高級教練機飛行試驗安全性評價新技術

呂 寶，武紅姣

（中國飛行試驗研究院，陜西 西安，710089）

0 引 言

相對軍用戰斗機而言，高訓練效益和低制造成本是高級教練機的優勢所在，但由于飛行員安全本身是重中之重，所以保證飛行員在飛行訓練階段的安全性是高級教練機的重要需求之一。由于高級教練機后續交付部隊后，在其上進行飛行訓練的往往都是剛從基礎教練機上畢業的飛行學員，對于剛剛接觸到更高速度、更為復雜人機界面和綜合航電系統等新事物的飛行學員，其技術和心理都處于成長階段，學員、教練機、環境、任務等安全性因素相互影響、作用，會對飛行訓練安全造成重大影響，這些均對高級教練機平臺的安全性提出了更高的要求。與此同時，隨著航空裝備的發展，高級教練機系統逐步向功能綜合化、設備多樣化、信息集成化發展，這也導致系統規模越來越大，結構越來越復雜，對安全性評價的難度也越來越高。由于高級教練機系統單元部件眾多，系統及部件表現出多態性，部件間相互影響，存在失效相關性、不確定性等特點，且由于目前安全性數據缺乏，使一般的安全性分析評價方法難以適用。

為此，本文提出了綜合故障模式影響分析（FMEA）和事件序列圖分析（ESD，Event Sequence Diagram）的高級教練機安全性評價新技術。其中，FMEA 是一種單因素分析方法，其優勢是通過對潛在故障模式分析，按嚴酷度和可能性分類用于安全風險評估，屬于靜態安全風險評估；ESD 方法是一種圖形描述法，能真實描述系統事故場景，給出系統事故發生過程，其優勢是能夠進行動態安全風險評估，提供足夠的系統結構交互信息。通過將FMEA 分析和ESD 分析方法結合，綜合了兩者在安全性評價方面的優勢，為高級教練機安全性評價提供了一種有效途徑，該方法具體的安全性評價流程如圖1 所示。

1 故障模式及影響分析（FMEA）技術

1.1 構建故障模式數據庫

故障模式影響分析是指在產品的設計、研制和試驗過程中，通過對產品各組成單元潛在的各種故障模式及其對產品功能的影響進行分析，并將潛在的故障模式按它的嚴酷程度予以分類，提出可以采取的預防改進措施，以提高產品可靠性、安全性的一種設計方法。

圖1 基于FMEA 和ESD 的高級教練機安全性評價流程圖

飛行試驗階段是開展飛機FMEA 分析的重要階段，外場發生的大量實際故障樣本為開展FMEA 分析工作提供了有利條件，在設計階段進行FMEA 時沒有考慮或者沒有引起足夠重視的系統/設備故障模式可通過在飛行試驗階段的飛行試驗驗證進行深入分析。通過在飛行試驗階段開展高級教練機FMEA分析，不但能夠有效檢驗設計階段FMEA 工作開展的充分性，而且能夠及時有效地全面掌握系統/設備的故障模式，為高級教練機安全性改進提供充分的素材。

本文結合高級教練機飛行試驗任務性質和特點，對高級教練機飛行試驗階段出現的故障模式進行歸納分析。同時，對高級教練機設計階段的飛機/系統的故障模式及影響分析報告進行研究分析，從飛行試驗階段和設計階段兩個方面入手，對飛機/系統的失效模式進行梳理分析，實現設計階段和飛行試驗階段高級教練機系統失效模式的互為補充完善，從兩方面梳理形成完善的、可用于飛行試驗階段高級教練機安全性評價分析的故障模式數據庫，具體的故障模式數據庫構建思路如圖2 所示。構建的故障模式數據庫樣例如表1 所示。

圖2 高級教練機故障模式數據庫構建思路

表1 飛機防滑剎車系統故障模式數據庫樣例

1.2 安全風險評估技術

在建立高級教練機故障模式數據庫的基礎上，綜合考慮人機環等影響因素，針對高級教練機故障模式開展失效嚴重性和失效可能性分析，建立故障模式失效嚴重性、失效可能性評價體系；同時，借鑒《裝備安全性工作通用要求》中的風險指數法，建立了基于外場失效數據的風險指數矩陣和接受準則，給出安全風險評估結果。具體風險評估流程如圖3 所示。

1.2.1 失效嚴重性評價技術

失效嚴重性評價分析是安全性評價的一個重要方面。進行失效嚴重性評價與預測，其中重要內容之一就是對失效可能導致的災害性質分析。不同的危險介質在不同的生產裝置和不同的工況下，其失效后所產生的災害有不同的形式。即使是相同的介質在不同的工況下，其失效所導致的災害形式也不一樣，產生后果的嚴重程度亦各不相同。在確定失效嚴重程度時，有兩個主要問題：一是嚴重等級的劃分；二是對失效后果多因素判斷和綜合評價方法的探索。事故的嚴重度分析一般采用事故后果的經濟損失來表述，指的是事故中人員傷亡以及飛機、設備等的損失。

本文參考國家質量監督檢驗檢疫總局對失效后果等級劃分的標準以及GB/T5044-1985《職業性接觸毒物危害性程度分級》 中失效后果等級劃分方法，針對具體的衡量指標并結合外場實際特點進行適應性改進，失效嚴重性等級借鑒了美國API581 等文獻中的五個等級，分別對應IV 級、V 級、III 級、II 級和I級，即不嚴重、不太嚴重、一般、比較嚴重和非常嚴重。具體高級教練機外場失效嚴重性等級劃分見表2。

