1、第三讲第三讲 安全性定性分析方法安全性定性分析方法本章主要内容本章主要内容n一、功能危害性评估一、功能危害性评估n二、故障模式、影响及危害性分析二、故障模式、影响及危害性分析 n三、特殊风险分析三、特殊风险分析 n四、共模分析四、共模分析n五、区域安全性分析五、区域安全性分析一、功能危害性评估一、功能危害性评估(FHA)(FHA)n1、FHA背景背景n2、基本概念、基本概念n3、FHA程序程序n4、FHA报告内容报告内容n5、飞机级、飞机级FHA实例实例n6、航空发动机、航空发动机FHA实例实例1 1、背景、背景n1)符合性方法)符合性方法序号序号验证方法类别验证方法类别验证方法代号验证方法代
2、号验证方法名称验证方法名称相关文件相关文件1工程评估MoC 0符合性说明符合性说明/型号设计文件2工程评估MoC 1设计评审评审结论/设计图纸3工程评估MoC 2计算分析计算分析报告4工程评估工程评估MoC 3安全性评估安全性评估安全性分析报告安全性分析报告5试验MoC 4实验室试验试验大纲/试验报告/试验说明6试验MoC 5全机地面试验试验大纲/试验报告/试验说明7试验MoC 6飞行试验试验大纲/试验报告/试验说明8试验MoC 8模拟试验试验大纲/试验报告/试验说明9检查MoC 7.1MoC 7.2制造符合性检查检查 检查记录检查记录10设备鉴定MoC 9机载设备鉴定MoC 1 MoC 9中
3、组合1 1、背景、背景n2)安全性分析方法的作用)安全性分析方法的作用q现代商用飞机越来越多地使用高集成复杂系统(如动力装置、玻璃驾驶舱综合显示系统、飞行控制、飞行管理、导航、通讯、风险规避等系统);q对这些复杂系统,仅用试验的方法已不能覆盖所有需要考虑的问题;q安全性评估(System Safety Assessment,SSA)是对高集成复杂系统进行适航符合性验证的重要工具;q适用条款:CCAR2X.1309、CCAR33.75 2 2、FHAFHA基本概念基本概念n1)FHA定义定义qqFHAFHA是系统综合地检查产品的是系统综合地检查产品的各种功能各种功能,识别功能的各种,识别功能的各
4、种失效状态失效状态,并根据失效状态的严重程度对其进行分类的一,并根据失效状态的严重程度对其进行分类的一种安全性分析方法种安全性分析方法 n2)FHA的特点的特点qqFHAFHA是从系统功能角度提出来的是从系统功能角度提出来的qq不考虑系统的具体不考虑系统的具体构型或组成无关构型或组成无关qq自上而下评估系统功能的自上而下评估系统功能的所有可能失效状态所有可能失效状态2 2、FHAFHA基本概念基本概念n3)FHA的目的的目的q确定系统安全性设计准则(要求)n功能失效状态的分类及允许的最大失效概率 n为系统、子系统供应商确定安全性要求(与FTA结合)n确定后续进行的安全性评估的深度和范围 q评估
5、功能的失效状态,提出控制措施n设计上的控制措施(冗余设计、防差错设计、研制保证等级)n使用措施:为飞行手册编写提供输入2 2、FHAFHA基本概念基本概念n4)FHA的分类的分类qq飞机级飞机级FHAFHAn n将飞机整机视为研究对象,研究在飞机设计的整个将飞机整机视为研究对象,研究在飞机设计的整个飞行包线飞行包线和不同和不同飞行阶段内飞行阶段内,可能影响飞机持续、安全飞行的功能失效,可能影响飞机持续、安全飞行的功能失效,是,是飞机安飞机安全性分析与设计的第一步。全性分析与设计的第一步。qq系统级系统级FHAFHAn n系统级系统级FHAFHA是指以飞机系统为对象,研究其在飞机设计的整个飞行是
6、指以飞机系统为对象,研究其在飞机设计的整个飞行包线和不同飞行阶段内,可能影响系统乃至飞机整机安全飞行的功包线和不同飞行阶段内,可能影响系统乃至飞机整机安全飞行的功能失效。能失效。3 3、功能危害性评估程序、功能危害性评估程序nFHA的一般过程的一般过程q1)确定飞机级相关的所有功能功能,包括内部功能和交互功能;q2)识别飞机功能的所有失效状态失效状态,考虑所有的单一和复合失效状态;q3)确定该失效状态出现时所处的工作状态工作状态或飞行阶段飞行阶段;q4)确定失效状态对飞机或人员的影响影响;q5)确定失效状态的影响等级影响等级,根据失效状态对飞机或人员的影响对其进行分类;q6)给出用于证明失效状
