See discussions, stats, and author profiles for this publication at: https://www.researchgate.

net/publication/311909563

Improvement of the Aircraft Maintenance Program Development Based on

Safety and Economics of Operations

Conference Paper · August 2001

CITATIONS READS

2 553

Some of the authors of this publication are also working on these related projects:

Ilyushin 96-300 Maintainability and MRB Process View project

Air law View project

All content following this page was uploaded by Andrey Nikolayevich Petrov on 26 December 2016.

The user has requested enhancement of the downloaded file.

 AEROSPACE TECHNOLOGIES OF THE XXI CENTURY: NEW CHALLENGES IN AERONAUTICS

Andrei N. Petrov
Entered Flight Research Institute named after M. Gromov (Russian abbreviation – M. Gromov
LII) in 1980 upon graduation from the Moscow Aviation Institute (Technical University) with a
MS degree in Aircraft Mechanical Engineering and is working at LII to present time on engi-
neering and managing positions. Since 1993 as a Chief of the Safety, Reliability, Mainte-
nance Research and Test Division of the Institute. He was closely involved in development,
testing and certification of a number of both civil and military aircraft (major projects are Il-96-
300, Il-114, Su-27, Yak-42, Tu-204, An-74, An-124, Ka-126, Ka-32, Mi?28, Mi-34, Mi-17) with
main activity in maintenance program and maintainability optimization and certification. Be-
sides the research and certification activity, he participates in development of many technical
and regulatory documents (specifications, standards, etc.) in aircraft safety, reliability, and
maintainability. Mr. Petrov received his Dr. Sc. degree in Aircraft/Systems Testing, Evaluation,
and Operation from the M. Gromov Flight Research Institute in 1989. He is an Expert-Auditor
of the CIS Interstate Aviation Committee (MAK) for continuing airworthiness of the aeronauti-
cal products. Started in 1994, he closely involved in ICAO Continuing Airworthiness Panel
activities, and since 1998 he is a nominated Panel Member from the Russian Federation
(since year 2000 ICAO Airworthiness Panel – AIRP). Mr. Petrov is an author of about 70
publications (book, standards, handbooks, and printed papers). He also teaching methods of
maintenance program development, certification, continuing airworthiness, and quality con-
trol for students and specialists of aviation industry. The degree of the Senior Scientific Fellow
was awarded to Mr. Petrov in 1996. He is a Member of the Society of Flight Test Engineers
(SFTE) and Society of Automotive Engineers (SAE – Aerospace).

А.Н. Петров
Начал работать в ЛИИ им. М.М. Громова в 1980 г. по окончании МАИ с дипломом
инженера-механика по самолетостроению и продолжает работать в ЛИИ по настоя-
щее время на инженерных и руководящих должностях. С 1993 г. он начальник научно-
исследовательского отделения надежности, безопасности полетов и проблем эксп-
луатации авиатехники. Он принимал активное участие в разработке, испытаниях и
сертификации как гражданских, так и военных ВС (основные проекты Ил-96-300, Ил-
114, Су-27, Як-42, Ту-204, Ан-74, Ан-124, Ка-126, Ka-32, Ми?28, Ми-34, Ми-17) в основ-
ном в части оптимизации и сертификации программ ТОиР и эксплуатационной тех-
нологичности. Кроме исследовательских и сертификационных работ он участвовал в
создании многих технических и нормативных документов (технических требований,
положений, стандартов и др.) по вопросам безопасности, надежности и других эксп-
луатационных характеристик ВС. В 1989 г. А.Н. Петрову в ЛИИ им. М.М. Громова была
присвоена ученая степень кандидата технических наук в областях контроля, испыта-
ний и эксплуатации летательных аппаратов и их систем. Он является экспертом-ауди-
тором МАК СНГ по вопросам поддержания летной годности авиатехники. С начала
1994 г. он активно участвует в работах Группы экспертов ИКАО по сохранению летной
годности, а с 1998 г. он в качестве уполномоченного эксперта представляет в этой
Группе Российскую Федерацию (с 2000 г. Группа имеет новые полномочия и пере-
именована в Группу экспертов ИКАО по летной годности – ICAO Airworthiness Panel –
AIRP). А.Н. Петров автор около 70 публикаций (книг, стандартов, руководств и статей).
Он преподает методы разработки программ ТОиР, сертификации, поддержания лет-
ной годности и управления качеством студентам и специалистам авиационной от-
расли. Звание старшего научного сотрудника было присвоено А.Н. Петрову в 1996 г.
Он член международного Общества инженеров по летным испытания (Society of Flight
Test Engineers -SFTE) и Общества инженеров транспорта (Society of Automotive
Engineers, SAE – Aerospace).

IMPROVEMENT OF THE AIRCRAFT MAINTENANCE

PROGRAM DEVELOPMENT BASED ON SAFETY AND
ECONOMICS OF OPERATIONS
A.N. Petrov
Flight Research Institute n.a. M.M. Gromov (LII), Zhukovsky, Russia

Abstract Airworthiness of aircraft in service can only be main-

Redundant aircraft systems are intended for op-
eration under particular flight missions and mainte-
nance programs. Systems may have latent failures
and their reliability and safety may vary, depending
on previously made scheduled checks and repairs.
tained via the effective maintenance program that
prevents catastrophic failure consequences and has
no unnecessary economic burden.
The paper presents a number of methodical
improvements for worldwide-known ATA MSG-3

588 FLIGHT TESTING AND SAFETY

АВИАЦИОННЫЕ ТЕХНОЛОГИИ XXI ВЕКА: НОВЫЕ РУБЕЖИ АВИАЦИОННОЙ НАУКИ
[1] technique based on Reliability-Centered Main-
tenance principle [2]. Suggested is an engineer-
ing technique to bring the method closer to that
most engineers use to use everyday during air-
craft design.
Acronyms and Basic Definitions
CMC – Centralized Maintenance Computer
FDR – Flight Data Recorder
FEC – Failure Effect Category – In-flight
consequences for the particular
failure mode
FH – Flight Hour
FMEA – Failure Mode and Effect Analysis
FP – Functionality Parameter – Item fail-
ure mode parameter that reflects
the total number of failures, includ-
ing one under consideration, lead
to the particular system failure
mode with its certain effect on the
aircraft operation (FEC)
MEL (MMEL) – Minimum Equipment List (Master
MEL) – Approved list of items al-
lowed to be inoperative (failed)
when conducting a flight under pre-
scribed conditions
PMP – Primary Maintenance Process –
Principal scope of rules to ensure
that inherent design reliability is
maintained. Could be one of listed
below:
HT – Hard Time
OC – On Condition
FM – Failure Monitoring
RMSA – Redesign Mandatory, Safety Acci-
dent – Required action to ensure
that adverse effect on aircraft safe-
ty of particular item failure mode
(with catastrophic, hazardous or
major effect) will be eliminated or
positively changed
RMSI – Redesign Mandatory, Safety Inci-
dent – Required action to ensure
that adverse effect on aircraft safe-
ty of particular item failure mode
(with minor effect) will be eliminat-
ed or positively changed
RMDR – Redesign Mandatory, Dispatch
Reliability – Required action to en-
sure that adverse effect on aircraft
dispatch reliability of particular item
failure mode will be eliminated or
positively changed
RMOC – Redesign Mandatory, Operational
Check – Required action to ensure
that OPERATIONAL/VISUAL
CHECK maintenance task will be
applicable and effective for partic-
ular system or its item
RMFC – Redesign Mandatory, Functional
Check – Required action to ensure
ЛЕТНЫЕ ИСПЫТАНИЯ, БЕЗОПАСНОСТЬ ПОЛЕТА
that INSPECTION/FUNCTIONAL
CHECK maintenance task will be
applicable and effective for partic-
ular item
RMLS – Redesign Mandatory, Lubrication/
Servicing – Required action to en-
sure that LUBRICATION/SERVIC-
ING maintenance task will be ap-
plicable and effective for particu-
lar item
RMRI – Redesign Mandatory, Restoration
of an Item – Required action to en-
sure that ITEM RESTORATION (re-
placement or repair) task will be
possible and effective for particu-
lar item
SC – Significance Category – Catego-
rizes an overall impact of particu-
lar item failure mode on aircraft
safety and dispatch reliability (item
significance for maintenance)
Introduction
Aviation development over the last 20 years has
shown a growing interest in aircraft technical oper-
ating capabilities (flight safety, reliability, and main-
tainability) – not only the aircraft performance – to
achieve an economical efficiency of operations and
high level of safety. Important tool for optimizing
operating cost, safety, and reliability is an analyti-
cal "reliability – maintenance" model which allows
the calculation of aircraft reliability taking into ac-
count maintenance checks and their intervals.
There have been a number of math models pro-
posed, but most of them are not really suitable for
practical aerospace applications. Some are too sim-
ple to adequately represent complex aircraft sys-
tems. Others are too sophisticated to be correctly
used in every-day engineering.
The proposed Markov-based reliability and safe-
ty evaluation method utilizes mathematically cor-
rect, but simplified, quantitative relations between
aircraft safety, reliability, and maintenance program
[3]. Airworthiness requirements prescribe that all air-
craft hidden (latent) failures need to be discovered
and rectified in a timely manner. The methods for
discovering hidden failures may include:
• failure monitoring and warning systems;
• scheduled maintenance tasks (operational or
functional checks); and
• special kind of checks known as certification
maintenance requirements or CMRs.
First and last ones of listed positions are com-
prise special area of interest for system engineers
and safety-reliability analyst. Let us have a closer
look at scheduled aircraft maintenance develop-
ment for which the above-mentioned Reliability-Cen-
tered Maintenance or RCM principles postulate the
inclusion into a maintenance program only effec-
tive tasks – means tasks intended to prevent or
find and restore the particular aircraft failures.
589
 AEROSPACE TECHNOLOGIES OF THE XXI CENTURY: NEW CHALLENGES IN AERONAUTICS
In general terms an aircraft has a number of on-
board systems and each system may be regarded
as consisting of a number of elements (components)
with each element having limited number of par-
ticular failures. Basic reliability assumptions for the
aviation systems are as follows:
• Element failure rates are constant.
• Element failures are detected in flight and on
the ground and are corrected during mainte-
nance; system failures are detected in flight only
and corrected before the next flight.
• Corrective maintenance (repair) after the failure
assures system restoration in a specified time.
• For highly reliable aerospace systems failure
repair time could be considered negligible with
respect to the mean time between failures.
• The inspections are perfect (essentially hundred
percent of the failures are detected and fixed,
and no new failures are introduced as a result
of the maintenance).
On the basis of these assumptions the Markov
homogeneous process may be used as a math
model for the aircraft system safety/reliability as-
sessment and maintenance planning [3].
1. General
The goal of maintenance program development
is to reduce the aircraft operating cost, maintain-
ing at the same time its airworthiness and market
competitiveness. The experience of the aircraft
operations shows that maintenance costs can be
reduced through wide implementation of the so-
called on?condition maintenance without unnec-
essary maintenance tasks and scheduled compo-
nents replacements. It is clear that generally, with
all the necessary initial information available, the
quantitative substantiation of an effective mainte-
nance schedule means ensuring the required safe-
ty and effectiveness of aircraft operations while min-
imizing the maintenance specific cost (say in $ per
1 flight hour). Main difficulty here is a quantitative
validation of meeting the aircraft design require-
ments, which requires an adequate analytical model
of maintenance influence on the safety and effec-
tiveness criteria.
Real alternative for the accurate quantitative
approach is the rational combination of the qualita-
tive engineering analysis, to select the PMPs and
maintenance tasks, and the quantitative optimiza-
tion of the maintenance intervals using the math
model of scheduled maintenance influence on air-
craft system reliability and safety. This allows formal
analyzing of the influence of possible systems' and
components' failure modes on aircraft safety, dis-
patch reliability, and economics. Such rational ap-
proach was proposed in 70th by United Airlines [2]
and later became well-known ATA MSG-3 method-
ical document for scheduled maintenance program
development [1]. This document is recognized by
USA FAA, European Union JAA, and widely used
by aircraft manufacturers and airlines.
590
Unfortunately, it seems lack of good (simple but
accurate) math model leads to very low MSG-3 for-
malization level. In fact it is not an engineering tech-
nique – it looks like kind of "holy bible" for an "expert
elite". Would be very useful to bring the document
closer to that kind of handbooks most aircraft and
maintenance engineers use to use everyday.
Since the end of 70th Russian aircraft engineers
have gained a lot of experience in the area of main-
tenance planning using the RCM principles [4]. A
number of issues within MSG?3 methodology were
found both by Western [5] and Russian specialists.
This collected experience allowed to propose origi-
nal methodical approach based on RCM and MSG-
3 principles, which was published as special manual
on maintenance program development [6].
At the same time this new approach to be visi-
ble to Western civil aviation community would be
adopted as part of known MSG-3 document in a
framework of its regular amendments. There are
also the method military application issues could
be considered.
2. Methodology
2.1. Approach and Initial Data
The idea of methodology in general would be
the logical extent of the failure mode and effect anal-
ysis (FMEA) data to the maintenance planning ac-
tivity since early stage of an aircraft design and test-
ing. Airworthiness principles are quiet easy (Fig. 1).
In most cases equipment failures are inevitable.
All anticipated aircraft failure can be divided in two
groups: (1) evident to the flight crew during perfor-
mance of normal duties and (2) hidden means non-
evident to the crew. Hidden failures are subject for
scheduled maintenance checks and timely restora-
tion tasks to keep the aircraft airworthiness. Mainte-
nance checks intervals should be optimized to
achieve low maintenance cost while maintaining
required failure probabilities.
Within evident group any single hazardous failure
principally shall be eliminated or – with limited design
capabilities – the probability of such a failure shall be
limited in accordance with the airworthiness require-
ments. Evident failures of redundant elements gen-
erally have no safety effect and could be treated the
same way as hidden failures – restoration tasks should
be established and their intervals should be optimized.
These tasks have the same physical nature as main-
tenance tasks listed in the maintenance program but
they forms separate document – MMEL to be ap-
proved by the airworthiness authority as part of the
aircraft flight manual. Later it is implemented by an
operator in his operations manual.
Reason for the same nature of hidden and evi-
dent failures in the fault tolerant systems is their
similar restoration policy. For a hidden failure res-
toration interval will be the interval of scheduled
maintenance check with subsequent item repair.
And for an evident (MMEL) failure this interval will
FLIGHT TESTING AND SAFETY
АВИАЦИОННЫЕ ТЕХНОЛОГИИ XXI ВЕКА: НОВЫЕ РУБЕЖИ АВИАЦИОННОЙ НАУКИ

