Сообщение Re[4]: Сертификация программистов от 16.06.2019 2:57
Изменено 16.06.2019 6:18 landerhigh
Re[4]: Сертификация программистов
Здравствуйте, Pzz, Вы писали:
L>>Вкратце — это весьма дешевая процедура, которая позволяет избегать того, что случилось с 737MAX.
Pzz>С чего бы?
Хотя бы с того, что следует для начала почитать ту же вики.
Pzz>Задача программиста — написать программу, соответствующую Т.З. Нет никаких оснований считать, что программа на боинге содержала ошибки (работала не в соответствии с Т.З.).
Я сомневаюсь, что в Т.З. был пункт "в случае выхода датчика из строя убить самолет носом апземлю".
Pzz>Вроде как все утверждают, что то, что делала программа на боинге, вполне соответствовало летной документации.
У MCAS не было никакой "летной документации".
Pzz>Другой вопрос, что людям такое поведение было непонятно, но это не ошибка программиста.
Собственно, наблюдаемое ожидаемого поведение системы в нормальных условиях, скорее всего, и правда соответствовало требованиям ТЗ. Но со сценариями отказа все вышло не очень. Было нарушено одно из фундаментальных требования к автоматизированным системам — отказ системы не должен подвергать оператора, пользователя или окружающий людей дополнительной опасности. И тут Боинг конкретно обосрался.
L>>Вкратце — это весьма дешевая процедура, которая позволяет избегать того, что случилось с 737MAX.
Pzz>С чего бы?
Хотя бы с того, что следует для начала почитать ту же вики.
Pzz>Задача программиста — написать программу, соответствующую Т.З. Нет никаких оснований считать, что программа на боинге содержала ошибки (работала не в соответствии с Т.З.).
Я сомневаюсь, что в Т.З. был пункт "в случае выхода датчика из строя убить самолет носом апземлю".
Pzz>Вроде как все утверждают, что то, что делала программа на боинге, вполне соответствовало летной документации.
У MCAS не было никакой "летной документации".
Pzz>Другой вопрос, что людям такое поведение было непонятно, но это не ошибка программиста.
Собственно, наблюдаемое ожидаемого поведение системы в нормальных условиях, скорее всего, и правда соответствовало требованиям ТЗ. Но со сценариями отказа все вышло не очень. Было нарушено одно из фундаментальных требования к автоматизированным системам — отказ системы не должен подвергать оператора, пользователя или окружающий людей дополнительной опасности. И тут Боинг конкретно обосрался.
Re[4]: Сертификация программистов
Здравствуйте, Pzz, Вы писали:
L>>Вкратце — это весьма дешевая процедура, которая позволяет избегать того, что случилось с 737MAX.
Pzz>С чего бы?
Хотя бы с того, что следует для начала почитать ту же вики.
Pzz>Задача программиста — написать программу, соответствующую Т.З. Нет никаких оснований считать, что программа на боинге содержала ошибки (работала не в соответствии с Т.З.).
Я сомневаюсь, что в Т.З. был пункт "в случае выхода датчика из строя убить самолет носом апземлю".
Pzz>Вроде как все утверждают, что то, что делала программа на боинге, вполне соответствовало летной документации.
У MCAS не было никакой "летной документации".
Pzz>Другой вопрос, что людям такое поведение было непонятно, но это не ошибка программиста.
Собственно, наблюдаемое поведение системы в нормальных условиях, скорее всего, и правда соответствовало требованиям ТЗ. Но со сценариями отказа все вышло не очень. Было нарушено одно из фундаментальных требования к автоматизированным системам — отказ системы не должен подвергать оператора, пользователя или окружающий людей дополнительной опасности. И тут Боинг конкретно обосрался.
L>>Вкратце — это весьма дешевая процедура, которая позволяет избегать того, что случилось с 737MAX.
Pzz>С чего бы?
Хотя бы с того, что следует для начала почитать ту же вики.
Pzz>Задача программиста — написать программу, соответствующую Т.З. Нет никаких оснований считать, что программа на боинге содержала ошибки (работала не в соответствии с Т.З.).
Я сомневаюсь, что в Т.З. был пункт "в случае выхода датчика из строя убить самолет носом апземлю".
Pzz>Вроде как все утверждают, что то, что делала программа на боинге, вполне соответствовало летной документации.
У MCAS не было никакой "летной документации".
Pzz>Другой вопрос, что людям такое поведение было непонятно, но это не ошибка программиста.
Собственно, наблюдаемое поведение системы в нормальных условиях, скорее всего, и правда соответствовало требованиям ТЗ. Но со сценариями отказа все вышло не очень. Было нарушено одно из фундаментальных требования к автоматизированным системам — отказ системы не должен подвергать оператора, пользователя или окружающий людей дополнительной опасности. И тут Боинг конкретно обосрался.