飞机安全性设计与分析

《飞机安全性设计与分析》课程设计

民用飞机功能危害性评估应用研究

姓 名： 学 号： ***** 指导教师： * * 日 期： 2010年12月

1 功能危害性评估的基本概念

FHA是系统综合地检查产品的各种功能，识别各种功能故障状态，并根据其严重程度对其进行分类的一种安全性分析方法。故障状态及分类如表1所示，表1同时给出了各类故障状态的最大允许发生概率及相应的后续分析方法。

表1 FHA故障状态分类

故障等级 I 故障影响 灾难性 危险 可能性 极不可能 极小可能 很小可能 可能 故障影响 引起飞机损坏或人员伤亡，且机组无法采取有效的纠正措施以保证飞机继续安全飞行或安全着陆。 极大地降低飞机的安全裕度，极大加重了机组的负担与压力使其无法正确完成操作，有可能造成人员伤亡。 明显降低飞机的安全裕度，明显增加机组人员工作负担，机上人员会有不适感觉但无生命危险。 对飞机的安全性影响极小，可能会给机上人员带来少许不便。 后续分最大允许发生析方法 概率值 FMEA FTA FMEA FTA FMEA 无 1E-9每飞行小时 1E-7每飞行小时 1E-5每飞行小时 无要求 II III IV 较大 较小 FHA是一种自上而下的设计方法，通过FHA可以①评价各种危险的影响等级，对故障状态进行分类，确定安全性设计目标（各故障状态的最大允许发生概率）；②识别设计可能存在的危险，确定安全性关键部位；③提出消除或控制危险的措施。当产品的功能图等初始设计资料明确后，就可以使用FHA对产品进行分析。在概念设计阶段整机级FHA来确定飞机整机级的安全性设计要求，初步设计阶段系统级FHA用来确定系统安全性设计要求，因此FHA是适航符合性验证的第一步，同时其确定的安全性目标(危险影响等级)明确了后续分析的方法与深度，如图1所示。

重新设计或重新部重新设计 署来修复冗余度 不可接受的普通模式的故障 支持分析 (检验冗余度要求) P>10E-7(危险) 建议的 系统设计 整机级和系统级FHA 较小的 设计检查 FMEA 危险的 灾难性的 FTA 较大的 最终系统设设计检查 计方案 图1 安全性分析深度决策(图1中P为故障状态发生概率。)

1

2 功能危害性评估的一般过程

➢ 1) 确定飞机级相关的所有功能，包括内部功能和交互功

能；

➢ 2) 识别飞机功能的所有失效状态，考虑所有的单一和复合

失效状态；

➢ 3) 确定该失效状态出现时所处的工作状态或飞行阶段； ➢ 4) 确定失效状态对飞机或人员的影响；

➢ 5) 确定失效状态的影响等级，根据失效状态对飞机或人员

的影响对其进行分类；

➢ 6) 给出用于证明失效状态影响等级的支撑材料； ➢ 7) 提出对安全性要求的验证方法

3 现代民用飞机的典型飞机级功能

➢ 提供动力：推力及控制、反推力及控制 ➢ 飞行控制：升阻控制、俯仰、偏航、滚转控制

➢ 自动飞行：自动油门、自动驾驶、自动着陆、飞行导引、包

线保护

➢ 通信：机内、机地

➢ 导航：高度、速度、航向、方位、姿态等

➢ 起落控制：地面减速、地面支撑、地面方向控制、空地过渡 ➢ 环境控制：空调、照明、防火、防冰除雨 ➢ 旅客安全性：应急撤离、水上迫降 ➢ 旅客舒适性

4 功能危害性评估工程实例 1 2 3 4 5 响 6 7 8 9 功能 失效状态 失效飞行危险对飞机或人员的影影影响验证方法 备注 状态 阶段 编号 飞行控制 响 等级等支撑级 材料 2

