Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 88 reacties
Submitter: Raven

De ExoMars Schiaparelli, een Marslander van de Europese ruimtevaartorganisatie ESA, crashte vorige maand vermoedelijk door een foute meting in de imu, de inertial measurement unit. Dat vermoedt de ESA. Het lijkt te gaan om een programmeerfout.

Omdat de imu, die de rotatie moest meten van de Marslander, langer dan verwacht aan zijn hoogst mogelijke waarde zat, schatte de software dat de Schiaparelli al onder de grond zat, terwijl hij zich in feite op 3,7km boven de grond bevond, schrijft ESA. Daardoor deed de Marslander net alsof hij geland was en crashte hij even daarna op het oppervlak van de rode planeet.

ESA benadrukt dat het niet gaat om een definitieve conclusie van het onderzoek naar de crash. Die volgt pas begin 2017. Het is daarom nog onbekend waardoor de Schiaparelli de schatting van de imu voor waarheid aannam, terwijl bijvoorbeeld de functionerende hoogtemeter een heel andere waarde weergaf.

De ruimtevaartorganisatie zegt dat het veel geleerd heeft van de ExoMars-missie, waarmee het onderzoek had willen doen naar het oppervlak van de buurplaneet. Er komt een tweede ExoMars-missie in 2020.

Moderatie-faq Wijzig weergave

Reacties (88)

Verschillende apparatuur die conflicterende waarden teruggeeft heeft in de reguliere vliegtuigindustrie al meermaals voor crashes gezorgd. Dan wel mensenlijke inschattingsfouten doordat op de verkeerde input werd vertrouwd, dan wel boordcomputerfouten omdat maar één databron wordt gebruikt.

In Nederland misschien het bekendste voorbeeld met Turkish Airlines-vlucht 1951
Toen het vliegtuig op 1950 voet (ongeveer 600 meter) vloog en met de automatische piloot de landing had ingezet, gaf de linker radiohoogtemeter een foute hoogte van -8 voet aan. Deze fout beïnvloedde de automatische piloot. Met het gashendelsysteem, dat het motorvermogen regelt, trok de automatische piloot het motorvermogen dicht, waardoor het vliegtuig snelheid minderde. De piloten, die eerder wel de fout in de radiohoogtemeter hadden opgemerkt, reageerden niet op deze wijziging. Pas toen het vliegtuig zo langzaam was gaan vliegen dat waarschuwingssignalen afgingen wegens het gevaar van overtrek, werd direct door de piloten gereageerd door vermogen te geven. Het vliegtuig was toen al gedaald tot een hoogte van 150 meter en de reactie kwam te laat.
Maar ook in het buitenland zijn al eerdere soortgelijke voorbeelden te vinden.
Birgenair Flight 301
While the plane was climbing through 4,700 feet (1,400 m), the captain's airspeed indicator read 350 knots (650 km/h). The autopilot, which was taking its air speed information from the same equipment that was providing faulty readings to the captain's ASI, increased the pitch-up attitude and reduced power to lower the plane's airspeed. The co-pilot's ASI read 200 knots (370 km/h) and decreasing, yet the aircraft started to give multiple contradictory warnings that it was flying too fast, including rudder ratio, Mach airspeed, and overspeed lights and sounds.

The autopilot reached the limits of its programming and disengaged. After checking their circuit breakers for the source of the warnings, the crew then reduced thrust to lower the speed. This immediately triggered the 757's stick-shaker stall alert, warning the confused pilots that the aircraft was flying dangerously slow, seconds after it was warning them that the speed was too high. The co-pilot and the relief pilot Muhlis Evrenesoğlu both seemed to recognise the approaching stall and tried to tell the captain, but did not intervene directly, possibly out of deference to the captain's age and experience. The captain then tried to recover from the stall by increasing the plane's thrust to full, but the plane was still in a nose up attitude, preventing the engines from receiving adequate airflow to match the increase in thrust.
Hoewel uiteraard zeer uitdagend, zou ik toch denken dat men in geval van conflictsituaties bepaalde extra controles en/of fail-safes inbouwt. In eerste instantie simpelweg het hebben van back-upinstrumenten. Deze verschaffen extra controles en/of informatie die andere conflicterende informatie kan uitsluiten.

Maar in de situaties waarin dat niet mogelijk is bijvoorbeeld een afweging van welke maximale waarde het grootste risico zou zijn voor zelfbehoud. In het geval van het vliegtuig: te hard vliegen betekent schade aan het vliegtuig, te langzaam vliegen betekent verlies van draagkracht. In de eerste situatie zou geleidelijk aan degradatie van de integriteit plaatsvinden, in de laatste situaties directe verlies of controle. En het is dan aan de beslissingsmakers om te bepalen waar prioriteit aan gegeven moet worden.

Ik besef me dat ik op zich vrij eenvoudig spreek over een complex probleem maar als ik de voorlopige conclusie van dit onderzoek zo mag interpreteren is de lander simpelweg te pletter geslagen omdat deze dacht dat 'ie al geland was. Dan ben ik benieuwd: wat zou er gebeurd zijn wanneer de lander had aangenomen dat 'ie nog in de vlucht zag, i.p.v. "onder de grond" wat een ogenschijnlijk onmogelijke situatie is?

