เพียงไม่กี่วันหลังจากวันคริสต์มาสเมื่อปีที่แล้ว AirAsia Flight 8051 การเดินทางไปสิงคโปร์อนาถลดลงสู่ทะเล อินโดนีเซียเสร็จสิ้นการสอบสวนความผิดพลาดและเพิ่งเปิดตัวรายงานขั้นสุดท้าย ความคุ้มครองสื่อโดยเฉพาะอย่างยิ่งในเอเชียมีขนาดใหญ่ เรื่องราวต่าง ๆ ที่เกิดขึ้นจากข้อผิดพลาดของนักบิน แต่ในฐานะนักเทคโนโลยีมีบทเรียนที่ต้องเรียนรู้ที่ลึกซึ้งยิ่งขึ้นในรายงาน
Airbus A320 เป็นระบบ Fly-by-Wire หมายความว่าไม่มีการเชื่อมโยงเชิงกลระหว่างนักบินและพื้นผิวการควบคุม ทุกอย่างเป็นอิเล็กทรอนิกส์และเที่ยวบินจำนวนมากอยู่ภายใต้การควบคุมอัตโนมัติ น่าเสียดายที่นี่รวมถึงนักบินไม่ใช้เวลามากที่การบินเครื่องบินจริง ๆ อาจน้อยกว่าหนึ่งนาทีตามรายงานหนึ่งครั้ง
นี่คือสถานการณ์ที่วางไว้โดยรายงานของชาวอินโดนีเซีย: ระบบคอมพิวเตอร์ จำกัด การเดินทางแบบหางเสือตื่นตระหนกสี่ครั้ง นักบินล้างการเตือนตามขั้นตอนปกติ หลังจากสัญญาณเตือนที่ห้าเครื่องบินกลิ้งเกิน 45 องศาปีนขึ้นไปอย่างรวดเร็วจนตรอกและล้มลง
ข้อผิดพลาดนักบิน?
หัวข้อข่าวสื่อมุ่งเน้นไปที่ขั้นตอนหลังในห่วงโซ่ความล้มเหลวในบางส่วนเนื่องจากนักบินไม่เคยผ่านการฝึกอบรมเพื่อจัดการกับประเภทของอารมณ์เสียที่เกิดขึ้น มันไม่ใช่แค่แอร์เอเชียที่ละเว้นการฝึกอบรมนี้ใน A320 สายการบินทั้งหมดทำเพราะแอร์บัสผู้ผลิตเครื่องบินไม่ได้คาดหวังว่าเครื่องบินจะได้สัมผัสกับอารมณ์เสียอย่างรุนแรงเช่นนี้ โปรดทราบว่าฝรั่งเศสเป็นประเทศเจ้าภาพสำหรับแอร์บัสเข้าร่วมในการสืบสวน
ในฐานะนักเทคโนโลยีที่เราต้องมองเพิ่มเติม สาเหตุของรากทางเทคนิคคือข้อต่อบัดกรีที่แตกบนแผงวงจรสำหรับระบบควบคุมวงจรหางเสือ ระบบนี้ จำกัด ปริมาณการเคลื่อนที่ของหางเสือด้วยความเร็วสูง จุดสำคัญคือระบบเดียวกันนี้ล้มเหลว 23 ครั้งในปี 2557 นี่ถือเป็นความเสียหายเล็กน้อยและไม่เคยแก้ไข
เช่นเดียวกับในหลาย ๆ สถานการณ์ห่วงโซ่ความล้มเหลวเป็นน้ำตกของความล้มเหลวของมนุษย์ที่จะตอบสนองอย่างถูกต้องกับความผิดทางเทคนิค กล่าวถึงเล็กน้อยในรายงานหลายฉบับคือวิธีที่นักบินพยายามแก้ไขข้อผิดพลาดการควบคุมหางเสือที่ห้า พวกเขาติดตามขั้นตอนปกติสำหรับความผิดพลาดแรก แต่ครั้งสุดท้ายที่พวกเขาเปิดและรีเซ็ตเบรกเกอร์ในขณะที่อยู่ในเที่ยวบิน อย่างใดที่บอกว่า autothrust และ autopilot ถูกตัดการเชื่อมต่อและไม่เคยคืนค่า สิ่งนี้ทำให้นักบินควบคุมเครื่องบินเพียงอย่างเดียวผ่านระบบ Fly-by-Wire
ลำดับเหตุการณ์โศกนาฏกรรม
เพื่อสรุปนี่คือความล้มเหลวที่สำคัญสามประการ:
ข้อต่อบัดกรีที่ไม่ดี
ขี่จักรยานเบรกเกอร์
การฝึกกู้คืนไม่เพียงพอ
เราจะเพิกเฉยต่อความผิดพลาดของการแก้ไขปัญหาที่ไม่ถูกต้อง นั่นคือความล้มเหลวของมนุษย์ แต่ยังเป็นปัญหานโยบายที่ใหญ่กว่าสำหรับแอร์เอเชียและไม่ใช่เทคนิคโดยตรง
ข้อต่อบัดกรีที่ไม่ดีเกิดขึ้นแม้จะมีความพยายามที่ดีที่สุดในการหลีกเลี่ยงในการผลิต การวินิจฉัยความล้มเหลวของข้อต่อเป็นระยะสามารถเป็นฝันร้ายเพื่อให้เราสามารถเห็นอกเห็นใจกับผู้ดูแลเครื่องบิน เราจะจัดการกับความล้มเหลวต่อความล้มเหลวเป็นระยะ ๆ ในระบบที่สำคัญหรือจำเป็นได้อย่างไร? เห็นได้ชัดว่าระบบกำลังตรวจสอบความซื่อสัตย์เนื่องจากการออกคำเตือนตลอดปี 2014 เป็นไปได้หรือไม่ที่จะต้องใช้ระบบที่ใช้งานได้หากมีความล้มเหลวบางอย่างเกิดขึ้นหรือไม่ ฉันขอแนะนำว่าหลังจาก 6 ความผิดพลาดอาจมีการแจ้งเตือนที่มีความคิดสร้างสรรค์เช่นปฏิเสธที่จะบูตเมื่อขับเคลื่อนในสภาพแวดล้อมที่ปลอดภัย (I.e. จอดอยู่บนพื้น) โดยพื้นฐานแล้วระบบบอกว่า “ฉันรู้ว่าฉันไม่ดีตอนนี้แก้ไขฉัน”
เบรกเกอร์อากาศยาน
ทำไมนักบินถึงยุ่งกับเบรกเกอร์ รายงานหนึ่งกล่าวว่านักบินเห็นวงจรการบำรุงรักษาวงจรเบรกเกอร์เพื่อล้างความผิดพลาด ไม่เป็นไรบนพื้นดิน แต่ไม่ได้อยู่ในอากาศ ทำไมนักบินถึงลองสิ่งนี้โดยเฉพาะอย่างยิ่งเนื่องจากมีคำแนะนำให้นักบินที่จะไม่รีเซ็ตเบรกเกอร์วงจรเว้นแต่ว่าระบบมีความสำคัญต่อการบิน? ระบบควบคุมที่นี่เป็นคุณสมบัติด้านความปลอดภัย แต่ไม่สำคัญดังนั้นทำไมไม่ทิ้งมันไว้?
