Хроника происшествий, аварий и катастроф, связанных с программными ошибками
Хроника происшествий, аварий и катастроф, связанных с программными ошибками
Цена программной ошибки сегодня неизмеримо возросла: взрываются ракеты, падают самолеты, нарушаются графики движения поездов, наконец, гибнут пациенты клиник, нарушаются поставки продукции и товаропроизводители несут огромные убытки, а потребители не могут купить нужный товар.
Содержание
- 1 Инциденты с Therac-25 1985–1987
- 2 Катастрофа Ariane 5 4 июня 1996 г
- 3 межпланетный зонд «Galileo»
- 4 Mars Climate Orbiter 23 сентября 1999 года
- 5 Авария ракеты-носителя "Зенит" 12 марта 2000 г.
- 6 Выброс радиоактивного вещества в Западной Австралии декабрь 2001
- 7 Катастрофа шаттла Columbia 1 февраля 2003 г.
- 8 A310 - катастрофы
- 9 ЕГАИС июнь - август 2006
- 10 Смотри также
- 11 Ссылки
Инциденты с Therac-25 1985–1987
В 1985–87 гг. 6 человек получили смертельную дозу облучения во время сеансов радиационной терапии с применением медицинского ускорителя Therac-25 (количество пациентов, также подвергшихся переоблучению, но выживших, точно не известно). Расследование показало, что непосредственной причиной инцидентов была программмная ошибка, однако основные ошибки были сделаны на стадии проектирования оборудования и системы автоматизации.
Катастрофа Ariane 5 4 июня 1996 г
Первый запуск ракеты-носителя Ariane 5 – детища и гордости Европейского Сообщества закончился взрывом через неполные 40 сек. полета. Автоподрыв 50-метровой ракеты произошел в районе ее запуска с космодрома во Французской Гвиане. За предшествующие годы ракеты серии Ariane семь раз терпели аварии, но эта побила все рекорды по вызванным ею убыткам. Только находившееся на борту научное оборудование потянуло на пол-миллиарда долларов, не говоря о прочих разноообразных издержках; а астрономические цифры "упущенной выгоды" от несостоявшихся коммерческих запусков и потеря репутации надежного перевозчика в очень конкурентном секторе мировой экономики ("стоимость рынка" к 2000 г. должна превысить 60 млрд. долл.) с трудом поддаются оценке. В тоже время предыдущая модель – ракета Ariane 4 – успешно запускалась более 100 раз.
Произошедшая с Ariane 5 катастрофа имела исключительно большой резонанс – и по причине беспрецедентных материальных потерь, и вследствие очень оперативного расследования, характеризовавшегося к тому же открытостью результатов. В результате данное событие вошло в историю не только космонавтики, но и программной инженерии. Расследование показало, что причиной аварии стала допущенная (и не выявленная при тестировании) программная ошибка, связаная с некорректным повторным использованием программного обеспечения и отсутствием точной спецификации повторно-используемого модуля.
межпланетный зонд «Galileo»
31 января 1999 Американский межпланетный зонд «Galileo» (20298 / 1989 084B), вращающийся по орбите вокруг Юпитера, совершил очередной пролет близ Европы. Часть научной информации, собранной во время сближения, была утеряна вследствии сбоя в работе программного обеспечения.
Источник: http://www.pereplet.ru/space/chrono/1999.html
Mars Climate Orbiter 23 сентября 1999 года
Аппарат для исследования Марса Mars Climate Orbiter был запущен 11 декабря 1998 года. Следом за ним был также запущен Mars Polar Lander - 3 января 1999. Оба аппарата были потеряны вскоре после того, как они достигли красной планеты. Эти два космических корабля стоили NASA около 327,6 миллиона долларов, потраченных на их создание и функционирование. Причина аварии Mars Polar Lander осталась невыясненной.
Причина потери Mars Climate Orbiter залючается в программно-человеческой ошибке, которая превела к тому, что одно подразделение учавствовашее в проекте считало "в дюймах", а другое - "в метрах", прчем выяснилось это уже после потери аппарата.
Подробнее см. Мэтт Тэллес, Юань Хсих, глава из книги "Наука отладки"
Авария ракеты-носителя "Зенит" 12 марта 2000 г.
Запуск ракеты-носителя "Зенит" 12 марта 2000 по программе "Морской старт" (Sea Launch) закончился он аварией. Через несколько минут после старта ракета "Зенит" отклонилась от курса и не смогла вывести на заданную орбиту первый спутник для системы сотовой телефонной связи ICO Global Communications. После аварии участники консорциума Sea Launch образовали несколько комиссий для расследования ее причины. В опубликованных выводах экспертов компании Боинг причиной сбоя называется программная ошибка. Из-за этой ошибки не был закрыт клапан в пневматической системе второй ступени ракеты. Эта система ответственна за выполнение нескольких операций, в том числе за работу рулевого двигателя этой ступени. Из-за того, что клапан не был закрыт, давление в пневматической системе упало больше, чем на 60% от заданного. Поэтому двигатель не смог развить необходимую тягу, а ракета, соответственно, не смогла выйти на заданную орбиту.
