民機自動駕駛儀系統(tǒng)的設計支撐標準研究

李 哲

（飛行自動控制研究所，陜西 西安 710065）

民用飛機機載產(chǎn)品的適航取證是其進入民機市場的基本條件。而適航取證中應遵循標準，尤其是對設計有支撐作用的標準，是保證產(chǎn)品符合適航要求的有力手段。

本文以民用飛機的自動駕駛儀系統(tǒng)為例，以適航審定要求為牽引，以中國民用航空規(guī)章第25部CCAR 25《運輸類飛機適航標準》為出發(fā)點，整理了相關(guān)的主要標準，分析了標準間的相互關(guān)系，并針對典型設計論述了各項標準在系統(tǒng)設計中所起的主要作用。

1 民機自動駕駛儀系統(tǒng)簡介

自動駕駛儀系統(tǒng)是自動飛行控制系統(tǒng)中一個不可缺少的子系統(tǒng)，通過駕駛員的選擇，提供飛機姿態(tài)、航向和高度等的自動控制。

典型的自動駕駛儀系統(tǒng)組成主要包括計算單元和模式控制單元。先進的計算單元均為數(shù)字式設備，主要用來實現(xiàn)控制模式調(diào)度邏輯和各模式下控制律的計算；模式控制單元是駕駛員與系統(tǒng)之間的接口單元，為駕駛員提供模式選擇和參數(shù)調(diào)整的手段。此外，對于小型飛機（非電傳飛行控制系統(tǒng)配置）通常還包括自動駕駛儀的作動器，用來驅(qū)動對應的操縱面。

為實現(xiàn)功能，系統(tǒng)的主要交聯(lián)設備有機載的顯示單元，如PFD（主飛行顯示器）和／或EFIS（電子飛行儀表系統(tǒng)），用于顯示系統(tǒng)的工作模式、設備健康狀態(tài)等信息；與自動駕駛儀控制相關(guān)的機上開關(guān)（如駕駛盤／桿上的自動駕駛儀斷開開關(guān)、油門桿上的復飛開關(guān)等），以及提供所需飛機運動信息的部分機載傳感器（如大氣數(shù)據(jù)系統(tǒng)和姿態(tài)航向系統(tǒng)）。

對于民用飛機，自動駕駛儀系統(tǒng)的典型模式設置包括：俯仰姿態(tài)保持、傾斜姿態(tài)保持、航向給定與保持、高度給定與保持，輔以自動推力控制，還可以有速度／馬赫數(shù)給定與保持、垂直速度保持等。

2 主要設計支撐標準

2.1 設計支撐標準涵義

通常，一個完整的標準體系由管理標準、技術(shù)標準和客戶服務標準3部分組成，其中技術(shù)標準又包括產(chǎn)品標準、基礎標準、專業(yè)工程標準、工藝／工裝標準、計量／理化標準，以及材料和制造標準等[1]。

上述標準中對產(chǎn)品方案設計起主要影響作用的是產(chǎn)品標準（包括產(chǎn)品設計規(guī)范、軟件規(guī)范和試驗規(guī)范等）、部分基礎標準（如術(shù)語符號標記）和專業(yè)工程標準（關(guān)于安全性、可靠性、維修性、環(huán)境適應性、人機因素等），本文將這幾類標準定義為設計支撐標準。

2.2 民機自動駕駛儀系統(tǒng)的設計支撐標準

2.2.1 CCAR 25

對于民機產(chǎn)品，適航規(guī)章是適航審定的基礎。大型民用運輸機適用的適航規(guī)章是FAR 25部／CCAR 25部，與自動駕駛儀系統(tǒng)相關(guān)的適用條款主要有以下幾項：

● §25.777駕駛艙操縱器件，對操縱器件的布局、位置、操縱感覺等提出了要求；

● §25.779駕駛艙操縱器件的動作和效果，指出不同操縱器件的運動形式及所產(chǎn)生的控制效果；

● §25.901（動力裝置）安裝，與機載設備的維護性有關(guān)；

● §25.1301（設備）功能和安裝，對標牌、安裝限制的原則性描述；

● §25.1309設備、系統(tǒng)及安裝，提出了安全性要求；

● §25.1322警告燈、戒備燈和提示燈，規(guī)定了各種不同作用的燈的顏色；

● §25.1329自動駕駛儀系統(tǒng)，對自動駕駛儀系統(tǒng)的作用、權(quán)限、切斷以及其它與安全性相關(guān)的部分提出了要求。

2.2.2 其它標準

因為適航規(guī)章僅是原則性的規(guī)定，具體如何實現(xiàn)上述CCAR 25部條款描述的要求，需參考一些輔助性標準，如相關(guān)條款的AC（咨詢通告），有對應TSO（技術(shù)標準規(guī)定）的產(chǎn)品還須參考相應TSO／CTSO，以及國際上各標準化組織所制定的行業(yè)標準，如SAE（美國汽車工程師學會）的AS（航空[航天]標準）、ARP（航空[航天]實踐推薦草案），RTCA（航空無線電技術(shù)委員會）以及ARINC（美國航空無線電公司）的相關(guān)標準。

