Как стать автором
Обновить

Комментарии 239

Никогд на хабре статей про катастрофы Boeing 737MAX не было…
Зачем надо повторно переводить статью? Давайте ждать официальные итоги расследований, остальное это мысли не всегда здоровых людей и самопиар.

На мой взгляд Хабр — отличное место для этой статьи, так как причины этих катастроф, по всей видимости, находятся в том, как такие же разработчики, как все мы, отнеслись к написанию софта для 737. Это хороший повод задуматься.

И это не «повторный» перевод — это полная версия статьи.

Вы правы, что это хороший повод задуматься. Но мы раз в неделю задумываемся про причины катастрофы Boing 737 MAX, а новых сведений о реальных причинах ваша публикация не несет. Все как и предыдущие разы сведется к спорам о виновных, конструкции самолета и терминологии использованной переводчиком.

Да, но единственное новое в этой статье — у автора есть тесла и свой самолет. Все остальное уже было.
Разве что не уверен, были ли цитаты Эйзенхауэра…
Замечательный перевод, большое Вам спасибо. Читается легко и глаз радует.

Но, как уже говорили, ничего нового автор оригинала не сказал, сплошной самопиар. Многократные повторения одного и того же. Статья больше похожа на раскрытие автором заговора производителей и эксплуатантов авиатехники. И постоянные оговорки «очевидно, безусловно, как правило, вероятно, несомненно, но я точно знаю» веры в слова автора не добавляют.

И так запросто оптом обвинять всех инженеров Боинга в некомпетентности и тупости на основании того что он «пожизненный член братства разработчиков программного обеспечения (?)“ не есть хорошо. Своими рассуждениями, извините, он больше похож на дилетанта „сейчас я сорву покровы и всем глаза открою“.
При чем тут разработчики? Я не знаю, конечно, как у вас, но у нас Product Owner всегда прав. Не в том смысле, что его слово — закон, а в том, что никто не перепроверяет, правильно ли он донес требования бизнеса в каждой конкретной user story.
Потому что когда вы работаете в такой отрасли, как авиация, то нужно не просто следовать заданиям бизнеса, а думать о последствия своей работы. Как, например, сотрудники Google, отказавшиеся работать над проектами, используемыми в оборонке.
Ну вот расскажите это программистам Боинга, работавшим над этой системой. Они, оказывается, должны были все предвидеть и отказаться пилить эту систему, рискуя своей работой. Хороший совет, годный.
Сами-то увольняетесь при каждом удобном случае под предлогом того, что могут погибнуть люди?
Зря вы так.
Тут приводили ссылку на редитте где именно такого инженера Боинга и описывали — не шёл на поводу у начальства, не давал «добро» новым материалам (вроде углепластика) без всего комплекса испытаний (а это — годы). Его «сослали» на безответственную работу.
Как говорится, перед Богом каждый будет отвечать за себя а не за соседа или начальника…
Тогда было решено нарастить двигатель сверху и сместить его вперед и вверх относительно крыла. Это, в свою очередь, привело к смещению осевой линии тяги двигателя. Теперь при увеличении мощности двигателя, самолет получил тенденцию к кабрированию, то есть к подъему носа.
Так вроде ось тяги двигателей стала проходить ближе к центру масс, соответственно рычаг вращающего момента уменьшился, тенденция к кабрированию непосредственно от тяги двигателей должна была снизится.
В моей 172 всё ещё есть кабели, напрямую соединяющие органы управления с аэродинамическими поверхностями. Компьютер вынужден нажимать на те же самые рычаги, что и я, причём он намного слабее меня. Случись, что компьютер неверно решит, что самолёт начинает сваливаться, я с лёгкостью смогу преодолеть его сопротивление.
Ну да, сравнивать Cessna 172 массой 1160 кг и скоростью 200км/ч с Boeing 737 массой 70-80 тонн и скоростью 850 км/ч… В 737 тоже есть полная механическая связь органов управления с управляющими поверхностями. Вот только усилие заметно выше.

Нет там прямой механической связи — связь через гидравлику и тот самый EFC, который обеспечивает обратную связь от рулей к штурвалу и является аналоговым компьютером, представляющим собой механизм с эксцентриком. Он изменяет давление в гидравлической системе в зависимости от высоты и скорости полёта (у него свой комплект трубок Пито).

Связи нет только на руле направления. Гидравлика выполняет роль бустеров, увеличивая усилие.
In the event of total hydraulic power failure, rotation of the pilots’ control wheels mechanically positions the ailerons.
With loss of hydraulic system A and B the elevators can be mechanically positioned by forward or aft movement of the pilots’ control columns.

Я и говорю, что через гидравлику. Прямых связей тросами от штурвала к рулям, на сколько я знаю, нет.

Внимательно прочитайте цитаты. Они описывают случаи полного отказа обоих гидросистем.

Гидравлика может и в ручном режиме работать. Где в вашей цитате сказано, что управляется не через гидравлику, а через трос?

Can be mechanically positioned, конечно, может означать не только трос, но и шестерни и другие передачи, но гидроусилители при отказе гидросистем работать точно не будут, а на чисто гидравлических самолётах (например, последние модели пассажирских и грузовых Дугласов) отказ всех гидросистем с потерей жидкости приводил к полной потере управления. Так что таки механическая передача.
По моему у вас обсуждение не туда зашло.
Триммирование без гидравлики выполняется медленно.
MCAS(или как его) не отключается без отключения гидравлики. При этом до того как его бы отключили он загоняет триммера(а не рули высоты!) в крайнее положение. Ну я так понял.
Триммирование вообще с гидравликой не связано. Там электромоторы стоят. И отключить их можно в любой момент, не обязательно дожидаться, пока стабилизатор до упора уйдёт на пикирование. И обратно можно было переложить стабилизатор кнопками на штурвале, у них приоритет над MCAS.
В том то и дело, что есть. Гидравлика идёт в параллель — как гидроусилитель на машине. Причём даже контроль двигателей идёт по тросику. Т.е. пилотировать можно при полностью обесточенном самолёте (но сложно и желательно позвать качка на место второго пилота)
Это у Эйрбаса прямой связи нет. Но там это изначально закладывалось, и продумывалось, и сертифицировалось. Поэтому таких накладок у них, насколько я помню, была только одна — когда на эшелоне слишком много датчиков отказало, а пилоты это проспали и не перешли на более прямое управление.
НЛО прилетело и опубликовало эту надпись здесь
Если аккумуляторы ему в ноль высадить, не запуская силовые установки.
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь

Там аварийный генератор вроде есть...

Конкретно в этом случае не полностью обесточился. Резервная турбина, работающая исключительно за счёт набегающего потока, запитала часть критически важных систем.
НЛО прилетело и опубликовало эту надпись здесь

Зачем вы со мной решили поспорить? faoriu спросил в каком случае самолет может полностью обесточиться. Alcpp привел ему конкретный пример. Я ему и всем читателям (т.е. и вам тоже) по-русски написал, что "конкретно в этом случае" это не так. Почему вы решили вдруг обобщить мою реплику на весь остальной мир?

НЛО прилетело и опубликовало эту надпись здесь
До-до-до! Целых два абзаца написали… не спорим, ни разу не спорим… 3 часа ночи, но не можете спать о того, что в интернете кто-то не прав? )

И да, я настоящий зануда. А вы так говорите, как-будто это плохо. Быть занудой, например, для пилота — это просто супер.

А вот вы, как тот студент, который рассказывает «а вот если бы у рыбы была шерсть, то в ней обязательно были бы блохи». И ещё плохо понимаете русский язык, потому что «конкретно в этом случае» означает, что я про другие случаи не говорю. А вы мне, как дятел, уже второй камент пытаетесь вдолбить, что RATа может и не быть. Чё правда что ли? Расскажите ещё разок, а то до меня плохо доходит.
Это у Эйрбаса прямой связи нет

Начиная с 777 на Боингах тросов теперь тоже нет.
Так вроде ось тяги двигателей стала проходить ближе к центру масс, соответственно рычаг вращающего момента уменьшился, тенденция к кабрированию непосредственно от тяги двигателей должна была снизится.


ИМХО тут дело в центре масс, а в центрах приложения сил. Быть может я совсем не прав (не специалист), но мне представляется аналогия с картиной на стене: раньше она висела на двух гвоздях, расположенных один под другим, а теперь «нижний» гвоздь сместился влево и вверх. Если этот «гвоздь» будет создавать тягу влево (простите :)), то картина начнет поворачивать по часовой стрелке — то есть «нос» будет задираться вверх.

Автор говорит о том, что в 737 есть связь через гидравлику, но назвать её «прямой» нельзя:
Да, в 737 есть резервные гидравлические системы, связывающие органы управления, с которыми взаимодействует пилот, и непосредственно работающие элероны и другие части самолёта. Однако эти гидравлические системы настолько мощные, что не передают прямой обратной связи от аэродинамических сил, действующих на элероны.


Не думаю, что он подразумевает, что в авиалайнерах надо оставить прямую механическую связь, это скорее про то, что у пилотов должна оставаться возможность действовать вручную, отключив всю автоматику. По мне даже такая формулировка спорная, в норме ПО «индустриального» качества должно в 99.9(9)% случаев превосходить человека во всём, а риском от оставшейся ничтожной части можно пренебречь. Однако, всегда стоить помнить, что за этими 0.(0)1% могут скрываться человеческие жизни.
Летящий самолёт не закреплён жёстко. Все действующие на него силы считаются относительно центра масс. Вы можете расположить двигатели в самом носу самолёта, но, пока ось их тяги проходит через центр масс, непосредственно тяга не будет создавать ни пикирующего, ни кабрирующего моментов.
Двигатели больше и мощнее предыдущих, поэтому не смотря на то, что их поставили чуть выше — центр двигателя чуть опустился. И момент значимо вырос.
Каким образом опустился центр двигателя, если расстояние до земли осталось прежним, а диаметр двигателя стал больше?
image
Имелось ввиду, что если не выносить двигатель дальше в продольной проекции от кромки крыла и выше в поперечной, то нижняя кромка двигателя была бы опасно близка к земле. На фотографии, которую вы привели, отчетливо видно, что центры двигателей расположены на одной прямой, как раз из-за того, что он расположен выше, и он все равно ближе к земле, чем было раньше
Не знаю, я приложил линейку к центрам спиралей, у MAX (справа) эта точка малость выше, чем у NG (слева). Но, даже если они на одном уровне, то всё равно при одинаковой тяге двигателей они будут давать одинаковый кабрирующий момент.
Еще раз сошлюсь flying-elk.livejournal.com/46084.html
там всё понятно описано.
Приведу оттуда кусочек:
«Боинг объявил, что у 737МАХ на 14% выше топливная эффективность, по сравнению с прошлыми моделями. Надо понимать, что и «прошлые модели» были очень даже неплохими, но уже «очень доведёнными» самолетами. За счёт чего же, вроде как не много изменяя, но тут тут такой прорыв? Это достигнуто во многом за счёт установки других двигателей, с вентиляторами большего диаметра. Но тут же возникла проблема — новый двигатель банально не помещался «под крыло» у Б-737, там не такое уж большое расстояние от кромки крыла до поверхности земли. Так как Б-737 самолёт не новый, скомпонован плотно, то основные стойки шасси там удлинять особо не куда, они просто упрутся колёсами в друг друга при уборке. А «раздвинуть» их дальше потребовало бы радикально изменять всю конструкции центральной самолёта. И «Боинг» нашёл «простое» решение — чуть приподнял ось двигателя на пару градусов вверх. Вместе со всем остальным МАХ-у немного удлинили переднюю стойку шасси — можете себе представить какие они там сантиметры «выжимали» из конструкции, что-бы туда уместился новый двигатель?! Но «задирание оси двигателя» вылилось в то, что теперь вектор тяги имеет угол вверх и проходит дальше от центра тяжести самолёта, а это ещё понижает статическую его устойчивость.»
Как-то так.

По мне даже такая формулировка спорная, в норме ПО «индустриального» качества должно в 99.9(9)% случаев превосходить человека во всём, а риском от оставшейся ничтожной части можно пренебречь. Однако, всегда стоить помнить, что за этими 0.(0)1% могут скрываться человеческие жизни.

Только эти решения могут дать минус 0.1%, пилоты могут принять неверное решение перейти на ручное управление, тогда как нужно просто дать команду автопилоту корректную, далее не справляются с ручным управлением, оно физически сложное и медленное и роняют самолет. Вариант второй, увеличение веса самолета и лишних условно 300 кг резервное системы не позволяют дотянуть самолет до посадки. Третий вариант неполадки в ручном управлении, например его механически заклинивает и автоматическое управление не может работать. В итоге получим статистику, что в одном случае резервная система спасла, в трех случаях помешала.

Справедливости ради, «тросы», а не «кабели» (в оригинале, видимо, «cables»). :)
Странно, что бортовые компьютеры не имеют связи между собой. Как минимум, это необходимо для взаимопроверки. Если я правильно понял, «горячий резерв» предоставлялся как опция за отдельную (и немалую) плату.
Компьютеры имеют связь, но сверяют ограниченный набор параметров. Например, есть взаимопроверка воздушной скорости и соответствующий транспарант «IAS Disagree».

У боинга взвешивание (выбор неверного) производится пилотом, т.е. выведены показания двух систем, одна из них является активно-управляющей, человек сравнивает показатели и на своё усмотрение либо переходит на ручной режим (отключает АП) либо оставляет как есть.
Часть показателей сверяются автоматически, но только в целях индикации.

Best practices for NTP (https://access.redhat.com/solutions/778603):

* Use at least 4 NTP servers.

* With two, it is impossible to tell which one is better, because you don't have any other references to compare them with. This is actually the worst possible configuration…

* With three servers, you have the minimum number of time sources needed to allow ntpd to dectect if one time source is a «falseticker».

Авиаконструкторам пора учиться у программистов, два датчика скорости/угла атаки — отличный пример как не надо делать…
Давно делают. Для военных, где цена не важна. Одно из первых правил, которое нам объясняли на военной кафедре — блок необходимо троировать, иначе неизвестно какой из двух даёт некорректные показания.
С другой стороны, бизнес в сфере гражданской авиации — это тонкий баланс между безусловной надёжностью и доходностью этого бизнеса. Собственно, FAA и было создано для того, чтобы доходность не перевесила, но действительно что-то пошло не так.
Выплатить страховку родственникам всегда дешевле, чем сделать надежно и безопасно… Еще и на взятки чиновникам останется…
Увы, но это так. И пока ( Бабло(сделать нормально)+Бабло(отзыв и исправление) ) > ( Бабло(выплатить жертвам)+Бабло(потеря репутации) ) у нас будут происходить такие вещи.
Вот же сообщество. За одно и то же суждение rstepanov огрёб минусов, а JerleShannara — плюсов.

«Невидимая рука рынка» давно уже посчитала цену каждому человеку. Если бы не внешнее регулирование — падали бы каждый год по 300 тушек, если бы заносить чинушам всё-равно получалось дешевле.
:)
Вас, похоже, минусуют люди, не читавшие роман Артура Хейли «Аэропорт».
Классика жанра — а кто сравнивает показания? Блок-арбитр? А если он выйдет из строя?
Кроме того, были случаи, когда неверные показания были у двух из трёх датчиков.
В данном случае достаточно было обнаружить расхождение показаний датчиков, сообщить об этом пилотам и отключить автоматику, использующую эти датчики.
Показания должны сравнивать полетные компьютеры, которых тоже должно быть три штуки + протокол арбитража. И при возникновении расхождения — предупреждать экипаж и наземные службы.

Отключать автоматику или нет — неоднозначно, таки 21 век уже и беспилотники более чем актуальны. На грузовых самолетах так экипаж точно уже не нужен. На пассажирских — пусть экипаж решает что делать.

Да, выход из строя двух датчиков из трех возможен. Но показания практически всех датчиков (по крайней мере угла атаки и скорости) взаимосвязаны, так что это тоже можно диагностировать.
Не помогут вам компьютеры. Простой пример. Одно дело, когда глюк произошел в компьютере А, а в компьютерах Б и Ц нет. Но если все три компьютера А Б Ц ошибутся по причине одинакового бага ПО или железа, то ошибки выведено не будет, но в реальности ошибка будет.
Вы не совсем верно понимаете ошибку как таковую, и зачем-то трактуете ошибку как некое состояние «не как у всех». При этом, если ошибка «у всех», то вы такое состояние ошибочным считать не будете же, а это сразу фейл.
Выход тут один на самом деле. Если пилите компьютеры — то это должны быть разные компьютеры, т.е. совершенно разные, вот я подчеркиваю — абсолютно разные. Начиная от железа и его компонентов и ос и абсолютно отличающимися алгоритмами расчетов. Эти системы должны отличаться во всем, ибо если такие системы имеют что-то общее, и в этом месте будет баг изначальный, то ошибку оно не покажет. И эти совершенно разные компьютеры на тестах должны выдавать одно и то же всегда при отсутствии ошибок конечно же. Своеобразная инвариантная система.
Ровно так же и датчики должны быть принципиально по-разному реализованными, ибо какой смысл дублировать одно и то же, если оно оба может соврать одинаково…

Как разминка для ума. Попробуйте на обычном компьютере реализуйте операцию сложения, но принципиально разными способами) И да, такое возможно. Только вот если процессор багнутый, то баг вы сможете отловить, именно потому, что одно и то же сложение можно интерпретировать по-разному в рамках процессорных команд. Т.е. программа А будет манипулировать одним ПО, а программа Б другим. А в итоге у вас должно получиться одинаково. Если не одинаково — значит баг.

И само собой про криптографию не забывайте. Если действительно обратиться к математику, то он может спроектировать действительно отказоустойчивую штуку, которая чрезвычайно сильно следит за собой, именно используя всю мощь криптографии. А как известно, любая система на 100% надежна тогда и только тогда, когда она криптографически надежна, и на это есть строгое математическое доказательство. Только так, и не иначе. Ничего другого пока нет.
А как известно, любая система на 100% надежна тогда и только тогда, когда она криптографически надежна, и на это есть строгое математическое доказательство.

И что же это за теорема, позвольте узнать?
Какая связь вообще между криптографией (защитой информации) и корректностью вычислений?
Полагаю, вы путаете доказательство корректности программ и криптографию. Нет, там нет ничего общего.
Общего нет) Но вы в реальном мире живете или?
Вы докажете корректность алгоритма на бумашке, а кто докажет корректность исполняющей среды, да еще и риалтайм? Что вам дают эти штуки по отдельности? Ничего)
Но вместе — дают. Подумайте. Причем ничего другого нет, к сожалению… Если есть — скажите. Интересно, может быть и вправду что-то появилось…

Криптография — это далеко не защита информации) Вы совсем напутали… Защита информации как прикладная часть криптографии существует. Но защита информации от всей криптографии в общем смысле — это какие-то жалкие смею сказать 5%…
Криптография — это далеко не защита информации) Вы совсем напутали…

Вот вы сказали глупость. А теперь продолжаете на ней настаивать. :) Зачем?
Я же задал вам простой вопрос:

А как известно, любая система на 100% надежна тогда и только тогда, когда она криптографически надежна, и на это есть строгое математическое доказательство.

Как называется теорема? Когда и кем доказана?
Зачем?
Затем, что например слабенький хэш — вовсе ничего не защитит. Но перебор капитально ускорит. Или например возьмите элемент слабого блокчейна. Разве оно преследует какую-то защиту?) Вовсе нет. И т.д. А теперь подумайте, кто сказал глупость.
Я же задал вам простой вопрос: Как называется теорема? Когда и кем доказана?
Вы про какую теорему? Причем тут теорема вообще? Криптография строится на нескольких теоремах, но причем тут они? Где вам написано, что нужно доказывать криптографическую теорему? Вы мозгом повреждены что ли? Или букв не видите? Или вы видите только то что видите, или хотите видеть?
Послушайте, есть квадратное уравнение, есть теорема Виета о корнях. Если вы находите корни с помощью этой теоремы, ну и славно. Так вы докажите это) Приведите математические вычисления, обоснуйте свое решение — математически. Вы докажете, что корни лезут оттуда-то и оттуда. А причем тут собственно сама теорема Виета о корнях, и зачем ее доказывать?

Так вот смысл в том, что любую систему вы можете представить как набор чего-то. Любую) Какая вам разница что это? Способов заданий систем множество, это да, это огромная проблема. Это всего лишь оптимизация, с целью исключения избыточного описания, которое ни на что не влияет, и дело не в этом. Если вы представите нужным способом систему, то вы можете применить к ней криптографию. И это вовсе не цель защиты информации))) А может быть и да, смотря что вам нужно. Так вот все это заработает тогда и только тогда, когда вы докажете то, что сея система криптографически устойчива. К чему? А тоже зависит от задачи) Может быть к перебору. А может быть устойчива к коллизиям. И т.д. Причем тут вообще защита информации? Но смысл такой, что пока вы не докажете математически [именно математически] — ничего у вас не выйдет.

Пример на пальцах. Реализована простенькая криптографическая шляпа. На проводке домашней) Куски соединяемых проводов представлены как некие элементы криптографической системы. На каждом куске провода стоит высокочастотный генератор импульсов. Тут увольте, я далеко не радиофизик, и реализацией занимался не я, это ж не мое) Занимался товарищ мой этим делом. Так вот смыл прост как тапок. Каждый кусок провода имеет свой генератор, и генерирует последовательность, которую можно интерпретировать как нули и единицы. Если провода определенным образом собрать в кучу [не всякая «топология» пойдет], и запускать генераторы враз, то вы и получите хэш проводки) Не так соберете — хэш будет другой. Понятно нет? И какую такую защиту информации я тут преследую? И какую такую теорему я тут доказываю? Вы выдаете желаемое за действительное, а зачем?))

И да, при адекватном выборе элементов системы, при вменяемой проектировке системы, и самое главное — при строгом математическом доказательстве — только так можно говорить о том, что полученный хэш совпадающий с расчетным — гарантирует 100% целостность системы из соединенных проводников.
Затем, что например слабенький хэш — вовсе ничего не защитит. Но перебор капитально ускорит

Чаво? Зачем выдвигать смелые утверждения в области, в которой вы, очевидно, не разбираетесь?
Перебор чего вам капитально ускорит слабенький хэш? Я вам напомню, что хэш-функция в криптографии выбирается таким образом, чтобы никакой зависимости от вариации параметров не было вообще. Если вы говорите про обычные хэш функции, которые должны быстро вычисляться, чтобы по ним можно было быстро проводить поиск, то при чем тут криптография?

Или например возьмите элемент слабого блокчейна. Разве оно преследует какую-то защиту?)

Безусловно преследует. Суть блокчейна — защитить блоки от вмешательств из вне. И если блок-чейн — слабый, то он просто никому не нужен.

А теперь подумайте, кто сказал глупость.

Вы. При том продолжаете это делать с каждой фразой все больше и больше. Повторю вопрос: зачем?

Вы про какую теорему? Причем тут теорема вообще?

Теорема — при том, что вы успели ляпнуть вот это:
А как известно, любая система на 100% надежна тогда и только тогда, когда она криптографически надежна, и на это есть строгое математическое доказательство.


Ну я и хочу, чтобы вы подтвердили свои слова. Приведите уже «строгое математическое доказательство».

Если вы представите нужным способом систему, то вы можете применить к ней криптографию.

У вас идет какой-то поток сознания. Вы явно плывете в теме. При этом пытаетесь строить из себя эксперта. Зачем? :)

На всякий случай, вот вам определение криптографии с вики:
наука о методах обеспечения конфиденциальности (невозможности прочтения информации посторонним), целостности данных (невозможности незаметного изменения информации), аутентификации (проверки подлинности авторства или иных свойств объекта), а также невозможности отказа от авторства


Где вы тут увидели про надежность програм?

Реализована простенькая криптографическая шляпа. На проводке домашней) Куски соединяемых проводов представлены как некие элементы криптографической системы.

???

и самое главное — при строгом математическом доказательстве

Опять двадцать пять :) При КАКОМ доказательстве? При доказательстве ЧЕГО?
Справедливости ради замечу, что такая теорема действительно есть и она довольно известна и, можно сказать, очевидна. Но она совсем не о том, а скорее обратная. Формулируется так: максимальная криптостойкость достигается тогда и только тогда, когда она зависит только от ключа, а не от алгоритма.
Т.к. тут равносильность, то можно сказать и в обратную сторону: программа без уязвимостей/ошибок обладает максимальной криптостойкостью.

Связь же с хешами ускользает от меня.
Но она совсем не о том, а скорее обратная. Формулируется так: максимальная криптостойкость достигается тогда и только тогда, когда она зависит только от ключа, а не от алгоритма.

Ну т.е. это совершенно не про то, что задвигал InterceptorTSK.

Он говорил это:
А как известно, любая система на 100% надежна тогда и только тогда, когда она криптографически надежна, и на это есть строгое математическое доказательство.


Что такое надежность системы? Ну, как я понимаю, некая характеристика системы, которая показывает насколько система способна продолжать работу в случае отказа отдельных ее элементов. С натяжкой, под этим можно понимать корректность работы системы в принципе. Никакой связи здесь с криптографией не вижу вообще.

программа без уязвимостей/ошибок обладает максимальной криптостойкостью.

В обратную сторону у вас что-то потерялось, как мне кажется. Если в прямую сторону речь шла про криптоалгоритмы, то в обратную — уже про произвольные программы.

Связь же с хешами ускользает от меня.

От меня тоже. Особенно, про слабые хэши.
В обратную сторону у вас что-то потерялось, как мне кажется.

В пустой бутылке есть водка (и, даже, жидкий гелий) — ровно ноль литров (и, даже кубокилометров) :)


Т.е. понятие криптостойкости формально применимо даже там, где никакого шифрования нет. В конце концов речь идёт просто о потребных вычислительных мощностях для обработки потока данных.
И для бажной программы, знание всех её багов позволяет городить "костыли" и "грязные хаки", что упрощает работу с этой программой (см. API Windows :) ), а это, чисто формально, разумеется, и есть снижение "криптостойкости" (из серии: а если бы мы шифровали, то у бабушки был бы ...)


Сие иногда используется в "высшей CS", но я до таких высот никогда не добирался.

Т.е. понятие криптостойкости формально применимо даже там, где никакого шифрования нет.

Что-то вы тоже не то говорите. В слове «криптостойкость», есть корень «крипто-», который намекает на устойчивость алгоритмов шифрования к взлому.

Вот с вики:
Криптографическая стойкость (или криптостойкость) — способность криптографического алгоритма противостоять криптоанализу.

Т.е. криптографию — только к шифрованию.
а грязные хаки — это уже не криптография.

Но речь шла о другом. Есть такое направление математики — доказательство корректности программ. Теоретически, подход был придуман как раз для критических отраслей. Вроде авиации, оборонки, космоса и т.д.

Т.е. на любой разработанный алгоритм можно провести его формальное доказательство корректности и убедиться, что он работает именно так, как вы того ожидаете. Подход интересный, но, насколько я знаю, не взлетел. С ростом сложности программ — экспоненциально растет сложность доказательства. Т.е. не применяется.
В безопасных схемах такие ситуации предусматриваются. То есть, должны предусматриваться, согласно стандартам. Если система не может дальше нормально работать, то она должна обеспечить безопасный отказ.
Впрочем, я смотрю с точки зрения ЖД автоматики. У нас всё проще: грубо говоря, если один из дублированных микроконтроллеров в модуле отвалился, то этот модуль затыкается, и его функции подхватывает резервный модуль. Если оба сдохли, то отрубаем все сигналы поездам, что приемлемо. Полагаю, в самолете подобное не прокатит. Возможно, у них стандартами заданы намного более низкие нормы по интенсивности опасного отказа. Анализ системы по утвержденным методикам должен подтвердить, что схемные решения обеспечивают интенсивность опасных отказов не выше заданной.
Тут проблема немного другая. Скажем, имеем дублированные датчики положения стрелки. Что будет делать контроллер, если эти один из датчиков покажет, что стрелка в прямом положении, и второй — что та же стрелка в отклонённом положении.
НЛО прилетело и опубликовало эту надпись здесь
Не знаю, что в таком случае будет — потому что сейчас это устроено немного не так. Но если бы стрелка контролировалась именно так, как вы говорите, то одновременное получение контроля плюсового и минусового положения стрелки должно приравниваться к потере контроля стрелки, со всеми вытекающими: отменяется маршрут, проложенный через стрелку — с перекрытием сигнала; блокируется задание новых маршрутов и звенит звонок взреза. И это только со стороны автоматики, еще на этот случай предусматриваются инструкции для дежурного по станции.
В реальных стрелках положение контролируется автопереключателем — специальным контактным механизмом, положение контактов которого контролируется контрольной схемой стрелки. Там просто нет и не может быть такого понятия, как одновременный контроль плюсового и минусового положения стрелки. Либо схема выдает, что стрелка в плюсе, либо она в минусе, либо контроль потерян. Ложный контроль от стрелки может организовать лишь грамотный диверсант-железнодорожник. Но это всё равно, что хакеру дать физический доступ к своему ноутбуку — от такой атаки не защититься.
НЛО прилетело и опубликовало эту надпись здесь
Вы вытащили слова из контекста. Автор пишет о том, что у пилота есть не только приборы, но и визуальные ориентиры, на которые он опирается. Касательно сертификации в переводе есть параграф о том, что автор летал на разных типов самолётов, включая авиалайнеры. Хотя я, конечно, свечку не держал.

Фраза о предохранителях, как вы видите, написана комментаторами к оригинальной статье, а не автором. «Выдернуть предохранитель», вероятно, надо понимать не как буквальное действие, а как «выключить предохранитель». Если интересно, то на stackoverflow есть подробный ответ о том, насколько не очевидно отключается MCAS.

Диванная аналитика тут, конечно, не при чём. Эксперт автор или нет, он поднимает вопрос о том, что недостаточный контроль качества ПО и отсутствие понимание особенностей отрасли разработчика, к сожалению, приводит к таким печальным последствиям.
НЛО прилетело и опубликовало эту надпись здесь
Если интересно, то на stackoverflow есть подробный ответ о том, насколько не очевидно отключается MCAS.

Честно говоря, там ответ некорректный.

1) «не очевидно»???? У пилота нет задачи отключить MCAS. У пилота есть задача парировать отказ. Runaway stabilizier — это то самое. И есть Memory items о том, что нужно делать. Это не просто не «не очевидно», это должно от зубов отлетать.
2) stab trim cutout — надежно успокаивает MCAS, залипшие контакты, сошедший с ума двигатель и т.д.
3) Да, включение автопилота отрубает MCAS. Вот только по чек-листу, автопилот должен быть отключен до окончания полета. Равно как и auto throttle.

Эксперт автор или нет, он поднимает вопрос о том, что недостаточный контроль качества ПО и отсутствие понимание особенностей отрасли разработчика, к сожалению, приводит к таким печальным последствиям.

Меня удручает, что никто не поднимает вопросы об адекватной подготовке пилотов, которые в обоих катастрофах имели возможность безопасно приземлиться и выжить.
Лично моё мнение, я не пилот, не конструктор самолетов и не пишу код для самолетов, но: при любом нестандартном поведении самолета есть 2 варианта причины — отказ механики (тот же стабилизатор могло заклинить чисто механическим способом) или отказ электроники (команды не выполняются или выполняются неправильно). Так как Боинги строятся и преподносятся покупателям как самолеты, в которых сохраняется прямая механическая связь между пилотом и управляющими поверхностями, первое, что должно приходить в голову пилоту самолета, который начал вести себя не так как ожидается — отключить ВСЮ автоматику и лететь на руках. Это должно быть вбито в подкорку еще до того, как пилот сядет за штурвал настоящего самолета.
что должно приходить в голову пилоту самолета, который начал вести себя не так как ожидается — отключить ВСЮ автоматику и лететь на руках.

Вы так говорите, как будто этого нет? ВСЮ автоматику управления стабилизатором можно отключить на любом боинге всего двумя тумблерами. Один — отключает управление от автопилота, второй — от всех остальных вмешательств.

Это должно быть вбито в подкорку еще до того, как пилот сядет за штурвал настоящего самолета.

Именно про это мои комментарии. По какой-то неведомой причине, это НЕ ВБИТО В ПОДКОРКУ ПИЛОТОВ.
У MAX несколько не так. У него любой из двух тумблеров отключает электропривод триммера полностью.
У MAX несколько не так. У него любой из двух тумблеров отключает электропривод триммера полностью.

Слышал что-то такое. Два тумблера оставили для обратной совместимости?
Меня удручает, что никто не поднимает вопросы об адекватной подготовке пилотов, которые в обоих катастрофах имели возможность безопасно приземлиться и выжить.


Ну смотрите:

1. Боинг скрыл, фактически, существование системы MCAS, которая вела себя, как выяснилось, совсем не так, как триммирование в прежних поколениях 737, и даже не так, как декларировалось для MAX.

2. Пилоты исходили из того, что ничего не поменялось (так им говорили во время «переучивания»), но сталкивались с незнакомыми им симптомами, причем на очень ранних стадиях полета. Чтобы отключить некую систему, надо с достаточной степенью уверенности предполагать, что это она. Для достаточной степени уверенности у них не было информации. Также у них не было запаса высоты, т.е. был высокий уровень стресса.

3. Собственно говоря, одна из причин внедрения MCAS состояла в том, чтобы избежать необходимости адекватно готовить пилотов — их вообще готовить (переучивать) якобы не нужно было.

Да, включение автопилота отрубает MCAS


Кажется, нет. И выключение — тоже нет. Lion Air упал при включенном автопилоте.
1. Боинг не скрывал наличие MCAS, она упоминается в документации на 737 MAX. Боинг не привёл описания её работы.
2. Пилотам не надо было отключать MCAS, это просто невозможно. Им надо было выполнить по памяти чеклист «Runaway Stabilizer», присутствующий ещё с моделей Classic.
И да, включение автопилота и/или выпуск закрылков не отключает MCAS, но приводит к тому, что MCAS перестаёт подавать команды на электромоторы триммеров. Это описано в разъяснении, которое Боинг разослал после первой катастрофы.
Ни программисты, ни их начальники не знакомы с особенной культурой и нравами авиационного мира настолько, насколько люди, работающие на фабриках, склёпывающие крылья, разрабатывающие управляющие скобы и устанавливающие посадочные шасси в фюзеляж. Эти люди обладают общей „отраслевой“ памятью о том, что сработало в прошлом в авиации, а что пошло не так. Разработчики программного обеспечения — нет.

Сегодня, в очередную годовщину Чернобыльской аварии, невольно приходит на ум грустная аналогия. Персонал для этой АЭС подготавливался не из атомщиков, а из энергетиков, и не обладал той самой «отраслевой» памятью. Соответственно, реактор воспринимался ими не как дальний родственник атомной бомбы, а как паровой котел с экзотическим способом нагрева. Что, в свою очередь, отразилось и на поведении операторов станции в ту роковую ночь, и на принятых решениях.
Ну сколько можно… Не валите всё на людей, хотя это проще всего, мертвые за себя постоять не могут. Нет уже никого в живых из той смены. Ну не должен реактор был так себя вести по имеющимся тогда представлениям. Им просто не повезло открыть новый режим работы реактора.

Читаем в «ЧЕРНОБЫЛЬСКАЯ АВАРИЯ: ДОПОЛНЕНИЕ К INSAG-1INSAG-7 Доклад Международной консультативной группы по ядерной безопасности. Напечатано МАГАТЭ в Австрии Октябрь 1993»
www-pub.iaea.org/mtcd/publications/pdf/pub913r_web.pdf

" (2) В настоящее время представляется, что авария явилась след-ствием совпадения следующих основных факторов: специфических физических характеристик реактора; специфических особенностей конструкции органов управления реактором; и того факта, что реак-тор был выведен в состояние, не оговоренное регламентом и неисследованное независимым органом по вопросам безопасности. Наиболее важным представляется то, что именно физические харак-теристики реактора обусловили его неустойчивое поведение."
После длительной работы реактора на половинной мощности и затем «провала» до нуля неизбежно должно было начаться ксеноновое отравление активной зоны с очень неприятными последствиями (т.наз. йодная яма). Это состояние было тогда прекрасно известно, и именно из-за непредсказуемости дальнейшего поведения реактора в регламенте запрещалось разгонять его сразу же после потери им мощности — требовалось подождать сутки или более.

Вот это и есть «состояние, не оговоренное регламентом». Если бы операторы последовали регламенту и не начали пытаться заново «раскочегарить» реактор, не нарвались бы и на неисследованный режим работы. Правда, это означало бы срыв испытаний, очередной срыв сроков и соответствующие оргвыводы…
Напомню, что ВСЕ реакторы данной кострукции после аварии переделывали, дабы изменить " физические харак-теристики реактора", что говорит о том что проблема нешуточной была. А насчет разгона из йодной ямы — про прямой запрет не слышал. Другое дело что это в голову никому до этого не приходило.
А работа смены, в общем, прекрасный пример к чему приводят наказания за ошибки. Не за нарушения, а именно за ошибки. Если бы смена не боялась оргвыводов, то спокойно остановила бы реактор, как и пологалось (Safety First!). А после написала бы отчёт о случившимися. А дальше уже руководство думало как не допустить этого снова: то-ли тренировать, то-ли что-то в конструкции переделывать. Как и принято по современным понятиям о руководстве. Человек не машина — ошибался и будет ошибаться. А смене-бы ешё и спасибо сказали.
Но в те времена основной способ недопущения снова — отиметь и запугать подчинённого до заикания. Чего дежурная смена всячески пыталась избежать.
В этом и заключается прямое влияние другой «отраслевой» памяти у специалистов из МинЭнерго. В противовес этому, у атомщиков был негласно принят следующий принцип. Пусть оператору ПОКАЗАЛОСЬ, что реактор ведет себя как-то не так, и он немедленно заглушил этот реактор. Так вот, за это оператору не будет НИКАКОГО наказания, даже на словах. Корпоративная среда, как-никак: первые кадры для АЭС готовили те же люди, которые создавали атомную бомбу.

К сожалению, влияние иной корпоративной культуры этим не исчерпывается. План проводившихся испытаний, похоже, не показывали никому, кроме самих энергетиков. Ну в самом деле: какого <вырезано> для имитации нагрузки при выбеге генератора к нему были подключены именно главные циркуляционные насосы реактора?!!! Неужели нельзя было найти другую эквивалентную нагрузку, не связанную с ядерными процессами?

А дальше… дальше уже всё было предопределено теми самыми особенностями конструкции. Когда генератор начал снижать обороты, замедлится поток воды от ГЦН и усилилось парообразование в активной зоне. За счет положительного парового коэффициента реактор начал саморазгоняться. Заглушить его можно было только вернув активную зону все управляющие стержни, которые операторы подняли за несколько минут до этого, в попытке разогнать реактор с имевшимся ксеноновым «отравлением». И тут уже сработала другая особенность конструкции: вытеснители под управляющими стержнями…

Ну и напоследок: сразу после аварии в СССР в регламенте операторов АЭС ужесточитили запрет на «разгон» — стали требовать глушить реактор даже после значительного снижения мощности реактора по каким-либо причинам (информация на осень 1986). Так сказать, усилили бдительность. Разумеется, операторам сразу же стало намного труднее работать.
насчет разгона из йодной ямы — про прямой запрет не слышал.

По моему это было в регламенте. После попадания в йодную яму ИМХО коэффициент реактивности становится таким, что реактором становится невозможно управлять.

Надо бы запомнить это на случай, если на собеседовании спросят какие примеры Undefined Behaviour вы знаете

На самом деле, многое из статьи знакомо, особенно использование типа устройства, разработанного 15 лет назад, чтобы избежать сертификации типа. Так делают все, с недавнего времени сертификатчики стали требовать пересертификации прибора, если изменяется версия ПО, но и тут компании идут на хитрости и скажем, говорят, что мажорная версия ПО не поменялась, а минорные изменения не влияют на надежность, либо вообще не меняют версию ПО, показываему пользователю, а для себя хранят реальную… В общем Боинг тут делает, как все и проблема эта системная.

Вот вот вот, и мне знакомо, как по прошлой моей отрасли, так и по нынешней. Чего только не придумывают, ещё и самих разработчиков заставляют придумывать. Не в целях круговой поруки слава Богу, а просто потому, что собственной фантазии не всегда хватает на непротиворечивые легенды.


Только общественный контроль и неотвратимость наказания для топ-менеджмента (а не для слесарей, как это у нас бывает), ничто иное не поможет.

А как вы себе представляете «общественный» контроль над самолетостроением? Вот лично я, ревьювить чертежи и код боинга, как-то не очень готов. Да и тестить «на проде» не особо тянет.
Общественный контроль может состоять в том числе и в том, о чем вы написали. Поверьте, достаточно большое количество людей готовы бросить взгляд, а зачастую уже от брошенного взгляда волосы на голове шевелятся. Но вообще общественный контроль должен быть не за этим, а за тем, как принимаются решения — за постоянными компромиссами. Сейчас если кто-то из отрасли о чем-то даже и знает, и даже не боится сказать, то по крайней мере говорить ему бесполезно — никто не будет его слушать.
Именно то, о чем я говорю — ну попробуй против ветра… И никто «снаружи» за этих людей не вступился.

Просто в программисты теперь идёт чуть ли не домохозяйка. Результаты получаются соответсвенно.

Тут дело совсем не в программистах.
Тут дело в том, что конкуренция и снижение себестоимости загоняет компании в угол. Можно рискнуть и снизить издержки и если пронесет снять сливки, если не пронесет, то потеряете рынок. Если же не рисковать, то рынок потеряете в любом случае. Программисты часть этого звена, но точно такая же как и механики и все остальные.
В данном случае, просто не пронесло…

Домохозяйки негодуют.

А я писал, что американский Боинг это треш-контора, типа российских заводов в 90ые
В США дело не только в Боинге, контролирующие государственные системы, судя по статье, также участвовали в системном сбое.
Да, системное поведение напоминает развал СССР, похоже крах Империй имеет общие признаки. Берегите себя, выбирайте траектории перемещения подальше от рушащихся колоссов.
НЛО прилетело и опубликовало эту надпись здесь
Потому что FAA может заставить делать Боинг практически всё, полномочия у неё широки, а например, китайцам исходный код никто не даст смотреть, придётся верить на слово.
НЛО прилетело и опубликовало эту надпись здесь
Да везде есть гавенные компании. тот же микрософт, например — жутчайший треш
если что — я там работал
Статья про код и ни слова про элементарные юнит-тесты, которые в этой отрасли должны покрывать 100% строк кода.

Похоже програмисты пришли из авиационной промышленности и не получили элементарных знаний по культуре написания современного кода.
НЛО прилетело и опубликовало эту надпись здесь

После треша с фальсификацией данных по выбросам дизелей VW вроде бы ясно, что «немецкое авто» — это просто бренд для недалёких бизнесменов из Восточной Европы и Азии.

Статья про то, как все тесты прошли, однако товар был зафейлен:
Когда новые технологии важнее основ: почему «сгибаемый» Samsung Galaxy Fold оказался провалом
Почему же «все» тесты. Там как раз и пишут, что самый главный тест — эксплуатация в реальных, а не стерильных, условиях — судя по всему и не проводился.
Все, которые посчитали достаточными для выпуска модели на рынок. Никакие тесты, к сожалению, не являются достаточными. Жизнь всегда богаче тестов (карта — не территория). Даже покрыв 100% кода тестами нет 100% гарантии что что-то пойдет не так. Зато можно пребывать (в преступной) самонадеянности.
Даже покрыв 100% кода тестами нет 100% гарантии что что-то пойдет не так.

Помню пример с проекта — разработчики покрыли 100% новой фичи юнит-тестами. У них все отрабатывает нормально. Затем запускаются GUI-тесты и на одном из них падает. Причем действия вроде бы те же самые, а падает. Когда разобрались — выяснилось вот что — юнит-тесты дергали функции фреймворка и логики напрямую, и поэтому у них все нормально было, а при клике через веб-драйвер — фреймворк между двумя определенными функциями еще запускал дополнительно свой обработчик, на котором все и падало.
«Не все тесты одинаково полезны». «Достаточность» тех или иных тестов — разная.
К сожалению, текущая версия MCAS лишает его этого права. Она отбирает у пилотов возможность реагировать на то, чтобы они видят собственными глазами.

Опять двадцать пять! Пилоты по прежнему имеют приоритет в управлении. И по прежнему могут щелчком тумблера избавиться хоть от MCAS, хоть от чего угодно еще (залипшего контакта и т.д.). Более того, после двух катастроф, есть простой алгоритм обхода проблемы — достаточно выпустить закрылки и MCAS успокоится.
Но нет, опять начали дрюкать боинг, который итак признал свой косяк и работает над его устранением, но опять ни слова про авиакомпании, по вине которых экипаж, видимо, недостаточно подготовлен к действиям в нештатных ситуациях.
Боинг больно бьют за то что он ВТИХАРЯ изменил критический алгоритм управления самолётом.
Лётчики, теоретически, должны были воспринять работу системы как поломку оборудования и выполнить стандартную процедуру. И некоторые экипажи так и делали. Но! Управление стабилизатором в ручном режиме очень медленно. И если MCAS уже загнал стабилизатор до упора на пикирование, то может тупо не хватить времени вернуть его в нейтраль.
Боинг больно бьют за то что он ВТИХАРЯ изменил критический алгоритм управления самолётом.

Справедливо бьют. Боинг накосячил.
Но:
1) ВТИХАРЯ — не совсем так. Упоминание системы есть в FCOM.
2) MCAS — это не критический алгоритм. Это система предотвращения сваливания. Из-за особенностей движков.
3) Отказ в двух катастрофах — это runaway stabilizier. И тут мы приходим к следующему:

Лётчики, теоретически, должны были воспринять работу системы как поломку оборудования и выполнить стандартную процедуру.

… И мне совершенно непонятно, почему все бьют ТОЛЬКО Боинг. Обоих катастроф могло не быть, если бы летчики были квалифицированными.

Мне совершенно непонятно, почему никто не делает акцент про адекватную подготовку пилотов.

И некоторые экипажи так и делали.

Именно так и должны делать ВСЕ экипажи, а не некоторые. Кабина самолета — не место для дилетантов. А то у нас получаются еще и эйр татарстан и fly dubai.
Вам ЭТО надо? Чтобы полет в самолете был полноценной русской рулеткой?

Более того. «Некоторые» — это 60 экипажей. Отказ датчика угла атаки — штука не редкая. От летчиков слышал, что около 60 раз пилоты максов сталкивались с MCAS. Но мгновенно реагировали, отключали ее и спокойно летели дальше. Т.е. обычно все-таки пилоты — квалифицированные.

И если MCAS уже загнал стабилизатор до упора на пикирование, то может тупо не хватить времени вернуть его в нейтраль.

После индонезийской катастрофы Боинг всем операторам разослала письмо-предупреждение. Где исправила свой косяк подробного документирования MCAS.
Что характерно, до Индонезийской катастрофы, даже без этого письма, пилоты спокойно справлялись с отказом.
После катастрофы, Боинг уточнила действия на этот случай. У вас есть несколько вариантов, как победить MCAS и не угробить самолет.

Если Эфиопские пилоты об этом НЕ ЗНАЛИ, то это — камень в огород пилотов и авиакомпании.

В предварительном отчете есть запись, что до авиакомпании письмо боинга доведено.

И если MCAS уже загнал стабилизатор до упора на пикирование, то может тупо не хватить времени вернуть его в нейтраль.

… То это говорит только о том, что экипаж достаточно длительное время ковырялся в носу. Поскольку MCAS не перекладывает мгновенно стаб на пикирование.

Вы все правильно говорите о квалификации пилотов, но если бы Боинг сделал изначально всё правильно, не допустимы грубейших ошибок при проектировании и при разработке ПО, то этого бы и не потребовалось. А то это как если бы ABS на машине не сработал, а обвиняли бы водителя, что он не умеет тормозить прерывисто, когда колеса заблокировались. Безусловно, это полезный навык, но система изначально работала неверно, что и привело к аварии.

А то это как если бы ABS на машине не сработал, а обвиняли бы водителя, что он не умеет тормозить прерывисто, когда колеса заблокировались.

Отличный пример. И кого, по вашему будут обвинять в случае смертельного ДТП и отказа ABS? Именно водитель и будет виноват в такой ситуации. Да, ровно потому что не умел тормозить прерывисто.

Безусловно, это полезный навык,

Ненене. Это не полезный навык. Это — НЕОБХОДИМЫЙ навык. И я как раз про то, что пилотов нужно готовить более лучше. Лично я не хочу летать с экипажем, который ничем не отличается от неоптыной девочки оператора ПК.
И система виновата тоже. Ну так ведь боинг после первой же катастрофы начал вносить изменения в систему. Вот только катастроф не должно было быть. Их можно было избежать.

Умения тормозить прерывисто нет в списке обязательных навыков водителя: по логике ПДД водитель вообще не должен доводить до ситуации, когда этот навык понадобится.


С боингом всё же не так всё. Там ситуация началась независимо от действий пилотов.


Т.е. если приводить аналогию с автомобилем, то лучше вспомнить глюк электроусилителя на Приоре, когда он в кювет самостоятельно сворачивал

Умения тормозить прерывисто нет в списке обязательных навыков водителя: по логике ПДД водитель вообще не должен доводить до ситуации, когда этот навык понадобится.

Способов оказания первой помощи, внезапно, тоже нет в ПДД. Однако, в КоАП есть статья за неоказание первой помощи.
У вас знания умозрительные только? Представьте ситуацию. Вы едете свои законные 60км/ч. перед вами пешеходный переход. Слепая бабушка с клюшкой медленно и неторопливо переходит дорогу. А у вас отказывает ABS, а на дороге — гололед. В итоге вы сшибаете бабушку. Уверяю вас, свою двушечку вы получите. И суд мало будет волновать, что это не вы, а ABS.
Кстати, на случай отказа ABS в авто есть лампочка. И если лампочка у вас горит. Значит тормозить вы будете прерывисто, а не так, как учит мануал. Или дома сидите, пока не почините датчик.

С боингом всё же не так всё. Там ситуация началась независимо от действий пилотов.

Не вижу отличий. Вопрос не в том, по чьей вине возникла аварийная ситуация. Вопрос в том — можно было ее парировать или нет. И пока я не вижу доказательств тому, что нельзя было.

Т.е. если приводить аналогию с автомобилем, то лучше вспомнить глюк электроусилителя на Приоре, когда он в кювет самостоятельно сворачивал

Да вот не также. Водитель на скорости 160 физически не мог парировать отказ ЭУРа. Более того, у него нет аварийного тумблера, отключающего на фиг ЭУР. А даже если бы и был, то там как раз именно та ситуация, когда времени среагировать не хватило бы вообще никак. Пара секунд и все закончилось.
Другое дело, что если бы водитель не нарушал ПДД и ехал бы свои 90км/ч, то, возможно, у него было бы время на то, чтобы вдарить по тормозам. А возможно, от резкого нырка в кювет на скорости 90км/ч и были шансы выжить… Но это все неточно.

У пилотов времени на принятие решений было намного больше.
Э-э-э, что это было?

Способов оказания первой помощи, внезапно, тоже нет в ПДД

Внезапно есть в обязательной программе подготовки водителей и в билетах на права и есть требование в ПДД.

У вас знания умозрительные только?

12 лет вождения мотоцикл/авто

А у вас отказывает ABS, а на дороге — гололед. В итоге вы сшибаете бабушку. Уверяю вас, свою двушечку вы получите.

Уверяю вас — необязательно. Сосед сбил (вообще та ещё сволочь — но без «связей») — только лечение оплачивал (ибо безусловно). Признали что не имел возможности остановится.

Вопрос не в том, по чьей вине возникла аварийная ситуация.

Именно в этом.

Водитель на скорости 160 физически не мог парировать отказ ЭУРа.

На 80 км/ч ЭУР отключается совсем. А так он легко перебарывается — сам лично владел такой Приорой.

Более того, у него нет аварийного тумблера, отключающего на фиг ЭУР.
Есть предохранитель. Я его лично вытаскивал, чтобы отключить ЭУР нафиг. Есть замок зажигания — вырубает вообще всё.

Внезапно есть в обязательной программе подготовки водителей и в билетах на права и есть требование в ПДД.

Верно. Но в ПДД-то нет :) Тоже самое и с ездой в гололед. Тоже самое и с МКПП/АКПП. В ПДД — нет, а навык, оказывается нужен.

Уверяю вас — необязательно. Сосед сбил (вообще та ещё сволочь — но без «связей») — только лечение оплачивал (ибо безусловно). Признали что не имел возможности остановится.

На переходе???

Именно в этом.

В контексте расследования АВИАКАТАСТРОФЫ — цель не наказать виновных, а ПРЕДОТВРАТИТЬ такое в будущем. Акценты разные немного.

На 80 км/ч ЭУР отключается совсем. А так он легко перебарывается — сам лично владел такой Приорой.

В НОРМАЛЬНЫХ условиях. Но история про то, что у ЭУРа сорвало крышу.
Почему водитель не смог его перебороть — не знаю.

Есть предохранитель. Я его лично вытаскивал, чтобы отключить ЭУР нафиг.

Находится за крышкой, сбоку от двери? Во время езды такой не вытащишь.

Есть замок зажигания — вырубает вообще всё.

А заодно блокирует руль. Прекрасная альтернатива полету в кювет :)

Я про аналогии. В боинге есть процедуры на случай отказов. И они весьма разнообразны. В авто на случай отказов одна единственная процедура — остановиться на фиг.
Верно. Но в ПДД-то нет :) Тоже самое и с ездой в гололед. Тоже самое и с МКПП/АКПП. В ПДД — нет, а навык, оказывается нужен.

В ПДД есть требование к водителю, выбирать скорость движения в соответствии с обстановкой.
В ПДД есть требование к водителю, выбирать скорость движения в соответствии с обстановкой.

Итак, если ABS отказала и водитель не справился с управлением и совершил ДТП, то виноват именно он, поскольку не выбрал скорость движения в соответствии с обстановкой. Что и требовалось доказать.

С боингом ситуация примерно та же. Пока аварийную ситуацию возможно парировать — ее нужно парировать. Это не пожелание к экипажу, а ТРЕБОВАНИЕ. Обе катастрофы можно было предотвратить. А боинг — виноват в разработке кривой системы.
Но в ПДД-то нет

п 2.5 §2

На переходе???

Да. После ледяного дождя: человек не успел пробежать — упал, сосед не успел затормозить.

цель не наказать виновных, а ПРЕДОТВРАТИТЬ

А наказывают у нас чисто из садизма?

А заодно блокирует руль

Вы вообще в какой вселенной живёте? Пока ключ вставлен руль не блокируется

В авто на случай отказов одна единственная процедура — остановиться на фиг

Особенно хорошо работает на ж/д переезде…

Вы уж давайте к нам, в нашу реальность полностью пролазьте, нечего меж вселенных висеть!
п 2.5 §2

И если почитать, то там написано про обязанность оказать первую помощь, но не написано, как именно эта помощь оказывается. Что не отменяет того, что водитель должен это знать и уметь.

Да. После ледяного дождя: человек не успел пробежать — упал, сосед не успел затормозить.

Таки ABS отказала в этой ситуации? Или ABS — работала, а машина продолжала ехать?

Вы вообще в какой вселенной живёте? Пока ключ вставлен руль не блокируется

В вашей живу, в вашей. Прекрасно блокируется. Чтобы не блокировался — нужно ключ в положение 2 провернуть. А там уже кое-что да запитано.

Особенно хорошо работает на ж/д переезде…

О чем мы спорим? У вас в авто есть аварийный чек-лист на видном месте? А пилоты 2 раза в год тренажер проходят + у них есть QRH всегда с собой + memory items в памяти нужно держать.
Если к ДТП приведёт не действие или бездействие водителя, то обвинять будут производителя, по вине которого неправильно сработала тормозная система. В случае наличия в машине ABS, в инструкции подчёркивается, что тормозное усилие надо держать постоянно и максимально большим, к примеру.

Пилоты, ВЕРОЯТНО, могли бы отреагировать лучше, быстрее, быть сильнее, чтобы справиться с гидравликой, и тому подобное, не первопричина аварии — в ПО и в конструкции, а не в лётчиках.
Если к ДТП приведёт не действие или бездействие водителя, то обвинять будут производителя, по вине которого неправильно сработала тормозная система.

Вы это на практике проверяли, или вы — так думаете?
Суд не будет волновать, что вы задавили кого-то из-за того, что у вас, внезапно, ABS отказал. Вы получите срок, а суд учтет, что ДТП было не преднамеренным. Поэтому срок будет относительно небольшим. Двушечка, к примеру.
К тому же, на машинах с ABS есть лампочка, которая горит при отказе ABS. Если у вас эта лампочка горит, то тормозить вы будете прерывисто. или не будете садиться за руль. Или будете сидеть за ДТП.

не первопричина аварии — в ПО и в конструкции, а не в лётчиках.

Никто не снимает ответственности с Боинга. Боинг безусловно накосячил и должен понести ответственность. Но если бы летчики были более квалифицированными, они были бы живыми.
Здесь две виноватых стороны: боинг и пилоты. Почему вы стремитесь снять ответственность с пилотов? Они себя сами наказали. Но ведь расследование направлено не на наказание виновных, а на предотвращение катастроф в будущем. Ваша позиция (если к ней прислушаются ЛПР) с неизбежностью приведет к понижению квалификации экипажей и увеличению частоты катастроф. Вам это надо?
Вы владеете цифрами касательно того сколько времени было у пилотов на оценку опасной ситуации и реакцию в одном и втором случае?
По индонезийцам графики самописцев уже опубликовали. Больше шести минут они пытались бороться с MCAS откатывая триммер кнопками на штурвале.
PK-LQP
image
Спасибо, очень интересно. И если у экипажа есть тумблер, отключающий это систему не все выглядит так уж необратимо. Правда, надо еще догадаться что глючит именно она и знать где этот тумблер.
Не важно, глюк ли это MCAS, или просто таракан на контакты попал. Ситуация с самопроизвольной перекладкой стабилизатора это условие применения чеклиста «Runaway Stabilizer». Этот чеклист применяется «по памяти», то есть пилоты должны знать его наизусть. Он содержит, в том числе, и отключение электромоторов триммера.
Судя по графику, перед тем как уйти в пикирование, что то сломалось окончательно. Даже есть короткие периоды бездействия системы если линейка не кривая. Но смысл еще в том, что прежде чем обвинять пилотов с нескольких аккаунтов, лучше посмотрите на себя.
Мне вот больше интересно, почему, успешно выравнивая самолёт, под конец настало фиаско? Хотя штурвалы тянули пока не повисли на ремнях.
Судя по графику, пилоты перестали корректировать триммер. Если первые пять минут верхний график показывает достаточно долгие нажатия на кнопку триммера на штурвале, то в последнюю минуту нажатия были очень короткие. Соответственно, стабилизатор не успевал возвращаться в нужное положение. MCAS же активировался через пять секунд после отпускания кнопки и продолжал переставлять стабилизатор на пикирование.
Но смысл еще в том, что прежде чем обвинять пилотов с нескольких аккаунтов, лучше посмотрите на себя.
Никогда мультиаккаунтов не заводил и не собираюсь. И зачем мне смотреть на себя? Что я там, по вашему, должен увидеть?
Первые пять минут рулил КВС, последнюю — 2П. А КВС читал доки.
Вероятно забыл сказать что нужно не просто останавливать, а ещё и откручивать назад.
Дело в том, что там есть ещё одна система, которая просто нагружает штурвал вперёд. Т.е. с точки зрения пилотов — что жмут они на триммер, что не жмут — ничего не меняется.
Они могли прийти к выводу, что проблема вообще не в системе триммирования, а, например, в сбитой центровке или заклинивших поверхностях.
Они могли прийти к выводу, что проблема вообще не в системе триммирования, а, например, в сбитой центровке или заклинивших поверхностях.

Странное предположение:
1) У них горит транспарант IAS disagree.
2) Боинг выслала письмо с указанием возможных последствий отказа датчика угла атаки с перечислением всех эффектов
3) колесо связано со стабом механически. Если бы стаб заклинил, колесо бы не вращалось. А оно вращалось.

1) IAS — не AoA.


2) Ну выслало, да. Но пилотам-то нужно решить обратную задачу: по комплексу проблем, понять что именно сбоит. И готового решения этой задачи им никто не давал. А, например, когда я проезжаю, круговой перекрёсток, я 6 на 6 правильно умножить не могу (вот буквально по пути на работу было) — не хватает "вычислительной мощности"


3) Стаб — это не рули высоты. Да и нарушение центровки (например весь багаж свалился в нос) это не отменяет.

IAS — не AoA.

И что? У вас показания скорости гарантированно недостоверные. А это может означать, в том числе и отказ датчика угла атаки.

Ну выслало, да. Но пилотам-то нужно решить обратную задачу: по комплексу проблем, понять что именно сбоит. И готового решения этой задачи им никто не давал.

Именно, что давал. По итогам катастрофы в индонезии:
1) Боинг пошел исправлять косяк в MCAS
2) разослал ГОТОВОЕ РЕШЕНИЕ с описанием симптомов
Либо невнимательно читали, либо забили, либо забыли. Но, несерьезно. Два раза туда-обратно успели стаб переставить. Только после этого догадались, что что-то происходит.

А, например, когда я проезжаю, круговой перекрёсток, я 6 на 6 правильно умножить не могу (вот буквально по пути на работу было) — не хватает «вычислительной мощности»

Возможно, это одна из причин, почему вы — не пилот. Пилоты проходят строгий отбор. Это не для того, чтобы от балды кандидатов поотсеивать. Это как раз на случай аварийных ситуаций. Но, видимо, в эфиопии/индонезии с отсевом кандидатов все очень плохо обстоит.

Да и нарушение центровки (например весь багаж свалился в нос) это не отменяет.

Это к чему вообще?
1) экипаж знал, что стаб не заклинило. Они с MCAS его два раза туда-сюда покрутить успели.
2) при чем тут центровка? Пилоты видят и слышат, как стаб убегает.
Письмо читали перед второй аварией, там честно выключили.
И колесо у них вращалось только в одну сторону.
там честно выключили.

1) перед этим прогнав пару раз стаб туда и обратно, т.е. потеряли время + вымотались. А MCAS при этом не устала.
2) выключили после того, как MCAS увела стаб в пикирование. А по письму надо было сперва оттриммировать самолет как положено, после этого отключать.

И колесо у них вращалось только в одну сторону.

С чего вы взяли?
С чего вы взяли?
По графику видно, что пока было выключено — колесо было откручено примерно на один оборот. Но не в ту сторону.
Т.е. в кабине пытались его крутить. И в одну сторону оно крутится свободно, а в другую — надо преодолевать нагрузку на стабилизатор примерно в 5 тонн. Что пилоты должны были подумать?
>Они могли прийти к выводу, что проблема вообще не в системе триммирования,

Если никто не давит на кнопку триммирования, автопилот выключен, а колесо триммера самопроизвольно вращается, нагружая штурвал вместо помощи — это и есть ситуация runaway stabilizer. Это опасная ситуация, и пилотов учат действовать по порядку: сначала отключать триммер, пилотировать самолёт, и только потом уже разбираться в причинах, а не наоборот.
Тут вообще надо увидеть что оно крутится, на первом самолёте в предшествующем рейсе это только пассажир заметил, а не пилоты.
Вы посмотрели видео, которое я запостил в другом комменте, на который вы тоже отвечали? Не увидеть, что оно крутится может только слепой или глухой. На колесе триммирования белая метка нарисована, и оно громко шумит. Даже если пилот не видит, что у него крутится триммер — он это почувствует по изменению усилия на штурвале. Если они и этого не замечает — значит либо в кабине бардак (отвлёкся, ведёт лишние разговоры, ребёнка посадил за штурвал и т.п), либо пилот усталый/невыспавшийся/пьяный, либо он профнепригоден.
Да, смотрел — но оно снято совсем не с той точки с которой смотрит пилот, это колесо для него получается где-то под локтём, а смотрит он на экраны на пульте.
И в полёте оно крутится постоянно — т.е. это привычный шум, который в стрессовой ситуации игнорируется.
Т.е. пилот чувствует усилие на штурвале, снимает его триммером — но никак не может врубится что за фигня, это не RunAway, управляется же…
Пилот смотрит во все стороны, а не только на экраны. И крутится это колесо не постоянно, а лишь когда пилот кнопку на штурвале нажимает (либо когда автопилот работает, но он был отключен). Если же крутится, когда кнопка не нажата и автопилот не включен — то это он самый, runaway.
Я имел в виду — в нормальном полёте крутится. Т.е. привычно.
И не так уж громко оно щёлкает.
По второй графики тоже уже есть
Вы владеете цифрами касательно того сколько времени было у пилотов на оценку опасной ситуации и реакцию в одном и втором случае?

Про индонезию вам написали. В Эфиопии было чуть больше трех минут. При этом, 2 раза пилоты отматывали стаб на место с триммера. Еще один раз — не смогли. После чего догадались отключить электропривод стабилизатора… А дальше что-то непонятное. Второй пилот доложил командиру, что колесом самолет не триммируется. Не знаю, что бы это могло значить, но очень похоже на то, что они просто не в курсе того, что нужно было делать.
Вполне может быть, что он просто не смог повернуть колесо вручную. На большой скорости и сильно отклонённом стабилизаторе нужно приложить очень большое усилие для вращения.
Вполне может быть, что он просто не смог повернуть колесо вручную. На большой скорости и сильно отклонённом стабилизаторе нужно приложить очень большое усилие для вращения.

Возможно. Но судя по всему он не очень-то и пытался. Было два эпизода, когда командир спрашивал у второго пилота, что там с колесом. Оба раза ответ — не управляется. Либо он все это время пытался пересилить колесо. Либо попробовал покрутить, не заметил эффекта и плюнул на это дело. В любом случае, до такого состояния просто не следовало доводить. Даже с косячной MCAS.
Упоминание названия системы было до аварии в одном месте документации — пречне имеющихся систем на самолёте. НИГДЕ не было описано что это за система, алгоритм работы и как её отключить. Только после аварии изготовитель разослал описание её работы.
Про квалификацию пилотов спора нет, я это и написал.
Тут есть еще один нюанс. Боинг уверен что при перекладывании стабилизатрора в крайнее положение пикирования, рулей высоты достаточно для вывода самолёта в горизонтальный полёт, невзирая на стабилизатор. Летчики, кому на тренажёре это сделать НЕ удавалось — известны. А вот те кому удалось, пока в интернете неизвестны.
НИГДЕ не было описано что это за система, алгоритм работы

Да, боинг — знатные поросята. Очень хорошо накосячили.

и как её отключить.

А вот это как раз было. Т.е. косяк боинга — не фатальный. Но это все же косяк и боинг должен понести ответственность.

Только после аварии изготовитель разослал описание её работы.

Внимание, вопрос: почему после этого произошла вторая катастрофа? Теперь все было документировано, после первой катастрофы прошло мало времени. В памяти должно быть свежо. И тем не менее, в поведении экипажа была куча ошибок.

Тут есть еще один нюанс. Боинг уверен что при перекладывании стабилизатрора в крайнее положение пикирования, рулей высоты достаточно для вывода самолёта в горизонтальный полёт, невзирая на стабилизатор.

Об этом много писали. Да, это проблема. Но письмо боинга включает этот момент.
Но! Управление стабилизатором в ручном режиме очень медленно. И если MCAS уже загнал стабилизатор до упора на пикирование, то может тупо не хватить времени вернуть его в нейтраль.

Кнопки триммирования на штурвале имеют абсолютный приоритет над MCAS, и пилоты этими кнопками пользовались несколько минут, успешно раз за разом восстанавливая балансировку. После того как они отпускали кнопку, MCAS выжидал несколько секунд, и только после этого начинал опять перекладывать стабилизатор (причём не сразу до упора, а постепенно, в несколько небольших шагов). Пилотам достаточно было выставить стабилизатор в желаемое положение кнопками (как они уже не раз до этого сделали), после чего отключить моторы перекладки (стандартная процедура при любой неисправности механизма перекладки — хоть из-за MCAS, хоть из-за контактов в самих кнопках, хоть из-за неведомых барабашек). Тогда им не пришлось бы крутить маховики вручную из самого крайнего положения и тратить драгоценное время.


Но они, имея полный контроль над самолётом, не догадались этого сделать вовремя и правильно, и убили людей и себя. А собак за это вешают на Боинг и на систему, которая имела низший приоритет в системе управления. Это как оправдывать водителя в аварии тем, что пьяный друг в течении трёх минут убеждал его ехать по встречке и периодически тянул за рукав.


Как остановить убегающий стабилизатор (и MCAS)
Спасибо за видео. Всем интересующимся темой советую посмотреть его с начала — английский там довольно простой, зато все разложено по полочкам и есть отличные кадры, показывающие физическое устойство механизма управления стабилизатором.
Собак на экипаж вешать бестолку — он погиб.
А его уровень квалификации соответствовал требуемому Боингом, иначе бы он не сдал экзамен.
Так что если уровень оказался недостаточным — виноват опять же Боинг
Эдак можно любую халатность и нерасторопность прикрыть: «Я экзамен сдал, значит если что — виноват инструктор: не научил, не рассмотрел вовремя».

Вина экипажа доказывается не для того, чтобы наказать мёртвых, а чтобы научить живых.
Боинг виноват дважды — накосячил как с самим конструированием, так и с обучением пилотов (в частности вообще не сказал им про наличие данной системы — и неизвестно что ещё)
Экзамен всё-таки должен проверять наличие необходимых знаний.
А пилоты виноваты разве что в безинициативности (не захотели изучить больше чем требовалось)

В подобных сферах, связанных с безопасностью сотен людей — «научить живых» нельзя оставлять на добрую волю обучаемого, оно должно быть регламентировано.

Пилоты могли сдать сертификационный экзамен на тип и благополучно забыть половину выученного. Для того, чтобы не забывали, в авиакомпаниях устраивают дополнительные тренировки пилотов для поддержания авыков — но это уже не вина Боинга, если авиакомпании эксплуатируют пилотов, не выделяя им достаточно времени на тренировку, полноценный отдых, и т.п.

Если бы компании на самом деле не выделяли время — это бы вполне всплыло. Но нету, однако.
Мне порой кажется что это раздувание проблемы в СМИ происки конкурентов или падких СМИ. Самолёты падали до этого и после этого упадут. Тут важно какие выводы будут сделаны.
Новость дня: Инженеры Боинг открыли дублирование.

В следующих новостях: Инженеры Боинг открыли троирование. Инженеры Боинг открыли возможность построения кластера по надёжности. Инженеры Боинг приняли закон Ома.

Не надо решать проблемы, которые были давно решены индустрией.

Неужели проблема определения сбоящего сенсора уже решена индустрией? Троирование на Airbus тоже не всегда помогает.

Отличная статья! И дело тут не в боинге, как частном случае. А, именно, как заметил автор статьи в безответственной технологии разработки ПО, которое стало стандартом уже десятки лет назад. И вот оно пробралось во все компоненты вокруг нас. Вот оно — истинное восстание машин.
Червю Моррисона в прошлом году 30 лет было. А эксплойт в виде переполнения буфера всё еще живее всех живых. Это не восстание машин, это «понабрали студентов по объявлению», причем студент при этом вполне может быть и senior developer, увы.

Довольно странная статья, насколько я знаю "Software Developer" в авиации пишут все по спецификации проверенной и одобренной авиационными специалистами. См. например https://habr.com/ru/post/144686/. То есть очень сомнительно, что разработчики ПО могли принять решение о том со скольких и каких датчиков получать данные, и как вообще эта вся система должна работать.

Проблема была не в количестве датчиков, а в том, что там в логике ошибка была — MCAS увеличивала воздействие до бесконечности. Да ещё и факт наличия такой критической системы скрыли от контролирующих органов и пилотов (точнее сильно принизили её возможность влияния на управление самолётом, и не указали, что система не отключаемая — фактически критическую систему выдали за вспомогательную).

Хороший перевод, спасибо. Читал обе статьи.
Категорически согласен, что все ПО релизится сырым. До версии х.1 вообще ставить противопоказано.

О, майн год! Вот хочется тут действительно вопросить: «что за… я сейчас прочитал?!» Смешались в кучу кони, люди. Начиная уже с этого перла: «Я — пилот с 30-летним стажем и разработчик программного обеспечения c 40-летним». Чувак, тебе 90 лет? Но нет, он пишет, что в 1967 ему было 5 лет. Значит ты писал код в кабине самолёта, в перерыве между взлётами, посадками и хватаниями стюардесс за попки?! :)
Далее, вот это перл: «Корпус летательного аппарата (само железо) должен работать изначально максимально предсказуемо, а не требовать дополнительных “прибамбасов”. Чувак, ты серъёзно?! Что такое ЭДСУ? Не, не слышал? А такие ЛА как Су-27, или Ан-124, видимо, с божьей помощью летают. Ничего так, что без как раз-таки “прибамбасов”, подобные ЛА просто навернутся, не успев от полосы оторваться?!
Ну а этот бред сумасшедшего даже комментировать не хочется „В 737 Max одновременно активен лишь один из полётных компьютеров — либо на стороне основного, либо на стороне второго пилота. Активный компьютер получает данные только с тех датчиков, что установлены на его стороне самолёта.“
НЛО прилетело и опубликовало эту надпись здесь
Да какие у него там стюардессы на Цессне? Боинг, как он сам пишет, он только на симуляторе пилотировал. То есть, скорее всего, он не пилот-программист, а программист-пилот.
Ну там много перлов, взять тот же «чем больше двигатель, тем он экономичнее на единицу мощности» — и сравнение поршневого ДВС с турбореактивным в этом разрезе. :)

И дальше по тексту еще изрядно попадается — он приводит количественные отличия 737MAX от других, выдавая их за принципиальные, характерные только для этой модели, что на самом деле не так.

Тем не менее, с его выводом я, скорее, соглашусь, нежели нет. Боинг, извините, охренел, и то, что его приведут в чувство — это хорошо. Плохо, что такой ценой.
Куча неточностей и просто ошибок. Особенно, относительно MCAS. Даже сама суть проблемы изложена не верно. Проблема была не в отсутствии резервирования, а в ошибке в логике функционирования системы и в том, что сам алгоритм работы MCAS был скрыт от пилотов и сертифицирующих/контролирующих органов.
Куча воды, которая не относится к данному конкретному инциденту, зато не рассказано почему и как сложилась такая ситуация.
Статья норм, воды и неточностей много. Резюме, КМК, одно: катастрофа произошла из-за оптимизации расходов. Точнее, из-за сокращения расходов. Кое-кто, вполне умышленно, осознавая риски (т.к. планер, по сути, изменился, изменилась центровка и поведение), убедил контролирующие органы в том, что планер остался прежним. По сути, кто-то решил обойти процедуру сертификации, понадеялся на инженеров.
Результат нужно запомнить всем, кто так или иначе связан с разработкой устройств, в которых важна безопасность.
Про самолеты ничего не скажу. Но про дизель вы что-то не то… У вас причины и следствия немножко напутаны.
Смысл в том, что дизельный двигатель — это необходимость. И заключается она вовсе не в том, что вы описываете. Хотя я могу и ошибаться. Смысл в том, что бензиновый поршень примерно более 10 см совсем не эффективный. Вот не получается наращивать диаметр поршня бензинового двигателя бесконечно. Вы кстати не задумывались, почему нет огромных бензиновых двигателей? И отсюда и только отсюда и лезет дизельный двигатель. Так что дизель — это всего лишь иное решение, взамен которому просто нет. Была бы воля инженеров — они бы с радостью запилили огромный бензиновый двигатель, и понатыкали его везде, хоть в судно хоть в тепловоз, ибо он проще, но… Не получится…
И смею предположить, что тип поршневого авиационного двигателя ровно так же зависит прежде всего от топлива, и выбор совсем не богатый…
С дизельным двигателем, как и с бензиновым, у меня все нормально. Я специально комментарий потер, чтобы не занудничать, т.к. статья не про него. Дизель эффективен тем, что дизельное топливо дешевле, не требует системы зажигания — ДТ самовоспламеняется под давлением. ДТ менее взрывоопасно, в отличие от бензина. Думаю, ДТ менее токсично. ДТ экономичнее, по-видимому, у него выше удельная теплота сгорания, смотреть лень. Лично я не вижу предпосылок к тому, чтобы диаметр поршня бензинового двигателя нельзя было увеличивать. Масштабирование — классика конструирования. В любом случае, можно увеличить число цилиндров — это уж точно выгоднее, и двигатель ровнее работать будет. Дизельное топливо дешевле, кстати говоря — это еще одна причина большие машины делать дизельными.
Ну, тогда уж повторю свои тезисы: судовой дизель большой, т.к. работает на низких оборотах, т.к. нужна высокая надежность. Чем ниже обороты, тем меньше износ. За это приходится платить большой массой и размерами дизеля при относительно небольшой мощности. Это — особенность судовых дизелей. КПД судового двигателя ниже, т.к. большая масса шатунно-поршневой группы, ниже температура.
В авиации, кстати, бензиновые двигатели очень распространены. Т.к. бензиновый двигатель легче дизельного двигателя той же мощности.
Чтобы повысить КПД двигателя, нужно повысить температуру. Для этого используют, например, турбонаддув — закачивают в цилиндры побольше воздуха, впрыскивают побольше топлива, и получают более мощный, более экономичный, но менее надежный двигатель.
Я не вижу причин для того, чтобы бензиновый двигатель был проще дизельного. Почти все то же самое. Только у дизеля нет сложной системы управления зажиганием. Зато у дизеля есть либо ТНВД, либо CommonRail.
Чтобы понять, чем ДТ лучше бензина, попробуйте постоять рядом с открытой бочкой с бензином. Или покурить.
В целом, хоть это и занудство, у автора была некоторая проблема с причинно-следственной связью (большой дизель на судне делается не для повышения КПД).
Все писать лень, статья не об этом.
Я специально комментарий потер
Вы выкрутиться пытаетесь зачем-то)
Хорошо, давайте по порядку. И если честно, вот никакого желания нету...
Дизель эффективен тем, что дизельное топливо дешевле
С чего вы это взяли? Кило бенза и кило солярки стоят одинаково. Для производителя нефти — это продукт разделения нефти и не более… С чего тогда вдруг производитель нефти обязан вам продавать кило того и кило другого по сильно разной цене?
не требует системы зажигания — ДТ самовоспламеняется под давлением.
Ага, не требует «искры», но требует систему самовоспламенения под давлением. И кто сказал, что оно дешевле?
Думаю, ДТ менее токсично.
Токсично все. Опасность заключается токсичных примесях в углеводородах нефти. БОльшая часть нефти — это набор углеводородов, которых штук 150-250, все зависит от места, т.е. от того как нефть образовалась в природе. И только некоторые углеводороды опасны, и их очень мало. Но нефть содержит кучу всего помимо, а это соединения серы и циклические соединения, и вот как раз таки они опасны. При этом, они есть как в бензине так и в солярке и их количество зависит больше всего от того места, где добыта нефть.
Лично я не вижу предпосылок к тому, чтобы диаметр поршня бензинового двигателя нельзя было увеличивать.
Ну так увидьте) И что значит лично вы? Есть наука, например то же машиностроение, и каким боком вы относитесь к машиностроению?
Масштабирование — классика конструирования.
Кто вам такую ерунду сказал?
В любом случае, можно увеличить число цилиндров — это уж точно выгоднее
Увеличение кол-ва цилиндров — это не прямая пропорциональность от мощности. Начиная примерно от шести — каждый следующий цилиндр не будет давать ощутимого прироста. Про сложность сильномногоцилиндровых бензиновых моторов наверное и говорить не стоит.
и двигатель ровнее работать будет
Простите, что?))
судовой дизель большой, т.к. работает на низких оборотах, т.к. нужна высокая надежность. Чем ниже обороты, тем меньше износ. За это приходится платить большой массой и размерами дизеля при относительно небольшой мощности.
Судовой дизель большой, по причине того что там поршни большие))) И по причине того, что давление дизеля намного я подчеркиваю намного больше чем в бензиновом двигателе. Для того, что бы дизель держал давление и его тупо не разорвало — увеличивают толщину стенки дизельного двигателя, а как иначе-то?) Он же тупо лопнет тогда… И отсюда и вес пляшет. Любой дизельный двигатель с соизмеримым бензиновым всегда будет вешать сильно больше, ибо он тупо толще «стенкой». Рабочие давления же принципиально разные...
КПД судового двигателя ниже, т.к. большая масса шатунно-поршневой группы, ниже температура.
КПД это отдельный вопрос) Это суммарная характеристика тепловой машины, не путайте. Но рабочее тело в дизеле гораздо прям гораздо сильнее нагревается, чем в бензиновом двигателе. Если вы сильно увеличите давление системы, то температура этой системы тоже вырастет пропорционально. Это же вроде как банальные законы из шестого класса физики, нет?
Чтобы повысить КПД двигателя, нужно повысить температуру.
Это у вас мантра такая что ли?) КПД замеряют разницей температур, но как это влияет на внутренние процессы?) Никак.
Для этого используют, например, турбонаддув — закачивают в цилиндры побольше воздуха, впрыскивают побольше топлива, и получают более мощный, более экономичный, но менее надежный двигатель.
Турбина в дизеле — это неотьемлимая часть двигателя. В бензиновом двигателе — это нагнетатель вообще-то… И впрямую нагнетатель частью бензинового двигателя не является. И даже по-этому ну поставите вы нагнетатель на бензиновый двигатель, ну и станет он менее надежным, так он на это и не рассчитывался вообще-то) С дизельным двигателем совершенно другое. Дизель рассчитывался на высокое давление изначально.
Я не вижу причин для того, чтобы бензиновый двигатель был проще дизельного. Почти все то же самое. Только у дизеля нет сложной системы управления зажиганием. Зато у дизеля есть либо ТНВД, либо CommonRail.
Ага) Оттого дизелисты все и парятся с тнвд поголовно ага?)) Видать сильно простая шутка… Ну да. А если две турбины у дизеля? А ведь такое почти повсеместно. И по вашему это просто?))) Однако… И при этом если взять обычный карбюратор-инжектор и сравнить… Слушайте, вы точно понимаете о чем вы говорите? Вы рабочие температуры и обороты турбины хоть раз посмотрите уже. И поймите что это часть дизеля.

Вот если честно, знаете, я совсем никак не касаюсь машиностроения… Но! Гнать такой пурген который гоните вы, это надо сильно постараться) Может вам лучше все таки программированием RegisterWindowClassExA заниматься? И то, даже это крайне сомнительно. У вас логики нет.
Логика у меня есть, не переживайте. Что Вы так на личности-то переходите сразу… Ошибаются все. Хотя не скажу, что я сильно уж не прав. Скорее, тут на эту тему почти все гонят, это такой способ найти правильную золотую середину — высказать всем а потом выяснить, кто в чем прав и не прав. Здесь как в ирландском рагу — ни один ингредиент не будет лишним, даже гордо проплывающая мимо собака (дохлая).
Например, утверждение о том, что турбонаддув — неотъемлемая часть дизеля — ошибочное. Еще как отъемлемая. И турбируют эти двигатели на ура. Если не хотят турбировать — используют атмосферные. Да, турбина работает в экстремальных условиях — высокая температура, высокие обороты. Как с этим обстоят дела у бензиновых движков — не знаю.
Не соглашусь с тем, что дизелисты парятся с ТНВД поголовно. Вообще говоря, плохих дизелистов больше, чем плохих ТНВД, поэтому если кто-то и парится, не исключено, что сам виноват (если только речь не идет о нестабильности оборотов двигателей с механическими регуляторами, но это прошлый век).
Я с дизельными двигателями активно работаю. Хотя, конечно, я не машиностроитель. И не дизелист. Я ими управляю. Больших проблем с ТНВД не замечал. Возможно, для тех, кто его производит это сложно, конечно.

Логика нарушена не у меня. Что ставить — дизельный двигатель или бензиновый — решает покупатель, по сути. Маркетолог прогнозирует, что будет пользоваться спросом. Что будет пользоваться спросом, то и ставят. А производитель транспортного средства уже думает, на что тратить деньги. Если он использует сторонний двигатель, то он либо выбирает имеющийся в наличии, либо заказывает разработку (модификацию). Если делает сам — значит делает сам. Но конструктора транспортного средства проблемы конструкторов двигателя не волнуют — у него свои проблемы, у них — свои. Это касается разработчика чего угодно — планера, автомобиля, катера. Просто разработчик транспортного средства исходит из того, что требуемый двигатель у него есть. И проектирует транспортное средство. А двигателисты проектируют двигатель.
Есть двенадцатицилиндровые бензиновые двигатели. Мощные. И ничего. Кроме того, они бывают рядные, v-образные, да мало ли еще какие. Большее число цилиндров удобнее тем, что можно серийные поршни использовать. Если захотите увеличить диаметр — будьте любезны осваивать новый размерный ряд.
Масштабирование — классика конструирования. Это сказал Орлов. Почитайте. Есть еще решения — например, секционирование. Вот можно больше цилиндр сделать — это масштабирование. А можно добавить цилиндров — это секционирование. Ну и в таком роде.
Что касается ограничения диаметра цилиндра — напрямую к машиностроению я не отношусь. Мое мнение, что нет предпосылок для ограничения диаметра цилиндра можете считать естественнонаучной интуицией. Будут пруфы — тогда буду извиняться, говорить, что Вы умный, а я — дурак. Но ничего подобного в инете я не нашел, правда, искал весьма поверхностно. Чепуха это.
С дизелями я работаю довольно активно. Хотя и не дизелист. Никакой высшей математики пока там не видел (не считая турбины, но, опять же, разработчику ТС до фени, он исходит из того, что двигатель уже есть, и нужно его установить).
И Вы сами развили эту тему с двигателями. Я специально коммент потер. Статья мутная, вот и все. А разговор — пустопорожний.
Дизельный двигатель весит тяжелее бензинового. Это я, кстати, на уровень выше Вас написал. А вот судовой дизельный двигатель весит еще больше автомобильного дизельного двигателя такой же мощности. Т.к. работает на более низких оборотах, чем автомобильный дизельный двигатель, и, по-видимому, с большим давлением. Это делается для повышения надежности и межремонтных интервалов. Хотя в последнее время с ростом надежности автомобильных дизелей это уже не так актуально.
Давайте прекратим это бессмысленное препирание, а? Несколько часов на эту чепуху потратили уже.
Напомню Вам Ваше же утверждение. Вы говорили, что дизель — необходимость. Это не так. Дизель — это выгода. Дизельный двигатель экономичнее. Он меньше потребляет топлива. У него выше КПД. Из-за этого покупатель, например, автомобиля, задумается о покупке авто с дизельным двигателем. Особенно если это грузовик, который жрет много топлива. Есть минусы в этой схеме — дизельный двигатель дороже. Но ситуация не такова, какой Вы ее пытаетесь выставить. Не конструктор решает, на чем будет ездить потребитель. А потребитель решает, что будет производить производитель. Т.к. он просто купить дизельный авто у дрогого производителя. У дизельного движка свои преимущества и недостатки, о которых можно прочитать. А необходимости никакой нет. Секционировать и масштабировать бензиновые и дизельные двигатели можно, в разумных пределах, конечно. Повторюсь, это естественнонаучная интуиция. Если будут пруфы и опровержение с Вашей стороны — я буду Вам благодарен, признателен, отолью в граните и всё такое.
это естественнонаучная интуиция
И ваша интуиция вам не говорит простых вещей? Там где замешаны линейные величины, площади и объемы — разве могут быть в принципе эти ваши банальные масштабирования, да еще и как вы выражаетесь — интуитивные? Вы масштабируете линейную величину, а другая ползет квадратично, а третья — вообще кубически. Слушайте, и это вы называете масштабированием?
Масштабирование — классика конструирования. Это сказал Орлов.
Я не знаю и знать не хочу кто такой Орлов. И скорее всего он так и писал, что масштабироваться без проблем может только то, что и масштабируется без проблем) А со всем остальным будут как раз таки проблемы… Вы его поточнее почитайте.

Анализ уравнения мощности двигателя показывает, что наибольшая мощность двигателя может быть достигнута при небольшой величине хода поршня.

Средняя скорость поршня может быть вычислена как
Cпор = S∙n/30 (м/с), где S — ход поршня, м; n — частота вращения, 1/мин.

При ограничении средней скорости поршня Cпор частота вращения может быть тем выше, чем меньше ход поршня. Уравнение мощности четырёхтактного двигателя имеет вид
Ne = Vh∙pe∙n/120 (кВт), где Vh — объём двигателя, дм^3; n — частота вращения, 1/мин; pe — среднее эффективное давление, МПа.

Следовательно, мощность двигателя прямо пропорциональна частоте его вращения и рабочему объёму. Тем самым к двигателю одновременно предъявляются противоположные требования — большой рабочий объём цилиндра и короткий ход.

Наиболее предпочтительный рабочий объём одного цилиндра высокооборотного бензинового двигателя составляет 300—500 см^3.
Максимальный диаметр исходя из этого сами посчитаете.

Маленький объем тоже плох. И вовсе не потому что вы подумали) Дело не в этом…
Наименьшим отношением поверхности к заданному объёму обладает сфера. Тепло в окружающее пространство отводится поверхностью, поэтому масса, имеющая форму шара, охлаждается в наименьшей степени. Эти очевидные соотношения учитываются при проектировании камеры сгорания. Следует, однако, иметь в виду геометрическое подобие деталей двигателей разных размеров. Как известно, объём сферы равен 4/3∙π∙R3, а её поверхность — 4∙π∙R2, и, таким образом, объём с ростом диаметра увеличивается быстрее, чем поверхность, и, следовательно, сфера большего диаметра будет иметь меньшую величину отношения поверхности к объёму. Если поверхности сферы разного диаметра имеют одинаковые перепады температур и одинаковые коэффициенты теплоотдачи α, то большая сфера будет охлаждаться медленнее.

Компромиссное решение состоит в применении большего числа цилиндров. Но сильно большое кол-во цилиндров будет приводить к механическим потерям, что тоже будет не эффективно в итоге.
Либо увеличьте давление pe в формуле, а это нагнетатель, но бензиновый двигатель сам ничего в себя нагнетать не может, а значит это не часть бензинового двигателя. Да и поможет оно слабо… И на самом деле никакой нагнетатель не увеличивает мощность двигателя)) Это сказки. Нагнетатель позволяет всего лишь достичь максимально допустимых оборотов за меньшее время. Далее ставят отсечки, иначе все сгорит нафиг и сломается, или сломается чисто механически.

Либо переходите на дизель, сильно повысив давление Vh.
При этом, не нужно тут говорить про атмосферники. Это не дизельный двигатель. Если двигатель работает на дизеле, то это не значит что он дизельный) Такой вот парадокс. При этом, парадокса на самом деле и нет.
Тип двигателя — это тип тепловой машины.См. Карно.
По поводу ограничения хода двигателя, объема и всего такого прочего: ru.wikipedia.org/wiki/W%C3%A4rtsil%C3%A4-Sulzer_RTA96-C
14 цилиндров. Объем цилиндра — 1820 литров. Дизель судовой, номинальные обороты 100 об/мин. КПД выше 50% (тут да, я ошибся, судовые дизели не обязательно имеют низкий КПД, а даже наоборот).

Нагнетатель позволяет снять с меньшего объема большую мощность. Потому что для сжигания большого количества топлива требуется больше кислорода. Либо нужно нагнетать большую массу воздуха (т.е. сжимать его прежде чем отправить в цилиндр, а лучше — сжать и охладить, т.е. задействовать связку турбокомпрессор-интеркулер), либо нужно использовать окислитель, например, закись азота.

Утверждения, что атмосферный дизельный двигатель не является собственно дизелем — это Ваши личные измышления. ru.wikipedia.org/wiki/%D0%94%D0%B8%D0%B7%D0%B5%D0%BB%D1%8C%D0%BD%D1%8B%D0%B9_%D0%B4%D0%B2%D0%B8%D0%B3%D0%B0%D1%82%D0%B5%D0%BB%D1%8C
Не знаю, откуда Вам известно про дизельный двигатель. Лично я, скажем так, ключи подавал и смотрел, когда дизельный движок настраивали :) И не раз и не два. Один раз в комиссии был по анализу причин поломки, я там один был от своего предприятия, остальные были заводчане, нас заводчане пытались послать, типа мы загубили им движок. И вот мы лазили по внутренностям этого двигателя, разбирали шатуны, вынимали поршни из блока цилиндров, снимали остатки вкладышей с коленвала, осматривали систему смазки, смотрели задиры и т.п. Восстанавливали хронологию событий и причинно-следственные связи. В общем, двигатель они нам отремонтировали за свой счет, хоть и сопротивлялись. Я, конечно, не большой теоретик двигателестроения, но Вы, судя по всему, просто через крышку капота слышали, как он работает, и всё… Двигатель очень похож на бензиновый. Нюансы есть — это, во-первых, ТНВД, там довольно хитрый механизм используется, хотя ничего суперсложного нет. А вот турбина — это да, это штука непростая. Вернее, идея там простая — выхлопные газы раскручивают турбину, вал турбины соединен с валом компрессора, компрессор нагнетает давление во впускном коллекторе, больше воздуха — больше топлива — больше крутящий момент. Турбина непроста условиями работы — высокая температура и обороты. Но турбина не есть неотъемлемый атрибут дизельного двигателя. Ее почти без особых проблем можно с двигателя снять, с минимальными доделками. Выхлоп отправить в атмосферу, впускной коллектор запитать атмосферным воздухом (через воздушный фильтр). Вроде бы и все. Мощность двигателя упадет.
Думаю, проблема дизельного двигателя в том, что нельзя повышать обороты, т.к. топливо не успевает сгорать. Иначе по мощности на килограмм собственного веса он бы обходил бензиновый двигатель. Но увы. Крутящий момент у дизеля выше, а вот номинальные обороты у него ниже. Поэтому он тяжелее бензинового двигателя той же мощности, но КПД у него выше.
Рациональное зерно в Ваших рассуждениях есть, кстати говоря, если говорить о литровой мощности и зависимости от диаметра цилиндра. Литровая мощность растет пропорционально площади поршня, т.е. пропорционально квадрату диаметра. А объем (соответственно, и масса, и металлоемкость) — пропорционально кубу диаметра. Но это относится в равной степени и к дизелю, и к бензиновому двигателю. Напомню еще раз Ваше утверждение:
«Смысл в том, что дизельный двигатель — это необходимость.… Смысл в том, что бензиновый поршень примерно более 10 см совсем не эффективный. Вот не получается наращивать диаметр поршня бензинового двигателя бесконечно. Вы кстати не задумывались, почему нет огромных бензиновых двигателей? И отсюда и только отсюда и лезет дизельный двигатель.»
Получается, это утверждение ошибочно. Это общая проблема для всех двигателей внутреннего сгорания.
Вы уже как обычно дернули из контекста то что вам нравится и в кучу скрутили? Так вы получаетесь ограничены мозгом и не более. Тем более что пытаетесь выкрутиться, а не получится. Какое такое рациональное рассуждение и прочая перловая каша? У меня ее нет. Есть научные факты и они вовсе не мои. То что я пишу, это не мое. А у вас исключительно домыслы, основанные на том, что вы у дизеля рядом постояли и ключи подержали.
Литровая мощность растет пропорционально площади поршня, т.е. пропорционально квадрату диаметра.
Вы реально прикидываетесь или от природы такой? Если вы увеличите диаметр, то вам и ход придется увеличить. Увеличение диаметра в любом случае приведет к увеличению хода, и в итоге вы можете вообще мощность потерять, а не увеличить. Вы как собираетесь геометрически воткнуть бОльший поршень не увеличив его хода? И формулу посмотрите уже. Или она для вас чрезвычайно сложна?

Вы там где-то ссылку привели, да ничего не поняли как обычно, а вот данные с нее:

Самый большой/мощный дизельный двигатель
Диаметр цилиндра — 960 мм
Ход поршня — 2500 мм
(отдача с литра 4,3 л. с.)

Самый мощный дизельный двигатель для грузового автомобиля
Диаметр цилиндра — 170 мм
Ход поршня — 210 мм
(отдача с литра — 42,1 л. с.)

Самый большой/мощный серийный дизельный двигатель для серийного легкового автомобиля
Диаметр цилиндра — 83 мм
Ход поршня — 91,4 мм
(отдача с литра — 84,3 л. с.)

Таки да, более 10 см делать поршень неэффективно что в бензиновом, что в дизельном двигателе. А сразу вы этого не могли увидеть?
И куда деваться? Вы на топливо посмотрите хотя бы раз. Там и там. И почему и как меняются давления, где что смешивается и почему оно в итоге детонирует когда нужно. И можно ли сменить запросто бензин на дизель и наоборот.
В большой цилиндр бензин пихать смысла нет вообще. Детонирует он вовсе не тогда когда нужно, это во-первых. А во-вторых, не дожигается полностью. Ну вот не получается пока никак дожечь топливовоздушную смесь бензинвоздушную в большом горшке. А дизельвоздушную — получается более-менее. Или вам и на это объяснения давать? И да, только отсюда лезет дизельный двигатель, а потому что нет ничего другого. Бензиновый на больших горшках не эффективный вообще. А дизельный теряет эффективность катастрофически с увеличением размера, но он хотя бы работает, хотя бы как-то. Сильно не оптимально, это да, так а что делать-то? На веслах что ли 15000 контейнеров переть?
Далее про топливо. Вы там выше где-то писали, что дизель дает высокий кпд. Брехня! Вот я еще раз напишу — полнейшая брехня! Дизель — это набор очень плохих углеводородов, которые плохо горят. Они слишком разветвленные, что бы хорошо гореть и отдавать много тепла. Бензин же гораздо лучше горит. Углеводороды в бензине явно меньшей длины, а потому тепла с них больше будет. В самом идеальном случае если говорить про углеводороды — это будет метан. Вот он выдаст максимальное количество тепла. Так можно и тут не останавливаться, и вообще убрать углерод из системы, и жечь чистый водород. Вот он то и даст максимум. И октановое число у него будет 200. Но! Что делать с тем, что топливо получается в обслуживании сложным? Вы что же не понимаете, что это газ? Жидкость для народа проще, и проблем меньше. С газом все будет хуже. Что бы работать с газом, потребуются газовые агрегаты, а они приведут к резкому удорожанию стоимости авто.

Вы там зачем-то пишете про каких-то гнилых маркетологов, и якобы они что-то там втюхивают и от них что-то зависит. Слушайте, это даже не смешно. Есть какая-то кудрявая крашенная овечка, и что от нее зависит-то? На самом деле, все зависит комплексно, но вы этого увидеть не можете и никогда не сможете. Потому что максимум что вы можете — это скакать по вершкам и скручивать в кучу то, что вам выгодно.
Так вот смысл следующий. Новые типы топлива появляются крайне медленно. Не было 90-ого когда-то, но он появился. Не было так же 95-ого и 98-ого и 100-ого, но они появились. Как такое может быть? Для того что бы они появились — нефтеперерабатывающий завод должен начать производить 100-ый вообще-то)) А как его производить, если таких машин нет? Для кого оно тогда? Вы реально не понимаете что ли простых вещей? И ровно так же на заводе смотрят. Зачем им производить сразу двигатель на 150-ом бензе, если нефтеперерабатывающий завод к этому не готов? А вы лечите про каких-то маркетологов. Полнейший бред… Все эти процессы крайне долгие и последовательные. И вовсе не зависят от каких-то там овечек с влажными фантазиями.
Нагнетатель позволяет снять с меньшего объема большую мощность. Потому что для сжигания большого количества топлива требуется больше кислорода. Либо нужно нагнетать большую массу воздуха (т.е. сжимать его прежде чем отправить в цилиндр, а лучше — сжать и охладить, т.е. задействовать связку турбокомпрессор-интеркулер), либо нужно использовать окислитель, например, закись азота.
Ужас… Слушайте, я понимаю что это возможно, но вы не понимаете что такое двигатель) У вас двигатель — это набор фич, которые пристроили к нему и пользуете. Но эти фичи — это всего лишь фичи. Разве бензиновый двигатель может работать на постоянном режиме поддува? Нет) Он же тупо лопнет и все. Так этот режим поддува — это режим работы двигателя что ли? Да, на пол-секунды двигатель включает поддувало, так оно включается на время всей поездки что ли?
А вот турбина дизельная работает всегда. И без нее — дизельный двигатель полное гавно. Так вот проектируется дизель как раз таки для режимов работы с турбиной. А бензиновый как раз таки не проектируется с нагнетателем, ибо нагнетатель всего лишь фича. Если научно, турбина дизеля влияет на цикл Карно, а нагнетатель бензиновый — вовсе не влияет на бензиновую тепловую машину, но вы это вряд ли поймете…
Ну Вы ведь сами утверждали, что дизельный двигатель появляется от того, что у бензинового двигателя при увеличении диаметра поршня снижается эффективность. Этой связи нет. Дизельный двигатель появляется из-за экономичности. Из-за экономического эффекта. А чем больше двигатель, тем больше абсолютная сумма экономии. Кроме того, судовые дизели работают на дизтопливе только при маневрировании, а в основном они работают на флотском мазуте, думаю, для большей экономии. При этом в тех же легковушках совсем не дошли до ограничений, ни по количеству цилиндров, ни по их диаметру. Следуя Вашей логике, получается, дизель на таких машинах не должен появиться, т.к. бензиновый проще, а смысла в дизеле, по Вашей логике, еще нет. Но дизельные двигатели используют, как и бензиновые. По одной причине — бензиновый двигатель дешевле, а дизельный — экономичнее. Соответственно, часть покупателей готова вложиться в дизель, а часть — не готова. Вот и все. Спрос рождает предложение.
Насчёт того, что бензиновый двигатель в режиме поддува лопнет — это бред. Бензиновые двигатель вполне может проектироваться для работы с наддувом, т.к. это позволяет с меньшего объема получить большую мощность и больший КПД. Но ресурс такого двигателя меньше. Вы посмотрите на характеристики продаваемых автомобилей, и все станет ясно. С точки зрения наддува дизель и бензиновый двигатель очень похоже. Более того, турбокомпрессоры применяются и в бензиновых двигателях, хотя реже — у бензиновых двигателей выше температура выхлопных газов, соответственно, жестче условия работы для турбины. Плюс повышается риск детонации топлива, поэтому, опять же, стараются использовать интеркулер, чтобы снизить давление при той же массе воздуха. Но турбированные бензиновые двигатели есть. Нравятся — покупайте машину с таким движком. Мощность выше, расход меньше, динамика хорошая, НО. Ресурс меньше.
Мне совсем непонятны Ваши упреки. По-моему, все вполне логично. Устройство двигателя — и бензинового, и дизельного — мне известно. Повторюсь, Ваше изначальное утверждение звучало так: нецелесообразно делать бензиновый двигатель с диаметром цилиндра больше 10 см, а дизельный — целесообразно. Теперь Вы говорите, что нецелесообразно ни первое ни второе, а меня еще упрекаете в том, что я «не догадался». И упрекаете меня же в отсутствии логики…
Ну, надеюсь, мы оба немного друг друга прокачали :) Может хватит? :)
Орлов пишет, что увеличение числа цилиндров повышает сложность обслуживания и вероятность поломки. Кроме того, увеличение линейных размеров приводит к уменьшению жесткости на изгиб деталей и двигателя в целом.
Вы ведь сами говорили, что у бензинового двигателя нельзя увеличивать диаметр поршня, а у дизельного — можно. Так?
Естественно. Диаметр поршня бензинового двигателя увеличивать можно, только это ничего не даст. Вполне вероятно что такой двиг даже не заведется, ибо его просто зальет и все. А у дизельного диаметр поршня можно увеличивать, но дает это мало. Но хотя бы что-то дает… Размеры пухнут, а мощность наращивается крайне слабо. Но хотя бы так, чем вообще никак…

И как раз таки отсюда и появляется дизельный двигатель, ибо это просто необходимость, не более. Деваться некуда. Но лезет эта необходимость исключительно и только из того факта, что что бы вы не делали — увеличение поршня губит все. Только в случае с бензиновым вообще все, а в случае с дизельным оно хотя бы как-то да трепыхается, но от оптимального сиииииильно далеко… И оптимальность зависит от размеров напрямую. Мелкий двиг еще что-то более менее оптимально может, средний уже не оптимален но поделать нечего, ибо мощность хоть как-то надо наращивать, ну а крупный это вообще бред, но и тут поделать нечего, ибо иногда и такое нужно. При этом оно и названо эффективностью. А как это еще назвать?

И давайте я пойду вашими методами, почему бы и нет?
Дизель эффективен тем, что дизельное топливо дешевле
Вы это писали? Бред.
Думаю, ДТ менее токсично.
Это ваше? Бред.
Лично я не вижу предпосылок к тому, чтобы диаметр поршня бензинового двигателя нельзя было увеличивать.
Полнейший бред.
Масштабирование — классика конструирования.
Совсем бред.
В любом случае, можно увеличить число цилиндров — это уж точно выгоднее
Ну не бред ли?
судовой дизель большой, т.к. работает на низких оборотах, т.к. нужна высокая надежность. Чем ниже обороты, тем меньше износ.
Бредятина.
Дизельное топливо дешевле, кстати говоря — это еще одна причина большие машины делать дизельными.
Ужасный бред, ибо суть вовсе не в этом.
И т.д.
Будут пруфы — тогда буду извиняться, говорить, что Вы умный, а я — дурак. Но ничего подобного в инете я не нашел, правда, искал весьма поверхностно. Чепуха это.
Чепуха — это извините вы. И мне не вас жаль, ибо пофиг, а ваш завод, и то не весь. Мне жаль людей которыми вы возможно управляете.
Если будут пруфы и опровержение с Вашей стороны — я буду Вам благодарен, признателен, отолью в граните и всё такое.
Не забудьте. Номер карты могу личкой. Отолью сам себя. У меня это лучше получится.
Что касается увеличения размеров — ошиблись мы оба. И дизель, и бензиновый двигатель можно увеличивать. Только при этом нужно снижать обороты. При этом КПД не снижается. Хотя снижается отношение мощности к массе двигателя. Отчасти в этом вопросе Вы были правы, т.к. увеличение массы двигателя делает его труднее применимым на ряде транспортных средств, например, на самолете или на автомобиле. С этим я согласен. Зато на кораблях массивный двигатель может использоваться. И в этом вопросе и дизель, и бензиновый двигатель, равноправны. Просто бензин слишком дорогим выходит. Особенно если сравнивать с флотским мазутом, на котором судовые дизели работают большую часть времени.
Я никем не управляю. Я решаю поставленные передо мной задачи. Пока не выгнали, иногда даже хвалят. Повторюсь, я не дизелист, мы оба здесь нагнали всякого. Так что д'Артаньяна из себя здесь не стройте, Вы понагнали еще больше моего.
Безотносительно цены и кпд, простое практическое соображение: бензин сильно летуч, его пары взрывооопасны. На судне с его огромными баками, которые практически невозможно загерметизировать полностью и навсегда, он будет испаряться с бешеной скоростью и создавать огромную пожарную опасность.
Я про это тоже писал, предлагая оппоненту постоять возле открытой бочки с бензином или покурить. Хотя если бы бензин был экономичнее, думаю, выход бы нашли и использовали бензиновые двигатели.
Даю наводку — около слитого бензовоза (до слива в нём был А92) можно совершенно спокойно курить, и ничего не взорвётся, проверенно лично(по совету водителя этого самого бензовоза, который тоже стоял и курил около него), в помещении (запах правда ужасный). Даже можно спокойно курить внутри бочки этого бензовоза(если от паров бензина организм не вырубится). Можно даже в ведре бензина тушить окурки. А вот прикуривать действительно не рекомендуется, около может и ничего, а вот в бочке точно жахнет.
Ааа, вон вы чего :) Я не дизелистами управляю, а дизельными двигателями :)
Что касается «начиная с 6-го цилиндра добавление новых не будет давать ощутимого прироста».
Раз — Lamborghini Aventador — 6,498 л V12, атмосферный, бензиновый.
Два — Rolls-Royce Wraith/Dawn/Ghost и BMW M760Li xDrive — 6,592 л V12 (BMW), 2 турбины, бензиновый.
Три — Rolls-Royce Phantom — 6,749 л V12, атмосферный, бензиновый.
Внезапно, четыре — Bugatti Chiron — 7,993 л W16 (16 цилиндров!), 4 турбины, бензиновый.
Позанудствую.
Дизель эффективен тем, что дизельное топливо дешевле, не требует системы зажигания — ДТ самовоспламеняется под давлением.


Это может у вас в еворпах дизель дешевый, в Северной Америка дизель по цене не дешевле 95го бензина.
И дизельное топливо воспламеняется от температуры воздуха куда его впрыскивают вроде как. А то не пришлось бы ставить калильные свечи для запуска на морозе. Ведь согласитесь, 22 кг/см2 ипри -40 и при +40 всё равно останутся 22 кг/см2
Чем ниже обороты, тем меньше износ.

Износ напрямую зависит от крутящего моменты, и весьма косвенно от оборотов.

В авиации, кстати, бензиновые двигатели очень распространены. Т.к. бензиновый двигатель легче дизельного двигателя той же мощности.

В авиации дизели не котрируются по двум причинам: 1я причина — низкооборотность, высокооборотный дизель — вешь в себе, очень хитровыделанная. 2я причина- солярка охлажденная до -60 С и более — вещь очень специфическая. Это керосин можно без проблем с текучестью охлаждать, с соляром номера не проходят. Ну либо соляр будет по цене коньяка.

Я не вижу причин для того, чтобы бензиновый двигатель был проще дизельного. Почти все то же самое. Только у дизеля нет сложной системы управления зажиганием. Зато у дизеля есть либо ТНВД, либо CommonRail.

У дизеля ГОРАЗДО более высокие требования к качеству ЦПГ. Плюс ТНВД с не меньшими требованиями к чистоте обработки. Бензиновый заведётся при степени сжатия 6 и даже ниже. Дизель даже не чихнет если будет меньше 20. По сравнению со стоимостью металлов и металообработки, стоимость системы зажигания — ерунда.

Вцелом за комментарий спасибо — Ваши замечания по крайней мере осмысленные и ценные. Т.е. да, я согласен с тем, что дизельный двигатель сложнее в изготовлении. Тем не менее, на автомобилях наличие дизельных двигателей обусловлено… спросом на автомобили с дизельным двигателем. А спрос обусловлен экономическим эффектом. Говорить о том, что «диаметр поршня бензинового двигателя нельзя увеличивать, а дизельного — можно» мне кажется заблуждением.

У нас дизтопливо тоже не дешевле 95-го бензина. А вот расход ниже. Примеры: www.drom.ru/reviews/volkswagen/polo/5kopeek/?fueltype=2
www.drom.ru/reviews/toyota/corolla/5kopeek/?fueltype=2
www.drom.ru/reviews/peugeot/408/5kopeek/?fueltype=2&order=rate
Почти все владельцы отмечают экономичность дизельного двигателя. В этом и есть основное преимущество дизельного двигателя — расход меньше. В этом и заключается экономия.

Мне точно известно, что судовые дизели работают на низких (даже для автомобильного дизеля) оборотах, и мотивируется это почему-то требованиями к длительности межремонтных интервалов. Возможно, с дизеля большего объема просто снимают меньшую мощность. Тогда, очевидно, и обороты можно сделать ниже, и момент. Про судовые дизели знаю только, что они надежнее и работают на низких оборотах, и что это взаимосвязано.

Насчет Северной Америки — дело вот в чем… Дизельгейт с чем тогда связан? Кому приспичило в Америке покупать дизельные Фольксвагены Поло? Думаю, если пересчитать стоимость эксплуатации дизеля не только с учетом цены топлива, но и с учетом расхода топлива, то выйдет, что ездить на дизтопливе дешевле даже в Северной Америке.
Мазут кушают, если кушают, паровые котлы питающие тубины. Дизели едят соляр.

Судовые дизели работают на низких оборотах с целью упрошения редуктора на винт. Гребные винты грузовых судов редко работают на оборотах выше 1000 в минуту. Чем больше по диаметру винт — тем меньше скорость вращения.

Легковой дизельный автомобиль в Северной Америке — редкость. Почти такая же как бензиновый тяжелый грузовик.
На счет спроса… Бензин пролися, за минуту испарился и запаха нет. От дизтоплива запах на года. Мало кому это нравится.
Да и в свете последних веяней экологии будущее дизелей на автотранспорте в ЕС весма неопределённое. Сажа, сэр.
ru.wikipedia.org/wiki/%D0%A4%D0%BB%D0%BE%D1%82%D1%81%D0%BA%D0%B8%D0%B9_%D0%BC%D0%B0%D0%B7%D1%83%D1%82

Цитата: «Флотские мазуты могут сжигаться в судовых котельных, использоваться как моторное топливо для мало-среднеоборотных дизелей и топливо для газотурбинных установок.».
ru.wikipedia.org/wiki/%D0%94%D0%B8%D0%B7%D0%B5%D0%BB%D1%8C%D0%BD%D0%B0%D1%8F_%D1%81%D1%83%D0%B4%D0%BE%D0%B2%D0%B0%D1%8F_%D1%8D%D0%BD%D0%B5%D1%80%D0%B3%D0%B5%D1%82%D0%B8%D1%87%D0%B5%D1%81%D0%BA%D0%B0%D1%8F_%D1%83%D1%81%D1%82%D0%B0%D0%BD%D0%BE%D0%B2%D0%BA%D0%B0

«В качестве топлива для малооборотных дизелей используются дешевые тяжёлые фракции нефти — флотский мазут, а для среднеоборотных дизелей может использоваться как флотский мазут (крейсерский режим), так и судовое маловязкое топливо или дизельное топливо (при маневрировании).»
Судовые дизели работают на низких оборотах, потому что в противном случае работать на дешевых тяжелых фракциях нефти не получится. И будете жрать солярку. Которая дороже.
Кстати, источники утверждают, что форсирование дизельного двигателя, т.е. увеличение оборотов, сильно снижает ресурс.
При проектировании чего-либо всегда ищут компромисс между достоинствами и недостатками. Редукторы на судах используются, кстати. Упрощение редуктора — вещь хорошая, но не думаю, что упрощение редуктора имеет приоритет над удешевлением топлива. Возможно, где-то оно играет роль (например, в выборе оборотов дизеля, т.к. дизели на порядка 100 об/мин используют без редуктора, а на порядка 1000 об/мин — с редуктором).
От дизтоплива запаха будет гораздо меньше, если его не проливать. Не думаю, что это играет существенную роль в выборе типа топлива. Люди ищут где дешевле, только и всего. Дело в экономичности.
Опять же, я не ратую за дизели. Я всего лишь оспорил утверждение, что «дизель появляется от того, что на бензиновом двигателе нельзя увеличивать диаметр поршня». Там ошибки были и у меня, и у оппонента моего, тем не менее общий ход моих мыслей был правильнее, только и всего. Да, в нескольких случаях я ошибся, а оппонент мой был прав. В нескольких случаях он был не прав. Вот и все, что я хотел сказать. Именно с этой целью весь спор и происходил — чтобы из общей массы тезисов выбрать правильные и отбросить неправильные. Правда мой коллега на личности зачем-то перешел. Оказывается, мозга у меня мало, и я тупой. Интересное мнение.
Судовые дизели работают на низких оборотах с целью упрошения редуктора на винт. Гребные винты грузовых судов редко работают на оборотах выше 1000 в минуту. Чем больше по диаметру винт — тем меньше скорость вращения.
Изначально получите ограничение сверху, и не совпадет ли оно с вашими ограничениями? А если совпадет, то эти ограничения могут лезть вовсе не из того, про что вы говорите. Попробую объяснить.

Имеем следующую банальщину:
Средняя скорость поршня может быть вычислена как
Cпор = S∙n/30 (м/с), где S — ход поршня, м; n — частота вращения, 1/мин.

Так же имеем это:
Максимальные средние скорости поршня бензиновых двигателей лежат в пределах 10—22 м/с. У двигателей легковых автомобилей максимальное значение средней скорости поршня достигает 15 м/с. Откуда это лезет? Это свойства материалов, не более. В крайне первом приближении можно сказать следующее — невозможно или представляется затруднительным использование поршней двигающихся в условной «гильзе» со скоростью превышающей примерно 20м/с. Материалов выдерживающих такие трения — нет. Либо механика. Либо еще что-то. Что конкретно — мне не известно. Скорее всего комплекс многих причин здесь, которые и ограничивают скорость хода поршня в условной «гильзе».

Идем дальше. Имеем вот это:
Самый большой/мощный дизельный двигатель
Диаметр цилиндра — 960 мм
Ход поршня — 2500 мм
(отдача с литра 4,3 л. с.)
Длина хода 2.5 метра. Ага. Ужас. Забавно.

Теперь думаем [впрочем не все могут]. Если условный дизелёк авто имеет ход 10см и держит обороты в районе 2000 и «не портится», то как может в принципе держать такие же обороты судовой дизелёк, но с ходом поршня в 2.5 метра? Это ж бред)

Скорость хода поршня у судового дизеля условно увеличится в 25 раз при тех же 2000 оборотах. Но это же невозможно))) Скорость хода будет тогда исходя из взятой выше 20м/с*25 = 500м/с. Как вам такое?

Понятное дело, что низкие обороты больших двигателей связаны прежде всего тем, и уж во всяком случае имеют ограничение сверху именно исходя и только исходя из того, что имеется ограничение скорости хода поршня. Вот от этого нужно плясать прежде всего. Никаким образом не представляется возможным запустить дизель, имеющий огромные ходы поршней на условно больших оборотах, ибо скорость хода таких поршней станет запредельной. Что и приведет к крайне быстрому износу системы в целом.

Вот такая логическая цепочка имеет право на существование.
Впрочем ваша тоже имеет. Но она побочная, т.е. скорее всего — не главная. Хотя я могу ошибаться. Тут ничего сказать не могу точно, ибо полных данных для анализа у меня нет, но предположения корневые есть, причем логически крайне существенные. Ибо пляшут с самых основ машиностроительного мироздания.
Еще интересно, какие нагрузки будут, когда быстроходный и большой поршень меняет направление движения в ВМТ и НМТ.
Надо полагать адовые) И можно посчитать. А зачем? Интереснее другое. Интереснее «обобщенный метод» конечно же.

Так как теории недалеких о том что все прекрасно и бесконечно масштабируется — катастрофически провалились в нибытие, где им собственно и место, то нужно пристально посмотреть, и найти зависимость. Если точнее — как-то крайне примитивно [но гениально!] определить эту вашу искомую перегрузку, в зависимости от масштабирования) Как растет перегрузка в данном случае в общем смысле? Линейно от размера? Квадратично? Кубически?))) Вот вам и ответ)
Ладно ладно, канули, но ведь вместе с Вашей теорией о том, что дизельный двигатель можно масштабировать, а бензиновый — нельзя. Их оба нельзя масштабировать. Точнее, можно, но нужно обороты снижать. Об этом Орлов пишет :) Вот Вы пытаетесь все своим анализом вывести, а нужно умные книжки читать с цветными картинками. Там все объяснено и обобщено давно. А потом уже анализировать и понимать. Опять же, если Вам это нужно…
Плюсану, насчет скорости поршня — хорошее наблюдение. Дизели действительно по ходу поршня делятся на тихоходные, среднеходные и быстроходные. А по оборотам — на низкооборотные, среднеоборотные и высокооборотные. И низкооборотный двигатель может быть быстроходным, и наоборот. Тем не менее, в кораблестроении, по крайней мере до недавних времен, отдавали предпочтение тихоходным двигателям. Именно по причине их надежности. Это не какой-то там анализ, это просто такая производственная практика. Судовой дизель должен быть надежным, надежнее автомобильного. Первое отличие судового дизеля перед автомобильным — надежность и большой межремонтный интервал. Это написано везде.

Меня заинтриговала мысль перетряхнуть основы машиностроительного мироздания :) Может развернем холиварчик? Только чур не обзываться…

Что касается «машиностроительного мироздания» — тут все определяет практика. Пардон, но машиностроение — служанка коммерции. Это в советское время было так: паши на чем дают. Что машиностроение отрыгнуло, на том и работай. А сейчас не так. Сейчас у тебя деньги есть? Ушлые люди уже подумали, что тебе нужно, сделали и рекламку в почтовый ящик бросили. Редуктор — дело хорошее. Но потребитель хочет, чтобы стоило недорого, работало долго, жрало всякую дрянь, и желательно было полностью автоматизировано. И он получает компромиссные решения. Например, более дорогой но более экономичный дизель, либо более простой и дешевый но более прожорливый бензиновый мотор. Чем больше мотор, тем больше резона выбрать дизель. Редуктор в этой цепочке — не самое критичное звено, он не накладывает больших финансовых издержек.

Точнее, не это я хотел сказать. Машиностроение — это огромная отрасль, сложившаяся в ходе многолетней практики. Логически что-то там пытаться постигнуть с нуля — это глупость. Вы наговорите ерунды. И уже наговорили. Хотя и умных вещей тоже сказали. Машиностроение нужно изучать, а потом уже осмысливать и логически постигать. Еще лучше в нем работать. Лет 20. Активно работать. Тогда можно что-то говорить. Иными словами, есть экспертный анализ, а есть логический. По возможностям они отличаются примерно так же, как нейронные сети и классические алгоритмы. Т.к. работают по схожим принципам. Нельзя написать алгоритм распознавания зрительных образов. А нейросеть написать и обучить — можно.
Странно, вот Вы говорите, была бы воля инженеров — они бы пихали бензиновые двигатели везде, т.к. они проще. Ну тогда объясните мне, какой идиот и с какой целью делает легковые автомобили с дизельными двигателями объёмом 1400 — 1900 куб. см?

www.drom.ru/reviews/volkswagen/polo/5kopeek/?fueltype=2
www.drom.ru/reviews/toyota/corolla/5kopeek/?fueltype=2
www.drom.ru/reviews/peugeot/408/5kopeek/?fueltype=2&order=rate

Кстати, обратите внимание на достоинства, которые упоминают автовладельцы. Экономичность!

Вернемся к нашим баранам. Широкое использование дизельных двигателей обусловлено не тем, что «диаметр поршня дизельного двигателя можно увлеличивать, а бензинового — нельзя», а тем, что на дизельном топливе ездить дешевле, нежели на бензине. И чем больше двигатель, тем больше экономия, т.к. большой двигатель больше кушает. А если взять судовые дизели, которые кушают флотский мазут, так тут экономия вообще многократная. А бензин дороже. И воняет. И взрывоопасен.
Справедливости ради, дизель тоже взрывоопасен, и ему даже искра не нужна.
Возможно. Справедливости ради хочу заметить, что спор неспециалистов всегда содержит в себе кучу неточностей. Если Вы поясните смысл Вашей фразы, я буду Вам признателен. Взрывоопасен дизельный двигатель или взрывоопасно дизельное топливо в топливном баке? КМК, бензин пожароопаснее, много паров, которые, теоретически, от любой искры могут воспламениться. Именно это я хотел сказать. ДТ, возможно, взрывоопаснее, т.к. при нужном давлении дизель-воздушная смесь воспламеняется с гораздо большей теплотой.
Проостите, не включил цитирования. Мой комментарий относился к этой вашей фразе:
А бензин… взрывоопасен.

Дизель тоже вполне себе взрывоопасен. Пары бензина детонируют от искры, пары дизеля — от сжатия. Но оба двигателя взрывают пары топлива в камерах сгорания, значит, оба вида топлива взрывоопасны.

Справедливости ради, не взрывают а воспламеняют. А взрыв — это другое. Взрыв это детонация. Кстати, бензин к детонации гораздо более склонен.

Справедливости ради, не взрывают а воспламеняют. А взрыв — это другое. Взрыв это детонация.

Ок, пусть будет воспламенение. Воспламенение в неконтроллируемых условиях вполне может спровоцировать взрыв.

И, простите, я не могу понять:
Кстати, бензин к детонации гораздо более склонен.

Я разве где-то утверждал обратное?
Или это как-то отменяет того факта, что дизель тоже взрывоопасен?
zinref.ru/000_uchebniki/0000AZS/000_proektirovanie_i_ekspluatacia_neftebaz_shalai_2010/015.htm

«Бензин – наиболее опасное жидкое топливо в плане пожарной опасности. Его пары могут вспыхнуть от пламени даже при температуре минус 40 оС. По этой причине температура вспышки бензина не регламентируется ГОСТом.»

Спорьте там, мне некогда сейчас, простите. Это спор на технические темы с использованием лингвистического анализа. «Если воспламеняется — значит взрывоопасен». Важно детали процесса себе представлять. Погуглите на тему дизеля и бензинового двигателя, их достоинства, недостатки, и дайте пруфы к своим комментариям. Умозрительные заключения — это хорошо, но в меру.
Ок. По вашей логике, раз бензин — самое опасное жидкое топливо, значит, дизель безопасен. «Л» — логика.
Ок, понял вас. Спор, пожалуй, правда на этом исчерпан.
По моей логике, раз бензин — самое опасное жидкое топливо, значит дизель безопаснее чем бензин. Потому что бензин — самое опасное, а дизель — не самое опасное. Чем это не логика?
Логика. Перечитайте, пожалуйста, мой первый коментарий. Я там написал только то, что дизель тоже взрывоопасен. Если вам для понмания того, что дизель тоже взрывоопасен, совершенно необходимо, чтобы я погуглил и почитал про двигатели и дал вам пруфы, я, правда, могу попробовать. Но только если это вам действительно необходимо.
Я тоже не утверждал, что дизельное топливо не взрывается. Вот только чтобы дизтопливо доставило проблем, нужен готовый всеобъемлющий пожар на корабле. Тут, конечно, что бензин, что дизтопливо — хрен редьки не слаще. Если пожар небольшой, локальный, то бензин опаснее.
А если не рассматривать ситуацию пожара… Вот поставили Вы бензиновый двигатель на судно. Ок. Теперь топливо Вам обходится раза в три дороже (флотский мазут vs бензин). Команда очень обрадуется, когда Вы им скажете, что курить они будут только в порту, и где-нибудь подальше от судна. Еще больше они обрадуются, когда Вы их попробуете успокоить тем, что дышать парами бензина не менее вредно, чем курить. Еще Вам придется сильно так озаботиться мерами пожарной безопасности, ибо бензин — самое опасное жидкое топливо. По сути, у Вас в наличии имеется большое хранилище бензина, с соответствующими требованиями безопасности, при этом на этом хранилище куча людей со своими специфическими привычками, со всеми вытекающими бытовыми моментами (погреться, приготовить еду и т.п.). И уж точно Вам придется заменить все электроприборы на пожаровзрывобезопасные. Ато, знаете ли, вставил вилку в розетку, что произошло? Искра проскочила. Этим особенно зарядные устройства грешат. Ноутбуки и зарядники для спутниковых телефонов у команды придется отобрать. Они обрадуются еще больше.
Да не спорю я со всем этим. Да, дороже, да, опаснее. Да, вероятность нештатной ситуации выше. Но в нештатной ситуации и дизель тоже опасен. Это все, что я хотел сказать. Так как из вашего коментария мне показалось, что дизель был чуть ли не сжиженной благодатью, которая все проблемы человечества решает. А это не так. Дизель — это тоже крайне опасная и ядовитая субстанция. Это все, что я хотел сказать. Наверное, у меня это получилось довольно коряво, раз такая дискуссия вышла. Если так, прошу извинить, мне мое высказывание показалось достаточно очевидным, чтобы не разводить демагогию дальше.
Ну, серебряной пули, которая решит все проблемы, не бывает, увы. Хотя в какой-то степени дизель лучше, вот и все. У меня выше был ряд ошибочных суждений, ок, я их выправил. Общий ход мыслей был правильным.
Согласен с вами.
пары дизеля — от сжатия

дизель тоже взрывоопасен

И где вы old_gamer при обычном пожаре получите такое сильное сжатие?
В ситуациях «пожар в танке» и «пожар на корабле» взрыв дизельного топлива практически невозможен.
Так что дизель — НЕ является взрывоопасным, потому что при обычном пожаре условия его взрыва НЕ получатся.
При обычном пожаре закрытая емкость с дизельным топливом может взорваться быстрее, чем с бензином, так как у дизеля температура самовоспламенения ниже.
Что здесь не так. Если проводить детальный анализ (разбиение проблемы на части), то на каждый косяк вроде бы находится логичное объяснение, что типа ничего критичного. Но если смотреть на ситуацию в целом, то интуитивно чувствуется, что всё неправильно.

1) Зависимость второстепенной корректирующей системы от одного углового датчика. Причем система вспомогательная и полностью автоматическая. Но для автоматической системы одного-двух датчика недостаточно, нужно минимум три, в противном случае автоматическая система при неисправности датчика должна а) отключаться, б) выдать предупреждение экипажу. А при имеющейся реализации вреда оказалось больше, чем пользы. Причем это было ясно изначально. Да, систему эту, как оказалось, можно было отключить., строго выполняя определенные инструкции и отключив пол самолета, но… неправильно то, что это не условный «таракан» на контактной площадке, а намеренно запрограммированнное поведение. И ведь проблема, вероятно, была известна производителю и кое какое решение нивелирования этой проблемы было разработано, но… кому то в голову пришло предлагать это решение в виде отдельной опции за отдельные деньги.

2) Автор правильно поднял тему, что полагаться только лишь на программные решения и на инструкции — опасно, рано или поздно всё легко может пойти не так. Выход за граничные значения хорошо бы дополнительно предотвращать аппаратными (аналоговыми) решениями.

В связи с этой ситуацией мне вспомнилась история с рентгеновским аппаратом-убийцей Therac-25: habr.com/ru/company/pvs-studio/blog/307788
Там также проблема (несколько человек получили смертельные дозы облучения) возникла после того, как управление аппаратом сделали полностью программным:
Когда пришло время сделать Therac-25, AECL решили оставить только компьютерное управление. Они отказались от устройств ручного управления и от аппаратных механизмов блокировки. Компьютер должен был следить за настройками устройства и, в случае обнаружения неполадок, должен был отключать питание всей машины.

И там также производитель по началу пытался решить проблему через инструкции персоналу. В общем очень похожие грабли…
та самая «кусачая собака” из анекдота

Не гуглится что-то анекдот.
В самой же статье:
когда в будущем самолёты смогут летать сами по себе, в кабине всё равно должны будут сидеть пилот и собака. Пилот нужен для того, чтобы пассажирам была спокойнее от осознания, что кто-то там впереди есть. Собака же должна кусать пилота, если он попытается хоть к чему-то прикоснуться.


.

.

.

вероятно, самым большим отличием является сила, которую лётчик должен приложить, чтобы подавить команды автопилота на моем самолёте и на 737 Max. В моей 172 всё ещё есть тросы, напрямую соединяющие органы управления с аэродинамическими поверхностями. Компьютер вынужден нажимать на те же самые рычаги, что и я, причём он намного слабее меня. Случись, что компьютер неверно решит, что самолёт начинает сваливаться, я с лёгкостью смогу преодолеть его сопротивление.

А как это обстоит у автомобильных автопилотов?
А как это обстоит у автомобильных автопилотов?

Как у Цессны.
На мой взгляд основной посыл статьи сосредоточен в одной фразе:
«По моему мнению, относительная простота и отсутствие значительных материальных затрат при обновлении ПО привело к развитию культуры лени в сообществе разработчиков. „

И я с ним согласен, “херак, херак и в продакшн» — вот современный девиз индустрии
программирования.
Чем сложнее устройство, тем большая вероятность ошибок в нём.

Если в разработке ПО для life-critical systems использовать тот же подход, который очень часто сейчас используется в обычном софте, а именно что-то вроде «хуяк, хуяк и в продакшен», — потом исправим, бизнес не ждет, — то и будут такие трагические последствия.

Авиация это вообще фундаментально ненадежная вещь. Для успешного движения самолета нужна скорость и сила воздуха на этой скорости. Пилот не может в полете остановиться и подумать, возможности маневров очень ограничены, зависимость от погодного ветра, особенно при взлете и посадке, велика.
Но по другому победить гравитацию человечество пока не может, — лететь на одной тяге очень дорого и еще более небезопасно, поэтому имеем то что имеем
Весьма вероятно, что система MCAS, разрабатываемая с расчетом на повышение безопасности полётов, убила больше людей, чем могла бы когда-либо спасти. Не надо пытаться исправлять её дальнейшим повышением сложности, дополнительным ПО. Её нужно просто убрать.


Казань 737-500, Ростов 737-800 — два примера когда 737ые разных поколений, но не MAX, были склонны к энергичному кабрированию в условиях «пилоты поддали газу.» Там естественно разные истории, разный набор неправильных действий, но в обоих случаях самолёты «пёрли» вверх, «задирали нос» ощутимо энергичнее того, чего ожидали экипажи. В том числе из-за кабрирующего момента двигателей.

У MAXов, как пишут, этот кабрирующий момент двигателей ещё более силён. Сколько суммарно у всех MAXов за несколько лет их полётов было взлётов когда эта MCAS таки срабатывала и отрабатывала так, как это изначально заложили пиннаемые сейчас инженеры? Наверное лучше сначала это проанализировать прежде чем предлагать убрать эту MCAS вовсе.
«это всё тот же старый добрый 737»

«это всё тот же старый добрый Therac-20»
Теорема Карно о коэффициенте полезного действия (КПД) тепловых двигателей говорит, что чем больше и горячее вы делаете двигатель, тем более эффективным он становится.


Нет в теореме ничего про размеры. Только про разницу температур.
Может человек запутался в циклах? В цикле Брайтона(?) КПД зависит от степени сжатия — чем выше, тем лучше. А для бОльшей степени сжатия нужны бОльшие входные диаметры компрессора
Полагаю, что автор имел в виду не эффективность конкретного двигателя, а «как сделать весь самолёт эффективнее с точки зрения потребления топлива».

Увеличение размеров двигателей является следствием увеличения их «степени двухконтурности». Грубо говоря, чем большая масса воздуха проходит через двигатель и чем меньше скорость воздуха, тем двигатели экономичнее.

А температуры в камерах сгорания выше у двигателей боевых самолетов, Тем самым обеспечивается более высокая удельная тяга, но хуже экономичность.

В теории двигателей автор или не разбирается, или излишне упрощает. Соответственно и его остальные выводы нужно перепроверять.

Кроме того, если обеспечивать максимальную теоретически достижимую топливную эффективность то на самолете класса B737 нужно ставить один двигатель. Но это не соответствует требованиям надежности.

Более 10 лет работал в разработке авиационного ПО. Уже года три не работаю, но очень отчетливо видна была тенденция к «забиванию» на важные моменты, как то обработка кривых данных с иточника (даже просто анализ того, что пришло по шине, не говоря о синхронизации с другой стороной).
Также была тенденция, что чем больше самолет, тем больше ошибок, и сами ошибки более критичные.
Самый большой самолет, к которому «приложил руку» был менее, чем на 200 мест. Можно только представить, что творится с более крупными.

А причина… перенос «производства ПО» в Индию и Китай. В самих же США на руководящие должности часто назначаются индусы. Да и сами американцы, что «лабали» ПО в штатах еще лет 10-15 назад, часто не отличались «умом и сообразительностью».
Раньше, в 1990-е вакансий на бортовое ПО было мало, и похоже что туда шли (или брали) реально толковых людей. Сейчас же, когда порог входа в IT достаточно низкий, рынок программистов большой, вот и берут кого попало с целью экономии. Согласитесь, что два Джуна в индии обходятся в 10-50 раз дешевле, чем один синьор в США. Да и где их столько взять то?
Так что такая вот тенденция, нехорошая… Проблема на самом деле очень системная.

Всё это, по моему мнению 5+ лет назад, должно было привести к системным катастрофам, и 737 Max тому наглядный пример. Если производители самолетов не сделают правильные выводы, то ситуация будет только ухудшаться.

Но намечалась и положительная тендеция в части ПО. Например есть много небольших производителей авионики, как то Honeywell, Rockwell-Collins, которые одновременно делали примерно одно и то же, как конкурирующие фирмы. Так вот тенденция была в объеднинении усилий вместо конкуренции. Конечный пользователь от этого должен выиграть, т.к. он получит либо более качественный продукт, либо более дешевый. Но тем не менее конкуренция должна оставаться.

И напоследок: экономию на разработке так или иначе задает рынок, т.е. потребитель. А именно — пассажиры. А именно, минимальная цена билета с каким-то допустимым риском для жизни.
Можно создать очень надежный самолет, можно поставить каждому пассажиру катапультируемое кресло с парашютом, можно много чего еще. Но и билет на такой самолет будет стоить в 2-5 раз дороже, чем на «обычный».
Задайте себе вопрос: готовы ли Вы лично платить за перелет такие деньги, вместо обычного? Ведь даже летя на обычном самолете вероятность катастрофы гораздо ниже, чем по дороге в аэропорт. Да и все эти парашюты не дают 100% гарантии, просто чуточку снижают вероятность летального исхода.
Живя рядом с большим аэропортом, около 20 лет на полосе было всего 2 аварии. При том что в час-пик там каждую минуту взлетают и садятся самолеты. А вот по дороге в этот аэропорт серьезные автомобильные аварии случалсь чуть ли не ежедневно.

Так что производители и FAA делают то, что должны, а именно снижают уровень риска до приемлемого. Если с 737 Мах будут в далее такие казусы, большую часть времени они будут проводить на земле в ожидании новой прошивки, и компании перестанут их покупать. Пассажиры тут вряд ли будут голосовать, т.к. «недовольных» вряд ли будет критическая масса. И они скорее будут выбирать более дорогие рейсы на более старых самолетах, что в целом на прибыли компаний вряд ли отразится.

Извините, я понимаю, что это вопрос скорее для авиафорума, но почему боинг не увеличили высоту стоек шасси, чтобы вместить бОльшие двигатели под крылом? Это выглядит как наиболее логичный способ увеличить пространство под крылом.

Удлинение стоек означает дополнительное разнесение их в стороны (складываются они к центру). А они в открытом состоянии и так во фронтальной проекции находятся вплотную к двигателям. Соответственно, разносить в стороны придётся и двигатели. А значит придётся упрочнять силовой набор крыла, увеличивая массу самолёта.
К тому же, малая высота стоек была изначально выбрана для упрощения обслуживания самолёта в малых региональных аэропортах. Если поднять самолёт, то понадобятся более высокие трапы и подъёмники багажа, лестницы для доступа к узлам.

Зарегистрируйтесь на Хабре , чтобы оставить комментарий

Публикации

Истории