1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Nasa: Boeing umging…

Drei Programme parallel

  1. Thema

Neues Thema Ansicht wechseln


  1. Drei Programme parallel

    Autor: tpk 11.02.20 - 20:01

    Mir hatte mal jemand erzählt, in der Luftfahrt wäre es üblich, dass drei verschiedene Softwarefirmen jeweils eine komplette Steuerungs-Software abliefern. Im Flugbetrieb würden deren Ergebniss ständig verglichen und im Zweifelsfall ein Mehrheitsentscheid getroffen. Ich fand das sehr plausibel. Ist da was dran?
    Boing scheint hier ja nur eine Software geschrieben zu haben.

  2. Re: Drei Programme parallel

    Autor: Safsec 11.02.20 - 22:19

    Kommt darauf an mit welchem Sicherheitskonzept man die Sicherheitsziele erreichen will und wie hoch diese eingestuft sind.
    Eine Steuerungs-Software, die direkt die Lage und Geschwindigkeit eines Flugzeugs bzw. einer Raumkapsel beeinflussen kann, ist eher in der höchsten Einstufung zu finden. Da reichen dann einfache Maßnahmen nicht mehr aus, da der sichere Zustand nicht "stop, alles Ausschalten" ist (dann stürzt es einfach ab), sondern der "Normalbetrieb" (dann fliegt es weiter). Man benötigt also mindestens ein zweites System auf welches man beim Ausfall des ersten Systems umschalten kann. Weitere Systeme erhöhen die Verfügbarkeit und somit die Sicherheit noch weiter fliegen zu können.
    Für die Diagnose von Fehlern benötigt man nicht unbedingt ein komplettes zweites oder drittes Steuersystem, sondern eher verschiedene Arten einen Wert, z.B. die Geschwindigkeit, zu messen.
    Will man wirklich die Ergebnisse von mehreren Steuersystemen miteinander vergleichen, dann muß man sich intensiv Gedanken über den Voter machen, der diesen Vergleich vornimmt, was nicht so ganz einfach sein kann.
    Ein weiterer Ansatz ist, daß ein System die Feinansteuerung berechnet und ein anderes System die groben Grenzen in welchen man noch im sicheren Zustand ist. Liegen dann die Werte der Feinansteuerung außerhalb der groben Grenzen, so müssen hierfür die entsprechenden Maßnahmen, z.B. Umschaltung auf ein hierzu redundantes System, eingeleitet werden.

  3. Re: Drei Programme parallel

    Autor: chefin 12.02.20 - 08:17

    tpk schrieb:
    --------------------------------------------------------------------------------
    > Mir hatte mal jemand erzählt, in der Luftfahrt wäre es üblich, dass drei
    > verschiedene Softwarefirmen jeweils eine komplette Steuerungs-Software
    > abliefern. Im Flugbetrieb würden deren Ergebniss ständig verglichen und im
    > Zweifelsfall ein Mehrheitsentscheid getroffen. Ich fand das sehr plausibel.
    > Ist da was dran?
    > Boing scheint hier ja nur eine Software geschrieben zu haben.

    Das was du da im Kopf hast, war die Apollo-Kapsel. Damals 15.000 Bytes an Code. Auf Lochkarten gestanzt. 3 Verschiedene Programmierer haben jeweils ein System entwickelt. Das konnte eine Person noch alleine. Vorgaben für alle 3 waren gleich. Dann wurden Simulationen gefahren und die 3 Systeme mussten zu gleichen Ergebnissen kommen. Da jeder eigene Stile hat wie er programmiert, ging man davon aus, das so keine Denkfehler verschleppt werden.

    Mit dem Space Shuttle wurde diese Redundanz etwas reduziert. Auch weil nun teams nötig waren die Software zu entwickeln und sich so Denkfehler in den Diskussionen rausreduzierten. Hier ging es dann mehr um Hardwareabsicherung. Allerdings waren das noch NASA eigene Teams. Die Devise war: wenn ihr nicht rechtzeitig fertig werdet will ich nicht hören wieviel Verspätung ihr habt, sondern wieviel Leute ihr braucht den Termin zu halten ohne zu schlampen. Geld spielt keine Rolle. Es geht schliesslich ums Prestige, UDSSR hat mit der Buran ebenfalls einen Raumtransporter in der Mache.

    Inzwischen ist das kommerzialisert. Private Firmen unter finanziellem Druck müssen das stemmen. Geld spielt plötzlich eine Rolle. Nun muss man neue Methoden finden, das sicher zu machen. Hardware und Software ist inzwischen ziemlich ausgereift. Einige Tausend Satelliten da oben haben uns gelehrt, wie wir das anpacken müssen. Software besteht aus Millionen Codezeilen, die schneller abgearbeitet werden als die 15.000 der Apollo. Man braucht keine 2 Rechner, man lässt einen sich selbst prüfen und benutzt zwei Sensoren. Machen Ariane und Co auch so. Satelliten die nach dem Aussetzen in LEO in den GEO fliegen sind ja auch Raketen, nur das sie ihre einzige Stufe dann draussen abtrennen und nur noch Manövriertriebwerke haben. Dem Computer ist es egal, ob er ein 2 N Triebwerk oder ein 2 Millionen N Triebwerk steuert.

  4. Re: Drei Programme parallel

    Autor: .mojo 12.02.20 - 12:00

    https://www.youtube.com/watch?v=dI-JW2UIAG0

    empfehlung

  5. Re: Drei Programme parallel

    Autor: tritratrulala 12.02.20 - 12:47

    chefin schrieb:
    > Inzwischen ist das kommerzialisert. Private Firmen unter finanziellem Druck
    > müssen das stemmen. Geld spielt plötzlich eine Rolle. Nun muss man neue
    > Methoden finden, das sicher zu machen. Hardware und Software ist inzwischen
    > ziemlich ausgereift. Einige Tausend Satelliten da oben haben uns gelehrt,
    > wie wir das anpacken müssen. Software besteht aus Millionen Codezeilen, die
    > schneller abgearbeitet werden als die 15.000 der Apollo. Man braucht keine
    > 2 Rechner, man lässt einen sich selbst prüfen und benutzt zwei Sensoren.
    > Machen Ariane und Co auch so. Satelliten die nach dem Aussetzen in LEO in
    > den GEO fliegen sind ja auch Raketen, nur das sie ihre einzige Stufe dann
    > draussen abtrennen und nur noch Manövriertriebwerke haben. Dem Computer ist
    > es egal, ob er ein 2 N Triebwerk oder ein 2 Millionen N Triebwerk steuert.

    Hardwareredundanz ist durchaus üblich. Ich weiß nicht genau was Boeing macht, aber SpaceX hat bei der Crew Dragon drei Rechner, die ihre Ergebnisse miteinander abstimmen. Damit sollte dann auch im Falle eines Fehlers, z.B. durch Strahlung, kein fatales Problem auftreten.

  6. Re: Drei Programme parallel

    Autor: Gunstick 12.02.20 - 17:45

    SpaceX Software, Rechnersysteme und Redundanz:
    www.youtube... /watch?v=N5faA2MZ6jY "Software powering Falcon 9 & Dragon - Simply Explained"

  7. Re: Drei Programme parallel

    Autor: ManInNight 13.02.20 - 09:35

    Der zweite Beitrag fasst es schon sehr gut zusammen. Den so easy ist es nicht, schon bei der CAE Konstruktion und dem Konzept der Automatisierung einer Industrie Maschine muss ich mir Gedanken über Redundanz machen. So ziemlich jede Maschine die du im industriellen Umfeld kaufst besteht aus einer Vielzahl an Sicherheitseinrichtungen und Redundanzen. Ich sehe ja schon welchen Aufwand ich betreiben muss, da kann ich mir sehr gut vorstellen wie hoch der Aufwand in einem Flugzeug oder Spaceshuttle mit 3 facher Redundanz ist.

    Es fallen vor allem 2 Dinge sehr massiv auf und die deuten auf wirklich große Probleme bei Boing:

    Aus dem Beispiel mit dem Abkoppeln wird deutlich das anscheinend überhaupt nicht die Systeme zusammen getestet wurden, sonst wäre doch irgendjemand mal aufgefallen das sich die Werte nicht ändern. Was man ja eigentlich in einer Simulation testet und nicht im Flug feststellt.

