Ist ein Neustart des Computers vor/während des Fluges normal?

Auf einem kürzlichen Flug machte der Kapitän am Gate eine Ankündigung, dass sie den Computer neu starten müssen, da irgendetwas nicht funktioniert, und ein Neustart das Problem normalerweise löst.

Nachdem ich dies auf Twitter gepostet hatte, erhielt ich eine Antwort, die besagte, dass die meisten Flugzeuge 3 Computer haben und ein Neustart während des Fluges üblich ist.

Was sind die Gründe für einen Neustart? Für mich klingt es wie eine Software / ein Computer, der stattdessen nicht gründlich getestet wird.

das Schreiben fehlerfreier Software ist schwierig, Flugzeuge sollten nicht so konstruiert sein, dass eine einzige Computerfehlfunktion sie zum Absturz bringen kann,
Ich frage mich, warum der Kapitän überhaupt das Bedürfnis verspürt, dies den Passagieren gegenüber zu erwähnen.
könnte er sich auf das Trägheitsreferenzsystem bezogen haben? das wären drei Systeme, aber in diesem Sinne ist es kein richtiger Computer. Der Modus auf diesen kann sich während des Fluges ändern, denke ich.
"Das Schreiben fehlerfreier Software ist <strike>schwer</strike> unmöglich ".
@manfred er hat den Neustart des Computers erwähnt. 3 Computer stammt aus einem Tweet, den ich erhalten habe, dessen Freund an der Software arbeitet.
Hat der Pilot das Betriebssystem des Computers erwähnt?
Kapitän erwähnte das Betriebssystem nicht.
Als CS-Typ, der Vorträge von Leuten hatte, die sich zumindest ein wenig mit diesem Bereich befassten: Die wesentlichen Systeme werden im Allgemeinen separat auf mehreren Maschinen ausgeführt, und Sie verwenden einen Arbitrierungsalgorithmus, um zu entscheiden, was zu tun ist (dies kümmert sich auch um Hardware-Probleme). andere Software laufen, um sich hoffentlich um sw-Bugs zu kümmern). Die Systeme sind stark zertifiziert und im Allgemeinen alt. Keine Ahnung, ob diese Maschinen während des Fluges tatsächlich neu gestartet werden, wenn sie anfangen, unterschiedliche Ergebnisse zu liefern. Scheint jedoch ein vernünftiger Debugging-Schritt vor Ort zu sein.
Ich habe nicht allzu viel Wissen darüber, aber ich kann mit Zuversicht sagen, dass zumindest einige sicherheitskritische Software in einigen Flugzeugen eine äußerst strenge Zertifizierung durchläuft, bei der im Grunde die gesamte relevante Codebasis mathematisch bewiesen wird, dass sie wie "erwartet" funktioniert. . Keine Ahnung, wie wir diese Zertifizierung halten, obwohl.

Antworten (4)

Die modernen Flugzeuge von heute haben viele Computer, und manchmal geraten die Dinge nicht mehr synchron und kommunizieren nicht richtig. Während der Preflight-Checks prüfen wir jedes System gemäß den Empfehlungen des Herstellers, und gelegentlich wird einer der Checks nicht korrekt bestanden. Wenn eine Überprüfung fehlschlägt, kann je nach System ein Neustart des Computers eine Option sein, um zu sehen, ob das Problem behoben wird (ähnlich wie beim Neustart Ihres Computers zu Hause). In anderen Fällen ist das Problem das Kommunikationsprotokoll zwischen zwei (oder mehr) verschiedenen Computern. Oftmals muss in diesem Fall das gesamte Flugzeug heruntergefahren werden, um sie alle gleichzeitig zurückzusetzen. Da diese Tests nicht in der Luft durchgeführt werden, tritt das Problem dort normalerweise nicht auf.

