1. 引言:共因分析
在飛機或系統的安全評估中,所討論的概率通常是根據故障獨立性的假設來確定的,因此重要的是要考慮是否會失去獨立性。
為確保獨立性是確定的或可接受的,需要進行共同原因分析 (CCA)。
CCA 應通過評估整個架構對常見原因事件的敏感性來支援系統架構的設計。 通過完成以下分析來評估這些共同因果事件:特定風險分析 (PRA)、通用模型分析 (CMA) 和區域安全分析 (ZSA)。
與上述常見原因分析相關的縮寫如下:
2. PRA的分類
一般來說,主要製造商 (OEM) 負責具體的風險分析,第一供應商根據需要提供必要的支援。
根據航空業的最佳實踐,下面列出了常見的特定風險專案。
在整個飛機和系統開發過程中進行具體的風險分析,特別是當飛機設計發生重大變化(例如,EWIS重新佈線)時。
對於可能導致I類或II類故障的特定風險,應給出詳細的分析過程和結論。
3.分析過程
具體的風險分析一般可以按照以程進行。
3.1 確定需要分析的具體風險專案。
結合飛機本身的設計特點,並參照常見的特定風險專案,給出了適用於該類飛機的具體風險清單。 飛機級安全團隊牽頭,與系統團隊合作,根據具體情況對清單上的特定風險進行專題研究。
在分析特定風險的影響時,沒有必要考慮多個風險同時發生。
3.2. 確定要滿足的適航要求
結合適航法規及其諮詢通知的要求,捕獲需要滿足的監管要求。
3.3 定義用於分析的失效模型
建立失效模型進行分析。 例如,對於特定的鳥擊風險,需要確定鳥體模型(大小、重量);對於發動機轉子爆破,需要定義幾種碎屑型別。
3.4 定義受風險影響的區域
例如,機頭、EE艙、前起落架艙等。
3.5 根據區域確定受風險影響的系統和裝置
交叉檢查可以在 ZSA 的幫助下完成。
3.6 確定系統裝置應採取的設計和安裝注意事項
可以借助 ZSA 中使用的設計和安裝指南進行交叉檢查。
3.7 評估風險對受影響系統裝置的影響
可以在FMEA和PSSA的幫助下進行交叉檢查。
3.8 評估風險對飛機的影響
應重點關注 I 類和 II 類效應的存在,並可在 SSA 的幫助下進行交叉檢查。
3.9 評估風險對飛機的影響是否可接受
如果可以接受,則形成乙份報告,其結論被納入SSA。 如果這是不可接受的,則需要採取保護、隔離和重新設計等措施。
4. 鳥擊就是例子
在飛行的所有階段,飛機都可能被鳥的身體擊中。
飛機正面結構和裝置,包括機頭、機翼前緣、機艙、發動機葉片、起落架等,都容易受到衝擊。
因此,飛機結構和相關部件的設計必須能夠承受鳥類撞擊,或者至少能夠在鳥類撞擊後安全著陸。
鳥擊的具體風險分析,適用的適航規定如下:
根據諮詢通知,鳥體模型(重量、尺寸等)如下:
然後定義鳥體撞擊的速度、角度和撞擊面積。
結合數字樣機,對不同區域鳥體及受影響結構物及系統裝置的撞擊軌跡進行了考察,評估了相關失效狀態對飛行器系統的影響。
最後,在滿足鳥擊試驗條件時,應及時進行鳥擊試驗,並與結果進行對比,以提高結果的可信度。
5. 發動機轉子爆破示例
美國當地時間2024年4月17日,美國西南航空公司一架波音737飛機在巡航階段發動機左側失靈,進氣道和部分整流罩脫落,發動機**,事故飛機最終成功迫降。
機上有148人,包括5名機組人員和143名乘客。 事故造成一名乘客死亡,七名乘客受傷,飛機左發動機短艙和舷窗嚴重受損。
