Цитата:
Сообщение от Николай Николаевич
Понял, спасибо!
Направленность осмысления того, о чем Вы написали, стала более конкретной!
|
Если систематизировать мои "очучения" от такой работы, то получается следующее:
1. Необходимо в процесс корректировки ПО на действующих объектах внести принцип предварительной проверки вновь создаваемой версии ПО на "макете", аналогично релейным системам, но "макет" уже на IP технических средствах.
2. Что получается сейчас: корректируем алгоритм (элемент) ПО и опробируем вариант на действующем СЦБином напольном железе - пойдет не пойдет, Опасно.
3. Структура ПО должна состоять из 2х разделов : "безопасного", корректировка которого не может привести к нежелательным результатам ("глюк" дает не ту информацию, блокирует часть команд, даже парализует систему - перешел на резервный АРМ и поехали как раньше) и "защищенный", при корректировке которого нужно максимально подстраховаться.("глюк" приводит к перекрытию сигналов в совсем другом районе станции, переводу не той стрелки (пусть даже не замкнутой в ином маршруте), и т.д.)
4. Напрашивается назначение принципа 2й проверки - новая версия ПО отработывается на действующих устройствах с выделением измененных команд, АРМы возвращаются на старую версию, все измененные команды дополнительно анализируются в спокойном режиме программистом(в идеале его коллегой) и только после этого "внедряются" в действующий АРМ.
