Failsafe mit Redundanz

Wichtige Systeme wie das Flight Computer System sind redundant ausgelegt. Drei Systeme verarbeiten die Eingaben aus den Sensoren parallel. Nur wenn alle drei auf das gleiche Ergebnis kommen, wird ausgeführt - ansonsten wird neu berechnet. Dazu kommt das Autonomous Flight Safety System (AFFS), dessen Software auf unabhängigen Mikrocontrollern läuft.

Stellenmarkt
  1. IT-Prozessmanagerin bzw. IT-Prozessmanager(w/m/d)
    Handwerkskammer Düsseldorf, Düsseldorf
  2. Senior Solution Architect (m/w/d)
    operational services GmbH & Co. KG, Frankfurt am Main
Detailsuche

Dort laufen noch einmal Sensorinformationen und die Rechenergebnisse der Flight Computer zusammen und es wird entschieden, ob "möglicherweise der Flug abgebrochen werden muss, zum Beispiel, wenn die Rakete vom Kurs abweicht, die Beschleunigung verliert und so weiter", schreibt Jeff Dexter, der bei SpaceX für die Flight Software und die Cyber Security zuständig ist. Welche Bedingungen für einen Abbruch erfüllt werden müssen, ist durch auf einzelne Missionen abgestimmte Mission Data Loads konfiguriert.

Wenn erkannt wird, dass eines der drei redundanten Systeme beständig falsche Daten liefert, kann darauf reagiert werden. Die Ausgaben des fehlerhaften Systems werden dann zunächst einmal nicht mehr berücksichtigt, um so trotzdem noch an Steuersignale zu kommen.

Denn es gibt durchaus Situationen, in denen das Weglassen eines Steuerbefehls genauso schlecht ist, wie einen falschen Steuerbefehl auszuführen. Man denke nur an ein Auto, das auf eine Linkskurve zufährt: Geradeaus weiter zu fahren endet genauso im Graben wie nach rechts abzubiegen.

Jede Menge Simulationen

Golem Akademie
  1. Azure und AWS Cloudnutzung absichern: virtueller Zwei-Tage-Workshop
    17.–18. März 2022, virtuell
  2. First Response auf Security Incidents: Ein-Tages-Workshop
    4. März 2022, Virtuell
Weitere IT-Trainings

Ist so ein Fehler einmal erkannt, wird zusätzlich versucht, den betroffenen Computer neu zu starten. Das hilft in Fällen, in denen die kosmische Strahlung einen nicht-permanenten Fehler verursacht hat, indem sie vielleicht ein paar Transistoren in einen falschen Zustand versetzt hat. Bitkipper im Speicher sind allerdings nicht so schlimm. Sie werden über handelsübliche ECC-Technik sicher erkannt und können dann behandelt werden.

Auch die Sensoren sind mit ihren Controllern in mehrfacher Ausführung vorhanden. Ihre Messwerte können miteinander verglichen werden. Es ist auch dafür gesorgt, dass Daten, die es nicht unverändert durch die Netzwerkleitung geschafft haben, erkannt werden. "Fehler bei der Datenübertragung werden mithilfe von Fehlererkennungs- oder Fehlerkorrekturcodes behandelt, die an Nutzdaten angehängt sind", schreibt Sulkin.

Aber auch Menschen machen Fehler und so wird vor einer Mission mit Hilfe von Simulationen geübt. "Wir haben ein großartiges Missionstrainingsteam, das unsere Mission-Control-Bediener vor dem Flug mit einer Vielzahl Szenarien in Simulationen konfrontiert. Wir hoffen immer, dass der eigentliche Starttag viel langweiliger ist als diese Sims", schreibt Dietrick. "Bisher war das der Fall."

Software wird bei jeder Mission angepasst

Übrigens wird für jeden Start die Software etwas verändert. Jeff Dexter sagt: "Auf allen Flügen von Falcon wird der gleiche Programmcode benutzt, auch wenn wir ihn regelmäßig weiterbearbeiten und auf jeder Mission auch neuer Code erstmals dabei ist."

Viel laufe über Konfigurationen ab. Damit werden nicht nur die tagesaktuellen Wetterdaten eingespielt, es können auch Änderungen an den State Machines in der Software missionsspezifisch vorgenommen werden.

Software wird in Iterationen entwickelt, released und getestet. Diese Releases werden aber nicht direkt auf einem richtigen Raumflug in den Orbit verwendet. Stattdessen werden für die Missionen noch einmal spezifische Versionen erstellt. Die Iterationen sind für die Raketensoftware und Crew Dragon nicht so schnell wie bei anderen Projekten von SpaceX.

Bei Starlink, dem Satellitennetzwerk, das einmal weltweiten Internetzugriff ermöglichen soll, gibt es im Anschluss an wöchentliche Iterationen auch eine neue Softwareversion, die auf die Satelliten aufgespielt wird. "Wenn neue Satelliten starten, wird die Software auf ihnen älter sein als die der Satelliten, die bereits im Orbit sind", erklärte Matt Monson, der für die Starlink-Software verantwortlich ist.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Open Source auch für die TouchscreensViel Starlink ist in Crew Dragon - und umgekehrt 
  1.  
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7.  


FlashBFE 09. Jul 2020

Finde ich auch. Ein guter Übersichtsartikel, der Zusammenhänge erklärt, ist mindestens...

KlugKacka 29. Jun 2020

Wenn da noch 100%ig stehen würde könnte das Durchgehen. Oder anders ausgedrückt...

zilti 18. Jun 2020

Warum auch installieren? Richtige Anwendungen - und damit meine ich nicht "jedes Stück...

BoMbY 17. Jun 2020

Nur funktioniert das halt erst ordentlich bei einem Auto mit Touchscreen. Mein neues...

Kein Kostverächter 17. Jun 2020

Wenn schon, dann "Bibliotheks"... *ganz tief duck und schneller weg als du gucken kannst*



Aktuell auf der Startseite von Golem.de
Microsoft
Windows 11 verlangsamt SSDs wohl teils merklich

Viele Teile der Community messen schlechtere Werte im Vergleich zu Windows 10, wenn sie Windows 11 auf ihren SSDs verwenden.

Microsoft: Windows 11 verlangsamt SSDs wohl teils merklich
Artikel
  1. CoreELEC/LibreELEC: Smart-TV mal anders
    CoreELEC/LibreELEC
    Smart-TV mal anders

    Eine TV-Box Marke Eigenbau bringt Spaß und Gewissheit über unsere Daten. Die Linux-Distributionen CoreELEC und LibreELEC eignen sich da besonders.
    Eine Anleitung von Sebastian Hammer

  2. Weltraumteleskop: Hubble ist wieder im Einsatz
    Weltraumteleskop
    Hubble ist wieder im Einsatz

    Mit einer neuen Software sollen die Instrumente des Weltraumteleskops künftig auch trotz bestimmter Fehler weiter arbeiten.

  3. Ubisoft Blue Byte: Anno 1800 muss in die Verlängerung
    Ubisoft Blue Byte
    Anno 1800 muss in die Verlängerung

    Vorerst gibt es kein neues Anno und auch kein Die Siedler: Ubisoft Blue Byte kündigt für 2022 eine vierte Season für Anno 1800 an.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Acer-Monitore zu Bestpreisen (u. a. 27" FHD 165Hz OC 199€) • Kingston PCIe-SSD 1TB 69,90€ & 2TB 174,90€ • Samsung Smartphones & Watches günstiger • Saturn: Xiaomi Redmi Note 9 Pro 128GB 199€ • Alternate (u. a. Razer Opus Headset 69,99€) • Release: Halo Infinite 68,99€ [Werbung]
    •  /