আরিয়েন 5 এর ফ্লাইট 501 এর historicalতিহাসিক প্রভাবটি কী ছিল?


9

37 সেকেন্ড (তার কুমারী জলযাত্রা উপর প্রবর্তন পরে Ariane 5 রকেট বিভেদ ফ্লাইট 501 ) সাধারণভাবে এক হিসাবে উল্লেখ করা হয় ইতিহাসে সবচেয়ে ব্যয়বহুল সফ্টওয়্যার বাগ 1 :

ইউরোপীয় স্পেস এজেন্সিটি আরিয়েন 5 তৈরি করতে 10 বছর এবং 7 বিলিয়ন ডলার ব্যয় করেছে, এটি একটি বিশাল রকেট যা প্রতিটি লঞ্চের সাথে তিন জোড়া টন উপগ্রহকে এক কক্ষপথে ছুঁড়ে মারতে সক্ষম এবং বাণিজ্যিক মহাকাশ ব্যবসায়ের ক্ষেত্রে ইউরোপকে অপ্রতিরোধ্য অধিকার দেওয়ার লক্ষ্যে তৈরি হয়েছিল।

গত জুনে এই রকেটটি তার প্রথম ভ্রমণে এক মিনিটেরও কম সময়ে বিস্ফোরিত হতে হয়েছিল, ফরাসি গায়ানার ম্যানগ্রোভ জলাভূমিতে আগুনের ধ্বংসস্তূপ ছড়িয়ে দেওয়া, একটি ছোট কম্পিউটার প্রোগ্রাম যা একটি 64৪-বিট সংখ্যাকে ১ 16-বিট জায়গাতে স্টাফ করার চেষ্টা করেছিল।

একটি বাগ, একটি ক্রাশ। কম্পিউটার বিজ্ঞানের ইতিহাসে রেকর্ডকৃত সমস্ত অযত্ন লাইনগুলির মধ্যে, এইটি সবচেয়ে বিধ্বংসী দক্ষ হিসাবে দাঁড়াতে পারে। রকেটরি বিশেষজ্ঞদের সাথে সাক্ষাত্কার এবং মহাকাশ সংস্থার জন্য প্রস্তুত বিশ্লেষণ থেকে, গাণিতিক ত্রুটি থেকে সম্পূর্ণ ধ্বংসের একটি সুস্পষ্ট পথ ফুটে উঠেছে।

ফ্লাইটের 501 ব্যর্থতা এবং পরবর্তী তদন্তগুলি সুরক্ষা সমালোচনামূলক সিস্টেম এবং সফ্টওয়্যার পরীক্ষার গবেষণার জন্য অনুপ্রাণিত করেছিল?

আমি নিজেই বাগটির ব্যাখ্যা খুঁজছি না, তবে ত্রুটির historicalতিহাসিক প্রভাবের ব্যাখ্যার জন্য, গবেষণার দিক থেকে যা ব্যর্থতার তদন্ত (গুলি) থেকে সরাসরি অনুপ্রাণিত হয়েছিল বা সম্পর্কিত ছিল। উদাহরণস্বরূপ এই কাগজটি শেষ হয়েছে:

আমরা স্থির বিশ্লেষণ ব্যবহার করেছি:

  • ভেরিয়েবলের সূচনা পরীক্ষা করুন,
  • ভাগ করা ভেরিয়েবলগুলির জন্য সম্ভাব্য ডেটা অ্যাক্সেস দ্বন্দ্বগুলির সম্পূর্ণ তালিকা সরবরাহ করুন,
  • অ্যাডা শব্দার্থবিদ্যা থেকে সম্ভাব্য রান টাইম ত্রুটিগুলি সম্পূর্ণরূপে তালিকাবদ্ধ করুন।

আমাদের জ্ঞানের মতে এটিই প্রথমবারের মতো বুলিয়ান ভিত্তিক এবং নন বুলিয়ান ভিত্তিক স্ট্যাটিক বিশ্লেষণ কৌশলগুলি শিল্প প্রোগ্রামগুলি যাচাই করার জন্য ব্যবহৃত হয়।

একইভাবে, এই কাগজ (পিডিএফ) নোট:

অ্যাবস্ট্রাক্ট ব্যাখ্যার ভিত্তিক স্ট্যাটিক প্রোগ্রাম বিশ্লেষণগুলি এরিয়েন 5 লঞ্চার এবং এআরডি এমবেডড এডিএ সফটওয়্যারটির স্থিতিশীল বিশ্লেষণের জন্য ব্যবহৃত হয়েছে। স্ট্যাটিক প্রোগ্রাম বিশ্লেষকের লক্ষ্য হল শোধক এবং fl ওটিং-পয়েন্ট ওভার fl ওউস, অ্যারে সূচি ত্রুটিগুলি, শূন্যের সাথে বিভাগ এবং সম্পর্কিত গাণিতিক ব্যতিক্রমগুলি, অবিচ্ছিন্ন ভেরিয়েবলগুলি, ডেটা রেস অন ডে-নাইটনেস, সম্ভাবনা, অসম্পূর্ণতা বা রান-টাইম ত্রুটির অ্যাক্সেসিবিলিটি the ভাগ করা ডেটা স্ট্রাকচার ইত্যাদি The বিশ্লেষকটি আরিয়েন 501 fl ight ight ত্রুটি স্বয়ংক্রিয়ভাবে আবিষ্কার করতে সক্ষম হয়েছিল। এম্বেড করা সুরক্ষা সমালোচনামূলক সফ্টওয়্যার (যেমন এভিওনিক সফটওয়্যার) এর স্থির বিশ্লেষণ অত্যন্ত আশাব্যঞ্জক

সফ্টওয়্যার পরীক্ষার পদ্ধতি এবং সরঞ্জামগুলিতে এই একক ইভেন্টটির কী প্রভাব পড়েছে তার একটি পূর্ণ বিবরণ আমি পছন্দ করব।

1 $ 7 বিলিয়ন ডলার চিত্রটি সম্ভবত এরিয়েন 5 প্রকল্পের মোট ব্যয়কে বোঝায়, উইকিপিডিয়া জানিয়েছে যে ব্যর্থতার ফলে $ 370 মিলিয়ন ডলারেরও বেশি লোকসান হয়েছে। এখনও বেশ ব্যয়বহুল ব্যর্থতা কিন্তু billion 7 বিলিয়ন চিত্রের কাছাকাছি কোথাও নেই।


5
"সবচেয়ে খারাপ" সংজ্ঞায়িত করুন ... সবচেয়ে খারাপ কারণ এটি ব্যয়বহুল ছিল? আমি জানি না ... আমি মনে করি আপনি যদি ক্যান্সারের চিকিত্সা চলাকালীন প্রচুর পরিমাণে তেজস্ক্রিয়তার শিকার হন এমন লোকদের মধ্যে থেরাক -২৫ আরও খারাপ ত্রুটি হত। users.csc.calpoly.edu/~jdalbey/SWE/Papers/THERAC25.html ; পাঠ্যক্রমcs.vt.edu/~cs3604/lib/Therac_25/Therac_1.html ; en.wikedia.org/wiki/Therac-25
হতাশ

2
@ ফ্রেস্ট্রেটেড উইথফোর্ডস ডিজাইনার আপনার নিজের প্রশ্নের উত্তর দেওয়া পুরোপুরি গ্রহণযোগ্য , আমরা এমনকি সম্প্রতি একটি বৈশিষ্ট্য পেয়েছি যা স্ব-উত্তরকে উত্সাহিত করে। আমি এই প্রশ্নের জন্য এটি চালনা করতে যাচ্ছিলাম, তবে এটি দেওয়া হয়েছে যে এটি একটি প্রতিযোগিতামূলক প্রশ্ন (এটির কোনও সুযোগ নেই এমন নয়) আমি অন্য কাউকে এর উত্তর দিতে দেওয়ার সিদ্ধান্ত নিয়েছি।
ইন্নিস

3
আমরা কি সত্যবাদী প্রশ্নের সুযোগ রয়েছে তা প্রতিষ্ঠিত করতে চাই? যদি তা হয় তবে আমি হালকা বিরক্তিকর প্রশ্নের একটি তরঙ্গ দেখতে পাচ্ছি যার অর্থ আমাদের কোথাও নিয়ে যাওয়া এবং ওপিকে সত্যই কোনও উত্তরের প্রয়োজন না করে কিছু শেখানো। আপনার উপর নির্ভর করে তবে এটি ঝুঁকিপূর্ণ বলে মনে হচ্ছে।
কর্বিন মার্চ

4
@ গ্যানাট কখনই বলেননি যে এটিই একমাত্র উত্তর, কেবল একটি ইঙ্গিত যে এই প্রশ্নের উত্তরটি নিকটতম ভোটারদের সন্তুষ্ট করার জন্য রয়েছে। কিন্তু এখানে আপনি যান: articles.adsabs.harvard.edu//full/1998ESASP.422..201L/... & dl.acm.org/citation.cfm?id=263750 (এসিএম paywall)
yannis

3
@ ফ্রাস্ট্রেটেড উইথফর্মস ডিজাইনার: মাঝে মাঝে আমার কাছে এমন প্রশ্ন থাকে যার জন্য আমি মনে করি যে আমি উত্তরটি জানি তবে আমি নিশ্চিত নই। সুতরাং আমি তাদের জিজ্ঞাসা করতে চাই, আমার থিসিসটি নিশ্চিত না হয়ে, বরং আমি পেতে যাচ্ছি সব ধরণের উত্তরের জন্য উন্মুক্ত। সুতরাং, সাধারণভাবে, আমি মনে করি কোনও উত্তর জিজ্ঞাসা করা বুদ্ধিমান বোধ করে যদিও আমার কাছে ইতিমধ্যে সম্ভাব্য উত্তর সম্পর্কে কিছু ধারণা রয়েছে।
জর্জিও

উত্তর:


5

প্রযুক্তিগতভাবে বলতে গেলে, এটি " সফটওয়্যার রট " এর ক্ষেত্রে বেশি ছিল । ফ্লাইট কন্ট্রোল সফটওয়্যারটি আগের আরিয়েন 4 রকেট থেকে পুনর্ব্যবহৃত হয়েছিল, এটি একটি বুদ্ধিমান পদক্ষেপ যা সফটওয়্যারটি বিকাশ করা কত ব্যয়বহুল, বিশেষত যখন এটি মিশন সমালোচনামূলক সফটওয়্যার যা বেশিরভাগ বাণিজ্যিক সফ্টওয়্যারটির চেয়ে বেশি কঠোর মানদণ্ডে পরীক্ষা করা ও যাচাই করা উচিত।

দুর্ভাগ্যক্রমে, কেউ অপারেটিং পরিবেশে পরিবর্তনের কী প্রভাব ফেলবে তা পরীক্ষা করার বিরক্ত করেনি, বা তারা যদি তা না করেন তবে পর্যাপ্ত পরিপূর্ণ মান পরীক্ষা করার কথা বলেননি।

এই সফ্টওয়্যারটি নির্দিষ্ট প্যারামিটারগুলি নির্দিষ্ট মানগুলির (আরগা, ত্বরণ, জ্বালানীর ব্যবহারের হার, কম্পনের স্তর ইত্যাদি) অতিক্রম না করার আশা করে তৈরি করা হয়েছিল। অ্যারিয়েন ৪-এ স্বাভাবিক ফ্লাইটে এটি কোনও সমস্যা ছিল না কারণ ইতিমধ্যে দর্শনীয়ভাবে কিছু ভুল হয়ে থাকলে para পরামিতিগুলি কখনই অবৈধ মানগুলিতে পৌঁছতে পারে না। অ্যারিয়েন 5 তবে অনেক বেশি শক্তিশালী এবং রেঞ্জগুলি 4 এর উপর নির্বোধ বলে মনে হয় যা খুব সহজেই 5 এ ঘটতে পারে।

আমি নিশ্চিত নই যে এটি কোন পরামিতিটি ছিল যা সীমার বাইরে চলে গিয়েছিল (এটি ত্বরণ হতে পারে, আমাকে যাচাই করতে হবে), কিন্তু যখন এটি করা হয়েছিল, তখন সফ্টওয়্যারটি সামলাতে সক্ষম হয় নি এবং একটি গাণিতিক ওভারফ্লোতে ভুগছিল যার জন্য সেখানে ছিল অপর্যাপ্ত ত্রুটি পরীক্ষা করা এবং পুনরুদ্ধার কোড প্রয়োগ করা হয়েছে। নির্দেশিকা কম্পিউটার ইঞ্জিন অগ্রভাগ গিম্বলগুলিতে আবর্জনা প্রেরণ শুরু করে, যা ইঞ্জিন অগ্রভাগটিকে এলোমেলোভাবে নির্দেশ করতে শুরু করে। রকেটটি ভেঙে পড়তে শুরু করে এবং স্বয়ংক্রিয় স্ব-ধ্বংসাত্মক সিস্টেমটি সনাক্ত করে রকেটটি এখন একটি অনিরাপদ অপরিশোধনযোগ্য মনোভাবের মধ্যে ফেলে কাজ শেষ করে।

সত্যি কথা বলতে কি, এই ঘটনাটি সম্ভবত কোনও নতুন পাঠ শেখায়নি, কারণ সমস্ত ধরণের সিস্টেমে আগে যেমন ধরণের সমস্যা উদ্ঘাটিত হয়েছিল এবং ত্রুটিগুলি খুঁজে বের করার ও সমাধানের জন্য ইতিমধ্যে কৌশলগুলি রয়েছে। ঘটনাটি কী করেছিল তা মূল বিষয় ছিল যে এই কৌশলগুলি অনুসরণে শিথিল হওয়ার ফলে প্রচুর পরিণতি ঘটতে পারে, এক্ষেত্রে কয়েক মিলিয়ন ডলার ধ্বংস হওয়া হার্ডওয়্যার, কিছু গ্রাহককে খুব বিরক্ত করে এবং আরিয়েনস্পেসের খ্যাতিতে কুৎসিত ছিদ্র করে।

এই বিশেষ কেসটি বিশেষত উদ্ভট ছিল কারণ অর্থ সাশ্রয় করার জন্য নেওয়া শর্টকাটটি অর্থের দিক থেকে এবং খ্যাতি হ্রাস উভয় ক্ষেত্রেই একটি বিশাল পরিমাণে ব্যয় করে। যদি সফ্টওয়্যারটি এরিয়েন 5 সিমুলেটেড পরিবেশে ঠিক ততটাই শক্তভাবে পরীক্ষা করা হয়েছিল যেমন এটি আরিয়ান 4 এর জন্য তৈরি করা হয়েছিল ঠিক তখনই ত্রুটিটি অবশ্যই প্রকাশিত হওয়া উচিত ছিল সফ্টওয়্যারটি লঞ্চ হার্ডওয়্যারে ইনস্টল করার আগে এবং কমান্ডে রাখার আগেই একটি আসল ফ্লাইট তদ্ব্যতীত, যদি কোনও সফ্টওয়্যার বিকাশকারী ইচ্ছাকৃতভাবে সফ্টওয়্যারটিতে কিছু আজেবাজে ইনপুট ফেলে দেয় তবে ত্রুটিটি এমনকি আরিয়েন 4 যুগেও ধরা পড়েছিল, কারণ এটি ত্রুটিটি পুনরুদ্ধারের যে স্থানে ছিল তা অপ্রতুল ছিল highl

সংক্ষেপে, এটি সত্যিই নতুন পাঠ শেখায়নি, তবে এটি পুরানো শিক্ষাগুলি মনে না রাখার বিপদগুলিকে বাড়িয়ে তোলে। এটি আরও প্রমাণ করে যে একটি সফ্টওয়্যার সিস্টেম যার পরিবেশে কাজ করে সেই পরিবেশটি সফ্টওয়্যারটির মতোই গুরুত্বপূর্ণ। সফ্টওয়্যারটি পরিবেশ X এর জন্য যাচাইযোগ্যভাবে সঠিক হওয়ার অর্থ এই নয় যে এটি অনুরূপ তবে স্বতন্ত্র পরিবেশের জন্য উপযুক্ত জন্য উপযুক্ত Y Y শেষ অবধি এটি তুলে ধরেছে যে মিশন সমালোচনামূলক সফটওয়্যারটির এমন পরিস্থিতিতে মোকাবেলা করার পক্ষে যথেষ্ট শক্তিশালী হওয়া কতটা গুরুত্বপূর্ণ highl ঘটেছিলো.

অ্যাপোলো 11 এবং এর কম্পিউটার সমস্যার সাথে কন্ট্রাস্ট ফ্লাইট 501। অবতরণের সময় এলজিসি সফ্টওয়্যার গুরুতর ত্রুটিপূর্ণ অবস্থায় পড়েছিল, এটি অত্যন্ত শক্তিশালী হওয়ার জন্য ডিজাইন করা হয়েছিল এবং কোনও সফ্টওয়্যার অ্যালার্ম সঞ্চারিত হওয়া সত্ত্বেও একটি অপারেশনাল অবস্থায় থাকতে সক্ষম হয়েছিল, কোনও মহাকাশচারী বিপদে ফেলেনি এবং এখনও সক্ষম হতে পেরেছিল এর মিশনটি সম্পূর্ণ করুন।


6
তথ্যসূত্র ....?
হতাশ

2
বিশ্ববিদ্যালয়ে কম্পিউটার বিজ্ঞান অধ্যয়নকালে ইঞ্জিনিয়ারিং নীতিশাস্ত্রের বক্তৃতাগুলির নিজস্ব স্মৃতি :)
গর্ডনএম

যদি আমি সঠিকভাবে মনে রাখি, সমস্যাটি এরিয়েন 4-এর জন্য ঠিক আছে বলে মনে করা এমন জায়গায় কিছু সংস্থান বাদ দেওয়ার কারণে ঘটেছিল কারণ তার (জড়ো ন্যাভিগেশন) কম্পিউটারটি চাপ দেওয়ার পরে ওভারলোড হয়ে যেত। কাজটি করার জন্য আরিয়েন 5 এর কাছে আরও অনেক শক্তিশালী কম্পিউটার ছিল যা দাবীগুলি সহজেই পরিচালনা করতে পারে তবে তারা পুনরায় সক্ষম হয়নি abled
পাভেল

1

এটি বেশিরভাগই একটি পুনরায় ব্যবহারের সমস্যা এবং পরিচালনার সমস্যা ছিল এবং কোনও কোডিং নয়। আমার স্মৃতিচারণ থেকে (আমি সম্ভবত কিছু জিনিস ভুল করছি) of

  • একটি সাবসিস্টেম আরিয়েন IV এর জন্য ডিজাইন করা হয়েছিল। আরিয়েন চতুর্থের ট্র্যাজকোলজির ফলে ওভারফ্লো হতে পারে না এবং এরপরে উদ্দেশ্যমূলকভাবে সিদ্ধান্ত নেওয়া হয়েছিল যে যদি এটি ঘটে থাকে তবে এটি একটি হার্ডওয়্যার সমস্যা ছিল এবং সাবসিস্টেমটি বন্ধ করে দেওয়া এবং অতিরিক্তে যাওয়া সঠিক কাজ ছিল।

  • আরিয়েন ভি এর জন্য, সেই সাবসিস্টেমটি পুনরায় ব্যবহার করার এবং অনুমান এবং কোডটি পর্যালোচনা না করে পরীক্ষার উপর নির্ভর করার সিদ্ধান্ত নেওয়া হয়েছিল।

  • আরও পূর্ণ পরীক্ষার ছাড়ার সিদ্ধান্ত নেওয়া হয়েছিল।

আরিয়েন ভি এর বিভিন্ন ফ্লাইট পরামিতি ওভারফ্লো ঘটে occurs প্রাইমারী বন্ধ করুন। অতিরিক্ত বন্ধ করুন। Autodestruction।

অতিরিক্ত জিনিস আমার মনে আছে:

  • ওভারফ্লোয়ের সময়ে সাবসিস্টেমটি আর কার্যকর ছিল না। যে কেউ তর্ক করতে পারে যে এর ব্যর্থতাটি স্ব-নির্দেশনা চালিত করা উচিত হয়নি। (অন্যদিকে, যুক্ত জটিলতা নিজেই সমস্যার উত্স হতে পারে)।

  • একটি বাসে ডিবাগ ডেটা পাঠানো হয়েছিল যখন এটি করা উচিত নয়। সুনির্দিষ্ট মনে নেই।


আহ, আমি বাগটি কী তা জানি, এটি আসলে আমার প্রশ্ন নয়। আমি প্রায়শই শুনেছি যে বাগ আমাদের সফ্টওয়্যার পরীক্ষার দিকে দৃষ্টিভঙ্গি বদলেছে এবং আমি এটিই জিজ্ঞাসা করছি।
ইয়ানিস


আইএসআরটি ব্যর্থতার পেছনের প্রক্রিয়াটি হ'ল কোডটি একটি ওভারফ্লো ব্যতিক্রম ছুঁড়ে ফেলেছিল, যা কলার ধরেনি। আপত্তিটি প্রচার করা হয়েছিল যতক্ষণ না এটি ডিফল্ট ব্যতিক্রম হ্যান্ডলার দ্বারা ধরা পড়ে, যা আপত্তিজনক মডিউলটি বাতিল করে দেয়। তবে, যেহেতু ব্যতিক্রমটি এতগুলি স্তরকে ঘিরে রেখেছে, সেই সময়ে "আপত্তিকর মডিউল" ছিল পুরো আরএসআই (অন্তর্নিহিত রেফারেন্স সিস্টেম)।
টিএমএন

0

যেমনটি অন্যরা উল্লেখ করেছেন, এটি সাধারণভাবে শিল্পটিকে পুনরায় ব্যবহারের ধারণাটি পুনরায় পরীক্ষা করে দেখাতে এবং এটি একটি বৃহত ফ্রেমে রেফারেন্সে স্থাপন করে যার ফলে উপাদানগুলি বিচ্ছিন্নতার সাথে মূল্যায়ন করা হয় না তবে পুরো সিস্টেমের প্রসঙ্গে। এটি পুনরায় ব্যবহারের আকর্ষণকে উল্লেখযোগ্যভাবে হ্রাস করে, যেহেতু কোনও উপাদান পরিবর্তন ছাড়াই পুনরায় ব্যবহার করা যায়, তবুও এটি অনুমানের একটি নতুন সেট দিয়ে বিশ্লেষণ করতে হবে। আরেকটি মূলসূত্র হ'ল একই সফ্টওয়্যারটি চালিত ব্যাকআপ হার্ডওয়্যারটি প্রায় আকর্ষণীয় নয়, যেহেতু বেশিরভাগ আধুনিক হার্ডওয়্যারটি আধুনিক সফ্টওয়্যারের চেয়ে আরও নির্ভরযোগ্য মাত্রার অর্ডার। আমি শুনেছি যে কিছু প্রতিরক্ষা চুক্তিগুলির জন্য যথাযথ বাস্তবায়ন যাচাই করতে একই স্পেসিফিকেশন থেকে কাজ করে বিভিন্ন প্রযুক্তি ব্যবহার করে বিভিন্ন দল দ্বারা বিকাশিত দুটি পৃথক সফ্টওয়্যার সিস্টেম প্রয়োজন।


2
উল্লেখ দয়া করে ...
ইয়ানিস

1
পুরানো এসিএম নিবন্ধ থেকে বেশিরভাগ অর্ধেক স্মরণীয়, তবে আরও কিছু তথ্য এখানে
টিএমএন

বিভিন্ন দল দ্বারা বিকাশিত কোড সহ পৃথক কম্পিউটারের ধারণাগুলি স্পেস শাটল প্রোগ্রাম দ্বারা ব্যবহৃত হয়েছিল এবং সম্ভবত এর আগেও।
mhoran_psprep

@ মোহরান_পিএসপ্রিপ: এটিএন্ডটি এক্সচেঞ্জের ব্যর্থতা এবং এর ফলাফলগুলি পড়ুন। দুঃখিত - কোনও রেফারেন্স নেই, এটি মেমরি থেকে জেনে নিন।
mattnz
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.