Rumfart og software – en farlig blanding

Home / Jyllands-Posten / Rumfart og software – en farlig blanding

Dataprogrammer er altafgørende for opsendelsen af raketter. Her kommer menneskets reaktionsevner til kort. Men det perfekte software findes ikke, så det gælder også om at begrænse computernes handlefrihed. Umiddelbart efter lift-off begynder udregninger i ARIANE 5 rakettens computer. 80.000 linjer med computerkoder gennemregner millioner af data hver tiendedel sekund ud fra input om temperatur, kurs, hastighed og brændstofforbrug, forbrændingstryk og meget mere. Kommer der et uventet vindstød eller et lavtryk i 2400 meters højde, så skal kredsløbene handle resolut, mennesker i kontrolcenteret er alt for langsomme. Øjeblikket efter retter hydraulikken de brølende dyser brøkdele af millimeter for at korrigere, så raketten kommer på rette kurs.
En enkelt fejl i computeren af milliarder mulige er nok til at få raketten på uoprettelig gal kurs. Det vindtryk, der med det samme opstår, når raketten kommer på gale veje med 11 km/s udløser en eksplosion, der ødelægger års forskning, prestige og et beløb, der langt overstiger, hvad lønmodtagere kan forholde sig til.
Det skete i 1996 på første tur for ARIANE 5, ESAs daværende flagrumskib, da den blev opsendt fra den europæiske opsendelsesstation i Fransk Kourou i Sydamerika. Blot to forkerte udregninger fik løfteraketten til at eksplodere,, allerede inden nogen på jorden havde fattet mistanke om, at der var noget galt.

En vis usikkerhed
Derfor er softwaren så vigtigt i rumfarten, på den anden side skal ikke for meget overlades til elektronikken: Det europæiske rumfartssamarbejdes softwareteknikere siger nemlig, at der ikke kan laves fuldstændigt sikkert software.
»Vi er nødt til at regne med en vis usikkerhed, og det kan være, at det går galt. Det mest kritiske i rumfart er opsendelserne, og her har vi ikke så gode muligheder for at reparere, når noget går i stykker. Det er heller ikke nemt at lave et sikkerhedssystem, som træder til, hvis det andet går i stykker. Bare den tid det tager, at opdage en fejl og slå et andet system til, er nok til raketten er splittet i atomer.
Men man har nogle muligheder for at indrette softwaren, så skaderne ikke bliver så store. Eksempelvis kan vi programmere styrecomputeren til at ignorere data fra styresystemerne, som vi med sikkerhed kan sige er forkerte. Hvis computeren siger, at raketten er på vej til Vejle i stedet for i kredsløb, så er det en fordel, at den selv kan se, at det er for absurd. I stedet vælger computeren så de mest sandsynlige data for den inputkilde, der skaber problemet,« siger Uffe K. Mortensen.

Kritisk punkt
I ESAs softwareafdeling arbejder 40 mand i fire teams ledet af danskeren Uffe K. Mortensen.
De sidder med risikoen tæt inde på livet. Deres håndværk er nødvendigt for opsendelserne, men softwaren er også det mest kritiske punkt i projekteringen af rumprojekter.
»De computere, der skal bruges i rummet er i principet de samme som dem, vi har på jorden, men indpakningen og sikkerheden er meget forskellig.
Enhederne skal kunne tåle ,at der det ene øjeblik er 200 grader varmt, når solen er på, og det andet -200 grader, når kredsløbene kommer i skyggesiden.« De voldsomme udsving i temperaturer er der ikke meget at gøre ved.
Køling kan stort set ikke lade sig gøre i rummet, fordi der ikke er nogen atmosfære til at lede varmen væk. Dertil kommer en stærk protonstråling fra solen, som kan ødelægge elektriske kredsløb.
Protonstrålingene er vi forskånet for på jorden, men sidste år ødelagde den tre satellitter. Strålingen rammer direkte ind i memory-enheder og kredsløb, hvor den kan ændre på »tilstande« eller de nuller og et-tal som software er opbygget af. Strålingen kan også oplade kredsløb, så der opstår gnister.
»Det kan destruere en satelit fuldstændigt. Strålingen æder simpelthen alt materialle, og det sætter en grænse for satellitters levetid på ca.
ti år,« siger Uffe K. Mortensen.

Brænder op
En tredje ting, der skal tages hensyn til, er de iltatomer, som befinder sig de lag, hvor satellitter er i kredsløb. Når et frit iltatom rammer noget materialle, så virker det som en lille brandbombe.
»Når vi undersøger en gammel satelit, så kan vi se, at den er helt afbrændt. Alt hvad der er den mindste smule brændbart er væk, og resten er svedet af.« ESTEC leverer softwaren til den russiske del af den internationale rumstation.