Dicendo "il motore stalla" intendeva sicuramente lo stallo del compressore.
Prova a guardare questo video, spiega tutto abbastanza bene
https://www.youtube.com/watch?v=MQWYhsYfMxE
Incidente aereo a Taiwan per ATR72 TransAsia
- Autore Discussione MindOnAir
- Data d'inizio
Dicendo "il motore stalla" intendeva sicuramente lo stallo del compressore.
Prova a guardare questo video, spiega tutto abbastanza bene
https://www.youtube.com/watch?v=MQWYhsYfMxE
Dicendo "il motore stalla" intendeva sicuramente lo stallo del compressore.
Prova a guardare questo video, spiega tutto abbastanza bene
https://www.youtube.com/watch?v=MQWYhsYfMxE
Ora mi ricordo perchè non c'avevo mai capito un'acca.
(grazie mille!)
Dicendo "il motore stalla" intendeva sicuramente lo stallo del compressore.
Prova a guardare questo video, spiega tutto abbastanza bene
https://www.youtube.com/watch?v=MQWYhsYfMxE
Infatti. Il distacco del filetto fluido da una paletta del compressore può portare al distacco della stessa con vibrazioni che possono addirittura compromettere la struttura dell'aereo. È uno dei motivi, credo il principale, per cui non puoi avere blocchi di sicurezza contro lo spegnimento involontario del motore proprio per poter agire in fretta.
Come è possibile che abbiano (in questo od altri casi) spento il motore sbagliato? Perchè è un'operazione consentita. Qualcuno chiede come mai sia consentita da una macchina tecnologicamente avanzata un'operazione "sbagliata"? Ecco, questo è un po' più complesso.
L'avionica per molti anni ha convissuto con una serie di problematiche: garantire l'affidabilità, contenere i costi entro limiti ragionevoli, evoluzione degli altri sistemi di bordo, scarsità di potenza di calcolo, interfaccia uomo/macchina e poi magari me ne vengono altri.
Garantire affidabilità si fa con cose semplici: chi ad esempio studia la sensoristica cercherà di fare qualcosa che rileva la grandezza richiesta in maniera affidabile e me la trasmette in maniera affidabile. Questo modo di operare ha portato alle prime generazioni di sistemi elettronici che mimavano il comportamento dei precedenti elettromeccanici, cioè per ogni grandezza G da monitorare venivano definite due soglie INF e SUP. Allo sforamento sopra o sotto della soglia scattava l'allarme sul pannello di pertinenza. Se la pressione di uno pneumatico scende sotto il valore soglia P si accende la lucina. Perchè ciò avvenga con la stessa affidabilità dei sistemi elettromeccanici (o meccanici e idraulici, pensate all'autofeather di un multielica) vi assicuro che serve un pochino di ingegno.
Il passo successivo è la combinazione di una serie di questi parametri elementari (dati) ad estrarre cose di livello superiore (informazioni). Esempio al volo il sistema che avvisa della configurazione di decollo non corretta, che impila una serie di "SE" (flap<X, slat<y, og=1, throttle>z, ...) e "capisce" che stai per andare su con una configurazione non corretta. Da qui (ed è uno dei casi più banali) una serie di possibilità: agire per impedire la manovra o segnalare. Il secondo caso è la lucina, la prima è un pochino più complessa. Supponiamo di voler agire (ci torno dopo), su cosa agisco? La mia avionica deve governare un velivolo composto da molti sistemi e, se voglio fare qualcosa, come minimo devo avere autorità su di essi. Quindi deve esistere una nuova catena che viaggia nel senso opposto a quella di cui abbiamo discusso in apertura, non dal sensore all'avionica, ma dall'avionica al dispositivo che governa ciò che è misurato. Dal nulla abbiamo inserito una complicazione estremamente seria.
Procediamo con l'esempio del TOWS. Il sistema decide che deve fare qualcosa, ha autorità su flap/slat, freni e manette. Quale è la risposta "GIUSTA"? Slam on brakes, throttle to idle, estensione a caso della biancheria? E stiamo parlando di un problemino da checklist.
L'avionica odierna grazie a memoria e capacità di calcolo superiori, software di generazione più moderna, vanno oltre il concetto di Soglia/Allarme e possono considerare cose come l'evoluzione nei tempo di un parametro, le soglie non sono più fisse ma vengono (entro certi termini) imparate, la possibilità di correlare dati semplici per acquisire un'informazione è molto aumentata consentendo di scrivere logiche complesse (qualcuno, sbagliando, azzarderebbe dire intelligenti). Abbiamo allarmi migliori (niente più spie sulla tensione bassa del generatore se è il primo minuto di runtime dopo uno stop di almeno 6 ore), failure prediction per cogliere gli avvisi che forse qualcosa si sta per rompere senza accendere un albero di Natale in cockpit, abbiamo autorità su molti sistemi di condotta e non.
Tuttavia resta il problema non legato alle tecnologie che ho esemplificato sopra. Per tanti parametri che io consideri e correli, l'unico che ha la situational awareness necessaria per prendere decisioni da cui dipende la vita della gente ed i bilanci di una compagnia è il comandante. Perchè il mondo non è in bianco e nero. Noi, adesso, possiamo dire che il motore 2 "non funzionava bene". L'ipotesi che qualcuno ha ventilato sopra di bloccare lo spegnimento del motore "buono", forse ma forse, in questo caso avrebbe aiutato, ma se fosse stato un sensore difettoso? Un calo temporaneo di potenza, carburante inquinato, una valvola di xfeed impastata o altro? Se per sbloccare la manetta del motore da spegnere davvero si fossero persi secondi preziosi? Stiamo parlando di 1000ft, tra l'inizio e la fine del disastro è passato un amen.
Per ogni emergenza ci sono delle procedure. Per arrivare ad un IFS di un motore bisogna scorrere un lista di attività e controlli. Certo che la procedura può essere scorsa a volte e attuata in automatico dall'avionica, ma se fosse così banale nessuno manterrebbe le procedure per tutte le possibili emergenze, basterebbe il software. Decidere che un motore "non va" non è un'operazione binaria.
Per le cose dove nessuno può fare obiezioni le nuove avioniche fanno il possibile, ma rimane un'area ampissima di margine in cui la discrezionalità è nella persona e così deve restare. Le protezioni dell'inviluppo di volo hanno dato una grande sicurezza su alcune macchina, un ciclo chiuso male ha portato l'AF447 in fondo al mare.
Ex post, con un singolo caso da analizzare e dati già disponibili, la macchina avrebbe potuto forse fare di più. Ma generalizzare una soluzione puntuale è estremamente rischioso.
Vediamo se dall'analisi di questo (come altri) disastro verranno fuori delle raccomandazioni diverse dalla migliore collaborazione nel cockpit, nel caso verranno scritte le procedure e dove si tratti di logiche "assolute" implementate dall'avionica.
Una persona può sbagliare, forse siamo di fronte a questo caso, l'avionica un po' meno perchè si tende a non assegnarle in maniera esclusiva compiti troppo difficili.
Piuttosto rari, ma ci sono anche casi in cui l'avionica 1. ha dati validi dai sensori, 2. ha una procedura per valutarli, 3. decide un'azione, 4. ha i mezzi per comandarla, 5. fallisce nel farlo per un suo problema interno.
Ciao
p.s.
L'ho fatta molto semplice su molti aspetti importanti, è per brevità.
L'avionica per molti anni ha convissuto con una serie di problematiche: garantire l'affidabilità, contenere i costi entro limiti ragionevoli, evoluzione degli altri sistemi di bordo, scarsità di potenza di calcolo, interfaccia uomo/macchina e poi magari me ne vengono altri.
Garantire affidabilità si fa con cose semplici: chi ad esempio studia la sensoristica cercherà di fare qualcosa che rileva la grandezza richiesta in maniera affidabile e me la trasmette in maniera affidabile. Questo modo di operare ha portato alle prime generazioni di sistemi elettronici che mimavano il comportamento dei precedenti elettromeccanici, cioè per ogni grandezza G da monitorare venivano definite due soglie INF e SUP. Allo sforamento sopra o sotto della soglia scattava l'allarme sul pannello di pertinenza. Se la pressione di uno pneumatico scende sotto il valore soglia P si accende la lucina. Perchè ciò avvenga con la stessa affidabilità dei sistemi elettromeccanici (o meccanici e idraulici, pensate all'autofeather di un multielica) vi assicuro che serve un pochino di ingegno.
Il passo successivo è la combinazione di una serie di questi parametri elementari (dati) ad estrarre cose di livello superiore (informazioni). Esempio al volo il sistema che avvisa della configurazione di decollo non corretta, che impila una serie di "SE" (flap<X, slat<y, og=1, throttle>z, ...) e "capisce" che stai per andare su con una configurazione non corretta. Da qui (ed è uno dei casi più banali) una serie di possibilità: agire per impedire la manovra o segnalare. Il secondo caso è la lucina, la prima è un pochino più complessa. Supponiamo di voler agire (ci torno dopo), su cosa agisco? La mia avionica deve governare un velivolo composto da molti sistemi e, se voglio fare qualcosa, come minimo devo avere autorità su di essi. Quindi deve esistere una nuova catena che viaggia nel senso opposto a quella di cui abbiamo discusso in apertura, non dal sensore all'avionica, ma dall'avionica al dispositivo che governa ciò che è misurato. Dal nulla abbiamo inserito una complicazione estremamente seria.
Procediamo con l'esempio del TOWS. Il sistema decide che deve fare qualcosa, ha autorità su flap/slat, freni e manette. Quale è la risposta "GIUSTA"? Slam on brakes, throttle to idle, estensione a caso della biancheria? E stiamo parlando di un problemino da checklist.
L'avionica odierna grazie a memoria e capacità di calcolo superiori, software di generazione più moderna, vanno oltre il concetto di Soglia/Allarme e possono considerare cose come l'evoluzione nei tempo di un parametro, le soglie non sono più fisse ma vengono (entro certi termini) imparate, la possibilità di correlare dati semplici per acquisire un'informazione è molto aumentata consentendo di scrivere logiche complesse (qualcuno, sbagliando, azzarderebbe dire intelligenti). Abbiamo allarmi migliori (niente più spie sulla tensione bassa del generatore se è il primo minuto di runtime dopo uno stop di almeno 6 ore), failure prediction per cogliere gli avvisi che forse qualcosa si sta per rompere senza accendere un albero di Natale in cockpit, abbiamo autorità su molti sistemi di condotta e non.
Tuttavia resta il problema non legato alle tecnologie che ho esemplificato sopra. Per tanti parametri che io consideri e correli, l'unico che ha la situational awareness necessaria per prendere decisioni da cui dipende la vita della gente ed i bilanci di una compagnia è il comandante. Perchè il mondo non è in bianco e nero. Noi, adesso, possiamo dire che il motore 2 "non funzionava bene". L'ipotesi che qualcuno ha ventilato sopra di bloccare lo spegnimento del motore "buono", forse ma forse, in questo caso avrebbe aiutato, ma se fosse stato un sensore difettoso? Un calo temporaneo di potenza, carburante inquinato, una valvola di xfeed impastata o altro? Se per sbloccare la manetta del motore da spegnere davvero si fossero persi secondi preziosi? Stiamo parlando di 1000ft, tra l'inizio e la fine del disastro è passato un amen.
Per ogni emergenza ci sono delle procedure. Per arrivare ad un IFS di un motore bisogna scorrere un lista di attività e controlli. Certo che la procedura può essere scorsa a volte e attuata in automatico dall'avionica, ma se fosse così banale nessuno manterrebbe le procedure per tutte le possibili emergenze, basterebbe il software. Decidere che un motore "non va" non è un'operazione binaria.
Per le cose dove nessuno può fare obiezioni le nuove avioniche fanno il possibile, ma rimane un'area ampissima di margine in cui la discrezionalità è nella persona e così deve restare. Le protezioni dell'inviluppo di volo hanno dato una grande sicurezza su alcune macchina, un ciclo chiuso male ha portato l'AF447 in fondo al mare.
Ex post, con un singolo caso da analizzare e dati già disponibili, la macchina avrebbe potuto forse fare di più. Ma generalizzare una soluzione puntuale è estremamente rischioso.
Vediamo se dall'analisi di questo (come altri) disastro verranno fuori delle raccomandazioni diverse dalla migliore collaborazione nel cockpit, nel caso verranno scritte le procedure e dove si tratti di logiche "assolute" implementate dall'avionica.
Una persona può sbagliare, forse siamo di fronte a questo caso, l'avionica un po' meno perchè si tende a non assegnarle in maniera esclusiva compiti troppo difficili.
Piuttosto rari, ma ci sono anche casi in cui l'avionica 1. ha dati validi dai sensori, 2. ha una procedura per valutarli, 3. decide un'azione, 4. ha i mezzi per comandarla, 5. fallisce nel farlo per un suo problema interno.
Ciao
p.s.
L'ho fatta molto semplice su molti aspetti importanti, è per brevità.
Non conosco le procedure dell'ATR, ma sul liner su cui volo io, in caso di semplice Flameout, non sono previsti Memory Items il che significa che una volta raggiunta la quota di accelerazione, si "pulisce" l'aereo dai Flaps, si selezione la massima spinta continuativa e si sale a quota di sicurezza (MSA ecc.). Dopo, solo dopo, con aereo sotto controllo si fa la Non Normal Checklist. Non essendoci fuoco o altro, ma appunto un semplice spegnimento, non sono richiesti i Memori Items (e quindi anche azioni più "immediate" che portano a errori, se ci pensiamo anche perchè con un semplice flameout non hai spie rosse evidenti (come col fuoco) che indicano perfettamente il lato del motore danneggiato, per questo puoi gestirlo anche con più calma.
TransAsia GE235 crash: Flights cancelled to train Taiwan pilots
Taiwanese airline TransAsia Airways says it is cancelling 90 flights so that its pilots can attend training, after one of its planes crashed on Wednesday.
Flight GE235 plunged into a river in the capital Taipei, killing at least 40 of the 58 people on board.
Officials are probing why both plane engines were off during the crash.
Data suggests that the pilots, who are among the dead, may have shut one engine off after the other lost power.
Taiwan's Civil Aeronautics Administration (CAA) has ordered retraining for all TransAsia pilots flying its ATR fleet.
"All 71 ATR pilots will take part in proficiency tests carried out by the CAA and third-party professionals for an estimated four days," TransAsia Airways said in a statement (in Chinese).
The aviation regulator has also ordered engine and fuel system checks on the remaining 22 ATR-manufactured planes currently in active service on the island.
More bodies found
Five more bodies were retrieved from the Keelung River on Saturday, bringing the total toll to 40, the Taipei fire department said.
The bodies were found downriver from the crash site.
Divers and rescuers are scouring the river for three more people who remain missing. Fifteen others were rescued alive from the plane on Wednesday.
Rescuers found five more bodies on Saturday, but three people remain missing
Thomas Wang, executive director of Taiwan's Aviation Safety Council, said on Friday that the plane's right engine triggered an alarm just 37 seconds after taking off from the Taipei's Songshan airport.
The main pilot could be heard on cockpit voice recordings saying the engine had experienced a "flame-out", Mr Wang said, which can occur when the fuel supply to the engine is interrupted.
The BBC's Cindy Sui says accident investigators will soon determine whether or not the deadly crash was mechanical or human error.
However, he said data showed that the engine had in fact been moved into idle mode.
Seconds later, the pilots shut down the left engine, meaning neither engine was producing any power. A restart was attempted, but the plane crashed 72 seconds later.
Officials said it was unclear why the left engine had been turned off, especially as the plane, an ATR 72-600, is able to fly with just one functioning engine.
Mr Wang said it was too early to draw firm conclusions about why the first engine had lost power but he told the BBC that the pilots had not followed normal procedure.
Officials have praised the chief pilot, Liao Chien-tsung, who is believed to have deliberately steered the plane away from blocks of flats and commercial buildings before the crash.
bbc.co.uk
Taiwanese airline TransAsia Airways says it is cancelling 90 flights so that its pilots can attend training, after one of its planes crashed on Wednesday.
Flight GE235 plunged into a river in the capital Taipei, killing at least 40 of the 58 people on board.
Officials are probing why both plane engines were off during the crash.
Data suggests that the pilots, who are among the dead, may have shut one engine off after the other lost power.
Taiwan's Civil Aeronautics Administration (CAA) has ordered retraining for all TransAsia pilots flying its ATR fleet.
"All 71 ATR pilots will take part in proficiency tests carried out by the CAA and third-party professionals for an estimated four days," TransAsia Airways said in a statement (in Chinese).
The aviation regulator has also ordered engine and fuel system checks on the remaining 22 ATR-manufactured planes currently in active service on the island.
More bodies found
Five more bodies were retrieved from the Keelung River on Saturday, bringing the total toll to 40, the Taipei fire department said.
The bodies were found downriver from the crash site.
Divers and rescuers are scouring the river for three more people who remain missing. Fifteen others were rescued alive from the plane on Wednesday.
Rescuers found five more bodies on Saturday, but three people remain missing
Thomas Wang, executive director of Taiwan's Aviation Safety Council, said on Friday that the plane's right engine triggered an alarm just 37 seconds after taking off from the Taipei's Songshan airport.
The main pilot could be heard on cockpit voice recordings saying the engine had experienced a "flame-out", Mr Wang said, which can occur when the fuel supply to the engine is interrupted.
The BBC's Cindy Sui says accident investigators will soon determine whether or not the deadly crash was mechanical or human error.
However, he said data showed that the engine had in fact been moved into idle mode.
Seconds later, the pilots shut down the left engine, meaning neither engine was producing any power. A restart was attempted, but the plane crashed 72 seconds later.
Officials said it was unclear why the left engine had been turned off, especially as the plane, an ATR 72-600, is able to fly with just one functioning engine.
Mr Wang said it was too early to draw firm conclusions about why the first engine had lost power but he told the BBC that the pilots had not followed normal procedure.
Officials have praised the chief pilot, Liao Chien-tsung, who is believed to have deliberately steered the plane away from blocks of flats and commercial buildings before the crash.
bbc.co.uk
Scusate ma solo a me fa più paura la toppa del buco? Capisco i controlli sui sistemi di alimentazione (Ratio: un problema con la manutenzione) ma il "fermi tutti di corsa a studiare!" come lo si interpreta? Attenzione che di norma (l'errore se c'è stato verrà studiato) i piloti di Trans Asia possono pensare sia corretto spegnere il motore buono e bisogna spiegargli subito che è meglio evitare? Capisco puntualizzare certe cose durante i normali cicli di formazione, proficency checks e quant'altro. Ma qui stiamo parlando di "retraining", spererei in una traduzione maccheronica dall'inglese ma lo stop ai voli...
Se mi dicessero che il volo che prenderò domani è cancellato perchè i comandanti di quella macchina sono tutti in castigo a studiare eliminerei la compagnia dalla mia lista di quelle volabili, non so voi.
Stavo per scriverlo sopra anche io come (triste) possibile eventualità. Globalmente scoraggiante.
Non so se questa notizia è vera, ma dalle cose recentemente accadute in Asia mi pare di capire che potrebbe esserci qualche problema, forse una crescita troppo veloce e la necessità di saltare alcuni steps, non mi meraviglia che alcune Compagnia tipo Korean siano obbligate dal Governo ad avere un certo numero di Piloti expats,.
Comunque cambiare o rivedere alcune procedure operative a seguito di incidenti è una prassi costante del mondo aeronautico, anzi è un bene che ci sia,Airbus aggiorna costantemente le procedure di volo, e ciò è successo anche in tempi abbastanza recenti a causa di un sinistro ( Airbus 330 in Libia) e sono state pubblicate delle Ck-list apposite , quindi non mi scandalizzerei più di tanto.
La questione non è dettata dal fatto che i piloti orientali siano considerati tecnicamente meno capaci, ma è una logica legata a questioni comportamentali, caratteriali e di rapporti legati alla comunicazione ed all’integrazione fra i membri dell’equipaggio e, dunque, di CRM. Per esempio, Il concetto di “gerarchia” cambia notevolmente nella cultura orientale rispetto a quella occidentale (per altro frammentandosi ulteriormente all’interno delle singole e varie popolazioni) influenzando inevitabilmente, in un senso o nell’altro, il rapporto fra i piloti all’interno del cockpit e, l’obiettivo, è proprio quello di equilibrare questo rapporto determinante ai fini della sicurezza del volo. Riprendendo come esempio quello della gerarchia, nella cultura orientale, questo corretto regolatore di rapporti, spesso si concretizza erroneamente in “sudditanza” e ne consegue che un comandante potrebbe ritrovarsi a volare da Seoul a Los Angeles con un secondo che a qualunque corbelleria il comandante possa dichiarare per umana stanchezza o distrazione, si limiterebbe a rispondere “Yes, Sir! Yes, Captain!”.
L’esempio mi fu riportato da un comandante italiano che lavorava per Asiana, proprio perché preoccupato del fatto che, in moltissime occasioni, si era reso chiaramente conto che non avrebbe potuto fare affidamento sull’assertività – assente - del suo secondo.
Ovviamente ci vogliono generazioni per modificare pilastri millenari, ma si lavora in quella direzione. E’ per questo che molte compagnie orientali/medio-orientali – e non - hanno come policy anche quella di avere un certo numero di piloti e assistenti di volo di cultura preferibilmente occidentale.
Non ricordo più quale compagnia fosse (sorry...) ma ne ricordo una che stabiliva che nella composizione dell’equipaggio non vi fosse più di un membro di origina slava, in quanto considerati potenzialmente più aggressivi se inseriti in un contesto culturale diverso dal loro.
Ultima modifica: