關(guān)鍵詞：GJB 841，F(xiàn)RACAS系統(tǒng)，CCAR21.5，事件管理，閉環(huán)管理

DOI編碼：10.3969/j.issn.1674-5698.2024.10.017

0背景

20世紀50年代，F(xiàn)R ACAS管理技術(shù)源于美國軍工管理的故障分析管理，20世紀80年代，美國在《系統(tǒng)和設備研制生產(chǎn)的可靠性大綱》提出，軍工系統(tǒng)的供應商必須建立FRACAS系統(tǒng)的故障分析委員會，以管理和控制制造生產(chǎn)過程中發(fā)生的故障及采取糾正措施[1]。20世紀末，F(xiàn)RACAS系統(tǒng)引進中國，在實際運用過程，為使FRACAS更加標準化、規(guī)范化，中國頒布了GJB 841《故障報告、分析和糾正措施系統(tǒng)》[2]，從此在我國軍工產(chǎn)品的研制、生產(chǎn)、使用管理中全面推廣FRACAS系統(tǒng)。

國外適航當局已建立一套相對完整的標準和規(guī)范化的體系，對航空器進行持續(xù)適航管理，例如：FA A要求所有的設計批準持有人按照14CFR21.3條報告航空器失效、故障以及缺陷。隨著國產(chǎn)民機和民機項目的不斷發(fā)展，我國的持續(xù)適航體系正不斷地完善，以保證航空器的安全性和可靠性。在故障、失效和缺陷管理方面CCAR21部R5中第21.5條對故障、失效和缺陷管理提出具體要求。基于此，本文對二者在故障管理的故障收集、故障分析、糾正措施的制定與實施等過程進行梳理，對二者對比分析。

1 軍用產(chǎn)品中故障報告、分析和糾正系統(tǒng)概述

故障報告、分析和糾正系統(tǒng)措施（Failure Reporting，Analysis and Corrective Action Systems）簡稱FR ACAS，利用“信息反饋，閉環(huán)控制”的原理，通過一套規(guī)范化的程序，使發(fā)生的產(chǎn)品故障能得到及時的報告和糾正，從而實現(xiàn)產(chǎn)品可靠性的增長，達到對產(chǎn)品可靠性和維修性的預期要求，防止故障再現(xiàn)[3]。GJB 841-90《故障報告、分析和糾正措施系統(tǒng)》標準中要求承制方應規(guī)定故障信息系統(tǒng)的工作范圍和內(nèi)容，并保證該系統(tǒng)的運行。該系統(tǒng)如圖1所示，能有效地提高產(chǎn)品的可靠性。

1.1 故障報告

故障發(fā)生后，應及時進行故障報告，故障不僅僅局限于產(chǎn)品交付之后，也應包含科研階段，生產(chǎn)早期階段和早期使用階段[2]。故障報告須按照規(guī)定的格式和要求進行記錄。記錄內(nèi)容應包括：識別故障的信息、故障現(xiàn)象、試驗條件、機內(nèi)檢測指示、發(fā)生故障的產(chǎn)品工作時間、故障觀測者、故障發(fā)生時機以及觀測故障時的環(huán)境條件等[4]。以上都應在規(guī)定的時間內(nèi)向相應的管理人員進行報告。

1.2 故障分析

對報告的故障應作必要的分析，以確定故障原因。故障報告閉環(huán)系統(tǒng)應對故障調(diào)查和分析提供有關(guān)資料，一般要包括以下幾項。

（1）故障的調(diào)查與核實：應調(diào)查和核實故障產(chǎn)品的工作狀態(tài)和環(huán)境情況，利用專業(yè)的檢測設備和工具，對系統(tǒng)或設備和工具，對系統(tǒng)或設備進行全面的檢測，確定故障的性質(zhì)和位置。

（2）故障分析：在核實故障后，既要對過往的文件、記錄、圖紙、計算分析結(jié)論等文件進行分析，還應該做相關(guān)的工程分析，對故障產(chǎn)品進行隔離、觀察、測試等，確定故障的發(fā)生機理和原因。

（3）流程監(jiān)控：故障分析完畢后應對故障處理流程進行監(jiān)控和跟蹤，確保故障得到及時處理，也因避免因為中間流程引入新的故障。

1.3 故障糾正措施

確定故障原因和責任后，需要制定針對性的糾正措施，一般要求如下。

（1）糾正措施的制定：糾正措施應經(jīng)過深入的分析，計算和必要的實驗驗證，確保措施的有效性和可行性。在制定措施時，應充分考慮產(chǎn)品的設計、制造、使用和維護等各個環(huán)節(jié)，確保糾正措施能夠全面覆蓋故障發(fā)生的所有可能途徑。

（2）糾正措施的實施：糾正措施制定完成后，應組織專家進行評審。通過的糾正措施應盡快付諸實施，在實施過程中，應制定詳細的實施計劃，明確責任人、實施時間等，確保措施能夠有效執(zhí)行。在實施過程中，如發(fā)現(xiàn)新的問題或要調(diào)整措施，應進行及時調(diào)整并重新組織評審，確保整個糾正措施的實施始終處于受控狀態(tài)。

（3）故障分析報告：故障糾正活動完成后，應當編寫故障分析報告。報告應詳盡記錄故障分析、診斷、糾正措施及效果評估等全過程，匯集故障分析和糾正過程中形成的各種數(shù)據(jù)和資料。

2 民用航空中的故障、失效和缺陷管理的概述

CCAR21部R5《民用航空產(chǎn)品和零部件合格審定規(guī)定》中第21.5條要求：設計批準持有人應當建立系統(tǒng)，收集、調(diào)查和分析其設計的民用航空產(chǎn)品或零部件出現(xiàn)的故障、失效和缺陷[5]。根據(jù)第21.5條的要求，設計批準持有人必須要承擔故障、失效和缺陷報告的職責，必須建立并持續(xù)完善適航體系，全面收集運行數(shù)據(jù)和使用經(jīng)驗。在程序文件AP-21-AA-2023-16R2《民用航空產(chǎn)品和零部件持續(xù)適航事件報告和處理程序》中，把影響或可能影響民用航空產(chǎn)品和零部件持續(xù)適航的信息，包括但不限于民用航空產(chǎn)品和零部件的設計制造相關(guān)或可能相關(guān)的故障、失效和缺陷以及使用困難等信息，定義為持續(xù)適航事件，以下簡稱事件[6]。

2.1 事件管理的工作流程

設計批準持有人在持續(xù)適航工作主要包括事件收集、事件判定、事件調(diào)查、制定改正/改進措施、向局方報告等工作[7]。工作流程如圖2所示。

2.1.1 事件收集

設計批準持有人需要收集影響或可能影響航空器持續(xù)適航故障、失效、缺陷和其他信息，這些信息主要包括設計批準持有人的內(nèi)部和外部相關(guān)信息[7]。內(nèi)部相關(guān)信息主要有：設計分析和試驗中發(fā)現(xiàn)的問題、生產(chǎn)過程中發(fā)現(xiàn)的問題、質(zhì)量問題、供應商提供的信息、飛行試驗中發(fā)生的問題等；外部信息包括且不限于：維修信息、機組報告和適航指令等。

2.1.2 事件判定

設計批準持有人應對每個事件進行分級分類處理，判定其是否導致或可能導致不安全狀態(tài)[8]。應采取相應的風險分析方法，見表1，對導致后果發(fā)生的可能性和后果的嚴重性進行評估，應當考慮是否發(fā)生過與所考慮情況類似的事件，同類型的其他設備或部件是否有類似缺陷。常見的可能性見表2，嚴重性評級見表3。

在對收集的事件進行分級分類處理，具體流程如圖3所示。

當按照事件分類處理流程得出結(jié)果時，應對事件進行判定，判定結(jié)果為“不安全狀態(tài)事件”和“非不安全狀態(tài)事件”。

2.1.3 事件調(diào)查

當設計批準持有人在判定事件后進行事件調(diào)查，應建立事件調(diào)查原則，確定時間發(fā)生的根本原因及影響因素，其次明確時間調(diào)查的流程和程序，最后通過事件調(diào)查的方法、標準、流程以及人員能力的評估，評估事件調(diào)查的技術(shù)能力。

發(fā)生事件后，設計批準持有人在調(diào)查事件根本原因的過程中，應考慮初始設計意圖，產(chǎn)品或功能的使用與初始設計目標是否一致，制造方面的情況等，還應查看產(chǎn)品或功能的維修記錄，系統(tǒng)的復雜性，相關(guān)程序和培訓，手冊和程序的清晰和準確性等。設計批準持有人在工程調(diào)查報告中應全面敘述和論證事件發(fā)生的過程、事件的基本情況、原因分析、調(diào)查結(jié)論的認定以及針對存在的問題、隱患提出安全建議。

2.1.4 制定改正/改進糾正措施

當事件判定結(jié)果為“不安全狀態(tài)事件”時，必須制定相應的改正/改進措施，并且通過風險分析將改正/改進措施完成時間限制在可接受的適航風險水平內(nèi)，改正/改進糾正措施應該通過持證人持續(xù)適航體系的管理機構(gòu)批準或確認。

當事件判定結(jié)果為“非不安全狀態(tài)事件”時，為了防止該事件再次發(fā)生，設計批準持有人必須根據(jù)實際情況制定相應的改正/改進糾正措施。改正/改進糾正措施應該通過持證人持續(xù)適航體系的管理機構(gòu)批準或確認。

當局方認為要發(fā)布強制持續(xù)適航信息以糾正不安全狀況時，設計批準持有人應提出適當?shù)脑O計更改和檢查的建議，并提交局方批準。在建議的設計更改或檢查獲得批準后，設計批準持有人向所有的運營人提供配套描述性的資料和工作說明，并更新相應的持續(xù)適航文件，如：飛機維修手冊等。

