Len niekoľko dní po Vianoc minuloročne Airasia Let 8051 cestovanie do Singapuru tragicky klesol do mora. Indonézia dokončila svoje vyšetrovanie havárie a práve vydala záverečnú správu. Médiové pokrytie, najmä v Ázii je veľké. Príbehy sú zamerané pilotnou chybou, ale ako technológovia, existujú lekcie, ktoré sa majú naučiť hlbšie v správe.

Airbus A320 je systém fly-by-drôt, ktorý predstavuje žiadne mechanické väzby medzi pilotmi a ovládacími plochami. Všetko je elektronické a mnohé z letu je pod automatickým ovládaním. Bohužiaľ, to tiež znamená pilotov, ktorí netrávte veľa času skutočne lietajú lietadlo, prípadne menej ako minútu, podľa jednej správy.

Tu je scenár stanovený indonézskou správou: RUDDER TRAVEL LIMIT COMPUTUM SYSTEM COMPORT ZAHRANIČNÝCH PREPRAVU. Piloti vymazali alarmy po bežných postupoch. Po piatom alarme sa lietadlo prevrátila nad 45 stupňov, rýchlo vyliezla, zastavil a padol.

Pilotná chyba?

Médiové titulky sa zameriavajú na tieto kroky v reťazci zlyhania, čiastočne, pretože piloti neboli nikdy vyškolení, aby sa zaoberali typom rozrušenia, ku ktorému došlo. Nebolo to len Airasia, ktorá vynechal tento výcvik na A320. Všetky letecké spoločnosti robili, pretože Airbus, výrobca lietadla, nečakali, že lietadlo niekedy zažíva takéto extrémne rozrušenie. Všimnite si, že Francúzsko, ako hostiteľská krajina pre Airbus, sa zúčastnila na vyšetrovaní.

Ako technológovia sa musíme ďalej pozrieť. Technická koreňová príčina bola popraskané spájkovacie spoje na doskách z obvodov pre kontrolný systém limitov kormidlá. Tento systém obmedzuje množstvo pohybu kormidla pri vysokých rýchlostiach. Základným bodom je tento istý systém 23-krát v roku 2014. To bolo považované za menšie škody a nikdy nepatrne.

Rovnako ako v mnohých situáciách, porucha reťazec je kaskádou ľudských zlyhaní, ktoré zodpovedajú správne na technickú chybu. Malý diskutovaný v mnohých správach je, ako sa piloti pokúsili opraviť piatu chybnú chybu kormidla. Nasledovali normálne postupy pre prvé chyby, ale naposledy, keď otvorili a resetujú istič počas letu. Nejako, že vyplýva, že autotrust a autopilot boli odpojené a nikdy obnovené. Tým sa piloti umiestni výlučne kontrolou roviny cez systém s lietadlom.

Tragická sekvencia udalostí

Na zhrnutie, tu sú tri základné zlyhania:

Zlý spájkový kĺb,

Cyklistika ističa,

Nedostatočné vzdelávanie obnovy.

Nedodržujeme chybu, že nebudeme riadne odstraňovať dosku. To je ľudské zlyhanie, ale aj väčšiu politickú otázku pre Airasia a nie priamo technické.

Zlé spájkovacie spoje sa vyskytujú napriek najlepším úsilím, aby sa im vyhli vo výrobe. Diagnostika prerušovaného zlyhania kĺbov môže byť nočná mora, takže môžeme sympatizovať so správcami lietadiel. Ako by sme sa mali zaoberať prerušovanými poruchami v životne dôležitých alebo základných systémoch? Je zrejmé, že systém kontroloval svoju integritu, pretože udržiavala vydanie upozornení v priebehu roka 2014. Je možné mať systém odmietnuť funkciu, ak nastane určitý počet zlyhaní? Navrhol by som, aby sa po 6 poruchách mohlo mať zvýšené upozornenie, ako je odmietnutie zavádzania pri poháňaní v bezpečnom prostredí (t.j. zaparkované na zemi). V podstate systém hovorí: “Viem, že som zlý, teraz ma oprám.”

Lietadlo istič
Prečo sa piloti neporiadok s ističom? Jedna správa hovorí, že pilot videl údržbársky pracovník cyklus istič na odstránenie poruchy. To je v poriadku na zemi, ale nie vo vzduchu. Prečo by to pilot vyskúšať, najmä preto, že sú poradenci pilotov, aby resetovali ističe, pokiaľ systém nie je kritický na let? Riadiaci systém je tu bezpečnostný prvok, ale nie je životne dôležitý, takže prečo to nie je len nechať?

Ľudia vo všeobecnosti sa dostanú príliš pohodlné s technológiou, pretože ho oplývajú. Existujú všetky druhy vtipov o netechnických príbuzných robiť niečo bláznivé do počítača, pretože rovnaká akcia opravená niečo iné.

Bohužiaľ, to zvyčajne znamená, že ľudia nevedia, čo nevedia. V tomto prípade sa piloti objavili, že nevedia cyklistiku, že istič by narušil iné systémy. Áno, znie nezvyčajné, že by sa to stalo a nemôžem o tom diskutovať, pretože neviem, prečo by sa to stalo. Ak je to pravda, zdá sa, že je to systémový problém, ktorý by mal byť adresovaný. V našej práci sa musíme uistiť, že zlyhania v jednej časti systému nenarušujú kritické časti inde.

Piloti neboli vyškolení, aby sa zaoberali rozrušením letu, pretože aj Airbus, výrobca lietadla, nečakali, že lietadlo niekedy zažíva takéto extrémne rozrušenie. Myslím, že od Murphy nie je francúzsky, nečakajú, že jeho účinky sa tam vyskytujú. Tento predpoklad pravdepodobne odvodený z lietadla je lietadlo. Očakávania bytia lietadlo by sa nenechal na tento titul. Automatické letové systémy boli však narušené cyklistikou ističa.

Zabaliť

Zlyhania v zložitých systémochveľa úsilia sledovať. V tejto situácii vidíme, ako tri samostatné akcie spôsobujú zlyhanie so štvrtým, výživným zlyhaním, čo veľmi prispieva. Poukazuje na to, že celkové zlyhanie bolo možné vyhnúť sa viackrát: ak spájkovacie spoje neboli zlyhané. Ak piloti nekonečnú istič. Ak piloti obnovili automatické letové počítače. Ak piloti reagovali správne po rozrušení.

Aj keď hackeri musíme mať na pamäti, keď a ako sa nedá vyskytnúť zlyhania. Písomné články o elektronických zámkoch dverí vytvorených hackermi. Ako sa dostanete, ak sa napájanie zhasne alebo zlý spájkovací kĺb zlyhá po niekoľkých stovkách otvorov a uzáverov? Dúfajme, že to nevyhnutné prepíše elektroniku. Našťastie, mnohí z hacky vidíme, nie sú kritické. Našťastie by zlyhania neboli život ohrozujúce. Udržujme to tak.