Quais são as restrições que impedem sistemas de piloto automático mais inteligentes?

Sob a FAA, não existem realmente regulamentações que limitem a capacidade de um piloto automático e de decolar mais do que os (além de atualizações de rotas, etc.). Em última análise, qualquer sistema de aeronaves terá que ser certificado e isso envolve testes rigorosos, bem como demonstrações de que o sistema funciona em todos os casos indicados.

Existe, no entanto, um problema de lógica na sua declaração:

For example, during flight under certain condition where some sensors are failed and flight control system reverts back to direct law (in case of FBW) and the intelligent system autopilot recognizes this case so it helps pilot to decide what to do or controls the aircraft thoroughly

O motivo pelo qual o piloto automático desengata ou desconecta é porque, devido à falha do sensor, ele não tem mais as informações necessárias para controlar adequadamente a aeronave. Não importa quão inteligente seja o sistema, sem a entrada correta do sensor, o controle positivo não é possível ou seria logicamente incorreto. Isso é verdade até mesmo para pilotos humanos e foi em parte o problema que levou ao desastre da Air France 447 .

Há uma questão mais ampla aqui de pilotos automáticos lidando com situações de emergência que é um pouco diferente de uma falha de sensor (leia-se falha estática pitot). Isso já está em parte em algumas aeronaves e à medida que o tempo passa, vemos mais e mais delas. As aeronaves agora são capazes de detectar uma despressurização e descer automaticamente para uma altitude segura; Mesmo os novos planos pequenos do GA têm esse recurso . Pilotos automáticos também agora têm formas de modo de nível automático que trarão a aeronave de volta a uma atitude reta e nivelada com o apertar de um botão.

Isso também se reduz em parte à filosofia de design. Isso é altamente opinativo, por isso vou ficar longe dele neste site, mas há dados concretos para apoiar ambos os casos: em caso de emergência, um piloto ou sistema de computador está melhor equipado para lidar com a situação?

Eu não sou especialista, especialmente no marco regulatório, mas posso fazer uma resposta limitada.

De certa forma, as aeronaves já estão dando passos incrementais em direção a mais automação e à prova de falhas:

• Airbus, entre outros, integrou o TCAS ao piloto automático para fazer manobras de evitação de conflitos automaticamente
• Sistemas como o F-16 Auto-GCAS permitem que o avião Recusar-se a colidir com o solo e já salvou várias vidas nas forças armadas.
• Alguns aviões têm um sistema de descida de emergência que descerá automaticamente se a cabine despressurizar
• A tecnologia de navegação está evoluindo ao ponto em que muitas aeronaves fabricadas atualmente não têm VOR, e agora você pode fazer abordagens até 200 pés usando apenas GPS e siga caminhos curvos com garantia de alta precisão .
• O FADEC , que entrou em serviço no início dos anos 80, assume o controle total dos motores do piloto
• A Boeing está buscando diversas maneiras de automatizar ainda mais o cockpit e reduzir a carga de trabalho do piloto ( fonte de exemplo )

Os aviões já tentam reverter para a funcionalidade básica quando algo falha. A falha de sinalizador Localizer não desativa todo o piloto automático, e muitos autothrottles podem funcionar com um só motor. Pode haver algum espaço para melhorias em áreas específicas - mas tenha em mente que muitos desses conjuntos de sensores redundantes já foram projetados para ter menos de uma falha completa por milhão de horas de vôo.

Alguns dos problemas não se prestam a uma solução fácil - se você está ocupado em manter a altitude e perde seus sensores de dados aéreos, como você mede a altitude para manter a altitude? Você poderia criar um novo submodo para vôo nivelado com base apenas no IRS, mas isso seria muito mais complexo se comparado à alternativa de voar a mão ou simplesmente ir para um modo básico de arremesso.

Claro, você poderia contornar esses cenários perigosos, tomando mais autoridade e revertendo melhor para sistemas ou modos básicos quando algo falha, por exemplo, entrando em velocidade em campo quando ambos os motores falham. Ou no caso do vôo 8501 da Indonésia que você mencionou, forçando um computador de vôo de backup a estar sempre ligado durante o vôo e de alguma forma se recusando a permitir que ocorra uma rolagem perigosa no momento em que o piloto automático for desligado. No entanto, em todas essas situações, você está tentando enganar os pilotos e tomar decisões deles, o que é ... complexo.

Alguns fabricantes dão total autoridade ao piloto, alguns limitam o piloto apenas ao que é conhecido como seguro. Enquanto na minha experiência os engenheiros de aviônicos estão felizes em pensar demais e tentar idiotizar seus sistemas, esses novos sistemas vêm com muita dificuldade em testes de fatores humanos, aumento de complexidade, etc. e então mudanças são feitas apenas de forma incremental. / p>

Existe algum trabalho regulamentar que conheço por trás disso. Por exemplo, os planos são projetados para serem previsíveis e determinísticos: a ideia de cenários não testados ou código não determinístico mantém as autoridades de certificação acordadas tarde da noite. Isso limita o desenvolvimento a segmentos de vôo e comportamento moduláveis e sustentáveis. Também é mais fácil certificar e treinar para mudanças incrementais do que um redesenho completo, especialmente considerando o quão incrivelmente complexas são as aviônicas modernas.