Co se stalo?
Osmadvacátého srpna krátce po půl deváté ráno řízení letového provozu obdrželo plán letu, který absolvoval cestu nad Velkou Británií. Systém NATS obvykle přebere data potřebná k příslušné části letu nad Spojeným královstvím a předkládá je řídícím letového provozu. Údaje přebrané na konci srpna ale vyvolaly vypnutí celého systému i jeho záložní verze (oba byly technicky vzato uvedeny do „režimu údržby“).
Ve zprávě je uvedeno, že systém nebyl schopen navrhnout standardní postup a nebyl pro ATC použitelný. Bez pomoci tohoto systému řídící mohli odbavit pouze 15 % běžného provozu. Letadla, která byla ve vzduchu, mohla v letu pokračovat bez nutnosti zvláštních opatření. Oproti tomu do vzduchu nebyly vpuštěny další stroje, které by zvýšily momentální vytížení. O následcích jsme psali konkrétně zde.
Co bylo příčinou?
Výpadek systému podle oficiální zprávy vyvolaly duplicitní body cesty. Jde o konkrétní místa na zemi s názvy o pěti písmenech. Pro ilustraci, piloti přilétají k Londýnu skrze body KATHY, ABSAV a AVANT. Kombinace tak umožňují pouze omezený počet a některé se opakují.
Pro letadla, která nad Velkou Británií přelétají, platí, že jejich plán musí obsahovat konkrétní bod, kde vstupují do britského vzdušného prostoru, nemusí už ale obsahovat bod jeho opuštění. Systém NATS je naprogramován tak, aby v databázi vyhledal nejbližší bod mimo britskou kontrolu a určil, kudy letadlo prostor opustí. A právě toto zavinilo výpadek celého systému, jednalo se totiž o duplikát jiného waypointu v tomtéž letovém plánu.
„Vzhledem k tomu, že letové údaje jsou pro bezpečnost provozu kritické informace, které jsou předávány řídícím letového provozu, systém si musí být jistý, že jsou správné, a to v tomto případě nemohl,“ uvádí zpráva. „Proto přestal pracovat, čímž se předešlo jakékoli možnosti předání nesprávných údajů ATC.“
Kvůli tomuto „nedorozumění“ přešel do režimu údržby jak hlavní, tak záložní systém, který umožňuje běžný provoz tisícům letům denně. Podle NATS oba „bezpečně selhaly“. To se stalo vůbec poprvé v historii, celý proces přechodu od normálního stavu k tomu chybovému trval méně než 20 sekund.
Na vině je pravděpodobně Francie
Zpráva nezmiňuje, o jakou leteckou společnost se jedná ani jakou trasu letí, pouze uvádí: „Odlet byl plánován na 28. srpna kolem čtvrté hodiny ranní a přílet kolem třetí hodiny odpolední.“ Let, který nejvíce odpovídá těmto časovým údajům a prolétal nad vzdušným prostorem Spojeného království, je AF85 společnosti Air France ze San Francisca do Paříže. Tato informace však nebyla potvrzena a jde čistě o spekulaci.
Nikdo z pasažérů ani posádek nebyl vystaven nebezpečí. Tamní úřad pro civilní letectví, který dohlíží na práci letového provozu, aktuálně celou situaci zkoumá v širším pojetí a zabývá se také tím, jak NATS na celou situaci zareagovalo. Rob Bishton, ředitel úřadu, se nechal slyšet, že vysvětlení budí minimálně několik otázek pro bezpečnost letectví a budou přijata potřebná opatření.
