Помогите понять. Разработка софта под ОС Эльбрус

Опять болезный

Людей под свои хотелки ты рожать будешь? Никто не притронется добровольно к «этому» без особенностей в развитии/воспитании. Тебе нужны «новые» люди, но судя по статистике из местного ЗАГСа, рожать их придётся тебе самому.

В промышленности много используют Tk для GUI. Из общеизвестных программ он точно раньше был в ANSYS он точно раньше был, не знаю, как сейчас, и вроде Xilinx Vitis. В vxWorks он тоже ЕМНИП есть. Он без сборки мусора, простой и компактный.

Тебе первое лицо в государстве…

что-то первые лица в государстве к нам зачастили под анонимными эккаунтами… прям намазано им тут. аааахахахаха

Речь в докладе шла о так называемом «черном ящике» — программном обеспечении для непрерывной записи и архивации технологических параметров работы (около 4000 датчиков) первого энергоблока Ростовской АЭС.

Предыдущая версия была написана на С++ с применением стандартных промышленных библиотек (CORBA) и имела некоторые проблемы (локализованные в коммуникационных библиотеках), которые хотя и не препятствовали её использованию, но оказались головной болью для разработчиков, причём устранить их не удалось, несмотря на серьёзные усилия.

Новая версия написана с нуля, включая коммуникационные библиотеки (всего около 50 тысяч строк), и продублирована на трёх (из-за специфических технологических требований атомной энергетики) вариантах Оберона (Блэкбокс, XDS, Ofront [все три свободно доступны]) и для двух ОС (Linux, MS Windows).
(См. отрывки из ранее опубликованного сообщения докладчика.)

В результате не только ушли все проблемы, связанные с «промышленным стандартом» С++/CORBA, но и качество ПО по итогам этапа тестирования признано заказчиком настолько высоким, что были удовлетворены целевые показатели этапа опытно-промышленной эксплуатации, так что заказчик запустил новое ПО сразу в промышленную эксплуатацию, особо отметив его более высокое качество, чем у ПО на другом энергоблоке.

Что за проблемы у C++ и CORBA, я так и не понял. Посмотрел видео:

https://www.youtube.com/watch?v=HeaeQTcQZZQ&list=PLoKr-_Vv5yq7KbxkSITmtan...

И тоже не увидел, чтобы автор хоть какую-то подробность о C++/CORBA сказал. Он рассказывает только о том как сам писал свои сервиса, причем в однопоток.

Такое впечатление что у этого оберонщика NIH-синдром в самом ярком его проявлении.

в интерактивных системах высокой надежности гуй наиболее критичен.

Зависит от системы, примеров где он некритичен aiqu6Ait уже приводил. Кстати посадочный модуль первого аполлона стабильно ребутился во время посадки раз в несколько десятков секунд из-за переполнения очереди команд, которая ЕМНИП наглухо забивалась командами на ориентацию антенны связи. Ничего, сели на Луну/взлетели с Луны, #весьмир аплодировал стоя.

гуй атомного реактора тоже сбоить не имеет права, чем это кончается мы знаем.

расскажите чем, мне тоже интересно.

расскажите чем, мне тоже интересно.

лучше один раз увидеть, чем сто - услышать. но экскурсионным бизнесом в чернобыльскую зону я не занимаюсь.

Авария на ЧАЭС никаким образом с лагами/глюками GUI РБМК не связана. Вот вообще.

Кстати посадочный модуль первого аполлона стабильно ребутился…

я вот хочу чтобы ПО самолета в котором вы будете лететь, стабильно ребутилось при посадке… чтобы естественный отбор вступил наконец в свои законные права, прекратив бездоказательные споры на лоре.

Авария на ЧАЭС никаким образом с лагами/глюками GUI РБМК не связана. Вот вообще.

авария на реакторе в принципе не может быть связана со сбоями в гуи оборудования и программных систем? вы гарантируете это?

да или нет?

Мдя… знаете, карма работает интересно - пожелав кому то чего то получаешь это сам. В Вашем случае это будет заслуженно - в этом треде Вы сделали рекордное количество неверных (и бездоказательных) утверждений.

в этом треде Вы сделали рекордное количество неверных (и бездоказательных) утверждений

сколько конкретно? и что за утверждения?

Зависит от системы, примеров где он некритичен @aiqu6Ait уже приводил. Кстати посадочный модуль первого аполлона стабильно ребутился во время посадки раз в несколько десятков секунд из-за переполнения очереди команд, которая ЕМНИП наглухо забивалась командами на ориентацию антенны связи. Ничего, сели на Луну/взлетели с Луны, #весьмир аплодировал стоя.

Думаю, ты бы не захотел оказаться в таких же условиях при посадке, с какими пришлось столкнуться лунному экипажу, садиться в постоянно сбоящим железом - это шансы 50/50. Довольно большой шанс, должен тебе сказать. Но если подумать что речь идет про помрешь - не помрешь, то все твои «Ничего, сели на Луну» превращаются в «давай кинем монетку и ты спрыгнешь с двадцатого этажа».

Думаю, ты бы не захотел оказаться в таких же условиях при посадке, с какими пришлось столкнуться лунному экипажу, садиться в постоянно сбоящим железом - это шансы 50/50.

чел даже не понимает, что его «аргумент», это контраргумент.

Мдя… знаете, карма работает интересно - пожелав кому то чего то получаешь это сам.

я просто развил вашу мысль о нормах и правилах разработки надежного по… вы аргументировали, что ничего страшного, даже если оно постоянно ребутится!!!

ну вот и летите на таком самолете… я вот на таком самолете лететь не хочу. а вы воспринимаете такие полеты с лихостью и бесстрашием - прям летчик испытатель-орденоносец.

Чо то ржу уже. Чуть выше Вы пафосно говорили что:

гуй атомного реактора тоже сбоить не имеет права, чем это кончается мы знаем.

на предложение поделиться этими сокровенными знаниями Вы сослались на ЧАЭС. Когда Вам сказали что Вы несете чушь, Вы принялись надувать щеки и риторически вопрошать:

авария на реакторе в принципе не может быть связана со сбоями в гуи оборудования и программных систем?

то есть к ГУИ вдруг добавились еще какие то программные системы…

Может конечно сбой в софте привести к аварии на реакторе. Только вот Вы таких примеров так и не привели. В аварии на ЧАЭС виноват не ГУИ (в тамошнем ГУИ ломаться могли только лампочки индикаторов) и не сбой программных систем (эти системы отработали ровно так как было написано в ТЗ их создателям).

это шансы 50/50.

А почему не 90/10? Не 80/20? Вы напоминаете сейчас блондинку которая оценивает вероятность дождя (пойдет или не пойдет)…

сколько конкретно? и что за утверждения?

1. ГУИ самая критичная часть в обсуждаемых системах

2. В таких системах все всегда самописное, сторонние либы не используются

3. Вы знаете пример аварии на АЭС к которой привела ошибка ГУИ, этот пример ЧАЭС.

Это сходу. Сначала ответьте за это, потом можем про ребуты поговорить.

Может конечно сбой в софте привести к аварии на реакторе. Только вот Вы таких примеров так и не привели.

вы тоже не в себе. то есть вам положить на очевидную вероятность того, что все рванет, если гуй сломался и человек потерял возможность контролировать ход процессов (про автоматические защиты пока не говорим).

вам надо чтобы все сначала рвануло… а только потом вы включите мозг, и станете такие возможности исключать. то есть вам нужны миллиардные потери, оторванные головы, кишки на проводах и все такое… и только после этого вы поднимите свою жирную задницу и станете думать, что вы вообще делаете, клацая по клавиатуре.

В аварии на ЧАЭС виноват не ГУИ (в тамошнем ГУИ ломаться могли только лампочки индикаторов) и не сбой программных систем (эти системы отработали ровно так как было написано в ТЗ их создателям).

Это не значит, что проблемы с ГУИ не могут привести к аварии на АЭС. Если в критической ситуации персонал будет «обманут» показаниями ГУИ, это может привести к аварии.

Кстати, авария на АЭС - это не только всем известные аварии ЧАЭС и Фукусимы. Вообще нет такого понятия как авария, есть понятие аварийная ситуация. Которой обычно предшествует нештатная ситуация. И ошибка на этапе нештатной ситуации сама по себе может привести к аварийной ситуации, а может и не привести. Если ГУИ будет не то чтобы лагать или «обманывать», а даже просто будет сделан неэргономично, уже одно это сдвинет вероятность развития по аварийному сценарию в большую сторону.

