用于具有自動(dòng)著陸系統(tǒng)的飛行器的飛行系統(tǒng)的制作方法
【專利摘要】本發(fā)明提供一種用于操作具有自動(dòng)飛行系統(tǒng)(10)的飛行器的方法和系統(tǒng)�,該自動(dòng)飛行系統(tǒng)(10)包括向飛行控制系統(tǒng)(34)提供輸入的飛行引導(dǎo)功能性和自動(dòng)著陸功能性,使得自動(dòng)飛行和自動(dòng)著陸功能性這兩者及其對(duì)應(yīng)的系統(tǒng)(10�����、20)以設(shè)計(jì)保障等級(jí)A操作���。
【專利說明】用于具有自動(dòng)著陸系統(tǒng)的飛行器的飛行系統(tǒng)
【技術(shù)領(lǐng)域】
[0001] 在航空中��,自動(dòng)著陸系統(tǒng)使飛行器飛行的著陸階段完全自動(dòng)化���,其中人類由機(jī)組 人員監(jiān)督該過程。響應(yīng)于外部刺激����,自動(dòng)著陸系統(tǒng)主要在可見性差且無風(fēng)或者穩(wěn)定風(fēng)的條 件下使用。
【背景技術(shù)】
[0002] 典型的自動(dòng)著陸系統(tǒng)包括儀表著陸系統(tǒng)(ILS )無線電�����,具有集成的下滑道接收器、 航向接收器���、或許還有GPS接收器����,來接收航向和下滑道信號(hào)����。該無線電的輸出是從中心的 "偏離",其被提供給飛行控制計(jì)算機(jī)以指引飛行控制系統(tǒng)和飛行器控制面�����,來維持飛行器 中心位于該航向和下滑道��。飛行控制系統(tǒng)另外控制油門����,以維持適當(dāng)?shù)倪M(jìn)場速度。在飛行 器起落架放下之后�,自動(dòng)著陸系統(tǒng)還可以包含結(jié)合自動(dòng)制動(dòng)系統(tǒng)來自動(dòng)制動(dòng)至完全停止, 并且有時(shí)自動(dòng)展開阻流板和反推裝置�。
[0003] 飛行器自動(dòng)著陸由嚴(yán)格的規(guī)程支配����,以保證飛行器以非常高的概率安全著陸在跑 道上的指定區(qū)域(著陸框�,landing box)���。證實(shí)符合這些規(guī)程是個(gè)非常昂貴的過程����,該過程 包含模擬����、飛行測試、統(tǒng)計(jì)和分析����。因?yàn)槲茨馨踩珗?zhí)行著陸可能導(dǎo)致災(zāi)難性的后果,所以相 關(guān)的系統(tǒng)必須通過最嚴(yán)格的設(shè)計(jì)保障等級(jí)(DAL) DAL A���。
【發(fā)明內(nèi)容】
[0004] 在一個(gè)方面中���,一種操作具有自動(dòng)飛行系統(tǒng)的飛行器的方法,所述自動(dòng)飛行系統(tǒng) 包括向飛行控制系統(tǒng)提供輸入的飛行引導(dǎo)功能性和自動(dòng)著陸功能性�����,所述方法包含:通過 從設(shè)計(jì)保障等級(jí)(DAL) B或更低的飛行引導(dǎo)程序向飛行控制系統(tǒng)提供輸入,來駕駛飛行器��; 以及響應(yīng)于對(duì)自動(dòng)著陸功能性的請求���,從飛行引導(dǎo)程序切換至DAL A自動(dòng)著陸程序�,用于向 所述飛行控制系統(tǒng)提供輸入�。DAL A程序駐留在飛行器的計(jì)算機(jī)的存儲(chǔ)器中與飛行引導(dǎo)程 序分開的軟件分區(qū)中。
[0005] 在另一個(gè)方面中����,一種用于飛行器的飛行系統(tǒng),所述飛行器具有用于控制飛行器 的飛行的多個(gè)控制面�����,所述飛行系統(tǒng)包含:飛行控制系統(tǒng)����,接收飛行控制輸入,并根據(jù)所述 飛行控制輸入來控制所述控制面的操作�����;以及航電系統(tǒng)。航電系統(tǒng)還包含:至少一個(gè)計(jì)算 機(jī)����,具有對(duì)應(yīng)的存儲(chǔ)器;飛行引導(dǎo)程序�����,具有B或更低的設(shè)計(jì)保障等級(jí)(DAL)���,存儲(chǔ)在存儲(chǔ) 器中,并對(duì)所述飛行控制系統(tǒng)提供控制輸入來控制所述飛行器的飛行�����;自動(dòng)著陸程序���,具有 DAL A�����,存儲(chǔ)在存儲(chǔ)器的與飛行引導(dǎo)程序分開的軟件分區(qū)中��,并對(duì)飛行控制系統(tǒng)提供控制輸 入來控制所述飛行器的自動(dòng)著陸�����;以及切換程序���,駐留在存儲(chǔ)器中來控制所述飛行引導(dǎo)程 序和所述自動(dòng)著陸程序中的哪個(gè)向飛行控制系統(tǒng)提供控制輸入���。當(dāng)所述自動(dòng)著陸程序被 所述切換程序選擇時(shí),所述自動(dòng)著陸程序從所述飛行引導(dǎo)程序接管所述飛行控制系統(tǒng)的控 制�����。
[0006] 按照本公開的第一方面�,提供一種操作具有自動(dòng)飛行系統(tǒng)的飛行器的方法,所述 自動(dòng)飛行系統(tǒng)包括向飛行控制系統(tǒng)提供輸入的飛行引導(dǎo)功能性和自動(dòng)著陸功能性���,所述方 法包括: 通過從設(shè)計(jì)保障等級(jí)(DAL) B或更低的飛行引導(dǎo)程序向所述飛行控制系統(tǒng)提供輸入�����, 來駕駛所述飛行器����;以及 響應(yīng)于對(duì)自動(dòng)著陸功能性的請求,從所述飛行引導(dǎo)程序切換至DAL A自動(dòng)著陸程序�,用 于向所述飛行控制系統(tǒng)提供輸入, 其中���,所述DAL A程序駐留在所述飛行器的計(jì)算機(jī)的存儲(chǔ)器中與所述飛行引導(dǎo)程序分 開的軟件分區(qū)中���。
[0007] 按照第一方面的方法,還包括當(dāng)所述自動(dòng)著陸功能性向所述飛行控制系統(tǒng)提供輸 入時(shí)�,在所述飛行器的主飛行顯示器上提供指示。
[0008] 按照第一方面的方法����,其中���,所述提供指示包括提供對(duì)所述自動(dòng)著陸功能性的選 擇的指示��。
[0009] 按照第一方面的方法�����,還包括停止從所述飛行引導(dǎo)程序向所述飛行控制系統(tǒng)的數(shù) 據(jù)通信��。
[0010] 按照第一方面的方法��,還包括當(dāng)停止從所述飛行引導(dǎo)程序向所述飛行控制系統(tǒng)的 數(shù)據(jù)通信時(shí)�����,許可從所述飛行控制系統(tǒng)向所述飛行引導(dǎo)程序的數(shù)據(jù)通信�����。
[0011] 按照第一方面的方法���,還包括當(dāng)主飛行顯示器是DAL A時(shí)����,許可從所述主飛行顯示 器向所述自動(dòng)著陸程序的數(shù)據(jù)通信�。
[0012] 按照第一方面的方法,還包括許可所述主飛行顯示器與所述自動(dòng)著陸程序之間的 雙向通信��。
[0013] 按照第一方面的方法�,還包括當(dāng)主飛行顯示器是DAL A時(shí),許可從所述主飛行顯示 器向所述自動(dòng)著陸程序的數(shù)據(jù)通信���。
[0014] 按照第一方面的方法�����,還包括許可所述主飛行顯示器與所述自動(dòng)著陸程序之間的 雙向通信���。
[0015] 按照本公開的第二方面���,提供一種用于飛行器的飛行系統(tǒng),所述飛行器具有用于 控制所述飛行器的飛行的多個(gè)控制面���,所述飛行系統(tǒng)包括: 飛行控制系統(tǒng)�����,接收飛行控制輸入����,并根據(jù)所述飛行控制輸入來控制所述控制面的操 作�����;以及 航電系統(tǒng)�,包括: 至少一個(gè)計(jì)算機(jī)�����,具有對(duì)應(yīng)的存儲(chǔ)器; 飛行引導(dǎo)程序�����,具有B或更低的設(shè)計(jì)保障等級(jí)(DAL)���,存儲(chǔ)在所述存儲(chǔ)器中����,并對(duì)所述 飛行控制系統(tǒng)提供控制輸入來控制所述飛行器的飛行����; 自動(dòng)著陸程序,具有DAL A���,存儲(chǔ)在所述存儲(chǔ)器中作為與所述飛行引導(dǎo)程序分開的軟件 分區(qū)��,并對(duì)所述飛行控制系統(tǒng)提供控制輸入來控制所述飛行器的自動(dòng)著陸�;以及 切換程序���,駐留在所述存儲(chǔ)器中來控制所述飛行引導(dǎo)程序和所述自動(dòng)著陸程序中的哪 個(gè)向所述飛行控制系統(tǒng)提供所述控制輸入����, 其中,當(dāng)所述自動(dòng)著陸程序被所述切換程序選擇時(shí)���,所述自動(dòng)著陸程序從所述飛行引 導(dǎo)程序接管所述飛行控制系統(tǒng)的控制�。
[0016] 按照第二方面的飛行系統(tǒng)�,其中,所述對(duì)應(yīng)的存儲(chǔ)器包括多個(gè)存儲(chǔ)器設(shè)備�����。
[0017] 按照第二方面的飛行系統(tǒng)�����,其中�����,所述飛行引導(dǎo)程序駐留在所述多個(gè)存儲(chǔ)器設(shè)備 中的一個(gè)上���,并且所述自動(dòng)著陸程序駐留在所述多個(gè)存儲(chǔ)器設(shè)備中的另一個(gè)上��。
[0018] 按照第二方面的飛行系統(tǒng),其中���,具有對(duì)應(yīng)的存儲(chǔ)器的所述至少一個(gè)計(jì)算機(jī)包括 具有對(duì)應(yīng)的存儲(chǔ)器的多個(gè)計(jì)算機(jī)�����。
