Tod durch Softwarefehler

[Joerg]

Klaus Butzmann wrote:

Am 29.10.2013 14:57, schrieb Joerg:

Klar. Bei uns war es ein Triebwerk (von zweien) einer Boeing 767,
das ueber dem Atlantik graetschte. Dann muss das andere bis zum
Festland reichen, und das tat es auch. Selbst wenn die normale
Reiseflughoehe nicht gehalten werden konnte.
"...versuchen das Festland zu erreichen. Sollte uns dies nicht gelingen
wird die Sicherheitsgebühr selbstverständlich zurückerstattet."

http://www.theblackriver.net/attic/20040725airlines.html

"In the event of a water landing, I'd say forget it. Start saying the
Lord's Prayer and just hope you get to the part about forgive us our
sins ..."

Gibt es natuerlich auch in Minnisohtah Platt.

--
Gruesse, Joerg

http://www.analogconsultants.com/

 

[Joerg]

Fritz Rutz wrote:

On Tue, 29 Oct 2013 12:43:10 -0700, Joerg wrote:
Hoert sich aehnlich an wie ISO-9000.

Wieso moechte man ISO 9000 implementieren (Grundlagen und Begriffe)?
Oder meinst Du ISO 9001:2008?

Das war nur als Sammelbegriff gedacht. Habe sowas schonmal mitgemacht.

Wenn man sauber dokumentiert, wie
man eine Klippe runterfahren soll, das dann auch genau anhand diese
Dokumentes tut und unten in einem Feuerball zerschellt, dann ist die
Norm erfuellt.

Wenn man die ISO 9001:2008 nicht begriffen hat dann sollte man auch
keinen Mehrwert erwarten. Leider gab und gibt es immer wieder Firmen
die meinen ein bisschen Prozesse dokumentieren erfuellt die Norm.
Wegen solchen Komplettausfaellen sollte man allerdings nicht die Norm
kritisieren. In der letzten Inkarnation von 2008 kommt sie recht
pragmatisch daher und eine Firma profitiert durchaus wenn sie sich
daran orientiert. Sehr viele Fragestellungen aus der Norm sind
durchaus eine Ueberlegung wert sobald man eine gewisse Azahl an
Mitarbeitern hat.

Es hat schon einen Sinn, aber in zuvielen Firmen wir das so gesehen:
"So, jetzt haben wir das Baepperle, lasst uns zurueck zum ueblichen
Tagesgeschaeft gehen".

BTW, Automotive hat sogar noch eine verschaerfte Version, die
ISO/TS16949.

Leider spiegelt sich das nicht in den Pannendaten wieder. Ergo laeuft
irgendwas suboptimal.

Was Normung angeht, gab es im Bereich KFZ durchaus brauchbare Erfolge.
So brauche ich z.B. selbst fuer unsere inzwischen aelteren Fahrzeuge nur
noch ein OBD-II Interface, waehrend Anfang der 90er noch jeder sein
eigenes Sueppchen kochte.

--
Gruesse, Joerg

http://www.analogconsultants.com/

 

[Joerg]

Oliver Betz wrote:

Joerg schrieb:

Stefan Reuther wrote:

[...]

Wenn ich jedes mal eine Kerbe in meinen Schreibtisch schnitzen würde,
wenn ich in der Software einen Fehler finde, der entstanden ist, weil
ein Analysetool gesagt hat "du musst hier XX machen", und der Entwickler
dann gedankenlos einfach "XX" gemacht hat, bräuchte ich bald einen neuen.

MISRA-C ist so gedacht, dass man jede Regel brechen darf, wenn man es
begründen kann. Der Entwickler, der in der Lage ist, eine solche
Begründung zu formulieren, braucht aber keine Tool-Hilfe, um robusten
Code zu entwickeln. All die anderen machen einfach die Violations raus
und bauen damit Fehler ein. Und dann bleibt an halbwegs unstrittigem nur
die Position der {}.
Hoert sich aehnlich an wie ISO-9000. Wenn man sauber dokumentiert, wie
man eine Klippe runterfahren soll, das dann auch genau anhand diese
Dokumentes tut und unten in einem Feuerball zerschellt, dann ist die
Norm erfuellt.

ich glaube, das hast Du nicht richtig verstanden. Stefan beschreibt
m.E. Situationen, wo Programmierer _wegen der Tools_ Fehler einbauen,
auf die sie ohne die Tools nie gekommen wären.

Das hatte ich schon verstanden. Aehnliches kann nach Zertifizierungen
geschehen. "Ist ja jetzt so Vorschrift". Da wird schonmal der gesunde
Menschenverstand ausgeschaltet, wo man frueher informell ein adhoc
Meeting im Flur mit Beschluss am Ende abgehalten haette (was man nach
der Cert u.U. nicht mehr darf). Habe ich im oeffentlichen Bereich
mitbekommen. "But isn't that wrong?" ... "Yes, probably, but that's what
the procedure says".

--
Gruesse, Joerg

http://www.analogconsultants.com/

 

[Marc Santhoff]

Joerg <invalid@invalid.invalid> schrieb:

Da wird schonmal der gesunde
Menschenverstand ausgeschaltet, wo man frueher informell ein adhoc
Meeting im Flur mit Beschluss am Ende abgehalten haette (was man nach
der Cert u.U. nicht mehr darf)

Genau das ist doch das Problem. Du redest ja selbst einmal
standardisierten und dokumentierten Verfahren das Wort und hier dann
dem informellen Meeting im Flur.

Der bisher nur zum Teil gelungene Trick ist doch, Starndardprozeduren
hinzubekommen, die am Ende nicht irgendwelchen widersinnnigen Blödsinn
fordern (können). Das ist nunmal bei komplexen Systemen mindestens
ähnlich komplex, wie die Systeme selbst.

Da müßte man also hinterfragen, was die Flugzeugbauer oder
Medizintechniker anders machen als die Autokonstrukteure. Ich vermute
es läuft am Ende auf monetäre Aspekte hinaus (was zumindest bei
Luxuskarossen reichlich unverständlich wirkt).

Marc

 

[Hartmut Kraus]

Am 29.10.2013 21:36, schrieb Frank Buss:

Ich denke ein Schritt in die richtige Richtung wären schon Sprachen und
Tools, mit denen man formal beweisen kann, daß ein Programm eine
Spezifikation erfüllt,

So ein Schwachsinn. Nach dem (den) ersten Toten kannst du dann ja
argumentieren: "Der muss noch am Leben sein, das kann gar nicht
passieren, das ist formal bewiesen!"

Sowas erhöht bestimmt auch die
Wahrscheinlichkeit bessere Programmierer zu bekommen, die vielleicht
auch eher Ungereimtheiten in der Spezifikation entdecken, ...
Aua. Ein Programmierer, der sowas nicht sieht, ist im falschen Beruf.

 

[Hartmut Kraus]

Am 30.10.2013 10:29, schrieb Ansgar Strickerschmidt:

Also schrieb Hartmut Kraus:

Verschiedene CPUs, verschiedene Teams, sogar unterschiedliche
Computersprachen sollen eingesetzt worden sein.

Ja, kenne ich von Schmersal/Wuppertal. Die machen Sicherheitssteuerungen
u.a. für Aufzüge und Pressen. Da wurden wirklich 3 verschiedene uC,
Programmiersprachen und sowieso Teams genommen.
Die müssen wohl auch die Steuerung für den neuen Aufzug in unserem
Ärztehaus gebaut haben. Versuche nur mal als "Unkundiger", damit vom
Erdgeschoss in den 2. Stock zu kommen und da die Tür wieder
aufzukriegen.

Ich würde auch zu gerne mal die SPS unseres Aufzugs hier in die Finger
kriegen - um dann die Logik einzuspielen, die ich damals[tm] im
Praktikum während des Studiums programmiert habe. Die war komplett mit
Richtungspriorität und Langsamfahrstufe beim "Landen". Unser Lift hier
akzeptiert immer nur einen einzigen Ziel-Tastendruck vom inneren
Tableau, weitere Tastendrücke werden nicht mehr entgegengenommen.
Schwache Kür.

Angenommen, im 3. steigen 2 ein. Einer will in den Keller, einer in den
8. Dann ruft einer von außen im Erdgeschoss und einer im 10. Wie muss
die Kiste jetzt fahren?

(Das war übrigens zu Zeiten schon gelöst, als an sowas wie
Microcontroller noch nicht zu denken war. Ich nehme an., in den
Steurungen hat's nur so gerasselt von Relais.)

 

[Hartmut Kraus]

Am 29.10.2013 22:25, schrieb Klaus Butzmann:

Am 29.10.2013 14:57, schrieb Joerg:

Klar. Bei uns war es ein Triebwerk (von zweien) einer Boeing 767,
das ueber dem Atlantik graetschte. Dann muss das andere bis zum
Festland reichen, und das tat es auch. Selbst wenn die normale
Reiseflughoehe nicht gehalten werden konnte.
"...versuchen das Festland zu erreichen. Sollte uns dies nicht gelingen
wird die Sicherheitsgebühr selbstverständlich zurückerstattet."

Die Sicherheitsgebühr? Ich verklage den Reiseveranstalter auf
Rückerstattung sämtlicher Kosten, außerdem auf Schadensersatz.
Schließlich ist mein ganzer Urlaub im A..., und als ich zurückkomme,
hab' ich ihn 4 Wochen überzogen und bin gekündigt.

 

[Joerg]

Marc Santhoff wrote:

Joerg <invalid@invalid.invalid> schrieb:

Da wird schonmal der gesunde
Menschenverstand ausgeschaltet, wo man frueher informell ein adhoc
Meeting im Flur mit Beschluss am Ende abgehalten haette (was man nach
der Cert u.U. nicht mehr darf)

Genau das ist doch das Problem. Du redest ja selbst einmal
standardisierten und dokumentierten Verfahren das Wort und hier dann
dem informellen Meeting im Flur.

Informell heisst nicht undokumentiert. Am Ende muss das alles in die
Design History, mit Gruenden, warum man die vorige Loesung verworfen hat.

Der bisher nur zum Teil gelungene Trick ist doch, Starndardprozeduren
hinzubekommen, die am Ende nicht irgendwelchen widersinnnigen Blödsinn
fordern (können). Das ist nunmal bei komplexen Systemen mindestens
ähnlich komplex, wie die Systeme selbst.

So isses. Bei ISO habe ich jedoch wenig pragmatische Vorgehensweisen
gesehen. Natuerlich kann man das machen und sollte es auch. Doch wie es
so ist, viele Firmen wollen einfach nur das Baepperle und das so schnell
wie es geht. Dabei werden Prozeduren gekliert wie am Fliessband.

Da müßte man also hinterfragen, was die Flugzeugbauer oder
Medizintechniker anders machen als die Autokonstrukteure. Ich vermute
es läuft am Ende auf monetäre Aspekte hinaus (was zumindest bei
Luxuskarossen reichlich unverständlich wirkt).

Wir sind meist gezwungen, eine audit-faehige Design History zu
erstellen. Neuen Ingenieuren, die nicht aus Med oder Aero kommen, muss
ich das regelmaessig erklaeren. Dann sind Design Reviews vorgeschrieben,
wo bei manchen davon Mitarbeiter etlicher anderer Abteilungen (QC,
Produktion, Einkauf, etc.) teilnehmen muessen. Aehnliches gilt fuer das
ECO Meeting. In solchen Firmen ist das alles langsam gewachsen, die
Leute sind wegen der vielen Agency Pruefungen daran gewoehnt. Prozeduren
muessen nicht im Rahmen eines mit der heissen Nadel genaehten
Zertifizierungsverfahren erstellt werden, sondern es gibt sie bereits
seit Ewigkeiten.

Vieles davon ist im KFZ-Bereich sicher aehnlich, aber die Ergebnisse im
Feld deuten nicht darauf hin, dass es dort auch immer viel fruchtet.
Fuer mich wirkt das nicht nur bei Luxuskarossen unverstaendlich, denn es
kann den Ruf kosten. Wer mit einfachen Wagen einer Firma regelmaessig
Pech hatte, wird spaeter kaum dort ein edleres Fahrzeug kaufen.
Aversionen und Misstrauen koennen jahrzehntelang anhalten. Z.B. werde
ich mein Lebtag keine Autos mehr von Chrysler kaufen. Die waren von der
Technologie her anderen echt voraus, aber die Qualitaet und das
Engineering war IMHO eher mangelhaft. Lichtmaschine an Alutraeger und
solche Scherze, da ist entweder kein gescheites Design Review gelaufen
oder man hat dabei nicht richtig aufgepasst.

--
Gruesse, Joerg

http://www.analogconsultants.com/

 

[Hartmut Kraus]

Am 29.10.2013 23:08, schrieb Fritz Rutz:

On Tue, 29 Oct 2013 12:43:10 -0700, Joerg wrote:

Hoert sich aehnlich an wie ISO-9000.

Wieso moechte man ISO 9000 implementieren (Grundlagen und Begriffe)?
Oder meinst Du ISO 9001:2008?

Wenn man sauber dokumentiert, wie
man eine Klippe runterfahren soll, das dann auch genau anhand diese
Dokumentes tut und unten in einem Feuerball zerschellt, dann ist die
Norm erfuellt.

Wenn man die ISO 9001:2008 nicht begriffen hat dann sollte man auch
keinen Mehrwert erwarten. Leider gab und gibt es immer wieder Firmen
die meinen ein bisschen Prozesse dokumentieren erfuellt die Norm.
Wegen solchen Komplettausfaellen sollte man allerdings nicht die Norm
kritisieren. In der letzten Inkarnation von 2008 kommt sie recht
pragmatisch daher und eine Firma profitiert durchaus wenn sie sich
daran orientiert.

Komisch. Nach meiner naiven Vorstellung kann man nur von dem
profitieren, was einem die Kunden zahlen. Alles andere kostet. Einnahmen
- Kosten = Profit (Natürlich stark vereinfacht.)

 

[Hartmut Kraus]

Am 30.10.2013 17:39, schrieb Joerg:

Aversionen und Misstrauen koennen jahrzehntelang anhalten. Z.B. werde
ich mein Lebtag keine Autos mehr von Chrysler kaufen. Die waren von der
Technologie her anderen echt voraus, aber die Qualitaet und das
Engineering war IMHO eher mangelhaft. Lichtmaschine an Alutraeger und
solche Scherze, da ist entweder kein gescheites Design Review gelaufen
oder man hat dabei nicht richtig aufgepasst.
Wieso - inwiefern beinträchtigt das die Funktion einer Lichtmaschine?

 

[Joerg]

Hartmut Kraus wrote:

Am 30.10.2013 17:39, schrieb Joerg:
Aversionen und Misstrauen koennen jahrzehntelang anhalten. Z.B. werde
ich mein Lebtag keine Autos mehr von Chrysler kaufen. Die waren von der
Technologie her anderen echt voraus, aber die Qualitaet und das
Engineering war IMHO eher mangelhaft. Lichtmaschine an Alutraeger und
solche Scherze, da ist entweder kein gescheites Design Review gelaufen
oder man hat dabei nicht richtig aufgepasst.
Wieso - inwiefern beinträchtigt das die Funktion einer Lichtmaschine?

Die Vibrationen sorgen dafuer, dass der Traeger bricht. Nach Murphy
natuerlich nachts, wo man Licht braucht und damit nicht lange auf
Batterie weiterfahren kann. Nach dem x-ten Mal habe ich im Keller eine
Halterung aus Stahl hingedengelt und es passierte nie mehr. Bei
technischen Gegenstaenden sollte es nicht noetig werden, dass der
Kaeufer am Design nachbessern muss.

--
Gruesse, Joerg

http://www.analogconsultants.com/

 

[Hartmut Kraus]

Am 30.10.2013 18:17, schrieb Joerg:

Hartmut Kraus wrote:
Am 30.10.2013 17:39, schrieb Joerg:
Aversionen und Misstrauen koennen jahrzehntelang anhalten. Z.B. werde
ich mein Lebtag keine Autos mehr von Chrysler kaufen. Die waren von der
Technologie her anderen echt voraus, aber die Qualitaet und das
Engineering war IMHO eher mangelhaft. Lichtmaschine an Alutraeger und
solche Scherze, da ist entweder kein gescheites Design Review gelaufen
oder man hat dabei nicht richtig aufgepasst.
Wieso - inwiefern beinträchtigt das die Funktion einer Lichtmaschine?


Die Vibrationen sorgen dafuer, dass der Traeger bricht.

Das hätte man bei einem "Design Review" (was auch immer das ist) auch
schwerlich vorhergesehen, oder? Sowas nennt man üblicherweise "Test".

Wenn ich mich da an DDR - Zeiten erinnere: Mit einem Wartburg und einen
S 4000 durch Südeuropa und Afrika (weiß die Route heute nicht mehr so
genau, die Sahara war jedenfalls auch dabei) - oder mit einem S 4000 -
Konvoi durch Tibet (immer so auf dem "Dach der Welt lang"), mit W 50
durch Sibirien ...

Nach Murphy
natuerlich nachts, wo man Licht braucht und damit nicht lange auf
Batterie weiterfahren kann. Nach dem x-ten Mal habe ich im Keller eine
Halterung aus Stahl hingedengelt und es passierte nie mehr. Bei
technischen Gegenstaenden sollte es nicht noetig werden, dass der
Kaeufer am Design nachbessern muss.

"Design" hast du schön gesagt. Konntest du da nichts machen, von wegen
Gewährleistung und so?

 

[Joerg]

Hartmut Kraus wrote:

Am 30.10.2013 18:17, schrieb Joerg:
Hartmut Kraus wrote:
Am 30.10.2013 17:39, schrieb Joerg:
Aversionen und Misstrauen koennen jahrzehntelang anhalten. Z.B. werde
ich mein Lebtag keine Autos mehr von Chrysler kaufen. Die waren von der
Technologie her anderen echt voraus, aber die Qualitaet und das
Engineering war IMHO eher mangelhaft. Lichtmaschine an Alutraeger und
solche Scherze, da ist entweder kein gescheites Design Review gelaufen
oder man hat dabei nicht richtig aufgepasst.
Wieso - inwiefern beinträchtigt das die Funktion einer Lichtmaschine?


Die Vibrationen sorgen dafuer, dass der Traeger bricht.
Das hätte man bei einem "Design Review" (was auch immer das ist) auch
schwerlich vorhergesehen, oder? Sowas nennt man üblicherweise "Test".

Oh ja, haette man. Ich habe gleich nach dem ersten Oeffnen der
Motorhaube gedacht, wie soll das denn halten? Tat es denn auch nicht.

Ein Design Reiview ist, wo man ein Design vorstelt und Leute auch aus
anderen Gruppen anwesend sind. Jeder halbwegs intelligente
Maschinenbauer haette mit dem Finger sofort auf diese Strebe gezeigt.
Aehnlich wie unsereins weiss, dass man einen gewoehnlichen Elko nicht
mit mehreren Ampere Ripple Current beaufschlagt.

Wenn ich mich da an DDR - Zeiten erinnere: Mit einem Wartburg und einen
S 4000 durch Südeuropa und Afrika (weiß die Route heute nicht mehr so
genau, die Sahara war jedenfalls auch dabei) - oder mit einem S 4000 -
Konvoi durch Tibet (immer so auf dem "Dach der Welt lang"), mit W 50
durch Sibirien ...

Nach Murphy
natuerlich nachts, wo man Licht braucht und damit nicht lange auf
Batterie weiterfahren kann. Nach dem x-ten Mal habe ich im Keller eine
Halterung aus Stahl hingedengelt und es passierte nie mehr. Bei
technischen Gegenstaenden sollte es nicht noetig werden, dass der
Kaeufer am Design nachbessern muss.
"Design" hast du schön gesagt. Konntest du da nichts machen, von wegen
Gewährleistung und so?

Noe, hatte ich gebraucht gekauft. Im Alter von rund sieben war dann
Sense, soweit durchgerostet, dass man nicht mehr schweissen konnte.
Taugte qualitaetsmaessig alles in der Wurzel nicht.

--
Gruesse, Joerg

http://www.analogconsultants.com/

 

[Hartmut Kraus]

Am 30.10.2013 19:04, schrieb Joerg:

Hartmut Kraus wrote:
Am 30.10.2013 18:17, schrieb Joerg:
Hartmut Kraus wrote:
Am 30.10.2013 17:39, schrieb Joerg:
Aversionen und Misstrauen koennen jahrzehntelang anhalten. Z.B. werde
ich mein Lebtag keine Autos mehr von Chrysler kaufen. Die waren von der
Technologie her anderen echt voraus, aber die Qualitaet und das
Engineering war IMHO eher mangelhaft. Lichtmaschine an Alutraeger und
solche Scherze, da ist entweder kein gescheites Design Review gelaufen
oder man hat dabei nicht richtig aufgepasst.
Wieso - inwiefern beinträchtigt das die Funktion einer Lichtmaschine?


Die Vibrationen sorgen dafuer, dass der Traeger bricht.
Das hätte man bei einem "Design Review" (was auch immer das ist) auch
schwerlich vorhergesehen, oder? Sowas nennt man üblicherweise "Test".


Oh ja, haette man. Ich habe gleich nach dem ersten Oeffnen der
Motorhaube gedacht, wie soll das denn halten? Tat es denn auch nicht.

Ein Design Reiview ist, wo man ein Design vorstelt und Leute auch aus
anderen Gruppen anwesend sind. Jeder halbwegs intelligente
Maschinenbauer haette mit dem Finger sofort auf diese Strebe gezeigt.
Aehnlich wie unsereins weiss, dass man einen gewoehnlichen Elko nicht
mit mehreren Ampere Ripple Current beaufschlagt.

Ja und - du meinst doch nicht, dass Entwickler A von Firma X sich von
Entwickler B aus Firma Y auf die Finger gucken lässt?

Wenn ich mich da an DDR - Zeiten erinnere: Mit einem Wartburg und einen
S 4000 durch Südeuropa und Afrika (weiß die Route heute nicht mehr so
genau, die Sahara war jedenfalls auch dabei) - oder mit einem S 4000 -
Konvoi durch Tibet (immer so auf dem "Dach der Welt lang"), mit W 50
durch Sibirien ...

Nach Murphy
natuerlich nachts, wo man Licht braucht und damit nicht lange auf
Batterie weiterfahren kann. Nach dem x-ten Mal habe ich im Keller eine
Halterung aus Stahl hingedengelt und es passierte nie mehr. Bei
technischen Gegenstaenden sollte es nicht noetig werden, dass der
Kaeufer am Design nachbessern muss.
"Design" hast du schön gesagt. Konntest du da nichts machen, von wegen
Gewährleistung und so?


Noe, hatte ich gebraucht gekauft. Im Alter von rund sieben war dann
Sense, soweit durchgerostet, dass man nicht mehr schweissen konnte.
Taugte qualitaetsmaessig alles in der Wurzel nicht.

Da ist mir doch ein uraltes DDR - Buch in die Hände gefallen - wollte
ich schon wegschmeißen: "Kraftfahrzeuge einst und jetzt."
(Modellbaupläne) Copyright 1965 Verlag Junge Welt. Aus "Etwas über
die Geschichte des Automobils":

"Die hohen Produktionsziffern machten es erforderlich, ein künstliches
Bedürfnis unter den Käufern zu schaffen, wenn der Absatz nicht sinken
sollte. Die Entwicklung ging schon in frühen Jahren dahin, entsprechend
der Weiträumigkeit der USA, Wagen zu schaffen, die diese große
Entferbungen mühelos bewältigen konnten. Motorleistung ung Fahrkomfort
waren dafür ausschlaggebend. So enstanden die amerikanischen
'Straßenkreuzer' mit großen Motoren - um 5000 cm^2 Zylinderinhalt - und
großem Platzangebot. Darüber hinaus schuf man aber die Fahrzeugmode. Es
ging dabei nicht hauptsächlich um technische Verbesserungen, sondern vor
allem um die neue Karosserie, "passend zum Kleid der Dame". Wer etwas
gelten wollte in der amerikanischen Gesellschaft, der musste auf dem
laufenden sein, also jedes Jahr, spätestens nach zwei Jahren, einen
neuen Wagen kaufen ...

Irgendwo hab' ich auch mal gelesen. "Man baut Autos, von denen man ganz
genau weiß, dass sie nicht länger als 3 oder 4 Jahre halten."

Nun gut, das ist Geschichte. Aber ich würde sagen, 7 Jahre waren für den
"amercan way of life" schon ein stolzes Alter.

 

[Hartmut Kraus]

Am 28.10.2013 22:20, schrieb Gerrit Heitsch:

Man kann aber ein "nichttriviales" System in "triviale" (beherrschbare)
aufteilen bzw. nicht erst zusammenpropfen.

Ist leider bei aktueller Software die mit anderen Modulen per IPC oder
gar Netzwerk kommuniziert nicht mehr so einfach wie sich die Idee anhört.

Tut mir leid - Tests, die keine Fehler unentdeckt ließen, waren
untrennbarer Bestandteil meiner Tätigkeit als Softwareentwickler. Und
allzu trivial war das auch nicht mehr.

Einfachere Software bietet nicht die heute gewünschten Möglichkeiten,
sonst wäre man ja dabei geblieben.

Umgekehrt wird wohl eher ein Schuh draus: Um den Absatz von immer neuer
Software zu sichern, muss der Wunsch nach "neuen Möglichkeiten" immer
wieder neu geschürt werden.

Wenn man heute für jeden Pups, den früher ein paar Relais erledigt
haben, einen Microcontroller braucht, tut mir was weh.

