共模故障分析在直升机研制中的研究

2018-12-08 07:40李春秀陈圣斌
中国新技术新产品 2018年19期
关键词:分析程序

李春秀 陈圣斌

摘  要:本文基于SAE ARP 4761共模故障分析的基本原理和要求,结合以往型号设计及相应飞机共模故障分析的经验教训,提出了共模故障分析的数学基础、共模故障分析程序和定性定量分析方法。

关键词:共模故障;分析程序;定性定量

中图分类号:V263        文献标志码:A

0 概述

在直升机型号设计中,为了确保系统功能的可靠性和安全性,对一些关键和重要的系统都采用了余度或冗余的设计技术。而导致余度或冗余系统或装置无法正常工作的故障/失效称之为共模故障(Common Mode Failure CMF)。这种共模故障也会导致关键和重要功能丧失造成安全性事件。

因此,从直升机安全性的完整性来考虑,除了分析系统中的独立故障之外,还应分析包括共模故障、特殊风险在内的共因故障对直升机安全性的影响,并采取相应措施消除这种共模故障状态,或将其控制在可接受的范围。

20世纪90年代美国提出ARP 4761《民用机载系统和设备安全性评估过程的指南和方法》文件中给出了共模故障分析的相应要求,无疑这将使以往设计中对共模故障不自主或无意识的分析研究转化为基于ARP 4761的程序方法,实现对共模故障有条不紊的系统全面分析研究,从而避免了因缺乏相应要求方法,为提高安全性而必须采取的设计方法和改进措施的盲目性。

同时也须指出,尽管ARP 4761給出了这种共模故障相应的分析方法、实施程序及共模分析实例,但从总体上看,它是偏于概念及实施原则等顶层要求和内容的阐述,在实际应用中难以具体实施和操作。

本文按照ARP 4761的总体思路并结合型号研制中的经验教训,将ARP 4761的要求转化为型号研制中易于实施可具体操作的系统应用。

1 共模故障的分析目标

正如前所述,现代直升机为确保其飞行的安全性和可靠性,其关键和重要系统都采用了余度或冗余设计,然而,其共模故障状态破坏了系统故障的独立性,对余度或冗余系统的正面效果产生了一定的负面影响,即降低了系统的安全性和可靠性。另外,这些系统往往又是通过计算机将它们综合成更为复杂的系统,它们的状态不能完全地测试和试验验证。他们的生产制造质量也难以做到全面有效的控制。对于由此而产生的共模故障,要从设计、生产制造、使用维护按程序一步一步的检查分析,以确认共模故障对系统独立性的破坏,并确认对直升机/系统安全性产生的风险,从而采取相应措施消除风险或将风险控制在可接受范围。

为此,首先应从设计上对余度系统/装置采取非相似性设计技术,之后采取相应的安全装置和/或告警方式来控制降低风险。当以上措施难以奏效时,可采取使用维修或有效生产制造工艺以控制或降低风险。

共模故障分析起始于方案研制阶段,随着设计的发展深入和信息丰富,反复迭代,不断完善,将这种包括共模分析在内的所有安全性分析,通过研制的全过程控制以期消除或降低共模故障对安全性的影响和风险。

2 共模故障分析的基础及数学表达

在传统的可靠性和安全性分析中,无论是建模预计、分配还是FMEA和FTA通常总是假设A、B事件或故障都是独立的,而忽视共模故障对可靠性和安全性的影响或退化作用。尽管共模故障是一小概率事件,但是从安全性分析和研究的完整性来看,共模故障的研究分析是不应或缺的。这种共模故障状态破坏了裕度或冗余系统故障的独立性,给余度或冗余系统增大了故障率,降低了他们的可靠性。使这种系统存在安全隐患。通过共模故障的分析研究,消除或降低共模故障对安全性风险影响。

如果从系统安全性可靠性来看,考虑共模故障在内的两个组成相同的余度或冗余系统故障应表述为:

P(S)=P(A)P(B)+P(AB) (1)

