博文
民用飞机EWIS安全性评估流程
||
EWIS是针对飞机布线近年提出的概念,2007年FAA发布的咨询通告AC 25.1701-1针对25.1709给出了参考的安全性评估流程,型号合格审定过程中进行的EWIS安全性评估的参考流程如图所示。
希望有兴趣的读者一起研究讨论!
EWIS安全性评估从飞机级FHA开始,以确定与EWIS相关的灾难性的和危险的失效状态。然后根据EWIS的物理失效和功能失效对飞机造成的影响,分别进行评估。EWIS的安全性评估不是检查每根单独的导线以及与其他导线的关系,而是确保不存在危险的导线组合。但是,一旦发现一束导线的失效可能会导致灾难性失效状态,那么研究减轻其影响的措施时可能需要对相关线束的每一根导线进行分析。
如图中的流程A。该流程中所指的FHA是为了符合25.1309进行的飞机级FHA,并不是专门用来表明符合25.1709的单独进行的评估。
在进行FHA的过程中,应考虑与EWIS相关的功能失效,并考虑到电气线路携带的能量、信号或信息数据。因为这种情况下EWIS的失效可能导致飞机系统的功能丧失,从而对飞机的安全性产生影响。
2 物理失效分析
物理失效分析为图中从B到I和P流程。物理失效分析考虑所有系统的所有布线,而不论系统失效可能造成的功能危险。只分析单共因失效,不考虑多共因失效。其评估流程包含如下5个步骤。
1)EWIS特性的确定
如图的流程B。利用FHA、PSSA、CCA和SSA(流程A和J)的结果,确定EWIS的设计安装标准。由流程B得到的结果反馈到流程J的PSSA和SSA中,与EWIS相关的评估或设计更改需要更新B和J。
2)安装标准的确认和验证
如图的流程C,D,E。这个步骤首先确保EWIS组件的技术指标满足设计需求,而且根据它们的指标特性和所在区域的限制(根据25.1703和25.1707的要求)进行EWIS组件的选取、安装与使用。
然后利用可用的信息(如数字样机,物理样机,飞机参数,历史数据等),并考虑多个系统的相互影响,进行检查和分析,以确认设计和安装标准满足所在区域或功能要求。检查和分析的方法包括首件制品检查、设计评审、PRA、ZSA、CMA和区域检查等。
其中应特别关注通过服役历史和历史数据确知的可能存在问题(如电弧,烟雾,磨损,电弧印迹,与其他系统的干涉等)的区域。而且无论概率多少,应假设任何携带电源的导线都会发生电弧失效。电弧的强度和后果,以及其减轻措施应该被证实。同时,对于采用新材料或新技术的地方应给予特别关注。
通过这些检查和分析,评估与安装和组件选择标准的偏离程度,以决定其是否可以被接受。如果需要,设计相应的减轻措施。
3)减轻措施的设计和确认
如图1的流程F和G。设计由D和E确定的物理失效和它们不利影响的减轻措施。减轻措施的确认和验证应该确保:
(1)危险的失效状态是极少的。
(2) 灾难性的失效状态是极不可能的,而且不会由单个共因事件或失效导致。
(3) 减轻措施不会引入任何新的潜在失效状态。
4)合并减轻措施
如图的流程H。合并新设计的减轻措施(F)到安装标准(B),以进行下一步的设计、检查和分析。
5)生成分析结果
如图的流程I,通过物理失效分析,记录物理失效的描述、物理失效的影响、设计的减轻措施,这些信息用于形成最终的安全性评估文档(流程P)。
3 功能失效分析
功能失效分析为图中从J到P流程。其评估流程包含如下4个步骤。
1)相关系统的安全性评估
如图的流程J,利用飞机级FHA(流程A)的结果,进行系统级FHA(流程J)。将由25.1709确定的EWIS失效合并到系统级和飞机级FHA,以及PSSA、CCA和SSA。并利用这些分析更新EWIS的设计(流程B)。
2)失效状态的确定
如图的流程K、L、M,利用流程J的分析确定需要分析的与EWIS相关的系统是否会造成(全部或部分)相应的失效状态。决定EWIS失效是否需要减轻。如果需要,设计、确认和验证减轻措施。如果不需要,就可以根据25.1309、25.671等完成安全性评估。
3)设计和确认减轻措施
如图的流程N和O,设计由流程J确定的功能失效的减轻措施。确认和验证减轻措施应该考虑:确定初始目标是否全部达到;确认所采取的减轻措施适合已有的安装和安装标准。
4)生成EWIS安全性评估结论文档
如图的流程P,减轻措施确认和验证之后,形成25.1709分析结果文档。并更新必要的飞机级FHA(流程A)以符合25.1309要求。
https://blog.sciencenet.cn/blog-93375-497000.html
上一篇:民用飞机的失效-安全设计理念
下一篇:纪念钱学森先生诞辰一百周年
