アカウント名:
パスワード:
機能安全のための二重化なのに、演算性能合計してカウントしてはダメだろう。それだとRAID1で作ったシステムがいつの間にかRAID0で運用されてたようなもんだぞ。
どうも自動車の連中の言う「安全」は理解に苦しむが、縮退運転能力を「冗長性」と呼んでいるらしい。これはテスラよりトヨタ方面から感じる。
能力とは定性的なチェックリスト項目ではなく絶対的な連続量であり、エンジン出力のように増減する「自動運転パワー」を安全域に維持して運転するんだという考え方。「重要な装置は一つ残らず正常動作している状態のみが正常であり、一つでも故障した状態は安全な緊急停止を行うための応急動作である」という考え方ではない。ついていけん。
緊急停止するには縮退運転できなきゃならないでしょ。緊急停止って高速道路上で即時停止って言ってる?車の警告ランプがついたら止まっちゃうほうが正常?
自動車系の人と話したら、HW的には豪勢な冗長化を考えてたけどなあ。規格だって言ってたから、みんなそうなんじゃないの?2✕2だった。とはいえ、一系死んだ時点で冗長がないのだから、緊急停止までの縮退運転するしかない。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
普通のやつらの下を行け -- バッドノウハウ専門家
二重化 (スコア:0)
機能安全のための二重化なのに、演算性能合計してカウントしてはダメだろう。
それだとRAID1で作ったシステムがいつの間にかRAID0で運用されてたようなもんだぞ。
Re: (スコア:0)
どうも自動車の連中の言う「安全」は理解に苦しむが、縮退運転能力を「冗長性」と呼んでいるらしい。これはテスラよりトヨタ方面から感じる。
能力とは定性的なチェックリスト項目ではなく絶対的な連続量であり、エンジン出力のように増減する「自動運転パワー」を安全域に維持して運転するんだという考え方。
「重要な装置は一つ残らず正常動作している状態のみが正常であり、一つでも故障した状態は安全な緊急停止を行うための応急動作である」という考え方ではない。
ついていけん。
Re:二重化 (スコア:0)
緊急停止するには縮退運転できなきゃならないでしょ。
緊急停止って高速道路上で即時停止って言ってる?
車の警告ランプがついたら止まっちゃうほうが正常?
自動車系の人と話したら、HW的には豪勢な冗長化を考えてたけどなあ。
規格だって言ってたから、みんなそうなんじゃないの?
2✕2だった。
とはいえ、一系死んだ時点で冗長がないのだから、
緊急停止までの縮退運転するしかない。