序一
我國(guó)現(xiàn)代裝備正處在跨代發(fā)展階段��,對(duì)高度綜合與復(fù)雜系統(tǒng)集成的裝備往往存在技術(shù)認(rèn)知上的不足和技術(shù)能力上的短板�����,其表現(xiàn)形式為:研制過程中的主要問題是研制差錯(cuò);使用過程中的主要問題是使用��、維修差錯(cuò)(含維修項(xiàng)目及間隔不當(dāng))�,而使用、維修差錯(cuò)說到底還是研制需求識(shí)別不夠充分�。這些研制差錯(cuò),可能會(huì)給現(xiàn)代裝備埋下一定的安全隱患�。
我們必須對(duì)裝備的使用安全懷有敬畏之心。只有經(jīng)系統(tǒng)安全技術(shù)融合的產(chǎn)品才是全壽命周期內(nèi)有生命力的產(chǎn)品���,否則���,其充其量只是高新技術(shù)的展覽區(qū)。我們有幸參與裝備型號(hào)的研制�����,就應(yīng)時(shí)刻不忘肩上的責(zé)任與義務(wù):一是確保所確定的研制需求��,汲取了類似裝備的經(jīng)驗(yàn)與教訓(xùn)��,涵蓋了適航規(guī)章(航空裝備)等規(guī)范���、標(biāo)準(zhǔn)規(guī)定的要求�,能滿足使用與維修保障及經(jīng)濟(jì)性要求;二是裝備的系統(tǒng)規(guī)范�、研制規(guī)范和產(chǎn)品規(guī)范要求是在裝備系統(tǒng)研制的過程中經(jīng)過充分的安全性評(píng)估過程迭代得出�����,并證明是能夠得到滿足的���;三是型號(hào)的研制過程比結(jié)果重要�,研制過程中嚴(yán)格執(zhí)行SAE ARP 4754A�,過程受控,能解決目前型號(hào)管理中的不細(xì)�、不嚴(yán)問題,并使研制差錯(cuò)最小化�����。
在編寫本書的過程中��,作者參考了國(guó)外大量文獻(xiàn)���,介紹了國(guó)內(nèi)尚在啟蒙而國(guó)外廣為應(yīng)用的成熟理念�,從而提升了該書的技術(shù)成熟度及其在工程上的應(yīng)用價(jià)值����。這就是其難能可貴之處�。書中所述內(nèi)容雖以航空裝備為主���,但它同樣適用于航天等領(lǐng)域現(xiàn)代復(fù)雜裝備研制與使用時(shí)系統(tǒng)安全工作的規(guī)劃�、管理與實(shí)施����。本書對(duì)培養(yǎng)我國(guó)系統(tǒng)安全專業(yè)的技術(shù)人才、規(guī)范包括軍機(jī)在內(nèi)的航空裝備適航性工作��、促進(jìn)裝備研制管理和安全文化水平的提升���,均有一定的意義�。
本書作者之一張弘自2003年起先后擔(dān)任多型號(hào)飛機(jī)總設(shè)計(jì)師����,有近四十年航空裝備一線研制工作經(jīng)驗(yàn)的積淀,對(duì)裝備研制過程既有豐富經(jīng)驗(yàn)��,又有深刻教訓(xùn)�。作者工作之余,勿忘皓首窮經(jīng)����,歷時(shí)十五年�����,終成心血之作,我們?cè)诖吮硎局孕母兄x�����。
