陸鵬

功能危險(xiǎn)性評(píng)估（Function Hazard Assessment，F(xiàn)HA）是對(duì)功能進(jìn)行系統(tǒng)而全面的檢查，以確定這些功能的失效狀態(tài)并按其嚴(yán)重程度進(jìn)行分類的過(guò)程。FHA是新機(jī)型或改進(jìn)機(jī)型設(shè)計(jì)過(guò)程中安全性評(píng)估的第一步，為新設(shè)計(jì)或改進(jìn)設(shè)計(jì)建立安全性要求。FHA給出各種危險(xiǎn)后果評(píng)估，推導(dǎo)或者確認(rèn)飛機(jī)或系統(tǒng)安全性設(shè)計(jì)準(zhǔn)則，提出飛機(jī)或系統(tǒng)安全性要求，推薦可能的控制措施，并為其他危險(xiǎn)性分析建立框架。

功能危險(xiǎn)性評(píng)估是對(duì)針對(duì)功能進(jìn)行的系統(tǒng)而全面的檢查，以確定這些功能的失效狀態(tài)并按其嚴(yán)重性進(jìn)行分類的過(guò)程，是新機(jī)型或改進(jìn)機(jī)型設(shè)計(jì)過(guò)程中安全性評(píng)估的第一步。該評(píng)估方法起始于飛機(jī)概念設(shè)計(jì)階段，并為飛機(jī)后續(xù)研制提供設(shè)計(jì)要求和安全性需求的重要依據(jù)。FHA分析結(jié)果是下一步安全性評(píng)估的必要輸入，也為后續(xù)系統(tǒng)、子系統(tǒng)設(shè)計(jì)架構(gòu)提出安全性設(shè)計(jì)需求，幫助確認(rèn)系統(tǒng)架構(gòu)的可接受性，發(fā)現(xiàn)潛在問(wèn)題和所需的設(shè)計(jì)更改，確定所需的進(jìn)一步分析的要求及范圍。

在功能危險(xiǎn)性分析過(guò)程中，其中有關(guān)鍵的一個(gè)步驟就是要確定分析中需要考慮的各種因素，這些因素的考慮決定了FHA的深度、廣度、正確性和完整性等，對(duì)于FHA的整個(gè)過(guò)程至關(guān)重要，這些因素除了考慮功能的各種失效模式之外，還需要考慮各種外部因素的影響，比如外在風(fēng)險(xiǎn)源、各種特定風(fēng)險(xiǎn)的影響等。而特定風(fēng)險(xiǎn)分析（PRA）在安全性評(píng)估的整個(gè)過(guò)程中，即作為FHA的一種補(bǔ)充，也是以FHA的分析結(jié)論為輸入，與FHA是相輔相成的關(guān)系。但是目前還沒(méi)有工作對(duì)FHA和PRA的這種關(guān)系進(jìn)行過(guò)深入研究，以更好的指導(dǎo)飛機(jī)的安全性設(shè)計(jì)，因此本文中以SAE ARP 4761《民用機(jī)載系統(tǒng)和設(shè)備安全性評(píng)估過(guò)程的指南和方法》為工作指導(dǎo)，結(jié)合工程設(shè)計(jì)經(jīng)驗(yàn)，對(duì)FHA和PRA的關(guān)系進(jìn)行了深入研究，揭示了FHA和PRA相互促進(jìn)作用，對(duì)民用飛機(jī)安全性設(shè)計(jì)有著一定的參考意義。

在FHA分析過(guò)程中，功能失效分析所考慮的主要因素包括：

a）整機(jī)或系統(tǒng)的所有功能（所有工作狀態(tài)和模式下可能的功能）；

b）所有功能失效模式；

c）危險(xiǎn)組成部分（如電源、液壓系統(tǒng)和燃油系統(tǒng)等）；

d）具有冗余或者被冗余影響的系統(tǒng)；

e）每一個(gè)系統(tǒng)的工作狀態(tài)，包括在不正常狀態(tài)下的意外工作；

f）所有功能和實(shí)際系統(tǒng)的相互關(guān)系；

g）外部因素（條件）；

h）人為因素（操作和維修中的人為差錯(cuò)等）。

而特定風(fēng)險(xiǎn)事件則歸屬于“g）外部因素（條件）”類別，按照SAE ARP 4761的建議，在民用飛機(jī)設(shè)計(jì)過(guò)程中需要考慮的特定風(fēng)險(xiǎn)包括了22項(xiàng)，具體特定風(fēng)險(xiǎn)項(xiàng)目如表1所示。

出于安全性考慮，在特定風(fēng)險(xiǎn)分析工作中，對(duì)于設(shè)備的失效狀態(tài)主要就是功能完全喪失，不需要考慮功能部分喪失、功能錯(cuò)誤等其他失效狀態(tài)，因此特定風(fēng)險(xiǎn)對(duì)FHA影響主要就是考慮在風(fēng)險(xiǎn)區(qū)域內(nèi)設(shè)備功能完全喪失的情況。特定風(fēng)險(xiǎn)對(duì)FHA影響時(shí)候的安全性影響等級(jí)，除了考慮設(shè)備本身失效之外，還需要考慮在特定風(fēng)險(xiǎn)事件影響下，設(shè)備的設(shè)計(jì)標(biāo)準(zhǔn)是否能夠滿足安全性要求，這對(duì)飛機(jī)、系統(tǒng)和設(shè)備的設(shè)計(jì)都提出了更高的要求，下面我們對(duì)表1給出的22項(xiàng)特定風(fēng)險(xiǎn)進(jìn)行逐一分析（圖1）。

PRA是考慮外部事件對(duì)系統(tǒng)設(shè)備的影響，對(duì)FHA的一種補(bǔ)充，在PRA事件下，系統(tǒng)功能會(huì)產(chǎn)生何種失效，判定失效狀態(tài)影響等級(jí)和判據(jù)。FHA是一種自上而下的設(shè)計(jì)方法，通過(guò)FHA可以達(dá)到以下目的：一是，評(píng)價(jià)各種危險(xiǎn)的影響等級(jí)，對(duì)故障狀態(tài)進(jìn)行分類，確定安全性設(shè)計(jì)目標(biāo)（各故障狀態(tài)的最大允許發(fā)生概率）；二是，識(shí)別設(shè)計(jì)可能存在的危險(xiǎn)，確定安全性關(guān)鍵部位；三是，提出消除或控制危險(xiǎn)的措施。

因此，F(xiàn)HA與PRA之間具有互相支持的作用，F(xiàn)HA通過(guò)PRA來(lái)確認(rèn)驗(yàn)證，而PRA又是以FHA為輸入，對(duì)全機(jī)進(jìn)行可能的特定風(fēng)險(xiǎn)分析，以在設(shè)計(jì)階段就將特定風(fēng)險(xiǎn)事件對(duì)飛機(jī)安全性影響降到最低。

[責(zé)任編輯：楊玉潔]