Fig. 1. Aircraft airworthiness principles

be the allowed time for the item to be unservice-
able (supposed an item failure to become evident
during a flight).
Aircraft designer always have a choice when
considers redundant elements' failures. Sometimes
it is more effective to keep them hidden (not dis-
turbing the crew and not spending on failure warning
systems) with the scheduled maintenance tasks de-
velopment. In other cases on-board failure monitor-
ing is preferable – then redundant elements' failures
have to be covered by the MMEL procedures.
The initial data for the maintenance planning
analysis, besides general technical data on the air-
craft systems design and operation would be the
FMEA results: systems' and components' failure
modes, failures' average probabilities and effects
on aircraft operation.
2.2. Scheduled Maintenance Tasks
Selection
The aircraft scheduled maintenance analysis
has two major parts:
1. PMPs and maintenance tasks selection for each
possible aircraft failure mode.
2. Maintenance interval optimization for the formed
maintenance tasks schedule.
There is also third part of redundant component
analysis – the MMEL development as a compliment
to the scheduled maintenance program – but this
methodology is not an objective of presented paper.

Questions:
1. Is the occurrence of a system failure mode evident to the operating crew during the performance of normal duties?
2. What is the most serious failure effect caused by the system failure mode?
3. Does the system failure mode lead to an aborted take-off or to a diversion when occur during a flight?
4. Is there FDR/CMC flight data are recording that allows finding out the system failure mode during maintenance?
5. Is an operational check to verify operation for the system failure mode applicable & effective?

Fig. 2. Level 1 Logic Diagram for System Failure Modes

ЛЕТНЫЕ ИСПЫТАНИЯ, БЕЗОПАСНОСТЬ ПОЛЕТА 591

 AEROSPACE TECHNOLOGIES OF THE XXI CENTURY: NEW CHALLENGES IN AERONAUTICS

First part process includes three levels of logic
analysis. Level 1 logic analysis scheme (Fig. 2) is
aided to categorize all possible failure modes for
particular aircraft system into four effect catego-
ries (FEC) depending on severity of the failure in-
flight consequences and to evaluate the necessity
of the system scheduled operational checks.
Level 2 and 3 of the decision logic analysis are
deal with aircraft components' failures. Level 2 logic
analysis scheme (Fig. 3) allows to categorize each
component failure significance (SC) in accordance
with the failure effect on system and aircraft oper-
ation (FEC), its redundancy level (FP), anticipated
probability and the physical nature of the failure
mode. At Level 2 there also has to be selected
component PMP (hard time, on-condition or failure
monitoring).
Possible re-design measures would be proposed
at Levels 1 and 2 if the system or component design
and/or installation are not meeting the appropriate
airworthiness or operation requirements.
Level 3 of logic analysis (Fig. 4) is intended for
component design evaluation to select necessary
scheduled maintenance tasks that can prevent fail-
ures, or timely find failures out, and timely restore
the airworthy state of the component. Re-design
measures at this level of analysis are also possible
option if the component design and/or installation
are not appropriate for accomplishment of neces-
sary maintenance tasks.
2.3. Maintenance Intervals Optimization
Second part of the maintenance program de-
velopment process could be generally divided in
three main stages.
1. Determination of the so-called unreliability
functions for each system failure mode and main-
tenance specific cost function for the system.
These functions are defined in terms of: the sys-
tem failure physical nature with associated safe-
ty and mission completion effect, the required
(normative) failure probabilities, and the mainte-
nance tasks under consideration. The following
data (parameters) are used: component failure
modes and their probabilities; typical flight and
its phases duration; unknown maintenance task
intervals to be optimized; scheduled and un-
scheduled maintenance tasks cost (man-hours
or money values).
2. Optimization of the individual maintenance
task intervals using LaGrange's method for convex
functions case. Math model available [3].
3. Final step is estimation of rational mainte-
nance intervals. This requires a rational integra-

Questions:
1. What is the failure mode functionality parameter?
2. Is failure mode an item mechanical damage / jam?
3. Does failure mode effect dispatch reliability?
4. Is there sufficient relationship between the failure rate and item life?
5. Is a combination of failures not more frequent then extremely improbable (average probability per 1 FH is not
more then 10–9)?
6. Is this failure mode not more frequent then extremely remote (average probability per 1 FH is 10–9–10–7)?
7. Is this failure mode not more frequent then remote (average probability per 1 FH is 10–7–10–5)?
8. Is this failure mode not more frequent then probable (average probability per 1 FH is 10–4–10–2)?
9. Is it possible to monitor condition of the item to find out potential failure (early signs of this failure mode causes)?

Fig. 2. Level 2 Logic Diagram for Item Failure Modes – Determine Primary Maintenance Process (PMP) and
Significance Category (SC) for Each Item

592 FLIGHT TESTING AND SAFETY

АВИАЦИОННЫЕ ТЕХНОЛОГИИ XXI ВЕКА: НОВЫЕ РУБЕЖИ АВИАЦИОННОЙ НАУКИ

Questions:
1. Is a lubrication or servicing task applicable and effective?
2. Is an item design and/or available support equipment allows effective accomplishment of the assigned task(s)?
3. Is an in-flight monitoring allows effective finding of potential failure (early signs of the failure mode causes)?
4. Is an in-flight monitoring allows effective finding of the failure mode?
5. Is an in-flight restoration of the item failure mode applicable and effective?
6. Is an inspection or functional check to detect degradation of function applicable and effective?
7. Can item be effectively restored after reaching the assigned airworthiness limit (finding particular item failure
mode, its predetermined condition of potential failure, or exceeding item life limit)?

Fig. 4. Level 3 Logic Diagram for Item Failure Modes – Determine Scheduled Maintenance Tasks for Each Item

tion of the individual tasks with optimum values
into appropriate scheduled maintenance checks
with known base intervals.
2.4. One Example of the Method Practical
Implementation
The S. Ilyushin Company experience shows a
good example of practical implementation of the
proposed math model and associated techniques.
The first experience was acquired during IL-86 air-
plane development, which was thoroughly analyzed
by "IL" reliability engineers together with M. Gro-
mov LII specialists to assess systems reliability and
safety. Also there was an attempt to realize older
ATA MSG-2 document logic analysis for IL-86 main-
tenance program development but without a close
relation to the results of FMEA.
Failure mode and effect analysis, system safe-
ty assessment, and development of a maintenance
program for the next generation IL-96-300 airplane
were carried out completely based on the above-
mentioned methodology from the early stages of
the airplane design [4]. All the system components
without division into "significant" and "non-signifi-
cant" as it is prescribed by the ATA MSG-3 were
analyzed in accordance with the special Manual
[6]. About 800 types of maintenance objects (parts
and components) were considered and the total
workload was about 30000 man-hours.
The results permitted to reduce the IL-96-300
maintenance by 30% compared to that of the IL-86
to comply with the world level of characteristics.
This has been achieved not only by the mainte-
nance program optimization, but also due to the
earlier rectification and elimination of maintainabil-
ity deficiencies. The most airplane components
(about 100% of types and nearly 90% of the total
number of the components) can be on?condition
maintained and are successfully operated now with-
out life time limitations.
3. Potential Outlook
The future activities of methodology improve-
ment are focused on implementation of the digital
system reliability assumptions and the development
of MMEL optimization technique. There is also a
technological issue of method automation realiz-
ing a systematic approach to safety, reliability, and
maintainability ensuring and evaluation in a frame-
work of modern Continuos Acquisition and Life-
cycle Support (CALS) technologies. Widely used
CALS and e-business environments have a real
need in integrated object-oriented applications for
particular technical disciplines. Aircraft safety, reli-
ability, and maintenance software applications still
have a lot to be improved.
Last years we faced visible movement towards
next century of dynamic flight. Airbus's giant A380

