Su nave realiza una colisión inesperada. ¿Qué tan confiable es el software para enfrentarlo?
El artículo se preparó sobre los materiales de la especialista en interestelar de Ícaro, Donna A. Dulo, una matemática líder, científica en software e ingeniera de sistemas del Departamento de Defensa de los EE. UU. Lea más sobre Icarus Interstellar en el artículo de Discovery News.
Cuando su nave espacial galopa la galaxia a la velocidad de la luz, encuentra una oleada apenas visible en los sensores de alcance a bordo. Cuanto más te acercas a la fuente, más fuertes son sus flujos, cada uno de ellos en una formación densa se envía en tu dirección. En ansiedad, usted y su equipo toman su lugar en la nave y se dan cuenta de lo peor: tienen que enfrentarse a una gran armada de cubos Borg y sus esferas.
Afortunadamente, pudiste alejar a la nave de una colisión grave, maniobrando a través de una pequeña laguna, apenas perceptible, descubierta durante la preparación preliminar del plan de navegación, y la nave sale ilesa. Tuvo que desviarse un poco del curso, pero el barco está a salvo y su tripulación ahora está a salvo.
Tan pronto como comience a calcular su ruta nuevamente, descubrirá otra señal. El módulo del sistema de soporte vital del barco falló debido a un error de software que ocurrió durante una maniobra de evitación de colisión. El software dañó los sistemas de soporte de vida del equipo, y comprende que el barco ya no puede extraer aire para respirar en las próximas 24 horas. El sistema de copia de seguridad era impotente y el componente de hardware de la copia de seguridad utiliza los mismos procedimientos de software. Los dispositivos de rescate permiten 48 horas de aire para respirar, y las unidades móviles a bordo cuentan con kits de aire diseñados para 8 horas de respiración.
Envía a sus mejores informáticos e ingenieros de software a la sala de máquinas para diagnosticar un problema. Le notifican que, al menos, llevará cuatro días resolver el problema para aislar y eliminar errores en varios cientos de millones de líneas de códigos que controlan los sistemas de soporte vital del barco.
Tu situación es especialmente difícil ahora. Solicita un informe de sistemas no críticos y envía urgentemente un equipo de programadores. Ahora esperará, sabiendo que la vida de todos los miembros de la tripulación presentes está ahora en manos del equipo de desarrollo de software.
El escenario descrito anteriormente demuestra la naturaleza vital del software en un largo viaje en barco. Surge una pregunta natural: ¿qué es un gran enemigo: una flotilla de villanos espaciales o una debilidad en el sistema de software de los sistemas de barcos?
Para aquellos familiarizados con la naturaleza muy compleja del sistema de software, la respuesta es obvia; Este es el software que representa el mayor peligro.
Viajar en espacios interestelares requiere un barco y una tripulación autosuficientes, lo que implica decisiones rápidas de los problemas de ingeniería más graves. La complejidad exponencial y la fragilidad inherente en el software final lo convierten en uno de los enlaces más débiles en la necesidad de supervivencia a largo plazo a bordo de una nave interestelar. Imagine una nave espacial completamente operativa, con cientos de millones de líneas de código y decenas o incluso cientos de miles de sus variables y estados. Diagnosticar un solo error en una línea de código es casi imposible en una emergencia, incluso con los procedimientos de prueba automatizados más avanzados. La tensión de la situación en combinación con las dificultades inherentes de la lógica matemática y una gran cantidad de código creará tensión en el trabajo incluso de los mejores equipos de ingenieros que actualmente están realizando trabajos.
Al igual que en la situación con los Borg, donde se planteó todo de antemano, hizo planes de contingencia y planificó rutas de evacuación, luego es posible la planificación de seguridad para el software de naves espaciales a largo plazo. Sin embargo, esta planificación debe ocurrir durante el desarrollo del barco, así como durante sus operaciones interestelares. La clave para el nuevo paradigma de ingeniería se llama "sostenibilidad", y esto puede ser fácilmente aplicable al desarrollo y desarrollo de software.
En la misión espacial a largo plazo, los posibles límites del software serán desafiados, sin embargo, la posibilidad de falla no se adaptará a nadie.
El software, así como los miembros de la tripulación que lo utilizan, deben ser estables para hacer frente a todas las situaciones críticas para mantener la seguridad. El concepto de sostenibilidad como disciplina en ingeniería surgió a mediados de la década de 2000 como una forma de reducir las fallas en sistemas complejos, a la luz de los esfuerzos de ingeniería de sonido. La sostenibilidad de la ingeniería, como un concepto de software, se refleja en cómo las personas se enfrentan a la complejidad de un sistema de software para tener éxito en poco tiempo, incluso en las situaciones más difíciles. La capacidad de recuperación de la ingeniería se centra en la capacidad del sistema para adaptarse a una situación y condiciones en constante cambio, de modo que se mantenga un estado positivo de control sobre el sistema para evitar fallas. En combinación con la capacidad del sistema para adaptarse, las capacidades del factor humano en el sistema son necesarias para una mayor adaptabilidad a las condiciones cambiantes. La combinación de sistemas hombre-máquina aporta un nuevo enfoque a la seguridad, proporcionando a las personas los elementos para adquirir conocimientos y anticipar procesos en el sistema, lo que les permite convertirse en una parte proactiva de la operación de seguridad del sistema en sí.
