W ciagu ostatnich paru lat w USA byl osporo wypadkow z udzialem
niektorych model isamochodow Toyota - samochod gwaltownie przyspieszal
i nie dawal sie zatrzymac. Sporo wypadkow bylo smiertelnych.

Toyota twierdzila ze to wina dywanikow podlogowych albo zawiasow
pedalu gazu. Byla masowa akcja wymiany dywanikow i pedalow gazu. W
niektorych przypadkach osoby raportujace takie wypadki byly oskarzane
o klamstwo i chec wyciagniecia odszkodowania.

Ale... Ostatnio CNN wydostala dokumenty pokazujace ze jest blad w
oprogramowaniu komputera pokladowego

Experts: Translated Toyota memo shows electronic acceleration concern

Washington (CNN) -- Toyota engineers found an electronic software
problem that caused "sudden unintended acceleration" in a test vehicle
during pre-production trials, according to a company engineering
document obtained by and translated for CNN.

The 2006 document, marked "confidential," recounted the results of an
adaptive cruise-control software test in a model internally designated
the 250L, a vehicle later sold as the Lexus 460 in Japan and Europe.
The document says a "fail-safe overhaul" would be needed for another
model in production, internally designated the 180L, which the company
says was later sold as a Toyota Tundra..

http://www.cnn.com/2012/03/01/us/toyota-memo-acceler
ation-concerns/index.html?hpt=hp_t1

W artykuke linki do oryginalnych dokumentow i tlumaczen. Ciekawe do
dyskusji na temat odpowiedzialnosci programistow

A.L.

do góry

A.L. <l...@a...com> wrote:

> W ciagu ostatnich paru lat w USA byl osporo wypadkow z udzialem
> niektorych model isamochodow Toyota - samochod gwaltownie przyspieszal
> i nie dawal sie zatrzymac. Sporo wypadkow bylo smiertelnych.

Inny podobny problem to wysiadające hamulce w tramwajach PESA. Jeżeli coś
spełnia funkcję narzędzia (jak gaz, czy hamulec), a do tego od prawidłowego
działania takiego układu zależy życie ludzkie, to jestem za zasadą KISS.
Jak coś ma być niezawodne, to niech będzie tak proste, jak się da. Linka
gazu, hamulec hydrauliczny... przecież to działa. Systemy pomocnicze powinny
być projektowane tak, żeby wspierać te niezawodne, mechaniczne systemy, a nie
je zastępować. Jak mam zdjętą nogę z gazu to znaczy że nie chcę przyspieszać
i żadna elektronika nie ma prawa mieć możliwości zwiększenia obrotów silnika
(pomijam rozruch zimnego silnika, tam to jest konieczne).

Osobna sprawa to failsafe. Mechanizmy powinny być od początku projektowane
tak, żeby uszkodzenie lub jakiś błąd powodował przejście w bezpieczny stan.
Przykład - hamulce pneumatyczne w pociągach. W momencie rozszczelnienia
przewodu (bo np. wagon się odczepił) hamulce się zakleszczają i hamują.
Czysta mechanika, bez elektroniki ani oprogramowania.

Miałem możliwość przyjęcia kilku zleceń na urządzenia, których nieprawidłowe
działanie mogłoby skończyć się czyjąś śmiercią lub kalectwem, i nie przyjąłem
ich - nie mam nikogo na sumieniu i nie chcę żeby to się zmieniło.

--
gof

do góry

On Friday, March 2, 2012 9:02:48 AM UTC, Adam Wysocki wrote:
> Jak mam zdjętą nogę z gazu to znaczy że nie chcę przyspieszać
> i żadna elektronika nie ma prawa mieć możliwości zwiększenia obrotów silnika
> (pomijam rozruch zimnego silnika, tam to jest konieczne).

No widzisz. Nie da sie wprowadzic zelaznych regul, bo zaraz dochodzi jakies "pomijam
X, bo Y". I juz masz punkt w ktorym uklad moze nawalic (w Twoim przypadku: moze
mylnie uznac, ze wykonuje wlasnie "rozruch zimnego silnika").

RW

do góry

On Friday, March 2, 2012 2:44:13 AM UTC, A. L. wrote:
> W artykuke linki do oryginalnych dokumentow i tlumaczen. Ciekawe do
> dyskusji na temat odpowiedzialnosci programistow

Wiem o przynajmniej jednym swoim bledzie, ktory narazil mojego pracodawce na wymierne
straty finansowe. Ofiar w ludziach nie bylo (poza sfrustrowanym DBA).

RW

do góry

Dnia Fri, 2 Mar 2012 09:02:48 +0000 (UTC), Adam Wysocki napisał(a):

> Inny podobny problem to wysiadające hamulce w tramwajach PESA.

