AirAsia Crash-Analyse: Wer oder was ist fehlgeschlagen?

Nur wenige Tage nach Weihnachten letztes Jahr Airasia-Flug 8051 reist in Singapur tragisch in das Meer. Indonesien hat seine Untersuchung des Absturzes abgeschlossen und den Abschlussbericht einfach veröffentlicht. Die Medienberichterstattung, insbesondere in Asien, ist groß. Die Geschichten sind durch den Pilotenfehler geschlickt, aber als Technologen, gibt es Unterrichtsunterricht, die im Bericht tiefer gelernt werden können.

Der Airbus A320 ist ein Fly-by-Draht-System, das keine mechanischen Verbindungen zwischen den Piloten und den Steuerflächen enthält. Alles ist elektronisch und ein Vieler Flug steht unter Automatikkontrolle. Leider impliziert dies auch, dass Piloten nicht viel Zeit damit verbringen, ein Flugzeug zu fliegen, möglicherweise weniger als eine Minute, laut einem Bericht.

Hier ist das Szenario, das vom indonesischen Bericht angelegt wurde: ein Ruder-Reiselimit-Computersystem, das viermal alarmiert ist. Die Piloten löschten die Alarme nach normalen Verfahren. Nach dem fünften Alarm, der über 45 Grad hinaus gerollt wurde, kletterte schnell, stieg und fiel an.

Pilotfehler?

Die Medienüberschriften konzentrieren sich auf die letzteren Schritte in der Ausfallkette, zum Teil, da die Piloten nie ausgebildet wurden, um mit der Art der aufgetretenen Art umzugehen. Es war nicht nur Flughasie, der dieses Training auf der A320 ausgelassen hat. Alle Fluggesellschaften taten, weil Airbus, der Flugzeughersteller, nicht erwartet hatte, dass das Flugzeug so eine extreme Verärgerung erhielt. Beachten Sie, dass Frankreich als Gastland für Airbus an der Untersuchung teilgenommen hat.

Als Technologen müssen wir weiter ansehen. Die technische Wurzelursache wurde auf Leiterplatten für das Ruder-Limit-Steuerungssystem rissige Lötverbindungen aufgelagert. Dieses System begrenzt die Höhe der Ruderbewegung bei hohen Geschwindigkeiten. Ein wesentlicher Punkt ist das gleiche System, das das gleiche System im Jahr 2014 fehlgeschlagen ist. Dies galt als kleiner Schaden und nie fest.

Wie in zahlreichen Situationen ist die Ausfallkette eine Kaskade menschlicher Fehler, um korrekt auf einen technischen Fehler zu reagieren. In vielen Berichten wenig diskutiert ist, wie die Piloten versucht haben, den fünften Rudersteuerungsfehler zu beheben. Sie folgten normale Verfahren für die ersten Fehlern, aber das letzte Mal, als sie einen Leistungsschalter während des Fluges eröffneten und zurücksetzen. Irgendwie wurden das implizierte Autothrust und Autopilot getrennt und nie wiederhergestellt. Dies legte die Piloten ausschließlich in die Kontrolle über das Flugzeug durch das Fly-By-Wire-System.

Tragische Reihenfolge von Ereignissen

Um zusammenzufassen, sind hier die drei wesentlichen Fehler:

Schlechtes Lötgelenk,

Radfahren des Leistungsschalters,

Unzureichendes Erholungstraining.

Wir werden den Fehler nicht ordnen, den Vorstand nicht richtig zu beheben. Das ist ein menschliches Versagen, aber auch ein größeres politisches Thema für AirAsia und nicht direkt technisch.

Schlechte Lötverbindungen treten trotz bester Anstrengungen auf, um sie in der Fertigung zu vermeiden. Die Diagnose eines intermittierenden Gelenkversagens kann ein Albtraum sein, damit wir mit den Flugzeughaltern sympathisieren können. Wie sollten wir uns mit intermittierenden Fehlern in wichtigen oder wesentlichen Systemen umgehen? Das System überprüfte eindeutig seine Integrität, weil sie im gesamten Jahr 2014 Warnungen erteilt hat. Ist es möglich, ein System zu fungieren, wenn eine bestimmte Anzahl von Fehlern auftreten? Ich würde vorschlagen, dass er nach 6 Fehlern eine erhöhte Warnung aufweisen könnte, z. B. der Ablehnung, wenn sie in einer sicheren Umgebung eingeschaltet ist (d. H. Geparkt auf dem Boden). Im Wesentlichen sagt das System: “Ich weiß, dass ich schlecht bin, repariere mich jetzt.”

Flugzeugschalter
Warum haben sich die Piloten mit dem Leistungsschalter verwirren? Ein Bericht sagt, der Pilot sah einen Wartungsarbeitskraft-Zyklus einen Leistungsschalter, um einen Fehler zu löschen. Das ist in Ordnung auf dem Boden, aber nicht in der Luft. Warum sollte ein Pilot dies versuchen, vor allem, denn es gibt Beratungen, Piloten nicht zu leitenden Becher zurückzusetzen, es sei denn, das System ist flugkritisch? Das Steuerungssystem hier ist ein Sicherheitsmerkmal, aber nicht unerlässlich, warum, warum nicht einfach nur auslassen?

Die Menschen im Allgemeinen werden in der Regel mit der Technologie komfortabel, weil sie reichlich ist. Es gibt alle Arten von Witzen über nicht-technische Verwandte, die einem Computer etwas verrückt machen, da dieselbe Aktion etwas anderes behebt.

Leider impliziert dies normalerweise, dass Menschen nicht wissen, was sie nicht wissen. In diesem Fall schienen die Piloten nicht zu wissen, dass das Radfahren, dass der Unterbrecher andere Systeme stören würde. Ja, es klingt ungewöhnlich, dass es passieren würde, und ich kann es nicht besprechen, weil ich nicht weiß, warum das passieren würde. Wenn true, scheint es ein systemisches Problem zu sein, das angesprochen werden sollte. In unserer Arbeit müssen wir sicherstellen, dass Misserfolge in einem Teil eines Systems nicht anderswo kritische Teile aufregen.

Die Piloten waren nicht ausgebildet, um mit dem Flugverstimmung umzugehen, weil selbst Airbus, der Flugzeughersteller, nicht erwartet hatte, dass das Flugzeug eine solche extreme Verärgerung erleben konnte. Ich denke, da Murphy nicht französisch ist, erwarten sie nicht, dass seine Auswirkungen dort auftreten. Diese Annahme stammt wahrscheinlich aus dem Flugzeug, das Fly-By-Draht ist. Die Erwartung, die Flugzeuge zu sein, würde sich nicht zu diesem Abschluss verärgern lassen. Die automatischen Flugsysteme wurden jedoch durch das Radfahren des Leistungsschalters unterbrochen.

Einpacken

Fehler in komplexen Systemen nehmenViele Bemühungen umzuspüren. In dieser Situation sehen wir, wie drei separate Maßnahmen den Misserfolg mit einem vierten, dem Wartungsausfall verursachen, der stark beitragen. Dies weist darauf hin, dass der Gesamtfehler an mehrmals vermieden wurde: Wenn die Lötverbindungen nicht gescheitert waren. Wenn die Piloten den Leistungsschalter nicht geklebt hätten. Wenn die Piloten die automatischen Flugcomputer wiederhergestellt hatten. Wenn die Piloten nach der Verärgerung ordnungsgemäß reagiert hatten.

Selbst als Hacker müssen wir berücksichtigen, wann und wie die Fehler auftreten können. Wir haben Artikel zu elektronischen Türschlössern geschrieben, die von Hackern erstellt wurden. Wie kommst du ein, wenn die Macht ausgeht oder eine schlechte Lötstelle nach ein paar hundert Türöffnungen und Schließen fehlschlägt? Hoffentlich überschreibt ein Wesentliches die Elektronik. Glücklicherweise sind viele der Hacks, die wir sehen, nicht kritisch. Glücklicherweise wären Fehler nicht lebensbedrohlich. Lass es uns so beibehalten.