Comments 169
The Simple Art of SoC Design: Closing the Gap between RTL and ESL — Michael Keating, Synopsys Fellow — Google Books
Бортовая цифровая вычислительная машина: 4 МГц и имели 128 КБайт оперативной памяти и 16 КБайт постоянной программной памяти. Подобная архитектура позволяла БЦВМ управлять процессом посадки «Бурана» даже в условиях ядерной войны (это входило в ТЗ по требованию военных).
Подробнее: 25 лет со дня полета Бурана
Добавляем еще два транзистора и еще два фотоэлемента — и вот вам «умный» круиз-контроль!
Надо еще на ограничения скорости реагировать? Наносим на асфальт поперечные линии, ставим еще один фотоэлемент и поддерживаем заданную частоту срабатываний этого фотоэлемента.
Добавив чуть-чуть транзисторов можно сделать еще круче — наносим, скажем, десяток поперечных линий перед знаком ограничения скорости и по ним выставляем обороты колес.
Это все решается с ровно 0 (нуль, зеро, zero, nil) строчек/команд программного кода, на достаточно примитивных аналоговых схемах.
(Кстати, на этом принципе до сих пор работают некоторые камеры на превышение скорости у англичан — на асфальте нанесены поперечные засечки. Фотоэлемент, фиксирующий проезд ТС под ним, фиксированная задержка, съемка кадра. По положению ТС относительно засечек на асфальте в момент съемки определяют скорость.)
Это все решается с ровно 0 (нуль, зеро, zero, nil) строчек/команд программного кода, на достаточно примитивных аналоговых схемахПри этом вы не учитываете 2 момента (на самом деле гораздо больше ):
1. в вашей системе, для каждого варианта автомобиля (разная мощность, другой кузов и т.д.) прийдется производить отдельную железяку. Сколько такой автомобиль будет стоить, учитывая, что все более систем безопасность становятся обязательными?
2. в случае проектной ошибки, прийдется менять физически все неправильные компоненты, тогд как сегодня чаще всего просто пререпрошивают контроллер)
Я уж не говорю о том. что бы все дороги в мире разметить под ограничения скорости.
2. Ну подстроечные резисторы можно сделать или уж какой нибудь примитивный код оставить.
3. По не размеченным дорогам и робоавтомобили не проедут, так шо все равно придется.
Ну подстроечные резисторы можно сделать
Ух, меня аж передернуло. Поставить подстроечный резистор там, где может быть от -40 до +150, вибрация, тряска, влажность и еще куча факторов, губительных для механики. Это ж ужас для проектировщика — пользователи проклянут такие автомобили.
Сейчас тоже для каждого производят отдельную железяку и программу.Нет.
В рамках одной платформы и архитерктуры (например предпоследние, года так до 2015, Mercedes A-Klasse, B-Klasse, V-Klasse, Vito, Sprinter) почти всегда используются одинаковые контроллеры (Например: Климатика, управление сидением, зеркалами, infotaimant, свет, ESP, ABS и т.д.).
При этом один инженер разработчик может заниматься целым рядом моделей параллельно (напр. A-Klasse во всем их многообразии: GLA, CLA, А, купе, лимузин и.д.). Ему остается только апплицировать контроллер (подобрать параметры соотв, модели) и протестировать его. И даже при тестировании (например HiL) часто перенимают готовый контроллер с одной машины в другую без того, что бы снова гонять его в HiL.
Я не говорю уже о том, что замена кода, не влечет за собой изменения в железе, что опят же позволяет сэкономить месяцы на исправление какой нибудь пустяковой ошибки.
По вашей же логике («Два фотоэлемента и аналоговая схема «на двух транзисторах»), для CLA и А-Klass пришлось бы пилить, скажем для ESP, два абсолютно конструкционно разных контроллера т.к. у обеих машин разные кузова.
При этом нельзя быть абсолютно уверенным, что в одних и тех же ситуациях на одинаковых машинах одинаковые контроллеры выдадут всегда одинаковый результат, вне зависимости от температуры, влажности, давления и т.д.
Короче говоря — контроллеры в автоиндустрии используют повсеместно не потому, что это модно, а потому, что это дешево, удобно и практично (с).
При этом, если нужно и можно, то используют и аналоговые схемы. Хотя я даже и не припомню, где. (разве что в альтернаторе, да и то там какой нибудь LIN-контроллер стоит).
Вы не поверите!
И правильно сделаю. У меня вместо просто веры есть самый настоящий опыт вождения различных автомобилей с новейшей системой удержания полосы (множество камер и специальный процессор) которая всё равно справляется со своей задачей далеко не всегда. Куда уж там схемам «на двух транзисторах».
Конечно, можно и граммофон сравнить с домашним кинотеатром, фильмоскоп с OLED телевизором, часы «Полёт» с Apple Watch и дровяную печь с умным Heat Pump, который меняет режим работы, когда я выхожу из дома или подъезжаю к нему обратно. Можно, но зачем?
Интересно, как без электроники можно будет собрать мой умный круиз контроль и удержание полосы?
И тут же сливаетесь на «можно и граммофон сравнить с домашним кинотеатром»…
Не надо смешивать в одну кучу «удобство», «себестоимость» и «принципиальную возможность».
Принципиальная возможность сделать удержание полосы на очень простых и совершенно аналоговых схемах — есть. Есть принципиальная возможность сделать ABS вообще без единой электрической детали.
Много лет «круиз-контроль» в автомобилях имел одну электрическую деталь — соленоид «включить-выключить». И да, сейчас проще и дешевле сделать его с кучей электроники и датчиков. Но это не отменяет принципиальную возможность сделать его вообще без использования электричества.
А чтобы сделать его умным и адаптивным, опять же, достаточно достаточно простой аналоговой схемы.
часы «Полёт» с Apple Watch
Действительно глупо сравнивать устройство, которое будет вам достаточно точно показывать время годами, если его сильно не стучать и не забывать заводить, и гаджет, на котором через 18 часов без электричества можно наслаждаться только глубокой чернотой экрана высокого разрешения.
