民用飞机系统功能危险性评估
民机飞机级功能危险性评估研究
2 飞 机 级 功 能 危 险 性评 估 ( AF HA) 概 述
2 . 1 AF HA 的 目的
A F H A 的 目 的是 确 定 飞机 级 功 能 失 效 状 态 , 分 析 失 效 状 态 的 影 响 和 影 响等 级, 并根据失效状态 的影响和等级 , 制 定 民机 设 计 中 的安 全 性 设 计 要
加发 的 初 始 阶 段 对 飞 机 基 本 功 能 实 施 的 定 性 评 估 。
AF HA将 飞机 整 体 视 为研 究 对 象 , 研 究在 飞 机 的整 个 飞 行 包线 和 不 同 飞行
2 . 5 AF HA 与 其 它 安 全 性 评 估 过程 的 关 系
求, 包 括 设计 限制 , 失效 状 态 指 示 , 推荐的机组操作程序或维护工作等 。 2 . 2AF HA 的 作 用 AF HA 是安 全 性 工 作 的 第 一 步 , 可 以用 来 确 定 下 一 步 安 全 性 分 析 工 作 的 深 度 和 范 围 。 同时 AF HA用 确 定 的 允 许 最 大 概 率 来 限 制 单 点 故 障 的发
阶段 内, 与飞机级功 能相关的失效状态 ; 评 估 可 能 影 响 飞 机 持 续 安 全 飞 行 和 着陆的失效状态 , 并对其失效影 响进行分类 , 形 成 飞 机 必 须 满 足 的 安 全
性 目标 和 要 求 。 S F HA 是 在 系 统 研 制 的初 级 阶 段 对 系 统 基 本 功 能 实 施 的 定 性 评 估 。 S F HA 以 飞机 的 各 系 统 为 对 象 , 研 究在 飞机 的 整 个 飞 行 包 线 和 不 同飞 行 阶 段 内, 与系统级功 能相关的失效状 态: 评 估 各 系 统 功 能 失 效对 飞 机 安 全 飞 行 和 着 陆 的影 响 , 并对其进行分 类, 形 成 各 系 统 对 应 的 安 全 性 设 计 目标 和
民用飞机系统功能危险性评估
民用飞机系统功能危险性评估作者:贺娜来源:《软件导刊》2015年第08期摘要:功能危险性评估作为安全性评估的第一步,起着至关重要的作用。
介绍了系统功能危险性评估的目标和流程,以自动飞行控制系统为例详述评估过程,可为民用飞机系统功能危险性评估提供参考。
关键词:民用飞机;自动飞行控制系统;功能危险性评估;安全评估DOIDOI:10.11907/rjdk.151788中图分类号:TP301文献标识码:A 文章编号文章编号:16727800(2015)0080049030 引言对于民用飞机而言,安全性是其首要考虑的问题,贯穿于飞机从研制、生产、运营到退役的整个生命周期,同时也是民用飞机能否通过适航审查、进入市场并获得公众信任的前提条件。
自动飞行控制系统作为民用飞机机载系统的一个重要部分,安全性是其至关重要的设计因素。
系统安全性分析包括功能危险性评估、系统安全性初步评估、系统安全性评估、共因分析、失效模式影响评估等。
本文以ASE ARP 4761为指导,以某民用飞机自动飞行控制系统为例,主要对安全性分析的第一步——功能危险性评估过程进行介绍和分析。
1 功能危险性评估概述功能危险性评估是系统综合检查产品的各种功能,识别功能的各种失效状态,并根据失效状态的严重程度对其进行分类的一种安全性分析方法。
以系统为对象,功能危险性评估研究其在飞机设计的整个飞行包线和不同飞行阶段内,可能影响系统乃至飞机整机飞行安全的功能失效[1]。
功能危险性评估过程是一种自上而下识别功能失效状态并评估其影响的方法,它的目标是在系统功能丧失和功能失常等情况下,识别失效状态和其相关分类。
作为民用飞机安全性评估的第一步,功能危险性评估是下一步安全性评估流程的必要输入,也为后续系统、子系统设计架构提出安全性设计需求,帮助确认系统架构的可接受性,发现潜在问题和所需的设计更改,并确定进一步的需求范围。
系统功能危险性评估给出各种功能的危险评估,推导或确认系统安全性设计准则,提出系统安全性要求,还提供对安全性至关重要的潜在功能失效状态信息,这些信息可用来确立所需系统的结构方案、软件完整性水平要求、系统分离和隔离要求以及最低设备清单要求[2]。
飞机与系统安全性评估方法指南
《飞机与系统安全性评估方法指南》
一、标准名称:飞机与系统安全性评估方法指南
二、项目提出单位:上海市经济和信息化委员会
三、起草单位:中国商用飞机有限责任公司上海飞机设计研究院
四、立项理由:
民机安全是民机事业的生命线。
民机的安全性是最受业界、航空公司和公众关注的重要指标,是“四性”中的重中之重。
