4. Software-Fehler beim ESA Mars-Projekt "Schiaparelli"

Software-Fehler beim ESA Mars-Projekt "Schiaparelli"

  • E

    Angeblich nahm die Die Navi-Software an, dass die Landung bereits vollzogen sei. Diese Software lässt man die Bremsraketen steuern. Ich brauche doch für eine so wichtige Sache mindestens eine Meldung 2 aus 3 mit verschiedenen Sensor-Technologien. Da kann man sich nur noch wundern.

    0
  • E

    Wie lustig, dass ich gerade Software-Engineering Vorlesungen besucht hab, in denen solche Probleme angesprochen wurden.

    Ansprechen? Sicher vermeiden ist die Devise! Ansonsten brauchen wir mit Smart Home und I 4.0 nicht ernsthaft anfangen.

    Dir ist aber nicht aufgefallen, das jährlich tausende Menschen sterben, weil Infusionspumpen industriell nicht richtig genormt werden?

    Interessant. Es gibt doch ein MPG? Ich denke, der Gesetzgeber und die Justiz müssten hier härter durchgreifen.

    0
  • ?

    Vermutung:

    Problem wie immer, an der Software wird gespart, weil die HW wohl teuer genug ist.

    0
  • Mod

    Mein Milchglas sagt mir schrieb:

    Problem wie immer, an der Software wird gespart, weil die HW wohl teuer genug ist.

    Das war u.a. der Grund für das LAS Desaster; IIRC sind aus einer Million gerade mal 35000 Pfund in die Software geflossen.

    Diese Vorlesungen lohnen sich 😃

    0

  • Erhard Henkes schrieb:

    Wieso wird so etwas nicht ausführlich und 100% sicher getestet?

    Dein Patentrezept bitte?
    Sag uns wenigstens Deine Metrik mit der Du "100%" bewertest...

    0
  • E

    Zumindest muss man mit Ausfällen, Fehlmessungen usw. rechnen. Redundanz hätte hier geholfen. Die Messung der Geschwindigkeit (wird ja wohl irgendwie gelingen zwischen 0 und 300 km/h zu unterscheiden) wäre eine einfache weitere messung gewesen, die man heran ziehen kann. Wenn ich mich mit 300 km/h bewege, bin ich nicht BEREITS GELANDET. Schauerlich, wie hier Chancen vergeben werden!

    0
  • C

    Erhard Henkes schrieb:

    ...Wieso wird so etwas nicht ausführlich und 100% sicher getestet? ...

    Die eigens dafür gefrickelte nunit Testfunktion hat wohl die falschen Fragen gestellt 🤡

    0
  • ?

    Wieso wird so etwas nicht ausführlich und 100% sicher getestet?

    1. Zu beweisen, dass etwas nicht da ist, ist meist recht schwierig 😉
    Also auf 100% kommt man praktisch nie, überlege dir ein einfaches Beispiel eines Programms welches aus einer INI Datei Werte zur Konfiguration lädt. Für jedes bool Flag verdoppelt sich die Anzahl deiner möglichen Konfigurationen, bei int hast du als Faktor 4 Milliarden zusätzliche mögliche Konfigurationen usw...
    D.h. es ist unmöglich ein Programm in allen Konfigurationen (möglichen Zuständen) zu testen. Die Kunst ist es nun, sich Testfälle zu überlegen, welche möglichst interessante und unterschiedliche Fälle abdecken.
    Viele Fehler sind im Nachhinein klar, im Vorhinein denkt allerdings keiner dran.
    Also aus der Sicht möchte ich die Entwickler mal in Schutz nehmen

    2. natürlich wird wie fast immer im SW Bereich gespart, meist wegen irgendwelcher Budgetvorgaben die komplett unrealistisch sind. Das rächt sich dann immer wieder mal.

    0
  • E

    Also aus der Sicht möchte ich die Entwickler mal in Schutz nehmen

    Nein, so geht das nicht. Dieses ganze SW Gemurkse muss aufhören, wenn IT, KI und IoT die Welt beherrschen will.

    Es darf nicht sein, dass eine einzige Messung heran gezogen wird, um das Landemanöver substantiell zu gestalten. Der obige Fall ist daher völlig inakzeptabel. Üblich sind für solche Sachen eher 2 aus 3 Auswahl und Hardware-Lösungen anstelle der generell als unzuverlässig anzunehmenden Software.

    0
  • T

    Erhard Henkes schrieb:

    Nein, so geht das nicht. Dieses ganze SW Gemurkse muss aufhören, wenn IT, KI und IoT die Welt beherrschen will.

    Was hat denn die Raumsonde mit KI und IoT zu tun? Es ist eine normale Steuerungssoftware. Heutzutage ist sowas in jedem Auto, Zug, Flugzeug und sonstigen Maschinen. Themen wie KI und IoT haben in safety Systemen nichts zu suchen. Das läuft auf einer anderen Ebene.

    Erhard Henkes schrieb:

    Üblich sind für solche Sachen eher 2 aus 3 Auswahl und Hardware-Lösungen anstelle der generell als unzuverlässig anzunehmenden Software.

    Damit kommst du aber auch nicht auf 100%. Zumal Hardware im Safety Umfeld auch als unzuverlässig gilt und man diese häufig mit einem Stück Software überwachen lässt.

    0
  • M

    Hi,

    das war ja bei der Ariane 6 damals das gleiche, wo man einfach ein Stück Software aus der Ariane 5 eingebaut hat und nicht richtig getestet hat, obs da auch passt.
    Und ganz am Anfang ist den Amis mal eine Venus-sonde abgeschmiert, wei in einer DO-Schleife Punkt und Komma vertauscht waren und in Fortran beides gültig war.

    Aber mal Hand aufs Herz, wer von uns nimmt nicht mal schnell die Kopierfunktion um was zu lösen, was in nem anderen Programm schon mal so gemacht wurde. Entweder man kopiert es und passt es an, oder man kopiert es in seine Bibliothek und macht da was allgemeingültiges draus, aber an irgend einer Stelle vergisst man bestimmt eine Anpassung. (kopieren ist menschlich - kein Copy ist illegal) 😉 😃

    Gruß Mümmel

    0
Anmelden zum Antworten