Wie hat kein anderer Ingenieur den Konstruktionsfehler des Todessterns gesehen?

In Star Wars: Rogue One erfahren wir, dass Jyn Ersos Vater absichtlich den Designfehler eingebaut hat, um den Todesstern zu zerstören. Meine Frage ist: Wie hat kein anderer Ingenieur den massiven Designfehler gesehen?

Niemand wollte die Dokumentation machen
Und jede Dokumentation, die gemacht wurde, wollte niemand lesen
Haben Sie jemals Leute gesehen, die Code-Reviews auf komplizierten Legacy-Systemen mit *&(* Tonnen von Code durchführen?
Der Konstruktionsfehler war kritisch , aber subtil . Inzwischen war der Todesstern selbst massiv ; es hat die Größe eines kleinen Mondes; Es wäre für die meisten Leute ziemlich schwierig, etwas von dieser Größenordnung zu überprüfen, besonders wenn sie nicht bereits wüssten, wonach sie suchen müssen. Außerdem erwarte ich, dass der größte Teil der Technik in Abteilungen aufgeteilt wird.
Wolltest du der Typ sein, der das gemeldet hat? „Lord Vader – es scheint einen Konstruktionsfehler in der Hypermatter-Vernichtereinheit zu geben.“ „Ich finde Ihren Mangel an Vertrauen in unser kleines Projekt … beunruhigend …“ „GRRNNNKKKK! GLURRRNNNG! GNN…rmph… ( klonk! )".
Ich erinnere mich an Earl Olsen, der auf einen Konstruktionsfehler in einem System in einem Flugzeug hinwies, das Joe Kennedy Jr. im Zweiten Weltkrieg testete. Er konnte niemanden von dem Problem überzeugen; Es war genehmigt worden. Ein kürzlich erschienener Dokumentarfilm zeigte, dass genau der Defekt, über den er sich beschwerte, innerhalb weniger Minuten zu einem Brand in den Solenoiden im Zünder für den Sprengstoff hätte führen können, mit dem das Flugzeug geladen war. Fügen Sie jetzt einen Boss hinzu, der Leute tötet, die ihm schlechte Nachrichten überbringen, und sehen Sie, wer dies in der Befehlskette nach oben schieben möchte ...
Stellen Sie sich den Todesstern als einen VW und die Auspufföffnung als Abschaltvorrichtung vor. dh es gab sowohl eine Verschwörung, um es zu verbergen, als auch Leute, die es absichtlich ignorierten.
Das Engineering wurde vollständig ausgelagert.
Sehr relevant für diese Frage (in Bezug auf "wie wurde der Fehler von so vielen anderen intelligenten Leuten übersehen") ist der aktuelle WPA2-Fehler - er ist seit Jahren in der Spezifikation, diese Spezifikation wurde viele Male implementiert, viele Male überprüft, viele Male geprüft und immer noch vermisst...

Antworten (3)

Sie haben es getan, aber Galen hat sie fehlgeleitet

Es gibt ein ergänzendes Dokument in der Rogue One - Novelle, das aus mehreren Nachrichten besteht, die zwischen Galen und einem der technischen Manager gesendet wurden, wo wir erfahren, dass Galens Reaktormodifikationen tatsächlich diagnostische Warnungen ausgelöst haben, wie man es erwarten würde:

Ich habe die Droiden einen neuen Systemsicherheits- und Kompatibilitätsbericht erstellen lassen, der die vorgeschlagenen Anpassungen Ihres Teams am Reaktorkern enthält. Die neuen Pläne lösten ein Dutzend Subsystemwarnungen aus und spuckten einen flammend roten Fleck auf der Linie mit der Aufschrift „Hypermatter Annihilator Unit“ aus. Ich habe mir nicht die Mühe gemacht, meinen Astromech zu fragen, wie schlimm das sein könnte – eine Redline auf einem kritischen System spricht für sich.

Rogue One: A Star Wars Story – Offizielle Ergänzungsdaten zur Novellierung: Technische Anmerkungen zur Kampfstation

Es gibt ein Hin und Her zwischen den verschiedenen Parteien, aber Galen schafft es, seine Reaktoränderungen genehmigen zu lassen, hauptsächlich indem er sich auf imperiale Interessen beruft in:

  • Das verdammte Ding tatsächlich zum Laufen zu bringen , termingerecht (oder weniger hinter dem Zeitplan)

    Du bist vielleicht zu begriffsstutzig, Erso, aber ich tue dir einen Gefallen. Dieses Projekt musste vor Wochen durchgeführt werden.

    Schicken Sie mir die endgültigen Entlüftungsschacht- und Auslassöffnungspläne. Ich werde SSCR umgehen und sie zur Produktion, Herstellung und Installation einreichen.

    Änderungen wurden genehmigt.

    Rogue One: A Star Wars Story – Offizielle Ergänzungsdaten zur Novellierung: Technische Anmerkungen zur Kampfstation

  • Die Beamten bei Laune halten:

    Ich habe selbst den Bau des nördlichen Kommandosektors beaufsichtigt. Tarkin hat die Einrichtungen bereits besichtigt. Wenn der Partikeltrichter und der Recycler nirgendwo anders hingehen können, bleiben Sie bei den Optionen zwei [ein zeitaufwändiges Forschungsprojekt zur Verbesserung der Reaktortechnologie] und drei [eine Auslassöffnung].

    [...]

    Senden Sie mir Ihre endgültigen Pläne. Ich werde die Droiden für irrtümlich erklären und den nächsten SSCR außer Kraft setzen.

    Ich begrabe Krennic nicht in Redline-Berichten, während Sie herausfinden, wie man eine Handvoll Sturmtruppen davon abhält, Husten zu bekommen 1 .

    Rogue One: A Star Wars Story – Offizielle Ergänzungsdaten zur Novellierung: Technische Anmerkungen zur Kampfstation

1 Zusätzlicher Kontext, den ich der Kürze halber nicht zitieren möchte: Galen hat geantwortet, dass die Installation von Entlüftungsschächten das Problem nur größtenteils lösen wird; Es wird immer noch etwas Strahlung in bemannte Bereiche austreten. Nachdem ihm von Galen versichert wurde, dass das Leck keine Kommandobereiche der Offiziersunterkünfte betreffen wird, wurde diese Nachricht gesendet

tl;dr: Bürokratie tötet
Nachdem ich gehört habe, wie mein Resident Engineer darüber wetterte, dass Unternehmen alles gestern erledigt haben wollen, aber selten Pläne rechtzeitig genehmigen, fühlt sich das erstaunlich realistisch an.
Ist der SSCR die Empire-Version eines TPS-Berichts?
@Skooba Systems Sicherheits- und Kompatibilitätsbericht. Also ja.
@Mazel Entlüftung über Entlüftungsöffnungen ?

Haben Sie jemals an einer FMECA gearbeitet oder diese gesehen ? Selbst für ein einfaches System sind sie eine wirklich erstaunliche Menge an Arbeit. Vor ein paar Jahren habe ich eine Überprüfung durchgeführt, die von jemand anderem auf einem relativ komplexen System (vier Elektronik-Racks plus einige Zusatzgeräte) durchgeführt wurde, und die Überprüfung allein dauerte etwa drei Vollzeitmonate. Ich weiß nicht, wie lange die Ausführung gedauert hat, aber es waren mindestens mehrere Mannjahre gewidmet, plus einige weitere, die mit Unterbrechungen von den eigentlichen Designern geleistet wurden. Multiplizieren Sie das mit der Anzahl vergleichbarer Systeme auf dem Todesstern, und es ist wahrscheinlich, dass buchstäblich Hunderttausende von Mannjahren nur für diese einzelne technische Aufgabe den Bach runterlaufen müssten.

Außerdem spielt man beim Designen ein Zahlenspiel. Natürlich wird es Dinge geben, die Ihr System zerstören könnten. Wenn Sie eine Handvoll Steine ​​auf Ihren Laptop werfen, besteht die Möglichkeit, dass sie so auf der Tastatur landen, dass Sie Ihr Passwort korrekt eingeben, eine Eingabeaufforderung aufrufen und "format c:" eingeben. Wie viel Zeit sollten Sie damit verbringen, diesen Exploit zu „reparieren“? Sollte man das überhaupt dokumentieren? Sollte man es überhaupt in Betracht ziehen? (Meine sehr grobe Schätzung ist, dass dies Ihre FMECA-Zeit um mindestens zwei bis drei Größenordnungen verlängern würde).

Schließlich ist selbst bei kleinen Projekten (wie einem DVD-Player) nicht jeder ein erfahrener Senior Engineer. Sie binden Nachwuchsingenieure ein, weil Sie die Hilfe brauchen und weil Sie ihnen Erfahrung geben müssen (sonst stirbt diese Generation aus und Sie werden nie einen Todesstern 2 bekommen). Das ist übrigens einer der Gründe, warum Netzteile in den meisten Consumer-Geräten so störanfällig sind: Netzteile sind der Teil, den man am ehesten dem unerfahrensten Konstrukteur zuordnen kann.

Wie sieht dort also die eigentliche Engineering-Analyse aus? Sie haben wahrscheinlich einen jungen Mann, der sich die Auspuffanlage ansieht. Wenn er gut ist, kommt er wahrscheinlich auf so etwas wie "plötzlichen Überdruck" als Fehlermodus und zeigt, dass der Effekt der nächsthöheren Ebene eine Druckspitze zurück in den Kern speist (viele unausgesprochene und wohltätige Annahmen über die Architektur dort) . Mit wirklich, wirklich, gute Analyse, die wahrscheinlich auf eine Art kritischen Fehler hinausläuft. Junior-Ingenieure sind reizbar, also ordnet er dem wahrscheinlich eine hohe Wahrscheinlichkeit zu. Nehmen wir an, er weist ihm einen Wert zu, der hoch genug ist, um ihn über die Schwelle von „reparierenswert“ zu schieben. Die faule Art, einen Überdruck in einem geraden Rohr zu beheben (insbesondere wenn Sie nicht glauben, dass dies wirklich ein Problem ist), besteht darin, dieses Rohr zu erweitern und zu begradigen. Also jetzt statt einer Ein-Meter-Öffnung eine Zwei-Meter-Öffnung. Problem gelöst. (Und wenn Sie der Gesamtsystemarchitekt sind, ist dies ein großartiger Ort, um Ihren Daumen auf die Waage zu legen, um eine Schwachstelle zu schaffen).

Aber vielleicht kommen danach noch ein paar Survivability- oder Safety-Ingenieure dazu. Schließlich handelt es sich um ein militärisches Projekt. Sie werden sich ein paar dumme Randfälle ausdenken („aber was, wenn der Todesstern durch eine Sonne fliegt?“), aber für alles Reale werden sie sich die FMECA-Fehlermodi ansehen. Vielleicht sehen sie also , dass es einen Ort gibt, an dem "plötzlicher Überdruck" ein Problem auf Systemebene verursacht (was bereits ziemlich viel erforderte, um richtig zu gehen), und vielleicht denken sie an diesem Punkt an Protonentorpedos. Sie führen wahrscheinlich eine Pseudo-Bayessche Analyse durch, um die Wahrscheinlichkeit zu ermitteln: Wenn der Todesstern von einem Protonentorpedo getroffen wird, wird er diese Öffnung treffen? Und das sieht wahrscheinlich so aus (Oberfläche der Entlüftung) / (Oberfläche des Todessterns), weil diese Sache sowieso trivial ist und weil alles klassifiziert ist, sehen Sie nach einem zufälligen Zufall, nicht nach einer absichtlichen Aktion. Aber nehmen wir an, sie entscheiden, dass diese Wahrscheinlichkeit von eins zu siebenunddreißig Milliarden zu hoch ist. Wie mindern sie es? Nun, vielleicht die Entlüftung abschirmen. Sie könnten ein Gitter darüber legen, aber das ist nicht ideal (der Fehlermodus ist "plötzlicher Überdruck". Was bedeutet das für eine Explosion am Mund? Wer weiß!). Aber es gibt einen Graben in der Nähe, daher ist es trivial, ihn dorthin umzuleiten, sodass die Exposition auch auf einen viel kleineren Bereich von Angriffswinkeln beschränkt ist. Wenn Sie sich immer noch große Sorgen machen, werfen Sie ein paar zusätzliche Turbolaser-Batterien in die Nähe und nennen Sie es einen Tag.

Alles in allem ist es unglaublich unwahrscheinlich, dass dies der einzige derartige Fehler war. Es ist der Fehler, der in den Filmen genannt wurde, aber es gab wahrscheinlich ein halbes Dutzend Möglichkeiten, mit den Superlaser-Emittern genau richtig herumzuspielen und das Ganze auch in die Luft zu jagen.

Ich denke, ein Großteil dieser Technik für eine Typ-2-Zivilisation wäre größtenteils automatisiert, oder? Das wäre sinnvoll, wenn das alles von Hand gemacht würde, aber warum sollte ein komplexes Simulationssystem dies nicht in Betracht ziehen? Ein Computer in dieser Zivilisation sollte in der Lage sein, "Routen zu Subsystemen mit hoher Priorität" zu kartieren und dies als Bedrohung hervorzuheben.
@NateDiamond Ich glaube nicht, aber es ist schwer zu sagen. Star Wars-Computer werden nie wirklich erforscht. Diese Art von Problem aufzustellen ist sehr schwierig, seine Lösung ist trivial (und wird jetzt tendenziell automatisiert; im Grunde ist es nur eine lustige Tabellenkalkulation). Wenn dies automatisierbar wäre, würde ich letztendlich erwarten, dass das gesamte Engineering automatisiert wird, was nicht der Fall zu sein scheint.
Das Engineering muss nicht unbedingt "automatisiert" werden, da die meisten Prozesse dafür immer noch die Ziele des Designs benötigen, zusammen mit einem Ausgleich für Dinge, die möglicherweise nicht berücksichtigt werden oder schwer zu quantifizieren sind. Wir verwenden heutzutage "automatisierte" Designtechniken, zum Beispiel genetische Algorithmen, um funktionale Ausrüstung zu entwerfen, von Turbinen bis hin zu Automobilfahrwerken. In diesen Fällen nimmt der Ingenieur immer noch die Ausgabe des Systems und optimiert sie dann, indem er mit gezielterer Aufmerksamkeit (wie Sicherheit) durchgeht. Dieses Problem scheint früh erkannt worden zu sein.
@NateDiamond Star Wars hat wie viele Weltraumopern eine sehr anthropomorphe Vorstellung davon, wozu KI in der Lage ist: Emotionen, Urteilsvermögen, natürliche Sprache usw. sind so einfach, dass sie zufällig passieren, aber eine groß angelegte Automatisierung ist schwierig ( oder beinhaltet die Verwendung einer Million unerklärlicherweise humanoider Roboter als Fabrikarbeiter, anstatt irgendeine Art von integriertem System). Das liegt daran, dass nur wenige Menschen über das wirkliche Potenzial von Ubiquitous Computing vor PC/Internet nachgedacht haben, und zum Teil daran, dass es viel einfacher ist, aus verzweifelten Kampfpiloten auf Selbstmordfahrt einen fesselnden Film zu machen, als aus einem Rudel Drohnen.
@PhasmaFelis Abgesehen von ihren Zielcomputern, die eine komplexe Navigation über einen riesigen Zustandsraum durchführen, Intelligenz auf menschlicher Ebene usw. Ich verstehe, dass sie absolut nicht mit ihrer Anwendung von KI übereinstimmen, aber sie lösen Probleme, die sehr analog sind dazu. Der Todesstern ist zu komplex, um selbst von einer Flotte von Ingenieuren ausgeführt zu werden. Sie brauchen automatisiertes Engineering. Die Top-Antwort behauptet, dass sie es hatten, es aber ignoriert haben. Besonders angesichts der Baukosten halte ich das für viel mächtiger als "es war zu teuer oder ein Fehler".
@NateDiamond Auch in einer Welt, in der Raumschiffe wie Kämpfer des Zweiten Weltkriegs manövrieren, gilt die Physik der realen Welt nicht unbedingt. :) Ich denke gerne, dass das Star Wars-Universum ein völlig anderes Paradigma dafür hat, wozu Technologie fähig ist; Abgesehen von der Größe und einigen spezifischen Technologien wie Antigrav-Flug, Hyperantrieb und Droiden scheint vieles in Bezug auf die tatsächliche Wirkung ziemlich solide aus der Mitte des 20. Jahrhunderts zu sein - z. B. sehen Blaster schick aus, sind aber nicht wesentlich effektiver als Schusswaffen – und die Technik ändert sich über Jahrzehnte oder Jahrhunderte nicht wirklich.
Ich würde gerne diskutieren, warum einige Probleme schwer zu automatisieren sind, aber Kommentare sind wahrscheinlich nicht das beste Forum.
@PhasmaFelis, Ihr Kommentar lenkt meine Gedanken in eine völlig neue Richtung, die Sie wahrscheinlich überhaupt nicht beabsichtigt hatten: eine Art und Weise, wie eine solche anthropomorphe KI realistischer / erreichbarer / erklärbarer sein könnte als die Alternative. Wenn Sie Lebewesen mit Fleischkörpern buchstäblich als „Geister in Maschinen“ betrachten, dann würden Droiden, die ebenfalls von solchen Geistern (Geistern?) Allerdings nicht im Star Wars-Universum. :)
@PhasmaFelis - Ich habe die Zukunft gesehen und sie sieht sehr nach WALL-E aus ...
Um es anders auszudrücken: Die Handlung hatte ein Problem, das gelöst werden musste, also schrieb der Autor etwas hinein, das funktionierte und oberflächlich betrachtet eine Schwachstelle zu sein schien, die übersehen wurde. Der Schreiber ist kein Ingenieur und könnte keine technischen Entscheidungen treffen, aber er könnte schreiben „Hier sind einige Ingenieure, sie sind die besten im Imperium, und sie haben kein Problem gesehen“, zusammen mit ein paar Belästigungen und Vertuschung Arbeit. Voila. Praktisches Plotgerät für die erzählte Geschichte.
Als Spitzfindigkeit ist 1 von 4 Millionen viel zu hoch. Es ist eher 1 von 10 Milliarden.
@Neal Guter Fang; mea culpa. Ich fragte google und schnappte mir das erste Ergebnis als Eingabe. Hätte auch hier nachsehen sollen.
Zitat: "Netzteile sind das Teil, das man am sichersten dem am wenigsten erfahrenen Designer zuordnen kann" Das erklärt, warum meine Waschmaschine PS ausfiel, in Brand geriet, meine Garage zerstörte und eines Sonntagmorgens um 7.30 Uhr beinahe das Haus eroberte. Wahre Geschichte und warum Sie niemals PS oder Hochstromgeräte eingesteckt und eingeschaltet an der Wand lassen sollten (auch wenn das Gerät selbst ausgeschaltet ist). Angenommen, ein unqualifizierter, unbeaufsichtigter Junior-Designingenieur, der keine Ahnung hatte, was er tat, und kein Budget für Teile hatte, baute es irgendwo in einer Ausbeuterwerkstatt zusammen. Fragen Sie die Feuerwehr nach Ursache Nr. 1 für Wohnungsbrände. Erschreckend.

Es ist nicht von Rogue One, aber Episode IV gab eine etwas andere Erklärung – noch eine über das Denken und die Haltung des Imperiums im Allgemeinen 1 :

Dodonna:

Die Kampfstation ist stark abgeschirmt und trägt eine Feuerkraft, die größer ist als die Hälfte der Sternenflotte. Seine Verteidigung ist auf einen direkten großangelegten Angriff ausgelegt. Ein kleiner Einmannjäger sollte in der Lage sein, die Außenverteidigung zu durchdringen.

Goldführer:

Entschuldigen Sie die Frage, Sir, aber was nützen Brüskierungskämpfer dagegen?

Dodonna:

Nun, das Imperium betrachtet einen kleinen Ein-Mann-Kämpfer nicht als Bedrohung, sonst hätten sie eine stärkere Verteidigung. Eine Analyse der Pläne von Prinzessin Leia hat eine Schwachstelle der Kampfstation aufgezeigt.

[Betonung hinzugefügt]

Wie bei den meisten guten Texten erfüllt dies sozusagen (mindestens) eine doppelte Pflicht. Es sagt uns nicht nur, wie dieser Defekt passieren konnte, sondern sagt uns auch mehr über den grundlegenden Charakter des Imperiums im Allgemeinen – anstatt sich um einen Einzelnen zu kümmern und wie er oder sie die Station angreifen kann, denken sie nur in Begriffen von großen Maschinen und wie sie die Station angreifen können.

Kurz gesagt, das Imperium ist im Grunde wie eine Person mit einem grundlegenden Charakterfehler – Mangel an Empathie oder Fürsorge für Menschen. Dieser Defekt ist nicht nur der Grund für den Erfolg des Angriffs, sondern auch ein großer Teil dessen, was das Imperium so böse macht und damit die Durchführung des Angriffs überhaupt rechtfertigt.

1. http://www.imsdb.com/scripts/Star-Wars-A-New-Hope.html

Ich würde hinzufügen, dass sie wahrscheinlich einen Kamikaze-ähnlichen Angriff kleiner Kämpfer als echte Bedrohung ausschlossen. Schließlich konnte Luke das Ziel nur mit der Macht treffen. Die Analyse hätte ergeben können, dass diese Auspufföffnung zu schwer war, um selbst von einem Rebellen-Top-Gun getroffen zu werden. Und die Piloten der Jedi wurden bis dahin vermutlich alle für tot gehalten!
@LorenzoDonati: Vielleicht nicht - aber sie hätten davon ausgehen sollen, dass die Rebellion halbwegs vernünftig wäre, und den Computer die Rakete direkt abfeuern lassen sollen, anstatt eine Anzeige für einen Menschen zu zeigen, um den Abzug zu betätigen. Für einen Menschen müssen Sie mit einer Verzögerung von ~ 100 ms und einer Variation von mehreren zehn Millisekunden (selbst im besten Fall) rechnen. für einen Computer ist eine Genauigkeit von 1 Mikrosekunde trivial (und ja, natürlich ist mir klar, dass dies überhaupt nicht in die Handlung passen würde).
Der Offizier, der Tarkin mitteilt, dass sie ihren Angriffsplan analysiert und eine Gefahr entdeckt haben, deutet darauf hin, dass das Kommando vor dem Angriff nichts von der Schwäche wusste. Andernfalls wäre das Gespräch lauten gewesen: „Die Rebellen versuchen, diese Schwäche auszunutzen, die wir angesprochen haben“.
@Thunderforge, in der öffentlichen Umgebung des "Arbeitsplatzflurs"? Glaubst du wirklich, dass der Officer jedem in Hörweite klar machen wird, dass Tarkin bereits von der Schwäche wusste ? Keine Chance (sonst würde er unerklärlicherweise lange bei der Beförderung übergangen werden). Sie, mein Freund, sollten sich etwas Zeit nehmen, Workplace SE zu lesen. ;)
Wie hat kein anderer Ingenieur den Konstruktionsfehler des Todessterns gesehen?
AntwortenHierDatenschutz-Bestimmungen1y, 0v