OberonCore

Библиотека  Wiki  Форум  BlackBox  Компоненты  Проекты
Текущее время: Пятница, 29 Март, 2024 09:32

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 173 ]  На страницу Пред.  1 ... 5, 6, 7, 8, 9
Автор Сообщение
 Заголовок сообщения: Re: Негативные случаи в отрасли СУ
СообщениеДобавлено: Суббота, 22 Июнь, 2019 22:01 
Аватара пользователя

Зарегистрирован: Пятница, 25 Ноябрь, 2005 12:02
Сообщения: 8500
Откуда: Троицк, Москва
Спасибо, всегда очень интересно, когда личное свидетельство "изнутри".


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Негативные случаи в отрасли СУ
СообщениеДобавлено: Суббота, 22 Июнь, 2019 23:33 

Зарегистрирован: Воскресенье, 28 Май, 2006 22:12
Сообщения: 1693
Info21 писал(а):
Спасибо, всегда очень интересно, когда личное свидетельство "изнутри".

Знаете, я всю жизнь иногда задумываюсь, а - не схожу/сошёл ли я с ума.
Ну, просто иногда мой мозг тупо НЕ ПРИНИМАЕТ/ОТКАЗЫВАЕТСЯ ПРИНЯТЬ те или иные ситуации или проектные решения, которые, на полном серьёзе (с заумными терминами и модными словечками), обсуждают ВСЕ, вокруг сидящие на митинге, и только я один не могу никак понять, ПОЧЕМУ и НА КАКОМ ОСНОВАНИИ были приняты те или иные проектные решения.
Знаете, я несколько раз шёл на риск и "поднимал голос", прося объяснить мне О ЧЁМ МЫ СЕЙЧАС ГОВОРИМ? И - ПОЧЕМУ - мы о ЭТОМ сейчас говорим?
Знаете, несколько раз, продравшись через презрительные и насмешливые взгляды, снисходительный тон со стороны индивидуумов, написавших, от силы, пару сотен тысяч строк за свою программистскую карьеру и объяснение терминов.... я, в который раз, понимал, что практически 95% того, что мы обсуждали являлись .... РАЗБОРОМ ТОГО ДЕРМИЩА, КОТОРОЕ ОБРАЗУЕТСЯ ПО ПРИЧИНЕ ПОСТРОЕНИЯ ПРОЕКТА "ОТ СРЕДСТВ", А НЕ ОТ ЗАДАЧИ. Этот "снежный ком" растёт с течением времени НЕ по причине сложности задач, а - потому, что задача была изменена под инструментарий и накопилось куча "интерфейсного кода" увязывающего средства между собой и видоизменённую задачу с инструментами. Да ещё и увязку видоизменённой и первоначальной задачи.
На проекте ОБЯЗАТЕЛЬНО есть "старожилы", которые "тянут" это ДЕРМИЩЕ МНОГО ЛЕТ. То есть, они НЕ РЕШЕНИЕ задачи "тянут", а - совокупность "обвязки", "привязывающих за уши" части с разной (часто - ЧУЖДОЙ предметке) природой, идеологией и архитектурными решениями.
Они даже могут быть высококлассными специалистами. Умными людьми. Хотя, чаще, - ХИТРОЖОПЫМИ, с бойким мышлением и хорошо подвешенным языком. Про качество их совести я уже просто и не упоминаю. Есть среди них и те, кто поддерживают в частных разговорах моё недоумение и разделяют взгляды... Но заправляют всем этим очень специфический слой людей. Иногда мне даже кажется, что они - вообще НЕ люди. По характеру и природе их мыслительных процессов и способу решения (ПЕРВОНАЧАЛЬНОГО решения! это - важный аспект!) задачи.
Понимаете, на каком этапе возникает "сложность" и "кризис" в ПО?
Вот - на этом: как только кто-то один в проекте (или - "группа товарищей") начинает предлагать "быстрое и удобное решение", потому, что "уже есть адекватный инструмент для его решения", всё, проект "поплыл" в океан дермища будущей персонально-проектной вавилонской башни.

Всё перечисленное - это большая доля тех причин, почему я перешёл в проектирование встроенных и управляющих систем. Там - тоже своих "гениев" "почти готовых решений" хватает. Но там - меньше семантических слоёв между моим кодом и железом. И меньше поле деятельности для таких одарённостей.

Примеров работы таких "осведомлённых работников" могу привести массу. Если интересно.

В программировании НЕТ кризиса.
В МЫШЛЕНИИ программистов - кризис.
Состоит он в том, что разработчики даже не то, что не создают средства для создания средств для решения задач, но - даже просто - средств для решения задач не пытаются создать.
Слова простые, но многие НЕ ПОНИМАЮТ всей сложившейся картины в отрасли, стоящей за ними. Но и это - не беда.
Беда в том, что есть огромный слой людей, которые являются выдающимися мастерами ловли рыбки в мутной водичке таких "монстрообразных" проектов. И вот с их (или их приверженцев, подпевающих, "подмастерьев") стороны чинится наибольшее (и "эффективное"и "аргументированное") сопротивление. Выявить таких людей - легко. Как только они сопротивляются и выступают едко и резко против оберонов, Ады, Эйффеля, Фортов, Смолтоков, Лисп-семейства, ДАЖЕ - Дельфи(!), есть огромное подозрение, что вы имеете дело с таким человеком.
Есть, конечно и исключения.
Это может быть или - просто мейнстримовский "накаченный" болванчик, или - допускаю - ембеддер, или - по-настоящему одарённый Богом талантище.
По двум последним категориям есть нюансы.
Эмбеддер может просто не знать о каких-то других средствах, кроме Си/Си++ в нашей отрасли (а они там - единственный стандарт языковых средств де факто).
А настоящему таланту просто остальные люди - НЕ РОВНЯ в интеллектуальном плане. Эти люди просто живут в ДРУГОМ МИРЕ. Но, такие люди - РЕДКИ. ОЧЕНЬ редки. За свою карьеру с 1986 года, я таких встретил человек 8. Хотя проработал с ОГРОМНЫМ количеством людей во множестве фирм и организаций.

