AC 25,1309-1

AC 25,1309-1 er en FAA Advisory Circular, der beskriver acceptable midler til påvisning af overholdelse af de luftdygtighedskrav i § 25,1309 af Federal Aviation Regulations. Den nuværende uudgivet, men arbejder udkast til AC 25,1309-1 er Aviation Rulemaking rådgivende udvalg anbefalede revision B-Arsenal Udkast; den nuværende frigivet version er A. FAA og EASA har accepteret forslag efter type ansøgere certifikat til at bruge Arsenal Udkast om de seneste udviklingsprogrammer.

AC 25,1309-1 fastslår princippet om, at jo mere alvorlig faren som følge af et system eller udstyr svigt, jo mindre sandsynligt, at manglende skal være. Fejl, som er katastrofale skal være yderst usandsynligt.

Luftdygtighedsstandarder

De luftdygtighedskrav for transportkategori fly er indeholdt i afsnit 14, Code of Federal Regulations del 25). Producenter af transport kategori flyvemaskiner skal vise, at hver flyvemaskine de producerer af en given type design er i overensstemmelse med de relevante standarder i del 25.

AC 25,1309-1 beskriver acceptable midler til påvisning af overholdelse af disse luftdygtighedskrav. Det erkender Aerospace anbefalede praksis ARP4754 og ARP4761 som sådanne midler:

  • ARP4754A, retningslinjer for udvikling af civile luftfartøjer og systemer, er en retningslinje fra SAE International, der beskæftiger sig med de udviklingsprocesser, der understøtter certificering af fly-systemer. Dette ARP anerkender yderligere integration af DO-297, DO-178, og DO-254 i retningslinjerne for udvikling og anerkender ARP5150 / 5151 som retningslinjer for ibrugtagne drift og vedligeholdelse.
  • ARP4761, retningslinjer og metoder for udførelse af Safety Assessment Process om Borgerlige Airborne Systems og udstyr

Baggrund

AC 25,1309-1 giver baggrund for vigtige begreber og problemstillinger inden fly system design og analyse.

Cirkulæret indeholder en begrundelse for den øvre grænse for den gennemsnitlige sandsynlighed pr flyvetime for katastrofale fejl Betingelser for 1 x 10 eller "yderst usandsynligt". Fejltilstande, der har mindre alvorlige virkninger kunne være relativt mere tilbøjelige til at forekomme; det vil sige, et omvendt forhold mellem sværhedsgrad og sandsynlighed.

Dette AC præsenterer FAA Fail-Safe Design Concept, Wich anvender grundlæggende målsætninger vedrørende fejl:

  • Skal antages svigt i ethvert system for en given flyvning, uanset sandsynlighed og sådanne fejl "bør ikke forhindre fortsat sikker flyvning og landing" eller på anden måde reducere sikkerheden betydeligt
  • Bør også antages efterfølgende svigt i samme flyvning.

AC lister designprincipper eller teknikker, der anvendes til at sikre en sikker konstruktion. Normalt er en kombination af mindst to sikre design teknikker er nødvendige for at levere en fejlsikker design; nemlig at sikre, at større fejl Forholdene er Remote, Farlige Manglende under meget Remote, og katastrofale fejl under meget usandsynlig.

Med fremkomsten af ​​stærkt integrerede systemer, der udfører komplekse og indbyrdes forbundne funktioner, navnlig ved hjælp af elektronisk teknologi og software-baserede teknikker, bekymringer opstod der traditionelt kvantitative funktionelt niveau design og analyse teknikker tidligere anvendt på enklere systemer ikke længere var tilstrækkelige. Som sådan AC omfatter udvidet, metodiske tilgange, både kvalitative og kvantitative, som anser integrationen af ​​"hele flyet og dets systemer".

Definitioner og klassifikationer

En hovedopgave AC 25,1309-1 er at give almindelige definitioner af udtryk for en konsekvent brug i hele rammen sat op for udførelsen af ​​funktionelle fly sikkerhed. Hvor regler og standarder kan anvende sådanne vilkår som fiasko tilstand og ekstremt usandsynligt, AC 25,1309-1 definerer deres specifikke betydninger. I denne henseende AC 25,1309-1 er sammenlignelig med ISO 26.262-1 ordforråd, i det mindste med hensyn til de relative afhængige standarder. Vigtige definitioner kan nævnes:

Sikkerhedsforanstaltninger Målsætninger

Klassificerede fejltilstande tildeles kvalitative og kvantitative sikkerhedsmål, der giver vejledning til udvikling og drift.

AC definerer det acceptabelt sikkerhedsniveau for udstyr og systemer, som er installeret på flyet og etablerer et omvendt forhold mellem gennemsnitlige sandsynlighed pr flyvetime og sværhedsgraden af ​​Manglende tilstand effekter:

  • Fejltilstande med ingen sikkerhedsmæssige Effect har ingen sandsynlighed krav.
  • Mindre fejltilstande kan være sandsynlig.
  • Større fejltilstande må ikke hyppigere end Remote.
  • Farlige fejltilstande må ikke hyppigere end Ekstremt Remote.
  • Katastrofale fejl betingelser være yderst usandsynligt.

Sikkerhedskravene er forbundet med katastrofale fejl Betingelser kan opfyldes ved at påvise, at:

  • Ingen enkelt svigt vil resultere i en katastrofal fejl Tilstand; og
  • Hver katastrofal fejl Betingelse er ekstremt usandsynligt.

Den manglende betingelser Katastrofale gennem Ingen Safety Effect tildeles Funktionelle og Item Design Assurance Niveauer A, B, C, D, E, hhv.

Historie

Først udgivet i 1982, har AC 25,1309-1 blevet revideret for at legemliggøre stigende erfaring med udvikling af flyvemaskiner og for at løse den stigende integration og datamatisering af fly funktioner.

AC 25,1309-1

AC 25,1309-1 anbefalede, at top-down analyse skal identificere hvert system funktion og vurdere dens kritikalitet, dvs enten ikke-essentielle, væsentlige eller kritiske. Udtrykkene Fejl, Svigt, og Manglende Betingelse blev defineret. Funktioner blev klassificeret Kritisk, Essential, og ikke-essentielle ifølge sværhedsgraden af ​​fejltilstande de kunne bidrage til; men betingelserne var ikke udtrykkeligt er klassificeret. Svigt i kritiske, Essential, og ikke-essentielle funktioner blev forventes at være henholdsvis yderst usandsynligt, Usandsynligt, eller ikke værre end sandsynlig.

Tidligere systemet sikkerhedsanalyse var kvantitativ; det vil sige, det var afhængig af at vurdere sandsynligheden for systemfejl fra fysiske fejl af komponenter. Men med den stigende brug af digitale flyelektronik blev det erkendt, at udviklingen fejl var en betydelig bidragyder til systemfejl. Under certificering i slutningen af ​​1970'erne blev det klart, at de klassiske statistiske metoder til sikkerhedsvurdering for flyvning kritiske softwarebaserede systemer var ikke muligt. Eksisterende kvantitative metoder kunne ikke forudsige systemets fejlrater resulterende fra udviklings- fejl. Kvalitative metoder blev i stedet anbefales for at reducere specifikation, design og implementering fejl i udviklingen af ​​digitale flyelektronik. Vejledning af DO-178 blev anbefalet af AC 25,1309-1 til udvikling af essentielle og kritiske funktioner implementeret i software.

AC 25.1309-1A

AC 25.1309-1A introducerede FAA Fail-Safe Design Concept til dette rådgivende cirkulære. Denne revision også indført anbefalede designprincipper eller teknikker med henblik på at sikre en sikker design.

Begrebet funktion kritikalitet blev erstattet med klassificering af fejl under efter sværhedsgraden af ​​effekter. Fejltilstande har Katastrofale, major, eller Mindre effekter var at have begrænset sandsynligheder, henholdsvis yderst usandsynligt, Usandsynligt, eller ikke værre end sandsynlig.

Software blev stadig anses for at blive vurderet og kontrolleret af andre midler; det vil sige ved RTCA / DO-178A eller senere revision via rådgivende cirkulære 20-115A.

AC 25 1309-1B

I maj 1996 blev FAA Aviation Rulemaking rådgivende udvalg til opgave med en gennemgang af harmoniseret FAR / JAR 25,1309, AC 1309-1A og relaterede dokumenter, og til at overveje en revision til AC 1309-1A indarbejde seneste praksis, øge kompleks integration mellem fly funktioner og de systemer, der gennemfører dem, og konsekvenserne af ny teknologi. Denne opgave blev offentliggjort i Federal Register på 61 FR 26246-26247. Fokus var at være på sikkerhedsvurdering og fejltolerante kritiske systemer.

I 2002 FAA forudsat Bekendtgørelse om Foreslået for fastlæggelse af relevant til 14 CFR Part 25. Ledsager denne meddelelse Arsenal udkast til AC 1309-1. Eksisterende definitioner og regler i § 25,1309 og relaterede standarder har stillet en række problemer til certificering af transport kategori fly. Sagde problemer drøftet indgående i NPRM. FAA foreslog revisioner flere relaterede standarder for at fjerne sådanne problemer, og at tydeliggøre hensigten med disse standarder. I nogle foreslåede ændringer blev definitioner eller konventioner, der er udviklet i lavere niveau forskrifter eller standarder er vedtaget eller revideret inden for de efterfølgende Advisory Circular.

FAA Fail-Safe Design Concept og design principper eller teknikker til sikker konstruktion opretholdes. Men på grund af den stigende udvikling af højt integrerede systemer i fly, kvalitative kontrol tidligere anset for nødvendigt for sikker softwareudvikling udvides til funktionen flyet niveau. er stillet for højt integrerede automotive systemer gennem 2011, frigivelse af ISO 26262.)

Erfaring med anvendelsen af ​​de tidligere cirkulærer og Arps vidne til opdeling af større fejl tilstand i to betingelser. Desuden er denne erfaring erkendt eksistensen af ​​fejltilstande, der ikke har betydning for sikkerhed, som kunne være klassificeret og dermed ingen sikkerhedsmæssige mål tildelt. Katastrofale fejl Betingelse blev tidligere defineret som "enhver fiasko tilstand, som ville forhindre fortsat sikker flyvning og landing"; men er nu defineret som "fiasko betingelser, som ville resultere i flere dødsfald, som regel med tabet af flyvemaskinen."

  0   0
Forrige artikel 1996 Dunhill Cup
Næste artikel Domnall Ua Lochlainn

Kommentarer - 0

Ingen kommentar

Tilføj en kommentar

smile smile smile smile smile smile smile smile
smile smile smile smile smile smile smile smile
smile smile smile smile smile smile smile smile
smile smile smile smile
Tegn tilbage: 3000
captcha