ערך זה זקוק לעריכה: הסיבה לכך היא: דרושה הוספת קישורים פנימיים.
אתם מוזמנים לסייע ולתקן את הבעיות, אך אנא אל תורידו את ההודעה כל עוד לא תוקן הדף. אם אתם סבורים כי אין בדף בעיה, ניתן לציין זאת בדף השיחה.

ARP4761 או בשמו המלא: "הנחיות ושיטות לביצוע תהליך הערכת בטיחות במערכות וציוד מוטס אזרחי" הוא ARP, "פרקטיקה מומלצת בתחום האירו-ספייס" (Aerospace Recommended Practice) היוצאת לאור על ידי SAE International.[1] בשילוב עם ARP4754, מסמך ARP4761 משמש להוכחת עמידה בתקן  14 CFR 25.1309 מתוך תקנות כשירות אווירית לכלי טיס בקטגוריית תחבורה של רשות התעופה הפדרלית האמריקאית (FAA), וכן בתקנים בינלאומיים של כשירות אוויר כגון CS – 25.1309 של הסוכנות האירופית לבטיחות תעופה (EASA).

פרקטיקה מומלצת זו מגדירה תהליך של שימוש בטכניקות מידול נפוצות להערכת בטיחות של מערכת. 30 העמודים הראשונים של המסמך מכסים את התהליך הזה. 140 העמודים הבאים מספקים סקירה כללית של טכניקות המידול ואופן השימוש בהן. 160 העמודים האחרונים נותנים דוגמה למימוש התהליך.

חלק מהשיטות המכוסות במסמך:

  • הערכת מפגע תפקודי (FHA).
  • הערכת בטיחות ראשונית של המערכת (PSSA).
  • הערכת בטיחות מערכת (SSA).
  • ניתוח עץ כשל (FTA).
  • מצב כשל וניתוח השפעות (FMEA).
  • סיכום מצבי כשל ואפקטים (FMES).
  • ניתוח גורם נפוץ (CCA), המורכב מ:
    • ניתוח בטיחות אזורי (ZSA).
    • ניתוח סיכונים מיוחדים (PRA).
    • ניתוח מצב נפוץ (CMA).

מחזור חיים בטיחותיעריכה

הזרימה הכללית של מחזור חיי הבטיחות תחת ARP4761 היא:

  1. בצע FHA ברמת כלי הטיס במקביל לפיתוח דרישות ברמת כלי הטיס.
  2. בצע את FHA ברמת המערכת במקביל להקצאת פונקציות כלי לפונקציות מערכת ויזם את ה-CCA.
  3. בצע את ה-PSSA במקביל לפיתוח ארכיטקטורת המערכת, ובצע עדכון ה-CCA.
  4. בצע איטרציה על CCA ו-PSSA כאשר המערכת מוקצית לרכיבי חומרה ותוכנה.
  5. בצע את ה-SSA במקביל ליישום המערכת, והשלם את ה-CCA.
  6. הזן את התוצאות לתהליך ההסמכה.

תהליך הבטיחות התפקודית מתמקד בזיהוי תנאי כשל תפקודי המובילים לסיכוני בטיחות. ניתוח סיכון פונקציונלי (FHA) פונקציונלית הם מרכזיים בקביעת הסכנות. FHA מתבצע בשלב מוקדם של תכנון כלי טיס, תחילה כניתוח סיכון תפקודי של כלי טיס (AFHA) ולאחר מכן כניתוח סיכון פונקציונלי של מערכת (SFHA). באמצעות הערכה איכותית, תפקוד כלי הטיס ותפקוד מערכת כלי טיס לאחר מכן מנותחות באופן שיטתי לתנאי כשל, ולכל תנאי כשל מוקצה סיווג סיכון. סיווגי סיכונים קשורים קשר הדוק לרמות סמך פיתוח (DAL) והם מתואמים בין ARP4761 לבין מסמכי בטיחות תעופתיים קשורים כגון ARP4754A, 14 CFR 25.1309, והסטנדרטים של הוועדה הטכנית לרדיו באווירונאוטיקה (RTCA) כלומר DO-254 ו DO-178.

