航空領域中安全性相關概念的分析

航空領域中安全性相關概念的分析

隨著國家在航空航天領域各種專案中越來越大的投入，航空軟體的安全性也備受關注。然而目前是行工作中安全性與周邊概念的關係尚界定不清，對此，本文討論了與安全性相關概念的聯絡與區別。

一、引言

航空領域中，尤其是軍用飛機的安全性是關係到航空兵部隊作戰使用和戰鬥力保持的乙個重要因素。安全性是系統的固有屬性，隨著**裝備效能先進性的提公升和複雜程度的增加，安全性問題也越來越突出。為此，需要在裝備研製中系統地開展安全性工作，將安全性設計到系統中。

然而，無論是軍方還是工業部門，安全性工作基本上都是由從事可靠性工作的人員開展起來的，知識結構和所採用的一些程式、方法等還沒有擺脫可靠性工作模式的束縛。以此考慮，本文從安全性的基本概念入手，對航空航天領域安全性工作中存在的模糊認識進行了剖析，為該領域的安全性工作提供借鑑。

二、安全性、危險及事故

系統安全工程是一種先導式的安全性工程技術方法，強調以安全風險管理為核心，對危險採取閉環控制，以系統安全思想為基礎，美軍制定了mil-std-882 系列標準，我國也借鑑此類標準頒布了**裝備領域安全性的頂層標準——gjb 900-90作為**標。本節對有關標準和文獻中安全性、危險以及事故等相關概念進行了對比。如下表：

gjb 900-90

mil-std-882d

安全性safety

不發生事故的能力

不會引起死亡、傷害、職業病、裝置的損壞或財產的損失，或環境危害的狀態。

危險hazard

可能導致事故的狀態

任何可能引起人員的傷害、疾病或死亡，系統、裝置的損壞或財產的損失，或環境危害的實際或潛在的狀態。

事故mishap

造**員**、職業病、裝置損壞或財產損失的乙個或一系列意外事件。

造成死亡、傷害、職業病裝置的損壞或財產的損失，或環境危害的乙個或一系列意外事件。

由此得出結論：

1) 兩國標準對安全性的定義上，中國更側重能力而美國更側重狀態。

2) 在危險的定義中，兩國觀點基本一致。不同的是，危險的狀態細分為實際和潛在兩種，同時也看出美國給出的定義更為嚴謹與人性化。

3) 在對事故的定義中，美國更是增添了對環境危害的關注度。這些都是國人應當學習的。

至於安全、危險和事故的關係，我們可以用下圖2-1表示：

圖2-1 安全、危險、事故的關係圖

分析此圖，我們可以獲得以下資訊：

1) 危險是指可能導致事故的實際或潛在的狀態，是事故發生的先決條件；而事故則是實際已發生的事件；因此，危險與事故之間存在乙個狀態轉移的過程。

2) 危險是介於安全與事故之間的過度狀態，任何系統，如果不加以人為的干涉，則都有可能由安全狀態經由危險狀態而最終發生事故。

3) 事故一旦發生，便不可逆轉。

4) 當系統處於危險狀態時，我們可以通過人為干涉，而使系統恢復至安全狀態，但這一逆轉不會自發進行。

5) 我們可以利用物理學中的「熵增原理」來解釋三者之間的轉化關係，即事物從安全狀態到發生事故的過程是乙個熵增加的過程。

三、安全性vs可靠性

從關注的角度來看，安全性與可靠性的區別是顯而易見：在gjb 900-1990系統安全性通用大綱中，安全性關注的是不發生事故。而gjb 451a-2005可靠性維修性保障性術語中，則定義可靠性關注的是規定功能的實現。

3.1二者的聯絡

無論是軍方還是工業部門，安全性工作基本上都是由從事可靠性工作的人員開展起來的。故障或失效是可靠性問題的核心，產品在設計製造出來以後就已經被賦予了一定的功能，有些產品的功能是與安全相關的，如果其功能出現問題，則會影響安全。如飛機的起落架收放功能等。在特定條件下，此類可靠性問題與安全性問題是同義的。尤其對於飛機來說，許多功能的執行都與安全性密切相關。這些功能可靠地執行（不發生故障或失效）就在一定程度上保證了安全。因此，安全性問題與可靠性問題有一部分是重疊的。

