飞机安全性设计与分析

《飞机安全性设计与分析》课程设计民用飞机功能危害性评估应用研究姓名：学号：07073指导教师：陆中日期：2010年12月11功能危害性评估的基本概念FHA是系统综合地检查产品的各种功能，识别各种功能故障状态，并根据其严重程度对其进行分类的一种安全性分析方法。故障状态及分类如表1所示，表1同时给出了各类故障状态的最大允许发生概率及相应的后续分析方法。表1FHA故障状态分类故障等级故障影响可能性故障影响后续分析方法最大允许发生概率值I灾难性极不可能引起飞机损坏或人员伤亡，且机组无法采取有效的纠正措施以保证飞机继续安全飞行或安全着陆。FMEAFTA1E-9每飞行小时II危险极小可能极大地降低飞机的安全裕度，极大加重了机组的负担与压力使其无法正确完成操作，有可能造成人员伤亡。FMEAFTA1E-7每飞行小时III较大很小可能明显降低飞机的安全裕度，明显增加机组人员工作负担，机上人员会有不适感觉但无生命危险。FMEA1E-5每飞行小时IV较小可能对飞机的安全性影响极小，可能会给机上人员带来少许不便。无无要求FHA是一种自上而下的设计方法，通过FHA可以①评价各种危险的影响等级，对故障状态进行分类，确定安全性设计目标（各故障状态的最大允许发生概率）；②识别设计可能存在的危险，确定安全性关键部位；③提出消除或控制危险的措施。当产品的功能图等初始设计资料明确后，就可以使用FHA对产品进行分析。在概念设计阶段整机级FHA来确定飞机整机级的安全性设计要求，初步设计阶段系统级FHA用来确定系统安全性设计要求，因此FHA是适航符合性验证的第一步，同时其确定的安全性目标(危险影响等级)明确了后续分析的方法与深度，如图1所示。图1安全性分析深度决策(图1中P为故障状态发生概率。)灾难性的危险的较小的较大的重新设计或重新部署来修复冗余度支持分析(检验冗余度要求)FTA建议的系统设计不可接受的普通模式的故障最终系统设计方案P10E-7(危险)P10E-9(灾难)设计检查FMEA整机级和系统级FHA重新设计设计检查22功能危害性评估的一般过程1)确定飞机级相关的所有功能，包括内部功能和交互功能；2)识别飞机功能的所有失效状态，考虑所有的单一和复合失效状态；3)确定该失效状态出现时所处的工作状态或飞行阶段；4)确定失效状态对飞机或人员的影响；5)确定失效状态的影响等级，根据失效状态对飞机或人员的影响对其进行分类；6)给出用于证明失效状态影响等级的支撑材料；7)提出对安全性要求的验证方法3现代民用飞机的典型飞机级功能提供动力：推力及控制、反推力及控制飞行控制：升阻控制、俯仰、偏航、滚转控制自动飞行：自动油门、自动驾驶、自动着陆、飞行导引、包线保护通信：机内、机地导航：高度、速度、航向、方位、姿态等起落控制：地面减速、地面支撑、地面方向控制、空地过渡环境控制：空调、照明、防火、防冰除雨旅客安全性：应急撤离、水上迫降旅客舒适性4功能危害性评估工程实例1功能2失效状态3失效状态编号4飞行阶段5危险对飞机或人员的影响6影响等级7影响等级支撑材料8验证方法9备注飞行控制3升/阻控制增升装置放下或收回功能故障a)通告的增升装置放下故障F4飞机：大速度着地机组：增加飞行机组的工作负荷乘客：可能造成乘客受伤ⅡFMEAb)未通告的增升装置放下故障TF4,飞机：着陆阶段无警告失速，大速度着陆起飞阶段飞机升力不够，飞机冲出跑道导致飞机毁坏机组：可能伤亡乘客：可能大量伤亡ⅠAAR-69-08B707FMEAFTAC)通告的增升装置收回故障F1机组：增加飞行机组的工作负荷飞机：只能返航，造成航班延误乘客：造成不方便Ⅳd)未通告的增升装置收回故障F1飞机：可能造成结构受损，飞机爬升困难，机组：飞行机组发现后只能返航，造成航班延误，增加飞行机组的工作负荷乘客：造成不方便ⅢFMEAe)增升装置失控除G外机组：无法安全控制飞机，飞机：可能坠毁乘客：可能大量伤亡ⅠFMEAFTA增升装置非指令动作4a)着陆阶段起飞阶段非指令收回T,F1,F4,L飞机：构型突变，升力突然减小，导致坠毁乘客：可能伤亡ⅠFMEAFTAb)飞行阶段非指令打开F1-F3飞机：升力突然增大，构型突变，造成结构损坏，可能导致飞机坠毁机组：操纵飞机困难乘客：可能伤亡Ⅰ升阻装置非对称性动作襟缝翼、扰流板a)影响飞行安全的升阻装置非对称放下或收回除G外飞机：极大的横滚力矩与偏航力矩，导致飞机失控机组：无法控制飞机乘客：大量伤亡ⅠFMEAFTAb)影响飞行性能的升阻装置非对称放下或收回除G外飞机：大的横滚力矩与偏航力矩机组：较难控制飞机，如处置不当可能造成事故，飞行机组工作负荷增大乘客：可能受伤ⅡFMEA注：G：地面滑行（起飞前+着陆后）T起飞（松刹车滑跑开始至达到起飞安全高度35英尺）F1：爬升（35英尺到巡航高度）F2：巡航（从爬升至巡航高度开始到开始下降）F3：下降（巡航高度到1500英尺）F4：进近（1500因此到着陆安全高度50英尺）L：着陆（50英尺至接地、滑跑减速到20节）FTA：故障树分析FMEA：故障模式及影响分析影响等级：灾难性的（Catastrophic）危险的（Hazardous）较大的（Major）较小的（Minor）无安全影响的（NoSafetyEffect）影响等级-分类依据影响分类无安全影响较小的较大的危险的灾难性的5对飞机影响没有影响轻微降低飞机运行能力或安全裕度较大降低飞机运行能力或安全裕度极大降低飞机运行能力或安全裕度妨碍飞机继续安全运行或着落对飞行机组影响没有影响轻微增加工作负荷不舒适且较大地增加工作负荷身体极度不适、工作负荷大大增加，完成任务的能力大大降低致命的或丧失能力对乘客和客舱机组影响不方便身体不舒适身体极度不适，可能受伤少部分乘客或客舱机组严重受伤或死亡较多乘客或客舱机组死亡定性概率要求经常不经常微小极微小极不可能定量概率要求(每飞行小时）无10-310-510-710-9影响等级V类IV类III类II类I类5结论（对灾难性的、危险的功能做个简单的总结说明。）在飞机安全性设计的过程中，常常根据失效状态的严重程度对其进行分类，在上述我所分析的案例中，是针对自动飞行操纵系统的安全性分析，其中灾难性的功能有①未通告的增升装置放下故障②增升装置失控③着陆阶段起飞阶段非指令收回④飞行阶段非指令打开⑤影响飞行安全的升阻装置非对称放下或收回。因为这些功能的实效有可能妨碍飞机继续安全运行或着落，对机组和乘客的生命安全有严重的危害，可能会导致较多的人员死亡。所以在飞机安全性设计中有保证这些功能失效定性概率要求是极不可能，定量概率要求10-9(每飞行小时），影响等级我们把它定为I类；危险性的功能有①通告的增升装置放下故障②影响飞行性能的升阻装置非对称放下或收回。同理这些功能的失效会极大降低飞机运行能力或安全裕度，机组和乘客会感觉身体极度不适、工作负荷大大增加，完成任务的能力大大降低，少部分乘客或客舱机组严重受伤或死亡，所以我们有必要在飞机安全性设计中该些功能失效的定性概率要求为极微小，定量概率要求(每飞行小时）为10-7，影响等级我们把它定为II类。2010/12/10