第二讲

航空安全性、可靠性
及适航
一、安全性与可靠性

活动：宿舍—教室
安全性关注的是从宿舍—教室各个环
节是否安全，不考虑上课能否正常进行；
可靠性关注的是能否正常上课。

对于航空系统，安全性关心在飞行过程中
能否不发生事故，不会造成机毁人亡的事件。
可靠性关心能否完成了运送乘客、物资以
及特殊的行动计划和预定的功能。
一、安全性与可靠性

航空系统庞大而复杂

飞机系统包括机身、机翼、尾翼、起落架、动力装置、机载
设备、燃油系统、电气系统、操纵系统等，结构复杂，涉及面广。
安全管理涉及到设计、制造、使用等各个寿命阶段，周期
长。
人员涉及到设计人员、采购人员、制造人员、飞行机组人
员、管理人员、乘客等，人员复杂。
飞机的事故受飞机设计、驾驶员操作、地面维修、空中交
通管制、气象条件、地理环境等多种复杂因素影响，而且许多事故
都是多种相关联因素影响造成的。
航空系统安全性和可靠性
有什么联系和区别？
一、安全性与可靠性

1. 航空安全性和可靠性的联系

在航空系统中，故障或失效是可靠性的核心问题。
飞机在使用过程中，其功能是按照设计意图体现的。
如果功能出现问题，则影响飞行安全。在这种情况下，可靠性
决定安全性。如果主要设计的功能能够可靠地运行，则在一定
程度上保证了安全。也可以说，安全性和可靠性是关联的。

认识：安全性问题与组成部分的故障和失效是等效的？
提高安全性是通过提高系统各组成部分的可靠性实现
的。
假如各组成部分没有发生故障或失效，那么就不会发生事故。

对？ 错？
马航失联
马来西亚 MH370 航班飞机为波音
(Boeing)777 型飞机，它是世界上最受欢迎、最先进
的客机机型，也是波音公司首款配有遥控自动驾驶仪
的商务机型。
波音 (Boeing)777 型飞机良好的性能，使得
专业人员确定飞机失联不是由于飞机本身的性能造成
的。由此，引发了世界各国对飞机失联的各种猜测。
一、安全性与可靠性

2. 航空安全性和可靠性的区别—— 系统属性不同

安全性是系统在其各部件组合在一起工作时所表现出来的
固有属性，是设计和制造时被赋予的功能。导致事故的事件可能是
设备故障、维修失误、仪表和控制问题，也可能是人的行为、错误
设计，还可能是管理缺陷和环境影响。
用可靠性方法来处理安全性问题，仅能考虑与故障相关的
事故的概率，并不能解决由各个部件正常工作所导致的潜在的危害
。

不可靠的后果有可能影响安全性，有可能不影响安全性。
高可靠性并不能表示高安全性。
一、安全性与可靠性

2. 航空安全性和可靠性的区别—— 对象和层次不同

安全性是“系统级”属性的一项关键特性，而非单个部件的
属性。安全性必须在系统级进行控制，在没有背景信息前提下，“某
部件安全性”毫无意义，即某个部件在一个系统中运行不会带来安全
性问题，并不说明在另一个系统中运行不带来安全性问题。
可靠性与产品功能需求和假定的使用条件或环境条件相关，
而安全性必须考虑正常使用条件之外的情况。

航空安全性取决于其全寿命周期内各个阶段的安全性
一、安全性与可靠性

2. 航空安全性和可靠性的区别—— 人为因素的影响

（ 1 ）人本身的因素：包括人的能力及其限制因素。
（ 2 ）人与其他因素之间的关系：包括人—机界面、人—环境界面
、
人—人界面和人—软件界面之间的关系。

SHEL 模型
软件（ Software ）
硬件（ Hardware ）
环境（ Environment ）
生命件（ Livewire ）
一、安全性与可靠性

2. 航空安全性和可靠性的区别—— 分析和评价方法不同

可靠性关注规定功能的实现。可靠性分析通常采用自
下而上的方法，通过确定各个部件的可靠性及其故障的影响来评
价可靠性。
安全性关注不发生事故。安全性分析通常采用自上而
下的方法，通过事故分析，确定事故的组合因素，评价系统的危
险状态。

可靠性分析对于复杂的系统，可能会遗漏一些
潜在的危险。
一、安全性与可靠性

2. 航空安全性和可靠性的区别—— 可靠性分析不能胜任
安全性问题

事故的发生可能是由产品在使用时超出所设定参数边界
和时间限制引起的，而可靠性分析正是在这些参数和时间边界限
制范围内进行的。不能把安全性问题当作可靠性问题来处理。
预防失效的方法（提高可靠性）与预防危险的方法（提
高安全性）是不同的。

可靠性导致安全性问题 复杂性导致安全性问题
一、安全性与可靠性

3. 举例 飞机起落架收放控制系统的安全性和可靠性

据统计，飞机起落架收放控制系统各部件的可靠
性很高，在起飞和着陆时很少发生故障或失效问题。
当飞机在地面停放时，可能由于误操作而使飞机
在地面意外收起起落架，造成飞机损伤或事故。

由此看来，可靠性高并不能保证安全性。在飞机
设计阶段，就必须进行安全性分析，通过对飞机起落架收放
控制系统各个部件的故障及其影响分析，以及管理状况、环
境和人员行为等分析，确定可能引起事故的所有因素，并进
行安全性评价。
航空系统安全性和适航
有什么联系和区别？
二、安全性与适航

1. 概念与内涵 —— 安全性

安全性是飞机的一种固有属性，是通过飞机的设
计和制造而赋予飞机的属性，是客观存在的。
不同型号的飞机其固有的安全性水平不同，这种
水平可以通过定量的指标来衡量。

在这个意义上，安全性与飞机的其他属性处于
同等的地位
二、安全性与适航

1. 概念与内涵 —— 适航

适航是来自对英文单词 Airworthiness 的翻译。

1980 年，美国科学院在《改进航空安全性》报告中定义：适航
是指在预期的使用环境中和在经申明并被核准的使用限制之内运行
时，航空器（包括其部件和子系统、性能和操纵特点）的安全性和
物理完整性。
1983 年，日本在《航空宇宙词典》中定义：适航是从确保安全
的立场出发，民用航空器的性能、强度及构造特性、装备程度和方
法的总称。
1992 年，德国对适航的定义：航空器的设计、制造符合于可接
受的安全标准和达到适合的要求（在预期的使用环境中和经申明并
被核准的使用限制下），并具有与可接受的大纲一致的维修。
二、安全性与适航

1. 概念与内涵 —— 适航

美国民用航空系统及设备的安全性评估方法
与指南（ SAE ARP 4761 ）中将适航定义为 ：飞机
、飞机系统及部件安全运行并实现其预定功能的状态
。

美国军机适航性审定标准（ MIL-HDBK-
516B ）中将适航定义为：航空器系统在规定的使用
范围和限制内能够安全地开始、保持和完成飞行的特
性。
二、安全性与适航

1. 概念与内涵 —— 适航
（ 1 ） 均以在实际飞行中所应具有的安全性为目的。
（ 2 ） 强调综合因素，是航空器中每一个涉及安全的部件、子
系
统以及整体性能和操纵特点的安全品质的综合反映
。
（ 3 ） 强调适航是以预期运行环境的航空器使用限制为界定条
件
的，预期运行环境包括大气、机场、航路、空中交
通管制
等，使用限制包括速度、高度、重心、质量以及发
动机和
其他设备的使用限制。
适航是飞机进入市场的条件
（ 4 ） 逐步扩展到持续运行的动态因素：维修和使用等。
（ 5 ） 外延由民用航空器及军事、海关、警察等部门使用的国
二、安全性与适航

