アカウント名:
パスワード:
機能安全のための二重化なのに、演算性能合計してカウントしてはダメだろう。それだとRAID1で作ったシステムがいつの間にかRAID0で運用されてたようなもんだぞ。
どうも自動車の連中の言う「安全」は理解に苦しむが、縮退運転能力を「冗長性」と呼んでいるらしい。これはテスラよりトヨタ方面から感じる。
能力とは定性的なチェックリスト項目ではなく絶対的な連続量であり、エンジン出力のように増減する「自動運転パワー」を安全域に維持して運転するんだという考え方。「重要な装置は一つ残らず正常動作している状態のみが正常であり、一つでも故障した状態は安全な緊急停止を行うための応急動作である」という考え方ではない。ついていけん。
自動車とか飛行機とかプラントとか、そういう複雑な機器の安全管理に対して、あなたの方がついていけてないだけじゃないの?どの業界でもあなたの言うトヨタ方面の考え方の方が普通でしょう。
問題定義が全然違うってことなんだろうなぁ。
安全性の要求レベル(危険側故障率)が鉄道や原発と3桁くらい違うので、仮に同じ問題であっても解は異なるはず。
それこそ二重化である程度何とかなるレベル。
100%動作と縮退動作で挙動が異なるのは「二重化」なの?
縮退しても信頼性が落ちない二重化があるの?というか縮退ってみんな考えてること違う?
完全多重冗長の系統脱落は信頼性の低下だけど異種冗長で一部脱落したら挙動がカオス的に変わるじゃんクラスタから1台落ちたら全体の負荷が上がるだけだけどCPU+GPU構成のパソコンでGPUが落ちたらCADとか動かないじゃん
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」
二重化 (スコア:0)
機能安全のための二重化なのに、演算性能合計してカウントしてはダメだろう。
それだとRAID1で作ったシステムがいつの間にかRAID0で運用されてたようなもんだぞ。
Re: (スコア:0)
どうも自動車の連中の言う「安全」は理解に苦しむが、縮退運転能力を「冗長性」と呼んでいるらしい。これはテスラよりトヨタ方面から感じる。
能力とは定性的なチェックリスト項目ではなく絶対的な連続量であり、エンジン出力のように増減する「自動運転パワー」を安全域に維持して運転するんだという考え方。
「重要な装置は一つ残らず正常動作している状態のみが正常であり、一つでも故障した状態は安全な緊急停止を行うための応急動作である」という考え方ではない。
ついていけん。
Re: (スコア:0)
自動車とか飛行機とかプラントとか、そういう複雑な機器の安全管理に対して、あなたの方がついていけてないだけじゃないの?
どの業界でもあなたの言うトヨタ方面の考え方の方が普通でしょう。
Re:二重化 (スコア:0)
問題定義が全然違うってことなんだろうなぁ。
Re:二重化 (スコア:1)
安全性の要求レベル(危険側故障率)が鉄道や原発と3桁くらい違うので、仮に同じ問題であっても解は異なるはず。
それこそ二重化である程度何とかなるレベル。
Re: (スコア:0)
100%動作と縮退動作で挙動が異なるのは「二重化」なの?
Re: (スコア:0)
縮退しても信頼性が落ちない二重化があるの?
というか縮退ってみんな考えてること違う?
Re: (スコア:0)
完全多重冗長の系統脱落は信頼性の低下だけど異種冗長で一部脱落したら挙動がカオス的に変わるじゃん
クラスタから1台落ちたら全体の負荷が上がるだけだけどCPU+GPU構成のパソコンでGPUが落ちたらCADとか動かないじゃん