¿Puede un error de un solo controlador de tráfico aéreo causar una colisión entre aviones?

Estoy viendo el episodio 13 de la temporada 2 de Breaking Bad y en el episodio se muestra que:

un controlador de tráfico aéreo, angustiado por la muerte de su hija, provoca una colisión en el aire, lo que provoca una lluvia de escombros y restos humanos sobre la residencia de los White, así como sobre el resto de Albuquerque.

Está al final del episodio y parece que no ha hecho nada malicioso, solo se olvidó de decir algo. Me parece realmente sorprendente que un solo error humano pueda causar tanto daño.

Como programador, sé que la mayoría de las escenas sobre computadoras representadas en las películas son una completa tontería. ¿Es esto una tontería similar sobre la aviación o es realmente posible?

y también en el suelo -- youtube.com/watch?v=LepaN0QI-Bs
Espero que te guste el libro Fate is the Hunter

Respuestas (5)

No he visto el episodio de Breaking Bad, pero en mi experiencia, cualquier escena relacionada con la aviación en películas y series suele llevar la realidad más allá del punto de quiebre.

Pero es posible que un solo error pueda causar un accidente. Sin embargo, la probabilidad de que eso suceda es extremadamente remota.

Por lo general, hay una serie de barreras de seguridad (también llamadas capas defensivas) en el sistema (1) que evitan que cualquier error simple se convierta en una colisión. Sin embargo, cada barrera tiene una pequeña probabilidad de no detectar el problema (por ejemplo, debido a que no es perfecta o se encuentra en estado de mantenimiento/falla), por lo que eventualmente podría producirse un bloqueo por un solo error.

Esto a menudo se denomina modelo de queso suizo (originalmente de Reason, J. (1990) Human Error. Cambridge: University Press, Cambridge).

Modelo de queso suizo ilustrado

Cuando ocurre un accidente, a veces se escucha la frase "todos los agujeros en el queso suizo alineados", y ahora sabes por qué.

Si bien el primer agujero puede ser el error de un controlador, los otros agujeros pueden no ser errores, pero ciertamente son circunstancias raras y fallas en el sistema. La investigación de accidentes se enfoca en identificar estos factores contribuyentes.

En el accidente de Überlingen mencionado por Portree Kid, se han identificado dos causas inmediatas (2) :

  1. ATC no se dio cuenta a tiempo de la infracción de separación inminente. La instrucción de descenso del TU154M se dio en un momento en el que ya no se podía asegurar la separación prescrita con el B757-200.
  2. La tripulación del TU154M siguió la instrucción ATC de descender y continuó haciéndolo incluso después de que TCAS les aconsejara ascender. Esta maniobra se realizó en contra del TCAS RA generado.

La primera causa puede ser vista como un error por parte del controlador, sin embargo, ese error solo podría ocurrir debido a una serie de factores contribuyentes (causas sistémicas):

  • La gestión y el aseguramiento de la calidad de la empresa de servicios de navegación aérea no garantizaron que durante la noche todos los puestos de trabajo abiertos estuvieran continuamente atendidos por controladores.
  • La gestión y aseguramiento de la calidad de la empresa de servicios de navegación aérea toleró durante años que en las horas de poco tránsito nocturno solo un controlador trabajaba y el otro se retiraba a descansar.

Además de lo anterior, el sistema de alerta de conflictos a corto plazo (STCA) no mostró conflictos al controlador de tránsito aéreo debido al mantenimiento (no enumerado como causa en el informe, pero discutido en el texto).

La segunda causa no es un error de la tripulación del TU154M, sino una falla latente en la forma en que se introdujo el ACAS/TCAS II. Nunca nadie brindó orientación sobre qué hacer si el controlador y el TCAS dieron instrucciones contradictorias.

En el informe esto se identifica como una causa sistémica:

  • La integración del ACAS/TCAS II en el sistema de aviación fue insuficiente y no se correspondía en todos los puntos con la filosofía del sistema. Las reglamentaciones relativas al ACAS/TCAS publicadas por la OACI y, en consecuencia, las reglamentaciones de las autoridades aeronáuticas nacionales, las instrucciones operativas y de procedimiento del fabricante del TCAS y los operadores no estaban estandarizadas, eran incompletas y parcialmente contradictorias.

