民用飞机安全性可靠性工程—培训

研究范围
适用于系统，包括、机械、电子、电气等系统。 飞机结构的安全性设计中 使用的“裕度”、“破 损-安全”、“损伤容限”和“周期检查”等概念 不适用系统安全性活动，这些相关的方法在 CCAR25 部的C、D 和G 分部中详述，可以用静力 试验、疲劳试验和振动试验等方法来确认与验证该 研制过程的符合性。 但考虑系统故障后对结构的影响和结构失效后对系 统的影响。
飞机级FHA过程
飞机级功能分析 关于飞机级功能（内部的和 互换的）和飞行阶段的说明
飞机级FHA
上层级需求（飞机规范-规章）
飞机主要功能 和飞行阶段 飞机主要故障 条件和有关需求
在飞机级考虑的 应急和环境构型
飞机级功能分析 确定飞机级的下列内容：
飞机级互换功能清单 飞机级功能清单 飞行阶段
下层级或上层级活动 同层级FHA外部过程 属于FHA的活动
可靠性定义 产品在规定的条件下和规定的时间内完成规定功 能的能力。 保证可靠性得以满足的方法 定量分析与要求；
定性分析与要求；
可靠性验证活动；
可靠性试验； FRACAS系统与持续改进；
PSSA过程
飞机级需求 系统级需求 项目级需求
故障条件及其分类
项目设计实施
确认
AFHA PFTA CCA 1
构架需求 概率预计
（例如：主要的、危险的等.）
SFHA
故障条件及其分类
}
4
持续于整个项目 中（用SSA交叉 检查要求）.
2
PFTA CCA
构架需求 概率预计
5 PFTA CCA
硬件
软件
3
到其它系统 到其它系统
FHA：是系统综合地检查产品的各种功能，识别功能的各 种故障状态，并根据故障状态的严重程度对其进行分类的 一种安全性分析方法。
飞机级FHA
飞机级FHA是安全性评估工作的第一步，初步飞机安全性 评估以飞机级FHA的结果为输入，并为系统分配安全性要 求。
系统级FHA
系统级FHA目的是确定系统的故障状态及影响等级、每个 故障状态的 影响等级建立系统的安全性目标。
故障率预计 中故障影响 构架要求
系统安全性评估SSA
系统安全性评估是对系统、系统架构以及系统安 装，进行系统性检查，以表明其满足安全性要求 。
SSA过程
验证系统级FHA中所确定的设计要求已被满足 确认故障状态影响等级是正确的； 验证衍生要求 得以满足； 验证在CCA中所确定的要求得以满足；
系统级SSA与飞机级FHA、PASA的连接。
121部—— 输承运人 运行合格审定规则
… …
安全性适航条款与标准
安全性适航条款 25部1309， 25部1709；
… …
包括CCAR、FAR、CS等规章中相应部分 咨询通告 AMC/AC-25.1309； AC25.1701-1/AMC25.1709;
… …
安全性工业标准
SAE ARP4761； SAE ARP4754A； SAE ARP5150； RTCA DO-178B； RTCA DO-254； RTCA DO-297； RTCA DO-160；
飞机级和下层级需求 定性和定量的、研制 保证水平等
CCA
证明材料
地面试验
飞行试验
等等
飞机级需求
确认活动
系统级FHA过程
系统级FHA
飞机级 功能分析 系统级 功能分析 上层级需求（具体系统规章，并由飞机FHA导出）
系统主要功能 和飞行阶段 系统主要故障 条件和有关需求
系统级功能（内部的和互换 的）和飞行阶段的说明
研究对象
安全性研究对象——危险——故障状态 在考虑飞行阶段、外部事件、相关不利的运行与环 境状态的条件下，由一个或多个故障或错误造成的 对飞机、飞行机组和机上人员产生影响的状态。 同时故障为安全性提供支持。 可靠性研究对象——故障 影响产品或产品的某部分（系统、部件、零件、元 件等）正常工作，致使其不再按照预定功能运行的 事件，其中包括功能丧失与功能异常。
●相关故障条件； ●故障条件的影响； ●故障条件类别； ●故障探测（机组/地面）； ●机组措施； ●证明材料； ●功能研制保证水平。
在飞机设计和下层级活动中考虑的需求和故障条件清单（系统FHA）： ●故障条件类别；●定性和定量需求；●功能研制保证水平； ●证明材料及其追踪材料清单
