因为工作的需要,我朋友会经常接触飞机故障失效的相关案例和分析工具,也一直想找机会和大家聊一聊飞机的安全性。
首先飞机安全性和我们通常说的坐飞机安不安全其实还是有着很大区别的,除了专门从事安全性或适航工作之外,很多业内人员对这一块也不是很了解,你再和其他甚至有些业内人员聊到这飞机安不安全时,你就可以在不经意间自信抛出:这飞机安全性等级,DAL等级可真不低a等专业词汇,唉,此时就有内味儿了!
你这爱学习,涉猎广泛,专业又内敛的气质此刻也将展露无疑,闲话少说,直接开始我们今天的主题。
飞机安全性
在聊当代飞机安全性的设计理念前,先和大家介绍一些安全性的演变历史。
1903年,莱特兄弟“飞行者1号”的成功起飞,正式拉开人类飞行大时代的序幕。飞机刚发明的那30年,大伙对飞机安全性的认识还停留在飞机整体构造的完备性上,该怎么样才能把撞人和载货的这个大铁鸟送上天,还能丝滑落地,怎么布置飞机的大机翼,发动机才能让它飞得稳。
这是此阶段飞机设计人员对安全性的主要思考,一切都还在起步阶段,提太高的安全性要求确实不太现实,这就好像爱迪生刚改良电灯那会儿,你指出这发明改善也不咋地呀。这大灯泡好像也不怎么亮,还不护眼,话说路得一步一步走,步子大了容易扯着蛋。
不过言归正传,这头30年前飞机的故障率那真是叫惨不忍睹,所以从1930年开始,设计人员在原有完备性的基础上,又将冗余性的概念纳入到飞机的关键系统设计上来,比如我原来只装一个发动机,现在装两个甚至三个,一个坏了,另外的还能顶上,通过此种方式提高飞机的安全性。
1940年之后进入飞机安全性设计的下一个阶段,在此期间发生了一件安全性历史上的大事件,工业界和当时的美国政府开会并制订了“单故障概念”,简单来说就是我去考虑这飞机飞行期间所有可能造成严重事故的单一事件,并去搞定它。
比如燃油系统管路着火可能会导致机毁人亡,那我就去想办法阻止它起火,包括隔热材料阻止温度传递,充惰化气体阻止燃烧等等手段,但此时还是出于头疼治头,脚疼医脚的阶段,那么问题来了,因为有的病症它可能不是单一的,是并发的。
比如我这头疼可能不是由于大脑袋本身出了问题,有可能是因为我穷,再加上女朋友二丫跟我提分手多重打击给我愁的,放到飞机上也是一样,某些零部件单独故障问题不大,仍处于受控状态,但万一两个或者多个同时故障那就麻烦了。
比如上面提到的一个发动机故障,那我就把它关了,还有另外一个能短时间备用嘛。但此时故障侧发动机的燃油,引气得切断,你想呀,都故障滋滋冒火花了还继续朝上面浇油,那结果肯定是飞机早些自由落体触地。
1955年一架美国航空公司的飞机坠毁,就是因为发动机失火和燃油切断阀关不了的组合故障引起的,因此1955年后至今,飞机安全性的设计都是采用“故障安全”的设计概念,就是考虑任一单一故障,再加上任一可预知的故障组合,不会导致飞机严重事故的发生,介绍完飞机安全性的历史,我们再来看一个数字:10E-9
这个数字对飞机的安全性至关重要,并且用了50年没动过,1970年FAA制定了10E-9为特征的事故率标准,它的意思是要使每一个可能造成飞机坠毁的灾难性事故的故障保持在10E-9以下,选择这个数字也是有讲究的,每个灾难事件是10E-9,假设每架飞机上会有100个潜在的灾难性事件,再给一个飞机坠毁的放大系数为10,
那么我把这10E-9乘以100再乘以10就是每架飞机每次飞行遇到机毁人亡灾难的概率了,就是10E-6,它的倒数是100万飞行小时,意味着按照设计要求允许每架飞机飞行100万小时有可能会遇到一次坠毁事件,就按每架飞机每天飞12个小时,一年不间断的飞,那也得飞200多年才有可能碰到一次坠毁,一般飞机的使用寿命是25-3.年,远低于这个200多年的指标。可能会有同学抬杠,200多年感觉还不是很靠谱吗?能不能提升到1000年,2000年!
航空公司倒是乐意,越安全越好!但是给飞机提供组件的下面供应商不干了,你总共给我那么点钱,还提这么高的指标要求,所以民用飞机新机型的研发本来就存在飞机主制造商以及供应商之间的博弈,得考虑安全可靠,同时还得兼顾成本,民机系统安全性有一套很完善的过程,因为涉及的研制过程多,范围广,理论性太强,听着直让人犯瞌睡。
所以我们今天主要摘出飞机安全性中表重要的两个概念:
安全性等级和DAL等级给大家品一品,首先给大家展示下安全性设计时失效事件的严重程度和可能性的关系图,之前就说过在应对飞机各系统组件故障的可能性时,我们不可能说把风险完全拍死,而且说要把它控制在一定的范围内,但对不同危害程度的事件,
我们的容忍度是不一样的,危害程度越大,我们要使它发生的概率越小,像上面提到的灾难性事件,比如影响机体结构完整性的像压调,包括像防冰,这就是妥妥的一类事件,要完全禁止它发生,采用冗余设计或者各种保障手段使得这些设计不会出问题,而那些无关痛痒的,比如飞机厕所的灯坏了,这种事件容忍度还是很高的,把它定成V类事件,即使坏了飞机正常飞没关系。
关于不同安全性等级对飞机,人员的影响以及发生概率,可以看表格中的对应关系,1-V类安全性事件:数字越小,等级越高,越需要被关注,再说DAL等级,这DAL其实就是研制保证等级(development assurance level )的缩写,所谓研制保证就是我采用过程保证的手段,把飞机设计过程中的研制差错限制在一定的范围内。
这研制保证并不是用定量的手段,而是通过给研制过程A到E其中的一个字母来规定研制的严格程度,定量控制和研制保证就好像华山派的剑宗和气宗一样,定量就是给定飞机研制的一招一式,通过具体指标控制质量,另一个则是我先练气,A到E就像是内力等级:A是最高,要求最苛刻,会要求产品研制过程中有充分独立的确认和验证过程,事最多,要求投入的成本和资源也最多,E级则是洒洒水,不同过程的准入和准出其实没啥要求。
早先的飞机是没有研制保证的这个概念的,就用排出法,有一个研制错误我干一个,有两个我砍一双,反正系统组件不多,问题数得过来,但随着飞机系统复杂,集成度的越来越高,你再说用定量的概念去约束研制过程,排除研制差错,根本不可能,因此通过分配研制保证等级,保证飞机系统功能或元件研制过程的严重程度。
最后说一句,一般国外的安全性工程师年纪都比较大,可能工作20年以上,非常有经验,对系统架构也很熟悉,但国内好多单位在此领域起步晚而且不重视,安全性工程师的职位更多时只是一个摆设,由新兵蛋子担任,很多老同志对飞机安全性,可靠性,适航性这些也很不屑,认为我们自己造的飞机不靠这些也飞得很好,确实,自己玩,国内领先没问题,但以后如果想要对标国际,在民航市场真正占有一席之地,那目前是真的不够打!