這個案例研究之前已經做過,點選這裡閱讀。發動機轉子部件在高速旋轉時會斷裂,產生不同大小的碎片。 高能碎片突破發動機殼體,沿不同飛行角度散落,從而損壞周圍結構、系統裝置、管道等,對飛行安全構成極大風險。小柚子,**民用飛機從美國西南航空公司B737發動機故障事件,了解發動機轉子爆破。
儘管 ccar3375 和 ccar33第94條對碎屑容限有要求,發動機製造商試圖降低非包涵性轉子爆裂的概率,但根據實際路線執行經驗,發動機轉子爆裂仍會發生。
由於很難完全消除旋翼爆破對飛機造成的損害,CCARC25要求飛機製造商採取措施將旋翼爆破造成的損害降到最低。
相關規定如下,相關諮詢通知主要為AC 20-128A。
通過對發動機轉子爆破受影響區域和碎片分散路徑的分析可以看出,對於翼式起重機發動機型別,轉子爆破的影響範圍通常包括機身中部、機翼、發動機懸掛、發動機對側等。
轉子爆破會產生幾種型別的碎片(具有不同飛行角度的不同碎片),大碎片具有無限能量,小碎片具有有限能量。
在進行轉子爆破的具體風險分析時,應根據發動機轉子引數建立發動機轉子爆破破片模型。 然後,根據轉子爆破破碎模型,確定受影響區域和受影響系統;
評估轉子爆破引起的故障狀態及其衝擊程度。 對於災難性故障狀態,還應計算殘餘風險大小。
需要注意的是,解決轉子爆破問題的設計措施主要包括隔離、堵閉和冗餘。
5.後壓架破裂示例
1985 年 8 月 12 日,一架日航波音 747 遭遇後壓架破裂,機艙減壓,飛機垂直尾翼損壞並在空中解體,隨後液壓系統完全失效,導致完全失去飛行控制。
最終,只有4名乘客和機組人員獲救,其餘520人遇難。 這一事件引發了對液壓故障後設計的質疑,相關文章如下:
之前對這一事件進行了分析,並引入了僅由“調整發動機推力”組成的備用飛行控制系統。後壓架破裂的直接原因是其兩側壓力差形成的壓力,形成壓力衝擊它會損壞尾部結構和系統,並阻止飛機繼續安全飛行和著陸。 同時,它引起機艙快速減壓,這可能會對機組人員和乘客造成不適或傷害。葡萄柚,一種僅依靠“調整發動機推力”的民用飛機備用飛行控制系統。
對於後壓架破裂的具體風險,相關適航規定如下:
後壓架破裂的具體風險分析主要包括以下內容:
1、定義後壓框架破裂的具體風險失效模型和影響區域。 雖然尾部通氣器或其他洩壓裝置可以釋放尾部的壓力,但破裂時仍會對後壓架周圍的區域產生較大的壓力衝擊。
2. 確定受風險影響的結構、系統和裝置。 基於數字樣機,識別在加壓載荷下安裝在危險區域的主要結構部件,以及可能受到影響的系統和裝置,並確定其安裝位置。
3、綜合考慮結構、系統、裝置所採取的設計和安裝注意事項,評估風險對系統裝置的影響。 對於關鍵系統和裝置,應採取冗餘隔離、結構保護、防火防爆等措施。
4. 評估風險對飛機的影響。 在飛機層面,應將失效模式和系統組合作為乙個整體來考慮,並評估對飛機的影響,以確保後壓架破裂不會導致I.類和II.類失效狀態。
需要注意的是,單個機載系統的功能可能取決於液壓系統、電源系統和交聯系統(如 EWIS)的正常執行,因此在進行單個系統分析時應考慮交聯系統的間接影響。
如果風險對飛機和系統的影響是可以接受的,則分析結束。 如果這是不可接受的,則需要考慮設計變更和其他保障措施。
好的,這就是 pra 的全部內容。