Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Diskuse k článku

Boeing 787 se musí každých osm měsíců restartovat, jinak spadne software

Primitivní chyba v palubním softwaru letadla Boeing 787 Dreamliner může podle amerického úřadu pro bezpečnost v letectví způsobit ztrátu kontroly nad strojem. Na vině je špatně zvolený způsob ukládání času. Po 248 dnech se musí software restartovat.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

M57i26c17h18a12l 79C32h33a63l78u59p41a 6928550889273

"V případě Boeingu 787 jde zřejmě o chybu proměnné pro ukládání čísel, která má 32 bitů a může tak uložit maximálně čísla menší než 231 = 2147483648"

To záleží na tom, jestli je proměnná znaménková nebo bez (pak by to bylo 2^32-1). Některé jazyky mají obojí, některé jenom znaménkové typy.

Jinak problém není ani tak šetření paměti (k přetečení musí logicky dojít vždycky, pokud to běží dostatečně dlouho) jako v tom, jak se na to reaguje. Pokud potřebuji mít stoletou historii od zapnutí, tak to prostě budu ukládat jako datetime, pokud se to týká jenom krátkých období, tak to stačí jednou za čas v kódu vynulovat aniž by to způsobilo nějaké nežádoucí chování.

0/0
6.5.2015 21:27

P82e25t18r 89H25á38j94e44k 4180962791434

Svého času Ms Windows 95, pokud běžely cca 35 dní, došlo u nich k přetečení počitadla up-time a spadly. Pokud tedy nespadlz už předtím z jiného důvodu.

0/0
6.5.2015 8:47

M58i63c88h88a64l 84C72h84a66l77u57p20a 6668210699923

Popravdě pochybuji, že by těch 38 dní vůbec vydržely běžet. A třeba je to mýtus, zkoušel to někdo doopravdy?

+1/0
6.5.2015 21:36

P94a89v77e84l 33M88e53c18e16r 3602564615809

Tohle mi připomíná staré dobré časy s Baldur's Gate a Icewind Dale. Sníst diamant, máte nula diamantů. Sníst ho znova, máte 2^16-1 diamantů. ;-D

+1/0
6.5.2015 8:09

J97a21n 31D45l72o69u74h89ý 7944569290699

Transport tycoon - stacilo postavit tunel pres celou mapu a penize se neodecetli a pricetli :-D

0/0
6.5.2015 8:19

J32a48n 34D15l51o77u55h44ý 7104549390229

Ale pricetli

0/0
6.5.2015 8:19

M55a53r15t54i82n 38P17o32s91p85í54š55i22l 8465951456797

ale přičetly

0/0
6.5.2015 11:42

M97i48c69h17a61l 83C64h47a66l37u14p21a 6618350689983

Taky jsem to četl, ale prakticky nevyzkoušel. V TT Deluxe to už stejně nešlo.

0/0
6.5.2015 21:27

J75a90n 67D24l91o61u86h33ý 7374839760919

Musela to byt uplne ta prvni verze pro ms-dos co sla spustit i na 386ce ;-)

0/−1
7.5.2015 7:59

J21a68n 54D42l75o46u61h84ý 7324599700889

Vubec nechapu, proc preteceni promene do ktere se asi uklada cas, ktery resi asi pocet hodin v chodu, ma vliv na vypnuti cehokoliv v letadle. Z programatorakeho hlediska to je klasicke osetreni vyjimky (rescue) a ten kdo to programoval nerozlisuje "jaka" vyjimka nastala. Proste kdyz dana sekvence kodu shori (z jakehokoliv duvodu) pravdebodobne to vzdy vypne generatory. To je nebezpecne i kdyby k zadnemu pretekani nedochazelo! Jinymi slovy jakakoliv chyba v teto casti kodu znamena letadlo bez proudu!

0/0
6.5.2015 8:05
Foto

P67a87v54e33l 95K70a65s27í55k79, 30T78e81c53h28n21e24t41.33c84z

To je možné, že jakákoli NEOŠETŘENÁ chyba znamená failsafe režim u daného generátoru. Ale generátory jsou tam čtyři a je VELMI malá šance, že by ke stejné chybě nezávisle došlo u všech generátorů. Ale v tom je právě tahle chyba zákeřná, protože pokud dojde k souběžnému zapnutí, tak po 248 dnech dojde k souběžnému vypnutí.

+1/0
6.5.2015 10:42

J90o52s77e22f 94M38i74k10o50v46e48c 5147123988366

http://www.dfens-cz.com/view.php?cisloclanku=2012020501

26. června 1988 prováděl kapitán Michel Asseline v letounu Airbus A320 patřícíhospolečnosti Air France nízký průlet nad malým letištěm v Habsheimu, kdeprobíhal letecký den.  Kvůli ležérnímupřístupu Air France k letovým plánům, ležérnímu přístupu posádky k navigacia přibližovacímu manévru a ležérnímu přístupu všech ke všemu, jak je ostatněve Francii národním zvykem, prolétával Asseline nad ranvejí letiště nikolive výšce 100 stop, ale pouhých 30 stop. To by nebylo tak špatné, dokonceby to bylo efektní, kdyby na konci dráhy nebyly vzrostlé stromy. Když copilotMaziére kapitána upozornil na stromy před letadlem, prohlásil, aby si nedělalstarosti. Dal plný plyn a přitáhl sidestick (video).Bohužel Asseline v tomto případě neovládal letadlo, ale ovládal počítač,a až ten ovládal letadlo, říká se tomu fly-by-wire. V tomto případě řídícípočítač, patrně také francouzského původu usoudil, že mezi požadavkem pilotaa programem existuje nepřekonatelný rozpor a proto nebude dělat nic. Vsouboji pilota s letadlem tak vyhrálo letadlo, které následně vítězoslavněvletělo na konci ranveje do lesa. Co bylo příčinou rozporu mezipočítačem a pilotem? Počítač měl jako bezpečnostní opatření vestavěnouochranu proti překročení maximálního úhlu náběhu, nedovoloval tedy letadlustoupat příliš strmě, aby nedošlo ke ztrátě vztlaku a pádu. Na druhou stranuAsseline strmě stoupat potřeboval, jeho problém nebyl úhel náběhu a hypotetickáztráta vztaku, ale velmi reálná srážka se stromy. Je velmi pravděpodobné,že nebýt francouzského computeuru, Asseline by stromy přeletěl,protože přece jen nepožadoval po letadle nic mimořádného (B-747 vtomto klipu žabožroutskou avioniku neměl) a ochrana proti překročenímezního úhlu měla vestavěnou nějakou rezervu.

+2/0
5.5.2015 21:18
Foto

V46l37a90s62t71a 65C30o22u89f89a72l 7877579349465

Úhel náběhu se nerovná úhlu stoupání. Jde o úhel, který svírá podélná osa letadla s trajektorií letu promítnutou do vertikální roviny. Jinak také úhel mezi osou X letadlové souřadnicové soustavy a osou X´ letové souřadnicové soustavy. Označuje se písmenem Alfa.

0/0
5.5.2015 21:36

J52o97s73e78f 45M88i74k59o93v30e69c 5247803168756

Dík za informaci. Ale citovaný článek není odborný popis nehody, chce poukázat na kontraproduktivnost některých bezpečnostních opatření. Zkuste jej celý, není to jen letectví, kde touha po absolutním vyloučení chyby člověka vedla ke katastrofě.

+1/0
6.5.2015 6:47

I28v78o 54J17a89n30á61č69e67k 8633783611872

Tak ono je to popis, který je zaměřen účelově. Obecně bych řekl, že kdyby tam ochrana nebyla, tak by to sice zvedl, ale jen čumák, nikoliv letadlo, protože to jaksi nemělo rychlost. No a pak by spadl stejně jen z většího náklonu a mám obavu, že by následky byly mnohem horší. Tak to dopadle ještě hodně dobře, protože pokud jste viděl video, tak byste určitě nevsadil ani korunu na to, že z toho většina lidí vyvázla živá...