[Reactie gewijzigd door Eagle Creek op 24 november 2016 11:53]

Maar in de situaties waarin dat niet mogelijk is bijvoorbeeld een afweging van welke maximale waarde het grootste risico zou zijn voor zelfbehoud. In het geval van het vliegtuig: te hard vliegen betekent schade aan het vliegtuig, te langzaam vliegen betekent verlies van draagkracht. In de eerste situatie zou geleidelijk aan degradatie van de integriteit plaatsvinden, in de laatste situaties directe verlies of controle. En het is dan aan de beslissingsmakers om te bepalen waar prioriteit aan gegeven moet worden.
Bij piloten wordt erin geramd dat ze hun instrumenten moeten vertrouwen. Zonder goed werkende instrumenten wordt zo'n inschatting lastig of onmogelijk. Het is niet voor niets dat slecht werkende instrumenten bij herhaling voor crashes hebben gezorgd, omdat de piloot bijvoorbeeld het toestel onbewust in een trage rol brengt.
Maar wanneer de instrumenten met elkaar in conflict liggen krijgen piloten hier wel een melding van en moeten ze nog altijd zelf beslissen op welke instrumenten ze verder gaan. Daarnaast vertrouwen ze, wanneer er voldoende zicht is, op meer dan alleen hun instrumenten. Die menselijke factor ontbreekt nog altijd bij machines en het zal nog wel enkele decennia duren voordat machines een situatie goed kunnen inschatten zoals de mens dat doet.
De menselijke factor is zowel goed als slecht. Een mens is beter in het intepreteren van data en het zien van de context. Een computer is beter om een taak keer op keer exact en snel uit te voeren.
We horen tegenwoordig steeds vaker dat self-driving cars veiliger zijn dan mensen. De statistieken van alle self-driving of assisted driving autos lijken dat te bevestigen. Dit is niet omdat de computer altijd een goede beslissing maakt, maar een computer maakt minder vaak een foute beslissing (en valt niet in slaap achter het stuur).
Zowel vliegtuigen als autos worden steeds slimmer. Ik ben het met je eens dat computers nog niet alle inschattingen goed kunnen maken, maar ik denk dat we het punt waarop de computer vaker dan een mens een betere beslissing maakt en beter handelt al enkele jaren geleden gepaseerd zijn.
een mens heeft echter nog voldoende toegevoegde waarde dat een piloot en bestuurder nodig is. Het zal zeker nog jaren duren voordat we helemaal overbodig zijn.
Kijk jij weleens Air Crash Investigation?

Er zijn talloze crashes geweest waarbij de instrumenten of defect waren of verkeerde waardes doorgaven.

Daarnaast maken de meest doorgewinterde piloten zelfs hele onnozele fouten.
Heb je wel eens op Schiphol gekeken? Ze ziet daar talloze vliegtuigen waar de instrumenten wél gewoon werken. Jouw "Air Crash Investigation" is per definitie een biased bron. Crashes, met name bij Westerse maatschappijen zijn extreem zeldzaam.

Alle kritische instrumenten in de luchtvaart zijn minimaal dubbel uitgevoerd, en vaak zelfs 3x. Dat is problematischer in de ruimtevaart, waar gewich superkritisch is.
Waar heb jij het in godsnaam over?

Er worden gewoon daadwerkelijk plaatsgevonden gebeurtenissen gewoon uitgelegd.

Ja als jij dat biased vind kan je net zo goed niks meer lezen/kijken/luisteren, stop ook maar meteen met het lezen van Tweakers want hey Tweakers kan ook biased zijn.

Het wordt wel een beetje erg nu met die samenzweringstheorieen, de aflevering over de bijlmerramp bij air Crash Investigation was zeker ook uit het duim gezogen?

Ieder pilootfout, designfout, gebrek, miscommunicatie of wat dan ook dat tot een crash heeft geleid kan je zo via alternatieve bronnen Googlen, dus het al dan niet biased zijn is niet eens aan de orde.

En of dingen nou dubbel of driedubbel zijn uitgevoerd is niet waar het om gaat, het grappige is dat dingen als fail safe design en dubbele en driedubbel uitvoeren en vele andere veiligheidsmaatregelen in vliegtuigen pas zijn genomen nadat er een ongeluk heeft plaatsgevonden.

Jij dacht zeker dat de wright brothers alle veiligheids voorzieningen al hadden opgesteld vanaf het moment dat ze begonnen te vliegen? |:(

[Reactie gewijzigd door Dark_man op 24 november 2016 18:19]

Het is biased omdat ze alleen de crashes laten zien, en niet de succesvolle vluchten. En dat is ook precies hun punt, dus daar is niks mis mee, maar het is geen statisch waardevolle bron. Volgens mij is dat @MSalters punt?
Ik heb er helemaal geen mening over zonder iets te kijken, heb het vaak (en met plezier) gezien. Het enige dat ik zeg, is dat je niet iets kan zeggen over de statistiek van crashes t.o.v. veilige vluchten zonder 'mishaps' puur op basis van alleen een programma als Air Crash Investigation. En dat is ook niet het doel van het programma, en dat is prima.
Net zoals je geen zinnig statement kan maken over menselijk gedrag in 'normale' situaties op basis van oorlogsreportages.
Het hele doel van het programma is de crashes uitgebreid en gedetailleerd in beeld brengen, dus zegt het alleen iets over situaties waarin een crash inderdaad gebeurt of zeer waarschijnlijk zou zijn gebeurd.
Ik denk dat jij dingen leest die ik niet heb gezegd.

