VYSOKÉ UČENÍ TECHNICKÉ V BRNĚ FAKULTA STROJNÍHO INŽENÝRSTVÍ
Ing. Jiří Hlinka, Ph.D.
Posuzování bezpečnosti a spolehlivosti letadlové techniky v průběhu návrhu a certifikace Dependability and Safety Assessment in Aerospace (Development and Certification Phase)
ZKRÁCENÁ VERZE HABILITAČNÍ PRÁCE
BRNO 2007
KLÍČOVÁ SLOVA Spolehlivost, letadla, bezporuchovost, intenzita poruch, FMEA, blokové diagramy
KEYWORDS Dependability, aircraft, reliability, failure rate, FMEA, RBD
MÍSTO ULOŽENÍ PRÁCE Oddělení pro vědu a výzkum Fakulty strojního inženýrství Vysokého učení technického v Brně.
© Jiří Hlinka, 2007 ISBN 978-80-214-3517-9 ISSN 1213-418X
OBSAH Použité zkratky …………………………………………………………. 4 Použité značení …………………………………………………………. 5 1. Úvod a cíle práce..……………………………………………………. 6 2. Historický úvod do problematiky .…………………………………... 7 2.1. Celosvětový vývoj……………………………………………………………...……...... 7 2.2. Domácí vývoj………………………………..…………………….…………...……...... 8 2.3. Současný stav………………………………..………………………………...……...... 8
3. Požadavky předpisů ………………………………………………….. 9 3.1. Požadavky předpisů na zajištění spolehlivosti v oblasti letadel .…………….……….. 9 3.2. Různé přístupy k návrhu mechanických prvků a soustav letadel…………………… 10 3.3. Požadavky předpisů v oblasti kosmických aplikací ..…………………….…………. 10
4. Nástroje pro řešení spolehlivosti ...……………….....……………… 11 5. Vytvoření pracoviště pro řešení spolehlivosti ..…………………… 12 6. Praktické aplikace ...………………………………………………… 14 6.1. Zajištění bezpečnosti a spolehlivosti letadlové techniky ………………..…………… 14 6.2. Nekonvenční aplikace pro potřeby evropských výzkumných projektů …...……..….. 16 6.3. Zajištění bezpečnosti a spolehlivosti kosmické techniky ………………….……..….. 16
7. Software pro vyhodnocení dat ze zkoušek a provozních dat …...… 17 8. Porovnání požadavků na soustavy a mechanické prvky letadel …. 19 8.1. Aplikace interferenční teorie spolehlivosti (odhad bezporuch. ve fázi návrhu) …..… 20 8.2. Vyhodnocení parametrů spolehlivosti ze zkoušek ….…….…………………….….… 23 8.3. Aplikace standardních nástrojů prediktivní analýzy ……………………….…........... 25 8.4. Vyhodnocení provedených analýz ………………… ……………………….…........... 26
9. Shrnutí …..…………………………………………….……………... 27 10. Závěr ………………………………………………………………... 28 Summary………...………………………………………………..…….. 29 Curriculum Vitae ....……………………………………………..…….. 30 Literatura ……………..………………………………………………... 31 Publikace autora …………..…………………………………...……..... 32
3
POUŽITÉ ZKRATKY AC CCA CMA CS EASA ECSS ESA FAA FAR FHA FMEA FMECA FTA GA IEC IFR JAA JAR RCM MSG NASA NLGS LÚ NPDR PRA RBD SSM VFR VUT-FSI VZLÚ ZSA
(Advisory Circular) – Poradní oběžník (Common Cause Analysis) – Analýza společných příčin (Common Mode Analysis) – Rozbor společných způsobů (Certifications Specifications) – Specifikace pro certifikaci (European Aviation Safety Agency) – Evropská agentura pro bezpečnost letectví (European Cooperation for Space Standardization) – Evropská aktivita pro spolupráci a standardizaci v kosmických aplikacích (European Space Agency) – Evropská kosmická agentura (Federal Aviation Administration) – Federální letecký úřad (USA) (Federal Aviation Regulations) – Federální letecké předpisy (Functional Hazard Assessment) – Rozbor funkčních rizik (obdoba „předběžné analýzy rizik“) (Failure Modes and Effects Analysis) – Analýza druhů poruchových stavů a jejich důsledků (někdy též: Analýza způsobů a důsledků poruch) (Failure Modes, Effects and Criticality Analysis) – Analýza druhů, důsledků a kritičnosti poruchových stavů (někdy též: Analýza způsobů, důsledků a kritičnosti poruch) (Fault Tree Analysis) – Analýza stromu poruchových stavů, často značená pouze FT (General Aviation) – „všeobecné letectví“ (odpovídá kategorii FAR/JAR-23 s velikostí letadel od malých sportovních letadel až po 19místné letouny) (International Electrotechnical Commission) – Mezinárodní elektrotechnická komise (Instrument Flight Rules) – Pravidla letu podle přístrojů (Joint Aviation Authorities) – Sdružené letecké úřady (Joint Aviation Regulations) – Spojené letecké předpisy (Reliability Centered Maintenance) – Údržba zaměřená na bezporuchovost (Maintenance Steering Group) – Skupina pro řízení údržby (National Aeronautics and Space Administration) – Národní úřad pro letectví a kosmonautiku (Normy Letnoj Godnosti Samoljetov) – Normy letové způsobilosti letadel Letecký ústav (Nonelectronic Parts Reliability Data) – Databáze bezporuchovosti neelektronických prvků (Particular Risk Analysis) – Rozbor konkrétních rizik (Reliability Block Diagram Analysis) – Blokové schéma bezporuchovosti (State Space Method) – Analýza prostoru stavů (Visual Flight Rules) – Pravidla letu za viditelnosti Vysoké učení technické, Fakulta strojního inženýrství Výzkumný a zkušební letecký ústav (Zonal Safety Analysis) – Rozbor zonální bezpečnosti
Pozn.: Použitá terminologie je v souladu s ČSN IEC 50(191) [11]
4
POUŽITÉ OZNAČENÍ L MTBF P(A) Q r R Rm S t
- zatížení (Loads) - střední doba mezi poruchami (Mean Time Between Failures) - pravděpodobnost nastoupení jevu A - pravděpodobnost nastoupení poruchy (probability of failure) - počet poruch - pravděpodobnost bezporuchového provozu (Reliability) - mez pevnosti v tahu - odolnost (Strength) - čas
α ( αˆ )
- hodnota (odhad) parametru měřítka Weibullova rozdělení
β ( βˆ ) γ λ χ2
- hodnota (odhad) parametru tvaru Weibullova rozdělení - úroveň konfidence - okamžitá intenzita poruch (Instantaneous Failure Rate) - hodnota rozdělení chí-kvadrát
5
1. ÚVOD A CÍLE PRÁCE 1.1. Úvod Rostoucí komplikovanost letadel a jejich vybavení si vynucuje řešení problematiky spolehlivosti. Zvláště rychlý vývoj avionických soustav a jejich použití ve všech kategoriích letadel vedou celosvětově k potřebě rozvoje metod posuzování bezpečnosti a spolehlivosti. Zejména to platí pro oblast malých letadel všeobecného letectví (General Aviation), u kterých nebyly komplikované analýzy spolehlivosti v minulosti běžné. V dnešní době již požadavky na spolehlivost tvoří nedílnou součást leteckých předpisů. Tento trend je možné pozorovat celosvětově. Vzhledem k tomu, že tento typ letounů je typický pro český letecký průmysl, je nutné věnovat se této problematice (s přihlédnutím k omezením a specifickým potřebám této kategorie letadel). Praktické řešení problematiky spolehlivosti u letadel všeobecného letectví navazuje na zkušenosti domácích průmyslových podniků, výzkumných institucí a univerzit s analýzami pro dopravní letouny a vojenské letouny. Avšak díky odlišným požadavkům a vývoji moderních soustav letadel bylo třeba modifikovat a rozšířit dříve běžně používané postupy. Letecký ústav (Fakulty strojního inženýrství Vysokého učení technického v Brně) zachytil trend rozvoje analýz spolehlivosti v oblasti letadel. Na půdě ústavu jsou řešeny praktické aplikace zajištění bezpečnosti a spolehlivosti u letounů navrhovaných podle předpisu CS-23 (resp. FAR-23), ale i v dalších oblastech včetně kosmických aplikací. Vybavení pracoviště umožnilo spolupráci na významných domácích průmyslových projektech, zejména na vývoji malého sportovního letounu VUT100 a malého dopravního letounu EV-55. Aktivity ve spolehlivosti letadlové techniky umožnily i spolupráci na projektu mikroakcelerometru pro kosmické využití. Ačkoliv tato aktivita nepatří mezi základní oblasti zájmu práce, některé závěry byly pro umožnění širšího přehledu o problematice zahrnuty do práce. Možnost porovnání leteckých a kosmických aplikací je v našich podmínkách svým způsobem unikátní.
1.2. Cíle práce Cíle práce byly voleny tak, aby především respektovaly potřeby domácího leteckého průmyslu a zapojení do evropských výzkumných aktivit. Výsledkem je struktura, která pokrývá zabezpečení celé řady problémů souvisejících se zajištěním bezpečnosti a spolehlivosti letadlové techniky. Hlavní cíle lze popsat následovně: • • • • • •
6
Vytvoření pracoviště pro řešení problematiky zabezpečení spolehlivosti letadlové techniky. Vzhledem k aktuální potřebě značně rozsáhlého řešení problematiky spolehlivosti u malých letadel je vybudování zázemí nutně důležitou součástí cílů prací v tomto oboru. Výběr a sumarizace předpisů a souvisejících dokumentů pro oblast letadlové techniky (se zaměřením na letouny všeobecného letectví (General Aviation) typické pro domácí letecký průmysl. Rozpracování metodiky posuzování spolehlivosti soustav letadlové techniky v celém procesu návrhu letadla (se zaměřením na letouny kategorie tzv. „všeobecného letectví“ – General Aviation). Důraz bude kladen na proces certifikace letounu. Praktické aplikace vypracovaných postupů na konkrétní případy řešení (podpora domácích průmyslových projektů). Vytvoření obecnějších závěrů o úrovni spolehlivosti jednotlivých prvků letadel poskytujících podklady pro další zlepšování parametrů spolehlivosti u sledovaných aplikací. Tvorba nástrojů pro podporu řešení v této oblasti.