    Das zweite ist mit der Antenne wer hat die bitte ausgewählt und getestet? Das es in der nähe von Menschen auch Funkstörungen geben könnte, hätte man wirklich nicht ahnen können......


    Der Laden wurde so massiv zusammengekürzt das anscheinend kaum noch Zeit zum testen und überprüfen bleibt. Ich bin gespannt wie man das bei Boing in den Griff bekommen will.

  8. Re: Drei Programme parallel

    Autor: Legendenkiller 21.02.20 - 10:56

    ja, stimm soweit.


    Auchwenn ich mal irgenswo gehört hatte das die Flugzeugbauer das dank überzeugender Quali... ähm Lobbyarbeit auf 2 Systeme reduzieren konnten.

    In der Raumfaht nimmt man aber gleub nur 1 System ... so wegen Gewicht und Stromverbrauch.

    Aber egal ob nun 1, 2 oder 3 ...
    Systematische Fehler und Schlamperreihen schlagen in allen Varianten auf. Nur das man dann halt 2 oder 3 mal die selben Fehler macht.

    Das Schlimme ist das ist nur selten weil es die Programierer nicht besser hinbekommen würden, sondern weil jemand entschieden hat der Gewinn/Resleasetermin wichtiger ist also eine geprüfte Software.

    PS: ein Running Gag ist mittlerweile...
    "Sobald der Updater läuft kann die Software ausgeliefert werden"



    1 mal bearbeitet, zuletzt am 21.02.20 11:00 durch Legendenkiller.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Schaeffler Paravan Technologie GmbH & Co. KG, Schorndorf, Schorndorf
  2. hubergroup Deutschland GmbH, Kirchheim bei München
  3. über duerenhoff GmbH, Wien (Österreich)
  4. Deloitte, Leipzig

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 39,99€ (Bestpreis!)
  2. (u. a. Die Unglaublichen 2 für 8,49€ (Blu-ray), Oben für 10,69€ (Blu-ray), Alice im...
  3. (aktuell u. a. Crucial MX500 1TB für 111€, Sandisk Extreme 128GB für 24€, Hama Essential PC...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Starsky Robotics: Woran ein Startup für autonome Lkw gescheitert ist
Starsky Robotics
Woran ein Startup für autonome Lkw gescheitert ist

Der Gründer eines Startups für selbstfahrende Lkw hält die Technik noch lange nicht für praxistauglich.
Ein Bericht von Friedhelm Greis

  1. Neue Prioritäten Daimler setzt beim autonomen Fahren zuerst auf Lkw
  2. Autonomes Fahren AutoX und Fiat planen autonome Taxis in China
  3. Human Drive Autonomer Nissan Leaf fährt durch Großbritannien

Datenschutz: Dürfen Ärzte, Lehrer und Anwälte Whatsapp beruflich nutzen?
Datenschutz
Dürfen Ärzte, Lehrer und Anwälte Whatsapp beruflich nutzen?

Das Coronavirus zwingt Ärzte, Lehrer und Rechtsanwälte zu digitaler Kommunikation mit und über ihre Patienten, Schüler und Mandanten. Viele setzen auf Whatsapp. Verstoßen sie damit gegen den Datenschutz oder machen sich gar strafbar?
Von Harald Büring

  1. Coronavirus Britische Soldaten müssen Whatsapp-Befehlen folgen
  2. Sicherheitslücke Dateien auslesen mit Whatsapp Desktop
  3. Messenger Whatsapp deaktiviert Chatexport in Deutschland

Arduino: Diese Visitenkarte ist ein Super-Mario-Spielender-Würfel
Arduino
Diese Visitenkarte ist ein Super-Mario-Spielender-Würfel

Eine Visitenkarte aus Papier ist langweilig! Der Elektroniker Patrick Schlegel hat eine Platine als Karte - mit kreativen Funktionen.
Von Moritz Tremmel

  1. Thinktiny Mini-Spielekonsole sieht aus wie winziges Thinkpad