可靠性原理-第八章-系統(tǒng)可靠性安全性分析-孫有朝_第1頁
可靠性原理-第八章-系統(tǒng)可靠性安全性分析-孫有朝_第2頁
可靠性原理-第八章-系統(tǒng)可靠性安全性分析-孫有朝_第3頁
可靠性原理-第八章-系統(tǒng)可靠性安全性分析-孫有朝_第4頁
可靠性原理-第八章-系統(tǒng)可靠性安全性分析-孫有朝_第5頁
已閱讀5頁,還剩46頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

第八章系統(tǒng)可靠性安全性分析孫有朝南京航空航天大學(xué)民航學(xué)院

2004年12月13日第八章系統(tǒng)可靠性安全性分析常用的可靠性安全性分析方法:故障模式、影響與危害性分析(FMECA)故障樹分析(FTA)功能危險分析(FHA)共因故障分析(CCA-ZSA/PRA/CMA)第八章系統(tǒng)可靠性安全性分析飛機(jī)功能危險分析(FHA)

一、概述FHA是飛機(jī)安全性設(shè)計工作的起點,也是其它安全性分析工作的基礎(chǔ)

一、概述二、FHA的定義FHA是全面的、系統(tǒng)地按層次檢查產(chǎn)品(飛機(jī)、系統(tǒng)和設(shè)備)的各種功能,確定各種功能可能的各種潛在危險及其后果FHA的主要目的:發(fā)現(xiàn)各種潛在功能危險,以便設(shè)計時加以控制,避免可能危險后果的發(fā)生二、FHA的定義對新研的或改進(jìn)的飛機(jī)系統(tǒng)都要進(jìn)行FHA,通過FHA,可為新研的或改進(jìn)的設(shè)計確定安全性要求在飛機(jī)研制過程中,當(dāng)需要對系統(tǒng)設(shè)計進(jìn)行重大更改時,要重新進(jìn)行全面的FHA,以保證在系統(tǒng)更改過程中功能的變化及其故障影響均被全面的考慮。

二、FHA的定義FHA是從系統(tǒng)功能角度提出來的它僅與系統(tǒng)的功能和薄弱環(huán)節(jié)有關(guān),而與系統(tǒng)的具體構(gòu)型或組成無關(guān)FHA是自上而下評估系統(tǒng)的所有可能失效狀態(tài)、考核每個失效狀態(tài)對系統(tǒng)和整機(jī)功能的影響三、FHA的目的FHA:發(fā)現(xiàn)各種潛在危險和故障模式給出各種危險后果推薦可能的控制措施提出系統(tǒng)安全性要求控制或避免可能危險后果的發(fā)生四、FHA的分類及開展時機(jī)

整機(jī)級FHA系統(tǒng)級FHA

整機(jī)級FHA和系統(tǒng)級FHA分析工作所采用的方法和原則是一致的

四、FHA的分類及開展時機(jī)整機(jī)級FHA整機(jī)級FHA是指將飛機(jī)整機(jī)視為研究對象,研究在飛機(jī)設(shè)計的整個飛行包線和不同飛行階段內(nèi),可能影響飛機(jī)持續(xù)、安全飛行的功能失效整機(jī)級FHA是對整機(jī)在預(yù)發(fā)展階段定義的基本功能的定性分析,目的:確定與飛機(jī)級功能有關(guān)的危險情況,并對這些危險進(jìn)行分類,評估其危險后果和影響等級,提供技術(shù)建議和措施為建立飛機(jī)整機(jī)的安全性設(shè)計準(zhǔn)則、為飛機(jī)的總體設(shè)計、系統(tǒng)設(shè)計、選型及其配置提供技術(shù)支持四、FHA的分類及開展時機(jī)系統(tǒng)級FHA系統(tǒng)級FHA是指以飛機(jī)系統(tǒng)為對象,研究其在飛機(jī)設(shè)計的整個飛行包線和不同飛行階段內(nèi),可能影響系統(tǒng)乃至飛機(jī)整機(jī)安全飛行的功能失效。對飛機(jī)進(jìn)行FHA分析時,系統(tǒng)通常按ATA100章節(jié)進(jìn)行劃分

