Читая блог Ивана Сагалаева нашел отсылку на статью показавшуюся мне интересной и достойной перевода.
Джордж Вестингауз не был теоретиком, а одним из великих изобретателей 19 века. Возможно, самым известным его изобретением был воздушный тормоз для поезда в 1869. Чуть позже подробнее.
Сегодня я бы хотел поговорить об обобщении идей Вестингхауза, и о той роли, которую они могут сыграть в информационных технологиях.
Первые поезда назывались Вагонетками(Wagonsway) и использовались в Германии еще в 1550-ых. Они передвигались на конной тяге вплоть до 1804, когда Ричард Тревитик, финансируемый Самуелем Хомфри (Samuel Homfray), использовал паровой двигатель, чтобы тянуть 10 тон железа и 70 человек на 9 миль. Это было началом современных поездов.
Сразу же возникла важная проблема: как остановить поезд? Просто заглушить локомотив не достаточно, т.к. поезда были длинным и двигались быстро. Инерция слишком велика чтобы локомотив мог остановить поезд сам по себе. Первый примененный метод был прост: оператор назначался на каждый вагон, и тянул ручной тормоз, по сигналу машиниста. Довольно скоро на смену пришел механизм прямого воздушного тормоза (direct air system) — когда машинист хочет остановить поезд, он открывает вентиль, который отправляет сжатый воздух в каждый вагон. Воздух заставляет тормоз давить на колесо. Поезд останавливается. Очень просто.
И тут появляется другая проблема: как останавливать поезд надежно. Прямые воздушные тормоза работали хорошо, если они срабатывали. Но если баллон со сжатым воздухом пустой, или давление не достаточно, или протечка на линии, тормоз не сработает. Поезд не остановится. И это проблема.
Гений Вестнигхауза был в изобретении обратного воздушного тормоза. Его замечательная идея состояла в использовании сжатого воздуха для того чтобы поезд ехал, а не останавливался. Вот как работала его система: Тормоза в каждом вагоне прижимались к колесам сильной пружиной. В этом состоянии поезд не мог двигаться. Если машинист хотел тронуться, он впускал сжатый воздух, который отжимал тормоза от колес, что позволяло поезду начать движение.
Это, я думаю, было очень умно. Заметьте, если резервуар со сжатым воздухом был пуст, или давление не достаточно, или были какие-то протечки, то поезд стоял. Тормоза не могли не сработать, так как они всегда прижимаются к колесам пружинами.
Это система используется и сегодня. Как то раз, я был на поезде Эмтрак(Amtrac) идущем из Округа Колумбия в Принстон, когда мы остановились посреди дороги. Была уже поздняя ночь, и все хотели домой, и кто–то спроси кондуктора, когда он проходил мимо нас, что случилось? Он ответил нам на техническом жаргоне: «Паровозик не хочет ехать» («The choo-choo she no go»)
Позднее мы узнали, что сломан воздухопровод, и тормоза были выпущены. Мы простояли около часа, прежде чем поставили новый шланг и восстановили целостность системы воздухопровода.
Лифты еще старее, чем поезда. Они существовали еще в незапамятные временя. Но только в середине 19 века появились высокие здания, чтобы надежность лифтов стала достаточно важной задачей. Пока здания были 6 этажей или менее, безопасность не была столь критичной, хотя я бы, не вошел в небезопасный лифт, даже на такой маленькой высоте. Как бы то ни было, по мере строительства высотных зданий, лифты должны быть не просто безопасными, но и выглядеть таковыми. Иначе люди будут боятся ими пользоваться.
В 1865 Елиша Отис решил проблему безопасности лифтов. Он изобрел механизм, который остановит падающий лифт, даже если поддерживающий трос порвется. Решение было в том, что трос втягивал тормоза лифта внутрь, но как только трос ослабевал, тормоза отпускались и предотвращали падение.
Блестящее озарение Отиса не имело немедленного успеха. Он понял, что нужна наглядная демонстрация тормозного механизма, чтобы дать публике ощущение безопасности. Во время первой мировой выставки 1854 года в Америке, Отис построил открытую лифтовую шахту. Несколько раз на дню он забирался в лифт, и перерезал трос изнутри. Так как шахта была открыта с спереди, все зрители видели это. Как только лифт начинал падать, механизм сразу безопасно блокировал его. О чем они и говорил каждый раз: «Все в порядке, джентльмены, все в порядке»
Эта многотысячная, наглядная демонстрация, в конечном итоге, привела его компанию к успеху и сделала возможными высотные здания.
Я думаю, что есть мощный принцип, использованный в системе безопасности как поезда, так и лифта. Оба они сконструированы, так что не требуется активных действий. Вместо этого безопасность встроена в систему:
Ключевой принцип должен быть таким: не полагайся на действие, но на свойства системы. Сделай состояние по умолчанию, пассивное состояние, безопасным состоянием, так что когда система упадет, она упадет в безопасность.
Мне всегда нравились такие системы. Я часто задумывался, можем ли мы использовать похожие пассивные методы, для создания лучших вычислительных систем. Можем ли, к примеру, созидать систему безопасную от вирусов, используя пассивные методы? Есть ли формальная модель пассивной или активной системы, которую мы сможем использовать как довод, что такая система возможна в принципе?
Есть ли возможность использовать силу пассивных методов используемых Вестингахузом и Отисом для решения компьютерных проблем?
Лифты, поезда и Информационные технологии
Возможные методы для создания безопасных систем.
