飞机电源系统故障树分析

陈香艳

摘要：随着科学技术的不断发展，民用飞机对安全性的要求也越来越高，系统故障树分析就是基于系统工程分析方法在系统设计过程中，通过对可能造成系统故障的各种因素进行分析，并找出相应的纠正措施以提高系统可靠性的一种设计方法。

关键词：飞机;故障树;分析;安全性

1背景

故障树分析又称失效树分析，简称FTA（fault tree analysis）。它是由美国贝尔实验室的H.A.Watson首先提出来的，1962年用于导弹发射控制系统的可靠性分析去的成功。70年代利用FTA法作定量分析得到迅速发展，成为航电、核能、化工等部门可靠性、安全性右特别要求的系统必不可少的分析方法。故障树分析法是研究引起系统失效这一事件的各种直接和间接原因即称为“事件”，在这些事件间进行分析，建立逻辑关系，从而确定系统故障原因的各种可能组合方式或其发生概率的一种可靠性、安全性分析和风险评价方法。它在工程设计评价阶段可以帮助寻找潜在的事故;在系统运行阶段可以用在失效预测。随着飞机上越来越多地采用了综合化及复杂的系统设计，单纯用设计评估和安装评估无法表明对适航条款中25.1309的符合性，因此结构化的安全性分析方法就成为审查方和申请方及工业界普遍接受的分析方法并将其应用于对25.1309的符合性表明过程中，故障树分析是安全性分析中有效的分析方法，在民用飞机中想要取得安全性的适航认证必须进行故障树分析。

2故障树分析方法和特点

在故障树分析中，对于所研究系统的各种故障和失效、不正常情况等均称为“故障事件”;各种正常状态和完好情况均称为“成功事件”，它们又都简称为“事件”。 故障树分析的目标和关心的结果这一事件称为顶事件，因为它位于故障树的顶端。仅作为导致其它事件发生的原因，也是顶事件发生的根本原因这一事件称为底事件，因为它位于故障树的底端。而位于顶事件和底事件之间的中间结果事件称为中间事件。 故障树是把各种失效模式用逻辑和与逻辑积的关系制成一个倒挂树形关系线图。 把不希望发生的故障可能会产生的后果作为顶事件，然后层层剖析造成顶事件发生的中间事件及最基本事件（原因），将其逻辑关系用“或门” 或“与门”等联接起来，找出基本事件发生概率，可计算出顶事件发生概率。

3系统概述

电源系统是飞机必不可少的系统之一，随着飞机上用电设备的不断增多，电源系统显得越来越重要，其安全性和可靠性的要求也越来越高。本文采用故障树分析（FTA）方法，对飞机电源系统功能危险分析结论中的Ⅰ类（灾难性的）、Ⅱ类（危险的）失效状态和可能导致飞机级Ⅰ类、Ⅱ类失效状态的Ⅲ类（较大的）失效状态进行分析，通过建立故障树确定电源系统的故障逻辑关系，找出导致顶事件的所有基本故障原因事件或基本故障原因事件组合，是实施安全性设计和可靠性设计必要的前提条件，为后续辨识系统在安全性或可靠性设计上的薄弱环节、关键部位提供输入。

4故障树符号及术语定义

故障树示例如图1，其符号定义如表1

5分析原则

系统级FTA关注的对象是软硬件故障，系统模型化时不考虑人为因素。故障树通常应向下展开到设备级的故障事件。故障树分析的最小割集应不存在单点导致的I类故障时间，单点导致的II类故障应尽量避免;对于二阶最小割集的这两个事件应该完全独立。

冗余、备份的设计：设计具有冗余、备份的系统或执行相似功能的多个系统时，对可能发生的共因故障必须引起足夠的重视。特别地，对影响实现飞机重要功能的系统设计，尽量采用独立的、非相似的冗余、备份方式，在可以满足飞机系统安全性要求的前提下，尽量在系统层次较低的部分采用冗余、备份技术，以简化系统设计。

监控、告警措施的设计：监控和告警系统的显示在任何情况下必须保证是及时的、显而易见的、明确的，当受监控的系统发生故障时必须向机组人员提供相应处理故障的操作程序。在某些特定的飞行阶段，执行错误的纠正措施比不采取纠正措施更加危险时，若必须采用告警措施，则告警措施本身必须具有足够的可靠性，将虚警率降低到可接受的程度。

系统/设备的安装：系统/设备的安装应考虑区域内外的环境如温度、压力、振动等的影响。系统/设备的安装布局、连接方式应合理，设备与设备之间的间隙应满足设计要求，电气设备的安装间隙应不小于设备最大外形尺寸加上维修通道所要求的间隙要求。设备的布置及安装应当确保不会伤害查找故障的人员，并应在检查口盖处设有特殊的警告标志。相似的部件或左右件安装时，不能因位置互换而使系统性能产生不可接受的影响。否则应设有明显的标记或防错措施。尽量不选用易松动的密封垫，要防止因垫片的脱出而引起的部件变形或错位。

隔离：工作系统与备用系统在安装时两者要相互隔离，以防止一个系统的故障而引起另一个系统故障，或由于其它系统的故障或外部事件而同时影响到这两个系统。

任务时间：对于非隐性故障的事件其任务时间根据该飞机的飞行周期下该系统的使用时长来定，对于隐蔽故障的事件任务时间应该按其维护检查时间来定，一般分为一个月，三个月和一年，在绘制故障树时应注意识别隐蔽故障事件及任务时间的填写。

6结论

故障树分析，自上而下的分析被用于识别可以导致各定义的失效状态的条件，失效和事件，分析产品中每一个潜在的故障模式，把每个潜在故障模式都体现在故障树中，其目的在于分析产品的薄弱环节，找出其潜在的弱点，并把分析的结果反映给初步安全型评估，并用于产品的设计、制造及使用单位，以便从设计、制造、使用及维护等各方面采取对策和措施，提高产品的安全性。

参考文献：

[1]SAE-ARP 4761  民用机载系统和设备安全性评估过程的指导和方法;

[2]GJB/Z 768A—98  故障树分析指南;

[3]CCAR-25-R4  运输类飞机适航标准。