Jump to content

ARP4761

Руководство по проведению процесса оценки безопасности гражданских самолетов, систем и оборудования
Аббревиатура ARP4761A
Последняя версия А
декабрь 2023 г. ( 2023-12 )
Организация САЭ Интернешнл
Домен Авиационная безопасность
Веб-сайт www .sae .org /стандарты /содержание /arp4761a /

ARP4761, «Руководство по проведению процесса оценки безопасности гражданских самолетов, систем и оборудования», является рекомендуемой практикой для аэрокосмической отрасли от SAE International . [1] В сочетании с ARP4754 ARP4761 используется для демонстрации соответствия 14 CFR 25.1309 в Федерального авиационного управления США (FAA) правилах летной годности для транспортной категории самолетов , а также гармонизированных международных правил летной годности, таких как Европейское агентство по авиационной безопасности (EASA) CS-25.1309.

Настоящая Рекомендуемая практика определяет процесс использования общих методов моделирования для оценки безопасности собираемой системы. Первые 30 страниц документа посвящены этому процессу. Следующие 140 страниц содержат обзор методов моделирования и способов их применения. Последние 160 страниц представляют собой пример процесса в действии.

Некоторые из рассмотренных методов:

Жизненный цикл безопасности

[ редактировать ]

Общий порядок жизненного цикла безопасности согласно ARP4761 выглядит следующим образом:

  1. Выполняйте FHA на уровне воздушного судна параллельно с разработкой требований к уровню воздушного судна.
  2. Выполните FHA на уровне системы параллельно с распределением функций воздушного судна по функциям системы и инициируйте CCA.
  3. Выполняйте PSSA параллельно с разработкой архитектуры системы и обновляйте CCA.
  4. Выполните итерацию CCA и PSSA по мере разделения системы на аппаратные и программные компоненты.
  5. Выполните SSA параллельно с внедрением системы и завершите CCA.
  6. Внесите результаты в процесс сертификации.

Процесс функциональной безопасности направлен на выявление условий функционального отказа, приводящих к опасностям. Анализ/оценка функциональных опасностей играют центральную роль в определении опасностей. FHA выполняется на ранних этапах проектирования самолетов, сначала как анализ функциональных опасностей самолета (AFHA), а затем как анализ функциональных опасностей системы (SFHA). С помощью качественной оценки функции воздушного судна, а затем и функции систем самолета систематически анализируются на предмет условий отказа, и каждому состоянию отказа присваивается классификация опасности. Классификации опасностей тесно связаны с уровнями обеспечения безопасности разработки (DAL) и согласованы между ARP4761 и соответствующими документами по авиационной безопасности, такими как ARP4754A, 14 CFR 25.1309 и радиотехнической комиссии по аэронавтике (RTCA) стандартами DO-254 и DO-178B .

Классификация опасностей Уровень гарантии развития Максимальная вероятность за час полета
Катастрофический А 10 −9
Опасный Б 10 −7
Главный С 10 −5
Незначительный Д --
Нет эффекта И --

Результаты FHA обычно отображаются в форме электронной таблицы, в столбцах которой указаны функция, состояние отказа, фаза полета, эффект, классификация опасностей, DAL, средства обнаружения, реакция экипажа и соответствующая информация. Каждой опасности присваивается уникальный идентификатор, который отслеживается на протяжении всего жизненного цикла безопасности. Один из подходов заключается в идентификации систем по их системным кодам ATA, а соответствующих опасностей - по производным идентификаторам. Например, систему реверса тяги можно идентифицировать по коду ATA 78-30. Опасность представляет собой несвоевременное срабатывание реверсора тяги, которому может быть присвоен идентификатор на основе кода АТА 78-30.

Результаты FHA согласовываются с процессом проектирования системы, поскольку функции самолета распределяются по авиационным системам. FHA также учитывается в PSSA, который подготавливается во время разработки архитектуры системы.

