埃航ET302坠机事件对生物基因细胞行业信息化系统的启示

日期:2019-04-19

作者:网站管理员
微信图片_20190419091612.jpg
    上个月,埃航波音737MAX坠机后,我看到了各国政府,FAA(美联邦航空管理局),波音公司的各种表态。在这里我不谈论政治问题,结合我所在的生物基因细胞信息化行业,谈谈这次事件对我们在Bio-LIMS系统开发实施方面的一些启示。
一.不能”旧瓶装新酒”
 波音737机型为了应对空客320的激烈竞争,仓促推出737MAX机型,简单的说,最大升级是,为了省油,加装了推力、直径更大的发动机。但波音737开始于1964年,整体机型架构设计已经不能满足加装如何庞大的发动机,有造成飞机失速的风险。考虑再三,为了快速推出,放弃了重新设计机型的方案。波音公司在737老机型的基础上,增加了一个新系统MCAS,这个系统会在飞机仰角过高时,主动启动压低机头防止飞机失速。
微信图片_20190419094651.jpg
我在想,如今生物行业处于朝阳阶段,信息化需求层出不穷。隔行如隔山,很多生物行业专家对信息化管理的认知还停留在早期阶段,很多专家在医院中有使用LIS系统的经验。不少已分子检测业务为主的医学检验所准备使用医院LIS系统进行信息化管理。大多数LIS系统使用多年前的C/S技术,适用于医院检验科普检业务,可以快速对接仪器。在医院中,处理单个样本的普检检测时非常方便。
但是随着高通量测序技术的快速发展,特别是Illumina 高通量测序平台推出以后,测序工厂开始诞生。而且分子检测技术不同于普检技术,主要采用生物实验技术、生物信息技术,结果输出也不采用传统LIS擅长的串口对接方式,而是采用结构化信息输出的方式。
此时如果仅仅LIS系统进行一些修补,增加了一些特检检验模块,必然会出现系统不适应的现象。更不能为了防止设计缺陷出现的错误,引入新的功能去堵。
正如我们在设计开发Bio-LIMS系统时考虑到的,软件系统的架构设计并不仅仅包括,数据库,服务器,中间件,更主要的是产品功能设计以及功能扩展性。
微信图片_20190419094658.jpg

二.自动化和人工操作结合
波音737MAX机型加装的MCAS系统的本意是减轻驾驶员的负担,在飞机仰角过大时,自动压低飞机,防止飞机失速。但是系统开始介入时没有提示或警告提醒飞行员。飞行员干预停止后5秒系统会再次接通,如此有可能造成反复俯冲。

在我们开发实施Bio-LIMS系统时,自动化功能是必须的,也是为了减轻实验员工作压力,但更重要的是,强调手工干预的重要性。比如系统自动化分配任务,自动化排片,自动化布板,我们需要先考虑人工操作,再考虑按系统预设的规则进行自动化处理,并且保证可以人工干预系统自动化处理结果。很多时候,并不是技术问题,程序问题,而是用户的自动化规则考虑不全面的问题,这时候就必须有人工干预的功能。
微信图片_20190419094703.jpg

三.容错设计
也许MCAS系统所依赖的传感器没有发生故障,灾难就不会发生。737的仰角传感数据有两个通道,机长侧或副驾侧任意一侧仰角数据大于失速临界仰角时MCAS系统就开始启动。也就是说,只要有一侧的仰角数据失真或者传感器故障,飞机就会自动启动使飞机俯冲。
波音没有考虑万一仰角传感器出现了问题的情况,MCAS如何处理。同样的,Bio-LIMS系统不能只考虑正常的情况,要考虑信息输入异常的情况如何解决,如何进行人工干预,手工处理。
四.需求验证
在事件发生几天后,我看到有些美国媒体,有意无意的提到,MCAS系统的软件设计是印度某家知名公司,并在网上公布了主要研发负责人的信息,显然是想转移注意力。“只要有一侧的仰角数据失真或者传感器故障,飞机就会自动启动使飞机俯冲”这个功能需求不是波音提出来的吗?如果是系统有程序问题,波音公司为什么没有测试出来?FAA监管部门为什么没有监管到?
这个问题在生物基因信息化行业也是老生常谈。需求问题、验证问题的锅,程序员是不背的。
五.培训沟通
波音最初并没有在《飞行机组操作手册》中包含关于MCAS系统的描述。没有事先了解这一系统的人,在遇到MCAS系统突然开始控制飞机时,并不能了解到发生了什么。
我们在实施Bio-LIMS系统的过程中,会遇到类似情况,产品功能迭代较快,有很多新功能的产生,加强新功能的培训,及时沟通,也可以避免很多用户在使用系统中产生的问题。
微信图片_20190419094708.jpg
我认为,埃航ET30的这次事故,是波音公司一系列错误造成产生的。如何制造一架安全可靠的飞机,如何开发一套生物基因行业的软件系统,其中有很多基础的方法论是相通的,在此写一些自己的想法,谢谢大家!

TYPE

NEWS