0/0
6.5.2015 15:46

P49e17t79r 50H63á97j47e74k 4340662201604

No, tak problém v tomto případě byl, že proudové motory mají mezi "přidáním plynu" a reálným náběhem tahu prodlevu několik vteřin.  Letadlo letělo nízkou rychlostí a při vzýšení úhlu stoupání by došlo ke ztrátě rychlosti a následnému pádu. Letadlo by tedy pravděpodobně přeletělo prvních pár stromů a pak by si keclo do lesa zvrchu.

Jednoznačně chyba pilota - letěl příliš nízko, příliš pomalu a reagoval pozdě. Pokud byl zacvičený na toto letadlo, měl by o specifikách systému fly-by-wire vědět.

0/0
6.5.2015 8:43

I85v42o 69J91a56n83á24č46e71k 8203273791672

Motory ale nabíhají pomalu vždycky, jinak to nejde, nešlo o FBW, ale chtělo se to na FBW prostě hodit. Je to jako u auta s velkým turbem, nějakou dobu trvá, než se roztočí a dodá potřebný tlak.

0/0
6.5.2015 15:47

L13i84b81o40r 20W10a82l11i35c52h23i78e16w26i42c41z 3508606687924

Je to něco podobného, jako když někdo používá na WIN ve smyčce počítadlo TickCount a nepohlídá si resetování počítadla. To pak "tikátko" po cca 2 měsících netiká. Božsky se takové chuťovky hledají. :-)

0/0
5.5.2015 20:12

O30n56d59ř68e23j 82L49a42u89r76i31n 4365221467777

Žádné letadlo není "živé" (tj. pod proudem) nepřetržitě 240 dní, tudíž tato chyba je nerelevantní a nepředstavuje žádné bezpečnostní riziko.

0/0
5.5.2015 20:04

M25i17c64h34a83l 18J35a43r29o90š 7854390502825

Pamatuji si krizi v roce 2009, jak velká dopravní letadla stála měsíce bez pohybu na ploše. Asi ne celých 240 dní, ale mohlo to být blízko.

0/0
5.5.2015 20:32

T94o21m51á34š 58Š20a52p26o68v56a69l66o92v 2334144269111

A když stojí na ploše, jsou pod proudem?

0/0
6.5.2015 1:46

M41i38c11h35a76l 25J76a59r66o86š 7374680822835

Ano, každé letadlo na zemi buď jede na generátor nebo je připojeno parkovacím kabelem.

0/0
6.5.2015 7:48

I41v66o 46J77a35n95á76č11e93k 8613563591932

Mám obavu, že vůbec netušíte, která bije...

0/0
6.5.2015 15:41

P67a90v84e30l 26F27o58l57t38á25n 4150792434

Ten, kdo dokáže napsat a myslet vážně slova:

"V případě „problému roku 2000" se ukázalo, že panika z jevu nazvaného Y2K vysoce překročila skutečné dopady. Až na několik lokálních incidentů…",

není zrovna moc chytrý. Právě proto, že nastala panika, se skoro vše potřebné opravilo a došlo jen "… na několik lokálních incidentů…"

+5/−2
5.5.2015 19:42
Foto

P90a66v70e82l 83K42a84s25í13k29, 24T97e18c48h98n47e75t53.75c81z

Já si nemyslím, že panika něčemu pomohla :-) Rozhodně ne ta mezi běžnými spotřebiteli, kteří si kupovali nové PC, protože měli strach, že to staré jim o půlnoci zapálí dům.

+1/−5
5.5.2015 21:45

P57e85t74r 46M69a19c19h 6356540254

To je docela naivni postoj. Vsechny dulezite provozy, banky, jaderne elektrarny, nemocnice a podobne mesice pred tim proverovali sve systemy a s predstihem resili nalezene problemy. Ucastnil jsem se toho. Bylo to narocne, nakladne, ale vyplatilo se to. Stacilo by, aby se opomnela nejaka blba digitalni ochrana, ktera by na to reagovala vypnutim parvedeni a mohlo by dojit treba k blackoutu. Tyhle problemy maji pak tendenci se dominove a lavinove sirit a v synergickem efektu pachat velke skody.

