การล่มของระบบควบคุมการจราจรทางอากาศของสหราชอาณาจักร

 (jameshaydon.github.io)
2 คะแนน โดย GN⁺ 2023-09-12 | 1 ความคิดเห็น | แชร์ทาง WhatsApp
  • เมื่อวันที่ 28 สิงหาคม 2023 NATS ผู้ให้บริการปฏิบัติการควบคุมการจราจรทางอากาศของสหราชอาณาจักร ประสบปัญหาขัดข้องทางเทคนิคครั้งใหญ่ ส่งผลให้มีการยกเลิกเที่ยวบินมากกว่า 2,000 เที่ยว และก่อให้เกิดค่าใช้จ่ายราว 100 ล้านปอนด์
  • ในตอนแรกเชื่อกันว่าปัญหาเกิดจากแผนการบินที่มีข้อบกพร่องซึ่งส่งมาจากสายการบินฝรั่งเศส
  • NATS เป็นองค์กรแบบรัฐ-เอกชนที่รับผิดชอบการควบคุมการจราจรทางอากาศทั้งหมดของสหราชอาณาจักร และรับประกันการแยกระยะห่างของอากาศยานทั้งในแนวนอนและแนวตั้งอย่างปลอดภัย
  • ปัญหานี้ถูกสืบย้อนกลับไปยังแผนการบินที่ป้อนเข้าสู่ระบบแผนการบิน ซึ่งได้รับการอนุมัติโดย Integrated Initial Flight Plan Processing System (IFPS) ของ Eurocontrol
  • จากนั้นแผนการบินถูกส่งต่อไปยัง Sub-system Flight Plan Reception Suite Automated (FPRSA-R) ของ NATS เพื่อแปลงข้อมูลนี้ให้อยู่ในรูปแบบที่เข้ากันได้กับ National Airspace System (NAS) ของสหราชอาณาจักร
  • ระบบ FPRSA-R ไม่สามารถประมวลผลแผนการบินที่มี waypoint สองจุดซึ่งใช้ชื่อเดียวกันได้ ทำให้ระบบล่ม
  • ความล้มเหลวนี้ทำให้ทั้งระบบ FPRSA-R หลักและระบบสำรองเข้าสู่โหมดบำรุงรักษา ส่งผลให้การประมวลผลแผนการบินแบบอัตโนมัติหยุดชะงัก
  • เหตุการณ์นี้เปิดเผยบั๊กในซอฟต์แวร์ FPRSA-R และตอกย้ำความจำเป็นของการทดสอบระบบและโหมดความล้มเหลวที่ดียิ่งขึ้น
  • แม้จะมีปัญหาทางเทคนิค เจ้าหน้าที่ควบคุมการจราจรทางอากาศก็ยังคงรับประกันความปลอดภัยของทุกเที่ยวบินเหนือสหราชอาณาจักรตลอดช่วงเหตุการณ์
  • เหตุการณ์นี้จุดประกายการถกเถียงเกี่ยวกับการใช้การพิสูจน์อย่างเป็นทางการและ model checking ในระบบที่เน้นความปลอดภัย เช่น ระบบควบคุมการจราจรทางอากาศ
  • บทความอธิบายกระบวนการปรับเทียบแผนการบิน ICAO และ ADEXP ซึ่งรวมถึงการจับคู่จุดเริ่มต้นและจุดสิ้นสุด
  • ฟังก์ชันการปรับเทียบจะคำนวณการจัดแนวที่เป็นไปได้ทั้งหมดเพื่อระบุความกำกวมของข้อมูล และทำเครื่องหมายแผนการบินเหล่านี้ไว้เพื่อการประมวลผลด้วยตนเอง
  • บทความมีคู่มือแบบทีละขั้นตอนสำหรับการดึงส่วนของแผนการบินที่อยู่ในสหราชอาณาจักรออกมา
  • หากระบบไม่สามารถค้นหาส่วนของสหราชอาณาจักรได้และไปถึงจุดสิ้นสุดของแผน ระบบจะส่งคืนข้อผิดพลาด
  • บทความยกตัวอย่างอย่างละเอียดเกี่ยวกับวิธีทดสอบฟังก์ชันการปรับเทียบด้วยแผนการบินเฉพาะรายการหนึ่ง
  • ระบบสามารถประมวลผลแผนการบินขนาดใหญ่ที่มี waypoint 158 จุดจากลอนดอนไปซิดนีย์ได้ และส่งคืนผลลัพธ์แทบจะในทันที
  • บทความเน้นย้ำว่าแม้แผนการบินจะมีตัวระบุซ้ำกัน ฟังก์ชันการปรับเทียบก็ยังสามารถจัดแนวข้อมูล ICAO และ ADEXP ได้อย่างถูกต้อง และกำหนดเส้นทางย่อยที่ถูกต้องได้

บทความที่เกี่ยวข้อง

1 ความคิดเห็น

 
GN⁺ 2023-09-12
ความเห็นจาก Hacker News
  • ระบบควบคุมการจราจรทางอากาศของสหราชอาณาจักรล้มเหลวจากบั๊กซอฟต์แวร์ที่เกี่ยวข้องกับการกำหนดขอบเขตของคำค้นที่ "แตกต่างกันทางภูมิศาสตร์"
  • ระบบไม่สามารถจัดการกรณีที่มีการใช้ชื่อ waypoint เดียวกันซ้ำสองครั้งในเส้นทางแต่หมายถึงคนละสถานที่ได้ ซึ่งเป็นสถานการณ์ที่ไม่ได้ถูกคาดการณ์ไว้ในการออกแบบซอฟต์แวร์
  • ระบบเข้าสู่ "maintenance mode" และล่มเมื่อพบ "critical exception" โดยระบบสำรองก็ล่มจากบั๊กเดียวกัน
  • มีเสียงวิจารณ์ต่อการไม่มีเมธอดชื่อ "ValidateFlightPlan" ที่ใช้แจ้งข้อผิดพลาดเมื่อไม่สามารถ parse แผนการบินได้ และไม่มีความสามารถในการนำแผนการบินที่ล้มเหลวเข้าไปอยู่ในคิวเพื่อให้มนุษย์ตรวจสอบ
  • ปัญหานี้ได้รับการยืนยันได้ก็ต่อเมื่อมีการติดต่อผู้จัดจำหน่ายซอฟต์แวร์และตรวจสอบล็อกระดับล่างแล้วเท่านั้น
  • จากการกล่าวโทษแผนการบินจากฝรั่งเศสที่ Eurocontrol ยอมรับไปแล้ว ทำให้เกิดความกังวลว่ามีความเข้าใจการทำงานของซอฟต์แวร์ไม่เพียงพอ
  • เหตุการณ์นี้ทำให้เกิดการหยุดชะงักด้านการเดินทางอย่างรุนแรง โดยมีผู้ใช้รายหนึ่งรายงานว่าใช้เวลาเดินทาง 15 ชั่วโมงแทนที่จะเป็น 2 ชั่วโมงตามปกติ
  • มีการเรียกร้องให้มีการตรวจสอบความถูกต้องของข้อมูลนำเข้าในระบบซอฟต์แวร์อย่างเข้มงวดยิ่งขึ้น แม้จะเป็นข้อมูลจากแหล่งที่เชื่อถือได้ก็ตาม เพื่อป้องกันความล้มเหลวลักษณะนี้
  • เหตุการณ์นี้ทำให้เกิดคำถามเกี่ยวกับผลกระทบที่อาจเกิดขึ้นกับ Frequentis ซึ่งเป็นผู้จัดจำหน่ายซอฟต์แวร์