Александр Розов (alex_rozoff) wrote,
Александр Розов
alex_rozoff

Categories:

Люди в финансово-цифровом небе. Три жестянки-пенсионерки под ничьим управлением.

Мне очень не хотелось говорить об этом вот так. Я надеялся, что об этом скажет кто-то другой, лучше разбирающийся в авиалайнерах. Но прошло время, и стало ясно, что профи не склонны представлять картину пяти авиакатастроф, как системное следствие общего подхода к конструированию и полетному контролю в современной крупной гражданской авиации. Они предпочитают рассматривать частную причину, ту или иную, но по отдельности. А надо вместе.
Итак:
Катастрофа Boeing 737 около Сулавеси 1 января 2007 года.
Катастрофа A330 в Атлантике 1 июня 2009 года.
Катастрофа Boeing 737MAX8 около Джакарты 29 октября 2018 года.
Катастрофа Boeing 737MAX8 под Аддис-Абебой 10 марта 2019 года.
Катастрофа SSJ 100 под Москвой 5 мая 2019 года.
Все они связаны единым комплексом причин, которые можно назвать "синдромом финансово-цифрового неба".
Это очень плохая новость, состоящая из нескольких пунктов.


1. Современный парк авиалайнеров представляет собой практически всего три модели, и все они примерно 50-летней давности. Это:
- Boeing 737 — узкофюзеляжный двухмоторный, модель 1967 года.
- Boeing 747 - широкофюзеляжный четырехмоторный, модель 1969 года.
- Airbus A300 - широкофюзеляжный двухмоторный, модель 1972 года.
Все КАК БЫ новые модели либо являются тюнингом под теми же марками с добавлением номеров и литер, или иногда под другими марками (так Airbus от A318 до A320neo, Embraer E-Jet от E-170 до E-195, и Сухой SSJ 100 - являются продуктами тюнинга Boeing 737)

2. Современный парк авиалайнеров представляет собой практически всего три модели, и все они примерно 50-летней давности, поскольку в конце прошлого века авиастроительная отрасль стала по сути олигополией из двух сверхкрупных полугосударственных компаний Boeing и Airbus, плюс несколько крупных полугосударственных компаний - эпигонов в странах БРИК. И, согласно известному свойству сверхкрупных полугосударственных компаний, осуществляющих монопольный раздел рынка, развитие моделей выродилось в дурной тюнинг ради мелкой экономии.

3. Современный парк авиалайнеров представляет собой практически всего три модели, и все они примерно 50-летней давности. Согласно известному свойству сверхкрупных полугосударственных компаний, осуществляющих монопольный раздел рынка, развитие моделей выродилось в дурной тюнинг ради мелкой экономии. Монополиям не свойственно искать что-то новое. Их конструкторские бюро опасаются предлагать своему заведомо-консервативному руководству какие-то прогрессивные решения. Одобряются лишь малые изменения старых моделей, направленные на удельную экономию порядка процента от эксплуатационных затрат в расчете на единицу продаваемого товара или услуги.

4. Современный парк авиалайнеров представляет собой практически всего три модели, и все они примерно 50-летней давности. Одобряются лишь малые изменения старых моделей, направленные на удельную экономию порядка процента от эксплуатационных затрат в расчете на единицу продаваемого товара или услуги. В лучшем случае это уплотнение пассажирских мест (вплоть до недавно предложенных моделей со стоячими, а не сидячими местами). В худшем случае это примитивный тюнинг двигателей без адекватного изменения планера, и без объективной оценки влияния на безопасность эксплуатации (пример для Boeing 737 будет приведен ниже). В наихудшем случае это тюнинг управления, направленный на удешевление подготовки пилотов, а в перспективе - на замену дорогих пилотов - дешевыми, или вообще замену пилотов-людей на опцию бортового компьютера.

