基于飛機環控系統的安全性分析方法研究?

白 杰，鄔 龍，楊建忠，孫曉哲

（中國民航大學 天津市民用航空器適航與維修重點實驗室，天津 300300）

0 引言

飛機作為現代化交通運輸最快捷的一種方式，其安全性和適航性尤其引人關注。飛機控制系統具有的主要功能包括環境控制、飛行控制、地面減速、乘客的舒適性和安全性等，而其中飛機的環境控制可以為乘客提供必要的乘坐環境，也是保證機載設備和系統正常工作的基本條件，飛機的環境控制日趨重要，因此對飛機環控系統的安全性評估具有重要意義。ARP4761《民用飛機機載系統和設備安全性評估過程的指南和方法》中對飛機安全性評估及其方法做了詳細的介紹，常見的安全性分析方法包括故障樹、動態故障樹和馬爾科夫分析方法等［1－3］。

1 環控系統工作原理

飛機環境控制系統（ECS）為座艙提供合適的溫度、壓力和濕度等必須的物理條件。圖1為飛機座艙環控系統簡圖。

圖1 飛機座艙環控系統簡圖

某型飛機座艙壓力控制系統（CPCS）的組成部件較少，其核心部件是4個外流活門（OFV）和4個外流活門控制器。外流活門的控制模式有自動控制模式和手動控制模式兩種，外流活門控制器將機外大氣壓力和座艙壓力比較，根據座艙壓力變化表，控制外流活門的開度，進而控制座艙的壓力。本文選取壓力控制子系統的一個失效狀態“座艙壓力高度2min持續超過25 000英尺”為例，分別采用故障樹（FTA）、動態故障樹（DFTA）和馬爾科夫方法（MA）進行建模，闡明了不同的安全性分析方法對同一失效狀態建模分析的特點［4］。

2 FTA建模

對某型飛機環控系統的壓力子系統進行功能危險性分析（FHA），“座艙壓力高度2min持續超過25 000英尺”屬于Ⅰ級失效狀態，可引發災難性事件，其發生概率必須小于1×10－9每飛行小時。導致該失效狀態的原因事件是由于“一個外流活門（OFV）失效打開”和“空調組件供氣故障”同時發生，前者可能是由于“OFV控制失效”或“OFV卡阻在開位”引起的。OFV的控制模式分為自動控制模式和手動控制模式，當這兩種控制模式同時失效時可引發OFV控制失效。以功能危險狀態“座艙壓力高度2min持續超過25 000英尺”為例，用FTA方法對這一失效狀態進行建模分析，建立的故障樹如圖2所示。

在圖2中，X1∶OFV自動控制模式失效，失效率為λ1＝1.74×10－6；X2∶OFV手動控制模式失效，失效率為λ2＝1.2×10－7；X3∶OFV卡阻在開位，失效率為λ3＝9.9×10－7；X4∶空調組件供氣故障，失效率為λ4＝5.6×10－5。

頂事件發生概率記為PT，底事件X1、X2、X3、X4的發生概率記為P1～P4。因此有：

其中：P1＝1－e；P2＝1－e；P3＝1－e；P4＝1－e。

當取t＝16h，計算得每飛行小時頂事件發生概率為8.868 7×10－10＜1×10－9，符合FHA中制定的安全性要求。

圖2 “座艙壓力高度2min持續超過25 000英尺”為頂事件的故障樹

3 DFTA建模

OFV的控制模式分為自動控制模式和手動控制模式，考慮當且僅當“自動控制模式失效”發生在“手動控制模式失效”之前時，OFV控制失效才會發生，因此，引入“優先與門”來描述OFV的控制模式，建立的動態故障樹如圖3所示。

圖3 “座艙壓力高度2min持續超過25 000英尺”為頂事件的動態故障樹

因此，根據SAE ARP4761，頂事件發生概率為：

各部件的失效率和失效概率同故障樹FTA，不再贅述。

當取t＝16h，計算得每飛行小時頂事件發生概率為8.868 1×10－10＜1×10－9，符合FHA中制定的安全性要求。

4 MA建模

仍以“座艙壓力高度2min持續超過25 000英尺”為例，已明確導致此故障狀態的原因事件包括“OFV自動控制模式失效”、“OFV手動控制模式失效”、“OFV卡阻在開位”和“空調組件供氣故障”。描述該失效狀態的馬爾科夫轉移圖如圖4所示。

圖4中，橢圓中4元組表示4個原因事件的狀態，0表示不發生，1表示發生；λ1＝1.74×10－6、λ2＝1.2×10－7、λ3＝9.9×10－7、λ4＝5.6×10－5分別表示4個原因事件的失效率。由圖4列出微分方程組最終可解得該失效事件發生的概率，建立的微分方程組如下：

圖4 “座艙壓力高度2min持續超過25 000英尺”的狀態馬爾科夫轉移圖

由圖4可知，故障狀態為狀態8、10和11，初始條件P（0）＝［1 0 0 0 0 0 0 0 0 0 0］，頂事件發生概率為：

當t＝16h時，每飛行小時發生概率為9×10－10＜1×10－9，符合FHA中制定的安全性要求。

5 方法對比及結論

將λ數值代入式（1）～式（3）中，取時間參數t＝0h～16h，利用MATLAB軟件進行仿真，分析每飛行小時頂事件的失效概率［5］，可以得到“座艙壓力高度2min持續超過25 000英尺”的發生概率隨時間變化的曲線，如圖5所示。圖5中，3條曲線基本重合，說明3種方法都可對該子系統建模計算。DFTA在建模時考慮引入動態邏輯門來定義系統，相比普通的FTA建模，能更準確客觀地描述系統功能，在實際工程定量求解中應用更加廣泛；MA亦可描述動態系統，但是隨著部件的增多，馬爾科夫轉移圖中狀態個數將呈指數性增長，馬爾科夫故障子鏈也將增多，求解分析難度增加，在實際工程應用中，若分析系統部件種類繁多時應該盡量避免使用此方法。

圖5 “座艙壓力高度2min持續超過25 000英尺”的發生概率隨時間的變化圖

［1］寧獻文，李運澤，王浚.旅客機座艙綜合環境質量評價模型［J］.北京航空航天大學學報，2006，32（2）：158-162.

［2］Bozzano M，Villafiorita A.Integrating fault tree analysis with event ordering information［C］//Proceedings of ESREL.The Netherlands：［s.n.］，2003：247-254.

［3］逯軍.民機飛行控制系統的安全性評估和分析研究［D］.天津：中國民航大學，2009：47-50.

［4］胡啟明.淺談波音737飛機空調系統及常見故障剖析［J］.河南科技，2013（2）：118-119.

［5］賀勇軍.Matlab——應用數學篇［M］.北京：電子工業出版社，2000.