"Не как обычно" начинается непосредственно после (а то и во время) сборки. Ну и "кривая отказов" дает максимумы в первое время (когда еще не выловлены все блохи) и в конце всех сроков (когда система начинает сыпаться).
наш аппарат, конечно, попроще будет во много-много раз, чем эта система, но мы сначала вылизали всё, что только можно и не можно - на модели, на стенде, на имитаторе боевых условий - ... и когда выпустили его в свободный полёт, то убедились, что всё идёт по плану. Ни единого сбоя из-за программной части не было, но конструкторские недоработки были из-за страшной спешки (один аппарат до запуска вовсе не проверялся, на что неоднократно и без особого успеха намекал Кац)
У нас тоже моделировали и экспериментировали. И разработчики (а потом - и мы) первое время ночевали на системе в прямом смысле. Все равно, первое время количество проблем было существенно большим современного.
З.Ы. И на коллайдере, каким бы он ни был хайтеком, проблемы в стиле "в лаборатории все работает, а на месте - нет" тоже были вполне обыденным явлением.
Кстати, по идее должна быть. Хотя бы имитационная. Тестировать-то блоки как-то надо.
Это из фильмы про строительство коллайдера. "В самом начале все говорили соберем этот жуткий хайтек, проверим в лаборатории и опустим вниз, включим рубильник и все будет работать. Единственное, что мы поняли - что работать он не будет. мы проверили его в лаборатории, привезли в ЦЕРН, проверили на поверхности - и он не заработал. Мы починили его на поверхности, спустили вниз - и он не работает.[...] Все эти разьемы, незатянутые винты, плохо пропаянные провода... высокотехнологическая часть в отличном состоянии, а вся рутинная работа, о которой и не задумываешься, подводит"
За АСУД не скажу, но недавно запущенная у нас установка показала, что моделирование - штука, конечно, хорошая, но первое время грабли все равно лезут из всех щелей. "Виртуальные" сигналы от датчиков в модели и реальные устройства с глюками и помехами несколько отличаются.
это хорошо ещё, что глюки датчиков не столкнули между собой два поезда в час-пик. Даже жаль немного - ведь заодно протестировали бы, скажем, систему пожаротушения или ещё что-нибудь такое. А все жертвы можно было бы списать на помехи - мол, никто и не виноват...
А вот для этого используется жесточайшая система блокировок. Опять же, за ваш АСУД не скажу, но у нас на светофорных объектах работает система приоритетов (ручное управление, контроллер, автономная работа, желтое мигание) И система защиты от дурака (т.е. если человек идиот или контроллер зарубило и пришел некорректный=опасный приказ, объект переходит в автономный режим; если же и он зарубает - объект уходит в желтое мигание). Так вот, датчики учета транспорта могут не работать (да и не работают, собственно:)), линии связи могут поражаться молниями и перегрызаться крысами - на безопасности движения это не скажется. Хотя траффик станет куда более напряженным.
В МинСредМаше в конце 80-х при запуске в работу системы АСУТП так называемого "критического стенда" (читай "реактора") почему-то всё работало сразу, при первом же реальном запуске. Наверное из-за предварительной приёмки на имитаторе (на базе АВК), о котором тоже пару диссертаций сделали, и 300-страничной ведомости приемосдачи с пунктами по КАЖДОМУ СИГНАЛУ "имитация воздействия произведена - дата, роспись" и "реакция системы зафиксирована и правильна - дата, роспись". Причём эту ведомость прокручивали два раза, поскольку после первого понадобилась небольшая переделка программы (всего-то изменение жестких уставок зашитых в ПЗУ) и систему заставили заново пройти сначала всю приемосдачу на имитаторе, а потом уже второй заход на приемосдачу на объекте. Если что-то хотя бы напоминающее производится при сдаче АСУТП сейчас - очень сильно удивлюсь.
Это очень специальная ситуация. Да, так можно делать и на рядовых АСУ, но это настолько поднимет цену, что даже военная приемка (с ее подтверждениями каждого контакта и проводка) покажется вполне доступной.
Берём некое произвольное ноу-хау. Ждём запуска. Отмечаем первые всплывшие недоработки. Воздеваем руки к небесам. Закатываем очи. Вещаем: "Ну вот, зато отчитаться смогут, что внедрили, поднимается с колен, бугога, тоже мне, новаторы, всё через жопу, поднимается с колен" Ага. На первом светофоре, кстати, взорвался газовый фонарь.