Накапливается усталость. За годы. Теперь это уже чувствуется. Усталость от постоянного НЕ ПОНИМАНИЯ людьми, что существуют лучшие решения на другом инструментарии и с другими архитектурными решениями и - даже - структурами данных (даже до такого доходит). От того, что постоянно сталкиваешься с людьми (даже уже - не рядовыми разработчиками), которые наизусть знают практически все паттерны, но, оказывается, имеют совершенно дикие представления о самих основах ООП. Да - что там! Они даже не то, что в определениях переменных в сишных хидерниках проблем не видят, но и не понимают, почему из заголовочников, методически, лучше вообще объявления внешних переменных всячески исключать. ОНИ НЕ ПОНИМАЮТ! Но тут же что-то волают про преимущества СИ/Си++ над остальными языками. И совершенно не понимают, что большинство из "красот" Си++ - залепухи, которые получились или из желания скорректировать несуразности языка прошлых стандартов, или - иметь аналогичное тому, что появилось в других языках (но если там это - органично проработано и стройно, то в Си++ уже есть старая традиция всё в каких-то перверзиях получать).


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Негативные случаи в отрасли СУ
СообщениеДобавлено: Воскресенье, 23 Июнь, 2019 16:45 
Аватара пользователя

Зарегистрирован: Пятница, 25 Ноябрь, 2005 12:02
Сообщения: 8500
Откуда: Троицк, Москва
Большое спасибо, заархивировал, чтобы медленно перечитать.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Негативные случаи в отрасли СУ
СообщениеДобавлено: Воскресенье, 23 Июнь, 2019 16:52 
Аватара пользователя

Зарегистрирован: Пятница, 25 Ноябрь, 2005 12:02
Сообщения: 8500
Откуда: Троицк, Москва
Про примеры насчёт "осведомлённых работников" интересно -- приведите, пожалуйста, какие-нибудь самые выразительные.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Негативные случаи в отрасли СУ
СообщениеДобавлено: Пятница, 28 Июнь, 2019 14:47 
Администратор

Зарегистрирован: Вторник, 15 Ноябрь, 2005 01:14
Сообщения: 4695
Откуда: Россия, Орёл
Ещё по Медтронику:
Цитата:
Уязвимость в инсулиновых помпах Medtronic MiniMed позволяет злоумышленникам менять настройки устройства и контролировать введение инсулина пациенту.

Подробнее: https://www.securitylab.ru/news/499680.php


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Негативные случаи в отрасли СУ
СообщениеДобавлено: Суббота, 29 Июнь, 2019 20:41 

Зарегистрирован: Суббота, 07 Март, 2009 15:39
Сообщения: 3261
Откуда: Астрахань
К вопросу о программистах-убийцах... :)
https://incrussia.ru/news/programmnoe-o ... -9-v-chas/
Цитата:
Инженеры Boeing 737 MAX заявили, что ошибки в программном обеспечении самолёта связаны с тем, что компания предпочитала сотрудничать с менее квалифицированными подрядчиками за наименьшую плату.

Руководство компании увольняло профессиональных сотрудников и заставляло поставщиков сокращать расходы. Авиакомпания пользовалась услугами инженеров, не имеющих достаточных знаний в аэрокосмической отрасли и получающих $9 в час.

Все - фигня, кроме прибыли. Капитализм.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Негативные случаи в отрасли СУ
СообщениеДобавлено: Суббота, 29 Июнь, 2019 22:33 

Зарегистрирован: Четверг, 08 Май, 2008 19:13
Сообщения: 1447
Откуда: Киев
Валерий Лаптев писал(а):
Руководство компании увольняло профессиональных сотрудников и заставляло поставщиков сокращать расходы. Авиакомпания пользовалась услугами инженеров, не имеющих достаточных знаний в аэрокосмической отрасли и получающих $9 в час.
Около 1500 в месяц? Чем занимались эти сотрудники?
А, речь об индийских разработчиках.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Негативные случаи в отрасли СУ
СообщениеДобавлено: Воскресенье, 07 Июль, 2019 09:56 

Зарегистрирован: Воскресенье, 24 Февраль, 2008 15:32
Сообщения: 470
Откуда: Москва
Продолжение
Начало см. viewtopic.php?p=108072#p108072

https://www.bbc.com/russian/resources/i ... es_russian
Цитата:
Зачем понадобился 737 Мах?

После четырех лет кропотливой работы 8 декабря 2015 года на глазах тысяч работников завода Boeing в Рентоне в штате Вашингтон компания показала миру свой новый лайнер.

Музыка, мерцающие огни - все было на месте. Огромные двери ангара медленно распахнулись.

Внутри, в сине-белой корпоративной ливрее и с логотипами шести десятков авиалиний на хвосте стоял Spirit of Renton - самый первый 737 Мах.

Работники завода сновали вокруг самолета в бейсболках с надписью 737 Мах и фотографировались.

Новая модель "Боинга" обещала стать - и стала - самой быстро продаваемой в истории компании.

Однако по сути 737 Мах не был принципиально новым самолетом. Это результат очередной глубокой модернизации лайнеров семейства Boeing 737, впервые поднявшихся в воздух в 1967 году. С тех пор периодически самолет капитально модернизировался, чтобы продолжать летать и в XXI веке.

