文档介绍:大型客机系统安全性设计需求管理
摘 要
,提出了大型客机系统安全性需求管理体系。重点论述系统安全性顶层设计需求自上而下细化和分配的过程和方法,从而在大型客机系统设计与研制过程中充安全性需求。當飞机详细设计完成,底层安全性需求得以实现,应自下而上逐级验证下层安全性需求的实现是否满足了上层安全性需求,从而最终确保顶层安全性需求得到满足。
2 顶层安全性设计需求
飞机顶层的安全性设计要求来源于适航规章、过去机型或者类似机型的经验和教训以及飞机主制造商的指南和设计规章。适航对飞机安全性的要求是最低水平,飞机主制造商确定的飞机安全性目标必须不低于适航要求的最低水平。然而飞机安全性与经济性通常是矛盾的,提高飞机安全性意味着也提高了飞机的设计成本,因此民用客机通常以满足适航最低要求为飞机安全性设计的顶层需求。
[1],顶层安全性需求可归纳为三个方面,如表1所示。
3 安全性设计需求的管理过程
安全性设计需求的管理过程即为顶层安全性设计需求逐层细化分配和确认验证过程,这一过程与系统安全性分析与评估过程紧密联系,以下从功能失效概率需求、共因需求、机组通告和操作需求三个方面分别论述系统安全性需求管理过程。
功能失效概率需求
功能失效概率需求针对飞机所有可能发生的功能失效状态,主要通过功能危险评估(FHA)过程逐级细化。在飞机级,飞机级功能危险评估识别飞机功能的失效状态,并确定这些失效状态的影响等级,根据适航要求不同等级的失效状态对应相应的定量概率需求。基于飞机的功能架构,飞机级失效状态的定量概率需求分配至系统级失效状态概率需求。系统级也需开展功能危险性评估,以同样的方法确定系统级功能失效概率需求,系统级功能失效概率需求必须完全涵盖飞机级分配至系统级的失效概率需求。系统设计架构确定后,可通过故障树的方法,将失效概率需求逐级分配至具体的设备,从而最终确定底层系统设备所应满足的可靠性要求。
在进行功能危险性评估过程,除了捕获了失效状态概率需求,也会捕获功能研制保障的需求。在飞机级,功能研制保障等级与功能失效状态最严酷的影响等级是一一对应的。飞机级功能研制保障等级(FDAL)根据飞机功能架构分配至系统功能,系统通过建立系统功能的差错树将系统FDAL分配至设备软硬件的项目研制保障等级(IDAL)。研制保障等级不是针对系统设备本身的需求,而是针对飞机、系统和设备研制过程的需求,不同的研制保障等级需满足相应的过程保证。
共因需求
共因需求是为了避免单点故障造成灾难性失效,在细化过程可分为特定风险需求、共模需求和区域安全性需求[2]。
在飞机级,应先确定飞机研制项目中所需开展的特定风险事件(例如鸟撞、转子爆破等),捕获每项特定风险事件的设计需求。特定风险事件的设计需求一部分来源相应适航条款以及之前飞机的经验,另一部分来源于FHA过程。对于FHA中所识别的灾难性失效状态,飞机级应捕获相应的系统布置需求以避免特定风险事件导致这些灾难性的失效的发生。在系统级,应根据飞机级特定风险需求,进一步确定系统设备的布置需求,例如重要设备的布置位置,管路和线路的布置等。
共模需求