安全性工作对于飞机设计阶段,特别是飞机交付后的全寿命周期具有重要的意义。
能否设计出高安全性的民机,直接关系到民机项目能否实现研发成功、商业成功和市场成功。
现代民用飞机是一个高度综合和复杂的庞大系统,包括动力装置、环控系统、航电系统、飞控系统、液压系统和起落架系统等十几个分系统,尤其是现代电子信息技术的大量使用,使得现在的飞机复杂程度大大提高,这也增加了飞机设计的难度。
我国的民用飞机事业自20世纪60年代以来,经过半个多世纪的坎坷发展,中国的民用飞机研制工作经历了从无到有,从跟随别人步伐,到自主研发的曲折历程,特别是近十几年,得益于国家的大型民用飞机发展战略部署,ARJ21和C919两大型号的研制取得了重大进展,在民机的安全性学科领域和工程技术等方面积累了一定的经验。
然而由于国内在这方面起步较晚,工程经验的积累有限,国际上系统安全性技术仍在持续发展和日趋完善,有很多技术难关仍待攻克,各种系统安全性方法体系需要建立健全和进一步完善。
五、主要内容:
本标准的主要目的是对民用飞机安全性评估方法的内容进行规范化和标准化,为后续的民用飞机及相关产品的研发提供参考和依据。
主要内容包括:
1、飞机级安全性分析与评估方法
2、系统级安全性分析与评估方法
3、共因分析方法
4、EToPS安全性评估方法。
民用飞机初步系统安全性评估方法研究
研究报告科技创新导报 Science and Technology Innovation Herald281 概述民用飞机的安全性评估过程是系统研制过程的一部分,与系统研制过程平行进行。
初步系统安全性评估(P S SA)过程是系统安全性评估的重要环节。
S A E于2010年发布的4754A 《民用飞机与系统研制指南》中明确要求使用P S S A 的方法确保飞机系统研制的分配和确定过程(双“V”型研发流程的左侧)能够满足安全性要求。
A R P4761《民用机载系统和设备安全性评估过程指南和方法》中提出了P S SA的具体方法。
A R P4754A告诉我们“要做什么”,A R P4761来解决“怎么做”的问题。
但由于指南仅提出要求,在实践中各人理解的差别会导致结果出现很多偏差,该文结合工程实践经验,研究具体系统研发过程中P S SA的操作方法,对工程实践提供指导。
2 初步系统安全性评估过程的目标系统的P S S A 过程贯穿于整个系统研制全生命周期,结合系统功能的分配、分解和确定进行,是自上而下反复迭代的分析过程。
在安全性评估的三个主要过程(功能危险性分析F H A 、P S S A 和系统安全性评估SSA)中,P SSA起到了一个承上启下的作用。
由此可以明确P S SA 过程的主要目标为以下4方面。
(1)完善飞机级及系统级安全性要求清单,检查飞机级及系统级FHA的结果;(2)系统化的检查系统架构如何满足F H A 的安全性要求,考察系统构架中有哪些子系统和组件失效能够导致由F H A确定的功能危险;(3)在研制周期内调整并评估设计更改;(4)得出较低层次系统和组件的设计、安装等定性和定量的安全性要求。
3 初步系统安全性评估(PSSA)的实施过程初步系统安全性评估过程主要分为以下几个阶段进行:收集P S SA 输入数据;根据系统功能架构定义失效状态的初步故障分析(F TA )结构;进行失效状态评估后实施P S SA 过程中子系统/组件的研制保证等级(D A L)分配和失效概率分配;同时考虑共因源对独立性影响的分析,最终得对子系统/组件定性和定量的设计要求和安全性目标。
浅谈飞机级功能危害评估(AFHA)流程
53科技资讯 S CI EN CE & T EC HNO LO GY I NF OR MA TI ON 工 程 技 术从民用飞机设计角度,CCAR/FAR/CS25是飞机设计应满足的基本规章。
在飞机设计过程中,除了关于系统、部件、性能等相关的条款外,飞机还应满足特定的与安全性相关的要求,表明对CCAR/FAR/CS 25.1309条款的符合性。
因此,民机适航合格审定过程中,需要对飞机整机进行安全性评估,以期证明飞机设计满足既定的安全性要求。
1 AFHA 的作用和目的AFHA是系统、综合地按层次检查飞机级功能的安全性评估方法,以确定在其故障、以及正常工作时可能产生或潜在的危险及后果。
该评估方法起始于飞机概念设计阶段,并为飞机后续研制提供设计要求和安全性要求的重要依据。
分析结果是下一步安全性评估流程(例如:初步系统安全性评估PSS A和系统安全性评估SSA )的必要输入,也为后续系统、子系统设计架构提出安全性设计需求,帮助确认系统架构的可接受性,发现潜在问题和所需的设计更改,确定所需的进一步分析的要求及范围。
