Is de FAA de weg kwijt? De Federal Aviation Administration (FAA) controleert met luchtverkeersleiders op alle vliegvelden al het commerciële vliegverkeer in de Verenigde Staten. Met duizenden vluchten per dag zit de hemel boven de Verenigde Staten behoorlijk vol. De luchtverkeersleiders geven vliegtuigen toestemming om te landen en te vertrekken, keuren routes goed en begeleiden de gehele vlucht. De FAA heeft meer dan 250 aparte computersystemen. Voor aanvang van een vlucht leveren piloten hun vluchtplan in, dat in een computer wordt ingevoerd. Zodra het in de lucht is, verstuurt elk vliegtuig constant gegevens naar computers, zoals het vluchtnummer, de locatie en de hoogte. De computers ontvangen ook continu gegevens van radarstations overal in het land en van weercomputers. Het systeem traceert alle vliegtuigen in het Amerikaanse luchtruim en geeft hun locaties weer op een computerscherm. Deze systemen hebben ook gespecialiseerde functies en kunnen waarschuwingen afgeven wanneer twee vliegtuigen te dicht bij elkaar in de buurt komen of te laag vliegen. Tegenwoordig zouden luchtverkeersleiders hun werk niet meer kunnen doen zonder deze computers. Hun computers kunnen in twee typen systemen worden verdeeld. De vliegveldsystemen op alle commerciële vliegvelden volgen alle vliegtuigen wanneer ze binnen een straal van 35 tot 50 kilometer komen. De andere systemen, de Air Route Traffic Control-systemen, staan op twintig locaties verspreid over de Verenigde Staten en volgen de hoog vliegende vliegtuigen van vertrek tot aankomst. Veel FAA-computers zijn al erg oud, vooral de computers van de ARTC-centra. Sommige computers stammen nog uit de jaren vijftig van de vorige eeuw en gebruiken nog vacuümbuizen. Tot voor kort hadden van deze twintig centra alleen New York, Chicago, Washington D.C., Fort Worth en Cleveland moderne ES/9121mainframes. De andere vijftien sites hadden grote IBM 3083-computers die al meer dan vijftien jaar oud waren en al tien jaar niet meer door IBM werden geproduceerd of verkocht. Deze oude computers zorgen voor veel problemen. Ondanks hun enorme afmeting hebben de oude mainframes minder computerkracht dan de huidige desktops. Er waren ook nauwelijks nog onderdelen te krijgen. Er waren tevens nog maar weinig technici die wisten hoe ze de apparaten aan de praat konden houden. Omdat ze zo oud waren, vielen ze ook regelmatig uit. Tussen september 1994 en september 1995 waren er elf langdurige uitvallen. Om dit alles nog erger te maken heeft de FAA tegenwoordig 5000 technici minder in dienst dan zeven of acht jaar geleden, ondanks het feit dat oudere apparatuur veel meer problemen oplevert. Op deze oude hardware draait ook oude software, soms wel meer dan dertig jaar oud. Deze software kan niet meer worden geüpdatet, omdat de technologie al veel verder is. Nieuwe, geavanceerdere software zou het vliegverkeer veel veiliger maken. De FAA had wel back-upsystemen, maar deze waren niet voorzien van de vele geavanceerdere waarschuwingsystemen. Veel back-upsystemen waren net zo oud als de hoofdsystemen. Ook hebben de luchtverkeersleiders weinig ervaring met deze back-upsystemen. Als de back-ups het niet meer doen, moeten ze direct met de piloten werken en op papier alle vluchten bijhouden – een onmogelijke taak met op elk gegeven moment duizenden vliegtuigen in de lucht. In die gevallen werden veel vertrekkende vliegtuigen op het vliegveld met computerproblemen aan de grond gehouden en werden de meeste binnenkomende vluchten omgeleid. Naast het extra risico dat deze situatie met zich meebrengt, hebben deze problemen de
luchtvaartmaatschappijen miljoenen euro’s en veel vertragingen voor passagiers gekost. Luchtverkeersleiders hebben onder deze omstandigheden veel last van stress. Veel mensen vinden dat het werk voor luchtverkeersleiders tot nu toe veel te zwaar was, onder andere als gevolg van de vele handmatige processen van de oude systemen. Peter Neumann, specialist op het gebied van betrouwbaarheid en veiligheid van computers, zegt: ‘Luchtverkeersleiders staan onder enorme druk en als er iets ook maar een klein beetje fout gaat, wordt hun taak exponentieel moeilijker.’ De FAA realiseerde zich dat de situatie uiteindelijk grote problemen zou veroorzaken en begon in 1983 met het opstellen van een updateplan. Het project, AAS (Advanced Automation System), vereiste een complete reorganisatie van alle computer-, software-, radar- en communicatienetwerken. De oorspronkelijke doelen waren kostenbesparing, hogere betrouwbaarheid en efficiëntie van de systemen en veiliger vliegverkeer. In 1988 werd het AAS-contract toegekend aan IBM. Het project kreeg een budget van 5,7 miljard euro en moest klaar zijn in 1994. Er ging al snel veel mis. In december 1990 kondigde IBM aan dat het project 19 maanden achterlag op schema. Eind 1992 kondigde IBM aan dat het project 33 maanden achterlag op schema en dat de kosten waren gestegen tot meer dan 6 miljard euro. Het project werd daarna behoorlijk gekortwiekt. In december 1993 stegen de kosten voor het, nu kleinere, project naar meer dan 7 miljard euro. In april 1994 concludeerde een onafhankelijk rapport, aangevraagd door de FAA, dat het projectontwerp ‘een hoog faalrisico’ had. In juni 1994 kondigde de FAA meer grote veranderingen aan. Het contract werd bij IBM weggehaald en aan Lockheed Martin Corp. gegeven. Ook werden grote delen van het project geschrapt, inclusief een project om te proberen twee belangrijke controlesystemen te combineren en een project om de hardware en software te vervangen die het verkeer rondom de luchthaven controleren. Het plan om torenapparatuur op de 150 grootste luchthavens te vervangen, werd ingekrompen en nu alleen uitgevoerd op de 70 grootste luchthavens. De geschatte kosten van dit kleinere project was nu 7,2 miljard euro en de geplande einddatum werd uitgesteld tot in 2000. Intussen werden de bestaande systemen alleen maar ouder. In juni 1995 was het computersysteem op het ARTC-centrum in Washington 41 uur lang uit de lucht en het systeem in Chicago een jaar later 122 uur. In augustus 1998 viel het systeem in Nashua, New Hampshire, verantwoordelijk voor alle vluchten in New England en een deel van New York, 37 minuten uit. Zelfs voor deze uitval waren er al veel klachten over vastlopende radarschermen en kleine storingen. In september 1996 werd een nieuw project, het Standard Termination Automation Replacement System (STARS) aangekondigd. Deze aankondiging betekende het einde van AAS. Er werd geschat dat ASS tussen de 9 en 27 miljard euro had gekost; toch had dit plan geen verbeteringen kunnen brengen voor de ITinfrastructuur van de FAA. STARS zal vluchtgegevens, luchtverkeerssystemen, terminals en radarsystemen overal in de Verenigde Staten samenbrengen. De uitvoerder van dit contract is Raytheon Co., uit Lexington, Massachusetts. STARS heeft als doel de twintig jaar oude systemen te vervangen die door luchtverkeersleiders worden gebruikt om het verkeer rondom luchthavens te begeleiden. De doelen zijn het verbeteren van de veiligheid en het reduceren van vertragingen. Het systeem zou worden geïnstalleerd op 317 vliegvelden en militaire bases, te beginnen met Logan Airport in Boston in 1998. De kosten van het project, dat in 2007 klaar moet zijn, worden tot aan 2003 geschat op rond de 13 miljard euro. Het nieuwe systeem zal op elke locatie vier computers installeren: een
hoofdcomputer, een back-upcomputer en twee mirrors van het eerste stel (redundantie). De FAA heeft de oude mainframecomputers vervangen door nieuwe computers en kleurradar geïnstalleerd. Systeemcrashes, waardoor luchtverkeersleiders vroeger op papier vliegtuigen moesten volgen, komen nu zelden voor. Maar toch zijn er nog grote problemen. De FAA kon de nieuwste IBM-computers niet aanschaffen, omdat deze Jovial niet ondersteunen, een programmeertaal uit de jaren zestig van de vorige eeuw die in de software van de FAA wordt gebruikt. De FAA is van plan over te schakelen naar een nieuwe programmeertaal, maar de conversie van de oude software is zeer complex en zal nog jaren duren. Op dit moment is de FAA bezig met de implementatie van een reeks systemen die vertrek en aankomst van vliegtuigen op drukke luchthavens efficiënter moet regelen en die sommige vliegtuigen in staat stellen directere routes te vliegen. Deze verbeteringen kunnen in een tijd dat er alleen maar meer verkeer in de lucht komt, echter niet alle verkeersproblemen van de FAA oplossen. Waarom had de FAA zoveel problemen bij het upgraden van de computers? Eén specifiek probleem was het gebrek aan architectuur. De FAA ontwikkelde hiervoor een logische architectuur, het National Airspace System (NAS). Dit architectuurdocument beschrijft alle diensten van en functies binnen de FAA en geeft aan hoe het benodigde systeem voor zowel verkeersbeheer als navigatie eruit moet zien. Het omvat zelfs een systeemplan tot aan 2015. Deze architectuur geeft een overzicht op hoog niveau van alle bedrijfsfuncties en systemen die hiervoor nodig zijn, inclusief de verbindingen tussen de verschillende systemen. De FAA heeft dit plan echter niet vertaald in de vereiste fysieke of technische architectuur. Het ontwikkelingswerk voor het verkeerssysteem is uitbesteed aan één van tien teams en als gevolg van het ontbreken van een technische architectuur hebben al deze teams hun eigen standaarden ontwikkeld voor de ontwikkeling van software, hardware, communicatie, gegevensbeheer, beveiliging en prestatie-eisen. Laten we eens kijken naar de gevolgen van dit gebrek aan standaarden. Van de tien ontwikkelingsteams hebben zeven geen technische architectuur. De andere drie hebben hun eigen architecturen opgezet, en deze verschillen nogal van elkaar. Eén resultaat is dat de systemen voor de hoofdcomputers verschillende communicatieprotocollen en gegevensformaten gebruiken. Van de drie teams met standaarden specificeert één architectuur Ethernet voor netwerken, terwijl een andere Fiber Distributed Data Interface specificeert (deze twee kunnen niet worden gecombineerd). Twee architecturen specificeren programma’s die in C en C++ zijn geschreven, de derde architectuur gebruikt Ada. In totaal hebben de tien teams 54 verschillende verkeerssystemen ontwikkeld in 53 talen. Incompatibiliteit is hiervan slechts één consequentie. Medewerkers besteden veel tijd (en geld) aan het bouwen van complexe interfaces, die ook moeten worden ondersteund. Deze vertaalprogramma’s kunnen ook weer resulteren in gegevensfouten. Daarnaast betekent het gebruik van verschillende standaarden ook hogere trainingskosten voor het personeel. Een rapport van de GAO (General Accounting Office) uit februari 1998 meldde dat dit gebrek aan een uniforme architectuur ertoe leidt dat de FAA inconsistentie en incompatibiliteit ‘toestaat en bestendigt’. Het rapport benadrukt dat een organisatie altijd een technische architectuur zou moeten implementeren voordat een oud computersysteem wordt vervangen. Waarnemers uit het Congres uitten zware kritiek op de cultuur binnen FAA en noemden de werknemers te koppig om toe te geven dat er een probleem was. Rona B. Stillman, hoofdwetenschapper voor computertechniek voor de GAO, zei dat de ‘FAA een cultuur heeft die negatief staat tegenover verandering en diepgewortelde autonome organisaties omvat die niet willen veranderen’.
