王斌

摘? 要：用戶技術(shù)資料作為直升機使用和維護(hù)的第一手資料，是飛行機組和地勤機務(wù)使用和維護(hù)操作的重要依據(jù)。因此，用戶技術(shù)資料的安全性直接關(guān)系到直升機使用和維護(hù)的安全性。該文基于危險與可操作性分析技術(shù)（HAZard and OPerability，簡稱HAZOP），提出了用戶技術(shù)資料安全性評估的流程和方法，目的是識別用戶技術(shù)資料各操作流程的安全性隱患，針對性地提出改進(jìn)建議，以消除或控制危險，提高用戶技術(shù)資料的安全性，最終提高直升機使用和維護(hù)的安全性。

關(guān)鍵詞：用戶技術(shù)資料;HAZOP分析技術(shù);安全性評估

中圖分類號：X913.4? ? ? ? ? ? ? ? 文獻(xiàn)標(biāo)志碼：A

0 引言

直升機的使用和維護(hù)過程涉及直升機、飛行機組、地勤機務(wù)、用戶技術(shù)資料、使用環(huán)境等要素，其中的核心是人-機交互的操作過程。在這一過程中，如果設(shè)備故障、人為失誤、環(huán)境影響等原因?qū)е嘛w行機組、地勤機務(wù)操作或設(shè)備運行偏離了操作規(guī)程要求，就可能導(dǎo)致危險發(fā)生。

用戶技術(shù)資料作為直升機使用和維護(hù)的第一手資料，是飛行機組和地勤機務(wù)使用和維護(hù)操作的重要依據(jù)。因此，用戶技術(shù)資料的安全性直接關(guān)系到直升機外場使用和維護(hù)的安全性。但是，以往型號用戶技術(shù)資料并沒有開展安全性評估，用戶技術(shù)資料的安全性往往依靠設(shè)計員的經(jīng)驗和審核人員的責(zé)任心。

雖然型號中也對部分手冊進(jìn)行了安全性和可操作性驗證，象飛行手冊、主最低設(shè)備清單（MMEL）中對不會造成直升機飛行安全和設(shè)備損壞影響的章節(jié)開展了試飛驗證和臺架聯(lián)試的半實物故障注入試驗驗證，維護(hù)手冊開展了實物樣機的機上驗證，但存在以下不足：

（1）僅是驗證，而不是全面的預(yù)先評估，不符合系統(tǒng)安全性理念。

（2）試飛驗證、臺架聯(lián)試的半實物故障注入試驗、機上驗證存在安全隱患。

（3）需安排直升機試飛架次或停機，耗費大量的飛行架次、人力和物力。

軍機研制和民機適航認(rèn)證經(jīng)驗表明，采用FHA、FTA、FMEA、ZSA等分析技術(shù)的安全性評估方法也是識別和控制危險的有效途徑，得到了用戶和局方的認(rèn)可。鑒于此，對于用戶技術(shù)資料的危險識別和控制，開展某種分析技術(shù)的安全性評估也將是有效的方法。

直升機用戶技術(shù)資料一般可歸結(jié)為以下幾類：使用類（飛行手冊、主最低設(shè)備清單）、維護(hù)類（維護(hù)手冊、主要維護(hù)建議、機載設(shè)備維修手冊、布線圖冊、故障分析手冊、標(biāo)準(zhǔn)工藝手冊）、描述和培訓(xùn)類（培訓(xùn)手冊、技術(shù)使用手冊）、備件采購類（圖解零件目錄）。對各類手冊進(jìn)行分析可發(fā)現(xiàn)，手冊的主要內(nèi)容是操作程序、使用說明和描述性語言，其基本組成是關(guān)鍵動作、特征參數(shù)（含圖示）和描述性語言。因此，用戶技術(shù)資料的安全性評估應(yīng)抽取操作程序、使用說明、描述性語言中有安全隱患的關(guān)鍵動作和特征參數(shù)（含圖示）開展。

危險與可操作性（HAZOP）分析技術(shù)是一種基于“引導(dǎo)詞”的、由多專業(yè)人員組成的研究組通過一系列的會議來實施的、對系統(tǒng)工藝或操作過程中存在的可能導(dǎo)致有害后果的各種偏差加以系統(tǒng)識別的定性分析方法，它是一種用于辨識設(shè)計缺陷、工藝過程危險及操作性問題的結(jié)構(gòu)化分析方法。目前國內(nèi)外危險與可操作性（HAZOP）分析方法主要用于化工工藝過程風(fēng)險分析。

