Как, как... Классически. Сервисный режим "автономной работы" нигде явно не индицируется, кроме того самого сервисного меню, а в это сервисное меню доступ у ограниченного круга лиц, даже и на просмотр. Наладчики режим запустили и по какой-то причине не выключили. Диспетчеров и сменное начальство об этом уведомить "забыли". А поскольку режим "автономный", отключить его электроника по сигналам с камер не может. Вуаля!
Я бы при таком раскладе задал условие, что "автономный режим" работает только пока в машину воткнут токен доступа в сервисное меню. Токен -привязан к наладчику шкертиком. В такой ситуации, даже если наладчик отцепил от себя токен и забыл его в машине, восстановить удалённое управление можно довольно быстро и без особых привилегий доступа - выдернул и всё. Доступ в меню, разумеется, двухфакторый: токен+пароль.
Хуже. Таймаут будет либо короче необходимого для отладки интервала, либо длиннее. Чаще - первое. Отладчиков это будет напрягать и они продавят отключение этой фичи. А потом, забыв что фича отключена, забудут выключить сервисный режим штатно, положившись на то, что "уж до утра-то автоматика точно сервис выключит". Результат неочевиден, но точно весёлый.
Именно, что предстартовой. Половина "лент" блокирует и закрывает датчики, которые в этот момент не могут быть задействованы (ПВД (основной и резервные), датчик угла атаки, угла скольжения, обледенения, головы и сенсоры систем оповещения-слежения), вторая половина механически блокирует ответственные исполнительные механизмы (оружие, АКУ, пиропатроны системы катапультирования, иногда управляющие поверхности
( ... )
Вы подходите к вопросу не с той стороны. Эти ленты, в том числе, и затем, чтобы самолёт не ушел на взлёт с закрытым ПВД, например. С очевидными трагическими последствиями. Потому, если обслуживающий персонал видит, что на машине что-то краснеется, её «добро» на предварительный не дадут. А если вдруг - то и с исполнительного снимут.
Так же и с пром. линией. Для того, чтобы получить доступ к сервисному режиму, клапану (и т.д., и т. п.) в устройство вставляется ключ с флажком. А персонал должен знать, что если на агрегате что-то "висит красненькое" - включать в рабочий режим нельзя. В идеале, удаление ключа должно автоматом переключить систему в рабочий режим.
Сервисный режим "автономной работы" нигде явно не индицируется, кроме того самого сервисного меню, а в это сервисное меню доступ у ограниченного круга лиц, даже и на просмотр.
Наладчики режим запустили и по какой-то причине не выключили. Диспетчеров и сменное начальство об этом уведомить "забыли". А поскольку режим "автономный", отключить его электроника по сигналам с камер не может. Вуаля!
Я бы при таком раскладе задал условие, что "автономный режим" работает только пока в машину воткнут токен доступа в сервисное меню. Токен -привязан к наладчику шкертиком. В такой ситуации, даже если наладчик отцепил от себя токен и забыл его в машине, восстановить удалённое управление можно довольно быстро и без особых привилегий доступа - выдернул и всё. Доступ в меню, разумеется, двухфакторый: токен+пароль.
Reply
Именно так, только чуток веселее :)
Reply
Нет подтверждения, вон из автономки.
Reply
Reply
(The comment has been removed)
Оно ж всю наладку дудеть будет, я ж первый ее и вырублю
Reply
Reply
( ... )
Reply
Reply
Reply
Reply
Так же и с пром. линией. Для того, чтобы получить доступ к сервисному режиму, клапану (и т.д., и т. п.) в устройство вставляется ключ с флажком. А персонал должен знать, что если на агрегате что-то "висит красненькое" - включать в рабочий режим нельзя. В идеале, удаление ключа должно автоматом переключить систему в рабочий режим.
Reply
любая автоматика должна регулярно проверяться и непрерывно мониториться на ошибку первого и второго рода.
Так что иной раз проще оставить кусок в ручном режиме ;)
Reply
Reply
если ОЧЕНЬ вкратце, то это взаимные ошибки типа "на самом деле всё нормально, а пишет ошибку" и "на самом деле всё плохо, а пишет, что всё нормально"
Reply
2 род - сочли аварийную ситуацию за нормальную
Даже не знаю, что хуже
Reply
Leave a comment