Избыточность контроля - опасная вещь.
Больше консольных устройтсв - больше каналов связи и ввода.
Автоматом поток отказов лезет вверх.
Ну и про цену забывать нельзя.
По поводу проверок - это отдельный вопрос.
На это есть стандарты и сертификаты.
У серьезных фирм это поставлено на серьезную ногу.
А если говорить про ЭП10, то его ПО еще проходило сертификацию в России. Делали это специалисты ВНИИАС. Они мало что понимают в электровозе, но зато как раз очень хорошо понимают в формальностях построения ПО и приемах программирования. Вот они то и посмотрели весьма пристально на ПО и на электровозе, и на всех отладочных стендах в Швейцарии, и им во ВНИИАС Бомбардье на полгода передавала отладочный стенд системы верхнего уровня, на котором они самые разные эксперименты ставили. Плюс они 4 раза по неделе сидели с программистами Бомбардье в Швейцарии у компьютеров и просматривали тексты исходных кодов ПО и задавали всякие вопросы. Плюс в Бомбардье для них подготовили серьезный пакет документации на ПО общим объемем несколько сотен страниц на русском языке и по требования российских ГОСТов .
Закончилось все это формированием эталонного комплекта исходников и его компиляции в устанавливаемое ПО в присутствии комиссии ВНИИАС.
И вот это проверенное ПО с фиксацией конрольной суммы по каждому программному модулю и установлено на электровозах. Вся работа продолжалась 10 месяцев. Было очень интересно.
По стабильность работы устройств.
Если устройства соотвествуют техдокументации новые и потом, то проблем было бы гораздо меньше. Проблемы возникают тогда, когда в документации одно, а в жизни другое.
|