Boeing 737МАХ - обсуждение новостей и перспектив

Я сравнивал? Может быть, я приводил цифры?
Нет, конечно. Я написал для того, чтобы задумались те, кто боготворит эрбас.
 
Реакции: A_Z
А при чём тут этот отчёт? Что бы в нём ни было, я ведь сравнивал показатели аварийности в Эфиопии и одной из ведущих авиакомпаний Европы, и эфиопы на их фоне выглядят почти рядом, и уж точно совсем не кисло. А вот "европейский уровень" французов в происшествиях 2005 и 2009 гг. просто шедеврален. Где-то на уровне Индонезии.
 
В общем-то для тех кому букв много ситуация с "безопасным возвращением Макс" наглядно выглядит вот так:
Остальным сценарий, от горячо любимого многими на Авиафоруме, Доминика Гейтса...

Сертификационные полеты на обновленном Boeing 737 MAX, которые должны быть совершены пилотами ФАА вряд ли произойдут до конца апреля. Задержка более чем на месяц от недавних планов означает, что объявленная цель Boeing добиться одобрение FAA к “середине лета”, ранее считавшаяся очень консервативным расписанием, теперь выглядит жесткой и вряд ли будет исполнена.
После сертификационного полета, если все будет хорошо, регуляторам потребуется не менее 60 дней, чтобы завершить оставшиеся шаги в этом процессе.

Программное обеспечение и перепроектирование проводки
Прежде чем сертификационный полет состоится, Boeing должен иметь по крайней мере один самолет MAX со всеми установленными обновлениями программного обеспечения. Среди вопросов, которые должны быть решены в первую очередь, неисправный индикатор в кабине и решение о том должен ли Boeing перепроектировать некоторые из жгутов проводов управления для соблюдения правил безопасности.

Еще один источник, знакомый с внутренними усилиями Boeing, сообщил что сертификационный полет “скорее всего, состоится в апреле или мае” и уточнил, что задержка связана не с каким-либо конкретным вопросом, а с “общей работой по анализу безопасности системы” (SSA).

ССА требует детального анализа всех возможных отказов системы и оценки вероятности для каждого. Кропотливая работа занимает много времени.

Финальные препятствия

После сертификационных полетов Объединенный Совет по оценке операций (JOEB), в состав которого входят Совет по стандартизации полетов FAA (FSB) и должностные лица из иностранных регулирующих органов в Канаде, Европе и Бразилии, проведут совещание для оценки минимальных требований в подготовке пилотов.

Кроме того, FAA рассмотрит окончательную проектную документацию Boeing, которая также будет рассмотрена межведомственным техническим Консультативным советом (TAB).

После того, как все технические обзоры FAA будут завершены, администратор Диксон лично испытает Макс.

Delays in 737 MAX certification flight may push off Boeing’s goal to win approval by midsummer

The critical FAA certification flights on the updated Boeing 737 MAX are now unlikely to happen before late April. Boeing's publicly announced goal of winning FAA approval to fly the plane again by "midsummer" now looks tight and could slip...
www.seattletimes.com
 
Чего тут сложного? "Заплатки" это такая штука, которая может потребовать неограниченное количество "заплаток". То есть скоростное перепроектирование, убрав одни проблемности, неизбежно добавит новые проблемы.

В ходе летных испытаний системы управления полетом модернизированного Макс, ошибочно загорелся световой индикатор в кабине пилотов, указывающий на проблемы с положением стабилизатора.

Boeing сперва не придал большого значения этому вопросу. Тем не менее, инженеры установили, что проблему решить намного сложнее, чем это кажется на первый взгляд. Это произошло из-за небольшого расхождения углов между двумя частями стабилизатора по обе стороны хвостового оперения. В отличие от оригинальной конструкции системы MAX, модернизированный MAX теперь использует оба полетных компьютера самолета для сравнения данных с двух сторон самолета. Компьютеры отмечают несоответствие между углами и программной логикой запуска света.

Collins Aerospace, производит программное обеспечение для управления полетом по спецификациям Boeing. Boeing поручил Коллинзу исправить программное обеспечение, но оказалось, что работы намного больше, чем предполагает термин “патч".

Какие еще проблемы вылезут из-за внезапного решения использовать двухкомпьютерную систему вместо однокомпьютерной?
 
...задержка связана не с каким-либо конкретным вопросом, а с “общей работой по анализу безопасности системы” (SSA)

Вообще не понимаю, как в "кратчайшие сроки" после серьезных изменений, можно провести столь масштабную работу.


Для обеспечения соответствия нового самолета гражданской авиации требованиям по надежности и отказобезопасности (АП25, НЛГС и зарубежным аналогам) необходимо проводить анализ безопасности систем и оборудования воздушного судна (ВС) на всех этапах жизненного цикла. Процесс анализа и методы оценки безопасности систем и оборудования ВС определяются руководством Р4761 (ARP4761).

Процесс оценки безопасности начинается на этапе эскизного проекта ВС, для которого формируются требования по безопасности как к ВС в целом, так и к его составным компонентам (комплектующим изделиям), и завершается проверкой того, что комплекс бортового оборудования (КБО) в составе ВС соответствует требованиям по безопасности.

Взаимосвязь между основными процессами оценки безопасности и процессами проектирования системы приведена на рис. 3.4.



К основным процессам оценки безопасности КБО относятся:

1. Оценка функциональных опасностей — ОФО (Functional Hazard Assessment — FHA).

В ходе FHA рассматриваются функции ВС и его систем с целью определения их возможных отказов, а также проводится классификация опасностей связанных с ними отказных состояний.

FHA уровня ВС производится на ранней стадии проектирования и пересматривается по мере появления новых функций или отказных состояний.

После распределения функций ВС в процессе проектирования по системам каждая система или их комбинация, которая объединяет несколько функций самолета, должна быть исследована с использованием процесса FHA уровня системы. ОФО будут повторяться при рассмотрении единичных отказов или комбинаций отказов функций уровня самолета, которые будет выполнять такая система.

Результатом FHA каждой функции ВС, а также их комбинации является:
  • идентификация соответствующих отказных состояний;

  • идентификация последствий отказных состояний;

  • классификация каждого отказного состояния в зависимости от последствий и назначение требуемых показателей безопасности;

  • идентификация требуемых уровней гарантии проектирования.
2. Предварительная оценка безопасности системы (Preliminary System Safety Assessment — PSSA).

Результаты FHA используются как исходные данные для проведения PSSA, в ходе которой устанавливаются конкретные требования к безопасности системы и составляющих ее изделий, а также дается первоначальное подтверждение того, что предполагаемая архитектура системы сможет удовлетворить эти требования. Предварительная оценка безопасности уточняется в процессе проектирования системы.

PSSA может выполняться в форме:
  • анализа дерева неисправности (FTA);

  • анализа логической схемы (DD);

  • марковского анализа (МА).
3. Оценка безопасности систем (System Safety Assessment — SSA).

В ходе SSA собираются, анализируются и документируются доказательства того, что реализованная система удовлетворяет количественным и качественным требованиям безопасности, установленным в процессах FHA и PSSA.

SSA объединяет результаты различных анализов для проверки безопасности системы в целом с учетом охвата всех конкретных особенностей обеспечения безопасности, определенных в PSSA. Процесс документирования SSA при необходимости включает доказательства и результаты уместных анализов

Выходной документ SSA может содержать следующую информацию для каждой системы КБО:
  • перечень одобренных ранее вероятностей внешних отказных событий;

  • описание системы;

  • перечень отказных состояний (FHA, PSSA);

  • классификацию отказных состояний (FHA, PSSA);

  • качественный анализ отказных состояний (FTA, DD, MA);

  • количественный анализ отказных состояний (FTA, DD, МА, FMES);

  • анализ общих причин отказов (CCA);

  • задачи обеспечения безопасности и интервалы времени (FTA, DD, МА, FMES);

  • уровни гарантии разработки для аппаратных и программных средств (PSSA);

  • верификацию того, что требования по безопасности из PSSA учтены в конструкции и/или в процессе испытаний;

  • результаты испытаний, демонстрации, инспекционные действия для проверки реализации требований к безопасности (FHA, PSSA).
4. Анализ общих причин отказов (Common Cause Analysis — CCA).

Для удовлетворения требований по безопасности может потребоваться обеспечение независимости между функциями, системами или оборудованием КБО. Следовательно, требуются гарантии, что такая независимость существует, или, что риск, связанный с наличием зависимости, считается приемлемым. Анализ CCA предлагает методы для проверки такой независимости и/или для выявления конкретных зависимостей. В ходе анализа CCA устанавливаются и оцениваются требования по физическому и функциональному разделению и изоляции комплектующих КБО (включая задачи обособления функционального ПО ИМА), а также проверяется, как эти требования выполняются

В частности, CCA определяет отдельные виды отказов или внешние события, которые могут привезти к катастрофическим (КС), аварийным (АС) или сложным отказным состояниям (СС). Такие отказы (события) должны быть предотвращены для катастрофических отказных состояний и должны иметь назначенную вероятность для аварийных/сложных отказных состояний.

Анализ CCA включает следующие виды оценок безопасности:
  • анализ зонной безопасности (ZSA);

  • анализ специфических рисков (PRA);

  • анализ общих режимов (CMA).
Степень детализации различных оценок безопасности зависит от класса отказного состояния функции или функций ВС, степени интеграции и сложности реализации системы. В частности, в процессе оценки безопасности следует принимать во внимание все взаимозависимости выбранной архитектуры или применение общих сложных компонентов при межсистемной или внутрисистемной интеграции. Процесс оценки безопасности должен планироваться и управляться таким образом, чтобы обеспечить необходимые гарантии выявления всех отказных состояний и рассмотрения всех существенных комбинаций отказов, вызывающих эти отказные состояния. Процесс оценки безопасности имеет первостепенную важность для установления соответствующих показателей безопасности системы и определения соответствия реализованной системы этим требованиям.

На безопасность полёта также влияет человеческий фактор. Исследования, проведенные компанией Airbus, показывают, что опытные экипажи в нормальных условиях допускают от 3 до 5 ошибок в час (неправильный прием информации, выбор кнопок, пропуск радиовызова). В связи с этим разработчикам КБО следует принять во внимание результаты исследований, проведённых с целью выявления типов возможных ошибок, таких как:
  • ошибки связи «воздушное судно — пилот»;

  • постоянные и переменные ошибки;

  • обратимые и необратимые ошибки;

  • пропуски, промахи и ошибки;

  • поведение, основанное на навыках, правилах, знаниях, и связанные с ними ошибки.
Помимо пропусков и ошибок, в летной практике существуют нарушения, возникающие в связи со стремлением пилота хорошо выполнить работу или же вследствие некомпетентности и лени.

Существуют три типа нарушений, которые должны учитывать разработчики КБО:
  • Привычные — нарушения, ставшие нормой (экипаж считает, что процедура слишком сложна, и намеренно нарушает ее с целью упрощения задачи).

  • Ситуативные — происходят под действием особых факторов, таких как: дефицит времени, высокая рабочая нагрузка или плохая эргономика кабины. В этом случае пилоты идут на нарушение с целью выполнения задачи (полета).

  • Оптимизирующие — предполагают отказ от правил вообще. Иногда они не связаны с выполнением текущей задачи (например, использование своих возможностей пилотом с целью удовлетворения своих потребностей).
 
Что они курили, когда писали это?

 
Ну тем не менее, раз уж мы про историю, летая в 30-е годы при том количестве отказов двигателей и всего остального налёт означал не просто сидение в кабине, а полную погружённость в процесс. Проблема встала в полный рост когда появились нынешние самолёты, условно я думаю можно принять за точку отсчёта переход на двучленный экипаж. Просто потому что это подразумевает высокий уровень автоматизации, ни по какой другой причине, условно. Так что нынешний феномен это от силы лет 20, причём за это время техника постоянно совершенствуется, а разговорам о том, что пилот становится пассажиром так и вовсе от силы лет 10-15, имхо. Отказов (серьёзных) исчезающе мало, вон даже уход на второй круг уже стресс для экипажа ну и так далее, все обсуждали. Сравним с временами, когда везде ручками, или с 30-ми, когда ещё и на воду?
 
Ну слушая сейчас про автопилот на эшелоне как высшую ступень автоматизации в общем конечно улыбаешься. А так то автоматизация началась в том или ином виде ещё в конце 20-х
 
Повторюсь, кстати, боинг то в этом плане как раз дольше других держался и всё же пытался ориентироваться именно на пилота, а не на компьютер. Вот чем закончилось, и кривой мкас и криворукие пилоты в результате встретились на максе
 
Я согласен со всеми. И сказал, что 20 лет было от балды, время быстро летит. И через 20 лет нынешние «тысячники» будут восприниматься как герои неба, которые аж до 1000 могли без клаца тянуть-)) но собственно я всего лишь хотел сказать, что в такой ситуации надо безусловно искать иные критерии оценки, а не мусолить «опытных пилотов, налетавших 10 тысяч часов на типе», которые потом «почему то» начинают при отказе чудеса творить. Собственно я думаю с этим мы все согласны
 
Не менее 23. В 1997 году записано видео "Children of magenta" (легко ищется на Ютуб).
 
Вам необходимо войти или зарегистрироваться, чтобы здесь отвечать.
Меню
Вход
Регистрация