<div dir="ltr"><div>Peter,</div><div><br></div><div>In my paper, I explained that high G-force was removed as a condition for MCAS to trigger, meaning that MCAS would now be activated by a single AoA sensor and that the maximum authority of MCAS was increased from 0.6 degrees to 2.5 degrees each time it was activated.</div><div><br></div><div><a name="m_-7528691559894078533_SignatureSanitizer_SafeHtmlFilter_UNIQUE_ID_SafeHtmlFilter__MailAutoSig"><span style="font-size:10pt;font-family:Arial,sans-serif">Yours,</span></a></div><div><div><div dir="ltr" data-smartmail="gmail_signature"><div dir="ltr"><p><span style="font-family:Arial,sans-serif;font-size:10pt">Dewi Daniels | Director | Software Safety Limited</span><br></p><p><span style="font-size:10pt;font-family:Arial,sans-serif" lang="FR">Telephone +44 7968 837742 | Email </span><span style="font-size:10pt;font-family:Arial,sans-serif;color:purple" lang="FR"><a href="mailto:ddaniels@verocel.com" target="_blank">d</a><a href="mailto:ewi.daniels@software-safety.com" target="_blank">ewi.daniels@software-safety.com</a></span></p><p><font face="Arial, sans-serif">Software Safety Limited is a company registered in England and Wales. Company number: </font><font face="Arial, sans-serif">9390590</font><font face="Arial, sans-serif">. Registered office: Fairfield, 30F Bratton Road, West Ashton, Trowbridge</font><span style="font-size:small;font-family:Arial,sans-serif">, United Kingdom </span><span style="font-size:small;font-family:Arial,sans-serif">BA14 6AZ</span></p></div></div></div><br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Fri, 10 Jul 2020 at 12:24, Peter Bernard Ladkin <<a href="mailto:ladkin@causalis.com" target="_blank">ladkin@causalis.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><br>
<br>
On 2020-07-10 12:24 , Dewi Daniels wrote:<br>
> <br>
> There is no evidence that the MCAS software failed to satisfy its requirements. It appears that the<br>
> MCAS software behaved correctly according to its requirements, but that those requirements specified<br>
> unsafe behaviour. It seems that the system safety engineers and the requirements engineers only<br>
> considered a single activation of MCAS. They do not appear to have considered the possibility that<br>
> MCAS could activate repeatedly, eventually driving the stabilizer to a fully nose down position.<br>
<br>
The Congressional report also makes it clear that the company also altered the activation conditions<br>
of the (sub)system (which Boeing still calls a "function" of the STS), without either revisiting the<br>
hazard/risk analysis or informing the regulator.<br>
<br>
PBL<br>
<br>
Prof. Peter Bernard Ladkin, Bielefeld, Germany<br>
Styelfy Bleibgsnd<br>
Tel+msg +49 (0)521 880 7319  <a href="http://www.rvs-bi.de" rel="noreferrer" target="_blank">www.rvs-bi.de</a><br>
<br>
<br>
<br>
<br>
<br>
_______________________________________________<br>
The System Safety Mailing List<br>
<a href="mailto:systemsafety@TechFak.Uni-Bielefeld.DE" target="_blank">systemsafety@TechFak.Uni-Bielefeld.DE</a><br>
Manage your subscription: <a href="https://lists.techfak.uni-bielefeld.de/mailman/listinfo/systemsafety" rel="noreferrer" target="_blank">https://lists.techfak.uni-bielefeld.de/mailman/listinfo/systemsafety</a></blockquote></div>