09-安全性设计与评估总结

●SSA是一个系统而全面的对目标系统的安全性评估，目的 是表明其满足来自FHA的安全性目标和从PSSA推导出的安 全性需求。SSA通常以PSSA的FTA为基础，并使用从故障模 式及影响摘要（FMES）获得的定量数值。SSA应该证实： FMES中确定的所有显著影响均已作为FTA中主要事件的内 含因素予以考虑。FMES是一个按故障模式及影响分析 （FMEA）确定的故障摘要，而FMEA则以它们的故障影响为 基础进行集合。SSA还必须包括有关的共因分析结果。 ●每个系统架构均确定了具体系统设计的架构及其边界。通 过评估所有架构对共因事件的敏感性，共因分析（CCA） 应该支持具体系统架构的研发和相关系统的研发。通过进 行以下分析来评估这些共因事件：特殊风险分析、区域安 全分析、以及共模分析。将飞机级共因分析的结果送给每 个系统的PSSA和SSA。
●研发过程是重复的。安全性评估过程是研发过程的一部 分。安全性评估过程从概念设计开始，并推导出其安全 性需求。与所有设计过程一样，总是要进行更改的，因此 必须对更改过的设计重新进行评估。这种重新评估可能产 生新的设计需求。这些新需求可能需要对设计作进一步更 改。安全性评估过程以验证设计满足安全性需求而结束。 ●在飞机/系统研发周期的开始进行功能危险分析（FHA）。 应该对与飞机功能及组合飞机功能有关的故障条件进行识 别和分类。这些故障条件类别确定了相应的安全性目标。 ●进行FHA的目的是明确地确定每个故障条件和它的分类基 础。设计过程将飞机功能分配给系统后，应该利用FHA过 程重新检查每个综合有多个飞机功能的系统。必须考虑单 故障或分配给一个系统的组合飞机功能，更新FHA。用FHA 的输出作为初步系统安全评估（PSSA）的输入（起点）。
目
录
（一）飞机安全性历史和相关标准的背景
（二）适航审查工程师在SSA中的角色
（三）安全性设计：一个综合性的处理方法 （四）安全性设计的工具 （五）确认需求和假设 （六）多少安全性足够
（七）关于25.1309合格审定计划的考虑
（八）安全性设计的误区
（九）总结
●安全性评估过程包括支持飞机研发活动的需求产生和需求 验证。该过程提供一种方法用来评估飞机功能和执行这些 功能的系统的设计,其目的是确定我们所关注的相关危险。 安全性评估过程既可以是定性的,也可以是定量的。
●为确保已确认了所有相关故障条件并已考虑了所有能够引
发这些故障条件的重要故障组合，应该对安全评估过程进 行计划和管理。
●对综合系统的安全性评估过程应考虑因综合过程导致的任
何附加的复杂性和相互依赖性。在与综合系统有关的所 有情况下，为建立适当的系统安全性目标并确定有关执
行过程满足这些目标，安全性评估过程是最基本的工作。
Leabharlann Baidu
●PSSA是对建议的系统架构进行系统性的检查，以确定故障 会如何引起由FHA确定的功能危险。PSSA的目的是为系统 建立安全性需求，并确定为满足FHA确定的安全性目标而 可适度期待的建议系统架构。 ●PSSA也是一个与设计定义有关的交互式过程。在系统研发 （包括系统、项目和硬件/软件设计定义）的多个阶段进行 PSSA。最低水平，PASS确定了与硬件和软件的设计需求有 关的安全性。PSSA通常采用FTA的形式，并且还包括共因 分析。
●为PSSA或SSA进行FTA时，分派给维修任务的故障探测手 段和分析中使用的有关曝露时间均必须与飞机维修大纲 使用的维修任务和时间间隔一致。许多情况下，根据驾驶 舱感受或系统内固有特征来提供故障探测手段，例如：由 自检测、通电试验等提供故障探测手段。 ●安全性评估过程比只作定量分析的内容要多，它包括对研 发保证水平、HIRF和闪电等定性问题的考虑。许多这样内 容被包含在共因分析中。 ●证实了SSA的结果与系统级和飞机级FHA对应时，安全性评 估过程就算完成了。