Исправление программного обеспечения Boeing 737 Max происходит слишком медленно


Ситуация с Boeing Max 737 стремительно превращается в хрестоматийный пример того, как не внедрять встроенные системы и как не бороться с проблемами. Теперь кажется, что исправление программного обеспечения, которое вернет самолет в небо, перегружает его бортовой компьютер.

В New York Times есть сообщение о том, что во время испытаний нового программного обеспечения на авиасимуляторах пилот не смог выполнить процедуру, чтобы восстановить контроль над самолетом. Ключевая цитата:

«Проблема, обнаруженная на прошлой неделе, связана со скоростью обработки данных конкретного компьютерного чипа управления полетом, по словам двух людей, знакомых с этим вопросом. В ходе испытания пилот FAA столкнулся с задержками в выполнении важного шага, необходимого для стабилизации самолет «.

Похоже, это означает, что бортовые компьютеры не справляются с работой по запуску нового программного обеспечения. Проще говоря, двигатели в Max находятся впереди центра тяжести, и при увеличении мощности подъемная сила большей гондолы вызывает подъем носа, что не разрешено правилами для его сертификации как 737. После попытки В некоторых аппаратных решениях проблема была «решена» программным обеспечением MCAS, обнаруживающим изменение угла и автоматически опускающимся носом вниз. Альтернативой MCAS был и может быть отказ от сертификации 737, сертификация его как нового самолета и обучение пилотов управлению на нем.

Однако MCAS, скорее всего, с самого начала был подвержен фатальным ошибкам. Похоже, проблема была вызвана тем, что использовался единственный датчик угла атаки, и это давало компьютеру ложные данные. Такая конструкция странна сама по себе, так как большинство авиационных систем дублируются как минимум вдвойне.

Цели нового программного обеспечения описываются Boeing следующим образом:

Система управления полетом теперь будет сравнивать входные данные от обоих датчиков AOA. Если датчики разойдутся на 5,5 градуса или более при убранных закрылках, MCAS не сработает. Индикатор на дисплее кабины экипажа предупредит пилотов.

Если MCAS активирован в ненормальных условиях, он предоставит только один вход для каждого события повышенной AOA. Нет никаких известных или предполагаемых условий отказа, при которых MCAS будет предоставлять несколько входов.

MCAS никогда не может подавать на стабилизатор больше мощности, чем может противодействовать летному экипажу, тянущему назад колонну. Пилоты всегда будут иметь возможность игнорировать MCAS и вручную управлять самолетом.

Это изменения, которые, по-видимому, подавляют компьютер. Было высказано предположение, что компьютер не был достаточно мощным, чтобы обрабатывать входные данные от двух датчиков, но это кажется маловероятным, поскольку была доступна дополнительная опция, которая отображала бы угол и предупреждение, если бы два датчика не соответствовали друг другу. То, что мне кажется трудным, это:

«никогда не подавайте больше усилий стабилизатора, чем может противодействовать летному экипажу, тянущему назад колонну».

Трудно определить точный характер используемых компьютеров, но предполагается, что двойной 80286 с процессорами от разных производителей является наиболее вероятным. Есть две из этих систем, и каждая из них способна справиться с требованиями самолета в большинстве ситуаций. Однако, по словам одного из бывших инженеров Boeing:

Двойная двойная архитектура 737 очень уникальна. Решение сделать подстройку скорости одноканальным и однопроцессорным восходит к классической модели 737. Функция MCAS — это просто еще один программный модуль FCC, который на высоком уровне ведет себя как регулировка скорости, архитектура которой затем была бы воспроизведена.

Похоже, это говорит о том, что пересматриваемая система MCAS работает только на одном из процессоров в одной из систем. 80286 — это старый процессор 1986 года выпуска с одноядерным процессором, работающим на частоте 20 МГц или около того.

Было время, когда о нем думали как о быстром процессоре, но это больше, чем просто клише, чтобы сказать, что сейчас он превосходит большинство мобильных телефонов. Запрограммированный на низком уровне на C или ассемблере, он должен уметь многое, и трудно понять, как такие изменения, которые предлагает Boeing, могут сокрушить его — это вопрос тщательного проектирования. Конечно, в то время, когда 500 самолетов простаивают, 1 миллиард долларов был стерт с финансовых отчетов Boeing, контракты отменяются, и если какие-либо самолеты вообще продаются, это с большой скидкой — осторожность может быть не самым важным. метрическая.

Приятно вспомнить, что мы отправляли людей на Луну с помощью компьютера, на котором были бы проблемы с игрой в тетрис, не говоря уже о том, чтобы управлять мобильным телефоном, но когда что-то столь же древнее, как 286, как говорят, находится в центре сложной критически важной для безопасности машина понравилась Боинг 737 Макс, это не так уж и весело. Сменить процессор будет так же сложно, как установить новые крылья, и потребуется много времени, чтобы получить сертификат. Вот где действительно имеет значение технический долг.

Гарри Фэйрхед является автором Raspberry Pi IoT на языке C.Этот отрывок взят из его новой книги, Fundamental C, где он подробно рассматривает язык C для использования в любой аппаратной среде, близкой к аппаратной. Raspberry Pi IoT на C, Micro: бит IoT на C и Fundamental C: ближе к машине. Его последняя книга — «Применение C для Интернета вещей с Linux».


Добавить комментарий