Статистика: очередной КА убит софтом

pokos>> А вот какие там условия никто сказать не может — железячники много чего не предусмотрели,...
Это не я!!!!!

pokos> Вот они, как раз, предусмотрели намного больше, чем надо было. Иначе такое патчевание вообще было бы бессмысленно. Для таких фокусов обязателен недоиспользованный ресурс железа.
Mishka> Не, тут не согласен.
Непонятно, с чем ты не согласен-то? Если мотор могёт крутить на только на 3 оборота, то никакой патч не заставит его крутить на 4. Патч не в силах победить упор. А если до патча мотор умел крутить только на 2 оборота, то при чём тут железячники? У них-то на 3 крутится.

pokos>Полноценное патчевание, если посмотреть на тех же ораклят, предусматривает возможность возврата к предыдущему шагу.
У ораклять всё насквозь виртуальное. И базы данных у них допускают откат хрен знает куда. В связи с этим был один интересный случай, когда сотрудник поехал в отпуск, не закрыв сессию...
В общем, и ораклятам я бы не доверил свою тушку.

Mishka>...А на аппарате ничего в таком качестве предусмотрено не было.
Вот и я о том же. Программисты лоханулись по полной программе. В лабе, значить, у них ПО заливалось на ура. А как дошло до реальной жизни, заливщик и окуклилсо. Я бы тому, кто бутлодер писал, оба гениталия бы в тиски. Ну, и тестерам, конечно.

Mishka>... Я же уже приводил пример, когда мамы появились с двойным БИОСом ...
Да уж, у меня один коллега такую пользовал. Пришлось выкинуть, поскольку на них флешки были запаяны, а не на панельках, как у однобиосовых. Не спасло его, короче, дублирование при обновлении БИОСа. Тоже, видать программисты были ещё те.

Mishka> Я тебе могу сказать более того — не было реализовано в аппаратуре протокола обмена на достаточно высоком уровне.
Вообще-то, я и не вижу необходимости в таком прям высоком уровне. Достаточно, чтобы бутлодер чекал контрольную сумму и тупо перключал банк, если что не так.

Mishka> Были в советских войсках торпеды без такового.
Без такового, это не значить с таковым, но через прерывалку. Без такового контроллеров дофига и больше было. К ним приходилось это снаружи прикручивать, так же как и монитор питания.

Mishka> То-то у меня холодильник без разморозки и перерывов (за исключением когда нет лепездричества) работает уже восьмой год. А вот Бирюса старый, если не размораживать, сдыхал достаточно быстро.

Пять лет назад я помогал выносить из хозяйского дома ЗИЛ. Лет ему было, наверное, под тридцать. Он был окрашен двумя дополнительными местами облупившимися слоями краски, работал со старческим бульканьем, но температуру в морозилке держал. Правда, из-за разрушения резинового уплотнения внизу скапливался конденсат, который за годы проржавил насквозь корпус. Так как аппарат был достаточно тяжелым, мы решили его разобрать на агрегат и корпус, но оторвать трубки руками не получилось, так что всю холодильную часть вынесли отдельно, шкаф отдельно. Подозреваю, что холодильная часть так и осталась в рабочем состоянии...

З.Ы. А Бирюса - всегда фуфлом считалась. Может сейчас и исправились, да с чего бы

pokos> Это не я!!!!!

Тогда цитируй правильно.

pokos> Непонятно, с чем ты не согласен-то? Если мотор могёт крутить на только на 3 оборота, то никакой патч не заставит его крутить на 4. Патч не в силах победить упор. А если до патча мотор умел крутить только на 2 оборота, то при чём тут железячники? У них-то на 3 крутится.

Да вот тут уже упомяналось, что некоторые действия без ограничений. Что-то вроде крутить можно на 3. Если на 5, то он сломается. Чисто программное ограничение было.

pokos> У ораклять всё насквозь виртуальное. И базы данных у них допускают откат хрен знает куда. В связи с этим был один интересный случай, когда сотрудник поехал в отпуск, не закрыв сессию...
pokos> В общем, и ораклятам я бы не доверил свою тушку.

Вопрос не про ороклят. Вопрос про инфрастуктуру. Вот не было её и нет толком. А надо бы.

pokos> Вот и я о том же. Программисты лоханулись по полной программе. В лабе, значить, у них ПО заливалось на ура. А как дошло до реальной жизни, заливщик и окуклилсо. Я бы тому, кто бутлодер писал, оба гениталия бы в тиски. Ну, и тестерам, конечно.

Т.е. мы уже протокол сделали чисто софтверным? Тогда железячники нахрен не нужны. И заливалось не на ура, а ситуацию смоделировать, когда пришла важная команда и всё похерела не смогли. Кто должен был моделировать ситуацию?

pokos> Да уж, у меня один коллега такую пользовал. Пришлось выкинуть, поскольку на них флешки были запаяны, а не на панельках, как у однобиосовых. Не спасло его, короче, дублирование при обновлении БИОСа. Тоже, видать программисты были ещё те.

Не знаю, может руки не из того места растут. У меня помогало. Из того, что впаяно ничего не следует. Загрузись с дубля (который не перепрошивается) и заново перепрошей.

pokos> Вообще-то, я и не вижу необходимости в таком прям высоком уровне. Достаточно, чтобы бутлодер чекал контрольную сумму и тупо перключал банк, если что не так.

Какую контрольную сумму? Как узнать, что она пришла, если патчи переменной длины? Или ты на уровне одного блока? А за потерей блока должна следить программа?

Kernel3> ЗЫ а я думал, P в PIC значит programmable

"Микроконтроллеры семейств PIC (Peripheral Interface Controller)..."

pokos> Без такового, это не значить с таковым, но через прерывалку. Без такового контроллеров дофига и больше было. К ним приходилось это снаружи прикручивать, так же как и монитор питания.

Я тебе про то, что были реальные устройства, у которых не было watch dog timer — померать могли совершенно нормально. Правда я не знаю, пошла ли та торпеда на вооружение.

Клапауций> "Микроконтроллеры семейств PIC (Peripheral Interface Controller)..."

Это разные вещи, у меня тоже смешалось. ) PIC - это интеловый контроллер прерываний и микрочиповский микроконтроллер. )

Клапауций> "Микроконтроллеры семейств PIC (Peripheral Interface Controller)..."
Я вот про это: Intel 8259 - Wikipedia, the free encyclopedia

killik> Пять лет назад я помогал выносить из хозяйского дома ЗИЛ. Лет ему было, наверное, под тридцать. Он был окрашен двумя дополнительными местами облупившимися слоями краски, работал со старческим бульканьем, но температуру в морозилке держал. Правда, из-за разрушения резинового уплотнения внизу скапливался конденсат, который за годы проржавил насквозь корпус. Так как аппарат был достаточно тяжелым, мы решили его разобрать на агрегат и корпус, но оторвать трубки руками не получилось, так что всю холодильную часть вынесли отдельно, шкаф отдельно. Подозреваю, что холодильная часть так и осталась в рабочем состоянии...

Я тут уже рассказывал, что товарищ купил дом с холодильником в 1993. Холодильнику уже тогда было около 13 лет. GE, кажется. Хороший холодильник. Две вертикальные двери, на большой двери ещё маленькая дверца соусы всякие доставать. Они продали дом в 2002, а холодильник отдали родителям. Где он ещё прослужил 2 года. Когда дом продали, то его новые хозяева выкинули в рабочем состоянии. За это время он пережил малолетство 5 детей (а что такое дети — это открыли холодильник и внимательно изучаем что внутри), резинки не попортились, лёд с холодной выдавал на гора и в морозилке держал -25С спокойно не на последней мощи. Ни разу за всё время не размораживался и не обслуживался. Это со всеми релюшками и прибамбасами — клапанами, змеевиками и т.д.

Серокой> Это разные вещи...
Kernel3> Я вот про это...

Извините. Я немножко... э-э-э, как это?... стебаюсь. PIC ныне уже достаточно устоявшаяся аббревиатура. (смайл с высунутым языком, вспоминать его лень)

Kernel3> Сумбурный текст ни о чём. Мужик всё в кучу навалил. Отсутствие проверки результата malloc() - это просто грубая ошибка. Но если люди привыкли писать исключительно юзер-моде код, то такое даже будет работать в 99.999% случаев. Отсутствие атомарных операций над Volatile переменными и синхронизации вообще - это немного другое. Трудновоспроизводимые баги, связанные с временными зонами, линиями перемены дат и пр. - это третье.
Нормальный. Embedded Programming сейчас вошло в ту стадию, которую обычное программирование прошло лет 8 назад. Народу пришла тьма, научились программировать контроллеры много людей, кажеться очень лёгким делом — гораздо легче, чем железо проектировать. Возникла эйфория — а вот я сейчас да за пару дней такого напишу, что раньше на желез за год не мог. Вот только ту часть, что au называют системным подходом, оставили за бортом. Не сознательно, нет. Так получилось — просто кажущаяся простота тут же наводит на мысль, что можно сразу с кондочка всё сделать. Эта самая кажущаяся простота и приводит к тому, что Тико и я называю — переложим всё на плечи программистов — очень уж у них просто и быстро. Ошибка? Поправить в коде, пропустить через компилятор и готово исправление. Сказать, что забыли?

Клапауций> Извините. Я немножко... э-э-э, как это?... стебаюсь. PIC ныне уже достаточно устоявшаяся аббревиатура. (смайл с высунутым языком, вспоминать его лень)

У нас устоявшаяся другая.

au> Очень просто. Если прерывания не запрещены, значит они будут. Это исходный тезис. И если во время важной операции возможны прерывания, значит система изначально нестабильна=ненадёжна. Это в рамках начального курса по системам на встроенных контроллерах. В вероятности играть никто не учит, по крайней мере нас учили не играть. Любой программист должен знать и знает (ну...) какие у него прерывания, он же их сам и расписывает. Так что моделировать тут нечего даже, автор наступил на собственный хвост.

А в чем рационал? Что именно вы хотите сказать? Что программисты плохо делают свою работу? Ну так займитесь, покажите, как надо - заработаете кучу денег.

ЗЫ Вам не кажется, что бывают ситуации, когда не забиваться на крайне маловероятные условия продуктивнее, чем забиваться? Вы не можете себе это представить? Ну вот, делаем патч для КА и НЕ ЗАБИЛИСЬ на крайне неблагоприятные условия. Упростили (== удешевили и ускорили разработку). Полностью сознавая, что при неблагоприятном стечении обстоятельств потеряем КА. Но при этом, (утрируя), не задержали эксперимент на три месяца, потребных на полную отладку. Вам кажется, что тут есть только один правильный вариант - ваш?

PPS Давно складывается впечатление, что вы считаете инженеров в области ПО менее способными, чем во всех других областях. Менее способными, образованными и т.п. и т.д. Вопросик есть - почему вы так считаете? Это не отраслевая обида (не хватало еще! ) - это просто недоумение, почему вы думаете, что нормальные, неглупые люди идут в ПО с меньшей охотой, чем в любую другую инженерию?

Mishka> Поправить в коде, пропустить через компилятор и готово исправление. Сказать, что забыли?
Протестировать

Mishka> Т.е. мы уже протокол сделали чисто софтверным?
Не понял, при чём тут железо. Оно, как раз, исправно поток битов давало.

Mishka>....Кто должен был моделировать ситуацию?
Думается, тот человечище, который программу тестов писал.

Mishka> Не знаю, может руки не из того места растут.
Уж поверь, товарищ этот далеко не ламер.

Mishka> Какую контрольную сумму? Как узнать, что она пришла, если патчи переменной длины?
Мишаня, все эти вопросы давным давно решены. И нету тут АБСОЛЮТНО никаких проблем и даже вопросов.

Mishka> Я тебе про то, что были реальные устройства, у которых не было watch dog timer — померать могли совершенно нормально.
И что с того? Не было - значит не надо было. А в том контроллере подохшем WDT и был, и есть.

Mishka> ...Так получилось — просто кажущаяся простота тут же наводит на мысль, что можно сразу с кондочка всё сделать.
Это да. Причина простая - дофига теперь ПЗУ и ОЗУ в контроллерах стало, можно срать без оглядки, авось заработает.

Сергей-4030> ЗЫ Вам не кажется, что бывают ситуации, когда не забиваться на крайне маловероятные условия продуктивнее, чем забиваться? Вы не можете себе это представить? Ну вот, делаем патч для КА и НЕ ЗАБИЛИСЬ на крайне неблагоприятные условия. Упростили (== удешевили и ускорили разработку). Полностью сознавая, что при неблагоприятном стечении обстоятельств потеряем КА. Но при этом, (утрируя), не задержали эксперимент на три месяца, потребных на полную отладку. Вам кажется, что тут есть только один правильный вариант - ваш?

Сергей, за такие мысли вас из насы бы уволили, и табуретку вслед кинули. Обсуждать тут нечего, но вы хорошо проиллюстрировали приведшее к инциденту. За подобные отклонения наса (по факту) отпинало авторов софта КА-инспектора, материалы жевались в теме про Ариан. В двух словах: грубое нарушение обязательных к исполнению методик.

Так а чего там было всё же с софтом инспектора, ссылочками не кинешься - где обсуждали?

Сергей-4030> PPS Давно складывается впечатление, что вы считаете инженеров в области ПО менее способными, чем во всех других областях. Менее способными, образованными и т.п. и т.д. Вопросик есть - почему вы так считаете? Это не отраслевая обида (не хватало еще! ) - это просто недоумение, почему вы думаете, что нормальные, неглупые люди идут в ПО с меньшей охотой, чем в любую другую инженерию?

Лично у меня сложилось ощущение, что в софт не неглупые люди идут с меньшей охотой, а наоборот - глупые не очень умные идут с большей
Но результат - примерно один. Что совой об пень, что пнём об сову.

au> Сергей, за такие мысли вас из насы бы уволили, и табуретку вслед кинули....
Это вряд ли. Основная проблема софтового проекта ведь в чём? Сдать в срок! Вот и Мишаня, наверное, подтвердит.
Превышение сроков в данном случае очень плохо, это означает песец финансированию, сдвиг пуска, и т.д. дохрена гемора. Потому и делают, что успели. Потом патчат по заветам Лукича.
Вообще, управление софтовыми проектами - это гемор ещё тот. С железом куда проще. Это я вам говорю как человек, имевший опыт и в том, и в другом.