Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Поток Научпоп доступен 24/7 благодаря поддержке друзей Хабра
Комментарии 14
Мы все помним цинизм мисси Аполонов США с грунтом. Наш луноход привёз 200 грамов лунной пыли , которой и поделились по научному со всеми. А штаты 200 кило и они их попрятали.
Буквально в Википедии в статье про реголит подпись под картинкой:
https://curator.jsc.nasa.gov/Lunar/sampreq/requests.cfm попросите, может именно вам вышлют кусочек
Вместо того чтобы сравнивать три ответа для определения верного большинством голосов, система использует алгоритм выбора источника, упорядоченный по приоритету, среди исправных каналов, которые не перешли в режим «бесшумного отказа».
О, работают аналогично компьютерам в СПРН (и полагаю аналогично другим похожим системам)
https://habr.com/ru/articles/1023600/
@moderatorможно что-нибудь сделать с этим генератором кармо-фармовских комментариев? За пару часов завалил всю первую страницу фида
«Орион» использует два компьютера управления кораблём...
«Неисправный компьютер перейдёт в режим „бесшумного отказа“, а не будет передавать неверный ответ», — пояснил Уитенбрук.
Здесь наверное неточность перевода? При сбое на уровне процессоров в режим отказа должен перейти МУП и перегрузиться, а не весь компьютер? Получится очень высокая вероятность отказа обоих компьютеров.
Молодцы, а есть статистка, сколько было ошибок, в каких модулях, при каком уровне радиации, в этот раз понятно плазмой не задело, но так не понятно пригодилось или нет такая избыточность. Тут тоже всё не просто, чем сложнее система тем сильнее растет риск ошибок другого рода, логически архитектурных, программных, сложнее код, больше пространства накосячить в абстрактной логике и потом получить сбой в неожиданном месте, ну инженеры поймут о чем я.
Поскольку технологии космических полётов исторически способствовали коммерческому прогрессу, архитектура «Ориона» с нулевой терпимостью к ошибкам даёт представление о будущем, в котором основные вычислительные системы — от автономных транспортных средств до промышленных сетей — смогут достичь той же непрерывной отказоустойчивости, которая требуется для полётов к звёздам.
С большим сожалением ставлю на победу копроэкономического подхода к проектированию дешевых одноразовых вещей, в частности автомобилей, которые однако оказываются чувствительно дорогими в розницу. По моему предположению, в котором я был бы рад ошибаться, усилия разработчиков будут направлены на глючные свистелки-перделки с регулярными, но бессмысленными (иногда вредными) обновлениями плохо тестированного софта, и на функции по подписке - это вообще новая религия, а не на перенятие и использование передового опыта построения отказоустойчивых систем, нормально не требующих обслуживания.
Серверу по продаже табуреток отказоустойчивость Ориона вредна. Не бесполезна — вредна.
С такой надёжностью приходит сложный регламент обновлений, долгое тестирование каждого исправления и прочие расходы, денежные и моральные. Сотрудники будут работать без энтузиазма. Любая идея что-то улучшить развеется как дым, как только вспомнишь, сколько разных проверок нужно будет согласовать. Мелкие найденные недочёты точно не будут исправляться. Потенциальные дыры, через которые вроде и можно украсть профиль клиента, но скорее всего нет - подождут до следующего планового обновления.
Чем такое болото, в большинстве случаев пусть лучше всё перезагружается раз в месяц.
сложный регламент обновлений
Когда-то делали раз и навсегда - с исчерпывающим или заведомо избыточным тестированием до релиза. Для космоса и сейчас приходится использовать этот подход, особенно если хочется, чтобы все работало несмотря на то, что все сломалось. Не было принято такого, что альфа-версия без реальных тестов вышла в прод, потом ее латали, потом вышла бета, за это время в проект насовали новых фич и оно вышло как бета2 (разумеется во внутренних документах это все "релизные" версии со все увеличивающимися мажорными номерами), но ее раскатали в пятницу вечером и в ночь на субботу она упала, к понедельнику откатили на предыдущую бету без фич, но которую уже знали как латать, за это время из команды уволилось двое из всего трех разработчиков, но третий не участвовал в разработке непосредственно, а вновь прибывшие вкатываются, в смысле получают зарплату за ИБД в надежде, что их профнепригодность раскроется как можно позже - слава роботам ИИ, с которым ИБД растет в эффективности многопорядково. Ну и так далее можно продолжать то, что многие примерно понимают из личного опыта.
Сотрудники будут работать без энтузиазма.
Есть люди, которым нравится делать долго и хорошо. Обычно их приходится сдерживать, потому что неадекватный перфекционизм отодвигает сроки релиза вправо на примерно бесконечность, но именно им вполне, при адекватном менеджмента, очень даже есть энтузиазм работать на проектах, которые делаются раз и навсегда. Вот и набирайте таких. И не держите тех, кому такой подход поперек.
Любая идея что-то улучшить развеется как дым, как только вспомнишь, сколько разных проверок нужно будет согласовать. Мелкие найденные недочёты точно не будут исправляться.
Вопрос менеджмента. Если обнаружение и исправление недочетов приветствуется по форме и по духу проекта (хвалят на словах и дают денежные премии), то все мелкие недочеты будут быстро исправлены.
Чем такое болото, в большинстве случаев пусть лучше всё перезагружается раз в месяц.
Болото не является атрибутом или неизбежным следствием "надежной" разработки.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Как НАСА создало отказоустойчивый компьютер для миссии «Артемида-2»