Ardel'Fi (ardelfi) wrote,
Ardel'Fi
ardelfi

Зарубежные новости [34] -- шатание устоев гражданской авиации

Совсем нехорошо восприняли авиакомпании и всякие регуляторы два подряд разбитых Боинга-737 МАХ. У Боинга получилось выделиться из серой массы унылых эпизодов человеческого фактора за рычагами -- машины были разбиты трудами программистов Боинга, что не замедлил соответственно наградить фондовый рынок. В своё оправдание Боинг написал чистосердечное признание с не очень-то убедительным раскаянием в содеянном.
Безопасность -- главный приоритет для всех в Боинге, и безопасность наших самолётов, пассажиров и экипажей всегда на первом месте для нас. 737 МАХ -- безопасный самолёт, разработанный и построенный опытными специалистами, делающими своё дело с высочайшей ответственностью.

В последние несколько месяцев, и после [катастрофы] рейса 610 компании Lion Air, Боинг разрабатывал улучшения программы управления полётом для 737 МАХ, предназначенного для повышения безопасности уже безопасного самолёта. Это обновление алгоритма управления полётом в системе дополнения маневренных характеристик, дисплеев пилотов, руководств и тренировок. Улучшенный алгоритм получает информацию об угле атаки, ограничивает команды для рулей высоты в ответ на ошибочную информацию об угле атаки, и сохраняет эффективность рулей высоты.

Боинг сотрудничал с федеральной авиационной администрацией по разработке, планированию и сертификации улучшений программы, и развернёт его на весь парк 737 МАХ в следующие несколько недель. Администрация планирует сделать это улучшение обязательным не позднее апреля.
Слова о надёжности лучше всего оставить в карме авторов текста -- работа кармы в пожарном режиме завораживает сильнее чем огонь, вода и работающие люди в сумме. А среди прочих букв в тексте был закопан настоящий криминал: сенсор угла атаки похоже один, то есть системе нечем проверять его показания. Как это получилось у организации, ставящей надёжность и безопасность на первое место -- вопрос для расследования специально обученными людьми, они обычно докапываются до правды. Однако не всё можно списать на кривой дизайн сенсорной системы. Во всём этом, особенно в сроках создания "улучшения программы", подванивает духом аджайла. Есть подозрение что в команды разработки Боинга проникло новое поколение, на которое уже натыкались в НАСА (провал программы DART). К чести НАСА, взрослые люди тогда раскопали всё до дна, и в отчёте разорвали это самое новое поколение беспощадно, разве что дебилами открыто не назвали, хотя из текста это следовало недвусмысленно. И вот теперь это проявилось в гражданской авиации. Конечно, в Боинге будут казни и кровопролития -- начальство не простит своим рукожопам случившееся с репутацией и акциями компании под конец квартала, когда уже пишется квартальный отчёт. Однако есть сомнения что кровопролитий будет достаточно для удаления духа аджайла из компании -- вполне возможно что причиной катастроф назначат нечто узкоспецифическое, легко исправляемое и малопонятное, а не системную деградацию методов достижения и сохранения безопасности столь сложной техники. Ну и теперь лучше летать на Аирбасе, хотя у них тоже карма в зловонных пятнах c 2009 (утопленный рейс 447 Air France), и тоже формально из-за сенсоров, однако по сути из-за дефекта архитектуры системы управления.

И чтобы не заканчивать на грустном, нельзя не экстраполировать это положение дел в образцовых организациях на более модные и молодёжные, где говнокод ничуть никого не смущает, его огромные количества тоже, а для полноты натюрморта добавляются нейросети, и полёты планируются над большими городами с большим ущербом и количеством жертв когда что-то непременно пойдёт не так. Ну и в заключение, в утешение Боинг написал что пилот всегда будет иметь возможность отменить действия программы управления полётом, используя электрический или ручной привод. Это значит что если программа накосячит -- в реальном времени, в летящём самолёте -- она не только накосячит, но и "бросит руль" пилоту, который как и в рейсе 447 не поймёт что происходит, и что с этим делать. Нельзя просто так взять и проанализировать неправильно происходящие в сложной системе управления процессы, сидя на переднем сидении быстро падающего самолёта -- это физиологически невозможно, кортизол и прочие мощные вещества такую возможность исключают. Машина должна делать это сама, молча, незаметно, и иметь от своих авторов всё нужное для этого в большом избытке.
Tags: техника, чёрные лебеди
Subscribe
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 79 comments
Previous
← Ctrl ← Alt
Next
Ctrl → Alt →
Previous
← Ctrl ← Alt
Next
Ctrl → Alt →