基于模型的飞机级功能危险评估方法研究

民用飞机的设计过程中需要进行安全评估,功能危险评估是飞机安全评估的第一步。传统的功能危险评估方法在处理功能依赖关系和分析多重失效组合方面存在困难。本文提出一种基于模型的飞机级功能危险评估方法,采用层次化模型描述飞机功能、人类行为和飞机行为之间的内在联系,并通过C++实现的算法计算了导致飞机发生故障的功能失效组合。通过对飞机起飞阶段的案例分析,证明了本方法的可行性,为功能危险评估提出了一种新的思路。     

某航天器输氢管道系统结构完整性评估

为保障某航天器在服役年限内不发生事故，针对航天器上采用插入焊接技术的精密管道系统进行结构完整性评估。在考虑到系统存在整圈的环形未焊透缺陷基础上，结合工程实践，假设在焊接区域存在更危险的平面缺陷。首先，开展高压气相热充氢试验下的标准拉伸和三点弯试验得到管道系统材料"J-75"在临氢环境下应力应变曲线和断裂韧性。其次，采用有限元程序计算系统在内压、惯性载荷与离面位移作用下的应力分布，考虑到间隙配合中的不确定性，改变模型中的最大间隙多次模拟计算，发现最大应力位置基本不变，以此区域作为假想缺陷的具体萌生区域。最后，采用失效评估图（FAD）方法对存在4种缺陷模式的系统分别进行结构完整性评估。通过引入安全裕度的概念，发现系统在含有初始尺寸（0.15 mm）的4种平面缺陷时，均处于安全状态，并且安全裕度都在2倍以上；通过工程临界分析（ECA）发现随着缺陷尺寸的增大，系统中含有缺陷2（位于管道焊接区域最大应力处的轴对称平面且沿焊深方向扩展的缺陷）时最为危险，且当缺陷深度超过0.61 mm时将断裂失效；考虑到测试数据的弥散性，针对系统最危险的模式，以安全裕度为可靠性指标，将失效评估图方法与可靠性评价相结合，得到系统在含有尺寸为0.15 mm的缺陷2情况下保有足够安全裕度的可靠性下限值超过0.999 5。     

审定类民用无人机飞机级功能危险性分析

基于无人机"人机分离"的特有设计特点和运行限制条件,以国内某大型民用无人机为例,对我国审定类民用无人机的安全性评估方法进行了研究。通过定义无人机系统的飞机级功能,并对无人机功能失效状态概率基准的分析,建立了适合于无人机的安全性指标;开展了无人机的飞机级功能危险性评估过程,分析失效状态对无人机、机组人员、地面人员和空中其他飞行器的危害影响并划分了失效状态的危险严重等级。     

民用飞机电传飞控系统功能危害性评估方法研究

民机系统级功能危害性评估（Functional Hazard Assessment, 简称FHA）是指对系统功能进行系统性的综合分析过程，即依据系统功能失效状态对飞机安全性影响严重程度进行评估，从而实现对功能的等级进行识别和分类的过程，是系统顶层关键的设计过程。在分析大量相关资料和实际型号经验的基础上，得出适用于民机电传飞控系统的功能定义、功能失效状态分析和确定功能失效影响等级并对其进行确认的思路和方法，以及保证民机电传飞控系统级FHA正确性和完整性的具体可行的措施等，该方法已应用到某民机电传飞控系统级FHA的评估工作中，取得了良好的效果。     

基于气动热力模型的FADEC系统FHA方法

从适航规章对全权限数字发动机控制(full authority digital engine control,简称FADEC)系统的安全要求出发,结合功能危险分析(functional hazard assessment,简称FHA)的一般原则和FADEC系统的特点,得到了FADEC系统FHA的分析要素.根据分析要素中的工具与数据需求,将航空发动机气动热力模型用于可调放气活门(variable bleed valve,简称VBV)控制功能失效危险分析,结果表明:①该模型能够辅助确定FADEC系统功能失效的发动机影响;②FADEC系统功能危险的模型分析方法通过定量分析确定发动机影响的危险等级,为FHA提供直观的参考依据,可作为对专家经验的补充.      

