详细内容或原文请订阅后点击阅览
客座帖子:UPS 2976 航班的系统安全观察
该案例展示了即使在服务历史指向另一个方向之后,旧的认证决策仍然能够持续下去。
来源:AVweb首先,我向 2976 航班遇难者的家人和朋友表示哀悼和祈祷。愿他们的记忆成为一种祝福,让亲人铭记留下的遗产。
美国国家运输安全委员会 (NTSB) 上周就 UPS 2976 航班于 2025 年 11 月 4 日发生的涉及麦道 MD-11F 的事故举行了为期两天的调查听证会。在这起事故中,MD-11 的左侧 1 号发动机在起飞后不久与机翼分离。飞机在撞击地面之前短暂升空,引发爆炸。
到目前为止,调查已确定这种分离是由于塔架后安装球面轴承故障造成的。
定义安全分类
我是一名系统安全工程师,曾在波音公司工作并单独调查过其他飞机事故。在讨论迄今为止公开讨论的主要问题时,了解一些设计过程以及它如何影响飞机部件的分类和维护方式是有帮助的。
设计飞机时,通常采用自上而下的方法。功能故障首先在高级别进行评估,然后逐渐降低到较低级别。
例如,推力损失将首先评估灾难性的严重程度。然后评估随后的推进系统和子系统对所述高级危险的影响。系统安全工程师稍后必须为这些较大系统的软件和硬件指定安全分类。
软件安全级别是使用开发保证级别流程(称为 DAL)确定的。硬件安全级别根据故障的后果进行分类。 DAL 级别较高的软件会经过更严格的测试验证。同样,带有安全重要标签的硬件在测试、检查、维修等方面要受到更严格的审查。