Ariane 5 (was: Standards C-Programmierung)
Markus Kuhn
Martin Schroeder wrote:
> Die Ariane 5 w"are nicht vom Himmel gefallen, wenn sie in einer vern"unftigen
> Programmiersprache programmiert worden w"are.
>
> Siehe http://www.siam.org/siamnews/general/ariane.htm
Die Ariane 5 waere nicht vom Himmel gefallen, wenn man vor Einbau des
Ariane 4 Kreiselnavigationssystems geprueft haette, ob dies fuer die
Ariane 5 mit ihrer wesentlich hoeheren Horizontalgeschwindigkeit in den
ersten 60 s nach dem Start geeignet ist. Der Vorfall zeigt nicht, dass
die verwendete Sprache (Ada83) problematisch ist, sondern dass man
in jeder Programmiersprache inklusive Ada ugly hacks implementieren
kann, welche Upgrades der Raketenhardware nicht ueberleben.
Der Untersuchungsbericht ist auf jeden Fall fuer jeden Lesenswert der
sich fuer Softwaresicherheit interessiert. Der Jungfernflug der Ariane 5
wird mit sicherheit in die software engineering Lehrbuecher eingehen:
http://www.cs.purdue.edu/homes/palsberg/ariane5rep.ht
Markus
--
Markus G. Kuhn, Security Group, Computer Lab, Cambridge University, UK
Internet mail: mkuhn at acm.org, Web: <http://www.cl.cam.ac.uk/~mgk25>
Pierre Mai
>>>>> "MK" =3D=3D Markus Kuhn <Marku...@cl.cam.ac.uk> writes:
>> Die Ariane 5 w"are nicht vom Himmel gefallen, wenn sie in einer
>> vern"unftigen Programmiersprache programmiert worden w"are.
>>
>> Siehe http://www.siam.org/siamnews/general/ariane.htm
Ich finde es immer wieder toll, wie im Nachhinein jeder (vom
Delphi-Klicker bis zum Uni-Prof) besser wei=DF, wie man solche
Katastrophen h=E4tte vermeiden k=F6nnen. Wollen wir mal festhalten:
Ca. 99% der hier Anwesenden sind unf=E4hig, Projekte zu leiten, die
derartige Dimensionen in Bezug auf Projektgr=F6=DFe, -komplexit=E4t,
-laufzeit, -lebensdauer, Hintergrundwissen (=3D> Festk=F6rper-Physik,
Ballistik, Meteorologie, ...), Real-Time und Hardware-Anforderungen
erreicht haben. H=E4tte einer von uns dieses Projekt geleitet, w=E4re die
Ariane 5 wirklich nicht vom Himmel gefallen, da sie niemals gestartet
w=E4re.
Wer an Hintergrundanalysen von Fachleuten im Gebiet interessiert ist,
sollte sich neben dem Ariane 5 Report z.B. den folgenden Artikel von
Ken Garlington <ken...@flash.net> ansehen, der als direkte Antwort
auf einen Artikel von Bertrand Meyer (=3D> Eiffel-Papst) und Jean-Marc
J=E9z=E9quel und viele Diskussionen in comp.lang.ada geschrieben ist. Zu
finden unter (inkl. Referenzen auf den Report und den Meyer-J=E9z=E9quel
Artikel):
http://www.flash.net/~kennieg/ariane.html
Regs, Pierre.
BTW: H=E4tte es an der Programmiersprache gelegen, dann w=FCrden ca. 90%
aller US- und NATO- Milit=E4rmaschinen auch nicht fliegen... Oder
anders ausgedr=FCckt: Welche andere Programmiersprache wird denn in
sovielen Mission-Critical-Embedded-Systemen benutzt, als da=DF man
sinnvolle Vergleiche in Bezug auf Fehleranf=E4lligkeit ziehen k=F6nnte?
Man mag Ada m=F6gen oder nicht, aber das leichtfertige abwerten mit
lockeren Spr=FCchen bringt einem in diesem Sektor nicht weiter...
Markus Kuhn
Pierre Mai wrote:
>
> >>>>> "MK" == Markus Kuhn <Marku...@cl.cam.ac.uk> writes:
>
> >> Die Ariane 5 w"are nicht vom Himmel gefallen, wenn sie in einer
> >> vern"unftigen Programmiersprache programmiert worden w"are.
> >>
> >> Siehe http://www.siam.org/siamnews/general/ariane.htm
>
> Ich finde es immer wieder toll, wie im Nachhinein jeder (vom
> Katastrophen hätte vermeiden können.
Argl. Ich finde es immer wieder toll, wie wenig Leute dazu in der Lage
sind, Artikel im Usenet korrekt zu zitieren. Obige Aussage wurde von
mir kritisiert und nicht gemacht! Schau Dir erst mal die Anzahl der
">" pro Zeile an, bevor Du Aussagen in Postings durch unsachgemaesses
Loeschen von Zeilen verfaelscht und falsch attributierst.
[weitere Argumente geschoescht, die im Wesentlichen nur mein
Posting wiederholen ...]
Bernhard Bitsch
Pierre Mai wrote:
> =
> >>>>> "MK" =3D=3D Markus Kuhn <Marku...@cl.cam.ac.uk> writes:
> =
> >> Die Ariane 5 w"are nicht vom Himmel gefallen, wenn sie in einer
> >> vern"unftigen Programmiersprache programmiert worden w"are.
> >>
> >> Siehe http://www.siam.org/siamnews/general/ariane.htm
> =
> Ich finde es immer wieder toll, wie im Nachhinein jeder (vom
> Delphi-Klicker bis zum Uni-Prof) besser wei=DF, wie man solche
> Katastrophen h=E4tte vermeiden k=F6nnen. Wollen wir mal festhalten:
> =
> Ca. 99% der hier Anwesenden sind unf=E4hig, Projekte zu leiten, die
> derartige Dimensionen in Bezug auf Projektgr=F6=DFe, -komplexit=E4t,
> -laufzeit, -lebensdauer, Hintergrundwissen (=3D> Festk=F6rper-Physik,
> Ballistik, Meteorologie, ...), Real-Time und Hardware-Anforderungen
> erreicht haben. H=E4tte einer von uns dieses Projekt geleitet, w=E4re =
die
> Ariane 5 wirklich nicht vom Himmel gefallen, da sie niemals gestartet
> w=E4re.
> =
Pierre hat ganz recht. Zus=E4tzlich m=F6chte ich bemerken, da=DF der Repo=
rt (
ich habe ihn gelsen und verstanden !) nicht die Wahl der
Programmiersprach ebem=E4ngelt, sondern die Vorgehensweisen bei der
Entwicklung und vor allem beim Test. Die Crux dabei war die Annahme, da=DF=
Module aus einem System (Ariane 4) auch fehlerfrei in einem andern (
Ariane 5) funktionieren. Dies ist die typische Ingenieurs-Vorgehensweise
und leider sehr weit im Software-Bereich verbreitet.
Gr=FCsse, Bernhard
-- =
+------------------------------------------------+
| Dipl. Inform.(FH) Bernhard Bitsch |
| |
| Altvater Airdata Systems GmbH & Co. KG |
| Riemenstrasse 30 |
| D-74906 Bad Rappenau |
| |
| Tel : ++49 7264 804 218 |
| |
| Email : bernhar...@altvater.com |
+------------------------------------------------+
| Visit our WWW - Site : http://www.altvater.com |
+------------------------------------------------+
Bernhard Bitsch
Entschuldigung, da=DF ich im Prinzip die Argumente von Markus wiederholt
habe.
Aber ich ging davon aus, da=DF Pierre sauber zitiert.