¿Cómo ningún otro ingeniero vio la falla de diseño de la Estrella de la Muerte?

En Star Wars: Rogue One nos enteramos de que el padre de Jyn Erso colocó a propósito la falla de diseño para destruir la Estrella de la Muerte, mi pregunta es: ¿Cómo es que ningún otro ingeniero vio la enorme falla de diseño?

Nadie quería hacer la documentación.
Y cualquier documentación que se hiciera, nadie quería leerla
¿Alguna vez ha visto a personas revisar el código en sistemas heredados complicados con *&(*toneladas de código?
La falla de diseño fue crítica pero sutil . Mientras tanto, la propia Estrella de la Muerte era enorme ; es del tamaño de una pequeña luna; sería bastante difícil para la mayoría de las personas revisar algo de esa magnitud, especialmente si aún no saben qué buscar. Además, espero que la mayor parte de la ingeniería se compartimente.
¿Querías ser el tipo que informó esto? "Lord Vader: parece haber un defecto de diseño en la unidad aniquiladora de hipermateria" "Encuentro tu falta de fe en nuestro pequeño proyecto... inquietante..." "¡GRRNNNKKKK! ¡GLURRRNNNG! GNN...rmph... ( ¡klonk! )".
Me acuerdo de Earl Olsen señalando un defecto de diseño en un sistema en un avión que Joe Kennedy Jr estaba probando en la Segunda Guerra Mundial. No pudo convencer a nadie del problema; había sido aprobado. Un documental reciente mostró que el mismo defecto del que se quejaba podría haber provocado en cuestión de minutos un incendio en los solenoides del detonador de los explosivos con los que estaba cargado el avión. Ahora agregue un jefe que mata a las personas que le traen malas noticias y vea quién quiere empujar esto hacia arriba en la cadena de mando...
Piense en la Estrella de la Muerte como un VW y el puerto de escape como un dispositivo de derrota. es decir, hubo tanto una conspiración para ocultarlo como personas que lo ignoraron deliberadamente.
La ingeniería fue íntegramente subcontratada.
Muy relevante para esta pregunta (con respecto a "cómo tantas otras personas inteligentes no detectaron la falla") es la falla actual de WPA2: ha estado en la especificación durante años, esa especificación se implementó muchas veces, se revisó muchas veces, se auditó muchas veces y aún extrañaba...

Respuestas (3)

Lo hicieron, pero Galen los desvió.

Hay un documento complementario incluido en la novelización de Rogue One , compuesto por varios mensajes enviados entre Galen y uno de los gerentes de ingeniería, donde nos enteramos de que las modificaciones del reactor de Galen en realidad activaron advertencias de diagnóstico, como era de esperar:

Hice que los droides generaran un nuevo Informe de seguridad y compatibilidad de sistemas que incorpora los ajustes propuestos por su equipo al núcleo del reactor. Los nuevos planes activaron una docena de advertencias de subsistemas y escupieron una mancha roja brillante en la línea etiquetada como "Unidad de aniquilación de hipermateria". No me molesté en preguntarle a mi astromecánico qué tan malo podría ser: una línea roja en un sistema crítico habla por sí sola.

Rogue One: Una historia de Star Wars - Novelización oficial Datos complementarios: Notas de ingeniería de Battle Station

Hay algunas idas y venidas entre las diversas partes, pero Galen logra que se aprueben los cambios en su reactor principalmente apelando a los intereses imperiales en:

  • Hacer que la maldita cosa realmente funcione , a tiempo (o menos tarde)

    Puede que seas demasiado obtuso para darte cuenta, Erso, pero te estoy haciendo un favor. Este proyecto necesitaba ser hecho hace semanas .

    Envíeme los planos finales del eje de ventilación y del puerto de escape. Omitiré SSCR y los enviaré para producción, fabricación e instalación.

    Los cambios han sido aprobados.

    Rogue One: Una historia de Star Wars - Novelización oficial Datos complementarios: Notas de ingeniería de Battle Station

  • Mantener contentos a los oficiales:

    Yo mismo supervisé la construcción del sector de comando norte. Tarkin ya ha recorrido las instalaciones. Si el embudo de partículas y el reciclador no pueden ir a ningún otro lugar, quédese con las opciones dos [un proyecto de investigación que requiere mucho tiempo para mejorar la tecnología del reactor] y tres [un puerto de escape].

    [...]

    Envíame tus planos finales. Declararé los droides por error y anularé el próximo SSCR.

    No estoy enterrando a Krennic en informes de líneas rojas mientras descubres cómo evitar que un puñado de soldados de asalto desarrollen tos 1 .

    Rogue One: Una historia de Star Wars - Novelización oficial Datos complementarios: Notas de ingeniería de Battle Station

1 Contexto adicional que no quiero citar en aras de la brevedad: Galen ha respondido que la instalación de conductos de ventilación solo resolverá la mayor parte del problema; todavía habrá algunas fugas de radiación en áreas tripuladas. Cuando Galen le aseguró que la fuga no afectaría las secciones de comando de los alojamientos de los oficiales, ese mensaje fue enviado

tl;dr: La burocracia mata
Habiendo escuchado a mi ingeniero residente decir que las empresas quieren que todo se haga ayer, pero rara vez aprueban los planes a tiempo, esto se siente increíblemente realista.
¿Es el SSCR la versión del Imperio de un informe TPS?
Informe de compatibilidad y seguridad de los sistemas @Skooba. Entonces sí.
@Mazel desahogándose sobre los respiraderos ?

¿Alguna vez ha trabajado o visto un FMECA ? Incluso para un sistema simple, son una cantidad de trabajo verdaderamente estupenda. Hace algunos años, revisé uno realizado por otra persona en un sistema relativamente complejo (cuatro bastidores electrónicos, más algunos equipos auxiliares), y revisarlo solo me tomó alrededor de tres meses de tiempo completo. No sé cuánto tiempo tomó realizarlo, pero fueron al menos varios años-hombre dedicados, más varios más intermitentemente por parte de los diseñadores reales. Multiplique eso por la cantidad de sistemas comparables en la Estrella de la Muerte, y es probable que literalmente cientos de miles de años-hombre se desperdicien solo para esta única tarea de ingeniería.

Además, al diseñar cualquier cosa, estás jugando un juego de números. Por supuesto , habrá cosas que podrían destruir su sistema. Si arroja un puñado de piedras a su computadora portátil, existe la posibilidad de que caigan en el teclado de una manera que ingrese correctamente su contraseña, abra un símbolo del sistema y escriba "formato c:". ¿Cuánto tiempo debería dedicar a "arreglar" este exploit? ¿Deberías siquiera documentarlo? ¿Deberías siquiera considerarlo? (Mi estimación muy aproximada es que hacerlo aumentaría su tiempo de FMECA en al menos dos o tres órdenes de magnitud).

Finalmente, incluso con proyectos pequeños (como un reproductor de DVD), no todos son ingenieros experimentados. Involucras a ingenieros junior porque necesitas ayuda y porque necesitas darles experiencia (o de lo contrario esta generación morirá y nunca obtendrás una Estrella de la Muerte 2). Esta, por cierto, es una de las razones por las que las fuentes de alimentación son tan propensas a fallar en la mayoría de los dispositivos de consumo: las fuentes de alimentación son la parte que puede asignar con mayor seguridad al diseñador menos experimentado.

Entonces, ¿cómo se ve el análisis de ingeniería real allí? Probablemente tengas a un joven mirando el sistema de escape. Si es bueno , probablemente se le ocurra algo como "sobrepresión repentina" como un modo de falla, y muestra que el siguiente efecto de nivel superior está alimentando un pico de presión de regreso al núcleo (muchas suposiciones no declaradas y caritativas sobre la arquitectura allí) . con realmente, realmente, buen análisis, que probablemente se convierta en algún tipo de falla crítica. Los ingenieros júnior son excitables, por lo que probablemente le asigne una alta probabilidad. Supongamos que le asigna uno lo suficientemente alto como para empujarlo por encima del umbral de "vale la pena arreglarlo". La forma perezosa de arreglar una sobrepresión en una tubería recta (especialmente si no cree que realmente sea un problema) sería ensanchar y enderezar esa tubería. Así que ahora, en lugar de una apertura de un metro, es una apertura de dos metros. Problema resuelto. (Y si usted es el arquitecto general del sistema, este es un gran lugar para poner su pulgar en la balanza para crear una vulnerabilidad).

Pero tal vez después vengan algunos ingenieros de supervivencia o seguridad. Este es un proyecto militar, después de todo. Van a hacer una lluvia de ideas sobre un montón de estúpidos casos extremos ("¿pero qué pasa si la Estrella de la Muerte vuela a través de un sol?"), pero para todo lo real, van a ver los modos de falla de FMECA. Entonces, tal vez vean que hay un lugar donde la "sobrepresión repentina" causa un problema a nivel del sistema (que ya requería mucho para funcionar bien), y tal vez piensen en torpedos de protones en ese punto. Probablemente hagan un análisis pseudo-bayesiano para encontrar la probabilidad: dado que la Estrella de la Muerte es golpeada por un torpedo de protones, ¿golpeará este respiradero?? Y eso probablemente se parece a (área de superficie del respiradero)/(área de superficie de la estrella de la muerte), porque esto es trivial de todos modos, y como todo está clasificado, estás viendo una oportunidad aleatoria, no una acción deliberada. Pero supongamos que deciden que esta probabilidad de uno en treinta y siete mil millones es demasiado alta. ¿Cómo lo mitigan? Bueno, tal vez proteger la ventilación. Podría ponerle una rejilla encima, pero eso no es lo ideal (el modo de falla es "sobrepresión repentina". ¿Qué significa eso para una explosión en la boca? ¡Quién sabe!). Pero hay una trinchera cerca, por lo que es trivial desviarla allí, por lo que la exposición también se limita a un rango mucho más pequeño de ángulos de ataque. Si todavía está muy preocupado por eso, arroje algunas baterías turboláser adicionales cerca y llámelo un día.

Con todo, es increíblemente improbable que este fuera el único defecto de este tipo. Es la falla que se mencionó en las películas, pero probablemente había media docena de formas de jugar con los emisores de superláser y hacer estallar todo también.

Creo que gran parte de esta ingeniería para una civilización tipo 2 estaría automatizada en su mayoría, ¿no? Por ejemplo, esto tiene sentido si todo se hizo a mano, pero ¿por qué no lo consideraría un sistema de simulación complejo? Una computadora en esta civilización debería poder trazar "rutas a subsistemas de alta prioridad" y resaltar esto como una amenaza.
@NateDiamond No lo creo, pero es difícil de decir. Las computadoras de Star Wars nunca se exploran realmente. Configurar este tipo de problema es muy difícil, resolverlo es trivial (y ahora tiende a automatizarse; básicamente es solo una hoja de cálculo divertida). En última instancia, si esto fuera automatizable, esperaría que toda la ingeniería se automatizara, lo que no parece ser el caso.
La ingeniería no necesariamente necesita ser "automatizada", ya que la mayoría de los procesos para hacer esto aún necesitarán los objetivos del diseño, junto con el equilibrio de las cosas que pueden no tenerse en cuenta o que son difíciles de cuantificar. Hoy en día estamos utilizando técnicas de diseño "automatizadas", por ejemplo, algoritmos genéticos para diseñar equipos funcionales, desde turbinas hasta chasis de automóviles. En estos casos, el ingeniero aún toma la salida del sistema y luego la ajusta, haciendo pases con una atención más dirigida (como seguridad). Parece que este problema se habría detectado a tiempo.
@NateDiamond Star Wars, como mucha ópera espacial, tiene una noción muy antropomórfica de lo que la IA es capaz de hacer: la emoción, el juicio, el lenguaje natural, etc., son tan fáciles que ocurren por accidente, pero la automatización a gran escala es difícil ( o implica el uso de un millón de robots inexplicablemente humanoides como trabajadores de fábrica, en lugar de cualquier tipo de sistema integrado). Esto se debe a que pocas personas pensaban en el potencial real de la computación ubicua antes de la PC/Internet, y en parte porque es mucho más fácil hacer una película convincente de pilotos de combate desesperados en una carrera suicida que un paquete de drones.
@PhasmaFelis Excepto por sus computadoras de orientación que realizan una navegación compleja en un espacio de estado enorme, inteligencia a nivel humano, etc. Entiendo que no son absolutamente consistentes con su aplicación de IA, pero están resolviendo problemas que son muy análogos a esto. La Estrella de la Muerte es demasiado compleja para ser realizada incluso por una flota de ingenieros; necesitan ingeniería automatizada. La respuesta superior afirma que lo tenían, pero lo ignoraron. Especialmente dado el costo de construcción, creo que eso es mucho más poderoso que "era demasiado caro o por error".
@NateDiamond Además, en un mundo donde las naves espaciales maniobran como los combatientes de la Segunda Guerra Mundial, la física del mundo real no se aplica necesariamente. :) Me gusta pensar que el universo de Star Wars tiene un paradigma completamente diferente de lo que la tecnología es capaz de hacer; Salvo la escala y algunas tecnologías específicas como el vuelo antigravedad, el hiperimpulsor y los droides, muchas cosas parecen ser bastante sólidas de mediados del siglo XX en términos de efectos reales, por ejemplo, los blásters se ven elegantes pero no son notablemente más efectivos que las armas de fuego. --y la tecnología realmente no cambia mucho durante décadas o siglos.
Me encantaría discutir por qué algunos problemas son difíciles de automatizar, pero los comentarios probablemente no sean el mejor foro.
@PhasmaFelis, su comentario lleva mi pensamiento en una dirección completamente nueva que probablemente no pretendía en absoluto: una forma en la que dicha IA antropomórfica podría ser más realista/alcanzable/explicable que la alternativa. Si considera que los seres vivos con cuerpos de carne son literalmente "fantasmas en máquinas", entonces tener droides igualmente habitados por tales fantasmas (¿espíritus?) Explicaría claramente su capacidad emocional y dejaría la automatización integrada avanzada fuera de su alcance. Sin embargo, no en el universo de Star Wars. :)
@PhasmaFelis - He visto el futuro y se parece mucho a WALL-E...
Para decirlo de otra manera: la trama tenía un problema que resolver, por lo que el escritor escribió algo que funcionó y que, en la superficie, parecía ser una vulnerabilidad que se pasó por alto. El escritor no es ingeniero y no podía tomar decisiones de ingeniería, pero podía escribir "aquí hay algunos ingenieros, son los mejores del Imperio y no vieron ningún problema", junto con algunas molestias y encubrimientos. trabajar. Voilá. Dispositivo de trama conveniente para la historia que se estaba contando.
Como quisquilloso, 1 en 4 millones es demasiado alto. Es más como 1 en 10 mil millones.
@Neal Buena captura; mea culpa. Le pregunté a Google y tomé el primer resultado como entrada. Debería haber comprobado dos veces, incluso aquí.
Cita: "Las fuentes de alimentación son la parte que puede asignar con mayor seguridad al diseñador menos experimentado". Eso explica por qué mi lavadora PS falló, se incendió, destruyó mi garaje y casi toma la casa a las 7:30 am un domingo por la mañana. Historia real y por qué nunca debe dejar ningún PS o unidad de alta corriente enchufada y encendida en la pared (incluso si el dispositivo está apagado). Supongamos que un ingeniero de diseño junior no calificado, sin supervisión, que no tenía idea de lo que estaba haciendo y no tenía presupuesto para piezas, lo armó en un taller clandestino en algún lugar. Pregunte a los bomberos cuál es la causa número 1 de los incendios domésticos. Alarmante.

No es de Rogue One, pero el Episodio IV dio una explicación algo diferente, una más sobre el pensamiento y la actitud del Imperio en general 1 :

Dodona:

La estación de batalla está fuertemente protegida y tiene una potencia de fuego superior a la mitad de la flota estelar. Sus defensas están diseñadas en torno a un asalto directo a gran escala. Un pequeño luchador de un solo hombre debería poder penetrar la defensa exterior.

Líder de oro:

Perdóneme por preguntar, señor, pero ¿de qué sirven los luchadores desaires contra eso?

Dodona:

Bueno, el Imperio no considera que un pequeño luchador de un solo hombre sea una amenaza, o tendrían una defensa más estricta. Un análisis de los planos proporcionados por la Princesa Leia ha demostrado una debilidad en la estación de batalla.

[énfasis añadido]

Como ocurre con la mayoría de los buenos escritos, esto cumple (al menos) una doble función, por así decirlo. No solo nos dice cómo se permitió que ocurriera este defecto, sino que también nos dice más sobre el carácter básico del Imperio en general: en lugar de preocuparse por un individuo y cómo él o ella puede atacar la estación, solo piensan en términos. de grandes máquinas y cómo pueden atacar la estación.

En resumen, el Imperio es básicamente como una persona con un defecto de carácter básico: falta de empatía o de preocupación por las personas. Ese defecto no es solo lo que permite que el ataque tenga éxito, sino también una gran parte de lo que hace que el Imperio sea tan malvado, lo que justifica llevar a cabo el ataque en primer lugar.

1. http://www.imsdb.com/scripts/Star-Wars-A-New-Hope.html

Agregaría que probablemente descartaron un ataque tipo kamikaze por parte de pequeños luchadores como una amenaza real. Después de todo, Luke solo podía dar en el blanco usando la Fuerza. El análisis podría haber determinado que esa abertura de escape era demasiado difícil para ser alcanzada incluso por un top-gun rebelde. ¡Y probablemente se pensaba que los pilotos de Jedi estaban todos muertos para entonces!
@LorenzoDonati: Tal vez no, pero deberían haber asumido que la rebelión sería medianamente sensata, y que la computadora lanzara el misil directamente en lugar de que mostrara una pantalla para que un humano apretara el gatillo. Para un ser humano, debe calcular un retraso de ~ 100 ms y una variación de decenas de milisegundos (incluso en el mejor de los casos); para una computadora, una precisión de 1 microsegundo es trivial (y sí, por supuesto, me doy cuenta de que esto no encajaría en absoluto en la trama).
El oficial que le dice a Tarkin que analizaron su plan de ataque y descubrieron un peligro sugiere que el comando no sabía sobre la debilidad antes del ataque. De lo contrario, la conversación habría sido "los Rebeldes están tratando de explotar esa debilidad que mencionamos".
@Thunderforge, ¿en el entorno público del "pasillo del lugar de trabajo"? ¿De verdad crees que ese oficial dejará en claro a todos que Tarkin ya sabía sobre la debilidad? No es una posibilidad (o inexplicablemente se le pasaría por alto durante mucho tiempo). Tú, amigo mío, deberías pasar un tiempo leyendo Workplace SE. ;)
¿Cómo ningún otro ingeniero vio la falla de diseño de la Estrella de la Muerte?
RespuestasAquíPolítica de privacidad1y, 6v