助品牌血泪史:航空航天飞行器安全性技术

航空航天飞行器安全性技术

英文名称：Safety Technology for Aeronautic and Astronautic Vehicles

相关技术：可*性分析技术；信息技术；危险分析技术；设计技术

分类：维修和保障；安全；安全性；

定义与概念：安全是各种航空航天飞行器研制、生产、使用和保障的首要要求，也就是安全第一。它通常定义为不发生可能造成人员伤亡、职业病、设备损坏、财产损失或环境损害的状态。

    安全性是通过设计赋予的一种产品特性，是航空航天飞行器设计必须满足的首要特性。它可定义为产品在规定的条件下，以可接受的风险执行其功能的能力。

    系统安全(system safety)是60年代提出的一种新的思路和新的原理，它要求在系统的寿命周期中都应识别、分析和控制危险，强调在系统设计阶段应把可接受的安全性水平设计入系统中，以保证系统在以后的试验、制造、使用、保障和退役处置中都是安全的。

    为了对航空航天飞行器提出定量的安全性设计要求，通常采用各种安全性参数进行度量，常用的安全性参数有事故率或事故概率、损失率或损失概率、安全可*度等。

    事故率或事故概率(PA)--航空航天飞行器安全性的一种基本参数。其度量方法为：在规定的条件下和规定的时间内，飞行器的事故总次数与该时间间隔内的总飞行小时或总飞行次数之比。

    损失率或损失概率(PL) --航空航天飞行器安全性的一种基本参数。其度量方法为：在规定的条件下和规定的时间内，由于飞行器的系统或设备故障造成的灾难性事故总次数与在该时间内的总飞行小时或总飞行次数之比。

安全可*度(Rs) --是与安全有关的可*性参数。其度量方法为：在规定的条件下和规定的时间内，在执行飞行任务过程中，不发生由于飞行器的系统或设备故障造成灾难性事故的概率。

国外概况：在飞机近百年的发展和航天飞行器40多年的发展历史中，飞行安全性有了很大的提高，军用飞机的灾难性事故率从20年代初期的每10万飞行小时发生500次左右的灾难性事故降低到90年代中期的每10万飞行小时发生1.5次灾难性事故；各种安全性分析、设计和管理技术有了迅速的发展。航空航天飞行器安全性技术的发展大致可划分为如下4个阶段。

    1、事故调查阶段(20年代初期至40年代前期)

    自从飞机投入实际应用以来，飞行安全问题一直引起人们重视。早期的飞机虽然事故频繁，但由于飞行速度低，造成灾难性事故并不多，美国陆军航空兵在1908至1914年间共发生11次灾难性事故。

    20年代初，美英军方开始记录飞行事故，统计飞机的飞行事故率。1922年是美国军用飞机发生事故率最高的一年，每10万飞行小时发生506次灾难性飞行事故。随着飞机设计、制造和飞行训练水平的提高，飞行事故率呈逐年下降的趋势。

    在30年代之后，美英都进一步加强重大飞行事故的记录和调查。英国于1937年成立航空事故调查组，由于第二次世界大战期间，飞行事故剧增，1944年皇家空军也成立飞行安全机构负责军用飞机重大事故的调查。美国陆军航空兵于1943年正式实施飞行安全大纲，1944年创刊《飞行安全》杂志，加强事故调查与分析。

    在第二次世界大战期间，飞行训练损失大于战斗中的损失，最坏的一年是1943年，该年美国军用飞机的事故率为每10万飞行小时发生64次灾难性事故。

    2、事故预防阶段(40年代中期至60年代中期)

    飞行安全机构的建立及飞行安全大纲的实施，使飞行事故率继续下降，1946年，美英军用飞机的灾难性事故率分别为每10万飞行小时发生44次和40次灾难事故。

    二次大战结束后，美英空军都把工作重点从事故记录和调查转向事故预防。一方面不断完善事故的调查、报告和分析研究方法；另一方面利用事故调查和分析得到的信息，找出引发事故的各种重复的和共同的原因，采取纠正措施以防止类似事故的发生，并强调在飞机和系统的设计和制造中考虑安全性问题。事故预防主要采取以下措施：

