故障管理標準GJB 841和規章CCAR21.5的對比分析研究

關鍵詞：GJB 841，FRACAS系統，CCAR21.5，事件管理，閉環管理

DOI編碼：10.3969/j.issn.1674-5698.2024.10.017

0背景

20世紀50年代，FR ACAS管理技術源于美國軍工管理的故障分析管理，20世紀80年代，美國在《系統和設備研制生產的可靠性大綱》提出，軍工系統的供應商必須建立FRACAS系統的故障分析委員會，以管理和控制制造生產過程中發生的故障及采取糾正措施[1]。20世紀末，FRACAS系統引進中國，在實際運用過程，為使FRACAS更加標準化、規范化，中國頒布了GJB 841《故障報告、分析和糾正措施系統》[2]，從此在我國軍工產品的研制、生產、使用管理中全面推廣FRACAS系統。

國外適航當局已建立一套相對完整的標準和規范化的體系，對航空器進行持續適航管理，例如：FA A要求所有的設計批準持有人按照14CFR21.3條報告航空器失效、故障以及缺陷。隨著國產民機和民機項目的不斷發展，我國的持續適航體系正不斷地完善，以保證航空器的安全性和可靠性。在故障、失效和缺陷管理方面CCAR21部R5中第21.5條對故障、失效和缺陷管理提出具體要求。基于此，本文對二者在故障管理的故障收集、故障分析、糾正措施的制定與實施等過程進行梳理，對二者對比分析。

1 軍用產品中故障報告、分析和糾正系統概述

故障報告、分析和糾正系統措施（Failure Reporting，Analysis and Corrective Action Systems）簡稱FR ACAS，利用“信息反饋，閉環控制”的原理，通過一套規范化的程序，使發生的產品故障能得到及時的報告和糾正，從而實現產品可靠性的增長，達到對產品可靠性和維修性的預期要求，防止故障再現[3]。GJB 841-90《故障報告、分析和糾正措施系統》標準中要求承制方應規定故障信息系統的工作范圍和內容，并保證該系統的運行。該系統如圖1所示，能有效地提高產品的可靠性。

1.1 故障報告

故障發生后，應及時進行故障報告，故障不僅僅局限于產品交付之后，也應包含科研階段，生產早期階段和早期使用階段[2]。故障報告須按照規定的格式和要求進行記錄。記錄內容應包括：識別故障的信息、故障現象、試驗條件、機內檢測指示、發生故障的產品工作時間、故障觀測者、故障發生時機以及觀測故障時的環境條件等[4]。以上都應在規定的時間內向相應的管理人員進行報告。

1.2 故障分析

對報告的故障應作必要的分析，以確定故障原因。故障報告閉環系統應對故障調查和分析提供有關資料，一般要包括以下幾項。

（1）故障的調查與核實：應調查和核實故障產品的工作狀態和環境情況，利用專業的檢測設備和工具，對系統或設備和工具，對系統或設備進行全面的檢測，確定故障的性質和位置。

（2）故障分析：在核實故障后，既要對過往的文件、記錄、圖紙、計算分析結論等文件進行分析，還應該做相關的工程分析，對故障產品進行隔離、觀察、測試等，確定故障的發生機理和原因。

（3）流程監控：故障分析完畢后應對故障處理流程進行監控和跟蹤，確保故障得到及時處理，也因避免因為中間流程引入新的故障。

1.3 故障糾正措施

確定故障原因和責任后，需要制定針對性的糾正措施，一般要求如下。

（1）糾正措施的制定：糾正措施應經過深入的分析，計算和必要的實驗驗證，確保措施的有效性和可行性。在制定措施時，應充分考慮產品的設計、制造、使用和維護等各個環節，確保糾正措施能夠全面覆蓋故障發生的所有可能途徑。

（2）糾正措施的實施：糾正措施制定完成后，應組織專家進行評審。通過的糾正措施應盡快付諸實施，在實施過程中，應制定詳細的實施計劃，明確責任人、實施時間等，確保措施能夠有效執行。在實施過程中，如發現新的問題或要調整措施，應進行及時調整并重新組織評審，確保整個糾正措施的實施始終處于受控狀態。

