Abo
  • Services:
Anzeige
Explosion der ersten Ariane-5-Rakete am 4. Juni 1996
Explosion der ersten Ariane-5-Rakete am 4. Juni 1996 (Bild: Esa)

Ein Kommafehler und das Schicksal eines Titan-IV-Starts

Kein Stück besser verlief der Start einer Titan-4-Rakete am 30. April 1999. Auch sie verwendete eine Centaur-Oberstufe, in diesem Fall mit zwei RL-10-Triebwerken. Sie sollte einen Militärsatelliten direkt in einen geostationären Orbit bringen. Der kam dort nie an. Die Centaur feuerte im Flug unkontrolliert die Lagekontrolltriebwerke, während die Haupttriebwerke liefen. Ohne kontrollierte Lage kommt die Stufe so aber auf keinen Fall in irgendeinen geplanten Orbit.

Anzeige

Die unmittelbare Ursache war laut Untersuchungsbericht eine falsch eingetippte Variable.

Aber Tippfehler passieren. Es ist Aufgabe der Qualitätssicherung, solche Fehler zu finden. Die Variablen gehören zu einem System von Variablen, die Trägheitseffekte im Bezugssystem wie zum Beispiel die Erdrotation ausgleichen sollen. Diese eminent wichtigen Daten wurden aber nicht erneut kontrolliert. Tatsächlich lieferte das System schon vor dem Start, auf der stehenden Startrampe, fehlerhafte Werte. Es fand sich aber niemand, der den Fehler ernst genug nahm, um den Start abzubrechen.

Am Mars gescheitert

Die größte Aufmerksamkeit durch Softwarefehler bekamen zwei gescheiterte Marsmissionen. Der Absturz des Mars Climate Orbiters am 23. September 1999 ist legendär. Die Bodenkontrolle sendete Daten in Poundforce, aber die Software des Orbiters interpretierte sie als Angaben in SI-Einheiten, also in Newton. Entsprechend falsch war die Flugbahn und der Mars Climate Orbiter stürzte auf den Planeten.

Den Schlusspunkt dieser Serie von Fehlern setzte der Mars Polar Lander am 3. Dezember 1999. Die Bremsdüsen der Sonde mussten abschalten, sobald der Lander die Oberfläche berührte. Dazu gab es druckempfindliche Sensoren in den Landebeinen. Diese Sensoren lieferten aber auch schon ein Signal, als die Beine ausgefahren wurden. Das war bekannt und Warnungen vor diesem Problem fanden sich in der Dokumentation der Landerhardware. Jedoch kamen diese Warnungen nicht bei den Programmierern an, weshalb die Software keine Routine enthielt, die dieses falsche Signal herausfilterte.

Zu viel Rechenleistung brachte zu viel Komplexität

Diese Fehler waren ein Phänomen, das in den neunziger Jahren plötzlich auftrat. Über Jahrzehnte funktionierte die von den Programmierern abgelieferte Software weitgehend zuverlässig. Es gab Probleme, aber nicht in dieser Zahl, nicht mit diesen Auswirkungen und nicht über alle möglichen Raumfahrtprogramme verteilt. Eine solche Reihe von Fehlern, noch dazu primitive Fehler, war praktisch undenkbar. Am berühmten Y2K Bug konnte es noch nicht liegen. Die Raketen liefen übrigens nicht mit Windows 95, das zur gleichen Zeit für seine Abstürze bekannt war. Die Fehler mussten untersucht werden (PDF).

Wie zu erwarten war, zeigten die Untersuchungen eine Reihe von Nachlässigkeiten in allen Bereichen. Das fing beim Management an, der Verteilung der Verantwortung und ging mit fehlender Kommunikation im Unternehmen und schlechter Spezifikation der Anforderungen an die Software weiter. Systemtests wurden nicht mehr mit der vollständigen Hardware durchgeführt, womit sie praktisch wertlos waren. Beim Zusammenspiel von Komponenten stecken die Bugs im Detail - und diese Details fehlen, wenn ein Testsystem nur simuliert und nicht die finale Hardware benutzt wird. Hinter diesen Nachlässigkeiten wurden verschiedene Gründe vermutet. Sparzwänge standen ganz oben auf der Liste, ebenso wie übertriebenes Selbstvertrauen. Beide hatten sicherlich einen Anteil.

Das erklärt aber nicht, warum die gleiche Art von Problemen parallel in der Nasa, der Esa, US-Militärmissionen und kommerziellen Missionen auftauchten. In allen Fällen spielte die wachsende Komplexität der Software eine wichtige Rolle. Der Ausfall der Ariane 5 ist exemplarisch. Die Ursache war eine Variable, die aus Performance-Gründen nicht auf Bereichsüberschreitung kontrolliert wurde. Die Variable befand sich aber in einem ganzen Programmteil, der nicht mehr benötigt wurde und trotzdem ständig lief. Anstatt neue Software zu entwickeln, wurde alte Software erweitert.

 Das beschwingte Ende der Delta IIIWeniger ist manchmal zuverlässiger 

eye home zur Startseite
der_wahre_hannes 01. Dez 2015

Du meinst natürlich "Handytastaturen"... :P Autokorrektur sorgt doch eher dafür, dass...

TheUnichi 30. Nov 2015

Linux ist genau so wenig zu 100% stabil. Gibt genug verwurstelte Bibliotheken die keiner...

Icestorm 28. Nov 2015

Naja, zumindest werden Klicks auch von denen generiert, die wissen wollen wie Golem auf...

theonlyone 26. Nov 2015

Das "garnichts" getestet wird ist ja nicht der Fall. Die Frage bleibt, was es bringt...

Gast-Redner 26. Nov 2015

die schon über 60 Jahren auf dem Markt waren, die aber die Zeichen der Zeit nicht...



Anzeige

Stellenmarkt
  1. OPITZ CONSULTING Deutschland GmbH, verschiedene Standorte
  2. ESG Elektroniksystem- und Logistik-GmbH, Fürstenfeldbruck
  3. cab Produkttechnik GmbH & Co. KG, Karlsruhe
  4. Landeshauptstadt München, München


Anzeige
Top-Angebote
  1. 499,99€ - Wieder bestellbar. Ansonsten gelegentlich bezügl. Verfügbarkeit auf der Bestellseite...
  2. 349€ inkl. Abzug (Vergleichspreis 452€)
  3. (u. a. Far Cry Primal Digital Apex Edition 22,99€, Total War: WARHAMMER 16,99€ und Total War...

Folgen Sie uns
       


  1. Fahrdienst

    London stoppt Uber, Protest wächst

  2. Facebook

    Mark Zuckerberg lenkt im Streit mit Investoren ein

  3. Merged-Reality-Headset

    Intel stellt Project Alloy ein

  4. Teardown

    Glasrückseite des iPhone 8 kann zum Problem werden

  5. E-Mail

    Adobe veröffentlicht versehentlich privaten PGP-Key im Blog

  6. Die Woche im Video

    Schwachstellen, wohin man schaut

  7. UAV

    Matternet startet Drohnenlieferdienst in der Schweiz

  8. Joint Venture

    Microsoft und Facebook verlegen Seekabel mit 160 Terabit/s

  9. Remote Forensics

    BKA kann eigenen Staatstrojaner nicht einsetzen

  10. Datenbank

    Börsengang von MongoDB soll 100 Millionen US-Dollar bringen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Lenovo Thinkstation P320 Tiny im Test: Viel Leistung in der Zigarrenschachtel
Lenovo Thinkstation P320 Tiny im Test
Viel Leistung in der Zigarrenschachtel
  1. Adware Lenovo zahlt Millionenstrafe wegen Superfish
  2. Lenovo Smartphone- und Servergeschäft sorgen für Verlust
  3. Lenovo Patent beschreibt selbstheilendes Smartphone-Display

Wireless Qi: Wie die Ikealampe das iPhone lädt
Wireless Qi
Wie die Ikealampe das iPhone lädt
  1. Noch kein Standard Proprietäre Airpower-Matte für mehrere Apple-Geräte

Apples iPhone X in der Analyse: Ein iPhone voller interessanter Herausforderungen
Apples iPhone X in der Analyse
Ein iPhone voller interessanter Herausforderungen
  1. Smartphone Apple könnte iPhone X verspätet ausliefern
  2. Face ID Apple erlaubt nur ein Gesicht pro iPhone X
  3. iPhone X Apples iPhone mit randlosem OLED-Display kostet 1.150 Euro

  1. Re: 197 MBit/s über vodafone.de Speedtest - 30...

    RedRose | 19:45

  2. Re: Dumme Käufer

    ArcherV | 19:40

  3. Re: K(n)ackpunkt Tastaturlayout

    Schnarchnase | 19:34

  4. Re: Wie sicher sind solche Qi-Spulen vor Attacken?

    Lasse Bierstrom | 19:21

  5. Re: Der starke Kleber

    Lasse Bierstrom | 19:14


  1. 15:37

  2. 15:08

  3. 14:28

  4. 13:28

  5. 11:03

  6. 09:03

  7. 17:43

  8. 17:25


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel