適航條款解讀:25.671 操縱系統 總則

　　01 什麼是25.671條款？

　　

　　CCAR/FAR/CS 25.671 條款，是大型運輸類飛機操縱系統（Control System）所應符合的總則性條款。

　　25.671 用於確保飛行控制系統的基本完整性和可用性，確保服役過程中曾發生的任何失效是飛行機組能處理的，並不會影響飛機持續安全飛行和著陸。

　　本文結合 FAA、EASA、CAAC 等的工作成果，對 25.671 條款進行解讀。

　　為便於理解，這裡對本文用到的縮略語進行說明。

　　

　　02 現行25.671的具體要求是什麼？

　　中國民用航空規章（CCAR）中的 25.671 條款原文如下：

　　

(a) 每個操縱器件和操縱系統對應其功能必須操作簡便、平穩和確切。
(b) 飛行操縱系統的每一元件必須在設計上採取措施，或在元件上制出明顯可辨的永久性標記，使由於裝配不當而導致系統功能不正常的概率減至最小。
(c) 必須用分析、試驗或兩者兼用來表明，在正常飛行包線內發生飛行操縱系統和操縱面(包括配平、升力、阻力和感覺系統)的下列任何一種故障或卡阻後，不要特殊的駕駛技巧或體力，飛機仍能繼續安全飛行和著陸。可能出現的功能不正常必須對操縱系統的工作只產生微小的影響，而且必須是駕駛員能易於採取對策的：
(1) 除卡阻以外的任何單個故障(例如機械元件的脫開或損壞、或作動筒、操縱閥套和閥門一類液壓組件的結構損壞)；
(2) 除卡阻以外未表明是極不可能的故障的任意組合(例如雙重電氣系統或液壓系統的故障，或任何單個損壞與任一可能的液壓或電氣故障的組合)；
(3) 在起飛、爬升、巡航、正常轉彎、下降和著陸過程中正常使用的操縱位置上的任何卡阻，除非這種卡阻被表明是極不可能的或是能夠緩解的。若飛行操縱器件滑移到不利位置和隨後發生卡阻不是極不可能的，則須考慮這種滑移和卡阻。
(d) 飛機必須設計成在所有發動機都失效的情況下仍可操縱。如果表明分析方法是可靠的，則可以通過分析來表明滿足本要求。

　　03 現行CCAR/FAR/CS 25.671之間的差異

　　FAR 25.671，與 CCAR 25.671 內容基本一致，沒有區別。

　　

　　而 CS 25.671，與 CCAR/FAR 相比主要有兩點差異：

　　

　　1. CS 25.671 (c)(1) 中提到的 「單個故障」，不考慮極不可能的失效，因此不包括概率小於 1E-9/FH 的情況。而 CCAR/FAR 則要求不論其概率大小，所有 「單個故障」 均需考慮。

　　

　　2. CS 25.671 指向了符合性方法 AMC 25.671(a)、(b) 和 (c)(1)，而CCAR/FAR 則沒有。

　　

　　04 FAA關於協調一致671的研究

　　現行規章中的 25.671 條款要求，主要針對傳統機械操縱飛機，隨著電子飛行控制系統（EFCS）在民用飛機上的廣泛應用，原適航規章中的要求已不能完全適用。

　　因此在 1998 年，FAA 下屬的 「航空法規諮詢委員會」 —— ARAC（專門向 FAA 管理部門，提供航空法規建議的下屬機構），成立了 「飛控協調工作小組」 （FCHWG），啟動了對 25.671 條款更改提案的研究，以協調各國規章差異和 NTSB 對事故調查的分析結果，並更新近年來用於處理 EFCS 專用條件的要求。

　　

　　2002 年，FCHWG 向 FAA 提交了關於 25.671 條款修訂的新提案以及相關的諮詢材料。

　　05 FAA修訂提案是什麼？

　　FAA 建議的 25.671 修訂提案如下：

　　

(a) 每個操縱器件和操縱系統對應其功能必須操作簡便、平穩和確切。操縱系統應被設計成能夠持續工作並且不能妨礙飛機從任何姿態恢復。
(b) 飛行操縱系統的每一元件必須在設計上採取措施以使由於裝配不當而導致系統失效，無法執行其期望功能的概率減至最小。僅在設計手段無法實現的情況下，可以採用在元件上制出明顯可辨和永久性標記的方法。
(c) 必須用分析、試驗或兩者兼用來表明，在正常飛行包線內，發生飛行操縱系統和操縱面(包括配平、升力、阻力和感覺系統)的下列任何一種失效，包括卡阻後，不要特殊的駕駛技巧或體力，飛機仍能繼續安全飛行和著陸。可能出現的失效必須只產生微小的影響，而且必須是駕駛員能易於採取對策的：
(1) 除(c)(3)中定義的失效類型以外的任何單個失效;
(2) 未表明是概率極小的失效的任意組合。此外，當操縱系統中已存在任何單個失效的情況下，任何額外的、能夠妨礙持續安全飛行和著陸的失效狀態，其組合概率應小於1/1000。本條不包括(c)(3)中定義的失效類型；
(3) 任何導致操縱面或駕駛員操縱卡阻的失效或事件，卡阻指由於物理衝突，操縱面或駕駛員操縱器件被固定在某個位置處。卡阻必須按照下列情況進行評估：
(i) 必須考慮任何正常使用位置的卡阻；
(ii) 必須假設，可能出現的單個失效或失效組合發生在除著陸前瞬間的正常飛行包線內的任何位置。考慮到啟動改回的時間延遲，著陸前瞬間不足以實現改回；
(iii) 當已存在本小條規定的單個卡阻情況下，任何額外的、能夠妨礙持續安全飛行和著陸的失效狀態，其組合概率應小於1/1000。
(4) 任何飛行操縱器件滑移到不利位置的失控情況，如果這種失控可由單個失效或失效組合引起，且不是極不可能的。
(d) 飛機必須設計成所有發動機在飛行中的任何點全部失效的情況下仍可操縱，且有從進近和平飄至著陸的可能。如果表明分析方法是可靠的，則可以通過分析來表明滿足本要求。
(e) 系統設計必須保證任何時候主要控制方法接近控制權限限制時，能夠被機組適當的感知。
(f) 如果系統的設計使其具有多種工作模式，則當任何工作模式顯著改變或降低飛機的正常操縱特性或品質時，必須向機組提供指示信息。

　　06 25.671提案與現行規章的差異是什麼？

　　那麼 ARAC 建議的 25.671 提案，與現行規章有何差異？25.671 提案提出了新的適航要求？還是對現有條款的修訂？25.671 提案是否提高、降低或保持現行規章同等的安全性水平？EASA 是否有額外要求？

　　我們逐條進行對比，可知 25.671 提案通過擴展包線要求、定義 「持續安全飛行和著陸」 準則、增加 「千分之一」 判據等，總體提高了安全性要求。具體更改如下：

　　

　　25.671(a)：修訂。針對 EFCS 的審定需要，增加了飛機在任何姿態的操縱要求，提高了安全性水平；

　　

　　25.671(b)：修訂。鼓勵採用設計手段來保證設備裝配正確，不鼓勵採用永久性標記的防差錯設計，提高了安全性水平；

　　

　　25.671(c)(1)：修訂。澄清了哪些卡阻情況不需考慮，刪除概率 「極不可能」 的符合性方法。此項修訂協調了各國規章差異，要求考慮所有 「單個故障」，而不論其概率大小，提高了安全性水平；

　　

　　25.671(c)(2)：修訂。澄清了哪些卡阻情況不需考慮，增加 「千分之一」 判據要求。新的提案規定了一個適度的剩餘安全水平，但適用於所有可能的系統失效（包括隱蔽故障），因此既偏保守，又不保守。根據提案中 「千分之一」 判據的要求，1E-8 的主系統疊加 1E-1 的備份系統，即使滿足 1E-9，也不符合要求。然而 EASA 認為提案難以表明對現行 CS 的等效安全，針對 「隱蔽故障」 提出了額外要求，要求儘量避免 「雙重故障（其一為隱蔽故障）導致災難級影響」，儘量避免 「隱蔽故障貢獻於災難或危險級失效」。EASA 顯然也明白這樣的要求過於嚴苛，因此如果不能滿足，EASA 也給出了建議的處理方式；

　　

　　25.671(c)(3)：修訂。提供了卡阻的定義，刪除概率 「極不可能」 的符合性方法，增加 「千分之一」 判據要求。新的提案要求考慮除著陸前瞬間的各類卡阻，確保卡阻發生後的飛行安全（疊加 15 節側風）。排除 「著陸前瞬間」，主要是考慮到飛行員沒有時間克服卡阻，因此如果極短的暴露時間內發生卡阻為極不可能，則可以接受。而 EASA 認為根據航線運營數據，著陸前瞬間發生卡阻的情況是存在的，因此不能例外；

　　

　　25.671(c)(4)：修訂，單獨列出此小條。強調了對操縱器件 「滑移」 的要求，需考慮單個失效而不論其概率大小；

　　

　　25.671(d)：修訂。需考慮飛行中的任何狀態點，當發動機全部失效後，飛機要有拉平的能力，提高了安全性水平。此外，EASA 特別強調了飛機應具備安全著陸、直至完全停住的要求。

　　

　　25.671(e)：新增。根據近期 EFCS 審定需要，增加操縱權限感知要求，提高了安全性水平。

　　

　　25.671(f)：新增。根據近期 EFCS 審定需要，增加工作模式的通告要求，提高了安全性水平。

　　

　　25.671 提案建議採用與 25.1309 相同的 「失效-安全」 符合性方法和分析技術，確保單個失效或非極不可能的失效組合發生後的飛機安全。在上述分析過程中，應考慮隱蔽故障的影響和系統故障後的飛行員操縱。

　　新增的 「千分之一」 判據要求，用於確保單個失效（包括卡阻）後的最小剩餘安全水平，替換之前 25.671(c)(2) 中 「單個失效+可能的失效」 的要求。

　　這裡的 「卡阻」，一般指舵面卡阻和駕駛艙操縱器件卡阻，AC 25.671 給出了詳細的卡阻角度計算方法；這裡的 「千分之一」，不是失效率（Failure Rate）的概念，而是考慮時間累積的發生概率（Probability）。

　　07 25.671提案和25.1309的關係是什麼？

　　25.671 提案和 25.1309 均要求飛控系統應當具備適當的安全水平，但二者有明顯差異。

　　25.1309 通常要求採用結構化的評估方法和指南，它作為 25.671 的補充是非常有益的。

　　此外，25.1309 沒有定義單個失效後的最小剩餘能力要求（「千分之一」 判據要求），也沒有定義系統卡阻時的 NEP 考慮。

　　

　　註：NEP 是 Normal Encountered Position （正常使用位置）的縮寫，指操縱器件、舵面等在正常飛行包線內經常用到的位置。

　　示例：

　　下面以一個示例，來說明 25.671(c)(2) 中 「千分之一」 判據的要求。在飛機平尾設計中，平尾接頭的主/次傳力路徑均失效，可能導致平尾脫開，從而產生災難性影響。

　　假設：

　　

　　

　　那麼：

　　

　　然而：

　　

　　08 建議的符合性方法有哪些？

　　飛行試驗是一種首選的表明符合性的方法，但是對於 25.671 提案中的系統失效，如果全部採用飛行試驗，既不實際，也不恰當。

　　特別的，如果試飛風險較高或所需的試飛環境條件難以滿足，那麼 FAA 推薦採用仿真模擬的方法。

　　根據目前的工業實踐，針對 25.671，通常可採用的符合性方法包括：

　　

　　系統說明（MOC1）。對飛控系統操縱器件、設備安裝、機組告警、模式設置進行描述，表明符合條款要求；

　　

　　安全性評估（MOC3）。給出飛控系統的故障清單，同時表明對 「千分之一」 判據的符合性；

　　

　　試驗室試驗（MOC4）。全方位檢查系統在正常情況下、各類故障情況下的系統響應；

　　

　　飛行試驗（MOC6）。選擇性的進行系統三軸功能檢查，開展卡阻等故障試飛；

　　

　　航空器檢查（MOC7）。檢查機上安裝，對防止誤裝配等設計特徵進行確認；

　　

　　模擬器試驗（MOC8）。針對所有發動機失效和 FHA 中定義的失效狀態，開展故障模擬試驗。

　　

　　好啦，對 25.671 的解讀就是這樣，如有錯誤或遺漏，請批評指正！謝謝！

　　相關文章，點擊閱讀：

　　

特別聲明：以上內容(如有圖片或視頻亦包括在內)為自媒體平臺「網易號」用戶上傳並發布，本平臺僅提供信息存儲服務。

Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.