民用飞机高升力系统设计中安全性评估方案研究

民用飞机安全性评估工作是实现飞机适航性的有效方法之一。本文基于民用飞机系统安全性设计评估的思路和方法,以某型高升力系统为例,通过对“襟翼不对称运动过限”失效工况开展功能危害性分析及故障树分析,得到了影响系统安全性设计的关键因素。通过对关键因素进行改进设计,最终得到能够满足安全性目标的系统方案。     

共模分析方法及其在民机设计中的应用研究

安全性是民机设计中最重要的考虑要素之一。作为安全性评估的重要手段,共模分析是通过对元件或事件之间的独立性进行分析,来保证设计对象的安全性。对共模分析的工作流程进行了说明,详细列出了需要考虑的共模失效源及失效模式。介绍了共模分析的与门方法和割集方法,并通过某型民用飞机舱门设计实例说明了在机械系统中如何通过这两种方法进行共模分析,同时给出了相关结论。     

基于功能危险分析的涡轴发动机适航安全性评估

针对涡轴发动机安全性需求,确定了其适航安全性分析的方法及程序。运用整机级功能危险分析法(FHA)对涡轴发动机进行安全性分析,并针对其系统结构的复杂性等问题,提出了整机级FHA功能定义的层级解决方案;利用可靠性模型识别多重失效组合问题;针对功能失效状态影响分析主观性强、难于确定的特点,提出了Delphi法进行专家评估。结果表明:安全性验证程序能够为涡轴发动机安全性验证提供支持,FHA可以较快速识别涡轴发动机整机级危险失效状态,较为客观地确定功能危险影响等级,并有效减少工作量。     

基于安全性的航空发动机控制软件测试技术

针对航空发动机控制软件安全性需求的验证问题,提出了基于需求模型与安全性分析结果的软件测试技术。从软件需求的结构化描述和软件安全性分析结果中的失效和危险因果关系链出发,研究并制定了符合航空发动机控制软件特点的测试用例生成方案,给出了程序化的自动实现算法,并描述了在某重点发动机型号的工程实践情况。     

基于模型的飞行管理系统安全性分析

提出一种基于模型的飞行管理系统安全性分析实施方法，首先对飞行管理系统进行了功能危害性分析， 识别了各项功能的失效状态及其影响，确定了失效状态的分类和失效概率要求。然后采用形式化语言AltaRica 对飞行管理系统模型进行了描述，借助商用软件对飞行管理系统进行了AltaRica 建模和故障树分析。分析过程 表明，基于模型的安全性分析，清晰直观，适合工程应用，是一种简单高效的安全性分析方法。     

一种机载软件安全性需求获取方法

通过对国内外软件安全性分析方法的研究,结合国内软件开发技术和管理方法,探索并提出了一种机载软件安全性需求获取方法。并以某环控防冰系统监测软件为例,给出了软件安全性需求获取方法的应用实例。     

基于模型检验的飞机系统安全性分析方法研究

传统的安全性分析方法,受到分析人员自身技能和经验等因素的影响,容易疏漏系统的失效状态或误判失效的影响。模型检验利用遍历算法,既可以从数学上保证搜索出系统的所有状态,不会发生疏漏;又可以利用计算机检验工具,实现自动分析过程,减少对分析人员技能和经验的依赖。将模型检验引入飞机系统安全性领域,提出了一种基于模型检验的安全性分析方法,以SAE ARP 4761标准附录中的机轮刹车系统为例,利用模型检验工具NuSMV对其安全性进行了分析,自动识别出导致某系统顶事件发生的最小失效组合,完成了传统故障树分析的目的。     

软件安全性设计的分析验证要求研究

立足软件设计阶段,对关键软件进行安全性分析验证,提出了软件安全性设计的分析验证模型,并依据模型明确安全性设计的分析验证要求,最终给出了安全性检查单。为后续的综合分析验证提供验证目标,从而提高软件和系统的整体安全性。     

基于失效模式框图的机载设备安全性评估研究

为了解决故障树方法割集遗漏问题和FMEA方法信息遗漏问题,提出一种新型的基于FMEA的安全性分析建模与数值解算方法——失效模式框图法(FMBD).通过FMEA分析得出相应设备的失效模式,根据设备工作机理及其各部分的相互关系,建立失效模式框图,推导失效率解算表达式.与通过FTA方法进行失效率计算相比,不但简化了安全性分析过程,而且克服了FTA方法可能导致的割集遗漏问题;提高了失效率估算精度.将该方法应用于飞机发电机过压保护器(OPU)的安全性分析,通过对OPU主要功能的安全性指标研究,提出了硬件设计修改意见,改进后OPU主要功能的安全性得到了很大提高,使得该设备满足预分配的研制等级要求;验证了该方法的可行性和准确性.该方法可用于飞机系统各级别的失效率分析解算,为飞机安全性分析提供了新途径.     