由于國(guó)內(nèi)外專家們的背景����、經(jīng)歷和實(shí)踐的差異,因此有些觀點(diǎn)和認(rèn)識(shí)不盡相同���,F(xiàn)本著仁者見仁���、智者見智的精神,推出本書����,給讀者以研究、思考的廣闊空間�,并從中受益�。
序二
本書作者根據(jù)自己在航空裝備系統(tǒng)架構(gòu)及通用質(zhì)量特性領(lǐng)域幾十年的技術(shù)積淀與感悟�����,將ARP 4754標(biāo)準(zhǔn)體系�����、DOC 9859���、MILHDBK516C等國(guó)外研制與使用階段的安全性相關(guān)標(biāo)準(zhǔn)���、規(guī)范有機(jī)融合在一起,全面論述了全壽命周期內(nèi)系統(tǒng)安全工作的基本概念����、基本理念與管理技術(shù)。本書以安全性引導(dǎo)裝備研制為牽引�����,重點(diǎn)闡述了研制階段如何自頂而下實(shí)施裝備的功能分解和自下而上實(shí)施裝備功能集成的過程�����。本書以復(fù)雜系統(tǒng)研制差錯(cuò)為重點(diǎn),結(jié)合航空裝備的適航要求���,論述了安全性評(píng)估的深度與廣度要求����,簡(jiǎn)述了安全性評(píng)估關(guān)鍵技術(shù)���。本書借鑒了國(guó)外裝備復(fù)雜系統(tǒng)的成熟技術(shù),在國(guó)內(nèi)學(xué)術(shù)思想較為新穎����,工程可操作性較強(qiáng)。
在高度綜合與復(fù)雜系統(tǒng)集成的裝備領(lǐng)域����,尤其是軍用裝備領(lǐng)域,我國(guó)關(guān)于系統(tǒng)安全方面的理論書籍較少��。這類復(fù)雜裝備在技術(shù)認(rèn)知和基礎(chǔ)設(shè)計(jì)能力方面還繼承了傳統(tǒng)裝備的設(shè)計(jì)理念和思路��,總想靠試驗(yàn)和分析的方法解決所有安全性問題�����,而ARP 4754體系和工程實(shí)際表明這是不切實(shí)際的。
本書面向我國(guó)航空��、航天裝備復(fù)雜系統(tǒng)的研制�,從系統(tǒng)安全的角度闡述了裝備的研制保證過程。目前����,國(guó)內(nèi)論述民機(jī)安全性方面的相關(guān)書籍有一些,但全面論述復(fù)雜裝備系統(tǒng)安全的基本理念����、以安全性需求引導(dǎo)裝備的功能架構(gòu)及需求分配與評(píng)估的同類書籍較少。本書對(duì)裝備領(lǐng)域深入認(rèn)識(shí)和開展系統(tǒng)安全工作具有很強(qiáng)的實(shí)用價(jià)值與指導(dǎo)意義���。
前言
隨著科學(xué)技術(shù)飛速發(fā)展�����,現(xiàn)代裝備越來越數(shù)字化���、綜合化和智能化,而這些復(fù)雜裝備在使用過程中經(jīng)常發(fā)生故障�����。有些故障一旦發(fā)生,往往會(huì)導(dǎo)致災(zāi)難性后果�。為什么現(xiàn)代裝備的研制差錯(cuò)那么多?為什么出了故障后���,定位起來那么困難�����?
