共模分析技術的應用研究

摘要：共模分析是一種定性的分析方法，在航空器的系統安全性評估過程中常常用于對獨立性原則的驗證。隨著現代航空器機載設備的集成化和復雜化的產生，采用各種冗余方法來提高安全性，而產生共模失效是降低安全性的重要因素之一，因此掌握共模分析方法的應用是必要的。文章結合國內某輕型公務機研制的工程實踐針對共模分析技術的應用進行了介紹。

關鍵詞：共模分析技術；航空器；CMA要求；機載設備；共模事件

中圖分類號：TP212 文獻標識碼：A 文章編號：1009-2374（2014）19-0035-03

1 概述

共模故障（common mode failure）是指可能影響多個單元獨立性的事件，早在美國核反應堆安全性研究報告（WASH-1400，1975）中就提出了相關的概念。而在SAE ARP 4761-1996對共模分析的方法及其應用案例進行了詳細描述，作為民用航空在適航審定過程中推薦使用的系統安全性評估方法之一。

共模分析（CMA）的分析對象主要是那些可能破壞獨立性原則而最終導致災難性失效狀態的潛在共模故障、級聯故障和多重故障。隨著現代航空器機載設備的集成化和復雜化的產生，采用各種冗余方法來提高安全性，而產生共模失效是降低安全性的重要因素之一，因此掌握共模分析方法的應用是必要的。

2 共模分析過程

圖1描述了共模分析的過程以及與其他活動的接口關系，共模分析（CMA）可分為CMA要求的產生和CMA要求的驗證以及針對設計架構的評估兩個過程。

2.1 CMA要求的產生

CMA要求的產生可按照以下四個步驟進行：

（1）由FHA/PSSA失效狀態、安全性設計準則（設計規范）以及相似型號的服役經驗等確定的獨立性設計原則構建CMA要求，并形成清單。

（2）針對獨立性原則清單的每個項目選擇并確定可能的共模源，并形成CMA檢查單作為記錄。

（3）對于每一個共模源進行研究并確定導致其發生的共模失效和/或錯誤。

（4）對避免或減少共模故障影響的設計要求進行確認并將其分配落實。

2.2 CMA要求的驗證以及針對設計架構的評估

CMA要求的驗證以及針對設計架構的評估又可分為兩個步驟：

（1）逐項檢查CMA要求的符合性，記錄檢查結果形成CMA報告。

（2）將檢查不符合項及可能產生風險反饋至設計過程和PSSA/SSA過程，并持續跟蹤。

圖1 共模分析過程

3 分析實例介紹

3.1 研究背景

某輕型公務機航空電子系統，集成了指示與記錄、通信和導航系統，主要實現通信和導航、飛行管理、人機控制、綜合顯示、參數及故障信息記錄、告警信息處理、維護等功能。指示記錄系統采用三屏配置主要由主飛行顯示器（PFD）、多功能顯示器（MFD）、發動機/機身參數顯示器組成。通信系統主要由音頻控制器、甚高頻電臺及配套天線、耳機話筒、放電刷等組成。導航系統主要由大氣數據系統、姿態及方位、無線電導航、衛星導航、飛行管理系統和失速告警系統組成。

3.2 確定系統CMA要求

航空電子系統FHA/PSSA的結果將作為CMA分析的輸入，系統FHA（僅部分）摘要見表1：

表1 FHA摘要

綜合考慮系統的性能包括設計架構、安裝、維修程序等因素，并參考系統PSSA過程認為可能導致影響獨立性原則的共模源見表3。

3.3 CMA要求的驗證以及針對設計架構的評估

CMA要求的驗證主要針對表1所列出的航空電子系統可能導致的災難性失效狀態。具體的驗證內容如下：

首先，PFD和MFD姿態信息顯示應與地平表應急顯示保證獨立性/PFD和MFD高度信息顯示應與高度表應急顯示保證獨立性。

（1）主飛行顯示器和應急儀表（地平表和高度表）的制造商不同，使用不同的硬件，同時采用獨立的電源進行供電。

（2）針對設備的安裝環境，航空電子系統的LRU依據DO 160F進行測試，保證設備不會因環境因素導致共模故障的發生。

其次，不應出現導致所有PFD顯示誤導姿態信息的共模故障。

（1）主飛行顯示和多功能顯示單元使用不同的、獨立安裝的I/O，10″和15″之間不同形式的電源、不同使用溫度范圍的CPU。

（2）主飛行顯示器和多功能顯示器所占用的電路板與CPU的電路板采用獨立的電源，每個電路板都采用了防止短路和觸電虛接的設計措施。

（3）采用軟件的研制保證等級由AC23.1309-1E的原則進行分配，并采用DO178B的規定進行了測試，證明未出現軟件錯誤。

（4）在系統層面和設備層面按照分別進行了設計需求評審，并持續跟蹤需求實現的過程。

（5）大氣數據計算機1和2、綜合航電單元1和2、航姿基準組件1和2、主飛行顯示器和多功能顯示器均采用了獨立的匯流條供電，并設置了兩個電源輸入端口。

（6）系統的重要設備布置于駕駛艙儀表板后并采取了必要的通風、冷卻措施，保證了設備在比較良好的環境下工作。

（7）航空電子系統的所有LRU都通過測試證明能夠滿足閃電、HIRF、電壓尖峰的防護要求。

（8）航空電子系統供應商取得了ISO9001質量體系認證，質量審查認為產品能夠滿足設計要求，系統裝機前的試驗檢測系統運行狀態是否在正常的范圍內。

（9）在產品上設置了永久性的標識以防止維修差錯，相關的維修程序也寫入飛機維修手冊，可以通過手冊的使用進行驗證。

由以上分析可以不存在可能導致“喪失所有姿態信息顯示”、“顯示誤導的姿態信息”、“喪失所有氣壓高度信息顯示”、“顯示誤導的高度信息”的共模故障。

4 結語

上文僅針對航空電子系統部分失效狀態進行了共模故障分析，并不是完整的分析過程。CMA使用的是一種窮舉法，保證共模源的完整是比較困難的，因此分析者豐富的經驗十分重要，經驗以及對每個產品深入的了解能夠幫助我們發現更多的、可能發生的共模

事件。

參考文獻

[1] SAE ARP 4754A，Guidelines for Development of Civil Aircraft and Systems，2010.

[2] SAE ARP 4761，Guidelines and Methods for Conducting the Safety Assessment Process on Civil Airborne Systems and Equipment，1996.

[3] Advisory Circular23.1309，System Design and Analysis.

作者簡介：王濤，中航通飛研究院有限公司助理工程師，研究方向：民機系統安全性評估與驗證技術。endprint