בתשובה לצפריר כהן, 20/02/11 23:52
חלומות ירוקים חסרי צבע יְשֵנים בפראות 581350
אגב ווטסון, לאחרונה הוא החל לעשות לביתו הרחק מאור הזרקורים.
חלומות ירוקים חסרי צבע יְשֵנים בפראות 581448
לרגע נבהלתי, חשבתי שהוא הולך לעזור לחברות הביטוח לקבוע את התעריף. ככלי דיאגנוסטי/טיפולי זה דוקא יופי. מעניין כמה זמן יעבור עד שנסכים לתת לו לקבוע את הטיפול ולא רק להמליץ עליו בפני רופא אנושי, כלומר כמה משחקי "מלך הטריויה" הוא צריך לנצח נגד רופאים לפני שנאמין שהוא באמת טוב מהם ונפעל בהתאם.

אגב, המראות ונחיתות של מטוסי נוסעים עדיין מבוצעות ידנית. רק אני חושב שזה דבילי?
חלומות ירוקים חסרי צבע יְשֵנים בפראות 581505
יש כאן שתי שאלות:
1) מה אחוז ההצלחה של מחשבים בנחיתות/המראות של מטוסים כיום?
2) כמה קל לשבש את פעולתו של מחשב במהלך נחיתה/המראה באופן שיגרום למטוס להתרסק, לעומת שיבוש דומה שיגרום לטייס להתרסק?
חלומות ירוקים חסרי צבע יְשֵנים בפראות 581573
עכש''י (אבל אני לא זוכר מאיפה כך שאולי זאת סתם שמועה) בטכנולוגיה העכשווית המחשב יותר אמין מטייס אנושי בהמראות ונחיתות. לגבי השאלה השניה, אני לא רואה למה מחשב כזה (שנקרא, כידוע, ''טייס אוטומטי'') צריך להיות פגיע, כי הוא לא מחובר לעולם החיצוני, אבל אולי יש בזה משהו. זה ידרוש, מן הסתם, אמצעים קצת יותר מתוחכמים מסכין יפנית, אבל ייתכן שאלה אמצעים שיותר קל להעלות למטוס.
חלומות ירוקים חסרי צבע יְשֵנים בפראות 581577
להדליק את הטלפונים באמצע הטיסה?
חלומות ירוקים חסרי צבע יְשֵנים בפראות 581579
הרעיון שמחשב הטיסה עלול להיות מושפע מטלפונים סלולריים נראה לי דמיוני למדי. ראשית, אם זה היה המצב כי אז הטייס האוטומטי היה עלול להשתולל כבר בימינו אנו, וגם אם בגובה רב יש הזדמנות לטייס האנושי להשתלט על המצב לפני הפגישה הנרגשת עם אמא אדמה, הבעיה היתה ללא ספק זוכה להתייחסות יותר רצינית מאותה אזהרת ''נא לכבות מכשירים אלקטרוניים'' בהמראות ובנחיתות, וגם היינו ודאי קוראים בעיתון על מטוסי נוסעים שפתחו במפגן אוירי עוצר נשימה כי אזרח זה או אחר התעלם מאותה פניה, וכל מי שטס יודע שזאת לא אפשרות תיאורטית גרידא. שנית, מפני שהטייס האוטומטי אמור לקבל חיוויים רק דרך חיבורים פיזיים (נו, אני מנסה להגיד חוטי חשמל) ולא משום רשת אלחוטית שעלולה, נניח, להיות מופרעת ע''י אותם ''מכשירים אלקטרוניים''. תאר לך שהאקר היה יכול היום להשתלט על האוטומטי ולשנות את יעד הטיסה, נניח לטהרן במקום לנתב''ג, או סתם להגדיל את המהירות כי הוא ממהר לפגישה... היה יכול להיות שמח.

אותם מכשירים אולי עלולים להפריע לקשר בין המטוס למגדל הפיקוח או למטוסים אחרים (אם כי אני סקפטי גם בקשר לזה), אבל בטח לא לטייס האוטומטי.
חלומות ירוקים חסרי צבע יְשֵנים בפראות 581580
האקר (איש עם גרזן) יכול לנתק את הקשר של המחשב לאחד החיישנים.
חלומות ירוקים חסרי צבע יְשֵנים בפראות 581587
לא צריך שיהיה מחובר לעולם החיצוני. צריך שמישהו עם כוונות זדון וגישה כלשהי לתוכנה שרצה על המחשב הזה יכניס פנימה סוס טרויאני, ונגמר העניין.
חלומות ירוקים חסרי צבע יְשֵנים בפראות 581844
אולי זאת סכנה אמיתית, אבל דומני שניתן להתגבר עליה בקלות יחסית. שינוי תוכנה במחשב הזה (אמרתי windows? הזכרתי unix? אני בטוח שלא) אמור להיות שקול לכל טיפול של טכנאי תחזוקה במטוס מבחינת דרישות האבטחה, ואולי אפילו יותר (למשל, כל התוכנה צרובה וניתנת להחלפה רק במעבדת היצרן או ע"י אנשיו). אם הטייס האוטומטי העכשווי מספיק בטוח‏1, זאת לא קפיצת מדרגה לאבטח גם את יורשו הקצת יותר מתוחכם.
____________
1- או המערכת שמנתקת אותו בהתאם לדרישת הטייס...
חלומות ירוקים חסרי צבע יְשֵנים בפראות 581969
מצד שני, ב''שינוי תוכנה'' יחיד - במעבדות של בואינג - אתה משיג שליטה על הרבה מאוד מטוסים.
חלומות ירוקים חסרי צבע יְשֵנים בפראות 582048
ב,שינוי תוכנה" יחיד‏1 במעבדות של מיקרוסופט אתה יכול להשיג שליטה על העולם.
___________
1- טוב, אולי לא יחיד, אבל אם אתה יכול לשנות שינוי אחד אתה יכול גם לשנות יותר
חלומות ירוקים חסרי צבע יְשֵנים בפראות 582062
יש כמובן בעיה קטנה של הסתרת השינוי הזה עד שהוא יופץ לכל העולם או לכל המטוסים. הקוד של מחשב בקרת הטיסה עובר בדיקות רבות, מן הסתם (בעיקר כדי לגלות באגים). השינוי צריך להיות מספיק לא מזיק כדי שלא יגרום לבאגים שיזוהו ורצוי שיהיה מספיק תמים כדי שייחשב לבאג אם הוא יזוהה. ר' תנאי The Underhanded C Contest.

אנחנו לא מכירים את תהליכי הפיתוח של התוכנות האמורות, אבל יש תוכנות עם תהליכי פיתוח יותר שקופים, ולכן אפשר לנסות להסיק גם מדוגמאות שמשם. לא זכור לי כרגע שום מקרה של קוד זדוני שנכנס לתוכנה חופשית דרך תהליך הפיתוח הרגיל. ישנן תוכנות רבות שמפותחות ע"י מפתחים רבים בדרכים שונות. לא מעט מהם נמצאות בשימוש במקומות מעניינים מאוד. היו מקרים שבהם תוקף פרץ לשרתים שמשמשים להפצת קוד וניסה (במקרים ספורים‏1 גם בהצלחה) להוסיף פרצה לקוד. עדות לכך שזה מסובך עד בלתי אפשרי בתוכנה פופולרית ניתן לראות ש(לפחות לפי כל הבדיקות) לא היה שום ניסיון לשנות קוד של הליבה של לינוקס בפריצה האחרונה לשרת הראשי של kernel.org: זה צריך להיות שינוי קטן שיעבור כמה עיניים בדרך, ואין (ככל הנראה) קיצורי דרך משם להפצות ולמערכות המשתמשים.

דוגמה לסיפור קצת יותר אמתי: OpenBSD [ויקיפדיה] היא מערכת הפעלה דמוית יוניקס אשר יצאו לה מוניטין כמערכת מאובטחת מאוד. המנהיג של פיתוחה הוא המפתח הקנדי תאו דה-ראט (Theo de Raadt, עוד אפרו-אמריקאי). תאו ידוע כאדם דעתני ועקשן. בין השאר הוא תומך נלהב וקיצוני במדיניות של גילוי מלא (Full disclosure [Wikipedia] של בעיות אבטחה. בשל כך הוא התעקש לפרסם בעצמו סיפור שמישהו אחר היה אולי מחליט לא לפרסם ומשאיר לדעוך:

בשנת 2010 פנה אליו מישהו שחברתו מימנה בסביבות שנת 2000 פיתוח חלק מהתמיכה של OpenBSD בהצפנה. אותה חברה סיפקה גם שירותים ל-FBI. הוא טוען שה-FBI שכר אותם להשתיל פירצה לקוד של OpenBSD (בפרט: לחלט מקוד התקשורת - לתמיכה ב-IPSEC [Wikipedia]. אותה תמיכה ב-IPSEC הועברה מאוחר יותר מ-OpenBSD גם לכמה מערכות BSD דומות.

הטענה נשמעה לא סבירה. גם בסריקה מאוחרת יותר לא נמצאה פרצת אבטחה דומה. אפילו לא בקוד הישן של לפני 10 שנים. עלו שתי אפשרויות: או שהסיפור מומצא, או שהיה ניסיון להשתיל, אבל הקוד פשוט לא הצליח להיכנס. אולי הוא לא הוסווה מספיק טוב? ההשערה של דה-ראט היא שהחברה אומנם כתבה פרצות בקוד, אך עבור גרסה פרטית משלה ששימשה כדי לאפשר לממשל האמריקאי (או אחרים) גישה למוצריה. אבל במקרה הזה האפשרות ל-bug היא כבר feature, כך שזו לא דוגמה טובה.

1 ר' לדוגמה תוכנה שלא מתוחזקת כיאות לעומת תוכנות יותר נורמליות.
לטוס על חוט 581575
וויליאם לאנגוויסשה מוטרד מזה שבנוסף לשבחים לקברניט סלנברגר שהנחית את מטוס הנוסעים שלו בהאדסון, לא חילקו שבחים למטוס האיירבס A320. "עידן הסופרמנים בטיס חלף מזמן" והגיבור האמיתי הוא ברנרד זייגלר שייחד עם עמיתיו שיכללו מערכת טיסה-על-חוט מהפכנית שהביאה למכונת טיסה מושלמת. מערכות האיירבס לא רק מקלות על מלכת ההטסה, הן גם מונעות מהטייס לעשות שגיאות, ובכך להגן על הנוסעים מפני טייסים ברמה נמוכה מזו של סלנברגר. ייתכן והטייסים לא נזקקו לעזרה שהמערכת סיפקה באופן אוטומטי - איזון הכנפיים והרמת האף תוך גלישה חלקה - אבל למעשה הם הטיסו את המטוס על-חוט.

זה קשור כמובן לדיון 3183.
לטוס על חוט 581581
עקב הכרות ארוכת שנים עם תוכנות זמן אמת, מתכנתים, אינפוט מחומרה, ואבולוציה של תוכנות, אני ממליצה על חשדנות עמוקה כלפי מערכות ממוחשבות. כל עוד הן עובדות זה לא כי אין בהן באגים, אלא על אף שיש בהן באגים. אין אף מערכת מחשב (מעבר לגודל מסוים וגיל מסוים) שאין בה באגים, אין אף מערכת בדיקה שיכולה לסמלץ את כל התרחישים האפשריים כדי לנקות באגים, גם במערכות הבדיקה עצמן יש באגים, וכל תיקון באג מכניס באגים חדשים.

אותה טענה שהעלית, שהיא אולי נכונה בהרבה מקרים, שהמחשב של איירבאס מונע מהטייס לעשות שגיאות, פועלת בכיוון ההפוך והיא מסוכנת ביותר - כשהמחשב מונע מהטייס לתקן שגיאה.

כנראה זה מה שקרה באסון האיירבאס בתצוגה בפאריס ב-‏1998, המטוס המריא וטס ישר לתוך חורשה <קישור http://www.google.com/url?url=http://www.youtube.com... והתרסק>.

היה הרבה טיוח צרפתי על הסיפור הזה, אבל מה שזכור לי עוד מאז הוא שהטייס אמר שהיה בגובה נמוך ומשך את ה throttle כדי להתרומם, והמטוס לא הגיב. המטוס ליחך כבר את צמרות העצים אבל המחשב החליט שהוא מספיק גבוה. זו הסכנה הצפויה כאשר תוכנה נוטלת את השליטה ולא מאפשרת לבן אנוש להתערב.

מאז היו עוד כל מיני תאונות איירבאס שמיוחסות לתוכנה, למשל <ההתרסקות‏1> לאוקיאנוס האטלנטי לפני שלוש שנים.

ויש גם <תמיהה‏1> כיצד בטיסה של סלינגר שני המנועים דממו בבת אחת בצורה כזאת כתוצאה מלהקת ציפורים. קצת משונה סטטיססטית. וגם מכאנית.

טייס אוטומטי מעולה בפעולות שגרתיות חישוביות כמו איזון המטוס, טיסה לאורך מסלול קבוע, אבל מסוכן לתת לו זכות החלטה בלעדית כשהתנאים משתנים בצורה קיצונית.

תארו לעצמכם מכונית עם מחשב שמונע מהנהג לעשות פנייה חדה, עשוי להיות מפחיד. מצד שני, חברתי קנתה ג'יפ סקודה עם חניה אוטומטית וזה קסם קסמוני, המכונית משתחלת למקום הצר ביותר בלי בעיות.
זה בערך הקף המערכת משובצת המחשב שאני סומכת עליה את ידיי ללא חשש - חניה אוטומטית.

עם זאת, בחלוף הזמן, כעבור עשר עשרים שנה, מערכת בכל זאת מתייצבת בצורה זו או אחרת. רוב הבאגים שלה כבר ידועים ולומדים לחיות איתם או לעקוף אותם. מערכות משובצות הן יצורים משונים, אני מנחשת שלפחות 50% מהתוכנה שכתובה במחשבי המטוס היא אובסוליט, כמו זבל שרשום בגנים.

