直升機負載管理中心配電保護后無法操作故障分析

裴翔

（中國直升機設計研究所，江西景德鎮，333000）

0 引言

直升機目前配電系統主要分為常規配電系統和自動配電系統。自動配電系統由供電處理機，電源控制板和前后兩臺負載管理中心組成[1～2]。電源控制板通過開關將配電模式指令和任務加載指令輸送給供電處理機，供電處理機根據開關狀態和上位機指令向兩臺負載管理中心輸出固態功率控制器（以下簡稱SSPC）控制指令，實現向機上用電設備通電的功能。SSPC 根據I2t 反延時保護曲線對配電負載進行過流保護和短路保護。當電流超過額定電流的7 倍后，會觸發SSPC 短路保護，SSPC 控制電源關斷，同時上報“跳閘故障”[3～4]。本文通過對直升機自動配電系統短路保護后，無故障上報并無法操作的故障進行故障分析，通過故障樹的方法進行故障定位，提出有效改進措施，提高自動配電系統可靠性，保證自動配電系統滿足機上使用需求。

1 概述

在直升機風冷交流發電機轉油冷交流發電機后，后負載管理中心為綜合射頻供電的三相交流SSPC 自行關斷，返回上位機的狀態為關斷且無任何報故。綜合射頻交流實際未能供電。通過上位機對后負載管理中心相應SSPC 進行接通、復位等操作無響應，對后負載管理中心斷電再上電后故障消除。

2 故障定位分析

后負載管理中心與供電處理機進行聯試試驗，綜合射頻交流對應的三相SSPC 加額定負載，試驗過程中控制綜合射頻交流SSPC 接通斷開，故障未復現；對綜合射頻交流進行過流試驗和單相短路試驗，故障未復現；對綜合射頻交流SSPC 進行任意兩相短路試驗和三相同時短路試驗，綜合射頻交流SSPC 斷開且不受控，未上報任何故障，與機上現象一致，故障復現。后經地面聯試試驗，確認綜合射頻交流在轉電時多相存在較大沖擊電流，可觸發SSPC 短路保護。

系統交聯關系如圖1 所示。

供電處理機與后負載管理中心之間僅有RS422 總線信號交聯。供電處理機向后負載管理中心CPU 下發控制指令，同時接收后負載管理中心CPU 反饋的后負載管理中心狀態信息，包括SSPC 通斷、電流值等。

后負載管理中心CPU 與通訊模塊之間有RS485 總線信號交聯。CPU 向通訊模塊下發解析后的供電處理機指令，同時接收通訊模塊反饋的SSPC 的狀態信息。

后負載管理中心通訊模塊與SSPC 之間有CAN 總線信號交聯。通訊模塊向SSPC 下發解析后的CPU 指令，同時接收SSPC 反饋的自身狀態信息。

根據故障現象分析，綜合對產品的原理進行分析，梳理可能引起相應故障現象的因素，建立產品故障樹見圖2 所示。

圖2 SSPC 斷開后不接通故障樹

由故障樹可知，導致產品SSPC 斷開后不接通的原因有：

（1）機上線路故障

機上線路分為兩部分：后負載管理中心與供電處理機RS422 通訊線路和后負載管理中心輸出至綜合射頻交流線路。

（a）后負載管理中心與供電處理機RS422 通訊線路故障

后負載管理中心與供電處理機RS422 通訊線路故障會導致上報RS422 總線故障且所有SSPC 不受控，與故障現象不符。

（b）后負載管理中心輸出至綜合射頻交流線路故障

通過萬用表實際測量該路SSPC 輸出至負載端的線路，為導通狀態。機上線路故障，應為SSPC 可開通可控但上報電流為零，與故障現象不符。

結論：可排除機上線路故障。

（2）供電處理機RS422 通訊電路故障

供電處理機與后負載管理中心交聯部分為RS422總線，具有BIT 功能。若供電處理機RS422 通訊電路故障，會導致RS422 通訊異常上報總線故障，經確認，機上無故障信息上報。同時如果供電處理機RS422 通訊電路故障，則應為后負載管理中心所有SSPC 均不受總線控制，經確認只有為綜合射頻交流供電的SSPC 不受控，其他負載對應的SSPC 可正常控制。

結論：可排除供電處理機RS422 通訊電路故障。

（3）供電處理機RS422 指令下發異常

對供電處理機RS422 相關軟件代碼進行分析檢查，包括RS422 接收中斷處理程序、接收指令校驗與存儲程序、指令解析程序、下發指令打包程序，對以上程序的功能、性能及過程處理的安全性等方面進行檢查，通過檢查確認無誤處理操作。產品正常和故障復現時監控供電處理機下發的RS422 通訊數據，通訊包格式、數據和校驗等正常，綜合射頻交流SSPC 對應的數據位符合通信協議，無異常現象。故障復現時供電處理機RS422 下發的對綜合射頻交流SSPC 的控制指令為接通，后負載管理中心返回的綜合射頻交流SSPC 的狀態為斷開。

結論：可排除供電處理機RS422 指令下發異常。

（4）后負載管理中心CPU RS422 和RS485 電路故障

后負載管理中心CPU RS422 和RS485 電路具有BIT 設計，該電路故障會導致產品RS422 總線和板卡報故，經確認，機上無故障信息上報。產品正常和故障復現時監控產品CPU 向板卡下發的RS485 通訊數據正常，無異常現象。

結論：可排除后負載管理中心CPU RS422 和RS485 電路故障。

（5）后負載管理中心CPU 數據解析和下發異常

對后負載管理中心CPU數據解析和下發進行分析檢查，包括數據接收中斷處理程序、接收指令校驗與存儲程序、指令解析程序、下發指令打包程序，對以上程序的功能、性能及過程處理的安全性等方面進行檢查，通過檢查確認CPU軟件無誤處理操作。產品正常和故障復現時監控CPU 下發的RS485 通訊數據，通訊包格式、數據和校驗等正常，綜合射頻交流SSPC 對應的數據位符合通信協議。故障復現時CPU 下發的對綜合射頻交流SSPC 的控制指令為接通，SSPC 板卡返回的綜合射頻交流SSPC 的狀態為斷開。

結論：可排除后負載管理中心CPU 數據解析和下發異常。

（6）后負載管理中心SSPC 板卡通訊模塊RS485 和CAN 電路故障

后負載管理中心SSPC 板卡通訊模塊RS485 和CAN 電路具有BIT 設計，該電路故障會導致產品板卡和SSPC 節點報故，經確認，機上無故障信息上報。產品正常和故障復現時監控產品SSPC 通訊模塊向SSPC 下發的CAN 通訊數據正常，無異常現象。

結論：可排除后負載管理中心SSPC 板卡通訊模塊RS485 和CAN 電路故障。

（7）后負載管理中心SSPC 板卡通訊模塊數據解析和下發異常

對后負載管理中心SSPC 板卡通訊塊數據解析和下發進行分析檢查，包括數據接收中斷處理程序、接收指令校驗、指令解析程序、下發指令打包程序，對以上程序的功能、性能及過程處理的安全性等方面進行檢查，通過檢查確認通訊軟件無誤處理操作。產品正常和故障復現時監控通訊模塊下發的CAN 通訊數據，通訊包格式、數據和校驗等正常，綜合射頻交流SSPC 對應的數據位符合通信協議。故障復現時通訊模塊下發的對綜合射頻交流SSPC 的控制指令為接通，SSPC 返回的綜合射頻交流SSPC 的狀態為斷開。

結論：可排除后負載管理中心SSPC 板卡通訊模塊數據解析和下發異常。

（8）后負載管理中心交流SSPC 驅動電路故障

交流SSPC 驅動電路原理如圖3 所示。

圖3 交流SSPC 驅動電路原理圖

信號①②為交流SSPC 控制電路輸出的驅動控制信號，③④為驅動電路輸出至MOS 管的驅動信號，⑤⑥為驅動的回采信號。經實際測量，產品正常時，①②信號為低電平時，③④⑤⑥均為低電平，①②信號為高電平時（3.26V），③④⑤⑥均為高電平（③④為8.93V，⑤⑥為2.9V）；故障復現后，①②信號始終為低電平時，③④⑤⑥均為低電平。驅動電路的輸入輸出狀態正常。

結論：可排除交流SSPC 驅動電路故障。

（9）后負載管理中心交流SSPC 功率電路故障

交流SSPC 功率電路原理如圖4 所示。

圖4 交流SSPC 功率電路原理圖

信號①②處為功率電路的驅動信號，③⑤為MOS 管的G 極，④⑥為MOS 管的S 極。經實際測量產品正常時，①②信號為低電平時，③④、⑤⑥均為低電平，兩個MOS管均未開通，①②信號為高電平時（8.93V），③④、⑤⑥均為高電平8.92V），兩個MOS 管均開通；故障復現時，①②信號始終為低電平時，③④⑤⑥均為低電平。功率電路的輸入輸出狀態正常。功率回路開通后加載不同的電流，測量采樣電阻（R14_3 和R15_3）兩端電壓,其值隨加載電流不同而不同，采樣信號正常。

結論：可排除交流SSPC 功率電路故障。

（10）后負載管理中心交流SSPC 采樣電路故障

產品正常時，機上可正常顯示開通狀態和負載電流值，且負載電流值與實際電流相符。故障復現后，無驅動信號MOS 管未開通，顯示為斷開電流為零。同時電流采樣電路與通斷狀態無關，若電流采樣故障，機上應顯示為開通無電流實際負載可加載，與機上故障現象不符。另廠內對故障件進行加載試驗，通道上報電流與實際加載電流相符，過流保護正常，當加載電流超過短路保護點（初始定額的7 倍）后可正常短路保護。

結論：可排除交流SSPC 采樣電路故障。

（11）交流SSPC 指令解析和識別異常

對交流SSPC 軟件的接收指令處理程序代碼檢查分析，包括CAN 總線接收中斷處理程序、指令接收校驗程序、指令轉換程序和指令執行程序，對以上程序的功能、性能及過程處理的安全性等方面進行檢查，通過檢查確認交流SSPC 軟件無對接收指令進行誤處理的操作。通過在線仿真觀察數據，交流SSPC 軟件解析后輸出的驅動信號與接收到的開通關斷指令一致。

結論：可排除指令解析和識別錯誤。

（12）三相聯動邏輯漏洞

交流三相SSPC 之間設置有三相聯動邏輯，發生短路的SSPC 會向其他兩相SSPC發送關斷和短路保護標志置位指令。經梳理三相聯動邏輯，當40ms 內兩相或三相SSPC 同時發生短路保護時，首先發生短路保護的SSPC短路保護計數變為1，40ms 之后會進行重合閘，但在此期間，其會接收到同樣發生短路保護的其他相SSPC 發送的關斷和短路保護標志置位指令，這將導致自身關斷以及短路保護計數清零，同時屏蔽上位機指令，無法執行重合閘和上位機復位操作。導致機上一直顯示關斷，無法接通且無故障信息上報。

結論：三相聯動邏輯漏洞會導致上述故障現象的發生。

經問題定位分析，機上線路、供電處理機、后負載管理中心CPU、后負載管理中心SSPC 板卡通訊模塊、后負載管理中心交流SSPC 硬件和交流SSPC 軟件指令解析和識別均無問題，該故障由交流SSPC 軟件的三相聯動邏輯漏洞導致。

3 機理分析

短路保護邏輯梳理：當發生線路短路時，SSPC 的會自動進行第一次短路保護跳閘，40ms 后會自動重合閘1 次，重合閘后如果再次觸發短路保護，方才認定確實存在短路現象，SSPC 保持跳閘狀態，并上報該短路信息。

第一次短路保護后，本通道SSPC 立即向其他兩相發送關斷和短路保護標志置位指令，其他兩相收到指令后執行關斷操作，40ms 后本通道SSPC 重合閘，再次跳閘后本通道SSPC 跳閘狀態置1，同時向其余相輸出跳閘信號，使其他相跳閘。

短路保護存在任一相短路保護、任兩相同時短路保護、三相同時短路保護三種情況，當兩相或者三相SSPC 同時短路保護時會觸發三相聯動邏輯漏洞（經地面聯試試驗，確認綜合射頻交流在轉電時多相存在較大沖擊電流，可觸發兩相或者三相SSPC 同時短路保護），詳細機理如下：

（1）任一相短路保護（假設為A 相）

A 相發生短路保護后，A 相短路保護計數置1，同時向B、C 相發送關斷和短路保護標志置位指令，B、C 相關斷。經過40ms 后A 相進行重合閘，重合閘后再次觸發短路保護，A 相認定存在短路現象，A 相跳閘并向B、C 相輸出跳閘信號，B、C 相也跳閘。三相實現聯動保護，邏輯正常。

如果重合閘后未觸發第二次短路保護，則500ms 后將清除短路保護計數。

（2）任兩相同時短路保護（假設為A、B 兩相）

當A、B 兩相發生短路保護時，A 相（B 相）短路保護計數置1，在40ms 期間接收到B 相（A 相）發送的關斷指令和短路保護標志位置位指令，使得 A 相（B 相）的短路保護標志位置1 且短路保護計數清零。短路保護標志位置1導致上位機指令被屏蔽無法執行，短路保護計數清零導致無法進行重合閘，跳閘狀態不能置1，因此導致三相通道一直顯示關斷狀態不受上位機控制且無保護信息上報。

（3）三相同時短路保護

當三相同時短路保護時，軟件運行邏輯類似任兩相同時短路保護，三相SSPC 都將屏蔽上位機指令，不能進行重合閘操作，跳閘狀態不能置1，因此導致三相通道一直顯示關斷狀態不受上位機控制且無保護信息上報。

軟件流程圖見圖5 所示。

圖5 短路保護軟流程圖

通過分析得出，當任兩相或者三相SSPC 同時發生短路保護時會觸發交流SSPC 軟件三相聯動邏輯漏洞，該邏輯漏洞導致SSPC 處于關斷狀態不受上位機控制且無保護信息上報。

產品下電再上電后，交流SSPC 軟件就重新運行可清除標志位，因此可恢復控制。

4 故障復現

將后負載管理中心正常上電，選取綜合射頻交流供電的三相SSPC 進行試驗：

（1）A 相、B 相、C 相SSPC 分別進行短路試驗，可正常保護并上報保護信息，SSPC 通道受控；

（2）三相SSPC 的A 相和 B 相、B 相和 C 相、A 相和C 相進行短路試驗，故障復現；

（3）三相SSPC 的A 相、 B 相和 C 相同時進行短路試驗，故障復現。

各短路試驗的詳細試驗波形及現象如下：

（1）綜合射頻交流供電的三相SSPC 中的A 相、B相、C 相分別進行短路試驗，可正常保護并上報保護信息，SSPC 通道受控，故障未復現。試驗波形及SSPC 上報狀態見圖6。

圖6 單相短路保護試驗

（2）綜合射頻交流供電的三相SSPC 中的A 相和 B 相、B 相和 C 相、A 相和C 相進行短路試驗，三相通道一直顯示關斷狀態，不受上位機控制無法接通且無保護信息上報，故障復現。試驗波形及SSPC 上報狀態見圖7。

圖7 兩相短路保護試驗

（3）綜合射頻交流供電的三相SSPC 的A 相、 B 相和C 相同時進行短路試驗，三相通道一直顯示關斷狀態，不受上位機控制無法接通且無保護信息上報，故障復現。試驗波形及SSPC 上報狀態見圖8。

圖8 三相短路保護試驗

5 改進措施

根據問題定位及機理分析，采取的主要措施如下：

修改交流SSPC 軟件中有關短路保護的三相聯動邏輯，當本通道經過重合閘后發生第二次短路保護后才向其他通道發送關斷和跳閘指令，保證能正確執行短路保護動作。主要針對產品的短路保護功能進行軟件回歸驗證，經軟件回歸測試結果正確未引入新的軟件缺陷，滿足軟件需求。軟件更改僅對短路保護三相聯動邏輯進行完善，其他功能相關的軟件代碼未做更改，對產品其他功能性能無影響。

完善后的交流SSPC軟件三相聯動邏輯流程圖如圖9所示。

圖9 完善后短路保護軟件流程圖

改進后進行了如下試驗室驗證：

將后負載管理中心正常上電，選取綜合射頻交流供電的三相SSPC 進行試驗：

（1）三相SSPC 的A 相、B 相、C 相SSPC 分別進行10 次短路試驗；

（2）三相SSPC 的A 相和B 相、B 相和C 相、A 相和C 相進行10 次短路試驗；

（3）三相SSPC 的A 相、B 相和C 相同時進行10 次短路試驗。

上述三種試驗SSPC 均可正常保護并上報保護信息，SSPC 通道受控，故障未發生。

通過以上試驗驗證結果可知更改措施有效。

6 結論

根據上述分析，由于轉電時綜合射頻交流兩相同時產生了較大沖擊電流，觸發了SSPC 短路保護。當交流SSPC 任兩相或者三相SSPC同時發生短路保護時會觸發交流SSPC 軟件三相聯動邏輯漏洞，該邏輯漏洞導致SSPC處于關斷狀態不受上位機控制且無保護信息上報。針對此故障對交流SSPC 軟件三相聯動邏輯中關斷和跳閘指令的發送時機進行完善，經試驗室驗證邏輯漏洞已消除，故障未再發生。綜上所述，改進措施有效規避出現短路保護后不受上位機控制且不上報保護信息的故障，提高自動配電系統可靠性，避免后續此類故障的發生。