737 Мах - это четвертое поколение семейства 737 - менее шумный, менее вредный для окружающей среды и гораздо более экономичный, чем его предшественники.

Для компании успех нового лайнера был бесконечно важен.

За четыре года до запуска у Boeing наметилась крупная проблема: новая версия Airbus А320 - прямого конкурента 737.

Соперничество двух авиагигантов всегда было напряженным. 737 и А320 стали рабочими лошадками мира пассажирских перевозок, тысячами летавшими на маршрутах короткой и средней дальности по всему миру.

Их продажи были для обоих концернов надежным источником дохода, при этом рынок был поделен примерно поровну. Но обновленный А320 грозил нарушить это равновесие и вывести Airbus далеко вперед.

Новое поколение 320-х получило улучшенную аэродинамику и предлагалось клиентам с разными двигателями. Меньше выбросов, лучшая экономичность и возможность выбирать между дальностью полета и максимальной нагрузкой - все это грозило серьезно подорвать позиции Boeing на рынке среднемагистральных лайнеров.

Но главное, что новые А320 обещали быть существенно дешевле в эксплуатации. В последние годы расходы на топливо составляют примерно 20-25% операционных расходов авиакомпаний. Airbus обещал, что новые самолеты будут на 15% экономичнее предшественников.

Заказы на новый лайнер, названный A320neo, посыпались на европейский концерн. Спрос на 737 между тем заметно снизился.

Boeing не мог оставить это без ответа.

"Чем дальше, тем больше Boeing отставал от конкурента", - объясняет пилот и эксперт по 737 Крис Брэйди.

В компании изучали возможность замены 737 уже несколько лет.

Но в то время у Boeing была другая головная боль: разработка 787 Dreamliner, обещавшего стать новым словом в конструкции авиалайнеров, отставала от графика на несколько лет и уже стоила компании на несколько миллиардов долларов больше, чем было заложено в бюджет.

Руководство Boeing по понятным причинам не спешило давать зеленый свет проектированию абсолютно нового самолета. Единственной альтернативой было переработать существующий лайнер, доведя его до современных стандартов и установив на него новые двигатели.

Давление на компанию усиливалось, а тут еще подоспела новость, что один из главных заказчиков Boeing, American Airlines, готова разместить крупный заказ у Airbus. Программа разработки 737 Мах началась.

Хотя А320 и 737 выглядят очень похоже, инженерные трудности при их создании и модернизации сильно различаются.

А320 - в принципе гораздо более современный самолет, он начал летать в конце 1980-х годов, на два десятилетия позже 737. Он заметно выше конкурента, который разрабатывался на основе планера дизайна 1960-х.

По этой причине установка новых двигателей на 737 обещала быть непростой.

Было необходимо решение, и оно было найдено, но повлекло непреднамеренные последствия.

Сбой системы

Когда 737 конструировался в 1960-х, разработчики намеренно сделали его невысоким - сидящий низко от земли самолет было проще загружать. Особенно по приставным лестницам, применявшимся в то время в небольших региональных аэропортах, которые новый лайнер и должен был обслуживать.

Посмотрите на снимок одного из ранних 737 и обратите внимание на двигатели: они длинные, сравнительно тонкие и размещаются непосредственно под крылом. Технология, однако, не стояла на месте, и по мере модернизации лайнера пространства под крылом стало не хватать.


Современные двигатели гораздо тише и экономичнее своих предшественников, но по технологическим причинам они гораздо больше в диаметре.

Boeing собирался поставить на 737 Мах наиболее экономичные двигатели: LEAP производства CFM International, одну из которого Airbus выбрал для установки на новый А320.

"Как только Airbus объявил, что будет использовать эти двигатели на новом А320, и они более экономичны, у Boeing не осталось выхода, - говорит Брэйди. - Поступить по-другому означало совершить коммерческое самоубийство".

Однако под низко расположенное крыло 737 новый LEAP не помещался. Его пришлось выдвинуть на пилоне вперед и вверх. Это решило одну проблему, но создало другую.

Двигатель LEAP на 737 Мах

Новое распределение веса и аэродинамика крыла с двигателем придали самолету необычные характеристики управляемости. Грубо говоря, у 737 Мах обнаружилась тенденция задирать нос, особенно если самолет уже имел положительный угол атаки.

Это весьма неприятная черта: излишне большой угол атаки может привести к сваливанию - то есть к тому, что набегающий поток воздуха перестанет создавать достаточно высокую подъемную силу, чтобы поддерживать самолет в воздухе, и он начнет стремительно терять высоту. Пилоты тщательно избегают подобных ситуаций.

Опытные пилоты обнаружили, что новый 737 Мах управляется совсем не так, как предыдущие поколения 737, и в целом управление кажется слишком "легким".

Инженеры Boeing пришли на помощь и разработали программу "Улучшение характеристик системы маневрирования" - Maneuvering Characteristics Augmentation System (MCAS). Она должна была сделать 737 Мах более похожим в управлении на предыдущие самолеты.

Эта программа в определенных обстоятельствах автоматически опускает нос самолет самостоятельно, без участия пилота.

Расследование обеих катастроф 737 Мах еще продолжается, однако подозрение уже пало на систему MCAS.

В принципе она работает просто: поворачивает горизонтальные стабилизаторы (обычно используемые для поддержания нужной высоты в полете), чтобы опустить нос лайнера вниз.

У этого процесса два следствия: во-первых, увеличивается давление на штурвал, что делает ощущение управления самолетом более похожим на ранние "Боинги", во-вторых, снижает риск слишком высоко задрать нос и увеличить риск сваливания. При этом в компании настаивают, что MCAS не является системой предотвращения сваливания, а нужна для того, чтобы "улучшить горизонтальную стабильность самолета, чтобы он походил в управлении на остальные 737".

