Schon kleinste Steuerungen brauchen oft richtig Aufwand.
Geschrieben von huebi am 24. Mai 2016 20:16:51:
Als Antwort auf: Re: Du glaubst nicht an den Programmierfehler? geschrieben von Manuel [ER] am 24. Mai 2016 17:43:10:
Moin zusammen.
Normalerweise weise ich ja nach, dass etwas funktioniert.
Wenn ich aber umgekehrt vorgehe und nachweise, dass etwas nicht nicht funktioniert (man beachte die doppelte Verneinung), wird es sofort richtig aufwaendig.Und dazu brauche ich gar nicht so weit zu gehen.
Da reichen die 7 Meter in die Kueche zum Gasdurchlauferhitzer.
Die Aufgabenstellung ist ja ganz einfach:
Wenn Gas ausstroemt, muss immer die Flamme brennen und wenn die Flamme nicht brennt, darf niemals Gas ausstroemen.
Wenn da nicht diese doofen Woerter "immer" und "niemals" waeren... waere das ja auch ganz einfach.
Nur hier muss ich als Ingenieur nachweisen, dass das gesamte System unter allen Umstaenden diese Anfoerderungen immer erfuellt.
Ich muss es sogar fuer Parameter nachweisen, die eigentlich nie auftreten koennen.
Allein schon der Speichertest kann, sobald der Hauptspeicher wenige 100 kByte uebersteigt, schon lange Minuten dauern.
Hier muessen ja alle Bit-Kombinationen des Speichers ausprobiert werden, damit sicher gestellt ist, dass im Regelbetrieb keine Bit-Kipper auftreten werden.
Um den Gasdurchlauferhitzer mache ich mir jedenfalls mehr Sorgen als um Biblis.Nachlaessiges Programmieren, was sonst nue eher laestige Fehler produziert, kann die tollsten Probleme verursachen:
Wenn a<0, dann mach irgendwas.
Wenn a>0, dann mach was anderes.
Wenn a dann mal gleich 0 ist, passieren merkwuerdige, undefinierte Dinge.Interessant ist auch schon die Firmware der elektronischen Bremsdruckregelventile an LKWs.
So ein LKW darf bis zu 44 Tonnen wiegen und kann bis zu 89 km/h schnell sein.
Die dabei im LKW gespeicherte kinetische Energie entspricht mit 13 Megajoule recht genau der Abschussenergie eines panzerbrechenden Geschosses vom Kaliber 120 mm wie es z.B. vom Leopard 2 verschossen wird.
Schon bloed, wenn der Tritt auf die Bremse dann ins Leere geht...Bei einem Lincoln MXL hatte ich morgens das Problem, dass er nicht gleich starten wollte.
Ursache war irgend eine Wartung, die die Microsoft-Bordsoftware erst mal machen wollte... Geht's noch?Oder noch derber: Ich fahre gerade einen Smart. Wenn ich da zum Ueberholen ausschere und voll auf den Pinsel trete, geht der Muellhaufen erst mal fast 2 Sekunden aus. In dieser Zeit sortiert die Elektronik erst mal die Gaenge neu. Super! Wie doof muss man eigendlich sein, um so einen Mist so zu programmieren?
Um Software wirklich definiert zum Funktionieren zu bekommen, ist ein extremer Aufwand notwendig.
Nicht umsonst sind die Space Shuttles mit Uralt-CPUs ausgeruestet worden, denn fuer die konnte (und musste) man noch nachweisen, dass sie vollstaendig funktionieren.
Viele Gruesse,
huebi
- Re: Schon kleinste Steuerungen brauchen oft richtig Aufwand. Christoph [FO] 24.05.2016 22:24 (0)