2場空難奪走340條人命之前,美國當局讓波音公司「自己的安檢自己做」

2場空難奪走340條人命之前,美國當局讓波音公司「自己的安檢自己做」
Photo credit: Reuters / 達志影像

我們想讓你知道的是

一名曾直接參與737 MAX系列安全認證的工程師透露,認證程序進行到一半時,「我們就被美國當局管理階層要求重新評估,看哪些項目可以下放給波音⋯⋯甚至在我們已重新評估後,管理階層還在繼續討論下放更多項目給波音」。

美國民航機公司波音生產的737 MAX 8型號客機,因為在短短5個月內接連發生兩起致命空難,在印尼獅航空難和衣航空難先後奪走189和157條人命,引發安全疑慮,全球多國紛紛下令禁飛。

去年10月印尼獅航空難,起因是因為波音737 MAX 8的「自動控制」裝置,在起飛11分鐘內將機頭強制下壓20多次,機師一起飛就開始「人機互鬥」,不斷拉高機頭、搶救,最後仍然墜毀。本月11日,衣索比亞航空公司的波音737 MAX 8又墜毀,使得飛機的飛行自動控制系統備受重視。

(中央社)美國《西雅圖時報》(Seattle Times)17日披露,波音當年急於完成新型737 MAX系列飛機認證,但負責把關的聯邦航空總署(FAA)卻把部分安全評估項目下放給波音自己做,當中包括這兩次空難都出大問題的飛行控制系統。

《西雅圖時報》指出,波音2015年為追上競爭對手歐洲民航機製造公司「空中巴士」(Airbus)而急於完成新型的737 MAX系列飛機認證,FAA的管理者不但催促自家的安全認證專家,把安全評估下放給波音自己做,還讓需費時完成的分析結果加速過關。

《西雅圖時報》表示,他們11天前就先把這篇報導給了波音與FAA,當時衣索比亞航空墜機事故還沒發生。FAA內部多位技術專家當時表示,去年10月印尼獅子航空空難,不過是FAA過分下放飛機認證的最新例證,過度授權讓波音替自家飛機做安全分析,並不恰當。

自己的安檢自己做?FAA把關機制竟下放給波音

FAA以缺乏經費與資源為由,過去幾年將安全認證下放給波音,讓他們為自家飛機做認證的情況越來越頻繁。

其實剛開始做737 MAX認證時,FAA的安全工程師內部對技術評估下放給波音意見不一,有人認為關鍵的認證仍應由FAA來做,但隨著認證程序進行,FAA的管理階層就催促加快。因為737 MAX的研發已比空巴的A320neo機型晚9個月推出,波音有極大時間壓力。

一名曾直接參與737 MAX系列認證的前FAA安全工程師透露,認證程序進行到一半時,「我們就被管理階層要求重新評估,看哪些項目可以下放給波音⋯⋯甚至在我們已重新評估後,管理階層還在繼續討論下放更多項目給波音」。

波音交給FAA關於737 MAX系列機上一款新式飛控系統的原始安全分析報告,報告本身卻有多處重大缺失。這款被稱為「操控特性增益系統」(MCAS)的新飛控系統,現在因為同機型在5個月內發生2起空難而遭嚴格檢視,也是FAA在13日下令停飛737 MAX系列的原因。

當時間根本不夠FAA技術人員完成檢視時,有時管理階層不是逕行批准過關,就是直接又下放給波音做,「是FAA管理階層有權決定下放,而非技術專家」。在這個氛圍下,「MCAS系統安全分析」就這樣下放給波音自己做。

波音自己評的MCAS認證出現3大缺失

《中央社》報導,《西雅圖時報》引述直接參與分析或知情的前、現任工程師,披露波音的「MCAS系統安全分析」一些細節,指波音的安全評估分析報告存在以下缺失:

  1. 報告未能完整呈現MCAS作用的後果:MCAS可以旋轉飛機的水平尾翼,讓機頭朝下,以免失速。波音提交給FAA的分析報告指出,MCAS會讓尾翼旋轉0.6度。但在印尼獅航空難後,波音才第一次將MCAS的細節呈給各大航空公司,MCAS能自動調整的幅度竟達2.5度,是原始安全分析報告所提情況的4倍。
  2. 機師每次做出反應後,系統都可能自動重設的情況,因而讓MCAS不斷壓低機頭。但安全評估報告中對此完全沒有說明。
  3. 飛機有2具MCAS感應器,但只要其中一具感應到異常,MCAS就會開始啟動。這是很嚴重的瑕疵,但報告只將MCAS出狀況時的評估等級定為「有害」(hazardous),比最高等級的「災難性」(catastrophic)低了一級。

波音把「轉飛訓練」當賣點:上一個小時的課程,就能開新飛機

去年10月印尼獅航空難後,世界各地的機師才被波音告知737 MAX系列新增了MCAS,以及MCAS出現不當作用時該如何處理。

MCAS被設定為只有在極端情況下才會作用,因此波音就決定737的機師們不需就MCAS額外訓練,甚至不認為機師需要知道737 MAX系列上有新增這個系統,波音在飛行手冊上完全沒提。

