直升機可燃液體著火風險分析方法研究

劉佩佩

（中國直升機設計研究所，天津 300300）

目前型號上最新開展特定風險分析工作的依據是CCAR 29.1309 條款及相關的適航條款，同時以AC29.1309、SAE ARP4761 和SAE ARP4754A 為指導。特定風險分析是共因分析的一部分。共因分析關注可能導致災難性、引起危險失效狀態的共因事件。引起災難性失效狀態的共因事件，在設計過程中應被排除。引起危險失效狀態的共因事件，其概率應控制在給定的范圍內。ARP4761 標準中定義了特定風險，包括火災、高能裝置、泄漏的流體、冰雹、冰、雪、鳥撞、輪胎爆裂、機輪輪緣釋放、閃電、高強度輻射場、氣流抽到輪軸。

直升機液壓管路、起落架管路、燃油管路、水/廢水管路和管接頭破裂導致液壓油、燃油、水/廢水泄漏，從而可能污染電氣插頭、模塊和電纜等；若附近存在易燃液體、熱源或火源，則可能發生火災。CCAR29.863 條款要求：凡可燃液體或蒸汽可能因液體系統滲漏而逸出的區域，必須有措施盡量減少液體和蒸汽點燃概率以及萬一點燃后的危險后果。因此需對液體泄漏這一特定風險進行分析，確定液體泄漏可能給設備、系統和飛機造成的影響極其影響嚴重程度，從而確保液體泄漏所造成的安全性影響被消除或者被證實可接受，并向局方證明直升機的設計符合CCAR29.863 的要求，同時，必須滿足CCAR29.1309 以及相關咨詢通告AC29.1309的要求，即要求在系統設計、布置及安裝中必須考慮可燃液體著火風險對系統及飛機的影響。

1 可燃液體著火風險分析過程

1.1 燃燒三要素

導致火情發生必需的三個基本因素是氧化劑、燃料和著火源，提供充足的能量（熱能或電能）并具備以上兩個要素可引起點火。燃燒三要素圖如圖1。

圖1 燃燒三要素

在正常操作條件下和可能知道的最極端的反常事件（或故障條件）下，通過阻止燃燒三要素同一時間出現在同一地點來避免火災?！白顦O端反常事件”是指氧化劑和燃料均以其最容易起火的濃度存在。

1.2 可燃液體著火風險分析流程（圖2）

可燃液體著火風險分析的流程如下：

（1）確定可燃液體著火風險分析的安全性要求?？扇家后w著火風險分析安全性方面的適航條款，見第1 節。

（2）確定有可燃液體系統可能泄漏的區域。存在可燃液體的系統為燃油系統、液壓系統、主減滑油和發動機滑油系統，通過查詢電子樣機、總體布局，確定這些系統存有可燃液體的設備的安裝位置。

（3）確定點火源候選項。對可燃液體附近候選項即電弧、熾熱、熱點、摩擦火花進行分析，分析表見表1。

（4）確定風險作用區域內受影響的系統或部件：①確定風險的影響范圍：通過查詢整機數模，確定位于液壓管路、起落架管路、燃油管路等泄露源附近特別是下方且有點火源的區域；②確定受影響的系統/設備，列出在風險影響范圍內的設備清單，見表2 第二列。

圖2 有可燃液體的區域的邏輯分析流程圖

（5）評估可燃液體著火風險對受影響系統/設備的安全性影響。借助在ZSA（區域安全性分析）中使用的設計和安裝指南進行交叉檢查，如數模檢查液壓管路、起落架管路、燃油管路的安裝是否分別滿足液體管路安裝的要求，若不滿足要求，則應在表2 中著重分析，考慮最嚴酷的情況，即影響區域內的設備全部損壞，通過檢查相關設備的FMEA/FMES和FTA，結合系統SFHA、PSSA，確定設備故障是否會引起CAT、HAZ 或MAJ 的失效，是否會破壞獨立性，如表2。若滿足要求，適當考慮已經給出的設計防護措施給出合適的失效影響等級。

（6）確定防護措施。應對如何規避特定風險、降低風險影響后果、提高抵御風險能力等多方面進行綜合考慮，對引起MAJ（嚴重的）及以上影響的設備應采取必要的防護措施，對于可能破壞獨立性且引起CAT（災難性的）、HAZ（危險的）影響的設備應進行隔離或分離。

（7）確定該影響是否可以接受。從飛機級的層次分析風險對飛機的影響以證明在系統設計與布置設計中所采取的各種防護措施有效性：如果風險影響可以接受，整理好理由以備審查；如果風險不可以接受，則對設計進行修改。

表1 存有可燃液體系統部件附近點火源分析

表2 可燃液體著火風險分析表

2 可燃液體著火風險分析輸出

在不同階段開展可燃液體著火風險分析，需形成相應的輸出物。

（1）形成可燃液體著火風險需求的確認和傳遞文件。以功能危險分析（FHA）、歷史經驗為輸入，借助于需求管理工具將所有可燃液體著火風險需求和其它活動傳遞給系統設計人員，參考故障模式影響及危害性分析（FMECA）和初步系統安全性評估（PSSA）涉及的分析結果，并且對需求進行確認和驗證，可燃液體著火風險分析中得到的設計要求應作為區域安全性設計與安裝準則的輸入，并將結果涵蓋在系統安全性評估（SSA）報告中。

（2）形成分析/驗證符合性報告。對于可燃液體著火風險，需通過具體的試驗或分析方法，確認/驗證可燃液體著火風險源的影響已經在系統設計、安裝中進行相應隔離或防護，并形成分析/驗證符合性報告，提交適航認可和批準。具體符合性驗證方法參考AC29.863 條可燃液體的防火。

3 結語

本文根據直升機的運行特點，分析了可燃液體著火風險的必要性，梳理了涉及到的適航條款要求，給出了可燃液體著火風險分析程序和分析方法，通過分析直升機遭受可燃液體著火可能出現的危險，以便后續通過設計消除這些危險，或者采取保護措施將風險降低到可接受水平，以判定直升機的系統設計和安裝是否符合可燃液體著火風險的要求。