第四讲与飞机设计相关的危险.pptVIP

任课教师：陆中 南京航空航天大学 民航学院 * 南京航空航天大学 民航学院 任课教师：陆中 第四讲 与飞机设计相关的危险 * 本章主要内容 4.1 危险及其原因 4.2 危险识别 4.3 设备的失效与故障 4.4 功能的危险 4.5 系统性失效 * 4.1 危险及其原因 定义一(ARP4761) 危险是由失效、故障、功能丧失、外部事件、错误或者上述组合导致的潜在的不安全状态。 定义二(Rhys) 危险是可能导致人员伤亡、财产损失以及环境损失的潜在状态。 定义三(Duane Kritzinger) 危险是一种导致事故的前提状态，通过一系列失效、事件、动作等能够导致事故的发生。 * 4.1 危险及其原因 示例：“飞机刹车过热”是危险吗？ 答案：No 刹车功能丧失是危险 刹车过热导致着火是危险 刹车过热的一些其他直接结果 * 4.1 危险及其原因 事故、危险与原因的关系 * 4.1 危险及其原因 事故、危险与原因的关系 某个危险可能有多种原因 以“发动机推力丧失”为例 燃油中渗水 油箱中无燃油 燃油管路破裂 点火功能丧失 ……… * 4.1 危险及其原因 事故、危险与原因的关系 单个危险可能导致多种事故 以“有毒气体”为例： 人员健康受损 维修人员死亡 多名乘客与机组人员受伤 * 4.1 危险及其原因 事故、危险、原因的实例 1986年挑战者号宇宙飞船在肯尼迪宇航中心发射，升空73秒后发生爆炸。 危险 燃料（液态氢与液态氧）箱起火 事故 起飞73秒后爆炸 七名宇航员丧生 价值数亿美元的飞船损毁 飞机计划推迟三年 NASA的安全性受到质疑 * 4.1 危险及其原因 事故、危险、原因的实例(续) 初始事件 发射当日外部温度过低 直接原因 由于外界温度过低导致固体火箭发动机的O形密封环的柔韧性降低，影响其密封性 高压高温燃气由密封环泄露后与外部燃油箱直接接触 * 4.1 危险及其原因 事故、危险与原因的关系(续) 系统性根本原因 发射人员没能理解温度对O形环的影响 没有明确O形环的使用环境 设计中没有能考虑温度的影响 没有对O形环进行定期检查 ……… * 4.2 危险的识别 危险识别 危险类型+危险严重性 危险类型 内在危险 系统故障、物理性危险、功能性危险 外在危险 天气、工作剖面、人员 * 4.2 危险的识别 危险严重性 灾难性的：“丧失控制功能” 危险的：“丧失刹车功能” 较大的：“两侧反推功能丧失” 较小的：“反推力锁定” 无影响的：“座椅调节” * 4.2 危险的识别 危险严重性(续) 对于给定的危险，系统处于不同状态严重性不同 对于多发飞机，在中等高度与中等速度时，一个发动机功能丧失不太可能导致灾难性事故； 但是当飞机处于低高度、低速度以及高重量时，此时一个发动机功能丧失可能引发飞机控制功能丧失，此时可能导致灾难性事故； 而高度很高时，一个发动机功能丧失可能导致短暂的客场压力下降，此时可能导致危险的事故。 * 4.3 设备的失效与故障 主要类型 主动失效与被动失效 独立失效与从属失效 耗损失效与随机失效 可检测故障与不可检测故障 共因故障与共模故障 * 4.3 设备的失效与故障 主动失效与被动失效 主动失效：指能够直接产生负面影响（功能丧失或退化）的失效； 被动失效：也称为隐藏失效，这类失效不会直接造成负面影响或者负面影响不能够被人所直接察觉（多余度系统的故障）。 * 4.3 设备的失效与故障 独立失效与从属失效 独立失效：不是由于另一产品的失效或故障而直接或间接引起的产品失效或故障 从属失效：由于另一个产品的失效或故障直接或间接引起的产品失效或故障 * 4.3 设备的失效与故障 耗损失效与随机失效 耗损失效：在遵守所有规定的设计、制造和使用规则或规范情况下，由于自然老化、磨损、锈蚀和疲劳等原因所产生的故障。 随机失效：由于偶然因素引起的故障，只能以概率或统计的规律预测其发生的任何失效。 * 4.3 设备的失效与故障 可检测故障与不可检测故障 可检测故障：能够通过测试、识别、报警或异常指示表现出来的故障； 不可检测故障：由于电路冗余或者缺少测试通路，用任一测试序列都不能被检测出的故障。 * 4.3 设备的失效与故障 共因故障与共模故障 共因失效：由于同一原因引起的多个产品的失效 火灾 液压源 电源 ……… 共模失效： 由于同一模式引起的多个产品的失效，是共因失效的一个特例 失效原因相同且失效模式也相同 * 4.4 功能的危险 正常功能系统 当系统正常工作时，仍然需要考虑此时出现的危险情况 主要原因：人为因素 例1：1970年7月，多伦多，DC8进近中，飞行员误打开了地面扰流板，导致飞机升力突然丧失，最终造成109人死亡 例2：1999年4月，沙特吉达，B747-600飞机飞行员在结冰状态下没有打开皮托管