アカウント名:
パスワード:
本件、墜落に直結する問題では無いけれど飛行機の安全マージンを減らすものであり、パイロットの負担を増やし飛行機の制御性を損なうものということで耐航空性改善指令が出たみたいですね(AD、The Registerの両方に書いてあった)。でもこの問題、どういうふうに修正するんだろ?というより、どういう挙動にするのが正しいんだろう?#そもそも、挙動のいずれも「センサからのデータが来なくなったんならそうするしか無いよねえ」なやつに見えて・・・。
冗長度増やすのと、2チャンネルとも不通になったということは共通原因がありそうだからそれを対策 ですかね?#アポロって3つのコンピュータ積んで多数決だっけ?
車載ECU(エンジン用のではなく周辺部品用の、安全機器関係ではないやつ)開発時、航空部品も作ってるハネウェルにコンサルを依頼したら「え?冗長度たったの3?最低限5は必要でしょマイコン今すぐ2個追加して。このくらい常識」って言われたなあ。アレ以来、ハネウェルとは取引していない。#ぜっっっったいAC
電車関係の開発下請けしたことがあるけどいいんかそれでというくらい基本仕様が稚拙だった冗長を意図してるけどクリチカルなとこが共通だったりとかおかしけりゃ止まればいいからの思想なのかもしれないが# 絶対AC
電車の場合は基本的に私有地で走らせているうえに、制動系とATS/ATC系が通常時は連動してて、もしATS/ATC系が何らかの理由で停止したと車上で判断すれば、問答無用で赤信号扱いしてブレーキ掛けてで規定距離以内に止まるような仕様にさえなってれば法律的に最低限マルですし、その後安全が確認できれば徐行運転できる規則になっているので、そりゃあね。むしろもっと低レベルの人的や機械的な方が重要視されます。
ルーチン業務ばかりのふつうの労働者がイレギュラーを嫌うのはしゃあない。そんなもんやろ。
それよりも、たまたま見かけたことを「鉄道」全体に広げるな。
あれかバックアップは3つじゃだめで、最低5という、買わない理由ではなく、買う理由ができた。
コンサルで入った以上なにか言わなきゃだったのかもだが、冗長性って絶対値じゃなくて要件から導かなきゃ駄目な筈だよなぁ……高めっぽい冗長度を勘で決め打ちしてしまえば関連要素の正確な推定をサボれるけど、本当に必要な冗長度が確保できているかも分からんくせに無駄に高コストな製品になる、と。
安全に関わらない機器に対しても無駄に冗長度を求めることで、逆に安全に関わる機器に対して必要な冗長度を確保していない可能性を露呈する事ってあるんだな……
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds
危険度は低いけど (スコア:3)
本件、墜落に直結する問題では無いけれど飛行機の安全マージンを減らすものであり、パイロットの負担を増やし飛行機の制御性を損なうものということで耐航空性改善指令が出たみたいですね(AD、The Registerの両方に書いてあった)。
でもこの問題、どういうふうに修正するんだろ?というより、どういう挙動にするのが正しいんだろう?
#そもそも、挙動のいずれも「センサからのデータが来なくなったんならそうするしか無いよねえ」なやつに見えて・・・。
Re: (スコア:0)
冗長度増やすのと、2チャンネルとも不通になったということは共通原因がありそうだからそれを対策 ですかね?
#アポロって3つのコンピュータ積んで多数決だっけ?
Re:危険度は低いけど (スコア:3, 興味深い)
車載ECU(エンジン用のではなく周辺部品用の、安全機器関係ではないやつ)開発時、航空部品も作ってるハネウェルにコンサルを依頼したら「え?冗長度たったの3?最低限5は必要でしょマイコン今すぐ2個追加して。このくらい常識」って言われたなあ。アレ以来、ハネウェルとは取引していない。
#ぜっっっったいAC
Re:危険度は低いけど (スコア:2, 興味深い)
電車関係の開発下請けしたことがあるけど
いいんかそれでというくらい基本仕様が稚拙だった
冗長を意図してるけどクリチカルなとこが共通だったりとか
おかしけりゃ止まればいいからの思想なのかもしれないが
# 絶対AC
Re: (スコア:0)
電車の場合は基本的に私有地で走らせているうえに、制動系とATS/ATC系が通常時は連動してて、
もしATS/ATC系が何らかの理由で停止したと車上で判断すれば、問答無用で赤信号扱いしてブレーキ掛けてで規定距離以内に止まるような仕様にさえなってれば法律的に最低限マルですし、
その後安全が確認できれば徐行運転できる規則になっているので、そりゃあね。
むしろもっと低レベルの人的や機械的な方が重要視されます。
Re:危険度は低いけど (スコア:2)
ルーチン業務ばかりのふつうの労働者がイレギュラーを嫌うのはしゃあない。
そんなもんやろ。
それよりも、たまたま見かけたことを「鉄道」全体に広げるな。
Re: (スコア:0)
あれかバックアップは3つじゃだめで、最低5という、買わない理由ではなく、買う理由ができた。
Re: (スコア:0)
コンサルで入った以上なにか言わなきゃだったのかもだが、
冗長性って絶対値じゃなくて要件から導かなきゃ駄目な筈だよなぁ……
高めっぽい冗長度を勘で決め打ちしてしまえば関連要素の正確な推定をサボれるけど、
本当に必要な冗長度が確保できているかも分からんくせに無駄に高コストな製品になる、と。
安全に関わらない機器に対しても無駄に冗長度を求めることで、
逆に安全に関わる機器に対して必要な冗長度を確保していない可能性を露呈する事ってあるんだな……