Jag är inte en expert, särskilt om regelverket, men jag kan göra ett begränsat svar.
På vissa sätt gör flygplan redan stegvisa steg mot mer automatisering och felsökning:
- Airbus har bland annat integrerat TCAS i autopilot för att automatiskt flyga konfliktundviklingsmanövrer
- System som F-16 Auto-GCAS tillåter flygplanet att vägra att krascha i marken och har redan sparat flera liv i militären.
- Vissa plan har ett system för akut nedstigning som automatiskt kommer att sjunka om kabinen trycksätter ut
- Navigeringstekniken utvecklas till den punkt där många flygplan som för närvarande tillverkas inte ens har VOR, och du kan nu göra tillvägagångssätt ner till 200 ft med bara GPS och följ kurviga banor med garanterad hög precision .
- FADEC s, som kom i bruk i början av 80-talet, tar fullständig kontroll över motorerna från piloten
- Boeing tittar på olika sätt att ytterligare automatisera cockpiten och minska pilotens arbetsbelastning ( exempelkälla )
Flygplan försöker redan återgå till grundläggande funktionalitet när något misslyckas. Localizer beacon misslyckas inte med hela autopiloten, och många autotrottor kan arbeta med en motor ut. Det kan dock finnas utrymme för förbättringar på vissa områden - men tänk på att många av dessa uppsättningar av redundanta sensorer redan är utformade för att ha mindre än ett komplett misslyckande per miljon flygtimmar.
Några av problemen lönar sig inte för en enkel lösning. Om du är engagerad i höjdhåll och du förlorar dina luftdatasensorer, hur mäter du höjd för att behålla höjden? Du kan skapa ett nytt delläge för nivåflyg baserat bara på IRS, men det här skulle vara mycket komplexitet jämfört med alternativet för handflygning eller bara att gå till en bashöjningsläge.
Visst kan du komma runt dessa farliga scenarier genom att ta mer auktoritet i och återgå bättre till grundläggande system eller lägen när något misslyckas, till exempel att gå i snabb takt när båda motorerna misslyckas. Eller i fallet med Indonesiens flyg 8501 som du nämnde, tvingar en backupflygcomputer att alltid vara på under flygningen och på något sätt vägrar att tillåta en farlig roll att uppstå i det ögonblick som autopiloten avbryts. Men i alla dessa situationer försöker du outsmart piloterna och fatta beslut från dem, vilket är ... komplext.
Vissa tillverkare ger piloten fullständig auktoritet, vissa begränsar piloten endast till det som är känt för att vara säkert. Medan min erfarenhet avionics ingenjörer är glada att överväga saker och försök att idiot-proof sina system, kommer dessa typer av nya system med mycket svårigheter i test av mänskliga faktorer, ökad komplexitet etc. och så görs förändringar endast stegvis.
Det finns några regelverk som jag är medveten om bakom detta. Planerna är till exempel utformade för att vara förutsägbara och deterministiska: tanken på otestade scenarier eller icke-deterministisk kod håller certifieringsmyndigheterna uppe sent på natten. Detta begränsar utvecklingen till underhållbara, modulära segment av flygning och beteende. Det är också lättare att certifiera och träna för inkrementella förändringar än en fullständig omdesign, speciellt med tanke på hur otroligt komplexa moderna avionik är.