與數(shù)據(jù)可加載單元(DLU)相關(guān)聯(lián)的現(xiàn)場可加載軟件(FLS)最初是為了促進標(biāo)準(zhǔn)的發(fā)展和備用件的管理而引入的��。為此���,這些計算機提供了升級的硬件,可以容納不同版本的操作軟件����,即不同的標(biāo)準(zhǔn)��。因此��,無需從飛機上卸下硬件本身即可完成FLS標(biāo)準(zhǔn)的更新���。確實,它只是將新版本的操作軟件從媒體磁盤直接在面板上或使用便攜式數(shù)據(jù)加載器加載到相同的硬件上��。
大約2011年左右��,現(xiàn)場可加載軟件開始逐步引入A320系列����。實際上,在現(xiàn)有機隊上��,有些飛機(從交付中還是通過服務(wù)公告)已經(jīng)配置它���,而其他飛機則沒有����。
但是��,即使不配備的飛機也可以在不使用飛機數(shù)據(jù)加載功能的情況下容納DLU硬件��。在這種情況下���,硬件需要在廠家安裝帶有適當(dāng)?shù)牟僮靼姹镜能浖?�。然后���,加載了相關(guān)的現(xiàn)場可加載軟件標(biāo)準(zhǔn)的DLU就像一臺不可加載的計算機一樣。
數(shù)據(jù)加載功能有什么變化����?
如果裝載有適當(dāng)標(biāo)準(zhǔn)的DLU完全等同于不可裝載的計算機,則無論它是否安裝在具有數(shù)據(jù)裝載功能的飛機上��,使用這種新的DLU都會在備件和飛機配置管理方面帶來重大變化 :出現(xiàn)了一個新的����,無形的且不直接可見的軟件。
實際上���,由于數(shù)據(jù)可加載單元引入的硬件和軟件之間的脫節(jié)����,飛機的配置包括物理部件PN和操作軟件PN 。
實際上���,這意味著快速瀏覽所安裝的硬件件號不足以識別FLS標(biāo)準(zhǔn)��,進而不能識別飛機的實際配置����。
一般情況下��,沒有人會在飛機上安裝不正確件號的硬件��,因為這將使飛機處于未經(jīng)認證的狀態(tài)����,并可能帶來所有潛在的安全后果����。使用裝載不正確的軟件飛行會帶來同樣嚴(yán)重的后果 !
實際上��,將操作軟件加載到不應(yīng)接收的硬件中會導(dǎo)致飛機未經(jīng)認證。這意味著����,無論是否立即進行操作����,都無法研究和測試使用這種配置的后果,因為探索它們實際上不在設(shè)計研究范圍之內(nèi)����。但是,它們確實存在��,并且可能具有潛在的重大安全性��。
在目前服役的飛機中觀察到的案例是很好的例子���,可以揭示的后果各不相同��,并且實際上可能以非常不同的方式損害安全����。
情況1:結(jié)構(gòu)載荷過大-結(jié)構(gòu)疲勞未知
鯊魚Sharklet翼飛機包括一個新的減負荷功能(LAF)���,可以限制機翼負荷���。該功能對于確保機翼載荷保持在認證要求范圍內(nèi)至關(guān)重要����。在Sharklet飛機上安裝Sharklet之前的ELAC和/或SEC標(biāo)準(zhǔn)會導(dǎo)致該LAF功能喪失����,從而使機翼承受未曾預(yù)料和研究的載荷。如果后果無法立即發(fā)現(xiàn)���,則這種未經(jīng)認證的配置會導(dǎo)致結(jié)構(gòu)載荷��,最終導(dǎo)致結(jié)構(gòu)疲勞���,盡管尚未對此進行研究,但最終可能導(dǎo)致安全隱患���。 情況2:錯誤地依賴未在飛機上實施的安全增強功能
為了減少發(fā)生尾部撞擊或硬著陸的可能性���,開發(fā)了新的ELAC標(biāo)準(zhǔn)。在本應(yīng)進行這些改進的飛機上使用本應(yīng)裝有這些新計算機并實際上符合ELAC標(biāo)準(zhǔn)的飛機進行飛行����,會導(dǎo)致飛行員認為他們可以從這些改進中受益����,而實際上卻沒有����。就像駕駛一輛汽車����,以為它配備了ABS系統(tǒng)卻沒有此功能。
同樣��,ROPS(跑道超限保護系統(tǒng))僅適用于最新的可加載FAC標(biāo)準(zhǔn)���。在具有ROPS功能的飛機上安裝較舊的軟件會導(dǎo)致該安全增強功能失去作用���,并且機組人員不會意識到這一點。
案例3:不當(dāng)?shù)牡孛婵刂坪鸵馔獾娘w機行為
在Sharklet飛機上��,如果錯誤地混合了具有Sharklet功能和不具有Sharklet功能的FLS(知道這是不允許和未經(jīng)認證的配置)��,則可能會損害飛機的行為和控制��。根據(jù)相關(guān)DLU的類型,可能的結(jié)果是:
具有Sharklet功能和不具有Shaklet功能的ELAC / SEC的混合每個ELAC / SEC提供的擾流板���,副翼和/或升降舵表面執(zhí)行的命令和監(jiān)控可能因一個執(zhí)行器而不同(由不同單元控制)����。這可能導(dǎo)致:
-在升降舵雙重加壓的情況下進行格斗戰(zhàn)斗(可能導(dǎo)致結(jié)構(gòu)缺陷和/或飛機意外行為)
-左右副翼表面同步未按預(yù)期正確應(yīng)用(可能導(dǎo)致飛機意外行為)����。
具有Sharklet功能和不具有Shaklet功能的FAC的混合
在Sharklet飛機上安裝不具備Sharklet功能的FAC可能會導(dǎo)致錯誤的特征速度計算,進而可能影響失速速度的安全裕度��。
這些情況并未詳盡列出可能因加載了不良操作軟件標(biāo)準(zhǔn)的DLU硬件的錯誤組合而導(dǎo)致的與安全相關(guān)的后果��。由于從未對這些配置進行過測試��,因此所描述的某些影響是基于純理論分析的潛在影響���。但是��,未探索的安全相關(guān)后果并不意味著沒有安全后果��!考慮到這一點��,關(guān)鍵問題是:如何避免安裝FLS標(biāo)準(zhǔn)不足的數(shù)據(jù)可加載單元����?
