09-安全性设计与评估总结

《09-安全性设计与评估总结》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、目录（一）飞机安全性历史和相关标准的背景（二）适航审查工程师在SSA中的角色（三）安全性设计：一个综合性的处理方法（四）安全性设计的工具（五）确认需求和假设（六）多少安全性足够（七）关于25.1309合格审定计划的考虑（八）安全性设计的误区（九）总结●安全性评估过程包括支持飞机研发活动的需求产生和需求验证。该过程提供一种方法用来评估飞机功能和执行这些功能的系统的设计,其目的是确定我们所关注的相关危险。安全性评估过程既可以是定性的,也可以是定量的。●为确保已确认了所有相关故障条件并已考虑了所有能够引发这些故障条件的重要故障组合，应该对安全评估过程进行计划和管理。●对综合系统的

2、安全性评估过程应考虑因综合过程导致的任何附加的复杂性和相互依赖性。在与综合系统有关的所有情况下，为建立适当的系统安全性目标并确定有关执行过程满足这些目标，安全性评估过程是最基本的工作。●研发过程是重复的。安全性评估过程是研发过程的一部分。安全性评估过程从概念设计开始，并推导出其安全性需求。与所有设计过程一样，总是要进行更改的，因此必须对更改过的设计重新进行评估。这种重新评估可能产生新的设计需求。这些新需求可能需要对设计作进一步更改。安全性评估过程以验证设计满足安全性需求而结束。●在飞机/系统研发周期的开始进行功能危险分析（FHA）。应该对与飞机功能及组合飞机功能有关的故障条

3、件进行识别和分类。这些故障条件类别确定了相应的安全性目标。●进行FHA的目的是明确地确定每个故障条件和它的分类基础。设计过程将飞机功能分配给系统后，应该利用FHA过程重新检查每个综合有多个飞机功能的系统。必须考虑单故障或分配给一个系统的组合飞机功能，更新FHA。用FHA的输出作为初步系统安全评估（PSSA）的输入（起点）。●PSSA是对建议的系统架构进行系统性的检查，以确定故障会如何引起由FHA确定的功能危险。PSSA的目的是为系统建立安全性需求，并确定为满足FHA确定的安全性目标而可适度期待的建议系统架构。●PSSA也是一个与设计定义有关的交互式过程。在系统研发（包括系统

4、、项目和硬件/软件设计定义）的多个阶段进行PSSA。最低水平，PASS确定了与硬件和软件的设计需求有关的安全性。PSSA通常采用FTA的形式，并且还包括共因分析。●SSA是一个系统而全面的对目标系统的安全性评估，目的是表明其满足来自FHA的安全性目标和从PSSA推导出的安全性需求。SSA通常以PSSA的FTA为基础，并使用从故障模式及影响摘要（FMES）获得的定量数值。SSA应该证实：FMES中确定的所有显著影响均已作为FTA中主要事件的内含因素予以考虑。FMES是一个按故障模式及影响分析（FMEA）确定的故障摘要，而FMEA则以它们的故障影响为基础进行集合。SSA还必须包

5、括有关的共因分析结果。●每个系统架构均确定了具体系统设计的架构及其边界。通过评估所有架构对共因事件的敏感性，共因分析（CCA）应该支持具体系统架构的研发和相关系统的研发。通过进行以下分析来评估这些共因事件：特殊风险分析、区域安全分析、以及共模分析。将飞机级共因分析的结果送给每个系统的PSSA和SSA。●为PSSA或SSA进行FTA时，分派给维修任务的故障探测手段和分析中使用的有关曝露时间均必须与飞机维修大纲使用的维修任务和时间间隔一致。许多情况下，根据驾驶舱感受或系统内固有特征来提供故障探测手段，例如：由自检测、通电试验等提供故障探测手段。●安全性评估过程比只作定量分析的内

6、容要多，它包括对研发保证水平、HIRF和闪电等定性问题的考虑。许多这样内容被包含在共因分析中。●证实了SSA的结果与系统级和飞机级FHA对应时，安全性评估过程就算完成了。