Eén cultuurprobleem is de manier waarop de informatiesysteemfunctie binnen de organisatie is verdeeld. Met tien onafhankelijke ontwikkelingsorganisatie ontbreekt er centrale controle binnen de FAA. Regionaal management lijkt niet goed te werken. Het GAO-rapport uit 1998 concludeerde: ‘Er is binnen de FAA geen centrale verantwoordelijke instantie voor het ontwikkelen en onderhouden van de technische Air Traffic Control-architectuur’. Volgens het rapport loopt de FAA hierdoor ‘het risico slechte beslissingen te nemen met betrekking tot miljoenen en miljarden kostende luchtvaartverkeerssystemen’. Hetzelfde rapport besloot met betrekking tot het mislukte AAS-project dat ‘de FAA zich niet realiseerde hoe technisch complex het project was, niet de juiste middelen vrijmaakte, onvoldoende toezicht hield op de activiteiten van de uitvoerders en de systeemeisen niet effectief had ingeschat’. De IT Management Reform Act uit 1996, bekend als de Wet Clinger-Cohen, vereist ingrijpende IT-hervormingen in overheidsinstellingen, inclusief de eis dat elke federale instantie een CIO moet instellen. De reden dat de FAA nog geen centraal management heeft, is dat de organisatie met succes ervoor heeft gepleit buiten de wet gehouden te worden. Een ander probleem, zoals aangegeven door verschillende vakbondsvertegenwoordigers van de vakbond voor luchtverkeersleiders, is de communicatiekloof tussen het FAA-management en de gebruikers van het systeem. Het management beweert dat het STARS-project al tot positieve resultaten heeft geleid, terwijl de luchtverkeersleiders het hier niet mee eens zijn. Zij hebben hierover al regelmatig hun beklag gedaan tijdens vergaderingen en gezegd dat STARS log, te complex en te onduidelijk is.
Vragen over de case 1. 2. 3.
4.
Benoem en verklaar de zwakke punten binnen de FAA en de verkeerssystemen. Welke management-, organisatorische en technologische factoren waren verantwoordelijk voor deze zwakke plekken? Hoe effectief heeft de FAA geprobeerd de zwakke punten op te lossen? Evalueer het belang van de AAS- en STARS-projecten voor de FAA, voor de luchtverkeersleiders en voor de passagiers. Ontwerp een complete set controlemiddelen voor de FAA om effectief om te gaan met de veiligheidsproblemen en het beheer van de IS-projecten.
Bronnen: $1B Award to Fix Air Traffic System (1996). Computerworld, 23 september; Anthes, G.H. (1996). Ancient Systems Put Scare in Air en Revamp Flies Off Course. Computerworld, 5 augustus; Brewin, B., en Meehan, M. (2000). FAA Looks Abroad for Air-Traffic Control Systems. Computerworld, 17 juli; Cole, J. (1998). FAA, Air Groups Agree on Traffic Plan. The Wall Street Journal, 23 april; Hamblen, M. (1998). IBM, Others Question FAA’s 2000 Progress. Computerworld, 24 juli; (1998). FAA: Systems Are a Go for 2000. Computerworld, 24 juli; en (1997). FAA’s IT Management Slammed. Computerworld, 10 februari; Hoffman, T. (1999). On a Wing and a Prayer… Computerworld, 2 februari; en (1998). Feds Slam FAA for Millennium Mess. Computerworld, 9 februari; Leopold, G. (1996). FAA Sets Massive Systems Overhaul, But Will It Fly? TechWeb News, 28 oktober; McCartney, S. (2000). Efforts to Ease Delays in Summer Air Travel also Produce Snarls. The Wall Street Journal, 14 september; Mosquera, M. (1998). FAA Faces Year 2000 Emergency, Report Says. TechWeb News, 4 februari; Nordwall, B.D. (1997). FAA Structural Problems Impede ATC Upgrades. Aviation Week and Space Technology, 10 februari; Sweat, J. (1998). FAA: We’re Y2K OK. Information Week, 5 oktober; Thibodeau, P. (1999). IBM Says FAA Air Traffic Computers Should Be Retired. Computerworld, 15 januari; en (1998). Air Traffic Controllers Say Old Computers Hobble FAA.
Computerworld, 22 juni; Wald, M.L. (1999). Warning Issued on Air Traffic Computers. The New York Times, 12 januari; Zuckerman, L., en Wald, M.L. (2000). Crisis for Air Traffic System: More Passengers, More Delays. The New York Times, 5 september;
