Introduction to arp4754a

2/10
• 세미나 내용
• ARP4754a 시스템 개발 프로세스 개요
• ARP4761 시스템 안전 평가 프로세스 개요
• 발표시간: 4시간 정도
제목: Introduction to ARP4754a/4761, DO-178C

3/10
FHA(Functional Hazard Assessment)
항공기 수준
기능 식별
항공기 수준
요구사항 식별
항공기 FHA수행
항공기 수준 고장 조건
밸리데이션
항공기 수준
아키텍처 개발
항공기 수준 기능과
요구사항을 시스템들에 할당
PASA
시스템 확률 할당, FDAL,
안전성 가정들을 결정
항공기 수준 요구사항과
아키텍처를 밸리데이션
시스템 수준
기능 식별
시스템 수준
요구사항 식별
시스템 수준
FHA수행
시스템 수준 고장 조건
밸리데이션
시스템 수준
아키텍처 개발
시스템 수준
파생 요구사항 개발
PSSA
아이템 확률 할당, IDAL,
안전성 가정 판단
시스템 FDAL 확인
시스템 수준 요구사항과
아키텍처 밸리데이션
시스템 수준의 기능과
요구사항들을 아이템에 할당
아이템 개발

4/10
CCAs
항공기 수준의
FHA/PASA
항공기
기능
개발
항공기 기능을
시스템으로 할당
시스템
아키텍처 개발
시스템
요구사항을
아이템으로
할당
시스템
구현
시스템/
항공기 수준
통합 &
검증
시스템 수준의
FHA
시스템 수준의
FHA
시스템 수준의
FHA PSSAsPSSAsPSSAs
SSAsSSAsSSAs
개발 완료
및
인증 준비

5/10
소프트웨어 오류의 전파

6/10
안전 평가 프로세스의 개요
항공기 FHA
• 기능(functions)
• 위험(hazards)
• 영향(Effects)
• 분류(Classifications)
시스템 FHA
• 기능
• 위험
• 영향
• 분류
PASA
항공기 FTAs
• 정성적
• 시스템 할당(budgets)
• 시스템간 의존
PSSAs
시스템 FTAs
• 정성적
• 서브시스템 할당
(budgets)
SSAs
시스템
FMEAs/FMES
시스템 FTAs
• 정성적
• 고장률
CCAs특별 위험 분석
(Particular Risk Analyses)
공통 모드 분석
(Common Mode Analyses)
구획 안전 분석
(Zonal Safety Analyses)
고장조건(Failure Condition) - A condition with an effect on the
aircraft and its occupants, both direct and consequential, caused
or contributed to by one or more failures, considering relevant
adverse operation or environmental conditions. A Failure
Condition is classified in accordance to the severity of its effects
as defined in FAA AC 25.1309-1A or JAA AMJ 25.1309.

7/10
안전 및 개발 프로세스 사이의 상호작용
Aircraft
Verification
Aircraft
Verification
Aircraft
Requirements
Identification
Aircraft
Requirements
Identification
System
Requirements
Identification
System
Requirements
Identification
Item
Requirements
Identification
Item
Requirements
Identification
Item DesignItem Design
Item
Verification
Item
Verification
System
Verification
System
Verification
항공기 FHA항공기 FHA
PASAPASA
항공기 CCA항공기 CCA
시스템 FHA시스템 FHA
PSSAPSSA
시스템 FTA시스템 FTA
시스템 CMA시스템 CMA
소프트웨어
설계
소프트웨어
설계
하드웨어
설계
하드웨어
설계
시스템
FMEA/FMES
시스템
FMEA/FMES
시스템 SSA시스템 SSA
시스템 CCA시스템 CCA
시스템
FMEA/FMES
시스템
FMEA/FMES
ASAASA

8/10
Aircraft
Verification
Aircraft
Verification
Aircraft
Requirements
Identification
Aircraft
Requirements
Identification
System
Requirements
Identification
System
Requirements
Identification
Item
Requirements
Identification
Item
Requirements
Identification
Item
Verification
Item
Verification
System
Verification
System
Verification
PASAPASA
PSSAPSSA
소프트웨어
설계
소프트웨어
설계
하드웨어
설계
하드웨어
설계
시스템
FMEA/FMES
시스템
FMEA/FMES
시스템
FMEA/FMES
시스템
FMEA/FMES
ASAASA
항공기 수준에서의 기능, 기능 요구사항 및 기능 인터페이스의 식별
주요 작업
1. 기초적인 항공기 수준의 성능과 운영 요구사항을 수립.
2. 외부의 물리적 및 운항 환경의 기능 인터페이스가 식별.
3. 항공기 수준의 기능은 high level의 작업이며 단일, 물리적 시스템 구현과 필수적으로
연결되어야 하는 것은 아님.
결과물
1. 항공기 수준의 기능 및 관련 요구사항
2. 이러한 기능들의 인터페이스 목록.

9/10
Aircraft
Verification
Aircraft
Verification
Aircraft
Requirements
Identification
Aircraft
Requirements
Identification
System
Requirements
Identification
System
Requirements
Identification
Item
Requirements
Identification
Item
Requirements
Identification
Item
Verification
Item
Verification
System
Verification
System
Verification
PASAPASA
PSSAPSSA
소프트웨어
설계
소프트웨어
설계
하드웨어
설계
하드웨어
설계
시스템
FMEA/FMES
시스템
FMEA/FMES
시스템
FMEA/FMES
시스템
FMEA/FMES
ASAASA
항공기 기능을 시스템으로 할당
주요 작업
1. 항공기 기능의 적합한 그룹화
2. 항공기 기능, 요구사항(항공기 레벨 FHA의 요구사항 포함)을 시스템으로 할당
3. 기능 할당 및 연결된 고장 결과에서 안전성 목적 달성에 필요한 세부적인 특정
시스템 요구사항을 결정
4. 다양한 기능 조합의 결과로서 도출된 요구사항과 추가의 가정이 출현
5. 시스템 및 사람으로의 할당이 고려
6. 항공기 수준 기능 요구사항을 변경할 수도 있음.
결과물
1. 인터페이스 (이 인터페이스는 출처가 있는 모든 입력 데이터 및 목적지가 있는
모든 출력, 인간이나 또는 다른 시스템 중 하나로 정의되어야 함)
2. 각 항공기 시스템의 요구사항 세트

10/10
Aircraft
Verification
Aircraft
Verification
Aircraft
Requirements
Identification
Aircraft
Requirements
Identification
System
Requirements
Identification
System
Requirements
Identification
Item
Requirements
Identification
Item
Requirements
Identification
Item
Verification
Item
Verification
System
Verification
System
Verification
PASAPASA
PSSAPSSA
소프트웨어
설계
소프트웨어
설계
하드웨어
설계
하드웨어
설계
시스템
FMEA/FMES
시스템
FMEA/FMES
시스템
FMEA/FMES
시스템
FMEA/FMES
ASAASA
시스템 요구사항을 아이템으로 할당
시스템 아키텍처 개발 및 요구사항 할당은 밀접하게 결합되어 있으며 반복적인 프로
세스임.
주요 작업
1. 시스템 레벨 요구사항의 Hw/Sw 아이템으로의 할당
2. 모든 할당으로 야기되는 파생 요구사항 식별
완료 시점
1. 모든 요구사항이 최종 아키텍처 내에 수용될 때
결과물
1. 안전성 목적, 개발 보장 레벨 및 기능/성능 요구사항
2. 하드웨어와 소프트웨어에 할당되는 요구사항.
3. 하드웨어-소프트웨어 통합을 통제하는 요구사항(필요시)
작업의 결과는 시스템 예비 안전성 평가를 업데이트하기 위해 사용됨