該文基于HAZOP分析技術(shù)，提出了用戶技術(shù)資料安全性評估的流程和方法，并進(jìn)行了實例驗證和適用性評價，以期在型號中深化基于HAZOP分析方法的用戶技術(shù)資料安全性評估的推廣和應(yīng)用。

1 基于HAZOP分析技術(shù)的用戶技術(shù)資料安全性評估流程

HAZOP分析作為一種定性的系統(tǒng)安全性分析方法，目前已成為公認(rèn)的系統(tǒng)安全性分析方法，其基本指導(dǎo)思想是：如果產(chǎn)品在其預(yù)期的或者設(shè)計的狀態(tài)范圍（即“設(shè)計意圖”）內(nèi)運行，則不希望的危險事件就不會發(fā)生;反之，如果某些指標(biāo)超出了設(shè)計范圍（即“偏差”），就可能導(dǎo)致危險發(fā)生，造成事故，帶來一定的損失。

用戶技術(shù)資料作為交付用戶的隨機產(chǎn)品，應(yīng)用HAZOP分析的核心是查找用戶技術(shù)資料使用過程中可能存在的偏差，并對偏差進(jìn)行分析，確定原因和影響，識別當(dāng)前安全保護(hù)措施的風(fēng)險并提出改進(jìn)建議。因此，HAZOP分析的核心是用戶技術(shù)資料的節(jié)點提取、偏差確定及分析。為了便于HAZOP分析，該文將用戶技術(shù)資料分解為工作卡的形式。評估流程如圖1所示。

（1）研究分析對象，收集系統(tǒng)資料

收集與研究對象有關(guān)的詳細(xì)資料，一般包括直升機、系統(tǒng)及設(shè)備性能參數(shù)、設(shè)計方案及使用說明、系統(tǒng)/設(shè)備布置圖、標(biāo)準(zhǔn)工藝手冊、安全性評估資料（ZSA、FHA、FTA、FMEA）等。

（2）分解對象，劃分節(jié)點

對工作卡進(jìn)行操作流程分解，提取若干節(jié)點，并對每個節(jié)點進(jìn)行準(zhǔn)確地描述，使每個節(jié)點具有獨立的設(shè)計意圖。

（3）明確節(jié)點功能

對所選擇的研究節(jié)點應(yīng)確認(rèn)該節(jié)點，明確其設(shè)計意圖、理想狀態(tài)。

（4）確定有意義的偏差

依次應(yīng)用所有預(yù)先給定的引導(dǎo)詞，確定各節(jié)點有意義的偏差，即各節(jié)點可能出現(xiàn)的偏差，偏差為引導(dǎo)詞與節(jié)點的組合。

（5）對偏差進(jìn)行分析

分析各節(jié)點導(dǎo)致偏差的原因及影響。應(yīng)分析導(dǎo)致偏差的所有原因，不同原因狀況下可能導(dǎo)致不同的影響，進(jìn)而分析已有的安全保護(hù)措施是否充足，并提出關(guān)于安全措施的改進(jìn)建議。

（6）結(jié)果分析并編制報告

根據(jù)上述分析結(jié)果，確認(rèn)是否還存在偏差。若無，則分析完成，編制HAZOP分析報告。

2 節(jié)點提取

一般的，用戶技術(shù)資料的每一張工作卡均是連續(xù)的操作程序或使用說明。HAZOP分析的對象是節(jié)點，因此，HAZOP分析的第一步即是將工作卡根據(jù)操作程序或使用說明，劃分為合理的分析節(jié)點。分析節(jié)點的劃分首先要考慮功能，即一個節(jié)點表現(xiàn)為完成一個特定且相對獨立的功能，節(jié)點劃分應(yīng)按以下原則進(jìn)行：

