今天的西雅图报有新报导 (付费新闻, 所以不能转贴),
重要内容是:
今年六月737MAX 由FAA做的测试,所发现的微处理器瑕疵,
是微处理器在辐射线影响下,会随机发生数据由0变成1、1变成0的问题,
而辐射线是高高度、高纬度容易出现。
这问题所影响的,
是1、0 会分别代表Flaps 的收、关状态, MCAS的启动、未启动状态,
则在随机数据错误的情况下,飞行电脑、Cut-off Switch 功能均会发生误判,
在软件coding正确的情况下,飞机仍然会失去控制.
测试的结果是三名飞行员情形下,仍有几次救不回飞机,
FAA因此拒绝了波音所认定的只要切掉MCAS飞行员就能救飞机的做法.
737一直以来,在飞行操作时,只会用一套电脑,
FAA现在要求把它升级到Fail-Safe程度,
即运作时需要二套电脑连线,而且用各自的sensor处理数据,
这是一件大工程,会更改整个飞行操作电脑的运作。

737不是FWB阿...所以相对简易

空中浩劫有一集在澳洲，是不是出现过类似的情况？

楼上跟我第一反应一样，但当时不知随机改变0、1的原因。

那集最后也没找出原因，结论是黑天鹅

波音怎么越来越像自己吞掉的麦道啊...

那以前的电脑 都没有0->1 1->0的问题吗

楼上，文章内写的是微处理器吧？

......芯片那是制程问题还是设计问题

不是芯片问题，极端环境下位元错误本就容易发生软件必须侦测错误，并且把坏掉的资料丢掉加一套冗余当然是更安全

这东西一直都会有，所以server都要用贵森森的ECC RAM

我没有说这不是波音的锅/但是处理器的锅不应该叫波音背吧...还有应该要研究一下那三个飞行员是不是非美系的飞

波音用料的问题当然要自己背啊，两颗处理器就能解决的问题你costdown用一颗

大概就跟台湾出事的时候都说我是受害者差不多吧？, 有些人就以为全世界跟鬼岛一样都生意天堂

这是系统厂的包啦，芯片不可能不产生错误

bit flip…

好奇是哪家的mcu这么厉害

各位手机里的NAND flash都是这样啊有没有听说每块内存有读写次数限制 比如说读写超过几万次就会坏掉无法修复存储的东西摆着过一段时间也会0变1做MAND flash controller的工程师要用错误更正码把资料恢复正常

问题是波音第一时间在美国没有停飞

这种状况当然不能飞啊 太扯了

Soft Wrror不关系统厂也不关元件的问题 他是机率性发生能处理的方法不是作对抗高空辐射线处理 就是多冗余度当然这问题是波音的问题 波音两个都没作好打错字 Soft Error

http://bit.ly/2ZqxhIf 之前有看到这篇目前737 max 硬件有两组 FCC, 各自有2个 intel 387打错，是80286之前发现 Boeing 第一次修正太操 CPU, 让系统无法正常反应

Fail-Safe都没有有够瞎 没两三套也敢上 车规都比他高波因采购元件没考虑辐射就是波因的锅 不然就是芯片厂根本推不掉的

我以为航空电子防辐射和failsafe都是基本难道波音以为的failsafe是兽力拉钢索吗真要求大改等于宣判老妖精死刑了吧

都清光绪一百几十年了为啥要放这种会受影响的零件

没有不会 fail 的半导体元件, 强化过只是降低机率不是变零fail-save 和沉余设计一直都是提升可靠度的作法Boeing 用的元件不太可能没过 MIL-STD-883, 问题在系统

如果这个问题被证明反复出现，那就不是低机率了吧?

还好波音美国公司 不然推文就没这么和平了

所以先是发现trim wheel 根本转不动；再来是发现80286工作量太大致无法处理FAA要求的MCAS修正；现在又发现芯片不够抗辐射，而辐射造成bit flip时飞行员无法救飞机。再这样发现下去737Max 没机会复飞吧。

这个新闻让我不想搭波音的飞机

再这样下去真的要砍掉改名重新出发了

哈，不出所料，现行模拟器和手册无从模拟，更别说能发展出挽救程序21世纪还搞出对抗高空辐射保护薄弱的芯片防护，机上电脑还没有备用系统，737max完全就像是个即就章极端扣死当乱搞的产品

为什么这时代还用80286……google了一下，最新的报导就是说现在sensor越来越多，飞控软件越来越复杂，尤其加了MCAS。导致电脑很容易超负荷，然后就卡住……卡的严重就是当机，然后飞机就卡死。GG

80286稳定能用就继续用。要改都是大工程。科技业很多底层的系统也是上古产物。不出包才是重点

其他型号不会有同样的问题出现吗

好险我只搭AB

ECC我以为车规就要了，飞机居然没有满扯的基本电子学就有，电脑0/1是电压电流判断，错误是随机的，要保险最简单就是多放好几套来投票。

原文讲的是 FAA 找了三个资深飞行员分别测试 并不是驾驶舱挤了三个人

是的没错！

用80286不奇怪啊 稳定够用干嘛用新东西踩地雷

我倒觉得不更新硬件是个问题，毕竟软件一直变要沿用286前必须做缜密的负载测试，但波音...

从1BIT改成2BIT或换类比，干扰不难解决吧

更新硬件就要送审 波音就是不想送 很难理解？

延用80286铁定是规避审查+省钱，跟什么稳定就续用关系很小

A320 也是用 286 阿 可是人家电脑有好几套备份

航太用的286可是军规管制品，别想的这么不堪

飞机一般不是有3套吗飞航业就是这样，一直用老技术求稳定，可惜一旦遇上系统性问题就惨了现在重新开发，成本搞不好加总起来不如做新飞机