功能危险性分析FHA(参考研究)

马世月，朱梅△【摘要】功能性下丘脑性闭经（functional hypothalamic amenorrhea ，FHA ）是除外下丘脑、垂体等器质性病变，由于循环中促性腺激素和雌激素水平均低而导致的一种好发于年轻女性的中枢性闭经,对女性心血管系统、骨骼系统、生殖系统和心理健康等多方面造成极大的威胁。

体内外各种诱发因素，如过度运动、营养缺乏、节食减肥、精神应激或其组合都可导致FHA 的发生。

FHA 的治疗手段包括增加体质量、减少剧烈运动、促性腺激素释放激素脉冲治疗、雌孕激素替代疗法和认知行为疗法。

现就功能性下丘脑性闭经的相关研究进展进行综述。

【关键词】闭经；下丘脑-垂体系统；运动；体重减轻；神经性厌食；功能性下丘脑性闭经Research Progress on Functional Hypothalamic Amenorrhea MA Shi-yue ，ZHU Mei.Beijing Shunyi District Maternal and Child Health Hospital ，Beijing 101300，China （MA Shi-yue ）；Beijing Hospital of Traditional Chinese Medicine Affiliated to the Capital Medical University ，Beijing 100010，China （ZHU Mei ）【Abstract 】Functional hypothalamic amenorrhea (FHA)is characterized by the low levels of serum gonadotropin and estrogen in young women,in which the organic lesion of hypothalamus and hypophysis has been excluded.FHA has negative effects on the cardiovascular system,skeletal system,reproductive system and mental health of patients.Many factors may induce FHA,such as excessive exercise,nutritional deficiencies,dieting,and mental stress,or the combination of those factors.The treatment of FHA should be comprehensive,including the increased weight,the reduced strenuous -exercise,gonadotropin releasing hormone pulse therapy,hormone replacement therapy and cognitive behavioral therapy.The research progress of functional hypothalamic amenorrhea is reviewed.【Keywords 】Amenorrhea ；Hypothalamo -hypophyseal system ；Exercise ；Weight loss ；Anorexia nervosa ；Functional hypothalamic amenorrhea（ＪＩｎｔＲｅｐｒｏｄＨｅａｌｔｈ蛐ＦａｍＰｌａｎ，2020，39：67-70）·综述·作者单位：101300北京市顺义区妇幼保健院（马世月）；首都医科大学附属北京中医医院（朱梅）△审校者功能性下丘脑性闭经（functional hypothalamic amenorrhea ，FHA ）是一种多发于年轻女性的中枢性闭经，是促性腺激素释放激素（gonadotropin releasing hormone ，GnRH ）脉冲分泌紊乱的结果，是除了妊娠和多囊卵巢综合征外最常见的继发性闭经的原因[1]，在所有闭经疾病中FHA 占15%～48%[2]。

功能危险分析在机场安全规划中的应用研究摘要为了在机场规划设计阶段对其进行安全评估，识别出可能存在的危险，通过应用功能危险分析方法，分析研究了机场系统及各子系统可能存在的失效模式和可能导致的危险后果，并阐述了如何对机场规划进行安全评估的具体分析过程。

能够在机场规划设计阶段进行危险分析和识别，并对功能危险分析定量化评估做了进一步的探讨。

关键词机场安全评估功能危险分析规划设计失效模式0 引言统计资料显示，80%以上的重大民航事故发生在机场区域或是临近机场区域内[1]。

民用机场的硬件和软件的保障功能直接影响到航空运输的安全状况。

民航“十二五”发展期间，将改扩建机场120个，迁建机场18个，新建机场82个[2]，如何在机场规划阶段客观辨识危险状况和风险水平，提高机场本质安全度，就需要对机场规划设计进行安全评估。

国内外有关机场安全评估的研究主要集中在以下两方面，一部分学者主要从建筑施工[3]的角度进行研究，主要评估建筑质量和施工过程中人员的伤害，而未考虑机场设备设施对运行安全的作用和影响。

另一部分学者则集中针对机场运行[4-5]进行安全评估，从人、机、环、管的角引入证据理论、影响因素分析法、概率评价法等方法构建各种定性定量评价模型。

而这些模型并不适用于机场规划设计阶段进行评估，而实际上很多危险源在机场规划设计阶段就已经存在。

本文引入功能危险分析应用于机场安全规划评估中，针对复杂的高集成的机场系统，不从具体的硬件、软件和人员角度而是从功能角度逐层分析机场系统及各子系统可能存在的失效模式和可能引起的危险后果，适用于机场规划设计阶段的危险识别，为提高机场本质安全度提供参考依据。

1 功能危险分析概述目前，国内外针对FHA的研究中最有代表性的当属美国国防部推出的系统安全大纲，标准中推荐使用功能危险分析判断军用产品的安全关键功能，辨识故障和危险，评估军用产品及系统的安全性，并指出功能危险分析也可以用于系统功能失效导致的环境和职业健康的后果影响分析，标准中给出了功能危险分析分析的基本过程。

某型飞机刹车脚蹬传感器安全性问题研究作者：杨鹏来源：《科技资讯》2013年第14期摘要：本文通过分析某型飞机刹车脚蹬传感器运动机构，对其安全性问题进行了研究，重点分析了V1后刹车脚蹬传感器连接轴承卡阻导致非指令刹车的问题，最后提出了2种解决方案，分别针对刹车脚蹬传感器运动机构本身的调整和相应安全性要求的更改。

2种方案各有利弊，取决于不同的飞机构型，以及对适航、成本等的考量。

基于当前飞机构型，本文推荐方案2。

关键词：刹车脚蹬传感器功能危险性分析轴承卡阻非指令刹车中图分类号：V22 文献标识码：A 文章编号：1672-3791（2013）05（b）-0078-02刹车系统在飞机起飞和着陆时至关重要，尤其是在RTO（Rejected Take-off）时和飞机刚刚着陆的情况下，因为此时飞机速度非常大，刹车系统如果出现故障，危险性就非常高，因而刹车系统的安全性能力要求就更高。

相应的，对刹车脚蹬传感器的安全性要求很高。

刹车脚蹬传感器安装于驾驶舱中，用于将飞行员踩刹车脚蹬的动作，转化为电信号。

电信号输入到刹车控制单元中，产生相应的刹车指令，实现刹车动作[1]。

目前新型飞机的刹车脚蹬传感器一般采用LVDT（Linear Variable Differential Transformer）型差动变压器位移传感器或RVDT（Rotational Variable Differential Transformer）型差动变压器位移传感器[2]。

相比RVDT型差动变压器位移传感器，LVDT型差动变压器位移传感形式简单，精度较高，安装方便，重量易于平均分担。

在LVDT型差动变压器位移传感器中，相比于LVDT与回力弹簧分离的安装形式，LVDT与回力弹簧集成为一个LRU（Linear Replaceable Unit）的集成式脚蹬传感器得到了更为广泛的应用。

本文针对某型飞机的压缩式集成刹车脚蹬传感器，重点研究了刹车脚蹬传感器故障导致飞机非指令刹车的安全性问题。

浅谈飞机级功能危害评估(AFHA)流程摘要:本文提供了民用飞机及其相关系统与设备进行安全性评估过程中,实施飞机级功能危害性评估的过程和方法,用于指导相关设计人员在飞机研制初期实施飞机级功能危害性评估。

关键词:飞机级功能危害评估安全性评估失效状态从民用飞机设计角度,CCAR/FAR/CS 25是飞机设计应满足的基本规章。

在飞机设计过程中,除了关于系统、部件、性能等相关的条款外,飞机还应满足特定的与安全性相关的要求,表明对CCAR/FAR/CS 25.1309条款的符合性。

因此,民机适航合格审定过程中,需要对飞机整机进行安全性评估,以期证明飞机设计满足既定的安全性要求。

1 AFHA的作用和目的AFHA是系统、综合地按层次检查飞机级功能的安全性评估方法,以确定在其故障、以及正常工作时可能产生或潜在的危险及后果。

该评估方法起始于飞机概念设计阶段,并为飞机后续研制提供设计要求和安全性要求的重要依据。

分析结果是下一步安全性评估流程(例如:初步系统安全性评估PSSA和系统安全性评估SSA)的必要输入,也为后续系统、子系统设计架构提出安全性设计需求,帮助确认系统架构的可接受性,发现潜在问题和所需的设计更改,确定所需的进一步分析的要求及范围。

AFHA将整机视为研究对象,研究飞机设计的整个飞行包线和不同飞行阶段内,可能影响飞机持续、安全飞行的功能失效状态。

AFHA 是在飞机设计的初始阶段对飞机的基本功能在高层次上进行的定性评估,对识别所有与飞机有关的失效状态,并进行危害等级的划分,分析结果将形成飞机设计必须满足的安全性要求。

AFHA提供对安全性至关重要的那些潜在功能失效状态的相关信息,这些信息可用来确立所需系统的结构方案、软件完整性水平要求、系统分离和隔离要求以及最低限度设备清单(MEL)要求。

2 AFHA的分析假设AFHA评估的首要条件是进行飞行场景描述。

通常情况下,安全性分析人员通过对飞机、系统功能的理解,结合同类机型的设计经验以及飞机特定的飞行阶段和环境条件,描述不同的飞行场景,该飞行场景是定义相应失效状态影响等级的重要依据。

卫星功能危险性分析（FHA）方法1目的和意义功能危险性分析（FHA）是自上而下地评估分系统可能发生的所有故障状态，分析每个故障状态对分系统和整星的功能可能产生的影响，对各种危险后果的等级进行划分，并制定可能的控制措施方案。

它与故障模式和影响分析（FMEA）互相补充，并为故障树（FTA）确定顶事件提供可参考的相关事件清单。

功能危险性分析在可行性阶段、方案阶段和详细设计阶段都可以应用。

在可行性阶段，进行功能危险性分析可以使设计人员明确所要设计的分系统的功能要求、薄弱环节和下一阶段需可靠性工作的重点。

并为以后进行分系统设计和设备单机选取提供依据。

2引用文件GJB451-90 可靠性维修性术语GJB768-89 故障树分析GJB900-90 分系统安全性通用大纲GJB1391-92 故障模式、影响及危险性分析程序3功能危险性分析（FHA）的格式和要求功能危险性分析（FHA）报告所包括的主要内容及格式如下：a)分系统概述∙分系统功能∙分系统组成及各组成部件的功能∙分系统工作原理（含功能原理图）∙分系统界面及其环境条件b)分系统功能危险性分析（FHA）∙填写FHA表(详见表1)∙相关事件清单（列出I、II 类功能故障）功能危险性分析（FHA）分析报告中填写FHA表是最为重要的工作。

表1 分系统功能危险性分析表（FHA）要充分发挥的功能危险性分析（FHA）作用就要在填写分系统功能危险性分析表（FHA）的过程中考虑以下相应的要求：第1栏功能：列出整星或分系统的所有功能，包括主要功能和次要功能。

这里不必考虑分系统的硬件构成，只考虑分系统整体上能完成的功能即可，各种功能要分别列出。

第2栏危险说明：此栏填写前面的功能可能会发生的危险（故障）情况，分四种情况填写：A 功能丧失：如果所分析分系统的此项功能不能完成，会出现何种危险情况。

B 故障和不希望的动作：分系统发生故障或执行非预定的不希望的功能时，会发生何种危险的情况。

基于功能危险分析的涡轴发动机适航安全性评估安罡;李艳军;曹愈远;马安祥;汪震宇【摘要】针对涡轴发动机安全性需求,确定了其适航安全性分析的方法及程序.运用整机级功能危险分析法(FHA)对涡轴发动机进行安全性分析,并针对其系统结构的复杂性等问题,提出了整机级FHA功能定义的层级解决方案;利用可靠性模型识别多重失效组合问题;针对功能失效状态影响分析主观性强、难于确定的特点,提出了Delphi法进行专家评估.结果表明:安全性验证程序能够为涡轴发动机安全性验证提供支持,FHA可以较快速识别涡轴发动机整机级危险失效状态,较为客观地确定功能危险影响等级,并有效减少工作量.【期刊名称】《航空发动机》【年(卷),期】2015(041)005【总页数】5页(P98-102)【关键词】适航;功能危险;安全性;Delphi法;涡轴发动机【作者】安罡;李艳军;曹愈远;马安祥;汪震宇【作者单位】南京航空航天大学民航学院,南京211106;南京航空航天大学民航学院,南京211106;南京航空航天大学民航学院,南京211106;南京航空航天大学民航学院,南京211106;南京航空航天大学民航学院,南京211106【正文语种】中文【中图分类】V235.12随着直升机功能的多样化发展，对其动力装置涡轴发动机相关技术研究与探索有迫切的需求[1-2]。

在中国涡轴发动机的研制经历了从国外引进技术到与国外合作研制的过程，航空发动机适航规定（CCAR33）是航空发动机进行适航审定的依据，其中CCAR33.75规定了发动机必须进行安全性分析[3]。

但由于中国航空发动机安全性研究基础薄弱，目前缺少行之有效的安全性分析准则。

本文结合涡轴发动机安全性验证的实际情况，建立航空发动机适航符合性验证程序。

适航符合性验证用于检验涡轴发动机是否满足适航条例要求，申请人采用不同的符合性验证方法来表明适航条款的符合性，其中安全分析是1种重要的符合性验证方法[4-6]。

民用航空机载设备安全性评估技术研究作者：王其国来源：《企业技术开发·下旬刊》2015年第04期摘要：文章着重探讨系统安全性评估技术在民用航空机载设备领域的应用。

文章介绍了系统安全性评估技术在航空机载设备研制过程中开展的时机以及分析过程，对系统安全性技术中常用的四种安全性分析方法进行了深入探讨，对民用航空机载设备安全性评估进行了有益的探索。

关键词：系统安全性；功能危险分析；故障模式及影响分析；故障树分析；共因分析中图分类号：V226 文献标识码：A 文章编号：1006-8937（2015）12-0004-02目前，工业产品的结构和功能越来越复杂，其安全性也越来越受到重视，逐渐成为系统研制和使用中关注的重点。

对于民用航空工业，其安全性不言而喻，一旦发生安全事故，将导致重大人身和财产损失，并造成恶劣的社会影响。

系统安全分析可以有效提高产品的安全性，在工业设计和生产中有着重要的作用。

通常采用定性和定量分析相结合的方法进行系统安全评估，及时发现问题并采取改进措施，以此来保证系统设计的安全性要求。

1 适航规章对系统安全性的有关规定民用航空设备都要求具有较高的安全性、经济性和可靠性，其中安全性居于首要地位，在飞行设备的设计中首先要考虑的就是安全问题，每一种民用航空设备在进入市场之前，都要经过严格的安全测试，同时要经过适航当局的批准才可以进入市场。

在CCAR25.1309（b）中有如下规定：飞机系统与有关部件的设计，在单独考虑以及与其它系统一同考虑的情况下，必须符合下列规定：①发生任何妨碍飞机继续安全飞行与着陆的失效状态的概率为极不可能；②发生任何降低飞机能力或机组处理不利运行条件能力的其它失效状态的概率为不可能。

”其中概率极不可能对应概率需小于10-9，不可能对应概率需小于10-7。

2 系统安全性评估的过程安全性评估过程包括要求的产生和与飞机研制活动相配合的研制性工作。

这个过程是通过一套安全评估方法来对飞机的构造和各功能部件等进行测试评估，发现其存在的安全隐患，并及时作出改进，最后再判断相应的危险是否得到有效控制，保证其投入使用后能够安全运行。

通用飞机航空电子系统架构研究综述发布时间：2022-04-21T06:30:38.094Z 来源：《中国科技信息》2022年1月中作者：丁伟超[导读] 当前我国通用飞机产业迎来了巨大的发展机遇，开展通用飞机航电系统架构的研究具有重要意义。

