大型民机复杂系统故障树分析与适航问题研究

探讨了在大型民机研制中采用故障树分析方法的适航符合性过程。作为系统安全性评估工具,阐明了一个成功的故障树分析所需主要步骤和关键要素。针对大型民机这一复杂系统的系统安全性评估过程,指出了故障树分析及其应用中的若干适航考查要点及常见问题,并举出实例和解决思路,以期达到举一反三的效果。     

基于系统安全理论的适航安全性评估研究

以美国联邦航空条例(FAR)和中国民用航空规章(CCAR)为基础,围绕民机适航审定工作中的系统安全性评估流程和方法进行了探索和研究.首先,分析功能危险评估、初级系统安全性评估、系统安全性评估在系统安全性分析中所处的阶段和所起的作用,并探讨故障模式及其影响分析、故障树分析和共因分析等分析方法在适航性安全性评估中的应用.其次,以飞机系统框图为依据,分析系统发生故障可能造成的影响,并举例分析飞机系统中的部分单元的系统安全评估过程.通过研究系统安全理论在适航性安全性评估中的应用,为在航空器适航认证中进行安全性评估或验证提供了理论和方法支持,并有效说明了系统安全分析方法在航空器适航安全性评估中的良好适用性.     

军机研制中安全性标准的应用

介绍了系统安全标准GJB900–1990、MIL–STD–882D和民机系统安全性评估指南SAEARP4761。对军机研制中应用这些标准的优缺点进行了分析,明确了这两类标准的区别,提出了综合系统安全标准和民机系统安全性评估指南开展军机研制安全性工作的必要性。     

综合模块化航电的安全性分析理论与适航评估

综合模块化航电是未来民机发展趋势。IMA系统硬件架构复杂,需要健壮的软件系统支撑,必须予以充分的理论研究,评估系统安全风险以满足适航取证要求。结合系统安全性分析理论和基本方法,本文重点讨论了在IMA研究和应用中需要注意的技术问题,以期为型号研制提供理论和方法支撑。     

基于Bayes方法的民机冗余系统可靠性评估

民机中常通过冗余设计提高系统的可靠性,研究冗余系统的可靠性评估具有工程实用性。民机故障发生具有随机性,本文采用马尔可夫链描述民机冗余系统的状态变化;考虑到民机可靠性信息较少,要充分利用多源信息,运用Bayes方法对两设备组成的冗余系统进行可靠性评估。假定设备故障间隔和维修时间均服从指数分布,在不同的先验分布下,评估了该冗余系统的平均无故障工作时间,并计算了相应的稳态可用度。针对具体数值例,采用蒙特卡罗仿真方法,评估了民机冗余系统可靠性,并对仿真结果进行了分析。     

民用飞机电传飞控系统功能危害性评估方法研究

民机系统级功能危害性评估（Functional Hazard Assessment, 简称FHA）是指对系统功能进行系统性的综合分析过程,即依据系统功能失效状态对飞机安全性影响严重程度进行评估,从而实现对功能的等级进行识别和分类的过程,是系统顶层关键的设计过程。在分析大量相关资料和实际型号经验的基础上,得出适用于民机电传飞控系统的功能定义、功能失效状态分析和确定功能失效影响等级并对其进行确认的思路和方法,以及保证民机电传飞控系统级FHA正确性和完整性的具体可行的措施等,该方法已应用到某民机电传飞控系统级FHA的评估工作中,取得了良好的效果。     

民机大系统可靠性─费用综合分析

建立了民机营运阶段可靠性－费用蒙特－卡罗仿真模型,该模型既可用于综合评估民机营运的可靠性和费用,也可用以分析民机大系统众多因素对其可靠性和费用的影响。为实现模型功能开发了应用软件。最后以某国产飞机为例给出其部分分析结果。     

民机应急撤离过程仿真模型研究进展

民机的应急撤离是一个涉及时间短、人员多、环境状态复杂、影响因素众多的乘员逃生过程。本文系统介绍了国内外民机应急撤离理论研究的历史与现状,分析和总结了现有民机应急撤离理论研究方法。研究结果表明,应急撤离仿真可以较真实的模拟实际撤离过程,可以作为民机初步设计阶段的一种评估手段。应急撤离仿真后续深化的主要方向应集中在撤离的人群运动规律模拟、耦合因素影响机理以及环境影响因素的定量化研究上,并为民机应急撤离仿真提供更为准确的撤离参数。     