«вам надо чтобы все сначала рвануло… а только потом вы включите мозг»

Решил с умничать да не удачно , для таких вариантов уже давно придумали что после автопилота можно переключить на резервное ручное управление , в других же вариантах это некий свитч из нескольких резервных цепей питания и управления , но можно ограничиться вторым , третьим и так далее пека.

PS Всё такое было придумано до нас

Ещё как связана, там распечатка в лучшем случае пять минут готовилась, а так по полчаса было. Это из книги Дятлова, если что. Так что в той ситуации они в принципе знать не могли, что скоро жопа будет.

авария на реакторе в принципе не может быть связана со сбоями в гуи оборудования и программных систем? вы гарантируете это?

Это должны гарантировать разработчики реактора. Потому что если реактор взорвется из-за зависшего окошка или «программного средства», то архитектура говно, и не только у окошка.

Они в той ситуации вообще никак знать не могли что скоро жопа будет, даже если бы сидели за ЖК монитором. Жопа случилась за счет положительного коэффициента паровой реактивности (когда вскипание теплоносителя приводит к ускорению реакции и повышение температуры, положительная обратная связь). Это возникло в очень специфическом диапазоне параметров и софт такую ситуацию вообще не отслеживал. Про эту фигню даже проектировщики не знали (кроме одного молодого - но его не слушали), этот режим не был заложен в модель которая была заложена в софт.

Ну и финальный аккорд - вытеснение воды из каналов легкими вставками под поглощающими стержнями (тоже ускоряет реакцию), что непосредственно привело к взрыву. Когда АЗ сработала и стержни пошли вниз, там уже скорость реакции ГУИ значения не имела.

В таких системах все всегда самописное, сторонние либы не используются

С чего вы это взяли? Если либа сертифицирована, используют еще как. Обычно достаточно сертификации операционной системы, в которую входит либа. А как проводится сертификация и о чем думают сертификатчики, многим известно.

Можете поразмыслить, почему в Иране на типовом проекте с типовым ВВЭР-1000 возникла проблема со Stuxnet, и каким макаром он распространялся (спойлер: сертифицированная Windows XP во все поля, включая БПУ).

Можно ли считать ситуацию, когда на АЭС даже не могут корректно произвести энергетический пуск, аварией на АЭС?

вы тоже не в себе

то есть за свою брехню Вы отвечать ожидаемо не хотите хотите флудить и приписывать оппонентам свои фантазии. Скучно девочки…

Наберите в гугле «перезагрузка авионики в полете», бггг.

И сейчас все кубер-разрабы/докер-разрабы/бекенд-разрабы-держащие-несколько-реплик-сервера такие: «ну раз izzholtik сказал, что так нельзя, мы уходим из профессии»

С чего вы это взяли?

Это не я взял, это alysnix яростно утверждал - у него и спрашивайте, ему и объясняйте…

Это должны гарантировать разработчики реактора

реактор - пример чисто модельный, я специально сказал - пока не рассматриваем автоматические защиты.

более точный пример я уж приводил. у вас ломался гуй панелей в кабине пилота самолета… и радостно перегружается как в апполоне..:)))

какие там еще защиты… там катапультироваться надо.

Наберите в гугле «перезагрузка авионики в полете», бггг.

вы вообще управляли компом тем, что может взорваться, сгореть, дать утечку, стукнуть током, пойти под откос.

опыт есть?

Одна из первых ссылок в гугле

https://pikabu.ru/story/pilot_samoleta_aviakompanii_yamal_perezagruzil_kompyuter_pryamo_v_polete_5892115

какие там еще защиты… там катапультироваться надо.

Как в следующий раз полетите, попросите кресло с катапультой.

В общем Вы мне надоели. Мало того что Вы постоянно несете ахинею (с кем не бывает), так когда Вас в эту ахинею носом тычут, то Вы вместо признания того что облажались (реакция здорового чевовека) начинаете руки заламывать и театрально восклицать.

Добро пожаловать в список друзей, время на таких как Вы тратить жалко, говорить с Вами не о чем.

С чего вы это взяли? Если либа сертифицирована, используют еще как. Обычно достаточно сертификации операционной системы, в которую входит либа. А как проводится сертификация и о чем думают сертификатчики, многим известно.

