Těch problémů bylo více - a ten nejhorší byl, že software MCAS kompenzoval zásadní letové charakteristiky a jako takový měl podle všech leteckých pravidel být provozován redundantně, tj. paralelně na obou letových počítačích, s redundantními čidly úhlu náběhu, náklonu, rychlosti atd. Jenže Boeing neprovozoval letové počítače paralelně - s kompletní duplicitou funkce - což by v tomto případě měl, ani neměl duplicitní čidla, například to čidlo úhlu náběhu (AoA). Ve skutečnosti je to tam sprasené tak, že čidlo úhlu náběhu, aktivní pro MCAS, je tam jenom JEDNO, a MCAS běží jenom na JEDNOM letovém počítači (tj. na tom, na kterém je připojeno to čidlo úhlu náběhu, které je pro ten MCAS kruciální). Takže stačí třeba tím jediným AoA čidlem trefit ptáka a je po ptákách (MCAS zařídí klesání a letadlo je v čudu)...
Tyto úpravy původního designu, prováděné postupně salámovou metodou, prostě překročily meze filosofie dosavadního řešení, a vyžadovaly by úplnou změnu paradigmatu - redundanci a duplicitní funkci čidel a počítačů: dosavadní starší B737 totiž byl ovladatelný i bez funkčních počítačů, takže ty nemusí být redundantní, nemusí běžet duplicitně a nemusí mít nezávislá čidla. U B737 MAX už ano, protože to bez kompu nedokáže letět (nejde MCAS) - mělo by to splňovat filosofii NOPF (No One Point of Failure), jenže to tak udělané není.
Ke všemu tomu, z pitomých důvodů líbivosti a elegance palubní desky a decku, aby se jim tam "vešly" všechny ty vymazlené přístroje a obrazovky, postupně zmenšovali mechanické kolo pro nastavení trimu výškovky, takže ve finále mechanická síla, potřebná k nouzovému přestavení trimu nestačila na zátěž, vzniklou aerodynamickými silami při potlačením díky chybné funkci MCAS, pokud se rozbilo čidlo úhlu náběhu (to jediné funkční) nebo počítač, kde soft MCAS běžel (jediný).
Což je další, návazný malér, který způsobil, že se v tom ti lidé zabili. Protože při selhání AoA čidel/MCAS byl jediný způsob, jak se nezabít, potlačit letoun ještě více než to udělal MCAS, tím odlehčit síly působící na výškovku a v tom okamžiku měl pilot několiv sekund na točení tím trimovacím kolem. Pak musel klesání ukončit, znovu nabrat výšku - nebo alespoň neklesat - a udělat to znovu a znovu a znovu. Takže pro "dostání se z průseru" by muselo letadlo mít výšku aspoň cirka kolem 15 tisíc stop a piloti by nesměli udělat jedinou chybu ani okamžik zaváhat - jinak se z toho nešlo dostat.
Jak se ale ukázalo, všech těchto problémů si byli neveřejně konstruktéři i programátoři - i někteří piloti - dobře vědomí. Takže nejméně jedna katastrofa byla odvrácena tím, že piloti měli papírek, kde měli napsané nějaké "override" kódy, které při průseru naklepali do konzole a tím MCAS úplně vypnuli. To se šířilo mezi piloty jako šeptanda - no a tenhle "hack" se tam taky nenaprogramoval sám... To byl tedy způsob číslo dvě, jak se v tom krámu nezabít.
Prostě s B737 MAX není "úplně fšecko špatně" - stačí předělat kompletně hw a sw těch počítačů a čidla AoA a další. Všechno to musí být redundantní a běžet duplicitně. Což se Boeing zrovna pokouší...
Alespoň tedy tak tomu maléru rozumím... z toho účelového mlžení a zmatených "odborných" novinářských článků.
"Konstruované klauny řízenými opicemi", no to je docela pravdivé. Korporátní bordel, kdy "nikdo za nic nemůže", ale kdyby někdo pípnul, že je to úplně blbě, a je nutné předělat celou filosofii řízení, hnedka by ho vykopli. Letecký konstruktér, který udělá AoA čidlo, které není redundantní, a je mu to šumafuk, je fakticky klaun, to je fakt. A managór, který celý tenhle bordel řídí, musí nutně být tupý jako opice.
Tyto úpravy původního designu, prováděné postupně salámovou metodou, prostě překročily meze filosofie dosavadního řešení, a vyžadovaly by úplnou změnu paradigmatu - redundanci a duplicitní funkci čidel a počítačů: dosavadní starší B737 totiž byl ovladatelný i bez funkčních počítačů, takže ty nemusí být redundantní, nemusí běžet duplicitně a nemusí mít nezávislá čidla. U B737 MAX už ano, protože to bez kompu nedokáže letět (nejde MCAS) - mělo by to splňovat filosofii NOPF (No One Point of Failure), jenže to tak udělané není.
Ke všemu tomu, z pitomých důvodů líbivosti a elegance palubní desky a decku, aby se jim tam "vešly" všechny ty vymazlené přístroje a obrazovky, postupně zmenšovali mechanické kolo pro nastavení trimu výškovky, takže ve finále mechanická síla, potřebná k nouzovému přestavení trimu nestačila na zátěž, vzniklou aerodynamickými silami při potlačením díky chybné funkci MCAS, pokud se rozbilo čidlo úhlu náběhu (to jediné funkční) nebo počítač, kde soft MCAS běžel (jediný).
Což je další, návazný malér, který způsobil, že se v tom ti lidé zabili. Protože při selhání AoA čidel/MCAS byl jediný způsob, jak se nezabít, potlačit letoun ještě více než to udělal MCAS, tím odlehčit síly působící na výškovku a v tom okamžiku měl pilot několiv sekund na točení tím trimovacím kolem. Pak musel klesání ukončit, znovu nabrat výšku - nebo alespoň neklesat - a udělat to znovu a znovu a znovu. Takže pro "dostání se z průseru" by muselo letadlo mít výšku aspoň cirka kolem 15 tisíc stop a piloti by nesměli udělat jedinou chybu ani okamžik zaváhat - jinak se z toho nešlo dostat.
Jak se ale ukázalo, všech těchto problémů si byli neveřejně konstruktéři i programátoři - i někteří piloti - dobře vědomí. Takže nejméně jedna katastrofa byla odvrácena tím, že piloti měli papírek, kde měli napsané nějaké "override" kódy, které při průseru naklepali do konzole a tím MCAS úplně vypnuli. To se šířilo mezi piloty jako šeptanda - no a tenhle "hack" se tam taky nenaprogramoval sám... To byl tedy způsob číslo dvě, jak se v tom krámu nezabít.
Prostě s B737 MAX není "úplně fšecko špatně" - stačí předělat kompletně hw a sw těch počítačů a čidla AoA a další. Všechno to musí být redundantní a běžet duplicitně. Což se Boeing zrovna pokouší...
Alespoň tedy tak tomu maléru rozumím... z toho účelového mlžení a zmatených "odborných" novinářských článků.
"Konstruované klauny řízenými opicemi", no to je docela pravdivé. Korporátní bordel, kdy "nikdo za nic nemůže", ale kdyby někdo pípnul, že je to úplně blbě, a je nutné předělat celou filosofii řízení, hnedka by ho vykopli. Letecký konstruktér, který udělá AoA čidlo, které není redundantní, a je mu to šumafuk, je fakticky klaun, to je fakt. A managór, který celý tenhle bordel řídí, musí nutně být tupý jako opice.