This topic has been archived. It cannot be replied.
-
工作学习 / 学科技术讨论 / [转贴]【年度巨献】从外行的视角尝试讲解为什么这回丰田栽了 ------ 上个月发生的判决。全是软件设计的内容,有没有IT大拿有兴趣评论一下?内容比较长,不过很有趣。
-leonardmars(小马识途);
2013-11-13
{22965}
(#8465229@0)
-
原文排版比较清晰,可以到那里去看。原文地址:
-leonardmars(小马识途);
2013-11-13
(#8465235@0)
-
本文最初由 -lovedrive(故问)转载于我爱我车板块。
-leonardmars(小马识途);
2013-11-13
(#8465239@0)
-
是这个报告吗?好像是2011年的,有最新的没有?
-flying_snow(飞雪浮冰);
2013-11-13
{72}
(#8465316@0)
-
不是。你这个报告好像是NASA的。我转发的报告是私人雇请嵌入式系统软件专家分析丰田的源代码得到的,最近才部分公布。里面也说了为什么NASA没有发现丰田的问题。
-leonardmars(小马识途);
2013-11-13
(#8465336@0)
-
这是Michael Barr于2011年初写的,也许之后又有新的调查发现。
-flying_snow(飞雪浮冰);
2013-11-13
(#8465341@0)
-
这个我就不知道了。我看到你贴的文件抬头是NASA的字样。我没看到转贴报告的原文,翻译说Barr是受私人委托调查的报告,应该不是这个。
-leonardmars(小马识途);
2013-11-13
(#8465353@0)
-
这报告实在是十分有趣,是嵌入式软件测试或白盒测试的经典案例,学到了很多。而且从事设计的也可以学到很多。赞!
-flying_snow(飞雪浮冰);
2013-11-13
(#8465346@0)
-
丰田软件构架的设计真是让人大吃一惊。还有个问题是:现在怎么办?难道构架推倒重来?那得多大的工作量。
-leonardmars(小马识途);
2013-11-13
(#8465369@0)
-
据说丰田的专家对原告的专家证词基本没有敢于反驳。这里是庭审记录:
-leonardmars(小马识途);
2013-11-13
(#8465343@0)
-
作者写过几年应用软件。。。为了对抗这样的事情发生,需要对变量进行保护。保护的方法一般是镜像法。简单来说就是在两个不同的地方写入同一个变量,读取的时候两边都读,比较是不是一致。如果不一致,那么可以得知这个变量已经不可靠,需要进行容错处理。
这个是不可能行得通的。
后来做得那个什么人工注入测试,跳过了硬件错误检测,没有什么意义。。。
其他的多少多少错误也许只是源代码格式不兼容,没有讲具体错误什么,无法判断。
-baalinca(夏天什么时候才会回来);
2013-11-13
{390}
(#8465781@0)
-
可能是数据库方面的应用软件根据他说的这个变量保护的方法推测。呵呵
-baalinca(夏天什么时候才会回来);
2013-11-13
(#8465808@0)
-
镜像法那个是硬件加操作系统实现的吧?为什么不可能?
-leonardmars(小马识途);
2013-11-13
(#8465864@0)
-
我认为软件硬件上这种镜像法都是不可能的也是没有意义的,尤其是软件上。三言两语也说不清楚,反正从来没听说,也许是孤陋寡闻,有知道的可以说说。
-baalinca(夏天什么时候才会回来);
2013-11-13
(#8465905@0)
-
俺也不太清楚。但是感脚实际应用中有需要啊,实现也没难度。就算硬件不支持,单纯软件实现也很容易啊。文章里不是说有内存本身就带校验功能吗?
-leonardmars(小马识途);
2013-11-13
(#8465935@0)
-
对啊,内存校验码已经实现了检测内存硬件读写错误,这镜像法即使在硬件上实现了,也比不上内存校验码,所以说没有意义。至于软件实现,是不可能的。
-baalinca(夏天什么时候才会回来);
2013-11-13
(#8465981@0)
-
学习了
-georgegao(George);
2014-7-27
(#8898241@0)