王京婭

【摘 要】安全性需求產生于飛機/系統(tǒng)的安全性分析與評估過程，這些需求應當通過可控的過程傳遞到設計中，以確保安全性需求能得到滿足。對安全性需求的捕獲過程進行嚴格的監(jiān)控和管理是十分必要和重要的。本文給出了民用飛機安全性需求的捕獲方法與傳遞流程，明確了各層級的需求來源。

【關鍵詞】民用飛機；安全性需求；捕獲

中圖分類號： J905 文獻標識碼： A 文章編號： 2095-2457（2018）24-0044-002

DOI：10.19694/j.cnki.issn2095-2457.2018.24.022

0 引言

安全性設計與評估是保證在研制過程中達到所期望的安全性水平的重要途徑。安全性設計是貫徹安全性目標與安全性需求到實際的研制過程中，并使飛機的安全性達到預期水平的關鍵途徑。安全性評估過程既為安全性設計提供了安全性方面的輸入，也是評估安全性設計工作完整性和正確性的主要途徑。

適航要求是進行民機安全性設計的最低要求。要保證飛機的安全性具有競爭力，就要在適航要求的基礎上，綜合考慮市場需求、工程經驗、人為因素分析、同類機型指標等，形成高水準的安全性需求，從而可以量化體現(xiàn)飛機優(yōu)于競爭機型的安全性。

1 安全性需求的捕獲與傳遞流程

在飛機研制過程中，安全性需求存在于飛機級、系統(tǒng)級和設備級。安全性需求的類型包括獨立性、定量（概率）、定性、可用性、完整性、監(jiān)控、功能研制保證等級、運行和維護需求。

安全性需求的捕獲與傳遞流程見圖1。以分等級的結構，根據(jù)功能把安全性需求自飛機級功能至設備級進行分解。在飛機級，安全性定量需求是通過基于飛機功能（如方向控制、地面減速等）的飛機級功能危險性評估（FHA）以及初步飛機安全性評估（PASA）而形成的。在系統(tǒng)級，安全性定量需求是通過分解飛機級安全性定量需求得出的系統(tǒng)級FHA而形成的。設備級的安全性需求來自使得與系統(tǒng)級FHA和初步系統(tǒng)級安全性評估（PSSA）相關的安全性目標得以實現(xiàn)的系統(tǒng)所有方面。

安全性需求也可以通過共因分析（CCA）形成。

在對各層級的安全性需求捕獲工作完成之后均要開展需求的完整性和正確性檢查工作，并根據(jù)檢查結果對捕獲的各層級需求進行確認工作。

若各層級安全性需求不滿足工作要求，需要重新開展捕獲工作，并不斷迭代直至滿足工作要求。

2 各層級安全性需求的捕獲來源

2.1 飛機級安全性需求

飛機級安全性需求主要來源是適航條款、市場需求和客戶需求等。

1）適航條款為安全性最低要求，是在進行民機的安全性設計時必須滿足的要求。系統(tǒng)安全性設計必須滿足CCAR/FAR/CS25.1309、25.1709以及AC25.1309等要求。

2）市場需求是指：為了使飛機具有市場競爭力，通過對國內外市場上潛在競爭機型安全性水平進行調研，獲得在市場上能夠得到客戶認可并具有競爭力的安全性水平，并以此安全性水平作為飛機安全性需求之一。該需求是不能低于適航要求的。如：根據(jù)AC25.1309條的要求，單個災難性失效狀態(tài)的發(fā)生概率小于1E-9/飛行小時；根據(jù)市場調查，競爭機型的某災難性失效狀態(tài)的發(fā)生概率已達到1E-10/飛行小時。為了讓飛機具有市場競爭力，此失效狀態(tài)的設計需求就為1E-10/飛行小時。

3）客戶需求是指由于潛在客戶的特殊需求，需要飛機具有獨特的功能，進而需要對功能進行危險性評估，提出相應的安全性需求。如：飛機應具有XX功能。

飛機級安全性需求作為系統(tǒng)級需求捕獲的部分來源，輸出內容為飛機級FHA、PASA、CCA、安全性設計準則等。

2.2 系統(tǒng)級安全性需求

系統(tǒng)級安全性需求主要來源是：適航條款、飛機級FHA/PASA、其他系統(tǒng)的安全性接口需求、衍生需求、CCA需求以及安全性設計準則。

1）適航條款：是指本系統(tǒng)需滿足25.1309、1709條以及與本系統(tǒng)相關的其他安全性條款；

2）飛機級FHA/PASA：規(guī)定了系統(tǒng)級安全性的定量概率需求，以及功能研制保證等級；

3）其他系統(tǒng)的安全性接口需求：來自其他系統(tǒng)的安全性需求；

4）衍生需求：源于系統(tǒng)設計過程本身，與上層（飛機級）需求不相關的需求，稱為衍生需求。衍生需求中包括與系統(tǒng)設計相關的安全性需求。衍生需求可能來自于設計決策，也可能來自電子硬件-軟件接口。例如，為執(zhí)行特定功能的設備選擇不同的電源，衍生需求則由此而生。為此電源制定的需求，包括安全性需求，就是衍生需求。電源功能失效或故障所導致的失效狀態(tài)決定了必要的研制保證等級。衍生需求的捕獲和處理應與在相同研制階段所適用的其它需求相協(xié)調。衍生需求應包括依據(jù)和/或對適用設計準則的參考。

5）CCA需求：分隔、隔離等需求，以保證功能獨立性；

6）安全性設計準則：規(guī)定了系統(tǒng)安全性設計的定性需求，系統(tǒng)根據(jù)安全性設計準則制定本系統(tǒng)詳細的安全性設計準則/規(guī)范。

2.3 設備級安全性需求

設備級安全性需求主要來源是：適航條款、系統(tǒng)級FHA/PSSA需求、CCA需求以及系統(tǒng)設計準則/規(guī)范。

1）適航條款是指本設備需滿足25.1309、1709條以及與本設備相關的其他安全性條款；

2）系統(tǒng)級FHA/PSSA：系統(tǒng)級FHA和PSSA規(guī)定了設備的安全性定量設計需求，以及研制保證等級；

3）CCA需求：形成對設備的安裝、分隔、隔離等需求，以保證設備的功能獨立性；

4）系統(tǒng)設計準則/規(guī)范：規(guī)定了設備的定性設計需求。

3 結論

本文給出了民用飛機安全性設計與評估過程中安全性需求的捕獲方法與傳遞過程，并給出了每一層級的安全性需求來源。本文所提出的流程與方法對開展民機安全性設計與安全性需求管理工作具有很好的指導與借鑒意義。

【參考文獻】

[1]中國民用航空規(guī)章.第25部.運輸類飛機適航標準[S].

[2]郭博智，王敏芹，阮宏澤.民用飛機安全性設計與驗證技術[M].航空工業(yè)出版社，2015.8.