סיווג סיכון רמת סמך פיתוח DAL הסתברות מקסימלית לשעת טיסה
קטסטרופלי A 10−9
מסוכן B 10−7
עיקרי C 10−5
משין D -
ללא השפעה E -

תוצאות FHA מוצגות בדרך כלל בצורת גיליון אלקטרוני, עם עמודות המזהות פונקציה, מצב כשל, שלב הטיסה, השפעה, סיווג סיכון, DAL, אמצעי איתור, תגובת צוות אוויר ומידע קשור. לכל סיכון מוקצה מזהה ייחודי שעוקב אחר כל מחזור חיי הבטיחות. גישה אחת היא זיהוי מערכות על פי קודי מערכת ה- ATA שלהם והסיכונים המתאימים על ידי מזהים נגזרים. לדוגמה, ניתן היה לזהות את מערכת מהפך-דחף על ידי קוד ה- ATA שלה 30–78. פריסה בטרם עת של מהפך דחף תהיה סכנה, אשר ניתן להקצות לזהות על סמך קוד ATA 78-30.

תוצאות ה-FHA מתואמות עם תהליך תכנון המערכת כאשר תפקודי כלי הטיס מוקצים למערכות מוטסות. ה-FHA מוזן גם ל-PSSA, שמוכן תוך פיתוח ארכיטקטורת המערכת.

ה-PSSA עשוי להכיל FTA איכותי, שניתן להשתמש בו לזיהוי מערכות הדורשות יתירות כך שאירועים קטסטרופליים אינם נובעים מכשל בודד (או כשל כפול כאשר אחד הוא סמוי). עץ תקלות מוכן לכל מפגע SFHA המדורג מסוכן או קטסטרופלי. ניתן לבצע עצי תקלה בסכנות משמעותיות אם הדבר נדרש. DALs ודרישות ספציפיות לתכנון בטיחות מושתות על מערכות המשנה. דרישות של תכן בטיחותי נלכדות ומתחקים אחריהן. אלה עשויים לכלול אסטרטגיות מניעה או הפחתה (mitigation) שנבחרו עבור תת-מערכות מסוימות. PSSA ו-CCA מייצרים דרישות הפרדה כדי לזהות ולמנוע אופני כשל נפוצים. בנוסף, "תקציבי" שיעורי כשל בתת-מערכת מוקצים, כך שניתן יהיה לעמוד במגבלות ההסתברות לסיכון.

CCA מורכב משלושה סוגים נפרדים של ניתוחים שנועדו לחשוף סכנות שלא נוצרו כתוצאה מכשל ברכיב תת-מערכת ספציפי אחד. CCA עשוי להיות מורכב מכמה מסמכים נפרדים, יכול להיות מסמך CCA אחד, או עשוי להיכלל כסעיפים במסמך SSA. ניתוח הסיכונים המיוחדים (PRA) מחפש אירועים חיצוניים שעלולים ליצור סכנה כמו התנגשות עם ציפור או פריצה בטורבינת מנוע. ניתוח הבטיחות האזורי (ZSA) בוחן כל תא במטוס ומחפש סכנות שעלולות להשפיע על כל רכיב בתא זה, כמו אובדן אוויר קירור או פיצוץ בקו נוזלים. ניתוח המצב הרגיל (CMA) בוחן את הרכיבים הקריטיים המיותרים כדי למצוא אופני כשל שעלולים לגרום לכשל רב מערכתי בו זמנית. תוכנה כלולה תמיד בניתוח זה, והוא מחפשת גם שגיאות ייצור או רכיבים פגומים. כאן יטופל כשל כמו נגד פגום המשמש בכל מחשבי בקרת הטיסה. ההפחתה בגילוי CMA היא לרוב רכיבי DO-254 או DO-178B.

ה-SSA כולל FMEA כמותי, המסוכם ל-FMES. בדרך כלל משתמשים בהסתברויות FMES ב FTA כמותי כדי להוכיח שמגבלות ההסתברות לסכנה אכן מתקיימות. ניתוח חתכים של עצי התקלות מראה כי שום מצב של כשל יחיד לא יביא לאירוע מסוכן או קטסטרופלי. ה-SSA עשוי לכלול את תוצאות כל ניתוח הבטיחות והוא יכול להיות מסמך אחד או מספר רב של מסמכים. FTA היא רק שיטה אחת לביצוע ה-SSA, כאשר שיטות אחרות כוללות דיאגרמת תלות או דיאגרמת חסימות אמינות וניתוח מרקוב.

PSSA ו-CCA מביאים לעיתים קרובות להמלצות או דרישות תכנון לשיפור המערכת. ה-SSA מסכם את הסיכונים הנותרים שנותרו במערכת ואמור להראות שכל הסכנות עומדות בשיעורי הכשל של 1309.

הניתוחים של ARP4761 מזינים את מערכת ההתראות לצוות - Crew Alerting System (או CAS) ואת הפיתוח של משימות תחזוקה קריטיות במסגרת ATA MSG3.

ראו גםעריכה

הערות שולייםעריכה