Les automatismes sont alimentés par diverses sources d'information provenant de capteurs, sondes, gyros, etc
Si les automatismes évoluent pour rester performants quand ces sources d'information viennent à être faussées, on devrait un jour y arriver...
Je me souviens du crash du vol 603 d'Aeroperu (scotch resté collé sur les prises statiques), de celui du AF443 (pitots gelés) et du 737max (sonde AOA défectueuse): corrigez-moi si je me trompe, mais à la base, ces accidents ont quand même en commun une source d'information faussée...
Dans les 3 cas, les pilotes auraient pu sauver l'avion en prenant les bonnes décisions.
Pour le 737max, le MCAS a fonctionné comme prévu mais avec une source d'info erronée, je pense que cela va pouvoir être corrigé si une seule sonde est défecteueuse et que l'automatisme est alors capable de détecter la sonde fautive...
Dans les 2 autres cas, les pilotes n'ont pas pu gérer l'incident.
Je pense qu'actuellement, les automatismes seraient incapable de gérer le même souci que l'af447 et l'aeoperu603... (si je me trompe, Brice ou les autres experts rectifieront )
Et pour le max, si les 2 sondes AOA tombent en panne, je pense que le mcas se débranchera et laissera le pilote gérer.
Pour que les automatismes deviennent suffisamment fiables, il faut une grande redondance au niveau des sources d'information, mais aussi au niveau du système de décision, il faut aussi que ce système soit capable de détecter ses propres défaillances pour basculer sur les éléments non défaillants.