167

Dwa 16-bitowe komputery z 1996 mają „naprawić” konstrukcyjne błędy Boeinga 737 Max. Nie wiem jak wy, ale ja do takiego samolotu nie wsiądę

Większość z Was zapewne słyszała historię katastrofalnego, dosłownie i w przenośni, samolotu Boeing 737 Max. Chciwość i nieodpowiedzialność zarządu firmy doprowadziła do śmierci 346 ludzi i uziemienia wszystkich samolotów tego typu. Maxy wypełniły hangary, a nawet parkingi biurowe w oczekiwaniu na rozwiązanie problemu, który tak naprawdę powinien doprowadzić do bankructwa firmy. Takie coś oczywiście nie nastąpi, ponieważ Boeing nie jest firmą działającą w warunkach kapitalistycznych. To nieformalne rządowo-wojskowo-biznesowe joint venture, któremu nie pozwoli się upaść. Co gorsza, zarząd tej firmy jest w pełni świadom swojej pozycji. Dowodzi tego raport, przygotowany przez Darryla Campbell z „The Verge”, którego lektura jeży włosy na głowie. 

Taniej, dalej i na już

Osobom mniej zorientowanym przypomnę genezę problemów. Boeing został zaskoczony przez Airbusa nową konstrukcją, modelem A320neo, który w porównaniu ówczesnych modeli 737, latał dalej i zużywał mniej paliwa. Już sam ten fakt był dla linii lotniczych bardzo kuszący, a przecież wymienione cechy przekładały się na mniejszą emisyjność samolotu. Groźba wprowadzenia wysokich opłat ekologicznych wisiała już wtedy nad całą branżą.  

W Boeingu zapanowała panika i zażądano od konstruktorów szybkiego przegotowania konkurencyjnego rozwiązania. Ponieważ czasu na projektowanie nowego samolotu nie było, wzięto 737 Next Generation i dołożono mu nowe, niestety za duże i za ciężkie silniki. Wprowadzono co prawda kilka zmian w samej konstrukcji samolotu, ale tylko tam, gdzie dało się to zrobić szybko i nie wymagało długich testów dopuszczających, wykonywanych przez FAA, amerykańską agencję nadzoru lotniczego. Jak możecie się domyślić, zmiany okazały się niewystarczające i popsuły właściwości lotne nowego samolotu. W Boeingu uznano, że nie ma się czym przejmować, a wszystko skoryguje się przy pomocy oprogramowania.

Komputery pokładowe rocznik 96

Jak podano w raporcie, Max dysponuje dwoma niezależnymi komputerami pokładowymi Collins Aerospace FCC-730, wprowadzonymi do produkcji w 1996 r. Każdy z nich napędzany jest dwoma, działającymi niezależnie, jednordzeniowymi procesorami 16-bitowymi. Moc obliczeniowa takiego zestawu jest zapewne gdzieś na poziomie sterownika od nowoczesnej pralki, ale wbrew pozorom ma to sens. Są to na wskroś sprawdzone produkty, w których nie trzeba wyszukiwać nowych błędów i dziur, a w zadaniach skrojonych na ich miarę, są w pełni wystarczające, stabilne i zupełnie bezpieczne. 

Problem w tym, że jak się wydaje, Boeing tę „miarę” znacznie przekroczył, obciążając leciwe komputery masą nowych zadań związanych z naprawą niedociągnięć fizycznych 737 Max. Jak to się skończyło, wszyscy wiemy. Błędy w oprogramowaniu i przeliczaniu danych doprowadziły do dwu katastrof, w których zginęli wszyscy pasażerowie i załogi rozbitych Boeingów.

Oczywiście nie był to jedyny czynnik prowadzący do tragedii. Kolejnym kamykiem do ogródka Boeinga była „udana” próba zaoszczędzenia czasu i pieniędzy na szkolenie pilotów dla nowych maszyn. Aby przyśpieszyć wprowadzenie samolotu na rynek, akceptowano uprawnienia pilotów poprzednich wersji 737, o ile Ci przerobili… godzinną lekcję na iPadzie. W efekcie, gdy sprawy przybrały zły obrót, nieznający niuansów i problemów nowej maszyny piloci nie dali rady ich wyratować. 

