• IT-Karriere:
  • Services:

Failsafe mit Redundanz

Wichtige Systeme wie das Flight Computer System sind redundant ausgelegt. Drei Systeme verarbeiten die Eingaben aus den Sensoren parallel. Nur wenn alle drei auf das gleiche Ergebnis kommen, wird ausgeführt - ansonsten wird neu berechnet. Dazu kommt das Autonomous Flight Safety System (AFFS), dessen Software auf unabhängigen Mikrocontrollern läuft.

Stellenmarkt
  1. CODAN Medizinische Geräte GmbH & Co KG, Lensahn bei Lübeck
  2. Sedus Systems GmbH, Geseke

Dort laufen noch einmal Sensorinformationen und die Rechenergebnisse der Flight Computer zusammen und es wird entschieden, ob "möglicherweise der Flug abgebrochen werden muss, zum Beispiel, wenn die Rakete vom Kurs abweicht, die Beschleunigung verliert und so weiter", schreibt Jeff Dexter, der bei SpaceX für die Flight Software und die Cyber Security zuständig ist. Welche Bedingungen für einen Abbruch erfüllt werden müssen, ist durch auf einzelne Missionen abgestimmte Mission Data Loads konfiguriert.

Wenn erkannt wird, dass eines der drei redundanten Systeme beständig falsche Daten liefert, kann darauf reagiert werden. Die Ausgaben des fehlerhaften Systems werden dann zunächst einmal nicht mehr berücksichtigt, um so trotzdem noch an Steuersignale zu kommen.

Denn es gibt durchaus Situationen, in denen das Weglassen eines Steuerbefehls genauso schlecht ist, wie einen falschen Steuerbefehl auszuführen. Man denke nur an ein Auto, das auf eine Linkskurve zufährt: Geradeaus weiter zu fahren endet genauso im Graben wie nach rechts abzubiegen.

Jede Menge Simulationen

Golem Akademie
  1. Terraform mit AWS
    14./15. September 2021, online
  2. PostgreSQL Fundamentals
    15.-18. Juni 2021, online
Weitere IT-Trainings

Ist so ein Fehler einmal erkannt, wird zusätzlich versucht, den betroffenen Computer neu zu starten. Das hilft in Fällen, in denen die kosmische Strahlung einen nicht-permanenten Fehler verursacht hat, indem sie vielleicht ein paar Transistoren in einen falschen Zustand versetzt hat. Bitkipper im Speicher sind allerdings nicht so schlimm. Sie werden über handelsübliche ECC-Technik sicher erkannt und können dann behandelt werden.

Auch die Sensoren sind mit ihren Controllern in mehrfacher Ausführung vorhanden. Ihre Messwerte können miteinander verglichen werden. Es ist auch dafür gesorgt, dass Daten, die es nicht unverändert durch die Netzwerkleitung geschafft haben, erkannt werden. "Fehler bei der Datenübertragung werden mithilfe von Fehlererkennungs- oder Fehlerkorrekturcodes behandelt, die an Nutzdaten angehängt sind", schreibt Sulkin.

Aber auch Menschen machen Fehler und so wird vor einer Mission mit Hilfe von Simulationen geübt. "Wir haben ein großartiges Missionstrainingsteam, das unsere Mission-Control-Bediener vor dem Flug mit einer Vielzahl Szenarien in Simulationen konfrontiert. Wir hoffen immer, dass der eigentliche Starttag viel langweiliger ist als diese Sims", schreibt Dietrick. "Bisher war das der Fall."

Software wird bei jeder Mission angepasst

Übrigens wird für jeden Start die Software etwas verändert. Jeff Dexter sagt: "Auf allen Flügen von Falcon wird der gleiche Programmcode benutzt, auch wenn wir ihn regelmäßig weiterbearbeiten und auf jeder Mission auch neuer Code erstmals dabei ist."

Viel laufe über Konfigurationen ab. Damit werden nicht nur die tagesaktuellen Wetterdaten eingespielt, es können auch Änderungen an den State Machines in der Software missionsspezifisch vorgenommen werden.

Software wird in Iterationen entwickelt, released und getestet. Diese Releases werden aber nicht direkt auf einem richtigen Raumflug in den Orbit verwendet. Stattdessen werden für die Missionen noch einmal spezifische Versionen erstellt. Die Iterationen sind für die Raketensoftware und Crew Dragon nicht so schnell wie bei anderen Projekten von SpaceX.

Bei Starlink, dem Satellitennetzwerk, das einmal weltweiten Internetzugriff ermöglichen soll, gibt es im Anschluss an wöchentliche Iterationen auch eine neue Softwareversion, die auf die Satelliten aufgespielt wird. "Wenn neue Satelliten starten, wird die Software auf ihnen älter sein als die der Satelliten, die bereits im Orbit sind", erklärte Matt Monson, der für die Starlink-Software verantwortlich ist.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Open Source auch für die TouchscreensViel Starlink ist in Crew Dragon - und umgekehrt 
  1.  
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7.  


Anzeige
Spiele-Angebote
  1. 3,90€
  2. 2,79€
  3. (u. a. Abzu, The Witness, Subnautica)
  4. 39,99€

FlashBFE 09. Jul 2020

Finde ich auch. Ein guter Übersichtsartikel, der Zusammenhänge erklärt, ist mindestens...

KlugKacka 29. Jun 2020

Wenn da noch 100%ig stehen würde könnte das Durchgehen. Oder anders ausgedrückt...

zilti 18. Jun 2020

Warum auch installieren? Richtige Anwendungen - und damit meine ich nicht "jedes Stück...

BoMbY 17. Jun 2020

Nur funktioniert das halt erst ordentlich bei einem Auto mit Touchscreen. Mein neues...

Kein Kostverächter 17. Jun 2020

Wenn schon, dann "Bibliotheks"... *ganz tief duck und schneller weg als du gucken kannst*


Folgen Sie uns
       


Opel Zafira-e Life Probe gefahren

Wir haben den Opel Zafira-e Life ausführlich getestet.

Opel Zafira-e Life Probe gefahren Video aufrufen
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /