2) 事故统计数据

通过 FHA 得到引起“级以上失效的故障模式 有:登机门的偶然打开，误示登机门关闭到 位和登机门不能打开，作为某型民机登机 门的主要故障模式”这三种主要故障模式的 确定符合 CCAR 25 R 4.783适航条款对民机 舱门设计的规定，登机门的主要故障模式、 影响等级以及相应的安全性指标如下表所 示


优点：在于他能在设计的早期，在没有也 不需要有细节设计信息的时候，就能提供 关键性的设计指南。 缺点：由于它是演绎式的，所以不可能证 明分析是否完全彻底。因此为了得到一个 可靠的结论必须采用完善的系统的方法来 完成FHA。
FHA分析应该包括以下三个主要方面



列出系统功能 包括严重功能故障状态清单。可以包含一个高层次的功 能图以助理解，但不宜涉及详细的，硬件方面的图纸和 结构，细节设计将根据FHA分析的结论随后进行。 提供下列结论： (1)根据有关时间及其最大允许发生概率而得出的系统 设计准则 (2)系统分离要求 (3)后续安全性分析要求 (4)性能故障鉴定试验 (5)供应商的补充要求 填写分析报表，提供详细分析情况。
FHA方法介绍



FHA是一种自上而下识别功能失效状态,并 评估其影响的方法 。 FHA是一种工程工具，用来确立系统安全性 设计准则，帮助决定设计方案的可接受性， 发现潜在的问题和所需的设计更改，确定 所需的进一步分析的要求及范围。 FHA分析在系统详细设计开始之前完成，用 以决定所需的后续安全性分析及其深度， 并确立安全性设计准则。
功能风险分析表
功能 风险 描述 阶段 对其它系 对飞机 影响 统影响 影响 类别 合格审 定方法 备注或 建议
工作阶段
故障状态的影响等级分类




AC25.1309-1A按故障严重程度将故障状态分为四类： I 类，灾难性的。不能继续安全飞行和着陆，可能 引起人员伤亡或飞机损坏的故障。 II 类，危险的。严重降低飞机的安全裕度，或使机 组人员应付不利操作条件能力严重下降而不能准确、 完全地完成其操作的故障。 III类，重大的。明显降低飞机的安全裕度，或明显 增加机组人员工作负担的故障。 IV类，轻微的。未明显降低飞机安全性和机组易于 采取措施的故障。
根据影响等级确定安全性设计标准

系统安全性设计指标是根据FAR/CCAR 25.1309的要求以 及适航条例中与该系统有关的安全性要求，通过功能风险 分析确定的。

飞机系统设计如下表
风险等级划分


ห้องสมุดไป่ตู้


I 类，灾难性的。此类风险引起人员伤亡或飞机损坏， 且机组极难采取有效的纠正措施以保证飞机继续安全飞 行和着陆。引起此类风险的单点故障状态是补课接受的， 而引起此类风险的多重故障状态必须是极不可能事件。 对此类风险必须进行FMEA和FTA分析。 II 类，危险的。此类事故若机组不立即采取合适的纠正 措施也将严重影响飞机和乘员的安全。必须进行FMEA 和FTA分析。来说明此类风险是极小可能的。 III类，重大的。明显降低飞机的安全裕度，或明显增加 机组人员工作负担的故障，但飞机和乘员没有危险。 IV类，轻微的。不会降低飞机安全性，但可能影响任务 完成。机组易于采取措施。
分析流程
某型民机登机门功能危险性分析 （FHA）

舱门的功能分析——舱门的功能说明及相应的 飞行状态 舱门的危险说明及影响分析 某型民机登机门的 FHA 过程
舱门的功能说明及相应的飞行状态
1) 适航条款要求


中国民用航空适航规章CCAR 25 R 4.783关于民机舱 门设计的规定如下: CCAR 25 R 4.783( a)要求舱门偶然打开事件的发生 是极不可能的; CCAR 25 R 4.783( e) 要求误示舱门关闭#上闩锁定 事件的发生是不可能的; CCAR 25 R 4.783( b) 要求舱门不能打开事件的发生 是不可能的" 从适航条款的规定可以看出，在飞行中舱门的偶然 打开引起的事故是灾难性的，为I 级事故; 而舱门误 示和不能打开引起的事故为重大的，属于 III级事故 "
功能危险性分析法（FHA）
民机系统安全性设计评估技术
Functional Hazard Analysis,

民机适航合格审定过程中,需要对系统进行 安全性评估。系统安全性评估的要求，根 据系统复杂程度、系统功能对飞机安全性 影响的严重性、以往使用经验的积累以及 所采用的评估方法和技术等因素的不同而 不同。因此，在投入大量时间和人力进行 系统安全性评估之前，通常要对系统预期 的功能进行功能风险分析。