אל"ט אל"א

__________
1האייל האוטומטי מנע ממני להכניס שני קישורים.
לטוס על חוט 581582
אני מסכים רק חלקית. אם במקום המחשב, אסון האיירבאס היה נגרם ע"י טייס שיכור, לא היינו ממהרים לפסול פסילה גורפת את כל אוכלוסיית הטייסים האנושיים. אנשים גורמים לתאונות דרכים כל הזמן מכל מיני סיבות טיפשיות ועדיין ממשיכים לתת לאנשים רישיונות נהיגה. יכול להיות שאנחנו חשדניים מדי כלפי מחשבים?
לטוס על חוט 581585
על זה אפשר רק לומר: זה הדדי.
לטוס על חוט 581594
עם איזה חלק אתה מסכים? ולמה?
לטוס על חוט 581602
אני מסכים ויודע היטב שבמחשבים יש באגים‏1, ושאם ככל שנסתמך עליהם יותר הם יגרמו ליותר תאונות (מי שלא עושה לא טועה).

הנקודה שבה אני לא מסכים היא הערכת הבאגים אצל האנשים. אבל גם אצל אנשים (בפרט כאשר הם לחוצים) יש באגים. צריך גם להפריד כאן בין מטוסים גדולים לבין מכוניות בכביש מבחינת מה שמושקע במניעת תאונות, ומבחינת כמות הגופים המעורבים (ולכן: היכולת לדחוף במהירות תקנים חדשים מלמעלה).

1 כתוספת לתגובה 581580 - ההאקר שלנו צריך להצטייד גם בשקית עם ג'וקים.
לטוס על חוט 581612
הסכמה ברמה שטחית.
לאנשים יש באגים, אם יש בעולם משהו מלא באגים אלה בני האדם, כטייסים כך מתכנתים.
בני אדם כתבו את התוכנה ורובם המוחלט אינם בעלי כישורים יוצאי דופן, אנשים רגילים ונוטים לטעויות כמו כולם, אני מכירה אותם ואני מכירה את עצמי, גם אני תרמתי את מכסת הבאגים שלי.

השאלה שהשוטה הציג היא מדוע נחיתה והמראה נעשות בצורה ידנית. שאלה זו מייצגת אמונה גדולה מדי לטעמי בתוכנה. אשאל אותך שאלה אינטואיטיבית: ערפל, רוחות סערה, מי אתה מעדיף שינחית את המטוס שלך, מחשב או טייס?

קראתי עכשיו באיזה מקום שאיבדתי, שתא הטייס באיירבאס הוא "וירטואלי" לחלוטין, לטייס אין שליטה על שום דבר, כשהוא פותח מצערת הוא לא באמת פותח את המצערת אלא לוחץ על כפתור שמעביר מסר לקונטרולר שמעביר מסר למחוטל שבודק עם השמרגלה ובסוף נפתחת פיזית המצערת.

זה לא נורא כל עוד לטייס יש גם גישה ישירה למצערת. בלי מנגנון כזה קורה מה שקרה לאיירבוס באסון בתצוגה.

זה מזכיר לי את החלונות החשמליים במכוניות, אין בהם רע באופן מיוחד, בכל אופן עוד לא שמעתי על תאונות בגללם למרות שנראה שהם ממש מזמינים את זה. הרע הוא שאין בנוסף להם ידית מכאנית.
לכן את משאירה את האוטו בבת ים עם חלונות פתוחים ומקווה לטוב.
אמנם זניח, אך מפגר בעיניי.
לטוס על חוט 581618
לזה אני מסכים. אבל לא ברור לי למה את פותחת את חלונות המכונית. הרי אם תהיה בעיה, תמיד תוכלי לפתוח את דלתות המכונית.
לטוס על חוט 581625
LOL סיפור נהדר, מתאים לרגשות הבוז שלי למכונית הממוחשבת.

(אישית אני כמובן צריכה לפתוח חלון בשביל האוזניים של הכלבה, אחרת איך הן יתנפנפו כשהיא מוציאה ראש החוצה?)
לטוס על חוט 581846
אכן, סיפור משעשע. לענייננו, הוא מתחיל במשפט "BMW has told CNETAsia that an electronic fault caused the problem, rather than a system crash of the car's Windows-based central computer".
לטוס על חוט 581866
אכן, אך המשפט הזה לא אומר הרבה. יכול להיות שבאמת פיזית התנתק המצבר אבל הסיכוי לכך נמוך.
90% של הבאגים במערכות משובצות מתחילים ב electronic fault – חיווי יוצא דופן מהחומרה, למשל מאחד החיישנים או הלחצנים, שאין לו טיפול בדיאגרמת המצבים, ובמילים אחרות באג.

אלמלא זה היה באג תוכנה הפרוססור היה מרגיש שהוא תקוע ומאתחל עקב Watchdog_timer [Wikipedia] חומרה. פרוססור תקוע זה אחד הבאגים הכי מביכים בעולם.

תהייה: אין במכוניות האלה לחצן ריסטרט גדול אדום זרחני?
(מפתחי מערכות תמיד מתנגדים ללחצן כזה מתוך גאוותנות)

חוץ מזה אני קצת המומה מזה שבשביל לכוון מיזוג, מגבים, חלונות ו-CD צריך לקנות מערכת הפעלה.
(יש לקוות שהקונטרולר של ABS המונע נעילת בלמים, למשל, לא מחובר למערכת ההפעלה הזאת, אם כי אני מנחשת שדווקא כן, בגלל אבולוציית תוכנה שדיברתי עליה).
לטוס על חוט 581873
לגבי כפתור restart: דווקא מפתחים שאני מכיר היו רוצים תמיד כפתור כזה, כדי לפתור בדיוק את אותן בעיות (הם יודעים היטב שהם לא מספיק חכמים, ולכן מנסים להיות פיקחים).

אבל זה לא בהכרח יעבוד: האם מותר ללחוץ על הכפתור האדום באמצע נסיעה? ברור שלא: זה היה גורם ללא מעט תקלות ("איך מדליקים במכונית הזו את האיתות? לוחצים על הכפתור האדום הגדול הזה?"). לכן צריך גם להגן עליו עם כמה שכבות תוכנה. לדוגמה, מניעה של לחיצה עליו אם יודעים שהמכונית בנסיעה. ואיך יודעים? לפי לוגיקה שמעבדת קלט מכמה חיישנים, ושכמובן אין בה באגים.

רכב כולל כמה וכמה "מחשבים"‏1. באופן כללי מערכת תא הנהג (מחוונים, CD, ועוד) היא מחשב נפרד ופחות קריטי מזה שמנהל את הנהיגה עצמה.

1 בעיקרון כל בקר קטן מכיל היום מעבד פשוט והיינו יכולים לקרוא לו "מחשב", אבל קוראים לו בקר, כי למערכת עם פחות מ-‏64k ועם מעבד כ"כ חלש (במקרים רבים מעבד 8 סיביות) אי-אפשר לקרוא "מחשב".
לטוס על חוט 581881
זה בטח די קטנוני להעיר, אבל פעולת הכפתור האדום ההוא יכולה להיות מותנית בחיישן בודד שקיים כבר היום, ההוא שמראה שהמכונית ב-P. אני מוכן לערוך (חינם!) את כל בדיקות איכות התוכנה הנדרשות כדי להבטיח שלא יהיו באגים בתת-המערכת הזאת. הרבה יותר מסוכן לאפשר לנהג לסובב את המפתח ולהשבית את המנוע תוך כדי נסיעה, ודומני שאת זה ניתן לעשות כיום. לא ניסיתי, ואני לא ממליץ לאף אחד לנסות.

לטובת אלה שאינם בקיאים בעולמם המופלא של המחשבים אני רוצה להבהיר שהטענה שאי אפשר להבטיח במאה אחוז פעולה תקינה של תוכנית היא טענה נכונה כללית, אבל היא אינה מתיחסת לתוכנית ספציפית. עבור תוכניות מסוימות בעיקר כאלה עם מספר קטן של החלטות ("הסתעפויות") ניתן בהחלט להבטיח פעולה תקינה בכל רמת בטיחות מתבקשת (עד לגבולות קוואנטיים).
לטוס על חוט 581883
כן, חשבתי על הבעייתיות של כפתור ריסטרט. הצעה לפתרון: לשים אותו במקום כזה שרק כשידית ההילוכים במצב PARK אפשר להגיע אליו.

נכון, מכוניות חדישות כוללות היום עשרות "מחשבים" שהם לא באמת מחשבים אלא בקרים, ואני מחשיבה את זה לא כתוכנה אלא כחומרה.

