Анализ аварийной аварии: Кто или что не удалось?

всего через несколько дней после рождества в прошлом году Airazia полета 8051, путешествуя в Сингапур, трагически резла в море. Индонезия завершила расследование аварии и только что выпустила окончательный отчет. Охват средств массовой информации, особенно в Азии, большой. Истории поримаются по ошибке Pilot, но, как технологи, есть уроки, которые нужно изучить более глубокий в отчете.

Airbus A320 представляет собой летающую систему, подразумевающую, что между пилотами и контрольными поверхностями нет механических связей. Все электронное, и многие из полета под автоматическим управлением. К сожалению, это также подразумевает пилоты, которые не тратят много времени, на самом деле летают самолет, возможно, менее минуты, согласно одному отчету.

Вот сценарий, выложенный индонезийским отчетом: компьютерная система по ограничению путешествий руль тревожит в четыре раза. Пилоты очистили аварийные сигналы после нормальных процедур. После пятого тревоги самолет свернулся за 45 градусов, быстро поднялся, остановился и упал.

Ошибка пилота?

Заголовки СМИ сосредоточены на последних шагах в цепочке отказов, отчасти потому, что пилоты никогда не были обучены, чтобы иметь дело с типом расстроенного происхождения. Это была не просто AirAsia, которая опущена это обучение на A320. Все авиакомпании делали потому, что Airbus, производитель самолета, не ожидал, что самолет когда-либо испытывает такой крайний расстроен. Обратите внимание, что Франция, как принимающая страна для Airbus, участвовала в расследовании.

Как технологи, которые нам нужно смотреть дальше. Техническая корневая причина была взломана припоя суставами на платах для системы управления ограничением руля. Эта система ограничивает количество движения руля на высоких скоростях. Существенным точком является эта то же система не удалась 23 раза в 2014 году. Это считалось незначительным ущербом и никогда не зафиксирован.

Как и в многочисленных ситуациях, цепочка сбоя является каскадом человеческих неудач, чтобы правильно отреагировать на техническое неисправность. Мало обсуждалось во многих отчетах, заключается в том, как пилоты пытались исправить пятую ошибку контроля руля. Они следовали обычным процедурам для первых неисправностей, но в последний раз они открыли и сбрасывают автоматический выключатель во время полета. Как-то, что подразумевает, что autoTroust и автопилот были отсоединены и никогда не восстановлены. Это положило пилоты исключительно в управлении самолетом через систему лета.

Трагическая последовательность событий

Подводя итоги, вот три основных сбоя:

Плохой припой сустав,

Велоспорт автоматического выключателя,

Неадекватное обучение восстановления.

Мы игнорируем ошибку неправильно устранения неисправностей доски. Это неспособность человека, но и большая политическая проблема для AirAsia и не напрямую техническими.

Плохие припойные суставы происходят, несмотря на все усилия, чтобы избежать их в производстве. Диагностика прерывистой совместной недостаточности может быть кошмаром, чтобы мы могли сочувствовать сопровождающим самолетам. Как мы должны иметь дело с прерывистыми сбоями в жизненно важных или основных системах? Очевидно, что система проверяла свою целостность, потому что она продолжала выдавать предупреждения в течение 2014 года. Можно ли иметь систему отказаться от функции, если возникают определенное количество неудач? Я бы посоветовал, что после 6 неисправностей он может иметь повышенную оповещение, как отказываясь загрузки при включении в безопасной среде (то есть припаркованные на земле). По сути, система говорит: «Я знаю, что я плохой, сейчас исправь меня».

Автоматический выключатель
Почему пилоты беспокоились с автоматическим выключателем? Одним из сообщений говорит, что пилот увидел работник обслуживания, циклический выключатель, чтобы очистить неисправность. Это хорошо на земле, но не в воздухе. Почему пилот пытается это, особенно потому, что есть консультации для пилотов, чтобы не сбрасывать автоматические выключатели, если система не является критической? Система управления здесь – это функция безопасности, но не жизненно важная, так почему бы не просто оставить это?

Люди вообще становятся слишком комфортно с технологиями, потому что он изобилует. Есть все виды шуток о нетехнологичных родственниках, которые делают что-то безумие к компьютеру, потому что то же самое действие фиксировало что-то еще.

К сожалению, это обычно подразумевает людей, не знаю, что они не знают. В этом случае пилоты, казалось, не знали на велосипеде, что выключатель нарушит другие системы. Да, это звучит необычно, что произойдет, и я не могу обсудить это, потому что я не знаю, почему это произойдет. Если это правда, кажется системной проблемой, которая должна быть адресована. В нашей работе нам нужно убедиться, что сбои в одной части системы не расстраивают критические части в другом месте.

Пилоты не были обучены справиться с полетом, потому что даже Airbus, производитель самолета, не ожидал, что самолет когда-либо испытывает такой крайности. Я думаю, что, поскольку Мерфи не французски, они не ожидают, что его последствия там произойдут. Это предположение, вероятно, получено из самолета, будучи летающей. Ожидание, являющееся самолетом, не позволит себе расстроить эту степень. Но автоматические полетные системы были нарушены велосипедом автоматического выключателя.

Заворачивать

Сбои в сложных системах принимаютмного усилий для отслеживания. В этой ситуации мы видим, как три отдельных действивания вызывают неудачу с четвертой, неспособностью технического обслуживания, способствуя значительному, способствующему. Это указывает на то, что общий провал, возможно, можно было избежать в несколько раз: если припоя суставы не потерпели неудачу. Если пилоты не зацикливали автоматический выключатель. Если пилоты восстановили автоматические полета компьютеров. Если пилоты регулярно реагировали после расстройства.

Даже как хакеры, которые нам нужно иметь в виду, когда и насколько неудачи могут возникнуть. Мы написали статьи на электронные дверные замки, созданные хакерами. Как вы попадаете, если власть уходит или плохое паяное соединение не удается после нескольких сотен дверных отверстий и закрытий? Надеюсь, важный будет переопределять электронику. К счастью, многие из взлома, которые мы видим, не являются критическими. К счастью, неудачи не угрожают жизни. Давайте сохраним это таким образом.