大型客機航電系統(tǒng)綜合集成關鍵技術綜述

周貴榮，徐見源，馬少博，宗軍耀，沈金清，朱海杰

中國商用飛機有限責任公司 上海飛機設計研究院，上海 201210

大型客機一般指150 座以上的干線客機。航空電子系統(tǒng)是指由相互聯系和相互作用的不同電子設備組成的能夠實現特定飛機功能的系統(tǒng)，是現代化飛機的一個重要組成部分，是形成高效運行的大型客機的重要基礎。與軍用飛機、小型客機和通航飛機相比，大型客機的航電系統(tǒng)在功能、構成、性能和安全性等方面具有不同的要求和特征。在滿足適航標準所規(guī)定的最低要求的前提下，大型客機追求的目標為更安全、更經濟、更環(huán)保、更舒適，在這一目標的牽引及電子技術、計算機技術、信息技術、網絡技術等各類技術進步的推動下，航電系統(tǒng)技術不斷發(fā)展，其中綜合化水平是航空電子技術發(fā)展的核心和評價飛機先進性的關鍵指標之一。

航電系統(tǒng)綜合是指通過自頂向下的設計，將若干分離的航電功能有效的集中到一起并保證各構成部分能夠高效協(xié)同運行的過程。航電功能主要包括通信、導航、監(jiān)視、指示與記錄、機載維護與健康管理等。大型客機航電系統(tǒng)綜合的關鍵技術不僅涉及與系統(tǒng)實現直接相關的技術，如：系統(tǒng)架構、計算機及數據網絡、傳感器、駕駛艙顯示與控制、無線電傳輸、人機交互等方面，同時鑒于航電系統(tǒng)的復雜性，航電系統(tǒng)的綜合還涉及為系統(tǒng)實現而采取的方法和過程管理等方面的關鍵技術，對于高度復雜的綜合航電系統(tǒng)，現代的飛機制造商都采用過程保證的方法，將設計錯誤發(fā)生的概率控制到可接受的預期水平。這些過程包括需求捕獲與定義、架構設計、系統(tǒng)開發(fā)、安全性評估、確認和驗證、構型管理、過程控制及質量保證、合格審定等方面。

大型客機航電系統(tǒng)是航空公司用戶關注度最高的系統(tǒng)之一。先進高效的航電系統(tǒng)有利于航空公司管理使用和維護機隊，降低運營成本。也有利于空域擴容，提高航空運輸系統(tǒng)的效率，提升航空安全水平。

1 大型客機航電系統(tǒng)綜合集成設計技術

1.1 大型客機航電系統(tǒng)研制流程

根據工業(yè)規(guī)范定義，航電系統(tǒng)屬于高度綜合和復雜系統(tǒng)，現代化航電系統(tǒng)很大的提高了整機的安全性、經濟性、舒適性和維護性能，但從工程設計研制角度來看伴隨先進技術和功能的應用帶來了很大的挑戰(zhàn)，審查方也高度關注，對其開發(fā)和審定過程提出了嚴格的要求，通過相應的嚴苛度管控研制過程，把系統(tǒng)開發(fā)過程中人為差錯引起的概率控制到可接受的水平。民用飛機和系統(tǒng)的開發(fā)指南SAE ARP4754 通過規(guī)范的過程控制減少開發(fā)錯誤，在飛機和系統(tǒng)的開發(fā)過程中同步開展安全性評估。

開發(fā)過程的確認、驗證、構型管理、過程保證等過程也使得開發(fā)過程更為規(guī)范，從不同方面減少了開發(fā)錯誤。RTCA DO-297 針對綜合模塊化航電系統(tǒng)、RTCA DO-178C 針對軟件、RTCA DO-254 針對硬件給出了相應研制保證的指南，并通過咨詢通告的形式將其作為可接受的符合性方法，要求飛機及系統(tǒng)研制方建立一套完整的研制保證體系，而這套保證體系要包含完整的過程、可行的方法、可靠的工具以及責任明確的組織及人員，相對于具體的系統(tǒng)實現的技術，這套保證體系甚至更為復雜和關鍵。在飛機級和系統(tǒng)級及軟硬件層級同樣都要建立相應的保證體系。相關工業(yè)規(guī)范及指南文件關系見圖1。

圖1 涉及研制和在役/運營階段的指南文件Fig.1 Guideline documents covering development and in-service/operational phases

研制保證體系中的過程包括開發(fā)過程以及用于約束或規(guī)范開發(fā)過程的對應過程，開發(fā)過程包括需求捕獲和定義、架構設計與權衡、需求分解與分配、接口定義、軟硬件的實現、系統(tǒng)的集成等，對應過程包括安全性分析與評估、需求確認、實現的驗證、構型管理、過程保證等，每一個過程要定義具體的活動以及為實施這些活動所需要的使能條件，如具有獨立性的組織、用于開發(fā)或驗證的工具，要明確約束條件，如相關的法律、規(guī)章、技術限制等。當不同的過程作用于不同的系統(tǒng)時，可能產生不同的技術要求，有些可能成為制約系統(tǒng)開發(fā)的關鍵要素或關鍵技術，如用于綜合模塊化航電（Integrated Modular Avionics，IMA）平臺資源分配的工具鏈、用于IMA 系統(tǒng)適航認證的增量式認可方法、用于平視顯示系統(tǒng)驗證的方法、基于IMA 架構的綜合顯控的安全性評估方法等。系統(tǒng)開發(fā)的制約因素也可能來源于底層軟硬件的特性和能力，底層設備的功能、接口、可靠性指標等都可能關聯到系統(tǒng)的架構形式。安全性評估和開發(fā)過程之間的交互活動見圖2。

圖2 安全性評估和開發(fā)過程之間的交互活動Fig.2 Interaction between safety assessment and development processes

1.2 大型客機航電系統(tǒng)頂層功能需求

航電系統(tǒng)是保障飛機運行、實現飛行員與飛機交互的主要人機接口，實現飛機與地面通信、飛機狀態(tài)探測與顯示、各系統(tǒng)間數據交互調度及綜合處理等重要功能，航電系統(tǒng)的各項技術支撐大型客機實現安全、經濟、環(huán)保、舒適等目標。

通過航電系統(tǒng)的功能提升飛機安全性，包括防止可控飛行撞地（Controlled Flight into Terrain，CFIT）、空中相撞、機場地面意外相撞等事故的發(fā)生。實現飛機健康狀態(tài)的監(jiān)控和管理能力、飛機周圍環(huán)境監(jiān)測、氣象雷達探測和預報、空中交通狀態(tài)監(jiān)視和防撞、近地告警、網絡安全防護等功能。

提升飛機經濟性，包括通過小型化和系統(tǒng)綜合，減輕成本和重量，采用開放式模塊化架構降低費用，采用先進的飛行管理技術減少排放和燃油消耗、降低噪聲、延長發(fā)動機壽命，通過自動化能力提升減少機組人員。采用先進的控制技術及娛樂功能，提升客戶乘座體驗。

1.3 航電系統(tǒng)安全性設計及評估

航電系統(tǒng)的安全性評估活動伴隨著系統(tǒng)開發(fā)過程開展。SAE ARP4761A 給出了飛機和系統(tǒng)進行安全性評估的過程和方法，在系統(tǒng)層面通用的安全性評估過程要執(zhí)行的安全性評估活動包括系統(tǒng)功能危險性評估（System Functional Hazard Assessment，SFHA）、初步系統(tǒng)安全性評估（Preliminary System Safety Assessment，PSSA）和系統(tǒng)安全性評估（System Safety Assessment，SSA），可采用的安全性評估方法包括故障樹分析（Fault Tree Analysis，FTA）、基于模型的安全性分析（Model-Based Safety Analysis，MBSA）、故障模式和影響分析（Failure Modes and Effects Analysis，FMEA）以及故障模式與影響總結（Failure Modes and Effects Summary，FMES）、級聯影響分析（Cascading Effects Analysis，CEA）、區(qū)域安全性分析（Zonal Safety Analysis，ZSA）、特殊風險分析（Particular Risk Analysis，PRA）、共模分析（Common Mode Analysis，CMA）等，見圖3。

圖3 系統(tǒng)研制過程中的安全性評估工作Fig.3 Safety assessment in system development

其中CEA 是新的分析方法，它是一種定性的、自下而上的分析，CEA 對初始狀態(tài)（如失效狀態(tài)、失效模式或其組合）進行評估，分析人員要評估根因對飛機總的影響。由于系統(tǒng)的相關性，CEA 應反復迭代確認由根因的傳播導致的對其他直接或間接連接的系統(tǒng)的影響。CEA 可用于支持分析特定根因對飛機級或多系統(tǒng)的影響，例如，CEA 可用于判定FMEA 中的失效模式對系統(tǒng)或飛機的影響，或液壓、電源、IMA 等資源系統(tǒng)中SFHA 中的失效狀態(tài)對飛機的影響。

雖然安全性評估的過程和方法是明確的，但面對高度綜合和復雜的航電系統(tǒng)而言，要全面有效的完成安全性評估涉及很多關鍵技術的挑戰(zhàn)，在評估過程中，要特別關注組合失效、共模失效、失效傳播等問題。這是完成系統(tǒng)自頂向下設計過程和確保全機安全性的基礎。

1.4 航電系統(tǒng)架構開發(fā)與權衡

航電系統(tǒng)的發(fā)展經歷了一個快速升級迭代和發(fā)展的過程，第1 代民機航電產品主要為最基本的分立儀表。第2 代航電為最初各子系統(tǒng)分散獨立的分立式架構，相互交聯少，綜合化程度低，體積和重量大。第3 代航電為聯合式系統(tǒng)，開始采用系統(tǒng)綜合的概念，采用處理，采用ARINC 429 實現系統(tǒng)間數據共享和傳輸，采用綜合控制顯示器，主要技術特征為集中控制、分布處理。第4 代航電為采用綜合式系統(tǒng)架構，采用ARINC 664 數據總線、綜合IMA 機柜、通用處理模塊（General Processing Module，GPM）、內置及外置交換機、采用符合ARINC 653 標準的分區(qū)操作系統(tǒng)，滿足航空電子對高可靠性、高可用性以及高服務性的要求。支持外場模塊級維護和更換，減少了全機復雜電子硬件的件號，大幅度的提升了簽派可靠度、運營的經濟性和維護等性能。

隨著綜合化航電系統(tǒng)功能不斷增強、交互行為及邏輯復雜、接口及信息量大、系統(tǒng)耦合關聯復雜、功能實現的鏈條長，隨著綜合化程度的提高，需實現機載數據信息的綜合、飛機數據網絡的綜合、顯示控制的綜合、公共資源的綜合、功能的多樣性和硬件軟件化發(fā)展等各方面的技術。通過對復雜系統(tǒng)的綜合化設計，提升了整機的綜合性能，同時綜合化過程對于系統(tǒng)安全性影響分析和設計過程帶來了很多新的挑戰(zhàn)，也提出了新的要求。

航電系統(tǒng)的架構由構成系統(tǒng)的各個組成部分及其組織形式決定，組織形式要考慮功能、安全性（包括可用性和完整性）、可靠性、維修性等因素。架構定義是系統(tǒng)的高級別決策過程，架構的確定為后續(xù)開發(fā)過程奠定基礎。大型客機所追求的更經濟的目標要求航電系統(tǒng)要減輕重量、縮小體積、降低功耗、簡化布線等，而這些措施也是促使航電系統(tǒng)架構不斷演化的重要因素。

當前的航電系統(tǒng)架構主要有2 種形式：一是傳統(tǒng)的航電設備以航線可更換單元（Line Replaceable Unit，LRU）為基本系統(tǒng)單元的聯合式架構，如圖4（a）所示。LRU 具有實現某種功能的能力，是完成這種特定功能的軟硬件綜合獨立體。它擁有標準的形式、功能、外觀尺寸和安裝接口。從20 世紀60 年代的模擬式航電設備到90 年代的先進數字航電系統(tǒng)均采用這種架構；另一種架構是20 世紀90 年代發(fā)展起來的IMA 架構，即以航線可更換模塊（Line Replaceable Module，LRM）為基本系統(tǒng)單元的綜合航電系統(tǒng)，實現了系統(tǒng)高度的物理綜合和功能綜合，如圖4（b）所示。

圖4 航電系統(tǒng)架構Fig.4 Avionics system architecture

對于聯合式架構，子系統(tǒng)功能保持相對獨立性，系統(tǒng)間以數據總線進行互聯，實現信息的統(tǒng)一調度，提高系統(tǒng)性能，集中控制、分布處理。而基于IMA 架構的綜合化系統(tǒng)，將飛機獨立分系統(tǒng)的應用功能綜合到通用模塊組件（GPM）中，通過高速的機載互聯總線、共享計算資源和分布式接口形成綜合應用平臺，主要特點是分區(qū)應用、模塊化管理、資源共享，可擴展性好、可靠性高、便于維護。未來民機的航電綜合化也將由綜合數據處理向綜合信號處理、射頻綜合方向發(fā)展，與之相適應的高速總線、高速通用信號處理、射頻孔徑綜合等也相應的隨之發(fā)展。

1）飛機數據總線和網絡架構

從最初的分立式航電到目前的先進綜合式航空電子系統(tǒng)，機載網絡作為飛機和航空電子系統(tǒng)架構代際進化的重要標志，從最初分立式航電系統(tǒng)中采用的點對點ARINC 429 通信，到聯合式航空電子系統(tǒng)采用的集中控制通信1553B 總線，發(fā)展到綜合式航空電子系統(tǒng)使用的光纖分布式控制數據接口（Fiber Distributed Data Interface，FDDI）和線性令牌傳遞總線（Linear Token Passing Bus，LTPB），以及目前先進綜合式航空電子系統(tǒng)所采用的航電全雙工交換式以太網（Avionics Full Duplex Switched Ethernet，AFDX）和FC（Fibre Channel）等，如表1 所示［1］，可以看出：每一次機載網絡的變革都更好的滿足了航空電子系統(tǒng)對數據通信在帶寬、實時性、可靠性等方面的提升要求。從數據交換的角度可分為2 個大類：①總線式互連，采用共享介質進行通信，沒有交換特征；②交換式互連，具有空分交換結構，支持數據交換。不同機載數據總線間的特征對比見表1。

表1 機載數據總線對比［1］Table 1 Comparison of onboard data bus［1］

在通用以太網基礎上，采用交換技術與單網段全雙工傳輸方式之后，可以克服共享介質以太網（Carrier Sense Multiple Access/Collision Detection，CSMA/CD）機制固有的介質訪問時間不確定性的問題。然而，單純的交換式網絡和有限的優(yōu)先級，仍無法滿足復雜的航空電子系統(tǒng)通信任務在實時性和可靠性方面的嚴格需求；并且，通信任務之間缺乏流量的管理與隔離，無法支撐實時通信任務發(fā)布與調度的設計?？湛驮贏380工程上首先推出了AFDX 技術，對交換式網絡進行嚴格實時性和冗余配置改造，以適用于大型客機的航空電子系統(tǒng)。2000 年前后，ARINC 公司發(fā)布了ARINC 664 part7 規(guī)范草案，對這種“確定性網絡”進行了定義，并于2005 年6 月公布正式標準。ARINC 664 網絡主要在大型客機上得到應用，包括空客A380、A350 和波音B787，中國的C919 采用了ARINC 664 組網技術。

ARINC 664 的物理層服從ARINC 664 part2規(guī)范中對于飛機數據網絡（Aircraft DataNetwork，ADN）物理層的定義，后者考慮到飛機上以太網應用的適用性，對商業(yè)貨架產品（Commercial off the Shelf，COTS）以太網協(xié)議的物理層進行選擇，對部分參數進行定制，并規(guī)定計算鏈路預算的方法。根據該規(guī)范的定義，ARINC 664 網絡可以選用的電信號接口包括10Base-T 和100Base-TX，光信號接口包括100Base-FX 和1000Base-SX。

“確定性網絡”主要是指時間的確定性，即“實時性”。664 part7 規(guī)范定義了實時性的性能保證機制，同時包含固定路由和冗余數據包管理等內容。另外，在 ARINC 664 規(guī)范定義的協(xié)議族中，網絡管理、簡單網絡管理協(xié)議（Simple Network Management Protocol，SNMP）字典服務、網絡管理遠程監(jiān)視器的配置、網絡綜合與區(qū)分服務、保密性和簡單文件傳輸協(xié)議等分別根據不同的商用或工業(yè)標準改造而成，并在ARINC 664 的上層應用中使用。一個典型的ARINC 664 網絡由端系統(tǒng)（End System，ES）、交換機和鏈路組成。實時性能的保證機制主要由端系統(tǒng)實現，交換機具有流量的管制與過濾功能。ARINC 664的實時性主要體現在基于虛擬鏈路（Virtual Link，VL）的通信方式。

在協(xié)議層面，ARINC 664 基于商業(yè)以太網標準，采用IEEE802.3/IP/UDP 協(xié)議的大部分內容，并根據航空電子系統(tǒng)實際情況在實時性、可靠性等方面進行改造，是一個適用于航空電子系統(tǒng)的通信接口協(xié)議。按照開放式系統(tǒng)互聯（Open Systems Interconnection，OSI）協(xié)議層次劃分，ARINC 664 協(xié)議可以分為傳輸層、網絡層、鏈路層（Media Access Control，MAC）和物理層4 層。在消息發(fā)送過程中，發(fā)送協(xié)議首先將信息發(fā)送到ARINC 664 端口，用戶數據報協(xié)議（User Datagram Protocol，UDP）傳輸層負責添加UDP報頭（包括合適的源和目的UDP 端口號）。一般情況下，這些端口號都是通過系統(tǒng)配置確定，并固定映射于每個ARINC 664 通信端口。ARINC 664 消息格式，采用以太網幀格式進行幀定義，其幀結構如圖5 所示。

