Itelma Dec 4 2019 at 17:02

Автономные автомобили на open source

8 min

7.1K

НПП ИТЭЛМА corporate blog Open source *Robotics development *DIY Transport

Translation

Comments 16

lingvo Dec 4 2019 at 21:38

Я вот тут подумал с чем бы сегодняшним можно было бы сравнить автономные автомобили на open source.

Ну, допустим, сегодня уже не проблема купить или сделать тот же телевизор, телефон или умную розетку на open-source. То есть либо с софтом open-source, либо даже с железом, сделанным по open-source схемам. И вот это ваше open-source устройство берет и убивает кого-нибудь током, или в случае с телефоном излучает такие помехи, которые блокируют любое другое оборудование в пределах 100м.
Кто будет нести ответственность? Это первый вопрос?
И как думаете, как быстро вас посадят за предумышленное нарушение?

В принципе сертифицирующие организации существуют и могли бы проверить эти устройства на соответствие стандартам безопасности и ЭМС. Но сорри, во первых это деньги. А во вторых они следят за тем, чтобы вы предоставили им именно тот образец, который они будут испытывать и результат будет действителен только здесь и сейчас и для этого экземпляра, что убивает быструю разработку на корню.

В итоге я пока что-то не вижу сертифицированных open-source продуктов — именно таких, где open-source где-то был в области безопасности. И не вижу возможности их использования.

MagisterLudi Dec 4 2019 at 22:29

Я бы ответил так.
Опенсорс операционная система немного лучше почти всех остальных операционок…
Возможно, что совсем скоро, 90% всего софта (и рабочих мест программистов) будет не в смартфонах, а в тачках и тогда будет расцвет опенсорса в аутомотив.

McHummer1 Dec 4 2019 at 23:07

Linux, например, опенсорсный. Идеальная аналогия. Linux в 100500 надежнее и универсальнее проприетарной винды. Если из-за уязвимостей в линуксе был создан mirai — несет отвественность только создатель mirai. Если грохнулся ответственный сервер — то redhat, потому что все серьезные владельцы серверов покупают дистрибутив у них. Если разобьется самолет или космический корабль — то windriver, потому что достаточно сертифицированый дистр можно купить только у них

emmibox Dec 5 2019 at 07:21

Архитектура ПК и серверов в принципе почти открытая. В ПК и серверах биос является прослойкой в закрытую часть архитектуры. Поэтому вы можете ставить линукс — который всего лишь надстройка над некоторым closed source ПО (в случае с IME вообще с своим линкусом и даже своими ядрами) которое вы никак не контролируете — но попробуйте поставить его на самый последний ноутбук на интеле и почувствуйте боль от дров тачпада какого нибудь…

Архитектуры GSM чипсетов последних поколений закрыты совсем. GSM стек для 4G представляет собой просто адовое количество говнокода, не поддается реверсу, и поставляется вместе с чипсетом зачастую уже в скомпилированном виде. Если вам нужен телефон чтоб просто звонить — 99.9% кода будет закрытым GSM стеком и 0.1% — вашим UI с кнопочками и экранчиком и примитивным API к этому стеку. Поэтому телефон начинается не с открытых исходников а с открытого чипсета для этих исходников — а его не будет по вполне понятным причинам.

Так же по вполне понятным причинам линукс в космическом корабле будет лишь «фотографии на флешку скидывать» c фотокамеры из магазина.