Два фотоэлемента и аналоговая схема «на двух транзисторах» с отрицательной обратной связью решали задачу удержания полосы еще в 60-х.
Можете скинуть ссылку на реальные примеры в серийных автомобилях?
Потому что я понимаю, что все это, возможно, и было разработано и даже где-то применено в специфичных условиях, но мы говорим о мейнстриме, который можно было купить.
ПС — я вот смотрю, внизу тот же самый вопрос задал.
Однако, многие алгоритмы действительно могут решаться без программного кода. Существовали аналоговые вычислители, на которых задачи решались путём задания связей между блоками. Например, семь методов наведения ракет на цель требовали от трёх по пяти (ламповых) каскадов и нескольких перемычек, задававших коэффициенты обратных связей.
ABS существует в чисто механическом виде и активно используется (по крайней мере, для велосипедов).
Приведённые соображения не отменяют того факта, что на данный момент удобнее и технологичнее выполнять системы управления на основе полупроводниковых микроконтроллеров, но и не делает их единственно возможным вариантом.
Приведённые соображения не отменяют того факта, что на данный момент удобнее и технологичнее выполнять системы управления на основе полупроводниковых микроконтроллеров, но и не делает их единственно возможным вариантом.
В том то и дело, что если попытаться сделать какой-либо современный автомобильный алгоритм на основе аналоговой электроники, то он в 99% случаев не пролезет по массо-габаритным характеристикам, цене, а также по потреблению, а еще и по быстродействию, что как раз и приводит к единственно возможному варианту.
Массо-габаритные показатели также задаются не только системой управления, дальнейшее уменьшение которой действительно нецелесообразно. Есть ещё силовая электроника, исполнительные механизмы, источники питания и т.д., определяющие итоговые характеристики изделия.
Не только. Есть еще куча причин, например, то, что аналоговое решение практически невозможно изменить после изготовления, как прошивку.
К чему эти сравнения между аналогом/цифрой?
То есть пленочные фотоаппараты forever? :-)
Миниатюризированный стимпанк да, наверно возможен. Но можно и привычную технику развивать вширь.
Плёночные аппараты летали на спутниках задолго до широкого распространения микроконтроллеров.
Послушайте, так мы опять возвращаемся по кругу к тележкам на фотоэлементах и транзисторах. То, что это работало в условиях цеха или космоса, необязательно свидетельствует о том, что эту технику можно было бы совершенствовать "вширь" и рано или поздно прийти к аналоговому автопилоту.
Верхом аналоговой фотоаппаратной техники был всем известный "Поляроид" — вы думаете следовало дать ему еще шанс?
Некоторые технологии, возможно и заслуживают второго шанса — переосмысления с учётом технологического прогресса. Но шанс, как и хороший асфальт — на дороге не валяется. Распоряжаются шансами скучающие филантропы, к коим я себя пока не отношу.
Цифровой реальностью вполне удовлетворён, с удовольствием слушаю музыку с битрейтом 128 кб/с, и такой подход применим в девяносто девяти процентах случаев. Но не в ста.
Тогда уж фотопластины. Качества фотографий на фотопластины образца конца позапрошлого — начала прошлого века цифровики достигли не так уж и давно.
Цена — чёрно-белость, длительность съёмки, плюс химия для проявления. Цифра дала гибкость, простоту, габариты и скорость, в этом и было(и есть) её преимущество.
Да че уж там, давайте тогда и видео на фотопластинах делать будем.
Только — Ой. Там же цифру — покадровую дискретизацию, еще в конце 19 века изобрели, а мир же аналоговый и непрерывный?
Там же цифру — покадровую дискретизацию, еще в 19 веке изобрели
Там еще был механический компьютер для поддержания стабильной частоты кадров. Как они умудрились это сделать не использовав ни строчки кода?.. Программировали сразу в машинных кодах, напильником…
Проблема не в цифре. Проблема в том, что все вокруг наполнено кодом ради наполненности кодом. Когда драйвер мышки занимает памяти больше, чем объем памяти, на котором уже нормально работала Windows 3.11 с офисом и уже весьма продвинутые автокады…
Можно пример такого устройства и функции?
А вообще, как в конце 80-ых решали вопросы, которые сегодня решает, например ESP?
На автомобиле? В аналоговом виде? Серийно в 80-x? Вы прикалываетесь?
Продуманной многорычажной подвеской, благодаря которой автомобиль управлялся не хуже, чем современный с ESP.
В современных авто экономят на подвеске, они могут быть не очень устойчивыми, но это как-то компенсируют электроникой.
Да, в принципе проблема воспроизведения звуков была решена еще предками человека, так что все эти ноты и музыкальные инструменты — тоже мусор, по вашей логике.
А вот по разному управлять атомным реактором, двигателем автомобиля или шатлом — обычно не очень то получается…
Т.е. вы не видите разницы в "прошивке" условного карбюратора, да пусть даже и первых инжекторов и современных ЕБУ, который цилиндры отключает при необходимости и фазы меняет?
Ясно-понятно, по-разному не получается двигателем управлять.
собран из обычного М10 блока серийного.
мощность у него — 1500лс при объеме 1500сс т.е. 1000 сил с литра! (конец 80-х)
система управления — механический впрыск кугельфишер.
Да он конечно не умеет отключать цилиндры и менять фазы — ему это не нужно.
Прошло 30 лет — написано море говнокода — тысячи систем родились и умерли.
Но 1000 сил с литра так и не снимается ни в серии, ни в каких из видов тюнинга с любой электронной системой в принципе! а там где снимается примерно так 700+ с литра — система управления = «шаровый кран» опять же механически связанный с дросселем.
Нуууу, ведь с той же уверенностью можно утверждать, что твоё авто ездит на энергии угля или урана! :)
Но если говорить абстрактно, то, согласен — электромобиль едет хоть на угле, хоть на атоме, хоть на водороде, солнце, ветре, воде или вообще на чистой гравитации (как некоторые электрогрузовики, перевозящие грузы с горы вниз).