Ik zeg niks over de veiligheid van vliegen, vliegen is nog steeds het meest veilige vorm van transport en ik vlieg zelf regelmatig zonder angst dat er iets mis kan gaan juist door onder ander Air Crash Investigation .

het enige wat ik aangaf in mijn 1e post is dat er ook met instrumenten dingen verkeerd kan gaan waardoor je niet zomaar kan zeggen dat de piloot maar naar de instrumenten had moeten kijken.

Ik geef juist aan dat er van alles mis kan gaan, ook pilootfouten worden er veel gemaakt.

Bovendien laat Air Crash Investigation crashes van de jaren 50 tot nu toe zien uit verschillende landen en verschillende types vliegtuigen.

Daar zit helemaal geen biasing in, je als je wilt mierenneuken kan je wat biasing dat misschien ergens onbedoeld is ingeslopen zien maar om daar nou over te vallen? En het is dus hypothetisch en maar de vraag of het dus biased is of niet.

Maar ondanks dat kan je elk feitje en elk gebeurtenis en maatregel en de namen van de piloten en stewardessen allemaal Googlen.

Sterker nog vaak zitten de oorspronkelijke slachtoffers hun verhaal te vertellen.

Maar nogmaals als jij Air Crash Investigation niet serieus wilt nemen omdat jij er een bepaald onderbuikgevoel bij krijgt kan je beter helemaal stoppen met het kijken en lezen van ALLES.

Stop ook maar met het kijken van wilde dieren documentaires want tijgers jagen misschien helemaal niet op wild, en krokodillen zoeken misschien ook niet naar prooi...
Uit je eerste alinea's blijkt dat we allebei hetzelfde denken, maar in de laatste 2 alinea's blijkt toch dat je denkt dat ik ACI niet serieus neem. En da's ook niet wat ik zeg :)
Het blijft lastig om te bepalen welk van de twee instrumenten de waarheid weergeeft.
Wat eventueel mogelijk is is om de sensor te checken met de verwachte waarde die berekend kan worden aan de hand van de voorgaande waardes (moet er wel een patroon in zitten), maar dit werkt alleen als de sensor niet al vanaf het begin defect is.
Anders zou je al naar drie of meer instrumenten moeten gaan maar dit heeft ook weer consequenties.
Imho zouden er altijd minstens 3 instrumenten zijn. Dan heb je sowieso een meerderheid.
Er zijn complete vakgebieden opgericht om zogeheten fault-tolerant digital systems te ontwerpen, wat al aangeeft dat het niet zo heel eenvoudig is. Met een triplicated system waar jij op doelt hef je niet zomaar problemen op, sterker nog, in sommige gevallen maak je het juist erger. Daarbij moet er op een of andere manier ook een meerderheid bepaald worden, als deze comparator defect is, zakt het hele kaartenhuis ook weer in elkaar.

Om het echt goed te doen moet de voter dus ook weer in drievoud uitgevoerd worden en zo kun je nog wel een tijdje doorgaan. Inmiddels zitten digitale systemen die echt extreem kritisch zijn enorm goed in elkaar. Echter zullen er altijd zwakheden in zitten die in combinatie met vaak meerdere afhankelijke fouten, voor problemen zorgen. Wat ik vermoed is dat er wel failsaves waren, maar dat er een bepaalde situatie ontstond waarbij alle sensoren hetzelfde probleem ondervonden. Dit is een beetje vergelijkbaar met een regen detector. Je kan er net zo veel neerzetten als je wilt, maar als je buurman de sprinkler aanzet, heb je er nog steeds verdomd weinig aan.

Mocht je geïnteresseerd zijn in dergelijke materie kan je eventjes het internet afspeuren termen als ' Consensus algorithm' en 'byzantine generals algorithm'.
Totdat je 3 verschillende meetresultaten krijgt....
Verschillende apparatuur die conflicterende waarden teruggeeft heeft in de reguliere vliegtuigindustrie al meermaals voor crashes gezorgd. Dan wel mensenlijke inschattingsfouten doordat op de verkeerde input werd vertrouwd, dan wel boordcomputerfouten omdat maar één databron wordt gebruikt.

In Nederland misschien het bekendste voorbeeld met Turkish Airlines-vlucht 1951

[...]

Maar ook in het buitenland zijn al eerdere soortgelijke voorbeelden te vinden.
Birgenair Flight 301

[...]


Hoewel uiteraard zeer uitdagend, zou ik toch denken dat men in geval van conflictsituaties bepaalde extra controles en/of fail-safes inbouwt. In eerste instantie simpelweg het hebben van back-upinstrumenten. Deze verschaffen extra controles en/of informatie die andere conflicterende informatie kan uitsluiten.

Maar in de situaties waarin dat niet mogelijk is bijvoorbeeld een afweging van welke maximale waarde het grootste risico zou zijn voor zelfbehoud. In het geval van het vliegtuig: te hard vliegen betekent schade aan het vliegtuig, te langzaam vliegen betekent verlies van draagkracht. In de eerste situatie zou geleidelijk aan degradatie van de integriteit plaatsvinden, in de laatste situaties directe verlies of controle. En het is dan aan de beslissingsmakers om te bepalen waar prioriteit aan gegeven moet worden.

