民用飛機閃電高強度輻射場風險分析方法

寧敏+王樂意++陳潔

DOI：10.16660/j.cnki.1674-098X.2017.14.012

摘 要：在飛機安全性評估過程中需要進行閃電/HIRF（高強度輻射場）風險分析，評估閃電/HIRF風險對相關(guān)飛機、系統(tǒng)或組件造成的影響以及影響的嚴重程度，保證閃電/HIRF風險無安全性影響或證明安全性影響可接受。該文對民用飛機的閃電/HIRF風險分析進行初步探討，著重介紹飛機閃電/HIRF風險分析方法和流程。

關(guān)鍵詞：閃電 高強度輻射場 風險分析

中圖分類號：V228 文獻標識碼：A 文章編號：1674-098X（2017）05（b）-0012-02

隨著導電性低的復合材料越來越多地出現(xiàn)在新型飛機上，使得飛機對外部電磁環(huán)境的屏蔽效能大大降低[1]。當飛機在起降階段和飛行過程中遭遇閃電/HIRF（高強度輻射場）時，機載電子電氣設(shè)備有可能同時發(fā)生系統(tǒng)功能紊亂或者喪失，進而嚴重影響或妨礙飛機繼續(xù)安全飛行和著陸。因此，在考慮飛機的閃電/HIRF防護設(shè)計時，還需要評估閃電/HIRF環(huán)境對飛機造成的潛在風險。

閃電/HIRF風險分析屬于全機級和系統(tǒng)級安全性工作的一部分，是對閃電/HIRF風險可能給相關(guān)的飛機、系統(tǒng)或組件造成的影響以及影響嚴重程度進行分析，保證閃電/HIRF風險無安全性影響，或安全性影響可接受。SAE ARP4761規(guī)定了典型的特定風險分析的內(nèi)容，指出應對閃電/HIRF進行特定風險分析，但分析方法等相關(guān)內(nèi)容沒有規(guī)定，國內(nèi)該方面的研究還較少，需要更多的關(guān)注[2]。該文對民用飛機的閃電/HIRF風險分析進行了初步探討，著重介紹飛機閃電/HIRF風險分析方法和流程。

1 閃電/HIRF風險分析

閃電/HIRF風險分析來源于安全性評估過程，用于對合格審定要求的符合性，如CCAR.25.1309。主要包含功能危險性評估（FHA）、初步飛機安全性評估/初步系統(tǒng)安全性評估（PASA/PSSA）、飛機安全性評估/初步系統(tǒng)安全性評估（ASA/SSA）以及共因分析（CCA）。CCA用于確立并驗證系統(tǒng)與項目之間物理功能上的分隔、隔離以及獨立性要求，并驗證這些要求得以滿足[3]。CCA可確定能夠?qū)е聻碾y性的或危險的/嚴重的失效狀態(tài)的單個失效模式或外部事件，包含3個方面：特定風險分析、共模分析和區(qū)域安全性分析，閃電/HIRF風險屬于特定風險分析。

電子電氣設(shè)備在PSSA和PASA分析中得到的設(shè)備硬件DAL（研制保證等級）和軟件DAL充分考慮了冗余和備份。在遭遇閃電/HIRF環(huán)境時，相似設(shè)備同時失效，如果以設(shè)備硬件DAL等級作為參考進行閃電/HIRF防護設(shè)計，有可能會造成對設(shè)備真實閃電/HIRF防護要求的錯判，進而引發(fā)災難性后果。因此，以閃電/HIRF風險分析結(jié)果作為閃電/HIRF防護設(shè)計的需求來源更能真實反映實際情況，通過閃電/HIRF風險分析得到設(shè)備的真實閃電/HIRF防護等級對飛機的安全性有重要的意義。

2 閃電/HIRF風險分析方法

飛機閃電/HIRF風險分析可以直接采用AFHA、SFHA、PASA、PSSA的一些分析過程和結(jié)果，結(jié)合閃電/HIRF對系統(tǒng)影響的特點，例如：冗余系統(tǒng)以及設(shè)備閃電/HIRF敏感性分析，在此基礎(chǔ)上，重新確定系統(tǒng)可能發(fā)生的失效狀態(tài)，以及對應的相關(guān)電子/電氣設(shè)備。通過閃電/HIRF風險分析可以確定飛機可能受閃電/HIRF影響的電子/電氣設(shè)備清單，以及相應的功能失效狀態(tài)清單，分析結(jié)果可以用于確定機載電子/電氣設(shè)備及系統(tǒng)的閃電/HIRF風險等級。