Сегодня, с оглядкой на произошедшее, можно говорить, что в MCAS, похоже, имелись недоработки.

Во-первых, система полагалась на показания только одного датчика угла атаки - хотя в самолете их два. Эти датчики в носу лайнера измеряют угол, под которым на них набегает воздушный поток.

Если полагаться только на один из них, то в случае его выхода из строя система может сработать в момент, когда это не требуется, например, начать опускать нос самолета в момент, когда он набирает высоту.

Во-вторых, хотя пилот и имел возможность корректировать угол атаки самолета переключателем на штурвале, система продолжала включаться, снова и снова опуская нос вниз.

MCAS работала в фоновом режиме, не привлекая к себе внимания пилотов. Лишь после аварии Lion Air Boeing разъяснил операторам лайнера, для чего она нужна и как ее отключать. В руководстве по полетам о ней ничего специального не говорилось - а оно предназначено как раз для того, чтобы дать пилотам все необходимые инструкции и подробности для безопасного полета.

Появившиеся в США сообщения дают основания полагать, что самим пилотам такое положение дел совсем не нравилось. В редакцию CBS News попала аудиозапись разговора между членами профсоюза пилотов American Airlines и одним из чиновников компании, состоявшегося через месяц после первой катастрофы. На ней один из пилотов прямо говорит: "Мы точно заслуживаем того, чтобы знать, что находится внутри наших самолетов".

Boeing подчеркивал, что существуют наборы процедур, которые пилоты должны применять в случае неконтролируемого движения вертикальных стабилизаторов, какова бы ни была его причина. Эти процедуры описаны в руководстве по полету, и пилоты должны знать их наизусть. В руководстве пилотов предупреждают, что при приближении к скорости сваливания следует ожидать автоматического движения стабилизаторов - MCAS заставляет самолет вести себя так же.

Boeing также указывал, что за день до катастрофы Lion Air тот же самолет испытывал похожие проблемы, однако без проблем долетел до пункта назначения.

Во время того рейса вскоре после взлета датчики воздушной скорости и высоты дали сильно отличающиеся показания. После этого самолет начал опускать нос.

Однако в тот раз пилоты сообразили, что делать. Они отключили питание электронных систем контроля стабилизаторов высоты и управляли ими вручную.

Возможно, им просто повезло. Согласно сообщениям в прессе, им давал советы третий пилот, который оказался в кабине случайно - летел "автостопом", что часто практикуется в авиакомпаниях.

Так или иначе, катастрофы 737 Мах поставили вопрос о недостатках в программном обеспечении MCAS. Возможно, лайнер был допущен к полетам несмотря на потенциально катастрофические огрехи в системе управления.

При каких обстоятельствах 737 Мах получил сертификацию - и почему весь флот не был немедленно отстранен от полетов, когда стало известно о недостатках MCAS?

Многие аналитики сегодня указывают на близкие, даже симбиотические отношения между концерном Boeing и Федеральным авиационным управлением США - организацией, ответственной за безопасность на авиатранспорте.

Boeing и FAA

Отстраненные от полетов Boeing 737 Мах на вспомогательном летном поле в южной Калифорнии
FAA обвиняют в том, что она стала жертвой так называемого "регуляционного захвата".

Так называется ситуация, когда отношения правительственного агентства с отраслью, которую оно регулирует, становятся излишне добрососедскими: вместо защиты интересов общества государственный орган начинает преследовать интересы бизнеса.

FAA отвечало за сертификацию 737 Мах и выдачу лайнеру лицензии на полеты.

Критики предполагают, что управление слишком задержалось с отзывом лицензии после катастроф, и что собственно процесс сертификации самолета прошел далеко не идеально.

Среди них - сенатор Ричард Блументаль. На специальных слушаниях в Сенате США после аварии в Аддис-Абебе он весьма едко отозвался о недостатках, вероятно, допущенных FAA.

Ричард Блументаль

Управление отстало от других авиационных регуляторов, немедленно запретивших полеты 737 Мах. Но гораздо более серьезно, по его словам, то, что FAA "решило обеспечить безопасность задешево… и поставило лису руководить курятником". Другими словами, слишком много работ по проверке и сертификации различных систем безопасности нового "Боинга" поручили компании Boeing.

В спешке, с которой конструировался новый лайнер, ключевые функции систем безопасности были проигнорированы.

Похожего мнения придерживается Мэри Шиаво, бывший генеральный инспектор американского министерства транспорта, долгие годы не дававшая спать спокойно чиновниками из FAA.

Мэри Шиаво

Во время работы в министерстве в середине 1990-х она контролировала действия FAA по сертификации другой модели Boeing, 777, и пришла к выводу, что значительную часть ее выполнил сам концерн, без слишком въедливого надзора со стороны управления.

"В FAA знают, что Boeing превосходит их во всем, - говорит она. - Они знают, что у них нет таких ресурсов, которые позволили бы им выполнять работу, которую они, собственно, и должны делать".

"Так что они делают вид, что проводят инспекции, а Boeing делает вид, что подвергается проверкам. Хотя на самом деле почти все проверки проводит сам Boeing".

Спорить с тем, что концерн имеет огромное экономическое влияние, не приходится.

Только в самих Соединенных Штатах на заводах Boeing работает 135 тысяч человек, и, как утверждают в компании, более миллиона рабочих заняты в компаниях, поставляющих Boeing разнообразные комплектующие. Это крупнейший аэрокосмический концерн мира с ежегодным доходом в размере более 100 млрд долларов и прибылью в 10 млрд.

