Der Spurhalteassistent bei meinem Auto orientiert sich in Baustellen teilweise an den falschen Linien so dass manchmal in die Richtung von Absperrungen, etc. zieht. Das lässt sich aber durch Gegenlenken korrigieren. Wenn es hier bei einem neuen Modell mit weniger als 250 ausgelieferten Fahrzeugen schon zu zwei tötlichen Unfällen gekommen wäre, weil sich der Assistent nicht vom Fahrer überstimmen sondern nur durch eine Checkliste und Cut Out Switches deaktivieren ließe, dann wäre das Modell natürlich nicht mehr auf der Straße.
Das ist ein durchaus passender Vergleich und in der Tat ist ja bei der alten 737NG jeglicher Eingriff dann abgeschaltet worden, wenn der Pilot kräftig gegengesteuert hat.
Und: Wir wissen, dass genau mit solcher Automatik schon mehrere Tesla-Unfälle passiert sind, Abstandshalteradar wie Spurführung. Tesla wollte halt auch schnell am Markt sein.
Die Amis haben teilweise
inzwischen eine sehr schlampige Sicherheitsphilosophie, was übrigens nicht immer so war. Nur mal so, was man alles mitbekommt:
-
Keine Redundanz: Wurde hier ausgiebig diskutiert.
-
Nutzung von PC's und PC-Prozessoren für sicherheitskritische Aufgaben, insbesondere ohne zusätzliche Sicherheitshardware: Wer sich mal eines der Prozessorprodukte von Infineon für Fahrzeuge ansieht, den Tricore, dem wird klar, dass die deutlich anders aufgebaut sind: Klare Architektur ohne Umsetzung von Uralt IA32 Code auf interne Operationen, Luftkühlung, intrinsische Sicherheitsfunktionen usw. Freescale und TI z.B. wäre auch ok, aber ich möchte definitiv keine PC-Teile an kritischen Stellen sehen. Und wenn es Geld kostet, einen Maskenfehler zu ändern: Dann ist dem halt so. Deshalb kauft man beim Konzern, weil es da keine Rolle spielen sollte. Siehe einst der gute Ruf von IBM. Machen sie es nicht mehr, dann kann man gleich das Geld beim China Copy Shop lassen.
-
Nicht zuende gedachte Modelle: Das MCAS tätigt einen Eingriff entgegen der Richtung zum Stall. Nase in den Boden kommt aber auch nicht so gut. Das mindeste, was sich ein kluger Ingenieur überlegt hätte, wäre die Erkennung, dass wenn die Trimmung eine Richtung klar Richtung "Bodenrammstoß" aufweist, was man mit einem einfachen Positionsgeber erkennen kann, den Spuk zu beenden und den Eingriff sofort zu unterbinden. Spätestens am Endabschalter sollte dauerhaft für weitere Eingriffe Schluss sein, Fehlermeldung und MCAS aus. Oder auch sofort Schluss zu machen, wenn der Pilot zweimal dagegen trimmt. Das "wenn der eine AoA Sensor Stallgefahr anzeigt, Kurbel runter, keine weitere Überwachung" könnte irgendeinem Lego-Robot-Projekt aus dem Schulunterricht, Mittelstufe, entstammen.
- Weiterhin nicht zuende gedachte, weil schlecht recherchierte Modelle: Wenn man da schon einen Eingriff tätigt, sollte man vielleicht mal vorher eine Literaturrecherche anstellen, was denn da alles passieren kann und vielleicht schon passiert ist: Dann wäre denen so wie hier im Forum auch der AWE1549 Flug aufgefallen, bei dem es ja gerade nötig war, an der Stallgrenze zu fliegen, um Tote zu vermeiden. Konsequenz: Wenn MCAS, dann muss es in beide Richtungen steuern können (auch falls eine Korrektur nötig ist), der Wille des Piloten muss umgesetzt werden und das geht - na klar - dann Richtung FBW.
- Human Interface: Ja klar, da sollte man vielleicht deutlich mehr Aufwand in das Engineering reinstecken. Und sei es auch nur eine klar definierte Warnung: "Eingriff Stall, hab dagegen gesteuert".
Deshalb bin ich auch sehr dagegen, das mit einem einfache Software-Update wieder inbetriebzunehmen, da fehlt einfach Hardware in der Mühle. Zuverlässige Hardware. Punkt.
Im Endeffekt tut sich Boeing mit einem Schnellschuss jetzt selber keinen Gefallen, denn in der Luftfahrt zählt Sicherheit, Sicherheit und nochmal Sicherheit. Ich bin auch gegen ein reines Airbus Monopol, weil die Branche vom Wettbewerb lebt. Aber Boeing muss halt klar sein, dass diese kleinen Tricks wie MCAS gepackt auf Legacy Großvaterrechte eben auf Dauer nicht funktionieren. Und dann schaue man sich einfach mal bitte den Niedergang der US Automobilindustrie an, der ist 95% genau mangelndem Qualitätsbewußtsein geschuldet, ich sage nur Spaltmaß.
Korrekt wäre jetzt: Sauber in Ruhe neu entwickeln und die Opfer und Kunden großzügig entschädigen. Dann stehen die Mühlen halt länger am Boden, ist halt so.
Ich glaube auch, dass man mit korrekten Amis gute Geschäfte machen kann. Grundsätzlich sind die ja mit unserer Kultur auf einer Linie. Aber eben genau diese Korrektheit muss irgendwie wieder in dem Land entwickelt werden, da ist leider ein dramatischer Verfall zu beobachten.
Jedenfalls gilt der wohl als weitaus sicherer als die 737MAX.
Bist du wirklich sicher, dass diese Berechnungsmethode die Statistik in deinem Sinn verbiegen würde? 
