飛機(jī)發(fā)動(dòng)機(jī)火警檢測(cè)及告警系統(tǒng)設(shè)計(jì)

郭建奇，張宇坤，范新明，陳 帥

（中國(guó)航空工業(yè)西安航空計(jì)算技術(shù)研究所，西安 710065）

飛機(jī)發(fā)動(dòng)機(jī)在工作過程中，可能由于燃油泄漏、戰(zhàn)斗受損、電氣故障等原因?qū)е禄鹁?，若不能及時(shí)檢測(cè)出火警并告警，機(jī)組人員將無(wú)法及時(shí)采取措施，該情況不僅可導(dǎo)致發(fā)動(dòng)機(jī)嚴(yán)重受損，更直接危及到機(jī)上人員生命安全[1]。因此，發(fā)動(dòng)機(jī)火警檢測(cè)系統(tǒng)已成為現(xiàn)代飛機(jī)的必備系統(tǒng)。

發(fā)動(dòng)機(jī)火警探測(cè)系統(tǒng)作為現(xiàn)代飛機(jī)一個(gè)重要組成部分，就系統(tǒng)功能而言，主要存在兩種故障模式：“實(shí)警不報(bào)”和“虛警誤報(bào)”[2]。由于火警信號(hào)極其重要，這兩種故障模式，都可能導(dǎo)致非常嚴(yán)重的后果[3]。

1 火警告警總體設(shè)計(jì)

為避免“實(shí)警不報(bào)”故障模式，在本系統(tǒng)中采用了雙余度設(shè)計(jì)，由兩個(gè)完全同構(gòu)的RIU（RIU1/RIU2）完成對(duì)發(fā)動(dòng)機(jī)火警信號(hào)采集、判別、處理。為避免“虛警誤報(bào)”，在RIU 中優(yōu)化了的輸出控制邏輯及安全態(tài)設(shè)計(jì)。

圖1 飛機(jī)發(fā)動(dòng)機(jī)火警檢測(cè)系統(tǒng)

在本系統(tǒng)中，如上圖1所示，火警傳感器安裝在飛機(jī)發(fā)動(dòng)機(jī)艙的不同位置，用于實(shí)時(shí)監(jiān)測(cè)發(fā)動(dòng)機(jī)溫度變化，其輸出信號(hào)為0～50mV 電壓。由RIU1/RIU2同時(shí)對(duì)火警傳感器信號(hào)進(jìn)行采集、判別、處理。RIU1采集發(fā)動(dòng)機(jī)1通道的3組火警傳感器；RIU2采集發(fā)動(dòng)機(jī)2通道的3組火警傳感器。

發(fā)動(dòng)機(jī)火警信號(hào)判別：任何一組傳感器電壓連續(xù)5個(gè)周期（每周期50ms）大于32mV，則RIU1/RIU2報(bào)發(fā)動(dòng)機(jī)火警；若兩個(gè)通道6組全部連續(xù)3個(gè)周期小于28mV，則RIU1/RIU2撤銷發(fā)動(dòng)機(jī)火警。

若發(fā)生火警故障，則同時(shí)進(jìn)行如下處理：

（1）RIU1、RIU2通過1553B 總線向UMC 上報(bào)發(fā)動(dòng)機(jī)火警故障；UMC 接收到RIU1或RIU2傳來(lái)的發(fā)動(dòng)機(jī)火警故障后，若連續(xù)兩個(gè)周期（每周期50ms）均故障，則上報(bào)至航電、語(yǔ)音告警和應(yīng)急處置；

（2）RIU1、RIU2同步通過硬線向燈光、語(yǔ)音告警系統(tǒng)輸出發(fā)動(dòng)機(jī)火警告警（27V/開輸出信號(hào)，輸出27V 報(bào)發(fā)動(dòng)機(jī)火警，輸出開路報(bào)無(wú)火警）。

2 RIU“發(fā)動(dòng)機(jī)火警信號(hào)”輸出控制

針對(duì)RIU 的硬線輸出的“發(fā)動(dòng)機(jī)火警”信號(hào)，為防止因RIU自身故障導(dǎo)致誤輸出，在RIU 中優(yōu)化了輸出控制邏輯，由兩個(gè)控制信號(hào)進(jìn)行控制。

控制流程如圖2所示，當(dāng)RIU“輸出發(fā)動(dòng)機(jī)火警”/“清除發(fā)動(dòng)機(jī)火警”時(shí)，DSP 需進(jìn)行如下操作：

圖2 “發(fā)動(dòng)機(jī)火警信號(hào)”輸出控制邏輯

（1）向口地址0x0022寫0xAAAA，設(shè)置發(fā)動(dòng)機(jī)火警控制A 信號(hào)有效。

（2）向口地址0x00F2寫0x5555，設(shè)置發(fā)動(dòng)機(jī)火警控制B 信號(hào)有效。

（3）當(dāng)A、B 均有效時(shí)，發(fā)動(dòng)機(jī)火警輸出控制信號(hào)有效，控制繼電器動(dòng)作，輸出發(fā)動(dòng)機(jī)火警告警。（4）向口地址0x00A2寫0x5A5A 時(shí)，邏輯中將發(fā)動(dòng)機(jī)火警控制A 信號(hào)和發(fā)動(dòng)機(jī)火警控制B 信號(hào)均置為無(wú)效，此時(shí)發(fā)動(dòng)機(jī)火警控制信號(hào)輸出無(wú)效，即清除發(fā)動(dòng)機(jī)火警告警。

本設(shè)計(jì)中，在“輸出發(fā)動(dòng)機(jī)火警”/“清除發(fā)動(dòng)機(jī)火警”的時(shí)候需操作不同的口地址，寫不同的控制指令，基本可杜絕因DSP誤操作導(dǎo)致火警虛警的情況。

3 RIU 安全態(tài)設(shè)計(jì)

在本系統(tǒng)的RIU 設(shè)計(jì)中，通過微處理器監(jiān)測(cè)電路（看門狗電路）、DIO 模塊邏輯、DSP 模塊邏輯及應(yīng)用軟件，實(shí)現(xiàn)RIU 安全態(tài)設(shè)計(jì)。在RIU 檢測(cè)到自身工作異常無(wú)法正常執(zhí)行任務(wù)時(shí)，將進(jìn)入安全態(tài)。

圖3 RIU安全態(tài)設(shè)計(jì)

正常工作時(shí)，DSP 周期通過WDI 喂狗。當(dāng)RIU 異常復(fù)位或軟件跑飛時(shí)，DSP 無(wú)法正常喂狗，將導(dǎo)致看門狗電路的狗叫并輸出WDO#信號(hào)有效，此時(shí)DSP 和DIO 模塊邏輯芯片（CPLD）接收到WDO#狗叫信號(hào)有效，RIU 進(jìn)入安全態(tài)：

（1）通過DIO 邏輯，由硬線輸出RIU1/RIU2自身故障信號(hào)。

（2）通過DIO 邏輯關(guān)閉RIU 的發(fā)動(dòng)機(jī)火警等離散量信號(hào)輸出。

（3）通過DSP 邏輯關(guān)閉RIU 的1553B 總線輸出。

（4）UMC 采到RIU 輸出的“RIU1/RIU2故障”信號(hào)后，不再采信該RIU 通過1553B 總線上傳的數(shù)據(jù)。

4 結(jié)束語(yǔ)

在本系統(tǒng)中，由RIU、UMC、燈光、語(yǔ)音等設(shè)備，組成一個(gè)完整的火警檢測(cè)及告警系統(tǒng)。本系統(tǒng)使用了雙余度RIU 監(jiān)測(cè)火警傳感器，可有效避免“實(shí)警不報(bào)”的故障模式；在RIU 中采用的“發(fā)動(dòng)機(jī)火警信號(hào)”硬線輸出邏輯，以及安全態(tài)設(shè)計(jì)，可有效避免RIU 因自身工作異常虛報(bào)火警，防止發(fā)生“虛警誤報(bào)”故障模式。本系統(tǒng)經(jīng)機(jī)上試飛驗(yàn)證，具有良好的任務(wù)可靠性，對(duì)火警檢測(cè)系統(tǒng)的設(shè)計(jì)具有一定參考意義。