Ik besef me dat ik op zich vrij eenvoudig spreek over een complex probleem maar als ik de voorlopige conclusie van dit onderzoek zo mag interpreteren is de lander simpelweg te pletter geslagen omdat deze dacht dat 'ie al geland was. Dan ben ik benieuwd: wat zou er gebeurd zijn wanneer de lander had aangenomen dat 'ie nog in de vlucht zag, i.p.v. "onder de grond" wat een ogenschijnlijk onmogelijke situatie is?
Dat is precies de reden waarom ik vind dat voordat een echt autonome auto op de weg komt deze goed getest en redudent controle systemen heeft. Want ook zo iets kan met autonoom rijden auto's gebeuren.
En niet de snelle manier van Tesla, naar mijn gevoel alleen om zich in de kijker te spelen.
De kans dat autonome auto's zo'n fout maken tov. de kans dat menselijke bestuurders fouten maken, vind ik ernstig te verwaarlozen.

Met andere woorden: liever vandaag nog in een autonome auto dan nog een week lang met die kanslozen hier op de weg die hun rijbewijs gratis bij een pak wasmiddel gekregen lijken te hebben. De achterlijkheid waarmee een flink aantal medeweggebruikers zich voortbewegen in het verkeer, daar kan geen computerfout tegenop.

[Reactie gewijzigd door DigitalExcorcist op 24 november 2016 14:54]

De kans dat autonome auto's zo'n fout maken tov. de kans dat menselijke bestuurders fouten maken, vind ik ernstig te verwaarlozen.

Met andere woorden: liever vandaag nog in een autonome auto dan nog een week lang met die kanslozen hier op de weg die hun rijbewijs gratis bij een pak wasmiddel gekregen lijken te hebben. De achterlijkheid waarmee een flink aantal medeweggebruikers zich voortbewegen in het verkeer, daar kan geen computerfout tegenop.
De huidige autonome auto is nog helemaal niet veilig. Ik durf zelfs te zeggen nog helemaal niet bruikbaar, anders had Cowboy Musk deze al verkocht.

Ik helemaal niet tegen de autonoom rijdende auto, maar deze is, nog (lang) niet klaar voor de openbare weg.

Wie ben jij om over anderen te oordelen dat ze niet kunnen rijden?
Hoe goed rij je zelf?
Musk is anders héél ver op weg (haha!) om dit werkend te krijgen. Google is al wel een paar stappen verder.

Verschil? Tesla is nooit bedoeld als autonome auto, Google wél. En ze hebben (bij Google) al ruim 2 miljoen mijl (zeg 5 miljoen kilometer, pakweg) autonoom gereden. Dus ach. Die komen er wel.

En die laatste opmerking raakt natuurlijk kant noch wal. Ik ben ook geen piloot en ik heb alsnog gewoon een mening dat een landing in een vliegtuig wel érg lomp kan zijn. Ik ben ook geen profvoetballer en toch vind ik de prestaties van het Nederlands elftal erg slecht. En ga zo maar door..

Ik rij in die zin goed dat ik geen snelheidsbekeuringen krijg omdat ik me gewoon aan de regels kan houden, ik heb de afgelopen 12 jaar geen schade meer gereden, en ik kom alleen in achterlijke verkeerssituaties terecht omdat anderen niet uit hun ogen kunnen kijken of zich achterlijk gedragen.
Musk is anders héél ver op weg (haha!) om dit werkend te krijgen. Google is al wel een paar stappen verder.

Verschil? Tesla is nooit bedoeld als autonome auto, Google wél. En ze hebben (bij Google) al ruim 2 miljoen mijl (zeg 5 miljoen kilometer, pakweg) autonoom gereden. Dus ach. Die komen er wel.
Volgens mij is het doel van Musk ook om uiteindelijk een autonome elektrische auto te leveren.
Waar jij meer vertrouwen hebt in Google heb ik meer vertrouwen in Europese autofabrikanten t.a.v. autonoom rijden auto's.
En die laatste opmerking raakt natuurlijk kant noch wal. Ik ben ook geen piloot en ik heb alsnog gewoon een mening dat een landing in een vliegtuig wel érg lomp kan zijn. Ik ben ook geen profvoetballer en toch vind ik de prestaties van het Nederlands elftal erg slecht. En ga zo maar door..
Tav het vliegtuig als je in een vliegtuig zit kun je vinden dat de ene landing beter aanvoelt als de andere. Als je geen piloot ben en niet in de cockpit ziet en de meters niet ziet kun je IMO geen enkele uitspraak doen of de lading onnodig oncomfortabel was.
Tav voetbal kan ik geen enkele zinnige uitspraak doen, met die sport heb ik helemaal niets.
Ik rij in die zin goed dat ik geen snelheidsbekeuringen krijg omdat ik me gewoon aan de regels kan houden, ik heb de afgelopen 12 jaar geen schade meer gereden, en ik kom alleen in achterlijke verkeerssituaties terecht omdat anderen niet uit hun ogen kunnen kijken of zich achterlijk gedragen.
Ik rij al meer dan 25 jaar schadevrij. Dit doe ik dankzij dat ik oplet maar zeker ook omdat mijn mede weggebruikers opletten. Ik ben ook een mens en maak fouten. Als de mede weggebruikers niet zouden opletten had ik de 25 jaar schadevrij niet vol kunnen maken. Morgen kan ook de laatste van de 25+ jaar schadevrije jaren zijn, ik hoop het niet natuurlijk.
En ik heb ook maar heel weinig bonnen gehad in de tijd dat ik rij. Als ik zo snel tel minder dan 10.

