2021.07 坚韧,易检和渐进故障 - 向航空行业学习健壮性

Overview

在知乎上读到的很好的答案,航空工业的健壮性经验同样适用于大多数人造系统。

坚韧,易检和渐进故障 - 向航空行业学习健壮性

要点

  1. 坚韧性 (反脆弱 - 鲁棒和冗余)
    • 别说有一个两个 “松动”,就是中了几发甚至十几发航炮…也有相当强韧的生存力
    • “先进意味着精密,但精密绝不意味着脆弱。”
  2. 易检性 (把异常变得易见 - 保险丝和张力线)
    • 把所有的待检项目在逻辑上安排成若干个递进层次——如果最外层的指标没问题,内层将会有非常刚性的逻辑保证你可以无需拆检。
  3. 渐进性 (提供应急时间窗口 - 亚健康区间)
    • 当确实出现问题的时候,会有一个性能下降的过程,而不是直接崩溃。

原文

飞机上那么多零件,每一个松动都会导致严重后果,那么每次起飞之前是需要全部检查一遍吗? - 知乎 (zhihu.com)

作者:John Hexa
链接:https://www.zhihu.com/question/463612668/answer/1938249553
来源:知乎
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。

#螺栓松了#

这里面有很多误解,也对系统化设计思想欠缺了解。

首先,最初的假设是错误的——“每一个松动都会造成严重后果”。

实际上现代航空器的设计是非常坚韧的。别说有一个两个 “松动”,就是中了几发甚至十几发航炮或者导弹碎片,被打掉一截机翼、失去一组舵面、甚至失去一侧发动机,也有相当强韧的生存力。

否则它不是因为拿不到适航证根本不准飞,就是因为维护成本太高、勤务性太差而没有订单。

先进当然意味着精密,但精密绝不意味着脆弱。

第二,一个合理的设计从一开始就会考虑到关键组件的易检性,这是一个非常基本的设计思想。

说简单点,就是会把异常变得易见

这种设计思想可以举个通俗的例子——比如在一个电路里安排一根最脆弱的保险丝。在加压之后这根保险丝没断,就可知其它环节一定能耐住压力。

又比如一根脆弱的张力线穿起一连串有结构位置要求的点,只要检验这根线有无变形、是否断裂,就知道这一连串的点发生了什么幅度甚至什么方向的变形。

设计师会使用这种思想把所有的待检项目在逻辑上安排成若干个递进层次——如果最外层的指标没问题,内层将会有非常刚性的逻辑保证你可以无需拆检。

而第一层会摆在最容易快速检查的地方,甚至是直接由传感器监控的。

换句话来说——勤务要求高的现代战斗机基本上不太会存在 “要拆开了才知道有没有问题” 这个场景。

否则它一开始就可以说是没有可用性的。

简单来说,需要被 “检查” 的“螺栓”会被设计成“要坏一定会是它先坏”,而且总是会被摆在打开检修盖板一眼就看得到的地方。

至于看它有没有松动,如果不是直接有结构设计使得它非常显眼——比如在螺帽上和孔位旁直接有对位标记或者干脆有易损封条(一转动就会拉断),就是干脆有传感器可以直接自检。

这是自带在设计要求里的,用不着担心。

第三,影响性能的关键组件,设计上会极力避免出现性能陡降。

也就是当确实出现问题的时候,会有一个性能下降到 90%、80%、70%、60% 的过程,而且这个过程不太会非常急促以至于你无任何变通应急。它极少会被设计成一旦出问题就完全失能、像啪嗒一声关灯那样从全亮变成全暗。

在绝大多数情况下,航空器的 “问题” 实际上都不能被称为“损坏”,而只能被称为“衰减”,即“没有处在最佳状态”。

更类似 “胎压不足”“耗油量略高”,“飞行阻力稍高” 这类 “亚健康” 问题。


  • 顾露 (Gu Lu) 于免成居
  • 时间: 2021-07-18
  • 编号: E-004-2107