波音飛控軟體的風險評估,就是企管界常講的FMEA
(Failure Mode and Effects Analysis,失效模式與效應評估)
最初是美軍發展出來的規範,後來民間由車用電子開始發揚光大
詳細的這邊先不談,主要評分標準(風險評估指數)RPN可以分成三塊
RPN=SxOxD (請別想歪謝謝)
S->Severity (嚴重度)
O->Occurrence (發生度)
D->Detection (偵測度)
每一項10分為最嚴重,1分為最輕微,RPN總乘越高表示其越危險
以S(嚴重度)來看,
10分
->失效模式影響汽車安全運行,或不符合政府法規,失效發生無法預警
失效模式影響到產品安全和(或)涉及安規、政府法規不相符而無警訊
9分
->失效模式影響汽車安全運行,或不符合政府法規,失效發生可以預警
失效模式影響到產品安全和(或)涉及安規、政府法規不相符但有警訊
8分
->基本功能喪失(可運行,但不影響行車安全)
產品功能喪失不能運作,但無安全性問題
7分
->基本功能降低(可運行,但性能下降)
產品仍能運作,但功能降低,顧客嚴重不滿
以這次MCAS來看,只用一個攻角感測器讀數做判斷產生的危險,就足以給到9或10分
波音竟然在提交給FAA的自我評估報告中,把系統失靈的可能評為低於「災難性」
(catastrophic)一級的等級,而FAA審查FMEA時也沒發現???
在發生度來看,靠單一攻角感測器數據動作的MCAS拿個至少8分危險度也根本不為過,
這種系統通過FAA認證還真的把FAA招牌給砸了
更別說襟翼的飛控,嚴重的話至少給各9分也不為過,波音怎麼敢宣稱是小問題??
(襟翼無法正常作動,嚴重的話甚至會造成降落速度過快而降落失敗)
光在最基本的風險評估這點,波音/FAA不是螺絲鬆了,是根本沒螺絲,
自然後面的福特8D品質管理會荒腔走板了
這次的波音737Max,可說是經典的企管品質管理負面教材
參考資料
https://www.researchmfg.com/2017/10/fmea-rpn/
※ 引述《vincentwei (vincentwei)》之銘言:
: 波音737 MAX再揭新問題 軟件影響襟翼及穩定系統
: 香港蘋果日報 2019.04.05
: https://hk.news.appledaily.com/international/realtime/article/20190405/59452
49
: 5
: 上月釀成157人罹難的埃塞俄比亞航空公司空難,初步調查結果昨天才剛出爐,涉事的
波
: 音737 MAX系列客機卻再被揭有新的軟件問題,可影響襟翼及飛行穩定。波音聲稱只是
「
: 相對小問題」,然而美國聯邦航空管理局(FAA)就下令必須處理好才可復飛。
: 美國《華盛頓郵報》周四引述2名對調查知情的官員表示,新發現的軟件問題被視為對
飛
: 行安全至關重要,因為是關乎控制襟翼及飛行穩定設備的軟件。今次是繼防失速系統MC
AS
: 有漏洞,導致737 MAX客機大規模停飛後,再被揭發其他軟件也有問題。
: 相關官員又指,新問題是導致波音推遲737 MAX客機復飛計劃的主因,「很明顯,我們
處
: 於一個事後才知道而且不應該發生的情況。你不會希望在得知意外的成因後,事隔三周
卻
: 找到另一個成因。」
: 波音最初表示,打算在上周將防失速系統的軟件更新提交予FAA檢查,然而FAA發言人後
來
: 指,預料在未來數周內才收到最終版本的更新軟件,因為波音需要更多時間去處理。
: 波音在聲明中稱,新發現的軟件問題只是「相對小問題」,與防失速系統無關,而且已
找
: 到解決方法,但沒有詳細交代會如何影響飛行操控系統。FAA就表明必須要先處理好,
才
: 批准737 MAX客機復飛。
: 美國《華盛頓郵報》/英國《獨立報》/新西蘭《新西蘭先驅報》/《蘋果》資料室