圖5 ARINC 664 幀結構定義Fig.5 Structure definition of ARINC 664 frame

2）航電分區(qū)操作系統(tǒng)及軟件架構

模塊化航電軟件架構是航電綜合軟件設計的核心，為滿足航電軟件綜合及快速升級的需求，航電軟件需符合相應的要求，主要包括：良好的開放性、標準化、易于升級、易于維護等方面的要求。

SAE4893《通用開放結構（GOA）框架》標準是開放式系統(tǒng)結構標準的重要規(guī)范，美國及歐洲航空電子系統(tǒng)標準化技術委員會結構工作組作為結構評估的參照模型。主要包括結構分層和接口分類。GOA 框架規(guī)定了軟件、硬件和接口的結構，分為4 個層次、9 種接口，接口的標準化支持可移植性和升級。

采用IMA 架構的大型客機航電系統(tǒng)，主要采用分區(qū)操作系統(tǒng)（其軟件架構見圖6），ARINC 653 軟件系統(tǒng)架構是專為航電應用而定義的軟件標準接口。1997 年1 月ARINC 發(fā)布了ARINC 653（航空電子應用軟件標準接口），并于2003 年7月發(fā)布ARINC 653 Supplement 1，對區(qū)間管理、區(qū)間通信及健康監(jiān)測部分進行了補充說明，用以規(guī)范航空電子設備和系統(tǒng)的開發(fā)。分區(qū)（Partitioning）是ARINC 653 中一個核心概念。

圖6 分區(qū)操作系統(tǒng)的軟件架構示意圖Fig.6 Software architecture of partition operating system

采用ARINC 653 標準的操作系統(tǒng)設計原理將傳統(tǒng)操作系統(tǒng)分為2 級，一個是CoreOS，任務是區(qū)間化以及區(qū)間的管理和調度，CoreOS 的上層就是分區(qū)操作系統(tǒng)POS（partitioned operation system），在POS 的上層才是應用程序的執(zhí)行，見圖6。

分區(qū)操作系統(tǒng)用戶可以配置空間和時間分區(qū)的調度信息，實現空間和時間調度的動態(tài)配置，通過內存管理單元保證空間分區(qū)的隔離，通過時間周期輪轉調度方法，完成時間分區(qū)調度，在分區(qū)內可以實現優(yōu)先級調度或輪轉調度策略。提供健康管理、分區(qū)管理、分區(qū)通信等功能。目前航空應用的符合實時性和安全性要求的實時操作系統(tǒng)有Green Hills Software 公司的In-tegrity-178B、Wind River 公司的VxWorks AE653 和航空工業(yè)計算所的天脈2。在具有安全性的同時保證實時系統(tǒng)對實時性的要求。具有時間域與空間域的保護能力。具有存儲器地址空間保護功能和各任務所需資源（包括中央處理器CPU 時間資源和存儲器空間資源）的保護功能。

3）軟件中間件技術

分布式架構在航電系統(tǒng)中的應用更加廣泛，在系統(tǒng)節(jié)點間信息交換量持續(xù)增大，對時間延遲、時間抖動等數據交換和通信的質量要求提高。如何高效且實時的進行數據分發(fā)是目前分布式系統(tǒng)網絡領域亟需解決的難題。

分布式應用的一個通用需求，就是為不同的線程分發(fā)數據并進行處理。這些線程可能存在于同一個處理器上，也可能分布在不同的節(jié)點上，還可能以混合的方式具有多個節(jié)點，且每個節(jié)點上存在多個線程。

中間件技術可以有效的降低項目開發(fā)難度與成本，提供服務質量策略即QoS 的支持。使應用軟件的研發(fā)與其運行平臺隔離，增加應用軟件的通用性，在應用軟件與平臺（包括硬件、操作系統(tǒng)等）中間，增加一層隔離，也即軟件中間件。

面對傳統(tǒng)的通信架構，如基于客戶端/服務器模式的構架，其分布式應用軟件基本上都是面向過程的，數據隨整個事務的流程流動，比如通用對象請求代理架構（Common Object Request Broker Architecture，CORBA），遠程方法調用（Remote Method Invocation，RMI）等都屬于這種構架。類似這種構架的系統(tǒng)采用了遠程過程調用協(xié)議（RemoteProcedure Call）來完成各分布節(jié)點間的數據交換，進行傳送的數據量相對較小，效率相對較低，同時會存在服務器的性能瓶頸和通信時的單點掉線等問題，不能滿足未來航電系統(tǒng)中對嵌入式系統(tǒng)的實時性、通信可靠性以及系統(tǒng)健壯性要求較高的應用。

支持出版/訂閱設計思想的應用程序接口DDS（Data DistributionService），體現了以數據為中心進行結構設計的理論方法，分布式系統(tǒng)實時應用程序的網絡中間件，它遵循對象管理組織（Object Management Group，OMG）中實時系統(tǒng)數據分發(fā)服務DDS 的標準。和傳統(tǒng)的開發(fā)方法相比較，DDS 中間件體系結構，對實時性要求提供更好的支持。提供低延遲、高吞吐量、對實時性能的控制級別等性能，滿足模塊化航電系統(tǒng)強實時性的要求。

AOXE 航電系統(tǒng)執(zhí)行環(huán)境是由國內自主研制的航電中間件，可以支持國外風河操作系統(tǒng)及國內的天脈操作系統(tǒng)，還可支持Windwos 操作系統(tǒng)。采用系統(tǒng)通用管理與應用管理分離的思路，將系統(tǒng)軟件管理功能從應用層中剝離出來，設計一個屏蔽底層操作系統(tǒng)，為系統(tǒng)功能級應用軟件提供支撐和接口的運行平臺，提高軟件的擴展性和移植性，便于應用軟件的開發(fā)與綜合，應用的唯一接口就是執(zhí)行框架。航電系統(tǒng)運行框架由系統(tǒng)軟件管理、CPU 本地管理、軟件運行框架服務三部分組成。AOXE 主要功能包括：操作系統(tǒng)隔離、節(jié)點管理、消息管理、系統(tǒng)通信控制管理、系統(tǒng)重構服務、數據存取管理、集成監(jiān)控、健康管理服務等。

4）片上系統(tǒng)SoC 等硬件集成技術的發(fā)展

隨著集成電路技術的發(fā)展，把完成某個特定功能的嵌入式計算機系統(tǒng)（含軟硬件）集成到一個芯片上，即單片系統(tǒng)或片上系統(tǒng)（System on Chip，SoC）。SoC 在單一硅片上集成數字和模擬混合電路，包括嵌入式核、存儲器、專用功能模塊、I/O 接口模塊等多種功能模塊，包括嵌入式軟件（如嵌入式操作系統(tǒng)、網絡協(xié)議棧和應用軟件等），實現完整的嵌入式系統(tǒng)功能，這樣把原來需要上百個集成電路（Integrated Circuit，IC）和電路元件組成的印制電路板集成到一個芯片上。

隨著電子系統(tǒng)功能和性能、可靠性等指標的提高，同時減小系統(tǒng)重量與功耗。已有部分SoC項目在航空中得到應用。但在民用大型客機上的高安全等級系統(tǒng)中應用并適航取證和裝機還在研究過程中。SoC 的規(guī)模大、功能復雜，設計及驗證都面臨著嚴重的挑戰(zhàn)，設計風險很大。返工費用高，開發(fā)周期長。為降低風險，加快設計周期，出現了基于可編程邏輯器件（Programmable Logic Device，PLD）的SoC 設計方案—SoPC（System on a Programmable Chip），可編程片上系統(tǒng)。SoPC 是SoC 技術和可編程邏輯技術結合的產物，是一種特殊的嵌入式系統(tǒng)。首先它是 SoC，即可以由單個芯片完成整個系統(tǒng)的主要邏輯功能。其次，它還是可編程系統(tǒng)，具有靈活的設計方式，可裁減、可擴充、可升級，并具備一定的系統(tǒng)可編程功能。SoPC 相對于采用專用集成電路（Application-Specific Integrated Circuit，ASIC）實現的SoC，具有設計費用低、風險小、開發(fā)周期短、可以靈活地隨時修改、方便升級等優(yōu)點。SoPC 相對于ASIC 實現的SoC 不足之處在于SoC 由現場可編程邏輯門陣列（Field Programmable Gate Arrays，FPGA）器件廠商產品的結構來決定，缺乏選擇的靈活性，性能等難以優(yōu)化與提高；在大批量應用時，單片成本相對于ASIC高、功耗較大。圖7 為典型的SoC 架構示意圖。

圖7 典型SOC 架構示意圖Fig.7 Typical SOC architecture

5）綜合模塊化航電系統(tǒng)增量式集成技術

IMA 是在資源共享的設計思想基礎發(fā)展的航空電子系統(tǒng)架構技術，它通過航電功能的分解與重組，以標準化的硬件模塊和軟件模塊為實現方式，通過對數據處理、數據傳輸等資源的綜合和優(yōu)化實現不同的航電及飛機系統(tǒng)功能，達到減重、減體積、減功耗、減件號、提升可靠性和維護性等目的。采用IMA 架構技術構建而成的特定的模塊化航電系統(tǒng)稱為IMA 系統(tǒng)，如圖8 所示，IMA 系統(tǒng)具有顯著的層次性特點，IMA 系統(tǒng)包含IMA 平臺和駐留在平臺上的應用，而IMA 平臺由能提供軟件和硬件資源的一組模塊構成的。IMA 平臺所提供的資源具有可配置、可協(xié)同運行、可重用和可共享的特性。可配置是指平臺所提供的計算資源、存儲資源、通信鏈路、接口資源等是可配置的；可協(xié)同運行是指在一起工作的若干資源能夠組合完成特定功能；可重用是指對于已審查認可的系統(tǒng)硬件或軟件及其設計保證數據，可不受影響地應用于其他項目；可共享是指平臺所提供的資源可由多個應用共享使用。

IMA 平臺包含硬件層和軟件層，硬件層提供可被應用共享的資源；而軟件層，包括“中間件”，如操作系統(tǒng)、健康監(jiān)控、各種不同的服務和硬件驅動，通過中間件，平臺可以向軟件應用提供服務、管理軟件應用之間的接口、管理軟件應用之間共享的內/外部資源、確保應用之間的隔離。

IMA 系統(tǒng)的研制是一個復雜的過程，必須按照結構化的方法進行開發(fā)，文獻［2-3］從不同側面提出了對開發(fā)過程的要求。

RTCA DO-297 給出了IMA 開發(fā)的指南和合格審定過程中的注意事項，結合ARP4754B 和RTCA DO-254 以及DO-178C 的指導，通過結構化的方法［4］，控制系統(tǒng)開發(fā)、安全性評估、構型管理、確認、驗證、過程保證、審定/適航等過程，使得系統(tǒng)以適當的研制保證等級進行開發(fā)，保證開發(fā)出的系統(tǒng)已經將錯誤限制在可以接受的程度。

如前述，IMA 系統(tǒng)具有很強的層次性特點，IMA 系統(tǒng)采用的是“自頂向下需求分解與設計開發(fā)、由下而上增量集成”的研制過程。IMA 系統(tǒng)研制過程按模塊、單駐留應用與平臺集成、多駐留應用在IMA 平臺上的集成、IMA 系統(tǒng)在飛機上的集成等不同的階段進行開發(fā)，在開發(fā)、集成和適航認證過程中，模塊、平臺、應用、IMA 系統(tǒng)以及IMA 系統(tǒng)在飛機級的集成，處于不同的任務層級，每一層級有對應的需求定義、架構定義、接口定義、實現或集成、驗證等活動，根據對應的任務確定開發(fā)目標、活動和結果。

1.5 機載軟件開發(fā)研制管理

在現代航空電子系統(tǒng)中，機載軟件承擔著越來越多的功能，軟件的種類和規(guī)模日益增長［5-8］。民機機載軟件重要性和規(guī)模持續(xù)增長的主要原因：①系統(tǒng)新功能的大量增加，導致相應的軟件規(guī)模增加；②有大量高安全等級的系統(tǒng)功能，通過軟件實現，導致軟件的安全性等級要求提升；③從重量、壽命、可靠性、功耗和維護成本角度考慮，大量的硬件功能向軟件化發(fā)展，導致軟件的進一步增長；④通過智能化能力的提升減輕飛行員的負擔。因此，軟件研制和審定工作的重要性及復雜度也大幅度增長。提出了軟件適航審查相關的要求、方法和技術等方面的工作。相關軟件研制過程主要包括：

1）軟件計劃過程，進入軟件生命周期的首個過程。通過制定一系列的軟件計劃和軟件標準，指導后續(xù)的軟件開發(fā)過程和軟件綜合過程，并確保依相關計劃和標準所研制的軟件能滿足相應級別的所有適航要求。根據DO-178B，在軟件計劃過程中應該事先考慮到軟件生命周期的各個方面，包括軟件開發(fā)過程和軟件綜合過程的各項活動；活動之間的關系；活動的輸入輸出；活動的遷移準則；活動的執(zhí)行人、執(zhí)行方式及執(zhí)行工具；軟件需求、軟件設計和軟件編碼活動的執(zhí)行標準；語言與編譯器；各項數據的控制類別；數據的組織方式；資源的約束；研發(fā)的進度；局方審查的介入以及多版本非相似軟件、現場可加載軟件、商用成品軟件、先前開發(fā)的軟件等其它方面的考慮。另外，為確保將來根據這些軟件計劃和軟件標準所研制的軟件能夠真正滿足相應軟件級別的所有適航要求，通常還需要依據制定好的軟件計劃和軟件標準列出適航符合性矩陣。

2）軟件開發(fā)過程，包含了通用過程框架里的“建模”（即建立需求、設計和架構）、“構建”（即編寫軟件代碼和目標代碼）以及“部署”（即將軟件目標代碼加載到目標機環(huán)境）。是自頂向下、逐步求精、從無到有生產機載軟件的活動集，也是將知識轉換成軟件產品的活動集。DO-178B 標準中又將軟件開發(fā)過程分解成軟件需求過程、軟件設計過程、軟件編碼過程以及集成過程等4 個子過程。軟件需求過程是將分配到軟件的系統(tǒng)需求分解和細化成為高層需求、并建立高層需求與系統(tǒng)需求追蹤關系的過程。不能直接追蹤到系統(tǒng)需求的高層需求稱為派生的高層需求。這些高層需求應反饋到系統(tǒng)生命周期。軟件設計過程將高層需求經過多輪的迭代和細化、開發(fā)軟件架構和低層需求、并建立低層需求與高層需求追蹤關系的過程。不能直接追蹤到高層需求的低層需求稱為派生的低層需求。這些低層需求也應反饋到系統(tǒng)生命周期。軟件編碼過程是編寫源代碼以實現軟件架構和軟件低層需求、并建立源代碼與低層需求追蹤關系的過程。DO-178B 不允許存在不能追蹤到低層需求的源代碼。集成過程是對源代碼進行編譯、鏈接成為可執(zhí)行目標代碼、并將可執(zhí)行目標代碼加載到目標機的過程。對應于A 級軟件，需建立目標代碼與源代碼的追蹤關系，分析不能直接追蹤到源代碼的目標代碼是否會帶來安全隱患。

3）軟件綜合過程，貫穿于軟件計劃過程和軟件開發(fā)過程的始終，并與這兩個過程并行執(zhí)行。它又被分為軟件驗證過程、軟件配置管理過程、軟件質量保證過程以及審定聯絡過程。軟件驗證過程是對軟件開發(fā)過程的產物進行核查、評審、分析或測試，以保證這些產物的可驗證性、一致性、符合性、準確性、兼容性、健壯性、追蹤性等特性。除了對軟件開發(fā)過程的產出物進行驗證以外，軟件驗證過程還需要保證驗證工作本身已經達到足夠嚴格的程度，即進行測試用例的需求覆蓋分析與結構覆蓋分析。

4）軟件驗證過程，由于主要是驗證軟件開發(fā)過程的產出物，因此，軟件驗證人員需要獨立于軟件開發(fā)人員。軟件級別越高，獨立性要求也越高。軟件配置管理過程旨在標識、記錄、存儲并管理軟件生命周期數據的整個變化歷史，其中對軟件生命周期數據的管理包括凍結（基線）、檢索、重現、備份、追蹤、統(tǒng)計、變更控制等。通過軟件配置管理，整個軟件生命周期的任何關鍵節(jié)點都是可以重現的，關鍵活動的工作基礎是固定的，關鍵變更是受控的。DO-178B 定義了軟件配置管理活動，還定義了不同重要性的數據進行配置管理時不同嚴格程度的適航要求。

DO-178 與ARP 4754 結合，構成航電系統(tǒng)軟件的開發(fā)標準，后者主要對應的系統(tǒng)生命周期開發(fā)要求，前者對應軟件的生命周期開發(fā)要求。其信息交互關系如圖9所示，流程關系如圖10所示。

圖9 DO-178 與ARP4754 信息交互關系示意圖Fig.9 Schematic diagram of information interaction relationship between DO-178 and ARP4754

圖10 DO-178 中系統(tǒng)需求和軟件開發(fā)過程關系示意圖Fig.10 Schematic diagram of relationship between system requirements and software development process in DO-178

機載軟件主要研制階段對應適航活動，包括：

1）軟件計劃階段，它包含了所有的軟件計劃（軟件合格審定計劃PSAC，軟件開發(fā)計劃SDP，軟件驗證計劃SVP，軟件配置管理計劃SCMP，軟件質量保證計劃SQAP 等）和軟件標準（軟件需求標準SRS，軟件設計標準SDS，軟件編碼標準SCS 等）的策劃、編寫、協(xié)調、驗證、配置管理、質量保證以及相關的審定聯絡等活動。本階段的活動結束即達成一個新的里程碑。通常會進行SOI#1 的審查。

2）軟件需求階段，它包含了根據系統(tǒng)生命周期的輸出來開發(fā)軟件高層需求，以及對高層需求進行驗證、配置管理、質量保證和相關的審定聯絡等活動；本階段的活動結束即達成一個新的里程碑。

3）軟件設計階段，它包含了對高層需求進行細化，開發(fā)軟件架構和低層需求，以及對軟件構架和低層需求進行驗證、配置管理、質量保證和相關的審定聯絡等活動；本階段的活動結束即達成一個新的里程碑。

