ボーイング、737 MAXで2台のフライトコントロールコンピューターを同時に使用できるようにする計画 31
3台じゃなくて良いんですか 部門より
headless曰く、
ボーイングが737 MAX型機のフライトコントロールコンピューター2台を同時に使用し、出力が一致しない場合に自動操縦を無効化するようフライトコントロールシステムのソフトウェアを変更する計画だと報じられている(The Seattle Times、Register、SlashGear、AP)。
従来の737型機では2台のフライトコントロールコンピューターのうち1台のみを使用し、フライトごとに切り替える運用が行われており、同じコンピューターを搭載する737 MAXもこれを受け継いでいるという。しかし、6月にフライトシミュレーターでフライトコントロールコンピューターのマイクロプロセッサーにビット反転が発生したことを想定するテストを行ったところ、復旧に時間がかかりすぎることが判明したという。さらに、パイロットの反応が遅れたことを想定した3回のテストのうち、1回は復旧が間に合わなかったそうだ。
テストは5つの独立したビットが同時に反転したことを想定するもので、33のシナリオで行われている。従来の737型機では延べ2億時間のフライトでビット反転による問題は発生したことがなく、5つのビットが同時に反転する可能性は非常に低いものの、絶対に発生しない事態ではないため対策が必要になる。1台のフライトコントロールコンピューターに搭載されているセカンダリープロセッサーでプライマリープロセッサーの出力をチェックするようソフトウェアを書き換えて済ませることも可能だが、ボーイングではより信頼性の高い2台同時使用を選択したとのこと。
737 MAXの2回の墜落事故では新型失速防止システム(MCAS)に迎角(AOA)センサーから誤ったデータが入力されたことが原因とみられていたが、ビット反転が原因の可能性もある。計画されているシステム更新では2つのAOAセンサーの出力を個別のフライトコントロールコンピューターで処理することにより、MCASを含めシステム全体の信頼性を高めることも可能になるとのことだ。
三台にして (スコア:0)
多数決をとるシステムにしないの?冗長性あがるし
Re:三台にして (スコア:5, 参考になる)
Re: (スコア:0)
2台でも起こりうりますね。
Re: (スコア:0)
結局は外部からの客観情報を取り入れるしかないのじゃないかな。
ただ空港側で仰角とかまで外部から自動判定するのは未だ難しそうだ。
高度や方向・速度は既にどうにかなるだろうけど。
Re: (スコア:0)
違う方式のセンサーを複数突き合わせるとか?
対気速度計とか、GPSとか、INSとか、スタートラッカーとか、風車とか、光学的な風景の流れ方センサーとか…
Re: (スコア:0)
昔作ったソフトでは、一つのセンサーが検出するはずの「事象」を検出するセンサで担保した事あるわー
別方式とかは有効だとおもう。
Re: (スコア:0)
高度:気圧で計算しているため天候などに左右される(電波高度計は高度が低い時しか使えない)
仰角:加減速と明確に切り分けることはできない
速度:わかるのはあくまで対気速度であって対地速度ではない
飛行機って外部からのリファレンス情報がなければ自分がどうなってるかもわからないことがけっこうあるんですよ。
GPSのおかげでだいぶましになったけど。
Re: (スコア:0)
地面近くなら別の方法で地面を参照して計測すればいいんだし
Re: (スコア:0)
クラシック737までは、コクピット上方に天測航法を行うための眉毛(天窓)が付いていたよね。
Re:三台にして (スコア:4, おもしろおかしい)
多重チェックの弊害
https://twitter.com/karaage_rutsubo/status/1157112554910437377 [twitter.com]
コンピュータもサボる時代に突入だな
Re:三台にして (スコア:2)
それなんて地獄の旅のイカロス。
三台とも違う結果出すようになってからが本番。
Re: (スコア:0)
>三台とも違う結果出すようになってからが本番。
マイノリティ・リポート(原作)かw
Re: (スコア:0)
人間様が三台目のコンピューターだ!
Re: (スコア:0)
操縦士は二人いるじゃない。計4台。
機長、やめてください!!
Re: (スコア:0)
「CASPERが裏切った!?母さん、娘より昔の男をとるの!?」
Re: (スコア:0)
日本ではそれを「船頭多くして船山に登る」と呼びます。
Re: Re:三台にして (スコア:1)
山に登るどころか、飛んじゃうんですよ、これ
Re: Re:三台にして (スコア:1)
3人いなくても二郎さん一人いれば飛びます飛びます
Re: (スコア:0)
最終的に山に落ちたら、山に登ったといえるのでは?
Re: (スコア:0)
元々の問題である「ビット反転による誤動作」を阻止する目的であれば、2台あれば十分です。
多数決が正しいとは限りませんし。
Re: (スコア:0)
「5つのビットが同時に反転する可能性は非常に低いものの、絶対に発生しない事態ではないため対策が必要になる」という論理なら任意のビット数の反転に対して対策が必要になると思うんだが
Re: (スコア:0)
2台じゃだめだ。それって典型的なトラブルが解決できないやったフリだけ解決法だよ。
この場合に必要なのは2系列。
事故に言及しているのだから、信号源たるセンサーからして別系統でないと、同じセンサー使えばコンピューターは『正常に』同じ困った結果を出しちゃうぞっと。
Re: (スコア:0)
ビット反転に対する対応なので全てのセンサーからの入力信号が正しいことは前提となっているんじゃないでしょうか。
Re: (スコア:0)
ビット反転とセンサー異常値の確率はどちらが高いかというと
センサー異常値のほうが高い気がしますね。
Re: (スコア:0)
部門名読んであげて下さいよ。
Re: (スコア:0)
エラー検出を優先したってことだね。
エラー訂正は信用ならん、ってことでもあるかも。
それと、3台に分けて多数決取る方式は、本来、別のプログラム・別のデータソースで算出して比較すべき、って話もあるらしい。
同じハード・ソフト・センサーで多数決取る意味はビット反転とか故障ぐらいでしか意味をなさず、プログラムのバグや設計不備には無力。
でも、最大の理由は、すでにハードが2系統用意されてて、コールドスタンバイで使ってた。
これを同時稼動させてチェックに使うのは比較的容易、ってのが最大の理由じゃないかな。
たいしてコストをかけずに安全性が上がるので。
過去の実績から言って (スコア:0)
> 出力が一致しない場合に自動操縦を無効化する
絶対オートパイロットからの引き継ぎに失敗して墜落するバカパイロットが出てくるだろうな。
Re: (スコア:0)
エアバス機、ピトー管凍結、うっ頭が
飛行機すごい (スコア:0)
飛行機すごいなあ。5箇所で独立してビットエラーが同時に発生、ってどんな発生確率なのやら。
連続した場所ならわかる。α線とか飛び込んできたら起きそうだし。
でも、独立した場所で、同時って・・・
Re: (スコア:0)
同時と言っても、本当の同時ではないからねぇ。
異常発生から異常が見つかるまでの間にという意味では。
飛行機がどうなっているのかはしらないが、RAM/ROMの大容量化により全領域チェックしようとすると数日かかるというのは現実としてある。
分かりにくい (スコア:0)
タレコミが分かりにくいけど、元記事見るとこういうことかな?
1. 同時に5か所のビット反転が起きると、今回の事故と同様な症状が発生する。
2. センサーとコンピューターが2台搭載されているが、片側だけ使用する設計だったので2重系になっていない。
1番と2番は独立した話で、2番の問題が致命的だから設計変更すると。