Ich denke, Sicherheit mit automatisierten Systemen hat zwei Seiten:
da wäre zum einen die durchschnittliche Wahrscheinlichkeit eines Ausfalls, also die MTBF. Da liegt die Luftfahrt ganz gut, aber wenn man sich zum Beispiel in Automobilzeitschriften Testberichte in Hinsicht auf die Zuverlässigkeit elektronischer Systeme anschaut, kann man schon zu dem Schluss kommen, das viel kaputt geht, weil viel drin ist. Die wesentlich höhere Zuverlässigkeit in der Luftfahrt kommt da sicherlich von einem höheren konstruktiven Aufwand und stärkeren Qualitätskontrollen.
Die andere Seite ist die Frage, inwieweit mein Modell tatsächlich die Witklichkeit abbildet. Der Pilot erkennt auch ohne große Sensorik, ob er am Boden ist oder nicht und die Schubumkehr einschalten darf, bei einem Automaten brauche ich Sensoren (Höhe über Grund, Drehzahl der Räder usw.) und einen Algorithmus, der entscheidet, ob ich tatsächlich am Boden bin und die Schubumkehr einschalten darf oder nicht. Problematisch ist dabei wohl, alle Faktoren in mein Modell einfließen zu lassen, die für eine Entscheidung relevant sind. Allerdings kann ich so ein System immer nur auf Funktionalität prüfen, nicht aber auf Nicht-Funktionalität (ich kann nicht prüfen, wie es auf eine Störgröße reagiert, die ich nicht kenne und nicht vorausgesehen habe).
Letztendlich werden automatische Systeme - statistisch gesehen - immer zuverlässiger, aber es wird immer ein gewisses Restrisiko bleiben, das eine unvorhergesehene Situation eintritt, die meine Automatik nicht abkann. Und dann hoffe ich auf einen guten Piloten!
Ralf
|