11/10
Aircraft
Verification
Aircraft
Verification
Aircraft
Requirements
Identification
Aircraft
Requirements
Identification
System
Requirements
Identification
System
Requirements
Identification
Item
Requirements
Identification
Item
Requirements
Identification
Item
Verification
Item
Verification
System
Verification
System
Verification
PASAPASA
PSSAPSSA
소프트웨어
설계
소프트웨어
설계
하드웨어
설계
하드웨어
설계
시스템
FMEA/FMES
시스템
FMEA/FMES
시스템
FMEA/FMES
시스템
FMEA/FMES
ASAASA
하드웨어 및 소프트웨어 설계/구축, 통합
주요 작업
1. 하드웨어와 소프트웨어로 할당되는
요구사항에 대한 추적 가능성을 제공
2. 모든 기능 요구사항이 실행에서 달성됨을
확인하기에 충분한 원칙 제공
결과물
1. Hw/Sw 통합 절차
2. 관련 수명 주기 데이터
3. 적용 가능한 개발 보장 데이터
4. 해당 시에는 실험용 회로판이나
프로토타입 하드웨어와 실험실/비행 시험
논문
5. 설계-구축 프로세스 동안에 개발된
세부적인 절차를 사용하여 모든 전자식
하드웨어와 소프트웨어 통합 요구사항이
충족되었음을 확인한 증거

12/10
Aircraft
Verification
Aircraft
Verification
Aircraft
Requirements
Identification
Aircraft
Requirements
Identification
System
Requirements
Identification
System
Requirements
Identification
Item
Requirements
Identification
Item
Requirements
Identification
Item
Verification
Item
Verification
System
Verification
System
Verification
PASAPASA
PSSAPSSA
소프트웨어
설계
소프트웨어
설계
하드웨어
설계
하드웨어
설계
시스템
FMEA/FMES
시스템
FMEA/FMES
시스템
FMEA/FMES
시스템
FMEA/FMES
ASAASA
구현 검증
목적: 각 수준의 실행이 명시한 요구사항을 충족하는지를
확인하기 위해
검증의 구성: 검토, 분석, 시험, 검증 계획에 따라 적용된 서비스
경험

13/10
Aircraft
Verification
Aircraft
Verification
Aircraft
Requirements
Identification
Aircraft
Requirements
Identification
System
Requirements
Identification
Item
Requirements
Identification
Item Design
Item
Verification
System
Verification
항공기 FHA
PASAPASA
항공기 CCA
시스템 FHA
PSSA
시스템 FTA
시스템 CMA
소프트웨어
설계
하드웨어
설계
시스템 FTA
시스템 CMA
시스템
FMEA/FMES
시스템 SSA
시스템 CCA
시스템
FMEA/FMES
ASA
항공기 CCA
시스템 CCA
FDAL
assignment

14/10
Aircraft
Verification
Aircraft
Requirements
Identification
System
Requirements
Identification
System
Requirements
Identification
Item
Requirements
Identification
Item
Requirements
Identification
Item Design
Item
Verification
Item
Verification
System
Verification
System
Verification
항공기 FHA
PASA
항공기 CCA
시스템 FHA
PSSAPSSA
시스템 FTA
시스템 CMA
소프트웨어
설계
하드웨어
설계
시스템 FTA
시스템 CMA
시스템
FMEA/FMES
시스템 SSA
시스템 CCA
시스템
FMEA/FMES
ASA
항공기 CCA
시스템 CCA
IDAL
assignment

15/10
Aircraft
Verification
Aircraft
Requirements
Identification
System
Requirements
Identification
Item
Requirements
Identification
Item
Verification
System
Verification
항공기 FHA
PASA
항공기 CCA
시스템 FHA
PSSA
시스템 FTA
시스템 CMA
시스템 FTA
시스템 CMA
시스템
FMEA/FMES
시스템 SSA
시스템 CCA
시스템
FMEA/FMES
ASA
항공기 CCA
시스템 CCA
Item
interface
interface
소프트웨어
설계
소프트웨어
설계
하드웨어
설계
하드웨어
설계
시스템시스템

16/10
항공기 FHA
• 위험(hazards)
• 영향(Effects)
시스템 FHA
• 기능
• 위험
• 영향
• 분류
PASA
항공기 FTAs
• 정성적
PSSAs
시스템 FTAs
• 정성적
(budgets)
SSAs
시스템
FMEAs/FMES
시스템 FTAs
• 정성적
• 고장률

17/10
고장 조건 심각도 분류 – ARP4761(1996 )
확률 (정량적) 비행 시간 당
0.1 1.0E-3 1.0E-5 1.0E-7 1.0E-9
가능성
(설명)
FAA 가능함 불가능함 극단적으로 불가능함
JAA 빈번함 논리적으로
가능함
먼 미래에 가능함 극단적으로 먼 미래에 가능함 극단적으로 불가능함
고장 조건 심각도
분류
(Failure
Condition
Severity
Classification)
FAA 사소한(minor) 중요한 (major) 심각하게 중요한
(severe major)
대재앙
(catastrophic)
JAA 사소한(minor) 중요한 (major) 위험한 (hazardous) 대재앙
(catastrophic)
고장 조 건 영 향
(Failure
Condition Effect)
F A A &
JAA
- 안전성 여유가 약간 감소
- 승무원 작업 부하 약간 증가
- 승객들에게 약간의 불편함
- 기능적 용량의 안전성 마진
이 약간 감소
- 승무원 효율성을 저해하는
조건 또는 승무원 작업 부하
가 약간 증가
- 승객들에게 어떤 불편함
- 기능적 용량 또는 안전성 마
진이 크게 감소
- 승무원이 정확하거나 완전하
게 과제를 수행하려고 할 때
위해 신뢰할 수 없는 높은 작
업 하중이나 물리적 고통
- 승객들에 의한 불리한 영향
- 지속적인 안전 비행
과 착륙을 저해하는
모든 고장 조건
개발 보장 레벨 ARP
4754
레벨 D 레벨 C 레벨 B 레벨 A

18/10
항공기 수준
기능 식별
항공기 수준
요구사항 식별
항공기
FHA수행
항공기 수준
아키텍처 개발
요구사항을 시스템들
에 할당
PASA
시스템 수준
기능 식별
시스템 수준
요구사항 식별
시스템
FHA수행
시스템 수준
아키텍처 개
발
시스템 수준
PSSA
아이템 개발
아이템 수준
항공기 수준
시스템 수준