7、态影响等级的支撑材料支撑材料;q7)提出对安全性要求的验证验证方法q8)完成FHA分析表格。3 3、功能危害性评估程序、功能危害性评估程序n1)确定功能)确定功能qa)确定功能的输入信息n飞机级:q飞机顶层功能清单(升力、推力、飞行包线等)q飞机设计目标及用户需求(旅客安全性、舒适性、平均航段时间)q飞机初步设计方案(发动机数、常规平尾等)n系统级:q系统的设计要求与需求q系统功能及其与其他系统的功能接口q飞机级FHA中确定的相关功能及相应失效状态q飞机级FHA中确定的设计决策3 3、功能危害性评估程序、功能危害性评估程序n1)确定功能)确定功能qb)确定功能的相关原则n既考虑内部功能亦考虑交
8、互功能:q内部功能飞机级,即飞机的主要功能和飞机内部系统间的交互功能系统级,即所分析系统的功能和系统内部设备间的交互功能q交互功能飞机级,即与其他飞机或地面系统的接口功能系统级,即所分析系统为其他系统提供的功能或从其他系统获得的功能3 3、功能危害性评估程序、功能危害性评估程序n1)确定功能)确定功能qb)确定功能的相关原则(续)n 按照逐步展开的方式,找出所有工作状态和模式下可能的所有功能或子功能n参考相似机型的功能列表n只针对功能进行分析,而不涉及完成功能的具体设备、系统或结构n进行功能定义时应有所属各专业的专家参与3 3、功能危害性评估程序、功能危害性评估程序n1)确定功能)确定功能qc
9、现代飞机的典型整机级功能n提供动力:推力及控制、反推力及控制n飞行控制:升阻控制、俯仰、偏航、滚转控制n自动飞行:自动油门、自动驾驶、自动着陆、飞行导引、包线保护n通信:机内、机地n导航:高度、速度、航向、方位、姿态等n起落控制:地面减速、地面支撑、地面方向控制、空地过渡n环境控制:空调、照明、防火、防冰除雨n旅客安全性:应急撤离、水上迫降n旅客舒适性3 3、功能危害性评估程序、功能危害性评估程序n1)确定功能)确定功能qd)动力装置的典型整机级功能n1)提供前向推力与控制功能;n2)提供反推力与控制功能;n3)为飞机电源与液压源提供输出功率;n4)提供飞机提供引气功能;n5)发动机点火功能
10、n6)发动机起动功能;n7)发动机防火功能;n8)发动机防冰功能;n9)提供发动机工作参数。3 3、功能危害性评估程序、功能危害性评估程序n2)功能失效状态决策)功能失效状态决策qa)识别功能失效状态考虑到因素n环境环境q天气q高强度辐射场q火山灰n应急构型应急构型q水上迫降q发动机脱落q释压q丧失通信q液压系统失效q电气系统失效q设备冷却失效q中断起飞3 3、功能危害性评估程序、功能危害性评估程序n2)功能失效状态决策)功能失效状态决策qa)识别功能失效状态考虑到因素n单点故障q功能丧失q无通告的功能丧失q功能故障(有无通告)q无指令动作n多重故障q多余度系统同时失效(液压、通导)q安全装
11、置与功能系统共同失效3 3、功能危害性评估程序、功能危害性评估程序n2)功能失效状态决策)功能失效状态决策qb)典型失效状态 以“推力控制功能丧失”为例n推力锁定n单侧推力丧失n推力无指令增大nV1速度后推力无指令减小n推力无指令减小3 3、功能危害性评估程序、功能危害性评估程序n3)飞行阶段定义)飞行阶段定义3 3、功能危害性评估程序、功能危害性评估程序n3)飞行阶段定义)飞行阶段定义qG地面滑行:起飞前+着陆后qT起飞:松刹车滑跑开始至达到起飞安全高度35英尺 qF1爬升:35英尺 到巡航高度qF2巡航:从爬升至巡航高度开始到开始下降 qF3下降:巡航高度到1500英尺qF4进近:1500
12、英尺到着陆安全高度50英尺qL着陆:50英尺至接地、滑跑减速到20节 3 3、功能危害性评估程序、功能危害性评估程序n4)失效状态影响)失效状态影响q分析各功能失效状态对飞机、飞行机组、乘客和客舱机组等人员的影响;q对系统级FHA,分析失效状态影响时,还必须考虑飞机上具备的降低失效状态影响的装置或措施;对系统级FHA,还应当考虑失效状态对飞机其他系统的影响;q在评估失效影响时,必须考虑机组处理危险的一般能力以及可能影响机组人员处置危险情况的因素。3 3、功能危害性评估程序、功能危害性评估程序n5)影响等级)影响等级qa)分类:n灾难性的(Catastrophic)n危害性的(Hazardous
13、n重大的(Major)n轻微的(Minor)n无安全影响的(No Safety Effect)3 3、功能危害性评估程序、功能危害性评估程序n5)影响等级)影响等级qb)分类依据与概率要求影响分类影响分类无安全影响无安全影响 轻微的轻微的重大的重大的危害性的危害性的 灾难性的灾难性的 对飞机影响对飞机影响 没有影响 轻微降低飞机运行能力或安全裕度 较大降低飞机运行能力或安全裕度 极大降低飞机运行能力或安全裕度 妨碍飞机继续安全运行或着落 对飞行机组影对飞行机组影响响没有影响 轻微增加工作负荷 不舒适且较大地增加工作负荷 身体极度不适、工作负荷大大增加,完成任务的能力大大降低 致命的或丧失能力
14、 对乘客和客舱对乘客和客舱机组影响机组影响 不方便 身体不舒适 身体极度不适,可能受伤 少部分乘客或客舱机组严重受伤或死亡 较多乘客或客舱机组死亡 定性概率要求定性概率要求 经常 不经常 微小 极微小 极不可能 定量概率要求定量概率要求(每飞行小时)每飞行小时)无 10-3 10-5 10-7 10-9 影响等级影响等级V类 IV类 III类 II类 I类 单点失效模式不允许导致灾难性的失效状态单点失效模式不允许导致灾难性的失效状态3 3、功能危害性评估程序、功能危害性评估程序n5)影响等级)影响等级qc)发动机影响的分类(33.75要求)n(1)一台发动机失效,认为是轻微发动机后果。n(2)
15、以下后果认为是危害性发动机后果:qa)非包容的高能碎片;qb)客舱用发动机引气中有毒物质浓度足以使机组人员或乘客失去能力qc)与驾驶员命令的推力方向相反的较大的推力;qd)不可控火情;qe)发动机安装系统失效,导致非故意的发动机脱开;qf)如果适用,发动机引起的螺旋桨脱开;qg)完全失去发动机停车能力。n(3)严重程度介于本条(1)和(2)之间的后果是重要发动机后果。3 3、功能危害性评估程序、功能危害性评估程序n5)影响等级)影响等级qd)发动机影响的其他要求:n引起某一特定的危害性失效状态(发动机影响)的所有原因的概率总和小于10-7每发动机飞行小时,或者,引起危害性失效状态(发动机影响)
16、的单个原因或原因组合的概率小于10-8每发动机飞行小时;n导致重要失效状态(发动机影响)的单个失效模式或失效模式组合的概率不大于10-5每发动机飞行小时,对于重要的发动机影响单个失效模式或失效模式组合(的概率)不需要求和。3 3、功能危害性评估程序、功能危害性评估程序n5)影响等级影响等级qe)确定影响的原则:n指示系统错误指示一般比指示系统故障或失效更严重n应了解并明确飞机对飞行员的操作与控制要求,以便分析失效状态对飞行员操作影响n如果同一功能失效在不同阶段对飞机或人员产生的影响不同,则在分析中要分别列出n飞行员对失效情况的处理能力应以飞机对驾驶员的要求为基础,个别飞行员对失效的处理能力不能
17、作为确定影响等级的依据n要明确通告的失效和未通告的失效的影响等级是否相同3 3、功能危害性评估程序、功能危害性评估程序n6)影响等级支撑材料)影响等级支撑材料 q对于那些影响不容易确定、或者存在争议的失效状态,必须提供支撑材料证明影响等级的确定是正确的。q这些支撑材料包括飞行试验、地面试验、仿真模拟及类似案例等。q为了保证分析结果的正确,对于III类、IV类、V类失效状态,必须进行飞行试验。3 3、功能危害性评估程序、功能危害性评估程序n7)进一步验证方法建议)进一步验证方法建议 q“无安全性影响的”和“轻微的”nFHA本身说明即可q对于“重要的”n分析对象为简单或常规系统,FMEA等定性验证
18、n复杂系统,如有运行经验时,FMEA定性验证;否则FMEA、FTA定量验证q对于“危害性的”和“灾难性的”失效状态nFMEA、FTA定量验证3 3、功能危害性评估程序、功能危害性评估程序n8)表格填写)表格填写q表格填写是FHA的主要工作,上述分析过程的结论主要反映在FHA表格中 1功能2失效状态3工作状态飞行阶段 4危险对飞机或人员的影响 5影响等级 6影响等级支撑材料 7验证方法 8附注 4 4、功能危害性评估报告、功能危害性评估报告n提交给适航当局的提交给适航当局的FHA(飞机级)报告必须包括如下内容:(飞机级)报告必须包括如下内容:q1)系统组成及其功能描述(包括必要的系统方块图和功能
19、流向图)q2)FHA输入功能清单q3)环境和紧急情况清单q4)假设。列出所使用的所有假设,并说明它们的合理性q5)FHA表格q6)分析工作的简要总结,包括危险故障状态清单及其建议措施等5 5、飞机级、飞机级FHAFHA工程实例工程实例5 5、飞机级、飞机级FHAFHA工程实例工程实例5 5、飞机级、飞机级FHAFHA工程实例工程实例5 5、飞机级、飞机级FHAFHA工程实例工程实例6 6、航空发动机航空发动机FHAFHA工程案例工程案例n一、发动机系统组成及其功能描述一、发动机系统组成及其功能描述6 6、航空发动机航空发动机FHAFHA工程案例工程案例n二、发动机整机级功能清单确定二、发动机整
