mishk
Старожил
Ну может быть не "бустер",не надо к словам цепляться, но никак не самостоятельная САУ.
Автоматика как фактор безопасности в современных транспортных средствах
Avex
Местный
Извините, нет желания разбирать эти схоластические неверные аналогии.Градусник, которым вы измеряете температуру, перед вызовом врача - интегральная часть вашего организма?
Ничего.
При проектировании любой системы учитывается откуда и как она будет получать входящую информацию, и какого рода достоверности, и это знание обязательно влияет на принципиальную схему функционирования данной системы. В этом смысле он составная и неотъемлемая часть использующих его систем.
бортмех Ан26 и Ту134
Старожил
Да вот только предельные режимы полета существуют вне ГОСТов и и т.н "философии" концерна Боинг.Но вот в чем проблема.
Boeing не в курсе что нужно работать по ГОСТу
Charlie Foxtrot
Местный
Философия Boeing воплощена в конструкции.
Она не может быть так называемой
B_D
Местный
Интересно, анализ отказобезопасности тоже индусы делали? Иначе как объяснить использование в системе управления информации от одного датчика?
Последнее редактирование:
Black Cat
Старожил
Не знаю. Это у "Боинга" надо спрашивать. В принципе, рисование "дерева отказов" могли тогда и на аутсорс отдать.B_D сказал(а):
А кто сказал, что одноканальный?B_D сказал(а):
Насколько помню мелькавшие тут разборы по Air Data - там два двухканальных датчика угла атаки (AOA).
B_D
Местный
Два двухканальных? Т.е. отказ параметра угла атаки - это практически невероятное событие? Как тогда объяснить произошедшее в Эфиопии с Вашей точки зрения?
Black Cat
Старожил
ЕМНИП, birdstrike.B_D сказал(а):
И двухканальность измерителя "сдулась", потому что флюгарка то все равно одна на оба канала одного датчика.
А дальше вылез архитектурно-алгоритмический косяк уже в MCAS - она оказалась "завязана" только на один датчик AOA. Другие то бортовые системы, ЕМНИП, пережили потерю одного датчика АОА.
Вероятно при анализе MCAS закрывались вероятностью отказа по двух каналам АОА, и ск.вс. прощёлкали, что единичное событие может вырубить оба канала сразу (disclaimer: и первое, и второе утверждение - это мои предположения). Или что еще хуже - привести к выдаче недостоверной информации.
Prophet
Местный
Вы все верно говорите, просто те кто в теме знают результаты работы индийских кодеров. Принимать и тестировать результаты его работы могут только индийские же тестеры.
Если это правда, то на максе происходит банальная перкодировка всего и вся - отладить и протестировать идийский код невозможно.
[automerge]1561947245[/automerge]
Не совсем правда.
Индийская вставка может сто раз дать истинное значение, и на стопервый сбиться. Как они этого добиваются, это еще вопрос открытый - но вот сравнение целочисленного со строковым я видел неоднократно. Смешное в том, что в ряде тестов это проходит на ура.
Последнее редактирование:
Prophet
Местный
Если проще - то там софт это то что работает не само в себе, а как бы руководит железом.
То есть нарушена согласованность действий, этакий паркинсонизм.
[automerge]1561948107[/automerge]
Ну как бы то, что Вы написали и есть вопрос к постановщику алгоритма или к реализатору.. то есть кодеру. Учитывая , что МCAS решение софтверное - скорее причина здесь так и есть. При вставке индийского кода не проверили кроссчек входящих данных. А скорее там индийский кроссчек был - в ряде случаев для проверки он работал корректно.
Последнее редактирование:
Kai
Новичок
Индийские сказки можно, как и арабские, рассказывать 1000 и 1 ночь.
А у европейцев есть вот такая:
Во-первых, работа МКАС полностью соответствовала логической схеме, предусмотренной конструкторами боинга и выданной к реализации программистам.
Во-вторых, сейчас в любом компьютерном софте чуть ли не треть разработчиков - индусы. И всё работает, и коды сходятся.
В-третьих, боинг утверждает, что индийские программисты не имели отношения к МКАС вообще, и врать им в нынешней ситуации вроде бы как ни к чему.
А у европейцев есть вот такая:
Во-первых, работа МКАС полностью соответствовала логической схеме, предусмотренной конструкторами боинга и выданной к реализации программистам.
Во-вторых, сейчас в любом компьютерном софте чуть ли не треть разработчиков - индусы. И всё работает, и коды сходятся.
В-третьих, боинг утверждает, что индийские программисты не имели отношения к МКАС вообще, и врать им в нынешней ситуации вроде бы как ни к чему.
flying
блуждающий
Так уж и в любом? Я знаю как минимум два примера софта из ATM (больше миллиона строк в каждом) в котором нет ни строчки индусокода. Были попытки отдать им часть пользовательского интерфейса, но вовремя одумались, выкинули и переписали с нуля. Тот проект, на котором я сейчас работаю тоже написан без применения 9баксовой рабочей силы, совсем.
Prophet
Местный
Можно поделиться ссылочкой, что именно в задании Бонга выданном кодерам было указано использовать ОДИН входной сигнал. Я что то такого не замечал.Так что, про соответствие логики - я бы наверное пока не стал.
Я не знаю, где в каком софте треть индийского, но во первых я сам немного с этим связан, боюсь Вы немного путаете - треть техподдержки первого уровня индусы (у нас кстати - филипинцы), к кодированию их уже давно не допускают. Во вторых на лурке статья просто так не появится - ишите там.
При всей моей симпатии, Боинг сейчас не только заинтересованное рыльце, но и рыльце в пушку.
Kit.
Старожил
Когда мне BMW выдаёт требования на реализацию и я вижу, что они негодные, я добиваюсь, чтобы их переделали.
Не надо путать выходцев из Индии, работающих в смешанных коллективах вне своих "духовных скреп", с людьми сидящими под индусским менеджером на аутсорсинге.
Это да, утверждает.
Charlie Foxtrot
Местный
Наверное, Боинг не в курсе такой вольной интерпретации его конструкции.
The AoA source
Since MCAS is an FCC function, the AoA source for MCAS is that of the FCC in use; ie FCC 1 uses the Captains AoA probe and FCC 2 uses the F/Os AoA probe. When the 737 is powered up the FCC used is FCC 1 for that flight, this changes for each subsequent flight until the aircraft is powered down. Therefore the AOA sensor that is used for MCAS changes with each flight post power-up.
[automerge]1561978936[/automerge]
Так никакие программисты, хоть индусы после института, ни даже из Кремниевой Долины не смогли бы поменять физические принципы конструкции в которую интегрирована MCAS, а именно как описано выше в цитате об AOA source
а вот и линк
737 MAX - MCAS
This page describes the 737 MAX MCAS system, its history, the investigations and changes to it and associated systems and procedures during the MAX grounding.
Последнее редактирование:
Denis Rook
Старожил
ТО есть или левая или правая. Важно что не делается сравненияНаверное, Боинг не в курсе такой вольной интерпретации его конструкции.
The AoA source
Since MCAS is an FCC function, the AoA source for MCAS is that of the FCC in use; ie FCC 1 uses the Captains AoA probe and FCC 2 uses the F/Os AoA probe. When the 737 is powered up the FCC used is FCC 1 for that flight, this changes for each subsequent flight until the aircraft is powered down. Therefore the AOA sensor that is used for MCAS changes with each flight post power-up.
[automerge]1561978936[/automerge]
Так никакие программисты, хоть индусы после института, ни даже из Кремниевой Долины не смогли бы поменять физические принципы конструкции в которую интегрирована MCAS, а именно как описано выше в цитате об AOA source
а вот и линк
737 MAX - MCAS
This page describes the 737 MAX MCAS system, its history, the investigations and changes to it and associated systems and procedures during the MAX grounding.www.b737.org.uk
Charlie Foxtrot
Местный
важно и то что эта логика не определяется програмным кодом (то есть здесь программисты не могли ошибиться), а физическими принципами архитектуры всей системы управления
Denis Rook
Старожил
Каким таким принципом? и как в таком случае это сравнение было введено при доработке МКАС? никаких физических дырок же не сверлили, просто переписали
Charlie Foxtrot
Местный
Н-да.
В МАХе с MCAS нашли несколько проблем- это и проблема в софте, и зависимость работы от показаний одного (в данный момент времени) датчика АОА, который может и отказать...
Так вот, по второй причине- программисты не при чем ибо выбор источника АОА заложен физическими принципами, а не программой.
А вот и примерно перечень планирующихся доработок (я думаю он будет дополняться):
FAA Actions
On March 11, 2019, the FAA issued a Continued Airworthiness Notification to the International Community (CANIC), providing information regarding FAA continued operational safety activity related to the Boeing 737-8 and Boeing 737-9 (737 MAX) fleet. (available here)
Situation description: Following the accident of an Ethiopian Airlines Boeing Model 737-8 airplane on March 10, 2019, the National Transportation Safety Board (NTSB) as the accredited representative, and the FAA as Technical Advisors, are supporting the Ethiopian Accident Investigation Bureau. The FAA has dispatched personnel to support the investigative authorities in determining the circumstances of this event. All data will be closely examined during this investigation, and the FAA will take appropriate action if the data indicates the need to do so.
External reports are drawing similarities between this accident and the Lion Air Flight 610 accident on October 29, 2018. However, this investigation has just begun and to date we have not been provided data to draw any conclusions or take any actions.
Following the Lion Air Flight 610 accident, the FAA has completed these activities in support of continued operational safety of the fleet:
- Issued FAA emergency Airworthiness Directive (AD) 2018-23-51 on November 7, 2018
- Validated that airplane maintenance and functional check instructions on Angle of Attack (AOA) vane replacement were adequate
- Conducted simulator sessions to verify the Operational Procedures called out in FAA AD 2018-23-51
- Validated AOA vane bench check calibration procedures were adequate
- Reviewed Boeing’s production processes related to the AOA vane and Maneuvering Characteristics Augmentation System (MCAS)
Ongoing oversight activities by the FAA include:
- Boeing’s completion of the flight control system enhancements, which provide reduced reliance on procedures associated with required pilot memory items. The FAA anticipates mandating these design changes by AD no later than April 2019.
- Design changes include:
- Boeing’s plans to update training requirements and flight crew manuals to go with the MCAS design change include: