飛機電源系統故障樹分析

陳香艷

摘要：隨著科學技術的不斷發展，民用飛機對安全性的要求也越來越高，系統故障樹分析就是基于系統工程分析方法在系統設計過程中，通過對可能造成系統故障的各種因素進行分析，并找出相應的糾正措施以提高系統可靠性的一種設計方法。

關鍵詞：飛機;故障樹;分析;安全性

1背景

故障樹分析又稱失效樹分析，簡稱FTA（fault tree analysis）。它是由美國貝爾實驗室的H.A.Watson首先提出來的，1962年用于導彈發射控制系統的可靠性分析去的成功。70年代利用FTA法作定量分析得到迅速發展，成為航電、核能、化工等部門可靠性、安全性右特別要求的系統必不可少的分析方法。故障樹分析法是研究引起系統失效這一事件的各種直接和間接原因即稱為“事件”，在這些事件間進行分析，建立邏輯關系，從而確定系統故障原因的各種可能組合方式或其發生概率的一種可靠性、安全性分析和風險評價方法。它在工程設計評價階段可以幫助尋找潛在的事故;在系統運行階段可以用在失效預測。隨著飛機上越來越多地采用了綜合化及復雜的系統設計，單純用設計評估和安裝評估無法表明對適航條款中25.1309的符合性，因此結構化的安全性分析方法就成為審查方和申請方及工業界普遍接受的分析方法并將其應用于對25.1309的符合性表明過程中，故障樹分析是安全性分析中有效的分析方法，在民用飛機中想要取得安全性的適航認證必須進行故障樹分析。

2故障樹分析方法和特點

在故障樹分析中，對于所研究系統的各種故障和失效、不正常情況等均稱為“故障事件”;各種正常狀態和完好情況均稱為“成功事件”，它們又都簡稱為“事件”。 故障樹分析的目標和關心的結果這一事件稱為頂事件，因為它位于故障樹的頂端。僅作為導致其它事件發生的原因，也是頂事件發生的根本原因這一事件稱為底事件，因為它位于故障樹的底端。而位于頂事件和底事件之間的中間結果事件稱為中間事件。 故障樹是把各種失效模式用邏輯和與邏輯積的關系制成一個倒掛樹形關系線圖。 把不希望發生的故障可能會產生的后果作為頂事件，然后層層剖析造成頂事件發生的中間事件及最基本事件（原因），將其邏輯關系用“或門” 或“與門”等聯接起來，找出基本事件發生概率，可計算出頂事件發生概率。

3系統概述

電源系統是飛機必不可少的系統之一，隨著飛機上用電設備的不斷增多，電源系統顯得越來越重要，其安全性和可靠性的要求也越來越高。本文采用故障樹分析（FTA）方法，對飛機電源系統功能危險分析結論中的Ⅰ類（災難性的）、Ⅱ類（危險的）失效狀態和可能導致飛機級Ⅰ類、Ⅱ類失效狀態的Ⅲ類（較大的）失效狀態進行分析，通過建立故障樹確定電源系統的故障邏輯關系，找出導致頂事件的所有基本故障原因事件或基本故障原因事件組合，是實施安全性設計和可靠性設計必要的前提條件，為后續辨識系統在安全性或可靠性設計上的薄弱環節、關鍵部位提供輸入。

4故障樹符號及術語定義

故障樹示例如圖1，其符號定義如表1

5分析原則

系統級FTA關注的對象是軟硬件故障，系統模型化時不考慮人為因素。故障樹通常應向下展開到設備級的故障事件。故障樹分析的最小割集應不存在單點導致的I類故障時間，單點導致的II類故障應盡量避免;對于二階最小割集的這兩個事件應該完全獨立。

冗余、備份的設計：設計具有冗余、備份的系統或執行相似功能的多個系統時，對可能發生的共因故障必須引起足夠的重視。特別地，對影響實現飛機重要功能的系統設計，盡量采用獨立的、非相似的冗余、備份方式，在可以滿足飛機系統安全性要求的前提下，盡量在系統層次較低的部分采用冗余、備份技術，以簡化系統設計。

監控、告警措施的設計：監控和告警系統的顯示在任何情況下必須保證是及時的、顯而易見的、明確的，當受監控的系統發生故障時必須向機組人員提供相應處理故障的操作程序。在某些特定的飛行階段，執行錯誤的糾正措施比不采取糾正措施更加危險時，若必須采用告警措施，則告警措施本身必須具有足夠的可靠性，將虛警率降低到可接受的程度。

系統/設備的安裝：系統/設備的安裝應考慮區域內外的環境如溫度、壓力、振動等的影響。系統/設備的安裝布局、連接方式應合理，設備與設備之間的間隙應滿足設計要求，電氣設備的安裝間隙應不小于設備最大外形尺寸加上維修通道所要求的間隙要求。設備的布置及安裝應當確保不會傷害查找故障的人員，并應在檢查口蓋處設有特殊的警告標志。相似的部件或左右件安裝時，不能因位置互換而使系統性能產生不可接受的影響。否則應設有明顯的標記或防錯措施。盡量不選用易松動的密封墊，要防止因墊片的脫出而引起的部件變形或錯位。

隔離：工作系統與備用系統在安裝時兩者要相互隔離，以防止一個系統的故障而引起另一個系統故障，或由于其它系統的故障或外部事件而同時影響到這兩個系統。

任務時間：對于非隱性故障的事件其任務時間根據該飛機的飛行周期下該系統的使用時長來定，對于隱蔽故障的事件任務時間應該按其維護檢查時間來定，一般分為一個月，三個月和一年，在繪制故障樹時應注意識別隱蔽故障事件及任務時間的填寫。

6結論

故障樹分析，自上而下的分析被用于識別可以導致各定義的失效狀態的條件，失效和事件，分析產品中每一個潛在的故障模式，把每個潛在故障模式都體現在故障樹中，其目的在于分析產品的薄弱環節，找出其潛在的弱點，并把分析的結果反映給初步安全型評估，并用于產品的設計、制造及使用單位，以便從設計、制造、使用及維護等各方面采取對策和措施，提高產品的安全性。

參考文獻：

[1]SAE-ARP 4761? 民用機載系統和設備安全性評估過程的指導和方法;

[2]GJB/Z 768A—98? 故障樹分析指南;

[3]CCAR-25-R4? 運輸類飛機適航標準。