Kleiner Fundsplitter aus den Weiten des Internet. In Australien gab es einen Notfall, bei dem ein Militärhubschrauber an einem Stand notlanden musste – glücklicherweise ohne Tote. Ursache war ein fehlendes Software-Update, welches in Kombination mit einem Pilotenfehler zum Unfall führte.
Anzeige
Ich bin vorige Woche über nachfolgenden Tweet auf den Bericht Military helicopter crash blamed on failure to apply software patch von The Register gestoßen, der den Sachverhalt beschreibt.
Der MRH-90 Taipan Hubschrauber
Der NH90 ist ein mittelschwerer militärischer Transporthubschrauber der 10-Tonnen-Klasse von NHIndustries (der Hersteller sitzt in Frankreich, es ist aber ein Projekt von Deutschland, Frankreich, Italien und den Niederlande). Er soll in vielen europäischen Mitgliedsstaaten der NATO – und darüber hinaus in weiteren Ländern – das Rückgrat der Hubschrauberflotte bilden.
Der Erstflug war 1995, das Fluggerät zeichnet sich aber durch zahlreiche technische Pannen aus. Auch die australische Armee hat bisher den MRH-90 Taipan (eine speziell für Australien modifizierte Variante) verwendet, will aber weg vom "Pannen-Heli", wie man hier lesen kann.
Anzeige
Der Absturz
Am 23. März 2023 musste ein MRH-90 Taipan Hubschrauber der australischen Armee, der am bei einer "routinemäßigen Anti-Terror-Trainingsaktivität" teilnahm, am Strandes (teilweise im Wasser, wie das Foto in diesem Artikel zeigt) im Bundesstaat New South Wales notlanden. Alle zehn Angehörigen der australischen Streitkräfte, die sich an Bord des Hubschraubers befanden, konnten gerettet werden, zwei von ihnen erlitten nach Angaben des Verteidigungsministeriums "leichte Verletzungen".
Absturzursache: Software und Pilotenfehler
Insidern zufolge zufolge kam es wegen eines Pilotenfehlers in Verbindung mit einem fehlenden Software-Patch zum betreffenden Absturz. Problem ist, dass das Triebwerk des Hubschraubers nicht für einen sogenannten "Heißstart" geeignet seien. Ein solcher "Heißstart" liegt vor, wenn ein Pilot das Triebwerk während eines Einsatzes abstellt und dann kurz danach neu startet (während die Turbine noch heiß ist). Die Standardprozedur besteht daher darin, dass die Piloten den Antrieb im Leerlauf weiter laufen lassen, um erneut starten zu können.
Von einer Firma wurde ein Software-Update entwickelt, das dieses Abstellen samt Heißstart schlicht verhindert. Insider beim Armeepersonal berichteten ABC, dass das Software-Update seit Jahren (2010) bereitsteht, aber noch nicht auf allen Helis installiert wurde. Worin der Pilotenfehler bestand (ob das Triebwerk während einer Flugpause abgestellt und dann warm gestartet wurde), geht aus dem Bericht nicht hervor.
Ehemalige Taipan-Piloten und -Mechaniker werde so zitiert, dass die Turbotriebwerke des Hubschraubers nicht dafür gedacht sind, während eines Einsatzes wiederholt ein- und ausgeschaltet zu werden, sondern dass sie beim Start hochgefahren und am Ende wieder abgeschaltet werden. Wohl auf Grund dieses Sachverhalts versagte das Triebwerk im Flug und die Maschine musste notlanden.
Anzeige
Vermutlich wieder einer nach dem Motto
"Never change a running system"
bis es halt wegen der Sicherheitslücke nicht mehr "rennt" ^^
Auch beim Hubschrauberquartett sticht "Ever prevent a security risk" und nicht die Dienstgipfelhöhe ;)
Au weia, so ein Softwareupdate muß zwingend Bestandteil der regulären regelmäßigen Wartung sein!
Es is schon bezeichnend für den Zustand des australischen Militärs, wenn die es seit 13 Jahren nicht inbekommen, ein Softwareupdate aufzuspielen.
Wie sieht wohl deren I-Infrastruktur aus?
Auch auf so einem alten Softwarestand?
Da freuen sich die feindlichen Mächte, das die da so einfach Zugang bekommen.
Naja, mutmaßlich hat der Pilot in der Luft doch die Turbine deaktiviert und wieder angeworfen. Als Pilot sollte man seine Maschine kennen und wissen, daß man das nicht macht bei genau dieser Turbine. Das ist Grundausbildung.
Das Software-Update ist ja letztlich nichts weiter als ein Blocker, um das Deaktivieren der Turbine in der Luft zu verhindern. Weiß auch nicht, ob das Ding nun eine so hohe Priorität bei mir gehabt hätte eingespielt zu werden. Wer weiß, welche Nebenwirkungen bei bestimmten Manövern / Szenarien dieses Update gehabt hätte. Es wird ja gerne gepatcht, ohne ausreichend zu prüfen…
Und bevor *wir* mit dem Finger auf andere zeigen: Unser gesamter militärischer Fuhrpark ist für den Popo, egal ob gepanzerte Fahrzeuge, die zu 60 % nicht einsatzbereit sind, weil Ersatzteile fehlen, oder die 4 Flieger, die wir haben… *hüstel*
Worüber das Herkules-Netzwerk der Bundeswehr läuft wollen wir besser nicht vertiefen (mein letzter Stand: 50 % US, 50 % Rußland).
Ob der Pilot wirklich meinte, über den Gesetzen der Physik zu stehen, oder ober es vielleicht doch nicht wußte, kann ich dem Artikel nicht entnehmen.
Das ganze erinnert z.B. an die Probleme mit dem A400M in der Türkei. Daß man unter den gegebenen Bedingungen (Außentemperaturen über 30°C und zudem niedriger Luftdruck durch die Berglage) die Antriebe stark herunterraten muß sollte eigentlich auch jeder Pilot seit der Grundausbildung wissen.
Oder die Geschichte mit der 737MAX. Hier kamen schlechte Ausbildung (wir erinnern uns: 30 min Umsteigerkurs am Tablet ohne eine einzige Flugminute), schlechte Dokumentation (das MCAS wurde überhaupt nicht thematisiert) und schlechte Umsetzung (es wurde nur ein Sensor ausgewertet, obwohl die Maschinen je nach Ausstattungsvariante bis zu 3 hatten) zusammen.
Die Hauptänderung der Software war dann ja auch nicht die Fehlererkennung, sondern die Verbesserung der Mensch-Maschine-Schnittstelle (dem Piloten die Möglichkeit zu geben zu erkennen ob er wirklich stallt oder nur der Sensor falsch anzeigt und insbesondere das MCAS in diesem Fall kontrolliert zu übersteuern statt ständig in den Boden gedrückt zu werden).
früher: stell Dir vor es ist Krieg – und keiner hin
heute: stell Dir vor es ist Krieg – und keiner macht Patchday
Mal anders gefragt, warum liefert man einen Hubschrauber mit so einer schweren Sicherheitslücke aus? Und da es nun schon mal passiert ist wieso gibt es keinen zwingenden Rückruf? Wenn der nicht befolgt wird erfolgt ein Entzug der Flugberechtigung durch die Luftfahrtbehörde egal ob zivile Nutzer oder militärische.
Das ist eine indirekte Sicherheits-"Lücke". Hubschrauber-Turbinen nehmen es gerne krumm, wenn sie (ggf) mehrfach (falsch) heiß gestartet werden. Das ist nicht wie beim Auto, das bei warmen Motor meist besser startet… Daher gibt es dann z.B ganz bestimmte Start-Prozeduren (auch bei anderen Hubschrauber-Typen, besonders älteren ohne Automatischem Turbinen-Management), die befolgt werden sollten. Bei neueren oder moderneren, größeren Hubis übernimmt das dann das Management
Die Piloten sollten das also bei ihrem Modell nicht tun! Können es aber, z.B. bei Notfällen, oder bei schlechtem Training, oder: solange es die Software des Turbinen-Managements nicht verbietet. Die Software soll verhindern, dass zu schnell heiß gestartet wird, um die Turbinen zu schonen, vielleicht war der Umstand anfangs nicht so erkannt. Das sollte daher wohl das Update korrigieren. Der Hubi fliegt sich aber sonst genauso wie ohne das Update, es ist nicht essentiell, es ist ja kein "Internet"-Sicherheitslücke, mehr ein Feature-Update ;)
Steht aber auch alles im Text von Günther :)
hihi… mit einem A-patch-e wär das nicht passiert… loool
Darauf solltest Du nicht wetten. Der hat ähnliche Probleme in verschiedenen Revisionen. Erschwerend kam bei einigen Reihen hinzu, daß die Hellfire-Raketen die Belüftung der Turbine blockierten. Da hilft dann auch kein Patchday mehr. :-D
Die britische Variante (WAH) ist übrigens bedeutend verläßlicher, als das US-Original und die einzige, die auch Einsatz auf See zuläßt.