?

基于模型的民機自動飛行功能分析與設(shè)計

0引言

自動飛行控制系統(tǒng)(Auto Flight Control System，簡稱AFCS)是在20世紀60年代中逐步發(fā)展起來的，隨著機載系統(tǒng)和計算機技術(shù)的發(fā)展，從前期以模擬式為主到后期以數(shù)字化為主，其功能由簡到繁，與其交聯(lián)的系統(tǒng)由少到多?，F(xiàn)代民用飛機上的自動飛行系統(tǒng)包含飛行指引(Flight Director)、自動駕駛(Automatic Pilot)、自動油門(Automatic Throttle)等系統(tǒng)，借助飛行管理系統(tǒng)在飛行計劃、性能軌跡、導(dǎo)航數(shù)據(jù)等方面的統(tǒng)一管理和支持，可以通過內(nèi)部邏輯對飛控和推進系統(tǒng)的控制，基本實現(xiàn)飛機從起飛、爬升、巡航至接地和滑行等大多數(shù)飛行階段自動操控。本文詳細描述了針對民用飛機自動飛行系統(tǒng)的功能分析與設(shè)計工作，采用基于模型的系統(tǒng)工程(Model-Based System Engineering，簡稱MBSE)方法流程，重點分析在不同的場景條件下的功能和架構(gòu)，用數(shù)字化方式描述、分析和檢驗飛機及其系統(tǒng)在各種飛行任務(wù)或者運行場景下的活動內(nèi)容、狀態(tài)特性、交互狀況，并生成與之匹配的功能需求、功能接口、測試場景和邏輯架構(gòu)的過程。該研究是反復(fù)迭代進行的綜合設(shè)計過程，其最終目標是形成一套符合工程實踐的設(shè)計規(guī)范，以支撐民用飛機各種系統(tǒng)的數(shù)字化功能分析與綜合。

1自動飛行控制系統(tǒng)的功能設(shè)計

民用飛機的自動飛行控制系統(tǒng)以減輕飛行員工作負擔(dān)、改善乘坐舒適性為設(shè)計目標，能按飛行員手動設(shè)置、飛行管理指令等，自動保持飛機姿態(tài)穩(wěn)定，按照設(shè)定的航跡/空速飛行。一般在硬件上包括飛控電子設(shè)備和供飛行員操縱的人機接口飛行模式控制板(Flight Management Control Panel，簡稱FMCP)，軟件上包括飛行指引、自動駕駛、自動推力等駐留模塊。飛機級功能，如飛行指引、自動著陸、俯仰控制、滾轉(zhuǎn)控制、偏航控制、自動駕駛、推力管理、空中加速、空中減速、地面加速、提供信息顯示、提供操作控制、飛行包線保護、提供對風(fēng)切變的防護等均與自動飛行系統(tǒng)的功能設(shè)計密切相關(guān)。

一般地，自動飛行控制系統(tǒng)接收來自各個導(dǎo)航傳感器的數(shù)據(jù)，并依據(jù)飛行管理系統(tǒng)(Flight Management System，簡稱FMS) 提供的航跡規(guī)劃和飛行管理控制板(FMCP) 選擇工作模式，根據(jù)飛行指引及其他外環(huán)控制律將提供姿態(tài)指令給自動駕駛和飛行指引。自動駕駛控制律將姿態(tài)指令轉(zhuǎn)化為角速率指令，并將主飛控系統(tǒng)(PFCS)的控制增穩(wěn)環(huán)路作為內(nèi)回路。自動推力完成推力管理功能的監(jiān)控和執(zhí)行，控制油門臺(TCQ)及FADEC以提供合適的推力。AFCS 主要實現(xiàn)以下功能：

(1)飛行導(dǎo)引控制系統(tǒng)(FGCS，包括自動駕駛Auto Pilot/飛行指引Flight Director等)；

(2)自動推力(Auto Thrust)；

(3)自動著陸(Auto Land)；

(4)自動飛行包線保護(Flight Envelope Protection)；

(5)機組通告及告警(EICAS、FMA 等)。

根據(jù)這些功能，設(shè)計形成功能、性能、運行、物理和安裝、安全性、可靠性、維修性、環(huán)境、接口、適航審定等方面的需求，根據(jù)這些需求可以定義系統(tǒng)原理和系統(tǒng)架構(gòu)，對系統(tǒng)功能、系統(tǒng)運行、系統(tǒng)接口、部件狀況、軟件設(shè)計等進行詳細描述。通過追溯、分析、建模、測試、相似性和工程評審對功能邏輯作綜合評估。

2基于模型的系統(tǒng)功能建模方法

基于模型的系統(tǒng)工程(MBSE)是采用模型驅(qū)動(Model-Driven)的方式進行系統(tǒng)綜合設(shè)計的現(xiàn)代工程方法。其中，功能建模分析是遵從系統(tǒng)工程的設(shè)計原則，采用模型形式來描述、分析和檢驗飛機及其系統(tǒng)功能的過程，包括在各種飛行任務(wù)或者運行場景下的活動內(nèi)容、狀態(tài)特性、交互狀況，并生成與之匹配的功能需求、功能接口、測試場景和邏輯架構(gòu)。功能建模描述系統(tǒng)做什么活動、系統(tǒng)如何進行這些活動，表明下一層級的功能之間的優(yōu)先等級和沖突情況。它集中在民用飛機研制的概念設(shè)計階段、初步設(shè)計階段和詳細設(shè)計階段進行，并在型號研制的全壽命周期內(nèi)反復(fù)迭代進行。圖1為系統(tǒng)工程“V”型圖中功能建模的示意圖(虛線區(qū)域)，主要內(nèi)容包括需求分析(Requirement Analysis)、功能分析(Functional Analysis)和邏輯架構(gòu)設(shè)計(Design Synthesis)。圖中“V”型遵循典型的確認與驗證的流程，包含需求分析、功能分析、設(shè)計集成、設(shè)計實現(xiàn)與測試、模塊集成與測試、系統(tǒng)集成與測試、系統(tǒng)評估等內(nèi)容。MBSE功能分析主要構(gòu)建以下四類框圖來描述系統(tǒng)的功能活動。

圖1　功能分析在MBSE中的定位

(1)用例圖(Use Case Diagram)。用例圖劃定了系統(tǒng)的主要范圍(Scope)和外部交互對象(Actor)，并依據(jù)系統(tǒng)的主要運行階段或者主要功能模塊制定主要用例(Use Case)。

(2)活動圖(Functional Activity Diagram)?；顒訄D描述用例中的功能流轉(zhuǎn)，包括系統(tǒng)運行活動、層級結(jié)構(gòu)規(guī)劃、決策跳轉(zhuǎn)邏輯、狀態(tài)條件監(jiān)控、外部交互響應(yīng)定義，以及中斷應(yīng)急措施等。

(3)時序圖(Interactive Sequence Diagram)。時序圖是采用時間序列的方式，對并排分列的目標系統(tǒng)和外部對象之間的信息交互關(guān)系進行描述，并對信息的內(nèi)容進行確認。它反映系統(tǒng)在活動圖中沿著某一條或者多條特定路徑下的各種內(nèi)外部運行活動。

(4)狀態(tài)機(System Statechart)。狀態(tài)機是根據(jù)活動圖和時序圖，用基于相互跳轉(zhuǎn)的狀態(tài)的方式來描述系統(tǒng)功能的模型。狀態(tài)機可以進行執(zhí)行運算，通過運行各個狀態(tài)檢驗系統(tǒng)功能運轉(zhuǎn)是否符合預(yù)期。

3面向場景的自動飛行功能建模與仿真

自動飛行功能的建模與仿真分析過程是面向場景展開的。該過程捕獲和定義了使用范圍內(nèi)的各種運行場景，對于每個運行場景，覆蓋了主要活動流程、狀態(tài)邏輯、與機組、環(huán)境和其他系統(tǒng)的輸入輸出關(guān)系?，F(xiàn)代民用飛機高度綜合和復(fù)雜的機載系統(tǒng)的設(shè)計參照或者遵循SAE ARP4754A為指南的研制保證過程，其中明確指出，飛機及所有復(fù)雜系統(tǒng)的設(shè)計及驗證活動必須考慮系統(tǒng)的運行場景，這些場景不僅應(yīng)包括正常運行包線內(nèi)的運行階段、交互情形和自然環(huán)境，也包括非正常的運行條件，如失效故障情形。這些規(guī)定客觀上要求進行復(fù)雜場景條件下功能邏輯的建模仿真分析和綜合，系統(tǒng)化地進行確認與驗證工作。

自動飛行系統(tǒng)的場景設(shè)計綜合考慮了飛機運營的整體場景和系統(tǒng)自身的運行狀況，包括飛行場景、系統(tǒng)場景和故障場景。針對各個場景，進行了需求確認和架構(gòu)設(shè)計，確保飛機運營時功能的有效性和安全性。

(1) 正常飛行場景。包含各種典型飛行任務(wù)剖面中的不同階段，比如起動、滑行、起飛、爬升、巡航、下降、進近、著陸等，與飛行任務(wù)密切相關(guān)的重要信息有高度、速度、氣壓、姿態(tài)等。對應(yīng)飛行的各個階段，特別是起飛階段和進近著陸階段，飛機的運行過程包含了一般條件下的大多數(shù)場景，如發(fā)動機啟動、正常起飛、定常飛行、儀表進近、著陸減速等場景。這些場景的確認和分析過程同時充分地考慮了飛行員正常操作程序和由人為因素引起的各種情況，對人為錯誤進行了充分地屏蔽處理。

(2)系統(tǒng)場景。包括自然環(huán)境引起的和內(nèi)部構(gòu)型配置引起的。飛機會遇到一些自然環(huán)境，如風(fēng)切變、大側(cè)風(fēng)、突風(fēng)、連續(xù)突風(fēng)、地面結(jié)冰、機體部件結(jié)冰等，系統(tǒng)在正常運行時也會遇到不同狀態(tài)或者配置變化，比如配置狀況、信號采集、通信質(zhì)量、電氣載荷、燃油存量等，由此可能引起一些特殊的工作場景，如轉(zhuǎn)場、復(fù)飛、風(fēng)切變模式等。

(3)故障場景。系統(tǒng)在執(zhí)行功能時還可能遇到因內(nèi)部、外部因素引起的故障、失效事件。外部因素引起的情形如鳥撞、閃電擊中等，內(nèi)部因素引起的情形如火警、油量不足、輪胎爆破、發(fā)動機失效等。故障分析是民用飛機設(shè)計的重要方面，本研究考慮了四個方面：可能的失效模式，包括外界原因造成的故障和損壞；多重失效和失效未被檢測出的可能性；在各個飛行階段和運行條件下，對飛機和乘員造成的后果；機組對警告信號所需的應(yīng)對措施，以及對故障的檢測能力。

自動飛行系統(tǒng)功能模型按飛行場景分為兩個主要用例，其中，第一個用例“起飛與空中”覆蓋起飛、爬升、巡航、下降四個階段的自動飛行控制功能，第二個用例“自動著陸”覆蓋進近和著陸兩個階段的自動飛行控制功能，這兩個用例進行一體化合并，形成綜合架構(gòu)(Integrated Architecture)，可描述整個飛行階段中自動飛行系統(tǒng)的功能和狀態(tài)遷移的過程。圖2是自動著陸場景的用例圖，外部對象分別是：ILSSystem(儀表著陸系統(tǒng))、ISSSystem (綜合監(jiān)視系統(tǒng))、IRSSystem(慣性基準系統(tǒng))、RASystem (無線電高度表)、ADSSystem (大氣數(shù)據(jù)系統(tǒng))、DisplaySystem (顯示系統(tǒng))、Pilot (飛行員)、LGS (起落架)、FMS (飛行管理系統(tǒng))、FADEC (全權(quán)限數(shù)字電子控制系統(tǒng))、TCQ (油門臺)、PFCS (主飛控系統(tǒng))、HLS (高升力系統(tǒng))。

圖2　自動飛行模型“自動著陸”場景用例圖

“起飛與空中”用例(UC1_TakeOffAndInAir)描述了自動飛行系統(tǒng)在起飛、爬升、巡航、下降階段的自動控制功能，前置條件是飛機在地面上，準備加速起飛；后置條件是在空中下降結(jié)束或盤旋等待過程，準備進近前。這個過程的主要功能包括飛行指引(Control Outer Loop)、自動駕駛(Auto Pilot Control)、推力指引(Thrust Director)和自動油門(Auto Throttle Control)。其中，自動導(dǎo)引模塊包含了起飛設(shè)置檢查、起飛控制、橫向控制、縱向控制和多軸控制模式等，多軸模式包含復(fù)飛模式、風(fēng)切變保護模式等。自動駕駛模塊包含了自動駕駛模式的觸發(fā)激活、激活條件檢查邏輯、模式運行、中斷邏輯等。推力指引模塊主要包含了推力等級計算、推力模式設(shè)置、油門臺指令等。自動油門模塊包含了自動推力觸發(fā)激活邏輯、激活條件檢查邏輯、模式運行、中斷邏輯等。

圖3　自動著陸場景用例的頂層邏輯狀態(tài)圖

“自動著陸”用例(UC2_Autoland)主要描述了自動飛行系統(tǒng)在著陸階段的自動控制功能，圖3是自動著陸場景用例的頂層邏輯狀態(tài)圖，著重于儀表導(dǎo)引著陸過程中的各種導(dǎo)引模式邏輯以及自動/人工駕駛模式的控制。前置條件是飛機下降結(jié)束，盤旋等待中，準備進入進近程序中；后置條件是在飛機退出自動近進或者自動著陸模式，進入人工操控，此時對于LAND2、LAND1兩種子模式來說，可以引導(dǎo)到地面跑道上，對于APPR2、APPR1兩種子模式來說，可以自動引導(dǎo)到近地面一定的高度。用例描述了自動飛行系統(tǒng)在儀表著陸導(dǎo)引下的四種精密進近和著陸模式的選擇，這些模式之間從LAND2→LAND1→APPR2→APPR1成降級序列，根據(jù)飛機的系統(tǒng)能力不同和飛行員的設(shè)置選擇，可以進行降級切換，不同程度上導(dǎo)引飛機的進近和下降。每一個模式的功能均包含了硬件配置檢測邏輯、主運行模塊、能力監(jiān)控邏輯、模式退出/任務(wù)完成邏輯等，其中硬件配置的檢測邏輯主要是出于安全性的考慮對系統(tǒng)設(shè)備，特別是傳感器的冗余進行分析判斷。

