今回FAAは、ボーイングがMCASの問題を解決するために開発したソフトウェアに欠陥を発見しました。この欠陥はMCASに関連するものではなく、修正されたソフトウェアが飛行制御コンピュータのプロセッサに起こす障害がないかを確認する過程で、不具合が発生した状況をシミュレートしてチェックしている際に発見されました。
今回のチェックで、FAAは同様の不具合が実際飛行中に起きた場合、機体のピッチへの影響と、それに対するパイロットがそれを止めるまでの遅れが、墜落を引き起こす可能性があるとしています。
このデータフロー状態が発生しないように、ボーイングはフライトコントロールコンピュータ用ソフトウェアを再度変更する必要があます。変更には新たに2ヶ月ほどかかり、737 MAXの商業飛行再開と引渡し再開をさらに遅らせ、9月頃になるのではないかと予想されます。
今回の不具合箇所に関して、MCASのプログラムのコード以外の部分が原因であるというところ注目できます。ソフトウェアの修正を行った際は、その変更部分だけでなく、全体のチェックを検証するFMEA解析(Failure Mode and Effects Analysis)という入念な検証が行われます。修正されたと思われたソフトウェアが737 MAXの飛行制御システムに二次的な危険を生じさせないか、ソフトウェア全般を検証している際に新たな不具合が発見されました。
FMEA解析では、航空機の重要な機能に発生する可能性のあるすべての障害、不具合シナリオが再現され、航空機のシミュレータでシミュレーションされます。
このFMEA解析が徹底的に行われているのであれば、何故、今回のMCASのソフトウェアの不具合が737MAX開発当初に発見されなかったのでしょうか?AOAセンサーの不具合(以前の記事)が起きた場合をシミューレーションすることで、この問題は見つかっていなかったのでしょうか?
本不具合ニュース参考リンク:
https://www.bloomberg.co.jp/news/articles/2019-06-27/PTQ8YA6K50XW01