载人航天故障统计分析及其安全性要求体系研究
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
载人航天故障统计分析及其安全性要求体系研究
沈作军
一、前言
安全性是载人航天活动中一个关键而敏感的问题。国外载人航天活动的经验表明,为保证航天员安全,首先要研究制定和完善安全性要求,而安全性要求一经明确,便成为系统安全性设计的目标和进行安全性验证的依据。分析影响载人航天安全的主要因素是研究制定载人航天安全性要求的重要途径,而这种研究必须以事实为依据,从分析载人航天的历次故障开始。因此,本文通过统计分析国外载人航天活动中的故障,并借鉴其它与安全性密切相关的行业,如民用航空和核电厂,在建立、完善其安全性要求方面的成功经验,提出了载人航天安全性要求的构成体系及其应有内涵。
二、国外载人航天故障统计分析
1 故障原因统计分析从1959年8月21日美国发射的水星号模型/小兵飞行器开始,直到1995年底,在美国、前苏联/俄罗斯进行的249次载人航天发射飞行中,故障总数为166次。故障原因大体上可划分到质量、管理、操作、环境、设计、制造等方面。其中,失效、失灵、出错、意外等类型的故障原因较多地与产品质量有关。例如,前苏联的上升2号飞船制导系统失灵,就是由于太阳光敏感器发生故障造成的。这一类型的故障通常具有概率特性,与元器件、零部件可靠性水平密切相关。设计方面的原因则较多地反映为设计评审不充分、技术方案有缺陷等。这一类型的故障往往归因于设计人员载人航天知识及经验的局限性。尽管载人航天发展史表明,随着经验和教训的积累、技术方案的成熟,由设计原因造成的故障呈减少的趋势,但现阶段的许多重大载人航天事故往往仍是由设计原因造成的。下页表中列举了美、苏载人航天活动中发生的4次航天员死亡事故及其原因和改进措施。表中可见,造成航天员死亡的重大事故大多起因于技术方案的缺陷。在特定条件下,这种缺陷被暴露出来,直接造成严重后果。因此,如结构强度、材料特性、舱内气体成分、舱门应急打开时间等性能、物理、化学方面的因素直接关系到航天员安全性。此外,操作(规程)和管理方面的原因也在较大程度上影响了航天员安全性。
2.故障阶段和部位统计分析从载人航天飞行阶段内发生故障的次数统计结果看,考虑到轨道运行时间要比主动段和返回着陆段长得多,而主动段和返回段内飞行时间虽较短暂,但环境恶劣且变化剧烈,逃逸救生比较困难,因而是事故的高发段。次重大事故主要发生于主动段和返回着陆段内。
载人航天各主要组成系统发生故障的次数并无较大差异,从某种意义上说明了在当前技术条件下,载人航天主要组成系统保障航天员安全的水平是同一量级的,各组成系统在对航天员的安全保障方面不存在质的差异。由以上对国外载人航天故障的统计分析可知,为保障航天员安全,必须对故障的发生进行有效的控制,针对不同的故障原因和类型、故障的发生阶段和部位,吸取历史经验
和教训,采取有效的控制措施。为此,首先必须据此并按照一定的体系,建立完备的安全性要求并明确其内涵。而那些比载人航天有更高安全性要求的大系统,如民用航空、核电厂等,在这方面的成功经验无疑是值得借鉴的。
三、可借鉴的大系统安全性要求体系在安全性方面,民用航空和载人航天极为相似。载人航天系统在设计、制造等许多方面借鉴了航空领域的成熟技术和方法。欧空局就明确指出,经欧洲适航当局批准的用于协和、空中客车等民机项目的安全性工作方法经适当修改后适用于载人航天。而核电厂与载人航天系统在安全性方面也存在很多相似之处。例如:两者均是复杂大系统;均将人员安全性置于首位;危险的发生均为小概率事件,且一旦发生,后果均极为严重;人的因素在很大程度上影响两者的安全性等。1.民用航空民用航空的安全性,取决于航空器的设计、制造、维修、有关人员的素质、设备和设施的质量以及有关机构的工作水平等因素。适航当局除了提出民航客机发生灾难性事故的概率不得大于10-9的安全性概率要求外,还规定航空器的设计、制造必须符合相应适航性条例要求。而适航性要求在本质上是航空器设计和制造者必须表明对其符合性的“最低安全性水平”要求。民用航空器的研制,在其方案论证时就应根据其类型,确定适用的适航条例。
民用航空器的设计必须覆盖其适用适航条例中的所用条款。但适航性条款只是对诸如飞行性能、操稳特性、载荷和强度、结构、动力装置、设备、使用限制等方面影响安全的内容提出要求。例如,飞行性能要求项目是多样的,而适航标准中只是对“失速速度”、“中断起飞性能”等直接影响安全的内容提出要求。适航性条例中,有的要求是定量的(如:应急着陆情况中乘员所受的极限过载限制要求),有的是定性的(如燃油系统的闪电防护要求,质量、制造方法的要求),有的要求是微观而具体的(如自锁螺母的使用要求等),有的要求是针对整机的(如高速特性要求和滑行要求等),有的要求则是按系统和飞机部位提出的(如对结构、动力装置、设备等分别提出的适航要求)。总之,除安全性概率要求外,适航条例针对影响飞行安全的各种因素、各种可能情况提出了定量或定性的要求,并成为民用航空器安全性的有力保证。2.核电厂国家核安全局除明确提出核电厂有严重放射性后果的事故发生概率不大于10-5,人员急性死亡风险低于社会现有急性死亡风险(中国为10-4/人年)的
1‟等概率要求外,还针对核电厂的安全性特点,制定了工程化、操作性强的安全性要求。其做法是,根据材料、零件、部件、系统、构筑物以及计算机软件等“物项”对核电厂安全的重要性,将其划分到不同的安全等级。安全等级确定后,即可在选材、设计、制造、核安全验证和质量保证等方面提出相应的要求。在安全分级中,要求以某一安全功能起作用的概率及该安全功能失效的后果(即风险)来评价安全重要性,并做出等级划分。另一方面,则直接对那些安全上非常重要的、其损坏能导致重大放射性释放事故的“物质”提出各种要求,而不需要直接考虑损坏的概率或缓解效应。核电厂安全性要求涉及其建设的各个阶段和每一环节,其整体安全性是依赖严格的质保体系的一系列规定来保证的。如果在选址、设计、采购、制造、建造、调试等各阶段及每一环节都符合了相应的具体可操作的质保要求,则自然达到了其整体安全性目标。可见,核电厂整体安全除概率要求外,还特别强调建立起在工程全过程中步步为营、层层把关执行的安全要求体系。