M
Evitar avarias, tolerando falhas
114 115
54
NOTA TÉCNICA
William Marshall RS Components Tel.: +351 800 102 037 ¡ Fax: +351 800 102 038 marketing.spain@rs-components.com ¡ rsportugal.com
S D V W 9 Y $ ? $ apresentamos a primeira parte de uma sĂŠrie que pretende cobrir ( % Z 6 #
No Ăşltimo quarto do sĂŠculo XX, a pala-
duas abordagens principais: primeiro,
vra “computadorâ€? tornou-se sinĂłnimo
evitar as falhas e, segundo, aumentar
# *
< %
"A Google demonstrou que os carros sem
sistema falhava, a culpa era sempre
as falhas.
" " 6 #[
casos, totalmente injustificado e tor-
/ -
nou-se num mecanismo conveniente
avaria e erro:
para encobrir muitos erros humanos
# 9 ( -
â&#x20AC;ş
cometidos pelos programadores ou
pende do ponto de vista; o Diretor de
o sistema nĂŁo realiza corretamen-
# / -
" -
te as tarefas atribuĂdas. Uma falha
nou-se no bode expiatĂłrio dos nossos
% ( %
pode ocorrer no hardware, no tem-
defeitos e todos pareciam satisfeitos
em geral, satisfaz os seus requisitos.
po ou no software. TambĂŠm pode
" % -
" -
ser permanente ou transitĂłria;
mados â&#x20AC;&#x153;erros informĂĄticosâ&#x20AC;? nĂŁo cau-
mente diferente se, para satisfazer os
# 4 -
requisitos deve corrigir erros e chamar
! "
" "
do sistema devido Ă existĂŞncia de
entraram nos sistemas dos carros e
componentes com frequĂŞncia. O en-
# $ % -
% "
" -
cessador entra num estado incor-
6 (
% -
reto apĂłs atravessar uma sĂŠrie de
o caso dos limpa para-brisas, e a nave-
lidade ao ter de realizar um trabalho de
" # 9 %
" ( 6
os sistemas de controlo de voo passa-
falhas e eliminar outras que ainda nĂŁo
%
ram a ser controlados por computado-
causaram erros noutros locais do sis-
uma imprecisĂŁo num lugar concre-
tema. Esta abordagem tradicional da
#
nos civis, como no Airbus A320. Hoje
" ( -
em dia, atĂŠ os carros estĂŁo repletos de
6
Ao projetar um sistema devem-se ter
microcontroladores que tambĂŠm con-
o controlo de voo.
do computador. Isto era, em muitos
â&#x20AC;ş
Uma falha ĂŠ a causa direta de que
Uma avaria ĂŠ o desvio que se pro-
estados corretos; &
' ( "
6 -
falhas, aquilo a que os engenheiros
<
chamam de "ameaças":
o funcionamento dos airbags. Importa
DEFINIĂ&#x2021;Ă&#x2022;ES DE FIABILIDADE
referir que, recentemente, a Google
&
&
' ( %
(
falha e pode derivar de um ambien-
demonstrou que os carros sem con-
que um determinado sistema reali-
te normal, um ambiente anormal
" " 6 # = "
" % -
ou um erro de desenho.
qual ĂŠ agora a atitude do pĂşblico face
6
> ?
tempo concreto.
B
"
de que negar a importância de um
( "
dois pressupostos principais. Primeiro,
acidente de aviĂŁo, ou de um acidente
tempo que varia entre 1 (totalmente
as avarias sĂŁo produzidas aleatoria-
mĂşltiplo na auto-estrada, atribuindo-o
L M Q L# / R -
mente e, portanto, sĂŁo estatisticamen-
a um â&#x20AC;&#x153;erro informĂĄticoâ&#x20AC;? nĂŁo seria acei-
senhador ĂŠ manter o valor o mais prĂł-
te independentes. O segundo pressu-
# C D % B
ximo possĂvel 1 durante o maior tempo
posto consiste que a taxa de avarias,
"
possĂvel, ou pelo menos que atinja o
expressada em avarias por hora, ĂŠ
de forma a tornar os computadores
tempo da missĂŁo ou alcance do requisi-
constante ao longo da vida do equipa-
â&#x20AC;&#x153;infalĂveisâ&#x20AC;?, seguindo principalmente
# * "
mento. Estes pressupostos sĂŁo pouco