4）軟件編碼階段，它包含了根據軟件架構和低層需求編寫源代碼，以及對源代碼進行驗證、配置管理、質量保證和相關的審定聯絡等活動；本階段的活動結束即達成一個新的里程碑。通常會進行SOI#2 審查。

5）集成與測試階段，它包含了對源代碼、目標碼進行編譯、鏈接并加載到仿真機或目標機，以及對可執(zhí)行目標碼進行驗證、配置管理、質量保證和相關的審定聯絡等活動；本階段的活動結束即達成一個新的里程碑。通常會進行SOI#3和SOI#4 審查。

軟件研制和審查相關的數據項，主要包括：項目進度計劃、問題報告、分配到軟件的系統(tǒng)需求、評審檢查單、軟件等級、評審報告、項目估算數據、軟件配置索引、項目軟件生命周期、基線、項目管理計劃、變更請求、軟件合格審定計劃、軟件配置狀態(tài)報告、軟件開發(fā)計劃、軟件配置管理記錄、軟件驗證計劃、軟件生命周期環(huán)境配置索引、軟件配置管理計劃、軟件質量保證記錄、軟件質量保證計劃、高層需求層次結構、軟件需求標準、高層需求（條目化）、軟件設計標準、軟件需求數據（非條目化）、軟件編碼標準、高層需求與系統(tǒng)需求的追蹤數據、核查檢查單、軟件架構（非條目化）、核查記錄、低層需求層次結構、低層需求（條目化）、軟件生命周期環(huán)境、軟件設計說明（非條目化）、目標代碼、低層需求與高層需求的追蹤數據、可執(zhí)行目標代碼、源代碼；編譯、鏈接、加載日志；源代碼與低層需求的追蹤數據、測試結果、測試用例、測試結果與測試規(guī)程的追蹤數據、測試用例與高層需求的追蹤數據、測試結構覆蓋數據、測試用例與低層需求的追蹤數據、目標代碼與源代碼的追蹤分析數據、高層需求測試覆蓋數據、加載控制記錄、低層需求測試覆蓋數據、軟件完成綜述、測試規(guī)程、軟件符合性評審報告、測試規(guī)程與測試用例的追蹤數據等。

1.6 駕駛艙顯示控制及人機交互設計

隨著飛行環(huán)境復雜性的增加，座艙顯示控制交互系統(tǒng)設計更加合理、操作和使用便利、分類和定義清晰，飛行員對于態(tài)勢的感知和控制輸入更加高效，顯示信息精簡明確、操作邏輯清晰。

主要設計包括：顯示信息分類、座艙控制任務分類、符號畫面設計、操作控制邏輯設計、人為因素檢查、座艙布局及重要性分區(qū)、可達性設計、操縱裝置布置、圖形設計開發(fā)、先期仿真驗證工具建立及仿真環(huán)境中的測試等方面。

人機交互系統(tǒng)設計，是駕駛艙和航電顯示控制人機接口設計的重要組成部分，交互系統(tǒng)設計涉及從計算機科學到心理學與社會學等多學科領域，涵蓋一系列方法、原則、原理和標準。包括可達性、活動理論、適應系統(tǒng)、美學、注意力、聽覺界面、協(xié)同環(huán)境、設計語言、分布式認知、圖形化用戶接口（Graphical User Interface，GUI）、信息架構、交互模式、界面設計、多通道交互、綜合評估等各個方面的技術和實驗科學。人機交互系統(tǒng)相關的設計學科見圖11。

圖11 交互系統(tǒng)相關的設計學科Fig.11 Design disciplines related to interactive systems

座艙航電顯示控制布局功效設計，飛機在座艙內必須依靠艙外目視搜索、艙內信息顯示以及自身感知等結合，綜合獲取各類飛行信息，通過座艙內的各類控制器來操縱和控制飛機。飛行員在不同的飛行階段，面對不同的場景，從不同的顯示器相應的頁面獲取所需信息，以完成對飛機的操縱控制。保障飛機在各種復雜場景下的飛行安全。

座艙顯示控制布局的設計對于整個飛行員操作程序的設計和飛行員的有效使用極為重要。在整個座艙顯示控制設計過程中，首先要確定座艙顯示信息及控制布局，再根據顯示器的大小和分布、控制開關及其位置來完成顯示畫面的設計。主要考慮飛行員人機適應性、飛行員可操作性和可達性以及座艙顯示控制需求。

人機適應性考慮［8］，座艙顯示器控制器的設計應按不同飛行狀態(tài)、執(zhí)行飛行任務時使用的頻度及其優(yōu)先等級，來實現顯示與操縱設備的有序布局。飛機座艙的工作空間分為配置顯示器的感覺區(qū)及配置控制器的運動區(qū)。感覺區(qū)占儀表板的大部分空間，分布于飛行員工作位置前部；運動區(qū)包括兩側操縱板、左右手之下及前方、飛機操縱裝置（如腳蹬）的區(qū)域。這兩個分區(qū)應保證儀表板合理配置，以使飛行員操作時感覺舒適和方便。要實現這些需求，應使配置與飛行員的視覺能力及測量數據相適合。根據視覺觀察任務的不同，可把雙眼的總視區(qū)分成若干個子區(qū)，如圖12 所示，用于配置不同重要度的顯示信息和不同緊急度的控制參數。圖13 中所引用的人體尺寸參數與數據構成了儀表板的大小、安裝高度及顯示器配置的依據。飛行員操縱動作界限的設計需保證在基本工作姿態(tài)下操縱裝置的可達性，并須考慮動態(tài)人體測量數據。

圖12 飛行員眼部視場范圍Fig.12 Pilot’s eye field of view

圖13 飛行員特有的可達性數據Fig.13 Pilot-specific accessibility data

越靠近飛行員的區(qū)域并不便于觀察，也不便于操作。操縱裝置布置和配置方案必須有繼承性并有統(tǒng)一的原則和模式，應根據飛行員注意力分配與轉移的心理結構來建立信息模型。顯示器應容易看清、緊湊、表意清晰、指示精確、讀數盤與其他元素易于分辨、指示裝置可靠、有極限指示信號、不同飛行情況及參數應容易辨認等。操縱器的通行編碼方法是顏色、形狀、標記符號與標注說明等。操縱裝置的尺寸、形態(tài)以及力度大小要考慮飛行員肢體的解剖學、測量學與生物力學特性要求。使用操縱裝置的最大用力、速度、精確度或運動范圍等不能超過最弱飛行員的適應能力，并且移動操縱器要有適當阻力，以避免不必要的接通或斷開。在移動操縱裝置的過程中及終端位置上，飛行員須能感覺到位移，同時桿、柄、開關等啟動時應有觸覺反饋。

1.7 ARINC 661 顯示綜合接口技術

采用ARINC 661 開放式駕駛艙綜合顯示標準，規(guī)范了駕駛艙顯示系統(tǒng)與用戶系統(tǒng)的交互接口，使更多的系統(tǒng)可以通過ARINC 661 標準接口共享顯示系統(tǒng)的資源，并使顯示系統(tǒng)與其它系統(tǒng)間開發(fā)過程相互不受影響的同步進行，其主要技術特征：

1）實現接口標準化：在ARINC 661 規(guī)范中將座艙顯示接口相關的分為兩部分：座艙顯示系統(tǒng)（Cockpit Display System，CDS）和用戶應用（User Application，UA），規(guī)范定義了兩者之間的通訊接口，實現了人機接口畫面顯示前端和邏輯處理后端的解耦。

2）多個用戶界面設計之間及顯示軟件本身的獨立性：ARINC 661 座艙顯示系統(tǒng)采用外部定義文件的形式來描述顯示畫面，形成開放式開發(fā)模式，界面設計人員不需要研究座艙顯示系統(tǒng)的具體控制邏輯，由座艙顯示系統(tǒng)內核軟件進行管理。在用戶界面需求發(fā)生更改時，只需變更用戶自身對應的定義文件，就可實現相應顯示功能的更新。

3）開發(fā)流程運行階段：ARINC 661 標準將CDS 的相關實現3 個階段：定義文件、數據加載、運行，定義的內容包括各類事件、消息及其傳輸格式。簡化了設計過程并保證了顯示設計的開放性：不同的系統(tǒng)、可以用不同的設計工具、不同的顯示界面均可以實現在同一顯示系統(tǒng)內的集成。

4）更新與優(yōu)化支持：隨著使用需求及航電技術進步，2017 年發(fā)布的第六版的ARINC 661 標準已經新增了滾輪、觸控等最新交互接口，這些功能已在新研制的機型中應用，原有的接口可以較好的保持使用。

5）通過標準化接口的定義：降低了研發(fā)和后續(xù)的升級維護成本，將畫面顯示與畫面控制分離，設計任務劃分清晰，避免了耦合更改和重復性的開發(fā)工作，降低了研發(fā)和維護成本。

1.8 機載信息網絡安保技術

飛機系統(tǒng)信息安全和網絡安保技術，包括飛機系統(tǒng)安保威脅分析、安保體系架構設計、安保防護技術、安保適航等方面。根據機載系統(tǒng)功能及信息架構確定安全需求和策略，建立相應層級和分區(qū)的網絡安全域，保護關鍵資源免受未經授權的訪問、惡意攻擊和網絡威脅的侵害。主要包括：

1）機載信息安保環(huán)境

隨著民機信息化水平的提升，空地融合、信息共享、自動化交互等深度功能的發(fā)展，在帶來巨大優(yōu)勢的同時，需要關注來自人為操作攻擊的威脅，需防止非法訪問、泄漏、破壞、篡改數據或數據接口等人為因素引起的風險。相關信息網絡包括地面網絡部分和飛機網絡部分。由機場網絡、航空公司網絡、互聯網絡、機場無線子系統(tǒng)和航空公司數據加卸載子系統(tǒng)等地面網絡提供基礎的網絡、信息和安全服務。

2）網絡安保體系架構設計及防護技術

機載系統(tǒng)中潛在的安保脆弱性，在受到威脅源進行非授權電子交互攻擊時，會使飛機產生不安全的狀態(tài)，機載安保防護設計主要包括：

①機載信息安保開發(fā)過程控制。機載信息安保體系定義在設計、開發(fā)、集成、運行和維護過程中的組織架構和管理模式，以確保研制過程符合規(guī)章和需求，避免在研制和運行過程中引入不安全因素。對信息系統(tǒng)風險評估相關信息安全策略、信息安全組織、資產管理、物理與環(huán)境安全、人員管理、通信安全、訪問控制、系統(tǒng)開發(fā)維護、符合性等方面進行管控。對風險識別、風險分析、風險評定、風險處置等基本要求及方法進行定義。

②機載信息安保體系架構設計。根據綜合業(yè)務及機載網絡安保的需求，分析運營商、機場、飛機制造商、飛機設備供應商等研制和運營環(huán)節(jié)，根據適航及工業(yè)規(guī)范要求，通過分層分區(qū)控制、安全網關、安全加密等技術，設計形成相應的綜合業(yè)務網絡安保及互聯架構。滿足機載系統(tǒng)對外部網絡環(huán)境風險、威脅和攻擊防護的要求。

③機載信息安保防護技術。根據機載網絡應用及威脅環(huán)境采用相應的防護設計，主要包括：訪問控制，包括身份認證、自主訪問控制、強制訪問控制與授權機制等技術；安全加密，通過安全可靠的密鑰和加密算法，使未授權的用戶無法獲得被加密的信息內容；虛擬專網，在公用網絡基礎上，部署相應的服務器和客戶端，建立端到端的數據傳輸加密交換信息；建立入侵檢測和入侵防御、病毒防護、介質防護、日志審計等防護技術，確保機載系統(tǒng)的安全。

3）網絡安保適航

安保過程適航：包括適航安保過程規(guī)范（DO-326A）中相關安?；顒拥脑敿氝^程，以及在每一個過程階段安保的輸入、輸出和符合性目標要求。處理蓄意非授權電子行為對飛機安全性的威脅識別、評估和審定的要求，并與其他現有的指南、咨詢材料一起作為安保適航過程的評估指南。建立飛機和系統(tǒng)可接受的適航安保風險評估。

安保風險評估：適航安保方法和考慮（DO-356）包括安保范圍定義、安保風險評估、安保措施、安保日志及告警、安保有效性和安保保證等方面，在執(zhí)行適航安保過程中采用的方法及工具，形成安保風險評估詳細的輸入、輸出和結論。隨著新特征的部署以及安保威脅的發(fā)展，適航安保將相應的持續(xù)發(fā)展和改進。

安保持續(xù)適航：持續(xù)適航的信息安保指南（DO-355）定義了飛機運行、支持、維護、管理過程，以及所涉及的組織對維護飛機信息安全的責任和規(guī)范要求。包括主軟件、飛機組件、飛機網絡訪問點、地面支持設備、地面支持信息系統(tǒng)、數字證書、飛機信息安全內部管理、操作飛機信息安全程序、操作者組織風險評估、操作者角色和職責、操作者培訓等方面描述了在飛機運行和維護過程中的安保職責和規(guī)范等方面的要求。

1.9 航電系統(tǒng)及與飛機系統(tǒng)的綜合試驗驗證

航空電子系統(tǒng)全系統(tǒng)綜合試驗，是按照系統(tǒng)設計的拓撲視圖、邏輯視圖和功能視圖，自底向上，逐步將航空電子系統(tǒng)內部的所有子系統(tǒng)軟硬件接入進來，完成接口檢查、功能綜合與任務綜合，對綜合中發(fā)現的問題進行修改完善和設計迭代，使整個系統(tǒng)滿足所有設計要求。

系統(tǒng)硬件綜合不是等所有的子系統(tǒng)設備交付到系統(tǒng)綜合實驗室一次性完成，而是伴隨著全系統(tǒng)功能綜合來進行。

航電全系統(tǒng)功能綜合包括系統(tǒng)內部的功能測試以及航電系統(tǒng)與所有其他飛機系統(tǒng)的交聯測試。首先按照系統(tǒng)的功能定義對系統(tǒng)的各項功能逐一進行綜合測試，不僅要測試系統(tǒng)的功能、邏輯和接口的正邏輯，還要測試相關的負邏輯，測試功能之間的耦合性、獨立性，以及功能的健壯性、相關的系統(tǒng)綜合性能等。在系統(tǒng)功能測試時要考慮環(huán)境對系統(tǒng)的影響。在航空電子系統(tǒng)綜合測試的基礎上，進行航空電子系統(tǒng)與電源系統(tǒng)、飛控系統(tǒng)、燃油液壓環(huán)控等機電系統(tǒng)的綜合測試。

全系統(tǒng)綜合采用“增量式”的綜合方法，綜合過程是一個循序漸進、迭代的過程，在核心系統(tǒng)完成運轉后，真實子系統(tǒng)再一個一個地加入，其他相關的子系統(tǒng)由仿真器替代，綜合的范圍依次增大，對錯誤進行定位和修復，最終完成整個系統(tǒng)的綜合。航電全系統(tǒng)綜合試驗驗證過程見圖14。

圖14 航電全系統(tǒng)綜合試驗驗證過程Fig.14 Avionics full system comprehensive test verification process

1.10 大型客機電磁環(huán)境效應防護

隨著民用客機電子系統(tǒng)功能、性能及重要性和復雜度的提升，電磁環(huán)境效應防護設計成為民機運營安全性的重要方面，客機電磁環(huán)境效應主要包括：電磁兼容與電磁干擾、閃電間接效應、高強度輻射場、沉積靜電、靜電放電等方面，與其相關的包括閃電防護的CCAR-25.581 條款、電搭接和防靜電保護CCAR-25.899 條款、系統(tǒng)閃電防護CCAR-25.1316 條款、高強輻射場防護CCAR-25.1317 條款、電氣設備及安裝CCAR-25.1353（a）條款、電子設備CCAR-25.1431（c）（d）條款和相關的專用條件。

按照系統(tǒng)工程的設計流程，開展電磁防護的設計與驗證并進行過程的控制與管理，制定設備/部件、結構、電源特性、電搭接等設計與控制的防護要求。詳細定義設計研發(fā)階段、試驗和取證階段、生產階段、運行階段的工作及相關控制要求。進行相關的安全性分析、地面試驗、飛行試驗、符合性流程。相關的設備按照RTCA/DO-160、HB6167 開展機載設備環(huán)境試驗項目、等級要求及試驗方法開展試驗。

電磁兼容性預測分析，需建立干擾源模型、傳輸特性模型、敏感度閾值模型等是其中的主要關鍵技術。進行天線的布局設計，分析各天線的方向性圖、隔離度、互鎖及分時使用等需求，如圖15 所示［7］，線束分類及敷設、屏蔽接地、電搭接等方面的要求。包括便攜式電子設備（Portable Electronic Devices，PED）的電磁兼容性設計分析及測試。

圖15 A320 天線布局圖［7］Fig.15 A320 antenna layout［7］

外部安裝設備、結構需考慮閃電直接效應，燃油箱閃電防護與驗證不在電子系統(tǒng)中考慮。電子系統(tǒng)研制主要考慮閃電間接效應，對應于CCAR25.1316 條款，按SAE ARP5414 的要求，根據飛機在遭遇閃電環(huán)境時機身表面的電磁分布確定飛機的閃電分區(qū)，如圖16 所示。閃電防護參 考SAE ARP5415 和SAE ARP5416、SAE ARP5412 確定飛機試驗的瞬態(tài)電平、試驗波形等開展試驗及分析。

圖16 棒電極試驗示意圖Fig.16 Schematic diagram of rod electrode test

高強度輻射場（High Intensity Radiated Fields，HIRF）主要面對地面及空中的雷達等電子設備產生的輻射，同時飛機關鍵系統(tǒng)的電子設備易受高強度輻射場的影響，對應CCAR-25.1317 的條款，按照SAE ARP5583 等要求，對10 kHz～40 GHz 的電磁環(huán)境進行安全性評估及防護，通過電搭接、屏蔽、濾波、架構設計、硬件及軟件設計、布局等措施，設備通過相應的測試及驗證，保障飛機安全。

靜電防護設計，空氣中的粒子和飛機表面在接觸分離的過程中會發(fā)生電荷轉移，從而使飛機表面產生沉積靜電，在飛行中容易產生靜電放電現象，影響飛行安全，其頻譜范圍0.1～3 000 MHz，對應的CCAR-25.899 條 款，按 照SAE ARP 5672 的相關要求，通過搭接、加裝靜電放電器，進行靜電防護設計及地面試驗和飛行試驗，使飛機滿足安全要求。

大氣中子單粒子效應，其能量分布從0.025 eV的熱中子到100 MeV 以上的高能中子。高能中子誘發(fā)集成電路、半導體分立器件產生單粒子翻轉（Single-Event Upsets，SEU）、單粒子瞬態(tài)（Single Event Transients，SET）等現象，會導致電子設備發(fā)生不明原因、無法復現的故障。大氣中子中的熱中子與半導體材料中的硼同位素（10 B）發(fā)生核反應，可產生1.4 MeV 的阿爾法粒子，誘發(fā)半導體器件發(fā)生單粒子效應。隨著半導體工藝集成度的提高，熱中子誘發(fā)的單粒子效應對航空電子設備影響增大。按照GB/T34956、IEC TR 62396、SAE AIR 6219 的相關要求，開展相關的電子設備防護設計、分析、試驗、防護優(yōu)化、影響評估等方面的設計研究工作。4 架飛機在不同地區(qū)測得的大氣中子譜如圖17所示。

圖17 4 架飛機在不同的地區(qū)測得的大氣中子譜Fig.17 Atmospheric neutron spectra measured by four aircrafts in different areas

1.11 航電系統(tǒng)集成研制架構組織及分包界面

根據國產大型客機的研制實踐，進行了型號系統(tǒng)研制工作的組織，由航電全系統(tǒng)向下分解為工作包、分系統(tǒng)、設備及相關成品件不同的層級，主要包括：①根據航電系統(tǒng)的功能邏輯及交互關系，分為若干個工作包，由包級供應商承擔相關包級的工作；②工作包內分為相應的ATA 分系統(tǒng)及相應的設備，對應相應的分系統(tǒng)及設備級需求及規(guī)范；③供應商完成設備需求向組件及軟硬需求的設計分解；④綜合集成階段實現由底向上集成，進行包級的相初步測試工作；⑤最后完成航電系統(tǒng)級集成及全機級集成。由試驗室試驗、到機上地面試驗、研發(fā)試飛、取證試飛等相關工作。

在分包及選擇過程中，綜合集成架構的先進性、產品的先進性水平、供應商能力、商務評估、責任界面、研制進度、后期支援、售后服務等各方面綜合因素進行決策和取舍。工作包中包括了不同層級的局部集成工作。商務評估中包括了研發(fā)成本與后續(xù)批產及運營成本的綜合權衡。

1.12 大型客機綜合航電系統(tǒng)先進功能發(fā)展趨勢

駕駛艙人機接口采用觸控、聲控技術，高清大屏，通用性控制理念設計、圖形化顯示控制風格、智能化設計、增強視景/合成視景等新型的態(tài)勢展示。

IMA 采用開放式架構，高性能處理、高度集成化、高速網絡、分布式（Distributed-IMA，DIMA）處理架構的進化；高可用性、高完整性提升。IMA系統(tǒng)與飛機系統(tǒng)架構綜合更加密切。

客艙系統(tǒng)提供高速接入，飛機信息系統(tǒng)為全機提供先進的健康管理功能，提升飛機的可靠性和維護性能。

無紙化運行技術的優(yōu)化，電子飛行包技術增強、電子化文件、手冊、圖表資料查詢、電子航圖、圖形氣象、電子檢查單、飛行性能計算、電子化飛行日志、電子化視頻監(jiān)視等。

非飛行關鍵領域人工智能（Artificial Intelligence，AI）輔助智能化的先期應用，包括語音及圖像識別等技術。

2 航電各分系統(tǒng)功能技術發(fā)展狀態(tài)與趨勢

2.1 駕駛艙顯示與控制技術

在“玻璃化駕駛艙（Glass Cockpit）”［9］的 設計理念下，以面向飛行任務管理為目標，具有相關的自動化并逐步向智能化處理能力進化的駕駛艙顯示與機組告警系統(tǒng)，能夠顯著簡化飛行機組操作任務，引導和幫助飛行員根據任務場景合理分配注意力，管理操作任務，實現更人性化的人機職責分配，以此提升駕駛艙內的工作效率，減少人為差錯［10］。在“玻璃化駕駛艙”內涵的基礎上，工業(yè)界對駕駛艙顯示與機組告警系統(tǒng)逐漸形成共識，即它是實現“玻璃化駕駛艙”時為飛行機組提供的人機交互平臺。伴隨著新型人機交互系統(tǒng)的出現，人與機器的分工關系發(fā)生了徹底變革［11］。

在A380 飛機上，空客公司首次實現了虛擬控制技術在商用飛機駕駛艙的大范圍應用，如圖18 所示。其摒棄了20 世紀70 年代發(fā)展來的多功能控制和顯示組件（Multi-function Control and Display Unit，MCDU）這種不夠直觀的人機交互技術，CDS 被打造成近乎整個駕駛艙的人機交互平臺，并進一步形成了ARINC 661［12-13］作為駕駛艙顯示系統(tǒng)（Cockpit Display System，CDS）的系統(tǒng)架構和實現技術標準。此后，為了進一步提高顯示信息的集成度，空客公司還在A350XWB 上首次采用了大尺寸液晶顯示器，進一步增強了操作任務管理的靈活性。

圖18 A380 飛機駕駛艙顯示系統(tǒng)人機接口Fig.18 Human-machine interface of CDS on A380 aircraft

在B787 飛機上，波音公司采用了“抬頭操作”（Looking Forward Forever）設計理念，突出了CDS 作為人機交互平臺的地位，相較于前序機型大幅度地擴展了虛擬控制技術的使用范圍，功能集成度和交互靈活性較前序機型顯著提升。同時，作為波音系列飛機里實現了虛擬控制在駕駛艙內的大范圍應用的機型，在B787 飛機上，波音公司將CDS 作為整個駕駛艙飛行、導航、通信、系統(tǒng)管理相關信息的人機交互平臺。五塊相同尺寸的大尺寸液晶顯示器幾乎充滿了飛行員的前向視野，使所有信息都可以顯示在飛行機組前向視場內。由于顯示面積的擴大，B787 飛機注重信息內容的集成和布局優(yōu)化，使簡化駕駛艙的信息組織結構和機組操作流向成為可能［14］，見圖19。

圖19 B787 飛機的CDS 布局Fig.19 CDS layout on B787 Aircraft

從幫助飛行員管理操作任務，提升人機工效，降低工作負荷，主動管理人為差錯等多個角度開展駕駛艙顯示與控制設計，以大尺寸液晶顯示器及ARINC 661 標準實現信息集成和管理，通過虛擬控制技術的應用實現功能的靈活擴展，建立以CDS 為中心的航電系統(tǒng)人機交互平臺等這些典型的先進設計特征，國內在大型客機CDS 的設計和集成技術領域已基本達到了國際主流技術水平。

2.2 駕駛艙觸控和視景增強技術應用及發(fā)展趨勢

顯示觸控技術已成為未來顯控集成技術的發(fā)展趨勢［15］。特別是B777X 飛機（兩點電阻屏觸控技術），B737MAX-10 飛機（單點電阻屏觸控技術），A350-1000 飛機（兩點電容屏手勢觸控技術），G500/600/700 飛機（單點電阻屏手勢觸控技術和頂控板觸控化）等最新機型對顯示觸控技術的應用，表明這種技術在未來航電系統(tǒng)產品上將越來越普遍。

由于觸控技術本質上仍屬于虛擬控制技術的一種，它可將實時性要求低和不直接影響飛行安全的操作全部納入適用于分時交互的虛擬控制界面中。一方面，這些顯示界面可以比傳統(tǒng)的指示燈、標識、物理器件提供更加直觀和豐富的外觀；另一方面，即使是單點按壓觸控操作，也可以根據按壓的時間、力度、外觀反饋以及配合通用物理控件（例如，多層旋鈕）等途徑，擴展飛行員的操作方法，實現更加自然的交互行為［16-17］。與此同時，在物理控制和傳統(tǒng)的虛擬控制之外，擴展出的獨立的觸控交互通道，將進一步提高飛機的簽派靈活性和可靠性。

增強型飛行視景系統(tǒng)（Enhanced Flight Vision System，EFVS）在夜航及惡劣天氣等低能見度條件下，將結合安裝于機頭附近傳感器的輸入，通過采用多個紅外波段傳感器和低可見光攝像頭的圖像數據融合，把圖像顯示在平視顯示器（Head Up Display，HUD）或下視顯示器（Head Down Display，HDD）上，可以幫助機組在裸眼無法看到的情況下，及時建立光學目視參考，清楚的識別跑道和周邊環(huán)境，提高情景意識。提高低能見運行的安全性。經特別批準后的EFVS運行，可以在天氣條件惡劣的機場起降，減少對地面導航設施的依賴，減少飛機在空中的滯留時間和航班延誤，有助于飛機節(jié)能減排，見圖20。

圖20 目視可見光和EFVS 圖像對比Fig.20 Comparison of visual flight and EFVS images

2.3 駕駛艙顯示與控制設計關鍵技術

駕駛艙顯示系統(tǒng)的功能設計，首先應當滿足航空運行環(huán)境的要求，提供滿足運行要求所必需的重要功能和性能參數的顯示、運算以及邏輯處理功能。顯示信息的綜合設計首先要考慮如何根據操作任務的特性（如時間、空間、邏輯、操作程序等）合理組織信息，同時還需考慮如何根據飛行機組的職責分配和人機工程學要求，劃定顯示格式和布局，以及飛行員在不同操作場景下調閱/切換信息的需要。隨著系統(tǒng)集成度的提高，在發(fā)生局部失效時，容易導致集成顯示信息的共模失效，信息布局對管理操作任務的性能有著重要影響，如果誘發(fā)工作負荷的增加，在特定場景下會導致飛行機組喪失必要的任務情景意識［18-20］。信息重構技術是應對此類問題的重要手段。結合大型客機飛行機組的職責分配和人機工程學設計的特點，在主儀表板布置4 塊15 英寸正屏顯示器的布局，以正常操作流向保持、壓縮格式、重構操作、職責分配一致性等方面衡量信息重構性能時具有比較優(yōu)勢［21-24］。先進駕駛艙顯示系統(tǒng)應具備以下特點：

1）顯示信息集成度很高，顯示信息的管理須簡單、靈活，有利于優(yōu)化信息的組織和操作任務流向，有利于減輕飛行機組的工作負荷。

2）采用了虛擬控制技術，在顯示與控制功能融為一體后，使得交互過程更加直觀，并與傳統(tǒng)的物理控制形成互為備份的交互通道。

3）圍繞顯示與控制所提供的交互框架及其靈活的資源配置能力，構建航電交互平臺，方便擴展其它系統(tǒng)的人機交互功能。

4）顯示信息管理結合控制功能的冗余設計使飛機具備靈活的簽派放行能力。

對于駕駛艙顯示系統(tǒng)可以分為交互平臺和應用2 個層次開展設計。交互平臺設計中包括：

1）顯示管理。

2）基于ARINC 661 標準的GUI。

3）物理控制。

4）基于ARINC 661 標準的系統(tǒng)架構和接口。

5）非ARINC 661 標準的系統(tǒng)架構和接口。

由于大型客機的功能更復雜，對集成度的要求更高，而飛機上的網絡資源有限，因此，在駕駛艙顯示系統(tǒng)領域發(fā)展出了基于ARINC 661 標準的系統(tǒng)架構和接口設計技術。這種技術的核心理念是采用輕量化的用戶端/服務器（Client and Server，C/S）系統(tǒng)架構，可極大地減少對視頻數據的傳輸需求，提高交互過程的實時性。以ARINC 661 規(guī)范為基礎，駕駛艙顯示系統(tǒng)具備提供更為靈活的窗口管理能力，即安裝在駕駛艙內的每個顯示器具備同樣的軟硬件構型，顯示的信息由顯示器以外的顯示管理模塊負責調度。

基于ARINC 661 標準的GUI 需要定義通用的按鍵、菜單、對話框等控件，它們是構成結構化信息表達的交互界面的基礎，并且要確保對所有使用了駕駛艙顯示系統(tǒng)資源的用戶系統(tǒng)之間具有一致性。

對于通過任務場景分析，識別出的快速操作功能，如氣壓基準調定、導航顯示（Navigation Display，ND）的距離圈選擇等，首先要考慮以物理控制形式實現。虛擬控制還需配套相應的物理控制裝置（如鍵盤、光標控制器等）。

在交互應用層次，典型的包括主飛行顯示（Primary Flight Display，PFD）、發(fā)動機顯示（Engine Display，ED）、ND、電子檢查單（Electronic Checklist，ECL）等具體實現飛行、導航、通信、系統(tǒng)管理4 個主要飛行機組的職責，是飛行機組完成相關操作任務而依賴的具體功能。

PFD 集成了眾多短周期、動態(tài)性強的飛行信息（包括：空速、姿態(tài)、自動飛行模式通告、交通與地形規(guī)避導引等），這些信息在起飛、進近、著陸等高任務負荷的飛行階段上直接影響飛機的操縱安全性。因此，應方便飛行機組能以最快捷的方式獲取。除高實時性要求的傳統(tǒng)信息外，為降低飛行機組在終端區(qū)內工作負荷，PFD 還可擴展水平狀態(tài)指示（Horizontal Situation Indication，HSI），在臨近PFD 的區(qū)域增加航班號、通信頻率、ATC 數據鏈消息等信息。這些信息內容的集成能有效減少飛行員視線掃描的距離，方便飛行員把注意力集中在前向最優(yōu)視場內［25-28］。

ED 中的發(fā)動機推力和氣動構型與“飛行”職責密切相關。在加速、起飛和爬升等需要快速獲得速度、凈空和捕獲高度的飛行階段上，推力以及維系推力的發(fā)動機工作狀態(tài)是決定飛行安全的重要信息［29］。此外，集中化的機組告警信息與“系統(tǒng)管理”相關，在機載系統(tǒng)發(fā)生故障、使用、運行狀態(tài)達到某種邊界條件時，觸發(fā)的告警信息需要飛行機組立即知曉。從“飛行”和“系統(tǒng)管理”職責所對應的任務要求上講，ED 中的信息既有實時性要求，又需要方便飛行機組成員們同時觀察和討論，促進他們對系統(tǒng)狀態(tài)理解的一致性，從而也有利于機長做出合理決策［30］。

ND 集成了飛行計劃、導航數據庫、空中交通態(tài)勢、氣象和地形等與飛行軌跡相關的信息，是“導航”任務的首要信息來源?！皩Ш健比蝿帐且粋€計劃性很強的連續(xù)穩(wěn)定過程，相對于PFD 和ED 在動態(tài)實時性和飛行安全方面的嚴格程度，ND 具備分時顯示的條件。尤其在采用大尺寸顯示器將小范圍的導航信息與PFD 集成的情況下更是如此［31］。

ECL 應主要按飛行階段展開的正常場景，以及為應對系統(tǒng)故障的處置程序，輔助飛行員管理和檢查飛機和系統(tǒng)狀態(tài)。ECL 的檢查項應具備自動感知飛行員操作狀態(tài)的能力。此外，結合告警系統(tǒng)的邏輯設計，ECL 還需一定程度上為飛行員的處置動作提供建議，當飛行員處置完成后，還應評估出對后續(xù)飛行任務影響并反饋給飛行員。

交互應用的核心設計原則是與特定場景和任務需要相關的信息應根據操作邏輯盡可能地整合在一起，這樣才能更直觀地使飛行員快速、準確地掌握飛行態(tài)勢，減少飛行員的工作負荷。

2.4 綜合模塊化航電技術狀態(tài)

IMA 是當前航空電子系統(tǒng)架構發(fā)展的最新成果，作為現階段大型客機的典型代表，采用IMA 架構的機型包括波音B777X/787 和空客A380/350 以及中國商飛的C919 等機型。雖然這些飛機都采用了IMA 架構，但是它們的實現方式卻不盡相同，差異性主要體現在數據處理資源的組織形式和物理布局上，IMA 架構可分為2 大類，即集中式和分布式。波音的飛機多采用分布采集、集中處理的方式，圖21 給出了B787 飛機的航電頂層架構［32］，該架構使用了兩個公共計算資源機柜（Common Computing Resource，CCR），以及通過遠程數據集中器服務實現的分布式I/O接口。每個CCR 包含多個獨立的GPM 和兩個ARINC 664 P7 交換機。GPM 的核心軟件為駐留應用程序提供了健壯的分區(qū)環(huán)境和基礎結構，包括基于ARINC 653 標準的I/O 服務、健康監(jiān)控和非易失性文件存儲。計算資源的時間窗口、周期、內存分配和I/O 需求通過配置文件傳輸給核心軟件，所有這些配置通過分區(qū)機制強制執(zhí)行。

圖21 B787 航電IMA 架構Fig.21 B787 IMA architecture

空客多采用分布式架構，圖22 給出了A350飛機的頂層架構，該架構由2 類22 個核心處理和輸入輸出模塊（Core Processing Input/Output Modules，CPIOM）、2 類29 個公共遠程數據集中器（common Remote Data Concentrator，cRDC）和14 個交換機構成，按飛機系統(tǒng)功能配置專用CPIOM 并就近部署。

圖22 A350 IMA 頂層架構Fig.22 A350 top-level IMA architecture

雖然波音和空客采用了不同的IMA 架構，但是支持該架構的核心網絡都是通過ARINC 664 P7 AFDX 協(xié)議規(guī)范網絡互聯而成的，該網絡由以太網通過增加確定性、冗余機制等定制而來，定義了實時性的性能保證機制，具有高帶寬、高可靠性、低延遲和良好的擴展性等特點［33］。

對比上述2 種架構：B787 的處理資源與I/O資源實現了物理隔離，處理器資源相對集中安放并便于重點保護，但也會因機柜體積較大對安裝和散熱等要求帶來挑戰(zhàn)；而A350 的處理資源在物理上分散布局于全機各處，具有分布的靈活性和故障傳播抑制特性，但需要多種類型的CPIOM 支持。2 種架構的相似之處在于它們都實現了I/O 接口處理向遠程傳感器和作動器或接口設備靠近，可以減少I/O 數據在傳輸過程中受到干擾和錯誤影響，也可降低連接線纜的數量并減少布線的復雜度。

2.5 綜合模塊化航電技術研究及發(fā)展趨勢

IMA 技術的研究涉及自底向上的各個層級。在IMA 系統(tǒng)層，需研究系統(tǒng)架構定義和確認的方法；在IMA 平臺層，涉及操作系統(tǒng)的開發(fā)和相應的計算機硬件環(huán)境，這是整個IMA 系統(tǒng)得以高效運行的基礎。目前，滿足ARINC 653 規(guī)范的操作系統(tǒng)及其運行的處理機硬件和滿足ARINC 664P7 規(guī)范的機載網絡已在當前先進的大型客機航電系統(tǒng)上使用，更新的計算機和網絡技術也在不斷的研制過程中。新技術研究主要涉及智能化、多核處理、單片系統(tǒng)或片上系統(tǒng)（System on and Chip，SoC）、微內核操作系統(tǒng)等方面。針對智能化，智能決策的安全性、穩(wěn)健性、可信性和實時性都是研究的重點；多核處理器在航電系統(tǒng)應用的挑戰(zhàn)，除面臨存儲墻、并行算法執(zhí)行、核間互操作與通信等嵌入式開發(fā)常見問題外，還要解決機載計算機系統(tǒng)對實時性、安全性的需求；集成電路技術的發(fā)展使得完成某個功能的嵌入式計算機系統(tǒng)集成到一個芯片，即使SoC 成為可能，片上系統(tǒng)在航空項目上已有應用，工業(yè)界正研究在大型客機高安全等級中應用的可行性；隨著對機載操作系統(tǒng)功能和安全性要求的提高，內核形式化驗證成為一個重要方向。其支持多核處理器，具備支持多級安全等眾多機載要求，與虛擬化相結合的微內核是當前機載操作系統(tǒng)研究的熱點。

IMA 平臺的另一個研究方向是機載數據網絡傳輸，需要解決在資源約束的條件下實現在確定時間內的最大傳輸的技術難度和挑戰(zhàn)，而時間觸發(fā)協(xié)議（Time-Triggered Protocol，TTP）、時間觸發(fā)以太網（Time-Triggered Ethernet，TTE）技術可有效解決這一問題。TTP 是當前所有基于時間觸發(fā)的確定性網絡通信技術中首個被美國汽車工程師協(xié)會（Society of Automotive Engineers，SAE）進行標準化的通信協(xié)議（SAE AS6003），開展的基于1553B（AS6003/1）物理層和基于RS485（AS6003/2）物理層的TTP協(xié)議實現的研究，將有利于推動TTP 總線在機載總線中的應用。

除了前述介紹的2 個代表性機型的兩類IMA架構之外，還有一類稱為分布式復雜IMA 系統(tǒng)的架構，如圖23 所示，這種架構可認為是多個IMA子系統(tǒng)互聯而成。將不同的IMA 子系統(tǒng)分散布置于機身各處，該架構對全局總線通信系統(tǒng)的確定性、可靠性和容錯能力提出了更高的要求，而且更加強調可重用技術、系統(tǒng)重配置機制、高性能多核處理、增量升級和認證等，可認為該類IMA 系統(tǒng)是新一代航空電子系統(tǒng)一個新的發(fā)展方向［34］。

圖23 分布式復雜IMA 系統(tǒng)Fig.23 Distributed complex IMA system

2.6 綜合模塊化航電集成關鍵技術

由于IMA 架構的資源共享屬性，使得IMA系統(tǒng)的開發(fā)需解決相應的關鍵技術和挑戰(zhàn)［35-36］：

1）IMA 平臺失效或故障會導致多個功能的異常、喪失或部分喪失。

2）某些失效可能傳播和衍生出多個失效狀態(tài)。

3）資源的設計缺乏獨立性（例如，同樣的芯片、近似的安裝位置等），導致相同的幾個模塊易受共模失效或設計錯誤的影響。

4）平臺集成各獨立開發(fā)的駐留應用后，可能存在與各自預期行為不符的情況。

5）資源管理缺陷導致潛在的存取沖突和確定性的缺乏，導致非預期的系統(tǒng)行為。

6）隔離機制或配置缺陷導致無法保證關鍵功能之間的分區(qū)隔離。

這些問題對系統(tǒng)的安全性評估提出了新的要求，需要特別關注共模故障、級聯故障和組合故障對飛機安全性的影響，工業(yè)界采用ARP4761 A 所推薦的安全性分析過程和方法進行詳細的分析和評估。更重要的是在設計時就要考慮這些可能的問題，盡可能地從設計源頭就避免這些問題產生的根源。從安全性分析的角度看，駐留在IMA 平臺的飛機功能之間的隔離等級和獨立性等同于在聯合式架構中的實現。而功能隔離主要依賴于3 大關鍵技術：

1）資源分配技術：通過對共享資源的合理和正確分配，阻止駐留應用之間的不利干擾。由于IMA 系統(tǒng)涉及的數據量特別巨大，對資源的分配一般都通過專用的工具執(zhí)行，用于裝機軟件相關的專用工具需要進行專門的鑒定。

2）魯棒分區(qū)技術：通過魯棒分區(qū)，確保分區(qū)沖突得以隔離、探測或緩解。通過分區(qū)架構技術，為功能或應用提供必要的隔離和獨立性以確保僅有預期的耦合發(fā)生。分區(qū)技術通過時間和空間上的隔離將多個應用程序限制在屬于該應用自身有限的處理器時間和空間資源中，避免相互之間的干擾。而魯棒分區(qū)則是確保使用共享資源的飛機功能和駐留應用在所有環(huán)境中（包括硬件失效、硬件和軟件設計錯誤、或異常行為）預期的隔離得以實現的途徑。

3）故障抑制技術：通過建立合理的故障抑制機制，阻止駐留應用之間的故障傳播。

IMA 架構相對于傳統(tǒng)的聯合式架構具有許多特殊性，這些特殊性是由IMA 平臺資源的共享性導致的。審查方接受由SAE/ARP4754A 或SAE/ARP4754B［37］以及RTCA/DO-297 所定義的過程保證方法作為符合性方法，用于指導IMA系統(tǒng)的開發(fā)。針對IMA 系統(tǒng)的適航取證，根據RTCA/DO-297 提出的要求，有文獻也進行了較為深入的研究，如基于IMA 多方協(xié)同下的適航認證工作策劃考慮［38］、IMA 增量式認可與技術標準規(guī)定（Technical Standard Order，TSO）取證的研究［39］等。

審查方審定過程和申請人取證的過程是同一項任務的兩個方面，對于IMA 系統(tǒng)的審定過程，審查方推薦采用DO-297 所提出的增量式認可的方式開展［40］。認可意味著審查方對申請人提交的數據、證據和等效聲明滿足適用的指導或要求，而增量式認可是審查方給予申請人信任的一種漸進的且逐漸增強的過程，這一過程要通過認可模塊、應用和裝機前的IMA 系統(tǒng)符合特定的要求，最終實現整個系統(tǒng)的適航認證。增量式認可是在既有IMA 系統(tǒng)中提供集成新應用或新模塊的能力，且無需重復認可既有的IMA 系統(tǒng)。在較低層級任務的認可工作沒有完成之前，不會遞進到較高層級任務的認可工作。圖24 說明了IMA 系統(tǒng)分解結構與DO-297 的審定任務之間的對應關系。新研飛機需考慮四層級開發(fā)和審定任務：

圖24 IMA 系統(tǒng)分解結構與DO-297 的審定任務之間的對應關系Fig.24 Corresponding relationship between IMA system breakdown structure and DO-297 certification tasks

任務1需要開發(fā)由應用共享的資源/服務以及適當的關聯機制（分區(qū)、健康監(jiān)控等），并需要為IMA 平臺用戶記錄這些資源、服務和機制。

任務2需要從資源的使用情況和執(zhí)行約束方面對應用進行特性描述，并需要驗證應用是否滿足平臺的使用范圍要求。

任務3需要驗證駐留的整個應用集是否符合平臺使用范圍的要求，以及是否正確實現了應用的資源分配和平臺配置請求。

任務4與非IMA 系統(tǒng)的主要過程相似。

對于IMA 系統(tǒng)的研制，除了資源分配、魯棒分區(qū)、故障抑制、增量式認可等關鍵技術外，在確定IMA 平臺資源能力之前要進行資源需求的捕獲與收集工作，確定全機系統(tǒng)對IMA 平臺的資源總需求，以確定IMA 平臺資源能力的設計目標，資源需求的確定需要較長的時間，并有多次的迭代和更改。另外，操作系統(tǒng)的選擇或開發(fā)、處理器的選擇或開發(fā)、高完整性端系統(tǒng)的選擇或開發(fā)都是IMA 系統(tǒng)開發(fā)過程中的關鍵，應作為重點關注并持續(xù)跟蹤其狀態(tài)。

2.7 飛行管理技術狀態(tài)

飛行管理系統(tǒng)是大型客機航電系統(tǒng)的重要組成部分?，F代大型客機的飛行管理系統(tǒng)（Flight Management System，FMS）可以覆蓋從起飛、爬升、巡航、下降、進近和復飛等各階段，提供基于數據庫和傳感器數據的水平和垂直飛行計劃、綜合導引、航跡預測和性能管理等多種功能。因此，FMS成為大型客機運行能力的決定性要素［41］。

FMS 在交聯協(xié)同自動飛行、數據鏈、導航等系統(tǒng)及設備的過程中處于核心節(jié)點，是飛行員的重要人機接口之一。FMS 與駕駛艙顯示系統(tǒng)、自動飛行系統(tǒng)交聯，協(xié)同實現基于性能的導航（Performance Based Navigation，PBN），提高飛機的運行能力和效率，并在此過程中顯著降低飛行員的工作負荷［42］，見圖25。

圖25 各種PBN 程序在每個飛行階段的應用［42］Fig.25 Application of various PBN procedures in each phase of flight［42］

FMS 作為體現飛機運行能力的“大腦”，其功能的升級對飛機適應未來航行體系有著至關重要的作用。為了滿足日益增長的航空客運市場，擴充空域交通容量、提升運營效率，以及節(jié)能減排等方面的需求，隨著空管與空域運行技術的發(fā)展，空域運行將由傳統(tǒng)的空中交通管制（Air Traffic Control，ATC）體系逐步演化為通信導航監(jiān)視的空中交通管理（Communication Navigation Surveillance/Air Traffic Management，CNS/ATM）新航行體系。為了適應這一體系的進一步發(fā)展，尤其是空域擴容和運行效率提升的實際需要，美國和歐洲根據自身的空域條件和基礎設施特點，分別提出了“下一代空中運輸系統(tǒng)”（Next Generation Air Transportation System，NextGen）和“歐洲單一天空”（Single European Sky，SES）兩大面向新航行體系的計劃，計劃中都明確提出了機載系統(tǒng)配合空中交通管理體系升級的要求。中國民航于2009 年10 月發(fā)布了《中國民航PBN 路線圖》，將PBN 實施分為3 個階段，近期（2009—2012）實現PBN 重點應用，中期（2013—2016）實現PBN 全面應用，遠期（2017—2025）實現PBN 與CNS/ATM 系統(tǒng)整合，成為中國發(fā)展“新一代航空運輸系統(tǒng)”的重要基石［43-44］。在國際民航組織的框架下，結合國內的實際情況，制定了“航空系統(tǒng)組塊升級”（Aviation System Block Update，ASBU）計劃。它將基于空地信息管理和協(xié)同，對空域管理、流量管理、基于軌跡的運行（Trajectory Based Operations，TBO）、多模式間隔以及基于性能的運行和服務方面制定新的運行概念和技術標準，未來建成現代化的民航空中交通管理系統(tǒng)，這將為下一代FMS 的設計引入新的使用場景和更豐富的功能要求。

2.8 飛行管理技術發(fā)展趨勢

性能優(yōu)化、信息共享、協(xié)同決策等是未來FMS 功能優(yōu)化的主要方向。從短期看，在逐步推進的新航行體系下，未來的FMS 將會隨著機載系統(tǒng)功能優(yōu)化和航空運行機制優(yōu)化而相應的持續(xù)改進；從長遠看，FMS 將會在智能與互聯方面不斷的增強，空地信息融合和互通能力會進一步的提升。

進行機載系統(tǒng)功能及性能的優(yōu)化，通過飛機氣動性能、發(fā)動機性能計算及飛管與自動飛行等機載系統(tǒng)的數據綜合，提高飛機航跡跟蹤精度、優(yōu)化垂直飛行剖面。功能優(yōu)化趨勢包括：

1）連續(xù)慢車下降，即通過構建完美匹配飛機性能的下降剖面，減少下降過程中的減速板使用，以降低油耗。

2）FMS/發(fā)動機控制綜合，即通過在FMS與發(fā)動機之間共享數據，提升發(fā)動機性能估計的準確性，使發(fā)動機始終在最優(yōu)狀態(tài)下工作。

在新航行體系下，機載端與地面端、機載端系統(tǒng)之間的交互與協(xié)同將顯著地改善管制員和飛行員的交通態(tài)勢感知，一些全新的運行機制能夠得以應用，從而達到縮小運行間隔、提高管制自動化水平、減少管制人工干預、提高運行效率和安全性的目的。典型的運行機制優(yōu)化趨勢包括：

1）TBO，即在ATM、航空公司和飛機（尤其是FMS）等空域運行要素之間充分共享信息的基礎上，采用先進的通信導航監(jiān)視（Communication Navigation Surveillance，CNS）技術，保證飛機運行軌跡的可預測性、可重復性、可控制性和最優(yōu)性，在傳統(tǒng)三維空間的基礎上，增加時間維度，從而以四維航跡的方式管理空中交通流量，提升整個民航運輸系統(tǒng)的運行效率，實現基于四維航跡的空域規(guī)劃、流量管理、沖突探測與規(guī)避和自由路徑選擇等［45-47］。

2）機載間隔管理，即通過集成廣播式自動相關監(jiān)視ADS-B OUT/IN 功能，飛行員和機載設備的交通態(tài)勢感知能力得到進一步提升，根據間隔管理策略，使用FMS 提供速度引導、轉彎坡度引導、目標跟蹤軌跡引導等功能協(xié)助機組控制飛機，實現與周圍飛機之間自動的安全間隔控制，提升飛機的運行品質和安全水平，見圖26。

圖26 2011 年亞特蘭大實施ELSO（Equivalent Lateral Spacing Operations）減少交通擁堵隔離要求從15°～10°以便能放行更多航班Fig.26 In 2011，implementation of ELSO in Atlanta allowing more dispatch of flights by reducing minimum divergence from 15° to 10°

3）空地互聯，即隨著機載高速空地無線通信技術的快速發(fā)展，大型客機也進入了互聯時代。因此“互聯式飛機”的概念也隨之推出?，F階段，霍尼韋爾、通用電氣和柯林斯等公司先后開展了關于互聯式飛機的研究，并提出了互聯式FMS等應用技術的概念。互聯式FMS 實現了其與移動式電子飛行包（Electronic Flight Bag，EFB）的互聯，飛行計劃等數據可由原來飛行員在駕駛艙里手動輸入到FMS，轉變?yōu)橛蒃FB 同步到FMS，這使得飛行員可以根據航空公司運控的協(xié)調結果，在進入駕駛艙前的航前準備階段，及早完成FMS 飛行計劃的初始化?？蓽p輕飛行員的工作負荷，縮短飛機的過站時間，增加航空公司和機場的運營效率。

2.9 飛行管理系統(tǒng)設計關鍵技術

在對FMS 進行設計時，依據ARINC 702-5 規(guī)范［48］，可將FMS 劃分為3 大主要功能模塊：綜合導航模塊、飛行計劃管理模塊和軌跡導引模塊。

1）綜合導航模塊，負責通過對多傳感器數據的融合計算當前的飛行狀態(tài)，主要包含多源導航傳感器信息融合與導航、無線電導航自動調諧、導航模式管理、傳感器管理與組合策略等。

2）飛行計劃管理模塊，產生的四維航跡與飛機飛行過程中的實時導航數據、性能數據等作為軌跡導引模塊的輸入，計算出飛機飛行的橫滾角、俯仰角、發(fā)動機推力等并以導引指令形式發(fā)送給自動飛行系統(tǒng)和駕駛艙顯示系統(tǒng)［49］。飛行計劃管理模塊在機載導航數據庫和飛機性能數據庫的基礎上，通過駕駛艙顯示系統(tǒng)提供的人機交互平臺，以圖形化的方式編輯和管理飛行任務剖面、時間約束、高度速度約束、燃油使用策略等要素，并通過航跡優(yōu)化、航跡預測等功能，實現四維航跡合成、優(yōu)化和管理，以提高飛行的自動化和智能化水平，并降低飛行成本［50］，見圖27。

圖27 飛行計劃管理模塊Fig.27 Flight plan management module

3）軌跡導引模塊，通過計算橫滾角、俯仰角等控制指令引導飛機的自動飛行系統(tǒng)按照預測的水平和垂直航跡飛行，并將導引指令顯示在駕駛艙顯示器上，實現飛行員對導航和導引信息的監(jiān)控，完成人機閉環(huán)，見圖28。

圖28 軌跡導引模塊Fig.28 Trajectory guidance module

4）余度配置，為了滿足所需導航性能（Required Navigation Performance，RNP）運行的性能要求，支線、干線飛機的FMS 系統(tǒng)架構采用雙套系統(tǒng)配置，在遠程寬體飛機上會采用3 套系統(tǒng)配置［51］。

5）冗余架構與協(xié)同策略，在雙套系統(tǒng)配置構型下，一側為主用FMS，執(zhí)行所有的計算，并為自動飛行系統(tǒng)提供導引信息，為本側飛行員提供飛行計劃顯示信息；另一側為從FMS，主要對對側FMS 的導航定位信息進行交叉監(jiān)視，并可為另一側飛行員提供計劃顯示。兩側FMS 分別響應同側飛行員的操作。根據不同的系統(tǒng)工作/失效模式，雙套FMS 在系統(tǒng)上電后可以自動默認運行于同步模式（Synchronized），2 套FMS 可經內部協(xié)調后，分別自動設置為主FMS 和從FMS。在一定的判定規(guī)則下（如，交叉通信丟失等），兩者將運行于獨立模式（Independent），在有一側FMS 失效時，另一側運行于單機模式（Single）。在獨立模式下，雖然主從FMS 仍可以分別響應同側飛行員的操作，但不再同步計劃和性能等參數。在單機模式下，FMS 將分別響應每位飛行員的操作。自動化水平較高的FMS 能夠做到在模式切換過程中，無需飛行員的特殊干預，仍可保持管理的主要飛行狀態(tài)的穩(wěn)定，見圖29。

圖29 雙套系統(tǒng)配置構型Fig.29 Dual flight management system configuration

為進一步提高系統(tǒng)可用性和簽派率，遠程寬體飛機通常采用3 套系統(tǒng)配置。3 套系統(tǒng)配置是在雙套系統(tǒng)配置的基礎上再增加1 套備份系統(tǒng)。正常情況下仍是采用雙機同步工作模式，第3 套處于備份狀態(tài)。當一套FMS 出現故障時，處于備份狀態(tài)的那套FMS 將接替失效的FMS，使整個FMS 系統(tǒng)繼續(xù)保持雙機同步工作模式。在遇到某些特殊風險導致的失效條件下，當2 套FMS失效時，則進入單機工作模式［52-54］。在3 套FMS系統(tǒng)架構中，為了與自動飛行更好的耦合，通常由一套主控FMS 提供導引指令；在和顯示系統(tǒng)交聯過程中可以根據駕駛艙理念由一套主控FMS 向兩側提供數據，或者主控和熱備份FMS分別提供顯示數據。3 套FMS 可以大大提高飛機的RNP AR（Authorization Required）運行能力，與2 套相比，3 套FMS 架構即使在一套FMS喪失功能時仍可以實現RNP AR 能力。

6）性能優(yōu)化，FMS 功能需要通過精確計算飛機氣動性能、發(fā)動機性能，并與自動飛行、無線電導航傳感器等信息進行綜合，提高飛機航跡跟蹤精度、優(yōu)化垂直飛行剖面，實現飛機與發(fā)動機運行狀態(tài)的優(yōu)化、降低油耗并提高運營效率。

2.10 無線電導航狀態(tài)

無線電導航系統(tǒng)通過無線電信號與地面導航系統(tǒng)設備的交互，測量并確定飛機自身的位置等信息。

傳統(tǒng)的無線電導航系統(tǒng)主要包括甚高頻全向信標（Very High Frequency Ommi-directional Range，VOR）、測距器（Distance Measuring Equipment，DME）、自動定向儀（Automatic Direction Finder，ADF）可用于航路導航和非精密進近，儀表著陸系統(tǒng)（Instrument Landing System，ILS）、無線電高度表（Radio Altimeter，RA）用于精密進近。

隨著微電子技術和信號處理技術的發(fā)展，無線電導航的接收和顯示設備逐步采用數字信號處理和自動化程序，在減小了設備的體積和重量的同時提高了設備的測量精度和可靠性。

無線電導航系統(tǒng)由陸基逐步發(fā)展到空基，全球衛(wèi)星導航系統(tǒng)已經可以為用戶提供全球、全天候、實時連續(xù)的高精度定位和授時信息。但衛(wèi)星導航系統(tǒng)自身存在信號易受干擾和欺騙的缺點，因此大型客機上將慣性導航、基于地面臺站的無線電導航和衛(wèi)星導航進行融合，提高導航系統(tǒng)的精度與可靠性。

2.11 無線電導航技術發(fā)展趨勢

衛(wèi)星導航（Satellite Navigation）：可實現地面、海洋、空中和空間用戶進行定位導航，主要由導航衛(wèi)星、地面用戶臺和用戶定位設備組成。目前，全球衛(wèi)星導航系統(tǒng)主要有美國的全球定位系統(tǒng)（Global Positioning System，GPS）、中國的北斗衛(wèi)星導航系統(tǒng)（BeiDou Navigation Satellite System，BDS）、俄羅斯的全球衛(wèi)星導航系統(tǒng)（GLObalnaya NAvigatsionnaya Sputnikovaya Sistema in Russian，GLONASS）、歐洲航天局的伽利略衛(wèi)星導航系統(tǒng)（Galileo），以及兩個區(qū)域性的導航系統(tǒng)：印度的區(qū)域導航系統(tǒng)（Indian Regional Navigation Satellite System，IRNSS）和日本的準天頂衛(wèi)星系統(tǒng)（Quasi-Zenith Satellite System，QZSS）。

衛(wèi)星導航信息增強服務：通過地面監(jiān)測站計算高精度誤差修正數據和完好性信息，并將這些數據播發(fā)給用戶，由用戶接收后輔助提升定位精度和服務完好性。該類服務模式中導航定位仍然依賴于現有的全球導航衛(wèi)星系統(tǒng)（Global Navigation Satellite System，GNSS）的衛(wèi)星導航信號，僅通過衛(wèi)星通信鏈路播發(fā)增強信息，即系統(tǒng)僅提供輔助和補充能力，無法脫離GNSS 單獨提供服務［55-56］。為了提高衛(wèi)星導航系統(tǒng)的性能，尤其是提高導航系統(tǒng)的精度并兼顧完好性。衛(wèi)星增強系統(tǒng)包括機載增強系統(tǒng)、星基增強系統(tǒng)和地基增強系統(tǒng)。

星基增強系統(tǒng)：利用在大范圍內布設監(jiān)測站，對導航系統(tǒng)進行實時監(jiān)測，得到軌道和衛(wèi)星鐘修正數據以及完好性參數，再通過地球靜止軌道衛(wèi)星（Geosynchronous Earth Orbit，GEO）向覆蓋區(qū)域的用戶廣播，以此提高區(qū)域內用戶的定位精度和完好性監(jiān)測。國際上已經建成并開始服務的星基增強系統(tǒng)有美國的廣域增強系統(tǒng)（Wide Area Augmentation System，WAAS）、歐洲地球同步衛(wèi)星導航增強服務系統(tǒng)（European Geostationary Navigation Overlay Service，EGNOS）、日本的基于多功能運輸衛(wèi)星的增強系統(tǒng)（Multi-Functional Satellite Augmentation System，MSAS）、印度的GPS 輔助型靜止軌道增強導航系統(tǒng)（GPS-aided GEO augmented navigation，GAGAN）、俄羅斯的差分修正監(jiān)測系統(tǒng)（System for Differential Corrections and Monitoring，SDCM）和韓國增強衛(wèi)星系 統(tǒng)（Korean Augmentation Satellite System，KASS）［57］。

地基增強系統(tǒng)（Ground Based Augmentation System：GBAS）的基本原理是參考基站通過對衛(wèi)星信號的接收得出參考基站自身的位置信息，然后與已知精確測量的基站位置信息進行差分運算，得到此時的差分校正值，并對衛(wèi)星數據的完好性等性能指標進行監(jiān)測，然后通過數據鏈路將差分校正值和完好性信息發(fā)送給用戶。用戶根據接收到的導航衛(wèi)星數據計算自身位置信息，再通過接收來自參考基站的差分修正信息，對自身位置信息進行修正，從而減少定位過程中存在的誤差，達到增強定位精度的效果。

除了地基增強系統(tǒng)和星基增強系統(tǒng)，低軌衛(wèi)星（Low Earth Orbit，LEO）以其星座和信號的獨特優(yōu)勢，有望成為新一代衛(wèi)星導航系統(tǒng)發(fā)展的新擴展。低軌衛(wèi)星可以增強衛(wèi)星導航信號，作為GNSS 的增強與補充；也可以通過通信系統(tǒng)和導航系統(tǒng)融合，形成獨立的備份定位導航能力。目前，美國銥星系統(tǒng)與GPS 系統(tǒng)共同研發(fā)推出新型衛(wèi)星授時與定位服務（Satellites Time and Location，STL），作對GPS 系統(tǒng)的備份和增強；歐洲Galileo 系統(tǒng)也在進行開普勒系統(tǒng)研究，通過4～6 顆低軌衛(wèi)星構成的小規(guī)模星座，通過激光星間鏈路實現導航衛(wèi)星的高精度同步，提高Galileo 星座的精度，可減少地面運控測量通信設施。國內多家單位在開展低軌衛(wèi)星增強的相關研究和在軌衛(wèi)星驗證，并提出了相應的星座計劃。

2.12 無線電導航架構方案

目前大型客機上采用的無線電導航系統(tǒng)包含VOR、DME、指點信標（Marker Beacon，MB）、ADF、GNSS、ILS、衛(wèi)星著陸系統(tǒng)（Ground-based augmentation systems Landing System，GLS）、RA，其主要通過ARINC 429 數據總線和相關交互設備及接口轉換部件與航電主網絡系統(tǒng)互聯。典型的無線電導航系統(tǒng)數據交互架構如圖30所示。

圖30 典型無線電導航系統(tǒng)架構Fig.30 Typical radio navigation system architecture

傳統(tǒng)的無線電導航系統(tǒng)設備大部分已比較成熟，無線電導航系統(tǒng)的綜合化設計體現在把多種導航功能逐步綜合到一個設備中，例如國產大型客機采用的甚高頻導航設備，集成了VOR、MB、ADF 和ILS 功能。多模接收機（Multi-Mode Receiver，MMR）集成了GNSS、ILS 和GLS 功能。一些主流無線電導航系統(tǒng)設備廠商具備集成GNSS、VOR、MB、ILS、GLS 功能的多模接收機能力。

國內在國產北斗導航系統(tǒng)在民航飛機上的應用開展了大量的技術研究、產品開發(fā)和試驗試飛等工作。利用北斗衛(wèi)星導航系統(tǒng)的定位與短報文能力，實現對民用航空器的定位追蹤，有多個研制單位的設備已完成CTSO 取證并裝機應用。后續(xù)通過GPS 和北斗導航系統(tǒng)數據融合等方式，提高衛(wèi)星導航系統(tǒng)的可用性和完整性等指標。

2.13 綜合監(jiān)視系統(tǒng)狀態(tài)

隨著航空運輸業(yè)務的高速發(fā)展，空中交通密度日益增大，同時復雜的空中氣象環(huán)境等因素也給飛行安全帶來重大的安全隱患。根據波音公司公布的1987—1996 年全球民用航空重大事故統(tǒng)計，CFIT 事故共發(fā)生36 起，占全部重大事故的26.5%，造成的傷亡人數為各類事故之首；空中相撞事故在各類事故中列第五位；風切變是造成全球飛機致命事故的第七大原因。

為提高運營的安全性，飛機制造商采用輔助環(huán)境監(jiān)視告警設備來保障飛機飛行安全。美國聯邦航空局（Federal Aviation Administration，FAA）在1974 年規(guī)定大型客機上裝載近地警告系統(tǒng)（Ground Proximity Warning System，GPWS），防止可控飛行撞地，1987 年規(guī)定大型客機上須安裝交通防撞和告警系統(tǒng)（Traffic and Collision Avoidance System，TCAS），1994 年規(guī)定大型客機必須安裝前視風切變氣象雷達（Weather Radar，WXR），2020 年要求在北美地區(qū)普遍實施集成廣播式自動相關監(jiān)視（Automatic Dependent Surveillance-Broadcast，ADS-B）運行［58］。

目前民用飛機上配備了WXR、TCAS 以及地形提示和告警系統(tǒng)（Terrain Awareness and Warning System，TAWS）預防運行環(huán)境威脅。服役較早機型（例如B737 和A320 等）上普遍采用分立式的監(jiān)視系統(tǒng)，存在系統(tǒng)間交互性差、告警提示不完善且分散等問題，影響飛行員的注意、判斷及態(tài)勢感知能力。最新研制的機型（例如B787 和A350 等）采用IMA 架構，實現飛機環(huán)境監(jiān)視功能的信息綜合、數據綜合、功能綜合和物理綜合。

ARINC 在2006 年發(fā)布了ARINC 768 標準《綜合監(jiān)視系統(tǒng)》，統(tǒng)一規(guī)定飛機環(huán)境綜合監(jiān)視系統(tǒng)的相關技術要求［59］。Honeywell、Collins、ACSS 等主要航電供應商為主流民用飛機提供綜合監(jiān)視系統(tǒng)產品。國內也開展了綜合監(jiān)視系統(tǒng)技術的研究，提升飛機的環(huán)境監(jiān)視能力。

2.14 綜合監(jiān)視系統(tǒng)技術發(fā)展趨勢

綜合監(jiān)視系統(tǒng)提供了交通監(jiān)視功能（S 模式應答機、TCAS 和ADS-B）、氣象監(jiān)視功能（氣象雷達）和TAWS。

1）交通監(jiān)視

TCAS 符合RTCA DO-385A 標準，符合該標準的交通防撞系統(tǒng)稱為ACAS X（Airborne Collision Avoidance System X）。相比當前符合RTCA DO-185B 的TCAS，ACAS X 優(yōu)化了防撞算法，減少了不必要交通防撞告警，并且在交通防撞告警中采用了ADS-B 監(jiān)視數據。

ADS-B OUT 應用將由當前符合RTCA DO-260B 發(fā)展到符合RTCA DO-260C。相較B版標準，C 版中增加了通過ADS-B OUT 數據鏈廣播本機氣象雷達探測數據的功能，增強了空域中其他飛機的環(huán)境氣象感知能力。

為提高空域利用率，增強飛行機組對空中和機場場面的態(tài)勢感知，包含駕駛艙交通信息顯示（Cockpit Display of Traffic Information，CDTI）輔助的目視間隔（CDTI Assisted Visual Separation，CAVS）、帶指示和告警的場面態(tài)勢感知（Surface Situation Awareness with Indication and Alert，SURF IA）和駕駛艙間隔管理（Flight deck Interval Management，FIM）等在內的ADS-B IN 應用將得到進一步發(fā)展與應用。

2）氣象監(jiān)視

機載氣象雷達將在本機氣象探測結果中融合地空和空空數據鏈傳輸的氣象信息，提升飛行機組對飛機前方氣象的態(tài)勢感知能力。此外，氣象雷達將提供閃電、冰雹等危險氣象的探測能力。

3）地形監(jiān)視

地形監(jiān)視功能中將新增符合EUROCAE ED-250 的跑道沖出提示和告警功能，在進近著陸階段增強飛行機組對潛在沖出跑道情況的態(tài)勢感知能力，并在需要復飛或增加額外減速操作時提供相關告警。

2.15 綜合監(jiān)視系統(tǒng)架構方案及關鍵技術

ARINC 768 標準可以保證ISS 可通過靈活地改變配置，分別實現多種監(jiān)視功能的綜合，又能保持最大通用性?？紤]到不同飛機因空域類型、安全要求、重量要求及成本要求的差異性，ARINC 768標準定義了4 種不同的參考構型，分別對TCAS、應答機（Transponder，XPDR）、WXR、TAWS 進行了不同的組合，具體配置見表2［60-61］。

表2 綜合監(jiān)視系統(tǒng)構型［60-61］Table 2 ISS configuration［60-61］

目前大型客機上采用的典型綜合監(jiān)視系統(tǒng)符合ARINC 768 中構型A（如圖31 所示），即包含WXR、TAWS、S 模式應答機、TCAS、ADS-B OUT 和ADS-B IN。

圖31 典型綜合監(jiān)視系統(tǒng)架構（ARINC 768 構型A）Fig.31 Typical ISS architecture（ARINC 768-A）

綜合監(jiān)視系統(tǒng)研制涉及的關鍵技術主要包括：

1）TCAS 包括交通監(jiān)視、防撞跟蹤、威脅探測、威脅決斷、通信與協(xié)調功能。TCAS 詢問周圍飛機，通過周圍飛機應答機回答信號計算其飛行軌跡，估是否有潛在威脅，若存在相撞威脅時，向機組提供對應的目視和音響告警。研制涉及算法研究與設計、航跡融合技術、系統(tǒng)監(jiān)視功能設計與實現、系統(tǒng)測試與驗證及空中試飛等方面的技術。

2）氣象雷達的氣象探測功能，向機組提供準確的指示，主要包括氣象探測、紊流探測、預測型風切變探測和地圖功能。研制涉及天線設計、信號處理、數據處理及風切變檢測算法、真實風切變環(huán)境數據試飛提取、數據庫建立及模擬技術、驗證試飛等關鍵技術，確保探測和告警功能的可靠性和準確性。

3）TAWS 中包括GPWS 功能、前視地形告警（Forward Looking Terrain Alerting，FLTA）、地形顯示（Terrain Display，TD）和過早下降告警（Premature Descent Alert，PDA）功能的研制。TAWS 中反應型風切變告警（Reactive Windshear Warning System，RWS）、地形數據庫等涉及相應的技術。

綜合監(jiān)視涉及相關的視覺和聽覺告警信息與駕駛艙顯示系統(tǒng)、機組告警系統(tǒng)集成，提供飛機周圍交通態(tài)勢顯示，需與駕駛艙設計理念和顯示集成規(guī)則相協(xié)調。

其中TAWS 和氣象雷達涉及解決降低TAWS 的GPWS 虛警率、準確驗證TAWS 反應型風切變和氣象雷達的預測型風切變等技術問題。大型客機通過飛行試驗和模擬器試驗，驗證反應型風切變告警功能正常，飛行中不出現騷擾性反應型風切變告警。通過地面試驗和飛行試驗對氣象雷達預測型風切變功能進行驗證。通過地面試驗驗證預測型風切變的顯示和告警是否正常。在飛行試驗中，選取符合要求的機場，驗證在起飛和著陸階段不出現騷擾性預測型風切變告警。需解決試驗試飛及環(huán)境等相關技術問題。

2.16 機載數據鏈狀態(tài)

數據鏈系統(tǒng)為飛機與地面管制終端及航空公司之間提供高效的空地雙向數據通信功能。作為傳統(tǒng)語音通信的數字化提升，數據鏈系統(tǒng)的應用可大幅改善管制頻率資源緊缺與擁堵的問題，提高空中交通管理效率，提升航空公司飛機監(jiān)控及運營效率，已成為民航中大型客機普遍使用的標準配置［62］。

大型客機數據鏈系統(tǒng)主要數據鏈路由、數據鏈應用與無線電電臺組成。目前機載數據鏈主要支持甚高頻、高頻和衛(wèi)星通信三種子網絡。數據鏈路由為數據鏈系統(tǒng)的核心，用于提供數據鏈協(xié)議棧功能，可駐留在單獨的設備（以通信管理單元的形式）實現，也可駐留在IMA 中（以通信管理功能軟件的形式）實現，實現形式為整機航電系統(tǒng)架構設計與權衡的結果［63-65］。數據鏈應用通?？煞譃楹娇展具\行控制（Airlines Operational Control，AOC）、ARINC 623 空中交通服務（Air Traffic Services，ATS）和 ATC［66］。AOC 應用于飛機與航空公司之間的通信，典型的AOC 報文包括：與通信相關的OOOI（OUTOFF-ON-IN）報、位置報、自由文本報等，與FMS 相關的飛行計劃請求報、航路和風溫上傳報等，與機載健康監(jiān)控相關的發(fā)動機性能報、實時故障報等。ARINC 623 ATS 應用于飛機與地面終端管制之間進行通信，包括自動終端信息服務報告、離場放行報告等。ATC 應用于航路管制，其中包含的管制員-飛行員數據鏈通信（Controller Pilot Data Link Communications，CPDLC）服務可提供飛行高度變更等數字管制服務，還提供將上行報文中的參數加載到FMS 的功能；通過ADS-C 可自動向地面發(fā)送經緯度、高度、時間和位置精度等信息，ATC 數據鏈使得空中交通管制更自動、智能和高效［67-68］。

北斗短報文在航空領域逐步推廣應用。北斗短報文具有雙向通信、保密性好、覆蓋范圍大和兼容導航等優(yōu)點［69］。目前，北斗跟蹤監(jiān)視系統(tǒng)和北斗地面數據系統(tǒng)之間通過短報文進行雙向通信，傳送位置、油量、地速、高度等信息，并可根據應用需求對報文數據進行定制化發(fā)送，可進一步擴大北斗短報文的應用范圍。

2.17 機載數據鏈發(fā)展趨勢

美國新一代空中交通系統(tǒng)和歐洲單一天空計劃的核心技術之一是采用面向四維航跡的空域運行，為滿足面向四維航跡的運行要求，除具備傳統(tǒng)AOC、ATS、基于FANS 1/A（+）和航空電信網（Aeronautical Telecommunications Network，ATN）Baseline1 的ATC 數據鏈功能外，現有的ATC 應用需對應升級。面向四維航跡運行的ATC 應用基于ATN baseline 2，其中CPDLC 應用在ATN baseline1 的基礎上增加了初始化四維航跡數據鏈功能、增加了支持四維航跡運行的消息集、增加了動態(tài)所需性能導航（Dynamic-RNP，DRNP）和間隔管理等功能；合約式自動相關監(jiān)視（Automatic De-pendent Surveillance Contract，ADS-C）應用增加了基于擴展投影剖面信息的信息交換與報告等功能，EPP包含航路點的水平約束、速度約束、所需到達時間等信息，以實現更高效的航跡協(xié)商與管理。

數據鏈路方面，為滿足新一代空中交通管理系統(tǒng)空/地高速數據鏈通信的要求，國際民航組織發(fā)布的第6 版全球空中航行計劃提出了ASBU以及未來航空通信技術的路線圖包含航空移動機場通信系統(tǒng)（Aeronautical Mobile Airport Communications System，Aero MACS）、航路L波段數字航空通信系統(tǒng)（L-band Digital Aeronautical Communication System，L-DACS）以及海事衛(wèi)星等下一代衛(wèi)星通信等寬帶通信新技術，且提出L-DACS 將逐漸取代現有的甚高頻（Very High Frequency，VHF）飛機通信尋址與報告系統(tǒng)（Aircraft Communication，Addressing and Reporting System，ACARS）和甚高頻數據鏈（VHF Datalink，VDL）Mode 2。L-DACS 系統(tǒng)工作在960-975 MHz 以及985.5-1008.5 MHz頻段，采用正交頻分復用多載波傳輸技術，符合先進ATN 網絡協(xié)議（ATN/IPS），能充分利用現有頻譜資源，具有傳輸容量大和抗干擾性能強等優(yōu)點。EUROCONTROL 和FAA 聯合規(guī)劃未來在陸地空域采用L-DACS，以支持地空鏈路更大傳輸數據量［70-71］。現有數據鏈ACARS 和ATN/OSI 協(xié)議棧也將向支持多樣化鏈路的ATN/IPS協(xié)議棧升級，以滿足未來航空通信技術發(fā)展需求［72-73］。此外，ATG（Air to Ground）利用成熟的陸地移動通信技術，針對航空高速移動、廣覆蓋等特性進行定制化開發(fā)，在地面建設能夠覆蓋天空的專用基站，構建一張地空立體覆蓋的專用網絡，可有效解決高空立體覆蓋問題，實現地空高速數據傳送［74］。目前，ATG 主要用于客艙服務場景，未來將考慮在滿足安全管理要求的前提下，通過互聯接入，提高前艙數據的實時性：如快速存取記錄器（Quick Access Recorder，QAR）、EFB、ACARS 數據的動態(tài)實時獲取，可實時解析譯碼平臺，同時可實時預警分析［75］。

傳統(tǒng)數據鏈系統(tǒng)的人機交互界面基于ARINC 739 的MCDU 實現，由于MCDU 屏幕小，限定了可顯示的行數和每行的字數，且需要配合行選鍵選擇菜單，使得數據鏈系統(tǒng)在MCDU上的實現需要非常繁瑣的操作，導致機組記憶路徑也較長。先進的民用飛機已經開始淘汰基于MCDU 架構的顯控系統(tǒng)，而用基于ARINC 661的多功能顯示器進行替代，如A350、A380、B787機型的數據鏈系統(tǒng)已經基于ARINC 661 實現了圖形化設計，通過更加人性化的人機界面提高飛行機組操作效率和駕駛艙綜合化水平。

為支持基于TBO 的下一代空管系統(tǒng)運行，數據鏈系統(tǒng)設計的關鍵為：具備完備數據鏈應用，兼容多種數據鏈路，結合A661 顯控及各數據鏈應用協(xié)議進行架構綜合設計［76］。

2.18 機載數據鏈關鍵技術

數據鏈系統(tǒng)設計需具備完備數據鏈應用，具備多鏈路兼容能力，在架構設計與集成時綜合全鏈路的多通信協(xié)議，并與先進駕駛艙信息顯示有效綜合：

1）完備數據鏈應用設計：需具備多協(xié)議、多鏈路兼容能力的數據鏈路由，具備航空公司運行控制和機載健康監(jiān)控所需AOC 應用，具備支持數字化管制的ARINC 623 空中交通服務應用和ATC 應用，其中ATC 應用中的CPDLC 和ADSC 應用需要升級成基于ATN baseline 2 的應用，以支持四維航跡運行。

2）多鏈路兼容能力設計：為適應LDACS、AeroMACS、下一代衛(wèi)星通信等新一代航空寬帶通信技術的發(fā)展，機載數據鏈系統(tǒng)需具備多鏈路兼容能力?；诘孛婢W絡的部署情況，機載數據鏈路由需能夠在多種可用的空地數據鏈路間（VHF、SATCOM、HF、L-DACS 子網絡等）無縫切換，以適配不同的數據鏈通信場景。對于數據鏈協(xié)議棧向ATN/IPS 協(xié)議棧發(fā)展的趨勢，數據鏈架構需兼容ACARS 協(xié)議棧與ATN/IPS 協(xié)議棧，既兼容基于傳統(tǒng)ACARS 網絡的數據鏈應用，又支持基于ATN/IPS 網絡的數據鏈應用。

3）數據鏈綜合架構設計：數據鏈ATC 軟件與FMS 軟件交聯緊密、接口復雜，數據鏈系統(tǒng)需根據ATC 軟件與FMS 軟件的綜合程度確定使用聯合式架構或綜合式架構。聯合式架構以通信管理單元作為端系統(tǒng)，由通信管理單元提供ATC 軟件和數據鏈路由功能，由于與FMS 軟件分離，需解決ATC 軟件與FMS 軟件復雜接口問題，目前接口協(xié)議尚不成熟；綜合式架構以CMU作為路由，ATC 軟件集成在FMS 軟件中，因接口屬于軟件內部接口，可降低ATC 與FMS 交聯的接口復雜度。隨著ARINC 661 圖形化技術在新機型上廣泛應用，兩種架構的數據鏈系統(tǒng)設計還需適配基于ARINC 661 標準的圖形化駕駛艙顯示系統(tǒng)，特別是部分功能與駕駛艙顯示系統(tǒng)的融合，聯合式架構的ATC 數據鏈人機界面需突破ARINC 739 格式顯示的限制，實現全圖形化設計。此外，數據鏈系統(tǒng)架構設計與集成需要綜合源端到目的端全鏈路的通信協(xié)議。數據鏈系統(tǒng)鏈路長、通信協(xié)議多，端系統(tǒng)眾多（包括飛行管理系統(tǒng)、機載維護系統(tǒng)、記錄器、打印機等），從端系統(tǒng)應用到數據鏈路由、再到電臺、空地子網絡傳輸，數據鏈路由需具備足夠的能力支持基于不同通信協(xié)議的多個端系統(tǒng)和子網絡，通信協(xié)議包括ARINC 429 定義的面向位的傳輸協(xié)議（Bit-Oriented protocol，BOP）、ARINC 619 定義的面向字符的傳輸協(xié)議、ARINC 744、ARINC750、ARINC 753、ARINC 741、ARINC 618 等協(xié)議。例如，進行ATC 數據鏈功能設計與集成時，考慮ATC 軟件采用ARINC 661 顯示、數據鏈路由通過ARINC 429 總線與其他系統(tǒng)交互，則ATC 與數據鏈路由之間使用ARINC 429 BOP V1 以及ARINC 619 協(xié)議，如經過航電核心網絡還涉及ARINC 664 協(xié)議，數據鏈路由基于ARINC 429 BOP V3 以及ARINC 619 協(xié)議將數據鏈報文傳輸至記錄器，基于ARINC 618 協(xié)議等將報文傳輸至空地子網絡，在設計與集成時，為實現端到端的信息完整傳輸需綜合各中間鏈路的多通信協(xié)議。

2.19 大氣數據與慣性基準系統(tǒng)狀態(tài)

大氣數據和慣性基準系統(tǒng)是飛機導航和飛行控制等功能的重要組成部分。大氣數據系統(tǒng)通過高精度的傳感器測量飛機飛行時的動壓和靜壓、溫度等參數，通過大氣數據計算機或駐留的應用軟件計算得到飛機的空速、氣壓高度、溫度等參數，提供準確的大氣數據給航電飛行顯示、飛行控制等系統(tǒng)。當前主流的慣性基準系統(tǒng)采用捷聯激光陀螺、加速度計等傳感器，通過感受機體軸的角速率和軸向線性加速度等信息，通過處理計算后，提供姿態(tài)、航向、角速率、加速度和即時地理位置等信息。與飛行管理系統(tǒng)、全球衛(wèi)星定位等系統(tǒng)交聯，提供多傳感器的高精度組合導航功能。

當前，大型客機的大氣數據和慣性基準系統(tǒng)研究重點主要集中在以下2 個方面：

1）系統(tǒng)測量精度和可靠性提升：研究重點為提高系統(tǒng)參數測量的準確性和穩(wěn)定性，通過優(yōu)化傳感器的探測技術和系統(tǒng)處理算法，以確保飛機在不同氣候條件、復雜飛行環(huán)境下的飛行性能和安全。

2）系統(tǒng)的綜合集成：通過系統(tǒng)集成設計提高性能、降低重量，提升可靠性，提升飛行控制和導航系統(tǒng)的情能和可靠性水平。如國產大型客機的大氣數據和慣性基準系統(tǒng)中采用了新穎獨特的傳感器源端綜合表決架構，提供高可靠性和高完整性的大氣數據和慣性基準參數供飛行機組和其他機上重要用戶系統(tǒng)使用，可以降低機組工作負擔和提高飛機自動化控制水平。該技術在國內相關的技術積累較少，尚未相關成熟型號經驗可供借鑒，國外目前僅有少數幾個先進機型使用。系統(tǒng)的高度集成化綜合化是民用飛機航電系統(tǒng)的發(fā)展方向。

2.20 大氣數據與慣性基準系統(tǒng)技術發(fā)展趨勢

在大型客機應用領域，為提高系統(tǒng)精度、可靠性和安全性，以滿足復雜應用的需求，發(fā)展出基于激光分子測量原理的大氣數據系統(tǒng)，該系統(tǒng)利用激光技術進行大氣數據探測和解算。這種探測方式的核心測量原理是激光多普勒測速。激光發(fā)生器發(fā)射特定波長的激光，該激光通過透鏡照射到機外的大氣中，與機體外特定區(qū)域內的空氣中的微小顆粒/大氣分子作用，發(fā)生散射現象，其中部分散射激光進入接收光路，并經過光電轉換元件轉化為電信號，通過對電信號的分析，可以獲得散射光相對于出射激光的頻率、波長、相位等特征參數的變化量［77］。這些散射光的特征量與散射區(qū)域的大氣溫度、大氣密度、該區(qū)域大氣與激光收發(fā)器的相對運動速度等因素有關，通過研究和建立散射光的特征量及影響特征量的各因素之間的模型關系，可獲得基于激光多普勒測速，以及基于激光原理的大氣參數探測方法［78］，進而獲得飛機大氣數據參數，如圖32 所示。

圖32 基于激光分子測量原理的大氣數據探測技術Fig.32 Atmospheric data detection technology based on laser molecular measurement principles

針對傳統(tǒng)大氣數據系統(tǒng)基于壓力探測原理所帶來的固有缺陷，將激光探測技術應用到飛行中大氣參數的探測解算上，實現飛行大氣參數的探測，相對于傳統(tǒng)空速管、迎角傳感器等外伸式探頭，激光探測技術提供了獨立非相似的大氣數據源，可解決大氣數據傳感器由于結冰、堵塞等原因導致的失效問題，提高大氣數據系統(tǒng)的安全性和可靠性。

此外，隨著信息融合技術的發(fā)展，新的研究方向是基于多源信息融合對大氣數據進行估計的思路，所獲得的大氣參數作為傳統(tǒng)大氣數據系統(tǒng)在特殊條件下的備份信息和余度管理與容錯的信息源。該方法利用飛行器的結構氣動參數和飛行過程中航電系統(tǒng)獲取的測量信息，通過設計信息融合算法（如卡爾曼濾波、互補濾波、神經網絡等方法），實現對大氣數據的實時估計。該方法可以在不增加系統(tǒng)硬件設備的基礎上，有效利用機載系統(tǒng)的輸出參數對大氣數據進行間接測量，通過計算手段為飛機增加一套虛擬的大氣數據測量系統(tǒng)。該系統(tǒng)提供的大氣數據可與傳統(tǒng)系統(tǒng)測量的大氣數據結合起來，利用故障檢測方法來分析實際傳統(tǒng)系統(tǒng)的運行狀態(tài)。同時，該系統(tǒng)可以作為傳統(tǒng)系統(tǒng)的備份，在傳統(tǒng)系統(tǒng)故障時提供可用的備份大氣數據。

大型客機慣性基準系統(tǒng)的發(fā)展趨勢是向更輕量化、更緊湊、更高精度、更低功耗的系統(tǒng)方向發(fā)展，同時結合全球衛(wèi)星導航系統(tǒng)和其他傳感器技術，提供更可靠、更精確的導航解決方案，以提升飛行安全性和效率。目前主流的傳感器為激光陀螺儀，通過利用激光的干涉效應來測量飛行器的旋轉角速度，從而實現對飛行器姿態(tài)的測量和跟蹤。通過與加速度計等其他慣性傳感器結合使用，激光陀螺儀可以實現對飛行器的三維姿態(tài)的精確測量和位置計算等功能。慣性基準系統(tǒng)數據主要用于飛行器姿態(tài)測量、姿態(tài)控制、導航和航跡測量與控制等方面。

隨著激光陀螺儀、光纖陀螺儀、微機電系統(tǒng)（Micro-Electromechanical Systems，MEMS）等新型固態(tài)陀螺儀的逐漸成熟，以及計算機性能的提升，捷聯慣性導航系統(tǒng)在大型客機上已廣泛應用。如果要進一步顯著提高陀螺的敏感度，光波已經無法滿足要求。在這種情況下，研究人員開始考慮利用原子波做波源。原子激光具有噪聲小、波長短、頻率高等優(yōu)勢，可獲得極高的靈敏度。因此，原子陀螺及其測量方法在慣性基準系統(tǒng)方面的應用具有極大的技術潛力。

2.21 大氣數據與慣性基準系統(tǒng)關鍵技術

大型客機的大氣數據系統(tǒng)通常采用多余度的獨立、分布式架構，安裝在飛機外部的大氣數據傳感器測量得到的壓力，通過全/靜壓管路傳遞到大氣數據計算模塊或大氣數據計算機中，并由大氣數據軟件解算相關飛行參數供全機用戶系統(tǒng)使用。主要關鍵技術包括：

