6 Minutės
Airbus paskelbė vieną iš didžiausių saugos direktyvų
Airbus nurodė skubią programinės įrangos atnaujinimo direktyvą, kuri liečia maždaug 6 000 lėktuvų A320 šeimoje — įskaitant A319, A320 ir A321 modelius. Šis įsakymas, vienas reikšmingiausių kompanijos saugos direktyvų pastaruoju metu, paskelbtas po to, kai tyrėjai nustatė, jog intensyvi saulės radiacija gali sugadinti skrydžių valdymo duomenis pagrindiniame bortiniame kompiuteryje, galinčiame sukelti nepageidaujamą nosies kritimą (uncommanded nose-down).
Ką nutiko
Airbus viešai paskelbti tyrimai identifikavo gedimą ELAC (Elevator Aileron Computer) vienete. ELAC verčia pilotų komandas į signalus, kurie juda lėktuvo aukštyn/žemyn valdoma plokštele (elevator) ir reguliuoja lėktuvo kampinį polinkį (pitch). Kai šiame kompiuteryje esančią informaciją pažeidžia aukštos energijos saulės dalelės, duomenys gali būti korumpuoti, o valdymo sistema — neteisingai interpretuoti komandą, kas gali išprovokuoti staigų ir nenumatytą nusileidimą (unexpected descent).
Problema iškilo viešai po incidento JetBlue skrydyje, įvykusiame spalio 30 dieną, kai netikėtas aukščio kritimas privertė skrydį avariniu būdu perskambinti ir išsukti į Floridą. Žmonių žuvimo nebuvo, tačiau įvykis sukėlė greitą reguliatorių ir Airbus reagavimą.
Operacinis poveikis ir aviakompanijų reakcijos
Direktyva reikalauja, kad paveikti lėktuvai būtų atnaujinti šia programine įranga prieš kitą skrydį. Pramonės reakcija buvo greita ir platesnė: American Airlines turi apie 340 lėktuvų, kuriems reikalingas atnaujinimas, Avianca laikinai nutraukė apie 70 procentų savo A320 flotilės ir sustabdė bilietų pardavimą iki 10 dienų, o Japonijos ANA atšaukė maždaug 65 skrydžius per vieną dieną.
- Du trečdaliai paveiktų lėktuvų gali būti sutaisyti grąžinant ankstesnę programinės įrangos versiją — tai procesas, kuris paprastai trunka apie dvi valandas.
- Apytiksliai 1 000 lėktuvų gali reikėti techninės įrangos (hardware) įsikišimo, kas gali lemti ilgesnį stovėjimą ir reikalingą dalių keitimą.
MRO (priežiūra, remontas ir kapitalinis remontas) pajėgumų trūkumas reiškia, kad kai kurie lėktuvai gali likti sustabdyti ilgesnį laiką, o tai turės pasekmių vasaros skrydžių tvarkaraščiams ir atostogų laikotarpiams. Transporto operatoriai susidurs su prioriteto nustatymu — kuriuos maršrutus palaikyti, kuriuos atidėti arba perkelti į kitus orlaivius — o keleivių patikimumas bei įmonių finansai bus tiesiogiai paveikti.
„Tai aiškus priminimas, kad programinės įrangos patikimumas yra toks pat svarbus kaip mechaninis patikimumas,“ – sakė aviacijos avionikos bandymams artimas inžinierius. Šis komentaras atspindi platesnį aviacijos sektoriaus suvokimą: skaitmeninės sistemos dabar veikia kaip kritinė saugos grandis, ir jų pažeidžiamumas gali turėti tiesioginį įtaką skrydžių saugumui.
Kodėl tai svarbu automobilių pramonės skaitytojams
Ši aviacijos įspėjimo žinutė sutampa su tendencijomis automobilių pramonėje: šiuolaikiniai automobiliai taip pat tampa vis labiau priklausomi nuo sudėtingos programinės įrangos ir elektroninių valdymo blokų (ECU). Kaip ir automobilių gamintojai, valdančiosios aviacijos įmonės sprendžia nuotolinių atnaujinimų (OTA) klausimus, diagnostiką, greitą pataisų diegimą ir flotilės priežiūrą. Flotilių operatoriams — tiek automobilių, tiek lėktuvų — stovėjimo laikas (downtime) ir patikimumas tiesiogiai veikia eksploatacines išlaidas, paslaugų tęstinumą ir keleivių/klientų pasitikėjimą.
Kontekstas ir palyginimai
Situacija primena Boeing 737 MAX krizę tuo, kad programinės įrangos arba valdymo sistemos klaida gali kelti pavojų tiek saugumui, tiek kompanijos reputacijai. Nors aplinkybės ir techniniai komponentai skiriasi (MCAS konstrukcija ir ELAC funkcijos nėra identiškos), pagrindinė pamoka — sistemų projektavimas turi apimti daugiasluoksnę apsaugą nuo programinės įrangos gedimų, tinkamas testavimas ekstremaliomis sąlygomis ir aiškūs atsakomybės mechanizmai tarp gamintojo, operatoriaus ir reguliatorių. Aviacijos sektorius greičiausiai pagreitins papildomas patikras, atsargumo (redundancy) testavimą ir programinės įrangos kietinimą (software hardening) — priemones, kurios taikomos ir prijungtiems automobiliams bei komercinėms transporto priemonėms.
Aviakompanijoms, reguliatoriams ir techninės priežiūros tiekėjams dabar tenka griežtas laiko grafikas atkurti pasitikėjimą ir užtikrinti, kad tarptautinis keleivinis eismas vyktų saugiai, tuo pačiu apsaugant keleivius ir įgulos narius. Be to, šis incidentas tikriausiai paskatins papildomus reikalavimus dėl kosminių spindulių poveikio vertinimo elektroninėms sistemoms, ypač mažesnio lygio radiacijos poveikio, kuris anksčiau galėjo būti laikomas nereikšmingu.
Techninėje perspektyvoje ELAC vieneto pažeidžiamumas reiškia, kad reikia peržiūrėti ne tik pačios programinės įrangos atsparumą, bet ir sistemos architektūrą: ar yra pakankamai izoliacijos tarp įvesties kanalų, ar egzistuoja patikima duomenų integrumo tikrinimo priemonė (parity/checksum/CRC), ar valdymo logika turi papildomus „saugos režimus“, kai gaunami neatitikimai tarp redundantinių sistemų?
Vertinant praktinę įgyvendinimo pusę, programinės įrangos „rollback“ (grąžinimas į ankstesnę versiją) yra greita priemonė užtikrinti, kad lėktuvas galėtų toliau skraidyti su įrodyta, stabilia versija. Tačiau tai tik laikinas sprendimas: jeigu priežastis yra fundamentalus aparatūros jautrumas elektromagnetiniams ar jonizuojančios spinduliuotės poveikiams, reikalingi hardware pakeitimai arba papildomi apsaugos sluoksniai, pavyzdžiui, ekranavimas, papildoma korekcija duomenų kanaluose arba pakeisti kompiuterio plokščių komponentai.
Be to, tiek kitų gamintojų, tiek reguliatorių požiūriu bus svarbu nustatyti patikimą klasifikavimo metodiką, kuri padėtų nustatyti, kada programinės įrangos pataisymai yra pakankami ir kada būtina pakeisti fizinę įrangą. Tai taip pat susiję su dalių tiekimo grandine: jei reikalingi specialūs ELAC moduliai ar kitos LRU dalys (Line Replaceable Units), jų prieinamumas gali tapti kritine kertine problema, darančia įtaką reguliavimo sprendimų prioritetams.
Praktinis skirtumas tarp greito programinės įrangos sprendimo ir techninės įrangos remonto dažnai lemia skrydžių operatorių sprendimus, ypač sezono piko metu. Kai kuriais atvejais aviakompanijos gali pasirinkti perkelti lėktuvus tarp maršrutų, optimizuoti posistemių naudojimą arba derintis su kitomis įmonėmis dėl laikinų sprendimų, kad sumažintų keleivių ir tranzito trikdymą.
Reguliavimo ir teisinėje plotmėje, greitas Airbus ir aviacijos reguliatorių reagavimas gali padėti sumažinti reputacinę žalą ir sumažinti galimus teisinius padarinius. Tačiau ilgalaikėje perspektyvoje reikės papildomų tyrimų ir galimų industrinių standartų atnaujinimų, kurie įtrauktų kosminės (space weather) poveikio vertinimą elektroninėms valdymo sistemoms lėktuvuose.
Ši situacija taip pat išryškina svarbą skaidrumui komunikacijoje su keleiviais: aiškus informavimas apie pakeitimus, kompensacijos už atšauktus skrydžius ir greita techninė pagalba yra reikšmingi veiksniai, kurie padeda išlaikyti pasitikėjimą rinkoje.
Galiausiai, tiek aviacijos inžinerijos bendruomenė, tiek avarinio valdymo specialistai turės peržiūrėti egzistuojančius testavimo protokolus, kad įtrauktų scenarijus, kuriuose kosminių dalelių poveikis gali sukelti laikiną arba nuolatinį duomenų korupciją. Tai apima pažangias simuliacijas, laboratorinius bandymus su jonizuojančia spinduliuote ir platesnį duomenų rinkimą realiu laiku, siekiant geriau modeliuoti riziką ir atitinkamai koreguoti saugos procedūras.
Šaltinis: smarti
Komentarai
laboras
ar tikrai viskas įmanoma taip greitai? man atrodo reiktų ne tik pataisyti softą, bet ir peržiūrėti įrangos atsparumą. gal reikia platesnių standartų?
duomenis
wow, tokia žinia iš tiesų šokiruoja. atrodo, programinė įranga gali būti pavojingesnė už mechaniką. tikiuosi greitai išspręs ir aiškiai informuos keleivius.
Palikite komentarą