Nevezetes szoftverhibák
(Rovat: Az Ariane rakéták, Űrszondák a Marsnál - 2025.03.01 07:15.)

A szoftverhibák végzetes következményei az űriparban: ma már kevesebb a kockázat?

Az űrkutatás mindig is az emberiség technológiai határainak feszegetését jelentette, ugyanakkor az űripari küldetések során bekövetkező szoftverhibák drámai és – néhány esetben sajnos – végzetes következményekkel jártak. Ebben a cikkben két híres esetet – az Ariane-5 rakéta robbanását és a Mars Climate Orbiter űrszonda elvesztését – vesszük górcső alá, hogy megértsük, milyen tesztelési hiányosságok vezettek ezekhez a katasztrófákhoz, és hogyan lehetett volna megelőzni őket.

Az Ariane-5 robbanása

2002-ben az európai Ariane-5 rakéta ECA változatának első indítása végzetes katasztrófával zárult, amikor a repülés közben történt szoftverhiba miatt a rakéta felrobbant. A hiba lényege abban rejlett, hogy a rakéta irányítási rendszerében egy 64-bites lebegőpontos számot 16-bites egész számmá konvertáltak, ami túlcsorduláshoz vezetett. Az újbóli használatra nem alkalmas komponens hibája láncreakciót indított el, így a rakéta irányítása felett elvesztették a kontrollt.

A szoftvertesztelésben szerzett tapasztalataink alapján ma már látjuk, hogy a kódot nagy változás érte, azonban nem történt meg kiadás előtt az új értékhatárokra vonatkozó megfelelő szimuláció és terheléses tesztelés. Továbbá, a kritikus fontosságú számformátumok átalakítását nem vizsgálták meg kellő részletességgel, ami miatt az átszámítás során fellépő túlcsordulási hibát nem észlelték időben.

A legtöbb szakmabeli vélemény egyetért abban, hogy a szoftverkomponensek integrációs tesztelése során többféle szcenáriót kellett volna lefedni, különösen azokat, amelyek a számátviteli határok közelében működnek. Emellett a redundáns ellenőrzési mechanizmusok – azaz több, egymástól független biztonsági ellenőrzés – beépítése is szükségszerű lett volna. Ha az egyik ellenőrzési pont valamiért nem vesz észre egy hibát, akkor egy másik már biztosan jelezni fog. Ez lényegében úgy nézhet ki a gyakorlatban, mintha egy épületben több riasztórendszer lenne. Így ha például egy fontos számátviteli művelet során az érték túllép egy biztonságos határt, azonnal riasztanák a túlcsordulási kockázatot.

Egy 2022-es Ariane-5 rakétaindítás Kourou-ból, Francia Guyanából. (Kép: ESA / M. Pedoussaut)

A Mars Climate Orbiter elvesztése

1998-ban a NASA Mars Climate Orbiter küldetése során történt hiba miatt az űrszonda elveszett, mivel a szoftverfejlesztők két különböző mértékegységet alkalmaztak: az egyik csapat az angolszász mértékegységeket, míg a másik a metrikus rendszert használta. Az így keletkezett súlyos eltérés a navigációs számításokban végzetes hibához vezetett, és a szonda a marsi légkörbe lépve megsemmisült.

Ma már ez egy amatőr hibának tűnhet, akkoriban még nem volt ennyire átfogó szoftvertesztelési és -fejlesztési folyamat. A különböző csapatok között nem történt megfelelő egyeztetés a mértékegységek használatáról, ami a szoftver integrációs szakaszában is problémát okozott. Először is a legkézenfekvőbb megoldás az lett volna, ha sor kerül az egységek közötti átváltások gyakorlati ellenőrzésére, így a hiba időben felismerhető lett volna.

Az 1998 decemberében indított Mars Climate Orbiter a következő év szeptemberében járt szerencsétlenül, megsemmisülve a Mars légkörében. (Fantáziakép: NASA / JPL-Caltech)

Felértékelődött a tesztelés szerepe

Manapság a technológiai fejlődésének köszönhetően a szoftvertesztelés az űriparban kulcsszerepet játszik a hibák kockázatának csökkentésében. Az integrált és automatizált tesztelési rendszerek lehetővé teszik, hogy a szoftver minden egyes komponensét és azok együttműködését alaposan, valós körülményekhez hasonló szimulációk során vizsgálják.

Habár nemrég épp a SpaceX Falcon-9 rakétája szenvedett balesetet, azóta tisztázódott, hogy azt nem szoftverhiba okozta. A probléma a második fokozat Merlin Vacuum hajtóművének – feltehetően gyártásból adódó – meghibásodására volt visszavezethető. Azonban nem szabad elfelejteni: a technológiai fellendülés ellenére az űrkutatás továbbra is drága és kockázatos. (Forrás: FrontEndART)