Toyota SW issues

출처: unintended acceleration

UA(unintended accerlation)의 직접적인 증거를 찾지는 못했지만, 아래 내용을 놓고 보면 좀 심각한 내용이다. 국내 상황도 다를거라고 생각하지 않는다. 총체적 난국인데, 그다지 믿음가는 지표는 아니지만, 참고할 만한 지표인 제어복잡도(cyclomatic complexity, cc)가 146이나 나왔다는 것은 좀 문제가 많다고 생각하고, 기본적인 management system이 운영되지 않았다는 것도 심각한 문제다.

Engineering 및 management 전체적으로 문제가 많았다.

Engineering의 문제는 대부분 개발자가 숙련되지 않은 것이 가장 큰 문제이다. 대부분은 자기들이 잘났다고 생각했겠지만, 실상은 그렇지 않았다는 것..

국내라고 다를까?

업체들은 이런 문제를 해결하기 위한 solution이 절대적으로 필요하다.

  • Concurrency defect

Shared global variables not all “volatile”

Nested scheduler unlocks
Shared globals not always access with interrupts masked

ETCS fail-safes catch some Random faults, but not all

Shared variable의 오류가 single point fault

  • Code complexity

throttle angle function의 cc=146 (헐, 대박)

82%의 data가 unlimited scope

Concurrency bugs/race condition(interrupt, scheduling 문제)

  • recursion의 사용

stack overflow에 대한 mitigation이 없음

  • 어설픈 watchdog timer 사용
  • No configuration management
  • No bug tracking system
  • Reviews informal and only on on some modules
  • Poor isoloation of task functions

3 thoughts on “Toyota SW issues”

Leave a Reply

Fill in your details below or click an icon to log in: Logo

You are commenting using your account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )


Connecting to %s