大型客機(jī)航電系統(tǒng)綜合集成關(guān)鍵技術(shù)綜述

周貴榮，徐見(jiàn)源，馬少博，宗軍耀，沈金清，朱海杰

中國(guó)商用飛機(jī)有限責(zé)任公司 上海飛機(jī)設(shè)計(jì)研究院，上海 201210

大型客機(jī)一般指150 座以上的干線客機(jī)。航空電子系統(tǒng)是指由相互聯(lián)系和相互作用的不同電子設(shè)備組成的能夠?qū)崿F(xiàn)特定飛機(jī)功能的系統(tǒng)，是現(xiàn)代化飛機(jī)的一個(gè)重要組成部分，是形成高效運(yùn)行的大型客機(jī)的重要基礎(chǔ)。與軍用飛機(jī)、小型客機(jī)和通航飛機(jī)相比，大型客機(jī)的航電系統(tǒng)在功能、構(gòu)成、性能和安全性等方面具有不同的要求和特征。在滿足適航標(biāo)準(zhǔn)所規(guī)定的最低要求的前提下，大型客機(jī)追求的目標(biāo)為更安全、更經(jīng)濟(jì)、更環(huán)保、更舒適，在這一目標(biāo)的牽引及電子技術(shù)、計(jì)算機(jī)技術(shù)、信息技術(shù)、網(wǎng)絡(luò)技術(shù)等各類技術(shù)進(jìn)步的推動(dòng)下，航電系統(tǒng)技術(shù)不斷發(fā)展，其中綜合化水平是航空電子技術(shù)發(fā)展的核心和評(píng)價(jià)飛機(jī)先進(jìn)性的關(guān)鍵指標(biāo)之一。

航電系統(tǒng)綜合是指通過(guò)自頂向下的設(shè)計(jì)，將若干分離的航電功能有效的集中到一起并保證各構(gòu)成部分能夠高效協(xié)同運(yùn)行的過(guò)程。航電功能主要包括通信、導(dǎo)航、監(jiān)視、指示與記錄、機(jī)載維護(hù)與健康管理等。大型客機(jī)航電系統(tǒng)綜合的關(guān)鍵技術(shù)不僅涉及與系統(tǒng)實(shí)現(xiàn)直接相關(guān)的技術(shù)，如：系統(tǒng)架構(gòu)、計(jì)算機(jī)及數(shù)據(jù)網(wǎng)絡(luò)、傳感器、駕駛艙顯示與控制、無(wú)線電傳輸、人機(jī)交互等方面，同時(shí)鑒于航電系統(tǒng)的復(fù)雜性，航電系統(tǒng)的綜合還涉及為系統(tǒng)實(shí)現(xiàn)而采取的方法和過(guò)程管理等方面的關(guān)鍵技術(shù)，對(duì)于高度復(fù)雜的綜合航電系統(tǒng)，現(xiàn)代的飛機(jī)制造商都采用過(guò)程保證的方法，將設(shè)計(jì)錯(cuò)誤發(fā)生的概率控制到可接受的預(yù)期水平。這些過(guò)程包括需求捕獲與定義、架構(gòu)設(shè)計(jì)、系統(tǒng)開(kāi)發(fā)、安全性評(píng)估、確認(rèn)和驗(yàn)證、構(gòu)型管理、過(guò)程控制及質(zhì)量保證、合格審定等方面。

大型客機(jī)航電系統(tǒng)是航空公司用戶關(guān)注度最高的系統(tǒng)之一。先進(jìn)高效的航電系統(tǒng)有利于航空公司管理使用和維護(hù)機(jī)隊(duì)，降低運(yùn)營(yíng)成本。也有利于空域擴(kuò)容，提高航空運(yùn)輸系統(tǒng)的效率，提升航空安全水平。

1 大型客機(jī)航電系統(tǒng)綜合集成設(shè)計(jì)技術(shù)

1.1 大型客機(jī)航電系統(tǒng)研制流程

根據(jù)工業(yè)規(guī)范定義，航電系統(tǒng)屬于高度綜合和復(fù)雜系統(tǒng)，現(xiàn)代化航電系統(tǒng)很大的提高了整機(jī)的安全性、經(jīng)濟(jì)性、舒適性和維護(hù)性能，但從工程設(shè)計(jì)研制角度來(lái)看伴隨先進(jìn)技術(shù)和功能的應(yīng)用帶來(lái)了很大的挑戰(zhàn)，審查方也高度關(guān)注，對(duì)其開(kāi)發(fā)和審定過(guò)程提出了嚴(yán)格的要求，通過(guò)相應(yīng)的嚴(yán)苛度管控研制過(guò)程，把系統(tǒng)開(kāi)發(fā)過(guò)程中人為差錯(cuò)引起的概率控制到可接受的水平。民用飛機(jī)和系統(tǒng)的開(kāi)發(fā)指南SAE ARP4754 通過(guò)規(guī)范的過(guò)程控制減少開(kāi)發(fā)錯(cuò)誤，在飛機(jī)和系統(tǒng)的開(kāi)發(fā)過(guò)程中同步開(kāi)展安全性評(píng)估。

開(kāi)發(fā)過(guò)程的確認(rèn)、驗(yàn)證、構(gòu)型管理、過(guò)程保證等過(guò)程也使得開(kāi)發(fā)過(guò)程更為規(guī)范，從不同方面減少了開(kāi)發(fā)錯(cuò)誤。RTCA DO-297 針對(duì)綜合模塊化航電系統(tǒng)、RTCA DO-178C 針對(duì)軟件、RTCA DO-254 針對(duì)硬件給出了相應(yīng)研制保證的指南，并通過(guò)咨詢通告的形式將其作為可接受的符合性方法，要求飛機(jī)及系統(tǒng)研制方建立一套完整的研制保證體系，而這套保證體系要包含完整的過(guò)程、可行的方法、可靠的工具以及責(zé)任明確的組織及人員，相對(duì)于具體的系統(tǒng)實(shí)現(xiàn)的技術(shù)，這套保證體系甚至更為復(fù)雜和關(guān)鍵。在飛機(jī)級(jí)和系統(tǒng)級(jí)及軟硬件層級(jí)同樣都要建立相應(yīng)的保證體系。相關(guān)工業(yè)規(guī)范及指南文件關(guān)系見(jiàn)圖1。

圖1 涉及研制和在役/運(yùn)營(yíng)階段的指南文件Fig.1 Guideline documents covering development and in-service/operational phases

研制保證體系中的過(guò)程包括開(kāi)發(fā)過(guò)程以及用于約束或規(guī)范開(kāi)發(fā)過(guò)程的對(duì)應(yīng)過(guò)程，開(kāi)發(fā)過(guò)程包括需求捕獲和定義、架構(gòu)設(shè)計(jì)與權(quán)衡、需求分解與分配、接口定義、軟硬件的實(shí)現(xiàn)、系統(tǒng)的集成等，對(duì)應(yīng)過(guò)程包括安全性分析與評(píng)估、需求確認(rèn)、實(shí)現(xiàn)的驗(yàn)證、構(gòu)型管理、過(guò)程保證等，每一個(gè)過(guò)程要定義具體的活動(dòng)以及為實(shí)施這些活動(dòng)所需要的使能條件，如具有獨(dú)立性的組織、用于開(kāi)發(fā)或驗(yàn)證的工具，要明確約束條件，如相關(guān)的法律、規(guī)章、技術(shù)限制等。當(dāng)不同的過(guò)程作用于不同的系統(tǒng)時(shí)，可能產(chǎn)生不同的技術(shù)要求，有些可能成為制約系統(tǒng)開(kāi)發(fā)的關(guān)鍵要素或關(guān)鍵技術(shù)，如用于綜合模塊化航電（Integrated Modular Avionics，IMA）平臺(tái)資源分配的工具鏈、用于IMA 系統(tǒng)適航認(rèn)證的增量式認(rèn)可方法、用于平視顯示系統(tǒng)驗(yàn)證的方法、基于IMA 架構(gòu)的綜合顯控的安全性評(píng)估方法等。系統(tǒng)開(kāi)發(fā)的制約因素也可能來(lái)源于底層軟硬件的特性和能力，底層設(shè)備的功能、接口、可靠性指標(biāo)等都可能關(guān)聯(lián)到系統(tǒng)的架構(gòu)形式。安全性評(píng)估和開(kāi)發(fā)過(guò)程之間的交互活動(dòng)見(jiàn)圖2。

圖2 安全性評(píng)估和開(kāi)發(fā)過(guò)程之間的交互活動(dòng)Fig.2 Interaction between safety assessment and development processes

1.2 大型客機(jī)航電系統(tǒng)頂層功能需求

航電系統(tǒng)是保障飛機(jī)運(yùn)行、實(shí)現(xiàn)飛行員與飛機(jī)交互的主要人機(jī)接口，實(shí)現(xiàn)飛機(jī)與地面通信、飛機(jī)狀態(tài)探測(cè)與顯示、各系統(tǒng)間數(shù)據(jù)交互調(diào)度及綜合處理等重要功能，航電系統(tǒng)的各項(xiàng)技術(shù)支撐大型客機(jī)實(shí)現(xiàn)安全、經(jīng)濟(jì)、環(huán)保、舒適等目標(biāo)。

通過(guò)航電系統(tǒng)的功能提升飛機(jī)安全性，包括防止可控飛行撞地（Controlled Flight into Terrain，CFIT）、空中相撞、機(jī)場(chǎng)地面意外相撞等事故的發(fā)生。實(shí)現(xiàn)飛機(jī)健康狀態(tài)的監(jiān)控和管理能力、飛機(jī)周?chē)h(huán)境監(jiān)測(cè)、氣象雷達(dá)探測(cè)和預(yù)報(bào)、空中交通狀態(tài)監(jiān)視和防撞、近地告警、網(wǎng)絡(luò)安全防護(hù)等功能。

提升飛機(jī)經(jīng)濟(jì)性，包括通過(guò)小型化和系統(tǒng)綜合，減輕成本和重量，采用開(kāi)放式模塊化架構(gòu)降低費(fèi)用，采用先進(jìn)的飛行管理技術(shù)減少排放和燃油消耗、降低噪聲、延長(zhǎng)發(fā)動(dòng)機(jī)壽命，通過(guò)自動(dòng)化能力提升減少機(jī)組人員。采用先進(jìn)的控制技術(shù)及娛樂(lè)功能，提升客戶乘座體驗(yàn)。

1.3 航電系統(tǒng)安全性設(shè)計(jì)及評(píng)估

航電系統(tǒng)的安全性評(píng)估活動(dòng)伴隨著系統(tǒng)開(kāi)發(fā)過(guò)程開(kāi)展。SAE ARP4761A 給出了飛機(jī)和系統(tǒng)進(jìn)行安全性評(píng)估的過(guò)程和方法，在系統(tǒng)層面通用的安全性評(píng)估過(guò)程要執(zhí)行的安全性評(píng)估活動(dòng)包括系統(tǒng)功能危險(xiǎn)性評(píng)估（System Functional Hazard Assessment，SFHA）、初步系統(tǒng)安全性評(píng)估（Preliminary System Safety Assessment，PSSA）和系統(tǒng)安全性評(píng)估（System Safety Assessment，SSA），可采用的安全性評(píng)估方法包括故障樹(shù)分析（Fault Tree Analysis，F(xiàn)TA）、基于模型的安全性分析（Model-Based Safety Analysis，MBSA）、故障模式和影響分析（Failure Modes and Effects Analysis，F(xiàn)MEA）以及故障模式與影響總結(jié)（Failure Modes and Effects Summary，F(xiàn)MES）、級(jí)聯(lián)影響分析（Cascading Effects Analysis，CEA）、區(qū)域安全性分析（Zonal Safety Analysis，ZSA）、特殊風(fēng)險(xiǎn)分析（Particular Risk Analysis，PRA）、共模分析（Common Mode Analysis，CMA）等，見(jiàn)圖3。

圖3 系統(tǒng)研制過(guò)程中的安全性評(píng)估工作Fig.3 Safety assessment in system development

其中CEA 是新的分析方法，它是一種定性的、自下而上的分析，CEA 對(duì)初始狀態(tài)（如失效狀態(tài)、失效模式或其組合）進(jìn)行評(píng)估，分析人員要評(píng)估根因?qū)︼w機(jī)總的影響。由于系統(tǒng)的相關(guān)性，CEA 應(yīng)反復(fù)迭代確認(rèn)由根因的傳播導(dǎo)致的對(duì)其他直接或間接連接的系統(tǒng)的影響。CEA 可用于支持分析特定根因?qū)︼w機(jī)級(jí)或多系統(tǒng)的影響，例如，CEA 可用于判定FMEA 中的失效模式對(duì)系統(tǒng)或飛機(jī)的影響，或液壓、電源、IMA 等資源系統(tǒng)中SFHA 中的失效狀態(tài)對(duì)飛機(jī)的影響。

雖然安全性評(píng)估的過(guò)程和方法是明確的，但面對(duì)高度綜合和復(fù)雜的航電系統(tǒng)而言，要全面有效的完成安全性評(píng)估涉及很多關(guān)鍵技術(shù)的挑戰(zhàn)，在評(píng)估過(guò)程中，要特別關(guān)注組合失效、共模失效、失效傳播等問(wèn)題。這是完成系統(tǒng)自頂向下設(shè)計(jì)過(guò)程和確保全機(jī)安全性的基礎(chǔ)。

1.4 航電系統(tǒng)架構(gòu)開(kāi)發(fā)與權(quán)衡

航電系統(tǒng)的發(fā)展經(jīng)歷了一個(gè)快速升級(jí)迭代和發(fā)展的過(guò)程，第1 代民機(jī)航電產(chǎn)品主要為最基本的分立儀表。第2 代航電為最初各子系統(tǒng)分散獨(dú)立的分立式架構(gòu)，相互交聯(lián)少，綜合化程度低，體積和重量大。第3 代航電為聯(lián)合式系統(tǒng)，開(kāi)始采用系統(tǒng)綜合的概念，采用處理，采用ARINC 429 實(shí)現(xiàn)系統(tǒng)間數(shù)據(jù)共享和傳輸，采用綜合控制顯示器，主要技術(shù)特征為集中控制、分布處理。第4 代航電為采用綜合式系統(tǒng)架構(gòu)，采用ARINC 664 數(shù)據(jù)總線、綜合IMA 機(jī)柜、通用處理模塊（General Processing Module，GPM）、內(nèi)置及外置交換機(jī)、采用符合ARINC 653 標(biāo)準(zhǔn)的分區(qū)操作系統(tǒng)，滿足航空電子對(duì)高可靠性、高可用性以及高服務(wù)性的要求。支持外場(chǎng)模塊級(jí)維護(hù)和更換，減少了全機(jī)復(fù)雜電子硬件的件號(hào)，大幅度的提升了簽派可靠度、運(yùn)營(yíng)的經(jīng)濟(jì)性和維護(hù)等性能。

隨著綜合化航電系統(tǒng)功能不斷增強(qiáng)、交互行為及邏輯復(fù)雜、接口及信息量大、系統(tǒng)耦合關(guān)聯(lián)復(fù)雜、功能實(shí)現(xiàn)的鏈條長(zhǎng)，隨著綜合化程度的提高，需實(shí)現(xiàn)機(jī)載數(shù)據(jù)信息的綜合、飛機(jī)數(shù)據(jù)網(wǎng)絡(luò)的綜合、顯示控制的綜合、公共資源的綜合、功能的多樣性和硬件軟件化發(fā)展等各方面的技術(shù)。通過(guò)對(duì)復(fù)雜系統(tǒng)的綜合化設(shè)計(jì)，提升了整機(jī)的綜合性能，同時(shí)綜合化過(guò)程對(duì)于系統(tǒng)安全性影響分析和設(shè)計(jì)過(guò)程帶來(lái)了很多新的挑戰(zhàn)，也提出了新的要求。

航電系統(tǒng)的架構(gòu)由構(gòu)成系統(tǒng)的各個(gè)組成部分及其組織形式?jīng)Q定，組織形式要考慮功能、安全性（包括可用性和完整性）、可靠性、維修性等因素。架構(gòu)定義是系統(tǒng)的高級(jí)別決策過(guò)程，架構(gòu)的確定為后續(xù)開(kāi)發(fā)過(guò)程奠定基礎(chǔ)。大型客機(jī)所追求的更經(jīng)濟(jì)的目標(biāo)要求航電系統(tǒng)要減輕重量、縮小體積、降低功耗、簡(jiǎn)化布線等，而這些措施也是促使航電系統(tǒng)架構(gòu)不斷演化的重要因素。

當(dāng)前的航電系統(tǒng)架構(gòu)主要有2 種形式：一是傳統(tǒng)的航電設(shè)備以航線可更換單元（Line Replaceable Unit，LRU）為基本系統(tǒng)單元的聯(lián)合式架構(gòu)，如圖4（a）所示。LRU 具有實(shí)現(xiàn)某種功能的能力，是完成這種特定功能的軟硬件綜合獨(dú)立體。它擁有標(biāo)準(zhǔn)的形式、功能、外觀尺寸和安裝接口。從20 世紀(jì)60 年代的模擬式航電設(shè)備到90 年代的先進(jìn)數(shù)字航電系統(tǒng)均采用這種架構(gòu)；另一種架構(gòu)是20 世紀(jì)90 年代發(fā)展起來(lái)的IMA 架構(gòu)，即以航線可更換模塊（Line Replaceable Module，LRM）為基本系統(tǒng)單元的綜合航電系統(tǒng)，實(shí)現(xiàn)了系統(tǒng)高度的物理綜合和功能綜合，如圖4（b）所示。

圖4 航電系統(tǒng)架構(gòu)Fig.4 Avionics system architecture

對(duì)于聯(lián)合式架構(gòu)，子系統(tǒng)功能保持相對(duì)獨(dú)立性，系統(tǒng)間以數(shù)據(jù)總線進(jìn)行互聯(lián)，實(shí)現(xiàn)信息的統(tǒng)一調(diào)度，提高系統(tǒng)性能，集中控制、分布處理。而基于IMA 架構(gòu)的綜合化系統(tǒng)，將飛機(jī)獨(dú)立分系統(tǒng)的應(yīng)用功能綜合到通用模塊組件（GPM）中，通過(guò)高速的機(jī)載互聯(lián)總線、共享計(jì)算資源和分布式接口形成綜合應(yīng)用平臺(tái)，主要特點(diǎn)是分區(qū)應(yīng)用、模塊化管理、資源共享，可擴(kuò)展性好、可靠性高、便于維護(hù)。未來(lái)民機(jī)的航電綜合化也將由綜合數(shù)據(jù)處理向綜合信號(hào)處理、射頻綜合方向發(fā)展，與之相適應(yīng)的高速總線、高速通用信號(hào)處理、射頻孔徑綜合等也相應(yīng)的隨之發(fā)展。

1）飛機(jī)數(shù)據(jù)總線和網(wǎng)絡(luò)架構(gòu)

從最初的分立式航電到目前的先進(jìn)綜合式航空電子系統(tǒng)，機(jī)載網(wǎng)絡(luò)作為飛機(jī)和航空電子系統(tǒng)架構(gòu)代際進(jìn)化的重要標(biāo)志，從最初分立式航電系統(tǒng)中采用的點(diǎn)對(duì)點(diǎn)ARINC 429 通信，到聯(lián)合式航空電子系統(tǒng)采用的集中控制通信1553B 總線，發(fā)展到綜合式航空電子系統(tǒng)使用的光纖分布式控制數(shù)據(jù)接口（Fiber Distributed Data Interface，F(xiàn)DDI）和線性令牌傳遞總線（Linear Token Passing Bus，LTPB），以及目前先進(jìn)綜合式航空電子系統(tǒng)所采用的航電全雙工交換式以太網(wǎng)（Avionics Full Duplex Switched Ethernet，AFDX）和FC（Fibre Channel）等，如表1 所示［1］，可以看出：每一次機(jī)載網(wǎng)絡(luò)的變革都更好的滿足了航空電子系統(tǒng)對(duì)數(shù)據(jù)通信在帶寬、實(shí)時(shí)性、可靠性等方面的提升要求。從數(shù)據(jù)交換的角度可分為2 個(gè)大類：①總線式互連，采用共享介質(zhì)進(jìn)行通信，沒(méi)有交換特征；②交換式互連，具有空分交換結(jié)構(gòu)，支持?jǐn)?shù)據(jù)交換。不同機(jī)載數(shù)據(jù)總線間的特征對(duì)比見(jiàn)表1。

表1 機(jī)載數(shù)據(jù)總線對(duì)比［1］Table 1 Comparison of onboard data bus［1］

在通用以太網(wǎng)基礎(chǔ)上，采用交換技術(shù)與單網(wǎng)段全雙工傳輸方式之后，可以克服共享介質(zhì)以太網(wǎng)（Carrier Sense Multiple Access/Collision Detection，CSMA/CD）機(jī)制固有的介質(zhì)訪問(wèn)時(shí)間不確定性的問(wèn)題。然而，單純的交換式網(wǎng)絡(luò)和有限的優(yōu)先級(jí)，仍無(wú)法滿足復(fù)雜的航空電子系統(tǒng)通信任務(wù)在實(shí)時(shí)性和可靠性方面的嚴(yán)格需求；并且，通信任務(wù)之間缺乏流量的管理與隔離，無(wú)法支撐實(shí)時(shí)通信任務(wù)發(fā)布與調(diào)度的設(shè)計(jì)。空客在A380工程上首先推出了AFDX 技術(shù)，對(duì)交換式網(wǎng)絡(luò)進(jìn)行嚴(yán)格實(shí)時(shí)性和冗余配置改造，以適用于大型客機(jī)的航空電子系統(tǒng)。2000 年前后，ARINC 公司發(fā)布了ARINC 664 part7 規(guī)范草案，對(duì)這種“確定性網(wǎng)絡(luò)”進(jìn)行了定義，并于2005 年6 月公布正式標(biāo)準(zhǔn)。ARINC 664 網(wǎng)絡(luò)主要在大型客機(jī)上得到應(yīng)用，包括空客A380、A350 和波音B787，中國(guó)的C919 采用了ARINC 664 組網(wǎng)技術(shù)。

ARINC 664 的物理層服從ARINC 664 part2規(guī)范中對(duì)于飛機(jī)數(shù)據(jù)網(wǎng)絡(luò)（Aircraft DataNetwork，ADN）物理層的定義，后者考慮到飛機(jī)上以太網(wǎng)應(yīng)用的適用性，對(duì)商業(yè)貨架產(chǎn)品（Commercial off the Shelf，COTS）以太網(wǎng)協(xié)議的物理層進(jìn)行選擇，對(duì)部分參數(shù)進(jìn)行定制，并規(guī)定計(jì)算鏈路預(yù)算的方法。根據(jù)該規(guī)范的定義，ARINC 664 網(wǎng)絡(luò)可以選用的電信號(hào)接口包括10Base-T 和100Base-TX，光信號(hào)接口包括100Base-FX 和1000Base-SX。

“確定性網(wǎng)絡(luò)”主要是指時(shí)間的確定性，即“實(shí)時(shí)性”。664 part7 規(guī)范定義了實(shí)時(shí)性的性能保證機(jī)制，同時(shí)包含固定路由和冗余數(shù)據(jù)包管理等內(nèi)容。另外，在 ARINC 664 規(guī)范定義的協(xié)議族中，網(wǎng)絡(luò)管理、簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議（Simple Network Management Protocol，SNMP）字典服務(wù)、網(wǎng)絡(luò)管理遠(yuǎn)程監(jiān)視器的配置、網(wǎng)絡(luò)綜合與區(qū)分服務(wù)、保密性和簡(jiǎn)單文件傳輸協(xié)議等分別根據(jù)不同的商用或工業(yè)標(biāo)準(zhǔn)改造而成，并在ARINC 664 的上層應(yīng)用中使用。一個(gè)典型的ARINC 664 網(wǎng)絡(luò)由端系統(tǒng)（End System，ES）、交換機(jī)和鏈路組成。實(shí)時(shí)性能的保證機(jī)制主要由端系統(tǒng)實(shí)現(xiàn)，交換機(jī)具有流量的管制與過(guò)濾功能。ARINC 664的實(shí)時(shí)性主要體現(xiàn)在基于虛擬鏈路（Virtual Link，VL）的通信方式。

在協(xié)議層面，ARINC 664 基于商業(yè)以太網(wǎng)標(biāo)準(zhǔn)，采用IEEE802.3/IP/UDP 協(xié)議的大部分內(nèi)容，并根據(jù)航空電子系統(tǒng)實(shí)際情況在實(shí)時(shí)性、可靠性等方面進(jìn)行改造，是一個(gè)適用于航空電子系統(tǒng)的通信接口協(xié)議。按照開(kāi)放式系統(tǒng)互聯(lián)（Open Systems Interconnection，OSI）協(xié)議層次劃分，ARINC 664 協(xié)議可以分為傳輸層、網(wǎng)絡(luò)層、鏈路層（Media Access Control，MAC）和物理層4 層。在消息發(fā)送過(guò)程中，發(fā)送協(xié)議首先將信息發(fā)送到ARINC 664 端口，用戶數(shù)據(jù)報(bào)協(xié)議（User Datagram Protocol，UDP）傳輸層負(fù)責(zé)添加UDP報(bào)頭（包括合適的源和目的UDP 端口號(hào)）。一般情況下，這些端口號(hào)都是通過(guò)系統(tǒng)配置確定，并固定映射于每個(gè)ARINC 664 通信端口。ARINC 664 消息格式，采用以太網(wǎng)幀格式進(jìn)行幀定義，其幀結(jié)構(gòu)如圖5 所示。

圖5 ARINC 664 幀結(jié)構(gòu)定義Fig.5 Structure definition of ARINC 664 frame

2）航電分區(qū)操作系統(tǒng)及軟件架構(gòu)

模塊化航電軟件架構(gòu)是航電綜合軟件設(shè)計(jì)的核心，為滿足航電軟件綜合及快速升級(jí)的需求，航電軟件需符合相應(yīng)的要求，主要包括：良好的開(kāi)放性、標(biāo)準(zhǔn)化、易于升級(jí)、易于維護(hù)等方面的要求。

SAE4893《通用開(kāi)放結(jié)構(gòu)（GOA）框架》標(biāo)準(zhǔn)是開(kāi)放式系統(tǒng)結(jié)構(gòu)標(biāo)準(zhǔn)的重要規(guī)范，美國(guó)及歐洲航空電子系統(tǒng)標(biāo)準(zhǔn)化技術(shù)委員會(huì)結(jié)構(gòu)工作組作為結(jié)構(gòu)評(píng)估的參照模型。主要包括結(jié)構(gòu)分層和接口分類。GOA 框架規(guī)定了軟件、硬件和接口的結(jié)構(gòu)，分為4 個(gè)層次、9 種接口，接口的標(biāo)準(zhǔn)化支持可移植性和升級(jí)。

采用IMA 架構(gòu)的大型客機(jī)航電系統(tǒng)，主要采用分區(qū)操作系統(tǒng)（其軟件架構(gòu)見(jiàn)圖6），ARINC 653 軟件系統(tǒng)架構(gòu)是專為航電應(yīng)用而定義的軟件標(biāo)準(zhǔn)接口。1997 年1 月ARINC 發(fā)布了ARINC 653（航空電子應(yīng)用軟件標(biāo)準(zhǔn)接口），并于2003 年7月發(fā)布ARINC 653 Supplement 1，對(duì)區(qū)間管理、區(qū)間通信及健康監(jiān)測(cè)部分進(jìn)行了補(bǔ)充說(shuō)明，用以規(guī)范航空電子設(shè)備和系統(tǒng)的開(kāi)發(fā)。分區(qū)（Partitioning）是ARINC 653 中一個(gè)核心概念。

圖6 分區(qū)操作系統(tǒng)的軟件架構(gòu)示意圖Fig.6 Software architecture of partition operating system

采用ARINC 653 標(biāo)準(zhǔn)的操作系統(tǒng)設(shè)計(jì)原理將傳統(tǒng)操作系統(tǒng)分為2 級(jí)，一個(gè)是CoreOS，任務(wù)是區(qū)間化以及區(qū)間的管理和調(diào)度，CoreOS 的上層就是分區(qū)操作系統(tǒng)POS（partitioned operation system），在POS 的上層才是應(yīng)用程序的執(zhí)行，見(jiàn)圖6。

分區(qū)操作系統(tǒng)用戶可以配置空間和時(shí)間分區(qū)的調(diào)度信息，實(shí)現(xiàn)空間和時(shí)間調(diào)度的動(dòng)態(tài)配置，通過(guò)內(nèi)存管理單元保證空間分區(qū)的隔離，通過(guò)時(shí)間周期輪轉(zhuǎn)調(diào)度方法，完成時(shí)間分區(qū)調(diào)度，在分區(qū)內(nèi)可以實(shí)現(xiàn)優(yōu)先級(jí)調(diào)度或輪轉(zhuǎn)調(diào)度策略。提供健康管理、分區(qū)管理、分區(qū)通信等功能。目前航空應(yīng)用的符合實(shí)時(shí)性和安全性要求的實(shí)時(shí)操作系統(tǒng)有Green Hills Software 公司的In-tegrity-178B、Wind River 公司的VxWorks AE653 和航空工業(yè)計(jì)算所的天脈2。在具有安全性的同時(shí)保證實(shí)時(shí)系統(tǒng)對(duì)實(shí)時(shí)性的要求。具有時(shí)間域與空間域的保護(hù)能力。具有存儲(chǔ)器地址空間保護(hù)功能和各任務(wù)所需資源（包括中央處理器CPU 時(shí)間資源和存儲(chǔ)器空間資源）的保護(hù)功能。

3）軟件中間件技術(shù)

分布式架構(gòu)在航電系統(tǒng)中的應(yīng)用更加廣泛，在系統(tǒng)節(jié)點(diǎn)間信息交換量持續(xù)增大，對(duì)時(shí)間延遲、時(shí)間抖動(dòng)等數(shù)據(jù)交換和通信的質(zhì)量要求提高。如何高效且實(shí)時(shí)的進(jìn)行數(shù)據(jù)分發(fā)是目前分布式系統(tǒng)網(wǎng)絡(luò)領(lǐng)域亟需解決的難題。

分布式應(yīng)用的一個(gè)通用需求，就是為不同的線程分發(fā)數(shù)據(jù)并進(jìn)行處理。這些線程可能存在于同一個(gè)處理器上，也可能分布在不同的節(jié)點(diǎn)上，還可能以混合的方式具有多個(gè)節(jié)點(diǎn)，且每個(gè)節(jié)點(diǎn)上存在多個(gè)線程。

中間件技術(shù)可以有效的降低項(xiàng)目開(kāi)發(fā)難度與成本，提供服務(wù)質(zhì)量策略即QoS 的支持。使應(yīng)用軟件的研發(fā)與其運(yùn)行平臺(tái)隔離，增加應(yīng)用軟件的通用性，在應(yīng)用軟件與平臺(tái)（包括硬件、操作系統(tǒng)等）中間，增加一層隔離，也即軟件中間件。

面對(duì)傳統(tǒng)的通信架構(gòu)，如基于客戶端/服務(wù)器模式的構(gòu)架，其分布式應(yīng)用軟件基本上都是面向過(guò)程的，數(shù)據(jù)隨整個(gè)事務(wù)的流程流動(dòng)，比如通用對(duì)象請(qǐng)求代理架構(gòu)（Common Object Request Broker Architecture，CORBA），遠(yuǎn)程方法調(diào)用（Remote Method Invocation，RMI）等都屬于這種構(gòu)架。類似這種構(gòu)架的系統(tǒng)采用了遠(yuǎn)程過(guò)程調(diào)用協(xié)議（RemoteProcedure Call）來(lái)完成各分布節(jié)點(diǎn)間的數(shù)據(jù)交換，進(jìn)行傳送的數(shù)據(jù)量相對(duì)較小，效率相對(duì)較低，同時(shí)會(huì)存在服務(wù)器的性能瓶頸和通信時(shí)的單點(diǎn)掉線等問(wèn)題，不能滿足未來(lái)航電系統(tǒng)中對(duì)嵌入式系統(tǒng)的實(shí)時(shí)性、通信可靠性以及系統(tǒng)健壯性要求較高的應(yīng)用。

支持出版/訂閱設(shè)計(jì)思想的應(yīng)用程序接口DDS（Data DistributionService），體現(xiàn)了以數(shù)據(jù)為中心進(jìn)行結(jié)構(gòu)設(shè)計(jì)的理論方法，分布式系統(tǒng)實(shí)時(shí)應(yīng)用程序的網(wǎng)絡(luò)中間件，它遵循對(duì)象管理組織（Object Management Group，OMG）中實(shí)時(shí)系統(tǒng)數(shù)據(jù)分發(fā)服務(wù)DDS 的標(biāo)準(zhǔn)。和傳統(tǒng)的開(kāi)發(fā)方法相比較，DDS 中間件體系結(jié)構(gòu)，對(duì)實(shí)時(shí)性要求提供更好的支持。提供低延遲、高吞吐量、對(duì)實(shí)時(shí)性能的控制級(jí)別等性能，滿足模塊化航電系統(tǒng)強(qiáng)實(shí)時(shí)性的要求。

AOXE 航電系統(tǒng)執(zhí)行環(huán)境是由國(guó)內(nèi)自主研制的航電中間件，可以支持國(guó)外風(fēng)河操作系統(tǒng)及國(guó)內(nèi)的天脈操作系統(tǒng)，還可支持Windwos 操作系統(tǒng)。采用系統(tǒng)通用管理與應(yīng)用管理分離的思路，將系統(tǒng)軟件管理功能從應(yīng)用層中剝離出來(lái)，設(shè)計(jì)一個(gè)屏蔽底層操作系統(tǒng)，為系統(tǒng)功能級(jí)應(yīng)用軟件提供支撐和接口的運(yùn)行平臺(tái)，提高軟件的擴(kuò)展性和移植性，便于應(yīng)用軟件的開(kāi)發(fā)與綜合，應(yīng)用的唯一接口就是執(zhí)行框架。航電系統(tǒng)運(yùn)行框架由系統(tǒng)軟件管理、CPU 本地管理、軟件運(yùn)行框架服務(wù)三部分組成。AOXE 主要功能包括：操作系統(tǒng)隔離、節(jié)點(diǎn)管理、消息管理、系統(tǒng)通信控制管理、系統(tǒng)重構(gòu)服務(wù)、數(shù)據(jù)存取管理、集成監(jiān)控、健康管理服務(wù)等。

4）片上系統(tǒng)SoC 等硬件集成技術(shù)的發(fā)展

隨著集成電路技術(shù)的發(fā)展，把完成某個(gè)特定功能的嵌入式計(jì)算機(jī)系統(tǒng)（含軟硬件）集成到一個(gè)芯片上，即單片系統(tǒng)或片上系統(tǒng)（System on Chip，SoC）。SoC 在單一硅片上集成數(shù)字和模擬混合電路，包括嵌入式核、存儲(chǔ)器、專用功能模塊、I/O 接口模塊等多種功能模塊，包括嵌入式軟件（如嵌入式操作系統(tǒng)、網(wǎng)絡(luò)協(xié)議棧和應(yīng)用軟件等），實(shí)現(xiàn)完整的嵌入式系統(tǒng)功能，這樣把原來(lái)需要上百個(gè)集成電路（Integrated Circuit，IC）和電路元件組成的印制電路板集成到一個(gè)芯片上。

隨著電子系統(tǒng)功能和性能、可靠性等指標(biāo)的提高，同時(shí)減小系統(tǒng)重量與功耗。已有部分SoC項(xiàng)目在航空中得到應(yīng)用。但在民用大型客機(jī)上的高安全等級(jí)系統(tǒng)中應(yīng)用并適航取證和裝機(jī)還在研究過(guò)程中。SoC 的規(guī)模大、功能復(fù)雜，設(shè)計(jì)及驗(yàn)證都面臨著嚴(yán)重的挑戰(zhàn)，設(shè)計(jì)風(fēng)險(xiǎn)很大。返工費(fèi)用高，開(kāi)發(fā)周期長(zhǎng)。為降低風(fēng)險(xiǎn)，加快設(shè)計(jì)周期，出現(xiàn)了基于可編程邏輯器件（Programmable Logic Device，PLD）的SoC 設(shè)計(jì)方案—SoPC（System on a Programmable Chip），可編程片上系統(tǒng)。SoPC 是SoC 技術(shù)和可編程邏輯技術(shù)結(jié)合的產(chǎn)物，是一種特殊的嵌入式系統(tǒng)。首先它是 SoC，即可以由單個(gè)芯片完成整個(gè)系統(tǒng)的主要邏輯功能。其次，它還是可編程系統(tǒng)，具有靈活的設(shè)計(jì)方式，可裁減、可擴(kuò)充、可升級(jí)，并具備一定的系統(tǒng)可編程功能。SoPC 相對(duì)于采用專用集成電路（Application-Specific Integrated Circuit，ASIC）實(shí)現(xiàn)的SoC，具有設(shè)計(jì)費(fèi)用低、風(fēng)險(xiǎn)小、開(kāi)發(fā)周期短、可以靈活地隨時(shí)修改、方便升級(jí)等優(yōu)點(diǎn)。SoPC 相對(duì)于ASIC 實(shí)現(xiàn)的SoC 不足之處在于SoC 由現(xiàn)場(chǎng)可編程邏輯門(mén)陣列（Field Programmable Gate Arrays，F(xiàn)PGA）器件廠商產(chǎn)品的結(jié)構(gòu)來(lái)決定，缺乏選擇的靈活性，性能等難以優(yōu)化與提高；在大批量應(yīng)用時(shí)，單片成本相對(duì)于ASIC高、功耗較大。圖7 為典型的SoC 架構(gòu)示意圖。

圖7 典型SOC 架構(gòu)示意圖Fig.7 Typical SOC architecture

5）綜合模塊化航電系統(tǒng)增量式集成技術(shù)

IMA 是在資源共享的設(shè)計(jì)思想基礎(chǔ)發(fā)展的航空電子系統(tǒng)架構(gòu)技術(shù)，它通過(guò)航電功能的分解與重組，以標(biāo)準(zhǔn)化的硬件模塊和軟件模塊為實(shí)現(xiàn)方式，通過(guò)對(duì)數(shù)據(jù)處理、數(shù)據(jù)傳輸?shù)荣Y源的綜合和優(yōu)化實(shí)現(xiàn)不同的航電及飛機(jī)系統(tǒng)功能，達(dá)到減重、減體積、減功耗、減件號(hào)、提升可靠性和維護(hù)性等目的。采用IMA 架構(gòu)技術(shù)構(gòu)建而成的特定的模塊化航電系統(tǒng)稱為IMA 系統(tǒng)，如圖8 所示，IMA 系統(tǒng)具有顯著的層次性特點(diǎn)，IMA 系統(tǒng)包含IMA 平臺(tái)和駐留在平臺(tái)上的應(yīng)用，而IMA 平臺(tái)由能提供軟件和硬件資源的一組模塊構(gòu)成的。IMA 平臺(tái)所提供的資源具有可配置、可協(xié)同運(yùn)行、可重用和可共享的特性。可配置是指平臺(tái)所提供的計(jì)算資源、存儲(chǔ)資源、通信鏈路、接口資源等是可配置的；可協(xié)同運(yùn)行是指在一起工作的若干資源能夠組合完成特定功能；可重用是指對(duì)于已審查認(rèn)可的系統(tǒng)硬件或軟件及其設(shè)計(jì)保證數(shù)據(jù)，可不受影響地應(yīng)用于其他項(xiàng)目；可共享是指平臺(tái)所提供的資源可由多個(gè)應(yīng)用共享使用。

IMA 平臺(tái)包含硬件層和軟件層，硬件層提供可被應(yīng)用共享的資源；而軟件層，包括“中間件”，如操作系統(tǒng)、健康監(jiān)控、各種不同的服務(wù)和硬件驅(qū)動(dòng)，通過(guò)中間件，平臺(tái)可以向軟件應(yīng)用提供服務(wù)、管理軟件應(yīng)用之間的接口、管理軟件應(yīng)用之間共享的內(nèi)/外部資源、確保應(yīng)用之間的隔離。

IMA 系統(tǒng)的研制是一個(gè)復(fù)雜的過(guò)程，必須按照結(jié)構(gòu)化的方法進(jìn)行開(kāi)發(fā)，文獻(xiàn)［2-3］從不同側(cè)面提出了對(duì)開(kāi)發(fā)過(guò)程的要求。

RTCA DO-297 給出了IMA 開(kāi)發(fā)的指南和合格審定過(guò)程中的注意事項(xiàng)，結(jié)合ARP4754B 和RTCA DO-254 以及DO-178C 的指導(dǎo)，通過(guò)結(jié)構(gòu)化的方法［4］，控制系統(tǒng)開(kāi)發(fā)、安全性評(píng)估、構(gòu)型管理、確認(rèn)、驗(yàn)證、過(guò)程保證、審定/適航等過(guò)程，使得系統(tǒng)以適當(dāng)?shù)难兄票ＷC等級(jí)進(jìn)行開(kāi)發(fā)，保證開(kāi)發(fā)出的系統(tǒng)已經(jīng)將錯(cuò)誤限制在可以接受的程度。

如前述，IMA 系統(tǒng)具有很強(qiáng)的層次性特點(diǎn)，IMA 系統(tǒng)采用的是“自頂向下需求分解與設(shè)計(jì)開(kāi)發(fā)、由下而上增量集成”的研制過(guò)程。IMA 系統(tǒng)研制過(guò)程按模塊、單駐留應(yīng)用與平臺(tái)集成、多駐留應(yīng)用在IMA 平臺(tái)上的集成、IMA 系統(tǒng)在飛機(jī)上的集成等不同的階段進(jìn)行開(kāi)發(fā)，在開(kāi)發(fā)、集成和適航認(rèn)證過(guò)程中，模塊、平臺(tái)、應(yīng)用、IMA 系統(tǒng)以及IMA 系統(tǒng)在飛機(jī)級(jí)的集成，處于不同的任務(wù)層級(jí)，每一層級(jí)有對(duì)應(yīng)的需求定義、架構(gòu)定義、接口定義、實(shí)現(xiàn)或集成、驗(yàn)證等活動(dòng)，根據(jù)對(duì)應(yīng)的任務(wù)確定開(kāi)發(fā)目標(biāo)、活動(dòng)和結(jié)果。

1.5 機(jī)載軟件開(kāi)發(fā)研制管理

在現(xiàn)代航空電子系統(tǒng)中，機(jī)載軟件承擔(dān)著越來(lái)越多的功能，軟件的種類和規(guī)模日益增長(zhǎng)［5-8］。民機(jī)機(jī)載軟件重要性和規(guī)模持續(xù)增長(zhǎng)的主要原因：①系統(tǒng)新功能的大量增加，導(dǎo)致相應(yīng)的軟件規(guī)模增加；②有大量高安全等級(jí)的系統(tǒng)功能，通過(guò)軟件實(shí)現(xiàn)，導(dǎo)致軟件的安全性等級(jí)要求提升；③從重量、壽命、可靠性、功耗和維護(hù)成本角度考慮，大量的硬件功能向軟件化發(fā)展，導(dǎo)致軟件的進(jìn)一步增長(zhǎng)；④通過(guò)智能化能力的提升減輕飛行員的負(fù)擔(dān)。因此，軟件研制和審定工作的重要性及復(fù)雜度也大幅度增長(zhǎng)。提出了軟件適航審查相關(guān)的要求、方法和技術(shù)等方面的工作。相關(guān)軟件研制過(guò)程主要包括：

1）軟件計(jì)劃過(guò)程，進(jìn)入軟件生命周期的首個(gè)過(guò)程。通過(guò)制定一系列的軟件計(jì)劃和軟件標(biāo)準(zhǔn)，指導(dǎo)后續(xù)的軟件開(kāi)發(fā)過(guò)程和軟件綜合過(guò)程，并確保依相關(guān)計(jì)劃和標(biāo)準(zhǔn)所研制的軟件能滿足相應(yīng)級(jí)別的所有適航要求。根據(jù)DO-178B，在軟件計(jì)劃過(guò)程中應(yīng)該事先考慮到軟件生命周期的各個(gè)方面，包括軟件開(kāi)發(fā)過(guò)程和軟件綜合過(guò)程的各項(xiàng)活動(dòng)；活動(dòng)之間的關(guān)系；活動(dòng)的輸入輸出；活動(dòng)的遷移準(zhǔn)則；活動(dòng)的執(zhí)行人、執(zhí)行方式及執(zhí)行工具；軟件需求、軟件設(shè)計(jì)和軟件編碼活動(dòng)的執(zhí)行標(biāo)準(zhǔn)；語(yǔ)言與編譯器；各項(xiàng)數(shù)據(jù)的控制類別；數(shù)據(jù)的組織方式；資源的約束；研發(fā)的進(jìn)度；局方審查的介入以及多版本非相似軟件、現(xiàn)場(chǎng)可加載軟件、商用成品軟件、先前開(kāi)發(fā)的軟件等其它方面的考慮。另外，為確保將來(lái)根據(jù)這些軟件計(jì)劃和軟件標(biāo)準(zhǔn)所研制的軟件能夠真正滿足相應(yīng)軟件級(jí)別的所有適航要求，通常還需要依據(jù)制定好的軟件計(jì)劃和軟件標(biāo)準(zhǔn)列出適航符合性矩陣。

2）軟件開(kāi)發(fā)過(guò)程，包含了通用過(guò)程框架里的“建模”（即建立需求、設(shè)計(jì)和架構(gòu)）、“構(gòu)建”（即編寫(xiě)軟件代碼和目標(biāo)代碼）以及“部署”（即將軟件目標(biāo)代碼加載到目標(biāo)機(jī)環(huán)境）。是自頂向下、逐步求精、從無(wú)到有生產(chǎn)機(jī)載軟件的活動(dòng)集，也是將知識(shí)轉(zhuǎn)換成軟件產(chǎn)品的活動(dòng)集。DO-178B 標(biāo)準(zhǔn)中又將軟件開(kāi)發(fā)過(guò)程分解成軟件需求過(guò)程、軟件設(shè)計(jì)過(guò)程、軟件編碼過(guò)程以及集成過(guò)程等4 個(gè)子過(guò)程。軟件需求過(guò)程是將分配到軟件的系統(tǒng)需求分解和細(xì)化成為高層需求、并建立高層需求與系統(tǒng)需求追蹤關(guān)系的過(guò)程。不能直接追蹤到系統(tǒng)需求的高層需求稱為派生的高層需求。這些高層需求應(yīng)反饋到系統(tǒng)生命周期。軟件設(shè)計(jì)過(guò)程將高層需求經(jīng)過(guò)多輪的迭代和細(xì)化、開(kāi)發(fā)軟件架構(gòu)和低層需求、并建立低層需求與高層需求追蹤關(guān)系的過(guò)程。不能直接追蹤到高層需求的低層需求稱為派生的低層需求。這些低層需求也應(yīng)反饋到系統(tǒng)生命周期。軟件編碼過(guò)程是編寫(xiě)源代碼以實(shí)現(xiàn)軟件架構(gòu)和軟件低層需求、并建立源代碼與低層需求追蹤關(guān)系的過(guò)程。DO-178B 不允許存在不能追蹤到低層需求的源代碼。集成過(guò)程是對(duì)源代碼進(jìn)行編譯、鏈接成為可執(zhí)行目標(biāo)代碼、并將可執(zhí)行目標(biāo)代碼加載到目標(biāo)機(jī)的過(guò)程。對(duì)應(yīng)于A 級(jí)軟件，需建立目標(biāo)代碼與源代碼的追蹤關(guān)系，分析不能直接追蹤到源代碼的目標(biāo)代碼是否會(huì)帶來(lái)安全隱患。

3）軟件綜合過(guò)程，貫穿于軟件計(jì)劃過(guò)程和軟件開(kāi)發(fā)過(guò)程的始終，并與這兩個(gè)過(guò)程并行執(zhí)行。它又被分為軟件驗(yàn)證過(guò)程、軟件配置管理過(guò)程、軟件質(zhì)量保證過(guò)程以及審定聯(lián)絡(luò)過(guò)程。軟件驗(yàn)證過(guò)程是對(duì)軟件開(kāi)發(fā)過(guò)程的產(chǎn)物進(jìn)行核查、評(píng)審、分析或測(cè)試，以保證這些產(chǎn)物的可驗(yàn)證性、一致性、符合性、準(zhǔn)確性、兼容性、健壯性、追蹤性等特性。除了對(duì)軟件開(kāi)發(fā)過(guò)程的產(chǎn)出物進(jìn)行驗(yàn)證以外，軟件驗(yàn)證過(guò)程還需要保證驗(yàn)證工作本身已經(jīng)達(dá)到足夠嚴(yán)格的程度，即進(jìn)行測(cè)試用例的需求覆蓋分析與結(jié)構(gòu)覆蓋分析。

4）軟件驗(yàn)證過(guò)程，由于主要是驗(yàn)證軟件開(kāi)發(fā)過(guò)程的產(chǎn)出物，因此，軟件驗(yàn)證人員需要獨(dú)立于軟件開(kāi)發(fā)人員。軟件級(jí)別越高，獨(dú)立性要求也越高。軟件配置管理過(guò)程旨在標(biāo)識(shí)、記錄、存儲(chǔ)并管理軟件生命周期數(shù)據(jù)的整個(gè)變化歷史，其中對(duì)軟件生命周期數(shù)據(jù)的管理包括凍結(jié)（基線）、檢索、重現(xiàn)、備份、追蹤、統(tǒng)計(jì)、變更控制等。通過(guò)軟件配置管理，整個(gè)軟件生命周期的任何關(guān)鍵節(jié)點(diǎn)都是可以重現(xiàn)的，關(guān)鍵活動(dòng)的工作基礎(chǔ)是固定的，關(guān)鍵變更是受控的。DO-178B 定義了軟件配置管理活動(dòng)，還定義了不同重要性的數(shù)據(jù)進(jìn)行配置管理時(shí)不同嚴(yán)格程度的適航要求。

DO-178 與ARP 4754 結(jié)合，構(gòu)成航電系統(tǒng)軟件的開(kāi)發(fā)標(biāo)準(zhǔn)，后者主要對(duì)應(yīng)的系統(tǒng)生命周期開(kāi)發(fā)要求，前者對(duì)應(yīng)軟件的生命周期開(kāi)發(fā)要求。其信息交互關(guān)系如圖9所示，流程關(guān)系如圖10所示。

圖9 DO-178 與ARP4754 信息交互關(guān)系示意圖Fig.9 Schematic diagram of information interaction relationship between DO-178 and ARP4754

圖10 DO-178 中系統(tǒng)需求和軟件開(kāi)發(fā)過(guò)程關(guān)系示意圖Fig.10 Schematic diagram of relationship between system requirements and software development process in DO-178

機(jī)載軟件主要研制階段對(duì)應(yīng)適航活動(dòng)，包括：

1）軟件計(jì)劃階段，它包含了所有的軟件計(jì)劃（軟件合格審定計(jì)劃PSAC，軟件開(kāi)發(fā)計(jì)劃SDP，軟件驗(yàn)證計(jì)劃SVP，軟件配置管理計(jì)劃SCMP，軟件質(zhì)量保證計(jì)劃SQAP 等）和軟件標(biāo)準(zhǔn)（軟件需求標(biāo)準(zhǔn)SRS，軟件設(shè)計(jì)標(biāo)準(zhǔn)SDS，軟件編碼標(biāo)準(zhǔn)SCS 等）的策劃、編寫(xiě)、協(xié)調(diào)、驗(yàn)證、配置管理、質(zhì)量保證以及相關(guān)的審定聯(lián)絡(luò)等活動(dòng)。本階段的活動(dòng)結(jié)束即達(dá)成一個(gè)新的里程碑。通常會(huì)進(jìn)行SOI#1 的審查。

2）軟件需求階段，它包含了根據(jù)系統(tǒng)生命周期的輸出來(lái)開(kāi)發(fā)軟件高層需求，以及對(duì)高層需求進(jìn)行驗(yàn)證、配置管理、質(zhì)量保證和相關(guān)的審定聯(lián)絡(luò)等活動(dòng)；本階段的活動(dòng)結(jié)束即達(dá)成一個(gè)新的里程碑。

3）軟件設(shè)計(jì)階段，它包含了對(duì)高層需求進(jìn)行細(xì)化，開(kāi)發(fā)軟件架構(gòu)和低層需求，以及對(duì)軟件構(gòu)架和低層需求進(jìn)行驗(yàn)證、配置管理、質(zhì)量保證和相關(guān)的審定聯(lián)絡(luò)等活動(dòng)；本階段的活動(dòng)結(jié)束即達(dá)成一個(gè)新的里程碑。

4）軟件編碼階段，它包含了根據(jù)軟件架構(gòu)和低層需求編寫(xiě)源代碼，以及對(duì)源代碼進(jìn)行驗(yàn)證、配置管理、質(zhì)量保證和相關(guān)的審定聯(lián)絡(luò)等活動(dòng)；本階段的活動(dòng)結(jié)束即達(dá)成一個(gè)新的里程碑。通常會(huì)進(jìn)行SOI#2 審查。

5）集成與測(cè)試階段，它包含了對(duì)源代碼、目標(biāo)碼進(jìn)行編譯、鏈接并加載到仿真機(jī)或目標(biāo)機(jī)，以及對(duì)可執(zhí)行目標(biāo)碼進(jìn)行驗(yàn)證、配置管理、質(zhì)量保證和相關(guān)的審定聯(lián)絡(luò)等活動(dòng)；本階段的活動(dòng)結(jié)束即達(dá)成一個(gè)新的里程碑。通常會(huì)進(jìn)行SOI#3和SOI#4 審查。

軟件研制和審查相關(guān)的數(shù)據(jù)項(xiàng)，主要包括：項(xiàng)目進(jìn)度計(jì)劃、問(wèn)題報(bào)告、分配到軟件的系統(tǒng)需求、評(píng)審檢查單、軟件等級(jí)、評(píng)審報(bào)告、項(xiàng)目估算數(shù)據(jù)、軟件配置索引、項(xiàng)目軟件生命周期、基線、項(xiàng)目管理計(jì)劃、變更請(qǐng)求、軟件合格審定計(jì)劃、軟件配置狀態(tài)報(bào)告、軟件開(kāi)發(fā)計(jì)劃、軟件配置管理記錄、軟件驗(yàn)證計(jì)劃、軟件生命周期環(huán)境配置索引、軟件配置管理計(jì)劃、軟件質(zhì)量保證記錄、軟件質(zhì)量保證計(jì)劃、高層需求層次結(jié)構(gòu)、軟件需求標(biāo)準(zhǔn)、高層需求（條目化）、軟件設(shè)計(jì)標(biāo)準(zhǔn)、軟件需求數(shù)據(jù)（非條目化）、軟件編碼標(biāo)準(zhǔn)、高層需求與系統(tǒng)需求的追蹤數(shù)據(jù)、核查檢查單、軟件架構(gòu)（非條目化）、核查記錄、低層需求層次結(jié)構(gòu)、低層需求（條目化）、軟件生命周期環(huán)境、軟件設(shè)計(jì)說(shuō)明（非條目化）、目標(biāo)代碼、低層需求與高層需求的追蹤數(shù)據(jù)、可執(zhí)行目標(biāo)代碼、源代碼；編譯、鏈接、加載日志；源代碼與低層需求的追蹤數(shù)據(jù)、測(cè)試結(jié)果、測(cè)試用例、測(cè)試結(jié)果與測(cè)試規(guī)程的追蹤數(shù)據(jù)、測(cè)試用例與高層需求的追蹤數(shù)據(jù)、測(cè)試結(jié)構(gòu)覆蓋數(shù)據(jù)、測(cè)試用例與低層需求的追蹤數(shù)據(jù)、目標(biāo)代碼與源代碼的追蹤分析數(shù)據(jù)、高層需求測(cè)試覆蓋數(shù)據(jù)、加載控制記錄、低層需求測(cè)試覆蓋數(shù)據(jù)、軟件完成綜述、測(cè)試規(guī)程、軟件符合性評(píng)審報(bào)告、測(cè)試規(guī)程與測(cè)試用例的追蹤數(shù)據(jù)等。

1.6 駕駛艙顯示控制及人機(jī)交互設(shè)計(jì)

隨著飛行環(huán)境復(fù)雜性的增加，座艙顯示控制交互系統(tǒng)設(shè)計(jì)更加合理、操作和使用便利、分類和定義清晰，飛行員對(duì)于態(tài)勢(shì)的感知和控制輸入更加高效，顯示信息精簡(jiǎn)明確、操作邏輯清晰。

主要設(shè)計(jì)包括：顯示信息分類、座艙控制任務(wù)分類、符號(hào)畫(huà)面設(shè)計(jì)、操作控制邏輯設(shè)計(jì)、人為因素檢查、座艙布局及重要性分區(qū)、可達(dá)性設(shè)計(jì)、操縱裝置布置、圖形設(shè)計(jì)開(kāi)發(fā)、先期仿真驗(yàn)證工具建立及仿真環(huán)境中的測(cè)試等方面。

人機(jī)交互系統(tǒng)設(shè)計(jì)，是駕駛艙和航電顯示控制人機(jī)接口設(shè)計(jì)的重要組成部分，交互系統(tǒng)設(shè)計(jì)涉及從計(jì)算機(jī)科學(xué)到心理學(xué)與社會(huì)學(xué)等多學(xué)科領(lǐng)域，涵蓋一系列方法、原則、原理和標(biāo)準(zhǔn)。包括可達(dá)性、活動(dòng)理論、適應(yīng)系統(tǒng)、美學(xué)、注意力、聽(tīng)覺(jué)界面、協(xié)同環(huán)境、設(shè)計(jì)語(yǔ)言、分布式認(rèn)知、圖形化用戶接口（Graphical User Interface，GUI）、信息架構(gòu)、交互模式、界面設(shè)計(jì)、多通道交互、綜合評(píng)估等各個(gè)方面的技術(shù)和實(shí)驗(yàn)科學(xué)。人機(jī)交互系統(tǒng)相關(guān)的設(shè)計(jì)學(xué)科見(jiàn)圖11。

圖11 交互系統(tǒng)相關(guān)的設(shè)計(jì)學(xué)科Fig.11 Design disciplines related to interactive systems

座艙航電顯示控制布局功效設(shè)計(jì)，飛機(jī)在座艙內(nèi)必須依靠艙外目視搜索、艙內(nèi)信息顯示以及自身感知等結(jié)合，綜合獲取各類飛行信息，通過(guò)座艙內(nèi)的各類控制器來(lái)操縱和控制飛機(jī)。飛行員在不同的飛行階段，面對(duì)不同的場(chǎng)景，從不同的顯示器相應(yīng)的頁(yè)面獲取所需信息，以完成對(duì)飛機(jī)的操縱控制。保障飛機(jī)在各種復(fù)雜場(chǎng)景下的飛行安全。

座艙顯示控制布局的設(shè)計(jì)對(duì)于整個(gè)飛行員操作程序的設(shè)計(jì)和飛行員的有效使用極為重要。在整個(gè)座艙顯示控制設(shè)計(jì)過(guò)程中，首先要確定座艙顯示信息及控制布局，再根據(jù)顯示器的大小和分布、控制開(kāi)關(guān)及其位置來(lái)完成顯示畫(huà)面的設(shè)計(jì)。主要考慮飛行員人機(jī)適應(yīng)性、飛行員可操作性和可達(dá)性以及座艙顯示控制需求。

人機(jī)適應(yīng)性考慮［8］，座艙顯示器控制器的設(shè)計(jì)應(yīng)按不同飛行狀態(tài)、執(zhí)行飛行任務(wù)時(shí)使用的頻度及其優(yōu)先等級(jí)，來(lái)實(shí)現(xiàn)顯示與操縱設(shè)備的有序布局。飛機(jī)座艙的工作空間分為配置顯示器的感覺(jué)區(qū)及配置控制器的運(yùn)動(dòng)區(qū)。感覺(jué)區(qū)占儀表板的大部分空間，分布于飛行員工作位置前部；運(yùn)動(dòng)區(qū)包括兩側(cè)操縱板、左右手之下及前方、飛機(jī)操縱裝置（如腳蹬）的區(qū)域。這兩個(gè)分區(qū)應(yīng)保證儀表板合理配置，以使飛行員操作時(shí)感覺(jué)舒適和方便。要實(shí)現(xiàn)這些需求，應(yīng)使配置與飛行員的視覺(jué)能力及測(cè)量數(shù)據(jù)相適合。根據(jù)視覺(jué)觀察任務(wù)的不同，可把雙眼的總視區(qū)分成若干個(gè)子區(qū)，如圖12 所示，用于配置不同重要度的顯示信息和不同緊急度的控制參數(shù)。圖13 中所引用的人體尺寸參數(shù)與數(shù)據(jù)構(gòu)成了儀表板的大小、安裝高度及顯示器配置的依據(jù)。飛行員操縱動(dòng)作界限的設(shè)計(jì)需保證在基本工作姿態(tài)下操縱裝置的可達(dá)性，并須考慮動(dòng)態(tài)人體測(cè)量數(shù)據(jù)。

圖12 飛行員眼部視場(chǎng)范圍Fig.12 Pilot’s eye field of view

圖13 飛行員特有的可達(dá)性數(shù)據(jù)Fig.13 Pilot-specific accessibility data

越靠近飛行員的區(qū)域并不便于觀察，也不便于操作。操縱裝置布置和配置方案必須有繼承性并有統(tǒng)一的原則和模式，應(yīng)根據(jù)飛行員注意力分配與轉(zhuǎn)移的心理結(jié)構(gòu)來(lái)建立信息模型。顯示器應(yīng)容易看清、緊湊、表意清晰、指示精確、讀數(shù)盤(pán)與其他元素易于分辨、指示裝置可靠、有極限指示信號(hào)、不同飛行情況及參數(shù)應(yīng)容易辨認(rèn)等。操縱器的通行編碼方法是顏色、形狀、標(biāo)記符號(hào)與標(biāo)注說(shuō)明等。操縱裝置的尺寸、形態(tài)以及力度大小要考慮飛行員肢體的解剖學(xué)、測(cè)量學(xué)與生物力學(xué)特性要求。使用操縱裝置的最大用力、速度、精確度或運(yùn)動(dòng)范圍等不能超過(guò)最弱飛行員的適應(yīng)能力，并且移動(dòng)操縱器要有適當(dāng)阻力，以避免不必要的接通或斷開(kāi)。在移動(dòng)操縱裝置的過(guò)程中及終端位置上，飛行員須能感覺(jué)到位移，同時(shí)桿、柄、開(kāi)關(guān)等啟動(dòng)時(shí)應(yīng)有觸覺(jué)反饋。

1.7 ARINC 661 顯示綜合接口技術(shù)

采用ARINC 661 開(kāi)放式駕駛艙綜合顯示標(biāo)準(zhǔn)，規(guī)范了駕駛艙顯示系統(tǒng)與用戶系統(tǒng)的交互接口，使更多的系統(tǒng)可以通過(guò)ARINC 661 標(biāo)準(zhǔn)接口共享顯示系統(tǒng)的資源，并使顯示系統(tǒng)與其它系統(tǒng)間開(kāi)發(fā)過(guò)程相互不受影響的同步進(jìn)行，其主要技術(shù)特征：

1）實(shí)現(xiàn)接口標(biāo)準(zhǔn)化：在ARINC 661 規(guī)范中將座艙顯示接口相關(guān)的分為兩部分：座艙顯示系統(tǒng)（Cockpit Display System，CDS）和用戶應(yīng)用（User Application，UA），規(guī)范定義了兩者之間的通訊接口，實(shí)現(xiàn)了人機(jī)接口畫(huà)面顯示前端和邏輯處理后端的解耦。

2）多個(gè)用戶界面設(shè)計(jì)之間及顯示軟件本身的獨(dú)立性：ARINC 661 座艙顯示系統(tǒng)采用外部定義文件的形式來(lái)描述顯示畫(huà)面，形成開(kāi)放式開(kāi)發(fā)模式，界面設(shè)計(jì)人員不需要研究座艙顯示系統(tǒng)的具體控制邏輯，由座艙顯示系統(tǒng)內(nèi)核軟件進(jìn)行管理。在用戶界面需求發(fā)生更改時(shí)，只需變更用戶自身對(duì)應(yīng)的定義文件，就可實(shí)現(xiàn)相應(yīng)顯示功能的更新。

3）開(kāi)發(fā)流程運(yùn)行階段：ARINC 661 標(biāo)準(zhǔn)將CDS 的相關(guān)實(shí)現(xiàn)3 個(gè)階段：定義文件、數(shù)據(jù)加載、運(yùn)行，定義的內(nèi)容包括各類事件、消息及其傳輸格式。簡(jiǎn)化了設(shè)計(jì)過(guò)程并保證了顯示設(shè)計(jì)的開(kāi)放性：不同的系統(tǒng)、可以用不同的設(shè)計(jì)工具、不同的顯示界面均可以實(shí)現(xiàn)在同一顯示系統(tǒng)內(nèi)的集成。

4）更新與優(yōu)化支持：隨著使用需求及航電技術(shù)進(jìn)步，2017 年發(fā)布的第六版的ARINC 661 標(biāo)準(zhǔn)已經(jīng)新增了滾輪、觸控等最新交互接口，這些功能已在新研制的機(jī)型中應(yīng)用，原有的接口可以較好的保持使用。

5）通過(guò)標(biāo)準(zhǔn)化接口的定義：降低了研發(fā)和后續(xù)的升級(jí)維護(hù)成本，將畫(huà)面顯示與畫(huà)面控制分離，設(shè)計(jì)任務(wù)劃分清晰，避免了耦合更改和重復(fù)性的開(kāi)發(fā)工作，降低了研發(fā)和維護(hù)成本。

1.8 機(jī)載信息網(wǎng)絡(luò)安保技術(shù)

飛機(jī)系統(tǒng)信息安全和網(wǎng)絡(luò)安保技術(shù)，包括飛機(jī)系統(tǒng)安保威脅分析、安保體系架構(gòu)設(shè)計(jì)、安保防護(hù)技術(shù)、安保適航等方面。根據(jù)機(jī)載系統(tǒng)功能及信息架構(gòu)確定安全需求和策略，建立相應(yīng)層級(jí)和分區(qū)的網(wǎng)絡(luò)安全域，保護(hù)關(guān)鍵資源免受未經(jīng)授權(quán)的訪問(wèn)、惡意攻擊和網(wǎng)絡(luò)威脅的侵害。主要包括：

1）機(jī)載信息安保環(huán)境

隨著民機(jī)信息化水平的提升，空地融合、信息共享、自動(dòng)化交互等深度功能的發(fā)展，在帶來(lái)巨大優(yōu)勢(shì)的同時(shí)，需要關(guān)注來(lái)自人為操作攻擊的威脅，需防止非法訪問(wèn)、泄漏、破壞、篡改數(shù)據(jù)或數(shù)據(jù)接口等人為因素引起的風(fēng)險(xiǎn)。相關(guān)信息網(wǎng)絡(luò)包括地面網(wǎng)絡(luò)部分和飛機(jī)網(wǎng)絡(luò)部分。由機(jī)場(chǎng)網(wǎng)絡(luò)、航空公司網(wǎng)絡(luò)、互聯(lián)網(wǎng)絡(luò)、機(jī)場(chǎng)無(wú)線子系統(tǒng)和航空公司數(shù)據(jù)加卸載子系統(tǒng)等地面網(wǎng)絡(luò)提供基礎(chǔ)的網(wǎng)絡(luò)、信息和安全服務(wù)。

2）網(wǎng)絡(luò)安保體系架構(gòu)設(shè)計(jì)及防護(hù)技術(shù)

機(jī)載系統(tǒng)中潛在的安保脆弱性，在受到威脅源進(jìn)行非授權(quán)電子交互攻擊時(shí)，會(huì)使飛機(jī)產(chǎn)生不安全的狀態(tài)，機(jī)載安保防護(hù)設(shè)計(jì)主要包括：

①機(jī)載信息安保開(kāi)發(fā)過(guò)程控制。機(jī)載信息安保體系定義在設(shè)計(jì)、開(kāi)發(fā)、集成、運(yùn)行和維護(hù)過(guò)程中的組織架構(gòu)和管理模式，以確保研制過(guò)程符合規(guī)章和需求，避免在研制和運(yùn)行過(guò)程中引入不安全因素。對(duì)信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估相關(guān)信息安全策略、信息安全組織、資產(chǎn)管理、物理與環(huán)境安全、人員管理、通信安全、訪問(wèn)控制、系統(tǒng)開(kāi)發(fā)維護(hù)、符合性等方面進(jìn)行管控。對(duì)風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)評(píng)定、風(fēng)險(xiǎn)處置等基本要求及方法進(jìn)行定義。

②機(jī)載信息安保體系架構(gòu)設(shè)計(jì)。根據(jù)綜合業(yè)務(wù)及機(jī)載網(wǎng)絡(luò)安保的需求，分析運(yùn)營(yíng)商、機(jī)場(chǎng)、飛機(jī)制造商、飛機(jī)設(shè)備供應(yīng)商等研制和運(yùn)營(yíng)環(huán)節(jié)，根據(jù)適航及工業(yè)規(guī)范要求，通過(guò)分層分區(qū)控制、安全網(wǎng)關(guān)、安全加密等技術(shù)，設(shè)計(jì)形成相應(yīng)的綜合業(yè)務(wù)網(wǎng)絡(luò)安保及互聯(lián)架構(gòu)。滿足機(jī)載系統(tǒng)對(duì)外部網(wǎng)絡(luò)環(huán)境風(fēng)險(xiǎn)、威脅和攻擊防護(hù)的要求。

③機(jī)載信息安保防護(hù)技術(shù)。根據(jù)機(jī)載網(wǎng)絡(luò)應(yīng)用及威脅環(huán)境采用相應(yīng)的防護(hù)設(shè)計(jì)，主要包括：訪問(wèn)控制，包括身份認(rèn)證、自主訪問(wèn)控制、強(qiáng)制訪問(wèn)控制與授權(quán)機(jī)制等技術(shù)；安全加密，通過(guò)安全可靠的密鑰和加密算法，使未授權(quán)的用戶無(wú)法獲得被加密的信息內(nèi)容；虛擬專網(wǎng)，在公用網(wǎng)絡(luò)基礎(chǔ)上，部署相應(yīng)的服務(wù)器和客戶端，建立端到端的數(shù)據(jù)傳輸加密交換信息；建立入侵檢測(cè)和入侵防御、病毒防護(hù)、介質(zhì)防護(hù)、日志審計(jì)等防護(hù)技術(shù)，確保機(jī)載系統(tǒng)的安全。

3）網(wǎng)絡(luò)安保適航

安保過(guò)程適航：包括適航安保過(guò)程規(guī)范（DO-326A）中相關(guān)安保活動(dòng)的詳細(xì)過(guò)程，以及在每一個(gè)過(guò)程階段安保的輸入、輸出和符合性目標(biāo)要求。處理蓄意非授權(quán)電子行為對(duì)飛機(jī)安全性的威脅識(shí)別、評(píng)估和審定的要求，并與其他現(xiàn)有的指南、咨詢材料一起作為安保適航過(guò)程的評(píng)估指南。建立飛機(jī)和系統(tǒng)可接受的適航安保風(fēng)險(xiǎn)評(píng)估。

安保風(fēng)險(xiǎn)評(píng)估：適航安保方法和考慮（DO-356）包括安保范圍定義、安保風(fēng)險(xiǎn)評(píng)估、安保措施、安保日志及告警、安保有效性和安保保證等方面，在執(zhí)行適航安保過(guò)程中采用的方法及工具，形成安保風(fēng)險(xiǎn)評(píng)估詳細(xì)的輸入、輸出和結(jié)論。隨著新特征的部署以及安保威脅的發(fā)展，適航安保將相應(yīng)的持續(xù)發(fā)展和改進(jìn)。

安保持續(xù)適航：持續(xù)適航的信息安保指南（DO-355）定義了飛機(jī)運(yùn)行、支持、維護(hù)、管理過(guò)程，以及所涉及的組織對(duì)維護(hù)飛機(jī)信息安全的責(zé)任和規(guī)范要求。包括主軟件、飛機(jī)組件、飛機(jī)網(wǎng)絡(luò)訪問(wèn)點(diǎn)、地面支持設(shè)備、地面支持信息系統(tǒng)、數(shù)字證書(shū)、飛機(jī)信息安全內(nèi)部管理、操作飛機(jī)信息安全程序、操作者組織風(fēng)險(xiǎn)評(píng)估、操作者角色和職責(zé)、操作者培訓(xùn)等方面描述了在飛機(jī)運(yùn)行和維護(hù)過(guò)程中的安保職責(zé)和規(guī)范等方面的要求。

1.9 航電系統(tǒng)及與飛機(jī)系統(tǒng)的綜合試驗(yàn)驗(yàn)證

航空電子系統(tǒng)全系統(tǒng)綜合試驗(yàn)，是按照系統(tǒng)設(shè)計(jì)的拓?fù)湟晥D、邏輯視圖和功能視圖，自底向上，逐步將航空電子系統(tǒng)內(nèi)部的所有子系統(tǒng)軟硬件接入進(jìn)來(lái)，完成接口檢查、功能綜合與任務(wù)綜合，對(duì)綜合中發(fā)現(xiàn)的問(wèn)題進(jìn)行修改完善和設(shè)計(jì)迭代，使整個(gè)系統(tǒng)滿足所有設(shè)計(jì)要求。

系統(tǒng)硬件綜合不是等所有的子系統(tǒng)設(shè)備交付到系統(tǒng)綜合實(shí)驗(yàn)室一次性完成，而是伴隨著全系統(tǒng)功能綜合來(lái)進(jìn)行。

航電全系統(tǒng)功能綜合包括系統(tǒng)內(nèi)部的功能測(cè)試以及航電系統(tǒng)與所有其他飛機(jī)系統(tǒng)的交聯(lián)測(cè)試。首先按照系統(tǒng)的功能定義對(duì)系統(tǒng)的各項(xiàng)功能逐一進(jìn)行綜合測(cè)試，不僅要測(cè)試系統(tǒng)的功能、邏輯和接口的正邏輯，還要測(cè)試相關(guān)的負(fù)邏輯，測(cè)試功能之間的耦合性、獨(dú)立性，以及功能的健壯性、相關(guān)的系統(tǒng)綜合性能等。在系統(tǒng)功能測(cè)試時(shí)要考慮環(huán)境對(duì)系統(tǒng)的影響。在航空電子系統(tǒng)綜合測(cè)試的基礎(chǔ)上，進(jìn)行航空電子系統(tǒng)與電源系統(tǒng)、飛控系統(tǒng)、燃油液壓環(huán)控等機(jī)電系統(tǒng)的綜合測(cè)試。

全系統(tǒng)綜合采用“增量式”的綜合方法，綜合過(guò)程是一個(gè)循序漸進(jìn)、迭代的過(guò)程，在核心系統(tǒng)完成運(yùn)轉(zhuǎn)后，真實(shí)子系統(tǒng)再一個(gè)一個(gè)地加入，其他相關(guān)的子系統(tǒng)由仿真器替代，綜合的范圍依次增大，對(duì)錯(cuò)誤進(jìn)行定位和修復(fù)，最終完成整個(gè)系統(tǒng)的綜合。航電全系統(tǒng)綜合試驗(yàn)驗(yàn)證過(guò)程見(jiàn)圖14。

圖14 航電全系統(tǒng)綜合試驗(yàn)驗(yàn)證過(guò)程Fig.14 Avionics full system comprehensive test verification process

1.10 大型客機(jī)電磁環(huán)境效應(yīng)防護(hù)

隨著民用客機(jī)電子系統(tǒng)功能、性能及重要性和復(fù)雜度的提升，電磁環(huán)境效應(yīng)防護(hù)設(shè)計(jì)成為民機(jī)運(yùn)營(yíng)安全性的重要方面，客機(jī)電磁環(huán)境效應(yīng)主要包括：電磁兼容與電磁干擾、閃電間接效應(yīng)、高強(qiáng)度輻射場(chǎng)、沉積靜電、靜電放電等方面，與其相關(guān)的包括閃電防護(hù)的CCAR-25.581 條款、電搭接和防靜電保護(hù)CCAR-25.899 條款、系統(tǒng)閃電防護(hù)CCAR-25.1316 條款、高強(qiáng)輻射場(chǎng)防護(hù)CCAR-25.1317 條款、電氣設(shè)備及安裝CCAR-25.1353（a）條款、電子設(shè)備CCAR-25.1431（c）（d）條款和相關(guān)的專用條件。

按照系統(tǒng)工程的設(shè)計(jì)流程，開(kāi)展電磁防護(hù)的設(shè)計(jì)與驗(yàn)證并進(jìn)行過(guò)程的控制與管理，制定設(shè)備/部件、結(jié)構(gòu)、電源特性、電搭接等設(shè)計(jì)與控制的防護(hù)要求。詳細(xì)定義設(shè)計(jì)研發(fā)階段、試驗(yàn)和取證階段、生產(chǎn)階段、運(yùn)行階段的工作及相關(guān)控制要求。進(jìn)行相關(guān)的安全性分析、地面試驗(yàn)、飛行試驗(yàn)、符合性流程。相關(guān)的設(shè)備按照RTCA/DO-160、HB6167 開(kāi)展機(jī)載設(shè)備環(huán)境試驗(yàn)項(xiàng)目、等級(jí)要求及試驗(yàn)方法開(kāi)展試驗(yàn)。

電磁兼容性預(yù)測(cè)分析，需建立干擾源模型、傳輸特性模型、敏感度閾值模型等是其中的主要關(guān)鍵技術(shù)。進(jìn)行天線的布局設(shè)計(jì)，分析各天線的方向性圖、隔離度、互鎖及分時(shí)使用等需求，如圖15 所示［7］，線束分類及敷設(shè)、屏蔽接地、電搭接等方面的要求。包括便攜式電子設(shè)備（Portable Electronic Devices，PED）的電磁兼容性設(shè)計(jì)分析及測(cè)試。

圖15 A320 天線布局圖［7］Fig.15 A320 antenna layout［7］

外部安裝設(shè)備、結(jié)構(gòu)需考慮閃電直接效應(yīng)，燃油箱閃電防護(hù)與驗(yàn)證不在電子系統(tǒng)中考慮。電子系統(tǒng)研制主要考慮閃電間接效應(yīng)，對(duì)應(yīng)于CCAR25.1316 條款，按SAE ARP5414 的要求，根據(jù)飛機(jī)在遭遇閃電環(huán)境時(shí)機(jī)身表面的電磁分布確定飛機(jī)的閃電分區(qū)，如圖16 所示。閃電防護(hù)參 考SAE ARP5415 和SAE ARP5416、SAE ARP5412 確定飛機(jī)試驗(yàn)的瞬態(tài)電平、試驗(yàn)波形等開(kāi)展試驗(yàn)及分析。

圖16 棒電極試驗(yàn)示意圖Fig.16 Schematic diagram of rod electrode test

高強(qiáng)度輻射場(chǎng)（High Intensity Radiated Fields，HIRF）主要面對(duì)地面及空中的雷達(dá)等電子設(shè)備產(chǎn)生的輻射，同時(shí)飛機(jī)關(guān)鍵系統(tǒng)的電子設(shè)備易受高強(qiáng)度輻射場(chǎng)的影響，對(duì)應(yīng)CCAR-25.1317 的條款，按照SAE ARP5583 等要求，對(duì)10 kHz～40 GHz 的電磁環(huán)境進(jìn)行安全性評(píng)估及防護(hù)，通過(guò)電搭接、屏蔽、濾波、架構(gòu)設(shè)計(jì)、硬件及軟件設(shè)計(jì)、布局等措施，設(shè)備通過(guò)相應(yīng)的測(cè)試及驗(yàn)證，保障飛機(jī)安全。

靜電防護(hù)設(shè)計(jì)，空氣中的粒子和飛機(jī)表面在接觸分離的過(guò)程中會(huì)發(fā)生電荷轉(zhuǎn)移，從而使飛機(jī)表面產(chǎn)生沉積靜電，在飛行中容易產(chǎn)生靜電放電現(xiàn)象，影響飛行安全，其頻譜范圍0.1～3 000 MHz，對(duì)應(yīng)的CCAR-25.899 條 款，按 照SAE ARP 5672 的相關(guān)要求，通過(guò)搭接、加裝靜電放電器，進(jìn)行靜電防護(hù)設(shè)計(jì)及地面試驗(yàn)和飛行試驗(yàn)，使飛機(jī)滿足安全要求。

大氣中子單粒子效應(yīng)，其能量分布從0.025 eV的熱中子到100 MeV 以上的高能中子。高能中子誘發(fā)集成電路、半導(dǎo)體分立器件產(chǎn)生單粒子翻轉(zhuǎn)（Single-Event Upsets，SEU）、單粒子瞬態(tài)（Single Event Transients，SET）等現(xiàn)象，會(huì)導(dǎo)致電子設(shè)備發(fā)生不明原因、無(wú)法復(fù)現(xiàn)的故障。大氣中子中的熱中子與半導(dǎo)體材料中的硼同位素（10 B）發(fā)生核反應(yīng)，可產(chǎn)生1.4 MeV 的阿爾法粒子，誘發(fā)半導(dǎo)體器件發(fā)生單粒子效應(yīng)。隨著半導(dǎo)體工藝集成度的提高，熱中子誘發(fā)的單粒子效應(yīng)對(duì)航空電子設(shè)備影響增大。按照GB/T34956、IEC TR 62396、SAE AIR 6219 的相關(guān)要求，開(kāi)展相關(guān)的電子設(shè)備防護(hù)設(shè)計(jì)、分析、試驗(yàn)、防護(hù)優(yōu)化、影響評(píng)估等方面的設(shè)計(jì)研究工作。4 架飛機(jī)在不同地區(qū)測(cè)得的大氣中子譜如圖17所示。

圖17 4 架飛機(jī)在不同的地區(qū)測(cè)得的大氣中子譜Fig.17 Atmospheric neutron spectra measured by four aircrafts in different areas

1.11 航電系統(tǒng)集成研制架構(gòu)組織及分包界面

根據(jù)國(guó)產(chǎn)大型客機(jī)的研制實(shí)踐，進(jìn)行了型號(hào)系統(tǒng)研制工作的組織，由航電全系統(tǒng)向下分解為工作包、分系統(tǒng)、設(shè)備及相關(guān)成品件不同的層級(jí)，主要包括：①根據(jù)航電系統(tǒng)的功能邏輯及交互關(guān)系，分為若干個(gè)工作包，由包級(jí)供應(yīng)商承擔(dān)相關(guān)包級(jí)的工作；②工作包內(nèi)分為相應(yīng)的ATA 分系統(tǒng)及相應(yīng)的設(shè)備，對(duì)應(yīng)相應(yīng)的分系統(tǒng)及設(shè)備級(jí)需求及規(guī)范；③供應(yīng)商完成設(shè)備需求向組件及軟硬需求的設(shè)計(jì)分解；④綜合集成階段實(shí)現(xiàn)由底向上集成，進(jìn)行包級(jí)的相初步測(cè)試工作；⑤最后完成航電系統(tǒng)級(jí)集成及全機(jī)級(jí)集成。由試驗(yàn)室試驗(yàn)、到機(jī)上地面試驗(yàn)、研發(fā)試飛、取證試飛等相關(guān)工作。

在分包及選擇過(guò)程中，綜合集成架構(gòu)的先進(jìn)性、產(chǎn)品的先進(jìn)性水平、供應(yīng)商能力、商務(wù)評(píng)估、責(zé)任界面、研制進(jìn)度、后期支援、售后服務(wù)等各方面綜合因素進(jìn)行決策和取舍。工作包中包括了不同層級(jí)的局部集成工作。商務(wù)評(píng)估中包括了研發(fā)成本與后續(xù)批產(chǎn)及運(yùn)營(yíng)成本的綜合權(quán)衡。

1.12 大型客機(jī)綜合航電系統(tǒng)先進(jìn)功能發(fā)展趨勢(shì)

駕駛艙人機(jī)接口采用觸控、聲控技術(shù)，高清大屏，通用性控制理念設(shè)計(jì)、圖形化顯示控制風(fēng)格、智能化設(shè)計(jì)、增強(qiáng)視景/合成視景等新型的態(tài)勢(shì)展示。

IMA 采用開(kāi)放式架構(gòu)，高性能處理、高度集成化、高速網(wǎng)絡(luò)、分布式（Distributed-IMA，DIMA）處理架構(gòu)的進(jìn)化；高可用性、高完整性提升。IMA系統(tǒng)與飛機(jī)系統(tǒng)架構(gòu)綜合更加密切。

客艙系統(tǒng)提供高速接入，飛機(jī)信息系統(tǒng)為全機(jī)提供先進(jìn)的健康管理功能，提升飛機(jī)的可靠性和維護(hù)性能。

無(wú)紙化運(yùn)行技術(shù)的優(yōu)化，電子飛行包技術(shù)增強(qiáng)、電子化文件、手冊(cè)、圖表資料查詢、電子航圖、圖形氣象、電子檢查單、飛行性能計(jì)算、電子化飛行日志、電子化視頻監(jiān)視等。

非飛行關(guān)鍵領(lǐng)域人工智能（Artificial Intelligence，AI）輔助智能化的先期應(yīng)用，包括語(yǔ)音及圖像識(shí)別等技術(shù)。

2 航電各分系統(tǒng)功能技術(shù)發(fā)展?fàn)顟B(tài)與趨勢(shì)

2.1 駕駛艙顯示與控制技術(shù)

在“玻璃化駕駛艙（Glass Cockpit）”［9］的 設(shè)計(jì)理念下，以面向飛行任務(wù)管理為目標(biāo)，具有相關(guān)的自動(dòng)化并逐步向智能化處理能力進(jìn)化的駕駛艙顯示與機(jī)組告警系統(tǒng)，能夠顯著簡(jiǎn)化飛行機(jī)組操作任務(wù)，引導(dǎo)和幫助飛行員根據(jù)任務(wù)場(chǎng)景合理分配注意力，管理操作任務(wù)，實(shí)現(xiàn)更人性化的人機(jī)職責(zé)分配，以此提升駕駛艙內(nèi)的工作效率，減少人為差錯(cuò)［10］。在“玻璃化駕駛艙”內(nèi)涵的基礎(chǔ)上，工業(yè)界對(duì)駕駛艙顯示與機(jī)組告警系統(tǒng)逐漸形成共識(shí)，即它是實(shí)現(xiàn)“玻璃化駕駛艙”時(shí)為飛行機(jī)組提供的人機(jī)交互平臺(tái)。伴隨著新型人機(jī)交互系統(tǒng)的出現(xiàn)，人與機(jī)器的分工關(guān)系發(fā)生了徹底變革［11］。

在A380 飛機(jī)上，空客公司首次實(shí)現(xiàn)了虛擬控制技術(shù)在商用飛機(jī)駕駛艙的大范圍應(yīng)用，如圖18 所示。其摒棄了20 世紀(jì)70 年代發(fā)展來(lái)的多功能控制和顯示組件（Multi-function Control and Display Unit，MCDU）這種不夠直觀的人機(jī)交互技術(shù)，CDS 被打造成近乎整個(gè)駕駛艙的人機(jī)交互平臺(tái)，并進(jìn)一步形成了ARINC 661［12-13］作為駕駛艙顯示系統(tǒng)（Cockpit Display System，CDS）的系統(tǒng)架構(gòu)和實(shí)現(xiàn)技術(shù)標(biāo)準(zhǔn)。此后，為了進(jìn)一步提高顯示信息的集成度，空客公司還在A350XWB 上首次采用了大尺寸液晶顯示器，進(jìn)一步增強(qiáng)了操作任務(wù)管理的靈活性。

圖18 A380 飛機(jī)駕駛艙顯示系統(tǒng)人機(jī)接口Fig.18 Human-machine interface of CDS on A380 aircraft

在B787 飛機(jī)上，波音公司采用了“抬頭操作”（Looking Forward Forever）設(shè)計(jì)理念，突出了CDS 作為人機(jī)交互平臺(tái)的地位，相較于前序機(jī)型大幅度地?cái)U(kuò)展了虛擬控制技術(shù)的使用范圍，功能集成度和交互靈活性較前序機(jī)型顯著提升。同時(shí)，作為波音系列飛機(jī)里實(shí)現(xiàn)了虛擬控制在駕駛艙內(nèi)的大范圍應(yīng)用的機(jī)型，在B787 飛機(jī)上，波音公司將CDS 作為整個(gè)駕駛艙飛行、導(dǎo)航、通信、系統(tǒng)管理相關(guān)信息的人機(jī)交互平臺(tái)。五塊相同尺寸的大尺寸液晶顯示器幾乎充滿了飛行員的前向視野，使所有信息都可以顯示在飛行機(jī)組前向視場(chǎng)內(nèi)。由于顯示面積的擴(kuò)大，B787 飛機(jī)注重信息內(nèi)容的集成和布局優(yōu)化，使簡(jiǎn)化駕駛艙的信息組織結(jié)構(gòu)和機(jī)組操作流向成為可能［14］，見(jiàn)圖19。

圖19 B787 飛機(jī)的CDS 布局Fig.19 CDS layout on B787 Aircraft

從幫助飛行員管理操作任務(wù)，提升人機(jī)工效，降低工作負(fù)荷，主動(dòng)管理人為差錯(cuò)等多個(gè)角度開(kāi)展駕駛艙顯示與控制設(shè)計(jì)，以大尺寸液晶顯示器及ARINC 661 標(biāo)準(zhǔn)實(shí)現(xiàn)信息集成和管理，通過(guò)虛擬控制技術(shù)的應(yīng)用實(shí)現(xiàn)功能的靈活擴(kuò)展，建立以CDS 為中心的航電系統(tǒng)人機(jī)交互平臺(tái)等這些典型的先進(jìn)設(shè)計(jì)特征，國(guó)內(nèi)在大型客機(jī)CDS 的設(shè)計(jì)和集成技術(shù)領(lǐng)域已基本達(dá)到了國(guó)際主流技術(shù)水平。

2.2 駕駛艙觸控和視景增強(qiáng)技術(shù)應(yīng)用及發(fā)展趨勢(shì)

顯示觸控技術(shù)已成為未來(lái)顯控集成技術(shù)的發(fā)展趨勢(shì)［15］。特別是B777X 飛機(jī)（兩點(diǎn)電阻屏觸控技術(shù)），B737MAX-10 飛機(jī)（單點(diǎn)電阻屏觸控技術(shù)），A350-1000 飛機(jī)（兩點(diǎn)電容屏手勢(shì)觸控技術(shù)），G500/600/700 飛機(jī)（單點(diǎn)電阻屏手勢(shì)觸控技術(shù)和頂控板觸控化）等最新機(jī)型對(duì)顯示觸控技術(shù)的應(yīng)用，表明這種技術(shù)在未來(lái)航電系統(tǒng)產(chǎn)品上將越來(lái)越普遍。

由于觸控技術(shù)本質(zhì)上仍屬于虛擬控制技術(shù)的一種，它可將實(shí)時(shí)性要求低和不直接影響飛行安全的操作全部納入適用于分時(shí)交互的虛擬控制界面中。一方面，這些顯示界面可以比傳統(tǒng)的指示燈、標(biāo)識(shí)、物理器件提供更加直觀和豐富的外觀；另一方面，即使是單點(diǎn)按壓觸控操作，也可以根據(jù)按壓的時(shí)間、力度、外觀反饋以及配合通用物理控件（例如，多層旋鈕）等途徑，擴(kuò)展飛行員的操作方法，實(shí)現(xiàn)更加自然的交互行為［16-17］。與此同時(shí)，在物理控制和傳統(tǒng)的虛擬控制之外，擴(kuò)展出的獨(dú)立的觸控交互通道，將進(jìn)一步提高飛機(jī)的簽派靈活性和可靠性。

增強(qiáng)型飛行視景系統(tǒng)（Enhanced Flight Vision System，EFVS）在夜航及惡劣天氣等低能見(jiàn)度條件下，將結(jié)合安裝于機(jī)頭附近傳感器的輸入，通過(guò)采用多個(gè)紅外波段傳感器和低可見(jiàn)光攝像頭的圖像數(shù)據(jù)融合，把圖像顯示在平視顯示器（Head Up Display，HUD）或下視顯示器（Head Down Display，HDD）上，可以幫助機(jī)組在裸眼無(wú)法看到的情況下，及時(shí)建立光學(xué)目視參考，清楚的識(shí)別跑道和周邊環(huán)境，提高情景意識(shí)。提高低能見(jiàn)運(yùn)行的安全性。經(jīng)特別批準(zhǔn)后的EFVS運(yùn)行，可以在天氣條件惡劣的機(jī)場(chǎng)起降，減少對(duì)地面導(dǎo)航設(shè)施的依賴，減少飛機(jī)在空中的滯留時(shí)間和航班延誤，有助于飛機(jī)節(jié)能減排，見(jiàn)圖20。

圖20 目視可見(jiàn)光和EFVS 圖像對(duì)比Fig.20 Comparison of visual flight and EFVS images

2.3 駕駛艙顯示與控制設(shè)計(jì)關(guān)鍵技術(shù)

駕駛艙顯示系統(tǒng)的功能設(shè)計(jì)，首先應(yīng)當(dāng)滿足航空運(yùn)行環(huán)境的要求，提供滿足運(yùn)行要求所必需的重要功能和性能參數(shù)的顯示、運(yùn)算以及邏輯處理功能。顯示信息的綜合設(shè)計(jì)首先要考慮如何根據(jù)操作任務(wù)的特性（如時(shí)間、空間、邏輯、操作程序等）合理組織信息，同時(shí)還需考慮如何根據(jù)飛行機(jī)組的職責(zé)分配和人機(jī)工程學(xué)要求，劃定顯示格式和布局，以及飛行員在不同操作場(chǎng)景下調(diào)閱/切換信息的需要。隨著系統(tǒng)集成度的提高，在發(fā)生局部失效時(shí)，容易導(dǎo)致集成顯示信息的共模失效，信息布局對(duì)管理操作任務(wù)的性能有著重要影響，如果誘發(fā)工作負(fù)荷的增加，在特定場(chǎng)景下會(huì)導(dǎo)致飛行機(jī)組喪失必要的任務(wù)情景意識(shí)［18-20］。信息重構(gòu)技術(shù)是應(yīng)對(duì)此類問(wèn)題的重要手段。結(jié)合大型客機(jī)飛行機(jī)組的職責(zé)分配和人機(jī)工程學(xué)設(shè)計(jì)的特點(diǎn)，在主儀表板布置4 塊15 英寸正屏顯示器的布局，以正常操作流向保持、壓縮格式、重構(gòu)操作、職責(zé)分配一致性等方面衡量信息重構(gòu)性能時(shí)具有比較優(yōu)勢(shì)［21-24］。先進(jìn)駕駛艙顯示系統(tǒng)應(yīng)具備以下特點(diǎn)：

1）顯示信息集成度很高，顯示信息的管理須簡(jiǎn)單、靈活，有利于優(yōu)化信息的組織和操作任務(wù)流向，有利于減輕飛行機(jī)組的工作負(fù)荷。

2）采用了虛擬控制技術(shù)，在顯示與控制功能融為一體后，使得交互過(guò)程更加直觀，并與傳統(tǒng)的物理控制形成互為備份的交互通道。

3）圍繞顯示與控制所提供的交互框架及其靈活的資源配置能力，構(gòu)建航電交互平臺(tái)，方便擴(kuò)展其它系統(tǒng)的人機(jī)交互功能。

4）顯示信息管理結(jié)合控制功能的冗余設(shè)計(jì)使飛機(jī)具備靈活的簽派放行能力。

對(duì)于駕駛艙顯示系統(tǒng)可以分為交互平臺(tái)和應(yīng)用2 個(gè)層次開(kāi)展設(shè)計(jì)。交互平臺(tái)設(shè)計(jì)中包括：

1）顯示管理。

2）基于ARINC 661 標(biāo)準(zhǔn)的GUI。

3）物理控制。

4）基于ARINC 661 標(biāo)準(zhǔn)的系統(tǒng)架構(gòu)和接口。

5）非ARINC 661 標(biāo)準(zhǔn)的系統(tǒng)架構(gòu)和接口。

由于大型客機(jī)的功能更復(fù)雜，對(duì)集成度的要求更高，而飛機(jī)上的網(wǎng)絡(luò)資源有限，因此，在駕駛艙顯示系統(tǒng)領(lǐng)域發(fā)展出了基于ARINC 661 標(biāo)準(zhǔn)的系統(tǒng)架構(gòu)和接口設(shè)計(jì)技術(shù)。這種技術(shù)的核心理念是采用輕量化的用戶端/服務(wù)器（Client and Server，C/S）系統(tǒng)架構(gòu)，可極大地減少對(duì)視頻數(shù)據(jù)的傳輸需求，提高交互過(guò)程的實(shí)時(shí)性。以ARINC 661 規(guī)范為基礎(chǔ)，駕駛艙顯示系統(tǒng)具備提供更為靈活的窗口管理能力，即安裝在駕駛艙內(nèi)的每個(gè)顯示器具備同樣的軟硬件構(gòu)型，顯示的信息由顯示器以外的顯示管理模塊負(fù)責(zé)調(diào)度。

基于ARINC 661 標(biāo)準(zhǔn)的GUI 需要定義通用的按鍵、菜單、對(duì)話框等控件，它們是構(gòu)成結(jié)構(gòu)化信息表達(dá)的交互界面的基礎(chǔ)，并且要確保對(duì)所有使用了駕駛艙顯示系統(tǒng)資源的用戶系統(tǒng)之間具有一致性。

對(duì)于通過(guò)任務(wù)場(chǎng)景分析，識(shí)別出的快速操作功能，如氣壓基準(zhǔn)調(diào)定、導(dǎo)航顯示（Navigation Display，ND）的距離圈選擇等，首先要考慮以物理控制形式實(shí)現(xiàn)。虛擬控制還需配套相應(yīng)的物理控制裝置（如鍵盤(pán)、光標(biāo)控制器等）。

在交互應(yīng)用層次，典型的包括主飛行顯示（Primary Flight Display，PFD）、發(fā)動(dòng)機(jī)顯示（Engine Display，ED）、ND、電子檢查單（Electronic Checklist，ECL）等具體實(shí)現(xiàn)飛行、導(dǎo)航、通信、系統(tǒng)管理4 個(gè)主要飛行機(jī)組的職責(zé)，是飛行機(jī)組完成相關(guān)操作任務(wù)而依賴的具體功能。

PFD 集成了眾多短周期、動(dòng)態(tài)性強(qiáng)的飛行信息（包括：空速、姿態(tài)、自動(dòng)飛行模式通告、交通與地形規(guī)避導(dǎo)引等），這些信息在起飛、進(jìn)近、著陸等高任務(wù)負(fù)荷的飛行階段上直接影響飛機(jī)的操縱安全性。因此，應(yīng)方便飛行機(jī)組能以最快捷的方式獲取。除高實(shí)時(shí)性要求的傳統(tǒng)信息外，為降低飛行機(jī)組在終端區(qū)內(nèi)工作負(fù)荷，PFD 還可擴(kuò)展水平狀態(tài)指示（Horizontal Situation Indication，HSI），在臨近PFD 的區(qū)域增加航班號(hào)、通信頻率、ATC 數(shù)據(jù)鏈消息等信息。這些信息內(nèi)容的集成能有效減少飛行員視線掃描的距離，方便飛行員把注意力集中在前向最優(yōu)視場(chǎng)內(nèi)［25-28］。

ED 中的發(fā)動(dòng)機(jī)推力和氣動(dòng)構(gòu)型與“飛行”職責(zé)密切相關(guān)。在加速、起飛和爬升等需要快速獲得速度、凈空和捕獲高度的飛行階段上，推力以及維系推力的發(fā)動(dòng)機(jī)工作狀態(tài)是決定飛行安全的重要信息［29］。此外，集中化的機(jī)組告警信息與“系統(tǒng)管理”相關(guān)，在機(jī)載系統(tǒng)發(fā)生故障、使用、運(yùn)行狀態(tài)達(dá)到某種邊界條件時(shí)，觸發(fā)的告警信息需要飛行機(jī)組立即知曉。從“飛行”和“系統(tǒng)管理”職責(zé)所對(duì)應(yīng)的任務(wù)要求上講，ED 中的信息既有實(shí)時(shí)性要求，又需要方便飛行機(jī)組成員們同時(shí)觀察和討論，促進(jìn)他們對(duì)系統(tǒng)狀態(tài)理解的一致性，從而也有利于機(jī)長(zhǎng)做出合理決策［30］。

ND 集成了飛行計(jì)劃、導(dǎo)航數(shù)據(jù)庫(kù)、空中交通態(tài)勢(shì)、氣象和地形等與飛行軌跡相關(guān)的信息，是“導(dǎo)航”任務(wù)的首要信息來(lái)源。“導(dǎo)航”任務(wù)是一個(gè)計(jì)劃性很強(qiáng)的連續(xù)穩(wěn)定過(guò)程，相對(duì)于PFD 和ED 在動(dòng)態(tài)實(shí)時(shí)性和飛行安全方面的嚴(yán)格程度，ND 具備分時(shí)顯示的條件。尤其在采用大尺寸顯示器將小范圍的導(dǎo)航信息與PFD 集成的情況下更是如此［31］。

ECL 應(yīng)主要按飛行階段展開(kāi)的正常場(chǎng)景，以及為應(yīng)對(duì)系統(tǒng)故障的處置程序，輔助飛行員管理和檢查飛機(jī)和系統(tǒng)狀態(tài)。ECL 的檢查項(xiàng)應(yīng)具備自動(dòng)感知飛行員操作狀態(tài)的能力。此外，結(jié)合告警系統(tǒng)的邏輯設(shè)計(jì)，ECL 還需一定程度上為飛行員的處置動(dòng)作提供建議，當(dāng)飛行員處置完成后，還應(yīng)評(píng)估出對(duì)后續(xù)飛行任務(wù)影響并反饋給飛行員。

交互應(yīng)用的核心設(shè)計(jì)原則是與特定場(chǎng)景和任務(wù)需要相關(guān)的信息應(yīng)根據(jù)操作邏輯盡可能地整合在一起，這樣才能更直觀地使飛行員快速、準(zhǔn)確地掌握飛行態(tài)勢(shì)，減少飛行員的工作負(fù)荷。

2.4 綜合模塊化航電技術(shù)狀態(tài)

IMA 是當(dāng)前航空電子系統(tǒng)架構(gòu)發(fā)展的最新成果，作為現(xiàn)階段大型客機(jī)的典型代表，采用IMA 架構(gòu)的機(jī)型包括波音B777X/787 和空客A380/350 以及中國(guó)商飛的C919 等機(jī)型。雖然這些飛機(jī)都采用了IMA 架構(gòu)，但是它們的實(shí)現(xiàn)方式卻不盡相同，差異性主要體現(xiàn)在數(shù)據(jù)處理資源的組織形式和物理布局上，IMA 架構(gòu)可分為2 大類，即集中式和分布式。波音的飛機(jī)多采用分布采集、集中處理的方式，圖21 給出了B787 飛機(jī)的航電頂層架構(gòu)［32］，該架構(gòu)使用了兩個(gè)公共計(jì)算資源機(jī)柜（Common Computing Resource，CCR），以及通過(guò)遠(yuǎn)程數(shù)據(jù)集中器服務(wù)實(shí)現(xiàn)的分布式I/O接口。每個(gè)CCR 包含多個(gè)獨(dú)立的GPM 和兩個(gè)ARINC 664 P7 交換機(jī)。GPM 的核心軟件為駐留應(yīng)用程序提供了健壯的分區(qū)環(huán)境和基礎(chǔ)結(jié)構(gòu)，包括基于ARINC 653 標(biāo)準(zhǔn)的I/O 服務(wù)、健康監(jiān)控和非易失性文件存儲(chǔ)。計(jì)算資源的時(shí)間窗口、周期、內(nèi)存分配和I/O 需求通過(guò)配置文件傳輸給核心軟件，所有這些配置通過(guò)分區(qū)機(jī)制強(qiáng)制執(zhí)行。

圖21 B787 航電IMA 架構(gòu)Fig.21 B787 IMA architecture

空客多采用分布式架構(gòu)，圖22 給出了A350飛機(jī)的頂層架構(gòu)，該架構(gòu)由2 類22 個(gè)核心處理和輸入輸出模塊（Core Processing Input/Output Modules，CPIOM）、2 類29 個(gè)公共遠(yuǎn)程數(shù)據(jù)集中器（common Remote Data Concentrator，cRDC）和14 個(gè)交換機(jī)構(gòu)成，按飛機(jī)系統(tǒng)功能配置專用CPIOM 并就近部署。

圖22 A350 IMA 頂層架構(gòu)Fig.22 A350 top-level IMA architecture

雖然波音和空客采用了不同的IMA 架構(gòu)，但是支持該架構(gòu)的核心網(wǎng)絡(luò)都是通過(guò)ARINC 664 P7 AFDX 協(xié)議規(guī)范網(wǎng)絡(luò)互聯(lián)而成的，該網(wǎng)絡(luò)由以太網(wǎng)通過(guò)增加確定性、冗余機(jī)制等定制而來(lái)，定義了實(shí)時(shí)性的性能保證機(jī)制，具有高帶寬、高可靠性、低延遲和良好的擴(kuò)展性等特點(diǎn)［33］。

對(duì)比上述2 種架構(gòu)：B787 的處理資源與I/O資源實(shí)現(xiàn)了物理隔離，處理器資源相對(duì)集中安放并便于重點(diǎn)保護(hù)，但也會(huì)因機(jī)柜體積較大對(duì)安裝和散熱等要求帶來(lái)挑戰(zhàn)；而A350 的處理資源在物理上分散布局于全機(jī)各處，具有分布的靈活性和故障傳播抑制特性，但需要多種類型的CPIOM 支持。2 種架構(gòu)的相似之處在于它們都實(shí)現(xiàn)了I/O 接口處理向遠(yuǎn)程傳感器和作動(dòng)器或接口設(shè)備靠近，可以減少I(mǎi)/O 數(shù)據(jù)在傳輸過(guò)程中受到干擾和錯(cuò)誤影響，也可降低連接線纜的數(shù)量并減少布線的復(fù)雜度。

2.5 綜合模塊化航電技術(shù)研究及發(fā)展趨勢(shì)

IMA 技術(shù)的研究涉及自底向上的各個(gè)層級(jí)。在IMA 系統(tǒng)層，需研究系統(tǒng)架構(gòu)定義和確認(rèn)的方法；在IMA 平臺(tái)層，涉及操作系統(tǒng)的開(kāi)發(fā)和相應(yīng)的計(jì)算機(jī)硬件環(huán)境，這是整個(gè)IMA 系統(tǒng)得以高效運(yùn)行的基礎(chǔ)。目前，滿足ARINC 653 規(guī)范的操作系統(tǒng)及其運(yùn)行的處理機(jī)硬件和滿足ARINC 664P7 規(guī)范的機(jī)載網(wǎng)絡(luò)已在當(dāng)前先進(jìn)的大型客機(jī)航電系統(tǒng)上使用，更新的計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)也在不斷的研制過(guò)程中。新技術(shù)研究主要涉及智能化、多核處理、單片系統(tǒng)或片上系統(tǒng)（System on and Chip，SoC）、微內(nèi)核操作系統(tǒng)等方面。針對(duì)智能化，智能決策的安全性、穩(wěn)健性、可信性和實(shí)時(shí)性都是研究的重點(diǎn)；多核處理器在航電系統(tǒng)應(yīng)用的挑戰(zhàn)，除面臨存儲(chǔ)墻、并行算法執(zhí)行、核間互操作與通信等嵌入式開(kāi)發(fā)常見(jiàn)問(wèn)題外，還要解決機(jī)載計(jì)算機(jī)系統(tǒng)對(duì)實(shí)時(shí)性、安全性的需求；集成電路技術(shù)的發(fā)展使得完成某個(gè)功能的嵌入式計(jì)算機(jī)系統(tǒng)集成到一個(gè)芯片，即使SoC 成為可能，片上系統(tǒng)在航空項(xiàng)目上已有應(yīng)用，工業(yè)界正研究在大型客機(jī)高安全等級(jí)中應(yīng)用的可行性；隨著對(duì)機(jī)載操作系統(tǒng)功能和安全性要求的提高，內(nèi)核形式化驗(yàn)證成為一個(gè)重要方向。其支持多核處理器，具備支持多級(jí)安全等眾多機(jī)載要求，與虛擬化相結(jié)合的微內(nèi)核是當(dāng)前機(jī)載操作系統(tǒng)研究的熱點(diǎn)。

IMA 平臺(tái)的另一個(gè)研究方向是機(jī)載數(shù)據(jù)網(wǎng)絡(luò)傳輸，需要解決在資源約束的條件下實(shí)現(xiàn)在確定時(shí)間內(nèi)的最大傳輸?shù)募夹g(shù)難度和挑戰(zhàn)，而時(shí)間觸發(fā)協(xié)議（Time-Triggered Protocol，TTP）、時(shí)間觸發(fā)以太網(wǎng)（Time-Triggered Ethernet，TTE）技術(shù)可有效解決這一問(wèn)題。TTP 是當(dāng)前所有基于時(shí)間觸發(fā)的確定性網(wǎng)絡(luò)通信技術(shù)中首個(gè)被美國(guó)汽車(chē)工程師協(xié)會(huì)（Society of Automotive Engineers，SAE）進(jìn)行標(biāo)準(zhǔn)化的通信協(xié)議（SAE AS6003），開(kāi)展的基于1553B（AS6003/1）物理層和基于RS485（AS6003/2）物理層的TTP協(xié)議實(shí)現(xiàn)的研究，將有利于推動(dòng)TTP 總線在機(jī)載總線中的應(yīng)用。

除了前述介紹的2 個(gè)代表性機(jī)型的兩類IMA架構(gòu)之外，還有一類稱為分布式復(fù)雜IMA 系統(tǒng)的架構(gòu)，如圖23 所示，這種架構(gòu)可認(rèn)為是多個(gè)IMA子系統(tǒng)互聯(lián)而成。將不同的IMA 子系統(tǒng)分散布置于機(jī)身各處，該架構(gòu)對(duì)全局總線通信系統(tǒng)的確定性、可靠性和容錯(cuò)能力提出了更高的要求，而且更加強(qiáng)調(diào)可重用技術(shù)、系統(tǒng)重配置機(jī)制、高性能多核處理、增量升級(jí)和認(rèn)證等，可認(rèn)為該類IMA 系統(tǒng)是新一代航空電子系統(tǒng)一個(gè)新的發(fā)展方向［34］。

圖23 分布式復(fù)雜IMA 系統(tǒng)Fig.23 Distributed complex IMA system

2.6 綜合模塊化航電集成關(guān)鍵技術(shù)

由于IMA 架構(gòu)的資源共享屬性，使得IMA系統(tǒng)的開(kāi)發(fā)需解決相應(yīng)的關(guān)鍵技術(shù)和挑戰(zhàn)［35-36］：

1）IMA 平臺(tái)失效或故障會(huì)導(dǎo)致多個(gè)功能的異常、喪失或部分喪失。

2）某些失效可能傳播和衍生出多個(gè)失效狀態(tài)。

3）資源的設(shè)計(jì)缺乏獨(dú)立性（例如，同樣的芯片、近似的安裝位置等），導(dǎo)致相同的幾個(gè)模塊易受共模失效或設(shè)計(jì)錯(cuò)誤的影響。

4）平臺(tái)集成各獨(dú)立開(kāi)發(fā)的駐留應(yīng)用后，可能存在與各自預(yù)期行為不符的情況。

5）資源管理缺陷導(dǎo)致潛在的存取沖突和確定性的缺乏，導(dǎo)致非預(yù)期的系統(tǒng)行為。

6）隔離機(jī)制或配置缺陷導(dǎo)致無(wú)法保證關(guān)鍵功能之間的分區(qū)隔離。

這些問(wèn)題對(duì)系統(tǒng)的安全性評(píng)估提出了新的要求，需要特別關(guān)注共模故障、級(jí)聯(lián)故障和組合故障對(duì)飛機(jī)安全性的影響，工業(yè)界采用ARP4761 A 所推薦的安全性分析過(guò)程和方法進(jìn)行詳細(xì)的分析和評(píng)估。更重要的是在設(shè)計(jì)時(shí)就要考慮這些可能的問(wèn)題，盡可能地從設(shè)計(jì)源頭就避免這些問(wèn)題產(chǎn)生的根源。從安全性分析的角度看，駐留在IMA 平臺(tái)的飛機(jī)功能之間的隔離等級(jí)和獨(dú)立性等同于在聯(lián)合式架構(gòu)中的實(shí)現(xiàn)。而功能隔離主要依賴于3 大關(guān)鍵技術(shù)：

1）資源分配技術(shù)：通過(guò)對(duì)共享資源的合理和正確分配，阻止駐留應(yīng)用之間的不利干擾。由于IMA 系統(tǒng)涉及的數(shù)據(jù)量特別巨大，對(duì)資源的分配一般都通過(guò)專用的工具執(zhí)行，用于裝機(jī)軟件相關(guān)的專用工具需要進(jìn)行專門(mén)的鑒定。

2）魯棒分區(qū)技術(shù)：通過(guò)魯棒分區(qū)，確保分區(qū)沖突得以隔離、探測(cè)或緩解。通過(guò)分區(qū)架構(gòu)技術(shù)，為功能或應(yīng)用提供必要的隔離和獨(dú)立性以確保僅有預(yù)期的耦合發(fā)生。分區(qū)技術(shù)通過(guò)時(shí)間和空間上的隔離將多個(gè)應(yīng)用程序限制在屬于該應(yīng)用自身有限的處理器時(shí)間和空間資源中，避免相互之間的干擾。而魯棒分區(qū)則是確保使用共享資源的飛機(jī)功能和駐留應(yīng)用在所有環(huán)境中（包括硬件失效、硬件和軟件設(shè)計(jì)錯(cuò)誤、或異常行為）預(yù)期的隔離得以實(shí)現(xiàn)的途徑。

3）故障抑制技術(shù)：通過(guò)建立合理的故障抑制機(jī)制，阻止駐留應(yīng)用之間的故障傳播。

IMA 架構(gòu)相對(duì)于傳統(tǒng)的聯(lián)合式架構(gòu)具有許多特殊性，這些特殊性是由IMA 平臺(tái)資源的共享性導(dǎo)致的。審查方接受由SAE/ARP4754A 或SAE/ARP4754B［37］以及RTCA/DO-297 所定義的過(guò)程保證方法作為符合性方法，用于指導(dǎo)IMA系統(tǒng)的開(kāi)發(fā)。針對(duì)IMA 系統(tǒng)的適航取證，根據(jù)RTCA/DO-297 提出的要求，有文獻(xiàn)也進(jìn)行了較為深入的研究，如基于IMA 多方協(xié)同下的適航認(rèn)證工作策劃考慮［38］、IMA 增量式認(rèn)可與技術(shù)標(biāo)準(zhǔn)規(guī)定（Technical Standard Order，TSO）取證的研究［39］等。

審查方審定過(guò)程和申請(qǐng)人取證的過(guò)程是同一項(xiàng)任務(wù)的兩個(gè)方面，對(duì)于IMA 系統(tǒng)的審定過(guò)程，審查方推薦采用DO-297 所提出的增量式認(rèn)可的方式開(kāi)展［40］。認(rèn)可意味著審查方對(duì)申請(qǐng)人提交的數(shù)據(jù)、證據(jù)和等效聲明滿足適用的指導(dǎo)或要求，而增量式認(rèn)可是審查方給予申請(qǐng)人信任的一種漸進(jìn)的且逐漸增強(qiáng)的過(guò)程，這一過(guò)程要通過(guò)認(rèn)可模塊、應(yīng)用和裝機(jī)前的IMA 系統(tǒng)符合特定的要求，最終實(shí)現(xiàn)整個(gè)系統(tǒng)的適航認(rèn)證。增量式認(rèn)可是在既有IMA 系統(tǒng)中提供集成新應(yīng)用或新模塊的能力，且無(wú)需重復(fù)認(rèn)可既有的IMA 系統(tǒng)。在較低層級(jí)任務(wù)的認(rèn)可工作沒(méi)有完成之前，不會(huì)遞進(jìn)到較高層級(jí)任務(wù)的認(rèn)可工作。圖24 說(shuō)明了IMA 系統(tǒng)分解結(jié)構(gòu)與DO-297 的審定任務(wù)之間的對(duì)應(yīng)關(guān)系。新研飛機(jī)需考慮四層級(jí)開(kāi)發(fā)和審定任務(wù)：

圖24 IMA 系統(tǒng)分解結(jié)構(gòu)與DO-297 的審定任務(wù)之間的對(duì)應(yīng)關(guān)系Fig.24 Corresponding relationship between IMA system breakdown structure and DO-297 certification tasks

任務(wù)1需要開(kāi)發(fā)由應(yīng)用共享的資源/服務(wù)以及適當(dāng)?shù)年P(guān)聯(lián)機(jī)制（分區(qū)、健康監(jiān)控等），并需要為IMA 平臺(tái)用戶記錄這些資源、服務(wù)和機(jī)制。

任務(wù)2需要從資源的使用情況和執(zhí)行約束方面對(duì)應(yīng)用進(jìn)行特性描述，并需要驗(yàn)證應(yīng)用是否滿足平臺(tái)的使用范圍要求。

任務(wù)3需要驗(yàn)證駐留的整個(gè)應(yīng)用集是否符合平臺(tái)使用范圍的要求，以及是否正確實(shí)現(xiàn)了應(yīng)用的資源分配和平臺(tái)配置請(qǐng)求。

任務(wù)4與非IMA 系統(tǒng)的主要過(guò)程相似。

對(duì)于IMA 系統(tǒng)的研制，除了資源分配、魯棒分區(qū)、故障抑制、增量式認(rèn)可等關(guān)鍵技術(shù)外，在確定IMA 平臺(tái)資源能力之前要進(jìn)行資源需求的捕獲與收集工作，確定全機(jī)系統(tǒng)對(duì)IMA 平臺(tái)的資源總需求，以確定IMA 平臺(tái)資源能力的設(shè)計(jì)目標(biāo)，資源需求的確定需要較長(zhǎng)的時(shí)間，并有多次的迭代和更改。另外，操作系統(tǒng)的選擇或開(kāi)發(fā)、處理器的選擇或開(kāi)發(fā)、高完整性端系統(tǒng)的選擇或開(kāi)發(fā)都是IMA 系統(tǒng)開(kāi)發(fā)過(guò)程中的關(guān)鍵，應(yīng)作為重點(diǎn)關(guān)注并持續(xù)跟蹤其狀態(tài)。

2.7 飛行管理技術(shù)狀態(tài)

飛行管理系統(tǒng)是大型客機(jī)航電系統(tǒng)的重要組成部分。現(xiàn)代大型客機(jī)的飛行管理系統(tǒng)（Flight Management System，F(xiàn)MS）可以覆蓋從起飛、爬升、巡航、下降、進(jìn)近和復(fù)飛等各階段，提供基于數(shù)據(jù)庫(kù)和傳感器數(shù)據(jù)的水平和垂直飛行計(jì)劃、綜合導(dǎo)引、航跡預(yù)測(cè)和性能管理等多種功能。因此，F(xiàn)MS成為大型客機(jī)運(yùn)行能力的決定性要素［41］。

FMS 在交聯(lián)協(xié)同自動(dòng)飛行、數(shù)據(jù)鏈、導(dǎo)航等系統(tǒng)及設(shè)備的過(guò)程中處于核心節(jié)點(diǎn)，是飛行員的重要人機(jī)接口之一。FMS 與駕駛艙顯示系統(tǒng)、自動(dòng)飛行系統(tǒng)交聯(lián)，協(xié)同實(shí)現(xiàn)基于性能的導(dǎo)航（Performance Based Navigation，PBN），提高飛機(jī)的運(yùn)行能力和效率，并在此過(guò)程中顯著降低飛行員的工作負(fù)荷［42］，見(jiàn)圖25。

圖25 各種PBN 程序在每個(gè)飛行階段的應(yīng)用［42］Fig.25 Application of various PBN procedures in each phase of flight［42］

FMS 作為體現(xiàn)飛機(jī)運(yùn)行能力的“大腦”，其功能的升級(jí)對(duì)飛機(jī)適應(yīng)未來(lái)航行體系有著至關(guān)重要的作用。為了滿足日益增長(zhǎng)的航空客運(yùn)市場(chǎng)，擴(kuò)充空域交通容量、提升運(yùn)營(yíng)效率，以及節(jié)能減排等方面的需求，隨著空管與空域運(yùn)行技術(shù)的發(fā)展，空域運(yùn)行將由傳統(tǒng)的空中交通管制（Air Traffic Control，ATC）體系逐步演化為通信導(dǎo)航監(jiān)視的空中交通管理（Communication Navigation Surveillance/Air Traffic Management，CNS/ATM）新航行體系。為了適應(yīng)這一體系的進(jìn)一步發(fā)展，尤其是空域擴(kuò)容和運(yùn)行效率提升的實(shí)際需要，美國(guó)和歐洲根據(jù)自身的空域條件和基礎(chǔ)設(shè)施特點(diǎn)，分別提出了“下一代空中運(yùn)輸系統(tǒng)”（Next Generation Air Transportation System，NextGen）和“歐洲單一天空”（Single European Sky，SES）兩大面向新航行體系的計(jì)劃，計(jì)劃中都明確提出了機(jī)載系統(tǒng)配合空中交通管理體系升級(jí)的要求。中國(guó)民航于2009 年10 月發(fā)布了《中國(guó)民航PBN 路線圖》，將PBN 實(shí)施分為3 個(gè)階段，近期（2009—2012）實(shí)現(xiàn)PBN 重點(diǎn)應(yīng)用，中期（2013—2016）實(shí)現(xiàn)PBN 全面應(yīng)用，遠(yuǎn)期（2017—2025）實(shí)現(xiàn)PBN 與CNS/ATM 系統(tǒng)整合，成為中國(guó)發(fā)展“新一代航空運(yùn)輸系統(tǒng)”的重要基石［43-44］。在國(guó)際民航組織的框架下，結(jié)合國(guó)內(nèi)的實(shí)際情況，制定了“航空系統(tǒng)組塊升級(jí)”（Aviation System Block Update，ASBU）計(jì)劃。它將基于空地信息管理和協(xié)同，對(duì)空域管理、流量管理、基于軌跡的運(yùn)行（Trajectory Based Operations，TBO）、多模式間隔以及基于性能的運(yùn)行和服務(wù)方面制定新的運(yùn)行概念和技術(shù)標(biāo)準(zhǔn)，未來(lái)建成現(xiàn)代化的民航空中交通管理系統(tǒng)，這將為下一代FMS 的設(shè)計(jì)引入新的使用場(chǎng)景和更豐富的功能要求。

2.8 飛行管理技術(shù)發(fā)展趨勢(shì)

性能優(yōu)化、信息共享、協(xié)同決策等是未來(lái)FMS 功能優(yōu)化的主要方向。從短期看，在逐步推進(jìn)的新航行體系下，未來(lái)的FMS 將會(huì)隨著機(jī)載系統(tǒng)功能優(yōu)化和航空運(yùn)行機(jī)制優(yōu)化而相應(yīng)的持續(xù)改進(jìn)；從長(zhǎng)遠(yuǎn)看，F(xiàn)MS 將會(huì)在智能與互聯(lián)方面不斷的增強(qiáng)，空地信息融合和互通能力會(huì)進(jìn)一步的提升。

進(jìn)行機(jī)載系統(tǒng)功能及性能的優(yōu)化，通過(guò)飛機(jī)氣動(dòng)性能、發(fā)動(dòng)機(jī)性能計(jì)算及飛管與自動(dòng)飛行等機(jī)載系統(tǒng)的數(shù)據(jù)綜合，提高飛機(jī)航跡跟蹤精度、優(yōu)化垂直飛行剖面。功能優(yōu)化趨勢(shì)包括：

1）連續(xù)慢車(chē)下降，即通過(guò)構(gòu)建完美匹配飛機(jī)性能的下降剖面，減少下降過(guò)程中的減速板使用，以降低油耗。

2）FMS/發(fā)動(dòng)機(jī)控制綜合，即通過(guò)在FMS與發(fā)動(dòng)機(jī)之間共享數(shù)據(jù)，提升發(fā)動(dòng)機(jī)性能估計(jì)的準(zhǔn)確性，使發(fā)動(dòng)機(jī)始終在最優(yōu)狀態(tài)下工作。

在新航行體系下，機(jī)載端與地面端、機(jī)載端系統(tǒng)之間的交互與協(xié)同將顯著地改善管制員和飛行員的交通態(tài)勢(shì)感知，一些全新的運(yùn)行機(jī)制能夠得以應(yīng)用，從而達(dá)到縮小運(yùn)行間隔、提高管制自動(dòng)化水平、減少管制人工干預(yù)、提高運(yùn)行效率和安全性的目的。典型的運(yùn)行機(jī)制優(yōu)化趨勢(shì)包括：

1）TBO，即在ATM、航空公司和飛機(jī)（尤其是FMS）等空域運(yùn)行要素之間充分共享信息的基礎(chǔ)上，采用先進(jìn)的通信導(dǎo)航監(jiān)視（Communication Navigation Surveillance，CNS）技術(shù)，保證飛機(jī)運(yùn)行軌跡的可預(yù)測(cè)性、可重復(fù)性、可控制性和最優(yōu)性，在傳統(tǒng)三維空間的基礎(chǔ)上，增加時(shí)間維度，從而以四維航跡的方式管理空中交通流量，提升整個(gè)民航運(yùn)輸系統(tǒng)的運(yùn)行效率，實(shí)現(xiàn)基于四維航跡的空域規(guī)劃、流量管理、沖突探測(cè)與規(guī)避和自由路徑選擇等［45-47］。

2）機(jī)載間隔管理，即通過(guò)集成廣播式自動(dòng)相關(guān)監(jiān)視ADS-B OUT/IN 功能，飛行員和機(jī)載設(shè)備的交通態(tài)勢(shì)感知能力得到進(jìn)一步提升，根據(jù)間隔管理策略，使用FMS 提供速度引導(dǎo)、轉(zhuǎn)彎坡度引導(dǎo)、目標(biāo)跟蹤軌跡引導(dǎo)等功能協(xié)助機(jī)組控制飛機(jī)，實(shí)現(xiàn)與周?chē)w機(jī)之間自動(dòng)的安全間隔控制，提升飛機(jī)的運(yùn)行品質(zhì)和安全水平，見(jiàn)圖26。

圖26 2011 年亞特蘭大實(shí)施ELSO（Equivalent Lateral Spacing Operations）減少交通擁堵隔離要求從15°～10°以便能放行更多航班Fig.26 In 2011，implementation of ELSO in Atlanta allowing more dispatch of flights by reducing minimum divergence from 15° to 10°

3）空地互聯(lián)，即隨著機(jī)載高速空地?zé)o線通信技術(shù)的快速發(fā)展，大型客機(jī)也進(jìn)入了互聯(lián)時(shí)代。因此“互聯(lián)式飛機(jī)”的概念也隨之推出。現(xiàn)階段，霍尼韋爾、通用電氣和柯林斯等公司先后開(kāi)展了關(guān)于互聯(lián)式飛機(jī)的研究，并提出了互聯(lián)式FMS等應(yīng)用技術(shù)的概念。互聯(lián)式FMS 實(shí)現(xiàn)了其與移動(dòng)式電子飛行包（Electronic Flight Bag，EFB）的互聯(lián)，飛行計(jì)劃等數(shù)據(jù)可由原來(lái)飛行員在駕駛艙里手動(dòng)輸入到FMS，轉(zhuǎn)變?yōu)橛蒃FB 同步到FMS，這使得飛行員可以根據(jù)航空公司運(yùn)控的協(xié)調(diào)結(jié)果，在進(jìn)入駕駛艙前的航前準(zhǔn)備階段，及早完成FMS 飛行計(jì)劃的初始化。可減輕飛行員的工作負(fù)荷，縮短飛機(jī)的過(guò)站時(shí)間，增加航空公司和機(jī)場(chǎng)的運(yùn)營(yíng)效率。

2.9 飛行管理系統(tǒng)設(shè)計(jì)關(guān)鍵技術(shù)

在對(duì)FMS 進(jìn)行設(shè)計(jì)時(shí)，依據(jù)ARINC 702-5 規(guī)范［48］，可將FMS 劃分為3 大主要功能模塊：綜合導(dǎo)航模塊、飛行計(jì)劃管理模塊和軌跡導(dǎo)引模塊。

1）綜合導(dǎo)航模塊，負(fù)責(zé)通過(guò)對(duì)多傳感器數(shù)據(jù)的融合計(jì)算當(dāng)前的飛行狀態(tài)，主要包含多源導(dǎo)航傳感器信息融合與導(dǎo)航、無(wú)線電導(dǎo)航自動(dòng)調(diào)諧、導(dǎo)航模式管理、傳感器管理與組合策略等。

2）飛行計(jì)劃管理模塊，產(chǎn)生的四維航跡與飛機(jī)飛行過(guò)程中的實(shí)時(shí)導(dǎo)航數(shù)據(jù)、性能數(shù)據(jù)等作為軌跡導(dǎo)引模塊的輸入，計(jì)算出飛機(jī)飛行的橫滾角、俯仰角、發(fā)動(dòng)機(jī)推力等并以導(dǎo)引指令形式發(fā)送給自動(dòng)飛行系統(tǒng)和駕駛艙顯示系統(tǒng)［49］。飛行計(jì)劃管理模塊在機(jī)載導(dǎo)航數(shù)據(jù)庫(kù)和飛機(jī)性能數(shù)據(jù)庫(kù)的基礎(chǔ)上，通過(guò)駕駛艙顯示系統(tǒng)提供的人機(jī)交互平臺(tái)，以圖形化的方式編輯和管理飛行任務(wù)剖面、時(shí)間約束、高度速度約束、燃油使用策略等要素，并通過(guò)航跡優(yōu)化、航跡預(yù)測(cè)等功能，實(shí)現(xiàn)四維航跡合成、優(yōu)化和管理，以提高飛行的自動(dòng)化和智能化水平，并降低飛行成本［50］，見(jiàn)圖27。

圖27 飛行計(jì)劃管理模塊Fig.27 Flight plan management module

3）軌跡導(dǎo)引模塊，通過(guò)計(jì)算橫滾角、俯仰角等控制指令引導(dǎo)飛機(jī)的自動(dòng)飛行系統(tǒng)按照預(yù)測(cè)的水平和垂直航跡飛行，并將導(dǎo)引指令顯示在駕駛艙顯示器上，實(shí)現(xiàn)飛行員對(duì)導(dǎo)航和導(dǎo)引信息的監(jiān)控，完成人機(jī)閉環(huán)，見(jiàn)圖28。

圖28 軌跡導(dǎo)引模塊Fig.28 Trajectory guidance module

4）余度配置，為了滿足所需導(dǎo)航性能（Required Navigation Performance，RNP）運(yùn)行的性能要求，支線、干線飛機(jī)的FMS 系統(tǒng)架構(gòu)采用雙套系統(tǒng)配置，在遠(yuǎn)程寬體飛機(jī)上會(huì)采用3 套系統(tǒng)配置［51］。

5）冗余架構(gòu)與協(xié)同策略，在雙套系統(tǒng)配置構(gòu)型下，一側(cè)為主用FMS，執(zhí)行所有的計(jì)算，并為自動(dòng)飛行系統(tǒng)提供導(dǎo)引信息，為本側(cè)飛行員提供飛行計(jì)劃顯示信息；另一側(cè)為從FMS，主要對(duì)對(duì)側(cè)FMS 的導(dǎo)航定位信息進(jìn)行交叉監(jiān)視，并可為另一側(cè)飛行員提供計(jì)劃顯示。兩側(cè)FMS 分別響應(yīng)同側(cè)飛行員的操作。根據(jù)不同的系統(tǒng)工作/失效模式，雙套FMS 在系統(tǒng)上電后可以自動(dòng)默認(rèn)運(yùn)行于同步模式（Synchronized），2 套FMS 可經(jīng)內(nèi)部協(xié)調(diào)后，分別自動(dòng)設(shè)置為主FMS 和從FMS。在一定的判定規(guī)則下（如，交叉通信丟失等），兩者將運(yùn)行于獨(dú)立模式（Independent），在有一側(cè)FMS 失效時(shí)，另一側(cè)運(yùn)行于單機(jī)模式（Single）。在獨(dú)立模式下，雖然主從FMS 仍可以分別響應(yīng)同側(cè)飛行員的操作，但不再同步計(jì)劃和性能等參數(shù)。在單機(jī)模式下，F(xiàn)MS 將分別響應(yīng)每位飛行員的操作。自動(dòng)化水平較高的FMS 能夠做到在模式切換過(guò)程中，無(wú)需飛行員的特殊干預(yù)，仍可保持管理的主要飛行狀態(tài)的穩(wěn)定，見(jiàn)圖29。

圖29 雙套系統(tǒng)配置構(gòu)型Fig.29 Dual flight management system configuration

為進(jìn)一步提高系統(tǒng)可用性和簽派率，遠(yuǎn)程寬體飛機(jī)通常采用3 套系統(tǒng)配置。3 套系統(tǒng)配置是在雙套系統(tǒng)配置的基礎(chǔ)上再增加1 套備份系統(tǒng)。正常情況下仍是采用雙機(jī)同步工作模式，第3 套處于備份狀態(tài)。當(dāng)一套FMS 出現(xiàn)故障時(shí)，處于備份狀態(tài)的那套FMS 將接替失效的FMS，使整個(gè)FMS 系統(tǒng)繼續(xù)保持雙機(jī)同步工作模式。在遇到某些特殊風(fēng)險(xiǎn)導(dǎo)致的失效條件下，當(dāng)2 套FMS失效時(shí)，則進(jìn)入單機(jī)工作模式［52-54］。在3 套FMS系統(tǒng)架構(gòu)中，為了與自動(dòng)飛行更好的耦合，通常由一套主控FMS 提供導(dǎo)引指令；在和顯示系統(tǒng)交聯(lián)過(guò)程中可以根據(jù)駕駛艙理念由一套主控FMS 向兩側(cè)提供數(shù)據(jù)，或者主控和熱備份FMS分別提供顯示數(shù)據(jù)。3 套FMS 可以大大提高飛機(jī)的RNP AR（Authorization Required）運(yùn)行能力，與2 套相比，3 套FMS 架構(gòu)即使在一套FMS喪失功能時(shí)仍可以實(shí)現(xiàn)RNP AR 能力。

6）性能優(yōu)化，F(xiàn)MS 功能需要通過(guò)精確計(jì)算飛機(jī)氣動(dòng)性能、發(fā)動(dòng)機(jī)性能，并與自動(dòng)飛行、無(wú)線電導(dǎo)航傳感器等信息進(jìn)行綜合，提高飛機(jī)航跡跟蹤精度、優(yōu)化垂直飛行剖面，實(shí)現(xiàn)飛機(jī)與發(fā)動(dòng)機(jī)運(yùn)行狀態(tài)的優(yōu)化、降低油耗并提高運(yùn)營(yíng)效率。

2.10 無(wú)線電導(dǎo)航狀態(tài)

無(wú)線電導(dǎo)航系統(tǒng)通過(guò)無(wú)線電信號(hào)與地面導(dǎo)航系統(tǒng)設(shè)備的交互，測(cè)量并確定飛機(jī)自身的位置等信息。

傳統(tǒng)的無(wú)線電導(dǎo)航系統(tǒng)主要包括甚高頻全向信標(biāo)（Very High Frequency Ommi-directional Range，VOR）、測(cè)距器（Distance Measuring Equipment，DME）、自動(dòng)定向儀（Automatic Direction Finder，ADF）可用于航路導(dǎo)航和非精密進(jìn)近，儀表著陸系統(tǒng)（Instrument Landing System，ILS）、無(wú)線電高度表（Radio Altimeter，RA）用于精密進(jìn)近。

隨著微電子技術(shù)和信號(hào)處理技術(shù)的發(fā)展，無(wú)線電導(dǎo)航的接收和顯示設(shè)備逐步采用數(shù)字信號(hào)處理和自動(dòng)化程序，在減小了設(shè)備的體積和重量的同時(shí)提高了設(shè)備的測(cè)量精度和可靠性。

無(wú)線電導(dǎo)航系統(tǒng)由陸基逐步發(fā)展到空基，全球衛(wèi)星導(dǎo)航系統(tǒng)已經(jīng)可以為用戶提供全球、全天候、實(shí)時(shí)連續(xù)的高精度定位和授時(shí)信息。但衛(wèi)星導(dǎo)航系統(tǒng)自身存在信號(hào)易受干擾和欺騙的缺點(diǎn)，因此大型客機(jī)上將慣性導(dǎo)航、基于地面臺(tái)站的無(wú)線電導(dǎo)航和衛(wèi)星導(dǎo)航進(jìn)行融合，提高導(dǎo)航系統(tǒng)的精度與可靠性。

2.11 無(wú)線電導(dǎo)航技術(shù)發(fā)展趨勢(shì)

衛(wèi)星導(dǎo)航（Satellite Navigation）：可實(shí)現(xiàn)地面、海洋、空中和空間用戶進(jìn)行定位導(dǎo)航，主要由導(dǎo)航衛(wèi)星、地面用戶臺(tái)和用戶定位設(shè)備組成。目前，全球衛(wèi)星導(dǎo)航系統(tǒng)主要有美國(guó)的全球定位系統(tǒng)（Global Positioning System，GPS）、中國(guó)的北斗衛(wèi)星導(dǎo)航系統(tǒng)（BeiDou Navigation Satellite System，BDS）、俄羅斯的全球衛(wèi)星導(dǎo)航系統(tǒng)（GLObalnaya NAvigatsionnaya Sputnikovaya Sistema in Russian，GLONASS）、歐洲航天局的伽利略衛(wèi)星導(dǎo)航系統(tǒng)（Galileo），以及兩個(gè)區(qū)域性的導(dǎo)航系統(tǒng)：印度的區(qū)域?qū)Ш较到y(tǒng)（Indian Regional Navigation Satellite System，IRNSS）和日本的準(zhǔn)天頂衛(wèi)星系統(tǒng)（Quasi-Zenith Satellite System，QZSS）。

衛(wèi)星導(dǎo)航信息增強(qiáng)服務(wù)：通過(guò)地面監(jiān)測(cè)站計(jì)算高精度誤差修正數(shù)據(jù)和完好性信息，并將這些數(shù)據(jù)播發(fā)給用戶，由用戶接收后輔助提升定位精度和服務(wù)完好性。該類服務(wù)模式中導(dǎo)航定位仍然依賴于現(xiàn)有的全球?qū)Ш叫l(wèi)星系統(tǒng)（Global Navigation Satellite System，GNSS）的衛(wèi)星導(dǎo)航信號(hào)，僅通過(guò)衛(wèi)星通信鏈路播發(fā)增強(qiáng)信息，即系統(tǒng)僅提供輔助和補(bǔ)充能力，無(wú)法脫離GNSS 單獨(dú)提供服務(wù)［55-56］。為了提高衛(wèi)星導(dǎo)航系統(tǒng)的性能，尤其是提高導(dǎo)航系統(tǒng)的精度并兼顧完好性。衛(wèi)星增強(qiáng)系統(tǒng)包括機(jī)載增強(qiáng)系統(tǒng)、星基增強(qiáng)系統(tǒng)和地基增強(qiáng)系統(tǒng)。

星基增強(qiáng)系統(tǒng)：利用在大范圍內(nèi)布設(shè)監(jiān)測(cè)站，對(duì)導(dǎo)航系統(tǒng)進(jìn)行實(shí)時(shí)監(jiān)測(cè)，得到軌道和衛(wèi)星鐘修正數(shù)據(jù)以及完好性參數(shù)，再通過(guò)地球靜止軌道衛(wèi)星（Geosynchronous Earth Orbit，GEO）向覆蓋區(qū)域的用戶廣播，以此提高區(qū)域內(nèi)用戶的定位精度和完好性監(jiān)測(cè)。國(guó)際上已經(jīng)建成并開(kāi)始服務(wù)的星基增強(qiáng)系統(tǒng)有美國(guó)的廣域增強(qiáng)系統(tǒng)（Wide Area Augmentation System，WAAS）、歐洲地球同步衛(wèi)星導(dǎo)航增強(qiáng)服務(wù)系統(tǒng)（European Geostationary Navigation Overlay Service，EGNOS）、日本的基于多功能運(yùn)輸衛(wèi)星的增強(qiáng)系統(tǒng)（Multi-Functional Satellite Augmentation System，MSAS）、印度的GPS 輔助型靜止軌道增強(qiáng)導(dǎo)航系統(tǒng)（GPS-aided GEO augmented navigation，GAGAN）、俄羅斯的差分修正監(jiān)測(cè)系統(tǒng)（System for Differential Corrections and Monitoring，SDCM）和韓國(guó)增強(qiáng)衛(wèi)星系 統(tǒng)（Korean Augmentation Satellite System，KASS）［57］。

地基增強(qiáng)系統(tǒng)（Ground Based Augmentation System：GBAS）的基本原理是參考基站通過(guò)對(duì)衛(wèi)星信號(hào)的接收得出參考基站自身的位置信息，然后與已知精確測(cè)量的基站位置信息進(jìn)行差分運(yùn)算，得到此時(shí)的差分校正值，并對(duì)衛(wèi)星數(shù)據(jù)的完好性等性能指標(biāo)進(jìn)行監(jiān)測(cè)，然后通過(guò)數(shù)據(jù)鏈路將差分校正值和完好性信息發(fā)送給用戶。用戶根據(jù)接收到的導(dǎo)航衛(wèi)星數(shù)據(jù)計(jì)算自身位置信息，再通過(guò)接收來(lái)自參考基站的差分修正信息，對(duì)自身位置信息進(jìn)行修正，從而減少定位過(guò)程中存在的誤差，達(dá)到增強(qiáng)定位精度的效果。

除了地基增強(qiáng)系統(tǒng)和星基增強(qiáng)系統(tǒng)，低軌衛(wèi)星（Low Earth Orbit，LEO）以其星座和信號(hào)的獨(dú)特優(yōu)勢(shì)，有望成為新一代衛(wèi)星導(dǎo)航系統(tǒng)發(fā)展的新擴(kuò)展。低軌衛(wèi)星可以增強(qiáng)衛(wèi)星導(dǎo)航信號(hào)，作為GNSS 的增強(qiáng)與補(bǔ)充；也可以通過(guò)通信系統(tǒng)和導(dǎo)航系統(tǒng)融合，形成獨(dú)立的備份定位導(dǎo)航能力。目前，美國(guó)銥星系統(tǒng)與GPS 系統(tǒng)共同研發(fā)推出新型衛(wèi)星授時(shí)與定位服務(wù)（Satellites Time and Location，STL），作對(duì)GPS 系統(tǒng)的備份和增強(qiáng)；歐洲Galileo 系統(tǒng)也在進(jìn)行開(kāi)普勒系統(tǒng)研究，通過(guò)4～6 顆低軌衛(wèi)星構(gòu)成的小規(guī)模星座，通過(guò)激光星間鏈路實(shí)現(xiàn)導(dǎo)航衛(wèi)星的高精度同步，提高Galileo 星座的精度，可減少地面運(yùn)控測(cè)量通信設(shè)施。國(guó)內(nèi)多家單位在開(kāi)展低軌衛(wèi)星增強(qiáng)的相關(guān)研究和在軌衛(wèi)星驗(yàn)證，并提出了相應(yīng)的星座計(jì)劃。

2.12 無(wú)線電導(dǎo)航架構(gòu)方案

目前大型客機(jī)上采用的無(wú)線電導(dǎo)航系統(tǒng)包含VOR、DME、指點(diǎn)信標(biāo)（Marker Beacon，MB）、ADF、GNSS、ILS、衛(wèi)星著陸系統(tǒng)（Ground-based augmentation systems Landing System，GLS）、RA，其主要通過(guò)ARINC 429 數(shù)據(jù)總線和相關(guān)交互設(shè)備及接口轉(zhuǎn)換部件與航電主網(wǎng)絡(luò)系統(tǒng)互聯(lián)。典型的無(wú)線電導(dǎo)航系統(tǒng)數(shù)據(jù)交互架構(gòu)如圖30所示。

圖30 典型無(wú)線電導(dǎo)航系統(tǒng)架構(gòu)Fig.30 Typical radio navigation system architecture

傳統(tǒng)的無(wú)線電導(dǎo)航系統(tǒng)設(shè)備大部分已比較成熟，無(wú)線電導(dǎo)航系統(tǒng)的綜合化設(shè)計(jì)體現(xiàn)在把多種導(dǎo)航功能逐步綜合到一個(gè)設(shè)備中，例如國(guó)產(chǎn)大型客機(jī)采用的甚高頻導(dǎo)航設(shè)備，集成了VOR、MB、ADF 和ILS 功能。多模接收機(jī)（Multi-Mode Receiver，MMR）集成了GNSS、ILS 和GLS 功能。一些主流無(wú)線電導(dǎo)航系統(tǒng)設(shè)備廠商具備集成GNSS、VOR、MB、ILS、GLS 功能的多模接收機(jī)能力。

國(guó)內(nèi)在國(guó)產(chǎn)北斗導(dǎo)航系統(tǒng)在民航飛機(jī)上的應(yīng)用開(kāi)展了大量的技術(shù)研究、產(chǎn)品開(kāi)發(fā)和試驗(yàn)試飛等工作。利用北斗衛(wèi)星導(dǎo)航系統(tǒng)的定位與短報(bào)文能力，實(shí)現(xiàn)對(duì)民用航空器的定位追蹤，有多個(gè)研制單位的設(shè)備已完成CTSO 取證并裝機(jī)應(yīng)用。后續(xù)通過(guò)GPS 和北斗導(dǎo)航系統(tǒng)數(shù)據(jù)融合等方式，提高衛(wèi)星導(dǎo)航系統(tǒng)的可用性和完整性等指標(biāo)。

2.13 綜合監(jiān)視系統(tǒng)狀態(tài)

隨著航空運(yùn)輸業(yè)務(wù)的高速發(fā)展，空中交通密度日益增大，同時(shí)復(fù)雜的空中氣象環(huán)境等因素也給飛行安全帶來(lái)重大的安全隱患。根據(jù)波音公司公布的1987—1996 年全球民用航空重大事故統(tǒng)計(jì)，CFIT 事故共發(fā)生36 起，占全部重大事故的26.5%，造成的傷亡人數(shù)為各類事故之首；空中相撞事故在各類事故中列第五位；風(fēng)切變是造成全球飛機(jī)致命事故的第七大原因。

為提高運(yùn)營(yíng)的安全性，飛機(jī)制造商采用輔助環(huán)境監(jiān)視告警設(shè)備來(lái)保障飛機(jī)飛行安全。美國(guó)聯(lián)邦航空局（Federal Aviation Administration，F(xiàn)AA）在1974 年規(guī)定大型客機(jī)上裝載近地警告系統(tǒng)（Ground Proximity Warning System，GPWS），防止可控飛行撞地，1987 年規(guī)定大型客機(jī)上須安裝交通防撞和告警系統(tǒng)（Traffic and Collision Avoidance System，TCAS），1994 年規(guī)定大型客機(jī)必須安裝前視風(fēng)切變氣象雷達(dá)（Weather Radar，WXR），2020 年要求在北美地區(qū)普遍實(shí)施集成廣播式自動(dòng)相關(guān)監(jiān)視（Automatic Dependent Surveillance-Broadcast，ADS-B）運(yùn)行［58］。

目前民用飛機(jī)上配備了WXR、TCAS 以及地形提示和告警系統(tǒng)（Terrain Awareness and Warning System，TAWS）預(yù)防運(yùn)行環(huán)境威脅。服役較早機(jī)型（例如B737 和A320 等）上普遍采用分立式的監(jiān)視系統(tǒng)，存在系統(tǒng)間交互性差、告警提示不完善且分散等問(wèn)題，影響飛行員的注意、判斷及態(tài)勢(shì)感知能力。最新研制的機(jī)型（例如B787 和A350 等）采用IMA 架構(gòu)，實(shí)現(xiàn)飛機(jī)環(huán)境監(jiān)視功能的信息綜合、數(shù)據(jù)綜合、功能綜合和物理綜合。

ARINC 在2006 年發(fā)布了ARINC 768 標(biāo)準(zhǔn)《綜合監(jiān)視系統(tǒng)》，統(tǒng)一規(guī)定飛機(jī)環(huán)境綜合監(jiān)視系統(tǒng)的相關(guān)技術(shù)要求［59］。Honeywell、Collins、ACSS 等主要航電供應(yīng)商為主流民用飛機(jī)提供綜合監(jiān)視系統(tǒng)產(chǎn)品。國(guó)內(nèi)也開(kāi)展了綜合監(jiān)視系統(tǒng)技術(shù)的研究，提升飛機(jī)的環(huán)境監(jiān)視能力。

2.14 綜合監(jiān)視系統(tǒng)技術(shù)發(fā)展趨勢(shì)

綜合監(jiān)視系統(tǒng)提供了交通監(jiān)視功能（S 模式應(yīng)答機(jī)、TCAS 和ADS-B）、氣象監(jiān)視功能（氣象雷達(dá)）和TAWS。

1）交通監(jiān)視

TCAS 符合RTCA DO-385A 標(biāo)準(zhǔn)，符合該標(biāo)準(zhǔn)的交通防撞系統(tǒng)稱為ACAS X（Airborne Collision Avoidance System X）。相比當(dāng)前符合RTCA DO-185B 的TCAS，ACAS X 優(yōu)化了防撞算法，減少了不必要交通防撞告警，并且在交通防撞告警中采用了ADS-B 監(jiān)視數(shù)據(jù)。

ADS-B OUT 應(yīng)用將由當(dāng)前符合RTCA DO-260B 發(fā)展到符合RTCA DO-260C。相較B版標(biāo)準(zhǔn)，C 版中增加了通過(guò)ADS-B OUT 數(shù)據(jù)鏈廣播本機(jī)氣象雷達(dá)探測(cè)數(shù)據(jù)的功能，增強(qiáng)了空域中其他飛機(jī)的環(huán)境氣象感知能力。

為提高空域利用率，增強(qiáng)飛行機(jī)組對(duì)空中和機(jī)場(chǎng)場(chǎng)面的態(tài)勢(shì)感知，包含駕駛艙交通信息顯示（Cockpit Display of Traffic Information，CDTI）輔助的目視間隔（CDTI Assisted Visual Separation，CAVS）、帶指示和告警的場(chǎng)面態(tài)勢(shì)感知（Surface Situation Awareness with Indication and Alert，SURF IA）和駕駛艙間隔管理（Flight deck Interval Management，F(xiàn)IM）等在內(nèi)的ADS-B IN 應(yīng)用將得到進(jìn)一步發(fā)展與應(yīng)用。

2）氣象監(jiān)視

機(jī)載氣象雷達(dá)將在本機(jī)氣象探測(cè)結(jié)果中融合地空和空空數(shù)據(jù)鏈傳輸?shù)臍庀笮畔ⅲ嵘w行機(jī)組對(duì)飛機(jī)前方氣象的態(tài)勢(shì)感知能力。此外，氣象雷達(dá)將提供閃電、冰雹等危險(xiǎn)氣象的探測(cè)能力。

3）地形監(jiān)視

地形監(jiān)視功能中將新增符合EUROCAE ED-250 的跑道沖出提示和告警功能，在進(jìn)近著陸階段增強(qiáng)飛行機(jī)組對(duì)潛在沖出跑道情況的態(tài)勢(shì)感知能力，并在需要復(fù)飛或增加額外減速操作時(shí)提供相關(guān)告警。

2.15 綜合監(jiān)視系統(tǒng)架構(gòu)方案及關(guān)鍵技術(shù)

ARINC 768 標(biāo)準(zhǔn)可以保證ISS 可通過(guò)靈活地改變配置，分別實(shí)現(xiàn)多種監(jiān)視功能的綜合，又能保持最大通用性。考慮到不同飛機(jī)因空域類型、安全要求、重量要求及成本要求的差異性，ARINC 768標(biāo)準(zhǔn)定義了4 種不同的參考構(gòu)型，分別對(duì)TCAS、應(yīng)答機(jī)（Transponder，XPDR）、WXR、TAWS 進(jìn)行了不同的組合，具體配置見(jiàn)表2［60-61］。

表2 綜合監(jiān)視系統(tǒng)構(gòu)型［60-61］Table 2 ISS configuration［60-61］

目前大型客機(jī)上采用的典型綜合監(jiān)視系統(tǒng)符合ARINC 768 中構(gòu)型A（如圖31 所示），即包含WXR、TAWS、S 模式應(yīng)答機(jī)、TCAS、ADS-B OUT 和ADS-B IN。

圖31 典型綜合監(jiān)視系統(tǒng)架構(gòu)（ARINC 768 構(gòu)型A）Fig.31 Typical ISS architecture（ARINC 768-A）

綜合監(jiān)視系統(tǒng)研制涉及的關(guān)鍵技術(shù)主要包括：

1）TCAS 包括交通監(jiān)視、防撞跟蹤、威脅探測(cè)、威脅決斷、通信與協(xié)調(diào)功能。TCAS 詢問(wèn)周?chē)w機(jī)，通過(guò)周?chē)w機(jī)應(yīng)答機(jī)回答信號(hào)計(jì)算其飛行軌跡，估是否有潛在威脅，若存在相撞威脅時(shí)，向機(jī)組提供對(duì)應(yīng)的目視和音響告警。研制涉及算法研究與設(shè)計(jì)、航跡融合技術(shù)、系統(tǒng)監(jiān)視功能設(shè)計(jì)與實(shí)現(xiàn)、系統(tǒng)測(cè)試與驗(yàn)證及空中試飛等方面的技術(shù)。

2）氣象雷達(dá)的氣象探測(cè)功能，向機(jī)組提供準(zhǔn)確的指示，主要包括氣象探測(cè)、紊流探測(cè)、預(yù)測(cè)型風(fēng)切變探測(cè)和地圖功能。研制涉及天線設(shè)計(jì)、信號(hào)處理、數(shù)據(jù)處理及風(fēng)切變檢測(cè)算法、真實(shí)風(fēng)切變環(huán)境數(shù)據(jù)試飛提取、數(shù)據(jù)庫(kù)建立及模擬技術(shù)、驗(yàn)證試飛等關(guān)鍵技術(shù)，確保探測(cè)和告警功能的可靠性和準(zhǔn)確性。

3）TAWS 中包括GPWS 功能、前視地形告警（Forward Looking Terrain Alerting，F(xiàn)LTA）、地形顯示（Terrain Display，TD）和過(guò)早下降告警（Premature Descent Alert，PDA）功能的研制。TAWS 中反應(yīng)型風(fēng)切變告警（Reactive Windshear Warning System，RWS）、地形數(shù)據(jù)庫(kù)等涉及相應(yīng)的技術(shù)。

綜合監(jiān)視涉及相關(guān)的視覺(jué)和聽(tīng)覺(jué)告警信息與駕駛艙顯示系統(tǒng)、機(jī)組告警系統(tǒng)集成，提供飛機(jī)周?chē)煌☉B(tài)勢(shì)顯示，需與駕駛艙設(shè)計(jì)理念和顯示集成規(guī)則相協(xié)調(diào)。

其中TAWS 和氣象雷達(dá)涉及解決降低TAWS 的GPWS 虛警率、準(zhǔn)確驗(yàn)證TAWS 反應(yīng)型風(fēng)切變和氣象雷達(dá)的預(yù)測(cè)型風(fēng)切變等技術(shù)問(wèn)題。大型客機(jī)通過(guò)飛行試驗(yàn)和模擬器試驗(yàn)，驗(yàn)證反應(yīng)型風(fēng)切變告警功能正常，飛行中不出現(xiàn)騷擾性反應(yīng)型風(fēng)切變告警。通過(guò)地面試驗(yàn)和飛行試驗(yàn)對(duì)氣象雷達(dá)預(yù)測(cè)型風(fēng)切變功能進(jìn)行驗(yàn)證。通過(guò)地面試驗(yàn)驗(yàn)證預(yù)測(cè)型風(fēng)切變的顯示和告警是否正常。在飛行試驗(yàn)中，選取符合要求的機(jī)場(chǎng)，驗(yàn)證在起飛和著陸階段不出現(xiàn)騷擾性預(yù)測(cè)型風(fēng)切變告警。需解決試驗(yàn)試飛及環(huán)境等相關(guān)技術(shù)問(wèn)題。

2.16 機(jī)載數(shù)據(jù)鏈狀態(tài)

數(shù)據(jù)鏈系統(tǒng)為飛機(jī)與地面管制終端及航空公司之間提供高效的空地雙向數(shù)據(jù)通信功能。作為傳統(tǒng)語(yǔ)音通信的數(shù)字化提升，數(shù)據(jù)鏈系統(tǒng)的應(yīng)用可大幅改善管制頻率資源緊缺與擁堵的問(wèn)題，提高空中交通管理效率，提升航空公司飛機(jī)監(jiān)控及運(yùn)營(yíng)效率，已成為民航中大型客機(jī)普遍使用的標(biāo)準(zhǔn)配置［62］。

大型客機(jī)數(shù)據(jù)鏈系統(tǒng)主要數(shù)據(jù)鏈路由、數(shù)據(jù)鏈應(yīng)用與無(wú)線電電臺(tái)組成。目前機(jī)載數(shù)據(jù)鏈主要支持甚高頻、高頻和衛(wèi)星通信三種子網(wǎng)絡(luò)。數(shù)據(jù)鏈路由為數(shù)據(jù)鏈系統(tǒng)的核心，用于提供數(shù)據(jù)鏈協(xié)議棧功能，可駐留在單獨(dú)的設(shè)備（以通信管理單元的形式）實(shí)現(xiàn)，也可駐留在IMA 中（以通信管理功能軟件的形式）實(shí)現(xiàn)，實(shí)現(xiàn)形式為整機(jī)航電系統(tǒng)架構(gòu)設(shè)計(jì)與權(quán)衡的結(jié)果［63-65］。數(shù)據(jù)鏈應(yīng)用通常可分為航空公司運(yùn)行控制（Airlines Operational Control，AOC）、ARINC 623 空中交通服務(wù)（Air Traffic Services，ATS）和 ATC［66］。AOC 應(yīng)用于飛機(jī)與航空公司之間的通信，典型的AOC 報(bào)文包括：與通信相關(guān)的OOOI（OUTOFF-ON-IN）報(bào)、位置報(bào)、自由文本報(bào)等，與FMS 相關(guān)的飛行計(jì)劃請(qǐng)求報(bào)、航路和風(fēng)溫上傳報(bào)等，與機(jī)載健康監(jiān)控相關(guān)的發(fā)動(dòng)機(jī)性能報(bào)、實(shí)時(shí)故障報(bào)等。ARINC 623 ATS 應(yīng)用于飛機(jī)與地面終端管制之間進(jìn)行通信，包括自動(dòng)終端信息服務(wù)報(bào)告、離場(chǎng)放行報(bào)告等。ATC 應(yīng)用于航路管制，其中包含的管制員-飛行員數(shù)據(jù)鏈通信（Controller Pilot Data Link Communications，CPDLC）服務(wù)可提供飛行高度變更等數(shù)字管制服務(wù)，還提供將上行報(bào)文中的參數(shù)加載到FMS 的功能；通過(guò)ADS-C 可自動(dòng)向地面發(fā)送經(jīng)緯度、高度、時(shí)間和位置精度等信息，ATC 數(shù)據(jù)鏈?zhǔn)沟每罩薪煌ü苤聘詣?dòng)、智能和高效［67-68］。

北斗短報(bào)文在航空領(lǐng)域逐步推廣應(yīng)用。北斗短報(bào)文具有雙向通信、保密性好、覆蓋范圍大和兼容導(dǎo)航等優(yōu)點(diǎn)［69］。目前，北斗跟蹤監(jiān)視系統(tǒng)和北斗地面數(shù)據(jù)系統(tǒng)之間通過(guò)短報(bào)文進(jìn)行雙向通信，傳送位置、油量、地速、高度等信息，并可根據(jù)應(yīng)用需求對(duì)報(bào)文數(shù)據(jù)進(jìn)行定制化發(fā)送，可進(jìn)一步擴(kuò)大北斗短報(bào)文的應(yīng)用范圍。

2.17 機(jī)載數(shù)據(jù)鏈發(fā)展趨勢(shì)

美國(guó)新一代空中交通系統(tǒng)和歐洲單一天空計(jì)劃的核心技術(shù)之一是采用面向四維航跡的空域運(yùn)行，為滿足面向四維航跡的運(yùn)行要求，除具備傳統(tǒng)AOC、ATS、基于FANS 1/A（+）和航空電信網(wǎng)（Aeronautical Telecommunications Network，ATN）Baseline1 的ATC 數(shù)據(jù)鏈功能外，現(xiàn)有的ATC 應(yīng)用需對(duì)應(yīng)升級(jí)。面向四維航跡運(yùn)行的ATC 應(yīng)用基于ATN baseline 2，其中CPDLC 應(yīng)用在ATN baseline1 的基礎(chǔ)上增加了初始化四維航跡數(shù)據(jù)鏈功能、增加了支持四維航跡運(yùn)行的消息集、增加了動(dòng)態(tài)所需性能導(dǎo)航（Dynamic-RNP，DRNP）和間隔管理等功能；合約式自動(dòng)相關(guān)監(jiān)視（Automatic De-pendent Surveillance Contract，ADS-C）應(yīng)用增加了基于擴(kuò)展投影剖面信息的信息交換與報(bào)告等功能，EPP包含航路點(diǎn)的水平約束、速度約束、所需到達(dá)時(shí)間等信息，以實(shí)現(xiàn)更高效的航跡協(xié)商與管理。

數(shù)據(jù)鏈路方面，為滿足新一代空中交通管理系統(tǒng)空/地高速數(shù)據(jù)鏈通信的要求，國(guó)際民航組織發(fā)布的第6 版全球空中航行計(jì)劃提出了ASBU以及未來(lái)航空通信技術(shù)的路線圖包含航空移動(dòng)機(jī)場(chǎng)通信系統(tǒng)（Aeronautical Mobile Airport Communications System，Aero MACS）、航路L波段數(shù)字航空通信系統(tǒng)（L-band Digital Aeronautical Communication System，L-DACS）以及海事衛(wèi)星等下一代衛(wèi)星通信等寬帶通信新技術(shù)，且提出L-DACS 將逐漸取代現(xiàn)有的甚高頻（Very High Frequency，VHF）飛機(jī)通信尋址與報(bào)告系統(tǒng)（Aircraft Communication，Addressing and Reporting System，ACARS）和甚高頻數(shù)據(jù)鏈（VHF Datalink，VDL）Mode 2。L-DACS 系統(tǒng)工作在960-975 MHz 以及985.5-1008.5 MHz頻段，采用正交頻分復(fù)用多載波傳輸技術(shù)，符合先進(jìn)ATN 網(wǎng)絡(luò)協(xié)議（ATN/IPS），能充分利用現(xiàn)有頻譜資源，具有傳輸容量大和抗干擾性能強(qiáng)等優(yōu)點(diǎn)。EUROCONTROL 和FAA 聯(lián)合規(guī)劃未來(lái)在陸地空域采用L-DACS，以支持地空鏈路更大傳輸數(shù)據(jù)量［70-71］。現(xiàn)有數(shù)據(jù)鏈ACARS 和ATN/OSI 協(xié)議棧也將向支持多樣化鏈路的ATN/IPS協(xié)議棧升級(jí)，以滿足未來(lái)航空通信技術(shù)發(fā)展需求［72-73］。此外，ATG（Air to Ground）利用成熟的陸地移動(dòng)通信技術(shù)，針對(duì)航空高速移動(dòng)、廣覆蓋等特性進(jìn)行定制化開(kāi)發(fā)，在地面建設(shè)能夠覆蓋天空的專用基站，構(gòu)建一張地空立體覆蓋的專用網(wǎng)絡(luò)，可有效解決高空立體覆蓋問(wèn)題，實(shí)現(xiàn)地空高速數(shù)據(jù)傳送［74］。目前，ATG 主要用于客艙服務(wù)場(chǎng)景，未來(lái)將考慮在滿足安全管理要求的前提下，通過(guò)互聯(lián)接入，提高前艙數(shù)據(jù)的實(shí)時(shí)性：如快速存取記錄器（Quick Access Recorder，QAR）、EFB、ACARS 數(shù)據(jù)的動(dòng)態(tài)實(shí)時(shí)獲取，可實(shí)時(shí)解析譯碼平臺(tái)，同時(shí)可實(shí)時(shí)預(yù)警分析［75］。

傳統(tǒng)數(shù)據(jù)鏈系統(tǒng)的人機(jī)交互界面基于ARINC 739 的MCDU 實(shí)現(xiàn)，由于MCDU 屏幕小，限定了可顯示的行數(shù)和每行的字?jǐn)?shù)，且需要配合行選鍵選擇菜單，使得數(shù)據(jù)鏈系統(tǒng)在MCDU上的實(shí)現(xiàn)需要非常繁瑣的操作，導(dǎo)致機(jī)組記憶路徑也較長(zhǎng)。先進(jìn)的民用飛機(jī)已經(jīng)開(kāi)始淘汰基于MCDU 架構(gòu)的顯控系統(tǒng)，而用基于ARINC 661的多功能顯示器進(jìn)行替代，如A350、A380、B787機(jī)型的數(shù)據(jù)鏈系統(tǒng)已經(jīng)基于ARINC 661 實(shí)現(xiàn)了圖形化設(shè)計(jì)，通過(guò)更加人性化的人機(jī)界面提高飛行機(jī)組操作效率和駕駛艙綜合化水平。

為支持基于TBO 的下一代空管系統(tǒng)運(yùn)行，數(shù)據(jù)鏈系統(tǒng)設(shè)計(jì)的關(guān)鍵為：具備完備數(shù)據(jù)鏈應(yīng)用，兼容多種數(shù)據(jù)鏈路，結(jié)合A661 顯控及各數(shù)據(jù)鏈應(yīng)用協(xié)議進(jìn)行架構(gòu)綜合設(shè)計(jì)［76］。

2.18 機(jī)載數(shù)據(jù)鏈關(guān)鍵技術(shù)

數(shù)據(jù)鏈系統(tǒng)設(shè)計(jì)需具備完備數(shù)據(jù)鏈應(yīng)用，具備多鏈路兼容能力，在架構(gòu)設(shè)計(jì)與集成時(shí)綜合全鏈路的多通信協(xié)議，并與先進(jìn)駕駛艙信息顯示有效綜合：

1）完備數(shù)據(jù)鏈應(yīng)用設(shè)計(jì)：需具備多協(xié)議、多鏈路兼容能力的數(shù)據(jù)鏈路由，具備航空公司運(yùn)行控制和機(jī)載健康監(jiān)控所需AOC 應(yīng)用，具備支持?jǐn)?shù)字化管制的ARINC 623 空中交通服務(wù)應(yīng)用和ATC 應(yīng)用，其中ATC 應(yīng)用中的CPDLC 和ADSC 應(yīng)用需要升級(jí)成基于ATN baseline 2 的應(yīng)用，以支持四維航跡運(yùn)行。

2）多鏈路兼容能力設(shè)計(jì)：為適應(yīng)LDACS、AeroMACS、下一代衛(wèi)星通信等新一代航空寬帶通信技術(shù)的發(fā)展，機(jī)載數(shù)據(jù)鏈系統(tǒng)需具備多鏈路兼容能力。基于地面網(wǎng)絡(luò)的部署情況，機(jī)載數(shù)據(jù)鏈路由需能夠在多種可用的空地?cái)?shù)據(jù)鏈路間（VHF、SATCOM、HF、L-DACS 子網(wǎng)絡(luò)等）無(wú)縫切換，以適配不同的數(shù)據(jù)鏈通信場(chǎng)景。對(duì)于數(shù)據(jù)鏈協(xié)議棧向ATN/IPS 協(xié)議棧發(fā)展的趨勢(shì)，數(shù)據(jù)鏈架構(gòu)需兼容ACARS 協(xié)議棧與ATN/IPS 協(xié)議棧，既兼容基于傳統(tǒng)ACARS 網(wǎng)絡(luò)的數(shù)據(jù)鏈應(yīng)用，又支持基于ATN/IPS 網(wǎng)絡(luò)的數(shù)據(jù)鏈應(yīng)用。

3）數(shù)據(jù)鏈綜合架構(gòu)設(shè)計(jì)：數(shù)據(jù)鏈ATC 軟件與FMS 軟件交聯(lián)緊密、接口復(fù)雜，數(shù)據(jù)鏈系統(tǒng)需根據(jù)ATC 軟件與FMS 軟件的綜合程度確定使用聯(lián)合式架構(gòu)或綜合式架構(gòu)。聯(lián)合式架構(gòu)以通信管理單元作為端系統(tǒng)，由通信管理單元提供ATC 軟件和數(shù)據(jù)鏈路由功能，由于與FMS 軟件分離，需解決ATC 軟件與FMS 軟件復(fù)雜接口問(wèn)題，目前接口協(xié)議尚不成熟；綜合式架構(gòu)以CMU作為路由，ATC 軟件集成在FMS 軟件中，因接口屬于軟件內(nèi)部接口，可降低ATC 與FMS 交聯(lián)的接口復(fù)雜度。隨著ARINC 661 圖形化技術(shù)在新機(jī)型上廣泛應(yīng)用，兩種架構(gòu)的數(shù)據(jù)鏈系統(tǒng)設(shè)計(jì)還需適配基于ARINC 661 標(biāo)準(zhǔn)的圖形化駕駛艙顯示系統(tǒng)，特別是部分功能與駕駛艙顯示系統(tǒng)的融合，聯(lián)合式架構(gòu)的ATC 數(shù)據(jù)鏈人機(jī)界面需突破ARINC 739 格式顯示的限制，實(shí)現(xiàn)全圖形化設(shè)計(jì)。此外，數(shù)據(jù)鏈系統(tǒng)架構(gòu)設(shè)計(jì)與集成需要綜合源端到目的端全鏈路的通信協(xié)議。數(shù)據(jù)鏈系統(tǒng)鏈路長(zhǎng)、通信協(xié)議多，端系統(tǒng)眾多（包括飛行管理系統(tǒng)、機(jī)載維護(hù)系統(tǒng)、記錄器、打印機(jī)等），從端系統(tǒng)應(yīng)用到數(shù)據(jù)鏈路由、再到電臺(tái)、空地子網(wǎng)絡(luò)傳輸，數(shù)據(jù)鏈路由需具備足夠的能力支持基于不同通信協(xié)議的多個(gè)端系統(tǒng)和子網(wǎng)絡(luò)，通信協(xié)議包括ARINC 429 定義的面向位的傳輸協(xié)議（Bit-Oriented protocol，BOP）、ARINC 619 定義的面向字符的傳輸協(xié)議、ARINC 744、ARINC750、ARINC 753、ARINC 741、ARINC 618 等協(xié)議。例如，進(jìn)行ATC 數(shù)據(jù)鏈功能設(shè)計(jì)與集成時(shí)，考慮ATC 軟件采用ARINC 661 顯示、數(shù)據(jù)鏈路由通過(guò)ARINC 429 總線與其他系統(tǒng)交互，則ATC 與數(shù)據(jù)鏈路由之間使用ARINC 429 BOP V1 以及ARINC 619 協(xié)議，如經(jīng)過(guò)航電核心網(wǎng)絡(luò)還涉及ARINC 664 協(xié)議，數(shù)據(jù)鏈路由基于ARINC 429 BOP V3 以及ARINC 619 協(xié)議將數(shù)據(jù)鏈報(bào)文傳輸至記錄器，基于ARINC 618 協(xié)議等將報(bào)文傳輸至空地子網(wǎng)絡(luò)，在設(shè)計(jì)與集成時(shí)，為實(shí)現(xiàn)端到端的信息完整傳輸需綜合各中間鏈路的多通信協(xié)議。

2.19 大氣數(shù)據(jù)與慣性基準(zhǔn)系統(tǒng)狀態(tài)

大氣數(shù)據(jù)和慣性基準(zhǔn)系統(tǒng)是飛機(jī)導(dǎo)航和飛行控制等功能的重要組成部分。大氣數(shù)據(jù)系統(tǒng)通過(guò)高精度的傳感器測(cè)量飛機(jī)飛行時(shí)的動(dòng)壓和靜壓、溫度等參數(shù)，通過(guò)大氣數(shù)據(jù)計(jì)算機(jī)或駐留的應(yīng)用軟件計(jì)算得到飛機(jī)的空速、氣壓高度、溫度等參數(shù)，提供準(zhǔn)確的大氣數(shù)據(jù)給航電飛行顯示、飛行控制等系統(tǒng)。當(dāng)前主流的慣性基準(zhǔn)系統(tǒng)采用捷聯(lián)激光陀螺、加速度計(jì)等傳感器，通過(guò)感受機(jī)體軸的角速率和軸向線性加速度等信息，通過(guò)處理計(jì)算后，提供姿態(tài)、航向、角速率、加速度和即時(shí)地理位置等信息。與飛行管理系統(tǒng)、全球衛(wèi)星定位等系統(tǒng)交聯(lián)，提供多傳感器的高精度組合導(dǎo)航功能。

當(dāng)前，大型客機(jī)的大氣數(shù)據(jù)和慣性基準(zhǔn)系統(tǒng)研究重點(diǎn)主要集中在以下2 個(gè)方面：

1）系統(tǒng)測(cè)量精度和可靠性提升：研究重點(diǎn)為提高系統(tǒng)參數(shù)測(cè)量的準(zhǔn)確性和穩(wěn)定性，通過(guò)優(yōu)化傳感器的探測(cè)技術(shù)和系統(tǒng)處理算法，以確保飛機(jī)在不同氣候條件、復(fù)雜飛行環(huán)境下的飛行性能和安全。

2）系統(tǒng)的綜合集成：通過(guò)系統(tǒng)集成設(shè)計(jì)提高性能、降低重量，提升可靠性，提升飛行控制和導(dǎo)航系統(tǒng)的情能和可靠性水平。如國(guó)產(chǎn)大型客機(jī)的大氣數(shù)據(jù)和慣性基準(zhǔn)系統(tǒng)中采用了新穎獨(dú)特的傳感器源端綜合表決架構(gòu)，提供高可靠性和高完整性的大氣數(shù)據(jù)和慣性基準(zhǔn)參數(shù)供飛行機(jī)組和其他機(jī)上重要用戶系統(tǒng)使用，可以降低機(jī)組工作負(fù)擔(dān)和提高飛機(jī)自動(dòng)化控制水平。該技術(shù)在國(guó)內(nèi)相關(guān)的技術(shù)積累較少，尚未相關(guān)成熟型號(hào)經(jīng)驗(yàn)可供借鑒，國(guó)外目前僅有少數(shù)幾個(gè)先進(jìn)機(jī)型使用。系統(tǒng)的高度集成化綜合化是民用飛機(jī)航電系統(tǒng)的發(fā)展方向。

2.20 大氣數(shù)據(jù)與慣性基準(zhǔn)系統(tǒng)技術(shù)發(fā)展趨勢(shì)

在大型客機(jī)應(yīng)用領(lǐng)域，為提高系統(tǒng)精度、可靠性和安全性，以滿足復(fù)雜應(yīng)用的需求，發(fā)展出基于激光分子測(cè)量原理的大氣數(shù)據(jù)系統(tǒng)，該系統(tǒng)利用激光技術(shù)進(jìn)行大氣數(shù)據(jù)探測(cè)和解算。這種探測(cè)方式的核心測(cè)量原理是激光多普勒測(cè)速。激光發(fā)生器發(fā)射特定波長(zhǎng)的激光，該激光通過(guò)透鏡照射到機(jī)外的大氣中，與機(jī)體外特定區(qū)域內(nèi)的空氣中的微小顆粒/大氣分子作用，發(fā)生散射現(xiàn)象，其中部分散射激光進(jìn)入接收光路，并經(jīng)過(guò)光電轉(zhuǎn)換元件轉(zhuǎn)化為電信號(hào)，通過(guò)對(duì)電信號(hào)的分析，可以獲得散射光相對(duì)于出射激光的頻率、波長(zhǎng)、相位等特征參數(shù)的變化量［77］。這些散射光的特征量與散射區(qū)域的大氣溫度、大氣密度、該區(qū)域大氣與激光收發(fā)器的相對(duì)運(yùn)動(dòng)速度等因素有關(guān)，通過(guò)研究和建立散射光的特征量及影響特征量的各因素之間的模型關(guān)系，可獲得基于激光多普勒測(cè)速，以及基于激光原理的大氣參數(shù)探測(cè)方法［78］，進(jìn)而獲得飛機(jī)大氣數(shù)據(jù)參數(shù)，如圖32 所示。

圖32 基于激光分子測(cè)量原理的大氣數(shù)據(jù)探測(cè)技術(shù)Fig.32 Atmospheric data detection technology based on laser molecular measurement principles

針對(duì)傳統(tǒng)大氣數(shù)據(jù)系統(tǒng)基于壓力探測(cè)原理所帶來(lái)的固有缺陷，將激光探測(cè)技術(shù)應(yīng)用到飛行中大氣參數(shù)的探測(cè)解算上，實(shí)現(xiàn)飛行大氣參數(shù)的探測(cè)，相對(duì)于傳統(tǒng)空速管、迎角傳感器等外伸式探頭，激光探測(cè)技術(shù)提供了獨(dú)立非相似的大氣數(shù)據(jù)源，可解決大氣數(shù)據(jù)傳感器由于結(jié)冰、堵塞等原因?qū)е碌氖?wèn)題，提高大氣數(shù)據(jù)系統(tǒng)的安全性和可靠性。

此外，隨著信息融合技術(shù)的發(fā)展，新的研究方向是基于多源信息融合對(duì)大氣數(shù)據(jù)進(jìn)行估計(jì)的思路，所獲得的大氣參數(shù)作為傳統(tǒng)大氣數(shù)據(jù)系統(tǒng)在特殊條件下的備份信息和余度管理與容錯(cuò)的信息源。該方法利用飛行器的結(jié)構(gòu)氣動(dòng)參數(shù)和飛行過(guò)程中航電系統(tǒng)獲取的測(cè)量信息，通過(guò)設(shè)計(jì)信息融合算法（如卡爾曼濾波、互補(bǔ)濾波、神經(jīng)網(wǎng)絡(luò)等方法），實(shí)現(xiàn)對(duì)大氣數(shù)據(jù)的實(shí)時(shí)估計(jì)。該方法可以在不增加系統(tǒng)硬件設(shè)備的基礎(chǔ)上，有效利用機(jī)載系統(tǒng)的輸出參數(shù)對(duì)大氣數(shù)據(jù)進(jìn)行間接測(cè)量，通過(guò)計(jì)算手段為飛機(jī)增加一套虛擬的大氣數(shù)據(jù)測(cè)量系統(tǒng)。該系統(tǒng)提供的大氣數(shù)據(jù)可與傳統(tǒng)系統(tǒng)測(cè)量的大氣數(shù)據(jù)結(jié)合起來(lái)，利用故障檢測(cè)方法來(lái)分析實(shí)際傳統(tǒng)系統(tǒng)的運(yùn)行狀態(tài)。同時(shí)，該系統(tǒng)可以作為傳統(tǒng)系統(tǒng)的備份，在傳統(tǒng)系統(tǒng)故障時(shí)提供可用的備份大氣數(shù)據(jù)。

大型客機(jī)慣性基準(zhǔn)系統(tǒng)的發(fā)展趨勢(shì)是向更輕量化、更緊湊、更高精度、更低功耗的系統(tǒng)方向發(fā)展，同時(shí)結(jié)合全球衛(wèi)星導(dǎo)航系統(tǒng)和其他傳感器技術(shù)，提供更可靠、更精確的導(dǎo)航解決方案，以提升飛行安全性和效率。目前主流的傳感器為激光陀螺儀，通過(guò)利用激光的干涉效應(yīng)來(lái)測(cè)量飛行器的旋轉(zhuǎn)角速度，從而實(shí)現(xiàn)對(duì)飛行器姿態(tài)的測(cè)量和跟蹤。通過(guò)與加速度計(jì)等其他慣性傳感器結(jié)合使用，激光陀螺儀可以實(shí)現(xiàn)對(duì)飛行器的三維姿態(tài)的精確測(cè)量和位置計(jì)算等功能。慣性基準(zhǔn)系統(tǒng)數(shù)據(jù)主要用于飛行器姿態(tài)測(cè)量、姿態(tài)控制、導(dǎo)航和航跡測(cè)量與控制等方面。

隨著激光陀螺儀、光纖陀螺儀、微機(jī)電系統(tǒng)（Micro-Electromechanical Systems，MEMS）等新型固態(tài)陀螺儀的逐漸成熟，以及計(jì)算機(jī)性能的提升，捷聯(lián)慣性導(dǎo)航系統(tǒng)在大型客機(jī)上已廣泛應(yīng)用。如果要進(jìn)一步顯著提高陀螺的敏感度，光波已經(jīng)無(wú)法滿足要求。在這種情況下，研究人員開(kāi)始考慮利用原子波做波源。原子激光具有噪聲小、波長(zhǎng)短、頻率高等優(yōu)勢(shì)，可獲得極高的靈敏度。因此，原子陀螺及其測(cè)量方法在慣性基準(zhǔn)系統(tǒng)方面的應(yīng)用具有極大的技術(shù)潛力。

2.21 大氣數(shù)據(jù)與慣性基準(zhǔn)系統(tǒng)關(guān)鍵技術(shù)

大型客機(jī)的大氣數(shù)據(jù)系統(tǒng)通常采用多余度的獨(dú)立、分布式架構(gòu)，安裝在飛機(jī)外部的大氣數(shù)據(jù)傳感器測(cè)量得到的壓力，通過(guò)全/靜壓管路傳遞到大氣數(shù)據(jù)計(jì)算模塊或大氣數(shù)據(jù)計(jì)算機(jī)中，并由大氣數(shù)據(jù)軟件解算相關(guān)飛行參數(shù)供全機(jī)用戶系統(tǒng)使用。主要關(guān)鍵技術(shù)包括：

1）大氣數(shù)據(jù)防除冰技術(shù)研究，隨著民用飛機(jī)電傳飛控系統(tǒng)對(duì)空速等大氣數(shù)據(jù)參數(shù)的依賴程度增高，大氣數(shù)據(jù)傳感器結(jié)冰對(duì)飛行安全的威脅越來(lái)越大，已經(jīng)發(fā)生了多起因大氣數(shù)據(jù)傳感器結(jié)冰導(dǎo)致的飛行事故。歐洲航空安全局（European Union Aviation Safety Agency，EASA）和FAA陸續(xù)通過(guò)修正案頒布了新的結(jié)冰適航條款，要求大氣數(shù)據(jù)系統(tǒng)在過(guò)冷大水滴、冰晶、混合相和大雨條件下正常工作。因此，基于新結(jié)冰適航條款的大氣數(shù)據(jù)系統(tǒng)防除冰設(shè)計(jì)和驗(yàn)證技術(shù)是保證飛行安全的關(guān)鍵技術(shù)。目前，國(guó)外已有滿足新結(jié)冰適航條款的大氣數(shù)據(jù)系統(tǒng)設(shè)計(jì)和大氣數(shù)據(jù)傳感器，國(guó)內(nèi)也在逐步形成大氣數(shù)據(jù)系統(tǒng)和大氣數(shù)據(jù)傳感器的防除冰設(shè)計(jì)和試驗(yàn)驗(yàn)證方法，提升技術(shù)水平，增加市場(chǎng)潛力。

2）慣性基準(zhǔn)與衛(wèi)星定位系統(tǒng)的組合及原子陀螺等新技術(shù)的研究，目前主要采用的是慣性導(dǎo)航系統(tǒng)，通過(guò)使用慣性傳感器測(cè)量飛機(jī)的加速度和角速度，計(jì)算出飛機(jī)的位置、速度和姿態(tài)信息。慣性導(dǎo)航系統(tǒng)具有高精度和高穩(wěn)定性的優(yōu)點(diǎn)，能夠提供可靠的導(dǎo)航信息，但其缺點(diǎn)是隨時(shí)間的推移會(huì)產(chǎn)生累積誤差。主要解決途徑為采用慣性導(dǎo)航系統(tǒng)/全球衛(wèi)星定位系統(tǒng)組合導(dǎo)航的技術(shù)。通過(guò)GPS 衛(wèi)星提供的位置和速度信息來(lái)校正慣性導(dǎo)航系統(tǒng)的累積誤差，從而提高導(dǎo)航的準(zhǔn)確性和可靠性。另一個(gè)方面就是原子陀螺等新技術(shù)途徑的研究和應(yīng)用。

2.22 機(jī)載信息系統(tǒng)技術(shù)狀態(tài)

國(guó)內(nèi)外最新研制的大型客機(jī)均新增了機(jī)載信息系統(tǒng)，使飛機(jī)運(yùn)行數(shù)據(jù)采集及診斷能力大幅提升，飛機(jī)上產(chǎn)生的數(shù)據(jù)量大量增加，這些記錄數(shù)據(jù)記載了飛機(jī)各系統(tǒng)及各個(gè)系統(tǒng)之間進(jìn)行大量實(shí)時(shí)交互的信息，包括飛機(jī)與地面、飛機(jī)與人員、機(jī)組之間、機(jī)上與地面之間進(jìn)行的交互。相比傳統(tǒng)意義上通過(guò)飛機(jī)通信系統(tǒng)與塔臺(tái)及地面的語(yǔ)音交互不同，這些交互的數(shù)據(jù)量急劇增加，信息收集、處理、傳輸能力的提升和數(shù)據(jù)間的強(qiáng)相關(guān)性和實(shí)時(shí)性成為航空運(yùn)輸系統(tǒng)實(shí)現(xiàn)信息化、智能化技術(shù)升級(jí)和提升使用維護(hù)性能的重要方向。

2.23 機(jī)載信息系統(tǒng)技術(shù)發(fā)展趨勢(shì)

機(jī)載信息系統(tǒng)作為國(guó)內(nèi)外最先進(jìn)機(jī)型的標(biāo)準(zhǔn)配置。美國(guó)波音公司最早開(kāi)始機(jī)載信息系統(tǒng)的研究，制定了特定的E 化戰(zhàn)略，并在B787 飛機(jī)上裝機(jī)使用。空客公司也在A350 飛機(jī)上實(shí)現(xiàn)了類似的功能和相應(yīng)的信息化戰(zhàn)略。通過(guò)飛機(jī)信息化能力的提升，改善飛機(jī)的飛行、運(yùn)營(yíng)、維護(hù)等業(yè)務(wù)性能，減少了飛行員負(fù)擔(dān)、降低了維修和運(yùn)營(yíng)成本，提升了乘客滿意度和飛機(jī)的商業(yè)竟?fàn)幠芰Α?/p>

國(guó)內(nèi)民用飛機(jī)信息系統(tǒng)的研究隨著C919 飛機(jī)的研制而發(fā)展起來(lái)。中航工業(yè)計(jì)算所等單位開(kāi)展了民用飛機(jī)信息系統(tǒng)等發(fā)展現(xiàn)狀與趨勢(shì)的研究，分析了信息技術(shù)對(duì)飛行的改變［79］。上海飛機(jī)設(shè)計(jì)研究院對(duì)機(jī)載信息系統(tǒng)等技術(shù)現(xiàn)狀進(jìn)行研究［80］，并提出了主流設(shè)計(jì)方案以及發(fā)展趨勢(shì)和研制建議。同時(shí)還對(duì)民用飛機(jī)網(wǎng)絡(luò)安保相關(guān)技術(shù)開(kāi)展研究，進(jìn)行了民用飛機(jī)網(wǎng)絡(luò)安保相關(guān)問(wèn)題的分析、方法和策略［81-82］。中國(guó)民航大學(xué)等單位提出了民機(jī)航電系統(tǒng)功能等信息安全一體化分析方法［83］。中電科航空電子有限公司等單位研究了面向互聯(lián)飛機(jī)的空天地網(wǎng)絡(luò)一體化融合技術(shù)，提出了多種通信鏈路與網(wǎng)絡(luò)體系特點(diǎn)的一體化空天地?zé)o線通信鏈路的融合架構(gòu)［84］。

機(jī)載信息系統(tǒng)由最初的探索性支持功能，正在發(fā)展成為使用維護(hù)性能和自動(dòng)化質(zhì)量提升的新的重要手段。

2.24 機(jī)載信息系統(tǒng)關(guān)鍵技術(shù)

大型客機(jī)的信息域主要按“飛機(jī)控制域”“航空公司信息服務(wù)域”“乘客信息與娛樂(lè)服務(wù)域”“開(kāi)放域”4 個(gè)層級(jí)配置。

“飛機(jī)控制域”包括了對(duì)安保環(huán)境要求較高的機(jī)載系統(tǒng)，“航空公司信息服務(wù)域”和“乘客信息與娛樂(lè)服務(wù)域”的系統(tǒng)是“飛機(jī)控制域”內(nèi)機(jī)載系統(tǒng)的延伸，主要用于滿足航空公司、機(jī)務(wù)人員以及旅客的需求［85］。

機(jī)載信息系統(tǒng)設(shè)備主要分布在“航空公司信息服務(wù)域”中，為飛行員、乘務(wù)、機(jī)務(wù)提供多種支持與服務(wù)。機(jī)載信息系統(tǒng)為用戶提供更豐富的飛機(jī)狀態(tài)信息。機(jī)載信息系統(tǒng)通過(guò)對(duì)數(shù)據(jù)的組織管理，幫助用戶方便快捷的獲取所需數(shù)據(jù)，為航空公司提供性能優(yōu)化方案，為機(jī)務(wù)人員提供智能化的維護(hù)工具，方便獲取并更新數(shù)據(jù)，縮短維修時(shí)間，為優(yōu)化客艙服務(wù)提供支持［86-87］。

機(jī)載信息系統(tǒng)為飛行員提供包括電子飛行日志、電子地圖、電子飛行手冊(cè)等在內(nèi)的電子飛行包功能［88］，為飛行管理系統(tǒng)、機(jī)載數(shù)據(jù)鏈系統(tǒng)、機(jī)載維護(hù)系統(tǒng)、EFB 等提供網(wǎng)絡(luò)打印功能；為機(jī)組和其他機(jī)上人員提供飛機(jī)內(nèi)、機(jī)外的監(jiān)控視頻，提供機(jī)載網(wǎng)絡(luò)與地面公共網(wǎng)絡(luò)的數(shù)據(jù)通道，提供安全網(wǎng)關(guān)功能并確保機(jī)載系統(tǒng)網(wǎng)絡(luò)環(huán)境的安全，為地勤人員的維護(hù)作業(yè)提供寬帶無(wú)線通道。信息系統(tǒng)還可提供模塊化通用計(jì)算平臺(tái)的第三方功能應(yīng)用軟件的駐留能力，支持不同航空公司的個(gè)性化運(yùn)營(yíng)規(guī)則和體系，提高飛機(jī)的產(chǎn)品競(jìng)爭(zhēng)力。機(jī)載信息系統(tǒng)與網(wǎng)絡(luò)安全綜合設(shè)計(jì)需要重點(diǎn)關(guān)注［89］的方面，攻克相應(yīng)的關(guān)鍵技術(shù)：

1）信息系統(tǒng)中航電域、信息域、客艙域、開(kāi)放域等總體架構(gòu)進(jìn)行分析和規(guī)劃。

2）進(jìn)行電子飛行包與通用信息平臺(tái)架構(gòu)的協(xié)同配合與權(quán)衡研究，達(dá)到安全性、經(jīng)濟(jì)性、升級(jí)靈活性及運(yùn)行性能等要素的平衡［90］。

3）根據(jù)不同區(qū)域網(wǎng)絡(luò)的安保要求，開(kāi)展多級(jí)安全網(wǎng)關(guān)的綜合設(shè)計(jì)，進(jìn)行航電網(wǎng)關(guān)、安全路由、信息網(wǎng)關(guān)等安保措施在不同的協(xié)議層上綜合防護(hù)的策略研究。

4）進(jìn)行模塊化集成設(shè)計(jì)，確保故障隔離、系統(tǒng)擴(kuò)展、系統(tǒng)安全及應(yīng)用開(kāi)發(fā)。

5）對(duì)關(guān)聯(lián)密切的機(jī)載維護(hù)系統(tǒng)、記錄系統(tǒng)、通信系統(tǒng)、IMA 系統(tǒng)、客艙系統(tǒng)等與信息系統(tǒng)進(jìn)行綜合設(shè)計(jì)，確保功能實(shí)現(xiàn)及性能優(yōu)化。

6）地面支持系統(tǒng)及運(yùn)行環(huán)境設(shè)計(jì)研究，形成規(guī)劃、設(shè)計(jì)、部署規(guī)范，確保機(jī)載信息系統(tǒng)和地面系統(tǒng)的相互適配，提高飛機(jī)運(yùn)營(yíng)的效率［91］。

機(jī)載信息系統(tǒng)是隨著信息化技術(shù)以及電子軟、硬件技術(shù)發(fā)展而來(lái)的新興系統(tǒng)，代表著飛機(jī)新的應(yīng)用需求。隨著空地?zé)o線寬帶通訊技術(shù)在機(jī)載信息系統(tǒng)的應(yīng)用，傳統(tǒng)的空管及運(yùn)營(yíng)維護(hù)模式也在不斷提升并與機(jī)載信息系統(tǒng)深度融合，對(duì)民航運(yùn)營(yíng)、維護(hù)能力的提升和發(fā)展產(chǎn)生積極的影響。

2.25 機(jī)載維護(hù)與健康管理系統(tǒng)狀態(tài)

機(jī)載維護(hù)與健康管理功能對(duì)于民用飛機(jī)運(yùn)營(yíng)維護(hù)至關(guān)重要，借助相應(yīng)的功能可以實(shí)現(xiàn)民用飛機(jī)在高安全性和經(jīng)濟(jì)性之間的平衡，形成優(yōu)化的維修決策，提升飛機(jī)運(yùn)營(yíng)效率、降低運(yùn)營(yíng)成本，為改進(jìn)產(chǎn)品設(shè)計(jì)提供準(zhǔn)確的數(shù)據(jù)支持。作為跨系統(tǒng)、大規(guī)模復(fù)雜功能，機(jī)載維護(hù)與健康管理技術(shù)是體現(xiàn)主制造商的全機(jī)與系統(tǒng)集成技術(shù)水平，也是體現(xiàn)設(shè)備供應(yīng)商的產(chǎn)品設(shè)計(jì)完善程度的綜合性技術(shù)。

波音747-400 機(jī)型為首次裝機(jī)的中央維護(hù)計(jì)算機(jī)，隨著航空電子、系統(tǒng)集成、計(jì)算機(jī)、通信等信息技術(shù)的發(fā)展，逐漸發(fā)展形成機(jī)載維護(hù)系統(tǒng)和機(jī)載健康管理系統(tǒng)。目前已成為世界主流機(jī)型不可或缺的重要組成部分。其組成架構(gòu)如圖33所示。

圖33 機(jī)載維護(hù)與健康管理系統(tǒng)組成架構(gòu)圖Fig.33 Architecture of onboard maintenance and health management system

國(guó)外經(jīng)過(guò)多年的發(fā)展與迭代，已形成體系化的飛機(jī)級(jí)、平臺(tái)級(jí)、設(shè)備級(jí)、組件級(jí)等不同層級(jí)技術(shù)，并且通過(guò)大量實(shí)際使用，形成了在復(fù)雜環(huán)境實(shí)際運(yùn)行過(guò)程中積累的海量數(shù)據(jù)，因而國(guó)外系統(tǒng)相對(duì)成熟，其故障機(jī)理清晰、故障檢測(cè)準(zhǔn)確性高，有相關(guān)典型飛機(jī)產(chǎn)品的性能退化規(guī)律，產(chǎn)品設(shè)計(jì)與集成技術(shù)體系完整。

國(guó)內(nèi)起步相對(duì)較晚，部分院所開(kāi)展過(guò)典型設(shè)備故障模式的相關(guān)技術(shù)研究，但產(chǎn)品缺少實(shí)際運(yùn)營(yíng)數(shù)據(jù)的積累，還未形成成系列產(chǎn)品故障特性與性能退化規(guī)律的規(guī)模數(shù)據(jù)，技術(shù)體系正在建立。

經(jīng)過(guò)ARJ21 和C919 這2 個(gè)飛機(jī)型號(hào)的使用積累，國(guó)內(nèi)相關(guān)技術(shù)與產(chǎn)品在功能與性能上達(dá)到了相當(dāng)?shù)乃剑陲w機(jī)級(jí)級(jí)聯(lián)故障，發(fā)動(dòng)機(jī)健康監(jiān)控等關(guān)鍵技術(shù)領(lǐng)域及在設(shè)備和飛機(jī)級(jí)集成方面還在持續(xù)提升。

2.26 機(jī)載維護(hù)與健康管理技術(shù)發(fā)展趨勢(shì)

經(jīng)過(guò)多年發(fā)展與技術(shù)迭代，逐漸形成了以機(jī)載維護(hù)系統(tǒng)為核心，向健康管理發(fā)展的技術(shù)路徑。國(guó)內(nèi)隨著C919 飛機(jī)運(yùn)營(yíng)數(shù)據(jù)的積累，研制技術(shù)正在發(fā)展完善。主要發(fā)展趨勢(shì)如下：

1）應(yīng)用場(chǎng)景與功能提升，集成與綜合化程度正在提高。初代機(jī)載維護(hù)與健康管理技術(shù)的基礎(chǔ)是自檢測(cè)設(shè)備（Built-in Test Equipment，BITE），主要面向飛機(jī)維修場(chǎng)景。正逐步應(yīng)用于飛機(jī)運(yùn)營(yíng)監(jiān)控、維修決策、簽派支持等航司運(yùn)營(yíng)場(chǎng)景。

在飛機(jī)總裝制造與試驗(yàn)試飛過(guò)程中，用于故障定位、一體化測(cè)試、軟件升級(jí)等生產(chǎn)場(chǎng)景。另外，相關(guān)數(shù)據(jù)分析結(jié)論用于產(chǎn)品設(shè)計(jì)改進(jìn)、飛機(jī)持續(xù)優(yōu)化。包括系統(tǒng)本身的改進(jìn)迭代。

2）智能化技術(shù)的應(yīng)用，隨著大數(shù)據(jù)處理及數(shù)據(jù)挖掘技術(shù)的發(fā)展，實(shí)現(xiàn)預(yù)測(cè)性維修、智能維修是健康管理技術(shù)的第2 項(xiàng)發(fā)展趨勢(shì)。現(xiàn)代飛機(jī)電子設(shè)備基本采用視情維修（Condition Based Maintenance，CBM）。飛機(jī)上大量機(jī)械系統(tǒng)部件、結(jié)構(gòu)部件等時(shí)壽件，目前并不能根據(jù)設(shè)備的工作與運(yùn)行狀態(tài)進(jìn)行提前預(yù)測(cè)或延長(zhǎng)使用壽命。其突發(fā)故障會(huì)造成航班取消/延誤，影響客戶體驗(yàn)，增加航司運(yùn)營(yíng)成本等問(wèn)題。通過(guò)對(duì)維修大數(shù)據(jù)的智能化處理方法，分析提取蘊(yùn)含的健康變化和壽命預(yù)測(cè)方法，形成有效的預(yù)測(cè)模型，提高預(yù)測(cè)精度，實(shí)現(xiàn)使用維護(hù)模式的重大改進(jìn)與創(chuàng)新。

3）無(wú)線傳輸及遠(yuǎn)程監(jiān)控技術(shù)，隨著C919 型號(hào)投入運(yùn)營(yíng)，將產(chǎn)生大量機(jī)載維護(hù)與健康管理數(shù)據(jù)，隨著通信技術(shù)的發(fā)展，高速空地?zé)o線通信應(yīng)用成為可能，將機(jī)載數(shù)據(jù)傳輸至地面，通過(guò)地面實(shí)現(xiàn)遠(yuǎn)程監(jiān)控飛機(jī)的狀態(tài)，最終實(shí)現(xiàn)全機(jī)隊(duì)的健康管理。飛機(jī)機(jī)載維護(hù)與健康管理數(shù)據(jù)與物聯(lián)網(wǎng)等技術(shù)結(jié)合，優(yōu)化產(chǎn)品備件與生產(chǎn)效率。為更好的研究產(chǎn)品的退化規(guī)律，研究產(chǎn)品在不同的運(yùn)營(yíng)環(huán)境對(duì)產(chǎn)品壽命的影響，可以利用先進(jìn)的無(wú)線傳感器，在減少加裝傳感器對(duì)飛機(jī)影響的情況下，收集準(zhǔn)確的環(huán)境數(shù)據(jù)等基礎(chǔ)數(shù)據(jù)。

2.27 機(jī)載維護(hù)與健康管理系統(tǒng)關(guān)鍵技術(shù)

機(jī)載維護(hù)與健康管理技術(shù)涉及到從設(shè)備到飛機(jī)各個(gè)層級(jí)的關(guān)鍵技術(shù)，主要包括：

1）飛機(jī)級(jí)故障診斷技術(shù)

飛機(jī)級(jí)故障診斷技術(shù)通過(guò)正向設(shè)計(jì)過(guò)程，結(jié)合飛機(jī)實(shí)際運(yùn)營(yíng)與簽派要求，將故障數(shù)據(jù)進(jìn)行設(shè)計(jì)以及合理分級(jí)，對(duì)飛機(jī)等不同層級(jí)的故障診斷需求進(jìn)行分析與分配，在相應(yīng)層級(jí)對(duì)其故障診斷進(jìn)行合理規(guī)劃，并結(jié)合實(shí)際應(yīng)用場(chǎng)景對(duì)健康數(shù)據(jù)進(jìn)行處理，保證系統(tǒng)設(shè)計(jì)的最優(yōu)。在系統(tǒng)集成、飛機(jī)集成過(guò)程中，對(duì)故障數(shù)據(jù)進(jìn)行分析和集成，消除級(jí)聯(lián)影響，形成準(zhǔn)確根因定位信息。

主要挑戰(zhàn)：現(xiàn)代民用飛機(jī)系統(tǒng)集成程度不斷提高，交聯(lián)關(guān)系復(fù)雜、耦合緊密，在研究飛機(jī)各種交聯(lián)關(guān)系的基礎(chǔ)上，需對(duì)飛機(jī)的物理耦合、能量流和數(shù)據(jù)流及正常和異常場(chǎng)景等進(jìn)行分析解耦。各類交互數(shù)據(jù)接近百萬(wàn)數(shù)量級(jí)，傳統(tǒng)的研究與分析方法很難滿足研制需要，因此需研究形成梳理各系統(tǒng)交聯(lián)關(guān)系的方法，并通過(guò)自動(dòng)化的輔助工具，梳理抽象飛機(jī)系統(tǒng)的交互關(guān)系，在仿真與試驗(yàn)環(huán)境中確認(rèn)設(shè)計(jì)的正確性，通過(guò)流程保證和設(shè)計(jì)迭代不斷完善設(shè)計(jì)和產(chǎn)品。

2）健康管理數(shù)據(jù)收集與處理技術(shù)

健康管理數(shù)據(jù)收集與處理技術(shù)包括：機(jī)上數(shù)據(jù)采集、機(jī)載數(shù)據(jù)處理與壓縮、先進(jìn)無(wú)線傳感器傳輸、高帶寬空地?cái)?shù)據(jù)安全傳輸、智能大數(shù)據(jù)處理等技術(shù)。

主要挑戰(zhàn)：機(jī)載維護(hù)與健康管理數(shù)據(jù)量巨大，主要需在不明顯增加機(jī)上數(shù)據(jù)傳輸與系統(tǒng)復(fù)雜性的前提下，進(jìn)行采集點(diǎn)及數(shù)據(jù)分析，完成數(shù)據(jù)采集、壓縮、存儲(chǔ)并傳輸?shù)降孛妗Ｐ枰獙?duì)機(jī)載計(jì)算與存儲(chǔ)資源進(jìn)行權(quán)衡分析、壓縮算法設(shè)計(jì)等，進(jìn)行空地鏈路傳輸研究，確保數(shù)據(jù)的穩(wěn)定、高效傳輸。開(kāi)展先進(jìn)傳感器與數(shù)據(jù)的智能識(shí)別、處理研究，分析相應(yīng)的異常情況。

3）飛機(jī)關(guān)鍵部件及發(fā)動(dòng)機(jī)健康預(yù)測(cè)技術(shù)

對(duì)飛機(jī)關(guān)鍵部件，包括結(jié)構(gòu)件和機(jī)械系統(tǒng)時(shí)壽件，以及發(fā)動(dòng)機(jī)相關(guān)部件開(kāi)展精確建模，挖掘民機(jī)系統(tǒng)設(shè)備運(yùn)維大數(shù)據(jù)蘊(yùn)含的性能退化規(guī)律，通過(guò)運(yùn)行數(shù)據(jù)迭代優(yōu)化數(shù)字模型及相關(guān)的部分試驗(yàn)，逐步完善工程化壽命預(yù)測(cè)模型。

主要挑戰(zhàn)：需通過(guò)系統(tǒng)運(yùn)行與故障機(jī)理研究建立相應(yīng)產(chǎn)品的精確數(shù)字孿生模型。收集運(yùn)行數(shù)據(jù)以及環(huán)境數(shù)據(jù)，如何建立數(shù)字模型參數(shù)與運(yùn)行反饋參數(shù)間的精確關(guān)系是一個(gè)需解決的難點(diǎn)，在此基礎(chǔ)上，通過(guò)智能算法分析運(yùn)行數(shù)據(jù)之間及與模型的關(guān)聯(lián)性，逐步完成算法的校驗(yàn)。

3 航電系統(tǒng)主要發(fā)展趨勢(shì)及總結(jié)

大型客機(jī)航電系統(tǒng)綜合設(shè)計(jì)需要考慮包括最新的適航要求、工業(yè)標(biāo)準(zhǔn)規(guī)范，全機(jī)對(duì)航電各系統(tǒng)的需求，系統(tǒng)設(shè)計(jì)和架構(gòu)權(quán)衡，安全性、可靠性和維護(hù)性要求，系統(tǒng)安裝及最少布線重量?jī)?yōu)化，良好的人機(jī)接口以減輕飛行員負(fù)荷和防止人為差錯(cuò)的發(fā)生，通信、導(dǎo)航、監(jiān)視要求和規(guī)則，符合民航市場(chǎng)和技術(shù)發(fā)展趨勢(shì)的適用技術(shù)及成本優(yōu)化，易于產(chǎn)品和功能升級(jí)的設(shè)計(jì)特征以滿足新規(guī)則和新技術(shù)的更新要求，同步發(fā)展匹配的系統(tǒng)集成和綜合的工具集等多方面要素。

1）新一代大型客機(jī)航電系統(tǒng)集成仍將以IMA 架構(gòu)為主導(dǎo)，且集中式處理和分布式2 種架構(gòu)并存發(fā)展，分布式復(fù)雜IMA 系統(tǒng)是研究的一個(gè)熱點(diǎn)，同時(shí)，不同層級(jí)系統(tǒng)的綜合化、網(wǎng)絡(luò)性能的提升和架構(gòu)的優(yōu)化是系統(tǒng)綜合研究的重點(diǎn)。

2）基于操作任務(wù)和飛行機(jī)組的使用等場(chǎng)景需求，高度集成的信息顯示、靈活的信息組織、直觀的交互仍是駕駛艙顯示系統(tǒng)的發(fā)展重點(diǎn)。顯示器硬件的更新、觸控等虛擬控制技術(shù)的發(fā)展，也將持續(xù)推動(dòng)駕駛艙顯示與控制技術(shù)發(fā)展。

3）考慮到未來(lái)航空業(yè)的高速發(fā)展趨勢(shì)，現(xiàn)有的運(yùn)行技術(shù)將會(huì)限制未來(lái)民用航空效率的進(jìn)一步提升。因此在新航行體系下，機(jī)載、地面間的多端交互和協(xié)同能力的提升是后續(xù)飛行管理的發(fā)展研究方向。

4）無(wú)線電導(dǎo)航系統(tǒng)國(guó)內(nèi)后續(xù)將利用以北斗導(dǎo)航為主的多星座導(dǎo)航數(shù)據(jù)進(jìn)行融合應(yīng)用，進(jìn)一步提升衛(wèi)星導(dǎo)航數(shù)據(jù)的精度、可用性和完整性。

5）下一代綜合監(jiān)視系統(tǒng)將進(jìn)一步研究相互抑制的L 波段功能（TCAS、應(yīng)答機(jī)和測(cè)距器等）在同一設(shè)備中的集成，進(jìn)一步提升系統(tǒng)的融合性能和綜合化程度，并且將應(yīng)用更多ADS-B In 應(yīng)用，提升飛機(jī)運(yùn)行效率和安全性。

6）新一代數(shù)據(jù)互聯(lián)技術(shù)的應(yīng)用及現(xiàn)有的數(shù)據(jù)鏈應(yīng)用、數(shù)據(jù)鏈協(xié)議棧以及數(shù)據(jù)鏈鏈路傳輸技術(shù)的進(jìn)一步升級(jí)，以適應(yīng)新一代空中交通管理系統(tǒng)對(duì)高速、高實(shí)時(shí)性、高可用性、高完整性等要求。

7）慣性基準(zhǔn)系統(tǒng)將向高精度、高可靠性、高完整性和輕量小型化、低成本方向發(fā)展，第四代原子陀螺慣性技術(shù)及其系統(tǒng)具有極大的技術(shù)潛力，隨著新型傳感器技術(shù)成熟度的提高，將逐步投入應(yīng)用。

8）面向未來(lái)的信息系統(tǒng)需求，通過(guò)信息獲取、吞吐量及處理能力的進(jìn)一步提升，提高網(wǎng)絡(luò)安保、信息融合、智能處理等方面的能力，進(jìn)一步提升飛機(jī)的使用維護(hù)性能和整機(jī)安全性。

9）未來(lái)可重點(diǎn)關(guān)注飛機(jī)級(jí)故障診斷、典型系統(tǒng)的故障機(jī)理、產(chǎn)品性能退化規(guī)律、數(shù)字孿生模型、智能算法等機(jī)載維護(hù)和健康管理未來(lái)技術(shù)，通過(guò)短期、中期、長(zhǎng)期戰(zhàn)略分步實(shí)施。