Therac-25案例
维基百科,自由的 encyclopedia
Therac-25事件是在软件工程界被大量引用的案例。Therac-25是加拿大原子能有限公司(AECL)所生产的放射线疗法机器,在Therac-6和Therac-20之后推出(以往的Therac-6和Therac-20是加拿大原子能有限公司和法国的CGL公司合作开发)。在1985年到1987年之间,在美国及加拿大至少有六起和Therac-25相关的医疗事故,因为软件设计时的瑕疵,使病人受到了过量的辐射[1]:425。软件的瑕疵是因为竞争危害(二个同时进行程序之间时序冲突造成的问题),有瑕疵时会使病患接受到比正常剂量高一百倍的辐射,因此造成患者死亡或重伤[2]。
此一事故突显了安全关键系统若使用软件控制时的潜在危险性,也是软件工程及医学资讯学的经典案例。另外因为工程师的过度自信[1]:428,而且没有进行适当的尽职调查来修复已知的软件问题,这也是一个极端的例子,工程师因为对其初期的工程过度自信,没有相信终端用户提出的问题,最后产生了严重的结果。Therac-25事件后,软件开发工程化管理方法论开始得到重视。