Zum Hauptinhalt
Buch druckenBuch drucken

2. Inhalt

Website: Hamburg Open Online University
Kurs: Up in the Air - Luftfahrttechnik aus neuen Perspektiven
Buch: 2. Inhalt
Gedruckt von: Gast
Datum: Donnerstag, 21. November 2024, 21:10

Inhaltsverzeichnis

1. Zuverlässigkeit Technischer Systeme

Falls Sie von Kapitel 1. Einführung Systemische Grundlagen der Luftfahrt (beziehungsweise dessen Unterkapitel) weiter auf diese Seite geblättert haben, enden nun für Sie die organisatorischen Erläuterungen und die Einführung in den Weiterbildungsstudiengang sowie in dieses Modul beziehungsweise dieses Lernangebot. Falls Sie von der Seite Überblick weiter auf diese Seite geblättert haben, haben Sie die Einführung in den Kurs mit den organisatorischen Erläuterungen für den Weiterbildungsstudiengang und das Lernangebot übersprungen. Es geht nun an die grundlegenden Inhalte von Modul A2 - Systemische Sonderfragen der Luftfahrt und dem zugehörigen Lernangebot.

Absolute Sicherheit existiert in der Praxis nicht, denn:
  • Jedes technische und biologische System kann ausfallen
  • Jedes technische und biologische System ist ein Kompromiss aus sich widersprechenden Forderungen in Bezug auf Sicherheit und Effizienz

edu sharing object

Neben menschlichem Fehlverhalten und klassischem strukturellem Versagen (Bruch eines Bauteils) kommt inzwischen in komplexen Systemen wie Flugzeugen der Systemsicherheit und damit auch der Sicherheit technischer Systeme eine große Bedeutung zu.

Der oft für Computersysteme verwendete Begriff der Systemsicherheit lässt sich in Bezug auf die Luftfahrt vielschichtig und vielseitig verwenden. Dies ist etwa hinsichtlich der Sicherheit des Gesamtsystems Luftfahrt (etwa gegen Störungen von außen), hinsichtlich eines Flugsteuerungssystems (etwa gegen mechanische oder elektromagnetische Störungen) oder hinsichtlich der in der Luftfahrt verwendeten Software möglich. Die Sicherheit technischer Systeme muss als zusammengesetzter Begriff Vorstellungen von einem Sicherheitsbegriff und Vorstellungen von technischen Systemen vereinen. Konzentriert man sich beim Sicherheitsbegriff auf Fragen der funktionalen Sicherheit, so sind diese quasi untrennbar mit der Zuverlässigkeit technischer Systeme verknüpft.

Viele Systeme sind redundant ausgelegt, um die Zuverlässigkeit, mit der die Systemfunktion erfüllt werden kann, zu erhöhen. Redundanz bedeutet, dass die gleiche Funktion von mehreren Elementen wahrgenommen werden kann. So zum Beispiel die Steuerung um die Rollachse über (mehrere) Querruder und (mehrere) Rollspoiler.

Entscheidend ist das Verständnis von Funktions- bzw. Versagenslogik über Blockschaltbilder. Ein einfaches Blockschaltbild legt nahe, wie zwischen paralleler und serieller Übertragung (Reihenschaltung) ein erheblicher Unterschied in der funktionalen Sicherheit und den Ausfallszenarien besteht.

Welches Signal kommt mit größerer Wahrscheinlichkeit an?

edu sharing object

Natürlich das im parallel geschalteten System, denn hier genügt 1 intakte Komponente zur Übertragung, wohingegen im seriellen System beide Komponenten A und B intakt sein müssen.

Letztlich müssen die üblichen Anforderungen zu Sicherheit / Zuverlässigkeit / Lufttüchtigkeit eingehalten werden.

