• IT-Karriere:
  • Services:

Nasa: Boeing umging Sicherheitsprozeduren bei Starliner

Vergessene Tabelleneinträge, fehlende Zeitabfragen und störende Mobilfunksignale sollen ursächlich für die Probleme beim Testflug des Starliner-Raumschiffs gewesen sein. Das seien aber nur Symptome des Zusammenbruchs der Sicherheitsprozeduren in der Softwareentwicklung von Boeing. Parallelen zur Boeing 737 MAX werden deutlich.

Artikel von veröffentlicht am
Das Starliner Raumschiff besteht aus der Kapsel und einem abtrennbaren Servicemodul.
Das Starliner Raumschiff besteht aus der Kapsel und einem abtrennbaren Servicemodul. (Bild: Nasa)

Bei Boeing sieht es noch schlimmer aus als bisher bekannt: Zwei Software- und ein bis dahin noch nicht veröffentlichter Hardwarefehler seien nur Symptome eines tiefer liegenden Problems in der Entwicklung des Starliner-Raumschiffs und fehlender Aufsicht. Das wurde auf einer Pressekonferenz deutlich, die Nasa-Chef Jim Bridenstine ansetzte, um weitere Details aus den Untersuchungen des missglückten Testfluges vom Boeing Starliner im Dezember zu veröffentlichen. Der Zwischenbericht der Nasa zum ersten Testflug des Raumschiffs habe in der Presse zu Spekulationen geführt, die nun ausgeräumt werden sollten. Doug Loverro, Nasa-Chef für menschliche Raumfahrt, zeichnete dabei ein noch schlechteres Bild vom Stand der Entwicklung bei Boeing als bisher bekannt war.

Inhalt:
  1. Nasa: Boeing umging Sicherheitsprozeduren bei Starliner
  2. In Wahrheit ist es ein Problem, das nicht aufgetreten ist

Bei der Entwicklung und den Tests der Software für das Raumschiff habe es "mehrfach Umgehungen der Sicherheitsprozeduren" gegeben, sagte Loverro. John Mulholland, Vizepräsident für das Commercial Crew Programm der Nasa, erklärte die elfstündige Abweichung der Missionsuhr während des Fluges mit einer fehlenden Synchronisation. Die Missionsuhr sollte im letzten Countdown vor dem Start mit der Rakete synchronisiert werden. Das geschah jedoch nicht, weil der entsprechende Programmteil nicht programmiert worden war. Die Frage sei nun, warum diese Softwareanforderungen nicht implementiert worden seien und warum das in Tests vor dem Start nicht aufgefallen sei.

Kathy Luders, verantwortlich für die Sicherheitseinschätzung beim Commercial Crew Raumfahrtprogramm der Nasa, beschrieb die Details des zweiten Softwarefehlers. Dieser wurde erst etwa zehn Stunden vor dem geplanten Wiedereintritt des Starliners in die Erdatmosphäre gefunden und zwei Stunden vor dem Wiedereintritt durch ein Softwareupdate behoben. Es habe sich um eine Tabelle gehandelt, die nur von einem anderen Teil der Steuersoftware übernommen, aber nicht angepasst worden sei. Das betreffende Programm ist für die Lagekontrolle des Raumschiffs im Orbit zuständig. Die erfolgt beim Starliner mit Hilfe eines Servicemoduls, das bis kurz vor dem Wiedereintritt fest mit der Kapsel verbunden ist. Danach werden beide Teile getrennt und nutzen jeweils eigene Steuerdüsen, um sich voneinander zu entfernen.

Nach der Trennung benutzte das Servicemodul immer noch die gleiche Software für die Steuerung der Düsen. Allerdings ist es ohne die zuvor befestigte Kapsel viel leichter und hat andere Trägheitsmomente. Die Steuerdüsen können das Servicemodul ohne Kapsel viel stärker in Rotation versetzen als mit ihr. Die notwendigen Zahlen sind in einer Tabelle hinterlegt, dem Trägheitstensor. Allerdings stellte sich heraus, dass in der Software bei der Steuerung des Servicemoduls ohne Kapsel der gleiche Trägheitstensor hinterlegt war, wie beim Flug mit Kapsel.

Stellenmarkt
  1. über Hays AG, Bonn, München
  2. ING Deutschland, Frankfurt am Main

In der Folge wären die Steuerbefehle des Programms zu stark ausgefallen und das Servicemodul möglicherweise nach der Abtrennung mit der Kapsel kollidiert, statt sich von ihr zu entfernen. Dieser Fehler wurde während des Fluges überhaupt nur deshalb gefunden, weil Boeing und die Nasa gemeinsam nach Fehlern mit ähnlichen möglichen Ursachen wie der Abweichung der Missionsuhr suchten, die den Wiedereintritt beeinträchtigen würden. Ohne den ersten schweren Fehler wäre die Abtrennung wohl an dem dann unerkannten zweiten Fehler gescheitert.

Boeings Raumfahrtvertreter Jim Chilton trug während der Pressekonferenz ein vorbereitetes Statement vor, dass Boeing bei dem Testflug viel gelernt habe und man schließlich teste, um zu lernen. Man sei immer überrascht von Dingen, die man lerne und wünsche sich, bei der Softwareentwicklung anders vorgegangen zu sein. In Bezug auf den zweiten bekanntgewordenen Softwarefehler sagte er: "Ich nehme da eine gewisse Neugier wahr und ein 'Hey, warum habt ihr uns nicht mehr erzählt?'" Man solle sich den Fehler als eine Herausforderung bei der Softwareintegration vorstellen. Während der erste Fehler bei der Integration von Raumschiff und Rakete entstanden sei, komme der zweite aus der Integration von Kapsel und Servicemodul.

Die Frage "Hey, warum habt ihr uns nicht mehr erzählt?" beantwortete Chilton hingegen erst, als sie noch einmal von einer Journalistin gestellt wurde. Er verstrickte sich dabei in Widersprüche. Boeing habe nichts von dem zweiten Fehler gesagt, weil es schließlich keine Anomalie im Flug gab. Boeing habe damals angeblich befürchtet, ohne die unabhängige Überprüfung der Nasa eine falsche Ursache zu nennen. Diese Aussage ist unverständlich in Anbetracht der Tatsache, dass Boeing noch während der Mission den Fehler gefunden und komplett verstanden haben musste, um ihn zu korrigieren, die Korrektur zu testen und den Fehler beseitigen zu können.

Chilton fuhr mit einer bemerkenswerten Begründung fort, weshalb der zweite Fehler nicht veröffentlicht wurde.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
In Wahrheit ist es ein Problem, das nicht aufgetreten ist 
  1. 1
  2. 2
  3.  
Reklame: Hier geht es zum Bildband 50 Jahre Boeing 747 bei Amazon
Zu den Kommentaren springen
Meistgelesen
  1. Ohne LTE
    Warum 5G Stand Alone langsamer ist
  2. Transformers zum Leben erweckt
    Optimus Prime verwandelt sich mit 27 Motoren selbstständig
  3. Spracherkennung
    Microsoft will Nuance für 16 Milliarden US-Dollar kaufen
  4. Logitech
    Harmony-Fernbedienungen werden eingestellt
  5. Boring Company
    Mit 55 km/h im Tunnel von Elon Musk unterwegs
Anzeige
Hardware-Angebote
  2. (u. a. Ryzen 5 5600X 358,03€)
  4. (reduzierte Überstände, Restposten & Co.)
Kommentarübersicht
Re: Drei Programme parallel
Legendenkiller 21. Feb 2020

ja, stimm soweit. Auchwenn ich mal irgenswo gehört hatte das die Flugzeugbauer das dank...

Re: NASA-GB-001-97
Olliar 19. Feb 2020

Den Begriff "Bananen Software - reift beim Kunden" gibt es schon lange. Die "Innovation...

Re: Totalschaden
Olliar 19. Feb 2020

Ah! Das erklärt, warum eine andere Quelle sagte, dass die nicht genug Kabel...

Artikelbild
cu7003 13. Feb 2020

Warum erinnert mich das Artikelbild an "Kerbal Space Program"

Video: Disintegrating Rockets - Softwarefehler in...
danh 12. Feb 2020

Passt irgendwie zum Thema und bei dem was da angesprochen wird, kommt einem das dann gar...

Folgen Sie uns
       
Mafia (2002) - Golem retro_

Wer in der Mafia hoch hinaus will, muss loyal sein - ansonsten verstößt ihn die Familie. In Golem retro_ haben wir das erneut selbst erlebt.

Mafia (2002) - Golem retro_ Video aufrufen
Arbeit
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden
ERP
Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock

    Elektroauto
    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme
    1. Themen
    2. A
    3. B
    4. C
    5. D
    6. E
    7. F
    8. G
    9. H
    10. I
    11. J
    12. K
    13. L
    14. M
    15. N
    16. O
    17. P
    18. Q
    19. R
    20. S
    21. T
    22. U
    23. V
    24. W
    25. X
    26. Y
    27. Z
    28. #
     
     
      •  /