- PVSM.RU - https://www.pvsm.ru -

Из-за бага прошивки Airbus A350 самолёт нужно перезагружать каждые 149 часов

Из-за бага прошивки Airbus A350 самолёт нужно перезагружать каждые 149 часов - 1
Airbus A350-1000

Некоторые модели авиалайнеров Airbus A350 по-прежнему приходится полностью перезагружать каждые 149 часов, несмотря на предупреждение [1] агентства авиационной безопасности ЕС (EASA) о недопустимости такой ситуации, выпущенное ещё два года назад.

На этой неделе EASA повторно выпустило «директиву полётопригодности» (airworthiness directive, AD), с указанием для авиакомпаний обязательно отключать и снова включать самолёты A350, чтобы предотвратить «частичную или полную потерю некоторых систем или функций авионики».

Обновлённая директива вступает в силу с сегодняшнего дня (26 июля) и относится к новым самолётам A350-941, на которых установлено старая заводская прошивка, пишет [2] The Register. Судя по всему, для предыдущих самолётов действует аналогичная прошлая директива, которая тоже указывает обязательно выключать и включать самолёт до того, как электроника отработала 149 часов в непрерывном режиме.

Изначальная директива 2017 года упоминает «проблемы в эксплуатации, когда произошла потеря связи между некоторыми системами и сетью авионики». Последствия сбоев варьировались от «потери избыточности» до «полной потери конкретной функции на общем удалённом концентраторе данных и основных модулях обработки ввода/вывода».

Другой производитель самолётов Boeing сильно пострадал в 2015 году от похожей проблемы с его авиалайнерами 787 Dreamliner. Она тоже была связана с конкретным временем непрерывной работы: тогда была обнаружена ошибка переполнения памяти [3], из-за которой генераторы 787 Dreamliner отключались после 248 дней непрерывной работы. Было обнаружено, что программный счётчик в прошивке генераторов переполнялся конкретно после этого точного промежутка времени. И это не единственная программная ошибка, которую нашли в 787 Dreamliner за последние годы.

Обычно авиалайнеры оставляют включёнными на стоянке у гейтов аэропорта, чтобы обслуживающий персонал мог провести обычные проверки систем между рейсами, особенно если самолет подключён к наземному питанию.

Решение проблемы для A350-941 довольное простое: нужно установить обновления прошивки самолёта или продолжать включать и выключать самолёт.

Технические детали бага в прошивке A350

В маркетинговой брошюре компании Airbus [4] от 2013 года объясняется, что блоки общего удалённого концентратора данных (Common Remote Data Concentrator, CRDC) A350 позволяют «значительно упростить проводку», а отраслевой журнал аэрокосмической индустрии более подробно описывает [5] конструктивные нововведения авиалайнера Airbus: это 29 концентраторов CRDC, которые «распределены по самолёту». Они работают совместно с 21 модулем обработки данных ввода/вывода (Core Processing Input Output Module, CPIOM), взаимодействуя с различными системами и датчиками.

Модули CRDC принимают входные данные, например, точное положение плоскости управления полётом (flight control surface) — и преобразуют их в цифровой сигнал, совместимый со стандартом компьютерной шины ARINC 429 для передачи по внутренней сети A350 в CPIOM. Эта сеть работает по разработанному Airbus протоколу под названием ADFX, или Avionics Full-Duplex Switched Ethernet. По сути, CPIOM — это мини-компьютер; а в A350 на модулях CPIOM работают дискретные «приложения» авионики. Сами CRDC не размещают и не запускают приложения. Таким образом, условие сбоя, описанное в директиве EASA, может означать потерю связи с конкретным приложением на CPIOM после переполнения буфера.

Учебное пособие авиакомпании Delta Airlines на Scribd [6] объясняет, что такое приложения CPIOM A350. Среди них:

  • система определения количества и оптимизации расхода топлива, которая сообщает пилотам количество израсходованного топлива;
  • система контроля давления в кабине;
  • система защиты от обледенения и атмосферных осадков;
  • система отбора воздуха из двигателя, которая, среди прочего, поставляет кислород для дыхания в пассажирский салон;
  • система выдвижения и втягивания шасси.

Модель A350-941 в последние годы купили многие авиакомпании, включая Air France, American Airlines, Delta Air Lines и Lufthansa, а также Air China и тайваньская China Airlines. Как British Airways, так и Virgin Atlantic закупали модель A350-1041, которая отличается от пострадавших A350-941.

Автор: alizar

Источник [7]

Сайт-источник PVSM.RU: https://www.pvsm.ru

Путь до страницы источника: https://www.pvsm.ru/informatsionnaya-bezopasnost/325174

Ссылки в тексте:

[1] предупреждение: https://ad.easa.europa.eu/ad/2017-0129R1

[2] пишет: https://www.theregister.co.uk/2019/07/25/a350_power_cycle_software_bug_149_hours/

[3] ошибка переполнения памяти: https://s3.amazonaws.com/public-inspection.federalregister.gov/2015-10066.pdf

[4] маркетинговой брошюре компании Airbus: https://www.airbus.com/content/dam/corporate-topics/publications/fast/FAST_specialA350.pdf

[5] описывает: https://www.ainonline.com/aviation-news/air-transport/2010-07-18/ideck-simulator-lessens-risks-during-airbus-a350-flight-deck-development

[6] Учебное пособие авиакомпании Delta Airlines на Scribd: https://www.scribd.com/document/367040459/A350-ATA-42#

[7] Источник: https://habr.com/ru/post/461515/?utm_campaign=461515&utm_source=habrahabr&utm_medium=rss