基于模型检验的飞机系统安全性分析方法研究

传统的安全性分析方法,受到分析人员自身技能和经验等因素的影响,容易疏漏系统的失效状态或误判失效的影响。模型检验利用遍历算法,既可以从数学上保证搜索出系统的所有状态,不会发生疏漏;又可以利用计算机检验工具,实现自动分析过程,减少对分析人员技能和经验的依赖。将模型检验引入飞机系统安全性领域,提出了一种基于模型检验的安全性分析方法,以SAE ARP 4761标准附录中的机轮刹车系统为例,利用模型检验工具NuSMV对其安全性进行了分析,自动识别出导致某系统顶事件发生的最小失效组合,完成了传统故障树分析的目的。     

转子非包容失效安全性的计算机辅助分析方法

 转子非包容失效是威胁飞机飞行安全的典型特殊风险之一,为了分析其对飞机安全性的影响,开发了转子非包容失效安全性分析系统(URFSAS)。将飞机功能危险分析(FHA)中的灾难性功能危险与故障树分析(FTA)中的底事件及飞机数字样机中的设备模型形成映射关系,建立了需求信息关系模型。在CATIA环境下基于Monte Carlo法以随机飞散角和平动角对转子碎片及其扫掠路径作空间几何变换,基于区域划分和层次包围盒法检测失效的飞机设备,通过故障树最小割集与仿真结果数据的对比分析,实现了对转子非包容失效所触发最小割集的识别和安全性的定量分析。最后,以某型飞机的应用实例分析,表明了该系统的有效性和实用性。     

基于模型的航空发动机系统安全性研究

在分析概括传统系统安全性分析的基础上,提出了一种基于模型的航空发动机系统安全性评估流程和分析方法,其从航空发动机系统自身特点出发,统一安全性分析和发动机性能设计模型,实现安全性设计和性能设计之间的平衡交互,以保证安全性分析结果的一致性、完整性和客观性.经概括,该流程方法所需突破 的3个关键技术有:①失效模式的描述方法;②关键影响因素的分级和定位方法;③安全性分析验证方法.      

基于改进FRAM的民机系统安全性分析

民机安全性分析的重要内容之一是系统运行过程分析，现有的运营安全性分析模型大多没有综合考虑人、飞机、运行环境等各类影响安全性的因素。本文综合考虑系统安全性分析功能间的时间、控制、资源、前提等影响，更加细致地分析影响系统安全运行的因素，建立了全面且规范化定量化安全性分析模型。运用功能可变性描述规则（RFV）、层次分析法（AHP）对功能共振分析法（FRAM）进行改进，建立民机系统安全性综合分析模型。使用模型还原143号班机安全运行所需条件，分析得出应重点防范的耦合变异与功能失效，且扩展了原事故调查报告结论，表明了该模型的可行性，提出的理论模型可为航空公司在运营系统安全性方面提供理论参考和技术支持。     

基于模型的飞行管理系统安全性分析

提出一种基于模型的飞行管理系统安全性分析实施方法，首先对飞行管理系统进行了功能危害性分析， 识别了各项功能的失效状态及其影响，确定了失效状态的分类和失效概率要求。然后采用形式化语言AltaRica 对飞行管理系统模型进行了描述，借助商用软件对飞行管理系统进行了AltaRica 建模和故障树分析。分析过程 表明，基于模型的安全性分析，清晰直观，适合工程应用，是一种简单高效的安全性分析方法。     

基于模型驱动的HUD系统安全性分析方法研究

平视显示器能够有效提高飞行员的情景意识,从而提高飞行的安全性,现已成为新投入使用的民用客机必装的航电设备。本文结合项目实际,采用基于模型驱动的安全性分析工具---SIMFIA构建平视显示系统功能架构和失效状态(顶事件),自动生成引起失效状态因素的故障树,用于达到分析平视显示系统安全性的目的。结果表明,SIMFIA建模与系统设计相结合,能够实现系统设计与安全性评估工作的一致表示,从而有效支持系统和安全性分析的迭代过程。     

民机系统发动机转子爆破特定风险分析方法

基于美国联邦航空局咨询通告给出的发动机非包容转子爆破特定风险安全性评估指南,提出了一种简单易用的发动机非包容转子爆破安全性分析方法。建立了简化的转子碎片碰撞角度计算模型,以确定受转子碎片影响的系统部件;改进了失效部件组合检查单,提高分析工作效率,并确定转子碎片对系统的安全性影响。相比于传统分析方法,简化了转子爆破风险安全性分析过程,减少了分析工作量,适用于飞机系统研制初期对转子爆破风险的危害性进行保守性评估,以指导系统架构优化设计。     

基于有向图模型的民机航空电子系统故障诊断

结合民机航电系统外场可更换单元或模块（LRU/LRM）的故障模式及影响分析（FMEA）、故障树 分析和实时性要求,设计了基于时间故障传播图（TFPG）的系统故障诊断元模型和领域模型,研究了基于逻 辑和时间一致性检验的故障诊断算法,使用后向推理和可信度度量列出候选故障集。以飞行管理系统为例,构 造了其功能失效的TFPG 模型,并通过仿真验证了基于TFPG 的诊断在滤除级联效应和关联驾驶舱效应中的有 效性。     

基于功能危险分析的涡轴发动机适航安全性评估

针对涡轴发动机安全性需求,确定了其适航安全性分析的方法及程序。运用整机级功能危险分析法(FHA)对涡轴发动机进行安全性分析,并针对其系统结构的复杂性等问题,提出了整机级FHA功能定义的层级解决方案;利用可靠性模型识别多重失效组合问题;针对功能失效状态影响分析主观性强、难于确定的特点,提出了Delphi法进行专家评估。结果表明:安全性验证程序能够为涡轴发动机安全性验证提供支持,FHA可以较快速识别涡轴发动机整机级危险失效状态,较为客观地确定功能危险影响等级,并有效减少工作量。     

隐蔽失效适航要求符合性验证分析

隐蔽失效的适航符合性验证对飞机系统安全性水平会产生重大影响。经过十余年论证,EASA在CS/AMC 25.1309中新增了隐蔽失效的要求。例如要求尽可能消除重大隐蔽失效;为了防止再发生一个失效即导致灾难性失效状态的情况,对由两个失效导致的每个灾难性失效状态,其中任一个在大于单次飞行中是隐蔽失效,要求从隐蔽限制方面限制运行时间,并且从剩余概率限制方面假定一个隐蔽失效已发生时限制所有单个显性失效组合的平均概率。针对系统安全性条款CS 25.1309(b)新增的隐蔽失效相关要求,分析条款的符合性方法,通过典型故障树分析及其最小割集的示例,说明隐蔽限制和剩余概率限制准则的应用方法。从工程角度说明了条款的应用范围,给出了隐蔽失效的概率和限制暴露时间的计算方法,提升型号系统安全性水平。     

基于CRC校验的航电网络传输通道安全性分析

完整性概率是民用飞机与系统安全性的评价指标之一。循环冗余校验(CRC)是航空电子系统通信网络中广泛应用的完整性设计措施。针对缺乏CRC校验定量安全性分析的现状,基于标准CRC校验的性能,研究了业务数据在航空电子系统通信网络传输过程中出现错误且被CRC漏检的概率。结合案例分析了CRC校验对航电网络传输通道完整性需求的影响。分析结果表明通过在应用层采取CRC校验等设计措施,并确保业务数据在网络传输过程中发生错误且被CRC漏检的概率满足顶层分配的完整性需求,则网络传输通道或链路层可无需考虑针对特定业务数据的完整性需求,进而缓解对网络传输通道的安全性需求。分析思路为航电网络CRC校验设计及安全性分析提供参考。     

航电系统安全性分析工具设计与研究

随着航电系统综合化程度的不断提高,传统的安全性分析方法过于依赖工程经验,难以保证失效模式的完备性。同时在系统迭代设计的过程中,由于系统的复杂性,会导致安全性分析工作量过大,增加了时间及经济成本。针对上述问题,设计了一种自动化安全性分析工具,基于Sys ML描述语言建立安全性数据模型,采用路径追溯的方法完成故障树自动建模,并对生成的故障树进行共模分析和区域安全性分析。以某系统为例的实验结果表明,该工具能够实现故障树自动建模与分析,提高了安全性分析的效率和完备性。     

基于数据挖掘的异常模式入侵检测系统的设计

网络攻击的方法是多种多样的,没有标准的分类模式.入侵检测是网络安全领域的一个重要技术,也是当前网络安全理论研究的一个热点.通过分析已知的攻击方法引起的数据异常情况,可以确定用于检测的敏感数据以建立入侵检测系统.     

新型喷管电控系统可靠性设计

为提高新型喷管控制系统可靠性及故障安全性,对该系统的故障进行检测,并对故障采取相应的对策以保证系统在故障状态下能够安全工作。对该系统的可靠性设计技术进行了初步探讨,对其硬件及软件进行介绍,并对该系统可能发生的故障及其失效原因、拟采取的措施及对安全的影响进行了初步分析,对故障事件的发生概率、故障对飞行安全的严酷度等也进行了安全评估。分析结果表明:新型喷管控制系统可靠性满足要求。     

基于功能检测的备用系统维修优化研究

为了减小或消除主系统故障的后果,机械中经常采用备用系统在主系统故障时代替其完成功能。根据某些机械设备的备用系统故障具有延迟性的特点,提出了不等间隔的功能检测策略;建立了该策略下备用系统的可用度模型和费用率模型;以系统可用度为约束,维修费用率为目标,建立了不等间隔功能检测维修策略下的维修优化模型;最后给出了优化模型的求解算法,得到了维修间隔的确定方法并进行了实例验证分析,结果表明：当首次检测间隔是重复检测间隔的3倍时采用不等间隔的功能检测优化模型比采用等间隔的功能检测优化模型节约9.55%。     

马尔可夫分析在系统安全性评估中的应用研究

安全性分析是适航符合性验证的重要方法。对马尔可夫分析在系统安全性评估中的应用进行了深入研究,阐明了马尔可夫分析的作用与应用时机,结合功能危险状态“V1速度后起落架无指令收起”分别给出了在初步系统安全性评估与系统安全性评估中进行马尔可夫分析的一般方法,将马尔可夫分析与故障树分析的结论进行了对比,袁明了本文方法的适用性。     

民用飞机燃油箱系统点火源防护分析方法研究

民机燃油箱系统点火源防护是燃油箱防爆的重要范畴,通过参考FAR 25.981条款和咨询通告,开展了民用飞机燃油箱系统点火源防护的整体分析思路研究。对于点火源防护设计的通用要求,开展的分析思路主要包括点火源防护设计对象失效模式的识别,判断是否为固有安全设计,同时采用定性分析以及定量分析等各种分析方法确定是否能满足点火源防护的要求,最后通过制定关键设计构型控制限制(Critical Design Configuration Control Limitation,简称CDCCL)满足持续适航的要求。另外,针对失效模式、固有安全设计、定量分析和持续适航等都进行了相应的分析说明,如针对失效模式需梳理出所有可能产生点火源的失效模式,再逐一进行安全性分析;针对闪电引起的点火源,须明确容错类设计或非容错类设计。若为容错类设计,可仅验证可靠并有效即可,若为非容错类设计,需根据相应情况开展定性或定量分析。     

计算机辅助功能危险评估方法研究

功能和安全一直是高风险复杂系统的关键问题。传统的功能危险评估由安全工程师手工进行分析，面对高度复杂系统时，就会变得难以完成且容易出错。解决这种问题的一个途径就是利用计算机进行辅助。为此提出一种计算机辅助的功能危险评估方法，采用状态图语言搭建系统状态模型，将功能失效影响直观地从系统状态转移图上表达出来。并且在系统状态模型的基础上，采用计算机编程快速计算出导致系统故障的失效组合以及最小割集。最后以飞机为对象证明了方法的可行性。