（3）故障分析報告：故障糾正活動完成后，應當編寫故障分析報告。報告應詳盡記錄故障分析、診斷、糾正措施及效果評估等全過程，匯集故障分析和糾正過程中形成的各種數據和資料。

2 民用航空中的故障、失效和缺陷管理的概述

CCAR21部R5《民用航空產品和零部件合格審定規定》中第21.5條要求：設計批準持有人應當建立系統，收集、調查和分析其設計的民用航空產品或零部件出現的故障、失效和缺陷[5]。根據第21.5條的要求，設計批準持有人必須要承擔故障、失效和缺陷報告的職責，必須建立并持續完善適航體系，全面收集運行數據和使用經驗。在程序文件AP-21-AA-2023-16R2《民用航空產品和零部件持續適航事件報告和處理程序》中，把影響或可能影響民用航空產品和零部件持續適航的信息，包括但不限于民用航空產品和零部件的設計制造相關或可能相關的故障、失效和缺陷以及使用困難等信息，定義為持續適航事件，以下簡稱事件[6]。

2.1 事件管理的工作流程

設計批準持有人在持續適航工作主要包括事件收集、事件判定、事件調查、制定改正/改進措施、向局方報告等工作[7]。工作流程如圖2所示。

2.1.1 事件收集

設計批準持有人需要收集影響或可能影響航空器持續適航故障、失效、缺陷和其他信息，這些信息主要包括設計批準持有人的內部和外部相關信息[7]。內部相關信息主要有：設計分析和試驗中發現的問題、生產過程中發現的問題、質量問題、供應商提供的信息、飛行試驗中發生的問題等；外部信息包括且不限于：維修信息、機組報告和適航指令等。

2.1.2 事件判定

設計批準持有人應對每個事件進行分級分類處理，判定其是否導致或可能導致不安全狀態[8]。應采取相應的風險分析方法，見表1，對導致后果發生的可能性和后果的嚴重性進行評估，應當考慮是否發生過與所考慮情況類似的事件，同類型的其他設備或部件是否有類似缺陷。常見的可能性見表2，嚴重性評級見表3。

在對收集的事件進行分級分類處理，具體流程如圖3所示。

當按照事件分類處理流程得出結果時，應對事件進行判定，判定結果為“不安全狀態事件”和“非不安全狀態事件”。

2.1.3 事件調查

當設計批準持有人在判定事件后進行事件調查，應建立事件調查原則，確定時間發生的根本原因及影響因素，其次明確時間調查的流程和程序，最后通過事件調查的方法、標準、流程以及人員能力的評估，評估事件調查的技術能力。

發生事件后，設計批準持有人在調查事件根本原因的過程中，應考慮初始設計意圖，產品或功能的使用與初始設計目標是否一致，制造方面的情況等，還應查看產品或功能的維修記錄，系統的復雜性，相關程序和培訓，手冊和程序的清晰和準確性等。設計批準持有人在工程調查報告中應全面敘述和論證事件發生的過程、事件的基本情況、原因分析、調查結論的認定以及針對存在的問題、隱患提出安全建議。

2.1.4 制定改正/改進糾正措施

當事件判定結果為“不安全狀態事件”時，必須制定相應的改正/改進措施，并且通過風險分析將改正/改進措施完成時間限制在可接受的適航風險水平內，改正/改進糾正措施應該通過持證人持續適航體系的管理機構批準或確認。

當事件判定結果為“非不安全狀態事件”時，為了防止該事件再次發生，設計批準持有人必須根據實際情況制定相應的改正/改進糾正措施。改正/改進糾正措施應該通過持證人持續適航體系的管理機構批準或確認。

當局方認為要發布強制持續適航信息以糾正不安全狀況時，設計批準持有人應提出適當的設計更改和檢查的建議，并提交局方批準。在建議的設計更改或檢查獲得批準后，設計批準持有人向所有的運營人提供配套描述性的資料和工作說明，并更新相應的持續適航文件，如：飛機維修手冊等。

