1600便以上が欠航して損害総額が190億円以上に及んだ航空システム障害は3文字略称「DVL」でバックアップごと破綻したのが原因

2023年8月にイギリスの航空企業・NATSの航空管制システムに技術的な問題が発生し、1600便以上のフライトがキャンセルされて70万人以上の乗客が影響を受けた問題について、独立委員会の調査の結果、飛行機のナビゲーションシステムに使われるウェイポイントのコードネームが原因でシステムがエラーを吐き、さらにバックアップシステムにも問題が生じたためだということが判明しています。

Independent Review of NATS (En Route) Plc’s Flight Planning System Failure on 28 August 2023
(PDFファイル)https://www.caa.co.uk/publication/download/21478

UK CAA: 2023 NATS Meltdown Affected 700,000 Passengers & Cost Airlines $82 Million
https://simpleflying.com/uk-caa-2023-nats-meltdown-affected-700000-passengers-cost-airlines-82-million/

UK air traffic system failure triggered by misidentified French Bee flightplan waypoint | Flight Global
https://www.flightglobal.com/safety/uk-air-traffic-system-failure-triggered-by-misidentified-french-bee-flightplan-waypoint/157386.article

2023年8月28日、航空管制の自動フライトプラン処理システムであるFPRSA-Rは、受信したデータに異常が発生したために飛行計画を自動的に処理できなくなり、手動ですべてを行わなければならない事態となりました。これにより、書誌可能な飛行計画の数が1時間当たり約800件だったのが60件に激減してしまい、当日に1600便以上が欠航し、70万人以上の乗客が欠航や遅延の影響を受けました。

さらにこの障害で、NATSは推定で約6500万ポンド(約127億円)の損害を被り、保険会社や旅行業者を含めると最大で1億ポンド(約195億円)規模の損害が発生したといわれています。

イギリスのルイーズ・ヘイグ運輸大臣は「NATSの障害は前例のない出来事であり、我々は二度とこのようなことが起こらないことを願っています。運輸省は可能な限り改革を導入し、航空旅行者に可能な限り最高レベルの保護を提供するよう努めるつもりです」と述べています。

障害の原因は、ロサンゼルスからパリ行きの航空機のフライトプランに同じ3文字のコードを持つ2つの異なるウェイポイントが含まれていたためでした。

2023年8月28日の午前4時59分、フレンチ・ビー航空BF731便がロサンゼルスを出発し、パリへ向かいました。同日午前8時32分、BF731便のフライトプランがNATSのFPRSA-Rに送られました。このフライトプランには、アメリカ・北ダコタ州のDevil's LakeとフランスのDeauvilleという2つのウェイポイントが含まれていましたが、どちらも「DVL」というコードで表現されていました。

まったく異なるウェイポイントなのに同じコードを持っていたため、FPRSA-Rが2つのウェイポイントを混同してしまい、「イギリス領空からの進入よりも退出の方が早い時間だと想定する」というエラーが発生してしまいました。

エラーを起こした飛行データが航空管制に転送されるのを防ぐため、FPRSA-Rはメンテナンスモードに自動的に移行。しかし、同じフライトプランデータを処理しようとしたために、メンテナンスモードでもエラーが生じてしまいました。この時、フライトプランデータをFPRSA-Rに送るシステムのAMS-UKへの受信確認を送信できず、FPRSA-RとAMS-UKの接続に問題が発生。最終的にフライトプランの自動処理が完全に停止し、手動処理のみが可能な状態となりました。

FPRSA-Rには航空管制官に必要なフライトデータを4時間分保持する仕組みがありました。システム障害が発生した時点で、その後4時間分のフライトデータがNational Airspace System (NAS)に保存されており、航空管制官はこのデータを使用することが可能でした。しかし、FPRSA-Rシステムからの更新が途絶えると、航空機のルートや速度、高度などが更新されないため、保存されているデータの正確性が徐々に低下していきます。

結果として、FPRSA-Rは、バックアップを含めて信頼性の高いデータを管制官に送ることができなくなってしまったため、イギリスの航空管制システムは1時間当たりに処理できる便数を800便から60便に削減することを決定しました。

システムの復旧にはおよそ7時間かかったとのこと。独立委員会は復旧が遅れた要因として「FPRSA-Rを開発したFrequentisへの連絡が遅れた」「レベル2エンジニアが待機体制で、現場到着まで1時間30分もかかり、レベル3エンジニアへの支援要請が3時間以上経過してからとなった」「レベル3エンジニアがFPRSA-Rの障害対応に不慣れだった」「FPRSA-RとAMS-UKの接続システムが明確に文書化されていなかった」などを挙げています。