• IT-Karriere:
  • Services:

Nasa: Boeing umging Sicherheitsprozeduren bei Starliner

Vergessene Tabelleneinträge, fehlende Zeitabfragen und störende Mobilfunksignale sollen ursächlich für die Probleme beim Testflug des Starliner-Raumschiffs gewesen sein. Das seien aber nur Symptome des Zusammenbruchs der Sicherheitsprozeduren in der Softwareentwicklung von Boeing. Parallelen zur Boeing 737 MAX werden deutlich.

Artikel von veröffentlicht am
Das Starliner Raumschiff besteht aus der Kapsel und einem abtrennbaren Servicemodul.
Das Starliner Raumschiff besteht aus der Kapsel und einem abtrennbaren Servicemodul. (Bild: Nasa)

Bei Boeing sieht es noch schlimmer aus als bisher bekannt: Zwei Software- und ein bis dahin noch nicht veröffentlichter Hardwarefehler seien nur Symptome eines tiefer liegenden Problems in der Entwicklung des Starliner-Raumschiffs und fehlender Aufsicht. Das wurde auf einer Pressekonferenz deutlich, die Nasa-Chef Jim Bridenstine ansetzte, um weitere Details aus den Untersuchungen des missglückten Testfluges vom Boeing Starliner im Dezember zu veröffentlichen. Der Zwischenbericht der Nasa zum ersten Testflug des Raumschiffs habe in der Presse zu Spekulationen geführt, die nun ausgeräumt werden sollten. Doug Loverro, Nasa-Chef für menschliche Raumfahrt, zeichnete dabei ein noch schlechteres Bild vom Stand der Entwicklung bei Boeing als bisher bekannt war.

Inhalt:
  1. Nasa: Boeing umging Sicherheitsprozeduren bei Starliner
  2. In Wahrheit ist es ein Problem, das nicht aufgetreten ist

Bei der Entwicklung und den Tests der Software für das Raumschiff habe es "mehrfach Umgehungen der Sicherheitsprozeduren" gegeben, sagte Loverro. John Mulholland, Vizepräsident für das Commercial Crew Programm der Nasa, erklärte die elfstündige Abweichung der Missionsuhr während des Fluges mit einer fehlenden Synchronisation. Die Missionsuhr sollte im letzten Countdown vor dem Start mit der Rakete synchronisiert werden. Das geschah jedoch nicht, weil der entsprechende Programmteil nicht programmiert worden war. Die Frage sei nun, warum diese Softwareanforderungen nicht implementiert worden seien und warum das in Tests vor dem Start nicht aufgefallen sei.

Kathy Luders, verantwortlich für die Sicherheitseinschätzung beim Commercial Crew Raumfahrtprogramm der Nasa, beschrieb die Details des zweiten Softwarefehlers. Dieser wurde erst etwa zehn Stunden vor dem geplanten Wiedereintritt des Starliners in die Erdatmosphäre gefunden und zwei Stunden vor dem Wiedereintritt durch ein Softwareupdate behoben. Es habe sich um eine Tabelle gehandelt, die nur von einem anderen Teil der Steuersoftware übernommen, aber nicht angepasst worden sei. Das betreffende Programm ist für die Lagekontrolle des Raumschiffs im Orbit zuständig. Die erfolgt beim Starliner mit Hilfe eines Servicemoduls, das bis kurz vor dem Wiedereintritt fest mit der Kapsel verbunden ist. Danach werden beide Teile getrennt und nutzen jeweils eigene Steuerdüsen, um sich voneinander zu entfernen.

Nach der Trennung benutzte das Servicemodul immer noch die gleiche Software für die Steuerung der Düsen. Allerdings ist es ohne die zuvor befestigte Kapsel viel leichter und hat andere Trägheitsmomente. Die Steuerdüsen können das Servicemodul ohne Kapsel viel stärker in Rotation versetzen als mit ihr. Die notwendigen Zahlen sind in einer Tabelle hinterlegt, dem Trägheitstensor. Allerdings stellte sich heraus, dass in der Software bei der Steuerung des Servicemoduls ohne Kapsel der gleiche Trägheitstensor hinterlegt war, wie beim Flug mit Kapsel.

Stellenmarkt
  1. Würth Industrie Service GmbH & Co. KG, Bad Mergentheim, Großraum Würzburg
  2. Evangelische Landeskirche in Württemberg, Stuttgart

In der Folge wären die Steuerbefehle des Programms zu stark ausgefallen und das Servicemodul möglicherweise nach der Abtrennung mit der Kapsel kollidiert, statt sich von ihr zu entfernen. Dieser Fehler wurde während des Fluges überhaupt nur deshalb gefunden, weil Boeing und die Nasa gemeinsam nach Fehlern mit ähnlichen möglichen Ursachen wie der Abweichung der Missionsuhr suchten, die den Wiedereintritt beeinträchtigen würden. Ohne den ersten schweren Fehler wäre die Abtrennung wohl an dem dann unerkannten zweiten Fehler gescheitert.

Boeings Raumfahrtvertreter Jim Chilton trug während der Pressekonferenz ein vorbereitetes Statement vor, dass Boeing bei dem Testflug viel gelernt habe und man schließlich teste, um zu lernen. Man sei immer überrascht von Dingen, die man lerne und wünsche sich, bei der Softwareentwicklung anders vorgegangen zu sein. In Bezug auf den zweiten bekanntgewordenen Softwarefehler sagte er: "Ich nehme da eine gewisse Neugier wahr und ein 'Hey, warum habt ihr uns nicht mehr erzählt?'" Man solle sich den Fehler als eine Herausforderung bei der Softwareintegration vorstellen. Während der erste Fehler bei der Integration von Raumschiff und Rakete entstanden sei, komme der zweite aus der Integration von Kapsel und Servicemodul.

Die Frage "Hey, warum habt ihr uns nicht mehr erzählt?" beantwortete Chilton hingegen erst, als sie noch einmal von einer Journalistin gestellt wurde. Er verstrickte sich dabei in Widersprüche. Boeing habe nichts von dem zweiten Fehler gesagt, weil es schließlich keine Anomalie im Flug gab. Boeing habe damals angeblich befürchtet, ohne die unabhängige Überprüfung der Nasa eine falsche Ursache zu nennen. Diese Aussage ist unverständlich in Anbetracht der Tatsache, dass Boeing noch während der Mission den Fehler gefunden und komplett verstanden haben musste, um ihn zu korrigieren, die Korrektur zu testen und den Fehler beseitigen zu können.

Chilton fuhr mit einer bemerkenswerten Begründung fort, weshalb der zweite Fehler nicht veröffentlicht wurde.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
In Wahrheit ist es ein Problem, das nicht aufgetreten ist 
  1. 1
  2. 2
  3.  


Anzeige
Spiele-Angebote
  1. 4,99€
  2. 12,99€
  3. 3,99€
  4. 37,99€

zilti 15. Feb 2020 / Themenstart

Jein, welcher Sensor verwendet wurde, hing davon ab, welche Seite des Cockpits als...

ManInNight 13. Feb 2020 / Themenstart

Der zweite Beitrag fasst es schon sehr gut zusammen. Den so easy ist es nicht, schon bei...

cu7003 13. Feb 2020 / Themenstart

Warum erinnert mich das Artikelbild an "Kerbal Space Program"

danh 12. Feb 2020 / Themenstart

Passt irgendwie zum Thema und bei dem was da angesprochen wird, kommt einem das dann gar...

pica 12. Feb 2020 / Themenstart

Inkaufnahme von Toten aus niederen Gründen wird in Deutschland als Mord gewertet.

Kommentieren


Folgen Sie uns
       


Lenovo Thinkpad X1 Fold angesehen (CES 2020)

Das Tablet mit faltbarem Display läuft mit Windows 10X und soll Mitte 2020 in den Handel kommen.

Lenovo Thinkpad X1 Fold angesehen (CES 2020) Video aufrufen
Huawei-Gründer Ren Zhengfei: Der Milliardär, der im Regen auf ein Taxi wartet
Huawei-Gründer Ren Zhengfei
Der Milliardär, der im Regen auf ein Taxi wartet

Huawei steht derzeit im Zentrum des Medieninteresses - und so wird auch mehr über den Gründer und Chef Ren Zhengfei bekannt, der sich bisher so gut wie möglich aus der Öffentlichkeit ferngehalten hatte.
Ein Porträt von Achim Sawall

  1. ORAN Open-Source-Mobilfunk ist nicht umweltfreundlich
  2. US-Handelsboykott Ausnahmeregelung für Geschäfte mit Huawei erneut verlängert
  3. "Eindeutiger Beweis" US-Regierung holt ihre "Smoking Gun" gegen Huawei heraus

Pathfinder 2 angespielt: Abenteuer als wohlwollender Engel oder rasender Dämon
Pathfinder 2 angespielt
Abenteuer als wohlwollender Engel oder rasender Dämon

Das erste Pathfinder war mehr als ein Achtungserfolg. Mit dem Nachfolger möchte das Entwicklerstudio Owlcat Games nun richtig durchstarten. Golem.de konnte eine frühe Version des Rollenspiels bereits ausprobieren.
Von Peter Steinlechner

  1. 30 Jahre Champions of Krynn Rückkehr ins Reich der Drachen und Drakonier
  2. Dungeons & Dragons Dark Alliance schickt Dunkelelf Drizzt nach Icewind Dale

Threadripper 3990X im Test: AMDs 64-kerniger Hammer
Threadripper 3990X im Test
AMDs 64-kerniger Hammer

Für 4.000 Euro ist der Ryzen Threadripper 3990X ein Spezialwerkzeug: Die 64-kernige CPU eignet sich exzellent für Rendering oder Video-Encoding, zumindest bei genügend RAM - wir benötigten teils 128 GByte.
Ein Test von Marc Sauter und Sebastian Grüner

  1. Ryzen Mobile 4000 (Renoir) Lasst die Ära der schrottigen AMD-Notebooks enden!
  2. HEDT-Prozessor 64-kerniger Threadripper schlägt 20.000-Dollar-Xeons
  3. Ryzen Mobile 4000 AMDs Renoir hat acht 7-nm-Kerne für Ultrabooks

    •  /