Зрю, и в корнях оных не вижу шибко много примеров, когда выдаётся Идеал, лишённый сбоев и незамеченных недочётов. Приведу боле близкий тебе пример, пусть и утрированный, - сколько раз наёбывались первые образцы космических ракет?
Так ведь наворачивались. Чем же были заняты их создатели, если с имеющимися пробными запускали неработающие уже с людьми? Прозреваю чтоб отчитаться "о внедрении". Ага.
![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png)
timeasmymeasure
no subject
Date: 2009-08-25 05:40 am (UTC)no subject
Date: 2009-08-25 05:51 am (UTC)Глюки вылезают, когда что-то идёт не как обычно.
no subject
Date: 2009-08-25 11:13 am (UTC)no subject
Date: 2009-08-25 11:32 am (UTC)no subject
Date: 2009-08-25 11:46 am (UTC)З.Ы. И на коллайдере, каким бы он ни был хайтеком, проблемы в стиле "в лаборатории все работает, а на месте - нет" тоже были вполне обыденным явлением.
no subject
Date: 2009-08-25 01:02 pm (UTC)no subject
Date: 2009-08-25 05:39 pm (UTC)Это из фильмы про строительство коллайдера.
"В самом начале все говорили соберем этот жуткий хайтек, проверим в лаборатории и
опустим вниз, включим рубильник и все будет работать. Единственное, что мы поняли -
что работать он не будет. мы проверили его в лаборатории, привезли в ЦЕРН, проверили
на поверхности - и он не заработал. Мы починили его на поверхности, спустили вниз - и
он не работает.[...] Все эти разьемы, незатянутые винты, плохо пропаянные провода...
высокотехнологическая часть в отличном состоянии, а вся рутинная работа, о которой и
не задумываешься, подводит"
no subject
Date: 2009-08-26 01:37 am (UTC)no subject
Date: 2009-08-26 02:12 pm (UTC)no subject
Date: 2009-08-25 05:57 am (UTC)no subject
Date: 2009-08-25 06:04 am (UTC)no subject
Date: 2009-08-25 06:09 am (UTC)no subject
Date: 2009-08-25 06:11 am (UTC)no subject
Date: 2009-08-25 06:19 am (UTC)no subject
Date: 2009-08-25 06:26 am (UTC)Так вот, датчики учета транспорта могут не работать (да и не работают, собственно:)), линии связи могут поражаться молниями и перегрызаться крысами - на безопасности движения это не скажется. Хотя траффик станет куда более напряженным.
no subject
Date: 2009-08-25 08:44 am (UTC)no subject
Date: 2009-08-25 11:08 am (UTC)no subject
Date: 2009-09-22 05:41 am (UTC)Наверное из-за предварительной приёмки на имитаторе (на базе АВК), о котором тоже пару диссертаций сделали, и 300-страничной ведомости приемосдачи с пунктами по КАЖДОМУ СИГНАЛУ "имитация воздействия произведена - дата, роспись" и "реакция системы зафиксирована и правильна - дата, роспись". Причём эту ведомость прокручивали два раза, поскольку после первого понадобилась небольшая переделка программы (всего-то изменение жестких уставок зашитых в ПЗУ) и систему заставили заново пройти сначала всю приемосдачу на имитаторе, а потом уже второй заход на приемосдачу на объекте.
Если что-то хотя бы напоминающее производится при сдаче АСУТП сейчас - очень сильно удивлюсь.
no subject
Date: 2009-09-22 07:35 am (UTC)no subject
Date: 2009-10-01 06:56 pm (UTC)no subject
Date: 2009-08-25 02:39 pm (UTC)"Ну вот, зато отчитаться смогут, что внедрили, поднимается с колен, бугога, тоже мне, новаторы, всё через жопу, поднимается с колен"
Ага. На первом светофоре, кстати, взорвался газовый фонарь.
no subject
Date: 2009-08-25 03:17 pm (UTC)no subject
Date: 2009-08-25 05:11 pm (UTC)Жопоголия не менее глупая вещь, чем всеобъемлющий одобрям.
no subject
Date: 2009-08-25 05:17 pm (UTC)no subject
Date: 2009-08-25 05:28 pm (UTC)no subject
Date: 2009-08-26 07:43 am (UTC)И люди в них полетели только тогда, когда появилась хоть какая-то уверенность, что "уж этот старт не навернётся-то"
no subject
Date: 2009-08-26 02:07 pm (UTC)no subject
Date: 2009-08-25 10:24 pm (UTC)no subject
Date: 2009-08-26 07:47 am (UTC)