HyperAI
AccueilActualitésTutorielsEnsembles de donnéesÉvénementsWikiSOTAModèles LLM
Recherche
À propos
HyperAI

La Boîte Noire d'EgyptAir S'est Progressivement Fissurée, Le Crash Est Directement Lié Au Logiciel De Vol Entièrement Automatisé

il y a 6 ans
Titres
Information
Dao Wei
特色图像

Par Super Neuro

Description du scénario :Le pilote automatique est une fonctionnalité standard de la technologie aéronautique. Il peut aider efficacement les pilotes à effectuer des vols longue distance et des opérations de routine pendant le vol, mais il reste encore de nombreux problèmes à résoudre.

Mots-clés:Automatisation du pilote automatique de l'aviation civile

Le contrôle automatique de vol des avions est apparu dès les années 1910 et a atteint sa maturité dans les années 1930. Les ingénieurs ont connecté les ascenseurs, les ailerons et les gouvernails de l'avion à des gyroscopes et des altimètres, permettant à l'avion de voler selon la direction et l'altitude définies.

La conduite automatique (pilote automatique) des avions, des navires et même des missiles et des engins spatiaux est encore relativement simple à l’heure actuelle, aidant les conducteurs à effectuer des tâches relativement simples et répétitives. Contrairement à la conduite automatique des voitures, elle nécessite des fonctions plus complexes telles que l'évaluation de la surface de la route et la planification de l'itinéraire en temps réel.

À ce jour, cette structure n’a pas fondamentalement changé. Le pilote automatique d'un avion permet à l'appareil de voler selon une trajectoire et une vitesse définies. En d’autres termes, le pilote automatique de l’avion remplace« Le pilote regarde l'aiguille de l'instrument et la corrige selon des actions fixes lorsque l'aiguille s'écarte de la valeur définie. »opération.

Le pilote automatique des avions réduit considérablement la charge de travail des pilotes. Cela permet aux pilotes de se concentrer sur d'autres opérations, telles que la surveillance de l'état de l'avion, des conditions météorologiques, etc. Lorsqu'une conduite complexe et précise est requise, comme le décollage et l'atterrissage, le roulage au sol et les avertissements de collision, le pilote interviendra en temps opportun.

Tout a commencé avec Boeing

En octobre 2018, un avion de ligne indonésien Lion Air s'est accidentellement écrasé en mer. Peu de temps après, le 10 mars de cette année, un avion de ligne d’Ethiopian Airlines s’est écrasé. Les avions Boeing 737-Max de 8 passagers (série 737 Max) ont connu deux accidents aériens majeurs en cinq mois, faisant 346 victimes précieuses. 

En regardant en arrière, au cours des trois dernières années, il y a eu plusieurs accidents aériens graves en plus de ces deux-là.

En mai 2018, un avion de Cubana Airlines s’est écrasé, ne laissant en vie qu’une seule des 113 personnes à bord ; en juin 2017, un avion militaire volant de Myeik, au Myanmar, à destination de Yangon s'est écrasé, tuant les 122 personnes à bord ; En novembre 2016, un vol de Lamia transportant des joueurs du Chapecoense Football Club s'est écrasé, ne laissant en vie que deux des 73 personnes à bord.

Bien que les accidents d’aviation causent de lourdes pertes, les données montrent que les avions sont beaucoup plus sûrs, mais chaque accident est trop choquant.Selon les statistiques du ministère des Transports des États-Unis, de 2007 à 2016, il y a eu en moyenne seulement 11 décès par billion de kilomètres de voyages aériens commerciaux, contre 7 864 décès par billion de kilomètres sur les autoroutes. 

Cependant, deux accidents tragiques se sont produits sur le même modèle d'avion Boeing en quelques mois seulement, ce qui a également prouvé qu'il y avait effectivement des problèmes avec cet avion. Boeing a également annoncé l'immobilisation mondiale de cet avion peu de temps après. 

Le 17 mars, le Seattle Times, un journal local de Seattle où Boeing est basé, a publié un article intitulé « Analyse erronée, surveillance ratée : comment Boeing et la FAA ont certifié le système de contrôle de vol suspect du 737 MAX ».Des entretiens avec plusieurs ingénieurs actuels et anciens de la FAA ont révélé certaines opérations inappropriées lorsque le 737 Max a réussi l'évaluation de la sécurité des vols. 

Selon le rapport, l’erreur majeure a été causée en fin de compte par la négligence des deux parties, et l’une des raisons importantes était l’imperfection du système. 

Le nouveau logiciel de pilotage automatique de Boeing pourrait avoir une faille fatale

Bien que les informations de la boîte noire soient toujours en cours d'analyse pour cet accident, de nombreux détails depuis le crash aérien de l'année dernière en Indonésie ont pointé vers le même bug dans l'avion Boeing, et à en juger par les détails qui ont été publiés, les deux accidents sont assez similaires. 

Le Boeing 737, lancé en 1968, est le modèle d'avion le plus mature et l'avion le plus vendu au monde, avec plus de 10 000 exemplaires vendus depuis sa création. La série Boeing 737 Max est également sa dernière série phare. 

Afin de rester compétitif, le Max 8 utilise un nouveau moteur.Le MCAS a également été introduit à cette fin. Son nom complet est Maneuvering Characteristics Augmentation System, qui est utilisé pour aider à la stabilité de l'avion. La motivation commerciale derrière MCAS est claire : il s’agit d’un correctif logiciel qui tente de corriger un défaut physique de l’avion. 

MCAS peut être un logiciel exécuté en arrière-plan. Une fois que le nez de l'avion s'incline vers le haut, le système active automatiquement la queue pour ramener le nez de l'avion sur une trajectoire de croisière sûre, et le pilote ne remarquera même pas l'intervention du logiciel. 

Diagramme de flux de travail MCAS

L’utilisation de logiciels pour traiter les instabilités des avions n’est pas nouvelle. De nombreux avions de combat plus avancés ont également été conçus pour être plus instables afin de garantir une plus grande maniabilité. Les pilotes de chasse sont également formés pour anticiper les caractéristiques de vol spécifiques de leur avion. Mais le pire, c’est que de nombreux pilotes de Max 8 n’ont pas été informés de l’existence du système MCAS. Certains ont dit : 

« Le manuel d'introduction fait 1 400 pages, et une seule page mentionne quelque chose appelé MCAS... Mais le manuel n'explique pas ce que c'est... » 

Peut-être que Boeing pensait que les pilotes n’avaient pas besoin de prêter attention aux informations du système.Car le but du système MCAS est de faire en sorte que le 737 Max 8 produise la même « expérience opérationnelle » que le modèle précédent, le 737 NG.C'était également un argument de vente de Boeing à l'époque : « L'achat d'un nouvel avion ne nécessite pas de formation supplémentaire. » 

La loi de l'abstraction de la vulnérabilité

Pourquoi un tel système qui assure la sécurité deviendrait-il un « meurtrier » ? 

Il existe une loi dans le développement de logiciels appelée « Loi des abstractions fuyantes », qui stipule que « Toutes les abstractions non triviales, dans une certaine mesure, sont perméables. »

Le MCAS est peut-être une abstraction qui fuit, c'est-à-dire qu'il tente de créer un équivalent virtuel d'un 737 NG conventionnel sans le moteur Leap pour corriger le déséquilibre que subirait l'avion. Mais abstraire les machines virtuelles est une chose, et essayer d’abstraire la réalité physique en est une autre. Dans les deux cas, quelque chose finit par se briser. 

Alors, comment se comporte le MCAS lorsque la chose qu’il cherche à abstraire échoue ? Voici ce que le pilote a rapporté : 

Sur les versions NG et MAX, si vous avez tendance à perdre le contrôle, vous pouvez l'arrêter temporairement en tirant le manche dans le sens inverse. En revanche, lorsque le MCAS est activé, il ne peut être arrêté qu'en coupant l'alimentation. 

Salle de contrôle du 737 Max 8

La réponse d’un pilote à un trou dans l’abstraction peut être très différente de la situation réelle qu’il tente d’abstraire. En cas de capteur défectueux, on peut l'éteindre et utiliser sa compréhension de la situation et de l'avion pour prendre la bonne décision.

Cependant, lorsque la compréhension de la nature de l’avion est virtuelle plutôt que réelle, alors vous ne pouvez pas revenir à la réalité. La réalité dépasse la compréhension du pilote et est la cause de mauvaises décisions. Une chose qui est très différente entre le monde réel et le monde virtuel est qu’il n’y a souvent pas de fonction d’annulation ! 

Cette vulnérabilité se produit lorsque l’avion lui-même démontre ses intentions : 

« L'EFS n'agit jamais de manière autonome, mais, dans certaines circonstances, comme ce qui s'est passé sur le vol 610, le MCAS peut s'activer de manière autonome. » 

Et ceci : « Le MCAS s'est activé sans intervention du pilote et n'a fonctionné qu'en vol manuel, volets rentrés. » 

Si le MCAS est désactivé, les pilotes se retrouveront à piloter un avion complètement différent.

Le contrôle du MCAS a déjà touché le champ de la conduite automatisée. Il peut même être classé au niveau 5 par les techniciens.

La conduite autonome est-elle le payeur final ? 

Étant donné que la boîte noire de l'avion écrasé fait toujours l'objet d'une enquête, il n'est pas possible de déterminer si la faute incombe entièrement au MCAS. Alors, quel est le lien entre le MCAS et le vol automatique ? 

La Society of Automatic Driving Engineers (SAE) dispose d'une norme internationale qui définit six niveaux d'automatisation de la conduite (SAE J3016). Ce cadre est utilisé pour classer les niveaux d’automatisation dans des domaines autres que l’automobile. La classification détaillée est la suivante : 

Niveau 0 (processus manuel) 

Il n’y a aucune automatisation. 

Niveau 1 (Processus de participation) 

Les utilisateurs comprennent le début et la fin de l’exécution de chaque tâche automatisée. Les utilisateurs peuvent annuler des tâches si elles n’ont pas été effectuées correctement. Cependant, l'utilisateur est responsable de l'ordre correct des tâches. 

Niveau 2 (participation à plusieurs processus) 

Les utilisateurs sont informés du début et de la fin des combinaisons de tâches. Cependant, l'utilisateur n'est pas responsable de l'ordre correct des tâches.

Niveau 3 (processus sans surveillance) 

Les utilisateurs ne sont informés que dans des circonstances exceptionnelles et sont tenus d'effectuer le travail dans ces conditions.

Niveau 4 (Processus intelligents) 

L'utilisateur est responsable de la définition de l'objectif final de l'automatisation. Cependant, tous les aspects de l'exécution du processus et de la gestion des conditions exceptionnelles en vol sont gérés par l'automatisation.

Niveau 5 (processus entièrement automatisé) 

Il s’agit de l’état final et futur où l’intervention humaine n’est plus nécessaire dans le processus. Bien sûr, cela ne constitue peut-être pas le niveau final, car cela ne suppose pas que le processus soit capable de s’optimiser pour s’améliorer. 

Niveau 6 (Processus d'auto-optimisation) 

Il est entièrement automatisé, ne nécessite aucune intervention humaine et est capable de s’auto-améliorer au fil du temps.

Généralement, lorsqu'une erreur se produit, le pilote automatique se désengage et rend le contrôle au pilote. Il s’agit d’une automatisation de niveau 3 (processus sans surveillance), où le degré de fonctionnement de l’automatisation est clair. Au niveau 3, le pilote prend conscience de la situation anormale et prend le contrôle manuel de l'avion. 