2. HISTORICKÝ ÚVOD DO PROBLEMATIKY 2.1. Celosvětový vývoj Spolehlivost technických zařízení tvoří v dnešní době samostatný vědní obor. V porovnání s jinými obory jde o poměrně mladou vědní disciplínu. Její rozvoj je často datován do období 2. světové války a do let po jejím skončení. Jako období vzniku tohoto oboru lze také v literatuře nalézt padesátá léta 20. století. Obor jako takový je dnes využíván v mnoha průmyslových odvětvích. V minulosti byly však jako primární oblasti jeho využití uváděny zejména: kosmonautika, letectví, jaderný průmysl a chemický průmysl. Práce se zaměřuje na zajištění bezpečnosti a spolehlivosti v oblasti letadlové techniky (a částečně v oblasti kosmických aplikací). Období před 2. světovou válkou se v letectví vyznačuje„deterministickým“ přístupem ke spolehlivosti. V praxi je propracován systém používající při návrhu předepsané součinitele bezpečnosti stanovené v předpisech na základě předchozích zkušeností či analýz. Tento systém zavádí do konstrukcí určitou dávku spolehlivosti ověřovanou např. v případě pevnostního dimenzování statickými pevnostními zkouškami. Jde však zatím o příliš jednoduchý systém, který navíc nutně vede k předimenzování konstrukce (ve většině případů, ale ne vždy) a nerespektuje degradační procesy vyskytující se v čase. Mezi další nevýhody patří omezený soubor konstrukčních prvků, pro které jsou tyto požadavky na základě zkušeností zpracovány (křídlo, trup, …). Pro letadla své doby bylo možné do značné míry považovat tento systém za vyhovující vzhledem k jednoduchosti těchto letounů (většina letadel měla obdobnou strukturu sestávající z křídla, trupu, ocasních ploch, podvozku, pohonné jednotky a jednoduchého mechanického systému řízení). Relativně malá složitost a různorodost těchto základních prvků letadel umožnila vypracování požadavků pro všechny tyto soustavy. Tento přístup se díky své jednoduchosti částečně udržuje až do dnešních dnů (např. v požadavcích na certifikaci podle různých předpisů včetně FAR a CS). Zejména to platí pro malé letouny, kde je jednoduchost rozhodujícím kritériem. Pokusy o přímé řešení spolehlivosti se v tomto období objevují pouze ojediněle. Nejvýznamnější z nich je práce Pugsleyho z roku 1939 (London's Aeronautical Research Council), ve které se objevil požadavek, aby u všech poruchových stavů končících nehodou nepřekročila pravděpodobnost jejich nastoupení hodnotu 1⋅10-5 za hodinu a hodnotu 1⋅10-7 za hodinu ze strukturálních příčin. To byl jeden z prvních požadavků na bezpečnost letadlové techniky. Po skončení 2. světové války byla metodika návrhu letadel z předchozího období doplněna o únavové zkoušky na základě zkušeností z katastrofických událostí. V oblasti letectví byly popudem zejména známé nehody prvních proudových dopravních letounů deHavilland Comet. I když se zde zavádí vliv degradačních procesů v čase, jde v podstatě o vylepšení metody popsané v kapitole 2.1.1. Jistý zlom nastává v souvislosti s rozvojem civilního letectví po 2. světové válce. Vzhledem k rostoucí komplikovanosti nově stavěných letounů se začíná projevovat snaha o nalezení obecně platných zásad, které by bylo možné aplikovat při posuzování úrovně spolehlivosti. Zároveň dochází k rozvoji spolehlivosti i v jiných oblastech. Prvotním stimulem je zejména nástup složitých elektronických systémů ve vojenské oblasti a následné založení skupiny AGREE (Advisory Group on Reliability of Electronic Equipment) v USA. Další oblastí rozvoje spolehlivosti byla oblast atomové energetiky. Obecné požadavky na úroveň spolehlivosti letadel byly v rámci předpisů nejprve zahrnuty v kategorii „dopravních letounů“, která se vždy projevuje nejsilnějšími tlaky na zvýšení bezpečnosti přepravy. Příkladem může být předpis FAR-25 [ 1 ]. Letouny této kategorie jsou navíc z technického hlediska nejkomplikovanější. S vývojem složitějších avionických soustav, ale také složitějších palivových soustav, hydraulických soustav řízení a dalších se stávalo nemožným postihnout všechny možné typy těchto zařízení v předpisech klasickými postupy (metodika výpočtu zatížení, koeficienty bezpečnosti, …). Tento fakt vedl ke snahám o kvantifikaci požadované míry spolehlivosti letadel a jejich jednotlivých soustav. Na základě podrobného rozboru havárií a jejich příčin byly stanoveny
7
hodnoty přípustných pravděpodobností selhání systémů (podle jejich důležitosti) na 1 hodinu letu. Např. podle již zmíněného předpisu FAR-25 by pravděpodobnost vzniku události s katastrofickými důsledky neměla převýšit 1⋅10-9 za 1 hodinu letu (pod pojmem „událost“ mohou být chápány jednotlivá selhání). Tato forma stanovení požadavků na spolehlivost v leteckých předpisech byla dále rozvíjena a v podstatě se udržuje až do dnešních dnů. V oblasti menších letounů došlo k aplikaci obdobného postupu, avšak s určitým časovým odstupem. Důvodem bylo opět zejména zavádění složitých avionických soustav, které umožňovaly lety za zhoršených povětrnostních podmínek. Tyto soustavy pak mají často charakter kritických systémů (zejména právě při zhoršených povětrnostních podmínkách). V této kategorii se požadavky na zajištění určité úrovně spolehlivosti začínají objevovat ve druhé polovině 60. let. Je patrné, že v tomto období je spolehlivost ve své základní podobě využívána zejména ke snížení rizika vzniku katastrofické události. Je to také období vývoje metod posuzování spolehlivosti. Část metod byla přitom vyvinuta nebo poprvé použita přímo leteckým či kosmickým průmyslem a institucemi jako je americká NASA (šlo například o FTA-Bell 1962, FMEA-NASA šedesátá léta [2], [3]). Zejména v kosmickém průmyslu, kde vznikaly nebývale složité a nákladné systémy, bylo třeba alespoň částečně redukovat rizika. Navíc neexistence jakýchkoliv provozních zkušeností ještě znásobovala potřebu důkladné a systematické analýzy těchto systémů včetně spolehlivostní analýzy.
2.2. Domácí vývoj V České republice je v současnosti spolehlivost letadlové techniky řešena zejména ve společnosti Aero Vodochody, a. s. a až do 90. let byla rovněž řešena v LET Kunovice (s pomocí pracovníků Vojenské akademie v Brně). Poměrně nově se řešením této problematiky zabývá rovněž společnost EVEKTOR-Aerotechnik, a. s. Mezi hlavní typy letadel, při jejichž návrhu byly použity analýzy bezpečnosti a spolehlivosti, patří Let L-410UVP-E, L-610, Aero Ae-270, L-159, Evektor VUT100 a nově vyvíjený EV55. V omezené podobě je pro aplikace v letectví také řešena v rámci Výzkumného a zkušebního leteckého ústavu, a. s. (VZLÚ) v Praze a v Ústavu jaderného výzkumu (ÚJV) v Řeži.
2.3. Současný stav Po vypracování postupů zajištění bezpečnosti (historie popsána výše) nabývá na významu aplikace metod analýz spolehlivosti rovněž při posuzování provozních nákladů. Tyto aplikace se objevují i v oblastech ne zcela typických, např. v oblasti vojenských letadel. V praxi se tyto snahy projevují ve schopnosti výrobců garantovat zákazníkům (ať už vojenským nebo civilním) kalkulace nákladů na celý životní cyklus letadla a s tím související parametry (provozuschopnost celého letounu, počty náhradních dílů, ....). Oproti předchozímu období je tedy toto období charakteristické zvýšeným využitím analýz spolehlivosti opravitelných systémů. Tento trend bude pravděpodobně dále pokračovat a jeho využívání začne citelněji zasahovat i do kategorií menších letounů. Lze předpokládat i lepší podporu ze strany výrobců jednotlivých komponent, kteří jsou tlačeni k přebírání a dodržování parametrů jakosti (přičemž spolehlivost lze považovat za subvlastnost jakosti) – je tedy možné očekávat více výrobků, u kterých budeme znát číselné hodnoty parametrů spolehlivosti.
8
3. POŽADAVKY PŘEDPISŮ 3.1. Požadavky předpisů na zajištění spolehlivosti v oblasti letadel Požadavky na spolehlivost se do předpisů pro stavbu a provoz civilních letadel dostávají v 60. letech 20. století. V USA jsou tyto požadavky zahrnuty do předpisů FAR (za jejich udržování a aktualizaci odpovídá FAA). Kvantitativní požadavky na spolehlivost jsou zde navrženy na základě analýz nehod. Jako první byly tyto požadavky zpracovány pro dopravní letouny (předpis FAR-25 [1]), později se dostaly i do oblasti letadel GA (předpis FAR-23 [4]) a vrtulníků (FAR-27 [5] a FAR-29 [6]). V Sovětském svazu se požadavky na spolehlivost dostaly do předpisů NLGS v podobě blízké požadavkům předpisů FAR (včetně kvantitativních požadavků). V současné Ruské federaci platí předpisy AP, které odpovídají předpisům FAR. V Evropě dosud platné předpisy JAR (za jejich udržování a aktualizaci odpovídala JAA) byly kompatibilní s předpisy FAR včetně pasáží věnovaných požadavkům na spolehlivost. V současnosti pak v Evropě probíhá přechod od předpisů JAR na předpisy CS (za které odpovídá agentura EASA), které přebírají požadavky JAR (v práci je již používáno značení CS). Předpisy vytvářené FAA (resp. EASA) zahrnují kromě požadavků aplikovaných v průběhu návrhu a certifikace také požadavky, které souvisejí se zajištěním spolehlivosti v průběhu provozu. Jako standard v této oblasti bývá často citován dokument MSG-3 [7]. V oblasti ultralehkých a velmi lehkých letadel se obvykle přímé požadavky na spolehlivost neudávají. Požadavky na vojenské letouny jsou obsaženy ve vojenských standardech. Tato problematika je mimo rozsah předkládané práce. Obr. 3.1 – Z-142C (typický GA letoun) Požadavky na spolehlivost se v předpisech objevují pro soustavy a instalace letadel. Ostatní části letadel jsou řešeny pomocí odlišných požadavků. Požadavky na bezpečnost a spolehlivost jsou v předpisech letové způsobilosti zahrnuty zejména v následujících odstavcích uvedených v tab. 3.1. Detailní rozbor požadavků předpisů je v plném znění práce. Tab. 3.1 – Požadavky na bezpečnost a spolehlivost letadlové techniky
Evropa
USA
Předpis
Odstavec
Související dokument
Poznámka
FAR-23
23.1309
AC 23.1309
FAR-25 FAR-27 FAR-29 CS-23
25.1309 27.1309 29.1309 23.1309
AC 25.1309 AC 27-1B AC 29-2C
CS-25 CS-27 CS-29
25.1309 27.1309 29.1309
AMJ 25.1309
Normal, Utility, Aerobatic and Commuter Category Aircraft Transport Category Aircraft Normal Category Rotorcraft Transport Category Rotorcraft Normal, Utility, Aerobatic and Commuter Category Aeroplanes Large Aeroplanes Small Rotorcraft Large Rotorcraft
9
3.2. Různé přístupy k návrhu mechanických prvků a soustav letadel V současnosti je při návrhu letadel používána směs „přímých“ (deterministických) požadavků a „spolehlivostních“ požadavků.
