番外一 “非典型”火警现象辨析
曾经有一起事故在业界引起了颇大的争议。
主火警灯不亮,火警铃也没有响,但是突然有一个火警电门亮了。
试问这种“非典型症状”,可以被“确诊”为火警吗?
笔者认为,这个问题有“高逼格”和“低逼格”两种分析方法。
(一)“高逼格”的分析方法
如果以“高逼格”分析角度来看,这不是一个技术问题,而是一个逻辑问题。
(1)“或”的逻辑关系
如果我们希望提高警告的可靠性,降低机组遗漏的概率,那么在主火警灯、火警电门与火警铃之间,应当是“或”的逻辑关系。
遵循“或”的逻辑设计,警告系统应当秉持“宁杀错勿放过”的态度来判定火警。
任何一种警告途径认定火警,那它就是火警。
在这种逻辑关系下,三种警告途径可以源自同一个信号源,也可以源自不同的信号源。
举个例子,驾驶舱内指示起落架放下锁好的绿灯有两组,一组在前面板,一组在顶板。
在两组指示绿灯中,只要其中一组的绿灯亮,即可认定相应起落架放下锁好。
这就是典型的“或”的逻辑。
(2)“且”的逻辑关系
如果我们希望尽可能屏蔽假警告,减少单发事件次数,那么在主火警灯、火警电门与火警铃之间,就应当是“且”的逻辑关系。
在“且”的逻辑关系下,每一种警告途径,都拥有“一票否决权”。
任何一个警告途径未触发,都不能认定火警。
遵循“且”的逻辑关系设计系统,不同警告途径必须源自不同的信号源。必须如此才能保证“一票否决权”的可靠性。
再举个例子:
驾驶盘上的安定面配平耦合电门,就是典型的“且”的逻辑关系。任何一个电门未被触动,配平指令都不被系统接受。
那么,发动机火警的音响和视觉警告究竟是“或”还是“且”呢?
“或”的逻辑下,各种警告途径可以源自单一信号源,也可以源自不同信号源。
“且”的逻辑下,各种警告途径必须源自不同信号源,以确保“一票否决”的可靠。
答案很明显了,发动机火警的所有形式均源自同一信号源,即发动机过热/火警探测环路。
单一信号来源不具备“且”的逻辑条件。
所以,在B737飞机的设计思路中,发动机火警的多途径警告是“或”的关系,即任何一个警告出现,即可认定火警。
(二)“低逼格”的分析方法
我们每天都会做火警测试。
在火警测试中,我们需要按压火警灯或者“BELL CUT OUT”开关切断警铃。
两个火警灯,一个“BELL CUT OUT”开关,只要有任意一个切断电门在测试后未弹回正常位置,那么真火警触发时就会出现“主火警灯不亮,火警铃不响,火警电门亮”的现象了。
番外二 B777飞机火警处置的疑问
在与网友的交流中,曾经有人提到这样一个传说。C航B777机队有内部要求,即使火警无法扑灭,也必须完成所有检查单落地。
笔者为此专门查阅了B777飞机的QRH,其中对于失火无法扑灭的要求与B737并无不同。所以笔者认为这种“传说”并不可信。
当然,B777飞机配备有ECAM,处置故障时通常不使用纸质检查单。
那么由此就牵出另一个问题。在配备有ECAM的飞机上,是否必须完成所有电子检查单再着陆?机组能否凭记忆完成故障处置操作?
如果有了解其中内情的朋友,还望不吝赐教。
