7 دقیقه
ایرباس یکی از بزرگترین دستورهای ایمنی خود را صادر کرد
ایرباس بهصورت فوری دستور بهروزرسانی نرمافزاری صادر کرده است که تقریباً ۶۰۰۰ فروند از هواپیماهای خانواده A320 — از جمله مدلهای A319، A320 و A321 — را در بر میگیرد. این دستور، که از نظر گستره عملیاتی یکی از مهمترین دستورالعملهای ایمنی شرکت در سالهای اخیر محسوب میشود، پس از آن صادر شد که محققان دریافتند تابش شدید خورشیدی میتواند دادههای کنترل پرواز را در یک رایانه کلیدی داخل هواپیما دچار خطا کند و در شرایط خاص احتمالاً موجب یک رویداد ناخواسته فرود نوک هواپیما (nose-down) شود.
چه مشکلی رخ داده است
پژوهشهایی که ایرباس در شبکههای اجتماعی و گزارشهای فنی منتشر کرد، نقص را در واحد ELAC (Elevator Aileron Computer) شناسایی کردند. واحد ELAC فرمانهای خلبان را به دستورات حرکت سکان افقی (elevator) و تنظیم پیچر (pitch) تبدیل میکند. زمانی که دادهها در این رایانه بهدلیل برخورد ذرات پرانرژی خورشیدی (high-energy solar particles) آسیب ببینند یا دچار فساد شوند، سیستم ممکن است بهطور نادرست پاسخ داده و در نتیجه descent ناگهانی یا تغییر غیرمنتظره در زاویه پرواز رخ دهد. این نوع خطا که منشأ آن تابش کیهانی یا ذرات خورشیدی گزارش شده، بهدلیل تأثیر بر دادههای حساس کنترل پرواز میتواند پیامدهای ایمنی جدی به همراه داشته باشد.
این موضوع پس از حادثهای که در پرواز JetBlue در تاریخ ۳۰ اکتبر رخ داد، به صورت عمومی مشخص شد؛ در آن پرواز یک کاهش ارتفاع ناگهانی، خدمه را مجبور به تغییر مسیر اضطراری به فلوریدا کرد. خوشبختانه تلفات جانی گزارش نشد، اما شدت و ناگهانی بودن رویداد باعث شد که نهادهای نظارتی و ایرباس به سرعت واکنش نشان دهند و دستور فوری برای بهروزرسانی نرمافزار صادر شود. بررسیهای اولیه نشان دادهاند که رویداد ترکیبی از تابش خورشیدی و حساسیت نرمافزار/سختافزار بوده که نیازمند رویکرد چندوجهی در رفع خطا است.
تأثیر عملیاتی و واکنش خطوط هوایی
دستور ایرباس تعیین میکند که تمامی هواپیماهای مشمول باید بهروزرسانی نرمافزاری را قبل از پرواز بعدی خود دریافت کنند. واکنش صنعت سریع و گسترده بوده است: شرکت American Airlines حدود ۳۴۰ فروند از ناوگان خود را نیازمند بهروزرسانی گزارش کرده، Avianca حدود ۷۰ درصد از هواپیماهای A320 خود را زمینگیر کرد و فروش بلیت را تا ده روز متوقف نمود، و شرکت ANA در ژاپن حدود ۶۵ پرواز را در یک روز لغو کرد. این تدابیر نشاندهنده حساسیت بازار و نگرانیهای ایمنی است که میتواند بر زمانبندی پروازها، هزینههای عملیاتی و رضایت مسافران تأثیر بگذارد.
- دو سوم هواپیماهای تحت تأثیر را میتوان با بازگرداندن (rollback) به نسخه نرمافزاری قبلی رفع عیب کرد — فرایندی که معمولاً حدود دو ساعت طول میکشد.
- تقریباً ۱۰۰۰ فروند ممکن است نیاز به مداخله سختافزاری داشته باشند، که میتواند زمان توقف طولانیتر و تعویض قطعات را در پی داشته باشد.
کمبود ظرفیت مراکز تعمیر و نگهداری و بازسازی (MRO) میتواند باعث شود برخی هواپیماها برای مدت طولانیتری زمینگیر بمانند؛ این موضوع در فصلهای اوج سفر تابستانی و تعطیلات میتواند پیامدهای زنجیرهای قابلتوجهی بر برنامههای پروازی، هزینههای جایگزینی هواپیما و اعتماد مشتریان داشته باشد. علاوه بر زمان انجام بهروزرسانی، هماهنگی لجستیکی برای تأمین قطعات، ارسال مهندسان و تخصیص جایگاه در هابهای تعمیراتی نیز چالشزا خواهد بود.
یک مهندس صنعت هواپیمایی که با آزمونهای اویونیک (avionics testing) آشناست، گفت: «این موضوع یادآور این نکته است که قابلیت اعتماد نرمافزار به همان اندازه قابلیت اعتماد مکانیکی اهمیت دارد.» در عمل، این بدان معناست که خطوط هوایی، سازندگان قطعات و سازمانهای نظارتی باید همزمان به جنبههای نرمافزاری، سختافزاری و فرآیندهای تشخیص خطا توجه کنند تا احتمال وقوع حادثه مشابه را کاهش دهند.
چرا خوانندگان حوزه خودرو باید به این موضوع علاقهمند باشند
هشدار ایمنی در صنعت هواپیما ارتباط نزدیکی با روندهای جاری در صنعت خودرو دارد: وسایل نقلیهٔ مدرن بهطور فزایندهای بر نرمافزار و واحدهای کنترل الکترونیکی (ECU) متکی شدهاند. همانطور که خودروسازان با بهروزرسانیهای OTA (over-the-air) و مدیریت چرخه عمر نرمافزار سروکار دارند، خطوط هوایی و سازندگان هواپیما نیز با چالشهایی در زمینهٔ انتشار سریع وصلهها، تشخیص از راه دور و مدیریت نگهداری ناوگان روبهرو هستند. برای اپراتورهای ناوگان — چه خودرویی و چه هوایی — زمان از دسترفته و قابلیت اطمینان مستقیماً بر هزینهها، زمانبندی خدمات و اعتماد مشتری تأثیر میگذارد. در هر دو صنعت، حفاظت در برابر حملات سایبری، صحت دادههای سنسورها و رویکردهای افزونگی (redundancy) برای کاهش ریسکهای نرمافزاری حیاتی است.
همچنین این رخداد نشان میدهد که چگونه تعامل میان سختافزار، نرمافزار و شرایط محیطی (مثل تابش خورشیدی یا شرایط الکترومغناطیسی) میتواند موجب نقصهای غیرمنتظره شود. خودروسازان، بهخصوص در حوزه خودروهای متصل و خودران، میتوانند از تجربهٔ هوافضا در طراحی افزونگی، سنجش سلامت سیستم (system health monitoring) و استراتژیهای پاسخ به نقص بهرهبرداری کنند تا ایمنی سیستمهای کنترلی را افزایش دهند.
زمینه و مقایسهها
این وضعیت شباهتهایی با بحران Boeing 737 MAX دارد و یادآور این موضوع است که یک خطای نرمافزاری یا در سیستمهای کنترل میتواند سلامت عمومی، ایمنی و اعتبار تجاری یک محصول حیاتی را به شدت تحتالشعاع قرار دهد. با وجود تفاوتهای فنی بین سیستمهای کنترلی هواپیماهای مسافربری و نرمافزارهای خودرو، اصل کلی — یعنی نیاز به تستهای جامع، طراحی مقاوم در برابر خطا و فرآیندهای تأیید مستقل — مشترک است. در صنعت هوافضا احتمالاً شتابی در بازرسیهای بیشتر، تستهای افزونگی، سختکردن نرمافزار (software hardening) و بازنگری در طراحی سختافزاری مشاهده خواهیم کرد؛ اقداماتی که برای خودروهای متصل و ناوگانهای تجاری نیز آموزنده خواهند بود.
سازمانهای نظارتی، خطوط هوایی و ارائهدهندگان خدمات نگهداری اکنون با فشاری فشرده برای بازگرداندن اطمینان عمومی و حفظ جریان سفر جهانی مواجهاند، در حالی که باید ایمنی مسافران و خدمه را در اولویت قرار دهند. این فوریت نظارتی میتواند به بازنگری استانداردها در حوزهٔ تست تابش خورشیدی و مقاومت در برابر رخدادهای فضایی منجر شود و احتمالاً معیارهای جدیدی برای طراحی اویونیک تعریف نماید.
از منظر فنی، گزینههای موجود شامل بهروزرسانیهای نرمافزاری برای بهبود بررسیهای صحت داده (data validation)، الگوریتمهای تشخیص ناهنجاری (anomaly detection)، پیادهسازی گستردهتر مکانیزمهای افزونگی و در صورت لزوم تعویض یا بازطراحی سختافزار ELAC برای افزایش تحمل در برابر اختلالات محیطی است. همچنین توسعه رویههای سریع برای تستهای میدانی و استقرار وصلهها بدون ایجاد وقفهٔ نامناسب در عملیات تجاری یک نیاز اساسی است.
برای خطوط هوایی، برنامهریزی دقیق MRO، اولویتبندی هواپیماهای حساس بر اساس شبکهٔ پروازی و زمانبندی پروازها و اطلاعرسانی شفاف به مسافران بخشی از راهکاری است که میتواند تأثیر اقتصادی و وجههٔ شرکت را کاهش دهد. در عین حال، ایجاد ظرفیت بیشتر در مراکز تعمیراتی، آموزش فنی سریع برای تیمهای تعمیر و نگهداری و استفاده از خدمات پیمانکاری خارجی ممکن است به کاهش زمان زمینگیریها کمک کند.
جمعبندی کوتاه: این اتفاق یادآور اهمیت یکپارچگی مهندسی نرمافزار و سختافزار، آمادگی عملیاتی و همکاری میان تولیدکنندگان، خطوط هوایی و نهادهای نظارتی است. کلید کنترل ریسک در این نوع سناریوها ترکیبی از تشخیص سریع، وصلههای مؤثر، مدیریت لجستیکی و ارتباط شفاف با ذینفعان است.
منبع: smarti
ارسال نظر