Základní prvky konstrukce letounu (např. konstrukce křídla, trupu, ocasních ploch, …) jsou navrhovány na základě „přímých“ požadavků předpisů. V takovém případě předpis předepíše postupy pro výpočet (včetně koeficientů bezpečnosti). Následně jsou tyto prvky podrobovány sérii statických a únavových zkoušek, které mají za úkol ověřit správnost návrhu před vlastním povolením provozu. Na základě historických zkušeností pak považujeme takto navržené prvky za dostatečně spolehlivé. Úroveň spolehlivosti těchto prvků se nekvantifikuje (neprovádějí se žádné odhady úrovně spolehlivosti). Tento systém návrhu umožňuje výrazně zjednodušit a zlevnit proces návrhu a certifikace letadel.
Soustavy a instalace letadel
jsou podrobovány analýzám spolehlivosti, které mají za úkol zajistit dostatečnou míru bezpečnosti. U těchto prvků již není možné aplikovat „přímé“ požadavky vzhledem k velké variabilitě v provedení a provozních parametrech. Požadavky na spolehlivost soustav a instalací jsou součástí předpisů. V provozu je pak sledován vývoj ukazatelů spolehlivosti jednotlivých prvků a soustav. Zpřesněné ukazatele spolehlivosti z provozu jsou pak analyzovány a porovnávány s návrhovými odhady.
V této souvislosti nutně vyvstává otázka skutečné úrovně spolehlivosti těchto prvků. Kvantitativní vyjádření úrovně spolehlivosti se u těchto prvků neprovádí. Jediným vodítkem jsou analýzy historických dat týkajících se nehodovosti, které provádějí jednotlivé letecké úřady. Na jejich základě jsou zapracovávány změny do předpisů a posuzuje se konzistence předpisů. Výsledky těchto analýz naznačují, že požadavky na úroveň spolehlivosti soustav a instalací „mírně převyšují“ úroveň spolehlivosti mechanických prvků konstrukce letadel. Struktura požadavků na mechanické prvky nemusí vždy nutně zaručovat vysokou úroveň jejich spolehlivosti. Existuje tedy prostor pro hledání postupů vhodných k posouzení reálně „vestavěné“ úrovně spolehlivosti u nových letounů zaváděných do provozu. Zejména v oblasti letadel GA není tato problematika propracovaná. Zmiňovanému tématu se bude věnovat kapitola 8.
3.3. Požadavky předpisů v oblasti kosmických aplikací K důsledné aplikaci analýz spolehlivosti v oblasti kosmických aplikací nutí konstruktéry jak velká finanční náročnost těchto systémů, tak i nutnost jít až na hranici možností materiálů a technologií. V takovém případě je nutné používat co nejpřesnější vstupy a připustit i určitou přesně vykalkulovanou míru rizika. Některé ze základních metod používaných při analýzách spolehlivosti vznikly pro potřeby kosmického programu (např. FMEA). V práci jsou demonstrovány postupy na základě požadavků Evropské kosmické agentury (ESA). Jako příklad požadavků na kosmickou techniku mohou být uvedeny dokumenty vydané ECSS (European Cooperation for Space Standardization), a to: • • •
ECSS-Q-40B „Space Product Assurance – Safety” [8]. ECSS-Q-30B „Space Product Assurance: Dependability“ [9]. ECSS-Q-30-02A „Space Product Assurance – Failure Modes, Effects and Criticality Analysis“ [10].
Dokumenty popisují požadavky a postupy zabezpečení požadované úrovně spolehlivosti kosmických prostředků.
10
4. NÁSTROJE PRO ŘEŠENÍ SPOLEHLIVOSTI Nástroje pro řešení úloh ze spolehlivosti lze rozdělit na obecné matematické nástroje a úzce zaměřené analýzy pro zajištění bezpečnosti a spolehlivosti technických systémů. Obecné matematické nástroje zahrnují definice základních matematických pojmů, pravidla pro operace s jevy, Booleovu algebru, pravděpodobnostní počet a teorii náhodných proměnných. Tyto nástroje tvoří základy pro aplikaci pokročilých prediktivních analýz spolehlivosti. Rovněž umožňují přijatelným způsobem popsat stochastické chování reálných technických systémů. Vybrané analýzy pro zajištění bezpečnosti a spolehlivosti jsou detailně rozepsány v plném textu práce. Důraz byl kladen zejména prediktivní analýzy neopravovaných systémů, které jsou kritické pro zajištění bezpečnosti letadel. Zahrnuty byly: • • • • • • •
Rozbor funkčních rizik (FHA – Functional Hazard Assessment). Analýza druhů poruchových stavů a jejich důsledků (FMEA – Failure Modes and Effects Analysis). Analýza druhů, důsledků a kritičnosti poruchových stavů (FMECA – Failure Modes, Effects and Criticality Analysis). Blokové diagramy bezporuchovosti (RBD – Reliability Block Diagrams). Stromy poruchových stavů (FTA – Fault Tree Analysis). Analýza prostorů stavů (SSM – State Space Method). Analýza společných příčin (CCA – Common Cause Analysis) včetně příslušejících nástrojů: - Rozbor zonální bezpečnosti (ZSA – Zonal Safety Analysis); - Rozbor konkrétních rizik (PRA – Particular Risk Analysis); - Rozbor společných způsobů (CMA – Common Mode Analysis).
Terminologie použitá v práci je založená na normách ČSN IEC 50(191) [11]. Na prediktivní analýzy navazuje vyhodnocení provozních dat a dat ze zkoušek (všude tam, kde nejsou dostatečně věrohodná vstupní data nebo je třeba ověřit v průběhu provozu výrobku odhady provedené ve fázi návrhu). Existuje celá řada matematických nástrojů a postupů vyhodnocení dat. Jejich souhrn přesahuje možnosti práce a je i mimo primární zaměření práce. Částečně je problematika řešena v kapitole 7 „Softwarový nástroj pro vyhodnocení dat ze zkoušek a provozních dat“. Dále byly metody vyhodnocení datových souborů použity v kapitole 8 „Porovnání požadavků na soustavy a mechanické prvky letadel“.
11
5. VYTVOŘENÍ PRACOVIŠTĚ PRO ŘEŠENÍ SPOLEHLIVOSTI Historické počátky výuky spolehlivosti jako samostatné disciplíny na Leteckém ústavu FSI VUT v Brně položili externí specialisté z Vojenské akademie v Brně (prof. Holub a prof. Vintr). V této době sloužila výuka spolehlivosti především jako teoretická báze pro výchovu mladých odborníků. V současné podobě již jde o zavedený obor úzce navázaný na letecký průmysl (k rozvoji vedly mimo jiné rovněž rostoucí požadavky ze strany leteckého průmyslu na použití složitých moderních soustav i v letadlech nižších kategorií). Na Leteckém ústavu FSI VUT v Brně se již v době mého doktorského studia podařilo vytvořit zázemí pro řešení této problematiky. Významnou pomocí při tvorbě zázemí byla účast na řešení grantu Centrum leteckého a kosmického výzkumu (centra, které sdružuje hlavní instituce zabývající se výzkumem v ČR). Rozvoj této oblasti na Leteckém ústavu (LÚ) poté dále pokračoval. V současnosti je již LÚ pevně zapojen do řešení problematiky bezpečnosti a spolehlivosti ve většině nosných projektů leteckého průmyslu. Kapitola 6 uvádí přehled hlavních výstupů prací prováděných zejména pro tyto projekty (prezentované výstupy jsou pouze částí aktivit v rámci spolupráce s průmyslem). Pevné zakotvení oblasti spolehlivosti na Leteckém ústavu dokazují i 2 doktorská témata vypsaná pro tuto oblast. Šlo o témata: 1) METODY ANALÝZY SPOLEHLIVOSTNÍCH DAT Z PROVOZU A ZKOUŠEK LETADEL, v oboru 23-13-9 Konstrukční a procesní inženýrství. 2) SPOLEHLIVOST PŘÍSTROJOVÉHO VYBAVENÍ LETADEL, v oboru 23-13-9 Konstrukční a procesní inženýrství. Dalším doktorským tématem, které se prolíná s oblastí spolehlivosti, jsou „Metody stanovení rozsahu a periodicity údržby letadel/letadlových celků“. V rámci tohoto tématu jsou aplikovány zásady údržby zaměřené na bezporuchovost (RCM) – opět s praktickými výstupy ve spolupráci s průmyslem. Pro zajištění odpovídajícího zázemí se podařily nákupy softwarových nástrojů, databází spolehlivosti a literatury z oblasti spolehlivosti. Výběr prostředků, které jsou v současnosti k dispozici na pracovištích Leteckého ústavu, je uveden v tab. 5.1. Za omezenou dobu trvání si pracoviště našlo uplatnění zejména ve spolupráci s průmyslem. Tato spolupráce probíhala k oboustranné spokojenosti a vyústila v požadavky na další spolupráci ze strany průmyslu. Souhrn praktických aplikací prováděných ve spolupráci s průmyslem je uvedený v kapitole 6. Mimo spolupráce na vývoji nových soustav byly prostředky pracoviště využity rovněž při analýzách pro účely vyšetřování leteckých nehod. Zázemí rovněž umožnilo účast na projektech EU v oblasti spolehlivosti letadlové techniky (viz kapitola 6.1.4).
12
Tab. 5.1 – Výběr prostředků pro řešení problematiky spolehlivosti Software pro vyhodnocení zkoušek spolehlivosti / provozních dat • • •
Reliasoft Weibull++ 6 Reliasoft RGA 6 Zkoušky spolehlivosti (vlastní software LÚ)
Software pro analýzy spolehlivosti / odhady parametrů spolehlivosti • • • • • • •
RAC PRISM RAC NPRD-95C (RAC Automated Databook) RAC FMD-97 (RAC Automated Databook) RELEX Prediction Module + Part libraries NSWC MechRel (odhady bezporuchovosti mechanických prvků) Reliasoft BlockSim6.2 FTI (řešení pomocí RBD a FTA) RELEX Markov (State Space Method/Markovovy řetězce)
Databáze bezporuchovosti prvků, standardy pro odhad úrovně spolehlivosti prvků - MIL-HDBK-217F – Reliability Prediction of Electronic Equipment, US Department of Defense, Washington DC 20301, 2/1991, 205 str. - RAC PRISM v1.5, Reliability Analysis Center, US Department of Defense, Rome – New York, 1995 - NSWC 98/LE1 – Handbook of Reliability Prediction Procedures for Mechanical Equipment, Naval Surface Warfare Center, US Department of Defense, 5/1992, 264 str. - NPRD-95C Non-Electronic Parts Reliability Database, IIT Research Institute – Reliability Analysis Center, Rome, New York, http://rac.alionscience.com, 1995 - FMD-97 Failure Mode / Mechanism Distributions, IIT Research Institute – Reliability Analysis Center, Rome, New York, http://rac.alionscience.com, 1999 - NONOP-1 Nonoperating Reliability Databook, IIT Research Institute – Reliability Analysis Center, Rome, New York, http://rac.alionscience.com, 1987 - RELEX Part Libraries, (elektronické prvky od AMD, Analog Devices, AVX, Bourns, Cypress, Dallas Semiconductor, Fairchild, Harris Semiconductor, Hitachi, Infineon, Intel, International Rectifier, Kemet, KOA Speer, Microsemi, Motorola, Murata, National Semiconductor, Panasonic, Philips, ST Microelectronics, Texas Instruments, Toshiba, Vishay, Xilinx) – 400 000 parts - RELEX Telcordia SR-332 (Bellcore) - Chinese GJB/Z 299B: Reliability Prediction Model For Electronic Equipment, květen 2001
Mimo vyjmenované prostředky byly na Letecký ústav zakoupeny také základní literatura a normy z oboru spolehlivosti, které jsou k dispozici studentům FSI VUT v Brně. V oblasti pedagogické je možné díky tomuto vybavení zajišťovat výuku v oblasti spolehlivosti letadlové techniky a pořádání kurzů. Seznam pedagogických aktivit zajišťovaných s využitím pracoviště: • • • •
Výuka v předmětu „Spolehlivost letadlové techniky“ v magisterských studijních oborech. Kurzy ECADS – zajištění části věnované vybavení letadel. Kurz „Moderní výpočtové metody“ – část věnovaná spolehlivosti. Jde o kurz pořádaný pro pracovníky Úřadu pro civilní letectví. Další kurzy pořádané jednorázově pro domácí i zahraniční studenty.
