В итоге, разработка на Pure C.
Надёжность обеспечивается процессами.
Из цифр в статье или комментах: ПО ACE (actuator control electronic - компонент управления конкретной поверхностью) весит порядка 50 килострок, и это разрабатывается с многоитерационными уточнениями и прочими формальными процедурами, т.е. растягивается на год-два.
Позабавило окончание второй статьи:
Цитата:
P.S. кстати говоря, во время написания этой статьи выяснилось, что ПО управления Boeing 777 написано на ada.
Не хочу кидать камень в огород автора, понятно, что дисциплины и ответственности самой процедуры там достаточно, чтоб заткнуть любые нюансы Цы.
Но сама ситуация с неубиваемым Цы, пережившим всю культуру, наработанную в отрасли в 70-80-х, и сплясавшим на её могиле... Это, конечно, нечто.