見出し画像

雷撃保護設計と安全性解析

青薔薇

1.背景

本記事は、前回に投稿した「型式証明における雷撃保護設計の証明プロセス」からの続きになります。前回の記事では、雷撃保護設計の大まかな流れを紹介しましたが、今回の記事のトピックは、評価対象システムの特定の手法です。つまり、安全性解析です。米国規則2X.1316の証明を行なう上で、型式証明プログラムの初期の段階で、雷撃保護設計の証明要求が必要とされるシステムを特定する必要があることなどを前回記事で紹介させていただきましたが、あまり具体的なことは記載しませんでした。そこで、今回の記事ではもう少し踏み込んだ内容を紹介したいと思います。実際に、米国規則2X.1316をどれでも良いのでsyが、何れかをご覧いただくと、規則には明示的に、どのシステムが評価対象であると言ったことは一切記載されていません。
さらに、該当するアドバイザリー・サーキュラーであるAC20−136Bに若干の説明があるものの、それでも情報不足かと思いますので、本記事において簡単に紹介させていただきます。

2.Lightning Assessment

雷撃の保護設計のための安全性解析は、Lightning Assessmentと言いますが、雷撃に特化した安全性解析といえます。米国規則2X.1316に対する証明の最初の入口は、証明対象システムの特定ですので、この特定のために雷アセスメントが用いられます。航空機に搭載されたあらゆる機器システムの中から、雷撃に感受性を示すシステムを探し出す分析となります。

雷アセスメントは、下表に示すように安全性解析をベースに実施されます。安全性解析は、システムが有する機能に着眼し、その機能が航空機の飛行安全に与える影響を加味して5つのカテゴリに分類されます。雷アセスメントは、あくまで、一般の安全性解析からの派生となります。雷アセスメントでは、安全性解析の結果を用いて雷撃による視点により再度の分析を行うもので、レベルA、B、C、D、Eのシステムに再分類します。評価対象システムは、規則により上位の3つになりますので、これを特定することが目的となります。最も重要なシステムがレベルAで、以下レベルB、Cと続きます。レベルA,B,Cの正確な基準は、規則2X.1316の条文そのものですので、原文をご確認下さい。

  1. 規則2X.1316を確認するには、過去記事の型式証明における雷撃保護設計の証明基準を参照。

  2. Catastophic=レベルAではないことには注意してください。例えば、安全性解析でHazardousと判定されたシステムでも、雷アセスメントではレベルAの判定になることがあります。

  3. 純粋な安全性解析は、簡単にはなりますが本記事の3項に記載しています。

  4. 一般の安全性解析に関して米国連邦航空局であるFAAとインダストリーから幾つのガイダンスが発行されています。具体的には、AC 23.1309-1、AC25.1309-1、AC27-1、AC29-2、SAE ARP4754、SAE ARP4761などが、それらに該当します。

安全性解析により設定されたfailure conditionの分類に基づき、その後に実施される雷アセスメントでは、直撃雷、間接誘導雷に対する評価分析を行う必要があります。一般の安全性解析では、定性的な分析と定量的な分析の両方の観点で5つのカテゴリに分類されますが、雷アセスメントでは、定性的な分析により評価がなされます。これは、航空機が雷撃を被る場合に、搭載された航空機のシステムの故障シナリオを考えることであるとも言えますが、最大の目的は、どのシステムまで被害が及ぶのか、つまり、評価対象システムの範囲を決めることに他なりません。この評価対象システムの範囲を決定する上で、特に規則2X.1316の各条項の意味を吟味して設定する必要があります。ただし、本記事では、規則の意味を考える前にcommon couse effectについて紹介したいと思います。規則の意味するところは、別の機会に紹介したいと思います。

3.雷アセスメントと安全性解析の違い

雷アセスメントと通常の安全性解析は、基本的な概念は同じですが、細部は異なってきます。安全性解析は、システムがある一定の割合で自然故障することを前提に、システムが有する機能の重要度に応じて冗長設計を構築していくという側面もあります。あくまで一般論になりますが、Catastorophicの機能を有すると判定されたシステムは3重システムに、Hazardousの機能を有する場合には、2重システムによる冗長が検討されます。しかし、雷アセスメントでは、この冗長設計が機能しないという前提に立って分析が行われます。これは、common couse effectと呼ばれる概念で評価されからで、雷撃によりシステムが配置された環境が悪化、つまり、瞬間的に高い誘導電磁界環境に電気電子システムが同時に曝される可能性を想定しているからです。これが雷アセスメントの大きな特徴で、安全性解析と異なる点になります。このようなことが起きるとシステムの冗長性が機能しなくなるかもしれないということを補足する意味で、雷撃による誘導トランジェントが、電気電子システムのどのような被害を与えるのか一般的に記載されていることを4項に示します。特に、冗長系のシステムが完全に同一なシステムで構成されていたら、どうなるのかという視点で4項を見てください。

