在波音737 MAX飛機第二次墜毀后，包括中國、美國在內的大多數國家都已經命令航空公司停止使用該飛機。在過去的五個月內，兩架飛機失事共造成350多人死亡，這在現代是前所未有的，目前的共識是：新的 737 MAX是罪魁禍首。

據報道，五個月前的獅子航空空難是由于飛行員不知道如何解除飛機的自動軟件程序造成的，該程序不斷迫使飛機的機頭下降，因為它試圖補償從故障傳感器獲取的信息。這是每個人的自動化噩夢：人類無法從專注于完成任務的機器上奪取控制權——這一過程將導致機上每個人的死亡。

那我為什么要寫這個？畢竟，這是一個以物聯網為主的資訊平臺，而且飛機也沒有連接到互聯網。然而，它們依賴復雜的軟件系統和傳感器來實現流程自動化。不過，飛機最終可能會連接到互聯網，而且，今天的許多連網設備最終也將達到波音飛機的自動化水平。

我最感興趣的是，我們可以從這些災難中學到什么，因為我們的監管機構試圖弄清楚如何在日常連網產品中處理日益增長的復雜軟件和自動化水平，例如，許多人利用這個新聞譴責自動駕駛汽車的安全性。但是幾十年來，飛機一直通過電腦控制系統飛行——這意味著飛機本身承擔了大部分的飛行任務，而飛行員必須手動控制飛機才能真正駕駛它們。

這里的災難實際上不是因為自動駕駛系統，或許是因為監管制度——允許航空公司在不需要飛行員再培訓的情況下進行大規模系統更新。以波音737 MAX為例，新設計的發動機比以前的737機型更靠近飛機前部，而且也更大。為了彌補這一點，波音公司的工程師們安裝了一種稱為機動特性增強系統（MCAS）的自動化軟件系統，該系統依靠傳感器來告訴飛機機頭是否過高，然后MCAS系統會調整飛機，使其向下傾斜。

在獅子航空公司的飛行中，傳感器發送的錯誤數據不斷告訴MCAS系統降低機頭。但是由于機頭是平行的，所以飛機一直向下傾斜，而每次飛行員將機頭向上調整，系統就會將機頭向下拉， 直至系統接管。由于《紐約時報》的深度報道，我們知道在獅子航空公司飛機墜毀之前，這種情況發生了24次。

飛行員似乎不知道如何在新的自動系統上解除自動駕駛儀，該系統本身正在試圖補償新的發動機，它甚至沒有記錄在飛行手冊中。飛行員在生死攸關情況下，不知道如何接管系統并自己駕駛飛機。

有許多因素導致了獅子航空公司的飛機墜入大海，并造成189人死亡。調查結束后，波音公司表示將準備軟件更新。但是五個月后，另一架波音737 MAX墜毀了——業內觀察人士看到了與獅航類似的模式。該飛機的軟件更新也未發布。據波音公司和聯邦航空局官員向新聞界發表的聲明稱，該項目因政府關門而推遲，部分原因是在關門期間，聯邦官員認為該項目的工作并不重要。

下個月發布的更新應該會有所幫助。波音公司表示，它將依靠來自多個傳感器的數據，而不是單個傳感器，這將減少傳感器損壞或讀數不良的影響。但是發布一個新的基于軟件的自動駕駛系統，幾乎沒有對飛行員進行培訓，似乎是聯邦航空局不應該允許的疏忽，因為軟件更新和自動化系統可以改變產品的功能。應該有一個嚴格的更新測試期和嚴格的培訓期，以告知用戶如何處理更新。

而不僅僅是在航空業。撇開波音的挑戰不談，我時不時被特斯拉的軟件變化搞迷糊，到目前為止，任何讓我感到驚訝的變化都還僅限于用戶界面，但軟件更新也可以改變汽車的工作方式。

醫療器械行業正在與食品和藥品管理局（FDA）合作，為這類更新和培訓建立良好模式。FDA一直非常積極地制定醫療設備軟件更新標準，部分原因是它希望鼓勵醫療設備公司在出現問題之前修補安全漏洞（在最壞的情況下，會殺死患者）。該機構制定更新指南的另一個原因是為了讓醫療設備制造商知道在設備發布之前和之后會發生什么。FDA充分意識到軟件在其所監控產品的物理安全和功能方面發揮著越來越重要的作用。

我們需要讓所有監管機構理解這一聯系，并調整其規則，以確保軟件更新和自動化系統在安全關鍵領域得到應有的審查。他們還需要確保當發現問題時，政府和制造商能夠迅速解決問題。