本质安全
你知道这些知识吗?
提到坐飞机,大家首先要求的是安全,毕竟,在空中,出现一丁点事故,不是惊心动魄就是生死存亡。而提到飞机的安全性,往往会说达到10的负9次方,为什么飞机的安全性如此之高?一方面与各方管理有关,另一方面也与飞机产品的本质安全相关。
今天,我们就来带大家科普大飞机人日常工作中频频提及的一个词——本质安全。
讲讲“本质安全”
本质安全概念研究
从业界角度来说,本质安全多在煤矿、化工行业等领域开展研究。这个词其实来源已久,在本质安全概念提出之前,“可靠性”和它的概念接近。
预防事故的最佳方法不是依靠更加可靠的附加安全设施,而是通过消除危险或降低危险程度以取代那些不安全装置,从而降低事故发生的可能性和严重性。
——英国化工安全专家
Trevor Kletz
在20世纪70年代,国外提出了本质安全理念,其核心就是“通过消除危险或降低危险程度”来预防事故。之后,对本质安全的研究主要集中在化工界。
在国内,石油、电力、交通运输、煤矿等行业都开展了本质安全研究。比如在石油行业,本质安全是指通过追求人、机、环境的和谐统一,实现系统无缺陷、管理无漏洞、设备无故障。要实现本质安全,要求员工素质、劳动组织、装置设备、工艺技术、标准规范、监督管理、原材料供应等企业经营管理的各个方面和每一个环节都要为安全生产提供保障。在煤矿行业,从广义来说,是在相对可靠的技术、设备及环境下,通过不断提高人-机-环境-管理各个要素的安全程度,追求人、设备、环境、管理等要素优化匹配,消除导致煤矿事故发生的因素即人的不安全行为和物的不安全状态,从而使影响煤矿的各因素处于被约束与控制状态,使煤矿灾害与事故发生率降至极低的、可接受的限度,从而实现系统的本质安全。
飞机安全
在民机研制领域,为了保证飞机的安全,必然要对飞机进行适航管理。飞机的安全基础就是对适航规章的符合性,即适航性。比如CCAR-25部《运输类飞机适航标准》等适航规章,就提出了共计1733条要求,明确了民机最低的安全性要求。
适航性:航空器能在预期的环境中安全飞行(包括起飞和着陆)的固有品质,这种品质可以通过合适的维修而持续保持。
注意几个关键词
“固有”:飞机的适航性是设计、制造出来的,是飞机本身就存在的特性。
“合适的”:可以通过反例来理解,比如一架飞机每天飞一小时却需要维修八小时,这就不是合适的维修。
“预期的”:主要包括三类环境,第一是飞机自身场景,比如载荷在设计范围之内、飞行在包线范围之内,乃至一些在预期范围之内的故障;第二是外部环境,比如风雪、闪电、冰晶结冰、过冷大水滴等;第三是运行场景,比如高高原、污染跑道等。大家生活中谈论的比较多的是外部环境,比如飞机在台风、雷暴雨等环境下不能起飞降落,不是因为飞机本身不行,而是因为环境情况远超标准,这就不是预期的环境。
提到安全性,根据SAE ARP4754A《民用飞机与系统研制指南》的定义,安全性是事物的一个固有属性,是指风险处于可接受范围的状态。一般来说,通常情况下提到的飞机安全性特指系统安全性,就是系统功能失效对飞机、机组和乘客的影响,以及如何把这影响控制在可接受水平。而从飞机本质安全的角度来看,涉及的是广义安全性,既包括飞机的功能实现,也包括系统安全、结构安全等。
每一个因系统故障造成的飞机灾难性事件每飞行小时发生的平均概率低于10的负9次方,同时没有单个故障能造成灾难性事件。
——民机安全性的适航要求
这意味着飞机系统发生故障从而导致空难的可能性,将远远低于人的意外自然死亡率(比如喝水被呛身亡)。这是民机主制造商对公众出行安全的承诺。
本质安全在产品全生命周期的落地
我们常说飞机的质量安全是设计出来的,也是制造出来的,飞机产品的质量保证工作深入到包括设计、制造、试飞、客服全过程的每一个环节。要保证飞机的安全,既有包括主制造商、航空公司、适航当局等方面管理的因素,比如主制造商向市场提供的飞机必须是符合适航标准的产品,航空公司在运营中也必须遵守相应的规则,在预期的环境中运营,并且民航局承担监管职责,对双方进行监管。同时也有飞机本身设计制造等方面的固有因素。后者,就是我们关注的飞机本质安全。这一安全水平,不受管理水平高低而降低。
飞机产品的固有安全属性,即飞机本体的安全水平。
——本质安全
从飞机全寿命周期研制角度,本质安全包括设计、制造、试飞、运行和维护维修环节的过程控制。
