主题:AeroFlot 593航班空难调查 -- Slay0r
去玩Airshow?
文中关于乘客人数,有62名、63名两个说法:
…12名机组人员和62名乘客无一生还…
除了Eldar和Yana,同时搭乘593号航班的还有另外61名乘客…
…载着63名乘客和12名机组人员从莫斯科的Sheremetyevo国际机场起飞…
一处是62,两处是63。62是不是楼主笔误了。
另,谢楼主通宝!
减少犯错机会
一架飞机在飞行中,环境参数和飞机本身的状态参数可能有数千个,光靠驾驶员是没有办法判断这么多参数中哪个正常哪个不正常,何况很多参数是相关联的,单个参数看起来不错,但跟另几个参数合起来一看就不对了。
就是驾驶员能够及时看到错误,不靠计算机,难道手工计算左翼副翼向上几度,右翼襟翼缩进几度?或者只是靠飞行员的直觉(人品)?
飞控计算机却可以做到这点。所以,关键时刻,还是得靠计算机,而不是人的直觉。
1988年时A320刚投入商业运营,出事的这架是法航第四架A320,当天的计划是载上记者和当地名流,从瑞士巴塞尔机场起飞,越过边界到法国小城穆尔豪斯机场通场一次做飞行表演,然后拉起飞过阿尔卑斯山脉,转上一圈以后回到巴塞尔降落。
法航原先的计划是通场高度100英尺,谁知机长托大,为了“展示法兰西航空工业的成就”,降到30英尺上飞行,终于出事。
这种事情听起来不可思议,可是在资深驾驶员手上就做得出来。去年国泰的777机队总机师不也是从波音接机以后,载着国泰CEO和多名香港立法会成员超低空从波音埃弗雷特工厂上空飞过,结果被地上人员拍下上了youtube,最终丢了饭碗。
原先也想过写一些空难的专题帖,但是写逐鹿蓝天就忙不过来了,再开一个系列的话到处挖坑不填不太厚道。楼主出来写是一件大好事。
不知楼主有没有兴趣写一个空难系列,先点播一些想起来的:
美国东方航空401
新西兰航空901
特纳里费空难
土耳其航空981
联航585/USAir 427
加航143
Air Transat 236
BOAC 911
加航797
日航123
2和3在键盘上里的有点近呵
本人比较,比起写,我更喜欢看。你也可以抽空写些嘛,我可以跟帖送花讨论。
鲜花已经成功送出。
此次送花为【有效送花赞扬,涨乐善、声望】
空难调查-俄航593
空难调查特辑-谁在开飞机(评论自动驾驶的问题。)
很多险情下,也确实是靠飞行员的直觉挽回局面的。
说到这个例子,空中客车的自动化水平不可谓不高了,可飞机不照样掉下来了?设计飞控系统的目的是什么,不就是减少飞行员的劳动强度,方便飞行员对飞行状态进行判断么?而飞行员在事故发生时根本不知道飞机的状态,连不是自己在操纵飞机都不知道。
我不是说计算机不好,但是任何计算机系统都是人设计的,只要是人就会犯错。现有的条件下,任何计算机系统的设计是无法避免错误的,瑕疵是永远都存在于系统中的。从道理上讲,一个系统的操作者永远是人,人当然有绝对的最高优先权,这样才可能纠正系统所犯的错误(这个错误其实是系统的设计者的错误)。
关键是什么?这个事故中有两种完全不同的指导思想: 1. 出现危机时把控制权交给飞行员(切断自动驾驶仪);2 . 出现危机时把控制权交给计算机(防坠毁系统的工作)。常人用的都是第一种思路,只有非常人才会用第二种思路。这里有个信任的问题,相信飞行员是对自己的生命负责,同时相信飞行员的专业素质。既然飞行员已经接管了飞机,防坠毁系统就不应该工作。这本身就是对飞行员的一种不信任。这种不信任才是灾难发生的原因。防坠毁系统导致了坠毁,这不很可笑吗?这就是典型的过度设计。
=====================================
另外,关于飞机的仪表,我也问过一个飞行员,他的意思就是上了天,就是看看几个最重要的仪表,万事大吉。根本不用管其它的仪表,凭经验(也可以说是人品)做就是了。当然,他飞的飞机还是那老式的满眼仪表的飞机。
只是一个帐号,只有进行必要的系统操作才会使用。所以, root 一定知道自己在做什么。 root 不是使用者的帐号,而是管理帐号。现在的标准做法都是 sudoer ,体现了 Unix 在权限上的思想。
其实,无论是 Unix 还是互联网,当初设计是都是高度信任使用者的。我觉得这是一个很好的设计思想,很亲民。没有人会喜欢一个拒人于千里之外的系统。
两种都有道理,但是放在一起在这么危急的情况下就完全不可理喻了。
我用unix,不过这里不说哪种风格更好,只说不管哪种风格,明确一致的肯定要好过含混冲突的,不然就会感觉拧巴,极端情况还造成如这场空难这样的灾难。
在这个空难的极端情况下,飞机里几套互相冲突的系统和飞机的管理员争权限,而且还不明确告诉你它干了啥,为啥干,这简直就是玩脑筋急转弯阿。或许那几个倒霉的飞行员下辈子宁肯开二战时的老飞机,最起码在拉杆时能知道确实可以把升降舵拉起来。