陳 楠 方俊偉 史 杰 傅 博 魏夢(mèng)婕 / CHEN Nan FANG Junwei SHI Jie FU Bo WEI Mengjie

(上海飛機(jī)設(shè)計(jì)研究院，上海 201210)

基于模型的民機(jī)液壓告警系統(tǒng)驗(yàn)證方法研究

陳 楠 方俊偉 史 杰 傅 博 魏夢(mèng)婕 / CHEN Nan FANG Junwei SHI Jie FU Bo WEI Mengjie

(上海飛機(jī)設(shè)計(jì)研究院，上海 201210)

利用Simulink/Labview建立民用客機(jī)液壓系統(tǒng)告警邏輯模型，通過(guò)注入頂層定義的根源故障獲得可視化告警信息指示，符合設(shè)計(jì)分析結(jié)果，且具有故障疊加告警顯示等優(yōu)點(diǎn)，為驗(yàn)證復(fù)雜系統(tǒng)集成中面臨的根源-派生故障告警信息顯示抑制和排序功能提供一種有意義的方法。

基于模型；告警系統(tǒng)；液壓系統(tǒng)；故障場(chǎng)景注入

0 引言

民用飛機(jī)機(jī)組告警系統(tǒng)提供飛機(jī)非正常狀態(tài)消息以提示飛行員關(guān)注并采取相關(guān)操作。告警設(shè)計(jì)反映飛機(jī)在不同任務(wù)階段的自動(dòng)化狀態(tài)評(píng)估，是人機(jī)交互界面的核心要素之一。當(dāng)前告警系統(tǒng)已發(fā)展形成以波音、空客為代表的第三代發(fā)動(dòng)機(jī)指示與機(jī)組告警系統(tǒng)[1](Engine Indication and Crew Alerting System，簡(jiǎn)稱EICAS)和飛機(jī)電子中央監(jiān)控系統(tǒng)(Electronic Centralised Aircraft Monitoring,簡(jiǎn)稱ECAM)告警系統(tǒng)，在A380、A350、波音777、波音787及龐巴迪C系列等機(jī)型中得到廣泛應(yīng)用。

告警系統(tǒng)收集全機(jī)海量信號(hào)，通過(guò)復(fù)雜的計(jì)算形成非正常狀態(tài)的原始描述。對(duì)告警消息的等級(jí)定義、排序和抑制是告警設(shè)計(jì)最為關(guān)鍵的問(wèn)題。民用客機(jī)以往的空中事故表明[2]，如果對(duì)告警消息缺乏有效的抑制和排序機(jī)制，故障容易引發(fā)消息的堆棧，造成飛行員在飛機(jī)非正常狀態(tài)，特別是緊急狀態(tài)下，對(duì)故障辨識(shí)度模糊，增加飛行員駕駛負(fù)擔(dān)，甚至可能造成操作的無(wú)效和錯(cuò)誤。

為了明確告警信息的根源-派生關(guān)系，實(shí)現(xiàn)有效的抑制和排序設(shè)計(jì)，經(jīng)常采用根源-派生故障遞歸梳理、故障樹(shù)分析及機(jī)上試驗(yàn)驗(yàn)證等方式。本文提出依據(jù)系統(tǒng)告警設(shè)計(jì)邏輯建立告警模型，高效快捷地對(duì)告警信息進(jìn)行檢查及優(yōu)化設(shè)計(jì)。此外，采用建模的方式還能便于直觀顯示告警邏輯，疊加故障告警顯示等優(yōu)點(diǎn)。

液壓系統(tǒng)為飛機(jī)舵面和起落架運(yùn)動(dòng)提供液壓能，兼具機(jī)械傳動(dòng)和電子控制功能，因此，本文采用液壓作為研究對(duì)象進(jìn)行告警梳理結(jié)果的確認(rèn)和驗(yàn)證研究。

1 民用飛機(jī)液壓系統(tǒng)工作原理[3]

飛機(jī)液壓系統(tǒng)常用于操縱襟翼、減速板和飛控舵面偏轉(zhuǎn)，收放起落架及操作機(jī)輪剎車?，F(xiàn)代民用客機(jī)通常采用三套液壓系統(tǒng)，每套液壓系統(tǒng)采用主-備雙泵方案，2#液壓系統(tǒng)動(dòng)力轉(zhuǎn)換組件(Power Transfer Unit，簡(jiǎn)稱PTU)由液壓馬達(dá)和泵組合，工作由1#液壓系統(tǒng)驅(qū)動(dòng)液壓馬達(dá)帶動(dòng)液壓泵轉(zhuǎn)子加壓液壓油。除左右發(fā)動(dòng)機(jī)驅(qū)動(dòng)泵(Engine drive pump,簡(jiǎn)稱EDP)，其余液壓泵采用電機(jī)驅(qū)動(dòng)，可選擇在駕駛艙手動(dòng)打開(kāi)或通過(guò)自動(dòng)模式啟動(dòng)電動(dòng)泵(Electric Motor Pump,簡(jiǎn)稱EMP)。在自動(dòng)模式下液壓系統(tǒng)電子控制單元根據(jù)飛機(jī)不同狀態(tài)下作動(dòng)對(duì)液壓壓力和流量需求控制備份泵通斷。

液壓電子控制單元具有控制和監(jiān)視的功能。液壓系統(tǒng)監(jiān)測(cè)液壓輸出狀態(tài)、液壓泵及液壓活門(mén)開(kāi)閉狀態(tài)，依據(jù)傳感器輸入及其他相關(guān)外部系統(tǒng)等信號(hào)進(jìn)行告警邏輯判斷。當(dāng)達(dá)到告警判決條件后，告警信息經(jīng)過(guò)多路信號(hào)發(fā)至飛機(jī)機(jī)組告警系統(tǒng)(簡(jiǎn)稱FDAS)，依據(jù)在FDAS中定義的告警等級(jí)和告警方式輸出至駕駛艙EICAS顯示，提示飛行員采取相關(guān)操作保證飛行安全。

2 民用客機(jī)液壓系統(tǒng)告警模型

模型以液壓系統(tǒng)告警邏輯和FDAS告警定義為基礎(chǔ)，利用Simulink軟件建立信號(hào)邏輯，通過(guò)Labview提供信號(hào)賦值及駕駛艙操作輸入，信號(hào)實(shí)時(shí)輸出至Simulink中計(jì)算得到告警輸出，由Labview仿真EICAS顯示包括CAS消息的文字信息，顏色(代表不同的等級(jí))、告警聲音等告警信息。

液壓系統(tǒng)告警功能與駕駛艙指令、飛行階段、泵啟/停自動(dòng)控制邏輯、電氣/物理環(huán)境、交聯(lián)系統(tǒng)功能等諸多因素相關(guān)。模型從下述三方面建立完整的信號(hào)層告警邏輯：

1) 輸入信號(hào)

歸納三類輸入信號(hào)定義，包括傳感器參數(shù)、駕駛艙控制面板開(kāi)關(guān)和外部系統(tǒng)參數(shù)輸入；

2) 告警邏輯

依據(jù)大氣數(shù)據(jù)、輪載、發(fā)動(dòng)機(jī)工作等信號(hào)提供飛機(jī)狀態(tài)及飛行階段，建立液壓泵控制邏輯，并結(jié)合傳感器指示建立告警信號(hào)邏輯方程，包括延時(shí)，閾值判決和邏輯運(yùn)算模塊。告警邏輯方程中還具有根源-派生故障抑制邏輯。

3) EICAS顯示

液壓系統(tǒng)告警信息主要分為三類：液壓系統(tǒng)工作狀態(tài)告警，包括液壓壓力、溫度和油量，液壓泵/活門(mén)失效告警和非正常工況下泵啟停提示告警。依據(jù)FDAS定義的告警信息屬性按告警出現(xiàn)時(shí)間排序輸出顯示。

同時(shí)，圍繞系統(tǒng)告警功能分析，減少非必要的工作量，建模時(shí)遵循以下原則進(jìn)行簡(jiǎn)化：

1) 簡(jiǎn)化多余度外部參數(shù)輸入，如襟/縫翼位置傳感器多路余度信號(hào)輸入簡(jiǎn)化為一路；

2) 總線Valid信號(hào)參數(shù)默認(rèn)為真(置為1)，即模型暫不能支持設(shè)備失效下告警仿真。

3) 物理過(guò)程的簡(jiǎn)化。如繼電器開(kāi)關(guān)，泵供電、管路壓力等模型在模型中做了簡(jiǎn)化處理，以適應(yīng)桌面仿真的需要。

圖1展示了液壓告警模型原理圖。

圖1 液壓告警模型原理圖

3 仿真實(shí)例

模型共43個(gè)輸入?yún)?shù)，通過(guò)對(duì)輸入?yún)?shù)進(jìn)行初始賦值可實(shí)現(xiàn)飛行場(chǎng)景注入。液壓控制單元接收外部系統(tǒng)提供的飛機(jī)狀態(tài)參數(shù)，如空速、輪載、停機(jī)剎車、重要交流匯流條狀態(tài)、油門(mén)桿角度TLA等，以及液壓傳感器參數(shù)由Labview讀取外部初始賦值表完成注入(如表1所示)；控制面板控制指令參數(shù)仿真控制面板注入(如圖2所示)。MATALB中的OPC configure模塊可接收Labview輸入進(jìn)行邏輯運(yùn)算。

此處設(shè)定飛機(jī)以280節(jié)空中巡航，雙發(fā)正常工作狀態(tài)運(yùn)行，其余傳感器參數(shù)和控制面板泵開(kāi)關(guān)設(shè)置在默認(rèn)正常范圍。運(yùn)行模型，在Simulink告警輸出端顯示均為0，即在仿真EICAS上未有告警出現(xiàn)。

圖2 Labview仿真駕駛艙控制面板

表1列出部分輸入?yún)?shù)定義，在圖2中展示了駕駛艙仿真控制板開(kāi)關(guān)預(yù)置位置。

表1 部分輸入?yún)?shù)定義

3.1 PTU人工開(kāi)啟

當(dāng)操縱仿真面板PTU開(kāi)關(guān)置于2位(ON位)，此時(shí)在Labview仿真的EICAS上顯示出“HYD PTU ON”信息，指示當(dāng)前PTU已經(jīng)打開(kāi)且PTU出口壓力處于高壓狀態(tài)。表明作為2#液壓系統(tǒng)備份泵在高壓狀態(tài)下打開(kāi)為飛機(jī)非正常狀態(tài)，告警信息如圖3所示。

圖3 PTU人工開(kāi)啟后CAS消息

3.2 液壓系統(tǒng)油箱溫度過(guò)熱

模型中設(shè)置RSVR1_TEMP溫度為300℃，經(jīng)過(guò)邏輯運(yùn)算，如圖4所示，EICAS上出現(xiàn)一個(gè) “HYD1 OVERHEAT”告警和一個(gè) “HYD1 SOV CLSD”告警。RSVR1_TEMP表示液壓油箱溫度，當(dāng)超過(guò)113℃時(shí)，會(huì)觸發(fā)油箱溫度高的紅色告警，同時(shí)系統(tǒng)會(huì)自動(dòng)關(guān)閉防火切斷閥從而切斷EDP1A的供油油路，防止?jié)撛诘幕鹧鏀U(kuò)散。

圖4 1#液壓油箱溫度過(guò)熱CAS消息

可以看出，在顯示排序上，高級(jí)別告警顯示排列優(yōu)先于次級(jí)別告警，且溫度過(guò)熱派生的閥門(mén)自動(dòng)關(guān)閉也發(fā)出CAS消息提示飛行員EDP不可用。體現(xiàn)了飛機(jī)故障狀態(tài)，且系統(tǒng)自動(dòng)防護(hù)并處理告警。

3.3 雙發(fā)失效

模型中設(shè)置L_ENG_RUNNING_EEC1A_R1、R_ENG_RUNNING_EEC1A_R1參數(shù)為0，表明左右發(fā)動(dòng)機(jī)處于停車狀態(tài)。同時(shí)將電源參數(shù)R_BPCU_EMER_PWR_ONLY_R1置為1，飛機(jī)處于應(yīng)急供電狀態(tài)，以隔離電源匯流條失效故障疊加影響。

如圖5所示，EICAS顯示“HYD1-2 LO PRESS”告警。雙發(fā)失效作為根源故障會(huì)派生1#、2#液壓系統(tǒng)低壓告警，與表2通過(guò)人工梳理的根源-派生故障狀態(tài)一致。這種狀態(tài)下，根據(jù)液壓系統(tǒng)工作原理，1#和2#液壓泵EDP、EMP全部失效，且管路液壓處于低壓狀態(tài)，此時(shí)飛機(jī)由3#液壓系統(tǒng)提供液壓能。

圖5 雙發(fā)失效故障派生的液壓系統(tǒng)CAS消息

可以看出，雙發(fā)失效下液壓系統(tǒng)的派生信息抑制了液壓泵不工作等失效告警。需要說(shuō)明的是，EICAS頁(yè)面的導(dǎo)航顯示及起落架參數(shù)等均是模型中內(nèi)置的靜態(tài)參數(shù)，僅是為了還原真實(shí)顯示器的狀態(tài)，與仿真無(wú)關(guān)。

表2 雙發(fā)失效根源故障的液壓系統(tǒng)派生消息梳理結(jié)果

5 結(jié)論

通過(guò)建立基于信號(hào)邏輯的告警模型，能夠簡(jiǎn)單快捷地注入系統(tǒng)非正常操作和故障場(chǎng)景，并直觀顯示不同場(chǎng)景下的告警信息，極大地減少人為梳理的工作量和主觀不確定性。采用模型既可作為告警邏輯設(shè)計(jì)本身的一種驗(yàn)證方式，也可作為告警設(shè)計(jì)中人為因素研究的一種有力工具，對(duì)飛行員告警辨識(shí)度研究具有重要意義，同時(shí)，有利于在復(fù)雜系統(tǒng)集成中告警排序和抑制形成統(tǒng)一規(guī)范，此外，利用模型中的告警邏輯也便于針對(duì)真實(shí)飛機(jī)中遇到的問(wèn)題進(jìn)行排故。

[1] 杜建勛.發(fā)動(dòng)機(jī)指示和機(jī)組警告原理及應(yīng)用[M]．北京：國(guó)防工業(yè)出版社，1994：90-95.

[2] Albert,J.Rehmann．Flightdeck Crew Alerting Issues:An Aviation Safety Reporting System Analysis[R].Springfield: National Technical Information Service,1996.

[3] 宋靜波．飛機(jī)構(gòu)造基礎(chǔ)[M]．北京：航空工業(yè)出版社，2011：79-88．

Analysis of Civil Aircraft Hydraulic Alerting System Verification Based on Simulink Model

(Shanghai Aircraft Design and Research Institute, Shanghai 201210, China)

Based on Simulink and Labview the signal-level model was set up. A way was provided on analysis of civil-airplane hydraulic system’s alerting logic, and a visual display of crew alerting system(CAS) information with different abnormal or failure cases input. It supplied a meaningful method to solve the problem faced in complex system integration that the numerous source-derived failure CAS information inhibition and arrangement in display.

model based; flight deck alerting system (FDAS); hydraulic system; failure cases input

10.19416/j.cnki.1674-9804.2016.04.008

上海市科委“浦江人才”項(xiàng)目資助課題，項(xiàng)目編號(hào)：14PJ1433800。

V24

A