הבעיה מתחילה כשתוכנה מרכזית מתערבת בפעולת הבקרים ויוצרת ביניהם קשרים, ומתייעצת עם בקר המגבים לגבי פעולת בקר ה ABS. (נניח, אף שדוגמה כזאת כנראה לא תקרה לעולם. על אף האמון הדל שלי במתכנתים, יש גבול לכל תעלול.)
לטוס על חוט 581887
אגב בקרים - 64K זה המון, 64K של קוד אני כבר לא מחשיבה כחומרה.
הפרויקט הראשון שעשיתי היה טלפון על 8051 עם 4K, שכלל תצוגה, לדים, שפופרת, הפקת צלילים, תקשורת עם מחשב מרכזי, דיאגנוזות - ובנוסף לכל ספיקרפון מלא. היה שם כר נרחב לבאגים וניצלתי אותו יפה (התחשבות, עבודתי הראשונה...)
בקר בעיניי זה כמה שורות קוד, אני מאמינה שב ABS אין יותר מכמה שורות טריויאליות.
לטוס על חוט 666925
הגעתי לדיון הזה במקרה ואני מפנה את השאלה או לג'וד, אם היא עוד פה, או לאנשים אחרים שיודעים לענות: מה זה מחוטל ומה זה שמרגלה, ואם אפשר תנקדו. בתודה מראש.
לטוס על חוט 581599
אין לי שום מושג על איזו חומרה רץ הטייס האוטומטי, אבל מהיכרות רבת שנים עם מערכות משובצות מחשב, אין שם הרבה מקום לזבל. אפליקציות מסוג זה סובלות ממחסור כרוני בזכרון ולו היה שם קוד מיותר, הוא כבר מזמן היה מוחלף לטובת פונקציונליות חדשה (לו רק היו לי עוד 150K RAM, איזה עולם מופלא הייתי בונה).

מצד שני, באגים במערכות כאלו הם בעלי התכונה להתגלות בזמן הגרוע ביותר ובמקום הגרוע ביותר, והקשים שבהם נובעים פשוט מסיטואציה שאף אחד לא חשב עליה בזמן התכנון (שנאמר: "באג בדיזין, זין בדיבאג").
לטוס על חוט 581854
כן, אבל...

הבעיה שמחשב הטיסה אמור לפתור היא מסוג הבעיות בהן המחשב סובל מפחות באגים מאשר הטייס האנושי. בניסוח אחר, מחשב הטיסה הוא מעין טייס שהטמיע באופן מושלם את הלקחים והנסיון של אלפי טייסים אחרים שפתרו את הבעיה לפניו עם מגוון עצום של תקלות וקשיים אמיתיים ומדומים, ושל מאות אחרים שלא הצליחו לפתור את הבעיה אבל במותם ציוו לנו...

וכן, כשהמטוס בו אני טס אמור לנחות בלילה על מסלול צר כשיש משבים צידיים משתנים, אני מעדיף לדעת שהבעיה מטופלת ע"י תוכנה שנבדקה בתנאים דומים ולא ע"י טייס שהתאמן בסימולטור באותם תנאים, וזאת מאחר והתוכנה לעולם (בקירוב מצויין) לא תיכשל בנחיתה אם אי פעם היא למדה איך עושים אותה נכון, לעומת הטייס שעלול להתבלבל גם ביישום פרוצדורה שאותה הוא הצליח, אי פעם, לבצע בסימולטור. אני בטוח שלא צריך להזכיר עד כמה בני האדם אינם מערכת אמינה וניתנת לחיזוי, אבל אולי כן כדאי להזכיר שהסימולטור עצמו מבוסס על תוכנת מחשב שעליה אנחנו סומכים, משום מה, במאת האחוזים, אחרת מה שהטייס לומד שם עלול להתברר כהרה אסון בתנאי אמת.

וכן, פה ושם תקרינה תאונות בגלל באגים. כפי שכתבת, במערכת מורכבת מספיק‏1 תמיד יתחבא איזה באג. השאלה החשובה היא אם הן תהיינה נפוצות יותר או פחות מתאונות שנגרמות כתוצאה מטעות אנוש, והשאלה המטרידה היא אם הציבור יהיה מוכן להתייחס ל "טעות תוכנה" באותה הבנה כמו ל"טעות אנוש"..
______________
1- מישהו יודע עד כמה מורכבת הבעיה של הנחתת מטוס נוסעים? מישהו יודע אם מטוסי קרב עדיין מונחתים ידנית על נושאות מטוסים?
לטוס על חוט 581885
מחשב טיסה הוא דבר נפלא וחיוני ורק משוגע יגיד שלא, גם כשטייס מנחית את המטוס בעצמו הוא נעזר בחיוויים של המחשב ומשאיר מטלות מסוימות למחשב.

עם זאת, אם נחזור למכונית, אני גם בטוחה בשבעת אלפים אחוז שמחשב המטוס על כל המודולים שבו, כולל פתיחת מצערת ופיקוח על הוידאו, לא בנוי על מערכת הפעלת ווינדוס בלינדוס או יוניקס שמוניקס או כל מערכת קנויה אחרת, כי אין בזה צורך וזה אידיוטי. אף אחד לא יבנה מחשב טיסה על מערכת גנרית.

אני גם בטוחה במאה אחוז שהמערכת המפקחת על הזרקת הדלק במטוס, למשל, היא עצמאית ובלתי תלויה לחלוטין במערכת שמפקחת על הוידאו. הן לא עוברות דרך אותו פרוססור.

אגב, שמעתי שבמטוס קרב יש פחות שורות קוד מאשר במכונית. זה הגיוני – המחשב מבצע את הפעולות ה"רפלקסיביות", נקרא לזה ככה, של המטוס, אבל איננו רוצים לרגע להגביל את השליטה של הטייס.
הגיוני אבל גם מעורר מחשבות על מחשבים במטוסי נוסעים, ועוד יותר על מחשבים במכוניות.

במטוס אף אחד לא יכניס פיצ'רים אידיוטיים כמו הפעלה אוטומטית של מגבים בעת גשם. אבל במכונית כן, ויצרנים מתחילים להתחרות בזה ברשימת הפיצ'רים, ואף אחד לא יעז לא לסמן וי ליד אחד הפיצ'רים ברשימה. (אף אחד מלבד המיוחסים באמת, אני מאמינה שרולס רויס לא מצטרף לטרנד הזה, כמו שאינו מצטרף לטרנדים העיצוביים).

כך מתחיל סיפור הרילטיים שאספר בפעם אחרת, או בהמשכים.
לטוס על חוט 581888
למה שלא יבנו על מערכת גנרית? מערכת הפעלה מספקת לתוכנית כל מיני שירותים חשובים של עבודה עם התקנים, חלוקה לתהליכים ותקשורת ביניהם. מערכת ההפעלה היא זו שמנהלת גישה למשאבים משותפים. היא בד"כ יודעת לעשות את זה טוב.

הבקר של ה-ABS צריך לטפל במגוון איתותים ממקומות שונים שמגיעים אליו כל הזמן. מישהו אומר לו מה לעשות. יכול להיות שיש לו מעגל שבנוי לטפל בכל הדברים הללו במקביל, אבל זה הרבה יותר מסובך להבנה ותחזוקה. לכן (ומכיוון שיש לנו מעבדים חזקים) יותר נוח להריץ דברים עם פחות מקבול ברמה הבסיסית דרך המעבד, ולתת למערכת ההפעלה לנהל את הגישה: כל איתות מחכה לתורו ומטופל.

אני לא יודע איזו מערכת הפעלה יש שם, אבל רמת המורכבות והשכלול של מערכות ההפעלה שיש היום מספיק גבוהה, ואין טעם לפתח אחת בבית. מעל מערכת ההפעלה יכולה לשבת תוכנה שמפותחת ע"י החברה שכוללת את כל השכל.

המחשבים שרואים במושבי המטוסים הם מערכות נפרדות לחלוטין ממחשב הטיסה. הם לא נדרשים כלל לעמוד שאותה רמת אמינות. לדוגמה: במקרים רבים נהוג לכבות ולהדליק אותם לפני תחילת הטיסה, בגלל שמאפסים את ספק הכוח שלהם. נדמה לי שכיום רובם מריצים לינוקס. אם אני לא טועה (וכאן אני כותב רק על-סמך זיכרון מעומעם) יש כמה חברות תעופה שונות שמשתמשות באותה התוכנה למחשבים של המושבים.
לטוס על חוט 581889
"מערכת הפעלה" הוא מושג שנשמע כבד וגדול, ולא כך הוא. למשל מערכת הפעלה לדשבורד, כזאת שמפקחת על מיזוג אוויר, מערכת האודיו, מגבים, חלונות, דלתות וכולי - היא טריוויאלית.
ארחיב על כך אחר כך עם ירצה השם.

(אמרתי שאני מקווה ש ה ABS לא קשור ולא תלוי באותה מערכת, אני מקווה שגם שמערכת הטיימינג לא מחוברת אליה, ואני מאמינה שכך הדבר, פונקציות אלה צריכות לפעול בצורה עצמאית על ידי בקרים).
לטוס על חוט 581891
אבל אם צריכים להתחיל לחפש קובצי מוזיקה במערכת קבצים, בחיבור דרך BlueTooth (למי מותר) ועוד, מסתבר שכבר יותר פשוט להשתמש במערכת הפעלה קיימת.
לטוס על חוט 581893
:-) נכון מאד. אם מכונית צריכה לחפש קובצי מוזיקה היא צריכה לא רק מערכת הפעלה אלא גם מסד נתונים... למה באמת שלא נעשה לוגין למכונית, היא תודיע לנו שהיא לא נסגרה כהלכה והיא משחזרת את המצב האחרון, מיזוג קל, מגבים, במושב האחורי דורה בפודקאסט, ברוך בואנו למחוזות האידיוטיזם.
לטוס על חוט 581898
את מבלבלת בין "מחשב" ל"מחשב שולחני". לא צריך להזדהות בפני המכונית אם כל הזהות היא "מי שנוהג במכונית"‏1.