3.2二者的區別

目前在航空航天領域中普遍存在的錯誤認識：「提高安全性是通過提高系統各組成部分的可靠性實現的。假如各組成部分沒有發生故障或失效，那麼就不會發生事故。」即安全性問題與組成部分的故障或失效是等價的。但事實證明，組成部分不出故障，系統可能出故障，部件的故障或失效也可以不帶來後果嚴重的事故，有可能不影響安全。以下進行詳細說明：

1) 安全性與可靠性分屬兩個不同的系統屬性。

不可靠的後果不一定影響安全性。反之，安全性水平高的系統，其可靠性水平可以不一定高。例如，失效安全設計（fail-safe）十字路口的交通燈，如出故障則設計成4個方向都亮紅燈，這樣顯然可以保證交通的安全性。

2) 安全性所面向的物件和層次

安全性是「系統級」屬性的一項關鍵特性，而非單個部件的屬性。因此安全性必須在系統級進行控制。在沒有背景資訊的前提下，「某部件的安全性」的提法是毫無意義的，但可以說「某部件的可靠性」。某個部件在乙個系統中執行不會帶來安全性問題，並不能代表在另乙個系統中或另一種使用條件下執行也不會帶來安全性問題。

3) 安全性是系統的「湧現」屬性

導致事故的事件是裝置故障、維修失誤、儀表與控制問題、人的行為、錯誤設計等複雜行為的組合。用可靠性方法來定量處理安全性問題，僅能考慮與故障相關的事故的概率，並不能解決由各個部件正常工作所導致的潛在的危害。

4) 安全性無「規定的條件」和「規定的時間」

可靠性是產品在規定的條件下和規定的時間內，完成規定功能的能力。如果由於操作人員失誤或其他的原因，產品沒有在規定的時間內或規定的條件下執行，並因此引發事故，那麼此問題就是安全性問題，而非可靠性問題。可靠性總是與產品功能需求及假定的使用條件或環境條件相關；而安全性必須考慮正常使用條件之外的情況。

5) 分析、評價方法的不同

可靠性通常應用自下而上的方法（如fmea）來評價部件故障的影響，而安全性需要採用自上而下的方法來評價系統的危險狀態是如何由正常和不正常的部件行為的組合引發的，這樣則更容易從系統的層次確定事故的組合因素。

6) 可靠性分析不能勝任安全性問題

事故的發生可能是由產品在使用時超出所設定引數邊界和時間限制引起的，而可靠性分析正是在這些引數和時間的邊界限制範圍內進行的。

例如，某型飛機起落架收放控制系統的可靠性很高，在起飛和著陸時很少發生故障或失效問題，但其在地面停放時卻可能由於誤操作而使飛機在地面意外收起起落架，造成飛機損傷或人員傷害，此類問題便是安全性問題。但在可靠性分析時難以顧及到此，需要在設計之初就開展安全性分析來識別此類危險。

四、總結

目前，可靠性工程在我**機研製中已經開展了許多年，可靠性工作對於提高軍機的可靠性和安全性水平取得了很大的成績。但以往事故經驗教訓表明，有些與飛機本身相關的事故的發生並不是可靠性問題造成的。

由於現代飛機的複雜程度越來越高，很多航空事故的特徵由以前的可靠性問題演變為現在由複雜性導致的安全性問題。而在研究安全性問題之前，首先搞清楚概念則是當前刻不容緩的重要工作，希望本文能夠為航空領域內的系統安全工程進以微薄之力。

感謝

感謝兄弟單位buaa可靠性工程研究組趙廷弟團隊的優秀**，讓我這個初涉航空領域概念的小生受益匪淺。

[1]gjb 900-1990系統安全性通用大綱[s].

[2]gjb 451a-2005可靠性維修性保障性術語[s].

[4] gjb z 99-97 系統安全工程手冊 [s] . 1997.

[5] 尹樹悅, 劉承相. 軍用飛機安全性與適航的若干問題分析《質量與可靠性》 2023年第四期

航空領域中安全性相關概念的分析

醫藥安全性相關問題

收藏學習安全性相關

蘋果企業簽名安全性相關知識

航空領域中安全性相關概念的分析

醫藥安全性相關問題

收藏學習 安全性相關

蘋果企業簽名安全性相關知識

相關推薦

收藏學習安全性相關