運(yùn)輸類飛機(jī)EWIS安全性評估實施研究

張紹杰 陶 峰 黃一敏

（1.中國商飛上海飛機(jī)設(shè)計研究院， 上海 201210；2. 南京航空航天大學(xué)，江蘇 南京 210016）

“電氣線路互聯(lián)系統(tǒng)[1]”（EWIS）是指“安裝在飛機(jī)上任何區(qū)域的，用于在兩個或多個端接點之間傳輸電能（包括數(shù)據(jù)和信號）的各種電線、端接器件、布線器件或其組合”。針對EWIS的適航規(guī)章要求是根據(jù)2007年美國運(yùn)輸類飛機(jī)適航規(guī)章FAR 25的123號修正案正式提出的，之前飛機(jī)上的布線只是作為支持飛機(jī)系統(tǒng)功能的一部分，沒有單獨(dú)的適航要求。

在FAR 25的123號修正案提出后，新設(shè)計飛機(jī)的EWIS應(yīng)按照EWIS適航規(guī)章要求進(jìn)行適航審定。目前已經(jīng)明確要通過EWIS適航審定[2]的國外民機(jī)項目空客A350 XWB和波音B787–9也處于研發(fā)階段，國外申請人和適航當(dāng)局也尚處于對EWIS規(guī)章的理解和審定原則把握的討論過程中。

系統(tǒng)安全性評估是適航審定過程中的重要工作，§25.1709“EWIS系統(tǒng)安全”提出了對EWIS進(jìn)行安全性評估的要求。因此，在現(xiàn)階段開展EWIS安全性評估研究具有重要意義。

系統(tǒng)安全性評估是貫穿飛機(jī)設(shè)計始終的工作，涉及飛機(jī)、系統(tǒng)設(shè)計、安全性評估流程和安全性分析方法等內(nèi)容。FAA發(fā)布的咨詢通告AC 25.1701–1[3]針對§25.1709給出了參考的安全性評估流程。但如何依據(jù)該流程開展安全性評估工作，仍有許多問題需要解決。本文結(jié)合AC 25.1701–1的EWIS安全性評估流程，以及飛機(jī)、EWIS設(shè)計和ARP 4761[4]系統(tǒng)安全性評估過程，研究EWIS安全性評估的實施過程。

1 EWIS安全性評估主要工作分析

AC 25.1701–1給出了型號合格審定過程中進(jìn)行的EWIS安全性評估的參考流程，主要內(nèi)容見參考文獻(xiàn)[5]。EWIS安全性評估從飛機(jī)級“功能危險性評估”（FHA）開始，用以確定與EWIS相關(guān)的災(zāi)難性和危險的失效狀態(tài)。然后根據(jù)EWIS的物理失效和功能失效對飛機(jī)造成的影響，分別進(jìn)行評估。

1.1 飛機(jī)級FHA

這里的FHA是為了符合§25.1309進(jìn)行的飛機(jī)級FHA，并不是專門用來表明符合§25.1709而單獨(dú)進(jìn)行的評估。

在進(jìn)行FHA的過程中，應(yīng)考慮與EWIS相關(guān)的功能失效，并考慮電氣線路攜帶的能量、信號或信息數(shù)據(jù)。因為EWIS的失效可能導(dǎo)致飛機(jī)系統(tǒng)的功能喪失，從而對飛機(jī)的安全性產(chǎn)生影響。

1.2 物理失效分析

物理失效分析考慮所有系統(tǒng)的所有布線，而不論系統(tǒng)失效可能造成的功能危險。只分析單共因失效，不考慮多共因失效。

物理失效分析包括EWIS特性的確定、安裝標(biāo)準(zhǔn)的確認(rèn)和驗證、減輕措施的設(shè)計和確認(rèn)、合并減輕措施以及生成分析結(jié)果5個步驟。需要根據(jù)飛機(jī)和系統(tǒng)的FHA、初步系統(tǒng)安全性評估（PSSA）和系統(tǒng)安全性評估（SSA）的結(jié)果，利用飛機(jī)如數(shù)字樣機(jī)、物理樣機(jī)、飛機(jī)參數(shù)、歷史數(shù)據(jù)等可用的信息，采用首件制品檢查、設(shè)計評審、“特定風(fēng)險分析”（PRA）、“區(qū)域安全性分析”（ZSA）、“共模分析”（CMA）、區(qū)域檢查等檢查和分析的方法。對于EWIS部件的磨損、腐蝕等物理失效，主要通過設(shè)計、安裝、后期維護(hù)等盡量避免。對于發(fā)生電弧造成的附帶損傷、火災(zāi)等對飛機(jī)安全性的影響，結(jié)合歷史經(jīng)驗數(shù)據(jù)、試驗分析等方法進(jìn)行分析，給出必要的設(shè)計改進(jìn)措施。

1.3 功能失效分析

功能失效分析主要分析由于EWIS提供的功能失效對系統(tǒng)和飛機(jī)安全性的影響。

功能失效分析包括與EWIS相關(guān)系統(tǒng)的安全性評估、失效狀態(tài)的確定、減輕措施的設(shè)計和確認(rèn)以及生成EWIS安全性評估結(jié)論文檔4個步驟。同樣需要與飛機(jī)和系統(tǒng)FHA、PSSA和SSA交互進(jìn)行評估，采用的主要安全性分析方法有“失效模式及影響分析”（FMEA）、“故障樹分析”（FTA）和CMA（分析FTA中與EWIS相關(guān)的“與門”）等方法，用以評估EWIS提供的功能失效（短路、開路）對飛機(jī)、系統(tǒng)功能的影響，給出必要的設(shè)計改進(jìn)措施。

2 飛機(jī)系統(tǒng)安全性評估和EWIS設(shè)計過程分析

2.1 飛機(jī)設(shè)計和系統(tǒng)安全性評估

飛機(jī)設(shè)計按照系統(tǒng)工程的研制流程，主要包括概念設(shè)計、初步設(shè)計、詳細(xì)設(shè)計、試制和批量生產(chǎn)階段。系統(tǒng)安全性評估和飛機(jī)系統(tǒng)設(shè)計是交互迭代進(jìn)行的，系統(tǒng)安全性評估[4]主要分為FHA、PSSA和SSA 3個階段，如圖1所示。

FHA分為飛機(jī)級FHA和系統(tǒng)級FHA，是在飛機(jī)概念設(shè)計和初步設(shè)計階段用以確認(rèn)飛機(jī)和系統(tǒng)功能的失效狀態(tài)、失效狀態(tài)的影響，并向低層次分配失效狀態(tài)的定量或定性設(shè)計要求。為了支持FHA需要進(jìn)行FTA或“共因分析”（CCA）。

PSSA是檢查所提出的系統(tǒng)構(gòu)架，確定如何導(dǎo)致FHA確定的功能危險性，如何能夠滿足FHA要求。PSSA的輸入有飛機(jī)和系統(tǒng)級FHA、初步CCA、系統(tǒng)構(gòu)架說明。PSSA的輸出為較低層次（軟硬件）設(shè)計、飛機(jī)安裝、使用（飛行和維修）等的安全性要求。PSSA失效狀態(tài)分析需要部分的依賴工程判斷以及相似設(shè)計的使用經(jīng)驗，其評估過程是迭代的，隨著設(shè)計的進(jìn)展而進(jìn)行完善。進(jìn)行PSSA的分析方法主要采用FTA和CCA。

SSA是對系統(tǒng)、系統(tǒng)構(gòu)架和安裝進(jìn)行系統(tǒng)性的、全面的評估，用以驗證其是否符合FHA和PSSA的安全性要求。對這些要求的驗證采用試驗、分析、證明和檢查中的一個或多個方法來實現(xiàn)。進(jìn)行分析的方法主要有FTA、FMEA和CCA。對于不同層次上實施的PSSA，都有對應(yīng)的SSA。

2.2 EWIS設(shè)計過程

圖1 飛機(jī)設(shè)計和系統(tǒng)安全性評估流程圖

EWIS設(shè)計主要包括EWIS線路互聯(lián)設(shè)計、線束安裝設(shè)計、綜合設(shè)計、元器件設(shè)計和其他設(shè)計等內(nèi)容。線路互聯(lián)設(shè)計主要是對EWIS提供的功能進(jìn)行設(shè)計，包括原理框圖設(shè)計、電氣原理圖設(shè)計和線路圖設(shè)計等。線束安裝設(shè)計包括空間預(yù)留、數(shù)字樣機(jī)設(shè)計、線束安裝圖設(shè)計等。綜合設(shè)計考慮EWIS線路互聯(lián)設(shè)計的系統(tǒng)功能要求和線束安裝設(shè)計的物理安裝要求，是功能與物理的綜合。元器件設(shè)計和其他設(shè)計的主要內(nèi)容以及飛機(jī)設(shè)計各階段的設(shè)計進(jìn)度見表1。

表1 EWIS設(shè)計進(jìn)程表

3 EWIS安全性評估的實施研究

由于EWIS的主要作用是支持各系統(tǒng)與電氣線路相關(guān)功能的實現(xiàn)，所以其安全性評估過程和方法也與為了符合§25.1309進(jìn)行的飛機(jī)各功能系統(tǒng)的安全性評估過程不同。下文所述FHA、PSSA和SSA是為符合§25.1309而進(jìn)行的評估，不是單獨(dú)為了滿足EWIS安全性評估而進(jìn)行的。

在上文分析的基礎(chǔ)上，結(jié)合EWIS設(shè)計過程、AC 25.1701–1的EWIS安全性評估流程和EWIS安全性評估的主要工作內(nèi)容，以及ARP 4761的系統(tǒng)安全性評估過程，將EWIS安全性評估的實施總結(jié)為如下2個階段。

3.1 FHA和PSSA階段

系統(tǒng)安全性評估的FHA階段，主要是確定飛機(jī)級功能，進(jìn)行飛機(jī)級FHA；確定系統(tǒng)構(gòu)架，進(jìn)行各功能系統(tǒng)FHA。隨著設(shè)計的細(xì)化，將系統(tǒng)功能分配到組件，進(jìn)行PSSA。用到的分析方法主要為FTA和CCA。

在FHA階段開展FTA和PSSA階段進(jìn)行FTA迭代時，需要考慮EWIS失效的影響，可根據(jù)經(jīng)驗和積累的設(shè)計數(shù)據(jù)為EWIS分配相應(yīng)的失效率。根據(jù)EWIS線路互聯(lián)設(shè)計（原理框圖、電氣原理圖）和線束安裝設(shè)計（空間預(yù)留、初步數(shù)字樣機(jī)），依據(jù)初步數(shù)字樣機(jī)，考慮EWIS的分開和隔離，以及磨損、腐蝕和電弧等物理失效可能造成的影響，進(jìn)行初步ZSA。對如轉(zhuǎn)子爆破、輪胎爆破、鳥撞、炸彈爆炸、高壓瓶、高壓管、擺動軸、大風(fēng)車等可能對線路、關(guān)鍵系統(tǒng)余度線路和設(shè)備布局產(chǎn)生影響的特定風(fēng)險項目，進(jìn)行PRA時應(yīng)予以特別關(guān)注。

3.2 SSA階段

隨著系統(tǒng)設(shè)計逐步細(xì)化到零件和軟件、硬件，在SSA階段FTA再次迭代修改。此階段的FTA考慮詳細(xì)線路圖，根據(jù)支持系統(tǒng)功能的線束分布，針對不同線束段（區(qū)域和線束變化），分別考慮短路和開路失效，開展詳細(xì)的FMEA，進(jìn)行底事件概率計算，以支持系統(tǒng)的FTA。其中的短路應(yīng)考慮對不同電壓（如115V對28V、28V對28V、115V對115V等）、對地、電線對信號線短路等失效，依據(jù)系統(tǒng)和安裝特性，通過試驗、歷史經(jīng)驗數(shù)據(jù)等方法分配相應(yīng)的失效率。

CMA主要針對EWIS功能失效分析部分的FTA中與EWIS相關(guān)的“與門”，以及線路設(shè)計安裝中的生產(chǎn)/修理缺陷、安裝差錯、要求的差錯、環(huán)境因素等進(jìn)行分析。包括對EWIS組件內(nèi)部（部件/組件級CMA）和EWIS設(shè)計、安裝對系統(tǒng)（系統(tǒng)/飛機(jī)級CMA）的影響分析。

依據(jù)線束安裝和線束綜合設(shè)計的結(jié)果，針對包含布線的區(qū)域進(jìn)行詳細(xì)的ZSA。進(jìn)行ZSA時，考慮區(qū)域中液壓、氧氣、燃油等管路和鋼索、運(yùn)動設(shè)備等外部危險源對EWIS的影響。以及EWIS作為危險源，發(fā)生電弧時對區(qū)域內(nèi)其他系統(tǒng)和設(shè)備的影響。

4 結(jié)束語

本文針對運(yùn)輸類飛機(jī)適航規(guī)章中提出的對EWIS的安全性評估要求，結(jié)合相關(guān)咨詢通告、工業(yè)標(biāo)準(zhǔn)和EWIS設(shè)計實踐，分析了EWIS安全性評估與按§25.1309進(jìn)行的安全性評估的主要工作內(nèi)容，提出了EWIS安全性評估的實施過程，為EWIS滿足適航要求的設(shè)計提供技術(shù)參考。

[1]FAR 25Airworthiness Standards : Transport Category Airplanes[S].

[2]肖乾，于新生，袁征. 國外民機(jī)EWIS設(shè)計先進(jìn)理念的介紹與探討[J]. 民用飛機(jī)設(shè)計與研究，2010，4：42–44，68.

[3]AC 25.1701–1Certif i cation of Electrical Wiring Interconnection Systems on Transport Category Airplanes[S].

[4]ARP4761Guidelines and methods for conducting the safety assessment process on airborne systems and equipments[S].

[5]張紹杰，陶峰，黃一敏. 商用飛機(jī)EWIS安全性評估流程及關(guān)鍵技術(shù)[J].國際航空，2012，2：54–57.