Single Pilot Operations in nabije toekomst?
- Thread starter futurepilot04
- Start date
Europe-American
Well-known member
Er zijn wel een lange reeks Automatisering gerelateerde crashes geweest.
- Asiana 214
- Emirates 521
- TAM 3054
- China Airlines 140
PPP
Active member
Waar ik op doelde was meer het soort incident waarbij er zich een voorval voordoet waar de programmeurs geen rekening mee gehouden hadden. Fly by wire kun je uitgebreid testen, maar bij een ongebruikelijke situatie kun je buiten de comfort zone van de software terechtkomen.
Om een voorbeeld uit de administratieve hoek te noemen: ik heb wel eens een gebruiker aan de lijn gehad die iedere keer als ze iets invoerde een melding terugkreeg dat het gegeven al bestond in het systeem. Anderen hadden dat niet. Uiteindelijk ging een collega ter plaatse kijken wat er dan mis ging. Die mevrouw dat dat je op de "Save" button moest dubbelklikken. De eerste save ging goed, de tweede gaf de foutmelding. Zoiets verzin je niet als je software ontwikkelt en/of test. Daar kom je in de praktijk pas achter.
Om een voorbeeld uit de administratieve hoek te noemen: ik heb wel eens een gebruiker aan de lijn gehad die iedere keer als ze iets invoerde een melding terugkreeg dat het gegeven al bestond in het systeem. Anderen hadden dat niet. Uiteindelijk ging een collega ter plaatse kijken wat er dan mis ging. Die mevrouw dat dat je op de "Save" button moest dubbelklikken. De eerste save ging goed, de tweede gaf de foutmelding. Zoiets verzin je niet als je software ontwikkelt en/of test. Daar kom je in de praktijk pas achter.
Europe-American
Well-known member
True.
Er zijn genoeg kronkels in de automatisering van een ‘verkeersvliegtuig’.
Overbank protection wat alleen bij LNAV (Lateral Navigation) werkt en niet als je HDG ( Heading) selecteert op de autopilot.
Boeing FCTM ( Flight Crew Training Manual) raadt aan om de bank limiter dan op 10 graden te zetten. Dat zijn nu precies dingen die je vergeet als je onverwacht van ATC een heading krijgt op cruise Altitude.
In de Sim moeten we steep turns oefenen maar daarvoor moeten we eerst de bank protection uitzetten. Dat is negative learning.
Departure en Arrival procedures worden steeds ingewikkelder, noise abatement wordt steeds strenger wat leidt tot steeds minder op de hand vliegen.
Totdat er weer een Loss of Control ongeluk is en dan mogen we allemaal weer upset recovery oefenen.
Eergisteren nog een software raadsel op mijn vlucht van Xiamen - Anchorage.
Cost index 30 en volgens vliegplan landing fuel van 12.4, op onze eerste level off gaf de FMC 14.8 wat te veel was.
Max landing weight konden we landen met 13.0 ton brandstof.
Dus ik ben met de cost index gaan spelen en uiteindelijk met CI van 500(!) zou het 13.4 zijn. Die laatste 400kg raak je wel kwijt. Berichtje naar Dispatch gestuurd voor een nieuwe berekening omdat we nog 8+ uur te gaan hadden.
Die komt terug met kan niet, kom je 1.5T tekort. Alles nagerekend zelfs alle pallet gewichten van de load sheet zelf opgeteld en alles klopte. Senior dispatcher erbij, kan niet, mag niet, planning software zegt dat het niet kan.
Dan heb je dus een keus te maken, gaan we met de FMC of met de Dispatch software die het vliegplan verzonnen heeft? Een hold van 30-45 min boven je bestemming is natuurlijk onzin dus met CI500 doorgegaan.
Dat klopt natuurlijk van geen kant maar niemand kon de fout vinden.
Uiteindelijk met 11.7 geland maar dat kwam omdat op een 20 mijl finale RWY15 dicht ging voor sneeuw ruimen en we op 3000’ in de rij werden gezet voor 07R.
Voor degene die hun ATPL nog moeten doen:
*Wat PC’s betreft, eindelijk zo’n veel te dure IMac gekocht en Windows forever aan de kant gezet. Wat een draak dat Windows 10.
Er zijn genoeg kronkels in de automatisering van een ‘verkeersvliegtuig’.
