高級(jí)教練機(jī)飛行試驗(yàn)安全性評(píng)價(jià)新技術(shù)

呂 寶，武紅姣

（中國(guó)飛行試驗(yàn)研究院，陜西 西安，710089）

0 引 言

相對(duì)軍用戰(zhàn)斗機(jī)而言，高訓(xùn)練效益和低制造成本是高級(jí)教練機(jī)的優(yōu)勢(shì)所在，但由于飛行員安全本身是重中之重，所以保證飛行員在飛行訓(xùn)練階段的安全性是高級(jí)教練機(jī)的重要需求之一。由于高級(jí)教練機(jī)后續(xù)交付部隊(duì)后，在其上進(jìn)行飛行訓(xùn)練的往往都是剛從基礎(chǔ)教練機(jī)上畢業(yè)的飛行學(xué)員，對(duì)于剛剛接觸到更高速度、更為復(fù)雜人機(jī)界面和綜合航電系統(tǒng)等新事物的飛行學(xué)員，其技術(shù)和心理都處于成長(zhǎng)階段，學(xué)員、教練機(jī)、環(huán)境、任務(wù)等安全性因素相互影響、作用，會(huì)對(duì)飛行訓(xùn)練安全造成重大影響，這些均對(duì)高級(jí)教練機(jī)平臺(tái)的安全性提出了更高的要求。與此同時(shí)，隨著航空裝備的發(fā)展，高級(jí)教練機(jī)系統(tǒng)逐步向功能綜合化、設(shè)備多樣化、信息集成化發(fā)展，這也導(dǎo)致系統(tǒng)規(guī)模越來越大，結(jié)構(gòu)越來越復(fù)雜，對(duì)安全性評(píng)價(jià)的難度也越來越高。由于高級(jí)教練機(jī)系統(tǒng)單元部件眾多，系統(tǒng)及部件表現(xiàn)出多態(tài)性，部件間相互影響，存在失效相關(guān)性、不確定性等特點(diǎn)，且由于目前安全性數(shù)據(jù)缺乏，使一般的安全性分析評(píng)價(jià)方法難以適用。

為此，本文提出了綜合故障模式影響分析（FMEA）和事件序列圖分析（ESD，Event Sequence Diagram）的高級(jí)教練機(jī)安全性評(píng)價(jià)新技術(shù)。其中，F(xiàn)MEA 是一種單因素分析方法，其優(yōu)勢(shì)是通過對(duì)潛在故障模式分析，按嚴(yán)酷度和可能性分類用于安全風(fēng)險(xiǎn)評(píng)估，屬于靜態(tài)安全風(fēng)險(xiǎn)評(píng)估；ESD 方法是一種圖形描述法，能真實(shí)描述系統(tǒng)事故場(chǎng)景，給出系統(tǒng)事故發(fā)生過程，其優(yōu)勢(shì)是能夠進(jìn)行動(dòng)態(tài)安全風(fēng)險(xiǎn)評(píng)估，提供足夠的系統(tǒng)結(jié)構(gòu)交互信息。通過將FMEA 分析和ESD 分析方法結(jié)合，綜合了兩者在安全性評(píng)價(jià)方面的優(yōu)勢(shì)，為高級(jí)教練機(jī)安全性評(píng)價(jià)提供了一種有效途徑，該方法具體的安全性評(píng)價(jià)流程如圖1 所示。

1 故障模式及影響分析（FMEA）技術(shù)

1.1 構(gòu)建故障模式數(shù)據(jù)庫(kù)

故障模式影響分析是指在產(chǎn)品的設(shè)計(jì)、研制和試驗(yàn)過程中，通過對(duì)產(chǎn)品各組成單元潛在的各種故障模式及其對(duì)產(chǎn)品功能的影響進(jìn)行分析，并將潛在的故障模式按它的嚴(yán)酷程度予以分類，提出可以采取的預(yù)防改進(jìn)措施，以提高產(chǎn)品可靠性、安全性的一種設(shè)計(jì)方法。

圖1 基于FMEA 和ESD 的高級(jí)教練機(jī)安全性評(píng)價(jià)流程圖

飛行試驗(yàn)階段是開展飛機(jī)FMEA 分析的重要階段，外場(chǎng)發(fā)生的大量實(shí)際故障樣本為開展FMEA 分析工作提供了有利條件，在設(shè)計(jì)階段進(jìn)行FMEA 時(shí)沒有考慮或者沒有引起足夠重視的系統(tǒng)/設(shè)備故障模式可通過在飛行試驗(yàn)階段的飛行試驗(yàn)驗(yàn)證進(jìn)行深入分析。通過在飛行試驗(yàn)階段開展高級(jí)教練機(jī)FMEA分析，不但能夠有效檢驗(yàn)設(shè)計(jì)階段FMEA 工作開展的充分性，而且能夠及時(shí)有效地全面掌握系統(tǒng)/設(shè)備的故障模式，為高級(jí)教練機(jī)安全性改進(jìn)提供充分的素材。

本文結(jié)合高級(jí)教練機(jī)飛行試驗(yàn)任務(wù)性質(zhì)和特點(diǎn)，對(duì)高級(jí)教練機(jī)飛行試驗(yàn)階段出現(xiàn)的故障模式進(jìn)行歸納分析。同時(shí)，對(duì)高級(jí)教練機(jī)設(shè)計(jì)階段的飛機(jī)/系統(tǒng)的故障模式及影響分析報(bào)告進(jìn)行研究分析，從飛行試驗(yàn)階段和設(shè)計(jì)階段兩個(gè)方面入手，對(duì)飛機(jī)/系統(tǒng)的失效模式進(jìn)行梳理分析，實(shí)現(xiàn)設(shè)計(jì)階段和飛行試驗(yàn)階段高級(jí)教練機(jī)系統(tǒng)失效模式的互為補(bǔ)充完善，從兩方面梳理形成完善的、可用于飛行試驗(yàn)階段高級(jí)教練機(jī)安全性評(píng)價(jià)分析的故障模式數(shù)據(jù)庫(kù)，具體的故障模式數(shù)據(jù)庫(kù)構(gòu)建思路如圖2 所示。構(gòu)建的故障模式數(shù)據(jù)庫(kù)樣例如表1 所示。

圖2 高級(jí)教練機(jī)故障模式數(shù)據(jù)庫(kù)構(gòu)建思路

表1 飛機(jī)防滑剎車系統(tǒng)故障模式數(shù)據(jù)庫(kù)樣例

1.2 安全風(fēng)險(xiǎn)評(píng)估技術(shù)

在建立高級(jí)教練機(jī)故障模式數(shù)據(jù)庫(kù)的基礎(chǔ)上，綜合考慮人機(jī)環(huán)等影響因素，針對(duì)高級(jí)教練機(jī)故障模式開展失效嚴(yán)重性和失效可能性分析，建立故障模式失效嚴(yán)重性、失效可能性評(píng)價(jià)體系；同時(shí)，借鑒《裝備安全性工作通用要求》中的風(fēng)險(xiǎn)指數(shù)法，建立了基于外場(chǎng)失效數(shù)據(jù)的風(fēng)險(xiǎn)指數(shù)矩陣和接受準(zhǔn)則，給出安全風(fēng)險(xiǎn)評(píng)估結(jié)果。具體風(fēng)險(xiǎn)評(píng)估流程如圖3 所示。

1.2.1 失效嚴(yán)重性評(píng)價(jià)技術(shù)

失效嚴(yán)重性評(píng)價(jià)分析是安全性評(píng)價(jià)的一個(gè)重要方面。進(jìn)行失效嚴(yán)重性評(píng)價(jià)與預(yù)測(cè)，其中重要內(nèi)容之一就是對(duì)失效可能導(dǎo)致的災(zāi)害性質(zhì)分析。不同的危險(xiǎn)介質(zhì)在不同的生產(chǎn)裝置和不同的工況下，其失效后所產(chǎn)生的災(zāi)害有不同的形式。即使是相同的介質(zhì)在不同的工況下，其失效所導(dǎo)致的災(zāi)害形式也不一樣，產(chǎn)生后果的嚴(yán)重程度亦各不相同。在確定失效嚴(yán)重程度時(shí)，有兩個(gè)主要問題：一是嚴(yán)重等級(jí)的劃分；二是對(duì)失效后果多因素判斷和綜合評(píng)價(jià)方法的探索。事故的嚴(yán)重度分析一般采用事故后果的經(jīng)濟(jì)損失來表述，指的是事故中人員傷亡以及飛機(jī)、設(shè)備等的損失。

本文參考國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局對(duì)失效后果等級(jí)劃分的標(biāo)準(zhǔn)以及GB/T5044-1985《職業(yè)性接觸毒物危害性程度分級(jí)》 中失效后果等級(jí)劃分方法，針對(duì)具體的衡量指標(biāo)并結(jié)合外場(chǎng)實(shí)際特點(diǎn)進(jìn)行適應(yīng)性改進(jìn)，失效嚴(yán)重性等級(jí)借鑒了美國(guó)API581 等文獻(xiàn)中的五個(gè)等級(jí)，分別對(duì)應(yīng)IV 級(jí)、V 級(jí)、III 級(jí)、II 級(jí)和I級(jí)，即不嚴(yán)重、不太嚴(yán)重、一般、比較嚴(yán)重和非常嚴(yán)重。具體高級(jí)教練機(jī)外場(chǎng)失效嚴(yán)重性等級(jí)劃分見表2。

圖3 高級(jí)教練機(jī)風(fēng)險(xiǎn)評(píng)估流程圖

同時(shí)，針對(duì)失效嚴(yán)重性的評(píng)價(jià)方法目前主要有風(fēng)險(xiǎn)評(píng)估法、層次分析法、模糊綜合評(píng)價(jià)法以及神經(jīng)網(wǎng)絡(luò)評(píng)價(jià)法等綜合評(píng)價(jià)方法可供選取，由于篇幅限制，此處不展開描述。

表2 飛機(jī)失效嚴(yán)重性等級(jí)劃分

1.2.2 失效可能性評(píng)價(jià)技術(shù)

在確立失效嚴(yán)重性評(píng)價(jià)體系的基礎(chǔ)上，同步開展失效可能性評(píng)價(jià)技術(shù)研究，其中失效可能性等級(jí)劃分方法主要參考GJB900A 中有關(guān)失效可能性等級(jí)劃分方法，具體見表3。并綜合考慮裝備本身的技術(shù)因素、人為因素以及環(huán)境因素等影響因素，引入層次分析法建立了基于層次分析法的失效可能性評(píng)價(jià)方法，由于篇幅限制，此處不展開描述。

1.2.3 風(fēng)險(xiǎn)評(píng)價(jià)指數(shù)矩陣建立

在確立了高級(jí)教練機(jī)故障模式失效嚴(yán)重性、失效可能性等級(jí)以及評(píng)價(jià)方法的基礎(chǔ)上，結(jié)合高級(jí)教練機(jī)的飛行試驗(yàn)實(shí)際，借鑒安全性風(fēng)險(xiǎn)評(píng)估理念，給出風(fēng)險(xiǎn)評(píng)價(jià)指數(shù)矩陣建立方法的步驟如下：

1）設(shè)定危險(xiǎn)嚴(yán)重性五個(gè)等級(jí)（非常嚴(yán)重、比較嚴(yán)重、一般、不太嚴(yán)重和不嚴(yán)重）對(duì)應(yīng)量值為1、2、3、4、5以及危險(xiǎn)可能性五個(gè)等級(jí)（經(jīng)常、很可能、偶然、很少和極少）對(duì)應(yīng)量值為1、2、3、4、5；

