7 октября прошло ровно 10 лет с момента полета рейса QF72 авиакомпании Qantas, который показал, насколько опасны компьютеры, когда что-то не полностью предвидено в программном обеспечении. Эта история также была экранизирована в серии National Geographic – «Бедствие в небе».
История инцидента:
7 октября 2008 года A330-303, принадлежащий авиакомпании Qantas (регистрационный знак VH-QPA), вылетел из Сингапура в Перт. На борту авиалайнера, выполнявшего рейс QF72, находилось 303 пассажира и 12 членов экипажа.
Во время полета на эшелоне FL370 отключился автопилот, что сопровождалось различными признаками отказа бортовых систем. Когда экипаж оценил ситуацию, самолет резко накренился 8,4 градуса и снизил высоту на 650 футов в течение 20 секунд. Вернувшись на FL370, экипаж предпринял дополнительные действия в связи со многими сообщениями об ошибках. Спустя мгновение самолет начал второе незапланированное снижение и достиг максимального угла наклона около 3,5 градуса, сократив высоту полета примерно на 400 футов за 16 секунд.
Из-за неспособности диагностировать причину такого поведения самолета экипаж полностью отключил бортовую автоматику, сообщил о ситуации управлению воздушным движением и попросил передать курс на аэропорт в Лермонте, Западная Австралия. Спустя несколько мгновений, после информации от экипажа о получении серьезных травм многими пассажирами, пилоты сообщили MAYDAY. Самолет приземлился в Лермонте (LEA) в 13:50.
В результате этого инцидента было ранено, по меньшей мере, 110 из 303 пассажиров и 9 из 12 членов экипажа, а еще 39 человек были госпитализированы. Большая часть травм касалась пассажиров, которые сидели без пристегнутых ремней безопасности.
Более поздний отчет, опубликованный Австралийским бюро по безопасности на транспорте (ATSB), показывает, что основной причиной такого странного поведения машины был отказ одного из трех устройств передачи данных – air data inertial reference units (ADIRU). ADIRU собирает данные с бортовых датчиков, контролирует внешние условия, такие как высота, давление, скорость ветра и состояние машины – скорость, доступная мощность, состояние агрегатов и режим полета. Одно из этих устройств начало передавать ложные данные в компьютерную систему управления полетом, и программные алгоритмы, предназначенные для обмена информацией, не приспособленные к этой ситуации, сами начали генерировать ошибки.
В Airbus A330 на борту имеется три ADIRU, и сама система управления полетом постоянно использует данные из двух из них для правильного определения положения и метода полета. Теоретически, если данные из двух ADIRU несовместимы, система использует данные, передаваемые каждые 1,2 секунды. Однако программное обеспечение не могло одновременно обрабатывать два ADIRU, в которых данные в течение 1,2 секунды были очень разными, что приводило к непредсказуемости поведения устройства.
Проблема была решена путем включения и выключения некорректно функционирующего ADIRU. Неизвестно что заставило устройство перейти в чрезвычайную ситуацию, поскольку в то время это был третий случай за 128 миллионов часов операции. Однако все три случая касались одного и того же устройства, установленного на этом воздушном судне.
Инспекторы ATSB исследовали различные варианты возможных причин такого аварийного случая, начиная с отказа, вызванного использованием электронного оборудования пассажирами во время полета. Наконец, они предположили, что причиной может быть воздействие молекул высокой энергии в верхней атмосфере, которое повредило одну из электронных систем устройства.
В докладе также упомянуты пассажиры злополучного полета. Их поведение, вопреки правилам безопасности, способствовало травме стольких людей во время неконтролируемых маневров самолета. Несмотря на предупреждения, более 60 человек летели с отстегнутыми ремнями. Многие из них получили травмы от ударов в потолок или боковые панели салона.
Как говорится в докладе, поведение ADIRU означало необходимость пересмотра соответствующих систем для всех австралийских самолетов Airbus A330 и A340.
В докладе ATSB подчеркнуто хорошее сотрудничество с Airbus, американским правительством США по вопросам безопасности на транспорте и французским офисом авиационной безопасности – Bureau dEnquêtes et dAnalyses (BEA).
Андрей Бочкарев
