飛機(jī)電源系統(tǒng)故障樹分析

陳香艷

摘要：隨著科學(xué)技術(shù)的不斷發(fā)展，民用飛機(jī)對安全性的要求也越來越高，系統(tǒng)故障樹分析就是基于系統(tǒng)工程分析方法在系統(tǒng)設(shè)計(jì)過程中，通過對可能造成系統(tǒng)故障的各種因素進(jìn)行分析，并找出相應(yīng)的糾正措施以提高系統(tǒng)可靠性的一種設(shè)計(jì)方法。

關(guān)鍵詞：飛機(jī);故障樹;分析;安全性

1背景

故障樹分析又稱失效樹分析，簡稱FTA（fault tree analysis）。它是由美國貝爾實(shí)驗(yàn)室的H.A.Watson首先提出來的，1962年用于導(dǎo)彈發(fā)射控制系統(tǒng)的可靠性分析去的成功。70年代利用FTA法作定量分析得到迅速發(fā)展，成為航電、核能、化工等部門可靠性、安全性右特別要求的系統(tǒng)必不可少的分析方法。故障樹分析法是研究引起系統(tǒng)失效這一事件的各種直接和間接原因即稱為“事件”，在這些事件間進(jìn)行分析，建立邏輯關(guān)系，從而確定系統(tǒng)故障原因的各種可能組合方式或其發(fā)生概率的一種可靠性、安全性分析和風(fēng)險(xiǎn)評價(jià)方法。它在工程設(shè)計(jì)評價(jià)階段可以幫助尋找潛在的事故;在系統(tǒng)運(yùn)行階段可以用在失效預(yù)測。隨著飛機(jī)上越來越多地采用了綜合化及復(fù)雜的系統(tǒng)設(shè)計(jì)，單純用設(shè)計(jì)評估和安裝評估無法表明對適航條款中25.1309的符合性，因此結(jié)構(gòu)化的安全性分析方法就成為審查方和申請方及工業(yè)界普遍接受的分析方法并將其應(yīng)用于對25.1309的符合性表明過程中，故障樹分析是安全性分析中有效的分析方法，在民用飛機(jī)中想要取得安全性的適航認(rèn)證必須進(jìn)行故障樹分析。

2故障樹分析方法和特點(diǎn)

在故障樹分析中，對于所研究系統(tǒng)的各種故障和失效、不正常情況等均稱為“故障事件”;各種正常狀態(tài)和完好情況均稱為“成功事件”，它們又都簡稱為“事件”。 故障樹分析的目標(biāo)和關(guān)心的結(jié)果這一事件稱為頂事件，因?yàn)樗挥诠收蠘涞捻敹恕H作為導(dǎo)致其它事件發(fā)生的原因，也是頂事件發(fā)生的根本原因這一事件稱為底事件，因?yàn)樗挥诠收蠘涞牡锥恕６挥陧斒录偷资录g的中間結(jié)果事件稱為中間事件。 故障樹是把各種失效模式用邏輯和與邏輯積的關(guān)系制成一個(gè)倒掛樹形關(guān)系線圖。 把不希望發(fā)生的故障可能會(huì)產(chǎn)生的后果作為頂事件，然后層層剖析造成頂事件發(fā)生的中間事件及最基本事件（原因），將其邏輯關(guān)系用“或門” 或“與門”等聯(lián)接起來，找出基本事件發(fā)生概率，可計(jì)算出頂事件發(fā)生概率。

3系統(tǒng)概述

電源系統(tǒng)是飛機(jī)必不可少的系統(tǒng)之一，隨著飛機(jī)上用電設(shè)備的不斷增多，電源系統(tǒng)顯得越來越重要，其安全性和可靠性的要求也越來越高。本文采用故障樹分析（FTA）方法，對飛機(jī)電源系統(tǒng)功能危險(xiǎn)分析結(jié)論中的Ⅰ類（災(zāi)難性的）、Ⅱ類（危險(xiǎn)的）失效狀態(tài)和可能導(dǎo)致飛機(jī)級Ⅰ類、Ⅱ類失效狀態(tài)的Ⅲ類（較大的）失效狀態(tài)進(jìn)行分析，通過建立故障樹確定電源系統(tǒng)的故障邏輯關(guān)系，找出導(dǎo)致頂事件的所有基本故障原因事件或基本故障原因事件組合，是實(shí)施安全性設(shè)計(jì)和可靠性設(shè)計(jì)必要的前提條件，為后續(xù)辨識系統(tǒng)在安全性或可靠性設(shè)計(jì)上的薄弱環(huán)節(jié)、關(guān)鍵部位提供輸入。

