Ağustos 2023’te Birleşik Krallık Ulusal Hava Trafik Hizmetleri’nin (Nats) arızalanmasının neden olduğu büyük olay çok nadir görülen bir olay olabilir, ancak sistem arızasına ilişkin nihai raporda 34 değişiklik önerildi.
Bağımsız İnceleme Paneli tarafından Birleşik Krallık Sivil Havacılık Otoritesi (CAA) için hazırlanan raporda, sisteme yanlış formatlanmış bir uçuş planının gönderilmesi nedeniyle meydana gelen başarısızlığın etkilerini sınırlamak için daha iyi neler yapılabileceğine bakıldı.
Birincil sistemin arızalanması durumunda yedekleme sistemi, işlemi sorunsuz bir şekilde devralacak şekilde tasarlanmıştır. Yazarları Nats büyük olay soruşturması nihai raporu bu durumda birincil sistemin arızalanmadığını ancak programlandığı gibi hareket ettiğini kaydetti. Uzlaştırılamaz ve dolayısıyla potansiyel olarak güvenli olmayan bilgilerin hava trafik kontrolörüne gönderilmediğinden emin olmak için kendisini bakım moduna geçirdi.
Ancak yedekleme sistemi aynı mantığı uçuş planına uygulayarak aynı sonucu verdi. Daha sonra sistem günlüğüne bir günlük dosyası yazarak kendi kritik istisnasını oluşturdu ve kendisini bakım moduna geçirdi.
Nats’ın başarısızlığı, hem birincil hem de yedek Uçuş Planı Alım Paketi Otomatik (FPRSA-R) alt sistemlerinin, hava trafik kontrol operasyonlarının güvenliğini korumak için bakım modunda olması nedeniyle meydana geldi. Bu, uçuş planlarının artık otomatik olarak işlenemeyeceği ve artık manuel müdahalenin gerekli olduğu anlamına geliyordu.
Rapor, Nats’ın mevcut komuta yapısını, destekleyici teknolojisini ve süreçlerini gözden geçirmesi tavsiyesinde bulundu. Bu, mevcut modelin vakaların çoğunda en iyi sonuçlara yol açıp açmayacağını veya alternatif seçeneklerin eklenmesiyle daha da optimize edilip edilemeyeceğini analiz etmelidir.
Raporun yazarları, bu incelemenin asgari olarak alternatif modeller için seçenekleri ve tek bir olay yöneticisi modelinin kullanımı da dahil olmak üzere diğer etkili komuta yapılarının örneklerini içermesi gerektiğini tavsiye etti. Ayrıca bu tür seçeneklerin, her bir seçeneğin kullanımının en uygun zamanı hakkında rehberlik içermesi gerektiğini belirttiler ve olaylar sırasında operasyonel gözetim yeteneklerini en üst düzeye çıkarmak için eğitim gereksinimlerinin ve karar alma dahil olmak üzere seçilen yapıları desteklemek için sistem ve süreç gereksinimlerinin gözden geçirilmesini önerdiler. ortak bir operasyon resminin yükseltilmesi ve oluşturulması.
Nats çevrimdışı olduğunda, işlenmemiş verilerin bir alt kümesi sistemde kaldı ancak oluşturulan duraklatma sırasının dışındaydı. Bu, sorunun temel nedenini belirlemek için daha fazla sorun yaşanmasını gerektirdi.
Raporda, sistem karmaşıklığının ve davranışının sisteme bağlı olmayan mühendisler ve kullanıcılar tarafından daha iyi anlaşılmasını sağlamak için hava trafik kontrol belgelerinin gözden geçirilmesi gerektiği önerildi. Ayrıca önemli kritik sistemlerin üst düzey ortak Teknik Hizmetler ve Operasyon incelemesi de yapılmalıdır. Rapor, bu incelemenin, incelenen her sistem için operasyonel belgelerin, sistemin beklenmedik durumlarda güvenli ve dirençli bir şekilde çalıştırılmasına olanak sağlayacak yeterli açıklama ve açıklığa sahip olduğunu doğrulamasını tavsiye etti.
Raporun yazarları, üst kademeye iletme prosedürleri takip edilirken, tedarikçiyle daha erken iletişime geçilmesinin büyük olasılıkla olayın çözümünü hızlandıracağına dikkat çekti.
Nats’ın, tedarikçi desteğinin ne zaman ve hangi koşullar altında talep edildiğini tetikleyecek zaman veya diğer temel kriterler konusunda rehberlik sağlamak için yükseltme sürecini güncellemesi gerektiğini önerdiler. Raporda, “Nats, tedarikçi sözleşmelerini ve 24 saat destek sağlayan ilgili kişileri ayrıntılarıyla anlatan tek bir kontrollü belge oluşturmalıdır” ifadesine yer verildi. “Bu ayrıntılara, Nats’ta bir olaya müdahaleyi desteklemek için gerekli olması muhtemel herkes tarafından erişilebilir olmalıdır. Bunlar en azından Seviye 1’den Seviye 3’e kadar mühendislik desteğini içermelidir.”
Küçük öneriler arasında, düzenli olarak değiştirilen ve yükseltilen sistem mimarisinin karmaşıklığı göz önüne alındığında, Nats’ın genel sistem haritasını güncel tutmanın imkansız olduğu da yer alıyor. Raporun yazarları, bir olayın ilk aşamalarında ekiplere gerekli sistem şeması bilgilerinin hızlı bir şekilde üretilmesi için yeni teknolojinin veya model tabanlı bir mühendislik sürecinin kullanılmasının fizibilitesine ilişkin bir değerlendirme yapılmasını önerdi.
Ayrıca teknik hizmetler direktörünün, yeni teknolojinin uygulanmasını veya hızlı haritalamayı destekleyen model tabanlı bir mühendislik sürecini desteklemek için mevcut operasyonel belgeleri incelemesi gerektiğini söylediler. “Bu, çeşitli düzeylerde mühendislik desteğinin, üst düzey, temel arayüz sistemlerini ve bunların bağlanacağı yöntemleri görebilmesi için yeterli ve doğru ayrıntının olmasını sağlamalıdır” diye yazdılar.
Bu incelemenin temel amacı, bir arızanın ilk kez meydana geldiği belirli bir sistemin yukarı veya aşağı yönünde olabilecek sorunların tanımlanmasına yardımcı olmak olmalıdır.