1、第 14 卷 第 1 期2023 年 2 月Vol.14 No.1Feb.2023航空工程进展ADVANCES IN AERONAUTICAL SCIENCE AND ENGINEERING一种新风险识别方法在民用飞机高升力系统研制中的应用安刚1,刘人境2,殷广强1(1.航空工业庆安集团有限公司,西安 710077)(2.西安交通大学 管理学院,西安 710049)摘要:高升力系统是保证飞机飞行安全的关键系统之一,故对其安全可靠性要求高。在高升力系统研制过程中,应用成熟度较低的技术会增加研制风险。结合工程数据,在适航安全性设计与分析方法的基础上,提出研制技术风险识别方法;以某民用飞机高升力系统
2、为例,识别影响其安全性的技术风险,并给出技术改进方法和风险控制策略。结果表明:某民用飞机高升力系统的襟翼非指令放下和非指令收起存在风险,通过降低襟翼电子控制装置控制通道和监控通道模块的失效概率,可将襟翼非指令放下/收起的失效概率从 1.656109/fh降低到 9.4241010/fh,达到了系统安全性要求,可以规避风险。关键词:安全性分析;风险识别;风险评估;系统功能危险性分析;故障树分析中图分类号:V221+.91;V328 文献标识码:ADOI:10.16615/ki.1674-8190.2023.01.06Application of a new risk identification
3、 method in the development of civil aircraft high lift systemAN Gang1,LIU Renjing2,YIN Guangqiang1(1.AVIC Qing an Group Co.,Ltd.,Xi an 710077,China)(2.School of Management,Xi an Jiaotong University,Xi an 710049,China)Abstract:High lift system is one of the key systems to ensure aircraft flight safet
4、y,so its safety and reliability are highly required.In the development of high lift system,the application of less mature technology will increase the development risk.Combined with engineering data,on the basis of airworthiness safety design and analysis methods,a development technology is establis
5、hed.Taking a civil aircraft high lift system as an example,the risk identification method identifies the technical risks affecting its safety,and gives the technical improvement method and risk control strategy.The results show that there are risks in the non-commanded down of the flap and the non-c
6、ommanded retract of the flap in a high lift system of a civil aircraft.By reducing the failure probability of the control channel and the monitor channel module of the flap electronic control unit,the failure probability of the non-command down/retract of the flap can be reduced from 1.656109/fh to
7、9.4241010/fh,which meets the system safety requirements and avoids risks.Key words:safety analysis;risk identification;risk assessment;system function hazard analysis;fault tree analysis 文章编号:1674-8190(2023)01-057-08收稿日期:20220210;修回日期:20220428基金项目:国家社会科学基金重大项目(18ZDA104)通信作者:殷广强,引用格式:安刚,刘人境,殷广强.一种新风险
8、识别方法在民用飞机高升力系统研制中的应用J.航空工程进展,2023,14(1):57-64.AN Gang,LIU Renjing,YIN Guangqiang.Application of a new risk identification method in the development of civil aircraft high lift systemJ.Advances in Aeronautical Science and Engineering,2023,14(1):57-64.(in Chinese)第 14 卷航空工程进展0引 言飞机研制中存在的风险,需要采用风险管理进行控
9、制。风险管理并非仅仅是为了降低风险,而是要在降低风险所能取得的收益和所要付出的代价之间寻求平衡,一般包括风险识别、风险评估、风险控制和风险跟踪等。风险识别是风险管理的核心和基础,准确地识别出潜在的技术风险,不仅可以有效应对“拖节点、涨经费、降指标”等研制风险,还可以降低或应对运营风险。根据航空安全报告系统(Aviation Safety Reporting System,简称 ASRS)统计,航空事故与高升力系统直接相关的约占十分之一,可以说高升力系统是保证飞机飞行安全的关键系统之一1。国外高升力系统所应用技术的成熟度至少在 6级以上,而我国航空工业的技术基础预研、试验环境、工程经验还相对薄弱
10、,有些技术的成熟度只能达到 34级,较低的技术成熟度,增加了研制和运营过程中的风险2。国内外有关武器装备项目技术风险管理的相关理论较多3-8,不同理论应用于工程实践的效果却千差万别。我国武器装备工程的诸多风险管理方法均建立在以预防为主的质量管理方法的基础上9,也 有 采 用 失 效 仿 真 模 型 或 大 数 据 来 推 演的10-11。航天、发动机、航海等工程领域的风险管理方法和实践较多12-16,而民用飞机研制起步较晚、经验较少,在研制过程中缺乏风险管理方法,风险管理流程不够成熟规范,还处于探索阶段17。一些定性或定量的适航安全性分析方法不适用于风险管理18。对具有高度安全性要求的民用飞机
11、高升力系统,现有的风险管理方法很难有效地评价风险。不合适的风险管理方法应用于民用飞机高升力系统,会导致一系列适航安全风险问题。若识别出过多风险,会导致项目经费增加和周期延长;若识别出过少风险,又会导致风险后移,增加适航风险。空客和波音公司在民用飞机研制时,将高升力系统适航安全的风险管理方法作为关键技术之一。综上,为准确识别研制过程中的技术风险,有必要参考国内外风险管理方法并结合国内民用飞机高升力系统特点,开展研制技术风险识别方法的创新与应用研究。本文在适航安全性设计与分析方法的基础上,提出基于适航安全的技术风险识别方法,并采用工程数据对某民用飞机高升力系统研制技术风险进行识别。1基于适航安全的
12、风险识别方法飞机要保证其在预期环境中的飞行安全,要投向市场并开始商业运行,必须取得适航证,而安全性设计与分析是取得适航证的关键,国外涉及研制阶段的指导性文件如图 1所示。我国民航管理部门依据 CCAR-25 运输类飞机适航标准 进行适航审定,对民用飞机机载系统和设备从飞机功能/需求分配、系统架构研制、系统需求分配、系统实现、系统/飞机综合与验证等研制过程进行适航符合性检查,以确保机载系统和设备满足安全适航要求。基于适航安全的风险识别方法的基本思想是:首先,通过系统功能危险性分析,确定关键功能的危害影响等级;其次,以关键功能失效作为顶事件,以影响其功能的因素作为底事件建立故障树;然后,利用原理样
13、机可靠性摸底的试验数据,借鉴国内外类似原理产品已有的统计数据,修正可靠性数据;最后,通过系统安全性分析,判断是否满足适航安全需求,将不满足要求的底事件识别作为系统中潜在技术风险。可靠性数据是影响适航安全设计准确性的关键,针对国内可靠性数据积累相对较少或缺失的现状,经过一些具有典型技术特征的工程实践积累和总结分析,与进口设备、器件类比,将机载设备分为四类:直接采购进口设备(A 类)、采用进口关键元器件(B 类)、采用国产关键元器件(C 类)、设备完全国产化研制(D 类)。按照不同类型,依据国外统计数据、国内可靠性仿真或可靠性验证结果,与工程数据对比分析,采取不同加权系数修正原可靠性数据,获取最终
14、可靠性数据,其方法流程图 1 涉及研制阶段的指南文件Fig.1Guideline documents covering development phases58第 1 期安刚等:一种新风险识别方法在民用飞机高升力系统研制中的应用如图 2所示。图 2中,关重度系数K1为K1=Kf Kz(1)式(1)中,设备的复杂度系数Kf按照设备包括机械、电气/电子、液压/气压、软件等组合程度的复杂性分为 15级,取值为 0.21.0,复杂度越高,Kf值越小;设备的重要度Kz按照对系统的影响度分为灾难级、危险级、较大影响、较小影响和无影响 5个级别,分别取0.21.0,影响级别越高,Kz值越小。技术成熟度被 N
15、ASA 划分为 9个等级,等级越高表明技术越成熟,分别取值 0.10.9。图 2 中,成熟度系数F1为F1=Fs Fg Fj Ft(2)式(2)中,设计成熟度Fs需考虑原理、算法、关键技术、工程实践应用等因素;工艺成熟度Fg需考虑原材料特性、加工/焊接等工艺特性、表面处理、工艺认证等因素;集成成熟度Fj需考虑装配工装/夹具、检验工具、装配经验等因素;试验验证成熟度Ft需考虑试验方法(测试用例)、判定标准、测试工具、试验环境等因素。图 2中,统计系数F2为F2=Fp Fq Fr(3)式(3)中,阶段修正系数Fp需考虑项目所在研制阶段;子样修正系数Fq需考虑项目所需统计子样个数;统计时间修正系数F
16、r需考虑项目周期。为确保飞机的设备和系统达到可接受的安全性水平,不同的故障模式严酷度级别(危害性等级)有不同的安全性要求。其中,灾难级(类)失效概率不大于 109/fh,危险级(类)失效概率不大于 107/fh。灾难级和危险级故障模式是适航设计 和 审 查 的 重 点,可 由 故 障 树 分 析(Fault Tree Analysis,简称 FTA)、故障模式及影响分析(Failure Mode and Effects Analysis,简称 FMEA)、初步系统安全性分析(Preliminary System Safety Analysis,简称 PSSA)和共因分析(Common Cause Analysis,简称 CCA)等方法确定其是否满足要求,进而识别技术风险。若已有数据表明不满足要求,则系统研制存在技术风险,要优化改进设计,提高研制保证等级,采用严格的过程控制和试验验证确保系统满足安全性要求,进而控制技术风险。2某民用飞机高升力系统风险识别某民用飞机高升力系统有两个主要功能,一是在起飞阶段提供足够的升力,便于飞机以最短的滑跑距离和安全的离地速度起飞;二是在着陆阶段提供足够的