19/10
고장 조건 심각도 분류 -AC/AM JNo: 25.1309 개정
항공기에 대한 영향 운영 능력 혹은
안전성에 대한 영
향
기능적 능력이나
안전 마진의 미세
한 감소
기능적 능력이나 안전
마진의 중요한 감소
기능적 능력이나 안전
마진의 큰 감소
완전 손상
항공 승무원을 제외
한 승객에 대한 영향
불편 물리적 불편 물리적 고통, 부상을
포함할 수 있음
소수의 승객 혹은 승무
원의 심각하거나 치명
적 부상
다수의 사망
승무원에 대한 영향 승무원에 영향 없
음
업무의 사소한 증
가
물리적 불편함 혹은 업
무의 과중한 부담
물리적 고통 혹은 작업
을 수행하기 어려운 과
도한 작업 부담
사망 혹은
행동 불능
허용 가능한 정성적
확률
확률적 요구사항
없음
일어날 수 있는
(Probable)
희박한
(Remote)
매우 희박한
(Extremely Remote)
극도로 희박한
(Extremely
Improbable)
허용 가능한 정량적
확률: 비행시간 당
평균 확률
확률적 요구사항
없음
<10-3 <10-5 <10-7 10-9
고장 조건의 분류 안전 영향 없음 사소(Minor) 중요(Major) 위험한(Hazardous) 대재앙
(Catastrophic)

20/10
항공기 수준
기능 식별
항공기 수준
요구사항 식별
항공기
FHA수행
항공기 수준
아키텍처 개발
요구사항을 시스템
들에 할당
PASA
시스템 수준
기능 식별
시스템 수준
요구사항 식별
시스템
FHA수행
시스템 수준
아키텍처 개발
시스템 수준
PSSA
아이템 개발
항공기 수준
시스템 수준
아이템 수준

21/10
시스템과 소프트웨어 생명 주기 프로세스 사이의 정보 흐름
시스템 요구사항
기능 위험 평가
시스템 예비 안전 평가시스템 안전 평가
프로세스
시스템 승인 활동 시스템 검증 활동 시스템 통합
하드웨어 수명 주기
프로세스
소프트웨어 계획 프로세스
소프트웨어 개발 프로세스
소프트웨어 요구사항 프로세스
소프트웨어 코딩 프로세스
통합 프로세스
소프트웨어 검증
프로세스
소프트웨어 형상
관리 프로세스
관리 프로세스
소프트웨어 인증
연락 프로세스
소프트웨어 설계 프로세스

22/10
CCAsCCAs
항공기 수준의
FHA/PASA
항공기
기능
개발
항공기 기능을
시스템
아키텍처 개발
시스템
아키텍처 개발
시스템
요구사항을
아이템으로
할당
시스템
구현
시스템/
항공기 수준
통합 &
검증
시스템 수준의
FHA
시스템 수준의
FHA
시스템 수준의
FHA
시스템 수준의
FHA
시스템 수준의
FHA
시스템 수준의
FHA PSSAsPSSAsPSSAsPSSAsPSSAsPSSAs
SSAsSSAsSSAs
개발 완료
및
인증 준비

23/10
항공기 FHA
• 기능
• 위험
• 영향
• 분류
시스템 FHA
• 기능
• 위험
• 영향
• 분류
PASA
항공기 FTAs
• 정성적
• 시스템 할당시스템
간 의존
PSSAs
시스템 FTAs
• 정성적
• 서브시스템
할당
SSAs
시스템
FMEAs/FMES
시스템 FTAs
• 정성적
• 고장률
CCAs
항공기 수준의
FHA/PASA
항공기
기능
개발
항공기 기능을
시스템으로 할
당
시스템
아키텍처 개발
시스템
구현
시스템/
항공기 수준
통합&검증
시스템 수준
의 FHA
시스템 수준
의 FHA
시스템 수준의
FHA PSSAsPSSAsPSSAs SSAsSSAsSSAs
개발 완료
및
인증 준비
시스템
요구사항을
아이템으로
할당

24/10
CCAs
항공기 수준의
FHA/PASA
항공기
기능
개발
항공기
기능
개발
항공기 기능을
시스템
아키텍처 개발
시스템
요구사항을
아이템으로
할당
시스템
구현
시스템/
항공기 수준
통합 &
검증
시스템 수준의
FHA
시스템 수준의
FHA
시스템 수준의
FHA PSSAsPSSAsPSSAs
SSAsSSAsSSAs
개발 완료
및
인증 준비

25/10
항공기 FHA
• 기능
• 위험
• 영향
• 분류
시스템 FHA
• 기능
• 위험
• 영향
• 분류
PASA
항공기 FTAs
• 정성적
간 의존
PSSAs
시스템 FTAs
• 정성적
• 서브시스템
할당
SSAs
시스템
FMEAs/FMES
시스템 FTAs
• 정성적
• 고장률

26/10
시스템과 소프트웨어 생명 주기 프로세스 사이의 정보 흐름
시스템 요구사항
기능 위험 평가
시스템 예비 안전 평가시스템 안전 평가
프로세스
시스템 승인 활동 시스템 검증 활동 시스템 통합
하드웨어 수명 주기
프로세스
소프트웨어 계획 프로세스
소프트웨어 개발 프로세스
소프트웨어 요구사항 프로세스
소프트웨어 코딩 프로세스
통합 프로세스
소프트웨어 검증
프로세스
관리 프로세스
관리 프로세스
소프트웨어 인증
연락 프로세스
소프트웨어 설계 프로세스

27/10
Aircraft
Verification
Aircraft
Requirements
Identification
System
Requirements
Identification
Item
Requirements
Identification
Item Design
Item
Verification
System
Verification
항공기 FHA
PASA
항공기 CCA
시스템 FHA
PSSA
시스템 FTA
시스템 CMA
소프트웨어
설계
하드웨어
설계
시스템 FTA
시스템 CMA
시스템
FMEA/FMES
시스템 SSA
시스템 CCA
시스템
FMEA/FMES
ASA
항공기 CCA
시스템 CCA

28/10

29/10

30/10
PASA / PSSA
FDAL & IDAL
할당 프로세스

31/10
PASA / PSSA
FDAL & IDAL
할당 프로세스
최상위 고장 조건 심각도 분류 관련된 최상위 기능 FDAL 할당
대재앙(Catastrophic) A
위험한(Hazardous/Severe Major) B
중요한(Major) C
사소한(Minor) D
안전 영향 없음(No Safety Effect) E

32/10
휠 제동 서브시스템(BSCU) 요구사항
기능
고장
ID
기능 단계 고장 조건 고장 영향 분류
1.1.1 지상에서
항공기의
감속
착륙,
RTO
지상에서 감
속 능력의
상실
승무원은 활주로
에서 항공기를 멈
출 수 없다
대재앙
1.1.2 지상에서
항공기의
감속
이륙 모든 자동
멈춤 기능의
탐지되지 않
은 상실
승무원은 항공기
를 멈추기 위한 수
동 절차를 사용해
야 한다.
중요한
지상에서의 감속
능력의 상실
능력의 상실
효과적 휠 제동의
상실
오염된 활주로에서
모든 스피드 브레
이크의 상실
모든 휠 제동의 상
실

33/10
기능
고장
ID
1.1.1 지상에서
항공기의
감속
착륙,
RTO
지상에서 감
속 능력의
상실
출 수 없다
대재앙
1.1.2 지상에서
항공기의
감속
멈춤 기능의
탐지되지 않
은 상실
야 한다.
중요한
능력의 상실
능력의 상실
상실
이크의 상실
실
항공기 FHA
항공기 수준에서 발생할 수 있는
위험요인을 식별하고, 위험 요인에
대한 심각도를 평가한다.

