Błędy oprogramowania przyczyną kłopotów A330 Qantas – rocznica zdarzenia

7 października minęło dokładnie 10 lat od lotu QF72 linii Qantas, który pokazał jak niebezpieczne potrafią być komputery, gdy coś nie zostanie do końca przewidziane. Historia ta została także przeniesiona na ekran w cyklu National Geographic - "Katastrofa w przestworzach".

Opis zdarzenia:

7 października 2008 r., A330-303 należący do linii Qantas (znaki rejestracyjne VH-QPA) wystartował z Singapuru do Perth. Na pokładzie samolotu wykonującego rejs QF72 znajdowało się 303 pasażerów oraz 12 członków załogi.

Podczas lotu na FL370 rozłączył się autopilot, czemu towarzyszyły różne wskazania awarii pokładowych systemów. Gdy załoga oceniała sytuację, samolot gwałtownie zanurkował osiągając kąt nachylenia 8,4 stopnia i przez 20 sekund zmniejszył wysokość o 650 stóp. Po powrocie na FL370, załoga podjęła dalsze działania w związku z wieloma komunikatami o błędach. Chwilę później samolot rozpoczął drugie niezaplanowane zniżanie i osiągnął maksymalny kąt pochylenia około 3,5 stopnia obniżając lot o ok. 400 stóp w 16 sekund.

W związku z niemożliwością zdiagnozowania przyczyny takiego zachowania statku powietrznego, załoga całkowicie wyłączyła automatykę pokładową, zgłosiła sytuację PAN kontroli ruchu lotniczego i poprosiła wektorowanie na lotnisko w Learmonth w zachodniej Australii. Chwilę później, po informacji od personelu pokładowego o wielu osobach z poważnymi obrażeniami, piloci zgłosili MAYDAY. Samolot wylądował na lotnisku Learmonth (LEA) o 13:50.

W wyniku tego zdarzenia rannych zostało co najmniej 110 spośród 303 pasażerów i 9 z 12 członków załogi, w tym 12 poważnie, a kolejne 39 osób musiało zostać hospitalizowane. Większość obrażeń dotyczyła pasażerów, którzy siedzieli bez zapiętych pasów.

Z późniejszego raportu opublikowanego przez Australian Transport Safety Bureau (ATSB) wynika iż pierwotną przyczyną tak dziwnego zachowania maszyny była awaria jednego z trzech urządzeń danych - air data inertial reference units (ADIRU). ADIRU zbierają dane z czujników pokładowych, monitorują warunki zewnętrzne jak np. wysokość, ciśnienie , szybkość wiatru oraz stan maszyny – szybkość, moc używaną rozporządzalną, stan agregatów i tryb lotu. Jedno z tych urządzeń zaczęło dostarczać fałszywych danych do komputerowego systemu kontroli lotu i algorytmy oprogramowania, przeznaczone do wymiany informacji, niedostosowane do tego typu sytuacji same zaczęły generować błędy.

Airbus A330 posiada na pokładzie trzy ADIRU, a sam system kontroli lotu używa stale danych z dwóch z nich, do prawidłowego określenia pozycji i sposobu lotu. Teoretycznie jeśli dane z dwóch ADIRU są niespójne wówczas system używa danych pochodzących sprzed 1,2 sekundy. Jednakże oprogramowanie nie mogło obsłużyć jednocześnie dwóch ADIRU, w których dane pochodzące sprzed 1,2 sekundy bardzo się różniły, co spowodowało iż maszyna zaczęła zachowywać się nieprzewidywalnie.

Problem został rozwiązany przez wyłączenie i ponowne włączenie źle działającego ADIRU. Nie wiadomo, co spowodowało przejście urządzenia w stan awaryjny, bowiem był to w tamtym czasie trzeci przypadek na 128 mln godzin operacji. Jednak wszystkie trzy przypadki dotyczyły tego samego urządzenia zainstalowanego w tej właśnie maszynie.

Inspektorzy ATSB zbadali rozmaite możliwe przyczyny takiego wypadku, poczynając od awarii spowodowanej przez używanie sprzętu elektronicznego przez pasażerów w trakcie lotu. Ostatecznie wysunęli hipotezę iż przyczyną mogło być działanie wysokoenergetycznych cząsteczek w górnych warstwach atmosfery, które uszkodziły jeden z układów elektronicznych urządzenia.

Raport obciąża także pasażerów feralnego lotu. Ich zachowanie, sprzeczne z przepisami bezpieczeństwa, przyczyniło się do powstania obrażeń u tak wielu osób w trakcie niekontrolowanych manewrów samolotu. Mimo ostrzeżeń, przeszło 60 osób leciało z rozpiętymi pasami. Wiele z nich odniosło obrażenia na skutek uderzeń o sufit czy boczne panele maszyny.

Jak stwierdzał raport, zachowanie ADIRU oznaczało konieczność przeglądu odpowiednich systemów wszystkich australijskich Airbusów A330 i A340.

W raporcie ATSB podkreślał dobrą współpracę z Airbusem, amerykańską rządową US National Transportation Safety Board, oraz francuskim biurem bezpieczeństwa lotniczego - Bureau dEnquêtes et dAnalyses (BEA).