Добавить комментарий

Камень в огород Toyota

Toyota, точнее сведения о её производственной системе, полученные по испорченному телефону (французы говорят "арабский телефон") - священная корова адептов "гибких" (agile) методик софтостроения. Выясняется, что софтостроительному процессу в самой Toyota это не мешает разрабатывать программы не просто низкого качества, а опасные для человеческой жизни.

Итак, группа экспертов, информацию о которых можно легко отыскать на сайте «гуру embedded программирования» (EmbeddedGurus), после анализа firmware контроллера дроссельной заслонки пришла к выводу что (даю дословный перевод) «это позорный образец проектирования и разработки ПО».

В выводах – общее низкое качество кода, наличие ошибок в нём, которые могут вызывать случайный разгон автомобиля, общая система контроля и обеспечения безопасности исполнения кода организована по принципу «карточного домика», и, наконец, вердикт, к которому прислушались судьи – ошибки в firmware стали причиной аварии с тяжёлыми последствиями.

Источники: статья по теме, отчет экспертов NASA, решение суда.