2.1.5 管理改正/改進糾正措施

應確保發(fā)布的改正/改進糾正措施處于現(xiàn)行有效的受控狀態(tài)，且對現(xiàn)行版本應分階段地進行措施實施評估，把供應商產(chǎn)品納入系統(tǒng)管理，明確供應商承擔持續(xù)適航責任，建立供應商持續(xù)適航事件管理流程。

2.1.6 向局方的報告

當發(fā)生CCAR21R5中21.5規(guī)定的情形時，應按照AP-21-AA-2023-16R2《民用航空產(chǎn)品和零部件持續(xù)適航事件報告和處理程序》中持續(xù)適航事件報告要求向局方報告。

對事件的判定結(jié)果為“不安全狀態(tài)事件”應在事件判定后48小時內(nèi)向局方報告，對事件的判定結(jié)果為“非不安全狀態(tài)事件”應每3個月向運輸類適航管理機構(gòu)報告[6]。

2.1.7 持續(xù)適航審查會

持續(xù)適航審查會是由局方主持設計批準持有人召開的會議，主要是對事件的判定分析、調(diào)查以及相應的改正/ 改進糾正措施進行討論，使得雙方對事件的風險水平和緩解措施達成一致。

3 FRACAS系統(tǒng)與事件管理的異同

3.1 區(qū)別

3.1.1 法律效力不同

CCAR 21部R 5是部門規(guī)章，屬于法律法規(guī)范疇，對故障管理的規(guī)定是強制的，設計批準持有人必須要滿足該要求，AP-21-AA-2023-16R 2《民用航空產(chǎn)品和零部件持續(xù)適航事件報告和處理程序》是規(guī)范性文件，規(guī)定了執(zhí)行規(guī)章的程序和驗證要求，AC-21-AA-2013-19《型號合格證持有人持續(xù)適航體系的要求》是咨詢通告，是局方公開管理的工作政策，是對適航要求給出的推薦的符合方法。對于從事民用航空產(chǎn)品和零部件的組織來說，不管是CCAR21部R5第21.5條還是AP-21-16R2來說，這些都是強制性的，而GJ B 8 41-9 0《故障報告、分析和糾正措施系統(tǒng)》是標準，組織根據(jù)合同或出于自身管理的要求而采用，不具有法律法規(guī)強制性。

3.1.2 適用范圍不同

CCAR21部R5針對申請民用航空產(chǎn)品和零部件型號合格審定、生產(chǎn)許可審定、適航合格審定，如果不從事民用航空產(chǎn)品和零部件的設計、生產(chǎn)等活動，可以不滿足第21.5條要求。而GJB 841-90是為航空、航天和國防工業(yè)在最大程度建立的通用故障管理標準，也可供民用航空組織在可靠性管理體系中參考和借鑒。

3.1.3 關(guān)注點不同

GJB 841-90要求建立的FRACAS系統(tǒng)需要承制方盡早在研制階段建立和運行，因為在研制階段采取糾正措施具有更大的靈活性，也更容易實施，效果也更明顯，也能夠保證所有故障數(shù)據(jù)都被統(tǒng)計，并向規(guī)定的管理級別匯報，以便于及時采取糾正措施。CCAR21部R5第21.5條要求持證人收集和分析故障，但適航當局是故障收集和管理體系的主體，意味著要保證民用航空產(chǎn)品的適航性，要滿足第21.5條的標準和時限要求，報告事件發(fā)生的內(nèi)容還可能發(fā)布服務通告（SB）、適航指令（AD）等官方性質(zhì)的文件。

3.2 相同點

3.2.1 提升安全性和可靠性

FRACAS系統(tǒng)和第21.5條都是通過識別故障、分析原因、制定和實施糾正措施等來防止類似的故障再次出現(xiàn)或發(fā)生，從而提升產(chǎn)品或系統(tǒng)的可靠性和安全性。

3.2.2 閉環(huán)管理

FR ACAS系統(tǒng)和第21.5條事件管理都采取閉環(huán)管理的原則，從發(fā)現(xiàn)故障、分析故障、制定和實施糾正措施、驗證和反饋形成一個閉環(huán)系統(tǒng)，從而實現(xiàn)持續(xù)改進。

4 展望

對于企業(yè)來說，F(xiàn)RACAS系統(tǒng)一般可以基于局域網(wǎng)或Web技術(shù)，將產(chǎn)品的可靠性數(shù)據(jù)存儲在數(shù)據(jù)庫中，通過閉環(huán)管理實現(xiàn)FRACAS系統(tǒng)。而局方是事件管理的主體，對于事件上大部分采用AMOS系統(tǒng)。若局方建立一個面向民用航空產(chǎn)品和零部件的組織故障收集的信息平臺，可以將企業(yè)已建立的故障系統(tǒng)的故障收集數(shù)據(jù)庫直接導出，進行數(shù)據(jù)轉(zhuǎn)換后導入信息平臺[10]，在信息平臺上局方對于相關(guān)問題進行人工分析和宏觀系統(tǒng)統(tǒng)計分析，有助于企業(yè)從宏觀進行故障分析，有助于產(chǎn)品迭代升級，有助于產(chǎn)品或系統(tǒng)的可靠性和安全性的提升。