разговор был о сторонних либах с гитхаба или еще откуда. а не о сертифицированных либах. у серьезных контор, что работают годами и десятилетиями по одним направлениям, либы давно себе написаны и сертифицированы. И конечное ПО тоже проходит сертификацию,и вообще - это еще та морока… и после сертификации ты уже ничего не можешь изменить в сорсах. и все контрольные суммы записаны.

а сертификация ос, типа виндовс…это чисто защита своей задницы от дальнейших претензий. дыр там все равно полно, просто у вас есть бумажка, что это не ваши дыры, и обращайтесь к тем, кто сертифицировал эту ос.

В общем Вы мне надоели.

вы просто ответьте на простой вопрос, который придется повторить.

у вас есть опыт разработки ПО для управления и контроля нечта, что может сгореть, убить током, взорваться, свалиться под откос или утонуть?

опыт гуглежа у вас есть, и и он не подлежит сомнению.

разговор был о сторонних либах с гитхаба или еще откуда. а не о сертифицированных либах.

Разработчик ПО может спокойно взять либу с GitHub, и использовать в своем проекте. Главное чтобы ее код прошел сертификацию. В Российских реалиях это значит, что каждый метод и каждая переменная должны быть прокомментированы зачем они используются. Естественно на русском языке. Разработчик может взять готовое, добавить свои комментарии, сгенерировать документацию, и у сертификатчиков никаких вопросов не возникнет. Что там с лицензией, сертификатчиков не волнует. Главное, чтобы разработчик продемонстрировал, что он контролирует исходный код и понимает до самой последней переменной что происходит в программе. На деле это не так, но всем пофиг.

Я не специалист, но сертификации там ЕМНИП разные бывают. Вплоть до того, что «программа должна иметь две независимых трассы выполнения» (для надежности, бггг) и проверки хитрыми статическими анализаторами на предмет всяких бэкдоров и пр.

Но никаких запретов на взятие кода хоть с гитхаба, хоть из репозиториев конечно нет.

Главное, чтобы разработчик продемонстрировал, что он контролирует исходный код и понимает до самой последней переменной что происходит в программе.

А вот как происходит сертификация логики кода?

Labview под Windows

У него же есть версия под Linux запускайте в трансляторе и все. Переписывание гуя с тулкита на тулкит это дело долгое и неблагодарное. Запустите то что у вас есть как можно меньшей кровью, а на будущий мажорный релиз заложите переезд на другой тулкит, и не обязательно на Qt, можно предварительно потыкать все имеющиеся кросплатформенные тулкиты вроде wxWidgets и tcl-tk и принять решение какой больше подходит под задачу.

Разработчик ПО может спокойно взять либу с GitHub, и использовать в своем проекте.

конечно может… где я сказал, что не может. я говорю о том, что он должен полностью понимать и доверять этому коду, оформить его надлежащим образом и фактически забрать во владение. проверить и заткнуть все дыры и довести до уровня готового к сертификации… (правда в этом случае часто проще свой написать)

и при этом он не должен быть безответственной свиньей, готовой отнести на сертификацию любую пургу с гитхаба или еще откуда,а потом люди погибнут, например. или нас заботит только зарплатка и свидетельство о сертификации?

вы готовы подписаться под первой попавшейся либой не пойми откуда, ориентируясь лишь на ее заявленную фичастость и промайзы в ридми? я - не готов. а вот некий разраб antonl, готов терпеть перезагрузки в самых критических ситуациях, взрыв адреналина и пальчики крестиком. он еще смеет говорить, что я обрекаю его на неминуемую погибель! если он полетит на самолете, к которому он же ПО и написал. так ведь?

готов терпеть перезагрузки в самых критических ситуациях

Вполне нормально хожу к соседям, пока мой японский унитаз перегружается. И смотрю ролик на ютубе по соседскому вайфай, пока мой роутер перезагружается, как садится самолет с отказавшим двигателем.

А вот как происходит сертификация логики кода?

Статические анализаторы (кажется это так называется). Мы свой довольно замороченный код прогоняли, анализатор указал на кое какие потенциальные проблемы. Было полезно.

