飞机发动机火警检测及告警系统设计

郭建奇，张宇坤，范新明，陈 帅

（中国航空工业西安航空计算技术研究所，西安 710065）

飞机发动机在工作过程中，可能由于燃油泄漏、战斗受损、电气故障等原因导致火警，若不能及时检测出火警并告警，机组人员将无法及时采取措施，该情况不仅可导致发动机严重受损，更直接危及到机上人员生命安全[1]。因此，发动机火警检测系统已成为现代飞机的必备系统。

发动机火警探测系统作为现代飞机一个重要组成部分，就系统功能而言，主要存在两种故障模式：“实警不报”和“虚警误报”[2]。由于火警信号极其重要，这两种故障模式，都可能导致非常严重的后果[3]。

1 火警告警总体设计

为避免“实警不报”故障模式，在本系统中采用了双余度设计，由两个完全同构的RIU（RIU1/RIU2）完成对发动机火警信号采集、判别、处理。为避免“虚警误报”，在RIU 中优化了的输出控制逻辑及安全态设计。

图1 飞机发动机火警检测系统

在本系统中，如上图1所示，火警传感器安装在飞机发动机舱的不同位置，用于实时监测发动机温度变化，其输出信号为0～50mV 电压。由RIU1/RIU2同时对火警传感器信号进行采集、判别、处理。RIU1采集发动机1通道的3组火警传感器；RIU2采集发动机2通道的3组火警传感器。

发动机火警信号判别：任何一组传感器电压连续5个周期（每周期50ms）大于32mV，则RIU1/RIU2报发动机火警；若两个通道6组全部连续3个周期小于28mV，则RIU1/RIU2撤销发动机火警。

若发生火警故障，则同时进行如下处理：

（1）RIU1、RIU2通过1553B 总线向UMC 上报发动机火警故障；UMC 接收到RIU1或RIU2传来的发动机火警故障后，若连续两个周期（每周期50ms）均故障，则上报至航电、语音告警和应急处置；

（2）RIU1、RIU2同步通过硬线向灯光、语音告警系统输出发动机火警告警（27V/开输出信号，输出27V 报发动机火警，输出开路报无火警）。

2 RIU“发动机火警信号”输出控制

针对RIU 的硬线输出的“发动机火警”信号，为防止因RIU自身故障导致误输出，在RIU 中优化了输出控制逻辑，由两个控制信号进行控制。

控制流程如图2所示，当RIU“输出发动机火警”/“清除发动机火警”时，DSP 需进行如下操作：

图2 “发动机火警信号”输出控制逻辑

（1）向口地址0x0022写0xAAAA，设置发动机火警控制A 信号有效。

（2）向口地址0x00F2写0x5555，设置发动机火警控制B 信号有效。

（3）当A、B 均有效时，发动机火警输出控制信号有效，控制继电器动作，输出发动机火警告警。（4）向口地址0x00A2写0x5A5A 时，逻辑中将发动机火警控制A 信号和发动机火警控制B 信号均置为无效，此时发动机火警控制信号输出无效，即清除发动机火警告警。

本设计中，在“输出发动机火警”/“清除发动机火警”的时候需操作不同的口地址，写不同的控制指令，基本可杜绝因DSP误操作导致火警虚警的情况。

3 RIU 安全态设计

在本系统的RIU 设计中，通过微处理器监测电路（看门狗电路）、DIO 模块逻辑、DSP 模块逻辑及应用软件，实现RIU 安全态设计。在RIU 检测到自身工作异常无法正常执行任务时，将进入安全态。

图3 RIU安全态设计

正常工作时，DSP 周期通过WDI 喂狗。当RIU 异常复位或软件跑飞时，DSP 无法正常喂狗，将导致看门狗电路的狗叫并输出WDO#信号有效，此时DSP 和DIO 模块逻辑芯片（CPLD）接收到WDO#狗叫信号有效，RIU 进入安全态：

（1）通过DIO 逻辑，由硬线输出RIU1/RIU2自身故障信号。

（2）通过DIO 逻辑关闭RIU 的发动机火警等离散量信号输出。

（3）通过DSP 逻辑关闭RIU 的1553B 总线输出。

（4）UMC 采到RIU 输出的“RIU1/RIU2故障”信号后，不再采信该RIU 通过1553B 总线上传的数据。

4 结束语

在本系统中，由RIU、UMC、灯光、语音等设备，组成一个完整的火警检测及告警系统。本系统使用了双余度RIU 监测火警传感器，可有效避免“实警不报”的故障模式；在RIU 中采用的“发动机火警信号”硬线输出逻辑，以及安全态设计，可有效避免RIU 因自身工作异常虚报火警，防止发生“虚警误报”故障模式。本系统经机上试飞验证，具有良好的任务可靠性，对火警检测系统的设计具有一定参考意义。