5. Современный парк авиалайнеров представляет собой практически всего три модели, и все они примерно 50-летней давности. Одобряются лишь малые изменения старых моделей, направленные на удельную экономию порядка процента от эксплуатационных затрат в расчете на единицу продаваемого товара или услуги. В наихудшем случае это тюнинг управления, направленный на удешевление подготовки пилотов, а в перспективе - на замену дорогих пилотов - дешевыми, или вообще замену пилотов-людей на опцию бортового компьютера. Таким образом, возникает переходное состояние, когда ни пилот и ни бортовой компьютер не могут управлять самолетом самостоятельно, не совсем четко знают, как управлять самолетом совместно, и (вследствие этого) создают конфликт управления, приводящий к гибели авиалайнера с пассажирами - как (в частности) в пяти авиакатастрофах, перечисленных в начале. Именно в частности - поскольку есть еще ряд авиакатастроф, вполне возможно вызванных конфликтом управления между пилотом и компьютером.

Теперь примеры.

Для начала - о дурном тюнинге. Цитата:
"Авария Boeing 737 Max глазами разработчика ПО".
(Оригинал: «How the Boeing 737 Max Disaster Looks to a Software Developer», Грег Трэвис)
"Первая модель Боинг 737 впервые появилась в 1967, когда мне было 3 года. Это был небольшой самолет с небольшими двигателями и сравнительно простыми системами управления.
Авиакомпании (особенно американская Southwest) полюбили их за простоту, надежность и гибкость. К тому же для пилотирования ими в кабине вместо обычных в то время трёх или четырёх человек требовалось всего два члена экипажа, что позволило авиакомпаниям начать существенно экономить. Вместе с развитием рынка авиаперевозок и появлением новых технологий 737 стремительно рос в размерах, возрастала и сложность электроники и механики. Рос, конечно, не только 737. Авиалайнеры требуют гигантских капиталовложений как со стороны индустрии авиастроения, так и со стороны покупающих их авиакомпаний, поэтому и те, и другие также постоянно укрупнялись.
Большая часть этих рыночных и технологических сил, однако, действовали исходя из экономических интересов компаний, а не в интересах безопасности пассажиров. Инженеры безустанно работали над снижением того, что в индустрии называют «стоимостью пассажиро-километра» — то есть стоимости доставки пассажира из точки А в точку Б.
Очень многое в этой истории оптимизации связано с двигателями. Наиболее простой и быстрый способ сделать двигатель более эффективным с точки зрения потребления топлива на единицу мощности — сделать его больше. Боинг захотел установить огромные двигатели CFM International LEAP в новую модель 737. Есть только одна небольшая проблема: оригинальный 737 по сегодняшним меркам оснащался совсем небольшими двигателями, что позволяло легко разместить их под крыльями. Однако по мере того как 737 всё увеличивался в размерах, его двигатели тоже росли, а клиренс между ними и землёй становился всё меньше и меньше.
Чтобы обойти эту проблему было придумано множество ухищрений (или «хаков», как их назвали бы разработчики ПО). К примеру, наиболее заметным и наглядным для публики является изменение формы воздухозаборников с круглой на овальную, чтобы обеспечить больше места под двигателем. В случае с 737 Max ситуация стала критической. Диаметр лопастей двигателей, устанавливаемых на оригинальный 737, был равен 100 см (40 дюймов), в новых же двигателях для 737 Max диаметр вырос до 176 см. При разнице по осевой линии больше 30 см вы уже не можете сделать воздухозаборник овальным настолько, чтобы двигатель не начал скрести землю. Тогда было решено нарастить двигатель сверху и сместить его вперед и вверх относительно крыла. Это, в свою очередь, привело к смещению осевой линии тяги двигателя. Теперь при увеличении мощности двигателя, самолет получил тенденцию к кабрированию, то есть к подъему носа. Хуже того, из-за того, что гондолы двигателей выдвинуты настолько далеко вперёд и так велики, они сами создают подъемную силу, особенно при больших углах атаки. То есть гондолы сделали и без того плохую ситуацию ещё хуже.
Подчеркну: в 737 Max сами гондолы двигателей при высоких углах атаки работают как крылья и создают подъёмную силу. Причём центр приложения этой силы смещён далеко вперёд относительно центра приложения подъёмной силы крыла, что, в свою очередь, приводит к тому, что 737 Max при увеличении угла атаки имеет тенденцию к ещё большему увеличению угла атаки. И это — худший пример некомпетентности в аэродинамике.
Очевидно, что новая модель Боинга 737 Max слишком сильно задирает нос при увеличении тяги, особенно при уже и без того больших углах атаки. Они нарушили древнейший закон авиации, а, возможно, и критерии сертификации FAA (Federal Aviation Administration) в США. Но вместо того, чтобы вернуться обратно к чертёжной доске и исправить корпус самолета, Боинг решил положиться на некую «Систему повышения маневренных характеристик» (“Maneuvering Characteristics Augmentation System”(англ.), MCAS).
Боинг решил проблему с железом при помощи программного обеспечения.
Безусловно, MCAS является куда более дешёвой альтернативой глубокой переработки планера, учитывая необходимость вместить новые большие двигатели. Такая переработка могла бы потребовать, например, удлинения переднего посадочного шасси (которое могло бы после этого и не влезть в фюзеляж при втягивании в корпус), загибания крыльев вверх или каких-нибудь других подобных изменений. Это обошлось бы чудовищно дорого.
Вся разработка и изготовление Max 737 проходили под эгидой мифа «это всё тот же старый добрый 737». Признай Боинг, что это не старая модель, и тогда пересертификация заняла бы годы и потребовала миллионы долларов."
https://habr.com/ru/post/449564/

