(写真:Stefan Roesh planepictures.net)
このインシデントに関する異常なことは、ハードウェア障害だけでなく、システムデータ処理アルゴリズムのエラーでもあったことです。 これについてhabrasocietyに伝えたい。
飛行履歴
2008年10月7日 乗客303人を乗せた航空機は、西オーストラリア州パースのカンタス72シンガポールで運航されていました。 飛行は晴天の日中に行われました。
離陸の3時間後、航空機が巡航飛行中に、自動操縦装置が予期せず自動的に停止し、さまざまなアラームメッセージがディスプレイに表示されるようになりました。同時に、失速およびスピードサイレンがトリガーされ、キャプテンの画面に非現実的な飛行パラメーターが表示され始めました。
オートパイロットをオフにして5分後、キャプテンが状況を把握しようとしていたとき、飛行機は急に飛び込み、8.4度のピッチ値に達しました。 パイロットはすぐにハンドルを自分の方に引いて状況を修正しました。 垂直方向の過負荷は両方向で1.5gに達しました。 その瞬間、多くの乗客が固定されず、天井に投げ込まれました。 さらに3分後、状況は繰り返されましたが、振幅は小さくなりました。
指揮官は、飛行機を最寄りの空港に着陸させることにしました。 機内の故障の原因、司令官が代替法モードで飛行機を操縦した飛行の残りの部分を、バックアップインジケータに導かれて判断することはできませんでした。 その後の飛行は問題なく行われ、飛行機はリア月空港に着陸しました。
事件の結果、119人の乗客/乗組員が負傷し、そのうち12人が重傷を負った。
イベントアニメーション
内部損傷
調査
A-330航空機は、他の最新の旅客機と同様に、電気制御システムを備えています。 直接制御は、有線で信号を受信するオンボードコンピューターによって実行されます。 適切なレベルの安全を確保するために、3台のコンピューター(FCPC)が航空機にインストールされています。 コンピューターは、3つの慣性航法システム(ADIRU)からデータを受け取ります。
航空機が重要な飛行条件に到達するのを防ぐため、重要な迎え角に達することに対する自動保護と、高いマッハ数での空力配線からの保護があります。 それらがトリガーされると、飛行機は自動的にダイビングに切り替わり、操縦stickを2秒間聞かない。 これらの防御のいずれかのトリガーは、飛行中のピッチの急激な減少の直接の原因でした。 その結果、Northrop Grumman CorporationのADIRU LTN-101モジュールとAirbus FCPCモジュールが分解され、研究されました。
フライトレコーダーからの情報を調査した結果、ADIRUの1つがいくつかのパラメーター、特に攻撃角と数Mで急激なジャンプを定期的に示していることがわかりました。テスト後、Intelプロセッサーのハードウェア障害がADIRUで発生したことがわかりました。製造上の欠陥が原因です。 失敗は、たとえば、迎角の代わりに、高さの値が発行されるなどの事実で表現されました。 より正確には、障害の性質を特定できませんでした。
ただし、現在の基準によれば、航空機システムの1つに障害が発生しても、緊急事態が発生することはありません。 オンボードコンピューターが間違った角度の攻撃角度を「飲み込んで」、潜水するコマンドを発行したのはどうしてですか。
以下は、迎え角(AOA)を処理するアルゴリズムのブロック図です。
迎え角を計算するために、2つのセンサーAOA1とAOA2からの平均値が使用されます。 値が平均と非常に異なる場合、アルゴリズムは1.2秒間極端に有効な値を使用します。 1秒以内に状況が変わらない場合、この入力はオフになり、使用されなくなります。 パラメーターの逸脱がある可能性のあるシナリオを以下に示します。
私たちの場合、オプションDが判明しました。ジャンプ後1秒で値は正しくなりましたが、1.2秒後に再びジャンプが発生し、この値が有効とマークされました(この0.2秒の違いがなぜ発明されたのか私は個人的に理解していませんでした)。
後に、新しいファームウェアバージョンでは、この問題は修正されましたが、彼らが言うように、堆積物は残りました。
結論として、システム設計やハードウェアハードウェアの障害が時折発生するにもかかわらず、コンピューター制御は人間よりも信頼性が高いことに注意してください。 人的要因による災害は、技術的要因による災害よりもはるかに頻繁に発生するため、将来的には自動飛行制御の方向で航空がさらに発展します。