ОПРЕДЕЛЕНИЕ ПЕРЕЧНЯ ФУНКЦИОНАЛЬНЫХ ОТКАЗОВ СИСТЕМ

1.1.1. Метод "проб и ошибок"

Подход к обеспечению безопасности полетов при создании первых самолетов базировался прежде всего на здравом смысле и на интуиции конструкторов с использованием метода "проб и ошибок". По всем недостаткам конструкции, которые выявлялись в процессе испытаний и эксплуатации и могли повлиять на безопасность полетов, проводились соответствующие доработки конструкции. Появление пассажирских самолетов, для которых безопасность полета становилось приоритет­ным свойством, явилось новым фактором, способствующим созданию научного подхода в решении вопросов обеспечения надежности и безопасности полетов самолетов. Началось обобщение опыта проектиро­вания и эксплуатации. С позиции безопасности полета формировались конструктивные принципы. В качестве примера можно привести принципы конструирования, разработанные Генеральным конструкто­ром С. В. Ильюшиным, для которого вопросы обеспечения безопас­ности полетов самолетов всегда были главными:

• сохранение управляемости и обеспечение посадки при любом единичном отказе;

• создание независимых по принципу действия каналов управления функциями самолета;

• обеспечение надежности и полноты информации в полете, в том числе при отказах;

• предотвращение пожара, в том числе при отказах и аварийной посадке;

• сохранение аэродинамических характеристик самолета при полете в условиях обледенения;

• сохранение жизненных условий при отказах систем;

• создание условий выживаемости при авариях и катастрофах;

• проектирование систем и силовых агрегатов таким образом, чтобы отказ элемента или агрегата не влиял на работу других систем;

• унификация, т. е. максимальное использование на самолетах, находящихся в эксплуатации, узлов, деталей, материалов, хорошо зарекомендовавших себя при эксплуатации;

• изучение условий эксплуатации, в которых будет работать агрегат или деталь, и обеспечение условий работы, для которых агрегат спроектирован;

• малодетальность;

• прямое восприятие внешней нагрузки элементами, работающими на растяжение, при невозможности — допускается работа на сжатие, и только, если и это невозможно, допускается работа на изгиб и кручение;

• понижение расчетных напряжений в ответственных силовых элементах;

• минимум соединений, разъемов силовых конструкций, электричес­ких, гидравлических и топливных разъемов;

• паспортизация ответственных систем, агрегатов и деталей, обеспечение качества изготовления специальными указаниями на чертеже.

Экспертный метод получения перечня ФО сводится к следующей технологии. На основании технической документации эксперт должен определить перечень функций рассматриваемой системы. Для каждой функции эксперт устанавливает виды возможных нарушений, которые образуют перечень исходных ФО. После выявления причин исходных ФО определяется возможность совместного возникновения двух и более исходных ФО и формируется результирующий перечень ФО. Для этого причины ФО желательно записывать в форме логического уравнения (булевой функции), где в правой части находится булева формула

(4.1)

где Ву — виды отказов агрегатов системы, а выражения

(4.2)

будем называть причинами ФО.

Описанный процесс является достаточно трудоемким и требует высокой квалификации эксперта. Полнота перечня ФО определяется полнотой перечня функций и видов их возможных нарушений и полностью зависит от эксперта. Иногда в качестве методов получения перечня ФО упоминают так называемые методы "сверху" и "снизу". На наш взгляд, здесь имеет место смешение понятий. Метод "сверху" предназначен для определения причин уже определенных ФО и не служит для определения самих ФО. Метод "снизу" дает перебор состояний системы при возможных видах отказов ее агрегатов. Для достаточно сложных систем число этих состояний с учетом двойных и тройных отказов огромно. Объединение этих состояний в ФО (т. е. получение перечня ФО) может быть осуществлено только экспертно, что делает метод "снизу" вариантом экспертного метода, однако множество возможных состояний системы и, следовательно, огромная трудоемкость делают такой подход практически неприменимым.

Экспертный метод хорошо отработан и доказал свою высокую эффективность при сертификации самолетов. Опыт показал правиль­ность выбора перечня ФО как модели нарушения функционирования системы. В связи с этим любой метод получения перечня ФО, предлагае­мый в качестве альтернативного экспертному, должен, сохраняя все его достоинства, отвечать определенным требованиям, а именно:

• независимость результата от исполнителя, в частности от его квалификации, т. е. одним и тем же исходным данным должен соответ­ствовать один и тот же перечень ФО;

• исходные данные должны представлять собой конструктивные параметры системы и не требовать дополнительного преобразования к специальному виду;

• метод не должен иметь ограничений по сложности анализируемой системы. Под сложностью здесь понимается как количество составляю­щих систему агрегатов и их соединений, так и разнотипность агрегатов с точки зрения принципа действия, т. е. агрегаты могут быть механичес­кие, электрические, гидравлические, электромеханические, гидроэлек­тромеханические и любые другие.

Из сказанного следует, что исходными данными должна служить информация, получаемая без специального преобразования с чертежей, схем, спецификаций системы и ее агрегатов, а также характеристики надежности агрегатов.