Votre navire effectue une collision inattendue. Le logiciel est-il fiable pour y faire face?
L'article a été préparé sur les matériaux de Donna A. Dulo, spécialiste des icarus interstellaires, mathématicienne de premier plan, informaticienne, ingénieur système du département de la Défense des États-Unis. En savoir plus sur Icarus Interstellar dans l'article de Discovery News.
Lorsque votre vaisseau spatial galope la galaxie à la vitesse de la lumière, vous constatez une surtension à peine visible dans les capteurs de distance embarqués. Plus vous approchez de la source, plus ses flux sont puissants, chacun d'eux dans une formation dense est envoyé dans votre direction. Avec anxiété, vous et votre équipe prenez leur place sur le navire et réalisez le pire: vous devez affronter une grande armada de cubes Borgs et leurs sphères.
Heureusement, vous avez réussi à éloigner le navire d’une collision grave en manœuvrant à travers une petite échappatoire à peine perceptible découverte lors de la préparation préliminaire du plan de navigation, et le navire part indemne. Vous avez dû vous écarter un peu du cap, mais le navire est en sécurité et votre équipage est maintenant en sécurité.
Dès que vous recommencez à calculer votre itinéraire, vous découvrez un autre signal. Le module du système d'assistance à la vie du navire a échoué en raison d'une erreur logicielle survenue lors d'une manœuvre d'évitement de collision. Le logiciel a endommagé les systèmes de support de vie de l’équipe et vous comprenez que le navire ne peut plus aspirer d’air pour respirer au cours des 24 prochaines heures. Le système de sauvegarde était impuissant et le composant matériel de la sauvegarde elle-même utilise les mêmes procédures logicielles. Les dispositifs de sauvetage permettent à l'air de respirer pendant 48 heures, et les unités mobiles à bord reçoivent des kits d'air conçus pour 8 heures de respiration.
Vous envoyez vos meilleurs informaticiens et ingénieurs en logiciel dans la salle des machines pour diagnostiquer un problème. Ils vous avertissent qu'il faudra au moins quatre jours pour résoudre le problème afin d'isoler et d'éliminer les erreurs dans plusieurs centaines de millions de lignes de codes qui contrôlent les systèmes de maintien de la vie du navire.
Votre situation est particulièrement difficile maintenant. Vous demandez un rapport à des systèmes non critiques et envoyez de toute urgence une équipe de programmeurs. Vous allez maintenant attendre, sachant que la vie de tous les membres de l’équipage présents est maintenant entre les mains de l’équipe de développement de logiciels.
Le scénario décrit ci-dessus démontre la nature vitale du logiciel sur un long voyage en bateau. Une question naturelle se pose: qu'est-ce qu'un gros ennemi: une flottille de méchants de l'espace ou une faiblesse du système logiciel des systèmes de navires?
Pour ceux qui connaissent la nature très complexe du logiciel, la réponse est évidente. c'est le logiciel qui pose le plus de danger.
Voyager dans des espaces interstellaires nécessite un navire et un équipage autonomes, ce qui implique une décision rapide des problèmes techniques les plus graves. La complexité exponentielle et la fragilité inhérentes au logiciel final en font l’un des maillons les plus faibles du besoin de survie à long terme à bord d’un navire interstellaire. Imaginez un engin spatial entièrement opérationnel, avec des centaines de millions de lignes de code et des dizaines, voire des centaines de milliers de variables et d'états. Le diagnostic d'une seule erreur dans une ligne de code est presque impossible en cas d'urgence, même avec les procédures de test automatisées les plus avancées. La tension de la situation, conjuguée aux difficultés inhérentes à la logique mathématique et à une énorme quantité de code, créera des tensions dans le travail des meilleures équipes d'ingénieurs qui effectuent actuellement des travaux.
Comme dans le cas des Borgs, où vous avez tout planifié à l'avance, élaboré des plans d'urgence et planifié les itinéraires d'évacuation, la planification de la sécurité du logiciel à long terme d'un vaisseau spatial est possible. Cependant, cette planification doit avoir lieu pendant le développement du navire, ainsi que pendant ses opérations interstellaires. La clé du nouveau paradigme d'ingénierie s'appelle la «durabilité», et cela pourrait être facilement applicable au développement et au développement de logiciels.
Dans le cadre de la mission spatiale à long terme, les limites possibles du logiciel seront mises au défi, mais la possibilité d’un échec ne conviendra à personne.
Le logiciel, ainsi que les membres de l'équipage qui l'utilisent, doivent être stables afin de faire face à toutes les situations critiques en matière de sécurité. Le concept de durabilité en tant que discipline de l'ingénierie est apparu au milieu des années 2000 comme un moyen de réduire les défaillances dans les systèmes complexes, à la lumière d'efforts d'ingénierie judicieux. La durabilité de l'ingénierie, en tant que concept logiciel, est prise en compte dans la façon dont les gens gèrent la complexité d'un système logiciel afin de réussir rapidement, même dans les situations les plus difficiles. La résilience technique met l’accent sur la capacité du système à s’adapter à une situation et à des conditions en constante évolution, de sorte à maintenir un état de contrôle positif sur le système pour éviter les pannes. En combinaison avec la capacité d'adaptation du système, les capacités du facteur humain dans le système sont nécessaires pour une plus grande adaptabilité aux conditions changeantes. La combinaison des systèmes homme-machine apporte une nouvelle approche de la sécurité, fournissant aux utilisateurs les éléments nécessaires pour acquérir des connaissances et anticiper les processus du système, leur permettant de devenir une partie proactive du fonctionnement de la sécurité du système lui-même.
