1、飞机系统安全性设计与评估之 :飞机的安全性历史和相关标准飞机的安全性历史和相关标准民航东北适航审定处:成伟民航东北适航审定处:成伟1、飞机安全性历史( 1) 1900年 1930 年:追求系统功能的完整性 这是第一个安全性设计方法。 设计原则:尽量做出好的零件和完整的系统功能。 代表性的飞机: 1903年的莱特飞机; 1927年的圣 路易斯的幽灵飞机; 1930年的福特三发飞机。 逐渐增加的曝露时间导致许多没有预计到的单故障,进而引起了太多的事故。这时的飞机不能广泛地用于商用运行。( 2) 1930年 1945 年:完整性加上为有限的设计特征选择冗余 发动机、无线电台、空速表等系统设计有冗余;
2、 计算单故障的故障率; 安全性不够 , 还不能赢得公众信任; 飞行操纵、螺旋桨、发动机失火、有害的环境条件等方面仍存在问题。 代表性的飞机是二次世界大战前的运输类飞机: 道格拉斯的 DC-3、 DC-4飞机; 比齐 18型飞机。在 20世纪 30年代,根据长期的实际运营和观察,在累计运行时间与故障频数关系的基础上,统计汇编了飞机的故障和事故率。虽然该项工作没有得到各个单独部件的故障率,但是将飞机作为一个系统考虑得到第一个故障率数值,使它开始具有一定的指导意义。根据对获得的这些故障率资料的分析可以知道应该如何改进产品和进一步的工作目标。根据概率的概念,关于飞机可靠性和安全性等级的一些考虑变为现实
3、,有了衡量目标。例如,英国 Pugsiey先生在他分别于 1939年和 1942年发表的论文 适航统计学 和 飞机强度因素的基本原理 中指出,由所有故障原因导致的飞机事故率不应超过 110 -5/每小时,而其中结构故障率不应超过 110 -7/每小时。这可以被看作是关于飞机安全性的最早标准之一。第二次世界大战期间,德国的专家在可靠性研究领域也取得了历史性的进展。在从事 V1导弹研究过程中,他们经历了解决可靠性的难题。首先他们对 V1导弹的可靠性问题打了一个比喻,即一根链条不可能比它最薄弱的链环更强。因此, V1导弹可以做成与最薄弱的链环一样可靠,或者说一样强。虽然 V1导弹是一个相当简单的系统
4、,但由于某个部件在每次试验中总是故障,使得 V1导弹计划一次又一次地遭遇失败。最初,无论人们在部件选择上做多大的努力, V1导弹都百分之百的不可靠。在某些试验中,还发生可靠性好的部件故障引发系统故障的情况,这种可靠性好的部件可以看作是系统中强的链环。因此,从 “ 最薄弱链环 ” 概念出发考虑可靠性是错误的,并由此逐步转换到在系统可靠性问题中必须把所有组成系统的部件都考虑在内的概念,也就是说系统可靠性等于组成系统的所有部件可靠性的平均值。然而,后来的试验表明,按这样考虑做出的系统的可靠性比部件平均可靠性差很多,并且这个问题在很长一段时间里没有得到解决。直到后来咨询了研究其它课题人才发现一个惊人的
5、结果,即如果一个部件的生存概率为 1/X,那么由 n个这样的部件组成的系统的生存概率为 1/Xn,也就是说,当一个部件的可靠性是 R=1/X,则 n个这样部件组成的串联系统的可靠性是 R系统 =Rn=( 1/X) n。 ( 3) 1945年 -1955年:单故障概念 飞机安全性前进一大步,工业界和政府部门一起在 1945年开会并制定了 “ 单故障概念 ” 。这个概念对减少单故障型事故产生了重要影响。公众的信任增加,以致空中旅行有了巨大的增长。 防止灾难性单故障:假设每次飞行期间至少发生一个故障,而不管其概率大小。 代表性的飞机: 洛克希德的 “ 星座 ” ; 道格拉斯的 DC-6。 安全性显著
6、改进,公众信心增加,但事故仍然发生。一些事故是一个以上故障组合的结果。 1955年一架美国航空公司的 Convair240飞机坠毁在Fort Leonard Wood附近,发动机失火和燃油切断阀潜在故障的组合引起机翼故障,进而导致飞机坠毁。( 4) 1955年 -现在:故障安全设计概念 注意多重故障型事故,政府部门用 “ 故障安全概念 ” 取代了单故障概念。 1955年,作为新运输类飞机的合格审定规则为涡轮动力的飞机引入的概念; 这个概念意味着要考虑任一单故障加上任一可预知故障的组合; 故障安全设计的基本原理:任何一次飞行期间,单故障或可预知的组合故障不会阻止飞机的继续安全飞行和着陆。 第一代
7、喷气式飞机: B707 Comet4、 DC-8、 Caravelle、 Convairs等机型在飞机上进行 安全性试验,对各单故障与可预知的其它故障的组合情况进行试验验证,以证实其不会导致灾难性的事故。 显著降低了事故发生率; 公共信心有了相应的增加; 然而,事故发生率还是比希望的高出许多。 第二代喷气式飞机: 正式使用故障模式及其影响分析( FMEA) B727, B737-100/200, B747 “classics” ; DC-9, L-1011, DC-10, A300。 进一步显著降低了事故发生率,但相关硬件仍然发生事故: 自动飞行系统中的不成比例的故障组合。 第三代喷气式飞机: 正式使用 FHA(功能危险性分析)、 FMEA、 FTA(故障树分析); B737-300到 900, B757, B767, B747-400, B777, MD-80,MD-90, MD-11, A319到 A340;相关系统的事故率实质性地降低;现在导致事故的主要因素存在于其它领域。例如:操作者的错误、维修错误、对预期故障情况的非预期驾驶员反应。事故率(每百万次飞行的事故数)1959年 -2005年世界范围商用喷气机机队的丧失机体和 /或致命事故情况如下图所示 : 按地区划分的情况: 公元 年美国和加拿大-世界其它地区