近30年的航空����、航天事故再次警示我們:人類在革新科學(xué)技術(shù)�、創(chuàng)造物質(zhì)財(cái)富����、推動(dòng)社會(huì)進(jìn)步、享受現(xiàn)代生活的同時(shí)��,也往往在不斷地制造著副產(chǎn)品災(zāi)難��。災(zāi)難總是在人們驚慌�����、彷徨、絕望之余不期而至�,落井下石,從而時(shí)常讓社會(huì)變得不那么寧靜與和諧��。
理念決定了處事的廣度與深度�����。英國(guó)社會(huì)學(xué)家巴里·特納(Barry Turner)在1978年出版的ManMade Disasters一書中指出:大規(guī)模技術(shù)系統(tǒng)中的災(zāi)難既不是偶然事件的結(jié)果�,也不是上帝所為;更確切地說���,災(zāi)難是由一系列非故意的人為與組織因素不斷積累而醞釀的結(jié)果����,其過程通常會(huì)長(zhǎng)達(dá)很多年�,這些人為與組織因素主要包括過失與錯(cuò)誤、不正確的管理決策����、對(duì)安全與危險(xiǎn)不正確的假設(shè)等。
筆者根據(jù)自己近40年在航空裝備系統(tǒng)架構(gòu)及通用質(zhì)量特性領(lǐng)域的工程經(jīng)驗(yàn)����、教訓(xùn)與感悟����,認(rèn)為安全不僅要關(guān)注故障����,還要關(guān)注裝備研制、制造與使用全壽命期內(nèi)的差錯(cuò)�、文化與管理,更要關(guān)注裝備全壽命周期內(nèi)影響安全的主要矛盾�。于是,通過對(duì)現(xiàn)役裝備安全性問題的分析���、統(tǒng)籌與綜合�,提出了高度復(fù)雜與綜合系統(tǒng)或裝備的研制�,應(yīng)以減緩或消除研制差錯(cuò)為理念、以安全性引導(dǎo)裝備研制為思想��、以系統(tǒng)安全管理為統(tǒng)領(lǐng)�、以裝備安全性需求為目標(biāo)�、以功能安全性需求分配與驗(yàn)證為指引、以基于目標(biāo)與風(fēng)險(xiǎn)的安全性評(píng)估為手段���、以過程保證為切入點(diǎn)等一體化解決方案�,給出了搭建符合ALARP的裝備架構(gòu)方法,展示了現(xiàn)代裝備安全性需求的識(shí)別��、確認(rèn)�����、實(shí)施與驗(yàn)證的全過程����,進(jìn)而系統(tǒng)而合理地解決了裝備安全性要求高與全壽命周期費(fèi)用低、研制周期短�����、系統(tǒng)集成度高等各要素之間的矛盾�����。
本書側(cè)重于裝備研制階段����,旨在幫助人們?cè)诤娇铡⒑教���、航海����、石化、交通等領(lǐng)域����,結(jié)合經(jīng)濟(jì)可承受性的要求,從概念設(shè)計(jì)階段開始��,正確地理解和應(yīng)用系統(tǒng)安全技術(shù)�,以規(guī)范化的組織形式實(shí)施系統(tǒng)安全工程,進(jìn)而減少裝備的研制差錯(cuò)���,將造成危險(xiǎn)的各種差錯(cuò)���、事件消滅在萌芽狀態(tài)或控制在可接受的范圍內(nèi),最大限度地降低系統(tǒng)性故障發(fā)生的概率���,提高裝備系統(tǒng)對(duì)各類事故的免疫能力����,以實(shí)現(xiàn)裝備使用時(shí)的安全�、可靠、經(jīng)濟(jì)��,并為軍用航空器適航審定過程提供技術(shù)支撐�。
本書共8章。第1~3章論述了系統(tǒng)安全技術(shù)的基本概念�����,剖析了系統(tǒng)安全技術(shù)的傳統(tǒng)理念及誤區(qū)����,并從組織、人為����、技術(shù)、風(fēng)險(xiǎn)權(quán)衡��、結(jié)構(gòu)化的設(shè)計(jì)保證和嚴(yán)格的過程控制等方面介紹并分析了國(guó)外有關(guān)系統(tǒng)安全的新理念����,提出了在大系統(tǒng)、大綜保環(huán)境下統(tǒng)籌系統(tǒng)安全工作的觀點(diǎn)����,并據(jù)此給出了裝備研制階段系統(tǒng)安全工作的思路�����;第4章從事故的特點(diǎn)出發(fā)���,論述了裝備的安全文化及研制階段系統(tǒng)安全管理的要求;第5章重點(diǎn)論述了裝備的研制程序及系統(tǒng)安全技術(shù)在研制階段的應(yīng)用�����,即如何通過雙V過程自頂而下確定裝備的安全性需求和自下而上驗(yàn)證所確定的需求均得到滿足��;第6章則重點(diǎn)闡述了安全性評(píng)估技術(shù)�,并對(duì)主要的安全性評(píng)估工具做了簡(jiǎn)介;第7章簡(jiǎn)述了民機(jī)主最低設(shè)備清單的原理�,并探討了推廣到軍機(jī)的意義;第8章針對(duì)裝備在使用過程中暴露出的電纜設(shè)計(jì)�����、安裝和維修等方面的典型問題���,討論了電氣線路互聯(lián)系統(tǒng)安全性的結(jié)構(gòu)化分析與評(píng)估技術(shù)�����。
同以可靠性為中心的維修技術(shù)一樣��,系統(tǒng)安全技術(shù)也是由航空領(lǐng)域發(fā)展而來的�����,并逐漸滲透到其他工程領(lǐng)域�����,最終在各領(lǐng)域得到廣泛應(yīng)用��。鑒于本書的適用范圍較廣����,故亦借鑒以可靠性為中心的維修的模式�����,取名為系統(tǒng)安全而非飛機(jī)系統(tǒng)安全����。
在編著本書的過程中,同濟(jì)大學(xué)劉毅教授及同事項(xiàng)勇在適航領(lǐng)域給予了指導(dǎo)并提供了大量的資料;本書的出版得到了中國(guó)宇航出版社的大力支持���。特此一并致謝����!
