民用飛機閃電高強度輻射場風險分析方法

寧敏+王樂意++陳潔

DOI：10.16660/j.cnki.1674-098X.2017.14.012

摘 要：在飛機安全性評估過程中需要進行閃電/HIRF（高強度輻射場）風險分析，評估閃電/HIRF風險對相關飛機、系統或組件造成的影響以及影響的嚴重程度，保證閃電/HIRF風險無安全性影響或證明安全性影響可接受。該文對民用飛機的閃電/HIRF風險分析進行初步探討，著重介紹飛機閃電/HIRF風險分析方法和流程。

關鍵詞：閃電 高強度輻射場 風險分析

中圖分類號：V228 文獻標識碼：A 文章編號：1674-098X（2017）05（b）-0012-02

隨著導電性低的復合材料越來越多地出現在新型飛機上，使得飛機對外部電磁環境的屏蔽效能大大降低[1]。當飛機在起降階段和飛行過程中遭遇閃電/HIRF（高強度輻射場）時，機載電子電氣設備有可能同時發生系統功能紊亂或者喪失，進而嚴重影響或妨礙飛機繼續安全飛行和著陸。因此，在考慮飛機的閃電/HIRF防護設計時，還需要評估閃電/HIRF環境對飛機造成的潛在風險。

閃電/HIRF風險分析屬于全機級和系統級安全性工作的一部分，是對閃電/HIRF風險可能給相關的飛機、系統或組件造成的影響以及影響嚴重程度進行分析，保證閃電/HIRF風險無安全性影響，或安全性影響可接受。SAE ARP4761規定了典型的特定風險分析的內容，指出應對閃電/HIRF進行特定風險分析，但分析方法等相關內容沒有規定，國內該方面的研究還較少，需要更多的關注[2]。該文對民用飛機的閃電/HIRF風險分析進行了初步探討，著重介紹飛機閃電/HIRF風險分析方法和流程。

1 閃電/HIRF風險分析

閃電/HIRF風險分析來源于安全性評估過程，用于對合格審定要求的符合性，如CCAR.25.1309。主要包含功能危險性評估（FHA）、初步飛機安全性評估/初步系統安全性評估（PASA/PSSA）、飛機安全性評估/初步系統安全性評估（ASA/SSA）以及共因分析（CCA）。CCA用于確立并驗證系統與項目之間物理功能上的分隔、隔離以及獨立性要求，并驗證這些要求得以滿足[3]。CCA可確定能夠導致災難性的或危險的/嚴重的失效狀態的單個失效模式或外部事件，包含3個方面：特定風險分析、共模分析和區域安全性分析，閃電/HIRF風險屬于特定風險分析。

電子電氣設備在PSSA和PASA分析中得到的設備硬件DAL（研制保證等級）和軟件DAL充分考慮了冗余和備份。在遭遇閃電/HIRF環境時，相似設備同時失效，如果以設備硬件DAL等級作為參考進行閃電/HIRF防護設計，有可能會造成對設備真實閃電/HIRF防護要求的錯判，進而引發災難性后果。因此，以閃電/HIRF風險分析結果作為閃電/HIRF防護設計的需求來源更能真實反映實際情況，通過閃電/HIRF風險分析得到設備的真實閃電/HIRF防護等級對飛機的安全性有重要的意義。

2 閃電/HIRF風險分析方法

飛機閃電/HIRF風險分析可以直接采用AFHA、SFHA、PASA、PSSA的一些分析過程和結果，結合閃電/HIRF對系統影響的特點，例如：冗余系統以及設備閃電/HIRF敏感性分析，在此基礎上，重新確定系統可能發生的失效狀態，以及對應的相關電子/電氣設備。通過閃電/HIRF風險分析可以確定飛機可能受閃電/HIRF影響的電子/電氣設備清單，以及相應的功能失效狀態清單，分析結果可以用于確定機載電子/電氣設備及系統的閃電/HIRF風險等級。

