可靠性原理_第八章_系統(tǒng)可靠性安全性分析_孫有朝

1、第八章系統(tǒng)可靠性安全性分析系統(tǒng)可靠性安全性分析第八章第八章 系統(tǒng)可靠性安全性分析系統(tǒng)可靠性安全性分析故障模式、影響與危害性分析故障模式、影響與危害性分析(FMECA)故障樹分析故障樹分析(FTA)功能危險分析功能危險分析(FHA)共因故障分析共因故障分析(CCA-ZSA/PRA/CMA)第八章第八章 系統(tǒng)可靠性安全性分析系統(tǒng)可靠性安全性分析 一、概述一、概述一、概述一、概述二、二、FHAFHA的定義的定義二、二、FHAFHA的定義的定義二、二、FHAFHA的定義的定義 三、三、FHAFHA的目的的目的四、四、FHAFHA的分類及開展時機(jī)的分類及開展時機(jī) 四、四、FHAFHA的分類及開展時機(jī)的分

2、類及開展時機(jī)四、四、FHAFHA的分類及開展時機(jī)的分類及開展時機(jī)四、四、FHAFHA的分類及開展時機(jī)的分類及開展時機(jī) 四、四、FHAFHA的分類及開展時機(jī)的分類及開展時機(jī)五、五、FHAFHA的分析過程的分析過程 六、六、FHAFHA的優(yōu)越性的優(yōu)越性七、七、FHAFHA的基本方法的基本方法 七、七、FHAFHA的基本方法的基本方法七、七、FHAFHA的基本方法的基本方法八、八、FHAFHA的主要內(nèi)容的主要內(nèi)容八、八、FHAFHA的主要內(nèi)容的主要內(nèi)容 功能危險分析 分析人： 審閱人： 報 告 號：發(fā)布日期：校訂日期：1 1功能功能2 2危險危險說明說明 3 3工作狀態(tài)工作狀態(tài)4 4危險對危險對其它

3、系其它系統(tǒng)的影統(tǒng)的影響響5 5危險對危險對飛機(jī)或飛機(jī)或人員的人員的影響影響6 6影響等級影響等級7 7分析方分析方法法8 8合格審定合格審定或驗證方或驗證方法（法（PFHAPFHA）；處置）；處置辦法辦法(FFHA)(FFHA) 表表 格格 說說 明明工作狀態(tài)（第3欄）影響等級（第6欄）中航商用飛機(jī)有限公司RMS工程技術(shù)中心地面G1地面滑行G2飛機(jī)靜止(系統(tǒng)工作)G3維修起飛T1起飛滑跑(抬前輪之前)T2起飛(抬前輪之后)T3中斷飛行飛行中F1爬升F2收起落架F3放起落架F4巡航 F5下降F6進(jìn)場F7復(fù)飛F8 200尺到著地F9其它（根據(jù)說明）著陸L1著落滑跑L2反推力剎車 災(zāi)難 性的 危害的

4、 較大的 較小的FHA工作的核心是填寫分析表格。分析表格的內(nèi)容和格式可以根據(jù)分析要求的不同而不同進(jìn)行進(jìn)行FHAFHA首先需要確定所分析層次產(chǎn)品的所有首先需要確定所分析層次產(chǎn)品的所有功能，建立功能清單功能，建立功能清單整機(jī)級的功能可根據(jù)飛機(jī)的設(shè)計、使用要求，整機(jī)級的功能可根據(jù)飛機(jī)的設(shè)計、使用要求，結(jié)合工程經(jīng)驗確定。低一級的功能可根據(jù)高一結(jié)合工程經(jīng)驗確定。低一級的功能可根據(jù)高一級相應(yīng)的功能展開確定。在確定功能時應(yīng)廣泛級相應(yīng)的功能展開確定。在確定功能時應(yīng)廣泛吸收相似機(jī)型的工程經(jīng)驗，并聽取工程、適航、吸收相似機(jī)型的工程經(jīng)驗，并聽取工程、適航、使用部門等各方專家的意見和建議使用部門等各方專家的意見和建議