Теперь кратко - без технических деталей. По финансовым соображениям, суперкорпорация поручила конструкторскому бюро сделать дурной тюнинг авиалайнера. Итогом стал самолет с опасной нестабильностью в определенных фазах полета. Эта нестабильность исключает возможность нормального человеческого пилотирования. Поэтому проблема была решена методом автоматизации. Пилот-человек оказался опосредован от машины - что реализуется через электродистанционную систему управления (ЭДСУ, Fly-by-Wire). Управляющие сигналы от штурвала, или в наиболее современном варианте - от сайдстика (т.е. по сути от джойстика. как в компьютерной игре) передаются на подвижные аэродинамические элементы и на регулирующие элементы двигателя - через бортовой компьютер. Бортовой компьютер, таким образом. может в соответствие с заложенным алгоритмом, корректировать действия пилота, или же предпринимать самостоятельные действия по управлению самолетом.

Такой подход сглаживает ошибки пилота-человека, но делает фатальными ошибки бортового компьютера. Что и произошло в двух катастрофах Boeing 737MAX8.

Цитата: "Пилоты не могли справиться с автоматической системой, предотвращающей задирание носа самолета и как результат - потерю тяги и срыв в штопор. Эта система впервые появилась именно в линейке 737 Max.
В ходе полета 29 октября автоматическая система постоянно опускала нос, даже когда самолет не терял тяги. Возможно, это происходило по вине неисправного датчика.
Пилоты пытались выправить положение, задирая нос, но система упорно опускала его, и так повторялось более 20 раз. Пока неясно, почему пилоты не выполнили штатную процедуру по отключению этой автоматической системы."
https://www.bbc.com/russian/news-46378603

Комиссии по расследованию, может, действительно "неясно почему пилоты не выполнили штатную процедуру по отключению этой автоматической системы", но у меня есть вполне логичная человеческая версия. Они (пилоты) просто не были уверены, что смогут контролировать полет без участия этого автомата, интегрированного в общую систему программного обеспечения бортового компьютера.

В катастрофе SSJ 100 сначала - сбой компьютера и неуверенность в ручном контроле полета, мотивировали пилотов к экстренному возвращению в аэропорт. Цитата:
"В отчете говорится, что начиная с 15:08:12 в течение примерно 15 секунд параметрические самописцы некорректно регистрировали команды и значения, запись которых ведется через блоки концентраторов данных.
"Одновременно зарегистрированы разовые команды "НЕПОЛАДКА В ЛИНИИ СВЯЗИ С EIU1" и "НЕПОЛАДКА В ЛИНИИ СВЯЗИ С EIU2". Исследования показали, что, наиболее вероятно, на данном этапе происходила перезагрузка блоков концентраторов, которая и явилась причиной перехода СДУ в режим "DIRECT MODE"- говорится в отчете.
(прим: т.е. псевдо-ручной режим управления, позже будет пояснено, почему "псевдо" - A.R.)
Концентраторы EIU-100, о которых идет речь, участвуют в электро-дистанционной системе управления самолетом. Они обеспечивают информационный обмен между системами "Суперджета". Всего на борту их два, и они дублируют друг друга."
https://www.bbc.com/russian/features-48597488