2）建立初步風(fēng)險(xiǎn)矩陣B：

3）優(yōu)化初步風(fēng)險(xiǎn)矩陣B，建立高級(jí)教練機(jī)安全性風(fēng)險(xiǎn)指數(shù)矩陣：選定風(fēng)險(xiǎn)指數(shù)1-25，最低風(fēng)險(xiǎn)指數(shù)25 對(duì)應(yīng)的事故幾乎不可能發(fā)生并且后果是輕微的。按照矩陣中量值的大小進(jìn)行風(fēng)險(xiǎn)指數(shù)分配，若存在量值相同，以危險(xiǎn)嚴(yán)重性為優(yōu)先；若存在3 個(gè)量值相同，則首先以對(duì)角線上的量值為優(yōu)先，其次以危險(xiǎn)嚴(yán)重性為優(yōu)先。建立的風(fēng)險(xiǎn)指數(shù)矩陣見表4。

表4 風(fēng)險(xiǎn)評(píng)估矩陣

4）建立風(fēng)險(xiǎn)接受原則。由于ESD 模型的構(gòu)建需要綜合考慮各種動(dòng)態(tài)影響因素，因此，我們只需對(duì)飛行試驗(yàn)階段FMEA 分析結(jié)果中不希望有的安全風(fēng)險(xiǎn)或其影響具有較高不確定性的故障模式進(jìn)一步開展基于ESD 的詳細(xì)研究。即首先進(jìn)行FMEA，根據(jù)其結(jié)果按表5 建立的風(fēng)險(xiǎn)接受原則選擇要開展ESD 分析研究的故障模式，以相應(yīng)故障事件作為引發(fā)事件建立ESD 模型，然后對(duì)其分析確定風(fēng)險(xiǎn)接受與否或提出設(shè)計(jì)與使用的改進(jìn)措施。

2 事件序列圖分析（ESD）技術(shù)

2.1 ESD 方法概述

事件序列圖是一種對(duì)關(guān)聯(lián)事件序列進(jìn)行描述的圖形建模工具，可用于直觀地表述事故過程、支持事件樹建造以及輔助進(jìn)行定量風(fēng)險(xiǎn)分析。通過定義事件、條件、邏輯門、參數(shù)、限制、規(guī)則等要素及圖形符號(hào)來實(shí)現(xiàn)對(duì)事故鏈的模擬和對(duì)風(fēng)險(xiǎn)的控制。它是事件場(chǎng)景的直觀體現(xiàn)，通過鑒別及構(gòu)造事件的時(shí)間序列，反映出系統(tǒng)的動(dòng)態(tài)特性。在國(guó)外，ESD 方法在不同的領(lǐng)域有著不同的應(yīng)用：ESD 最初由NASA 用于描述Cassini 空間飛行任務(wù)的事故鏈，后來經(jīng)擴(kuò)展的ESD框架可支持進(jìn)行動(dòng)態(tài)概率風(fēng)險(xiǎn)評(píng)估；在核工業(yè)中，ESD被用作文檔管理工具，并進(jìn)而用作事件樹構(gòu)造的定性輔助工具； 在化工工業(yè)及階段任務(wù)研究中，ESD 被用作定量研究工具。國(guó)外對(duì)ESD 方法的應(yīng)用相對(duì)成熟，在不同領(lǐng)域的安全風(fēng)險(xiǎn)管控中取得了很好的效果。