ЛЕТНЫЕ ИСПЫТАНИЯ, БЕЗОПАСНОСТЬ ПОЛЕТА 593

 AEROSPACE TECHNOLOGIES OF THE XXI CENTURY: NEW CHALLENGES IN AERONAUTICS
and Boeing's high-tech SonicCruiser are going to
establish new challenging capabilities standards for
the next aircraft generation. Let us try to list just
some of them:
• First, there should be eliminated the equipment-
related accidents – there should be no fatalities
due to an aircraft and avionics failures.
• Next, we should think of a new safety philosophy.
Surely there will always be accidents and fatali-
ties but their frequency must be limited in accor-
dance with the probabilities of the most common
causes of human death like earthquakes, floods,
epidemic of a disease, etc. At the same time flight
safety could not be just regulated and pro-
grammed. Safety regulation and inspections are
at the top of the iceberg that major part is a coop-
erative concurrent job of the industry and regula-
tors; is a product of joint efforts in learning and
solving foreseen problems.
• Another one challenge is economical aspect of
the new technologies. Revolutionary technolo-
gy advances may produce more requirements
on aircraft operating capabilities. For example,
one of the key benefits of Boeing's SonicCruis-
er is much lower flight time on long routes (up
to 1 hour saving per each 3000 nt.-mi.), which
leads to ambitious goal of one additional trans-
atlantic flight a day. However, high cruise speed
is not enough to achieve this goal. There is a
need for radical improvements in aircraft reli-
ability and maintenance system.
In conclusion there should be noted that dis-
cussed methodology easily can be used in other
industries. It can be applied to reliability and safety
assessment of most complicated systems (power
units, ships, etc.) with a cyclic operation, allowing
a formal description of potential failures and asso-
ciated risks to be made.
РАЗВИТИЕ МЕТОДОВ ФОРМИРОВАНИЯ ПРОГРАММ
ТЕХНИЧЕСКОГО ОБСЛУЖИВАНИЯ ВОЗДУШНЫХ
СУДОВ ПО УСЛОВИЯМ БЕЗОПАСНОСТИ
И ЭКОНОМИЧНОСТИ ЭКСПЛУАТАЦИИ
Летно-исследовательский институт им. М.М. Громова (ЛИИ), Жуковский,
Аннотация
Резервированные бортовые системы воздуш-
ного судна (ВС) рассчитаны на эксплуатацию в
определенных условиях выполнения полетных
заданий и при определенной программе техни-
ческого обслуживания и ремонта (ТОиР). Систе-
мы могут иметь скрытые отказы, и их надежность
может существенно изменяться в зависимости
от выполненных работ по ТОиР. Летная годность
ВС в эксплуатации может быть обеспечена толь-
594
Acknowledgments
There is a need to express deep gratitude to all
specialists of the M. Gomov LII Division 4 and per-
sonally to Dr. Oleg Ya. Derkach and Dr. Yury A. Yalo-
za, whose support was useful in preparation of this
paper. Author's many thanks to the S. Ilyushin De-
sign Bureau specialists, who gave him a helping hand
in refining and implementation of the proposed meth-
odology into engineering practice.
Special thanks to the Air Transport Association
(ATA) of America and personally to Mr. Ric Ander-
son, ATA Maintenance Director for his effective
communication and for kindly provided access to
ATA site. His support in cooperative efforts for ATA
MSG-3 document improvement could not be over-
estimated.
References
1. Operator/Manufacturer Scheduled Maintenance
Development. ATA MSG-3. Revision 2001.1, 2001.
2. F. S. Nowlan, H.F. Heap. Reliability-Centered Main-
tenance, 1978.
3. G. M. Susova, A. N. Petrov. Markov Model-Based
Reliability and Safety Evaluation for Aircraft Main-
tenance-System Optimization. IEEE Proceedings
of the Annual Reliability & Maintainability Sympo-
sium, 1997, p.p.29?36.
4. A. N. Petrov, V. A. Karpenko. Experience of Develop-
ment and Certification of the IL?96-300 Maintenance
Program. Proceedings of the Aircraft Flight Safety
International Conference, 1993, p.p. 676-681.
5. S.J. Bradbury. MSG-3 as Viewed by the Manufac-
turer (Was it Effective?). – SAE Technical Paper
Series # 841482, 1984.
6. Manual for the Designers and Operators on the
Civil Aviation Aircraft Maintenance Program De-
velopment and Certification (RDK-E). M. Gromov
LII, GosNII GA, 1993 (in Russian only).
А.Н. Петров
Россия
ко на основе эффективной программы ТОиР,
которая предупреждает катастрофические по-
следствия отказов и при этом не приводит к из-
лишним эксплуатационным затратам.
В докладе представлены результаты разви-
тия методологии, представленной в известном в
авиационном мире документе АТА MSG-3 [1] и
основанной на принципах "ТОиР в соответствии
с характеристиками надежности" или Reliability-
Centered Maintenance (RCM) [2]. Предложена
FLIGHT TESTING AND SAFETY
АВИАЦИОННЫЕ ТЕХНОЛОГИИ XXI ВЕКА: НОВЫЕ РУБЕЖИ АВИАЦИОННОЙ НАУКИ
инженерная методика, позволяющая более про-
сто использовать указанную методологию в ин-
женерной практике проектирования ВС.
Сокращения и определения основных
понятий
КВ – Категория важности вида отка-
за элемента – параметр, отра-
жающий общее влияние данно-
го вида отказа компонента на
безопасность и регулярность
полетов ВС (т.е. важность ком-
понента в плане ТОиР)
МТЭ – Метод технической эксплуата-
ции изделия – Принципы и пра-
вила принятия решения о воз-
можности продолжения эксплу-
атации изделия. Может быть од-
ним из следующих:
ПФЗ – Параметр функциональной зна-
чимости вида отказа элемента –
общее число отказов, включая
рассматриваемый, приводящее
к отказу системы с определен-
ными последствиями в полете
ТЭО – Техническая эксплуатация до
отказа
ТЭП – Техническая эксплуатация до
предотказного состояния
ТЭР – Техническая эксплуатация по
ресурсу
РМБП(А) – Разработка мероприятий, на-
правленных на снижение влия-
ния на безопасность отказа с
аварийными последствиями
РМБП(И) – Разработка мероприятий, на-
правленных на снижение влия-
ния на безопасность отказа,
приводящего к инциденту в по-
лете
РМЗВ – Разработка мероприятий, на-
правленных на снижение влия-
ния отказа на регулярность по-
летов
РМКР – Разработка мероприятий, на-
правленных на обеспечение воз-
можности контроля работоспо-
собности системы или компонен-
та при ТОиР
РМКИ – Разработка мероприятий, на-
правленных на обеспечение воз-
можности контроля исправнос-
ти компонента при ТОиР
РМПР – Разработка мероприятий, на-
правленных на обеспечение воз-
можности профилактических
работ при ТОиР
РМВИ – Разработка мероприятий, направ-
ленных на обеспечение возмож-
ности восстановления исправно-
сти компонента при ТОиР
ЛЕТНЫЕ ИСПЫТАНИЯ, БЕЗОПАСНОСТЬ ПОЛЕТА
ТОиР – Техническое обслуживание и
ремонт
ФС – Функциональная система
ЭТХ – Эксплуатационно-технические
характеристики
CMC – Centralized Maintenance
Computer – Бортовая система
обеспечения ТОиР
FDR – Flight Data Recorder – Бортовой
регистратор полетной инфор-
мации
MEL (MMEL) – Minimum Equipment List (Master
MEL) – Утвержденный Мини-
мальный перечень оборудова-
ния и компонентов ВС, которые
могут быть неработоспособны
при выполнении полета в опре-
деленных условиях
Введение
Развитие авиации за последние 20 лет пока-
зало растущий интерес к эксплуатационно-тех-
ническим характеристикам (безопасности, на-
дежности, эксплуатационной технологичности)
ВС, а не только к его летным свойствам. Это
связано с необходимостью обеспечения эконо-
мической эффективности и безопасности эксп-
луатации авиатехники. Важным инструментом
оптимизации характеристик безопасности, на-
дежности и затрат на эксплуатацию является
математическая модель "надежность – система
ТОиР", которая позволяет оценивать надежность
ВС с учетом влияния видов ТОиР и периодично-
сти их выполнения. Было предложено немало
таких моделей, но большинство из них не могут
быть практически использованы в авиакосмичес-
ких приложениях. Некоторые слишком просты
для адекватного представления сложных авиа-
ционных систем. Другие чрезмерно усложнены
и не годятся для корректного использования в
обычной инженерной практике.
Предлагаема методология анализа надежно-
сти и отказобезопасности, разработанная на
основе теории Марковских процессов, исполь-
зует математически корректные, но упрощен-
ные количественные зависимости между харак-
теристиками системы ТОиР и показателями
надежности и безопасности ВС [3]. Нормы лет-
ной годности предписывают своевременное
выявление и устранение всех скрытых отказов
на борту ВС. Методы выявления скрытых отка-
зов включают:
• системы контроля и сигнализации;
• плановые наземные проверки (контроль ра-
ботоспособности или исправности);
• специальные виды проверок, известные как
"сертификационные требования к ТОиР"
(Certification Maintenance Requirements –
CMRs).
Первая и последняя из перечисленных по-
зиций отражают специальную область интере-
595
 AEROSPACE TECHNOLOGIES OF THE XXI CENTURY: NEW CHALLENGES IN AERONAUTICS