Hay dos aspectos de la ingeniería de resiliencia del software: la resiliencia del software a través del proceso sólido de desarrollo de seguridad orientado y la operación actual en tiempo real del software con una respuesta humana positiva en las operaciones de ciclo. El programa general funciona de acuerdo con el concepto de que la seguridad es un valor central junto con la expectativa constante de una falla potencial del software.
Por lo tanto, una persona, al orientar la atención de seguridad, ayuda a cambiar la ecuación de riesgo en el sistema de soporte de medidas, a romper la cadena de fallas de causalidad del software en cascada, al mismo tiempo, reduciendo la fragilidad del sistema. El resultado es un rendimiento de software más seguro, más viable y predecible, en colaboración con los usuarios, participando en toda la extensión de los procesos y la evolución del software.
La estabilidad de los métodos de ingeniería continúa manifestándose y se centra en la redundancia del software lógico, los métodos de intervención adaptativa, el análisis intelectual, entre muchas otras técnicas de ingeniería de sonido. Entre las estructuras de ingeniería, hay un sonido que está justificado por un recurso humano, y los protocolos de administración operativa están diseñados para enfocarse en las habilidades de la tripulación para adaptarse a las condiciones cambiantes y mitigar incluso las emergencias de software más complejas. A través de las garras de los métodos de desarrollo de software resilientes y la viabilidad del liderazgo técnico de la organización y un equipo centrado en la gestión del software de emergencia, el complejo sistema tiene la capacidad de sobrevivir a una falla catastrófica, lo que ayuda a prevenir una falla total de la tripulación.
En nuestro ejemplo, el sistema de soporte de copia de seguridad falló porque era la misma programación que el sistema principal y, por lo tanto, en la misma situación, la copia de seguridad también falló. Un sistema más robusto usará otro programa del paquete de software y un conjunto de algoritmos de respaldo del sistema para hacer el mismo trabajo, haciendo que el sistema sea más estable.
Un sistema tolerante a fallas, como el software, es más modular y matemáticamente demostrable, por lo que proporciona formas cada vez más viables de adaptación, refactorización y reparación. La complejidad reducida y el software y las estructuras algorítmicas más estandarizadas proporcionarán garantías adicionales para mejorar la estabilidad.
Entonces el hombre, como elemento de un sistema sostenible, entra en el juego. Después de una falla del sistema de soporte vital, la tripulación está en servicio, cambiando inmediatamente el sistema a componentes de respaldo, en los que fluye un conjunto diferente de procedimientos de software, incluido un conjunto completamente diferente de lógica matemática.
Todos los miembros de la tripulación están entrenados en los matices del hardware y el software del barco, así como en las responsabilidades para comprender todos los tipos de errores de cómputo y cómo enfrentarlos. Un tiempo considerable después, el sistema de software del equipo de ingeniería procede a reparar el mal funcionamiento de la cadena lógica del conjunto primario de procedimientos de software, ya que el sistema de respaldo funciona perfectamente.
La tarea de reparación es más sencilla, ya que el software es más modular, se descompone fácilmente de forma jerárquica y está cuidadosamente documentado en el diseño, la arquitectura y también en sus estructuras probadas matemáticamente. El equipo se complementa con un conjunto de ingenieros de software de segundo nivel que tienen el desarrollo necesario y realizan las funciones secundarias de la tripulación y un equipo de software primario altamente calificado.
El guión se ensayó bien por adelantado, durante el entrenamiento, y el jugador de cada equipo está familiarizado con su función: codificador, verificador, matemático, probador e implementador. En una actividad de gestión de ingeniería organizada sistemáticamente, se desarrolla y se codifica un nuevo conjunto de lógica para el sistema principal. Dentro de dos días es revisado y eventualmente va a trabajar. Después de la implementación del experimento con la participación total de la tripulación, el barco volvió al orden original de batalla.
Al aplicar la perseverancia en el desarrollo de software y el funcionamiento en tiempo real de la nave, la tripulación puede aumentar la capacidad de supervivencia del barco, incluso en un momento en que surgen problemas graves de software. Gracias al desarrollo y la aplicación de teorías y metodologías de vanguardia para el desarrollo de software para la sostenibilidad, el barco tendrá las herramientas y el personal capacitado para llevar a cabo de manera segura las operaciones de software en profundidad.
Los métodos de sostenibilidad también pueden aplicarse a otras formas de tecnología, así como a las operaciones en los barcos, creando una cultura de seguridad holística que mejorará la supervivencia general del barco.
Por lo tanto, la sostenibilidad hará que la nave sea de larga vida, destinada a pasar por una galaxia con infinitas posibilidades para las generaciones presentes y futuras. Incluso cuando no hay oportunidad ante los Borg. La misión de Icarus Interstellar es promover el desarrollo de la investigación de naves espaciales, tanto para vehículos tripulados como no tripulados. El software tomará una gran parte de estos sistemas futuros, y la estabilidad del estudio ayudará a lograr los objetivos finales, en primer lugar, llegar a las estrellas y luego moverse entre ellos, como en una civilización interestelar.
