ボーイング737MAX運航停止、数週間継続も 仏は記録解析へ
コメント
注目のコメント
ソフトウェア変更という物が余りにも簡単に言及されている。
飛行機も立派な組み込みシステムで、
かつ動くもので人命が委ねられているソフトウェアは、
高度な安全性が要求される。
機能安全のコンセプトは必須だ。
つまり、コンセプトに問題のあるシステムは、
どんなにソフトウェアで救おうとしても、
付け焼き刃なものしか出来ない。
センサー1個の異常値や、
ある条件で事故リスクが顕在化するのは
コンセプトエラー。
システムのリスクアセスメントを徹底して行い、
そのリスクを許容できるレベルに抑え込む
機能安全要求を定義し、
開発し、テストをし、
その結果が要求を満たしている事を検証しなければならない。
数週間の運行停止、
その間に改修ソフトウェアをインストールし
テストをし、旧型機と似た操作性になるとの事。
これを普通に考えたら、MCASを切るか
最低限の機能にダウングレードするのでしょう。
これは、リコールものの不具合です。
コンセプトエラーは、コンセプトをやり直さないと
解決しない。
飛行機ではこんな事をしているのかと思うと
悲しくなってきます。
