Ella Atkins是密歇根大學航空航天工程教授,專門研究自動化系統。Atkins說:“我們需要監管機構現代化。這樣,企業如果要申請適航證,監管機構就能和企業技術專家深入接觸。”
3月10日,埃塞俄比亞航空公司運營的一架波音737MAX飛機墜毀,這是5個月以來該機型第二次發生墜機事故。埃航事件后,波音停止了737MAX的交付。737是波音銷量最佳的飛機,MAX是737的新機型。
波音公司CEO Dennis Muilenburg已經承認,737MAX機型的新型飛行控制特性——機動特性增強系統(MCAS)是墜機的一個因素(墜機事故共導致346人遇難)。此事對波音利潤的影響開始顯現。波音表示,該機型停飛及努力解決問題帶來的初步成本達10億美元。該公司還表示,已經停止回購股票。截至3月31日的一個季度,波音銷售額同比下降2%,降至229億美元,凈利潤降低13%,降至21.5億美元。
美國聯邦航空局也受到了審視。美國國會、各國航空部門組成的國際委員會、美國交通部總監察長、美國聯邦檢察人員都在研究MCAS的適航情況。737MAX安裝的新發動機體積更大,因此飛機容易上翹。MCAS的設計初衷就是為了抵消這種趨勢,在特定機動中自動壓低機頭。MCAS的歸類是對安全并無關鍵影響,因此一個沒有冗余的傳感器就能將其激活。美國聯邦航空局和波音以為,MCAS如果故障,飛行員會將其視為飛機的自動安定面配平系統出現問題(先前737機型配有該系統),按照先前已經存在的程序將其關閉。
然而,埃航空難和去年10月29日印尼獅航空難調查的先期報告顯示,兩起事故中,傳感器失效,導致MCAS不當激活,而且飛行員無法采取行動將其抵消,結果飛機俯沖,發生致命事故。
雖然737MAX發生墜機,但是很多觀察人士表示,當前的航空器軟件的安全認證流程總體來說表現良好。對于安全有關鍵意義的程序失效,無法按照設計運行的情況很罕見。相反,問題的源頭往往在于——人們未能預見到設計規格中的危險點,例如飛行員與系統互動的方式可能是出乎人們預料的,MCAS案例似乎就是如此。
麻省理工學院航空教授R. John Hansman說:“人員與自動化設置共存的系統非常難以分析。這部分是因為,人的行為并不可靠。”
軟件問題造成的航空事故似乎很少(先前有一個空客A330飛機的案例,與波音737MAX墜機事件有相似之處)。航空業的變化速度緩慢,這也對安全起了幫助。飛機制造商往往每隔10到20年才推出新一代客機。為了降低成本,制造商還重復使用已經獲得認證的代碼,而不是完全重新編寫軟件。
787是波音最先進的客機。Hansman表示,即使是787的飛行控制系統,也采用了為年代久遠得多的飛機編寫的程序。
美國聯邦航空局預算和人員有限,幾十年來依靠產業界來承擔航空器安全認證的多數工作。美國政府問責辦公室的一份報告顯示,截至2013年,該項工作有超過90%由聯邦航空局監管的制造商的員工和委派咨詢人員完成。軟件認證流程的重點則是要闡明需要程序做什么工作,并要確保程序與上述要求匹配。聯邦航空局任命的代表負責指導開發人員制訂測試計劃,并且審查部分測試。但是,聯邦航空局本身并不實際運行任何程序。
埃航空難后,聯邦航空局代局長Daniel Elwell出席國會委員會會議時表示,該局員工人數需要增加大約1萬人,預算需要增加大約18億美元,才能自行承擔認證工作。
不過,專家警告稱,該局需要以更加精密的手段評估針對無人機和城市空中出租車開發的算法。
斯坦福大學航空航天教授Mykel Kochenderfer是該校人工智能安全中心的聯席主任,也是SAIL-豐田人工智能研究中心(SAIL-Toyota Center for AI Research)的主任。Kochenderfer表示,就當前的飛行控制系統而言,“核查的東西就是,針對給定的某些輸入,是否能得到預期中的輸出。”
控制自動駕駛汽車和航空器的軟件必須能夠從經驗中學習,并且能應對設計人員未能預見到的情況。此類軟件的決策可能難以解釋。
Kochenderfer說:“自動化系統的行為反常時,這種行為是對還是錯?有時,這種行為的解釋非常復雜。”
波音Aurora Flight Sciences、德事隆旗下貝爾直升機、億萬富豪拉里·佩奇的Hawk等開發城市空中出租車的公司正在與美國聯邦航空局討論制訂一個產品上市路線圖。密歇根大學學者Atkins表示,上述企業和聯邦航空局在計算機科學方面存在巨大的人才差距,對話的天平因此偏向產業界一方。
她表示,關鍵在于,聯邦航空局必須聘用更多計算機科學專家,形成獨立驗證、核查代碼的能力。
幾年來,Hansman主持的一個聯邦航空局研發和工程顧問委員會一再警告稱,該局需要加強軟件等技術領域的專業知識。但是,該局要招徠計算機科學畢業生,就要與硅谷和城市空中交通初創企業競爭,后者向人才提供了創造新事物和賺大錢的精彩機遇。要與這些地方爭奪人才,挑戰實在很大。
聯邦航空局表示,該局官員無法接受采訪。一位發言人通過電子郵件對福布斯表示,該局在計算機和自動化系統方面具有很強的能力,并且將以漸進方式引入自動化航空器。
專家表示,相信自動化系統安全性的技術問題能夠解決,但是解決問題的成本是否可以負擔得起,這是另一個問題。
聯邦航空局要求,客機對于安全有關鍵意義的傳感器和系統都要有冗余安排;例如,民航客機通常有3臺獨立的飛行引導計算機。安裝后備系統,就意味著增加成本,增加重量,減少業載。鑒于多數自動空中出租車概念的尺寸較小,上述系統可能導致在商業上不合算。Hansman說:“我懷疑,能不能以負擔的起的價格,在小型自動化載具實現同等的完好性。”
這樣一來,就必須持續減小電子產品的尺寸。例如,霍尼韋爾已經為無人機開發的雷達傳感器,尺寸和一本簡裝書一樣。研究人員還在開發方法,用基于物理的模型來替代冗余傳感器。然而,還有很多工作要做。737MAX墜機事故使人們關注飛行控制。人們意識到,機器部件可能失效,釀成災難。這都警醒著人們,要記住此事干系重大。
明尼蘇達大學航空航天工程教授Peter Seiler說:“聊聊亞馬遜包裹遞送,和優步城市空中出租車,倒是挺有意思。但是,不能以為自己做了一輩子飛機,飛機部件失效的事情很罕見,一切就都會天下天平。技術問題是存在的,要維持安全性和可靠性的記錄,就必須解決這些問題。”