Итак, пилоты пошли на посадку в режиме "DIRECT MODE". Пилоты не могли сделать это корректно - потому, что (как говорилось выше) самолет - клон уродливого продукта дурных тюнингов = вообще плохо приспособлен для нормального ручного управления. Они весьма грубо коснулись полосы, самолет подпрыгнул... Тем не менее, все могло завершиться более-менее благополучно, однако режим "DIRECT MODE" - это не ручной, а псевдо-ручной режим управления, и фатальная ошибка бортового компьютера просто не оставила пилотам времени на какие-либо действия. Цитата:
"После первого подскока командир включил реверс на двигателях - это режим, в котором двигатели начинают тормозить самолет, а не разгонять. Но он не сработал из-за того, что самолет находился в воздухе и со стоек шасси не поступило сигнала об их "обжатии" - положении, когда амортизаторы сжались под весом самолета. Это обязательное условие для срабатывание реверса - именно для того, чтобы его случайно не включили в полете.
Сигнал со стоек шасси поступил после второго касания полосы, из-за которого самолет подбросило уже на пять метров. Режим реверса включился, но экипаж, как считают в МАК, в этот момент собрался уходить на второй круг и попытался перевести двигатели во взлетный режим. Сделать это не получилось из-за включенного режима реверса.
Третье касение произошло с перегрузкой в 5g, основные стойки шасси к тому моменту уже были частично разрушены. "Произошел подлом основных опор шасси, дальнейшее разрушение конструкции самолета с разливом топлива и пожаром", - так это описано в отчете."
https://www.bbc.com/russian/features-48597488

Проще говоря: бортовой компьютер после первого касания блокировал попытку пилотов затормозить самолет путем реверса двигателей, и двигатели продолжали работать на разгон. В результате второе касание полосы было уже частично-разрушающим ударом. Пилоты попытались взлететь чтобы повторить попытку посадки, но бортовой компьютер уже включил режим реверса двигателей, и блокировал попытку разгона для взлета. Финиш...

...Тут можно задать резонный вопрос: почему при такой неадекватной конструкции самолетов, и таком неадекватном программном обеспечении, авиакатастрофы все-таки происходят очень редко? На самом деле, вопрос о дрянной технике с дрянным программным обеспечением намного шире. чем вопрос безопасности авиации. Этот вопрос касается всей техники в нынешнем финансово-цифровом мире - будь то электростанции, или автомобили, или даже обычный бытовой компьютер.
Возьмем этот последний пример. Обычный бытовой настольный компьютер под Windows.
Он является продуктом многократного тюнинга модели IBM PC, первого массового персонального компьютера, модели 1981 года.
IBM PC модель 1981-го - это такой Boeing 737, от которого все произошло путем всяческих беспорядочных модификаций и достроек как разнообразного "железа" так и программного обеспечения - в погоне за финансовым результатом на рынке массового сбыта.
Никто уже не видит и не понимает, как вся эта куча разнородного барахла работает в комплексе. Просто, оно или как-то работает или как-то виснет.
Если оно виснет, то программисты (уже не понимающие, как все это устроено в комплексе) по наитию, отчасти наугад, при помощи систем автоматического программирования (которая еще дополнительно снижает уровень понимания), начинают создавать коды-заплатки (patch) на операционную систему, или на какие-то приложения.
Методом пробы и ошибок достигается состояние, при котором компьютер не виснет, и вроде все периферийное "железо" работает. Но никому неизвестно почему он не виснет, и при каких, казалось бы, нормальных условиях, он вдруг может зависнуть или как-то некорректно обработать сигналы. или отключить что-то из периферии, или сделать что-то с данными.

Если это случится с персональным настольным компьютером, то вы потеряете свои файлы.
Ваше возмущенное письмо в службу поддержки будет обработано, и вскоре появится новая заплатка.
Но статистически это малое событие, почти не ухудшающее показатели Microsoft.
Если это случиться с бортовым компьютером авиалайнера на котором вы летите, то вы умрете.
Ваша смерть станет поводом сделать новую заплатку к ПО для бортового компьютера.
Но статистически это малое событие, почти не ухудшающее показатели Boeing или Airbus.
Так это работает в финансово-цифровом мире.
Subscribe
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic
  • 405 comments
Previous
← Ctrl ← Alt
Next
Ctrl → Alt →
Previous
← Ctrl ← Alt
Next
Ctrl → Alt →