¿Cuál es un ejemplo de un sistema como MCAS?

La pregunta relacionada "¿ Es común que los sistemas de control automático usen sensores no redundantes? " no pregunta sobre un ejemplo específico, ni se proporcionan ejemplos específicos en la respuesta.

Los criterios para mi pregunta:

  • Se activa solo, o siempre activo.
  • No hay indicación de luz/texto de que esté activo.
  • Sin interruptor de desactivación específico.
  • Se basa en 1 sensor cuando existen 2+.
  • El sistema no se desactiva cuando los 2+ sensores no están de acuerdo.

Como puede ver, estas propiedades se modelan según lo que se sabe sobre MCAS .

Esta pregunta no es sobre el 737 en particular, sino sobre cualquier avión comercial (fly-by-wire o no), por lo que eventualmente las respuestas deben especificar el modelo y, si es posible, la justificación del diseño.

Tenga en cuenta que el 737 no es un avión fly-by-wire.
¿Tampoco el 737 MAX?
Ni 737 Max.
"Fijado". De hecho, no importa si es fly by wire o no.
Para simplificar, no se trata de la falta de redundancia, sino de la presencia de redundancia que no se utiliza; por ejemplo, 2 (o más) sensores AoA, pero el sistema usa solo uno.
El texto Q parece abordar este tema de N-sensores-pero-1-usado, si uno ignora los otros criterios/propiedades más estrictos en mi Q, pero no pide otro ejemplo. No sé si esto no es suficiente para calificar el mío como no duplicado. Por ahora sostengo que es una cuestión diferente.
Entonces, básicamente, ignorando todo el resto que podría haber marcado la diferencia, esos 5 observadores duplicados dicen que si quiero pedir ejemplos, necesito editar esa respuesta duplicada. Interesante.
Eliminé mi respuesta porque se muestra el ralentí de empuje en el FMA . Tenga la amabilidad de tomar lo siguiente como un comentario constructivo: Estoy de acuerdo (y voté dejar abierta) que las preguntas están relacionadas pero son diferentes. Sin embargo, como dices, escribiste una lista tediosa, lo que en realidad hace que la lectura sea laboriosa. Mi recomendación es reescribir la pregunta en la menor cantidad de palabras posible. Si la pregunta no se puede resumir en un título breve, entonces no encontrará audiencia y, dadas las muchas incógnitas sobre MCAS, puede dar la impresión de una pregunta capciosa.
Quería ser preciso para evitar respuestas como "el piloto automático" o similares. Leer solo el título no es una buena señal, y si uno no puede/no quiere leer la tediosa lista, él o ella podría omitir la pregunta y dejarla así, o comentar como lo hizo sugiriendo hacer es más breve y más claro.
Tal vez más cerca, pero busca razones (no lo soy), no "nombres" de (sub)sistemas. (Estoy acostumbrado a ser lo suficientemente consciente de lo que estoy buscando y pidiendo, por lo que no entiendo la parte subyacente ). Además, quiero excluir (sub) sistemas sin los que no podrá volar (como en el F-16). (Nuevamente, piense en MCAS: si no existiera, podría volar de todos modos, e incluso probablemente evitar por su cuenta la situación de pérdida con la que debería haber ayudado... pero esto no estaría en mi criterio o sería parece que hay una afirmación subyacente acerca de que ese sistema no es útil).
He aplicado mi recomendación como una forma de ayudar, tenga la amabilidad de ver el aviso de revisión .
¡Realmente aprecio tus esfuerzos! Iba a modificarlo por mí mismo, aunque probablemente no tenga el don de la brevedad que usted tiene, solo necesitaba más tiempo que no puedo usar ahora. ¡Muchas gracias de nuevo por tu tiempo! A ver si funciona y alguien viene con una respuesta.

Respuestas (2)

Independientemente del 737 MAX MCAS, no he visto una decisión similar basada en un solo sensor en el 777 o en el 757.

Del mismo modo, no encontré nada similar en los Airbus 320, 330, 340, 350 o 380. En estos Airbus, se utilizan 3 sensores para decisiones críticas, por lo que el sensor defectuoso se aísla votando los datos. Si los 3 sensores divergen (no hay 2 sensores que brinden datos similares), el sistema entra en modo degradado seguro y los pilotos son informados mediante un mensaje automático.