閃電/HIRF風險分析流程如圖1所示，閃電/HIRF風險分析工作主要包含以下內(nèi)容。

第一，確定需要進行分析的失效狀態(tài)、影響等級和該失效狀態(tài)所涉及的電子/電氣設(shè)備。功能的失效狀態(tài)影響等級根據(jù)其對飛機及其乘員等方面的影響程度大小來確定，分為災難性的（I類）、危險的（II類）、較大的（III類）、較?。↖V）的和無安全影響的（V類）[4]。閃電/HIRF風險分析工作針對AFHA和SFHA中災難性、危險的、較大的失效狀態(tài)，不對較小的和無安全影響的失效狀態(tài)進行分析。不考慮獨立于閃電/HIRF的外部事件引發(fā)的失效，例如：起火、單發(fā)失效等外部事件。

第二，確定受閃電/HIRF影響的失效狀態(tài)。以PSSA和PASA為基礎(chǔ)，確定該失效狀態(tài)是否對閃電/HIRF敏感。以圖2為例，假設(shè)失效狀態(tài)F1、F2和F3組成頂層失效狀態(tài)F，E1A、E1B、E2、E3和E4為電子電氣設(shè)備，M5為機械設(shè)備，E1A和E1B為相似設(shè)備。其中，F(xiàn)1和F2均完全與電子電氣設(shè)備相關(guān)，F(xiàn)1、F2在飛機受到閃電/HIRF影響時是有可能發(fā)生的，對閃電/HIRF敏感。F3與E4和M5相關(guān)，M5不會受到閃電/HIRF影響，因此，在飛機遭遇閃電/HIRF環(huán)境時，F(xiàn)3不會發(fā)生。F1和F2對閃電/HIRF敏感，因此，F(xiàn)對閃電/HIRF敏感。

第三，確定受閃電/HIRF影響的敏感電子電氣設(shè)備。電子/電氣設(shè)備是否對閃電/HIRF敏感的判定原則為，電子電氣設(shè)備部件中是否包含半導體器件，如晶體二極管、三極管、場效應管以及含有半導體管的集成塊、芯片等。需要注意的是，除機械設(shè)備外，無源設(shè)備通常被認為對閃電/HIRF不敏感。

第四，故障樹分析。閃電/HIRF風險分析以設(shè)備為最小分析單位，相似設(shè)備不具有獨立性，不考慮其冗余，分析時可認為相似環(huán)境下同時失效。例如：E1A和E1B相似，分析時認為同時失效。F1的敏感設(shè)備割集為E1，F(xiàn)2的敏感割集為E2和E3，因為E2和E3必須同時發(fā)生故障或失效，才會導致F3的發(fā)生，因此，可以表述為E1失效將直接導致F，E2和E3同時失效才會導致F。

第五，根據(jù)故障樹分析結(jié)果，確定每個敏感設(shè)備對應的失效狀態(tài)清單、失效等級。在確定失效等級時，應至少確?！芭c門”下有一個敏感設(shè)備與失效狀態(tài)等級一致，假設(shè)F2為I級，則E2和E3至少有一個是I級。

第六，按照該失效等級、敏感電子電氣設(shè)備的安裝區(qū)域，為設(shè)備進行閃電/HIRF防護設(shè)計，進行濾波、搭接、接地設(shè)計。參考DO160G進行設(shè)備級、系統(tǒng)級閃電/HIRF試驗，以驗證敏感設(shè)備可以經(jīng)受一定強度的閃電/HIRF環(huán)境。

第七，根據(jù)驗證結(jié)果，評估閃電/HIRF風險對受影響設(shè)備的后果和對飛機產(chǎn)生的影響，以及該影響的分類。

第八，確定該影響是否可以接受，如果可以接受，則形成合格審批判據(jù)。如果不可接受，則進行設(shè)計更改。

3 結(jié)語

該文介紹了飛機閃電/HIRF風險分析的方法和流程，為閃電/HIRF風險分析工作提供指導，通過閃電/HIRF風險分析得到設(shè)備真實閃電/HIRF防護等級對飛機的安全性有重要意義，能確保任何與安全性有關(guān)的影響被設(shè)計排除或表明是可以接受。閃電/HIRF風險分析應由飛機制造商實施，貫穿整架飛機的研制過程，起初分析可以基于圖紙或模型，隨著項目進展，分析將在樣機或?qū)嵨镞M行，飛機有重要修改時，需重新分析。

參考文獻

[1] 唐建華.飛機研制的新要求[J].國際航空，2007（11）：65-66

[2] SAE ARP 4761，Guidelines and Methods for Conducting the Safety Assessment Process on Civil Airborne Systems and Equipment[S].

[3] SAE ARP 4754A，Certification Considerations for Highly-integrates or Complex Aircraft Systems[Z].

[4] AC 25.1309-1A System Design and Analysis， Advisory Circular[Z].