ANZEIGE
Der Schritt ist identisch mit dem Vorgehen der EASA und der Kanadier, die auch unabhängig von der FAA prüfen wollen, ob die MAX wieder fliegen soll.
10. März 2019: Ethiopian 737 MAX crash
- Starter*in HDH Aviation
- Datum Start
ANZEIGE
Der Schritt ist identisch mit dem Vorgehen der EASA und der Kanadier, die auch unabhängig von der FAA prüfen wollen, ob die MAX wieder fliegen soll.
N
no_way_codeshares
Guest
Hier bin ich ausnahmsweise einmal nicht Deiner Meinung.
Ich habe häufig die entsprechenden Diskussionen bei PPrune (ein echter Pilot, den ich gut kenne, mokiert sich häufig über die Amateurbeiträge dort) und airliners.net parallel zu dieser hier verfolgt, sowie die Kommentare beim AVherald.
Hier und da gab es ein paar flache Ausreisser, aber in allen Fällen wurden parallel die gleichen Schlüsse gezogen, die zum Teil immer noch durch die Untersuchungen bestätigt werden müssen.
Die entsprechenden Logikbrüche an den Boeing-Behauptungen wurden hier gut begründet, die inakzeptablen Abkürzungen bei der Zulassungen und das Informationsdefizit für die Pilotenausbildung.
Der VFT muss sich hier nicht verstecken, viele der Beiträge lieferten sehr viel Hintergrundwissen (nicht ale ohne den Normalo-Leser wie mich inhaltlich zu überfordern oder mit Text zu erschlagen).
Und neben der Frage, ob es akzeptabel war ein Passagierflugzeug mit so sensiblen Flugeigenschaften auf den Markt zu bringen, unkritische Flugeigenschaften mit einer fehleranfälligen Software ohne Redundanz anzuerziehen, dies auf Basis des modifizierten Urmodels an den Zulassungsbehörden vorbeizuschleusen und genau deshalb die Piloten nicht richtig zu informieren und am Ende nicht schnell genug auf den ersten Unfall reagiert zu haben und mit dem Finger auf andere zu zeigen: Airsicknessbag hat doch völlig Recht damit, dass es doch trotzdem noch einen Pilotenfaktor gab und dass es zu ergründen gilt, warum diese zwei Unglücke geschehen sind und andere Vorfälle abgewendet werden konnten.
Es ist schon richtig, dass es rein aus logischen Gründen bei etwas komplexeren Systemen unmöglich ist zu beweisen, dass es nicht einen Schaden anrichtet.
Auch bei Software wissen wir, dass Korrektheit im allgemeinen Fall nicht theoretisch zu beweisen ist (Halteproblem).
Trotzdem:
Das mit der Erfahrung ist der Punkt. Aus eigener (eben) Erfahrung, eher Systeme an Land, Luftfahrt ist nur grad ein mögliches zur künftigen Navigation als GNSS Backup in der Pipe:
Den Plausibilitätscheck bei Sensoren baut man als erfahrener Embedded Entwickler automatisch mit ein. Wir wissen: Was kaputt gehen kann, wird kaputt gehen. Fehlt der im Pflichten- oder Lastenheft, dann wird nachgefragt, meist schon bei der Erstellung von selbigen viel geklärt. Die Frage "was passiert, wenn der spinnt" kommt automatisch.
Wenn natürlich Boeing da irgendeinen "ich soll das durch die FAA pushen" Typen mit Schnellbleiche, der keine Vorstellung von so einem Sensor, System oder gar Flugzeug hat, da drei Sätze in das Pflichtenheft schreiben läßt, und das dann billig in Indien zur Programmierung in Auftrag gibt ("Pflichtenheft erfüllt, Abrechnung"), dann können die nochsoviel sich den Code nach DO178 staunend betrachten, der Wurm ist dann drin. Und KISS ist da auch kein Ersatz für eine vernünftige "was wäre wenn" Analyse.
Erfahrung läßt sich halt nur durch Erfahrung ersetzen. Und wenn dem Boeing Management Erfahrung halt zu teuer ist, dann kommt sowas dabei heraus wie jetzt.
