Sự sụp đổ của hệ thống kiểm soát không lưu tại Anh

 (jameshaydon.github.io)
2 điểm bởi GN⁺ 2023-09-12 | 1 bình luận | Chia sẻ qua WhatsApp
  • Vào ngày 28 tháng 8 năm 2023, NATS, đơn vị vận hành kiểm soát không lưu của Anh, đã gặp một lỗi kỹ thuật nghiêm trọng khiến hơn 2.000 chuyến bay bị hủy, gây thiệt hại khoảng 100 triệu bảng Anh.
  • Ban đầu, vấn đề được cho là do một kế hoạch bay bị lỗi từ một hãng hàng không Pháp.
  • NATS là một tổ chức công-tư, chịu trách nhiệm cho toàn bộ hoạt động kiểm soát không lưu của Anh và bảo đảm an toàn việc tách biệt máy bay theo cả phương ngang lẫn phương dọc.
  • Sự cố được truy vết đến một kế hoạch bay được nhập vào hệ thống kế hoạch bay, và kế hoạch này đã được Eurocontrol phê duyệt thông qua Integrated Initial Flight Plan Processing System (IFPS).
  • Kế hoạch bay sau đó được chuyển tới phân hệ Flight Plan Reception Suite Automated (FPRSA-R) của NATS, nơi dữ liệu này được chuyển đổi sang định dạng tương thích với National Airspace System (NAS) của Anh.
  • Hệ thống FPRSA-R đã không thể xử lý một kế hoạch bay có chứa hai waypoint trùng tên, khiến hệ thống bị sập.
  • Thất bại này khiến cả hệ thống FPRSA-R chính lẫn dự phòng đều chuyển sang chế độ bảo trì, làm dừng việc xử lý tự động các kế hoạch bay.
  • Sự việc này đã phơi bày một lỗi trong phần mềm FPRSA-R, nhấn mạnh nhu cầu cải thiện việc kiểm thử và các chế độ xử lý lỗi của hệ thống.
  • Bất chấp những khó khăn kỹ thuật, các kiểm soát viên không lưu vẫn bảo đảm an toàn cho mọi chuyến bay trên bầu trời Anh trong suốt sự cố.
  • Sự cố này đã châm ngòi cho các cuộc thảo luận về việc sử dụng kiểm chứng hình thức và model checking trong các hệ thống đặt an toàn làm trọng tâm như kiểm soát không lưu.
  • Bài viết giải thích quá trình đối chiếu kế hoạch bay ICAO và ADEXP, bao gồm việc khớp điểm bắt đầu và điểm kết thúc.
  • Chức năng đối chiếu tính toán mọi khả năng khớp để nhận diện sự mơ hồ của dữ liệu, rồi gắn cờ những kế hoạch bay như vậy để xử lý thủ công.
  • Bài viết cung cấp hướng dẫn từng bước về cách trích xuất phần hành trình thuộc Anh từ một kế hoạch bay.
  • Hệ thống trả về lỗi nếu không tìm thấy phần thuộc Anh và đi đến cuối kế hoạch.
  • Bài viết đưa ra một ví dụ chi tiết về cách kiểm thử chức năng đối chiếu với một kế hoạch bay cụ thể.
  • Hệ thống có thể xử lý một kế hoạch bay lớn gồm 158 waypoint từ London đến Sydney và trả kết quả gần như ngay lập tức.
  • Bài viết nhấn mạnh rằng ngay cả khi trong kế hoạch bay có các định danh trùng lặp, chức năng đối chiếu vẫn có thể căn chỉnh chính xác dữ liệu ICAO và ADEXP, đồng thời xác định đúng tiểu lộ trình.

Bài viết liên quan

1 bình luận

 
GN⁺ 2023-09-12
Ý kiến Hacker News
  • Hệ thống kiểm soát không lưu của Vương quốc Anh đã gặp sự cố do một lỗi phần mềm liên quan đến việc ràng buộc các truy vấn “khác biệt về mặt địa lý”.
  • Hệ thống không thể xử lý tình huống cùng một tên waypoint được dùng hai lần trong lộ trình nhưng lại chỉ các địa điểm khác nhau, và điều này không được dự liệu trong thiết kế phần mềm.
  • Khi gặp một “ngoại lệ nghiêm trọng”, hệ thống chuyển sang “chế độ bảo trì” và bị sập. Hệ thống dự phòng cũng sập vì cùng lỗi đó.
  • Có ý kiến chỉ trích việc thiếu một phương thức mang tên ValidateFlightPlan để báo lỗi khi không thể phân tích kế hoạch bay, cũng như thiếu chức năng đưa các kế hoạch bay lỗi vào hàng đợi để con người xem xét.
  • Vấn đề này chỉ được xác nhận sau khi liên hệ với nhà cung cấp phần mềm và rà soát các log cấp thấp.
  • Việc đổ lỗi cho kế hoạch bay của Pháp đã được Eurocontrol chấp nhận từ trước làm dấy lên lo ngại về sự thiếu hiểu biết đối với cách phần mềm vận hành.
  • Sự cố này đã gây ra gián đoạn đi lại nghiêm trọng, với một người dùng cho biết chuyến đi của họ kéo dài 15 giờ thay vì 2 giờ như bình thường.
  • Có ý kiến cho rằng cần xác thực dữ liệu đầu vào nghiêm ngặt hơn trong các hệ thống phần mềm, ngay cả khi dữ liệu đến từ những nguồn đáng tin cậy, để ngăn chặn các sự cố như vậy.
  • Sự việc này cũng làm dấy lên câu hỏi về những hậu quả tiềm tàng đối với Frequentis, nhà cung cấp phần mềm.