Single Point of Failure: Waarom had de 737 MAX geen backup systeem?

Een basisprincipe bij het ontwerpen van vliegtuigen is dat een enkele fout niet mag leiden tot het verlies van het toestel. Waarom zijn ze dat vergeten bij het ontwerp van de MCAS in de 737 MAX?

De reden is dat de MCAS ontworpen is om het de piloot een beetje gemakkelijker te maken. Als het niet werkt dan kan de piloot het altijd afzetten en zelf verder vliegen. ‘Dus’ vinden ze het niet nodig om het systeem dubbel of driedubbel uit te voeren.

 

Door problemen die tijdens testvluchten naar voren kwamen is het systeem sterker gemaakt en zelfs zo sterk dat de piloot niet meer de baas was maar MCAS. Dat is een vorm van uit de hand lopende eisen die vaker voorkomt in de techniek, maar die in dit geval veel te duur (geteld in mensenlevens) is geworden. Betrouwbaarheid moet je meteen inbouwen en niet achteraf.

 

Bron: USA TODAY