[0019] 按照第二方面的飛行系統(tǒng)�����,其中�����,所述飛行引導(dǎo)程序駐留在所述多個(gè)計(jì)算機(jī)中的 一個(gè)的所述對(duì)應(yīng)的存儲(chǔ)器上��,所述自動(dòng)著陸程序駐留在所述多個(gè)計(jì)算機(jī)中的另一個(gè)的對(duì)應(yīng) 的存儲(chǔ)器上��。
[0020] 按照第二方面的飛行系統(tǒng)����,還包括具有DAL A、與所述自動(dòng)著陸程序通信的主飛行 顯示器(PFD)��。
[0021] 按照第二方面的飛行系統(tǒng)�����,其中,所述PFD與所述自動(dòng)著陸程序雙向通信����。
[0022] 按照第二方面的飛行系統(tǒng),其中����,所述航電系統(tǒng)包括非DAL A系統(tǒng),當(dāng)所述自動(dòng)著 陸程序被所述切換程序選擇時(shí)����,其不與所述自動(dòng)著陸程序通信。
【專利附圖】
【附圖說明】
[0023] 在附圖中: 圖1是依據(jù)本發(fā)明的一個(gè)實(shí)施例的自動(dòng)飛行系統(tǒng)的概要視圖��。
【具體實(shí)施方式】
[0024] 本發(fā)明的實(shí)施例可以在使用自動(dòng)著陸系統(tǒng)的任何飛行器環(huán)境中實(shí)現(xiàn)���,但目前考慮 的是在飛行器的軟件分區(qū)中實(shí)現(xiàn)���,其中,自動(dòng)著陸系統(tǒng)被認(rèn)證為諸如商用飛行器中的���、高等 級(jí)的設(shè)計(jì)保障等級(jí)(DAL)����。因此�,所考慮的系統(tǒng)環(huán)境的簡要說明會(huì)幫助更完整的理解。
[0025] 現(xiàn)代飛行器含有執(zhí)行飛行器的單獨(dú)的或者系統(tǒng)功能的航電系統(tǒng)����。這些電子系統(tǒng)的 示例包含通信、導(dǎo)航���、多個(gè)系統(tǒng)的顯示與管理��、防撞��、天氣雷達(dá)�����、以及甚至健康與使用監(jiān)控系 統(tǒng)����。
[0026] -個(gè)具體的航電系統(tǒng)是飛行控制系統(tǒng)(FCS)��,是飛行控制面�、駕駛艙控制、引擎控 制��、和飛行中控制飛行器的方向所必需的操作機(jī)構(gòu)的系統(tǒng)。該系統(tǒng)允許由飛行員或者另一 個(gè)航電系統(tǒng)通過啟動(dòng)飛行器的控制面或者引擎的推力產(chǎn)生�����,來控制滾轉(zhuǎn)��、俯仰�����、偏航���、空速�����。 飛行控制系統(tǒng)可以通過機(jī)械���、液壓機(jī)械、或者通過(在當(dāng)前的實(shí)施例中特別關(guān)注的)"電傳操 縱(fly-by-wire)"系統(tǒng)中的電子傳輸信號(hào)和控制計(jì)算機(jī)���,來做出從駕駛艙至面和引擎所必 需的鏈接����。在電傳操縱系統(tǒng)中,主飛行控制計(jì)算機(jī)基于飛行員或者飛行系統(tǒng)輸入來支配飛 行控制面�。
[0027] 用于顯示包含飛行控制系統(tǒng)的各種航電系統(tǒng)的一個(gè)這種界面是位于駕駛艙的主 飛行顯示器(PFD)。同很多顯示器一樣����,PFD是圍繞IXD或者CRT顯示設(shè)備建立的���。另外�����, PFD使用其他航電系統(tǒng)使用空氣壓力和氣壓表讀數(shù)來精確給出高度����、空速�����、垂直速度���、和其 他測量����。空氣數(shù)據(jù)計(jì)算機(jī)分析信息��,并以可讀格式將其顯示給飛行員��。
[0028] 另一個(gè)航電系統(tǒng)是飛行管理系統(tǒng)(FMS)����。FMS包含飛行計(jì)劃、飛行路徑的產(chǎn)生�����、與 航路點(diǎn)相聯(lián)系的速度曲線���、以及其他飛行計(jì)劃方面����。然而�,F(xiàn)MS不包含執(zhí)行飛行路徑或者速 度命令所必需的系統(tǒng)。飛行路徑或者速度命令的主要執(zhí)行通過飛行員的手動(dòng)控制執(zhí)行��,或 者備選地通過與又一個(gè)航電系統(tǒng)��、飛行引導(dǎo)系統(tǒng)(FGS)交互而執(zhí)行。
[0029] FGS主要意圖輔助飛行機(jī)組人員對(duì)飛行器的基本控制和策略引導(dǎo)����。該系統(tǒng)還可以 使飛行員的工作量減少,并提供更精確地沿飛行路徑飛行的手段���,以支持具體的操作要求�����、 諸如縮小的垂直間隔(RVSM)或者所需導(dǎo)航性能(RNP)。當(dāng)使用FGS時(shí)����,F(xiàn)MS為了自動(dòng)導(dǎo)航 和速度控制提供引導(dǎo)命令。在一些實(shí)施例中�����,F(xiàn)GS可以包含自動(dòng)飛行系統(tǒng)的組件����。
[0030] 自動(dòng)飛行或自動(dòng)駕駛系統(tǒng)被用于在沒有來自飛行員的輔助的情況下引導(dǎo)交通工 具。自動(dòng)駕駛系統(tǒng)從機(jī)載無線電導(dǎo)航系統(tǒng)和其他儀器接收輸入�����,以許可飛行器例如在不用 飛行員注意的情況下在羅經(jīng)航向上直線并水平飛行。現(xiàn)代自動(dòng)駕駛系統(tǒng)使用計(jì)算機(jī)軟件來 控制飛行器��。軟件讀出飛行器的當(dāng)前位置���,然后指示飛行控制系統(tǒng)來引導(dǎo)飛行器?,F(xiàn)代復(fù) 雜飛行器中的自動(dòng)駕駛系統(tǒng)一般將飛行分為起飛���、上升�、巡航(水平飛行)����、下降、進(jìn)場和著 陸階段�。
[0031] 自動(dòng)駕駛系統(tǒng)的細(xì)分、在跑道上受控著陸稱為自動(dòng)著陸���。自動(dòng)著陸系統(tǒng)使飛行器 的飛行的著陸階段完全自動(dòng)化���,其中人類機(jī)組人員監(jiān)督該過程。響應(yīng)于外部刺激�����,自動(dòng)著陸 系統(tǒng)主要在可見性差且無風(fēng)或者風(fēng)速穩(wěn)定的條件下使用。
[0032] 典型的自動(dòng)著陸系統(tǒng)包括儀表著陸系統(tǒng)(ILS)無線電�,具有集成的下滑道接收器、 航向接收器��、或許還有GPS接收器��,來接收航向和下滑道信號(hào)���。該無線電的輸出是從中心的 "偏離"�,其被提供給飛行控制計(jì)算機(jī)以控制飛行器控制面����,來維持飛行器中心位于該航向 和下滑道�����,并且控制油門來維持適當(dāng)?shù)倪M(jìn)場速度����。在飛行器起落架放下之后,自動(dòng)著陸系統(tǒng) 還可以包含結(jié)合自動(dòng)制動(dòng)系統(tǒng)來自動(dòng)制動(dòng)至完全停止�����,并且有時(shí)自動(dòng)展開阻流板和反推裝 置。
[0033] 由于包含自動(dòng)飛行和自動(dòng)著陸的很多現(xiàn)代航電系統(tǒng)主要基于軟件����,因此需要 特殊的軟件認(rèn)證要求。用于機(jī)載航電系統(tǒng)的軟件的安全性由聯(lián)邦航空管理局(FAA) 的文件 D0-178B����、Software Considerations in Airborne Systems and Equipment Certification的適用來引導(dǎo)。該文件用于引導(dǎo)���,以確定給定的軟件是否會(huì)在機(jī)載環(huán)境中可 靠執(zhí)行��。軟件等級(jí)����、也稱為設(shè)計(jì)保障等級(jí)(DAL)是通過檢查特定系統(tǒng)中的故障情況的效果�����、 從安全性評(píng)估過程和事故分析來確定的�����。故障情況是按照其對(duì)飛行器、機(jī)組人員和乘客的 效果分類的�����,按降序從A至E���。在下面的討論中����,符合DAL A被稱為"高于"或"超過"符合 DAL B�����、C����、D和E,而符合DAL B或者DAL C被稱為"低于"或"不如"符合DAL A�����。表1示出 DAL等級(jí)����、故障情況、對(duì)飛行器的故障效果���。 DAL等|故障|對(duì)飛行器的故障效果 m_'WU__ A 故障可能導(dǎo)致墜毀�。安全駕駛飛行器并著陸所要求的關(guān)鍵功能錯(cuò)誤或者喪失��。 一 B 事故故障對(duì)安全性或者性能具有大的負(fù)面影響����,或者由于物理損壞或者更高的工作量降低了機(jī)組人員操作飛行器的能力,或者在乘客間導(dǎo)致嚴(yán)重或者致命傷害����。(安全性 __M£)_ c F1F故障顯著,但是比事故故障的影響低(例如導(dǎo)致乘客不適而非受傷),或者顯著增加了機(jī)組人員工作量(安全性相關(guān)) d Si~故障明顯�,但是比主要故障的影響低(例如,致使乘客不便或者例行飛行計(jì)劃改變) E 無效故障對(duì)安全性�����、飛行器操作�、或者機(jī)組人員工作量沒有影響。 I果丨_
[0034] 表1 :DAL等級(jí)和故障效果 D0-178B不只意圖保證軟件安全性方面�����。設(shè)計(jì)中的并且當(dāng)實(shí)現(xiàn)為功能性的安全性屬性 必須接收額外的強(qiáng)制系統(tǒng)安全性任務(wù),來驅(qū)動(dòng)并示出滿足明確的安全性要求的客觀證據(jù)����。 這些軟件安全性任務(wù)和產(chǎn)物是記錄在系統(tǒng)安全性評(píng)估(SSA)中的事故的嚴(yán)重程度和DAL確 定的過程的整體支持部分。認(rèn)證機(jī)構(gòu)要求且D0-178B規(guī)定了使用建立DAL等級(jí)A-E的這些 綜合分析方法來建立正確的DAL�����。正是軟件安全性分析來驅(qū)動(dòng)系統(tǒng)安全性評(píng)估��,系統(tǒng)安全性 評(píng)估確定驅(qū)動(dòng)D0-178B中適當(dāng)?shù)膰?yán)格等級(jí)的DAL�����。此外����,不同DAL等級(jí)的航電系統(tǒng)之間的交 互必須結(jié)合數(shù)據(jù)和計(jì)算完整性保護(hù),以保證認(rèn)證的操作有效性�。因此,D0-178B中心主題是 已建立前提安全性要求后的設(shè)計(jì)保障和核實(shí)��。