ผู้คนโดยทั่วไปได้รับความสะดวกสบายมากเกินไปด้วยเทคโนโลยีเพราะมันอุดมไปด้วย มีเรื่องตลกทุกชนิดเกี่ยวกับญาติที่ไม่ใช่ด้านเทคนิคกำลังทำอะไรที่คลั่งไคล้คอมพิวเตอร์เพราะการกระทำเดียวกันแก้ไขอย่างอื่น
น่าเสียดายที่โดยทั่วไปจะแสดงถึงคนที่ไม่รู้ว่าไม่รู้ว่าพวกเขาไม่รู้อะไรเลย ในกรณีนี้นักบินดูเหมือนจะไม่รู้จักการขี่จักรยานที่เบรกเกอร์จะขัดขวางระบบอื่น ๆ ใช่มันฟังดูผิดปกติที่จะเกิดขึ้นและฉันไม่สามารถพูดคุยได้เพราะฉันไม่รู้ว่าทำไมที่จะเกิดขึ้น หากเป็นจริงดูเหมือนว่าจะเป็นปัญหาที่เป็นระบบที่ควรได้รับการแก้ไข ในการทำงานของเราเราต้องตรวจสอบให้แน่ใจว่าความล้มเหลวในส่วนหนึ่งของระบบไม่ต้องเสียชิ้นส่วนที่สำคัญที่อื่น
นักบินไม่ได้รับการฝึกฝนให้จัดการกับการบินที่ไม่พอใจเพราะแม้แอร์บัสผู้ผลิตเครื่องบินไม่ได้คาดหวังว่าเครื่องบินจะได้สัมผัสกับอารมณ์เสียอย่างรุนแรงเช่นนี้ ฉันเดาว่าเนื่องจากเมอร์ฟีไม่ใช่ฝรั่งเศสพวกเขาไม่ได้คาดหวังว่าผลกระทบของเขาจะเกิดขึ้นที่นั่น สมมติฐานนี้อาจมาจากเครื่องบินที่กำลังบินอยู่ลวดลาย ความคาดหวังที่ว่าการเป็นเครื่องบินจะไม่ทำให้ตัวเองอารมณ์เสียในระดับนี้ แต่ระบบการบินอัตโนมัติถูกขัดจังหวะจากการปั่นจักรยานของเบรกเกอร์
สรุป
ความล้มเหลวในระบบที่ซับซ้อนใช้ความพยายามอย่างมากในการติดตาม ในสถานการณ์เช่นนี้เราจะเห็นว่าการกระทำที่แยกต่างหากสามข้อทำให้เกิดความล้มเหลวด้วยความล้มเหลวในการบำรุงรักษาความล้มเหลวอย่างมาก ชี้ให้เห็นว่าอาจหลีกเลี่ยงความล้มเหลวทั้งหมดได้หลายครั้ง: หากข้อต่อบัดกรีไม่ล้มเหลว หากนักบินไม่ได้ขี่จักรยานเบรกเกอร์ หากนักบินได้กู้คืนคอมพิวเตอร์ของเครื่องบินอัตโนมัติ หากนักบินมีปฏิกิริยาตอบสนองอย่างเหมาะสมหลังจากอารมณ์เสีย
แม้กระทั่งแฮกเกอร์ที่เราต้องจำไว้ว่าเมื่อใดและความล้มเหลวสามารถเกิดขึ้นได้อย่างไร เราได้เขียนบทความเกี่ยวกับล็อคประตูอิเล็กทรอนิกส์ที่สร้างโดยแฮกเกอร์ คุณจะเข้าร่วมได้อย่างไรหากพลังดับลงหรือข้อต่อบัดกรีที่ไม่ดีล้มเหลวหลังจากที่เปิดประตูและปิดไม่กี่ร้อยประตู? หวังว่าสิ่งที่จำเป็นจะแทนที่อุปกรณ์อิเล็กทรอนิกส์ โชคดีที่แฮ็คจำนวนมากที่เราเห็นนั้นไม่สำคัญ โชคดีที่ความล้มเหลวจะไม่คุกคามชีวิต มากันเถอะ
Leave a Reply