Vybavení pracoviště umožnilo i rozběh vlastních výzkumných aktivit směřovaných do vyhodnocení a porovnání úrovně spolehlivosti mechanických částí konstrukcí letadel vůči požadavkům na bezporuchovost soustav letadel. V tomto případě jde pouze o počátek (rozběh) další výzkumné činnosti v této oblasti. To dokazují i řešená témata disertačních prací studentů doktorského studia.
13
6. PRAKTICKÉ APLIKACE 6.1. Zajištění bezp. a spolehlivosti letadlové techniky Způsob zpracování a rozsah analýz spolehlivosti pro účely návrhu a certifikace jsou do značné míry dány požadavky patřičných předpisů (v tomto případě bude pozornost zaměřena na malé letouny navrhované podle předpisu FAR-23, resp. CS-23). V kategorii letadel GA (General Aviation) jsme svědky zavádění neustále nových a komplikovanějších avionických soustav pro provoz za ztížených povětrnostních podmínek a v noci. Kromě toho se nové soustavy vyznačují větší mírou integrace s důrazem kladeným na nízké pracovní zatížení posádky. Tam, kde byly dříve obvyklé pouze základní přístroje pro lety VFR (Visual Flight Rules), jsou dnes stále častější systémy, které umožňují lety IFR (Instrument Flight Rules) se zobrazením dat na multifunkčních displejích. Takové soustavy byly dříve obvyklé pouze u vyšších kategorií letadel (např. dopravních letounů typu Airbus či Boeing). V současnosti se však stále častěji objevují i u malých sportovních letounů kategorie GA. Jejich selhání již má závažné důsledky na bezpečnost letu. Z uvedených důvodů je často nutné přistoupit k provádění analýz spolehlivosti s ohledem na zajištění bezpečnosti provozu navrhovaných letadel.
Obr. 6.1 – Příklad rostoucí složitosti soustav malých letadel - letoun VUT100 Cobra a jeho pokročilá avionická soustava
14
V kategorii menších letadel (mimo dopravní letouny) je řešení problematiky spolehlivosti do značné míry nové. Při aplikaci na tyto kategorie rovněž není možné jednoduše převzít metody vypracované původně pro velké letouny.
Praktické analýzy bezpečnosti a spolehlivosti soustav letadel řešené (za účasti autora) na Leteckém ústavu zahrnují zejména: •
Hodnocení bezpečnosti a spolehlivosti systému elektrického napájení letounu VUT100 [20].
•
Hodnocení bezpečnosti a spolehlivosti systému elektrického napájení letounu VUT100 s jedním alternátorem [21].
•
Hodnocení bezpečnosti a spolehlivosti systému elektrického napájení letounu VUT100 se dvěma alternátory [22].
•
Hodnocení bezpečnosti a spolehlivosti Pitot-statického systému letounu VUT100 [23].
•
Hodnocení bezpečnosti a spolehlivosti systému ovládání pohonné jednotky letounu VUT100 [24].
•
Hodnocení bezpečnosti a spolehlivosti avionického elektronického systému letounu VUT100 [25].
•
Předběžné posouzení bezpečnosti a spolehlivosti systému ovládání vztlakových klapek letounu EV-55 [26].
•
Předběžné posouzení bezpečnosti a spolehlivosti elektrické soustavy letounu EV-55 [27].
•
Analýza spolehlivosti zajištění dílů letounu Straton D-8 MobyDick [28].
15
6.2. Nekonvenční aplikace pro potřeby evropských výzkumných projektů Od vstupu ČR do Evropské unie se rovněž otevřel prostor pro účast českých partnerů v projektech EU. Letecký ústav FSI VUT v Brně se aktivně účastní několika projektů v oblasti letectví. Účast v těchto projektech přináší rovněž požadavky na využití postupů zajištění bezpečnosti a spolehlivosti v nekonvenčních aplikacích. Příkladem v současnosti běžících projektů mohou být ENFICA-FC a CESAR.
ENFICA-FC („Environmentally Friendly Inter City Aircraft Powered by Fuel Cells“)
Projekt zaměřený na zástavbu vodíkových palivových článků do malého sportovního letounu. V tomto případě byl pro zástavbu vybrán letoun Rapid200 (dříve KP-2U). Mimo účasti na samotných strukturálních modifikacích letounu, zástavbě a nutných zkouškách je v tomto případě pochopitelně třeba věnovat velkou pozornost také otázkám bezpečnosti a zporuchovosti nekonvenčního pohonu. Vodíkové palivové články chemickou cestou přeměňují vodík na elektrickou energii použitou pro pohon letounu (pomocí elektromotoru). Vodík je při tom skladován na palubě letounu v tlakové nádobě.
CESAR („Cost Effective Small AiRcraft“) Projekt zaměřený na vývoj moderních návrhových postupů pro tzv. letouny všeobecného letectví (General Aviation GA). Součástí je i vývoj diagnostických zařízení pro sledování stavu vybraných soustav a strukturálních komponent. Pro tento účel se jeví jako přínosné provést rozbor intenzit poruch vybraných komponent a vyhodnotit přínos sledování jednotlivých diagnostických parametrů.
6.3. Zajištění bezpečnosti a spolehlivosti kosmické techniky V bývalém Československu existoval a nyní v České republice pokračuje vedle leteckého výzkumu i omezený kosmický výzkum (např. družice Magion apod.). V současné době se pozornost zaměřuje na vývoj mikroakcelerometrů pro kosmické použití. V rámci Centra leteckého a kosmického výzkumu Letecký ústav rovněž řešil analýzy bezpečnosti/bezporuchovosti mikroakcelerometru pro kosmické použití. Souběh řešení spolehlivosti leteckých a kosmických prostředků poskytuje unikátní příležitost k porovnání 2 neobyčejně zajímavých oblastí. V práci jsou prezentovány použité postupy a některé obecné závěry, které umožňují porovnat dosahované úrovně zajištění spolehlivosti v těchto 2 oblastech. Z řešených problémů je zřejmé, že zatímco letectví se pohybuje v oblasti přijatelné z hlediska běžných rizik vyplývajících z každodenních lidských činností, v případě kosmického programu jsou rizika podstatně vyšší. Nicméně v obou oborech je možné aplikovat obdobné postupy pro zajištění bezpečnosti a spolehlivosti (FMEA, RBD atd.). Rovněž struktura požadavků předpisů a nařízení je obdobná a čitelná pro odborníky z obou oblastí. V případě kosmických aplikací lze však vždy očekávat omezené vstupní informace a větší tlak na provádění zkoušek.
16
7. SOFTWARE PRO VYHODNOCENÍ DAT ZE ZKOUŠEK A PROVOZNÍCH DAT Software: Zkoušky spolehlivosti Autor: Ing. Jiří Hlinka, Ph.D. Datum vzniku: 2004 Velikost: 7 MB (počet řádků zdrojového kódu: > 15 000) Operační systém: Windows 95, Windows 98, Windows 2000, Windows XP Programovací prostředí: Borland Delphi V rámci aktivit Leteckého ústavu a Centra pro letecký a kosmický výzkum jsem vytvořil softwarovou aplikaci pro vyhodnocení dat získaných z provozu nebo zkoušek spolehlivosti. Cílem bylo poskytnout jednoduchý nástroj pro analýzu datových souborů s využitím uznávaných standardů a ouborů s extrémně malým rozsahem dat. Aplikace umožňuje odhady s využitím postupů uvedených v ČSN IEC 604-5 [12]. Tyto postupy doplňuje o analýzu vývoje parametrů bezporuchovosti metodou AMSAA (U.S. Army Materiel Systems Analysis Activity) a možnost vyhodnocování souborů s extrémně malým rozsahem. Aplikace má jednoduché grafické rozhraní, které slouží k zadávání vstupních dat a zobrazení výstupů. V předkládané podobě jde o první verzi aplikace určené k ověření použitých postupů a dalšímu rozvoji.
Obr. 7.1 – Zadávací okno aplikace Vstupní data jsou zadávána podle zvoleného typu souboru (plánu zkoušky) a vybraného rozdělení pravděpodobnosti. Typy souborů, které aplikace umožňuje řešit, jsou uvedeny v tab. 7.1. Aplikace umožňuje: 1. Zadání vstupních dat v grafickém rozhraní nebo pomocí textového souboru. 2. Analýzu datových souborů s exponenciálním, Weibullovým a normálním rozdělením pravděpodobnosti pro různé plány zkoušek (viz tab. 7.1). 3. Provedení základních odhadů parametrů spolehlivosti u souborů s extrémně malým rozsahem (v tomto případě jde pouze o orientační odhady, které je třeba používat promyšleně). 4. U souborů s exponenciálním rozdělením pravděpodobnosti provádět analýzu vývoje parametrů bezporuchovosti AMSSA. 5. Rychlou kontrolu a analýzu výsledků v jednoduchém grafickém rozhraní.
17
Tab. 7.1 – Možnosti aplikace Rozdělení pravděpodobnosti Exponenciální (Vhodné pro elektronické prvky a složité vysocespolehlivé systémy)
Weibullovo (Používá se tam, kde se projevuje degradace vlastností s časem - např. únavové opotřebení) Normální (Vhodné pro velmi složité systémy bez převládajícího mechanismu poškození)
Plán zkoušky [n,U,n] – necenzurované soubory [n,U,r] – zkoušky n prvků bez náhrady po poruše ukončené po r-té poruše [n,U,T] – zkoušky n prvků bez náhrady po poruše ukončené po čase T [n,R,r] – zkoušky n prvků s náhradou po poruše ukončené po r-té poruše [n,R,T] – zkoušky n prvků s náhradou po poruše ukončené po čase T [n,M,r] – zkoušky n prvků s opravou po poruše ukončené po r-té poruše [n,M,T] – zkoušky n prvků s opravou po poruše ukončené po čase T [n,U,n] – necenzurované soubory [n,U,r] – zkoušky n prvků bez náhrady po poruše ukončené po r-té poruše [n,U,T] – zkoušky n prvků bez náhrady po poruše ukončené po čase T
Min. počet zadaných prvků 1 1 2 2 2 2
Výstupy
- odhad základních parametrů rozdělení (včetně intervalů konfidence) - histogram relativních četností - průběh distribuční funkce - průběh funkce hustoty pravděp. - průběh funkce intenzity poruch - odhad pohotovosti - analýza AMSAA (včetně grafických výstupů)
2 1 2 2
[n,U,n] – necenzurované soubory [n,U,r] – zkoušky n prvků bez náhrady po poruše ukončené po r-té poruše [n,U,T] – zkoušky n prvků bez náhrady po poruše ukončené po čase T
2 2 2
- odhad základních parametrů rozdělení (včetně intervalů konfidence) - histogram relativních četností - průběh distribuční funkce - průběh funkce hustoty pravděp. - průběh funkce intenzity poruch - Weibull Probability Plot - odhad základních parametrů rozdělení (včetně intervalů konfidence) - histogram relativních četností - průběh distribuční funkce - průběh funkce hustoty pravděp. - průběh funkce intenzity poruch - Normal Probability Plot
Ukázky grafického rozhraní aplikace a některých typů výstupů jsou na obr. 7.1 a 7.2. (a) (b)
(c)
(d)
Obr. 7.3 – Grafické výstupy souborů bez rozdělení do více intervalů – (a) Weibullův pravděpod. papír, (b) Hustota pravděpodobnosti, (c) Histogram relativních četností, (d) Funkce pohotovosti
18
8. POROVNÁNÍ POŽADAVKŮ NA SOUSTAVY A MECHANICKÉ PRVKY LETADEL Cílem práce v oblasti porovnání požadavků na soustavy a mechanické prvky letadel je lepší pochopení dosahované úrovně spolehlivosti mechanických komponent navrhovaných zavedenými postupy. To umožňuje udržet si nadhled při zajištění bezporuchovosti soustav. V kapitolách 2 a 3 byl podrobněji rozebrán historický vývoj a současný stav v oblasti návrhu a certifikace letadel (zejména s ohledem na předpisy FAR, které byly v tomto oboru hybnou silou). Z tohoto shrnutí vyplývá, že požadavky na spolehlivost jsou vypracovány pro soustavy a instalace letadel. Mechanické prvky konstrukce letadel, jako např. konstrukce křídla či trupu, jsou navrhovány podle deterministických požadavků (viz kapitola 3.2). To znamená, že předpis předepíše postupy pro výpočet těchto částí. Konstruktér pak podle těchto postupů stanoví zatížení, které působí na daný prvek. Poté toto „provozní zatížení“ vynásobí (zvýší) koeficientem bezpečnosti a na výsledné „početní zatížení“ dimenzuje konstrukci. Obdobně řeší únavové chování navrhované konstrukce. Následně jsou tyto prvky podrobovány sérii statických a únavových zkoušek, které mají za úkol ověřit správnost návrhu před vlastním povolením provozu. Při aplikaci uvedených postupů automaticky vzniká otázka: Jaká je skutečná úroveň spolehlivosti u takto navrhovaných prvků konstrukce? Je tato úroveň spolehlivosti srovnatelná se soustavami a instalacemi (u kterých předpis udává konkrétní požadavky na požadovanou úroveň spolehlivosti)? V minulosti byly tyto otázky řešeny analýzou nehodovosti u letadel různých kategorií. Závěrem bylo konstatování, že požadovaná úroveň spolehlivosti soustav a instalací byla nastavena tak, aby byla „mírně“ vyšší, než je obvyklé u ostatních prvků. Dodržení postupů návrhu mechanických prvků konstrukce letadla však nemusí vždy zaručovat vysokou úroveň spolehlivosti těchto prvků. Důkazem je neustálý vývoj požadavků předpisů, který odráží provozní zkušenosti. Navíc tyto postupy vedou nutně k většímu či menšímu předimenzování konstrukce. V práci jsou blíže rozebírány následující přístupy k odhadu parametrů spolehlivosti: 8.1. Aplikace interferenční teorie spolehlivosti (odhad bezporuchovosti ve fázi návrhu). 8.2. Vyhodnocení parametrů spolehlivosti ze zkoušek mechanických prvků prováděných v průběhu návrhu a certifikace (reálná úroveň spolehlivosti nově navržených letadel). 8.3. Aplikace standardních nástrojů prediktivní analýzy (obdobné postupy jako v kapitole 6). Účelem této kapitoly jsou obecnější závěry o možnostech analýzy spolehlivosti mechanických prvků a o úrovni spolehlivosti mechanických prvků letadel. Závěry by měly sloužit jako základ pro rozhodování o dalším směřování v této oblasti v rámci LÚ.
19
8.1. Aplikace interferenční teorie spolehlivosti Interferenční teorie spolehlivosti umožňuje odhad bezporuchovosti (resp. pravděpodobnosti poruchy) u mechanických prvků na základě stochastických vlastností odolnosti materiálu a zatížení. V oučasné době existují dva hlavní modely interferenční teorie spolehlivosti: -
-
statický (bez uvažování degradace odolnosti materiálu v čase); dynamický (s uvažováním degradace odolnosti materiálu v čase).
8.1.1 Statický model interference Možnosti modelu byly zkoumány na praktické aplikaci pro nosník křídla malého letounu. Výstupem řešení je statistický model chování nosníku křídla, viz obr. 8.1. Díky rozptylu vlastností materiálu (odolnosti) a rozptylu velikostí zatížení dochází v místě jejich překrytí k interferenci. Velikost této oblasti souvisí s pravděpodobností selhání prvku. Rozptyl odolnosti materiálu byl určen na základě zkoušek 90 vzorků daného materiálu (výsledky byly konfrontovány s daty výrobce materiálu). Zatížení bylo stanoveno na základě letových měření spekter zatížení letounů dané kategorie.
Hustota pravděpodobnosti f(x
0,05 Zatížení
0,045
Odolnost
0,04 0,035 0,03 0,025 0,02 0,015 0,01 0,005 0 0
100
200
300
400
500
Napětí (MPa)
Obr. 8.1 – Statický model interference pro nosník křídla Při použití tohoto modelu je možné vyjádřit pravděpodobnost setrvání v bezporuchovém stavu následujícím vztahem (viz lit. [2]):
R = P(S > L ) = P[(S − L ) > 0]
(8.1)
Výsledná hodnota pravděpodobnosti selhání (vztažené na jednu letovou hodinu), která odpovídá praktické aplikaci pro situaci na obrázku 8.1, je:
Q = 1,5 ⋅ 10 −5 Z výsledné hodnoty je vidět, že pravděpodobnost takové poruchy je velmi malá. Pro takovéto extrémně malé hodnoty není vyhovující ani přesnost modelu, tzn., že takové výsledky postrádají dostatečnou věrohodnost (přesnost se pohybuje spíše v řádech – v okrajových oblastech je problematická platnost předpokladu o normálním rozdělení). Zajímavější bude rozšíření modelu i na degradační procesy v čase.
20
8.1.2 Dynamický model interference Podstata dynamického modelu je zřejmá z obr. 8.2, který rozšiřuje obr. 8.1 o časovou osu. Pro vstupy do interferenční teorie je třeba vytvořit model degradačního chování odolnosti materiálu v čase (byl uvažován únavový degradační proces). Řešení dynamického modelu interference v čase zahrnuje konstrukci Wöhlerovy křivky, aplikaci Minerova pravidla atd. Svým charakterem se tedy podobá únavovému vyhodnocení (v letectví aplikováno od 50. let minulého století). Toto únavové vyhodnocení pak slouží jako vstup do interferenční teorie. Použité postupy udává lit. [2]. Z obrázku 8.2 vyplývá, že oblast interference se s časem zvětšuje.
Obr. 8.2 – Dynamický model interference V tabulce 8.3 jsou zobrazeny odhady pravděpodobností poruchy (vztažené na letovou hodinu) v průběhu života letounu určené na základě popsaného modelu (pro výše zmíněný nosník křídla malého sportovního letounu). Podrobné řešení je popsáno v plném textu práce. Tab. 8.3 – Výstupy z aplikace interferenční teorie spolehlivosti Počet nalétaných hodin 0 2000 4000 6000 8000 Pravděpodobnost poruchy (na 1 letovou 1,5·10-5 3,65·10-4 4,8·10-3 3,59·10-2 0,155 hodinu) Pozn.: předpoklady: - počet cyklů odpovídá počtu letových hodin - v průběhu života se rozptyl odolnosti ani namáhání nemění (problematické)
I přes některé zjednodušení (prezentovaný model nebere v úvahu pravidelné prohlídky, …) lze vyvodit závěry o použitelnosti interferenční teorie spolehlivosti.
21
8.1.3 Závěry aplikace interferenční teorie Pro aplikaci interferenční teorie spolehlivosti byl jako typický prvek vybrán nosník křídla ultralehkého letounu. Na základě dostupných dat bylo možné provést odhad pravděpodobnosti selhání s použitím statického modelu interference odolnosti a namáhání (neuvažují se degradační procesy v materiálech konstrukce) a posléze i s použitím dynamického modelu interference odolnosti a namáhání (zahrnuje únavové degradační procesy v materiálech konstrukce). Z výsledků vyplývá, že vzhledem k extrémně nízkým přípustným hodnotám pravděpodobnosti selhání v letectví není vhodné použití interferenční teorie k dimenzování prvků (popř. odhadu parametrů spolehlivosti již navržených prvků) u klasických letadel s lidskou posádkou. Jako možné použití se však jeví stanovení intervalů údržby (je zde možnost prodloužení těchto intervalů na základě analýzy), které může potenciálně vést ke snížení provozních nákladů. Další možnost uplatnění je v oblastech, kde není třeba uvažovat degradaci v čase a selhání přímo neohrožuje lidské životy. Mezi takové oblasti mohou patřit kosmické nosiče družic nebo vojenské řízené střely. U těchto aplikací jsme často ochotni připustit vyšší míru rizika selhání výměnou za nižší hmotnost konstrukce.
22
8.2. Vyhodnocení parametrů spolehlivosti ze zkoušek Vyhodnocení parametrů spolehlivosti ze zkoušek mechanických prvků prováděných v průběhu návrhu a certifikace je jednou z možných cest, které mohou poskytnout více informací o těchto prvcích. Zkusme si položit otázku: Jaké hodnoty bezporuchovosti je výrobce letounu nucen prokázat provedením předepsaných zkoušek v průběhu certifikace letounu? Požadavky předpisu zejména na únavové zkoušky kritických částí letounu poskytují určitý základní materiál, kterého je možné se zachytit pro vyhodnocení bezporuchovosti daného prvku letounu.
8.2.1. Provedené únavové zkoušky V rámci Leteckého ústavu FSI VUT v Brně byly v letech 2002 a 2003 prováděny zkoušky vzorků části křídla podle požadavků předpisu JAR-VLA (max. vzletová hmotnost 750 kg) a motorového lože podle požadavků předpisu FAR-23. V obou případech bylo nutné aplikovat postupy pro vyhodnocení souborů s extrémně malým rozsahem hodnot. Za předpokladu, že lze přijmout některá zjednodušení, je možné vyhodnocení třemi způsoby. Zjednodušující předpoklady: 1. Převládající mechanismus poruchy bude únavová porucha (všechny ostatní mechanismy poruchy budou řádově méně pravděpodobné – např. koroze, opotřebení, …). 2. Nejsou zahrnuty vlivy související s prováděním preventivních prohlídek a výměn jednotlivých prvků. Na základě rozboru používaných hodnot v oboru spolehlivosti byla při vyhodnocení stanovena úroveň konfidence (úrovně věrohodnosti výsledků) na 90 %. Při výpočtu konfidenčních intervalů bylo často využíváno rozdělení χ2 (chí-kvadrát). Využití toho rozdělení pro určení konfidenčního intervalu bylo popsáno v lit. [13], [14] a obhajováno pro exponenciální rozdělení v [15]. Využití tohoto rozdělení upravuje i norma ČSN-IEC 605-4 [12].
Únavové zkoušky vzorků křídla Vyhodnocení bylo provedeno třemi různými způsoby: 8.2.1a Vyhodnocení s uvažováním exponenciálního rozdělení podle ČSN IEC 605-4 Odhad střední doby do poruchy pro vyhodnocovaný soubor je s 90% konfidencí 36017,7h ≤ µ ≤ 480815,7h (bodový odhad má hodnotu 85431,5h). Odpovídající rozsah hodnot intenzit poruch pak je 2,08 ⋅ 10 −6 ≤ λ ≤ 2,78 ⋅ 10 −5 h-1 (bodový odhad má hodnotu 1,17·10-5 h-1). 8.2.1b Vyhodnocení s uvažováním Weibullova rozdělení s odhadem parametrů podle ČSN IEC 605-4 Bodové odhady s využitím ČSN IEC 605-4 poskytly parametr měřítka αˆ =& 101000h ,
parametr tvaru βˆ = 1,6 a odhad střední doby života E ( x) = 93000h . Z ČSN 010611 bylo možné získat konfidenční intervaly (na úrovni spolehlivosti 90 %):
αˆ =< 38575,6;285037,4 > βˆ =< 0,468;2,58 >
23
8.2.1c S uvažováním Weibullova rozdělení s volbou parametru β Tento způsob vyhodnocení je převzat podle lit. [14]. Ta doporučuje volbu β pro mechanické prvky (soustavy) s převážně únavovým mechanismem poruchy v rozpětí β = 2 ÷ 2,5. Vychází přitom z historických zkušeností s chováním materiálů. Jak již bylo řečeno, vychází tento způsob ze zjednodušení Weibullova rozdělení volbou parametru tvaru β. Tento postup opouští klasický matematický přístup k vyhodnocování statistických údajů a zavádí přístup, který by bylo možné nazvat jako „inženýrský“. Pokud navíc přihlédneme k výsledkům studie [16] (které tento předpoklad nevylučují), je možné zvolit β = 2. Pro sledovaný datový soubor se odhad parametru α s 90% konfidencí pohybuje v intervalu 58768,2h ≤ α ≤ 214720,6h (bodový odhad má hodnotu 90 509,3h), odhad střední hodnoty je v intervalu 52082h ≤ µ ≤ 190291,8h (bodový odhad má hodnotu 80 212h). Porovnání výsledků z jednotlivých bodů je na obr. 8.3. Obr. 8.3 – Intenzity poruch vzorků křídla 3,50E-05
intenzita poruch podle bodu 8.2.1a intenzita poruch podle bodu 8.2.1b Intenzita poruch podle bodu 8.2.1c
3,00E-05
l [1/h]
2,50E-05 2,00E-05 1,50E-05 1,00E-05 5,00E-06 0,00E+00 0
50000 t[h]
100000
Je možné si všimnout, že s přibývajícím časem se odhady s použitím exponenciálního rozdělení mohou stát velmi optimistickými. Z tohoto důvodu není použití tohoto rozdělení pro popis mechanických prvků ideální (v tomto případě dosahují intenzity poruch podle Weibullova rozdělení hodnoty λ podle exponenciálního rozdělení po 50 000 letových hodinách – to je výrazně více než hodnoty běžných náletů malých sportovních letadel v průběhu životnosti). V praxi se přesto často používá pro nedostatek jiných dat (odhady založené na exponenciálním rozdělení jsou také často součástí spolehlivostních databází prvků). Rovněž vliv údržby bude v praxi chování reálných konstrukcí posouvat spíše k exponenciálnímu rozdělení.
Únavová zkouška motorového lože Mezi další únavové zkoušky se vztahem k letounům „všeobecného letectví“ prováděné na LÚ FSI VUT v Brně patřila únavová zkouška motorového lože letounu certifikovaného podle předpisu FAR23. Na základě požadavků předpisu požadoval výrobce únavovou zkoušku v době trvání ekvivalentu čtyřnásobku letových hodin oproti předpokládané životnosti letounu. Zkouška se prováděla na jediném kusu motorového lože. Pro motorové lože již bylo provedeno vyhodnocení pouze s uvažováním Weibullova rozdělení s odhadem parametru β. Opět bylo zvoleno β=2. Dále byla uvažována doba provozu 20 000 letových hodin (požadavek na zkoušku byla tedy simulace ekvivalentu 80 000 letových hodin).
24
Pro sledovaný datový soubor se odhad parametru α s 90% konfidencí pohybuje v intervalu 46220,9h ≤ α ≤ 353231h (bodový odhad má hodnotu 80 000h), odhad střední hodnoty je v intervalu 40962,3h ≤ µ ≤ 313043,9h (bodový odhad má hodnotu 70 898,4h). Obr. 8.4 – Graf intenzity poruch vzorku lože (s uvažováním Weibullova rozdělení) Intenzita poruch 0,00003
l [ 1 / h]
0,000025 0,00002 0,000015 0,00001 0,000005 0 0
20000
40000
60000
80000
t [h]
8.2.2. Shrnutí vyhodnocených zkoušek Z provedených vyhodnocení vyplývá, že v průběhu vývoje a certifikace lehkých letadel jsou u mechanických prvků pomocí zkoušek (zejména únavových) prokazovány max. pravděpodobnosti poruch v řádu 1 ⋅ 10 −5 ÷ 1 ⋅ 10 −6 h-1 (vlivem údržby lze potom očekávat snížení intenzit poruch nejvýše o 1 řád, na řádové hodnoty okolo 1·10-7 h-1 – vzhledem k tomu, že běžné intervaly základních prohlídek dané kategorie letadel jsou okolo 100 letových hodin). Prokazovaní nižších řádových úrovní pravděpodobnosti selhání pomocí zkoušek se nejeví jako reálné. Každá z vyhodnocovaných zkoušek trvala 3 měsíce. Prokazování řádově nižších hodnot by se odrazilo v ekvivalentně delší době zkoušky. Dále se potvrzuje předpoklad předpisů, podle kterého nemá z hlediska celkové úrovně spolehlivosti letadla výrazné zvyšovaní úrovně spolehlivosti jednotlivých systémů letounu navrhovaných podle odstavce 23.1309 smysl.
8.3. Aplikace standardních nástrojů prediktivní analýzy Poslední sledovanou možností analýzy spolehlivosti základních prvků konstrukce je aplikace standardních nástrojů prediktivní analýzy tak, jak jsou popsány pro soustavy a instalace. Aplikace těchto postupů je možná, ovšem je limitovaná několika základními problémy: a) Horší dostupnost dat vztahujících se k poruchám sledovaných prvků (např. odhady pravděpodobnosti selhání prvků konstrukce křídla). b) Fakt, že pro mechanické prvky (v tomto případě dokonce s převládajícím mechanismem poruchy v podobě únavové poruchy) nejsou předpoklady o exponenciálním rozdělení „ideální“. Řešení s využitím Weibullova rozdělení (obtížné). Ve výsledné analýze by z těchto důvodů byly nutné kompromisy, které by vůbec umožnily tuto analýzu provést. Vstupní data by se pak pravděpodobně do značné míry opírala o obdobné závěry, jaké byly učiněny v kapitolách 8.1 a 8.2.
25
8.4. Vyhodnocení provedených analýz Kapitola 8 se zabývá vztahem mezi prvky konstrukce letounu, na které se vztahují požadavky předpisů na úroveň spolehlivosti (soustavy a instalace) a ostatními prvky konstrukce, které jsou v rámci předpisů řešeny jiným způsobem. V kapitolách 8.1 až 8.3 jsou rozebrány možné postupy analýzy těchto prvků. Bylo prokázáno, že v průběhu návrhu a certifikace je výrobce malých letadel nucen provádět výpočty a zkoušky, které prokazují max. pravděpodobnosti poruch v řádu 1 ⋅ 10 −5 ÷ 1 ⋅ 10 −6 na hodinu letu (s možností uvažování dalšího snížení vlivem údržby a prohlídek, viz kapitola 8.2.2). Tento rozsah může být brán jako orientační hodnota pro lepší pochopení vzájemných vazeb mezi jednotlivými prvky letadel. Dále byla v kapitole 8 posuzována vhodnost jednotlivých metod analýzy spolehlivosti pro základní mechanické prvky konstrukce letadel. Na příkladu v kapitole 8.1. je demonstrováno, že použití interferenční teorie spolehlivosti má při návrhu klasických letadel vzhledem k extrémně nízkým požadovaným hodnotám pravděpodobnosti selhání pouze velmi omezenou použitelnost. Kapitola také poskytuje přehled stochastických vlastností některých materiálů běžně používaných v letectví (pro použití v interferenční teorii). V kapitole 8.2 pak byly prakticky vyzkoušeny některé postupy vyhodnocení souborů s extrémně malým rozsahem uváděné v literatuře. Uvedené soubory byly tvořeny reálnými daty z únavových zkoušek prováděných na LÚ.
26
9. SHRNUTÍ Předkládaná práce shrnuje znalosti z oblasti zajištění bezpečnosti a spolehlivosti u letadlové techniky. Vzhledem k potřebám domácího leteckého průmyslu je orientována na oblast všeobecného letectví (General Aviation). Pro tuto kategorii jsou dostupné pouze velmi omezené informace o úrovních spolehlivosti a jejím zajištění. V minulosti nebyla u tohoto typu letadel řešena problematika spolehlivosti ve větším rozsahu. Úvodní část práce je věnována historii řešení problematiky spolehlivosti (kapitola 2) a shrnutí současného stavu v oblasti letadlové techniky v ČR i ve světě. Součástí této kapitoly je i historie řešení problematiky spolehlivosti ve vybraných podnicích domácího leteckého průmyslu (Aero Vodochody, LET Kunovice, EVEKTOR). K popisu současného stavu patří i rozbor požadavků předpisů pro různé kategorie letadel (od malých letounů přes vrtulníky až po velké dopravní letouny) a výběr požadavků na kosmickou techniku – viz kapitola 3. Přehled tvoří sumarizaci předpisů a souvisejících dokumentů pro oblast letadlové techniky. Na základě těchto požadavků byly rovněž provedeny praktické realizace. Na úvodní část navazuje přehled nástrojů pro řešení – viz kapitola 4. Praktické aplikace popsaných nástrojů jsou popsány kapitole 6 (včetně diskuze problémů). Tyto aplikace mají široký rozsah od detailních analýz pokročilých soustav (elektrických, elektronických, mechanických atd.), přes podporu vyšetřování leteckých nehod a nekonvenční aplikace v evropských výzkumných projektech, až po analýzy mikroakcelerometru pro kosmické využití. Je také třeba vypíchnout nutné modifikace (přizpůsobení) standardních nástrojů a jejich aplikaci v kategoriích letadel, kde to v minulosti nebylo zvykem. Praktické aplikace a vlastní výzkum v oblasti spolehlivosti letadlové techniky jsou podpořeny vývojem vlastních softwarových aplikací, viz kapitola 7. Softwarová aplikace v elektronické podobě je rovněž přiložena na CD k plné verzi habilitační práce. Nezávisle na praktických aplikacích a výzkumných aktivitách v projektech (domácích i evropských) byly rovněž rozvíjeny vlastní výzkumné aktivity zaměřené na souvislosti mezi částmi konstrukce letadel navrhovaných podle různých požadavků. Konkrétně byly vyhodnocovány úrovně spolehlivosti mechanických prvků konstrukce letadel a porovnávány s hodnotami dosahovanými u soustav. Základní rozbory zaměřené na fázi vývoje a certifikace letadel tvoří základ pro další činnost v této oblasti (s podporou studentů doktorského studia). Tyto aktivity jsou popsané v kapitole 8 a mají pomoci vytvořit obecnější závěry vedoucí potenciálně ke zvyšování úrovně bezpečnosti a spolehlivosti u sledovaných kategorií letadel. Výše zmíněné aktivity dokazují, že pracoviště pro řešení spolehlivosti letadlové techniky vytvořené na Leteckém ústavu se úspěšné zapojilo do výzkumných aktivit (domácích i evropských) a do podpory domácího leteckého průmyslu. Odráží se to rovněž ve výchově mladých odborníků pro průmysl, mimo přednášek pro studenty denního studia, popř. studenty dalších pořádaných kurzů jsou s problematikou spolehlivosti svázány i doktorská studijní témata na LÚ. Aktivity provázané s řešením spolehlivosti se rozšiřují do oblasti údržby letadlové techniky s praktickou realizací ve spolupráci s domácím leteckým průmyslem. Z popisu je zřejmé, že všechny dílčí cíle vytčené pro tuto práci byly naplněny s perspektivou dalšího rozvoje.
27
10. ZÁVĚR Činnosti prezentované v habilitační práci směřovaly zejména k podpoře rozvoje oblasti spolehlivosti letadlové techniky a vytvoření pracoviště schopného řešit problematiku spolehlivosti letadel s využitím moderních nástrojů a postupů. Věřím, že popsané aktivity (včetně praktických aplikací) jsou přesvědčivým důkazem, že se tyto záměry podařily. Rovněž věřím, že budu moci tuto oblast dále rozvíjet tak, aby přinesla moderní konkurenceschopné produkty pro domácí průmysl. Nedílnou součástí aktivit byla rovněž oblast výuky a výchovy mladých inženýrů schopných přispět k vyšší úrovni domácího průmyslu. Z práce je patrný široký záběr aktivit, který souvisejí také s nutností zavedení řešení spolehlivosti do oblasti malých letadel. Ne vždy to znamená zaměření na danou oblast. Např. matematické nástroje prezentované v kapitole 4 tvoří pouze nástroj aplikovaný při prediktivních analýzách spolehlivosti (nikoliv předmět výzkumu). Primární oblastí zájmu byly prediktivní analýzy soustav letadel a vyhodnocení úrovně spolehlivosti mechanických prvků konstrukce letadel (prozatím pouze v průběhu návrhu a certifikace). Práce poskytuje základ pro budoucí rozšíření a prohloubení poznatků v oblasti: • • • •
zpřesňování prediktivních analýz bezpečnosti a spolehlivosti letadlových soustav malých letadel; spolehlivosti mechanických prvků konstrukce navrhovaných deterministickými postupy (včetně zahrnutí vlivu údržby apod.); zapojení do evropských výzkumných projektů; vývoje vlastních softwarových prostředků.
Je třeba zdůraznit, že v oblasti malých letadel bylo řešení otázek spolehlivosti komplikovaných soustav v minulosti velice omezené. Proto bylo třeba věnovat velké úsilí i samotné sumarizaci podkladů, které nejsou nikde v ucelené podobě publikovány. Rovněž postupy prezentované předpisy byly z velké části vytvořeny pro velké dopravní letouny. Pro kategorii všeobecného letectví je bylo třeba přizpůsobit. Předkládaná práce by proto měla být chápána jako úsilí o vytvoření prakticky použitelných postupů pro potřeby průmyslu a současně jako úvod do výzkumu spolehlivosti v oblasti letadel všeobecného letectví. Výsledky by v budoucnu měly vést ke zvyšování bezpečnosti v letectví.
Prostředky vložené do analýz spolehlivosti mají významný dopad na bezpečnost letadel a osob na jejich palubě. Tento fakt byl celosvětově v letectví prokázán a letectví je považováno za nejbezpečnější způsob dopravy.
28
SUMMARY The work summarizes knowledge from the field of dependability in aerospace, with special focus on safety and reliability of aerospace systems and structures. It is connected to the General Aviation aircraft category, where only limited number of works with similar topic is available until know. Growing complexity of new General Aviation (GA) aircraft creates significant demand for safety and reliability assurance of critical systems, as well as for improvements in operational dependability of airplanes. Modifications of existing procedures (created for big transport aircraft) are necessary for application in GA category. Great part of the work is dedicated to the description of requirements for safety and reliability, as well as application of safety assessment on different systems of developed aircraft. Application was done in close cooperation with aviation industry, mainly for VUT100 (small sport airplane) and EV55 (small transport airplane) projects. Furthermore, practical space applications are described, including requirements of European Space Agency (ESA). Conclusions based on comparison of aviation and space applications were made and presented in the work. More general evaluation of interactions between systems reliability and structural reliability of the airframe was also presented in the work. Conclusions were made based on the research of available tools for reliability analysis of aircraft structures and results of application of these tools. Application of interference probability theory, evaluation of certification tests and application of common predictive tools took part in this research. To ensure work in such broad range, the site equipped with state-of-the-art software, literature and standards was created. Apart from commercially available software, also own software was developed.
29
CURRICULUM VITAE Jméno Jiří Hlinka
Osobní data Stav: svobodný Státní příslušnost: Česká republika Národnost: česká Datum a místo narození: 6.července 1978, Brno
Vzdělání 2001–2004
1996–2001
1992–1996
Letecký ústav, Fakulta strojního inženýrství, Vysoké učení technické v Brně, Technická 2, 616 69 Brno Specializace: Konstrukční a procesní inženýrství – postgraduální studium Téma disertační práce: „Vypracování metod posuzování spolehlivosti letadlové techniky“ Datum rigorózní zkoušky: 6. listopadu 2003 Datum obhajoby disertační práce: 7. října 2004 Letecký ústav, Fakulta strojního inženýrství, Vysoké učení technické v Brně, Technická 2, 616 69 Brno Specializace: stavba letadel – magisterské studium Datum státní závěrečné zkoušky: říjen 2001 Střední průmyslová škola strojnická, Sokolská 1, 602 00 Brno
Stáže 2007
Stáž v rámci programu ERASMUS/„Start Mobility Programme“, VGTU, Vilnius Gediminas Technical University, Antanas Gustaitis Aviation Institute, Vilnius, Lithuania (1 týden)
2006
Stáž v rámci programu ERASMUS/„Start Mobility Programme“, KHBO, Aerospace Department, Zeedijk 101, Oostende, Belgium (1 týden)
2000
Studijní pobyt, KHBO, Aerospace Department, Zeedijk 101, Oostende, Belgium Období: únor – květen (4 měsíce)
Zaměstnání 2006–současnost 2002–současnost
Tajemník Leteckého ústavu, Vysoké učení technické v Brně, Fakulta strojního inženýrství Výzkumný pracovník Centra leteckého a kosmického výzkumu, Vysoké učení technické, Fakulta strojního inženýrství
Jazykové znalosti Angličtina
Další aktivity a dovednosti PC:
Software pro řešení spolehlivosti (fy RAC, Reliasoft, RELEX), AutoCAD, základy Unigraphics, základy MSC. PATRAN/NASTRAN Ostatní: Řidičský průkaz sk. A a B
30
LITERATURA [1] [2] [3] [4] [5] [6] [7] [8] [9]
[ 10 ] [ 11 ] [ 12 ] [ 13 ] [ 14 ] [ 15 ] [ 16 ] [ 17 ] [ 18 ] [ 19 ]
FAR Part 25 Airworthiness standards: Transport category airplanes. Federal Aviation Administration, Washington D.C., www.faa.gov, 7/2002. Prof. Ing. Rudolf Holub, CSc., Doc. Ing. Zdeněk Vintr, CSc.: Spolehlivost letadlové techniky (elektronická učebnice), FSI VUT v Brně, 2001, 233 str. Villemeur, A.: Reliability, Availability, Maintainability and Safety Assessment – Volume 1, John Willey & sons, Chichester, ISBN 0 417 93048 2, 1992, 363 str. FAR Part 23 Airplanes Airworthiness Standards: Normal, Utility, Acrobatic, and Commuter Category Airplanes. Federal Aviation Administration, Washington D.C., www.faa.gov, 7/2002. FAR Part 27 Airworthiness standards: Normal Category Rotorcraft, Federal Aviation Administration, Washington D.C., www.faa.gov, 6/2004. FAR Part 29 Airworthiness standards: Transport Category Rotorcraft, Federal Aviation Administration, Washington D.C., www.faa.gov, 6/2004. Air Transport Association. ATA Operator/Manufacturer Scheduled Maintenance Development (MSG-3) Revision 2001.1. ATA Publications, 2001. ECSS-Q-30B Space Product Assurance – Dependability; ECSS (ESA-ESTEC Requirements & Standards Division), Netherlands, ISSN 1028-396X; 8 March 2002, 46 str. ECSS-Q-30-02A Space Product Assurance – Failure Modes, Effects and Criticality Analysis; ECSS (ESA-ESTEC Requirements & Standards Division), Netherlands, September 2001, 51 str. ECSS-Q-40B Space Product Assurance – Safety; ECSS (ESA-ESTEC Requirements & Standards Division), Netherlands, ISSN 1028-396X; 17 May 2002, 84 str. ČSN IEC 50(191) – Mezinárodní elektrotechnický slovník, Kapitola 191: Spolehlivost a jakost služeb, Český normalizační institut, Praha, září 1993, 167 str. ČSN IEC 605-4: Zkoušky bezporuchovosti zařízení, část 4 – Postupy pro stanovení bodových odhadů a konfidenčních mezí z určovacích zkoušek bezporuchovosti zařízení, Český normalizační institut, Praha, prosinec 1992, 24 str. Mann, N.; Schafer, R.; Singpurwalla, N.: Methods for Statistical Analysis of Reliability and Life Data, John Willey & sons, New York, ISBN 0 471 56737 X, 1974, 564 str. Ing. Rudolf Holub, CSc.: Zkoušky spolehlivosti (Stochastické metody) Vojenská akademie v Brně, 1992. R. Sundberg: Comparison of confidence procedures for type I censored exponential lifetimes, Stockholm University, Sweden, May 2000. D. Pettit, A. Turnbull: General Aviation Aircraft Reliability Study, NASA, FDC/NYMA, Inc., Hampton, Virginia, 2001. Advisory Circular AC 23.1309-1C: Equipment, Systems, and Installations in Part 23 Airplanes. Federal Aviation Administration, Washington D.C., www.faa.gov, 3/1999, 30 str. Advisory Circular AC 25.1309-1A: System Design and Analysis. Federal Aviation Administration, Washington D.C., www.faa.gov, 6/1988, 19 str. A. Píštěk, O. Grégr, V. Kahánek, R. Böhm: Pevnost a životnost letadel I, FSI VUT v Brně, 1988, 266 str.
