Sukhoi SuperJet для верующих и неверующих
Тема: Sukhoi SuperJet для верующих и неверующих
Обсуждаем: Sukhoi SuperJet для верующих и неверующих, Forum.msk, 29.01.2007
Первый самолет Sukhoi SuperJet-100, предназначенный для наземных испытаний, доставили в воскресенье в подмосковный Жуковский на тяжелом транспортном самолете Ан-124 "Руслан"
2TG:
Давно хотел спросить - почему Вы считаете разработчиков идиотами? Причем огульно всех - включая тех, кто разрабатывал цифровые СДУ для Боинга и Эрбаса? Неужели Вы действительно полагаете, что они не додумались бы сделать специальную кнопочку для мягкой перезагрузки компьютеров СДУ в полете без передергивания питания, если бы это было вполне безопасно?
> А в самих правилах слово вычислитель вообще отсутствует.
Юрий Анатольевич, при всём к Вам уважении, Вы меня начинаете "доставать" своими придирками не по делу. Автоматы защиты убрали, что сделало невозможным перезагрузку чего-либо методом сброса питания, в том числе вычислителей. При этом слово "вычислитель" нигде присутствовать не обязано.
> Давно хотел спросить - почему Вы считаете разработчиков идиотами? Причем огульно всех - включая тех, кто разрабатывал цифровые СДУ для Боинга и Эрбаса? Неужели Вы действительно полагаете, что они не додумались бы сделать специальную кнопочку для мягкой перезагрузки компьютеров СДУ в полете без передергивания питания, если бы это было вполне безопасно?
Юрий Анатольевич, это проблема не моего отношения к разработчикам, а Вашего отношения к моим высказываниям, потому что у Вас только две градации понимания: идиот-норма.
Логика простая, и никакой авиационной специфики в ней нет (это я упреждаю аргумент о несоответствии моего опыта авиационной специфике). Требование невозможности передёрнуть автомат защиты появилось неспроста. Следовательно, их по факту передёргивали, и при этом возникали опасные проблемы, так как разработчики либо по недомыслию, либо из-за отсутствия формального требования в техзаднии не всегда обеспечивали корректной перезагрузки "на ходу". Из того, что их передёргивали, следует то, что иногда такая необходимость возникает. Является ли это признаком идиотизма разработчиков? Не обязательно, ибо не всегда можно заранее предусмотреть все проблемы эксплуатации. Почему разработчики не сделали "специальную кнопочку"? Вот и я интересуюсь. Разве авиационные власти это не запретили? Никаких технических проблем тут нет. Если можно безопасно перейти от режима нормал в режим директ, то можно реализовать и безопасный обратный переход. Вместо запрета этот процесс необходимо регламентировать. Я уже как минимум два раза объяснял почему. В современных программно-аппаратных комплексах электроника надёжнее программного обеспечания. Из-за этого периодически возникают сбои, вызванные не повреждением электроники, а некорректной программной обработкой "редких" ситуаций. В таких случаях перезагрузка (по крайней мере однократная попытка) - правильный способ парирования отказа.
2TG:
1. Почему разработчики не сделали "специальную кнопочку"? Вот и я интересуюсь. Разве авиационные власти это не запретили?
Не запретили
2. Никаких технических проблем тут нет
То, что Вы не видите технических проблем не означает, что их нет. Это означает лишь то, что Вы их не видите.
P.S.:
Кстати, я в точности не знаю, как устроены алгоритмы СДУ на SSJ и потому, тоже не вижу конкретных технических проблем для реализации рестарта этих алгоритмов налету. Но, имея кое-какой опыт в разработке такого рода систем, могу лишь предполагать, какого рода проблемы тут могут быть и скорее всего есть. И потому никогда не стану утверждать, что их нет.
P.P.S.:
Хотите узнать что-то конкретнее - спросите Engineer 2010. Он Вам доступно объяснит, почему некоторые системы на борту можно безболезненно ребутить в полете и ничего страшного не произойдет, а с другими системами лучше этого не делать.
> И потому никогда не стану утверждать, что их нет.
Проблемы конечно же есть. Но не в том, что эту "кнопочку" трудно реализовать, а в том, что ГСС - интегратор, и реализация подобной функции требует поддержки всех вовлечённых производителей. А я представляю, во что это может вылиться организационно. Поэтому мысль, которую я пытаюсь довести - эта проблема должна быть осознана авиационными властями, и данное осознание должно реализоваться в виде формальных требований. А пока есть тенденция "не пущать".
Тов. Инженер, поясните, пожалуйста по поводу перезагрузки в полёте. Что именно запрещено, что нет, и почему невозможно активировать режим нормал в полёте.
12:03 TG пишет:
эта проблема должна быть осознана авиационными властями
Это я Вам уже стопятсот раз пытаюсь донести простую мысль - авиационные власти устанавливают нормы летной годности авиационной техники (летательные аппараты, двигатели летательных аппаратов, воздушные винты) и не указывают разработчику, какие технические решения допустимы, а какие - нет.
16.06.2019 Engineer_2010 пишет: "... Во всех этих случаях пилоты вполне успешно справились с нештатными ситуациями..."
.
- Тем не менее, говорят, все "оргвыводы" в адрес членов экипажа уже сделаны...:
.
"... Пилотов самолета Sukhoi Superjet 100 (SSJ-100), сгоревшего в московском аэропорту Шереметьево 5 мая, отстранили от работы....."
https://news.rambler.ru/incidents/...
.
... И, даже, по непроверенным слухам, не дожидаясь официальных результатов....
> и не указывают разработчику, какие технические решения допустимы, а какие - нет.
Не решения, а требования к функции перезагрузки в полёте.
12:35 TG пишет:
Не решения, а требования к функции перезагрузки в полёте
С точки зрения норм летной годности это не функция. Вернее - это функция, не регламентируемая нормами летной годности. Если Вам интересно - полистайте вот это:
[file_pdf]http://www.gostrf.com/normadata/1/4293795/4293795750.pdf[/file_pdf]
Это первое, что я нагуглил в сети. Действующая это редакция или старая - не знаю, но для понимания, о чем речь - вполне достаточно.
2TG вдогонку:
Чтобы облегчить Ваш труд - начните увлекательное чтение с параграфов 25.671 и 25.672.
> это функция, не регламентируемая нормами летной годности
В обсуждаемом нами вопросе АП-25 не гармонизирован с требованиями EASA.
Согласно пункту 25.1357.(d) в АП-25 повторное включение АЗС в полёте допускается (стр. 150).
2TG:
Пункт, на который Вы ссылаетесь, это требование к конструкции и расположению АЗС (предохранителя). И оно не дают наперед никакой индульгенции на право включать и выключать АЗСы в полете или вынимать/вставлять предохранитель. Более того, этот пункт имеет отношение к защите электросетей, а не функциям авионики. Это первое.
А во-вторых, на том уровне дискуссии, который задаете Вы, расхождениями в требованиях АП-25 и EASA можно пренебречь )))
12:29 andrey_che пишет:
- Тем не менее, говорят, все "оргвыводы" в адрес членов экипажа уже сделаны...:
"... Пилотов самолета Sukhoi Superjet 100 (SSJ-100), сгоревшего в московском аэропорту Шереметьево 5 мая, отстранили от работы....."
... И, даже, по непроверенным слухам, не дожидаясь официальных результатов....
***********************
ПРАПИ ГА, п. 2.3. Первоначальные действия должностных лиц
при авиационном происшествии
2.3.3. Руководитель РУ ФАС России, организации ГА места события по получении сообщения о случившемся во взаимодействии с МЧС России и соответствующими органами исполнительной власти субъекта Российской Федерации или органами местного самоуправления:
- принимает меры по отстранению при необходимости от выполнения своих обязанностей экипажа воздушного судна, персонала наземных служб, непосредственно осуществлявших подготовку воздушного судна к полету, обеспечение полета и управление воздушным движением;
Примечание. Указанные лица допускаются к выполнению своих обязанностей решением соответствующего руководителя по согласованию с председателем комиссии.
**********************
P.S. Вы просто демонстрируете собственное невежество или серьёзно не понимаете, какими документами руководствуются участники событий?
Пункт, на который Вы ссылаетесь, это требование к конструкции и расположению АЗС (предохранителя). И оно не дают наперед никакой индульгенции на право включать и выключать АЗСы в полете или вынимать/вставлять предохранитель. Более того, этот пункт имеет отношение к защите электросетей, а не функциям авионики.
А какая разница, к чему он относится, если в АП-25 нет того самого запрета, из-за которого дискуссия изначально и возникла?
А во-вторых, на том уровне дискуссии, который задаете Вы, расхождениями в требованиях АП-25 и EASA можно пренебречь )))
Согласен. Итак, нормы лётной годности призваны регламентировать вопросы, неведение в которых может создать угрозу безопасности. Это вводная.
Теперь факты. Имеется практическая необходимость процедуры восстановления работоспособности программно-аппаратных устройств методом их перезагрузки. С другой стороны не во всех таких устройствах данная процедура реализована. В результате экипажи для реализации функции перезагрузки применяли метод кратковременного выключения АЗС, для данной цели не предназначенного, что создавало потенциальную проблему безопасности, когда это происходило в полёте.
НЯП рассказы Инженера, данная проблема была осознана EASA, и в результате появился запрет на манипуляции с АЗС в полёте, которые были убраны из кабины. Таким образом, регламентация функции перезагрузки свелась к запрету на выключение питания - вместо лечения (попытки разобраться зачем питание выключали) только "сбили температуру" (запретили выключать). В АП-25 ещё пока даже до этой стадии не дошли.
В результате пренебрежения эксплуатантами поддержанием навыков ручного управления переход СУ в режим директ вместо категории УУП (Усложнение Условий Полёта) может стать уже Сложной Ситуацией. Следовательно, может оказаться необходимым понижение вероятности перехода в режим директ, что и может быть достигнуто реализацией функции перезагрузки в полёте.
17:59 TG пишет:
С другой стороны не во всех таких устройствах данная процедура реализована.
Остается прояснить - почему не реализована. Инженер 2010, если пожелает, вероятно может дать Вам какие-то разъяснения на этот счет. Я же могу высказать только свои догадки. Исходя из своего опыта. В системах авионики, не связанных прямо с исполнительными органами, управляющими полетом, перезагрузка действительно не представляет никакой потенциальной опасности. Там же, где система выдает управляющие команды на рули, могут быть проблемы. Например - в связи со скачкообразным изменением значений входных сигналов с нуля до текущих рабочих параметров (угловые скорости, перегрузка, скорость и т.п.). Программная защита от таких скачков может попросту забраковать датчики и вырубить систему. Получите Директ Мод. Одно дело - включение системы на земле, когда самолет стоит и другое - в полете. Теоретически возможно решить эти сложности какими-нибудь специальными алгоритмами. Но потом при сертификации такого рода решений проблема может оказаться неподъемной. Доказать, что система будет влключаться безопасно из всех возможных и невозможных положений самолета в пространстве будет практически невозможно. А в авиации действует простое правило - если ты не можешь доказать требуемый уровень безопасности - сертификата не будет.
> Остается прояснить - почему не реализована. Инженер 2010, если пожелает, вероятно может дать Вам какие-то разъяснения на этот счет.
Переключение из одного режима в другой по сути есть переходный процесс, который нужно реализовать, не выходя за заданные ограничения. Он существует как при переходе нормал->директ, так и при обратном. А пока мы ждём возможного ответа от Инженера, позвольте мне поспекулировать. Я полагаю, что обратный переход директ->нормал не реализован потому, что полёт в режиме нормал был классифицирован как УУП, стало быть, затраты на реализацию/сертификацию могли показаться неоправданными. В реальности при недостаточной тренированности экипажа посадка в режиме нормал переходит в категорию Сложной Ситуации. Это, безусловно, прокол эксплуатанта, но КМК разработчик должен учитывать реальный уровень дисциплины эксплуатанта и подстраховывать в меру возможности.
Агентство «АвиаПорт» является разработчиком программного обеспечения, позволяющего зарегистрированным пользователям сайта общаться друг с другом. Все сообщения отражают собственное мнение их авторов, и агентство не несет ответственность за достоверность и законность информации, публикуемой пользователями на страницах раздела.