L'ingénierie de la résilience logicielle comporte deux aspects: la résilience logicielle via le processus de développement de la sécurité orienté et le fonctionnement en temps réel actuel des logiciels avec une réponse humaine positive dans les opérations du cycle. Le programme global fonctionne selon le concept selon lequel la sécurité est une valeur fondamentale et l’attente constante d’une éventuelle défaillance logicielle.
Ainsi, une personne, en orientant l'attention sur la sécurité, aide à modifier l'équation du risque dans le système de prise en charge des mesures, afin de rompre la chaîne de défaillances logicielles en cascade de la causalité, tout en réduisant la fragilité du système. Le résultat est une performance logicielle plus sûre, plus viable et plus prévisible, en collaboration avec les utilisateurs, participant à l’ensemble des processus et évolutions du logiciel.
La stabilité des méthodes d'ingénierie continue de se manifester et se concentre sur la redondance des logiciels logiques, les méthodes d'intervention adaptatives, l'analyse intellectuelle, parmi de nombreuses autres techniques d'ingénierie. Parmi les structures d’ingénierie, le son est justifié par une ressource humaine, et les protocoles de gestion opérationnelle sont conçus pour mettre l’accent sur la capacité de l’équipage à s’adapter aux conditions changeantes et à atténuer les urgences logicielles les plus complexes. Grâce aux méthodes de développement logiciel résilientes et à la viabilité du leadership technique organisationnel et à une équipe centrée sur la gestion des logiciels d'urgence, le système complexe peut survivre à une défaillance catastrophique, ce qui permet d'éviter une défaillance totale de l'équipage.
Dans notre exemple, le système d'assistance à la vie de sauvegarde a échoué, car il s'agissait de la même programmation que le système principal et, par conséquent, dans la même situation, la sauvegarde a également échoué. Un système plus robuste utilisera un autre programme du progiciel et un ensemble d'algorithmes de système de sauvegarde pour effectuer le même travail, rendant le système plus stable.
Un système tolérant aux pannes, comme un logiciel, est plus modulaire et prouvable mathématiquement, offrant ainsi de plus en plus de moyens viables d'adaptation, de refactorisation et de réparation. Une complexité réduite et des logiciels et des structures algorithmiques plus normalisés fourniront des garanties supplémentaires pour améliorer la stabilité.
Ensuite, l'homme, en tant qu'élément d'un système durable, entre en jeu. Après une défaillance du système d'assistance à la vie, l'équipage est en service et passe immédiatement du système à des composants de secours dans lesquels circule un ensemble différent de procédures logicielles, y compris un ensemble complètement différent de logique mathématique.
Tous les membres de l’équipage sont formés aux nuances du matériel et des logiciels du navire, ainsi qu’à la responsabilité de comprendre tous les types d’erreurs de calcul et de les gérer. Un temps considérable plus tard, le système logiciel de l'équipe d'ingénierie a commencé à réparer le dysfonctionnement de la chaîne logique de l'ensemble des procédures logicielles principales, car le système de sauvegarde fonctionnait parfaitement.
La tâche de réparation est plus simple, car le logiciel est plus modulaire, facile à décomposer hiérarchiquement et soigneusement documenté dans la conception, l’architecture ainsi que dans ses structures mathématiquement éprouvées. L’équipe est complétée par un ensemble d’ingénieurs en logiciels de second niveau qui ont le développement nécessaire et s’acquittent des fonctions secondaires de l’équipage et d’une équipe hautement qualifiée en logiciels.
Le script a été bien répété à l’avance, pendant l’entraînement, et le joueur de chaque équipe connaît bien sa fonction: codeur, vérificateur, mathématicien, testeur et réalisateur. Dans une activité de gestion technique organisée systématiquement, un nouvel ensemble de logique est développé et codé pour le système principal. Dans les deux jours, il est vérifié et finit par se mettre au travail. Après la mise en œuvre de l'expérience avec la pleine participation de l'équipage, le navire est revenu à l'ordre de bataille d'origine.
En appliquant la persévérance dans le développement de logiciels et le fonctionnement en temps réel de l'engin spatial, l'équipage peut augmenter la capacité de survie du navire, même à un moment où de graves problèmes de logiciels se posent. Grâce au développement et à l'application de théories et méthodologies de pointe pour le développement de logiciels durables, le navire disposera des outils et de l'équipage formés pour effectuer des opérations logicielles approfondies en toute sécurité.
Les méthodes de durabilité peuvent également être appliquées à d'autres formes de technologie, ainsi qu'aux opérations à bord de navires, créant une culture de sécurité holistique qui améliorera la survie globale du navire.
Ainsi, la durabilité rendra le navire vivace, destiné à traverser une galaxie offrant des possibilités infinies aux générations actuelles et futures. Même quand il n'y a aucune chance devant les Borgs. Icarus Interstellar a pour mission de promouvoir le développement de la recherche sur les véhicules spatiaux, aussi bien pour les véhicules pilotés que pour les véhicules non habités. Le logiciel occupera une place prépondérante dans ces futurs systèmes, et la stabilité de l’étude permettra d’atteindre les objectifs ultimes, en premier lieu: atteindre les étoiles, puis se déplacer entre elles, comme dans une civilisation interstellaire.
