Das kann Software-Härtung

Golem.de: Habe ich das richtig verstanden, dass Sie denken, dass auch missionskritische Komponenten durch kommerzielle, unmodifizierte Hardware ersetzt werden könnten?

Fernandez: Wir bei HPE plädieren nicht dafür. Wir teilen so viel wie möglich an Daten mit denen, die das bewerten können. Wir konzentrieren uns auf die Wissenschaftler und Ingenieure, der Bereich ist ausgereift genug, um zweigleisig zu fahren. Es gibt noch immer die Raketenwissenschaftler, die einen hin- und zurückbringen. Wir machen alles bis auf den sogenannten Core Computer Complex, also Lebenserhaltung, Kommunikation, Navigation, Antrieb.

Nachdem Spaceborne 1 weggeflogen und zurückgekommen ist, wird Spaceborne 2 nun eine Weile bleiben. Die Wissenschaftler und Ingenieure machen Experimente. Wir brauchen die Rechenleistung vor Ort, damit sie diese Mission erfüllen können. Darum geht es bei Spaceborne - das System zu realisieren und zu verbessern, damit dies geschehen kann.

Golem.de: Wenn ich es richtig verstanden habe, ist dieser Ansatz unabhängig von der Fertigungstechnologie der genutzten Hardware. Denn wenn die Strukturen kleiner werden, erhöhe ich einfach die Redundanz. Wenn also ein Prozessor fehleranfälliger wird, nutze ich einfach mehr, um das zu kompensieren.

Fernandez: Genauso ist es. Beim Härten mit Software - im Gegensatz zum Härten eines bestimmten Chips - härte ich das System mit mehreren verteilten Kopien der Software. Genauso machen wir das auf der Erde, das ist die Idee hinter Raid und Disaster Recovery.

Golem.de: Wo wir gerade beim Härten mit Software sind: Wenn ich Software auf dem Spaceborne Computer 2 laufen lassen möchte, muss ich gegen spezielle Bibliotheken linken oder einen speziellen Compiler nutzen? Passiert Fehlererkennung oder -korrektur in der Software?

Fernandez: Nein. Es ist vollständig commercial off-the-shelf. Ich kann Ihnen die Liste mit der Hard- und Software zeigen, die wir nutzen: Sie können exakt das gleiche System kaufen. Es ist nichts Besonderes. Was wir Besonderes bei Spaceborne 2 machen, sind die redundanten, transparenten parallelen Ausführungen. Aber die machen wir für uns, für den Fall, dass etwas schiefgeht.

Wir haben noch mehrere Schichten, die das System und sich gegenseitig unabhängig von der Anwendung beobachten. Die ausgeführte Anwendung ist dieselbe wie auf der Erde, die Nutzer geben uns ihre Anwendungen, wir führen sie aus und beobachten sie. Zuerst erstellen wir hier auf der Erde ein Basisprofil. Wie lange läuft eine Anwendung? Wie viel Speicher nutzt sie? Was sind die Ein- und Ausgabemuster? Das wird Teil unserer Zustandstabelle.

Den Lauf im All vergleichen wir mit dem, was die Anwendung auf der Erde getan hat. So erkennen wir, ob sie tut, was sie soll. Das ist ziemlich einfach und Teil unserer Routine. Aber die Nutzer nehmen ihren Code direkt aus dem Entwicklungslabor oder von ihrem Rechner und geben ihn uns. Wir nehmen ihn, führen ihn aus - das ist alles. Das ist sehr transparent und wir machen mit den Ergebnissen viele Menschen glücklich.