Джордж Вестингауз не был теоретиком, а одним из великих изобретателей 19 века. Возможно, самым известным его изобретением был воздушный тормоз для поезда в 1869. Чуть позже подробнее.
Сегодня я бы хотел поговорить об обобщении идей Вестингхауза, и о той роли, которую они могут сыграть в информационных технологиях.
Тормоз поезда:
Первые поезда назывались Вагонетками(Wagonsway) и использовались в Германии еще в 1550-ых. Они передвигались на конной тяге вплоть до 1804, когда Ричард Тревитик, финансируемый Самуелем Хомфри (Samuel Homfray), использовал паровой двигатель, чтобы тянуть 10 тон железа и 70 человек на 9 миль. Это было началом современных поездов.
Сразу же возникла важная проблема: как остановить поезд? Просто заглушить локомотив не достаточно, т.к. поезда были длинным и двигались быстро. Инерция слишком велика чтобы локомотив мог остановить поезд сам по себе. Первый примененный метод был прост: оператор назначался на каждый вагон, и тянул ручной тормоз, по сигналу машиниста. Довольно скоро на смену пришел механизм прямого воздушного тормоза (direct air system) — когда машинист хочет остановить поезд, он открывает вентиль, который отправляет сжатый воздух в каждый вагон. Воздух заставляет тормоз давить на колесо. Поезд останавливается. Очень просто.
И тут появляется другая проблема: как останавливать поезд надежно. Прямые воздушные тормоза работали хорошо, если они срабатывали. Но если баллон со сжатым воздухом пустой, или давление не достаточно, или протечка на линии, тормоз не сработает. Поезд не остановится. И это проблема.
Гений Вестнигхауза был в изобретении обратного воздушного тормоза. Его замечательная идея состояла в использовании сжатого воздуха для того чтобы поезд ехал, а не останавливался. Вот как работала его система: Тормоза в каждом вагоне прижимались к колесам сильной пружиной. В этом состоянии поезд не мог двигаться. Если машинист хотел тронуться, он впускал сжатый воздух, который отжимал тормоза от колес, что позволяло поезду начать движение.
Это, я думаю, было очень умно. Заметьте, если резервуар со сжатым воздухом был пуст, или давление не достаточно, или были какие-то протечки, то поезд стоял. Тормоза не могли не сработать, так как они всегда прижимаются к колесам пружинами.
Это система используется и сегодня. Как то раз, я был на поезде Эмтрак(Amtrac) идущем из Округа Колумбия в Принстон, когда мы остановились посреди дороги. Была уже поздняя ночь, и все хотели домой, и кто–то спроси кондуктора, когда он проходил мимо нас, что случилось? Он ответил нам на техническом жаргоне: «Паровозик не хочет ехать» («The choo-choo she no go»)
Позднее мы узнали, что сломан воздухопровод, и тормоза были выпущены. Мы простояли около часа, прежде чем поставили новый шланг и восстановили целостность системы воздухопровода.
Лифты.
Лифты еще старее, чем поезда. Они существовали еще в незапамятные временя. Но только в середине 19 века появились высокие здания, чтобы надежность лифтов стала достаточно важной задачей. Пока здания были 6 этажей или менее, безопасность не была столь критичной, хотя я бы, не вошел в небезопасный лифт, даже на такой маленькой высоте. Как бы то ни было, по мере строительства высотных зданий, лифты должны быть не просто безопасными, но и выглядеть таковыми. Иначе люди будут боятся ими пользоваться.
В 1865 Елиша Отис решил проблему безопасности лифтов. Он изобрел механизм, который остановит падающий лифт, даже если поддерживающий трос порвется. Решение было в том, что трос втягивал тормоза лифта внутрь, но как только трос ослабевал, тормоза отпускались и предотвращали падение.
Блестящее озарение Отиса не имело немедленного успеха. Он понял, что нужна наглядная демонстрация тормозного механизма, чтобы дать публике ощущение безопасности. Во время первой мировой выставки 1854 года в Америке, Отис построил открытую лифтовую шахту. Несколько раз на дню он забирался в лифт, и перерезал трос изнутри. Так как шахта была открыта с спереди, все зрители видели это. Как только лифт начинал падать, механизм сразу безопасно блокировал его. О чем они и говорил каждый раз: «Все в порядке, джентльмены, все в порядке»
Эта многотысячная, наглядная демонстрация, в конечном итоге, привела его компанию к успеху и сделала возможными высотные здания.
Главный принцип.
Я думаю, что есть мощный принцип, использованный в системе безопасности как поезда, так и лифта. Оба они сконструированы, так что не требуется активных действий. Вместо этого безопасность встроена в систему:
- В случае поезда: нет давления в системе, тормоз остановит поезд.
- В случае лифта: нет троса поддерживающего лифт, фиксатор будет выпущен и предотвратит падение.
Ключевой принцип должен быть таким: не полагайся на действие, но на свойства системы. Сделай состояние по умолчанию, пассивное состояние, безопасным состоянием, так что когда система упадет, она упадет в безопасность.
Мне всегда нравились такие системы. Я часто задумывался, можем ли мы использовать похожие пассивные методы, для создания лучших вычислительных систем. Можем ли, к примеру, созидать систему безопасную от вирусов, используя пассивные методы? Есть ли формальная модель пассивной или активной системы, которую мы сможем использовать как довод, что такая система возможна в принципе?
Вопрос для дискуссии:
Есть ли возможность использовать силу пассивных методов используемых Вестингахузом и Отисом для решения компьютерных проблем?