理論源于實(shí)踐��,只有用于實(shí)踐才能得到升華��。本書主要是在消化國(guó)外大量標(biāo)準(zhǔn)�、規(guī)范及文獻(xiàn)的基礎(chǔ)上,結(jié)合作者的工作教訓(xùn)與體會(huì)編寫而成的�,由于作者英語及專業(yè)水平有限,對(duì)系統(tǒng)安全工作的部分問題可能理解不透徹��,書中不妥之處在所難免�����,懇請(qǐng)廣大項(xiàng)目負(fù)責(zé)人員�、工程技術(shù)人員和專家在使用本書時(shí),能就遇到的問題和作者進(jìn)行探討�。
作者
2022年12月
目錄
第1章緒論1
1.1近百年來人類十大工業(yè)災(zāi)難1
1.2挑戰(zhàn)者號(hào)航天飛機(jī)失事分析3
1.2.1挑戰(zhàn)者號(hào)航天飛機(jī)失事簡(jiǎn)介3
1.2.2案例分析4
1.2.3教訓(xùn)與啟示6
1.3復(fù)興航空ATR72飛機(jī)失事分析6
1.3.1ATR72飛機(jī)失事簡(jiǎn)介6
1.3.2案例分析6
1.3.3教訓(xùn)與啟示8
1.4系統(tǒng)安全技術(shù)發(fā)展歷程9
1.4.1事故調(diào)查階段10
1.4.2事故預(yù)防階段10
1.4.3系統(tǒng)安全原理階段10
1.4.4綜合預(yù)防階段11
1.4.5研制保證與過程控制階段11
1.5系統(tǒng)安全技術(shù)國(guó)外發(fā)展趨勢(shì)12
1.5.1系統(tǒng)安全技術(shù)的橫向拓展12
1.5.2系統(tǒng)安全技術(shù)的縱向深入14
1.5.3結(jié)構(gòu)化的研制保證和嚴(yán)格的過程控制技術(shù)的應(yīng)用14
1.5.4大系統(tǒng)、大綜保環(huán)境下系統(tǒng)安全工作的統(tǒng)籌15
1.5.5裝備使用期間的安全管理由事故調(diào)查轉(zhuǎn)向過程管理15
1.5.6高度重視系統(tǒng)安全技術(shù)在民用航空領(lǐng)域的應(yīng)用16
1.5.7特別注重民機(jī)適航技術(shù)在軍機(jī)中的推廣與應(yīng)用16
1.5.8非常注重相關(guān)標(biāo)準(zhǔn)及規(guī)章的系統(tǒng)化與完善17
1.6系統(tǒng)安全技術(shù)國(guó)內(nèi)的研究與應(yīng)用18
1.6.1發(fā)展歷程18
1.6.2主要問題19
1.7為什么要研究系統(tǒng)安全21
1.7.1安全是永恒的主題21
1.7.2系統(tǒng)安全是我國(guó)裝備研制的短板22
1.7.3技術(shù)變革對(duì)系統(tǒng)安全提出新的要求25
1.7.4以最經(jīng)濟(jì)的方式實(shí)現(xiàn)裝備的安全性水平27
1.8本書特點(diǎn)27
1.8.1基本理念27
1.8.2期望解決的問題28
1.8.3全書架構(gòu)29
第2章基本概念30
2.1系統(tǒng)��、裝備系統(tǒng)與復(fù)雜系統(tǒng)30
2.1.1系統(tǒng)30
2.1.2裝備系統(tǒng)32
2.1.3復(fù)雜性與復(fù)雜系統(tǒng)33
2.1.4系統(tǒng)架構(gòu)34
2.2安全、安全性與可靠性34
2.2.1安全34
2.2.2安全性與可靠性35
2.3安全性�、系統(tǒng)安全與系統(tǒng)安全性35
2.3.1安全性是系統(tǒng)屬性35
2.3.2系統(tǒng)安全與系統(tǒng)安全性36
2.4故障與故障安全37
2.4.1故障37
2.4.2故障安全37
2.5系統(tǒng)性故障37
2.5.1系統(tǒng)性故障與系統(tǒng)故障37
2.5.2系統(tǒng)性故障產(chǎn)生的原因38
2.5.3系統(tǒng)性故障的特點(diǎn)38
2.5.4系統(tǒng)性故障的控制辦法39
2.6差錯(cuò)與工作失誤39
2.6.1差錯(cuò)39
2.6.2工作失誤40
2.6.3差錯(cuò)的概率40
2.7多重故障、潛伏故障與潛在故障41
2.7.1多重故障與潛伏故障41
2.7.2潛在故障41
2.8潛在狀況42
2.9故障狀態(tài)43
2.9.1定義43
2.9.2故障狀態(tài)嚴(yán)酷度分類及定性與定量要求44
2.10危險(xiǎn)���、后果����、風(fēng)險(xiǎn)與ALARP45
2.10.1危險(xiǎn)與后果45
2.10.2事故��、危險(xiǎn)與原因的關(guān)系46
2.10.3風(fēng)險(xiǎn)47
2.10.4ALARP47
2.11安全性評(píng)估48
2.11.1評(píng)估與安全性評(píng)估48
2.11.2功能危險(xiǎn)評(píng)估50
2.11.3初步系統(tǒng)安全性評(píng)估51
2.11.4系統(tǒng)安全性評(píng)估51
2.11.5共因分析51
2.12系統(tǒng)安全工作目的與目標(biāo)52
2.12.1系統(tǒng)安全工作目的52
2.12.2系統(tǒng)安全工作目標(biāo)52
2.13系統(tǒng)安全設(shè)計(jì)要求53
2.14系統(tǒng)安全與相關(guān)專業(yè)的關(guān)系53
2.14.1設(shè)計(jì)工程54
2.14.2人素工程55
2.14.3可靠性工程56
2.14.4維修性工程56
2.14.5試驗(yàn)工程57
2.14.6制造工程57
2.14.7質(zhì)量檢驗(yàn)和控制57
2.14.8工業(yè)衛(wèi)生和保健57
2.14.9使用和維修保障58
2.14.10人員培訓(xùn)58
2.14.11包裝����、裝卸��、儲(chǔ)存和運(yùn)輸58
2.15安全性保證過程�����、研制保證過程與系統(tǒng)安全過程58
2.15.1安全性保證過程與研制保證過程58
2.15.2系統(tǒng)安全過程59
2.16系統(tǒng)規(guī)范��、研制規(guī)范與產(chǎn)品規(guī)范60
2.16.1系統(tǒng)規(guī)范60
2.16.2研制規(guī)范60
2.16.3產(chǎn)品規(guī)范61
第3章基本理念62
3.1概述62
3.1.1現(xiàn)代裝備的特點(diǎn)62
3.1.2安全性基本理念63
3.1.3現(xiàn)代商用飛機(jī)安全性評(píng)估文件體系簡(jiǎn)介64
3.2大系統(tǒng)��、大綜保環(huán)境下統(tǒng)籌系統(tǒng)安全工作68
3.3事故調(diào)查不能從根本上解決安全性問題69
3.3.1事故調(diào)查的起源69
3.3.2事故調(diào)查的作用69
3.3.3事故調(diào)查的收獲70
3.4有可能出錯(cuò)的地方一定會(huì)出錯(cuò)71
3.5符合相關(guān)規(guī)章和標(biāo)準(zhǔn)不一定能滿足安全性需求71
3.5.1規(guī)章和標(biāo)準(zhǔn)的局限71
3.5.2正確處理規(guī)章與標(biāo)準(zhǔn)73
3.6適航不等同于系統(tǒng)安全74
3.7人為差錯(cuò)的后果取決于環(huán)境而不取決于人74