1. 概念与内涵 —— 适航

适航是指航空器适合（适应）飞行的能力，
是航空器的固有属性，通过航空器全寿命周期内的设
计、制造、试验、使用、维修和管理的各个环节来实
现和保持的。
适航首先体现在技术方面如系统安全性和物
理完整性，其次体现在管理方面，如技术状态和过程
控制的管理。
二、安全性与适航

1. 概念与内涵 —— 适航
飞机适航源于安全性，经历了事故调查、事故预防、系
统安全、综合预防，最后形成适航条例。适航管理工作的基础是
适航管理法规和文件体系。
二、安全性与适航

2. 安全性与适航的区别—— 属性不同

安全性是飞机的固有属性。随着系统先进性提升
和复杂程度增加，安全性问题更加突出。安全性在飞机设计
、制造阶段被固化在飞机上，并在使用和维修保障阶段被具
体体现出来。安全性贯穿于飞机系统的各个寿命阶段。
适航并不等同于安全性，是表明对一些标准和要
求的符合性，这些标准和要求是为飞机的设计和制造能够达
到一定的安全性水平而设定的。
离开了标准和要求，适航就无从谈起。

适航管理是一种解决飞机安全性问题的方式，但
并不是唯一的方式。
二、安全性与适航

2. 安全性与适航的区别—— 所包含的集合不同

民用航空器的适航强调了综合因素，是抽象的集合
概念，是航空器中每一个涉及安全的部件和子系统以及整体
性能和操纵特点的安全品质的综合。
在设计和制造中，与飞机安全性相关的因素很多，
影响到飞机安全性的因素是一个包含诸多因素的集合，而适
航要求正是以往发生过与安全相关的问题的解的集合，这一
集合是对飞机设计和制造提出的要求。
二、安全性与适航

2. 安全性与适航的区别—— 要求不同

安全性要求是固有的，适航要求是动态的。
每一次新的飞行事故的发生，如果其原因是与飞
机本身相关的，且是以前适航要求所不能涵盖的，则以这
一次飞行事故原因的解将会形成一条新的适航要求，以约
束新的飞机设计和制造，防止类似事故发生。

适航不是飞机的固有属性，飞机“适航”与否
，只能以当前的适航标准和要求来确定。
二、安全性与适航

2. 安全性与适航的区别—— 衡量标尺不同

对于航空器来说，适航是一种标尺，只有达到了适
航要求，航空器才能进入市场。一些实力较强的航空公司，其
设计和制造的飞机，安全性水平高于适航要求。
提高飞机安全性设计水平的手段不能只停留在适航
要求上，在满足适航要求的基础上，运用先进的设计和试验手
段，使得设计和制造的飞机的安全性水平高于适航要求。

适航是安全性的最低要求
二、安全性与适航

2. 安全性与适航的区别—— 研究阶段不同

安全性是主动地解决安全问题。通过安全分析
手段，将事故消除在最初的设计阶段，并在全寿命周期
的各个阶段，关注安全性问题。
适航是被动地解决安全问题。适航标准和要求
是用血写成的，是在每一次惨痛的事故教训后形成的，
只是对已发生事故的安全性问题加以解决，不是解决安
全性问题的最佳方法。
二、安全性与适航

适航有标准可循，有法规可依，体系完整，操作规范
，是保证安全性的有效方法。
应注意的问题：
 适航决定不了安全，飞机所能达到的安全性水平，是由设计
和制造决定的，不是由适航决定的（例如我国民用运输类
飞
机必须符合 CCAR25 部要求）。
 安全性水平必须高于适航要求。
 适航是以往的经验和标准，不是安全分析和安全预测。
 适航标准是一个有限的集合，不能涵盖所有安全性的问题。
 适航标准以某种固定的格式或条文表达，有时可能会限制新
技术的创新和应用。
 保证飞机的安全性，必须从开展安全分析、安全设计、安全
预测、安全评估等安全工作着手。