DOI:10.3969/j.issn.2095-509X.2023.02.013民用飞机飞控系统安全性需求确认研究谢剑,徐清(中国商用飞机有限责任公司上海飞机设计研究院,上海201210)摘要:民用飞机复杂机载系统需通过严格的过程控制以保证设计达到既定的环境运行要求,基于安全性分析与验证的设计可以有效提升机载系统的可靠性。以民用飞机飞控系统为例,针对安全性需求的确认进行了研究,基于ARP4754和ARP4761标准,系统阐述了民用飞机飞控系统安全性需求的识别过程和确认流程,并对安全性需求确认过程中的若干要素进行详细论述。关键词:民用飞机;飞控系统;安全性需求;确认流程;确认矩阵中图分类号:V227+.6文献标识码:A文章编号:2095-509X(2023)02-0067-04随着电子技术的发展,现代民用飞机大多已采用电传飞行控制系统。电传飞行控制系统作为现代民机最为复杂的机载系统之一,它的功能执行正常与否直接决定飞机的飞行安全。由于它的高度复杂性和安全重要性,各国适航当局都对飞行控制系统的研发过程给予了极大的关注[1-4]。因此,电传飞行控制系统需执行极其严格的系统研发流程。国内飞机研制过程多以产品功能实现为目的,虽然采取了多余度、非相似设计等提高系统安全性的手段,但在建立基于安全性分析的完整系统研制流程方面仍有欠缺,尤其在对系统安全性需求确认的过程控制缺乏相对规范统一的手段和方法。本文对现代民用飞机的飞控系统安全性需求确认流程以及确认要素进行研究,以期得到一个可以借鉴的国内飞控系统安全性需求确认方法。1民用飞机飞控系统安全性需求识别民用飞机飞控系统安全性需求主要来源于系统安全性评估工作。图1给出了系统级和设备级安全性需求识别和确认的一个双向过程。飞控系统研制过程中,通过开展系统级功能危险性评估(systemfunctionalhazardassessment,SFHA)、初步系统安全性评估(preliminarysystemsafetyassess-ment,PSSA)、系统级的共因分析(commoncausea-nalysis,CCA)得到了飞控系统系统级和部件级的安全性需求[5]。1)SFHA。图1飞控系统安全性需求识别与确认图飞控系统的功能危险性评估,是确定系统级安全性需求的主要工作之一。SFHA以飞控系统功能清单为直接输入,针对飞控系统的功能进行失效影响分析,并判定各功能失效影响的严重程度;同时,保持与飞机级安全性需求的追溯关系,最终提出飞控系统系统级安全性需求。2)PSSA。初步系统安全性评估将对SFHA中规定的每个重要失效状态进行分析,并对飞控系统的构架进行系统性分...
