SAEARP4761
民用机载系统和设备 安全性评估过程的指南和方法
1.适用范围.1.1目的 71.2预期的文件使用者.. 1.3如何应用本文档... .7 .72.相关文件.. ..82.1引用的文献. ..82.2定义... 2.3缩略语... ..1.2 ..3.安全性评估过程.. ..133.1安全性评估简述 ..133.2功能危险分析.. 173.3初步系统安全评估 3.4系统安全评估. ..21 203.5飞机安全评估方法选择.. .224安全性评估分析方法... ..234.1故障树、关联图与马尔可夫分析, 4.1.1FTA/DD/MA的应用 .23 244.1.2软件的FTA/DD/MA. ..244.1.3平均暴露时间概率. .254.2故障模式与影响分析. 254.3故障模式与影响概要. 4.4共因分析.. .26 264.4.1区城安全性(ZSA)方法 274.4.2特殊风险分析(PRA)方法 ..275.安全相关的维护任务与间隔... 4.4.3共模分析(CMA)方法. ..8 .286.限时派造... 296.1FADEC应用 .30附录A功能危险分析(FHA) ..31A1概述 A2功能危险分析的目的. ..31 ..31A3实施要求. ..31A3.1分析时机. .31A3.2分析范围.. ..32A4实施过程 A3.3与其他方法之间关系. ..34 ..33A4.1 确定功能.. ..34A4.2功能故障状态的识别及描述 .35A4.3 A4.4 确定功能故障发生的工作状态. 功能故障对其它系统的影响. ..37 ..37A4.5 功能故障对飞机或人员的影响. ..38A4.6 确定影响等级 ..38A4.7提出进一步分析的方法, 85
A4.8提出合格审定要求. 38A5分析输出. .39附录B初步系统安全性评估(PSSA). ..0B1概述. B2实施要求. ..40 ..40B3实施过程. ..0B3.1整机级和系统级安全性要求列表. ..42B3.3获得低一级单元设计的安全性要求... B3.2根据产生的安全性要求评估设计决策或结构决策, ...42B4PSSA输出 .43附录C系统安全性评估(SSA) ..45C2实施要求 CI概述 .45C3 实施过程 .45C3.1检验FHA设计要求. ..46C3.2故障状态评估. ....7附录D故障树分析(FTA) C4分析输出. ..48D1绪论. ...49 .49D2范围. ..49D3FTA在安全性评估方面的任务. ..50D4故障树符号和定义 D5总括故障树分析. ..51 .53D6FTA分析定义 54D7非期望顶事件确定... ..4D8系统信息准备. D8.1回顺系统功能流模块图表 ..54 ..55D8.2回顾设计描述、需求文件. .55D9故障树构造. 56D9.1故障树非期望顶事件规定. ..56D9.2发展上面和中间层的故障树. D9.3向下扩充顶事件分支,直到主要事件为止 ..60 ..57D9.4顺从安全目标的故障树评估: ..64.D10定性故障树评估. 65D10.1故障树最小割集的求法. ...5D10.2定性重要度的确定: D10.3共因敏感性. ..69 ..70D10.4软硬件研制保证等级的确定 ..71D11定量故障树评估.. 71D11.1数学概率计算.. D11.2定量灵敏度评估: ...85 ..1D12应用故障树进行错误影响探查. ..86D13FTA结果的分析和总结. ..90附录E关联图分析(DDs) .92
E1 引言 .92E2范围 .92E3基本逻辑安排 ..92E4事件的图形代表 E4.1故障模型. ..93 ..93E4.2故障情形.E4.3外部事件 .94附录F马尔可夫分析 F1引言 ...96 ..96F1.1背景 ..96F2 原理. 86*F2.1串联系统, ..99F2.3马尔可夫链中的故障和错误处理模型(FEHM) F2.2并联系统 01... ..102F3马尔可夫模型的状态空间简化技术 ...109F3.1状态合并 ...109F3.2模型分割.. F3.3模型分层 ..10 ..11F4马尔可夫分析工具 ...112F4.1 SURE- 一半马尔可夫不可靠度范围估计程序. ..112F4.2 SHARPE- 一符号层次可靠性/性能自动估计程序 ...112F.5实例 F4.3自动混联系统的可靠性预计. ...113 .113F5.1运用离散修复过程的潜在故障建模. ...114F5.2计划维修实例 ..116附录G故障模式与影响分析(FMES) F5.3多阶段实例 ..18G1简介. ...120 ..120G2范围 ...120G3FMEA步骤 ...121G3.1 准备.... G3.2执行分析. ..121 ..12G4文档. ..127G4.1 FMEA报告. ..127G4.2FMEA检查清单. ...127G5测试过程和监控的探测范围分析. 附录H故障模式与影响摘要(FMES) ...130 ...128H1 介绍 ...130H3 FMES 的步骤 H2范围 ...130H3.1 FMES 的准备 ...130 ..130H3.2执行FMES ..131H4文档... ..131附录I区域安全分析(ZSA) 133
11说明 13312范围 .13313ZSA分析过程. ...13 ...13413.1准备设计和安装指南. 13.2区域安装检查. ...13413.3检查系统/部件的干涉 .13414文档. ...135附录J特殊风险分析(PRA) J1概述 ...137 ...137J2实施要求. ...138J3实施过程. ...138J4分析输出. ..139附录K共模分析(CMA) K1概述. ...1440 .140K2实施要求. ...140K2.1分析方法... ...1440K2.3CMA与ZSA、PRA的关系 K2.2CMA与FHA、PSSA、SSA的关系 ..140 ..141K3实施过程 ...141K3.1CMA清单考虑因素. ..142K3.2CMA要求的确定. ...146K3.3分析处理.. K4分析输出 ...147 ..147附录L工程实例(持续安全评估过程实例) ...148整机级功能危险分析. ...151机轮刹车系统PSSA.. 机轮刹车系统FHA. ..161刹车系统控制组件(BSCU)PSSA. ...169 ..185刹车系统控制组件电源FMEA. ...204刹车系统控制组件FMES ...213刹车系统控制组件CMA. 刹车系统控制单元故障树分析报告. ..217 ..2255.3马尔可夫过程分析(BSCU刹车系统控制组件) .234机轮刹车系统的系统安全性评估 ..238某型飞机安全性分析(ZSA)一主起落架舱 ...249PRA一轮胎爆裂故障评估. 机轮刹车系统CMA ..263 .277
