序一
我國現(xiàn)代裝備正處在跨代發(fā)展階段,對高度綜合與復(fù)雜系統(tǒng)集成的裝備往往存在技術(shù)認知上的不足和技術(shù)能力上的短板����,其表現(xiàn)形式為:研制過程中的主要問題是研制差錯;使用過程中的主要問題是使用�����、維修差錯(含維修項目及間隔不當(dāng))����,而使用��、維修差錯說到底還是研制需求識別不夠充分���。這些研制差錯,可能會給現(xiàn)代裝備埋下一定的安全隱患���。
我們必須對裝備的使用安全懷有敬畏之心�。只有經(jīng)系統(tǒng)安全技術(shù)融合的產(chǎn)品才是全壽命周期內(nèi)有生命力的產(chǎn)品�,否則�����,其充其量只是高新技術(shù)的展覽區(qū)���。我們有幸參與裝備型號的研制����,就應(yīng)時刻不忘肩上的責(zé)任與義務(wù):一是確保所確定的研制需求����,汲取了類似裝備的經(jīng)驗與教訓(xùn)���,涵蓋了適航規(guī)章(航空裝備)等規(guī)范�����、標準規(guī)定的要求�,能滿足使用與維修保障及經(jīng)濟性要求;二是裝備的系統(tǒng)規(guī)范�、研制規(guī)范和產(chǎn)品規(guī)范要求是在裝備系統(tǒng)研制的過程中經(jīng)過充分的安全性評估過程迭代得出�����,并證明是能夠得到滿足的��;三是型號的研制過程比結(jié)果重要,研制過程中嚴格執(zhí)行SAE ARP 4754A��,過程受控�����,能解決目前型號管理中的不細��、不嚴問題,并使研制差錯最小化����。
在編寫本書的過程中,作者參考了國外大量文獻����,介紹了國內(nèi)尚在啟蒙而國外廣為應(yīng)用的成熟理念�,從而提升了該書的技術(shù)成熟度及其在工程上的應(yīng)用價值。這就是其難能可貴之處�����。書中所述內(nèi)容雖以航空裝備為主�����,但它同樣適用于航天等領(lǐng)域現(xiàn)代復(fù)雜裝備研制與使用時系統(tǒng)安全工作的規(guī)劃����、管理與實施��。本書對培養(yǎng)我國系統(tǒng)安全專業(yè)的技術(shù)人才���、規(guī)范包括軍機在內(nèi)的航空裝備適航性工作�����、促進裝備研制管理和安全文化水平的提升,均有一定的意義���。
本書作者之一張弘自2003年起先后擔(dān)任多型號飛機總設(shè)計師,有近四十年航空裝備一線研制工作經(jīng)驗的積淀��,對裝備研制過程既有豐富經(jīng)驗�,又有深刻教訓(xùn)。作者工作之余���,勿忘皓首窮經(jīng),歷時十五年���,終成心血之作�,我們在此表示衷心感謝����。
由于國內(nèi)外專家們的背景、經(jīng)歷和實踐的差異��,因此有些觀點和認識不盡相同�����,F(xiàn)本著仁者見仁��、智者見智的精神��,推出本書,給讀者以研究�����、思考的廣闊空間,并從中受益�����。
序二
本書作者根據(jù)自己在航空裝備系統(tǒng)架構(gòu)及通用質(zhì)量特性領(lǐng)域幾十年的技術(shù)積淀與感悟�,將ARP 4754標準體系���、DOC 9859��、MILHDBK516C等國外研制與使用階段的安全性相關(guān)標準、規(guī)范有機融合在一起��,全面論述了全壽命周期內(nèi)系統(tǒng)安全工作的基本概念�����、基本理念與管理技術(shù)�����。本書以安全性引導(dǎo)裝備研制為牽引�,重點闡述了研制階段如何自頂而下實施裝備的功能分解和自下而上實施裝備功能集成的過程��。本書以復(fù)雜系統(tǒng)研制差錯為重點�����,結(jié)合航空裝備的適航要求���,論述了安全性評估的深度與廣度要求�,簡述了安全性評估關(guān)鍵技術(shù)。本書借鑒了國外裝備復(fù)雜系統(tǒng)的成熟技術(shù)�,在國內(nèi)學(xué)術(shù)思想較為新穎�,工程可操作性較強。
在高度綜合與復(fù)雜系統(tǒng)集成的裝備領(lǐng)域����,尤其是軍用裝備領(lǐng)域,我國關(guān)于系統(tǒng)安全方面的理論書籍較少�����。這類復(fù)雜裝備在技術(shù)認知和基礎(chǔ)設(shè)計能力方面還繼承了傳統(tǒng)裝備的設(shè)計理念和思路����,總想靠試驗和分析的方法解決所有安全性問題,而ARP 4754體系和工程實際表明這是不切實際的��。
本書面向我國航空���、航天裝備復(fù)雜系統(tǒng)的研制,從系統(tǒng)安全的角度闡述了裝備的研制保證過程���。目前,國內(nèi)論述民機安全性方面的相關(guān)書籍有一些����,但全面論述復(fù)雜裝備系統(tǒng)安全的基本理念、以安全性需求引導(dǎo)裝備的功能架構(gòu)及需求分配與評估的同類書籍較少�。本書對裝備領(lǐng)域深入認識和開展系統(tǒng)安全工作具有很強的實用價值與指導(dǎo)意義�。
前言
隨著科學(xué)技術(shù)飛速發(fā)展,現(xiàn)代裝備越來越數(shù)字化���、綜合化和智能化,而這些復(fù)雜裝備在使用過程中經(jīng)常發(fā)生故障�。有些故障一旦發(fā)生���,往往會導(dǎo)致災(zāi)難性后果���。為什么現(xiàn)代裝備的研制差錯那么多?為什么出了故障后����,定位起來那么困難����?
近30年的航空、航天事故再次警示我們:人類在革新科學(xué)技術(shù)��、創(chuàng)造物質(zhì)財富���、推動社會進步、享受現(xiàn)代生活的同時��,也往往在不斷地制造著副產(chǎn)品災(zāi)難�。災(zāi)難總是在人們驚慌�、彷徨�、絕望之余不期而至���,落井下石,從而時常讓社會變得不那么寧靜與和諧�����。
理念決定了處事的廣度與深度��。英國社會學(xué)家巴里·特納(Barry Turner)在1978年出版的ManMade Disasters一書中指出:大規(guī)模技術(shù)系統(tǒng)中的災(zāi)難既不是偶然事件的結(jié)果��,也不是上帝所為���;更確切地說,災(zāi)難是由一系列非故意的人為與組織因素不斷積累而醞釀的結(jié)果��,其過程通常會長達很多年�����,這些人為與組織因素主要包括過失與錯誤�、不正確的管理決策����、對安全與危險不正確的假設(shè)等。
筆者根據(jù)自己近40年在航空裝備系統(tǒng)架構(gòu)及通用質(zhì)量特性領(lǐng)域的工程經(jīng)驗��、教訓(xùn)與感悟,認為安全不僅要關(guān)注故障�����,還要關(guān)注裝備研制�、制造與使用全壽命期內(nèi)的差錯、文化與管理����,更要關(guān)注裝備全壽命周期內(nèi)影響安全的主要矛盾���。于是��,通過對現(xiàn)役裝備安全性問題的分析、統(tǒng)籌與綜合�����,提出了高度復(fù)雜與綜合系統(tǒng)或裝備的研制,應(yīng)以減緩或消除研制差錯為理念����、以安全性引導(dǎo)裝備研制為思想����、以系統(tǒng)安全管理為統(tǒng)領(lǐng)、以裝備安全性需求為目標��、以功能安全性需求分配與驗證為指引����、以基于目標與風(fēng)險的安全性評估為手段����、以過程保證為切入點等一體化解決方案,給出了搭建符合ALARP的裝備架構(gòu)方法����,展示了現(xiàn)代裝備安全性需求的識別�����、確認、實施與驗證的全過程��,進而系統(tǒng)而合理地解決了裝備安全性要求高與全壽命周期費用低��、研制周期短����、系統(tǒng)集成度高等各要素之間的矛盾����。
本書側(cè)重于裝備研制階段�����,旨在幫助人們在航空��、航天、航海�、石化、交通等領(lǐng)域��,結(jié)合經(jīng)濟可承受性的要求,從概念設(shè)計階段開始��,正確地理解和應(yīng)用系統(tǒng)安全技術(shù)����,以規(guī)范化的組織形式實施系統(tǒng)安全工程�,進而減少裝備的研制差錯��,將造成危險的各種差錯���、事件消滅在萌芽狀態(tài)或控制在可接受的范圍內(nèi)��,最大限度地降低系統(tǒng)性故障發(fā)生的概率,提高裝備系統(tǒng)對各類事故的免疫能力�����,以實現(xiàn)裝備使用時的安全���、可靠、經(jīng)濟�,并為軍用航空器適航審定過程提供技術(shù)支撐�����。
本書共8章���。第1~3章論述了系統(tǒng)安全技術(shù)的基本概念����,剖析了系統(tǒng)安全技術(shù)的傳統(tǒng)理念及誤區(qū),并從組織��、人為����、技術(shù)���、風(fēng)險權(quán)衡、結(jié)構(gòu)化的設(shè)計保證和嚴格的過程控制等方面介紹并分析了國外有關(guān)系統(tǒng)安全的新理念��,提出了在大系統(tǒng)��、大綜保環(huán)境下統(tǒng)籌系統(tǒng)安全工作的觀點�����,并據(jù)此給出了裝備研制階段系統(tǒng)安全工作的思路�;第4章從事故的特點出發(fā)��,論述了裝備的安全文化及研制階段系統(tǒng)安全管理的要求�����;第5章重點論述了裝備的研制程序及系統(tǒng)安全技術(shù)在研制階段的應(yīng)用�,即如何通過雙V過程自頂而下確定裝備的安全性需求和自下而上驗證所確定的需求均得到滿足����;第6章則重點闡述了安全性評估技術(shù)��,并對主要的安全性評估工具做了簡介��;第7章簡述了民機主最低設(shè)備清單的原理���,并探討了推廣到軍機的意義;第8章針對裝備在使用過程中暴露出的電纜設(shè)計�、安裝和維修等方面的典型問題����,討論了電氣線路互聯(lián)系統(tǒng)安全性的結(jié)構(gòu)化分析與評估技術(shù)����。
同以可靠性為中心的維修技術(shù)一樣���,系統(tǒng)安全技術(shù)也是由航空領(lǐng)域發(fā)展而來的�����,并逐漸滲透到其他工程領(lǐng)域,最終在各領(lǐng)域得到廣泛應(yīng)用��。鑒于本書的適用范圍較廣��,故亦借鑒以可靠性為中心的維修的模式����,取名為系統(tǒng)安全而非飛機系統(tǒng)安全���。
在編著本書的過程中��,同濟大學(xué)劉毅教授及同事項勇在適航領(lǐng)域給予了指導(dǎo)并提供了大量的資料;本書的出版得到了中國宇航出版社的大力支持�����。特此一并致謝���!
理論源于實踐�,只有用于實踐才能得到升華���。本書主要是在消化國外大量標準、規(guī)范及文獻的基礎(chǔ)上�����,結(jié)合作者的工作教訓(xùn)與體會編寫而成的��,由于作者英語及專業(yè)水平有限�����,對系統(tǒng)安全工作的部分問題可能理解不透徹����,書中不妥之處在所難免�����,懇請廣大項目負責(zé)人員�����、工程技術(shù)人員和專家在使用本書時��,能就遇到的問題和作者進行探討����。
作者
2022年12月
目錄
第1章緒論1
1.1近百年來人類十大工業(yè)災(zāi)難1
1.2挑戰(zhàn)者號航天飛機失事分析3
1.2.1挑戰(zhàn)者號航天飛機失事簡介3
1.2.2案例分析4
1.2.3教訓(xùn)與啟示6
1.3復(fù)興航空ATR72飛機失事分析6
1.3.1ATR72飛機失事簡介6
1.3.2案例分析6
1.3.3教訓(xùn)與啟示8
1.4系統(tǒng)安全技術(shù)發(fā)展歷程9
1.4.1事故調(diào)查階段10
1.4.2事故預(yù)防階段10
1.4.3系統(tǒng)安全原理階段10
1.4.4綜合預(yù)防階段11
1.4.5研制保證與過程控制階段11
1.5系統(tǒng)安全技術(shù)國外發(fā)展趨勢12
1.5.1系統(tǒng)安全技術(shù)的橫向拓展12
1.5.2系統(tǒng)安全技術(shù)的縱向深入14
1.5.3結(jié)構(gòu)化的研制保證和嚴格的過程控制技術(shù)的應(yīng)用14
1.5.4大系統(tǒng)�����、大綜保環(huán)境下系統(tǒng)安全工作的統(tǒng)籌15
1.5.5裝備使用期間的安全管理由事故調(diào)查轉(zhuǎn)向過程管理15
1.5.6高度重視系統(tǒng)安全技術(shù)在民用航空領(lǐng)域的應(yīng)用16
1.5.7特別注重民機適航技術(shù)在軍機中的推廣與應(yīng)用16
1.5.8非常注重相關(guān)標準及規(guī)章的系統(tǒng)化與完善17
1.6系統(tǒng)安全技術(shù)國內(nèi)的研究與應(yīng)用18
1.6.1發(fā)展歷程18
1.6.2主要問題19
1.7為什么要研究系統(tǒng)安全21
1.7.1安全是永恒的主題21
1.7.2系統(tǒng)安全是我國裝備研制的短板22
1.7.3技術(shù)變革對系統(tǒng)安全提出新的要求25
1.7.4以最經(jīng)濟的方式實現(xiàn)裝備的安全性水平27
1.8本書特點27
1.8.1基本理念27
1.8.2期望解決的問題28
1.8.3全書架構(gòu)29
第2章基本概念30
2.1系統(tǒng)、裝備系統(tǒng)與復(fù)雜系統(tǒng)30
2.1.1系統(tǒng)30
2.1.2裝備系統(tǒng)32
2.1.3復(fù)雜性與復(fù)雜系統(tǒng)33
2.1.4系統(tǒng)架構(gòu)34
2.2安全����、安全性與可靠性34
2.2.1安全34
2.2.2安全性與可靠性35
2.3安全性����、系統(tǒng)安全與系統(tǒng)安全性35
2.3.1安全性是系統(tǒng)屬性35
2.3.2系統(tǒng)安全與系統(tǒng)安全性36
2.4故障與故障安全37
2.4.1故障37
2.4.2故障安全37
2.5系統(tǒng)性故障37
2.5.1系統(tǒng)性故障與系統(tǒng)故障37
2.5.2系統(tǒng)性故障產(chǎn)生的原因38
2.5.3系統(tǒng)性故障的特點38
2.5.4系統(tǒng)性故障的控制辦法39
2.6差錯與工作失誤39
2.6.1差錯39
2.6.2工作失誤40
2.6.3差錯的概率40
2.7多重故障、潛伏故障與潛在故障41
2.7.1多重故障與潛伏故障41
2.7.2潛在故障41
2.8潛在狀況42
2.9故障狀態(tài)43
2.9.1定義43
2.9.2故障狀態(tài)嚴酷度分類及定性與定量要求44
2.10危險����、后果�、風(fēng)險與ALARP45
2.10.1危險與后果45
2.10.2事故、危險與原因的關(guān)系46
2.10.3風(fēng)險47
2.10.4ALARP47
2.11安全性評估48
2.11.1評估與安全性評估48
2.11.2功能危險評估50
2.11.3初步系統(tǒng)安全性評估51
2.11.4系統(tǒng)安全性評估51
2.11.5共因分析51
2.12系統(tǒng)安全工作目的與目標52
2.12.1系統(tǒng)安全工作目的52
2.12.2系統(tǒng)安全工作目標52
2.13系統(tǒng)安全設(shè)計要求53
2.14系統(tǒng)安全與相關(guān)專業(yè)的關(guān)系53
2.14.1設(shè)計工程54
2.14.2人素工程55
2.14.3可靠性工程56
2.14.4維修性工程56
2.14.5試驗工程57
2.14.6制造工程57
2.14.7質(zhì)量檢驗和控制57
2.14.8工業(yè)衛(wèi)生和保健57
2.14.9使用和維修保障58
2.14.10人員培訓(xùn)58
2.14.11包裝�、裝卸�、儲存和運輸58
2.15安全性保證過程���、研制保證過程與系統(tǒng)安全過程58
2.15.1安全性保證過程與研制保證過程58
2.15.2系統(tǒng)安全過程59
2.16系統(tǒng)規(guī)范�、研制規(guī)范與產(chǎn)品規(guī)范60
2.16.1系統(tǒng)規(guī)范60
2.16.2研制規(guī)范60
2.16.3產(chǎn)品規(guī)范61
第3章基本理念62
3.1概述62
3.1.1現(xiàn)代裝備的特點62
3.1.2安全性基本理念63
3.1.3現(xiàn)代商用飛機安全性評估文件體系簡介64
3.2大系統(tǒng)����、大綜保環(huán)境下統(tǒng)籌系統(tǒng)安全工作68
3.3事故調(diào)查不能從根本上解決安全性問題69
3.3.1事故調(diào)查的起源69
3.3.2事故調(diào)查的作用69
3.3.3事故調(diào)查的收獲70
3.4有可能出錯的地方一定會出錯71
3.5符合相關(guān)規(guī)章和標準不一定能滿足安全性需求71
3.5.1規(guī)章和標準的局限71
3.5.2正確處理規(guī)章與標準73
3.6適航不等同于系統(tǒng)安全74
3.7人為差錯的后果取決于環(huán)境而不取決于人74
3.8組織不當(dāng)會造成事故75
3.8.1Reason模型75
3.8.2組織事故發(fā)生的時機77
3.8.3組織事故發(fā)生的根源77
3.9事故的發(fā)生往往是組織�、人為和技術(shù)3方面因素的相互作用79
3.9.1SHEL 模型的提出79
3.9.2SHEL模型的主要思想79
3.9.3人犯錯誤是必然的81
3.9.4組織、人為和技術(shù)3方面因素的相互作用82
3.10裝備的設(shè)計必須采用故障安全理念84
3.10.1單個故障理念84
3.10.2故障安全基本理念84
3.10.3故障安全設(shè)計目標85
3.10.4故障安全設(shè)計原理85
3.11系統(tǒng)架構(gòu)時的安全性增長86
3.11.1同類或相似裝備安全性使用信息的收集86
3.11.2適航規(guī)章近期修訂案及新增內(nèi)容87
3.12系統(tǒng)架構(gòu)力求ALARP88
3.12.1基本理念88
3.12.2ALARP89
3.12.3ALARP的實現(xiàn)90
3.13健康狀態(tài)管理91
3.13.1基本理念91
3.13.2健康狀態(tài)管理技術(shù)簡介91
3.13.3健康狀態(tài)管理系統(tǒng)局限性93
3.14ARP 4754為研制差錯最小化提供技術(shù)支撐93
3.15研制保證過程95
3.15.1差錯95
3.15.2研制保證過程的必要性96
3.15.3研制保證過程的內(nèi)容與核心97
3.15.4研制保證過程的實施要點97
第4章系統(tǒng)安全管理98
4.1概述98
4.1.1安全性事故示例98
4.1.2事故示例啟示100
4.1.3使用與維修差錯和需求與設(shè)計差錯100
4.1.4系統(tǒng)安全管理102
4.2安全管理理念的變革102
4.2.1傳統(tǒng)安全管理理念102
4.2.2現(xiàn)代安全管理理念103
4.2.3系統(tǒng)安全管理的特點106
4.3航空裝備安全性信息收集107
4.3.1安全性信息的認識107
4.3.2安全性信息的收集109
4.4航空裝備使用與維修差錯管理113
4.5安全文化115
4.5.1文化�、組織文化與組織安全文化115
4.5.2安全文化的誤區(qū)116
4.5.3有效安全報告與文化119
4.5.4安全文化基礎(chǔ)123
4.6型號研制計劃125
4.6.1研制計劃的目的125
4.6.2計劃制訂過程125
4.6.3轉(zhuǎn)階段判據(jù)126
4.7安全性工作計劃126
4.7.1安全性工作計劃內(nèi)容剪裁127
4.7.2安全性工作計劃的作用127
4.7.3安全性工作計劃的目的與范圍127
4.8安全性工作職責(zé)128
4.8.1安全性小組130
4.8.2安全性工作計劃131
4.8.3安全性相關(guān)要求131
4.8.4飛機級安全性評估專項132
4.8.5安全性合格審定計劃133
4.8.6安全性評估133
4.8.7設(shè)計審查137
4.9安全性評估策略與過程管理138
4.9.1安全性評估策略138
4.9.2安全性評估過程管理139
第5章裝備研制保證過程140
5.1概述140
5.2安全性與裝備研制過程141
5.2.1安全性需求引導(dǎo)裝備研制141
5.2.2裝備及其系統(tǒng)研制過程與研制差錯143
5.2.3軟硬件研制過程與研制差錯144
5.2.4安全性評估與裝備研制過程接口144
5.2.5安全性評估簡介146
5.2.6設(shè)計描述149
5.3裝備功能確定149
5.3.1功能確定與實現(xiàn)過程模型149
5.3.2裝備功能的確定過程151
5.4裝備功能分配152
5.4.1功能分組152
5.4.2裝備級功能分配到系統(tǒng)153
5.4.3裝備功能分配的輸入與輸出153
5.5系統(tǒng)架構(gòu)確定155
5.6系統(tǒng)級需求分配156
5.7裝備集成157
5.7.1裝備與硬件和軟件的信息流157
5.7.2硬件和軟件設(shè)計與開發(fā)159
5.7.3軟硬件集成159
5.7.4系統(tǒng)/整機集成159
5.7.5輸入與輸出160
5.8研制保證等級分配160
5.8.1研制保證等級簡介160
5.8.2FDAL和IDAL分配163
5.8.3FDAL分配與外部事件168
5.9研制需求捕獲169
5.9.1研制需求識別過程169
5.9.2研制需求類型171
5.9.3需求捕獲注意事項174
5.10研制需求確認175
5.10.1確認目標、時機與內(nèi)容175
5.10.2確認過程模型176
5.10.3正確性檢查177
5.10.4完整性檢查179
5.10.5假設(shè)確認181
5.10.6資料確認184
5.10.7確認的嚴格程度185
5.11研制需求驗證187
5.11.1驗證過程的目的�、目標與內(nèi)容187
5.11.2驗證過程模型188
5.11.3資料驗證189
5.11.4驗證的嚴格程度191
5.12構(gòu)型管理193
5.12.1構(gòu)型管理簡介193
5.12.2構(gòu)型管理的作用194
5.12.3構(gòu)型管理過程的目標194
5.12.4構(gòu)型管理過程內(nèi)容196
5.12.5構(gòu)型管理過程模型196
5.12.6構(gòu)型管理實施197
