「人性」v.s.「科技」——從幾則空難談起 - zodiac1939 - Xuite 備份站
Home zodiac1939 「人性」v.s.「科技」——從幾則空難談起

「人性」v.s.「科技」——從幾則空難談起

By zodiac1939

2010-06-13 02:33:00
  • Share this:

「人性」 v.s. 「科技」

之前,當我還在大公司上班的時候,曾經跟資訊部的主管,聊過關於公司內部網路繪圖程式的設定。「基本上,我們繪圖程式的內部設定目標,就是要維持並統一產出的品質;」這位在業界小有名氣的資訊主管 M 君說,「而方法呢,就是儘量減少操作者『思考』以及『做決定』的機會,由電腦來代勞。」「萬一不得已必須做選擇時,選項必須儘量簡單,邏輯上減少讓人『選錯』的機率。」

所以,我們可以發現,在自動化的過程裡,「人」的因素其實一直是不被信任的。這讓人覺得有點沮喪,但仔細想想,從管理的角度來看,其實是挺有道理的。不經意的人為錯誤,可能造成的災難,是很難預期的。

但是相對地,過度倚賴電腦程式的邏輯反應,也會有無法預期的後果。華爾街前一陣子發生的「奔牛股災」,或者應該說是「奔電腦股災」,導致道瓊指數一天裡狂跌一千點,就是很好的例子。畢竟,所有的程式,也都是依據人類有限的經驗寫出來的。

因此,「人性」與「科技」,平衡點究竟在哪裡呢?

史丹利‧庫柏力克( Stanley Kubrick )的經典電影「 2001 太空漫遊」( 2001:A Space Odyssey ),描述人類探測火星的載人太空船,在途中因為發生了機械故障,決定返航。由於當初考量旅途可能有太多人纇無法及時反應的未知障礙,因此給了電腦相當大的自主權,去維護達成任務的目標,結果因為「返航」的決定與電腦的設定相互牴觸,造成電腦為了排除阻礙,終於開始殺害團員的故事。

「 2001 太空漫遊」是在 1968 年製作。有人說,那個時代的電腦知識太原始,才會有這麼「離譜」的劇情,以現今的資訊科技,不太可能會有這樣的事情發生。但真的是這樣嗎?

空中浩劫

前一陣子在國家地理頻道,看到名為「 空中浩劫 」的系列片,主要是針對近期民航史的一些著名空難,所製作的系列影片。那是很好看的報導,以記錄片式的訪談、資料影片,加上以演員演出的,很考究的模擬劇情,深入淺出地建構出那些空難的過程與原因。

當我看到「 俄羅斯航空 593 號班機空難 」專輯後,我馬上聯想到了 1994 年 4 月發生的華航平古屋空難,以及 1998 年 2 月發生的華航大園空難 。

俄羅斯航空 593 號班機空難

「 俄羅斯航空 593 號班機空難 」發生在 1994 年 3 月,俄羅斯航空編號 593 的空中巴士 A310-304 型班機,在從莫斯科飛往香港的途中失事墜毀。根據 Wikipedia 的描述,空難調查人員發現了幾個奇怪的現象:

1. 部分空服員坐在座位上扣上安全帶,更戴上了氧氣面罩。

2. 有 2 個小孩的屍體在駕駛艙殘駭中。

3. 機員出事前沒有向地面控制員發出求救訊號,也沒向地面控制員說過他們遇到任何故障或問題。

既然連空服員都戴上了氧氣面罩,顯示失事前並非沒有徵兆,甚至有充裕的時間應對。但是,果真如此,為何地面沒有接到任何求救或通報呢?

經過調查,發現了驚人的事實:帶了一對兒女同行的副機長,失事前讓小孩坐上駕駛座,去體會駕機的感覺。這個以自己職業為榮的父親,就這樣丟了全機乘客的性命。

副機長的 15 歲兒子抓住了駕駛盤,輕輕地轉動。包括副機長在內,沒有人知道,空中巴士的電腦,在駕駛盤遭受外力超過 30 秒的狀況下,會解除自動駕駛。這其實是很合理的設定,任何飛機駕駛如果轉動駕駛盤這麼久,就一定是蓄意意圖從自動駕駛的狀態收回控制權。平常,當飛機拉平進入巡航狀態時,通常駕駛就會打開自動駕駛,把飛機交給電腦, GPS 的領航功能,當然遠優於人類。

要命的是,當時空巴 A310 的設計,自動駕駛解除時,並不會發出警告鈴聲,但之前俄航使用的俄製客機,是會發出警告鈴聲的。因此,這其實已經超出了機師的訓練習慣。

解除了自動駕駛的俄航 59 3 開始轉彎 ,並 出現異常的傾斜。問題是 ,所謂的自動駕駛,並不是單純的「開/關」兩種模式,而是同時有很多功能的控制,剛剛副機長兒子轉彎的動作,其實只解除了部分的控制,飛機仍有部份功能繼續受到電腦的指揮。例如,轉彎會讓飛機損失高度,而電腦為了讓飛機維持原來高度,就指揮引擎加大推力。如此導致飛機行為開始出現不平衡,終於導致飛機開始高速向下俯衝。

不明究裏的機師開始試圖控制飛機,他拼命將操縱桿往後拉 ,想拉平俯衝的飛機,卻不得其法。終於,飛機撞毀在西伯利亞的山區。

F-OGQS ( 俄羅斯航空 593 號班機 )

這位慌亂的機師永遠不會知道,空巴的電腦有「防止墜落」的自動裝置,飛機失速俯衝時,其實只要他放手,電腦就會接手拉平飛機,這場悲劇就可避免。 也就是說,這場空難其實是典型的「人機大戰」。

顯然,在緊急狀況的慌亂中,人的行為是很難完全用程式設定來因應的。這場空難導致各國航空公司改變機師的訓練內容,也讓空巴修改了一些電腦設定,包括自動駕駛解除時會發出警告鈴聲。

華航名古屋空難

1994 年 4 月,我在波士頓工作。某一天中午,我坐在一家快餐店裏享用午餐,翻開當天的報紙,赫然看到華航班機墜毀在名古屋機場的消息,斗大的失事現場照片,刊登在 Boston Globe 上頭。

這件讓我印象深刻的空難,發生時間距離俄航 593 空難不過一個月。

根據 Wikipedia 的敘述,這場空難的發生過程是這樣的:

『根據 1995 年 1 月 9 日 聯合報引述日本名古屋空難調查委員會的調查結果,空難原因為「副駕駛在操縱飛機降落時,不小心誤將飛機設定在『重飛』( go-around ,意思是中止降落重新爬升),而因駕駛員一直不知飛機設定在「重飛」的自動操作狀態下,駕駛員努力用手動操作,想要將機首壓低,而因電腦在『重飛』爬升自動操作狀態,電腦將機尾的水平安定面( horizontal stabilizer )設定到機首上升的狀態「糾正」駕駛員「錯」的壓低機首的手動操作,結果在電腦與駕駛員操作機首角度的爭鬥中,飛機向上衝的攻角過大而失去平衡,最後失速墜毀。」 一審判決忽略空中巴士公司的飛機設計問題,名古屋高等法院裁定,名古屋空難完全是因為華航駕駛操縱失誤所造成。』( 中華航空 140 號班機空難, Wikipedia )

像這樣駕駛與飛行電腦的衝突,後來台灣媒體有一個很無厘頭,但卻很傳神的形容詞:「人機大戰」。

人機大戰

這裡我們發現,華航名古屋空難與俄航 593 空難,這兩件 同為空巴機型,相隔僅一個月 的空難,相較之下有一個令人頗為扼腕的對比: 俄航 593 的機師,不知道硬推操縱桿會解除部分的自動駕駛;而華航 140 的機師,硬推操縱桿卻無法解除「重飛」的自動駕駛。 而這兩件事件,都導致了飛機以過大的角度上揚,終致失速墜毀。

從這個角度看來,儘管兩個事故的機師都有明顯的過失;但是空巴的程式設計,是否也有不可忽視的,對於「人為疏失」未充分考慮的缺陷呢?

華航大園空難

我們再來看看四年之後的,國人記憶比較深刻的大園空難。 1998 年 2 月,由印尼飛回桃園的華航 676 班機,機型是空中巴士 A300B4-622R ,進場時由於高度過高,機師決定重 飛(這回可是真的要重飛了)。關於後來墜毀的過程, Wikipedia 的描述是這樣的:

『 1998 年 2 月 16 日 15 時 27 分,該班機由峇里國際機場起飛,於 19 時 26 分交至台北飛航情報區。在 20 時 4 分,準備降落中正國際機場 05L 跑道之時,班機的機師由於飛機高度過高,向塔台要求重飛,在對正 05L 跑道後,機師解除自動駕駛,改以手動駕駛重飛。其後飛機的速度突然慢下來,仰角達到 40 度,飛機上升至 2000 呎以上之後,失速墜毀於機場旁的國際路二段(台 15 線) 715 號到 721 號間,撞塌一間房屋和一輛汽車後引發大火,機上所有人員罹難。』

失事的華航 B-1814 飛 機 電腦模擬 圖

這裡我們注意到,重飛時機師「 解除自動駕駛,改以手動駕駛重飛 」。他為什麼不用四年前名古屋空難被誤觸的「重飛」( go-around )自動駕駛按鍵呢?

一般說來,飛機降落進場的重飛,是整個飛行過程裡危險性較高的動作,因為它根本就是把原先設定要降落的流程,全部都要翻轉操作,複雜度相當高。因此交給電腦,通常是比較保險的作法。

從 676 班機的飛航紀錄器看來,飛機墜毀前發生了許多異常行為,如仰角過大、左右失去平衡等,都不是自動駕駛狀態下所應該發生的行為。尤其飛機墜落時,其實已經又飛離地面兩千多英尺,是相當高的高度,理論上自動駕駛裝置是有充分的空間來防止墜落的。究竟當時機師有無啟動自動重飛的功能呢?還是在慌亂中,不小心解除了呢?

名古屋事件沒要重飛卻誤按了重飛的自動駕駛鍵;然後大園事件要重飛了,卻沒有使用重飛鍵…

值得一提的是,原來空巴的設計,一旦飛機啟用自動駕駛,當飛行高度降到 1,500 英呎以下時,外力是無法解除自動駕駛的。也就是說, 原先空中巴士公司認定,當飛機靠近地面小於 1,500 英呎時,人類反應是不可能強過電腦的。 但是後來由於頻頻發生「人機對抗」的案例(甚至包括法航本身都有發生過,只不過沒有墜毀),空中巴士公司終於改變原先的強硬態度,決定修改程式設定。 1997 年 3 月,也就是大園空難的前一年,設定修改為即便飛航高度已經低於 1,500 英呎,只要操縱桿外力到達一定數值,就可以解除自動飛行。

這讓我不禁開始懷疑, 1998 年的大園空難,自動駕駛是不是在慌亂中,因著這個最新的,賦予人類較多權力的設定被無意中解除了,以致於釀成悲劇呢? 這樣說來, 名古屋空難時,因為沒有這樣的設定,導致了「人機大戰」;但是,會不會到了大園空難時,反而因為有了這個避免「人機大戰」的這個新設定,讓飛機在最危急的時候,電腦卻袖手旁觀呢?

「如果我是人/機控制權的程式設計師,怎樣的設計才是對的呢?」我苦惱地想著這個問題,一時間找不到答案。

x x x

空巴 A300 系列的出現,改變了原來波音公司稱霸的航空業生態,它率先以大量的自動化,來減少大型客機機組員的編制,迫使波音公司推出 767 以及其他的雙引擎系列來迎戰。問題是,這些突然大量增加的自動化程式,比起前面提到過的,「 2001 太空漫遊」的電腦,究竟進步了多少呢?

「侏儸紀公園」的作者,科學小說家麥可‧克里頓( Michael Crichton ),作品經常呈現了兩個主軸:一是人類發展科學,經常是過於傲慢且漠視人文道德的;二是再嚴密的科技,終究有個最大的,無可避免的弱點,也就是「人」本身。

一味堅信科技邏輯的嚴密性 ,忽略了人性的弱點,終究會付出代價。 在我看來,麥可‧克里頓的論點,具體而微地被印證在這些攸關性命的電腦軟體上頭。

參考資料:吳彌高, 華航大園空難研究 ,台美航太協會, 7/5/1998

Tags:

About author
View all posts