Здравствуйте, Евгений Музыченко, Вы писали:

L>>И при этом все равно на выходе получается MCAS, минус два самолета, минус овер триста человек и никто уже не считает сколько убытков
ЕМ>Уже 100500 раз было разжевано, что тот MCAS сам по себе ни разу не фатален.

Нет.
При анализе (FMEA) состояния, когда система войдет в состояние, которое требует немедленного вмешательства оператора для предотвращения аварии, считаются катастрофическими сценариями отказа. При наличии подобных сценариев система к продакшену не допускается и отправляется на переработку, возможно даже с нуля.

Направление самолета носом в землю — хрестоматийный вид катастрофический отказа. Как раз сам по себе MCAS — фатален.

ЕМ>Да, он тупил, но было достаточно несложно ему противодействовать. Если бы пилоты лучше понимали устройство и работу самолета, принципы управления, они бы с высокой вероятностью вытянули ситуацию. Но большинство пилотов предпочитает тупо зазубрить типовые варианты, как большинство водителей — типовые схемы поведения на дороге.

Оператор не может рассматриваться в качестве защиты от катастрофичного сценария поведения оборудования.