Но в целом - наверное никак, только собрать команду спецов и сделать код-ревью. И то никаких гарантий. Скорее там процесс разработки устроен так что бы минимизировать число косяков

А вот как происходит сертификация логики кода?

да никак. по сути сертификация это некий доверительный контракт, что сертифицирующий верит тебе, что у тебя все в коде пучком.

и берет себе на хранение исходники и бинарники, на которые он тебе поставил свою жырную печать. а ты типа гарантируешь, что исходники менять уже не будешь, что подтверждается контрольными суммами на исходниках и бинарниках.

проверить полную корректность невозможно.

просто на сертификацию несут софт уже всяко оттестированный, потому, что проходить сертификацию повторно (исправив бажку) - это морока еще та.

Но в целом - наверное никак, только собрать команду спецов и сделать код-ревью.

независимый код ревью поделия с гитхаба… это нечто. кто ж его понесет на код ревью? он враг себе что-ли? его прогонят и скажут - все поправь - и приходи через два месяца.

а без сертификации, ты не можешь пустить продукт в эксплуатацию..

ps. я вот помню у нас один товарищ как раз занимался сертфикацей, то есть наш продукт куда-то там носил… на него было жалко смотреть.

продукт был разумеется сертифицирован… но он в конце концов уволился, и причиной увольнения назвал как раз мороку с этим делом. он сказал, что тратить жизнь на эту оргработу, учет пожеланий и лютый формализм просто не может. там могут придраться к чему угодно, и ты должен это выполнить.

в этом и смысл сертификации - отпердолить разрабов до такого состояния, что они сами будут гарантировать, что внутри все ОК.

Панели многофункциональные. Зависла одна - можно законфигурить другую, их там несколько. Другое дело - я уже говорил, что ПО категорируется по критичности отказов и соответственно сертифицируется.

Возьмите меня. Писал на Qt4-5 C++, на Python/Django, SQL, PL/SQL. И другое. Одна моя программа по мониторингу спутников связи работала на аптайме свыше 1.7 лет, потом я уволился, может проработала и больше. Прога была на Python с семафорами и тредами.

Знаю HTML, CSS, JavaScript, JQuery на среднем уровне. А также Object Pascal, Delphi, Lazarus, FPC.

Люблю программировать.

Иди в Job’у

а как вы вообще программировали, если у вас нет людей, знающих что такое линукс?

на LabView @ метапрог

гуй на Java, который отображал показания каких-то датчиков. Ну да, эта штука неплохо так жрала проц, но кому какое дело, работает же

показометр не успевает показывать непонятно что с опозданием? :))

Вы серьёзно писали Scada систему, не знаю, что такое python и Qt? Интересно.

Научное заведение, что ли? ))

По теме — не изобретайте велосипед, возьмите OpenSCADA и сделайте для неё модуль.

Под эльбрус она есть:

$ apt-cache policy openscada
openscada:
  Установлен: (нет)
  Кандидат: 0.9.0-alt6@1608395015
  Таблица версий:
     0.9.0-alt6@1608395015 0
        500 file: e2k/classic pkglist

Там есть интерфейс и для Qt, и для Web. Есть риск, что вы на ней сделаете продукт лучше, чем был.

В любом случае потеря нескольких отсчетов с датчиков это лучше

а это вопрос жесткости того реального времени или мягкости слегка второй свежести, да ))

Он и сейчас есть, но не основной мордой.

Есть ПО написанное на Labview под Windows. Портировать невозможно, писать придется с нуля.

а это смотря что именно у вас написано под LabView, и как именно.

очень важен правильный, грамотный технологичный подход

вот например, публикации: по SWITCH-технологии вполне себе успешно пишут системы автоматизации, в том числе, и на LabView тоже:

по ссылке отсюда переходим в форум, откуда видим крайне любопытную статью с публикацией методики.

это – реальная работающая методика (а не некий vapourware типа «метапрог, на самом себе»), упрощающая переносимость и кроссплатформность.

из статьи,

стр.50, примерный объём, сложность проекта:

 Количественная характеристика  логической части следующая:
  -- общее число типов автоматов -- 40 (сложных - 25);
  -- среднее число переходов -- 47;
  -- число состояний в сложных автоматах -- от 6 до 25 (в среднем -- 10);
   -- общее число автоматов -- 107.
... 
 автоматный подход использовался осознанно как технология автоматизации и программирования