韩冲
摘 要:特定风险分析对飞机设计的安全性验证、提升改进等有十分重要的作用。在当今飞机系统功能设计过程中,引入了高度集成和复杂的IMA系统,IMA系统不同于传统飞机系统,是一个共享硬件和软件资源的通用处理平台,所以它与传统飞机系统特定风险的分析过程也具有一定的区别。本文件针对IMA系统特点,分析了IMA系统特定风险分析与传统飞机系统特定风险分析的区别,提出了一种通用的IMA系统特定风险分析方法。
关键词:IMA系统 特定风险分析 研究
中图分类号:V24 文献标识码:A 文章编号:1674-098X(2017)07(c)-0008-02
Abstract:Particular risk analysis (PRA) is important for safety of aircraft design and improvement. Nowadays, in aircraft system function design process, IMA architecture is used. Different from other aircraft systems, IMA is a general platform for shared hardware and software. So IMAs aircraft system particular risk analysis is different from the traditional aircraft systems. This document analyses the difference between IMA system PRA and traditional aircraft systems PRA according to IMA characteristic, puts forward a general method for IMA system PRA.
Key Words:IMA system; PRA; Research
在民航发展历史中,通过统计事故发生的概率发现,特定风险事件对飞机运营安全的影响不可忽视,提高民机运营安全,在设计之初就需要对各特定风险事件进行针对性设计或者防护,切实保障乘客生命安全。一个型号的民机在取得TC和关闭25.1309条款过程中,共因分析的工作支撑是必不可少的,包括了特定風险分析、区域安全性分析和共模分析三块内容,这很大程度上决定了该型号飞机的安全性能和冗余性,而特定风险分析则占据了共因分析中将近一半的工作量,对飞机设计中安全性考虑的验证、以及提升改进的作用十分重要。
在当今飞机系统功能设计过程中,引入了高度集成和复杂的IMA系统架构后,与传统系统特定风险的分析过程相比具有一定的区别。本文件针对IMA系统特点,分析了IMA系统特定风险分析与传统飞机系统特定风险分析的区别,提出了一种通用的IMA系统特定风险分析方法。
1 传统飞机系统PRA
对于传统的飞机系统,每个系统都是单独完成某些特定功能,在进行它们的特定风险分析时,系统本身就可以通过受影响设备或部件分析出对飞机功能的影响。一般按照以下程序进行。
(1)对系统和设备进行分析。
确定风险作用区域内受影响的系统或设备,可借助ZSA中的设计与安装指南进行交叉检查,根据特定风险分析过程所得出的结论,应对如何规避特定风险、降低风险影响后果、提高抵御风险能力等多方面进行综合考虑。
(2)确定系统或设备是否会受到风险影响。
①如果不受影响,则将分析结果写入PRA报告。
②如果受影响,则到第(3)步。
(3)确定该系统或设备失效可能导致的系统级失效状态。
分析特定风险对作用区域内系统或设备产生的影响,给出影响后果大小。
(4)确定这些系统级失效状态对飞机的影响。
分析特定风险导致的系统级失效状态或失效模式的组合对飞机的影响。
(5)判断这些影响是否可接受。
①如果不可接受,则要进行设计更改,重新进行PRA,直到结果可以接受为止。
②如果可以接受,则完成分析报告,并用于SSA,作为合格审定的判据。
2 IMA系统PRA分析差异
对于IMA系统,它是一个共享硬件和软件资源的通用处理平台,主要是为飞机功能提供数据传输、转换和计算等功能,其他飞机系统和应用通过IMA平台实现各自的飞机功能,所以对于IMA系统的特定风险分析,只能分析到风险对系统或设备的影响情况,而设备失效对飞机功能的影响则需要由使用IMA资源的其他飞机系统和应用来完成。
在IMA系统特定风险分析报告里,我们无法像其他飞机系统那样可以直接得出特定风险对飞机的影响,只能给出IMA系统或设备的受影响情况,以此作为使用IMA系统的其他飞机系统来考虑所使用的IMA设备和所驻留的机柜失效是否会引起它们自身的功能失效,从而导致I类或II类失效。
3 IMA系统PRA分析方法
根据上述分析,并结合ARP4761的指导思想,本文提出了一种通用的IMA系统PRA分析方法,如图1所示。
步骤说明:
对IMA系统和设备进行分析。
(1)判断系统或设备是否会受到风险影响。
(2)判断IMA系统或设备是否是在风险影响区域,是否有受到失效模型或风险情况的影响。
(3)列出系统或设备的受影响情况。
根据前面的分析结果,如果IMA系统或设备会受到风险影响,则要把受影响情况详细列出。
(4)形成初步IMA PRA报告。
将详细的特定风险分析过程和分析结果描述出来,形成初步文档。
(5)根据其他公共系统专业提供的输入对IMA系统进行分析。
以其他公共系统专业提供的PRA分析报告作为输入,对IMA系统或设备进行分析。
(6)判断IMA系统或设备是否会受到其他公共专业影响。
(7)列出系统或设备的受影响情况。
根据前面的分析结果,如果系统或设备会受到公共系统的影响,则要把受影响情况详细列出。
(8)完善IMA PRA报告。
将受公共系统影响的详细分析过程描述出来,补充在之前形成的初步IMA PRA里,并结合初步IMA PRA报告里的分析结果,得出最终分析结论。
4 结语
本论文比较了IMA系统与传统飞机系统的特点,传统飞机系统的每个系统都是单独完成某些特定功能,而IMA系统是一个共享硬件和软件资源的通用处理平台。通过对比说明了IMA系统特定风险分析工作与传统飞机系统特定风险分析工作有所不同,研究总结出了一套IMA系统特定风险分析流程,该特定风险分析流程也适用于其他机型IMA系统的特定风险分析工作。
参考文献
[1]ARP4761 Guidelines and Methods for Conducting the Safety Assessment Process on Civil Airborne Systems and Equipment[Z].1996.
[2]ARP4754 Guidlines for Development of Civil Aircraft and System[Z].2010.
[3]RTCA DO-297 Integrated Modular Avionics (IMA) Development Guidance and Certification Considerations[Z].2005.endprint