Overbank protection wat alleen bij LNAV (Lateral Navigation) werkt en niet als je HDG ( Heading) selecteert op de autopilot.
Boeing FCTM ( Flight Crew Training Manual) raadt aan om de bank limiter dan op 10 graden te zetten. Dat zijn nu precies dingen die je vergeet als je onverwacht van ATC een heading krijgt op cruise Altitude.
In de Sim moeten we steep turns oefenen maar daarvoor moeten we eerst de bank protection uitzetten. Dat is negative learning.
Departure en Arrival procedures worden steeds ingewikkelder, noise abatement wordt steeds strenger wat leidt tot steeds minder op de hand vliegen.
Totdat er weer een Loss of Control ongeluk is en dan mogen we allemaal weer upset recovery oefenen.
Eergisteren nog een software raadsel op mijn vlucht van Xiamen - Anchorage.
Cost index 30 en volgens vliegplan landing fuel van 12.4, op onze eerste level off gaf de FMC 14.8 wat te veel was.
Max landing weight konden we landen met 13.0 ton brandstof.
Dus ik ben met de cost index gaan spelen en uiteindelijk met CI van 500(!) zou het 13.4 zijn. Die laatste 400kg raak je wel kwijt. Berichtje naar Dispatch gestuurd voor een nieuwe berekening omdat we nog 8+ uur te gaan hadden.
Die komt terug met kan niet, kom je 1.5T tekort. Alles nagerekend zelfs alle pallet gewichten van de load sheet zelf opgeteld en alles klopte. Senior dispatcher erbij, kan niet, mag niet, planning software zegt dat het niet kan.
Dan heb je dus een keus te maken, gaan we met de FMC of met de Dispatch software die het vliegplan verzonnen heeft? Een hold van 30-45 min boven je bestemming is natuurlijk onzin dus met CI500 doorgegaan.
Dat klopt natuurlijk van geen kant maar niemand kon de fout vinden.
Uiteindelijk met 11.7 geland maar dat kwam omdat op een 20 mijl finale RWY15 dicht ging voor sneeuw ruimen en we op 3000’ in de rij werden gezet voor 07R.
Voor degene die hun ATPL nog moeten doen:
*Wat PC’s betreft, eindelijk zo’n veel te dure IMac gekocht en Windows forever aan de kant gezet. Wat een draak dat Windows 10.
Last edited:
Veel van die crashes zijn niet veroorzaakt door foute automatisatie, maar door een verkeerde/incorrecte switch of selectie van de piloten. In je lijst vallen die eerste 2 ook in die categorie.
Een 'automatisch' vliegtuig zal ook per definitie anders ontworpen zijn. Automatisatie nu eindigt altijd met 'wel, als het niet werkt dan zetten we het uit en kan de mens het overnemen'. Gewoonweg omdat die optie er is. Als die er niet meer is, dan zal de autopiloot heel wat robuuster zijn. Dat maakt de zaken ook veel eenvoudiger. Geen interface meer nodig voor de inaccurate mensen aan boord.
En ja, ongelukken zullen altijd blijven gebeuren. Maar die gebeuren nu ook. Zo lang de machines er minder maken dan de mens, zal het veiliger worden. Precies ook omwille van die automatie zullen er een heleboel gevaarlijke scenarios wegvallen. Geen circling in slecht weer, geen bochtende night vfr approaches om dan op te lijnen met een taxiway. Geen visual separatie meer. Geen approaches die onder de minima gaan.
Maar goed, hopelijk duurt het nog wel even. Maar de eerste autonome vliegtuigen zonder piloot vliegen reeds. De technologie bestaat... Het zal niet zozeer getest worden met piloten aan boord, maar het zal getest worden op kleine vliegtuigen zonder piloot. En dan stap per stap in grotere en complexere vliegtuigen.
Europe-American
Well-known member
Kwestie van definitie voor de statistieken.
Als een piloot een fout maakt met de automatisering wanneer is het dan een fout van de design filosofie en wanneer van de piloot?
Na Asiana heeft Boeing met een software update de auto throttles aangepast.
De Emirates crash was TO/GA dead zone, dat is een ontwerp feature.
