Quo vadis elektronika '88 : Vývojové tendence vybraných elektronických oborů

Citation preview

elektronika ’88 TE114

VÝZKUMNÝ USTAV PRO SDĚLOVACÍ TECHNIKU A S POPOVA

WB elektronika *88 VÝVOJOVÉ TENDENCE VYBRANÝCH ELEKTRONICKÝCH OBORŮ

Odvětvové informační středisko VTEI FMEP

Osmnácté vydání ročenky QV pokračuje v každoročních přehle­ dech aktualit v obvyklé formě. Po předmluvě, která uvažuje o příštím poslání této ročenky, je výklad rozvržen do obvyk­

lých tří bloků věnovaných obecným problémům elektroniky v ČSSR a ve světě (kapitoly 1 a 2), dále výběru informací o typických

aplikacích elektroniky v různých sférách národního hospodář­

ství (kapitoly 3 až 9) a konečně problémům výroby elektronic­ kých součástek a celých zařízení (kapitoly 10 až 12). Četné odkazy na stati zveřejněné v dřívějších ročenkách na­

pomáhají ke komplexnímu pohledu na sledované tematické okruhy. Obsáhlejší referáty v jednotlivých kapitolách jsou doplněny neobvyklými postřehy dokreslujícími pohled na současný stav rozvoje jednotlivých oborů elektroniky. Ročenku uzavírá výklad

nových či méně známých zkratek a odborných termínů, které se vyskytly ve vydáních 1987 a 1988.

Dílo je kolektivní prací několika desítek autorů a odborných poradců i pracovníků redakce; pův-odní rukopisy autorů byly po­ souzeny, v dohodě s nimi upraveny a doplněny příspěvky dalších spolupracovníků. Za statěmi, jejichž původcem je převážně je­ den autor, je uvedena zkratka jeho jména. Informace o námětech

těchto statí poskytnou autoři, údaje o námětech ostatních sta­ tí podá redakce.

© Praha 1987, TESLA Výzkumný ústav pro sdělovací techniku A.S.Popova

OBSAH

Na

okraj osmnáctého ročníku

1.

Československá elektronika

15

1.1 1.2

17 26

2.

9

Logistika Mezinárodní transfer technologií

Obecné problémy elektroniky 2.1 2.2

Počítačová grafika Informatika vědní, kybernetická asociální

2.3

Družicové snímkování povrchu Země - nový průmyslový obor Elektronika v projektech velkých administrativních budov

2.4 2.5

2.6

39

41 55 61 64

Vybrané aplikace elektroniky

69

Nové způsoby účtování prodeje, dodávek aslužeb

69

Mikroprocesor v klíči

71

Nákup "z domova přes družici" Barevné filmy z černobílých

71 72

Postřehy a trendy

74

Význam informačního sektoru v národnímhospodářství

74

Nový způsob využívání levné pracovní síly v rozvojových zemích

74

Další pohledy na problematiku uměléinteligence Problémy s embargem vývozu špičkové techniky do socialistických zemí 3.

75 76

Sdělovací technika (telekomunikace a radiokomunikace) 81

3.1 3.2 3.3

CoXi-7’88

Trendy rozvoje mikrovlnné techniky Nahradí příští lokální síť dnešní počítačovouústřednu? Příprava digitální sítě s integrací služeb (ISDN) v USA

'

83

91 98

3

3.4

Výhledy družicových radiokomunikací

103

3.5

Zavádění československé televizní informační služby Postřehy a trendy

108 113

Prognóza rozvoje digitální sítě s integrací služeb v západní Evropě

113

3.6

4.

4

Nové telematické služby v Rakousku

114

Telekomunikace v Čínské lidové republice

115

Mobilní telekomunikační stanice pro pomoc při živelních pohromách Publikace CCIR

116

Nová koncepce letištní radiokomunikační sítě Přenos infračerveným zářením ve volném prostoru

118 119

Podmořské optické kabelové systémy Fujitsu Malé švédské spojové družice

120 121

Změna v tarifování sovětské telefonní sítě Telefonní seznam na disku CD-ROM

121 123

117

Zpracování dat a výpočetní technika

127

4.1

Standardizace sběrnic

129

4.2

Spolehlivost, bezpečnost a odolnost počítačů vůči poruchám

14 3

4.3 4.4

Softwarové inženýrství a programovací jazyky "Případ RISC"

154 163

4.5 4.6

Československé odborné semináře Postřehy a trendy

171 177

Ze závěrů semináře SOFSEM '86

177

Životní prostředí pro počítače

179

Televizní kursy jazyka Basic

179

Příčiny počítačové kriminality

180

Usnadněné zpracování velkého počtu telefonických dotazů

181

Soumrak psacích strojů?

182

Fotografická paměť firmy Polaroid "Nevzdává to: Sinclair opět v počítačové branži"

183 184

5.

Průmyslová elektronika (automatizace a robotika)

187

5.1

Úloha pneumatických systémů v obdobíelektroniky

189

5.2

Mlhavá regulace v automatickém řízení složitých systémů Lokální sítě v distribuovaném řízení složitých technologických procesů

5.3

6.

7.

194 198

5.4

Lokální optická síť pro automobily

204

5.5

Postřehy a trendy

207

Pružné montážní systémy

207

Rozpoznávání tvarů hmatem Rozpoznávání tvarů pomocí laseru

208 208

Kdy použít robot a kdy ne

209

Roboty v automatickém svařování

210

Simulace jako prostředek automatizace

211

Měřicí a laboratorní technika

215

6.1

Elektronické měřicí přístroje dneška

217

6.2 6.3

Digitální osciloskopy Testování mikrovlnných integrovaných na polovodičových podložkách

225

obvodů

Zdravotnická technika a životní prostředí

230 237

7.1

Automatizace v preventivním lékařství

239

7.2 7.3

Pohoda pracovního prostředí

245

Psychotronika, psychoenergetika a co ještě dál?

250

7.4

Postřehy a trendy

255

Počítačová tomografie emisí pozitronů

255

Využití principu číslicového řízení strojů v zubním lékařství

256

8.

Audiovizuální technika

8.1

Objektivní a subjektivní hodnocení zvukovýchvjemů

8.2

Systém "DAT" - pohroma pro hudební průmysl, nebo jen konkurent kompaktní desky? Rozhraní mezi obrazovou technikou a počítačovou grafikou

8.3

(o>V7’88

259

261 277 282

5

8.4

9.

