今天的西雅圖報有新報導 (付費新聞, 所以不能轉貼),
重要內容是:
今年六月737MAX 由FAA做的測試,所發現的微處理器瑕疵,
是微處理器在輻射線影响下,會隨機發生數據由0變成1、1變成0的問題,
而輻射線是高高度、高緯度容易出現。
這問題所影响的,
是1、0 會分別代表Flaps 的收、關狀態, MCAS的啟動、未啟動狀態,
則在隨機數據錯誤的情況下,飛行電腦、Cut-off Switch 功能均會發生誤判,
在軟體coding正確的情況下,飛機仍然會失去控制.
測試的結果是三名飛行員情形下,仍有幾次救不回飛機,
FAA因此拒絕了波音所認定的只要切掉MCAS飛行員就能救飛機的做法.
737一直以來,在飛行操作時,只會用一套電腦,
FAA現在要求把它升級到Fail-Safe程度,
即運作時需要二套電腦連線,而且用各自的sensor處理數據,
這是一件大工程,會更改整個飛行操作電腦的運作。

737不是FWB阿...所以相對簡易

空中浩劫有一集在澳洲，是不是出現過類似的情況？

樓上跟我第一反應一樣，但當時不知隨機改變0、1的原因。

那集最後也沒找出原因，結論是黑天鵝

波音怎麼越來越像自己吞掉的麥道啊...

那以前的電腦 都沒有0->1 1->0的問題嗎

樓上，文章內寫的是微處理器吧？

......晶片那是製程問題還是設計問題

不是晶片問題，極端環境下位元錯誤本就容易發生軟體必須偵測錯誤，並且把壞掉的資料丟掉加一套冗餘當然是更安全

這東西一直都會有，所以server都要用貴森森的ECC RAM

我沒有說這不是波音的鍋/但是處理器的鍋不應該叫波音背吧...還有應該要研究一下那三個飛行員是不是非美系的飛

波音用料的問題當然要自己背啊，兩顆處理器就能解決的問題你costdown用一顆

大概就跟台灣出事的時候都說我是受害者差不多吧？, 有些人就以為全世界跟鬼島一樣都生意天堂

這是系統廠的包啦，晶片不可能不產生錯誤

bit flip…

好奇是哪家的mcu這麼厲害

各位手機裡的NAND flash都是這樣啊有沒有聽說每塊記憶體有讀寫次數限制 比如說讀寫超過幾萬次就會壞掉無法修復存儲的東西擺著過一段時間也會0變1做MAND flash controller的工程師要用錯誤更正碼把資料恢復正常

問題是波音第一時間在美國沒有停飛

這種狀況當然不能飛啊 太扯了

Soft Wrror不關系統廠也不關元件的問題 他是機率性發生能處理的方法不是作對抗高空輻射線處理 就是多冗餘度當然這問題是波音的問題 波音兩個都沒作好打錯字 Soft Error

http://bit.ly/2ZqxhIf 之前有看到這篇目前737 max 硬體有兩組 FCC, 各自有2個 intel 387打錯，是80286之前發現 Boeing 第一次修正太操 CPU, 讓系統無法正常反應

Fail-Safe都沒有有夠瞎 沒兩三套也敢上 車規都比他高波因採購元件沒考慮輻射就是波因的鍋 不然就是晶片廠根本推不掉的

我以為航空電子防輻射和failsafe都是基本難道波音以為的failsafe是獸力拉鋼索嗎真要求大改等於宣判老妖精死刑了吧

都清光緒一百幾十年了為啥要放這種會受影響的零件

沒有不會 fail 的半導體元件, 強化過只是降低機率不是變零fail-save 和沉餘設計一直都是提升可靠度的作法Boeing 用的元件不太可能沒過 MIL-STD-883, 問題在系統

如果這個問題被證明反覆出現，那就不是低機率了吧?

還好波音美國公司 不然推文就沒這麼和平了

所以先是發現trim wheel 根本轉不動；再來是發現80286工作量太大致無法處理FAA要求的MCAS修正；現在又發現晶片不夠抗輻射，而輻射造成bit flip時飛行員無法救飛機。再這樣發現下去737Max 沒機會復飛吧。

這個新聞讓我不想搭波音的飛機

再這樣下去真的要砍掉改名重新出發了

哈，不出所料，現行模擬器和手冊無從模擬，更別說能發展出挽救程序21世紀還搞出對抗高空輻射保護薄弱的晶片防護，機上電腦還沒有備用系統，737max完全就像是個即就章極端扣死當亂搞的產品

為什麼這時代還用80286……google了一下，最新的報導就是說現在sensor越來越多，飛控軟體越來越複雜，尤其加了MCAS。導致電腦很容易超負荷，然後就卡住……卡的嚴重就是當機，然後飛機就卡死。GG

80286穩定能用就繼續用。要改都是大工程。科技業很多底層的系統也是上古產物。不出包才是重點

其他型號不會有同樣的問題出現嗎

好險我只搭AB

ECC我以為車規就要了，飛機居然沒有滿扯的基本電子學就有，電腦0/1是電壓電流判斷，錯誤是隨機的，要保險最簡單就是多放好幾套來投票。

原文講的是 FAA 找了三個資深飛行員分別測試 並不是駕駛艙擠了三個人

是的沒錯！

用80286不奇怪啊 穩定夠用幹嘛用新東西踩地雷

我倒覺得不更新硬體是個問題，畢竟軟體一直變要沿用286前必須做縝密的負載測試，但波音...

從1BIT改成2BIT或換類比，干擾不難解決吧

更新硬體就要送審 波音就是不想送 很難理解？

延用80286鐵定是規避審查+省錢，跟什麼穩定就續用關係很小

A320 也是用 286 阿 可是人家電腦有好幾套備份

航太用的286可是軍規管製品，別想的這麼不堪

飛機一般不是有3套嗎飛航業就是這樣，一直用老技術求穩定，可惜一旦遇上系統性問題就慘了現在重新開發，成本搞不好加總起來不如做新飛機