20、机级功能清单确定q1 飞机级功能要求飞机级功能要求6 6、航空发动机航空发动机FHAFHA工程案例工程案例n二、发动机整机级功能清单确定二、发动机整机级功能清单确定q2 发动机顶层功能定义与描述n发动机顶层功能主要包括:q1)提供前向推力与控制功能;q2)提供反推力与控制功能;q3)为飞机电源与液压源提供输出功率;q4)提供飞机提供引气功能;q5)发动机点火功能;q6)发动机起动功能;q7)发动机防火功能;q8)发动机防冰功能;q9)提供发动机工作参数。6 6、航空发动机航空发动机FHAFHA工程案例工程案例n二、发动机整机级功能清单确定二、发动机整机级功能清单确定q3 初步设计方案n发动机的
21、初步设计方案中各组成部分功能包括:q1)发动机安装:将发动机产生的推力传递至飞机,保护发动机并为发动机整流;q2)发动机本体:产生推力,并将其中部分动力传递给附件齿轮箱提供输出功率;q3)燃油与控制系统,根据飞行推力要求进行燃油分配与控制,发动机几何控制以及间隙控制,实现推力管理;q4)发动机点火系统,产生电火花点燃油气混合气,在地面或者空中使发动机起动;q5)引气系统,提供飞机所需的气源,冷却发动机机匣与涡轮;6 6、航空发动机航空发动机FHAFHA工程案例工程案例n二、发动机整机级功能清单确定二、发动机整机级功能清单确定q3 初步设计方案n发动机的初步设计方案中各组成部分功能包括:q6)发
22、动机操纵系统,提供油门控制、自动与人工推力模式的选择;q7)发动机指示系统,提供发动机的性能参数;q8)发动机排气系统,把空气和燃气排出,着陆时使气流反向,产生反推力;q9)滑油系统,为发动机的主轴承和附件传动装置提供滑油,用于润滑和散热,同时给燃油加温;q10)发动机起动系统,利用高压引气起动发动机。6 6、航空发动机航空发动机FHAFHA工程案例工程案例n二、发动机整机级功能清单确定二、发动机整机级功能清单确定q4 发动机整机级功能清单的确定根据上述描述确定发动机整机级功能清单如下:n1)提供结构完整性功能;n2)提供推力及控制功能;n3)提供反推力及控制功能;n4)提供发动机点火功能;n
23、5)油门控制与操纵功能;n6)提供发动机工作参数指示;n7)提供发动机起动功能;6 6、航空发动机航空发动机FHAFHA工程案例工程案例n二、发动机整机级功能清单确定二、发动机整机级功能清单确定q4 发动机整机级功能清单的确定(续)根据上述描述确定发动机整机级功能清单如下:n8)发动机防火功能;n9)发动机防冰功能;n10)提供地面处理与维护功能;n11)为飞机电源与液压油提供输出功率;n12)提供飞机所需引气。其中,19为内部功能,1012为与飞机其他系统之间的交互功能,防火与防冰功能源于飞机的安全性要求。6 6、航空发动机航空发动机FHAFHA工程案例工程案例n三、三、环境和紧急情况环境和
24、紧急情况q1)防冰功能时的环境为结冰气象条件;q2)考虑防火功能的应急情况为发动机区域着火;q3)考虑反推及控制功能的应急情况为中断起飞机;q4)考虑起动与点火功能的应急情况为推力丧失。6 6、航空发动机航空发动机FHAFHA工程案例工程案例n四四 假设假设 本分析说使用的假设包括:本分析说使用的假设包括:q1)使用该航空发动机的飞机为双发翼吊、常规平尾窄体干线商用飞机;q2)两台发动机可互相提供起动用引气;q3)飞机燃油系统具有燃油关断活门等保护装置;q4)飞机驾驶舱ECAM上具有告警信息。二、故障模式、影响及危害性分析二、故障模式、影响及危害性分析(FMECA)(FMECA)n主要内容:主
25、要内容:q1、FMEA基本概念q2、FMEA分析过程q3、CA及其分析过程q4、FMECA的输出q5、FMECA注意事项q6、ARP4761中的FMEAq7、FMECA实例1 1、FMEAFMEA基本概念基本概念n1)FMEA定义定义qFMEA是指在产品的设计过程中,通过对产品各组成单元潜在的各种故障模式及其对产品功能的影响进行分析,并将潜在的故障模式按它的严酷程度予以分类,提出可以采取的预防改进措施,以提高产品可靠性的一种设计方法。n2)FMEA在安全性评估中的作用在安全性评估中的作用q自下而上分析,考虑所有零部件的各种故障模式及影响q找到对系统故障有重大影响的零部件和故障模式并分析其影响程
