«Роскосмос» уточнил причину крушения «Луны-25» — «команды с разными приоритетами оказались в одном массиве данных» Статьи редакции
Аппарат перестал выходить на связь через восемь дней после запуска во время выхода на предпосадочную орбиту Луны.
- «Роскосмос» опубликовал заявление о причинах крушения российской станции «Луна-25».
Установлено, что наиболее вероятной причиной аварии стало нештатное функционирование бортового комплекса управления. Оно было связано с тем, что блок акселерометров в приборе БИУС-Л (блок измерения угловых скоростей) не включился из-за возможного попадания в один массив данных команд с различными приоритетами.
- Из-за этого в комплекс управления приходили «нулевые сигналы», что помешало «зафиксировать момент набора требуемой скорости» и вовремя выключить двигатели.
- Россия запустила миссию к спутнику Земли 11 августа 2023 года — впервые с 1976-го. Космический аппарат «Луна-25» должен был отработать процесс мягкой посадки в околополярной области Луны и провести исследования лунного грунта на наличие льда.
- Посадка была запланирована на 21 августа, но за два дня до этого связь с аппаратом пропала. Тогда гендиректор «Роскосмоса» назвал основной причиной крушения сбой при отключении двигателя.
24K
показов
11K
открытий
приходили «нулевые сигналы»
То есть эти м**** в нацпроекте на миллиарды долларов тупо не провели для программного обеспечения Базовый(!) тест на ноль и конфликт приоритетов??? Это умеют делать даже самые примитивные программы для автоматического тестирования. Такие примитивные ошибки совершают ну максимум на первом курсе ВУЗа. Они кого туда набрали, выпускников Скиллбокса??
Не то что бы я был фанатом Роскосмоса, но возникает вопрос:
а когда ракета Ariane 5 при запуске в 1996-м разрушилась по причине «тупо скопипастили код от Ariane 4, в котором не обрабатывался правильно банальный integer overflow», это тоже были «выпускники скиллбокса»?
https://en.wikipedia.org/wiki/Ariane_flight_V88
Это был 1996 год, а разрабатывали это лет за 5-15 ранее, когда не было ни образования, ни литературы, ни наработанного миллионами людей опыта, ни интернета погуглить, ни программ автотестов. В то время даже проблему 2000 не смогли предвидеть, че вы от них хотите. Это сейчас уже каждый школьник знает, а тогда нет...
Я согласен, что год тут имеет значение (поэтому в своём комменте его сразу честно и указал),
однако думаю, люди к тому моменту уже вполне понимали, что такое integer overflow и как он может приводить к проблемам,
а кроме того, за все прошедшие годы никак не изменился важный фактор:
людям ощутимо сложнее тестировать софт, когда его продакшн-среда это блин КОСМОС, поэтому нет полноценного тестового окружения
Никакой разницы между космосом и например встраиваемыми устройствами. И те и те после ухода в продакшен сложно обновить, соотвественно надо протестировать edge кейсы по максимуму. Разница только в цене ошибки. И оные встраиваемые коммерческие устройства разрабатывают и тестируют инженеры с зп в 10+ раз выше, чем в Роскосмосе. Где риски при таком подходе выше? :)
Ариан по ссылке выше - тоже косяк тестирования. Consequently, the realignment function was not tested under simulated Ariane 5 flight conditions, and the design error was not discovered. Которое в 90х было еще достаточно зачаточным. Но сейчас на дворе 2023 уже
Эмм. Если делается софт для встраиваемого устройства, то до ухода в продакшен этот софт можно установить хотя бы на прототип, потестировать в условиях, максимально приближенных к реальным, и понаходить баги таким образом.
Если делается софт для космоса, там «реальные условия» — это, например, невесомость.
Правда «никакой разницы»?
Правда никакой. Софту на невесомость и прочее пофигу, это проблемы железа. Как и встраиваемое устройство - софт получает сигналы на входной интерфейс/интерфейсы. И критичным для качества являются наборы тестовых данных, которые поставляются на входной контур.
А теперь давайте вместе подумаем
Представим, что два человека готовят наборы тестовых данных
Один: «ну я кароч прикинул, тестовые данные должны быть такими»
Второй: «ну я кароч прикинул, а потом ещё попробовал в реальной жизни и увидел, какие данные оказались там и чем они отличались от моих прикидок»
Вопрос: у кого тестирование получится качественнее?
Зачем мне "думать", это часть моей работы. "Прикидывание" - это еще можно встретить в веб стартапе каком. В автомотиве, не говоря уже об аэроспейсе - никаких прикидок там нет, там используются данные с подобных запусков и моделируются всевозможные (и даже невозможные) сценарии отказов. На Западе. А вот что делает Роскосмос - тут боооольшой вопрос.
Вооот, вы пишете, что в первую очередь используются данные, полученные в реальных «боевых» условиях — ровно то, о чём я говорю.
Теперь следующий вопрос: сколько у России до «Луны-25» было «подобных запусков» с прилунением?