本质安全从设计过程,可以理解为两个层次的内容,一是飞机设计制造出来后,要确保在预期的运行环境中,能正常实现预期的功能,比如一款飞机能够在地面滑行的过程中刹车、能够操纵飞机舵面。要确保这样的基础功能,就要进行载荷计算、功能试验、性能操稳计算等结构、系统、气动各方面的工作。这是本质安全的基础,ARP 4754A对这一内容提出了正向设计的要求。
4754A是飞机本质安全的重要方法,是系统工程在民用飞机和系统研制领域的实施指南,是用于表明适航条例符合性的实践方法;对每一个研制过程目标、活动、主要输出物及要求进行定义。
4754A以开发计划统领研制过程,以开发过程为核心将飞机系统研制过程划分为计划过程、开发过程、安全性评估过程、需求确认过程、实施验证过程、构型管理过程、过程保证过程、合格审定过程等八大过程。
另一方面,本质安全还考虑到了如果飞机出现故障,也能够确保安全的飞行和着陆,即失效安全,涵盖结构、系统、气动安全性设计和评估以及关重件及其特性的管控。拿系统设计举例来说,有11种设计技术可供选择,冗余备份设计就是其中一种。比如设计数套液压系统,当一个系统出现问题时,另外的系统仍可正常工作。当然这些管控措施是否能满足安全性要求,需要进行评估和验证,我们常常提到的SAE ARP4761《安全性评估过程指南和方法》中,就有这方面的详细阐述。
除了设计过程,在制造、试验试飞、客户服务等过程中,也有本质安全的相关工作。
在制造过程中,本质安全主要包括:将设计图纸、设计更改和设计文件、工艺规范中的各项要素通过工艺策划与实施、工艺文件的编制,完整传递至制造实施,最终交付出符合设计要求的产品。需要在制造过程中提前识别可能产生的风险,预防问题发生,其中特别需要关注关重件和关键特性的落实。
在中国商飞,安全管理主要依托于“四柱一梁”运行,其中“四柱”指设计保证体系、生产质量保证体系、持续适航体系和运行支持体系,开展产品固有安全性和使用安全性涉及的危险源识别、安全需求分析、安全性分析评估、安全性设计及其试验验证、制定与实施纠正措施,实现了基于规章符合性的安全管理;“一梁”即为安全管理体系(SMS),既不替代上述“四柱”,也不减轻其应履行的职责,而是在原有体系的基础上,根据CCAR398《民用航空安全管理规定》的要求,开展基于数据驱动和安全绩效的产品安全管理模式,维持或提升产品固有安全性和使用安全性。
具体到装配制造过程,在不同阶段可以使用不同的本质安全提升工具,比如我们使用PDCA、基于系统工程的“双五归零”、安全风险管理和隐患排查治理“双重预防机制”贯穿生产制造的各个阶段,辅助其他工具开展根因分析,风险识别。在制造阶段,研究、推行PFMEA(过程潜在失效模式及影响分析)、SOP(标准作业程序)和SPC(统计过程控制)等工具方法,系统且全面地推行正向的、预先性的安全管理。
PFMEA
过程潜在失效模式及影响分析
比如我们在新增过程或过程发生变更时,包括产品的搬运或贮存、产品的工艺实现过程、工装的制造过程等,可以利用这个工具在过程策划阶段提前对过程功能实现存在的潜在失效模式及其后果进行分析,通过对失效模式及后果发生的概率及其严重程度和可探测度进行量化评价,从而提前制定控制措施,并根据不同的风险等级有效分配资源。
SOP
标准作业程序
在日常工作中也非常常见,通过与制造过程中的工艺文件相结合,更有效指导现场操作,降低人为差错发生概率。
SPC
统计过程控制
通过统计过程控制,特别是针对关键特性和重要特性,开展数据统计和过程能力分析,对异常波动开展监控,既不过度调整,也能提前预警,预防不符合发生,实现预防性风险管理。
在试验试飞过程中,与飞机本质安全密切相关的即是飞机安全性需求的确认与验证。重点是在正常及严酷条件下,检查非预期功能及影响,在飞机试验试飞验证环节主动考虑客户使用场景,提前识别并解决问题。在客户服务过程中,本质安全的目标是不因客服产品或运行支持原因出现不可接受的不安全后果,实际工作中也使用不同的工具方法,开展客服产品正向设计,提升安全水平性。
大家是不是对飞机本质安全
有了比较概念化的了解
这一固有安全属性
涉及到设计、制造
试验试飞、客户服务等各方面
各方协作
将更好保障飞机的安全运行
联动 | 中国商飞上飞公司
素材来源 | 精品课程
摄影 | 徐炳南、严天宇 责编 | 朱屠豪
