EWIS設(shè)計(jì)中的PRA分析

李鵬昌，劉巖東，呂 明，劉 洋

(中航沈飛民用飛機(jī)有限責(zé)任公司 工程研發(fā)中心，沈陽 110000)

EWIS設(shè)計(jì)中的PRA分析

李鵬昌，劉巖東，呂 明，劉 洋

(中航沈飛民用飛機(jī)有限責(zé)任公司 工程研發(fā)中心，沈陽 110000)

根據(jù)PRA在EWIS安全性分析中的地位和作用，對(duì)PRA的原則、內(nèi)容及步驟進(jìn)行了分析和說明，闡述了在EWIS設(shè)計(jì)初期PRA對(duì)EWIS主通道布局的影響；并結(jié)合故障樹中對(duì)割級(jí)、最小割級(jí)的分析，說明在初步設(shè)計(jì)中后期應(yīng)用PRA驗(yàn)證故障樹底事件之間相互獨(dú)立性的必要性。最后結(jié)合APU非包容性轉(zhuǎn)子爆破，對(duì)飛機(jī)尾段EWIS主通道布局和線路布置進(jìn)行了舉例說明，詳細(xì)分析了APU非包容性轉(zhuǎn)子爆破對(duì)尾段平尾EWIS線束敷設(shè)的影響。

PRA；EWIS；安全性分析；主通道

系統(tǒng)安全性評(píng)估在飛機(jī)設(shè)計(jì)中具有相當(dāng)重要的地位，直接影響飛機(jī)是否能順利適航取證。飛機(jī)的任何一個(gè)系統(tǒng)都應(yīng)進(jìn)行包括FHA(功能危害性評(píng)估)、PSSA(初步系統(tǒng)安全性評(píng)估)和SSA(系統(tǒng)安全性評(píng)估)3個(gè)階段的安全性評(píng)估，以保證系統(tǒng)能夠在整個(gè)服役期間滿足安全性要求[1]。PRA(特定風(fēng)險(xiǎn)分析)是安全性分析中所采用的重要方法，與ZSA(區(qū)域安全性分析)、CMA(共模分析)都屬于CCA(共因分析)[2]，貫穿于整個(gè)飛機(jī)的研制過程，而且如果飛機(jī)有重要更改，也應(yīng)進(jìn)行PRA分析。

EWIS作為一個(gè)復(fù)雜的獨(dú)立系統(tǒng)，于2007年被FAA單獨(dú)列入H分部，要求其安全性單獨(dú)進(jìn)行評(píng)估，來判斷EWIS失效對(duì)飛機(jī)安全運(yùn)營(yíng)產(chǎn)生的影響[3]。新增的內(nèi)容不但將以前版本中所有有關(guān)EWIS內(nèi)容納入其中，而且做出了更加詳細(xì)的特殊規(guī)定[4]，詳細(xì)闡述了EWIS對(duì)安全性評(píng)估的要求，即必須使EWIS設(shè)計(jì)和安裝滿足“(a)災(zāi)難性失效狀態(tài)是極不可能的，且不會(huì)因單個(gè)失效而引起；(b)每個(gè)危險(xiǎn)失效狀況是極微小的”[5]。PRA針對(duì)各種特定風(fēng)險(xiǎn)導(dǎo)致的物理失效后果能否將EWIS冗余線路同時(shí)切斷，以至于造成災(zāi)難性或危險(xiǎn)的失效做出有效分析，從而評(píng)估各系統(tǒng)以及與之相連的EWIS是否滿足安全性要求。

1 EWIS設(shè)計(jì)中的PRA

1.1 EWIS安全性分析概述

在FAR25的H分部中，EWIS定義為任何導(dǎo)線、線路裝置，或其組合，包括端點(diǎn)裝置，安裝于飛機(jī)的任何部位用于兩個(gè)或多個(gè)端點(diǎn)之間傳輸電能(包括數(shù)據(jù)和信號(hào))[5]。所謂PRA是指處于所討論的系統(tǒng)或產(chǎn)品之外，但是可能破壞原來對(duì)故障的獨(dú)立性認(rèn)定的事件或影響[2]，這些特定風(fēng)險(xiǎn)可能同時(shí)對(duì)若干個(gè)區(qū)域造成影響[6]。EWIS特殊風(fēng)險(xiǎn)分析項(xiàng)包括高能轉(zhuǎn)子(包括發(fā)動(dòng)機(jī)轉(zhuǎn)子和APU轉(zhuǎn)子)爆破、輪胎爆破/輪緣脫落、鳥撞、風(fēng)車等[7-8]。FTA是在系統(tǒng)設(shè)計(jì)過程中，通過對(duì)可能造成系統(tǒng)故障的各種因素進(jìn)行分析，畫出邏輯框圖，從而確定系統(tǒng)故障原因的各種可能組合方式并計(jì)算系統(tǒng)故障概率，采取相應(yīng)的糾正措施，以提高系統(tǒng)可靠性的一種設(shè)計(jì)分析方法[9]。