表5 風(fēng)險(xiǎn)接受原則

2.2 ESD 方法模型

利用ESD 建立故障風(fēng)險(xiǎn)模型的基本方法是按如圖4 所示的分析邏輯程序，將故障事件作為引發(fā)事件，通過回答 “接著將發(fā)生什么” 來開發(fā)環(huán)節(jié)事件，直至達(dá)到最終的安全或損失狀態(tài)。同時(shí)，過程中采用條件、邏輯門、參數(shù)、限制、規(guī)則等要素來建立事件間的交互作用和時(shí)序關(guān)系，描述故障事件發(fā)生并導(dǎo)致影響的可能發(fā)展過程。在ESD 模型中，任一自引發(fā)事件開始至不期望終態(tài)和結(jié)束的事件序列，構(gòu)成1 個(gè)事故鏈，為此，通過開發(fā)建立ESD 模型，可充分支持對(duì)安全風(fēng)險(xiǎn)進(jìn)行全流程評(píng)估。圖5 以高級(jí)教練機(jī)燃油系統(tǒng)故障為例給出了ESD 分析示例。

圖4 ESD 分析邏輯程序

2.3 基于ESD 模型的風(fēng)險(xiǎn)分析技術(shù)

在高級(jí)教練機(jī)的外場(chǎng)飛行試驗(yàn)中，我們可以對(duì)它的一個(gè)系統(tǒng)或部件的可靠性進(jìn)行度量，但單純講其中某一部件的安全性則沒有什么意義，因?yàn)槿舨恢老到y(tǒng)是如何運(yùn)用的，則故障究竟會(huì)導(dǎo)致什么結(jié)果是難以有答案的。而ESD 的優(yōu)勢(shì)就在于可對(duì)其系統(tǒng)運(yùn)行的動(dòng)態(tài)特性進(jìn)行詳細(xì)推演分析，通過按照時(shí)間序列進(jìn)行系統(tǒng)運(yùn)行過程的實(shí)際推演，開展過程風(fēng)險(xiǎn)分析，查找系統(tǒng)設(shè)計(jì)存在的安全隱患以及缺失的相關(guān)安全防護(hù)措施。通過將安全風(fēng)險(xiǎn)在各種要素交互作用下的系統(tǒng)動(dòng)態(tài)運(yùn)行過程中予以研究和確定，我們可以給出相應(yīng)的安全性設(shè)計(jì)更改建議和措施。在飛行試驗(yàn)階段開展針對(duì)高級(jí)教機(jī)的、基于ESD 的安全風(fēng)險(xiǎn)分析，我們可以給出以下幾個(gè)方面的改進(jìn)措施及建議：

圖5 燃油活門故障ESD 分析示例

一是在設(shè)計(jì)上使得故障風(fēng)險(xiǎn)及其控制達(dá)到可接受的安全水平。

二是在使用過程中對(duì)故障及其影響控制的實(shí)施。ESD 模型的有效開發(fā)，提供了豐富的故障風(fēng)險(xiǎn)關(guān)聯(lián)信息，可明確并落實(shí)系統(tǒng)使用和保障的細(xì)節(jié)要求，以最終實(shí)現(xiàn)系統(tǒng)的安全使用。

3 結(jié)語(yǔ)

本文通過以新一代高級(jí)教練機(jī)的任務(wù)需求為牽引，從面向使用的高級(jí)教練機(jī)安全性評(píng)價(jià)出發(fā)，提出了綜合故障模式影響分析和事件序列圖分析的高級(jí)教練機(jī)安全性評(píng)價(jià)分析技術(shù)，為高級(jí)教練機(jī)安全性評(píng)估與風(fēng)險(xiǎn)控制提供了一種適用的分析評(píng)價(jià)技術(shù)，解決了飛行試驗(yàn)階段高級(jí)教練機(jī)動(dòng)態(tài)系統(tǒng)安全性評(píng)價(jià)手段缺失的問題，使高級(jí)教練機(jī)系統(tǒng)安全性評(píng)價(jià)更具有可操作性，對(duì)高級(jí)教練機(jī)故障分析、外場(chǎng)使用過程中的技術(shù)更改以及相關(guān)操作規(guī)程的完善制定同樣具有指導(dǎo)意義。