技术:空中客车安全声明'无法证明'


英国两家专门研究软件可靠性的英国研究人员表示,飞机制造商正在对新一代计算机控制客机的设计安全性提出误导性要求研究人员对欧洲财团Airbus Industrie建造的A320客机进行了特别批评 A320是第一架使用所谓的电传操纵技术的客机,飞行员不再通过直接电气和机械控制操纵飞机的发动机和控制表面相反,飞行员的动作被转发到计算机,该计算机解释它们然后执行指令自1987年飞机推出以来,两架A320飞机坠毁:一架于1988年6月在法国哈布斯海姆举行的一次飞行表演,另一架在1990年2月在印度班加罗尔举行在两种情况下,飞行员失误是官方解释,但是来自哈布斯海姆坠机的飞行员认为该飞机未能响应他的命令空中客车工业公司声称,A320飞机的设计故障率每十亿飞行小时不超过一次故障 - 这相当于1000架A320飞机在其整个30年的寿命期间仅有十分之一的失败机率但伦敦城市大学软件可靠性中心教授Bev Littlewood和计算机咨询公司Praxis的Martyn Thomas警告说,这种说法是不可能的在一份正在研究人员中传播到安全关键计算的文件中,他们表示:“国际当局必须放弃当前开发实践为飞行关键软件达到如此高可靠性水平的保证”他们强调问题不是简单地说,今天的测试方法还不够好:他们说任何正在开发的技术“没有前途”,这使得这些声明能够以任何可信度进行他们的批评被空中客车工业公司拒绝 A320飞行系统高级工程师Joelle Monso表示,每十亿飞行小时一次失败的数字是整架飞机为了实现这一目标,该公司使用了称为多重冗余的技术这架飞机有五台机载计算机,其中只有一台在任何时候都是活动的;如果失败,其余的都会保留此外,五台计算机中的每台计算机都包含两个独立的单元,使用由独立工程师团队设计的软件和硬件 Monso表示,该公司估计每台计算机的故障率约为每10万飞行小时1次由于每个单独事件的概率乘以一起发现的独立事件的概率,根据空中客车工业公司,所有五台计算机失败的几率远远高于为整个系统指定的十亿数字英国专家表示,有大量证据表明计算机系统在类似条件下有失败的倾向,这破坏了多重冗余方法的关键假设在美国,研究人员设置了27个独立的软件设计师团队来解决同样的问题他们发现球队往往会犯同样的错误此外,Littlewood已经制定了一个数学理论,该理论认为软件系统失败是因为它被要求做的比它能做的更多如果置于相同条件下,类似的系统将具有增加的失败概率他们希望看到对飞机软件复杂性的法律限制 “我们认为飞机制造业的发展速度太快了,
  • 首页
  • 游艇租赁
  • 电话
  • 关于我们