Безопасность полета самолета
"Отказ" — одно из основных понятий надежности. Ясное понимание того факта, что отказ в работе — это неотъемлемое свойство любой технической системы, пришло к создателям этих систем (и к обществу в целом) дорогой ценой — ценой человеческих жизней и огромных материальных потерь. Эти потери стали результатом того, что созданная техническая система (летательный аппарат, морское судно, газопровод, электростанция и т. д.) из-за неправильно спроектированной конструкции, нерасчетных внешних условий, ошибок персонала выходила за предусмотренную при проектировании область функционирования с соответствующими последствиями. Другими словами, происходило непредусмотренное нарушение функционирования системы и, следовательно, не были приняты меры по предотвращению этого нарушения или по нейтрализации (парированию) его последствий.
Безопасность полетов воздушных судов (ВС) — это основное свойство авиационно-транспортной системы (АТС). Оно формируется на этапе создания авиационной техники. Обеспечение безопасности полетов является важнейшей задачей проектирования.
Первый этап исследования безопасности полета как свойства АТС начинается с определения (установления) области предельных значений параметров (характеристик) и режимов полета ВС, при которых оно выполняет заданные функции. Методы определения этих параметров и режимов полета достаточно хорошо освоены и базируются на моделировании, расчетах прочности, аэродинамики, проведении различных испытаний (летных, стендовых) и т. д. В результате комплекса работ по определению предельных значений параметров и режимов полета с учетом ожидаемых условий эксплуатации устанавливается область допустимых эксплуатационных параметров и режимов полета и накладываются различного рода ограничения, позволяющие безопасно эксплуатировать ВС.
На первом этапе должны быть решены следующие основные задачи:
• определение перечня предельно допустимых параметров и режимов полета;
• определение коэффициентов запасов по каждому предельному параметру и режиму полета по отношению к допустимому;
• оценка степени опасности достижения предельно допустимых параметров и режимов полета;
• установление области допустимых эксплуатационных параметров и режимов полета;
• оценка уровня безопасности полетов, который гарантируется установленной областью допустимых значений параметров и режимов полета.
Второй этап исследования безопасности полета как свойства АТС заключается в определении всех возможных факторов, способных вывести ВС из области допустимых эксплуатационных параметров и режимов полета. Для этого должны быть рассмотрены отказы на собственно ВС, а также отказы (ошибки) всех звеньев АТС, которые каким-либо образом воздействуют на ВС. При рассмотрении всех этих факторов должны учитываться параметры ожидаемых условий. эксплуатации, которые усугубляют неблагоприятное воздействие на ВС дестабилизирующих факторов или сами могут быть дестабилизирующими факторами. На втором этапе необходимо:
в определить полный перечень последствий воздействующих факторов, связанных с отказами;
• определить полный перечень возможных функциональных ошибок экипажа, исходя из предписанных экипажу функций по управлению системами и ВС;
• оценить степень опасности каждого из указанных выше воздействующих факторов;
• разработать модель надежности и безопасности ВС, экипажа, других звеньев АТС, а также АТС в целом;
• определить уровень безопасности полетов ВС в существующей структуре АТС.
Третий этап исследования безопасности заключается в разработке требований к другим звеньям АТС на базе созданных моделей надежности и безопасности ВС и АТС, исходя из требований практического исключения летных происшествий из практики эксплуатации ВС. На этом этапе должны быть решены следующие основные задачи:
• исследование взаимосвязи отдельных звеньев АТС при обеспечении безопасности полетов;
• определение наименее надежных звеньев АТС;
• разработка мероприятий, исключающих возникновение летных происшествий из-за единичных отказов или единичных ошибок. Эти мероприятия должны быть направлены как на повышение надежности выполнения предписанных функций отдельными звеньями АТС, так и на перераспределение выполняемых функций между отдельными звеньями АТС;
• отслеживание и корректировка моделей надежности и безопасности
АТС и ВС в ходе эксплуатации ВС для предупреждения возникновения аварий и катастроф;
• создание единой организационно-технической основы для сертификации всех звеньев АТС.
На основании имеющегося опыта можно сформулировать основные задачи обеспечения отказобезопасности самолета и его функциональных систем. В их число входит определение:
— возможных видов нарушения функционирования системы;
— последствий возможных видов нарушений функционирования системы;
— степень вероятности возможных видов нарушений функционирования системы;
— мер по предотвращению нарушений или по нейтрализации (парированию) последствий нарушений.
Необходимость предвидения и анализа (еще на этапе проектирования) всех последствий, которые могут возникнуть при эсплуатации создаваемых систем, — это принципиально новое требование к разработчикам сложной техники. В наше время, когда масштабы последствий нештатного функционирования систем многократно выросли, уже недостаточно при проектировании просто учитывать прежний опыт. Необходимо создание методологии, позволяющей еще на этапе проектирования новой техники предвидеть все возможные последствия, которые могут проявиться в процессе ее испытаний и эксплуатации. В рамках этой методологии должна быть решена задача обеспечения и контроля полноты рассмотренных последствий. Решение этой задачи является ключевой проблемой обеспечения отказобезопасности, так как без полноты рассмотренных последствий нельзя говорить об обеспечении отказобезопасности.
Для обеспечения требуемого уровня безопасности и доказательства его достаточности необходима строгая модель, однозначно отражающая объективные параметры конструкции системы и условия ее применения, и позволяющая:
— на этапе проектирования определять все возможные нарушения функционирования системы и в ходе испытаний — их последствия;
— на этапах производства и эксплуатации контролировать заданный уровень безопасности и при необходимости разрабатывать корректирующие действия по его поддержанию.
Основой такой модели должен являться полный перечень возможных ситуаций нарушенного функционирования систем и их причин.