Барбара Личман, юрист и бывший лоббист в Вашингтоне, утверждает, что и политической мощи у корпорации достаточно.

"Компании такого размера обычно нанимают высококачественных лоббистов, - говорит она. - А те не дают покоя конгрессменам с тем, чтобы ослабить давление на компанию".

Была ли тут замешана политика или нет, но FAA действительно словно нехотя отозвало лицензию на полеты у 737 Мах, гораздо менее охотно, чем авиационные власти многих других стран.

11 марта, на следующий день после катастрофы рейса 310 Ethiopian Airlines, управление обнародовало "продленное уведомление о пригодности к полетам" 737 Мах, что и позволило самолету продолжать летать.

Хотя FAA и признало, что в отдельных докладах проводились параллели между катастрофами Ethiopian Airlines и Lion Air, оно упирало на то, что официальные расследования еще не закончены, и FAA не располагает достаточными данными, чтобы делать выводы или принимать меры.

Другие авиационные власти были более осторожны. Одним из первых 737 Мах посадил Китай, за ним Эфиопия - всего через день после катастрофы. Потом последовали другие страны.

Но FAA запретила полеты 737 Мах только 13 марта.

Управление заявило, что к этому моменту получило сведения, проливающие свет на ситуацию. Исполняющий обязанности главы FAA Дэниел Элуэлл позже сказал американским конгрессменам, что хотя США одними из последних запретили полеты 737 Мах, они первыми сделали это на основании "набора данных".

Гораздо более тревожным выглядит обвинение в адрес управления в том, что весь процесс сертификации самолета к полетам был неполноценен - поскольку значительную часть работы проделал сам Boeing, а FAA не надзирало за процессом с должным вниманием.

В управлении работает программа сертификации под названием Organisation Designation Authorisation, которая позволяет получившим соответствующее разрешение компаниям и отдельным инспекторам проводить сертификационные работы на самолете.

79 обладателей лицензий ODA фактически выступают в роли полномочных представителей FAA - они имеют право проводить инспекции, тестировать оборудование и выдавать сертификаты годности от имени управления.

Причины понятны: современный самолет - это очень сложный набор механизмов и управляющих ими компьютеров и программ. Федеральное авиационное управление - это всего лишь правительственное агентство, с довольно ограниченным набором человеческих и технических ресурсов.

В теории, делегируя примерно 90% работ по сертификации другим, управление может сосредоточиться на общем надзоре за процессом, следя за тем, чтобы работы соответствовали его собственным правилам и процедурам.

Элуэлл полагает, что это не просто желательно, но жизненно необходимо. Он сообщил сенаторам, что без программы ODA управлению нужно было бы еще 10 тысяч сотрудников, чтобы выполнять всю эту работу.

Американским налогоплательщикам это обошлось бы в 1,8 млрд долларов в год.

Тем временем бывший инженер систем безопасности Boeing, а ныне управляющий сайтом Airsafety.com доктор Тодд Кертис утверждает, что программа ODA потенциально создает поле для конфликта интересов, поскольку работа от имени и по поручению FAA оплачивается из кармана концерна. Хотя доктор Кертис признает при этом, что за годы работы не встречал ничего, что давало бы повод для беспокойства.

В случае с 737 Мах критики полагают, что торопясь поскорее вывести лайнер на рынок, в Boeing не выявили потенциальные риски, которые скрывала система MCAS, а авиационное управление не успело или не захотело вмешиваться.

"Потому что в Boeing знали, что что бы они ни отправили на сертификацию в FAA, сертификат будет получен, - говорит Мэри Шиаво. - И они стали небрежными. Или еще более небрежными".

И Boeing, и FAA отвергают это обвинение.

В заявлении FAA для Би-би-си говорится: "Процессы сертификации воздушных судов хорошо налажены, и в результате последовательно производятся безопасные конструкции самолетов. Программа 737 Мах заняла пять лет и потребовала 110 тысяч часов работы сотрудников FAA в соответствии с стандартными процессами сертификации".

"С 1920-х годов делегирование работы - важнейшая часть нашей системы безопасности, без нее авиационная индустрия нашей страны наверняка не смогла бы добиться таких успехов".

Пилоты-испытатели на выходе из 737 Мах 8 после первого полета 29 января 2016 года в Сиэтле, штат Вашингтон
Boeing тем временем утверждает, что "оперирует в полном соответствии со всеми требованиями и процедурами Федерального авиационного управления". В компании настаивают, что "долгосрочное сотрудничество между FAA, Boeing, нашими клиентами и партнерами по отрасли создало самую безопасную транспортную систему в мире".

Несмотря на эти заявления, после аварии Ethiopian Airlines министерство транспорта создало экспертную комиссию для пересмотра правил сертификации FAA.

Давление на Boeing тоже усиливается.

Против него уже поданы десятки исков от родственников жертв обеих катастроф. Во время ежегодного общего собрания акционеров компании в конце апреля протестующие у здания люди требовали уголовного преследования главы Boeing Денниса Мюленбурга.

Деннис Мюленбург

Иски против концерна подали и некоторые инвесторы, утверждающие, что Boeing скрыл проблемы, связанные с 737 Мах и "фактически поставил прибыльность и экономический рост впереди безопасности полетов и честности".

Продолжают всплывать неприятные для репутации компании факты. В начале мая Boeing признал, что один из механизмов предупреждения, входивший в стандартную комплектацию лайнера, работал только если клиент заказывал еще и отдельный дисплей в кокпите - за дополнительную плату.