сов инженеров-системщиков и специалистов по
отказобезопасности. Ниже будет более подроб-
но рассмотрено формирование программы пла-
нового ТОиР ВС с использованием упомянутых
выше принципов, которые предполагают вклю-
чение в программу ТОиР только эффективных
работ, то есть тех работ, которые направлены на
предупреждение или выявление и устранение
конкретных видов отказов ВС.
В общем смысле ВС имеет в своем составе
некоторое число бортовых систем, и каждая
система содержит некоторое число элементов
или компонентов, каждый из которых имеет ог-
раниченное число определенных видов отказов.
Основные положения и допущения модели на-
дежности авиационных систем следующие:
• Интенсивности отказов постоянны.
• Отказы элементов, выявляемые в полете и на
земле, устраняются при ТОиР ВС; отказы си-
стем выявляются в полете и устраняются при
ТОиР на земле до следующего полета ВС.
• Восстановительные работы (ремонт) при от-
казе гарантируют восстановление системы
в установленные сроки.
• Для высоконадежной авиакосмической техни-
ки продолжительность восстановления элемен-
тов пренебрежимо мала по сравнению со сред-
ней величиной их наработки на отказ.
• Инструментальная составляющая достовер-
ности контроля технического состояния эле-
ментов к единице и работы по ТОиР не при-
водят к новым отказам.
В соответствии с указанными положениями
в математической модели для планирования
ТОиР, оценки надежности и отказобезопаснос-
ти ВС могут быть использованы Марковские
однородные процессы [3].
1. Общие положения
Целью разработки программы ТОиР являет-
ся снижение эксплуатационных затрат при со-
хранении летной годности и конкурентоспособ-
ности ВС. Опыт эксплуатации ВС свидетельству-
ет о том, что стоимость ТОиР может быть сни-
жена путем внедрения так называемой эксплу-
атации по техническому состоянию без выпол-
нения излишних работ по ТОиР и плановых за-
мен компонентов. Понятно, что в общей поста-
новке при наличии всей необходимой исходной
информации количественное подтверждение
эффективности программы ТО означает обес-
печение заданных вероятностных показателей
безопасности и эффективности применения ВС
при минимизации удельных затрат на ТО (на-
пример, в долларах на 1 ч налета). При таком
подходе основной трудностью является количе-
ственное подтверждение выполнения проектных
требований к ВС, требующее адекватной ана-
литической модели для оценки влияния ТОиР
на критерии безопасности и эффективности ВС.
596
Реальной альтернативой строгому количе-
ственному подходу является рациональное со-
четание качественного инженерного анализа по
выбору методов технической эксплуатации и ра-
бот по ТОиР ВС с количественной оптимизаци-
ей периодичности ТОиР на основе математичес-
кой модели влияния планового ТОиР на надеж-
ность и безопасность бортовых систем. Это по-
зволит формализовано анализировать влияние
возможных отказов систем и их компонентов
на безопасность, регулярность полетов и эко-
номичность ВС. Такой рациональный подход был
предложен в 70-х годах авиакомпанией United
Airlines [2] и стал позднее широко известен как
методический документ по разработке програм-
мы планового ТОиР ATA MSG-3 [1]. Этот доку-
мент признан FAA США, JAA Евросоюза и ши-
роко используется разработчиками и эксплуа-
тантами ВС.
К сожалению, по-видимому, в силу отсут-
ствия хорошей (простой, но корректной) мате-
матической модели методика MSG-3 очень сла-
бо формализована. Фактически это не инже-
нерная методика, а что-то вроде "библии" для
экспертной элиты. Было бы очень полезно сде-
лать этот документ больше похожим на рабочее
руководство, которыми авиационные инженеры
и специалисты по ТОиР пользуются в своей
ежедневной работе.
С начала 70-х годов российские специалис-
ты накопили большой опыт работ в области пла-
нирования ТОиР с использованием принципов
RCM [4]. Как западными [5], так и российскими
специалистами был выявлен ряд недостатков
методологии MSG?3. Накопленный опыт позво-
лил предложить оригинальный методический
подход, основанный на принципах RCM и
MSG-3, который был опубликован в виде спе-
циального руководства по разработке програм-
мы ТОиР [6].
Вместе с тем, для того, чтобы новый подход
получил признание западных авиационных спе-
циалистов, он должен стать частью известного
документа MSG-3 в рамках программы его ре-
гулярных изменений. Кроме того, возможно
рассмотрение военных приложений указанно-
го метода.
2. Методология
2.1. Методический подход и исходные
данные
Общая идея методологии предполагает логи-
ческое развитие использования данных анализа
надежности и отказобезопасности (Failure Mode
and Effect Analysis – FMEA) для планирования
ТОиР начиная с ранних этапов проектирования и
испытаний ВС. Принципы обеспечения летной год-
ности достаточно просты (Рис. 1). В большинстве
случаев отказы авиатехники неизбежны. Все воз-
можные отказы ВС можно разделить на две груп-
FLIGHT TESTING AND SAFETY
АВИАЦИОННЫЕ ТЕХНОЛОГИИ XXI ВЕКА: НОВЫЕ РУБЕЖИ АВИАЦИОННОЙ НАУКИ
Рис. 1. Принципы обеспечения летной годности
пы: (1) явные для летного экипажа при выполне-
нии им своих обычных обязанностей и (2) скры-
тые, то есть неявные для экипажа. Скрытые отка-
зы должны своевременно выявляться и устранять-
ся в ходе плановых работ по ТОиР для поддержа-
ния летной годности ВС. Периодичность работ дол-
жна быть оптимизирована для достижения мини-
мальных затрат на ТОиР при сохранении задан-
ных вероятностей отказов.
В группе явных отказов любой опасный еди-
ничный отказ должен быть в принципе исклю-
чен, либо – при отсутствии технической воз-
можности – вероятность такого отказа должна
быть ограничена в соответствии с нормами лет-
ной годности. Явные отказы резервированных
элементов обычно не влияют на безопасность
полета и могут рассматриваться аналогично
скрытым отказам – должны быть установлены
работы по их выявлению и устранению и пери-
одичность этих работ должна быть оптимизи-
рована. Эти работы имеют ту же физическую
природу, что и работы, включенные в програм-
му ТОиР, но они образуют отдельный документ
Минимальный перечень оборудования – MMEL,
подлежащий утверждению полномочным орга-
ном в области летной годности в составе руко-
водства по летной эксплуатации. Потом этот
документ используется эксплуатантом в его ру-
ководстве по производству полетов.
Основой для такой общности в природе
скрытых и явных отказов в резервированных
системах является общность в политике их вос-
становления. Для скрытых отказов период вос-
становления равен периодичности плановых
проверок системы при ТОиР с последующим
устранением отказов. Для явных же отказов (по
перечню MMEL) эта периодичность равна раз-
решенному времени полетов с отказавшим ком-
понентом (при условии, что этот отказ выявлен
во время полета).
При анализе отказов резервированных эле-
ментов конструктор ВС всегда имеет выбор.
ЛЕТНЫЕ ИСПЫТАНИЯ, БЕЗОПАСНОСТЬ ПОЛЕТА
Иногда более эффективно не выявлять такой
отказ (не загружать экипаж и не затрачивать
средства на системы сигнализации об отказе),
а предусмотреть плановые работы по ТОиР. В
других случаях более предпочтительным явля-
ется бортовой контроль отказов в полете – тог-
да отказы резервированных элементов должны
быть охвачены процедурами Минимального пе-
речня оборудования (MMEL).
Исходные данные для анализа и планирова-
ния ТОиР кроме общих технических данных о кон-
струкции и работе систем ВС включают результа-
ты анализа надежности и последствий возмож-
ных отказов (FMEA): виды отказов систем и их
элементов, средние вероятности их возникнове-
ния и влияние отказов на применение ВС.
2.2. Выбор плановых работ по ТОиР
Анализ планового ТОиР ВС состоит их двух
основных частей:
1. Выбор МТЭ и работ по ТОиР по каждому из
возможных видов отказов ВС.
2. Оптимизация периодичности выполнения
работ, включенных в план ТОиР.
Есть также третья часть анализа резервиро-
ванных систем – разработка Минимального пе-
речня оборудования (MMEL) в дополнение к про-
грамме планового ТОиР, – но эта методология не
является предметом настоящего доклада.
Первая часть процесса включает три уровня
логического анализа. Схема 1 уровня логичес-
кого анализа (Рис. 2) предусматривает катего-
ризацию всех возможных отказов рассматри-
ваемой ФС ВС по четырем категориям послед-
ствий в зависимости от тяжести последствий
конкретного вида отказа в полете, а также –
оценку необходимости планового контроля ра-
ботоспособности ФС в целом при ТОиР.
Уровни 2 и 3 логического анализа связаны
с отказами компонентов ВС. Логическая схема
2 уровня анализа (Рис. 3) позволяет определить
категорию важности каждого отказа компонен-
та (КВ) с учетом его влияния на работоспособ-
597
 AEROSPACE TECHNOLOGIES OF THE XXI CENTURY: NEW CHALLENGES IN AERONAUTICS

Перечень вопросов
1. Можно ли отнести отказ в момент его возникновения к числу явных для летного экипажа при выполне-
нии служебных обязанностей?
2. Какова наибольшая возможная степень опасности особой ситуации при данном отказе ФС?
3. Приводит ли данный отказ к вынужденной посадке или прерванному взлету ВС?
4. Обеспечена ли регистрация БСК информации, позволяющей выявить данный отказ при ТО?
5. Обеспечено ли выявление данного отказа при ТО?

Рис. 2. Логическая схема анализа последствий возможных отказов функциональной системы и

необходимости планового контроля системы в целом при ТО

Перечень вопросов
1. Можно ли отнести отказ в момент его возникновения к числу явных для летного экипажа при выполне-
нии служебных обязанностей?
2. Какова наибольшая возможная степень опасности особой ситуации при данном отказе ФС?
3. Приводит ли данный отказ к вынужденной посадке или прерванному взлету ВС?
4. Обеспечена ли регистрация БСК информации, позволяющей выявить данный отказ при ТО?
5. Обеспечено ли выявление данного отказа при ТО?

Рис. 3. Логическая схема оценки важности и выбора МТЭ компонентов

598 FLIGHT TESTING AND SAFETY

АВИАЦИОННЫЕ ТЕХНОЛОГИИ XXI ВЕКА: НОВЫЕ РУБЕЖИ АВИАЦИОННОЙ НАУКИ

ности ФС и эксплуатацию ВС в целом, уровня 1. Определение так называемых функций

резервирования (ПФЭ), ожидаемой вероятнос-
ти и физической природы рассматриваемого
вида отказа. На 2 уровне анализа выбираются
также методы эксплуатации (МТЭ) компонентов
(ТЭР, ТЭП или ТЭО).
Если конструкция ФС или компонента, либо
их компоновка на ВС не удовлетворяют нор-
мам летной годности или эксплуатационным тре-
бованиям, то на уровнях 1 и 2 анализа предла-
гаются меры по совершенствованию конструк-
ции ВС.
Уровень 3 логического анализа (Рис. 4) пред-
назначен для оценки конструкции компонента на
предмет выбора необходимых плановых работ по
ТОиР, направленных на предотвращение отка-
за, либо его своевременное выявление и своев-
ременное восстановление летной годности ком-
понента. Если конструкция компонента, либо его
компоновка на ВС не удовлетворяют эксплуата-
ционным требованиям по выполнению выбран-
ных работ, то также могут предлагаться меры по
изменению конструкции.
2.3. Оптимизация периодичности ТОиР
Вторая часть процесса разработки програм-
мы ТОиР, в общем, может быть разделена на
три основных этапа.
отказности для каждого вида отказа ФС и фун-
кции удельных затрат на ТОиР рассматривае-
мой ФС. Эти функции определяются как зави-
симости, включающие следующие критерии и
параметры: физические параметры отказов и
их последствия для безопасности полетов и
выполнения полетного задания, нормативные
вероятности отказов, виды и параметры перио-
дичности рассматриваемых работ по ТОиР. При
этом используются следующие данные (пара-
метры): виды отказов компонентов и их вероят-
ности; продолжительность типового полета и его
основных этапов; неизвестные значения пери-
одичности работ по ТОиР, подлежащие оптими-
зации; затраты на плановые и неплановые ра-
боты по ТОиР (в чел. – ч трудозатрат или сто-
имостном выражении).
2. Оптимизация индивидуально периодично-
сти работ по ТОиР с использованием функции
Лагранжа и методов выпуклого программирова-
ния. Математическая модель для этого метода
разработана [3].
3. Заключительным шагом является уста-
новление рациональных значений периодич-
ности работ по ТОиР. Это требует рациональ-
ной интеграции индивидуальных работ с их оп-

Перечень вопросов
1. Приемлемы ли профилактические работы по поддержанию режимов функционирования элемента?
2. Приспособлены ли конструкция и средства ТОиР к выполнению выбранных работ?
3. Является ли контроль экипажа и/или FDR/CMC эффективным для выявления в полете предотказного
состояния элемента?
4. Является ли контроль экипажа и/или FDR/CMC эффективным для выявления в полете данного вида
отказа элемента?
5. Существует ли возможность и целесообразность устранения в полете данного вида отказа элемента?
6. Целесообразен ли контроль технического состояния элемента при ТОиР?
7. Обеспечено ли восстановление элемента при ТОиР при достижении предельного состояния?

