超级会员免费看
航空轮刹车系统与软件开发流程的安全评估与改进
航空轮刹车系统的安全评估
在航空领域,飞机轮刹车系统(WBS)的安全至关重要。该系统在飞机滑行、着陆以及拒绝起飞等情况下使飞机减速。每个刹车组件有两组独立的液压活塞,一组在正常制动模式下使用绿色液压供应,备用的交替模式使用蓝色液压供应,若正常系统故障会自动切换。此外还有紧急制动模式,但设计上确保不依赖此系统也能满足安全要求。
在正常模式下,所有轮子根据来自两个刹车系统控制单元计算机(通常是BSCU1,若系统1报告故障则为BSCU2)的命令,通过各自的伺服阀进行单独制动。系统的故障条件包括“意外轮制动”,这是本次关注的重点。此类事件通过功能危害评估(FHA)确定,并根据严重程度分配预算概率。这些要求为刹车系统的初步系统安全评估(PSSA)提供输入,灾难性和危险条件构成故障树的顶事件,系统PSSA树的基本事件导出的要求则输入到项目级PSSA中。
初步系统安全评估 - 刹车系统控制单元
在本次案例研究中,假设作为轮刹车系统PSSA一部分开发的故障树有一个基本事件,其项目级要求为:“BSCU在无制动命令的情况下命令制动并导致意外制动”的概率每飞行应小于2.5E - 9。
BSCU的PSSA用于完善该组件的安全要求,包括定量要求。下面来详细了解BSCU的设计背景和初步故障树分析。
- BSCU设计背景 :BSCU设计由两个独立系统(BSCU1和BSCU2)组成。两者从各自的电源产生必要的电压,每个系统中的电源监控器检测电压是否超出规格。每个系统还包含一个命令和监控通道,根据刹车踏板输入计算制动命令。比较每个通道生成的命令,检测到差异时报告故障。电源监控器
订阅专栏 解锁全文
扫一扫
18
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