Тарек Миллерон держит фотографии жертв рейса 302 Ethiopian Airlines у здания, где проходит ежегодное собрание акционеров. Чикаго, штат Иллинойс
Эта система называется "предупреждение о разности показаний датчиков угла атаки" и сообщает пилотам о том, что датчики выдают противоречивые показатели - это может означать, что один из них поврежден.

Инженеры, обслуживающие лайнеры, столкнулись с этим задолго до первой катастрофы, но авиакомпаниям, эксплуатирующим 737 Мах, об этом не сообщили. Как не сообщили и в FAA - специалисты Boeing полагали, что на безопасности полетов это не отражается.

После катастроф провели повторное исследование - и в этот раз, как утверждают в компании, его результаты отправлены и в управление, и в авиакомпании.

Boeing продолжает настаивать, что отсутствие этой системы не было критическим для безопасности полетов: "На каждом самолете, переданном заказчикам, включая Мах, все полетные данные и информация, необходимая для безопасного управления воздушным судном, выводится в кокпит на главные дисплеи… Ни индикатор угла атаки, ни предупреждение о разности показаний датчиков не являются необходимыми для безопасного управления самолетом".

Но пилот и эксперт по 737 Брэйди считает, что показания этих датчиков были бы полезны пилотам обоих потерпевших аварию лайнеров.

"Я твердо убежден, что любая информация или намек, помогающий изолировать или разрешить проблему и составить картину происходящего, имеет значение", - говорит он.

Теперь возникают новые вопросы о том, насколько прозрачен и контролируем аэрокосмический гигант - и о том, существуют ли другие проблемы с его лайнерами, о которых он не сообщил.

Тренировка пилотов

Учебный симулятор Boeing 737 (не Мах 8)

Когда вы становитесь в очередь на посадку в самолет, вряд ли вы всерьез раздумываете о безопасности полетов - разве что вы очень нервный пассажир. Сообщения об авиакатастрофах, безусловно, ужасают - но при этом они чрезвычайно редки. Согласно Aviation Safety Network, в прошлом году один инцидент с человеческими жертвами пришелся на каждые 2520000 полетов.

Одна из причин, по которой авиапутешествия столь безопасны - это очень высокая квалификация пилотов.

Как правило, обучение пилотов занимает много времени, требует тщательности и дисциплины. Например, в Великобритании затраты на получение лицензии пилота гражданской авиации могут легко превысить 100 тысяч фунтов. Обучение занимает сотни часов.

Для начала нужна частная лицензия пилота. Затем требуется дальнейшее обучение, чтобы набрать полетные часы и научиться пользоваться приборами в условиях плохой видимости, не говоря уже об экзаменах, после чего можно рассчитывать на лицензию коммерческого пилота.

Но и это еще не все. Затем надо освоить конкретный тип самолета и получить соответствующий сертификат, так называемый "типовой рейтинг".

Однако некоторые эксперты высказывают беспокойство, что эти высочайшие стандарты начинают постепенно снижаться, поскольку и производители, и авиакомпании пытаются сократить время (и затраты) на подготовку пилотов.

Есть мнение, что произошедшее с 737 Мах - симптом этой новой тенденции.

Хотя между предыдущим поколением 737 и Мах есть значительные отличия, от пилотов, летавших на старых "Боингах", требовалось пройти короткий онлайн-курс - и они могли сесть за штурвал нового самолета.

Поскольку новый "Боинг" в управлении похож на предыдущие, пилотам не требуется долго переучиваться с одного типа самолета на другой.

Дай Уиттингэм - управляющий директор UK Flight Safety Committee, независимой организации, куда входят крупные британские авиакомпании, аэропорты, производители и ученые. Он полагает, что эту нисходящую тенденцию можно отчетливо проследить.

"В Великобритании действуют превосходные стандарты обучения пилотов и безопасности, - говорит он. - Но в целом в отрасли мы наблюдаем своего рода гонку, кто первый достигнет дна в том, что касается затрат на обучение".

"Авиакомпании не желают тратить деньги на обучение пилотов, если этого можно избежать. И мы это наблюдаем с 737 Мах. Это другой планер, другой самолет, но для управления им требуется обычный типовой рейтинг".

Это очень важный момент. Если для управления новым лайнером требуется тот же типовой рейтинг, что и для его предшественника, затраты на переобучение пилотов меньше, особенно если можно обойтись онлайн-курсом вместо дорогостоящего учебного симулятора.

Кокпит Boeing 737

Уиттингэм утверждает, что "акционеры выжимают из авиакомпаний все соки в погоне за минимизацией расходов".

"Тренировочные стандарты установлены по абсолютному минимуму. И если авиакомпании хотят вложить больше денег в подготовку пилотов, им приходится сражаться со своими финансовыми отделами, чтобы утвердить расходы".

Сами пилоты обычно говорят об этом неохотно. Но не все. Доктор наук Карлин Петитт - опытный пилот, базирующийся в США. Она активно критикует сложившуюся в авиакомпаниях культуру безопасности полетов, опираясь на материалы, собранные ею во время подготовки докторской диссертации.

Карлин Петитт

"Я считаю, что проблемы с обучением пилотов существуют по всему миру, и статистические данные подтверждают этот вывод", - говорит она.

"Обучение и безопасность полетов движутся в обратном направлении. И в Федеральном авиационном управлении об этом знают уже долгие годы".

"Неужели обучение с флешки так же эффективно, как структурированная программа обучения с инструктором в классе? Более того, разве экзамен на компьютере - это аккуратная оценка знаний?"

В процессе подготовки диссертации Петитт распространила среди пилотов опросник, ожидая получить несколько сотен экземпляров с ответами. Однако их оказалось более семи с половиной тысяч.

"Значимость этого числа в том, что оно демонстрирует беспокойство пилотов по всему миру о безопасности в отрасли", - утверждает она.