软件故障诊断初探

介绍国内外软件故障诊断技术的研究现状,并比较软件与硬件的差异,分析软件故障产生的原因和软件失效机理,各种硬件系统故障诊断技术,并对软件故障诊断进行了初步的探讨。     

基于需求建模的软件安全性分析方法研究

为了提高软件安全性及可靠性,将需求建模引入针对软件需求的安全性分析过程,利用系统危险源、典型运行场景、外部输入输出接口等建模方法从系统需求分配、动态交互、接口故障处理等开展多角度分析,从而提高软件质量,并为后续软件需求分析以及安全性分析工作中提供可复用数据资产。     

审定类民用无人机飞机级功能危险性分析

基于无人机"人机分离"的特有设计特点和运行限制条件,以国内某大型民用无人机为例,对我国审定类民用无人机的安全性评估方法进行了研究。通过定义无人机系统的飞机级功能,并对无人机功能失效状态概率基准的分析,建立了适合于无人机的安全性指标;开展了无人机的飞机级功能危险性评估过程,分析失效状态对无人机、机组人员、地面人员和空中其他飞行器的危害影响并划分了失效状态的危险严重等级。     

某型飞机转弯刹车失效故障分析

针对某型飞机转弯刹车失效故障,通过对系统工作原理及产品工作情况的分析,找出了故障原因,并针对故障原因提出了预防和改进措施。     

新型喷管电控系统可靠性设计

为提高新型喷管控制系统可靠性及故障安全性,对该系统的故障进行检测,并对故障采取相应的对策以保证系统在故障状态下能够安全工作。对该系统的可靠性设计技术进行了初步探讨,对其硬件及软件进行介绍,并对该系统可能发生的故障及其失效原因、拟采取的措施及对安全的影响进行了初步分析,对故障事件的发生概率、故障对飞行安全的严酷度等也进行了安全评估。分析结果表明:新型喷管控制系统可靠性满足要求。     

民用飞机着陆系统安全性评估的故障树分析

飞机着陆系统是保障飞机安全进近着陆的关键系统,如何评估着陆系统满足安全性设计要求是系统设计的重要环节之一。阐述民用飞机安全性评估的基本流程,以微波着陆系统为例,针对给定的微波着陆系统框图,通过故障树分析方法,对完全丧失两侧微波着陆信息的失效状态进行定量评估,重点详述建树过程和建树方法。结果表明:故障树分析对系统架构的设计具有重要的指导作用,二者紧密结合、相互反馈;特别是当失效状态所对应的概率要求无法满足时,借助故障树分析产生的割集报告,能找出系统架构存在的薄弱之处和关键部位,从而采取有效的应对措施,完成对系统架构的优化设计。     

无人机系统适航与安全性分析方法

针对无人机系统安全性需求,首先根据载人航空器适航审定规范及安全性评估依据,表明由于无人机系统的特殊性造成直接应用现有安全性评估流程和评估方法具有局限性.在此基础上提出无人机系统适航安全性评估的几点改进:①考虑无人机系统包括无人机和综合保障设备,扩大安全性评估边界进行无人机系统级的功能危险分析;②考虑无人机系统“人机分离”特点,需要对无人机系统失效状态的严重程度进行重新分级和定义;③考虑无人机系统本身受起飞质量的影响很大,强调必须根据无人机系统分类对地面撞击和空中碰撞两个关键事件进行安全性分析.结果表明:上述改进从无人机系统本身特点出发,通过给定的目标安全水平进一步确保安全性.      

直升机软件安全性分析技术及应用研究

GJB 900和MIL-STD-882C是武器装备安全性管理和控制大纲,就具体的装备,如直升机,如何剪裁和应用这些规范中的要求来指导直升机软件安全性分析工作,在以往型号设计中做得较少,常常受到专家的质疑。该文基于MIL-STD-882C的要求,结合国外型号设计的经验,系统地提出了直升机软件安全性的分析技术,其目的是：提高设计团队的软件安全性分析水平,并在今后的型号实践中,不断完善软件安全性分析工作;应用文中的分析方法,给出其软件设计差错/缺陷并通过相应措施,消除安全性隐患或将软件安全性危险控制在最低可接受的范围。     

某型飞机负极线失效原因分析及改进方法研究

介绍了负极线在飞机上的配置及维护方法,分析了飞机负极线失效的主要模式和特点,在分析飞机负极线断裂失效原因的基础上,提出了改进的方案和措施,并对维护工作提出了建议。     

基于马尔可夫方法的飞控系统安全性评估

安全性评估是适航符合性验证的重要方法。对马尔可夫分析在系统安全性评估中的应用进行了深入研究．给出了马尔可夫在系统安全性评估中的一般分析方法。运用马尔可夫方法和故障树方法分别对飞行控制系统的同一种失效状态进行了建模分析．并对二者的分析结果进行了比较,得出对并联顺序系统进行安全性分析时马尔可夫分析方法具有更高的定量分析精度,并克服了故障树静态分析特性的缺点。     

民用飞机飞控通电自检测安全性研究

民用飞机飞控通电自检测安全性分析周期假设为20 FH(Flight Hour,飞行小时),不能覆盖24 h,飞机全天利用率高,在下次执行飞控通电自检测之前可能会出现飞控通电自检测过期告警。为了提高飞机维修性,有必要对飞控通电自检测安全性进行研究。通过建立飞控系统失效条件关联的故障树并更新飞控通电自检测的暴露时间,在符合飞控系统I～IV类失效条件等级故障概率要求和千分之一判据情况下,安全性分析结果表明飞控通电自检测周期可以提高到30 FH。