航空装备电气线路互联系统技术的研究与应用

何钟武 张向前 许 艳

1 问题的提出

在现代航空装备的设计、制造过程中，人们关注更多的是其总体性能的实现，如：有效载荷、超视距作战能力、隐身能力、各系统的冗余程度要求等。为达到这些优异的性能，人们更注重设备及系统的设计、元器件的选取、制造与安装，却忽视了连接设备与系统的各类电缆的总体布局、设计和维修。严格来说，现代航空装备电缆本身的故障率相对于装备级而言是较低的，但我国航空装备在用户试用或使用过程中，往往因电缆故障导致各类事故征候频发，严重地影响了装备的使用。

由于装备所使用的电缆无全性设计目标，没有作为装备的一个专门系统去研究，没有与系统一起同设计、同布局、同试验、同验收，电缆方面存在的典型问题如下：

● 部分舱段，电缆过于拥挤，电缆束的体积和重量过大，因振动等使用环境原因，电缆极易磨损，如果某一根电缆发生电弧之类的故障模式，则极易造成整个舱段的火灾和部分功能设备或系统的失效，从而引发灾难性事故发生；

● 电缆在活动区域的走向较为随意；

● 电缆束中，既有影响飞行安全的关键电缆，也有不影响安全的普通电缆；

● 系统有安全裕度要求的电缆无分离、隔离等要求；

● 开敞区、高温区、着火区的电缆没有保护措施；

● 各种电缆随意地与液压、燃油、环控导管捆扎在一起的情况较为普遍：

● 电缆抗电磁兼容能力较弱，致使部分电子设备使用中报故，返厂后检验合格，装机使用时又报故的事情经常发生；

● 装备维修检查文件中，对电缆的维护检查项目不全、检查要求不具体、安装和修理的合格判据描述不够充分和具体。

2 EWIS的理念与技术发展方向

2.1 EWIS的来源与定义

在早期航空装备的设计过程中，电缆并未作为电气线路互联系统（EWIS）来考虑，并未当作一个独立的系统来设计和评估。但从上世纪90年代开始，由于线路原因造成了多起航空事故，线路安全性问题开始受到广泛关注。例如，1996年7月，美国环球航空公司一架B-747飞机在大西洋上空爆炸并坠入大海。据美国国家运输安全委员会（NTSB）的调查结果显示，这起事故最可能的原因是飞机电气线路故障所产生的电火花进入燃油箱而导致空中爆炸。1998年9月，瑞士航空公司的一架MD-11飞机失火后坠入大西洋，这是MD-11飞机历史上最严重的一次航空事故。事后在最有可能最早起火的客舱位置处找到的一段客舱娱乐系统的电缆上，发现有凝固铜。这表明，该处电缆曾产生过电弧，导致铜质导体融化后又凝固。因此认为，该导线故障产生的电弧，很有可能就是这起飞机失火坠毁的直接原因[2]。为此，美国联邦航空局（FAA）对B-727、DC-10、A-300等8个型号、81架老龄民机的线路进行了检查，共发现了3372个线路问题 。

据FAA报告，在2005年10月至2006年3月期间，由于线路连接器受潮引起的线路短路，又造成了6起支线飞机的火灾事件。FAA认为电缆所致的民机安全性事故和相关线路问题，基本上由以下原因引起：

● 飞机的老龄化。主要表现在：线路老化、线路连接器腐蚀、线束被金属碎屑及易燃液体等污染、维修工作中对导线的安装和修理不正确等方面；

● 持续适航文件不完整。主要体现在：对电缆的维护检查项目不全、检查要求不具体、安装和修理的合格判据描述不够充分和具体。

上述原因，表面上看是线路连接器的选用、电缆的安装与维修问题，但归根结底还是设计与制造问题。由于联邦航空条例（FAR）25.1309等条款已经无法针对这类线路问题，为装备系统的完整性和安全性提供有效的技术保证，于是，FAA在2007年颁布了25-123号修正案。该修正案在FAR25部《运输类飞机适航标准》中增加了H分部共17个条款，正式提出了EWIS的概念及相应的设计、安装和维修方面的要求；明确了将电气线路作为一个独立的系统，必须与其它系统一样给予足够的重视；规定了电气线路系统的标识、分离、安全性、可达性及相关防护等方面的审定准则。中国民用航空局（CAAC）在2011年颁布的中国民用航空规章CCAR-25-R4版《运输类飞机适航标准》中也提出了EWIS的相关要求。

根据CCAR25.1701，EWIS是指安装在飞机上任何区域的，用于在两个或多个端接点之间传输电能（包括数据和信号）的各种电线、端接器件、布线器件或它们的组合。

2.2 EWIS的理念

2.2.1 EWIS失效有可能导致灾难性事故发生

1998年9月，瑞士航空公司一架MD-11飞机客舱娱乐系统电缆的失效，就导致了灾难性事故的发生。大多数人会认为，客舱娱乐系统并不是适航规章中要求的系统，其电缆的失效顶多只会导致客舱娱乐系统的功能失效，完全不可能影响到飞机的安全，但事实告诉我们，任何系统EWIS的失效均有可能导致灾难性事故发生。

部分航空装备因其安装空间受限，很多电缆束中，既有影响飞机安全的重要系统电缆，也有对安全无影响的普通电缆。人们往往会对包含有重要系统电缆的整个电缆束的安装与维修较为重视，这些普通电缆会在其路径的某一处加入到包含有重要电缆的电缆束中，又会从其路径的另外一处脱离该电缆束，进入目标系统或另一电缆束之中，而普通电缆的全行程未必会受到重要系统电缆同级别的安装与维修“待遇”。事实上，普通电缆的某些故障模式有可能会导致其路径上电缆束上所有电缆的失效，进而导致与电缆相连接的所有功能设备或系统的故障，引发灾难性事故的发生。这一点必须引起我们的重视。

2.2.2 FAR25.1309的要求，保证不了EWIS的安全性水平

在FAA第25-123号修正案之前，按FAR25.1309要求开展安全性的符合性验证，保证不了EWIS的安全性水平。因为FAR25.1309仅规定以下内容：

● 对FAR25部要求的系统和设备进行安全性评估，对相应的EWIS评估并不充分。例如，FAR25.1309的系统安全性评估，通常只考虑电缆的故障对系统功能的影响，并没有考虑电缆物理失效对周围其它电缆的影响；

● FAR25部未要求的系统和设备，不予评估，与其相关的EWIS更不会评估。例如，机上娱乐系统；

● FAR25.1309对飞机某些系统的某些部分是不适用的，例如，FAR25.671(c)(1)和FAR25.671(c)(3)项中单点失效或卡滞。故对这些部分的EWIS也不进行评估。

所以，FAA第25-123号修正案特在FAR25.1309中增加了一条“必须按照FAR25.1709的要求对EWIS进行评估。”，以示强调。FAA还为EWIS的安全性评估工作提供了相应指南AC 25.1701-1《运输类飞机电气线路互联系统的审查》。

2.2.3 EWIS安装状态影响航空装备的安全性

虽然MIL-HDBK-516C《适航性审查准则》、CCAR25.1701～ CCAR25.1733，对EWIS的布局、设计和维修从航空装备安全性角度作了很多规定，但这些都是全局性、原则性的规定，对电缆的细节设计，如：如何设计才能满足分离、隔离、防火、防静电等要求，并未作细节性的指导。这就要求EWIS的工程师们，认真识别和确认各系统、设备的EWIS安全性要求；仔细琢磨相关规章、咨询通告、规范对EWIS的安全性要求；恰当评估EWIS物理失效对周围结构、系统及电缆（束）的二次损伤；科学布局与设计EWIS的安装方式和可达性；准确制定标准线路施工手册（SWPM）；合理确定EWIS的维修方式及关键设计构型控制项目（CDCCL）。只要EWIS总体布局、设计、维修得当，达到或优于飞控、发动机、起落架、液压等系统的安全性水平是完全可能的。EWIS不应成为航空装备安全性水平的短板。

飞机起落架舱在飞机起飞和着陆过程均属开敞区，主起落架的轮速传感器及各种微动电门的电缆，均为小股电缆，直接用尼龙扎带固定于起落架的刚性结构上，电缆外面没有采用导线套管等保护措施。这种布局与设计措施，承受不住飞机起飞或着陆期间长时间气流的反复吹袭，当飞机起降达到一定的次数之后，这些小股电缆磨破或扯断的可能性很大，继而影响到飞机起落架的收放和地面减速，极大地危害着飞机的持续安全飞行与着陆。如果这些小股电缆外面套了金属管或橡胶软管进行保护，则其磨破或扯断的可能性基本没有。因此，EWIS的安装状态是否科学、维修方式是否合理，对航空装备安全性影响很大。

2.3 EWIS技术发展方向

2.3.1 将EWIS纳入航空装备安全性评估

EWIS的重量，一般占航空装备重量的4～5%，分布于装备的所有舱段，经历装备全寿命期内振动、湿热等各种力学、热力、化学与气候环境，易于聚集各种油脂尘埃，发生锈蚀、接触不良、电弧、局部电缆束过热等故障模式。这些故障模式可能会引起装备的灾难性故障，而且故障模式发生的频度和EWIS的设计、安装与维修的合理性相关。为此，2007年FAA第25-123号修正案中，推出FAR25.1701～25.1733适航条款，在FAR25.1709“系统安全：EWIS”中明确了每个EWIS的设计目标，提出了安全性评估要求；与FAA25-123修正案同步颁发的FAA AC 25.1701-1中，针对FAR25.1709给出了参考的安全性评估流程，已将EWIS纳入到航空装备安全性评估的一部分。

2.3.2 开展EWIS安全性的结构化分析与评估

在FAA第25-123号修正案之前，航空装备承制商一般按FAR25.1309的要求，对FAR25部要求的设备其与系统相连接的电缆进行评估，而FAR25部没有要求的设备或对FAR25.1309不适用的设备，其电缆一般不参与安全性评估。而事实上，普普通通的一根类似于客舱娱乐系统的电缆，其短路所形成的电弧，足以损坏与之一起的整束电缆，可能导致整束电缆的失效、着火甚至结构损伤，从而严重威胁飞机的安全。

由于FAR25.1309的工程实践，不能确保所有影响飞机层次安全性的EWIS故障状态均得到考虑；按ARP4761给出的安全性评估方法，也不能够满足航空装备EWIS安全性评估要求。于是，FAA在AC 25.1701-1中给出了两套评估方法，用于EWIS安全性的结构化分析与评估，采用设计说明、安全性评估、地面试验、飞行试验及机上检查等方法证明：FAR25.1701～25.1733适航条款要求的适用部分，均能得到满足。

2.3.3 针对EWIS的维护编制持续适航文件

航空装备的等级事故及事故征候情况表明：不恰当的维护、修理和改装会加速EWIS部件的失效或故障。设计、维修、安装、改装人员，只有了解了EWIS的物理及功能信息，才能对装备实现正确的维修、安装和改装。于是，为保持航空装备或其相关系统的持续适航，FAA要求针对EWIS的维护编制持续适航文件。该文件必须明确CDCCL的项目及其维修间隔（即定时更换的EWIS部件），具体要求可参考FAR25.1729。

2.3.4 光纤代替信息传输的EWIS

光纤不是EWIS，但它具有重量轻、抗干扰、传输速率高、可靠性好、扩展余度大、拓扑灵活等特点，已经成为航空航天装备数据总线的研究和关注焦点。

3 装备型号EWIS问题的解决方案

3.1 EWIS的组织与管理

成立专门的EWIS设计与研究机构，全面负责型号EWIS全寿命周期内的布局与设计、试验与验证、使用与维修等技术工作，系统性地统筹规划型号EWIS的可靠性、维修性、保障性、安全性、环境适应性及经济可承受性工作，优化型号EWIS的路径与数量，制定EWIS器件的选用手册，主导EWIS的六性分析与持续改进，研究光缆替换部分EWIS的技术可行性。

3.2 EWIS安全性设计目标

CCAR-25-R4的H分部中第25.1709条款，规定了大型商用飞机EWIS的安全性必须符合：每个EWIS的设计和安装必须使得灾难性故障状态是极不可能的且不会因单个故障而引起，并且每个危险故障状态是极小的。不同类型的航空装备，均应有用户可接受的EWIS安全性设计目标。该目标，可参考装备级的安全性目标及CCAR25.1709的规定来确定。

3.3 EWIS安全性分析

为实现每一EWIS的安全性设计目标，FAA AC 25.1709建议从物理失效和功能失效两个方面开展EWIS的安全性分析。

物理失效分析只考虑共因事件，其分析范围是航空装备上每一EWIS部件（包括娱乐、广播系统）。该分析应考虑EWIS周围燃油、氧气、液压油等因素的情况下，带电的EWIS部件发生过热、冒烟、释放有毒气体或着火等故障模式后，对EWIS部件周围系统、结构、人员的影响，并据此确定EWIS物理失效所导致的故障状态严酷程度，确定相应的缓解措施，例如，隔离、分离、套管保护等，并将严酷度等级和发生的概率降低到可接受的水平。

物理失效的分析，包括EWIS特性的确定、安装标准（要求或准则）的确认和验证、减缓措施的设计与确认等内容，报告分析的深度随着研制阶段的进展而不断深入，并与装备级、系统级的安全性评估交叉进行。物理失效的分析，需要依据装备级和系统级功能危险性分析（FHA）、初步系统安全性评估（PSSA)和系统安全性评估（SSA)的结果；需要利用数字样机、物理样机、飞行信息、历史数据等信息；需要采用首件检验、设计评审、特定风险分析（PRA）、区域安全性分析（ZSA）、共模分析（CMA）及区域检查（按航空器维修审查委员会报告确定的检查项目）结果。对于EWIS部件的磨损、腐蚀等物理失效，主要通过设计、安装和后期维护等措施尽避免；对电弧所造成的二次损伤、火灾等安全性影响，应结合历史数据、所采用措施的有效性进行工程判断。

功能失效分析，主要考虑EWIS部件的功能故障对所属系统安全性水平的影响。由于EWIS部件通常不独立具备系统级功能，并且CCAR25部《运输类飞机适航标准》和FAR25部均要求系统在进行符合性验证的过程中，需考虑与系统相关的EWIS部件的影响。因此，对EWIS部件的功能故障分析，宜作为所属系统安全性评估的一部分来开展。

功能失效分析，包括与EWIS相关系统的安全性评估、故障状态的确定、衍生的EWIS安全性要求或准则的确认和验证、减缓措施的设计与确认等内容，并结合EWIS物理失效分析的结果，完成EWIS安全性评估报告。功能失效分析的深度同样随着研制阶段的进展而不断深入，并与装备级、系统级的安全性评估交叉进行。功能失效分析主要采用失效模式及影响分析（FMEA）、故障树（FTA）、CMA等方法，以评估EWIS部件发生松脱、受潮、锈蚀、过热、短路、断路等故障模式对装备级、系统级功能的影响，给出必要的设计改进措施，措施的有效性至少应进行工程判断。EWIS功能失效分析所得到的故障影响，应嵌入到功能风险性评估（AFHA）和系统级功能风险性评估（SFHA）中，并根据需要嵌入到PSSA、共因分析（CCA）和SSA中。

3.4 EWIS设计准则

EWIS设计准则，包括可靠性、维修性、安全性、环境适应性等方面的内容。准则主要来源于3个方面：

● 工程经验和相关标准、规范与规章；

● 型号安全性评估过程（FHA、PSSA、CCA）中的要求。例如，为达到FHA中所确定的定量与定性安全性要求，对相关系统的EWIS在特殊风险、电磁兼容、独立性、隔离与分离等方面所提出的定性安装要求；

● EWIS的物理失效与功能失效分析。

因此，需要利用SFHA、PSSA、CCA及EWIS安全性分析结果，借助相似型号的经验与教训，参考MIL-HDBK-516C 、JSSG-2009《航空器子系统》、FAR 25.1701～25.1733等标准、规章及相关国军标的要求，制定详细的EWIS设计准则，以便将EWIS的设计、安装与维修要求从方案阶段开始，通过PSSA、SSA过程，落实到航空装备中。显然，设计准则的制定也是一项需要反复迭代的过程，需要随着研制过程的不断深入和FHA、PSSA、CCA、SSA的不断更新而逐步完善。

3.5 EWIS的维护与检查

应遵照MSG-3《预定维修大纲制定文件》/S4000P《制订和持续改进预防性维修任务》、FAA AC25-27《使用增强区域分析程序开发运输类飞机电气线路互联系统的持续适航指令》中规定的区域分析程序，通过对每个区域的EWIS开展维护和检查需求分析，确定相应的维护和检查项目与执行间隔，并列入航空器维修审查委员会报告中。EWIS维护与检查应达到以下目的：

● 确保航空装备所有区域的EWIS均得到检查；

● 确保EWIS损伤及老龄化问题得到妥善处理；

● 确保闪电/高能辐射场防护系统的完整性；

● 确保EWIS所聚集的易燃物得到有效清除；

● 确保所有EWIS均符合适航审定基础的要求。

3.6 EWIS标准施工手册

编制EWIS标准施工手册，实际上是保障性（产品支援）的要求，其主要目的是便于维护和修理人员正确地理解EWIS的相关信息，实现EWIS正确的维护和修理。该手册至少包括：

● EWIS识别方法/EWIS更改后的识别方法；

● EWIS电气负载数据和该数据更新的说明；

● EWIS安装、固定、路径及插座、接线、搭接、接地等信息；

● EWIS维护和修理前的预防、注意、警告事项；

● EWIS清洗要求与方法；

● EWIS损伤极限与检查方法；

● EWIS部件拆卸、修理和安装程序；

● EWIS维护修理的合格判据。

4 结束语

本文针对我国现代航空装备在使用过程中暴露出的电缆设计、安装和维修等方面的典型问题，研究了国外EWIS的理念与技术发展方向，提出了在装备的方案与工程研制阶段如何将电缆及其连接部件作为一个系统，将其安全性属性，通过设计、制造、使用与维护等方式融入到装备之中，从而保证EWIS在装备全寿命期内的持续适航能力与安全性水平。

[1] 何钟武，肖朝云，姬长法. 以可靠性为中心的维修[M]. 北京：中国宇航出版社，2007：157～169.

[2] 王鹏. 运输类飞机适航要求解读：第6卷 使用限制资料和电气线路互联系统[M]. 北京：航空工业出版社，2013：215～292.

[3] 修忠信等. 民用飞机系统安全性设计与评估技术概论[M]. 上海：上海交通大学出版社，2013：259～271.

[4] CCAR-25-R4 运输类飞机适航标准[S].

[5] FAA AC 25.1701-1 Certiベcation of Electrical Wiring Interconnection Systems on Transport Category Airplanes[Z]. 2007：20～33.

[6] 郭博智，王敏芹，阮宏泽. 民用飞机安全性设计与验证技术[M]. 北京：航空工业出版社，2015：225～228.

[7] MIL-HDBK-516C Airworthiness Certiベcation Criteria[S]. 2014：235～504.

[8] MSG-3 Airline/Manufacturer Maintenance Program Development Document[S]. 2005：63～70.

[9] S4000P International Speciベcation for Developing and Continuously Improving Preventive Maintenance[S]. 2014：4～9.

[10] FAA AC 25-26，Development of Standard Wiring Practices Documentation[Z]. 2007：4～6.