4.雷撃によるトランジェントが電気電子システムに与える影響

例えば、雷撃をノーズに受け、エンペネージから抜ける雷撃イベントについて考えてみます。ノーズには、一般的にレドームがあり気象レーダーが格納されていますが、ダイバータ・ストリップによる雷撃電流のパスがあり、そこから機体の外板に電流が侵入し最終的に機体の後方から電流は抜けていきます。直撃雷はイメージしやすく、例えば、ダイバータが飛散するとかがイメージできますが、今回は、イメージしにくい間接誘導のトランジェントについて考えていきます。考えるべきは、機体の外板を流れる瞬間的な大電流です。この大電流が機体の外皮を流れると、その電流の進行方向に対して右ネジの法則に従った磁界が発生します。この磁界は、簡単に機内に侵入し、電気電子システムは強い磁界に曝露されることになります。電気電子システムは、配線により接続されていますので、この配線が、アンテナのように作用して、この磁界が、瞬間的に高い誘導起電力を回路内に誘導させます。電気配線の設計により、或いは機体外板の材質特性により、電圧や電流が各電気電子回路のインターフェースに出現します。機体の配線設計が適切でない場合は、数千ボルトにもなる誘導起電力が生じる可能性があります。このようなケースでは電気電子機器システムの回路素子が悪影響を受ける可能性が高まります。AC20−136Bでは、誘導とランジェントが電気電子回路に与える影響として、次のように記載されています。

トランジエント(過渡電圧/過渡電流)の影響(AC20−136B)

雷撃は、機器の回路上に生じる電圧/電流のトランジエントを引き起こします。機器の回路インピーダンスと構造形態により、雷撃トランジエントが電圧又は電流であるかどうかを確定します。これら過渡電圧と電流は、システム・パフォーマンスを恒久的又は一時的にデグレードさせる可能性があります。2つの主要なデグレードの種類は、component damageとsystem functional upsetです。
 

a. Component Damage

これは、トランジエントが回路の電気特性を変更する恒久的状態です。Component damageへ影響を受けやすいコンポーネントの例は下記のとおりです。

  1. 能動素子、特に高周波トランジスター、集積回路、マイクロウェーブダイオード、電源供給装置

  2. 受動素子、特に低出力、又は低電圧の等級のコンポーネント

  3. 電子起爆装置、スクイブ及び起爆装置

  4. 電気機構品、計器、アクチュエータ、リレー及びモータ

  5. 燃焼又は溶融の可能性のある絶縁材(例えば、プリント基盤回路とコネクター上の絶縁材)と電気コネクター

b. System Functional Upset

  1. Functional Upset、主に電気的なトランジェントによって引き起こされるシステムの問題。トランジェントは、信号、回路、又はシステム・コンポーネントを恒久的に、或いは瞬間的にUpsetさせる可能性があり、飛行安全を損なうのに十分な悪影響をシステム・パファーマンスに与える可能性があります。functional upsetとは、マニュアル・リセットを必要とする、或いは必要としないデジタル又はアナログの状態の変化です。一般的に、functional upsetは、回路設計と作動電圧、信号特性とタイミング及びシステムとソフトウェアのコンフィギュレーションに依存します。

  2. Functional upsetを受けやすい可能性のあるシステム又は素子(デバイス)は、コンピュータとデータ/シグナル・プロセッシング・システム、電子エンジン制御システム・電子飛行制御システム、電源と配電システムが含まれます。

5.まとめ

今回の記事では、雷撃保護設計に関する証明の最初の入口である雷アセスメント(雷撃用の安全性解析)について紹介をしました。ポイントを整理しておきます。

  1. 雷アセスメントの目的は評価対象システムを特定

  2. 雷アセスメントは、別途実施された安全性解析を流用して実施される分析で、定性的な評価に基づき実施される。

  3. 雷アセスメントは、common couse effectを考慮して実施され、一般に冗長設計が機能しない前提で行われる。

  4. 冗長設計が機能しない前提での分析となるため、安全性解析の結果より、シビアな判定になる傾向があります。


    免責
    記事の内容は、細心の注意を払って記載をしていますが、絶対的なものではありません。本記事の内容により生じるいかなる損害、不利益等についても責任を負うものではありませんので、あくまで参考としてご使用頂ければ幸いです。




この記事が気に入ったらサポートをしてみませんか?