Toyota SW issues


출처: unintended acceleration

UA(unintended accerlation)의 직접적인 증거를 찾지는 못했지만, 아래 내용을 놓고 보면 좀 심각한 내용이다. 국내 상황도 다를거라고 생각하지 않는다. 총체적 난국인데, 그다지 믿음가는 지표는 아니지만, 참고할 만한 지표인 제어복잡도(cyclomatic complexity, cc)가 146이나 나왔다는 것은 좀 문제가 많다고 생각하고, 기본적인 management system이 운영되지 않았다는 것도 심각한 문제다.

Engineering 및 management 전체적으로 문제가 많았다.

Engineering의 문제는 대부분 개발자가 숙련되지 않은 것이 가장 큰 문제이다. 대부분은 자기들이 잘났다고 생각했겠지만, 실상은 그렇지 않았다는 것..

국내라고 다를까?

업체들은 이런 문제를 해결하기 위한 solution이 절대적으로 필요하다.

  • Concurrency defect

Shared global variables not all “volatile”

Nested scheduler unlocks
Shared globals not always access with interrupts masked

ETCS fail-safes catch some Random faults, but not all

Shared variable의 오류가 single point fault

  • Code complexity

throttle angle function의 cc=146 (헐, 대박)

82%의 data가 unlimited scope

Concurrency bugs/race condition(interrupt, scheduling 문제)

  • recursion의 사용

stack overflow에 대한 mitigation이 없음

  • 어설픈 watchdog timer 사용
  • No configuration management
  • No bug tracking system
  • Reviews informal and only on on some modules
  • Poor isoloation of task functions
Advertisements

“Toyota SW issues”에 대한 3개의 생각

답글 남기기

아래 항목을 채우거나 오른쪽 아이콘 중 하나를 클릭하여 로그 인 하세요:

WordPress.com 로고

WordPress.com의 계정을 사용하여 댓글을 남깁니다. 로그아웃 / 변경 )

Twitter 사진

Twitter의 계정을 사용하여 댓글을 남깁니다. 로그아웃 / 변경 )

Facebook 사진

Facebook의 계정을 사용하여 댓글을 남깁니다. 로그아웃 / 변경 )

Google+ photo

Google+의 계정을 사용하여 댓글을 남깁니다. 로그아웃 / 변경 )

%s에 연결하는 중