功能危险性分析FHA
基于功能危险分析的数控机床主传动系统故障树分析
定义 , 从而对系统中各故 障模式按其严重程度进行 分类. 考虑到故障造成最坏的潜在后果 , 并根据最终 可能出现的人员伤亡、 系统损坏或经济损失 的程度
来确定故障影响等级. 主传动系统故障影 响类别及
定 义见 表 1 .
表 1 系统故障影响类别及定义
T b 1 Ca e o y a d d r t n f y t a l fu n e a . tg r n e mi o o san f u ti l e c i s n
数控机床主传动系统的功能是将主轴 电动机的 原动力变成可供主轴上刀具切削加工的切削力矩和 切削速度. 主传动系统应具有较大的调速范围, 以保 证加工时能选用合理 的切削用量 , 同时主传动系统
确定故障影响类别 ; 四步与相关专家讨论确定分 第 析结果的准确性. 特别指 出表 中的故障描述是指某 种功能故障情况下系统状态 的描述 ; 障影响是指 故 某一功能故障对系统正常工作的影 响. 能危险性 功 分析见表 2通过 F A图表 2 . H 可得 I 类故障是由于
定产品故障原因的各种可能组合方法或其发生概率 的一种分析技术. 其思想是运用演绎法逐级分析 , 把
第3 7卷 第 3 期 2 1 年 6月 01
兰
州
理
工
大
学
学
报
Vo. 7 No 3 13 .
J u n l f a z o ie s yo c n lg o r a n h u Unv ri f oL t Te h oo y
J m 0 1 u 2 1
文章编号 :17 -16 2 1) 30 3—4 6 35 9 (0 10 -0 40
起落架功能危害分析FHA报告示例
2014-12-01 2/2
滑跑, 着陆 滑跑 滑跑, 着陆 滑跑 飞行中
Effect of Failure Classification Condition 正常 a/c 刹车降级,在 灾难 停机/紧急刹车时可能损 失 50%刹车性能,停车 距离延长 航班前轮转向踏板,LG 危险 收回故障,NLG。可能 损坏到 NLG 和 bay 部 件。LG 收回 没有关于起飞着陆故障 较小 模式的消息反馈给机组 错误的系统运行模式的 消息反馈给机组 飞机方向控制性能严重 降低,机组在飞行中不 能使用踏板 飞机方向控制能力非明 显退化 较大 较大
lg收回危险yes126前轮转向系统无故障信息机轮转向故障滑跑着陆滑跑没有关于起飞着陆故障模式的消息反馈给机组较小yes127一个前轮转向模式下激活信息错误滑跑着陆滑跑错误的系统运行模式的消息反馈给机组较大yes128一个前轮转向模式下激活信息错误飞行中飞机方向控制性能严重降低机组在飞行中不能使用踏板较大yes129前轮转向系统故障信息错全程飞机方向控制能力非明显退化较大1210前轮阻尼缺失滑跑着陆滑跑前轮摆振型振动摆危险yes
Verification Remarks Yes
Yes
Yes
1.2-7 1.2-8
Yes Yes
1.2-9
全程
较大
1.2-10
滑跑, 着陆 滑跑
前轮摆振型振动(摆 振)
危险
Yes
Generated by RAM Commander Software
Author: Group: Project:
Date: Document Nr: Page:
2014-12-01 1/2
XXXX 起落架 rev. rev. D # 1.2-1 Function 前轮转向 Failure Condition 前轮卡住或锁定 Phases 滑跑, 着陆 滑跑
民用飞机功能可靠性评估方法
民用飞机功能可靠性评估方法作者:杨学蕊来源:《科技视界》2020年第17期摘要运营可靠性是航空企业可靠性设计中最核心的指标之一,提高民机可靠性可以降低研制成本和运营费用。
为了达到这一目标,需要研究一种方法能够在设计阶段有效控制运营可靠性指标。
因此,从功能失效状态入手,借鉴功能危险性评估的工作理念,提出分解和验证运营可靠性指标的方法和流程,提高飞机投入市场后的运营可靠度,增强市场竞争力。
关键词可靠性;运营可靠性;功能危险性评估;功能可靠性评估中图分类号: V267 ; ; ; ; ; ; ; ; ; ; 文献标识码: ADOI:10.19694/ki.issn2095-2457 . 2020 . 17 . 560 引言民用飞机具有周期长、复杂度高、市场竞争激烈、重视成本及运营经济性等特点[1],因此民机的运营可靠性是最受业界和航空公司关注的指标之一,也是民机可靠性设计中最核心的指标之一。
运营可靠度是与运营可靠性有直接关联的可靠性指标,现阶段国内设计工作中对该指标的设计实现方式,是从确定整机运营可靠度开始,然后依据工程经验向系统、设备进行分解分配,之后再反向预计,迭代修改分配结果。
通过型号工作发现,该方法对飞机的设计不是一种正向指导性设计,在设计阶段对提出的运营可靠性指标进行控制和验证时,比较困难,在设计阶段对指标实现工作的管控力度欠缺且方法单一,造成在飞机投入运营后才暴露出运营可靠度低的问题,使运营成本增加,直接影响了飞机的市场竞争力。
因此有必要研究一种在设计阶段提高飞机运营可靠度的设计方法。
通过广泛调研并参考SAE ARP 4754A[2]、国际同行做法等工作,本文提出了功能可靠性评估(FRA)方法,该方法从功能失效状态入手,借鉴功能危险性评估(FHA)工作理念[3-4],在设计阶段提出明确的可靠性定量要求,通过故障树分析(FTA)和失效模式与影响分析(FMEA)等手段,对影响运营可靠性的设备失效率进行直接控制,提高飞机的运营可靠度。
浅谈飞机级功能危害评估(AFHA)流程
浅谈飞机级功能危害评估(AFHA)流程摘要:本文提供了民用飞机及其相关系统与设备进行安全性评估过程中,实施飞机级功能危害性评估的过程和方法,用于指导相关设计人员在飞机研制初期实施飞机级功能危害性评估。
关键词:飞机级功能危害评估安全性评估失效状态从民用飞机设计角度,CCAR/FAR/CS 25是飞机设计应满足的基本规章。
在飞机设计过程中,除了关于系统、部件、性能等相关的条款外,飞机还应满足特定的与安全性相关的要求,表明对CCAR/FAR/CS 25.1309条款的符合性。
因此,民机适航合格审定过程中,需要对飞机整机进行安全性评估,以期证明飞机设计满足既定的安全性要求。
1 AFHA的作用和目的AFHA是系统、综合地按层次检查飞机级功能的安全性评估方法,以确定在其故障、以及正常工作时可能产生或潜在的危险及后果。
该评估方法起始于飞机概念设计阶段,并为飞机后续研制提供设计要求和安全性要求的重要依据。
分析结果是下一步安全性评估流程(例如:初步系统安全性评估PSSA和系统安全性评估SSA)的必要输入,也为后续系统、子系统设计架构提出安全性设计需求,帮助确认系统架构的可接受性,发现潜在问题和所需的设计更改,确定所需的进一步分析的要求及范围。
AFHA将整机视为研究对象,研究飞机设计的整个飞行包线和不同飞行阶段内,可能影响飞机持续、安全飞行的功能失效状态。
AFHA 是在飞机设计的初始阶段对飞机的基本功能在高层次上进行的定性评估,对识别所有与飞机有关的失效状态,并进行危害等级的划分,分析结果将形成飞机设计必须满足的安全性要求。
AFHA提供对安全性至关重要的那些潜在功能失效状态的相关信息,这些信息可用来确立所需系统的结构方案、软件完整性水平要求、系统分离和隔离要求以及最低限度设备清单(MEL)要求。
2 AFHA的分析假设AFHA评估的首要条件是进行飞行场景描述。
通常情况下,安全性分析人员通过对飞机、系统功能的理解,结合同类机型的设计经验以及飞机特定的飞行阶段和环境条件,描述不同的飞行场景,该飞行场景是定义相应失效状态影响等级的重要依据。
软件可靠性和安全性技术研究
摘要:在简述分析技术的基础上,提出了以系统危险为基础的软件安全性与可靠性分析策略,并结合实例对这一策略的实际应用进行了深入分析,旨在为实际的软件分析工作提供参考,保证软件分析结果的真实性与准确性。
关键词:软件;可靠性;安全性;故障树0引言在航天、军事等领域中,软件密集化程度、规模、复杂度均大幅提高,作为系统的重要组成部分,软件对系统的影响日益增大。