AFHA将整机视为研究对象,研究飞机设计的整个飞行包线和不同飞行阶段内,可能影响飞机持续、安全飞行的功能失效状态。
A F H A 是在飞机设计的初始阶段对飞机的基本功能在高层次上进行的定性评估,对识别所有与飞机有关的失效状态,并进行危害等级的划分,分析结果将形成飞机设计必须满足的安全性要求。
A FH A 提供对安全性至关重要的那些潜在功能失效状态的相关信息,这些信息可用来确立所需系统的结构方案、软件完整性水平要求、系统分离和隔离要求以及最低限度设备清单(MEL)要求。
2 AFHA 的分析假设AF HA 评估的首要条件是进行飞行场景描述。
通常情况下,安全性分析人员通过对飞机、系统功能的理解,结合同类机型的设计经验以及飞机特定的飞行阶段和环境条件,描述不同的飞行场景,该飞行场景是定义相应失效状态影响等级的重要依据。
民用飞机功能可靠性评估方法
民用飞机功能可靠性评估方法作者:杨学蕊来源:《科技视界》2020年第17期摘要运营可靠性是航空企业可靠性设计中最核心的指标之一,提高民机可靠性可以降低研制成本和运营费用。
为了达到这一目标,需要研究一种方法能够在设计阶段有效控制运营可靠性指标。
因此,从功能失效状态入手,借鉴功能危险性评估的工作理念,提出分解和验证运营可靠性指标的方法和流程,提高飞机投入市场后的运营可靠度,增强市场竞争力。
关键词可靠性;运营可靠性;功能危险性评估;功能可靠性评估中图分类号: V267 ; ; ; ; ; ; ; ; ; ; 文献标识码: ADOI:10.19694/ki.issn2095-2457 . 2020 . 17 . 560 引言民用飞机具有周期长、复杂度高、市场竞争激烈、重视成本及运营经济性等特点[1],因此民机的运营可靠性是最受业界和航空公司关注的指标之一,也是民机可靠性设计中最核心的指标之一。
运营可靠度是与运营可靠性有直接关联的可靠性指标,现阶段国内设计工作中对该指标的设计实现方式,是从确定整机运营可靠度开始,然后依据工程经验向系统、设备进行分解分配,之后再反向预计,迭代修改分配结果。
通过型号工作发现,该方法对飞机的设计不是一种正向指导性设计,在设计阶段对提出的运营可靠性指标进行控制和验证时,比较困难,在设计阶段对指标实现工作的管控力度欠缺且方法单一,造成在飞机投入运营后才暴露出运营可靠度低的问题,使运营成本增加,直接影响了飞机的市场竞争力。
因此有必要研究一种在设计阶段提高飞机运营可靠度的设计方法。
通过广泛调研并参考SAE ARP 4754A[2]、国际同行做法等工作,本文提出了功能可靠性评估(FRA)方法,该方法从功能失效状态入手,借鉴功能危险性评估(FHA)工作理念[3-4],在设计阶段提出明确的可靠性定量要求,通过故障树分析(FTA)和失效模式与影响分析(FMEA)等手段,对影响运营可靠性的设备失效率进行直接控制,提高飞机的运营可靠度。
民航安全危险评估标准
民航安全危险评估标准
民航安全危险评估标准是用来评估民航运输中的安全危险的一套标准和程序。
这些标准和程序通常由国际民航组织(ICAO)制定和推荐,各国民航主管机构也会根据本国情况进行相应的调整。
民航安全危险评估标准通常包括以下几个方面:
1. 飞行操作安全:评估飞行操作中可能出现的安全危险,包括起飞、降落、飞行中的各种操作过程。
评估中会考虑飞行员的训练水平、操作规范以及航空器的技术状况等因素。
2. 环境因素:评估天气状况、飞行区域的空中交通管制情况以及空中障碍物等环境因素对民航运输安全的影响。
3. 地面服务安全:评估机场地面服务的安全性,包括机场跑道、停机坪、登机桥等设施的状况和运营管理等因素。
4. 客舱安全:评估客舱内的安全设施和服务,包括座椅设计、紧急出口、安全示意图等方面的要求和执行情况。
5. 维护和修理安全:评估航空器维护和修理工作的安全性,包括维修设备的合规性、维护人员的技术水平和操作规范等因素。
6. 管理体系:评估航空公司和民航管理机构的管理体系,包括安全管理体系、培训计划、风险管理等方面的要求和执行情况。
通过对民航安全危险评估标准的执行,能够帮助民航运输相关机构和组织识别、评估和控制安全风险,提高民航运输的安全水平。
民用飞机飞控系统初步系统安全性评估