31
PUBLIKACE AUTORA Výzkumné zprávy [ 20 ] [ 21 ] [ 22 ] [ 23 ] [ 24 ] [ 25 ] [ 26 ] [ 27 ] [ 28 ] [ 29 ] [ 30 ] [ 31 ] [ 32 ] [ 33 ]
[ 34 ] [ 35 ] [ 36 ] [ 37 ]
32
J. Hlinka: Hodnocení bezpečnosti a spolehlivosti systému elektrického napájení letounu VUT100, Zpráva EVUT 004.03-SY, 2004, 93 str. J. Hlinka: Hodnocení bezpečnosti a spolehlivosti systému elektrického napájení letounu VUT100 s jedním alternátorem, LÚ 11/2006 (EVUT992.13-R), 16. 6. 2006, 122 str. J. Hlinka: Hodnocení bezpečnosti a spolehlivosti systému elektrického napájení letounu VUT100 se dvěma alternátory, LÚ 41/2006 (EVUT992.17-R), 21. 7. 2006, 114 str. J. Hlinka: Hodnocení bezpečnosti a spolehlivosti Pitot-statického systému letounu VUT100, LÚ 78/2005, 20. 12. 2005. J. Hlinka: Hodnocení bezpečnosti a spolehlivosti systému ovládání pohonné jednotky, VUT100, LÚ 79/2005, 20. 12. 2005. J. Hlinka: Hodnocení bezpečnosti a spolehlivosti avionického elektronického systému letounu VUT100, LÚ 42/2006 (EVUT992.14-R), 4. 8. 2006, 122 str. J. Hlinka: Předběžné posouzení bezpečnosti a spolehlivosti systému ovládání vztlakových klapek letounu EV-55, EV55998-05-R, 13. 6. 2006, 56 str. J. Hlinka: Předběžné posouzení bezpečnosti a spolehlivosti elektrické soustavy letounu EV-55, LÚ 10/2005, 14. 2. 2005. J. Hlinka: Analýza spolehlivosti zajištění dílů letounu Straton D-8 MobyDick, Zpráva VUT LU7/2002, 44+24 (přílohy) str. J. Hlinka: Analýza způsobů a důsledků poruch (FMEA) mechanismu aretace mikroakcelerometru MAC-04, LÚ 52/2006, 24. 2. 2006, 50 str. J. Hlinka: Analýza způsobů a důsledků poruch (FMEA) mechanické části mikroakcelerometru MAC-04, LÚ 51/2006, 24. 2. 2006, 82 str. J. Hlinka: Metodika detekce trhlin metodou vířivých proudů, Zpráva LU 07/2003/CLKV, 8+1 (přílohy) str. P. Augustin, J. Hlinka: Metodika únavové zkoušky vzorků centroplánu EV-97 VLA, Zpráva VUT LU9/2002, 7+1 (přílohy) str. Frulla, G.; Moraglio, I.; Cestino, E.; Borello, F.; Novarese, C.; Hlinka, J.; Pešák, M.; Katrňák, T.; Zahrádka, P.: Selection of the most Suitable Aircraft and Description of Current Propulsion System and Performance, ENFICA-FC project (6. RP) – deliverable D6/1, March 2007, 116. str. Pistek, A.; Hlinka, J.; Kouril, M.; Sosovicka, R.; Danek, V.: Identification of Requirements for an Aircraft (and its Propulsion System) in Selected Category, ENFICA-FC project (6. RP) – deliverable D6/2, July 2007, 60 str. Pistek, A.; Tausch, J.; Finsterle, M.; Hlinka, J.: Initial Weight Configuration for RAPIDFC Moravia, ENFICA-FC project (6. RP) – ID.6/3-1_v. 1, March 2007, 5. str. Pistek, A.; Danek, V.; Hlinka, J.: Stability and Control data for Rapid200 Aircraft, ENFICA-FC project (6. RP) – ID.6/3-2_v.2, April 2007, 5. str. Pistek, A.; Kouril, M.; Sosovicka, R.; Hlinka, J.; Finsterle, M.: Aerodynamic and geometric characteristics, performance of Rapid200 aircraft, ENFICA-FC project (6. RP) – ID.6/32_v.1, May 2007, 27. str.
Vystoupení na konferencích a seminářích (příspěvky ve sbornících) [ 38 ] [ 39 ] [ 40 ] [ 41 ] [ 42 ] [ 43 ]
[ 44 ] [ 45 ]
[ 46 ]
[ 47 ] [ 48 ] [ 49 ] [ 50 ] [ 51 ] [ 52 ]
J. Hlinka: Reliability of General Aviation Class Aircraft Mechanical Systems, příspěvek konference AED2003, ISBN 80-86059-35-9, 1. vydání, Praha, 2003, 10 str. Jazyk příspěvku: anglický J. Hlinka: Application of Dependability Analysis During Certification of Airplanes, příspěvek konference AED2004, ISBN 80-86059-39-1, Glasgow, 2004, 8 str. Jazyk příspěvku: anglický. T. Mžik, J. Hlinka: Reliability of Aircraft in Design and Certification Stage, Reliability Safety and Diagnostics 2005 (Pardubice), červenec 2005, ISBN 80-7194-769-5, 9 str. Jazyk příspěvku: anglický J. Hlinka, J. Novák: Reliability Analysis of Small Sport Airplane, Reliability Safety and Diagnostics 2005 (Pardubice), červenec 2005, ISBN 80-7194-769-5, 9 str. Jazyk příspěvku: anglický J. Novák, J. Hlinka: Spolehlivostní analýza a zkoušky části letadlové hydraulické soustavy, Proceedings on the 19th International Conference on Hydraulics and Pneumatics, Praha 2006, ISBN 80-02-01809-5. Jazyk příspěvku: český (abstrakt a shrnutí anglicky) A. Píštěk, J. Hlinka: Aerospace Research at Brno University of Technology – Czech Rep. and Cooperation with European Universities and Institutions, International Conference on Cooperation with the New EU Member States: Aeronautics Research, 15th May 2006, Berlin, prezentace (20 min.). Jazyk příspěvku: anglický A. Píštěk, J. Hlinka: Aerospace Research in the Czech Republic and Cooperation with Europe, Aeronautics Days 2006, 19–21st June 2006, Vienna (Austria), prezentace (20 min.). Jazyk příspěvku: anglický A. Píštěk, J. Hlinka: Education, projects and other aerospace activities on Brno University of Technology (Czech Rep.), 1st CEAS (European Air and Space Conference), 10–13th September 2007, Berlin (Germany), prezentace a příspěvek ve sborníku. Jazyk příspěvku: anglický J. Hlinka: Dependability Assessment Possibilities for General Aviation Class Aircraft during Development and Certification, příspěvek na Semináři CLKV 2003 Letecký zpravodaj 3/2003 (sborník příspěvků Semináře CLKV2003), říjen 2003, ISSN 1211-877X, 4 str. Jazyk příspěvku: anglický J. Hlinka: Application of Reliability Analysis During Certification of GA Airplanes, Letecký zpravodaj 3/2004 (sborník příspěvků Semináře CLKV2004), listopad 2004, ISSN 1211-877X, 4 str. Jazyk příspěvku: anglický J. Hlinka: Safety Analyses of Aircraft Avionic Systems (on the aircraft level) – Analýzy bezpečnosti avionických systémů, Letecký zpravodaj 3/2005 (sborník příspěvků Semináře CLKV2005), listopad 2005, ISSN 1211-877X, 3 str. Jazyk příspěvku: anglický J. Hlinka: Analýzy spolehlivosti – rozdíly v zajištění spolehlivosti u konvenčních letadel a kosmické techniky, Seminář CLKV 2006, prezentace. Jazyk příspěvku: český F. Vaněk, J. Hlinka: Počítačová podpora navrhování – Glauert III, poster na Semináři CLKV 2002. Jazyk příspěvku: český F. Vaněk, J. Hlinka: Vývoj aplikace pod OS Windows pro řešení rozložení vztlaku po křídle, příspěvek na Semináři CLKV 2003. Jazyk příspěvku: český J. Hlinka: Reliasoft BlockSim a zkušenosti s jeho využitím k analýzám bezporuchovosti letadlových soustav, Česká společnost pro jakost – 18. Setkání odborné skupiny pro spolehlivost, červen 2007. Jazyk příspěvku: český (vyžádaný příspěvek, prof. Legátem, Česká společnost pro jakost – viz p říloha B)
33
Články v časopisech [ 53 ]
J. Hlinka: Požadavky na spolehlivost letounů obsažené v předpisech FAR část 23 a FAR část 25, Letecký zpravodaj, 4/2002, ISSN 1211-877X, str. 22–25. Jazyk příspěvku: český [ 54 ] J. Hlinka: Comparison of Reliability Analyses in Design Stage for Aviation and Space Applications, Acta Avionica, 2007, Slovensko, 9 str. Jazyk příspěvku: anglický. Časopis obsahuje pouze recenzované příspěvky. Článek přijat k publikaci s datem vydání 2007. [ 55 ] J. Hlinka: Safety/Reliability Analyses of GA Aircraft in Design and Certification Stage in Czech Republic, Aviation, 2007, Lithuania. Jazyk příspěvku: anglický. Časopis obsahuje pouze recenzované příspěvky. Článek přijat k publikaci včetně recenzí.
Dále byly v časopise Letecký zpravodaj (později Aerospace Proceedings) publikovány textové verze příspěvků na Seminářích CLKV. Jde zejména o následující příspěvky (detailní popis viz kapitola 3.2): J. Hlinka: Dependability Assessment Possibilities for General Aviation Class Aircraft during Development and Certification, příspěvek na Semináři CLKV 2003 Letecký zpravodaj 3/2003 (sborník příspěvků Semináře CLKV2003), říjen 2003, ISSN 1211-877X, 4 str., jazyk: anglický J. Hlinka: Application of Reliability Analysis During Certification of GA Airplanes, Letecký zpravodaj 3/2004 (sborník příspěvků Semináře CLKV2004), listopad 2004, ISSN 1211-877X, 4 str., jazyk: anglický J. Hlinka: Safety Analyses of Aircraft Avionic Systems (on the aircraft level) – Analýzy bezpečnosti avionických systémů, Letecký zpravodaj 3/2005 (sborník příspěvků Semináře CLKV2005), listopad 2005, ISSN 1211-877X, 3 str., jazyk: anglický
34