PSSA может содержать качественный FTA, который можно использовать для идентификации систем, требующих резервирования, чтобы катастрофические события не возникали в результате одиночного отказа (или двойного отказа, если один из них является скрытым). Для каждой опасности SFHA, классифицированной как опасная или катастрофическая, составляется дерево неисправностей. Если это оправдано, деревья неисправностей могут быть выполнены для серьезных опасностей. К подсистемам предъявляются DAL и особые требования к проектированию безопасности. Требования к проектированию безопасности фиксируются и отслеживаются. Они могут включать стратегии предотвращения или смягчения последствий, выбранные для конкретных подсистем. PSSA и CCA устанавливают требования к разделению для выявления и устранения отказов общего режима. Бюджеты частоты отказов подсистем назначаются таким образом, чтобы можно было обеспечить соблюдение пределов вероятности опасности.

CCA состоит из трех отдельных типов анализа, которые предназначены для выявления опасностей, не связанных с отказом конкретного компонента подсистемы. CCA может представлять собой множество отдельных документов, может быть одним документом CCA или может быть включен в качестве разделов в документ SSA. Анализ конкретных рисков (PRA) ищет внешние события, которые могут создать опасность, например, столкновение с птицей или взрыв турбины двигателя. Зональный анализ безопасности (ZSA) рассматривает каждый отсек самолета и выявляет опасности, которые могут повлиять на каждый компонент в этом отсеке, например, потерю охлаждающего воздуха или разрыв трубопровода для жидкости. Анализ общего режима (CMA) рассматривает резервные критические компоненты, чтобы определить режимы отказа, которые могут привести к отказу всех компонентов примерно в одно и то же время. В этот анализ всегда включается программное обеспечение, а также поиск производственных ошибок или «плохих» компонентов. Здесь будет рассмотрена такая неисправность, как неисправный резистор во всех компьютерах управления полетом. Средствами смягчения последствий обнаружения CMA часто являются компоненты DO-254 или DO-178B.

SSA включает количественный FMEA, который суммируется в FMES. Обычно вероятности FMES используются в количественном FTA, чтобы продемонстрировать, что пределы вероятности опасности фактически соблюдаются. Анализ набора деревьев отказов показывает, что ни одно условие отказа не приведет к опасному или катастрофическому событию. SSA может включать результаты всех анализов безопасности и представлять собой один документ или может состоять из нескольких документов. Соглашение о свободной торговле — это только один из методов выполнения SSA. Другие методы включают диаграмму зависимости или блок-схему надежности и анализ Маркова .

PSSA и CCA часто приводят к рекомендациям или требованиям к проектированию для улучшения системы. SSA обобщает остаточные риски, оставшиеся в системе, и должен показывать, что все опасности соответствуют уровню отказов 1309.

Анализ ARP4761 также учитывается при выборе сообщений системы оповещения экипажа (CAS) и разработке критически важных задач технического обслуживания в рамках ATA MSG3.

Будущие изменения

[ редактировать ]

В 2004 году комитет по стандартам SAE S-18 начал работу над версией A ARP4761. После публикации EUROCAE планирует совместно выпустить документ под названием ED-135.

См. также

[ редактировать ]

Ссылки

[ редактировать ]
  1. ^ С–18 (1996). Рекомендации и методы проведения оценки безопасности гражданских бортовых систем и оборудования . САЭ Интернешнл . АРП4761. {{cite book}}: CS1 maint: несколько имен: список авторов ( ссылка ) CS1 maint: числовые имена: список авторов ( ссылка )
Retrieved from "https://en.wikipedia.org/w/index.php?title=ARP4761&oldid=1228305662"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 1c2c0d4d4d19b9d41c834c8f4498687c__1718018700
URL1:https://arc.ask3.ru/arc/aa/1c/7c/1c2c0d4d4d19b9d41c834c8f4498687c.html
Заголовок, (Title) документа по адресу, URL1:
ARP4761 - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)