1 לעומת זאת, אם יש מספר נהגים עם הגדרות שונות, לדוגמה: מיקום ההגה והתחנות הרצויות ברדיו, יש אולי סיבה להזדהות. נראה לי שצורך כזה יסבך את ממשק המשתמש. האם יש בפועל הזדהות למכונית?
לטוס על חוט 581900
אתה מתבלבל במי שאתה חושב שאתה מדבר איתו.
לטוס על חוט 581902
אני לא יודע בדיוק מה את עושה, ולכן נאלץ להסתמך על מה שאת כותבת כאן. את מוזמנת להסביר איפה טעיתי בהבנתם.
לטוס על חוט 581944
לחברים בארה''ב היה לפני שנים לא מעטות רכב (לא זוכר את הדגם), שהתאים את תנוחת ההגה והכיסא לבהתאם לנהג. ההזדהות נעשתה ע''פ השלט לרכב, כלומר אפשר היה לתכנת כל שלט לתנוחת נהיגה אחרת.
לטוס על חוט 581946
אגב:
מערכת ה ABS היא מערכת פשוטה, הבקר לא צריך "לטפל במגוון איתותים ממקומות שונים". בבסיס הרעיון כל מה שהוא צריך לעשות זה להשוות את מהירות הסיבוב של הגלגלים, ואם גלגל אחד מאט בצורה קיצונית לעומת אחר, כלומר נתקע, "לפמפם" את הבלם שלו.
מהירות הגלגל נמדדת לבטח לא על ידי תוכנה אלא על ידי חיישן חומרה על כל גלגל וגלגל.
גם אם יש עוד כמה שיפצורים, מבחינת התוכנה זו מערכת פשוטה מאד. על פי התרשמותי.

קרוב לוודאי שחברות מכוניות קונות את הבקרים האלה ולא מפתחות בעצמן.

מערכות ABS קיימות במכוניות מזמן, עוד לפני טרנד המכונית הממוחשבת. אוי ואבוי אם הבקר צריך להתייעץ עם המעבד הראשי, שעסוק כידוע לעיל בחיפוש קבצי מוסיקה על הדיסק.
המעבד הראשי רק מברך אותו בזמן ההתנעה ושואל לשלומו, הבקר עונה ששלומו טוב, ומאז מעת לעת המעבד הראשי פונה אליו שוב כדי לוודא ששלומו עדיין טוב ולא חסר לו כלום. אם הבקר לא עונה או אומר שאיבד חיישן ולכן נאלץ להפסיק to abs, המעבד הראשי מדליק נורית אזהרה על לוח המחוונים, אבל לא נורא, לא צריך גרר, אפשר לנסוע גם ללא ABS.

_____
לא מהנדסת רכב
לטוס על חוט 581916
נראה שישנן מערכות לנחיתה אוטומטית המורכבות בדגמים של בואינג ואיירבאס.
לטוס על חוט 581943
לא יודע לגבי מטוסי קרב, אבל מל"טים ומזל"טים רבים יודעים לנחות לבד.

ואנקדוטה (על בסיס תוכנית טלווזיה שפעם ראיתי). בצבא (army) וחיל הנחתים (navy) האמריקאי היו נהלים שונים לגבי מי יכול להטיס מזל"ט. בעוד שחיל הנחתים גייס אך ורק טייסים, שמסיבה כזו או אחרת אינם מטיסים יותר את מטוסיו, הצבא הכשיר סמלים בלי שום דרישה לרקע בתעופה. כאשר השוו את כמות ההתרסקויות, הסתבר שהסמלים בממוצע ריסקו פחות מזל"טים מהטייסים. אני מניח שזה נובע בעיקר מהביטחון העודף של הטייסים. הלקח הוא שלמרות ההילה, להטיס מטוס זה לא מסובך יותר מלנהוג ברכב, מה שמחשב כבר יודע לעשות בהצלחה.
לטוס על חוט 582047
לדעתי חבר'ה בני 14 יכולים לנצח כל מבוגר במשחק הזה. יוחזר הגדנ"ע!
לטוס על חוט 582146
סביר להניח שאתה צודק, אבל איזה אחוז מקוראי האייל יסכימו לעלות על מטוס שבן 14 (מוכשר מאוד) מטיס מחדרו ?

חזרה לעמוד הראשי המאמר המלא

מערכת האייל הקורא אינה אחראית לתוכן תגובות שנכתבו בידי קוראים