng)功能間的相互關(guān)聯(lián)性分析，“提供飛機(jī)地面方向控制”的系統(tǒng)功能相互關(guān)聯(lián)表如表2所示。

4.3 PASA結(jié)果

首先，進(jìn)行FDAL分配。由表1的AFHA可知功能“提供飛機(jī)地面方向控制”有一個(gè)災(zāi)難性的失效狀態(tài)，因此功能“提供飛機(jī)地面方向控制”的FDAL分配為A。

其次，進(jìn)行系統(tǒng)概率分配。選取上述功能“提供飛機(jī)地面方向控制”的失效狀態(tài)“通告喪失地面方向控制功能、飛行階段T、L”為例，運(yùn)用FTA方法，將AFHA中確定的安全性需求（失效概率）分配到相關(guān)系統(tǒng)，F(xiàn)TA分析如圖3所示。

通過(guò)以上的分析，將飛機(jī)級(jí)的概率要求（1.0E-9/飛行小時(shí)）分別分配到“喪失方向舵控制”為1.0E-7/飛行小時(shí)、“喪失前輪轉(zhuǎn)彎”為1.0E-3/飛行小時(shí)、“喪失差動(dòng)剎車(chē)”為1.0E-3/飛行小時(shí)。

5 結(jié)語(yǔ)

本文給出了初步飛機(jī)安全性評(píng)估的評(píng)估過(guò)程，安全性定性要求FDAL和定量概率要求從飛機(jī)級(jí)到系統(tǒng)級(jí)分配的一般原則和流程。最后通過(guò)工程實(shí)例闡述了初步飛機(jī)安全性評(píng)估的具體分析方法，驗(yàn)證了該方法的合理性與可行性，對(duì)完善民機(jī)安全性設(shè)計(jì)與評(píng)估流程、促進(jìn)系統(tǒng)安全性適航合格審定工作具有一定的理論與工程價(jià)值。

參考文獻(xiàn)

[1] 成偉.民用飛機(jī)機(jī)載系統(tǒng)安全性設(shè)計(jì)與評(píng)估[J].國(guó)際航空，2008（5）：51-53.

[2] SAE ARP 4754A， Guidelines for Development of Civil Aircraft and Systems [S]. U.S.A： SAE International， 2010.

[3] SAE ARP 4761， Guidelines and Methods for Conducting the Safety Assessment Process on Civil Airborne Systems and Equipment [S]. U.S.A： SAE International， 1996.

[4] 李亞男，金平.基于獨(dú)立性的民用飛機(jī)研制保證等級(jí)分配方法分析[J].航空科學(xué)技術(shù)，2013（4）：65-67.