安全性定性分析方法.ppt
- 文档编号:1025584
- 上传时间:2022-10-15
- 格式:PPT
- 页数:165
- 大小:3.06MB
安全性定性分析方法.ppt
《安全性定性分析方法.ppt》由会员分享,可在线阅读,更多相关《安全性定性分析方法.ppt(165页珍藏版)》请在冰豆网上搜索。
第三讲安全性定性分析方法,本章主要内容,一、功能危害性评估二、故障模式、影响及危害性分析三、特殊风险分析四、共模分析五、区域安全性分析,一、功能危害性评估(FHA),1、FHA背景2、基本概念3、FHA程序4、FHA报告内容5、飞机级FHA实例6、航空发动机FHA实例,1、背景,1)符合性方法,1、背景,2)安全性分析方法的作用现代商用飞机越来越多地使用高集成复杂系统(如动力装置、玻璃驾驶舱综合显示系统、飞行控制、飞行管理、导航、通讯、风险规避等系统);对这些复杂系统,仅用试验的方法已不能覆盖所有需要考虑的问题;安全性评估(SystemSafetyAssessment,SSA)是对高集成复杂系统进行适航符合性验证的重要工具;适用条款:
CCAR2X.1309、CCAR33.75,2、FHA基本概念,1)FHA定义FHA是系统综合地检查产品的各种功能,识别功能的各种失效状态,并根据失效状态的严重程度对其进行分类的一种安全性分析方法2)FHA的特点FHA是从系统功能角度提出来的不考虑系统的具体构型或组成无关自上而下评估系统功能的所有可能失效状态,2、FHA基本概念,3)FHA的目的确定系统安全性设计准则(要求)功能失效状态的分类及允许的最大失效概率为系统、子系统供应商确定安全性要求(与FTA结合)确定后续进行的安全性评估的深度和范围评估功能的失效状态,提出控制措施设计上的控制措施(冗余设计、防差错设计、研制保证等级)使用措施:
为飞行手册编写提供输入,2、FHA基本概念,4)FHA的分类飞机级FHA将飞机整机视为研究对象,研究在飞机设计的整个飞行包线和不同飞行阶段内,可能影响飞机持续、安全飞行的功能失效,是飞机安全性分析与设计的第一步。
系统级FHA系统级FHA是指以飞机系统为对象,研究其在飞机设计的整个飞行包线和不同飞行阶段内,可能影响系统乃至飞机整机安全飞行的功能失效。
3、功能危害性评估程序,FHA的一般过程1)确定飞机级相关的所有功能,包括内部功能和交互功能;2)识别飞机功能的所有失效状态,考虑所有的单一和复合失效状态;3)确定该失效状态出现时所处的工作状态或飞行阶段;4)确定失效状态对飞机或人员的影响;5)确定失效状态的影响等级,根据失效状态对飞机或人员的影响对其进行分类;6)给出用于证明失效状态影响等级的支撑材料;7)提出对安全性要求的验证方法8)完成FHA分析表格。
3、功能危害性评估程序,1)确定功能a)确定功能的输入信息飞机级:
飞机顶层功能清单(升力、推力、飞行包线等)飞机设计目标及用户需求(旅客安全性、舒适性、平均航段时间)飞机初步设计方案(发动机数、常规平尾等)系统级:
系统的设计要求与需求系统功能及其与其他系统的功能接口飞机级FHA中确定的相关功能及相应失效状态飞机级FHA中确定的设计决策,3、功能危害性评估程序,1)确定功能b)确定功能的相关原则既考虑内部功能亦考虑交互功能:
内部功能飞机级,即飞机的主要功能和飞机内部系统间的交互功能系统级,即所分析系统的功能和系统内部设备间的交互功能交互功能飞机级,即与其他飞机或地面系统的接口功能系统级,即所分析系统为其他系统提供的功能或从其他系统获得的功能,3、功能危害性评估程序,1)确定功能b)确定功能的相关原则(续)按照逐步展开的方式,找出所有工作状态和模式下可能的所有功能或子功能参考相似机型的功能列表只针对功能进行分析,而不涉及完成功能的具体设备、系统或结构进行功能定义时应有所属各专业的专家参与,3、功能危害性评估程序,1)确定功能c)现代飞机的典型整机级功能提供动力:
推力及控制、反推力及控制飞行控制:
升阻控制、俯仰、偏航、滚转控制自动飞行:
自动油门、自动驾驶、自动着陆、飞行导引、包线保护通信:
机内、机地导航:
高度、速度、航向、方位、姿态等起落控制:
地面减速、地面支撑、地面方向控制、空地过渡环境控制:
空调、照明、防火、防冰除雨旅客安全性:
应急撤离、水上迫降旅客舒适性,3、功能危害性评估程序,1)确定功能d)动力装置的典型整机级功能1)提供前向推力与控制功能;2)提供反推力与控制功能;3)为飞机电源与液压源提供输出功率;4)提供飞机提供引气功能;5)发动机点火功能;6)发动机起动功能;7)发动机防火功能;8)发动机防冰功能;9)提供发动机工作参数。
3、功能危害性评估程序,2)功能失效状态决策a)识别功能失效状态考虑到因素环境天气高强度辐射场火山灰应急构型水上迫降发动机脱落释压丧失通信,液压系统失效电气系统失效设备冷却失效中断起飞,3、功能危害性评估程序,2)功能失效状态决策a)识别功能失效状态考虑到因素单点故障功能丧失无通告的功能丧失功能故障(有无通告)无指令动作多重故障多余度系统同时失效(液压、通导)安全装置与功能系统共同失效,3、功能危害性评估程序,2)功能失效状态决策b)典型失效状态以“推力控制功能丧失”为例推力锁定单侧推力丧失推力无指令增大V1速度后推力无指令减小推力无指令减小,3、功能危害性评估程序,3)飞行阶段定义,3、功能危害性评估程序,3)飞行阶段定义G地面滑行:
起飞前+着陆后T起飞:
松刹车滑跑开始至达到起飞安全高度35英尺F1爬升:
35英尺到巡航高度F2巡航:
从爬升至巡航高度开始到开始下降F3下降:
巡航高度到1500英尺F4进近:
1500英尺到着陆安全高度50英尺L着陆:
50英尺至接地、滑跑减速到20节,3、功能危害性评估程序,4)失效状态影响分析各功能失效状态对飞机、飞行机组、乘客和客舱机组等人员的影响;对系统级FHA,分析失效状态影响时,还必须考虑飞机上具备的降低失效状态影响的装置或措施;对系统级FHA,还应当考虑失效状态对飞机其他系统的影响;在评估失效影响时,必须考虑机组处理危险的一般能力以及可能影响机组人员处置危险情况的因素。
3、功能危害性评估程序,5)影响等级a)分类:
灾难性的(Catastrophic)危害性的(Hazardous)重大的(Major)轻微的(Minor)无安全影响的(NoSafetyEffect),3、功能危害性评估程序,5)影响等级b)分类依据与概率要求,单点失效模式不允许导致灾难性的失效状态,3、功能危害性评估程序,5)影响等级c)发动机影响的分类(33.75要求)
(1)一台发动机失效,认为是轻微发动机后果。
(2)以下后果认为是危害性发动机后果:
a)非包容的高能碎片;b)客舱用发动机引气中有毒物质浓度足以使机组人员或乘客失去能力c)与驾驶员命令的推力方向相反的较大的推力;d)不可控火情;e)发动机安装系统失效,导致非故意的发动机脱开;f)如果适用,发动机引起的螺旋桨脱开;g)完全失去发动机停车能力。
(3)严重程度介于本条
(1)和
(2)之间的后果是重要发动机后果。
3、功能危害性评估程序,5)影响等级d)发动机影响的其他要求:
引起某一特定的危害性失效状态(发动机影响)的所有原因的概率总和小于10-7每发动机飞行小时,或者,引起危害性失效状态(发动机影响)的单个原因或原因组合的概率小于10-8每发动机飞行小时;导致重要失效状态(发动机影响)的单个失效模式或失效模式组合的概率不大于10-5每发动机飞行小时,对于重要的发动机影响单个失效模式或失效模式组合(的概率)不需要求和。
3、功能危害性评估程序,5)影响等级e)确定影响的原则:
指示系统错误指示一般比指示系统故障或失效更严重应了解并明确飞机对飞行员的操作与控制要求,以便分析失效状态对飞行员操作影响如果同一功能失效在不同阶段对飞机或人员产生的影响不同,则在分析中要分别列出飞行员对失效情况的处理能力应以飞机对驾驶员的要求为基础,个别飞行员对失效的处理能力不能作为确定影响等级的依据要明确通告的失效和未通告的失效的影响等级是否相同,3、功能危害性评估程序,6)影响等级支撑材料对于那些影响不容易确定、或者存在争议的失效状态,必须提供支撑材料证明影响等级的确定是正确的。
这些支撑材料包括飞行试验、地面试验、仿真模拟及类似案例等。
为了保证分析结果的正确,对于III类、IV类、V类失效状态,必须进行飞行试验。
3、功能危害性评估程序,7)进一步验证方法建议“无安全性影响的”和“轻微的”FHA本身说明即可对于“重要的”分析对象为简单或常规系统,FMEA等定性验证复杂系统,如有运行经验时,FMEA定性验证;否则FMEA、FTA定量验证对于“危害性的”和“灾难性的”失效状态FMEA、FTA定量验证,3、功能危害性评估程序,8)表格填写表格填写是FHA的主要工作,上述分析过程的结论主要反映在FHA表格中,4、功能危害性评估报告,提交给适航当局的FHA(飞机级)报告必须包括如下内容:
1)系统组成及其功能描述(包括必要的系统方块图和功能流向图)2)FHA输入功能清单3)环境和紧急情况清单4)假设。
列出所使用的所有假设,并说明它们的合理性5)FHA表格6)分析工作的简要总结,包括危险故障状态清单及其建议措施等,5、飞机级FHA工程实例,5、飞机级FHA工程实例,5、飞机级FHA工程实例,5、飞机级FHA工程实例,6、航空发动机FHA工程案例,一、发动机系统组成及其功能描述,6、航空发动机FHA工程案例,二、发动机整机级功能清单确定1飞机级功能要求,6、航空发动机FHA工程案例,二、发动机整机级功能清单确定2发动机顶层功能定义与描述发动机顶层功能主要包括:
1)提供前向推力与控制功能;2)提供反推力与控制功能;3)为飞机电源与液压源提供输出功率;4)提供飞机提供引气功能;5)发动机点火功能;6)发动机起动功能;7)发动机防火功能;8)发动机防冰功能;9)提供发动机工作参数。
6、航空发动机FHA工程案例,二、发动机整机级功能清单确定3初步设计方案发动机的初步设计方案中各组成部分功能包括:
1)发动机安装:
将发动机产生的推力传递至飞机,保护发动机并为发动机整流;2)发动机本体:
产生推力,并将其中部分动力传递给附件齿轮箱提供输出功率;3)燃油与控制系统,根据飞行推力要求进行燃油分配与控制,发动机几何控制以及间隙控制,实现推力管理;4)发动机点火系统,产生电火花点燃油气混合气,在地面或者空中使发动机起动;5)引气系统,提供飞机所需的气源,冷却发动机机匣与涡轮;,6、航空发动机FHA工程案例,二、发动机整机级功能清单确定3初步设计方案发动机的初步设计方案中各组成部分功能包括:
6)发动机操纵系统,提供油门控制、自动与人工推力模式的选择;7)发动机指示系统,提供发动机的性能参数;8)发动机排气系统,把空气和燃气排出,着陆时使气流反向,产生反推力;9)滑油系统,为发动机的主轴承和附件传动装置提供滑油,用于润滑和散热,同时给燃油加温;10)发动机起动系统,利用高压引气起动发动机。
6、航空发动机FHA工程案例,二、发动机整机级功能清单确定4发动机整机级功能清单的确定根据上述描述确定发动机整机级功能清单如下:
1)提供结构完整性功能;2)提供推力及控制功能;3)提供反推力及控制功能;4)提供发动机点火功能;5)油门控制与操纵功能;6)提供发动机工作参数指示;7)提供发动机起动功能;,6、航空发动机FHA工程案例,二、发动机整机级功能清单确定4发动机整机级功能清单的确定(续)根据上述描述确定发动机整机级功能清单如下:
8)发动机防火功能;9)发动机防冰功能;10)提供地面处理与维护功能;11)为飞机电源与液压油提供输出功率;12)提供飞机所需引气。
其中,19为内部功能,1012为与飞机其他系统之间的交互功能,防火与防冰功能源于飞机的安全性要求。
6、航空发动机FHA工程案例,三、环境和紧急情况1)防冰功能时的环境为结冰气象条件;2)考虑防火功能的应急情况为发动机区域着火;3)考虑反推及控制功能的应急情况为中断起飞机;4)考虑起动与点火功能的应急情况为推力丧失。
6、航空发动机FHA工程案例,四假设本分析说使用的假设包括:
1)使用该航空发动机的飞机为双发翼吊、常规平尾窄体干线商用飞机;2)两台发动机可互相提供起动用引气;3)飞机燃油系统具有燃油关断活门等保护装置;4)飞机驾
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 安全性 定性分析 方法