Die Panne beim Mars-Rover ‘Spirit’: Wahrscheinlich ein Hardwarefehler

CloudEnterpriseServer

Die am Mars-Projekt der NASA beteiligten Softwarehersteller, allen voran der Lieferant des Betriebssystems, weisen die Schuld von sich.

Was das Mars-Erkundungsfahrzeug ‘Spirit’ der US-Raumfahrtbehörde NASA in der  vergangenen Woche zum Schweigen brachte, war nach Ansicht von Experten ein Hardwarefehler. Zu dieser Überzeugung gekommen sind sowohl die NASA als auch  Softwarehersteller, die an dem Unternehmen Mars-Mission beteiligt sind.
Peter Theisinger, der Projektmanager der Mission bei der NASA-Abteilung Jet Propulsion Laboratory (JPL), bestätigte jetzt diese Ansicht: “Ich denke, dass irgendetwas an dem Rover tatsächlich physisch kaputt gegangen ist und dass die defekte Hardware nun die Software verwirrt.” Das zeige sich beispielsweise darin, dass sich das Fahrzeug bislang als irreparabel erwiesen hat. Die Software sei verschiedene Male abgestürzt und bei jedem neuen Reboot tauche dasselbe Kommunikationsproblem mit dem Erkundungsfahrzeug auf. Theisinger: “Wir wissen immer noch nicht, wo das Problem liegt – es ist wie mit einem Patienten, der vollkommen widersprüchliche Krankheitssymptome aufweist und dadurch eine wirksame Therapie verhindert.” Allerdings sei der Datenaustausch inzwischen wiederhergestellt und die akribische Analyse des Fehlers habe begonnen.

Matthias Stumpf, Manager im Bereich EMEA bei dem Embedded Softwareanbieter Wind River, erlaubt einen Blick hinter die Kulissen. Der Softwarehersteller ist seit Anfang der 90er Jahre Technikpartner der NASA und steuerte bereits zu dem 1997 gestarteten und von der Erde aus lenkbaren ‘Pathfinder’ das Betriebssystem bei. Der Hersteller bestückte auch das vor kurzem gelandete Forschungsfahrzeug ‘Opportunity’, das auf der von Spirit entgegengesetzten Mars-Seite planmäßig am Samstag angekommen war und demnächst seine ‘Beine’ strecken und seine Arbeit aufnehmen dürfte.

Stumpf sagt: “Die Kommunikation an sich zwischen der Basis und Spirit war nicht wirklich unterbrochen, sondern lediglich der voluminöse Datenaustausch, und er läuft immer noch fehlerhaft.” Damit meint er, dass der reine Befehls- und Bestätigungsweg offenbar funktionstüchtig geblieben ist. Lediglich die Sendung von Bild- und sonstigen Daten sei unterbrochen gewesen. Dieser Austausch funktioniere über eine starke Hochfrequenzantenne, die in der Lage sei, Datenmengen mit einer Leistung von 11.000 Bit/s zu senden. “Für die Reise zum Ziel braucht der Datensatz allerdings aufgrund der hohen Entfernung ganze sieben Minuten”, so Stumpf im Gespräch mit silicon.de.

Zum Zeitpunkt des Ausfalls letzte Woche sei am Freitag früh, nach Tagen der Funkstille, ein offenbar unsinniger Datenstrom mit 10 Bit/s aufgefangen worden. Mittlerweile habe sich die Sendeleistung, die neben der genannten Hochfrequenzantenne auch über Kurzwellenantennen und Satelliten in einer Art von Dreiwegenetz erfolgen könne, aber wieder erhöht. Nur der Sinn der Botschaften, die derzeit ankommen, sei noch etwas kryptisch.

Stumpf kann allerdings über die eigene Beteiligung an dem Mars-Erkundungsprojekt nur Gutes berichten: “Unser Flaggschiffprodukt VXWorks fungiert im Kerngehäuse von Spirit und Opportunity als Betriebssystem, das die gesamte – übrigens  selbständige – Steuerung des Rovers koordiniert und veranlasst.” Er meint damit die präzise Koordinierung des Sinkanflugs, des Landeprozesses, der Bewegung der sechs “Beine” mit ihren unabhängig voneinander beweglichen Rollen die Rampe hinunter und jede von der Erde aus befohlene Wegstrecke.

“Dabei geben die NASA-Wissenschaftler dem Fahrzeug lediglich Informationen zu Ausgangs- und Zielpunkt, den Rest macht Spirit allein, nachdem er den Befehl bestätigt hat.” Außerdem sei das Gerät somit in der Lage, vorprogrammierte Eigenschaften unterwegs zu erkennen, beispielsweise chemische Verbindungen oder ähnliches, und auch diese Information dann an die Erde zu senden. “Dafür steht dem aktuellen Fahrzeug viel mehr Power zur Verfügung als dem Vorgänger von 1997: damals hatten wir unsere Software auf eine 8-Bit-CPU zugeschnitten, jetzt läuft VXWorks auf einer RAID-angepassten 32-Bit-CPU”, so Stumpf. VXWorks sei dabei extra auf ein leistungsstarkes RAID-System portiert worden und befinde sich wegen der extremem Temperaturschwankungen bei der Landung und auf dem kalten, trockenen Planeten in einer beheizbaren Box mit dem Namen ‘Warm Electronic Box’, die die Softwarebestandteile bei den bis zu 70 Minusgraden lauffähig halte.

Die embedded Software wurde in beide Rover in die 20 MHz PowerPC CPU mit 128 MB RAM Speicher integriert. Diese Hardware war bei der Auswahl Mitte der 90er Jahre topaktuell – inzwischen habe die NASA sie nachbehandelt und strahlungsgehärtet. Das war notwendig, da im Weltraum frei fliegende Protonen Löcher in ungeschütztes Silizium brennen können. In der Weite des Universums müssen Systeme unabhängig von Temperatur, Strahlung und anderen extremen Umständen verlässlich funktionieren. In manchen Fällen müssen Systeme instand gehalten, aktualisiert und gewartet werden – egal wie weit entfernt sie sich im Weltraum befinden.

Wie die Firma, die sonst für Basiskomponenten im Anlagenbau, für Robotikbetriebssysteme und Automotive-Software bekannt ist und auf deren Grundlage sogar die Ampeln der Stadt München laufen, die Aufmerksamkeit der NASA erregt hat, erklärt Stumpf so: “Unsere Beteiligung an der Mission ist natürlich ein Prestige-Objekt, aber die NASA kennt unsere Arbeit bereits von dem Explorer-Projekt und konnte einige Softwarebausteine, die damals angepasst worden waren, wieder ohne weiteres übernehmen. Seit Anfang der 90er Jahre sind wir hierbei Technikpartner der Behörde.” Die Projektdauer für das Wind River-Team und die Techniker in den NASA-Labors –  unter anderem für solche Softwareanpassungen –  beziffert er mit bis zu sechs Jahren.