民用飞机飞控系统初步系统安全性评估于维倩【摘要】民用飞机系统安全性工作包括初步功能危险性评估、初步系统安全性评估、系统安全性评估、失效模式影响评估、共因分析等.文章主要分析了初步系统安全性评估,介绍了初步系统安全性评估的目标、输入、评估内容、输出结果.对某型民用飞机飞控系统进行初步系统安全性评估,针对“舵面非指令运动过限”失效状态进行故障树分析,得到硬件和软件的研制保证等级要求、组件级安全性要求、安装要求、维修工作要求等.【期刊名称】《江苏科技信息》【年(卷),期】2012(000)011【总页数】2页(P68-69)【关键词】民用飞机;飞控系统;初步系统安全性评估;故障树【作者】于维倩【作者单位】上海飞机设计研究院,飞控系统设计研究部【正文语种】中文现代航空的发展对民用飞机的安全性提出了更高的要求,作为现代民用飞机的关键系统飞控系统,其系统安全性工作显得尤为重要。
系统安全性工作包括初步功能危险性评估、初步系统安全性评估、系统安全性评估、失效模式影响评估、共因分析等。
本文主要对初步系统安全性评估进行介绍。
1.初步系统安全性评估初步系统安全性评估主要是用来评估系统的设计架构是否满足FHA中提出的系统安全性需求,并确定失效如何导致FHA中确定的失效状态,可以在系统研制的多个阶段进行。
PSSA可以确定保护性措施,如隔离、机内测试、监控、独立性和安全性、维修性任务间隔。
PSSA是一个自上而下,与设计定义不断迭代的评估方法,将顶层安全性指标基于系统的架构从上而下进行分配,可得到对组件级设备包括软件和硬件、接口系统信号的安全性需求。
主要包括以下三方面内容:①制定出一份完整的飞机级和系统级的安全性要求列表;②确定是否可以合理的预期该构型和拟定的概念设计能够满足提出的安全性要求和目标;③为下一级设备(硬件和软件)的设计,飞机安装,其他系统和运行指定安全性要求。
PSSA的输入是系统功能危害性分析中的失效状态、影响等级、安全性目标,系统设计架构等。
民用飞机飞控系统重要适航要求
飞控系统应具有较强的抗干扰能力,避免外部干 扰对飞机稳定性的影响。
可靠性要求
高可靠性设计
飞控系统应采用高可靠性设计,确保在长时间运行过程中能够保 持较高的可靠性。
故障预测与健康管理
飞控系统应具备故障预测与健康管理功能,及时发现并处理潜在 的故障,保证飞机的安全运行。
维修与维护
飞控系统应易于维修与维护,确保在出现故障时能够及时修复, 提高系统的可靠性。
硬件安全性评估
对飞控系统硬件进行安全性评估,包括其可靠性、容 错性能等。
软件安全性评估
对飞控系统软件进行安全性评估,包括其抵御攻击的 能力、鲁棒性等。
04
飞控系统验证和确认
验证方法
硬件和软件测试
对飞控系统的硬件和软件进行测试,确保其功 能正常、性能稳定。
模拟器测试
在地面模拟器上对飞控系统进行测试,模拟各 种飞行条件下的操作和响应。
入先进的算法和传感器技术,可以实现更加精准的飞行控制,提高飞行
效率和安全性。
02
增强自主性
随着自主飞行技术的发展,未来飞控系统将更加自主化。通过引入先进
的自主飞行算法和决策支持系统,可以减少人工干预,降低飞行错误和
事故风险。
03
安全性与效率的平衡
随着飞机设计的发展,未来飞控系统需要在保证安全性的同时,提高运
故障安全设计
系统应采用故障安全设计,当关键部件出现故障时,应能够自动切 换到备份系统或安全模式。
飞行员接口
自动飞行控制系统的界面应清晰、直观,便于飞行员操作和监控。
显示系统适航要求
清晰度与可读性
显示系统的图像应清晰 、色彩鲜艳,易于阅读 和理解。
符号与标记
显示系统应使用标准的 航空符号和标记,以便 飞行员快速识别相关信 息。
民用飞机系统功能危险性评估
2 0l 5 年 8 月
软 件 导 刊
So f t wa r e Gu i d e
Vo I .1 4 NO.8
AUg .2 Ol 5
民 用 飞 机 系 统 功 能 危 险 性 评 估
贺 娜
( 上 海飞机 设 计研 究院 飞控 部 , 上海 2 0 1 2 1 0 )
e n c e9 .
KUDUR D, HATZ I NAKOS n A r o bu s t d i g i t a l i ma g e wa t e r ma r k i n g
摘 要 : 功能危 险性评估作为安全性评估的 第一 步, 起 着至 关重要 的作 用。介 绍 了系统功 能危险性评估 的 目标 和流
程, 以 自动 飞行 控 制 系统 为例 详 述评 估过 程 , 可 为 民 用飞 机 系统 功 能危 险性 评 估 提 供 参 考 。
关键词 : 民用飞机 ; 自动飞行控 制 系统; 功能危险性评估 ; 安全评 估
wo r k s , 1 9 9 5: 1 9 4 2 - 1 9 48 .
