“>有人宇宙飛行はできませんね。
>こんな簡単なバグをつぶせないようでは。
その発想は間違っている
試験出来ないバグは簡単なバグなどではなく,潰すのが非常に難しいバグだ
組込系では実地にテストするのが難しい異常対応処理のコードにバグがあって作った意味がなかった-という話は良くあるものだ
有人宇宙飛行のような高信頼性が要求されるシステムでは,試験を念入りにおこなった上で,バグは完全に無くせないことを前提にさらに独立して実装した別系統の制御システムも加える
たしかスペースシャトルの飛行制御システムは複数のコンピュータの多数決+別機種のコンピュータ・別実装のバックアップ系という構成になっていたはず
バグや故障の存在を前提とした信頼性保証を目指すという発想が出来なければ有人宇宙飛行は出来ない
それが米国人と日本人の違い
(はやぶさはもとより一発勝負だし,失敗したって人が死ぬわけじゃないから,そこまで考えてないし考える必要もない)”
- はやぶさ、岩石採取のための金属球を発射できなかったのはプログラムミスが原因 - スラッシュドット・ジャパン (via k32ru)
>こんな簡単なバグをつぶせないようでは。
その発想は間違っている
試験出来ないバグは簡単なバグなどではなく,潰すのが非常に難しいバグだ
組込系では実地にテストするのが難しい異常対応処理のコードにバグがあって作った意味がなかった-という話は良くあるものだ
有人宇宙飛行のような高信頼性が要求されるシステムでは,試験を念入りにおこなった上で,バグは完全に無くせないことを前提にさらに独立して実装した別系統の制御システムも加える
たしかスペースシャトルの飛行制御システムは複数のコンピュータの多数決+別機種のコンピュータ・別実装のバックアップ系という構成になっていたはず
バグや故障の存在を前提とした信頼性保証を目指すという発想が出来なければ有人宇宙飛行は出来ない
それが米国人と日本人の違い
(はやぶさはもとより一発勝負だし,失敗したって人が死ぬわけじゃないから,そこまで考えてないし考える必要もない)”
- はやぶさ、岩石採取のための金属球を発射できなかったのはプログラムミスが原因 - スラッシュドット・ジャパン (via k32ru)