34/10
기능
고장
ID
1.1.1 지상에서
항공기의
감속
착륙,
RTO
지상에서 감
속 능력의
상실
출 수 없다
대재앙
1.1.2 지상에서
항공기의
감속
멈춤 기능의
탐지되지 않
은 상실
야 한다.
중요한
능력의 상실
능력의 상실
상실
이크의 상실
실
항공기 FTAs
항공기 FHA에서 식별한 위험 요인에 대한 원인
을 분석한다.

35/10
모든 휠 제동 상실
Normal 제동
상실
모든 대안적
제동 상실
전기 시스템
유압 시스템
스피드 제동 시스템
역 추력 시스템
제동 시스템
기능
고장
ID
36-
401.1
휠
제동
착륙,
RTO
모든 휠 제
동 상실
활주로에 있는 항공
기를 멈추게 하는 승
무원의 능력이 크게
감소된다.
위험한
36-
401.2
자동
제동
착륙,
RTO
자동 제동
의 탐지 되
지 않은 상
실
승무원은 항공기를
멈추기 위한 수동 절
차를 사용해야 한다.
중요한
역 제동 상실

36/10

37/10
항공기 FHA
• 위험(hazards)
• 영향(Effects)
시스템 FHA
• 기능
• 위험
• 영향
• 분류
PASA
항공기 FTAs
• 정성적
PSSAs
시스템 FTAs
• 정성적
(budgets)
SSAs
시스템
FMEAs/FMES
시스템 FTAs
• 정성적
• 고장률

38/10
항공기 FHA
• 위험(hazards)
• 영향(Effects)
시스템 FHA
• 기능
• 위험
• 영향
• 분류
PASA
항공기 FTAs
• 정성적
PSSAs
시스템 FTAs
• 정성적
(budgets)
SSAs
시스템
FMEAs/FMES
시스템 FTAs
• 정성적
• 고장률

39/10
항공기 FHA
• 위험(hazards)
• 영향(Effects)
항공기 FHA
• 위험(hazards)
• 영향(Effects)
시스템 FHA
• 기능
• 위험
• 영향
• 분류
PASA
항공기 FTAs
• 정성적
PSSAs
시스템 FTAs
• 정성적
(budgets)
SSAs
시스템
FMEAs/FMES
시스템 FTAs
• 정성적
• 고장률
기능
고장
ID
1.1.1 지상에서
항공기의
감속
착륙,
RTO
지상에서 감
속 능력의
상실
출 수 없다
대재앙
1.1.2 지상에서
항공기의
감속
멈춤 기능의
탐지되지 않
은 상실
야 한다.
중요한

40/10
항공기 FHA
• 위험(hazards)
• 영향(Effects)
시스템 FHA
• 기능
• 위험
• 영향
• 분류
PASAPASA
항공기 FTAs
• 정성적
항공기 FTAs
• 정성적
PSSAs
시스템 FTAs
• 정성적
(budgets)
SSAs
시스템
FMEAs/FMES
시스템 FTAs
• 정성적
• 고장률
능력의 상실
능력의 상실
상실
이크의 상실
실

41/10
항공기 FHA
• 위험(hazards)
• 영향(Effects)
시스템 FHA
• 기능
• 위험
• 영향
• 분류
시스템 FHA
• 기능
• 위험
• 영향
• 분류
PASA
항공기 FTAs
• 정성적
PSSAs
시스템 FTAs
• 정성적
(budgets)
SSAs
시스템
FMEAs/FMES
시스템 FTAs
• 정성적
• 고장률
전기 시스템
유압 시스템
스피드 제동 시스템
역 추력 시스템
제동 시스템
기능
고장
ID
36-40
1.1
휠
제동
착륙,
RTO
모든 휠 제
동 상실
활주로에 있는 항공
기를 멈추게 하는
승무원의 능력이 크
게 감소된다.
위험한
36-40
1.2
자동
제동
착륙,
RTO
자동 제동의
탐지 되지
않은 상실
승무원은 항공기를
멈추기 위한 수동
절차를 사용해야 한
다.
중요한

42/10
항공기 FHA
• 위험(hazards)
• 영향(Effects)
시스템 FHA
• 기능
• 위험
• 영향
• 분류
PASA
항공기 FTAs
• 정성적
PSSAsPSSAs
시스템 FTAs
• 정성적
(budgets)
시스템 FTAs
• 정성적
(budgets)
SSAs
시스템
FMEAs/FMES
시스템 FTAs
• 정성적
• 고장률
모든 휠 제동 상실
Normal 제동
상실
모든 대안적
제동 상실
역 제동 상실

43/10
항공기 FHA
• 위험(hazards)
• 영향(Effects)
시스템 FHA
• 기능
• 위험
• 영향
• 분류
PASA
항공기 FTAs
• 정성적
PSSAs
시스템 FTAs
• 정성적
(budgets)
SSAs
시스템
FMEAs/FMES
시스템
FMEAs/FMES
시스템 FTAs
• 정성적
• 고장률
시스템 FTAs
• 정성적
• 고장률
모든 휠 제동
상실
수동 제동
상실
모든 대
안적 제
동 상실
역 제동
상실

44/10

45/10
항공기 FHA
• 기능
• 위험
• 영향
• 분류
시스템 FHA
• 기능
• 위험
• 영향
• 분류
PASA
항공기 FTAs
• 정성적
간 의존
PSSAs
시스템 FTAs
• 정성적
• 서브시스템
할당
SSAs
시스템
FMEAs/FMES
시스템 FTAs
• 정성적
• 고장률
CCAs
항공기 수준의
FHA/PASA
항공기
기능
개발
항공기
기능
개발
항공기 기능을
시스템으로 할
당
시스템
아키텍처 개발
시스템
구현
시스템/
항공기 수준
통합&검증
시스템 수준
의 FHA
시스템 수준
의 FHA
시스템 수준의
개발 완료
및
인증 준비
시스템
요구사항을
아이템으로
할당

46/10
항공기 수준 기능 & 기능 분해(일부)
항공기 수준 기능
1. 구조적 무
결성 제공
2. 안정성 및
제어 제공
3. 에너지
제어 제공
4. 운영적
인식 제공
5. 제어된
환경 제공
6. 전력 생성
및 분배 제공
9. 지상에서의
제어 제공

47/10
1. 구조적 무
결성 제공
2. 안정성 및
제어 제공
3. 에너지
제어 제공
4. 운영적
인식 제공
5. 제어된
환경 제공
6. 전력 생성
및 분배 제공
9. 지상에서의
제어 제공
스피드 제어 방향 제어
랜딩 기어
올리기/내리기

48/10
1. 구조적 무
결성 제공
2. 안정성 및
제어 제공
3. 에너지
제어 제공
4. 운영적
인식 제공
5. 제어된
환경 제공
6. 전력 생성
및 분배 제공
9. 지상에서의
제어 제공
랜딩 기어
올리기/내리기
지상에서의 항공기 감속
(활주로에서 멈춤)
Primary Stopping Force
제공
Secondary Stopping
Force 제공
Decrease Lift / Create
Drag / Enhance Braking
Effectiveness
Remove Forward Thrust

