摘要： 共模故障(COMMON MODE FAILURES,CMF)广泛存在于复杂系统中，研究如何对系统中可能引发共模故障的故障状态进行识别、提出预防措施、降低共因故障发生概率，成为当今可靠性安全性领域重要的研究方向。共模故障分析(COMMON MODE FAILURES ANALYSIS ,CMFA) 是一种用于复杂系统可靠性、 安全性和风险性评价的方法，是故障模式与影响分析和故障树分析的补充，此方法可以用来检验系统各组成部分之间是否满足独立性要求，确定共模故障条件下对系统失效的概率。通过共模故障分析方法在某型民机起落架应用过程的分析研究，为今后此分析方法的应用提供参考，以便更好地开展安全性分析工作，有益于民用飞机的安全性提高。

　　关键词：共模故障分析;故障树分析;功能危险性分析

　　Abstract: Widespread common-mode failures in complex systems, and thus to study how the system may lead to common-mode failures in the failure state to identify, propose preventive measures to reduce the occurrence of common cause failure probability, reliability, security areas become the important research direction. Common Mode Fault Analysis (CMFA) is a method for assessing the reliability, safety and risk of large scale complicated systems, which is a complement to FMEA and FTA. This method can be used to test whether between the various components of the system to meet the independence requirements, determine the conditions under common-mode failure probability of system failure. In this paper, the common mode failure analysis method in a certain type of civil aircraft landing gear application process analysis and study, hope for the future application of this analysis provide a reference in order to better carry out safety analysis work, useful for improving the safety of civil aircraft.

　　Key word: Common Mode Fault Analysis (CMFA); Fault Tree; Function Hazard Analysis

　　0 引言历史上，机载系统曾经导致过许多飞机灾难性事故，并且许多灾难性事故显现出丧失或违反已被认为足够的冗余。系统安全性目标之一就是评估复杂系统的冗余，然后排除所有潜在的冗余“违犯者”进行评定。历史经验表明，许多易被忽略的冗余违犯者是：单点故障、潜在故障、过高的故障组合概率和安装问题等。

　　共模故障是一种相依故障事件，由于空间、环境、设计以及人为因素所造成的失误等原因，使得故障事件不再被认为是独立的事件;由于组成系统的各个部件之间的相互作用，所以，在它们中间发生的部件故障不再被认为是相互独立的了。对高可靠性的系统尤其是安全方面的系统进行评价时，由于这种相互作用十分复杂，因此，共模故障的分析就十分困难，然而有时它对于系统可靠性的评价却至关重要。共模故障广泛存在于复杂系统中，因而研究如何对系统中可能引发共模故障的故障状态进行识别、提出预防措施、降低共因故障发生概率，成为当今可靠性安全性领域重要的研究方向。本文中，我们将探讨如何在起落架系统中应用CMFA分析方法。 1 CMFA概述CMFA是故障模式与影响分析和故障树分析的补充方法。CMFA的基本含义是：共同原因故障是由单一外部原因引起的多重故障效应的事件，而且这些多重故障之间没有因果关系。假设任何一个元件的故障与其它元件的故障无关，有时在实际分析时会发现，系统故障常常高于假设独立故障的预测值，即是说在实际系统中存在一种共模故障。这种故障会导致由于一种共同的原因引起的两个或者两上以上元件同时失效。如一架轻便飞机的坠毁所造成的双回路输电线路的故障，就是起因于这两条线路架设在同一杆塔上。这时的安全评价就是为了判断这种事件的后果，以确定需要采取什么措施使其影响降至最小。

　　当今民用飞机系统非常复杂，其设计中常通过余度设计来提高系统的可靠性和安全性，因此要使飞机能够达到适航标准规定的安全性要求，其系统与系统之间、部件与部件之间就必须满足一定的独立性，或者保证由关联性引起的风险是可以接受的。所以对民用飞机设计过程中，要尽量消除共模故障产生的原因，对其进行可靠性分析时要综合考虑共模故障因素产生的影响。

　　共模故障分析(CMFA)是对共模故障进行定性和定量分析的工具，可以用来检验系统各组成部分之间是否满足独立性要求，确定共模故障条件下对系统失效的概率。尤其需要指出的是共模故障分析鉴定的故障模式和一些外部事件能引起灾难性的或危险的故障后果，对于灾难性的故障后果，这些共模事件必须杜绝 ;而对于危险的故障后果，这些共模事件发生的概率必须控制在给定的概率范围之内。

　　共模故障分析以故障树分析为基础，对故障树中的与“与门”进行分析，判断“与门”下的输入事件是否独立，若不独立则进行共模故障的定量分析，定量分析通过共模故障的定量分析模型对其进行计算。

　　图表1给出了飞机层次的CMFA流程图，系统层次的流程图与其类似。 2起落架系统的CMFA分析过程 2.1熟悉系统特性在进行CMFA之前，分析者必须在考虑系统操作和组装的基础上，熟悉系统的主要特性。如以采用前三点式结的某改型民机起落架为例，系统由一个前起落架与两个安装在机翼

　　可接受性处理 飞机层次 FHA 主要设计原则;设计决策;隔离准则 CMFA 要求定义

　　系统特性

　　工艺和安装

　　部件定义，技术

　　维修任务，机组流程

　　开发流程，有效预防 系统层次—FHA/PSSA 结果 FHA的灾难和危险失效条件 基于独立设计原则的应用，经验，工程决策的其他失效条件 独立性原则和假设 收集所有PSSA故障树或者相关图 对于每一个“与”事件产生一系列“与事件”输入的失效组合，它是与独立设计原则相联系的 制定流程

　　研究内容例如：

　　区域

　　特定风险

　　DO 178 应用

　　其它

　　对要求

　　的回答 CMFA 报告 符合性报告 CMFA结果 不符合内容 接受? SSA 文件 CMFA清单 建立方案具体清单 共模类型，来源，和失效/故障清单 共模方案 简化输入

　　用于每种失效模式组合 清单校核和共模类型选择 确定详细的共模源 将失效模型组合分成两组 共模失效/故障分析 用于每种选择的实效模型组合 决定需要考虑的共模失效或故障 分析和确定是否符合独立标准 建议可能方案 采取最低风险措施 决策

要求 是 否 图表 1共模故障分析流程图 的主起落架构成：

　　< >起落架系统定位驱动控制组件(PACU)对动力装置进行控制，并对起落架传感器信号进行分析;前起落架具有转向、缓冲、收放功能;起落架驱动装置为电力控制、液压驱动;起落架控制杆对起落架驱动装置进行控制;主起落架与前起落架舱门通过舱门铰链安装在起落架上。主起落架具有刹车、侧向收放、缓冲功能，是双重轮机构;通过起落架转换阀切换到液压模式来控制起落架正常放下;当发生液压或电力故障时，起落架转换阀将切换到机械应急放下模式来控制起落架应急放下;结构设计外部来源：电源供应外部来源：液压源供应运行特性定位管道和线路的安排技术/设备技术、部件与设备类型规范技术规范及其来源安装安装程序和人员制造制造过程与制造商操作机组采取的措施与程序维修措施维修程序和人员环境因素闪电水、油污等造成的污染故障状态

 1/2    1 2 下一页 尾页