ДВС, к сожалению, только на углеводородах, с выхлопом CO2.
Это не дубляж этой статьи? https://habr.com/en/company/itelma/blog/475448/
Самое значимое, что используется в авто (после самого ECU конечно) — это ABS и ESP.
А всё остальное — попытки с помощью электроники и кода, заменить механику. Например всякие электронные блокировки колёс, системы помощи спуска с холмов… Ну и прочий изврат.
Дёшево заменить. Нормальная реализация имитации блокировки способна заменить лёгкий вариант полной блокировки осей и межколёсной (не сработает на настоящем бездорожье, но диагональное вывешивание поборет), в отличии от труЪ, но только межколёсной (нормальная стоит на единицах машин, которые ну совсем не бюджетны).
Проблема в самой индустрии разработке софта. Она везде одинакова и только ухудшается. Без радикальных смен парадигм ничего не изменится.
Нет, проблема в том, что большинство даже близко не разбирается в парадигмах разработки софта для тех же автомобилей и самолетов, но при этом смело рассуждает о "а вот раньше" или "индусы за 10 баксов в час...".
Ну я вижу что парадигмы разработки софта смело делятся на 2 больших категории «куяк куяк и в продакшен» и «ракетостроение».
Проблема в отсутствие решений посередине — где компания хочет платить чтобы было лучше чем в первой категории, но все инженеры способные во вторую категорию давно разобраны.
Ну серьезно, не надо так. Blackberry и Windriver с Mathworks как раз и зарабатывают на свой хлеб, предоставляя решения "посередине". То, что вы о них не знаете, это ваша проблема, а не проблема компаний или парадигм разработки софта.
Вот все сегодня кричат сейчас о дефектах в технике вследствие софта, кричат, что софт — гавно, но почему-то забывают, что отказы электроники или механики никуда не ушли. Схемы выходят из строя, батарейки вот на Теслах загораются, Берешиты всякие о Луну разбиваются, лифты падают. И что — везде только софт виноват и парадигмы программирования? Или, может со времен Аполлона и ламп, школа электронной инженерии шагнула так далеко, что сегодня каждый школьник может за пять минут сваять электронное устройство без багов? Как-то не видно, иначе вот эти статьи не появлялись бы.
Проблема в том, что зачастую софт как раз должен перекрывать недостатки железа.
Банально, но многие почему-то принимают желаемое за должное.
В эмбеддед софт работает в связке с железом и поэтому всегда надо говорить об отказе системы или устройства в целом, а не об отказе чисто софта. И часто бывает так, что первопричина отказа лежит в железе или в электронике, но вследствии того, что разработчик не предусмотрел такой кейс, это не отразилось правильно в требования к ПО и поэтому софт среагировал неправильно.
Так виноваты тут парадигмы разработки софта, или дело в чем-то другом?
Тут не при чем скорая и сами больницы.
Однако мы, как индустрия, пораждаем говнокод.
Ну так давайте поговорим об этом. Откуда у вас такая уверенность об автомобильном или о софте для ответственных применений?
Расскажите мне, может быть, оказывается, я тоже говнокод порождаю, и не догадываюсь об этом
Сразу скажу — по миллионам строк прошу не пинать — в большинстве случаев, это уже код после автогенерации или либы, но в котором эти ваши PVS Studio покажут меньше потенциальных уязвимостей, чем в 100 раз меньшем по обьему обычном коде.
коственно такие догадки подтверждает косяк у боинга, также на хабре пару лет наззад была статья что ктото расковырял прошивку, помоему тойоты, и там была какойто адово-кривой ужас
и вообще люди пишущий такой софт, находятся в какойто такой отдельной нише и движутся в некотором отдалении от основных трендов индустрии (прям как одинесники, только посерьёзнее)…
это всё конечно моё личное ощущение, но с годами начинает казаться всё сильнее что именно так дела и обстоят
Дичь в архитектуре — субъективное чувство.
Расскажите, а где люди двигаются в правильном направлении?
Работать с LPT из-под Windows старше XP мешают увеличившиеся задержки.
Не последнюю роль в создавшейся ситуации играет и политика MS в отношении подписания драйверов устройств.
Потому что в промышленном программировании есть три основных постулата:
- неработающий код ломает гораздо больше, чем просто BSOD.
- поэтому не лезь в работающий код
- если уж полез, то будь готов, что тестирование займет в кучу раз больше времени и будет стоить в кучу раз больше денег, чем само изменение.
После этого становится очевидным, почему там, где это нужно, все еще XP и LPT.
Поддерживаю.
Но вы и так в курсе. :)
p.s. я видел промышленную установку (выпущенную в 2005 году, я участвовал в процессе наладки и запуска, мы были первыми кому её установили тогда) которая работала на Win95 и софт был написан на VB5… прям космическая надежность и «там где нужно» оно работает до сих пор, правда на Win98
просто крындец
И в 2012 году аппарат по онлайн обработке видео сигнала который надо было ставить на стоечный proliant с аппратным ускорителем на кучу бабла но в требованиях был WinXP Prof который его не поддерживает (2003 Server? нет, он вам не нужен, только Prof)
Я говорю не про обновление старой техники и что надо Win10 ставить на те компы, а не делать чертовщину допустим в 2019 году на базе Windows 98
А про что, извините, вы говорите?
1) на управляющие компьютеры устанавливать софт на Актуальной ОС
+ОС должна быть серверной, а не домашней, и учитывать что она будет работать внутри корпоративной сети (всякие там LDAP и прочие радиусы, ААА, logstash) и управлятся централизовано.
2) Железо на котором всё будет работать должно быть актуальным, а не такое которое согласовали 25 лет назад… (забавно слышать от техподдержки слова, «а наша программа, выпущенная в 2010 году работает на 386 процессоре, найдите такой комп, потом к нам и обращайтесь… и да, не забудьте уплатить 100500 денег за прошлый месяц»)
==
помню у меня была установка у которой в настройках нельзя было указать сетевой шлюз… не ну а зачем вам это надо? вот отличный экран на нем всё отображается!!!
