ICS 49.090 V 37
HB 8436-2014
民用飞机飞行控制系统设计和安装要求
Design and installation requirements for flight control system of civil aircraft
2014-05-19 发布 2014-10-01 实施
中华人民共和国工业和信息化部发布
前言
本标准按照 GB/T 1.1-2009 给出的规则起草。
本标准由中国航空综合技术研究所归口。
本标准起草单位:中国商用飞机有限责任公司上海飞机设计研究院、中国航空综合技术研究所。
本标准主要起草人:刘彦生、赵京洲、田力伟、李中。
民用飞机飞行控制系统设计和安装要求
1 范围
本标准规定了民用飞机飞行控制系统(以下简称飞行控制系统)的安全性设计、适航性设计、可靠性设计、维修性设计、系统安装和主飞行控制系统设计、辅助飞行控制系统设计、自动飞行控制系统设计等设计和安装要求。
本标准适用于民用飞机飞行控制系统的研制。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件, 仅所注日期的版本适用于本文件凡是不注日期的引用文件其最新版本(包括所有的修改单)适用于本文件
HB 5884 ZD 系列飞机直流驱动电机技术条件
HB 5897 别针锁紧松紧螺套
HB 5928 别针锁紧松紧螺套技术条件
HB 5939 机载电子设备安装和试验通用规范
HB 6081 飞机气动系统设计、安装要求
HB 6183 飞机电气设备的选择和安装
HB 7387 钢丝绳接头
HB 7598 飞机操纵滑轮通用规范
HB 8437-2014 民用飞机飞行控制系统通用要求
ARINC 600 航空运输航空电子设备接口 (Air transport avionics equipment interfaces)
RTCA/DO-160G 机载设备环境条件和试验程序(Environmental conditions and test procedures for airborne equipment)
RTCA/DO -178B 机载系统和设备合格审定中的软件考虑(Software considerations in airborne systems and equipment certification)
RTCA/DO-254 机载电子硬件的设计保证指南(Design assurance guidance for airborne electronic hardware)
SAE ARP 419 自动驾驶仪安装(Automatic Pilot Installations)
SAE ARP 4058 机械齿轮旋转作动器通用规范(Actuators:mechanical,geared rotary,general specification for)
SAE ARP 4761 民用飞机机载系统和设备安全性评估过程的指南和方法(Guidelines and methods for conducting the safety assessment process on civil airborne systems and equipment)
SAE AS 8775 飞机与导弹液压系统元件通用规范(Hydraulic system components,aircraft and missiles,general specification for)
3 缩略语
下列缩略语适用于本文件。
HSTA——水平安定面配平作动器(Horizontal stabilizer trim actuators)
LRM——航线可更换模块(Line replaceable module)
LRU——航线可更换组件(Line replaceable unit)
4 一般要求
4.1 安全性设计
4.1.1 总则
飞行控制系统应按规定的安全性设计准则设计。具体要求由专用规范规定。
4.1.2 一般要求
飞行控制系统应按 SAE ARP 4761 进行初步安全性评估、安全性评估,并进行必要的区域安全性分析、共模分析和特殊风险分析等。
飞行控制系统设计应满足飞机级功能危险性评估提出的安全性要求。
飞行控制系统共模故障不应影响飞机安全。飞行控制系统架构设计应确保飞行控制系统最小控制构型。对于导致操纵面极偏或振荡的故障模式,软件与硬件应设计成指令和监控非相似。
飞行控制系统设计应考虑任何潜在故障的影响,应尽可能消除对安全性有重大影响的潜在故障。
4.2 适航性设计
飞行控制系统设计应满足飞机型号合格审定基础中适用的适航条例要求,并满足航空器审定要求(AEG),具体要求由专用规范规定。
4.3 可靠性设计
4.3.1 总则
飞行控制系统应按规定的可靠性设计准则设计。
具体要求由专用规范规定。
4.3.2 平均故障间隔时间
飞行控制系统应满足分配的平均故障间隔时间(MTBF)要求。
4.3.3 签派可靠度
飞行控制系统应满足分配的签派可靠度要求。
4.4 维修性设计
4.4.1 总则
飞行控制系统应按规定的维修性设计准则设计。具体要求由专用规范规定。
4.4.2 平均修复时间
飞行控制系统应满足分配的平均修复时间(MTTR)要求。
4.4.3 地面检查
4.4.3.1 目视检查
应能通过维护口盖检查飞行控制系统部件的使用情况,如渗漏、磨损、腐蚀、变形等。
4.4.3.2 功能检查
在发动机不工作情况下,飞行控制系统应能进行地面停机操纵,检查系统工作状况,如检查系统余度、系统潜在故障。飞行控制系统的电子、电气及液压部件在标准地面操纵环境下均应能正常工作。
4.4.4 故障检测和隔离
飞行控制系统应具有故障探测和监控能力,并隔离故障到 LRU/LRM 级,或更低的级别。这些手段可以包括座舱内设备和机内检测设备。对飞行控制系统机械的和液压动力部分, 也可采用便携式测试设备。具体要求包括:
a) 使用座舱内设备——应尽可能使用座舱内设备作系统检测和隔离故障。可以单独、与机内检测设备或与便携式测试设备协同使用,迅速提供易理解的状态指示。
b) 使用便携式测试设备——当采用机内检测设备代价过高,而采用便携式测试设备与维修保障原则相容,则应允许使用现有的和通用的便携式测试设备。应尽量避免采用特殊的、专用的或新的测试设备。
c) 任何便携测试设备的设计都应与飞行控制系统扩展能力保持一致。
d) 飞行控制系统的便携式测试设备中使用的软件,其设计、验证、确认和维修性都应符合本标准有关软件的要求。
4.4.5 软件维护
对于采用数字计算机的系统,应提供识别飞行应用程序的手段,并应制定禁止在飞行控制系统中执行非指定的软件版本的方法。对于具有余度通道或软件功能分布在多个 LRU/LRM 上的飞行控制系统,在上电时系统应能自动探测不兼容的软件版本并告警。
4.4.6 可达性和维护便利性
飞行控制系统部件、组件的设计、安装、布置和维护口盖的设置,应使检查、调整、拆卸、修理、更换和润滑等能迅速完成。应提供调整销或等效措施, 便于飞行控制系统的正确调整。飞行控制系统所有部件应尽可能设计成拆卸、更换后无需调整。应尽量减少用于安装、调整的专用工具。如果调整或其他系统启动信息存储在 LRU/LRM 非易失性存储器中,应规定从余度 LRU 向更换后 LRU 的数据传输要求。
飞行控制系统应提供下列维护功能:
a) 显示飞行控制系统状态和作动器位置数据;
b) 机械/电子零位调整;
c) 测试的启动和显示;
d) 诊断/故障调查的被动测试和对话式测试和飞行控制系统 LRU/LRM 件号等。
4.4.7 维护人员安全
飞行控制系统设计应防止人员在所有维修操作(包括试验)的过程中受伤。凡不能提供有效防护的地方,应在飞机上提供指定设备的预防性警告标记或说明,以指示危险,并且应该在有关维修手册中作相应的警告标志。用于防止作动的安全销、千斤顶、锁或其他装置应易于接近, 并且在地上清晰可见,或设置警告旗进行指示。
4.5 测试性设计
4.5.1 总则
关键的或飞行阶段关键的飞行控制系统功能应根据需要具有测试和监控手段,以满足任务可靠性、
飞行安全性、故障隔离要求。具有一定概率的故障在故障时被监测到及未监测到的影响应满足系统可靠性和安全性要求。测试和监控手段应包括所有失效, 如机械、电气、液压部件和动力源。测试方法应尽可能采用机内自检测形式。
4.5.2 机内自检测
4.5.2.1 总则
飞行控制系统的机内自检测应至少提供到 LRU/LRM 级,或更低的级别的故障检测、隔离、贮存和系统失效指示。
机内自检测应检查所有对飞行安全关键的功能和参数,包括所有备用通道或正常时脱开的通道,以及故障检测和故障隔离部件。机内检测的激励信号不应超过系统任何部件的工作范围, 降低其耐久性能或疲劳寿命降低。对作动器的激励信号不应大到驱动作动器到达机械止动器。机内检测结束后应保证所有激励信号全部消除,系统恢复正常状态,并应具有多重措施,保证它们不会在空中接通。
4.5.2.2 上电自检测
上电自检测应在系统电源的接通而自行进入,无需请求机内自检测。并在规定的时间内完成测试之后自行终止并退出。
检测内容应包括计算机 RAM、计算机 ROM、CPU 自测试、专用模拟量回绕测试、交叉通道数据链及电源测试等。
4.5.2.3 飞行前自检测
飞行前自检测应满足以下要求:
a) 飞行前自检测可以由驾驶员启动或通电后自动进行,测试程序应提供飞机起飞前系统安全性和工作能力保证。测试工作应能验证余度电子通道和液压机械部件都能正常工作, 不存在影响安全的潜在故障,表明飞行控制系统在起飞前是完好待命的。任何阻碍给定模态下飞机正常工作的测试程序,在给定模态接通时都应停止。
b) 飞行前自检测状态通告显示应具有如下功能:
1) 指示测试进程;
2) 引导机组进行需要的手动输入;
3) 当检测到故障时,应指示系统完好性不足。
c) 飞行前自检测时间应尽可能短。
d) 飞行前自检测内容应包括飞行控制计算机测试、I/O 检测、电源检测、专用传感器检测、备份计算机检测、伺服作动系统检测、计算机通道故障逻辑检测、座舱显示检测、总线控制器及总线信息传输检测等。
e) 飞行前自检测的运行时间、启动连锁条件以及其他具体要求应由专用规范规定, 启动连锁条件一般应包括飞机在地面上和飞机起飞滑跑速度的限制。
f) 无论什么原因使飞行前自检测终止/停止,所显示的故障信息应有效,在地面工作时,飞行前自检测的信息可供地面维修用。
4.5.2.4 维修性自检测
机内自检测也可作为飞行控制系统飞行后的辅助维修措施。维修性自检测应避免重复飞行前自检测或飞行中监控功能中所包含的测试特征。
4.5.2.5 故障监控
故障监控应在系统通电至断电的全部工作过程中对系统进行实时监控和诊断,至少在关键的飞行阶
段或飞行阶段关键功能工作模态工作时,对设备的性能和临界飞行情况的连续监控应是有效的。
通过对系统硬件、软件故障的确定, 由系统的余度管理功能采取相应的措施,吸收或隔离已出现故障对系统可能造成的影响。
监控的误报警,包括自动的或驾驶员的正常反应,不应造成超出可靠性要求的特殊事故。
4.6 环境适应性设计
飞行控制系统应能在飞机各种可预期的运行环境条件下完成预定功能,所有环境包括自然环境、机械环境、电磁效应环境。其中,自然环境包括温度、高度、湿热、盐雾、结冰、淋雨等外在大气条件,机械环境包括振动、冲击、加速度等,电磁效应环境包括电磁干扰、闪电、高强度辐射场等。
飞行控制系统应设计成能经受系统规定的自然环境极端情况不致使其性能永久地降至低于HB 8437-2014 的 6.3 中定义的 1 级工作状态,或暂时地降至低于 2 级工作状态。仅在非正常遭遇的恶劣环境极端情况条件下,才允许降至低于 3 级工作状态,而且是短暂性的。一旦飞机脱离恶劣环境,功能应立即恢复。系统部件与结构和其他部件的间隙应足够, 以防止由于温度效应、结冰、载荷、变形(包括结构变形)和制造公差的积累等的可能组合而引起系统任何部分紧涩、卡滞、不稳定工作。飞行控制系统应能经受适航规章要求的环境,并保持安全飞行和着陆的能力。
飞行控制系统部件的环境试验应按 RTCA/DO-160G 规定的试验种类和方法进行。
4.7 余度设计
4.7.1 余度
余度设计应使冗余系统或部件故障后,飞行控制系统仍保持控制功能完整性,并具有相同的或相似的飞行品质和性能能力。可采取双余度或多余度或备用的部件、通道或分系统,并完成已定义的功能。可根据下列因素确定余度方式:
a) 基于满足飞行安全性和可用性要求;
b) 基于系统测试和监控要求;
c) 基于故障容错特征,即通过分析、仿真的方法, 在单故障或故障组合情况下,飞行控制系统都不影响飞机安全飞行和着陆;
d) 如果需要,应在软件需求中定义。
4.7.2 冗余系统的隔离和保护
应对余度部件进行隔离,以阻止因系统一部分失效影响系统另一部分。
4.7.3 余度管理
飞行控制系统应对部件和分系统进行余度管理,包括飞行控制系统本身和对飞行关键功能重要的飞行控制系统之外的部分。余度管理应提供故障探测和故障瞬态抑制。余度管理应在系统或通道的各级别上应用,执行如信号选择、故障隔离、重构和作动器管理。
余度管理应完成以下工作:
a) 提供故障探测、隔离和纠正工作以满足飞行控制系统安全性要求、瞬态限制时间要求;
b) 防止故障向余度部件传播;
c) 防止其他系统/分系统、飞行控制系统余度部件向飞行控制系统的故障传播;
d) 最大限度提供余度部件的表决和比较;
e) 明确输入和输出的真实余度(如传感器、液压、电源、指令等)。
4.8 机械部件结构完整性设计
4.8.1 载荷
机械信号传输系统部件,应能承受规定的驾驶员限制作用力和扭矩、操纵面铰链力矩要求。
4.8.2 强度
飞行控制系统必须能够承受限制载荷而无有害的永久变形,承受载荷时间不应小于 30 s;承受极限载荷至少 3 s 不破坏。在强度设计时应考虑必要的系数, 如铸件系数、支承系数、接头系数等。材料的强度设计值必须使因材料偏差而引起结构破坏的概率降至最小。
飞行控制系统中对飞行安全关键(关键功能和飞行阶段关键功能)的结构部件应按损伤容限要求进行设计。
4.8.3 刚度
飞行控制系统应具有足够的刚度,以提供令人满意的工作,并能使飞机具有满意的稳定性、操纵性和颤振要求。正常的结构变形不应引起飞行控制系统的输入或输出。
飞行控制系统伺服作动器和/或伺服作动器-操纵面系统的阻抗特性及其自然频率、伺服作动器支承结构刚度、安装配合间隙要求(包括轴承径向间隙)应由专用规范规定。
4.8.4 耐久性
通常飞行控制系统机械部件的耐久性应与飞机主结构相同。载荷谱应是飞机预期寿命内地面、飞行载荷循环的总和,并考虑飞机使用过程中的所有指令情况,如主飞行控制系统、自动飞行控制系统、伺服反馈的载荷。飞行控制系统的耐久性载荷谱应在专用规范中规定。
4.9 系统重量设计
应在保证安全性的基础上,尽可能降低系统重量。
4.10 系统安装
4.10.1 基本要求
系统应按相关专用规范的规定和下述的要求进行安装。
4.10.2 部件布置
只要不致使部件和传输部件遭受损害,部件的布置应使信号和功率传输部件(钢索、拉杆、管路和导线等)尽可能直接敷设。具体安装要求还包括:
a) 操纵部件的敷设——在本标准其他部分所包括的限制和要求范围内,信号传输分系统的所有部分,包括钢索、拉杆、扭力管以及电缆, 在连接点之间都应以实际最短的距离、最直接的方式在飞机上敷设。
b) 系统的分散、保护和间隙——对余度钢索、拉杆或电缆, 应加以必要的分散。应利用加强结构部件,或其他设备提供的屏蔽作用来保护飞行控制系统的重要部件。飞行控制系统部件和结构或其他部件之间应有必要的间隙,以保证在温度效应、气动载荷、结构变形、振动、制造公差的积累或磨损等组合作用下,不会使飞行控制系统的任何部分发生紧涩或卡阻。一般两个运动件间的最小运动间隙应不小于 25.4 mm,运动件与固定件间的最小运动间隙应不小于12.7 mm。在考虑全部的不利影响后,仅在局部密集的部位, 一般可采用下列最小间隙:
1) 除航线可更换组件内部零件间,或接触无有害影响的部位可保持较小间隙外,固定部件之间间隙应不小于 3 mm;
2) 除航线可更换组件内部零件间,或接触无有害影响的部位可以保持较小间隙外,与同一结构或设备相连或导向、彼此有相对运动的部件之间应不小于 3 mm;
3) 与不同的结构或设备相连或导向,彼此有相对运动的部件之间间隙应不小于 12.7 mm。
c) 防卡阻——飞行控制系统所有部件的设计以及所采取的适当的防护措施,应能防止外来物引起的卡阻。
d) 调整——需要调整的部位的数目应尽量少,并应容易接近,具有调整操作的空间。应规定机上的行程测量方法,如用量角器或标尺测量操纵面、摇臂或滑轮的行程, 各个调整部位的调整应尽量相互独立。所安装的调整销应从地面易于看到, 或设置标志旗,操纵面作动器输出端不应使用调整销。
4.10.3 在燃油系统区域内的安装
所有安装在燃油系统区域,或其他包含有易燃液体或气体区域的部件,在任何工作情况下,包括可能的不正常工作或故障情况下,都不应产生火花。
4.10.4 电气和电子部件的安装
电气和电子部件的安装、连接接口应符合 ARINC 600 和 SAE ARP 419 的要求。电缆插头应采取措施或进行永久性标识防止误装配。
5 详细要求
5.1 总则
5.1.1 系统设计寿命
飞行控制系统机械部件应设计成具有与整架飞机规定的设计寿命相等。受磨损的部件, 如液压密封件、轴承、操纵钢索、传感器和液压作动器外筒,在超过其使用寿命后,可以更换或修复其磨损表面。但是,所有更换应在对整个飞机所制定的飞行控制系统磨损更换预测范围内。电子 LRU 应保持可以经济地修复并应在整个规定的飞机机体设计寿命期内满足可靠性要求。
5.1.2 启动时间
飞行控制系统通电后启动时间应尽可能短。
具体要求由专用规范规定。
5.1.3 断开
飞行控制系统设置的开关断开时不应产生驾驶员不易控制的失去平衡的状态。当人工断开开关工作时应设置警戒提示灯,自动断开应通知驾驶员。断开电路的设计应使电路本身的故障不妨碍自动或人工断开。
5.1.4 状态显示
应提供飞行控制系统状态显示手段,使机组人员可以目视检查飞行控制系统工作情况。
5.1.5 模式兼容性
模式兼容性逻辑应使飞行控制系统的工作具有灵活性而便于模式选择。模式选择逻辑应包括下列附加要求:
a) 使驾驶员可靠地进行正确的模式选择;
b) 防止不兼容模式接通;
c) 选择到优先模式,则断开以前接入的相应的模式;
d) 提供在特定模式接通时,相应模式进入准备状态的措施;
e) 优先模式出现故障时,应接通更基本的飞行控制系统模式;
f) 应提供模式开关工作、不工作状态指示,以提醒驾驶员注意;
g) 无论是驾驶员或自动的接通或断开,都应使接通、断开转换瞬态影响最小化, 并使驾驶员有足够的时间响应;
h) 当一个模式接通是与精确手动控制不兼容时,应向驾驶员提供警戒信息。
5.1.6 内部噪声
飞行控制系统的噪声信号不应使操纵面产生高频运动。
5.1.7 加速度响应
在飞行工作包线内,飞行控制系统不能因加速引起的过载导致非指令控制输入和导致部件故障。
5.1.8 结构保护
可以利用飞行控制系统控制律,对飞行控制系统输入指令限制,保护飞机不超过限制载荷系数。结构保护要求应在专用规范中明确。
5.1.9 故障瞬态
飞行控制系统或部件突然出现故障之后的飞机运动,驾驶员采取校正动作应能避免危险状态。在确定是否满足上述要求时,应计及从发生故障到驾驶员开始校正动作之间的时间延迟。这一时间延迟包括出现故障到产生对驾驶员明确指示故障已经发生的信号,如加速度、速率、位移或声音等之间的时间,加上驾驶员判断情况和开始校正动作之间的时间。
5.1.10 稳定性
在飞行控制系统所有工作模式下都应能迅速消除任何瞬态振荡。
具体要求由专用规范规定。
5.1.11 信号传输
飞行控制系统部件或部件间的信号传输,应根据情况由直接的机械连接、液压连接、气动连接或电气连接来完成,应用非常规传输媒介时,需考虑适航要求。
5.1.12 配平控制
俯仰、滚转和偏航操纵一般应有配平控制系统。若配平控制故障影响飞机安全, 应使驾驶员具有超控已故障的配平控制的能力。应提供起飞状态下安全的配平位置指示。应有措施防止配平控制出现极偏或非指令运动。接通自动飞行控制系统, 应自动启动必要的俯仰配平。处于紧急状态的飞机, 应具有将所有配平自动回到起飞位置的措施。自动控制的配平应有措施避免在临近失速时, 具有潜在危险的不利配平。具有电配平系统的多机组人员飞机, 应利用电路联锁功能,防止两个机组人员在同一时刻发出相反控制指令。
5.2 主飞行控制系统设计
5.2.1 主功能模式
主功能模式为通过控制升降舵、副翼、方向舵的驾驶舱操纵器件控制飞机的俯仰轴、横滚轴、偏航轴运动。具体使用的模式应在专用规范中确定。
5.2.2 故障后的操纵性
在飞行控制系统设计规范中应明确在一个或多个故障后主功能模式所能达到的性能和能力。
5.2.3 增稳系统
当采用增稳系统时,应考虑与控制模式和飞机结构动态特性兼容。
5.2.4 操纵器件启动力和间隙
操纵器件的间隙和启动力不能导致过操纵趋势。控制传感器电信号死区不能小于机械死区。相关的设计应满足飞行控制系统专用规范的要求。
5.2.5 操纵力敏感性
俯仰、横滚、航向操纵力敏感性应满足专用规范的要求。
5.2.6 模式转换
当从一个工作模式人工或自动地转换到另一个工作模式时,应将飞机的瞬态影响限制到最小。
5.2.7 操纵器件运动
在极限结构载荷系数限制、设计限制、机动限制和紊流引起的机组位置加速度范围内, 对操纵器件的正常操纵,不能产生危险的无意输入(交叉耦合)进入到一个或多个操纵轴内。控制器阻尼和质量平衡应使任何人-机耦合和/或驾驶员增稳震荡趋势最小。
5.2.8 对操纵器件的力反传要求
来自稳定性和增稳系统的力反传应使操纵器件下游零部件的振动力最小化并且无明显运动。如果反传力值小于启动力下限的 1/2,可以认为对操纵器件的力和运动反传是不明显的。在主飞行控制系统正常或降级工作时,机械备份不应有力反传。
5.2.9 主动载荷感觉力增稳
正驾驶和副驾驶应具有超控人感系统能力,在主动感觉增稳系统故障时,操纵感觉力应转变为启动力和对操纵行程的力梯度。
5.2.10 操纵面速率
飞行控制系统应具有足够的操纵面运动速率能力,以使飞机具有满意的操纵响应。
5.2.11 数据延迟
飞行控制系统数据延迟和计算延迟应最小化。
5.3 辅助飞行控制系统设计
辅助飞行控制系统一般应包括:
a) 高升力系统——高升力系统应具有襟/缝翼伸出、收回、锁定功能。高升力系统应满足飞机规定的襟/缝翼收放顺序、襟/缝翼收放时间、操纵手柄卡位设置、自动控制功能等要求。高升力系统工作时应保持左右机翼上的襟/缝翼同步工作,除非不同步工作不会导致危险的飞行姿态得到验证。应有措施防止发生左右襟/缝翼非对称超限制、单个舵面倾斜超限制、非指令运动。一旦高升力系统发生故障,应使襟/缝翼锁定在当前位置。
b) 减速板/扰流板控制系统——如果飞行控制系统控制专用减速板,作动系统在最大限制速度下打开减速板时不能导致结构损坏。在飞机专用规范中应明确减速板偏转速度、行程、偏转力矩等要求。当控制减速板到收回位置, 若减速板收回功能不工作,应利用气动载荷作用使减速板应急收回。应对减速板非对称工作提出要求, 以防止飞机产生不可控气动力矩状态。在执行非对称操纵功能处,应设置装置防止无意操作。
c) 可配平的水平安定面——水平安定面配平作动器应具有防逆转机构、力矩限制器, 应具有故障
-安全的次承载通道。配平作动器的行程、输出力、输出速度应满足飞机规定的要求。应确定配平作动器切断开关指令、备用配平开关指令、驾驶员配平开关指令、副驾驶员开关指令、计算机配平指令的优先权。其他要求见 5.7.4.3。
5.4 自动飞行控制系统设计
自动飞行控制系统设计应符合 HB 8437-2014 中 4.7.4 的规定,对每一种自动飞行控制系统功能,应制定功能接通与断开、选择逻辑以及功能安全准则和限制。应在飞行控制系统专用规范中规定自动飞行控制系统的详细性能要求。
5.5 机械链设计
5.5.1 操纵钢索线系设计
5.5.1.1 总则
操纵钢索线系的设计应便于检查和调整,并应使调整环节尽可能少。
5.5.1.2 操纵钢索规格
飞行控制系统传动用的钢索规格,应符合有关标准要求。
5.5.1.3 钢索直径
钢索直径应满足以下要求:
a) 钢索直径应满足系统载荷的要求,并具有足够的安全系数,以补偿在滑轮、导向套等处受到的磨损和损坏;
b) 钢索直径的确定应考虑允许的钢索拉伸量、滑轮摩擦值、以及其他影响系统性能的参数;
c) 在传递较大载荷的地方,钢索直径一般应按照其限制载荷不超过钢索的许用破坏强度的 67%,并且不超过滑轮所允许的钢索限制载荷来确定;
d) 主操纵系统的钢索直径应不小于 3.2 mm。
注:列项 d)要求与 CCAR-25-R4§25.163(a)(1)的要求协调。
5.5.1.4 钢索连接
钢索接头应符合 HB 7387 的规定。松紧螺套和接头不应承受会引起疲劳的弯矩。松紧螺套接头,在任一端露出螺纹应不大于三个螺距的完整螺纹。松紧螺套的保险装置应符合 HB 5897 和 HB 5928 的规定。
5.5.1.5 钢索敷设
操纵钢索应按平行线路布置,同时,整个线路应易于接近以便检查。布置在机翼等气动弹性结构内的钢索,其敷设应使因结构变形而引起的任何诱发的操纵动作减至最小。相邻钢索的间距、钢索与飞机设备的间距(如电缆、液压管路)应足够大,以防止在包括振动的所有工作状态下,钢索、松紧螺套及接头发生碰撞、磨损。当操纵钢索在不利的温度极值、结构变形和其他工作条件下,加载到限制载荷时,松弛的回路钢索不应相互绊住,或绊住其他设备或结构。钢索与钢索接头或与鼓轮和扇形轮连接点处,不应承受有害弯折。
5.5.1.6 钢索滑轮装置
钢索鼓轮、扇形轮和滑轮应根据其功能和满足飞机寿命要求,具有足够的承载能力和足够大的直径。对具有一定包角的钢索、钢索鼓轮、扇形轮和滑轮的直径应足够大,以使钢索股线不致产生过大的应力。
钢索鼓轮上槽的数目和直径,以及操纵钢索扇形轮的半径和角度,都应与所要求的钢索行程相适应。行程余量在任一方向不应低于最大工作行程的 5%,并且至少为 10˚。当钢索包角部分随钢索行程而改变时,滑轮装置在中立位置时的初始包角至少应为钢索在任一方向全行程的 115%,如果行程余量低于要求的最小值,则钢索包角应增加相应的数值。机加或压铸的鼓轮和扇形轮的钢索槽, 应根据钢索直径确定合适的根径尺寸。飞行控制系统中的滑轮设计应按 HB 7598 的规定。
5.5.1.7 钢索和滑轮平面的角度
为了防止钢索从滑轮上脱出,固定安装的滑轮平面相对钢索的角度应在 2˚以内。如操纵钢索相对于滑轮平面有角运动,由此引起的最大角度不得超过 2˚,同时在整个钢索行程内,钢索不应触及滑轮或扇形轮的轮缘。对于非关键应用,前述角度不得超过 3˚。
5.5.1.8 滑轮-支座的衬套
滑轮、轴承和滑轮支座间不应采用松动的衬套。
5.5.1.9 滑轮防护装置
在所有滑轮装置(滑轮、扇形轮、鼓轮等)上应按需要安装防护装置,以防止钢索从滑轮槽内脱出。防护装置应安装在接近钢索与滑轮的切点上。若钢索包角超过 90˚, 应装一个或几个中间防护装置。所有防护装置的支撑,应避免由于飞机结构相对变形而使滑轮装置卡住。在扇形轮上应安装必要的附加防护装置,以保证在钢索松弛状态下钢索末端与扇形轮的连接。防护装置摩擦边的设计和材料的选择应使钢索磨损最小,并且即使在钢索松弛时也能防止卡住。
5.5.1.10 滑轮装置间距
滑轮装置应有足够的间距,应使滑轮间距大于钢索全行程。
5.5.1.11 钢索张力
在所有工作条件下,包括机体变形,以及在整个设计使用温度范围内,钢索和机体存在不同伸、缩情况下,在钢索操纵线路和回路线中,钢索调整力应保证钢索确实具有张力。当操纵线路被加载超过正常工作载荷甚至达到限制载荷,但只要它不受到相邻钢索、设备、或结构阻碍, 并且无危险的系统性能损失时,则回路线钢索允许松垂。仅当用合理的调整力不能在操纵和回路线路中保持钢索均具有张力时,才应采用钢索张力调节器。
5.5.1.12 钢索张力调节器
张力调节器应在所有工作条件下,始终保持所需要的张力。在张力调节器上应有刻度以准确地指示钢索张力,而不需应用外部的张力计或其他仪器。
5.5.1.13 导向套和防磨片
在所有工作条件下,包括飞行中的结构变形,导向套不应引起钢索方向超过 3˚的角度改变。导向套应设计成组合式以便于安装,除非孔的大小足以允许带模压接头的钢索顺利通过。
5.5.1.14 压力密封
压力密封应既满足隔舱的密封要求,又使得钢索摩擦力在可接受范围内。压力密封设计应防止飞行控制系统卡死。
5.5.2 拉杆摇臂线系设计
5.5.2.1 总则
拉杆摇臂线系的设计应防止紧涩或与相联接的连杆装置脱开,并应便于维护和调整。
5.5.2.2 拉杆组件
拉杆组件的设计和安装应使调节端不可能无意中脱开,并且由于调节端松动而引起的长度变化不会导致不安全状态。任何一个拉杆组件,一般只能在一端调节。调节端应是叉形的或者和一个叉形接头相连以防止转动,并具有供检查螺纹连接长度的检查孔。拉杆的固定端与其相连的传动装置部件的连接形式应能防止装配后组件的转动。当拉杆端头不对称时,例如由于与被连接件的运动相碰而切去一部分,则杆端接头和相连传动装置部件应确实防止不正确的安装。拉杆的最小壁厚应为 1mm,并在拉、压方向一般均能承受 1.5 倍限制载荷而无损伤、结构失稳或其他形式的永久变形。所有连接都应做成防止松动和疲劳破坏的形式。装在非增压舱中的拉杆组件上的所有封闭腔, 除气密腔外,均应设置排水孔,以便排除所吸存的水汽。拉杆两端接头应用锁线或锁片止动,对于不调整的拉杆应用热缩套封固。
5.5.2.3 摇臂组件
为防止在摇臂组件上有较大的偏心载荷,应采用自调心铀承,其安装应设计成易更换,以保存基体可重新使用。具有双重传力路线、由两部分组成的摇臂组件, 为保证其连接确实可靠,应先用胶接剂胶合,再用永久性紧固件(如铆钉)连接。
5.5.2.4 导向件
使用长拉杆时,应每隔一段距离安装导向件,以防拉杆受压失稳。
5.5.2.5 操纵链条
操纵链条应具有标准的航空质量等级,连接链环应使用标准的不淬火开口销固定。不应使用弹簧夹。
5.5.2.6 柔性推拉操纵装置
柔性推拉操纵装置可用在非关键处传输操纵信号,但在关键和飞行阶段关键的飞行控制系统的应用,在采用之前,需经过验证。安装应避免弯曲处过多, 以保持摩擦力在可接受的范围内,并尽量减小卡死的可能性。柔性推拉操纵装置应密封, 防止水、清洁液或其他油液的进入。其敷设应防止因用作踏板或扶手而损坏。导管应以短间距加以支撑,但不能紧固太强而限制轴向操纵输入。
5.6 电气链设计
5.6.1 总则
电子飞行控制系统的传感器、复杂电子硬件、连接电缆、数字总线、插头应考虑隔离和保护。所有部件的输入/输出电气信号应满足系统完整性和可用性要求。应把可预见的任何事故所引起的通道损失限制在一个通道中。对于每项设计, 应在任何给定位置上,对任何给定事故的分离、隔离和保护进行充分的评定。
5.6.2 复杂电子硬件
复杂电子硬件设计应满足可靠性与安全性要求,工程研制过程的测试、验证及试飞要求, 使用、安装与维护要求,系统升级与扩展要求,系统构型管理需求,适航要求等。设计保证等级应按系统安全性评估确定。复杂电子硬件设计开发应满足 RTCA/DO-254 的要求。
5.6.3 软件
飞行控制系统系统软件设计保证等级应按安全性评估确定。软件设计开发应满足 RTCA/DO-178B的要求,应完成电子控制装置中系统软件的设计、研发、验证、确认、构型控制、文档和适航审定支持等工作。具体要求包括:
a) 软件要求——电子控制装置使用的软件性能和功能要求应包括软件要求定义。软件要求包括所有性能、操作和影响电子控制设备的软件接口要求。
b) 软件设计文件描述——应对软件编程设计进行描述。应在设计描述文件中定义和解释程序的结构、分段,模块化,控制流程和算法并进行评审。
c) 软件可追溯性——因为软件是包含在电子控制单元中,所以必须对软件进行分析,当前的软件代码应可追溯到各项强制性要求进行分析。分析结果必须编制成文件。
d) 软件设计和代码标准——应使用其内部标准、指南和工作法来管理软件设计和代码。设计工程师和编程工程师应使用这些标准,通过提高程序可读性、防止易出错技术和采用工业验证方法的实施来提高软件质量。
e) 软件完成总结综述——应在完成系统确认试验后编制这份文件。这份文件应总结在软件的开发阶段所完成的任务,包括构型管理和质量保证工作。
5.6.4 连接电缆、数字总线、插头
数字总线的选择应考虑总线的成熟性和适航取证风险。总线完整性和可用性应满足系统安全性要求。数字线系统应具有较好的故障包容隔离特性, 满足系统功能所需的数据通讯带宽,良好抗环境干扰的能力和恶劣环境的适应能力。
连接电缆、数字总线、插头应满足适航标准的电气互联系统要求和防差错要求。
5.7 分系统设计
5.7.1 作动分系统
5.7.1.1 操纵面颤振保护
控制未经平衡操纵面的飞行控制系统作动系统,必须提供足够的动刚度或动态阻尼,以抑制所有工作模式下颤振、嗡鸣和其他相关动态不稳定性产生, 并且满足专用规范要求。应确定操纵面安装时满足颤振和嗡鸣抑制要求的刚度和间隙要求,并将这些要求分配到:
a) 飞机操纵面安装结构刚度、支撑作动器的结构刚度、安装部件的间隙和阻尼;
b) 作动分系统的间隙及每种工作模式下的动刚度、阻尼;
c) 操纵面的阻尼特性和间隙。
应确定正常操作失效后驱动颤振-临界操纵面对作动系统的阻抗要求。应采用故障—安全工作模式,如故障后作动器位置固定或故障后阻尼工作模式。
5.7.1.2 操纵面阻尼器
操纵面阻尼器的阻尼系数应根据预估的颤振频率确定,对于作动器也应基于相同原则确定耐久性指标。
5.7.1.3 带动力作动分系统的再接通和转换
对于机械操纵系统或者飞行控制系统系统中的机械部分,当转换到手动模式(如果适用),或者返回到动力模式,转换瞬态时间应尽可能短。转换到手动模式后飞行控制系统至少应提供 HB 8437-2014的 6.3 中定义的 3 级工作状态的飞行品质。转换到手动模式不应引起较大操纵力。转换到机械系统运行后应可以返回到动力模式。正常、动力操纵模式和操纵力应满足专用规范规定的运行状态、操纵力要求。
5.7.1.4 作动器同步
在重要的和飞行过程中关键的飞行控制中,如果同一操纵面连接多个作动器,作动器应尽可能的保持同步以满足规定的作动系统性能、伺服作动器耐久性、作动器间结构耐久性要求。
5.7.1.5 指令同步
余度指令同时传递到作动系统,应有措施保证在正常工作、关闭和各自单独接通状态下指令协调一致,以满足规定的性能和耐久性要求。
5.7.1.6 载荷
5.7.1.6.1 驾驶员操纵载荷
作动系统中承受驾驶员负载的部件要能够承受住驾驶员输入限制载荷,载荷应符合适航标准中的相应要求。如果载荷来自动力系统输出载荷或者空气动力载荷, 则需要考虑最坏情况下载荷组合来确定应力状况。液压伺服作动器应有控制阀命令输入止动器, 止动器应该能够承受住这些设计载荷。用于辅助驾驶员操纵的伺服作动器的输出力应由弹簧作动筒进行载荷限制。驾驶员操纵位置传感器机构不应安装在驾驶员和操纵止动器之间的载荷路径上。
5.7.1.6.2 作动器输出载荷
承受动力作动系统产生载荷的部件(包括作动器上的所有部分)应能承受以下几种载荷的最坏组合:
a) 作动系统最大输出载荷;
b) 撞底载荷和地面阵风冲击载荷;
c) 卡阻;
d) 其他并联作动器的载荷;
e) 最大气动力载荷。
该组合载荷作为限制载荷,极限载荷为 1.5 倍的限制载荷或者由专用规范确定。操纵面位置传感器机构不应安装在作动器与操纵面之间的承载路径上。
5.7.1.6.3 作动系统动态性能
应通过分析、模拟研究确定主飞行控制系统伺服作动器的大、小幅值动态响应, 并用于规范、分析和测试。研究需要考虑飞机动态特性、飞行品质要求和较大相位滞后可能造成的飞行品质的降级与增加驾驶员诱发震荡可能性。由此得出的要求应在在规定的公差和工作状态下明确, 包括名义上的和极限状况。这些要求适用于液压和电气两种作动系统中。
5.7.1.7 作动系统故障和故障-安全要求
当出现任意一个操纵面作动系统失效时,电飞行控制系统应减少失效影响,确保飞机安全飞行和着陆,进行如下工作:
a) 重构控制律,利用可继续工作的操纵面克服失效操纵面产生的控制力矩;
b) 隔离故障,并转换到失效-安全模式,如使用阻尼旁路、驱动到中立位置或者锁定到失效位置。
5.7.2 液压作动分系统
5.7.2.1 液压作动部件
液压作动部件的设计应符合 SAE AS 8775 或部件专用规范的规定。
5.7.2.2 液压部件内的导线
作动器件内的电气布线的设计应能提供足够的保护以防止由于水、清洗液或其他液体的侵入和指定环境造成的破坏和/或降级。这些指定环境要求包括温度极限、振动和电磁兼容等要求。飞行控制系统专用规范应提供线规和安装的定义,可以借鉴相似使用环境和相似布线保护的成功应用。
5.7.2.3 液压作动模式控制
对于为了防止液压阻塞、过度摩擦和过大阻尼而在液压作动器内加入液压旁路, 则当系统压降低于或者回到作动器最低可接受值时,旁路接通和重置应自动进行。
若作动系统设计成在液压失效后进入人工操纵模式,则需要规定液压系统旁通检查和飞行员使用应急人工系统培训要求。电传飞行控制系统作动器使用电磁阀驱动伺服阀进行模式控制, 在液压系统失效时作动器应能自动进行模式转换。应明确操纵控制阀状态和重置状态的逻辑。如果模式控制由受直接电驱马达驱动伺服阀,应明确管理模式转换和重置状态的逻辑。
5.7.2.4 液压马达
液压马达一般应用于驱动相对低载周期、非关键飞行控制系统操纵面,如襟翼、缝翼。
5.7.2.5 液压伺服作动器
液压伺服作动器电路的设计不仅要满足温度、振动和结构负载环境的要求, 而且也应满足热降级和规定的高温状态工作能力。应明确能够在以下状态下连续运行的温度范围,包括指定环境和流体温度、冷浸和启动、短时温度过高、流体温度冲击和无动力储存温度极限。
5.7.3 电作动分系统
电作动分系统应包括使用电动力的所有作动形式。其中, 电作动分系统的动力源应由电源系统产生分配,而不应由液压或者气动力能源系统发出和分配。
电作动系统作动器一般应包括电静液作动器、电机械作动器和组合式作动器。这些作动器需经充分的验证才可用于飞机飞行控制系统。作动器的安装应考虑散热和电磁干扰、高能辐射场和闪电环境影响。
5.7.4 机械作动分系统
5.7.4.1 总则
机械作动系统使用机械部件利用动力驱动操纵面。系统内含有安全和探测装置。动力源可以是手动、电动、液压驱动或是气动的。作动部件可以是旋转作动器、线性作动器, 或者用于手动或手动转换系统,拉杆、摇臂、连接件和钢索。机械动力传递可以采用钢索、推拉杆、扭力管、柔性轴、角齿轮箱或其他齿轮箱。安全装置可以包括各式各样的刹车、离合器、过速保护装置、对称保护装置和过载保护装置、感觉装置、增益装置等。传感器用于探测操纵面位置、传动链位置、速度和温度等数据。
5.7.4.2 螺旋作动器
滚珠丝杠将旋转输入转换为直线输出,在飞行过程中作动低负载操纵面,如襟翼和配平水平安定面。滚珠丝杠应带有非卡阻型机械止动器,以防止在行程末端螺母脱落。止动器的设计须满足载荷要求。螺母的设计应防止沙子、灰尘和其他污染物进入, 应保持良好润滑,应防止水的进入和积水。螺母还应具有破冰能力。如果安装区域进行了较好的保护, 可以防止各种污染物、结冰或者具有抵抗杂质磨损、卡阻的能力,则不需要滚转丝杠进行过多的密封和破冰功能。具体要求包括:
a) 滑动接触——螺纹根部尽量圆滑,避免应力集中产生裂纹。润滑应充分, 以提高传动效率、减少磨损、加快热传递。在需要定期润滑的地方, 应设计加油嘴。如果设计依靠固有摩擦维持不可逆性,则该特性在所有可预期工作状态下都必须是足够的,包括在整个载荷谱、静载和交变载荷下,这些载荷应基于使用期内操纵面振动、温度和周围振动环境。
b) 滚动接触——滚动接触丝杠的螺母和丝杠采用滚动部件传递动力。滚动接触丝杠包括滚柱丝杠和滚珠丝杠。滚珠丝杠采用大量滚珠和滚珠回路保证滚珠载荷在布尔硬度极限范围之内。用于飞行控制系统关键和飞行关键阶段控制滚珠丝杠,至少应有两个独立的滚珠回路。
5.7.4.3 水平安定面配平作动器(HSTA)
用于俯仰配平的可调水平安定面作动器,一般采用滑动或滚动接触滚珠丝杠完成此项功能。HSTA应使用双重承载荷通道,并应满足以下要求:
a) 如果在 HSTA 主承载通道使用滚珠丝杠,滚珠丝杠应至少有两个螺纹头。
b) 由于工作磨损,HSTA 双重承载荷通道结构会发生主通道断开故障,该故障在飞行过程中应能通过操纵品质的明显变化、驾驶舱警告或者飞行前、降落后的检查就能为机组人员发现。
c) HSTA 次承载通道在主承载通道失效后应能支持飞机持续安全飞行和着陆,直到主承载通道故障被发现和纠正。
d) 次承载通道在正常工作状态不承受载荷。
e) 在承载能力下降到限制载荷之前,次承载通道的降级应被监测到。
f) 在故障未被发现前,所有故障情况包括共模与不利磨损都不能使 HSTA 失去承载能力。
g) HSTA 应具有以下失效性能:
1) HSTA 系统中不能因单点故障使不可逆性能丧失,无论发生故障概率如何低;
2) HSTA 系统中不能因单点故障使安定面运动并抑制 HSTA 停用功能,无论发生故障概率如何低。
5.7.4.4 扭矩传递系统
5.7.4.4.1 扭矩管线系
扭矩管应通过安装在结构上的轴承支座连接,扭矩管系统应具有调心功能,以适应结构的弯曲变形。另外,通过燃油系统区域时还应考虑防火花措施。如果露出的扭矩管被错误使用, 如作为维修人员的支撑,则必须加以防护或使之具有足够的刚度,以防止损坏。在连接的扭矩管线路中的每个扭矩管, 在飞机上都应可拆卸和复原,而不会对支撑物、构件或扭矩管两端的其他相连系统的部件发生干扰。应在适当的部位安装防止断裂的扭矩管摆动的防护装置,以防止损坏电缆、管路和其他设备。扭矩管系统的额定使用速度不应大于其临界转速的 75%。具体要求包括:
a) 扭矩管——扭矩管的壁厚至少为 1mm,应无缝,钢管除外,其他要求包括:
1) 扭矩管端头连接方法——端头连接可以采用铆接、螺栓连接、模锻连接和电磁成型连接;
2) 扭矩管滑动接头——应有足够的接合长度,以防止在预期的工作状态下,或由于制造和安装误差造成扭矩管脱开。
b) 万向节——使用偏角应满足专用规范的要求。
c) 轴承和齿轮箱——轴承和齿轮箱支架应能承受足够的侧向载荷。齿轮传动作动系统中, 齿轮箱的设计应符合飞机专用规范的要求。
d) 柔性轴——只要不超过柔性轴最小弯曲半径、额定转速和额定扭矩, 并且在极端温度、极端其他工作变量和极端环境下不产生卡滞,则可使用柔性轴。柔性铀的安装应使其弯曲处尽可能少,并可靠地紧固在小间隔的支撑结构上。在以最大加速度反转时应能承受机械系统中出现的惯性载荷。柔性轴应密封,防止水、清洁液或其他油液的进入。
5.7.4.4.2 旋转作动器
旋转作动器带有一根两端与扭矩管连接的直通轴,直通轴作为扭矩分配系统的一部分,在不装扭矩限制器和防反传制动器或其他装置的情况下,旋转式机械作动器应在伸出方向(由于系统任何地方卡住)和收回方向(由于超速载荷)上应具有承担全部系统扭矩的能力。齿轮旋转作动器设计应符合 SAE ARP 4058 的规定。
5.7.4.4.3 扭矩限制器
设计成滑入或锁在相邻结构上的扭矩限制器,应恰当地布置在传动系统中,以防超载或卡死时超过
操纵面限制载荷的驱动载荷通过限制器。限制器的使用速率应与传动系统的刚度匹配, 以免因突然作用而引起系统部件的应力超过其屈服强度。
5.7.4.4.4 防反传制动器
防反传制动器应防止作动机构输出端的反向(或反馈)力转换成扭矩而引起输入轴转动。如果防反传制定器产生大量的热量,应有措施散掉刹车产生的热量以防止超过温度限制。防反传制定器应设计在专用规范规定的温度范围内不发生卡阻。
5.7.5 操纵面止动器
每一个飞行操纵面都应具有操纵面止动器,以确实限制操纵面的运动范围。止动器的布置应不致由于磨损、松弛或松紧调节使操纵面行程范围改变而对飞机操纵特性有不良影响。每个限位器应能承受任何相应于该控制系统设计情况的载荷。对于电子飞行控制作动分系统, 控制律应包含指令位置限制,防止正常工作时作动器撞底。止动器设计, 不仅要考虑电子调整的超行程要求,还要考虑机械、电子公差的累积。具体要求包括:
a) 线性作动器止动——线性作动器,包括液压作动、电气作动、气动作动、机械作动, 直接连接到操纵面时,应在作动器内部设止动装置。
b) 旋转作动器止动——对于使用旋转作动器的机械驱动系统,应在驱动系统其他环节设置系统止动装置或在操纵面的运动机构上设置止动装置。这类作动器设计不仅要考虑冲击载荷, 还应考虑由于飞行过程中周期性载荷导致的累积疲劳损伤和地面检查和滑行时的撞底。
c) 可调止动器——所有可调止动器,应在已调好的位置上确实锁紧或打上保险丝,而不宜用自锁螺母(普通的或自锁型的)作为这种锁紧装置。
d) 操纵面的地面阵风保护——所有飞行操纵面都应具有防止由于地面突风载荷而损坏的装置。但是,如果所装飞行控制作动器的阻尼特性足以起到突风防护作用,则不必另加防护装置。
e) 突风锁——当应用操纵面地面锁装置时,锁定装置应装在飞机内部。所有操纵面锁定装置的设计应使飞机在锁定后就无法起飞。操纵面地面突风锁及其控制设计应防止其在飞行接通。
5.7.6 配平分系统
每个主操纵轴都应有合适的配平分系统,且配平分系统不需具有机动控制能力。具体要求包括:
a) 配平操纵器件的设计应能防止无意的或粗暴的操作,其操作方向应在飞机的运动平面内并和飞机的运动的直感一致。
b) 在配平操纵器件的近旁,应设置指示装置以指示与飞机运动有关的配平操纵器件的运动方向,并且应有清晰易见的设施以指示配平装置在其可调范围内所处的位置。该指示装置应在一定范围内清晰标记,在该范围内对于经批准的所有起飞重心位置起飞都是安全的。
c) 配平系统的设计应能防止在飞行中滑移。配平调整片操纵应是不可逆的, 除非调整片已作适当的平衡并表明不会发生颤振。
d) 如果采用不可逆的调整片操纵系统,则从调整片到不可逆装置与飞机结构连接处之间的部分应采用刚性连接。
注:本节要求与 CCAR-25-R4§25.677 的要求协调。
5.7.7 人工感觉力分系统
人工感觉力分系统应提供力梯度,满足专用规范设计要求。系统的任何故障都不应导致危险的过大或过小操纵力。人工感觉力分系统设计应提供配平回中, 并且回中时不应发生超行程或操纵振荡。正副驾驶员在任何时候都应具有超控人工感觉力分系统的能力。
5.7.8 传感器
传感器应安装在能恰当感受所需要的飞机参数的位置上,并尽量避免暴露在可能产生故障或产生不需要输出信号的环境下。
5.7.9 计算机分系统
应根据飞行控制系统的余度配置要求设置计算机余度等级。除用于作动器控制的计算机外, 用于控制律计算的主飞行控制系统应尽量采用数字式计算机。用于主飞行控制系统计算机至少应具有一次故障工作,二次故障安全的能力。
计算机应采用非相似设计,即每个通道应包括命令、监控两个支路, 一个用于指令计算,一个用于指令监控。两个支路硬件应采用非相似配置,在软件上应采用非相似语言或工具实现软件非相似。
飞行控制计算机应具有如下功能:
a) 控制律计算和控制模态转换;
b) 余度管理;
c) 输入、输出信号管理,包括模拟信号、数字信号、离散信号等;
d) 机内自检测;
e) 故障监控、故障隔离、系统重构;
f) 与其他系统通讯。
余度计算机应在飞机上不同区域安装布置。计算机应能在飞机各种可预期的运行环境条件下完成预定工作。计算机的尺寸、电气接口尺寸应尽量与 ARINC 600 的要求一致。应根据系统安全性评估,确定飞行控制计算机是否需要专用电源模块。计算机的通风散热措施尽量与其他设备综合在一起。
5.7.10 接口
5.7.10.1 总则
凡非关键控制或飞机其他系统与关键的或飞行阶段关键的飞行控制通道接口处都应提供分开和隔离措施,使故障扩散和共模故障的概率小于规定要求。
应提供足够的电气、液压和气动的功率容量。对于关键的飞行控制功能, 应采取余度措施。关键的和飞行阶段关键的人工飞行控制系统的助力驱动应利用液压动力。
应提供多套电源和液压源以满足飞行控制系统系统安全性、可靠性要求。
在系统接口控制文件中应规定接口要求。
5.7.10.2 电源系统
飞行控制系统设备应符合电源系统特性要求:
a) 电源系统可用性——电源系统应有足够的能力支持飞行控制系统电负载,包括应急电源。当任何一个余度电源故障后,仍应具有不中断工作的隔离余度电源,以满足飞行控制系统可达到的飞行品质要求。当中断电源可能导致低于 HB 8437-2014 的 6.3 中定义的 3 级工作状态,应给关键的或飞行阶段关键的飞行控制系统提供有保障措施的备用电源,并能自动接通。当由发动机驱动的发电机供电的全部电源失效以后,这种备用电源应足以使关键的或飞行阶段关键的飞行控制系统信号传输通道连续地保持 3 级工作状态的性能。应用交、直流两种电源输入的控制系统,一般应有连锁,如果其中任何一个电源失效就将切断两种电源输入。但是, 如果可以表明其中一个电源失效相当于两种电源都失效,或者用其中任何一个电源就能使飞行控制系统保持或优于 3 级工作状态,则不需连锁。
b) 过载保护——应提供对系统或部件的主要电源线路的过载保护。系统或部件规范中的安装要求应规定启动电流对时间的关系、峰值电流(若适用)、额定工作电流以及推荐的保护措施。在系统或部件中应按需提供附加保护。应在信号电路或其他电路上提供电路保护, 以确保那些取自
飞行控制系统电源的次要部件的过载不会引起飞机不安全运动。
c) 相序和极性颠倒保护——应尽可能用键类机械限制或其他方法来防止相序颠倒和极性颠倒。
5.7.10.3 液压系统
液压系统应满足飞行控制系统的液压压力、流量等需求。应急液压系统应在全部发动机失效后提供满足飞行控制系统最小可接受控制要求。
5.7.10.4 气源系统
冲压空气、发动机引气、储存气体、机械压缩空气或其他气体发生器发出的气动动力, 可以用于非关键飞行控制功能和用于驱动液压泵和发电机。用于飞行控制功能的高压气动系统应满足 HB 6081 的要求。
5.7.10.5 航电系统
航电系统通常用于收集飞行控制系统控制信息,提供飞行控制系统必要的控制数据、飞行控制系统位置状态显示、通告和维护调整功能。飞行控制系统与航电系统中的大气数据系统、惯导系统、机载维护系统、发动机指示和机组告警系统交联时, 应考虑与航电系统的交连信号的完整性和可用性,以满足飞机安全性要求。
5.7.10.6 其他
与其他系统的接口要求应在接口控制文件中明确规定。
5.7.11 显示和通告分系统
5.7.11.1 驾驶员操纵和显示
飞行控制系统操纵、显示或通告系统与多余度飞行控制系统通道有接口时, 应进行机械、电气上的分散、隔离以防止共模故障发生。
5.7.11.2 飞行中监控
在所有飞行模式中,针对重要设备性能和关键飞行状态的必须持续监控。错误的监控警告, 包括自动驾驶或者正常驾驶响应,不应该超过系统可靠性要求和产生特别的危险。
5.7.11.3 警告灯、戒备灯和提示灯
如果在驾驶舱内装有警告灯、戒备灯和提示灯,则灯的颜色应满足以下要求:
a) 红色,用于警告灯(指示危险情况,可能要求立即采取纠正动作的指示灯);
b) 琥珀色,用于戒备灯(指示将可能需要采取纠正动作的指示灯);
c) 绿色,用于安全工作灯;
d) 任何其他颜色,包括白色,用于列项 a)至列项 c)未作规定的灯,该颜色要足以同列项 a)至列项 c)规定的颜色相区别,以避免可能的混淆。
注:本节要求与 CCAR-25-R4§25.1322 的要求协调。
5.7.11.4 飞行控制系统状态信息报告
飞行控制系统控制面板、关联面板或综合显示应提供以下指示:
a) 自动驾驶接通;
b) 工作模式;
c) 进行了自动模式切换;
d) 模式参数的预选值。
显示报警信息通告面板应安装在操纵驾驶员的正常视野范围内。警告时应伴随报警声音。为某个特定模式或者飞行阶段设计的警告或状态指示,在其他模式或飞行阶段中应该被抑制或者被设计成能