Entonces, si bien el accidente fue causado por un solo error del controlador, también hubo muchas fallas en el sistema, que en conjunto permitieron que el error se convirtiera en un accidente.

(1) Por sistema me refiero al sistema de aviación en su conjunto, no solo a los sistemas de control de tráfico aéreo (informático).

(2) Informe de accidente de Überlingen

Otro caso de cadena de fracasos. Desastre de Clapham Railway Railwaysarchive.co.uk/docsummary.php?docID=36
"Nadie dio orientación sobre qué hacer si el controlador y el TCAS dieron instrucciones contradictorias". Los europeos (y la mayoría fuera de Rusia) debían y deben seguir el TCAS en tales casos, las regulaciones rusas debían dejar la decisión al piloto. quien normalmente servilmente (esto fue poco después de la era soviética) siguió instrucciones casi sin pensar.
No he oído hablar del modelo de queso suizo (que lo describe bastante bien), pero la cadena de accidentes es una forma muy común de describir lo mismo. Rompa cualquier eslabón en la cadena de eventos que conducen a un accidente y lo evitará por completo.
@jwenting ¿Tiene alguna referencia para eso? Antes de 2004, los requisitos de la OACI no abordaban el caso de TCAS en conflicto con ATC. De hecho, 6 de las 19 recomendaciones de la investigación abordan la uniformidad y la calidad del uso de TCAS en todo el mundo. También tenga en cuenta que un año antes del accidente de Uberlingen, en 2001 ocurrió un casi accidente en Japón que también involucró instrucciones contradictorias entre TCAS y ATC. Ambos aviones involucrados eran japoneses.

Al ver esto como un acto deliberado, es realmente posible, pero aún se necesitaría el elemento de oportunidad para que funcione. Hay tecnología diseñada para prevenir tal ocurrencia:

  • software ATC. La imagen que ve ATC es generada por computadora con mucha información adicional, y busca colisiones potenciales y alertas para ellas. Creo que el sistema de EE. UU. envía señales de audio y visuales llamadas "ofertas"
  • Los aviones comerciales por encima de cierto tamaño casi siempre están equipados con TCAS (Traffic Collision Avoidance System) que advertirá a los pilotos sobre posibles colisiones y les indicará que asciendan o desciendan.
  • El ojo humano: los pilotos a menudo están mirando y pueden detectar un conflicto potencial

Por lo tanto, un controlador que desee provocar una colisión podría poner 2 aviones sin TCAS en curso de colisión con mal tiempo o en la oscuridad, luego ignorar los mensajes de conflicto automatizados y provocar una situación muy peligrosa. Eso no garantiza una colisión ya que hay mucho espacio aéreo allá arriba, por lo que el controlador podría hacer todo ese trabajo diligente y solo "casi falla".

En cuanto a los accidentes, sí, los errores del controlador han provocado colisiones en el pasado. Por lo general, es una cascada de errores en lugar de un solo error.

A la velocidad de crucero de un avión, mirar por la ventana no ayuda mucho. Los pilotos no pueden ver hacia arriba o hacia abajo, y las colisiones frontales ocurren demasiado rápido para que la tripulación reaccione.
@Paul, los de frente son una cosa, pero los pilotos alertas han evitado muchas veces las colisiones en aviones comerciales cuando se acercan en ángulo. Además, solo se necesitan unos pocos pies para evitar una colisión. Ver y evitar sigue siendo un proceso importante sin importar cuánta tecnología exista.
@paul eso no es realmente cierto. Muchas cabinas tienen un excelente FOV, aunque ver directamente hacia abajo o arriba + atrás puede ser problemático. En altitud, la visibilidad puede ser tremenda y, a veces, se pueden ver aviones a bastante distancia. Por supuesto, ayuda si el sol se refleja en el otro avión o si ese avión está sembrando una estela. Eso le da un tiempo decente para reaccionar e incluso si no puede verlo, escuche el TCAS que le da una amplia advertencia de un conflicto potencial (TA) antes de dar un comando directo que necesita una reacción inmediata (RA).
@casey: Estoy de acuerdo en que el FOV suele ser bueno, pero: en PSA 182 , los pilotos probablemente (según el documental; no estoy seguro si la página de WP lo menciona) redujeron su campo de visión al no colocar sus asientos correctamente y GLO 1907 sí . no se noten entre sí en una colisión frontal con buena visibilidad.
Si no recuerdo mal, un "trato" es un error operativo, lo que alerta a todos sobre un "trato" inminente se llama "soplón" :)
@JanHudec: Y, en 1965 , ver y evitar en realidad causó un MAC (los dos aviones volaban justo por encima de una cubierta de nubes inclinada, lo que hizo que al piloto de un avión le pareciera que estaban en curso de colisión, aunque en realidad no lo estaban, lo que provocó que intentara una acción evasiva que llevó a las dos aeronaves a un curso de colisión real ); afortunadamente, la mayoría de los involucrados sobrevivieron a la experiencia.

No solo es posible, sino que realmente ocurrió en el sur de Alemania .
Debido a que otro controlador descansaba, un controlador estaba observando dos estaciones de trabajo. Justo antes del accidente, se dio cuenta de la situación y le dijo a un avión que descendiera. Desafortunadamente, TCAS alertó al otro avión para que también descendiera. El primer avión ignoró las instrucciones del TCAS para ascender y ambos aviones chocaron matando a 71 personas. El controlador fue asesinado más tarde por un pariente afligido.

The controller was later murdered by a grieving relative.- Vaya, eso está mal.
El accidente no fue causado por él, sino por una gran cantidad de fallas en los procedimientos y equipos que interactúan. El único error flagrante que cometió (y bajo presión) fue decirle al avión ruso que el otro avión venía por la derecha cuando en realidad venía por la izquierda, pero en ese momento ya era demasiado tarde. El factor principal del accidente fue que los rusos no siguieron los procedimientos internacionales para manejar las advertencias del TCAS.
@jwenting, por supuesto, no fue el único factor y fue una serie de eventos que lo condujeron. Por eso es tan importante tener procedimientos y seguirlos. Así TCAS anula ATC. ¡Dicho esto, no puedo aceptar que lo maten!
@PortreeKid, por supuesto que no, matarlo fue un asesinato a sangre fría, honrarlo por ese asesinato solo muestra cuán criminal es todo el país. Creo que uno de los resultados de la investigación fue un cambio en los procedimientos rusos para alinear su manejo de TCAS con el resto del mundo. El resultado de Tenerife fue introducir una fraseología y procedimientos comunes en todo el mundo para la autorización de entrada y despegue de la pista.
@jwenting: El factor fue que los procedimientos aún no estaban establecidos en ese momento. El informe de investigación no enumera esto como culpa de la tripulación del Tu154, sino como falta de tal regla. Por supuesto, la introducción de esa regla es una recomendación en el informe y se introdujo y, en cualquier accidente nuevo, sería culpa del piloto si no siguieran el TCAS.
@JanHudec, la tripulación del Tu actuó de acuerdo con su entrenamiento, por lo que no se le puede culpar a pesar de que su acción voló su avión contra el de DHL. Sí, su procedimiento fue incorrecto, pero fue incorrecto por causas ajenas a ellos (aunque tal vez podrían/deberían haber sabido que fuera de Rusia es la norma obedecer el TCAS en caso de que no coincida con las instrucciones del ATC, pero eso es especulación) .

Este se remonta a un largo camino, pero sí. (principios de los 70) El centro dividió un vuelo de 4 F-4 en 2 vuelos de 2 sobre Florida, los apiló sobre una ayuda para la navegación en el patrón de espera. El controlador confundió los distintivos de llamada y descendió el vuelo superior de 2 a través del 2 sosteniendo mil pies por debajo. Un F-4 perdió el estabilizador vertical, ambos pilotos aterrizaron de manera segura después de una caída de nailon. El otro F-4 en el aire perdió 6 pies de ala y aterrizó de manera segura enganchando el cable de detención BAK-9 del extremo de aproximación.

Seguro. Me dieron un rumbo incorrecto para volar que podría haber sido trágico (volar hacia una montaña u otro avión). Al igual que los pilotos, los controladores pueden perder el conocimiento de la situación. Especialmente teniendo en cuenta sus horarios que los hacen trabajar en turnos locos con un mínimo de tiempo de inactividad/sueño.

¿Puede un error de un solo controlador de tráfico aéreo causar una colisión entre aviones?
RespuestasAquíPolítica de privacidad1y, 0v