Zaledwie kilka dni po Bożego Narodzenia w zeszłym roku Airasia Lot 8051 podróżuje do Singapuru tragicznie spadł w morze. Indonezja zakończyła śledztwo w zakresie wypadku i po prostu wydał raport końcowy. Zasięg mediów, zwłaszcza w Azji jest duży. Historie są założone przez błąd pilotażowy, ale jako technologowie, istnieją lekcje, których można się uczyć głębiej w raporcie.

Airbus A320 jest sugerującym systemem muchowo-przewodowym, nie ma mechanicznych powiązań między pilotami a powierzchniami kontrolnymi. Wszystko jest elektroniczne, a wiele lotu jest pod kontrolą automatyczną. Niestety, oznacza to również, że piloci nie spędzają dużo czasu faktycznie latając samolotem, prawdopodobnie mniej niż minutę, według jednego raportu.

Oto scenariusz określony przez Indonezyjskiego Raportu: System komputerowy LIME LIGRY LIMING LIMITELUSE cztery razy. Piloci usuli alarmy po normalnych procedurach. Po piątym alarmu samolot walcował ponad 45 stopni, wspiął się szybko, zablokowany i upadł.

Błąd pilota?

Nagłówki medialne skupić się na tych ostatnich etapach w łańcuchu awarii, częściowo, ponieważ piloci nigdy nie byli przeszkoleni, aby poradzić sobie z rodzajem zdenerwowania, który miał miejsce. To nie była tylko Airasia, która pominąła treningowi na A320. Wszystkie linie lotnicze zrobiły, ponieważ Airbus, producent samolotów, nie spodziewał się, że samolot kiedykolwiek doświadczył tak skrajnego zdenerwowania. Należy pamiętać, że Francja, jako kraj gospodarza dla Airbusa, uczestniczył w dochodzeniu.

Jako technologowie potrzebujemy dalej. Przyczyna korzeniowa techniczna była pęknięta stawów lutowniczych na płytkach drukowanych dla systemu sterowania limitem steru. System ten ogranicza ilość ruchu steru z dużą prędkością. Istotnym punktem jest ten sam system nie powiódł się 23 razy w 2014 r. Uznano to za drobne obrażenia i nigdy nie naprawiono.

Podobnie jak w licznych sytuacjach łańcucha awaryjna jest kaskadą ludzkich awarii, aby poprawnie reagować na błąd techniczny. Niewiele omówionych w wielu raportach jest sposób, w jaki piloci próbowali naprawić piątą kontrolę sterowania steru. Podążali za normalnym procedurami dla pierwszych błędów, ale ostatni raz otworzyli i zresetować wyłącznik podczas lotu. W jakiś sposób dorozumiało autopilot, a autopilot zostały odłączone i nigdy nie przywrócone. Dotyczy to pilotów wyłącznie kontrolę nad samolotem przez system muchowy.

Tragiczna sekwencja wydarzeń

Podsumuj, oto trzy istotne awarie:

Zły staw lutowniczy,

Jazda na rowerze wyłącznik,

Nieodpowiednie szkolenia odzyskiwania.

Zignorujemy błąd, nie prawidłowo rozwiązywanie problemów zarządu. To jest ludzka porażka, ale także większa kwestia polityczna dla Airasia i nie bezpośrednio techniczna.

Zły staw lutowniczy występują, pomimo najlepszych wysiłków, aby uniknąć ich w produkcji. Diagnozowanie przerywanej awarii połączenia może być koszmarem, abyśmy mogli współczuć z opiekunami samolotów. Jak powinniśmy poradzić sobie z przerywanymi awariami w istotnych lub zasadniczych systemach? Oczywiście system sprawdzał jego integralność, ponieważ wystawił ostrzeżenia w całym 2014. Czy możliwe jest, aby system odmówił funkcji, jeśli wystąpi pewna liczba awarii? Zaproponowałem, że po 6 usterkach może mieć podwyższony alert, jak odmawianie uruchamiania po włączeniu bezpiecznego środowiska (tj. Zaparkowane na ziemi). Zasadniczo system mówi: “Wiem, że jestem zły, teraz napraw mnie”.

Wyłącznik samolotu
Dlaczego piloci bałagan z wyłącznikiem? Jeden raport mówi, że pilot zobaczył cykl pracownik serwisowy wyłącznik, aby usunąć błąd. To w porządku na ziemi, ale nie w powietrzu. Dlaczego pilot spróbowałby tego, zwłaszcza dlatego, że pilotażami pilotażami nie można zresetować wyłączników, chyba że system jest krytyczny? System sterowania Oto funkcja bezpieczeństwa, ale nie ważna, więc dlaczego nie tylko go zostawić?

Ludzie na ogół nadmiernie wygodnie dzięki technologii, ponieważ obfituje. Istnieją wszelkiego rodzaju dowcipy o krewnych nie-technicznych robiących coś szaleństwa na komputerze, ponieważ te same działanie naprawiono coś innego.

Niestety, zaznacza to zazwyczaj ludzie nie wiedzą, czego nie wie. W tym przypadku piloci wykluczali nie wiedzieć, że wyłącznik zakłóciłby inne systemy. Tak, brzmi to niezwykłe, które się stało i nie mogę tego omówić, ponieważ nie wiem, dlaczego tak się stanie. Jeśli prawda, wydaje się, że jest to problem systemowy, który powinien być adresowany. W naszej pracy musimy mieć pewność, że niepowodzenia w jednej części systemu nie denerwują krytycznych części gdzie indziej.

Piloci nie byli przeszkoleni, aby poradzić sobie z zdenerwowanym lotem, ponieważ nawet Airbus, producent samolotów, nie spodziewał się, że samolot kiedykolwiek doświadczył tak skrajnego zdenerwowania. Myślę, że odkąd Murphy nie jest francuskim, nie oczekują tam jego efekty. To założenie prawdopodobnie wywodzi się z samolotu przebywającego przez drut. Oczekiwanie bycie samolotem nie pozwoliłoby się zdenerwować tego stopnia. Ale automatyczne systemy lotu zostały zakłócone przez jazdę na rowerze wyłącznika.

Zakończyć

Awarie w złożonych systemachdużo wysiłku, aby wyśledzić. W tej sytuacji widzimy, jak trzy oddzielne działania powodują awarię czwartą, niepowodzenie konserwacji, przyczyniając się znacznie. Stwierdza to, że całkowita awaria mogłaby uniknąć wielokrotnie: jeśli stawy lutownicze nie zawiodły. Jeśli piloci nie wzywili wyłącznika. Jeśli piloci przywrócili automatyczne komputery lotnicze. Jeśli piloci prawidłowo zareagowali po zdenerwowaniu.

Nawet jako hakerzy musimy pamiętać, kiedy mogą wystąpić niepowodzenia. Napisaliśmy artykuły na elektronicznych zamków do drzwi stworzonych przez hakerów. Jak dostać się, jeśli zasilanie się wyłącza lub zły staw lutowniczy nie powiedzie się po kilkuset otworach i zamknięć? Mam nadzieję, że niezbędne zastąpi elektronikę. Na szczęście wiele hacków, które widzimy, nie są krytyczne. Na szczęście, awarie nie byłyby zagrażające życiu. Trzymajmy to w ten sposób.