Por Alan Levin
Os engenheiros da Boeing estavam quase terminando de reprojetar o software no 737 MAX, em junho, quando alguns pilotos entraram em um simulador para testar algumas coisas. Não foi nada bom. Uma falha simulada no computador fez com que ele mergulhasse de forma agressiva, de maneira que se assemelhasse ao problema que causou acidentes mortais na Indonésia e na Etiópia meses antes. Isso levou a uma extensa reformulação dos computadores de vôo do avião, que se arrasta há meses e adia várias vezes a data de seu retorno ao serviço, segundo pessoas informadas sobre o trabalho.
A empresa, que inicialmente expressou confiança de que poderia concluir seu pedido de recertificação do avião com a Administração Federal de Aviação dentro de meses, agora diz que espera fazer isso antes do final do ano. Alterar a arquitetura dos computadores de vôo duplo do avião, que comandam pilotos automáticos e instrumentos críticos, provou ser muito mais trabalhoso do que corrigir o sistema diretamente envolvido nos acidentes com o 737 MAX, disseram essas pessoas, que pediram para não serem identificadas falando sobre o problema.
O redesenho também provocou tensões entre os reguladores da aviação e a empresa. Ainda na semana passada, a FAA e a Agência Europeia para a Segurança da Aviação solicitaram mais documentação das alterações nos computadores, disse uma das pessoas, potencialmente atrasando ainda mais a certificação. Desenvolver e testar software em aviões é um processo exigente. Os fabricantes podem ter que demonstrar, com extensos testes, que uma falha de software que levasse a uma falha seria tão rara quanto uma em um bilhão. “É realmente complicado”, disse John Hansman, professor de aeronáutica e astronáutica do Instituto de Tecnologia de Massachusetts que não está envolvido no reparo, disse sobre a revisão do software de aeronaves.
“Faz todo sentido porque está demorando mais.” Comparado com o design inicial do sistema de software envolvido nas falhas, um recurso conhecido como Sistema de Aumento de Características de Manobras, ou MCAS, o trabalho nos computadores de vôo provavelmente criará um aumento exponencial nos testes de segurança necessários antes da aprovação, disse Peter Lemme, ex-engenheiro da Boeing que trabalhou em sistemas de controle de vôo antes de deixar a empresa para se tornar consultor.
“Onde antes você pode ter 10 cenários para testar, eu pude ver que são 100”, disse Lemme. E isso não explica o tempo adicional para projetar as alterações de software necessárias para os dois computadores, disse ele. O trabalho no avião se concentrou originalmente no MCAS, que repetidamente pressionava o nariz nos dois acidentes como resultado de um sensor com defeito. Os pilotos acabaram perdendo o controle e os acidentes mataram 346 pessoas, provocando o aterramento mundial do avião em 13 de março. Nas semanas seguintes ao primeiro acidente, um voo da Lion Air na costa da Indonésia em 29 de outubro de 2018, a Boeing anunciou que estava redesenhando o MCAS para torná-lo menos agressivo e impedir a ativação mais de uma vez. Foi projetado para ser concluído dentro de meses. Embora a correção tenha se tornado mais complexa e politicamente cobrada após o segundo acidente – o acidente de um jato da Ethiopian Airlines em 10 de março – as mudanças no MCAS permaneceram independentes e relativamente simples. “Eu poderia ter um monte de estudantes de pós-graduação e reescrever o MCAS em alguns dias e terminar”, disse Hansman. Isso, é claro, não passaria despercebido à FAA, disse ele. E era muito mais simples do que a extensa reformulação de computadores que eles empreenderam.
Na revisão original do projeto do 737 MAX, a Boeing e os supervisores da FAA concluíram que os pilotos reagiriam rapidamente às falhas no controle de vôo, mas essa suposição foi posta em dúvida pelo relatório final da Indonésia sobre o acidente e pelas recomendações emitidas pelo Conselho Nacional de Segurança nos Transportes dos EUA. As autoridades da FAA, afetadas pelas acusações de negligência pós-colapso, já haviam começado uma revisão mais rigorosa dos sistemas no avião. Parte da avaliação da segurança de uma aeronave envolve antecipar até a falha potencial mais remota. Como resultado, em junho a Boeing simulou o que aconteceria se raios gama do espaço embaralhassem dados nos computadores de controle de vôo do avião. Em um cenário, o avião mergulhou agressivamente de uma maneira que imitava o que aconteceu nos acidentes no avião, disseram as pessoas. Embora tal falha nunca tenha ocorrido na história do 737, era pelo menos teoricamente possível. Como pelo menos um dos pilotos que pilotou o cenário em um simulador achou difícil responder a tempo de manter o controle do avião, ele precisou ser consertado, segundo duas pessoas familiarizadas com os resultados.
A resposta foi modernizar o que era um design relativamente antiquado no 737. A maioria das aeronaves computadorizadas, como os modelos mais recentes da Boeing e os jatos da Airbus, usam três sistemas de computador para monitorar um ao outro, disseram Hansman e Lemme.
Por outro lado, o 737 MAX tinha dois computadores separados. Um operava os sistemas de vôo e outro estava disponível se o primeiro falhasse, com as funções trocando em cada voo. Mas eles interagiram apenas minimamente. A Boeing decidiu fazer com que os dois sistemas se monitorassem, para que cada computador pudesse interromper uma ação errônea do outro. Essa mudança é uma importante modernização que alinha o avião com a mais recente tecnologia de segurança, mas levantou problemas altamente complexos de software e hardware.
FONTE: Star and Stripes
TRADUÇÃO E ADAPTAÇÃO: DAN