БИНОМ БЕЗОПАСНОСТИ

 

БИНОМ БЕЗОПАСНОСТИ

Заметки конструктора на полях Авиационных Правил

Цель работ, направленных на обеспечение безопасности полета – сведение к разумному минимуму угроз жизни и здоровью людей, находящихся на борту летательного аппарата во время полета.

В области надежности, безопасности, вообще эксплуатационно-технических характеристик, невозможно обойтись без обращения к категориям, не имеющим математически точных измерений.

Например, провозглашенная цель – «разумный минимум» — что это такое? На каких весах измерить минимум – разумный он, не совсем разумный или вовсе неразумный? Каждый человек, будь то квалифицированный специалист, эксперт сертификационного центра или простой обыватель имеет собственные суждения о разумности, достаточности, оптимальности тех или иных действий.

Вот некоторые требования  АП-29.

29.602. Критические части

(a) Критическая часть — это такая часть конструкции, отказ которой может иметь катастрофические последствия для винтокрылого аппарата…

Что такое — «может иметь»?  Самое незначительное событие, при некоторых обстоятельствах, может привести к совершенно неожиданным глобальным последствиям. Как  в известном стихотворении Бенджамина Франклина (в переводе С. Маршака):

Не было гвоздя — подкова пропала,
Не было подковы — лошадь захромала,
Лошадь захромала — командир убит,
Конница разбита, армия бежит,
Враг вступает в город, пленных не щадя,
Оттого что в кузнице не было гвоздя.

У Рэя Бредбери фантазия еще богаче: одна бабочка, где то в Африке, столетия назад перестала махать своими крыльями,  сегодня это  аукнулось мощным торнадо в Техасе.

Еще одно требование из АП-29:

29.613. Характеристики прочности материала и их расчетные значения

(b). Расчетные значения должны быть выбраны так, чтобы свести к минимуму вероятность разрушения конструкции из-за нестабильности свойств материала…

Строго математически, минимум вероятности —  ноль. Однако ноль существует только в математике. В технике торжествует иррациональность.

Еще несколько требований АП.

29.601. Конструкция

 (b) Пригодность каждой вызывающей сомнение детали и части конструкции должна быть установлена в испытаниях…

29.685. Детали системы управления

(a) Любая деталь каждой системы управления должна быть спроектирована и защищена так, чтобы предотвратить заедание, чрезмерное истирание…

 29.917 (b). Оценка конструкции должна включать в себя детальный анализ отказов для определения всех видов отказов, препятствующих продолжению безопасного полета или безопасной посадке, и определение средств минимизации вероятностей появления этих отказов…

Можно постараться придать каждой качественной характеристике некую количественную меру. Однако, скорее всего, это не приведет ни к чему хорошему. В силу хотя бы того, что материальные тела не имеют абсолютно точных измерений. Даже физические эталоны метра имеют погрешности по сравнению с идеальным, соответствующим своему определению метром.

Поэтому в дальнейшем, там, где это возможно и целесообразно,  будем трактовать те или иные качественные понятия и характеристики, полагаясь на здравый смысл – собственный и читательский, в надежде их близости. Будем полагать: предложение «данное событие может произойти» означает, что оно, данное событие, скорее всего, произойдет. Далее, в зависимости от серьезности события, его, в запас надежности, можно принять в качестве «практически неизбежного», не рассматривая возможность того, что событие может не произойти. 

В то же время, при использовании вероятностных терминов следует соблюдать общепринятые положения, частично изложенные в Директивном письме АР МАК № 2-95.

При количественной оценке вероятностей возникновения событий используем следующую таблицу, составленную на основе названного документа.

 

Количественная характеристика

 События

Вероятность возникновения

события  за час полета

Вероятное

> 10-5

Частое

> 10-3

Умеренно-вероятное

в диапазоне значений 10-3 —  10-5 

Невероятное

в диапазоне значений 10-5 —  10-9

Маловероятное

в диапазоне значений 10-5 —  10-7

Крайне маловероятное

в диапазоне значений 10-7—  10-9

Практически невероятное

< 10-9

Как объект анализа безопасности вертолет можно, с известной долей условности, представить двумя группами функциональных систем.

Первая группа —  это силовая конструкция, то, что у живых организмов называется скелетом.  Силовую конструкцию воздушного судна образуют планер, взлетно-посадочные устройства, несущая система, трансмиссия, механические части системы управления вертолетом. Уникальность компонентов силовой конструкции делает невозможной оценку их надежности статистическими методами. Поэтому применительно к деталям и агрегатам планера, несущей системы и прочим обычно не применяют количественные характеристики надежности. Одно из важнейших требований безопасности здесь сформулировано следующим образом:

29.571. Оценка усталостной прочности конструкции

(а) Общие положения. Оценка прочности основных элементов, конструктивных особенностей отдельных мест и технологии производства должна показать, что не может произойти их катастрофического разрушения из-за усталости, с учетом влияния внешней среды, характерных/встречающихся дефектов, износа или случайных повреждений. Необходимо оценивать следующие части конструкции, но не ограничиваясь только ими: винты, трансмиссии от двигателей до втулок винтов, системы управления, фюзеляж, подвижные и неподвижные поверхности управления, крепление двигателей и трансмиссии, шасси и основные элементы их крепления…

Важно: в приведенном тезисе нет вероятностных характеристик. «Не может», точка. Способ достижения требования «не может» изложен в соответствующем рекомендательном циркуляре, в котором также отсутствуют какие-либо вероятностные оценки.