Einschlägige Normen:
  • Zuverlässigkeit nach FAR/Advisory Circular §1309: Wahrscheinlichkeit der Fehlerklasse
  • SAE/ARP4754, RTCA DO-178C: System Development Assurance / Qualität der Softwareentwicklung 
Der Eintritt eines Ereignisses pro Flugstunde oder Flugbewegung lässt sich daher in Wahrscheinlichkeitsklassen einteilen. Mit den Wahrscheinlichkeitsklassen sind Auswirkungen verknüpft. Je schwerwiegender eine mögliche Auswirkung eines Ereignisses ist, desto unwahrscheinlicher muss das Eintreten des Fehlers sein. Eine Auswirkung darf nie wahrscheinlicher eintreten als ihre jeweilige Wahrscheinlichkeitsklasse. Andernfalls wäre das Risiko als nicht akzeptabel zu werten.

edu sharing object

Auch um den Begriff systemisch in der Luftfahrt und in der Systemtechnik richtig einzusortieren, sind Fragen rund um die funktionale Sicherheit und Zuverlässigkeit von Systemen gut geeignet. Die klassische Technik geht in der Regel von einer gewissen Unabhängigkeit bestimmter Elemente voneinander aus. Ersetzt man in einem PKW den zugehörigen Ottomotor mitsamt Anbauteilen, Treibstoffsystem und dem darauf abgestimmten Getriebe durch einen für PKW geeigneten Dieselmotor mit dessen Anbauteilen, Treibstoffsystem und einem geeigneten Getriebe, so ändert sich an den Eigenschaften von Fahrwerk, Karosserie, etc. quasi nichts, sofern man ein geeignetes Getriebe wählt und Parameter wie etwa Leistung oder Masse der ausgetauschten Aggregate ähnlich bleiben. Das Fahrverhalten in Kurven, das Bremsverhalten, das Innenraumvolumen der Passagierkabine und die Möglichkeiten der Zuladung bleiben nahezu identisch. Es besteht nur eine geringe Kopplung zwischen Motor und sonstigem Fahrzeug.

Dem aufmerksamen Leser fallen jedoch bereits einige Kopplungen auf. So ist das Beschleunigungsverhalten ein Resultat der Eigenschaften von Motor und sonstigem Fahrzeug. Zudem wurden Schnittstellen zwischen Motor und sonstigem Fahrzeug wie etwa die Anbauteile des Motors oder das Getriebe genannt. Über diese Beziehungen lässt sich das gesamte Fahrzeug systemtechnisch beschreiben. Ab einem gewissen Detaillierungsgrad entstehen in dem systemtechnischen Modell eines PKW, das wir uns im Kopf vorstellen können, Zielkonflikte wie etwa zwischen Reichweite, Beschleunigung und Zuladung. Die Komponenten und deren Beziehungen lassen sich systematisch Katalogisieren und beschreiben. Erkennen wir jedoch komplexe Abhängigkeiten, die womöglich nicht gerichtet (im Sinne von Ursache und Wirkung), sondern multikausal sind und dynamische bzw. nicht-lineare Abhängigkeiten, so wird der Blick auf das Gesamtsystem systemisch.

In Systemen, die von Mechanik, Elektrik und Software geprägt sind, sind Sicherheit und Zuverlässigkeit zudem Themen, die in all diesen Bereichen betrachtet werden müssen, wie etwa
  • Mechanik: Festigkeit
  • Elektrik: MTBF - Mean Time Between Failures
  • Software: Qualitätssicherung
In der Präsenzlehre soll eine Beschäftigung mit Redundanzkonzepten und anderen Fragen der Zuverlässigkeit technischer Systeme stattfinden, mit denen die Sicherheit und Zuverlässigkeit in der Luftfahrt sichergestellt werden soll. Eine Kernfrage bei der Betrachtung von Redundanzen ist dabei auch, inwiefern bestimmte Elemente oder Ereignisse als unabhängig voneinander zu klassifizieren sind oder ob es Kopplungen zwischen diesen gibt.



2. Sicherheitskritische Avioniksysteme

Die Avionik (Avionics) ist ein Wort, das aus den Bestandteilen Aviation und Electronics zusammengesetzt ist. Es umfasst somit in der Regel recht treffend die elektronischen Systeme eines Luftfahrzeugs. Avionik ist dabei sowohl bei Flugzeugen und Helikoptern von großer Bedeutung. Die Komplexität und der Umfang von Avionik an Bord anderer Luftfahrzeuge wie etwa Ballonen oder Luftschiffen ist oft geringer.

edu sharing object

Die Avionik ist inzwischen untrennbar verbunden mit einer Vielfalt an Fragen der Flugführung und Flugregelung. Durch die Fortschritte in der Halbleitertechnik und den immer größer werdenden Anteil von Software am Wert eines technischen Systems, ist die Avionik von großer Bedeutung und weiterhin im Wandel.

Physisch besteht die Avionik aus so vielfältigen Systemen wie Radargeräten (die wiederum aus einer Antenne oder einem Antennenfeld, mechanischen Bauteilen und elektronischen Prozessoreinheiten bestehen), Cockpitmodulen, die als Eingabe- und/oder Ausgabegeräte dienen können, elektronischen Geräten für das Kabinenmanagement oder flugzeuginternen Rechnern, die als LRU (Line Replaceable Unit) ausgeführt in speziellen Avionikkompartments im Flugzeug bestimmte elektronische Aufgaben erfüllen.

Selbst kleinere Geschäftsreiseflugzeuge verfügen heutzutage über Radare, die nach den Maßstäben, die noch vor wenigen Jahrzehnten galten, als elektronisch hochkomplex gelten dürfen.

edu sharing object

Zugleich setzt sich im Cockpit der Trend zur Modularisierung fort.

edu sharing object

Während die Cockpits der 1970er Jahre von einer Vielzahl an einzelnen Geräten geprägt waren, die oftmals wenig oder keine Elektronik enthielten, weisen moderne Glascockpits viel Ähnlichkeit mit Tablets oder Ähnlicher moderner Elektronik im Verbrauchermarkt auf.

edu sharing object

In der Präsenzlehre soll eine weitergehende Beschäftigung mit Avionik und deren Einfluss auf die Flugsicherheit erfolgen.

3. Gestaltung von Systemarchitekturen & Konfigurationen aus Zulassungsperspektive

Die Konfiguration eines Luftfahrzeugs oder eines Systems beeinflusst dessen Eigenschaften grundlegend. Auf Gesamtflugzeugebene wird unter der Konfiguration etwa die Anordnung von Hauptbaugruppen wie Rumpf, Tragflügeln und Leitwerk beziehungsweise Steuerflächen verstanden. Dies hat einen erheblichen Einfluss auf die flugmechanischen Eigenschaften eines Flugzeugs. Ähnlich kann bei Helikoptern die Rotorenanordnung als zentrales Konfigurationsmerkmal angesehen werden.

edu sharing object

Die Architektur von Luftfahrzeugen oder deren Systemen beeinflusst, wie die Elemente dieser Systeme zusammenwirken - sowohl im Normallfall als auch in unerwünschten Betriebszuständen wie unter erhöhter Last oder bei einem Komponentenausfall.

edu sharing object

Während sich für mechanische oder hydraulische und inzwischen sogar elektrische Systeme in Flugzeugen mehr oder weniger typische etablierte Architekturen durchgesetzt haben, ist die Architektur des Informationsflusses mit dem Blick auf Avioniksysteme sowie das Cockpit und die Kabine ein relativ aktuelles Feld. Das bedeutet jedoch nicht, dass sich nicht auch durch Trends wie etwa die verstärkte Elektrifizierung von Systemen an Bord von Luftfahrzeugen die Architekturen der etablierten Energiesysteme aktuell wieder Änderungen in ihren Architekturen unterziehen könnten, wenn neue Generationen von Luftfahrzeugen entwickelt oder bestehende Muster umfangreich weiterentwickelt werden.

Zur Erinnerung:

Welches Signal kommt mit größerer Wahrscheinlichkeit an?

edu sharing object

Natürlich das im parallel geschalteten System, denn hier genügt 1 intakte Komponente zur Übertragung, wohingegen im seriellen System beide Komponenten A und B intakt sein müssen. 

4. Softwareentwicklung & -qualifikation

edu sharing object

Mit der Anzahl der Softwarefunktionen in Luftfahrzeugen nimmt auch der potentielle Einfluss der Software auf potentiell sicherheitskritische Systeme zu. Je nachdem, welche Funktionen eine Software erfüllt, kann sie die Flugsicherheit beziehungsweise die technische Sicherheit eines Luftfahrzeugs und dessen Systeme mehr oder weniger stark beeinflussen. Um diesen unterschiedlich starken Einflüssen beziehungsweise genauer ausgedrückt Gefährdungsstufen Rechnung zu tragen, wurden in Orientierung an Hardware-Systeme 5 Sicherheitsstufen benannt. Diese sogenannten Design Assurance Level (DAL) werden nach absteigendem Gefährdungsgrad von A (katastrophal) bis E (keine Auswirkungen auf die Sicherheit) verwendet, um die potentielle Wirkung der Software zu klassifizieren.

edu sharing object


5. IFR/VFR-Ausrüstungen, MEL, MMEL

Um sicher fliegen zu können, ist gewisse Ausrüstung an Bord von Luftfahrzeugen unerlässlich. Dabei ist grundsätzlich zu unterscheiden zwischen Flügen, die IFR (Instrument Flight Rules) - also unter Instrumentenflugregeln oder VFR (Visual Flight Rules) - also unter Sichtflugregeln durchgeführt werden. Sowohl IFR als auch VFR gilt bereits für Kleinflugzeuge eine Liste von behördlich festgelegter Minimalausrüstung, die vorhanden und funktionstüchtig sein muss.


edu sharing object

Als Minimum Equipment List (MEL) - Mindestausrüstungsliste wird einer Liste an Ausrüstungsgegenständen bezeichnet, die auflistet, welche Ausrüstungsgegenstände schlimmstenfalls defekt oder nicht vorhanden sein dürfen, das Luftfahrzeug jedoch trotzdem noch betrieben werden darf. Neben Ausrüstungsgegenständen im entgegen Sinne sowie Instrumenten oder Bediengeräten können darauf auch Funktionen beschrieben sein. Im Umkehrschluss muss das übrige Luftfahrzeug funktionstüchtig sein. Die MEL kann überdies Bedingungen festlegen, unter denen das  Luftfahrzeug betrieben werden muss, wenn bestimmte Defekte bestehen.  Unter Einhaltung der MEL ist es so möglich, auch bei Defekten an einem Luftfahrzeug, einen Flugplatz anzufliegen, an dem sich geeignetes Instandhaltungspersonal und Material befindet.

Die MEL muss einem Luftfahrunternehmen von der zuständigen Behörde gemäß der Betriebsvorschriften EU OPS genehmigt werden.  Grundlage der MEL ist eine vom Entwicklungsbetrieb für das jeweilige Luftfahrzeugmuster festgelegte MMEL (Master Minimum Equipment List)


6. Aufbau von Flug- & Wartungshandbüchern

Ein Flughandbuch (Aircraft Flight Manual - AFM) gehört zu einem Luftfahrzeug wie eine Bedienungsanleitung zu vielen anderen technischen Geräten. Durch die hohe Komplexität vieler Luftfahrzeuge und das Gefahrenpotential bei Fehlern hat es für die Sicherheit der Insassen und der Menschen an Boden aber eine sehr viel größere Bedeutung als etwa bei einer Waschmaschine.

edu sharing object

Auch muss der Aufbau eines Flughandbuchs sich nach seinem Zweck richten: Den Piloten im sicheren Betrieb des Luftfahrzeugs unterstützten. das gilt sowohl im Normalbetrieb, als auch wenn Probleme auftreten.

edu sharing object

Der typische Aufbau eines Flughandbuchs kann wie folgt beschrieben werden:

  1. Allgemeines
  2. Betriebsgrenzen
  3. Notverfahren mit Kurzcheckliste
  4. Normale Verfahren mit Kurzcheckliste 
  5. Flugleistungen
  6. Masse und Schwerpunkt/Ausrüstungsteile
  7. Flugzeug- und Systembeschreibung
  8. Pflege, Service und Wartung, Liste der Zeitwechselteile
  9. Ergänzende Ausrüstung mit Betriebsgrenzen und -verfahren
Wobei die ersten 7 Kapitel weitestgehend einheitlich aufgebaut sind.

Während bei kleineren Luftfahrzeugen Flug- und Betriebshandbücher bereits einen Großteil der technischen Dokumentation ausmachen (wobei Avionikhandbücher zu modernen Glascockpits durchaus sehr umfangreich sein können), umfasst bei größeren Flugzeugen die technische Dokumentation weitere umfangreiche Dokumente wie das Wartungshandbuch (Aircraft Maintenance Manual - AMM, das es in der Regel auch für Kleinflugzeuge gibt), einen bebilderten Teilekatalog (Illustrated Parts Catalogue - IPC) oder ein Komponenten-Wartungshandbuch (Component Maintenance Manual - CMM).