- 2023年8月28日、英国の航空交通管制運営会社NATSは重大な技術的障害により、2,000便以上の欠航を招き、約1億ポンドの損失が発生しました。
- 問題は当初、フランスの航空会社から送られた欠陥のあるフライトプランが原因だと考えられていました。
- NATSは官民共同の組織で、英国のすべての航空交通管制を担い、航空機同士の水平・垂直間隔を安全に確保しています。
- この問題はフライトプランシステムに入力された飛行計画に起因しており、それはEurocontrolのIntegrated Initial Flight Plan Processing System (IFPS) によって承認されていました。
- その後、飛行計画はNATSのFlight Plan Reception Suite Automated (FPRSA-R) Sub-systemに送られ、このデータを英国のNational Airspace System (NAS) と互換性のある形式へ変換します。
- FPRSA-Rシステムは、同じ名前の2つのウェイポイントを含む飛行計画を処理できず、システムが停止しました。
- この障害により、メインとバックアップのFPRSA-Rシステムの両方がメンテナンスモードに切り替わり、飛行計画の自動処理が停止しました。
- この出来事はFPRSA-Rソフトウェアのバグを明らかにし、システムにおけるより充実したテストと障害モードへの備えの必要性を浮き彫りにしました。
- 技術的な困難にもかかわらず、航空交通管制官たちはこの事案の間も英国上空を飛行するすべての便の安全を確保しました。
- この事案は、航空交通管制のような安全重視システムにおける形式手法による検証やモデル検査の活用についての議論を引き起こしました。
- 記事では、ICAOとADEXPの飛行計画を照合する過程を説明しており、これには出発点と終了点を対応付けることが含まれます。
- 照合機能は、考えられるすべての対応関係を計算してデータの曖昧さを特定し、そのような飛行計画に手動処理のフラグを立てます。
- 記事は、飛行計画の英国区間を抽出する方法について段階的なガイドを提供しています。
- システムは英国区間を見つけられず、計画の末尾まで到達するとエラーを返します。
- 記事は、特定の飛行計画で照合機能をテストする方法について詳細な例を示しています。
- システムは、ロンドンからシドニーまでの158個のウェイポイントを含む大規模な飛行計画でも処理でき、ほぼ即座に結果を返します。
- 記事は、飛行計画に重複した識別子があっても、照合機能がICAOとADEXPのデータを正確に対応付け、正しい部分経路を定義できることを強調しています.
1件のコメント
Hacker Newsの意見
ValidateFlightPlanというメソッドの不在と、失敗したフライトプランを人間のレビューのためにキューに入れる機能の不在に対する批判があります。