民機試飛航空電子設備安全性驗證技術研究

焦毅+馬濤

摘 要

本文論述了我國民用飛機航空電子設備在試飛階段的安全性驗證技術。隨著ARJ21-700飛機試飛工作的不斷開展，在深入分析各航空電子設備特點的基礎上，緊密結合試飛階段的工作內容，形成航空電子設備試飛階段安全性驗證要求。通過針對各要求確定驗證方法，建立安全性驗證技術，為試飛階段的民用飛機航空電子設備安全性驗證提供理論依據和方法支撐。

【關鍵詞】航空電子設備 安全性驗證 人-機-環境

1 引言

隨著航空電子設備廣泛應用的同時，其逐漸取代了飛機上自動化程度較低的機械設備，在飛機上比重也越來越大；隨著發動機技術的不斷發展，飛機的續航能力得到了大幅度的提升，飛行的時間也在不斷增加，設備的運行環境也越來越復雜；航空電子設備數量和種類的增多，如保障飛行安全的新型航電設備交通咨詢與避撞系統、近地告警系統等不斷出現，也導致設備的失效模式越來越復雜，應力、電磁等影響因素引起的失效也越來越多。綜上所述，航空電子設備與飛機乃至人員之間的相互安全性影響也越來越大。

安全性驗證是飛機安全性工程中的一項重要內容，其目的是通過安全風險分析與驗證，識別、評價系統存在的危險，并根據危險的程度提出消除或控制危險的措施，避免重大安全事故的發生。目前在航空電子設備領域對安全性的應用主要停留在設計階段，而在試飛階段缺少相應的安全性驗證方法，裝備的安全性工作停留在較低的層次，因此，如何有效地驗證民用飛機航空電子設備安全性狀態成為急需解決的問題之一。

本論文通過對民機航空電子設備特點的研究，收集、分析航空電子設備安全性的相關規范等相關資料，確定航空電子設備的安全性驗證要求，研究安全性驗證技術（包括安全性驗證矩陣和建立安全性驗證方法），形成適用于試飛階段的民機航空電子設備的安全性驗證體系，為試飛階段的民用飛機航空電子設備安全性驗證提供理論依據和方法支撐。

2 問題解決方案

2.1 問題解決思路

本論文的解決思路如圖1所示。

2.2 民機試飛航空電子設備安全性驗證要求

為了更直觀、全面系統地給出航空電子設備與飛機和人員之間相互的安全影響，通過對航空電子設備與飛機、人員之間關系的研究，將“人-機-環境”系統理論應用到機載航空電子設備的安全性驗證中。

“人-機-環境”系統工程的研究可用圖2來形象的描述，它包括：人本身特性、機器特性、環境特性、人-機之間關系、人-環境之間關系、機器-環境之間關系、人-機器-環境之間關系共7項內容的研究。

本文中將航空電子設備作為“人-機-環境”系統中的“機器”、航空電子設備的載機作為系統中的“環境”，演變為基于“人-設備-載機”的安全性驗證體系，主要包括人-設備、設備-人、設備自身特性、設備-載機、載機-設備等5個方面。

隨著航空電子設備要完成的功能和組成也越來越復雜，由此帶來的安全性問題也越來越多，主要體現在航空電子設備對飛機正常飛行安全的影響，同時飛機工作狀態、所處的任務剖面環境也在持續影響著航空電子設備的正常工作。另外，航空電子設備自身具有的一些結構缺陷、功能問題也在無形中影響著其自身的安全工作。航空電子設備構成危險的主要來源有：產品或產品使用材料的固有危險；設計缺陷；制造缺陷，腐蝕性物質以及毒性物質等屬于使用材料的固有危險。一般而言，設計問題可能是上述諸因素中最重要的方面。設計人員不僅可能在設計產品時，引入了設計缺陷，形成產品自身的危險，還可能缺乏正確控制產品及其材料危險的能力。制造缺陷一般由不正確的生產工藝造成，常見例子有產品中的銳邊、棱角、尖端等。由使用或維修設備時的人為差錯造成的危險也是屢見不鮮的，也應給予足夠的重視。除了產品本身存在的危險以及人為差錯引起的危險外，會對系統安全產生直接影響的設備故障及有害環境也是造成危險不容忽視的因素。結合試飛特點，并對其他類似行業產品的安全性要求及特點進行研究，整理適用于民機機載航空電子設備安全性評估驗證的內容，建立基于“人-設備-載機”民機機載航空電子設備安全性評估要求。

2.3 安全性驗證技術

在民機型號合格審定過程中，用來表明與適用的適航條款的符合性的方法統稱為符合性驗證方法（Means of compliance，簡寫MOC）。現在國際上MOC趨向統一，主要有10種。在適航管理程序AP-21-03R3《型號合格審定程序》附錄I中對這10種方式進行了簡單的說明，具體見表1。

