| Последняя версия | Декабрь 1996 г. |
|---|---|
| Организация | Международный |
| Домен | Авиация |
| Сокращение | ARP4761 |
| Веб-сайт | www |
ARP4761 «Руководящие принципы и методы проведения процесса оценки безопасности гражданских бортовых систем и оборудования» является рекомендованной практикой SAE International в аэрокосмической отрасли . [1] Вместе с ARP4754 , ARP4761 используется для демонстрации соответствия 14 CFR 25.1309 правил летной годности Федерального управления гражданской авиации США (FAA) для самолетов транспортной категории , а также гармонизированных международных правил летной годности, таких как Европейское агентство по безопасности полетов (EASA) CS. –25.1309.
Настоящая Рекомендуемая практика определяет процесс использования общих методов моделирования для оценки безопасности собираемой системы. Первые 30 страниц документа посвящены этому процессу. На следующих 140 страницах дается обзор методов моделирования и того, как их следует применять. Последние 160 страниц дают пример процесса в действии.
Некоторые из рассмотренных методов:
- Оценка функциональной опасности (FHA)
- Предварительная оценка безопасности системы (PSSA)
- Оценка безопасности системы (SSA)
- Анализ дерева отказов (FTA)
- Анализ видов и последствий отказов (FMEA)
- Сводка по видам и последствиям отказов (FMES)
- Анализ общих причин (CCA), состоящий из:
- Зональный анализ безопасности (ZSA)
- Анализ особых рисков (PRA)
- Анализ общего режима (CMA)
Жизненный цикл безопасности [ править ]
Общий поток жизненного цикла безопасности согласно ARP4761:
- Выполняйте FHA уровня самолета параллельно с разработкой требований к уровню самолета.
- Выполните FHA системного уровня параллельно с распределением функций воздушного судна между функциями системы и инициируйте CCA.
- Выполняйте PSSA параллельно с разработкой архитектуры системы и обновляйте CCA.
- Итерируйте CCA и PSSA по мере распределения системы по аппаратным и программным компонентам.
- Выполните SSA параллельно с внедрением системы и завершите CCA.
- Внесите результаты в процесс сертификации.
Процесс функциональной безопасности направлен на выявление условий функционального отказа, ведущих к опасностям. Функциональные анализы / оценки опасностей имеют решающее значение для определения опасностей. FHA выполняется на ранних этапах проектирования самолета, сначала как анализ функциональных опасностей самолета (AFHA), а затем как анализ функциональных опасностей системы (SFHA). С помощью качественной оценки функции воздушного судна, а затем и функции систем воздушного судна систематически анализируются на предмет условий отказа, и каждому условию отказа присваивается классификация опасности. Классификация опасности тесно связана с обеспечением развития уровней (Далс) и выравнивается между ARP4761 и связанными с ними документами в области безопасности полетов , такие как ARP4754A, 14 CFR 25.1309 и Техническая комиссия по радиосвязи по аэронавтике (RTCA) стандарты DO-254и DO-178B .
| Классификация опасностей | Уровень гарантии развития | Максимальная вероятность за час полета |
|---|---|---|
| Катастрофический | А | 10 −9 |
| Опасно | B | 10 −7 |
| Крупный | C | 10 −5 |
| Незначительный | D | - |
| Нет эффекта | E | - |
Результаты FHA обычно отображаются в виде электронной таблицы, в которой столбцы указывают функцию, состояние отказа, фазу полета, последствия, классификацию опасности, DAL, средства обнаружения, реакцию экипажа и соответствующую информацию. Каждой опасности присваивается уникальный идентификатор, который отслеживается на протяжении всего жизненного цикла безопасности. Один из подходов - идентифицировать системы по их системным кодам ATA, а соответствующие опасности - по производным идентификаторам. Например, система реверса тяги может быть идентифицирована по ее коду ATA 78-30. Несвоевременное развертывание реверсора тяги было бы опасностью, которой можно было бы присвоить идентификатор на основе кода ATA 78-30.
Результаты FHA согласовываются с процессом проектирования системы, поскольку функции самолета распределяются между системами самолета. FHA также входит в PSSA, который готовится во время разработки архитектуры системы.
PSSA может содержать качественный FTA, который может использоваться для идентификации систем, требующих избыточности, чтобы катастрофические события не возникали в результате единичного отказа (или двойного отказа, если один из них является скрытым). Дерево отказов подготовлено для каждой опасности SFHA, классифицированной как опасная или катастрофическая. Деревья отказов могут быть построены для основных опасностей, если это необходимо. К подсистемам предъявляются DAL и особые требования к конструкции безопасности. Требования к конструкции безопасности фиксируются и отслеживаются. Они могут включать в себя стратегии предотвращения или смягчения последствий, выбранные для конкретных подсистем. PSSA и CCA генерируют требования к разделению для выявления и устранения общих отказов. Бюджеты интенсивности отказов подсистем назначаются таким образом, чтобы можно было достичь пределов вероятности опасности.
CCA состоит из трех отдельных типов анализа, которые предназначены для выявления опасностей, не связанных с отказом конкретного компонента подсистемы. CCA может состоять из множества отдельных документов, может быть одним документом CCA или может быть включен в качестве разделов в документ SSA. Анализ особых рисков (PRA) ищет внешние события, которые могут создать опасность, например, столкновение с птицей или взрыв турбины двигателя. Анализ зональной безопасности (ZSA) изучает каждый отсек самолета и ищет опасности, которые могут повлиять на каждый компонент в этом отсеке, такие как потеря охлаждающего воздуха или разрыв линии жидкости. Анализ общего режима (CMA) рассматривает избыточные критические компоненты, чтобы найти режимы отказа, которые могут привести к отказу всех примерно в одно и то же время. Программное обеспечение всегда включается в этот анализ, а также в поиск производственных ошибок или "плохих партий".составные части. Здесь будет рассмотрен сбой, такой как неисправный резистор во всех компьютерах управления полетом. Смягчением для открытий CMA часто являются компоненты DO-254 или DO-178B.
SSA включает количественный анализ FMEA, который обобщается в FMES. Обычно вероятности FMES используются в количественном FTA, чтобы продемонстрировать, что пределы вероятности опасности действительно соблюдаются. Разрезанный анализ деревьев отказов показывает, что ни одно условие отказа не приведет к опасному или катастрофическому событию. SSA может включать результаты всего анализа безопасности и представлять собой один или несколько документов. FTA - это только один из методов выполнения SSA. Другие методы включают диаграмму зависимости или блок-схему надежности и марковский анализ .
PSSA и CCA часто приводят к рекомендациям или проектным требованиям для улучшения системы. SSA суммирует остаточные риски, остающиеся в системе, и должен показать, что все опасности соответствуют 1309 интенсивностям отказов.
Анализ ARP4761 также используется для выбора сообщений системы оповещения экипажа (CAS) и разработки критических задач обслуживания в рамках ATA MSG3.
Будущие изменения [ править ]
В 2004 году комитет по стандартизации SAE S-18 начал работу над редакцией A ARP4761. После выпуска EUROCAE планирует совместно выпустить документ как ED-135.
См. Также [ править ]
Ссылки [ править ]
- ↑ S – 18 (1996). Руководство и методы проведения оценки безопасности гражданских бортовых систем и оборудования . SAE International . ARP4761.CS1 maint: несколько имен: список авторов ( ссылка )