3.8組織不當(dāng)會(huì)造成事故75
3.8.1Reason模型75
3.8.2組織事故發(fā)生的時(shí)機(jī)77
3.8.3組織事故發(fā)生的根源77
3.9事故的發(fā)生往往是組織���、人為和技術(shù)3方面因素的相互作用79
3.9.1SHEL 模型的提出79
3.9.2SHEL模型的主要思想79
3.9.3人犯錯(cuò)誤是必然的81
3.9.4組織����、人為和技術(shù)3方面因素的相互作用82
3.10裝備的設(shè)計(jì)必須采用故障安全理念84
3.10.1單個(gè)故障理念84
3.10.2故障安全基本理念84
3.10.3故障安全設(shè)計(jì)目標(biāo)85
3.10.4故障安全設(shè)計(jì)原理85
3.11系統(tǒng)架構(gòu)時(shí)的安全性增長(zhǎng)86
3.11.1同類或相似裝備安全性使用信息的收集86
3.11.2適航規(guī)章近期修訂案及新增內(nèi)容87
3.12系統(tǒng)架構(gòu)力求ALARP88
3.12.1基本理念88
3.12.2ALARP89
3.12.3ALARP的實(shí)現(xiàn)90
3.13健康狀態(tài)管理91
3.13.1基本理念91
3.13.2健康狀態(tài)管理技術(shù)簡(jiǎn)介91
3.13.3健康狀態(tài)管理系統(tǒng)局限性93
3.14ARP 4754為研制差錯(cuò)最小化提供技術(shù)支撐93
3.15研制保證過程95
3.15.1差錯(cuò)95
3.15.2研制保證過程的必要性96
3.15.3研制保證過程的內(nèi)容與核心97
3.15.4研制保證過程的實(shí)施要點(diǎn)97
第4章系統(tǒng)安全管理98
4.1概述98
4.1.1安全性事故示例98
4.1.2事故示例啟示100
4.1.3使用與維修差錯(cuò)和需求與設(shè)計(jì)差錯(cuò)100
4.1.4系統(tǒng)安全管理102
4.2安全管理理念的變革102
4.2.1傳統(tǒng)安全管理理念102
4.2.2現(xiàn)代安全管理理念103
4.2.3系統(tǒng)安全管理的特點(diǎn)106
4.3航空裝備安全性信息收集107
4.3.1安全性信息的認(rèn)識(shí)107
4.3.2安全性信息的收集109
4.4航空裝備使用與維修差錯(cuò)管理113
4.5安全文化115
4.5.1文化、組織文化與組織安全文化115
4.5.2安全文化的誤區(qū)116
4.5.3有效安全報(bào)告與文化119
4.5.4安全文化基礎(chǔ)123
4.6型號(hào)研制計(jì)劃125
4.6.1研制計(jì)劃的目的125
4.6.2計(jì)劃制訂過程125
4.6.3轉(zhuǎn)階段判據(jù)126
4.7安全性工作計(jì)劃126
4.7.1安全性工作計(jì)劃內(nèi)容剪裁127
4.7.2安全性工作計(jì)劃的作用127
4.7.3安全性工作計(jì)劃的目的與范圍127
4.8安全性工作職責(zé)128
4.8.1安全性小組130
4.8.2安全性工作計(jì)劃131
4.8.3安全性相關(guān)要求131
4.8.4飛機(jī)級(jí)安全性評(píng)估專項(xiàng)132
4.8.5安全性合格審定計(jì)劃133
4.8.6安全性評(píng)估133
4.8.7設(shè)計(jì)審查137
4.9安全性評(píng)估策略與過程管理138
4.9.1安全性評(píng)估策略138
4.9.2安全性評(píng)估過程管理139
第5章裝備研制保證過程140
5.1概述140
