Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu

Diskuse k článku

Boeing 787 se musí každých osm měsíců restartovat, jinak spadne software

Primitivní chyba v palubním softwaru letadla Boeing 787 Dreamliner může podle amerického úřadu pro bezpečnost v letectví způsobit ztrátu kontroly nad strojem. Na vině je špatně zvolený způsob ukládání času. Po 248 dnech se musí software restartovat.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

M74i89c47h73a73l 17C97h40a97l85u71p74a 6808460909873

"V případě Boeingu 787 jde zřejmě o chybu proměnné pro ukládání čísel, která má 32 bitů a může tak uložit maximálně čísla menší než 231 = 2147483648"

To záleží na tom, jestli je proměnná znaménková nebo bez (pak by to bylo 2^32-1). Některé jazyky mají obojí, některé jenom znaménkové typy.

Jinak problém není ani tak šetření paměti (k přetečení musí logicky dojít vždycky, pokud to běží dostatečně dlouho) jako v tom, jak se na to reaguje. Pokud potřebuji mít stoletou historii od zapnutí, tak to prostě budu ukládat jako datetime, pokud se to týká jenom krátkých období, tak to stačí jednou za čas v kódu vynulovat aniž by to způsobilo nějaké nežádoucí chování.

0/0
6.5.2015 21:27

P14e73t53r 12H37á94j12e88k 4540922801874

Svého času Ms Windows 95, pokud běžely cca 35 dní, došlo u nich k přetečení počitadla up-time a spadly. Pokud tedy nespadlz už předtím z jiného důvodu.

0/0
6.5.2015 8:47

M43i21c37h94a64l 56C17h28a66l70u56p53a 6318280179413

Popravdě pochybuji, že by těch 38 dní vůbec vydržely běžet. A třeba je to mýtus, zkoušel to někdo doopravdy?

+1/0
6.5.2015 21:36


P67a24v27e51l 23M81e75c41e11r 3442434475939

Tohle mi připomíná staré dobré časy s Baldur's Gate a Icewind Dale. Sníst diamant, máte nula diamantů. Sníst ho znova, máte 2^16-1 diamantů. ;-D

+1/0
6.5.2015 8:09

J45a83n 29D23l26o51u63h73ý 7434789260889

Transport tycoon - stacilo postavit tunel pres celou mapu a penize se neodecetli a pricetli :-D

0/0
6.5.2015 8:19

J83a68n 47D12l95o58u15h76ý 7944569860789

Ale pricetli

0/0
6.5.2015 8:19

M39a60r63t62i22n 72P79o71s35p71í34š17i11l 8645761926797

ale přičetly

0/0
6.5.2015 11:42

M47i35c33h96a17l 93C97h47a84l41u27p49a 6368420449623

Taky jsem to četl, ale prakticky nevyzkoušel. V TT Deluxe to už stejně nešlo.

0/0
6.5.2015 21:27

J15a43n 44D81l25o62u75h20ý 7874749760349

Musela to byt uplne ta prvni verze pro ms-dos co sla spustit i na 386ce ;-)

0/−1
7.5.2015 7:59

J33a97n 74D39l78o92u97h25ý 7214959410539

Vubec nechapu, proc preteceni promene do ktere se asi uklada cas, ktery resi asi pocet hodin v chodu, ma vliv na vypnuti cehokoliv v letadle. Z programatorakeho hlediska to je klasicke osetreni vyjimky (rescue) a ten kdo to programoval nerozlisuje "jaka" vyjimka nastala. Proste kdyz dana sekvence kodu shori (z jakehokoliv duvodu) pravdebodobne to vzdy vypne generatory. To je nebezpecne i kdyby k zadnemu pretekani nedochazelo! Jinymi slovy jakakoliv chyba v teto casti kodu znamena letadlo bez proudu!

0/0
6.5.2015 8:05
Foto

P68a63v74e87l 48K54a85s44í91k71, 47T59e43c57h96n32e71t57.85c28z

To je možné, že jakákoli NEOŠETŘENÁ chyba znamená failsafe režim u daného generátoru. Ale generátory jsou tam čtyři a je VELMI malá šance, že by ke stejné chybě nezávisle došlo u všech generátorů. Ale v tom je právě tahle chyba zákeřná, protože pokud dojde k souběžnému zapnutí, tak po 248 dnech dojde k souběžnému vypnutí.

+1/0
6.5.2015 10:42

J29o31s23e60f 43M51i19k56o48v45e46c 5937463138386

http://www.dfens-cz.com/view.php?cisloclanku=2012020501

26. června 1988 prováděl kapitán Michel Asseline v letounu Airbus A320 patřícíhospolečnosti Air France nízký průlet nad malým letištěm v Habsheimu, kdeprobíhal letecký den.  Kvůli ležérnímupřístupu Air France k letovým plánům, ležérnímu přístupu posádky k navigacia přibližovacímu manévru a ležérnímu přístupu všech ke všemu, jak je ostatněve Francii národním zvykem, prolétával Asseline nad ranvejí letiště nikolive výšce 100 stop, ale pouhých 30 stop. To by nebylo tak špatné, dokonceby to bylo efektní, kdyby na konci dráhy nebyly vzrostlé stromy. Když copilotMaziére kapitána upozornil na stromy před letadlem, prohlásil, aby si nedělalstarosti. Dal plný plyn a přitáhl sidestick (video).Bohužel Asseline v tomto případě neovládal letadlo, ale ovládal počítač,a až ten ovládal letadlo, říká se tomu fly-by-wire. V tomto případě řídícípočítač, patrně také francouzského původu usoudil, že mezi požadavkem pilotaa programem existuje nepřekonatelný rozpor a proto nebude dělat nic. Vsouboji pilota s letadlem tak vyhrálo letadlo, které následně vítězoslavněvletělo na konci ranveje do lesa. Co bylo příčinou rozporu mezipočítačem a pilotem? Počítač měl jako bezpečnostní opatření vestavěnouochranu proti překročení maximálního úhlu náběhu, nedovoloval tedy letadlustoupat příliš strmě, aby nedošlo ke ztrátě vztlaku a pádu. Na druhou stranuAsseline strmě stoupat potřeboval, jeho problém nebyl úhel náběhu a hypotetickáztráta vztaku, ale velmi reálná srážka se stromy. Je velmi pravděpodobné,že nebýt francouzského computeuru, Asseline by stromy přeletěl,protože přece jen nepožadoval po letadle nic mimořádného (B-747 vtomto klipu žabožroutskou avioniku neměl) a ochrana proti překročenímezního úhlu měla vestavěnou nějakou rezervu.

+2/0
5.5.2015 21:18
Foto

V55l97a11s32t49a 29C89o88u41f35a36l 7797459459105

Úhel náběhu se nerovná úhlu stoupání. Jde o úhel, který svírá podélná osa letadla s trajektorií letu promítnutou do vertikální roviny. Jinak také úhel mezi osou X letadlové souřadnicové soustavy a osou X´ letové souřadnicové soustavy. Označuje se písmenem Alfa.

0/0
5.5.2015 21:36

J91o48s48e54f 35M49i42k60o36v15e12c 5757863538366

Dík za informaci. Ale citovaný článek není odborný popis nehody, chce poukázat na kontraproduktivnost některých bezpečnostních opatření. Zkuste jej celý, není to jen letectví, kde touha po absolutním vyloučení chyby člověka vedla ke katastrofě.

+1/0
6.5.2015 6:47

I11v65o 95J54a68n75á72č55e63k 8773983401342

Tak ono je to popis, který je zaměřen účelově. Obecně bych řekl, že kdyby tam ochrana nebyla, tak by to sice zvedl, ale jen čumák, nikoliv letadlo, protože to jaksi nemělo rychlost. No a pak by spadl stejně jen z většího náklonu a mám obavu, že by následky byly mnohem horší. Tak to dopadle ještě hodně dobře, protože pokud jste viděl video, tak byste určitě nevsadil ani korunu na to, že z toho většina lidí vyvázla živá...

0/0
6.5.2015 15:46

P29e17t24r 39H21á12j44e53k 4540972571134

No, tak problém v tomto případě byl, že proudové motory mají mezi "přidáním plynu" a reálným náběhem tahu prodlevu několik vteřin.  Letadlo letělo nízkou rychlostí a při vzýšení úhlu stoupání by došlo ke ztrátě rychlosti a následnému pádu. Letadlo by tedy pravděpodobně přeletělo prvních pár stromů a pak by si keclo do lesa zvrchu.

Jednoznačně chyba pilota - letěl příliš nízko, příliš pomalu a reagoval pozdě. Pokud byl zacvičený na toto letadlo, měl by o specifikách systému fly-by-wire vědět.

0/0
6.5.2015 8:43

I16v65o 49J94a44n27á24č11e86k 8983353241482

Motory ale nabíhají pomalu vždycky, jinak to nejde, nešlo o FBW, ale chtělo se to na FBW prostě hodit. Je to jako u auta s velkým turbem, nějakou dobu trvá, než se roztočí a dodá potřebný tlak.

0/0
6.5.2015 15:47

L90i41b26o75r 91W90a56l49i11c36h17i96e86w46i75c50z 3908566207974

Je to něco podobného, jako když někdo používá na WIN ve smyčce počítadlo TickCount a nepohlídá si resetování počítadla. To pak "tikátko" po cca 2 měsících netiká. Božsky se takové chuťovky hledají. :-)

0/0
5.5.2015 20:12

O95n65d69ř16e15j 67L43a80u26r32i41n 4175881247717

Žádné letadlo není "živé" (tj. pod proudem) nepřetržitě 240 dní, tudíž tato chyba je nerelevantní a nepředstavuje žádné bezpečnostní riziko.

0/0
5.5.2015 20:04

M21i13c37h78a15l 65J55a65r64o23š 7874460392775

Pamatuji si krizi v roce 2009, jak velká dopravní letadla stála měsíce bez pohybu na ploše. Asi ne celých 240 dní, ale mohlo to být blízko.

0/0
5.5.2015 20:32

T34o46m17á78š 13Š49a93p74o56v68a85l32o23v 2684834139741

A když stojí na ploše, jsou pod proudem?

0/0
6.5.2015 1:46

M88i97c31h13a39l 87J28a41r92o39š 7194130512915

Ano, každé letadlo na zemi buď jede na generátor nebo je připojeno parkovacím kabelem.

0/0
6.5.2015 7:48

I79v95o 50J48a97n94á10č19e21k 8313263371802

Mám obavu, že vůbec netušíte, která bije...

0/0
6.5.2015 15:41

P19a28v43e42l 96F79o19l22t56á41n 4560312164

Ten, kdo dokáže napsat a myslet vážně slova:

"V případě „problému roku 2000" se ukázalo, že panika z jevu nazvaného Y2K vysoce překročila skutečné dopady. Až na několik lokálních incidentů…",

není zrovna moc chytrý. Právě proto, že nastala panika, se skoro vše potřebné opravilo a došlo jen "… na několik lokálních incidentů…"

+5/−2
5.5.2015 19:42
Foto

P29a59v71e56l 64K64a52s27í93k51, 26T27e45c15h79n88e87t20.80c23z

Já si nemyslím, že panika něčemu pomohla :-) Rozhodně ne ta mezi běžnými spotřebiteli, kteří si kupovali nové PC, protože měli strach, že to staré jim o půlnoci zapálí dům.

+1/−5
5.5.2015 21:45

P59e47t32r 73M95a76c15h 6706820674

To je docela naivni postoj. Vsechny dulezite provozy, banky, jaderne elektrarny, nemocnice a podobne mesice pred tim proverovali sve systemy a s predstihem resili nalezene problemy. Ucastnil jsem se toho. Bylo to narocne, nakladne, ale vyplatilo se to. Stacilo by, aby se opomnela nejaka blba digitalni ochrana, ktera by na to reagovala vypnutim parvedeni a mohlo by dojit treba k blackoutu. Tyhle problemy maji pak tendenci se dominove a lavinove sirit a v synergickem efektu pachat velke skody.

+5/0
6.5.2015 0:22

G48a19b91r75i87e79l 59H48o74r61t72e38n 9901349903254

Musíme se prostě smířit s tím, že ač má pan Kasík ve zvyku jiná témata řešit do hloubky, tady kdo ví proč zaujal značně povrchní stanovisko. Já v té době působil v dopravě, kde se v souvislosti s Y2K řešilo spoustu problémů a ačkoliv by následky jejich neřešení s vysokou pravděpodobností nebyly katastrofální, rozhodně by byly velmi drahé. A jen díky medializaci a jisté panice se na to uvolnily prostředky.

0/0
6.5.2015 9:25

T79o44m14a41s 66H52a46c49e92k 6684227495827

Pri vsi ucte ja zase vim ze problemy by to nadelalo. Ano, dum by to nezapalilo, ale napriklad na vyplate by jste to pocitil vyznamne.

Ja jsem v te dobe delal Y2K compliance pro jednu stredni firmu (cca 3000 zamestnancu) a muzu Vam rici ze by byl velky problem jak s vyplatama a vubec cimkoliv v Payroll (odmeny, naroky, volno,...) tak i ve Finance (payables, receivables - sorry neznam cesky ekvivalent, skladove hospodarstvi, odpisy,...). Problemy s evidenci studentu... proste temer vsude kde se vyuzivaly tehdejsi databaze. A to je prosim jen obycejna "administrativni" firma. Znam lidi co to delali pro vyrobni zavody a tam to pr bylo jeste hustsi. Nemluve o financnich institucich a pod.

Vim kolik prace bylo udelano pro to aby prave Y2K nic nezpusobil a proto mne kecy o tom ze vlastne nic se nestalo ze vse bylo zbytecne pekne stvou.

+1/0
6.5.2015 9:18

R67e86n46é 56Š21r83ů77t17e53k 8388915196388

Furt lepší než CityElefant, ten se při ledovce restartuje každé ujeté 2m. ;-D

+2/0
5.5.2015 18:47
Foto

M61a86r19t40i48n 14F61a35l36t77ý35n 9801656544368

Strašně "rád" si, pane Kasíku, přečtu tuny odborného textu v angličtině. A to si myslím, že anglicky obstojně umím - neb mne to živí v práci.

Kam nahodíte wiki odkaz příště? Na čínštinu? ?Rv

0/−7
5.5.2015 18:43

T93o21m46á98š 90T92a84t90í44č23e17k 5460712890748

Musím se zastat redakce. Technet má místama šmrnc vědečnosti, k čemuž citace v angličtině patří.

+6/0
5.5.2015 20:11
Foto

P49a57v24e74l 42K41a81s13í18k43, 62T35e21c29h42n57e95t51.97c12z

Odkazuji na ty zdroje, ze kterých v tom daném případě vycházím.

+2/0
5.5.2015 21:46
Foto

P96a97v90e70l 24K67a12s27í94k35, 96T24e62c46h13n85e32t50.78c92z

Vidím tam odkaz na tu zprávu, o které píšu (to je asi jasné, že je v angličtině), na vyjádření Boeingu (také v angličtině) a na článek v Guardianu (protože z toho jsem přebral některé poznatky). Pak je tam anglický tweet, který mě pobavil a dobře ilustruje situaci. No a poslední dva odkazy jsou na "okrajové" záležitosti, opět v angličtině, protože mi přišly jako nejlepší stránky pro rychlý přehled. 

Pokud pracuji s anglickými zdroji, odkážu anglické zdroje. Pokud s českými, české. To jsou nejčastější případy. Když ale pracuji s německými stránkami, odkážu německé, a i tu čínštinu už jsem odkazoval, když šlo o zprávu o Číně. Skutečně si nedokážu představit, jak jinak bych to měl dělat. Odpusťte mi tedy, že vaši námitku budu ignorovat.

+7/0
5.5.2015 21:51

T62o38m43a89s 57H39a58c79e24k 6804587505307

Clanek je v cestine. Odkazy/reference at jsou klidne v cinstine pokud je to jejich originalni text. Pokud existuje preklad neni problem si ho najit, pokud neexistuje pak nemuzeme po autorovi clanku chtit prekladat veskere zdroje z kterych cerpal. 

A v nouzi poslouzi Google translator - pokud uz nekdo chce zvidat v tech referencich a neumi anglicky.

+1/0
6.5.2015 9:25

J90o72s52e59f 33R14a28j73t78o84r23a 3182652210577

Popsána běžná funkce softwarového kur vítka, kterým si výrobci zajišťují průběžné inovace a odbyt nových komponent. Příklad: počítačová tiskárna po vytištění x stránek a výměně y inkoustových náplní se zablokuje. Display zobrazí error 007b5, popřípadě přístroj opakovaně vydává 4 krátká a 5 dlouhých pípnutí, se kterými si neví rady ani Google, natož v servisu. Standardní doporučení: odvézt do místního sběrného dvora a objednat novější model z výrobní řady 2015. Obdobně: renomovaná aerolinka si pak  koupí nové letadlo. Staré se přeprodá nějakým Dragon Airways. V lepším připadě si na něm cvičí zásahy místní letištní záchranný a hasičský sbor...:-P

0/−9
5.5.2015 17:11

K82a38r71e73l 10F28a18j43t 5688562791663

Jo jo, tiskárny jsou jednoznačně tahounem ... ještě možná automobilky ... tak ty mě na ten servis nedáš? Uvidíme ... :-P

+2/0
5.5.2015 17:16
Foto

P37a53v47e79l 53K47a73s42í54k39, 42T71e27c74h74n88e59t58.76c48z

Rozhodně bych neřekl, že se letouny nějak rychle dostávají na smetiště. Naopak, třicet let sloužící dopravní letoun není výjimkou.

+3/0
5.5.2015 17:53

J73o47s31e41f 51R86a75j29t71o64r18a 3902752330607

Ono není nutno brát vážně, každý rádoby humorně zamýšlený příspěvek. Na druhé straně každý letoun obsahuje velké množství součástí a modulů podléhajících výměně po mnohem kratší době než oněch 30 let,  třeba i jen po stovkách hodin provozu.  Vizte  technické dokumentace, rozpisy technických prohlídek a standardy resursů údržby a předepsaných průběžných preventivních úkonů.

0/0
5.5.2015 19:18

T45o35m46a42s 63H27a46c24e38k 6984387115827

A verte ze ja jsem moc rad ze tam jsou ty "caste" (a nastesti povinne) vymeny narizeny.

0/0
6.5.2015 9:27

T53o43m54á18š 97S13k27á63l15a 6258487

jde spíš o to, že dopravní letadlo není ultralight a nejedná se o spotřební zboží. Hlídá se prakticky každý kus a každá závada znamená, že jeden z těch pár desítek/stovek zákazníků začne přemýšlet o konkurenci, resp. o jiných podmínkách nákupu. To je jiná situace, než na trhu kde jde o milióny anonymních kusů, z nichž se 90% vymění dřív "automaticky" jako inovace.

0/0
6.5.2015 12:02

M12i60c96h22a81l 74C33h79a50l51u23p53a 6348210449843

Jedna věc jsou předpisy, druhá reálné dodržování. Občas si chtěli někde třeba ulehčit práci a pak to časem dopadlo špatně.

0/0
6.5.2015 21:32

J56a10k16u13b 52N57o74v46á28k 9302634824771

Hele vy kurvitko, rozumíte programování a nákladům k

0/0
5.5.2015 19:53

J30a43n 81D29l31o92u61h65ý 7494119550339

Laserove canony momentalne maji kurvitka jak v tiskarne, tak v tonerech. Vysledkem je tiskarna ktera uz rok a pul hlasi, ze nema toner po kazde serii vytistenych stranek. Pritom to staci oblbnout vytazenim toneru a zasunutim zpet. Dost velka bida!! Pokud je tiskarna v jinem patre nez pocitac :-D

0/0
6.5.2015 8:13

M15a30r41t12i29n 11P83o86s67p42í16š15i18l 8455591136317

Takže klasika první IT rada: zkoušeli jste to vypnout a zapnout? Ta vyřeší mnoho problémů.

+22/0
5.5.2015 17:05

T75o63m54á68š 96T72a30t79í71č14e89k 5500322890608

Lidé, čtěte!

0/0
5.5.2015 20:13

L14u56d28v51í54k 14G26a10j62d97o90š61í10k 2745243224562

Jen pro upřesnění:

Chyba se neprojeví jako počítadlo kilometrů v autě, kde naskočí nula a počítá se od začítku. Software bere přetečení proměnné jako chybu. Takže nevrací "0" ale "false". Z toho pak může dále sice vzniknout nula, ale pravděpodobně už to nebude dál počítat. Záleží pochopitelně na tom, jak je to napsané. Některé programovací jazyky mohou přetečené řády v proměnné jednoduše ignorovat, ale pak z toho lezou nesmyslná čísla a je to stejně problém.

V každém případě opravit to by mělo být relativně jednoduché. Zřejmě následné testování bude představovat 99% práce na té opravě.

+6/0
5.5.2015 15:58
Foto

P12a62v27e35l 91K78a45s32í67k80, 49T39e78c95h27n19e26t54.13c88z

Snažil jsem se přetečení vysvětlit naprosto laicky. Samozřejmě, že záleží, jak je to implementované, zde dojde k přepnutí do failsafe režimu.

+2/0
5.5.2015 17:35

J40a60r76o71m46í53r 16B97r81ů68n78a 4959891764933

No, to taky nemusí být úplně až tak pravda, co píšete. Jestliže se jedná o 32 bitovou proměnnou a ta je ve stavu, že všech 32 bitů je nastaveno na 1, pak následující zvýšení proměnné o jedničku opravdu změní její hodnotu na 0. Můžete si vyzkoušet na obyčejné windowsí kalkulačce, přepnuté do programátorského režimu a šířkou slova DWORD (32 bitů). Pokud je to opravdu jen nějaké počítadlo, tak to nebude vracet žádné "false", ale číslo 0, potom 1, potom 2 atd ... a je úplně jedno, jaký jazyk použijete, není jedno, jestli použijete SIGNED, nebo UNSIGNED proměnnou, ale to je zas jiná pohádka. Jako hlavní problém bych spíš viděl, ze stav, kdy je všech 32 bitů nastavených do 1 je decimálně -1

Nepředpokládám, že dreamliner bude mít 64 bitový HW.

+1/0
5.5.2015 19:19

T30o36m42á78š 64Š49t16e31c 4458450605337

Podľa popisu je to 32b signed int. Unsigned vyzerá na prvý pohľad zmysluplnejšie, ale otázka, čo bolo zadanie pre programátora. No čo no, zo stavu 2^31-1 (tie asi 2 miliardy, tj. nula a 31 jednotiek) to odrazu spadne na 1 a 31 núl, čo je -2^31. Záporný čas je samozrejme nezmysel a nedivím sa, že sa vyhodnotí ako problém. Z logického hľadiska je prasárna používať najvyšší bit čísla pre nejakú „vypínaciu“ funkciu (chybový flag), z hľadiska programátorského je to ušetrený byte (alebo aká je veľkosť adresovateľnej bunky) pamäte.

+1/0
5.5.2015 21:56

J29a93n 44D90l58o68u18h67ý 7704129490639

Cely problem je pouze v osetreni podminky, kde programatoru nedochazi, ze preteceni zpusobuje vyjimku take.

0/0
6.5.2015 8:17





Najdete na iDNES.cz



mobilní verze
© 1999–2016 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je součástí koncernu AGROFERT ovládaného Ing. Andrejem Babišem.