    A、加强飞行安全研究和技术检查工作；

    B、制定各种安全规章和条例；

    C、开展安全培训；

    D、推行标准化。

    1955年7月美国总统正式宣布"先驱者"号地球卫星计划，在"先驱者"号计划的11次飞行试验中，发生了8次事故，仅有3次发射成功。其主要原因是事故预防措施不力，如零部件没有严格控制、质量控制不严、系统的关键部件没有余度等。

    随后的"大力神"火箭及"双子星座"飞船计划吸取了"先驱者"号的经验教训，采取更严格的事故预防措施，如环境验收试验、工艺质量筛选、故障问题报告及纠正措施系统，导航及供电等关键系统采用双余度，对设计、质量控制大纲和试验大纲均进行独立的安全性评审，并应用各种激励政策，保证了"大力神"火箭的14次飞行试验中，仅发生2次事故。

来源:中国航空信息网

    早在60年代初期，美国空军在"民兵"洲际导弹的研制中首先引入了系统安全原理，并颁发了军用规范"空军弹道导弹系统安全工程"，进而成为"民兵"导弹研制的系统安全大纲。民兵导弹的成功研制，使系统安全引起了美国国防部的重视。1969年7月，美国国防部在空军发布的军用规范MIL-S-38130的基础上，制定了军用标准MIL-STD-882"系统及其有关的分系统、设备的系统安全大纲要求"，规定了系统安全管理、设计、分析和评价的基本要求，作为国防部范围内武器系统研制必须遵循的文件。

    随后，美国空军的F-15、F-16战斗机、B-1战略轰炸机等的研制都开展系统安全工作，包括制定系统安全大纲、确定安全性设计要求、进行系统安全分析、开展安全性设计与验证、进行系统安全培训等。

    NASA参照MIL-STD-882标准于1970年颁发了标准NHB.1700.1(V3)"系统安全"。在"阿波罗"4号发射失败后，NASA对以后的"阿波罗"计划进行了包括故障模式、影响及危害性分析(FMECA)、故障树分析(FTA)和潜在通路分析(SCA)在内的系统安全分析；严格的安全性设计；定性及定量的风险评估；安全性设计评审；材料的可燃性与毒性分析和测试；以及严格的质量控制和管理。

    随着系统安全的全面贯彻和实施，美国国防部分别于1977年和1984年颁发MIL-STD-882A"系统及有关分系统和设备的系统安全大纲要求"和MIL-STD-882B"系统安全大纲要求"，把系统安全工作项目划分为系统安全管理和系统安全工程两大类；NASA分别在70年代末和80年代中颁布NHB.5300.4(1D-2)"航天飞机的安全性、可*性、维修性和质量条例"和NHB1700.1(V7)"系统安全手册"；欧洲航天局在"使神号"航天飞机计划中，吸收了美国在系统安全方面的经验，制定了航天飞机的安全性设计分析和管理程序。同时，在民用领域也吸取了系统安全分析技术进行民用飞机安全性评定，以确定是否满足适航当局提出的安全性要求。

    4、综合预防阶段(80年代中期至90年代中期)

    系统安全大纲的全面实施，使航空航天飞行器的安全性水平有了显著的提高，灾难性事故率不断下降。然而，80年代中期以来的10多年中，航空航天飞行器的灾难性事故仍有发生。例如，在过去的10多年中，世界民航的喷气式客机的灾难性事故率处在1.5-2.0/1000000离站次数，每年死亡人数为600人左右；美国空军与英国皇家空军的灾难性事故率大致处于1.5-2.0/100000飞行小时，平均每年损失飞机几十架，死亡数十人。特别是1986年1月，美国航天飞机"挑战者"号失事，损失30亿美元和7名乘员，震惊世界。为了进一步提高航空航天飞行器的安全性，80年代中期以来，除了进一步加强安全性分析、设计和验证工作外，还综合运用人为因素分析、软件安全性、风险管理和定量风险评估等各种先进技术来预防事故发生。从飞行器的故障与操作人员的人为因素、设备的硬件与软件、安全性设计与风险管理、定性分析与定量风险评估等各个方面对飞行事故进行综合预防。

