The Seattle Times: Manažeři amerického leteckého úřadu FAA (Federal Aviation Administration) prováděli nátlak na své inženýry, aby delegovali širokou odpovědnost za hodnocení bezpečnosti modelu Boeing 737 MAX na samotný Boeing. Bezpečnostní inženýři, kteří jsou obeznámeni s dokumenty, poukázali na detaily, které dokazují, že analýzy hodnocení bezpečnosti vykazují zásadní nedostatky.
Jedná se o obdobnou systémovou chybu, jako kdyby Úřad pro jadernou bezpečnost delegoval své pravomoci ohledně analýz bezpečnosti nového modelu množivého reaktoru na elektrárnu v Černobylu.
Foto: Boeing 737 MAX9 na výrobní lince Boeingu v Rentonu. Kruhové těleso vpravo dole je senzor úhlu náběhu (AOA – Angle of Attack). Senzor měří (zjednodušeně řečeno) úhel mezi křídlem a tokem vzduchu – když je letoun příliš přetažený, jeho příď míří příliš vzhůru a letoun letí vpřed (tj. nikoliv nahoru), úhel náběhu je velký. Pokud letoun letí rovně a vpřed, úhel náběhu je velmi malý. Právě senzor úhlu náběhu společně se systémem MCAS je nejvíce pravděpodobnou příčinou nedávných dvou fatálních havárií letounů Boeing 737 MAX. Systém MCAS sleduje úhel náběhu letounu a pokud se systému zdá, že úhel náběhu je příliš velký, vydá povel výškovce, aby násilně nasměrovala letoun přídí více dolů. Během fatálních havárií systém MCAS opakovaně nasměrovával oba letouny přídí dolů, dokud letouny nenarazily do země. Piloti prvního havarovaného (indonéského) letounu ani nevěděli, že nějaký systém MCAS v letounu existuje. Boeing opomněl tyto detaily uvést v manuálu k letounu.
V průběhu vývoje nejnovější verze MAX byl Boeing opožděn o 9 měsíců za svým konkurentem: novým modelem Airbus A320neo. Americký letecký úřad FAA jako záminku použil nedostatek financí v rozpočtu úřadu a nedostatek (lidských) zdrojů – a kritické certifikační úkony delegoval na samotného výrobce – na Boeing. Tak došlo k tomu, že Boeing hodnotil sám sebe, bezpečnost systému MCAS (Maneuvering Characteristics Augmentation System), software řídicího systému atd.
Systém MCAS je nejvíce podezřelý, protože obsahuje závažné nedostatky:
- systém MCAS je v reálu schopen pohybovat výškovkou čtyřnásobně více, než kolik Boeing uvedl v certifikačních dokumentech, pracovníci FAA aktuálně uvedli, že nikdo z jejich inženýrů si nebyl vědom, že se čtyřnásobně zvýšil rozsah zásahů automatiky do řízení výškovky
- společnosti Boeing se nepodařilo vysvětlit, jak se má systém resetovat po každém zásahu pilota, tak aby nedošlo k nekonečnému opakování zásahů automatiky
- posouzení možného selhání systému na úrovni „jeden stupeň před katastrofou“, za jakých okolností by systém zabránil aktivaci a nevhodnost závislosti celého systému na jediném senzoru (bezpečnost letounů nesmí být závislá ne jediném senzoru)
Pracovníci úřadu FAA poskytli novinářům detaily o nestandardních postupech úřadu pod podmínkou anonymity – obávají se případného postihu.
Letecký úřad FAA i Boeing byli o výše uvedených kritických bezpečnostních nedostatcích uvědoměni před 13 dny, tj. před druhou fatální havárií. Úřad FAA odpověděl, že měl hektický týden a je neschopen se vnořit do detailů, Boeing odpověděl prohlášením, že FAA vše vyhodnotila a Boeing splnil všechny certifikační a regulační požadavky.
Letecký úřad FAA platil celá desetiletí za „zlatý standard“, za nejpřísnější a nejctihodnější autoritu mezi leteckými úřady. Proto je značným překvapením, jak hluboko mohl jeho management klesnout.
Chcete létat Boeingem 737 MAX? Potřebujete hodně štěstí, šťastné aerolinky a předem se u aerolinek informovat, zdali jejich B737 MAX jsou vybaveny „balíčkem na přání“ obsahujícím jednu lopatku AoA navíc a tzv. AoA disagree kontrolkou. Balíček je pouze na přání za příplatek a ne každá aerolinka si jej zvolila. Vaše šance na úspěšný let se tímto výrazně zvýší.
