安全性是民用飞机能否进入市场并且具有竞争力的关键所在,它是公众最关心的,也是制造商最为看重的核心要素。对于大型商用飞机这样复杂的高端产品系统,中国商飞公司利用系统工程统筹飞机全生命周期内跨学科的过程集成和产品集成,整合优化全局资源,实现产品价值最大化,安全性评估正是其全生命周期产品研制过程中不可或缺的重要组成部分。

面对高度集成的复杂飞机系统,安全性评估以系统工程的方法理念,对整个飞机进行了系统性的综合评价,实现了安全性的设计赋予、制造实现、适航保证,从而守护住民用飞机的生命线。

10的负9次方——用系统工程的理论方法解码

民机安全性最重要的一条适航要求,就是“每一个因系统故障造成的飞机灾难性事件每飞行小时发生的平均概率低于10的负9次方”,这一数值意味着“机毁人亡”的概率要远远低于人的意外自然死亡率,这就是飞机安全性与经济性的最佳平衡点,也是人类百年商业航空用血的代价换来的发展基石。飞机研发过程中如何设计、如何验证这样一条标准?安全性评估便是系统工程理论方法在该问题领域应用与发展的经典手段之一,主要用于表明飞机对适航审定要求的符合性。飞机作为一个高度综合、复杂系统,是由各分系统整合而成,而在整合过程中衍生出的复杂性或者相关性,都给安全性带来了挑战。针对这个特点,安全性评估运用系统工程中“产品集成”和“过程集成”的方法,很好地解决了这个问题,就是将类似“小于10的负9次方”这样的安全性需求从飞机级分配到各系统,以及系统中不同设备层级。顶层指标的要求在逐层分解的过程中,会沿着产品集成的路线,将指标落实到每一个设备软硬件上,同时在此过程中也会衍生出大量的定量或定性安全性设计要求。而在后期安全性需求验证的过程中,就需要自下而上地沿着产品集成的路线,综合使用“过程集成”的方法,来验证每一个安全性指标是否已经得到满足。

对于一名安全性工程师而言,既要掌握安全性评估的技术与方法,熟知适航条款要求,又必须深入理解系统架构、功能实现逻辑和设备工作原理,这是安全性评估肩负的重担,也是安全性评估必须要征服的山峰。

全局最优——用系统工程统筹安全性工作

在跨度上,安全性评估横跨了飞机研制全生命周期中的八个细分阶段,从概念开发阶段的功能定义,到产品定义和制造取证阶段的安全性确认与验证,再到产业化阶段的运营安全性,涵盖飞机从种子萌芽到成熟翱翔的整个周期[21] 。在广度上,安全性评估覆盖了设计、制造、供应商、试验试飞、客户,以及客户服务等飞机价值链上的所有单位。因此,安全性工作必须致力于同时实现两个维度上的全局最优。

飞机是高度复杂的集成系统,对于每一个功能和设备,安全性评估都要问一问,它可靠么?如果发生故障了会导致什么?大到飞机的飞行控制、通信导航等功能逻辑,小到一根导线的物理实现,每个系统在设计和制造的过程中,都离不开安全性评估的全程监督。正因如此,不仅在设计过程中众多专业和部门要通力合作,在制造和试验试飞的过程中,不同的企业更要在技术和组织管理上实现集成,以共同的目标和价值取向为导向,整合优化资源,尽职尽责地为每一位乘客和机组成员的生命安全保驾护航。[22]