ARP4761 - ARP4761
Последняя версия | Декабрь 1996 г. |
---|---|
Организация | Международный |
Домен | Авиация |
Сокращение | ARP4761 |
Интернет сайт | www |
ARP4761, Руководство и методы проведения процесса оценки безопасности гражданских бортовых систем и оборудования является рекомендованной практикой в аэрокосмической отрасли от SAE International.[1] В сочетании с ARP4754 ARP4761 используется для демонстрации соответствия 14 CFR 25.1309 в США. Федеральная авиационная администрация (FAA) летная годность правила для категория транспорта самолет, а также гармонизированные международные правила летной годности, такие как Европейское агентство по авиационной безопасности (EASA) CS – 25.1309.
Настоящая Рекомендуемая практика определяет процесс использования общих методов моделирования для оценки безопасности собираемой системы. Первые 30 страниц документа посвящены этому процессу. На следующих 140 страницах дается обзор методов моделирования и способов их применения. Последние 160 страниц представляют собой пример процесса в действии.
Некоторые из описанных методов:
- Оценка функциональной опасности (FHA)
- Предварительная оценка безопасности системы (PSSA)
- Оценка безопасности системы (SSA)
- Анализ дерева отказов (FTA)
- Анализ видов и последствий отказов (FMEA)
- Сводка видов и последствий отказов (FMES)
- Анализ общих причин (CCA), состоящий из:
- Зональный анализ безопасности (ZSA)
- Анализ особых рисков (PRA)
- Общий режим Анализ (CMA)
Жизненный цикл безопасности
Общий поток жизненного цикла безопасности в соответствии с ARP4761:
- Выполняйте FHA уровня самолета параллельно с разработкой требований к уровню самолета.
- Выполните FHA системного уровня параллельно с распределением функций воздушного судна системным функциям и инициируйте CCA.
- Выполняйте PSSA параллельно с разработкой архитектуры системы и обновляйте CCA.
- Итерируйте CCA и PSSA по мере распределения системы по аппаратным и программным компонентам.
- Выполните SSA параллельно с внедрением системы и завершите CCA.
- Внесите результаты в процесс сертификации.
Процесс функциональной безопасности направлен на выявление условий функционального отказа, ведущих к опасностям. Функциональные анализы / оценки опасностей имеют ключевое значение для определения опасностей. FHA выполняется на ранних этапах проектирования самолета, сначала как анализ функциональных опасностей самолета (AFHA), а затем как анализ функциональных опасностей системы (SFHA). Используя качественную оценку, функции воздушного судна, а затем и функции системы воздушного судна систематически анализируются на предмет условий отказа, и каждому условию отказа присваивается классификация опасности. Классификации опасностей тесно связаны с уровнями обеспечения разработки (DAL) и согласованы между ARP4761 и соответствующими документами по безопасности полетов, такими как ARP4754A, 14 CFR 25.1309 и Радиотехническая комиссия по аэронавтике (RTCA) стандарты DO-254 и DO-178B.
Классификация опасностей | Уровень гарантии развития | Максимальная вероятность за час полета |
---|---|---|
Катастрофический | А | 10−9 |
Опасно | B | 10−7 |
Главный | C | 10−5 |
Незначительный | D | -- |
Нет эффекта | E | -- |
Результаты FHA обычно отображаются в форме электронной таблицы, в которой столбцы указывают функцию, состояние отказа, фазу полета, последствия, классификацию опасности, DAL, средства обнаружения, реакцию экипажа и соответствующую информацию. Каждой опасности присваивается уникальный идентификатор, который отслеживается на протяжении всего жизненного цикла безопасности. Один из подходов - идентифицировать системы по их системным кодам ATA, а соответствующие опасности - по производным идентификаторам. Например, система реверса тяги может быть идентифицирована по ее коду ATA 78-30. Несвоевременное развертывание реверсора тяги было бы опасностью, которой можно было бы присвоить идентификатор на основе кода ATA 78-30.
Результаты FHA согласовываются с процессом проектирования системы, поскольку функции самолета распределяются между системами самолета. FHA также входит в PSSA, который готовится во время разработки архитектуры системы.
PSSA может содержать качественный FTA, который может использоваться для идентификации систем, требующих резервирования, чтобы катастрофические события не возникали в результате одиночного отказа (или двойного отказа, если один из них является скрытым). Дерево отказов подготовлено для каждой опасности SFHA, классифицированной как опасная или катастрофическая. Если это необходимо, деревья отказов могут быть построены для основных опасностей. На подсистемы накладываются DAL и особые требования к конструкции безопасности. Требования к конструкции безопасности фиксируются и отслеживаются. Они могут включать превентивные или смягчающие стратегии, выбранные для конкретных подсистем. PSSA и CCA генерируют требования к разделению для выявления и устранения общих отказов. Бюджеты интенсивности отказов подсистем назначаются таким образом, чтобы можно было соблюдать пределы вероятности опасности.
CCA состоит из трех отдельных типов анализа, которые предназначены для выявления опасностей, не связанных с отказом конкретного компонента подсистемы. CCA может состоять из множества отдельных документов, может быть одним документом CCA или может быть включен в качестве разделов в документ SSA. Анализ особых рисков (PRA) ищет внешние события, которые могут создать опасность, например, столкновение с птицей или взрыв турбины двигателя. Анализ зональной безопасности (ZSA) изучает каждый отсек самолета и выявляет опасности, которые могут повлиять на каждый компонент в этом отсеке, такие как потеря охлаждающего воздуха или разрыв линии жидкости. Анализ общего режима (CMA) рассматривает избыточные критические компоненты, чтобы найти режимы отказа, которые могут привести к отказу всех примерно в одно и то же время. Программное обеспечение всегда включается в этот анализ, а также в поиск производственных ошибок или компонентов «плохой партии». Здесь будет рассмотрен сбой, такой как неисправный резистор во всех компьютерах управления полетом. Смягчением для открытий CMA часто являются компоненты DO-254 или DO-178B.
SSA включает количественный анализ FMEA, который обобщается в FMES. Обычно вероятности FMES используются в количественном FTA, чтобы продемонстрировать, что пределы вероятности опасности действительно соблюдаются. Разрезанный анализ деревьев отказов показывает, что ни одно состояние отказа не приведет к опасному или катастрофическому событию. SSA может включать результаты всего анализа безопасности и представлять собой один или несколько документов. FTA - это только один из методов выполнения SSA. Другие методы включают диаграмму зависимости или блок-схема надежности и Марковский анализ.
PSSA и CCA часто приводят к рекомендациям или проектным требованиям для улучшения системы. SSA суммирует остаточные риски, остающиеся в системе, и должен показать, что все опасности соответствуют 1309 интенсивностям отказов.
Анализ ARP4761 также используется для выбора сообщений системы оповещения экипажа (CAS) и разработки критических задач обслуживания в рамках ATA MSG3.
Будущие изменения
В 2004 году комитет по стандартизации SAE S-18 начал работу над редакцией A стандарта ARP4761. Когда выпущен, EUROCAE планирует совместно выпустить документ как ED – 135.
Смотрите также
Рекомендации
- ^ С – 18 (1996). Руководство и методы проведения оценки безопасности гражданских бортовых систем и оборудования. SAE International. ARP4761.CS1 maint: несколько имен: список авторов (ссылка на сайт)