Перезагрузка бортового компьютера самолета
Обновлено: 06.07.2024
На конец апреля — начало мая пришлось сразу два громких инцидента, связанных с проблемами в работе компьютерных систем на борту пассажирских авиалайнеров. Сначала сбой в использующихся экипажами планшетах iPad привёл к задержке около 20 рейсов American Airlines. Спустя несколько дней специалисты по безопасности обнаружили в ПО «Боингов-787» баг, который потенциально мог привести к полной потере управления воздушным судном.
TJ попытался разобраться, какой софт помогает пилотам управлять современными самолётами, и стоит ли беспокоиться за его надёжность.
«Глюк» и баг
Причиной массовых задержек рейсов American Airlines 28 апреля стал «глюк» в одном из навигационных приложений iPad. С помощью программы командиры экипажей и их помощники должны были проложить маршрут, а также получить информацию о расчётном времени движения борта. По данным СМИ, устройство на время вышло из строя, что заставило сразу нескольких пилотов отменить взлёт.
Ошибка, выявленная чуть позже в ходе лабораторных тестов программного обеспечения «Боингов-787», оказалась серьёзнее неожиданно подведших пилотов планшетов Apple. Как сообщили представители Федерального управления гражданской авиации США (U.S. Federal Aviation Administration, FAA), код одной из систем, управляющих лайнером, требовал обязательной перезагрузки после 248 дней непрерывной работы. В противном случае рейс прямо в ходе полёта рисковал перейти в так называемый отказоустойчивый режим и полностью обесточить сам себя. Питания автоматически могли лишиться две пары генераторов, установленных на двигателях воздушного суда, а также два запасных генератора.
Несмотря на высокую потенциальную опасность бага, он не представляет угрозы безопасности пассажиров в реальных условиях, утверждали сотрудники FAA: при эксплуатации «Боингов» все системы постоянно перезагружаются и никогда не работают подряд 248 дней. Руководство «Боинг» также поспешило успокоить пассажиров. В компании отметили, что все самолёты оснащены дополнительной системой безопасности, позволяющей запускать двигатели в аварийном режиме в случае отказа питания.
В комментарии для TJ сотрудник одного из подразделений компании в Сиэтле подтвердил, что баг должен быть устранён в ближайшее время и действительно мог представлять разве что теоретическую угрозу. По словам специалиста, в условиях эксплуатации ПО «Боингов» перезагружается гораздо чаще критического срока.
Военный риск
Катастрофы, в которых так или иначе было виноват софт авиалайнера, можно пересчитать на пальцах одной руки. Почти все они связаны с военными, а не гражданскими самолётами.
В 1993 году из-за сбоя в работе программы, контролировавшей ход полёта, разбился многоцелевой шведский истребитель JAS.39 Gripen. Произошло это в ходе показательных выступлений. При выполнении одного из элементов программы пилот потерял управление. Спустя несколько секунд лётчику пришлось катапультироваться, а сам самолёт упал неподалёку от озера, вокруг которого собрались зрители. Жертв удалось избежать. Позже стало известно, что причиной катастрофы стал слишком большой коэффициент усиления команд, осуществлявшихся с помощью ручки управления машиной. Через какое-то время проблема была устранена, а испытания JAS.39 Gripen продолжились.
В 2007 году ошибка в программном обеспечении американского истребителя F-22 Raptor не позволила группе этих самолётов завершить испытательный перелёт с базы на Гавайях на японский остров Окинава. Проблемы начались, как только F-22 пересекли так называемую линию перемены дат — условную линию, проходящую по меридиану 180 градусов. Календарные даты по разные её стороны отличаются на одни сутки. В результате сбоя была нарушена работа навигационных приборов, вышла из строя топливная система, частично отказала связь. После нескольких неудачных попыток перезагрузить работающие элементы управления, пилоты приняли решение возвращаться обратно на Гавайи, несмотря на то, что такой план был связан с определённым риском и требовал дозаправки в воздухе.
