O Fokker 70/100 Flight Management Computer realmente contém a habilidade de jogar Pong?

8

Este clipe agora circula no Facebook ( Link do YouTube ) mostra dois pilotos jogando um jogo de Pong no Fokker 70/100 Flight Management System (FMS). O fabricante é presumivelmente a Honeywell.

Esse recurso realmente existe?

Pensamentos:

  • Eu esperava que eles tivessem uma revisão de código melhor para entender isso, mas, novamente, não tenho certeza de como isso funciona. Alguns funcionários veteranos que conhecem a ADA ou o que quer que esteja sentado em uma sala escura no final do corredor quando o novo estagiário aparece?
  • O hardware é bastante antigo com limitações correspondentes. Por mais que os monitores de voo (EICAS) possam fazer gráficos decentes, o FMC parece bastante "paginado" e lento para reagir ao pressionamento de botões.

Atualização: Obrigado pela entrada. Eu tinha quase certeza de que era falso, mas não consegui encontrar o erro. Isso também provocou um debate interessante sobre software:)

    
por Thunderstrike 16.09.2015 / 20:16

2 respostas

O 'clipe' é obviamente falso. Os padrões para desenvolvimento e teste de software de aviônica são rigorosos, com o desenvolvimento de software crítico de vôo sendo feito por grupos separados (independentes) e legalmente requerido para ser revisado por outro grupo (independente).

Depois disso, o teste é feito por outro grupo / pessoa certificado pela autoridade reguladora. É muito difícil e extremamente perigoso ter esse tipo de código em software de sistema crítico de vôo.

Além disso, como diz BowlOfRed, há um ponto no vídeo em que o dedo (do copiloto?) fica atrás da tela.

Além disso, do clipe, parece que os dois "jogadores" predizem os movimentos um do outro com bastante precisão. Não tenho certeza se é assim que é jogado, mas duvido.

É claro que provar que algo é impossível não é possível, mas estou certo de que o clipe é falso.

    
17.09.2015 / 04:19

Provavelmente é falso, mas não há motivo para não estar presente e por que não poderia ser aprovado assim.

Um (The!) meio aceitável de conformidade com o FAR / CS 23 / 25.1309 é DO-178. O software Airborne é desenvolvido para atender a um Nível de Garantia de Projeto (DAL) que é derivado da Análise de Risco Funcional e da Avaliação Preliminar de Segurança do Sistema (consulte SAE ARP 4761).

Todos os FMC / FMS em que trabalhei foram DAL C, o que significa que a falha é 'Major' definida como a "falha é significativa, mas tem um impacto menor do que uma falha perigosa (por exemplo, leva a passageiro desconforto em vez de ferimentos) ou aumenta significativamente a carga de trabalho da tripulação (relacionada à segurança) ".

Para o desenvolvimento do DAL C, a independência é necessária apenas para atender ao aspecto do QA do Software. A atividade de verificação de software não precisa ser independente do desenvolvedor. No entanto, para o código DAL C, há um requisito para concluir a cobertura estrutural da declaração completa, ou seja, a estrutura deve ser testada pelo menos uma vez durante o teste de verificação formal (ou seja, uma decisão deve ser testada como verdadeira ou falsa).

Portanto, os Casos e Procedimentos de Verificação de Software (SVCP) precisariam ter um teste para o jogo pong ou então a cobertura estrutural teria mostrado que o código era 'Código Morto' e teria que ser removido.

A autoridade de certificação (FAA, EASA ou de outra forma) não costuma revisar o SVCP ou os resultados (SVR).

A unidade também provavelmente terá uma aprovação de Ordem Técnica Padrão (TSO), mas, desde que os requisitos de desempenho sejam atendidos para o TSO aplicável (por exemplo, TSO-C115c), a aprovação será concedida.

    
18.09.2015 / 12:39

Tags