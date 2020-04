Taniej, dalej i na już

Osobom mniej zorientowanym przypomnę genezę problemów. Boeing został zaskoczony przez Airbusa nową konstrukcją, modelem A320neo, który w porównaniu ówczesnych modeli 737, latał dalej i zużywał mniej paliwa. Już sam ten fakt był dla linii lotniczych bardzo kuszący, a przecież te zalety przekładały się także na mniejszą emisyjność samolotu, groźba wprowadzenia wysokich opłat ekologicznych wisiały już wtedy nad całą branżą.

W Boeingu zapanowała panika i zażądano od konstruktorów szybkiego przedstawienia konkurencyjnego rozwiązania. Ponieważ czasu na projektowanie nowego samolotu nie było, wzięto 737 Next Generation i dołożono mu nowe, za duże i za ciężkie silniki. Wprowadzono co prawda kilka zmian w samej konstrukcji samolotu, ale tylko tam, gdzie dało się to zrobić szybko i nie wymagało długi testów dopuszczających, wykonywanych przez FAA, amerykańską agencję nadzoru lotniczego. Jak możecie się domyślić, zmiany nie były wystarczające i pogorszyły właściwości lotne nowego samolotu. W Boeingu uznano, że nie ma się czym przejmować, a wszystko naprawi się przy pomocy oprogramowania korygującego.

Komputery pokładowe rocznik 96

Jak podano w raporcie, Max dysponuje dwoma niezależnymi komputerami pokładowymi Collins Aerospace FCC-730 wprowadzonymi do produkcji w 1996 r. Każdy z komputerów napędzany jest dwoma, działającymi niezależnie jednordzeniowymi procesorami 16-bitowymi. Moc obliczeniowa takiego zestawu jest zapewne na poziomie sterownika nowoczesnej pralki, ale wbrew pozorom ich używanie ma poważne uzasadnienie. Są to na wskroś sprawdzone produkty, w których nie trzeba wyszukiwać nowych błędów i dziur, a w zadaniach skrojonych na ich miarę, są w pełni wystarczające, stabilne i zupełnie bezpieczne.

Problem w tym, że jak się wydaje, Boeing tę „miarę” znacznie przekroczył, obciążając leciwe komputery masą nowych zadań związanych z naprawą niedociągnięć fizycznych 737 Max. Jak to się skończyło, wszyscy wiemy. Błędy w oprogramowaniu i przeliczaniu danych doprowadziły do dwu katastrof, w których zginęli pasażerowie i załogi Boeingów. Oczywiście nie był to jedyny czynnik, który doprowadził do tragedii, kolejnym była „udana” próba zaoszczędzenia czasu i pieniędzy na szkolenie pilotów dla nowych maszyn. Aby przyśpieszyć wprowadzenie samolotu na rynek, akceptowano uprawnienia pilotów poprzednich wersji 737, o ile Ci przerobili… godzinną lekcję na iPadzie. W efekcie, gdy sprawy przybrały zły obrót, nieznający niuansów i problemów nowej maszyny piloci nie dali rady jej wyratować.

Panie, to nie samolot, tylko program się zepsuł

346 ofiar później, samoloty zostały uziemione a zarząd Boeinga, zamiast pakować szczoteczki do zębów i udać się na parę lat za kratki, stanął przed zadaniem naprawienia swojego samolotu. Jeśli wydaje się wam, że tym razem postanowiono podejść do problemu odpowiedzialnie, pamiętając do czego doprowadziła poprzednia prowizorka, jesteście w błędzie. Skoro zawiodło oprogramowanie, to znaczy, że po prostu trzeba je naprawić. Tyle tylko, że aby software działał niezawodnie, trzeba zapewnić mu odpowiedni hardware. Tymczasem wygląda na to, że w Boeingu podeszli do sprawy tak jak poprzednio, byle tanio, byle szybko i byle nie trzeba przechodzić zbyt wielu badań ze strony regulatorów lotniczych.

Testy pierwszych poprawek oprogramowania, które wysłano do akceptacji FAA, zakończyły się katastrofą. Komputery pokładowe poddane stress-testowi generowały przekłamania jednego bitu, które w konsekwencji mogły prowadzić do wyłączenia systemu kontroli czy wprowadzić samolot w niekontrolowane nurkowanie. Poza tym systemy pokładowe wykładały się w trakcie uruchamiania, nie ładując poprawnie wszystkich modułów. Jeden z europejskich regulatorów wykrył, że całość potrafiła się zawiesić w czasie działania autopilota. Musicie przyznać, że nie takich efektów oczekuje się od 15-letniego, zweryfikowanego w dziesiątkach innych samolotów, bezpiecznego komputera pokładowego.

Jak sugeruje autor raportu i podpowiada zdrowy rozsądek, Boeing wprowadzając coraz to nowe poprawki, przeciążył cały system. Dwa stare komputery nie są w stanie przeliczyć tak dużej ilości nowych danych i generują błędy. Dla porównania podano, że przekleństwo Boeinga, czyli wspomniany już Airbus A320neo, korzysta z podobnie antycznych komputerów pokładowych, ale ma ich na pokładzie aż siedem. Boeing jednak ciągle upiera się, że już za chwilę naprawią wszystko oprogramowaniem, a wszyscy będą żyli długo i szczęśliwie. Oby nie prawie wszyscy, ponieważ to „prawie” zrobi sporą różnicę.

Patrząc na poczynania zarządu Boeinga, można dojść do wniosku, że śmierć ponad 300 osób niczego ich nie nauczyła. Wszystko co robią, to upychanie kolanem robionych pod presją czasu łat na oprogramowanie, byleby samoloty szybko mogły wznieść się na niebo. Nie załapali chyba, że cała afera spowodowała, że nawet patrząca dotąd przez palce na ich poczynania FAA, tym razem nie da się zrobić w konia. Jej prestiż został przez tę aferę mocno naruszony i nie może sobie pozwolić na kolejną kompromitację. Do tego regulatorzy z innych krajów prowadzą już własne, niezależne badania i nie zaakceptują w ciemno opinii wydanej przez amerykańską agencję.

Ten samolot będzie teraz prześwietlony tak dokładnie, jak żaden inny, a to może spowodować, że zamiast skrócić czas uziemienia Maxa, przedłuży się go w nieskończoność. Na końcu okaże się, że firma i tak będzie musiała zainwestować i przeprojektować cały system komputerów pokładowych, ale nieciekawe wrażenie pozostanie już na zawsze. Nie wiem jak dla Was, ale dla mnie, to jedna z największych afer „produktowych”, o jakiej słyszałem. Jest mi też ciężko sobie wyobrazić, żebym mógł kiedykolwiek wejść na pokład tego samolotu albo co grosza wsadzić do niego rodzinę.

Źródło: The Verge

Zdjęcia: wikipedia, autorzy: Acefitt, SounderBruce, licencja: (CC BY-SA 4.0)