安全性評估流程在現(xiàn)役飛機(jī)維修中的應(yīng)用研究

朱林寰 安磊 韓梁 錢玉生 汪建華/

1 國營蕪湖機(jī)械廠 2 空軍研究院航空兵研究所 3 中國航空綜合技術(shù)研究所

0 引言

目前，國際主流的全壽命周期飛機(jī)安全性評估流程與方法已經(jīng)成熟并不斷發(fā)展，具體體現(xiàn)在SAE ARP 4754A《民用飛機(jī)和系統(tǒng)研制指南》、SAE ARP 4761《民用機(jī)載系統(tǒng)和設(shè)備安全性評估過程指南和方法》、SAE ARP 5150《商用運(yùn)輸飛機(jī)安全性評估指南》及SAE ARP 5151《商用通用類飛機(jī)和旋翼類飛機(jī)的安全性評估指南》等工業(yè)標(biāo)準(zhǔn)中，能夠在飛機(jī)研制過程中識別飛機(jī)整機(jī)和系統(tǒng)架構(gòu)及詳細(xì)設(shè)計(jì)中存在的缺陷，并反饋給設(shè)計(jì)人員，幫助其完善設(shè)計(jì)[1]。飛機(jī)系統(tǒng)安全評估是對系統(tǒng)存在的危險進(jìn)行定性和定量的分析，得出系統(tǒng)發(fā)生危險的可能性及對其程度的評估，以尋求最低事故率、最少損失和最優(yōu)安全投入收益[2]。這種流程和方法針對整機(jī)、系統(tǒng)功能和架構(gòu)以及詳細(xì)設(shè)計(jì)待定的對象，是隨著整機(jī)和系統(tǒng)設(shè)計(jì)階段性深入而階梯開展工作的。這種方法也可用于在研制階段未應(yīng)用安全性評估流程和方法設(shè)計(jì)的飛機(jī)維修，其具體的工作項(xiàng)目大致相同，但各個工作項(xiàng)目的目標(biāo)和輸入、輸出等與研制階段的安全性評估工作項(xiàng)目存在差異。本文基于飛機(jī)研制過程中使用的安全性評估流程與方法，研究提出一種適用于功能、構(gòu)型、系統(tǒng)詳細(xì)設(shè)計(jì)均已確定的現(xiàn)役飛機(jī)機(jī)載系統(tǒng)維修質(zhì)量安全風(fēng)險識別與防控的思路和方法，可作為維修企業(yè)提升飛機(jī)維修質(zhì)量安全水平的參考。

1 研究背景

現(xiàn)役的部分國產(chǎn)飛機(jī)在研制階段尚未應(yīng)用國際主流的安全性評估流程和方法，且限于研制指標(biāo)等要求，客觀上存在不少因單點(diǎn)故障導(dǎo)致飛行事故、飛行事故征候的問題，給維修企業(yè)帶來了嚴(yán)峻的挑戰(zhàn)。尤其是飛機(jī)維修前，維修企業(yè)無法全面掌握飛機(jī)存在哪些單點(diǎn)故障可能導(dǎo)致飛行事故、飛行事故征候，維修質(zhì)量安全工作難以抓住重點(diǎn)。根據(jù)對部分歷史事故征候及以上重大問題的梳理分析，很多導(dǎo)致事故發(fā)生的故障點(diǎn)是可以通過科學(xué)評估方法予以識別的，如果在飛機(jī)維修前開展安全性評估工作，并充分利用歷史故障及歷史數(shù)據(jù)，可以提前識別飛機(jī)的維修安全風(fēng)險點(diǎn)，掌握關(guān)鍵部附件修理技術(shù)要求，并在維修中制定防范措施，降低經(jīng)修飛機(jī)發(fā)生不安全事件的概率。

2 總體研究思路及方案

總體研究思路為：以維修為對象，應(yīng)用飛機(jī)研制過程中使用的安全性評估流程和方法，以飛機(jī)功能、構(gòu)型為基礎(chǔ)，以歷史飛行事故、事故征候和故障數(shù)據(jù)為參考，進(jìn)行全壽命周期的飛機(jī)安全性評估流程與方法梳理，開展飛機(jī)機(jī)載系統(tǒng)安全性關(guān)鍵部附件及關(guān)鍵故障模式識別流程和方法、安全性關(guān)鍵部附件內(nèi)零組件級關(guān)鍵故障模式識別方法、安全性關(guān)鍵部附件的修理技術(shù)要求識別方法等研究。

總體研究方案為：在飛機(jī)研制階段的安全性評估流程和方法的基礎(chǔ)上，綜合采用系統(tǒng)級功能性危險分析（FHA），考慮系統(tǒng)所有功能、所有功能失效模式、危險組成部分、具有冗余或者被冗余影響的系統(tǒng)、系統(tǒng)正常或異常工作狀態(tài)、外部因素、人為因素等[3]，采用FTA、FMEA 等分析方法，建立適應(yīng)于維修的安全性評估方法和流程（見圖1）。

3 研究內(nèi)容

3.1 飛機(jī)機(jī)載系統(tǒng)安全性關(guān)鍵部附件及關(guān)鍵故障模式識別流程和方法

為有效防范維修質(zhì)量問題導(dǎo)致飛行事故征候等不安全事件，首先要識別出飛機(jī)上存在哪些部附件的哪些故障模式可能導(dǎo)致飛機(jī)發(fā)生飛行事故征候及以上問題。參照研制階段的飛機(jī)安全性評估流程和方法，對各個工作項(xiàng)目的目標(biāo)和輸入、輸出進(jìn)行適應(yīng)性調(diào)整。例如，研制階段的“飛機(jī)級初步安全性評估工作（PASA）”是一項(xiàng)用于評估飛機(jī)級功能分解的合理性，初步判斷功能架構(gòu)設(shè)計(jì)能否滿足整機(jī)級安全性要求，并向各相關(guān)系統(tǒng)分解傳遞安全性要求的工作[4]。而對于已經(jīng)定型的飛機(jī)，該項(xiàng)工作的目的是識別各個系統(tǒng)中存在的可能導(dǎo)致I類和II 類飛機(jī)級功能失效的有關(guān)系統(tǒng)功能失效狀態(tài)，將其稱為“飛機(jī)級故障樹分析（AFTA）”更為合適。

圖1 適用于維修的安全性評估方法和思路研究流程圖

圖2 全壽命周期的飛機(jī)安全性評估流程

因此，需要研究制定一個流程和方法，針對功能、構(gòu)型均已確定的飛機(jī)，全面、準(zhǔn)確地識別出存在哪些部附件的哪些故障模式可能導(dǎo)致飛機(jī)發(fā)生飛行事故征候及以上問題，并在此基礎(chǔ)上采取措施。這些部附件稱為“安全性關(guān)鍵部附件”，其可能導(dǎo)致飛行事故征候及以上問題的故障模式稱為“安全性關(guān)鍵部附件的關(guān)鍵故障模式”。

基本的研究流程是以飛機(jī)研制階段的安全性評估流程和方法為基礎(chǔ)，逐一分析其中各工作項(xiàng)目的目的、輸入和輸出以及采用的方法等要素，對比已經(jīng)確定功能、構(gòu)型和系統(tǒng)詳細(xì)設(shè)計(jì)飛機(jī)的情況，研究提出針對在役飛機(jī)的機(jī)載系統(tǒng)安全性關(guān)鍵部附件及關(guān)鍵故障模式識別流程和方法。

3.2 安全性關(guān)鍵部附件內(nèi)零組件級關(guān)鍵故障模式識別方法

在識別出安全性關(guān)鍵部附件可能導(dǎo)致飛行事故、事故征候問題的關(guān)鍵故障模式基礎(chǔ)上，研究識別可能導(dǎo)致這些故障模式的部附件內(nèi)零組件故障模式的方法。這些零組件級故障模式稱為“零組件級關(guān)鍵故障模式”。

基本的研究流程是采用故障模式及影響分析（FMEA）方法，以安全性關(guān)鍵部附件的關(guān)鍵故障模式為目標(biāo)，以部附件的功能、工作原理和詳細(xì)構(gòu)造為對象，分析哪些零組件的哪些參數(shù)、工藝等偏差因素可能導(dǎo)致這些結(jié)果，形成一個完整的零組件級關(guān)鍵故障模式識別方法。

本項(xiàng)研究工作結(jié)合上述第3.1 節(jié)中的研究內(nèi)容，可建立起零組件級故障模式與部附件故障模式，直至與飛機(jī)頂層功能失效發(fā)生飛行事故征候及以上問題的邏輯關(guān)系，為正向提出部附件修理技術(shù)要求、準(zhǔn)確有效地防控維修質(zhì)量安全風(fēng)險奠定基礎(chǔ)。

例如，影響起落架收放系統(tǒng)工作性能的關(guān)鍵產(chǎn)品包括控制輸入部件起落架收放手柄、液壓電磁開關(guān)、兩用活門以及收放作動筒等，影響這些關(guān)鍵產(chǎn)品性能的因素包括收放手柄的積炭、電磁開關(guān)插頭斷針、轉(zhuǎn)換閥芯磨損卡死、兩用活門內(nèi)部彈簧失效、活門不密封，以及收放作動筒無法開鎖等。需要自上而下地正向維修分析，系統(tǒng)性地識別零組件故障模式和導(dǎo)致故障的根本原因。

3.3 安全性關(guān)鍵部附件的修理技術(shù)要求識別方法

在識別安全性關(guān)鍵部附件的零組件級關(guān)鍵故障模式的基礎(chǔ)上，研究提出相關(guān)技術(shù)方法，以全面準(zhǔn)確地識別出部附件維修中的哪些參數(shù)、工藝等環(huán)節(jié)有可能造成這些故障模式，并形成部附件維修關(guān)鍵技術(shù)要求。

基本的研究流程是，系統(tǒng)梳理機(jī)載系統(tǒng)部附件內(nèi)部機(jī)械零部件、電氣部件的修理技術(shù)要求以及部附件、系統(tǒng)組裝和試驗(yàn)的技術(shù)要求，形成比較完整、詳盡的修理技術(shù)要求要素框架。以該框架為基礎(chǔ)，對不同的部附件進(jìn)行適用性分析，針對其各個關(guān)鍵故障模式逐項(xiàng)梳理形成關(guān)鍵修理技術(shù)要求。

3.4 機(jī)載系統(tǒng)修理質(zhì)量安全風(fēng)險識別與防控應(yīng)用

在研究完成上述流程、方法的基礎(chǔ)上，以某型飛機(jī)某系統(tǒng)為對象進(jìn)行應(yīng)用研究。主要的應(yīng)用研究工作如下。

一是針對待研究某系統(tǒng)，采用研究制定的飛機(jī)機(jī)載系統(tǒng)安全性關(guān)鍵部附件及關(guān)鍵故障模式識別流程和方法，應(yīng)用相關(guān)的軟件工具，識別出系統(tǒng)中存在的可能導(dǎo)致飛行事故征候及以上問題的安全性關(guān)鍵部附件及關(guān)鍵故障模式。

二是針對各個安全性關(guān)鍵部附件及關(guān)鍵故障模式，應(yīng)用研究確定的零組件級關(guān)鍵故障模式識別方法，識別出可能導(dǎo)致安全性關(guān)鍵部附件關(guān)鍵故障模式的零組件級關(guān)鍵故障模式。這樣，就建立起了零組件級關(guān)鍵故障模式與部附件關(guān)鍵故障模式、直至飛機(jī)頂層功能失效發(fā)生飛行事故征候及以上問題的邏輯關(guān)系，準(zhǔn)確識別出維修質(zhì)量安全風(fēng)險點(diǎn)。

三是針對這些維修質(zhì)量安全風(fēng)險點(diǎn)，應(yīng)用部附件修理技術(shù)要求識別方法，逐一識別出這些部附件維修的關(guān)鍵技術(shù)要求。

四是對比分析。在前述工作的基礎(chǔ)上，將所識別出的部附件維修關(guān)鍵技術(shù)要求與原有的部附件維修關(guān)鍵技術(shù)要求進(jìn)行對比，分析其共性和差異，評估其作用及效果，為后續(xù)將分析結(jié)果納入相關(guān)部附件的修理技術(shù)要求、提升維修質(zhì)量安全水平奠定基礎(chǔ)。

4 研究技術(shù)路線

4.1 全壽命周期的飛機(jī)安全性評估流程與方法梳理

全壽命周期的飛機(jī)安全性評估流程可以分為型號研制階段和型號使用階段。兩個階段的安全性評估工作與型號研制和使用的關(guān)系如圖2 所示[5-7]。

研制階段的安全性評估工作，主要用以評估飛機(jī)功能和機(jī)載系統(tǒng)設(shè)計(jì)的完整性和正確性，反饋給飛機(jī)設(shè)計(jì)。通過安全性評估，對系統(tǒng)構(gòu)架和詳細(xì)設(shè)計(jì)進(jìn)行評估，發(fā)現(xiàn)可能存在的隱患問題，推動設(shè)計(jì)方案的不斷完善。研制階段的安全性評估流程與飛機(jī)功能和系統(tǒng)設(shè)計(jì)活動的關(guān)系如圖3 所示[8]。研制過程各階段的安全性評估工作流程如圖4 所示。安全性評估過程始于概念設(shè)計(jì)階段并得出其安全性要求。

隨著設(shè)計(jì)的推進(jìn)會不斷有更改產(chǎn)生，對這些更改的設(shè)計(jì)必須重新進(jìn)行評估。這種重新評估可能產(chǎn)生新的設(shè)計(jì)要求，新的設(shè)計(jì)要求又可能需要更進(jìn)一步的設(shè)計(jì)更改來滿足。這種安全性評估過程要持續(xù)到驗(yàn)證表明設(shè)計(jì)已經(jīng)滿足安全性要求為止。

圖3 研制階段的安全性評估流程

圖4 研制各階段的安全性評估流程

圖5 使用階段的安全性評估流程

圖6 使用階段的詳細(xì)安全性評估流程

使用階段的安全性評估流程包括5個步驟，如圖5 所示。詳細(xì)的使用階段安全性評估流程見圖6。圖6 對圖5 中5 個步驟中每一個步驟進(jìn)行了細(xì)化。概括地講，使用階段的安全性評估流程，以研制階段建立的安全性評估模型為基礎(chǔ)，通過收集使用、維修中的相關(guān)參數(shù)和事件信息，進(jìn)行安全風(fēng)險評估，并根據(jù)風(fēng)險等級水平制定相應(yīng)的行動措施，予以實(shí)施并持續(xù)監(jiān)控效果。從技術(shù)上講，使用階段的安全性評估流程還能用以證實(shí)或修正研制階段安全性評估中采用的相關(guān)假設(shè)和判斷，對功能危險分析等工作的完整性和準(zhǔn)確性予以證實(shí)或修正，從而不斷提升研制階段的安全性評估工作水平。

不難看出，上述研制階段的安全性評估和使用階段的安全性評估可以有效地協(xié)助從設(shè)計(jì)上提升飛機(jī)安全性水平，在使用中監(jiān)控、發(fā)現(xiàn)和解決安全性問題，但沒有明確指出對于一型沒有在研制階段開展安全性評估工作的既定飛機(jī)應(yīng)采用什么樣的流程和方法以及如何識別其中存在的安全性隱患問題，這一問題急需研究解決。

4.2 適用于在役飛機(jī)的飛機(jī)機(jī)載系統(tǒng)安全隱患識別流程和方法研究

基于飛機(jī)研制階段的安全性評估流程，借鑒飛機(jī)使用階段安全性評估工作中收集、分析數(shù)據(jù)和事件信息的思想，針對功能、構(gòu)型已經(jīng)確定的現(xiàn)役飛機(jī)，初步提出飛機(jī)機(jī)載系統(tǒng)安全性隱患識別流程，以識別出可能導(dǎo)致飛機(jī)發(fā)生飛行事故征候及以上問題的部附件相關(guān)故障模式，如圖7 所示。該流程包括8個主要工作項(xiàng)目：飛機(jī)級功能危險分析（AFHA），飛機(jī)級初步故障樹分析（APFTA），系統(tǒng)級功能危險分析（SFHA），系統(tǒng)級初步故障樹分析（SPFTA），部附件故障模式及影響分析/概要（FMEA/FMES），系統(tǒng)級故障樹分析（SFTA），飛機(jī)級故障樹分析（AFTA）以及共因分析（CCA）。在這些分析工作過程中均需要應(yīng)用待分析機(jī)型及同類機(jī)型的事故、事故征候、故障數(shù)據(jù)和案例等信息。