民机系统安全性评估适航审查关键技术研究

通过对某型事故飞机原系统安全性设计及评估中可能存在的问题进行分析，依据系统安全性评估原则，结合民机审查实践，研究民机系统安全性适航审查的关键技术及解决措施，供系统安全性审查、设计及评估参考，为正确开展民机系统安全性评估工作提供借鉴，对保障民机系统安全性具有一定指导意义。     

民机研发中的人因学设计方法

<正>人因学的理论与技术应用于民机的设计、制造、运行、维护等各个环节,可提高安全裕度、效益及舒适性。本文在对国内外民机人因学设计方法进行提炼的基础上,通过案例分析阐述了它们的相关应用;结合目前我国民机人因学研发现状,提出了建立民机人因学设计准则,创新人因学评估技术,完善评价体系和重视人才培养等建议。现代民机设计日臻完善,机械故障所导致的飞行事故大幅减少,而人机界面设计不良所导致的隐患已成为影响民航安全的主要因素。人因工程学作为一门新兴学科,通过了解人的能力与限制并应用于机器、工具、系统、任务、工作和环境的设计当中,在增进系统安全,提高人员满意度和系统绩效等方面发挥很大作用。在航空领域,人因工程学贯穿于民航活动的始终,在     

基于动态故障树分析的民用飞机辅助动力装置系统安全性评估

在民用航空工业领域,传统的故障树分析方法广泛运用于系统安全性评估。然而,包含系统/子系统运行的时序阐述以及备份、冗余表达在内的动态特性不能通过传统故障树呈现。另一方面,民用飞机辅助动力装置(APU)经常作为一个冗余系统运作,因而其行为可以通过运用动态故障树进行适当的描述。所以APU的这种特性激发了动态故障树分析在APU系统安全性评估上应用的关注。首先介绍了两种动态门(优先与门和冷备件门),其定量计算通过施用马尔可夫模型来呈现;然后分别通过传统故障树以及动态故障树分析了APU系统安全性评估的两个典型案例;最后进行了两种故障树分析(FTA)的比较,其结果显示出通过合理的应用,动态故障树(DFTA)方法达到了对于真实情况来说相当高的精度,并且对指数分布函数施用二阶近似后,其运算成本也是可以接受的。     

民用飞机适航符合性验证方法与程序研究

研究了功能危险分析、故障树分析、故障模式影响分析以及共因故障分析等安全性分析方法在民用飞机适航符合性验证中的应用,明确了各种方法的应用时机与输入输出信息.分析了民用飞机设计各阶段适航安全性工作内容,以各项安全性分析技术为基础,建立了民用飞机适航符合性验证流程,初步构建了民用飞机适航符合性验证的理论体系.     

基于模型驱动的HUD系统安全性分析方法研究

平视显示器能够有效提高飞行员的情景意识,从而提高飞行的安全性,现已成为新投入使用的民用客机必装的航电设备。本文结合项目实际,采用基于模型驱动的安全性分析工具---SIMFIA构建平视显示系统功能架构和失效状态(顶事件),自动生成引起失效状态因素的故障树,用于达到分析平视显示系统安全性的目的。结果表明,SIMFIA建模与系统设计相结合,能够实现系统设计与安全性评估工作的一致表示,从而有效支持系统和安全性分析的迭代过程。     

离散时间T-S动态故障树在民用飞机辅助动力装置系统安全性评估中的应用研究

辅助动力装置（APU）是安装于飞机上的、用于提供辅助动力源的、自成体系的小型发动机。在民用飞机APU系统安全性评估过程中,逐步采用动态故障树对传统故障树进行优化,使故障树分析结果能够更加精确地体现系统失效的动态特性。不同于传统故障树可以根据布尔逻辑求解,动态故障树一般需要转化为同构的状态空间模型才能求解。这种求解过程欠缺通用性,并且存在指数爆炸问题。采用离散时间T S动态故障树计算方法,计算了APU系统故障树中的一段子树的顶事件的失效概率,并与使用马尔可夫模型计算的结果进行比较。计算结果发现随着任务时间分段的增加,相对误差单调下降。当任务时间分段大于5时,相对误差小于1%,在计算精度满足要求的情况下能够显著降低计算成本。     

民用飞机着陆系统安全性评估的故障树分析

飞机着陆系统是保障飞机安全进近着陆的关键系统,如何评估着陆系统满足安全性设计要求是系统设计的重要环节之一。阐述民用飞机安全性评估的基本流程,以微波着陆系统为例,针对给定的微波着陆系统框图,通过故障树分析方法,对完全丧失两侧微波着陆信息的失效状态进行定量评估,重点详述建树过程和建树方法。结果表明:故障树分析对系统架构的设计具有重要的指导作用,二者紧密结合、相互反馈;特别是当失效状态所对应的概率要求无法满足时,借助故障树分析产生的割集报告,能找出系统架构存在的薄弱之处和关键部位,从而采取有效的应对措施,完成对系统架构的优化设计。     

基于模型检查的民用飞机飞控系统安全性评估

在以大型民机为代表的安全关键系统研制中,系统复杂度的提升极大地降低了依赖设计人员经验的传统安全性评估手段的效率与有效性,并带来了反复迭代困难等问题,基于模型的安全性评估方法(MBSA)能够显著降低研制过程的分析复杂度,提高安全性评估的工作效率。民机系统安全性评估指南ARP 4761A中也增加了MBSA相关的安全性评估工作。阐述了利用有限状态机与时态逻辑构建形式化安全性模型,开展安全性评估的基本原理,详细的分析过程及定义安全属性的方法,并以某民用飞机为对象,建立飞控系统副翼控制功能的SMV形式化模型,定义了副翼控制功能的形式化安全性需求,给出了基于形式模型的安全性属性验证评估案例,证明了基于形式化方法的安全性评估在民机系统安全性工作中的可行性。     

民用飞机持续安全性评估体系架构设计与分析

民用飞机运营阶段安全性评估过程涉及多系统的能力整合与交互,目前我国缺乏基于标准规范的系统化持续安全性评估体系。基于美国国防部体系结构框架（DoDAF）,通过统一建模语言（UML）从多视角出发设计并构建民用飞机持续安全性评估体系架构,给出持续安全性评估控制链顶层的全面描述;在此基础上,引入复杂网络理论对体系架构整体性能进行评估,提出综合考虑节点中心性及网络鲁棒性的重要度评价指标用于识别体系中关键节点,并对关键节点进行设计优化。结果表明：本文设计的民用飞机持续安全性评估体系架构整合了多系统资源和能力,明确了系统控制流程及系统间交互,对关键节点进行优化后的体系架构稳定性增强,能够为运营阶段的安全性评估和管理提供指导。     

基于故障树的蒙特卡罗仿真在可靠性评估中的应用

在某型飞机发动机可靠性评估过程中,通过对各子系统的可靠性分析,构建了系统的故障树模型,提出了基于蒙特卡罗算法的仿真运算。以发动机空中停车为例,通过故障树分析,建立了空中停车的失效模型,应用蒙特卡罗法对失效模型进行了仿真评估。结果表明,基于故障树分析的蒙特卡罗仿真方法,在可靠性评估中计算快捷,可以精确和客观地描述设备的重要度级别,为系统可靠性设计提供有力的支持。     

民用航空发动机顶层故障事件的概率计算研究

为满足民用航空发动机的安全性目标,发动机顶层故障事件(顶事件)的风险应被控制至可接受状态。针对顶事件的风险控制要求,细化为顶事件的预期发生概率应被控制至可接受值以下。基于顶事件的预期发生概率要求,提出了从上到下分析导致顶事件发生的潜在原因并逐级建造故障树的方法,阐述了故障树分析的开展时机及作用。然后,对顶事件发生概率的计算进行了研究,通过考虑顶事件的飞行阶段影响因素、故障树最小割集及其概率、底事件失效率及其风险时间,提出了顶事件发生概率的计算模型。同时,结合示例对顶事件发生概率的计算模型进行了应用,以验证顶事件概率计算方法的可行性。提出顶事件概率计算模型,为发动机顶层故障事件风险控制要求提供有力的技术支撑。     

民用飞机照明系统安全性分析

民用飞机照明系统是飞机系统中一个重要的分支系统,不仅对飞机的安全、飞机性能的充分发挥、机组人员的工作效能起着重要的作用,而且对于旅客来说是评价飞机先进性和舒适性的一个不容忽视的重要组成部分。 民用飞机照明系统通常由驾驶舱照明、客舱照明、货舱与服务区照明、外部照明及应急照明五个功能独立的部分组成。 在照明系统研制过程中,为验证系统对 CCAR25. 1309 条款的符合性,通常遵循 SAE ARP 4761 提出的安全性评估工作方法。 基于安全性评估工作方法, 以照明系统为对象,在设计阶段,通过初步安全性分析确定了系统安全性设计目标、提出了系统架构,在验证阶段,通过运用多种工具对提出的安全性目标进行验证。 此外,探讨了整个系统研制过程中的安全性分析工作的具体方法,为民用飞机安全性分析提供借鉴。