ктото расковырял прошивку, помоему тойоты, и там была какойто адово-кривой ужас
И да, адово-кривой ужас действительно попадается в автомобилях. Например, один из уважаемых немецких производителей. Автомобиль с 8-ступенчатой АКПП. Естественно, АКПП при любой возможности переключается на максимально высокую передачу, при которой обороты еще выше 1000 в минуту. В любой АКПП последние лет 30 или 40 есть «кикдаун», когда при нажатии на газ АКПП переключает передачу вниз. На восьмиступке чаще всего нужно переключить на 2 или 3 передачи вниз. И вот ситуация. Неспеша катитесь вы по паркингу, АКПП на 2-й или 3-й передаче… Подъезжаете к выезду на дорогу и нужно ускориться. Нажимаете газ… и АКПП делает кикдаун вниз на три передачи! Упс… Рев двигателя, но мы никуда не едем — нейтраль, извините. Оно, конечно, случалось далеко не каждый день. Но я попадал на это с десяток раз. После очередного ТО где-то в прошлом году вроде прошло… В прошивку добавили проверку на граничное условие… Не прошло и 6 лет, как в ответственной системе автомобиля реализовали то, чему нас в институте учили на третьем или четвертом занятии по «информатике».
Встречал баги в ABS с Brake Assist'ом. На вполне европейской машине 2006 года выпуска. Если на скользком нажать на тормоз по науке, плавно, то срабатывает ABS и… ощущение, как будто усилителя томозов вообще нет. Педаль каменная, продавить почти невозможно. Что делать? Правильно! Отпустить тормоз полностью и нажать максимально резко. Срабатывает брэйк ассист и все нормально тормозится.
Зато софт той же ЕСП и City Safety даже не от Теслы справляется со смертельными ситуациями.
Как-то проблема фанатов покатушек по холмам, когда у фанатов полный привод на понижайке глючит при уклоне в 20° в грязи, для индустрии не очень важна.
Предыдущие вопросы по моему скромному мнению риторические, поэтому извиняюсь за отсутствие ответа. Но вот по этому:
В четвертых — а кто считал что софт ЕСП и Сити Сейфети справляется? Кто выезжал на каждую аварию и проверял что софт сделал все что мог? Как часто в авариях проверяют что они были созданы водителем, а не машиной? Слышали про скандал с педалей тормоза у (кажется) ниссана?
Сорри, но помоему вы недооцениваете автоиндустрию. Черный ящик — это уже давно стандарт в данных функциях. Я уверен, что сегодня и Вольво и Тесла и другие снимают абсолютно всю информацию при любом серьезном ДТП с последствиями и потом ее анализируют, чтобы понять что можно усовершенствовать.
Потому что без такой обратной связи сегодня невозможно держаться на плаву — краштестами все не покроешь, и поэтому ДТП бесценный источник информации, стоящий и миллиона строчек кода. А еще без этой информации производителю становится все сложнее защитить свою задницу в суде.
Откуда у вас информация про методы расследования у Вольво?
Если вы делаете смелые утверждения про игнорирование смертей, может вы сможете назвать хоть приблизительно цифру погибших за какой-то год в рамках подготовки к Vision 2020?
Вы начитались Паланика и экстраполировали художественную литературу на сегодняшнюю ситуацию с Вольво?
Заводу нет необходимости выезжать на все ДТП, они получат от дилеров информацию, по крайней мере в ЕС это так.
Аргумент про тысячи процессоров, которые не пишут лог тоже интересны, с точки зрения обоснования.
Вы, опять же, смело утвеждаете, что "самописцы" у Вольво ненадлежащего качества, как по размеру так и по фичам, расскажите, пожалуйста, как вы это оценили?
Отвечая на вопросы выше, к чему тут, вообще, Блэкберри?
Утверждаете ототсутствии качества именно вы, но требуете доказательств от других.
Очевидно, что заявить, что "везде дичь" много оснований не требует, а вот опровергнуть — это как с чайником на орбите, у вас всегда найдется туз в рукаве.
Нет, но ваша позиция про игнорирование смертей в случае социальной "незначимости" поразительно совпадает с историей героя одного из произведений названного писателя.
У вас есть какие-либо основания утверждать, что Вольво "расследует только социальногромкие аварии"?
Напомню, что мы обсуждаем именно аварии с тяжелыми последствиями, иначе у вас откроется неперебиваемый аругмент о общем количестве ДТП.
Хотелось бы услышать с вашей стороны (т.к. утверждения делаете вы) хотя бы какие-то цифры, а не аппеляции к подходам Блэкберри и их изучению инженерами в automotive.
Просто оставлю здесь свою статью "Toyota: 81 514 нарушений в коде"
Безопастность в машинах в основном проверяется 2мя способами:
1) Краштесты. Если машина попала в аварию — надо приложить максимум усилий, чтобы пассажиры выжелы.
2) Статистически. Если большинство жалоб о проблема Х — ее надо исправить.
Какое-то дилетантское мышление. Безопасность в машинах в основном проверяется еще до того, как будет написана первая строчка кода. Делаются модели, моделируются ситуации, создаются тестовые кейсы. Потом есть еще стандарты проектирования, которым необходимо следовать иначе систему не стратифицировать и такой автомобиль вообще не допустят на дороги. И только когда разработчики довольны поведением системы, генерируется код и начинаются натурные испытания.
А ваши кейсы 1 и 2 — это не проверки, а подтверждение того, что системы работают правильно. И вообще, если автопроизводитель проверяет безопасность такими способами — это огромный фейл в подходе к разработке и рано или поздно такой автопроизводитель просто обанкротится.
Однако с Вольво — я так не думаю. Например в Вольво сотни, если не тысячи микроскопических процессоров. В роде тех что контролируют одну заслонку или деталь. Они точно ничего не логают — некуда.
По куче причин — эти решения осознанно и полностью автономны. Поэтому размер и качество черного ящика Вольво вызывает кучу вопросов.
Чувствуется, что вы очень далеки от практики. Эти все микроскопические процессоры обычно завязаны в сеть и они да, точно ничего никуда не логают, потому что для этого ставится еще один микроскопический процессор, задачей которого является то самое логанье всего, что происходит в сети и запись во время аварии. А происходит там такое, что позволит составить полноценную картинку работы.
Ну а чтобы слить все это на флешку, присутствия завода не требуется. Почитайте, этому изобретению уже много лет и даже есть стандарты
А какой процент программистов о них знает?
По крайней мере все программисты, которые крутятся в автомобильном софте или о софте для ответственных применений и узнают об этом в крайнем случае, когда им приходится проходить сертификацию на функциональную безопасность.
И тут, о чудо, сразу вылазят и MISRA и ISO 26262 и куча софтверных продуктов, которые (вдруг) существую как раз для этого и снимают с программиста головную боль, а потом и начинает самому доходить, что с этого как бы и надо было начинать.
Ваша категоричность достойна всяческих похвал.
Осталось перейти к обоснованным утверждениям.
Ловко вы с автомобилей перешли на электроскутеры и велосипеды.
Там тоже сертифицированный код у Дяди Ляо?
А люди которые делают електро скутеры и велики относятся к безопастности? Потому что там ломали шеи (буквально) именно из-за софта.
Ну если так подходить, то тогда пожалуйста с вас примеры, модели скутеров и великов в студию. Что там с сертификатами и обращениями в суд.
Вот все сегодня кричат сейчас о дефектах в технике вследствие софта, кричат, что софт — (VVM: терминология изменена) низкокачественный, но почему-то забывают, что отказы электроники или механики никуда не ушли. Схемы выходят из строя, (...), Берешиты всякие о Луну разбиваются
Мы говорим о Beresheet, где «всё программное обеспечение было написано» «на языке С»?
Хотя в первой найденной ссылке говорили, что «из-за проблем с трансмиссией»,
уже на второй на фотографиях была «палитра эмоций, когда стало известно, что что-то пошло не так».
«За полтора часа до Дня космонавтики» Израиль стал не 4-той страной «в мире, осуществившей посадку космического аппарата на поверхность естественного спутника Земли»,
а 7-мой на орбите и даже просто «стал одной из шести стран, которые каким-либо образом (включая аварийную посадку) посадили космический корабль на Луну».
(
Упрощенно:
«спуск проходил штатно до высоты в 149 метров, на которой основной двигатель внезапно отключился и случилась аварийная перезагрузка бортового компьютера. Аппарат не успел включиться и упал на поверхность.»
слегка подробнее:
«было предпринято «пять-шесть» безуспешных попыток перезапустить двигатель»
«Однако команда, которую получил аппарат перед посадкой, привела к ряду событий, имевших критические последствия, так как отключился основной двигатель»
)
Далее планируется «метод отладки»:
Израиль планирует снова вернуться на Луну в течение следующих 2,5 лет.
Предыдущая попытка космической экспедиции страны провалилась из-за аварийной посадки в апреле 2019, сообщает Daily Mail.
Как отмечается, двигатели на израильском космическом корабле Beresheet вышли из строя из-за компьютерного сбоя при попытке посадки на спутник.
«Теперь создатели аппарата заявили, что отправят Beresheet 2.0 на Луну в течение 2,5 лет», — отмечается в сообщении.
По данным инженеров, программное обеспечение лунного корабля будет модернизировано и иметь новую систему предотвращения помех, чтобы предотвратить возможный сбой.
«Мы очень гордимся и довольны миссией Beresheet, она была первой из многих. Это сделало нас седьмой страной на орбите Луны, четвертой в попытке приземлиться», — сказал в ходе выступления на 70-м Международном астронавтическом конгрессе Эхуд Хаюн, инженер по космическим системам в израильской аэрокосмической промышленности.
Джиперы — это отдельная история, там электроника только мешает, спору нет.
Но мне, как обычному пользователю, ESP, ABS и подушки важны, как и всякие "свистелки" типа hill-assist на механиках и прочие круиз-контроли с автоматическим торможением.
Слушайте, ну это же просто спорт. Эти Ай-Тишники специально проверяют себя и машины на прочность, как всякие выживальщики.
Кто не верит, милости прошу провести эксперимент — выбираете себе маршрут по вкусу — грязь, песок, снег, лужи и т.д, в общем для джипа. Без особой подготовки садитесь за руль Дефендера, трушного Крузака, УАЗика или еще чего-нибудь труджипного со всеми этими механическими блокировками дифов, понижайками и прочими приколами. Можете даже попросить тру-джипера сделать вам краш-курс о том, как этим всем пользоваться. И прете по маршруту, чтобы убедиться, что этот ваш Деф засядет где-нибудь не так далеко.
Убедились? Теперь берете современный Диско 5 и проделываете тот же самый маршрут, только покручивая колесико Terrain Response в нужное положение — снег, грязь, песок, камни и т.д перед препятствиями. Гарантирую, что при этом вы проедете гораздо дальше, чем в Дефе и с гораздо меньшими усилиями с вашей стороны. Если цель была доехать, а не позаниматься спортом, кто в выигрыше?
Что самое смешное, что и у Дефа и у Диско механика и прокладка между рулем и сидением та же самая. А вот софт кому-то мешает, а кому-то помогает.
Был в одном электронном телеграмм-чатике владелец УАЗа Патриота, он полностью переделывал переключатель режимов управления раздаточной коробкой, чтобы оно не отказало в самый неподходящий момент. И собирался снабжать переделкой других счастливых владельцев, так как родной заводской сертифицированный — ненадежен.
Надо меньше рекламу читать. На одинаковых колесах, машина с тру блоками уедет гораздо дальше в 99% случаев. За исключением может быть глубокого песка и то если водитель умеет только газ в пол давать.
Диско 5 машина для асфальта.
Андроид в магнитоле не является частью автомобиля.