In den allermeisten Fällen handelt es sich nicht um ein sicherheitskritisches Element (bei dem die Softwareprüfung gründlicher ist), sondern um ein Überwachungssystem. Die sicherheitskritischen Elemente (wie Flugsteuerungssoftware usw.) haben mehrere redundante Systeme und haben oft unterschiedliche Softwareversionen auf mindestens einem der Computer "nur für den Fall".

Im Allgemeinen teilt die Flugbesatzung den Passagieren nicht mit, wann sie einen Computer „neu starten“ müssen, es sei denn, wir müssen das gesamte Flugzeug herunterfahren. Das ist sehr auffällig und wird einige Leute beunruhigen, deshalb geben wir Ihnen gerne eine Warnung, bevor alle Lichter ausgehen und die Klimaanlage abschaltet. Das liegt natürlich im Ermessen der Flugbesatzung.

Unterhaltsame Tatsache, die Flugzeuge sind Standard-Unix-Hosts und normalerweise stark veraltet. Quelle
@Kimvais Das ist völlig falsch. Die meisten modernen Avionikkomponenten basieren auf eingebetteten Echtzeitbetriebssystemen (RTOS), von denen einige auf sehr rudimentärer Ebene auf verschiedenen Arten von UNIX basieren. Sie sind keine "Standard-UNIX-Hosts". Sie können sie nicht per SSH oder Telnet erreichen, eine Bash-Shell abrufen und Ihre E-Mails abrufen. Ihre Quelle, auf die verwiesen wird, ist keine Primärquelle, und ich vermute, dass ihr Autor der Avionik nur aus einer sehr begrenzten Perspektive ausgesetzt war und möglicherweise auch einige Fakten falsch interpretiert oder missverstanden hat.
SSH, Telnet, Bash und E-Mail sind kein Beweis für ein UNIX-System. Das sind alles optionale IO-Anwendungen, die nicht vorhanden sein müssen. Das ist so, als würde man sagen, dass ein Telefon kein iPhone ist, weil der Benutzer sich dafür entscheidet, iTunes nicht zu installieren und zu verwenden. Der Beweis eines UNIX-Systems besteht darin, ob es einen UNIX-Kernel ausführt, und in vielen Fällen würde nur der mfg dies wissen.

Dies war wahrscheinlich der Kapitän, der versuchte, lustig zu sein und zuordenbare Begriffe für das zu verwenden, was vor sich ging. In der EMB-145 funktionierte das ACARS gelegentlich nicht mehr und Sie konnten es während des Fluges neu initialisieren. Die eigentlichen Computersysteme könnten jedoch zurückgesetzt werden, aber dies ist etwas, das Sie nur am Boden tun würden, da es entweder das Abschalten des Flugzeugs oder das Herausholen von MX zum Öffnen einiger Bedienfelder und das Ziehen von Unterbrechern / Kippschaltern beinhaltete.

Die wenigen Dinge, die in der Luft durch Ziehen und Zurücksetzen eines Unterbrechers zurückgesetzt werden konnten, waren Dinge wie FMS, ACARS und der Autopilot, die wir taten, wenn wir vom QRH oder MX angewiesen wurden, und vielleicht bezog sich der Kapitän darauf.

+1 und ich stimme vollkommen zu, dass dies mit ziemlicher Sicherheit ein Witz des Piloten war. "Computer" in Flugzeugen sind nicht wie Desktop-PCs mit Starttasten und Neustartoptionen. Sie sind eingebettete Systeme in in sich geschlossenen Boxen, die in Avionikbuchten im Inneren des Flugzeugs vergraben sind. Sie setzen sich gelegentlich aufgrund von Stromstößen, Signaltransienten, Einschlägen kosmischer Strahlung (Einzelereignisstörungen) selbst zurück. dies geschieht jedoch völlig ohne Eingriff des Piloten. Es handelt sich keineswegs um eine standardmäßige Fehlerbehebungs- oder Diagnosetechnik, die ein Pilot am Flugsteig anwenden würde.

