Nava dvs. efectuează o coliziune neașteptată - cât de fiabilă este software-ul pentru a face față acestei situații?
Articolul a fost pregătit pe materialele specialistului Icarus Interstellar Donna A. Dulo, un matematician de frunte, om de știință în domeniul software-ului, inginer de sistem al Departamentului Apărării al SUA. Citiți mai multe despre Icarus Interstellar în articolul Discovery News.
Când nava ta naște galaxia la viteza luminii, veți găsi o creștere abia vizibilă în senzorii de la bord. Cu cat te apropii mai mult de sursa, cu atat devin mai puternice fluxurile sale, fiecare dintre ele intr-o formatie densa este trimisa in directia voastra. În anxietate, tu și echipa ta iei locurile pe navă și realizezi cele mai grave: trebuie să te confrunți cu o mare armată de cuburi Borg și cu sferele lor.
Din fericire, ați reușit să conduceți nava de la o coliziune serioasă, prin manevrarea printr-o mică portiță ușor de remarcat, descoperită în timpul pregătirii preliminare a planului de navigație, și nava lasă nevătămat. A trebuit să vă abateți puțin de la curs, dar nava este în siguranță și echipajul dvs. este acum în siguranță.
De îndată ce începeți să calculați din nou ruta, veți descoperi un alt semnal. Modulul sistemului de suport al navei a eșuat din cauza unei erori software care a apărut în timpul unei manevre de evitare a coliziunii. Software-ul a afectat sistemele de susținere a vieții echipei și înțelegeți că nava nu mai poate trage aer pentru respirație în următoarele 24 de ore. Sistemul de backup a fost neputincios, iar componenta hardware de copiere în sine utilizează aceleași proceduri software. Dispozitivele de salvare permit aerisire timp de 48 de ore pentru a respira, iar unitățile mobile de la bord sunt prevăzute cu kituri de aer proiectate pentru 8 ore de respirație.
Tu trimiți cei mai buni oameni de știință pe calculator și inginerii de software în sala mașinilor pentru a diagnostica o problemă. Ei vă anunță că va dura cel puțin patru zile pentru a rezolva problema pentru a izola și a elimina erorile din câteva sute de milioane de linii de coduri care controlează sistemele de susținere a vieții navei.
Situația ta este deosebit de dificilă acum. Solicitați un raport de la sistemele non-critice și trimiteți urgent o echipă de programatori. Acum veți aștepta, știind că viața tuturor membrilor echipajului prezent este acum în mâinile echipei de dezvoltare software.
Scenariul descris mai sus demonstrează natura vitală a software-ului pe o călătorie lungă a navei. Se ridică o întrebare naturală: ce este un mare dușman: o flotilă de ticăloși în spațiu sau o slăbiciune în sistemul software al sistemelor de nave?
Pentru cei familiarizați cu natura foarte complexă a sistemului software, răspunsul este evident; acesta este software-ul care prezintă cel mai mare pericol.
Călătorind în spațiile interstelare necesită o navă și un echipaj auto-suficiente, implicând decizii rapide de a rezolva cele mai grave probleme de inginerie. Complexitatea exponențială și fragilitatea inerente software-ului final îl fac una dintre cele mai slabe legături în ceea ce privește necesitatea supraviețuirii pe termen lung la bordul unei nave interstelare. Imaginați-vă o navă spațială complet operațională, cu sute de milioane de linii de cod și zeci sau chiar sute de mii de variabile și stări. Diagnosticarea unei singure erori într-o linie de cod este aproape imposibilă într-o situație de urgență, chiar și cu cele mai avansate proceduri automate de testare. Tensiunea situației, în combinație cu dificultățile inerente ale logicii matematice și a unei cantități uriașe de cod, va crea tensiuni în munca celor mai buni echipe de ingineri care lucrează în prezent.
Ca și în situația cu Borg, unde ați crezut cu totul în avans, ați făcut planuri de urgență și căi de evacuare planificate, atunci planificarea de securitate pentru software-ul navei spațiale pe termen lung este posibilă. Cu toate acestea, această planificare trebuie să aibă loc atât în timpul dezvoltării navei, cât și în timpul operațiunilor sale interstelare. Cheia pentru noua paradigmă inginerie se numește "durabilitate", iar acest lucru poate fi ușor aplicabil dezvoltării și dezvoltării de software.
Limitele posibile ale software-ului vor fi contestate în misiunea spațială pe termen lung, cu toate acestea, posibilitatea de eșec nu va fi potrivită nimănui.
Software-ul, precum și membrii echipajului care o utilizează trebuie să fie stabili pentru a face față tuturor situațiilor critice în menținerea securității. Conceptul de sustenabilitate ca disciplină în inginerie a apărut la mijlocul anilor 2000 ca o modalitate de a reduce eșecul în sistemele complexe, în lumina eforturilor de inginerie solide. Sustenabilitatea ingineriei, ca concept software, este capturată în modul în care oamenii se confruntă cu complexitatea unui sistem software pentru a reuși într-un timp scurt, chiar și în cele mai dificile situații. Rezistența mecanică se concentrează asupra capacității sistemului de a se adapta unei situații și condițiilor în continuă schimbare, astfel încât să se mențină o stare pozitivă de control asupra sistemului pentru a evita defectarea. În combinație cu capacitatea sistemului de adaptare, capacitățile factorului uman în sistem sunt necesare pentru o mai mare adaptabilitate la condițiile în schimbare. Combinația dintre sistemele om-mașină aduce o nouă abordare a securității, oferind oamenilor elementele necesare pentru a câștiga cunoștințe și a anticipa procesele din sistem, permițându-le să devină o parte pro-activă a operațiunii de securitate a sistemului în sine.
Există două aspecte ale ingineriei de reziliență a software-ului: rezistența software-ului prin procesul de sunet al dezvoltării orientate spre securitate și funcționarea actuală a software-ului în timp real, cu un răspuns pozitiv uman în operațiunile de ciclu. Programul global funcționează în conformitate cu conceptul că securitatea este o valoare de bază, împreună cu așteptarea constantă a unei potențiale eșecuri de software.
Astfel, o persoană, orientându-se atenția asupra securității, ajută la modificarea ecuației de risc în sistemul de suport al măsurilor, pentru a rupe lanțul cascadei de software a cauzalității, reducând, în același timp, fragilitatea sistemului. Rezultatul este o performanță mai sigură, mai viabilă și mai previzibilă a software-ului, în colaborare cu utilizatorii, care participă la întreaga gamă de procese și evoluții software.
Stabilitatea metodelor de inginerie continuă să se manifeste și se concentrează asupra redundanței software-ului logic, metodelor de intervenție adaptivă, analizei intelectuale, printre multe alte tehnici de inginerie a sunetului. Printre structurile de inginerie, există un sunet care este justificat de o resursă umană, iar protocoalele de management operațional sunt concepute să se concentreze asupra capacităților echipajului de a se adapta la condițiile în schimbare și de a atenua chiar și cele mai complexe situații de urgență software. Prin îmbinările metodelor de dezvoltare a software-ului reziliente și viabilitatea conducerii organizaționale tehnice și a unei echipe axate pe gestionarea software-ului de urgență, sistemul complex are capacitatea de a supraviețui unui eșec catastrofal, care ajută la prevenirea unui eșec total al echipajului.
În exemplul nostru, sistemul de susținere a vieții de rezervă nu a reușit, deoarece a fost aceeași programare ca și sistemul principal și, astfel, în aceeași situație, backupul a eșuat, de asemenea. Un sistem mai robust va folosi un alt program din pachetul software și un set de algoritmi de sistem de backup pentru a face același lucru, făcând sistemul mai stabil.
Un sistem de toleranță la erori, cum ar fi software-ul, este mai modular și matematic demonstrabil, oferind astfel tot mai multe moduri viabile de adaptare, refactorizare și reparații. Complexitatea redusă și programele software și structurile algoritmice mai standardizate vor oferi garanții suplimentare pentru îmbunătățirea stabilității.
Apoi, omul, ca element al unui sistem durabil, intră în joc. În urma unei defecțiuni la sistemul de asistență a vieții, echipajul este la datorie, schimbând imediat sistemul în componente de rezervă, în care curge un set diferit de proceduri software, inclusiv un set complet diferit de logică matematică.
Toți membrii echipajului sunt instruiți în nuanțele hardware-ului și software-ului navei, precum și responsabilitățile de a înțelege toate tipurile de erori de calcul și cum să le facă față. Un timp considerabil mai târziu, sistemul software al echipei de ingineri continuă să lucreze pentru a repara defecțiunea din lanțul logic al setului primar de proceduri software, deoarece sistemul de backup funcționează fără probleme.
Sarcina de reparare este mai simplă, deoarece software-ul este mai modular, ușor de descompus ierarhic și documentat cu atenție în design, arhitectură și, de asemenea, în structurile matematice dovedite. Echipa este completată de un set de ingineri de software secundari care au dezvoltarea necesară și îndeplinesc funcțiile secundare ale echipajului și echipa de software primar de înaltă calificare.
Scriptul a fost bine repetat în avans, în timpul antrenamentului, iar jucătorul fiecărei echipe este familiarizat cu funcția sa: coder, verificator, matematician, tester și implementator. Într-o activitate de management de inginerie organizată sistematic, un nou set de logică este dezvoltat și codificat pentru sistemul principal. În termen de două zile el este verificat și în cele din urmă merge la locul de muncă. După implementarea experimentului cu participarea deplină a echipajului, nava a revenit la ordinea inițială de luptă.
Aplicând perseverență în dezvoltarea de software și operarea în timp real a navei spațiale, echipajul poate spori supraviețuirea navei, chiar și atunci când apar probleme grave de software. Datorită dezvoltării și aplicării teoriilor și metodologiilor de ultimă generație pentru dezvoltarea de software pentru durabilitate, nava va avea instrumentele și echipajul instruit pentru a efectua în condiții de siguranță operațiuni software în profunzime.
Metodele de sustenabilitate pot fi aplicate și altor forme de tehnologie, precum și operațiunilor pe nave, creând o cultură globală de siguranță care va îmbunătăți supraviețuirea globală a navei.
Astfel, durabilitatea va face nava o viață îndelungată, destinată să treacă printr-o galaxie cu posibilități nesfârșite pentru generațiile actuale și viitoare. Chiar și atunci când nu există nici o șansă în fața Borgului. Misiunea lui Icarus Interstellar este de a promova dezvoltarea cercetării navelor spațiale, atât pentru vehiculele cu echipaj, cât și pentru cele fără pilot. Software-ul va lua o mare parte din aceste sisteme viitoare, iar stabilitatea studiului va ajuta la atingerea scopurilor finale, în primul rând, de a ajunge la stele și apoi să se miște între ele, ca într-o civilizație interstelară.
