在波音737 MAX飛機第二次墜毀后，包括中國、美國在內(nèi)的大多數(shù)國家都已經(jīng)命令航空公司停止使用該飛機。在過去的五個月內(nèi)，兩架飛機失事共造成350多人死亡，這在現(xiàn)代是前所未有的，目前的共識是：新的 737 MAX是罪魁禍首。

據(jù)報道，五個月前的獅子航空空難是由于飛行員不知道如何解除飛機的自動軟件程序造成的，該程序不斷迫使飛機的機頭下降，因為它試圖補償從故障傳感器獲取的信息。這是每個人的自動化噩夢：人類無法從專注于完成任務的機器上奪取控制權(quán)——這一過程將導致機上每個人的死亡。

那我為什么要寫這個？畢竟，這是一個以物聯(lián)網(wǎng)為主的資訊平臺，而且飛機也沒有連接到互聯(lián)網(wǎng)。然而，它們依賴復雜的軟件系統(tǒng)和傳感器來實現(xiàn)流程自動化。不過，飛機最終可能會連接到互聯(lián)網(wǎng)，而且，今天的許多連網(wǎng)設備最終也將達到波音飛機的自動化水平。

我最感興趣的是，我們可以從這些災難中學到什么，因為我們的監(jiān)管機構(gòu)試圖弄清楚如何在日常連網(wǎng)產(chǎn)品中處理日益增長的復雜軟件和自動化水平，例如，許多人利用這個新聞譴責自動駕駛汽車的安全性。但是幾十年來，飛機一直通過電腦控制系統(tǒng)飛行——這意味著飛機本身承擔了大部分的飛行任務，而飛行員必須手動控制飛機才能真正駕駛它們。

這里的災難實際上不是因為自動駕駛系統(tǒng)，或許是因為監(jiān)管制度——允許航空公司在不需要飛行員再培訓的情況下進行大規(guī)模系統(tǒng)更新。以波音737 MAX為例，新設計的發(fā)動機比以前的737機型更靠近飛機前部，而且也更大。為了彌補這一點，波音公司的工程師們安裝了一種稱為機動特性增強系統(tǒng)（MCAS）的自動化軟件系統(tǒng)，該系統(tǒng)依靠傳感器來告訴飛機機頭是否過高，然后MCAS系統(tǒng)會調(diào)整飛機，使其向下傾斜。

在獅子航空公司的飛行中，傳感器發(fā)送的錯誤數(shù)據(jù)不斷告訴MCAS系統(tǒng)降低機頭。但是由于機頭是平行的，所以飛機一直向下傾斜，而每次飛行員將機頭向上調(diào)整，系統(tǒng)就會將機頭向下拉， 直至系統(tǒng)接管。由于《紐約時報》的深度報道，我們知道在獅子航空公司飛機墜毀之前，這種情況發(fā)生了24次。

飛行員似乎不知道如何在新的自動系統(tǒng)上解除自動駕駛儀，該系統(tǒng)本身正在試圖補償新的發(fā)動機，它甚至沒有記錄在飛行手冊中。飛行員在生死攸關(guān)情況下，不知道如何接管系統(tǒng)并自己駕駛飛機。

有許多因素導致了獅子航空公司的飛機墜入大海，并造成189人死亡。調(diào)查結(jié)束后，波音公司表示將準備軟件更新。但是五個月后，另一架波音737 MAX墜毀了——業(yè)內(nèi)觀察人士看到了與獅航類似的模式。該飛機的軟件更新也未發(fā)布。據(jù)波音公司和聯(lián)邦航空局官員向新聞界發(fā)表的聲明稱，該項目因政府關(guān)門而推遲，部分原因是在關(guān)門期間，聯(lián)邦官員認為該項目的工作并不重要。

下個月發(fā)布的更新應該會有所幫助。波音公司表示，它將依靠來自多個傳感器的數(shù)據(jù)，而不是單個傳感器，這將減少傳感器損壞或讀數(shù)不良的影響。但是發(fā)布一個新的基于軟件的自動駕駛系統(tǒng)，幾乎沒有對飛行員進行培訓，似乎是聯(lián)邦航空局不應該允許的疏忽，因為軟件更新和自動化系統(tǒng)可以改變產(chǎn)品的功能。應該有一個嚴格的更新測試期和嚴格的培訓期，以告知用戶如何處理更新。

而不僅僅是在航空業(yè)。撇開波音的挑戰(zhàn)不談，我時不時被特斯拉的軟件變化搞迷糊，到目前為止，任何讓我感到驚訝的變化都還僅限于用戶界面，但軟件更新也可以改變汽車的工作方式。

醫(yī)療器械行業(yè)正在與食品和藥品管理局（FDA）合作，為這類更新和培訓建立良好模式。FDA一直非常積極地制定醫(yī)療設備軟件更新標準，部分原因是它希望鼓勵醫(yī)療設備公司在出現(xiàn)問題之前修補安全漏洞（在最壞的情況下，會殺死患者）。該機構(gòu)制定更新指南的另一個原因是為了讓醫(yī)療設備制造商知道在設備發(fā)布之前和之后會發(fā)生什么。FDA充分意識到軟件在其所監(jiān)控產(chǎn)品的物理安全和功能方面發(fā)揮著越來越重要的作用。

我們需要讓所有監(jiān)管機構(gòu)理解這一聯(lián)系，并調(diào)整其規(guī)則，以確保軟件更新和自動化系統(tǒng)在安全關(guān)鍵領(lǐng)域得到應有的審查。他們還需要確保當發(fā)現(xiàn)問題時，政府和制造商能夠迅速解決問題。