在设计控制系统时,最佳实践很重要
当生命取决于控制系统设计时(即使不是),最佳实践也很重要。以下是我希望控制系统设计师了解的内容。
2020年11月18日,更新至2019年11月13日,“反思”亚博里的电子竞技评论:11月18日,美国联邦航空局批准了波音公司恢复波音737 Max(737-8和737-9)运营的请求。
针对设计变化,波音公司在2019年10月25日的一份声明中表示:“波音公司已经重新设计了迎角(AoA)传感器与飞行控制软件的机动特性增强系统(MCAS)的工作方式。今后,MCAS将在激活前比较两个AoA传感器的信息,增加一层新的保护。此外,MCAS现在只有在两个AoA传感器一致的情况下才会打开,在响应错误的AoA时只会激活一次,并且始终受控制列可以覆盖的最大限制。这些软件的变化将防止这次事故中发生的飞行控制情况再次发生。此外,波音正在更新机组手册和飞行员培训,旨在确保每位飞行员拥有安全驾驶737 MAX所需的所有信息。”
在谈到波音公司政策的变化时,波音11月18日的一份声明说:“除了对飞机和飞行员的培训做出改变,波音已经采取了三个重要步骤来加强其对安全和质量的关注。
- 组织对齐:超过50,000名工程师聚集在一个单一的组织中,包括一个产品和服务安全部门,统一了整个公司的安全责任。
- 文化的焦点:工程师被进一步授权提高安全和质量。该公司正在以更高的透明度和即时性识别、诊断和解决问题。
- 过程改进:通过采用下一代设计流程,该公司正在实现更高水平的首次质量。欲了解更多信息,请访问www.Boeing.com/737-max-updates”。
原帖是2019年11月13日发布的。
当生命依赖于自动化控制系统时,系统应该安全失效。当控制系统中的部件出现故障时,操作人员应该立即得到明确的状态指导,以便在手动模式下立即做出正确的决定。如果在某些情况下,一个传感器的故障导致控制系统故障,操作员无法安全恢复,那么系统就需要一两个传感器的备份来提供数据。最好的三分之二投票设计可以降低风险。
教育及培训事宜
有关波音737 Max停飞的信息不断浮出水面,一些细节似乎与早些时候所说的相反。自始至终,我一直在想:
- 人们获得控制工程学位是有原因的。亚博里的电子竞技
- 人们获得安全认证是有原因的。
- 听取有培训和经验的人使用标准和最佳实践。
- 听取了解流程的操作人员的意见。
- 如果你发现了一些不对劲的事情,而你的生活(和/或生计)就依赖于它,那就做一个告密者。
在我使用另一架波音737 Max之前,我会弄清楚是否有一个备份的攻角传感器也提供测量数据,以及当这个传感器和/或备份传感器失效时,控制系统会发生什么。如果我不喜欢这个答案,我会再考虑一下,再订一架飞机。
马克·t·霍斯克是内容经理,亚博里的电子竞技控制工程、《媒体,mhoske@cfemedia.com。
关键词:关键控制系统,安全系统,单点故障
控制系统设计最佳实践
安全系统设计最佳实践
是一个告密者如果有什么不对劲。
考虑一下这个
你会当生命和/或生计攸关时,做一个告密者?
亚博里的电子竞技有许多相关主题的文章;很难挑出几个。