圖3 高級教練機風險評估流程圖

同時，針對失效嚴重性的評價方法目前主要有風險評估法、層次分析法、模糊綜合評價法以及神經網絡評價法等綜合評價方法可供選取，由于篇幅限制，此處不展開描述。

表2 飛機失效嚴重性等級劃分

1.2.2 失效可能性評價技術

在確立失效嚴重性評價體系的基礎上，同步開展失效可能性評價技術研究，其中失效可能性等級劃分方法主要參考GJB900A 中有關失效可能性等級劃分方法，具體見表3。并綜合考慮裝備本身的技術因素、人為因素以及環境因素等影響因素，引入層次分析法建立了基于層次分析法的失效可能性評價方法，由于篇幅限制，此處不展開描述。

1.2.3 風險評價指數矩陣建立

在確立了高級教練機故障模式失效嚴重性、失效可能性等級以及評價方法的基礎上，結合高級教練機的飛行試驗實際，借鑒安全性風險評估理念，給出風險評價指數矩陣建立方法的步驟如下：

1）設定危險嚴重性五個等級（非常嚴重、比較嚴重、一般、不太嚴重和不嚴重）對應量值為1、2、3、4、5以及危險可能性五個等級（經常、很可能、偶然、很少和極少）對應量值為1、2、3、4、5；

2）建立初步風險矩陣B：

3）優化初步風險矩陣B，建立高級教練機安全性風險指數矩陣：選定風險指數1-25，最低風險指數25 對應的事故幾乎不可能發生并且后果是輕微的。按照矩陣中量值的大小進行風險指數分配，若存在量值相同，以危險嚴重性為優先；若存在3 個量值相同，則首先以對角線上的量值為優先，其次以危險嚴重性為優先。建立的風險指數矩陣見表4。

表4 風險評估矩陣

4）建立風險接受原則。由于ESD 模型的構建需要綜合考慮各種動態影響因素，因此，我們只需對飛行試驗階段FMEA 分析結果中不希望有的安全風險或其影響具有較高不確定性的故障模式進一步開展基于ESD 的詳細研究。即首先進行FMEA，根據其結果按表5 建立的風險接受原則選擇要開展ESD 分析研究的故障模式，以相應故障事件作為引發事件建立ESD 模型，然后對其分析確定風險接受與否或提出設計與使用的改進措施。

2 事件序列圖分析（ESD）技術

2.1 ESD 方法概述

事件序列圖是一種對關聯事件序列進行描述的圖形建模工具，可用于直觀地表述事故過程、支持事件樹建造以及輔助進行定量風險分析。通過定義事件、條件、邏輯門、參數、限制、規則等要素及圖形符號來實現對事故鏈的模擬和對風險的控制。它是事件場景的直觀體現，通過鑒別及構造事件的時間序列，反映出系統的動態特性。在國外，ESD 方法在不同的領域有著不同的應用：ESD 最初由NASA 用于描述Cassini 空間飛行任務的事故鏈，后來經擴展的ESD框架可支持進行動態概率風險評估；在核工業中，ESD被用作文檔管理工具，并進而用作事件樹構造的定性輔助工具； 在化工工業及階段任務研究中，ESD 被用作定量研究工具。國外對ESD 方法的應用相對成熟，在不同領域的安全風險管控中取得了很好的效果。

表5 風險接受原則

2.2 ESD 方法模型

利用ESD 建立故障風險模型的基本方法是按如圖4 所示的分析邏輯程序，將故障事件作為引發事件，通過回答 “接著將發生什么” 來開發環節事件，直至達到最終的安全或損失狀態。同時，過程中采用條件、邏輯門、參數、限制、規則等要素來建立事件間的交互作用和時序關系，描述故障事件發生并導致影響的可能發展過程。在ESD 模型中，任一自引發事件開始至不期望終態和結束的事件序列，構成1 個事故鏈，為此，通過開發建立ESD 模型，可充分支持對安全風險進行全流程評估。圖5 以高級教練機燃油系統故障為例給出了ESD 分析示例。

圖4 ESD 分析邏輯程序

2.3 基于ESD 模型的風險分析技術

在高級教練機的外場飛行試驗中，我們可以對它的一個系統或部件的可靠性進行度量，但單純講其中某一部件的安全性則沒有什么意義，因為若不知道系統是如何運用的，則故障究竟會導致什么結果是難以有答案的。而ESD 的優勢就在于可對其系統運行的動態特性進行詳細推演分析，通過按照時間序列進行系統運行過程的實際推演，開展過程風險分析，查找系統設計存在的安全隱患以及缺失的相關安全防護措施。通過將安全風險在各種要素交互作用下的系統動態運行過程中予以研究和確定，我們可以給出相應的安全性設計更改建議和措施。在飛行試驗階段開展針對高級教機的、基于ESD 的安全風險分析，我們可以給出以下幾個方面的改進措施及建議：

圖5 燃油活門故障ESD 分析示例

一是在設計上使得故障風險及其控制達到可接受的安全水平。

二是在使用過程中對故障及其影響控制的實施。ESD 模型的有效開發，提供了豐富的故障風險關聯信息，可明確并落實系統使用和保障的細節要求，以最終實現系統的安全使用。

3 結語

本文通過以新一代高級教練機的任務需求為牽引，從面向使用的高級教練機安全性評價出發，提出了綜合故障模式影響分析和事件序列圖分析的高級教練機安全性評價分析技術，為高級教練機安全性評估與風險控制提供了一種適用的分析評價技術，解決了飛行試驗階段高級教練機動態系統安全性評價手段缺失的問題，使高級教練機系統安全性評價更具有可操作性，對高級教練機故障分析、外場使用過程中的技術更改以及相關操作規程的完善制定同樣具有指導意義。