极道
·
探讨英国空中交通管制崩溃的原因
💡
原文中文,约7100字,阅读约需17分钟。
📝
内容提要
本文讲述了一起空中交通管制系统故障的案例,呼吁加强安全设计,避免航路点重复命名和缺乏形式验证等问题。制造商提供了专业知识,但连锁反应已经是灾难性的。
🎯
关键要点
- 2023年8月28日,英国空中交通管制运营商NATS遭遇重大技术事故,导致2000多个航班被取消,损失超过1亿英镑。
- 事件起因于飞行计划输入飞行规划系统的过程,航空公司将计划提交至欧洲管制中心的综合初始飞行计划处理系统(IFPS)。
- NATS要求在飞机进入英国领空前至少4小时将飞行计划转交,以便解决处理中的问题。
- 飞行计划的处理涉及多个系统,包括FPRSA-R子系统,该系统将IFPS接收到的数据转换为与英国国家空域系统(NAS)兼容的格式。
- FPRSA-R软件在处理飞行计划时未能正确识别航路点,导致软件逻辑错误和严重异常。
- 航路点名称重复问题未得到有效解决,导致软件无法提取有效的飞行计划部分。
- 事故的根本原因是软件设计缺陷,未经过适当测试,缺乏形式验证等安全措施。
- 制造商Frequentis AG提供了技术支持,但连锁反应已造成灾难性后果,强调了安全设计的重要性。
➡️
