Falha em software quase derrubou avião da Qantas

São Paulo — Em 7 de outubro de 2008, um Airbus A330 da companhia australiana Qantas fez dois mergulhos violentos em direção ao chão. A perícia dos pilotos – que desligaram o computador de bordo enlouquecido e pousaram o avião manualmente – salvou as 303 pessoas a bordo. Mas a montanha-russa aérea deixou um saldo de 110 pessoas feridas. Entre elas, 12 tiveram ferimentos graves e precisaram ser hospitalizadas.

Agora, as autoridades australianas liberaram o relatório final da investigação sobre o acidente. Entre outras conclusões, está a de que uma limitação no software foi a principal causa do comportamento suicida do computador de bordo. Mas os australianos também mandam um puxão de orelha para os passageiros. Mais de 60 deles estavam sem o cinto de segurança – e foram os que mais se machucaram. Esse fato deixa claro que vale a pena manter o cinto afivelado sempre que possível durante o voo.

O Airbus da Qantas voava de Singapura para Perth, no oeste da Austrália, a 11 mil metros de altitude. Inicialmente, o computador de bordo alertou sobre um problema com o sistema de elevação e iniciou uma subida de 90 metros. Os três pilotos começaram a verificar os instrumentos quando o avião mergulhou de repente, iniciando uma descida íngreme.

Os pilotos conseguiram recuperar o controle, mas passaram a ser bombardeados por uma série de alarmes, em geral falsos. Três minutos depois, o computador enlouquecido novamente iniciou um mergulho suicida. Foi preciso desligar os sistemas automáticos de voo e pousar o avião manualmente.

As falhas

O Airbus tinha, a bordo, três equipamentos conhecidos como ADIRU (air data inertial reference unit). Eles processam dados como altitude, velocidade do ar e posição da aeronave, que são captados por sensores. Esses dados são transmitidos ao computador de bordo e usados como base para o controle automático do voo.

O relatório da Agência Australiana de Segurança dos Transportes (ATSB) diz que a primeira da sequência de falhas que causaram o acidente aconteceu em um dos três ADIRUs. Ele começou a enviar dados incorretos ao sistema de controle. Isso não deveria ser um problema grave, já que o avião pode voar normalmente com apenas dois dos ADIRUs.

Em qualquer situação, computador compara os dados recebidos dessas unidades. Quando há alguma inconsistência entre eles, a máquina leva em consideração as informações recebidas até 1,2 segundo antes. Mas, aparentemente, ninguém previu um procedimento para o caso de dois ADIRUs mandarem dados intermitentes ao computador com intervalos de mais de 1,2 segundo. Foi o que provocou o acidente com o avião da Qantas.

Os passageiros daquele voo realmente tiveram azar. A ATSB diz que essa foi a única vez em que uma falha do computador de bordo assim foi registrada em 28 milhões de horas de voo dos Airbus A330 e A340. Outro evento extremamente raro é a falha do ADIRU. Isso só aconteceu três vezes em 128 milhões de horas de voo com aquele modelo específico de equipamento.

Atualização de software

A agência australiana também diz que, pouco tempo depois do acidente, o fabricante dos equipamentos liberou uma atualização de software que impede que esse problema volte a acontecer. Tem sido assim com muitos acidentes aéreos. Cada vez que um deles é investigado, as conclusões servem de base a aperfeiçoamentos que melhoram a segurança.