基于航空电子系统的运行需求，对于信息技术应用逐渐加深，要求越来越高，阐述飞行状态和周围环境的全面实时的了解，必须有效利用机载信息设备。

分析航空电子系统综合技术和模块发展趋势。

航空工业陕西飞机工业（集团）有限公司设计研究院丁伟超陕西汉中 723000摘要:当前我国通用飞机产业迎来了巨大的发展机遇，开展通用飞机航电系统架构的研究具有重要意义。

基于航空电子系统的运行需求，对于信息技术应用逐渐加深，要求越来越高，阐述飞行状态和周围环境的全面实时的了解，必须有效利用机载信息设备。

分析航空电子系统综合技术和模块发展趋势。

[关键词]航空电子系统; 核心处理平台; 综合模块化航空电子; 开放式架构引言航空电子综合技术的发展与研究已经历经了多年，发展至今所拥有的强大功能已经能更大化的提升不同类型机载电子设备的效能，还能助力航空电子系统集成，为战斗机的综合作战能力提供一个有力的保障。

作为民航飞机完成信息技术转型重要条件的航空电子系统综合技术，有必要引起相关人员的重视。

一、通用飞机航电系统需求分析1.适航需求中国民航规章第23部(CCAR－23)以及第91部(CCAR－91)等适航规章从保证飞机运行和使用的角度对航电系统诸多需装备的仪表、设备及其功能、性能、数量、安装、人机功效、维护等方面提出了限制和要求，是通用飞机航电系统获得适航批准所必须满足的最低要求，也是系统架构设计的基本输入条件。

审定部门颁布的技术标准规定(Technical Standard Order，TSO)规定了相应机载设备的最低性能标准和适航技术要求。

此外，为保证系统和设备研制的规范和标准化，应尽量采用国际通用的工业标准和行业标准，如ARINC标准和汽车工程师学会(Society of Automotive Engineers，SAE)标准等，保证适航审查的顺利开展。

民用飞机电传飞控系统功能危害性评估方法研究王晓梅;龚孝懿;李棋【摘要】民机系统级功能危害性评估(Functional Hazard Assessment,简称FHA)是指对系统功能进行系统性的综合分析过程,即依据系统功能失效状态对飞机安全性影响严重程度进行评估,从而实现对功能的等级进行识别和分类的过程,是系统顶层关键的设计过程.在分析大量相关资料和实际型号经验的基础上,得出适用于民机电传飞控系统的功能定义、功能失效状态分析和确定功能失效影响等级并对其进行确认的思路和方法,以及保证民机电传飞控系统级FHA正确性和完整性的具体可行的措施等,该方法已应用到某民机电传飞控系统级FHA的评估工作中,取得了良好的效果.【期刊名称】《民用飞机设计与研究》【年(卷),期】2017(000)004【总页数】7页(P35-41)【关键词】民机;电传飞控系统;功能危害性评估;失效状态;功能失效影响分级【作者】王晓梅;龚孝懿;李棋【作者单位】上海飞机设计研究院,上海201210;上海飞机设计研究院,上海201210;上海飞机设计研究院,上海201210【正文语种】中文【中图分类】V249.1民机系统级功能危害性评估(Functional Hazard Assessment, 简称FHA)是指对系统功能进行系统性的综合分析过程，即依据系统功能失效状态对飞机安全性影响严重程度进行评估，从而实现对功能的等级进行识别和分类的过程，是系统顶层关键的设计过程。

在分析大量相关资料和实际型号经验的基础上，得出适用于民机电传飞控系统的功能定义、功能失效状态分析和确定功能失效影响等级并对其进行确认的思路和方法，以及保证民机电传飞控系统级FHA正确性和完整性的具体可行的措施等，该方法已应用到某民机电传飞控系统级FHA的评估工作中，取得了良好的效果。

功能危害性评估(Functional Hazard Assessment, 简称FHA)是检查分析飞机及系统功能，以确定潜在的功能失效，并根据具体的失效状态对功能危害进行分类的安全性评估方法。

摘要：在简述分析技术的基础上，提出了以系统危险为基础的软件安全性与可靠性分析策略，并结合实例对这一策略的实际应用进行了深入分析，旨在为实际的软件分析工作提供参考，保证软件分析结果的真实性与准确性。

