Как ни один другой инженер не увидел конструктивный недостаток «Звезды Смерти»?

В «Звездных войнах: Изгой-один» мы узнаем, что отец Джин Эрсо намеренно допустил конструктивный недостаток, чтобы уничтожить «Звезду Смерти», и у меня возникает вопрос: как ни один другой инженер не увидел огромный конструктивный недостаток?

Никто не хотел заниматься документацией
И любую документацию, которая была сделана, никто не хотел читать.
Вы когда-нибудь видели, как люди проводят проверку кода на сложных устаревших системах с *&(*тонной кода?
Недостаток дизайна был критическим , но незаметным . Между тем, сама Звезда Смерти была огромной ; это размер маленькой луны; большинству людей было бы довольно трудно просмотреть что-то такого масштаба, особенно если они еще не знали, что искать. Кроме того, я ожидаю, что большая часть разработки будет разделена на части.
Вы хотели быть парнем, который сообщил об этом? «Лорд Вейдер, похоже, в аннигиляторе гиперматерии есть конструктивный недостаток» «Я нахожу ваше недоверие к нашему маленькому проекту… тревожным…» «ГРРНННКККК! клонк! )".
Мне вспоминается Эрл Олсен, указывающий на дефект конструкции в системе самолета, который Джо Кеннеди-младший испытывал во время Второй мировой войны. Он не мог никого убедить в этой проблеме; все было в порядке. Недавний документальный фильм показал, что тот самый дефект, на который он жаловался, мог в считанные минуты привести к возгоранию соленоидов в детонаторе взрывчатки, которой был заряжен самолет. Теперь добавьте босса, который убивает людей, которые приносят ему плохие новости, и посмотрите, кто хочет продвинуть это вверх по цепочке подчинения...
Думайте о «Звезде Смерти» как о «Фольксвагене», а о выхлопном отверстии — как об устройстве поражения. т.е. был как заговор, чтобы скрыть это, так и люди, умышленно игнорировавшие это.
Инженерия была полностью передана на аутсорсинг.
Очень важным для этого вопроса (относительно того, «как этот недостаток был упущен столькими другими умными людьми») является текущий недостаток WPA2 — он был в спецификации в течение многих лет, эта спецификация была реализована много раз, много раз пересматривалась, много раз проверялась. и еще пропустил...

Ответы (3)

Они сделали это, но Гален направил их по ложному пути.

В новеллизацию « Изгой-один » включен дополнительный документ , состоящий из нескольких сообщений, отправленных между Галеном и одним из инженеров-менеджеров, из которых мы узнаем, что модификации реактора Галена действительно вызывали диагностические предупреждения, как и следовало ожидать:

Я попросил дроидов составить новый отчет о безопасности и совместимости систем, в котором были учтены предложенные вашей командой поправки к активной зоне реактора. Новые планы вызвали дюжину предупреждений подсистемы и выплюнули одно ярко-красное пятно на строке с надписью «Уничтожитель гиперматерии». Я не стал спрашивать своего астромеханика , насколько это может быть плохо — красная черта в критической системе говорит сама за себя.

Изгой-один: Звёздные войны .

Между различными партиями происходят некоторые споры, но Галену удается добиться одобрения изменений в своем реакторе, в основном апеллируя к имперским интересам в:

  • Заставьте чертову штуку работать по расписанию (или с меньшим отставанием от графика)

    Ты можешь быть слишком тупым, чтобы понять это, Эрсо, но я делаю тебе одолжение. Этот проект нужно было сделать несколько недель назад.

    Пришлите мне окончательный план вентиляционной шахты и выхлопного отверстия. Я обойду SSCR и отправлю их на производство, изготовление и установку.

    Изменения одобрены.

    Изгой-один: Звёздные войны .

  • Чтобы офицеры были счастливы:

    Я лично руководил строительством северного командного сектора. Таркин уже осмотрел объекты. Если воронка для частиц и рециркулятор никуда не годятся, остановитесь на втором варианте [трудоемкий исследовательский проект по совершенствованию технологии реактора] и третьем [выпускное отверстие].

    [...]

    Пришлите мне ваши окончательные планы. Я объявлю дроидов ошибочными и отменю следующий SSCR.

    Я не буду хоронить Кренника в красных отчетах, пока вы выясняете, как уберечь горстку штурмовиков от кашля 1 .

    Изгой-один: Звёздные войны .

1 Дополнительный контекст, который я не хочу цитировать в интересах краткости: Гален ответил, что установка вентиляционных шахт решит проблему только в основном ; все еще будет некоторая утечка радиации в зоны с экипажем. После того, как Гален заверил, что утечка не затронет командные секции офицерских кают, это сообщение было отправлено.

Вкратце: Бюрократия убивает
Услышав высказывание моего постоянного инженера о компаниях, которые хотят, чтобы все было сделано еще вчера, но редко утверждает планы вовремя, это кажется удивительно реалистичным.
Является ли SSCR имперской версией отчета TPS?
Отчет о безопасности и совместимости систем @Skooba. Так да.
@Mazel говорит о вентиляционных отверстиях ?

Вы когда-нибудь работали или видели FMECA ? Даже для простой системы это поистине колоссальный объем работы. Несколько лет назад я рассмотрел один, выполненный кем-то другим на относительно сложной системе (четыре стойки для электроники, плюс некоторое вспомогательное оборудование), и только на его рассмотрение у меня ушло около трех месяцев полной занятости. Я не знаю, сколько времени это заняло, но на это ушло как минимум несколько человеко-лет плюс еще несколько периодически от настоящих дизайнеров. Умножьте это на количество сопоставимых систем на Звезде Смерти, и вполне вероятно, что буквально сотни тысяч человеко-лет , которые пришлось бы выплеснуть в канализацию только на эту единственную инженерную задачу.

Кроме того, при разработке чего-либо вы играете в игру с числами. Конечно , будут вещи, которые могут разрушить вашу систему. Если вы бросите горсть камней в свой ноутбук, есть вероятность, что они упадут на клавиатуру таким образом, что ваш пароль будет правильно введен, вызовет командную строку и наберет «format c:». Сколько времени вы должны потратить на «исправление» этого эксплойта? Должны ли вы даже документировать это? Должны ли вы даже рассмотреть это? (по моей очень грубой оценке, это увеличит время FMECA как минимум на два-три порядка).

Наконец, даже с небольшими проектами (такими как DVD-плеер) не каждый является опытным старшим инженером. Вы привлекаете младших инженеров, потому что вам нужна помощь и потому что вам нужно дать им опыт (иначе это поколение вымрет, и вы никогда не получите Звезду Смерти 2). Между прочим, это одна из причин того, что блоки питания так подвержены отказам в большинстве бытовых устройств: блоки питания — это часть, которую вы можете без опасений доверить наименее опытному разработчику.

Итак, как там выглядит реальный инженерный анализ? У вас, вероятно, есть младший парень, который смотрит на выхлопную систему. Если он хорош , он, вероятно, придумывает что-то вроде «внезапного избыточного давления» в качестве режима отказа и показывает, что эффект следующего более высокого уровня подает скачок давления обратно в ядро ​​(там много невысказанных и благотворительных предположений об архитектуре) . С действительно, действительно, хороший анализ, который, вероятно, скатывается к какому-то критическому отказу. Младшие инженеры возбудимы, поэтому он, вероятно, считает это высокой вероятностью. Давайте предположим, что он присваивает ей достаточно высокую единицу, чтобы поднять ее выше порога «стоит исправить». Самый ленивый способ исправить избыточное давление в прямой трубе (особенно если вы не верите, что это действительно проблема) состоит в том, чтобы расширить и выпрямить эту трубу. Так что теперь, вместо одного метра проема, это двухметровый проем. Задача решена. (И если вы являетесь системным архитектором в целом, это отличное место, чтобы поставить большой палец на весы, чтобы создать уязвимость).

Но, возможно, позже появятся инженеры по живучести или безопасности. В конце концов, это военный проект. Они собираются обдумать кучу глупых пограничных случаев («а что, если Звезда Смерти пролетит сквозь солнце?»), но для всего реального они будут смотреть на режимы отказа FMECA. Так что, может быть , они видят, что есть место, где «внезапное избыточное давление» вызывает проблему на системном уровне (что уже потребовало довольно многого, чтобы работать правильно), и, возможно , в этот момент они думают о протонных торпедах. Они, вероятно, проводят какой-то псевдобайесовский анализ, чтобы найти вероятность: учитывая, что Звезда Смерти поражена протонной торпедой, попадет ли она в это отверстие?? И это, вероятно, выглядит как (площадь вентиляционного отверстия) / (площадь поверхности звезды смерти), потому что это в любом случае тривиально, и поскольку все это засекречено, вы смотрите на случайность, а не на преднамеренное действие. Но предположим , что они решили, что этот шанс один к тридцати семи миллиардам слишком высок. Как они его смягчают? Ну, может, заслонить вентиляционное отверстие. Вы могли бы накрыть его решеткой, но это не идеально (режим отказа — «внезапное избыточное давление». Что это означает для взрыва во рту? Кто знает!). Но рядом есть траншея, так что перенаправить его туда тривиально, поэтому экспозиция также ограничена гораздо меньшим диапазоном углов атаки. Если вы все еще очень переживаете по этому поводу, бросьте несколько дополнительных турболазерных батарей поблизости и заткнитесь.