Ik erger me alleen aan mensen die met andere dingen bezig zijn dan rijden. Op vandaag meestal de Smart-Phone. Gelukkig zijn dit er niet zo veel.
Nou ja, dat voetbal is natuurlijk maar één voorbeeld. Je kan ook zeggen, 'ik ben geen programmeur, maar deze software werkt voor geen méter'. Of, 'ik ben geen Neerlandicus, maar dit artikel zit vol schrijffouten'. Ik ben geen zanger, maar ik hoor wél wanneer iemand vals zingt.
Een autonome auto is makkelijker te maken dan een autonome vliegtuig. Vliegtuigen zijn al autonoom ( sommige ) alleen worden die nog bestuurd door mensen, omdat er anders geen hond in het vliegtuig zou stappen.

Auto's rijden op de grond en hebben minder extreme externe bronnen die een gevaar zouden kunnen vormen ( vulkaan as, blikseminslag, luchtzakken etc.. )

Een auto heeft auto's dieren en mensen. Bij dieren is het moeilijker om die weg te houden van een weg ( aanrijingen met herten bijvoorbeeld ) maar met een algoritme zou er iets gemaakt worden waarmee de auto afremt en extra handelingen doet etc.

Als 1 van je flaps weigert naar benden te gaan, of je spoilers willen niet naar boven, of je je ervaart een Bird Strike tijdens het landen ben je een heel stuk verder van huis als dat je rem het niet goed doet.

Maar auto's en vliegtuigen vergelijken is het zelfde als Apple met Samsung vergelijken of Ios/Android of appels en peren...

Maar los van dat begrijp ik je standpunt volkomen.
Quote: "Auto's rijden op de grond en hebben minder extreme externe bronnen die een gevaar zouden kunnen vormen ( vulkaan as, blikseminslag, luchtzakken etc.. )"

Huh? Andere auto's, dieren, mist (verslechteren zicht meet apparatuur), etc. etc.. Vooral die eerste groep kan vreemde dingen doen, zeker als een groot deel nog door mensen wordt bestuurd.

Vliegtuigen hebben het relatief gemakkelijk. Die gaan naar de, aan hun toegewezen, airlane en handhaven die voor vrijwel de gehele reis. Vaste hoogte, vaste snelheid, vaste richting. Simpel. Daar zal niet snel een ander vliegtuig op het laatste moment proberen in te voegen.

Hoe anders zijn auto's.

Daarnaast verplaatsen zich dagelijks veel meer mensen met auto's dan met vliegtuigen. Het risico op slachtoffers is veel groter.
En een rem die het niet doet is niet belangrijk.... Duh, zeker nog geen rijbewijs.

[Reactie gewijzigd door Deathstrike op 24 november 2016 13:07]

"zeker nog geen rijbewijs" jazekerwel ik heb ook een slipcursus gevolgd en hou me in mijn vrije tijd wel eens bezig op het circuit.

Op de autowegen zou makkelijk ietsvoor begeleiding geïntegreerd kunnen worden waardoor je een constante "verbinding" met de weg hebt. Dan heb je niet zo veel last meer van mist. Als alle auto's ook nog eens een V2V hebben net zoals sommige vliegtuigen onderling een data-link hebben, kunnen ze elkaar waarschuwen. Dan wordt het al nog een stuk veiliger.

Een auto waarvan de rem faalt kan je nog in de berm tot stilstand laten komen. 100.000 ton stop je niet zo makkelijk.

Zodra alle auto's met V2V hebben zullen files drastisch verlaagd worden. Mensen zijn eenmaal het zwakste schakel in het verkeer, zo ook in de luchtvaart.
Redundantie lijkt me basis voor systemen die veilig moeten zijn of erg prijzig zijn. Maar ja mensen maken ook fouten dus wil niet zeggen dat automatische systemen onveiliger zijn dan handmatige, meestal toch eerder andersom!
Redundantie lijkt me basis voor systemen die veilig moeten zijn of erg prijzig zijn. Maar ja mensen maken ook fouten dus wil niet zeggen dat automatische systemen onveiliger zijn dan handmatige, meestal toch eerder andersom!
Op den duur zal dat kloppen, maar op dit moment nog niet.
Naar mij opmerking gaat over de huidige situatie.
Over 25+ jaar zal een autonome F1 auto waarschijnlijk ook van iedere F1 coureur winnen.
En over 35+ jaar iedere autonome Rally auto van iedere Rally coureur.

[Reactie gewijzigd door worldcitizen op 24 november 2016 15:21]

Zelfs met de huidige stand van de techniek zijn autonome auto's al beter dan die sukkels die vanavond weer de hele zuidelijke Randstad hebben vastgezet.
enig idee hoeveel testkilometers autonome auto's maken op dit moment? Volgens mij zit google al over de 2.5 miljoen km (met 1x blikschade waar zij schuldig aan waren iirc)
Sterker, Tesla zat zo'n 6 maanden geleden al op +- 1,25 miljard kilometer gereden met hun AP auto's, en zo'n 160 miljoen kilometer met AP actief. Wanneer AP niet aan staat vergaart de auto/Tesla nog steeds de benodigde data zodat AP nog beter wordt, ook op de plekken waar niet met AP gereden wordt of (nu nog) kan worden.

Source: Electrek.co
2 miljoen mijl = plm. 5,5 miljoen kilometer
Welnee. Hte is in het openbare verkeer, dus als ze tegen een andere auto aanrijden is die andere auto geen eigendom van Google. Ze moeten dan dus gewoon verzekeringspapieren invullen, dat kun je niet geheim houden.
Denk jou echt dat in de huidige wereld, helemaal in SF, zo'n auto ongemerkt als botsauto kan rondrijden?
Het probleem is: in welke vorm? Wachten op antwoord van Aarde is geen optie (second opinion). Een abort is ook niet altijd een optie. Die landing is ingezet en zal afgemaakt moeten worden. Stel dat hij wel op de grond had gestaan (en dus de andere waarde verkeerd was). Dan was hij mooi geland. En had hij ene parachuut over zich heen gehad: zelfde effect (een marslander die mooi op de grond staat maar waar je net zo goed niets aan hebt :p)
Een derde apparaat zou kunnen, maar dan zit je ook weer aan het gewicht...

Moeilijke keuzes!
ik denk niet dat een parachute veel helpt qua gecontroleerd landen op de maan.
Maan niet, maar Mars wel hoor. En ja, die mars lander had een parachute. En dat was het probleem, die werd te vroeg afgestoten. Tenminste, dat zeide ze vanmorgen op de radio.

Even gezocht:
De meetapparatuur aan boord gaf vlak voor de landing een negatieve hoogteschatting door. Het systeem raakte overbelast. Daardoor dacht dat de lander dat de planeet al was bereikt. De lander koppelde zichzelf los van de parachute en de remmotoren sloegen aan. Dat alles gebeurde dus veel te vroeg. Schiaparelli is daarna te pletter gestort en geëxplodeerd.
http://nos.nl/artikel/214...zijn-en-stortte-neer.html

[Reactie gewijzigd door Wailing_Banshee op 24 november 2016 12:01]

Eigenlijk zijn ze gewoon in het systeem vergeten op te nemen dat een negatieve waarde in hoogte niet kan, dan is het ding namelijk al lang te pletter geslagen.
Error handling done wrong zullen we maar zeggen
Het maakt weinig uit of ze die negatieve hoogte hadden genegeerd.

Het systeem had de correcte hoogte nodig om te weten welke acties er nodig waren, en een onbekende hoogte is dan net zo erg als een negatieve hoogte.

Sterker nog, de code die een negatieve hoogte zóu negeren kan een bug bevatten, en daarom ten onrechte een goede hoogte veranderen in een onbekende hoogte.

Je ziet dus dat jouw voorgestelde extra code de betrouwbaarheid wel kan verlagen, maar niet kan verhogen.
De lander dacht zelfs, dat die onder het opervlakte zat. Voordat die zijn parachute opende en zijn rem raketten een paar seconde af vuurde.
Een parachute werkt ook nauwelijks op mars, de atmosfeer is 1/10 die van aarde ze gebruiken de parachute alleen om de enorme snelheid eruit te halen. Om te landen hebben ze meer afremming nodig in de vorm van raketten.
In dit geval was de keuze helemaal niet zo moeilijk lijkt me. Het ene instrument geeft aan dat je 8 meter onder grond zit terwijl het andere instrument aangeeft op 3,7km hoogte te zitten. De lander had moeten beseffen dat hij onmogelijk onder de grond kon zitten dus hij had de hoogtemeter moeten vertrouwen. Maar goed, achteraf is het altijd makkelijk beredeneren. Misschien is het ook wel mogelijk dat de imu een negatieve hoogte aangeeft. Bijvoorbeeld tijdens het landen in een krater. Ik weet op welke manier het instrument zijn hoogte meet.
Als je er een tijdsfactor aan koppelt van hoelang de landing ongeveer duurt kan de computer een beslissing nemen ts de twee datainputs(negatieve hoogte door de imu, correcte hoogte door de hoogtemeter), anders is dit onmogelijk.
Tweaker Mathijs had het vorige maand al goed geraden:
En wat als dat nu net het geval was en een hoogtemeter een foutieve meting heeft doorgestuurd naar de computer, waardoor de parachute afgeworpen is en de thrusters hun kruit hebben verschoten op 2 tot 4 kilometer hoogte?
Mathijs in 'nieuws: Beelden tonen dat ESA-Marslander Schiaparelli waarschijnl...
Zouden ze dat niet op aarde kunnen testen ? Je dondert gewoon het omhulsel inclusief payload gewicht in desnoods cement uit het vliegtuig en kijkt of de boel werkt. De aantrekkingskracht/zwaartekracht is anders, dat begrijp ik, maar daar kan je wel omheen programmeren ( zonder buffer overflow).
Lijkt me goedkoper dan dit grapje.
En btw, waarom lukt het de NASA wel ? is er geen kennis uitwisseling tussen ESA en NASA ?

[Reactie gewijzigd door Treadstone op 24 november 2016 12:04]

Waarom het de NASA wel lukt?
Vooral omdat het ook een kostenfactor is.
De landingsprocedure op Mars kost enorm veel en hoewel het ganse project peperduur is, probeert men te besparen op de landinsmiddelen. Niet vergeten dat hoe gecompliceerder de landing, hoe zwaarder het toestel en dat ganse moet doorheen de ruimte getransporteerd worden.
Ik las eens dat een 1 liter drinkwater naar het ruimtestation ISS ongeveer 25.000 euro kost!
De ESA probeert op een zo goedkoop mogelijke manier te landen op Mars. NASA trekt hierbij grotere budgetten uit. En ze hebben al de ervaring om gelukt te landen.
Daarbij zag ik onlangs op National Geographic dat voor elke nieuwe lander een totaal nieuw concept van landingsprocedure moet bedacht worden, omdat elke lander weer anders is qua gewicht, grootte en dus alles weer opnieuw moet "uitgevonden" worden. Elke landing is dus sowieso een grote gok.

Wat ik wel raar vind, is de beveiliging. Als een sensor of onderdeel aangeeft dat de lander zich op een negative hoogte bevindt, dus eigenlijk onder de oppervlakte, dat de software dit niet gewoon negeert omdat zulks praktisch onmogelijk is. Het toestel bevindt zich op ongeveer 4 km hoogte, 1 seconde effe een blackout en na die seconde al onder de grond? De software zou dit als iets onmogelijks moeten interpreteren en die waarschuwing gewoon negeren. Misschien had het dan wel goed gelopen?

Of zie ik dat als leek weer te simpel?
Ook bij vliegtuigen gebeurt dit bij miscalibratie of gewoon een fout. Het vliegtuig vliegt dan op -X meters onder de grond. Kan dit dat niet genegeerd worden?
Het is gewoon een stomme programmeerfout van iemand die niet eens het verschil weet tussen signed en unsigned integer of zoiets. Hoe kan je dit soort mensen nu dit soort kritieke software laten schrijven?
Dat kan door allerlei omstandigheden komen natuurlijk. Belangrijkste is wel vaak: if you pay peanuts, you get monkeys.
De theoretische kennis wordt waarschijnlijk wel uitgewisseld, maar de daadwerkelijke implementatie mag je toch echt lekker zelf doen. NASA geeft gewoon meer geld uit en neemt beter engineers aan (denk ik).

Bovendien kan je de vraag "waarom lukt het x wel en y niet" niet echt stellen op het gebied van ruimtevaart. Alle systemen goed laten werken is zo intens moeilijk. De meeste mensen hier doen alsof het allemaal zo simpel is, omdat het zo vaak is gedaan. "Hoe moeilijk is het om daar een extra sensor in te bouwen?" of "hoe moeilijk is het om daar xyz goed te kunnen meten?"

Nou ik zal je eens vertellen, ruimtevaart blijft komende decenia gewoon intens moeilijk. Niet, omdat de theorie erachter zo moeilijk is (is het wel) maar, omdat de menselijke factor er bij komt kijken om de hele poppenkast op gang te krijgen.

Een team van weet ik veel hoe veel man 1 kant op sturen en alle systemen geintegreerd krijgen is wat het zo lastig maakt.
Jazeker, maar ze hebben dat waarschijnlijk niet of maar heel beperkt gedaan. Anders was dit er echt wel uitgekomen.

Ze zullen ook wel geen TDD (test driven development) hebben gebruikt.
Ze zullen ook wel geen TDD (test driven development) hebben gebruikt.
Dat valt natuurlijk ook niet echt mee als je de test op een andere planeet moet uitvoeren he?

Altijd weer fraai om te zien dat Tweakers het allemaal zoveel beter weten, niet gehinderd door veel zakelijke of technische kennis. Tuurlijk is dit 'slordig' als het inderdaad een programmeerfout was maar dat betekent nog niet altijd dat je het voorkomen kan. Je kan de omstandigheden waarin dit soort dingen gebeuren eenvoudig niet (of niet eenvoudig) op de aarde nabootsen. Daarom is zijn er ook altijd wat tie wraps en rollen duct tape aan boord van bemande ruimteschepen. En daarom zal bemande ruimtevaart ook nooit verdwijnen. Met alle risico's bieden ze wel de beste foutcorrectie.
Ik vind het ook vreemd. Het lijkt me dat ze dit soort dingen ook gewoon simuleren, maar hoe zou dit er dan doorheen komen? Instrumenten blijken vaker onbetrouwbaar, dus dat is juist iets waar je op test.
Vanochtend in het radio 1 jounrnaal vertelde iemand meer hierover.

Ik weet niet welke bronnen hij had, maar hij vertelde dat het om een bufferoverflow ging met als gevolg dat de applicatie dacht op een negatieve hoogte te zitten.

EDIT: De NOS noemt het trouwens een rekenfout, maar dat vind ik zelf op het eeste gezicht wat ver gezocht voor een bufferoverflow (eerder een programmeerfout, wat natuurlijk wel een foute berekening kan zijn)

[Reactie gewijzigd door Thirler op 24 november 2016 11:58]

Niet een buffer overflow maar een integer overflow. Daarom zei ik ook dat de lander neer was gestort omdat iemand een if-statement was vergeten. Je moet de waarde clampen (maximaliseren).
Als ik je reactie lees denk ik aan fout met het omzetten van een signed integer naar unsigned integer of van unsigned naar signed.

[Reactie gewijzigd door (id)init op 24 november 2016 12:11]

Het meetinstrument werke op imperial terwijl het metrisch had moeten zijn? foot versus centimeter :+

[Reactie gewijzigd door RadioKies op 24 november 2016 11:53]

ESA is de NASA niet... ESA werkt al heel lang uitsluitend in metric.
Ik snap dat ESA niet de NASA is, maar wat als er dingen van 3e partijen aanwezig zijn die uit Amerika komen of een programmeur niet van origine Europees is en een foutje heeft gemaakt? Het is niet de eerste keer dat zoiets is voorgekomen.
Om dit soort zaken te voorkomen worden er in elk geval in de westerse wereld altijd SI eenheden gebruikt. Dat betekent dat Britse en Amerikaanse wetenschappers ook in meters rekenen.
Die imperial fout wordt ook vaker gemaakt. Ik heb het zelf gezien bij een NL project in de VS.
Nog eentje: Bij de eerste Ariane 5 die omviel was het een 16 naar 32 bit conversie foutje.
"beetje dom"

[Reactie gewijzigd door pe0mot op 24 november 2016 13:10]

Dit is in de praktijk wel eens voorgekomen bij satellieten.
Daarom werken meeste instrumenten niet met metrische of imperische eenheden maar met bits. Dan mag je zelf de conversie doen.
Het is inderdaad eerder gebeurt bij met NASA

https://nl.wikipedia.org/wiki/Mars_Climate_Orbiter
of
https://www.youtube.com/watch?v=urcQAKKAAl0

Engeland is onderdeel van ESA dus als het zo kunnen maar denk dat de ruimtevaart organisaties hier wel van hebben geleerd. En anders 'Damn you English bastards why cant you use international standards'
Ik moest meteen aan de Mars Climate Orbiter denken, maar gelukkig dit keer waarschijnlijk geen direct menselijk falen.
Is ook al eens fout gegaan bij een vliegtuigongeluk in Canada in juli 1983 bij een Boeing 767 waar de tankwagen de hoeveelheid getankte brandstof in pounds opgaf en de piloot deze als Kg interpreteerde resulterende dat op 3/4 van de vlucht de brandstof op was.
De hierop volgende noodlanding op een oude landingsbaan die als dragstrip in gebruik was te Gimli Minotoba resulteerde in een ingezakt neuswiel en 2 lichtgewonden en vele geschrokken mensen die die dag aan het dragracen waren.
Ah, de Gimly Glider. Maar goed dat die vlieger een zweefvlieger was die sliplandingen kan maken, anders had hij het niet gered. Was alleen nog nooit met een Boeing geprobeerd :Y)

Maar of dat hier aan de hand is: onwaarschijnlijk wat mij betreft.
Ironisch genoeg zou het zonder die dragracers veel erger afgelopen zijn.
Daardoor was er namelijk direct hulp en brandblusmiddelen beschikbaar.
Duur "foutje", maar wat is
3,7km boven de grond
nou vergeleken met
De maximale afstand is ongeveer 400 miljoen kilometer. Maar Mars kan de aarde ook tot op een afstand van 'slechts' 56 miljoen kilometer naderen.

bron: http://www.volkskrant.nl/...n-elf-jaar-tijd~a4310292/
ESA benadrukt dat het niet gaat om een definitieve conclusie van het onderzoek naar de crash.
Tot er een definitieve conclusie is, kunnen ze beter niets zeggen. Dat is vervelend voor nieuwsgierigen, maar het voegt nu niets toe. Zeker als het niet waar blijkt te zijn.
Van wikipedia en diverse krantenartikelen het volgende geleerd.

Marslander is gemaakt door Thales en Finmeccanica, zelfde bedrijven die ook kometen lander Philea hebben gemaakt en ook daar was de landing problematisch. Vraag me af of hetzelfde software team verantwoordelijk is voor deze projecten of dat er delen van de software voor beide projecten zijn gebruikt.

Finmeccanica kennen we in Nederland als het moederbedrijf van Ansaldobreda de bouwer van de mislukte Fyra hogesnelheid treinen.

Nederland heeft NH90 helicopters in gebruik die mechanisch veel sneller slijtage vertonen dan verwacht, Finmeccanica is betrokken bij de bouw/ontwerp van NH90. F35's die NL aan gaat schaffen zullen voor groot onderhoud verscheept worden naar Italie waar Finmeccanica het onderhoud gaat doen.

Krijg de indruk dat Finmeccanica heel erg goed is in het schrijven van offertes voor europese aanbesteding trajecten maar dat de technische uitvoering meer aandacht nodig heeft.

Naam Finmeccanica gaat veranderen ...
Sinds maart 2016 heet het bedrijf Leonardo-Finmeccanica vanaf januari volgend jaar vervalt Finmeccanica en zal het bedrijf alleen de naam Leonardo gebruiken.


Om te kunnen reageren moet je ingelogd zijn



Nintendo Switch Google Pixel Sony PlayStation VR Samsung Galaxy S8 Apple iPhone 7 Dishonored 2 Google Android 7.x Watch_Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True