工业软件很难做出来吗?

发布时间:
2024-05-08 07:42
阅读量:
72

工业软件出BUG就会出人命,所以很难做。

2018年波音给自己的新飞机上加了一个机动增强软件,叫MCAS。

至于为什么会内置MCAS呢?主要是因为波音推出的新机型存在问题。

因为新款737MAX换了更大的引擎,可737的起落架太短,放不下新引擎,波音不得已只好把引擎位置往前移动。

但是移动引擎后改变了飞机整体结构,导致飞机在起飞阶段会不由自主的缓慢抬头,如果飞机仰角过大就有可能发生失速现象。

为了避免失速情况的发生,波音就在飞机上内置一个软件用来控制飞机姿态,准确说MCAS是为了防止飞机失速的安全软件。

MCAS的工作原理是当软件认为机头过高,有可能导致失速时,会启动自动配平系统将机头压低避免失速。

但是MCAS是波音公司偷偷装进飞机里的,连航空公司和飞行员都不知道这东西存在,而且还没设置关闭按钮。

因为波音公司如果把软件公布出来,波音就必须给飞行员安排相应的培训,不仅拖延了新机型投放市场的时间,还会增加不少培训费用,所以波音公司选择隐瞒软件的存在,不告诉大家有这东西。

最逆天的是MCAS决定是否启动所依赖的数据只有机长那一侧的迎角传感器。

本来飞机上有两个迎角传感器,主驾驶一个,副驾驶一个,通过测量机头与气流的夹角,计算出机头的角度多少。

然而波音仅仅依靠一个传感器数据来决定是否启动MCAS,副驾驶的传感器直接忽略。

据说这个MCAS软件是波音外包给一家印度软件公司做的,如此重要的软件只依赖一个传感器数据,一点安全冗余都没有,简直逆天设计。

于是737MAX新飞机发布几个月以后,狮航610航班因为MCAS系统坠海,189人全部遇难。

狮航610这架飞机的迎角传感器坏了,所以在飞机失事之前更换了新传感器,但是维修人员没有校准传感器数据就把飞机放上了天。

MCAS系统读取了错误的迎角数据以为飞机失速了,于是按着机头往下飞,

可飞机实际上并没有失速,MACS一介入就导致飞机变成向下俯冲的姿态,最后一头扎进大海里了。

狮航610号事件发生五个月以后,埃塞俄比亚302号又因为MCAS发生同样的空难。

埃航302起飞仅五分钟,因为迎角传感器损坏,MCAS系统启动,飞机便不由自主的下坠,最后在机场48公里外俯冲坠毁,机上157人全部遇难。

同款客机5个月内连续发生两起空难,足以证明这款产品有重大设计缺陷。

于是埃航302事故发生第二天,中国民航局带头禁飞了737MAX,后续不少国家的航空局跟进,纷纷禁飞737MAX。

只有美国FAA一直嘴硬,对波音新飞机充满信心,没有发布禁飞令,还命令波音公司自查问题,蛇鼠一窝展现的淋漓尽致,经典我查我自己。

美国也是世界上最后一个宣布禁飞737MAX的国家。

后来随着空难调查结果的公布,波音公司的重重逆天行为才终于被大众熟知。

如果不是中国民航局带头禁飞737MAX,还不知道要摔多少架飞机波音才能重视这事。



补点细节:

埃航302空难发生以前,波音已经更改了飞行应急手册,添加了MCAS故障发生时的解决方法,而且埃航302的机组人员也培训过了。

当空难真正发生的时候,机组人员已经按照波音给的解决方法操作了,可是飞机还是摔了,这说明波音给的应急预案是错误的,压根儿救不了飞机。

于是波音公司一下子名誉扫地,埃塞俄比亚的空难调查团找到黑匣子以后,连夜送到法国空客的实验室去解密,根本不信波音。

MCAS故障不像飞机舱门掉落,这个事故发生之后生还概率是0,连迫降的机会都没有,属实给各国吓着了,这才赶忙发布禁飞令。

END