民機液壓系統區域安全性分析研究

周亮

【摘 要】區域安全性分析（ZSA）是民用飛機系統安全性分析的一項重要內容，美國聯邦航空局（FAA）和歐洲航空安全局（EASA）均將其明確列為民航安全分析工作要求。本文通過分析ARP 4761標準的區域安全性分析，提出操作性強的改進的區域安全性分析流程，給出了可供型號研制借鑒和參考的分析實例。

【關鍵詞】民用飛機；液壓系統；區域安全性分析

0 前言

安全性分析是對民用飛機適航標準（FAR 25、JAR 25和CCAR25等）第1309條“設備、系統與安裝”條款進行適航符合性驗證的主要手段[1]，區域安全性分析（ZSA）作為共因失效分析（CCA）的一種[2]，主要用于評價各分系統和設備之間的相容性、確定系統各區域及整個系統存在的危險并評價其嚴重程度。

液壓系統作為現代民用飛機的關鍵系統之一，通常為主飛行控制系統、高升力系統、起落架系統以及機輪剎車等重要系統提供液壓能源。由于液壓用戶布局范圍廣、且布置分散，必然導致液壓管路系統的布置涉及全機大部分區域（例如，翼身整流罩區域、機翼區域、垂平尾區域、前起落架艙以及主起落架艙等區域）。因而民用飛機液壓系統的ZSA工作復雜程度非常高，本文通過對常規ZSA方法進行改進，通過以故障樹中具有獨立性要求的設備作為外部失效模式的影響對象，建立改進的外部失效模式影響分析方法，優化分析過程，具有很強的工程實用性和可操作性。

1 區域安全性分析的常用方法

ZSA的目標是確保系統設計和安裝滿足下列安全性要求：設計和安裝準則、失效對飛機的影響、維修差錯的影響和驗證設計滿足故障樹分析（FTA）事件獨立性要求。ARP 4761的ZSA流程如圖1所示。ZSA主要采用定性分析，為了滿足上述要求，進行以下三個方面的工作。

1.1 設計和安裝準則制定

設計和安裝準則考慮飛機級需求和來自初步系統安全性評估（PSSA）的衍生要求以及可能的維修差錯的影響。準則分為通用準則和專用準則，準則由負責系統設計的相關專業制定，須經相關專業的批準。

1.2 區域安裝符合性檢查

按照一定原則進行區域劃分，依據上述設計和安裝準則，檢查飛機各區域與準則的符合性情況，并記錄檢查結果。

1.3 檢查系統/組件的相互影響

針對各區域系統/組件清單，確定其對附近系統/組件有影響的失效模式清單。考慮系統/組件的失效模式，外部失效的影響以及對飛機造成的影響。這些失效模式對區域內系統的影響通過系統描述、PSSA或等效方法進行判定。

上述過程是ZSA的一般要求，要結合具體的液壓系統或相關區域進行分析，需要針對各系統/部件失效模式、不同失效模式對所在區域的液壓系統管路和設備的影響分析等給出要求。本文重點關注ZSA中各區域的系統/部件失效模式對區域內液壓系統/組件的影響。

2 改進的區域安全性分析流程

作為CCA的一種方法，ZSA的主要目的也是驗證設計滿足FTA分析事件中的獨立性要求。以此目的為出發點，改進流程如圖2所示。

2.1 列出區域內設備清單

對所劃分的每一個區域，給出其內部所有系統的名稱及系統在該區域內所有設備名稱。列出系統設備清單的目的是為了便于后續安全分析檢查時具有針對性，為確認設備在所劃定的區域內是否存在外部失效模式提供方便。

2.2 區域內部件的外部失效模式清單

在確定系統部件外部失效模式時，應重點考慮如下系統或部件的失效情況：

（1）含高能轉子的裝置， 如發動機、空氣循環機、輔助動力裝置、風扇、發動機啟動電機、液壓泵等；

（2）所有具有高能量釋放潛能的元部件，如壓力瓶、蓄壓器、氧氣瓶、滅火器、冷氣瓶、輪胎、處于張力狀態的鋼纜、處于張力狀態的鏈條、壓縮物體等；

（3）任何承載具有腐蝕性物質且故障時易造成周圍環境惡化的裝置，如廢水管路、燃油箱及導管、蓄電池、液壓系統設備等；

（4）故障或過熱后產生煙霧和起火的電氣設備及導線；

（5）任何可能產生高溫、高壓氣體泄露的導管及管路，如發動機排氣導管、空調系統高溫管路、防冰導管等；

（6）正常工作時運動的設備及部件，如飛行操縱裝置、起落架操縱裝置等。

2.3 確定各區域獨立性要求設備清單

對于單個系統內部或者不同系統之間的設備/ 部件，它們的同時失效可能會導致災難性或危險性的狀態，對這些設備/部件之間即有獨立性要求。若在飛機的同一區域內，一個外部失效導致具有獨立性要求的設備/ 部件同時失效，是設計不允許的。

2.4 外部失效模式影響分析

ZSA 外部失效模式影響分析主要是檢查部件的外部失效對區域內鄰近部件的影響及對飛機的影響。在實際工作中，評估影響時，需依據相關系統的設計與安裝準則，還需考慮區域內系統的實際設計。

3 液壓系統區域安全性分析實例

以某型民用飛機在機翼后緣區域的ZSA為例，分析液壓系統的區域安全性，在該區域內液壓系統設備僅有綠色、藍色和黃色系統管路。表1為該區域液壓系統獨立性設備要求設備清單。

按照改進的區域安全性分析方法，相關系統確定在機翼后緣區域內的系統/部件外部失效模式清單如下表2所示。

依次分析表2中各種系統/部件外部失效模式對上述表1中各獨立性要求設備的影響，分析結果見下表3。

從表3的分析結果可以得出結論如下：該區域的襟翼扭力管會斷開后擺動的失效模式會產生III級失效狀態。受影響系統或設備的失效導致失效狀態影響等級為III級的情況，若能表明外部失效而導致受影響設備的安全性水平未受到較大影響，則可不做設計更改，但需與適航部門溝通并獲得認可；否則，需做設計更改。

對于需做相應設計更改的情況，所做設計更改內容包含：a） 更改系統構型；b） 更改布置方式；c） 采取系統間防護措施。

4 結論

采用改進后的ZSA分析流程，針對某型民用飛機液壓系統在機翼后緣區域的布置進行實例分析，證明該流程具有操作性強和效率高的優點，可以實現不同研制階段飛機系統的迭代分析。研究結果為民用飛機機械系統開展區域安全性分析工作提供工程應用依據。對該分析外部失效影響范圍的深入研究仍在進一步探索中。

【參考文獻】

[1]GUIDELINES AND METHODS FOR CONDUCTING THE SAFETY ASSESSMENT PROCESS ON CIVIL AIRBORNE SYSTEMS AND EQUIPMENT[S]. ARP4761. SAE International. 1996，12.

[2]馮福來.飛機區域安全性分析[J].China Academic Journal Electronic Publishing House. 2010：39-42.

[責任編輯：曹明明]