[0035] 各種符合DAL的軟件程序駐留在至少一個(gè)計(jì)算機(jī)系統(tǒng)中�,每個(gè)計(jì)算機(jī)系統(tǒng)具有用 于程序存儲(chǔ)的一個(gè)或多個(gè)對(duì)應(yīng)的存儲(chǔ)器設(shè)備���。符合不同DAL等級(jí)的���、多個(gè)符合DAL的軟件 程序可以駐留在單個(gè)的存儲(chǔ)器設(shè)備中�、跨多個(gè)計(jì)算機(jī)的多個(gè)存儲(chǔ)器設(shè)備中����、或者一個(gè)或多 個(gè)存儲(chǔ)器設(shè)備中的分開的軟件分區(qū)中,使得符合更高等級(jí)的DAL的軟件的完整性不會(huì)被低 等級(jí)DAL軟件損害�。在這個(gè)意義上,當(dāng)單個(gè)的硬件模塊或者計(jì)算機(jī)系統(tǒng)被分為多個(gè)邏輯單 元�����,其中每個(gè)邏輯單元能夠同時(shí)完成對(duì)于航電系統(tǒng)的給定的任務(wù)時(shí)�����,會(huì)發(fā)生軟件劃分���,而不 會(huì)損害任何其他被劃分的航電系統(tǒng)�����。每個(gè)軟件分區(qū)獨(dú)立地被DAL認(rèn)證���。
[0036] 證實(shí)符合這些規(guī)程是個(gè)昂貴的過程�,包含模擬�、飛行、測試�����、統(tǒng)計(jì)和分析�����。在很多實(shí) 例中����,對(duì)比符合DAL B或者C的系統(tǒng),開發(fā)符合DAL A的系統(tǒng)的成本顯著更加昂貴且資源密 集�。例如,開發(fā)符合DAL A的飛行引導(dǎo)系統(tǒng)的成本更貴��,估計(jì)為符合DAL B或者C的飛行引 導(dǎo)系統(tǒng)的成本的三倍�。因此,符合D0-178B的軟件的開發(fā)成本隨著DAL等級(jí)的升高而增加���。 因?yàn)槲茨馨踩珗?zhí)行著陸可能導(dǎo)致災(zāi)難性的后果����,所以相關(guān)的系統(tǒng)需要通過最嚴(yán)格的符合等 級(jí)�、DAL A。
[0037] 如圖1所示�����,自動(dòng)飛行系統(tǒng)10包括具有飛行模式通報(bào)系統(tǒng)14的主飛行顯示器 (PFD)12����、飛行引導(dǎo)系統(tǒng)(FGS)16、和飛行管理系統(tǒng)(FMS)18���。PFD 12����、FGS 16和FMS 18中 的每個(gè)表現(xiàn)為軟件組件����,即使其每個(gè)可以具有物理組件。用于軟件組件的示范性物理組件 可以是專用計(jì)算設(shè)備��,諸如GE B787通用核心系統(tǒng)。飛行模式通報(bào)系統(tǒng)14用于向飛行員指 示或者通報(bào)特定操作����。PFD 12可以結(jié)合額外的指示器、諸如光或者顯示組件����,向飛行員指示 特定操作或者功能性。例如��,PFD 12可以具有至少一個(gè)這種LED���,當(dāng)選擇�、已選擇��、或者使用 自動(dòng)著陸功能性時(shí)該LED點(diǎn)亮�。可以想到用于指示自動(dòng)著陸和其他系統(tǒng)操作的額外方法��。
[0038] PFD 12以實(shí)現(xiàn)PFD 12與FGS 16之間的雙向通信的方式與FGS 16接口�。類似地, FGS 16以實(shí)現(xiàn)FGS 16與FMS 18之間的雙向通信的方式與FMS 18接口����。在當(dāng)前實(shí)施例中��, PFD 12符合DAL A���,而FGS 16和FMS 18兩者不如符合DAL A。例如�����,F(xiàn)GS 16可以符合DAL B�����,而FMS 18可以符合DAL C�����。
[0039] 自動(dòng)飛行系統(tǒng)10還包括自動(dòng)著陸系統(tǒng)20,自動(dòng)著陸系統(tǒng)20具有自動(dòng)著陸控制器 22�����、諸如監(jiān)控器24的感測組件�����、以及開關(guān)26��。自動(dòng)著陸控制器22還包含操作飛行器著陸的 自動(dòng)著陸引導(dǎo)所必需的組件和程序��。監(jiān)控器24配置為對(duì)飛行器傳感器或者系統(tǒng)輪詢���,以感 測預(yù)定義的觸發(fā)事件����。如果感測到觸發(fā)事件���,則監(jiān)控器24可以啟動(dòng)開關(guān)26�����。開關(guān)26可以 是將電連接物理地耦合與去耦合的設(shè)備���,或者可以是允許特定信號(hào)通過設(shè)備的電子開關(guān)。
[0040] 自動(dòng)著陸系統(tǒng)20還包括將FGS 16耦合至開關(guān)26的雙向直通耦合28���、將自動(dòng)著陸 控制器22耦合至開關(guān)26的雙向自動(dòng)著陸耦合30�����、以及在開關(guān)26的輸出處的自動(dòng)著陸系 統(tǒng)輸出32��。自動(dòng)著陸系統(tǒng)20以如下方式配置:當(dāng)自動(dòng)著陸功能性無效時(shí)�����、或者有效但是還 未操作時(shí)�����,開關(guān)26處于第一位置�,允許FGS 16經(jīng)由自動(dòng)著陸系統(tǒng)20的直通稱合28和開關(guān) 26連接至自動(dòng)著陸系統(tǒng)輸出32。通過這樣���,自動(dòng)著陸系統(tǒng)20許可從FGS 16向自動(dòng)著陸系 統(tǒng)輸出32的雙向數(shù)據(jù)通信,而不用任何另外的處理��。
[0041] 自動(dòng)著陸系統(tǒng)20進(jìn)一步以如下方式配置:當(dāng)自動(dòng)著陸功能性有效且可操作時(shí)���,開 關(guān)26處于第二位置���,允許自動(dòng)著陸控制器22經(jīng)由自動(dòng)著陸耦合30和開關(guān)26連接至自動(dòng) 著陸系統(tǒng)輸出32。通過這樣����,自動(dòng)著陸系統(tǒng)20許可從自動(dòng)著陸控制器22向自動(dòng)著陸系統(tǒng) 輸出32的雙向數(shù)據(jù)通信����,并停止從FGS 16向自動(dòng)著陸系統(tǒng)輸出32的數(shù)據(jù)通信�����。在該配置 中��,自動(dòng)著陸系統(tǒng)20另外許可PFD 12與自動(dòng)著陸控制器22之間的雙向通信�����。
[0042] 自動(dòng)飛行系統(tǒng)10還包括耦合至自動(dòng)著陸系統(tǒng)輸出32的飛行控制系統(tǒng)(FCS) 34��, 用于與FGS 16或者自動(dòng)著陸控制器22雙向數(shù)據(jù)通信���。
[0043] 在飛行器的操作期間�,由具有DAL B或更低等級(jí)FGS 16的自動(dòng)飛行系統(tǒng)10執(zhí)行 飛行����。在該時(shí)間期間,自動(dòng)著陸功能性無效�����,并且因此,開關(guān)26處于第一位置���。所以�����,F(xiàn)GS 16使用自動(dòng)著陸系統(tǒng)20的直通耦合28來控制FCS 34����。在該模式下��,在PFD 12上沒有指 示器示出自動(dòng)著陸系統(tǒng)20的激活�。另外,飛行模式通報(bào)系統(tǒng)14或者不做出通告����,或者不做 出有關(guān)自動(dòng)著陸功能的通告��。
[0044] 然后飛行員經(jīng)由符合DAL A的環(huán)境的PFD 12�、或者諸如按鈕的另一個(gè)界面來請求 自動(dòng)著陸功能性。在自動(dòng)著陸系統(tǒng)20接管FCS 34的控制的準(zhǔn)備中�,PFD 12與符合DAL A 的環(huán)境的自動(dòng)著陸系統(tǒng)20的監(jiān)控器24和自動(dòng)著陸控制器22雙向通信。另外���,PFD 12與 FGS 16雙向通信���,同時(shí)保留PFD 12的DALA等級(jí)完整性�����,使得PFD 12檢查飛行器操作條件 并決定自動(dòng)著陸系統(tǒng)20是否能夠執(zhí)行自動(dòng)著陸���。在這個(gè)意義上,自動(dòng)著陸功能性有效����,但 是還未操作。
[0045] 如果條件檢查的結(jié)果為"是"�,那么FGS 16修改引導(dǎo)來開始用于著陸的進(jìn)場矢量 和速度。在該時(shí)間期間��,F(xiàn)GS 16仍然控制FCS 34���。在該模式下���,在PFD 12上可能有示出自 動(dòng)著陸系統(tǒng)20有效,但是并非自動(dòng)著陸系統(tǒng)控制飛行器的指示器。另外�����,飛行模式通報(bào)系 統(tǒng)14可以做出相同指示的通告���。