4故障樹符號及術(shù)語定義

故障樹示例如圖1，其符號定義如表1

5分析原則

系統(tǒng)級FTA關(guān)注的對象是軟硬件故障，系統(tǒng)模型化時(shí)不考慮人為因素。故障樹通常應(yīng)向下展開到設(shè)備級的故障事件。故障樹分析的最小割集應(yīng)不存在單點(diǎn)導(dǎo)致的I類故障時(shí)間，單點(diǎn)導(dǎo)致的II類故障應(yīng)盡量避免;對于二階最小割集的這兩個(gè)事件應(yīng)該完全獨(dú)立。

冗余、備份的設(shè)計(jì)：設(shè)計(jì)具有冗余、備份的系統(tǒng)或執(zhí)行相似功能的多個(gè)系統(tǒng)時(shí)，對可能發(fā)生的共因故障必須引起足夠的重視。特別地，對影響實(shí)現(xiàn)飛機(jī)重要功能的系統(tǒng)設(shè)計(jì)，盡量采用獨(dú)立的、非相似的冗余、備份方式，在可以滿足飛機(jī)系統(tǒng)安全性要求的前提下，盡量在系統(tǒng)層次較低的部分采用冗余、備份技術(shù)，以簡化系統(tǒng)設(shè)計(jì)。

監(jiān)控、告警措施的設(shè)計(jì)：監(jiān)控和告警系統(tǒng)的顯示在任何情況下必須保證是及時(shí)的、顯而易見的、明確的，當(dāng)受監(jiān)控的系統(tǒng)發(fā)生故障時(shí)必須向機(jī)組人員提供相應(yīng)處理故障的操作程序。在某些特定的飛行階段，執(zhí)行錯(cuò)誤的糾正措施比不采取糾正措施更加危險(xiǎn)時(shí)，若必須采用告警措施，則告警措施本身必須具有足夠的可靠性，將虛警率降低到可接受的程度。

系統(tǒng)/設(shè)備的安裝：系統(tǒng)/設(shè)備的安裝應(yīng)考慮區(qū)域內(nèi)外的環(huán)境如溫度、壓力、振動(dòng)等的影響。系統(tǒng)/設(shè)備的安裝布局、連接方式應(yīng)合理，設(shè)備與設(shè)備之間的間隙應(yīng)滿足設(shè)計(jì)要求，電氣設(shè)備的安裝間隙應(yīng)不小于設(shè)備最大外形尺寸加上維修通道所要求的間隙要求。設(shè)備的布置及安裝應(yīng)當(dāng)確保不會(huì)傷害查找故障的人員，并應(yīng)在檢查口蓋處設(shè)有特殊的警告標(biāo)志。相似的部件或左右件安裝時(shí)，不能因位置互換而使系統(tǒng)性能產(chǎn)生不可接受的影響。否則應(yīng)設(shè)有明顯的標(biāo)記或防錯(cuò)措施。盡量不選用易松動(dòng)的密封墊，要防止因墊片的脫出而引起的部件變形或錯(cuò)位。

隔離：工作系統(tǒng)與備用系統(tǒng)在安裝時(shí)兩者要相互隔離，以防止一個(gè)系統(tǒng)的故障而引起另一個(gè)系統(tǒng)故障，或由于其它系統(tǒng)的故障或外部事件而同時(shí)影響到這兩個(gè)系統(tǒng)。

任務(wù)時(shí)間：對于非隱性故障的事件其任務(wù)時(shí)間根據(jù)該飛機(jī)的飛行周期下該系統(tǒng)的使用時(shí)長來定，對于隱蔽故障的事件任務(wù)時(shí)間應(yīng)該按其維護(hù)檢查時(shí)間來定，一般分為一個(gè)月，三個(gè)月和一年，在繪制故障樹時(shí)應(yīng)注意識別隱蔽故障事件及任務(wù)時(shí)間的填寫。

6結(jié)論

故障樹分析，自上而下的分析被用于識別可以導(dǎo)致各定義的失效狀態(tài)的條件，失效和事件，分析產(chǎn)品中每一個(gè)潛在的故障模式，把每個(gè)潛在故障模式都體現(xiàn)在故障樹中，其目的在于分析產(chǎn)品的薄弱環(huán)節(jié)，找出其潛在的弱點(diǎn)，并把分析的結(jié)果反映給初步安全型評估，并用于產(chǎn)品的設(shè)計(jì)、制造及使用單位，以便從設(shè)計(jì)、制造、使用及維護(hù)等各方面采取對策和措施，提高產(chǎn)品的安全性。

參考文獻(xiàn)：

[1]SAE-ARP 4761? 民用機(jī)載系統(tǒng)和設(shè)備安全性評估過程的指導(dǎo)和方法;

[2]GJB/Z 768A—98? 故障樹分析指南;

[3]CCAR-25-R4? 運(yùn)輸類飛機(jī)適航標(biāo)準(zhǔn)。