陸鵬

功能危險性評估（Function Hazard Assessment，F(xiàn)HA）是對功能進行系統(tǒng)而全面的檢查，以確定這些功能的失效狀態(tài)并按其嚴重程度進行分類的過程。FHA是新機型或改進機型設計過程中安全性評估的第一步，為新設計或改進設計建立安全性要求。FHA給出各種危險后果評估，推導或者確認飛機或系統(tǒng)安全性設計準則，提出飛機或系統(tǒng)安全性要求，推薦可能的控制措施，并為其他危險性分析建立框架。

功能危險性評估是對針對功能進行的系統(tǒng)而全面的檢查，以確定這些功能的失效狀態(tài)并按其嚴重性進行分類的過程，是新機型或改進機型設計過程中安全性評估的第一步。該評估方法起始于飛機概念設計階段，并為飛機后續(xù)研制提供設計要求和安全性需求的重要依據(jù)。FHA分析結(jié)果是下一步安全性評估的必要輸入，也為后續(xù)系統(tǒng)、子系統(tǒng)設計架構(gòu)提出安全性設計需求，幫助確認系統(tǒng)架構(gòu)的可接受性，發(fā)現(xiàn)潛在問題和所需的設計更改，確定所需的進一步分析的要求及范圍。

在功能危險性分析過程中，其中有關(guān)鍵的一個步驟就是要確定分析中需要考慮的各種因素，這些因素的考慮決定了FHA的深度、廣度、正確性和完整性等，對于FHA的整個過程至關(guān)重要，這些因素除了考慮功能的各種失效模式之外，還需要考慮各種外部因素的影響，比如外在風險源、各種特定風險的影響等。而特定風險分析（PRA）在安全性評估的整個過程中，即作為FHA的一種補充，也是以FHA的分析結(jié)論為輸入，與FHA是相輔相成的關(guān)系。但是目前還沒有工作對FHA和PRA的這種關(guān)系進行過深入研究，以更好的指導飛機的安全性設計，因此本文中以SAE ARP 4761《民用機載系統(tǒng)和設備安全性評估過程的指南和方法》為工作指導，結(jié)合工程設計經(jīng)驗，對FHA和PRA的關(guān)系進行了深入研究，揭示了FHA和PRA相互促進作用，對民用飛機安全性設計有著一定的參考意義。

在FHA分析過程中，功能失效分析所考慮的主要因素包括：

a）整機或系統(tǒng)的所有功能（所有工作狀態(tài)和模式下可能的功能）；

b）所有功能失效模式；

c）危險組成部分（如電源、液壓系統(tǒng)和燃油系統(tǒng)等）；

d）具有冗余或者被冗余影響的系統(tǒng)；

e）每一個系統(tǒng)的工作狀態(tài)，包括在不正常狀態(tài)下的意外工作；

f）所有功能和實際系統(tǒng)的相互關(guān)系；

g）外部因素（條件）；

h）人為因素（操作和維修中的人為差錯等）。

而特定風險事件則歸屬于“g）外部因素（條件）”類別，按照SAE ARP 4761的建議，在民用飛機設計過程中需要考慮的特定風險包括了22項，具體特定風險項目如表1所示。

出于安全性考慮，在特定風險分析工作中，對于設備的失效狀態(tài)主要就是功能完全喪失，不需要考慮功能部分喪失、功能錯誤等其他失效狀態(tài)，因此特定風險對FHA影響主要就是考慮在風險區(qū)域內(nèi)設備功能完全喪失的情況。特定風險對FHA影響時候的安全性影響等級，除了考慮設備本身失效之外，還需要考慮在特定風險事件影響下，設備的設計標準是否能夠滿足安全性要求，這對飛機、系統(tǒng)和設備的設計都提出了更高的要求，下面我們對表1給出的22項特定風險進行逐一分析（圖1）。

PRA是考慮外部事件對系統(tǒng)設備的影響，對FHA的一種補充，在PRA事件下，系統(tǒng)功能會產(chǎn)生何種失效，判定失效狀態(tài)影響等級和判據(jù)。FHA是一種自上而下的設計方法，通過FHA可以達到以下目的：一是，評價各種危險的影響等級，對故障狀態(tài)進行分類，確定安全性設計目標（各故障狀態(tài)的最大允許發(fā)生概率）；二是，識別設計可能存在的危險，確定安全性關(guān)鍵部位；三是，提出消除或控制危險的措施。

因此，F(xiàn)HA與PRA之間具有互相支持的作用，F(xiàn)HA通過PRA來確認驗證，而PRA又是以FHA為輸入，對全機進行可能的特定風險分析，以在設計階段就將特定風險事件對飛機安全性影響降到最低。

[責任編輯：楊玉潔]