fk0, легенда (24.05.2019 12:25, просмотров: 187) ответил 3m на Понятно что обучать пилотов в россиянии никто не станет - неэффективно-с. Поэтому надо совершенствовать компы (тем более что это основной путь развития авиации). Направлений два.
Что значит "отключившийся комп"? Мне непонятно. Если предполагается, что любая сложная электроника не работает после первого сбоя -- мне это кажется просто опасным, ибо прилететь частица и нарушить работу любого компа может в любой момент, даже под землей, а в воздухе тем более. Низкая вероятность, да, но она есть. А электромагнитные помехи, и в частности та же молния? Сколько ни тестируй, всегда что-нибудь найдётся, что если не сожгёт, то где-нибудь что-нибудь защёлкнется пара транзисторов и до снятия питания (к слову и источник питания должен бы обнаруживать и быстренько отключаться, пока само не отгорело). А программные сбои? Безошибочных программ не бывает. На мой взгляд перезапуск любой "встраиваемой" вычислительной системы -- НОРМА. Это только в датацентре у программистов может быть кнопка "Reset". У остальных оно должно само. Более того, должна быть какая-то модель обнаружения и исправления ошибок, например, внесение элемента случайности препятствующего тому, что вычисления или управление пойдёт по ровно тому же пути во второй раз и наткнётся ровно на ту же ошибку. Интересный вопросы, был бы рад, если бы кто просветил: про сертификации авиационной и прочей ответственной аппаратуры, есть ли формальные требования повышающие отказоустойчивость системно, на всех уровнях? Определяющие как будут обрабатываться ошибки в ПО, сбои в аппаратуре, как должен быть устроен источник питания (на всех уровнях, от бортовой сети до последнего 1.8v стабилизатора в дальнем уголке печатной платы), как должны защищаться входные-выходные цепи, что входит в методику испытаний. В частности входит ли в методику испытаний эффект защёлкивания (т.н. "тиристорный эффект") вызванный электромагнитными помехами, имитация сбоев в ПО? Есть ли формальные требования к ПО по обнаружению и обработке ошибок? Как они проверяются? В том же SSJ, есть ли гарантия, что отказ малозначимой системы не был вызван помехой, вызванной молнией, и неправильная обработка ошибок не привела к отключению всей вычислительной системы? Наверное информация ни разу не секретная, кто-то из читающих по специальности связан и может просветить в данном вопросе. Я догадываюсь -- всё плохо, вот где нужна сертификация, хотя она там уже есть... Ведь отказ такой аппаратуры может стоить, государству в целом, больших финансовых и репутационных затрат, потери большого числа человеческих жизней, и т.п.
[ZX]