4.3 適用于在役飛機(jī)的安全性關(guān)鍵部附件內(nèi)零組件級關(guān)鍵故障模式識別方法和修理技術(shù)要求識別方法研究

圖7 適用于在役飛機(jī)的飛機(jī)機(jī)載系統(tǒng)安全隱患識別流程和方法

飛機(jī)維修工作面對的是部附件及組成的零組件維修。因此，必須在識別出“安全性關(guān)鍵部附件的關(guān)鍵故障模式”的基礎(chǔ)上，進(jìn)一步識別可能導(dǎo)致這些故障模式的部附件內(nèi)零組件故障模式，稱之為“零組件級關(guān)鍵故障模式”。將采用故障模式及影響分析（FMEA）方法，分析哪些零組件的哪些參數(shù)、工藝等偏差因素可能導(dǎo)致這些結(jié)果，并形成一個完整的零組件級關(guān)鍵故障模式識別方法。該方法也需要應(yīng)用大量的部附件故障案例數(shù)據(jù)、關(guān)鍵部附件維修故檢數(shù)據(jù)、試驗(yàn)數(shù)據(jù)，以及有關(guān)系統(tǒng)試驗(yàn)數(shù)據(jù)作為參考。

例如，起落架收放控制電磁開關(guān)內(nèi)油針卡滯故障，可以導(dǎo)致三個起落架全部放不下，屬于“安全性關(guān)鍵部附件的關(guān)鍵故障模式”。根據(jù)電磁開關(guān)的功能，除了相應(yīng)加工尺寸和硬度的金屬雜質(zhì)可能導(dǎo)致油針卡滯以外，油針的直徑、同軸度，與配合面之間的間隙值，表面和各個凸臺的加工毛刺等參數(shù)/工藝偏差達(dá)到一定值時，均有可能導(dǎo)致實(shí)際使用中發(fā)生油針卡滯，這些具體參數(shù)/工藝等偏差過大問題就是零組件級關(guān)鍵故障模式。通過該步驟工作，建立了零組件級故障模式與部附件故障模式、直至飛機(jī)頂層功能失效發(fā)生飛行事故征候及以上問題的邏輯關(guān)系。而識別出的這些零組件級故障模式、部附件故障模式、系統(tǒng)級功能失效模式、飛機(jī)級功能失效模式正是維修過程中需要提升維修質(zhì)量、重點(diǎn)防范安全風(fēng)險的對象 所在。

在識別安全性關(guān)鍵部附件的零組件級關(guān)鍵故障模式的基礎(chǔ)上，研究提出相關(guān)技術(shù)方法，以全面準(zhǔn)確地識別出部附件維修的哪些參數(shù)、工藝等環(huán)節(jié)有可能造成這些故障模式，例如，針對液壓油中相應(yīng)尺寸和硬度的金屬雜質(zhì)可能導(dǎo)致起落架電磁開關(guān)卡滯、導(dǎo)致三個起落架放不下來的問題，不僅在電磁開關(guān)修理技術(shù)要求中需要明確如何在零組件維修中消除可能存在的毛刺等，還應(yīng)在整個液壓系統(tǒng)涉及的部附件修理技術(shù)要求中明確相同要求以預(yù)防類似問題，另外，在液壓系統(tǒng)部附件安裝、清洗和聯(lián)試等過程中也需要明確各個環(huán)節(jié)的污染物、外來物的防控措施。這就涉及零組件、部附件（含管路）、系統(tǒng)三個層級的修理技術(shù)要求，涉及維修、組裝、部件試驗(yàn)、系統(tǒng)試驗(yàn)各個環(huán)節(jié)，在綜合考慮上述因素之后才能完整形成部附件修理關(guān)鍵技術(shù)要求[9-10]。

5 結(jié)論

隨著一部分在研制階段未采用安全性評估流程和方法研制的現(xiàn)役國產(chǎn)飛機(jī)日益使用老舊，機(jī)載系統(tǒng)部附件的損耗也隨之增大，之前未發(fā)生過的問題也將陸續(xù)暴露，同時飛機(jī)使用強(qiáng)度持續(xù)增加，飛行性能邊界不斷逼近，對現(xiàn)役國產(chǎn)飛機(jī)質(zhì)量安全水平提出了更為嚴(yán)峻的挑戰(zhàn)，需要尋求科學(xué)的思路和方法來保障此類飛機(jī)使用安全。本文借鑒飛機(jī)研制階段的安全性評估流程和方法，提出在功能、構(gòu)型、系統(tǒng)詳細(xì)設(shè)計(jì)均已確定的飛機(jī)上開展機(jī)載系統(tǒng)維修質(zhì)量安全風(fēng)險識別與防控的思路和方法，可應(yīng)用于正向補(bǔ)充完善飛機(jī)修理技術(shù)要求，提升飛機(jī)維修質(zhì)量，防控質(zhì)量安全風(fēng)險。