01.05.2015 20:27
SLY_G 15 23357 Источник
image
Первое появление самолёта на публике

В электронных компонентах новейшего самолёта Boeing 787 Dreamliner специалистами Федерального управления гражданской авиации США (FAA) была обнаружена программная ошибка. В худшем случае она может привести к потере управления самолётом, в том числе прямо во время полёта.

Ошибка связана со счётчиком непрерывной работы в контроллерах электрогенераторов самолётов. Это практически классический недочёт, связанный с переполнением целочисленного параметра. Счётчик секунд работы контроллера содержится в знаковом целом числе, и если генератор будет непрерывно работать более 231 секунд (248 с половиной суток), контроллер автоматически перейдёт в аварийный режим, что приведёт к отключению электросети самолёта.

У 787 Боинга таких контроллеров четыре, и если все они начнут работу одновременно, то примерно через восемь месяцев работы они автоматически отключатся. В связи с этим FAA рекомендует периодически отключать генераторы самолёта, чтобы не допустить переполнения счётчика. В данный момент инженеры уже работают над обновлением для ПО.

Это не первая серьёзная проблема, связанная с новой моделью самолётов. В 2013 году Boeing 787 японской авиакомпании, находясь в Бостоне, внезапно загорелся. После того как этот случай был изучен и, казалось бы, были приняты все необходимые меры, загорелся самолёт, припаркованный в Лондонском аэропорту Хитроу. В происшествии никто не пострадал. Причиной стала серия замыканий в аккумуляторной системе, приведшая к перегреву и последующему возгоранию литий-ионных аккумуляторов.

image
Кадр из репортажа о пожаре

Boeing 787 Dreamliner — широкофюзеляжный двухдвигательный реактивный пассажирский самолёт. Boeing утверждает, что Dreamliner более экономичный, чем предыдущие разработки (и на 20% экономичнее, чем аналогичные модели других фирм). Он стал первым пассажирским самолётом такого размера, фюзеляж которого полностью изготовлен из композиционных материалов.

Комментарии (15)


  1. navion
    01.05.2015 23:36
    #8352330
    +15

    Бывает, план обслуживания станет на один пункт длиннее.


  1. VenomBlood
    02.05.2015 01:06
    #8352388
    +38

    231 секунд (248 с половиной суток)
    А можно мне тоже такие сутки? А то в обычных времени всегда не хватает.


  1. nezumi
    02.05.2015 01:09
    #8352392
    +25

    2^31 секунд это 68 лет. Речь видимо о каком-то внутреннем счетчике, который увеличивается примерно 100 раз в сек.


    1. freelog
      13.05.2015 11:09
      #8367290

      Работаю в телекоме. Была ситуация когда оборудование перезагружалось самопроизвольно. Подметил что время всегда одно и тоже около полутора лет. После расследования обнаружил, что есть некий счетчик внутреннего времени, который доходит до ffffffff (тип unsigned long int в c++) и происходит перезагрузка. Счетчик увеличивается ровно 100 раз в сек.


  1. Rumlin
    02.05.2015 02:02
    #8352416
    +6

    It's not a bug it's a feature?

    Сразу вспомнил статью про софт для самолетов — habrahabr.ru/post/202184:
    Спрашиваете, ну а что дальше, как летать? А все очень просто – в FAQ появилась очередная строчка, которая советует....


    1. Rumlin
      22.05.2015 10:07
      #8378660

      The crash of an Airbus A400M airlifter that killed four people on May 9 may have been caused by new software that cut off the engine fuel supply, industry sources have said…

      Software Cut Off Fuel Supply In Stricken A400M

      Airbus A400M plane crash linked to software fault


  1. DanNsk
    02.05.2015 05:55
    #8352474
    +1

    Интересно, теоретически, какова вероятность того, что «генератор будет непрерывно работать» столько времени.


    1. tzlom
      02.05.2015 09:27
      #8352506
      +4

      Нулевая, при прибытию к терминалу его обязательно выключают, плюс такая наработка реактивной турбины без обслуживания просто невозможна


      1. DanNsk
        03.05.2015 03:13
        #8353186

        Ну я вот тоже сомневаюсь, если только они не имели в виду что то вроде RTC в контроллере.


    1. gryberg
      02.05.2015 10:12
      #8352522
      +2

      Основные двигатели выключают у перрона. APU выключают после взлета. Вероятность стремится к нулю.


      1. ploop
        02.05.2015 20:15
        #8352836

        APU это ВСУ что-ли? Еле нагуглил.
        На самом деле наработка агрегатов должна проверяться перед каждым взлётом. А чтобы их не останавливали — вообще фантастика.


    1. Sketch_Turner
      02.05.2015 12:30
      #8352578
      +9

      История авиакатастроф показывает, что к ним крайне часто приводила такая цепь событий, которую никто не мог предположить или была вот столь же крайне маловероятна. Однако она происходила и и гибли люди. Так что лучше даже такие «пустяки» учесть. Главное, чтобы не было так, что залатали один баг и открылся по ошибке другой.


  1. danaki
    03.05.2015 22:18
    #8353822

    А было бы 64 бита, такой бы проблемы не было


  1. skygad
    03.05.2015 23:04
    #8353858

    Только поездом!!!
    sarcasm


    1. TheEternal
      05.05.2015 13:45
      #8354946

      Не волнуйтесь, уже полным ходом идет автоматизация железнодорожного движения.
      Ну и как в школьной задаче. «Из пунктов А и Б навстречу друг другу выехали два поезда...»