Żądny wiedzy? Wbijaj na Mega Sekurak Hacking Party w maju! -30% z kodem: majearly
Boeing wydał update oprogramowania do samolotów 737 MAX – ma zapobiec katastrofom
Aktualizacja zawiera sporo istotnych elementów dotyczących bezpieczeństwa:
- The plane’s Maneuvering Characteristics Augmentation System, or MCAS, automated flight control system, will now receive data from both “angle of attack” sensors, instead of just one.
Jeśli wszyscy myśleli, że istotne systemy są przynajmniej zdublowane w samolotach – mieli rację (choć nie pomyśleli, że czasem wykorzystywany jest tylko jeden czujnik)
- If those disagree by more than 5.5 degrees, the MCAS system will be disabled and will not push the nose of the plane lower.
- Boeing will be adding an indicator to the flight control display so pilots are aware of when the angle of attack sensors disagree.
Czyli piloci wreszcie będą wiedzieli co się dzieje – nie będą widzieli tylko dziobu samolotu skierowanego w dół, nie będą też zmuszeni do bezsensownego z tragicznego :( pikowania…
Nie jesteśmy specami od lotnictwa ale wygląda to na 'zaoferowanie w standardzie’ funkcji, które do tej pory były extra płatne, a które mogły potencjalnie uchronić przed dwoma ostatnimi katastrofami boeingów 737 MAX:
Boeing’s optional safety features, in part, could have helped the pilots detect any erroneous readings. One of the optional upgrades, the angle of attack indicator, displays the readings of the two sensors. The other, called a disagree light, is activated if those sensors are at odds with one another.
–ms
Tu jest ciekawy kanał na YouTube na temat samolotów, który porusza kwestję 737 MAX:
https://www.youtube.com/watch?v=fmZ5BrPkFC8
thx, warto zerknąć
Nasuwa się pytanie – Czy ktoś audytuje pod kątem bezpieczeństwa radosną twórczość programistów producentów samolotów, samochodów, pociągów, statków.. etc..? Pytam, bo w organizacji, w której pracuję, jest nie do pomyślenia, żebyśmy wystawili do netu choćby głupiego wordpressa, zanim nie zostanie gruntownie przetrzepany. A odnoszę wrażenie, że producenci szeroko rozumianych maszyn komunikacyjnych są wyjęci spod jakiejkolwiek kontroli. Moja organizacja jest trzepana przez każdego kontrahenta, sprawdzane są wszystkie aspekty bezpieczeństwa ewentualnej integracji… Czy podobnie podchodzą do tematu np. linie lotnicze do producentów samolotów?
tak, dodatkowo odpalamy w trzy pupy tooli do statycznego i dynamicznego bug huntingu, czego poza safety nigdy nie widziałem żeby ktokolwiek w ogóle wiedział, że takie rzeczy istnieją.
@Janek,
Odnosisz złe wrażenie.
Jeśli chodzi o motoryzację każda zmiana softu jest testowana tygodniami przez niezależny zespół testerów na poziomie dostawcy i producenta samochodów (testy funkcjonalne plus nie funkcjonalne). Testy odbywają się „w biurze” i podczas jazd testowych które idą w tysiące kilometrów. Calość jest dokumentowana, logi z testów zapisywane i trzymane kilka lat (czas uzależniony jest od tego czy dany komponent jest krytyczny dla bezpieczeństwa). Wszyscy podwykonawcy są certyfikowani i systematycznie audytowani – norma IATF 16949.
Oczywiscie wszędzie się zdarza że jakiś błąd się prześliźnie ale o przyczynach tego to można by doktorat napisać ;)
Oglądając pewien program na którymś z kanałów PL będący kroniką wypadków lotniczych wraz z etapem dochodzenia do przyczyn można zauważyć, iż wszystkie wielkie katastrofy w jakich zginęło po kilka setek osób naraz, poza błędem ludzkim, zależały od jakiegoś durnego rozwiązania typu: a). nie zdublowana hydraulika lub brak zaworów odcinających poszczególne obwody w razie ich awarii tak, aby nie siadła całość; b). nawet w największych samolotach świata jakieś linki jak w dwupłatowcu czy pojedyncze cienkie cięgna sterowania tylnym sterem, które są sprawdzane rzadko lub wcale; c). wariujące nie zdublowane czujniki; itd., itp. to z racji faktu, iż poprawki w tym wszystkim wprowadzano dopiero po wielkich katastrofach, to nie chce mi się wierzyć, że oprogramowanie jest jakoś szczególnie testowane. Szczególnie tragicznie wygląda fakt zezwolenia przez elektronikę na start samolotu podczas gdy np. część układów nie przeszła jeszcze autotestu i jeszcze nie zaczęła działać. Czyżby jedna część sterowania nie wiedziała w jakim stanie jest inna? Nie dało się tego powiązać?
Te programy mają już kilka lat i dotyczą nieraz starych spraw, ale po ilości katastrof i rezultatach dochodzeń widać, że producenci samolotów nie mieli większych oporów ani problemów z dopuszczeniem pewnych prowizorek do czynnego latania.
Hm, faktycznie niezła nisza do audytowania – programiści to jedno, ale świadomość zamawiających, to drugie – np. często można obserwować zawieszone urządzenia obsługujące usługi dla obywateli np. z rejonu Warszawy: a to biletomat obsługujący płatności elektroniczne i Windows XP na ekranie, albo system wizyjny głównie w autobusach – zamiast listy przystanków i czasu przejazdu widać SYSLINUX 5.10 EDD Load error
ja rozumiem, Winda upgrade to koszt, ale open source?
Jakimś cudem tylko piloci z krajów trzeciego świata mieli problem z maszyną produkowaną od 50 lat.
No właśnie cała historia rozbija się prawdopodobnie (bo w miarę wyjaśniania może się to zmienić) o to, że samolot wcale nie jest tym samym, co poprzednicy produkowani od 50ciu lat, chociaż producent bardzo chciał sprawić wrażenie, że tak jest.
Poza tym nie tylko piloci krajów trzeciego świata zgłaszali problemy z MCAS.
Jedyna różnica będzie taka, że system się wyłączy sam, zamiast zostać wyłączony przez pilotów, co jest normalnie trenowane: https://www.youtube.com/watch?v=xixM_cwSLcQ
Czy to będzie mieć wpływ na katastrofy? Wątpię.
Nadal może się zdarzyć sytuacja „runaway stabilizer” – nie tylko system MCAS steruje trymowaniem.
BTW – przyczyny obu katastrof jeszcze są w trakcie ustalania – artykuł na NYTimes to clickbait.