5.13過程保證198
5.13.1過程保證計劃198
5.13.2研制計劃199
5.13.3項目計劃審查199
5.13.4過程保證證據(jù)199
5.14合格審定和管理工作協(xié)調(diào)199
5.14.1合格審定目標200
5.14.2合格審定計劃200
5.14.3合格審定符合性方法201
5.14.4符合性證明201
5.14.5合格審定資料201
5.15系統(tǒng)研制過程風(fēng)險緩解202
5.15.1系統(tǒng)研制過程風(fēng)險分析202
5.15.2系統(tǒng)架構(gòu)的隔離和獨立203
5.15.3軟件研制需求與架構(gòu)204
5.15.4安全性評估205
5.15.5資源使用206
第6章安全性評估208
6.1安全性評估簡介208
6.1.1安全性評估目的208
6.1.2安全性評估過程實質(zhì)209
6.1.3安全性評估的價值209
6.1.4安全性評估的難點與解決途徑210
6.2安全性評估方法211
6.2.1安全性評估方法簡介211
6.2.2基于風(fēng)險的安全性評估213
6.2.3基于目標的安全性評估215
6.2.4基于風(fēng)險的安全性評估與基于目標的安全性評估方法對比216
6.2.5風(fēng)險與目標相結(jié)合的安全性評估218
6.3安全性評估過程221
6.3.1安全性評估流程221
6.3.2安全性評估過程221
6.3.3安全性評估深度224
6.4功能危險評估226
6.4.1FHA簡介226
6.4.2FHA過程227
6.4.3FHA報告要求236
6.4.4FHA與其他安全性評估工具接口236
6.5初步系統(tǒng)安全性評估239
6.5.1簡介239
6.5.2PSSA過程240
6.5.3PSSA報告要求243
6.5.4PSSA示例244
6.5.5PSSA與FHA�����、SSA的關(guān)系244
6.6系統(tǒng)安全性評估247
6.6.1SSA簡介247
6.6.2SSA過程247
6.6.3SSA報告要求250
6.7CCA251
6.7.1概述251
6.7.2ZSA252
6.7.3PRA261
6.7.4CMA264
6.8使用過程中的安全性評估276
6.9安全性評估常用工具對比分析277
6.10安全性評估案例280
6.10.1適航規(guī)章對EWIS的要求及解析281
6.10.2EWIS(部件)的安全性分析要求281
6.10.3EWIS(部件)安全性分析過程和方法281
6.10.4結(jié)論283
第7章最低設(shè)備清單284
7.1概述284
7.2最低設(shè)備清單285
7.2.1基本概念285
7.2.2基本內(nèi)涵286
7.2.3基本原理287
7.3PMMEL分析288
7.3.1PMMEL分析范圍288
7.3.2PMMEL分析要求289
7.3.3PMMEL分析原則290
7.4MEL注意事項291
7.5軍用航空領(lǐng)域應(yīng)用探討292
7.5.1軍用飛機也可帶故障飛行292
7.5.2軍機最低設(shè)備清單制定與應(yīng)用的基本程序292
第8章電氣線路互聯(lián)系統(tǒng)293
8.1概述293
8.2EWIS理念與技術(shù)發(fā)展方向294
8.2.1EWIS的來源294
8.2.2EWIS定義295
8.2.3EWIS理念296
8.2.4EWIS技術(shù)發(fā)展方向298
8.3裝備型號EWIS問題解決方案299
8.3.1EWIS的組織與管理299
8.3.2EWIS安全性設(shè)計目標299
8.3.3EWIS設(shè)計準則299
8.3.4EWIS維護與檢查要求301
8.3.5EWIS標準施工手冊302
8.4EWIS安全性分析302
8.4.1物理故障分析304
8.4.2功能故障分析305
附錄A術(shù)語307
附錄B英文縮略語310
參考文獻314
后記318
書單推薦