В сфере гражданской авиации подобных инцидентов практически не случается. По словам бывшего сотрудника «Боинга», согласившегося поговорить с TJ на условиях анонимности, сегодня крупнейшие производители авиалайнеров тестируют программное обеспечение в лабораториях дольше, чем саму конструкцию, двигатели и другие составные части воздушного судна.
Вы не можете пропустить программное обеспечение для борта, если не уверены в его безопасности. Это общее место, конечно. Это все знают. Но важно понимать, что везде работают люди. В ходе работ где-то могут возникнуть недочёты, где-то может что-то пойти не так. От этого никто не застрахован. Фактически, единственное, что вы в итоге можете сделать — для любой системы самолёта продумать запасные, аварийные и дублирующие элементы. И годами совершенствовать систему и накапливать опыт. При этом самолётам удаётся удерживать звание самого безопасного вида транспорта.
экс-сотрудник компании «Боинг»
Самые резонансные инциденты, возникшие из-за проблем в использующемся в авиации ПО, связаны не с бортовыми программами, а с софтом, на котором работают диспетчеры и службы наземной связи. Катастрофа рейса 5022 авиакомпании Spanair — один из самых известных подобных случаев.
В августе 2008 года борт потерпел крушение, и погибло в общей сложности более 150 человек. Проведённое расследование показало, что компьютерную систему авиакомпании поразил компьютерный вирус — троян. Часть пользователей сети неверно истолковала результаты экспертизы, предположив, что речь идёт о ПО на борту. На деле вирус попал в компьютер, находившийся на земле. Обслуживавшие его техники из-за заражения не смогли вовремя обнаружить показания о наличии в самолёте по меньшей мере трёх технических неисправностей.
Для авиалайнеров и разводных мостов
ПО авиалайнеров сверхнадёжно (специфика обязывает), но всё же не идеально. Это было известно задолго до последних проблем. За работу того же «Боинга-787» в общей сложности отвечают более 14 миллионов строк кода, и гарантировать, что всё и всегда будет исполняться на 100% так, как задумано, не может никто.
В то же время программы, которые управляют сегодня самолётами, за счёт многолетнего совершенствования и «параноидального программирования», стремящегося исключить любые возможные ошибки, достигли уровня, при котором они статистически стабильнее и надёжнее, чем контролирующие их пилоты. Данные FAA за последние 10 лет показывают: подавляющее большинство аварий и катастроф происходит из-за человеческого фактора, а вовсе не по причине проблем в софте.
При этом высокое качество и надёжность достигаются вовсе не за счёт каких-то радикально новых методов создания алгоритмов. Одним из основных языков, на котором пишется код для гражданской авиации, является известный любому программисту C/С++.
Второй важный для отрасли язык — разработанный ещё в конце 70-х годов Ada. Язык изначально создавался в рамках проекта Минобороны США для систем управления автоматизированными комплексами, функционирующими в реальном времени, то есть бортовыми системами военных кораблей, самолётов, танковой техники и ракет. В гражданской авциации на Ada до сих пор работает программное обеспечение «Боинга-777». Как признаётся разработчик ПО для более новой модели «Боинга-787», одной из его первых задач в ходе создания софта стало портирование кода Ada на С.
Подробное описание того, за что именно отвечает программный код на борту и как устроена архитектура систем управления в авиации, можно найти в одной из старых публикаций на «Хабрахабре». По словам автора материала, современная система управления самолётом (электродистанционная система управления, ЭДСУ), как и языки программирования, не является новинкой. ЭДСУ развивается и совершенствуется ещё с советских времён, когда она впервые была внедрена в аналоговом виде на самолёт «Максим Горький» и отвечала за управление поверхностями путём передачи электрического тока.
Что представляет собой ЭДСУ? В первую очередь, это программно-аппаратный комплекс, состоящий из приводов управляющих поверхностей самолёта, датчиков контроля, системы управления, системы индикации и вспомогательных систем, системы коммуникации и силовой системы. Каждая из систем обычно как минимум дублируется один раз. В зависимости от требуемых законов управления, ценовых и компоновочных решений архитектура может варьироваться: содержать больше контуров дублирования, контроля, силовых контуров, или же, напротив, меньше.
wwakabobik, пользователь «Хабрахабра»
При этом архитектура всей перечисленной системы критически важна. Ошибки и недочёты в ней, как правило, могут приводить к авариям и катастрофам. По словам пользователя, классическими ошибками в архитектуре являются зависимость системы от электропитания, неверное дублирование системы управления, а также различные «глупые» ошибки: например, смена знака при пересечении экватора или смене часовых поясов и вероятность отображения отрицательной скорости на гражданском самолёте.
Важной частью программного обеспечения в авиации также является операционная система реального времени под названием QNX. Система была создана ещё в 80-х. Разработавшая её компания позже оказалась поглощена канадской BlackBerry.
QNX отличает не только возможность работы с процессами в реальном времени, но и очень высокая надёжность. Система может длительное время работать без перезагрузок и зависаний, а также восстанавливать приложения после сбоя с помощью автоматического перезапуска. Кроме того, операционка легко масштабируется и позволяет быстро наращивать функциональность.
Популярность этой операционной системы росла постепенно. Завоевав себе отличную репутацию в промышленности (в нефтегазовой отрасли, при эксплуатации электростанций и так далее), QNX постепенно стала основой для множества проектов автомобилестроении, ракетостроении, а затем и в гражданской авиации.
При этом операционка до сих пор лежит в основе привычных человеку вещей. На её базе, например, создавалась Blackberry 10 для смартфонов Blackberry. QNX также управляет разводными мостами в Санкт-Петербурге и использовалась в качестве основной ОС в системе автоведения поездов петербургского метрополитена.
Довериться машине
Сегодня автоматизированные системы управления отвечают за 95% составляющих всего полёта. С их помощью рассчитывается и контролируется курс, время движения, маршрут, работа двигателей и оптимальный угол, под которым крыло воздушного судна будет встречаться в небе с набегающим потоком воздуха.
Согласно докладу FAA, большинство пилотов постепенно привыкли во всём полагаться на программное обеспечение и теперь «крайне неохотно» переходят в ручной режим управления. Как выяснили специалисты организации, это имеет как свой положительный, так и отрицательный эффект.
С одной стороны, вероятность аварии или катастрофы снижается, так как программы с каждым годом работают всё надёжнее и надёжнее. С другой стороны, пилоты часто теряют навык управления судном в критических ситуациях. В итоге человеческий фактор получает новое преломление: необходимость в технике оборачивается чрезмерной зависимостью от неё.
Тем не менее каким бы ни был прогресс в области автоматизации управления самолётами, без пилотов гражданская авиция обойтись в ближайшем будущем не сможет. Как признаются сами лётчики, думать, что программное обеспечение сможет полностью заменить человека в кабине авиалайнера, это всё равно что предположить, что напичканная техникой и электроникой операционная комната сможет провести операцию без врача.
Курица или рыба,
Виктор Степанов,
специально для TJ
Ошибки в системе управления B747 приводят к потере полётной информации
Американский авиастроительный гигант работает над обновлением последней версии системы управления Boeing 747 и устранением ошибки, приводящей в полёте к сбросу данных в бортовых компьютерах самолёта. Программное обеспечение, вызывающее нештатную работу обоих бортовых вычислителей, установлено на всех 139 B747-8 и на примерно 180 B747-400. Об этом пишет отраслевое онлайн издание " Авиационная неделя ".
Проблема возникла в версии ПО Block Point 4.0, предназначенном для следующего поколения вычислительной системы самолётовождения (NG FMC). Она была выпущена в начале 2019 года для решения аналогичной проблемы в предыдущей версии ПО, но получилось, что в Block Point 4.0 проблему не убрали, а добавились новые ошибки.
В корпорации Boeing сообщили, что с внедрением программного обеспечения версии 4.0 авиакомпании начали сообщать о проблеме, приводящей к сбросу компьютера.
"После тщательного анализа обновлённой версии и проверки данных всего парка самолётов мы вносим дополнительные усовершенствования в программное обеспечение для дальнейшего повышения безопасности и производительности лайнеров. Мы продолжаем работать с FAA [Федеральное управление гражданской авиации США], нашими поставщиками и авиакомпаниями, чтобы обеспечить соответствие программного обеспечения всем нормативным требованиям и требованиям безопасности", - сказал представитель Boeing.
Сброс FMC является обычной процедурой и несёт различные уровни риска. Текущая версия NG FMC приводит к "холодной" перезагрузке бортового компьютера, которую Honeywell описывает как "три исключения программного обеспечения, происходящие друг за другом в течение одной минуты". В некоторых случаях FMC и вся соответствующая информация восстанавливается и сохраняется, включая планы полётов. Но некоторые "холодные" перезагрузки приводят к полной потере данных.
У Boeing нет временных рамок готовности Block Point 5.0. Как только доработки программного обеспечения будут завершены, разработчик проведёт всестороннее тестирование, "чтобы убедиться, что 5.0 работает так, как задумано".
Пилоту "Ямала" пришлось перезагружать бортовой компьютер самолета во время полета
На табло вышла информация о том, что не выпущены закрылки. Все наземные службы пришли в готовность, однако после перезагрузки ситуация стабилизировалась, сообщает "Север-пресс". Рейс в Тюмени продолжился.
Позже самолет благополучно прибыл в пункт назначения. Никто не пострадал.
Михаил Лукашкин
Если вы заметили ошибку в тексте, выделите её и нажмите Ctrl + EnterАрхив материалов
arrow_back arrow_forward arrow_back arrow_forwardЭкспертное мнение
Что сулит законопроект о запрете упоминания национальности преступников?
При нынешних кредитных ставках в России развитие станкостроения невозможно
Александр Иванов - про "утечку мозгов"
Люди не видят перспектив, а их кормят "патриотизмом"
Голосование
Архив материалов
arrow_back arrow_forward arrow_back arrow_forwardМнения из сети
Информационное агентство "Накануне.RU"
Свидетельство о регистрации СМИ ИА№ФС77-56094 от 15 ноября 2013 года, выдано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).
Сетевое издание "Накануне.RU"
Свидетельство о регистрации СМИ Эл№ФС77-56357 от 02 декабря 2013 года, выдано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).
Учредитель ООО "Институт информационных технологий"
620142 г. Екатеринбург ул. Степана Разина, д. 16 (3 этаж)
Главный редактор: Хурбатов С.В.
Использование материалов агентства допускается только с согласия редакции.
Мнение редакции может не совпадать с мнением авторов.
Редакция не несет ответственности за содержание комментариев к материалам сайта. Комментарии к материалам сайта — это личное мнение посетителей сайта.
Из-за риска создания аварийной ситуации командир воздушного судна самолёта Sukhoi Superjet 100 авиакомпании «Ямал» принял решение перезагрузить бортовой компьютер в тот момент, когда самолёт после взлёта набирал высоту.
Интересное за неделю
«Парламентская газета» - официальное еженедельное издание Федерального Собрания РФ. Издается с 1997 года. Учредители газеты - Государственная Дума и Совет Федерации РФ. Издание является официальным публикатором федеральных законов, постановлений, актов и других документов Федерального Собрания. «Парламентская газета» имеет пункты печати и представительства в десяти субъектах федерации. Распространяется по подписке и в розницу, в органах исполнительной и представительной власти федерального и регионального уровня, в поездах дальнего следования и «Сапсан», в самолетах ГТК «Россия», «Аэрофлот», а также региональных авиакомпаний.
В рубрике "Деловая экспертиза" могут публиковаться материалы на правах рекламы
Читайте также: