Tại sao phần mềm điều khiển máy bay là chìa khoá cho sự an toàn của mỗi chuyến bay?

Nói một cách nôm na: Động cơ dùng sức mạnh của nhiên liệu để đẩy máy bay lên trời, còn phần mềm điều khiển máy bay lại giúp kiểm soát và đảm bảo sự an toàn của mỗi chuyến bay.

Mỹ cấm bay tất cả máy bay Boeing 737 Max

Liên quan đến hai vụ tai nạn hàng không nghiêm trọng xảy ra với dòng máy bay Boeing 787 MAX 8 trong vòng chưa đầy 6 tháng qua, Boeing dự kiến sẽ tung ra một bản cập nhật phần mềm hệ thống điều khiển bay cho tất cả các máy bay thuộc dòng này.

Máy bay Boeing 787 MAX 9, một trong hai mẫu máy bay 737 MAX đang bị Cục Hàng không Liên bang Hoa Kỳ (FAA) cấm bay. Ảnh: Paul Weatherman / Boeing

Sau khi hai vụ tai nạn hàng không thảm khốc xảy ra với cùng một dòng máy bay, Cục Hàng không Liên bang Hoa Kỳ (FAA) hôm thứ Tư vừa qua đã ban hành Lệnh Cấm Khẩn cấp đối với các máy bay Boeing 737 MAX.

Hai chiếc máy bay gặp tai nạn – Chuyến bay 610 của hãng hàng không Lion Air và chuyến bay 302 của hãng hàng không Ethiopian Airlines – đều là dòng 737 MAX 8. Mặc dù các cuộc điều tra vẫn đang được tiến hành, và vẫn còn quá sớm để đưa ra kết luận về mối liên hệ giữa hai vụ tai nạn, song một số người đã nhận thấy những điểm tương đồng của hai vụ tai nạn. Một số trang tin như Thời báo The New York Times đã đăng tải thông tin này. Bản than FAA cũng cho biết họ đã nhận thấy "những điểm tương đồng".

Ngay từ trước khi vụ tai nạn máy bay ở Ethiopia xảy ra, Boeing đã bắt đầu phát triển một bản cập nhật phần mềm dành cho dòng máy bay này. Bản cập nhật sẽ tác động lên một hệ thống được cài đặt sẵn trên máy bay có tên gọi Hệ thống Tăng cường Chức năng Điều khiển (MCAS).

Mặc dù Boeing vẫn chưa đưa ra bình luận nào về bản cập nhật phần mềm này ngoại trừ việc cam kết nó sẽ sớm được phát hành, song một đại diện của công ty cho biết bản cập nhật sẽ mất 60 phút để cài đặt trên từng chiếc máy bay.

Trong khi người dùng phổ thông, vốn đã rất quen thuộc với việc cập nhật phần mềm trên điện thoại và máy tính cá nhân bằng các bản cập nhật tải về thông qua mạng Internet, song phần mềm điều khiển máy bay hoạt động với một giao thức hoàn toàn khác. Việc cập nhật mã nguồn điều khiển máy bay thường được thực hiện bởi một kĩ sư chuyên nghiệp, chuyên trang Popular Science dẫn lời Giáo sư John Hansman, chuyên gia trong lĩnh vực hàng không và vũ trụ, và là Giám đốc Trung tâm Vận tải Hàng không Quốc tế của Viện Công nghệ Massachusetts (MIT).

Dĩ nhiên, quy tắc đặt ra là rất nghiêm ngặt đối với bất kỳ dòng mã nào có liên quan đến hoạt động của một chiếc máy bay. "Đây là một phần mềm tối quan trọng, bạn sẽ không muốn bất kì ai có thể hack được vào đó đúng không nào? Vậy nên quy trình này được bảo vệ rất nghiêm ngặt," ông cho biết.

Phần cứng và phần mềm gặp trục trặc theo những cách rất khác nhau

Phần cứng của một chiếc máy bay - phần thân, cánh, các động cơ và những bộ phận chuyển động khác mà phi công có thể điều khiển được - là những thứ mà hành khách có thể ngay lập tức nhìn thấy bằng mắt thường. Nhưng hai vụ tai nạn mới đây của dòng 787 MAX, cùng với bản cập nhật sắp được Boeing phát hành, đã cho chúng ta thấy vai trò tối quan trọng của những dòng mã phần mềm được cài đặt vào những chiếc máy bay.

"Chúng ta luôn có khuynh hướng cho rằng những bộ phận nhìn thấy được của những chiếc máy bay là yếu tố chính giúp chúng hoạt động tốt," William Crossley, Giáo sư Khoa Hàng không và Vũ trụ, Trường Đại học Purdue lý giải. "Giờ đây, đã đến lúc mọi người cần nhận thức rằng phần mềm của máy bay cũng có vai trò quan trọng không kém gì hình dạng của nó."

Phần mềm giúp cho các nhà sản xuất máy bay thực hiện được rất nhiều thứ đối với phi cơ. Chẳng hạn, Crossley giải thích, "Thiết kế của những chiếc máy bay quân sự thực tế rất bất ổn định trong điều kiện thực tế, nhưng chúng vẫn bay được, là nhờ có hệ thống máy tính và phần mềm đi kèm."