对于3个或更多个余度或冗余系统

P(S)=P(A)P(B)P(C)…+P(ABC…) (2)

式中第一项为每一相同余度分系统独立故障的安全概率,而第二项为共模故障发生概率。

由(1)式(2)式显见,共模故障的发生增大了系统的故障概率,或有可能增大系统安全风险。

3 共模故障的原因及防护措施

正如故障模式及影响分析(FMEA)一样,共模故障分析不仅要分析共模故障的发生及对可靠性和安全性的影响,而且必须确定其故障原因及采取相应措施,以消除或降低共模故障对安全性的风险。

按照ARP 4761的要求以及EC175/Z15的经验,共模故障的原因可考虑如下问题:

软件的开发错误

硬件设计的差错/缺陷

生产制造的差错/缺陷

使用维护的问题

与应力相关事件

安装的错误

要求的错误

环境因素

尽管上面列举了共模故障安全的多种问题,但归根到底仍是余度或冗余系统它们的功能构型特征的相关性——相同/相似的固有特征造成的。因为这种余度或冗余系统中,这些相同/相似的部件/设备,不仅它们的功能、物理结构、生产制造、使用维护相同/相似,而且,它们存在的差错、缺陷造成的故障也必然是相同/相似的。只是这种相同的故障——共模故障在一定的条件下才能激发出来。

为了消除或减少由上述原因对余度或冗余系统之间的故障独立性破坏,应从根本或者设计上采取相应的防护措施。通常包括:

(1)非相似或差异性设计,即余度或冗余系统采用功能相同但构型不同的部件/设备。

(2)健壮设计或坚固化设计,不言而喻这种健壮设计使余度或冗余系统的相同部件/设备它们具有很高的强度,使它们对性能、使用环境等因素的变化具有很高抵御共模故障的能力。例如部件/设备采取降额设计,无疑是提高了这些部件/设备遭受共模故障的极限,或减少了共模故障的发生。

(3)隔離防护设计:这是为避免包括共模故障、特殊风险、确保区域安全在内的共因分析常用的设计方法。为消除或减少因相似的环境应力、电应力、机械应力(振动)所激发的共模故障,那么余度或冗余系统的相同部件/设备应各自布置在独立的箱体内且设置在不同的机上位置。

(4)防差错设计:为防止空勤人员意外操作而采取的设计措施。例如为防止空勤人员意外作动“应急切断电源”开关,此开关用保险丝锁定在“接通”位置,只有机上应急着火时,空勤人员以一定作动力才能将开关转移到断开位置。同样,机上的燃油切断开关,有一保险盖罩住,只有发动机着火时才打开保险罩,作动开关,这样也就防止了意外造成发动机断油停车。

(5)容错设计:70年代以前的大型旅客机如波音707、康维尔880、三叉戟等旅客机,当时一方面大功率发动机尚未问世,另一方面,当时发动机空中停车率或故障率较高,为防止共模故障造成双发停车,机上装有3台、4台涡喷发动机。尽管多余度容错系统的共模故障率较低,但是余度的增加将导致系统重量的加大、控制复杂、基本可靠性降低。因此余度容差系统的选择必须权衡考虑,慎重决策。

4 共模故障分析

为使共模故障分析有条不紊的实施,必须制定相应的分析流程,以便对共模故障分析过程进行控制,最终实现消除共模故障,或将其控制在可接受的范围。在直升机系统级的共模故障分析中,一般按图1所示的流程实施。

按图1流程图,整个分析过程主要由下面3个步骤组成:

第一步:分析准备,图中的前3个方框中的工作内容,包括系统特征、CMA检查单、FHA/FTA结果。在这三项工作的基础上得到与共模故障相关的功能故障及共模故障分析检查单。

第二步:共模故障分析,包括定性和定量分析。

第三步:评审,确认/验证分析结果是否满足要求。

4.1 分析准备工作

(1)系统特征:应根据系统原理、系统组成、系统的机上布置及空地勤人员的操作等,给出系统的相关特征,它包括系统构型(余度或冗余)相同的部件/设备他们在机上的布置、使用维护、生产制造等相同/相似性。这些信息用于编制共模故障分析检查单(CMA),应便于评审,确认CMA检查单的适用性。