因此,在软件研制与管理过程中,如何保证软件的可靠性和安全性,成为了相关人员关注的焦点。
1分析技术1.1FHAFHA,即功能危险评估,按照从上到下的顺序确定系统功能所处状态,同时对其可能造成的影响进行评估。
它能对产品功能进行综合检查,对不同的功能状态进行识别,判定功能是否存在故障或丧失,并以故障的严重程度为依据进行分类。
1.2PHAPHA,即初步危险分析,可对系统危险进行识别,是对软件安全性进行分析的主要方法。
对于在程序设计与开发时需要跟踪和解决的各项危险和风险,该方法可确定危险清单框架,同时记录通用危险[1]。
1.3SFMEASFMEA,即软件失效模式和影响分析,它是对现有系统分析方法的创新和拓展,基于失效模型,将失效可能造成的影响与后果等作为中心,以分析层次及因果关系等作为依据,通过识别确定软件存在的薄弱环节,同时提出相应的改进措施。
1.4SFTASFTA,即软件故障树分析,它将现有的FTA技术作为基础,尤其适合在需求阶段使用。
该技术自顶向下,将对系统有较大影响的故障作为顶事件,分析导致系统产生故障问题的软件方面的原因。
为确保软件的安全性和可靠性分析能够顺利开展,下面根据以上4种技术方法,提出以系统危险为基础的软件安全性和可靠性分析策略。
2以系统危险为基础的软件安全性和可靠性分析以系统危险为基础的软件安全性和可靠性分析策略分为以下4个步骤:步骤1:对系统危险进行识别与分析,将系统级功能作为入手点,采用FHA技术确定系统不同功能所处的故障状态,通过识别确定系统危险,同时对危险可能造成的影响及危险的级别进行分析。
卫星功能危险性分析方法
卫星功能危险性分析(FHA)方法1目的和意义功能危险性分析(FHA)是自上而下地评估分系统可能发生的所有故障状态,分析每个故障状态对分系统和整星的功能可能产生的影响,对各种危险后果的等级进行划分,并制定可能的控制措施方案。
它与故障模式和影响分析(FMEA)互相补充,并为故障树(FTA)确定顶事件提供可参考的相关事件清单。
功能危险性分析在可行性阶段、方案阶段和详细设计阶段都可以应用。
在可行性阶段,进行功能危险性分析可以使设计人员明确所要设计的分系统的功能要求、薄弱环节和下一阶段需可靠性工作的重点。
并为以后进行分系统设计和设备单机选取提供依据。
2引用文件GJB451-90 可靠性维修性术语GJB768-89 故障树分析GJB900-90 分系统安全性通用大纲GJB1391-92 故障模式、影响及危险性分析程序3功能危险性分析(FHA)的格式和要求功能危险性分析(FHA)报告所包括的主要内容及格式如下:a)分系统概述∙分系统功能∙分系统组成及各组成部件的功能∙分系统工作原理(含功能原理图)∙分系统界面及其环境条件b)分系统功能危险性分析(FHA)∙填写FHA表(详见表1)∙相关事件清单(列出I、II 类功能故障)功能危险性分析(FHA)分析报告中填写FHA表是最为重要的工作。
表1 分系统功能危险性分析表(FHA)要充分发挥的功能危险性分析(FHA)作用就要在填写分系统功能危险性分析表(FHA)的过程中考虑以下相应的要求:第1栏功能:列出整星或分系统的所有功能,包括主要功能和次要功能。
这里不必考虑分系统的硬件构成,只考虑分系统整体上能完成的功能即可,各种功能要分别列出。
第2栏危险说明:此栏填写前面的功能可能会发生的危险(故障)情况,分四种情况填写:A 功能丧失:如果所分析分系统的此项功能不能完成,会出现何种危险情况。
B 故障和不希望的动作:分系统发生故障或执行非预定的不希望的功能时,会发生何种危险的情况。
基于功能危险分析的涡轴发动机适航安全性评估
基于功能危险分析的涡轴发动机适航安全性评估安罡;李艳军;曹愈远;马安祥;汪震宇【摘要】针对涡轴发动机安全性需求,确定了其适航安全性分析的方法及程序.运用整机级功能危险分析法(FHA)对涡轴发动机进行安全性分析,并针对其系统结构的复杂性等问题,提出了整机级FHA功能定义的层级解决方案;利用可靠性模型识别多重失效组合问题;针对功能失效状态影响分析主观性强、难于确定的特点,提出了Delphi法进行专家评估.结果表明:安全性验证程序能够为涡轴发动机安全性验证提供支持,FHA可以较快速识别涡轴发动机整机级危险失效状态,较为客观地确定功能危险影响等级,并有效减少工作量.【期刊名称】《航空发动机》【年(卷),期】2015(041)005【总页数】5页(P98-102)【关键词】适航;功能危险;安全性;Delphi法;涡轴发动机【作者】安罡;李艳军;曹愈远;马安祥;汪震宇【作者单位】南京航空航天大学民航学院,南京211106;南京航空航天大学民航学院,南京211106;南京航空航天大学民航学院,南京211106;南京航空航天大学民航学院,南京211106;南京航空航天大学民航学院,南京211106【正文语种】中文【中图分类】V235.12随着直升机功能的多样化发展,对其动力装置涡轴发动机相关技术研究与探索有迫切的需求[1-2]。
在中国涡轴发动机的研制经历了从国外引进技术到与国外合作研制的过程,航空发动机适航规定(CCAR33)是航空发动机进行适航审定的依据,其中CCAR33.75规定了发动机必须进行安全性分析[3]。
但由于中国航空发动机安全性研究基础薄弱,目前缺少行之有效的安全性分析准则。
本文结合涡轴发动机安全性验证的实际情况,建立航空发动机适航符合性验证程序。
适航符合性验证用于检验涡轴发动机是否满足适航条例要求,申请人采用不同的符合性验证方法来表明适航条款的符合性,其中安全分析是1种重要的符合性验证方法[4-6]。
功能危险性分析FHA
感ห้องสมุดไป่ตู้谢 阅 读
感 谢 阅 读
提供下列结论: (1)根据有关时间及其最大允许发生概率而得出的系统 设计准则 (2)系统分离要求 (3)后续安全性分析要求 (4)性能故障鉴定试验 (5)供应商的补充要求
填写分析报表,提供详细分析情况。
功能风险分析表
功能 风险 阶段 对其它系 对飞机 影响 合格审 备注或
描述
统影响 影响 类别 定方法 建议
从适航条款的规定可以看出,在飞行中舱门的偶然 打开引起的事故是灾难性的,为I 级事故; 而舱门误 示和不能打开引起的事故为重大的,属于 III级事故 "
2) 事故统计数据
通过 FHA 得到引起“级以上失效的故障模式 有:登机门的偶然打开,误示登机门关闭到 位和登机门不能打开,作为某型民机登机 门的主要故障模式”这三种主要故障模式的 确定符合 CCAR 25 R 4.783适航条款对民机 舱门设计的规定,登机门的主要故障模式、 影响等级以及相应的安全性指标如下表所 示
FHA方法介绍
FHA是一种自上而下识别功能失效状态,并 评估其影响的方法 。
FHA是一种工程工具,用来确立系统安全性 设计准则,帮助决定设计方案的可接受性, 发现潜在的问题和所需的设计更改,确定 所需的进一步分析的要求及范围。
FHA分析在系统详细设计开始之前完成,用 以决定所需的后续安全性分析及其深度, 并确立安全性设计准则。
根据影响等级确定安全性设计标准
系统安全性设计指标是根据FAR/CCAR 25.1309的要求以 及适航条例中与该系统有关的安全性要求,通过功能风险 分析确定的。
飞机系统设计如下表
风险等级划分
I 类,灾难性的。此类风险引起人员伤亡或飞机损坏, 且机组极难采取有效的纠正措施以保证飞机继续安全飞 行和着陆。引起此类风险的单点故障状态是补课接受的, 而引起此类风险的多重故障状态必须是极不可能事件。 对此类风险必须进行FMEA和FTA分析。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2) 事故统计数据
通过 FHA 得到引起“级以上失效的故障模式 有:登机门的偶然打开,误示登机门关闭到 位和登机门不能打开,作为某型民机登机 门的主要故障模式”这三种主要故障模式的 确定符合 CCAR 25 R 4.783适航条款对民机 舱门设计的规定,登机门的主要故障模式、 影响等级以及相应的安全性指标如下表所 示