49/10
항공기 요구사항 명세(발췌)
Requirement # 설명 Uplink 추적 근거
S18-ACFT-R-0009 항공기는 14CFR 25.735에 부합한 지상
에서의 감속 수단을 가져야만 한다.
14 CFR Part 25.735 항공기 인증을 위해 필요한
최소 표준
S18-ACFT-R-0110 항공기는 자동 제동 기능을 가져야 한
다.
파생됨(Derived) 고객 요구에 관한 CAT IIIb
자동 착륙 능력 및 시장 조사
에서 기술적 개선
S18-ACFT-R-0135 항공기는 미끄럼방지(anti-skid) 기능을
제공해야 한다.
파생됨(Derived) 고객 요구에 관한 모든 기상
운영 및 활주로 이동 동안 항
공기의 안정성
S18-ACFT-R-0184 항공기는 유압 기반 제동 기능을 가져
야 한다.
파생됨(Derived) Trade study에서 전자식보다
유압식이 경제적이라고 판단
함
S18-ACFT-R-0185 조종사가 자동 제동 기능을 무시하는
것이 허용되어야 한다.
14CFR 25.737(c)(2) 자동 제동 기능은 무시를 가
능하게 하는 승무원 운영 설
계 요구사항 으로부터 파생
됨

51/10
항공기 FHA
• 기능
• 위험
• 영향
• 분류
항공기 FHA
• 기능
• 위험
• 영향
• 분류
시스템 FHA
• 기능
• 위험
• 영향
• 분류
PASAPASA
항공기 FTAs
• 정성적
간 의존
항공기 FTAs
• 정성적
간 의존
PSSAs
시스템 FTAs
• 정성적
• 서브시스템
할당
SSAs
시스템
FMEAs/FMES
시스템 FTAs
• 정성적
• 고장률
CCAs
항공기 수준의
FHA/PASA
항공기 수준의
FHA/PASA
항공기
기능
개발
항공기 기능을
시스템으로 할
당
항공기 기능을
시스템으로 할
당
시스템
아키텍처 개발
시스템
구현
시스템/
항공기 수준
통합&검증
시스템 수준
의 FHA
시스템 수준
의 FHA
시스템 수준의
개발 완료
및
인증 준비
시스템
요구사항을
아이템으로
할당

52/10
항공기 FHA(발췌)
1. 구조적 무
결성 제공
2. 안정성 및
제어 제공
3. 에너지
제어 제공
4. 운영적
인식 제공
5. 제어된
환경 제공
6. 전력 생성
및 분배 제공
9. 지상에서의
제어 제공
랜딩 기어
올리기/내리기
지상에서의 항공기 감속
(활주로에서 멈춤)
Primary Stopping Force
제공
Secondary Stopping
Force 제공
Decrease Lift / Create
Drag / Enhance Braking
Effectiveness
Remove Forward Thrust
기능 ID 고장 조건(위험 설명)
지상에서 항공기의
감속
FC1 감속 능력의 상실
FC2 V1(이륙/RTO 결정 속도)이후 의도치
않은 감속
FC3 감속 능력의 부분적 상실
FC4 자동 멈춤 능력의 상실
FC5 비대칭 감속
RTO: Rejected Takeoff

53/10
기능 고장 조건(위험 설명) 단계 고장 조건으로 인한 항공기/승무원
으로의 영향
분류
지상에서 항
공기의 감속
감속 능력의 상실 Landing,
RTO, Taxi
아래 참조 아래 참조
a. 감속 능력의 예기치
못한 손실
Landing,
RTO
승무원은 항공기를 감속할 수 없고
고속으로 폭주하는 결과를 초래한다.
대재앙(Catastrophic)
b. 감속 능력의 알려진
손실
Landing 승무원은 더 적당한 활주로를 선택
하고 비상 지상 지원을 공지하고 활
주로 폭주를 준비한다.
위험한(Hazardous)
c. 감속 능력의 예기치
못한 손실
Taxi 승무원은 활주로나 게이트에서 멈출
수 없고 터미널, 항공기, 차량에 저속
접근을 초래함
중요한(Major)
d. 감속 능력의 알려진
손실
Taxi 승무원은 항공기를 장애물이 없는
곳으로 조종하고 터그나 이동 계단
을 요청한다.
안전 영향 없음
(No Safety Effect)
V1(이륙/RTO 결정 속
도)이후 의도치 않은
감속
Takeoff 승무원은 높은 추진 설정과 같이 모
든 브레이크의 동시 사용 문제로 인
해 이륙할 수 없음. 결과적으로 고속
폭주가 발생
대재앙(Catastrophic)

54/10
항공기 기능 할당
기능 항공기 휠 브레
이크 시
스템
Thrust
Reverser
Spoilers Engine
Controls
Structural
Integrity(Landi
ng Gear,
Fuselage, etc)
지상에서 항공기의 감속 X X X X X X
Primary Stopping Force 제공 X
Secondary Stopping Force 제공 X
Lift감소/ Drag생성/ 제동 향상 X
Forward Thrust 제거 X
Stopping Force를 Structural Integrity
Component에 전달
X X

55/10
항공기 예비 안전 분석(Preliminary Aircraft Safety Analysis)
최상위 수준의 기능 “지상에서 항공기를 감속 시키기＂를 분해하여 기능적 독립성을 필요로 하는 두 개의 기능을 식별함
• Primary Stopping Force를 제공하기
• Secondary Stopping Force를 제공하기
PASA는 고장이 어떻게 관련된 고장 조건에 기여하는 요소와 상호작용을 식별함으로써 항공기 FHA의 연관된 기능적 위험을 유발하는
지를 평가한다.
일반적으로 말하면, 시스템 수준에서의 요구사항을 판단하기 위해 항공기 FHA에서 식별한 Multi-system의 고장 조건만을 항공기 수준
의 추가적인 연구를 위한 PASA에 할당해야 한다.
시스템 확률 할당
그림 9의 PASA는 항공기 수준에서 어떤 시스템들이 재앙적 고장 조건에 관련되어 있는지를 보여준다. 이 그림에서는 브레이크, 추력
reverser, spoiler이다. 항공기 수준의 fault tree는 고장 조건의 예비 세트 및 연관된 고장 조건의 각각의 시스템에 대해 고려하기 위한 연
관 요구사항들을 제공한다.

56/10
PASA: System 확률 할당
Thrust Reverser
Spoiler
Wheel Brake

57/10
FDAL은 PASA단계에서 수행한다.
Aircraft Functional Development Assurance Level(FDAL)
기능 고장 조건(위험
설명)
단계 고장 조건으로 인한 항공기/
승무원으로의 영향
분류 검증 FDAL
지상에서
항공기의
감속
감속 능력의 상실 Landing,
RTO,
Taxi
a. 감속 능력의
예기치 못한 손실
Landing,
RTO
승무원은 항공기를 감속할
수 없고 고속으로 폭주하는
결과를 초래한다.
대재앙
(Catastrophic)
Aircraft Fault
Tree
A
b. 감속 능력의
알려진 손실
Landing 승무원은 더 적당한 활주로
를 선택하고 비상 지상 지원
을 공지하고 활주로 폭주를
준비한다.
위험한
(Hazardous)
Aircraft Fault
Tree
B
c. 감속 능력의 예
기치 못한 손실
Taxi 승무원은 활주로나 게이트에
서 멈출 수 없고 터미널, 항
공기, 차량에 저속 접근을 초
래함
중요한(Major) C
d. 감속 능력의
알려진 손실
Taxi 승무원은 항공기를 장애물이
없는 곳으로 조종하고 터그
나 이동 계단을 요청한다.
안전 영향 없음
(No Safety
Effect)
E

58/10
항공기 FHA(FDAL 업데이트)

59/10
항공기 FHA
• 기능
• 위험
• 영향
• 분류
시스템 FHA
• 기능
• 위험
• 영향
• 분류
PASA
항공기 FTAs
• 정성적
간 의존
PSSAs
시스템 FTAs
• 정성적
• 서브시스템
할당
SSAs
시스템
FMEAs/FMES
시스템 FTAs
• 정성적
• 고장률
CCAs
항공기 수준의
FHA/PASA
항공기
기능
개발
항공기 기능을
시스템으로 할
당
시스템
아키텍처 개발
시스템
구현
시스템/
항공기 수준
통합&검증
시스템 수준
의 FHA
시스템 수준
의 FHA
시스템 수준의
개발 완료
및
인증 준비
시스템
요구사항을
아이템으로
할당

60/10
제동 시스템 개발
제동 시스템 기능
1. 휠 제동을 사용하여 지상에서의 항공기 감속
2. 차동 제동(differential braking)을 통해 지상에서의 방향 제어 제공
3. 기어 수축 시 주 착륙 기어 휠 로테이션을 멈추도록 하기 위해
4. 주차 시 항공기 움직임을 방지하기 위해
제동 시스템

61/10
제동 시스템 요구사항
제동 시스템
Req # Type of
Req
Description Source
S18-WBS-R-0020 인증 휠 제동 시스템은 14 CFR 25.735를 충족해야 한다. FAR 25.735
S18-WBS-R-0041 기능 휠 제동 시스템은 차분 제동 기능에 의해 지상에서 방
향 제어를 제공해야 한다.
S18 Aircraft Requirement
Specification (ref 2.5.3)
S18-WBS-R-0042 기능 휠 제동 시스템은 주차 브레이크 기능을 제공해야 한
다.
Specification
S18-WBS-R-0043 기능 휠 제동 시스템은 자동 제동 기능을 제공해야 한다. S18 Aircraft Requirement
Specification
S18-WBS-R-0044 기능 휠 제동 시스템은 미끄럼 방지 기능을 제공해야 한다. S18 Aircraft Requirement
Specification
S18-WBS-R-0045 기능 휠 제동 시스템은 유압 제동 제어 기능을 제공해야 한
다.
Specification
S18-WBS-R-0047 인증 조종사는 자동 제동 기능을 무시하는 것이 허용되어
야 한다.
14CFR 25.735(c)(2)
S18-WBS-R-0048 안전 휠 제동 시스템은 활주로 침범의 결과를 초래하는 고
장 조건에 대한 승무원에게 알림 기능을 제공해야 한
다.
S18 Aircraft FHA
(ref 2.6.2)

62/10
제동 시스템
Req # Type of
Req
Description Source
S18-WBS-R-0049 파생됨
(Derived)
휠 제동 시스템은 제동 시스템 제어 유닛(Brake
System Control Unit, BSCU)에 의해 제어되고 감시 되
어야 한다.
Business Case Trade
Study
S18-WBS-R-0050 파생됨 각각의 휠 제동은 각자 유압 회로를 가져야 한다. Design Architecture
Decision
S18-WBS-R-0052 파생됨 각각의 유압 휠 제동 시스템 회로는 계측 밸브
(metering valves), 미끄럼 방지 밸브, 유압 퓨즈를 가
져야 한다.
Design Architecture
Decision
S18-WBS-R-0055 파생됨 미끄럼 방지 시스템은 브레이크에 적용되는 압력 감
소에 의해 타이어의 미끄러짐을 방지해야 한다.
Design Architecture
Decision
S18-WBS-R-0062 파생됨 휠 제동 시스템은 주차 브레이크에 대한 압력을 제공
하기 위해 유압 accumulator를 포함해야 한다.
Design Architecture
Decision
S18-WBS-R-0065 설계 결정 해당 accumulator는 최소 1800 PSI를 제공해야 한다. Design Architecture
Decision
S18-WBS-R-0122 안전성 휠 제동 시스템은 역 추력 시스템의 공통 원인을 방지
하도록 설계되어야 한다. (hydraulic system, electrical
system, maintenance, servicing, operations, design,
manufacturing, etc.).
S18 Aircraft CCA

63/10
제동 시스템
Req # Type of
Req
Description Source
S18-WBS-R-0049 Derived Wheel Brake System shall be controlled and
monitored by computer system called Brake System
Control Unit (BSCU).
Business Case Trade
Study
S18-WBS-R-0050 Derived Each wheel brake shall have its own hydraulic circuit. Design Architecture
Decision
S18-WBS-R-0052 Derived Each hydraulic Wheel Brake System circuit shall
have metering valves, anti-skid valves and hydraulic
fuses.
Design Architecture
Decision
S18-WBS-R-0055 Derived Anti-skid system shall be capable to prevent
skidding of the tires by reducing the pressure
applied to the brakes.
Design Architecture
Decision
S18-WBS-R-0062 Derived Wheel Brake System shall include a hydraulic
accumulator to supply pressure to parking brakes.
Design Architecture
Decision
S18-WBS-R-0065 설계 결정 The accumulator shall provide a minimum of 1800
PSI. (Reference Figure 38 for rationale).
Design Architecture
Decision
S18-WBS-R-0122 안전성 Wheel Brake System shall be designed to preclude
any common causes with Thrust Reverser System
(hydraulic system, electrical system, maintenance,
servicing, operations, design, manufacturing, etc.).
S18 Aircraft CCA
시스템 요구사항 식별되면
시스템 아키텍처 설계 및
시스템 FHA 수행 가능

64/10
항공기 FHA
• 기능
• 위험
• 영향
• 분류
시스템 FHA
• 기능
• 위험
• 영향
• 분류
시스템 FHA
• 기능
• 위험
• 영향
• 분류
PASA
항공기 FTAs
• 정성적
간 의존
PSSAs
시스템 FTAs
• 정성적
• 서브시스템
할당
SSAs
시스템
FMEAs/FMES
시스템 FTAs
• 정성적
• 고장률
CCAs
항공기 수준의
FHA/PASA
항공기
기능
개발
항공기 기능을
시스템으로 할
당
시스템
아키텍처 개발
시스템
구현
시스템/
항공기 수준
통합&검증
시스템 수준
의 FHA
시스템 수준
의 FHA
시스템 수준
의 FHA
시스템 수준
의 FHA
시스템 수준의
FHA
시스템 수준의
개발 완료
및
인증 준비
시스템
요구사항을
아이템으로
할당

65/10
시스템 FHA(발췌)
기능 고장 조건(위험 설명) 단계 고장 조건으로 인한 항공기/승무원으로의 영향 분류
휠 제동을 이
용한 항공기
감속
감속 능력의 완전 상
실
Landing or
RTO
a. 휠 제동의 고장, 탐
지되지 않음
Landing or
RTO
브레이크가 동작할 때 승무원은 고장을 탐지한다.
승무원은 spoiler와 thrust reverser를 최대한도로
한다. 활주로에서 폭주할 수 있다.
Hazardous
b. 휠 제동의 고장,
탐지됨
Landing 승무원은 더 적당한 공항을 선택하고 긴급 지상 지
원을 공지하고, 활주로 폭주에 대해 승객들에게 대
비하게 한다. 승무원은 spoiler와 thrust reverser를
최대한도로 한다.
Hazardous
휠 제동의 부분적 대
칭적 손상
Landing or
RTO
a. 탐지되지 않은 휠
제동의 부분적 대칭
손실
Landing or
RTO
브레이크가 동작할 때 승무원은 고장을 탐지한다.
승무원은 가용한 휠 제동, spoiler, thrust reverser를
최대한도로 사용하여 항공기를 감속한다. 휠 고장
및 화재 발생하는 시점까지 Loaded 브레이크의 휠
의 온도가 증가할 수 있다. 손상된 브레이크의 수에
따라 폭주가 일어날 수 있다.
Major to
Hazardous

66/10
b. Annunciated
partial
symmetrical loss
of wheel braking
Landing The crew is aware that Major there is a partial
loss of braking before landing. Crew uses wheel
braking, spoilers and thrust reversers available to
maximum extent to decelerate the aircraft. The
temperature on wheels of the loaded brakes
increases and could reach point where wheel/fire
failure occurs. Depending on number of brakes
lost result could be an overrun.
Major
휠 제동의 비대칭적
손실
Landing or
RTO
아래 참조
a. Asymmetrical
loss of wheel
braking - brake
system failure
only
Landing or
RTO
Decrease in braking performance. Tendency to
veer off the runway. For braking performance
and brake temperature the effects are the same
as partial brake loss above. The crew keeps the
aircraft on the runway by using rudder at high
speed and nose wheel steering at low speed.
Consequences are TBD pending results of the
justification studies.
Potentially
catastrophi
c -
to be
confirmed
by
analysis
b. Asymmetrical
loss of wheel
braking and loss
of rudder or nose
wheel steering
Landing or
RTO
Decrease in braking performance. Tendency to
veer off the runway. For braking performance
and brake temperature the effects are the same
as partial brake loss above. The crew cannot
maintain runway centerline and results in an
offside excursion.
Hazardous

67/10
예기치 못한 휠 제동
사용
a. 휠 잠금없이 예기
치 못한 휠 제동 적
용
Takeoff
before V1
승무원은 활주로에서 항공기를 멈출 수 있다. Minor
b. 모든 휠이 잠긴 상
태에서 예기치 못한
휠 제동 적용
Takeoff
before V1
모든 타이어가 잠재적으로 터질 수 있어서 제동 효
율이 상실된다.
Hazardous
c. 모든 휠이 잠기거
나 잠기지 않은 상태
에서 예기치 못한 휠
제동 적용
Takeoff
before V1
승무원은 이륙 또는 안전한 RTO를 할 수 없어 고속
으로 폭주할 수 있다.
Catastroph
ic
d. 휠 잠금없이 하나
의 휠에 예기치 못한
휠 제동(탐지되지 않
음)
Takeoff 승무원은 매우 작은 비대칭에 의해 일어나는 고장
을 탐지할 수 없다. 브레이크 온도가 매우 높아질
수 있다. 승무원은 기어를 안으로 접어 넣는데 결과
적으로 휠에 불이 나거나 타이어가 고장 난다.
Catastroph
ic
e. 휠 잠금없이 하나
의 휠에 예기치 못한
휠 제동(탐지됨)
Takeoff 승무원은 매우 작은 비대칭에 의해 일어나는 고장
을 탐지할 수 없다. 브레이크 온도가 매우 높아질
수 있다. 승무원은 높은 온도를 탐지하고 브레이크
를 식히기 위해 기어가 펴진 채 둔다.
Minor

68/10
PSSA – Wheel Brake System
항공기 FHA
• 기능
• 위험
• 영향
• 분류
시스템 FHA
• 기능
• 위험
• 영향
• 분류
PASA
항공기 FTAs
• 정성적
간 의존
PSSAsPSSAs
시스템 FTAs
• 정성적
• 서브시스템
할당
시스템 FTAs
• 정성적
• 서브시스템
할당
SSAs
시스템
FMEAs/FMES
시스템 FTAs
• 정성적
• 고장률
CCAs
항공기 수준의
FHA/PASA
항공기
기능
개발
항공기 기능을
시스템으로 할
당
시스템
아키텍처 개발
시스템
아키텍처 개발
시스템
구현
시스템/
항공기 수준
통합&검증
시스템 수준
의 FHA
시스템 수준
의 FHA
시스템 수준의
FHA PSSAsPSSAsPSSAsPSSAsPSSAsPSSAs SSAsSSAsSSAs
개발 완료
및
인증 준비
시스템
요구사항을
아이템으로
할당

69/10
Wheel Brake System Description Summary
The Wheel Brake System is installed on the two main landing gears. Braking on the main gear wheels is used to provide safe retardation of the aircraft
during taxiing and landing phases, and in the event of a rejected take-off. The wheel brake system is shown in Figure 3.0-1. The wheel
brakes also prevent unintended aircraft motion when parked, and may be used to provide differential braking for aircraft directional control. A secondary
function of the wheel brake system is to stop main gear wheel rotation upon gear retraction.
Braking on the ground is commanded either manually, via brake pedals, or automatically (autobrake) without the need for pedal application. The
Autobrake function allows the pilot to prearm the deceleration rate prior to takeoff or landing. Autobrake is only available with the
NORMAL braking system.
The eight main gear wheels have multi-disc carbon brakes. Based on the requirement that loss of all wheel braking is less probable than 5E-7 per flight, a
design decision was made that each wheel has a brake assembly operated by two independent sets of hydraulic pistons. One set is
operated from the GREEN hydraulic supply and is used in the NORMAL braking mode. The Alternate Mode is on standby and is selected automatically
when the NORMAL system fails. It is operated independently using the BLUE hydraulic power supply and is backed by an accumulator
which is also used to drive the parking brake. The accumulator supplies the ALTERNATE system in the EMERGENCY braking mode, when the BLUE supply is
lost and the NORMAL mode is not available. Switch-over is automatic under various failure conditions, or can be manually selected.
Reduction of GREEN pressure below a threshold value, either from loss of GREEN supply itself or from its removal by the BSCU due to the presence of
faults, causes an automatic selector to connect the BLUE supply to the ALTERNATE brake system. An anti-skid facility is available in
both the NORMAL and ALTERNATE modes, and operates at all speeds greater than 2 meters per second.
In the NORMAL braking mode, all eight wheels are individually braked from their own servo valves, which are also used to apply anti-skid. In the
ALTERNATE mode, a dual metering valve provides a low pressure hydraulic braking input via four servo valves which provide the antiskid
function to four pairs of wheels. Operation of the ALTERNATE system is precluded when the NORMAL system is in use.
In the NORMAL mode, the brake pedal position is electrically fed to a braking computer. This in turn produces corresponding control signals to the brakes.
In addition, this computer monitors various signals which denote certain critical aircraft and system states, to provide correct brake
functions and improve system fault tolerance, and generates warnings, indications and maintenance information to other systems. This computer is
accordingly named the Braking System Control Unit (BSCU). It automatically provides the following functions.
a. Takeover of manual braking (brake pedals), or automatic controls (engagement of Autobrake, autopilot commands during CAT IIIb landing)
b. Control of interfaces with other aircraft systems (Editor’s Note: Interfaces with other systems may include the hydraulic system, the brake
temperature monitoring system, etc.)
c. Generation of braking commands, according to commands received and the status of the system
d. Braking regulation in order to avoid skidding of the main wheels
e. Transmission of information (indications, lights, warnings, etc.) to the flight deck and to the various aircraft computers concerning the BSCU status

70/10
Preliminary Wheel Brake System Design

71/10
PSSA Inputs
The following set of safety (availability, integrity, installation) requirements were derived from
the aircraft and system FHAs and Common Cause Analyses based on an average flight
duration of 5 hours.
1) Loss of all wheel braking (unannunciated or annunciated) during landing or RTO shall be
less than 5E-7 per flight.
2) Asymmetrical loss of wheel braking coupled with loss of rudder or nose wheel steering
during landing shall be less than 5E-7 per flight.
3) Inadvertent wheel braking with all wheels locked during takeoff roll before V1 shall be less
than 5E-7 per flight.
4) Inadvertent wheel braking of all wheels during takeoff roll after V1 shall be less than 5E-9
per flight.
5) Undetected inadvertent wheel braking on one wheel w/o locking during takeoff shall be less
than 5E-9 per flight.
6) The wheel braking system and thrust reverser system shall be designed to preclude any
common threats (tire burst, tire shred, flailing tread, structural deflection, etc.).
7) The wheel braking system and the thrust reverser system shall be designed to preclude any
common mode failures (hydraulic system, electrical system, maintenance, servicing,
operations, design, manufacturing, etc.).

72/10
안전 요구사항 설계 결정 비고
1. 착륙 혹은 RTO동안의 (탐지되거나 미
탐지되는) 모든 휠 제동의 손실은 비행당
5E-7미만이 되어야 한다.
목적을 달성하기 위해 하나 이상의 유압 시스템이 필
요하다(서비스 경험). 예를 들어, 시스템 설계의 사례
에서 선택된 설계는 두 개의 중복된 BSCU로 구성되
어 있는데, 목적은 제동 동작의 더 나은 가용성과 멀
티 모드를 제공하기 위해서이다.
모든 휠 제동 시스템 가용성은 이 요구사항을 만족
시킨다. PSSA FTA를 참조(그림 25)
2. 착륙 동안의 rudder 혹은 nose wheel
steering의 손실과 함께 휠 제동의 비대
칭적 손실은 비행당 5E-7미만이 되어야
한다.
휠 제동 시스템으로부터 rudder와 nose 휠
STEERING시스템을 분리한다. 양쪽의 휠 제동 시스템
에 대한 균형된 유압을 제공한다.
휠 제동 시스템, nose wheel steering, rudder 시스
템에 영향을 미치는 공통 요인의 발생가능성을 감
소시키기 위해. 이들 시스템들 사이의 시스템 분리
는 구획 안전 분석 및 특별 위험 분석에서 보여질
것이다.
3. V1이전에 takeoff roll동안 모든 휠이
잠긴채 급작스런 휠 제동은 비행당 5E-7
미만이 되어야 한다.
요구사항 4는 더 엄격하다.
4. V1이후의 takeoff roll동안의 모든 휠
의 급작스런 휠 제동은 비행당 1E-9미만
이 되어야 한다.
이 조건에서 단일 고장으로 인한 결과가 나와서는 안
된다. 이것은 BSCU에서 독립적인 명령 및 모니터 기
능에 대한 필요를 야기한다.
5. takeoff 동안 잠김 없이 하나의 휠의
탐지되지 않은 급작스러운 잠김은 비행
당 1E-9미만이 되어야 한다.
이 조건에서 단일 고장으로 인한 결과가 나와서는 안
된다. 이것은 BSCU에서 독립적인 명령 및 모니터 기
능에 대한 필요를 야기한다.

73/10
안전 요구사항 설계 결정 비고
1. The primary and
secondary
system shall be designed to
preclude any common
threats
(tire burst, tire shred, flailing
tread, structural deflection).
Install hydraulic supply to the
brakes in front and behind the
main gear leg.
Compliance will be shown by ZSA
and PRA. (Editor’s Note: In this
example only for the main gear
bay zone and the tire burst
particular risk.)
2. The primary and
secondary
system shall be designed to
preclude any common mode
failures (hydraulic system,
electrical system,
maintenance, servicing,
operations, design,
manufacturing, etc.).
Choose two different hydraulic
systems to supply the brakes,
emergency braking without
electrical power.
Compliance will be shown by
CMA.

76/10
안전 요구사항을 기반으로 아키텍처 결정

77/10
Proposed BSCU Architecture
Monitor
1
Monitor
2
Comma
nd1
Comma
nd2

78/10
휠 제동 시스템 아키텍처
BSCU 아키텍처
휠 제동 시스템 PSSA
휠 제동 시스템(하위 수준) 요구사항
“제동 명령의 손실을 유발하는 BSCU Fault”는 비행
당 3.3E-5보다 작아야 한다.
“단일 BSCU의 손실“은 비행당 5.75E-3보다 작아야
한다.
“Normal 제동 시스템 유압 컴포넌트＂는 비행당
3.3E-5보다 작아야 한다.
“BSCU로 인한 급작스런 제동”은 비행당 2.5E-9보다
작아야 한다.
BSCU의 단일 고장이 ＂급작스런 제동＂을 유발하
지 않아야 한다.
BSCU은 “BSCU로 인한 급작스런 제동＂의 재앙적
분류를 기반으로 DAL A로 설계되어야 한다.

79/10
안전 요구사항 설계 결정 참고
1. “제동 명령의 손실을 유발하는 BSCU
Fault”는 비행당 3.3E-5보다 작아야 한다.
Dual channel BSCU 설계 전체적 BSCU 시스템 가용성은 합
리적으로 이 요구사항을 만족한다.
2. “단일 BSCU의 손실“은 비행당 5.75E-3보
다 작아야 한다.
적절한 신뢰성을 위한 설계를 한다
3. “BSCU로 인한 급작스런 제동”은 비행당
2.5E-9보다 작아야 한다.
각각의 BSCU시스템은 독립적 command와
monitor channel을 가진다.
BSCU 무결성은 이 요구사항을 달
성할 수 있다.
4. BSCU의 단일 고장이 “급작스런 제동”을
유발하지 않아야 한다.
이 조건에서 단일 고장이 발생하지 않아야 한
다.
필요하다면 CMA와 FMEA를 수행
한다.
5. BSCU은 DAL A로 설계되어야 한다. Develop command channel은 IDAL A로 개발
하고 monitor channel은 IDAL B로 개발한다.

80/10

81/10
FTA 수행 결과 다음과 같은 사실을 확인하였음
1) 제안된 아키텍처는 item 수준에서의 휠 제동 시스템에 대
한 파생된 안전 요구사항을 만족시킨다.
2) “제동 명령의 손실을 유발하는 BSCU Fault”는 비행 당
1.5E-6인 반면 WBS의 PSSA에서 수행한 분석으로 파생된
요구사항은 3.3E-5였다.

Introduction to arp4754a

Recommandé

Recommandé

Contenu connexe

Tendances

Tendances (7)

En vedette

En vedette (16)

Similaire à Introduction to arp4754a

Similaire à Introduction to arp4754a (20)

Introduction to arp4754a