(2)编制系统CMA检查单,按ARP 4761的CMA检查单模板,结合系统特征,给出系统共模故障分析检查单。

(3)按照ARP 4761的要求,将功能危险分析中所确定的灾难性和危险性的事件,并以“与门”输入的功能故障状态作为研究对象以便确认/验证在考虑共模故障情况下对安全性造成的风险。

工作结果:

(1)给出表1所示的系统共模故障检查单。

表1 共模故障分析检查单

共模类型 共模分类型 共模源 共模故障简要说明

限于篇幅,表1中4个栏目的内容可参见ARP 4761中共模故障类型、来源和失效/差错检查单示例的内容便易于理解了。

(2)给出共模分析的功能故障

按表2形式给出共模故障分析相关的功能故障。表2中的内容均引自功能危险分析结果。

表2 共模故障分析相关的功能故障

编号 不希望事件/FC描述 最坏情况下的安全性目标值 逻辑门(与门)

4.2 共模故障的详细分析

(1)识别和确定共模故障源

应按照表3方式对表1(共模故障分析检查单)所确定的共模故障进行分析,以识别和确定共模故障源。

表3 共模故障识别

不希望事件编号 共模故障源识别

共模类型 共模故障源 产生共模故障的部件/设备 差异性 相同/相似性(共模源)

·

表3中:

不希望事件编号,即与表2所确定的共模分析相关的功能故障编号一致。

共模类型和共模故障源,它引自表1共模故障分析检查单的内容。

部件/设备名称,即是不希望事件中会产生共模故障设备/部件名称。

差异性是指所分析的相同部件/设备可能存在的原理、电气、机械和安装的差异性。这种差异性可能不会造成共模故障。

相似性,与差异性相反,它是指相同部件/设备在原理、电气、机械和安装等存在的同一或相似性,可能造成共模故障。

(2)确认/验证共模故障源的可接受性

应按照表4的方式对表3所识别和确定具有相似/相同的共模故障作进一步分析,以确定设计、生产制造、使用维修等采取的防护措施,是否能够消除或降低共模故障对安全性产生的风险。

表4 共模故障的可接受性分析

共模源 共模故障与状态说明 采取的防护措施 共模故障吗 进一步确认/验证说明

表4中:

共模源:即是表3中“相同/相似性(共模源)”所确定的内容。

共模故障与状态说明:对故障状态的描述

采取的防护措施:对共模故障在设计上、生产制造、使用维修等而采取的措施。

共模故障吗:采取的防护措施如能有限地消除或减少共模故障对安全性的风险,就认为“无共模故障”,否则,采取其他方式如FTA分析,进一步确认/验证其风险满足最坏情况下安全性要求。即小于10-9/小时或10-7/小时。

4.3 评审

根据4.2节的共模故障分析,确认/验证分析结果是否满足要求。

如满足要求,分析结果作为输入进入系统的安全性分析报告中。

如不能满足要求,找出影响安全性要求的主要影响因素,采取相应措施,重新分析。

参考文献

[1] SAE ARP 4761 民用飞机机载系统和设备安全性评估过程的指南方法[S] .

[2]李闲平.概率论基础[M].北京:高等教育出版社,2001.

[3] K.GRIB System Safety Assessment EC175/Z15 Fuel System[R]. 2010.1 P162.

猜你喜欢
分析程序
管控经营风险,以分析程序提升企业财务报表审计效能
管控经营风险,以分析程序提升企业财务报表审计效能
审计分析程序的运用探讨
浅谈分析程序在审计工作中的应用
分析程序在注册会计师审计实务应用中的若干问题
会计师事务所分析程序审计技术的缺陷及其改进分析
基于小波包变换的乐音时—频综合分析程序的开发
编译器词法分析程序实现探讨
浅析分析程序的应用效率