Cos’è il safe-to-fail?

Safe-to-fail descrive un approccio di sviluppo nel settore IT in cui sono previsti errori e difficoltà impreviste. L'approccio è l'opposto del ben noto concetto di fail-safe. È importante che non esista una dottrina pura.

Safe-to-fail vs. fail-safe spiegato in termini semplici

Il modo più semplice per spiegare l'approccio safe-to-fail è usare la metafora del traffico stradale e distinguerlo dal concetto fail-safe. Gli automobilisti possono essere distinti in due modi: Il tipo 1 vuole evitare gli incidenti guidando con molta attenzione e usando un veicolo decisamente sicuro. Il tipo 2, invece, è ben assicurato per affrontare le conseguenze di un incidente.

Il tipo 1 è un rappresentante del concetto di fail-safe. Fa di tutto per assicurarsi che la sua corsa sia "a prova di errore". Tuttavia, non ha preso provvedimenti per il caso che succeda qualcosa. Il pilota di tipo 2, d'altra parte, ha fatto questo.

L'approccio fail-to-safe ha guadagnato un'ampia accettazione come risultato di un disastro. Gli ingegneri hanno avvertito la NASA che potrebbero esserci problemi con lo scudo termico del Challenger. Tuttavia, i funzionari credevano che il loro sistema fosse adeguatamente protetto e non hanno preso ulteriori misure per rispondere ai potenziali problemi dello space shuttle. Le conseguenze devastanti sono ben note.

Fail-to-safe nello sviluppo IT

Nello sviluppo IT, il fail-to-safe è praticato sulla premessa che conta solo il risultato, non il modo di arrivarci. Questo significa che i bug sono permessi finché il sistema funziona alla fine. In termini concreti, l'implementazione è fatta nel modo seguente:

  • 1. Si crea un ambiente di test. Hierfür wird ein spezieller Testcode geschrieben.
  • 2. Jetzt wird der eigentliche Code geschrieben.
  • 3. Der eigentliche Code muss sich in der Testumgebung beweisen.
  • 4. Der Testcode zeigt an, ob die Funktion des Codes ausreicht.
  • 5. Die Tests offenbaren ebenfalls, ob die Performance den Erwartungen entspricht. Ist dies nicht der Fall, deutet dies auf Fehler hin.

Fazit: Es gibt nicht die reine Lehre

Faktisch gibt es kein „entweder oder“ zwischen „Fail-to-safe“ sowie „Fail-save“. Stattdessen findet ein „sowohl als auch“ statt. Die Autofahrer fahren vorsichtig und sind versichert. Entwickler wollen fehlerfrei arbeiten, aber trotzdem darauf vorbereitet sein, dass diese passieren können.


Pagine utili:

Informazioni sul formato .ai

Lascia un commento