パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

着陸直後のエアバス A330 型機でフライトコントロールコンピューターが 3 台すべて停止したトラブル、最終報告書が公開される」記事へのコメント

  • by Anonymous Coward

    着陸時に特定のタイミングでペダル操作するとFCPCが落ちるということ?
    むしろよく今まで問題にならなかったな。

    • Re: (スコア:5, 参考になる)

      操作系マッピングが各種センサーの数値で決まるモードによっていろいろ切り替わるようになっていて、かつ切替タイミングが個別自主判断で、判断タイミングが一致しないと異常と判定されるようですね。今回は何らかの原因でFCPC2のみがタイヤは未接地で機体は飛行中と誤認し、既に地上滑走モードで指示しているFCPC1を観察して、飛行中マッピングに照らしてペダル踏込量と舵角が不一致になっており異常、と判断したようです。FCPC1が切り離された後もFCPC2はタイヤ接地を認めず、FCPC2と3も不一致を見て冗長性が失われ、操作モードが直接則(Direct law)モードに切り替わってスポイラーやリバーサーがロックされたと報じられています。

      どのみちモード不一致によって連鎖的に異常検知してしまうことの方が問題だからか、FCPC2のみがタイヤ未接地と誤認した原因は書かれていないですが、長期保管による劣化でタイヤ重量センサーの線が緩んでた切れてたとか、乗客が少なくて閾値に達しなかったみたいなオチはありそう。

      • by Anonymous Coward

        FCPC1(地上)とFCPC3(地上) vs FCPC2(飛行中)、の2対1で
        FCPC2が切り離されるべきだったのにFCPC1が切り離されてしまったということ?

        • by Anonymous Coward

          どこかで聞いた合議制になっているわけではなくて、FCPC1(コマンド)とFCPC2(モニタ)で判断結果が一致せず、
          FCPC2をコマンドに昇格、予備のFCPC3と比較してもやはり判断結果が一致せず、という流れっぽいね。

          • by Anonymous Coward

            狂ったやつが生き残ってしまった
            3系統積むなら1:1比較をA:B,B:C,C:Aと3つやらんと積んだ3系統目を積むだけ重量無駄じゃね
            3つやっとけばBが狂ってもA:BとB:Cが切断されてA:Cが生き残ったのに。

            • by Anonymous Coward

              3つを比較する部分が複雑になると、3つは正常だけどジャッジする機構が狂って全部死ぬパターンも発生する

              • by Anonymous Coward on 2021年09月09日 22時51分 (#4109726)

                その可能性は今回の事故の可能性より高いのかい?

                親コメント
              • by Anonymous Coward

                それが事前にわかるようなら苦労しないわ

              • by Anonymous Coward

                一か所壊れても他がカバーできるようにするのが目的なのに、一か所壊れたらすべてが機能しなくなるポイントを作ってしまうことのリスクを甘く見ていないかい?

              • by Anonymous Coward

                ジャッジも3系統独立でいいじゃない。
                NGが報告されるまではどの系統の結果が使われてもいいんだから、どの系統を使うかジャッジする上位のシングルトンはいらないよ。

              • by Anonymous Coward

                3系統のジャッジが別の結果を返した場合はどのジャッジを採用するかの判断が必要じゃないか。

                多重化すれば優先順位の問題は避けて通れない。その中でも比較的ポピュラーなのが「メインとバックアップ」という優先順位決め打ちで、ジャッジの機構がシンプルになることで異常が出る可能性がある箇所を減らすメリットもある。

              • by Anonymous Coward

                A,B,Cの3系統があってA:B,B:C,C:Aの判定がそれぞれ独立して行われているとして、
                A,B,Cの出力がそれぞれ正常の範囲内であればどの系統の値を採用しても構わないし、
                なんなら全部採用してもいいのだから、どの系統を採用するかジャッジする必要はない。
                仮にB系統が異常になってA:B,B:Cの判定がNGとなったら、出力が止まってC:Aの出力だけが生き残って採用される。

              • by Anonymous Coward

                正常の場合は気にする必要がないのは当たり前。
                食い違いが起きたときにどれを信用するかが問題。
                現実にはOK/NGの二択で判断されるわけではなく、それぞれの判断が食い違ったときにどれをOKと判断するかが問題になる。
                どうやってOK/NGの二択に持ち込むかが問題になるのに、そこは解決済みのような都合の良すぎる理屈を持ち出しても無意味だぞ。

              • by Anonymous Coward

                >食い違いが起きたときにどれを信用するかが問題。
                判定で食い違いが起きたら出力を返さないから信用問題は起きない。

              • by Anonymous Coward

                > 判定で食い違いが起きたら出力を返さないから信用問題は起きない。

                本気ですか?
                「どれを信用するか判断せず食い違いがあれば出力しない」というのは「(許容値以上の)食い違いがあればシステムを停止する」と変わりないですよ。
                今回のエアバス機のケースに近いものがお望みの挙動なんですか?

              • by Anonymous Coward

                だから A:B, B:C, C:A の判定が独立して動くと言ってるじゃないか。
                Bに異常が起きて A:B と B:C が許容値以上の食い違いを検出して停止しても、C:A が出力を続けるから大丈夫。

吾輩はリファレンスである。名前はまだ無い -- perlの中の人

処理中...