Если я поставлю несколько шутеров на юнити в магнитолу, то считается ли это удвоением количества кода?
То, что сегодня с планшета или телефона можно устанавливать желаемую температуру воздуха в вашем Умном Доме или управлять сценариями освещения УД, не делает тот же планшет или телефон его неотъемлемой частью — планшет или телефон представляют собой просто удобный интерфейс управления — GUI, а основная функциональность УД крутится на совершенно другом контроллере, часто в реальном времени.
Точно также в современных автомобильных Head Unitах. HU — это не больше, чем красивый GUI, позволяющий задавать настройки и управлять водителю различными системами в автомобиле. Точнее не управлять в прямом смысле, а всего лишь задавать желаемые уставки, которые могут быть применены, а могут и быть проигнорированы. Реальная функциональность крутится же совершенно в другом месте — в управляющем контроллере подвески, климата, сиденьев, блоке ЕСП или ABS, спрятанных где-то глубоко в автомобиле.
Это даже с точки зрения надежности и безопасности необходимо — красивый GUI легче всего сделать на всяких современных фреймворках, а они работают только на смартфонных ОС, естественно, подверженных хакерским атакам. Да и программистов для GUI можно найти подешевле по рынку. А так как потом автопроизводителю не хочется объяснять в суде, почему у него после манипуляций с головным устройством вдруг отказала, например, АБС, то в его интересах разделить головное устройство и сами управляющие контроллеры физически, а для коммуникации связать их "тонким" интерфейсом — т.е. таким, в котором передается только ограниченная информация, например пара байтов выбранного режима работы подвески, или байт текущей скорости. Тогда даже хакер, сумевший взломать ГУ, будет иметь только минимальный доступ к функциям автомобиля, ограниченный возможностями "тонкого" интерфейса.
Справедливости ради, в целях экономии некоторые особо продвинутые автопроизводители пытаются совмещать управление и GUI в одном контроллере, в том числе и под давлением софтверного сообщества. В таких случаях применяются виртуализационные стратегии и так называемые гипервизоры. Но это отдельная, спорная, тема — где-то на Хабре была статья о том, что максимум на что решились — это совместить головное устройство с инструменталкой.
Ну, наконец-то какие-то подвижки.
Спасибо тебе, мил человек! :)
Кому надо немного "о внутренностях машЫнок" ещё — то вот здесь:
https://habr.com/ru/post/358390/
https://habr.com/ru/post/436246/
https://habr.com/ru/post/438142/
bm13kk CrashLogger xFFFF DMGarikk
Прежде чем врубаться в бесконечный холивар — посмотрите, плз, ссылки выше.
Много не успел написать — но кое-что есть.
Архитектурно не изменилось вообще ничего. Оба кода euro-4.
Ок, Elon Musk, продиагностируй мою Priora по сети. Kak tebe takoe?
ЗЫ: «Куплю раритетный автомобиль в хорошем состоянии...»
цифра в автомобилях сильно упростила их технически, если конечно вы не хотите ездить на авто класса жигулей где только фары и зажигание из электрики
Я бы предпочёл машину, где нет ни строчки кода. Да и в самолётах тоже.
Вот как раз не знал, на какое сообщение ответить, а тут вы подвернулись :-)
Итак, упростим ситуацию. Перед вами система управления более простым и повседневным транспортом, в котором вы ездите каждый день — лифтом. Там есть и функции безопасности и управления.
Перед вами три экземпляра так называемой эволюции: первый сделан на реле и релейной логике, второй на микросхемах жесткой логики, т.е. копируя релейную логику, только на платах. Ну и третий, естественно на микроконтроллере.
Кстати, все эти три варианта в том или ином виде все еще производятся.
Давайте вместе попытаемся найти ответы на ваши и другие вопросы:
- В каком из этих контроллеров меньше или больше программного кода (ответ очевиден, но мало ли?)
- Как вы думаете, какой из этих контроллеров по статистике убивает больше людей и почему? (намекаю, что лифт может поехать с открытыми дверями и это в большинстве случаев проблема системы управления)
- Какой из этих контроллеров надежней и почему?
- На какой из этих контроллеров ругается обслуживающий персонал, а какой хвалят и влияет ли на это возраст этого персонала?
- Как вы думаете, какой из этих контроллеров имеет больше полезных функций для вас, как пользователя? Имеет ли это смысл, если при этом добавляется ненужный программный код и может ухудшиться безопасность?
- Ну и самый интересный вопрос: на лифте под управлением какой из этих систем вы бы согласились ездить, если бы у вас был выбор?
Это проблема механической конструкции лифта и шахты; т.е уже на уровне механики это должно быть невозможно и управлять этим не надо.
> В каком из этих контроллеров меньше или больше…
Вот самый первый шкаф с механическими релешками — самый простой по логике управления. Есть у его только один фатальный недостаток — контакты релешек могут давать сбой, катушки релешек могут перегореть. Но если релешки заменить на «Твердоте́льное реле́» всё станет более надёжным и компактным.
> этих контроллеров ругается обслуживающий персонал
Вот у нас в конторе стоит оочень «УМНЫЙ» лифт с очень заумной программой, которая на запрос лифта вниз может пустой лифт сначала погнать на самый верх… А тем временем старые лифты в моём бывшем НИИ, сделанные ещё при СССР, они хоть и БРУТАЛЬНЫЕ и жудко скрипят, но работают чётко.
ЗЫ: не верю я в программистов… особено в тех, что программирует лифты.
сдаётся мне, там тусуется низкоквалифицированные быдлокодеры, свеже-выпущенные каким-нибудь МГТУ
Но если релешки заменить на «Твердоте́льное реле́» всё станет более надёжным и компактным.
мне твердотельные реле запомнились тем что когда они перегорают то делают это в замкнутом состоянии, вызывая бурю непонимания в остальной схеме, со взрывами пожарами и веселым магическим белым дымом. в отличии от механических, которые разве что пригореть могут
они хоть и БРУТАЛЬНЫЕ и жудко скрипят, но работают чётко.