"И полученные ответы подтвердили опасения пилотов по поводу направления, в котором движется индустрия авиаперелетов".

Еще один аспект, внушающий беспокойство - это все большая автоматизация полетов. Петитт опасается, что чем больше экипажи полагаются на компьютерные системы, тем больше они теряют навыки ручного управления самолетом - и вместе с ними способность правильно реагировать на нештатные ситуации на борту.

Дай Уиттингэм соглашается: "Пилоты все реже управляют самолетом непосредственно своими руками, потому что компьютерное управление более экономично. Ошибки пилотов стоят денег".

Эта теория не нова. Еще в 1997 году известный преподаватель в летной академии American Airlines капитан Уоррен Вандебург предупреждал, что пилоты коммерческих лайнеров превращаются в "детей пурпурного" - иначе говоря, неотрывно следят за показаниями дисплеев в кабине (часто эти линии пурпурного цвета). Он обнаружил растущую привычку экипажей все больше полагаться на автоматизированные системы, подрывающую их способность реагировать на быстро меняющуюся обстановку.

Boeing заявляет, что все пилоты, которые собираются летать на 737 Мах после того как ему вернут летный сертификат, должны будут пройти новый курс обучения.

А следователи тем временем будут пристально изучать, насколько хорошо пилоты разбившихся "Боингов" понимали системы управления своих самолетов.

Что готовит будущее?
Boeing разработал новую версию MCAS.

Теперь система будет полагаться на показания обоих датчиков угла атаки, а не одного. Если показания датчиков отличаются, система сообщит об этом пилотам, а если они отличаются слишком сильно, MCAS просто отключится.

В новую версию встроены и другие "предохранители" - так, чтобы пилоты всегда могли отключить ее, и чтобы она не продолжала включаться каждые несколько секунд "в ненормальных условиях полета".

Исполняющий обязанности главы FAA Дэниел Элуэлл на слушаниях в Сенате заявил, что новую версию MCAS подвергнут "тщательному и скрупулезному анализу", и пока в ее безопасности не будет сомнений, 737 Мах на территории США летать не будет.

Однако по-прежнему непонятно, когда это произойдет.

Заново завоевать доверие пассажиров может оказаться непростой задачей. Но историк авиации Ши Оакли считает, что 737 Мах все еще может оказаться удачным - если ему позволят вернуться в небо.

"В истории коммерческой авиации было несколько самолетов, которые разбились на ранней стадии - или из-за ошибок конструирования, или из-за слабой подготовки пилотов", - говорит он.

Оакли напоминает, что и Boeing 727, BAC 1-11 и McDonnell Douglas DC10 потерпели крушение вскоре после начала полетов. Тем не менее, они оставались на рынке еще десятилетиями.

Глава Boeing Мюленберг заявил, что после модификации MCAS 737 Мах будет одним из самых безопасных авиалайнеров в мире.

Портфель заказов на 737 Мах превышает 4500, авиакомпании ждут свои новые самолеты. Более экономичные лайнеры нужны как никогда, и Airbus в одиночку не может даже рассчитывать удовлетворить растущий спрос.

Производство 737 Мах продолжается, и по-видимому, почти все имеющиеся заказы будут выполнены.

Но это отнюдь не означает, что концерн может просто получить летный сертификат и вести себя так, как будто ничего не произошло.

Две катастрофы унесли жизни 346 человек. Расследования продолжаются, и неизвестно, какие еще подробности всплывут в результате. Родственники погибших требуют ответов. В воздухе витает гнев - а на столах адвокатов растут стопки исков.

Министерство транспорта США пристально изучает процесс сертификации 737 Мах, министерство юстиции также проявляет интерес. Пока неясно, куда заведут эти расследования, и чем они могут закончиться для самой компании и ее руководства.

Не следует забывать, какой удар катастрофы нанесли и по рабочим Boeing. Они так гордились своим детищем, и уж точно не собирались создавать небезопасный самолет. Теперь работники компании говорят, что после аварий 737 Мах чувствуют себя абсолютно разгромленными.

Тем не менее, Boeing почти наверняка сумеет восстановиться. И несмотря на две трагедии, весьма вероятно, что 737 Мах продолжит летать еще годы, а то и десятилетия.

Над проектом работали

Автор
Тео Леггетт

Репортер
Саймон Браунинг

Продюсер
Джеймс Перси

Редактор
Кэтрин Уэсткотт

Графика
Джерри Флетчер
Салим Кураши
Том Хаусден
Лилли Хуин

Дата публикации
17 мая 2019 года


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Негативные случаи в отрасли СУ
СообщениеДобавлено: Воскресенье, 07 Июль, 2019 17:21 

Зарегистрирован: Воскресенье, 24 Февраль, 2008 15:32
Сообщения: 470
Откуда: Москва
Wikipedia
Maneuvering Characteristics Augmentation System

Статья содержит важные подробности по поводу авиационных происшествий с Боинг 737 MAX, когда погибли 346 человек


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Негативные случаи в отрасли СУ
СообщениеДобавлено: Понедельник, 08 Июль, 2019 00:15 

Зарегистрирован: Воскресенье, 28 Май, 2006 22:12
Сообщения: 1693
Борис Рюмшин писал(а):
Ещё по Медтронику:
Цитата:
Уязвимость в инсулиновых помпах Medtronic MiniMed позволяет злоумышленникам менять настройки устройства и контролировать введение инсулина пациенту.
Подробнее: https://www.securitylab.ru/news/499680.php

Справедливости ради, надо признать, что указанное безобразие присуще помпам старого поколения.
Сейчас такого нет.
Зато, там на уровне архитектуры - цирк. КОторый народ вынужден "тянуть" и в рамках которого производить все дальнейшие "улучшения".


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Негативные случаи в отрасли СУ
СообщениеДобавлено: Понедельник, 18 Май, 2020 12:07 

Зарегистрирован: Среда, 04 Июль, 2007 16:43
Сообщения: 247
Ну и коронавирус, конечно, без ошибок в программном обеспечении не обошёлся:
Neil Ferguson's Imperial model could be the most devastating software mistake of all time
В данном случае языком программирования был, казалось бы всеми давно забытый, фортран...

Для тех, кому лень регистрироваться, полный текст статьи см. ниже.

In the history of expensive software mistakes, Mariner 1 was probably the most notorious. The unmanned spacecraft was destroyed seconds after launch from Cape Canaveral in 1962 when it veered dangerously off-course due to a line of dodgy code.

But nobody died and the only hits were to Nasa’s budget and pride. Imperial College’s modelling of non-pharmaceutical interventions for Covid-19 which helped persuade the UK and other countries to bring in draconian lockdowns will supersede the failed Venus space probe and could go down in history as the most devastating software mistake of all time, in terms of economic costs and lives lost.

Since publication of Imperial’s microsimulation model, those of us with a professional and personal interest in software development have studied the code on which policymakers based their fateful decision to mothball our multi-trillion pound economy and plunge millions of people into poverty and hardship. And we were profoundly disturbed at what we discovered. The model appears to be totally unreliable and you wouldn’t stake your life on it.

First though, a few words on our credentials. I am David Richards, founder and chief executive of WANdisco, a global leader in Big Data software that is jointly headquartered in Silicon Valley and Sheffield. My co-author is Dr Konstantin ‘Cos’ Boudnik, vice-president of architecture at WANdisco, author of 17 US patents in distributed computing and a veteran developer of the Apache Hadoop framework that allows computers to solve problems using vast amounts of data.

Imperial’s model appears to be based on a programming language called Fortran, which was old news 20 years ago and, guess what, was the code used for Mariner 1. This outdated language contains inherent problems with its grammar and the way it assigns values, which can give way to multiple design flaws and numerical inaccuracies. One file alone in the Imperial model contained 15,000 lines of code.

Try unravelling that tangled, buggy mess, which looks more like a bowl of angel hair pasta than a finely tuned piece of programming. Industry best practice would have 500 separate files instead. In our commercial reality, we would fire anyone for developing code like this and any business that relied on it to produce software for sale would likely go bust.

The approach ignores widely accepted computer science principles known as "separation of concerns", which date back to the early 70s and are essential to the design and architecture of successful software systems. The principles guard against what developers call CACE: Changing Anything Changes Everything.

Without this separation, it is impossible to carry out rigorous testing of individual parts to ensure full working order of the whole. Testing allows for guarantees. It is what you do on a conveyer belt in a car factory. Each and every component is tested for integrity in order to pass strict quality controls.

Only then is the car deemed safe to go on the road. As a result, Imperial’s model is vulnerable to producing wildly different and conflicting outputs based on the same initial set of parameters. Run it on different computers and you would likely get different results. In other words, it is non-deterministic.

As such, it is fundamentally unreliable. It screams the question as to why our Government did not get a second opinion before swallowing Imperial's prescription.

Ultimately, this is a computer science problem and where are the computer scientists in the room? Our leaders did not have the grounding in computer science to challenge the ideas and so were susceptible to the academics. I suspect the Government saw what was happening in Italy with its overwhelmed hospitals and panicked.

It chose a blunt instrument instead of a scalpel and now there is going to be a huge strain on society. Defenders of the Imperial model argue that because the problem - a global pandemic - is dynamic, then the solution should share the same stochastic, non-deterministic quality.

We disagree. Models must be capable of passing the basic scientific test of producing the same results given the same initial set of parameters. Otherwise, there is simply no way of knowing whether they will be reliable.

Indeed, many global industries successfully use deterministic models that factor in randomness. No surgeon would put a pacemaker into a cardiac patient knowing it was based on an arguably unpredictable approach for fear of jeopardising the Hippocratic oath. Why on earth would the Government place its trust in the same when the entire wellbeing of our nation is at stake?


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Негативные случаи в отрасли СУ
СообщениеДобавлено: Понедельник, 18 Май, 2020 12:20 

Зарегистрирован: Среда, 04 Июль, 2007 16:43
Сообщения: 247
И ещё одна статья на ту же тему:

Is the chilling truth that the decision to impose lockdown was based on crude mathematical guesswork?

и она же в свободном доступе:
https://peckford42.wordpress.com/2020/05/12/guesswork-and-lockdowns/


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Негативные случаи в отрасли СУ
СообщениеДобавлено: Суббота, 23 Май, 2020 20:33 
Аватара пользователя

Зарегистрирован: Пятница, 25 Ноябрь, 2005 12:02
Сообщения: 8500
Откуда: Троицк, Москва
Большое спасибо.


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 173 ]  На страницу Пред.  1 ... 5, 6, 7, 8, 9

Часовой пояс: UTC + 3 часа


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 8


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
cron
Вся информация, размещаемая участниками на конференции (тексты сообщений, вложения и пр.) © 2005-2024, участники конференции «OberonCore», если специально не оговорено иное.
Администрация не несет ответственности за мнения, стиль и достоверность высказываний участников, равно как и за безопасность материалов, предоставляемых участниками во вложениях.
Без разрешения участников и ссылки на конференцию «OberonCore» любое воспроизведение и/или копирование высказываний полностью и/или по частям запрещено.
Powered by phpBB® Forum Software © phpBB Group
Русская поддержка phpBB