基于模型的民用飛機自動剎車系統設計與研究

陳國慧 張 娟 張博強 陸 峰

（西安航空制動科技有限公司，西安 710075）

0 引言

民用飛機自動剎車系統是機輪剎車系統的一部分，能夠減輕飛行員的工作負擔，提升乘客的舒適性，提高飛機起飛和著陸階段的安全性，國外民用飛機剎車控制系統均具備自動剎車功能[1-2]。本文將基于模型的系統工程應用在自動剎車系統開發中[3]，從需求捕獲到確定自動剎車系統的需求，建立需求對應的行為模型，將需求更加直觀且無歧義的表達、傳遞、確認，根據自動剎車系統架構進行模型集成，確認其性能能夠達到利益相關方的需要，并且能夠在設計階段應用模型確認、驗證需求的合理性、可用性，在設計階段發現錯誤，避免系統設計錯誤引起的反復[4]。

1 自動剎車系統原理

自動剎車系統是由飛行員控制自動剎車選擇開關在需要實施制動前預先設定想要的減速率，飛機需要制動時，自動激活其制動功能使飛機停止。自動剎車系統提供飛機起飛階段的終止起飛功能(rejected takeoff，簡稱RTO)以及著陸階段的自動剎車功能。在起飛階段，如果飛行員選擇終止起飛，RTO將輸出最大剎車壓力或者固定減速率使飛機制動。在著陸階段，自動剎車提供高、中、低三個檔位的減速率制動飛機[5]。自動剎車系統在工作時，實時檢測其相關產品的性能。自動剎車的功能分解如圖1 所示。

圖1 自動剎車功能分解圖

2 基于模型的自動剎車設計

2.1 基于自動剎車系統需求的行為模型

本文采用基于模型的自動剎車系統設計，在系統開發階段首先對需求進行定義，根據用自然語言描述的需求建立基于Library的行為模型，用行為模型確認單個需求的正確性，集成模型完善需求，在確認過程中將模型與需求反復迭代，最終形成可發布的需求及模型。將所有需求的行為模型均在Library中建立，并與需求建立連接，實現需求與模型的一一對應，形成可追溯的鏈條，如圖2 所示。

圖2 基于需求的行為模型

2.2 自動剎車系統行為模型庫

自動剎車功能提供的兩種剎車模式均包含：可用、待命、解除待命、激活、快速解除激活以及柔和解除自動剎車這六個狀態。可用狀態：主要是通過判斷剎車系統、減速率、油門桿位置等信號判斷自動剎車是否可用，如果可用則可進入下一狀態，否則自動剎車系統將按照故障處理。待命狀態：通過輪載信號判斷自動剎車是否可用，腳蹬位置等信號判斷飛機是否進入自動剎車待命狀態，如進入待命狀態則自動剎車開關將鎖定在對應檔位，如飛機未進入自動剎車待命狀態則自動剎車選擇開關將回復到OFF檔位。解除待命：通過判斷腳蹬位置是否超控等信號判斷是否解除待命狀態。激活：在自動剎車系統處于待命狀態后，通過輪載信號、油門桿位置、機輪速度等信號判斷是否激活自動剎車。解除激活：解除激活分為快速解除和柔和解除，當自動剎車系統故障時則快速解除，通過腳蹬位置、飛機速度判斷飛機是否退出自動剎車。其中柔和解除需要將自動剎車輸出的壓力調整到腳蹬輸出的壓力，其公式如下所示：

其中Pb為實時剎車壓力，Pa為自動剎車輸出壓力，Pp為腳蹬剎車壓力，Cs為常數，是壓力上升的斜率。

基于上述的邏輯建立基于Library的自動剎車系統的行為模型庫，模型庫中包含自動剎車系統的所有需求，并實現了一一對應的關系，如圖3 所示。

圖3 自動剎車系統行為模型庫

2.3 基于Stateflow平臺的狀態轉換模型

根據需求建立自動剎車系統的行為模型庫后，考慮該系統存在多個狀態，且狀態之間需要互相轉換，本文采用有限狀態機的圖形實現工具Sateflow解決這一問題，形成著陸階段自動剎車以及RTO的狀態轉換模型[6-8]，其形式如圖4 所示。

圖4 基于Stateflow的狀態轉換

3 基于模型的自動剎車系統集成測試

3.1 基于架構的自動剎車系統集成模型

自動剎車功能主要是由各狀態、狀態轉換以及在自動剎車控制律實現的。對自動剎車系統需求以及行為模型定義后，需確定自動剎車系統的功能架構，本文確定了著陸階段自動剎車以及RTO的架構，如圖5 所示，圖中分別對各狀態的定義、觸發條件、功能以及下一步工作進行了說明。

圖5 自動剎車架構

根據著陸自動剎車以及RTO的架構對自動剎車系統的行為模型進行集成，集成自動剎車功能模型。該集成模型是在Simulink 中進行，將Library中的行為模型以及Stateflow的狀態模型嵌在Simulink中運行，Stateflow是由Library中的事件進行驅動。在這一過程中，可對各需求的接口，完整性以及架構的合理性進行確認，完善需求及架構。自動剎車功能的集成模型如圖6 所示。其中AutoBrakeLogic模塊為自動剎車系統各狀態判斷、轉換的集成模型，LandingAutobrakeBraking以及RTOAutoBrakeBraking為自動剎車的控制律，其輸出為飛行員選定的減速率對應的剎車壓力。其中自動剎車控制律采用固定減速率控制，飛行員選擇預定減速率的擋位，實時接收飛機的減速率，經過PID控制算法進行計算，得到其剎車電流，而輸出的剎車電流經過限幅設置輸出最終的自動剎車控制電流，其中限幅設置主要是根據不同擋位設置不同的剎車電流上限，以此解決當前跑道能夠提供的最大結合力與選擇擋位不匹配的問題，減少其頻繁打滑的情況。自動剎車輸出剎車電流后，將其剎車電流與腳蹬生成的剎車電流以及基于滑移率控制的剎車電流對比輸出最小的剎車電流，以防止輪胎爆破或者機輪鎖死的情況。Blending模塊則為公式(1)表達的模型，即壓力調整模塊。

圖6 基于Simulink 的自動剎車功能集成

3.2 基于模型的測試用例

完成自動剎車系統的需求定義、架構設計、模型集成后，綜合考慮自動剎車系統的應用場景，包括著陸階段的高、中、低檔位，RTO的最大剎車壓力或固定減速率，以及系統的各需求，利用Variant Model建立自動剎車系統的測試用例，如圖7 所示。測試用例分別為著陸階段自動剎車、著陸階段自動剎車超控、RTO以及RTO超控四種場景，在這四個測試用例中分別定義了自動剎車功能模型的輸入，應用.m文件定義測試用例執行的先后順序，分別執行這4 個測試用例，對自動剎車功能模型進行測試。且對輸入的參數值進行自動化的設置對不同工況的被測模型進行測試[9]。完成自動剎車功能模塊的自動化測試。

圖7 自動剎車系統測試用例

4 自動剎車系統仿真驗證

自動剎車功能集成后，應建立自動剎車系統的閉環控制模型，包括自動剎車系統的測試用例、飛機模型、控制閥模型、機輪模型、跑道模型，對各模塊進行集成，建立自動剎車系統的集成仿真模型。對其性能進行仿真分析，調試自動剎車系統的控制律，使其能夠在不同跑道條件下自動調試，從而使飛機在整個剎車過程中能夠維持在預設的減速率。自動剎車系統仿真模型能夠在設計前期確認其邏輯以及性能的正確性，發現潛在的問題，能夠縮短設計時間，規避設計—生產反復迭代問題，有效提高設計效率[10]。

本文以著陸階段自動剎車系統的3.0 m/s2的固定減速率，干跑道條件為例進行仿真，其仿真結果如圖8 所示。從仿真結果可以看出，自動剎車系統使飛機減速率維持在3.0 m/s2附近反復調整。

圖8 自動剎車系統仿真結果

5 結論

本文所應用的方法已經在民用飛機自動剎車系統研制項目中進行了實際應用。實踐表明，基于模型的自動剎車系統設計可以快速、有效的對系統需求、架構設計進行確認，具有唯一性、復用性等特點。建模工具以及需求與模型管理工具的應用，可有效減輕研發人員的重復工作，更直觀的顯示了需求，輔助設計團隊對系統需求進行驗證，對設計思路不斷完善，提高工作效率。此外，基于需求的行為模型能夠避免需求的模糊描述，保證設計語言一致性，避免自然語言帶來的理解歧義，而且系統數字化模型可以支撐系統級仿真分析，精確評估系統設計方案的合理性。