优点:在于他能在设计的早期,在没有也 不需要有细节设计信息的时候,就能提供 关键性的设计指南。 缺点:由于它是演绎式的,所以不可能证 明分析是否完全彻底。因此为了得到一个 可靠的结论必须采用完善的系统的方法来 完成FHA。
FHA分析应该包括以下三个主要方面
列出系统功能 包括严重功能故障状态清单。可以包含一个高层次的功 能图以助理解,但不宜涉及详细的,硬件方面的图纸和 结构,细节设计将根据FHA分析的结论随后进行。 提供下列结论: (1)根据有关时间及其最大允许发生概率而得出的系统 设计准则 (2)系统分离要求 (3)后续安全性分析要求 (4)性能故障鉴定试验 (5)供应商的补充要求 填写分析报表,提供详细分析情况。
FHA方法介绍
FHA是一种自上而下识别功能失效状态,并 评估其影响的方法 。 FHA是一种工程工具,用来确立系统安全性 设计准则,帮助决定设计方案的可接受性, 发现潜在的问题和所需的设计更改,确定 所需的进一步分析的要求及范围。 FHA分析在系统详细设计开始之前完成,用 以决定所需的后续安全性分析及其深度, 并确立安全性设计准则。
功能风险分析表
功能 风险 描述 阶段 对其它系 对飞机 影响 统影响 影响 类别 合格审 定方法 备注或 建议
工作阶段
故障状态的影响等级分类
AC25.1309-1A按故障严重程度将故障状态分为四类: I 类,灾难性的。不能继续安全飞行和着陆,可能 引起人员伤亡或飞机损坏的故障。 II 类,危险的。严重降低飞机的安全裕度,或使机 组人员应付不利操作条件能力严重下降而不能准确、 完全地完成其操作的故障。 III类,重大的。明显降低飞机的安全裕度,或明显 增加机组人员工作负担的故障。 IV类,轻微的。未明显降低飞机安全性和机组易于 采取措施的故障。
根据影响等级确定安全性设计标准
系统安全性设计指标是根据FAR/CCAR 25.1309的要求以 及适航条例中与该系统有关的安全性要求,通过功能风险 分析确定的。
飞机系统设计如下表
风险等级划分
ห้องสมุดไป่ตู้
I 类,灾难性的。此类风险引起人员伤亡或飞机损坏, 且机组极难采取有效的纠正措施以保证飞机继续安全飞 行和着陆。引起此类风险的单点故障状态是补课接受的, 而引起此类风险的多重故障状态必须是极不可能事件。 对此类风险必须进行FMEA和FTA分析。 II 类,危险的。此类事故若机组不立即采取合适的纠正 措施也将严重影响飞机和乘员的安全。必须进行FMEA 和FTA分析。来说明此类风险是极小可能的。 III类,重大的。明显降低飞机的安全裕度,或明显增加 机组人员工作负担的故障,但飞机和乘员没有危险。 IV类,轻微的。不会降低飞机安全性,但可能影响任务 完成。机组易于采取措施。
分析流程
某型民机登机门功能危险性分析 (FHA)
舱门的功能分析——舱门的功能说明及相应的 飞行状态 舱门的危险说明及影响分析 某型民机登机门的 FHA 过程
舱门的功能说明及相应的飞行状态
1) 适航条款要求
中国民用航空适航规章CCAR 25 R 4.783关于民机舱 门设计的规定如下: CCAR 25 R 4.783( a)要求舱门偶然打开事件的发生 是极不可能的; CCAR 25 R 4.783( e) 要求误示舱门关闭#上闩锁定 事件的发生是不可能的; CCAR 25 R 4.783( b) 要求舱门不能打开事件的发生 是不可能的" 从适航条款的规定可以看出,在飞行中舱门的偶然 打开引起的事故是灾难性的,为I 级事故; 而舱门误 示和不能打开引起的事故为重大的,属于 III级事故 "
功能危险性分析法(FHA)
民机系统安全性设计评估技术
Functional Hazard Analysis,
民机适航合格审定过程中,需要对系统进行 安全性评估。系统安全性评估的要求,根 据系统复杂程度、系统功能对飞机安全性 影响的严重性、以往使用经验的积累以及 所采用的评估方法和技术等因素的不同而 不同。因此,在投入大量时间和人力进行 系统安全性评估之前,通常要对系统预期 的功能进行功能风险分析。