Citat:
Denna har länkats tidigare Certifieringsmässigt beror det lite på hur "viktigt" ett system anses vara, och det lär bero på hur farlig maskinen anses vara om systemet inte fungerar. I grunden, om maskinen anses bli för farlig utan stödsystemet måste det finnas redundans så funktionen inte uteblir p.ga att det slutar fungera.
Om systemet inte anses behövas hela tiden därför att man kan acceptera flygplanets egenskaper tex för resten av den flygningen när systemet slutar fungera så kan man slippa ha redundans och acceptera att man blir utan den stödfunktionen. Har inte läst på de detaljerna men eftersom det finns cutout så att man kan stänga ned hela trimmotorn så gör jag tolkningen att man anser att maskinens egenskaper kan accepteras för resterande del av en flygning när det blir fel på systemet.
Det innebär mao att man inte behöver redundans på det viset att det tex sitter flera AoA som kan ersätta varandra.
Jag är övertygad om att Boeing tänkte att systemet kan stängas av som STS och machtrim om det felar, och därför behövs inte övervakning om fel skulle uppstå. Ett feltänk, eftersom två maskiner havererat(sannolikt p.ga att besättningarna inte gjort rätt åtgärder, men ändå). Jag är också övertygad om att denna delen med felutfall som får besättningar att tappa kontrollen över sitt flygplan var lite förbisett av Boeing, och att det per definition inte krävs enligt FAR25-certifieringen.
Om systemet inte anses behövas hela tiden därför att man kan acceptera flygplanets egenskaper tex för resten av den flygningen när systemet slutar fungera så kan man slippa ha redundans och acceptera att man blir utan den stödfunktionen. Har inte läst på de detaljerna men eftersom det finns cutout så att man kan stänga ned hela trimmotorn så gör jag tolkningen att man anser att maskinens egenskaper kan accepteras för resterande del av en flygning när det blir fel på systemet.
Det innebär mao att man inte behöver redundans på det viset att det tex sitter flera AoA som kan ersätta varandra.
Jag är övertygad om att Boeing tänkte att systemet kan stängas av som STS och machtrim om det felar, och därför behövs inte övervakning om fel skulle uppstå. Ett feltänk, eftersom två maskiner havererat(sannolikt p.ga att besättningarna inte gjort rätt åtgärder, men ändå). Jag är också övertygad om att denna delen med felutfall som får besättningar att tappa kontrollen över sitt flygplan var lite förbisett av Boeing, och att det per definition inte krävs enligt FAR25-certifieringen.
www.seattletimes.com%2Fbusiness%2Fboeing-aerospace%2Ffailed-certification-faa-missed-safety-issues-i n-the-737-max-system-implicated-in-the-lion-air-crash%2F&psig=AOvVaw3y8th6pEJQKcg2MTR_lsUV&ust=155 3213269628456
The former Boeing flight controls engineer who worked on the MAX’s certification on behalf of the FAA said that whether a system on a jet can rely on one sensor input, or must have two, is driven by the failure classification in the system safety analysis.
He said virtually all equipment on any commercial airplane, including the various sensors, is reliable enough to meet the “major failure” requirement, which is that the probability of a failure must be less than one in 100,000. Such systems are therefore typically allowed to rely on a single input sensor.
But when the consequences are assessed to be more severe, with a “hazardous failure” requirement demanding a more stringent probability of one in 10 million, then a system typically must have at least two separate input channels in case one goes wrong.