5、不管是整機(jī)級還是系統(tǒng)級，功能既可能由硬件實現(xiàn)也可能由軟件實現(xiàn)，進(jìn)行FHA分析時，既要考慮硬件功能又要考慮軟件功能功能通常包括內(nèi)部功能和交互功能功能通常包括內(nèi)部功能和交互功能(1) 所分析層次的內(nèi)部功能（內(nèi)部功能） l 整機(jī)級：飛機(jī)的主要功能和飛機(jī)內(nèi)部系統(tǒng)間的交互功整機(jī)級：飛機(jī)的主要功能和飛機(jī)內(nèi)部系統(tǒng)間的交互功能能 l l 系統(tǒng)級：所分析系統(tǒng)的功能和系統(tǒng)內(nèi)部設(shè)備間的交互功系統(tǒng)級：所分析系統(tǒng)的功能和系統(tǒng)內(nèi)部設(shè)備間的交互功能能 (2) 所分析層次的外部功能（交互功能） l 整機(jī)級：與其他飛機(jī)或地面系統(tǒng)的接口功能整機(jī)級：與其他飛機(jī)或地面系統(tǒng)的接口功能 l l 系統(tǒng)系統(tǒng)級：所分析系統(tǒng)為其他系統(tǒng)（包括其他

6、飛機(jī)系統(tǒng)或級：所分析系統(tǒng)為其他系統(tǒng)（包括其他飛機(jī)系統(tǒng)或地面系統(tǒng)）提供的功能或從其他系統(tǒng)獲得的功能地面系統(tǒng)）提供的功能或從其他系統(tǒng)獲得的功能 按照逐步展開的方式進(jìn)行相應(yīng)的功能分析，找出所有工作狀態(tài)和模式下可能的所有功能或子功能 在進(jìn)行功能定義時可參考相似機(jī)型的功能列表 只針對分析對象的功能展開分析工作，而不涉及完成功能的具體設(shè)備、系統(tǒng)或結(jié)構(gòu) 進(jìn)行功能定義時應(yīng)有所屬各專業(yè)的專家參與 頂層頂層功能功能展開的功能展開的功能1展開的功能展開的功能2編號編號對用電設(shè)備供電對關(guān)鍵設(shè)備供電向交流關(guān)鍵設(shè)備供電 向直流關(guān)鍵設(shè)備供電 對重要設(shè)備供電向交流重要設(shè)備供電 向直流重要設(shè)備供電 對一般設(shè)備供電向交流一般設(shè)備

7、供電 向直流一般設(shè)備供電 對地面服務(wù)設(shè)備供電向交流地面服務(wù)設(shè)備供電 向直流地面服務(wù)設(shè)備供電 識別并描述每個系統(tǒng)功能的故障狀態(tài)識別并描述每個系統(tǒng)功能的故障狀態(tài)功能故障在不同飛行階段產(chǎn)生的影響不同時，要對不同飛行階段的同一功能故障分別進(jìn)行分析 功能故障識別時，常用的功能故障模式有：功能故障識別時，常用的功能故障模式有： 1） 失控(全部或部分) 2） 卡滯或游離 3） 不能工作、斷續(xù)工作、部分工作或降低工作 4） 特性改變(載荷、速率、剛性、延遲、振蕩等) 5） 意外工作或不受指令地工作 6） 有害的失效指示或警告 7） 沒有失效指示或警告 8） 錯誤的數(shù)據(jù)輸出 9） 不正確的數(shù)據(jù)顯示 確定功能故

8、障狀態(tài)還應(yīng)考慮各種環(huán)境和緊急情況的影響，如天氣、火山粉末以及水上迫降、發(fā)動機(jī)停車、通信中斷、減壓等。 即要分別考慮所研究對象的內(nèi)部功能、交互功能以及環(huán)境和應(yīng)急情況中的每一項，由此才能得到完善的功能故障狀態(tài)清單。 因此還應(yīng)建立環(huán)境和緊急情況清單。對于系統(tǒng)級的FHA，環(huán)境和緊急情況清單可源于整機(jī)級或上一層次的相應(yīng)清單以及設(shè)計初始階段的結(jié)構(gòu)設(shè)計方案。必須確定各種功能故障狀態(tài)或危險狀態(tài)對飛機(jī)或人員(機(jī)組、乘客、維修人員等)的影響一般根據(jù)經(jīng)驗(工程經(jīng)驗和其他飛機(jī)的使用經(jīng)驗)，從功能上邏輯推斷、分析確定。通常要有推斷、分析過程。在評估故障影響時，必須考慮可能影響機(jī)組人員處置危險情況的因素，例如煙霧，通信的

9、中斷，座艙增壓的妨礙等 根據(jù)功能故障對所研究的系統(tǒng)、飛機(jī)整機(jī)及其人員等的影響程度大小來確定故障狀態(tài)影響等級通常分為四類： 災(zāi)難性的災(zāi)難性的 危險的危險的 較大的較大的 較小的較小的失效情況妨礙繼續(xù)安全飛行和著陸，造成多個人員死亡和(或)系統(tǒng)破壞發(fā)生概率要求低于10-9 失效情況導(dǎo)致安全裕度和性能大大降低飛行機(jī)組人員身體受傷或負(fù)擔(dān)大大增大、使得他們不能準(zhǔn)確地執(zhí)行任務(wù)對乘客產(chǎn)生有害影響，可能發(fā)生某些人員嚴(yán)重的或許是致命的傷害發(fā)生概率要求在10-910-7失效情況導(dǎo)致安全裕度和性能顯著降低失效情況導(dǎo)致安全裕度和性能顯著降低由于工作載荷的增加或由于損害操作者效率情況的出現(xiàn)，由于工作載荷的增加或由于損害

10、操作者效率情況的出現(xiàn)，使操作者處理不利工作情況的能力有所下降使操作者處理不利工作情況的能力有所下降乘客感到不舒服，可能發(fā)生人員受傷的情況乘客感到不舒服，可能發(fā)生人員受傷的情況發(fā)生概率要求在發(fā)生概率要求在10-710-5失效情況對安全性沒有顯著影響，所要求的任何操作完全失效情況對安全性沒有顯著影響，所要求的任何操作完全在操作人員的能力之內(nèi)在操作人員的能力之內(nèi)如稍微降低飛機(jī)的安全裕度和性能，飛行機(jī)組的負(fù)擔(dān)稍微如稍微降低飛機(jī)的安全裕度和性能，飛行機(jī)組的負(fù)擔(dān)稍微增加、航線飛行計劃改變或乘客感到有些不方便等增加、航線飛行計劃改變或乘客感到有些不方便等發(fā)生概率在發(fā)生概率在1010-5-510-3-3 a)

11、 指示系統(tǒng)錯誤指示一般比指示系統(tǒng)故障或失效的影響更嚴(yán)重指示系統(tǒng)錯誤指示一般比指示系統(tǒng)故障或失效的影響更嚴(yán)重b) 應(yīng)了解并明確飛機(jī)對駕駛員的操作與控制的要求，包括在各應(yīng)了解并明確飛機(jī)對駕駛員的操作與控制的要求，包括在各飛行階段對駕駛員的工作要求，以便分析故障狀態(tài)對駕駛員飛行階段對駕駛員的工作要求，以便分析故障狀態(tài)對駕駛員操作的要求和影響操作的要求和影響c) 如果同一功能故障在不同階段對飛機(jī)或人員產(chǎn)生的影響不同，如果同一功能故障在不同階段對飛機(jī)或人員產(chǎn)生的影響不同，則在分析中要分別列出則在分析中要分別列出d) 駕駛員對故障情況的處理能力應(yīng)以飛機(jī)對駕駛員的要求為基駕駛員對故障情況的處理能力應(yīng)以飛機(jī)對

12、駕駛員的要求為基礎(chǔ)，個別駕駛員對故障的處理能力不能作為確定影響等級的礎(chǔ)，個別駕駛員對故障的處理能力不能作為確定影響等級的依據(jù)依據(jù)e) 要明確通告的故障和未通告故障的危害等級是否相同要明確通告的故障和未通告故障的危害等級是否相同初步設(shè)計初步危險性分析建立失效事件的臨界狀態(tài)較小的停止較大的FMEA危險的FMEAFTA災(zāi)難性的FMEAFTA其它其它停止 PFHA： 在上述分析的基礎(chǔ)上，根據(jù)目前使用的先進(jìn)技術(shù)，在上述分析的基礎(chǔ)上，根據(jù)目前使用的先進(jìn)技術(shù)，運用累積的經(jīng)驗，提出合格審定或驗證方法以及運用累積的經(jīng)驗，提出合格審定或驗證方法以及必要的必要的技術(shù)建議技術(shù)建議設(shè)計預(yù)防：設(shè)計預(yù)防：如更改設(shè)計、冗余設(shè)

13、計、強(qiáng)度計算、提供警告如更改設(shè)計、冗余設(shè)計、強(qiáng)度計算、提供警告或機(jī)械防錯裝置、提供駕駛員人工代用裝置等或機(jī)械防錯裝置、提供駕駛員人工代用裝置等 試驗驗證：試驗驗證：如飛行試驗驗證、臺架試驗驗證等如飛行試驗驗證、臺架試驗驗證等概率分析概率分析 FFHA 給出對所有災(zāi)難性的、危險的和較大的這三類等給出對所有災(zāi)難性的、危險的和較大的這三類等級危險的處置辦法，以表明對于每種確定的危險級危險的處置辦法，以表明對于每種確定的危險情況，該設(shè)計滿足要求的概率等級。情況，該設(shè)計滿足要求的概率等級。 九、九、FHAFHA報告報告 PFHA報告通常包括以下內(nèi)容：報告通常包括以下內(nèi)容：1）系統(tǒng)組成及其功能描述（包括必

14、要的系統(tǒng)方塊圖和功能）系統(tǒng)組成及其功能描述（包括必要的系統(tǒng)方塊圖和功能流向圖）流向圖）2） FHA輸入功能清單輸入功能清單3） 環(huán)境和緊急情況清單環(huán)境和緊急情況清單4）假設(shè)。列出所使用的所有假設(shè)，并說明它們的合理性）假設(shè)。列出所使用的所有假設(shè)，并說明它們的合理性5） FHA表格表格6）分析工作的簡要總結(jié)，包括危險故障狀態(tài)清單及其建議）分析工作的簡要總結(jié)，包括危險故障狀態(tài)清單及其建議措施等措施等九、九、FHAFHA報告報告FFHA報告通常包括以下內(nèi)容：報告通常包括以下內(nèi)容：1）系統(tǒng)組成及其功能描述（包括必要的系統(tǒng)方塊圖和功能流）系統(tǒng)組成及其功能描述（包括必要的系統(tǒng)方塊圖和功能流向圖）向圖）2）

15、FHA輸入功能清單輸入功能清單3） 環(huán)境和緊急情況清單環(huán)境和緊急情況清單4）數(shù)據(jù)。如果數(shù)據(jù)太多，不能包含在報告中，則應(yīng)單獨列出）數(shù)據(jù)。如果數(shù)據(jù)太多，不能包含在報告中，則應(yīng)單獨列出數(shù)據(jù)清單，并注明出處數(shù)據(jù)清單，并注明出處5）假設(shè)。列出所使用的所有假設(shè)，并說明它們的合理性）假設(shè)。列出所使用的所有假設(shè)，并說明它們的合理性6） FHA表格表格7）分析工作的簡要總結(jié)，包括危險故障狀態(tài)清單及其處置辦）分析工作的簡要總結(jié)，包括危險故障狀態(tài)清單及其處置辦法等法等十、某民航飛機(jī)整機(jī)十、某民航飛機(jī)整機(jī)PFHAPFHA 動力裝置動力裝置 指示功能指示功能 機(jī)艙環(huán)境控制機(jī)艙環(huán)境控制 位置航向控制位置航向控制 起落架系

