8. Цель безопасности
а. Целью CS 25.1309 является обеспечение приемлемого уровня безопасности для оборудования и систем, установленных на самолете. Между Средней Вероятности на Час налета и серьезностью влияния отказа должна существовать логическая и приемлемая обратная зависимость, как показано на Рис. 1:
(1) Отказ, не влияющий на безопасность, не имеет вероятностных требований.
(2) Несущественный отказ может быть вероятным.
(3) Существенный отказ не должен происходить чаще, чем маловероятный.
(4) Опасный отказ не должен происходить чаще, чем чрезвычайно маловероятный.
(5) Катастрофический отказ должен быть чрезвычайно невероятным.
Рис.1. Отношение между Вероятностью и серьезностью влияния отказа
b. Цели безопасности, связанные с отказами, описаны в табл. 2.
Табл.2 Отношение между Вероятностью и серьезностью отказа
|
Влияние на самолет |
Не влияет на эксплуатационные свойства или безопасность |
Незначительное снижение функциональности или запаса безопасности |
Значительное снижение функциональности или запаса безопасности |
Серьезное снижение функциональности или запаса безопасности |
Разрушение конструкции |
|
Влияние на пассажиров, исключая летный экипаж |
Неудобства |
Физический дискомфорт |
Физические страдания, возможные травмы |
Серьезные или смертельные травмы небольшого количества пассажиров или кабинного экипажа |
Многочисленные жертвы |
|
Влияние на летный экипаж |
Не влияет на летный экипаж |
Незначительное повышение нагрузки |
Физический дискомфорт или значительное повышение нагрузки |
Физические страдания или чрезмерная нагрузка, снижающая способность выполнять задачи |
Смертельный исход или потеря трудоспособности |
|
Допустимая качественная вероятность |
Нет вероятностных требований |
<--Вероятный--> |
<-Маловероятный> |
Чрезвычайно <--------------> маловероятный |
Чрезвычайно невероятный |
|
Допустимая количественная вероятность: Средняя Вероятность на Час налета: |
Нет вероятностных требований |
<--------------> <10-3 Примечание 1 |
<--------------> <10-5
|
<--------------> <10-7
|
<10-9
|
|
Классификация отказа |
Нет влияния на безопасность |
<---Несущественный---> |
<---Существенный---> |
<-Опасный--> |
Катастрофический |
|
Примечание 1: Численная величина диапазона вероятности приведена в качестве ссылки. От соискателя не требуется выполнять количественный анализ и приводить доказательства такого анализа, т.к. это численный критерий, полученный для Несущественного отказа. Сегодняшние самолеты авиационной промышленности рассматриваются, как соответствующие этому стандарту просто на основании использования текущей общепринятой производственной практики. | |||||
с. Цели безопасности, связанные с Катастрофическими отказами могут быть достигнуты соблюдением следующих условий:
(1) Ни какой единичный отказ не приведет к Катастрофическому;
(2) Каждый Катастрофический отказ Чрезвычайно невероятен.
d. За исключением параграфа 8с(2), приведенного выше, если не существует технологической или экономической целесообразности соответствовать численному критерию Катастрофического отказа, целю безопасности может быть достигнута с помощью всех следующих способов:
(1) Использование хорошо отработанных и оправданных методов проектировки и сборки систем;
(2) Определение Средней Вероятности на Час налета для каждого отказа, используя структурированные методы, такие как Анализ Дерева отказов, Анализ Маркова или Диаграммы Зависимости;
(3) Демонстрация, что сумма Средних Вероятностей на Час налета всех Катастрофических отказов, вызванных системами, соответствует величине 10-7 или ниже (см. параграф 6а для разъяснения).