>сравнивать бортовые системы машины и бортовые системы самолетов. И тем не менее, у них кой-чего общего, особенно в системах отказ которых способен создать неприятности. В частности - в таких системах как правило нет никаких vxworks-ов и прочая, а есть максимально простое и тупенькое фирмваре, которое для натуральной реалтаймности крутится в 1-задачном режиме, целиком и полностью занимаясь своей задачей и вылизанное до битика.В итоге - никто не кодебет мозг "максимальной защитой от сбоев" и "быстрым и безпроблемным восстановлением". В реально критичных системах делают так чтобы сбоев быть не могло, максимально упрощая код и аудитя его до бита. И резервируют железо, разумеется. Представьте себе фирмваре тормозной системы. Скажите, а вас сильно утешит что оно просто и быстро отрекаврится после сбоя, если вы уже впечатались из-за неожиданного поведения тормозной системы возникшего из-за сбоя?