设计过程的FHA要求传递（接口文件）
故障状态 及影响
分配飞机级 功能到系统
系统级FHA 发展系统 架构
故障状态、影响、等级、安全性需求 架构、安全性需求
CCAs PSSAs
系统架构
组件需求、安全性目 标、需要的分析
组件需求
分配需求到 组件
SSAs/飞机安 全性综合分 析
实现
系统实现
结果
分离与验证
飞机级/系统 级综合 与确认
研制过程
安全性评估过程
对乘客和客舱 机组的影响 对飞行机组的 影响
身体严重不适， 个别乘客或客舱 并可能受伤 机组严重受伤或 死亡 身体严重不适或 过分的工作负担 削弱了执行任务 的能力 极小的 <10E-7 危险的
绝大多数乘客 或客舱机组伤 亡 死亡或失去了 控制飞机的能 力 极不可能的 <10E-9 灾难性的
对飞行机组 无影响
安全性目标
与灾难性故障状态相关的安全性目标，须表明： 单点故障不会导致灾难性的故障状态； 每个灾难性的故障状态必须是极不可能的。
当已确定的灾难性的故障状态在研制时无法满足 必需的定量概率要求或定量的概率要求不适用时 ，须提出并应用附加的符合性方法来表明满足了 C919的安全性要求。
安全性目标
可能的 故 障 发 生 概 率
… …
安全性工业标准
安全性设计与评估过程 （ARP 4761/ED-135） 预定的飞 机功能 功能、故障与安 全性信息 系统研制过程 （ARP 4754/ED-79） 系统研制 信息 在运营中的飞机安全性评估 （ARP 5150）
运营
IMA指南 （DO-297/ED-124）
硬件研制周期 （DO-254/ED-80）
软件研制周期 （DO-178B/ED-12B）
安全性标准及关系
安全性目标
影响安全性目标因素 飞机目标与定位； 合格审定基础与支撑标准； 竞争机型所处的安全性水平； 安全性与经济性的权衡； 现实的工业基础与技术水平； 目前安全性技术水平； 安全性发展趋势与可行性；
〃〃〃 〃〃〃
安全性目标
a)灾难性的故障状态须是极不可能的； b)危险的故障状态须不超过极小的概率要求； c)较大的故障状态须不超过微小的概率要求； d)较小的故障状态须不超过可能的概率要求； e)无安全影响的故障状态无概率要求。
wk.baidu.com
轻微地增加了 身体不适或明 工作负担 显地增加了工 作负担 可能的 <10E-3 较小的 微小的 <10E-5 较大的
定性的概率要 求 定量的概率要 求 故障状态影响 等级
无概率要求 无概率要求 无安全影响
安全性评估过程与研制过程
飞机级 FHA/FTA
功能 接口
飞机级功能
飞机级需求
故障状态、影响、等级 安全性需求 系统级功能
由来与目的
安全性——来自于民众对航空事故的关切，以及民 用航空对民用飞机的安全性要求，各国合格审定部 门根据民众可接受的安全性水平，规定了民用飞机 最低的安全性水平。 确保飞机持续安全飞行与着陆，避免造成对机组和 成员的不利影响。 可靠性——来自于安全性、正点、维修和经济性对 可靠性的要求。 确保飞机正常准时经济地运行。
内容大纲
•安全性可靠性概述
•安全性活动
•可靠性活动 •与其他活动之间的关系 •研制人员S&R基本素质 •结束语
适航规章
合格审定规章
21部——民用航空产品和零部件 25部—— 运输类飞机 33部或CS-E——航空发动机 34部——燃油排泄与排气排放物 36部——噪声
… …
运行规章
91部——一般运行和飞行规则
初步系统安全性评估PSSA
PSSA的定义 为确定系统内每个层次的安全性要求，根据FHA 故障状态影响等级对建议的构架及其实施情况进 行系统性的评估。 PSSA的主要目的
在系统设计早期阶段评估特定系统构架，确定 系统架构及其实施满足安全性目标与要求； 分配安全性目标和要求到系统每个层次，确定 系统内每个层次的安全性要求。
安全性大纲与计划
明确安全性工作依据和目标； 明确安全性组织架构、管理程序与职责； 确定每个研制阶段安全性活动； 明确每个安全性活动的输入与输出； 明确每个安全性活动的实施者与职责； 明确每个安全性活动的支持性活动与必要的资 源； 确定安全性活动的里程碑与重要节点；
〃〃〃 〃〃〃
安全性评估概述
功能危险性评估FHA
设计过程的FHA要求传递（接口文件） 系统级和下层级需求 定性和定量的、研制 保证水平等 CCA
证明材料
地面试验
飞行试验
等等
系统级需求
确认活动
初步飞机安全性评估PASA
定义 PASA过程是对所提出的飞机架构进行系统性地检 查，以确定故障是如何导致由飞机级FHA中所确定 的故障状态的，以及如何能够满足飞机级FHA中的 要求。 目的 确定飞机级安全性要求，将飞机级安全性要求 分配到系统；
民用飞机系统安全性、可靠性工程
内容大纲
•安全性可靠性概述
•安全性活动
•可靠性活动 •与其他活动之间的关系 •研制人员S&R基本素质 •结束语
作用与意义
安全性、经济性、舒适性和环保性是民用飞机的四 大基本属性，安全性是民机生存和发展的基础，没 有安全性一切将无从谈起。 确保安全性、突出经济性、提高可靠性、改善舒适 性、强调环保性是民机研制工作的重点和目标，可 靠性是确保飞机高正点率与利用率，减少对维修人 力和产品支援要求，保持良好经济性的基础，同时 也为持续的安全性提供支持。没有可靠性将无法保 证安全性和经济性。
HW和SW 设计
部件设计
安全性分析与评估方法
设计评价；
安装评价； 故障树分析/关联图分析； 马尔可夫分析； 故障模式与影响分析及摘要；
共因分析；
安全性评估方法； 〃〃〃 〃〃〃
内容大纲
•安全性可靠性概述
•安全性活动
•可靠性活动 •与其他活动之间的关系 •研制人员S&R基本素质 •结束语
可靠性概述
部件 需求定义
部件设计 部件验证
子系统 验证
系统 验证
飞机 验证
飞机制造商
完成飞机 级FHA和 PSSA
飞机初步安全性评估
完成飞机 级SSA
系统安全性需求
系统安全性评估 系统初步安全性评估
航电系统 供应商
系统安全性需求
系统初步安全性评估 完成系统 级FHA和 PSSA 子系统安全性需求
完成系统 SSA
微小的
不可接受的
极小的 可接受的
极不可能的
较小的
较大的
危险的
灾难性的
故障影响等级
故障发生概率与故障影响等级之间的关系
安全性目标
表 1
对飞机的影响 对飞机运行 能力和安全 性无影响 不方便
安全性目标（适航最低要求）
轻微降低了飞 显著地降低了 机运行能力或 飞机运行能力 安全裕度 和安全裕度 身体不适 极大地降低了飞 机运行能力和安 全裕度 飞机损毁
在系统级考虑的 应急和环境构型
系统级功能分析 确定系统级的下列内容：
系统级互换功能清单 系统级功能清单 飞行阶段
下层级或上层级活动
●相关故障条件； ●故障条件的影响； ●故障条件类别； ●故障探测（机组/地面）； ●机组措施； ●证明材料； ●功能研制保证水平。
在系统设计和下层级活动中考虑的需求和故障条件清单（PSSA和SSA）： 同层级FHA外部过程 ●故障条件类别；●定性和定量需求；●功能研制保证水平； ●证明材料及其追踪材料清单 属于FHA的活动
确认提出的飞机架构满足了飞机安全性目标。
飞机安全性评估ASA
定义
飞机安全性评估是对已实现的飞机进行的系统地、 综合地评估，以表明相关的飞机级的安全性要求与 安全性目标得到了满足。 ASA综合飞机和系统各种各样的安全性分析与安全 性活动的结果，并结合飞机综合和确认的实际，来 验证飞机总的安全性，并涵盖所有的由PASA所确 定的特殊的安全性考虑。
系统安全性评估
子系统安全性评估
子系统 供应商
子系统安全性需求
完成子系 统PSSA
子系统初步安全性评估 子系统初步安全性评估
完成子系 统SSA
子系统安全性评估
部件安全性需求 部件安全性需求
部件安全性评估
部件供应商
完成部件 完成部件 SSA PSSA 部件安全性评估 部件初步安全性评估
HW和SW安全性需求
SSA过程
共因分析CCA
在安全性评估中所涉及的可接受的安全性水平往往 是基于故障独立性假设条件而确定的，为了确保独 立性是确定性或是可以接受的，因而需要进行共因 分析，共因分析包括： 共模分析；
区域安全性分析；
特定风险分析。
安全性确认与验证过程
飞机 需求定义 系统 需求定义
飞机初步安全性评估
子系统 需求定义