Eine 737 MAX 8 der Southwest Airlines REG: N8712L musste kurz nach dem Start in Orlando zum Flughafen zurückkehren. Hätte ja gefehlt wenn noch so ein Teil runtergefallen wäre.
https://twitter.com/flightradar24/status/1110641459227693058
https://twitter.com/flightradar24/status/1110641459227693058
M
Mcflyham
Guest
War aber wohl ein Triebwerksproblem und hat nichts mit MACS zu tun.
Technisch gesehen natürlich. Die Problemursache sehe ich aber nicht bei der Technik, sondern beim Management. Wenn "money first" über "security first" siegt, kommt sowas wie bei der 787 oder 737-Max heraus. Unausgereifte Modelle, bei denen die Qualitätssicherung versagt hat, weil man schneller in den Markt wollte.
N
no_way_codeshares
Guest
Na gut, das lag aber nun nicht am MCAS.
Die Fragen, die sich aus den beiden MAX-Unglücken stellen, sind doch folgende:
1. werden wir, angesichts des grösser werdenden Deltas zwischen Resourcenverbrauch und Umweltschädigung einerseits und Anspruch auf preiswerte Mobilität andererseits, Flugeigenschaften akzeptieren müssen, die nur noch durch künstliche Intelligenz zu bewältigen ist.
2. wie kann dies so sicher wie möglich gewährleistet werden mit Betonung auf Steigerung der Sicherheit und nicht Senkung.
3. wie muss die Prüfung und Genehmigung solcher Apparate gewährleistet und kontrolliert werden.
4. wieviel Einflussmöglichkeit muss der Cockpitcrew erhalten bleiben, wieviel wäre evtl. kontraproduktiv (ohne Beantwortung der Fragen von Cockpitcrew ist das nicht zu klären).
Mir schwillt der Kamm, wenn ich hier von "Profitgier" lese. Kein Flugzeughersteller würde auf Basis karitativer Beweggründe weiterentwickeln.
Boeing hat den oben geschilderten Interessenskonflikt gelöst mit einer IT-gepimpten B737. Ausgerechnet Boeing hat dabei zu erst die Grenze überschritten zu einem Flugzeug, das ohne Computer nicht immer beherrschbar ist und es war Boeing, die den Fehler gemacht haben, diesen enormen Philosophiebruch hinter einem Softwareeingriff versteckt zu haben. Hinter einem unzureichenden - mangels Redundanz - hinzu. Das wird immer ein inakzeptabler Fehler und an Boeing haften bleiben.
Angesichts hoffentlich immer schnellerer Entwicklung und ökologischer Notwendigkeiten wird auch die Laufzeit der A320Neo-Familie kürzer sein, als die der Vorläufer und auch Airbus wird sich früher der Frage stellen müssen, ob dieses Modell noch weiterentwickelt werden kann. Die Probleme müssen nicht zwingend in den Triebwerken begründet sein.
Umgekehrt gibt es keinen Grund eine Abrüstung von MCAS zu feiern. Eine MAX ohne MCAS dürfte eine mässig vorbereitete Cockpitcrew ebenfalls vor Herausforderungen stellen. Welchen Einfluss sollen Piloten haben, ab wann ist eine ordentlich programmierte Bevormundung das geringere Risiko?
Zuletzt bearbeitet:
Ein Flugzeug, insbesondere mit PAX, muss immer durch die Piloten beherschbar bleiben. Auch wenn Hilfstechnik (Sensoren; Software, Computer) versagen. Gerade dann ist das fliegerische Können gefragt. Das Versagen der Technik muss aber zwingend angezeigt werden, damit die Besatzung kurzfristige Maßnahmen ergreifen kann. Die bewährten Checklisten müssen aktualisiert und Hinweise auf das erforderliche Verfahren darstellen werden. Jetzt fehlerhafte Technik wegzuschalten, und die Piloten mit dem Problem alleine lassen, ist keine Lösung. Insbesondere die Flugeigenschaften ohne MCAS müssen im Simulator geübt und ggf. angepasst werden. Allerdings in der Hoffnung, dass die signifikanten Manöver erflogen und die Daten in die Simulatoren eingeflossen sind.
Offenbar eine MAX Gefangenen-Revolte in VCV - die erste MAX 8 ist geflüchtet......
