Вертолёт взмывает в воздух, медленно ползёт по небосводу и тут резко, без видимой на то причины отрывается винт, летательный аппарат срывается вниз. Ужасная трагедия не так ли?
Это случился единичный отказ «гайки жизни»! «Гайка жизни» – это гайка, как нестранно, которая прикрепляет винт вертолёта к главному редуктору, и её разрушение приводит к катастрофе. Чтоб такого не было придумали специальность отказобезопасность. Сегодня про нее и поговорим.
Основной критерий отказобезопасности звучит так: "Ни один единичный отказ, ведущий к степени опасности «катастрофическая ситуация», не должен иметь вероятность возникновения меньше, чем практически невероятное событие, то есть 10 в (-9) степени. Иными словами, один отказ «гайки жизни» на 1.000.000.000 лётных часов. Это примерно 114 .000 лет. Как можно заметить, авиационная техника столько не летает.
Но что же такое эти ваши степени опасности и вероятности возникновения? Об этом всём дальше.
(Чтобы хорошо во всём разобраться, предлагаю ознакомиться со статьей о надежности, а тут напомню в двух словах.)
На основе функции, выполняемой системой, инженеры определяют, какие факторы влияют на невозможность выполнения этой функции на нескольких уровнях системы, от вычислительного блока до условного болта. Не выполнение функции есть отказ. От отказа и пляшем.
Как сказал Лазарь Моисеевич Каганович “У каждой аварии есть имя, фамилия и должность”, так у каждого отказа есть причины и последствия.
В зависимости от отказа последствия бывают разные. В одном случае у вас свет в туалете гореть не будет, в другом самолёт упадёт, но всё это называется отказ!
Для того, чтобы определить, каким отказам надо уделить больше внимания чем другим и проработать их резервирование или другие конструктивные решения, ввели такое понятие как «степень опасности» или «критичность».
Она классифицируется на 4 особые ситуации и одну ситуацию без последствий:
- БП;
- УУП;
- СС;
- АС;
- КС;
На основе опыта инженера, опыта эксплуатации парка или общих причин вновь разрабатываемого самолёта для каждого отказа устанавливается своя степень опасности/критичности. А у каждой степени опасности есть своя допустимая вероятность возникновения, которая уточнялась и была установлена в процессе развития авиации, а теперь закреплена нормативными документами.
Разберём каждую ситуацию отдельно. Определим какие последствия для самолёта и пассажиров она за собой ведёт, а также степень психоэмоциональной и физической нагрузки для экипажа и допустимую вероятность возникновения.
БП
Без последствия (без ситуации), отказ произошел, но на безопасное завершения полёта не влияет, а также не несёт последствий для жизни и здоровья экипажа и пассажиров. Требования к вероятности возникновения не предъявляются.
УУП
Усложнённые условия полёта, отказ произошёл, возникли определённые трудности, жизни и здоровью пассажиров ничего не угрожает. Небольшая психоэмоциональная нагрузка на экипаж.
Например, переход из автоматического управления на ручное вследствие отказа автопилота на эшелоне. Сигнализация сработала, вывела пилотов из привычного ритма чаепития и обсуждения начальства. Отразилось это как-то на пассажирах? Нет. Они об этом даже не узнают, но небольшая нагрузка на экипаж есть.
Вот тут уже требования к вероятности возникновения отказа начинают предъявляться, и для УУП это не чаще чем 1 отказ на 1000 летных часов.
СС
Сложная ситуация. Повышенная психоэмоциональная нагрузка на экипаж, угрозы жизни пассажирам нет, но могут быть травмы.
Пример. Не уборка закрылков после взлёта.
Взлёт произведён, необходимо убрать закрылки и набрать нужную скорость и высоту, но механизм по каким-то причинам не срабатывает. Экипаж из стандартных рабочих условий переходит в нагруженное психоэмоциональное состояние, так как такая ситуация выбивается из типичного плана полёта. Начинается работа по парированию отказа или борьбы с его последствиями. Идёт выполнение действий, прописанных в РЛЭ (Руководство по лётной эксплуатации).
Вероятность возникновения отказа, классифицируемого как сложное состояния не должна превышать 1 раз на 10. 000 летных часов. Если более понятными цифрами, то не чаще чем раз в полтора года.
АС
Аварийная ситуация. Серьезные или смертельные травмы как пассажиров, так и экипажа. Чрезмерное увеличение психоэмоциональной нагрузки на пилотов, снижающее способность выполнять полётное задание.
Пример. Полный отказ системы обогрева приемников воздушного давления.
ПВД обледеневают и самая важная информация, которая жизненно необходима пилотам, а это скорость, перестает поступать на пилотажные мониторы. В срочном порядке начинают выполняться «Действия по памяти» для стабилизации ситуации и самолёта в пространстве, а дальше действия по методичке из РЛЭ «Особые ситуации в полёте».
(Пусть знающие пилоты меня поправят, если я где-то сильно ошибся)
Отказ, вызывающий степень опасности АС не должен случаться чаще чем 1 раз на 10.000. 000 лётных часов. Что означает примерно 1 раз в 1000 лет.
Да, Вы, конечно, можете сказать, что за фигню ты тут несешь? Это значит, что они вообще не должны происходить получается? Но это же не так! Ты давно новости смотрел? Вон, Магадан видел вообще?
Видел, конечно, и отвечу Вам на это следующее, что вероятность возникновения отказа - это, как не странно, вероятность.
Теория вероятности — это работа с большими числами, один конкретный случай не скажет нам ничего. И вот, чтобы избежать систематически возникающих опасных ситуаций, придумали статистический и вероятностный подход. На основе опыта эксплуатации и испытаний устанавливаются показатели безотказности для агрегата, системы или самолёта в целом. Логично предположить, что чем меньше вероятность возникновения неблагоприятного события, тем агрегат (система) лучше защищен от отказа.
Как бы грустно и цинично это не звучало, но попасть в авиакатастрофу большая “удача”.
КС
Катастрофическая ситуация. Все. Капут. Алярма. Тушите свет. Самолёт умер. Что тут еще говорить? Такого быть не должно и соответственно вероятность возникновения таких отказных состояний, как я уже писал выше, не чаще, чем 1 раз в 114 000 лет.
Закрепляет отказные состояния отчёт по отказобезопасности.
Отчёт по отказобезопасности следуют цели выявить всевозможные отказные состояния, и на основе этого выяснить, соответствует ли самолёт критериям безопасности, а если нет, то какие системы стоит доработать, а какие дополнительно резервировать. Самое главное — это распознать единичные отказы, ведущие к катастрофе, чтобы резервировать их. А если это невозможно, то необходимо конструктивно довести вероятность возникновения единичного отказа до практически невероятной.
На основе установленных степеней опасности и последствий отказов будет разрабатываться план испытаний агрегатов, самолётных систем и воздушного судна в целом, а также оформляться РЛЭ.
Надеюсь, получилось не сложно и понятно. Но если остались вопросы, не стесняйтесь задавать их в комментариях.
Подписывайтесь, делитесь своими мыслями в комментариях, задавайте вопросы. До новых встреч в следующих статьях.
