軍用教練機功能構(gòu)建及其應(yīng)用

黃軼華，鄒 蕊，劉世華，王志強

（航空工業(yè)洪都，江西 南昌，330024）

0 引 言

隨著軍機技術(shù)的不斷發(fā)展和革新，軍機系統(tǒng)性能大幅度提高的同時，復(fù)雜化和綜合化程度也越來越高。系統(tǒng)內(nèi)部的交聯(lián)關(guān)系及系統(tǒng)之間的高度耦合給系統(tǒng)安全性評估工作帶來了巨大挑戰(zhàn)，也給軍機系統(tǒng)安全帶來隱患，難以保證裝備使用效能的實現(xiàn)。因此，我國軍用航空正加速引入軍機適航理念，而系統(tǒng)安全性評估作為適航審查必備項目，是軍機適航的重要環(huán)節(jié)。

1 分析目的

飛機級功能危險評估（AFHA）是系統(tǒng)、綜合地按層次檢查飛機級功能的安全性評估方法，以確定其在功能失效時可能產(chǎn)生潛在的危險及后果。該評估工作是軍機適航系統(tǒng)安全性評估的必要輸入及安全性要求的重要依據(jù)。

飛機級功能架構(gòu)作為AFHA 分析的前提， 目前尚未有清晰定義，設(shè)計人員依靠自身經(jīng)驗識別飛機各層次功能， 但由于沒有嚴(yán)格的定義及個人認(rèn)知局限性， 可能導(dǎo)致AFHA 功能層次不一致或不完整等情況的出現(xiàn)，影響安全性定量指標(biāo)需求評估。 本文以軍用教練機為分析對象，定義飛機級功能各層次功能關(guān)系，并給出典型功能架構(gòu)及其在AFHA 中的應(yīng)用。

2 飛機級功能構(gòu)建

2.1 飛機級功能定義

飛機級功能一般分為內(nèi)部功能和外部功能。內(nèi)部功能指飛機為實現(xiàn)規(guī)定的任務(wù)剖面所具備的主要功能及飛機內(nèi)部系統(tǒng)之間的接口功能；外部功能指飛機與其他飛機或地面系統(tǒng)的接口功能。

2.2 功能層級劃分

通常情況下，為全面識別飛機功能，應(yīng)按照逐層展開的方式實施功能分析，找出所有工作狀態(tài)和模式下可能的功能或子功能。

飛機級頂層功能應(yīng)根據(jù)飛機使命任務(wù)確定，包括常規(guī)飛行所需功能和為完成使命任務(wù)所需功能。此層級功能表現(xiàn)為概括性功能，既要將同類型功能歸納總結(jié)，又需覆蓋飛機所有操作行為相關(guān)的功能，如：飛行控制、動力控制、地面控制、教學(xué)等功能。

為了保證需求的可追溯性，飛機級底層功能應(yīng)承接上一層功能并與預(yù)期飛機分系統(tǒng)相對應(yīng)，要作為系統(tǒng)級功能輸入。 如：俯仰控制、滾轉(zhuǎn)控制、偏航控制等功能，上層功能為飛行控制，且可承接“飛行控制系統(tǒng)”相關(guān)功能。

3 軍用教練機典型功能架構(gòu)

實施AFHA 過程的第一步是獲取必要的原始資料。 通常，原始資料包括:飛機功能架構(gòu)、飛機功能描述、飛行剖面、適航規(guī)章要求以及其他相關(guān)要求。功能架構(gòu)作為開展飛機級功能危險評估的輸入，直接影響后續(xù)分析的完整性，是安全性評估的重要環(huán)節(jié)。 本文通過研究軍機和民機相關(guān)資料， 結(jié)合型號研制經(jīng)驗，分析了軍用教練機典型功能架構(gòu)（見圖1）。 典型功能架構(gòu)并非完整的功能識別，其具有通用性，分析人員可參考此功能架構(gòu)的功能定義及層級關(guān)系制定適用于機型特點的功能架構(gòu)，以保證其功能層次關(guān)系的準(zhǔn)確性及完整性。