Возможность применения численных значений показателей надежности ограничивается в Авиационных правилах несколькими отдельными пунктами, и касается эта возможность, главным образом, оборудования раздела «F» АП-29.

Различные методики выполнения анализа безопасности допускают возможность использовать статистические оценки эксплуатационных показателей надежности аналогичных изделий или изделий прототипов.

 На практике обычно используются точечные оценки. Берется некоторый временной интервал и определяется средняя наработка на отказ, выявленный в полете в виде отношения Топ = τ/Nоп, где τ – налет рассматриваемого изделия в часах, Nоп – количество отказов изделия в полете, Топ – наработка на отказ выявленный в полете. Тогда частота отказов λ = 1/ Топ, а вероятность возникновения отказа за час полета γ = λ х 1 ч. (численно равна частоте отказов).

При расчете вероятностей возникновения тех или иных событий следует иметь в виду, что точечная оценка показателя эксплуатационной надежности выбранной группы объектов по своей природе имеет вероятностный характер и является всего лишь некоторым приближением к истинному значению показателя для всей совокупности рассматриваемых объектов. В зависимости от числа учтенных случаев отказов и степени желательной уверенности в результате (величина так называемой доверительной вероятности β, которая экспертно принимается равной 0,9 – 0,95) могут быть вычислены доверительные границы, в которых находится истинное значение оцениваемого показателя. Однако, даже если в запас надежности будет принято худшее значение показателя, это не гарантирует от возможного завышения результата из-за:

— не полноты и неточности первичной информации о выявленных в эксплуатации отказах;

— неизбежных различий в условиях работы анализируемых изделий и их аналогов, эксплуатируемых в составе летательных аппаратов — прототипов.

Сказанное требует постоянного включения в  анализ безопасности здравого смысла, отказ от бесплодных попыток превращения анализа в бездумную «математическую мельницу».

В некоторых материалах можно встретить утверждение типа: «наработка на отказ …. составляет  156794 часа». Такая бухгалтерская точность точечной оценки показателя надежности, вполне оправданная при подсчете копеек, в данном случае не только является излишней, но в принципе порочна, так как создает ложную иллюзию высокой точности анализа. На самом деле в вероятностных расчетах применительно к авиационной технике, часто уникальной и по исполнению и по условиям применения, хорошо бы не ошибиться в разы.

Существующая и вряд ли преодолимая в будущем ущербность базы данных показателей эксплуатационной надежности авиационных изделий делает предпочтительной совершенствование Авиационных правил в направлении четких, однозначных требований, как, например, это звучит в следующих  пунктах:

29.695. Системы управления с силовыми приводами и бустерами

(a) Если используется система управления с силовыми приводами и/или бустерами, то должна быть предусмотрена немедленно вводимая в действие запасная система, позволяющая безопасно продолжить полет и совершить посадку в случае:

(1) Любого единичного отказа в энергетической части системы управления; или

(2) Отказа всех двигателей.

(b) Каждая запасная система может быть дублирующей энергетической частью системы управления или механической системой с ручным управлением. Энергетическая часть системы управления включает в себя источники энергии (например, гидравлические насосы) и такие элементы, как клапаны, трубопроводы и приводы.

(c) Должны быть учтены возможности отказов механических элементов (таких, как штоки поршня и соединения) и заклинивания силовых цилиндров, если такие отказы не являются практически невероятными.

   8.2.2.11. Для винтокрылых аппаратов с максимальной крейсерской высотой полета менее 4200 м, а также предназначенных для полетов по ПВП, требуется наличие двух независимых трактов измерения высоты, при этом допускается отсутствие автоматического контроля и сигнализации отклонения от заданной высоты эшелона, а также автоматической стабилизации заданной высоты полета. Для винтокрылых аппаратов, предназначенных для полетов по ППП, с максимальной крейсерской высотой полета 4200 м и более, средства измерения и стабилизации заданной барометрической высоты должны иметь точностные характеристики, обеспечивающие безопасное выполнение полета в действующей системе вертикального эшелонирования. Для выполнения указанных выше требований на борту винтокрылого аппарата должны быть установлены не менее трех независимых трактов измерения барометрической высоты, из которых не менее двух должны быть обеспечены средствами автоматического контроля в полете, средствами контроля и сигнализации отклонения от заданной высоты эшелона, средствами передачи сигнала барометрической высоты в систему УВД, средствами, обеспечивающими автоматическую и ручную стабилизацию заданной высоты.

8.2.4.1. Любой единичный отказ в средствах определения крена и тангажа не должен приводить к отказу индикации крена и тангажа более чем в одном индикаторе.

8.2.4.3. Индикация углов крена и тангажа на всех индикаторах должна быть идентична в такой степени, чтобы обеспечивалось сравнение показаний авиагоризонтов.

8.2.4.4. Полная потеря информации о пространственном положении винтокрылого аппарата должна рассматриваться при полете по ППП как возникновение отказного состояния, препятствующего продолжению безопасного полета и посадке.

Степень критичности функции, выполняемой объектом анализа, определяется особой ситуацией, возникающей в полете при потере данной функции. Особые ситуации подразделяются на следующие виды:

(А) катастрофическая — особая ситуация, для которой принимается, что при ее возникновении предотвратить гибель людей практически невозможно;

(В) аварийная – особая ситуация, характеризующаяся значительным ухудшением характеристик, достижением предельных ограничений, такой рабочей нагрузкой на экипаж, что уже нельзя полагаться на то, что он выполнит свои задачи точно и полностью;

(С) сложная – особая ситуация, характеризующаяся  заметным ухудшением характеристик, выходом одного или нескольких параметров за эксплуатационные ограничения, увеличением рабочей нагрузки на экипаж, понижающей эффективность его действий;

(D) усложнение условий полета – особая ситуация, характеризующаяся незначительным ухудшением характеристик и/или незначительным увеличением рабочей нагрузки на экипаж.  

Соответственно, критичность компонента вертолета классифицируется категориями А, В, С, D, а также категорией E, для компонента, отказ которого не приводит к возникновению особой ситуации.

С учетом приведенных определений особых ситуаций, частные требования к безотказности оборудования можно обобщить следующими общими требованиями:

— никакой единичный отказ оборудования, который невозможно исключить в ожидаемых условиях эксплуатации, не должен приводить к ситуации, тяжелее усложнений условий полета;

— отказное состояние оборудования, приводящее к ситуации, тяжелее усложнений условий полета, должно относиться к категории невероятных событий (с вероятностью менее 10-5 за час полета);

— отказное состояние оборудования, приводящее к ситуации, тяжелее сложной, должно относиться к категории крайне маловероятных событий (с вероятностью менее 10-7 за час полета);

— отказное состояние оборудования, приводящее к катастрофической ситуации, должно относиться к категории практически невероятных событий (с вероятностью менее 10-9 за час полета).

В нижеследующей таблице приведена иерархия компонентов вертолета по степени возможного влияния их функций на безопасность полета.

 

 

Свойство, требующееся вертолету для существования как летательного аппарата

Часть вертолета, функциональная система, которая обеспечивает требуемое свойство

Что вероятнее всего произойдет в случае серьезного нарушения свойства в полете

Категория

Компонента

Целостность силовой конструкции

Планер

Катастрофа

А

Подъемная сила

Несущая система

Катастрофа

А

Управляющие воздействия на вертолет

Несущая система, система управления, гидравлическая система

Катастрофа

А

Угловая пространственная ориентация

Изделия пилотажно-навигационного оборудования, предоставляющие экипажу информацию об угловом пространственном положении (датчики, мониторы)

Катастрофа (при полете в условиях отсутствия естественных ориентиров – ППП)

А

Электроснабжение, обеспечивающее работоспособность жизненно-важных изделий и агрегатов

Система электроснабжения

Катастрофа (при полете в условиях отсутствия естественных ориентиров – ППП)

А

Мощность

Силовая установка, включающая в себя двигатели, управление двигателями, трансмиссию, топливную систему

Авария

B

Условия жизнедеятельности экипажа

Система кондиционирования, кислородное оборудование

Авария

В

Условия работоспособности жизненно-важных агрегатов

Антиобледенительные устройства лопастей, воздухозаборников двигателей, стекол кабины экипажа

Авария

В

Информационное обеспечение экипажа о воздушно-скоростных параметрах полета (высоте, скорости)

Изделия пилотажно-навигационного оборудования, предоставляющие экипажу информацию о параметрах полета

Сложная ситуация

С

Средства, понижающие нагрузку на экипаж

Автоматическое управление, внутреннее освещение

Усложнение условий полета

D

Информационное обеспечение экипажа о маршруте полета

Изделия пилотажно-навигационного оборудования, предоставляющие экипажу информацию о маршруте полета

Усложнение условий полета

D

Радиосвязь с другими летательными аппаратами и службами УВД

Радиосвязное оборудование, переговорное устройство

Усложнение условий полета

D

Заметность вертолета

Внешние осветительные устройства

Усложнение условий полета

D

Возможность мониторинга технического состояния («нервная система»)

Аварийная, предупреждающая и уведомляющая сигнализации

Усложнение условий полета

D

Средства, предназначенные исключительно для производственных целей и не оказывающие влияние на работу других систем

Устройства внешней подвески грузов, средства для тушения внешних пожаров, медицинское и спасательное оборудование

Без последствий для безопасности полета

Е

 

Добавить комментарий

Atoll 103m

WordPress SEO