    近十多年来，无论是军用飞机还是民用飞机，无论是美国海陆空三军、英国皇家空军还是国际民航组织对飞行事故的统计分析表明，与人为因素有关的灾难性事故约占总灾难事故的75%左右，其中包括驾驶员、空中交通管制人员和维修人员的人为差错造成的事故。为了避免人为差错，减少飞行事故，美国和国际民航组织都在实施人为因素研究计划。美国空军于1993年建立空勤人员资源管理控制组，加强对所有空军空勤人员的培训。

    在现代航空航天飞行器中，计算机已成为飞行器的神经中枢。机载软件直接影响飞行器的安全性，由于软件缺陷造成飞行器失事的事故经常发生。例如瑞典的新一代战斗机JAS.39"鹰狮"，1989年在试飞中因电传操纵系统的软件缺陷而坠毁；欧空局的"阿里安"5火箭也因软件错误导致卫星发射失败。因此，软件安全性问题引起了世界各国的重视，美国军用标准MIL-STD-882B"系统安全大纲要求"在1987年修订中，增加了软件安全性的工作项目。

    美国"挑战者"号航天飞机的失事再一次表明航空航天飞行器开发是一个高风险项目，涉及到技术、管理、社会、气象等各种因素。因此，加强风险管理，是降低项目风险的有效途径。近10年来，美国NASA及三军都在强调风险管理，制定风险管理计划。"挑战者"号失事后，NASA成立了新的风险管理机构，在安全性办公室里成立一个设计安全性小组，专门负责监督航天飞机各阶段的研制工作，包括飞行准备状态评审；和一个由航天飞行员负责的使用安全性小组，负责监督航天飞机使用中的安全性问题。

     "挑战者"号失败，在内外压力下，NASA加强定量风险评估，改进航天飞机的设计工作。新任风险管理机构经理本杰明重视定量风险评估，他认为在发现各分系统间的相互影响、确定人员活动和环境条件的影响，以及发现共因故障等方面，概率风险评估优于面向设计的定性分析技术。NASA及其他有关研究机构都相继研究和开发各种有效的概率风险评估方法，例如，以可*性为基础的概率风险评估和贝叶斯概率风险评估等定量风险评估方法。

关键技术：1、人为因素--飞行安全的大敌

    近50年来，随着各种分析、设计、试验和制造技术的不断发展，特别是近20年来，微电子器件和计算机等高新技术的广泛应用，促使航空航天飞行器的安全性水平不断提高。然而，尽管人为因素造成的飞行事故的绝对数量减少，但人为因素造成的事故的相对比例却显著提高。美国民机飞行事故原因的比例，1940年人为因素造成飞行事故的比例为35%，1990年提高到65%。因此，人为因素仍然是当前飞行安全的大敌，是造成各种飞行事故的主要因素。美国总审计局对1994和1995年美国三军飞机事故报告进行分析表明，三军飞机的灾难性事故中，人为因素造成的事故占73%，其中空军71%、陆军76%、海军及海军陆战队为80%(1990-1994年)。英国皇家空军飞机人为因素造成事故的比例大于60%。世界民航因人为因素造成民机飞行事故在1959-1992年期间的统计数为73.6%。

    人为因素涉及到人、机器和环境三个要素。在这三个要素中，人的可*性最低，因此人为差错成为导致飞行事故的直接因素。造成人为差错的主要因素包括驾驶员负担过重、设计缺陷、训练不足、疲劳及疾病、错误的操作规程以及缺乏经验和知识等。为了减少飞行事故，改善飞行安全，我们应采取的对策是加强对人为因素的研究，采取各种有效途径来消除或减少各种造成人为差错的原因。

    2、发动机故障--单发战斗机的头号杀手

    如同心脏病对人类生命威胁一样，发动机故障一直是造成单发战斗机/攻击机灾难性事故的主要原因。以号称美国空军最安全的单发战斗机F-16为例，在1975-1996年间由于发动机故障造成飞机灾难性事故88起，约占飞机总灾难性事故的40%左右；从1992-1996年的5年中，由于发动机造成的灾难性事故几乎占F-16总灾难性事故的一半。 发动机可*性及安全性已成为单发战斗机安全性技术的关键和技术难点，必须从加强发动机的可*性及安全性设计，加强事故管理及维修人员培训等方面努力。