5.2安全性與裝備研制過程141
5.2.1安全性需求引導(dǎo)裝備研制141
5.2.2裝備及其系統(tǒng)研制過程與研制差錯(cuò)143
5.2.3軟硬件研制過程與研制差錯(cuò)144
5.2.4安全性評(píng)估與裝備研制過程接口144
5.2.5安全性評(píng)估簡(jiǎn)介146
5.2.6設(shè)計(jì)描述149
5.3裝備功能確定149
5.3.1功能確定與實(shí)現(xiàn)過程模型149
5.3.2裝備功能的確定過程151
5.4裝備功能分配152
5.4.1功能分組152
5.4.2裝備級(jí)功能分配到系統(tǒng)153
5.4.3裝備功能分配的輸入與輸出153
5.5系統(tǒng)架構(gòu)確定155
5.6系統(tǒng)級(jí)需求分配156
5.7裝備集成157
5.7.1裝備與硬件和軟件的信息流157
5.7.2硬件和軟件設(shè)計(jì)與開發(fā)159
5.7.3軟硬件集成159
5.7.4系統(tǒng)/整機(jī)集成159
5.7.5輸入與輸出160
5.8研制保證等級(jí)分配160
5.8.1研制保證等級(jí)簡(jiǎn)介160
5.8.2FDAL和IDAL分配163
5.8.3FDAL分配與外部事件168
5.9研制需求捕獲169
5.9.1研制需求識(shí)別過程169
5.9.2研制需求類型171
5.9.3需求捕獲注意事項(xiàng)174
5.10研制需求確認(rèn)175
5.10.1確認(rèn)目標(biāo)��、時(shí)機(jī)與內(nèi)容175
5.10.2確認(rèn)過程模型176
5.10.3正確性檢查177
5.10.4完整性檢查179
5.10.5假設(shè)確認(rèn)181
5.10.6資料確認(rèn)184
5.10.7確認(rèn)的嚴(yán)格程度185
5.11研制需求驗(yàn)證187
5.11.1驗(yàn)證過程的目的�����、目標(biāo)與內(nèi)容187
5.11.2驗(yàn)證過程模型188
5.11.3資料驗(yàn)證189
5.11.4驗(yàn)證的嚴(yán)格程度191
5.12構(gòu)型管理193
5.12.1構(gòu)型管理簡(jiǎn)介193
5.12.2構(gòu)型管理的作用194
5.12.3構(gòu)型管理過程的目標(biāo)194
5.12.4構(gòu)型管理過程內(nèi)容196
5.12.5構(gòu)型管理過程模型196
5.12.6構(gòu)型管理實(shí)施197
5.13過程保證198
5.13.1過程保證計(jì)劃198
5.13.2研制計(jì)劃199
5.13.3項(xiàng)目計(jì)劃審查199
5.13.4過程保證證據(jù)199
5.14合格審定和管理工作協(xié)調(diào)199
5.14.1合格審定目標(biāo)200
5.14.2合格審定計(jì)劃200
5.14.3合格審定符合性方法201
5.14.4符合性證明201
5.14.5合格審定資料201
5.15系統(tǒng)研制過程風(fēng)險(xiǎn)緩解202
5.15.1系統(tǒng)研制過程風(fēng)險(xiǎn)分析202
5.15.2系統(tǒng)架構(gòu)的隔離和獨(dú)立203
5.15.3軟件研制需求與架構(gòu)204
5.15.4安全性評(píng)估205
5.15.5資源使用206
第6章安全性評(píng)估208
6.1安全性評(píng)估簡(jiǎn)介208
6.1.1安全性評(píng)估目的208
6.1.2安全性評(píng)估過程實(shí)質(zhì)209
