摘 要：介紹了區(qū)域安全性分析方法及其工作流程，并提出了區(qū)域安全性分析應當關注的問題。描述了區(qū)域安全性分析的區(qū)域劃分原則和檢查的重點內容。區(qū)域劃分是區(qū)域安全性分析的基礎，直接影響了區(qū)域安全性分析的精度和復雜程度；區(qū)域安全性分析的三個方面包括設計/安裝準則檢查、安裝位置檢查、系統(tǒng)/設備接口檢查。結合一個實例驗證了該方法的有效性。
　　
　　關鍵詞：區(qū)域劃分 設計/安裝準則 安裝位置檢查 接口檢查
　　中圖分類號：V22 文獻標識碼：A 文章編號：1672-3791(2011)10(b)-0000-00
　　
　　 民用飛機設計是一個重大的系統(tǒng)工程，需要對飛機氣動、結構和系統(tǒng)等各個方面進行嚴謹的安全性評估和迭代構建。
　　區(qū)域安全性分析（Zonal Safety Analysis， ZSA）是一種在某一指定區(qū)域內以設備的安裝位置為基礎，檢查區(qū)域內各系統(tǒng)之間、系統(tǒng)內部設備安裝相容性的方法。它能有效評估在同一區(qū)域相鄰機機械或電子設備相互影響。
　　新設計的飛機，或者對已有機型或設計方案進行重大修改，都需要對飛機做區(qū)域安全性分析。區(qū)域安全性分析應貫穿于飛機設計始終，在不同設計階段，對現有設計成熟程度進行評估，確定在該階段是否滿足區(qū)域安全性需求。區(qū)域安全性分析在驗證系統(tǒng)結構的合理性的同時，對系統(tǒng)實現提出了更嚴格的要求。
　　
　　1區(qū)域劃分
　　區(qū)域劃分是區(qū)域安全性分析的基礎，區(qū)域劃分對后續(xù)區(qū)域安全性分析的評估復雜度、評估精度產生直接影響。劃分區(qū)域過多，勢必降低評估精度，導致一些潛在故障源被忽略掉；劃分區(qū)域過少，會大大增加工作負擔和工作難度。故在劃分區(qū)域時，應在保證界面清晰明了的情況下，盡量保證區(qū)域包含更多的信息量。在劃分過程中，通常按照物理區(qū)域劃分，例如前貨艙、后貨艙、客艙都可以劃分為單獨的區(qū)域。
　　在進行區(qū)域安全性分析時，由于檢查局限在劃分的區(qū)域內，在相鄰區(qū)域的邊界上，設備之間的相互影響為進行分析。在進行區(qū)域安全性分析時，需要對邊界附近的設備單獨進行分析，確保邊界附近不存在能影響另一區(qū)域的危險源，或危害程度處于可接受程度。對區(qū)域邊界驗證不需要很嚴格的分析，因為在共模故障分析中，所有Ⅰ類和Ⅱ類故障中的“與”事件都將進行分析，檢查危險源是否能同時危害到“與”事件中的底事件。若能避免Ⅰ類和Ⅱ類故障的“與”事件同時被觸發(fā)，則視該種安裝可以被接受。
　　
　　
　　設備維護；
　　確定設計已滿足FTA基本事件的獨立性聲明。
　　區(qū)域安全性分析是定性分析方法，其流程主要包括參照設計/安裝準則檢查、安裝位置檢查和接口檢查。
　　2.1設計/安裝準則
　　設計/安裝準則是飛機進行區(qū)域安全性分析的依據，進行檢查時需要參照該準則，逐步對機械和電子設備的安裝進行檢查。新型號研制，區(qū)域安全性分析的第一個步驟是為后續(xù)工作確定設計/安裝準則；而針對飛機的衍生系列，盡量沿用基本型號飛機的設計/安裝準則，這樣可以盡可能多地利用成熟的工作方法，減少出現新的不可預知問題的可能性。
　　在進行區(qū)域安全性分析時，首先檢查系統(tǒng)的設備安裝是否滿足設計、安裝準則。飛控系統(tǒng)在設計安裝時，滿足以下設計安裝需求：
　　系統(tǒng)不出現使操縱機構與所要反向工作的可能性，駕駛桿、腳蹬的操縱與舵面運動方向應協(xié)調一致，符合適航規(guī)章。
　　駕駛桿、腳蹬的工作行程及腳蹬的調整應符合設計規(guī)定的需求；
　　在可能存在設備安裝錯誤的地方，應當具有防差錯設計；
　　可能導致災難級故障發(fā)生的冗余設備相互之間應當具有足夠距離，盡量不安裝于同一區(qū)域；
　　運動件與結構件之間相距應為15mm，最小不能超過6mm；
　　必須住避免發(fā)生外來物落入操縱系統(tǒng)造成卡死的情況；
　　
　　2.2檢查區(qū)域內的安裝
　　在區(qū)域安全性分析的第二個步驟中，檢查內容為檢查該區(qū)域內設備的安裝情況。需要重點檢查以下幾個方面：
