隐蔽失效适航要求符合性验证分析

隐蔽失效的适航符合性验证对飞机系统安全性水平会产生重大影响。经过十余年论证，EASA在CS/AMC 25.1309中新增了隐蔽失效的要求。例如要求尽可能消除重大隐蔽失效；为了防止再发生一个失效即导致灾难性失效状态的情况，对由两个失效导致的每个灾难性失效状态，其中任一个在大于单次飞行中是隐蔽失效，要求从隐蔽限制方面限制运行时间，并且从剩余概率限制方面假定一个隐蔽失效已发生时限制所有单个显性失效组合的平均概率。针对系统安全性条款CS 25.1309(b)新增的隐蔽失效相关要求，分析条款的符合性方法，通过典型故障树分析及其最小割集的示例，说明隐蔽限制和剩余概率限制准则的应用方法。从工程角度说明了条款的应用范围，给出了隐蔽失效的概率和限制暴露时间的计算方法，提升型号系统安全性水平。