 

[Hartmut Kraus]

Am 30.10.2013 20:17, schrieb Hartmut Kraus:

Am 28.10.2013 22:20, schrieb Gerrit Heitsch:
Man kann aber ein "nichttriviales" System in "triviale" (beherrschbare)
aufteilen bzw. nicht erst zusammenpropfen.

Ist leider bei aktueller Software die mit anderen Modulen per IPC oder
gar Netzwerk kommuniziert nicht mehr so einfach wie sich die Idee anhört.
Tut mir leid - Tests, die keine Fehler unentdeckt ließen, waren
untrennbarer Bestandteil meiner Tätigkeit als Softwareentwickler. Und
allzu trivial war das auch nicht mehr.

Einfachere Software bietet nicht die heute gewünschten Möglichkeiten,
sonst wäre man ja dabei geblieben.
Umgekehrt wird wohl eher ein Schuh draus: Um den Absatz von immer neuer
Software zu sichern, muss der Wunsch nach "neuen Möglichkeiten" immer
wieder neu geschürt werden.

Wenn man heute für jeden Pups, den früher ein paar Relais erledigt
haben, einen Microcontroller braucht,

.... und damit in "vielen neuen Möglichkeiten" selbstredend "viele neue
Fehlermöglichkeiten" inbegriffen sind, wollte ich noch sagen.

 

[Joerg]

Hartmut Kraus wrote:

Am 30.10.2013 19:04, schrieb Joerg:
Hartmut Kraus wrote:
Am 30.10.2013 18:17, schrieb Joerg:
Hartmut Kraus wrote:
Am 30.10.2013 17:39, schrieb Joerg:
Aversionen und Misstrauen koennen jahrzehntelang anhalten. Z.B. werde
ich mein Lebtag keine Autos mehr von Chrysler kaufen. Die waren
von der
Technologie her anderen echt voraus, aber die Qualitaet und das
Engineering war IMHO eher mangelhaft. Lichtmaschine an Alutraeger und
solche Scherze, da ist entweder kein gescheites Design Review
gelaufen
oder man hat dabei nicht richtig aufgepasst.
Wieso - inwiefern beinträchtigt das die Funktion einer Lichtmaschine?


Die Vibrationen sorgen dafuer, dass der Traeger bricht.
Das hätte man bei einem "Design Review" (was auch immer das ist) auch
schwerlich vorhergesehen, oder? Sowas nennt man üblicherweise "Test".


Oh ja, haette man. Ich habe gleich nach dem ersten Oeffnen der
Motorhaube gedacht, wie soll das denn halten? Tat es denn auch nicht.

Ein Design Reiview ist, wo man ein Design vorstelt und Leute auch aus
anderen Gruppen anwesend sind. Jeder halbwegs intelligente
Maschinenbauer haette mit dem Finger sofort auf diese Strebe gezeigt.
Aehnlich wie unsereins weiss, dass man einen gewoehnlichen Elko nicht
mit mehreren Ampere Ripple Current beaufschlagt.
Ja und - du meinst doch nicht, dass Entwickler A von Firma X sich von
Entwickler B aus Firma Y auf die Finger gucken lässt?

Aus der gleichen Firma.

[...]

Nun gut, das ist Geschichte. Aber ich würde sagen, 7 Jahre waren für den
"amercan way of life" schon ein stolzes Alter.

War in Europa. Und selbst hier ist das nicht so, einige Bekannte fahren
immer noch Chevy Trucks aus den 50ern. Die werden nicht geschont.

--
Gruesse, Joerg

http://www.analogconsultants.com/

 

[Bernd Laengerich]

Am 30.10.2013 08:34, schrieb Horst-D.Winzler:

Frage. Da es sich aber um eine US BehĂśrde handelt und die USA nunmal
unsere Freunde sind, erweisen sie uns einen Freundschaftsdienst, wenn

Dazu empfehle ich mal folgende Einschätzung:

https://www.radioeins.de/programm/sendungen/der_schoene_morgen/wischmeyers_schwarzbuch/datenklau0.html

Bernd

 

[Wolfgang Allinger]

On 30 Oct 13 at group /de/sci/electronics in article bdcr31F32h5U1@mid.individual.net
<invalid@invalid.invalid> (Joerg) wrote:

Z.B. werde ich mein Lebtag keine Autos mehr
von Chrysler kaufen. Die waren von der Technologie her anderen echt
voraus, aber die Qualitaet und das Engineering war IMHO eher
mangelhaft. Lichtmaschine an Alutraeger und solche Scherze, da ist
entweder kein gescheites Design Review gelaufen oder man hat dabei
nicht richtig aufgepasst.