Рис. 4. Логическая схема выбора работ по ТОиР компонентов

ЛЕТНЫЕ ИСПЫТАНИЯ, БЕЗОПАСНОСТЬ ПОЛЕТА 599

 AEROSPACE TECHNOLOGIES OF THE XXI CENTURY: NEW CHALLENGES IN AERONAUTICS

тимальными периодичностями выполнения в циплин. В программных приложениях по безо-

соответствующие плановые виды (формы) пасности, надежности и ТОиР ВС еще многое
ТОиР с известными базовыми значениями пе- может быть улучшено.
риодичности. В последние годы мы стали свидетелями
2.4. Один пример практического ряда заметных движений в направлении следу-
применения метода ющего века динамического полета. Гигант Airbus
A380 и высокотехнологичный Boeing
Опыт ОАО "Ильюшин" представляет хороший
SonicCruiser устанавливают новые стандарты
пример практического применения предлагаемой
эксплуатационных характеристик для следующе-
математической модели и методики выполнения
го поколения самолетов. Попробуем перечис-
работ. Впервые подобные работы были организо-
лить лишь некоторые из них:
ваны при создании самолета Ил-86, который был
• Во-первых, должны быть исключены ка-
тщательно проанализирован совместно со специ-
тастрофы из-за отказов авиатехники -не долж-
алистами ЛИИ им. М. Громова для оценки надеж-
но быть гибели людей вследствие отказов сис-
ности и отказобезопасности бортовых систем.
тем и оборудования ВС.
Была также предпринята попытка выполнить ло-
• Далее, мы должны подумать о новой фи-
гический анализ по методике, подобной старой
лософии задания требований к безопасности
версии документа ATA MSG-2 для разработки про-
полетов. Понятно, что катастроф ВС не избе-
граммы ТОиР Ил-86, но без полной увязки этой
жать, но надо ограничить их частоту и сделать
работы с результатами анализа отказобезопас-
ее сопоставимой с естественными событиями
ности (FMEA).
или природными явлениями, обычно приводя-
Анализ надежности, отказобезопасности и
щими к гибели людей (землетрясения, навод-
разработка программы ТОиР самолета Ил-96-300
нения, болезни). В то же время, безопасность
проводились на основе указанной методологии
полетов не может быть просто задана норма-
начиная с ранних этапов создания самолета [4].
тивно и запрограммирована. Нормы безопас-
При анализе рассматривались все элементы ФС
ности и система инспекционных проверок это
самолета без их разделения на "важные" и "вто-
только верхушка айсберга, основная часть ко-
ростепенные" как это предусмотрено ATA MSG-
торого складывается в ходе совместной ра-
3. Всего рассмотрено около 800 типов объектов
боты государственных органов и всей авиаци-
ТОиР (агрегатов, узлов, блоков), а общий объем
онной отрасли; это результат, который дости-
работ составил около 30 000 чел.-ч.
гается в результате совместных усилий по изу-
Результаты анализа позволили снизить
чению и решению существующих и прогнози-
объем ТОиР самолета Ил-96-300 по сравнению
руемых проблем в этой предметной области.
с самолетом Ил-86 на 30% и обеспечить соот-
• Еще одно важное направление – это ис-
ветствие основных показателей самолета ми-
следование экономических аспектов развития
ровому уровню. Это было достигнуто не только
технологий. Революционные технологические
вследствие оптимизации программы ТОиР, но
достижения могут породить новые требования
и благодаря раннему выявлению и устранению
к эксплуатационно-техническим характеристи-
недостатков в эксплуатационной технологично-
кам ВС. Например, одним из ключевых пре-
сти самолета. Большинство компонентов само-
имуществ создаваемого Соник Крюэера Боин-
лета (около 100% их типов и до 90% от общего
га называют заметное снижение времени по-
числа компонентов) могут эксплуатироваться
лета на дальних маршрутах (до 1 ч на каждые
по техническому состоянию и успешно рабо-
3000 миль полета), которое позволяет ставить
тают сейчас без ограничений ресурсов и сро-
серьезную задачу выполнения дополнительно-
ков службы.
го полета в сутки на трансатлантических трас-
3. Перспективы сах. Однако, только увеличения крейсерской
Дальнейшие работы по совершенствованию скорости полета для этого недостаточно. Не-
методологии фокусируются на ее применении обходимо радикальное улучшение надежности
для оценки надежности цифровых систем и раз- и системы ТОиР ВС.
работке методики оптимизации Минимальных В заключение необходимо заметить, что рас-
перечней оборудования (MMEL). Существует так- сматриваемая методология может найти приме-
же технологическая проблема автоматизации нение в других отраслях промышленности и
метода для реализации системного подхода к транспорта. Она может использоваться для
обеспечению и оценке безопасности, надежнос- оценки надежности и безопасности большин-
ти и эксплуатационной технологичности в рам- ства сложных технических систем (энергоуста-
ках современных CALS-технологий (Continuos новок, кораблей и др.) с циклическими сцена-
Acquisition and Life-cycle Support). Широко исполь- риями применения, позволяющими создать
зуемые электронные среды CALS и e-business формализованное описание возможных отказов
реально нуждаются в объектно-ориентированных и степени их опасности.
приложениях для конкретных технических дис-

600 FLIGHT TESTING AND SAFETY

 АВИАЦИОННЫЕ ТЕХНОЛОГИИ XXI ВЕКА: НОВЫЕ РУБЕЖИ АВИАЦИОННОЙ НАУКИ
Благодарности
Считаю своим долгом выразить глубокую
признательность всем специалистам отделе-
ния 4 ЛИИ им. М.М. Громова и лично к.т.н.
О.Я. Деркачу и к.т.н. Ю.А. Ялозе, чья помощь
была особенно полезна при подготовке это-
го доклада. Автор благодарен также специа-
листам ОКБ им. С.В. Ильюшина за их под-
держку в отработке и практическом внедре-
нии предлагаемой методологии в инженерную
практику.
Особая признательность Американской ас-
социации воздушного транспорта (Air Transport
Association – ATA) и лично директору по про-
блемам ТОиР господину Рику Андерсону (Mr. Ric
Anderson, ATA Maintenance and Material Director)
за его эффективное взаимодействие и предос-
тавленный доступ на сайт ATA. Его поддержку в
совместных усилиях по развитию документа ATA
MSG-3 трудно переоценить.
ЛЕТНЫЕ ИСПЫТАНИЯ, БЕЗОПАСНОСТЬ ПОЛЕТА
View publication stats
Литература
1. Operator/Manufacturer Scheduled Maintenance
Development. ATA MSG-3. Revision 2001.1, 2001.
2. F. S. Nowlan, H.F. Heap. Reliability-Centered Main-
tenance, 1978.
3. G. M. Susova, A. N. Petrov. Markov Model-Based
Reliability and Safety Evaluation for Aircraft Main-
tenance-System Optimization. IEEE Proceedings
of the Annual Reliability & Maintainability Sympo-
sium, 1997, p.p.29?36.
4. A. N. Petrov, V. A. Karpenko. Experience of Develop-
ment and Certification of the IL?96-300 Maintenance
Program. Proceedings of the Aircraft Flight Safety
International Conference, 1993, p.p. 676-681.
5. S.J. Bradbury. MSG-3 as Viewed by the Manufac-
turer (Was it Effective?). – SAE Technical Paper
Series # 841482, 1984.
6. Руководство для конструкторов и эксплуатантов
по разработке и сертификации программ
технического обслуживания и ремонта
воздушных судов гражданской авиации
(РДК-Э). ЛИИ им. М.М. Громова, ГосНИИ ГА, 1993.
601