本研究中，功能建模工具選用了IBM公司的Rational Rhapsody商業(yè)軟件，該軟件可構(gòu)建各種圖例，包括需求分析矩陣、功能分析四類基本框圖，以及綜合架構(gòu)和權(quán)衡分析等模塊。本研究中建立的模塊如表1所示，其中功能分析包含了黑盒和白盒階段。

4功能建模設(shè)計總結(jié)

以上分析和討論表明，基于模型的系統(tǒng)工程(MBSE)適用于民用飛機自動飛行系統(tǒng)的功能分析與架構(gòu)權(quán)衡過程，通過規(guī)范建模仿真的標準，充分聯(lián)系系統(tǒng)的功能與運營的實際需要，能有效地表明系統(tǒng)功能在各種運行決策、人機交互和外部環(huán)境中的變化，指導(dǎo)后續(xù)的設(shè)計。系統(tǒng)級功能結(jié)構(gòu)化設(shè)計需要充分考慮靜態(tài)和動態(tài)特性，把握飛機及其系統(tǒng)的各種運行場景，對各種外部對象、應(yīng)用用例、功能定義、交聯(lián)時序和狀態(tài)跳轉(zhuǎn)進行邏輯化的表達和確認。該研究檢驗了飛行導(dǎo)引控制系統(tǒng)、自動推力、自動著陸、機組通告及告警等功能的正確性和完整性，為設(shè)計實現(xiàn)和軟硬件架構(gòu)提供良好的參考和對照。

表1　使用Rational Rhapsody構(gòu)建的模塊列表

參考文獻：

[1] ARP4754A Guidelines for Development of Civil Aircraft and Systems[S]. SAE，2010.

[2] System Engineering Manual[S]. Federal Aviation Administration， 2006.

[3] Scott Jackson.System Engineering for Commercial Aircraft[J]. Gower Technical，1997.

[4]陳奎兆，王江云.飛行仿真器自動飛行系統(tǒng)研究[J].系統(tǒng)仿真學(xué)報，2006，18(2)：706-709.

[5]李慶.飛機開發(fā)技術(shù)的全新突破——基于模型的系統(tǒng)工程[J].航空制造技術(shù)，2011，12(12)：48-53.

The Model-Based Functional Analysis and Design for Auto Flight Control System on Commercial Airplane

方俊偉湯超張翔張磊謝陵 /

Fang JunweiTang ChaoZhang XiangZhang LeiXie Ling

(上海飛機設(shè)計研究院，上海 201210)

(Shanghai Aircraft Design and Research Institute，Shanghai 201210，China)

摘要：

描述了民用飛機自動飛行系統(tǒng)基于模型的功能分析與架構(gòu)設(shè)計過程。該研究采用符合現(xiàn)代系統(tǒng)工程理念的模型化設(shè)計形式，表明和確認系統(tǒng)功能在各種運行決策、人機交互和外部環(huán)境中的變化。它針對系統(tǒng)級功能靜態(tài)、動態(tài)特性進行結(jié)構(gòu)化分析和設(shè)計，系統(tǒng)性地研究外部對象、應(yīng)用用例、功能邏輯、交聯(lián)時序和狀態(tài)跳轉(zhuǎn)，在確認模型的合理性后生成邏輯架構(gòu)與接口，將設(shè)計需求進行分配，用于設(shè)計實現(xiàn)和軟硬件架構(gòu)。該研究通過對飛行導(dǎo)引、自動推力、自動著陸、機組通告等功能的可用性和完整性進行分析檢驗，改進了功能需求設(shè)計。

關(guān)鍵詞：系統(tǒng)工程；自動飛行；建模；功能；場景分析

[Abstract]This paper reports the model-based functional analysis and architecture design for the auto flight control system on commercial aircraft. The system engineering process develops functional models that can define and validate the system functions. The functional flow is logically dynamic upon changes in operational states, human-machine interaction and external environment. Its static and dynamic characteristics are systematically studied including external actors, application cases, functional logics, interactive sequence and state shifting. The logical architecture and interfaces are also generated, and relevant requirements are allocated accordingly as development references of physical architecture and implementation design. The study examines availability and integrity of flight guidance, auto thrust, auto landing, crew warning and alerts functions and improves the design requirements.

[Key words]system engineering；auto flight；modeling；function；scenario analysis

中圖分類號：V249.1

文獻標識碼：A