computere der virker

De her styrecomputere er jo ikke din sædvanlige PC som fryser og gør mærkeligt engang imellem. Det er dedikerede computere, som fungere og fungere hver gang.
Prøv at tænk på hvad dedikerede computerstyringer har gjort for din standard bil. I gamle dage da en bil motor også var kabelstyret og med simple kontaktsystemer var tingene godt nok simple at vedligeholde, men det var heller ikke særligt drift sikkert. Platinkontakterne skulle f.eks. udskiftes jævnligt for at sikre korrekt funktion. Idag kan det bare køre og køre uden brok i årevis.

Re: computere der virker

Jeg anderkender 100 %, at det meste er blevet langt lettere og meget bedre. Det er ikke en generel teknologisk udvikling jeg stiller spørgsmål ved. Den er jeg stor tilhænger af - hvad andet kan man være som ingeniør.

Men jeg tror bare, at der er stor risiko for at vi overvurderer kompleksiteten.

Men kan så omvendt stille spørgsmålet om jeg hellere vil styrte ned med et fly, hvor piloten ikke kan dreje et heleror fordi mekanikken ikke virker, eller fordi han ikke kan få genstartet computersystemet ombord.

køb en cykel?

Det er snart svært at finde et transportmiddel eller en teknisk installation, hvor computerteknologi ikke har overtaget hele kontrollen.

Er det ikke bare at købe en cykel, der er det dig selv som kontrollerer det hele.

Det fungerer

A320 serien, A330, A340, A380, B777, B787 (Som snart er i trafik) er blot eksempler på fly som er fly-by wire. De flyver mange 1000 flyvninger dagligt og de drysser altså ikke ud af himlen, i hvert fald ikke på grund af FBW.

Nu kommer der nok nogen og henviser til f.eks den A320 som fløj ind i skoven, men der var piloten ikke helt med på hvad man kan og ikke kan i sådan et fly.

I en A320 sidder der 5 primære og sekundære flight control computers som hver især alene kan styre flyet.
Hver af computerne er opbygget af 2 paralelle systemer som er leveret af hver sin underleverandør og som benytter 2 forskellige processorer. (Men spec for input og output er selvfølgelig ens).

Re: Re: computere der virker

Men jeg tror bare, at der er stor risiko for at vi overvurderer kompleksiteten.

eller undervurderer :-)
Bjørn, jeg er 100% med på din pointe her. Iøvrigt vil jeg lige kryds referere til PHK's blog
http://ing.dk/artikel/106883-s...vist
(hvad er syntaksen til at indsætte links ordentligt?).

Som en lille note mener jeg at ror på passagerfly har været hydraulisk aktiverede i lang tid. Jeg kan heller ikke rigtigt forestille mig at pilotens overarm skulle overvinde den aerodynamiske load. Om det tæller som "by wire" vil jeg overlade til dig.

Venligst
Flemming

Re: Re: Re: computere der virker

Rigtigt: "Undervurderer"

Re: computere der virker

men det var heller ikke særligt drift sikkert.

Du får det til at lyde som om bilerne for 20 år siden ikke kunne køre mere end et par 100 km. før der var problemer.

Platinkontakterne skulle f.eks. udskiftes jævnligt for at sikre korrekt funktion. Idag kan det bare køre og køre uden brok i årevis.

Det er sådan set noet sludder - men mindre jævnligt er for hver 50.000 km eller mere.
Det som udviklingen har giver er IKKE mere driftsikre biler, men biler med mindre og derved billigere vedligehold. Reparationerne er så til gengæld blevet dyerere og kræver mindre viden blandt mekanikerne, som retteligt nu burde kaldes reservedelsudskiftere. Ejere af Lupo 3L vil kunne fortælle mange ulykkelige historier om erfaringer med oven i købet autoriserede VW værksteder, der ikke har fejlsøgt, men blot skiftet dyre elektroniske og elektromekaniske komponenter ud fra en ende af til en fejl endelig var fjernet.
Jeg mindes noget med en ADAC undersøgelse der viste at noget med 80% af alle motorstop skyldtes elektriske/elektroniske fejl. Man kan diskutere on slidte platiner er en elektrisk eller makanisk fejl, men den fingernemme ejer vil selv kunne skifte et defekt kontaktsæt til 50 kr. på landevejen med en 5mm skruestrækker og så være kørende igen.
Og ved korrekt vedligeholdelse vil dette ikke ske.

Ved Toyota sagen kom det frem, at SW ingeniøren IKKE havde indlagt den funktion, at aktivering af bremsen øjeblikkelig skulle afbryde brændstof tilførslen. Den funktion har Bosch tydeligvis implementeret i deres styringer, så der ville en løbsk speeder næppe give problemer med at man ikke kan stoppe bilen med bremsen.

Re: Det fungerer

Ja, men det hjælper ikke når computer/autopilot får forkerte oplysninger, fordi noget ikke fungerer korrekt. Hvis det er kaptajnens computer, som har problemer med fx hastighedsmålingen, så får autopilotten flyet til at styrte ned. Autopilotten tager tilsyneladende ikke hensyn til de andre computere i flyet, som fungerer korrekt. Det har vist sig ved mange af de senere års flyulykker. Det var formentlig også fatalt for Air France over sydatlanten. Det går så hurtigt og er så forvirrende, at pilotterne ikke når at løse problemet før det er for sent. Lad os håbe at softwareudviklende får løst problemerne!

Re: Det fungerer

Helt enig, det fungerer - og rigtigt godt. For fly i hvertfald, biler er muligvis ikke helt deroppe.

Selv stålwirer oa. kunne gå i kluder i gamle dage, Ulykken i Kastrup Jan. 1947 (som bl.a. talte Gerda Neuman blandt sine ofre) skulle angiveligt være sket fordi nogle kiler, der låste højderoret, så det ikke skulle blafre under overnatningen, var glemt.

Nu kommer der nok nogen og henviser til f.eks den A320 som fløj ind i skoven, men der var piloten ikke helt med på hvad man kan og ikke kan i sådan et fly.

Problemet er at selv om SW baserede fly i middel er bedre (endda måske langt bedre) end de gammeldags, så vil der kunne forekomme 'urimellige' fejl/ulykker, altså nogen, som ikke har en åbenlys grund og derfor antages at være SW baserede (uanset om de er det eller ej).

Nogen moderne fly-ulykker skyldes iøvrigt ikke SW fejl, men banale mekaniske fejl, som f.eks. tilstoppede pitotrør, så man får forkert hastighedsvisning, den nyhedsaktuelle AF447 kunne være et eksempel, der er andre bekræftede.

Der er en rig samling artikler om Boeing 777 'Flight Control System' i bl.a. IEEEs publikationer.

Venlig hilsen

Claus

Re: Re: Det fungerer

Ja, men det hjælper ikke når computer/autopilot får forkerte oplysninger, fordi noget ikke fungerer korrekt. Hvis det er kaptajnens computer, som har problemer med fx hastighedsmålingen, så får autopilotten flyet til at styrte ned. Autopilotten tager tilsyneladende ikke hensyn til de andre computere i flyet, som fungerer korrekt. Det har vist sig ved mange af de senere års flyulykker. Det var formentlig også fatalt for Air France over sydatlanten. Det går så hurtigt og er så forvirrende, at pilotterne ikke når at løse problemet før det er for sent. Lad os håbe at softwareudviklende får løst problemerne!

Det er forkert gengivet: Det trippel-redundante system vil, hvis det ikke kan skabe en intern koncensus om tilstanden (2 ud af 3 har ret), levere kontrolen tilbage til besætningen. Det kræver altså fejl på 2 ud 3 systemer samtidig.

Selv den bedste SW kan ikke afhjælpe forkerte sensordata, derfor er sensorerne ofte duplikerede eller triplerede. Og man skæver selvfølgelig til mange års erfaringer i den slags valg.

I Boeing 777 FCS kan man, med en stor rød knap, gå tilbage til en 'dum' (computer-løs), elektro-hydraulisk styring.

Venlig hilsen

Claus

Re: Re: Re: Det fungerer

Ja, men det hjælper ikke når computer/autopilot får forkerte oplysninger, fordi noget ikke fungerer korrekt. Hvis det er kaptajnens computer, som har problemer med fx hastighedsmålingen, så får autopilotten flyet til at styrte ned. Autopilotten tager tilsyneladende ikke hensyn til de andre computere i flyet, som fungerer korrekt. Det har vist sig ved mange af de senere års flyulykker. Det var formentlig også fatalt for Air France over sydatlanten. Det går så hurtigt og er så forvirrende, at pilotterne ikke når at løse problemet før det er for sent. Lad os håbe at softwareudviklende får løst problemerne!

Det er forkert gengivet: Det trippel-redundante system vil, hvis det ikke kan skabe en intern koncensus om tilstanden (2 ud af 3 har ret), levere kontrolen tilbage til besætningen. Det kræver altså fejl på 2 ud 3 systemer samtidig.

Selv den bedste SW kan ikke afhjælpe forkerte sensordata, derfor er sensorerne ofte duplikerede eller triplerede. Og man skæver selvfølgelig til mange års erfaringer i den slags valg.

I Boeing 777 FCS kan man, med en stor rød knap, gå tilbage til en 'dum' (computer-løs), elektro-hydraulisk styring.

Venlig hilsen

Claus

Et par kommentarer.
For det første så er en 777 stadig fly-by-wire når der er trykket på 'den røde' knap. Det samme kan man gøre med en Airbus. Der skal man slå hver enkelt computer fra.
Men det er stadig elektriske signaler som går ned til actuatoren ved roret. Og dermed er det fly-by-wire.

For det andet, så er besætningen der for at monitere flyvningen, selvom det er autopiloten der flyver. Hvis autopiloten spasser ud, så skal man koble den ud og flyve manuelt.
Det handler om at uddanne piloterne til at genkende unormal opførsel, og det handler om at designe flyene så piloterne har en chance for at identificere fejl og reagere på disse fejl.

På den tyrkiske 737 (som er fly-by-stålwire) var der en fejl på flyet og flyet opførte sig unormalt. Besætningen glemte en helt basic monitering af hastigheden som fik lov at synke så langt under minimum at flyet stallede. ALtså en kombination af flere faktorer som det oftest ses ved flyulykker. Hvis de havde gjort det de skulle, nemlig helt basic airmanship, så havde den radiohøjdefejl ikke betydet andet end at de koblede autothrottlen ud og landede med manuelle throttles.

A Pro pos

http://www.erhvervsbladet.dk/t...raer

Re: Re: computere der virker

Nej, Bjørn - det er ikke kun dig.......

Det er fint med mekanisk/hydraulisk/elektrisk hjælp, men jeg ville også have det bedre med en fast, mekanisk forbindelse.

Re: Re: Re: Det fungerer

Claus Vind:

Selv den bedste SW kan ikke afhjælpe forkerte sensordata, derfor er sensorerne ofte duplikerede eller triplerede. Og man skæver selvfølgelig til mange års erfaringer i den slags valg.

Det bliver Rudolf E. Kalman ked af at høre.

Re: Re: Re: Re: Det fungerer

Claus Vind:

Selv den bedste SW kan ikke afhjælpe forkerte sensordata, derfor er sensorerne ofte duplikerede eller triplerede. Og man skæver selvfølgelig til mange års erfaringer i den slags valg.

Det bliver Rudolf E. Kalman ked af at høre.

Aah, selv en Kalman filtering har sine begrænsninger, at man glemmer duct-tape på pitotrøret eller der flytter murerbier ind, er ikke nødvendigvis noget, man regner med....

God weekend

Claus

Re: Re: Re: Re: Re: Det fungerer

Claus Vind:

Aah, selv en Kalman filtering har sine begrænsninger, at man glemmer duct-tape på pitotrøret eller der flytter murerbier ind, er ikke nødvendigvis noget, man regner med....

God weekend

Der er jo også et stykke vej fra "forkerte sensordata" til "duct-tape på pitotrør" :-)

God weekend til dig også.

Computeren vinder på sikkerhed.

Når man har set hvor utroligt kompliceret det "gode gamle system" hvor et væld af stålkabler overførte pilotens vilje til forskellige enheder der igen kontrollerede ror og motorer, tror jeg de fleste vil erkende at det er langt mere sikkert at bruge computere til at kontrollere et fly. Det især for man kan lave både dobbelt og tredobbelt backup, med lige gode kontrolegenskaber. Det er sraks lidt mere kompliceret hvis man skal lave backup for et styrekabel som har sat sig fast. Tænk på at de gammeldags kontrolkabler passerede et utal af trisser samt skulle passere igennem skot mellem trykkabine og vinger eller haleror. Der var utallige fejlmuligheder og kun fordi det var udført med den højeste kvalitet og med ofte forekommende kontroleftersyn har fejlraten været lille på sådanne.
Men efterhånden som flyenes størrelse vokser, bliver problemet med de gode gamle stålwirer større, tænk på at der normalt går en wire hele vejen fra cockpit til f.eks vingespids og retur igen. Det bliver hurtigt til en samlet længde på 50-70 meter med et ganske betragteligt antal trisser undervejs. Nej nutidens fly kan ikke flyves med håndkraft, det må vi erkende og så må vi vælge den løsning der bedst kan træde i stedet.

Udvikling stoppes af de uvidne.

Synes at der er en lidt sørgelig læsning du her ligger for dagen.
På en side der hovedsageligt tæller akademikere og "lærte" folk synes jeg netop der burde være forståelse for at computere idag og i endnu højere grad i fremtiden, er langt mere sikre end mennesker.

Mennesker er på ingen måde egnet til at styre noget form for fartøj der bevæger sig hurtigere end en cykel. Reaktions evner, irrationelle handlinger, fuld skab, træthed osv. listen er lang, men taler sit tydelige sprog.

Vi er nu kommet så langt at vi burde være istand til at se forbi Terminator og Irobot versionen af "robotter/computere overtager verden"

Gang på gang lader vi vores film-inspirerede frygt komme i vejen for udviklingen. se nu bare på LHC projektet som "med garenti" ville være jordens undergang. Mig bekendt fungere det fint og kører i dette øjeblik.

Hvis vi lader kritikkere og skeptikere styre udviklingen ender vi jo med en diskurtion omkring om det der "runde hjul" nu også virkelig bør eksistere.

Selvfølgelig skal vi ikke lægge vores liv blindt i hænderne på ny teknologi men smag dog lidt på det stille og roligt og se om det nu er så slemt som man forventede.

Mine forældre sagde altid til mig: "Du kan ikke sige nej til det før du har smagt på det" Dette råd vil jeg da gerne videre give til jer alle sammen.

Re: Re: computere der virker

Det er sørme rigtigt. Jeg prøvede i min Golf tsi med elektrisk speeder at træde speederen i bund i 1. gear og ½sek efter at bremse. Bilen gik straks fra gassen!
I øvrigt var det meget sjovere med biler i "gamle dage". Man kunne justere, udskifte og reparere selv. I min første bil (Honda Civic 1974) korte jeg med permanent monteret kamvinkelmåler, så jeg kunne se om tændingstidspunktet ændrede sig. I Golfen er motorrummet fyldt med ledninger og slanger hvis funktion ikke kan gennemskues - noget amatørarbejde er desværre umuligt. Men endnu mere træls bliver det, når vi skal til at køre i primitive, kedelige og lydløse elmotorbiler!!

Re: køb en cykel?

Det blev så ikke en defekt computer, der satte en stopper for min seneste flyrejse.

I stedet blev jeg søndag aften udsat for en askesky over München. Det fik mig til at tage toget hjem, hvilket var en meget behagelig oplevelse.

Der er ikke meget som - rent transportmæssigt - slår, at sidde i spisevognen i et tysk ICE-tog og drøne igennem landskabet med op til 275 km/h.

Re: Re: køb en cykel?

Det blev så ikke en defekt computer, der satte en stopper for min seneste flyrejse.

I stedet blev jeg søndag aften udsat for en askesky over München. Det fik mig til at tage toget hjem, hvilket var en meget behagelig oplevelse.

Der er ikke meget som - rent transportmæssigt - slår, at sidde i spisevognen i et tysk ICE-tog og drøne igennem landskabet med op til 275 km/h.

Var du ikke bekymret over hvad der ville ske hvis togets drive-by-wire system skulle gå amok ? Eller er det mere betryggende at det foregår på landjorden ? Eller hvad med mekaniske fejl, som feks et hjul som fejler ved 275 km/t ? http://en.wikipedia.org/wiki/I...ents
Puha, det er farligt at lade sig transportere..
Det er vidst bedst at blive hjemme.

Re: Re: Re: køb en cykel?

Du har fuldstændig ret - for fremtiden drikker jeg min øl i min egen have...:-)

Re: Re: køb en cykel?

Der er ikke meget som - rent transportmæssigt - slår, at sidde i spisevognen i et tysk ICE-tog og drøne igennem landskabet med op til 275 km/h

- enig; men til gengæld koster det kassen - en enkelt overvejelse værd, især når man rejser for egen regning! :)