No me sorprende. Ingeniería aeronáutica 101: nunca confíe en una sola entrada si puede causar la pérdida de control.
Hay otro asunto desconcertante divagando en mi mente y siento (quizás erróneamente) que debería ser un hecho 101: si el piloto automático se desconecta debido a un desacuerdo de los sensores, cualquier otro sistema automático que use uno de esos sensores ahora en desacuerdo también debe desconectarse (con advertencias fuertes o lo que sea): desconectar el piloto automático pero necesitar una acción activa por parte de los pilotos para desactivar esos otros sistemas me parece muy ilógico.
Si entiendo, usted cree, hubiera sido mejor inhibir automáticamente cualquier ajuste MCAS en caso de que AOA no estuviera de acuerdo, probablemente será así en el futuro cuando se permita volar a la aeronave.
@ShinTakezou Eso haría que esos sistemas dependieran (en este caso) del piloto automático, lo que me parece que se suma a los posibles modos de falla. ¿Qué sucede si es el código del piloto automático el que llega a una conclusión incorrecta por cualquier motivo y no un problema que afectaría a otros sistemas? Corre el riesgo de desconectar repentinamente una gran cantidad de sistemas que funcionan perfectamente, lanzando advertencias y errores a los pilotos a medida que avanza. Tome algo como QF32, pero empeorado por el hecho de que el avión realmente actúa más allá de arrojar mensajes a la tripulación de vuelo. Básicamente pretender que un sistema no existe parece el peor enfoque.
@aCVn No, haría que la activación de ambos sistemas dependiera de la funcionalidad correcta de los sensores.
@aCVn No digo que B deba desconectarse si A lo hace en el sentido de que A está impulsando la desactivación de B; Estaba diciendo que B debería desconectarse en las mismas (subconjunto de) condiciones que A desconecta. Espero que la diferencia que estoy haciendo aquí sea clara.
Espero que pongan 3 AOA para que el desacuerdo, el desacuerdo total, se vuelva improbable en un solo vuelo antes de la acción de mantenimiento, sin embargo, suponiendo que tengamos desacuerdo y el piloto automático se desconecte, ¿cuál es el problema si MCAS no está activo también? Un piloto que vuela normalmente no necesita el MCAS para volar 737 NG. ¿Por qué necesitará el MCAS para el máximo. Si el MCAS es solo para ocultar una estabilidad de cabeceo defectuosa, este avión no debería volar a menos que instalen, por qué no, 4 AOA.
Para una mejor comprensión, consulte el siguiente sitio web: nytimes.com/2019/06/01/business/boeing-737-max-crash.html
Cabe señalar que Airbus (A320, pero también es posible con todos los tipos posteriores, ya que la lógica es básicamente la misma) incluso tuvo al menos un incidente en el que dos de los tres sensores AoA coincidieron, pero eran los incorrectos (porque se congelaron). ) y límite alfa activado (inclina la aeronave hacia abajo de manera similar al MCAS). Sin embargo, a los pilotos se les enseñó correctamente cómo forzar el sistema en una ley alternativa (deshabilitar las protecciones) y, en Airbus, hacerlo no afecta el manejo del avión.
@JanHudec También hubo un caso en el que las 3 sondas AOA quedaron atascadas en el mismo ángulo en un A320 y, posteriormente, la aeronave se perdió en un vuelo de verificación porque la tripulación intentó demostrar la (ahora desaparecida) protección de baja velocidad...
@CptReynolds, sí, pero ese caso solo causó una falla de protección no detectada, no cambios de tono falsos y, por lo tanto, no sería un problema en un vuelo normal. El caso del límite alfa espurio es más similar al problema en cuestión.

Speed ​​Trim System (STS) es muy similar a MCAS y se usa en la misma aeronave. Además, Boeing sostiene que no tenía que notificar a los pilotos sobre MCAS porque MCAS es parte de STS, se ejecuta en la misma computadora y controla la misma superficie: el estabilizador.

En cierto modo, MCAS es solo una extensión del sistema que ya existía en versiones anteriores del 737. Al igual que MCAS, STS puede hacer que el estabilizador se escape y, si los pilotos lo detectan demasiado tarde, pueden verse en una situación similar. al vuelo 302 de Ethiopian Airlines, porque el procedimiento de recuperación es el mismo.

Recientemente se informó que se había encontrado otra falla en el software 737 MAX. Los detalles son incompletos, esto es lo que informa el Seattle Times :

Los ejercicios en un simulador de Boeing 737 MAX en los últimos días mostraron que los pilotos podrían tener dificultades para responder a la falla recién identificada. Así como MCAS usa un motor para mover un ala pequeña en la cola del avión para bajar la nariz, el último problema podría hacer que esa misma ala se mueva sin las órdenes del piloto. El alerón de cola se conoce como estabilizador horizontal.

Para mí, esto parece un error con el software STS. Debido a que STS se usa en versiones anteriores del 737, Boeing no parece apreciar demasiado el ruido en torno a este problema, ya que puede afectar a toda la flota del 737.

Acerca de que MCAS es parte de STS, marqué esto donde se lee: " Elwell aclaró que MCAS no es un sistema antibloqueo, sino un complemento del sistema de compensación de velocidad". De todos modos, por alguna razón, parece que este STS no extendido por MCAS no causó demasiados problemas en el pasado. ¿Tal vez tiene menos autoridad?
@ShinTakezou Sí, tiene menos autoridad. Además, en el NG, un piloto puede apagar el STS mientras mantiene operativos los interruptores de ajuste eléctrico. En el MAX no es posible. Entonces, sí, incluso si STS se vuelve loco en el NG, hay más posibilidades de recuperarse que en el MAX, si los pilotos conocen la función de CADA interruptor, porque el procedimiento de recuperación les dice que apaguen AMBOS interruptores. Creo que lo sabrán ahora después de los accidentes. Espero que Boeing vuelva a cablear los interruptores de corte de recorte de puñaladas en el MAX a la configuración NG si quiere solucionar el problema de la forma en que debe solucionarse.
¿Cuál es un ejemplo de un sistema como MCAS?
RespuestasAquíPolítica de privacidad1y, 0v