+5/0
6.5.2015 0:22

G60a66b44r43i38e15l 27H19o28r71t43e89n 9471759853224

Musíme se prostě smířit s tím, že ač má pan Kasík ve zvyku jiná témata řešit do hloubky, tady kdo ví proč zaujal značně povrchní stanovisko. Já v té době působil v dopravě, kde se v souvislosti s Y2K řešilo spoustu problémů a ačkoliv by následky jejich neřešení s vysokou pravděpodobností nebyly katastrofální, rozhodně by byly velmi drahé. A jen díky medializaci a jisté panice se na to uvolnily prostředky.

0/0
6.5.2015 9:25

T77o28m21a80s 83H49a33c31e57k 6264307105737

Pri vsi ucte ja zase vim ze problemy by to nadelalo. Ano, dum by to nezapalilo, ale napriklad na vyplate by jste to pocitil vyznamne.

Ja jsem v te dobe delal Y2K compliance pro jednu stredni firmu (cca 3000 zamestnancu) a muzu Vam rici ze by byl velky problem jak s vyplatama a vubec cimkoliv v Payroll (odmeny, naroky, volno,...) tak i ve Finance (payables, receivables - sorry neznam cesky ekvivalent, skladove hospodarstvi, odpisy,...). Problemy s evidenci studentu... proste temer vsude kde se vyuzivaly tehdejsi databaze. A to je prosim jen obycejna "administrativni" firma. Znam lidi co to delali pro vyrobni zavody a tam to pr bylo jeste hustsi. Nemluve o financnich institucich a pod.

Vim kolik prace bylo udelano pro to aby prave Y2K nic nezpusobil a proto mne kecy o tom ze vlastne nic se nestalo ze vse bylo zbytecne pekne stvou.

+1/0
6.5.2015 9:18

R73e17n39é 98Š52r62ů78t64e78k 8428805376568

Furt lepší než CityElefant, ten se při ledovce restartuje každé ujeté 2m. ;-D

+2/0
5.5.2015 18:47
Foto

M81a41r91t19i19n 88F33a91l90t97ý53n 9701756374448

Strašně "rád" si, pane Kasíku, přečtu tuny odborného textu v angličtině. A to si myslím, že anglicky obstojně umím - neb mne to živí v práci.

Kam nahodíte wiki odkaz příště? Na čínštinu? ?Rv

0/−7
5.5.2015 18:43

T86o27m18á14š 53T45a21t41í44č47e84k 5960312430448

Musím se zastat redakce. Technet má místama šmrnc vědečnosti, k čemuž citace v angličtině patří.

+6/0
5.5.2015 20:11
Foto

P46a82v34e11l 18K40a22s47í37k96, 18T82e74c63h68n33e25t27.91c46z

Odkazuji na ty zdroje, ze kterých v tom daném případě vycházím.

+2/0
5.5.2015 21:46
Foto

P69a38v36e91l 45K49a95s54í34k22, 66T88e57c53h25n29e68t67.95c32z

Vidím tam odkaz na tu zprávu, o které píšu (to je asi jasné, že je v angličtině), na vyjádření Boeingu (také v angličtině) a na článek v Guardianu (protože z toho jsem přebral některé poznatky). Pak je tam anglický tweet, který mě pobavil a dobře ilustruje situaci. No a poslední dva odkazy jsou na "okrajové" záležitosti, opět v angličtině, protože mi přišly jako nejlepší stránky pro rychlý přehled. 

Pokud pracuji s anglickými zdroji, odkážu anglické zdroje. Pokud s českými, české. To jsou nejčastější případy. Když ale pracuji s německými stránkami, odkážu německé, a i tu čínštinu už jsem odkazoval, když šlo o zprávu o Číně. Skutečně si nedokážu představit, jak jinak bych to měl dělat. Odpusťte mi tedy, že vaši námitku budu ignorovat.

+7/0
5.5.2015 21:51

T48o89m21a95s 70H69a57c72e21k 6314677145837

Clanek je v cestine. Odkazy/reference at jsou klidne v cinstine pokud je to jejich originalni text. Pokud existuje preklad neni problem si ho najit, pokud neexistuje pak nemuzeme po autorovi clanku chtit prekladat veskere zdroje z kterych cerpal. 

A v nouzi poslouzi Google translator - pokud uz nekdo chce zvidat v tech referencich a neumi anglicky.

+1/0
6.5.2015 9:25

J72o16s20e89f 87R61a21j85t87o34r69a 3172602390597

Popsána běžná funkce softwarového kur vítka, kterým si výrobci zajišťují průběžné inovace a odbyt nových komponent. Příklad: počítačová tiskárna po vytištění x stránek a výměně y inkoustových náplní se zablokuje. Display zobrazí error 007b5, popřípadě přístroj opakovaně vydává 4 krátká a 5 dlouhých pípnutí, se kterými si neví rady ani Google, natož v servisu. Standardní doporučení: odvézt do místního sběrného dvora a objednat novější model z výrobní řady 2015. Obdobně: renomovaná aerolinka si pak  koupí nové letadlo. Staré se přeprodá nějakým Dragon Airways. V lepším připadě si na něm cvičí zásahy místní letištní záchranný a hasičský sbor...:-P

0/−9
5.5.2015 17:11

K43a10r64e29l 93F52a56j58t 5418652321873

Jo jo, tiskárny jsou jednoznačně tahounem ... ještě možná automobilky ... tak ty mě na ten servis nedáš? Uvidíme ... :-P

+2/0
5.5.2015 17:16
Foto

P76a84v32e65l 18K81a26s51í43k34, 40T16e55c19h44n24e29t13.45c41z

Rozhodně bych neřekl, že se letouny nějak rychle dostávají na smetiště. Naopak, třicet let sloužící dopravní letoun není výjimkou.

+3/0
5.5.2015 17:53

J19o23s72e55f 12R72a60j37t23o73r53a 3672102840367

Ono není nutno brát vážně, každý rádoby humorně zamýšlený příspěvek. Na druhé straně každý letoun obsahuje velké množství součástí a modulů podléhajících výměně po mnohem kratší době než oněch 30 let,  třeba i jen po stovkách hodin provozu.  Vizte  technické dokumentace, rozpisy technických prohlídek a standardy resursů údržby a předepsaných průběžných preventivních úkonů.

0/0
5.5.2015 19:18

T62o31m26a86s 89H19a94c34e12k 6924197195597

A verte ze ja jsem moc rad ze tam jsou ty "caste" (a nastesti povinne) vymeny narizeny.

0/0
6.5.2015 9:27

T37o55m95á34š 22S74k13á38l30a 6928567

jde spíš o to, že dopravní letadlo není ultralight a nejedná se o spotřební zboží. Hlídá se prakticky každý kus a každá závada znamená, že jeden z těch pár desítek/stovek zákazníků začne přemýšlet o konkurenci, resp. o jiných podmínkách nákupu. To je jiná situace, než na trhu kde jde o milióny anonymních kusů, z nichž se 90% vymění dřív "automaticky" jako inovace.

0/0
6.5.2015 12:02

M54i12c76h88a66l 40C31h28a55l23u96p41a 6228350459833

Jedna věc jsou předpisy, druhá reálné dodržování. Občas si chtěli někde třeba ulehčit práci a pak to časem dopadlo špatně.

