Violação das práticas básicas de engenharia de segurança nos componentes digitais

Ariane 5
• Em 4 de junho de 1996, em Kourou, Guiana
Francesa, menos de um minuto após o lançamento, o foguete francês Ariane 501 se auto-destruiu. • Era o primeiro lançamento da série Ariane 5 e levava uma carga útil avaliada em U$ 500 milhões.
• A origem da falha foi confinada ao sistema de controle, mais especificamente, aos dois sistemas referenciais inerciais, que nitidamente deixaram de funcionar quase simultaneamente, por volta de 36,7 segundos após a decolagem.

Ariane 5
• O computador teria tentado converter um conjunto de dados de 64 bits de ponto flutuante para 16 bits inteiros relativos a velocidade horizontal do veículo.
• O número era maior que 32.767, que poderia ser armazenado em um inteiro de 16 bits, resultando em um erro de overflow.

Ariane 5
• O código onde o bug estava contido não tinha propósito nenhum quando o foguete estava no ar. Seu funcionamento era o de alinhar o SRI antes do lançamento. Então devia ser desligado.
• Os engenheiros optaram há muito tempo, em uma versão antiga do Ariane, deixar esta função rodar nos primeiros 40 segundos de vôo - uma "característica especial" que facilitaria o reinicio do sistema no caso de um atraso na contagem regressiva.

Mars Climate Orbiter (MCO)
• A sonda MCO foi lançada a bordo de um foguete
Delta 7425, da base de lançamentos do Cabo
Canaveral, Florida, Estados Unidos, em 11 de dezembro de 1998.
• Ela deveria entrar em órbita em torno de Marte no dia 23 de setembro de 1999.
• Um erro de software fez com que a sonda de US$
125 milhões chegasse a apenas 60 km de Marte,
100 km mais próximo do que o planejado e se desintegrasse na atmosfera marciana.

Mars Climate Orbiter (MCO)
• Um conflito entre dados estabelecidos no sistema métrico decimal e outros estabelecidos no sistema inglês fizeram com que a sonda não conseguisse entrar na órbita prédeterminada.
• Um arquivo de software, chamado “small forces", era usado