Mesin jet menerbangkan pesawat, tetapi perangkat lunak menjaga mereka tetap aman

Menyusul dua kecelakaan penerbangan yang melibatkan jenis pesawat yang sama, FAA pada hari Rabu mengeluarkan Perintah Larangan Darurat yang menerbangkan pesawat Boeing 737 MAX.

Peralatan yang digunakan maskapai dalam kedua tabrakan — Lion Air Flight 610 dan Ethiopian Airlines Penerbangan 302 – adalah 737 MAX 8. Sementara penyelidikan sedang berlangsung, dan terlalu dini untuk mengetahui apakah penyebabnya sama, beberapa melihat kemiripan antara dua bencana, seperti yang dilaporkan New York Times dan lainnya. FAA sendiri mengatakan melihat “kesamaan.”

Bahkan sebelum kecelakaan di Ethiopia, Boeing telah mengerjakan pembaruan peranti lunak untuk pesawat ini. Tambalan itu akan memengaruhi sistem di pesawat yang disebut Sistem Augmentasi Karakteristik Manuver, atau MCAS. (Lebih lanjut tentang apa yang dilakukan sistem itu, di bawah.)

Sementara Boeing tidak mengomentari pembaruan perangkat lunak di luar apa yang mereka katakan di depan umum, seorang perwakilan perusahaan telah mengkonfirmasi pembaruan akan memakan waktu sekitar 60 menit untuk menginstal per pesawat.

Sementara publik digunakan untuk meningkatkan perangkat lunak pada ponsel dan komputer mereka dengan pembaruan over-the-air, perangkat lunak untuk pesawat memiliki protokol yang berbeda. Pembaruan pada kode pesawat biasanya dilakukan oleh seorang mekanik, kata John Hansman, seorang profesor aeronautika dan astronautik dan direktur Pusat Transportasi Udara Internasional di MIT.

Tentu saja, taruhannya tinggi untuk kode apa pun yang terlibat dalam menerbangkan pesawat. “Ini adalah perangkat lunak yang sangat penting, dan Anda benar-benar tidak ingin ada yang meretasnya, jadi ini adalah proses yang sangat terlindungi,” katanya.

Perangkat lunak dan perangkat keras gagal dalam berbagai cara
Perangkat keras sebuah pesawat — badan pesawat, sayap, mesin, dan permukaan yang bisa bergerak di luar yang memberi kendali pilot — adalah apa yang secara alami diperhatikan penumpang. Tetapi kecelakaan ini, dan pembaruan peranti lunak yang akan datang dari Boeing, telah menempatkan pentingnya kode yang berjalan di pesawat menjadi sorotan.

“Kami selalu berpikir bahwa itu adalah bentuk pesawat yang membuatnya berfungsi,” kata William Crossley, seorang profesor di Sekolah Aeronautika dan Astronautika Universitas Purdue. “Ini benar-benar bergerak ke titik di mana perangkat lunak sama pentingnya dengan bentuk pesawat.”

Perangkat lunak ini memungkinkan para pembuat pesawat untuk mencapai banyak hal. Sebagai contoh, Crossley mencatat, “Pesawat militer dapat secara statis tidak stabil dan [masih] terbang, karena komputer dan perangkat lunaknya.”

Singkatnya: jangan meremehkan pentingnya kode yang menjalankan kendaraan. “Biaya perangkat lunak pada pesawat terbang modern, khususnya untuk pesawat militer, biasanya lebih dari 50 persen dari biaya [total],” kata Hansman, dari MIT. “Ini adalah bagian besar dari pengembangan pesawat.”

Insinyur penerbangan juga harus mempertimbangkan perangkat keras dan perangkat lunak dengan cara yang berbeda dalam hal keamanan. “Perangkat lunak gagal secara berbeda dari perangkat keras,” kata Hansman.

Misalnya, di sisi perangkat keras, cara terbaik untuk memastikan sistem sensor aman adalah melalui redundansi, atau memiliki banyak sensor yang memantau variabel yang sama atau serupa. Sederhananya, tiga sensor untuk mengukur sesuatu adalah ideal, katanya, karena dengan begitu sebuah pesawat dapat menggunakan jenis sistem pemungutan suara jika satu sensor pecah. Jika salah satu dari ketiganya memberikan bacaan yang menyimpang, dua yang setuju satu sama lain adalah yang bisa dipercaya. (Pada kenyataannya, ada cara yang lebih kompleks untuk melakukan ini daripada hanya menduplikasi sensor tiga kali — sebuah pesawat dapat menggunakan data dari tempat lain di dalam pesawat, sebuah proses yang dikenal sebagai “redundansi analitis.”)

Redundansi juga ikut berperan dalam perangkat keras pesawat, tentu saja, juga: Dua mesin mendorong bahkan beberapa pesawat komersial terbesar, seperti Boeing 777, dan pesawat itu masih bisa mendarat jika ada yang gagal.

Tetapi dengan perangkat lunak, kata Hansman, pesawat komersial modern tidak memiliki dua sistem perangkat lunak yang sepenuhnya menduplikasi satu sama lain — pengkodean yang setara dengan dua mesin. Namun, pesawat ruang angkasa yang terkenal melakukannya, katanya. “Space Shuttle memiliki paket perangkat lunak yang benar-benar terpisah yang ditulis oleh tim yang sepenuhnya independen,” katanya, dan menunjukkan bahwa para astronot dapat beralih ke sistem cadangan dengan menekan tombol. Tetapi pendekatan itu “sangat mahal,” katanya. Masalah dengan strategi itu adalah bahwa bahkan dua sistem perangkat lunak independen dapat memiliki kesalahan yang sama di tempat yang sama.

Tetapi pesawat komersial tidak menggunakan pendekatan dua sistem independen seperti Shuttle. Sebagai gantinya, perangkat lunak kritis diperiksa dengan teliti dan disertifikasi melalui dokumen yang disebut DO-178C.

“Ini adalah proses yang sangat sulit,” kata Hansman.

Patch Boeing
Dengan pembaruan Boeing, tambalan akan memengaruhi cara kerja MCAS, yang merupakan subsistem yang dibuat oleh pembuat pesawat untuk mencegah kemacetan — itu bisa terjadi ketika sudut serang sayap terlalu tinggi dan hidung mengarah ke atas. Jika sistem tidak berfungsi dan mengira pesawat macet, itu dapat menyebabkan hidung pesawat menukik sehingga sayap menurunkan sudut serangan, bahkan jika pilot tidak menginginkannya — inilah infografik sistem itu.

Tags: , , ,

Leave a Reply

Your email address will not be published. Required fields are marked *