Anhang anzeigen 124429
Anhang anzeigen 124429
Zuletzt bearbeitet:
Genau so ist es. Und ich meine:
Die Erfahrung in anderen Bereichen, sowohl im Verkehr als auch anderswo, zeigt, dass "Kollege Computer" grundsaetzlich weniger Fehler macht als der Mensch. Und das beinhaltet ausdruecklich die Luftfahrt. Der Sicherheitsgewinn der letzten Jahrzehnte ist auch Ausfluss der immer weiter voranschreitenden "Entmuendigung" der Piloten.
Airbus ist an der Stelle viel weiter als Boeing. Letztlich rueckt Boeing jetzt so langsam von ihrer uralten Philosophie ab, den Piloten das letzte Wort zu lassen.
Pilot: "Du, Airbus, ich fliege dann mal eine Fassrolle." Airbus: "Aeh, nein." Pilot: "Frigide olle Spassverderberin."
Pilot: "Du Boeing, ich fliege dann mal eine Fassrolle." Boeing: "Finde ich nicht ok, aber wenn du meinst, du bist der Boss." Pilot: "Yee-haw!"
Dieser Prozess ist auch bei Airbus nicht ohne Unfaelle abgegangen. Siehe Lufthansa in Warschau.
Ob ein A320 so ohne weiteres ohne Flight Envelope Protection fliegbar waere, weiss ich nicht. Siehe XL Airways Germany vor Perpignan.
Ja, das sehe ich auch so. Ich halte das (designgemaess funktionierende!) MCAS fuer gut und richtig und wichtig. Der Fokus duerfte nicht so sehr darin liegen, ein falsch funktionierendes MCAS auszuschalten, sondern dafuer zu sorgen, dass es nicht falsch funktionieren kann.
Ich würde ja sagen: Ein Flugzeug, auch mit PAX, muss immer vom Computer beherrschbar bleiben. Insbesondere, wenn der Mensch versagt.
Wir sollten mittel- und langfristig dahin kommen, den Menschen komplett aus dem Loop zu nehmen, nicht nur bei Frachtern, sondern auch bei Passagierflugzeugen (auch wenn das nicht einfach wird und auch wenn es auf dem Weg dorthin Unfälle geben wird - aus denen dann hoffentlich die entsprechenden Lehren gezogen werden).
Leider hat Boeing der Automatisierung und dem autonomen Fliegen mit der halbgaren, intransparenten Umsetzung des MCAS einen Bärendienst erwiesen.
Achwas. Es geht hier nicht um "karikative Beweggründe", sondern darum, ein voreilig erstelltes Design voreilig unter Umgehung der gegebenen Gründlichkeit zu verkaufen. Darum geht es. Es ist nichts dagegen zu sagen, dass der Computer mitfliegt. Es ist aber sehr viel dagegen zu sagen, die dabei möglicherweise auftretenden Probleme bei der Genehmigung herunterzuspielen.
Die Problem sind aber zwingend in ungenügendem Tests begründet.
Ab dem Punkt, wo die "Ordentlichkeit" der Programmierung die Ordentlichkeit der Piloten übertrifft. Es ist letztlich der Versuch, die Erfahrung eines Piloten in Code zu gießen. Von Leuten, die eher Software bauen als Flugzeuge fliegen. Ich will nicht behaupten, dass das unmöglich ist. Ich will nur behaupten, dass Boing es an der "Ordentlichkeit" da hat fehlen lassen, und dass das Problem schwieriger ist, als es erscheint.
Wir sind in einer Übergangsphase, wir haben noch keine AI, wir haben zusammengestückelte, einzelne automatisierte Systeme.
Und d.h. ist in kritischen Bereichen das allerwichtigste die Mensch-System Kommunikation, und hier hat Boeing in diesem Fall kläglich versagt, auf mehreren Ebenen, teilweise wahrscheinlich kriminell.
Hier versagen derzeit zumindest zum Teil fast alle, auch Airbus, selbst wenn es letztendlich der unfähige Copilot war der AF447 versenkt hat, wenn das System dem FO kommuniziert hätte was der Co da treibt wäre das wahrscheinlich auch zu retten gewesen.
Und d.h. ist in kritischen Bereichen das allerwichtigste die Mensch-System Kommunikation, und hier hat Boeing in diesem Fall kläglich versagt, auf mehreren Ebenen, teilweise wahrscheinlich kriminell.
