前情提要

大家以前公布的类似文章,简略详细介绍了 SAE ARP4761,及其飞机场和系统软件安全系数评定全过程,今日关键详细介绍安全系数评定全过程 “三部曲” 之第一部分:FHA(作用危险因素评定)。

点击阅读以前文章内容:

SAE ARP4761 探析与新手入门!

民航客机和系统软件安全系数评定 探析与新手入门!

FHA是啥?

作用危险因素评定 (FHA,Functional Hazard Assessment),在飞机场和系统软件的研制开发生命期刚开始时开展。

FHA的目地是鉴别飞机场和系统功能以及作用组成有关的无效情况,明确每一个无效情况的危害级别和开展等级划分的基础原因,并依据危害级别建立完善的安全系数总体目标。

FHA一般在2个等级上实行,分别是飞机场级 FHA (AFHA)和系统软件级 FHA (SFHA)。

FHA 评定全过程,将明确提出飞机场和系统软件安全系数设计方案的高层规定,因而它是安全系数要求造成和分派的起止点,是基本飞机场级安全系数评定(PASA,Preliminary Aircraft Safety Assessment)和基本系统软件安全系数评定(PSSA,Preliminary System Safety Assessment)的关键键入。

AFHA

AFHA是在飞机场研制开发刚开始时对界定的飞机场作用,开展的高层次人才判定评定。AFHA 应随设计方案进度持续迭代更新。

AFHA 全过程在捕捉到飞机场级作用界定后开展,根据评定单一系统功能无效或组成无效对飞机场/发电机组/旅客的危害,明确提出考虑不断安全性航行和降落需要的作用明细及飞机场级安全系数规定,以适用飞机场和系统软件架构模式和事后安全系数评定工作中。

一般而言,飞机场级鉴别出的无效情况,与作用的完成方法和系统软件的构架不相干。

在 AFHA 的基本上,还应进行基本飞机场级安全系数评定 PASA。根据 PASA 把飞机场级安全系数要求溶解到各系统软件。

SFHA

SFHA 也是判定评定,伴随着控制系统设计持续迭代更新而更为确立。系统软件级 FHA 在系统软件研制开发周期时间刚开始时开展,用以鉴别与系统功能有关的无效情况及危害级别。

由于系统软件级无效情况是根据查验作用的完成方法和系统软件基本构架鉴别出去的,因而 SFHA 与系统软件的基本完成构架有关。

FHA 是一种由上而下的统计分析方法,其关键是明确作用无效情况并评定其危害。FHA 评定步骤关键包含以下几点:

明确与飞机场/系统相关的全部作用,包含內部作用和互动作用;

鉴别这种作用全部的无效情况,考虑到一切正常和紧急自然环境下的全部的单独无效和组成无效;

明确该无效情况的危害及危害级别(灾祸级,风险级,很大的,较小的,无安全系数危害);

得出用以证实无效情况危害级别的支撑点原材料(如飞机模拟器模拟仿真实验、航行实验結果等);

明确提出用以认证无效情况有关安全系数要求的方式(如 FTA、FMEA 等)。

飞机场/系统软件级作用鉴别

飞机场/系统软件级作用界定是飞机场/系统软件级FHA的关键键入。

飞机场级作用

在鉴别飞机场级作用明细时,应综合性考虑到飞机场高层作用(比如出示空气阻力、扭力等)、飞机场设计方案总体目标和用户需求(比如座位数、航行等)、及其前期设计管理决策(比如柴油发动机总数、舵面配备等)。

一般状况下飞机级作用可区划为飞机场基本作用(也叫 “外界作用”)、作用和子作用等三个或四个作用等级(实际区划是多少等级,无明确规定)。

系统软件级作用

在识别技术级作用明细时,应以飞机场级子作用为键入,综合性考虑到系统软件计划方案、外界插口、控制系统设计管理决策、设计方案规定和总体目标。保证 系统功能的一致性,尽量避免作用的重合和交叉式,将作用溶解到适合的层级,便于于开展系统软件级的作用不良影响剖析。

一般状况下,系统软件级作用可分成一个或2个等级,第一等级为系统功能,关键依据飞机场级子作用进行界定;第二层为系统软件级子作用,可依据系统软件复杂性明确是不是必须界定。

在作用明细创建全过程中,应关键鉴别两大类作用:

內部作用

在飞机场级,指飞机场关键作用和飞机内部各系统软件中间的互动作用;

在系统软件级,指系统功能和系统软件內部各机器设备中间的互动作用。

外界作用(或是互动作用)

在飞机场级,指与别的飞机场或路面系统软件的插口作用;

在系统软件级,指与机里别的系统软件、别的飞机场的系统软件或路面系统软件的插口作用。

下面的图得出了飞机场/系统功能等级区划的表明。

飞机场和系统功能层级与 FHA 的关联

在进行 AFHA 的情况下,必须挑选一个适合的等级。依据图中得出的飞机场作用层级,假如挑选第二/三层作用界定进行作用危险因素评定,那样能将 FHA 的无效情况数量操纵在一个适合的数量级,另外兼具一些组成无效对飞机场的危害。

假如挑选第四层作用进行作用危险因素评定,因为这一层飞机场级子作用已牵涉到实际的系统功能,因而无法遮盖各系统软件中间组成无效的状况。

下表得出了飞机场和系统功能溶解的实例。

无效情况的鉴别

无效情况的鉴别全过程,从飞机场/系统功能明细刚开始,剖析工作人员考虑到一切正常和紧急自然环境下的单独无效和组成无效,创建飞机场/系统软件无效情况明细。假如无效情况的比较严重水平随不一样航行环节而转变,则应将无效情况细分化到各航行环节。

必须考虑到的自然环境和紧急构形包含:

气温(雨、雪、风等);

高韧性辐射源场;

火山岩浆;

柴油发动机泊车;

缺失液压传动系统;

缺失开关电源;

缺失机器设备自然通风制冷等。

考虑到单独无效和组成无效时,解决飞机场/系统架构图、系统软件构件的集成化和多系统软件间互动有深入了解。假如无效危害由别的系统软件造成 ,则务必考虑到组成无效危害。

典型性的单独无效情况以下:

作用缺失;

未通知的作用缺失;

作用常见故障(出现异常)。

典型性的组成无效情况以下:

转膛无效且缺失方向舵操纵;

具备三套液压传动系统的飞机场,缺失两个液压传动系统。

之上表界定的飞控系统作用 27-F01 “路面破升” 为例子,系统软件级无效情况可定义为:

27-F01-01:通知的缺失路面破升作用;

27-F01-02:未通知的缺失路面破升作用;

27-F01-03:非命令路面破升。

明确无效情况的危害及危害级别

下表得出了无效情况危害级别的区划根据与几率规定。

剖析工作人员必须明确无效情况对飞机场、发电机组和旅客的危害,并根据以上开展级别分派。

在剖析全过程中,航空员的服现役工作经验和别的类似型号工作经验,有利于对无效情况的危害开展归类。

无效情况危害及危害级别的明确,一般有下列方式:

别的型号工作经验。参照别的主生产商类似型号的工作经验;应用主生产商此前型号的设计方案工作经验;

剖析。剖析安全事故/恶性事件数据信息,查询适航规章制度规定和有关资询通知;基本创建飞机场气动式实体模型,剖析系统功能无效的危害;

实验。根据航空员在环手机模拟器评定等实验,明确对飞机场和发电机组压力的危害。

以无效情况 27-F01-01 “通知的缺失路面破升作用” 和 27-F01-03 “非命令路面破升” 为例子,依据飞机场操稳、性能参数和别的飞机场工作经验,得知:

当路面破升作用缺失后,对飞机场来讲,飞机场降速工作能力降低,因而必须更长的滑跑间距。但飞机场依然能够应用发动机反推和机轮刹车踏板,防止冲破运动场;针对发电机组来讲,航空员必须控制飞机髙速滑跑,工作中压力有一定的加剧;针对旅客来讲,很有可能觉得不舒服。

因而可分辨 27-F01-01 “通知的缺失路面破升作用”,其危害级别为 III 类。因为路面破升作用仅在着陆时应用,此无效情况有关的航行环节为“降落”环节(注:终断起飞时也很有可能应用路面破升作用,但终断起降不当作典型性航行环节)。

当出現非命令路面破升后,对飞机场来讲,飞机场忽然缺失较多空气阻力,很有可能无法控制乃至完全毁损;针对发电机组来讲,航空员无法修复对飞机场的操纵,控制负载大幅度提升;针对旅客来讲,则很有可能因为飞机坠毁而身亡。

因而可分辨 27-F01-03 “非命令路面破升”,其危害级别为 I 类。

得出无效情况支撑点原材料

无效情况的支撑点原材料,包含无效情况及危害级别明确全过程中的剖析文档、测试报告,也包含事后进行确定工作中的輸出文档。

包含但不限于:剖析审查汇报,实验数据分析报告(飞机模拟器实验,航行实验)。

针对这些危害不是很确立的无效情况,必须出示附加的支撑点原材料,以确定危害级别。

若危害级别界定过低,则很有可能给飞机安全和航行调查取证产生风险性;若界定过高,则很有可能提升飞机场/系统软件的复杂性和成本费。

明确提出无效情况的合乎性认证方式

针对每一个无效情况,应明确飞机场/系统软件怎样考虑有关的安全系数总体目标。下面的图得出了明确安全系数总体目标认证方式的一般步骤。

针对 I 类和 II 类无效情况,必须根据判定和定性分析(FTA,FMEA等)来说明其符合要求。

针对 III 类无效情况,假如系统软件高宽比繁杂,且当今设计方案与目前已调查取证的飞机场/系统软件类似,有有关服现役工作经验,则只需根据相似度等定性研究方式就能证实其符合要求;不然必须判定和定性分析来说明其符合要求,但这种方式的苛刻度和详细度可小于 I 类和 II 类无效情况。

针对 IV 类无效情况,不规定开展定量分析的剖析,只需根据设计方案及安裝评定表明就可以。针对运送类飞机场商品,要是应用当今广泛接纳的行业标准和运用,就觉得是符合要求的。

FHA輸出

作用危险因素评定全过程中造成的剖析/实验結果,应该和 FHA 汇报自身,做为 FHA 全过程的輸出物,获得妥当储存,以确保 FHA 全过程的追朔性。

以文中提及的两根无效情况为例子,其相对的 FHA 輸出报表以下所显示。

飞机场级 FHA 和 PASA 是系统软件 FHA 的键入,系统软件 FHA 的結果是 PSSA 全过程的键入。

这儿详细介绍了 FHA 的基本要素,及其 FHA 评定全过程的关键主题活动,事后将详细介绍 PSSA 和 SSA 全过程,很感兴趣的小伙伴们,快关心我啊!

类似文章:

SAE ARP4761 探析与新手入门!

民航客机和系统软件安全系数评定 探析与新手入门!

1.《SAEARP4761探析与新手入门!》援引自互联网,旨在传递更多网络信息知识,仅代表作者本人观点,与本网站无关,侵删请联系页脚下方联系方式。

2.《SAEARP4761探析与新手入门!》仅供读者参考,本网站未对该内容进行证实,对其原创性、真实性、完整性、及时性不作任何保证。

3.文章转载时请保留本站内容来源地址,https://www.lu-xu.com/guonei/401935.html