升/阻增升装置放下或收 控制 回功能故障 a) 通告的增升装置 放下故障 F4 飞机：大速度着地 机组：增加飞行机组的工作负荷乘客：可能造成乘客受伤 Ⅱ FMEA b) 未通告的增升装 置放下故障 T F4, 飞机：着陆阶段无警告Ⅰ AAR-69-08 FMEA 失速，大速度着陆起飞阶段飞机升力不够，飞机冲出跑道导致飞机毁坏 机组：可能伤亡 乘客：可能大量伤亡 B707 FTA C)通告的增升装置 收回故障 F1 机组：增加飞行机组的Ⅳ 工作负荷飞机：只能返航，造成航班延误 乘客：造成不方便 d) 未通告的增升装 置收回故障 F1 飞机：可能造成结构受Ⅲ 损，飞机爬升困难， 机组：飞行机组发现后只能返航，造成航班延误，增加飞行机组的工作负荷 乘客：造成不方便 FMEA e) 增升装置失控 除G外 机组：无法安全控制飞Ⅰ 机， 飞机：可能坠毁 乘客：可能大量伤亡 FMEA FTA 增升装置非指令动 作 3

a) 着陆阶段起飞阶 T,F1,F4,L 飞机：构型突变，升力Ⅰ 段非指令收回 突然减小，导致坠毁 乘客：可能伤亡 FMEA FTA b)飞行阶段非指令打开 F1-F3 飞机：升力突然增大，Ⅰ 构型突变，造成结构损坏，可能导致飞机坠毁 机组：操纵飞机困难 乘客：可能伤亡 升阻装置非对称性 动作 襟缝翼、扰流板 a) 影响飞行安全的 除G外 飞机：极大的横滚力矩Ⅰ 升阻装置非对称放下或收回 与偏航力矩，导致飞机失控 机组：无法控制飞机 乘客：大量伤亡 FMEA FTA b) 影响飞行性能的 除G外 飞机：大的横滚力矩与Ⅱ 升阻装置非对称放下或收回 偏航力矩机组：较难控制飞机，如处置不当可能造成事故，飞行机组工作负荷增大 乘客：可能受伤 FMEA 注：G：地面滑行（起飞前+着陆后）T起飞（松刹车滑跑开始至达到起飞安全高度35英尺）

F1：爬升（35英尺到巡航高度） F2：巡航（从爬升至巡航高度开始到开始下降） F3：下降（巡航高度到1500英尺）F4：进近（1500因此到着陆安全高度50英尺） L：着陆（50英尺至接地、滑跑减速到20节）

FTA：故障树分析 FMEA：故障模式及影响分析

影响等级：灾难性的（Catastrophic）危险的（Hazardous）较大的（Major）较小的（Minor）

无安全影响的（No Safety Effect）

影响等级-分类依据 影响分类 无安全影响 较小的 较大的 危险的 灾难性的 4

对飞机影响 没有影响 轻微降低飞较大降低飞极大降低飞机运行妨碍飞机继续机运行能力机运行能力能力或安全裕度 安全运行或着或安全裕度 或安全裕度 落 轻微增加工不舒适且较身体极度不适、工作致命的或丧失作负荷 大地增加工负荷大大增加，完成能力 作负荷 任务的能力大大降低 身体不舒适 身体极度不少部分乘客或客舱较多乘客或客适，可能受伤 机组严重受伤或死 舱机组死亡 亡 不经常 10-3 IV类 微小 10-5 III类 极微小 10-7 II类 极不可能 10-9 I类 对飞行机组影没有影响 响 对乘客和客舱不方便 机组影响 定性概率要求 经常 定量概率要求 无 (每飞行小时） 影响等级

V类 5 结论（对灾难性的、危险的功能做个简单的总结说明。）

在飞机安全性设计的过程中，常常根据失效状态的严重程度对其进行分类，在上述我所分析的案例中，是针对自动飞行操纵系统的安全性分析，其中灾难性的功能有①未通告的增升装置放下故障②增升装置失控③着陆阶段起飞阶段非指令收回④飞行阶段非指令打开⑤影响飞行安全的升阻装置非对称放下或收回。因为这些功能的实效有可能妨碍飞机继续安全运行或着落，对机组和乘客的生命安全有严重的危害，可能会导致较多的人员死亡。所以在飞机安全性设计中有保证这些功能失效定性概率要求是极不可能，定量概率要求10-9 (每飞行小时），影响等级我们把它定为I类；危险性的功能有①通告的增升装置放下故障②影响飞行性能的升阻装置非对称放下或收回。同理这些功能的失效会极大降低飞机运行能力或安全裕度，机组和乘客会感觉身体极度不适、工作负荷大大增加，完成任务的能力大大降低，少部分乘客或客舱机组严重受伤或死亡，所以我们有必要在飞机安全性设计中该些功能失效的定性概率要求为极微小，定量概率要求(每飞行小时）为10-7，影响等级我们把它定为II类。

2010/12/10

5