o f d i g i t a l i ma g e [ C 2 . i n P r o c e e d i n g s o f I E E E I n t e r n a t i o n a l C o n f e r
性要求 , 还 提 供 对 安 全 性 至 关 重 要 的潜 在 功 能 失 效 状 态 信 息, 这些信息可用来确 立所需 系统 的结构方 案 、 软 件 完 整 性水平要求 、 系 统 分 离 和 隔 离 要 求 以 及 最 低 设 备 清 单 要
求 。
1 功 能 危 险 性 评 估 概 述
民航安全的风险评估
民航安全的风险评估
民航安全的风险评估是对飞机及相关运营流程中可能发生的风险进行评估,并采取适当的措施来减少或消除这些风险。
风险评估过程中考虑的因素包括但不限于以下几个方面:
1. 飞机设计和维护:评估飞机的设计和制造过程,包括材料选择、结构设计、飞行控制系统等方面,确保飞机的安全性能符合标准要求。
同时,对维护过程进行评估,确保飞机在使用中保持良好的技术状态。
2. 运营流程:评估航空公司的运营流程,包括航班计划安排、机组人员管理、飞行员培训等方面。
确保运营流程符合安全管理体系,并有完善的风险管理机制。
3. 潜在风险的识别和管理:评估可能存在的飞机事故风险,并制定相应的措施进行管理,如制定紧急事件应对计划、制定飞行准则等。
同时,对可能的恶劣天气、飞行区域、飞行时段进行评估,确保飞机在极端情况下的安全性能。
4. 人为因素:评估人员的素质和行为对飞机安全的影响,包括机组人员的操作能力、培训水平以及应急处理能力。
确保人员经过专业的培训和鉴定,能够熟练掌握各种操作规程和紧急处理程序。
民航安全风险评估的目的是全面了解飞机及相关运营流程中可能存在的风险,并采取相应的预防和控制措施,以确保民航运
输的安全性和稳定性。
同时,也需要持续监测和改进安全管理体系,不断提高飞机和运营的安全性能。
功能危险性分析FHA
感ห้องสมุดไป่ตู้谢 阅 读
感 谢 阅 读
提供下列结论: (1)根据有关时间及其最大允许发生概率而得出的系统 设计准则 (2)系统分离要求 (3)后续安全性分析要求 (4)性能故障鉴定试验 (5)供应商的补充要求
填写分析报表,提供详细分析情况。
功能风险分析表
功能 风险 阶段 对其它系 对飞机 影响 合格审 备注或
描述
统影响 影响 类别 定方法 建议
从适航条款的规定可以看出,在飞行中舱门的偶然 打开引起的事故是灾难性的,为I 级事故; 而舱门误 示和不能打开引起的事故为重大的,属于 III级事故 "
2) 事故统计数据
通过 FHA 得到引起“级以上失效的故障模式 有:登机门的偶然打开,误示登机门关闭到 位和登机门不能打开,作为某型民机登机 门的主要故障模式”这三种主要故障模式的 确定符合 CCAR 25 R 4.783适航条款对民机 舱门设计的规定,登机门的主要故障模式、 影响等级以及相应的安全性指标如下表所 示
FHA方法介绍
FHA是一种自上而下识别功能失效状态,并 评估其影响的方法 。
FHA是一种工程工具,用来确立系统安全性 设计准则,帮助决定设计方案的可接受性, 发现潜在的问题和所需的设计更改,确定 所需的进一步分析的要求及范围。
FHA分析在系统详细设计开始之前完成,用 以决定所需的后续安全性分析及其深度, 并确立安全性设计准则。
根据影响等级确定安全性设计标准
系统安全性设计指标是根据FAR/CCAR 25.1309的要求以 及适航条例中与该系统有关的安全性要求,通过功能风险 分析确定的。
飞机系统设计如下表
风险等级划分
I 类,灾难性的。此类风险引起人员伤亡或飞机损坏, 且机组极难采取有效的纠正措施以保证飞机继续安全飞 行和着陆。引起此类风险的单点故障状态是补课接受的, 而引起此类风险的多重故障状态必须是极不可能事件。 对此类风险必须进行FMEA和FTA分析。
民航安全评估评估
民航安全评估评估
民航安全评估是指对民航运输过程中涉及的各个环节进行风险评估和安全评估的过程。
这一评估旨在确定可能存在的安全风险,评估其严重程度和概率,并制定相应的措施来减少或消除这些风险。
民航安全评估的主要内容包括以下几个方面:
1. 飞行操作评估:评估飞行操作的程序和技术,包括起飞、降落、飞行中的机动和导航等,以确保飞行操作符合安全标准。
2. 飞行器适航性评估:评估飞行器的设计和性能是否满足安全标准,包括对飞行器结构、动力系统、航电系统、燃油系统等方面进行评估。
3. 空中交通管理评估:评估空中交通管理系统的运行是否符合安全要求,包括对空中交通管制人员、通信设备、导航设备和监视设备等进行评估。
4. 机场安全评估:评估机场的运行和设施是否满足安全要求,包括对跑道、停机位、航站楼、设备、通信系统和消防系统等进行评估。
5. 安全管理系统评估:评估航空公司和相关机构建立的安全管理系统是否满足国际标准和要求,包括对安全政策、安全目标、安全风险管理、安全培训和安全报告等进行评估。