McHummer1 Dec 7 2019 at 23:04

Windriwer использовался при посадке curiosity непосредственно для управления посадочными двигателями. И, конечно, на борту марсохода не бывает всяких 4g и мутных soc по типу allwinner

emmibox Dec 10 2019 at 02:02

Про «непосредственно управление посадочными двигателями» — откуда взялось? Все источники желтенькие и принадлежат самому windriwer. Конечно никто не спорит, что он там вообще есть… когда «флешка с фотками переполнялась» — это точно был он виноват ;)

В настоящих то RTOS, нет даже самого понятия «переполнялось» (в составе нет устройств в которых файловая система организована так, что может переполняться, и динамического распределения памяти тоже нет — ибо это не надежно by design) вот они обычно и управляют посадочными двигателями…

lingvo Dec 5 2019 at 10:51

Если разобьется самолет или космический корабль — то windriver, потому что достаточно сертифицированый дистр можно купить только у них

В том-то и дело, что за Linux Windriver никакой ответственности брать не хочет:

This program is distributed in the hope that it will be useful, but WITHOUT ANY WARRANTY; without even the implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the GNU General Public License for more details.

Вы можете спокойно загрузить этот Linux с Гитхаба и использовать в своих проектах, а Windriver просит бабло только за коммерческую поддержку. https://www.windriver.com/products/linux/
Но ответственность будете нести вы и только вы.

Ну и еще маленькое такое но — Linux в safety-critical применениях? Что-то есть, но что это?

И помоему вот это напрямую относится к данной статье, но об этом в ней нет никакого упоминания.

McHummer1 Dec 7 2019 at 22:52

На windriver сажали curiosity

lingvo Dec 10 2019 at 11:19

WindRiver — это фирма вообще-то.
Она выпускает vxWorks и Линукс. vxWorks — это настоящая ОСРВ, которая и использовалась в Curiosity и еще куче safety-critical применений, потому что сертифицирована для них.

А Linux — это совершенно другой продукт от WindRiver и Open Source Community. Это не ОСРВ и естественно никакой сертификации под safety critical у него нету.

Hab_Reader Dec 5 2019 at 06:51

Самосертификация

В наше время регулирующие органы придерживаются политики невмешательства

Если лидары не сертифицировать на безопасность, то найдутся пофигисты, которые поставят нонейм лидары небезопасные для глаз, а то и вовсе подкрутят мощность обычному лидару «чтобы был мощнее».

внешнее повреждение глаза лазером

внутреннее повреждение глаза лазером

McHummer1 Dec 8 2019 at 00:01

В результате самовольной модификации табуретки пользователь может упасть с нее и сломать себе шею. Если не сертифицировать на безопастность крепление цветочного горшка на балконе, он может упасть кому-нибудь на голову. И т. д.

Hab_Reader Dec 10 2019 at 07:53

Повреждение сетчатки глаз — опасно тем, что его можно вовремя не заметить, а заметить тогда когда станет слишком поздно.
А самое худшее, что в случае мак'дака поставившего слишком сильный лазер пострадает не только он, но и все случайные водители и пешеходы, мимо которых этот мак'дак проехал.

griin Dec 5 2019 at 09:35

В России нужно начинать с легализации «кустарных» мастерских классических авто. Сейчас чтоб выехать на дорогу производитель должен отдать в НИИ 2 автомобиля, чтоб разбить их о стену — «Хоп!» и все мастерские кто не осиливает со старта хотя-бы сотню однотипных авто в год (чтоб размазать себестоимость 2х трупов) оказываются неудел. Нет кастомных классических авто — нет и рынка кастомных автои их систем => нет смысла заниматься кастомизацией любых систем авто являющихся «изменениями ТС».

DMGarikk Dec 17 2019 at 14:06

Ну разбивать вроде не обязательно если экземпляр единичный
но факт что они категорически против самодельщиков и пробить стену получается лишь очень у немногих и через связи и бабло
p.s. всё ради автоваза родимого

a1ex322 Dec 5 2019 at 12:20

В статье Яндекса было упоминание, что gps сам по себе без дополнительных наземных станций не достаточно точен для роботов, как такой опенсорс позиционируется на дороге?

AndyBuh Dec 10 2019 at 00:53

Про ответсвенность:

Если разобьется самолет или космический корабль — то windriver, потому что достаточно сертифицированый дистр можно купить только у них

А в чем выразиться эта ответственность?