安全性设计的误区课件复习课程.pptVIP

目 录 （一）飞机安全性历史和相关标准的背景 （二）适航审查工程师在SSA中的角色 （三）安全性设计：一个综合性的处理方法 （四）安全性设计的工具 （五）确认需求和假设 （六）多少安全性足够 （七）关于25.1309合格审定计划的考虑 （八）安全性设计的误区 （九）总结 ; ●忽视了物理上和功能上的系统接口。 ●在设计过程（大项目）初期没有验证系统构架。 ●软件开发大纲没有要求的严重性类别。 ●没有强调“故障被动功能（故障后不再具有功能）”或 “故障运行”要求。 ●监测项目（如警告系统）中指定性能的可靠性低于被监测 项目的可靠性。 ●在试图使系统性能达到预期功能的最佳化过程中，忽视了 无意的或不想要的激发结果。 ●监测系统不适当，或设计的监测器没有监测器故障指示。 ;3、一般的误解 ●一个最普通的无知声明是：“我知道如果这个故障发生， 它可能是灾难性的；但是，我不记得该故障在整个系统的 使用历史中曾经出现过，所以它是极不可能的。” ●回忆一下极不可能的定义，它是一个小于或等于1×10-9 的概率，并且发生的概率P=故障的数量/总的小时数；截止 20世纪90年代初，双发喷气式飞机总小时数（机队范围） = 5千万；三发