0/0
6.5.2015 21:32

J20a79k45u92b 23N32o10v67á76k 9292544354801

Hele vy kurvitko, rozumíte programování a nákladům k

0/0
5.5.2015 19:53

J42a38n 69D42l87o41u16h66ý 7714709900629

Laserove canony momentalne maji kurvitka jak v tiskarne, tak v tonerech. Vysledkem je tiskarna ktera uz rok a pul hlasi, ze nema toner po kazde serii vytistenych stranek. Pritom to staci oblbnout vytazenim toneru a zasunutim zpet. Dost velka bida!! Pokud je tiskarna v jinem patre nez pocitac :-D

0/0
6.5.2015 8:13

M45a41r94t42i69n 87P37o63s33p91í36š78i33l 8545441106697

Takže klasika první IT rada: zkoušeli jste to vypnout a zapnout? Ta vyřeší mnoho problémů.

+22/0
5.5.2015 17:05

T22o15m49á30š 22T84a36t98í34č93e38k 5260482180548

Lidé, čtěte!

0/0
5.5.2015 20:13

L39u76d90v14í35k 16G40a26j70d57o15š15í58k 2455863534412

Jen pro upřesnění:

Chyba se neprojeví jako počítadlo kilometrů v autě, kde naskočí nula a počítá se od začítku. Software bere přetečení proměnné jako chybu. Takže nevrací "0" ale "false". Z toho pak může dále sice vzniknout nula, ale pravděpodobně už to nebude dál počítat. Záleží pochopitelně na tom, jak je to napsané. Některé programovací jazyky mohou přetečené řády v proměnné jednoduše ignorovat, ale pak z toho lezou nesmyslná čísla a je to stejně problém.

V každém případě opravit to by mělo být relativně jednoduché. Zřejmě následné testování bude představovat 99% práce na té opravě.

+6/0
5.5.2015 15:58
Foto

P46a54v65e30l 69K49a60s14í94k17, 75T58e21c25h24n46e96t12.42c49z

Snažil jsem se přetečení vysvětlit naprosto laicky. Samozřejmě, že záleží, jak je to implementované, zde dojde k přepnutí do failsafe režimu.

+2/0
5.5.2015 17:35

J18a92r38o95m44í90r 24B16r35ů89n22a 4809621914713

No, to taky nemusí být úplně až tak pravda, co píšete. Jestliže se jedná o 32 bitovou proměnnou a ta je ve stavu, že všech 32 bitů je nastaveno na 1, pak následující zvýšení proměnné o jedničku opravdu změní její hodnotu na 0. Můžete si vyzkoušet na obyčejné windowsí kalkulačce, přepnuté do programátorského režimu a šířkou slova DWORD (32 bitů). Pokud je to opravdu jen nějaké počítadlo, tak to nebude vracet žádné "false", ale číslo 0, potom 1, potom 2 atd ... a je úplně jedno, jaký jazyk použijete, není jedno, jestli použijete SIGNED, nebo UNSIGNED proměnnou, ale to je zas jiná pohádka. Jako hlavní problém bych spíš viděl, ze stav, kdy je všech 32 bitů nastavených do 1 je decimálně -1

Nepředpokládám, že dreamliner bude mít 64 bitový HW.

+1/0
5.5.2015 19:19

T81o86m84á88š 25Š85t19e27c 4408800155557

Podľa popisu je to 32b signed int. Unsigned vyzerá na prvý pohľad zmysluplnejšie, ale otázka, čo bolo zadanie pre programátora. No čo no, zo stavu 2^31-1 (tie asi 2 miliardy, tj. nula a 31 jednotiek) to odrazu spadne na 1 a 31 núl, čo je -2^31. Záporný čas je samozrejme nezmysel a nedivím sa, že sa vyhodnotí ako problém. Z logického hľadiska je prasárna používať najvyšší bit čísla pre nejakú „vypínaciu“ funkciu (chybový flag), z hľadiska programátorského je to ušetrený byte (alebo aká je veľkosť adresovateľnej bunky) pamäte.

+1/0
5.5.2015 21:56

J43a68n 18D55l13o46u44h47ý 7174579310399

Cely problem je pouze v osetreni podminky, kde programatoru nedochazi, ze preteceni zpusobuje vyjimku take.

0/0
6.5.2015 8:17







Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.