[0046] 接下來����,監(jiān)控器24開始測量觸發(fā)條件�,以將FCS 34的控制切換至自動(dòng)著陸控制 器22。一旦諸如飛行器經(jīng)過規(guī)定的高度以下的觸發(fā)條件被監(jiān)控器24測量到���,則監(jiān)控器24 將開關(guān)26指引至第二位置�����,停止由FGS 16控制FCS 34,并實(shí)現(xiàn)由自動(dòng)著陸控制器22控制 FCS 34��。在該時(shí)間期間,沒有與自動(dòng)著陸系統(tǒng)20通信的不如符合DAL A的航電系統(tǒng)�����。在該 模式下,指示器可以存在于PFD 12,指示自動(dòng)著陸功能性有效���、可操作����,并控制飛行器����。另 外,飛行模式通報(bào)系統(tǒng)14可以做出相同指示的通告�。符合DAL A的自動(dòng)著陸系統(tǒng)20指引 FCS 34,直至飛行器安全著陸。
[0047] 另外已知的是在自動(dòng)著陸功能性期間���,即使FGS 16可能不指引FCS 34�����,F(xiàn)GS 16仍 然是可操作的����,使得如果飛行員中止自動(dòng)著陸功能性���,或者如果自動(dòng)著陸系統(tǒng)20變得無法 繼續(xù)自動(dòng)著陸功能性�,則開關(guān)26可以替換回第一位置,F(xiàn)GS 16將再次接管FCS 34的控制����。
[0048] 由本公開可以想到除了上述圖中示出的之外很多其他可能的實(shí)施例和配置。例如 可以想到如下配置��,其中�����,當(dāng)處于第二位置時(shí)�����,開關(guān)26僅使從FGS 16向自動(dòng)著陸系統(tǒng)輸出 32的方向的數(shù)據(jù)通信無效�����。在該配置中�����,當(dāng)使用自動(dòng)著陸系統(tǒng)20時(shí)�,在FCS 34至FGS 16 方向的數(shù)據(jù)通信仍然被許可。想到另一個(gè)示例�����,其中�,與當(dāng)開關(guān)26僅處于第二位置時(shí)相對(duì), 自動(dòng)著陸控制器22總是與PFD 12雙向數(shù)據(jù)通信�。另一個(gè)實(shí)施例可以包含符合DAL B或者 C的PFD 12,其中,PFD 12與自動(dòng)著陸系統(tǒng)20之間的任何數(shù)據(jù)通信是從自動(dòng)著陸系統(tǒng)20向 PFD 12的單向��,或者當(dāng)自動(dòng)著陸功能性可操作時(shí)�����,PFD 12不再與自動(dòng)著陸系統(tǒng)20通信�,以 便維持DAL A數(shù)據(jù)和軟件完整性。由本公開想到的又一個(gè)示例包含用于一個(gè)或多個(gè)航電系 統(tǒng)的硬件分區(qū)��、諸如分開的物理計(jì)算機(jī)模塊����,而不是所說明的軟件分區(qū)。
[0049] 本文公開的實(shí)施例提供用于飛行器的飛行系統(tǒng)及其操作方法���,用于在符合DAL A 的系統(tǒng)中提供自動(dòng)著陸功能性��?���?梢栽谏鲜鰧?shí)施例中實(shí)現(xiàn)的一個(gè)優(yōu)點(diǎn)是,上述說明的實(shí)施 例實(shí)現(xiàn)自動(dòng)著陸系統(tǒng)軟件模塊的DAL A認(rèn)證����,其中,技術(shù)效果是���,軟件模塊可以合并�����,而不用 在由軟件分區(qū)分開的單個(gè)的硬件模塊中額外的DAL A認(rèn)證的軟件模塊�����。因此���,可以減小單 獨(dú)化硬件模塊的數(shù)量,導(dǎo)致更低的重量和空間要求����。另外,自動(dòng)著陸系統(tǒng)可以是DAL A認(rèn)證 的���,而不用必須將所有的自動(dòng)飛行和飛行管理系統(tǒng)升級(jí)至更高標(biāo)準(zhǔn)的DAL等級(jí)A�����,同時(shí)仍然 對(duì)自動(dòng)著陸系統(tǒng)提供DAL A的完整性�。典型地����,升級(jí)整個(gè)自動(dòng)飛行系統(tǒng)或者飛行管理系統(tǒng) 包含很多的、跨操作的所有模式的DAL A標(biāo)準(zhǔn)的驗(yàn)證����。將操作的所有模式帶給DAL A標(biāo)準(zhǔn) 會(huì)使開發(fā)成本倍增。
[0050] 因此��,由于更少的系統(tǒng)可用于更嚴(yán)格的DAL A標(biāo)準(zhǔn)�����,因此在FAA和D0-178B下的認(rèn) 證和驗(yàn)證的時(shí)間和成本降低����。因此,上述實(shí)施例具有減小的時(shí)間和成本要求��,導(dǎo)致競爭優(yōu) 勢。
[0051] 該書面說明使用包含最佳模式的示例公開了本發(fā)明���,另外能使本領(lǐng)域的技術(shù)人員 將本發(fā)明付諸實(shí)踐�����,包含制造并使用任何設(shè)備或系統(tǒng)并執(zhí)行任何結(jié)合的方法���。本發(fā)明的可 專利的范圍由權(quán)利要求定義,并可以包含本領(lǐng)域的技術(shù)人員能想到的其他示例����。如果該其 他示例具有沒有不同于權(quán)利要求的字面語言的構(gòu)成要素,或者如果其包含與權(quán)利要求的字 面語言具有非實(shí)質(zhì)差異的等同構(gòu)成要素����,那么該其他示例預(yù)期落入權(quán)利要求的范圍內(nèi)。
【權(quán)利要求】
1. 一種操作具有自動(dòng)飛行系統(tǒng)(10)的飛行器的方法�,所述自動(dòng)飛行系統(tǒng)(10)包括向 飛行控制系統(tǒng)(34)提供輸入的飛行引導(dǎo)功能性和自動(dòng)著陸功能性,所述方法包括: 通過從設(shè)計(jì)保障等級(jí)(DAL)B或更低的飛行引導(dǎo)程序(16)向所述飛行控制系統(tǒng)(34)提 供輸入��,來駕駛所述飛行器�;以及 響應(yīng)于對(duì)自動(dòng)著陸功能性的請求,從所述飛行引導(dǎo)程序(16)切換至DAL A自動(dòng)著陸程 序(20),用于向所述飛行控制系統(tǒng)(34)提供輸入����, 其中,所述DAL A程序(20)駐留在所述飛行器的計(jì)算機(jī)的存儲(chǔ)器中與所述飛行引導(dǎo)程 序(16)分開的軟件分區(qū)中����。
2. 如權(quán)利要求1所述的方法,還包括當(dāng)所述自動(dòng)著陸功能性向所述飛行控制系統(tǒng)(34) 提供輸入時(shí)����,在所述飛行器的主飛行顯示器(12)上提供指示�。
3. 如權(quán)利要求1所述的方法,其中���,所述提供指示包括提供對(duì)所述自動(dòng)著陸功能性的 選擇的指示��。
4. 如權(quán)利要求1所述的方法��,還包括停止從所述飛行引導(dǎo)程序(16)向所述飛行控制系 統(tǒng)(34)的數(shù)據(jù)通信���。
5. 如權(quán)利要求4所述的方法,還包括當(dāng)停止從所述飛行引導(dǎo)程序(16)向所述飛行控制 系統(tǒng)(34)的數(shù)據(jù)通信時(shí)���,許可從所述飛行控制系統(tǒng)(34)向所述飛行引導(dǎo)程序(16)的數(shù)據(jù) 通信��。
6. 如權(quán)利要求5所述的方法���,還包括當(dāng)主飛行顯示器(12)是DAL A時(shí)��,許可從所述主 飛行顯示器(12)向所述自動(dòng)著陸程序(20)的數(shù)據(jù)通信�。
7. 如權(quán)利要求6所述的方法��,還包括許可所述主飛行顯示器(12 )與所述自動(dòng)著陸程序 (20)之間的雙向通信����。
8. 如權(quán)利要求1所述的方法,還包括當(dāng)主飛行顯示器(12)是DAL A時(shí)��,許可從所述主 飛行顯示器(12)向所述自動(dòng)著陸程序(20)的數(shù)據(jù)通信���。
9. 如權(quán)利要求8所述的方法����,還包括許可所述主飛行顯示器(12 )與所述自動(dòng)著陸程序 (20)之間的雙向通信���。
10. -種用于飛行器的飛行系統(tǒng)�����,所述飛行器具有用于控制所述飛行器的飛行的多個(gè) 控制面��,所述飛行系統(tǒng)(10)包括: 飛行控制系統(tǒng)(34)�,接收飛行控制輸入,并根據(jù)所述飛行控制輸入來控制所述控制面 的操作����;以及 航電系統(tǒng),包括: 至少一個(gè)計(jì)算機(jī)�,具有對(duì)應(yīng)的存儲(chǔ)器; 飛行引導(dǎo)程序(16)�,具有B或更低的設(shè)計(jì)保障等級(jí)(DAL)���,存儲(chǔ)在所述存儲(chǔ)器中�,并對(duì) 所述飛行控制系統(tǒng)(34)提供控制輸入來控制所述飛行器的飛行��; 自動(dòng)著陸程序(20)��,具有DAL A���,存儲(chǔ)在所述存儲(chǔ)器中作為與所述飛行引導(dǎo)程序(16) 分開的軟件分區(qū)��,并對(duì)所述飛行控制系統(tǒng)(34)提供控制輸入來控制所述飛行器的自動(dòng)著 陸�����;以及 切換程序����,駐留在所述存儲(chǔ)器中來控制所述飛行引導(dǎo)程序(16)和所述自動(dòng)著陸程序 (20)中的哪個(gè)向所述飛行控制系統(tǒng)(34)提供所述控制輸入, 其中�,當(dāng)所述自動(dòng)著陸程序(20)被所述切換程序選擇時(shí),所述自動(dòng)著陸程序(20)從所 述飛行引導(dǎo)程序(16)接管所述飛行控制系統(tǒng)(34)的控制���。
【文檔編號(hào)】B64C19/02GK104108466SQ201410154740
【公開日】2014年10月22日 申請日期:2014年4月17日 優(yōu)先權(quán)日:2013年4月18日
【發(fā)明者】S.F.阿利 申請人:通用電氣航空系統(tǒng)有限責(zé)任公司