圖1 軍用教練機典型功能架構(gòu)

4 功能架構(gòu)在飛機級功能危險評估（AFHA）中的應(yīng)用

AFHA 是分析飛機功能清單中每個功能失效的所有情況，確定功能的失效狀態(tài)，分析功能失效狀態(tài)的影響、失效探測方法和糾正措施，并考慮飛行階段、環(huán)境事件以及外部關(guān)聯(lián)系統(tǒng)功能的影響。之后確定失效模式的影響類別，并給出相關(guān)的證明材料。主要包括功能構(gòu)建、功能失效狀態(tài)分析、功能失效狀態(tài)影響分析、功能失效狀態(tài)影響等級分析及安全性指標(biāo)要求。

飛機功能架構(gòu)在AFHA 中的應(yīng)用主要體現(xiàn)在功能失效狀態(tài)分析工作中。功能失效狀態(tài)分析是按照飛機功能架構(gòu)，對每一項功能進(jìn)行功能失效分析，確定飛機功能失效的清單。

對于每一個功能失效，應(yīng)確定所有可能的失效狀態(tài)，如：對稱功能需考慮單邊失效、完全失效及誤開啟等情況；通告功能需考慮誤通告情況下和無通告情況下的功能失效情況。以 “地面速度控制”為例分析，可分為單側(cè)失效及完全失效，具體見表1。

表1 “地面速度控制”功能失效分析

對于每一個功能失效，分析單個功能失效之外，還要假定不同的組合模式，考慮可能使情況惡化的所有其他可能的失效、事件或特定構(gòu)型，以形成AFHA 中新的失效狀態(tài)。 以“提供導(dǎo)航數(shù)據(jù)”和“通信”功能為例分析，單個“提供導(dǎo)航數(shù)據(jù)”功能失效的情況下，飛機可通過外部通信功能實現(xiàn)安全返航，但是如果考慮“提供導(dǎo)航數(shù)據(jù)”和“通信”同時失效的情況下，失效狀態(tài)影響將變得更加嚴(yán)重，此時分析人員需要考慮組合失效狀態(tài)，具體見表2。

表2 “飛行控制”功能失效分析

5 結(jié) 語

本文基于型號研制經(jīng)驗提出了一種典型的軍用教練機功能架構(gòu)，明確了軍用教練機必要的功能組成及功能架構(gòu)層次關(guān)系。 通過案例研究，分析了其在AFHA 中的應(yīng)用。 在應(yīng)用過程中應(yīng)注意以下事項：

1） 功能分解應(yīng)針對功能本身，不涉及實現(xiàn)功能的具體系統(tǒng)、設(shè)備或架構(gòu)；

2） 功能失效分析時，應(yīng)考慮 “不能實現(xiàn)功能”、“功能實現(xiàn)錯誤”、“功能實現(xiàn)時機偏差”、“功能失效組合”等因素造成的失效狀態(tài)；

3） 功能失效分析與環(huán)境事件和飛機應(yīng)急構(gòu)型緊密相關(guān)，在必要時，功能失效分析應(yīng)考慮環(huán)境事件和飛機應(yīng)急構(gòu)型對失效模式的影響，為了強調(diào)飛機某一功能失效受外部關(guān)聯(lián)系統(tǒng)功能失效的影響，應(yīng)專項列出以便分析功能失效時予以考慮；

4） 由于AFHA 分析質(zhì)量取決于設(shè)計人員歷史型號經(jīng)驗和對所分析型號方案的熟悉程度，故分析過程中應(yīng)充分借鑒相似裝備的事故或經(jīng)驗教訓(xùn)，并有各相關(guān)專業(yè)的專家參與且盡量通過相關(guān)審查確定。