10

286 286

Zahraniční "piráti" kopírují programy americké družicové televize

286

Elektronika v odvětvíelektrotechniky

291

9.1

Integrace výkonových obvodů

293

9.2

Chlazení výkonových polovodičovýchsoučástek tepelnými trubicemi

306

9.3

Postřehy a trendy

313

Praktické využití rádiového přenosu energie

313

Střešní krytina pro budovy s napájením sluneční energií

313

. Součástky pro elektroniku 10.1 10.2

10.3 10.4

11.

Postřehy a trendy

Nové možnosti kompaktních desek

Nástup megabitových pamětí DRAM Součástky GaAs v konkurenci se součástkami křemíkovými

319

333

Spínací součástky pro optické počítače Postřehy a trendy

340 343

Další výhledy japonské paměťové techniky Integrované obvody typu "Tape-pak" pro povrchovou montáž součástek

343

Čip pro sítě ISDN

344

343

Materiály a technologie

347

11.1

Trendy polovodičových materiálů pro integrované obvody

349

11.2

Čistota chemikálií pro výrobu mikroelektronických součástek

359

11.3

Jak závisí kvalita integrovaných obvodů na ekologii okolí výrobního závodu 366

11.4

Získávání drahých kovů z vyřazených elektronických zařízení

11.5 Využití polyimidůvmikroelektronice 11.6 Pnatřnhy a trendy

6

317

371 380 384

Sníženi ntiindnrdního napájecího napětí integrovaných obvodů z ’> nn 3,3 V

384

Chlndlfn pro řípy mikrovlnnýchintegrovaných obvodů

385

Bariérové vrstvy v technologii integrovaných obvodů

Nový druh fóliové klávesnice

386 388

12. Výzkum - vývoj - konstrukce

391

12.1 Spolehlivost obvodů s komplementárními unipolárními strukturami (obvodů CMOS) 594 12.2 Od palcového systému k metrickému v plošných spojích i konstrukčních stavebnicích 405 12.3 Analogové obvody - rozhraní mezi číslicovými systémy a reálným světem 12.4 Strategie nulové chyby 12.5 Postřehy a trendy Přizpůsobení dokumentů Mezinárodní elektrotechnické komise (IEC) technickémupokroku Celosvětový přehled mezinárodních norem a obdobných dokumentů Nová inženýrská profese na obzoru? Přehled nových nebo méně známých zkratek a odborných názvů

Cg^7’88

412 417 422

422 423 424 427

7

KOLEKTIV PRACOVNÍKU

Ing. Jana Bártová/TESLA VÚST - Ing. Richard Bébr/VÚS - Ing.

Jiří Blecha/TESLA VÚST - Ing.Jaroslav Budínský - Ing. Bořivoj Burdych, CSc./TESLA VÚST - Ing. Jiří Cetkovský/TESLA VÚST -

Ing. Karel Dvořák/TESLA VÚST - Ing. Petr Golan, CSc./VÚMS -

Jiří Gutman/Chirana - Ing. Miroslav Halada, CSc./FMO - Ing. 4van M. Havel, CSc./Meta - Ing. Zdeněk Havel/TESLA VÚST - Ing.

Ladislav Havlík, CSc./TESLA VÚST - Ing. Josef Heřman, CSc./ VÚSE - Ing. Karel Holemý/TESLA Rožnov - Ing. Ladislav Horváth/ SVÚSS - Ing. Václav Hošek/TESLA VÚST - Jiří Kaplan/ÚVTEI - Ing.

Adolf Klímek - PhDr. Marie Konigová/UK - PhDr. Lubomír Kostroň/ VÚZT Chirana - doc. RNDr. Jaroslav Král, DrSc./ČVUT - Olivie Miškovská/ČTK - Jiří Nečas - Ing. Jaroslav Novotný/TESLA VÚT -

Kateřina Olivová - Ing.Jiří Pavel, CSc./TESLA VÚT - Ing. Jaro­ slav Pejčoch/TESLA VÚST - Dušan Poláček, d.t./TESLA VÚST - Ing.

František Polášek, CSc./SVÚSS - Ing. Svatopluk Průcha/TESLA VÚT - PhDr. Rudolf Ritter/TESLA VÚST - Ing. Bedřich Rous/TESLA Rožnov - Ing. Jiří Samek, CSc./FMEP - Viktor Schwarz - Ing.

Jindřich Sirovátka/TESLA VÚST - Ing. Ctirad Smetana, CSc./TESLA VÚST - Ing. Jiří Sokolíček/Metra - doc. Ing. Miroslav Sou­

ček, CSc/TESLA VÚST - doc. Ing. Jan Staudek, CSc./VÚT - Vladi­ mír Stoje/TESLA VÚST - doc. Ing. Josef Šavel, CSc./TESLA VÚST

- Ing. Hana šimanová/TESLA VÚST - Ing. Jaromír Šmaha/FMEP -

MUDr. Helena Tichá/OÚNZ Praha 5 - PhDr. Miroslava Tůmová/ÚVTD

- Karel Turek/TESLA VÚST - doc. Ing. Jiří Vackář, CSc./ČVUT Ing. Jaroslav Veselý, CSc. - Ing. Hana Wicková/TESLA VÚST Ing. Oldřich Zapletal/FMEP - Ing. Milan Zátka/TESLA VÚST

Pořadatel díla: Ing. Miroslav Havlíček

8

NA OKRAJ OSMNÁCTÉHO ROČNÍKU

Letošní vydání ročenky Quo vadis elektronika vychází v obdo­ bí nástupu mimořádně významných přeměn, které postihnou všech­ ny oblasti našeho života. Nebylo by namístě opakovat v předmlu­ vě k této ročence údaje o připravovaných celospolečenských změ­ nách, které byly již mnohokrát publikovány a jsou obecně známé.

Předčasné by letos byly i úvahy o tom, jak se připravovaná opatření projeví v naší elektronice. Již dnes je však možné a vhodné pokusit se na tomto místě o náznak změn, jimiž by se

celospolečenské přeměny měly projevit v příštích vydáních QV. Tato publikace by jistě i nadále měla sloužit (podle textu na záložce) především vedoucím pracovníkům, kteří pro svou ří­

dicí činnost potřebují hutný a souhrnný materiál, dokumentující vývojové tendence oborů tradičních i nově vznikajících. Bylo by však nehospodárné poskytovat i nadále tyto informace jen uvede­

nému poměrně úzkému okruhu čtenářů: byla-li již investována do každoročního výběru aktuálních informací práce několika desítek

autorů a poradců, neměly by existovat překážky v dostupnosti

dalším zájemcům. V obsahu ročenek QV nacházejí čtenáři přehledové referáty i drobné postřehy o současném stavu různých oborů elektroniky. Na ně pak navazuje další druh informací - údaje o ekonomických (a někdy i sociálních a politických) aspektech rozvoje elektro­

niky. V budoucnu by těchto informací mělo být poměrně více, protože čím těsněji bude naše hospodářství spjato se světovým

děním, tím cennější budou informace přesahující technickou stránku věcí a ukazující, jak technická řešení nejsou cílem, ale jen prostředkem k realizaci ekonomických a sociálních zámě­

rů .

9

Náš dosavadní hospodářský systém při své důsledné centrali­

zaci vystačil s poskytováním informací o světových trendech

především pro vedoucí pracovníky centrální sféry. Pro ty ostat­ ní byly informace tohoto druhu sice zajímavé, avšak nikoli dů-ležité pro jejich vlastní práci. Doba si jistě vyžádá zásadní změnu této situace.

Nejde však pouze o větší množství informací. Ještě důleži­ tější než kvantita údajů je jejich kvalita, tedy aktuálnost a účelnost jejich výběru, spolu s jejich věrohodností. Nedosta­ tek této kvality je dnes typický pro informace ekonomického za­ měření zveřejňované nejen v denním tisku a týdenících, ale i

v odborných časopisech a dokonce mnohdy i ve zprávách předklá­ daných jako podklady k rozhodování centrálních míst. Názorný příklad: informace, podle které "prodej zařízení lé­

kařské elektroniky dosáhl na světovém trhu tolika a tolika set miliórů dolarů" může být obecně zajímavá, ale pouze v tom smys­ lu, že upozorňuje na ekonomický význam tohoto oboru. Je však

prakticky bezcenná pro vedoucího pracovníka, jenž má na jejím

základě rozhodnout o tom, kdy a jak se má odvážit zasáhnout do

světové soutěže, a zda vůbec. Takto podaná informace totiž ne­ vypovídá nic o tom, které druhy výrobků se počítají mezi uve­ dená zařízení a co se rozumí světovým trhem - jen vedoucí svě­ tové firmy, nebo jen průmysl technicky nejvyspělejších zemí,

nebo i zemí ostatních či dokonce rozvojových, a zda se počíta­

jí i země socialistického společenství. Kusá informace neuvádí ani dobu (který rok, či delší období), za kterou bylo dosaženo uvedeného obratu. Spolehlivým podkladem k rozhodování jsou pro­ to spíše suchá čísla statistik (ovšem jen pro toho, kdo jim

rozumí bez cizí pomoci). Příčin tohoto dnešního stavu je několik, především nedosta­

tek kvalifikovaných a zkušených zpracovatelů ekonomických in­ formací - potřebná školní průprava ani počet let praxe požado­ vaný systemizací by samy o sobě neměly být hlavními kritérii

výběru pracovníků. Další příčinou je malá dostupnost dostateč­ ně věrohodných pramenů. Obvykle tak nezbývá než zpracovávat

10

a dále zveřejňovat údaje získané nahodile z pramenů, které jsou právě dostupné, i když často až z druhé nebo třetí ruky

(ani ročenka QV v tom není bez viny). Vůbec nejobtížněji se získávají spolehlivé informace ze zemí RVHP, které - mají-li

být vůbec zveřejněny - nezbývá než přebírat z časopisů jiných zemí i s rizikem, že byly (záměrně či nevědomky) zkresleny. Pro náplň a zaměření příštích ročenek QV budou jistě význam­ né i změny, které si vyžádá přestavba dosavadní dlouholeté pra­

xe vydávání odborné literatury, k níž musí, dříve či později, nezbytně dojít. Ročenka QV je a zůstane i nadále jen doplňkem (či snad "nadstavbou"?) mnohem rozsáhlejšího objemu odborné li­

teratury časopisecké i knižní. Přejděme proto v závěru své úva­ hy od naší ročenky k odborné literatuře v oboru elektroniky. Není tajemstvím, že po dlouhá desetiletí rozvoj literatury pro tento obor u nás stagnoval a známé heslo "zelenou elektro­ nice" zůstávalo jen propagačním heslem. Teprve v loňském roce došlo k prvnímu pokroku založením nového časopisu Elektronika,

i když tento nový zdroj informací teprve začíná hledat vyváže­ nou formu přiměřenou potřebám dneška. Nechť se již jeho příští zaměření ustálí jakkoli, neměl by zůstat osamocen - rozvoj os'obnich počítačů si vyžádá ještě dva, tři a snad i několik

úžeji specializovaných periodik. Vzorem by nám měly být jiné země socialistického společenství, i když jistě ne ve všem (například polský časopis "MIKROKLAN" je vydáván na neúměrně kvalitním papíře a tištěn v Rakousku).

Nejde však jen o domácí časopisy, které mají základní vý­

znam pro široký okruh čtenářů. Kvalifikovanější pracovníci se neobejdou bez aktuálních informací, které mohou přinášet bez

zpoždění jen světové časopisy, například americký Byte nebo západoněmecký Chip. Také zde jsme pozadu, a to nejen v uspokojo­ vání potřeb široké odborné veřejnosti, ale i v podpoře odborné­ ho růstu pracovníků organizací FMEP (několik neradostných fak­

tů a čísel přinesla Sdělovací technika v úvodníku č. 3/86). Zaostává i naše odborná knižní literatura. Varující údaje zveřejněné v QV 86/24-26 platí dodnes, a potěšit může pouze

( intenzita paprsku

------ čtení povelu v cyklu a řízení pohybu a intenzity paprsku na

obrazovce

Obr. 1 Vektorový displej s obnovováním (výklad viz v textu)

qgV7’88

45

A 100 Mbyte/s hromadně)

výkon M b /s

řadič SMD s vyrovnávací pamětí a DMA (30 Mbyte/s hromadně, 4 Mbyte/s pomocných)

řadič ESDI s vyrovnávací pamětí a DMA (20 Mbyte hromadně, 4 Mbyte/s pomocných) zpracovatelský adaptér SCSI se synchronním řadičem SCSI (4 Mbyte/s) zpracovatelský adaptér SCSI s asynchronním řadičem SCSI (3,5 Mbyte/s) zpracovatelský adaptér SCSI zabezpečující práci zařízení SCSI (1,2 kfoyte/s) 51 506, disky, pásky (2,5 Mbyte/s hrodně, 625 kByte/s podpůrně)

rozsah funkcí

Obr. 7 Schematické zobrazení vztahů mezi výkonem a rozsahem funkcí sběrnic typu SCSI

C^7’88

141

Závěrem ještě poznámka: nedaří-li ee (z nejrůznějších dů­ vodů) omezit počet typů vyvíjených zařízení, lze tento nedosta­ tek do jisté míry napravit důslednou standardizací článků, které jsou schopné propojit i podstatně rozdílné systémy tak, aby byly slučitelné. Kdyby však nebyly důsledně standardizovány ani sběrnice, byla by situace ještě horší.

(bur/neč)

142

4.2 SPOLEHLIVOST, BEZPEČNOST A 0D0I2Í0ST POČÍTAČŮ VŮČI POBUCHÁM

Řada lidských činností se stává stále více závieleu na technice zpracování dat. Proto se do popředí zájmu dostávají otázky spolehlivosti, bezpečnosti a odolnosti technického vybavení vůči poruchám. Často věak bývají tyto základní ter­ míny zaměňovány a nesprávně interpretovány, a proto nezbývá než začít výklad několika definicemi.

Spolehlivost je schopnost technického zařízení vykonávat po stanovenou dobu předepsanou funkci za předepsaných podmí­ nek. Je to komplexní vlastnost sdružující v sobě bezporucho­ vost, životnost, bezpečnost, odolnost, akladovetelnost , opra­ ví telnost, pohotovost i dalěí vlastnosti. Ke kvalitativnímu hodnocení spolehlivosti slouží spolehlivostní ukazatele. K nejdůležitějěím patří ukazatele bez­ poruchovosti a pohotovosti, jako střední doba mezi poruchami, střední doba opravy, pravděpodobnost bezporuchového provozu, součinitel pohotovosti nebo součinitel využití. Spolehlivost je tedy několikarozměrnou veličinou a nesmíme ji ztotožňovat např. s pravděpodobností bezporuchového provozu, jak se často činí • Důležitými pojmy, s nimiž se operuje při studiu spolehli­ vosti, jsou poruchy a chyby, a je třeba je od sebe odlišovat: Porucha je ukončení schopnosti výrobku plnit požadovanou funkci podle technických podmínek, naproti tomu chyba je roz­ díl mezi správnou a skutečnou hodnotou nějaké veličiny. Pří­ činou chyby počítače věak nemusí být jen porucha, ale např. i nesprávně nepsaný program nebo nevhodná konstrukce zařízení.

Bezpečnost je jedna z dílčích vlastností zahrnutých do pojmu spolehlivost. Měří se jedničkovým doplňkem pravděpodob­ nosti tzv. nebezpečných chyb výpočetního systému. Nebezpečné chyby jsou takové, které mohou způsobit velké materiální škody

143

nebo mohou mít ze následek ohrožení lidského zdraví či dokon­ ce životů. U počítačů je zpravidla nutné považovat nedeteko­ vané chyby za nebezpečné. K nebezpečným chybám je třeba po­ čítat nejen chyby technického vybavení, ale i chyby progra­ mové, a navíc pak i chyby či nedostatky v zabezpečení sys­ tému proti pronikání neoprávněných osob k informacím uloženým v počítači (viz stal "Průnikáři" v QV 87/181-182).

Zvýšení bezpečnosti si obvykle vyžaduje dodatečné tech­ nické a programové vybavení, což je ováem v rozporu se snahou o co největáí pravděpodobnost bezporuchového provozu, nebot každý přídavek ae projeví tím, že zvyáuje intenzitu poruch, lýpickým příkladem je zabezpečení dat v počítači nebo při pře­ nosu paritou. To sice zlepáuje bezpečnost, ale také zkracuje střední dobu mezi poruchami. Aby k tomuto nepříznivému jevu nedocházelo, je třeba použít dokonalejších prostředků zabez­ pečení, jež zlepšují nejen bezpečnost, ale i pravděpodobnost bezporuchového provozu.

Odolnost vůči poruchám je rovněž pouze dílčí vlastností zahrnutou do pojmu spolehlivost. Měří se předevSím součini­ telem pohotovosti a pravděpodobností bezporuchového provozu systému. Za výpočetní systém odolný vůči poruchám se ozna­ čuje takový systém, který i během poruch dává správné výsled­ ky v předepsaném čase.

Po této stručné úvaze o základních pojmech věnujme pozor­ nost oběma složkám spolehlivosti, uvedeným v záhlaví této stati - bezpečnosti a odolnosti počítačů vůči poruchám. Mluvíme-li zde i dále o počítačích, je třeba chápat tento termín v jeho širším významu, tj. jako základní zařízení techniky zpracování i přenosu dat.

144

Metody zvyšování bezpečnosti počítače Ke zlepšení bezpečnosti lze použít jak technických, tak i programových prostředků. Společným jmenovatelem všech metod je redundance (nadbytečnost). K nejoavědčenějším prostředkům zvyšování bezpečnosti patří použití detekčních kódů společně e hlídači kódů, které indikují výskyt nekodových slov. Z tech­ nických prostředků se déle používé zdvojování logických obvodů se vzájemnou komparací (tzv. duplexní provoz), déle dvoudrátová logika (tzv. kód 1 ze 2), detektory zakázaných operačních znaků a hlídače aktivity ("watch dogs", tj. doslova "hlídací psi").

Důležitým prostředkem jsou plně samočinně kontrolované obvody vyznačující se tím, že porucha v nich způsobí nekódovou kombinaci ne výstupu. Běžné vstupní kombinace signálů v nich tvoří současně také úplný test obvodu, takže tyto ob­ vody se testují za normálního funkčního provozu a není třeba generovat ani spouštět speciální diagnostické testy (tzv. prů­ běžná diagnostika). Odpadá tedy tzv. periodická diagnostika, při níž se k detekci poruch používají metody strukturovaného návrhu, kdy při testování v diagnostickém režimu lze oddělit obvody kombinační od klopných. Jednou z hlavních metod zvýšení bezpečnosti při přenosu dat je operace s potvrzením ("handshaking", doslova "potřese­ ní rukou"), nazývaná stručněji přejímka. Zvyšování bezpečnosti se dosahuje prostředky jak technic­ kými, tak i programovými. K programovým metodám lze počítat např. kontrolní výpočty a zkušební úlohy, periodické diag­ nostické testy, kontrolu práva přístupu uživatelů nebo poři­ zování a udržování kopií důležitých datových souborů. K pa­

sivním metodám zvyšování spolehlivosti, a tím i bezpečnosti, patří předcházení poruchám, např. konzervativním logickým návrhem a výběrem co nejspolehlivějších součástek (srovnej QV 87/379-384).