這樣的立場讓新的737 MAX系列取得舊款737機型的「通用檢定證」,航空公司得以最小幅度進行機師轉飛737 MAX系列的訓練。美國航空(American Airlines)機師協會一名機師就說,他從舊款737轉737 MAX系列的訓練,不過是在iPad上進行1個多小時的課程,連模擬飛行都沒做過。

將轉飛訓練壓低到最小程度,是讓各航空公司節省成本重要的一步,也是波音推銷737 MAX系列的一大賣點。

2009年開始將安全認證「外包」,FAA堅稱波音737 MAX符合規定

《中央社》報導,FAA 17日為自家作法辯護,堅稱737 MAX系列必須通過多項測試和審查後才授權飛行。FAA說,這系列飛機的設計經常受檢,都經過地面和飛行測試,而且諮詢過其他民航當局,以確保「飛機符合FAA標準」。

FAA在預算減少情況下,2009年起將部分認證作業委託給飛機製造商或外部專家,這個程序稱為機構委任授權(Organization Designation Authorization, ODA) 。

波音致《西雅圖時報》的聲明說:「FAA在MAX認證期間考量過MCAS操作參數和最終構型,而且斷定符合所有認證和監管規範。」聲明說,認證程序有「一些明顯的不當描述」,但沒有進一步說明。

然而,《華爾街日報》(WSJ)報導,美國運輸部已對FAA批准737 MAX程序展開調查。波音尚未回應,FAA則拒絕評論。

新聞來源:

核稿編輯:楊之瑜


猜你喜歡


遠傳子公司-數聯資安助企業厚植資安能量,降低數位營運風險,邁向永續發展

遠傳子公司-數聯資安助企業厚植資安能量,降低數位營運風險,邁向永續發展
Photo Credit:遠傳

我們想讓你知道的是

過往除了政府、金融及電信等特定產業,企業對於資安的投資相對保守。隨著上市櫃公司指引的修正將規範逐步擴大到各級產業,加上各種勒索攻擊等事件頻傳,大型企業尤其電子製造業,對資安風險的重視與需求也明顯上升。

法規驅動資安投資升溫,供應鏈數位化的資安缺口引關注

成立於2004年的數聯資安,擁有全台首座企業級資安監控中心(SOC),2009年成為遠傳100%子公司後,整合集團豐富資通訊網路資源,提供專業資安監控、檢測、治理等解決方案及顧問服務,成為企業數位轉型路上最可信賴的資安夥伴。

數聯資安總經理李明憲觀察,近來企業關注的供應鏈資安議題主要有兩個面向,一個是從技術面去應對供應鏈上下游數位化串聯所形成的間接攻擊威脅,以及軟體開發來源是否被內植惡意軟體而形成的資安缺口;加上疫情以來大量遠距工作引發的資安風險,「零信任(Zero Trust)架構概念」也受到更多產業的重視。

資安長首重理解企業商業價值,從管理面完善風險排序與資源配置

另一個面向則是管理面,去年底金管會公告要求111家第一級上市公司設置資安長與專責人員,並且對資訊資產盤點、資安管理制度的建立稽核等都有完整規範,帶動了企業的剛性需求,加上資訊與通信科技(ICT)、半導體等供應鏈受到國際大廠客戶的要求,因此今年以來導入ISMS資訊安全管理制度/ISO27001認證受到高度詢問。

配圖一_ISO認證
Photo Credit:遠傳
數聯資安擁有業界唯一通過ISO三項認證的SOC中心,以及第一套國人自行研發的資安管理系統。

李明憲建議,企業應洞悉資安指引背後的意義:資安就是風險管控,當資源有限,要找出最優先防護的重要資產,並每年重新盤點風險來源。例如企業因應疫情從實體通路轉進電子商務,當營運模式改變,資安的重點就應有所調整。

由此來看,企業如何找到合適的資安長?李明憲也建議,「技術純熟非首要考量,資安長應對企業的商業營運模式有充分理解,能據此定義風險來源並排序重要性,進而作資源配置和建立制度。」以製造業來說,重要資產可能在運營科技(OT)端,不在資訊科技(IT)的管轄範圍,因此資安長要跳脫傳統IT的框架,從更高點來思考風險和資源配置。

破除迷思:資安非零和遊戲,未來靠AI大數據應對進化的風險

李明憲也提醒,過去的思維可能以為投入資安防護就不會發生事件,但進入到數位化與物聯網的時代,資安風險範圍太廣,佈防成本相對提高,因此最重要的還是損失要可控管。

隨著風險不斷進化,李明憲也期許數聯資安結合母公司遠傳的「大人物(大數據、人工智慧、物聯網)」策略,針對數量龐大的資安事件及警告,運用大數據的整合關聯分析,並透過AI機器學習來偵測異常行為,及早找到潛藏的風險和威脅來源,以差異化的解決方案,成為資安託管服務供應商的領導者。

本文章內容由「遠傳」提供,經關鍵評論網媒體集團廣編企劃編審。


猜你喜歡