基于飞机架构的初步飞机安全性评估方法研究

池巧君

摘 要：初步飞机安全性评估（PASA）方法是民机安全性设计与评估工作的关键环节之一，也是开展民机适航符合性验证工作的必要过程。该文基于ARP 4754A所提供的指导材料，以民机设计和研制为对象，从飞机系统功能间的相互关联性分析、概率分配、功能研制保证等级分配等方面，阐述了民机初步飞机安全性评估的具体方法，结合工程实际飞机架构，验证了该方法的有效性和实用性，并为民机安全性评估与适航合格审定工作提供了有力的技术支持。

关键词：民机 相互关联性分析 概率分配 功能研制保证等级

中图分类号：F42 文献标识码：A 文章编号：1674-098X（2015）12（c）-0041-03

随着现代民用飞机机载系统综合和复杂程度的增加，在设计过程中对机载系统运用安全性设计与评估技术[1]是减少其事故发生概率的有效手段。当前系统设计的趋势是：飞机功能和执行功能的系统之间的综合水平不断提高。虽然通过系统与其他系统之间的综合能获得相当大的益处，但是随之增加的复杂度也增大了出现错误的可能性，尤其是那些由多系统共同执行的功能。为减少并尽可能消除综合复杂飞机系统设计过程中存在的各种可能错误，适航当局和工业界扩展了在飞机级和系统级所应用的“设计保证”的概念[2]，并在安全性评估过程中引入了PASA的分析方法。

1 评估过程

初步飞机安全性评估的主要内容是对AFHA中确定的每个失效状态进行评估，并分配相关的安全性要求，表明所分析的飞机架构能够满足飞机顶层的安全性要求。PASA通过评估飞机架构，确定其能满足特定的安全性要求，与飞机研制过程相互作用。PASA过程见图1。

在进行PASA时首先需要明确相关的输入：AFHA分析产生的飞机级功能失效状态；飞机级功能定义以及初步飞机架构；初始运行考虑。

PASA过程从确定和评估导致飞机级功能失效状态的系统功能相互关联性开始。通过相互关联性分析，识别各系统功能对实现飞机功能的贡献度大小，从而将飞机级的安全性要求（概率指标、功能研制保证等级指标）向系统分配。

2 相互关联性分析方法

相互关联性分析可通过关联图和/或关联表的形式完成。关联图给出每个飞机级功能及其影响因素，同时也给出导致这些因素的系统和/或系统功能，可能也需考虑机组操作、运行环境和特定场景。关联表是用于确定无论飞机在正常运行中或功能异常时，对飞机功能失效状态产生影响的系统功能。

3 失效状态评估

完成了相互关联性分析，确定各系统功能对实现飞机功能的贡献度，便可对AFHA失效状态进行评估，产生系统安全性要求。

3.1 故障树分析（FTA）方法

飞机级功能失效状态可分为两种情况，一是该飞机级功能由多个系统级功能共同实现，二是该飞机级功能由单个系统级功能实现。对于仅分配到一个系统的飞机级功能失效状态，其安全性要求可直接分配到该系统，对于由多系统实现的某一飞机级功能失效状态，应基于初步飞机架构做多功能/多系统分析。该论文中该分析通过对飞机级功能失效状态做故障树分析[3]来实现。

3.2 功能研制保证等级（FDAL）分配方法

研制保证等级分配过程起始于飞机级功能的FDAL分配，然后分配系统级功能的FDAL，最后分配软硬件层级的IDAL。

（1）飞机层级FDAL分配。

基于AFHA失效状态最严酷的影响等级，分配FDAL给飞机级功能[1]。

（2）系统层级FDAL分配。

根据AFHA失效状态影响等级分配FDAL后，要对飞机级功能中涉及到的系统级功能架构进行检查，确定飞机级功能失效状态的所有功能失效集。对每个飞机级功能失效状态执行故障树分析，故障树的最小割集相当于功能失效集（FFS）。检查FFS成员的功能独立性，对给定的FFS成员分配FDAL[4]。

4 实例分析

现以某型商用飞机为例，进行初步飞机安全性评估。选取飞机功能“提供飞机地面方向控制”进行分析。

4.1 AFHA结果

表1为“提供飞机地面方向控制”的功能危险性评估结果。

4.2 相互关联性分析

通过系统功能间的相互关联性分析，“提供飞机地面方向控制”的系统功能相互关联表如表2所示。

4.3 PASA结果

首先，进行FDAL分配。由表1的AFHA可知功能“提供飞机地面方向控制”有一个灾难性的失效状态，因此功能“提供飞机地面方向控制”的FDAL分配为A。

其次，进行系统概率分配。选取上述功能“提供飞机地面方向控制”的失效状态“通告丧失地面方向控制功能、飞行阶段T、L”为例，运用FTA方法，将AFHA中确定的安全性需求（失效概率）分配到相关系统，FTA分析如图3所示。

通过以上的分析，将飞机级的概率要求（1.0E-9/飞行小时）分别分配到“丧失方向舵控制”为1.0E-7/飞行小时、“丧失前轮转弯”为1.0E-3/飞行小时、“丧失差动刹车”为1.0E-3/飞行小时。

5 结语

本文给出了初步飞机安全性评估的评估过程，安全性定性要求FDAL和定量概率要求从飞机级到系统级分配的一般原则和流程。最后通过工程实例阐述了初步飞机安全性评估的具体分析方法，验证了该方法的合理性与可行性，对完善民机安全性设计与评估流程、促进系统安全性适航合格审定工作具有一定的理论与工程价值。

参考文献

[1] 成伟.民用飞机机载系统安全性设计与评估[J].国际航空，2008（5）：51-53.

[2] SAE ARP 4754A， Guidelines for Development of Civil Aircraft and Systems [S]. U.S.A： SAE International， 2010.

[3] SAE ARP 4761， Guidelines and Methods for Conducting the Safety Assessment Process on Civil Airborne Systems and Equipment [S]. U.S.A： SAE International， 1996.

[4] 李亚男，金平.基于独立性的民用飞机研制保证等级分配方法分析[J].航空科学技术，2013（4）：65-67.