Нормально ли перезагружать компьютер перед/во время полетов?

Во время недавнего рейса капитан объявил у выхода на посадку, что им нужно перезагрузить компьютер, так как что-то не работает, и перезагрузка обычно решает проблему.

После публикации этого в твиттере я получил ответ, в котором говорилось, что в большинстве самолетов есть 3 компьютера, и перезагрузка во время полета является обычным явлением.

Каковы причины перезагрузки? Для меня это звучит как программное обеспечение/компьютер, который не был тщательно протестирован.

писать безошибочное программное обеспечение сложно, самолеты не должны проектироваться таким образом, чтобы одна-единственная неисправность компьютера могла их вывести из строя,
Интересно, зачем капитану вообще понадобилось упоминать об этом пассажирам.
мог ли он иметь в виду инерциальную систему отсчета? это было бы три системы, но в этом смысле это неправильный компьютер. Я думаю, что режим на них можно изменить во время полета.
«написать безошибочное программное обеспечение <strike>сложно</strike> невозможно ».
@manfred он упомянул перезагрузить компьютер. 3 компьютера были из твита, который я получил, чей друг работает над программным обеспечением.
Пилот упомянул ОС компьютера?
Капитан не упомянул ОС.
Как парень из CS, который читал лекции от людей, хотя бы частично связанных с этой областью: основные системы обычно работают отдельно на нескольких машинах, и вы используете некоторый алгоритм арбитража, чтобы решить, что делать (это решает проблемы с аппаратным обеспечением, там также будет быть другое программное обеспечение, работающее, чтобы «позаботиться» об ошибках программного обеспечения). Системы сильно сертифицированы и, как правило, устарели. Не знаю, действительно ли эти машины перезапускаются во время полета, если они начинают давать разные результаты. Тем не менее, это кажется разумным шагом для отладки на местах.
У меня не так много знаний об этом, но я могу с уверенностью сказать, что по крайней мере некоторое критически важное для безопасности программное обеспечение на некоторых самолетах проходит чрезвычайно строгую сертификацию, где математически доказано, что вся соответствующая кодовая база работает как «ожидаемая». . Однако понятия не имею, как мы выдержим эту сертификацию.

Ответы (4)

В современных современных самолетах много компьютеров, и иногда они не синхронизируются и не взаимодействуют друг с другом должным образом. Во время предполетных проверок мы проверяем каждую систему по рекомендациям производителя, и иногда одна из проверок не проходит корректно. В зависимости от системы, когда проверка не удалась, перезагрузка компьютера может быть вариантом, чтобы увидеть, исправит ли она проблему (аналогично перезагрузке домашнего компьютера). В других случаях проблема заключается в протоколе связи между двумя (или более) разными компьютерами. Часто в этом случае необходимо отключить питание всего самолета, чтобы сбросить их все одновременно. Поскольку эти тесты не проводятся в воздухе, проблема обычно не возникает там.

В подавляющем большинстве случаев речь идет не о критичном для безопасности элементе (где тестирование ПО более тщательное), а о системе мониторинга. Элементы, критически важные для безопасности (например, программное обеспечение для управления полетом и т. д.), будут иметь несколько дублирующих систем и часто будут иметь разные версии программного обеспечения по крайней мере на одном из компьютеров «на всякий случай».

Как правило, летный экипаж не говорит пассажирам, когда им нужно «перезагрузить» компьютер, если только нам не нужно выключить весь самолет. Это очень заметно и заставит некоторых людей беспокоиться, поэтому мы хотели бы предупредить вас, прежде чем погаснет весь свет и отключится система кондиционирования воздуха. Хотя это, конечно, на усмотрение летного экипажа.

Забавный факт, самолеты — это стандартные хосты Unix, и обычно они сильно устарели. Источник
@Kimvais Это совершенно неправда. Большинство современных компонентов авионики основаны на встроенных операционных системах реального времени (RTOS), некоторые из которых основаны на различных разновидностях UNIX на очень зачаточном уровне. Они не являются «стандартными хостами UNIX». Вы не можете подключиться к ним по SSH или telnet, получите оболочку bash, проверьте свою электронную почту. Источник, на который вы ссылаетесь, не является первоисточником, и я подозреваю, что его автор знакомился с авионикой только с очень ограниченной точки зрения, а также, возможно, неверно истолковал или неверно истолковал некоторые факты.
SSH, telnet, bash и электронная почта не являются доказательством системы UNIX. Это все необязательные приложения ввода-вывода, которые не обязательно должны присутствовать. Это все равно, что сказать, что телефон — это не iPhone, потому что пользователь решил не устанавливать и не использовать iTunes. Доказательство системы UNIX заключается в том, работает ли на ней ядро ​​UNIX, и во многих случаях об этом знает только mfg.

Вероятно, капитан пытался пошутить и использовать подходящие термины для описания происходящего. В EMB-145 иногда переставала работать ACARS, и вы могли повторно инициализировать ее во время полета. Настоящие компьютерные системы, однако, могут быть сброшены, но это то, что вы будете делать только на земле, поскольку это связано либо с отключением питания самолета, либо с вызовом MX, чтобы открыть некоторые панели и потянуть выключатели / переключатели.

Несколько вещей, которые можно было сбросить в воздухе, потянув и сбросив прерыватель, это такие вещи, как FMS, ACARS и автопилот, которые мы делали по указанию QRH или MX, и, возможно, это то, что имел в виду капитан.

+1 и я полностью согласен, что это почти наверняка была шутка со стороны пилота. «Компьютеры» в самолетах не похожи на настольные ПК с кнопками «Пуск» и параметрами «Перезагрузка». Это встроенные системы в автономных коробках, спрятанных в отсеках авионики во внутренностях самолета. Иногда они перезагружаются из-за скачков напряжения, переходных процессов в сигнале, ударов космических лучей (одиночные сбои); но это происходит совершенно без вмешательства пилота. Это вовсе не стандартная методика устранения неполадок или диагностики, которую пилот будет использовать у выхода на посадку.

Авиалайнеры более сложны, поэтому я полагаю, что это возможно. На легких самолетах я никогда не слышал, чтобы кому-то приходилось перезагружать компьютер (системы со стеклянными панелями). Иногда нам приходится перезагружать наши радиостанции, и раньше мне приходилось перезагружать компьютеры FADEC (управление двигателем).

В моем легком самолете установлена ​​система остекления Aspen Evolution. Я не уверен, что мне никогда не приходилось перезагружать его в полете (может быть, один раз), но у меня было несколько ситуаций, когда после приземления AHRS в нем переставал работать, и перезагрузка исправляла это. Если бы в этих случаях я выполнял посадку в касание, а не с полной остановкой, мне пришлось бы перезагружать его в полете.
Однажды мне пришлось перезагрузить GNS430 в полете. (И одного раза было достаточно, чтобы убедить меня в том, что наличие «тупого» VHF NAV/COM в самолете очень важно — 430 требует вечности для повторной инициализации, когда вам нужно с кем-то поговорить!)

Нормально ли перезагружать компьютер перед/во время полетов?

Неправильно писать о «компьютере», потому что современный авиалайнер, вероятно, содержит сотни или тысячи микропроцессоров и микроконтроллеров.

Например, информационные и развлекательные системы в спинках сидений почти наверняка содержат микропроцессор, работающий под управлением какой-либо встроенной операционной системы. Каждый из элементов бортового оборудования будет содержать несколько микропроцессоров, возможно, работающих под управлением операционных систем реального времени, сертифицированных для использования в самолетах.

Критические системы авионики имеют возможность перезапустить себя, если обнаружат проблемы — например, они будут иметь аппаратные сторожевые таймеры, которые перезапустят процессор или систему, которая не показывает признаков нормальной работы своего программного обеспечения.

В отличие от типичного настольного компьютера, я почти уверен, что критически важные системы на борту авиалайнера рассчитаны на то, чтобы справляться с множественными сбоями и продолжать работать, при необходимости, в ухудшенном или аварийном режиме.

в большинстве самолетов 3 компьютера

Как я уже писал выше, большие коммерческие авиалайнеры, скорее всего, будут иметь сотни или тысячи микропроцессоров и микроконтроллеров.

Идея «3 компьютера» исходит из использования резервирования в каждой критической системе. Каждая подсистема может иметь две, три или более независимо созданных систем с разным оборудованием и программным обеспечением, написанным разными командами, каждая из которых выполняет одну и ту же работу. Арбитражная система сравнивает результаты, и если один из трех не согласен, два других определяют, что происходит.

заключение

Нет, это не нормальная часть предполетного контрольного листа, когда пилот проходит к задней части самолета, выключает и снова включает большой красный переключатель и ждет стартового звонка.

Если система кино в полете не работает, я ожидаю, что кто-то попытается выключить и снова включить ее.

Если есть проблема с одной из многих независимых систем в кабине, я предполагаю, что это правдоподобно, в некоторых случаях контрольные списки пилота или инженера для решения проблемы включают какую-то операцию сброса.

Нормально ли перезагружать компьютер перед/во время полетов?
СпросиСетьПолитика конфиденциальности1y, 0v