26、度q提出各类危险的预防措施q确定零部件的基本失效数据,从而获得FTA中基本事件的失效率,是进行FTA定量分析的基础(FMES)q区域安全性分析的输入之一(寻找危险源的方法)1 1、FMEAFMEA基本概念基本概念n3)FMEA应用时机应用时机q由于FMEA是一种自下而上,由零件、部件、组件、子系统再到系统的分析方法,进行FMEA分析需考虑产品结构、组成以及单元可靠性数据等产品具体信息,因此FMEA在详细设计阶段方能进行。1 1、FMEAFMEA基本概念基本概念n4)FMEA分类分类qa)硬件法。列出每个硬件产品并分析产品所有可能的故障模式,确定严酷度类别,按每个故障模式的严酷度和发生概率的综合
27、影响排序。当设计图纸和有关设计资料已明确地确定,产品时,一般可采用此法。硬件法,一般是从零部件级开始“自下而上”地分析到系统级,但也可以从任一级别向任一方向分析。qb)功能法。具体做法是,列出输出功能,并分析其故障模式,确定严酷度类别,如获得定量的功能故障模式数据时,则按每个功能故障模式的严酷度和发生概率的综合影响进行排序。在系统研制初期,产品设计尚未完成,得不到详细的零部件清单,或当系统复杂而要求从产品的最高层次向下分析,即“自上向下”分析时,通常可采用此法。采用这种方法较为简单,但容易遗漏某些故障模式。2 2、FMEAFMEA分析过程分析过程n1)产品或功能定义)产品或功能定义n2)故障模
28、式分析)故障模式分析n3)故障原因分析)故障原因分析n4)任务阶段与工作方式)任务阶段与工作方式n5)故障影响)故障影响n6)严酷度类别)严酷度类别n7)故障检测方法)故障检测方法n8)补偿措施)补偿措施n9)表格填写)表格填写2 2、FMEAFMEA分析过程分析过程n1)产品或功能定义)产品或功能定义qa)层次的概念n初始约定层次q要进行FMEA的总的完整的产品所在的层次,即总的分析对象;n约定层次q是FMEA表中正被分析对象的上一层次,是按相对复杂度和功能来划分的层次。2 2、FMEAFMEA分析过程分析过程n1)产品或功能定义)产品或功能定义q系统描述n系统功能q功能框图q可靠性框图n系
29、统组成q结构层次图q功能层次图n任务剖面、任务阶段及工作方式2 2、FMEAFMEA分析过程分析过程n2)故障模式分析)故障模式分析q故障是产品或产品的一部分不能或将不能完成预定功能的事件或状态,故障模式是故障的表现形式,如起落架撑杆断裂、作动筒间隙不当、收放不到位等q典型故障模式n提前运行;n在规定的应工作时刻不工作;n间断地工作;n在规定的不应工作时刻工作;n工作中输出消失或故障;n输出或工作能力下降;n在系统特性及工作要求或限制条件方面的其他故障状态。2 2、FMEAFMEA分析过程分析过程n2)故障模式分析)故障模式分析GJB1391序故障模式序故障模式序故障模式1结构故障(破损)12
30、超出允差(下限)23滞后运行2捆结或卡死13意外运行24错误输入(过大)3振动14间歇性工作25错误输入(过小)4不能保持正常位置15漂移性工作26错误输出(过大)5打不开16错误指示27错误输出(过小)6关不上17流动不畅28无输入7误开18错误动作29无输出8误关19不能关机30(电的)短路9内部漏泄20不能开机31(电的)开路10外部漏泄21不能切换32(电的)漏泄11超出允差(上限)22提前运行33其它2 2、FMEAFMEA分析过程分析过程n2)故障模式分析)故障模式分析q故障模式可分为以下七大类:n损坏型:如断裂、变形过大、塑性变形、裂纹等。n退化型:如老化、腐蚀、磨损等。n松脱性
31、松动、脱焊等n失调型:如间隙不当、行程不当、压力不当等。n堵塞或渗漏型:如堵塞、漏油、漏气等。n功能型:如性能不稳定、性能下降、功能不正常。n其他:润滑不良等。2 2、FMEAFMEA分析过程分析过程n3)故障原因分析)故障原因分析q故障原因n直接原因:导致产品功能故障的产品自身的那些物理、化学或生物变化过程等,直接原因又称为故障机理。n间接原因:由于其他产品的故障、环境因素和人为因素等引起的外部原因。n例如起落架上位锁打不开q直接原因:锁体间隙不当、弹簧老化等q间接原因:锁支架刚度差2 2、FMEAFMEA分析过程分析过程n4)任务阶段与工作方式)任务阶段与工作方式q任务剖面(飞行阶段)又
32、由多个任务阶段组成n以起落架为例:起飞、着陆、空中飞行、地面滑行q工作方式:n可替换n有余度以上位锁开锁为例:液压、手动放下q因此,在进行故障模式分析时,要说明产品的故障模式是在哪一个任务阶段的什么工作方式下发生的2 2、FMEAFMEA分析过程分析过程n5)故障影响)故障影响q局部影响:某产品的故障模式对该产品自身和与该产品所在约定层次相同的其他产品的使用、功能或状态的影响q高一层次影响:某产品的故障模式对该产品所在约定层次的高一层次产品的使用、功能或状态的影响q最终影响:指系统中某产品的故障模式对初始约定层次产品的使用、功能或状态的影响2 2、FMEAFMEA分析过程分析过程n6)严酷度类
33、别)严酷度类别q严酷度:产品故障造成的最坏后果的严重程度q严酷度类别定义(GJB1391)严酷度类别严酷度类别严严 重重 程程 度度 定定 义义类(灾难的)这是一种会引起人员死亡或系统(如飞机、坦克、导弹及船舶等)毁坏的故障。类(致命的)这种故障会引起人员的严重伤害、重大经济损失或导致任务失败的系统严重损坏。类(临界的)这种故障会引起人员的轻度伤害,一定的经济损失或导致任务延误或降级的系统轻度损坏。类(轻度的)这是一种不足以导致人员伤害、一定的经济损失或系统损坏的故障,但它会导致非计划性维护或修理。2 2、FMEAFMEA分析过程分析过程n7)故障检测方法)故障检测方法q故障检测方法一般包括目
34、视检查、离机检测、原位测试等手段:n自动传感装置n传感仪器n音响报警装置n显示报警装置q故障检测一般分为事前检测与事后检测两类,对于潜在故障模式,应尽可能设计事前检测方法。2 2、FMEAFMEA分析过程分析过程n8)补偿措施)补偿措施q设计补偿措施n产品发生故障时,能继续安全工作的冗余设备n安全或保险装置(如监控及报警装置)n可替换的工作方式(如备用或辅助设备)n可以消除或减轻故障影响的设计或工艺改进(如概率设计、计算机模拟仿真分析和工艺改进等)q操作人员补偿措施n特殊的使用和维护规程,尽量避免或预防故障的发生n一旦出现某故障后操作人员应采取的最恰当的补救措施2 2、FMEAFMEA分析过程
35、分析过程n9)表格填写)表格填写3 3、危害性分析、危害性分析(CA)(CA)过程过程CA在在FMEA的基础上进行了扩展的基础上进行了扩展3 3、危害性分析、危害性分析(CA)(CA)过程过程n1)故障概率等级或数据来源)故障概率等级或数据来源n2)故障率)故障率n3)故障模式频数比)故障模式频数比n4)故障影响概率)故障影响概率n5)工作时间)工作时间n6)故障模式危害度)故障模式危害度n7)产品危害度)产品危害度3 3、危害性分析、危害性分析(CA)(CA)过程过程n1)故障概率等级或数据来源)故障概率等级或数据来源q故障概率等级定性分析方法nA级-经常发生 20%nB级-有时发生 10%
36、20%nC级-偶然发生 1%10%nD级-很少发生 0.1%1%nE级-极少发生 .0.1%q数据来源n预计值n分配值n外场评估值等3 3、危害性分析、危害性分析(CA)(CA)过程过程n2)故障率)故障率q可预计得到定量方法qGJB/Z-299CqMIL-HDBK-217FqNSWC-06qNPRD20113 3、危害性分析、危害性分析(CA)(CA)过程过程n3)故障模式频数比)故障模式频数比q故障模式频数比是产品的某一故障模式占其全部故障模式的百分比率。如果考虑某产品所有可能的故障模式,则其故障模式频数比之和将为1q模式故障率m是指产品总故障率p与某故障模式频数比的乘积气体控制活门故障模
37、式故障模式频数比产品故障率p模式故障率m不闭合不打开外部漏气34%57%9%0123450.041970.070360.01111总 计10 0.123453 3、危害性分析、危害性分析(CA)(CA)过程过程n4)故障影响概率)故障影响概率q故障影响概率是指假定某故障模式已发生时,导致确定的严酷度等级的最终影响的条件概率。某一故障模式可能产生多种最终影响,分析人员不但要分析出这些最终影响还应进一步指明该故障模式引起的每一种故障影响的百分比,此百分比即为。这多种最终影响的值之和应为13 3、危害性分析、危害性分析(CA)(CA)过程过程n5)工作时间)工作时间q工作时间源于系统设计定义,通常以
38、产品每次任务的工作小时数或工作循环数表示n6)故障模式危害度)故障模式危害度q评价单一故障模式危害性qCm(j)=pt,j=,3 3、危害性分析、危害性分析(CA)(CA)过程过程n7)产品危害度)产品危害度q评价产品的危害性qCr(j)=Cmi(j),i=1,2,nnn为该产品的故障模式总数,j=,nCmi(j)产品在第j类严酷度类别下的所有故障模式的危害度之和3 3、危害性分析、危害性分析(CA)(CA)过程过程n危害度矩阵危害度矩阵利用危害性矩阵,可以在给定的严酷度下,将故障模式进行比较,以确定采取纠正措施的先后顺序。离原点越远,危害性越大,凡故障模式代码落在矩阵图中阴影区的产品就被确认
39、为可靠性关键产品,应采取措施使其危害性下降,对于无法降低危害性的那部分产品(即落在阴影区的)应填入可靠性关键产品清单中。4 4、FMECAFMECA输出输出nFMECA输出(报告内容)输出(报告内容)q单点故障模式清单q、类故障模式清单q可靠性关键产品清单q不可检测故障模式清单q危害性矩阵图等qFMEA/CA表5 5、FMECAFMECA注意事项注意事项n1)强调)强调“谁设计、谁分析谁设计、谁分析”的原则的原则q“谁设计、谁分析”的原则,也就是产品设计人员应负责完成该产品的FMECA工作,可靠性专业人员应提供分析必须的技术支持。q实践表明,FMECA工作是设计工作的一部分。“谁设计、谁分析”
40、及时改进是进行FMECA的宗旨,是确保FMECA有效性的基础,也是国内外开展FMECA工作经验的结晶。如果不由产品设计者实施FMECA,必然造成分析与设计的分离,也就背离了FMECA的初衷。5 5、FMECAFMECA注意事项注意事项n2)重视)重视FMECA的策划的策划q实施FMECA前,应对所需进行的FMECA活动进行完整、全面、系统地策划,尤其是对复杂大系统,更应强调FMECA的重要性。其必要性体现在以下几方面:n结合产品研制工作,运用并行工程的原理,对所需的FMECA进行完整、全面、系统地策划,将有助于保证FMECA分析的目的性、有效性,以确保FMECA工作与研制工作同步协调,避免事
41、后补做的现象。n对复杂大系统,总体级的FMECA往往需要低层次的分析结果作为输入,对相关分析活动的策划将有助于确保高层次产品FMECA的实施。nFMECA计划阶段事先规定的基本前提、假设、分析方法和数据,将有助于在不同产品等级和承制方之间交流和共享,确保分析结果的一致性、有效性和可比性。5 5、FMECAFMECA注意事项注意事项n3)保证)保证FMECA的实时性、规范性、有效性的实时性、规范性、有效性q实时性。FMECA工作应纳入研制工作计划、做到目的明确、管理务实;FMECA工作与设计工作应同步进行,将FMECA结果及时反馈给设计过程。q规范性。分析工作应严格执行FMECA计划、有关标准/
42、文件的要求。分析中应明确某些关键概念,比如:故障检测方法是系统运行或维修时发现故障的方法;严酷度是对故障模式最终影响严重程度的度量,危害度是对故障模式后果严重程度的发生可能性的综合度量,两者是不同的概念,不能混淆。q有效性。对分析提出的改进、补偿措施的实现予以跟踪和分析,以验证其有效性。这种过程也是积累FMECA工程经验的过程。5 5、FMECAFMECA注意事项注意事项n4)FMECA的剪裁和评审的剪裁和评审qFMECA作为常用的分析工具,可为可靠性、安全性、维修性、测试性和保障性等工作提供信息,不同的应用目的可能得到不同的分析结果。各单位可根据具体的产品特点和任务对FMECA的分析步骤、内
43、容进行补充,剪裁,并在相应文件中予以明确。5 5、FMECAFMECA注意事项注意事项n5)FMECA的数据的数据q故障模式是FMECA的基础。能否获得故障模式的相关信息是决定FMECA工作有效性的关键。若进行定量分析时还需故障的具体数据,这些数据除通过试验获得外,一般是需要通过相似产品的历史数据进行统计分析。有计划有目的地注意收集、整理有关产品的故障信息,并逐步建立和完善故障模式及频数比的相关故障信息库,这是开展有效的FMECA工作的基本保障之一。n6)FMECA应与其他分析方法相结合应与其他分析方法相结合qFMECA虽是有效的可靠性分析方法,但并非万能。它不能代替其他可靠性分析工作。应注意
44、FMECA一般是静态的、单一因素的分析方法。在动态方面还很不完善,若对系统实施全面分析还需与其他分析方法(如FTA、ETA等)相结合。6 6、ARP4761ARP4761中中FMEAFMEAn1)功能)功能FMEA6 6、ARP4761ARP4761中中FMEAFMEAn2)硬件)硬件FMEA6 6、ARP4761ARP4761中中FMEAFMEAn3)故障模式及影响分析摘要)故障模式及影响分析摘要FMESq将FMEA结果中有相同影响的低一层次的故障模式进行汇总,将该影响作为FMES的故障模式,并分析其对上级系统可能造成的影响的一种方法qFMES可以作为FMEA的一部分,其分析结果用于总结不同