通过进行全面的民航安全评估,可以及时发现潜在的安全风险,并采取相应的措施来保障民航运输的安全。
这对于旅客的安全和信心以及民航业的可持续发展都具有重要的意义。
民用飞机气源系统安全性评估
民用飞机气源系统安全性评估作者:彭丹祺来源:《科技视界》2015年第27期【摘要】通过对SAEARP4761中提出的一套机载系统安全性评估的方法对民用飞机机气源系统安全性评估过程进行了分析和论述,以此表明气源系统的安全性设计对§25.1309条款的符合性。
【关键词】气源系统;安全性;失效0 概述民用飞机机气源系统设计采用系统安全性评估的方法来进行符合性验证适航规章§25.1309条款[1]的要求。
SAEARP4761中提出了一套机载系统安全性评估的方法,包括:功能危害性评估(FHA)、初步系统安全性评估(PSSA)、故障模式及影响分析(FMEA)、故障树分析(FTA)、共因分析(CCA)、系统安全性评估(SSA)等,其中共因分析(CCA)包括区域安全分析(ZSA)、特殊风险分析(PRA)、共模故障分析(CMA)[2-3]。
本文对民机气源系统安全性评估的方法和过程进行了分析和论述。
1 民用飞机气源系统简介典型的民用飞机气源系统通常为从发动机、APU或地面高压气源引气,为空调、机翼防冰、发动机起动、燃油箱惰化及水箱增压提供气源,满足下游用气系统的压力、温度和流量需求。
民用飞机气源系统的主要功能有:1)对选择从发动机引气、APU引气或者地面高压气源引气进行管理,为空调系统、机翼防冰系统、燃油惰化系统、水废水系统及发动机起动系统提供引气;2)发动机压缩机中压级和高压级之间的引气自动转换;3)发动机引气压力控制;4)发动机引气温度控制;5)发动机引气关断功能;6)回流保护功能;7)交输引气与隔离功能;8)实时监控和指示。
2 安全性评估2.1 安全性评估流程根据SAEARP4754和SAEARP4761中的安全性评估方法,系统安全性工作流程见图1。
首先根据飞机级功能和飞机级FHA的输入及系统级功能,开展系统级FHA;其次开展系统PSSA,制定系统构架,对安全性需求进行分配;然后进行共因分析,验证关键设备冗余设计的有效性,保证设计中相关设备功能的相容性和独立性;最后进行SSA分析,运用FMEA\FTA\PRA\CCA等分析方法,验证系统满足安全性要求和适航条款要求。
民用飞机功能危险性评估与特定风险分析关系研究
民用飞机功能危险性评估与特定风险分析关系研究作者:陆鹏来源:《科技视界》2016年第17期功能危险性评估(Function Hazard Assessment,FHA)是对功能进行系统而全面的检查,以确定这些功能的失效状态并按其严重程度进行分类的过程。
FHA是新机型或改进机型设计过程中安全性评估的第一步,为新设计或改进设计建立安全性要求。
FHA给出各种危险后果评估,推导或者确认飞机或系统安全性设计准则,提出飞机或系统安全性要求,推荐可能的控制措施,并为其他危险性分析建立框架。
功能危险性评估是对针对功能进行的系统而全面的检查,以确定这些功能的失效状态并按其严重性进行分类的过程,是新机型或改进机型设计过程中安全性评估的第一步。
该评估方法起始于飞机概念设计阶段,并为飞机后续研制提供设计要求和安全性需求的重要依据。
FHA 分析结果是下一步安全性评估的必要输入,也为后续系统、子系统设计架构提出安全性设计需求,帮助确认系统架构的可接受性,发现潜在问题和所需的设计更改,确定所需的进一步分析的要求及范围。
在功能危险性分析过程中,其中有关键的一个步骤就是要确定分析中需要考虑的各种因素,这些因素的考虑决定了FHA的深度、广度、正确性和完整性等,对于FHA的整个过程至关重要,这些因素除了考虑功能的各种失效模式之外,还需要考虑各种外部因素的影响,比如外在风险源、各种特定风险的影响等。
而特定风险分析(PRA)在安全性评估的整个过程中,即作为FHA的一种补充,也是以FHA的分析结论为输入,与FHA是相辅相成的关系。
但是目前还没有工作对FHA和PRA的这种关系进行过深入研究,以更好的指导飞机的安全性设计,因此本文中以SAE ARP 4761《民用机载系统和设备安全性评估过程的指南和方法》为工作指导,结合工程设计经验,对FHA和PRA的关系进行了深入研究,揭示了FHA和PRA相互促进作用,对民用飞机安全性设计有着一定的参考意义。
民用飞机电传飞控系统功能危害性评估方法研究
民用飞机电传飞控系统功能危害性评估方法研究王晓梅;龚孝懿;李棋【摘要】民机系统级功能危害性评估(Functional Hazard Assessment,简称FHA)是指对系统功能进行系统性的综合分析过程,即依据系统功能失效状态对飞机安全性影响严重程度进行评估,从而实现对功能的等级进行识别和分类的过程,是系统顶层关键的设计过程.在分析大量相关资料和实际型号经验的基础上,得出适用于民机电传飞控系统的功能定义、功能失效状态分析和确定功能失效影响等级并对其进行确认的思路和方法,以及保证民机电传飞控系统级FHA正确性和完整性的具体可行的措施等,该方法已应用到某民机电传飞控系统级FHA的评估工作中,取得了良好的效果.【期刊名称】《民用飞机设计与研究》【年(卷),期】2017(000)004【总页数】7页(P35-41)【关键词】民机;电传飞控系统;功能危害性评估;失效状态;功能失效影响分级【作者】王晓梅;龚孝懿;李棋【作者单位】上海飞机设计研究院,上海201210;上海飞机设计研究院,上海201210;上海飞机设计研究院,上海201210【正文语种】中文【中图分类】V249.1民机系统级功能危害性评估(Functional Hazard Assessment, 简称FHA)是指对系统功能进行系统性的综合分析过程,即依据系统功能失效状态对飞机安全性影响严重程度进行评估,从而实现对功能的等级进行识别和分类的过程,是系统顶层关键的设计过程。
在分析大量相关资料和实际型号经验的基础上,得出适用于民机电传飞控系统的功能定义、功能失效状态分析和确定功能失效影响等级并对其进行确认的思路和方法,以及保证民机电传飞控系统级FHA正确性和完整性的具体可行的措施等,该方法已应用到某民机电传飞控系统级FHA的评估工作中,取得了良好的效果。
功能危害性评估(Functional Hazard Assessment, 简称FHA)是检查分析飞机及系统功能,以确定潜在的功能失效,并根据具体的失效状态对功能危害进行分类的安全性评估方法。
民机安全性评估
民机安全性评估
民机安全性评估通常是指对民航运输飞机(民机)的飞行安全性进行评估。
这种评估的目的是识别和评估可能存在的风险和安全隐患,以采取相应的措施来确保机组和乘客的安全。
民机安全性评估通常包括以下几个方面:
1. 设计安全性评估:对民机的设计进行评估,包括飞行控制系统、机身结构、起落架、发动机等方面,以确保其满足适航要求和安全标准。
2. 维护和维修安全性评估:对民机的维护和维修工作进行评估,包括维护程序、维修记录、维修人员的资质等方面,以确保飞机在飞行前经过正确的维护和检查。
3. 运营安全性评估:对民机的运营过程进行评估,包括飞行员的培训水平、航空公司的管理体系、飞行计划和飞行操作程序等方面,以确保飞机在运营中得到正确的操作和管理。
4. 事件和事故调查:对民机发生的事故和严重事件进行调查,以确定事故原因,并找出相应的解决办法,以防止类似事故再次发生。
民机安全性评估是一项综合性的工作,需要包括飞机制造商、航空公司、飞机维修和维护机构、航空监管机构等多方的合作和共同努力。
只有通过全面、准确的评估和管理,才能确保民机的飞行安全。
民航安全评估系统功能
民航安全评估系统功能
民航安全评估系统的功能主要包括以下几个方面:
1. 数据收集和分析:系统能够收集和整理民航安全相关的数据,包括事故、事件、报告等,并对其进行分析和归纳,从而为安全评估提供数据支持。
2. 风险识别和评估:系统可以通过对数据的分析和模型计算,识别出潜在的风险因素,对各类风险进行评估,包括人为因素、技术因素、天气因素等,以帮助决策者了解和评估安全风险。
3. 安全指标监测:系统可以监测和跟踪一系列的安全指标,包括航班准点率、飞行事故率、维修保养记录等,通过实时监控和报警提醒,帮助管理人员及时发现和解决安全问题。
4. 安全绩效评估:系统可以对不同单位或个体的安全绩效进行评估和比较,以了解其安全管理水平和效果,并为安全改进提供参考。
5. 决策支持:系统可以为管理者提供决策支持,根据风险评估结果和安全绩效分析,为制定和优化安全管理政策提供科学依据。
6. 安全培训和教育:系统可以提供安全培训和教育资料,帮助航空从业人员提升安全意识和技能,以降低事故风险。
总体来说,民航安全评估系统通过数据分析、风险评估、指标
监测、绩效评估、决策支持和培训教育等功能,提供全面的民航安全管理工具,帮助民航管理部门提升安全水平,确保航空运输的安全性和可持续发展。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
民用飞机系统功能危险性评估
对功能危险性进行评估是安全性评估中最重要的一步,并且还具有不容忽视的作用。
文章对系统功能的实际危险性评估的步骤以及目的进行了介绍,然后把针对自动飞行这个控制系统的评估过程做了详细介绍,望民用飞机系统能够将此作为评估系统功能安全性的依据。
标签:民用飞机;系统功能;危险性;评估
针对民用飞机系统来看,首先要考虑的问题就是安全性能,这在研制、生产以及运营与退役过程中都有多贯穿,与此同时,也决定着民用飞机能够通过审查顺利地进入到市场。
自动飞行这个控制系统是飞机的一个主要机载系统,它的安全性是设计过程中非常关键的环节。
而飞机系统安全性包括了系统安全性的初步评估、评估、危险性评估以及实效模式影响与共因分析等。
文章把民用飞机当中的自动飞行系统当作例子,对功能危险性进行了评估,具体如下。
1 简述功能危险性的评估
评估功能危险性这个系统能够对产品所具有的功能进行检查,并识别每项功能的实际生效状态,然后按照失效状态的情况逐个分类的一种分析安全性能方法。
同时,还要把系统当做对象,实际上评估功能危险性这项研究就是在设计飞机过程中包线与飞行阶段,有可能会对飞机飞行以及系统造成影响的安全失效。
评估功能危险性的过程属于从上到下分析功能失效的一种评估方法,其主要目的就是当系统丧失功能的状况下,掌握失效状态以及各种有关分类。
而对评估民用飞机的安全性能够为以后的输入流程奠定基础,同时也为子系统以及后续系统的设计提出安全性需求,让系统构架更具有接受性,找出存在的问题以及设计需要作出怎样的修改,然后明确下步要设计的范围。
而评估系统功能的危险性提出了所有功能的实际危险评估,确认以及推导设计系统安全性的标准,提出诸多种安全性的需求,同时也提出了诸多隐藏功能处于失效状态上信息,这部分信息能够明确各种系统的完整性、结构方案、隔离要求、最低设备、系统分离等清单需求[1]。
评估系统功能的危险性评估主要包括识别失效状态、功能评估清单、接口示意图、设计目标与要求、设计原理与方案、适航规章等。
2 评估系统功能的危险性过程
2.1 对系统功能进行定义
评估系统的功能性能就是先要探究系统所具有的一些功能,然后将分为外部与内部两种功能,分析确定之后再对功能清单进行建立。
评估系统功能性的危险性就是根据逐层开展的方法分析有关功能,确定工作状态是的各项功能,形成评估功能危险性的所有清单。
系统当中的内部功能主要就是内部设备与本身功能间融合后所体现的功能,而外部功能就是其他系统以及分析系统针对其他系统所提出来的功能[2]。
例如:自行飞行这种控制系统,民用飞机当中的自动控制系统通常接受飞行员从飞管系统或飞行扳手发送出来的指令,提出对飞机进行自动控制的姿态、速度、路径等功能,进而使飞行员可以不用再承受较大的工作强度。
2.2 对失效状态工作阶段进行明确
系统各个功能工作有着不同的飞行阶段,而针对自动驾驶这项功能来说,能够设计成爬升、起飞、下降、着陆、巡航等飞行阶段。
2.3 失效状态的等级分类以及影响
按照飞行阶段的不同,系统的功能失效会对乘客以及飞机与机组成员造成不同程度的影响,应该根据飞机的安全性评估、设计经验、功能危险性评估进行重点分析。
我们可以根据下述原则的影响等级:第一,通常情况下系统错误的严重性要比失效影响与系统故障严重;第二,掌握飞机对于飞行员的控制以操作要求,进而明确失效状态过程中对驾驶员操作所提出的要求以及造成的影响;第三,假如功能故障相同在各个飞行阶段会对人员以及飞机产生不同的影响,这在分析过程中必须明确指出[3]。
2.4 明确失效状态会对等级造成影响的支撑材料
针对失效状态所造成的影响了解不清楚,需要通过仿真分析、飞行试验、模拟试验与分析计算等诸多方法当作支撑材料,进而明确系统在失效状态下对材料等级造成的影响。
因为“在下降、巡航、爬升与自动驾驶”等诸多失效状态下的实际影响等级非常小,能够应用试飞试验与分析方法来当作支撑的材料;“在着陆与起飞”等各种失效状态对等级造成的影响非常大,能够应用模拟实验与分析方法当做支撑材料。
2.5 对失效状态所提出的要求进行验证的方法
针对各种失效状态下所具有的安全性能方面需求,都需要提出与之性对应的验证方法,进而使系统设计可以与安全性的需求相符合。
针对评估功能危险性所提出来的诸多失效状态,通常使用的验证方法包括共因分析、故障树分析、影响分析、失效模式分析等。
一般对“爬升、下降、巡航与自动驾驶”等众多失效状态的实际影响等级非常小,能够把影响分析和失效模
式当作主要的验证方法;而“在着陆以及起飞阶段”的失效状态的实际影响等级非常大,可以把故障树分析以及失效模式当作主要的验证方法[4]。
2.6 评估功能危险性的分析表
把评估功能危险性的实际结果都填入到分析表格当中,得出最后的评估结果。
通常情况下评估危险性的分析表内容如下:第一,功能:就是将要进行具体分析的一些功能;第二,失效状态:简单的描述各种失效状态;第三,飞行阶段:即功能失效时的飞行状态。
假如失效状态的实际影响由飞行阶段所决定,就一定要根据飞行阶段来进行认真填写;第四,危险对人员以及飞机造成的影响:当功能失效以后,乘客、机组成员与飞机遭受到了极其差的结果;第五,影响的等级:非常小的、非常大的、危险的、灾难性的;第六,验证方法、故障分析、影响分析、失效模式分析等。
3 结束语
上文介绍了评估系统功能危险性的实际过程,可以为评估民用飞机系统的实际安全性提供相应参考。
可是要想更加准确地进行评估,还需要进一步的研究。
参考文献
[1]蔡景,李鑫,肖罗椿,等.民用飞机成组维修方案优化模型研究[J].南京理工大学学报(自然科学版),2015(3):306-311.
[2]孙一峰,杨士普,方阳,等.民用飞机机身表面静压孔气动布局设计研究[J].空气动力学学报,2015(5):673-677.
[3]梁技,杨飞,杨智春,等.现代民用飞机气动弹性模型低速风洞试验适航符合性验证技术研究[J].振动与冲击,2013,32(12):1-5+16.
[4]孙洁琼,张宝柱.先进铝锂合金的特点及其在民用飞机上的应用[J].航空工程进展,2013,4(2):158-163.。