Runtuhnya sistem kontrol lalu lintas udara Inggris

 (jameshaydon.github.io)
2 poin oleh GN⁺ 2023-09-12 | 1 komentar | Bagikan ke WhatsApp
  • Pada 28 Agustus 2023, operator pengendalian lalu lintas udara Inggris, NATS, mengalami kegagalan teknis besar yang menyebabkan lebih dari 2.000 penerbangan dibatalkan dengan biaya sekitar 100 juta pound.
  • Masalah ini pada awalnya diduga disebabkan oleh rencana penerbangan yang cacat dari sebuah maskapai Prancis.
  • NATS adalah lembaga publik-swasta yang bertanggung jawab atas seluruh pengendalian lalu lintas udara Inggris, serta memastikan pemisahan horizontal dan vertikal antarpesawat secara aman.
  • Masalah ini ditelusuri ke sebuah rencana penerbangan yang dimasukkan ke dalam sistem rencana penerbangan, dan telah disetujui oleh Integrated Initial Flight Plan Processing System (IFPS) milik Eurocontrol.
  • Rencana penerbangan tersebut kemudian diteruskan ke sub-sistem Flight Plan Reception Suite Automated (FPRSA-R) milik NATS, yang mengubah data ini ke format yang kompatibel dengan National Airspace System (NAS) Inggris.
  • Sistem FPRSA-R gagal memproses rencana penerbangan yang berisi dua waypoint dengan nama yang sama, sehingga sistem jatuh.
  • Kegagalan ini membuat sistem FPRSA-R utama dan cadangan sama-sama beralih ke mode pemeliharaan, sehingga pemrosesan otomatis rencana penerbangan terhenti.
  • Insiden ini mengungkap bug pada perangkat lunak FPRSA-R dan menegaskan perlunya pengujian sistem yang lebih baik serta mode kegagalan yang lebih memadai.
  • Meski menghadapi kesulitan teknis, para pengendali lalu lintas udara tetap memastikan keselamatan semua penerbangan di langit Inggris selama insiden berlangsung.
  • Insiden ini memicu diskusi tentang penggunaan verifikasi formal dan model checking pada sistem yang berfokus pada keselamatan seperti pengendalian lalu lintas udara.
  • Artikel ini menjelaskan proses menyelaraskan rencana penerbangan ICAO dan ADEXP, yang mencakup pencocokan titik awal dan titik akhir.
  • Fungsi penyelarasan menghitung semua kemungkinan penyelarasan untuk mengidentifikasi ambiguitas dalam data, lalu menandai rencana penerbangan tersebut untuk diproses secara manual.
  • Artikel ini menyediakan panduan langkah demi langkah tentang cara mengekstrak bagian Inggris dari rencana penerbangan.
  • Sistem akan mengembalikan kesalahan jika tidak dapat menemukan bagian Inggris dan mencapai akhir rencana.
  • Artikel ini memberikan contoh terperinci tentang cara menguji fungsi penyelarasan dengan rencana penerbangan tertentu.
  • Sistem dapat memproses rencana penerbangan besar yang mencakup 158 waypoint dari London ke Sydney, dan mengembalikan hasil hampir seketika.
  • Artikel ini menekankan bahwa meskipun ada pengenal duplikat dalam rencana penerbangan, fungsi penyelarasan tetap dapat menyelaraskan data ICAO dan ADEXP secara akurat serta menentukan sub-rute yang benar.

Bacaan terkait

1 komentar

 
GN⁺ 2023-09-12
Komentar Hacker News
  • Sistem kontrol lalu lintas udara Inggris gagal karena bug perangkat lunak yang terkait dengan pembatasan pada kueri yang "berbeda secara geografis".
  • Sistem tidak mampu menangani situasi ketika nama waypoint yang sama digunakan dua kali dalam rute tetapi merujuk pada lokasi yang berbeda, sesuatu yang tidak diperkirakan dalam desain perangkat lunak.
  • Sistem masuk ke 'mode pemeliharaan' saat mengalami 'critical exception' lalu crash. Sistem cadangan juga crash karena bug yang sama.
  • Ada kritik terhadap tidak adanya metode bernama "ValidateFlightPlan" yang memunculkan error ketika rencana penerbangan tidak dapat di-parse, serta tidak adanya fungsi untuk memasukkan rencana penerbangan yang gagal ke antrean untuk ditinjau manusia.
  • Masalah ini baru dapat dikonfirmasi setelah menghubungi vendor perangkat lunak dan meninjau log tingkat rendah.
  • Ada kekhawatiran tentang kurangnya pemahaman terhadap cara kerja perangkat lunak, terlihat dari upaya menyalahkan rencana penerbangan Prancis yang sudah lebih dulu diterima oleh Eurocontrol.
  • Insiden ini menyebabkan gangguan perjalanan besar, dan seorang pengguna melaporkan waktu tempuh 15 jam alih-alih 2 jam seperti biasanya.
  • Ada seruan agar validasi data input yang lebih ketat diterapkan dalam sistem perangkat lunak untuk mencegah kegagalan semacam ini, bahkan jika input berasal dari sumber tepercaya.
  • Insiden ini juga memunculkan pertanyaan tentang potensi konsekuensi bagi Frequentis, vendor perangkat lunaknya.