ARP4761

редактировать

Руководящие принципы и методы для проведения процесса оценки безопасности гражданских бортовых систем и оборудования
Последняя версия	декабрь 1996 г. (1996-12)
Организация	Международный
Домен	Авиация
Аббревиатура	ARP4761
Веб-сайт	www .sae .org / Technical / стандарты / ARP4761

ARP4761, Руководящие указания и методы проведения процесса оценки безопасности гражданских бортовых систем и оборудования- это рекомендованная практика для аэрокосмической отрасли от SAE International. В сочетании с ARP4754, ARP4761 используется для демонстрации соответствия 14 CFR 25.1309 в правилах Федерального управления гражданской авиации США (FAA) летной годности для транспортной категории. самолет, а также согласованные международные правила летной годности, такие как Европейское агентство по безопасности полетов (EASA) CS – 25.1309.

Настоящая Рекомендуемая практика определяет процесс использования общих методов моделирования для оценки безопасности собираемой системы. Первые 30 страниц документа посвящены этому процессу. На следующих 140 страницах дается обзор методов моделирования и способов их применения. Последние 160 страниц представляют собой пример процесса в действии.

Некоторые из рассмотренных методов:

Оценка функциональной опасности (FHA)
Предварительная оценка безопасности системы (PSSA)
Оценка безопасности системы (SSA)
Анализ дерева отказов (FTA)
Анализ видов и последствий отказов (FMEA)
Сводка видов и последствий отказов (FMES)
Анализ общих причин (CCA ), состоящий из:
- анализа зональной безопасности (ZSA)
- анализа особых рисков (PRA)
- анализа стандартного режима (CMA)

Содержание

1 Безопасность жизненный цикл
2 Будущие изменения
3 См. также
4 Ссылки

Жизненный цикл безопасности

Общая последовательность жизненного цикла безопасности в соответствии с ARP4761:

Выполнение уровня воздушного судна FHA параллельно с разработкой требований к уровню воздушного судна.
Выполните FHA системного уровня параллельно с назначением функций воздушного судна системным функциям и инициируйте CCA.
Выполните PSSA параллельно с системой разработка архитектуры и обновление CCA.
Повторяйте CCA и PSSA как систему i s распределены между аппаратными и программными компонентами.
Выполняйте SSA параллельно с внедрением системы и завершайте CCA.
Внесите результаты в процесс сертификации.

Процесс функциональной безопасности сосредоточены на выявлении условий функционального отказа, ведущего к опасностям. Функциональные анализы / оценки опасностей имеют ключевое значение для определения опасностей. FHA выполняется на ранней стадии проектирования самолета, сначала как анализ функциональных опасностей самолета (AFHA), а затем как анализ функциональных опасностей системы (SFHA). Используя качественную оценку, функции воздушного судна, а затем и функции системы воздушного судна систематически анализируются на предмет условий отказа, и каждому условию отказа присваивается классификация опасности. Классификации опасностей тесно связаны с уровнями обеспечения разработки (DAL) и согласованы между ARP4761 и соответствующими документами по безопасности полетов, такими как ARP4754A, 14 CFR 25.1309 и стандарты Радиотехнической комиссии по аэронавтике (RTCA) DO -254 и DO-178B.

Классификация опасностей	Уровень обеспечения разработки	Максимальная вероятность на час полета
Катастрофическая	A	10
Опасная	B	10
Большая	C	10
Незначительное	D	-
Без эффекта	E	-

Результаты FHA обычно отображаются в форме электронной таблицы со столбцами, определяющими функцию, состояние отказа, фазу полета, последствия, классификацию опасности, DAL, средства обнаружения, реакции экипажа и сопутствующей информации. Каждой опасности присваивается уникальный идентификатор, который отслеживается на протяжении всего жизненного цикла безопасности. Один из подходов - идентифицировать системы по их системным кодам ATA, а соответствующие опасности - по производным идентификаторам. Например, система реверса тяги может быть идентифицирована по ее коду ATA 78-30. Несвоевременное развертывание реверсора тяги было бы опасностью, которой можно было бы присвоить идентификатор на основе кода ATA 78-30.

Результаты FHA согласовываются с процессом проектирования системы, поскольку функции самолета распределяются между системами самолета. FHA также входит в PSSA, который готовится во время разработки архитектуры системы.

PSSA может содержать качественный FTA, который может использоваться для идентификации систем, требующих избыточности, чтобы катастрофические события не возникали в результате единичного отказа (или двойного отказа, если один из них является скрытым). Дерево отказов подготовлено для каждой опасности SFHA, классифицированной как опасная или катастрофическая. Если это необходимо, деревья отказов могут быть построены для основных опасностей. К подсистемам предъявляются DAL и особые проектные требования безопасности. Требования к конструкции безопасности фиксируются и отслеживаются. Они могут включать превентивные или смягчающие стратегии, выбранные для конкретных подсистем. PSSA и CCA генерируют требования к разделению для выявления и устранения общих отказов. Бюджеты интенсивности отказов подсистем назначаются таким образом, чтобы можно было соблюдать пределы вероятности опасности.

CCA состоит из трех отдельных типов анализа, предназначенных для выявления опасностей, не связанных с отказом конкретного компонента подсистемы. CCA может состоять из множества отдельных документов, может быть одним документом CCA или может быть включен в качестве разделов в документ SSA. Анализ особых рисков (PRA) ищет внешние события, которые могут создать опасность, например, столкновение с птицей или взрыв турбины двигателя. Анализ зональной безопасности (ZSA) изучает каждый отсек самолета и выявляет опасности, которые могут повлиять на каждый компонент в этом отсеке, такие как потеря охлаждающего воздуха или разрыв линии жидкости. Анализ общего режима (CMA) рассматривает избыточные критические компоненты, чтобы найти режимы отказа, которые могут вызвать сбой всех примерно в одно и то же время. Программное обеспечение всегда включается в этот анализ, а также в поиск производственных ошибок или компонентов «плохой партии». Здесь будет рассмотрен сбой, такой как неисправный резистор во всех компьютерах управления полетом. Смягчением для открытий CMA часто являются компоненты DO-254 или DO-178B.

SSA включает количественный анализ FMEA, который обобщается в FMES. Обычно вероятности FMES используются в количественном FTA, чтобы продемонстрировать, что пределы вероятности опасности действительно соблюдаются. Разрезанный анализ деревьев отказов показывает, что ни одно состояние отказа не приведет к опасному или катастрофическому событию. SSA может включать результаты всего анализа безопасности и представлять собой один или несколько документов. FTA - это только один из методов выполнения SSA. Другие методы включают диаграмму зависимости или блок-схему надежности и Марковский анализ.

. PSSA и CCA часто приводят к рекомендациям или проектным требованиям для улучшения системы. SSA суммирует остаточные риски, остающиеся в системе, и должен показать, что все опасности соответствуют 1309 интенсивностям отказов.

Анализ ARP4761 также используется для выбора сообщений системы оповещения экипажа (CAS) и разработки критических задач обслуживания в рамках ATA MSG3.

Будущие изменения

В 2004 году комитет по стандартизации SAE S-18 начал работу над редакцией A ARP4761. После выпуска EUROCAE планирует совместно выпустить документ как ED-135.

См. Также

Справочная информация