根據(jù)EWIS的整體性和潛在的失效特點(diǎn)，AC25.1701對(duì)EWIS安全性分析提出了建議流程(如圖1[10])，對(duì)系統(tǒng)安全性分析中用到的各類方法在EWIS安全性分析中的作用進(jìn)行了簡(jiǎn)單說明。

1.2 EWIS設(shè)計(jì)的PRA分析原則

飛機(jī)上重要功能的電氣線路通常具有2余度甚至3、4余度，分別敷設(shè)在不同的線束主通道，當(dāng)一條線路或主通道發(fā)生故障時(shí)，其它冗余線路仍然能夠保證功能的正常運(yùn)行，不至于發(fā)生重大影響[11]。PRA通過對(duì)某特定風(fēng)險(xiǎn)發(fā)生的結(jié)果分析，驗(yàn)證評(píng)估相關(guān)EWIS零組件是否會(huì)被破壞，根據(jù)得出的相關(guān)FTA割級(jí)或最小割級(jí)，評(píng)估同一功能的不同系統(tǒng)的線束，保證該功能的所有余度不會(huì)同時(shí)失效，造成災(zāi)難或危險(xiǎn)的失效情況。

1.3 EWIS設(shè)計(jì)的PRA內(nèi)容

與EWIS相關(guān)的PRA主要包括發(fā)動(dòng)機(jī)、APU、RAT等高能轉(zhuǎn)子的轉(zhuǎn)子爆破、輪胎爆破、鳥撞、炸彈爆炸、高壓瓶、高壓管、擺動(dòng)軸、大風(fēng)車等可能對(duì)線路、關(guān)鍵系統(tǒng)余度線路和設(shè)備布局產(chǎn)生影響的項(xiàng)目[7-8]。在飛機(jī)EWIS不同研制階段，PRA對(duì)象和側(cè)重點(diǎn)有所不同。

PRA分析首先應(yīng)根據(jù)相關(guān)特定風(fēng)險(xiǎn)項(xiàng)的特點(diǎn)分析EWIS主通道布置。主通道是根據(jù)導(dǎo)線隔離代碼和隔離距離的要求，大量敷設(shè)導(dǎo)線的通路，如機(jī)翼前、后緣，機(jī)身地板下左右兩側(cè)和客艙頂部左右兩側(cè)的通道等(如圖2、圖3所示)，通常將完成同一功能的系統(tǒng)冗余線束敷設(shè)在不同的主通道內(nèi)。在此階段進(jìn)行分析時(shí)，應(yīng)結(jié)合已有主通道的敷設(shè)方案數(shù)模，模擬在發(fā)生某個(gè)單一特定風(fēng)險(xiǎn)時(shí)的系統(tǒng)故障情況，如轉(zhuǎn)子爆破時(shí)產(chǎn)生的碎片是否能夠損壞多個(gè)主通道線束，導(dǎo)致互為余度線束主通道同時(shí)被破壞，如果可能，則必須對(duì)已有主通道中的線束位置進(jìn)行調(diào)整。其次根據(jù)系統(tǒng)相關(guān)部門給出的FHA中失效等級(jí)為“災(zāi)難”和“危險(xiǎn)”的功能中包含EWIS的底事件和外部事件，結(jié)合PRA中的風(fēng)險(xiǎn)項(xiàng)和數(shù)字樣機(jī)，分析系統(tǒng)的某一重要功能是否會(huì)在同一PRA風(fēng)險(xiǎn)中失去所有EWIS冗余布置，如果會(huì)，需要對(duì)EWIS布置進(jìn)行調(diào)整，來滿足PRA分析要求。

1.4 EWIS設(shè)計(jì)中的PRA流程

在進(jìn)行EWIS初步設(shè)計(jì)前期的PRA分析時(shí)，首先應(yīng)由總體及安全性等部門發(fā)放安全性分析及PRA分析總體要求給各相關(guān)部門，同時(shí)給出各項(xiàng)特定風(fēng)險(xiǎn)的具體數(shù)據(jù)，比如轉(zhuǎn)子爆破的角度和預(yù)估的碎片尺寸等。此時(shí)，EWIS設(shè)計(jì)部門應(yīng)已經(jīng)完成原始主通道布置方案。EWIS部門根據(jù)總體要求和各特定風(fēng)險(xiǎn)項(xiàng)數(shù)據(jù)，在EWIS主通道數(shù)模上進(jìn)行所有相關(guān)的PRA分析，根據(jù)分析結(jié)果對(duì)不符合余度設(shè)計(jì)(在同一特定風(fēng)險(xiǎn)情況下，EWIS失效導(dǎo)致某一功能所有余度同時(shí)失效，造成災(zāi)難或危險(xiǎn)的飛機(jī)級(jí)故障的情況)的通道進(jìn)行位置調(diào)整，以便達(dá)到避免特定風(fēng)險(xiǎn)的設(shè)計(jì)目標(biāo)。在初步設(shè)計(jì)后期，根據(jù)系統(tǒng)級(jí)故障樹中引發(fā)頂事件的割級(jí)，捕獲同一割級(jí)中所有包含EWIS因素的事件。割級(jí)是FTA中的一個(gè)關(guān)鍵輸出，定義了故障樹中引發(fā)頂事件的與/或門的失效事件集合[12]。根據(jù)以上分析得出的結(jié)論，在三維數(shù)模中找到與上述事件對(duì)應(yīng)線路的布置路徑，結(jié)合PRA中給出的分析模型，對(duì)每個(gè)特定風(fēng)險(xiǎn)項(xiàng)的影響進(jìn)行分析，找出單個(gè)PRA可能引發(fā)的頂事件的失效。這些失效就是薄弱環(huán)節(jié)，需要升級(jí)和采取預(yù)防措施[13]。從而得出PRA對(duì)同一頂事件下所有割級(jí)的影響，驗(yàn)證同一割級(jí)下所有包含EWIS因素事件的獨(dú)立性，避免單點(diǎn)失效造成頂事件的發(fā)生。

圖2 機(jī)身線束主通道示意圖

最后根據(jù)影響EWIS的風(fēng)險(xiǎn)項(xiàng)逐個(gè)提交分析報(bào)告，該報(bào)告需滿足總體、安全性等部門提出的對(duì)PRA分析要求，內(nèi)容包括每個(gè)PRA風(fēng)險(xiǎn)對(duì)EWIS

圖3 左機(jī)翼線束主通道示意圖

部件所產(chǎn)生的影響、這些EWIS產(chǎn)品的安裝區(qū)域、每個(gè)風(fēng)險(xiǎn)所引起的EWIS失效模式以及這些失效模式對(duì)飛機(jī)的最終影響和該影響的關(guān)鍵性等級(jí)，最終確定特定風(fēng)險(xiǎn)將對(duì)哪些通道和哪些線束造成影響，是否會(huì)導(dǎo)致災(zāi)難或危險(xiǎn)的后果，是否需調(diào)整設(shè)計(jì)(簡(jiǎn)要流程如圖4所示)。

圖4 PRA簡(jiǎn)要分析流程

2 EWIS設(shè)計(jì)的PRA舉例

由于每個(gè)機(jī)型采用的APU不盡相同，所給出的轉(zhuǎn)子爆破的相關(guān)數(shù)值也不完全相同，本文僅以某大型客機(jī)APU轉(zhuǎn)子爆破進(jìn)行PRA分析舉例。

EWIS根據(jù)APU非包容轉(zhuǎn)子碎片大小、飛散角以及轉(zhuǎn)子能量確定需要進(jìn)行分析的區(qū)域。根據(jù)AC20-128A要求，APU非包容轉(zhuǎn)子碎片通常按照尺寸定義為3種[14]，如表1所示。

表1 APU非包容轉(zhuǎn)子碎片尺寸定義

1/3輪盤碎片和中等碎片分析結(jié)論通常可由APU供應(yīng)商提供，但在設(shè)計(jì)過程中仍需將關(guān)鍵元器件置于可能的碎片撞擊區(qū)之外或者分離/隔開/冗余和遮護(hù)飛機(jī)關(guān)鍵元器件和/或系統(tǒng)[15]，避免將互為余度的線束距離布置在小于1/3輪盤碎片和中等碎片尺寸的范圍內(nèi)。本文僅以小碎片情況在設(shè)計(jì)初期對(duì)主通道的布置影響舉例進(jìn)行分析，如表2所示。

