典型的功能危险分析的工作步骤及其流程关系如图3-77所示。对各个分析工作项目所对应的内容按照分析步骤顺序详述如下。
图3-77 典型的功能危险分析的工作步骤及其流程关系
1.系统功能分析
确定系统功能是功能危险分析的起点,也是功能危险分析工作的关键。在确定系统功能清单时,可以从以下来源获取信息:
(1)系统任务及任务阶段(如飞机的起飞、爬升、巡航等)。
(2)系统设计目标和用户需求(如高速列车的乘客数量、行驶速度等)。
(3)初始设计方案考虑(如发动机台数、气动外形等)。
系统功能清单应覆盖系统内部功能与系统交互功能。系统内部功能是指系统自身所需完成的功能。例如,对于飞机而言,其系统内部功能包括飞机自身完成的功能,如提供推力功能、座舱环境控制功能等。系统交互功能是指与其他系统或自身外的环境的交互所产生的功能。同样,就飞机而言,飞机与空中管理系统之间的通信功能就是一种系统交互功能。
2.功能故障状态识别
当确定系统功能并获得功能清单后,应分析每一个功能可能出现的故障状态及可能导致的危险,并形成功能故障清单。功能故障状态包括功能丧失、功能参数出现偏差,或功能实现的时机出现偏差等情况。功能故障状态识别及分析一般包括以下两个方面:
(1)在识别功能故障状态和分析潜在的危险时,应从功能实现的环境条件进行,即考虑系统使用过程中在正常环境和应急构型下需要实现的功能,以及其实现途径的特点。因此,在进行此阶段的功能危险分析时,应列出系统的环境与应急构型清单。例如,对于飞机而言,对环境构型的考虑可包括天气、火山灰等条件;对飞机应急构型的考虑一般包括水上迫降、发动机故障、通信失灵、机舱丧失压力等情况。
(2)应分别分析单一故障和多重故障。多重故障是指多个故障同时发生或顺序发生,此时的系统可能产生的危险是在分析单独某个故障时不能得到的分析结果。若系统具有容错功能,多重故障分析应尤其受到重视。例如,具有3套液压系统的飞机丧失其中两套液压系统;或飞机同时丧失通信和导航功能。在分析单一故障和多重故障时,要结合设计方案及准备工作中需要给出的功能原理或功能流图来进行。(www.xing528.com)
3.确定功能故障状态的危险影响及分类
确定功能故障状态的危险影响的过程是分析人员基于功能实现逻辑的推断过程。在此过程中,分析人员同时要考虑功能故障状态带来的可能影响人员处于危险的环境,如火焰、振动、烟雾等情况。在确定功能故障状态对产品的影响时,应该注重借鉴使用经验,因为用户经过亲身体验产品的使用之后对产品故障的理解将更为真实,描述更为准确,并且可以避免设计人员的主观误判。
在对功能故障状态的危险影响进行分类时,要通过分析事故或事件的数据,结合相关标准规范并充分借鉴先前的设计经验,对功能故障状态可能带来的最坏的危险影响的等级进行划分。功能故障状态的危险影响一般可以分为灾难性的、严重的、轻度的和轻微的。
4.确定安全性要求符合性的验证方法
对于每一个功能故障状态,分析人员应确定系统将如何满足安全性目标要求。安全性验证方法选取的一般流程如图3-78所示。
在图3-78中,选取安全性验证方法的原则可以根据产品需求和工程需要进行适当的修改。其中,定性评价与定量评价方法综合运用,是针对具有灾难性影响或严重影响的故障状态相关安全性要求的验证形式。例如,综合应用定性与定量评价的形式可以是FMEA与FTA的综合应用。对于系统功能结构简单或具有使用经验的那些可能导致严重的危险影响的故障状态,应至少对其进行定性的评价,从而验证相关的安全性要求是否达到。单独的定性评价的方法包括FMEA和ZSA等。若这些故障状态具有相似系统的使用经验,定性评价中还应加入设计检查的验证方法,检查其设计是否符合相似的经验。对于影响较小的故障状态,应在各个层次的功能危险分析中进行说明,并权衡工程的各种约束条件,给出相应的解决措施。
图3-78 安全性验证方法选取的一般流程
5.安全性要求分配
安全性要求分配是在功能故障状态的危险影响分类的基础上,将对某一功能的安全性要求分配到更低层次的功能中去。安全性要求可以分为安全性概率要求及定性的安全性设计要求。
本着风险控制的原则,安全性概率要求应根据功能故障状态的危险影响的等级进行分配,即对于具有较高危险影响等级的功能故障状态,应将其发生的概率控制在尽量小的范围内。例如,在民航领域,可能导致灾难性事故的功能故障状态,要求其概率应严格小于1.0×10-9。在发现某设计方案不能实现预期的安全性要求时,设计和分析人员应提出相应的定性的设计要求,如增加自动灭火系统。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。