Nói một cách ngắn gọn: chúng ta không nên đánh giá thấp tầm quan trọng của những dòng mã đang hỗ trợ cho hoạt động của máy bay. "Phần mềm của các máy bay hiện đại, đặc biệt là máy bay quân sự, chiếm tới hơn 50% tổng giá thành của một chiếc máy bay đó," Giáo sư Hansman nhấn mạnh. "Nó là một phần quan trọng trong sự phát triển chung của máy bay."

Các kỹ sư hàng không cũng cần phải cân nhắc kĩ sự phối hợp giữa phần cứng và phần mềm theo nhiều cách khác nhau để đảm bảo an toàn bay. "Các trục trặc về phần mềm xảy ra rất khác so với các trục trặc phần cứng," Hansman cho biết.

Chẳng hạn, trên phương diện phần cứng, cách tốt nhất để đảm bảo hoạt động an toàn của hệ thống cảm biến là "lắp đặt một cách dư thừa", có nghĩa là sử dụng nhiều cảm biến để đo lường cùng một biến số hay những biến số tương tự nhau. Đơn giản mà nói, có ba cảm biến dùng để đo đạc cùng một đại lượng là một điều lý tưởng, bởi trong trường hợp một cảm biến bị lỗi máy bay có thể dựa vào giá trị được đo bởi hai cảm biến còn lại mà không gặp bất kì trở ngại nào. Nếu một trong ba cảm biến đưa ra một kết quả đo lường sai khác quá nhiều so với hai cảm biến còn lại, thì máy bay sẽ bỏ qua giá trị bị sai khác đó và lấy giá trị từ hai cảm biến còn lại (Trên thực tế, có nhiều cách phức tạp hơn để thực hiện điều này, thay vì lắp tới ba cái cảm biến y hệt nhau -chẳng hạn như máy bay có thể lấy dữ liệu từ những cảm biến khác loại nhưng có thể đo được cùng một giá trị, được lắp đặt ở các vị trí khác nhau trên khoang).

Nguyên tắc "dư thừa" này còn được áp dụng ở nhiều bộ phận khác trong hệ thống phần cứng của máy bay: Chẳng hạn như hai động cơ đẩy khổng lồ của những chiếc máy bay thương mại thuộc loại lớn nhất, chẳng hạn như Boeing 777, mỗi động cơ đều có khả năng chịu tải cho cả chiếc máy bay, và do đó, phi cơ vẫn có khả năng hạ cánh ngay cả khi một động cơ bị hỏng hoặc vì lý do nào đó không hoạt động được.

Tuy nhiên, về mặt phần mềm, Hansman cho biết, các máy bay thương mại hiện đại không có hai hệ thống phần mềm giống hệt nhau hoạt động độc lập - các dòng mã điều khiển hai động cơ của máy bay là như nhau. Tuy nhiên, ông cũng nêu ra trường hợp của một con tàu vũ trụ nổi tiếng đã từng áp dụng phương thức này. "Tàu vũ trụ Space Shuttle có hai gói phần mềm riêng biệt hoàn toàn và được viết bởi hai nhóm độc lập," ông cho biết, đồng thời bổ sung thêm rằng các phi hành gia có thể chuyển sang sử dụng hệ thống phần mềm dự phòng chỉ thông qua một nút bấm. Song cách tiếp cận này "có giá thành cực kỳ cao," ông cho biết. Vấn đề đối với cách làm này đó là ngay cả hai hệ thống phần mềm độc lập vẫn có thể mắc cùng một lỗi ở cùng một vị trí, một thời điểm.

Tuy nhiên các máy bay thương mại không sử dụng hai hệ thống phần mềm độc lập như tàu không gian Shuttle. Thay vào đó, gói phần mềm quan trọng này sẽ được viết một cách hết sức cẩn thận và được chứng nhận thông qua một văn bản có tên gọi DO-178C.

"Đây là một quá trình hết sức gian truân," Hansman khẳng định.

Bản vá lỗi của Boeing

Bản cập nhật sắp tới từ Boeing sẽ thay đổi cách thức hoạt động của hệ thống MCAS. Đây là hệ thống phụ được nhà sản xuất máy bay thêm vào để ngăn ngừa hiện tượng thất tốc - xảy ra khi góc tấn của cánh máy bay bị nhô lên quá cao dẫn đến tình trạng máy bay bị ngóc đầu lên so với thông thường. Nếu hệ thống hoạt động không chính xác và lầm tưởng rằng máy bay đang rơi vào tình trạng thất tốc, nó sẽ tự động điều chỉnh để mũi máy bay chúc xuống nhằm hạ thấp góc tấn của hai cánh, ngay cả khi điều đó nằm ngoài ý muốn của phi công.

Hansman cho biết, mã nguồn của bản cập nhật đã được hoàn thiện được một thời gian, và được thiết kế nhằm giải quyết một nguy cơ đã biết liên quan đến việc hệ thống MCAS "phụ thuộc quá nhiều vào cảm biến góc tấn đang hoạt động trên máy bay," ông nói. "Theo như tôi biết, từ các nguồn tin, thì họ đang liên kết các nguồn dữ liệu khác nhau [để tìm ra nguyên nhân của những vụ việc]."

Quang Huy