核能杀手Therac-25:治病机器与杀人软件(3)

2023-04-26 来源:飞速影视
实际上不仅FDA没有对Therac-25进行过独立测试,AECL也没有,他在1986年提交给FDA的事故报告里承认了这一点。
AECL表示一直以来所有设备(Therac-6、Therac-20、Therac-25)上的软件都是一块进行测试的,没有单独对Therac-25进行过完整测试。Therac-25的很多代码是从Therac-6中移植过来的,大概AECL认为测过Therac-6就相当于测过Therac-25了吧。
另外还需要一提的是,Therac-6的代码都是法国伙伴CGR编写的。
后来的事实证明,AECL对这些代码知之甚少。
1985年7月,加拿大安大略省癌症基金会,第二起。
和第一起类似,患者在治疗过程中感觉到了剧痛和灼烧感,但诡异的是,明明是辐射过量,Therac-25显示器却多次报出了“No DOSE delivered (没有剂量传输)”信息。
随后AECL派了工程师去调查,无法复现错误。
但他还是表现出了一副控制了局面的样子。
他“猜测”问题是由电路故障导致的,然后基于这个猜测,AECL召回Therac-25进行了改造。根据说明,这次改造可以将安全性提升5个数量级,也就是原来的10万倍。
不知道这个数字是怎么来的,更不知道为什么如此安全,AECL还是在改造说明中建议用户使用Therac-25时最好进行“目视检查”。
这起事故的患者三个月后死亡,后来经过测算,当时的辐射强度大概在13000伦琴至17000伦琴之间。
1985年12月,美国雅基玛谷纪念医院,第三起。
这次事故中的Therac-25刚刚经过了AECL的所谓5个数量级安全性的改造。
和之情的情况类似,先是病人在放疗后身体出现了疑似过量辐射的红斑,于是医生联系AECL,之后便是AECL的否认三连:先回复不可能,然后表示从没有出现过类似的情况,最终猜测可能是其它原因。而且这次AECL还附了一个两页纸的说明,详细列举了Therac-25不可能过量辐射的理由。
医生没有办法,最终只能在院方的报告中将事故原因归为未知。
病人没有死亡,但留下了残疾和伴随终生的疼痛。

03 Debug


debug是查找软件bug的过程,其中的关键是复现。
所谓复现,是指找到bug发生的条件,然后模拟这些条件,让bug重复发生。前面事故一件件发生,而AECL始终没有成功复现过问题。
相关影视
合作伙伴
本站仅为学习交流之用,所有视频和图片均来自互联网收集而来,版权归原创者所有,本网站只提供web页面服务,并不提供资源存储,也不参与录制、上传
若本站收录的节目无意侵犯了贵司版权,请发邮件(我们会在3个工作日内删除侵权内容,谢谢。)

www.fs94.org-飞速影视 粤ICP备74369512号