1）大氣數據防除冰技術研究，隨著民用飛機電傳飛控系統(tǒng)對空速等大氣數據參數的依賴程度增高，大氣數據傳感器結冰對飛行安全的威脅越來越大，已經發(fā)生了多起因大氣數據傳感器結冰導致的飛行事故。歐洲航空安全局（European Union Aviation Safety Agency，EASA）和FAA陸續(xù)通過修正案頒布了新的結冰適航條款，要求大氣數據系統(tǒng)在過冷大水滴、冰晶、混合相和大雨條件下正常工作。因此，基于新結冰適航條款的大氣數據系統(tǒng)防除冰設計和驗證技術是保證飛行安全的關鍵技術。目前，國外已有滿足新結冰適航條款的大氣數據系統(tǒng)設計和大氣數據傳感器，國內也在逐步形成大氣數據系統(tǒng)和大氣數據傳感器的防除冰設計和試驗驗證方法，提升技術水平，增加市場潛力。

2）慣性基準與衛(wèi)星定位系統(tǒng)的組合及原子陀螺等新技術的研究，目前主要采用的是慣性導航系統(tǒng)，通過使用慣性傳感器測量飛機的加速度和角速度，計算出飛機的位置、速度和姿態(tài)信息。慣性導航系統(tǒng)具有高精度和高穩(wěn)定性的優(yōu)點，能夠提供可靠的導航信息，但其缺點是隨時間的推移會產生累積誤差。主要解決途徑為采用慣性導航系統(tǒng)/全球衛(wèi)星定位系統(tǒng)組合導航的技術。通過GPS 衛(wèi)星提供的位置和速度信息來校正慣性導航系統(tǒng)的累積誤差，從而提高導航的準確性和可靠性。另一個方面就是原子陀螺等新技術途徑的研究和應用。

2.22 機載信息系統(tǒng)技術狀態(tài)

國內外最新研制的大型客機均新增了機載信息系統(tǒng)，使飛機運行數據采集及診斷能力大幅提升，飛機上產生的數據量大量增加，這些記錄數據記載了飛機各系統(tǒng)及各個系統(tǒng)之間進行大量實時交互的信息，包括飛機與地面、飛機與人員、機組之間、機上與地面之間進行的交互。相比傳統(tǒng)意義上通過飛機通信系統(tǒng)與塔臺及地面的語音交互不同，這些交互的數據量急劇增加，信息收集、處理、傳輸能力的提升和數據間的強相關性和實時性成為航空運輸系統(tǒng)實現信息化、智能化技術升級和提升使用維護性能的重要方向。

2.23 機載信息系統(tǒng)技術發(fā)展趨勢

機載信息系統(tǒng)作為國內外最先進機型的標準配置。美國波音公司最早開始機載信息系統(tǒng)的研究，制定了特定的E 化戰(zhàn)略，并在B787 飛機上裝機使用?？湛凸疽苍贏350 飛機上實現了類似的功能和相應的信息化戰(zhàn)略。通過飛機信息化能力的提升，改善飛機的飛行、運營、維護等業(yè)務性能，減少了飛行員負擔、降低了維修和運營成本，提升了乘客滿意度和飛機的商業(yè)竟爭能力。

國內民用飛機信息系統(tǒng)的研究隨著C919 飛機的研制而發(fā)展起來。中航工業(yè)計算所等單位開展了民用飛機信息系統(tǒng)等發(fā)展現狀與趨勢的研究，分析了信息技術對飛行的改變［79］。上海飛機設計研究院對機載信息系統(tǒng)等技術現狀進行研究［80］，并提出了主流設計方案以及發(fā)展趨勢和研制建議。同時還對民用飛機網絡安保相關技術開展研究，進行了民用飛機網絡安保相關問題的分析、方法和策略［81-82］。中國民航大學等單位提出了民機航電系統(tǒng)功能等信息安全一體化分析方法［83］。中電科航空電子有限公司等單位研究了面向互聯飛機的空天地網絡一體化融合技術，提出了多種通信鏈路與網絡體系特點的一體化空天地無線通信鏈路的融合架構［84］。

機載信息系統(tǒng)由最初的探索性支持功能，正在發(fā)展成為使用維護性能和自動化質量提升的新的重要手段。

2.24 機載信息系統(tǒng)關鍵技術

大型客機的信息域主要按“飛機控制域”“航空公司信息服務域”“乘客信息與娛樂服務域”“開放域”4 個層級配置。

“飛機控制域”包括了對安保環(huán)境要求較高的機載系統(tǒng)，“航空公司信息服務域”和“乘客信息與娛樂服務域”的系統(tǒng)是“飛機控制域”內機載系統(tǒng)的延伸，主要用于滿足航空公司、機務人員以及旅客的需求［85］。

機載信息系統(tǒng)設備主要分布在“航空公司信息服務域”中，為飛行員、乘務、機務提供多種支持與服務。機載信息系統(tǒng)為用戶提供更豐富的飛機狀態(tài)信息。機載信息系統(tǒng)通過對數據的組織管理，幫助用戶方便快捷的獲取所需數據，為航空公司提供性能優(yōu)化方案，為機務人員提供智能化的維護工具，方便獲取并更新數據，縮短維修時間，為優(yōu)化客艙服務提供支持［86-87］。

機載信息系統(tǒng)為飛行員提供包括電子飛行日志、電子地圖、電子飛行手冊等在內的電子飛行包功能［88］，為飛行管理系統(tǒng)、機載數據鏈系統(tǒng)、機載維護系統(tǒng)、EFB 等提供網絡打印功能；為機組和其他機上人員提供飛機內、機外的監(jiān)控視頻，提供機載網絡與地面公共網絡的數據通道，提供安全網關功能并確保機載系統(tǒng)網絡環(huán)境的安全，為地勤人員的維護作業(yè)提供寬帶無線通道。信息系統(tǒng)還可提供模塊化通用計算平臺的第三方功能應用軟件的駐留能力，支持不同航空公司的個性化運營規(guī)則和體系，提高飛機的產品競爭力。機載信息系統(tǒng)與網絡安全綜合設計需要重點關注［89］的方面，攻克相應的關鍵技術：

1）信息系統(tǒng)中航電域、信息域、客艙域、開放域等總體架構進行分析和規(guī)劃。

2）進行電子飛行包與通用信息平臺架構的協(xié)同配合與權衡研究，達到安全性、經濟性、升級靈活性及運行性能等要素的平衡［90］。

3）根據不同區(qū)域網絡的安保要求，開展多級安全網關的綜合設計，進行航電網關、安全路由、信息網關等安保措施在不同的協(xié)議層上綜合防護的策略研究。

4）進行模塊化集成設計，確保故障隔離、系統(tǒng)擴展、系統(tǒng)安全及應用開發(fā)。

5）對關聯密切的機載維護系統(tǒng)、記錄系統(tǒng)、通信系統(tǒng)、IMA 系統(tǒng)、客艙系統(tǒng)等與信息系統(tǒng)進行綜合設計，確保功能實現及性能優(yōu)化。

6）地面支持系統(tǒng)及運行環(huán)境設計研究，形成規(guī)劃、設計、部署規(guī)范，確保機載信息系統(tǒng)和地面系統(tǒng)的相互適配，提高飛機運營的效率［91］。

機載信息系統(tǒng)是隨著信息化技術以及電子軟、硬件技術發(fā)展而來的新興系統(tǒng)，代表著飛機新的應用需求。隨著空地無線寬帶通訊技術在機載信息系統(tǒng)的應用，傳統(tǒng)的空管及運營維護模式也在不斷提升并與機載信息系統(tǒng)深度融合，對民航運營、維護能力的提升和發(fā)展產生積極的影響。

2.25 機載維護與健康管理系統(tǒng)狀態(tài)

機載維護與健康管理功能對于民用飛機運營維護至關重要，借助相應的功能可以實現民用飛機在高安全性和經濟性之間的平衡，形成優(yōu)化的維修決策，提升飛機運營效率、降低運營成本，為改進產品設計提供準確的數據支持。作為跨系統(tǒng)、大規(guī)模復雜功能，機載維護與健康管理技術是體現主制造商的全機與系統(tǒng)集成技術水平，也是體現設備供應商的產品設計完善程度的綜合性技術。

波音747-400 機型為首次裝機的中央維護計算機，隨著航空電子、系統(tǒng)集成、計算機、通信等信息技術的發(fā)展，逐漸發(fā)展形成機載維護系統(tǒng)和機載健康管理系統(tǒng)。目前已成為世界主流機型不可或缺的重要組成部分。其組成架構如圖33所示。

圖33 機載維護與健康管理系統(tǒng)組成架構圖Fig.33 Architecture of onboard maintenance and health management system

國外經過多年的發(fā)展與迭代，已形成體系化的飛機級、平臺級、設備級、組件級等不同層級技術，并且通過大量實際使用，形成了在復雜環(huán)境實際運行過程中積累的海量數據，因而國外系統(tǒng)相對成熟，其故障機理清晰、故障檢測準確性高，有相關典型飛機產品的性能退化規(guī)律，產品設計與集成技術體系完整。

國內起步相對較晚，部分院所開展過典型設備故障模式的相關技術研究，但產品缺少實際運營數據的積累，還未形成成系列產品故障特性與性能退化規(guī)律的規(guī)模數據，技術體系正在建立。

經過ARJ21 和C919 這2 個飛機型號的使用積累，國內相關技術與產品在功能與性能上達到了相當的水平，但在飛機級級聯故障，發(fā)動機健康監(jiān)控等關鍵技術領域及在設備和飛機級集成方面還在持續(xù)提升。

2.26 機載維護與健康管理技術發(fā)展趨勢

經過多年發(fā)展與技術迭代，逐漸形成了以機載維護系統(tǒng)為核心，向健康管理發(fā)展的技術路徑。國內隨著C919 飛機運營數據的積累，研制技術正在發(fā)展完善。主要發(fā)展趨勢如下：

1）應用場景與功能提升，集成與綜合化程度正在提高。初代機載維護與健康管理技術的基礎是自檢測設備（Built-in Test Equipment，BITE），主要面向飛機維修場景。正逐步應用于飛機運營監(jiān)控、維修決策、簽派支持等航司運營場景。

在飛機總裝制造與試驗試飛過程中，用于故障定位、一體化測試、軟件升級等生產場景。另外，相關數據分析結論用于產品設計改進、飛機持續(xù)優(yōu)化。包括系統(tǒng)本身的改進迭代。

2）智能化技術的應用，隨著大數據處理及數據挖掘技術的發(fā)展，實現預測性維修、智能維修是健康管理技術的第2 項發(fā)展趨勢。現代飛機電子設備基本采用視情維修（Condition Based Maintenance，CBM）。飛機上大量機械系統(tǒng)部件、結構部件等時壽件，目前并不能根據設備的工作與運行狀態(tài)進行提前預測或延長使用壽命。其突發(fā)故障會造成航班取消/延誤，影響客戶體驗，增加航司運營成本等問題。通過對維修大數據的智能化處理方法，分析提取蘊含的健康變化和壽命預測方法，形成有效的預測模型，提高預測精度，實現使用維護模式的重大改進與創(chuàng)新。

3）無線傳輸及遠程監(jiān)控技術，隨著C919 型號投入運營，將產生大量機載維護與健康管理數據，隨著通信技術的發(fā)展，高速空地無線通信應用成為可能，將機載數據傳輸至地面，通過地面實現遠程監(jiān)控飛機的狀態(tài)，最終實現全機隊的健康管理。飛機機載維護與健康管理數據與物聯網等技術結合，優(yōu)化產品備件與生產效率。為更好的研究產品的退化規(guī)律，研究產品在不同的運營環(huán)境對產品壽命的影響，可以利用先進的無線傳感器，在減少加裝傳感器對飛機影響的情況下，收集準確的環(huán)境數據等基礎數據。

2.27 機載維護與健康管理系統(tǒng)關鍵技術

機載維護與健康管理技術涉及到從設備到飛機各個層級的關鍵技術，主要包括：

1）飛機級故障診斷技術

飛機級故障診斷技術通過正向設計過程，結合飛機實際運營與簽派要求，將故障數據進行設計以及合理分級，對飛機等不同層級的故障診斷需求進行分析與分配，在相應層級對其故障診斷進行合理規(guī)劃，并結合實際應用場景對健康數據進行處理，保證系統(tǒng)設計的最優(yōu)。在系統(tǒng)集成、飛機集成過程中，對故障數據進行分析和集成，消除級聯影響，形成準確根因定位信息。

主要挑戰(zhàn)：現代民用飛機系統(tǒng)集成程度不斷提高，交聯關系復雜、耦合緊密，在研究飛機各種交聯關系的基礎上，需對飛機的物理耦合、能量流和數據流及正常和異常場景等進行分析解耦。各類交互數據接近百萬數量級，傳統(tǒng)的研究與分析方法很難滿足研制需要，因此需研究形成梳理各系統(tǒng)交聯關系的方法，并通過自動化的輔助工具，梳理抽象飛機系統(tǒng)的交互關系，在仿真與試驗環(huán)境中確認設計的正確性，通過流程保證和設計迭代不斷完善設計和產品。

2）健康管理數據收集與處理技術

健康管理數據收集與處理技術包括：機上數據采集、機載數據處理與壓縮、先進無線傳感器傳輸、高帶寬空地數據安全傳輸、智能大數據處理等技術。

主要挑戰(zhàn)：機載維護與健康管理數據量巨大，主要需在不明顯增加機上數據傳輸與系統(tǒng)復雜性的前提下，進行采集點及數據分析，完成數據采集、壓縮、存儲并傳輸到地面。需要對機載計算與存儲資源進行權衡分析、壓縮算法設計等，進行空地鏈路傳輸研究，確保數據的穩(wěn)定、高效傳輸。開展先進傳感器與數據的智能識別、處理研究，分析相應的異常情況。

3）飛機關鍵部件及發(fā)動機健康預測技術

對飛機關鍵部件，包括結構件和機械系統(tǒng)時壽件，以及發(fā)動機相關部件開展精確建模，挖掘民機系統(tǒng)設備運維大數據蘊含的性能退化規(guī)律，通過運行數據迭代優(yōu)化數字模型及相關的部分試驗，逐步完善工程化壽命預測模型。

主要挑戰(zhàn)：需通過系統(tǒng)運行與故障機理研究建立相應產品的精確數字孿生模型。收集運行數據以及環(huán)境數據，如何建立數字模型參數與運行反饋參數間的精確關系是一個需解決的難點，在此基礎上，通過智能算法分析運行數據之間及與模型的關聯性，逐步完成算法的校驗。

3 航電系統(tǒng)主要發(fā)展趨勢及總結

大型客機航電系統(tǒng)綜合設計需要考慮包括最新的適航要求、工業(yè)標準規(guī)范，全機對航電各系統(tǒng)的需求，系統(tǒng)設計和架構權衡，安全性、可靠性和維護性要求，系統(tǒng)安裝及最少布線重量優(yōu)化，良好的人機接口以減輕飛行員負荷和防止人為差錯的發(fā)生，通信、導航、監(jiān)視要求和規(guī)則，符合民航市場和技術發(fā)展趨勢的適用技術及成本優(yōu)化，易于產品和功能升級的設計特征以滿足新規(guī)則和新技術的更新要求，同步發(fā)展匹配的系統(tǒng)集成和綜合的工具集等多方面要素。

1）新一代大型客機航電系統(tǒng)集成仍將以IMA 架構為主導，且集中式處理和分布式2 種架構并存發(fā)展，分布式復雜IMA 系統(tǒng)是研究的一個熱點，同時，不同層級系統(tǒng)的綜合化、網絡性能的提升和架構的優(yōu)化是系統(tǒng)綜合研究的重點。

2）基于操作任務和飛行機組的使用等場景需求，高度集成的信息顯示、靈活的信息組織、直觀的交互仍是駕駛艙顯示系統(tǒng)的發(fā)展重點。顯示器硬件的更新、觸控等虛擬控制技術的發(fā)展，也將持續(xù)推動駕駛艙顯示與控制技術發(fā)展。

3）考慮到未來航空業(yè)的高速發(fā)展趨勢，現有的運行技術將會限制未來民用航空效率的進一步提升。因此在新航行體系下，機載、地面間的多端交互和協(xié)同能力的提升是后續(xù)飛行管理的發(fā)展研究方向。

4）無線電導航系統(tǒng)國內后續(xù)將利用以北斗導航為主的多星座導航數據進行融合應用，進一步提升衛(wèi)星導航數據的精度、可用性和完整性。

5）下一代綜合監(jiān)視系統(tǒng)將進一步研究相互抑制的L 波段功能（TCAS、應答機和測距器等）在同一設備中的集成，進一步提升系統(tǒng)的融合性能和綜合化程度，并且將應用更多ADS-B In 應用，提升飛機運行效率和安全性。

6）新一代數據互聯技術的應用及現有的數據鏈應用、數據鏈協(xié)議棧以及數據鏈鏈路傳輸技術的進一步升級，以適應新一代空中交通管理系統(tǒng)對高速、高實時性、高可用性、高完整性等要求。

7）慣性基準系統(tǒng)將向高精度、高可靠性、高完整性和輕量小型化、低成本方向發(fā)展，第四代原子陀螺慣性技術及其系統(tǒng)具有極大的技術潛力，隨著新型傳感器技術成熟度的提高，將逐步投入應用。

8）面向未來的信息系統(tǒng)需求，通過信息獲取、吞吐量及處理能力的進一步提升，提高網絡安保、信息融合、智能處理等方面的能力，進一步提升飛機的使用維護性能和整機安全性。

9）未來可重點關注飛機級故障診斷、典型系統(tǒng)的故障機理、產品性能退化規(guī)律、數字孿生模型、智能算法等機載維護和健康管理未來技術，通過短期、中期、長期戰(zhàn)略分步實施。