Людський фактор 7 катастрофічних наслідків програмних помилок

Протягом багатьох років головною вразливістю будь-якого програмного забезпечення був людський чинник. Багато фахівців сходяться на думці, що баги існують скрізь і завжди. Більшість багів виявляються на етапі компіляції та тестування, решта вміло ховаючись, перетворюються на бомби уповільненої дії. Одна річ, коли такі помилки мають незначний характер, а інша, коли через них гинуть люди або завдають збитків у сотні мільйонів доларів. У цій статті ми розглянемо 7 найвідоміших подій, що трапилися в результаті збою в програмному забезпеченні.

Втрата супутникаNASA

У 1998 році супутник Mars Climate Orbiter вартістю $125 млн. розбився внаслідок помилки інженерів NASA. Субпідрядник, відповідальний за програмування супутника, забув перевести одиниці виміру сили в метричну систему. У результаті, в командах по тязі двигуна в програмному забезпеченні супутника використовувалася одиниця виміру сили - ньютон, тоді як у NASA була запрограмована англійська одиниця виміру - фунт.

Внаслідок цієї помилкиMars Climate Orbiter після 286-денного польоту увійшов в атмосферу Марса на занадто великій швидкості і на 50 кілометрів нижче за орбіту. Через перевантаження вийшли з ладу системи зв'язку, і супутник розпався в атмосфері, так і не досягнувши поверхні червоної планети. Через кілька місяців з невідомих причин під час посадки на Марс розбився ще один супутник - Mars Polar Lander. Таким чином, місія Mars Surveyor'98 завершилася невдачею і подальші спроби польотів відклалися на тривалий термін. До слова в 2007 році, NASA все ж таки остаточно перейшла на метричну систему розрахунку.

Toyotaі 81514 порушень у коді

Смертельне опромінення

Резонансний випадок загибелі шести осіб у період з 1985 по 1987 рік, які через помилку у програмному забезпеченні медичного прискорювача Therac-25 отримали смертельну дозу радіації, що перевищує допустиму у кілька тисяч разів. Дані прискорювачі застосовуються для високоточного знищення пухлин і використовують електрони для створення променів високої енергії. Заснована на попередній моделі, покращена версія Therac-25 могла створювати два види випромінювання: слабке бета-випромінювання та звичайне рентгенівське випромінювання. Ще одне нововведення полягало в тому, що замість звичного електромеханічного захисту використовувався новий програмний захист.

Обидві модернізації було реалізовано лише одним програмістом, а це 20 мільйонів інструкцій написаних на асемблері. Нове програмне забезпечення було встановлено практично на всі апарати Therac-25. Прискорювачі, які до середини 1980-х років працювали бездоганно, стали накопичувати інциденти різного ступеня тяжкості: від ампутації кінцівок до загибелі пацієнтів. Спочатку баги просто не помічали, і ввсіх несправностях звинувачували апаратне забезпечення. Однак після чергової загибелі пацієнта, при якому він отримав дозу радіації в 20 000 рад, при критичній для життя людини в 1000 рад, був судовий розгляд. Незалежними експертами протягом кількох днів було виявлено цілу низку програмних помилок.

Випадок наракетному крейсері «ЙорктаунCG-48»

У 1997 році в результаті розподілу на нуль у комп'ютеризованій системі управління американського ракетного крейсера «Йорктаун CG-48» вийшли з ладу всі системи управління кораблем, включаючи головну енергетичну установку. На Йорктауні було встановлено 27 комп'ютерів Pentium-Pro на 200 МГц, які дозволяли автоматизувати керування кораблем без участі людини.

Аварія ракети-носіяAriane-5

Початком цього ланцюжка стало переповнення буфера пам'яті, через те, що система навігації передала неприпустимо велике значення параметра горизонтальної швидкості. Справа в тому, що система управління Ariane 5 модернізувалася з Ariane 4, в якій такого великого значення не було теоретично. З метою зниження навантаження на робочий комп'ютер інженери зняли захист від помилок переповнення буфера, оскільки були впевнені, що такого значення горизонтальної швидкості не може бути в принципі. Цей прорахунок спричинив фатальні наслідки. Відразу ж після зльоту припинили роботу обидва процесори, в результаті перестала функціонувати вся навігаційна система, що призвело до катастрофи.

Оновлення програмного забезпечення на атомній станції

2008 року атомна електростанція потужністю 1,759 МВт, розташована в штаті Джорджіа, США в екстреному режимі припинила роботу на дві доби. Інженер,який займався технічним обслуговуванням станції, встановив нове програмне забезпечення на головний комп'ютер, який використовувався для контролю за хімічними даними та діагностики основної системи АЕС. Після встановлення нового програмного забезпечення комп'ютер у штатному режимі перезавантажився, стерши при цьому з пам'яті частину даних дозиметричного контролю. В результаті система безпеки прийняла втрату даних за витік радіоактивних речовин у систему охолодження реактора та зупинила роботу всіх систем станції майже на 48 годин.

Блекаут у США

О 0:15 ночі оператор енергетичної станції виявив незначну проблему, яка спричинила спрацювання сигналізації. Оператор зумів за короткий термін вирішити проблему, але забув перезапустити систему моніторингу, через що сигналізація залишилася у вимкненому стані. Робота продовжилася в штатному режимі, доки через кілька годин в Огайо, в результаті контакту з деревом не вийшли з ладу лінії електропередач. Ніхто з операторів не виявив проблему, яка набула хвилеподібного характеру. Одна за одною стали вимикатися перевантажені лінії електропередач у Нью-Йорку, Онтаріо, Мічигані тощо. Проблема переросла у справжню катастрофу, і все через єдину вимкнену сигналізацію. Після цієї нагоди компанія стала встановлювати дублюючі системи сигналізації на всі електростанції.

Підписуйтесь на наш ненудний канал у Telegram, щоб нічого не пропустити.