6.1.3安全性評(píng)估的價(jià)值209
6.1.4安全性評(píng)估的難點(diǎn)與解決途徑210
6.2安全性評(píng)估方法211
6.2.1安全性評(píng)估方法簡(jiǎn)介211
6.2.2基于風(fēng)險(xiǎn)的安全性評(píng)估213
6.2.3基于目標(biāo)的安全性評(píng)估215
6.2.4基于風(fēng)險(xiǎn)的安全性評(píng)估與基于目標(biāo)的安全性評(píng)估方法對(duì)比216
6.2.5風(fēng)險(xiǎn)與目標(biāo)相結(jié)合的安全性評(píng)估218
6.3安全性評(píng)估過程221
6.3.1安全性評(píng)估流程221
6.3.2安全性評(píng)估過程221
6.3.3安全性評(píng)估深度224
6.4功能危險(xiǎn)評(píng)估226
6.4.1FHA簡(jiǎn)介226
6.4.2FHA過程227
6.4.3FHA報(bào)告要求236
6.4.4FHA與其他安全性評(píng)估工具接口236
6.5初步系統(tǒng)安全性評(píng)估239
6.5.1簡(jiǎn)介239
6.5.2PSSA過程240
6.5.3PSSA報(bào)告要求243
6.5.4PSSA示例244
6.5.5PSSA與FHA�、SSA的關(guān)系244
6.6系統(tǒng)安全性評(píng)估247
6.6.1SSA簡(jiǎn)介247
6.6.2SSA過程247
6.6.3SSA報(bào)告要求250
6.7CCA251
6.7.1概述251
6.7.2ZSA252
6.7.3PRA261
6.7.4CMA264
6.8使用過程中的安全性評(píng)估276
6.9安全性評(píng)估常用工具對(duì)比分析277
6.10安全性評(píng)估案例280
6.10.1適航規(guī)章對(duì)EWIS的要求及解析281
6.10.2EWIS(部件)的安全性分析要求281
6.10.3EWIS(部件)安全性分析過程和方法281
6.10.4結(jié)論283
第7章最低設(shè)備清單284
7.1概述284
7.2最低設(shè)備清單285
7.2.1基本概念285
7.2.2基本內(nèi)涵286
7.2.3基本原理287
7.3PMMEL分析288
7.3.1PMMEL分析范圍288
7.3.2PMMEL分析要求289
7.3.3PMMEL分析原則290
7.4MEL注意事項(xiàng)291
7.5軍用航空領(lǐng)域應(yīng)用探討292
7.5.1軍用飛機(jī)也可帶故障飛行292
7.5.2軍機(jī)最低設(shè)備清單制定與應(yīng)用的基本程序292
第8章電氣線路互聯(lián)系統(tǒng)293
8.1概述293
8.2EWIS理念與技術(shù)發(fā)展方向294
8.2.1EWIS的來源294
8.2.2EWIS定義295
8.2.3EWIS理念296
8.2.4EWIS技術(shù)發(fā)展方向298
8.3裝備型號(hào)EWIS問題解決方案299
8.3.1EWIS的組織與管理299
8.3.2EWIS安全性設(shè)計(jì)目標(biāo)299
8.3.3EWIS設(shè)計(jì)準(zhǔn)則299
8.3.4EWIS維護(hù)與檢查要求301
8.3.5EWIS標(biāo)準(zhǔn)施工手冊(cè)302
8.4EWIS安全性分析302
8.4.1物理故障分析304
8.4.2功能故障分析305
附錄A術(shù)語307
附錄B英文縮略語310
參考文獻(xiàn)314
后記318
書單推薦
