Связанные сообщения
Evgeny_CD, Архитектор (29.10.2019 21:16 - 22:18, просмотров: 34607)-
- Признайтесь, Вы когда "АСУ ТП большой энергетики" двигали его уже читали? - Chum_A(30.10.2019 13:40)
- Темой функциональной безопасности я интересуюсь с 2009 года. Не всегда регулярно, но изучаю. В моем конкретном случае "АСУ ТП большой энергетики", которой я полтора года занимался, был такой треш, угар и содомия", что там было не до него. Evgeny_CD(648 знак., 30.10.2019 13:54, ссылка)
- Спасибо, вообще в документе многие пункты достаточно разумны, я особо подчерку для некоторых здешних читателей: fk0(11807 знак., 30.10.2019 02:28 - 02:56)
- Спасибо за концентрированное изложение. - Evgeny_CD(30.10.2019 13:37)
- "C.3.8 Постепенное отключение функций" -- на самом деле это *очень* ^^опасная^^ тема. SSJ-100 подтверждает. Кто забыл напомню: в компьютерном самолете который рулится джойстиком произошли отказы. Система управления видимо создана с 3m(466 знак., 30.10.2019 09:15)
- Он не превратился в утюг. В утюг превратился пилот, который забыл как летать и которого никто толком не тренировал после его долгого опыта вождения ИЛ-76. - mse homjak(30.10.2019 11:42)
- Согласен, что опасная, только пример лучше другой. Например отказал защитный концевик, это обнаружили, но можно продолжать работать и без него, значит продолжаем. И надо как-то ограничить возможность продолжать работу не смотря на частичный выход AlexBi(251 знак., 30.10.2019 11:05)
- Не знаю за самолет, но если сдохший за тыщу км от магазина запчастей концевик двери автомобиля не даст мне ехать я буду очень недоволен автопроизводителем. Codavr(121 знак., 30.10.2019 11:14 - 11:19)
- Речь по большей части про программные сбои. И идея направлена как раз на повышения вероятности выполнения базовых функций путём отказа от второстепенных: ты с большей вероятностью уедешь, если у тебя двигатель перейдёт в какой-то особо fk0(328 знак., 30.10.2019 11:44)
- Кстати о тоёте. Софт с 11 тыс глобальных переменных - трэш, угар и содомия. При этом я сильно подозреваю, что как раз всяким гостам и прочим мисрам он формально соответствовал. - йцукен(30.10.2019 12:45)
- Вроде как там несоответствий мисре тьма тьмущая. - Codavr(30.10.2019 12:51)
- Я на самом деле Пастернака не читал - ни тоётовских сорсов, ни собственно мисру. Я хотел сказать, что формальное следование правилам ничего не гарантирует, а часто порождает то, что по английски называется cargo cult programming, а по-русски - йцукен(32 знак., 30.10.2019 13:24 - 13:26)
- Так то оно так, но в ИАРе я включаю проверку некоторых мисровских правил. Способствует. - Codavr(30.10.2019 13:28)
- Сам отметил ключевую вещь - некоторых. Потому как ты подумал и сам принял решение. - Evgeny_CD(30.10.2019 13:38)
- Я бы сошел с ума выполнять их все, для этого нужна недюжинная самодисциплина и регулярные штрафы за неисполнение :) Codavr(171 знак., 30.10.2019 13:43 - 13:46)
- Экономика должна быть экономной, поэтому - самоштрафы :) Накосячил, сам написал бумажку, выписали штраф :) - Evgeny_CD(30.10.2019 13:56)
- ... и сам пропил - Codavr(30.10.2019 14:11)
- Экономика должна быть экономной, поэтому - самоштрафы :) Накосячил, сам написал бумажку, выписали штраф :) - Evgeny_CD(30.10.2019 13:56)
- Я бы сошел с ума выполнять их все, для этого нужна недюжинная самодисциплина и регулярные штрафы за неисполнение :) Codavr(171 знак., 30.10.2019 13:43 - 13:46)
- Сам отметил ключевую вещь - некоторых. Потому как ты подумал и сам принял решение. - Evgeny_CD(30.10.2019 13:38)
- Так то оно так, но в ИАРе я включаю проверку некоторых мисровских правил. Способствует. - Codavr(30.10.2019 13:28)
- Я на самом деле Пастернака не читал - ни тоётовских сорсов, ни собственно мисру. Я хотел сказать, что формальное следование правилам ничего не гарантирует, а часто порождает то, что по английски называется cargo cult programming, а по-русски - йцукен(32 знак., 30.10.2019 13:24 - 13:26)
- Вроде как там несоответствий мисре тьма тьмущая. - Codavr(30.10.2019 12:51)
- А если софт сочтет что у меня дверь открыта и для сохранения моей жизни и окружающих не даст ехать? - Codavr(30.10.2019 12:02)
- В старинных самолётах (1977 г.в.) на некоторых цепях (например "бомбометание") были предохранители, которые не считали себя умнее пилота. То есть он (пилот) мог его пригнобить так, что цепь будет замкнута даже при повышенном токе. Наверное, такую Крок(51 знак., 30.10.2019 12:39)
- По-хорошему больше 40 км/час не должен давать. Не замерзнуть полярной зимней ночью на безлюдной трассе -- хватит. - fk0(30.10.2019 12:26)
- Да хоть 20, главное чтобы не 5 на своих двоих. - Codavr(30.10.2019 12:29)
- Кстати о тоёте. Софт с 11 тыс глобальных переменных - трэш, угар и содомия. При этом я сильно подозреваю, что как раз всяким гостам и прочим мисрам он формально соответствовал. - йцукен(30.10.2019 12:45)
- аналогия: в результате сдохшего концевика в вашем авто на ходу вдруг руль начинает управлять газом, повороты управляются педалью тормоза, тормоз педалью газа, акпп блокируется в текущем состоянии. Лучше остановиться или предпочитаете ехать в таком 3m(237 знак., 30.10.2019 11:26)
- а как вы останавливаться собрались ??? "повороты управляются педалью тормоза" надо будет спешно искать кнопку которая управляет тормозом ) - Aleksey_75(30.10.2019 11:51)
- Если такой бедлам может случиться от концевика двери, то, мобуть, нуивонах, такой аффтамабиль? В том ССЖ никакого переназначения функций не случилось. Как была "ручка на себя", так и осталась. Но компутер перестал корректировать "я так вижу мир" mse homjak(95 знак., 30.10.2019 11:44 - 11:47)
- Линейный не обязан, не путайте с испытателями. Внезапная смена закона управления на редкоиспользуемый - верный путь к катастрофе. Что и получили. - 3m(30.10.2019 12:12)
- Именно линейный и обязан. В полёте может ХЗ что случиться и умение тянуть ручку, становится ключевым. Смотрим посадки с птичками в моторах. И для этого АК должна его периодически вздрачивать на практику. Хоть в тренажёр, хоть в натуру. Но у АК mse homjak(67 знак., 30.10.2019 14:20)
- По крайней мере пилот должен был получить перед самой рожей надпись на пол экрана "автоматике пиздец, переходим на прямое управление ручками!!!" - Codavr(30.10.2019 12:28)
- Линейный не обязан, не путайте с испытателями. Внезапная смена закона управления на редкоиспользуемый - верный путь к катастрофе. Что и получили. - 3m(30.10.2019 12:12)
- Я всегда говорил, что уставы и ПДД пишут для дураков, умный человек должен в первую очередь пользоваться головой. С учетом правил написаных для дураков конечно, если он не дурак. Codavr(166 знак., 30.10.2019 11:35 - 11:41)
- Речь по большей части про программные сбои. И идея направлена как раз на повышения вероятности выполнения базовых функций путём отказа от второстепенных: ты с большей вероятностью уедешь, если у тебя двигатель перейдёт в какой-то особо fk0(328 знак., 30.10.2019 11:44)
- Не знаю за самолет, но если сдохший за тыщу км от магазина запчастей концевик двери автомобиля не даст мне ехать я буду очень недоволен автопроизводителем. Codavr(121 знак., 30.10.2019 11:14 - 11:19)
- Это уже вопрос не техники, а психологии и экономики. Характеристика элемента управления изменилась, но люди оказались к ней неготовы в стрессовой ситуации. Это не к программированию, это вопрос организационный. =AlexD=(97 знак., 30.10.2019 09:38)
- A ссылка -- это же не указатель? А вообще как всегда решаются проблемы прошлого века. Ну будет арифметика на индексах, что-то принципиально поменяется, если в языке нет проверки границ? A даже если бы и были -- не поможет, т.к. программа под fk0(2791 знак., 30.10.2019 01:09)
- По С++ там отдельный стандарт обещан. Чую, там будет треш и угар. - Evgeny_CD(30.10.2019 01:38)
- треш, угар и содомия. - blackprapor(30.10.2019 11:22)
- Вдогонку, ещё есть "managed" языки типа Java или C#. Там писать так просто "опасный" код не получится, но наковнокодить умеючи запросто можно. И утечку памяти при наличии garbage collector устроить тоже можно. Только вот сам "рантайм" того же C# fk0(234 знак., 30.10.2019 01:15)
- Спасибо! Ты прав! Но, похоже, основа документа - копроэкономические цели, а не техника. - Evgeny_CD(30.10.2019 01:12)
- По С++ там отдельный стандарт обещан. Чую, там будет треш и угар. - Evgeny_CD(30.10.2019 01:38)
- Вот это сильно " Обмен данными должен осуществляться через операционную систему." sav6622(57 знак., 29.10.2019 21:27)
- Скорей подразумевается, для исключения ошибок связанных с синхронизацией в многозадачных системах. Классика жанра опять же Therac, убивший троих и покалечивший 25 человек. Впрочем сомнительный тезис тоже. Очереди сообщений, например, имеют fk0(257 знак., 30.10.2019 01:17)
- программировать на том к чему привыкли "прикладные программисты" на микроконтроллерах не получится еще долго. и подозреваю что "прикладные" всегда будут на N шагов впереди: когда микроконтроллеры дорастут до c# или java минимальные рантаймы 3m(109 знак., 30.10.2019 09:28)
- Наш ответ -> на Therac-25 --> - Evgeny_CD(30.10.2019 01:24, ссылка, ссылка)
- Там написано "в прикладных программных средствах". Я тоже вначале сильно испугался. Т.е. вроде как внутри MCU можно и не применять. А если в качестве системы управления выступает PIC32MZ DA - то он MCU или нет? - Evgeny_CD(29.10.2019 21:34)
- Скорей подразумевается, для исключения ошибок связанных с синхронизацией в многозадачных системах. Классика жанра опять же Therac, убивший троих и покалечивший 25 человек. Впрочем сомнительный тезис тоже. Очереди сообщений, например, имеют fk0(257 знак., 30.10.2019 01:17)
- Признайтесь, Вы когда "АСУ ТП большой энергетики" двигали его уже читали? - Chum_A(30.10.2019 13:40)