與民機自動駕駛儀系統(tǒng)相關(guān)的主要標準見表1。

2.3 標準間的相互關(guān)系

以CCAR 25部相關(guān)條款為基礎，上述標準與各條款的對應說明關(guān)系如表2。

CCAR 25部中的有些條款較明確，比較容易理解并找到對應的符合性方法，而有些條款則不然。對于這樣的條款，為指導適航取證申請人提出可被局方接受的符合性證明方法，會發(fā)布相關(guān)的咨詢通告，如AC25.1309–1B等。

若在CCAR 25部中指明某設備“必須經(jīng)過批準”，則表示此設備有對應的TSO/CTSO，即此種設備的最低性能要求。在裝機批準之前，可完成設備的TSOA/CTSOA取證工作。

而在AC或TSO/CTSO中，通常也會引用到某些國際標準化組織所制定的行業(yè)標準。如對應TSO C9c，就引用了SAE AS 402B，SAE AS 402B又引用了RTCA DO–178B和RTCA DO–160。AC25.1329–1X中對應自動駕駛儀還引用了SAE ARP 5366和RTCA DO–254等。

這種層層指引、層層補充的標準網(wǎng)絡構(gòu)成了保證產(chǎn)品符合適航要求的設計“規(guī)矩”。

3 標準作用分析

以一個典型的民機自動駕駛儀系統(tǒng)的設計為例，在系統(tǒng)方案設計中需考慮的主要設計方面如圖1。

在圖1所示的每個方面，都能找到相應的設計支撐標準。

3.1 功能、性能的設計

自動駕駛儀系統(tǒng)功能、性能設計主要包括以下幾項內(nèi)容：系統(tǒng)接通／斷開邏輯、控制模式設置及切換邏輯設計、控制權(quán)限，以及控制性能。約束這部分方案設計的標準主要有SAE AS402B、AC25.1329–1X、SAE ARP5366和ARINC417。

表1 民機自動駕駛儀系統(tǒng)相關(guān)的主要標準

表2 標準對應關(guān)系表

圖1 自動駕駛儀系統(tǒng)設計考慮

3.1.1 系統(tǒng)接通／斷開邏輯

SAE AS402B的4.2.1和4.2.2原則性地提出了自動駕駛儀斷開及其操縱力快速釋放的要求，而在SAE ARP5366的3.2.1和3.2.2以及AC25.1329–1X第10章的A中，分別詳細描述了系統(tǒng)接通和系統(tǒng)斷開的邏輯需求。

3.1.2 控制模式設置

參考AC25.1329–1X第13章、 SAE ARP 5366的3.2.4.1和3.2.4.2以及 ARINC 417中第4章的描述，自動駕駛儀系統(tǒng)常用控制模式見表3。

根據(jù)不同的用戶需求，可對上述控制模式進行裁剪、補充、分解或組合。

AC25.1329–1X第11章規(guī)定了模式選擇和模式改變的操作原則，為模式切換邏輯的設計提供指導。

3.1.3 控制權(quán)限

自動駕駛儀非全權(quán)限控制系統(tǒng)，在SAE AS 402B的4.4中給出了自動駕駛儀修正控制和指令控制的姿態(tài)角和偏航角的最大范圍。

3.1.4 控制性能

ARINC417的第12章規(guī)定了自動駕駛儀各控制模式的性能，包括過渡過程響應、穩(wěn)態(tài)剩余振蕩、控制精度、接通／斷開瞬態(tài)、操縱限制等。

3.2 硬件的設計

先進民機自動駕駛儀系統(tǒng)中的硬件主要包括計算單元（或為LRU，或為模塊（LRM））和控制裝置。這些硬件產(chǎn)品在設計中需參照RTCA DO-160（具體版本需根據(jù)項目申請時間確定）中的環(huán)境要求考慮必要的電磁防護設計和／或恰當?shù)牟牧?、元器件及緊固件選擇等，至少應能滿足SAE AS402B中的環(huán)境條件。若硬件產(chǎn)品含有復雜電子硬件如CPLD（復雜可編程邏輯器件）、ASIC（特定用途集成電路）、FPGA（現(xiàn)場可編程門陣列）等，根據(jù)AC 20–152的指導，還需遵循RTCA DO–254開展全壽命周期的過程受控的研制活動?？刂蒲b置因位于駕駛艙且涉及人機交互作用，還需參考SAE ARP4102和SAE ARP4105B等標準。

硬件產(chǎn)品中以控制裝置，尤其是控制面板部分的設計對標準的體現(xiàn)最為直接。下面以某型BOEING飛機上的MCP（模式控制面板）為例來說明標準在面板方案設計中的作用，見圖2。

