Lampo 13 ha scritto: Ora si sta andando oltre, non solo i sistemi controllano tutto, ma addirittura variano le condizioni intorno al Pilota in modo tale da rendere un suo intervento molto più complesso.
Problema dell'interfaccia uomo-macchina, e dei feedback che la macchina fornisce o meno all'uomo per
aiutarlo a reagire nel modo più profittevole per la sicurezza quando sia richiesta la sua capacità di giudizio, di decisione e di attuazione psicomotoria controllata e misurata.
Questa la ragione per cui due volantini fissati su colonne meccanicamente interconnessi (soluzione Boeing)
nel mondo reale, non nel mondo ideale mi appaiono molto più rassicuranti di due sidestick, anche se la "somma algebrica delle deflessioni sui sidestick" concettualmente
è perfettamente vero che in fondo è simile alla sommatoria delle forze muscolari applicate, ipoteticamente in contrasto, sui due volantini.
Lampo 13 ha scritto: Un tempo si facevano aerei che quando stallavano dovevano "buttare giù" il muso da soli, per l'aerodinamica,
E questa si chiama
oggettivazione della sicurezza. Che richiede a volte molta ingegneria (caso dell'aereo che tende a buttare giù il muso da solo se arriva alla condizione di stallo), a volte assolutamente no: pensiamo a Tuninter 11153... se sull'ATR42 e sull'ATR 72 i fori sulla plancia per montare i diversi indicatori di livello del carburante fossero stati differenti - che so, uno pentagonale e uno esagonale, o uno tondo e uno quadrato - oppure i connettori elettrici a incastro fossero stati assolutamente incompatibili, non sarebbe bastata la sciatteria di un operatore della manutenzione che non ha rispettato la corretta procedura di controllare la stringa alfanumerica sulla confezione del pezzo di ricambio, a causare 16 morti inutili.
A mio avviso, trincerarsi dietro un
"l'errore umano è stato commesso dall'addetto alla manutenzione, c'era una precisa procedura, i codici erano ben differenziati, di ventidue cifre e sette lettere nella stringa ben nove erano differenti, non si poteva non notarlo" è una cosa scema. Perché se la sicurezza è affidata al rispetto di una procedura, prima o poi qualcuno che la violerà magari perché la sera prima è stato sino alle cinque a litigare con la fidanza e dopo si è mezzo sbronzato lo troverai di sicuro. In questo senso il tentativo di ovviare alla fallacità umana con la supervisione dell'automazione, con tutte le ridondanze del caso, è sacrosanto. Ma l'automazione, IMHO da sola in se e per sé NON oggettiva la sicurezza, la innalza e di moltissimo solo quando... funziona tutto.
Un bellissimo esempio di orientamento all'oggettivazione della sicurezza è il concetto svedese di reattore a fissione "a letto di ciottoli", o in futuro il reattore al Torio ideato da Carlo Rubbia. O il
braccio a terra negativo applicato da decenni, all'inizio dall'Audi, agli avantreni con geometria McPherson: la vettura
tende da sola a recuperare aderenza variando lievemente, per
compliance dei supporti elastici, l'angolo di sterzata proprio della ruota che la stava perdendo.
Lampo 13 ha scritto: ora un Pilota che si trova in una condizione di stallo deve cominciare a combattere contro i sistemi che dovrebbero evitarlo e che, magari, sono in avaria e creano problemi invece di risolverli.
E questo si chiama far prevalere una visione di tipo ingegneristico-informatico della progettazione sulla valorizzazione dell'esperienza e del buon senso, come se tenere sempre in debito conto quelle che possono essere le reazioni giuste o sbagliate, in condizioni di forte stress, di un pilota significasse tornare ai tempi in cui un velivolo "si guidava col fondo dei pantaloni".
Così alla fine si ottiene un prodotto che in condizioni ideali, quando funziona tutto, tutti i sensori danno informazioni corrette, gli attuatori forniscono la giusta forza sulle superfici di controllo, i computer non hanno un solo bit fuori posto o il minimo errore di parità
(e anche piloti che non siano necessariamente Sullemberger, Yeager o Hoover in quelle condizioni se lo potrebbero gestire perfettamente bene ...solo con un carico di lavoro maggiore di quello oggi alleggerito dall'automazione) va liscio come l'olio, appena cominciano per davvero i guai non dico che pare fatto apposta per rendere la vita più difficile al pilota, per carità, nessun intento punitivo del genere riesco a pensare, ma certo non aiuta quanto potrebbe curando al massimo interfaccia e feedback.
TUTTO può andare in avaria, e in un certo senso "ha il diritto di avere una qualche probabilità di andare in avaria".
Ma quando ci va, per qualsiasi ragione meglio ritrovarsi in mano un vecchio Caravelle o un DC8 che una Playstation impallata.
Lampo 13 ha scritto: Tutto per risparmiare e permettere alla gente di andare una settimana a Ibiza ad ubriacarsi spedendo solo 50 euro di aereo e 500 euro di bevande alcoliche? Mah!
No, è un modo di stare al mondo. La mitologia greca colle sue metafore ha già eviscerato ogni possibile situazione del genere, chi viene dal classico queste cose un tempo le studiava. Ci ha provato anche Kubrick col lungimirante Clarke, nella sceneggiatura di
2001: a Space Odissey, ma un ingegnere sui 40-50 anni
specie se molto bravo oggi le considera, per mentalità, baggianate. Superabili da una generazione di sensori certificati per avere una probabilità di
failure ancora più bassa e condizioni limite di utilizzo ancora più estreme. Come se il punto fosse, un domani, magari di arrivare ad avere sei pitot, mica quattro. Ma non tutto è riconducibile a valutazioni probabilistiche, per quanto sensate esse in generale siano: per quel che ne so, in generale si cerca sempre di realizzare componenti e sistemi tanto più statisticamente indenni dal rischio di
failure, quanto più
safety critical è l'eventualità del malfunzionamento. Il che è ideologicamente sano. Ma non è tutto.
Pochi anni fa Mercedes ha voluto introdurre la frenata
brake-by-wire sulla classe E; l'azione sul pedale rappresentava... una manifestazione della volontà del guidatore di fermarsi, mediata da un computer e dai sensori di velocità, accelerazione, orientamento e imbardata (quelli di ABS ed ESP).
Dopo POCHISSIMO è tornata zitta zitta sui suoi passi, ed oggi quando pigi sul pedale la forza che applichi agisce di nuovo su una pompa. Non su un sensore piezoelettrico di pressione. A valle c'è di nuovo uno sperimentatissimo sistema idraulico, che funziona anche se manca la corrente o si spegne tutto (motore compreso), solo ovviamente con la necessità di applicare una maggiore forza per frenare; quando funziona tutto, affiancato da un precisissimo e straordinariamente affidabile, ormai, ABS Bosch di settima generazione e un ESP che veramente fa molto per integrare le modeste capacitò del guidatore medio.