45、故障模式对系统设备的相同影响,将该影响作为单点故障,并通过减少最低层的或门数来简化故障树分析6 6、ARP4761ARP4761中中FMEAFMEAn4)FMES与与FMEA的关系的关系故障模式故障模式故障率故障率故障影响故障影响R 5开路开路A损失损失5V电压电压R 5短路短路B5V电压接地电压接地故障模式故障模式故障率故障率故障影响故障影响C5短路短路C5V电压接地电压接地C5开路开路U58 P2开路开路D丧失电源供应丧失电源供应故障模式故障模式故障故障率率故障影响故障影响潜在故障原因潜在故障原因5V电压接地电压接地B+C无指令信无指令信号号电路电路X-R5短路短路电路电路Y-C5短路短路
46、电路X的FMEA 电路Y的FMEA 部件FMES 7 7、FMECAFMECA实例实例n1)产品描述)产品描述q某型军用飞机升降舵示意图7 7、FMECAFMECA实例实例n1)产品描述)产品描述q某型军用飞机升降舵系统的功能是保证飞机的纵向操纵性。它是由安定面支承、轴承组件、扭力臂组件、操纵组件、配重和调整片所组成,如下图7 7、FMECAFMECA实例实例n2)系统功能分析)系统功能分析7 7、FMECAFMECA实例实例n3)系统约定层次划分)系统约定层次划分q根据升降舵的结构和功能,结合FMEA的需要,完成升降舵所属飞机约定层次的划分7 7、FMECAFMECA实例实例初始约定层次:某
47、型飞机 任务:飞行 审核:XXX 约定层次:升降舵系统 分析:XXX 批准:XXX 填表日期:XX年XX月XX日代代码码产产品或品或功能功能标标志志功能功能故障模式故障模式 故障原因故障原因任任务阶务阶段与工段与工作方式作方式故障影响故障影响严严酷度酷度/故障故障发发生生概率等概率等级级故障故障检检测测方法方法设计设计改改进进措施措施使用使用补偿补偿措施措施局部影响局部影响高一高一层层次影响次影响最最终终影响影响0101安定面安定面支承支承支承降支承降升舵升舵安定面后安定面后梁梁变变形形过过大大刚刚度度不不够够飞飞行行安定面后安定面后梁梁变变形形超超过过允允许许范范围围升降舵升降舵转转动动卡滞
48、卡滞损伤损伤飞飞机机/E/E无无增加增加结结构构抗弯抗弯刚刚度度功能功能检查检查支臂裂支臂裂纹纹疲疲劳劳飞飞行行故障征候故障征候 故障征候故障征候影响影响任任务务完完成成/D/D目目视检视检查查或无或无损损探探伤伤增加增加抗疲抗疲劳劳强强度度增加增加裂裂纹纹视视情情检查检查螺栓螺栓锈蚀锈蚀长长期期使用使用飞飞行行故障征候故障征候 影响很小影响很小无影响无影响/F/F目目视视检查检查无无定期定期维维修、修、更更换换n4)填写)填写FMEA表表三、特殊风险分析三、特殊风险分析 (PRAPRA)n1、PRA基本概念基本概念n2、PRA分析过程分析过程n3、PRA分析表格分析表格n4、转子非包容失效特
49、殊风险分析、转子非包容失效特殊风险分析1 1、PRAPRA基本概念基本概念n1)特殊风险定义特殊风险定义q特殊风险是一些导致飞机、飞机系统发生事故的事件,或威胁飞机、飞机系统安全的因素,这些事件或因素发生在被影响对象(飞机或飞机系统)的外部,会导致飞机、飞机系统的多个零部件同时失效,是导致飞机、飞机系统发生共因失效的重要原因。1 1、PRAPRA基本概念基本概念n2、特殊风险分类、特殊风险分类 根据ARP4761对特殊风险类型的描述,民用飞机及系统具体的和典型的特殊风险类型如下所示:q1)火灾;q2)高能装置故障(转子非包容失效):na)发动机;nb)辅助动力装置;nc)风扇。q3)高压瓶;q
50、4)高压空气导管破裂;q5)高压空气导管泄露;1 1、PRAPRA基本概念基本概念n2、特殊风险分类(续)、特殊风险分类(续)q6)液体泄露:na)燃油;b)液压装置中的液体;c)电池中的酸性物质;d)水。q7)冰雹、冰、雪;q8)鸟撞;q9)轮胎爆裂、气流抽打轮胎面;q10)轮缘脱落;q11)闪电;q12)高强辐射场;q13)气流抽打传动轴;q14)隔板破裂。1 1、PRAPRA基本概念基本概念n3)特殊风险分析的定义)特殊风险分析的定义qPRA是民用飞机系统安全性分析中CCA的重要方法,主要是分析系统外部的事件或因素对飞机或发动机系统的影响,这些外部事件或因素是导致系统多个部件同时失效、从
免费区 