мне запомнился лифт в доме где я жил, старый, брутальный, релейный… и то что я 80е и 90е лифты у меня ассоциировались с постоянным «застреванием»… с тех пор я практически ниразу с этим не сталкивался
==
Вообще я работал электриком с ЖД вагонами, в т.ч. старых годов выпуска где все схемы релейные и помню отлично их недостатки и как надо долго и муторно их обслуживать, протягивая провода, зачищая контакты (при количестве релюшек более 50, это особо весело) и хорошо помню как они пригорают и т.п… и видел вагоны более свежие, с микроконтроллерами, и они блин неубиваемые, ничего там чистить не надо. оно тупо работает и всё, если чтото ломается (из-за любителей потыкать перемычки не осознавая зачем) то меняется маленький блок в стиле вытащил-вставил, а не разобрал пол щита в и хитросплетениях балластных резисторов, дугогасителей вставил новую релюшку, причем так чтобы она не подпалила соседей.
p.s. есть конечно забавные производители которые делают через одно место (в стиле, берем старую схему и по додумкам реализуем на новой элементной базе (слабо 80А пустить по печатной плате? модно молодежно, твердотельное реле заклинивает в этой цепи, а вы там развлекайтесь огарки выскребать)… но в основном оно тупо работает и не ломается
Это проблема механической конструкции лифта и шахты; т.е уже на уровне механики это должно быть невозможно и управлять этим не надо.
Открою секрет — питание электромотора коммутируется все теми же реле и контакторами. А они имеют свойство залипать. Или отламываются пружинки. В релейных станциях самодиагностики никакой нет — тяжело ее сделать на тех же реле. А в микропроцессорных есть.
Вот самый первый шкаф с механическими релешками — самый простой по логике управления. Есть у его только один фатальный недостаток — контакты релешек могут давать сбой, катушки релешек могут перегореть. Но если релешки заменить на «Твердоте́льное реле́» всё станет более надёжным и компактным.
Нет. Не будет надежным. Вы кстати увидели картинку действительно самого простого шкафа на один лифт и этажей где-то на 9. А на 16 остановок такой шкаф уже будет в 2 раза больше и сложнее. А если лифтов 2, то добавляется третий шкаф таких же размеров только для обеспечения групповой работы. Вот он, кстати, почти никогда не работал.
Открою секрет — питание электромотора коммутируется все теми же реле и контакторами. А они имеют свойство залипать.
Даже если и так. Мотор попытается кабину поднять, а она заблокирована… Хотя, сама по себе, ситуация абсурдная, ведь если мы вносим блокировку лифта как конструкционную особенность, то и тумблер включения питация мотора тоже должен быть ГВОЗДЯМИ привязан к механизму дверей и блокировке лифта как единой механической системой. Тут не релешки будут работать, а большие кандовые тумблеры с очень большой площадью контакта, ничего там залипать не будет от слова совсем, тем более что это дублирующая система безопасности, а не основная. Да, собственно, я ничего тут не придумывал, всего лишь описал одну из старых хороших конструкций лифта…
Даже если и так. Мотор попытается кабину поднять, а она заблокирована…
Ну может это в вашем старом идеальном лифте так и сделано, а в реальном пассажирском лифте такого и в помине нет. Кабина тормозится электромагнитным тормозом на лебедке, который тоже включается теми же реле и контактами. А связь с блокировочным механизмом дверей сугубо электрическая.
на релейной логике.
Прекрасно работал! Никаких проблем не было.
работал он в групповом режиме — а значит одна из кабин всегда была на 1м этаже.
И люди вернувшись домой с работы сразу же могли подняться домой на лифте (приоритет времени людей)…
Потом его модернизировали — и логику УПРОСТИЛИ.
теперь кабины стоят где попало. И едет та, которой ближе к точке вызова (приоритет экономии электричества и ресурса).
И люди придя к себе домой почти всегда должны этот лифт ждать!
Так что к черту эту вашу микропроцессорную логику в лифте!
работал он в групповом режиме — а значит одна из кабин всегда была на 1м этаже.
Это значит, что он не работал в групповом режиме — это стандартная фича для релеек, когда группа не работает механики делают так, чтобы пустой лифт всегда отправлялся на первый этаж.
Суть в том что стало хуже!
Субьективно для вас и при ожидании на первом этаже. Но при нормальном алгоритме групповой работы среднее время ожидания лифта сокращается, если оба лифта ездят по вызовам с этажей. Ожидание кабины на первом этаже имеет лучшее среднее время ожидания только в вечерний час пик, когда люди едут домой. Но для этого система должна его распознать, или это настраивается по часам.
Поэтому почему при этом вы вините процессорную логику, мне непонятно. Скажите вашим лифтовикам, что вам надо, чтобы одна кабина стояла на первом этаже — и они вам это легко сделают и с микропроцессорной станцией.
вам надо
С каких это праздников сделают — если ИМ НЕ НАДО!
Они экономят свой поганый ресурс а время людей вечером идущих домой ничего не стоит.
им то как раз наплевать с высокой колокольни, пока вы будете ждать ремонта (и изыскивать деньги на него)
Пусть они периодически ломаются — их же два.
Когда в системе появляется избыточность — как два лифта в вашем доме, система становится дублированной, а значит значения надежности и доступности будут очень разными.
Представьте, что у вас надежность лифта составляет 90%. Т.е. вероятность выхода из строя составляет 10%. Если бы такой лифт у вас был один в доме, то вы бы в среднем ходили пешком примерно 365*(1-0,9)=36,5 дней в году. Это недоступность лифта больше месяца в общей сложности — гарантирую, что для вас это была бы большая проблема.
Но если у вас в подъезде два лифта с той же надежностью в 90%, то пешком вы будете ходить всего лишь 3,6 дня в году — так как вероятность выхода из строя обоих лифтов одновременно составляет всего 1%. Это высокая доступность — вероятно вы этого не заметите.