В общем, невероятно маловероятно, что это был единственный такой недостаток. Это недостаток, о котором упоминали в фильмах, но, вероятно, существовало полдюжины способов как следует испортить суперлазерные излучатели и взорвать все это дело.

Я думаю, что большая часть этой инженерии для цивилизации типа 2 будет в основном автоматизирована, не так ли? Мол, в этом есть смысл, если бы все это делалось вручную, но почему бы какой-нибудь сложной системе моделирования это не учесть? Компьютер в этой цивилизации должен уметь прокладывать «маршруты к высокоприоритетным подсистемам» и выделять это как угрозу.
@NateDiamond Я так не думаю, но трудно сказать. Компьютеры «Звездных войн» никогда по-настоящему не исследовались. Постановка такой задачи очень сложна, ее решение тривиально (и теперь, как правило, автоматизировано; по сути, это просто забавная электронная таблица). В конечном счете, если бы это можно было автоматизировать, я бы ожидал, что вся инженерия будет автоматизирована, что, похоже, не так.
Проектирование не обязательно должно быть «автоматизированным», поскольку большинству процессов для этого по-прежнему потребуются цели проектирования, а также балансировка вещей, которые могут быть не приняты во внимание или которые трудно поддаются количественной оценке. В настоящее время мы используем «автоматизированные» методы проектирования, например, генетические алгоритмы для проектирования функционального оборудования, от турбин до автомобильных шасси. В этих случаях инженер по-прежнему берет выходные данные системы, а затем настраивает их, выполняя проходы с более направленным вниманием (например, безопасность). Эта проблема, похоже, была обнаружена на ранней стадии.
@NateDiamond «Звездные войны», как и многие космические оперы, имеют очень антропоморфное представление о том, на что способен ИИ: эмоции, суждения, естественный язык и т. д. настолько просты, что происходят случайно, но крупномасштабная автоматизация сложна ( или предполагает использование миллиона необъяснимо гуманоидных роботов в качестве фабричных рабочих, а не какой-либо интегрированной системы). Это потому, что мало кто задумывался о реальном потенциале вездесущих вычислений до появления ПК/интернета, и отчасти потому, что гораздо проще снять убедительный фильм об отчаянных летчиках-истребителях, пытающихся совершить самоубийство, чем о стае дронов.
@PhasmaFelis За исключением их нацеливания на компьютеры, выполняющие сложную навигацию по огромному пространству состояний, интеллекту человеческого уровня и т. Д. Например, я понимаю, что они абсолютно не соответствуют своему применению ИИ, но они решают проблемы, которые очень похожи. к этому. Звезда Смерти слишком сложна, чтобы ее могла построить даже группа инженеров; им нужна автоматизированная инженерия. В верхнем ответе утверждается, что он у них был, но они его проигнорировали. Особенно учитывая стоимость сборки, я думаю, что это намного мощнее, чем «это было слишком дорого или по ошибке».
@NateDiamond Кроме того, в мире, где космические корабли маневрируют, как истребители Второй мировой войны, физика реального мира не обязательно применима. :) Мне нравится думать, что вселенная «Звездных войн» имеет совершенно другую парадигму того, на что способны технологии; за исключением масштаба и нескольких специфических технологий, таких как антигравитационный полет, гипердвигатель и дроиды, многие вещи кажутся довольно солидными с точки зрения фактического эффекта середины 20-го века — например, бластеры выглядят шикарно, но не намного эффективнее, чем огнестрельное оружие. -- и технологии на самом деле не сильно меняются на протяжении десятилетий или столетий.
Я был бы рад обсудить, почему некоторые проблемы трудно автоматизировать, но комментарии, вероятно, не лучший форум.
@PhasmaFelis, ваш комментарий направляет мои мысли в совершенно новом направлении, которое вы, вероятно, вообще не планировали: способ, которым такой антропоморфный ИИ может быть более реалистичным/достижимым/объяснимым, чем альтернатива. Если вы считаете живых существ с мясными телами буквальными «призраками в машинах», то наличие дроидов, также населенных такими призраками (духами?), точно объясняет их эмоциональные способности, оставляя при этом продвинутую интегрированную автоматизацию недосягаемой. Но только не во вселенной «Звездных войн». :)
@PhasmaFelis - я видел будущее, и оно очень похоже на ВАЛЛ-И...
Другими словами: в сюжете была проблема, которую нужно было решить, поэтому писатель написал что-то, что работало и казалось на первый взгляд уязвимостью, которую упустили из виду. Писатель не инженер и не мог принимать инженерные решения, но мог написать "вот какие инженеры, они лучшие в Империи, и они не видели проблемы" вместе с приставаниями и прикрытием Работа. Вуаля. Удобный сюжетный ход для рассказываемой истории.
Как придирка, 1 из 4 миллионов — это слишком много. Это больше похоже на 1 из 10 миллиардов.
@Neal Хороший улов; моя вина. Я спросил Google и получил первый результат в качестве входных данных. Надо было перепроверить, даже здесь.
Цитата: «Блоки питания — это та часть, которую смело можно доверить наименее опытному дизайнеру». Это объясняет, почему моя стиральная машина PS вышла из строя, подожгла мой гараж и чуть не захватила дом в 7:30 утра в одно воскресное утро. Реальная история и почему вы никогда не должны оставлять какие-либо PS или сильноточные устройства подключенными и включенными на стене (даже если само устройство выключено). Предположим, что неквалифицированный младший инженер-конструктор без присмотра, который понятия не имел, что он делает, и не имел бюджета на запчасти, собрал его где-нибудь в потогонной мастерской. Спросите пожарную команду о причине № 1 бытовых пожаров. Пугающий.

Это не из «Изгоя-один», но Эпизод IV дал несколько другое объяснение — еще одно о мышлении и отношении Империи в целом 1 :

Додонна:

Боевая станция хорошо защищена и несет огневую мощь, превышающую половину звездного флота. Его оборона рассчитана на прямое крупномасштабное нападение. Небольшой одноместный истребитель должен иметь возможность преодолевать внешнюю оборону.

Золотой лидер:

Простите за вопрос, сэр, но что толку против этого дерзким борцам?

Додонна:

Ну, Империя не считает маленький одноместный истребитель какой-либо угрозой, иначе у них была бы более надежная защита. Анализ планов, предоставленных принцессой Леей, показал слабость боевой станции.

[курсив добавлен]

Как и в большинстве хороших текстов, это, так сказать, выполняет (по крайней мере) двойную функцию. Это не только говорит нам, как этот дефект был допущен, но также говорит нам больше об основном характере Империи в целом — вместо того, чтобы заботиться о человеке и о том, как он или она может атаковать станцию, они думают только в терминах. больших машин и как они могут атаковать станцию.

Короче говоря, Империя в основном похожа на человека с основным дефектом характера — отсутствием сочувствия или заботы о людях. Этот недостаток не только позволяет атаке увенчаться успехом, но и во многом делает Империю такой злой, тем самым оправдывая проведение атаки в первую очередь.

1. http://www.imsdb.com/scripts/Star-Wars-A-New-Hope.html

Я бы добавил, что, вероятно, они исключили атаку небольших истребителей типа камикадзе как реальную угрозу. Ведь Люк мог поразить цель только с помощью Силы. Анализ мог бы определить, что это выхлопное отверстие было слишком трудно пробить даже из топовой пушки повстанцев. А пилоты-джедаи к тому времени, вероятно, уже считались мертвыми!
@LorenzoDonati: Возможно, нет, но они должны были предположить, что восстание будет наполовину разумным, и заставить компьютер запускать ракету напрямую, а не отображать дисплей, чтобы человек мог нажать на курок. Для человека вы должны вычислить задержку ~ 100 мс и вариацию в десятки миллисекунд (даже в лучшем случае); для компьютера точность в 1 микросекунду тривиальна (и да, конечно, я понимаю, что это вообще не соответствует сюжету).
Офицер, сообщающий Таркину, что они проанализировали план атаки и обнаружили опасность, говорит о том, что командование не знало об уязвимости перед атакой. В противном случае разговор был бы таким: «Повстанцы пытаются использовать ту слабость, которую мы указали».
@Thunderforge, в публичной среде «рабочего коридора»? Вы действительно думаете, что офицер собирается дать понять всем и каждому в пределах слышимости, что Таркин уже знал о слабости? Ни единого шанса (иначе его по необъяснимым причинам долгое время не будут продвигать по службе). Вам, мой друг, следует потратить некоторое время на чтение Workplace SE. ;)
Как ни один другой инженер не увидел конструктивный недостаток «Звезды Смерти»?
СпросиСетьПолитика конфиденциальности1y, 1v