Autor: SounderBruce

Panie, to nie samolot, tylko program się zepsuł

346 ofiar później, samoloty zostały uziemione a zarząd Boeinga, zamiast pakować szczoteczki do zębów i udać się na parę lat za kratki, stanął przed zadaniem naprawienia swojego samolotu. Jeśli wydaje się wam, że tym razem postanowiono podejść do problemu odpowiedzialnie, pamiętając do czego doprowadziła poprzednia prowizorka, jesteście w błędzie. Skoro zawiodło oprogramowanie, to znaczy, że po prostu trzeba je naprawić. Tyle tylko, że aby software działał niezawodnie, trzeba zapewnić mu odpowiedni hardware. Tymczasem wygląda na to, że w Boeingu podeszli do sprawy tak jak poprzednio, byle tanio, byle szybko i byle nie trzeba przechodzić zbyt wielu badań ze strony regulatorów lotniczych.

Testy pierwszych poprawek oprogramowania, które wysłano do akceptacji FAA, zakończyły się katastrofą. Komputery pokładowe poddane stress-testowi generowały przekłamania jednego bitu, które w konsekwencji mogły prowadzić do wyłączenia systemu kontroli czy wprowadzić samolot w niekontrolowane nurkowanie. Poza tym systemy pokładowe wykładały się w trakcie uruchamiania, nie ładując poprawnie wszystkich modułów. Jeden z europejskich regulatorów wykrył, że całość potrafiła się zawiesić w czasie działania autopilota. Musicie przyznać, że nie takich efektów oczekuje się od 24-letniego, zweryfikowanego w dziesiątkach innych samolotów, bezpiecznego komputera pokładowego.

Jak sugeruje autor raportu i podpowiada zdrowy rozsądek, Boeing wprowadzając coraz to nowe poprawki, przeciążył cały system. Dwa stare komputery nie są w stanie przeliczyć tak dużej ilości nowych danych i generują błędy. Dla porównania podano, że przekleństwo Boeinga, czyli wspomniany już Airbus A320neo, korzysta z podobnie antycznych komputerów pokładowych, ale ma ich na pokładzie aż siedem. Boeing jednak ciągle upiera się, że już za chwilę naprawią wszystko oprogramowaniem, a wszyscy będą żyli długo i szczęśliwie. Oby nie prawie wszyscy, ponieważ to „prawie” zrobi sporą różnicę.

Patrząc na poczynania zarządu Boeinga, można dojść do wniosku, że śmierć ponad 300 osób niczego ich nie nauczyła. Wszystko co robią, to upychanie kolanem robionych pod presją czasu łat na oprogramowanie, byleby samoloty szybko mogły wznieść się na niebo. Nie załapali chyba, że cała afera spowodowała, że nawet patrząca dotąd przez palce na ich poczynania FAA, tym razem nie da się zrobić w konia. Jej prestiż został przez tę aferę mocno naruszony i  nie może sobie pozwolić na kolejną kompromitację. Do tego regulatorzy z innych krajów prowadzą już własne, niezależne badania i nie zaakceptują w ciemno opinii wydanej przez amerykańską agencję.

Ten samolot będzie teraz prześwietlony tak dokładnie, jak żaden inny, a to może spowodować, że zamiast skrócić czas uziemienia Maxa,  przedłuży się go w nieskończoność. Na końcu okaże się, że firma i tak będzie musiała zainwestować i przeprojektować cały system komputerów pokładowych, ale nieciekawe wrażenie pozostanie już na zawsze. Nie wiem jak dla Was, ale dla mnie, to jedna z największych afer „produktowych”, o jakiej słyszałem. Jest mi też ciężko sobie wyobrazić, żebym mógł kiedykolwiek wejść na pokład tego samolotu albo co grosza wsadzić do niego rodzinę. 

Źródło: The Verge
Zdjęcia: wikipedia, autorzy: Acefitt, SounderBruce,  licencja: (CC BY-SA 4.0)