ПопулярнеРедакціяСвіже
КращеОбговорюване

Старлайнер преподнес компании Боинг тяжелый урок о том как не следует тестировать программное обеспечение

Этот текст также доступен на русском языке

От себя: я понимаю, что баги Старлайнера это уже “баян”, но материал вышел только сегодня и в нем есть пара интересных вещей, а также одно утверждение от которого у меня на голове волосы (хорошо, что их почти не осталось) встали дыбом.


Старлайнер поднят на вершине ракеты ULA Atlas V во время подготовки к тестовому орбитальному полету
Фото: Кори Хастон/NASA

Проект компании Боинг  CST-100 Старлайнер, многократно используемая капсула для доставки астронавтов на низкую околоземную орбиту (НОО), возможно и выглядит как прошлые поколения космических кораблей, но внешность бывает обманчивой.

“Мы более не создаем аппараты в которые встраивается чуточка программного кода”, говорит Патриша Сэндерс, возглавляющая давно существующую консультативную группу по аэрокосмической безопасности NASA (NASA Aerospace Safety Advisory Panel  – ASAP). “Напротив, мы создаем ПО, вокруг которого уже создается аппаратное обеспечение, в то же время мы еще не достигли того уровня на котором мы могли бы стандартизировано применять строгие наборы инженерных подходов разработки ПО”.

  • требуется пересмотреть 1 миллион строк кода 
  • NASA запускает процедуру аудита безопасности (прим.: имеется в виду контроль качества – “safety”, а не “безопасность от врагов”, которая была бы “security” ) компании Боинг

Показательный пример: Старлайнер, вернувшийся из сокращенного испытательного полета, изобиловал потенциально возможными проблемами программного обеспечения. Одна ошибка проявилась вскоре после запуска, когда капсула пропустила момент включения двигателей для орбитального маневра по выходу к МКС поскольку ее таймер был установлен на 11 часов вперед по отношению к фактическому времени миссии.

Проблема была усугублена неким типом помех, причины которых еще расследуются, которые не позволяли диспетчерам выходить на связь со Старлайнером посредством сети спутников слежения и ретрансляции данных NASA. К тому времени как связь была восстановлена Старлайнер уже успел израсходовать большой запас топлива пытаясь управлять двигателями маневрирования и руководство решило пропустить стыковку с МКС и спасти остаток демонстрационного полета, включая успешный сход с орбиты вход в атмосферу и посадку в Нью Мексико.

Но проблемы со Старлайнером оказались более серьезными чем предполагалось вначале, во время встречи 6-го февраля, группа по безопасности обнародовала информацию о второй ошибке ПО обнаруженной инженерами Боинг во время изучения участка кода ответственного за действия производимые перед сходом с орбиты 22-го декабря, ошибка содержала неверную конфигурацию двигателя маневрирования и могла привести к тому, что после разделения и выполнения маневра схода с орбиты служебный модуль мог столкнуться с командным модулем.

Если бы эта неисправность не была бы устранена, то “это привело бы к ошибочному включению маневрового двигателя и неконтролируемому движению во время отделения служебного модуля при сходе с орбиты, что потенциально могло бы привести к катастрофическим последствиям.”, говорит член ASAP Пол Хилл, бывший директор управления полетами NASA.

Ожидается, что независимая группа, оценивающая тестовый полет Старлайнера не успеет завершить свою работу к концу февраля, но на встрече 7го февраля NASA совместно с Боинг сообщили, что группе удалось обнаружить несколько областей в которых контроль качества ПО был нарушен.

“Процесс был нарушен во многих областях”, говорит начальник по космическим полетам NASA Даглас Ловерро, “и мы не знаем сколько ошибок в программном обеспечении существует на данный момент, не знаем две ли ошибки или их сотни”, так же Ловерро отметил, что вина не возлагается исключительно на Боинг – “надзор NASA был недостаточен, это очевидно и это хороший урок для нас”.

NASA также запустило  процедуру оценки организационной безопасности (прим.: качества) в компании Боинг, пытаясь выявить потенциальные системные проблемы. В прошлом году агентство провело подобное расследование в компании SpaceX, разрабатывающей другую систему по доставке экипажа. SpaceX готовится провести летное испытание своей капсулы с экипажем этой весной.

“Как государству нам нужны, и у нас есть обязательство в этом, несколько поставщиков способных доставить нас на низкую околоземную орбиту”, сообщил администратор NASA Джим Брайденстайн на встрече с репортерами 7го февраля. “Это то чем является программа коммерческих полетов и мы очень усердно работаем для того чтобы понять с чем связаны неисправности Старлайнера, для того чтобы их устранить и двигаться дальше”.

NASA и Боинг соглашаются в том, что еще рано говорить, потребуется ли второй тестовый беспилотный полет Старлайнера перед отправкой астронавтов – миссии, запланированной на этот год, Боинг также не комментирует то, сколько времени потребуется для проверки всего ПО Старлайнера, а это порядка 1 миллиона строк кода.

Во время тестового полета мы успешно испытали 66% всех  сценариев (прим.: возможно имеются в виду “скрипты”)  которые у нас были, но мы не готовы признать, что проблем нет”, говорит Джон Малхолланд, программный менеджер Боинг Старлайнер, “наша команда, вместе с NASA, полностью пересмотрит правильность реализации функционала ПО”.

В настоящий момент, NASA продолжает консультировать SpaceX чтобы та продолжила работу над своим проектом, особенно принимая во внимание сокращение персонала связанного с МКС (прим.: тут мог ошибиться, “ISS staffing ramping down”)  вызванным тем, что контракт для полетов астронавтов на борту Российских капсул Союз близится к концу. В настоящий момент последнее оплаченное США место зарезервировано для ветерана NASA, астронавта Криса Кэсиди, в миссии запланированной к запуску в апреле.

Источник:

https://aviationweek.com/defense-space/starliner-gives-boeing-hard-lesson-how-not-verify-software

Якщо ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.

29

Це користувацький матеріал, який було написано учасником спільноти, що не входить до складу редакції чи адміністрації. Підтримуючи авторів оцінками, ви допомагаєте нашій спільноті розвиватися.

Увійдіть, щоб читати ще 45 коментарів, брати участь в обговореннях та не бачити рекламу.
Прекрасний Вернер фон Браун
Вечность назад

Программисты из Индии: "...таймер был установлен на 11 часов вперед по отношению к фактическому времени миссии"

Корисна Гвін Шотвелл
Вечность назад

Просьба автору вычитывать текст на пунктуацию: выделять причастные и деепричастные обороты ЗАПЯТЫМИ, и ставить их перед словами типа "который" и т.д.!!! Это в инглише запятые в этих местах обычно не ставятся, а в "общепонятном" ставятся! Спасибо! А по сабжу статьи - тем хуже для Боинга! А то зажрались на распиле госбюджета, пусть хоть поработают, что ли...

Фальшивий Ерролович
Вечность назад

Вот уж правда: Делать просто - сложно. Никто не знает сколько строк кодо у Дракона? Мое сугубо личное мнение, миллион строк кода слишком много. А чем сложнее что-то тем больше вероятность ошибки.

Показать скрытые комментарии

Загружаем комментарии...

Повідомити про помилку

Текст, який буде надіслано нашим редакторам:

Отправить Отмена
[X]
Зареєструйтесь на сайті щоб не бачити рекламу, створювати та відслідковувати теми, зберігати статті в особисті закладки і брати участь в обговореннях
Якщо не виходить увійти тут, спробуйте за посиланням.