Ihr Schiff führt eine unerwartete Kollision durch - wie zuverlässig ist die Software, um damit umzugehen?
Der Artikel wurde über die Materialien von Donna A. Dulo, einer führenden Mathematikerin, Software-Wissenschaftlerin und Systemingenieurin des US-Verteidigungsministeriums, verfasst. Weitere Informationen zu Icarus Interstellar finden Sie im Artikel Discovery News.
Wenn Ihr Raumschiff mit Lichtgeschwindigkeit durch die Galaxie galoppiert, stellen Sie fest, dass die an Bord befindlichen Reichweitensensoren kaum sichtbare Schwankungen aufweisen. Je mehr Sie sich der Quelle nähern, desto stärker fließen sie. Jede von ihnen wird in einer dichten Formation in Ihre Richtung geschickt. Aus Angst nehmen Sie und Ihr Team ihren Platz auf dem Schiff ein und stellen das Schlimmste fest: Sie müssen sich einer großen Armada von Borg-Würfeln und ihren Kugeln stellen.
Glücklicherweise konnten Sie das Schiff von einer schweren Kollision wegführen, indem Sie durch eine kleine, kaum wahrnehmbare Lücke manövrierten, die bei der vorläufigen Erstellung des Navigationsplans entdeckt wurde, und das Schiff blieb unversehrt. Sie mussten ein wenig vom Kurs abweichen, aber das Schiff ist sicher und Ihre Besatzung ist jetzt sicher.
Sobald Sie beginnen, Ihre Route erneut zu berechnen, entdecken Sie ein anderes Signal. Das Modul für das Lebenserhaltungssystem des Schiffes ist aufgrund eines Softwarefehlers während eines Manövers zur Kollisionsvermeidung ausgefallen. Die Software hat die Lebenserhaltungssysteme des Teams beschädigt, und Sie wissen, dass das Schiff in den nächsten 24 Stunden keine Luft mehr zum Atmen ziehen kann. Das Sicherungssystem war hilflos, und die Hardwarekomponente für die Sicherung selbst verwendet dieselben Softwareprozeduren. Rettungsgeräte lassen 48 Stunden Luft zum Atmen zu, und mobile Einheiten an Bord sind mit Luft-Kits ausgestattet, die für 8 Stunden Atmung ausgelegt sind.
Sie schicken Ihre besten Informatiker und Softwareingenieure in den Maschinenraum, um ein Problem zu diagnostizieren. Sie teilen Ihnen mit, dass die Lösung des Problems mindestens vier Tage in Anspruch nimmt, um Fehler in mehreren hundert Millionen Codezeilen, die die Lebenserhaltungssysteme des Schiffes steuern, zu isolieren und zu beseitigen.
Ihre Situation ist jetzt besonders schwierig. Sie fordern einen Bericht von unkritischen Systemen an und senden dringend ein Team von Programmierern. Jetzt werden Sie warten und wissen, dass das Leben aller anwesenden Crewmitglieder nun in den Händen des Softwareentwicklungsteams liegt.
Das oben beschriebene Szenario zeigt die Vitalität von Software auf einer langen Schiffsreise. Eine natürliche Frage stellt sich: Was ist ein großer Feind: eine Flottille von Weltraumschurken oder eine Schwäche im Softwaresystem der Schiffssysteme?
Für diejenigen, die mit der Komplexität des Softwaresystems vertraut sind, liegt die Antwort auf der Hand. Dies ist die Software, die die größte Gefahr darstellt.
Reisen in interstellaren Räumen erfordern ein autarkes Schiff und eine autarke Besatzung, was schnelle Entscheidungen zur Lösung der schwerwiegendsten technischen Probleme impliziert. Die exponentielle Komplexität und Fragilität der endgültigen Software macht sie zu einem der schwächsten Glieder in der Notwendigkeit eines langfristigen Überlebens auf einem interstellaren Schiff. Stellen Sie sich ein voll funktionsfähiges Raumschiff mit Hunderten von Millionen Codezeilen und Zehntausenden oder gar Hunderttausenden ihrer Variablen und Zustände vor. Die Diagnose eines einzelnen Fehlers in einer Codezeile ist im Notfall selbst mit den fortschrittlichsten automatisierten Testverfahren fast unmöglich. Die Spannung der Situation in Kombination mit den inhärenten Schwierigkeiten der mathematischen Logik und einer großen Menge an Code wird selbst bei den besten Ingenieurteams, die derzeit arbeiten, zu Spannungen führen.
