Passagerare av flyglinje var offer för dödläge mellan säkerhets- och säkerhetskrav

Germain Airliner var ett offer för dödläget mellan säkerhets- och säkerhetskravTvå på framsidan för säkerheten? Jason Calston / Airbus

Det verkar otroligt att en pilot av ett passagerarflygbolag kan låsas ut ur cockpiten. Men analysen från cockpit röstinspelaren återhämtade sig från Germanwings flight 4U9525 efter att den plöjde in i södra Alperna i Frankrike har visat att detta är vad som hände och att en av de två piloterna hade försökt komma in i cockpiten före kraschen.

En första förklaring att piloten vid kontrollerna var oförmögna, kanske från en hjärtinfarkt, har sedan gått till ett alternativ som ges av franska utredare: att medpiloten i cockpiten - som nämns i rapporter som Andreas Lubitz - avsiktligt hindrade kaptenen från att komma in för att förstöra flygplanet.

Efter September 11 attacker i New York i 2001, passagerarflygplan cockpit dörrar har förstärkt för att bli säker och jämn Bulletproof.

Tillgång till cockpit måste vara låst under flygningen, vilket förhindrar passagerare från att tvinga in på flygplanet så att piloter säkert kan flyga flygplanet och hantera alla situationer utan att oroa sig för potentiella kapare. För pilots säkerhet ska cockpitdörren öppnas vid pilots befäl från flygplanet, till exempel när det inte finns någon uppenbar risk för skadlig attack. Utsidan av cockpitdörren är säkras av en knappsats, till vilken besättningen har koderna. Men begäran från knappsatsen för att öppna dörren måste bekräftas av piloten som förblir inne

Det har blivit uppenbart att dessa två aspekter - säkerhet och säkerhet - inte alltid kan uppnås samtidigt. I händelse av en sådan händelse arbetar de ens mot varandra.

En avvägning mellan säkerhet och säkerhet

Människor förvirrar ofta "säkerhet" och "säkerhet". På kinesiska är de två orden exakt samma. Men konceptuellt är de olika.

Säkerhet erbjuder skydd mot avsiktliga attacker, medan säkerheten är att förhindra från naturolyckor. Medan vissa säkerhetsincidenter kan vara oförutsedda, eller som görs för att se misstag, är en del av vanligtvis skadlig avsikt involverad.

Avvägningen i både säkerhets- och säkerhetsrisker i detta sammanhang är svårt eftersom sannolikheten för olyckor kan modelleras medan mänsklig avsikt inte kan. Man kan försöka uppskatta sannolikheten för att någon har dåliga intentioner, särskilt piloter, men i slutändan är det inte möjligt att kvadrata med varandra - det är att jämföra äpplen med apelsiner.

Med det yttersta målet att skydda de ombordvarande människornas liv är de processer genom vilka cockpitdörren är öppen och stängd avgörande. Att stänga dörren är inte alltid rätt, även om flygningen kan hotas av potentiella terrorister. Att en pilot på flygplåten måste öppna dörren till sin kollega utanför dörren är inte fördelaktig om besättningen kvar på däcket är inkapacerad eller ovillig att göra det.

Timing och kontext är nyckel

Funktionsinteraktion manifesterar sig i det sätt som maskinvaran och mjukvaran interagerar, såsom vid konstruktion av hissar, fordon eller till och med smarta hem. För att undvika problematiska interaktioner måste prioriteringen tilldelas de funktioner som är avgörande - på flygplan skyddar detta passagerarnas liv. Nyckeln till detta är sammanhang och timing.

Hur kan den elektroniska, roboten styrenheten på cockpitdörren samarbeta med den mänskliga besättningen, desperat letar efter sätt att få tillträde till flygdäcket? Att knacka eller till och med krossa dörren räcker inte - för att potentiella terrorister kan göra detsamma, och så har dessa eventualiteter tillgodoses i den ursprungliga designen.

I det här fallet an adaptiv användargränssnittsmekanism, som har använts för att förenkla komplicerade mjukvarusystem, skulle kunna förbättra användbarheten hos ett annars komplext säkerhetssystem. Mobila betalningssystem, till exempel Apple Pay, har visat att det är möjligt att förenkla gränssnittet till annars komplexa säkerhetssystem. Till exempel behöver användare inte bära kreditkort men kan fortfarande korrekt certifiera sina transaktioner. Sådana tidsbesparande element för att verifiera säkerheten kan vara i en sådan händelse som en livräddningsfunktion.

Kontroll av cockpitdörren måste vara anpassad till situationen, vilket ger ett sätt att kringgå risken för en situation där flygbesättningen är låst ur cockpiten. Hade robotdörrkontrollen förstått var det en orsak att piloten vid kontrollerna inte kunde bekräfta pilotens ingång på utsidan - genom att exempelvis registrera ett felfunktionellt utstötningssäte eller läsa avlidande vitala tecken från en hjärtmonitor - det skulle kunna åsidosätta säkerheten krav och tillåta piloten att återkomma på cockpiten.

Vi måste ompröva risker och argument kring säkerhet och säkerhet i samband med luftfarten och hitta sätt att föra samman hårdvara, mjukvara och flygbesättningen själva - kanske genom hälsoövervakningsanordningar - för att säkerställa att båda dessa krav fungerar tillsammans, och inte bli ett hot i sig själva.

AvlyssningenDen här artikeln publicerades ursprungligen den Avlyssningen
Läs ursprungliga artikeln.

Om författaren

yu yijunYijun Yu ia Universitetslektor, Institutionen för datavetenskap och kommunikation vid Open University. Han arbetar för närvarande med ett EU-projekt, SecureChange, analyserar säkerhetskrav för flygkontroll, och är involverad i Adaptive Security and Privacy (ERC Advanced Grant), med ATC som ett av applikationsdomänerna.

Relaterade Bok:

{amazonWS: searchindex = Böcker, nyckelord = 0595363989; maxresults = 1}

enafarzh-CNzh-TWnltlfifrdehiiditjakomsnofaptruessvtrvi

följ InnerSelf på

facebook-icontwitter-iconrss-icon

Få det senaste via e-post

{Emailcloak = off}