民用飛機特定風險分析概述

呂軍

【摘 要】特定風險分析是在新飛機研制時，針對飛機外部環境（如鳥撞、閃電、冰雹）或來源于飛機內部其它系統的事件或危險（如轉子爆破，機輪和輪胎失效）開展的全面評估。這一分析評估工作的實施保證了所采取的設計在面臨這些風險時具有足夠的魯棒性。

【關鍵詞】特定風險；PRA；安全性評估；民用飛機

0 前言

特定風險（Particular Risk）是在飛機或系統外部發生的事件或危險所引起的風險。這些事件或危險來源于飛機外部環境（如鳥撞、閃電、冰雹）或飛機內部的其它系統（如轉子爆破，機輪和輪胎失效），往往影響飛機多個區域或造成多個系統同時失效，破壞系統、功能或組件之間的獨立性，是造成系統關聯故障與共因故障產生的重要原因。

特定風險分析（PRA）、區域安全性分析（ZSA）和共模分析（CMA）共同構成了民機的共因分析。這些分析評估工作的實施保證了所采取的設計在面臨這些風險時具有足夠的魯棒性。對于所確定的風險項目，需要建立專門的團隊來開展評估工作，并且應將所有相關研究結果整理成專門文檔來指導新飛機的研制。在之前型號項目上所開展過的特定風險項目可以作為著手點，同樣在新型號上予以考慮。

1 介紹

特定風險可能同時影響多個區域，但ZSA僅限于任一具體的區域。其中某些特定風險項目有具體的適航規章要求（例如，非包容性轉子爆破，輪胎爆破，等等）。某些特定風險項目可能僅涉及公司內部的要求，如具體的隔離要求。參考SAE ARP 4761[1]和ARP 4754A[2]，典型的特定風險事件或危險包括但不限于：火災，高能裝置（發動機、輔助動力裝置APU、風扇），高壓瓶，高壓管路破裂，高溫氣體管路泄漏，液體泄漏（液壓油、燃油、電池酸性物質、水），惡劣天氣（冰雹、冰和雪），鳥撞，機輪和輪胎失效，雷擊、高強度輻射場，擺動軸失效，后壓力框破裂等。

PRA不是一次性的分析工作。為使評估結果有意義，它應當貫穿于飛機的整個研制過程持續開展。同時在研制階段，應對飛機的任何重大更改進行評估。PRA可以提供證據來表明所識別的危險已經被辨別和評估。通常由飛機制造商成立專門的團隊來評估飛機及其系統，在風險影響下是否仍具有持續安全飛行和著陸的能力。在初期，評估可基于圖紙或者模型，隨著項目的推進，應使用數字樣機和真實飛機開展評估。當飛機構型完全確定后，應針對系統實際的布置開展最終評估，以保證危險在最終設計中予以消除。

2 分析流程

參照ARP4761，PRA 可按照以下流程圖（圖1）來進行。具體每一步驟的說明見下文。

圖1 PRA分析的流程圖

2.1 定義被分析的特定風險的細節（如發動機轉子爆破）

確定對何種特定風險展開研究，并對該特定風險進行描述，說明該特定風險發生的原因、場景和規律等。

2.2 定義分析中使用的失效模型（如轉子爆破模型）

確定各類特定風險可能出現的失效模式，如轉子爆破中渦輪盤爆破模式包括小碎片、中等碎片、三分之一輪盤碎片。

2.3 列出需滿足的適航條款或AC要求（如FAR[3]/ CCAR[4] 903）

在所有特定風險類型中，一部分有明確適航條款或AC（咨詢通告）要求的項目，應以表明對這些具體適航條款或AC的符合性為工作目標；另一些無直接條款要求的特定風險項目，需通過分析確定對飛機或系統的影響是否可接受，來表明對CCAR 25.1309條款的符合性。

2.4 定義受影響的區域（如起落架艙）

確定特定風險影響范圍，并確定特定風險作用區域。

2.5 定義受影響的系統/組件（借助ZSA進行交叉檢查）

確定風險作用區域內受影響的系統或部件。

2.6 定義所采取的設計和安裝預防措施

應當借助在ZSA中使用的設計和安裝指南進行交叉檢查，根據上述特定風險分析實施過程所得出的結論，應對如何規避特定風險、降低風險影響后果、提高抵御風險能力等多方面進行綜合考慮。