FHA至少進(jìn)行兩次:初步FHA(PFHA,工程設(shè)計和研制計劃的初期)最后FHA(FFHA,設(shè)計基本完成時)四、FHA的分類及開展時機(jī)PFHA(1)獲取如下信息:系統(tǒng)功能故障的危險性及其分類產(chǎn)品設(shè)計的臨界安全狀態(tài)安全性要求以及產(chǎn)品安全性設(shè)計準(zhǔn)則系統(tǒng)安裝和構(gòu)型的要求和限制承制方或供應(yīng)商的設(shè)計要求(2)指導(dǎo)作出消除或控制危險功能狀態(tài)的決策(3)提供進(jìn)行最后功能危險分析的框架四、FHA的分類及開展時機(jī)FFHA(1)提供相關(guān)文件說明每個潛在危險和功能故障后果分析的正確性說明有關(guān)安全性分析的深度和廣度是充分的(2)提供一個自上而下生成的功能等級事件補(bǔ)充清單,用來確認(rèn)系統(tǒng)FMEA自下而上生成的故障等級事件清單

五、FHA的分析過程

l

從上而下

l

從功能入手

l

假設(shè)(找出)各種功能危險情況

l

評估其嚴(yán)重程度或危險等級

l

提出建議措施

l

提出安全性設(shè)計準(zhǔn)則

l

提出最大允許概率

六、FHA的優(yōu)越性l

僅僅依賴于系統(tǒng)的功能,而不依賴于它的細(xì)節(jié),因此能在設(shè)計早期進(jìn)行

l

為系統(tǒng)設(shè)計、選型等決策提供指導(dǎo)

七、FHA的基本方法

①頂級故障樹法

②敘述性說明法

③表格分析法七、FHA的基本方法①頂級故障樹法按照故障樹分析原理發(fā)展而來的該方法提供了識別危險狀態(tài)和潛在事故的系統(tǒng)方法,但它的長處在于識別這些不希望事件的原因建樹需要較為詳細(xì)的設(shè)計資料,且工作量大

②敘述性說明法一種敘述的方法危險狀態(tài)和潛在事故一般根據(jù)經(jīng)驗確定,然后深入細(xì)致地加以解釋敘述性說明法不嚴(yán)密,其結(jié)果往往有嚴(yán)重的漏洞或不完善的地方七、FHA的基本方法③表格分析法利用列表形式的方法可系統(tǒng)地尋找和記錄有關(guān)系統(tǒng)的危險信息易于檢索和使用,該方法費效比高,且節(jié)省時間表格分析法使用最為廣泛,特別適用于設(shè)計早期的功能危險分析。八、FHA的主要內(nèi)容

FHA是一個自上而下的分析方法,關(guān)鍵:確定功能及其危險情況并評估其影響。FHA主要包括以下內(nèi)容:

(1)確定功能(2)危險性說明(3)確定危險出現(xiàn)的工作狀態(tài)(4)確定危險對其它系統(tǒng)的影響(5)確定危險對飛機(jī)或人員的影響(6)確定影響等級(7)提出進(jìn)一步分析的方法(8)提出合格審定或驗證方法(PFHA)

提出處置辦法(FFHA)八、FHA的主要內(nèi)容

功能危險分析

分析人:

審閱人:

號:發(fā)布日期:校訂日期:1功能2危險說明

3工作狀態(tài)4危險對其它系統(tǒng)的影響5危險對飛機(jī)或人員的影響6影響等級7分析方法8合格審定或驗證方法(PFHA);處置辦法(FFHA)