　　1）設備的可達性是否良好，是否易于維護。飛機上的每一設備通常都安裝有維護口蓋，在設備確定好安裝位置后，只需檢查通過維護口蓋是否能容易地接近設備，只要不出現難于接近設備或者在接近設備的同時可能會影響其它設備的情況，即可接受。
　　2）設備的安裝位置是否存在危險，例如某設備位置離高壓管路較近，需要考慮該設備在高壓管路爆裂后是否會遭受到泄露的氣體或是液壓油的沖擊或腐蝕。
　　在進行安裝檢查的過程中，為了防止出現漏檢查的情況，在檢查初期，需要確定該區(qū)域內的所有危險源。在確定了所有危險源后，逐一確定各設備針對所有危險源的情況。危險源包含各種形式，主要包括高壓管路、腐蝕性氣體與液體、高能設備和鋼索等。判明了各種危險源后，再依次選取各設備，確認各危險源是否對該設備會造成影響。
　　以某型號飛機某艙區(qū)域安全性分析為例，分析飛控系統(tǒng)的區(qū)域安全性，在該區(qū)域內飛控系統(tǒng)設備僅有水平安定面電子控制裝置。表1為該艙危險源列表。
　　
　　
　　
　　燃油系統(tǒng)從燃油箱或燃油導管內泄漏出的燃油及燃油蒸汽1）泄漏的油氣被火花或高溫源點燃
　　2）泄漏
　　
　　廢水系統(tǒng)：經過實物檢查，廢水系統(tǒng)其中一個接頭處在設備左上方，具有腐蝕性的廢水可能滴到設備上，造成腐蝕。需對設備采取額外的防護措施；
　　燃油系統(tǒng)：輸油管路采用雙層套管，具有很好的防漏功能，且輸油管路距離設備距離較遠，對設備不會造成影響；
　　防冰系統(tǒng)：正常情況下，該段管路沒有氣體通過，即使防冰活門故障和氣體泄露同時發(fā)生，也可以通過引氣調節(jié)關斷活門隔離過熱氣源。當管路工作通有高溫高壓氣體并且出現泄漏時，距離也較遠，短時間沖擊不會對設備造成影響；
　　液壓系統(tǒng)：液壓管路的液壓油只會出現溢流的情況，不噴射就不會濺到設備上，故該危險源不會對設備造成影響。
　　2.3檢查系統(tǒng)/設備接口
　　在該步驟中，將在每個區(qū)域內檢查設備之間是否存在接口。系統(tǒng)/設備接口檢查的目的見圖2。在圖2中，若只局限與區(qū)域內設備檢查，而忽略區(qū)域外的檢查，可能導致檢查不完整。執(zhí)行該檢查，依賴于系統(tǒng)設備功能與系統(tǒng)框架，僅通過目擊檢查將無法完成檢查。在進行系統(tǒng)/設備接口檢查時，需要查閱安裝圖、樣機和設備之間的通信等資料，在確定設備的故障時，可參考FMEA/FMES等文件。
　　
　　在設備安裝時，軟件與電子設備應盡量避免相互存在接口的軟件與電子設備安裝在同一區(qū)域中。在無法規(guī)避的情況下，才能安裝在同一區(qū)域內。
　　檢查系統(tǒng)/設備接口時，其步驟與檢查區(qū)域內的安裝步驟相似。
　　確定區(qū)域內所有設備，并依次序進行編號；
　　選取序號中的首個設備，確定區(qū)域內所有在功能上與該系統(tǒng)存在接口的設備；
　　假設該設備故障，檢查該故障是否會對存在接口的設備造成影響。當確定出該設備故障對某個存在接口的設備有故障影響時，需要確定該影響在可接受的范圍內，否則需要重新對設備進行設計。記錄下接口存在影響的設備；
　　選擇下一個設備，直到該區(qū)域內所有設備均已檢查完畢；
　　分析結果，對于兩兩之間存在接口影響的設備，并且在評估中確定出該種情況在可接受的范圍內，還需分析被影響設備的該種故障情況是否會對下個設備造成故障影響，以此類推，不斷追溯，直至最后一個設備在被影響后，不會對其它設備造成影響為止。
　　3結論
　　本文對區(qū)域安全性分析從整體上進行了概述，并以實例對提出的區(qū)域安全性分析方法進行說明，表明文中描述的檢查方法是合理的。本文描述的區(qū)域安全性分析方法對工程設計具有一定的借鑒意義。
　　
　　參考文獻：
　　[1] DELINES AND METHODS FOR CONDUCTING THE SAFETY ASSESSMENT PROCESS ON CIVIL AIRBORNE SYSTEMS AND EQUIPMENT[S]. ARP4761. SAE International. 1996-12.
　　[2] 馮福來. 飛機區(qū)域安全性分析[J]. China Academic Journal Electronic Publishing House. 2