基于功能危险分析的涡轴发动机适航安全性评估

针对涡轴发动机安全性需求,确定了其适航安全性分析的方法及程序。运用整机级功能危险分析法(FHA)对涡轴发动机进行安全性分析,并针对其系统结构的复杂性等问题,提出了整机级FHA功能定义的层级解决方案;利用可靠性模型识别多重失效组合问题;针对功能失效状态影响分析主观性强、难于确定的特点,提出了Delphi法进行专家评估。结果表明:安全性验证程序能够为涡轴发动机安全性验证提供支持,FHA可以较快速识别涡轴发动机整机级危险失效状态,较为客观地确定功能危险影响等级,并有效减少工作量。     

电子飞控飞机的飞行品质适航验证

FAA AC25-7A中的飞行品质评定方法 (HQRM)能够对使用电子飞控系统的民用运输机进行飞行品质评估。分析了HQRM评估程序以及相关适航要求,根据某民用飞机飞控系统功能危险分析,针对单侧升降舵卡阻这一典型故障,提出了在该失效状态下的模拟器飞行品质评估试验程序,分别给出了HQRM和相应军用标准评估方法,对军民评估方法的差异性和一致性进行了分析。研究结果对采用电子飞控系统的现代飞机的飞行品质适航验证具有工程参考意义。     

基于故障树的军机复杂系统任务可靠性建模预计方法研究

为了提高军机复杂系统任务可靠性预计的准确性,弥补传统可靠性预计方法的不足,提出建立以任务失败为顶事件,以单元的输入端口功能失效状态和单元自身的失效状态为底事件的故障树方法,通过Saftylab、Rellab等评估软件在此基础上实现自动化的故障树生成并计算系统任务可靠性指标.     

功能危害性评估方法在电动垂直起降飞行器安全性分析中的应用

近年来,电动垂直起降(electric vertical takeoff and landing,简称eVTOL)飞行器在城市空运中得到快速发展。eVTOL被看作是最具发展前景的,可作为城市空中交通运输的有效运载工具。安全性分析是eVTOL飞行器运行载人过程中,减少灾难性事故以及保证高可靠性和高安全性的最重要条件。利用功能危害性评估(functional hazard assessment,简称FHA)可确定eVTOL飞行器中潜在的失效状态、预计失效状态以及其他的危险失效状态,从而能够全面找出潜在的灾难性和危险失效状态,进而有针对性地进行控制,最后能够全面降低灾难性事故的发生,以确保eVTOL飞行器的安全性。基于FHA分析,对eVTOL整机的安全性分析,并通过灾难性失效状态得出安全关键功能,为其功能设计提供依据。     

军用教练机功能构建及其应用

针对军用教练机飞机级功能危险评估工作中功能架构层级定义不清、功能组成不全面、功能失效状态不完整等问题,结合军机安全性评估工作实践,对飞机级功能架构进行研究,建立军用教练机各层次典型功能架构,并分析其在飞机级功能危险评估中的应用.     

基于SysML的反推力系统安全性分析

通过应用系统工程建模工具SysML(系统建模语言),对反推力系统的使用场景进行建模,分别建立起反推力系统的用例图和顺序图模型.在使用场景模型的基础上,进一步应用HAZOP(危险和可操作性)分析方法对使用场景进行危险分析,得到了反推力系统在使用中可能存在的危险状态,并提出了相应的安全性要求.此方法应用表明,综合SysML...     

基于模型的飞行管理系统安全性分析

提出一种基于模型的飞行管理系统安全性分析实施方法，首先对飞行管理系统进行了功能危害性分析， 识别了各项功能的失效状态及其影响，确定了失效状态的分类和失效概率要求。然后采用形式化语言AltaRica 对飞行管理系统模型进行了描述，借助商用软件对飞行管理系统进行了AltaRica 建模和故障树分析。分析过程 表明，基于模型的安全性分析，清晰直观，适合工程应用，是一种简单高效的安全性分析方法。     

系统安全性评估中飞行机组人为因素的分析方法

随着飞机系统日益高度综合复杂和自动化水平逐渐提高,飞行员在应对失效或应急情况时往往准备不足,纠正动作可能是不正确、不及时或不完整的,因此系统安全性评估中迫切需要考虑飞行机组人为因素问题。通过分析CCAR25.1309（b）和（c）条款的要求和飞行机组对失效的处理过程,基于功能危险性评估中的失效状态,提出人为因素需求的捕获方法和人为因素分析方法;通过在型号中应用这些方法,从失效状态向告警和程序的角度实现安全性正向设计,建立安全性评估中飞行机组人为因素的完整适航符合性证据链。结果表明：本文提出的方法可有效表明对CCAR25.1309（b）和（c）条款中人为因素相关的适航符合性。     

基于模型检查的民用飞机飞控系统安全性评估

在以大型民机为代表的安全关键系统研制中,系统复杂度的提升极大地降低了依赖设计人员经验的传统安全性评估手段的效率与有效性,并带来了反复迭代困难等问题,基于模型的安全性评估方法(MBSA)能够显著降低研制过程的分析复杂度,提高安全性评估的工作效率。民机系统安全性评估指南ARP 4761A中也增加了MBSA相关的安全性评估工作。阐述了利用有限状态机与时态逻辑构建形式化安全性模型,开展安全性评估的基本原理,详细的分析过程及定义安全属性的方法,并以某民用飞机为对象,建立飞控系统副翼控制功能的SMV形式化模型,定义了副翼控制功能的形式化安全性需求,给出了基于形式模型的安全性属性验证评估案例,证明了基于形式化方法的安全性评估在民机系统安全性工作中的可行性。     

面向适航认证的模型驱动机载软件构件的安全性验证

 在软件开发的过程中为适航认证提供证据,已成为机载软件开发的研究热点。现代复杂机载软件多为构件化分布式架构,如何有效验证构件之间安全性依赖关系与适航认证标准当中规定目标的一致性,是机载软件设计阶段的一个重要问题。首先,使用系统建模语言(SysML)块图建立带有安全性特征的系统静态结构模型,将其转换为块依赖图以便进行精确的形式化描述。在此基础上给出形式验证方法,检验系统静态结构模型中的安全性依赖关系与适航认证标准中所规定目标之间是否一致。最后,通过一个飞机导航系统的例子说明如何将该方法应用于机载软件开发的过程中。利用这种方法对系统静态结构模型的安全性依赖关系进行验证,能够提高系统整体的安全性,并为适航认证提供证据。     

转子非包容失效安全性的计算机辅助分析方法

 转子非包容失效是威胁飞机飞行安全的典型特殊风险之一,为了分析其对飞机安全性的影响,开发了转子非包容失效安全性分析系统(URFSAS)。将飞机功能危险分析(FHA)中的灾难性功能危险与故障树分析(FTA)中的底事件及飞机数字样机中的设备模型形成映射关系,建立了需求信息关系模型。在CATIA环境下基于Monte Carlo法以随机飞散角和平动角对转子碎片及其扫掠路径作空间几何变换,基于区域划分和层次包围盒法检测失效的飞机设备,通过故障树最小割集与仿真结果数据的对比分析,实现了对转子非包容失效所触发最小割集的识别和安全性的定量分析。最后,以某型飞机的应用实例分析,表明了该系统的有效性和实用性。     

模拟式大气仪动态响应数字仿真

本文采用通用数字计算机对模拟式大气仪动态响应进行数字仿真,比用模拟计算机进行仿真要简单、方便,而且精度也较高。从仿真的计算结果可以尽快了解系统动态响应范围,能及时确定系统中各环节设计参数是否合理,以便进行修改设计。     

模型驱动的软件构件研制保证水平验证方法

在机载软件架构设计阶段,人们将安全性研制保证水平分配到具体的构件中,确保产品质量。鉴于现代航空软件系统极其复杂,如何从系统角度,检验分配给构件的安全性等级符合系统的一致性目标,是设计阶段需要解决的重要问题。首先,分析了分布式和综合式机载软件系统的架构特点,得出了在安全性分析工作中需要考虑冗余等架构设计的影响的结论。其次,使用系统建模语言(SysML)块图建立带有安全性等级属性的系统静态结构模型,利用矩阵对模型进行精确的形式化转换;制定验证规则,在此基础上给出了验证方法,以验证安全性等级分配的合理性。在验证过程中,将关键信息存储在XML文档中,可为适航性审查提供证据。最后,通过实例分析,验证了该方法的可行性。     

基于贝叶斯网络的多状态机载系统安全性评估方法

传统的安全性评估方法不适用于具有多状态属性的现代机载系统。根据系统与系统组成单元之间的状态关系,构建了基于贝叶斯网络的机载系统多状态安全性模型;运用通用生成函数给出了贝叶斯网络非根节点的条件概率表,基于变量消元法提出了系统失效状态发生概率计算方法,推导了系统组成单元重要度算法。结合某型飞机副翼控制系统给出了应用实例。结果表明,方法为解决多状态机载系统的安全性评估问题提供了一种简洁直观的方法,能够有效评估机载系统的安全性水平,确定各单元对系统安全性中的影响。