Я пролистал с 16 числа, кажется, этого текста еще не было. Пишет Грегори Тревис "авиатор с 30-летним стажем, программист с 40-летним стажем". Правда, как я понял из текста, пилотирует он сейчас Цессну 172 (и, кажется, ни на чем тяжелее вживую не летал).
Издание, хоть и онлайновое, но позиционируется (опять же, как я понял) в качестве серьезного.
Совсем тезисно.
При больших углах атаки мотогондолы сами по себе добавляют подъемной силы, плюс к тому смещенная точка приложения силы приводит к дополнительному увеличению угла атаки;
737 Max аэродинамически нестабилен, но вместо исправления аэродинамики сделали MCAS;
MCAS направляет самолет к земле в том числе посредством Elevator Feel Computer;
При этом создаваемая Elevator Feel Computer нагрузка на штурвал может быть так велика, что пилот выдохнется раньше, чем ему удастся пересилить нагружатели;
MCAS реализована в FMC (flight management computer) и работает при выключенном автопилоте, когда пилоты думают, что они управляют самолетом. Логика в целом такова, что компьютер воюет с человеком, пока тот не сдастся (т.е. умрет).
В отдельный момент времени активен только один FMC (или у капитана, или у второго пилота), причем он использует датчики только по своему борту, без проверки на рассогласование с датчиками другого борта. Используется ограниченный набор датчиков, при полном доверии их показаниям без дополнительных проверок.
MCAS изначально полагается исключительно на показания датчиков, которые известны склонностью к отказам;
Оригинал на английском:
(нужна регистрация, но она бесплатная и быстрая)
https://spectrum.ieee.org/aerospace...37-max-disaster-looks-to-a-software-developer
