¿Qué tan seguro es ignorar los eventos de baja probabilidad?

Question

Ver esta pregunta en la aplicación de la teoría de la probabilidad principios en el diseño de software.

La pregunta general es la siguiente: se diseño un sistema de (decir el software) y dependen de algún conocido concepto matemático (es decir, la función de hash). Usted sabe que cuando este concepto se utiliza sin cuidado de su sistema a veces puede fallar, sin embargo la probabilidad de error es muy bajo.

Es necesario evaluar si se desea modificar el diseño o puede simplemente ignorar ese inconveniente. Consecuencias de un fracaso que se suelen tomar en cuenta a la hora de estas evaluaciones se realizan. Por ejemplo, si un fracaso conduce a una persona a ser ligeramente ofendido, entonces no es un problema, pero si un error conduce a una explosión de energía nuclear que es un problema grave.

Ahora aceptada la respuesta va como esto (todos los números aquí son exageradas para una mejor percepción): probabilidad de la Tierra chocar con una roca espacial es de 10E-50 y la probabilidad de que el inconveniente causando un problema es 10E-100. Como veis, la Tierra de chocar con una roca espacial es un trillón de veces más probable. Así que relájate, que el diseño es lo suficientemente bueno.

Es que el razonamiento correcto? Puede ser aceptadas en todo momento?

Answer 1

Tal vez de hacerlo como lo hace la industria (por ejemplo, con unidades de disco duro) y estimar el tiempo medio entre fallos. Si la operación no segura se utiliza en la mayoría de los una vez cada intervalo de tiempo, y la probabilidad de que un error es $p$, se puede esperar un tiempo entre fallos de $\frac{1}{p}$ intervalos de tiempo. Si este tiempo es significativamente más de lo esperado el sistema a ser utilizado, están en el lado seguro.

1e-100, es ridículamente bajo, por cualquier estándar. Si este tipo de error puede ocurrir una vez cada nanosegundo, tiene un tiempo medio entre fallos de 3e83 años. Compare eso con la edad estimada del universo.... =)

Answer 2

Además de la probabilidad del fallo y las posibles consecuencias, también debe considerar el costo de usar un método alternativo. Esta línea de pensamiento se ilustra con el esquema de codificación .jpg. Tiene una alta tasa de fracaso para covey la imagen con una precisión perfecta, las consecuencias son menores para la mayoría de las aplicaciones, pero es de uso común debido a sus ventajas en el procesamiento de esquemas más precisos es decir, es más barato en el tiempo y el espacio que los métodos más precisos.

Answer 3

Muy pequeñas las probabilidades son siempre sospechosos. Ver El Titanic Efecto. Si usted piensa que la probabilidad de una falla de software es de 10^-50 entonces usted no está mirando el origen más probable de la falla. Si eres el algoritmo de hash, por ejemplo, tiene una oportunidad en 10^50 de fracasar, entonces es más probable que su programa, del sistema operativo, hardware o tiene un error.

En general no es suficiente para mirar las probabilidades de fracaso. Usted tiene que mirar a las probabilidades de incumplimiento y las consecuencias de las fallas. En algunos contextos, un 10% de probabilidad de error es aceptable. En otros contextos, un uno-en-un-millón de probabilidad de fracaso es bastante grave.