Dreamliner må reboote for å unngå katastrofal feil

[Gjest Marius B. Jørgenrud]

Dreamliner må reboote for å unngå katastrofal feil

[mixtape]

Samme problem som Patriot på nittitallet? ' The Patriot missile battery at Dhahran had been in operation for 100 hours, by which time the system's internal clock had drifted by one-third of a second.' de delte tiden i en enhet som ikke kan representeres digitalt uten akkumulerte feil..

[Gavekort]

For de som lurer så er 50 dager, 21 timer and 41 minutter ikke tilfeldig også den tiden det tar for å overflowe en uint32_t som teller hvert 1024 us.
https://www.wolframalpha.com/input/?i=2^32+*+1024+us

[the_last_nick_left]

"This is your captain speaking. We just need to reboot the plane, no need to worry.."  

[Evilworm]

Skulle tro Microsoft har stått for programmeringen

[kyrreso]

Hva skjer med flyene som har gått over tiden? 

[EremittPåTur]

CDN her er ett bidirectional fiber optisk nettverk basert på ARINC664 standarden som igjen er basert på Ethernet. En rekke fly har dette systemet, bl.a. flere Airbus og Sukhoi Superjet så det hadde vert interesant å vite om dette kun er ett problem for Drømmelinjen eller om andre også har dette problemet.

http://read.pudn.com/downloads496/doc/project/2067008/AFDX-ARINC664.pdf

 

Endret 4. april 2020 av EremittPåTur

[TeslaS]

Ikke lett å være Boeing om dagen.

[5CJ56A5D]

Den pressekontaktens svar er ikke særlig beroligende: "Så lenge Europeiske luftfartsmyndigheter mener noe annet så driter vi i hva det amerikanske luftfartstilsynet mener !"

[Xantippe]

HP-skriveren min feilet etter nøyaktig 20 000 utskrifter. Resett av telleren og av og på med strømmen var løsningen. Den er programmert til å feile etter 20 000 sider.

Kanskje det samme med Dreamliner?

[Gavekort]

 Jeg bare spekulerer her, men et eksempel på hvordan en slik bug kan se ut er denne linjen her:

uint32_t start_time_ms = 0;

if( current_time_ms() >= (start_time_ms + 1000) ){  //Don't do this
 start_time_ms = current_time_ms();
 set_error(ERR_TIMEOUT);
}

I motsetning til:

uint32_t start_time_ms = 0;

if(current_time_ms() - start_time_ms >= 1000){  //Overflow safe
 start_time_ms = current_time_ms();
 set_error(ERR_TIMEOUT);
}

Når start_time_ms er større eller lik UINT32_MAX (2^32) så vil (start_time_ms + 1000) evalueres til et nummer som er større enn hva man får plass til i en uint32_t, noe som betyr at det vil rulle rundt til 0 igjen. Dette medfører at set_error(ERR_TIMEOUT) vil trigge umiddelbart, og ikke etter 1000 ms slik som man skulle tro. Den som er overflow safe vil rulle rundt sammen med overflowen, siden current_time_ms() alltid vil være (unsigned) større eller lik start_time_ms, og f.eks. 1 - 2^32 vil fortsatt være større enn 1000 om vi snakker om unsigned integers.

Som sagt så spekulerer jeg bare på hva som kunne skjedd. Eksempelet er veldig reellt og det er noe jeg har sett flere ganger gjennom min karriere innenfor sikkerhetsrelatert embedded programvare.

Xantippe skrev (23 minutter siden):

Kanskje det samme med Dreamliner?

Mulig det var ment som en spøk, men det er ingen motivasjon for dette.

TeslaS skrev (1 time siden):

Ikke lett å være Boeing om dagen.

Software bugs skjer hele tiden. Jeg vil gjenta det du sier, men vinklet mot at Boeing har sett mye granskning og skepsis i tiden etter 737 MAX problemene.

 

[Dr.B]

Kan vi ikke bare forby Boeing fra å fly i Europa for evig og alltid. Med to av prestisjeprosjektene fulle av feil, hvorav ett så gravalvorlig (no pun intended) at det har stått på bakken verden over mange måneder.

Åpenbart driter de i test og kvalitetssikring. Vi trenger dem ikke. Vi har Airbus, som ved å kjøpe også betyr å støtte Europeiske arbeidsplasser.

[FB.598029528]

Ja det kommer flere feil etter hvor lenge et system er påskudd, Det er her de fleste ringer support og blir bedt om å ta en omstart

Men presist etter 51 timer er nok blanding av dårlig software og hardware. Burde ikke være et stort problem for et selskap som lager fly ?

Burde kunne klare å ansette noen som kan finne bugs...

[MultiGamerClub]

Litt rart at det må rebootes.. Men kanskje bare meg.

Kan ikke dette gjøres uansett når flyet er landet i ulike land om ikke prosessen tar så lang tid?

[Lynxman]

Tro meg, Airbus har minst like mange svin på skogen, i tillegg til mange offentilge skandaler.

[SteinMS]

"Have you tried turning it off and on again?"

[Stimann]

kyrreso skrev (På 4.4.2020 den 8.34):

Hva skjer med flyene som har gått over tiden? 

Det lurer jeg også på. Ganske dramatisk hvis man glemmer tidsfristen og man er oppe i luften på sekundet det går over.

 

FB.598029528 skrev (16 timer siden):

Ja det kommer flere feil etter hvor lenge et system er påskudd, Det er her de fleste ringer support og blir bedt om å ta en omstart

Men presist etter 51 timer er nok blanding av dårlig software og hardware. Burde ikke være et stort problem for et selskap som lager fly ?

Burde kunne klare å ansette noen som kan finne bugs...

51 timer hørtes sketchy ut ?

Endret 5. april 2020 av Nettels

[KjeRogJør]

Flykaptein til passasjerer mens flyet er i luften: "vi tar nå noen minutters rebooting mens vi minnes ofrene for coronaen". "Vi vil i denne tiden fortsette som seilfly til rebootingen er over, vi beklager den trykkende stillhet dette vil medføre".

Endret 5. april 2020 av KjeRogJør

[naviga]

Embedded software på små datamaskiner som er drysset omkring overalt i vårt samfunn. Noen har heldighvis en innebygget watch dog som sette disse tilbake ti factory status. vaskemaskiner, støvsugere, teslaer, lokomotiver og airbuzzer.

Det er så billig å produsere, må vite. Har du laget en kan man bare kopiere opp det antallet man trenger for en billig penge. Den tiden man bygget saker for analog drift med skrutrekker og loddebolt, samt virkelige fagfolk som kunne sine ting, ja dengang kom man faktisk trygt frem og tilbake til månen, til og med med radio rør.

Gammel gubbe!

[digimator]

On 4/4/2020 at 7:23 PM, FB.598029528 said:

Men presist etter 51 timer er nok blanding av dårlig software og hardware

Ikkje er det "presis", og ikkje er det 51 timar. Lesa artikkelen ein gang til?