Вот лежат два идентичных рабочих ноута — нет проблем что они периодически ломаются…
Но ваша основная проблема, о которой все почему-то забывают, вспоминая свои ноуты, в том, что каждый лифт или ноут из ваших двух все равно будет ломаться с той же 10% вероятностью (ну может быть немного меньше, так как нагрузка будет распределяться, причем заметьте ноут в этом плане в лучших условиях, чем лифт — вы не пользуетесь двумя ноутами одновременно, а вот лифты работают оба). Т.е. надежность осталась той же и поломки-то никуда не делись! И их будет теперь в 2 раза больше! И ремонт и обслуживание будут обходиться вам в два раза дороже по сравнению с одним лифтом.
Ну можно порассуждать еще в разрезе MTBF, MTTR, наработки на отказ и получить ту же картинку, но я вижу, что вас это особо не интересует — лифт же приезжал всегда? И хрен с тем, как и чем это было достигнуто. Вы за лифты, как я понимаю, не платите.
И как мне кажется плачу очень не мало (если судить о доле коммунальных услуг в доходах населения в разные периоды).
И хотел бы более рационального расходования этих средств!
Ну так вот. И я пытаюсь объяснить, что ваше:
Знаете был у меня лифт в доме.
на релейной логике.
Прекрасно работал! Никаких проблем не было.
"прекрасно работал" относится только к тому, что нажал кнопочку и приехал лифт. И вам неважно какой. И вы даже можете не знать, что один из лифтов стоит поломанный уже третий день, а механик трудится, чистя и поджимая контакты. Для вас все равно лифт будет беспроблеммным, так как хотя бы один рабочий лифт решает вашу проблему полностью.
Не экономится так ресурс.
А в современном автомобиле на аналогии с лифтом у нас: Контроллер с линуксом на датчик того, что дверь на этаже закрыта. Контроллер с линуксом на датчик того, что дверь на этаже полностью открыта. Контроллер с линуксом на датчик положения двери лифта (отдельный от контроллера датчика закрытости двери и датчика открытости двери),…, небольшой кластер, на котором крутится ИИ, который определяет наличие препятствия в створе двери и тип этого препятствия, еще один небольшой кластер с ИИ, который распознает, сколько человек в лифте, нет ли в лифте детских или инвалидных колясок… И так далее вплоть до компьютеров с нормальными топовыми 3Д ускорителями, с подключенными к ним 4К мониторами с тачскрином для выбора этажа на каждом этаже (это уже, кстати, реализовано в новых моделях лифтов для больших офисных зданий)…
… протягивая провода, зачищая контакты (при количестве релюшек более 50, это особо весело) и хорошо помню как они пригорают и т.п…
Вы знаете, тут есть один нюанс. Исторически так сложилось, что раньше на релешках и логику делали, которая могла бы прекрасно работать на логических микросхемах серии К176. Другими словами, уже в начале 70х можно было сократить количество реле в сотни раз, оставив их только там, где нужна коммутация больших токов. Тоже самое касается и лифтов. Так что нужен разумный баланс, а у нас сейчас явно перекос в сторону того, чтобы микроконтроллер в каждый чайник вставлять — это не правильно…
Другими словами, уже в начале 70х можно было сократить количество реле в сотни раз— а куда тогда девать бедных работников того самого завода, который эти релюшки производил? Вы же знаете, что в СССР была плановая «экономика»? Причем не только в плане — «сколько» релюшек выпустить, но и на каком заводе.
а у нас сейчас явно перекос в сторону того, чтобы микроконтроллер в каждый чайник вставлять— разве не очевидно, что это потому, что произвести продукт на микроконтроллере проще, дешевле и быстрее, чем на аналоговой базе.
что произвести продукт на микроконтроллере проще,
Не проще. Просто вся эта отрасль почти везде стимулируется искусственным спросом. Без него отрасль начнёт загибаться. Это известная тема. В некоторых странах закладывается поддержка из бюджета или делается госзаказ по принципу: лучше у своих за ДОРОГО, чем у чужих за дёшево.
просто вся эта отрасль почти везде стимулируется искусственным спросом. Без него отрасль начнёт загибаться. Это известная тема. В некоторых странах закладывается поддержка из бюджета— Где это «почти везде»? и в каких это «некоторых странах»?
Не проще— я думаю, что значительно проще, причем настолько, что на это способен любой школьник (с ардуиной например). Да даже LEGO можно уже програмировать.
В конце концов, микропроцессор — от слова МИКРО. Они потому и получили такое развитие, что их в любой чайник засунуть можно. (нужно ли — это не вопрос, раз покупают, значит нужно)
Ну основная тенденция простая: реле — это механический компонент. А где механика — там есть износ, а следовательно ограниченный срок службы, необходимость обслуживания и связанные с этим эффекты.
Поэтому, естественно, от этого хотят отказаться. В автомобилях механический впрыск и зажигание уже давно заменены электронными. Контактные датчики давно перешли на бесконтактные и только поршни в цилиндрах все еще трутся друг об друга, но и это уже скоро пройдет.
реле — это механический компонент. А где механика — там есть износ
Про это спора нет! Износ есть. Но реле умеют переключать БОЛЬШИЕ токи — ибо это электромагнит, который может привести в движение более мощьный рубильник (каскандные реле)! А транзисторы на это не способны (они греются)… ну да, есть специфические аналоги для средних токов (лавинного типа): тиристоры, семисторы и т.п. Но для больших (от 50А и выше) они тоже не подходят. Так что там, где надо рулить массивными агрегатами, там всегда будут релюшки, пока ничего лучше не придумали.
Например, вот эти…
Коммутируют до 2000 А с напряжением 350 кВ (относительно земли, там ± 350 кВ в линии постоянного тока) в Новой Зеландии.
PS: у тиристоров, собственно, есть одна реальная проблема. При сгорании они слишком часто остаются в состоянии «открыто», из-за чего их мало где можно использовать без трансформатора «за ними», чтобы не получить постоянный ток там, где должен быть переменный.
Программный код в автомобиле