血淋淋的BUG:波音在软件开发上错在哪里?

By Ciao at 2019-03-16 14:32 • 137次点击
Ciao

https://mp.weixin.qq.com/s/MqWP4kVZsNd--ayqYtkEqg 8

在狮航事故记录和波音发布的分析里,失事前几分钟,由于高攻角传感器(AOA)错误数据传给了飞控系统,导致飞机在正常情况下开始不断下压机头。飞行员在 11 分钟内连续手动拉升 20 余次终告失败,坠海罹难。
这个自动控制下压机头的系统,名叫 MCAS,意为自动纠正失速系统,这是波音 737 MAX 的一种操纵辅助系统。它有几个特点:
发现失速后,程序只相信主传感器,不与备份传感器核实。(同样的情况空客的飞机则会交给飞行员处理。)
一旦相信,不通知飞行员,直接操纵机翼。
飞行员手动操作后,仍旧会每五秒自动执行,让飞行员不得不与飞机较劲。
程序开关非常隐蔽。
狮航事故后,波音表示正在进行软件修复,以降低风险。

bug, 软件开发


這樣一個關鍵的傳感器只有一個,不去備份對照,而且操作說明書對此傳感器的標準差了4倍多。
真為波音汗顏。

l4832 at 2019-03-18 18:30
1
登录 后发表评论