安全性目标1E-9的来历
长期以来,人们一直把安全和危险视为截然不同的、相互对立的事情,只是定性地认为某一事物要么安全要么不安全,对安全性没有定量的描述。许多词典把安全一词解释为“没有危险的状态”,在日常安全工作中把安全理解为“不会发生事故,不会导致人员伤害或财务损失的状态”。系统安全与以往的安全观念不同,认为世界上没有绝对安全的事物,任何事物中都包含不安全的因素,具有一定的危险性,安全只是一个相对的概念。既然没有绝对的安全,系统安全所追求的目标也就不是“事故为零”那样的极端理想的情况,而是达到“最佳的安全程度”,一种实际可能的、相对的安全目标。系统安全性利用危险严重性等级、危险可能性等级、危险事件发生概率以及人因可靠性指标来定量评价安全的程度,使预防事故的措施有了客观的度量。
历史证据显示出由于运行和机身相关因素而导致的严重事故发生概率近似于每百万小时发生一次严重事故,即1E-6每飞行小时。进一步,研究发现这些所有事故中,约百分之十是源自于飞机系统所导致的失效状态。因此,对于新设计的飞机,所有这些失效状态所导致的严重事故数至多也不应该超过每百万小时10次,也就是1E-7每飞行小时。
在确定系统安全性是否能达到给定发生概率的目标之前,在整体上,飞机所有系统都要进行数值分析。对于给定的运输类飞机型号设计,假设导致灾难性事故的失效状态不超过100个。显然,此假设中还包含如下两条关于非严重事故发生概率的假设:
(1)只有灾难性失效状态才会对灾难性事故的发生概率起主要作用
(2)所有这些其主要作用的失效状态是可预知的
在此假设条件下,规定要求的1E-7每飞行小时平均发生概率目标被平均分配给100个灾难性失效状态。结果就是每个灾难性失效状态的发生概率不超过1E-9每飞行小时。灾难性失效状态每飞行小时平均发生概率的上限就是我们所熟悉的1E-9。当然,影响非严重事故的失效状态的发生概率会相对更高一些。
FAA建立了以1E-9为特征的安全性水平,即“1E-9”安全性指标。
页:
[1]