Verkehrsflugzeuge sind komplexer, also nehme ich an, dass es möglich ist. Bei Leichtflugzeugen habe ich noch nie gehört, dass jemand den Computer neu starten muss (Glasscheibensysteme). Manchmal müssen wir unsere Funkgeräte neu starten, und ich musste FADEC-Computer (Engine Control) schon früher neu starten.

In meinem Leichtflugzeug habe ich ein Aspen Evolution Glassystem. Ich bin mir nicht sicher, ob ich es im Flug noch nie neu starten musste (vielleicht einmal), aber ich hatte einige Situationen, in denen das AHRS darin bei der Landung nicht mehr funktionierte und ein Neustart es reparierte. Hätte ich in diesen Fällen eher eine Touch-and-Go-Landung als eine vollständige Stopplandung durchgeführt, hätte ich es im Flug neu starten müssen.
Ich musste ein GNS430 einmal im Flug neu starten. (Und einmal war genug, um mich davon zu überzeugen, dass ein "dummes" VHF-NAV/COM in einem Flugzeug irgendwie unerlässlich ist - das 430 braucht ewig , um neu zu initialisieren, wenn Sie mit jemandem sprechen müssen!)

Ist ein Neustart des Computers vor/während des Fluges normal?

Es ist falsch, über "den Computer" zu schreiben, da ein modernes Verkehrsflugzeug wahrscheinlich Hunderte oder Tausende von Mikroprozessoren und Mikrocontrollern enthält.

Zum Beispiel enthalten die Informations- und Unterhaltungssysteme für die Sitzlehnen mit ziemlicher Sicherheit jeweils einen Mikroprozessor, auf dem ein eingebettetes Betriebssystem läuft. Jedes der Avionikgeräte wird mehrere Mikroprozessoren enthalten, auf denen wahrscheinlich Echtzeitbetriebssysteme laufen, die für den Einsatz in Flugzeugen zertifiziert sind.

Kritische Avioniksysteme haben die Fähigkeit, sich selbst zurückzusetzen, wenn sie Probleme erkennen – sie verfügen beispielsweise über hardwarebasierte Watchdog-Timer, die einen Prozessor oder ein System neu starten, das keine Anzeichen dafür zeigt, dass seine Software normal ausgeführt wird.

Im Gegensatz zu einem typischen Desktop-Computer bin ich mir ziemlich sicher, dass kritische Systeme an Bord eines Verkehrsflugzeugs darauf ausgelegt sind, mehrere Ausfälle zu bewältigen und bei Bedarf in einem eingeschränkten oder Fallback-Modus weiterzuarbeiten.

Die meisten Flugzeuge haben 3 Computer

Wie ich oben geschrieben habe, werden große Verkehrsflugzeuge wahrscheinlich Hunderte oder Tausende von Mikroprozessoren und Mikrocontrollern haben.

Die „3-Computer“-Idee kommt von der Verwendung von Redundanz in jedem kritischen System. Jedes Subsystem kann zwei, drei oder mehr unabhängig voneinander erstellte Systeme mit unterschiedlicher Hardware und mit Software haben, die von verschiedenen Teams geschrieben wurden, die jeweils die gleiche Aufgabe erledigen. Ein Schlichtungssystem vergleicht die Ergebnisse und wenn einer von drei nicht einverstanden ist, können die anderen beiden bestimmen, was passiert.

Fazit

Nein, es ist kein normaler Teil der Checkliste vor dem Flug, dass der Pilot zum Heck des Flugzeugs geht, einen großen roten Schalter aus- und wieder einschaltet und auf einen Startjingle wartet.

Wenn das Inflight-Filmsystem nicht funktioniert, würde ich erwarten, dass jemand versucht, es aus- und wieder einzuschalten.

Wenn es ein Problem mit einem der vielen unabhängigen Systeme im Cockpit gibt, halte ich es für plausibel, dass in einigen Fällen die Checklisten des Piloten oder Ingenieurs für das Problem eine Art Reset-Vorgang enthalten.

Ist ein Neustart des Computers vor/während des Fluges normal?
AntwortenHierDatenschutz-Bestimmungen1y, 0v