表2 小碎片的信息

根據(jù)APU非包容轉(zhuǎn)子爆破分析，APU的四個(gè)轉(zhuǎn)子部件的重心點(diǎn)均在APU 軸線上。轉(zhuǎn)子爆破產(chǎn)生的小碎片的飛散角為±15°，能量有限，通?？杀辉鰤号撁善さ蠕X制結(jié)構(gòu)阻擋。以各轉(zhuǎn)子重心±15°的扇形繞APU 軸線旋轉(zhuǎn)360°，可以得到四個(gè)轉(zhuǎn)子部件爆破時(shí)小碎片的影響區(qū)域(如圖5)，包括機(jī)身尾段、垂尾、平尾、升降舵、方向舵等。

圖5 APU轉(zhuǎn)子爆破小碎片包絡(luò)數(shù)模

EWIS部門根據(jù)APU非包容轉(zhuǎn)子爆破分析數(shù)模和碎片數(shù)據(jù)信息作為設(shè)計(jì)輸入對(duì)主通道及線束布置進(jìn)行分析，受影響的EWIS線束主通道集中在APU艙區(qū)域和垂、平尾區(qū)域。

APU艙主通道和線束布置受轉(zhuǎn)子爆破碎片的大小影響，分析在轉(zhuǎn)子爆破影響區(qū)域內(nèi)，同一碎片是否能同時(shí)損壞某一重要功能的所有余度。如果可以，需要對(duì)EWIS通道進(jìn)行調(diào)整。根據(jù)上例小碎片的最大尺寸為2.37 in(碎片半徑為1.67 in的1/4圓)，主通道及主要線路線束布置間隔距離應(yīng)至少為2.37 in才能滿足APU轉(zhuǎn)子爆破小碎片分析要求。

垂尾和平尾區(qū)域的線束主通道通常布置在翼面的前緣和后緣，而且前、后緣通道通?；槿哂啵虼嗽诜治鲋行枰_認(rèn)轉(zhuǎn)子爆破碎片是否能將前后緣通道同時(shí)破壞(如圖6)。根據(jù)對(duì)APU轉(zhuǎn)子爆破數(shù)模的分析，碎片的影響區(qū)域集中在方向舵及部分垂尾后緣和升降舵及部分平尾后緣。以左側(cè)平尾為例，根據(jù)表2中小碎片尺寸以及圖5中包含的包絡(luò)面數(shù)模，在左側(cè)平尾內(nèi)，分別對(duì)四個(gè)轉(zhuǎn)子對(duì)EWIS布置影響進(jìn)行分析，如圖6所示，由于APU轉(zhuǎn)子小碎片只具有有限能量，只能破壞左側(cè)平尾后緣主通道及相關(guān)EWIS布置，對(duì)前緣無影響，由此得出：APU轉(zhuǎn)子爆破小碎片不會(huì)影響左平尾中所有EWIS余度?？墒褂猛瑯臃椒ǖ贸鲇移轿布按刮驳闹魍ǖ啦贾?，保證APU轉(zhuǎn)子爆破小碎片不會(huì)影響EWIS余度。

圖6 APU轉(zhuǎn)子爆破對(duì)左平尾EWIS主通道的影響

通過上例分析可得：APU艙內(nèi)EWIS主通道及重要線路布置間距至少應(yīng)大于2.37 in的碎片尺寸即可滿足轉(zhuǎn)子爆破設(shè)計(jì)要求；在垂尾、平尾區(qū)域，APU轉(zhuǎn)子爆破時(shí)小碎片僅可能破壞一個(gè)EWIS主通道，不會(huì)造成該EWIS冗余線路同時(shí)失效。

在初步設(shè)計(jì)階段后期，針對(duì)FHA中結(jié)論為危險(xiǎn)或?yàn)?zāi)難性失效狀態(tài)的故障，如俯仰姿態(tài)控制或偏航姿態(tài)控制，根據(jù)系統(tǒng)級(jí)FTA分解后的底事件獨(dú)立性原則，該故障樹下所有最小割級(jí)中所有能造成該故障的EWIS線路，與APU轉(zhuǎn)子爆破小碎片在垂尾、平尾影響區(qū)域相對(duì)應(yīng)分析，確保不會(huì)由于APU轉(zhuǎn)子爆破小碎片的破壞能夠?qū)е律刀婊蚍较蚨嫠蠩WIS余度失效。

