Сложный вопрос. Скорее для другой ветки - но давайте попробуем.
Для начала немного теории, сразу оговорюсь я не авиационный инженер, но мне почему то кажется, что там стоит точно такая же enterprise level электронника, что сейчас используется и на земле.
Для начала, серверу (я здесь и далее именно только про enterprise level) не нужна ручная перезагрузка. Сейчас у нас стоит кластер из серверов способный отреагировать на сбой сервера\серверов.
Работает это довольно просто, сервер имеет как минимум двойное резервирование, и память с контролем - произошел отказ, допустим сбилась контрольная сумма памяти - сервер сообщает о своей проблеме кластеру, тот переносит все активные задачи со собойного сервера и предоставляет ему свободу действий.
Сервер сам проводит тестирование, с презагрузкой или без, сам отключает сбойные элементы при необходимости - и докладывает кластеру, либо я полностью жив либо ограничено годен.
Ограничено годен -это как правило с меньшей capability (способность ? \мощность?) - все, на основании этого кластер принимает решение использовать сбойнувший сервер, заменить его другим и\или звать двуногих , вот такой скайнет в миниатюре.
Минимальный состав кстати, тоже три сервера - два рабочих и надзиратель.
Двуногому остается решение менять сервер, или его части. Что я думаю делать в полете несколько нелогично.
Я к тому, что если мы имеем отказ электронники на борту, то это уже когда система исчерпала свои собственные средства восстановления - и ручная перезагрузка ей не поможет.
IMHO это основная причина, по которой все "электросамолеты" не имеют режима восстановления normal law в полете.
Кстати есть и пример перезагрузки в полете - "AirAsia 8501". Капитан видел как ground перезагрузил компьютер на земле, решил с'обезянничать в полете.
OFF: Как человек, знакомый и с больгим спектром технологий, как авиа, так и телко, компьютерных, банковскиих могу сказать, что серверный кластер - нехорошая аналогия, чересчур, слишком упрощенная. В качестве еще одной аналогии - в основном для общего понимания. В связи "золотым стандартом" является "пять девяток" для одной единицы оборудования (для сравнения - надежность компьютерных систем составляет четыре, реже три девятки. Достигается такая надежность многократным дублированием элементов. Например - есть такой компонент в мобильной связи HLR/HSS без невозможна регистрация абонента в сети, а после регистрации - входящие звонки. Типичная схемы резервирования компонентов для него - 2N, 2N+M, реже N+M. В целом надежность HLR от большинства поставщиков больше "пяти девяток" даже в стандартном исполнении. А при внедрении георезевирования может достигать семи-восьми девяток (такая степень надежности и не снилась в авиации). Какой ценой это достигается - ценой многократного резервирования и дублирования.
Степень этого дублирования чрезвычайно высока - один современный HLR средней мощности может обслуживать 50-100 миллионов абонентов, в Китае есть монстры на миллиард абонентов. При этом реально активных абонентов - около 50%, но не более 80% от максимальной нагрузки (максимальная нагрузка - это количество звонков сразу после нового года - их на два-три порядка больше, чем в пиковую нагрузку за обычный день). Т.е. есть резервирование по железу, по мощности, по софту, интерфейсам .... Но все это не спасает ни от локальных сбоев, ни от глобальных сбоев (хотя их число за последние годы в масштабах планеты снизилось более чем на два порядка).
И это все системы, которые слабо зависят от окружения - например банковский кластер вообще не зависит от своего окружения (кроме сетевого), HLR/HSS напрямую тоже слабо зависит (но уже больше). А система управления самолетом, как и, например, система управления БАК (коллайдером) практически но 90% зависит от окружения. Не знаю как на современных ВС (мое прямое общение с ВС ограничено Ту-334), но система управления БАК (резервирование "пять девяток") для корректной инициализации требует, чтобы исполнительные устройства находились в определенном положении, а системы датчиков принимали в эталонные значения - а это сложный процесс, который делает невозможным проведение достоверных экспериментов в автоматическом режиме.
Вполне возможно, что для корректной инициализации на современных ВС требуется то же самое. Как, например отнесется ВС, если в процессе инициализации система управления начнет "калибровать" исполнительные устройства - например "отключит" исполнительное устройство руля высоты на время калибровки? Или проведет калибровку путем отклонения до крайних состояний прямо в полете?
Возможно, что часть отказов можно решить перезагрузкой или свичовером, но я бы очень не хотел оказаться в таком самолете..... Кто знает в чем там реальная проблема? А это вам не банк и не телко - из бекапа не восстановишься, второй раз номер не наберешь...