Wie in der Situation mit den Borg, in der Sie alles im Voraus durchdacht, Notfallpläne erstellt und Evakuierungsrouten geplant haben, ist eine Sicherheitsplanung für die Langzeitsoftware eines Raumfahrzeugs möglich. Diese Planung muss jedoch sowohl während der Entwicklung des Schiffes als auch während seiner interstellaren Operationen erfolgen. Der Schlüssel für das neue Engineering-Paradigma heißt „Nachhaltigkeit“, und dies kann leicht auf die Softwareentwicklung und -entwicklung angewendet werden.
In der langfristigen Weltraummission werden die möglichen Grenzen der Software in Frage gestellt, die Möglichkeit eines Ausfalls wird jedoch niemandem zusagen.
Die Software sowie die Besatzungsmitglieder, die sie verwenden, müssen stabil sein, um alle kritischen Situationen bei der Aufrechterhaltung der Sicherheit zu bewältigen. Das Konzept der Nachhaltigkeit als Ingenieurdisziplin entstand Mitte der 2000er-Jahre, um das Versagen komplexer Systeme im Lichte solider Ingenieurleistungen zu reduzieren. Die Nachhaltigkeit des Engineerings als Softwarekonzept wird dadurch erfasst, wie Menschen mit der Komplexität eines Softwaresystems umgehen, um auch in schwierigsten Situationen in kurzer Zeit erfolgreich zu sein. Engineering Resilience konzentriert sich auf die Fähigkeit des Systems, sich an sich ständig ändernde Situationen und Bedingungen anzupassen, so dass ein positiver Kontrollzustand über das System aufrechterhalten wird, um Ausfälle zu vermeiden. In Kombination mit der Anpassungsfähigkeit des Systems sind die Fähigkeiten des menschlichen Faktors im System für eine größere Anpassungsfähigkeit an sich ändernde Bedingungen erforderlich. Die Kombination von Mensch-Maschine-Systemen bietet einen neuen Sicherheitsansatz, der den Menschen die Elemente zur Verfügung stellt, um Wissen zu erlangen und Prozesse im System zu antizipieren, und ihnen ermöglicht, ein proaktiver Teil des Sicherheitsvorgangs des Systems selbst zu werden.
Es gibt zwei Aspekte des Software-Resiliency-Engineerings: Software-Resilienz durch den fundierten Prozess der orientierten Sicherheitsentwicklung und den aktuellen Echtzeitbetrieb von Software mit einer positiven menschlichen Reaktion im Zyklusbetrieb. Das Gesamtprogramm arbeitet nach dem Konzept, dass Sicherheit ein zentraler Wert ist, zusammen mit der ständigen Erwartung eines möglichen Softwarefehlers.
Auf diese Weise hilft eine Person durch die Ausrichtung der Sicherheitsaufmerksamkeit, die Risikogleichung im Maßnahmenunterstützungssystem zu ändern, um gleichzeitig die Kette von kaskadierten Softwarefehlern der Kausalität zu durchbrechen und die Anfälligkeit des Systems zu verringern. Das Ergebnis ist eine sicherere, rentablere und vorhersehbarere Softwareleistung in Zusammenarbeit mit den Benutzern, die am gesamten Umfang der Softwareprozesse und -entwicklungen beteiligt sind.
Die Stabilität der technischen Methoden manifestiert sich weiterhin und konzentriert sich unter anderem auf die Redundanz von Logiksoftware, adaptive Interventionsmethoden und intellektuelle Analyse. Unter den technischen Strukturen gibt es ein Geräusch, das durch eine Personalabteilung gerechtfertigt ist, und die Betriebsführungsprotokolle sind so konzipiert, dass sie sich auf die Fähigkeit der Besatzung konzentrieren, sich an sich ändernde Bedingungen anzupassen und selbst die komplexesten Software-Notfälle zu entschärfen. Das komplexe System verfügt über die Fähigkeit, einen katastrophalen Ausfall zu überstehen, was dazu beiträgt, einen Totalausfall der Besatzung zu verhindern.
In unserem Beispiel ist das Backup-Life-Support-System fehlgeschlagen, da es sich um die gleiche Programmierung wie das Hauptsystem handelte und daher in derselben Situation auch das Backup fehlgeschlagen ist. Ein robusteres System verwendet ein anderes Programm aus dem Softwarepaket und eine Reihe von Backup-Systemalgorithmen, um die gleiche Arbeit zu erledigen und das System stabiler zu machen.
Ein fehlertolerantes System ist wie Software modularer und mathematisch nachweisbar und bietet somit immer praktikablere Möglichkeiten zur Anpassung, Umgestaltung und Reparatur. Reduzierte Komplexität und standardisiertere Software- und Algorithmusstrukturen bieten zusätzliche Garantien für die Verbesserung der Stabilität.
Dann betritt der Mensch als Element eines nachhaltigen Systems das Spiel. Nach einem Ausfall des Lebenserhaltungssystems ist die Besatzung im Dienst und schaltet das System sofort auf Sicherungskomponenten um, in denen eine andere Reihe von Softwareprozeduren, einschließlich einer völlig anderen Reihe mathematischer Logik, abläuft.
Alle Besatzungsmitglieder sind in den Feinheiten der Schiffshardware und -software sowie in der Verantwortung geschult, alle Arten von Rechenfehlern zu verstehen und mit ihnen umzugehen. Eine beträchtliche Zeit später arbeitet das Softwaresystem des Entwicklungsteams daran, die Störung in der logischen Kette des primären Satzes von Softwareprozeduren zu beheben, da das Sicherungssystem fehlerfrei funktioniert.
Die Reparaturaufgabe ist einfacher, da die Software modularer ist, leicht hierarchisch zerlegt werden kann und sorgfältig in Design, Architektur und auch in ihren mathematisch erprobten Strukturen dokumentiert wird. Ergänzt wird das Team durch eine Reihe von zweitrangigen Software-Ingenieuren, die über die erforderliche Entwicklung verfügen und die sekundären Funktionen der Crew und des hochqualifizierten primären Software-Teams ausführen.
Das Drehbuch wurde im Training gut einstudiert, und der Spieler jeder Mannschaft ist mit seiner Funktion vertraut: Kodierer, Prüfer, Mathematiker, Tester und Implementierer. In einer systematisch organisierten Engineering-Management-Aktivität wird ein neuer Satz von Logik für das Hauptsystem entwickelt und codiert. Innerhalb von zwei Tagen wird er überprüft und geht schließlich zur Arbeit. Nach der Durchführung des Experiments unter voller Beteiligung der Besatzung kehrte das Schiff in die ursprüngliche Schlachtordnung zurück.
Durch Ausdauer bei der Softwareentwicklung und beim Echtzeitbetrieb des Raumfahrzeugs kann die Besatzung die Überlebensfähigkeit des Schiffes erhöhen, selbst zu einem Zeitpunkt, an dem ernsthafte Softwareprobleme auftreten. Dank der Entwicklung und Anwendung modernster Theorien und Methoden zur Entwicklung von Software für Nachhaltigkeit verfügt das Schiff über die Werkzeuge und die geschulte Crew, um tiefgreifende Softwarevorgänge sicher durchzuführen.
Methoden der Nachhaltigkeit können auch auf andere Arten von Technologien sowie auf Operationen auf Schiffen angewendet werden, wodurch eine ganzheitliche Sicherheitskultur geschaffen wird, die das Gesamtüberleben des Schiffes verbessert.
Nachhaltigkeit wird das Schiff zu einem langlebigen Schiff machen, das dazu bestimmt ist, eine Galaxie mit endlosen Möglichkeiten für gegenwärtige und zukünftige Generationen zu durchqueren. Auch wenn es vor den Borg keine Chance gibt. Die Mission von Icarus Interstellar ist es, die Entwicklung der Raumfahrzeugforschung sowohl für bemannte als auch für unbemannte Fahrzeuge voranzutreiben. Die Software wird einen großen Teil dieser zukünftigen Systeme einnehmen, und die Stabilität der Studie wird dazu beitragen, die endgültigen Ziele zu erreichen, zunächst zu den Sternen zu gelangen und sich dann wie in der interstellaren Zivilisation zwischen ihnen zu bewegen.
