• IT-Karriere:
  • Services:

Failsafe mit Redundanz

Wichtige Systeme wie das Flight Computer System sind redundant ausgelegt. Drei Systeme verarbeiten die Eingaben aus den Sensoren parallel. Nur wenn alle drei auf das gleiche Ergebnis kommen, wird ausgeführt - ansonsten wird neu berechnet. Dazu kommt das Autonomous Flight Safety System (AFFS), dessen Software auf unabhängigen Mikrocontrollern läuft.

Stellenmarkt
  1. Versicherungskammer Bayern, München
  2. DLR Deutsches Zentrum für Luft- und Raumfahrt e.V., Oberpfaffenhofen bei München

Dort laufen noch einmal Sensorinformationen und die Rechenergebnisse der Flight Computer zusammen und es wird entschieden, ob "möglicherweise der Flug abgebrochen werden muss, zum Beispiel, wenn die Rakete vom Kurs abweicht, die Beschleunigung verliert und so weiter", schreibt Jeff Dexter, der bei SpaceX für die Flight Software und die Cyber Security zuständig ist. Welche Bedingungen für einen Abbruch erfüllt werden müssen, ist durch auf einzelne Missionen abgestimmte Mission Data Loads konfiguriert.

Wenn erkannt wird, dass eines der drei redundanten Systeme beständig falsche Daten liefert, kann darauf reagiert werden. Die Ausgaben des fehlerhaften Systems werden dann zunächst einmal nicht mehr berücksichtigt, um so trotzdem noch an Steuersignale zu kommen.

Denn es gibt durchaus Situationen, in denen das Weglassen eines Steuerbefehls genauso schlecht ist, wie einen falschen Steuerbefehl auszuführen. Man denke nur an ein Auto, das auf eine Linkskurve zufährt: Geradeaus weiter zu fahren endet genauso im Graben wie nach rechts abzubiegen.

Jede Menge Simulationen

Ist so ein Fehler einmal erkannt, wird zusätzlich versucht, den betroffenen Computer neu zu starten. Das hilft in Fällen, in denen die kosmische Strahlung einen nicht-permanenten Fehler verursacht hat, indem sie vielleicht ein paar Transistoren in einen falschen Zustand versetzt hat. Bitkipper im Speicher sind allerdings nicht so schlimm. Sie werden über handelsübliche ECC-Technik sicher erkannt und können dann behandelt werden.

Auch die Sensoren sind mit ihren Controllern in mehrfacher Ausführung vorhanden. Ihre Messwerte können miteinander verglichen werden. Es ist auch dafür gesorgt, dass Daten, die es nicht unverändert durch die Netzwerkleitung geschafft haben, erkannt werden. "Fehler bei der Datenübertragung werden mithilfe von Fehlererkennungs- oder Fehlerkorrekturcodes behandelt, die an Nutzdaten angehängt sind", schreibt Sulkin.

Aber auch Menschen machen Fehler und so wird vor einer Mission mit Hilfe von Simulationen geübt. "Wir haben ein großartiges Missionstrainingsteam, das unsere Mission-Control-Bediener vor dem Flug mit einer Vielzahl Szenarien in Simulationen konfrontiert. Wir hoffen immer, dass der eigentliche Starttag viel langweiliger ist als diese Sims", schreibt Dietrick. "Bisher war das der Fall."

Software wird bei jeder Mission angepasst

Übrigens wird für jeden Start die Software etwas verändert. Jeff Dexter sagt: "Auf allen Flügen von Falcon wird der gleiche Programmcode benutzt, auch wenn wir ihn regelmäßig weiterbearbeiten und auf jeder Mission auch neuer Code erstmals dabei ist."

Viel laufe über Konfigurationen ab. Damit werden nicht nur die tagesaktuellen Wetterdaten eingespielt, es können auch Änderungen an den State Machines in der Software missionsspezifisch vorgenommen werden.

Software wird in Iterationen entwickelt, released und getestet. Diese Releases werden aber nicht direkt auf einem richtigen Raumflug in den Orbit verwendet. Stattdessen werden für die Missionen noch einmal spezifische Versionen erstellt. Die Iterationen sind für die Raketensoftware und Crew Dragon nicht so schnell wie bei anderen Projekten von SpaceX.

Bei Starlink, dem Satellitennetzwerk, das einmal weltweiten Internetzugriff ermöglichen soll, gibt es im Anschluss an wöchentliche Iterationen auch eine neue Softwareversion, die auf die Satelliten aufgespielt wird. "Wenn neue Satelliten starten, wird die Software auf ihnen älter sein als die der Satelliten, die bereits im Orbit sind", erklärte Matt Monson, der für die Starlink-Software verantwortlich ist.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Open Source auch für die TouchscreensViel Starlink ist in Crew Dragon - und umgekehrt 
  1.  
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7.  


Anzeige
Top-Angebote
  1. (Bis zu 40 Prozent auf ausgewählte Notebooks, Monitore, PCs, Hardware, Smartphones, Zubehör und...
  2. (u. a. ASUS ROG Strix XG43VQ für 799€, ASUS VG255H für 139,90€, Thermaltake View 21 Tempered...
  3. (u. a. Samsung Galaxy Watch Active 2 Under Armour Edition 44 mm Schwarz für 179,34€ und 40 mm...

FlashBFE 09. Jul 2020

Finde ich auch. Ein guter Übersichtsartikel, der Zusammenhänge erklärt, ist mindestens...

KlugKacka 29. Jun 2020

Wenn da noch 100%ig stehen würde könnte das Durchgehen. Oder anders ausgedrückt...

zilti 18. Jun 2020

Warum auch installieren? Richtige Anwendungen - und damit meine ich nicht "jedes Stück...

BoMbY 17. Jun 2020

Nur funktioniert das halt erst ordentlich bei einem Auto mit Touchscreen. Mein neues...

Kein Kostverächter 17. Jun 2020

Wenn schon, dann "Bibliotheks"... *ganz tief duck und schneller weg als du gucken kannst*


Folgen Sie uns
       


    •  /