Jump to content
Carlo Fratini

Boeing 737 MAX 8 da Ethiopian Airlines cai logo após a decolagem

Recommended Posts

Melhoria do MCAS...

 

Era assim o código:

SE(AOA => 5)

MCAS = ON

 

Agora:

SE(AOA1 && AOA2 => 5)

MCAS = ON

 

Não é possível que vai dar erro nos dois sensores de AOA, coloca em produção. #medo

Edited by MissedApproach
  • Like 4

Share this post


Link to post
Share on other sites

Melhoria do MCAS...

 

Era assim o código:

SE(AOA => 5)

MCAS = ON

 

Agora:

SE(AOA1 && AOA2 => 5)

MCAS = ON

 

Não é possível que vai dar erro nos dois sensores de AOA, coloca em produção. #medo

 

Kkkkk

 

Finge que eu entendi essa linguagem C+++ aí.

Share this post


Link to post
Share on other sites

Melhoria do MCAS...

 

Era assim o código:

SE(AOA => 5)

MCAS = ON

 

Agora:

SE(AOA1 && AOA2 => 5)

MCAS = ON

 

Não é possível que vai dar erro nos dois sensores de AOA, coloca em produção. #medo

Olha, quando tive de fazer Code Review de um colega de classe da minha-pós, que era desenvolvedor pleno em um grande banco brasileiro, e ele não fazia nem branching do Git dele, imagina o q ele botava em produção... GoHorseProgramming é um fato. Mas eu aponto o dedo não na equipe de software, mas na equipe de teste de voo.

Share this post


Link to post
Share on other sites

Melhoria do MCAS...

 

Era assim o código:

SE(AOA => 5)

MCAS = ON

 

Agora:

SE(AOA1 && AOA2 => 5)

MCAS = ON

 

Não é possível que vai dar erro nos dois sensores de AOA, coloca em produção. #medo

Lembrando que um hífen errado no código arruinou o lançamento do Mariner1, da NASA. Não dúvido que a solução seja por aí mesmo.

Share this post


Link to post
Share on other sites

Melhoria do MCAS...

 

Era assim o código:

SE(AOA => 5)

MCAS = ON

 

Agora:

SE(AOA1 && AOA2 => 5)

MCAS = ON

 

Não é possível que vai dar erro nos dois sensores de AOA, coloca em produção. #medo

 

Já teve A330 perdendo os 3 ADRs em vôo. Mas fica tranqüilo. "Sun is shinning, wind is blowing... What could possibly go wrong?"

Share this post


Link to post
Share on other sites

Admito que lendo este tópico só consigo lembrar da crítica de um forista que chamava o MAX de de "puxadinho requentado" ou "gambiarra alongada" e acabou sendo massacrado pelos outros.

Óbvio que ele não tinha razão na forma da crítica e quem defendeu a excelência da Boeing o fez com base lógica e na razão.

 

Mas que na essência ele tinha razão, isso e fato, a Boeing começa a pagar o preço por remodelar ao máximo seu maior sucesso.comercial.

 

 

Abracos

  • Like 2

Share this post


Link to post
Share on other sites

... Mas eu aponto o dedo não na equipe de software, mas na equipe de teste de voo.

Por qual razão?

Share this post


Link to post
Share on other sites

Porque não descobriram a falha.

Mas se o Max iniciou voos de teste em 2016, e comercialmente opera há 2 anos, acredito que se houvesse realmente uma falha não deveria ter se apresentado antes?

 

Posso estar bem equivocado, mas geralmente em voos de ensaio as aeronaves são levadas a extremos que na rotina do dia a dia nem chega perto. Inclusive, a Airbus e a Boeing sofreram algumas severas consequências por causa disto.

 

Que o sistema eventualmente necessitava uma melhor proteção, isso já foi comprovado, mas jogar nas costas da equipe de programa de ensaio, partimos do princípio que o pessoal foi, no mínimo, negligente, se de fato sabia o que tal deficiência poderia ocasionar e não foi levada adiante.

 

Apenas minha opinião.

 

Abs.

  • Like 1

Share this post


Link to post
Share on other sites

O comet, Electra II, dc10 discordam de vc, suas falhas só foram descobertas depois.

Share this post


Link to post
Share on other sites

O comet, Electra II, dc10 discordam de vc, suas falhas só foram descobertas depois.

Mas eram epocas bem diferente.

Share this post


Link to post
Share on other sites

O comet, Electra II, dc10 discordam de vc, suas falhas só foram descobertas depois.

 

 

Que falhas existem, já sabemos, mas a questão está onde entram as equipes de ensaio em todos esses casos, mais aqueles com o sistema de pitot do A330 e a falta de alerta de posicionamento dos LE slats do B747, que motivaram acidentes após essas aeronaves entrarem em operação comercial?

 

Em todos eles, do Comet ao 747, a responsabilidade está relacionada a aspectos bem distintos.

Share this post


Link to post
Share on other sites

Porque não descobriram a falha.

Na verdade eles criaram uma especificação propensa a falhas

 

Por qual razão?

A equipe de teste de voo percebeu que o avião não cumpria os requisitos de certificação e solicitou mudanças no projeto para a engenharia.

Engenharia percebeu que para cumprir, precisa de um sistema autônomo, fail safe que mude o HStab para 2.5° ND, a fim de atingir certificação.

Recebido o "firmware", a mesma equipe de voo tem de colocar a prova a solução, e isso aqui é básico:

  1. Foi testado o caso do fix em um sistema com dados válidos?
  2. Foi testado em casos limites?
  3. Foi testado com dados inválidos?
  4. A solução então adicionou um problema?

Esses quatros pontos não são perguntas de QA (Quality Assurance), isso é de validação. Os três primeiros casos deveriam ter sido avaliados antes do voo de demonstração do sistema.

uma vez no terceiro ponto, teriam visto que o sistema depende de redundância dupla para no mínimo ser analisado como fail safe.

Edited by Pliskin
  • Like 1

Share this post


Link to post
Share on other sites

 

Resguardado as dimensões.

Imagine estas ocorrencias acontecendo sem um piloto a bordo, só computadores.

Share this post


Link to post
Share on other sites

Algumas falhas só com o tempo, se não me falha a memória acho que era o 787 que depois de muito tempo "ligado" vc tinha que "desligar" e ligar de novo?

Share this post


Link to post
Share on other sites

Algumas falhas só com o tempo, se não me falha a memória acho que era o 787 que depois de muito tempo "ligado" vc tinha que "desligar" e ligar de novo?

Se não me engano era problema nas baterias do 787.

"Reset em voo" não é tão incomum.

  • Like 1

Share this post


Link to post
Share on other sites

Melhoria do MCAS...

 

Era assim o código:

SE(AOA => 5)

MCAS = ON

 

Agora:

SE(AOA1 && AOA2 => 5)

MCAS = ON

 

Não é possível que vai dar erro nos dois sensores de AOA, coloca em produção. #medo

Não seria isso?

 

Era assim o código:

SE(AOA => 5)

MCAS = ON

 

Agora:

SE(AOA1 && AOA2 => 5) E

SE(AOA1-AOA2<=5,5 E AOA1-AOA2>=-5,5)

MCAS = ON

Edited by Paulo Gaucho

Share this post


Link to post
Share on other sites

Nesse "código", agora também tem

Se AOA1 diferente AOA2 = MCAS OFF

deve ter também

SE AOA1 ou AOA2 fail = MCAS OFF

 

 

O que não se explica é o motivo da Boeing ter economizado $$$ para criar uma nova versão do seu avião que mais vendido, e gastou uma nota criando uma asa revolucionária para o 777X.

Share this post


Link to post
Share on other sites

Algumas falhas só com o tempo, se não me falha a memória acho que era o 787 que depois de muito tempo "ligado" vc tinha que "desligar" e ligar de novo?

Era um problema relacionado a um contador de tempo. Se não me engano a cada 84 dias precisava ser resetado para não travar.

 

Mas 787 o mais grave mesmo foi a questão das baterias que pegavam fogo. Até mesmo porque a questão dos motores não é de responsabilidade da Boeing.

  • Like 1

Share this post


Link to post
Share on other sites

Era um problema relacionado a um contador de tempo. Se não me engano a cada 84 dias precisava ser resetado para não travar.

Em arquitetura de "legacy system", isso é um problema recorrente. Alguém em algum ponto da cadeia de produção de software, usando alguma linguagem que demanda cuidado com vazamento de memória (quando o sistema precisa limpar a memória de "código" velho), acaba deixando escapar e pode virar esse problema.

Por isso que é comum na maioria dos equipamentos solicitar desligar por 4 segundos da força e religar.

Share this post


Link to post
Share on other sites

Em arquitetura de "legacy system", isso é um problema recorrente. Alguém em algum ponto da cadeia de produção de software, usando alguma linguagem que demanda cuidado com vazamento de memória (quando o sistema precisa limpar a memória de "código" velho), acaba deixando escapar e pode virar esse problema.

Por isso que é comum na maioria dos equipamentos solicitar desligar por 4 segundos da força e religar.

 

Sim.

 

Outra questão comum também é em sistemas 16 ou 32 bits onde o tamanho máximo do número é limitado.

  • Like 1

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...

×
×
  • Create New...