Een virus in een computersysteem van de vliegtuigmaatschappij Spanair blijkt de oorzaak van een vliegramp waarbij in 2008 154 passagiers verongelukten op de luchthaven van Madrid. Het systeem merkte te laat op dat één vliegtuigonderdeel in korte tijd driemaal defect raakte en gaf daarvoor geen waarschuwing af. De computers bleken geïnfecteerd met Trojaanse paarden, waardoor onbevoegden onopgemerkt op het systeem konden inbreken en software installeren.
Normaal gesproken waarschuwt het systeem, dat op het hoofdkantoor van de luchtvaartmaatschappij is geïnstalleerd, als hetzelfde vliegtuigonderdeel te vaak defecten vertoont. Een toestel krijgt dan het dringende advies om niet op te stijgen.
Onderzoek naar de ramp heeft aangetoond dat onderhoudsmonteuren kort voor vertrek van het toestel voor de derde maal een oververhitte pakking hadden gevonden. De monteuren konden dit echter niet via het computersysteem melden. Die was namelijk overgenomen door de Trojaanse paarden, bleek later op de dag. Dat schrijft de Spaanse krant El País op basis van stukken uit de rechtszaak, die door nabestaanden was aangespannen.
Startbaan
Door de trojans kon het systeem de bemanning van het vliegtuig niet op tijd waarschuwen en de piloot niet adviseren om de start af te breken, met rampzalige gevolgen. Het bewuste vliegtuig verongelukte op 19 augustus 2008 voordat het de startbaan goed en wel had verlaten. 154 van de 172 inzittenden verloren daarbij het leven.
Pas later werd de derde defectmelding in het systeem geregistreerd, blijkt uit gerechtelijk onderzoek. Onderhoudsmonteurs hebben verklaard dat het ruim een etmaal had geduurd voordat het systeem de defecten meldde.
Heren, een ramp is doorgaans het gevolg van een keten van gebeurtenissen waarbij e.e.a. fout is gegaan. Als één van die fouten niet had plaatsgevonden dan zou de ramp meestal niet zo groot zijn geweest of zelfs niet hebben plaatsgevonden.
In casu; het lijkt er op dat een pakking van een Ram Air Temperature sensor meerdere keren vervangen is en dat door de trojans te laat bekend werd dat het om een structureel probleem van oververhitting ging. Daardoor is weer te laat naar de oorzaak van die oververhitting gezocht. Hierbij zou het verongelukte toestel aan de grond gehouden zijn totdat de oorzaak was gevonden en het probleem opgelost.
Als ik het goed heb begrepen kon de sensor de werkelijke luchttemperatuur niet goed meten. Daardoor kon de werkelijke luchtsnelheid van het vliegtuig ook niet goed gemeten worden (onvoldoende gecorrigeerd voor de warmte door luchtcompressie). Als het vliegtuig langzamer door de lucht gaat dan de snelheidsmeter laat zien (door de verkeerde temperatuurscorrectie), dan kan het vliegtuig uit de lucht vallen door te weinig lift. Juist omdat het vliegtuig net volgetankt was, had het zo snel moet opstijgen dat die temperatuurscorrectie een rol kan gaan spelen.
Zie ook:
http://www.skybrary.aero/bookshelf/books/777.pdf
http://aviation-safety.net/go.php?http://www.fomento.es/NR/rdonlyres/9AA08FE0-1151-41A0-9A57-9C5DF8BF6F8E/52772/2008_032_A_INTERINO_01_ENG.pdf
@JoopS
Een terechte vraag; ik vind het storend dat als de redactie met de beste bedoelingen een artikel **gratis** op Internet zet, de auteur ervan meteen kop van Jut wordt. We mogen toch wel meer respect voor hun werk opbrengen. En zoals ‘ICT-er’ laat zien komt een klein beetje verdieping in de achtergronden de kwaliteit van de bijdragen zeer ten goede.
@Redactie en anderen bedankt voor deze toelichting.
Ben er desondanks niet helemaal gelukkig mee.
Uiteraard is de auteur (of El Pais for that mather) niet de schuld dat het oorspronkelijke artikel ehm…
laat ik zeggen nogal stigmatiserend overkomt.
Maar bij mijn weten verbied de MicroSoft Licentie toch echt het gebruik van deze software voor Luchtvaart (als ook Nucleaire) toepassingen.
Even meer practisch: Een piloot kan gewoon in het techlog zien dat en welke problemen er zijn en aldus zelf vaststellen dat er eerder die dag een probleem is opgetreden.
Daarnaast mag het uitvallen van een systeem of iets als een motorbrand niet tot fatale ongelukken leiden.
(Dit geld incl onozele storinen als defecte radiohoogtemeters, maar dat is weer een totaal andere discussie)
Hoe dan ook de kantoorsystemen hebben niet het ongeluk veroorzaakt, al hadden zij het welicht wel kunnen voorkomen.
Overigens is Windows het veiligste systeem ooit, dat heeft meneer Balmer immers zelf gezegd !
Onlangs was er op deze site een hele discussie of je smartphones, laptops van consultants etc. wel of niet toe moest laten op je eigen netwerk.
Nu weet ik niet hoe de trojan op dit netwerk terecht is gekomen, maar het geeft wel te denken wat de consequensies kunnen zijn als je je alles maar toelaat op je netwerk
Pascal, inderdaad de kantoorsystemen hebben niet het ongeluk veroorzaakt, maar hadden het wellicht wel kunnen voorkomen. Daar zijn ze ook voor bedoeld. Er zijn veel checks door veel personen en computerprogramma’s om rampen te voorkomen.
Een piloot bij grotere maatschappijen komt steeds weer op een ander vliegtuig te zitten. Denk je echt dat een piloot van een MD-82 de tijd heeft om alle papieren onderhoudsverslagen door te lezen en deze te controleren vanuit het oogpunt van boordtechniek en daarbij de manuals door te lezen om te zien of de reserveonderdelen voor het vliegtuigtype wel de juiste waren?
En ja, het komt vaker voor dat verkeerd geïnstalleerde of kapotte sensoren onjuiste data geven omtrent bijvoorbeeld koers, massa brandstof per tank of luchtsnelheid (in drie dimensies), en dat dit tot (bijna)rampen leidt. En dan kunnen bijvoorbeeld de motoren geheel in orde zijn (tot aan de eventuele crash).
Een piloot moet veelal grotendeels of geheel op instrumenten vliegen. Mooi weer vliegen bij daglicht is een uitzondering. En zelfs als het mooi weer is, de piloot kan niet zelf zien met hoeveel omwentelingen de motor draait, of de flaps in de juiste stand staan, of allerlei vergrendelingen inderdaad goed vast zitten, enzovoorts.
Als blijkt dat de piloot misleid werd door een niet goed werkende sensor en dat dit bijtijds bekend had kunnen zijn als het onderhoudssysteem geen last had gehad van een trojan, dan kan gesteld worden dat de crash indirect mede veroorzaakt werd door de trojan (gezien vanuit kwaliteitsmanagement).
We zullen het definitieve onderzoeksrapport moeten afwachten.
Ook ik vind de kop misleidend. Verder lees ik monteuren … monteuren … monteurs. Het artikel lijkt me niet erg zorgvuldig opgesteld.
Ik denk dat de ICT-er het een en ander duidelijk heeft aangegeven. Vliegtuig ongevallen bestaan 9 op 10 keer uit drie fouten in een keten die tegelijk optreden. Het menselijke brein kan in de constructie van systemen en testen ervan niet in zoveel fouten of dimensies denken (vaak ook financieel gedreven).
En het is idd ondoenlijk voor een piloot om alle logs na te kijken als hij daar al toegang tot heeft. Ze beperken zit tot de laatste stand van zaken (vroeger drie lijntjes nu pagina’s met klachten).
Het is misschien niet altijd verstandig om zulke ketens met Windows uit te voeren maar hoezo, vliegdekschepen zijn er afhankelijk van en een reboot van computers van gevechtsvliegtuigen komt ook voor.
Een oorzaak van een ongeluk zit vaak erg diep. Zie het onderzoek naar het ongeluk met de Concorde in 2000. Het toestel zelf mankeerde niets voor de start maar door een zeer toevallige externe oorzaak werd een keten van gebeurtenissen veroorzaakt die tot een ramp leidden. In die zin klinkt het dus aannemelijk dat het Spanair toestel niet verongelukt zou zijn wanneer de grondsystemen naar behoren hadden gewerkt en tijdig een waarschuwing hadden gegenereerd.
Overigens m.i. een duidelijk artikel (gelezen 23-8 om 13u).
Wat een gezemel over details!
Feit is dat een virus (dus een hacker!) verantwoordelijk is voor 154 doden!
Blijft raar dat de monteurs niet ‘gewoon’ de telefoon hebben gepakt.