最近波音737MAX8飛機5個月內(nèi)兩次墜機空難事件成為國際網(wǎng)絡(luò)熱點，各種消息傳得沸沸揚揚。小編也來湊個熱鬧，從一個嵌入式軟件工程師的角度來談?wù)効捶ā?/p>

1、MCAS（機動特性增強）系統(tǒng)

波音737MAX是737改進機型，目前訂單排隊已達4600架。由于發(fā)動機增大，整個飛機的平衡性變差，因此增加一個名為MCAS的軟件系統(tǒng)來彌補，防止飛機失速。

以下是小編根據(jù)有關(guān)資料畫出的MCAS軟件系統(tǒng)工作流程圖：

從中可以看出，若攻角度數(shù)過大，就激活MCAS系統(tǒng)，把機頭往下壓，防止飛機失速。

當然，飛行員隨時可以關(guān)閉MCAS系統(tǒng)。

MCAS系統(tǒng)運行機制（來源：《西雅圖時報》）

2、攻角傳感器數(shù)據(jù)錯誤是造成空難事件的起因

根據(jù)上述程序流程圖很容易得出結(jié)論：如果攻角傳感器數(shù)據(jù)出錯，而且不進行人為干預的話，會使正常飛行的飛機發(fā)生自殺式俯沖！

從目前披露的情況看，兩起墜機事故類似，確實與傳感器數(shù)據(jù)錯誤有直接關(guān)系。

此前有媒體批評波音MCAS軟件設(shè)計過于簡單，存在單傳感器缺陷，并把鍋甩給印度軟件外包公司。小編當時對此看法嗤之以鼻，認為以波音這樣偉大的工業(yè)制造公司，是不可能犯如此低級技術(shù)錯誤的，況且還有層層的檢查和認證。

事實上，上述程序流程圖只是簡單的功能流程圖。記得光輪電子CEO林添孝先生曾說過，一個有經(jīng)驗的軟件工程師，還會加入錯誤處理、邊界處理、可靠性設(shè)計、狀態(tài)輸出等等代碼。這些代碼工作量往往是很大的，隱藏在功能表象后面，確保程序的可靠運行。因此，如果您有產(chǎn)品或軟件需要外包設(shè)計，考察團隊的設(shè)計經(jīng)驗非常重要，這關(guān)乎產(chǎn)品質(zhì)量。

以上述程序流程圖為例，軟件必須考慮攻角傳感器數(shù)據(jù)來源錯誤的情況，這包括傳感器損壞或者讀取錯誤。通常采用2個以上傳感器以滿足高可靠設(shè)計要求。而事實上，波音737MAX8確實裝有兩個攻角傳感器。根據(jù)《西雅圖時報》的報道，“根據(jù)初步調(diào)查報告中提供的黑匣子數(shù)據(jù)顯示，兩個傳感器的讀數(shù)相差約 20 度，而且在起飛前、飛機在地面上滑行時也是如此，未曾改變。”

那么，主要問題出在哪里？

737的攻角傳感器

3、對利潤的過分追求降低了安全性

現(xiàn)在，迫于壓力，波音公司不得不承認錯誤的攻角傳感器數(shù)據(jù)使MCAS系統(tǒng)出故障，導致自殺性俯沖。但是，出事的埃航和獅航飛行員卻在座艙儀表中看不到至關(guān)重要的攻角數(shù)據(jù)！飛行員在倉促的情況下很難想到去關(guān)閉MCAS。

最新的消息是，737MAX8 配有“攻角警示燈”（兩個傳感器不一致時警示）和“攻角指示器”，但這都不是標配，需要花6000多美元和11000多美元選購。4600架如果都安裝，就需要小1億美元，而這些基本都是純利啊。用犧牲乘客的安全賺取利潤，太黑心了！埃航和獅航為了節(jié)約成本而沒有選配，346條生命為此付出代價。當然波音公司必將為此付出沉重的代價。

波音737MAX8飛機的駕駛艙（路透社）

4、工業(yè)數(shù)據(jù)可靠性要求高，需警鐘長鳴

錯誤的攻角傳感器數(shù)據(jù)是導致兩次波音737MAX8墜機事故的起因。波音墜機事件向我們敲響了警鐘：重視工業(yè)數(shù)據(jù)可靠性，它牽涉安全問題。一次安全事故有可能就讓一個企業(yè)把多年利潤都吐出來，甚至玩完。