3 結(jié)論

EWIS設(shè)計(jì)是飛機(jī)設(shè)計(jì)的重要部分，EWIS的設(shè)計(jì)進(jìn)度和質(zhì)量直接影響到整個(gè)飛機(jī)的研發(fā)進(jìn)度和設(shè)計(jì)質(zhì)量。EWIS安全性分析作為EWIS適航取證的一個(gè)重要環(huán)節(jié)，PRA在EWIS安全性分析中扮演著極其重要的角色，關(guān)系到EWIS的主通道布局等關(guān)鍵方案的確定，因此，加強(qiáng)EWIS設(shè)計(jì)中對(duì)PRA流程、內(nèi)容的研究，盡可能的在設(shè)計(jì)的各個(gè)階段識(shí)別潛在的風(fēng)險(xiǎn)，并對(duì)風(fēng)險(xiǎn)進(jìn)行有效控制，對(duì)EWIS的安全性分析乃至整個(gè)EWIS設(shè)計(jì)至關(guān)重要。

[1]SAE Aerospace.SAE ARP 4754 Certification Considerations for Highly-Integrated or Complex Aircraft Systems[S].Washington,DC:SAE,1996.

[2]SAE Aerospace.SAEARP 4761 Guidelines and methods for conducting the safety assessment process on airborne systems and equipments[S].Washington,DC:SAE,1996.

[3]王冠茹,孫有朝,王豐產(chǎn).安全性分析在運(yùn)輸類飛機(jī)EWIS適航符合性驗(yàn)證中的應(yīng)用[C].2010年航空器適航與空中交通管理學(xué)術(shù)年會(huì)論文集,2010，9.

[4]劉巖東.EWIS設(shè)計(jì)中的適航要求淺析[J].沈陽航空航天大學(xué)學(xué)報(bào),2013(4):23-27.

[5]FAA.CFR Part25.Airworthiness Standards:Transport Category Airplanes[S].Washington,DC:FAA,2008.

[6]柳叢.初探民用飛機(jī)EWIS安全評(píng)估[J].航空科學(xué)技術(shù),2011，12：36-39.

[7]張紹杰,陶峰,黃一敏.運(yùn)輸類飛機(jī)EWIS安全性評(píng)估實(shí)施研究[J].航空標(biāo)準(zhǔn)化與質(zhì)量，2012，4：21-24.

[8]鄭建.民用飛機(jī)系統(tǒng)安全性分析中EWIS部件的考慮[J].航空科學(xué)技術(shù)，2013，6:58-60.

[9]陸中,孫有朝,周伽.民用飛機(jī)適航符合性驗(yàn)證方法與程序研究[J].航空標(biāo)準(zhǔn)化與質(zhì)量，2007，8：7-8.

[10]AC 25.1701-1,Certification of Electrical Wiring Interconnection Systems on Transport Category Airplanes[S].Washington,DC:ANM-100,2007(4).

[11]王怡華.民用飛機(jī)EWIS隔離設(shè)計(jì)[J].航空科學(xué)技術(shù)，2011，11:39-41.

[12]Clifton A.Ericson II,Hazard analysis techniques for system safety[M].Fredericksburg:John Wiley & Sons,Inc.,Publication,2005.

[13]黃銘媛,朱亮,宋智桃.大型民機(jī)復(fù)雜系統(tǒng)故障樹分析與適航問題研究[J].航空標(biāo)準(zhǔn)化與質(zhì)量，2012，6：6-10.

[14]AC 20-128A Design considerations for minimizing hazards caused by uncontained turbine engine and auxiliary power unit rotor failure[S].Washington,DC:ANM-100,1997.

[15]王勤超.減小飛機(jī)發(fā)動(dòng)機(jī)轉(zhuǎn)子爆破危害的設(shè)計(jì)方法初探[J].科技信息，2013，7：390-392.

(責(zé)任編輯：劉劃 英文審校：劉敬鈺)

PRAinEWISdesign

LI Peng-chang,LIU Yan-dong,LV Ming,LIU Yang

(Engineering Research & Development Center,AVIC SAC Commercial Aircraft Company Limited,Shenyang 110000,China)

In this article,according to the position and function of PRA in the EWIS safety analysis,analyzed and explained the principles,contents and processes of PRA,expatiated the effect of PRA to the EWIS main channel design at the beginning of EWIS design,and combining the analysis of cut set and minimum cut set in FTA,proved the necessary of independence among the bottom events in FTA by using PRA.At last by analyzing APU uncontained rotor burst illustrated effects to EWIS main channel and wiring layout.Analyzed the effect of EWIS layout at empennage and HTP by APU uncontained rotor burst.

PRA;EWIS;safety analysis;main channel

2014-06-16

李鵬昌(1981-)，男，天津人，主管工程師，主要研究方向：電氣線路互聯(lián)系統(tǒng)，E-mail:li.pengchang@sacc.com.cn。

2095-1248(2014)05-0023-06

V37

A

10.3969/j.issn.2095-1248.2014.05.005