应用与影响：航空航天飞行器安全性技术是提高航空航天飞行器安全性，减少飞行事故的重要工具。它对国家安全、武器装备的发展以及国民经济的发展都具有重要意义。因为重大的飞行灾难性事故将对国家和人民造成重大的人员伤亡及财产损失。美国海、陆、空三军飞机近40年的飞机灾难性事故率呈下降趋势，从1958年的19次/100000飞行小时下降到1995年的1.5次/100000飞行小时。海陆空三军近20年来的灾难性事故率下降趋势，从1975至1995年三军的灾难性事故数从309次下降到76次。在这二十年中，美国三军飞机灾难性事故损失210亿美元，从1990～1995年，其损失每年保持在十几亿美元。

    飞机作为定期运输工具(定期航班)已有60年的历史了。随着飞机设计及制造技术的发展，以及飞机维修经验的不断积累，飞行安全大幅度改善。自1958年喷气式民机进入机队服役后，飞行事故逐年下降。在70年代初期至90年代中期的20多年中，尽管喷气式民机的飞行次数增加60%以上，但在世界范围内喷气式民机的灾难性事故仍保持平稳而略有下降的趋势，处在每百万次离港发生1.5-2.0次事故的水平，平均每年死亡人数在600人左右。70年代以前，飞行事故率下降速度快，进入70年代之后，事故率保持较为平稳并呈缓慢下降趋势。美国空军飞机灾难性事故从40年代中期的每10万飞行小时发生50次，下降到70年代初期的每10万飞行小时3次，三十年中下降了94%；而到90年代中期又进一步降到每10万飞行小时0.6次，二十多年中下降了约95%；英国皇家空军从40年代中期的39.32次/100000飞行小时，下降到70年代初期的4.18次/100000飞行小时，三十年中下降了近90%；90年代中期又进一步降到为2.67次/100000飞行小时，二十多年中下降了近40%。从70年代初到90年代中期，世界范围内喷气式民机的飞行次数增加了60%以上，而其灾难性事故仍保持平稳而略有下降的趋势，保持在每100万离站发生1.5-2.0次的水平。70年代初至90年代中期，各种航天运载火箭的发射成功概率一般平均保持在95%左右。

    航空航天飞行器安全性水平的提高，是近几十年来技术进步和管理水平提高的综合效应，是安全性分析、设计、验证及管理技术和各种科学技术进步相结合的产物。首先，飞行器、发动机、各种安全关键系统设计技术的改进和计算机、电子、信息、新材料及新工艺等的应用，大大减少了飞行器及各种系统的故障；其次是各种显示、监控和告警设备的采用，使飞行人员及时了解飞行器的工作状况，及时采取有效的防止事故发生的措施；第三是飞行人员的培训方法及驾驶技术的提高，减少了各种驾驶差错造成的事故；第四是地面使用、维修、保障和空中交通管制设施及技术的改进；第五是各安全规章及条例的实施和贯彻；等等。然而，近20多年来，飞行器的复杂性大大提高，飞行器设计中仍然存在着一定数量可能导致灾难性飞行事故的设计缺陷，特别是由于人为因素导致灾难性飞行事故的问题仍然存在，成为当前造成灾难性事故的主导因素，目前尚无明显的突破，而且这些人为因素存在着很大的随机性。因此，这些因素使各种航空飞行器的灾难性事故率保持较为稳定而略有下降的趋势。

参考资料：1、Jimmie D.Martin. Flying Safety - We‘ve Come a long Way. Flying Safety， Nov. 1993. P22-26；

    2、James Kitfield. Flying Safety: The Real Story. Air Force Magazine， June 1996.P56-61；

    3、James Martin. Flight safety in the RAF. Aerospace， Oct. 1995. P12-15；

    4、Joe Stephenson. System Safety 2000. New York: Van Nostrand Reinhold. 1991. P1-8；

    5、Harold E. Roland， Brian Moriarty. System Safety Engineering and Management. New York: John Wiley & Sons， Inc. P1-15；

    6、MIL-STD-882C， System safety program requirements. Department of Defense. 1984. (updated by Notice 1，1987)；

    7、David Oliver. British Military Aircraft Accidents， the last 25 years. London: Ian Allan LTD.， 1990. P7-15；

    8、曾天翔等. 《航空航天飞行器安全性技术发展及应用》（一）.中国航空信息中心， HY98015. 1998.8.

作者：曾天翔