16、統(tǒng)功能起落架系統(tǒng)功能 其他其他 十、某飛機(jī)整機(jī)十、某飛機(jī)整機(jī)PFHAPFHA動力裝置：為飛機(jī)提供推力及反推力給飛機(jī)提供電源/液壓源給飛機(jī)提供氣源為飛機(jī)用氣系統(tǒng)提供壓縮空氣十、某飛機(jī)整機(jī)十、某飛機(jī)整機(jī)PFHAPFHA指示功能：獲取飛機(jī)姿態(tài)信息飛機(jī)航向顯示獲取垂直速度信息獲取側(cè)滑信息獲取空速信息獲取高度信息發(fā)出超速警告為駕駛員提供導(dǎo)航信息十、某飛機(jī)整機(jī)十、某飛機(jī)整機(jī)PFHAPFHA機(jī)艙環(huán)境控制 ：座艙壓力控制通風(fēng)空氣調(diào)節(jié)為機(jī)上乘員提供必要的工作條件、舒適的生活環(huán)境和便捷的使用設(shè)備；為應(yīng)急狀態(tài)下撤離提供設(shè)備提供氧氣照明功能十、某飛機(jī)整機(jī)十、某飛機(jī)整機(jī)PFHAPFHA位置航向控制：自動駕駛操縱和控制飛

17、機(jī)飛行姿態(tài)十、某飛機(jī)整機(jī)十、某飛機(jī)整機(jī)PFHAPFHA起落架系統(tǒng)功能：起落架收放功能飛機(jī)著陸及停放顯示正確的起落架位置控制前輪轉(zhuǎn)向通過剎車系統(tǒng)使飛機(jī)在地面減速機(jī)輪鎖定保護(hù)和接地保護(hù)防滑保護(hù)為其它系統(tǒng)提供剎車狀態(tài)信息停機(jī)剎車微動剎車自動剎車指示剎車溫度十、某飛機(jī)整機(jī)十、某飛機(jī)整機(jī)PFHAPFHA其它： 通信供油提供液壓動力防冰除雨探測功能滅火功能飛行管理失速保護(hù)功能十、某飛機(jī)整機(jī)十、某飛機(jī)整機(jī)PFHAPFHA1功能功能2危險說明危險說明3工 作 狀 態(tài)工 作 狀 態(tài)或 飛 行 階或 飛 行 階段段4危險對其他系統(tǒng)的影響危險對其他系統(tǒng)的影響5危險對飛機(jī)或人危險對飛機(jī)或人員的影響員的影響6影響影響等

18、級等級7分析分析方法方法8合格審定合格審定/驗驗證方法；證方法；9附注附注供電功能全機(jī)所有交流電源失效T1,T2,T3F1,F2,F3F4,F5,F6F7,F8,F9通信、導(dǎo)航系統(tǒng)、機(jī)上的電子設(shè)備和飛行操縱系統(tǒng)等可能無法正常工作所有交流用電設(shè)備失效，可能機(jī)毀人亡災(zāi)難性的FMEAFTA概率分析，冗余設(shè)計，試驗驗證 全機(jī)所有直流電源失電T1,T2,T3F1,F2,F3F4,F5,F6F7,F8,F9通信、導(dǎo)航系統(tǒng)、機(jī)上的電子設(shè)備和飛機(jī)操縱系統(tǒng)等可能無法正常工作不能保證對全機(jī)所有直流用電設(shè)備正常供電災(zāi)難性的FMEAFTA概率分析，冗余設(shè)計，試驗驗證 一個交流主電源通道失電（可起動APU）T1,T2,T3F1,F2,F3F4,F5,F6F7,F8,F9起動APU導(dǎo)致部分用電設(shè)備供電中斷較小的 一個交流主電源通道失電（APU起動失?。㏕1,T2,T3F1,F2,F3F4,F5,F6F7,F8,F9無導(dǎo)致部分用電設(shè)備失電較大的FMEA冗余設(shè)計，試驗驗證 二個交流主電源通道同時失電T1,T2,T3F1,F2,F3F4