3.2.1 F/D開關(guān)

根據(jù)SAE ARP 5366中3.2.1.1的要求，“任一駕駛員應能通過單個動作單獨選擇獨立的IFGS（綜合飛行導引系統(tǒng)）的飛行指引儀功能?！保虼?，控制面板上設有兩個F/D雙位開關(guān)，可供兩個駕駛員分別接通和／或斷開各自對應的飛行指引儀。開關(guān)向上推時為“ON”，表示飛行指引儀接通，與SAE ARP 4102中5.3.3對撥動開關(guān)的操作定義一致。

表3 自動駕駛儀系統(tǒng)常用控制模式

3.2.2 參數(shù)選擇旋鈕

通常用旋轉(zhuǎn)式控制器進行參數(shù)選擇。按照SAE ARP 4102中5.3.1.1的要求，當旋轉(zhuǎn)式控制器順時針旋轉(zhuǎn)時，參數(shù)應增加，而當其逆時針旋轉(zhuǎn)時參數(shù)減小。

圖2 控制面板的設計支撐標準示意

3.2.3 模式控制旋鈕

作為模式控制使用的旋鈕，按照SAE ARP 4102中5.1.1.4和5.3.1.3的要求，在每個標記的控制位置都應具有明顯的槽位以使駕駛員能清晰地分辨出所選擇的控制模式和參數(shù)。

3.2.4 面板布局

SAE ARP 4102的3.1.5要求控制面板應設計成一種有序的、功能分割的形式以避免誤操作。因此，在面板上，各功能模式相關(guān)的控制器和顯示單元分別集中布局，如與垂直速度相關(guān)的模式按鈕、基準顯示模塊和基準調(diào)節(jié)撥輪集中在一起，且撥輪與模式按鈕之間還利用連線標識強調(diào)了對應關(guān)系。

3.2.5 面板上的標識

SAE ARP 4102中2.3要求使用的縮寫詞應符合SAE ARP 4105，圖2中各功能按鈕的標識均可在ARP 4105B中找到依據(jù)。

3.2.6 A/P開關(guān)

SAE ARP 5366中3.2.1.2要求“每個駕駛員應能通過單個動作接通IFGS的自動駕駛儀功能，且多個自動駕駛儀可分別單獨接通?！?，因此，對左（L）、中（C）、右（R）3個自動駕駛儀分別設置了3個瞬時接通型按鈕。

3.3 軟件的設計

根據(jù)系統(tǒng)方案設計分配給軟件的功能，利用ARP 4754的程序指導以及ARP 4761方法說明，在系統(tǒng)安全性評估的基礎上，需先對軟件架構(gòu)進行設計，并最終確定各模塊軟件的設計保證等級。

在RTCA DO–178B相應設計保證等級對應的各階段過程目標指導下，開展相應的過程活動，形成必要的過程證據(jù)，來保證軟件的安全性。

如何能夠通過軟件的適航審查，可參考中國民用航空總局于2000年發(fā)布的AC–21–02，即機載系統(tǒng)和設備合格審定中的軟件審查方法，其中對RTCA DO–178B的部分要求進行了較細致的說明。

AC 20–148是特殊類型軟件（即可重用軟件組件）的設計指南，考慮后續(xù)項目中通用化軟件的重用，在首次設計時應參考其中第5章的相關(guān)指導。

3.4 非功能性要求考慮

在考慮功能相關(guān)設計因素之外，還須考慮對系統(tǒng)方案有重大影響（如余度配置、基本可靠性要求、測試線路與邏輯設計、維修接口預置等）的非功能性要求。

SAE AS 402B中4.5和4.6分別針對安全性和可靠性提出了定性要求；依據(jù)AC25.1309–1B，引起飛機災難性事故的失效率應低于10－9，引起飛機危險事故的失效率應低于10－7。同時，AC25.1309–1B給出了§25.1309的符合性證明方法，可用于系統(tǒng)安全措施、告警信號形式與邏輯等的設計。

AC25.1329–1X第15章“安全性評估”給出了系統(tǒng)的失效狀態(tài)定義、可能影響的功能、失效狀態(tài)類型、失效原因以及嚴酷程度，提出了減輕失效影響的方法，為系統(tǒng)安全性設計提供了依據(jù)。

4 結(jié)束語

標準是民機發(fā)展的技術(shù)保障，國際上各個組織依據(jù)長期積累的知識和經(jīng)驗而制定的民機相關(guān)標準是研制民機產(chǎn)品的最佳指導性文件，也是參與國際合作必備的技術(shù)基礎。因此，民機產(chǎn)品研制的相關(guān)單位應盡快熟悉并掌握產(chǎn)品對應的各種標準，提高產(chǎn)品的設計起點，提升我國民機產(chǎn)品在激烈的國際市場中的競爭力。

[1]張曉靜，梁勇，趙謙等.新渦槳支線飛機標準體系規(guī)劃方案[J].航空標準化與質(zhì)量，2008，5.