关键词：软件；可靠性；安全性；故障树0引言在航天、军事等领域中，软件密集化程度、规模、复杂度均大幅提高，作为系统的重要组成部分，软件对系统的影响日益增大。

因此，在软件研制与管理过程中，如何保证软件的可靠性和安全性，成为了相关人员关注的焦点。

1分析技术1.1FHAFHA，即功能危险评估，按照从上到下的顺序确定系统功能所处状态，同时对其可能造成的影响进行评估。

它能对产品功能进行综合检查，对不同的功能状态进行识别，判定功能是否存在故障或丧失，并以故障的严重程度为依据进行分类。

1.2PHAPHA，即初步危险分析，可对系统危险进行识别，是对软件安全性进行分析的主要方法。

对于在程序设计与开发时需要跟踪和解决的各项危险和风险，该方法可确定危险清单框架，同时记录通用危险[1]。

1.3SFMEASFMEA，即软件失效模式和影响分析，它是对现有系统分析方法的创新和拓展，基于失效模型，将失效可能造成的影响与后果等作为中心，以分析层次及因果关系等作为依据，通过识别确定软件存在的薄弱环节，同时提出相应的改进措施。

1.4SFTASFTA，即软件故障树分析，它将现有的FTA技术作为基础，尤其适合在需求阶段使用。

该技术自顶向下，将对系统有较大影响的故障作为顶事件，分析导致系统产生故障问题的软件方面的原因。

为确保软件的安全性和可靠性分析能够顺利开展，下面根据以上4种技术方法，提出以系统危险为基础的软件安全性和可靠性分析策略。

2以系统危险为基础的软件安全性和可靠性分析以系统危险为基础的软件安全性和可靠性分析策略分为以下4个步骤：步骤1：对系统危险进行识别与分析，将系统级功能作为入手点，采用FHA技术确定系统不同功能所处的故障状态，通过识别确定系统危险，同时对危险可能造成的影响及危险的级别进行分析。

动力与电气工程49科技资讯 S CI EN CE & T EC HNO LO GY I NF OR MA TI ON 1 民用飞机安全性分析流程概述民用飞机安全评估过程必须进行合理计划和有效管理,并贯穿于系统研发的整个过程,从飞机概念设计阶段开始,提出相关的安全性需求,对设计过程进行指导和评估,修改设计,再评估,交互迭代进行,最终以证明设计能满足安全性需求而结束。

安全性评估必须考虑所有失效状态,以及产生失效状态的失效组合。

综合系统的安全性评估同时要考虑到系统综合产生的任何额外的和关联性。

图1给出了安全性评估的过程以及方法,上部为研制周期时间线,下部表明安全性评估过程相对研制过程的关系。

在研制周期开始时进行危险性评估(FHA),对系统功能和功能组合相关的失效状态并进行分类。

进行FHA的目的在于明确识别每一失效状态以及分类理由,并将FHA的输出作为初步系统安全性评估(PSSA)的起始点。

PSSA对设计的系统构架进行检查,以确认失效造成FHA中定义的功能危害方式。

PSSA的目的是建立系统的安全性需求并确认可满足FHA中定义的安全性目标的设计架构。

系统安全性评估(SSA)是对系统安全性的全面的评估,以表明系统安全性可满足FHA中定义的安全性目标以及PSSA中定义的衍生安全性要求。

共因分析(CCA)应通评估系统对共因事件的敏感度,支持系统架构以及相关系统架构的研制。

这些共因事件通过完成特定风险分析,区域安全性分析和共模分析进行评估。

共因分析的结果将输送到PSSA和SSA中。

当系统级SSA的结果相对于系统级和飞机级FHA被验证时,系统级安全性评估过程便结束。

2 民用飞机安全性分析流程系统安全性分析工作是将由飞机级向下分解与由系统/设备级向上反馈两个过程相结合不断迭代完成的。

飞机级安全性计划从管理的角度明确了飞机级安全性分析的流程、步骤和具体方法,一方面对飞机级的安全性分析工作(FHA/PSSA/SSA)提出了要求,另外一方面作为系统级安全性项目计划的输入文件,为系统级安全性项目流程和方法提供依据。