CoW’88

145

Bezpečné počítačové systémy

Bezpečné počítačové systémy ae používají především při řízení dopravy, v medicíně, ve vojenské technice, v kosmo­ nautice, v jaderné energetice i při řízení jiných technolo­ gických proceed. Zde všude musí být součástí návrhu systému nejen zaručení detekce poruchy, ale také správná a okamžitá, tzv. bezpečná reakce na poruchu. V dopravě bude bezpečnou reakcí při poruše např. signál STŮJ na všech příjezdech k mí­ stu křížení komunikací, v jaderné elektrárně zase spuštění bezpečnostních tyčí pohlcujících neutrony. U ostatních apli­ kací techniky zpracování dat, kde se vyžaduje vysoká bezpeč­ nost (jako např. v bankovnictví, při výpočtech pevnosti a namáhání staveb a při jiných ekonomických a vědeckotechnických výpočtech), obvykle stačí reagovat na poruchu zastavením po­ čítače a chybovým hlášením o typu poruchy. Ve všech jmenova­ ných případech je ovšem žádoucí společně s bezpečností zvýšit také pravděpodobnost bezporuchového provozu systému. Toho lze docílit především zvýšením odolnosti počítače vůči poruchám.

Metody zvyšování odolnosti počítačů vůči poruchám

Pro zvýšení odolnosti ee používají opět různé formy re­ dundance. Prostorová redundance je tvořena všemi obvody, blo­ ky a jednotkami připojenými k systému navíc, které nepřispí­ vají ke zvýšení výkonu nebo k rozšíření sortimentu funkcí. Redundance tohoto typu ne systémové úrovni se nazývá záloha, časová redundance vzniká prodloužením doby výpočtu nebo pře­ nosu informace, nepř. několikerým opakováním těchto činností a komparací výsledků. Informační redundance ee vytváří infor­ macemi, jež nejsou bezprostředně nutné k činnosti počítače; je to především použití eamoopravných kódů. Programová redun­ dance je tvořena nadbytečnými programovými prostředky potřeb­ nými k zajištění odolnosti vůči poruchám. Používá se např. metoda kontrolních bodů (checkpointing), která spočívá v pra­

146

videlném ukládání všech mezivýsledků a informací nutných k novému spuštění úlohy v určitém mleté po výskytu poruchy, nebo se táž úloha řeší několikrát různými programy.

K základním úkonům systému odolného vůči poruchám patří zotavení po chybě. Skládá ee z těchto kroků: detekce chyby—— zamezení šíření chyby—— záznam chybového stavu pro rekon­ strukci atavu a statistiky——oprava chyby ——opakování úseku výpočtu. V případě neúspěšné opravy následují další kroky: úklid dat——spuštění diagnostického testu——lokali­ zace poruchy a oprava technického vybavení——test opravené části systému —rekonstrukce dat——pokračování ve výpočtu. K nejúčinnějším metodám zálohování patří tzv. statická záloha, kdy paralelně se základním funkčním blokem pracuje několik dalších bloků provádějících tutéž funkci. Výsledky se vyhodnocují majoritním členem, čímž se dosáhne maskování poruch. V minimální sestavě musí být použity alespoň tři paralelně pracující jednotky (systém TMR, třímodulová redundance). Dynamické zálohování pracuje tak, že v systému je jen jedna jednotka a na záložní jednotku se přepíná až po detekci poruchy. Pokud záložní jednotka monitorovala práci funkční jednotky v celém rozsahu celou dobu před přepnutím, je to zatížená záloha, v opačném případě záloha nezatížená. Kombi­ nací statického a dynamického zélohování je hybridní záloho­ vání , kdy část jednotek pi'acuje paralelně přes majoritní člen a při poruše je vadná jednotka nahrazena některou jednotkou z dynamické zálohy. Tento proces ee nazývá rekonfigurace sys­ tému.

Typy systémů odolných vůči poruchám Podle odlišných požadavků v různých aplikacích lze odolné systémy rozdělit do pěti tříd:

1) Vysoce pohotové systémy jsou takové, kde pohotovost, tj. poměr doby provozu k součtu doby provozu a opřev, dosahuje

(cgV7’88

147

hodnoty blízké jednotce. To znamená, že doba lokalizace po­ ruchy a oprava zabírají velmi krátkou dobu. K systémům tohoto typu lze řadit mnohouživatelské výpočetní eyatémy s transakč­ ním způsobem zpracování (viz QV 85/150-161), u nichž lze to­ lerovat ztrátu jednoho požadavku, ale ne ztrátu integrity dat a výpadek celého systému. Jde především o aplikace s rozsáh­ lými terminálovými sítěmi (banky, spořitelny, rezervace le­ tenek apod.), uzlové počítače počítačových sítí, databázové procesory lokálních sítí a řídicí počítače telefonních ústředen. K zajištění vysoké pohotovosti se používá víceprocesorových a vícepočítačových systémů. Každý procesor bývá vybaven ales­ poň nejnutnějšími prostředky pro detekci chyb, nejčastěji jsou to generátory a hlídače parity datových cest. Operační pamět je obvykle zabezpečena (jako ostatně u všech větších počítačů) eemooprevným rozšířeným Hammingovým kódem, který umožňuje opra­ vu všech jednobitových chyb a detekci všech dvoubitových. V tab. I je uvedena řade komerčně vyráběných počítačů této kategorie.

2) Systémy s vysokým výkonem zahrnují třídu koprocesorů pro zpracování signálů, rychlých numerických koprocesorů a akcelerátorů používaných zejména pro rozsáhlé iterační simu­ lace. 0 těchto systémů slouží technické vybavení především k dosažení vysokého výkonu, a prostředky pro detekci a loka­ lizaci chyb bývají proto umístěny vně, zpravidla v nadřazeném počítači. Reakce na chybu zde nemusí být příliš rychlá (sta­ čí do 1 s), nebot dílčí nestálá chyba nemůže podstatně ovliv­ nit celkový výsledek výpočtu, jelikož ji lze programově eli­ minovat jako statisticky nevýznamnou odchylku. Stálé chyby způsobující trvalou odchylku výsledku lze odhalit tím, že nadřízený počítač nechá čae od času provést kontrolní výpočet, a zjistí-li nesprávný výsledek, přepne na záložní koprocesor. 3) Systémy s dlouhou životností (systémy bez údržby) jsou specifické tím, že po celou dobu jejich nasazení není možná žádná oprava. Používá se proto především hybridního zálohová­ ní a rekonfigurací při poruše. Jsou to zejména počítače kos-

148

Tabulka I

Přehled vybraných komerčních počítačových

Počítač

Firma

Určení

Proces

ASŽTP

3x1 8086

rozsáhlé TZ

DAC-6000

August Systems Auragen Systems Autech

3B20D

AT 4 T

rozsáhlé TZ

Power 5/55

Computer Consoles H-P

rozsáhlé TZ

32 x (3 x MC +1 x MC 2 x MC 66010 1 x Z BOA pro 2 x multičipo 32-bitový mik 8 x MC 68010

ASŘTP

2 x HP 1000 M

Parallel Computers Sequoia

TZ malého rozsahu rozsáhlé TZ

2 x MC 66010

Stratus (IBM) Synapse Computers Tandem Computers Tolerant Transactions Systems

TZ středního rozeshu rozsáhlé TZ

Can't Fail 300

System 4000

Systemsafe/1000 Parallel 300

Sequoia XA 600 (IBM System/88) Synapse N+l

Nonstop TXP Ethernity

Vysvětlivky:

ASŘTP

rozsáhlé TZ

TZ středního rozsahu

64 x MC 68010 96 x MC 68010 32 x (2 x MC

26 x MC 68000

16 procesorů a velké integi 12 x (4 x MS

TZv- transakční zpracování ASŘTP - automatické Mžení technologi ckých V/V - vstup/výstup HW - technické prostředky SW - programové prostředky

mických sond: např. ne palubě sondy Voyager 2, vypuštěné v ro­ ce 1977, pracují tři zdvojené počítače a každý z těchto ěeati počítačů je kompletně zálohován po blocích. Díky tomu je po­ čítačový komplex schopen funkce i po deseti letech letu sondy bez údržby (v lednu 1986 proletěla sonda kolem planety Uran a v roce 1989 dorazí k Neptunu).

4) Systémy pro kritické aplikace (systémy s odloženou údržbou) se používají při řízení v reálném čase, kde se také vyžaduje vysoké bezpečnost a velmi krátká doba zotavení (ob­ vykle pod 50 ms). K dosažení těchto Cílů se kromě prostředků průběžné diagnostiky používá zejména statické zálohování s maskováním poruch. Povolená pravděpodobnost poruchy bývá —9 nižší než 10 . Například u známého Systému 300 firmy August (viz tabulku), který je určen pro automatické řízení techno­ logických procesů, se udává střední doba mezi poruchami 24 let při střední době opravy 1 den. Využívá ee zde třímodulové re­ dundance v kombinaci s programovým zajištěním odolnosti vůči poruchám metodou SIFT (Software Implemented Fault Tolerance). Opravy se provádějí ze chodu systému, kdy řízení zajištují dva bezporuchové moduly, případně jen jeden. U některých systémů je však údržba možná teprve po skonče­ ní nasazení. Typickou aplikací je řízení letecké dopravy: například firma Boeing vybavuje své letouny Boeing 757 a 767 palubním počítačem s třímodulovou redundancí. Na palubě ame­ rických raketoplánů je instalováno pět počítačů, z nichž čty­ ři pracují ve čtyřmodulové statické redundanci s majoritními rozhodovacími členy, pátý počítač provádí nekritické úlohy a slouží jako dynamická záloha. Chyby programového vybavení byly eliminovány tím, že programy pro čtyřmodulový systém vyvinula firma IBM a programy pro zbývající počítač firma Rockwell.

5) Systémy s nákladnou údržbou bývají obvykle konstruovány jako Částečně odolné vůči poruchám. Sem lze zařadit velké střediskové počítače a superpočítače. Vzhledem k tomu, že cena testování, údržby a oprav stále roste, zatímco cena tech­ nického vybavení klesá, vybavují ee dnes i střediskové počítače

150

prostředky pro zvýšení bezpečnosti a odolnosti vůči poruchám a pro zkrácení doby opravy. Jde sejména o samoopravné kódy v operačních a přídavných pamětech, programové prostředky pro zotavení z nestálých poruch, použití návrhu pro snadnou diagnostiku a použití speciálních procesorů pro servisní a diagnostické funkce, včetně diagnostických expertních systé­ mů pro lokalizaci poruchy. U střediskových počítačů Ise po výskytu stálé poruchy na kratší dobu připustit určité sníže­ ní výkonu.

Postupné vyřazování vadných jednotek se projeví jako degradace výkonu. Příkladem je porucha procesoru ve víceproce­ sorovém systému nebo stálá porucha na určité adrese hlavní paměti, kde vlivem samočinné opravy dochází k prodloužení vybavovací doby. Odstavené jednotky lze testovat autonomně nebo pomocí servisního a diagnostického procesoru za provozu počítače. Opravu pak lze provádět bez narušení provozu počítače.

Současný stav a další perspektivy Oblast bezpečných systémů je v současné době ve stadiu rozvoje. Kromě některých střediskových počítačů nejsou zatím známy komerčně dodávané bezpečné systémy, existuje ovšem řads projektů ne zakázku, zejména pro zabezpečení železnic. Touto problematikou se zabývají např. firmy Siemens, Ericsson a AEG-Telefunken.

Současný stav v nabídce komerčně vyráběných počítačů odolných vůči poruchám charakterizuje tab. I, z níž je patrná orientace výrobci na používání standardních mikroprocesorů. Vývoj architektury zřejmě spěje ke kombinaci volně vázaných a těsně vázaných paralelně pracujících multimikroprocesorových systémů, kde jsou tři až čtyři mikroprocesory se společnou pamětí o kapacitě několika MB těsně vázány do jednoho bloku. Procesory mohou být specializovány každý na jinou funkci. Takových bloků pak lze propojit až několik desítek.

S rozvojem integrace e dostupností výkonných mikroproce­ sorů se trvale zlevňuje zálohování na systémové úrovni. Tento trend, spolu s rostoucími potřebami vysoce spolehlivých sys­ témů zejména pro transakční zpracování a pro řízení v reálném čase, vede k dynamickému růstu výroby systémů odolných vůči poruchám. Předpokládaný vývoj trhu těchto systémů podle známé prognostické firmy Frost and Sullivan je znázorněn na obr. 1.

Obr. 1 Předpokládaný vývoj trhu počítačů odolných vůči poru­ chám v USA a v západní Evropě

Koncem osmdesátých let dosáhne integrace obvodů již tako­ vého stupně, že bude obtížné najít nové funkce, které by bylo účelné integrovat do velkosériově vyráběných univerzálních mikroprocesorů. Jedním z východisek bude pravděpodobně zabu­ dování prostředků zvyšujících bezpečnost a odolnost vůči po­ ruchám přímo do čipu. První vlaštovky se již objevily. Je to např. dvaatřicetibitový mikroprocesor iAPX 432 firmy Intel, uzpůsobený pro biduplexní zapojení (pair and spare = dvojice a záloha) nebo bipolární horizontální 32-bitové mikroproceso­ rové řezy Am 29300/400 firmy American Microdevices.

152

DalSí zajímavá informace: v říjnu 1988 má být dokončen vývoj čtyř superčipů firmy TRW, vyráběných technologií CMOS. Je v nich použito plátkové integrace WSI (QV 85/311-318) a největží ze superčipů - datový procesor - má mít téměř 35 mi­ liónů tranzistorů. Díky zabudovaným prostředkům pro zabezpe­ čení, diagnostiku a automatickou rekonfiguraci má být dosa­ ženo střední doby mezi poruchami delěí než 50 let. Tím prý by mělo být dosaženo téměř stejného stupně samoopravné schop­ nosti, jakou má lidské tělo, i když podstatně méně dokonalými prostředky.

(gol)

qgV7’88

153

4.3 SOFTWAROVÉ INŽENÝRSTVÍ A PROGRAMOVACÍ JAZYKY

V současné době probíhá rychlý přechod od "řemeslného" způsobu realizace programového vybavení k "inženýrským" meto­ dám, od stanovení norem a závazných metod dokumentace až po vznik specializovaných firem. Software se tak stává technic­ kým výrobkem ee věím věudy i přes zdánlivé odliěnoati. Stále více se ukazuje, že technická politika v software se např. v oblasti licencí liáí od politiky v jiných technických obo­ rech v řadě směrů méně, než jsme byli ochotni připustit (a za­ platit).

Procesem technické realizace velkých softwarových produktů se zabývá nový obor - softwarové inženýrství. Tato poměrně nová dieciplína se rychle rozvíjí a objevují se stále nové možnosti jak zlepěit produktivitu programátorské práce. Je jich tolik, že v informativní stati se stačíme zmínit jen stručně o několika z nich: nejprve o několika klíčových po­ znatcích softwarového inženýrství (o životních cyklech soft­ waru a o hodnocení produktivity práce programátorů), poté o výběru programovacích jezyků vhodných pro určitý účel, o "programování bez programátorů" a závěrem o třech poměrně nových metodách programátorské práce - o dekompozici dlouhých programů, o modularitě (při psaní jednotlivých programů) a o formalizaci specifikací funkcí software.

Některé klíčové poznatky softwarového inženýrství

Hlavním požadavkem kladeným na moderní software je spoleh­ livost výsledného produktu (není bez zajímavosti, že problém spolehlivosti software je jedním z hlavních argumentů proti projektu tzv. "hvězdných válek").

154

Vytváření velkých systémů a dlouhou dobou života ai vynu­ cuje řadu opatření, která umožňují realised velkých celků po částech i pozdější přidání dalších čáatí a také modi­ fikace výsledného produktu i po případném odchodu řešitelů. Důsledkem této variability je podstatné svýšení nákladů na řádku programu, zato však je na výsledek práce spolehnutí. Dnes tak přecházíme od pionýrských dob k etapě technické zra­ losti (srovnejme např. práci konstruktérů automobilů v r. 1900 a dnes). Stále rostoucí náklady na software si vynucují používat nové metody a nové softwarové nástroje, které mají usnadnit nejen psaní programů, ale celý cyklus vývoje software. Důle­ žitým, ne však jediným nástrojem pro vývoj software je pro­ gramovací jazyk spolu s kompilátorem a službami, který ope­ rační systém počítače poskytuje na podporu daného jazyka (např. syntaxí řízené editory nebo systémy pro ladění pracují­

cí přímo s proměnnými programu). V technicky vyspělých zemích se dnes cyklus vývoje soft­ ware dělí na několik typických etap, které naše normy definu­ jí v poněkud jiném členění. Jsou to: Název etapy 1. 2. 3. 45.

Vyjasnění cílů Specifikace požadavků Návrh systému Psaní programů Testování a předání

Přibližný podíl celého cyklu (v % normohodin)

5 20 20 až 30 15 až 25 25 až 40

Po předání programů následuje provoz a také Činnost, která se nazývá údržba software, tj. souhrn prací prováděných po předání software do provozu. Nejde jen o nápravu chyb neodha­ lených při testování (10 sž 15 % prací na údržbě), ale přede­ vším jsou to práce vyvolané změnami technického vybavení, např. novým periferním zařízením (30 až 40 %) a snahami o vylepšení (okolo 50 %). Údržba vyžaduje ročně 10 až 20 % úhrnu nákladů

155

na vývoj, takže u dlouho žijících systémů jsou náklady na údržbu větší než ne vývoj.

Skutečnost, že software vyžaduje tak nákladnou údržbu, má závažné důsledky: zpochybňuje totiž některé tzv. "pragmatické“ způsoby přebírání software bez promyšlené licenční politiky. Může ee totiž stát, že od jistého okamžiku budeme e "pragma­ tismem" v koncích, nepř. v důsledku větéích změn technického vybavení nebo ve způsobu realizace operačních systémů. Domyalíme-li problém, poznáváme, že licence ne software ee vlastně příliš neliší od licencí poskytovaných ne jiné technické pro­ středky. Vratme ee však k etapám 1 až 5, které v dalším budeme na­ zývat - spolu e etapou údržby - názvem životní cyklus software. Ustálení terminologie tohoto cyklu se v technicky vyspělých zemích považuje ze jeden z hlevních přínosů posledních let (v naší praxi ee používá poněkud jiná terminologie a obecně se nedoceňuje etapa přesné specifikace požadavků). Nejvíce chyb, které proniknou do provozu, vzniká v časných etapách životního cyklu a jsou také nejzávažnější; chyby vznik­ lé při psaní programů se většinou odstraňují snadno. To celkem nepřekvapuje, vždyt také ve stavebnictví ae chyba v projektu budovy opravuje na postavené budově hůře než křivé omítka. Z toho důvodu se na větších projektech provádí tvrdá inspekce ("ladění") požadavků. Inspekcí rozumíme vnitřní oponenturu prací v některé etapě životního cyklu, prováděnou členy pro­ gramátorského týmu. Je to levný a účinný, u nás však málo prováděný postup, zachycující 75 až 80 % chyb.

Hodnocení práce potřebné k vytvoření programu je založeno na zkušenostech a používá se při něm různých postupů. Uvečme jako ukázku vztah f P„ = konstanta x D , n p ’ kde Pn = počet normohodin potřebných k vytvoření programu, Dp = délka programu, f - pohybuje se v rozmezí od 1,12 do 1,3.

156

Vidíme tak, že pracnost realizace velkých systémů ee zvět­ šuje rychleji net ae prodlužuje délks programů. Jinými slovy, produktivita práce programátorů (měřená např. v řádcích odla­ děných programů za normojednotku práce) klesá a velikostí realizovaného systému. Pro krátká programy (a dálkou menší než 500 řádků) napíše a odladí průměrný programátor v USA přibližně 15 000 řádků za rok. U středních programů (dálka kolen 30 000 řádků) je produktivita 2 000 řádků za rok a u velkých (dálka aai jeden milión řádků) již jen 800 řádků za rok. Tato data byla zjiště­ na a velkých firem a přísnými normami dokumentace. Situací u náa nebude aai příliá odlišná v tom anyslu, že u dlouhých programů je produktivita podatatně nižší.

Vztah pro odhad pracnoati lze dále zpřesnit použitím růz­ ných empiricky vytvořených vzorců počítajících i s podprogra­ my. Nemůžeme ne tomto místě zacházet do podrobností. Pouze připomeneme, že všechny tyto vztahy platí jen za předpokladu, že existsje systém kontroly a zmíněně inspekce, jímž se m.j. ověřuje, že programátoři úmyslně nepíší dlouhé programy.

Vliv volby programovacího jazyka

Volba programovacího jazyka podstatně ovlivňuje nejen eta­ pa psaní programů a testování, ale i návrh systému a především údržba. Produktivitu práce však neovlivňuje pouze programovací jazyk, ale i softwarové nástroje, např. editory řízené syntaxí nebo ladicí programy. Naopak rozdíly mezi vyššími programova­ cími jazyky nejsou příliš výrazné a jeou ovlivňovány různými faktory, např. rozeahem dosud napsaného aoftware. Nové jazyky se prosazují především v nových oblastech (PASCAL - výuka, BASIC - malé programy, PROLOG - umělá inteligence, C - hlavní nástroj přenosu operačního systému UNIX, ADA - programování přímého řízení, jazyky CAD a další).

157

Přesto nelze říci, že volba programovacího jazyka je okra­ jovou silelítostí. Programovací jazyk vytváří základ "mentál­ ního klimatu" řeSitelakého týmu a zásadné ovlivňuje rozsah prací na údržbě. Moderní programovací jazyky taká podstatná ovlivňují návrh syatámu a zčásti i test správnosti požadavků. RozSiřuje se třída tzv. "jazyků čtvrté generace", umožňují­

cích "programování bez programátorů" (viz dále). Ve zpraco­ vání hromadných dat, vědeckotechnických výpočtech i dalších klasických oblastech nelze u velkých úloh očekávat výrazný od­

klon od jazyků COBOL a FORTRAN. Vedou k tomu různé příčiny, např. snaha o využití již existujícího software nebo konzervatismue. Tlak na využití sítí počítačů a interaktivních i jiných systémů vSak vede k "modernizaci* těchto jazyků (např. připravovaný FORTRAN 8X) a také k vytváření nových softwaro­ vých nástrojů s nimi spojených (prostředků pro ladění, edi­ taci, vytváření prototypů aj.).

"Programování bez programátorů"

Nástup osobních počítačů výrazně ovlivnil způaob práce e po­ čítači. K "velkým" počítačům bylo možné získat programátory a zadat jim realizaci software "Šitého na míru", kdy dostatečným důvodem takového poatupu bylo využití mnohomiliónové investice. U osobních počítačů v ceně několika set, nebo nejvýše tisíců dolarů, je takový postup vyloučen. Osobní počítače proto pro­ gramují předevSím uživatelé, kteří nejsou programátory z po­ volání . U počítačů se stále více používají uživatelsky orientované "programovací" systémy umožňující snadné "programování v neprogramátoreké formě"; někdy se tyto systémy nazývají "pro­ gramovací jazyky čtvrté generace". Takové systémy jsou ovládá­ ny interaktivně tabelární nebo grafickou formou, často lze používat "téměř přirozenou řeč" a "program" je obvykle tvořen jen jedním nebo několika řádky.

158

Produktů takového typu v současné době rychle přibývá. Vittinu takových systémů zvládne i neprogramátor za několik hodin. Pozoruhodné jsou systémy firmy Lotus, generující nspř. různé přehledy činností podniku ve formě histogramů nebo grafů a zkracující dobu řešení z dnů na minuty. Ještě významnější však je skutečnost, že takové systémy mohou být používány osobně vedoucími pracovníky. Poměrně mnoho ae očekává od spo­ jení těchto programovacích prostředků čtvrté generace a pro­ středky umělé inteligence, zejména s expertními systémy. Z mnoha systémů uveáme LOTUS 1-2-3 (je k dispozici i na IBM PC), NATURAL, INTELLECT, QUERY-BY-EXAMPLE a VLSICALC.

Je zajímavé, jak programovací prostředky této čtvrté gene­ race již ovlivňují způsoby používání počítačů. Často ae dnes předpovídá, žs programování (v klasickém slova smyslu) ee sta­ ne "druhou gramotností". Umím-li však využít počítače k tomu, aby mi odpověděl, kolik je v podniku vedoucích, kteří mají nižší plat než já - jsem tím již jeho programátorem, nebo jen zaškoleným uživatelem? U většiny lidí tedy nepůjde o progra­ mování v pravém slova smyslu: "druhou gramotnost" je třeba chápat omezeněji, tj. jako schopnost účelně využít počítače v poměrně úzce vymezené oblasti.

Dekompozice dlouhých programů

Produktivita programátore závisí na jeho osobních schop­ nostech, ale také na rozsahu programů. Při psaní krátkých pro­ gramů je mnohem vyšší, jak jsme již poznali. Zkusme si nyní položit zdánlivě nesmyslnou otázku, zda by bylo možné nahradit jeden program určité délky řadou krátkých programů zhruba stej­ né úhrnné délky. Tím by se - podle předchozího tvrzení - znač­ ně zvýšila produktivita. Je zřejmé, že dlouhé programy píšeme proto, že to vyžaduje řešený problém, takže dekompozice na nezávislé programy není obecně v plné šíři možná. Pokud se nám však podaří systém roz­ dělit do téměř nezávislých programů, které mezi sebou vhodným