Oder war nur zu blöd!

Im Flugzeugbau ist sicher >90% aus Alulium.

Ansonsten habe ich eben viel Erfahrung mit Porsche.
Da wird im Fahrwerk und Antriebsstrang sehr viel Alu verwendet.

Sogar Alumotoren ohne Laufbüchsen. (Nicasil Beschichtung) mit Alu-
Schmiedekolben.

LM werden schon seit Uhrzeiten incl. der Halterung eben weitgehend aus
Alu hergestellt und wo (elektrisch) nötig Eisen und Kupfer.


So what?

BTW 3 meiner Ex-Porsche hatte ich lange im Auge:

924S erreichte 402.000km mit dem 1. Motor ohne nennenswerte Probleme,
Kerzen, Öl, Filter und regelmässige Wartung und sonst praktisch nix mit
aussergewöhnlicher Ursache (1x Kupplung, 1x Auspuff, Bremsen...,
keinerlei Korrosion). Er wurde dann nachts von einem Taxi in der Stadt
gerammt, das (wie immer) bei Rot durchfuhr. Wirtschaftlicher
Totalschaden, er hätte vermutlich beim 3. Besitzer die 500.000 erreicht.

944 2,7 bei 280.000km aus den Augen verloren.

968 hat inzwischen auch 270.000 auf der Uhr und löpt nun in Holland.



Saludos (an alle Vernünftigen, Rest sh. sig)
Wolfgang

--
Wolfgang Allinger, anerkannter Trollallergiker reply Adresse gesetzt!
Ich diskutiere zukünftig weniger mit Idioten, denn sie ziehen mich auf
ihr Niveau herunter und schlagen mich dort mit ihrer Erfahrung!
(lt. alter usenet Weisheit) iPod, iPhone, iPad, iTunes, iRak, iDiot

 

[Joerg]

Wolfgang Allinger wrote:

On 30 Oct 13 at group /de/sci/electronics in article bdcr31F32h5U1@mid.individual.net
invalid@invalid.invalid> (Joerg) wrote:


Z.B. werde ich mein Lebtag keine Autos mehr
von Chrysler kaufen. Die waren von der Technologie her anderen echt
voraus, aber die Qualitaet und das Engineering war IMHO eher
mangelhaft. Lichtmaschine an Alutraeger und solche Scherze, da ist
entweder kein gescheites Design Review gelaufen oder man hat dabei
nicht richtig aufgepasst.

Oder war nur zu blöd!

Im Flugzeugbau ist sicher >90% aus Alulium.

Aber aus Flugzeug-Alu, nicht Billisch-Aluguss.

Ansonsten habe ich eben viel Erfahrung mit Porsche.
Da wird im Fahrwerk und Antriebsstrang sehr viel Alu verwendet.

Sogar Alumotoren ohne Laufbüchsen. (Nicasil Beschichtung) mit Alu-
Schmiedekolben.

LM werden schon seit Uhrzeiten incl. der Halterung eben weitgehend aus
Alu hergestellt und wo (elektrisch) nötig Eisen und Kupfer.


So what?

Es ist dauernd durchvibriert, gebrochen. Rumpumpel ... quieeeetsch ...
Batteriewarnlampe an.

BTW 3 meiner Ex-Porsche hatte ich lange im Auge:

924S erreichte 402.000km mit dem 1. Motor ohne nennenswerte Probleme,
Kerzen, Öl, Filter und regelmässige Wartung und sonst praktisch nix mit
aussergewöhnlicher Ursache (1x Kupplung, 1x Auspuff, Bremsen...,
keinerlei Korrosion). Er wurde dann nachts von einem Taxi in der Stadt
gerammt, das (wie immer) bei Rot durchfuhr. Wirtschaftlicher
Totalschaden, er hätte vermutlich beim 3. Besitzer die 500.000 erreicht.

944 2,7 bei 280.000km aus den Augen verloren.

968 hat inzwischen auch 270.000 auf der Uhr und löpt nun in Holland.

Die wissen ja auch, wie man es richtig baut. Bei einem Auto, das laessig
100 Kilomark gekostet hat, sollte man das erwarten.

Mein Audi faehrt auch immer noch, hat seinen 27-sten gefeiert.

--
Gruesse, Joerg

http://www.analogconsultants.com/