2.7 評估特定風險對受影響系統/組件的安全性影響

分析特定風險對作用區域內系統或結構的單個部件單元所產生的影響，確定系統或結構失效模式，給出影響后果大小；此項工作可結合FMEA（故障模式及影響分析）、PSSA（初步系統安全性評估）進行交叉檢查完成。

2.8 評估該特定風險對飛機產生的安全性影響

分析特定風險導致的單元失效模式及其組合對飛機的影響，可借助SSA（系統安全性評估）、PASA（初步飛機級安全性評估）進行交叉檢查。

2.9 確定該影響是否可以接受

如果可接受，則制定合格審定的判據并用于SSA/ASA或其他具體的合格審定文件中；如果不可接受，則開始進行設計更改。

2.10和2.11 確定設計更改方案是否采納

由相關設計團隊確定可能的更改方案，如系統重新布置，增加冗余備份等，如果項目團隊最終決策進行設計更改，則采納的更改方案必須被重新評估。如果項目團隊決策不進行設計更改，則需要按照工程偏離程序給出原有設計可被接受的理由。當一個項目的內部要求超出規章要求時，通常會使用工程偏離程序。

2.12 偏離是否接受

需要對工程偏離進行評審來確定是否項目團隊接受超出規章要求但不滿足內部項目要求的風險。如果項目團隊決策不接受此可能的風險，則應轉移到設計更改程序。如果項目團隊接受此風險，則此偏離應當被記錄并得到工程批準以支持最終報告的問題關閉。

2.13 PRA分析報告

當PRA分析發現的所有問題都被關閉，并且得到項目團隊的書面接受，將形成最終的PRA分析報告，提交給局方審查并獲得適航批準。

3 PRA輸出

在開展不同設計階段的PRA活動，需形成相應的輸出物：

1.在型號項目初始階段需制定PRA工作計劃，在特定風險工作初步階段須制定詳細的PRA工作計劃，該計劃應包括：

（1）列出所開展特定風險項目的任務內容和相關交付物；

（2）以項目為導向明確組織構架；（3）依據型號研制節點定義各個PRA節點的角色和責任分工，如整個PRA工作階段內，針對具體風險源項目，何時給出明確的風險源定義；何時提供分析模型；何時確定需滿足的規章、要求；何時提供受影響的系統或設備，以及確定受影響的區域；何時確定設計和防護措施。

2.制定PRA的總體策略文件，明確PRA要求和目標應明確如何開展PRA來滿足相關適航條款和要求，并提出相關技術假設和分析模型。

3.形成特定風險需求的確認和傳遞文件

以飛機級FHA，系統級FHA及歷史經驗為輸入，借助于DOORS等需求管理工具將所有PRA需求和其它活動傳遞給系統設計人員，并且對需求進行確認和驗證。可將所有特定風險需求形成一份文檔，最終的驗證過程將依據評估滿足這一文檔需求的符合性這一流程來執行。

4.形成分析/驗證符合性報告

對于每項風險源，需通過具體的試驗、計算或分析方法，確認/驗證特定風險源的影響已經在系統設計、安裝中進行相應隔離或防護。

5.PRA相關支撐文件或活動，如驗證試驗及報告，損傷容限評估報告等

重要PRA項目須提交給局方審查，在審查中根據局方意見完善符合性報告，補充相應符合性活動，最終獲得適航認可和批準。另一些非重要PRA項目起改進設計的作用。最終完成包括整個特定風險項目分析結果的綜合報告。

4 結論

本文對民用飛機開展特定風險分析的思路和流程作出了探討和研究，給出了開展特定風險評估的一般工作流程，并對各個流程的相關活動及輸出予以介紹，按照此流程在新型飛機的研制周期里盡早開展PRA活動，并隨研制進度不斷迭代，可以以最小的成本和進度影響支持民用飛機的適航取證。

【參考文獻】

[1]SAE Aerospace Recommended Practice， ARP4761 Guidelines and Methods for Conducting the Safety Assessment Process on Civil Airborne Systems and Equipment[S]. Issued Dec， 1996.

[2]SAE Aerospace Recommended Practice， ARP4754A， Guidelines for Development of Civil Aircraft and Systems[S]. Rev. Dec， 2010.

[3]FAA. FAR 25. Airworthiness standards： transport category airplanes[S]. 2007.

[4]CCAR-25-R4 運輸類飛機適航標準[S].

[責任編輯：楊玉潔]