民用飛機功能危險性評估與特定風(fēng)險分析關(guān)系研究

陸鵬

功能危險性評估（Function Hazard Assessment，F(xiàn)HA）是對功能進(jìn)行系統(tǒng)而全面的檢查，以確定這些功能的失效狀態(tài)并按其嚴(yán)重程度進(jìn)行分類的過程。FHA是新機型或改進(jìn)機型設(shè)計過程中安全性評估的第一步，為新設(shè)計或改進(jìn)設(shè)計建立安全性要求。FHA給出各種危險后果評估，推導(dǎo)或者確認(rèn)飛機或系統(tǒng)安全性設(shè)計準(zhǔn)則，提出飛機或系統(tǒng)安全性要求，推薦可能的控制措施，并為其他危險性分析建立框架。

功能危險性評估是對針對功能進(jìn)行的系統(tǒng)而全面的檢查，以確定這些功能的失效狀態(tài)并按其嚴(yán)重性進(jìn)行分類的過程，是新機型或改進(jìn)機型設(shè)計過程中安全性評估的第一步。該評估方法起始于飛機概念設(shè)計階段，并為飛機后續(xù)研制提供設(shè)計要求和安全性需求的重要依據(jù)。FHA分析結(jié)果是下一步安全性評估的必要輸入，也為后續(xù)系統(tǒng)、子系統(tǒng)設(shè)計架構(gòu)提出安全性設(shè)計需求，幫助確認(rèn)系統(tǒng)架構(gòu)的可接受性，發(fā)現(xiàn)潛在問題和所需的設(shè)計更改，確定所需的進(jìn)一步分析的要求及范圍。

在功能危險性分析過程中，其中有關(guān)鍵的一個步驟就是要確定分析中需要考慮的各種因素，這些因素的考慮決定了FHA的深度、廣度、正確性和完整性等，對于FHA的整個過程至關(guān)重要，這些因素除了考慮功能的各種失效模式之外，還需要考慮各種外部因素的影響，比如外在風(fēng)險源、各種特定風(fēng)險的影響等。而特定風(fēng)險分析（PRA）在安全性評估的整個過程中，即作為FHA的一種補充，也是以FHA的分析結(jié)論為輸入，與FHA是相輔相成的關(guān)系。但是目前還沒有工作對FHA和PRA的這種關(guān)系進(jìn)行過深入研究，以更好的指導(dǎo)飛機的安全性設(shè)計，因此本文中以SAE ARP 4761《民用機載系統(tǒng)和設(shè)備安全性評估過程的指南和方法》為工作指導(dǎo)，結(jié)合工程設(shè)計經(jīng)驗，對FHA和PRA的關(guān)系進(jìn)行了深入研究，揭示了FHA和PRA相互促進(jìn)作用，對民用飛機安全性設(shè)計有著一定的參考意義。

在FHA分析過程中，功能失效分析所考慮的主要因素包括：

a）整機或系統(tǒng)的所有功能（所有工作狀態(tài)和模式下可能的功能）；

b）所有功能失效模式；

c）危險組成部分（如電源、液壓系統(tǒng)和燃油系統(tǒng)等）；

d）具有冗余或者被冗余影響的系統(tǒng)；

e）每一個系統(tǒng)的工作狀態(tài)，包括在不正常狀態(tài)下的意外工作；

f）所有功能和實際系統(tǒng)的相互關(guān)系；

g）外部因素（條件）；

h）人為因素（操作和維修中的人為差錯等）。

而特定風(fēng)險事件則歸屬于“g）外部因素（條件）”類別，按照SAE ARP 4761的建議，在民用飛機設(shè)計過程中需要考慮的特定風(fēng)險包括了22項，具體特定風(fēng)險項目如表1所示。

出于安全性考慮，在特定風(fēng)險分析工作中，對于設(shè)備的失效狀態(tài)主要就是功能完全喪失，不需要考慮功能部分喪失、功能錯誤等其他失效狀態(tài)，因此特定風(fēng)險對FHA影響主要就是考慮在風(fēng)險區(qū)域內(nèi)設(shè)備功能完全喪失的情況。特定風(fēng)險對FHA影響時候的安全性影響等級，除了考慮設(shè)備本身失效之外，還需要考慮在特定風(fēng)險事件影響下，設(shè)備的設(shè)計標(biāo)準(zhǔn)是否能夠滿足安全性要求，這對飛機、系統(tǒng)和設(shè)備的設(shè)計都提出了更高的要求，下面我們對表1給出的22項特定風(fēng)險進(jìn)行逐一分析（圖1）。

PRA是考慮外部事件對系統(tǒng)設(shè)備的影響，對FHA的一種補充，在PRA事件下，系統(tǒng)功能會產(chǎn)生何種失效，判定失效狀態(tài)影響等級和判據(jù)。FHA是一種自上而下的設(shè)計方法，通過FHA可以達(dá)到以下目的：一是，評價各種危險的影響等級，對故障狀態(tài)進(jìn)行分類，確定安全性設(shè)計目標(biāo)（各故障狀態(tài)的最大允許發(fā)生概率）；二是，識別設(shè)計可能存在的危險，確定安全性關(guān)鍵部位；三是，提出消除或控制危險的措施。

因此，F(xiàn)HA與PRA之間具有互相支持的作用，F(xiàn)HA通過PRA來確認(rèn)驗證，而PRA又是以FHA為輸入，對全機進(jìn)行可能的特定風(fēng)險分析，以在設(shè)計階段就將特定風(fēng)險事件對飛機安全性影響降到最低。

[責(zé)任編輯：楊玉潔]