2.1.5 管理改正/改進糾正措施

應確保發布的改正/改進糾正措施處于現行有效的受控狀態，且對現行版本應分階段地進行措施實施評估，把供應商產品納入系統管理，明確供應商承擔持續適航責任，建立供應商持續適航事件管理流程。

2.1.6 向局方的報告

當發生CCAR21R5中21.5規定的情形時，應按照AP-21-AA-2023-16R2《民用航空產品和零部件持續適航事件報告和處理程序》中持續適航事件報告要求向局方報告。

對事件的判定結果為“不安全狀態事件”應在事件判定后48小時內向局方報告，對事件的判定結果為“非不安全狀態事件”應每3個月向運輸類適航管理機構報告[6]。

2.1.7 持續適航審查會

持續適航審查會是由局方主持設計批準持有人召開的會議，主要是對事件的判定分析、調查以及相應的改正/ 改進糾正措施進行討論，使得雙方對事件的風險水平和緩解措施達成一致。

3 FRACAS系統與事件管理的異同

3.1 區別

3.1.1 法律效力不同

CCAR 21部R 5是部門規章，屬于法律法規范疇，對故障管理的規定是強制的，設計批準持有人必須要滿足該要求，AP-21-AA-2023-16R 2《民用航空產品和零部件持續適航事件報告和處理程序》是規范性文件，規定了執行規章的程序和驗證要求，AC-21-AA-2013-19《型號合格證持有人持續適航體系的要求》是咨詢通告，是局方公開管理的工作政策，是對適航要求給出的推薦的符合方法。對于從事民用航空產品和零部件的組織來說，不管是CCAR21部R5第21.5條還是AP-21-16R2來說，這些都是強制性的，而GJ B 8 41-9 0《故障報告、分析和糾正措施系統》是標準，組織根據合同或出于自身管理的要求而采用，不具有法律法規強制性。

3.1.2 適用范圍不同

CCAR21部R5針對申請民用航空產品和零部件型號合格審定、生產許可審定、適航合格審定，如果不從事民用航空產品和零部件的設計、生產等活動，可以不滿足第21.5條要求。而GJB 841-90是為航空、航天和國防工業在最大程度建立的通用故障管理標準，也可供民用航空組織在可靠性管理體系中參考和借鑒。

3.1.3 關注點不同

GJB 841-90要求建立的FRACAS系統需要承制方盡早在研制階段建立和運行，因為在研制階段采取糾正措施具有更大的靈活性，也更容易實施，效果也更明顯，也能夠保證所有故障數據都被統計，并向規定的管理級別匯報，以便于及時采取糾正措施。CCAR21部R5第21.5條要求持證人收集和分析故障，但適航當局是故障收集和管理體系的主體，意味著要保證民用航空產品的適航性，要滿足第21.5條的標準和時限要求，報告事件發生的內容還可能發布服務通告（SB）、適航指令（AD）等官方性質的文件。

3.2 相同點

3.2.1 提升安全性和可靠性

FRACAS系統和第21.5條都是通過識別故障、分析原因、制定和實施糾正措施等來防止類似的故障再次出現或發生，從而提升產品或系統的可靠性和安全性。

3.2.2 閉環管理

FR ACAS系統和第21.5條事件管理都采取閉環管理的原則，從發現故障、分析故障、制定和實施糾正措施、驗證和反饋形成一個閉環系統，從而實現持續改進。

4 展望

對于企業來說，FRACAS系統一般可以基于局域網或Web技術，將產品的可靠性數據存儲在數據庫中，通過閉環管理實現FRACAS系統。而局方是事件管理的主體，對于事件上大部分采用AMOS系統。若局方建立一個面向民用航空產品和零部件的組織故障收集的信息平臺，可以將企業已建立的故障系統的故障收集數據庫直接導出，進行數據轉換后導入信息平臺[10]，在信息平臺上局方對于相關問題進行人工分析和宏觀系統統計分析，有助于企業從宏觀進行故障分析，有助于產品迭代升級，有助于產品或系統的可靠性和安全性的提升。