本論文形成的方法通過將電子設備具體的安全性驗證要求納入到安全性驗證矩陣中，確定了每一條安全性驗證要求的驗證時機，并對驗證驗證要求具體采取的驗證方式，制定了針對性的驗證方法。由驗證矩陣和方法組成的驗證方案包括了試驗時機、驗證方式、技術狀態、試驗要求、試驗程序、結果處理等6個方面，可為民機航空電子設備安全性驗證提供直接有效的技術支持和方法保證。下面以某一驗證要求為例，對形成的驗證矩陣及方法進行說明：

驗證要求：電子設備產生的輻射值不得超過規定的人體所能接受安全輻射值。

試驗時機：試飛后期（在電子設備的技術狀態固化以后）。

驗證方式：MOC7。

技術狀態：

（1）飛機狀態良好，設備狀態良好，可正常通電；

（2）三級計量單位定標吻合的寬頻譜磁場測試儀。

試驗要求：

（1）飛機盡量停放在離外部輻射源較遠的地方，或在輻射源關閉的時間段進行，以減少外部環境的干擾與影響；

（2）測試時，與設備無交聯關系的系統不開機；

（3）關閉現場所有具有電磁輻射特性的設備（如手機、對講機等通訊設備）；

（4）以飛機上各人員所處的空間為位置點，每個位置點設三個測量點（對應人員坐姿狀態下眼部、胸部、下腹部），以測量儀器在測試部位所有方向上測得最大數值為準。

試驗程序：

（1）利用檢測設備，對各位置點的磁場強度進行測量，以確定環境電磁的量值，記錄其測量結果；

（2）發動機啟動，設備及相關系統上電，進入正常飛行剖面時的正常工作狀態；

（3）依次進行各位置點的磁場強度測量，測量應進行3次，并記錄其測量結果。

結果處理：對3次測量結果進行算術平均，并與要求進行對比后給出驗證結果。

3 結論

上述方法是對相關設計規范、準則及適航規章中的條款等進行轉化，建立了基于“人-機-環境”的民機航空電子設備安全性驗證要求，充分考慮了航空電子設備與人員及飛機之間的安全性影響；針對安全性驗證手段缺乏等問題，通過研究試驗條件、要求及程序等因素，形成了基于適航MOC符合性驗證體系的民機航空電子設備安全性驗證技術，使得安全性驗證更具有操作性。該機載防撞系統的安全性驗證，通過符合性聲明、地面試驗、實驗室試驗和航空器檢查等方法進行了有效驗證，為民機航空電子設備安全性驗證提供了方法保證。后續可將本文形成的方法體系類推到民用飛機的其他設備（如發動機）以及飛機的安全性驗證中。

4 結束語

一直以來，對安全性驗證技術的研究往往陷入到失效概率的考核、尋找其他的定量指標中；在成熟的可靠性領域里，如MTBF等均可作為衡量可靠性水平的指標；然而對于安全性來說，如果存在隱患，則應不遺余力的去消除，而將安全性定量化并不能給操作者帶來參考。根據墨菲定律，事故總會發生，只是時機的不同而已。

飛行安全與人的因素、飛行管理、維修管理、航空裝備、氣象海況、地域環境等方面密切相關，因此安全性驗證應側重于發現危及人員和飛機的因素，制定相應的措施。在“人-機-環境”系統中，既要重視人的因素，又要注意人、機、環境諸多因素的關聯和綜合，以提高航空安全水平。本文通過研究試飛階段民機航空電子設備的安全性驗證技術，在此基礎上，也可為后期其他系統和整機安全性驗證技術的建立奠定理論基礎。

參考文獻

[1]SAE.SAE ARP 4761 Guideline and Methods for Conducting the Safety Assessment Process on Civil Airborne Systems and Equipment[S].SAE，1996.

[2]AC25-7A運輸類飛機合格審定飛行試驗指南.

[3]AC20-151關于機載防撞系統（TCAS Ⅱ） 7.0版本和S模式應答機的咨詢通告美國聯邦航空局.

[4]AP-21-03R3型號合格審定程序[J].中國民用航空總局，2002.

[5]趙廷弟.安全性設計分析與驗證[M].國防工業出版社，2011.

[6]馬銀才，張興媛.航空機載設備[M].清華大學出版社，2002.

[7]孫有朝.民用飛機適航符合性驗證方法與程序研究[J].航空標準化與質量，2008.

[8]孫長華.飛行安全中人的因素[J].國際航空，1996.

[9]諸文潔.民用飛機適航規章CCAR25.1309 條款對可靠性管理要求探析[J].民用飛機設計與研究，2009.

[10]1991～2000年西方制造的大型民用噴氣式飛機事故統計[J].國際航空，2002.