閃電/HIRF風險分析流程如圖1所示，閃電/HIRF風險分析工作主要包含以下內容。

第一，確定需要進行分析的失效狀態、影響等級和該失效狀態所涉及的電子/電氣設備。功能的失效狀態影響等級根據其對飛機及其乘員等方面的影響程度大小來確定，分為災難性的（I類）、危險的（II類）、較大的（III類）、較?。↖V）的和無安全影響的（V類）[4]。閃電/HIRF風險分析工作針對AFHA和SFHA中災難性、危險的、較大的失效狀態，不對較小的和無安全影響的失效狀態進行分析。不考慮獨立于閃電/HIRF的外部事件引發的失效，例如：起火、單發失效等外部事件。

第二，確定受閃電/HIRF影響的失效狀態。以PSSA和PASA為基礎，確定該失效狀態是否對閃電/HIRF敏感。以圖2為例，假設失效狀態F1、F2和F3組成頂層失效狀態F，E1A、E1B、E2、E3和E4為電子電氣設備，M5為機械設備，E1A和E1B為相似設備。其中，F1和F2均完全與電子電氣設備相關，F1、F2在飛機受到閃電/HIRF影響時是有可能發生的，對閃電/HIRF敏感。F3與E4和M5相關，M5不會受到閃電/HIRF影響，因此，在飛機遭遇閃電/HIRF環境時，F3不會發生。F1和F2對閃電/HIRF敏感，因此，F對閃電/HIRF敏感。

第三，確定受閃電/HIRF影響的敏感電子電氣設備。電子/電氣設備是否對閃電/HIRF敏感的判定原則為，電子電氣設備部件中是否包含半導體器件，如晶體二極管、三極管、場效應管以及含有半導體管的集成塊、芯片等。需要注意的是，除機械設備外，無源設備通常被認為對閃電/HIRF不敏感。

第四，故障樹分析。閃電/HIRF風險分析以設備為最小分析單位，相似設備不具有獨立性，不考慮其冗余，分析時可認為相似環境下同時失效。例如：E1A和E1B相似，分析時認為同時失效。F1的敏感設備割集為E1，F2的敏感割集為E2和E3，因為E2和E3必須同時發生故障或失效，才會導致F3的發生，因此，可以表述為E1失效將直接導致F，E2和E3同時失效才會導致F。

第五，根據故障樹分析結果，確定每個敏感設備對應的失效狀態清單、失效等級。在確定失效等級時，應至少確保“與門”下有一個敏感設備與失效狀態等級一致，假設F2為I級，則E2和E3至少有一個是I級。

第六，按照該失效等級、敏感電子電氣設備的安裝區域，為設備進行閃電/HIRF防護設計，進行濾波、搭接、接地設計。參考DO160G進行設備級、系統級閃電/HIRF試驗，以驗證敏感設備可以經受一定強度的閃電/HIRF環境。

第七，根據驗證結果，評估閃電/HIRF風險對受影響設備的后果和對飛機產生的影響，以及該影響的分類。

第八，確定該影響是否可以接受，如果可以接受，則形成合格審批判據。如果不可接受，則進行設計更改。

3 結語

該文介紹了飛機閃電/HIRF風險分析的方法和流程，為閃電/HIRF風險分析工作提供指導，通過閃電/HIRF風險分析得到設備真實閃電/HIRF防護等級對飛機的安全性有重要意義，能確保任何與安全性有關的影響被設計排除或表明是可以接受。閃電/HIRF風險分析應由飛機制造商實施，貫穿整架飛機的研制過程，起初分析可以基于圖紙或模型，隨著項目進展，分析將在樣機或實物進行，飛機有重要修改時，需重新分析。

參考文獻

[1] 唐建華.飛機研制的新要求[J].國際航空，2007（11）：65-66

[2] SAE ARP 4761，Guidelines and Methods for Conducting the Safety Assessment Process on Civil Airborne Systems and Equipment[S].

[3] SAE ARP 4754A，Certification Considerations for Highly-integrates or Complex Aircraft Systems[Z].

[4] AC 25.1309-1A System Design and Analysis， Advisory Circular[Z].