SGCG

Volver arriba

Sobre el fallo de software del Airbus A350 que obliga a reiniciar sistemas cada 149 horas

2019-07-27

Un medio de comunicación que se ocupa normalmente (pero no siempre) de cuestiones de la industria de la informática y las telecomunicaciones ha publicado un articulillo sobre un problema que afecta a unos cuantos Airbus A350: es necesario reiniciar sistemas en estos aviones antes de que transcurran 149 horas de tiempo operativo. ¿De qué va esto?

El problema

Tras 149 horas de operación ininterrumpida, algunos sistemas de aviónica dejan de comunicarse, lo que puede resultar en una condición insegura.

Las dos soluciones

La directiva de aeronavegabilidad 2017-0129R1 de EASA exige que en las aeronaves afectadas haya apagados y encendidos en tierra practicados a intervalos no superiores a las 149 horas. Este procedimiento impide que se manifieste el problema igual que aterrizar bien en vez de estrellarse impide que se muera la carga de pago, así que está bien. La alternativa es un cambio de software que obvia la necesidad de apagar y encender.

¿Es esto una chapuza informática?

Se dice que el problema tiene que ver con el empleo del bus ARINC 429 o algo compatible con el bus ARINC 429. Sucede que en aviación, en vez de comunicar los sistemas de aviónica entre sí mediante wifi y otras cosas de gente moderna, hay buses de personas canosas y con arrugas que no están a la moda. Uno de estos buses, el ARINC 429, es una cosa muy segura para su uso embarcado, pero tiene el pequeño inconveniente de mover datos en campos de 19 bits. Casualmente, con un contador de 19 bits es posible contar segundos de uno en uno hasta unas 149 horas. Sin más información, es razonable pensar que el problema puede estar aquí.

Cualquier marca temporal de tamaño fijo (que es lo que interesa por cordura y seguridad) tiene necesariamente un límite. ¿Es razonable que el límite sea de 149 horas en una aeronave que por limitaciones de combustible no puede mantenerse en el aire ni de lejos tantísimo tiempo? Si hay apagado en tierra entre vuelos, sí.

¿Por qué hay operadores que todavía no actualizan el software de sus A350?

A diferencia de lo que sucede en otras industrias, en el sector del transporte aéreo las actualizaciones de software no se hacen a la ligera. El software no es una cosa mágica o especial a la que hay que aplicarle reglas particulares; antes bien, un equipo completo, hardware y software, ha de funcionar igual que ha de funcionar un artefacto puramente mecánico. Cambiar el software de un sistema es como cambiar el sistema entero a efectos de confianza en su seguridad y hace falta mostrar que el avión sigue siendo aeronavegable tras las modificaciones. Esto es extremadamente costoso y la alternativa procedimental (reiniciar sistemas antes de que transcurran 149 horas de operación continua) es segura y más barata, entonces es la mejor opción. A fin de cuentas, la operación de una aeronave ya está sujeta a muchísimos otros procedimientos que suplen otras supuestas imperfecciones y a nadie le parece escandaloso (por ejemplo, el aterrizaje es una cosa complicada debido a un flagrante «error de diseño» que afecta a esencialmente todos los aviones tripulados: no es posible garantizar la seguridad de la carga de pago en una trayectoria vertical que atraviesa el suelo a velocidad transónica).

Categorías: Actualidad, Aeroespacio

Artículos publicados el mismo mes

Permalink: https://sgcg.es/articulos/2019/07/27/sobre-el-fallo-de-software-del-airbus-a350-que-obliga-a-reiniciar-sistemas-cada-149-horas/

Volver arriba