Hier versagen derzeit zumindest zum Teil fast alle, auch Airbus, selbst wenn es letztendlich der unfähige Copilot war der AF447 versenkt hat, wenn das System dem FO kommuniziert hätte was der Co da treibt wäre das wahrscheinlich auch zu retten gewesen.
Dass es so kommt, ist mehr als wahrscheinlich. Es ist aber ein Paradigmenwechsel. Und der sollte nicht "heimlich" geschehen, versteckt hinter der vermeintlichen Vertrautheit einer 737.
Sorry, aber MCAS auch nur ansatzweise mit künstlicher Intelligenz zu vergleichen, ist eine Beleidigung für jeden nicht programmierbaren Taschenrechner der 80er Jahre. Da braucht man auch nicht lang philosophieren, das Teil ist eine Logik der sogenannten VW-Klasse
wobei die es wenigstens noch etwas schlauer angestellt haben.Das Ding läßt sich völlig problemlos mit einfachsten Logikbausteinen, ach was, mit Relais und/oder wenigen Elektronenröhren abbilden, wenn man nur wollte. Ein paar alte Fischertechnik "Silberlinge" kaufen, Grundbaustein astabil konfiguriert und ein Monoflop sollten reichen, und ferig ist MCAS.
Und genau dieser Primitivlogik eine Übersteuerung des Piloten auch nur ansatzweise zuzugestehen, das war der große Fehler.
MCAS ist nix weiter als: Wenn der kleine Flügel am AoA Sensor über einen gewissen Winkel verdreht ist und die Landeklappen eingefahren sind, dann lasse den Motor für die Trimmung solange runterlaufen, bis entweder das AoA Flügelchen wieder aus dem Ansprechbereich raus ist oder eine gewisse Zeit vergangen ist. Ist eine weitere Zeit vergangen, dann starte das wieder von vorne.
Das haben sie halt in der Software vom FCC (Flugrechner) eingebaut, um nicht zu sagen: Versteckt
Genau diese primitive Dumpflogik ist ja der Grund, warum das so im wahrsten Sinne des Wortes aus dem Ruder laufen kann. Die 737MAX ist ein ziemlicher Verhau aus Mechanik mit Hydraulikunterstützung, Mechanik mit Stellmotorenunterstützung und etwas reiner Elektrik an den Winglets, wo es nicht wirklich wichtig ist. Das hat nichts, aber auch rein gar nichts mit KI, mit Fly by Wire wie bei Airbus oder sonst irgendwas in dieser Richtung zu tun. Das ist ein mechanisches Design, suf das eine Primitivnureinerichtungstrimmungsverstellung (tm) draufgebatscht wurde, um die verkorkste Aerodynamik bei der FAA durchzupushen. MCAS ist noch nicht mal eine Regelung wie z.B. ein Heizungsthermostat.
Und das man es den Piloten nicht klar erklärt hat, das hat ganz wenig mit KI, aber recht viel mit VW-Logik
zu tun.
N
no_way_codeshares
Guest
Einspruch: Bei der MAX hat Boeing Airbus hinsichtlich der Entmündigung der Piloten (das ist jetzt nicht wertend gemeint) überholt. Das aber durch die Hintertüre ohne ausreichende Informationen und offenbar mit einer Gurke.
Triebwerkstests?
OK, dann sind wir offenbar alle Test-Dummies, denn diese Probleme hat Airbus beim Neo auch.
Oder wir verzichten einfach darauf, dass fortschrittliche Technik eingeführt wird, wenn Sie sich nicht 10 Jahre bereits im Dauerbetrieb der A400M bewährt hat und das wird nie sein.
Wir müssen dann nur noch der Natur schlechtes Wetter und plötzliche Winde und den Flugzeugen technische Defekte verbieten, dann funktioniert das auch.
Ich würde deine Aussage umdrehen:
Ein Flugzeug, muss immer vom Mensch beherrschbar bleiben. Insbesondere, wenn der Computer versagt.
M
Mcflyham
Guest
Am sichersten wäre es, wenn man neben den Piloten auch die Paxe aus dem Flieger weglässt
Irgendwann, wenn man lange genug die Kommentare hier und in anderen Foren und bei pprune gelesen hat, bleibt nur noch die Form des Limerick:
Cried an engineer once in West Ham
MBA? Hey, they don't care a damn
'bout the safety of PAX
They have profits to MAX
So they quietly set up a S.C.A.M.
Cried an engineer once in West Ham
MBA? Hey, they don't care a damn
'bout the safety of PAX
They have profits to MAX
So they quietly set up a S.C.A.M.
Wie sagte schon vor einigen Jahrzehnten ein älterer Kollege von der Royal Air Force : "flying is for the birds " !
MAX-Software update durch die bestens geschulten Boeing Ingenieure dauert nur ca. 1 Stunde. USB-Stick rein und fertig !
https://finance.yahoo.com/news/boeing-737-max-software-fix-211126594.html
https://finance.yahoo.com/news/boeing-737-max-software-fix-211126594.html
Ganz so einfach ist es nicht. Wie ich schon gesagt habe, wenn ich die Funktion von Komponente X kenne, wenn ich weiss, das Komponente X kaputt gehen kann, dann weiss ich (systematisch) dass ich die Funktion verlieren kann. Dagegen kann ich mit Redundanz, Selbsttest, Plausibilitätscheck etc. angehen.
Ich weiss aber nicht (systematisch, bei allen Komponenten) auf welche Art und Weise sie kaputt gehen kann, und welche weiteren Effekte ausser dem Verlust der Funktion das noch haben kann. Dazu braucht es extrem viel Erfahrung und Phantasie, und es braucht vor allem ein Gesamtüberlick über das ganze Flugzeug, um alle denkbaren Verknüpfungen mit anderen Systemen und alle möglichen externen Einflußgrößen zu identifizieren.
Mal abgesehen davon sagen wir in der Luftfahrt, "Was kaputt gehen kann, wird mit der Wahrscheinlichkeit X kaputt gehen". Abhängig von Auswirkung und X kann das akzeptablel sein, für eine katastrophale Auswirkung (=Verlust des Flugzeugs, viele Tote) akzeptieren wir einen Ausfall pro Milliarde Flugstunde, für gefährliche Auswirkung (schwerverletzte, potentiell einzelne tote) akzeptieren wir einen Ausfall pro 10 Millionen Flugstunden.
Offenbar hat sich Boeing sowohl bei der Auswirkung, als auch bei der Eintrittswahrscheinlichkeit grob verschätzt. Kann vorkommen, sollte aber eigentlich nicht.
Deshalb hat früher der Gesetzgeber Zwangserfahrung der Behörde vorgeschrieben... Wenn das den Staaten heute zu teuer ist (sowohl erfahrene Ingenieure vorzuhalten, als auch sie wirklich tief in die Materie einzubinden), dann kommt sowas heraus wie jetzt oder wie bei den Dreamliner Batterien.
Frommes Wunschdenken. Immer ist kein technischer Begriff sondern im wahrsten Wortsinne eine Utopie.
Nichts im Leben kann man 100% beherrschen, die Kunst ist die Anzahl der 9en bei 99.999..... % zu maximieren. Dazu dürfen weder im Engineering noch bei Management oder Politik Nullen sitzen.
Siehe oben, ansonsten: und umgekehrt. Es muss auch vom Mensch beherrschbar sein, wenn der Computer versagt.
Genau deshalb sind Computer in der Luftfahrt relativ rudimentär programmiert, damit man die Piloten für alle möglichen Ausfallszenarien trainieren kann.
Ich hoffe im Gegenteil!
Boeing hat noch mal allen Beteiligten aufgezeigt, dass der Weg zu Automatisierung und zum autonomen Fliegen kein Selbstläufer ist, sondern extrem sorgfältig mit extrem viel Sachverstand erfolgen muss.
Jeder Fehlschlag ist eben auch eine Chance für die Zukunft zu lernen, und ich hoffe sehr dass dieser Fall noch mehr Leuten die Augen geöffnet hat.
Oder wie ein anderer Humorist als Satire auf einen weisen Spruch sagte: "The early worm is for the birds".
Wer immer neue Technologie einführt, verbrennt sich erstmal die Finger, und oft genug profitieren die die später kommen davon.
Das Boeing hier nichts von den Problemen gelernt hat die Airbus mit der Einführung von FBW gemacht hat, spricht nicht für die Firma.