（1）從工作卡中飛行機組或地勤機務(wù)操作的操作流程或使用說明開始。

（2）每一個關(guān)鍵動作作為一個節(jié)點。

（3）每一個特征參數(shù)作為一個節(jié)點。

采用表1形式進(jìn)行節(jié)點提?。?/p>

對直升機用戶技術(shù)資料進(jìn)行分析，常用的HAZOP分析節(jié)點包括：

（1）特征值

重量、重心、速度、高度、過載系數(shù)、桿操縱量、功率、流量、溫度、轉(zhuǎn)速、扭矩、油量、液位、壓力、頻率、電壓、電流、坡度、角度、時間、信號等。

（2）動詞

檢查、清潔、清除、斷開、裝配、連接、拆卸、安裝、分解、組裝、接通、打開、閉合、關(guān)閉、按壓、剎住、松開、鎖緊、解鎖、放掉、調(diào)節(jié)、調(diào)整、置于、折疊、增加、移動、前推等。

（3）名詞

提取操作程序或使用說明中與設(shè)計構(gòu)型或維護(hù)設(shè)備、工具相關(guān)的名詞。

（4）副詞

迅速地、逐漸地、緩慢地、不超過、不大于、不低于、不小于、柔和地等，表示動作程度的副詞。

3 偏差確定

HAZOP分析中確定偏差的最常用方法是引導(dǎo)詞法，即將引導(dǎo)詞作用于節(jié)點確定出有實際意義的偏差。用引導(dǎo)詞確定偏差的方法可以確保HAZOP分析的統(tǒng)一性和系統(tǒng)性。應(yīng)用一套完整的引導(dǎo)詞，可以導(dǎo)出所有可能的偏差，而不致被遺漏。

常用的引導(dǎo)詞及其意義見表2。

偏差為引導(dǎo)詞與節(jié)點（副詞+動詞、特征值）的組合，一般表示為：

引導(dǎo)詞+節(jié)點（副詞+動詞、特征值）=偏差

按此形式，對節(jié)點有實際意義的偏差示意見表3。

4 偏差分析

在偏差分析前，先進(jìn)行用戶技術(shù)資料使用過程中的危險定義，依據(jù)威脅目標(biāo)，定義危險等級。

危險是指可能造成人員傷亡、直升機或設(shè)備損壞、環(huán)境影響或其他財產(chǎn)損失的狀態(tài)。事故是指已經(jīng)發(fā)生的、造成了人員傷亡、直升機或設(shè)備損壞、環(huán)境影響或其他財產(chǎn)損失的事件。危險轉(zhuǎn)移為最終事故的風(fēng)險由組成危險的要素所決定，分別是：

（1）危險要素

指特定動作或特征參數(shù)蘊含的基本危險源，象高溫、高壓、超速、超限等，決定了事故危害的大小。

（2）觸發(fā)機制

指導(dǎo)致危險向事故轉(zhuǎn)移的一個或多個事件，如設(shè)備故障、人為操作失誤、外部干擾等。觸發(fā)機制決定了發(fā)生事故的原因和可能性。

（3）威脅目標(biāo)

威脅目標(biāo)是指可能會受到傷害或損失的對象，包括飛行機組、地勤機務(wù)、直升機、設(shè)備或環(huán)境等對象，決定了事故影響的范圍。

危險要素、觸發(fā)機制和威脅目標(biāo)構(gòu)成了危險三要素，缺一不可，消除任何一項，危險都不可能演變成事故，危險也就不復(fù)存在。且三者決定了事故的風(fēng)險：降低觸發(fā)機制中的事件發(fā)生概率就能降低事故的發(fā)生概率，減少危險要素或縮小威脅目標(biāo)就能降低事故的危險等級。因此，對于用戶技術(shù)資料的安全性評估就是對危險三要素進(jìn)行分析，識別出關(guān)鍵動作或特征參數(shù)的危險三要素，并消除或控制它們，從而達(dá)到提高用戶技術(shù)資料安全性的目的。

危險等級是對危險程度的一個概括的量度，可以將危險要素的危險程度分為不同的等級。危險等級一般分成4級，見表4。

用戶技術(shù)資料安全性評估的任務(wù)并不是進(jìn)行操作規(guī)程的設(shè)計，而是對已有規(guī)程進(jìn)行安全審查。因此，對于偏差分析有個假設(shè)條件：工作卡工序是完整正確的，即程序的完整性和時序合理性審查不是該文考慮的范圍，該文只針對單個操作步驟或使用說明的安全性進(jìn)行評價。