O to zupełnie jak we Wrocławiu, tylko tutaj zamiast rozwiązać problem
to ucisza się ludzi:
http://www.gazetawroclawska.pl/artykul/520933,motorn
iczy-ostrzegal-przed-tramwajami-mpk-go-zawiesilo,id,
t.html

A tutaj film nagrany przez motorniczego:
http://www.gazetawroclawska.pl/artykul/518771,tramwa
je-smiertelnie-grozne-dla-mieszkancow-wroclawia,id,t
.html

Chyba daleko nam do Japonii.

--
Mały troll

do góry

MalyWesolyTroll <j...@s...pl> wrote:

> O to zupełnie jak we Wrocławiu, tylko tutaj zamiast rozwiązać problem
> to ucisza się ludzi:

Co też jest dziwne - zdrowy rozsądek podpowiada, że hamulce szynowe powinny
być zaprojektowane tak, żeby zasilanie trzymało je nad szyną, a brak zasilania
powodował dociśnięcie ich do szyny. Ciekawe dlaczego tak nie jest.

--
gof

do góry

Roman W <b...@g...pl> wrote:

>> Jak mam zdjętą nogę z gazu to znaczy że nie chcę przyspieszać
>> i żadna elektronika nie ma prawa mieć możliwości zwiększenia obrotów silnika
>> (pomijam rozruch zimnego silnika, tam to jest konieczne).
>
> No widzisz. Nie da sie wprowadzic zelaznych regul, bo zaraz dochodzi
> jakies "pomijam X, bo Y". I juz masz punkt w ktorym uklad moze nawalic
> (w Twoim przypadku: moze mylnie uznac, ze wykonuje wlasnie "rozruch
> zimnego silnika").

W sumie nie jest to konieczne - są automatyczne systemy regulowania ssania,
np. w chińskich skuterach. Niestety normy spalin są jakie są i te systemy
nie dają rady ich spełniać.

--
gof

do góry

On Friday, March 2, 2012 9:28:58 AM UTC, MalyWesolyTroll wrote:

> Chyba daleko nam do Japonii.

Wlasnie Japonia ma kulture zamiatania problemow pod dywan (Fukushima, skandal
korporacyjny w Olympusie).

RW

do góry

Dnia Fri, 02 Mar 2012 09:02:48 +0000, Adam Wysocki napisal:

> A.L. <l...@a...com> wrote:
>
>> W ciagu ostatnich paru lat w USA byl osporo wypadkow z udzialem
>> niektorych model isamochodow Toyota - samochod gwaltownie przyspieszal
>> i nie dawal sie zatrzymac. Sporo wypadkow bylo smiertelnych.
>
> Inny podobny problem to wysiadające hamulce w tramwajach PESA. Jeżeli
> coś spełnia funkcję narzędzia (jak gaz, czy hamulec), a do tego od
> prawidłowego działania takiego układu zależy życie ludzkie, to jestem za
> zasadą KISS.

Chyba KISS of Death.

Niektórzy proponują dla oprogramowania, w którym błąd może kosztować
ludzkie życie, metody formalne. Nawet twierdzą, że nie stosowanie
metod formalnych może być (kiedyś) uznane przez sąd jako zaniechanie;
a zdecydowanie jest nieetyczne.

KISS? Nie wygłupiajmy się. Może właśnie ten kawałek kodu był
pisany zgodnie z regułą KISS i w swojej prostocie
nie uwzględnił jakiegoś przypadku, bo KISS. Wbrew nazwie
KISS jest właśnie dla ludzi głupich.

Edek

do góry

On 02/03/2012 10:31, Roman W wrote:
> On Friday, March 2, 2012 9:28:58 AM UTC, MalyWesolyTroll wrote:
>
>> Chyba daleko nam do Japonii.
>
> Wlasnie Japonia ma kulture zamiatania problemow pod dywan (Fukushima, skandal
korporacyjny w Olympusie).

wytłumaczenie dlaczego tak jest:

http://www.forbes.com/sites/nathanielparishflannery/
2011/10/25/a-setting-sun-recent-scandal-at-olympus-a
-sign-of-deeper-governance-issues-at-japanese-compan
ies/print/

Overall, the 392 largest Japanese companies have an average level of
board independence of only 20%. By contrast, in the U.S. 92% percent of
the largest publicly listed companies have majority independent boards.
IN JAPAN ONLY 3% OF THE LARGEST PUBLICLY TRADED COMPANIES HAVE
MAJORITY INDEPENDENT BOARDS. Sony Corporation stands out- only two of
its 15 directors are non-independent. Other well-known companies like
Canon, Toyota, Nintendo and Suzuki have more serious board
accountability problems; not one of these companies has appointed a
single independent director to oversee operations and help protect
shareholder value.


B.

do góry