为追赶空客 FAA将安全认证外包给波音自己( 七 ) 原标题：为追

“没有一个工程师意识到存在一个更高的限制， ”FAA的另一位现任工程师说。

同时，系统安全分析中的另一个元素放大了这个数字的差异：每次触发MCAS时，系统自动移动尾翼的权限都会启动；它可以被多次触发，就像印尼狮航航班所出现的问题一样。

FAA一位现任安全工程师表示，每当狮航航班的飞行员重新设置控制开关、将飞机往后拉抬时， MCAS就会启动，并“允许新的2.5度增量” ， “所以，一旦它们推动几次后就会完全停止” ，这意味平尾转到最大角度。

前波音飞行控制工程师、现为航空电子及卫星通信顾问的彼得·莱姆（PeterLemme）表示，由于每次使用时MCAS都会重置， “它实际上拥有无限的权力。 ”

莱姆认为， “它有完全的权力将平尾运动到最大值” ，但“没有必要这样做。没有人应该同意给予它无限权力。 ”

在狮航的初步调查报告中，黑匣子数据显示，在这一循环动作重复21次后，机长将控制权移交给副机长。当MCAS把机头往下推两到三次时，副机长只按了两下开关就会做出反应。在2.5度的权限下，两个未经校正的MCAS系统循环足以达到最大的机头下推效应。

此外，狮航黑匣子数据还显示，在最后几秒钟，机长恢复了控制，并以很大力量将飞机拉升回来，但为时已晚。飞机以每小时500英里的速度向大海俯冲。

系统设计失败：只有单个传感器

波音关于MCAS的系统安全分析的底线是，在正常飞行中， MCAS的最大假设权限为0.6度被激活，就归类为“重大故障” ，这意味着它可能会对飞机上的乘客造成身体伤害，但不会导致死亡。

为追赶空客 FAA将安全认证外包给波音自己( 七 )