ボーイング、事故機種のソフト修正へ 手動操縦…(写真=ロイター)
コメント
注目のコメント
「今回のソフト修正では、機体の左右2カ所に設置したセンサーから食い違うデータが入力された場合、MCASが作動しないよう設定した。また、パイロットが操縦かんを引いて機首を上げようとした場合、機首を下げようとする自動制御が無効になる仕様に変更した。」
これ、本当なんでしょうか。
安全が最優先される輸送機器のソフトウェアなら
基本コンセプトに必ず必要な要件ばかりです。
ここ数週間で書き続けてきた事、そのままです。
何故、開発フェーズでこれらのコンセプトが採用されなかったのか。
見落としていた、なんて事ではきっと無くて、
それ相応の理由があって、安全性に目を瞑っていたのでは無いんでしょうか。
不可思議な事ばかりです
Saitou先生
本当に、不思議ですね〜
できれば、何故開発段階に不採用にしたのか
説明責任を果たしてもらいたいと感じます。
(ここまでの話を総合的に判断すると、ライセンス及び経済性を優先したと考えています、あってはならない事ですが)
谷村さん
運行管理者側からの貴重なご意見を頂きありがとうございます。
我々のような外部の人間には分からない事を丁寧に説明頂き、
とても感謝いたします。
人が作る物に完璧というものはありませんので、
電子制御システム、特に輸送機器は、センサーが壊れたり
エラーが起きた時でもそれをリカバーする事を
常に設計思想に取り入れています。
これが、IT機器や家電との大きな差です。
起きてしまった事はもう取り消せませんので、
同じ過ちが繰り返されない事を切に願っております。福山さんの疑問は、もっともです。
私はパイロットではなく単に737のシステムを多少かじっただけの運航管理者ですが、それなりに分析すると「ボーイングやFAAなど関係者はこのことを大きな変更だとは認識していなかったから」という点に行きつくように感じています。
自動車でいえばエアバッグのような、万一の時にしか作動しないシステムだ、という認識があり、作動条件や、どうなったら処理を終えるのかといったアルゴリズムの整理が甘くなっていた可能性があるな、と感じています。
パイロットとしては、737MAXは在来の737と操縦性は同じという教育を受けていますから、仮にAOAに異常があってもなんとも思いません。直接飛行に使うデータではありませんし、それがMCASなるシステムを作動させることがあるなど考えも及びません。
航空業界では幾重にも防波堤が装備されているところを、きれいにエラーが突き抜けてしまうことをスイスチーズと言います。穴の開いたチーズを重ねたところを、うまくエラーが通過してしまうさまを表現した言葉です。
今回も、ソフトウェアのアルゴリズムがもう少し賢かったら、機体制御の特徴としてもう少し大きくとらえてきちんと検証していれば、あるいはそのようなソフトウェアがあるとパイロットに知らされていれば、事故は防波堤のどこかで止められた可能性が高いです。不思議ですねぇ。
最近このセンサー不良説に懐疑的です。
航空機レベルでこんなシングルイシューでまずいことになる設計は通常しないはずで。そんなのをボーイングが見落とすハズがない。
ホントは別の問題があったのではないかと。その条件が重なって発生したのではないかと。
ひとまずスケープゴートとしてセンサー不良の話をしてるのではないかと。
考え過ぎですかね。
『今回のソフト修正では、機体の左右2カ所に設置したセンサーから食い違うデータが入力された場合、MCASが作動しないよう設定した。またパイロットが操縦かんを引いて機首を上げようとした場合、機首を下げようとする自動制御が無効になる仕様に変更した。』