庞巴迪客机上的软件漏洞使飞机转向错误

2020-08-15 02:50:41

如果飞行员调整了预先设定的高度限制,一个非常特殊的软件错误会使客机转向错误的方向。

该漏洞是在安装了罗克韦尔柯林斯航空航天制造的飞行管理系统(FMS)的庞巴迪CRJ-200飞机上发现的,导致客机试图沿着某些错过的进场右转而不是左转-反之亦然。

当飞行员不确定他们是否能安全着陆时,就会使用错过的进场。它们是一条公开的路径,可以帮助飞行员安全地定位飞机,以便进行另一次尝试。

该缺陷于2017年首次被发现,只有当飞行员在仪器着陆系统进场后,手动将预设的“爬升至”高度编程为“未命中进场”程序时,这一缺陷才会显现出来。如果飞行员在极端寒冷的天气中使用FMS的温度补偿功能,也会出现这种情况。

从理论上讲,这个漏洞可能会导致客机坠毁在地面上,尽管驾驶舱里有两个训练有素、警觉的人在监控飞机的所作所为,这使得这一可能性微乎其微。

这个漏洞最初是在CRJ-200机组人员飞往加拿大圣约翰堡机场使用FMS的温度校正功能时被发现的。他们发现,当飞机按照公布的未命中进场飞行时,软件将飞机转向错误的方向,这通常是不会发生的。故障被迅速报告给当局和相关制造商。

正如一位专业飞行员向El Reg解释的那样,温度校正是现代FMS的一项功能,它有助于飞机在遵循仪表飞行规则(或自动驾驶仪)下公布的进场路线的同时,保持在离地面的安全高度。机场进场的设计考虑了给定的一组大气条件,包括标准温度。当现实世界的温度降到一定限度以下时,飞行员必须对他们的高度计进行校正,以便保持在离地面的安全高度。对于给定的大气压,温度越低,高度计读数的误差就越大。

在美国联邦航空局网站上公布的Powerpoint演示文稿中,罗克韦尔·柯林斯解释说,“专业4号线FMC软件设计中的一个错误会导致程序定义的转弯方向发生变化,在程序已经被大幅修改的情况下,在错过的进场过程中,程序定义的转弯方向发生了变化。…。编辑海拔爬升字段时,FMS可能会将计划的数据库转向更改为不正确的转向。“

该公司表示,不正确的转弯方向取决于仪器离开程序的腿类型和几何形状,以及错过的进场程序。换句话说,这种错误只在特定条件下很少发生。

罗克韦尔柯林斯(Rockwell Collins)在2017年底发布的另一份文件称:如果船员编辑爬升到海拔区域,在出发和错过进场时,如果机组人员编辑攀登到海拔区域,那么最短的转弯方向与进入下一段所需的转弯方向不同的情况下,就会出现这个问题。

尽管针对该漏洞的缓解和变通措施公布得相对较快,但庞巴迪(Bombardier)和罗克韦尔·柯林斯(Rockwell Collins)在应采取的正式步骤上与美国联邦航空局存在分歧;欧洲本周发布了一项强制适航指令,命令CRJ-200飞机的运营商禁用自动温度补偿,并将于6月中旬生效。

两家公司都不同意美国联邦航空局起草时的指令,认为软件修复比禁止使用自动计算器更容易完成。罗克韦尔柯林斯(Rockwell Collins)和庞巴迪(Bombardier)都被要求置评。

飞行控制软件中的漏洞很少,尽管不是一无所知。正如空客和波音多年来都发现的那样,客机中的大多数错误往往是不可预见的内存溢出。空客A220(NEE Bombardier C系列)是庞巴迪(Bombardier)之前拥有的一款设计,去年它的发动机出现了软件引发的问题,而波音737被发现有一个罕见的漏洞,如果飞行员试图降落在世界上七条特定跑道中的一条上,驾驶舱的所有显示屏都会完全消失。

还有另一个波音737 MAX软件问题,但这个问题现在已经非常为人所知了。®