池巧君

摘 要：初步飛機安全性評估（PASA）方法是民機安全性設計與評估工作的關鍵環(huán)節(jié)之一，也是開展民機適航符合性驗證工作的必要過程。該文基于ARP 4754A所提供的指導材料，以民機設計和研制為對象，從飛機系統(tǒng)功能間的相互關聯(lián)性分析、概率分配、功能研制保證等級分配等方面，闡述了民機初步飛機安全性評估的具體方法，結(jié)合工程實際飛機架構(gòu)，驗證了該方法的有效性和實用性，并為民機安全性評估與適航合格審定工作提供了有力的技術(shù)支持。

關鍵詞：民機 相互關聯(lián)性分析 概率分配 功能研制保證等級

中圖分類號：F42 文獻標識碼：A 文章編號：1674-098X（2015）12（c）-0041-03

隨著現(xiàn)代民用飛機機載系統(tǒng)綜合和復雜程度的增加，在設計過程中對機載系統(tǒng)運用安全性設計與評估技術(shù)[1]是減少其事故發(fā)生概率的有效手段。當前系統(tǒng)設計的趨勢是：飛機功能和執(zhí)行功能的系統(tǒng)之間的綜合水平不斷提高。雖然通過系統(tǒng)與其他系統(tǒng)之間的綜合能獲得相當大的益處，但是隨之增加的復雜度也增大了出現(xiàn)錯誤的可能性，尤其是那些由多系統(tǒng)共同執(zhí)行的功能。為減少并盡可能消除綜合復雜飛機系統(tǒng)設計過程中存在的各種可能錯誤，適航當局和工業(yè)界擴展了在飛機級和系統(tǒng)級所應用的“設計保證”的概念[2]，并在安全性評估過程中引入了PASA的分析方法。

1 評估過程

初步飛機安全性評估的主要內(nèi)容是對AFHA中確定的每個失效狀態(tài)進行評估，并分配相關的安全性要求，表明所分析的飛機架構(gòu)能夠滿足飛機頂層的安全性要求。PASA通過評估飛機架構(gòu)，確定其能滿足特定的安全性要求，與飛機研制過程相互作用。PASA過程見圖1。

在進行PASA時首先需要明確相關的輸入：AFHA分析產(chǎn)生的飛機級功能失效狀態(tài)；飛機級功能定義以及初步飛機架構(gòu)；初始運行考慮。

PASA過程從確定和評估導致飛機級功能失效狀態(tài)的系統(tǒng)功能相互關聯(lián)性開始。通過相互關聯(lián)性分析，識別各系統(tǒng)功能對實現(xiàn)飛機功能的貢獻度大小，從而將飛機級的安全性要求（概率指標、功能研制保證等級指標）向系統(tǒng)分配。

2 相互關聯(lián)性分析方法

相互關聯(lián)性分析可通過關聯(lián)圖和/或關聯(lián)表的形式完成。關聯(lián)圖給出每個飛機級功能及其影響因素，同時也給出導致這些因素的系統(tǒng)和/或系統(tǒng)功能，可能也需考慮機組操作、運行環(huán)境和特定場景。關聯(lián)表是用于確定無論飛機在正常運行中或功能異常時，對飛機功能失效狀態(tài)產(chǎn)生影響的系統(tǒng)功能。

3 失效狀態(tài)評估

完成了相互關聯(lián)性分析，確定各系統(tǒng)功能對實現(xiàn)飛機功能的貢獻度，便可對AFHA失效狀態(tài)進行評估，產(chǎn)生系統(tǒng)安全性要求。

3.1 故障樹分析（FTA）方法

飛機級功能失效狀態(tài)可分為兩種情況，一是該飛機級功能由多個系統(tǒng)級功能共同實現(xiàn)，二是該飛機級功能由單個系統(tǒng)級功能實現(xiàn)。對于僅分配到一個系統(tǒng)的飛機級功能失效狀態(tài)，其安全性要求可直接分配到該系統(tǒng)，對于由多系統(tǒng)實現(xiàn)的某一飛機級功能失效狀態(tài)，應基于初步飛機架構(gòu)做多功能/多系統(tǒng)分析。該論文中該分析通過對飛機級功能失效狀態(tài)做故障樹分析[3]來實現(xiàn)。

3.2 功能研制保證等級（FDAL）分配方法

研制保證等級分配過程起始于飛機級功能的FDAL分配，然后分配系統(tǒng)級功能的FDAL，最后分配軟硬件層級的IDAL。

（1）飛機層級FDAL分配。

基于AFHA失效狀態(tài)最嚴酷的影響等級，分配FDAL給飛機級功能[1]。

（2）系統(tǒng)層級FDAL分配。

根據(jù)AFHA失效狀態(tài)影響等級分配FDAL后，要對飛機級功能中涉及到的系統(tǒng)級功能架構(gòu)進行檢查，確定飛機級功能失效狀態(tài)的所有功能失效集。對每個飛機級功能失效狀態(tài)執(zhí)行故障樹分析，故障樹的最小割集相當于功能失效集（FFS）。檢查FFS成員的功能獨立性，對給定的FFS成員分配FDAL[4]。

4 實例分析

現(xiàn)以某型商用飛機為例，進行初步飛機安全性評估。選取飛機功能“提供飛機地面方向控制”進行分析。

4.1 AFHA結(jié)果

表1為“提供飛機地面方向控制”的功能危險性評估結(jié)果。

4.2 相互關聯(lián)性分析

通過系統(tǒng)功能間的相互關聯(lián)性分析，“提供飛機地面方向控制”的系統(tǒng)功能相互關聯(lián)表如表2所示。

4.3 PASA結(jié)果

首先，進行FDAL分配。由表1的AFHA可知功能“提供飛機地面方向控制”有一個災難性的失效狀態(tài)，因此功能“提供飛機地面方向控制”的FDAL分配為A。

其次，進行系統(tǒng)概率分配。選取上述功能“提供飛機地面方向控制”的失效狀態(tài)“通告喪失地面方向控制功能、飛行階段T、L”為例，運用FTA方法，將AFHA中確定的安全性需求（失效概率）分配到相關系統(tǒng)，F(xiàn)TA分析如圖3所示。

通過以上的分析，將飛機級的概率要求（1.0E-9/飛行小時）分別分配到“喪失方向舵控制”為1.0E-7/飛行小時、“喪失前輪轉(zhuǎn)彎”為1.0E-3/飛行小時、“喪失差動剎車”為1.0E-3/飛行小時。

5 結(jié)語

本文給出了初步飛機安全性評估的評估過程，安全性定性要求FDAL和定量概率要求從飛機級到系統(tǒng)級分配的一般原則和流程。最后通過工程實例闡述了初步飛機安全性評估的具體分析方法，驗證了該方法的合理性與可行性，對完善民機安全性設計與評估流程、促進系統(tǒng)安全性適航合格審定工作具有一定的理論與工程價值。

參考文獻

[1] 成偉.民用飛機機載系統(tǒng)安全性設計與評估[J].國際航空，2008（5）：51-53.

[2] SAE ARP 4754A， Guidelines for Development of Civil Aircraft and Systems [S]. U.S.A： SAE International， 2010.

[3] SAE ARP 4761， Guidelines and Methods for Conducting the Safety Assessment Process on Civil Airborne Systems and Equipment [S]. U.S.A： SAE International， 1996.

[4] 李亞男，金平.基于獨立性的民用飛機研制保證等級分配方法分析[J].航空科學技術(shù)，2013（4）：65-67.