Hier is een “leuke” combinatie van de heilige drieëenheid van Human Factors, Software en Technisch (mechanisch):
:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/archetype/NJ5HI7KSRNGTBGGWCMETEW37HM.png)
Human error, tech glitches and tape caused May 2020 F-22 crash
The Air Force declined to say whether anyone was disciplined for the incident.
www.airforcetimes.com
Ik ga weer eens het hele rapport opzoeken en lezen
The Tragic Crash of Flight AF447 Shows the Unlikely but Catastrophic Consequences of Automation
The tragic crash of Air France 447 (AF447) in 2009 precipitated the aviation industry’s growing concern about “loss of control” incidents, and whether they’re linked to greater automation in the cockpit. As technology has become more sophisticated, it has taken over more and more functions...
hbr.org
Last edited:
Als het systeem zich gedraagt zoals beschreven in de documentatie, en de piloot verwacht een ander gedrag, dan is het een fout van de piloot. In dat geval kan het zijn dat het systeem lastig is om mee te werken, maar als het gedocumenteerd is, dan is het een bewuste keuze, en kan je er realistisch gezien van uit gaan dat het anders zou werken als het ontwikkeld is om zonder piloten te werken.Kwestie van definitie voor de statistieken.
Als een piloot een fout maakt met de automatisering wanneer is het dan een fout van de design filosofie en wanneer van de piloot?
Na Asiana heeft Boeing met een software update de auto throttles aangepast.
De Emirates crash was TO/GA dead zone, dat is een ontwerp feature.
Hier is een “leuke” combinatie van de heilige drieëenheid van Human Factors, Software en Technisch (mechanisch):
Human error, tech glitches and tape caused May 2020 F-22 crash
The Air Force declined to say whether anyone was disciplined for the incident.
Ik ga weer eens het hele rapport opzoeken en lezen
The Tragic Crash of Flight AF447 Shows the Unlikely but Catastrophic Consequences of Automation
The tragic crash of Air France 447 (AF447) in 2009 precipitated the aviation industry’s growing concern about “loss of control” incidents, and whether they’re linked to greater automation in the cockpit. As technology has become more sophisticated, it has taken over more and more functions...
Als het systeem zich niet gedraagt zoals gedocumenteerd, dan is het een fout in het systeem.
Interessant dat AF447 vermeld wordt. Dat vliegtuig is gecrasht ondanks 3 piloten die aanwezig waren in het toestel en die het probleem zouden moeten kunnen hebben identificeren. Is het realistisch om te verwachten dat een geautomatiseerd toestel problemen oplost die 3 piloten niet kunnen oplossen?
Ik denk zelfs dat de kans groot is dat een computer dit probleem beter zou hebben opgelost. Geen afleiding door een stall warning bijvoorbeeld. Geen tegenstrijdige control inputs.
Europe-American
Well-known member
Ergonomics van de Airbus, het is niet te zien wat de input van de andere piloot is op de sidestick. Bij Boeing zie je dat voor je.
Weet bij Airbus niet of er een prioriteit is of een override van piloot naar piloot.
Capt was in rust en toen hij terug kwam in de cockpit was de situatie al unrecoverable met 10.000+ rate of descent.
Drie piloten in de cockpit is daarmee een beetje kort door de bocht.
Als een fabrikant bepaalde zaken niet duidelijk beschrijft of het niet nodig vind (MCAS) dan krijg je het een beetje lastig als er onverwacht combinaties mis gaan.
Weet bij Airbus niet of er een prioriteit is of een override van piloot naar piloot.
Capt was in rust en toen hij terug kwam in de cockpit was de situatie al unrecoverable met 10.000+ rate of descent.
Drie piloten in de cockpit is daarmee een beetje kort door de bocht.
Als een fabrikant bepaalde zaken niet duidelijk beschrijft of het niet nodig vind (MCAS) dan krijg je het een beetje lastig als er onverwacht combinaties mis gaan.
Ik zei bewust '3 piloten aanwezig in het toestel'. Maar ook dat is een mogelijk menselijk nadeel. Ook al heb je 3 of 5 of 100 piloten aan boord, er zijn er slechts 2 die goed alle informatie kunnen zien, mogelijk 1 of 2 jumpseaters die ook wat kunnen observeren. Maar er moet gewisseld worden, en informatie overdragen tijdens een wissel in probleemsituaties is een extra hindernis. De computer piloot kan de hele vlucht alles observeren en controleren.
Mijn punt is dat zo'n dingen net beter zouden kunnen opgevangen worden door een computer piloot. Die weet wat alle inputs zijn. Automation accidents zijn zeer vaak veroorzaakt door fouten in de interface tussen de mens en de machine. Het is erg zelden dat een systeem echt faalt, al komt het wel voor natuurlijk..
... zoals je MCAS voorbeeld. Daar zou een computer piloot waarschijnlijk volledig falen.
Koning Lucht
Well-known member
Je draagt hier een heel valide punt aan. Dit is denk ik de crux van het probleem. De ontwerpers van de software en hardware dingen rekening te houden met IEDER scenario. Een voorbeeld van een ongeval was een poging tot een landing in Pakistan, waarbij de piloten het landingsgestel niet naar beneden geselecteerd hadden, tijdens de impact met de landingsbaan. (Mind you: dit was met een Airbus 320, beschrijving hier: https://en.wikipedia.org/wiki/Pakistan_International_Airlines_Flight_8303)
Er is slechts een preliminary- en geen eindrapport gepubliceerd... Het volgende is interessant voor deze discussie: Het Enhanced Proximity Warning System zou onder normale omstandigheden namelijk een CAUTION "TOO LOW, GEAR" hebben moeten genereren. Echter, deze "piloten" vlogen het vliegtuig zover buiten de -door de designers- ontworpen CAUTION envelope, dat het systeem een WARNING "PULL UP" genereerde, omdat dit als een grotere dreiging werd ingeschat. Hoewel ik het met de designers eens ben, denk ik dat als de CAUTION was gegenereerd de piloten zich misschien gerealiseerd hadden dat het landingsgestel niet "down en locked" was, en ze mogelijk een go-around hadden gevlogen...
En dit is een ontzettend eenvoudige berekening die je zo uit een tabel met de nodige correcties kunt halen...
Met 6000 uur ervaring op de A330, denk ik dat ik hier wel wat nuttigs over kan zeggen. Om met je laatste punt te beginnen... De computer deed het NIET beter dan de 2/3 piloten in de cockpit. De computer WIST het niet meer en knalde daarom alle automatisering eruit en zei tegen de vliegers "hier heb je de machine, ik weet het niet meer". Daarbij gaf de ECAM (Electronic Centralised Aircraft Monitoring) NIET aan wat het probleem van de automatisering was. (deze video van de BEA is het bekijken waard:
Hoewel de ECAM aangaf dat de Autopilot en Autothrust uitgeschakeld waren en dat de machine een degradatie in "flight laws" had (wat inhoudt dat de computers minder bescherming tegen excessive manoeuvres bieden) en dat de Rudder traveler limiter een probleem hadden, zei de ECAM expliciet NIET: "ik heb een probleem met m'n snelheidsmeting". In de video op 2:37 is ook te zien dat de Flight Directors weer even terugkomen. Ze zijn dan gedegradeerd naar basale modi, HDG en V/S. Dit houdt in dat wanneer je ze volgt, je de aangegeven heading en verticale snelheid vasthoudt. De Flight Directors geven een V/S van +6000 voet per minuut aan (de vertical speed van het moment waarop de Flight Directors weer even terugkomen, gelimiteerd tot het maximum van 6000 voet per minuut). Wanneer je de Flight Directors dus gaat volgen, verliest de machine zeer snel energie. Vlieger van de Airbus zijn gewend om ALTIJD de FDs te volgen, of ze uit te zetten. Vanaf 3:09, vlak voor de stall, komen de Flight Directors weer aan met de huidige V/S van 1400 voet per minuut. Vrij snel ernaar stallt het vliegtuig terwijl de FDs een Pitch Up commanderen om die V/S vast te houden. Onmogelijk dus... Het vliegtuig "vliegt" tegen het einde met zo'n grote invalshoek dat de stall-warning stopt (buiten de envelope, het vliegtuig staat aan de grond volgens de ontwerpers). Wanneer de neus naar beneden geduwd wordt, komt de stall-warning terug, omdat het vliegtuig de waarschuwings envelope weer invliegt. Dus je krijgt bij de gewenste actie een waarschuwing, die verdwijnt wanneer je de NIET gewenste actie neemt.
Deze voorbeelden zijn ontwerp-keuzes... Ik heb me heel lang afgevraagd of ik het beter had gedaan als ik met de situatie van de Air France piloten was geconfronteerd. Natuurlijk zou ik mezelf graag op de borst willen slaan, en zeggen dat me dit NOOOOOOIT zou overkomen. Maar in alle eerlijkheid wéét ik niet of ik het beter gedaan had in hun situatie.
Zoals je schrijft in je volgende post: de computer weet wat alle inputs zijn... Ja, totdat de inputs niet meer betrouwbaar zijn, zoals bij AF447 het geval was. Ik ben van mening dat je capaciteiten van de ontwerpers overschat. De Airbus waar ik nu op vlieg heeft computer systemen die in de jaren '80 ontworpen zijn (de interne database is meen ik 2.5 MB groot MEGA byte dus...) De reden dat deze systemen niet meer 'oompf' hebben, is dat het dus zo betrouwbaar moet zijn. De hoeveelheid aan computer code is voor dit soort machines al gigantisch en bij nog meer geautomatiseerde vliegtuigen gaat dit in de tientallen miljoenen regels met computercode lopen. Het lijkt me onmogelijk om de kans op fouten in de code tot een acceptabel niveau terug te brengen. Airbus is nog steeds bezig met het verbeteren van b.v. de FMS en dit is 40 jaar nadat het systeem gecertificeerd is.
Last edited:
Europe-American
Well-known member
En wij hebben denk ik de tabellen die je bedoelt niet voor handen tenzij je het over Inflight Performance uit de QRH hebt.
Ik denk nog steeds dat Dispatch ergens een fout heeft gemaakt, misschien hadden ze een MEL foutief meegerekend of Perishables.
In any case de FMC prediction klopte van geen kant met het vliegplan maar volgens de planning software kon mijn oplossing niet.
Last edited:
Koning Lucht
Well-known member
Wat ik bedoel, is dat zelfs met de mogelijke vergissingen, dit voor een computer een uiterst simpele bewerking moet zijn...
Europe-American
Well-known member
AP Interview: Airbus is ready for pilotless jets - are you?
LE BOURGET, France (AP) — The chief salesman for Airbus says his company already has the technology to fly passenger planes without pilots at all — and is working on winning over regulators and travelers to the idea.
apnews.com
Vliegtuigen zonder piloten vliegen reeds: https://www.cnn.com/travel/cessna-cargo-plane-flight-no-pilot-on-board-spc-intl/index.html
Het is echt geen toekomstmuziek meer.
Europe-American
Well-known member
Datum had ik even gemist.
Was een nieuw artikel achter een paywall dus ik had even op de titel gezocht online.
Dat weet ik, maar er wordt toch wel anders gekeken als een vrachtvliegtuig zonder mensen neerstort, dan wanneer een 300 pax verdwijnen bij een onbemande vlucht. Voordat dat laatste gebeurt zal er heel veel zekerheid moeten zijn dat het niet alleen kan, maar dat het ook altijd goed gaat.
Helemaal niet. Het moet gewoon net zo veilig zijn als het huidige alternatief. En dat gaat ook niet altijd goed.
Dat is natuurlijk waar.
Je kunt wel het onbemande vliegtuig als een eigen klasse zien, en daarvoor nieuwe statistieken aanleggen.
Online kom ik voor de huidige passagiersvliegtuigen een getal tegen van 1 op de twee miljoen vluchten waarbij een crash optreedt.
Voordat je dus zeker hebt gesteld dat onbemand net zo veilig is als bemand, moet je twee miljoen perfecte vluchten hebben uitgevoerd. Voor elke crash tussendoor komen daar twee miljoen vluchten bij.
Alles wat je eerder dan dat getal met passagiers gaat vliegen is in feite een testsituatie.
Je kunt wel het onbemande vliegtuig als een eigen klasse zien, en daarvoor nieuwe statistieken aanleggen.
Online kom ik voor de huidige passagiersvliegtuigen een getal tegen van 1 op de twee miljoen vluchten waarbij een crash optreedt.
Voordat je dus zeker hebt gesteld dat onbemand net zo veilig is als bemand, moet je twee miljoen perfecte vluchten hebben uitgevoerd. Voor elke crash tussendoor komen daar twee miljoen vluchten bij.
Alles wat je eerder dan dat getal met passagiers gaat vliegen is in feite een testsituatie.
Europe-American
Well-known member
Nee.
Je slaat een belangrijke stap over.
Passagiersvervoer zal naar één piloot gaan en vracht naar remote-pilot.
Daarmee zal na een tiental jaren worden aangetoond dat het veilig genoeg is.