Nhiều năm trước, tôi đang điều tra một sự cố máy bay A330. Các phi công đã yêu cầu chế độ lái tự động tăng lên 10.000ft (3000 mét). Khi gần đến độ cao, chế độ lái tự động đã chuyển sang chế độ bắt độ cao để cân bằng (đúng như dự đoán). Nhưng sau đó, máy bay ngay lập tức lao xuống như thể có người khác đã điều khiển và muốn đâm máy bay. Cả hai phi công đều nói rằng họ không hề chạm vào cần điều khiển, và đó chắc hẳn là chế độ lái tự động! Các phi công đã chuyển sang chế độ điều khiển thủ công, và phần còn lại của chuyến bay diễn ra suôn sẻ.

Các phi công và chuyên gia hệ thống khác ngay lập tức nói với chúng tôi rằng chế độ lỗi như vậy là không thể. Có ba máy tính điều khiển bay (FCC) độc lập, và mỗi FCC có ba kênh. Các hệ thống này kiểm tra chéo tất cả các phép tính để đảm bảo sự nhất quán. Không có lỗi đơn lẻ hay đa điểm nào có thể gây ra loại hành vi sai lệch này mà không gây ra lỗi hoặc đảo ngược. Hàng ngàn chiếc A330 đã bay trong một thời gian dài, và điều này chưa từng xảy ra trước đây. Thật “khó tưởng tượng”, “không thể tin được”, hoặc “không thể nào”.

Máy bay đã được kiểm tra và không phát hiện ra lỗi nào. Nó được đưa trở lại hoạt động và bay tốt.

Kết luận? Mọi người đều nói rằng rõ ràng một trong hai phi công đã thực hiện hành động nào đó mà người kia không nhận ra. Họ muốn biết phi công nào phải chịu trách nhiệm.

Nhưng khi chúng tôi xem xét dữ liệu chuyến bay, nó đã xác nhận lời khai của cả hai phi công! Có một lỗi nghiêm trọng ở đâu đó trong phần mềm lái tự động! Các phi công không làm gì sai. Mọi chuyện có thể đã kết thúc tồi tệ hơn nhiều nếu hoàn cảnh khác đi.

Lúc đó tôi đã ngây thơ, và tôi nghĩ rằng đây sẽ là một vấn đề lớn trong thế giới hàng không – một khám phá lớn và một cơ hội để sửa một lỗi quan trọng ẩn trong phần mềm được hàng ngàn phi công tin tưởng. Chúng tôi đã báo cáo sự cố, và… không có gì cả. Vài tháng sau, chúng tôi đã liên lạc lại… nhưng vẫn không có gì. Tôi chưa bao giờ nhận được bất kỳ phản hồi có ý nghĩa nào cho biết sự cố đang được khắc phục hoặc đã được khắc phục.

Tôi tự hỏi: có lẽ ai đó đã quyết định rằng đây là một sự cố hiếm gặp đến mức không đáng để sửa. Tôi đã tìm kiếm trong ASRS và các báo cáo khác để xem mức độ phổ biến của sự cố này, và tôi không thể tin vào những gì mình tìm thấy. Không chỉ đã từng xảy ra trước đây, mà còn có hàng trăm lỗi phần mềm khác được báo cáo thậm chí còn tệ hơn lỗi của tôi. Không có lỗi nào được đưa tin, không có cuộc điều tra công khai, không có báo cáo, không có biện pháp khắc phục nào được tìm thấy. Tôi đã kiểm tra tất cả các tài liệu đào tạo phi công mà tôi có quyền truy cập, và không tìm thấy bất kỳ thông tin nào đề cập đến những lỗi này.

Trải nghiệm đó, và nhiều trải nghiệm tương tự khác, đã giúp tôi có cái nhìn cởi mở hơn khi nói đến khả năng một hệ thống máy bay hoạt động theo một cách mới không giống với kinh nghiệm trước đây. Các báo cáo an toàn hàng không (như ASRS) chứa đầy hàng ngàn lỗi kỳ lạ mà các phi công đã gặp phải trên máy bay của họ.

Một trường hợp khác về “kịch bản khó tin” với cả 3 máy tính A330, khiến phanh tự động và lực đẩy ngược bị mất: https: https://lnkd.in/g-yEhxi6

Trải nghiệm cá nhân của Stefano Zamagna là một trường hợp thú vị khác liên quan đến điều khiển động cơ, và có liên quan đến các sự kiện gần đây:

https://lnkd.in/gjj6GGjd