Industria, legislación y fallo catastrófico

A los que estamos en este mundillo, una de las cosas que más nos llama la atención (y no porque no fuera conocido) es ver como la industria aeroespacial se encuentra cada vez más a años luz de la autoridad reguladora. En la polvareda montada por causa de los desgraciados accidentes del MAX 8 se ha comentado que la certificación del vuelo con el nuevo sistema para mejorar las actuaciones de este avión fue delegada a la propia BOEING (gracias Daniel por el enlace). De confirmarse este punto habría que preguntarse hasta que punto la autoridad reguladora es competente para emitir certificados de aeronavegabilidad. 

El ritmo de avance e innovación de la industria hace tiempo que parece haber sobrepasado las habilidades de comprensión de los responsables que tienen que certificar tal avance. Hace años que los fabricantes de aviones introducen elementos y sistemas muy punteros en sus aeronaves con el fin de maximizar la eficacia del vuelo. La industria demuestra entonces a base de vuelos de prueba que el avión con la novedad instalada es seguro. Con el tiempo otros fabricantes instalan los mismo elementos, quizás con ciertas mejoras, y se vuelve a demostrar que son seguros. Meses o años después la legislación acepta las pautas de la industria y se elaboran las regulaciones que cubran las nuevas ideas de la industria. ¿Cómo se puede certificar algo que no se comprende del todo? Esa es una de las muchas cosas que pueden llegar a pasar en este sector. 

La EASA y la FAA me consta que cuenta con personal muy cualificado. No solo son legisladores, la autoridad civil cuenta con todo tipo de profesionales incluidos pilotos de pruebas de altísimo nivel. Pero ello no es óbice, cortapisa ni valladar para que un avión tenga demasiado nivel tecnológico como para poder ser comprendido y que se consideren todas las implicaciones posibles. Dos ejemplos con nuestro avión. 

Ejemplo 1: en nuestro avión E-Jet de la casa Embraer se le hizo la certificación de su sistema FBW en la FAA antes de poder ser entregado a su primer cliente. Ver post dedicado a como funciona este sistema. En los recovecos de la complejidad del sistema que se había demostrado "infalible" entraba la pequeñísima posibilidad de que uno de los ordenadores implicados pudiera introducir una señal errónea en la orden de vuelo del piloto. Ante tal contingencia los inspectores exigieron que se introdujera en la cabina de vuelo un panel con botonadura cubierta por una guarda de seguridad en la que el piloto pudiera desconectar el sistema "normal" de vuelo y pasar a modo manual. Esa es la pequeña historia del panel que se puede ver en la foto y que en un principio no se encontraba en el pedestal central del avión . 


Ejemplo 2: Cuando se diseñó el sistema de piloto automático de nuestro avión se pensó en un sistema muy avanzado con múltiples canales. El resultado final es un solo piloto automático capaz de hacer aproximaciones AUTOLAND CAT IIIB con un solo motor con una precisión mayor que los aviones precedente. Esto, en su día, solo estaba reservado a los aviones con TRES pilotos automáticos y certificados como FAIL OPERATIONAL, el nivel mayor de disponibilidad para este tipo de operaciones. Los aviones con un solo piloto automático eran clasificados como FAIL PASIVE y no podrían llegar al nivel de operación de los anteriores. Las autoridades de aviación probaron el nuevo sistema y quedaron convencidos que el E-Jet era capaz de hacer lo mismo que un FAIL OPERATIONAL de tres pilotos automáticos con solo uno ...y siendo FAIL PASIVE. El resultado es que parece ser que ahora tenemos una nueva categoría. Quizás lo llamemos "SUPER FAIL PASIVE" o cualquier otra cosa, pero el caso es que la industria ha introducido un nuevo estándar.

Las autoridades de aviación civil trabajan con posibilidades de fallo y las clasifican en diversas categorías de acuerdo a la severidad del fallo y sus consecuencias. El llamado fallo catastrófico por ejemplo es aquel que causaría un sistema mecánico, eléctrico o físico dando como resultado la destrucción total o el accidente con victimas de una aeronave. La probabilidad aceptada de este fallo se cifra en un valor menor de 0,000001 (1x10 a la menos 6). Un fallo catastrófico sería por ejemplo la rotura en vuelo de un perno de sujeción de la turbina en un avión a reacción.

Debajo se puede ver la tabla con la que se trabaja habitualmente.


Para evaluar el riesgo de un fallo se deben estudiar los llamados MTBF o tiempo medio entre fallos de un sistema concreto. Quién mejor conoce estas cifras es, claro está, el fabricante. Por ese motivo es posible que la autoridad de aviación civil haya delegado ciertos trabajos de certificación en los ingenieros de la industria. Tema para los "conspiranoicos": ¿qué  ocurriría si la industria falsea los resultados de sus pruebas y la autoridad civil no puede comprobarlo?

Para aquellos que les guste la lectura sobre este tipo de temas recomiendo la novela "Punto critico" de Michael Crichton de la que ya se comentó en la sección de libros y ahora se hace muy actual con el caso de BOEING.

Punto crítico narra la historia, casi en tiempo real, de la investigación de un accidente aéreo que costó la vida a tres personas. En la novela se trata de un N-22, (un avión ficticio) fabricado por la empresa Aeronáutica Norton (ficticia) y volado por la compañía Transpacific Airlines (ficticia). El N-22 Sufre un extraño accidente en pleno vuelo que cuesta la vida a tres personas y heridas graves a otras muchas. No obstante, el aparato logra tomar tierra en Los Ángeles y, a partir de ahí, se inicia una precipitada investigación para esclarecerlas causas del misterioso suceso ¿por qué ha ocurrido? ¿fue un fallo mecánico o humano? ¿quién es, en todo caso, el responsable?

Otros artículos relacionados:

FBW ¿Limitar o mejorar al piloto?

Comentarios

  1. Buen libro, Manolo... pero al final quien manda o debe mandar en un avión son los pilotos, los seres humanos con en entrenamiento y la información adecuada y no sólo estoy hablando del libro, creo que se entiende.

    ResponderEliminar
  2. Hola a todos. A mí hay una cosa que lleva un tiempo preocupándome y que después de este accidente se ha materializado.
    En este mundo globalizado estamos creando auténticos monopolios con la consecuencia de que el poder que tienen las empresas es tremendo.
    comenzó con los proyectos de defensa en los cuales las empresas prácticamente hacían y deshacían a su antojo sin qué diferentes gobiernos pudieran embridar a estos poderosos proveedores.
    Parece ser que hemos saltado al ámbito civil y sucede exactamente lo mismo .
    Si hacemos un repaso al mundo occidental nos damos cuenta de que existen dos empresas aeronauticas . Boeing y Airbus. Y ya está . Ninguna más. Sikorski pelea en el mundo helicopteril pero en Europa casi ni eso.

    Pues bien, ¿quien piensa ahora que la administración norteamericana va a fundir a Boeing?
    Sencillamente no puede cargarse a su propia industria. Igual que pasó con el caso del KC46 en el cual primaron los intereses industriales antes que la competición y el libre comercio y los intereses de la defensa, aquí previsiblemente pasará lo mismo. El problema es que hace 40 años había empresas que se hacían la competencia. Ahora no hay nada. Y eso supone que además de no existir competencia, Boeing es tan grande y poderosa que está introducida en el Estado e incluso está fagocitando a la FAA.
    Este nuevo mundo me da miedo.

    ResponderEliminar
  3. Pues aplicando ese refrán de "si ves las barbas de tu vecino..." en la industria de la automoción se oyen las mismas campanas. Si a esto le añadimos una frase del tipo "les recordamos que las instalaciones vienen con ruedas" ya te puedes imaginar cómo puede acabar la historia :-(

    ResponderEliminar

Publicar un comentario

Entradas populares de este blog

El organigrama de una empresa de transporte aéreo

El sistema EFIS (Electronic Flight Instrument system)