在選定分析節(jié)點和偏差確定后，用戶技術(shù)資料的HAZOP分析即是對偏差的原因、影響、已有安全保護(hù)措施等項目進(jìn)行綜合分析。識別出所有可能導(dǎo)致安全隱患和操作問題的原因，提出改進(jìn)措施和建議，以消除存在的安全性問題。

偏差分析按照下述表格形式開展，見表5。

下面逐項介紹原因分析、影響分析、已有的安全保護(hù)措施、建議措施分析。

（1）原因分析

進(jìn)行原因分析時會因為節(jié)點類型、偏差不同而不同，但在具體分析時應(yīng)考慮立足于節(jié)點本身和輸入輸出。需要說明的是，此處的原因不僅是設(shè)備故障，更多的要考慮人為操作失誤和工作卡編制的錯誤。一般從以下幾個方面考慮：機械卡滯、控制失效、外來物進(jìn)入、腐蝕、管路失效、操作失誤、操作要求不確切、操作要求超出設(shè)計邊界、文字描述與實物不符等。

（2）影響分析

分析偏差帶來的影響應(yīng)考慮對飛行機組、地勤機務(wù)、直升機、設(shè)備和環(huán)境的影響，且不考慮已有的安全保護(hù)措施?？山梃b整機/系統(tǒng)功能危險分析（FHA）、系統(tǒng)/設(shè)備故障模式及影響分析（FMEA）、系統(tǒng)/設(shè)備故障樹分析（FTA）、區(qū)域安全性分析（ZSA）及職業(yè)健康危險分析等安全性評估材料。一般從以下幾個方面考慮：火災(zāi)、爆炸、有毒氣體、能源損失、直升機/設(shè)備損壞、人員傷亡等。

（3）已有的安全保護(hù)措施

安全保護(hù)措施是指設(shè)計的安全防護(hù)措施或規(guī)定的安全防護(hù)規(guī)程等，在對偏差分析時，應(yīng)分析現(xiàn)有的安全保護(hù)措施能否有效地消除或控制危險的發(fā)生，以識別出設(shè)計缺陷或操作程序方面的漏洞和安全隱患，以便及時予以糾正。一般的安全保護(hù)措施有：報警裝置、防護(hù)裝置、安全防護(hù)規(guī)程、人員保護(hù)措施、檢查檢測、飛行機組/地勤機務(wù)培訓(xùn)等。

（4）建議措施

一般從以下幾個方面考慮：糾正工作卡和安全防護(hù)規(guī)程、修改設(shè)計方案、設(shè)置監(jiān)控系統(tǒng)、設(shè)置人員保護(hù)措施、制定應(yīng)急響應(yīng)方案、冗余系統(tǒng)、更新設(shè)備、重新選擇維護(hù)場地、試驗、加強培訓(xùn)和訓(xùn)練。

5 結(jié)論

該文提出了基于HAZOP分析技術(shù)的用戶技術(shù)資料安全性評估的流程和方法，詳細(xì)論述了工作卡HAZOP分析節(jié)點的提出方法、偏差的確定方法、偏差的分析方法，實例驗證表明該方法可對用戶技術(shù)資料進(jìn)行系統(tǒng)、全面、有效地審查，通過這種審查，可識別用戶技術(shù)資料各工作卡中關(guān)鍵動作和特征參數(shù)的安全性隱患，提出改進(jìn)建議消除或控制危險，提高了用戶技術(shù)資料的安全性，進(jìn)而實現(xiàn)提高直升機使用和維護(hù)安全性的最終目的。

參考文獻(xiàn)

[1] 趙勁松，趙利華，崔林，等.基于案例推理的HAZOP分析自動化框架[J].化工學(xué)報，2008，59（1）：1.

[2]焦健，王薇，趙廷弟，等.面向裝備使用安全的HAZOP方法[J].兵工自動化，2009，28（9）：9.

[3]康瑞，石榮德，王江山.GJB/Z 1391-2006，故障模式、影響及危害性分析指南[S].中國人民解放軍總裝備部，2006.

[4]趙文芳，姜春明，姜巍巍，等.HAZOP核心技術(shù)[J].安全健康和環(huán)境，2005，5（3）：3.