1) в определенных условиях отказ/невключение обогрева ППД практически = отказу/ложной выдаче в системе СВС. Учитывать необходимо все возможные условия, тем более часто встречающиеся. И только поэтому рассматривать эти взаимосвязанные системы следует, как одну, со всеми вытекающими, для определения степени их критичности
2) прицепились к обогреву, ибо см. п.1.
3) без комментариев. Вы п.3. перечеркнули оба предыдущих. П.3. и есть истинная причина рассматриваемого непотребства. А п.п.1 и 2 - не более, чем попытка его оправдания
4) не правильно расставлены приоритеты. Условия эксплуатации - первичны, функционал по надежности, отказам и интерфейсам - вторичен. Супер-надежная система, не соответствующая условиям эксплуатации - никому не нужна. Обратное: если исходные условия слишком сложны - приложите усилия для обеспечения оптимального функционала. Катастрофа показала - система не обеспечила. Первопричина - система (отказ/либо ложные показания). Убери ее из цепочки причинно-следственных связей = нет катастрофы.
5) полностью согласные. Но если уже где -то разработаны и внедрены решения, существенно снижающие риск последствий нарушения РЛЭ - почему к ним такое неприятие? Тоже ведь не дураки разрабатывали, значит - были причины реализовать именно так. Надо перенимать опыт, а не играть в отрицаловку
6) так поделитесь проблемами с конструкторами чайников. А то только жалуетесь, как там у вас все сложно. А не конкретизируете. Конструкторы автоматику чайников разрабатывают в диапазонах от -200 до +1500, может, пригодимся чем... пассажиры спасибо скажут, опять же
7) порадовали, будет еще одна интересная тема, если с такими же решениями
8) чем, для рассматриваемой катастрофы, отказ системы принципиально отличается от выдачи ею ложных показаний? Какое это имеет значение, чтобы нам углубляться в разницу этих понятий? По факту - итог один. И причина выдачи ложных показаний -почти известна. Что изменилось бы при ее полном отказе?
1) в определенных условиях) а в определенных условиях по п.2 описанных тоже везде система виновата что ей датчики скотчем заклеивают да заглушки снимать забывают?
3) п.3 это есть лишь одна из реализаций устройства обогрева - существуют и другие как та что применена на борту, и поверьте на ее счету не рассчитанная а реально подтвержденная нехило низная вероятность отказов. (На количество перелетов за последние 30 лет во всем мире всего можно сосчитать не более 10 катастроф) блин отрыв стабилизатора и то чаще происходит
4) сначала вода многобуков - в ТЗ на разработку описано все, начинания от внешних воздействующих факторов при которых система должна работать до требований по оформлению текстовой документации...
И ключевое в вашей фразе виновата не система! Она честно перед взлетом сперва орала, что обогрев не включен, а затем когда уже взлетели попросила пилотов проявить бдительность и разобраться с причиной командой Скорость сравни. Так всё же кто виноват система которую не до конца включили, или тот кто нарушил РЛЭ и не до конца ее включил?
5) п.5 вопрос к ГП Антонов, раз они решили реализовать такой алгоритм работы системы обогрева, значит знали как будут доказывать его безопасность сертификаторам, и наверняка проводили летную оценку с целью уточнения достаточно ли этого.
6) вы сначала сделайте аппаратуру устойчивую к 4 классу по молнии (прямой разряд в линии связи) а это как никак 1200В, 60А тестовый импульс в течение 20мкс извольте держать и не сгореть, потом сделайте так чтобы данные от датчика давления не плыли во времени от вибрации температуры эмс и прочей красоты, и обеспечивали достаточную точность, затем да много чего затем, просто смысла даже все подводные камни говорить, формата форума не хватит да и тема тут о катастрофе все же
Вот к примеру ещё задачка как обеспечить равномерный обогрев всего приемника давления если диаметр приемного отверстия 3мм а самого ПВД 1,2 см, а форма носика ПВД ожевальная, при этом нужно ещё пройти все требования по обледенению и уложиться в заданную заказчиком мощность (ибо его АЗС и генераторы тоже не резиновые) а уж поверьте условия обледенения могут быть и такими что рабочего обогрева приемника 500Вт мощности не хватит отогреть лёд со всей поверхности (как с внутренней так и с наружной) так и со стойки.
7) вы сильно удивитесь но решения абсолютно те же, либо постоянный обогрев либо саморегулируемый, и решениям таким не первый 10-к и как то все работает без посторонних советов.
8) как минимум то что при отказе система сообщает о недостоверности выдаваемых значений и следовательно остальные системы не должны использовать эти значения в контуре управления, а в случае ложных данных все системы будут считать ложные данные валидными и соответственно отрабатывать по ним неправильные воздействия что более опасно.