明工作狀態(tài)(第3欄)影響等級(第6欄)中航商用飛機(jī)有限公司RMS工程技術(shù)中心地面G1地面滑行G2飛機(jī)靜止(系統(tǒng)工作)G3維修起飛T1起飛滑跑(抬前輪之前)T2起飛(抬前輪之后)T3中斷飛行飛行中F1爬升F2收起落架F3放起落架F4巡航F5下降F6進(jìn)場F7復(fù)飛F8200尺到著地F9其它(根據(jù)說明)著陸L1著落滑跑L2反推力剎車Ⅰ災(zāi)難性的Ⅱ危害的Ⅲ較大的Ⅳ較小的FHA工作的核心是填寫分析表格。分析表格的內(nèi)容和格式可以根據(jù)分析要求的不同而不同1、確定功能進(jìn)行FHA首先需要確定所分析層次產(chǎn)品的所有功能,建立功能清單整機(jī)級的功能可根據(jù)飛機(jī)的設(shè)計、使用要求,結(jié)合工程經(jīng)驗確定。低一級的功能可根據(jù)高一級相應(yīng)的功能展開確定。在確定功能時應(yīng)廣泛吸收相似機(jī)型的工程經(jīng)驗,并聽取工程、適航、使用部門等各方專家的意見和建議不管是整機(jī)級還是系統(tǒng)級,功能既可能由硬件實現(xiàn)也可能由軟件實現(xiàn),進(jìn)行FHA分析時,既要考慮硬件功能又要考慮軟件功能功能通常包括內(nèi)部功能和交互功能1、確定功能(1)

所分析層次的內(nèi)部功能(內(nèi)部功能)

l

整機(jī)級:飛機(jī)的主要功能和飛機(jī)內(nèi)部系統(tǒng)間的交互功能

l

系統(tǒng)級:所分析系統(tǒng)的功能和系統(tǒng)內(nèi)部設(shè)備間的交互功能

(2)所分析層次的外部功能(交互功能)

l

整機(jī)級:與其他飛機(jī)或地面系統(tǒng)的接口功能

l

系統(tǒng)級:所分析系統(tǒng)為其他系統(tǒng)(包括其他飛機(jī)系統(tǒng)或地面系統(tǒng))提供的功能或從其他系統(tǒng)獲得的功能

1、確定功能整機(jī)級FHA—確定功能所需信息

飛機(jī)頂層功能清單(如飛行包線等)

飛機(jī)設(shè)計目標(biāo)和用戶需求(如座位數(shù)、航線等)

飛機(jī)初步設(shè)計方案(如操縱系統(tǒng)、發(fā)動機(jī)數(shù)目等)系統(tǒng)級FHA—確定功能所需信息所研究系統(tǒng)的主要功能清單外部接口的功能框圖整機(jī)FHA確定的功能清單及其故障情況清單設(shè)計方案確定的功能要求1、確定功能功能的確定原則

按照逐步展開的方式進(jìn)行相應(yīng)的功能分析,找出所有工作狀態(tài)和模式下可能的所有功能或子功能

在進(jìn)行功能定義時可參考相似機(jī)型的功能列表只針對分析對象的功能展開分析工作,而不涉及完成功能的具體設(shè)備、系統(tǒng)或結(jié)構(gòu)

進(jìn)行功能定義時應(yīng)有所屬各專業(yè)的專家參與

1、確定功能功能清單:電源系統(tǒng)功能清單(例)

頂層功能展開的功能1展開的功能2編號對用電設(shè)備供電對關(guān)鍵設(shè)備供電向交流關(guān)鍵設(shè)備供電

向直流關(guān)鍵設(shè)備供電

對重要設(shè)備供電向交流重要設(shè)備供電

向直流重要設(shè)備供電

對一般設(shè)備供電向交流一般設(shè)備供電

向直流一般設(shè)備供電

對地面服務(wù)設(shè)備供電向交流地面服務(wù)設(shè)備供電

向直流地面服務(wù)設(shè)備供電

2、危險性說明

—識別并描述每個系統(tǒng)功能的故障狀態(tài)識別功能故障狀態(tài)應(yīng)分別考慮所研究對象的內(nèi)部功能、交互功能以及環(huán)境和應(yīng)急情況要求既要考慮單個子系統(tǒng)或設(shè)備故障對系統(tǒng)的影響,又要考慮多個子系統(tǒng)或設(shè)備故障(多重故障)對系統(tǒng)的影響功能故障在不同飛行階段產(chǎn)生的影響不同時,要對不同飛行階段的同一功能故障分別進(jìn)行分析2、危險性說明識別功能故障狀態(tài)時應(yīng)考慮的主要因素:(1)找出所有可能的功能失效模式(2)危險產(chǎn)生的根源(例如電源、液壓系統(tǒng)、燃油、壓力系統(tǒng)等)(3)具有冗余或者被冗余影響的系統(tǒng):

n

提供所考慮功能的所有通路或途徑單個失效

n

提供所考慮功能的通路或途徑同時失效(4)每一個系統(tǒng)的工作狀態(tài),包括在不正常狀態(tài)下的意外工作(5)所有功能和實際系統(tǒng)的相互關(guān)系;

n

功能故障對其它系統(tǒng)以及相關(guān)人員(包括機(jī)組人員、維修人員)的影響

n

其它系統(tǒng)故障對所研究系統(tǒng)的影響

n

所研究系統(tǒng)與其它系統(tǒng)的功能接口

2、危險性說明

(6)外部因素(條件),包括:

n

損壞的外部原因

n

內(nèi)部和外部的環(huán)境條件(包括在正常和非正常工作環(huán)境里遭受的影響)

n

功能系統(tǒng)全部或部分不工作的影響

n

操作者的工作負(fù)荷

(7)人為因素(8)可能影響附近系統(tǒng)物理失效的情況(破裂、飛散的碎片、流體、熱,電磁干擾等)2、危險性說明

功能故障識別時,常用的功能故障模式有:

1)

失控(全部或部分)2)

卡滯或游離

3)

不能工作、斷續(xù)工作、部分工作或降低工作

4)

特性改變(載荷、速率、剛性、延遲、振蕩等)5)

意外工作或不受指令地工作

6)

有害的失效指示或警告

7)

沒有失效指示或警告

8)

錯誤的數(shù)據(jù)輸出

9)

不正確的數(shù)據(jù)顯示2、危險性說明確定功能故障狀態(tài)還應(yīng)考慮各種環(huán)境和緊急情況的影響,如天氣、火山粉末以及水上迫降、發(fā)動機(jī)停車、通信中斷、減壓等。即要分別考慮所研究對象的內(nèi)部功能、交互功能以及環(huán)境和應(yīng)急情況中的每一項,由此才能得到完善的功能故障狀態(tài)清單。

因此還應(yīng)建立環(huán)境和緊急情況清單。對于系統(tǒng)級的FHA,環(huán)境和緊急情況清單可源于整機(jī)級或上一層次的相應(yīng)清單以及設(shè)計初始階段的結(jié)構(gòu)設(shè)計方案。3、工作狀態(tài)確定危險出現(xiàn)的工作狀態(tài)或飛行階段。飛行階段劃分如下:

地面

G1地面滑行G2飛機(jī)靜止(系統(tǒng)工作)G3維修起飛

T1起飛滑跑(抬前輪之前)T2起飛(抬前輪之后)

T3中斷飛行飛行中

F1爬升;F2收起落架;F3放起落架;F4巡航;F5下降;

F6進(jìn)近;F7復(fù)飛;F8200尺到著地;F9其它(根據(jù)說明)著落

L1著落滑跑;L2反推力剎車

4、危險對其它系統(tǒng)的影響

系統(tǒng)之間的相互作用,使得某系統(tǒng)的功能故障可能對其它系統(tǒng)造成一定影響進(jìn)行FHA,還要確定該功能故障或失效對其它系統(tǒng)的影響一般通過經(jīng)驗,從功能上邏輯推斷確定

5、危險對飛機(jī)或人員的影響必須確定各種功能故障狀態(tài)或危險狀態(tài)對飛機(jī)或人員(機(jī)組、乘客、維修人員等)的影響一般根據(jù)經(jīng)驗(工程經(jīng)驗和其他飛機(jī)的使用經(jīng)驗),從功能上邏輯推斷、分析確定。通常要有推斷、分析過程。在評估故障影響時,必須考慮可能影響機(jī)組人員處置危險情況的因素,例如煙霧,通信的中斷,座艙增壓的妨礙等

6、確定影響等級根據(jù)功能故障對所研究的系統(tǒng)、飛機(jī)整機(jī)及其人員等的影響程度大小來確定故障狀態(tài)影響等級通常分為四類:

災(zāi)難性的危險的較大的較小的6、確定影響等級災(zāi)難性的:失效情況妨礙繼續(xù)安全飛行和著陸,造成多個人員死亡和(或)系統(tǒng)破壞發(fā)生概率要求低于10-9

危險的:失效情況導(dǎo)致安全裕度和性能大大降低飛行機(jī)組人員身體受傷或負(fù)擔(dān)大大增大、使得他們不能準(zhǔn)確地執(zhí)行任務(wù)對乘客產(chǎn)生有害影響,可能發(fā)生某些人員嚴(yán)重的或許是致命的傷害發(fā)生概率要求在10-9—10-76、確定影響等級較大的:失效情況導(dǎo)致安全裕度和性能顯著降低由于工作載荷的增加或由于損害操作者效率情況的出現(xiàn),使操作者處理不利工作情況的能力有所下降乘客感到不舒服,可能發(fā)生人員受傷的情況發(fā)生概率要求在10-7—10-5較小的:失效情況對安全性沒有顯著影響,所要求的任何操作完全在操作人員的能力之內(nèi)如稍微降低飛機(jī)的安全裕度和性能,飛行機(jī)組的負(fù)擔(dān)稍微增加、航線飛行計劃改變或乘客感到有些不方便等發(fā)生概率在10-5—10-36、確定影響等級在確定影響等級時可參考以下原則:

a)指示系統(tǒng)錯誤指示一般比指示系統(tǒng)故障或失效的影響更嚴(yán)重b)應(yīng)了解并明確飛機(jī)對駕駛員的操作與控制的要求,包括在各飛行階段對駕駛員的工作要求,以便分析故障狀態(tài)對駕駛員操作的要求和影響c)如果同一功能故障在不同階段對飛機(jī)或人員產(chǎn)生的影響不同,則在分析中要分別列出d)駕駛員對故障情況的處理能力應(yīng)以飛機(jī)對駕駛員的要求為基礎(chǔ),個別駕駛員對故障的處理能力不能作為確定影響等級的依據(jù)e)要明確通告的故障和未通告故障的危害等級是否相同7、進(jìn)一步分析的方法初步設(shè)計初步危險性分析建立失效事件的臨界狀態(tài)較小的停止較大的FMEA危險的FMEAFTA災(zāi)難性的FMEAFTA其它其它停止8、提出合格審定/驗證方法或處置辦法

PFHA:在上述分析的基礎(chǔ)上,根據(jù)目前使用的先進(jìn)技術(shù),運用累積的經(jīng)驗,提出合格審定或驗證方法以及必要的技術(shù)建議設(shè)計預(yù)防:如更改設(shè)計、冗余設(shè)計、強(qiáng)度計算、提供警告或機(jī)械防錯裝置、提供駕駛員人工代用裝置等試驗驗證:如飛行試驗驗證、臺架試驗驗證等概率分析

FFHA

給出對所有災(zāi)難性的、危險的和較大的這三類等級危險的處置辦法,以表明對于每種確定的危險情況,該設(shè)計滿足要求的概率等級。

九、FHA報告PFHA報告通常包括以下內(nèi)容:1)系統(tǒng)組成及其功能描述(包括必要的系統(tǒng)方塊圖和功能流向圖)2)

FHA輸入功能清單3)

環(huán)境和緊急情況清單4)假設(shè)。列出所使用的所有假設(shè),并說明它們的合理性5)

FHA表格6)分析工作的簡要總結(jié),包括危險故障狀態(tài)清單及其建議措施等九、FHA報告FFHA報告通常包括以下內(nèi)容:1)系統(tǒng)組成及其功能描述(包括必要的系統(tǒng)方塊圖和功能流向圖)2)

FHA輸入功能清單3)

環(huán)境和緊急情況清單4)數(shù)據(jù)。如果數(shù)據(jù)太多,不能包含在報告中,則應(yīng)單獨列出數(shù)據(jù)清單,并注明出處5)假設(shè)。列出所使用的所有假設(shè),并說明它們的合理性6)

FHA表格7)分析工作的簡要總結(jié),包括危險故障狀態(tài)清單及其處置辦法等十、某民航飛機(jī)整機(jī)PFHA

動力裝置

指示功能

機(jī)艙環(huán)境控制

位置航向控制

起落架系統(tǒng)功能

其他

十、某飛機(jī)整機(jī)PFHA動力裝置:為飛機(jī)提供推力及反推力給飛機(jī)提供電源/液壓源給飛機(jī)提供氣源為飛機(jī)用氣系統(tǒng)提供壓縮空氣十、某飛機(jī)整機(jī)PFHA指示功能:獲取飛機(jī)姿態(tài)信息飛機(jī)航向顯示獲取垂直速度信息獲取側(cè)滑信息獲取空速信息獲取高度信息發(fā)出超速警告為駕駛員提供導(dǎo)航信息十、某飛機(jī)整機(jī)PFHA機(jī)艙環(huán)境控制

:座艙壓力控制通風(fēng)空氣調(diào)節(jié)為機(jī)上乘員提供必要的工作條件、舒適的生活環(huán)境和便捷的使用設(shè)備;為應(yīng)急狀態(tài)下撤離提供設(shè)備提供氧氣照明功能十、某飛機(jī)整機(jī)PFHA位置航向控制:自動駕駛操縱和控制飛機(jī)飛行姿態(tài)十、某飛機(jī)整機(jī)PFHA起落架系統(tǒng)功能:起落架收放功能飛機(jī)著陸及停放顯示正確的起落架位置控制前輪轉(zhuǎn)向通過剎車系統(tǒng)使飛機(jī)在地面減速機(jī)輪鎖定保護(hù)和接地保護(hù)防滑保護(hù)為其它系統(tǒng)提供剎車狀態(tài)信息停機(jī)剎車微動剎車自動剎車指示剎車溫度十、某飛機(jī)整機(jī)PFHA其它:

通信供電功能供油提供液壓動力防冰除雨探測功能滅火功能飛行管理失速保護(hù)功能十、某飛機(jī)整機(jī)PFHA1功能2危險說明3工作狀態(tài)或飛行階段4危險對其他系統(tǒng)的影響5危險對飛機(jī)或人員的影響6影響等級7分析方法8合格審定/驗證方法;9附注供電功能全機(jī)所有交流電源失效T1,T2,T3F1,F2,F3F4,F5,F6F7,F8,F9通信、導(dǎo)航系統(tǒng)、機(jī)上的電子設(shè)備和飛行操縱系統(tǒng)等可能無法正常工作所有交流用電設(shè)備失效,可能機(jī)毀人亡災(zāi)難性的FMEAFTA概率分析,冗余設(shè)計,試驗驗證

全機(jī)所有直流電源失電T1,T2,T3F1,F2,F3F4,F5,F6F7,F8,F9通信、導(dǎo)航系統(tǒng)、機(jī)上的電子設(shè)備和飛機(jī)操縱系統(tǒng)等可能無法正常工作不能保證對全機(jī)所有直流用電設(shè)備

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論