<<返回上一页

独立日

发布时间:2017-12-21 19:04:02来源:未知点击:

保罗·马克斯(Guard Marks)对于那些卫星被炸成碎片的宇宙飞行任务科学家来说,这将是一个小小的安慰,但1996年阿丽亚娜5火箭爆炸的灰烬已经有了一些有价值的东西一家法国公司现在开发了一个计算机程序来发现危险的错误在任务关键型软件使用之前该公司,格勒诺布尔的PolySpace Technologies公司表示,该计划将帮助软件工程师使飞机,火车,汽车和重症监护系统等设备更加可靠一个调查委员会指责阿里亚内5号 - 欧洲航天局的第一枚重型火箭 - 在惯性制导系统中的简单软件错误的破坏(本周,1996年7月27日,第10页)欧洲航空安全局是因其宽松的软件测试程序而定的,并且调查裁定软件应该被认为是错误的,除非可以证明其他情况为了研究如何测试关键软件,阿丽亚娜承包商之一Aerospatiale委托法国国家计算机科学与控制研究所(INRIA)研究调试大型软件程序的方法由软件工程师Alain Deutsch领导的团队开始研究如何检测安全关键软件设计人员的问题:运行时错误前INRIA研究员Daniel Pilaud现已与Deutsch建立了PolySpace Technologies,他说:“运行时错误是一种特别重要的软件故障,带来高风险,包括处理器停机,数据损坏和安全漏洞,发送不受控制的命令程序员在软件中留下的冗余代码片段会导致运行时错误,例如,生成的数字对于程序来说太大而无法处理在某些情况下,碎片可能会产生严重影响 - 只是这样的代码碎片击落了阿丽亚娜航班501.但是有90 000行代码或更多代码控制着阿丽亚娜火箭飞行,手动寻找多余的代码碎片将是一个时间 - 消耗噩梦因此,Deutsch和他的同事使用了一种称为抽象解释的技术,这种技术通常仅在分析小程序时才有效,并设计了一种扩展程序来分析庞大的程序诀窍涉及将大型任务分解为小的模块化部分抽象解释生成一部分软件功能的近似概念,然后将其与程序的原始逐节规范进行比较 Pilaud说,该工具提供了详尽的运行时错误列表,因为可以检测到由死代码片段引起的对函数的修改 INRIA技术已经成功地将Arianes 502和503从发射台上移除,现在由PolySpace商业化然而,Bath的Praxis Critical Systems的Martyn Thomas表示,获取软件规范和编码是正确的,这比搜索不应该留在那里的代码片段要重要得多 “坦率地说,将死代码纳入安全关键应用程序是无能的,