血淋淋的BUG:波音在软件开发上错在哪里?
By 小二
at 2019-03-16
https://mp.weixin.qq.com/s/MqWP4kVZsNd–ayqYtkEqg
在狮航事故记录和波音发布的分析里,失事前几分钟,由于高攻角传感器(AOA)错误数据传给了飞控系统,导致飞机在正常情况下开始不断下压机头。飞行员在 11 分钟内连续手动拉升 20 余次终告失败,坠海罹难。 这个自动控制下压机头的系统,名叫 MCAS,意为自动纠正失速系统,这是波音 737 MAX 的一种操纵辅助系统。它有几个特点: 发现失速后,程序只相信主传感器,不与备份传感器核实。(同样的情况空客的飞机则会交给飞行员处理。) 一旦相信,不通知飞行员,直接操纵机翼。 飞行员手动操作后,仍旧会每五秒自动执行,让飞行员不得不与飞机较劲。 程序开关非常隐蔽。 狮航事故后,波音表示正在进行软件修复,以降低风险。
這樣一個關鍵的傳感器只有一個,不去備份對照,而且操作說明書對此傳感器的標準差了4倍多。 真為波音汗顏。
l4832
at 2019-03-18
1