这几年比较出名的几次事故。
737max狮航2018年和埃航2019年的事故:迎角传感器AOA故障(冗余设计是2个,坏了1个),产生了错误数据,权限高于飞行员的MCAS系统根据错误数据,得出了飞机迎角太高,有失速可能,因此控制飞机俯冲,俯冲,再俯冲。AOA如果不故障,MCAS也不会启动。给于MCAS的权限没有那么高,飞行员大概率就把飞机姿态控制住了,也不会事故。其实一般认为空客给电脑的权限高,而波音更依赖飞行员。比如降落阶段波音飞行员如开手动挡一样一顿操作
https://b23.tv/EhuqSZ。 有个笑话,一架波音737和一架空客A320同时遇到了一个紧急状况。737副驾驶:机长你TM要干啥!A320机长和副驾驶:这飞机TM要干啥!结果没想到波音栽了大跟头。
330法航2009事故:巡航阶段,客机自动驾驶。皮托管结冰,产生了错误数据,导致:自动驾驶系统断开,要求飞行员操作;推力系统关闭,空中防撞系统切换至故障模式、电传操纵系统进入备用模式。还有其他系统故障。各种警报声乱响,光失速警报就响了75次。机长不在时,法航惯例是经验少的副驾坐机长位置,经验多的副驾坐副驾位置。面对失速警报,正确操作是俯冲,而坐机长位置的那位副驾不知为何一直在操纵飞机爬升,而过后另一位副驾开始操纵飞机俯冲。空客设计和波音不同,侧杆操纵左右不同步,因此两边不能通过侧杆的动作知道对方在控制,而飞控系统执行了双重输入,取两边输入的平均值,最终抵消了右座副驾的努力,飞机一直在失速警报中爬升直到坠毁。
330澳航2008事故:QF72航班在自动巡航。自动驾驶仪突然失去了控制,失速报警、超速报警和其他各种报警。在机长没操纵的情况下突然俯冲了一次,然后改平,过了一会儿又俯冲一次。后续没有出现俯冲,机长使用了战斗机的进近方式顺利迫降了飞机。调查结果:A330的3个大气侦测系统ADIRU中的1个产生了错误,将高度数据标记为迎角数据,传给飞行计算机。按照那个数据,飞机在失速,计算机为了避免失速,启动了保护机制,令升降舵自行改变升降(网友调侃为防博南系统,博南是447那个副驾)。跟737max是一样的情况。事后检查这个ADIRU没有故障,多次测试,排除了软件代码、电磁辐射、信号干扰、机械故障等原因,没有找到原因。事后空客修改了软件。神奇的是,几个月后它的返程航班也出现了相同情况,听说了QF72相关情况的飞行员直接把飞行计算机关了飞回来。
330马航MH134:2008年7月18日,该机起飞后飞行员发现系统显示的空速明显错误,紧急降落后发现,3个皮托管的套在皮托管上套着,而没有在起飞前由地勤移走。。。。。。
以上事故可以归纳为3类。传感器自身故障产生了错误数据、传感器因外部原因(结冰、套没摘等)产生了错误原因,以及软件的问题。软件的问题又可以分为软件设计的问题,如各个系统权限高低的问题,发现错误数据如何处理,系统内部参数设置和标定的问题等等,和软件bug的问题,比如QF72那种,没有发现bug,但是运行时抽风了。
回到新能源车上。对比民航客机,新能源车自身的复杂性应该是低于前者的。如果仅满足基本驾驶功能,那么我觉得新能源车的代码量应该低于民航客机。我看知乎上说747的代码量是1400万行,安卓系统1200万行,win 10 6000多万行。但是由于路况远复杂于航路,智能化的新能源车的代码量据说达到上亿行了。那么新能源车如何解决以上问题呢。
1、传感器自身故障。
2、传感器外部环境问题。会不会因为过泥水、结冰、下雪、雨雾等,导致产生错误数据。
3、软件问题。面对错误数据如何识别处理,另外会不会也有自动加速、自动减速的bug。
--
修改:niuhuahua FROM 111.203.218.*
FROM 111.203.218.*