Beh è anche un requisito normativo valido in tutto il mondo… oggi non è una scelta (parlo del mondo commerciale o militare).
Avrebbe senso in effetti, ma non so se è fattibile per la stazione… dovresti avere un C&C MDM che gestisce esattamente le stesse interfacce (comandi, telemetrie, reazioni automatiche, etc) nello stesso modo degli altri ma che ha al suo interno un software completamente diverso…
EDIT: non ho proprio capito questa cosa del virtualizzare. Il C&C MDM è il computer che gestisce le reazioni automatiche del sistema in caso di emergenze o anomalie vitali. Davvero pensate che si possa lasciare questa funzione a un computer remoto che manda i comandi attraverso un link di telecomunicazioni? Non credo che al mondo esista neanche un sistema fatto in questo modo, e se esiste fatemelo sapere, che è meglio tenersene lontano…
E anche se ci fosse e anche se avesse senso… I trasduttori e i sensori a bordo da cosa sono pilotati? Ci vuole qualcosa a bordo, e quel qualcosa è sia hardware che software, per quanto si possa semplificarlo.
…e poi siamo LOS 
Non ho davvero capito da dove è spuntato il concetto di “virtualizzazione a terra”.
Da qui:
qui:
e qui:
ODO, qui potremmo entrare in una discussione di informatica teorica. Siamo d’accordo che ai tempi lo sviluppo indipendente era un modo, che definirei piuttosto “grezzo” per aumentare l’affidabilita’ di un sistema. Tuttavia da un punto di vista teorico questo processo e’ l’equivalente di una intersezione, scarti potenzialmente alcuni bug ma non quelli comuni: spesso gli errori si concentrano in casi specifici, come condizioni limite o parti comunque piu’ problematiche. Ed in ogni caso quando i due computer non sono d’accordo occorre prendere una decisione, con del software aggiuntivo, che potrebbe a sua volta essere bacato.
Un approccio piu’ moderno sta nell’analisi formale del codice usando sistemi di analisi statica che ne attestino la correttezza in modo teorico - a questo punto il problema si sposta nella forumulazione corretta delle specifiche (e nella presenza di bug nel software di analisi, condizione che pero’ puo’ essere mitigata con un tool usato in modo pervasivo nell’industria). Per esempio qui ad Ames ci sono delle persone (tra cui Italiani) che portano avanti: "logic-based methods to the formal verification of complex and critical systems. […] model checking, in particular for extensions of temporal logic and for multi-agent systems.
Detto questo non discuto che implementazioni alternative non siano utili, ma dire che sia “l’unica possibilita’” mi sembra quantomeno discutibile, ed ha il difetto di “non scalare” quando il sistema cresce di complessita’.