Источник: InfoArt News Agency
Выброс радиоактивного вещества в Западной Австралии декабрь 2001
На заводе по переработке урана в Западной Австралии в конце декабря 2001 года произошел выброс радиоактивного вещества. Расследование инцидента показало, что произошел он из-за "логической ошибки" в программном обеспечении компьютеров, установленных на заводе. Разработчиком этого ПО является компания Amec Engineering.
Как сообщается, из-за этой ошибки во время проведения регламентных работ произошло отключение питания системы жидкостного охлаждения. В этой ситуации должны были автоматически отключиться насосы, качающих охлаждающую жидкость, но этого не произошло. Прежде чем персонал успел сделать это вручную, давление в трубопроводах возросло, и один из них не выдержал.
По заявлению компании Heathgate Resources, обслуживающей завод, софтверная фирма Amec исправила ошибку в ПО и вновь проверила работу всей компьютерной системы завода. Название программного продукта, в котором была обнаружена ошибка, не сообщается.
Источник: http://businesspress.ru/newspaper/article_mId_37_aId_100349.html
Катастрофа шаттла Columbia 1 февраля 2003 г.
Космический шаттл Columbia сгорел при входе в атмосферу на высоте порядка 62 километров над территорией штата Техас. Все семеро астронавтов, находившихся на борту челнока, погибли.
Вероятно, что одним из косвенных виновников катастрофы стала программа MS PowerPoint, используемая в NASA для подготовки красивых презентаций.
По сообщению газеты The New York Times, комиссия по расследованию катастрофы корабля Columbia утверждает, что чрезмерная страсть сотрудников NASA к программе PowerPoint стала одной из причин гибели челнока и семи членов его экипажа. По мнению экспертов, составленный при помощи PowerPoint отчет о повреждениях теплозащитного покрытия крыльев космоплана представлял собой практически нечитаемый слайд.
Вместо того чтобы нарисовать схемы при помощи обычного листка бумаги и шариковой ручки, служащий NASA, ответственный за составление отчета, подготовил макет на компьютере. Служащий не забыл украсить свой документ кружевами и финтифлюшками из клипартовского арсенала PowerPoint, успешно достигнув главной цели, которую обычно ставят перед собой авторы презентаций: ему удалось создать предельно запутанный, но очень внушительный отчет, вселяющий в аудиторию смутный трепет перед лицом полиграфических возможностей современных компьютеров и не несущий абсолютно никакой информации.
В итоге, дефект просто потерялся под грудой стрелочек и графиков, а корабль отправился в свой последний полет с неисправной обшивкой.
Источник:http://forum.cta.ru/forum_posts.asp?TID=191&KW=%F5%F0%EE%ED%E8%EA%E0
A310 - катастрофы
Как минимум 5 авиакатастроф самолетов A310 можно связать с ошибками в программном обеспечении
ЕГАИС июнь - август 2006
В начале июня 2006 г внедрение Единой государственной автоматизированной информационной системы учета алкогольной продукции (ЕГАИС) практически парализовало оптовые поставки алкоголя в торговые сети России. Участники рынка заявляли, что система "постоянно виснет" и "дает сбои". Поступали жалобы и на технические ограничения системы. Так, число одновременных подключений к ЕГАИС ограничено десятью. Кроме того, в системе отсутствуют номенклатурные справочники со списками предприятий-производителей и товарных позиций.
См. [1]
Программа, которая должна быть установлена на компьютере пользователя системы, при размере в три мегабайта, требует для работы гигабайта памяти и трех гигагерц тактовой частоты процессора, но при этом все равно умудряется безбожно тормозить, половина интерфейса которой - на английском, а другая половина - на русском, а в окне сообщения об ошибке пишет «Game over».
В начале августа 2006 в докладе, направленном министром финансов премьеру Михаилу Фрадкову (07 aигуста 2006) признается что ЕГАИС фактически не работает.
- "К причинам сложившейся ситуации относится неготовность технических средств и программного обеспечения ЕГАИС, - говорится в документе. - Это до сих пор не позволяет получить в ходе работы ЕГАИС информацию об объемах поставленной и отпущенной в розничную сеть продукции. ЕГАИС на данный момент не позволяет осуществлять мониторинг рынка".
См. Расследование "ФК-Новости". ВСЯ ПРАВДА ОБ ЕГАИС
Смотри также
Ссылки
- Дмитрий Волков Цена программной ошибки / Открытые системы #06/1998
- Валерий Аджиев Мифы о безопасном ПО: уроки знаменитых катастроф * "Открытые системы" #06/1998 (Инциденты с Therac-25 и Катастрофа Ariane 5)
- Десятка глупейших багов, которые подпортили мир
- ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ 1996
- Segrio. $500 млн за строчку кода или стоимость ошибок ПО в космосе
