dez#22
Nézzük csak a szöveget: "első földet érésekor nem történt meg az automatikus leállítás, a számítógép ugyanis erősebb jelet várt a leszállási szenzortól"
Itt egy olyan szenzorról van szó, ami érzékeli a földetérést. Nos, 1. a program számára még meg sem történt a leszállás, 2. az automatikus hajtóműleállítás sem lépett életbe (pedig elvileg pont azt tesztelték). Nos egy ilyen volumenű dolognál, főleg teszteléskor alap lenne az ilyen dolgok visszajelzése a tesztelő felé, és persze ezek tesztelő általi ellenőrzése, követése.
"olyannyira erőset, amilyet a szenzor nem is lett volna képes leadni."
Ez egyértelműen programhiba. Vagy egy elgépelés, vagy a szenzor előzetes tesztelésének a hiányából fakadó téves adat használat. Alapos odafigyelés és a részegységek előzetes kipróbálása, tesztelése általában kiszűri az ilyen hibákat. De még ha nem is, a küldetés lépéseinek megtörténtének visszaellenőrzése idejekorán felfedte volna a problémát.
"A landoláskori zökkenés azonban hatással volt a Texel fedélzeti GPS egységére, ami a leszállóegység mozgását követte, melynek következtében téves adatokat kezdett továbbítani a központi számítógép felé. A teljesen megzavarodott számítógép úgy értelmezte a bejövő adatokat, hogy a leszállás még nem történt meg, a gép viszont túl gyorsan közeledik a felszín felé ezért rákapcsolt a hajtóművekre"
Itt arról van szó, hogy a puha leszállásért felelős programrész avatkozott bele a dolgokba. Nem egy automatikus magasság-tartás. Utóbbiról nem szól a fáma, nyilván azért, mert ilyen nem is volt, és a repüléskori magasságot a hajtóműre adott teljesítmény határozta meg.
"Lehet, hogy én értelmezem rosszul a hírben szereplő dolgokat, de nekem semmi nem utal arra, hogy nem felelet meg a program az általad leírtaknak."
A fentiek fényében már látod, hogy nincs igazad?
"Milyen leszállás közben rész volt aktív felszálláskor? A msgasság mérése, és hajtóműerő szabályozás nyilván nem csak leszállás közben kell hogy aktív legyen, hanem a teljes repülés alatt."
Lásd fent.
"A tartalék vezérlés megléte nem programozási kérdés, hanem tervezési."
Ja, vezérlőprogram-tervezési. :) (Tételezzük fel, hogy nem egy az egészről mit sem tudó programozóval iratták a programot. Lényeg a megfelelő program elkészítése.)
"Főként úgy, hogy egy tartalék automata rendszer ugyanúgy kiakadt volna hibás szenzoradatoktól (GPS)"
Én nem egy 2. full-automata rendszerről beszéltem.
"tehát a szenzorból kellett volna tartalék, mégpedig szvsz legalább kettő, hogy automatikusan tudja szűrni, hogy az ellentmondó eredmények közül melyik a jó, és melyik a rossz."
Igen, ezzel is növelhették volna a biztonságot.
"Itt viszont már egyébb szempontok is felmerülnek, ami már megint nem programozási kérdés."
Lásd hárommal feljebb.
"Az, hogy a hibára adott válasz a teljes leállítás volt szvsz normális. Nem tudom hogyan szállhatott volna le automatikusan a cucc, mikor a hiba pont az automatikus vezérléssel volt..."
NEM full automatikusan. Arról beszéltem, hogy a tesztelő által kiadott stop parancs hatására éppenhogy teljesen kiiktatódott volna az automatikus (visszacsatolt) irányítás, és a hajtómű egyszerű fokozatos leállítása lépett volna életbe, ami által nem szabadesésben ért volna földet a szerkezet, hanem kissé kíméletesebben. (Mellesleg a fent írtak fényében sor sem került volna a 2. felszállásra, mert már ott kiderült volna a hiba, és már ott közbe lehetett volna avatkozni.)
"Az meg nem tudom miért lett volna jó, hogy szirénázva ütközik neki a darunak."
Szirénázva?
"A szenzorok adatait belső ellenőrzésnek kell alávetni? Szvsz nem egyértelmű, hogy ez nem történt meg. Mind a határértéknél kissebb jelzés, mind a GPS csökkenő magasság jelzése olyannak tünik ami a valóságban is előfordulhat, tehát átmehet egy ilyen szűrésen."
Oké, ez igaz lehet - úgy emlékeztem, az egyik szenzor out-of-spec adatot küldött, de nem, hanem fordítva, a program várt ilyet.