Au niveau 4 (processus intelligents), les pilotes sont capables de reconnaître les situations anormales et de spécifier quand l’automatisation est appropriée. Les voitures autonomes d’aujourd’hui peuvent, par exemple, se garer elles-mêmes en rangée et rouler de manière autonome par beau temps sur les autoroutes. Il appartient au conducteur de décider s’il souhaite automatiser ces fonctions.

Le pilote automatique de l'avion est également doté d'une automatisation de niveau 4, capable de s'engager dans des environnements de faible complexité. 

Le MCAS du Boeing 737 Max 8 est similaire à l'automatisation de niveau 5. C'est-à-dire qu'il s'agit d'un processus entièrement automatisé qui a le pouvoir de décider dans quel scénario s'exécuter.

Comme pour l’électronique qui contrôle les performances du moteur, les processus entièrement automatisés ne posent généralement pas de problèmes.Mais lorsqu’il s’agit de piloter (ou de diriger un avion), la question se pose de savoir qui a le contrôle. 

L'automatisation de niveau 5 nécessite une intelligence capable de reconnaître les capteurs défectueux et de gérer le problème à l'aide d'informations partielles et non observées. Cependant, l’état actuel du développement technologique ne permet tout simplement pas de parvenir à ce type d’intelligence artificielle. 

La responsabilité incombe-t-elle à la technologie ou à ceux qui l’ont conçue ?

Le développement de l’automatisation n’est pas la cause principale de ces catastrophes. La principale cause réside dans la question de savoir si le développement automatisé du système peut rendre le fonctionnement et le contrôle humains plus sûrs et plus intelligents. 

En bref, Boeing pourrait être confronté à une situation où la technologie n’a pas suivi le rythme de l’ambition, car la complexité des logiciels n’est pas toujours la même.

Il ne s’agit pas simplement d’une question de tests insuffisants ayant révélé des erreurs de logique logicielle, ni d’une simple question de test et de gestion des défaillances des capteurs et des appareils. Il s’agit d’une tentative d’accomplir une tâche ambitieuse qui a abouti à une solution dangereuse. 

Quoi qu’il en soit, l’introduction de correctifs logiciels comme moyen de virtualiser le comportement physique peut entraîner des conséquences inattendues. Il y aura toujours des pilotes pendant les vols, dans l'espoir qu'ils puissent résoudre des situations inattendues que l'automatisation ne peut pas gérer.Mais le MCAS est comme une illusion, entravant la capacité des pilotes à faire la distinction entre le réel et le simulé. 

Un Boeing 737 MAX, appelé Spirit of Renton, décolle pour la première fois de l'aéroport municipal de Renton le 29 janvier 2016

Attendez-vous à ce que les régulateurs adoptent une approche différente des systèmes comme MCAS et les testent différemment des autres systèmes automatisés lors des futures revues.

De tels systèmes de contrôle devraient être considérés comme une automatisation de niveau 5 et devraient être soumis à des critères d’examen plus détaillés. C’est seulement ainsi qu’il y aura moins de sang versé et moins de larmes.

En 1803, l'ingénieur britannique Trevithick inventa la locomotive à vapeur, qui pouvait rouler sur des rails et transporter beaucoup plus de marchandises qu'une voiture tirée par des chevaux.

Cependant, cette locomotive à vapeur présentait d'innombrables problèmes mineurs et souffrait souvent de dysfonctionnements mineurs. Il a dû s'arrêter pour des réparations après avoir parcouru une certaine distance, il n'a donc pas été accepté par la plupart des gens. Il peut même y avoir des accidents de retournement, entraînant de graves pertes.

Les propriétaires de wagons ont estimé que leur statut était remis en cause et ont formé une alliance pour résister à la promotion des trains pour diverses raisons.

Cependant, des centaines d’années ont passé, les calèches ont depuis longtemps disparu de la scène de l’histoire et les trains sont devenus l’un des moyens de transport longue distance les plus importants.

Être patient et prudent face au développement technologique est notre seule option.

Cliquez pour lire l'article original