dez#13
Na nézzük. Először is komoly hiba, hogy a puha leszállássért felelős rutin/függvény/programrész a visszaút közben még mindig aktív volt, mintha még le sem szállt volna a komp. Persze, ezt a szenzorra lehet fogni, azonban egy profi vezérlőprogramban (pl. ipari vezérlőprogramban) ez nem így működik. Hanem pl. state machine elven vannak kialakítva az egyes munkafázisok, és egyértelműen nyilván van tartva, melyik fázik az aktuális, és ami nem oda tartozik, az nem léphet életbe. Tehát, amikor elindul pl. a felszállás, a leszállási fázishoz tartozó programrésznek kuss van, a szenzoroktól függetlenül.
Második nagy hiba, hogy bármilyen nem várt eseményre az egyedüli válasz a teljes stop volt, azaz a lezuhanás. Kellett volna lennie egy tartalék vezérlésnek, amit ilyen esetben aktiválnak (kilőve az eredetit), ami szépen leteszi a gépet. Arról már nem is beszélek, hogy a szenzorok adatait belső ellenőrzésnek kell alávetni, tehát hogy benne van-e a normális intervallumban. Ha nem, akkor legalább egy vészjelzés, vagy automatikus leszállás.
Ha ezek így lettek volna, egy rossz szenzor, vagy egy kiakadt GPS nem okoz ilyen veszélyes helyzetet. Úgy tűnik, nem vették túlzottan komolyan az egészet (vagy eleve a buhera módon való kódoláshoz szoktak). Pedig épp nemrég robbant fel az egyik versenytársuk 1-2 alkalmazottja...